【Linux】遠端連接配接Linux系統及故障排查

參考資料：

1.視訊課程

《Linux運維》 2.書籍PDF版 《Linux運維 Web叢集實戰》 遠端連接配接Linux系統

• 原理
  • 網際網路上的計算機都會有一個32位的位址，ip位址。
  • 我們通路伺服器，就必須通過這個ip位址。
  • 區域網路裡也有預留的ip位址 192/10/172開頭。區域網路的ip位址也是唯一的。
  • NAT模式，電腦主控端的ip在區域網路裡一定唯一,NAT模式建立虛拟機，虛拟機就是一個新的區域網路（私有網絡）。
  • 老師的機器ip :192.168.33.128
• 端口
  • 192.168.33.128代表一台主機，但是主機上可能會有很多服務。
  • 一台主機上的不同服務功能通過端口區分，然後讓外部人員通路。
  • 遠端連接配接服務 ssh（預設22端口）
• 協定
  • 類似于語言：漢語，英語，不同的服務提供了不同的端口，不同的功能，通信方式可能也是不同的，這種通信的方式可以了解為協定
  • 一台主機上的不同服務功能通過端口區分，不同的服務，客戶和伺服器之間通信，就可能使用不同的協定。
• ip.port（端口）.protocol（協定）
• ssh服務遠端連接配接
  • 協定，ip，端口，使用者名，密碼
  • ssh（加密），telnet(未加密）
  • 打開虛拟機ssh連接配接
    • ifconfig
    • ps -ef|grep ssh （檢視程序）
  • 排查故障
    • 兩個實體機器之間是否通暢，看實體網絡（網線網卡，ip是否正确）
      • ping ip -t
      • 不通
        • 用戶端到伺服器端實體鍊路有問題。網卡，ip，網線，防火牆
    • 服務（ssh）是否好的
      • 檢測辦法：從哪個機器連就在哪個哪個機器操作
      • telnet ip port（伺服器的ip,端口）
      • • 伺服器防火牆阻擋
          • /etc/init.d/iptables stop
        • 端口沒開放，伺服器沒有監聽你連接配接的端口（以ssh22端口為例）
          • netstat -lntup|grep 22
          • 重新開機ssh服務/etc/init.d/sshd restart
  • 用戶端工具
    • CRT ,xshell,putty
  • 服務端ssh服務，程序名sshd，軟體openssh（連接配接）.openssl（加密）
  • 配置本地機器上傳下載下傳的目錄
    • 安裝
      • yum install lrzsz -y
    • 上傳
      • 進入想傳東西的目錄（虛拟機）
      • rz 回車（找到上傳win位址，不要以ascii方式上傳檔案,這樣解壓不了）
        • rz -y 可以覆寫原有的檔案
    • 下載下傳
      • sz 檔案名(tab補全)
        • sz -y 可以覆寫原有檔案
      • 下載下傳到putty 會話-列印-Xmodem/Zmodem下下載下傳目錄
    • 注意事項
      • 隻能上傳下載下傳檔案而不能是目錄，如果是目錄需要打包成檔案再傳，打包成zip而不是rar
      • 千萬不要以ASCII方式上傳檔案
  • 批量管理100台電腦--CRT 下<Send chat to all tabs> ,大型可以用SSH KEY等
    • ip位址--ifconfig eth0
    • 注意事項：不能用互動式的指令，例如vi/vim，rz;但是可以使用echo,cat,sed
  • 更改目錄顔色
  • Linux系統應用管理
    • 檢視Linux系統的版本
      • cat /etc/redhat-release
    • 檢視核心版本号
      • uname -r
    • 系統位數32/64
      • uname -m
      • 補充企業面試題：32位，64位系統的差別？
  • 使用者
    • root --皇帝【#】，生産環境避免在root下操作，除非有相應的系統維護需求，使用完後立刻退回到普通使用者
      • 普通使用者到root
        • 【Ctrl+D】
        • su - (預設是root)
    • 普通使用者--老百姓【$】
      • 添加普通使用者
        • useradd oldboy (添加使用者)
        • tail -l /etc/passwd （檢視使用者）
        • passwd oldboy (用passwd指令給oldboy使用者設定密碼)：123123
      • 角色切換
        • su - oldboy (從目前使用者切換到這個使用者下)
        • pwd （你的路徑就是你的家~）此時路徑為/home/oldboy
        • whoami(檢視你是誰)，此時傳回oldboy
    • 虛拟使用者--傀儡，不能使用，固定存在，滿足Linux裡面服務程序及程式屬主的要求而存在。程序及程式都必須屬于使用者。
    • 說明：
      • root 切換到其他使用者不需要密碼
      • 普通使用者無法更改系統配置和管理服務