RHEL7知识点汇总讲述.docxVIP

RHEL7知识点 一、服务控制 1、查询服务的状态 # systemctl 2、查询指定服务的状态，如SSH # systemctl status sshd 3、查看服务是不是正在运行 # systemctl is-active sshd 4、查看服务是不是设置为了开机启动 # systemctl is-enabled sshd 5、设置服务开机自动运行 # systemctl enable sshd 6、设置服务开机不自动启动 #systemctl disable sshd 7、启动、关闭、重启服务 # systemctl start | stop | restart sshd 二、防火墙 1、RHEL7有iptables但是不建议使用了，使用新的firewalld服务。 # systemctl status firewalld 2、firewalld的原则 （1）定义了几个zone，预定义的zone如下： trusted: 允许所有通信 home：只允许以下的几个服务ssh, mdns, ipp-client, samba-client, dhcpv6-client internal：和home完全一样 work：只允许ssh, ipp-client和dhcpv6-client public：只允许ssh和dhcpv6-client。这个zone是缺省zone external：只允许ssh dmz：只允许ssh block：拒绝全部流量 drop：丢弃全部流量 以上是系统定义的所有的zone，但是这些zone并不是都在使用。只有活跃的zone才有实际操作意义。 （2）如果一个客户端访问服务器，服务器根据以下原则决定使用哪个zone的策略去匹配? 如果一个客户端数据包的源IP地址匹配zone的sources，那么该zone的规则就适用这个客户端；? 如果一个客户端数据包进入服务器的某一个接口（如eth0）区配zone的interfaces，则么该zone的规则就适用这个客户端；? 如果上述两个原则都不满足，那么缺省的zone将被应用 3、查看所有的zone # firewall-cmd --list-all-zones 4、查看所有正在使用中的zone# firewall-cmd --get-active-zones 5、查看缺省zone # firewall-cmd --get-default-zone 6、设置缺省zone为trusted # firewall-cmd --set-default-zone=trusted 7、使得/24网段访问服务器的流量，使用public zone的规则 # firewall-cmd --permanent --zone=public --add-source=/24 # firewall-cmd --reload 8、向public zone中加入服务mysql # firewall-cmd --permanent --zone=public --add-service=mysql # firewall-cmd --reload 9、端口转发。实验环境下，desktop访问server的5423端口，将访问server的80端口。 Server上的操作：（0是desktop的IP地址） # yum install -y httpd # systemctl start httpd # firewall-cmd --permanent --add-rich-rule rule family=ipv4 source address=0/32 forward-port port=5423 protocol=tcp to-port=80 # firewall-cmd --reload 客户端访问http://server_ip:5423将会访问到server的httpd服务三、网络 1、链路聚合。练习环境配置如下： （1）还原虚拟机快照 在物理机上执行命令： $ rht-vmctl reset server （2）server重新启动后，在server上执行以下命令 # lab teambridge setup （3）创建team0 # nmcli connection add type team con-name team0 ifname team0 config ‘{“runner”: {“name”: “activebackup}}’ （4）给team0配置ip地址 # nmcli connection modif