LINUX学习笔记-3

（VMware-编辑菜单-虚拟网络编辑器）

VMware中网络适配器的三种模式：

1、桥接：虚拟机网络物理化，虚机互访必须配置为桥接模式，按真实网络配置IP/DHCP服务器。通过vmnet0通信。

2、NAT：共享上网。真机可以上网，虚拟机就可以上网。通过vmnet8网卡通信。外网机器无法访问该虚拟机。

3、仅主机：不能上网，只能与本主机的vmnet1网卡通信

NetworkManager服务是从6的系统开始新增的一个服务，6之前的系统，网络配置修改之后需要重启网络服务来使其生效。

网卡命名：7之前都是采用eth开头来命名，7之后一般以en0（有线）、wl（无线）或ww（上网卡）开头来命名，无法识别的网卡仍以eth开头命名。

6系统中使用setup集成管理工具包进行配置：输入setup命令进入配置界面，选择Device configuration，进入设置配置界面后，选择eth0（回车）即可进行配置

ipconfig            查看IP地址配置

ip addr show    查看IP地址配置

如果安装过程中没有配置网络信息，默认网卡是禁用状态，需要手动启用：

vim /etc/sysconfig/network-scripts/ifcfg-eth0     修改配置文件来启用网卡

ONBOOT=no     修改为    ONBOOT=yes    (no代表禁用，yes代表启用）

service network restart    如果没有开启NetworkManager服务，则需要使用该命令来重启网络服务，以读取修改过的配置文件

ping 8.8.8.8        测试网络连接

ip route               查看本机路由表及网关

host                     测试名称解析，测试DNS服务是否正常

traceroute www.baidu.com    探测网络路由、跳点

mtr                       既能探测路由，也能测试网络连通

修改主机名：

hostname        查看/修改主机名，重启后无效。

vim /etc/sysconfig/network    将HOSTNAME修改为主机名，一般采用FQDN（完全合格域名）格式，建议同一网络内不要重名。

/etc/hosts            域名解析文件，只用于本地解析，适用于局域网环境。

/etc/resolv.conf    DNS服务器配置文件，通过配置nameserver来定义DNS服务器，最多三个。适用于互联网访问。

进程管理

ps             查看进程，列出当前时刻的进程。

ps aux      查看所有进程，以用户为单位显示，包括图形化下的进程。

top             实时显示进程信息，每隔3s刷新一次，默认按CPU占用，从高到低排序。

kill PID编号          结束进程

查看进程PID方法：

ps aux | grep firefox        列出系统中所有含有firefox信息的进程

pgrep -l firefox                显示PID和进程名

killall firefox            不查询PID，直接结束所有名为firefox的进程

任务计划：

crontab    Linux中周期性执行的任务计划

-e        用vi方式编辑任务计划

-l        查看任务计划

-r        清空任务计划

-u        指定用户，root专用。如crontab -l -u test 查询test用户的任务计划

crontab命令如果不指定选项，默认是新建任务计划，并清空之前所有配置信息。

vim /etc/crontab    查看crontab主配置文件，内有格式

crontab -e        编辑当前用户的任务计划。时间+具体命令

1 * * * * ls    

详看：man 5 crontab

Linux远程管理：

telnet:明文传输，不加密，安全性差。默认Linux中不启用。如果root用户以telnet连接，永远报错密码错误，可以先用普通用户接入，再以su命令切换至root

ssh:加密传输，安全性高，linux默认的远程管理方式，默认开启。

VNC:图形化下的远程连接。

SSH采用通用的公钥+私钥的加密方式

ssh 对方IP地址    测试环境可以连接本机IP地址，第一次连接对方主机需要使用yes下载对方公钥，以后不需重复下载。

vim ~/.ssh/know_hosts  该文件记录了所有下载的服务器公钥信息，每行一个公钥（客户端查看）

ls /etc/ssh/*key*        服务器端查看密钥对文件

SSH服务器认证

密码认证：默认是密码认证，要求客户端输入用户密码才能连接

密钥认证：默认开启，用户生成自己的公钥和私钥，将公钥上传至服务器，以后连接服务器将不再需要密码。

客户端执行：生成密钥对

ssh-keygen    客户端的密钥对是每个用户独立的，位置建议使用默认值。如需免密登录，密码不填。

ssh-copy-id    默认上传自己的公钥文件至服务器

ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.42.134  上传指定用户的公钥文件至服务器的root用户下。如果是当前用户的公钥，不需要加-i选项。

scp    借助于SSH协议进行远程的安全的复制

scp /etc/passwd root@对方IP:/tmp 将本地/etc/passwd上传至服务器的