Linux基础服务搭建及管理

20141010V1

一、网络基础概念:

OSI七层协议

TCP/IP协议

三、局域网内常用服务搭建

1. 远程连接服务器(取得shell进行工作)

文字接口明文传输:Telnet、RSH；文字接口加密:SSH；图形接口:XDMCP、VNC、XRDP

加密方法简介： 对称加密

                                公钥加密私钥解密

                                单向加密（1雪崩效应 2定长输出） MD5 SHA1

SSH——secure shell protocol 22号端口

Client --> Server 连接步骤：1 服务器建立公钥文件

                                                    2 客户端主动连接要求

                                                    3 服务器传送公钥文件给客户端

                                                    4  客户端记录、比对服务器的公钥数据及随机计算自己的公钥

                                                    5 返回客户端的公钥数据到服务器端

                                                    6 服务器接受私钥开始双向解密

SSH客户端连接程序（Linux用户） ssh [-fop] 账号@IP [命令]

服务器公钥记录文件 ~/.ssh/know_hosts

模拟ftp的文件传输方式 sftp

         sftp 用户名@IP

        针对远程的命令: cd,ls,mkdir,rmdir,pwd,chgrp,chown,chmod,ln,rm,rename,exit\bye\quit

        针对本机的命令:lcd,lls,lmkdir,lrmdir,lpwd,lchgrp,lchown,lchmod,lln,lrm,lrename(全部加l)

                                         上传文件 put [本机目录] [远程目录]

                                         下载文件 get [远程目录] [本机目录]

文件异地直接复制 scp：通常不知道传输的文件名才使用sftp，如果知道，直接使用scp更加方便

         上传文件 scp [-pr] [-l 速率] file 用户名@IP: 目录名        (p保留权限 r复制整个目录 l调整速率)

         下载文件 scp [-pr] [-l 速率] 用户名@IP: file 目录名

SSHD服务器详细配置：配置文件路径在 /etc/ssh/sshd_config

制作不用密码直接登入的ssh,步骤如下： 1. 客户端建立两把钥匙ssh-keygen [-t rsa| dsa]选择rsa还是dsa算法

                                                                               2. 客户端放置好私钥文件scp ~/.ssh/id_rsa.pub 用户名@IP:~

                                                                               3. 将公钥放在服务端的正确目录文件中  cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

                                                                                                                                                            chmod 644 .ssh/authorized_keys

以rsync进行同步镜像备份：

             启动文件：/etx/xinetd.d/rsync

            rsync [-avrlptgoD] [-e ssh] [user@host:/dir] [/local/path]

1. DNS

53端口

1. DHCP

客户端:利用广播数据包搜索DHCP服务器的数据包

服务端:提供客户端网络相关的租约以供选择

DHCP服务配置文件 /etc/dhcp/dhcpd.conf

配置文件语法: 1. 全局设置

                                  default-lease-time

                                  max-lease-time

                                  option domain-name

                                  option domain-name-servers IP1 IP2

                                  ddns-update-style

                                  ignore client-updates

                                  option routers 路由器的地址

                             2. IP分配设置

                                 range IP1 IP2

                                 host 主机名 {...}

启动DHCP服务           /etc/init.d/dhcp.d start

1. NFS

NFS就是Network file system，架构在RPCServer上面

NFS主要配置文件 /etc/exports

NFS文件系统维护命令 /usr/sbin/exportfs

共享资源的日志文件 /var/lib/nfs/*tab

客户端查询服务器共享资源的命令 /usr/sbin/showmount

NFS服务器搭建：编辑好主配置文件/etc/exports之后，先启动rpcbind，然后再启动nfs

1. NIS         ——相当于windows的域（AD）

/etc/passwd              提供用户账号、UID、GID、用户主目录位置、shell等

/etc/group

/etc/hosts

/etc/services

/etc/protocols      

/etc/rpc                      每种RPC服务器所对应的程序号码

/var/yp/ypservers    NIS服务器所提供数据库

1. NTP

NTP服务配置文件 /etc/ntp.conf

启动NTP服务          /etc/init.d/ntpd start

1. SAMBA

既有windows又有Linux系统的共享环境,需要启动两个daemon

samba使用NetBIOS通信协议，架构在NetBIOS(Network basic input/output system)通信协议上

SAMBA使用的daemons  nmbd：udp协议开启Port137 138

                                             smbd：TCP协议传输数据 开放端口139 445(不一定存在)

连接模式

启动samba服务步骤： /etc/init.d/smb start

                                            /etc/init.d/nmb start

1. PROXY

四、英特网服务搭建

1. WWW

1. FTP

vsftp

1. POSTFIX

本文出自 “Jeremy运维架构” 博客，请务必保留此出处http://jeremybale.blog.51cto.com/3341343/1562174