Linux基础服务搭建及管理
20141010V1
一、网络基础概念:
OSI七层协议
TCP/IP协议
三、局域网内常用服务搭建
远程连接服务器(取得shell进行工作)
文字接口明文传输:Telnet、RSH;文字接口加密:SSH;图形接口:XDMCP、VNC、XRDP
加密方法简介: 对称加密
公钥加密私钥解密
单向加密(1雪崩效应 2定长输出) MD5 SHA1
SSH——secure shell protocol 22号端口
Client --> Server 连接步骤:1 服务器建立公钥文件
2 客户端主动连接要求
3 服务器传送公钥文件给客户端
4 客户端记录、比对服务器的公钥数据及随机计算自己的公钥
5 返回客户端的公钥数据到服务器端
6 服务器接受私钥开始双向解密
SSH客户端连接程序(Linux用户) ssh [-fop] 账号@IP [命令]
服务器公钥记录文件 ~/.ssh/know_hosts
模拟ftp的文件传输方式 sftp
sftp 用户名@IP
针对远程的命令: cd,ls,mkdir,rmdir,pwd,chgrp,chown,chmod,ln,rm,rename,exit\bye\quit
针对本机的命令:lcd,lls,lmkdir,lrmdir,lpwd,lchgrp,lchown,lchmod,lln,lrm,lrename(全部加l)
上传文件 put [本机目录] [远程目录]
下载文件 get [远程目录] [本机目录]
文件异地直接复制 scp:通常不知道传输的文件名才使用sftp,如果知道,直接使用scp更加方便
上传文件 scp [-pr] [-l 速率] file 用户名@IP: 目录名 (p保留权限 r复制整个目录 l调整速率)
下载文件 scp [-pr] [-l 速率] 用户名@IP: file 目录名
SSHD服务器详细配置:配置文件路径在 /etc/ssh/sshd_config
制作不用密码直接登入的ssh,步骤如下: 1. 客户端建立两把钥匙ssh-keygen [-t rsa| dsa]选择rsa还是dsa算法
2. 客户端放置好私钥文件scp ~/.ssh/id_rsa.pub 用户名@IP:~
3. 将公钥放在服务端的正确目录文件中 cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 644 .ssh/authorized_keys
以rsync进行同步镜像备份:
启动文件:/etx/xinetd.d/rsync
rsync [-avrlptgoD] [-e ssh] [user@host:/dir] [/local/path]
DNS
53端口
DHCP
客户端:利用广播数据包搜索DHCP服务器的数据包
服务端:提供客户端网络相关的租约以供选择
DHCP服务配置文件 /etc/dhcp/dhcpd.conf
配置文件语法: 1. 全局设置
default-lease-time
max-lease-time
option domain-name
option domain-name-servers IP1 IP2
ddns-update-style
ignore client-updates
option routers 路由器的地址
2. IP分配设置
range IP1 IP2
host 主机名 {...}
启动DHCP服务 /etc/init.d/dhcp.d start
NFS
NFS就是Network file system,架构在RPCServer上面
NFS主要配置文件 /etc/exports
NFS文件系统维护命令 /usr/sbin/exportfs
共享资源的日志文件 /var/lib/nfs/*tab
客户端查询服务器共享资源的命令 /usr/sbin/showmount
NFS服务器搭建:编辑好主配置文件/etc/exports之后,先启动rpcbind,然后再启动nfs
NIS ——相当于windows的域(AD)
/etc/passwd 提供用户账号、UID、GID、用户主目录位置、shell等
/etc/group
/etc/hosts
/etc/services
/etc/protocols
/etc/rpc 每种RPC服务器所对应的程序号码
/var/yp/ypservers NIS服务器所提供数据库
NTP
NTP服务配置文件 /etc/ntp.conf
启动NTP服务 /etc/init.d/ntpd start
SAMBA
既有windows又有Linux系统的共享环境,需要启动两个daemon
samba使用NetBIOS通信协议,架构在NetBIOS(Network basic input/output system)通信协议上
SAMBA使用的daemons nmbd:udp协议开启Port137 138
smbd:TCP协议传输数据 开放端口139 445(不一定存在)
连接模式
启动samba服务步骤: /etc/init.d/smb start
/etc/init.d/nmb start
PROXY
四、英特网服务搭建
WWW
FTP
vsftp
POSTFIX
本文出自 “Jeremy运维架构” 博客,请务必保留此出处http://jeremybale.blog.51cto.com/3341343/1562174
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。