Linux网络服务
小爱人
黑夜给了我黑色的眼睛,我却用它寻找光明
展开
-
Linux使用篇---vsftp服务配置(禁锢用户目录移动、指定用户登录权限、设置虚拟ftp登录)
文章目录前言一:vsftp特点1.1:Ftp会话时采用了两种通道1.2:实验环境实验目的2.21挂载光盘,安装服务2.22:查看服务端跟客户端是否能互通2.23:关闭防火墙跟安全防护2.24:过滤#注释查看配置文件2.25:客户机进行连接2.26:转到服务器2.27:验证ftp是登录的站点2.28:客户机进行上传文件2.29:删除文件服务端进行验证测试一:禁锢远程用户的目录随意移动,避免系统的危险性测试二:设置指定用户登录权限测试三:设置虚拟用户登录前言VSFTP是一个基于GPL发布的类Unix系统上原创 2020-07-26 17:55:49 · 1293 阅读 · 0 评论 -
iptables命令详解与实验他来了(配置SNAT,SNATD)步骤较多仔细品
文章目录一:iptables安装1.1:关闭firewalld防火墙1.2:安装iptables防火墙1.3:设置iptables开机启动1.4:iptables语法格式与常用参数1.5:防火墙开启禁止ICMP 阻止ping1.6:数据包的常见控制类型二:iptables的管理选项2.1:添加新的规则2.2:查看规则列表2.3:查看规则列表2.4:删除、清空规则2.5:设置默认策略2.6:常用管理选项汇总三:规则的匹配条件3.1:通用匹配3.2:隐含匹配3.3:显式匹配3.4:常见的通用匹配条件3.5:常用原创 2020-08-02 17:48:52 · 1641 阅读 · 1 评论 -
iptables防火墙理论清晰解释(四表、五链、流程图文并茂)学习不能忘!!!
文章目录前言一:iptables包过滤的概述1.1:netfilter1.2:iptanbles1.3:包过滤的工作层次二:iptables的四表、五链结构2.1:规则链2.2:具体的五链2.21:INPUT:处理入站数据包【入站就会读的链 进防火墙】2.22:OUTPUT:处理出站数据包【出站处理】2.23:PORWARD链:处理转发数据包2.24:POSTROUTING链:在进行路由选择后处理数据包2.25:PREROUTING链:在进行路由选择前处理数据包2.3:规则表2.4:默认包括的4个规则..原创 2020-08-01 21:09:32 · 3349 阅读 · 4 评论 -
Linux防火墙firewalld安全设置
文章目录前言一:rewalld防火墙基础1.1:Firewalld概述1.2:Firewalld和iptables的关系1.3:Firewalld和iptables的区别1.4:Firewalld网络区域1.5:Firewalld数据处理流程1.6:区域的分类1.7:Firewalld防火墙的配置方法1.8:图形化工具跟命令行工具二:Firewalld防火墙命令2.1firewalld防火墙维护命令2.11:防火墙进程操作2.12:启动、停止、查看 firewalld 服务2.13:如果想要禁用 firew原创 2020-07-31 15:29:17 · 1475 阅读 · 0 评论 -
自动化运维系列之Cobbler自动装机
自动化运维系列之Cobbler自动装机我们之前批量安装操作系统的时候都是采用pxe来安装,pxe也是通过网络安装操作系统的,但是PXE依赖于DHCP,HTTP/TFTP,kicstart等支持。安装流程PXE装机也是一个不错的选择对于批量装机的话,现在呢我们学习另一种安装操作系统的软件cobbler。它具有以下功能:使用一个以前定义的模版来配置DHCP服务(如果启用了管理DHCP)将一个存储库(yum或rsync)建立镜像或者解压缩一个媒介,以注册一个新的操作系统。在DHCP配置文件中为需要原创 2020-07-27 12:22:18 · 280 阅读 · 0 评论 -
Linux网络-----老八秘制Samba服务的详细安装配置快来把老baby
Linux网络-----Samba服务的详细安装配置文章目录Linux网络-----Samba服务的详细安装配置前言一:Samba应用环境二:Samba常规服务器配置2.1:samba实验2.11:安装samba软件2.12:编辑配置文件并添加共选项2.13:重启服务关闭防火墙跟安全防护功能2.14:查看服务器是否启动2.15:添加共享目录2.16:添加用户并设置密码2.17:查看与客户端映射网络驱动2.18:客户端输入服务端IP地址进行链接 已经发现两个共享目录2.19:输入用户名跟密码进行共享2.2:原创 2020-07-20 11:56:15 · 1261 阅读 · 0 评论 -
Linux网络服务--使用PXE进行网络装机牛逼的很(PXE远程安装与kickstart无人值守安装)
文章目录前言一:部署PXE远程安装服务1.1:PXE批量部署的优点1.2关于PXE网络1.21:PXE,(Pre-boot eXcution Environment)1.22:服务端1.23:客户端1.3:PXE的工作过程二:配置PXE装机服务器2.1:基本部署过程2.2:TFTP服务及引导文件2.3:实验步骤三:实现Kickstart无人值守安装3.1:安装完毕我们打开虚拟机点击应用程序----点击kickstart3.2:选择基本配置3.3::安装方法3.4:设置引导装载程序选项3.5:设置分区信息3.原创 2020-07-20 09:01:54 · 2709 阅读 · 0 评论 -
Linux网络--NFS共享存储服务及实操
文章目录一:NFS基本概述二:网络文件系统(Network File System)三:NFS具体流程四:实验环境4.1:实验环境4.2:首先服务端添加一块硬盘并重启,格式化并挂载刚刚添加的硬盘(我们刚刚添加40G)4.3:进行挂载4.4:安装nfs-utils rpcbind,并设置开机启动4.5: 设置共享目录,启动服务并关闭防火墙4.6: 设置客户端4.7:进行NFS共享目录挂载或永久挂载4.8: 配置httpd网页开启服务4.9: 下一步切换到服务端5.0: 假如服务器NFS突然崩掉(模拟实验).原创 2020-07-14 08:24:11 · 732 阅读 · 0 评论 -
Linux网络---部署YUM仓库理论+实操
Linux网络—部署YUM仓库理论+实操文章目录Linux网络---部署YUM仓库理论+实操前言一:yum概述二:准备安装源2.1:软件仓库的提供方式2.2 RPM软件包的来源2.3 :构建Centos 7 软件仓库2.4:在软件仓库中加入非官方RPM包组2.5:配置软件仓库位置(客户机端)三:构建实验3.1:实验需求3.2:将centos 7光盘镜像挂载到服务器(要进行连接)3.3:创建站点,复制镜像文件3.4:开启vsftpd服务3.5:进入客户端liu02,安装ftp服务,查看是否能到站点3.6:将原创 2020-07-13 11:09:58 · 906 阅读 · 0 评论 -
Linux网络---远程访问及控制详解来吧宝贝(ssh远程登录、scp远程复制、sftp安全下载、TCP Wrappers访问控制)
文章目录ssh用户登录控制测试最大密码重试次数设置黑白名单远程配对密钥验证免交互直接登录scp远程安全复制sftp安全FTP 上下载TCP Wrappers访问概述ssh用户登录控制通过命令ssh命令可以远程登录sshd服务,为用户提供一个安全的shell环境,以便对服务器进行管理和维护。使用时应指定登录用户、目标主机地址作为参数。第一台主机名为shuai01 第二台名字为shuai02[root@shuai02 ~]# ssh root@20.0.0.41 ##ssh远程登录+对.原创 2020-07-12 10:34:35 · 872 阅读 · 0 评论 -
Linux网络-----DNS服务器 构建分离解析的域名
文章目录前言一:实验目的二:实验环境2.1:Linux安装bind2.2:网络设置仅主机模式,机器设置两块网卡(主机1)2.3:编辑第一块网卡ens332.4:编辑第二块网卡ens362.5:设置内网的windows 10的IP地址2.6: 配置广域网win 7 IP地址2.7:修改主机1的主配置文件2.8:修改区域配置文件2.9:编辑区域数据配置文件三:验证3.1:局域网win 10测试3.2:广域网win7 测试前言分离解析的域名服务器实际上还是主域名服务器,这里所说哦的分离解析,主要是根据不同原创 2020-07-09 11:15:24 · 317 阅读 · 0 评论 -
Linux网络------配置DNS主从复制
Linux网络------配置DNS主从复制文章目录Linux网络------配置DNS主从复制前言一:实验环境二:实验步骤2.1:配置配置主服务器2.2:配置主服务器区域配置2.3:配置主服务器区域数据2.4:配置从服务器主配置文件2.5:配置从服务器的区域配置文件2.6:重启服务2.7:验证从服务器注意事项:主服务器添加配置时从服务器不能同步的时候前言主域名服务器通常架设在生成环境中,提供某一个或几个域名的主机名与IP地址的查询,可以分担域名查询的压力,提供区域数据的备份。下面我们做个实验验证一下原创 2020-07-08 23:03:30 · 620 阅读 · 0 评论 -
Linux网络----配置DNS服务(正向解析)并使用HTTP访问
文章目录实验环境DNS正向解析实验配置主配置文件配置区域文件配置区域数据文件打开一台windows 10进行验证实验环境两台cenTOs 7.6一台windows 10DNS正向解析实验[root@localhost ~]# yum -y install bind 安装bing服务软件包已加载插件:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: mirrors.aliyun.原创 2020-07-07 22:36:40 · 7022 阅读 · 3 评论 -
DHCP中继原理及配置实操
文章目录DHCP中继原理DHCP中继实验DHCP中继原理当企业的内部网络规模较大时,通常被划分为多个不同的子网,网络内配置了VLAN,VLAN能隔离广播,而DHCP协议使用广播DHCP服务器在VLAN 100中,就 只有VLAN 100内的客户机能从在此获取地址DHCP中继实验实验环境:一台win 10 一台win 7 一台centos 7首先配置clould拓扑图如图所示首先配置二层交换机SW2<sw2>undo terminal monitor原创 2020-07-07 09:48:07 · 5287 阅读 · 1 评论 -
Linux---网络服务---DHCP原理与配置理论+实验
文章目录一:了解DHCP服务1.1:DHCP概述1.2:DHCP的优点1.3:DHCP分配方式二:DHCP的工组原理2.1:DHCP的租约过程(重点)2.2:DHCP租约详解(重点)2.21:客户机发送IP请求:发送DHCP discover广播2.22:服务器收到客户机的请求响应发送:DHCP offer广播2.23:客户机选项IP地址:发送DHCP requsest广播2.24:服务器确定租约:发送DHCP ACK广播2.25:重新登录三:使用DHCP动态配置主机地址3.1:DHCP服务3.2:可分配的原创 2020-07-04 13:53:38 · 1526 阅读 · 1 评论 -
Linux网络设置详解
文章目录前言云计算一:查看网络接口信息1.1使用ifconfig 命令查看网络接口地址1.2网卡介绍1.3查看主机名称hostname1.4查看路由表route1.5查看网络连接情况netstat1.6 socket(ss)命令二:测试网络连接ping2.1ping 【选项】目标主机2.2使用traceroute命令跟踪数据包2.3 nslookup命令测试DNS域名解析三:使用网络配置命令3.1设置网络参数的方式3.2 设置网络接口参数ifconfig3.3 设置虚拟网络接口3.31 使用route命令设原创 2020-07-03 08:26:23 · 5186 阅读 · 1 评论