linux系统服务重点简单总结
1.dhcp服务 搭建dhcp服务器,要求客户端能自动获取IP地址。且能给固定的机器(mac:00:0C:29:2E:86:A0)分配固定的IP地址,其他的正常安顺序分配。
dhpc服务器上配置:
安装dhcp服务:yum -y install dhcp
修改配置文件:vim /etc/dhcp/dhcpd.conf
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.11 192.168.4.252;
option routers 192.168.4.254;
option subnet-mask 255.255.255.0;
option domain-name "changyou.com";
option domain-name-servers 192.168.4.5;
default-lease-time 123;
max-lease-time 456;
host boss {
hardware ethernet 00:0C:29:2E:86:A0;
fixed-address 192.168.4.66;
}
}
/etc/init.d/dhcpd start
客户端测试:(配置文件:BOOTPROTO=dhcp,重启网络服务即可)
在客户端1上(mac:00:0C:29:2E:86:A0):能自动获得IP:192.168.4.66,其他客户端按顺序分配.
2.dns服务 dns服务的一般配置(正向解析和反向解析,不做主从同步,一般配置为例)
要求:
正向解析:将www.changyou.com 解析到IP地址为:192.168.4.66
将pcN.changyou.com 解析到IP地址为:192.168.4.N
反向解析:将IP地址为192.168.4.66 解析到:www.changyou.com 和pc66.changyou.com
将IP地址为192.168.4.N 解析到:pcN.changyou.com
1)dns服务器配置:(默认端口:53)
1)安装DNS服务:yum -y install bind bind-chroot
2)修改主配置文件:把两处改为any,监听任何机器,
vim /etc/named.conf listen-on port 53 { any; }; allow-query { any; };
3)修改次配置文件,设置域名和区域配置文件名:
vim /etc/named.rfc1912.zones
zone "changyou.com" IN {
type master;
file "changyou.zone";
};
zone "4.168.192.in-addr.arpa" IN {
type master;
file "192.zone";
};
4)修改正向和反向解析的区域文件,设置要解析的IP:
正向解析:vim /var/named/changyou.zone
$TTL 3600
@ IN SOA dns.changyou.com. 1441107787.qq.com. (
2015110301
28800
14400
17200
86400
)
@ IN NS dns.changyou.com.
dns IN A 192.168.4.5
www IN A 192.168.4.66
$GENERATE 11-252 pc$ IN A 192.168.4.$
反向解析:
$TTL 3600
@ IN SOA dns.changyou.com. 1441107787.qq.com. (
2015110301
28800
14400
17200
86400
)
@ IN NS dns.changyou.com.
5 IN PTR dns.changyou.com.
66 IN PTR www.changyou.com.
$GENERATE 11-252 $ IN PTR pc$.changyou.com.
2)客户端测试:指向DNS服务器。(解析命令也可用nslookup)
vim /etc/resolv.conf
nameserver 192.168.4.5 #指向dns服务器
host www.changyou.com 能解析到 192.168.4.66
host pc88.changyou.com 能解析到 192.168.4.88
反向解析测试:
host 192.168.4.66 能解析到www.changyou.com和pc66.changyou.com
host 192.168.4.88 能解析到 pc88.changyou.com
3.sshd服务(ssh服务的安装包名为:openssh)
格式:
ssh B服务器用户名@B服务器IP #以指定的用户名身份登录
ssh B服务器IP #不指定用户名,登录后会以当前身份登录
ssh -x root@B服务器IP #登录后可以调出对方图形程序(如:firefox)
ssh -p 8096 B服务器用户名@B服务器IP #以指定的用户名身份登录且对方机器端口号为8096
例子:
ssh zhangsan@192.168.4.5 或: ssh root@192.168.4.5
ssh -p 8086 zhangsan@192.168.4.5 或:ssh -p 8086 root@192.168.4.5
4.telnet服务项目
在服务器端安装telnet-server临时服务,并通过xinetd启动服务,在客户端安装远程连接telnet命令,通过服务器提供的普通用户名和密码,用来远程连接登录到服务器,对服务器进行任何操作。
1)xinetd+安装telnet-server服务器端的配置:
1)安装xinetd,yum -y install xinetd
2)安装临时服务:telnet-server服务,yum -y install telnet-server
3)启动临时服务,依靠xinetd启动:
vim /etc/xinetd.d/telnet
disable=no
/etc/init.d/xinetd start
4)创建一个用户和对应密码,以便使其他机器通过该用户和密码来远程telnet连接:
useradd tom #注意:服务器上提供的普通用户名和密码才可用,服务器的root用户和密码,实验不成功。
echo 123456 | passwd --stdin tom
2)客户端配置及远程telnet服务器端:
1)安装telnet命令,yum -y install telnet
2)远程连接telnet服务器:telnet 服务器IP,如: telnet 192.168.4.205
3)输入用户名和密码,即可登录到服务器,此时的任何操作都是在服务器上操作。
5.scp远程复制工具
1)scp下载和上传中要考虑到文件的权限,不成功可能是因为权限问题
2)对方机器改变端口号时,用选项:-P 端口号。 (scp 是大写P,ssh是小写p)
3)-r选项表示拷贝目录。4)-p(小写)选项表示拷贝前后保持文件或目录属性。5)-l(小写L)选项表示限速
4)scp是全量拷贝,考过的如果再scp拷贝时还会再考,所以效率不高。
例子:
scp -P 8010 -rp root@192.168.4.5:/tmp/shi.txt /bendi #远程下载,root为远程机器用户名,也可其他用户
scp -P 8010 -rp /shangchuan root@192.168.4.5:/jieshou #远程上传,root为远程机器用户名,也可其他用户
6.nfs共享服务项目
1)nfs服务器配置:(192.168.4.5)
a)安装nfs服务:yum -y install nfs-utils ,yum -y install rpcbind
/etc/init.d/rpcbind start, /etc/init.d/nfs start
b)建立测试的nfs共享文件: mkdir /nfs_share, echo "nfs share " > /nfs_share/nfs_share.txt
c)修改配置文件,共享nfs文件:
vim /etc/exports
/nfs_share *(ro) #*表示允许所有客户端,ro:只读
/nfs_share *(rw,no_root_squash) #*表示允许所有客户端,rw:读写,且不降低root身份
/nfs_share *(rw,no_root_squash,sync) #*表示允许所有客户端,rw:读写,不降低root身份,同步
/nfs_share *(rw,no_root_squash,async) #*表示允许所有客户端,rw:读写,不降低root身份,异步
2)客户端访问共享:(所有客户端都能以读写方式访问) //要启动rpcbind服务
1)安装查看共享的命令showmount, yum -y install showmount
2)查看共享:showmount -e 192.168.4.5
3)挂载共享后访问共享:mkdir /gongxiang, mount -t nfs 192.168.4.5:/nfs_share/ /gongxiang/
4)挂载后,可以根据服务端设置的权限,做指定权限的操作。(复制,粘贴,修改等)
7.ftp服务
1)匿名用户情况:匿名用户默认只能下载,不能上传
ftp服务器上配置:(192.168.4.5)
安装vsftpd服务:yum -y install vsftpd
匿名用户默认文件存放目录: echo "1111" > /var/ftp/pub/a.txt
vim /etc/vsftpd/vsftpd.conf #一些其他配置的修改,根据情况修改即可
.........
listen_port=86 #修改端口号,修改后,客户端登录需要:ftp ip 端口
anon_upload_enable=YES #释放该命令,允许匿名用户上传,上传用put 文档名,如:put a.txt
#注意:允许匿名上传时候,需要权限,chmod o+w /var/ftp/pub
anonymous_enable=no #修改成no,即可禁止匿名用户登录
客户端登录ftp服务器下载a.txt文档的配置:
a)登录ftp服务器: ftp 192.168.4.5
b)采用匿名 ftp,密码跳过。
c)登录ftp服务器后查看出默认目录和a.txt文档后用get命令下载,从哪个目录登录的ftp服务器就默认下载到该目录里面。
ftp>get a.txt 下载a.txt文档即可。 //mget可以下载多个文档。
或者不登录服务器直接下载: wget ftp://192.168.4.5/pub/a.txt 可以看到下载进度
2)本地用户情况:本地用户默认能下载,也能上传
ftp服务器上配置:(192.168.4.5)
1)安装vsftpd服务 yum -y install vsftpd ,启动服务 2)创建普通用户tom和密码123
3)创建测试文档:echo “1111” > /home/tom/a.txt 4)关闭selinux, setenforce 0 或者修改配置文件永久关闭
vim /etc/vsftpd/vsftpd.conf #一些其他配置的修改,根据情况修改即可
listen_port=86 #修改端口号,修改后,客户端登录需要:ftp ip 端口
max_clients=3 #最大并发连接数是3,最大只能允许3台机器登录服务器
chroot_local_user=yes #空白处添加,用本地用户登录ftp服务器后禁锢在自己的家目录
local_enable=no #添加,则不允许本地用户登录
local_max_rate=1048576 (1024*1024)//设置本地用户下载速度,默认是字节
download_enable=no #添加,不允许下载,或者download_enable=yes,则是允许下载。
userlist_enable=yes
userlist_deny=yes #启用黑名单
userlist_enable=yes
userlist_deny=no #启用白名单
vim /etc/vsftpd/ftpusers #配置黑名单用户
。。。。。。
tom
vim /etc/vsftpd/user_list #配置白名单用户
lucy
客户端访问vsftpd服务器:
2)访问vsftpd服务器,下载文档a.txt和上传文档b.txt:
ftp 192.168.4.5,输入用户名tom和密码123,登录vsftpd服务器,下载文档:get a.txt,上传文档:put b.txt
或者不登录服务器直接下载:wget ftp://192.168.4.100//home/tom/a.txt --user=tom --password=123
注意:需要在配置文件中添加:anonymous_enable=NO禁止匿名用户登陆,才能在window的cmd或任意磁盘:ftp://ip 通过用户名和密码访问。