一.升级指定服务:
[root@localhost ~]# yum update vsftp #升级vsftp服务
[root@localhost ~]# yum update #升级全部(容易出错,不建议使用):
二.查看端口:
[root@localhost dhcp]# netstat -ntulp
[root@localhost dhcp]# nmap
三.hosts.allow hosts.deny
hosts.allow > hosts.deny allow优先级最高,最先匹配
格式:
服务:IP
sshd:192.168.1.2
四.iptables防火墙
1.根据mac地址进行过滤
[root@localhost ~]# iptables -I INPUT 1 -p tcp -m mac --mac=08:00:27:2A:FE:E5 --dport 22 -j REJECT
2.更改默认策略
[root@localhost ~]# iptables -P INPUT DROP
[root@localhost ~]# iptables -P FORWARD DROP
[root@localhost ~]# iptables -P OUTPUT DROP
3.记录进日志
[root@localhost ~]# iptables -I INPUT 1 -p tcp -m mac --mac=08:00:27:2A:FE:E5 --dport 22 -j LOG
[root@localhost ~]# tail -f /var/log/messages #有链接就有有日志
4.备份防火墙
[root@localhost ~]# iptables-save > xx
[root@localhost ~]# iptables-restore < xx
5.路由SNAT
[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@localhost ~]# iptables -t nat-A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 192.168.2.1
[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.1.1
注:注意是否与filter的forward表冲突。
6.地址伪装
除上面指定下一跳地址,还可以使用MASQUERADE进行地址伪装
[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
7.路由DNAT
[root@localhost ~]# iptables -t nat -A PREROUTING –dport 80 -j DNAT --to-dest 192.168.1.1:808
五.VNC远程桌面
[root@localhost ~]# yum -y install tigervnc-server #安装VNC服务
[root@localhost ~]# vncserver -list #显示开启的桌面
[root@localhost ~]# vncserver :3 #开启3号桌面,设置连接密码
六.NIS服务器
此服务基于rpc服务注册
[root@localhost ~]# yum -y install ypserv #安装服务包
1.固定端口
[root@localhost ~]# vim /etc/sysconfig/network #固定服务端口,1024以下端口
添加:
NISDOMAIN=abc.com
YPSERV_ARGS="-p 1001"
[root@localhost ~]# vim /etc/sysconfig/yppasswdd
修改:
PPASSWDD_ARGS="--port 1002
2.设置防火墙
[root@localhost ~]# iptables -I INPUT 1 -p tcp --dport 111 -j ACCEPT
[root@localhost ~]# iptables -I INPUT 1 -p udp --dport 111 -j ACCEPT
[root@localhost ~]# iptables -I INPUT 2 -p tcp --dport 1001:1002 -j ACCEPT
[root@localhost ~]# iptables -I INPUT 2 -p udp --dport 1001:1002 -j ACCEPT
[root@localhost ~]# service iptables save
iptables:将防火墙规则保存到 /etc/sysconfig/iptables: [确定]
3.创建用户
[root@localhost ~]# useradd nisuser
[root@localhost ~]# passwd nisuser
4.配置服务
[root@localhost ~]# vim /etc/ypserv.conf
取消注释最后一行
重启服务并设置开机自启
[root@localhost ~]# service ypserv restart
[root@localhost ~]# service yppasswdd restart
停止 YP 服务器的服务: [失败]
设置 NIS 域名 abc.com: [确定]
启动 YP 服务器的服务: [确定]
[root@localhost ~]# chkconfig ypserv on
[root@localhost ~]# chkconfig yppasswdd on
[root@localhost ~]# rpcinfo -p localhost #查看rpc分配的端口
[root@localhost ~]# /usr/lib/yp/ypinit -m #更新nis数据库
ctrl+D直接提交
[root@localhost ~]# nisdomainname #查看nis域名
服务器端全部OK!!!
客户端:
setup--》验证配置--》用户信息--》使用NIS 选中回车
![这里写图片描述](https://img-blog.csdn.net/20160423003136032)
如果没有DNS记得在hosts中添加服务器映射,否则不能找到服务器
七、NTP 时间服务器
[root@localhost ~]# cat /etc/sysconfig/clock #查看当前时区
[root@localhost ~]# yum -y install ntp #安装服务包
端口:udp 123
配置的环境及要求:
1.假设在192.168.0.0网段内,要以IP为192.168.0.240的Linux机器时间服务器。
2.192.168.0.240服务器能上外网,能与比较权威的公网时间服务器同步
3.同网段内的其他机器每小时自动向192.168.0.240同步时间
配置方法
一、配置NTP服务器(假定要配置的服务器的IP地址为192.168.0.240)
NTP server的主配置文件为/etc/ntp.conf 现对/etc/ntp.conf的各项进行说明
#设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址
#经试验,下面的几个时间服务器速度还不错
server 210.72.145.44 prefer
server 218.21.130.42
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
#记录上次的NTP server与上层NTP server联接所花费的时间
driftfile /etc/ntp/drift
#设置默认策略为允许任何主机进行时间同步
restrict default ignore
#设置允许访问此时间服务器的时间服务的IP地址
#根据自己实际情况配置
restrict 127.0.0.1
restrict 192.168.10.2 # 指定某台机器时间同步
restrict 192.168.0.0 mask 255.255.255.0 #允许192.168.0.0/254子网内主机时间同步
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap #允许任何主机跟进行时间同步
#指定阶层编号为10,降低其优先度。
fudge 127.127.1.1 stratum 10
#设置ntp日志的path
statsdir /var/log/ntp/
#设置ntp日志文件
logfile /var/log/ntp/ntp.log
二、配置客户端
1.LINUX客户端: (局域网内对时间有要求的机器)
echo “00 */1 * * * root /usr/sbin/ntpdate 192.168.0.240;/sbin/hwclock -w”>>/etc/crontab
每小时同NTP server进行一次时钟同步,并写入本机BIOS
2.Solaris客户端:
echo “15 5 * * * /usr/sbin/ntpdate 192.168.0.240”>>/etc/crontab