Linux网络服务(一)

最新推荐文章于 2024-08-15 21:44:24 发布
最新推荐文章于 2024-08-15 21:44:24 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011687186/article/details/52959391
版权 
2016/10/26
Linux网络地址配置文件
	OSI七层模型功能
		第七层:应用层 数据 用户接口,提供用户程序“接口”。 
		第六层:表示层 数据 数据的表现形式,特定功能的实现,如数据加密。 
		第五层:会话层 数据 允许不同机器上的用户之间建立会话关系,如WINDOWS 
		第四层:传输层 段 实现网络不同主机上用户进程之间的数据通信,可靠 
		与不可靠的传输,传输层的错误检测,流量控制等。 
		第三层:网络层 包 提供逻辑地址(IP)、选路,数据从源端到目的端的 
		传输 
		第二层:数据链路层 帧 将上层数据封装成帧,用MAC地址访问媒介,错误检测 
		与修正。 
		第一层:物理层 比特流 设备之间比特流的传输,物理接口,电气特性等。
	IP配置文件
	vim /etc/sysconfig/network-scripts/ifcfg-eth0
		NETWORKING=yes
		NETWORKING_IPV6=no
		HOSTNAME=localhost.localdomain
		GATEWAY=192.168.227.1
		DEVICE=eth0
		BOOTPOTO=static
		BROADCAST=192.168.227.255
		HWADDR=00:0C:29:D2:6D:FC
		ONBOOT=yes
		TYPE=Ethernet
		IPADDR=192.168.227.100
		NETMASK=255.255.255.0
		NETWORK=192.168.227.0
		service network restart /etc/init.d/network restart
	主机文件
	vim /etc/sysconfig/network
		NETWORKING=yes   #网络服务是否工作
		HOSTNAME=localhost.localdomain #主机名 
		hostname 查询主机名
		hostname 主机名 临时生效主机名
	DNS配置文件
	vim /etc/resolv.conf
		nameserver 202.10.10.1
		search localhost 域名补全
常用网络命令
	ifconfig 查询网络命令
	hostname 查看设置主机名
	ifdown [网卡设备名] 禁用该网卡设备
	ifup [网卡设备名] 启用该网卡设备
	netstat [选项] 查询网络状态
		-t TCP协议端口
		-u UDP协议端口
	口号
		-l 列出在监听状态网络服务
		-a 列出所有的网络连接
		-n IP
	常用的命令  netstat -tunl  最重要的作用是查看端口占用
	netstat -an  查看远程连接 
		state ESTABLISHED  表示远程连接的用户
		netstat -an | grep ESTABLISHED |wc -l  查看占线用户个数
	netstat -rn 查看路由表
	route -n  查看路由列表
		并且靠上的优先级高
	nslookup 域名解析命令 
	ping 
		 -c 指定次数
	telnet [域名或IP] [端口]传递是明文传递的
		远程管理与端口探测命令
		telnet 192.168.227.10:80 查看远程服务是否开启比如说(远程Apache服务)
		路由器和交换机把telnet服务关闭应该
	traceroot IP或域名  路由跟踪命令
		-n 使用IP,不使用域名,速度更快
	wget 下载命令  httpLL//soft.vpser.et/soft.tar.gz
克隆的镜像需要修改
   修改UUID
	1)删除MAC地址行
	vim /etc/sysconfig/network-scripts/ifcfg-eth0
	2)删除网卡和MAC地址绑定文件
	rm -rf /etc/udev/rules.d/70-persistent-net.rules
	3)重启系统
	
SSH 远程管理服务
SSH简介 
	SSH为(安全外壳协议)Secure Shell的缩写,SSH为建立在应用层和传输层基础上的安全协议。
	SSH端口 22 
	Linux中守护进程 :sshd
	安装服务 OpenSSH
	服务器主程序 /usr/sbin/sshd
	客户端主程序 /usr/bin/ssh
	服务器端配置文件 /etc/ssh/sshd_config
	客户端配置文件 /etc/ssh/ssh_config
SSH加密原理
	采用了非对称加密  需要现在服务器下载证书  然后和下载的证书进行比较 
SSH的配置文件
	服务器端配置文件 /etc/ssh/sshd_config
		Port 22 端口
		ListenAddress 0.0.0.0 监听的IP
		Prorocol 2 SSH版本
		HostKey /etc/ssh/ssh_host_rsa_key 秘银保存位置
		ServerKeyBits 1024 私密的位数
		SyslogFacility AUTH  日志记录SSH登录情况
		LogLevel INFO 日志等级
		CSSAPIAuthentication yes  GSSAPI认证开启 
		(修改 /etc/ssh/ssh_config客户端  CSSAPIAuthentication 一般需要关闭的 打开后他要进行DNS解析)
		安全设定部分
			PermitRootLogin yes 允许root的SSH登录
			PubkeyAuthentication yes 是否使用公银验证
			AuthorizedKeysFile .ssh/aythrized)keys  公银的保存位置
			PasswordAuthentication yes 允许使用密码登陆验证登陆
			PermitEmptyPasswords no 不允许空密码登陆
SSH命令
	ssh 用户名@IP地址 可以进行远程LInux登陆
	scp远程复制
		下载
			scp root@192.168.44.2:/root/test.txt .
		上传
			scp -r /root/123/ root@192.168.44.2/root 
			-r 代表的上传的目录
	Sftp文件传输 加密 安全 sftp root@192.168.118.2
		-ls 查看服务器数据
		-cd 切换服务器端目录
		-lls 查看本地数据
		-lcd 切换本地目录
		-get 下载 
		-put 上传
秘钥对登陆	
	导入公钥信息到指定用户的目录下,
		~/.ssh/authorized_keys
	私钥文件导入到本地计算机
	首先客户端生成公钥和私钥
		客户端执行
		执行  ssh-keygen -t rsa  rsa加密方式
		scp id_rsa.pub root@192.168.118.2:/root
	然后把公钥复制到服务器上
		服务器端
		cat id_rsa.pub >> /root/.ssh/authorized_keys
		chmod 600 /root/.ssh/authrized_keys
	
	修改服务器端SSH配置文件 vim /etc/ssh/sshd_config
		RSAAutjentication yes 开启RSA验证
		PubkeyAuthentication yes 是否使用公钥验证
		AuthorizedKeysFile .ssh/authorized_kets 公钥保存的位置
		PasswordAuthentication no 禁止使用密码验证登陆

	服务器端关闭SELinux服务
			vim /etc/selinux/config
			SELINUX=enforcing  把默认的enforcing改为disabled
			重启服务
			service sshd restart
DHCP 服务器	动态主机配置协议
	为大量客户机自动分配地址,提供集中管理
	减轻管理和维护成本、提高网络配置效率

	可分配的地址信息主要包括
		网卡的IP地址、子网掩码
		对应的网络地址、广播地址
		默认网关地址
		DNS服务器地址
		引导文件、TFTP服务器地址
	原理
		1.客户机寻找服务器
		2.服务器提供地址信息
		3.接受并广播
		4.服务器确认
		5.客户端重新登录
		6.服务器确认

DHCP 服务器安装
	默认是没有安装的
	创建挂载点  mkdir  /mnt/edrom
	挂载光盘 mount /dev/sr0 /mnt/edrom
	然后使用yum 本地安装yum -y install dhcp
	端口号  ipv4 udp67 udp68
	        ipv6 udp546 udp547
	相关文件
		服务名 dhcpd
		主配置文件 /etc/dhcp/dhcpd.conf 
		模板文件 /usr/share/doc/dhcp-6/dhcpd.conf.sample  复制模板文件后需要覆盖更新
DHCP 服务器配置-配置文件
	vim /etc/dhcp/dhcpd.conf
		option domain-name 设置所在DNS域
		option domain-name server 设置DNS服务器地址
		default-lease-time 设置默认租约时间,单位为秒
		max-lease-time 设置最大租约时间,单位为妙
		log-facility  指定日志设备
		ddns-update-style设置DNS更新方式、
		authritative 标识权威服务器
		log-facility local7 日志发送到local7日志服务中
DHCP 服务器配置
	配置DHCP服务器端
		vim /etc/dhcp/dhcpd.conf
		重启动  service dhcpd restart
	配置DHCP客户端
		设置为自动从DHCP服务器获取IP
		vim /etc/sysconfig/network-scripts/ifcfg-eth0
			DEVICE=eth0
			BOOTPROTO=DHCP  #none代表手工分配
			ONBOOT=yes
			TYPE=Ethernet 
	然后重新启动客户端网络
		service network restart
	服务器端可以查看客户端租约文件 
		vim /var/lib/dhcpd/dhcpd.leases
	可以查看本地客户端租约文件 
		vim /var/lib/dhclient/dhclient-eth0.leases

ShanRui_
关注
专栏目录
Linux NetworkManager网络服务详解
悦分享
08-10 6476
extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。
Linux网络配置
wangwei1110a的博客
09-29 287
Linux网络配置一.查看及测试网络1.查看网络配置2.测试网络连接二.设置网络地址参数1.使用网络配置命令1.1ifconfig命令设置网络接口参数1.2route命令设置路由记录2.修改网络配置文件2.1网络接口配置文件2.2启用,禁用网络接口配置2.3主机名称配置文件2.4域名解析配置文件2.5本地主机映射文件 一.查看及测试网络 1.查看网络配置 查看网络接口信息–ifconfig 查看所有活动的网络接口信息 执行ifconfig 命令 查看指定网络接口信息 ifconfig 网
Linux网络服务(深入详解)
chengbengzhuo4811的博客
08-29 595
本篇结构: 查看网络配置测试网络连接设置网络地址参数建立双网卡 一、查看网络配置 查看所有活动网络接口信息 众所周知,上网需要网卡。在微软环境下,使用ipconfig命令就能查看到该设备的IP地址,而在Linux环境中,则使用: ifconfig命令 //查看本机网络设备信息 其中, ens33——为该设备网卡名称,跟PC机网卡功能相同lo——回环网卡(专门用于自测的网卡,检测TCP...
Linux网络设置
最新发布
Amrian_robot的博客
08-15 1420
ss命令:查看网络连接情况,主要用于获取socket统计信息,它可以显示和netstat命令类似的输出内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快更高效。当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat/proc/net/tcp,执行速度都会很慢。ss快的秘诀在于,它利用到了TCP协议栈中tcp_diagtcp_diag是一个用于分析统计的模块,可以获得Linux内核中第一手的信息,这就确保了ss的快捷高效。
linux提供的 网络服务,linux网络服务
weixin_34110970的博客
05-13 370
一、OSI七层模型物理层:传输介质,组网数据链路层:帧,MAC地址寻址,数据成帧,数据检测,重发APR网络层:将网络地址转化为物理地址,网络地址寻址,路由转发 IP协议传输层:提供端对端的数据交换,连接,端口会话层:提供点对点连接表示层:数据格式化应用层:应用层服务二、TCP/IP的五层模型 四层物理层物理介质,组网。光纤,双绞线数据链路层MAC地址:48位二进制数,12位十六进制表示,确定设...
linux 网络服务
GoodIdea
12-23 266
重启网络命令:service network restart 1.查看ssh服务的状态 输入以下命令: sudo service sshd status 如果出现 Loaded: error (Reason: No such file or directory) 提示的话,说名没有安装ssh服务,按照第二步:安装ssh服务。 如果出现 Active: inactive (dead) ...
Linux下的网络服务
Peter_Bell的博客
12-12 583
另外还有许多基于WWW的BBS,例如著名的跨平台的Motiff Community,可以非常稳定的在Linux下运行,这是"瘟都死"所不能比拟的。Samba可以提供一种转换SMB(windows使用的一种信息格式)和NFS(Linux使用的一种信息格式)的服务,通过Samba, 运行Windows的工作站就可以同运行Linux的服务器之间进行通信,还可以 让网络上的使用者(包括Windows用户)共享一台打印机,这样Linux的服务器就可以运行在Windows的环境中了。
Linux网络服务之DNS服务
橘子的博客
03-27 1745
每日分享: 简单不先于复杂,而是在复杂之后。 文章目录一、DNS解析概述1、什么是DNS2、DNS的作用3、DNS查询原理4、DNS系统的类型5、DNS查询方法二、DNS正向解析实验 一、DNS解析概述 1、什么是DNS 域名管理系统DNS(Domain Name System)是域名解析服务器的意思,应用层协议,是互联网的一项服务。它在互联网的作用是:把域名转换成网络可以识别的ip地址,在通过IP地址访问主机。 种由文字组成的名称,显而易见要更容易记忆。 实际上,每一台 DNS 服务器都只负责管理一个
linux中重启网络服务的命令,linux重启网络命令
热门推荐
weixin_34005090的博客
05-05 3万+
linux中如何重启指定网卡linux中可通过以下方式进行重启指定网卡: 一、service network restart首先用C工具连接到Linux命令行界面。 或者进入操作系统界面,选择终端输入;如对所有的网卡进行重启操作, 可以尝试输入:service network restart 命令进行操作Linux下修改网络设置后无需重启计算机,只需要重新启动相关的设置选项即可,网络设置修改之后(...
Linux网络服务配置详解
11-15
### Linux网络服务配置详解知识点概览 #### 一、Linux操作系统概述 - **定义与特点**:Linux是一种基于POSIX和UNIX标准的操作系统,它具备安全性高、稳定性强、源代码开放等特点,使得其在服务器领域有着广泛的应用...
Linux网络实战(一)- DNS配置
Junds0的博客
01-17 6686
域名解析的过程:当一个浏览者在浏览器地址框中打入某一个域名,或者从其他网站点击了链接来到了这个域名,浏览器向这个用户的上网接入商发出域名请求,接入商的DNS服务器要查询域名数据库,看这个域名的DNS服务器是什么。在获得这个IP信息后,接入商的服务器就去这个IP地址所对应的服务器上抓取网页内容,然后传输给发出请求的浏览器。Linux中/etc/resolv.conf文件是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。本关任务:学会bind服务器的常见配置。
linux网络配置与服务管理
04-27
linux的 网络配置服务管理
linux网络服务管理
飞少fly的博客
07-02 619
关闭防火墙1)查看防火墙开机启动状态 # chkconfig iptables --list2)关闭防火墙  # chkconfig iptables off
Linux网络服务-----实验---PXE和Kickstart的无人值守装机
qq_42761527的博客
11-25 4372
目录 一.PXE的原理 二.kickstart的原理 三.PXE与kickstart的结合使用自动装机 一.PXE的原理 PXE(preboot execute environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由支持通过网络启动操作系统,再启动过程中,终端要求服务器分配IP地址...
Linux网络服务概述
qq_44982981的博客
07-29 1461
Linux网络服务概述1、什么是网络服务?2、网络服务实际应用2.1 如何访问到一个网站?2.2 如何保证数据的完整性?2.3 用户量增大,网站怎么处理?2.4 非运维人员如何上传资源?2.5 如何获取用户访问量及服务器故障等问题?2.6 涉及到的服务3、CentOS 6.x/7.x 对比3.1 时间同步,修改时区,修改语言3.1.1 做时间服务器的原因:3.1.2 CentOS 6.x3.1.3 CentOS 7.x3.2 主机名3.2.1 CentOS 6.x3.2.2 CentOS 7.x3.3 网络
LInux的高级网络服务
Cancer.的博客
08-10 262
链路聚合 平衡轮循:传输速率块 主动备份:提高网卡稳定性 bond接口 bond最多支持两块网卡 1)进入虚拟机管理。给虚拟机添加网卡,确保虚拟机有两个网卡 2)删除所有网络接口 3)设定bond接口 watch -n 1 cat /proc/net/bonding/bond0 ##可用此命令监控以下操作 nmcli conn...
Linux-网络服务01-网络基础设置
Ddddzz_的博客
07-15 1086
手把手教学Linux~
9.1 Linux配置网络服务
張旭's blog
11-09 1964
9.1.1 配置网络参数 在 Linux 系统上配置服务。在此之前,必须先保证主机之间能够顺畅地通信。如果网络不通,即便服务部署得再正确用户也无法顺利访问,所以,配置网络并确保网络的连通性是学习部署 Linux 服务之前的最后一个重要知识点。 其实,在 RHEL 7 系统中有至少 5 种网络的配置方法,为大家逐一演示。使用 nmtui 命令来配置网络,其具体的配置步骤如图 9-1 至图 9-8 所示。当遇到不容易理解的内容时,我们会额外进行解释说明。 RHEL 5、RHEL 6 系统及其他大多数.
构建Linux服务器网络服务平台
综上所述,通过本文的研究,我们成功搭建了一个Linux网络服务平台,并对搭建过程进行了详细的描述和总结。通过这一工作,我们不仅增强了自己的能力和技术水平,也为其他人提供了参考和借鉴的价值。希望本文能对Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值