Linux基础服务搭建及管理

20141010V1

一、网络基础概念:

OSI七层协议

TCP/IP协议

三、局域网内常用服务搭建

  1. 远程连接服务器(取得shell进行工作)

文字接口明文传输:Telnet、RSH;文字接口加密:SSH;图形接口:XDMCP、VNC、XRDP

加密方法简介: 对称加密

公钥加密私钥解密

单向加密(1雪崩效应 2定长输出) MD5 SHA1

SSH——secure shell
protocol 22号端口

Client --> Server 连接步骤:1 服务器建立公钥文件

2 客户端主动连接要求

3 服务器传送公钥文件给客户端

4  客户端记录、比对服务器的公钥数据及随机计算自己的公钥

5 返回客户端的公钥数据到服务器端

6 服务器接受私钥开始双向解密

SSH客户端连接程序(Linux用户) ssh [-fop] 账号@IP [命令]

服务器公钥记录文件 ~/.ssh/know_hosts

模拟ftp的文件传输方式 sftp

sftp 用户名@IP

针对远程的命令:
cd,ls,mkdir,rmdir,pwd,chgrp,chown,chmod,ln,rm,rename,exit\bye\quit

针对本机的命令:lcd,lls,lmkdir,lrmdir,lpwd,lchgrp,lchown,lchmod,lln,lrm,lrename(全部加l)

上传文件 put [本机目录] [远程目录]

下载文件 get [远程目录] [本机目录]

文件异地直接复制 scp:通常不知道传输的文件名才使用sftp,如果知道,直接使用scp更加方便

上传文件 scp [-pr] [-l 速率] file 用户名@IP: 目录名        (p保留权限 r复制整个目录 l调整速率)

下载文件 scp [-pr] [-l 速率] 用户名@IP: file 目录名

SSHD服务器详细配置:配置文件路径在 /etc/ssh/sshd_config

制作不用密码直接登入的ssh,步骤如下: 1. 客户端建立两把钥匙ssh-keygen [-t rsa| dsa]选择rsa还是dsa算法

2. 客户端放置好私钥文件scp ~/.ssh/id_rsa.pub 用户名@IP:~

3. 将公钥放在服务端的正确目录文件中 
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

chmod 644 .ssh/authorized_keys

以rsync进行同步镜像备份:

启动文件:/etx/xinetd.d/rsync

rsync [-avrlptgoD] [-e ssh] [[email protected]:/dir]
[/local/path]

  1. DNS

53端口

  1. DHCP

客户端:利用广播数据包搜索DHCP服务器的数据包

服务端:提供客户端网络相关的租约以供选择

DHCP服务配置文件 /etc/dhcp/dhcpd.conf

配置文件语法: 1. 全局设置

default-lease-time

max-lease-time

option domain-name

option domain-name-servers IP1 IP2

ddns-update-style

ignore client-updates

option
routers 路由器的地址

2. IP分配设置

range IP1 IP2

host 主机名 {...}

启动DHCP服务           /etc/init.d/dhcp.d start

  1. NFS

NFS就是Network file system,架构在RPCServer上面

NFS主要配置文件 /etc/exports

NFS文件系统维护命令 /usr/sbin/exportfs

共享资源的日志文件 /var/lib/nfs/*tab

客户端查询服务器共享资源的命令 /usr/sbin/showmount

NFS服务器搭建:编辑好主配置文件/etc/exports之后,先启动rpcbind,然后再启动nfs

  1. NIS         ——相当于windows的域(AD)

/etc/passwd              提供用户账号、UID、GID、用户主目录位置、shell等

/etc/group

/etc/hosts

/etc/services

/etc/protocols

/etc/rpc                      每种RPC服务器所对应的程序号码

/var/yp/ypservers    NIS服务器所提供数据库

  1. NTP

NTP服务配置文件 /etc/ntp.conf

启动NTP服务          /etc/init.d/ntpd
start

  1. SAMBA

既有windows又有Linux系统的共享环境,需要启动两个daemon

samba使用NetBIOS通信协议,架构在NetBIOS(Network basic input/output system)通信协议上

SAMBA使用的daemons  nmbd:udp协议开启Port137 138

smbd:TCP协议传输数据 开放端口139 445(不一定存在)

连接模式

启动samba服务步骤: /etc/init.d/smb start

/etc/init.d/nmb start

  1. PROXY

四、英特网服务搭建

  1. WWW
  1. FTP

vsftp

  1. POSTFIX
时间: 2024-08-03 07:11:20

Linux基础服务搭建及管理的相关文章

Linux 邮件服务搭建

Linux 邮件服务搭建 邮件服务针对,在大型企业使用的比较多,一般小型企业都会买一些邮件服务,或者使用一些免费的邮件服务,达到我们使用的需求,并且不需要自己维护,下面我就来简单安装一下两个邮箱的案例,方便我们去理解. 邮件方案 1.免费方案,免费邮件企业邮箱 有限制- 最多50人等··· 2.付费企业邮箱 3.搭建的邮箱 邮件相关知识了解 发邮件协议:smtp 25端口 发邮件服务:postfix 服务 收邮件协议:pop pop3 110端口.imap 143端口 收邮件服务:dovecot

linux 的服务与进程管理(二)

2.linux 的服务与进程管理 [2.1]系统启动流程 简单的介绍下linux的系统启动流程,方便我们深入了解linux操作系统,对排除linux系统故障进行帮助.启动流程虽然简单但背后还有着更加复杂的底层函数调用,等待咱们去研究,本节课就算抛砖引玉了. 启动第一步--加载BIOS 当你打开计算机电源,计算机会首先加载BIOS信息,BIOS信息是如此的重要,以至于计算机必须在最开始就找到它.这是因为BIOS中包含了CPU的相关信息.设备启动顺序信息.硬盘信息.内存信息.时钟信息.PnP特性等等

linux基础知识——————逻辑卷管理器(lvm)

*****什么是lvm:           lvm就是将几个物理的分区通过软件组合成为一块看起来是独立的大磁盘(vg),然后将这块大磁盘分成可使用的分区. 然后就可以格式化创建文件系统,最终可以挂载使用啦.   *****我们该如何创建lvm呢? 一.首先创建分区,将其id设为8e,如下图   二.然后创建pv      pv阶段有如下常用的命令 pvcreate : 将物理的分区创建为pv pvscan  : 查看磁盘里的所有pv的信息 pvdiplay :查看pv的状态 pvremove

Linux基础服务之lrzsz

文件版本: V1.0 文件编号: R&D0023 发布日期: 2016-11-03 编    制: 审    批: Linux基础服务之lrzsz   目录 1.文件传输4 1.1.在线安装4 1.1.1. Centos 在线安装4 1.1.2. Ubuntu在线安装4 1.2.编译安装5 1.2.1. Centos/ubuntu编译安装5 1.2.2. 检测安装5 1.3.软件使用6 1.3.1. Windows到Linux 文件6 1.3.2. Linux到Windows 文件6 1.3.3

2-1-搭建Linux实验环境-sshd服务搭建与管理与防治暴力破解-课堂笔记

1.学习Linux服务前期环境准备.搭建一个RHEL6环境 注意:本章学习推荐大家用centos6.X 系列的系统,用RHEL也可以 实验环境搭建: 系统安装 安装RHEL6或者centos 6系列 64位系统 不要用32位 CENTOS6X86_64 从6.5 -6.8 都可以 下载地址:http://pan.baidu.com/s/1o7DxkQu 密码: puny 1)清空iptables [[email protected] ~]# iptables -F[[email protecte

Linux基础服务

RPM与YUM RPM就是Red Hat Package Manger(红帽软件包管理工具)的缩写.RPM 是以一种数据库记录的方式来将你所需要的软件安装到你的 Linux 系统的一套管理机制. yum是Yellow dog Updater, Modified的缩写,目的就是为了解决RPM的依赖关系的问题,方便使用者进行软件的安装.升级等等工作. Linux中软件管理工具对比: CentOS的软件管理机制也是RPM: 1.1 RPM RPM(Red Hat Pakeage Manger)即红帽软

linux DHCP服务搭建

Linux dhcp的搭建 查看ip地址信息:ifconfig eth0     ifconfig -a(查看所有) 查看主机名:hostname 查看tcp/udp端口:netstat -anptu  -a(所有) -n(数字) -p(进程) -t(tcp) -u(udp) 跟踪网络节点:traceroute 查看dns资源记录:nslookup 配置ip地址(临时): Ifconfig  eth0  IP地址 Ifconfig eth0:1 IP地址 配置主机名:hostname 主机名 配

linux基础-VPN搭建

VPN服务搭建: linux端 1.  设置内核转发 sed -i 's#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g'  /etc/sysctl.conf sysctl -p      ===修改后生效 2.  下载pptpd服务 yum -y install pptpd 3.  设置允许登陆数量 echo -e "localip 10.0.0.61\nremoteip 192.168.1.234-238,192.168.1.245&quo

Linux基础三(软件安装管理)

目录: 一.Linux 中软件包的分类 1.源码包 2.二进制包 3.源码包 4.软件安装的选择 二.软件安装之 RPM 1.背景知识 2.准备知识 3.安装升级与卸载 4.查询校验与提取 一.Linux 中软件包的分类: 1.源码包 1.1 源码包的简介 源码包就是各种源代码文件组合而成的压缩包,因为 Linux 是开源的,所以源码包中的源代码是可以查看甚至修改的,用户可以根据自己所需要的功能进行安装.但是源码包在安装的时候需要编译,即从源代码 abcd 编译成机器语言 0101,这个过程需要