网络配置及文件服务

一.常见网络端口：

    20  21  ftp服务       文件共享
    22      ssh服务       安全远程网络管理
    23      telnet服务
    25      smtp：简单邮件传输协议   发信
    110     pop3：邮局协议           收信
    80      www 网页服务
    3306        mysql端口
    53      DNS端口

    /etc/services           所有系统常见端口

    端口数量    tcp  65535      udp  65535


网关：(Gateway)网间连接器、协议转换器。    

DNS：    Domain  Name  System

        域名      -->     IP      正向解析
        IP      -->    域名       反向解析

北京网通：202.106.0.20 广州电信：202.96.128.143 114DNS：114.114.114.114

网络配置 

一   IP地址配置

    1   setup 

        service network  restart

    2   ifconfig  eth0  ip  netmask  掩码         临时生效

    3   网卡配置文件

        1）/etc/sysconfig/network-scripts/ifcfg-eth0         网卡信息文件

DEVICE=eth0 网卡设备名
BOOTPROTO=none 是否自动获取IP。none：不生效 static：手动 dhcp：动态获取IP
BROADCAST=192.168.140.255 广播地址 #wall
HWADDR=00:0c:29:21:80:48 mac地址
IPADDR=192.168.140.253 IP地址
IPV6INIT=yes IPv6开启
IPV6_AUTOCONF=yes IPv6获取
NETMASK=255.255.255.0 掩码
NETWORK=192.168.140.0 网段
ONBOOT=yes 网卡开机启动
TYPE=Ethernet 以太网
GATEWAY=192.168.140.1 网关

        2）/etc/sysconfig/network         主机名配置文件 永久生效，但是要重启网卡
            HOSTNAME=localhost.localdomain

            hostname 主机名        临时设定主机名
            hostname                查看主机名

        3）/etc/resolv.conf          DNS配置文件

            nameserver  114.114.114.114  

---

二 网络命令

    1   ifconfig        查看网卡信息

    2   ifup  eth0      ifdown  eth0        快速开启和关闭网卡 

    3   netstat  -an            查看所有网络连接
        netstat  -tlun      查看tcp和udp协议监听端口
        netstat  -rn            查看路由    default：默认路由（网关）

    4   route               查看路由
        route  add   default  gw  192.168.140.1         手工设定网关，临时生效
        route  del   default  gw  192.168.190.6             删除网关

    5   ping  ip            探测网络通畅

    6   traceroute  ip或域名       探测/跟踪网络数据包的传输路径

VSFTP服务

一 文件服务器简介

ftp：在内网和公网使用。 服务器：windows，linux 客户端：windows，linux

samba：只能在内网使用 （文件共享服务）服务器：windows，linux 客户端：windows

   服务器搭建：1.下载安装FTP软件   2.修改FTP配置文件

        1   ftp软件

            linux：  wu-ftp      早期，不太安全
                    proftp      增强ftp工具
                    vsftp       安全，强大

            windows IIS      windows下网页搭建服务，可以搭建ftp服务
                    Serv-U      专用ftp服务器

        2   原理

                开启  21      命令传输端口
                        20  数据传输端口

        3   ftp的用户
            1）ftp允许登录用户 就是系统用户  使用密码也是系统密码
                上传位置：/home/家目录

            2）匿名用户  anonymous   密码：  空   或者  邮箱地址     11@aa
                上传位置：/var/ftp/


    二   安装

        rpm  -ivh  vsftpd...........
        yum  install  vsftpd  -y

    三   相关文件
        /etc/vsftpd/vsftpd.conf     配置文件

        /etc/vsftpd/ftpusers            用户访问控制文件        写入此文件的用户都不能访问ftp服务器

        /etc/vsftpd/chroot_list     需要手工建立      定义是否把用户限制在家目录

    四   配置文件配置      修改配置文件后 需要重启服务

        /etc/vsftpd/vsftpd.conf

        1   主机相关配 置
            listen_port=21          监听端口
            connect_from_port_20=YES    数据传输端口
            ftpd_banner=                欢迎信息

        2   匿名用户登录          在linux下识别为  ftp  用户

            anonymous_enable=YES            允许匿名用户登录

        3   本地用户
            local_enable=YES            允许系统用户登录
            write_enable=YES            允许上传
            local_umask=022         默认上传权限
            local_max_rate=300          上传限速

        4   限制用户访问目录
            chroot_local_user=YES       只有此句，所有用户限制在家目录下

            chroot_local_user=YES       如有三句话，只有文件chroot_list中的用户可以访问任何目录，其他用户限制在家目录
            chroot_list_enable=YES
            chroot_list_file=/etc/vsftpd/chroot_list    

             useradd  zhangsan 
             passwd   zhangsan 

五 ftp客户端使用 selinux firewall 关闭

    重启服务  service vsftpd restart

1、使用命令登录
ftp ip
get 文件名 下载
put 文件名 上传 不能上传和下载目录
help
2、使用windows窗口
ftp://用户名@IP

3、使用第三方工具登录
FileZilla xftp

samba服务器

    （一）简介
        文件服务器   
    （二）端口
        smbd：为clinet提供资源访问      tcp  139  445
        nmbd：提供netbios主机名解析的        udp  137  138

    （三）安装相关程序  yum 
        samba       主程序包                需要安装  yum -y install samba 
        samba-common        主要配置文件
        samba-client        客户端文件

    （四）相关文件
        /etc/samba/smb.conf     配置文件        #  和  ；注释

    (五)服务器段配置

        vi  /etc/samba/smb.conf

        [global]
            workgroup  =  工作组
            server  string  =  描述
            log  file  =    日志位置
            max  log  size  =  日志最大大小           KB
            security  =  user       安全等级
                    user    使用samba用户登录。注意：samba用户由系统用户转变过来。
                     要把用户生成为samba用户，此用户必须已经是系统用户
                    share   不用密码
                    server  使用验证服务器验证

        share   definitions     共享设置

            [共享目录名]
                Comment  =  目录描述
                browseable  =  yes      目录是否对用户可见
                writeable  =  yes       可写（要与系统目录权限相与）
                valid  users  =  用户名    用户限制（目录是哪个用户所有）
                path  =  /www           指定共享目录位置

例子：
共享两个目录，一个是pub 位置在 /pub 所有用户都能访问，所有用户都能上传

        soft    位置在  /soft      只有aa用户能访问，上传。其他用户不能访问

[pub]
browseable = yes
path = /pub
writable = yes
[soft]
browseable = yes
path = /soft
writable = yes

        mkdir  /pub
        mkdir  /soft
        chmod 777 /pub
        chmod 700 /soft
         useradd aa 
         passwd aa
        chown aa  /soft

Ll == ls -l

    （六） 把系统用户声明为samba用户

        smbpasswd  -a  系统用户名
        smbpasswd  -a  aa

        smbpasswd  -x  用户名      删除samba用户

        pdbedit  -L(大写) 查看samba用户

    （七） 重启服务
        service  smb  restart
        service  nmb  restart

            注意：samba权限和系统权限取最严格权限
                  samba用户必须是系统用户
                  启动的服务名是smb
    （八） 客户端使用
            windows：    共享目录
                    net  use  *  /del           删除缓存

            linux客户端：
                smbclient  //192.168.140.251/soft -U aa

文件服务器总结：
1 vsftp 服务器：linux windows 客户端：linux windows 使用范围：内网 外网
共享目录：普通用户是用户家目录，匿名用户是/var/ftp/目录。不能手工指定
登录用户：系统用户，使用系统密码登录

2   samba：服务器：linux windows 客户端:linux  windows使用范围：内网
        共享目录：手工指定
        登录用户：系统用户使用samba密码登录

ssh安全登录 22端口

一   联机加密工具
    非对称钥匙对加密 
    安装      默认安装        openssh
    启动      默认开机自启动     service  sshd  restart
    配置文件    /etc/ssh/sshd_config

二   ssh远程安全联机       
    ssh   用户名@ip

三   scp 网络复制，网络文件传输         
    1   下载
        scp   用户名@ip:路径   本地路径
        scp  root@192.168.140.93:/root/abc  /root

        scp  -r  root@192.168.140.93:/root/11  /root        下载目录
    2   上传
        scp  本地文件或目录  用户名@ip:路径
        scp  -r  /root/11  root@192.168.140.93:/root        上传目录