2016/10/26
Linux网络地址配置文件
OSI七层模型功能
第七层:应用层 数据 用户接口,提供用户程序“接口”。
第六层:表示层 数据 数据的表现形式,特定功能的实现,如数据加密。
第五层:会话层 数据 允许不同机器上的用户之间建立会话关系,如WINDOWS
第四层:传输层 段 实现网络不同主机上用户进程之间的数据通信,可靠
与不可靠的传输,传输层的错误检测,流量控制等。
第三层:网络层 包 提供逻辑地址(IP)、选路,数据从源端到目的端的
传输
第二层:数据链路层 帧 将上层数据封装成帧,用MAC地址访问媒介,错误检测
与修正。
第一层:物理层 比特流 设备之间比特流的传输,物理接口,电气特性等。
IP配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=localhost.localdomain
GATEWAY=192.168.227.1
DEVICE=eth0
BOOTPOTO=static
BROADCAST=192.168.227.255
HWADDR=00:0C:29:D2:6D:FC
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.227.100
NETMASK=255.255.255.0
NETWORK=192.168.227.0
service network restart /etc/init.d/network restart
主机文件
vim /etc/sysconfig/network
NETWORKING=yes #网络服务是否工作
HOSTNAME=localhost.localdomain #主机名
hostname 查询主机名
hostname 主机名 临时生效主机名
DNS配置文件
vim /etc/resolv.conf
nameserver 202.10.10.1
search localhost 域名补全
常用网络命令
ifconfig 查询网络命令
hostname 查看设置主机名
ifdown [网卡设备名] 禁用该网卡设备
ifup [网卡设备名] 启用该网卡设备
netstat [选项] 查询网络状态
-t TCP协议端口
-u UDP协议端口
口号
-l 列出在监听状态网络服务
-a 列出所有的网络连接
-n IP
常用的命令 netstat -tunl 最重要的作用是查看端口占用
netstat -an 查看远程连接
state ESTABLISHED 表示远程连接的用户
netstat -an | grep ESTABLISHED |wc -l 查看占线用户个数
netstat -rn 查看路由表
route -n 查看路由列表
并且靠上的优先级高
nslookup 域名解析命令
ping
-c 指定次数
telnet [域名或IP] [端口]传递是明文传递的
远程管理与端口探测命令
telnet 192.168.227.10:80 查看远程服务是否开启比如说(远程Apache服务)
路由器和交换机把telnet服务关闭应该
traceroot IP或域名 路由跟踪命令
-n 使用IP,不使用域名,速度更快
wget 下载命令 httpLL//soft.vpser.et/soft.tar.gz
克隆的镜像需要修改
修改UUID
1)删除MAC地址行
vim /etc/sysconfig/network-scripts/ifcfg-eth0
2)删除网卡和MAC地址绑定文件
rm -rf /etc/udev/rules.d/70-persistent-net.rules
3)重启系统
SSH 远程管理服务
SSH简介
SSH为(安全外壳协议)Secure Shell的缩写,SSH为建立在应用层和传输层基础上的安全协议。
SSH端口 22
Linux中守护进程 :sshd
安装服务 OpenSSH
服务器主程序 /usr/sbin/sshd
客户端主程序 /usr/bin/ssh
服务器端配置文件 /etc/ssh/sshd_config
客户端配置文件 /etc/ssh/ssh_config
SSH加密原理
采用了非对称加密 需要现在服务器下载证书 然后和下载的证书进行比较
SSH的配置文件
服务器端配置文件 /etc/ssh/sshd_config
Port 22 端口
ListenAddress 0.0.0.0 监听的IP
Prorocol 2 SSH版本
HostKey /etc/ssh/ssh_host_rsa_key 秘银保存位置
ServerKeyBits 1024 私密的位数
SyslogFacility AUTH 日志记录SSH登录情况
LogLevel INFO 日志等级
CSSAPIAuthentication yes GSSAPI认证开启
(修改 /etc/ssh/ssh_config客户端 CSSAPIAuthentication 一般需要关闭的 打开后他要进行DNS解析)
安全设定部分
PermitRootLogin yes 允许root的SSH登录
PubkeyAuthentication yes 是否使用公银验证
AuthorizedKeysFile .ssh/aythrized)keys 公银的保存位置
PasswordAuthentication yes 允许使用密码登陆验证登陆
PermitEmptyPasswords no 不允许空密码登陆
SSH命令
ssh 用户名@IP地址 可以进行远程LInux登陆
scp远程复制
下载
scp root@192.168.44.2:/root/test.txt .
上传
scp -r /root/123/ root@192.168.44.2/root
-r 代表的上传的目录
Sftp文件传输 加密 安全 sftp root@192.168.118.2
-ls 查看服务器数据
-cd 切换服务器端目录
-lls 查看本地数据
-lcd 切换本地目录
-get 下载
-put 上传
秘钥对登陆
导入公钥信息到指定用户的目录下,
~/.ssh/authorized_keys
私钥文件导入到本地计算机
首先客户端生成公钥和私钥
客户端执行
执行 ssh-keygen -t rsa rsa加密方式
scp id_rsa.pub root@192.168.118.2:/root
然后把公钥复制到服务器上
服务器端
cat id_rsa.pub >> /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authrized_keys
修改服务器端SSH配置文件 vim /etc/ssh/sshd_config
RSAAutjentication yes 开启RSA验证
PubkeyAuthentication yes 是否使用公钥验证
AuthorizedKeysFile .ssh/authorized_kets 公钥保存的位置
PasswordAuthentication no 禁止使用密码验证登陆
服务器端关闭SELinux服务
vim /etc/selinux/config
SELINUX=enforcing 把默认的enforcing改为disabled
重启服务
service sshd restart
DHCP 服务器 动态主机配置协议
为大量客户机自动分配地址,提供集中管理
减轻管理和维护成本、提高网络配置效率
可分配的地址信息主要包括
网卡的IP地址、子网掩码
对应的网络地址、广播地址
默认网关地址
DNS服务器地址
引导文件、TFTP服务器地址
原理
1.客户机寻找服务器
2.服务器提供地址信息
3.接受并广播
4.服务器确认
5.客户端重新登录
6.服务器确认
DHCP 服务器安装
默认是没有安装的
创建挂载点 mkdir /mnt/edrom
挂载光盘 mount /dev/sr0 /mnt/edrom
然后使用yum 本地安装yum -y install dhcp
端口号 ipv4 udp67 udp68
ipv6 udp546 udp547
相关文件
服务名 dhcpd
主配置文件 /etc/dhcp/dhcpd.conf
模板文件 /usr/share/doc/dhcp-6/dhcpd.conf.sample 复制模板文件后需要覆盖更新
DHCP 服务器配置-配置文件
vim /etc/dhcp/dhcpd.conf
option domain-name 设置所在DNS域
option domain-name server 设置DNS服务器地址
default-lease-time 设置默认租约时间,单位为秒
max-lease-time 设置最大租约时间,单位为妙
log-facility 指定日志设备
ddns-update-style设置DNS更新方式、
authritative 标识权威服务器
log-facility local7 日志发送到local7日志服务中
DHCP 服务器配置
配置DHCP服务器端
vim /etc/dhcp/dhcpd.conf
重启动 service dhcpd restart
配置DHCP客户端
设置为自动从DHCP服务器获取IP
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=DHCP #none代表手工分配
ONBOOT=yes
TYPE=Ethernet
然后重新启动客户端网络
service network restart
服务器端可以查看客户端租约文件
vim /var/lib/dhcpd/dhcpd.leases
可以查看本地客户端租约文件
vim /var/lib/dhclient/dhclient-eth0.leases
Linux网络服务(一)
最新推荐文章于 2024-08-15 21:44:24 发布