Linux网络与安全
网络配置
安全设置
故障排查
实战案例与面试题
网络配置
网络接口配置:
- 静态IP配置:
# 编辑网络配置文件 sudo nano /etc/network/interfaces # 添加以下配置 auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 8.8.8.8 8.8.4.4 - DHCP配置:
# 编辑网络配置文件 sudo nano /etc/network/interfaces # 添加以下配置 auto eth0 iface eth0 inet dhcp - 网络接口管理:
# 查看网络接口 ip addr show # 启用/禁用网络接口 sudo ip link set eth0 up sudo ip link set eth0 down # 添加IP地址 sudo ip addr add 192.168.1.100/24 dev eth0 - 路由配置:
# 查看路由表 ip route show # 添加默认网关 sudo ip route add default via 192.168.1.1 # 添加静态路由 sudo ip route add 10.0.0.0/24 via 192.168.1.2
网络服务:
- SSH服务配置:
# 编辑SSH配置文件 sudo nano /etc/ssh/sshd_config # 修改默认端口 Port 2222 # 禁用root登录 PermitRootLogin no # 只允许特定用户登录 AllowUsers user1 user2 # 重启SSH服务 sudo systemctl restart sshd - Web服务器配置:
# 安装Nginx sudo apt install nginx # 配置虚拟主机 sudo nano /etc/nginx/sites-available/example.com # 启用站点 sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/ # 重启Nginx sudo systemctl restart nginx - DNS服务配置:
# 安装BIND9 sudo apt install bind9 # 配置主区域文件 sudo nano /etc/bind/named.conf.local # 创建区域文件 sudo nano /etc/bind/db.example.com # 重启BIND服务 sudo systemctl restart bind9
- 熟悉网络配置文件位置
- 掌握网络服务管理命令
- 了解网络故障排查方法
- 掌握网络性能优化技巧