网络服务基础

最新推荐文章于 2021-06-30 03:53:08 发布
最新推荐文章于 2021-06-30 03:53:08 发布
阅读量670 收藏 5
点赞数 1
文章标签: linux mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45537413/article/details/110908163
版权

1、基础概述

一个用户访问网站,需要哪些服务才可以访问?

一个网站的几要素:

L(linux,系统)A(apache,webserver)M(mysql,存数据的,类似excel表)P(PHP编译器)

Rsync:镜像备份

DNS、DHCP、FTP(文件服务器)、zabbix(查看访问量、设备硬件状态)、Mysql(数据库服务),具体不再阐述。。

1、Centos6与7的对比

文件系统:

CentOS 6.x:EXT4;CentOS 7.x:XFS

防火墙、内核、数据库

CentOS 6.x:iptables、2.6.x-x、mysql;CentOS 7.x:firewalld、3.10.x-x、MariaDB

时间同步

CentOS 6.x:ntpq -p、/etc/sysconfig/clock、/etc/sysconfig/i18n

CentOS 7.x:chronyc sources、timedatactl set-timezone Asia/Shanghai、localectl set-locale LANG=zh_CN.UTF-8

主机名

CentOS 6.x:/etc/sysconfig/network;CentOS7.x:/etc/hostname

服务管理

CentOS 6.x:service xxx start/stop/restart;CentOS7.x:systemctl start/stop/restart/enable/disable xxx

网络配置

CentOS 6.x:ifconfig/setup;CentOS7.x:ip/nmtui

2、常见网络配置

网关配置:

添加路由:
route add default gw ip
删除路由:
route del default gw ip

DNS配置:

局部:/etc/sysconfig/network-scripts/ifcfg-eth0
全局:/etc/resolv.conf
主机映射文件:/etc/hosts
测试命令:nslookup

地址解析:

查看所有:arp -a
删除某条arp:arp -d

SSH

ssh登录的两种方式:1、账户密码;2、密钥对;公钥、私钥

(1)账户密码:

(2)密钥对:

 

测试环境准备:

临时的:

  • iptables -F 清空防火墙规则;(iptables -L 列出防火墙规则)
  • setenforce 0(临时关闭selinux,selinux主要负责管控文件的访问权限等,也包括root用户的权限访问)

永久的:

  • systemctl disable iptables(不让Iptables开启自启动)
  • sed -i '7s/enforcing/disabled/' /etc/selinux/config(永久关闭selinux,将第七行的enforcing改成disabled)

密钥对验证

linux上客户端生成密钥对文件:ssh-keygen -t rsa -b 2048

  • -t:指定加密类型(rsa/dsa等)
  • -b:指定密钥对加密长度

ssh-copy-id 用户名@服务器Ip:上传到server端对应用户名目录下的.ssh/目录下的密钥文件里

注意:密钥对验证优先级大于账户密码。可以在/etc/ssh/sshd_config文件中修改相关配置(如:限制监听ip等)

ssh服务相关命令

scp:安全的远程文件复制命令

格式:
scp 本地文件 用户名@服务器IP:目录
scp 用户名@服务器IP:目录/文件名 本端目录
注意:若端口不是默认22,则在scp命令后加-P 端口号

sftp:安全的文件传输协议

sftp 用户名@服务器IP
选项:
-oPort=端口
常用交互命令:
pwd/lpwd
ls/lls
put/get
quit
rm

TCP Wrappers

是一个工作在传输层的安全工具,对于凡是调用libwrap.so库文件的程序就可以受到TCP Wrappers控制,主要控制访问策略,常见的有sshd,vsftp,telnet等。

如何查看该服务是否调用了libwrap.so库文件?可以通过如下方法:

[root@aoligei tmp]# which sshd
/usr/sbin/sshd
[root@aoligei tmp]# ldd /usr/sbin/sshd | grep libwrap.so
	libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f992880a000)
[root@aoligei tmp]#

其工作原理如下:

主要是通过/etc/hosts.allow/etc/hosts.deny配置文件实现访问控制,默认情况下这两个文件什么都没有添加。

配置文件编写规则:

service_list@host:client_list
选项:
service_list:是程序的服务列表,可以是多个,多个之间用,隔开;
@host:设置允许或者禁止他人从自己哪个网口进入,可以不写;
client_list:访问者的地址,格式192.168.0.111,192.168.0.0/255.255.255.0等
内置ACL:ALL(所有主机)、LOCAL(本地主机),前面都是需要加service_list@选项的

 

一个小白的学习日常
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux基础学习之网络服务
qq_45338645的博客
09-05 381
一:TCP/IP网络基础 1,计算机网络体系结构 OSI七层模型: (1)物理层:传输介质,组网 (2)数据链路层:物理地址寻址,数据的成帧,流量控制,数据的检错,重发等。协议代表有:SDLC, HDLC, PPP, STP, 帧中继等。CSMA/CD二层交换技术,网桥和MAC地址都在这层工作 (3)网络层:将网络地址翻译成对应的物理地址,网络地址寻址,路由转发。IP地址,NAT技术工作在此层,路...
Web服务基础之(http服务的重要基础、http协议)一
weixin_40470303的博客
06-11 1万+
一、HTTP服务的重要基础      用户访问网站的基础      我们每天几乎都会打开浏览器进行网上冲浪,基本是一个这样的流程,打开浏览器(谷歌、360、火狐等)-->输入网址如:www.baidu.com-->然后就会弹出搜索主页......这个过程可能只需要不到几十秒,看起来好像很简单,实际背后蕴含着大量技术原理,假如你和我一样是一位IT爱好者,那么请你和我一起来探究一下这个过程...
网络服务基础--协议和端口--路由和网关
weixin_42193489的博客
06-22 1310
一、常见网络协议和端口 1.网络地址和物理地址的概念 2. tcp/ip五层常见协议: 应用层协议:FTP、HTTP、SMTP、Telnet、DNS等 【运维工程师必须要掌握的协议】 传输层协议:TCP(可靠的、面向连接的传输协议)、UDP(不可靠的、面向无连接的传输协议)等【各自有自己的应用场景、凡存在皆有理、不存在好坏之分】 网络层协议:IP(互联网协议)、ICMP(互联网控制消息协议)、A...
计算机网络基础服务,计算机网络基础:Internet常用服务介绍​
weixin_39553156的博客
06-30 442
1、域名服务Internet中的域名地址和IP地址是等价的,它们之间是通过域名服务完成映射的。实际上DNS是一种分布式地址信息数据库系统,服务器中包含整个数据库的某部分信息,并供客户查询。域名系统采用客户端/服务器模式,整个系统由解析器和域名服务器组成。解析器:负责查询域名服务器、解释从服务器返回的应答、将信息返给请求方。域名服务器:保存着一部分域名空间的全部信息,这部分域名空间称为区,一个域名服...
linux网络服务器学习总结
yinhangbbbbb的博客
04-16 5496
留给以后的自己和有需要的朋友主要内容如下:一为什么学linux商业服务器j基本都是linux时下最热门的大数据机器学期首选linux整个互联网地基是linux撑起来开源软件首先支持linux嵌入式开发二学习目的 掌握linux服务器运维能力可独立部署linux服务器系统梳理相关知识三基本概念一切皆文件的理解:Linux 与其他类 UNIX 系统一样并不区分文件与目录:目录是记录了其他文件名的文件。...
网络基础+DNS服务器介绍
最新发布
06-03
网络基础+DNS服务器介绍
linux网络服务基础教程
11-02
linux网络服务基础教程
区块链服务网络基础白皮书.pdf
06-11
区块链服务网络基础白皮书.pdf
AWS网络服务基础概览.pdf
10-10
AWS网络服务基础概览.pdf
网络基础服务介绍网页模板
01-20
网络基础服务介绍网页模板
网络学习(第八篇-WEB服务器和FTP服务器)
qq_43068990的博客
12-07 607
WEB服务器和FTP服务器 web服务器 1.WEB服务器也成为网页服务器或HTTP服务器 2.HTTP协议端口号:TCP 80 HTTPS协议端口:TCP 443 3.1.搭建部署IIS服务器 1)配置静态IP地址(客户机IP:10.1.1.2,服务器:10.1.1.1) 2)2003-我的电脑-有可移动存储的设备-双击CD驱动器-安装可选的windows组件-双击应用程序服务-勾IIS-万维网(FTP)-下一步-完成 3)2003-开始-管理-IIS-对准服务器-右键网站-默认网站-停止 4)找
计算机网络基础:Internet常用服务介绍​
IT技术分享社区
11-02 3263
1、域名服务 Internet中的域名地址和IP地址是等价的,它们之间是通过域名服务完成映射的。实际上DNS是一种分布式地址信息数据库系统,服务器中包含...
计算机网络(读书笔记)
热门推荐
shmilychan的博客
05-23 2万+
七层协议:应用层、表示层、会话层、运输层、网络层、数据链路层、物理层。
网络设置与基础服务
God_ZY的博客
11-03 209
查看所有活动的网络接口信息——ifconfig 查看指定网络接口信息——ifconfig 网络接口 查看主机名称hostname 查看或设置当前主机名——临时有效重启后无效 hostname 【主机名】 查看路由表条目route 查看或设置主机中路由表信息 route 【-n】 -n:将路由记录中的地址信息,显示为数字形式 设置网络接口参数ifconfig 设置网络接口的IP地址,子网掩码 ifconfig 网络接口 IP地址 【netmask 子网掩码】
网络服务基础--网络常见命令
weixin_42193489的博客
06-22 352
思维导图文件名:关于网络服务常见命令 1、nslookup:域名解析测试命令,后面跟域名 DNS配置文件: 局部: /etc/sysconfig/network-scripts/ifcfg-eth0 DNS=ip 全局: /etc/resolv.conf nameserver ip 两个都可以(可以起到互为备份的效果),但是都配置的话,resolv.conf的优先级更高一些 相关配置文件:...
Linux基础知识---6、网络服务基础
大发的博客
03-23 211
一、OSI网络模型 二、IP地址分类 子网掩码–A类网络 子网掩码–B类网络 子网掩码–C类网络 三、IP配置方法 如果配置的DHCP动态网络,则在/etc/resolv.conf文件中添加 nameserver 8.8.8.8 (DNS配置文件) 四、虚拟机网络配置 ...
计算机网络网络层-基本服务
越陌度阡
11-11 491
1. 网络服务 网络层的任务是将数据从源主机送达到目的主机。 网络层的主要功能: 1. 转发:当输入链路接收到一个分组后,路由器需要决策通过哪条输出链路将分组发送出去,并将分组从输入接口转移到输出接口。 2. 路由选择:当分组从源主机流向目的主机时,必须通过某种方式决定分组经过的路由或路径。 3. 连接建立:网络层连接是从源主机到目的主机经过的一条路径,这条路径所经过的每个路由器等网络设备都要参与网络层连接的建立。 2.数据报网络与虚电路网络 1.数据报网络,无连接的网络服...
libwrap.so.0学习笔记
嵌入式
03-28 4747
TCP wrapper是一个软件包,它提供了程序tcpd,和一个开发库libwrap.so.0。 tcpd可以替代简单的网络服务程序如telnetd,ftpd等。使用它的好处是可以通过/etc/hosts.allow和/etc/hosts.deny控制对当前系统中使用tcpd模拟的服务网络访问。 tcpd和两个配置文件/etc/hosts.allow和/etc/hosts.deny之间的访问
基础网络概念:网络是什么?
Nobigo
09-11 1万+
网络是什么?那么多的操作系统要如何进行网络沟通呢?那就得要制订共同遵守的标准才行。这个标准是由国际组织规范的,你的系统里面只要提供可以加入该标准的程序代码, 那你就能够透过这个标准与其他系统进行沟通,而这个标准就是概念上的网络。 1. 什么是网络网络就是几部计算机主机或者是网络打印机之类的接口设备,透过网络线或者是无线网络的技术,将这些主机与设备连接起来,使得数据可以透过网络媒体(网络线以及其他网络
计算机网络基础区分服务
05-14
计算机网络基础中,区分服务(Differentiated Services,DiffServ)是一种基于网络层的服务质量...总之,DiffServ 技术是一种有效的 QoS 技术,它可以帮助网络管理员更好地管理网络流量,并提供更好的网络服务质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值