Linux常见服务

1.ssh服务
1、SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;
2、SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;
3、SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。
4、和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是明文传输,所以相对而言ssh的安全性更高一点
5、SSH服务优点:对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高
        1)ssh服务配置的文件路径:/etc/ssh/sshd_config

   

        2)查看ssh服务的运行状态:
systemctl status sshd.service

   3)查看ssh服务的具体内容及解析:
cat /etc/ssh/sshd_config

PAM是什么:(原文链接:https://blog.csdn.net/Nipengliang/article/details/110942853

简单来说:
pam是一个认证框架。管理员可以通过修改pam的配置为不同的应用程序制定不同的认证策略。
官方解释:
PAM(Pluggable Authentication Modules )是由 Sun 提出的一种用于实现应用程序的认证机制。其核心是一套共享库,目的是提供一个框架和一套编程接口,将认证工作由程序员交给管理员,PAM 允许管理员在多种认证方法之间作出选择,它能够改变本地认证方法而不需要重新编译与认证相关的应用程序,同时也便于向系统中添加新的认证手段。
PAM 的设计目标:

管理员可以选择认证方式,从简单的密码到智能卡系统。
可以为不同的程序配置不同的认证机制。如 使 telnet 使用 S/Key 认证。而本机的 login 缺省使用一般的 UNIX password。
支持程序的显示方式的需求。如 login 需要基于终端的显示,而 dtlogin 需要 X 显示,而`ftp' 和 `telnet'需要透过网络来认证。
支持为一个程序配置同时使用多种认证机制。
可是用户在使用多种认证机制时, 不必为同一个密码敲入多次。
可是用户在认真时需要输入多个密码。
当底层的认证机制改变时上层软件不需要修改。
结构为 system authentication 提供一个 pluggable_ model。
必须能满足现有的服务需要。


PAM 的功能包括:

加密口令(包括 DES 以外的算法);
对用户进行资源限制,防止 DoS 攻击;
允许随意 Shadow 口令;
限制特定用户在指定时间从指定地点登录;
引入概念"client plug-in agents",使 PAM 支持 C/S 应用中的机器--机器认证成为可能。


PAM支持的四种管理界面:

1、认证管理(authentication management)

主要是接受用户名和密码,进而对该用户的密码进行认证,并负责设置用户的一些秘密信息。

2、帐户管理(account management)

主要是检查帐户是否被允许登录系统,帐号是否已经过期,帐号的登录是否有时间段的限制等等。

3、密码管理(password management)

主要是用来修改用户的密码。

4、会话管理(session management)

主要是提供对会话的管理和记账(accounting)。

 4)SSH服务常用命令
  -ssh
1)systemctl status/stop/start/restart sshd.service #SSH服务器 启动/关闭/重启
2) ssh [远程主机用户]@[远程服务器主机名或IP地址] [-p port]  # SSH使用语法
3) 如果没有指定-p参数,则默认sshh端口为22.22端口是高危端口

 - scp:

利用ssh协议传输文件和获取文件:

1) scp root@xxx:/etc/passwd /root/passwd10.txt   #下行复制,将远程主机中的etc/passwd文件复制到本机上
2) scp -r /etc/ssh root@xxx:/opt   #上行复制,将本机的etc/ssh复制到远程主机,因问是复制目录所以要-r

在进行linux虚拟机和windows系统传输时,首先要在windows下载OpenSSh服务

1.首先在可选功能中添加一下OpenSSH服务,在添加可选功能中可以找到该服务

2.crond服务
        1.crond服务简介

        1) crond是Linux中一个可以定时进行任务调度的后台程序。

        2) 任务调度是指系统在某个时间执行的特定的命令或程序。

        3) 任务调度分类 :

                系统工作--有些重要的工作必须周而复始地执行。如病毒扫面等。

                个别用户工作--个别用户可能希望执行某些程序。编写脚本shell来使crond进行定时调 用,比如mysql。数据库的备份;使crond定时调用简单任务,比如一条指令。

        2.crond服务配置文件详解:

                1) crond服务配置文件路径:/etc/crontab
 

minute:表示分钟,可以是从0到59之间的任何整数。

hour:表示小时,可以是从0到23之间的任何整数。

day:表示日期,可以是从1到31之间的任何整数。

month:表示月份,可以是从1到12之间的任何整数。

week:表示星期几,可以是从0到7之间的任何整数,这里的O或7代表星期日。

command:要执行的命令,可以是系统命令,也可以是自己编写的脚本文件。

        3.crond服务使用 
crontab命令使用详解:
-e:执行文字编辑器来设定时程表,内定的文字编辑器是VI,重启服务器则失效
-l:列出目前的时程表
-r:删除目前的时程表。
-i:在删除用户的crontab文件时给确认提示。
 3.NFS服务
        1.NFS服务简介:

                NFS (Network File System)即网络文件系统:

                它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。

                最早由sun公司开发,是类unix系统间实现磁盘共享的一种方法。

                缺点:

                客户端的数据都是通过明文传送。客户端没有用户认证机制,安全性能一般,所以建议一般在局域网内使用。容易发生单点故障,即server服务器宕机所有的客户端都不能访问(产生的后果:在linux中执行df -h命令会直接hung住)

                 使用场景:

                web集群中NFS服务器主要用于存储用户上传的信息,方便集群中机器获取用户数据。如图片附件头像视频音频,就比如oracle数据泵需要有一个本地存放备份文件的空间,这种情况下就减来个默索保重态产品公司!储空间,这时候就会用到nfs

        2.NFS工作原理

        Procedure Cal1)服务。nfs默认端口2049,实际使用过程中因为需要提供不同的服务,因此NFS启动时还会随机调用系统的空闲端口。因为NFS随机端口的原因所以需要RPC服务来和client端确认传输端口等。因为NFS服务启动时需要向RPC注册端口信息,所以RPC要在NFS服务启动之前启动。

        在NFS server上创建用于共享的目录/data,client用mount将/data挂载到自己本地一个目录上,挂载目录可以和/data名称不同。将挂载信息写入本机开机启动文件里如/etc/rc.local客户端无需启动NFS服务,但需要启动RPC服务。

        3.NFS服务配置文件及端口:

                NFS端口:2049

                rpcbind服务端口:111

                NFS配置文件:/etc/exports

        4.搭建NFS服务器:

                

1、省略安装包安装步骤
2、创建共享目录,如/share: mkdir /share
3、修改NFS主配置文件:vim /etc/exports
    / share 10.10.180.0/24(rw,sync)
4、启动NFS相关服务:systemctl start rpcbind / systemctl start nfs
5、检查NFS服务端,端口是否启动: netstat -ntpllgrep 2049 / netstat -ntpl lgrep 111
        5.NFS - exports 相关参数:

        

rw:可读写的权限ro:只读的权限
sync:资料同步写入内存与硬盘中
async:资料会先暂存于内存中,而非直接写入硬盘中 insecure:允许从这台机器过来的非授权访问
no_root_squash:登陆NFS主机,使用该共享目录时相当于该目录的拥有者,如果是root的话,那么对于这个共享目录来说,它就具有root的权限,这个参数‘极不安全’,不建议使用
root_squash:登陆NFS主机,使用该共享目录时就相当于该目录的拥有者。如果以root的身份使用这个共享目录的时候,那么这个使用者(root)的权限将被压缩称为匿名使用者,即通常他的UID和GID都会变成nobody那个身份
 all_squash:不论登陆NFS的使用者身份为何,他的身份都会被压缩称为匿名使用者,通
常也就是nobody
 anonuid:可以自行设定这个UID的值,这个UID必须要存在于你的/etc/password当中anongid:同anonuid,但是变成groupID就是了
        6.NFS - 命令相关
rpcinfo -p:查看rpcbind开放的端口
exportfs -a:重新加载/etc/exports配置文件
showmount -e XxxxIP:在客户端查看NFS服务器中共享出来的目录信息mount : 将NFS共享目录挂载到客户端
5.Linux静态路由及临时IP配置:
        1.linux静态路由相关命令
1、查看当前路由表: route -n
2、添加静态路由:route add -net 10.10.170.0/24 gw 10.10.180.254
3、删除静态路由: route del -net 10.10.170.0/24 gw 10.10.180.254

        

         2.linux临时IP地址添加与删除

1、添加临时IP: ifconfig bond0 192.168.1.11 netmask 255.255.255.0
2、删除临时IP: ip a/addr/address del/delete 192.168.1.1/24 dev eth0

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值