linux 服务

sshd 远程管理 远程拷贝文件 

* 安装软件:
*     openssh-server 服务器端
*     openssd-clients 客户端
*     openssh 提供客户端和服务器端共同需要的文件
* ssh的配置文件:/etc/ssh/sshd_config
* 端口号:22
* 服务器端:
*     启动服务:
*     #systemctl start sshd
*     查看:
*     #lsof -i:22
* 客户端:
*     远程登陆管理
*     #ssh -X  用户@ip
*     -X:能够开启远程服务器的图形
*     用户:登陆别人的那个用户, 默认是root
*     -p 端口是-p

无密码登陆(ssh的密钥认证)

* 客户端:
*     #ssh-keygen   //一路回车   位置在/root/.ssh/里
* id_rsa 私钥
* id_rsa.pub 公钥
*  将公钥给对方:ssh-copy-id -i blackmed(ip地址)
* 直接执行远程的命令:
*     ssh server “reboot”

远程拷贝:

*           需要安装客户端:
*                   #cp  源文件 目标路径
*                   #scp 源文件 10.18.44.196:/             谁是远程谁加ip  两个远程两个ip
*                   -P端口
*                   -r目录
*   ListenAddress 10.18.44.208  允许那块网卡可以ssh
*   PermitRootLogin yes  允许root 账户登陆
*   MaxSessions 10  最大并发量,(可以同时登陆我的用户)
*   PermitEmptyPasswords no 不允许空密码登陆

================================================

tcp-warpper

* #gedit /etc/hosts.allow
* sshd:+ip地址
* 守护进程的名称:ip
*                         域名
*                         10.18.44.
*                         10.18.44.? ?表示单个字符
* #gedit /etc/hosts.deny
*
* 查看一个服务是否支持tcp-wrapper
* 两个配置文件:/etc/hosts.allow  先看allow 后看deny,如果allowd里有匹配,在deny不生效
*                      /etc/hosts.deny
* ldd `which sshd`查看这个软件使用了那些模块。 | grep wrap  这是tcp-wrapper

同一类型的服务:nfs samba

存储分类:
文件系统级别共享:nfs samba
块级别共享:san ipsan ceph
存储分类:

  • NAS:网络附加存储 使用网线 传输速度慢
  • SAN:存储区域网 使用光纤 使用sici协议 最好最昂贵的
  • DAS:直连式存储
    手动做NAS存储:nfs或者samba
  • nfs:linux和linux之间贡献
  • 文件系统:nfs ---->使用量多,简单易用。
  • 协议:rpc
  • 端口:111
  • samba:linux和windows之间的共享,也能linux和linux之间的共享
  • 文件系统:cifs
  • 协议:smb 微软发明
    ————————————————————————————————————————

    NFS

  • 1.安装软件
  • yum -y install nfs-utils(主包提供文件系统)
  • yum -y install rpcbind(提供rpc协议)
  • 2.启动服务------>这两个服务必须同时启用
  • systemctl start nfs
  • systemctl start rpcbind
  • 3.配置共享
  • vim /etc/exports-----主配置文件
  • 共享目录 共享给谁 nfs文件系统共享出去的属性
  • /var/ftp 10.18.44.0/24 (rw, no_root_squash不压制root权限,sync同步传输) *表示所有人
  • no_root_squash不压制root权限,使用root权限
  • nfs没有用户和密码 默认使用的是一个普通用户(nfsnobody)的权限
    vim /etc/services 里有tcp/ip协议簇里所有的子协议的对应的端口
    客户端:
  • 关闭防火墙:systemctl restart firewalld
  • 关闭selinux:setenforce 0
  • yum -y install rpcbind nfs-utils
  • mkdir /ll 创建一个挂载点
  • mount -t nfs +ip:/var/ftp /ll
  • 下载东西cp
  • http 有发布网站的目录
  • mysql 有一个存储数据库
  • vsftpd 有一个共享目录
  • nginx 有一个目录发布网站
    注;
    如果NFS的服务没有开启,客户端在开机挂载的时候会卡顿,(或者df命令查看的时候会卡顿)在fstab里加上netdev的属性,就会自动跳过卡顿.
    exportfs -r 在不重新服务的情况下修改配置文件使之生效
    在客户端查看服务器端的共享情况;
    showmount -e
    在服务器端查看客户端的共享情况:
    showmount -a

samba

协议:samba
端口:139 netbios-nss
安装软件:
yum -y install samba-client samba-common samba*
启动服务:
systemctl start smb
主配置文件:/etc/samba/smb.conf
全局配置
workgroup = SAMBA 工作组
security = user 共享的时候使用的安全级别,用户密码共享
局部配置:
[blackmed]--->标签,共享的名称,与其他的共享区别
comment = this is my first share config 注释描述解释信息
path = /smbshare 共享那个目录,路径
write list = root user1 user2 拥有写权限的用户列表,用户smb里必须要有
public = yes 他的默认值是yes guest ok =yes 允许来宾用户他默认值是no
browseable = yes 可以看到看不到的路径
writeable = yes
valid users = tom root 有效账户,如果写了他只有写到有效账户里才有效
smbpasswd -a user1 添加smb用户,添加的是原来就有的用户
客户端:
mount //10.18.44.196/myshare /opt -o username=user1,1 指定用户
自动挂载到指定目录
#vim /etc/fstab
//192.168.122.166/data /mnt/cifs cifs user=alice,pass=1 0 0
#mount -a
使用用户登陆:
smbclient //+ip/+共享目录 -U(smb用户和密码)
Windows端:

  1. \192.168.2.168
  2. 映射网络驱动器
  1. 查看存储端共享 [可选]
    #smbclient -L 192.168.5.240 -U alice --user=alice%1 //查看服务器共享
  2. firewalld
    [[email protected] ~]# firewall-cmd --permanent --add-service=samba
    [[email protected] ~]# firewall-cmd --permanent --add-service=samba-client
    [[email protected] ~]# firewall-cmd --permanent --add-service=mountd

vsftpd

very security ftp
协议:ftp 文件传输协议
端口:
建立tcp连接: 21
传输数据:20
1024+的随即端口

客户端软件:
浏览器
资源管理器
ftp
lftp(推荐)

安装软件
客户端

  • lftp-4.0.9-1.el6.x86_64
  • ftp-0.17-53.el6.x86_64
    服务端
  • vsftpd-2.2.2-11.el6.x86_64

    注:防火墙和selinux关掉

启动服务
#/etc/init.d/vsftpd restart //rhel5/6
#systemctl start vsftpd //rhel7

使用vsftpd:

  • 下载
  • 上传
  • 匿名账户
  • 本地账户
  • 虚拟账户(扩展)
  • 限速
  • 并发

匿名账户默认下载目录(匿名账户根目录)
#cd /var/ftp

注意:ftp根目录权限不可以超过755

开启上传
#vim /etc/vsftpd/vsftpd.conf
27 anon_upload_enable=YES //上传文件
31 anon_mkdir_write_enable=YES //上传目录

使用用户登录
#lftp 172.16.70.251 -u wing
使用用户登录的时候,共享目录默认为用户的家目录

ftp的工作目录:/etc/vsftpd

客户端使用:
登录
匿名账户#lftp 172.16.70.251 使用的是passwd文件内的默认账户,默认不需要写用户和密码,默认共享路径/var/ftp
本地账户:#lftp 172.16.70.251 -u wing,1(密码)-p 端口 使用的是除了ftp以外的账户,默认共享目录是账户自己的家目录

help
help ls
ls //查看文件
dir //同上
cd pub
lcd /root/Desktop //切换本地目录
get 文件 -o /root/Desktop //下载文件
mirror 目录 指定的下载目录 //下载目录
put 文件 //上传文件
mirror -R 目录 //上传目录
mkdir 目录
rmdir 目录
mget -c aaa.txt 重新下载,断点续传
下载多文件用空格隔开
默认用户是ftp

vsftpd扩展功能

常用全局配置

  • listen_address=192.168.4.1 //设置监听的IP 地址 和setproctitle_enable=yes 一起用
  • listen_port=21 //设置监听FTP 服务的端口号
  • write_enable=YES //是否启用写入权限
  • download_enable=YES //是否允许下载文件
  • userlist_enable=YES //是否启用user_list 列表文件
  • //文件在/etc/vsftpd目录下
  • userlist_deny=YES //是否禁用user_list 中的用户
  • max_clients=0 //限制并发客户端连接数
  • max_per_ip=0 //限制同一IP 地址的并发连接数

常用的匿名FTP 配置项

  • anonymous_enable=YES //启用匿名访问
  • anon_umask=022 //匿名用户所上传文件的权限掩码
  • anon_root=/var/ftp //匿名用户根目录
  • anon_upload_enable=YES //允许上传文件
  • anon_mkdir_write_enable=YES //允许创建目录
  • anon_other_write_enable=YES //开放其他写入权
  • anon_max_rate=0 //限制最大传输速率,单位为字节
  • 常用的本地用户FTP 配置项
  • lcal_enable=YES //是否启用本地系统用户
  • local_umask=022 //本地用户所上传文件的权限掩码
  • local_root=/var/ftp //本地账户ftp根目录
  • local_max_rate=0 //限制最大传输速率(字节/秒)
    单独对某一个账户设置ftp选项:
    创建一个对单独 账户设置的文件
    user_config_dir = /etc/vsftpd/+目录 定义了但个用户的ftp配置文件在那
    进入用户创建配置文件:用用户名创建配置文件---->local_root=路径 这个是根路径在那
    重起服务

chroot_local_user=YES //限制所有本地用户在家目录里

另一种指定用户限制,非限制用户依旧可以畅通无阻
黑名单:
    chroot_local_user=NO
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list  凡是名单中的人不允许离开HOME 目录
    建立黑名单文件.
    [[email protected] vsftpd]# cat chroot_list
    wing
    user1

白名单:
    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list  凡是名单中的人允许离开HOME 目录
    建立白名单文件.
    [[email protected] vsftp]#cat chroot_list
    wing
    user1
    只要存在于ftpusers 里的用户都是禁止登陆ftp的

ftp的主动模式和被动模式

vsftpd的被动模式是默认开启的,可以关闭,主动模式永远开启,不能关闭

主动模式:21端口负责连接,20端口负责传输数据

  • client server
  • 1024-------->21 负责连接
  • 1024<--------20 负责传输
  • 高安全区域 防火墙 低安全区域
    被动模式:
  • client server
  • 1024-------->21 负责会话连接
  • 1024-------->1024+存放数据等待客户端来拿数据
    使用什么模式连接服务器是客户端说了算
    能不能接受那个模式是服务器说了算

服务器关闭被动模式:
#vim /etc/vsftpd/vsftpd.conf
pasv_enable=NO

客户端关闭被动模式:
#lftp 172.16.70.251

set ftp:passive-mode off
永久生效
#vim /etc/lftp.conf
set ftp:passive-mode off
修改被动模式的输出数据的端口:固定被动端口的
ftp的安全:
1.关闭匿名用户除下载权限之外的一切权限
2.hide_ids=YES 隐藏文件夹和目录属主,都以 FTP 代替
3.开启监控,也就是打开日志 /var/log/xferlog
4.禁用 ASCII 模式下载
ascii_upload_enable=NO
ascii_download_enable=NO
5.禁用危险的 ls –R 命令,这个命令消耗大量系统资源
ls_recurse_enable=NO

原文地址:http://blog.51cto.com/13767724/2129520

时间: 2024-11-10 23:23:46

linux 服务的相关文章

Linux服务篇之四:构建MySQL服务器

Linux服务篇之四:构建MySQL服务器  MySQL是一个开放源码的小型关联式数据库管理系统,开发者为瑞典MySQL AB公司, 目前属于Oracle公司,MySQL被广泛地应用在Internet上的中小型网站中.由于其体积小.速度快.总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库. 对应目前主流的LAMP架构来说,Mysql更是得到各位IT运维.DBA的青睐,目前mysql已被orcacle收购,不过好消息是原来mysql创始

linux服务与进程

linux服务与进程 http://www.cnblogs.com/jamesbd/p/3567654.html linux服务与进程 1.应用程序 2.服务脚本 3.配置文件 4.查看进程 5.查看端口 6.crontab任务计划 需求:搭建一个web服务器,用apache软件,web服务能够随着计算机的启动而启动,而且对外提供web服务的端口是800端口,最后查看进程和端口? 1.安装apache的软件 yum -y install httpd* 2.设置随计算机启动而启动 chkconfi

Linux服务的管理

1.Linux服务的介绍 系统服务 --某些服务的服务的对象是Linux系统本身,或者Linux系统系统用户,这类服务我们称为系统服务(System Service) 网络服务 --提供给网络中的其他客户端(Client)调用使用的服务,这类的服务我们统称为网络服务(Networking Service) 按照服务启动的方法又可分为 独立系统服务 --服务一经启动,除非关闭系统或者手动关闭,否则都在后台执行,不管有没有用到,这样的服务我们称为独立系统服务(Sys V Service) 临时服务

[Linux]服务管理:rpm包, 源码包

--------------------------------------------------------------------------------------------------- |--- 1. 独立的服务  |---- rpm包默认安装的服务 |--- 2. 基于xinetd服务 linux服务分类: | |---- 源码包安装的服务 查询已安装的服务: rpm包安装的服务:chkconfig --list( 查看服务自启动状态,可以看到所有rpm包安装的服务 ) ( 7个

Linux服务篇之七:MySQL主从原理及架构配置

Linux服务篇之七:MySQL引擎了解.主从原理及架构配置 一.MySQL引擎了解 MyISAM引擎 默认表类型,它是基于传统的ISAM类型,ISAM是IndexedSequential Access Method (有索引的顺序访问方法) 的缩写,它是存储记录和文件的标准方法.不是事务安全的,而且不支持外键,如果执行大量的select, MyISAM比较适合. InnoDB引擎 支持事务安全的引擎,支持外键.行锁.事务是他的最大特点.Innodb最初是由innobase Oy公司开发,200

完解LINUX服务器之NTP服务

NTP:Network Time Protocol  是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶意的协议攻击. 1.安装: yum install NTP yum install tzdata NTP协议使用的是UDP,Port:123 2.配置文件: /etc/ntp.conf                #NTF服务器的主

linux服务延时启动

zabbix-server在系统启动时,需要先启动xampp中的mysql,如果mysql没启动就会导致zabbix-server启动失败 怎么设置linux服务延时启动呢,很简单,用sleep就可以 修改/etc/rc.local文件 /opt/lampp/lampp startmysql /bin/sleep 60 /etc/init.d/zabbix-server start 就这么简单.

linux服务自动手动启动tomcat的方式

Linux服务自启动的方式有多种,有时候无法通过chkconfig命令运行级别设置和ntsysv图形运行级别设置时,此下方法可以有效解决问题. 生产环境: OS: CentOS release 6.7 (Final) Web服务器:Apache Tomcat/7.0.57 任务:Linux启动时需要自动启动Tomcat服务. Linux自动启动服务配置方式如下: [[email protected] ~]# [[email protected]~]# cd  /etc/rc.d [[email 

Linux服务的简单配置(homework)

Linux服务也学习一个礼拜啦,趁这闲暇之际,归纳一下这周所学的服务. 应用环境:Redhat 5.9 一.DHCP DHCP是动态主机配置协议,可自动分配入网参数,实现各客户机IP的自动获取 1.为服务器配置一个固定的Ip地址如192.168.4.2 2.确认已安装dhcp软件包 3.建立dhcpd.conf配置文件. [[email protected] ~]# vim/etc/dhcpd.conf subnet 192.168.4.0 netmask 255.255.255.0 { opt

linux服务之udevd

http://www.ibm.com/developerworks/cn/linux/l-cn-udev/[[email protected] ~]# uname -r2.6.32-431.el6.x86_64udev-147-2.51.el6.x86_64此版本的udev变动较大 什么是 udev?udev 是 Linux2.6 内核里的一个功能,它替代了原来的 devfs,成为当前 Linux 默认的设备管理工具.udev 以守护进程的形式运行,通过侦听内核发出来的 uevent 来管理 /