论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-03-10 08:20 |只看该作者 |倒序浏览

Linux 服务

Netstat –an | grep LIST | more 查看端口
http:80 telnet:23 ssh:22 ftp:20 21 squid:3128    DNS:53    apach:80
samba服务器
linux和windows资源共享的服务
简称smb 是一组通信协议 netbios over tcp/ip协议
rpm –qa | grep samba    查看是否安装了samba服务器
如果没有安装，放入第一张CD安装
samba主配置文件位置：etc/samba/smb.conf
内容：
#15 [global]                            设置整体环境
   #18 workgroup＝mygroup                   设置工作组名（不区分大小写）
   #21 server＝samba server                服务器名的说明
   #28 hosts allow＝192.168.1. 192.168.2. 127.    允许主机访问的地址范围。默认为全允许。（“；”也起注释作用）
   hosts deny 不允许
#32 print name＝/etc/printcap             设置打印机配置文件路径
   #33 load printers＝yes                   是否共享打印机
   #38 printing＝cups                      设置打印机类型
   #46 log file＝/var/log/samba/%m.log       log会在此目录中为每个用户建立不同的日志文件
   #49 max log size＝0                      log文件的大小（单位为KB，0为不限制）
   #53 security＝user                      安全级别配置
            安全级别： share：共享级不需要帐号、密码就可以登录
                     user：    在访问samba服务器时必须输入帐号和密码。Samba服务器验证后才可以访问共享资源。
                     Server：用户需要输入帐号和密码，帐号和密码将在另一台指定的samba服务器或w2k、w2k3进行验证
                     Domain：必须在域模式下工作，其他条件与server类似
   #59 密码验证服务
   #64 密码不得少于8位
   #65 用户名不得少于8位
#70 用户密码加密
   #71 密码文件存放的位置
      #177 samba服务器与DNS服务器兼容（默认位samba不为用户进行DNScaxun）

   #189 [homes]    共享目录名（可以改）
   #190 comment＝home directories
   #191 brow～       用户私人目录，不给别人浏览
   #192 writable＝yes          用户有写入权
   加入行：guest ok＝yes 允许匿名存取
   #193－#195可以不添

   例子1：share级别的配置

   service smb restart    重启samba服务器
   testparm    测试samba服务器的正确性

setup
firewall    打开防火墙
service xinetd restart    重启防火墙服务

例子2：user级别的配置

vi etc/samba/smb.conf
#53 security＝user
向samba中添加用户：
   guest account ＝用户名
   encrypt passwords ＝ yes          口令是否加密
   smb password file ＝ /etc/samba/smbpasswd       密码存放位置

/etc/passwd    存放本地帐号和口令的文件
cat /etc/passwd | mksmbpasswd.sh>/etc/samba/smbpasswd    把passwd内多有用户添加到smbpasswd中
   smbpasswd 用户名
   newsmbpasswd：输入密码
   retype new smbpasswd：
   password changed for user 用户名
         samba密码与用户密码可以不同，不冲突
   service smb restart    重启samba服务器

telnet 服务器
可以利用telnet及ssh远程登录服务，都可以登录到另一台计算机上进行操作，就像登录本机一样，不过前提条件使被登录的计算机必须启动telnet服务，才能顺利的登录。
ssh加密
telnet是以明文传送数据，容易破解
telnet服务默认不允许root登录

vi /etc/xinetd.d/telnet
#12 disable = yes 改为no 启动telnet
可添加
限制的IP地址：no_access = IP
允许登录时间：access_time = 时间段（例如：8:00-17:00）

service xinetd restart

登录：telnet IP 或对方主机名
退出：exit 或 logout

使root用户可以直接登录
第一种方法：
vi /etc/pam.d/login
            #1    auth required pam-curetty.so    禁用（前加#）
   第二种方法
         给/etc/securetty改名

telnet命令：
   发送信息       wall 信息
         单个用发送 wall 用户名信息
   启动或禁止信使服务，但不能阻止root的       mesg y 启动 mesg n 关闭

open ssh服务器
默认启用服务器，数据加密传输，对数据安全有保障
查看是否安装： rpm –qa | grep openssh
启动：          service sshd restart
登录方式：       ssh IP
只能在Linux上使用
第一次进入系统会提示yes/no
第一次登录为root，直接输入对方root密码
如果以其他用户登录，方法为：
ssh
[email=服务器中的用户名@服务器IP]服务器中的用户名@服务器IP[/email]
ssh –l 服务器中用户名 IP

DHCP服务器

动态主机设置协议    ifconfig eth0
什么时候使用DHCP服务器：
1、公司内部有很多人使用笔记本时
2、网段内计算机相当多，无法一个个设置
什么时候不建议使用DHCP：
1、很多计算机是做为服务器使用
2、计算机特别多，client在开机时主动发送信息给服务器，当超过30s到60s，最好手动设置
3、只有3、4台计算机
4、当网络中有大多数老型网卡，不支持DHCP
5、有很多网络高手，水平都很高
查看安装包：
rpm －qa | grep dhcp
安装文件在第二张CD中
设置DHCP服务器
/etc/re.d/init.d/dhcp                               DHCP启动文件
/var/lib/dhcp/dhcpd.lease                         DHCP IP租期数据包
/usr/share/doc/dhcp-3.0pll/dhcpdconf.sample       DHCP模板文件（主要使用）
   cp /usr/share/doc/dhcpd3.0pl1/dhcp.conf.sample /etc/dhcpd.conf
   由模板文件生成主配置文件
vi /etc/dhcpd.conf
#1    启动DHCP的脚本
#2    启动DHCP的脚本
#4    网段和子网掩码
#7    路由的IP
#8    路由的子网掩码
#10 DNS域名
#11 DNS域名
#12 DNS的IP
#14 与格林威治时间的偏移差
#21 动态分配的IP地址池
#22 默认租用IP的时间长度（单位秒）
#23 最长租用IP的时间（单位秒）
#26 指定某些主机绑定固定IP
#27          绑定主机名
#28          绑定主机的MAC码
#29          绑定主机的IP

例子：
1、我的网络环境
   网段：    （VM2）200.200.200.0
   网关：    200.200.200.1
   DNS:    200.200.200.200
2、每个用户租期3天，最长6天
3、IP地址池： 200.200.200.1－200.200.200.100

   在dhcpd.conf中设置
   service dhcpd restart

添加禁止的IP(IP(2)-IP(3)之间为禁止的)
   range dynamic-bootp IP(1) IP(2)
   range dynamic-bootp IP(3) IP(4)

DNS服务器
主机名和IP地址对应
Linux系统使用的是伯克利大学开发的bind（berkeley inter name domain）软件包
最新版本9.2.4-2
DNS主要用途：造福懒惰和记忆力不好的人
DNS端口号：53
/etc/service
需要架设DNS的场合
1、接入internet的主机数量庞大，一个人负责整个公司的几十台server
2、需要时常修改server的名字
3、Server的服务器随时都有增加的可能性
不需要架设DNS的场合
1、网络主机数量少
2、可以直接请上层DNS主机管理员帮你设置主机名称的对应对应
3、对DNS认识不足
4、架设DNS费用非常高

什么是正解与反解
正解：主机名查找IP
反解：IP查找主机名

架设DNS的软件包
安装DNS的bind
rpm –qa | grep bind
bind –utils -9.2.1-16
没有安装的话，在CD1、CD2中安装所有以bind开头的都安装

DNS启动
1、图形界面
开始à系统设置à服务
选择named就可以执行关闭、启动、重启DNS
2、在终端
Service named restart
rndc status 查看DNS服务器运行状态

主配置文件
/etc/named.conf

#3    options 定义全局参数
#4    directory “/var/named” 保存名字服务器以及缓存文件位置
正向查找区域
#26 zone “localhost” IN {             localhost：名称    IN：internet类
#27       type master;                   指明区域类型
#28       File “localhost.zone”;       指明区域文件的名字。Zone为地址（例如avc.com）
#29       Allow-updata { none;};       保存DNS处于更新状态
#30 };
反向查找区域
#32 zone “0.0.127.in-addr.arpa“ IN {
#33       type master;
#34       file “named.local”;
#35       allow-ipdata { none; };
#36 };

区域类型
Master    主区域
Slave    从区域
Stub    与从区域类似，但只保存DNS名称
Forword 将任何发送的请求转发
Hint    DNS服务器集

Named.local生成2个文件

SOA（start of authority）授权
SOA下所有记录都是本域授权的。
@ 授权记录的扩展名
#3       Serial    当增加或修改记录时会改变序列号格式：yyyymmdd***
#4       Refresh SOA信息刷新时间间隔    单位：秒
#5       Retry    域授权服务器联系的频率
#6       Expire    从服务器保存的信息，不断更新它的时间间隔
#7       Minimum 区域中的记录的存活时间
#8       NS       name server
#8       localhost. 换成域名
添加：    a       地址记录，后跟IP
            mx       邮件交欢器。    会跟着邮箱服务器
            cname    别名
#10       PTR       指针记录。       把IP转换成主机

配置DNS
修改5个文件
/etc/hosts
/etc/resolv.conf
/etc/named.conf
/var/named.local    生成正解、反解（名称自定）的两个文件
/etc/hosts
IP          主机名          DNS域名       别名

/etc/host.conf
把bind与hosts对调：    bind，hosts

/etc/resolv.conf
添加：
   Search “域名”(例如“love.com”)
   nameserver IP(200.200.200.200)

/etc/named.conf
Localhost.zone换成域名

/var/named.local
创建正反2个文件
正：
Localhost换成主机域名
PTR 换成CNAME，    1换成www
添加地址记录：
   IN    A    IP

反：
Localhost换成主机域名

nslookup    查看DNS是否成功

更改主机名
/etc/sysconfig/network
/etc/bosts

FTP服务器
FTP（file transfer protocol）文件传输协议
TCP/IP的一种应用
FTP的服务器和客户端建立要经过三次握手
常用FTP软件：vsftp（现在）、wu-ftp（RH8.0以前）、proftp
两种传输格式ASCII、binary（二进制码。系统默认）

vsftp的登录
1、anonymous 匿名登录
linux默认密码：guest
2、真实帐号（本地帐号）：必须在FTP服务器上拥有自己的帐号

安装、启动FTP
rpm –qa | grep vsfp

/etc/rc.d/init.d/vsftpd restart
Service vsftpd restart
pstree | grep vsftp             查看是否启动了FTP服务器

FTP配置文件：
/etc/vsftpd/vsftpd.conf       主配置文件
/etc/vsftpd.ftpusers          FTP中不允许访问的用户列表（一行一个用户）
/etc/vsftpd.user_list          FTP中不允许访问的用户列表（FTP服务器主配置文件先检测）

vi /etc/vsftpd/vsftpd.conf
#7    是否允许匿名访问
#10 是否允许本地用户登录
#13 是否允许上传
#17 文件掩码
#22 匿名用户是否拥有上传权限
#26 匿名用户是否允许创建目录
#30 是否激活目录信息    远程用户更改目录时提示信息
#33 是否启动上传和下载的日志功能
#36 启动FTP数据端的连接请求
#46 日志文件存放位置
#49 是否使用标准FTP日志格式
#55 设置数据连接起始时间（秒）
#76 是否使用ASCII语言上传
#77 是否使用ASCII语言下载
#80 FTP欢迎信息
#91 是否允许列表用户访问自己以外的目录（YES=不允许）    =YES：列表用户不允许访问，本地用户可以访问。  =NO：相反
         添加： chroot_local_user=yes          用户不可以访问其它用户的目录（YES=不允许）
#101 pam认证名字
#102 用户列表用户是否允许登录FTP
#104 vsftp处于独立启动模式
#105 主机访问的控制方式

FTP目录： /var/ftp/pub

客户端：
ie： ftp://服务器IP
cmd：  ftp 服务器IP
DOS下FTP命令：
ftp 主机名/IP       进入主机
?                   帮助
ls                查看
cd                切换
lcd                本地目录切换
close             中止FTP会话
get                下载
put                上传
mget                多文件下载
mput                多文件上传
quit                中断连接
！                调用客户端系统的命令

设置最大并发连接数和最大线程数
vi /etc/vsftpd/vsftpd.conf
添加：
max_clients=100          同时连接最大并发数为100
max_per_ip=2             线程最大为2

设置用户最大传输速率
vi /etc/vsftpd/vsftpd.conf
添加：
anon_max_rate=20000       匿名用户最大传输速率20000b/s
local_max_rate=20000       本地帐号最大传输速率20000b/s

封IP
vi /etc/vsftpd/vsftpd.comf
vi /etc/hosts.allow
添加：
Vsftpd:ip:DENY

例子：
只允许匿名有浏览和下载权，不能上传。
本地用户有建立、更改下载、上传权限。
端口为8080
传输为10kb/s
最大并发连接100
最大线程4
Listen_port=8080

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/30306/showart_492626.html

文库|博客

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › 网络技术文档中心 › Linux 服务

Linux 服务 [复制链接]

浏览过的版块