实验记录

第一篇博客，献给刚刚考完的计算机网络实验

删除进程的方法

ps -afx
sudo kill -9 processnumber
#example sudo kill -9 2873

Shell应用

WEB服务器搭建

软件使用：Apache2

默认的网站文件存放的根目录是"/var/www/html"

所有配置文件存放在"/etc/apache2"

apache2.conf 主配置文件，通过including的方式将各个配置文件组合在一起

port.conf

mods-enable

site-enable 正在使用的网站配置文件

site-available 可用的网站配置文件

modes-available & mods-enabled 存放apache2的读写操作模块

• 修改默认启动程序：修改/etc/apache2/mods-available/dir.conf中的内容

1. 基于IP

   在网卡上绑定IP

   ifconfig ens33:1 192.168.31.135
   ifconfig ens33:2 192.168.31.136
   ifconfig ens33:3 192.168.31.137
   

   修改hosts文件，添加三个域名
   
   建立虚拟主机存放网页的根目录，如在/www/目录下建立test1、test2、test3文件夹，其中存放1.html、2.html、3.html

   修改配置文件，在/etc/apache2/sites-enabled下添加vhosts.conf，并在文件中添加相关配置内容。

2. 基于域名

   为不同域名创建单独的目录

   /var/www/example1.com & /var/www/example2.com

   创建页面

   创建主机文件，在/etc/apache2/sites-available里，新建一个example1.com.conf文件

   启用新的主机文件，禁用默认虚拟主机文件。

   sudo a2ensite example1.com.conf
   sudo a2dissite 000-default.conf
   

3. 基于端口

   修改/etc/apache2/port.conf 里添加对新增端口的监听

   在/var/www下增加文件

   修改/etc/apache2/sites-available/000-default.conf，在这里配置虚拟端口对应虚拟目录

DNS服务器搭建

1. 修改/etc/bind/named.conf.options

   修改监听主机等

2. 修改/etc/bind/named.conf.local

   修改域名，将域名与配置文件对应

3. 添加正向解析与反向解析文件。

SSH远程连接

1. 服务端安装openssh-server

2. 启动ssh服务

   sudo service sshd restart
   

3. 修改ssh配置

   将PremitRootLogin设置为yes

   sudo vim /etc/ssh/sshd_config
   

客户端使用命令登录ssh

ssh server@192.168.2.1
# 用户名@IP

防火墙搭建及应用

1. 查看防火墙状态

   ufw status
   ufw status verbose
   

2. 启动、禁用防火墙

   ufw enable|disable|reload
   

3. 防火墙策略

   ufw [--dry-run] default  allow|deny|reject  [incoming|outgoing] 
   #   [--试运行]    默认      允许|阻止|拒绝      [访问本机|向外访问]
   

4. iptables [-t table] command chain [match] [-j target]
   #				 规则写入方式 过滤位置 匹配规则  进行的操作/响应
   #					-P		INPUT	 -p			ACCEPT
   #					-A		OUTPUT	 -s			REJECT
   #					-D		FORWARD	 -d			DROP
   

5. 将设置的策略保存下来

   sudo iptables-save > /etc/network/iptables.up.rules
   

6. 查看防火墙规则

   sudo iptables -L
   

7. 恢复默认规则

   sudo iptables -F
   

FTP

默认配置文件/etc/vsftpd.conf

ftp服务器访问方法

ftp localhost

Samba共享文件夹

软件使用：samba

建立共享目录

mkdir /home/server/sharefiles

创建一个访问共享文件的账户（此账户必须是系统已存在的用户）（必须被samba注册过的用户才能访问）

sudo smbpasswd -a flyxia

配置samba服务器

/etc/samba/smb.conf
; 配置参数说明
[sambshare]	# 共享名 可改成自己想要的
	comment = Test Samba on Ubuntu # 对该共享的描述，可以为任意字符串
	path = /home/server/sharefiles	# 指定共享目录的路径
	browseable = yes	# 指定该共享是否可以浏览
	writable = yes		# 指定该共享是否可写
	available = yes		# 指定该共享资源是否可用
	admin users = 		# 该共享的管理者
	valid users = 		# 允许访问该共享的用户  用户名 或者 @用户组
	invalid users = 	# 禁止访问该共享的用户
	write list = 		# 允许写入该共享的用户
	public = yes		# 指定该共享是否允许guest账户访问
	guest ok = yes 		# 意义同public

全局参数

/etc/samba/smb.conf
[global]
	config file = /user/local/samba/lib/smb.conf.%m # 用另一个配置文件来覆盖缺省的配置文件
	workgroup = WORKGROUP
	server string = Samba Server Version %v # 设定Samba Server的注释
	netbios name = smbserver	
	interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 # 设置Samba要监听哪些网卡，可以写网卡名，也可以写网卡的IP地址
	hosts allow = 127. 192.168.1. 192.168.10.1 # 表示允许连接到Samba Server的客户端

客户端操作

smb://192.168.2.128/sambashare/ # Linux

\\192.168.2.128 # Windows

配置DHCP服务器

软件使用：isc-dhcp-server

网络设置：关闭虚拟机提供的DHCP服务，服务器设置静态IP，并配置DHCP服务，客户端通过服务器提供的DHCP服务获取IP地址。

sudo service isc-dhcp-server restart

配置文件：

/etc/default/isc-dhcp-server
INTERFACESv4='enp0s3' 配置服务器的网卡

/etc/dhcp/dchpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.150; 	# 地址池
# option domain-name-severs 202.206.192.33, 223.5.5.5 # DNS服务器
# option domain-name "mylab.com" 	#分配域名
option subnet-mask 255.255.255.0;	# 子网掩码
option routers 192.168.1.0			# 分发默认网关
option broadcast-address 192.168.1.255	# 广播地址
default-lease-time 600	# 默认租借时间
max-lease-time 7200		# 最大租借时间
}

网络协议分析

1. ARP协议

   arp -d 	#删除ARP缓存中的内容
   

2. IPV4协议
   

3. 网络层封包ICMP协议
   

4. TCP协议
   

路由配置

1. 静态路由设置

2. RIP协议

   在每台路由器的接口上启动协议进程，每台路由器将自己的路由信息告诉自己的所有邻居，邻居再将自己的路由信息告诉邻居的邻居，依次类推，直到全网收敛

3. OSPF协议

   每台路由器在接口启动一个进程，通过路由器之间同步一些参数，使每台路由器能够自己运算出网络拓扑，从而做出最佳选择。相当于每台路由器都有一张网络的地图。