第一章 Linux基本网络配置
一、基本配置文件
1./etc/hosts:保存主机名到IP的对应
2./etc/services:保存服务对应的协议及端口信息
3./etc/sysconfig/network:是否配置网络,主机名
二、可执行的命令和脚本
1./etc/rc.d/init.d/network start|stop|restart|reload|status
管理网络接口,启动|停止|重启|状态
注:service network start作用相同
2.ifup 接口:启用某个接口
3.ifdown 接口:禁用某个接口
4.ifconfig:配置或显示网络参数(临时,立即生效)
ifconfig 接口 up –启用
ifconfig 接口 down –禁用
ifconfig 接口 IP地址 netmask 掩码 –设置IP地址及掩码
ifconfig 接口 hw ether MAC地址 –设置MAC地址
5.netconfig:网络配置工具(保存在网卡的配置文件中,重启网络生效)
可以修改IP地址、掩码、网关、DNS http://www.linuxidc.com/
注:保存在/etc/sysconfig/network-scripts/ifcfg-eth0
三、DHCP支持
1.netconfig
2.手动修改配置文件
3.ifconfig eth0 -dynamic
四、DNS支持
1.netconfig
2.修改配置文件
/etc/host.conf –如何解析主机名,
“order hosts,bind”(先从hosts,后从DNS服务器)
/etc/nsswitch.conf –等同于host.conf
/etc/resolv.conf –指定DNS服务器IP
“nameserver 10.0.0.1”
“search 域名后缀” –搜索不带分割点的名称时,自动加上的后缀。五、常用命令
1.ping
-c n,发n个包
2.route,路由设置
route add -net 目标网段 netmask 掩码 gw 网关(IP) –添加网络路由
route del -net 目标网段 netmask 掩码 –删除
route add default gw 网关(IP) –添加默认路由
3.traceroute,测试到达目标经过的路由
4.设置ADSL
adsl-setup –设置拨号信息
adsl-start –拨号
adsl-status –查看状态
第二章 邮件服务
一、基本原理
1.MTA:邮件传输代理,如Sendmail、Qmail、Exchange、Imail
2.MUA:邮件用户代理,如pine、mail、OE、Outlook
3.SMTP:简单邮件传输协议,发送邮件(24)
4.POP:邮局协议,下载邮件(110)
5.IMAP:Internet邮件访问协议,远程管理邮箱(143)
二、安装Sendmail
sendmail –光盘1
sendmail-cf –光盘3
三、配置Sendmail
1./etc/mail/sendmail.cf –主配置文件
264行,修改IP为本机IP
2./etc/aliases –配置别名、列表、转发
fox:john –别名
foxlist: liu,xin,zhang –列表(逗号隔开)
foxout:huli@sohu.com –转发
注:使用newaliases命令更新别名数据库
3./etc/mail/access –允许的客户端地址
10.0.0 RELAY –10.0.0网段,可以发邮件
注:使用makemap hash access.db < access命令生成易于检索的库文件
10.0.0.10 REJECT –拒绝该IP
4./etc/mail/local-host-names
内容为本地主机和域名的列表,决定是本地投送还是转发
5./etc/mail/sendmail.cw
配置虚拟主机,一个主机有多个域名,希望每个域名都可以收电子邮件
6.配置SMTP认证功能(安全的发送邮件)
1)安装cyrus-sasl-devel –光盘2
cyrus-sasl-gssapi –光盘2
cyrus-sasl-md5 –光盘1
cyrus-sasl –光盘1
cyrus-sasl-plain –光盘1
2)去掉43、44、92行注释 –配置sendmail.mc
3)在85行,改IP地址为本机IP –配置sendmail.mc
4)m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
四、启动Sendmail进程 http://www.linuxidc.com/
service sendmail start
五、收发邮件
1.发邮件
telnet 邮件服务器 25 –连接到服务器
mail from:邮件地址 –发件人
rcpt to:邮件地址 –收件人
data –内容开始
. –内容结束
2.收邮件
#cat /var/mail/用户名
#mail
六、邮局配置
1.客户端软件访问、发送邮件,需要POP3、IMAP4协议
2.安装POP3、IMAP4
#rpm -ivh imap-2001a-8 –光盘2
3.配置相应协议
#vi /etc/xinetd.d/ipop3
#vi /etc/xinetd.d/imap
修改disable,yes为disable,no –启用服务
4.启用xinetd服务
#service xinetd restart
5.测试
#telnet IP 110
user 用户名 –访问某人的邮箱
pass 密码 –输入相应密码
list –显示邮件列表
第三章 网络服务
一、安装Apache
1.#rpm -ivh httpd-2.0.40.i386.rpm –光盘1
2.编译
二、配置Apache
1./etc/httpd/conf/httpd.conf
ServerName www.a.com:80 –服务器名字,第273行
DocumentRoot /var/www/html –网页文档存放的目录
ServerAdmin webmaster@a.com –服务器管理员Emial
MaxSpareServers:20 –最大的空进程数
DirectoryIndex:index.html –默认主文档
2.启动
#server httpd start –启动httpd进程
#chkconfig –level 35 httpd on –开机自动启动
3.高级配置(访问控制)
Order allow,deny –先允许后拒绝的评估顺序
allow from 10.0.0.1 –允许10.0.0.1
deny from all –拒绝所有
4.虚拟主机
基于IP的,<VirtualHost IP:端口>…</VirtualHost>
基于主机名,NameVirtualHost IP
<VirtualHost IP:端口>…</VirtualHost>
三、apache日志
1.错误日志:/etc/httpd/logs/error_log
2.访问日志:/etc/httpd/logs/access_log
四、apache、php、mysql协同工作
apache:Web服务器,向客户端反馈网页
php:动态网页脚本语言,负责接受客户端的请求,查询mysql数据库的数据,产生新的网页。
mysql:后台数据库第四章 域名服务
一、BIND概述
1.BIND,伯克利Internet域名系统
2.组件
域名系统服务器(named)
域名系统解析库(区数据文件)
域名系统服务器调试工具(nslookup、dig、host)
二、安装BIND
1.RPM
bind –光盘1
bind-utils –光盘1
caching-namedserver –光盘2
2.源代码
下载
tar -xzvf bind-9.2.3.tar.gz –解压
cd bind-9.2.3 –转到源代码目录
./configure –prefix=/usr/local/bind –配置,指定安装目录
make –编译
make install –安装
三、配置服务器
1./etc/named.conf,主配置文件
zone,定义一个区域(”.”,”com.cn”,”0.0.10.in-addr.arpa”)
type,区域类型(hint,master,slave)
file,区域文件
2./var/named/named.ca,根区域文件,不需要更改
3./var/named/com.cn.zone,自定义的区域文件(创建记录)
www IN A 10.0.0.1
名称 分隔 类型 IP
类型:SOA,标记区域数据开始
NS,一个区域的名称服务器
A,域名到IP对应的记录
PTP,IP到域名对应的指针
MX,邮件服务器
CNAME,别名
4.同理定义反向区域文件
5.启动域名服务
1)service named stop –启动时,要先停后启
service named start
2) rndc reload –重启
3) ps -aux |grep named –查询
四、其他类型的域名服务器
1.纯缓存域名服务器
只是运行named进程,不保存任何权威站点信息和区域文件,不对外提供解析服务
/etc/named.conf
forwarder {IP1,IP2};
2.辅助域名服务器
分担主域名服务器的负载,从主域名服务器接收区域数据
/etc/named.conf
type slave;
masters {IP地址;};
五、服务器调试
1.nslookup
set type=MX
2.dig,域名信息搜索,可以从域名系统服务器收集信息
dig @a.root-servers.net . ns > /var/named/named.ca
3.host,域名解析命令第五章 文件服务器
一、概述
构成文件服务器方式:
FTP、HTTP
NFS
Samba
二、FTP
1.安装
#rpm -ivh vsftpd-1.1.3 –光盘3
2.配置
1)/etc/vsftpd/vsftpd.conf –主配置文件
anonymous_enable=YES|NO –是否允许匿名访问
local_enable=YES|NO –是否允许本地用户
anon_upload_enable=YES|NO –是否允许匿名上传
chroot_list_enable=YES|NO –是否限制用户只能浏览主目录
2)/etc/vsftpd.ftpusers –不允许登录FTP的用户名单
3)/etc/vsftpd.user_list –用户列表
根据vsftpd.conf设置userlist_enable=YES(本列表有效,默认)
设置userlist_deny=YES,其中用户不能访问FTP
设置userlist_deny=NO,仅允许其中用户访问FTP
3.启动vsftpd
#service sftpd start
4.访问
#ftp 主机名
#ftp>get
二、NFS
1.NFS,网络文件系统,是分布式计算机系统的一个组成部分。
2.安装
#rpm -ivh nfs-utils-1.0.1 –光盘1
3.配置NFS
/etc/exports
发布的目录 [客户列表](访问选项)
/tem 10.0.0.1/255.0.0.0(rw)
4.启动NFS
#service nfs start
5.访问
#mount 服务器名:/发布目录 挂载目录 -t nfs
#mount 10.0.0.1:/tem /mnt/cdrom -t nfs
#showmount -e 服务器名
三、SAMBA
1.SMB,信息服务块,是在局域网上共享文件和打印机的协议,使用NetBios名称
2.安装
samba –光盘1
samba-client –光盘1
samba-command –光盘1
3.配置SMB
/etc/samba/lmhosts –记录IP==NetBios名的解析
/etc/smbusers –定义了登录用户和本地用户的对应关系
/etc/samba/smb.conf –定义共享的资源
[共享名]
path=共享资源路径
writeable=true
4.测试工具
testparm –测试smb.conf是否配置正确
smbpasswd –建立或更改SMB服务的密码
5.访问
1)smbclient -L 服务器名 -U 用户名
例如:smbclient -L sbmserver -U smbuser
2)smbmount //服务器名/共享资源 挂载点 -o username=用户名
例如:smbmount //smbserver/var /mnt -o username=smbuser
6.安全级别
user、server、domain、share
7.启动
service smb start第六章 防火墙和代理
一、基本概念
1.防火墙分为:
网络层防火墙,iptables、netfilter
应用层防火墙,squid
2.iptables架构
filter(过滤系统):INPUT、FORWARD、OUTPUT
NAT(地址转换系统):INPUT、OUTPUT、PREROUTING、POSTROUTING
mangle(策略路由):OUTPUT、POSTROUTING
3.iptables实现NAT
SNAT,源NAT,改变数据包的源地址
DNAT,目的NAT,改变数据包的目的地址
二、配置iptables
1.安装
#rpm -ivh iptables –光盘1
2.配置
#iptables [表] [-命令] [链名] [匹配规则] [-j 动作]
表,filter、nat、mangle,默认filter
命令,A(添加)、D(删除)、F(清除所有)、L(查看)
链名,INPUT、OUTPUT、FORWARD …
规则,-p(协议)、-s(源地址)、-d(目的地址)、-dport(目的端口)
动作,ACCEPT(通过)、DROP(丢弃)、SNAT(转源地址)、REJECT(拒绝)
3.启动
#chkconfig –level 345 iptables on
三、配置squid
1.代理进程
squid,代理守护进程
unlinkd,清理缓存数据
dnsserver,处理客户端域名查询的进程
2.数据缓存目录
/var/spool/squid
3.配置
/etc/squid/squid.conf
cache_mem 80 MB –修改缓存大小
cache_dir –缓存目录
http_port –代理监听客户端请求的端口
http_access allow all –访问控制
acl requst_time time MTWHF 时间段 –允许访问的时间
第七章 Linux其他重要服务
一、LDAP
1.LDAP,轻量级目录访问协议,用于集中存储、管理、查询网络资源(分布式数据库)
2.安装:
#rpm -ivh openldap-client –客户端(光盘2)
#rpm -ivh openldap-server –服务器端(光盘2)
3.配置
服务器端,/etc/openldap/slapd.conf
suffix “dc=a,dc=com” –配置域名(a.com)
rootdn “cn=root,dc=a,dc=com” –配置管理员
rootpw 123 –配置管理员密码
客户端,/etc/openldap/ldap.conf
HOST 10.0.0.1 –配置服务器的IP
BASE dc=a,dc=com –配置域名
4.启动
#service ldap start
5.查询
#ldapsearch -x -D ‘dc=a,dc=com’
6.输入记录
#ldapadd -x -D ‘cn=root,dc=a,dc=com’-W -f hh.ldf
==========hh.ldf=============
dn:dc=a,dc=com
objectclass:dcobject
dc:a
dn:cn=hu,dc=a,dc=com
objectclass:inetorgperson
cn:hu xinliang
mail:hu@a.com
sn:hu
givenname:xinliang
o:reset
mobile:123456789
title:jiaoshi
7.验证
Windows通讯簿–添加帐户(服务器IP)–属性–高级(搜索库dc=a,dc=com)
查找用户
二、DHCP服务
1.安装
dhcp-3.0p11.23 –光盘2
2.配置
/etc/dhcpd.conf –不存在,/usr/share/doc/dhcp-3…/dhcp.conf.sample拷贝过来
subnet 10.0.0.0 netmask 255.0.0.0 –定义区域
option routes 10.0.0.1 –定义网关选项
option domain-name –定义DNS服务器
range 10.0.0.100 10.0.0.200 –定义IP地址段
fix-address —
hardware ethernet 00:AA:BB:CC:11:22 –定义保留
3.启动
#dhcpd start
#service dhcpd start
4.测试
三、NIS
1.NIS,网络信息服务,集中管理系统通用访问文件(/etc/passwd,/etc/hosts)
2.组成
一个服务器、一个客户端库、几个管理工具
3.配置(服务器)
安装ypserv –光盘3
/etc/ypserv.conf –设置map文件访问控制
10.0.0.0/255.0.0.0 :* :* :none –允许10网段访问所有的资源
#ypserv start –启动NIS服务
注:/var/yp/securenets –限制访问主机
4.配置(客户端)
/etc/hosts –设置解析(服务器名–IP)
/etc/yp.conf –设置NIS服务器信息
domain 域名 server 服务器名
#domainname 域名 –加入到域
#service ypbind start –启动客户端守护进程
#ypwhich –测试是否能够连到服务器
#ypcat -x –获取NIS服务器信息
四、SNMP
1.SNMP,简单网络管理协议
2.安装
net-snmp,收集网络管理信息 –光盘2
mrtg,根据网络信息制作流量图 –下载
apache,发布网络管理信息 –光盘1(httpd-2)
3.配置
/etc/snmpd/snmpd.conf –配置snmp
#service snmpd start –启动snmp
第八章 网络安全
一、tcp-wrappers
1.tcpd基于xinetd的
2.配置文件
/etc/hosts.allow:允许访问
/etc/hosts.deny:拒绝访问
注:allow优先deny,如果都没有匹配项,允许
/etc/xinetd.d/服务 –每个服务配置
/etc/xinetd.conf –共性的配置
二、SSH
1.SSH,安全的SHELL,建立安全的加密隧道
2.验证方式:基于口令、基于密钥
3.安装、配置
#rpm -ivh openssh-* –光盘1
#rpm -ivh openssh-server –服务器端
#rpm -ivh openssh-client –客户端
4.启动
#service sshd start
5.测试
#ssh 用户@服务器IP
#ssh -l 用户 服务器IP
6.其他
#scp –安全的拷贝
#sftp –安全的FTP
三、VPN
1.实现:IPsec、PPTP、L2TP、SSH
2.安装FreeS/WAN(基于IPsec)
下载源码包freeswan
3.配置
/etc/ipsec.conf
conn lnet-rnet –内部网络连接外部网络
4.启动
#service ipsec start
5.建立连接隧道
#ipsec auto –up lnet-rnet
注:ipsec.conf中auto=start|add,自动|手动
Linux基础知识学习指南
转载请注明出处:服务器评测 » Linux基础知识学习指南
相关推荐
- 🟢Python1.com | 自 2012 年起 | AMD Ryzen 3700X、5900X、7900、9900X | NVME| 美国
- *裸机专用服务器仅需58美元,最高可达12核和72GB RAM- CloudDC.us
- [埃沃斯特]马来西亚的 Ryzen/Intel 专用服务器 |起始@ $ 169
- *★★★ 我们在底特律推出了新的 DC,服务器起价为 49 美元/月
- HC ★ AMD 专用服务器 ★ 1 Gbps – 100 Gbps 带宽
- █ 8GB DDR3- 1Gbps █ 高达 /24 IPv4 █ /64 IPv6 rDNS 支持 █ 起价 54 美元
- server.net – 英国伦敦专用服务器,Ryzen 7900 和 Ryzen 7950X3D,英特尔至强第四代
- 爱沙尼亚和荷兰 10Gbps 专用服务器优惠 – 快来抢购,以免售罄