Linux 网络服务
文章平均质量分 94
常用网络服务及防火墙的原理与应用
Xucf1
潜心修炼
展开
-
每天进步一点点(详解堡垒机/跳板机)
文章目录①堡垒机/跳板机的概念②核心功能③目标价值④案例愿以后的自己,会感谢现在这么拼命的自己!①堡垒机/跳板机的概念随着互联网的发展,用户基数和网络规模/设备数量的体量越来越大,日益复杂的操作环境和不同的运维人员的行为操作行为给系统带了较大的安全风险,堡垒机/跳板机应运而生跳板机(Jump Server),也称之位堡垒机,顾名思义,是一类可以作为跳板(批量)操作原创设备的网络设备,是系统管理员或运维人员常用的操作平台之一其为了保障网络和数据不受来自外部和内部用户的入侵和破坏,运用原创 2021-03-09 13:52:13 · 970 阅读 · 2 评论 -
Rsync下行同步+Inotify实时同步(理论详解+实验步骤)
文章目录一、Rsync--数据镜像备份工具1.Rsync 概述2.Rsync 特性3.Rsync 同步源4.Rsync 配置流程5.Rsync 使用语法及参数详解二、Inotify--Linux 特性1.Inotify 简介2.Inotify 的使用三、配置 Rsync 下行同步1.环境准备2.将 Master 服务器数据备份到 Slave 服务器3.实现下行同步四、配置 Rsync+Inotify 实时同步1.Master 关闭只读模式并为共享目录赋权2.优化 Slave 内核参数3.编译安装 inoti原创 2021-03-04 21:41:33 · 1111 阅读 · 1 评论 -
Linux 防火墙(二)(SNAT 与 DNAT 的原理及应用)(规则的导出与导入)
文章目录一、SNAT 的原理及应用1.概述1.1 只开启路由转发,未设置地址转换的情况1.2 开启路由转发,并设置 SNAT 转发的情况2.应用2.1 共享固定 IP 地址上网2.1.1 打开网关的路由转发2.1.2 正确设置 SNAT 策略2.1.3 测试 SNAT 共享接入结果2.2 共享动态 IP 地址上网二、DNAT 的原理及应用1.概述2.应用2.1 发布企业内部的 Web 服务器2.1.1 打开网关的路由转发2.1.2 正确设置 DNAT 策略2.1.3 测试 DNAT 发布结果2.3 发布时修原创 2021-02-03 23:17:58 · 731 阅读 · 1 评论 -
Linux 防火墙(三)(详解 firewalld)
文章目录firewalld 概述firewalld 与 iptables 的区别firewalld 区域的概念firewalld 防火墙预定义了9个区域firewalld 数据处理流程firewalld 检查数据包的源地址的规则firewalld 防火墙的配置方法常用的 firewalld-cmd 命令选项区域管理服务管理端口管理很长很详细,建议收藏,以后有不懂的可以用来作为自己的“字典”,迅速定位找到自己需要的知识firewalld 概述firewalld 防火墙是 Centos7 系统默原创 2020-12-29 14:09:55 · 648 阅读 · 0 评论 -
Linux 防火墙(一)(防火墙基础与编写防火墙规则)
文章目录前言一、Linux 防火墙基础1.概述2.netfilter 与 iptables2.1 netfilter2.2 iptables2.3 小结3.iptables 的表、链结构3.1 简介3.2 规则表(四表)3.3 规则链(五链)4.数据包过滤的匹配流程4.1 规则表之间的匹配顺序4.2 规则链之间的顺序4.3 规则链内部各条防火墙规则之间的顺序二、编写防火墙规则1.安装iptables2.基本语法3.常用的控制类型4.常用的管理选项4.1 添加新的规则4.2 查看规则表4.3 设置默认策略4.原创 2020-12-28 19:25:04 · 4168 阅读 · 1 评论 -
Linux--Cobbler 自动部署装机(连补鞋匠都能学会的技能)
文章目录前言一、环境配置与前期准备1.环境设置2.服务端主机准备工作二、自动专辑服务搭建步骤1.导入 epel 源2.安装Cobbler以及其相关服务软件包3.修改 cobbler 主配置文件4.启动相关服务并关闭防火墙和selinux5.修改 tftp的配置文件6.下载引导操作系统文件7.设置cobbler用户初始密码7.1 使用加密方式生成密钥7.2 将生成的密钥加入Cobbler配置文件中8.配置dhcp服务8.1 修改Cobbler管理dhcp服务的模板文件8.2 将配置好的模板文件同步到DHCP服原创 2020-12-11 17:17:46 · 1049 阅读 · 0 评论 -
Linux--PXE+Kickstart 无人值守实现高效批量网络装机(论如何当一名合格的网管?)
文章目录前言一、PXE 简介二、搭建 PXE 需满足的前提条件(理论步骤)三、PXE 批量部署的优点四、搭建 PXE 远程安装服务器1.安装并启动TFTP服务2.安装并启用 DHCP 服务3.准备Linux内核、初始化镜像文件4.准备PXE引导程序5.安装并启用FTP服务,准备centos 7安装源6.配置启动菜单文件7.确认防火墙已关闭,验证PXE网络安装五、实现 Kickstart 无人值守安装1.准备安装应答文件2.打开“Kickstart 配置程序”窗口3.配置kickstart选项3.1 基本配置原创 2020-12-13 13:03:07 · 576 阅读 · 0 评论 -
在 Linux 系统中配置本地 yum 源仓库和在线 yum 源仓库
文章目录前言一、RPM与YUM的区别二、配置本地yum源仓库三、配置在线yum源仓库前言在主机中安装了Linux操作系统以后,就具备了提供软件服务、网络服务等功能的基础然而随操作系统一起安装的软件包毕竟只有少数,实现的功能也比较有限当需要为主机提供更多的功能时,安装新的应用程序就称为必然需要面对的工作一、RPM与YUM的区别RPM包是各种Linux发行版本中应用最广泛的软件包之一RPM软件包管理机制最早由Red Hat公司提出,后来随着版本的升级逐渐融入了更多的优秀特性,称为众多Li原创 2020-12-11 15:10:15 · 1772 阅读 · 1 评论 -
Linux--部署 YUM 仓库与 NFS 服务(YUM 概述、使用 yum 工具管理软件包、NFS 概述、使用 NFS 发布共享资源及在客户机中访问 NFS 共享资源)
文章目录一、部署 YUM 仓库服务1.YUM概述2.准备网络安装源(服务器端)与配置软件仓库位置(客户机端)3.使用 yum 工具管理软件包3.1 查询软件包3.2 安装、升级、卸载软件包二、NFS 共享存储服务1.NFS 概述2.使用 NFS 发布共享资源2.1 NFS 应用场景2.2 安装 nfs-utils、rpcbind 软件包2.3 设置共享目录2.4 启动 NFS 共享服务程序2.5 查看本机发布的 NFS 共享目录3.在客户机中访问 NFS 共享资源3.1 安装nfs-utils,rpcbin原创 2020-12-13 18:17:47 · 607 阅读 · 0 评论 -
Linux--远程访问及控制(SSH 远程管理、配置 OpenSSH 服务端、使用 SSH 客户端程序、构建密钥对验证的 SSH 体系及 TCP Wrappers 访问控制)
文章目录前言一、SSH远程管理1.配置OpenSSH服务端1.1 SSH服务及配置文件1.2 服务监听选项1.3 用户登录控制1.4 登录验证方式1.4.1 密码验证1.4.2 密钥对验证1.4.3 公钥和私钥的关系2.使用 SSH 客户端程序2.1 ssh远程登录2.2 scp远程复制2.3 sftp安全FTP3.构建密钥对验证的SSH体系3.1 在客户端创建密钥对3.2 将公钥文件上传至服务器3.3 在客户端使用密钥对验证3.4 在客户端使用密钥对验证二、TCP Wrappers 访问控制1.TCP w原创 2020-12-10 20:21:07 · 729 阅读 · 0 评论 -
Linux--DNS 域名解析服务(DNS 系统的作用及类型、分布式数据结构、BIND 的安装和配置文件、正向解析及反向解析构建 DNS 域名解析服务器的步骤、构建主、从域名服务器、搭建分离解析)
文章目录前言一、BIND域名服务基础1.DNS系统的作用及类型1.1 DNS系统的作用1.2 DNS系统的分布式数据结构1.3 DNS服务器类型1.3.1 主域名服务器1.3.2 从域名服务器1.3.3 缓存域名服务器1.3.4 转发域名服务器2.BIND的安装和配置文件2.1安装bind软件包2.2 查看需要修改的配置文件所在路径三、构建DNS域名解析服务器步骤(正向解析)1.记得关闭防火墙2.修改主配置文件3.修改区域配置文件,添加正向区域配置4.配置正向区域数据文件5.启动服务6.在客户端的域名解析配原创 2020-12-07 20:56:52 · 1325 阅读 · 0 评论 -
Linux--FTP服务(FTP 服务基础、连接、传输模式、匿名访问的 FTP 服务及用户验证的 FTP 服务)
文章目录一、FTP服务1.FTP概述1.FTP连接2.FTP传输模式2.1 主动模式:2.3 被动模式:二、FTP连接实验1.编辑ftp配置文件2.为匿名访问ftp的根目录下的 pub子目录设置最大权限,以便匿名用户上传数据3.匿名访问测试4.设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)5.使用 user_list 用户列表文件一、FTP服务1.FTP概述FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组原创 2020-12-13 22:01:42 · 1818 阅读 · 6 评论 -
Linux--DHCP 服务(了解 DHCP 服务、其工作过程、如何动态配置主机地址、安装 DHCP 服务器及配置步骤)
文章目录一、了解DHCP服务1.概述2.优点3.分配方式二、DHCP的工作过程1.客户端在网络中搜索服务器2.服务器向客户端响应服务3.客户机选择IP地址4.服务器确定租约5.重新登录6.更新租约三、使用DHCP动态配置主机地址1.DHCP服务2.可分配的地址信息主要包括四、安装DHCP服务器1.DHCP服务软件2.主配置文件五、配置DHCP服务器步骤1.使用DHCP动态的给PC机分配IP地址1.1 eNSP1.2 虚拟机1.3 验证2.给PC机分配固定的IP地址2.1 修改宿主机网络适配器(不是虚拟机的!原创 2020-12-06 22:53:15 · 854 阅读 · 0 评论 -
Linux--网络设置(查看及测试网络、使用网络配置命令及修改网络配置文件)
文章目录一、查看网络配置1.查看网络接口信息-ifconfig2.查看主机名称-hostname3.查看路由表条目-route4.查看网络连接情况-netstat5.获取socket统计信息-ss二、测试网络连接1.测试网络连通性-ping2.跟踪数据包-traceroute3.DNS域名解析-nslookup三、使用网络配置命令1.设置网络接口参数-ifconfig2.设置路由记录-route(临时)四、修改网络配置文件1.网络接口配置文件2.启用、禁用网络接口配置3.主机名称配置文件4.域名解析配置文件原创 2020-12-05 23:02:01 · 24373 阅读 · 4 评论