IP地址: Ipv4 2*32 Ipv6
tcp 网络通讯协议
udp 用户数据报协议
常见网络端口:
20 21 ftp服务 文件共享
22 ssh服务 安全远程网络管理
23 telnet服务
25 smtp:简单邮件传输协议 发信
110 pop3:邮局协议 收信
80 www 网页服务
3306 mysql端口
53 DNS端口
/etc/services 所有系统常见端口
端口数量 tcp 65535 udp 65535
网关:(Gateway)网间连接器、协议转换器
DNS: Domain Name System
域名 --> IP 正向解析
IP --> 域名 反向解析
北京网通:202.106.0.20 广州电信:202.96.128.143 114DNS:114.114.114.114
网络配置
一 IP地址配置
1 setup (图形命令设置) 永久IP
#vim /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
#service network restart
2 ifconfig eth0 ip netmask 掩码 临时生效
#ifconfig eth0 192.168.172.251 临时IP
3 网卡配置文件
1)/etc/sysconfig/network-scripts/ifcfg-eth0 网卡信息文件
DEVICE=eth0 网卡设备名
BOOTPROTO=none 是否自动获取IP。none:不生效 static:手动 dhcp:动态获取IP
BROADCAST=192.168.140.255 广播地址 wall
HWADDR=00:0c:29:21:80:48 mac地址
IPADDR=192.168.140.253 IP地址
IPV6INIT=yes IPv6开启
IPV6_AUTOCONF=yes IPv6获取
NETMASK=255.255.255.0 掩码
NETWORK=192.168.140.0 网段
ONBOOT=yes 网卡开机启动
TYPE=Ethernet 以太网
GATEWAY=192.168.140.1 网关
2)/etc/sysconfig/network 主机名配置文件 永久生效,但是要重启网卡
hostname
HOSTNAME=localhost.localdomain 临时修改主机名
hostname 查看主机名
#vim /etc/sysconfig/network 永久修改
HOSTNAME=lampbrother
3)/etc/resolv.conf DNS配置文件
#vim /etc/resolv.conf
nameserver 8.8.8.8
二 网络命令
1 ifconfig 查看网卡信息
ifup eth0
ifdown eth0 快速开启和关闭网卡
3 route 查看路由(设置网关)
route add default gw 192.168.140.1 手工设定(添加)网关,临时生效
route del default gw 192.168.190.6 删除网关
4 netstat 查看网络状态的命令
#netstat -an 查看网络状态
#netstat -tlun (t tcp u udp l listen)查看tcp和udp协议监听端口
#netstat -rn 查看路由 default:默认路由(网关)
netstat -an | grep ESTABLISHED | wc -l 统计正在连接的网络连接数量
5 ping ip 探测网络通畅
#ping -c 5 -s 1000 192.168.172.250 -s 数据包大小
ICMP协议 测试网络连通协议
6 traceroute ip或域名 探测/跟踪网络数据包的传输路径
#traceroute 192.168.172.200
VSFTP服务器搭建
一 文件服务器简介
ftp:在内网和公网使用。 服务器:windows,linux 客户端:windows,linux
服务器搭建:
1 ftp软件
linux: wu-ftp 早期,不太安全
proftp 增强ftp工具
vsftp 安全,强大 软件 ISO 镜像文件
windows IIS windows下网页搭建服务,可以搭建ftp服务
Serv-U 专用ftp服务器
2 原理
开启 21 命令传输端口 tcp协议
20 数据传输端口
3 ftp的用户
1)ftp允许登录用户 系统用户 密码:系统密码
上传位置:/home/家目录
2)匿名用户 anonymous/ftp
主机名:IP 用户名: 空 密码:空 或者 邮箱地址 端口:21
上传位置:/var/ftp/
二 安装
#mount /dev/sr0 /mnt/cdrom
#cd /mnt/cdrom/Packages/
rpm -ivh vsftpd........... 或 yum install vsftpd -y
三 相关文件
/etc/vsftpd/vsftpd.conf 配置文件
/etc/vsftpd/ftpusers 用户访问控制文件 写入此文件的用户都不能访问ftp服务器
/etc/vsftpd/chroot_list 需要手工建立 定义是否把用户限制在家目录
四 配置文件配置 修改配置文件后 需要重启服务
/etc/vsftpd/vsftpd.conf
85 ftpd_banner=Welcome to 172 PHP blah FTP service.
1 主机相关配置
listen_port=21 监听端口
connect_from_port_20=YES 数据传输端口
ftpd_banner= 欢迎信息
关闭防火墙 #setup
关闭selinux #vim /etc/selinux/config
SELINUX=disabled
#reboot
#service vsftpd start 启动服务
#netstat -tlun
#netstat -an | grep :21 查看端口
2 匿名用户登录 在linux下识别为 ftp 用户
anonymous_enable=YES 允许匿名用户登录
测试:1 windows 窗口
匿名用户登录 ftp://192.168.172.251
/var/ftp/pub
系统用户登录 ftp://[email protected]
2 第三方工具 FileZilla
3 本地用户
1)修改配置文件
#vim /etc/vsftpd/vsftpd.conf
96 chroot_local_user=YES
97 chroot_list_enable=YES
99 chroot_list_file=/etc/vsftpd/chroot_list
2)手动建立/etc/vsftpd/chroot_list
#vim /etc/vsftpd/chroot_list
daliwa
local_enable=YES 允许系统用户登录
write_enable=YES 允许上传
local_umask=022 默认上传权限
local_max_rate=300 上传限速
4 限制用户访问目录
chroot_local_user=YES 只有此句,所有用户限制在家目录下
chroot_local_user=YES 如有三句话,只有文件chroot_list中的用户可以访问任何目录,其他用户限制在家目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
useradd zhangsan
passwd zhangsan
五 ftp客户端使用 selinux firewall 关闭
重启服务 service vsftpd restart
测试 FileZilla huluwa 登录
daliwa 登录 对比
主要文件:
/etc/vsftpd/vsftpd.conf 配置文件
/etc/vsftpd/chroot_list 允许访问文件
/etc/vsftpd/ftpusers 禁止用户访问文件 root 禁止登录 安全
1、 使用命令登录
ftp ip
get 文件名 下载
put 文件名 上传 不能上传和下载目录
help
2、 使用windows窗口
ftp://用户名@IP
3、 使用第三方工具登录
FileZilla
ssh安全登录 22端口
一 联机加密工具
非对称钥匙对加密
安装 默认安装 openssh 端口 22
启动 默认开机自启动 service sshd restart
配置文件 /etc/ssh/sshd_config
二 ssh远程安全联机
ssh 用户名@ip
连接方法
windows -> linux xshell $ssh [email protected]
linux -> linux #ssh [email protected]2
三 scp 网络复制,网络文件传输 linux->linux
1 下载
scp 用户名@ip:路径 本地路径
scp [email protected]:/root/abc /root
scp -r [email protected]:/root/11 /root 下载目录
#scp [email protected]:/root/httpd-2.2.29.tar.gz /root/ 下载文件
#scp -r [email protected]:/root/mulu/ /root/ 下载目录
2 上传
scp 本地文件或目录 用户名@ip:路径
scp -r /root/11 [email protected]:/root 上传目录
#scp t.log [email protected]:/root/ 上传文件
#scp -r /etc/ [email protected]:/root/ 上传目录