目录
1.1 网络接口信息
1.1.1 网络接口表示方法
1.1.2 配置临时IP
1.1.3 DNS 设置
1.2 网卡配置
1.2.1 配置文件解析
1.2.2 配置DHCP
1.2.3 配置静态IP
1.2.4 常见的网络命令
1.3 配置网络拓扑图的网络
1.3.1网关配置
1.3.2 开启路由转发
1.3.3 安装Wireshark进行抓包
1.3.4 client 的操作
1.4 yum 源的配置
1.5 日志服务器的搭建
1.5.1 日志中的基础知识
1.5.2 日志服务器接收规则
1.1 网络接口信息
1.1.1 网络接口表示方法
网络接口的名称及其含义:
| 网络名称 | 说明 |
|---|---|
| ens32 | 有线网卡,eht0。 |
| lo | 表示本地回环地址 |
1.1.2 配置临时IP
手动配置IP 地址, IP 地址临时可用,重启失效。
[root@localhost ~]# ip address add 10.4.7.100/24 dev ens32
[root@localhost ~]# ip address show ens32
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:52:c7:ec brd ff:ff:ff:ff:ff:ffinet 10.4.7.100/24 scope global ens32valid_lft forever preferred_lft forever
[root@localhost ~]#配置默认网关,注意,在 VMNet8 的模式下,默认的网管模式地址是 .2。
[root@localhost ~]# ip route add default via 10.4.7.2
[root@localhost ~]# ping 114.114.114.114 -c 2
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=128 time=13.4 ms
64 bytes from 114.114.114.114: icmp_seq=2 ttl=128 time=13.7 ms
--- 114.114.114.114 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 13.421/13.593/13.766/0.208 ms
[root@localhost ~]#1.1.3 DNS 设置
修改dns 服务器记录文件/etc/resolve.conf,该文件配置好dns 服务器地址后,立即生效,无需重启。
[root@localhost ~]# vim /etc/resolv.conf
[root@localhost ~]# cat /etc/resolv.conf
nameserver 114.114.114.114
[root@localhost ~]#
尝试解析域名。
[root@localhost ~]# nslookup www.baidu.com
Server: 114.114.114.114
Address: 114.114.114.114#53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 110.242.68.4
Name: www.a.shifen.com
Address: 110.242.68.3
[root@localhost ~]#1.2 网卡配置
1.2.1 配置文件解析
网卡配置文件在目录/etc/sysconfig/network-scripts/ 下,配置文件名字为网卡名字加上ifcfg- 前缀。
[root@localhost ~]# ls /etc/sysconfig/network-scripts/ifcfg-*
/etc/sysconfig/network-scripts/ifcfg-ens32
/etc/sysconfig/network-scripts/ifcfg-lo
[root@localhost ~]#
配置文件项目解析:
| 配置项目 | 说明 |
|---|---|
| TYPE=Ethernet PROXY_METHOD=none | 指定网卡类型 |
| BROWSER_ONLY=no | - |
| BOOTPROTO=dhcp | 获取IP 地址的方式,其配置项值为: * dhcp * static |
| DEFROUTE=yes IPV4_FAILURE_FATAL=no | - |
| IPV6INIT=yes IPV6_FAILURE_FATAL=no | |
| IPV6_ADDR_GEN_MODE=stable-privacy | |
| NAME=ens32 | |
| UUID=77a8a4c5-b22a-4610-8442-c441db25c20d DEVICE=ens32 | |
| ONBOOT=no IPADDR=xxx.xxx.xxx.xxx | 是否运行network 服务管理,其值为: * yes * no 指定IP 地址 |
| NETMASK=255.255.255.0 PREFIX=24 GATEWAY=xxx.xxx.xxx.xxx | 子网掩码 网关 |
| DNS1=114.114.114.114 DNS2=8.8.8.8 | DNS 服务器1 DNS 服务器2 |
1.2.2 配置DHCP
将原有网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens32 备份,重新写入如下配置,即可配置网卡通过DHCP 自动获取IP地址。
[root@localhost ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens32.bak
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens32
DEVICE=ens32
TYPE=Ehternet
ONBOOT=yes
BOOTPROTO=dhcp
[root@localhost ~]#通过重启服务network,即可实现IP 地址自动获取。
[root@localhost ~]# ip add show ens32
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:52:c7:ec brd ff:ff:ff:ff:ff:ffinet 10.4.7.100/24 scope global ens32valid_lft forever preferred_lft forever
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ip add show ens32
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:52:c7:ec brd ff:ff:ff:ff:ff:ffinet 10.4.7.131/24 brd 10.4.7.255 scope global dynamic ens32valid_lft 1797sec preferred_lft 1797secinet6 fe80::20c:29ff:fe52:c7ec/64 scope linkvalid_lft forever preferred_lft forever
[root@localhost ~]#1.2.3 配置静态IP
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens32
DEVICE=ens32
TYPE=Ehternet
ONBOOT=yes
#BOOTPROTO=dhcp
BOOTPROTO=static
IPADDR=192.168.1.254
#NETMASK=255.255.255.0
PREFIX=24
GATEWAY=10.4.7.2
DNS1=114.114.114.114
DNS2=8.8.8.8
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ip add show ens32
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:52:c7:ec brd ff:ff:ff:ff:ff:ffinet 10.4.7.100/24 brd 10.4.7.255 scope global ens32valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:fe52:c7ec/64 scope linkvalid_lft forever preferred_lft forever
[root@localhost ~]#
1.2.4 常见的网络命令
| 常见命令 | 选项 |
|---|---|
| ping | -c 发包次数 -s 指定发包大小 -i 指定发包时间 |
| nslookup | 域名解析 |
| netstat | -a 显示所有 -n 使用ip 代替主机名 -t 显示TCP 协议 -u 显示UDP 协议 -l 显示Listen 监听状态服务 -p 显示服务的PID 号 |
1.3 配置网络拓扑图的网络
1.3.1网关配置
需要设置成:
①仅主机模式,暂时不需要上网;
②关闭网卡DHCP 服务;
③根据拓扑图,需要克隆出三台Linux 虚拟机,分别是GW,Server,Syslog。
将网卡一连接VMnet8,网卡二连接VMnet1, 网卡三连接VMnet2。
在网关中,ens对应的网卡可以在虚拟机设置中通过看MAC地址来查看每一个网卡对应的ens。
注意:你在添加网络适配器后将其删除,然后添加,ens的编号是依次增加的。例如:你先添加了一个网络适配器之后,将其删除之后又重新添加,你的网络适配器可能会出现ens32, ens34,ens35这样的情况。ens33没有。
上图中ens32是作为连接外部网络的网络适配器1,ens33是网络适配器2,ens34是网络适配器3。
然后通过配置/etc/sysconfig/network-scripts/ifcfg-ens32来对每一张网络适配器进行配网。
配置完成之后,需要对网络进行重启
systemctl restart network
对ens33 和 ens34配置之后如下图所示,就是两张网卡都配置静态IP。对于Server服务器和Syslog的服务器中的网卡配置和这个类似。
1.3.2 开启路由转发
使用Centos 作为网关,需要在网关上开启路由转发功能。具体操作如下。即将指令net.ipv4.ip_forward = 1 粘贴到 /etc/sysctl.conf 中,使用sysctl -p 刷新一下,开启内核转发。
[root@localhost ~]# vim /etc/sysctl.conf
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@localhost ~]# grep -v "^#" /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@localhost ~]#
1.3.3 安装Wireshark进行抓包
yum install wireshark-gnome -y //注意,要安装桌面版本,操作简单一点1.3.4 client 的操作
使用windows Server2016作为client。操作如下:
1.4 yum 源的配置
然后使用 yum clean all进行清空
1.5 日志服务器的搭建
日志服务器:用处和他的名字一样,就是对 Server 中的日志进行存储,将其存储到独立的服务器中,反正黑客入侵的时候将 Server 中的日志进行删除,日志默认保存在 /var/log/ 下。
首先可以使用 systemctl status rsyslog 指令对查看日志是否启动。
上面这条指令的意思入下:什么样的进程,什么样的级别,产生的日志保存在哪里,这里的.*代表所有。
在配置日志服务器中,首先需要在 Server 中的内容进行配置,在Server 中的91行左右。
然后在Syslog 中进行配置,配置如下图所示:
第一条是打开TCP。
第二条是打开514端口。
最后一条是将来自172.16.1.100的日志保存到到/var/log/client_secure/172.16.1.100.log中。
然后需要对日志进行重启。
使用弱口令爆破来查看是否成功
在日志服务器中的日志中就会有显示
1.5.1 日志中的基础知识
服务rsyslog.service 的配置文件为/etc/rsyslog.conf。该配置文件主要包括以下内容:
| 关键内容 | 说明 |
|---|---|
| MODULES | 模块加载区域, 只要加载了对应的模块(去掉# 注释), 就认为开启了对应的功能。 |
| $ModLoad imtcp $InputTCPServerRun 514 | 开启日志服务器 TCP 协议 监听端口514 |
| GLOBAL DIRECTIVES | 全局配置选项 定义了不同目录的功能和日志记录的格式等内容 |
| $IncludeConfig /etc/rsyslog.d/*.conf | 将指定目录中 *.conf 文件 作为配置文件的一部分 |
| RULES | 日志记录规则 |
| autopriv.* | 所有级别登录日志 |
1.5.2 日志服务器接收规则
配置格式:属性, 比较操作符,“值” 保存位置。
| 属性 | 比较操作符 |
|---|---|
| fromhost 哪个主机发送过来的 fromhost-ip 哪个IP 发送过来的 msg 日志信息中的内容 hostname 日志信息中的主机名 | contains 包含 isequal 等于 startswith 以...开头 |
