第三天 网络应用
网络基本配置
1.setup
service network restart
(vim /etc/sysconfig/network-scripts/ifcfg-eth0网卡信息文件)
2. ifconfig查看IP和子网掩码
设置网关 route
route -n查看网关
3. 设置DNS 域名系统域名---》IP地址
IP地址—》域名
/etc/resolv.confDNS配置文件
nameserver 114.114.114.114
4.netstat 查看网络状态的命令
-rn 查看路由网关
-an查看所有网络连接,包含监听和已经连接的端口
-tlun查看tcp和udp协议监听端口
IP地址?
端口:
vi /etc/services查看常见端口作用
netstat -an | grep ESTABLISHED | wc -l统计正在连接的网络连接数量
5. scp网络复制,网络文件传输
Linux与Linux之间进行文件复制和传输的
cp 源文件 目标位置
1)下载
scp 用户名@ip:路径 本地路径
scp root@192.168.150.90:/root/index.php /root
scp -r root@192.168.140.93:/root/bbs /root下载目录
2)上传
scp 本地文件或目录 用户名@ip:路径
scp -r /root/bbs root@192.168.140.95:/root上传目录
FTP服务配置
一文件服务器简介
ftp:在内网和公网使用服务器:windows,linux客户端:windows,linux
三大基础服务:wwwMail FTP
服务器搭建:
1ftp软件
linux:wu-ftp 早期,不太安全
proftp增强ftp工具
vsftp安全,强大
windowsIIS windows下网页搭建服务,可以搭建ftp服务
Serv-U专用ftp服务器
2原理
开启 21 命令传输端口
20数据传输端口
3ftp的用户
1)ftp允许登录用户 系统用户 密码:系统密码
上传位置:/home/家目录
2)匿名用户anonymous密码:空 或者 邮箱地址 11@aa
上传位置:/var/ftp/
Linux安全防护:都需要关闭
防火墙:setup关闭
SELinuxCIA和Redhat
vi /etc/selinux/config
SELINUX=enforcing改为SELINUX=disabled
重启Linux
二安装
rpm -ivh vsftpd…………
yum install vsftpd -y
三 相关文件
/etc/vsftpd/vsftpd.conf配置文件
/etc/vsftpd/ftpusers用户访问控制文件 写入此文件的用户都不能访问ftp服务器黑名单(用于限制用户是否可以登陆的)
/etc/vsftpd/chroot_list需要手工建立定义是否把用户限制在家目录
白名单(用于限制用户是否可以自由切换目录的)
四配置文件配置 修改配置文件后 需要重启服务
/etc/vsftpd/vsftpd.conf
1主机相关配置
listen_port=21监听端口
connect_from_port_20=YES数据传输端口
ftpd_banner=欢迎信息
2匿名用户登录在linux下识别为 ftp 用户
anonymous_enable=YES允许匿名用户登录
3本地用户
local_enable=YES允许系统用户登录
write_enable=YES允许上传
local_umask=022默认上传权限
4限制用户访问目录
chroot_local_user=YES只有此句,所有用户限制在家目录下
chroot_local_user=YES如有三句话,只有文件chroot_list中的用户可以访问任何目录,其他用户限制在家目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
五ftp客户端使用 selinux firewall 关闭
vi /etc/selinux/config
SELINUX=enforcing改为SELINUX=disabled
重启Linux reboot
重启服务 service vsftpd restart
1、 命令行登陆
ftp IP
help获取帮助
get 文件名下载
put 文件名上传
不支持上传下载目录,不支持断点续传
2、 使用windows窗口
ftp://用户名@IP
支持目录下载上传,不支持断点续传
3、 使用第三方工具登录
FileZilla FlashFXP
Samba文件服务
Vsftpd: 可以在内网和公网使用 只能上传下载,不能在服务器上直接修改数据
服务器端: windows、Linux 客户端: windows、 Linux
系统用户、系统密码登陆
Samba: 只可以在内网使用 可以直接在服务器修改数据
服务器端: windows、Linux 客户端:windows、Linux
系统用户、samba密码登陆
系统权限(本地权限)和samba权限(网络权限)都对共享目录起作用
Samba文件服务器 网上邻居来对待
(一)简介
文件服务器
(二)端口
smbd: 为clinet提高资源访问 tcp 139 445
nmbd: 提供netbios主机名解析的 upd 137 138
(三)安装相关程序
samba 主程序包 需要安装
samba-common 主要配置文件
samba-client 客户端文件
(四)相关文件
/etc/samba/smb.conf 配置文件 # 和 ;注释
(五)服务器段配置
vi /etc/samba/smb.conf
[global]
workgroup = 工作组
server string = 描述
log file = 日志位置
max log size = 日志最大大小 KB
security = user 安全等级
user 系统用户,samba密码登陆
share 不用密码
server 使用验证服务器验证
share definitions 共享设置
[共享目录名]
comment = 目录描述
browseable = yes 目录·是否对用户可见
writeable = yes 可写(要与系统目录权限相与)
valid users = 用户名 用户限制(目录是哪个用户所有)
path = /www 指定共享目录位置
例子:
共享两个目录,
一个是pub 位置在/pub 所有用户都能访问,所有用户都能上传
soft 位置在 /soft 只有aa用户能访问,上传。其他用户不能访问
[pub]
browseable = yes
path = /pub
writable = yes
[soft]
browseable = yes
path = /soft
writable=yes
[root@localhost ~]# mkdir /pub
[root@localhost ~]# mkdir /soft
[root@localhost ~]# chmod 777 /pub
[root@localhost ~]# chmod 700 /soft
[root@localhost ~]# chown sc /soft
[root@localhost ~]# ll -d /pub /soft/
drwxrwxrwx 2 root root 4096 6月 1 08:38 /pub
drwx------ 2 sc root 4096 6月 1 08:38 /soft/
(六) 把系统用户声明为samba用户
smbpasswd -a 系统用户名
smbpasswd -a aa
smbpasswd -x 用户名 删除samba用户
pdbedit -L 查看samba用户
(七) 重启服务
service smb restart
service nmb restart
注意:samba权限和系统权限取最严格权限
samba用户必须是系统用户,samba密码
启动的服务名是smb
(八) 客户端使用
windows: 共享目录
net use * /del 删除缓存
linux客户端:
smbclient //192.168.140.253/soft -U aa
get put
总结:
Linux 和 Linux : scp命令
Windows 和 windows: 网上邻居、飞秋、qq、网盘
Windows 和 Linux: winscp