一、體系架構:
### --- 體系架構:
~~~ #網絡位址:
~~~ 網際網路協定位址(IP位址)為網際網路上每一個網絡或主機配置設定一個邏輯位址,IP位址工作在網絡層。
~~~ #IP的分類:
~~~ IPV4 IPV6
~~~ #實體位址:
~~~ 實體位址(MAC位址)為每一個設定設定一個固定的位址,MAC位址工作在鍊路層
~~~ #MAC位址:
~~~ 00-23-5A-15-99-42
### --- 協定分類:
~~~ 應用層協定:FTP/HTTP/SMTP/Telnet/DNS等
~~~ 傳輸層協定:TCP/UDP等
~~~ 網絡層協定:IP/ICMP/ARP等
~~~ 資料鍊路層協定:PPP協定等
~~~ 實體層協定:不常用
### --- centos7.和centos6:
~~~ centos7.x在生産環境中占比在40左右,逐年在增多,centos6占50~60%左右,
~~~ 目前伺服器的配置是适合6的伺服器的,若是換成7之後無形中增加伺服器的功耗,
~~~ 可能消耗一定的資源,換成centos7之後,
~~~ 100台centos6的伺服器可能隻能達到80台左右的centos7的系統。
### --- centos6過渡到centos7的原因:
~~~ 目前主流的軟體支援必須在centos7下3.2核心以上運作。
二、常見端口:
| 端口配置檔案: | /etc/service | |
| 20/21 | ftp服務 | 檔案共享 |
| 22 | ssh服務 | 安全遠端管理 |
| 23 | Telnet服務 | 不安全遠端管理 |
| 25 | SMTP:簡單郵件傳輸協定 | 發信 |
| 465 | smtp(ssl) | 發信 |
| 110 | pop3:郵局協定 | 收信 |
| 143 | IMAP4 | 收信 |
| 993 | IMAP4(ssl) | 收信 |
| 80 | www服務(http://) | 網頁通路 |
| 443 | www服務(https://) | 加密網頁通路 |
| 3306 | mysql端口 | 資料庫連接配接端口 |
| 53 | DNS端口 | 域名解析端口 |
三、常見網絡配置:
### --- 常見網絡配置:
~~~ #臨時配置:
~~~ 使用指令調整網絡參數簡單/快捷/可直接修改運作中的網絡參數一般隻适合
~~~ 在調試網絡的過程中使用,系統重新開機以後所做的修改将會失效
~~~ #固定配置:
~~~ 通過配置檔案修改網絡參數修改各項網絡參數的配置檔案适合
~~~ 對伺服器設定固定參數時會用需要重載網絡或者重新開機以後才會生效
~~~ #注意:
~~~ Centos7.x很多操作都可以通過指令實作永久生效了,
~~~ 減少手動修改配置檔案出現錯誤的幾率
四、IP位址配置:
### --- IP位址配置:
### --- ifconfig:網卡臨時配置指令:
### --- 示例:
ifconfig eth0 192.168.12.250 netmask 255.255.255.0
ifconfig eth0 102.168.12.250/24
~~~ 網卡配置檔案:
~~~ 配置檔案目錄:/etc/sysconfig/network-scripts/ifcfg-ens33
~~~ 配置管理指令:ifconfig/ip address show
~~~ 配置檔案内容:
DEVICE=ens33 // 裝置名稱
NAME=ens33 // 網卡名稱
BOOTPROTO=static // 連接配接方式(dhcp/static)
ONBOOT=yes // 是否開機加載
IPADDR=192.168.12.250 // IP位址
NETMASK=255.255.255.0 // 子網路遮罩(PREFIX24)
GATEWAY=192.168.1.1 // 網關
DNS1=8.8.8.8 // DNS
~~~ 重新開機網絡服務:service network restart
~~~ 啟動關閉網卡:ifup 網卡名 ifdown 網卡名
五、主機名配置:
### --- 主機名配置:
~~~ 臨時生效:hostname 主機名
~~~ 永久生效:/etc/sysconfig/network
~~~ 注:差別:/etc/rc.d/rc.sysinit 和 /etc/sysconfig/network
六、網關配置:
### --- 網關配置:
~~~ route:檢視系統中的路由表資訊
~~~ 臨時:添加:route add default gw ip
~~~ 删除:route del default gw ip
~~~ 永久:/etc/sysconfig/network-scriptes/ifcfg-eth0
七、DNS 設定:
### --- DNS 設定:
~~~ 配置檔案:在相應的配置檔案中填寫DNS伺服器位址
~~~ 局部:/etc/sysconfig/network-scripts/ifcfg-eth0
DNS=IP
~~~ 全局:/etc/resolv.conf
nameserver ip
~~~ 測試指令:nslookup
nslookup www.atyanqi.com
~~~ 主機映射檔案:/etc/hosts
~~~ 用于儲存主機名和IP位址的映射記錄,但這種映射隻是本機的映射,也就是說其映射關系是僅自己可見
~~~ 主機映射檔案和DNS伺服器的比較:
~~~ 預設情況下:系統首先從hosts檔案查找解析記錄
~~~ hosts檔案隻對目前的主機有效
~~~ hosts檔案可減少DNS查詢過程,提高解析效率
一、網絡常用指令
### --- 網絡資訊檢視指令
~~~ netstat檢視系統的網絡連接配接狀态,路由資訊,接口等
~~~ 常用選項:
~~~ -a:顯示所有活動連接配接
~~~ -n:以數字的形式顯示
~~~ -t:檢視TCP協定相關資訊
~~~ -u:檢視UDP協定相關資訊
~~~ -p:顯示PID和程序名
~~~ -l:監聽
二、網絡節點測試指令
### --- 網絡節點測試指令
~~~ traceroute:測試從目前主機到目的主機經過的網絡節點數,
~~~ 用于追蹤資料包在網絡上傳輸時的全部路徑,它預設發送的資料包大小是40位元組,預設使用ICMP協定
~~~ 常用選項:
~~~ -p:使用UDP端口進行測試,預設端口為33434
~~~ -q 3 指定測試時發送的資料包個數(即測試次數)
~~~ -n 以IP的方式進行連接配接測試,避開的解析
~~~ 注意:該指令在使用NAT模式時無法實作效果,請切換橋接模式(官方回複)
三、網絡連通性測試指令
### --- 網絡連通性測試指令
~~~ ping:測試網絡連通性
~~~ 常見選項:
~~~ -i 指定間隔時間
~~~ -c 指定ping的次數
~~~ -s 指定資料包的大小
四、位址解析指令
### --- 位址解析指令
~~~ arp:位址解析協定,将ip位址解析成MAC位址
~~~ 常見選項:
~~~ -a 檢視所有
~~~ -d ip位址,删除某條ARP記錄
五、網絡探測掃描指令
### --- 網絡探測掃描指令
~~~ nmap:網絡探測掃描指令 #此指令預設未安裝
~~~ -sP 探測某網段内有哪些主機是存活的
~~~ -sT 探測某主機上開啟了哪些TCP端口
六、遠端管理工具
### --- 遠端管理工具
~~~ windows——>Linux:Xshell SecureCRT
~~~ Linux——>Windows:rdesktop指令(圖形界面)
~~~ Linux——>Linux:ssh指令
![Ambari介紹和架構原理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)