Linux常见服务

1.ssh服务

1、SSH（Secure Shell）是一种安全通道协议，主要用来实现字符界面的远程登录、远程 复制等功能；
2、SSH 协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令；
3、SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩，加快传输速度。
4、和ssh一样的通信协议还有telnet（端口号23），和ssh不一样的是ssh是密文传输数据，而telnet则是明文传输，所以相对而言ssh的安全性更高一点
5、SSH服务优点：对通信数据进行加密处理，包括登录名称和登陆的密码，所以安全性很高

        1)ssh服务配置的文件路径：/etc/ssh/sshd_config

   

        2)查看ssh服务的运行状态:

systemctl status sshd.service

   3)查看ssh服务的具体内容及解析：

cat /etc/ssh/sshd_config

PAM是什么：（原文链接：https://blog.csdn.net/Nipengliang/article/details/110942853）

简单来说：
pam是一个认证框架。管理员可以通过修改pam的配置为不同的应用程序制定不同的认证策略。
官方解释：
PAM（Pluggable Authentication Modules ）是由 Sun 提出的一种用于实现应用程序的认证机制。其核心是一套共享库，目的是提供一个框架和一套编程接口，将认证工作由程序员交给管理员，PAM 允许管理员在多种认证方法之间作出选择，它能够改变本地认证方法而不需要重新编译与认证相关的应用程序，同时也便于向系统中添加新的认证手段。
PAM 的设计目标：

管理员可以选择认证方式，从简单的密码到智能卡系统。
可以为不同的程序配置不同的认证机制。如 使 telnet 使用 S/Key 认证。而本机的 login 缺省使用一般的 UNIX password。
支持程序的显示方式的需求。如 login 需要基于终端的显示，而 dtlogin 需要 X 显示，而`ftp' 和 `telnet'需要透过网络来认证。
支持为一个程序配置同时使用多种认证机制。
可是用户在使用多种认证机制时, 不必为同一个密码敲入多次。
可是用户在认真时需要输入多个密码。
当底层的认证机制改变时上层软件不需要修改。
结构为 system authentication 提供一个 pluggable_ model。
必须能满足现有的服务需要。

PAM 的功能包括：

加密口令（包括 DES 以外的算法）；
对用户进行资源限制，防止 DoS 攻击；
允许随意 Shadow 口令；
限制特定用户在指定时间从指定地点登录；
引入概念"client plug-in agents"，使 PAM 支持 C/S 应用中的机器--机器认证成为可能。

PAM支持的四种管理界面：

1、认证管理（authentication management）

主要是接受用户名和密码，进而对该用户的密码进行认证，并负责设置用户的一些秘密信息。

2、帐户管理（account management）

主要是检查帐户是否被允许登录系统，帐号是否已经过期，帐号的登录是否有时间段的限制等等。

3、密码管理（password management）

主要是用来修改用户的密码。

4、会话管理（session management）

主要是提供对会话的管理和记账（accounting）。

 4）SSH服务常用命令

  -ssh

1）systemctl status/stop/start/restart sshd.service #SSH服务器 启动/关闭/重启
2) ssh [远程主机用户]@[远程服务器主机名或IP地址] [-p port]  # SSH使用语法
3) 如果没有指定-p参数，则默认sshh端口为22.22端口是高危端口

 - scp:

利用ssh协议传输文件和获取文件：

1) scp root@xxx:/etc/passwd /root/passwd10.txt   #下行复制，将远程主机中的etc/passwd文件复制到本机上
2) scp -r /etc/ssh root@xxx:/opt   #上行复制，将本机的etc/ssh复制到远程主机，因问是复制目录所以要-r

在进行linux虚拟机和windows系统传输时，首先要在windows下载OpenSSh服务

1.首先在可选功能中添加一下OpenSSH服务，在添加可选功能中可以找到该服务

2.crond服务

        1.crond服务简介

        1) crond是Linux中一个可以定时进行任务调度的后台程序。

        2) 任务调度是指系统在某个时间执行的特定的命令或程序。

        3) 任务调度分类 :

                系统工作--有些重要的工作必须周而复始地执行。如病毒扫面等。

                个别用户工作--个别用户可能希望执行某些程序。编写脚本shell来使crond进行定时调 用，比如mysql。数据库的备份;使crond定时调用简单任务，比如一条指令。

        2.crond服务配置文件详解：

                1) crond服务配置文件路径:/etc/crontab
 

minute:表示分钟，可以是从0到59之间的任何整数。

hour:表示小时，可以是从0到23之间的任何整数。

day:表示日期，可以是从1到31之间的任何整数。

month:表示月份，可以是从1到12之间的任何整数。

week:表示星期几，可以是从0到7之间的任何整数，这里的O或7代表星期日。

command:要执行的命令，可以是系统命令，也可以是自己编写的脚本文件。

        3.crond服务使用 

crontab命令使用详解:
-e:执行文字编辑器来设定时程表，内定的文字编辑器是VI,重启服务器则失效
-l:列出目前的时程表
-r:删除目前的时程表。
-i:在删除用户的crontab文件时给确认提示。

 3.NFS服务

        1.NFS服务简介:

                NFS (Network File System)即网络文件系统:

                它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。

                最早由sun公司开发，是类unix系统间实现磁盘共享的一种方法。

                缺点:

                客户端的数据都是通过明文传送。客户端没有用户认证机制，安全性能一般，所以建议一般在局域网内使用。容易发生单点故障，即server服务器宕机所有的客户端都不能访问（产生的后果:在linux中执行df -h命令会直接hung住)

                 使用场景:

                web集群中NFS服务器主要用于存储用户上传的信息，方便集群中机器获取用户数据。如图片附件头像视频音频，就比如oracle数据泵需要有一个本地存放备份文件的空间，这种情况下就减来个默索保重态产品公司!储空间，这时候就会用到nfs

        2.NFS工作原理

        Procedure Cal1)服务。nfs默认端口2049，实际使用过程中因为需要提供不同的服务，因此NFS启动时还会随机调用系统的空闲端口。因为NFS随机端口的原因所以需要RPC服务来和client端确认传输端口等。因为NFS服务启动时需要向RPC注册端口信息，所以RPC要在NFS服务启动之前启动。

        在NFS server上创建用于共享的目录/data，client用mount将/data挂载到自己本地一个目录上，挂载目录可以和/data名称不同。将挂载信息写入本机开机启动文件里如/etc/rc.local客户端无需启动NFS服务，但需要启动RPC服务。

        3.NFS服务配置文件及端口：

                NFS端口:2049

                rpcbind服务端口:111

                NFS配置文件:/etc/exports

        4.搭建NFS服务器:

                

1、省略安装包安装步骤
2、创建共享目录，如/share: mkdir /share
3、修改NFS主配置文件:vim /etc/exports
    / share 10.10.180.0/24(rw,sync)
4、启动NFS相关服务:systemctl start rpcbind / systemctl start nfs
5、检查NFS服务端，端口是否启动: netstat -ntpllgrep 2049 / netstat -ntpl lgrep 111

        5.NFS - exports 相关参数：

        

rw:可读写的权限ro:只读的权限
sync:资料同步写入内存与硬盘中
async:资料会先暂存于内存中，而非直接写入硬盘中 insecure:允许从这台机器过来的非授权访问
no_root_squash:登陆NFS主机，使用该共享目录时相当于该目录的拥有者，如果是root的话，那么对于这个共享目录来说，它就具有root的权限，这个参数‘极不安全’，不建议使用
root_squash:登陆NFS主机，使用该共享目录时就相当于该目录的拥有者。如果以root的身份使用这个共享目录的时候，那么这个使用者(root)的权限将被压缩称为匿名使用者，即通常他的UID和GID都会变成nobody那个身份
 all_squash:不论登陆NFS的使用者身份为何，他的身份都会被压缩称为匿名使用者，通
常也就是nobody
 anonuid:可以自行设定这个UID的值，这个UID必须要存在于你的/etc/password当中anongid:同anonuid，但是变成groupID就是了

        6.NFS - 命令相关

rpcinfo -p:查看rpcbind开放的端口
exportfs -a:重新加载/etc/exports配置文件
showmount -e XxxxIP:在客户端查看NFS服务器中共享出来的目录信息mount : 将NFS共享目录挂载到客户端

5.Linux静态路由及临时IP配置：

        1.linux静态路由相关命令

1、查看当前路由表: route -n
2、添加静态路由:route add -net 10.10.170.0/24 gw 10.10.180.254
3、删除静态路由: route del -net 10.10.170.0/24 gw 10.10.180.254

        

         2.linux临时IP地址添加与删除

1、添加临时IP: ifconfig bond0 192.168.1.11 netmask 255.255.255.0
2、删除临时IP: ip a/addr/address del/delete 192.168.1.1/24 dev eth0