linux网络服务
文章平均质量分 89
Benny-文俊
不坠青云之志
展开
-
防火墙高级设置实例
一、配置案例:实验环境说明:(1)一台内部测试机;一台外部测试机;网站服务器为DMZ区域;(2)网关服务器作为防火墙,并具备路由转发功能;(3)外部测试机和DMZ区域的服务器都搭建一个web服务;(4)准备四台虚拟机(我的是centos7);(5)整个实验环境,都在局域网下进行,所有网卡设置成仅主机模式其中,centos7-3和centos7-4,这两台虚拟机需要安装 httpd...原创 2019-10-21 15:00:22 · 1747 阅读 · 1 评论 -
Firewalld 防火墙基础
一、firewalld 概述:(1)支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具(2)支持 ipv4、ipv6 防火墙设置以及以太网桥(3)支持服务或应用程序直接添加防火墙规则接口(4)拥有两种配置模式运行时配置(内核中,重启后失效)永久配置(写在配置文件中,一直有效).二、firewalld 和 iptables 的关系(1)netfilter位于li...原创 2019-10-11 17:18:48 · 313 阅读 · 1 评论 -
Linux网络 ------ 实现 Kickstart 无人值守安装 (下篇)
一、前言:上一篇博客,介绍了PXE 技术可以远程安装系统,大大提高了系统安装的灵活性。但是这一方法仍然会有局限,因为安装期间仍需要手动选择语言、键盘类型、指定安装源等一系列交互操作,这点在批量操作时也是非常不方便的。这篇博客会教大家,如何实现无人值守自动安装,通过使用 Kickstart 工具配置安装应答文件,自动完成安装过程中的各种设置,无须任何手动干预,提高网络装机效率。(1)关于 Ki...原创 2019-09-11 00:01:26 · 492 阅读 · 1 评论 -
Linux网络 ------部署PXE 远程安装服务(上篇)
一、初步了解PXE:PXE是由Intel公司开发的网络引导技术,工作在 Server/Client 模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。服务器的批量部署:规模化:同时装配多台服务器自动化:安装系统、配置各种服务远程实况:无需光盘、U盘等安装介质二、搭建PXE网络体系的条件:(1)客户机网卡需要支持 PXE协议,且主板支持网络引导。...原创 2019-09-10 22:17:59 · 410 阅读 · 8 评论 -
Linux网络 ------ 部署YUM 仓库服务
一、什么是yum?Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。借助于 YUM软件仓库,可以完成安装、卸载、自动升级rpm软件包等任务,能够自...原创 2019-09-09 10:05:35 · 237 阅读 · 1 评论 -
Linux网络 ----- NFS共享存储服务
一、什么是NFS共享存储服务?(1)NFS 是一种基于TCP/IP 传输的网络文件系统协议,通过使用NFS协议,NFS客户机可以像访问本地目录一样访问远程NFS服务器中的共享资源,对于大多数负载均衡群集来说,使用NFS协议来共享数据存储是比较常见的做法,NFS也是NAS 存储设备必然支持的一种协议。但是,NFS没有用户认证机制,而且数据在网络上明文传输,故安全性很差,一般只能在局域网中使用。(...原创 2019-09-08 15:46:22 · 338 阅读 · 0 评论 -
Linux网络服务 ----- 构建密钥对验证的 SSH体系
密钥对验证方式可以为远程登录提供更好的安全性。整体过程实现拓扑图:在linux客户机中, 通过ssh_Keygen工具为当前用户创建密钥对文件,可用的加密算法为RSA或DSA,(ssh_Keygen -t 选项用于指定算法类型)例如:以zhangsan 用户登录客户机,并生成 RSA算法的 SSH密钥对(公钥、私钥)文件第一步:在客户端创建密钥对1、先开启公钥。/etc/ssh/ss...原创 2019-09-06 09:29:10 · 258 阅读 · 0 评论 -
SSH 客户端程序 ----- ssh、scp、sftp命令程序
一、ssh ----- 远程登录通过 ssh命令可以远程登录sshd服务,为用户提供一个安全的shell环境,以便对服务器进行管理和维护,使用时应制定登录用户、目标主机ip地址作为参数例如:登录主机192.168.220.129 ,以对方的zhangsan用户进行验证如果 sshd服务器使用了非默认的端口号(22端口),那么登录时需要加 “-p” 指定端口号。例如主机192.168.22...原创 2019-09-05 23:16:20 · 562 阅读 · 0 评论 -
Linux网络服务 ----- TCP Wrappers 访问控制
一、TCP Wrappers 简述:(1)TCP Wrappers 将其他的 TCP服务程序“包裹”起来,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能访问真正的服务程序,TCP Wrappers的访问控制是基于TCP协议的应用服务。(2)TCP Wrappers的缺点:第一,TCP Wrappers 只能控制TCP协议的应用服务;第二,并不是所有基于TCP ...原创 2019-09-05 19:32:55 · 354 阅读 · 0 评论 -
Linux网络 ----- SSH基本配置
一、SSH 是什么?(1)SSH 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。(2)其配置文件位于: /etc/ssh/sshd_config 目录下,可以通过调整相关的配置项,可以进一步提高sshd远程登录的安全性。(3)sshd 服务使用的默认的端口号为22,但是这个不是固定的,我...原创 2019-09-05 17:15:45 · 226 阅读 · 0 评论 -
综合实验 ------ DHCP中继服务、DNS解析和Web服务器 的综合运用
一、实验准备(4台虚拟机):(1)两台客户机:一台win10和一台win7(2)一台DHCP和DNS服务器:CentOS7 虚拟机(3)一台web服务器:server2016虚拟机二、实验环境说明:(1)win-7使用vmnet3网卡连接,属于vlan10;win-10使用vmnet2连接,属于vlan20;(2)dhcp和dns服务器ip地址为:192.168.100.100,属于v...原创 2019-09-05 01:34:41 · 1008 阅读 · 0 评论 -
Linux网络 ------ DNS分离解析
一、实验目的:构建 DNS分离解析的域名服务器分离解析的域名服务器实际也还是主域名服务器,本实验所指的分离解析,主要是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析统一域名时,为其提供不同的解析结果(ip地址)。二、实验环境:(1)外网现有一台PC1,ip地址是:12.0.0.12/24;局域网有一台PC2,ip地址是192.168.100.100/24(2)DNS...原创 2019-09-04 15:02:45 · 214 阅读 · 0 评论 -
DHCP ------ 中继服务的搭建和运用(实验详解)
一、实验准备:(1)GNS3 软件:1、创建二层交换机一台2、三层交换机一台3、两台 PC机4、一台 DHCP服务器(2)VMware虚拟机1、开启一台CentOS7 作为dhcp服务器使用2、开启两台Windows 客户机...原创 2019-09-01 17:44:52 · 1011 阅读 · 0 评论 -
Linux网络篇 ----- DHCP配置
一、了解 DHCP服务1、什么是 DHCP?动态主机设置协议(英语:Dynamic Host Configuration Protocol,DHCP)是一个局域网的网络协/1议,使用UDP协议工作,主要有两个用途:用于内部网或网络服务供应商自动分配IP地址;给用户用于内部网管理员作为对所有计算机作中央管理的手段。DHCP 网络结构图:DHCP 工作过程图:2、DHCP 服务器的好处:...原创 2019-09-01 11:57:49 · 342 阅读 · 0 评论 -
Linux网络服务(下篇) ------ DNS主从复制
一、主从复制的概念DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。从服务器向主服务器查询更新数据,保证数据一致性,此为区域传送。也可以说,DNS区域传送,就是DNS主从复制的实现方法,DNS主从复制是DNS区域传送的表现形式。...原创 2019-08-31 22:01:37 · 314 阅读 · 0 评论