【Linux】远程连接Linux系统及故障排查

参考资料：
1.视频课程《Linux运维》
2.书籍PDF版《Linux运维 Web集群实战》

远程连接Linux系统

• 原理
  • 互联网上的计算机都会有一个32位的地址，ip地址。
  • 我们访问服务器，就必须通过这个ip地址。
  • 局域网里也有预留的ip地址 192/10/172开头。局域网的ip地址也是唯一的。
  • NAT模式，电脑宿主机的ip在局域网里一定唯一,NAT模式创建虚拟机，虚拟机就是一个新的局域网（私有网络）。
  • 老师的机器ip :192.168.33.128
• 端口
  • 192.168.33.128代表一台主机，但是主机上可能会有很多服务。
  • 一台主机上的不同服务功能通过端口区分，然后让外部人员访问。
  • 远程连接服务 ssh（默认22端口）
• 协议
  • 类似于语言：汉语，英语，不同的服务提供了不同的端口，不同的功能，通信方式可能也是不同的，这种通信的方式可以理解为协议
  • 一台主机上的不同服务功能通过端口区分，不同的服务，客户和服务器之间通信，就可能使用不同的协议。
• ip.port（端口）.protocol（协议）
• ssh服务远程连接
  • 协议，ip，端口，用户名，密码
  • ssh（加密），telnet(未加密）
  • 打开虚拟机ssh连接
    • ifconfig
    • ps -ef|grep ssh （查看进程）
  • 排查故障
    • 两个物理机器之间是否通畅，看物理网络（网线网卡，ip是否正确）
      • ping ip -t
      • 不通
        • 客户端到服务器端物理链路有问题。网卡，ip，网线，防火墙
    • 服务（ssh）是否好的
      • 检测办法：从哪个机器连就在哪个哪个机器操作
      • telnet ip port（服务器的ip,端口）
      • 不通
        • 服务器防火墙阻挡
          • /etc/init.d/iptables stop
        • 端口没开放，服务器没有监听你连接的端口（以ssh22端口为例）
          • netstat -lntup|grep 22
          • 重启ssh服务/etc/init.d/sshd restart
  • 客户端工具
    • CRT ,xshell,putty
  • 服务端ssh服务，进程名sshd，软件openssh（连接）.openssl（加密）
  • 配置本地机器上传下载的目录
    • 安装
      • yum install lrzsz -y
    • 上传
      • 进入想传东西的目录（虚拟机）
      • rz 回车（找到上传win地址，不要以ascii方式上传文件,这样解压不了）
        • rz -y 可以覆盖原有的文件
    • 下载
      • sz 文件名(tab补全)
        • sz -y 可以覆盖原有文件
      • 下载到putty 会话-打印-Xmodem/Zmodem下下载目录
    • 注意事项
      • 只能上传下载文件而不能是目录，如果是目录需要打包成文件再传，打包成zip而不是rar
      • 千万不要以ASCII方式上传文件
  • 批量管理100台电脑--CRT 下<Send chat to all tabs> ,大型可以用SSH KEY等
    • ip地址--ifconfig eth0
    • 注意事项：不能用交互式的命令，例如vi/vim，rz;但是可以使用echo,cat,sed
  • 更改目录颜色
  • Linux系统应用管理
    • 查看Linux系统的版本
      • cat /etc/redhat-release
    • 查看内核版本号
      • uname -r
    • 系统位数32/64
      • uname -m
      • 补充企业面试题：32位，64位系统的区别？
  • 用户
    • root --皇帝【#】，生产环境避免在root下操作，除非有相应的系统维护需求，使用完后立刻退回到普通用户
      • 普通用户到root
        • 【Ctrl+D】
        • su - (默认是root)
    • 普通用户--老百姓【$】
      • 添加普通用户
        • useradd oldboy (添加用户)
        • tail -l /etc/passwd （查看用户）
        • passwd oldboy (用passwd命令给oldboy用户设置密码)：123123
      • 角色切换
        • su - oldboy (从当前用户切换到这个用户下)
        • pwd （你的路径就是你的家~）此时路径为/home/oldboy
        • whoami(查看你是谁)，此时返回oldboy
    • 虚拟用户--傀儡，不能使用，固定存在，满足Linux里面服务进程及程序属主的要求而存在。进程及程序都必须属于用户。
    • 说明：
      • root 切换到其他用户不需要密码
      • 普通用户无法更改系统配置和管理服务