Linux基础服务搭建及管理

20141010V1


一、网络基础概念:

OSI七层协议

TCP/IP协议

 

三、局域网内常用服务搭建

  1. 远程连接服务器(取得shell进行工作)

文字接口明文传输:TelnetRSH;文字接口加密:SSH;图形接口:XDMCPVNCXRDP

加密方法简介: 对称加密

                                公钥加密私钥解密

                                单向加密(1雪崩效应 2定长输出) MD5 SHA1

SSH——secure shell protocol 22号端口

Client --> Server 连接步骤:1 服务器建立公钥文件

                                                    2 客户端主动连接要求

                                                    3 服务器传送公钥文件给客户端

                                                    4  客户端记录、比对服务器的公钥数据及随机计算自己的公钥

                                                    5 返回客户端的公钥数据到服务器端

                                                    6 服务器接受私钥开始双向解密

SSH客户端连接程序(Linux用户) ssh [-fop] 账号@IP [命令]

服务器公钥记录文件 ~/.ssh/know_hosts

模拟ftp的文件传输方式 sftp

         sftp 用户名@IP

        针对远程的命令: cd,ls,mkdir,rmdir,pwd,chgrp,chown,chmod,ln,rm,rename,exit\bye\quit

        针对本机的命令:lcd,lls,lmkdir,lrmdir,lpwd,lchgrp,lchown,lchmod,lln,lrm,lrename(全部加l)

                                         上传文件 put [本机目录] [远程目录]

                                         下载文件 get [远程目录] [本机目录]

文件异地直接复制 scp通常不知道传输的文件名才使用sftp,如果知道,直接使用scp更加方便

         上传文件 scp [-pr] [-l 速率] file 用户名@IP: 目录名        (p保留权限 r复制整个目录 l调整速率)

         下载文件 scp [-pr] [-l 速率] 用户名@IP: file 目录名

SSHD服务器详细配置:配置文件路径在 /etc/ssh/sshd_config

制作不用密码直接登入的ssh,步骤如下: 1. 客户端建立两把钥匙ssh-keygen [-t rsa| dsa]选择rsa还是dsa算法

                                                                               2. 客户端放置好私钥文件scp ~/.ssh/id_rsa.pub 用户名@IP:~

                                                                               3. 将公钥放在服务端的正确目录文件中  cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

                                                                                                                                                            chmod 644 .ssh/authorized_keys

rsync进行同步镜像备份:

             启动文件:/etx/xinetd.d/rsync

            rsync [-avrlptgoD] [-e ssh] [user@host:/dir] [/local/path]

 

  1. DNS

53端口

 

  1. DHCP

客户端:利用广播数据包搜索DHCP服务器的数据包

服务端:提供客户端网络相关的租约以供选择

 

DHCP服务配置文件 /etc/dhcp/dhcpd.conf

配置文件语法: 1. 全局设置

                                  default-lease-time

                                  max-lease-time

                                  option domain-name

                                  option domain-name-servers IP1 IP2

                                  ddns-update-style

                                  ignore client-updates

                                  option routers 路由器的地址

                             2. IP分配设置

                                 range IP1 IP2

                                 host 主机名 {...}

启动DHCP服务           /etc/init.d/dhcp.d start

                            

 

  1. NFS

NFS就是Network file system,架构在RPCServer上面

NFS主要配置文件 /etc/exports

NFS文件系统维护命令 /usr/sbin/exportfs

共享资源的日志文件 /var/lib/nfs/*tab

客户端查询服务器共享资源的命令 /usr/sbin/showmount

 

NFS服务器搭建:编辑好主配置文件/etc/exports之后,先启动rpcbind,然后再启动nfs

 

  1. NIS         ——相当于windows的域(AD

/etc/passwd              提供用户账号、UIDGID、用户主目录位置、shell

/etc/group

/etc/hosts

/etc/services

/etc/protocols      

/etc/rpc                      每种RPC服务器所对应的程序号码

/var/yp/ypservers    NIS服务器所提供数据库

 

  1. NTP

NTP服务配置文件 /etc/ntp.conf

启动NTP服务          /etc/init.d/ntpd start

 

  1. SAMBA

既有windows又有Linux系统的共享环境,需要启动两个daemon

samba使用NetBIOS通信协议,架构在NetBIOS(Network basic input/output system)通信协议上

SAMBA使用的daemons  nmbdudp协议开启Port137 138

                                             smbdTCP协议传输数据 开放端口139 445(不一定存在)

连接模式

启动samba服务步骤: /etc/init.d/smb start

                                            /etc/init.d/nmb start

 

  1. PROXY

 

四、英特网服务搭建

  1. WWW

 

  1. FTP

vsftp

 

  1. POSTFIX


本文出自 “Jeremy运维架构” 博客,请务必保留此出处http://jeremybale.blog.51cto.com/3341343/1562174

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。