七天内容小复习

1 2台机器的免密登陆  生成秘钥对，怎么删除免密？  
跳板机--堡垒机（带有录屏功能的linux服务器） jumpserver
公司怎么登录？
1 使用finalshell 登录跳板机

ssh-keygen 生成秘钥对
ls /root/.ssh/ 公钥和私钥生成的目录
ssh-copy-id -i X.X.X.X  （B机器IP地址）
yes
B机器的密码

在A机器的终端   ssh  x.x.x.x  就会不用输入root密码
免密登陆B机器
注意：基于SSH的22端口传输数据包的，请不要随意修改端口
ssh 10.9.30.214 -p1000 使用其他端口
ssh zhangsan@10.9.30.214 -p1000 普通账号

2 修改并且懂每一行配置文件的意思 （网卡配置文件）  

BOOTPROTO="dhcp"   启用dhcp协议动态获取ip地址
TYPE="Ethernet"     网线-以太网接口类型
NAME="ens33"        网卡名称
DEVICE="ens33"       设备名称
ONBOOT="yes"        开机自动启动网卡

BOOTPROTO="none"
TYPE="Ethernet"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=X.X.X.X
NETMASK=255.255.255.0

systemctl restart network 重启网卡（网络服务）

ip地址--x.x.x.2 (虚拟机网关不可以改为IP)
      -- X.X.X.1 公司里的网关地址
      x.x.x.X （范围是1-254）
网络起不来，报错，一定是配置文件写的有问题，仔细检查
vi /etc/sysconfig/network-scripts/ifcfg-ens33 （虚拟机网卡配置文件）
vi /etc/sysconfig/network-scripts/ifcfg-eth0
(公司里网卡名称为eth0 和eth1)

怎么样登陆同学的机器？
必须改成桥接10段的IP地址段才可以互相登陆
10和192段互相不通

3  配置内网bond0 (链路聚合)配置：文档  
注意事项ip a 
1 去看网卡名称，注意配置文件路径及内容
2 没加物理网卡就去配置bond
3 一个网卡桥接   一个网卡nat模式
4拆除bond0  换成单内网结构

bond有7种模式，分别用不同的算法。 咱看配置的是聚合模式
bond 2个网卡 2根线 1个ip 聚合拓宽上联带宽
子接口  1个网卡 1根线 多个ip

Linux网卡bond的七种模式详解
1、mode=0(balance-rr)(平衡抡循环策略)
2、mode=1(active-backup)(主-备份策略)
3、mode=2(balance-xor)(平衡策略)
4、mode=3(broadcast)(广播策略)
5、mode=4(802.3ad)(IEEE 802.3ad 动态链接聚合)
6、mode=5(balance-tlb)(适配器传输负载均衡)
7、mode=6(balance-alb)(适配器适应性负载均衡)

4  网卡的子接口（1个网卡多个IP地址）  
永久配置子接口
子接口-->静态-->复制配置文件-->名字改为 
网卡配置文件  ifcfg-ens33:0    ifcfg-ens33:1 ifcfg-ens33:2
-->配置文件中修改所对应的IP地址及 device和name的名称
-->注意新配置的IP地址和原来的必须是一个地址段
192.168.12.4       192.168.12.8     192.168.12.10
-->  要求重启网络服务-->ip a  去查看 本网卡的新IP地址-->
 所有ip都可以登陆这台机器。

子接口还原单内网

10.9.23.x/24
10.9.23.1 网关地址 （坚决不允许配置）

ip       2-254

5  修改默认的网卡名称为企业中的eth0

mv ifcfg-ens33  ifcfg-eth0         #重命名网卡

vi /etc/sysconfig/grub
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb net.ifnames=0 biosdevname=0 quiet"     ##重新加载grub

grub2-mkconfig -o /boot/grub2/grub.cfg   #生成启动菜单

reboot

6  查看网卡协商速率 ethtool  ens33    
                    
   Speed: 1000Mb/s 网卡的协商速率
   Link detected: yes  （no）
   yes代表链路没问题   no代表网线或者网卡有问题

在公司里内网网卡名叫做ifcfg-eth0  外网叫做ifcfg-eth1   

7  查看windows电脑的IP地址 并且修改 cmd ipconfig ipv4  OK   

8 使用 ethtool 命令后 网线的网卡协商速率是100mb/s  不是千兆
解决方法：换网线  

9  企业中网卡乱序问题-->以HP服务qi居多 

解决方法： 进入服务器的bios 找到网卡配置文件的MAC地址,并且拍照，将网卡(eth0和eth1)的MAC地址分别写入到对应的配置文件中 ifcfg-eth0(1)
HWADDR=00:0c:29:8e:a5:d3   mac地址   

网关地址： 10.9.32段的网关地址（企业） 10.9.32.1
虚拟机    192.168.32网段  192.168.32.2
企业中切记 注意！！！不要！！把ip地址配置成网关地址。

10 禁止密码登录    
[root@robin ~]# vim /etc/ssh/sshd_config 
PasswordAuthentication no   65行
systemctl restart sshd

11 修复文件系统 

文件系统类型 
xfs   
xfs_repair  /dev/sdb1
(修复)
mkfs.xfs  xxxxx     -f 格式化
ext4  
 fsck -y /dev/sdb1
mkfs.ext4 xxxx