下面是小编帮大家整理的Linux下配置vlan网卡教程(共含4篇),希望对大家的学习与工作有所帮助。同时,但愿您也能像本文投稿人“冰咖啡”一样,积极向本站投稿分享好文章。
这篇文章主要介绍了Linux下配置vlan网卡教程,本文使用7步完成vlan网卡设置,需要的朋友可以参考下
1.需要使用到vconfig软件,首先yum安装vconfig
代码如下:yum install vconfig
2.查看核心是否提供VLAN 功能,绦
代码如下:dmesg | grep -i 802
查看是否支持,如下图表示支持
代码如下:[root@CactiServ]# dmesg | grep -i 802
802.1Q VLAN Support v1.8 Ben Greear
3.检查「/proc/net/vlan」档案是否存在:
代码如下:ls /proc/net/vlan
如果]有提供VLAN 功能,「/proc/net/vlan」目是不存在的。
如果存在如下所示:
代码如下:[root@CactiServ]# ls /proc/net/vlan
config eth1.100 eth1.25
4.使用「m o d p ro b e 」模组命令载入「802.1q.o」模组,而且利用「lsmod」命令确认模M是否已经载入到核心龋
[root@CactiServ]# modprobe 8021q
[root@CactiServ]# lsmod | grep 8021q
8021q25493 0
garp 7152 1 8021q
5.使用vconfig命令增加子接口:增加vlan为25和vlan为100的子接口
代码如下:vconfig add eth1 25
vconfig add eth1 100
然后,利用ls 指令查看「/proc/net/vlan」目录下有何变化,发现多了一哥名为「eth1.25」的档案,而且可使用「ifconfig eth1.25」命令砣范VLAN 介面是否存在。
注意增加vlan,增加子接口时,首先确保eth1端口无ipadd。
6.增加好以后,利用cp命令复制接口的ip地址配置。
代码如下:cp ifcfg-eth1 ifcfg-eth1.25
cp ifcfg-eth1 ifcfg-eth1.100
再vi修改ifcfg-eth1.25 ifcfg-eth1.100文件,设置IP地址等信息。
7.最后重启network服务。令配置生效。
本文章来介绍了关于在CentOS的系统的安装之后的安全配置方法,我们参考了大量的资料希望对大家有帮助,
本文以CentOS 5.4为例进行说明,对于5.x版本应该都是适用的,其他版本的话主要是命令的路径不同,思路是一致的。
第一步、账户安全管理
1. 修改密码长度
代码如下复制代码#vi /etc/login.defsPASS_MIN_LEN 18
2. 创建一个普通用户账号并设置密码,这样所有的操作都使用该普通账号进行
代码如下复制代码#useradd ru#passwd ru
3. Linux默认提供了很多账号,账号越多,系统就越容易受到攻击,所以应该禁止所有默认的 作系统本身启动的并且不必要的账号。
可以使用 vi /etc/passwd 查看系统账号,使用 vi /etc/group 查看系统的用户组。
代码如下复制代码#userdel adm
#userdel lp
#userdel sync
#userdel shutdown
#userdel halt
#userdel news
#userdel uucp
#userdel operator
#userdel games
#userdel gopher
#userdel ftp
#groupdel adm
#groupdel lp
#groupdel news
#groupdel uucp
#groupdel games
#groupdel dip
#groupdel pppusers
4. 使用chattr命令将下面的文件加上不可更改属性,从而防止非授权用户获得权限。
代码如下复制代码#chattr +i /etc/passwd#chattr +i /etc/shadow
#chattr +i /etc/group
#chattr +i /etc/gshadow
这样操作之后也无法创建账号和修改密码,后面可以使用chattr -i命令恢复之后再进行操作。
5. 禁止Ctrl+Alt+Delete重启命令
修改 /etc/inittab 文件,将下面一行注释掉
代码如下复制代码ca::ctrlaltdel:/sbin/shutdown -t3 -r now然后重新设置 /etc/rc.d/init.d/ 目录下所有文件的许可权限,仅root账号可以读、写和执行其中的所有脚本文件:
代码如下复制代码#chmod -R 700 /etc/rc.d/init.d/*6. 限制su命令
限制只有特定用户组的用户才能使用su命令作为root权限,可以编辑 /etc/pam.d/su 文件,修改或增加下面的内容
代码如下复制代码# 这一行默认是有的auth sufficient pam_rootok.so
# 确认wheel用户组是存在的
auth required pam_wheel.so group=wheel
这样设置之后只有wheel用户组的用户可以使用su切换为root。如果系统用户ru能够su切换为root,可以运行如下命令:
代码如下复制代码#usermod -G10 ru这里注意,使用 su - 命令可以切换为root用户并将root的环境变量信息进行切换,而 su 命令仅仅是切换角色但还是原来用户的环境变量。
第二步、SSH安全配置
SSH作为系统登录的入口,其安全性好比城楼的城门,重要性不言而喻。
首先查看系统中是否安装了SSH:
#chkconfig --list |grep sshd
如果出现内容则说明安装了sshd服务,否则使用 yum install ssh 命令进行安装。
接下来先备份原来的配置文件
代码如下复制代码#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
然后修改 /etc/ssh/sshd_config 文件:
# 修改SSH的端口,默认为22
Port 5028
# 将#protocol 2,1改为
protocol 2
# 不允许root用户直接登录
PermitRootLogin no
# 不允许空密码登录
PermitEmptyPasswords no
# 不适用DNS
UseDns no
最后使用 service sshd restart 重启SSH服务
第三步、关闭系统中不需要的服务和端口
1. 系统中少开一个服务就少一个危险,以下仅列出需要启动的服务,未列出的服务一律关闭,如果没有下面的服务则直接忽略:
代码如下复制代码#setup
acpid
anacron
cpuspeed
crond
iptables
irqbalance \仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。
microcode_ctl
network
random
sendmail
sshd
syslog
yum-updatesd
2. 使用iptables防火墙只打开指定的端口
首先创建如下的sh文件:
下载: closeports.sh#!/bin/bash
iptables -F INPUT
iptables -P INPUT DROP
代码如下复制代码# 打开80端口/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 打开SSH端口,这一点很重要,否则无法使用SSH了,注意将5028修改为你的SSH端口
/sbin/iptables -A INPUT -p tcp --dport 5028 -j ACCEPT
然后保存为closeports.sh文件,使用下面的命令执行该文件:
代码如下复制代码#chmod +x closeports.sh#./closeports.sh
详细的iptables配置信息存放在 /etc/sysconfig/iptables 文件中,
第四步、防止攻击
1. 阻止ping
将 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件的内容修改为1,不过这样的话如果服务器重启之后就会恢复为0了。
可以将下面的内容加入到 /etc/rc.d/rc.local 文件中:
代码如下复制代码echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all2. 防止IP欺骗攻击
编辑 /etc/host.conf 文件,在下面增加如下几行:
代码如下复制代码#vi /etc/host.conforder bind,hosts
multi off
nospoof on
3. 防止DoS攻击
对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。对 /etc/security/limits.conf 文件添加如下内容:
代码如下复制代码# 禁止调试文件* hard core 0
# 限制内存使用为5MB
* hard rss 5000
# 限制进程数为20
* hard nproc 20
接下来必须编辑 /etc/pam.d/login 文件确认下面一行是否存在,如果不存在的话添加上:
代码如下复制代码session required /lib/security/pam_limits.so对于DDos攻击可以使用DDoS deflate脚本,详细介绍见下面的参考资料。
第五步、系统配置及性能调优
1. 修改系统默认字符集
如果使用英文安装系统之后,如果系统中有中文会显示乱码,这个时候需要修改系统默认的字符集:
代码如下复制代码#vi /etc/sysconfig/i18nLANG=“zh_CN.UTF-8”
#source /etc/sysconfig/i18n
将系统的编码修改为zh_CN.UTF-8,后面一句命令是让修改立即生效。
2. 使用ntp服务更新服务器时间
首先检查系统中是否安装了ntp服务:
#chkconfig --list |grep ntp
如果没有安装的话使用yum进行安装并更新时间
代码如下复制代码#yum install ntp#ntpdate time.windows.com
也可以将更新命令加入到cron中进行自动更新时间:
代码如下复制代码#crontab -e* */12 * * * ntpdate time.windows.com
#service crond restart
以上操作是每隔12小时自动更新一次时间,可以通过 crontab -l 命令进行查看。
3. 加大服务器文件描述符
当系统服务开启后,访问量变大,会使用到更多的文件描述符。使用 ulimit –n 命令显示当前的文件描述符数(需要使用 su – 命令切换到root账号)。可以使用如下方法加大文件描述符数:
代码如下复制代码#vi /etc/security/limits.conf* - nofile 65536 #在文本的最后一行添加
重新登录之后,可以使用 ulimit –n 命令再次查看文件描述符会看的已经发生了变化。
4. 调整内核参数
代码如下复制代码#cp /etc/sysctl.conf /etc/sysctl.conf.bak#vi /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
最后,使用 sysctl –p 命令让上述设置立即生效。
oracle
14,点”OK”后继续进行安装
15,填写数据库访问名和密码
16,出现Oracle9i数据库安装完全画面
以上是oracle9i数据库,全部的安装过程,
四,启动和测试
1,因为数据库刚刚安装完成,所以数据库服务已经起来,所以只启动测试监听就可以了,以oracle用户,输入lsnrctl start
2, 进行监听测试,以oracle用户输入以下命令
netca
这样会出现一个画面,对监听进行配置,然后选择local net service name configuration,然后选择text,然后更改用户密码,把安装时写的密码添加进去,就OK了!然后回车,一直到完成.
3,如果从新启动linux,那系统不会自动启动oracle9i服务,需要以oracle用户身份,进行启动服务,如:
su C oracle
sqlplus /nolog
进入sqlplus后,再输入:
connect / as sysdba
进去后,输入:
startup
然后等待数据库启动完成,
以上是启动oracle服务,然后启动 的时候,需要重复1的动作就可以了。
主服务器:192.168.1.2 (Linux Ubuntu 2.6.27-7-server)
从服务器:192.168.1.3 (FreeBSD 8.0-RELEASE-p2)
============================== 1>在两台主机上分别安装rsync ==============================
Ubuntu安装如下:
roger#apt-get install rsync
正常情况很快就安装完毕,rsync 服务器架设比较简单,可我们安装好rsync后,并没有发现配置文件以及rsync服
务器启动程序,因为每个管理员可能对rsync 用途不一样,所以一般的发行版只是安装好软件就完事了,让管理员来根据自己的用途和方向来自己架设rsync服务器,
============================== 2>rsync服务器的配置 ==============================
在/etc目录下创建一个rsyncd的目录,我们用来存放rsyncd.conf,rsyncd.secrets和rsyncd.motd文件;
rsyncd.conf 是rsync服务器的主配置文件;
rsyncd.secrets是用户密码文件;
rsyncd.motd配置一些服务欢迎及说明信息;
a>创建修改 rsyncd.conf
rsyncd.conf 是rsync服务器主要配置文件,我们来个简单的示例;比如我们要备份服务器上的 /tmp/目录 ,在/tmp/ 中,我想把test目录和test.php文件排除在外;
roger#cd /etc
roger#mkdir rsyncd
roger#cd rsyncd
roger#vim rsyncd.conf
写入(保证文件中每行没有空格):
下载rsync.conf
pid file = /var/run/rsyncd.pid
port = 873
address = 192.168.1.2
#uid = nobody
#gid = nobody
uid = root
gid = root
use chroot = yes
read nly = yes
#limit access to private LANs
#设置可访问的主机:如果多个ip则用空格隔开:192.168.1.3 192.168.1.4 192.168.1.5或者设置区间 192.168.1.3/5
hosts allow=192.168.1.3
hosts deny=*
max connections = 5
motd file = /etc/rsyncd/rsyncd.motd
#This will give you a separate log file
log file = /var/log/rsync.log
#This will log every file transferred - up to 85,000+ per user, per sync
transfer logging = yes
log format = %t %a %m %f %b
syslog facility = local3
timeout = 300
#方括号中设置模块名
[linuxsirhome]
#要同步服务器的目录路径
path = /data/www/yy
list=yes
ignore errors
#auth users是必须在服务器上存在的真实的系统用户,如果你想用多个用户,那就以,号隔开;比如 auth users = roger,linuxsir
auth users = roger
#从服务器访问需要的密码文件
secrets file = /etc/rsyncd/rsyncd.secrets
comment = linuxsir tmp
#设置不同步的目录或文件用空格隔开
exclude = test/ test.php
b>创建修改密码文件rsyncd.secrets
roger#cd /etc/rsyncd
roger#vim rsyncd.secrets
写入:
roger:1q2w3e
退出保存,
修改权限密码文件的权限:
roger#chmod 600 rsyncd.secrets
c>创建修改rsync.motd文件rsyncd.motd是定义rysnc 服务器信息的,也就是用户登录信息。比如让用户知道这个服务器是谁提供的等;类似ftp服务器登录时,我们所看到的 linuxsir.org ftp ……。 当然这在全局定义变量时,并不是必须的,你可以用#号注掉,或删除;如:
roger#vim rsyncd.motd
写入:
welcome!
============================== 3>启动rsync服务==============================
roger#/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf
============================== 4>主服务器已经配置好rsync!下面我们设置从服务器=========================
从服务器只需安装rsync即可,然后运行:
roger#/usr/local/bin/rsync -vzrtopg --progress Ubuntu@192.168.1.2::linuxsirhome /tmp
#因为没有指定密码文件,所以需要手动输入主服务器上的设定的密码
输入密码:1q2w3e
roger是指定密码文件中的用户名
::linuxsirhome 表示在rsyncd.conf中设置的模块名
/tmp是从服务器目录(192.168.1.3/tmp)
到此为止,rsync的两台主机之间(192.168.1.2/tmp和192.168.1.3/tmp)的rsync同步已经配置完毕,只要在从服务器执行上述命令输入密码即可同步。
============================== 5>设置主从服务器定定时自动同步==============================
自动同步要用到从服务器上的cron服务,关于cron的介绍请参考:linux定时执行系统
我们在从服务器即192.168.1.3的/tmp目录下创建两个rsync.sh文件和rsync.secrets文件。
rsync.sh文件是cron要执行的脚本文件。
rsync.secrets是保存主服务器密码的文件。
a>创建rsync.sh文件
roger#cd /tmp
roger#vim rsync.sh
写入:
/usr/local/bin/rsync -vzrtopg --progress Ubuntu@192.168.1.2::linuxsirhome /tmp --password-file=/tmp/rsync.secrets
退出保存。
b>创建rsync.secrets密码文件
roger#vim rsync.secrets
写入:
1q2w3e
退出保存并修改权限:
roger#chmod 600 rsync.secrets
c>配置cron服务
roger#crontab -e
添加一行:*/1 * * * * /web/www/hiido/yy/rsync.sh //即每分钟同步一次
退出保存。
设置完毕,以后每隔一分钟即会把主服务器/tmp目录更新至从服务器/tmp。
★ linux系统怎么重启网卡?linux重启网卡的三种教程
★ 网卡:网络报警
★ Windows Server 下配置 MySQL 集群(Cluster)教
