[#####成功在于你坚持了别人坚持不了的东西####]

网络安全：系统运维基础

1.1 操作系统网络设置

1.1.1 系统网络配置方法介绍

进入网络图形配置界面

nmtui        --- network  manager  terminal  user  interface
说明：确认NetworkManager功能服务是否开启
​
开启NetworkManager功能方法
systemctl start NetworkManager
1
2
3
4
5

序号信息 描述介绍

• 01 手动方式进行网络地址设置

• 02 IP地址信息设置

• 03 IP子网掩码设置

• 04 网络通信网关地址设置

• 05 域名解析服务地址设置

说明：在Linux系统中操作生效原则，配置功能调整后都需要重新启动服务程序。

· 编写文件配置方法：（系统重要文件中）

后续内容中进行讲解

1.1.2 系统网络配置地址信息

• 网络地址概念：网络中不同主机进行通讯时，所使用的身份标识信息

• 网络掩码概念：在一个局域网络中，可以设置多少个主机地址信息

• 网络网关概念：在一个局域网区域中，可以用于访问到另一个局域网的关卡

• 域名解析概念：将主机的地址信息和相应的名称信息建立对应关系

1.1.3 系统网络服务生效方法

说明：在Linux系统中很多功能设置之后，都需要进行操作激活才能生效

激活网卡命令

systemctl start network     第一次配置进行激活
systemctl restart network  对配置调整后进行激活
1
2

​
禁用网卡命令

systemctl stop network     禁用网络服务功能
1

​
– 以上的操作命令会影响到所有的网卡
​
指定单块网卡进行重启

ifdown eth0 && ifup eth0  
1

– 以上的操作命令只会针对某一块网卡

1.1.4 系统网络配置确认检查

说明：在运维工作过程，所有操作过程完毕之后，都需要有确认过程

检查网络状态信息

检查网络状态
systemctl status network
测试网络通讯能力
利用地址进行网络测试
ping 114.114.114.114
利用域名进行网络测试
ping www.baidu.com

说明：在进行测试过程中，如果想中断测试的过程，可以利用ctrl+c组合键进行中断

确认网络配置信息

检查网卡地址信息配置（所有网卡）
ip address show
​
检查网卡地址信息配置（指定网卡）
ip address show ens33
​
检查网关地址信息配置
yum install -y net-tools
route -n
​
检查DNS域名解析服务地址配置
cat /etc/resolv.conf

PS：万一网络没有实现通讯功能，如何排查系统网络问题

01 检查网卡的地址信息是否配置正确 – 万一发现问题–改–重启网络服务 — 状态检查

02 检查是否可以和网关进行通讯 ping 192.168.30.254 — 万一发现问题–调整—虚拟软件网络设置？？？

03 只能访问IP地址信息，不能访问域名信息 – 检查DNS地址是否有问题或者DNS服务器是否异常

1.2 虚拟平台网络设置

1.2.1 虚拟网卡模式解释说明

NAT模式（地址转换）（推荐）

NAT（Network Address Translation，网络地址转换），NAT模式是比较简单的实现虚拟机上网的方式。

简单地理解，NAT模式的虚拟机就是通过宿主机（物理计算机）上网和交换数据的。

优势说明：可以避免地址产生冲突，适用于经常变化网络环境场景

缺点说明：不容易让网络中其他物理主机访问虚拟主机

Bridged模式（桥接模式）

桥接模式可以简单理解为通过物理主机网卡架设一座桥，从而连入实际的网络中。

因此，虚拟机可以被分配与物理主机相同网段的独立IP，所有网络功能和网络中的真实机器几乎完全一样。

桥接模式下的虚拟机和网内真实计算机所处的位置是一样的。

优势说明：便于网络中其他物理主机访问虚拟主机服务，主要应用地址规划完善的企业场景

缺点说明：地址规划不合理时容易产生地址冲突；更换网络场景也需要调整虚拟主机网络地址信息

Host-only（仅主机模式）

在Host-only模式下，虚拟机的网卡会连接到宿主的VMnet1上，但宿主系统并不为虚拟机提供任何路由服务，

因此虚拟机只能与宿主机进行通信，不能连接到实际网络上，即无法上网

优势说明：可以有效隔离不安全的网络通讯，主要应用于安全性要求高的应用环境

缺点说明：不便于外网数据资源下载获取

物理主机上网（win10） — 虚拟软件 （网络设置）-- 虚拟主机（系统网络配置好）

1.2.2 虚拟环境网卡信息设置

第一个步骤：进入虚拟网络设置界面

编辑–虚拟网络编辑器

第二个步骤：虚拟网络具体配置信息

第三个步骤：虚拟主机加载设置网络模式

1.2.3 虚拟环境网络异常排错

1. 物理主机虚拟网卡是否激活

检查确认物理系统环境中，虚拟网卡的状态信息。

2. 虚拟环境网络服务功能状态

检查虚拟网络服务是否处于运行状态

3. 虚拟环境网络配置没有生效

确认网络配置是否正确，是否正确激活

4. 虚拟主机网络模式选择错误

确认是否选择正确了相应模式

5. 虚拟环境网络地址信息错误确认

确认所有虚拟网络地址信息是否正确

• 练习操作：为了满足企业应用需求，如何学习的虚拟环境中，给系统再添加一个新的网卡

1.3 远程工具安装配置

1.3.1 远程管理主机目的

事实上，在实际的工作场景中，虚拟机界面类似物理服务器本地的窗口都是很少能够接触到的。

因为服务器安装完系统之后，都要拉到IDC机房托管，如果是购买了云主机，那就更接触不到服务器本地显示器了，

此时只能通过远程连接的方式管理Linux系统。

1.3.2 远程连接名词解释

地址简单概念

网络通讯过程中主机身份标识信息，用于区分不同的主机。

端口简单概念

表示一个主机中的不同业务服务的标识信息

协议简单概念

表示网络通讯过程中通讯交流模式或方法

1.3.3 远程工具介绍说明

远程工具是一款支持SSH协议的终端仿真软件，常被用来运行于windows下实现远程登录管理Linux服务器主机。

常见软件：Xshell（推荐） SecureCRT putty

远程软件选择：

• 软件尽量免费使用
• 软件功能尽量实用
• 软件数据上传功能

1.3.4 远程工具安装配置

· 远程工具安装过程

使用方式选择教学应用。

PS：如果选择使用xshell6版本，可以参考百度网盘中xshell6破解过程进行使用

远程工具实现远程

1.3.5 远程工具功能介绍

调整终端显示和回滚缓冲区区大小

终端显示调整：让xshell里Linux命令行用起来更舒服，如果后期我们开发shell/python脚本文件，更利于代码展示。

回滚缓冲大小：操作内容过多时，若想回看操作过的记录，则可以向上翻滚更多的历史操作信息

点击xshell顶部 文件–属性

调整字体及光标颜色

字体颜色：主要调整目的是让操作人员操作更加舒服

配置记录SSH操作日志及输出

日志记录功能：主要用于保存远程操作过程中的所有输入以及输出的信息

记录信息目的：

主要用于日常排错分析
主要用于技能学习巩固

配置本地机器上传下载的目录

主要用于在linux和windows主机之间进行数据的传递

准备工作：

· 设置存储的目录

· 安装上传下载的软件包（Linux）

yum install lrzsz -y
下载：linux-->windows

sz -y /etc/hosts
上传：windows-->linux

rz -y
1
2
3
4
5
6
7

实现批量部署和管理功能

配置远程工具会话路径

主要用于实现快速批量创建会话信息

点击xshell顶部 工具–选项

配置远程工具标签模板

主要用于将自己设置好的xshell功能参数，设置为模板，不要每次连接新的主机进行重新配置了

1.4 远程连接排错思路

1.4.1 确认远程连接链路是否正常 （去往目标的路是否存在）

利用命令进行检查：

排查客户端到服务端的线路问题，利用ping命令进行检查

ping 10.0.0.100
1

​
路由跟踪命令，可以检查链路是否畅通，-d是不进行反向解析

tracert -d 10.0.0.100
1

问题可能出现的原因：

· 网络地址配置有问题

· 网络设备配置有问题（企业）

· 虚拟网络环境有问题（学习）

1.4.2 确认是否安全策略进行阻塞（确认去往目标是否限行）

利用命令进行检查：

关闭Linux系统默认启动的防火墙服务，学习过程建议关闭，企业根据需求调整

systemctl stop firewalld
systemctl disable firewalld
1
2

问题可能出现的原因：

· 系统安全服务策略阻止（学习/企业）

· 网络安全设备策略阻止（企业）

1.4.3 确认远程服务是否正常开启（目的地没有营业）

利用命令进行检查：

判断SSH服务器默认的22端口是否打开

telnet 10.0.0.100 22
nmap 10.0.0.100 -p 22   -- 主要用于Linux系统之间做测试
1
2

​
执行远程服务启动命令

systemctl start sshd
1

问题可能出现的原因：

1. 服务配置文件出现问题 （Linux系统中一个服务是否能够正常启动，90%原因都和配置文件是否配置正确有关）

2. 服务人为进行关闭处理

3. 系统被黑客恶意入侵了

4. 系统内存资源不够充足 （Linux系统中，当内存资源不足时，会将部分服务停止）

如有侵权，请联系删除！