centos curl 命令,centos7重启命令
如何centos7查看ip命令
很多人都不知道centos是什么意思,以下小编会先介绍一下centos的意思
一、CentOS是什么意思
CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件。
其次小编找到了五种方法,可供大家参考
方法一:
可以使用在终端下使用ifconfig命令查看ip信息
centos中的配置文件一般在/etc/sysconfig/network-script/ifcfg-eth0文件中;通过配置该配置文件,可以自动进行一个网络的设置,包括IPADDR,gateway,netmask,DNS1和DNS2等等;
如果想直接进行网络临时配置可以使用以下命令:
#ifconfig eth0 192.XXX.XXX.XXX
#route add default gw XXX.XXX.XXX.XXX
方法二:
[***@localhost~]$ ifconfig eth0
eth0 Link encap:Ethernet
inet addr:192.168.91.132 Bcast:192.168.91.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb3:45b3/64 Scopeink
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:46481 errors:0 dropped:0 overruns:0 frame:0
TX packets:32811 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:52759994(50.3 MiB) TX bytes:2879378(2.7 MiB)
Interrupt:19 Base address:0x2024
方法三:
[cj@localhost~]$ ifconfig|grep'Bcast'
inet addr:192.168.91.132 Bcast:192.168.91.255 Mask:255.255.255.0
方法四:
centos系统查看本机IP地址,输入 ifconfig-a查看
centos查询上网公网IP输入 curl ifconfig.me命令即可查看
centos查询上网网关IP,tracepath www.baidu.com
方法五:
centos7查看IP地址:ip addr show eth0。
设置IP地址:ip addr add 192.168.1.1/24 dev eth0。
删除IP地址:ip addr del 192.168.1.1 dev eth0。
CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件。
centos7如何查看ip信息
centos7如何查看ip信息可以这样解决:
1、首先要先查看一下虚拟机的ip地址,因为ipconfig不是centos7,因此要使用 ip addr来查看。
2、查看之后你就会发现ens33是没有inet属性的,然而不存在这个属性是不可以连接虚拟机的。
3、然后查看一下ens33配置,用vi/etc/sysconf ig/network-scripts/ifcfg/ens33_命令查看。
4、在查看页面中的配置文件中可以看到网卡是没有开启的。
5、修改完成以后启动网卡。
6、再执行命令,查看ip地址。
7、现在再通过xshell连接虚拟机,就能通过xshell连接虚拟机了。
这就是centos7如何查看ip信息的解决步骤了。
Linux中使用curl命令访问https站点4种常见错误和解决方法
每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。
而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。(CentOS)
以下是curl在访问https站点时常见的报错信息
1.Peer’s Certificate issuer is not recognized
复制代码代码如下:
[root@ip-172-31-32-208 Nginx]# curl
curl:(60) Peer's Certificate issuer is not recognized.
more details here:
此种情况多发生在自签名的证书,报错含义是签发证书机构未经认证,无法识别。
解决办法是将签发该证书的私有CA公钥cacert.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt。
我们在访问12306.cn订票网站时也报了类似的错误。
复制代码代码如下:
[root@ip-172-31-32-208~]# curl
curl:(60) Peer's certificate issuer has been marked as not trusted by the user.
More details here:
2.SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
复制代码代码如下:
[root@GO-EMAIL-1 aa]# curl
curl:(60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here:
此问题多是由于本地CA证书库过旧,导致新签发证书无法识别。
经排查,github.com证书是由GTE CyberTrust Root签发,现行证书时间是:
1.不早于(1998/8/13 0:29:00 GMT)
2.不晚于(2018/8/13 23:59:00 GMT)
而在我们的Redhat5.3系统中ca-bundle.crt文件发现,GTE CyberTrust Root的时间已经过期。
复制代码代码如下:
Issuer: C=US, O=GTE Corporation, CN=GTE CyberTrust Root
Validity
Not Before: Feb 23 23:01:00 1996 GMT
Not After: Feb 23 23:59:00 2006 GMT
解决办法是更新本地CA证书库。
方法一:
下载替换/etc/pki/tls/certs/ca-bundle.crt
方法二:
使用update-ca-trust更新CA证书库。(CentOS6,属于ca-certificates包)
3.unknown message digest algorithm
复制代码代码如下:
[root@WEB_YF_2.7~]#curl
curl:(35) error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm
此问题多由证书本地openssl不能识别SSL证书签名算法所致。www.alipay.com使用了SHA-256 RSA加密算法。而openssl在OpenSSL 0.9.8o才加入此算法。
解决办法是升级本地openssl。
在我的操作系统RedHat5.3中,yum升级openssl到openssl-0.9.8e-22.el5就可以识别SHA-256算法。原因是Redhat每次都是给0.9.8e打补丁,而不是直接更换版本。在srpm包中我找到了这个补丁。
复制代码代码如下:
Summary: The OpenSSL toolkit
Name: openssl
Version: 0.9.8e
...
Patch89: openssl-fips-0.9.8e-ssl-sha256.patch
4.JAVA和PHP的问题
java和php都可以编程来访问https网站。例如httpclient等。
其调用的CA根证书库并不和操作系统一致。
JAVA的CA根证书库是在 JRE的$JAVA_HOME/jre/lib/security/cacerts,该文件会随着JRE版本的升级而升级。可以使用keytool工具进行管理。
PHP这边我没有进行测试,从php安装curl组件的过程来看,极有可能就是直接采用的操作系统curl一直的数据。
当然PHP也提供了 curl.cainfo参数(php.ini)来指定CA根证书库的位置。
