感谢支持
我们一直在努力

Linux基础知识学习指南

第一章 Linux基本网络配置
一、基本配置文件
1./etc/hosts:保存主机名到IP的对应
2./etc/services:保存服务对应的协议及端口信息
3./etc/sysconfig/network:是否配置网络,主机名
二、可执行的命令和脚本
1./etc/rc.d/init.d/network start|stop|restart|reload|status
 管理网络接口,启动|停止|重启|状态
 注:service network start作用相同
2.ifup 接口:启用某个接口
3.ifdown 接口:禁用某个接口
4.ifconfig:配置或显示网络参数(临时,立即生效)
 ifconfig 接口 up  –启用
 ifconfig 接口 down –禁用
 ifconfig 接口 IP地址 netmask 掩码 –设置IP地址及掩码
 ifconfig 接口 hw ether MAC地址  –设置MAC地址
5.netconfig:网络配置工具(保存在网卡的配置文件中,重启网络生效)
 可以修改IP地址、掩码、网关、DNS http://www.linuxidc.com/
 注:保存在/etc/sysconfig/network-scripts/ifcfg-eth0
三、DHCP支持
1.netconfig
2.手动修改配置文件
3.ifconfig eth0 -dynamic
四、DNS支持
1.netconfig
2.修改配置文件
 /etc/host.conf –如何解析主机名,
   “order hosts,bind”(先从hosts,后从DNS服务器)
 /etc/nsswitch.conf –等同于host.conf
 /etc/resolv.conf –指定DNS服务器IP
   “nameserver 10.0.0.1”
   “search 域名后缀” –搜索不带分割点的名称时,自动加上的后缀。五、常用命令
1.ping
 -c n,发n个包
2.route,路由设置
 route add -net 目标网段 netmask 掩码 gw 网关(IP) –添加网络路由
 route del -net 目标网段 netmask 掩码  –删除
 route add default gw 网关(IP)   –添加默认路由
3.traceroute,测试到达目标经过的路由
4.设置ADSL
 adsl-setup –设置拨号信息
 adsl-start –拨号
 adsl-status –查看状态
第二章 邮件服务
一、基本原理
1.MTA:邮件传输代理,如Sendmail、Qmail、Exchange、Imail
2.MUA:邮件用户代理,如pine、mail、OE、Outlook
3.SMTP:简单邮件传输协议,发送邮件(24)
4.POP:邮局协议,下载邮件(110)
5.IMAP:Internet邮件访问协议,远程管理邮箱(143)
二、安装Sendmail
 sendmail –光盘1
 sendmail-cf –光盘3
三、配置Sendmail
1./etc/mail/sendmail.cf  –主配置文件
 264行,修改IP为本机IP
2./etc/aliases     –配置别名、列表、转发
 fox:john  –别名
 foxlist: liu,xin,zhang –列表(逗号隔开)
 foxout:huli@sohu.com –转发
   注:使用newaliases命令更新别名数据库
3./etc/mail/access  –允许的客户端地址
 10.0.0  RELAY  –10.0.0网段,可以发邮件
  注:使用makemap hash access.db < access命令生成易于检索的库文件
 10.0.0.10 REJECT –拒绝该IP
4./etc/mail/local-host-names
 内容为本地主机和域名的列表,决定是本地投送还是转发
5./etc/mail/sendmail.cw
 配置虚拟主机,一个主机有多个域名,希望每个域名都可以收电子邮件
6.配置SMTP认证功能(安全的发送邮件)
 1)安装cyrus-sasl-devel  –光盘2
        cyrus-sasl-gssapi –光盘2
         cyrus-sasl-md5  –光盘1
  cyrus-sasl  –光盘1
  cyrus-sasl-plain –光盘1
 2)去掉43、44、92行注释  –配置sendmail.mc
 3)在85行,改IP地址为本机IP –配置sendmail.mc
 4)m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
四、启动Sendmail进程 http://www.linuxidc.com/
 service sendmail start
五、收发邮件
1.发邮件
 telnet 邮件服务器 25 –连接到服务器
 mail from:邮件地址 –发件人
 rcpt to:邮件地址  –收件人
 data   –内容开始
 .   –内容结束
2.收邮件
 #cat /var/mail/用户名
 #mail
六、邮局配置
1.客户端软件访问、发送邮件,需要POP3、IMAP4协议
2.安装POP3、IMAP4
 #rpm -ivh imap-2001a-8 –光盘2
3.配置相应协议
 #vi /etc/xinetd.d/ipop3
 #vi /etc/xinetd.d/imap
 修改disable,yes为disable,no –启用服务
4.启用xinetd服务
 #service xinetd restart
5.测试
 #telnet IP 110
 user 用户名 –访问某人的邮箱
 pass 密码 –输入相应密码
 list  –显示邮件列表
第三章 网络服务
一、安装Apache
1.#rpm -ivh httpd-2.0.40.i386.rpm –光盘1
2.编译
二、配置Apache
1./etc/httpd/conf/httpd.conf
 ServerName www.a.com:80  –服务器名字,第273行
 DocumentRoot /var/www/html –网页文档存放的目录
 ServerAdmin webmaster@a.com –服务器管理员Emial
 MaxSpareServers:20  –最大的空进程数
 DirectoryIndex:index.html –默认主文档
2.启动
 #server httpd start  –启动httpd进程
 #chkconfig –level 35 httpd on –开机自动启动
3.高级配置(访问控制)
 Order allow,deny  –先允许后拒绝的评估顺序
 allow from 10.0.0.1  –允许10.0.0.1
 deny from all   –拒绝所有
4.虚拟主机
 基于IP的,<VirtualHost IP:端口>…</VirtualHost>
 基于主机名,NameVirtualHost IP
   <VirtualHost IP:端口>…</VirtualHost>
三、apache日志
1.错误日志:/etc/httpd/logs/error_log
2.访问日志:/etc/httpd/logs/access_log
四、apache、php、mysql协同工作
apache:Web服务器,向客户端反馈网页
php:动态网页脚本语言,负责接受客户端的请求,查询mysql数据库的数据,产生新的网页。
mysql:后台数据库第四章 域名服务
一、BIND概述
1.BIND,伯克利Internet域名系统
2.组件
 域名系统服务器(named)
 域名系统解析库(区数据文件)
 域名系统服务器调试工具(nslookup、dig、host)
二、安装BIND
1.RPM
 bind  –光盘1
 bind-utils –光盘1
 caching-namedserver –光盘2
2.源代码
 下载
 tar -xzvf bind-9.2.3.tar.gz –解压
 cd bind-9.2.3   –转到源代码目录
 ./configure –prefix=/usr/local/bind –配置,指定安装目录
 make    –编译
 make install   –安装
三、配置服务器
1./etc/named.conf,主配置文件
 zone,定义一个区域(”.”,”com.cn”,”0.0.10.in-addr.arpa”)
 type,区域类型(hint,master,slave)
 file,区域文件
2./var/named/named.ca,根区域文件,不需要更改
3./var/named/com.cn.zone,自定义的区域文件(创建记录)
 www IN A 10.0.0.1
 名称 分隔 类型 IP
 类型:SOA,标记区域数据开始
       NS,一个区域的名称服务器
       A,域名到IP对应的记录
       PTP,IP到域名对应的指针
       MX,邮件服务器
       CNAME,别名
4.同理定义反向区域文件
5.启动域名服务
 1)service named stop –启动时,要先停后启
    service named start
 2) rndc reload  –重启
 3) ps -aux |grep named –查询
四、其他类型的域名服务器
1.纯缓存域名服务器
 只是运行named进程,不保存任何权威站点信息和区域文件,不对外提供解析服务
 /etc/named.conf
 forwarder {IP1,IP2};
2.辅助域名服务器
 分担主域名服务器的负载,从主域名服务器接收区域数据
 /etc/named.conf
 type slave;
 masters {IP地址;};
五、服务器调试
1.nslookup
 set type=MX
2.dig,域名信息搜索,可以从域名系统服务器收集信息
 dig @a.root-servers.net . ns > /var/named/named.ca
3.host,域名解析命令第五章 文件服务器
一、概述
构成文件服务器方式:
FTP、HTTP
NFS
Samba
二、FTP
1.安装
 #rpm -ivh vsftpd-1.1.3   –光盘3
2.配置
 1)/etc/vsftpd/vsftpd.conf  –主配置文件
 anonymous_enable=YES|NO  –是否允许匿名访问
 local_enable=YES|NO  –是否允许本地用户
 anon_upload_enable=YES|NO –是否允许匿名上传
 chroot_list_enable=YES|NO –是否限制用户只能浏览主目录
 2)/etc/vsftpd.ftpusers  –不允许登录FTP的用户名单
 3)/etc/vsftpd.user_list  –用户列表
 根据vsftpd.conf设置userlist_enable=YES(本列表有效,默认)
 设置userlist_deny=YES,其中用户不能访问FTP
 设置userlist_deny=NO,仅允许其中用户访问FTP
3.启动vsftpd
 #service sftpd start
4.访问
 #ftp 主机名
 #ftp>get
二、NFS
1.NFS,网络文件系统,是分布式计算机系统的一个组成部分。
2.安装
 #rpm -ivh nfs-utils-1.0.1 –光盘1
3.配置NFS
 /etc/exports
 发布的目录   [客户列表](访问选项)
 /tem 10.0.0.1/255.0.0.0(rw)
4.启动NFS
 #service nfs start
5.访问
 #mount 服务器名:/发布目录 挂载目录 -t nfs
 #mount 10.0.0.1:/tem /mnt/cdrom -t nfs
 #showmount -e 服务器名
三、SAMBA
1.SMB,信息服务块,是在局域网上共享文件和打印机的协议,使用NetBios名称
2.安装
 samba   –光盘1
 samba-client  –光盘1
 samba-command  –光盘1
3.配置SMB
 /etc/samba/lmhosts –记录IP==NetBios名的解析
 /etc/smbusers  –定义了登录用户和本地用户的对应关系
 /etc/samba/smb.conf –定义共享的资源
  [共享名]
  path=共享资源路径
  writeable=true
4.测试工具
 testparm  –测试smb.conf是否配置正确
 smbpasswd  –建立或更改SMB服务的密码
5.访问
 1)smbclient -L 服务器名 -U 用户名
 例如:smbclient -L sbmserver -U smbuser
 2)smbmount //服务器名/共享资源 挂载点 -o username=用户名
 例如:smbmount //smbserver/var /mnt -o username=smbuser
6.安全级别
  user、server、domain、share
7.启动
 service smb start第六章 防火墙和代理
一、基本概念
1.防火墙分为:
 网络层防火墙,iptables、netfilter
 应用层防火墙,squid
2.iptables架构
 filter(过滤系统):INPUT、FORWARD、OUTPUT
 NAT(地址转换系统):INPUT、OUTPUT、PREROUTING、POSTROUTING
 mangle(策略路由):OUTPUT、POSTROUTING
3.iptables实现NAT
 SNAT,源NAT,改变数据包的源地址
 DNAT,目的NAT,改变数据包的目的地址
二、配置iptables
1.安装
 #rpm -ivh iptables –光盘1
2.配置
 #iptables [表] [-命令] [链名] [匹配规则] [-j 动作]
 表,filter、nat、mangle,默认filter
 命令,A(添加)、D(删除)、F(清除所有)、L(查看)
 链名,INPUT、OUTPUT、FORWARD …
 规则,-p(协议)、-s(源地址)、-d(目的地址)、-dport(目的端口)
 动作,ACCEPT(通过)、DROP(丢弃)、SNAT(转源地址)、REJECT(拒绝)
3.启动
 #chkconfig –level 345 iptables on
三、配置squid
1.代理进程
 squid,代理守护进程
 unlinkd,清理缓存数据
 dnsserver,处理客户端域名查询的进程
2.数据缓存目录
 /var/spool/squid
3.配置
 /etc/squid/squid.conf
 cache_mem 80 MB  –修改缓存大小
 cache_dir  –缓存目录
 http_port  –代理监听客户端请求的端口
 http_access allow all –访问控制
 acl requst_time time MTWHF 时间段 –允许访问的时间
第七章 Linux其他重要服务
一、LDAP
1.LDAP,轻量级目录访问协议,用于集中存储、管理、查询网络资源(分布式数据库)
2.安装:
 #rpm -ivh openldap-client –客户端(光盘2)
 #rpm -ivh openldap-server –服务器端(光盘2)
3.配置
 服务器端,/etc/openldap/slapd.conf
  suffix  “dc=a,dc=com”  –配置域名(a.com)
  rootdn  “cn=root,dc=a,dc=com” –配置管理员
  rootpw  123   –配置管理员密码
 客户端,/etc/openldap/ldap.conf
  HOST 10.0.0.1   –配置服务器的IP
  BASE dc=a,dc=com  –配置域名
4.启动
 #service ldap start
5.查询
 #ldapsearch -x -D ‘dc=a,dc=com’
6.输入记录
 #ldapadd -x -D ‘cn=root,dc=a,dc=com’-W -f hh.ldf
==========hh.ldf=============
dn:dc=a,dc=com
objectclass:dcobject
dc:a
dn:cn=hu,dc=a,dc=com
objectclass:inetorgperson
cn:hu xinliang
mail:hu@a.com
sn:hu
givenname:xinliang
o:reset
mobile:123456789
title:jiaoshi
7.验证
Windows通讯簿–添加帐户(服务器IP)–属性–高级(搜索库dc=a,dc=com)
查找用户
二、DHCP服务
1.安装
 dhcp-3.0p11.23  –光盘2
2.配置
 /etc/dhcpd.conf  –不存在,/usr/share/doc/dhcp-3…/dhcp.conf.sample拷贝过来
 subnet 10.0.0.0 netmask 255.0.0.0 –定义区域
 option routes 10.0.0.1  –定义网关选项
 option domain-name   –定义DNS服务器
 range  10.0.0.100 10.0.0.200  –定义IP地址段
 fix-address  —
 hardware ethernet 00:AA:BB:CC:11:22 –定义保留
3.启动
 #dhcpd start
 #service dhcpd start
4.测试
三、NIS
1.NIS,网络信息服务,集中管理系统通用访问文件(/etc/passwd,/etc/hosts)
2.组成
 一个服务器、一个客户端库、几个管理工具
3.配置(服务器)
 安装ypserv  –光盘3
 /etc/ypserv.conf –设置map文件访问控制
 10.0.0.0/255.0.0.0 :* :* :none –允许10网段访问所有的资源
 #ypserv start  –启动NIS服务
 注:/var/yp/securenets –限制访问主机
4.配置(客户端)
 /etc/hosts  –设置解析(服务器名–IP)
 /etc/yp.conf  –设置NIS服务器信息
 domain 域名 server 服务器名
 #domainname 域名  –加入到域
 #service ypbind start –启动客户端守护进程
 #ypwhich  –测试是否能够连到服务器
 #ypcat -x  –获取NIS服务器信息
四、SNMP
1.SNMP,简单网络管理协议
2.安装
 net-snmp,收集网络管理信息 –光盘2
 mrtg,根据网络信息制作流量图 –下载
 apache,发布网络管理信息  –光盘1(httpd-2)
3.配置
 /etc/snmpd/snmpd.conf  –配置snmp
 #service snmpd start  –启动snmp
第八章 网络安全
一、tcp-wrappers
1.tcpd基于xinetd的
2.配置文件
 /etc/hosts.allow:允许访问
 /etc/hosts.deny:拒绝访问
 注:allow优先deny,如果都没有匹配项,允许
 /etc/xinetd.d/服务 –每个服务配置
 /etc/xinetd.conf –共性的配置
二、SSH
1.SSH,安全的SHELL,建立安全的加密隧道
2.验证方式:基于口令、基于密钥
3.安装、配置
 #rpm -ivh openssh-*  –光盘1
 #rpm -ivh openssh-server –服务器端
 #rpm -ivh openssh-client –客户端
4.启动
 #service sshd start
5.测试
 #ssh 用户@服务器IP
 #ssh -l 用户 服务器IP
6.其他
 #scp –安全的拷贝
 #sftp –安全的FTP
三、VPN
1.实现:IPsec、PPTP、L2TP、SSH
2.安装FreeS/WAN(基于IPsec)
 下载源码包freeswan
3.配置
 /etc/ipsec.conf
  conn lnet-rnet –内部网络连接外部网络
4.启动
 #service ipsec start
5.建立连接隧道
#ipsec auto –up lnet-rnet
 注:ipsec.conf中auto=start|add,自动|手动

赞(0) 打赏
转载请注明出处:服务器评测 » Linux基础知识学习指南
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏