Linux网络服务（一）

2016/10/26Linux网络地址配置文件OSI七层模型功能第七层：应用层 数据 用户接口，提供用户程序“接口”。 第六层：表示层 数据 数据的表现形式，特定功能的实现，如数据加密。 第五层：会话层 数据 允许不同机器上的用户之间建立会话关系，如WINDOWS 第四层：传输层 段 实现网络不同主机上用户进程之间的数据通信，可靠 与不可靠的传输，传输层的错误检测，流量控制等。 第三层：网络层 包 提供逻辑地址（IP）、选路，数据从源端到目的端的 传输 第二层：数据链路层 帧 将上层数据封装成帧，用MAC地址访问媒介，错误检测 与修正。 第一层：物理层 比特流 设备之间比特流的传输，物理接口，电气特性等。IP配置文件vim /etc/sysconfig/network-scripts/ifcfg-eth0NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=localhost.localdomainGATEWAY=192.168.227.1DEVICE=eth0BOOTPOTO=staticBROADCAST=192.168.227.255HWADDR=00:0C:29:D2:6D:FCONBOOT=yesTYPE=EthernetIPADDR=192.168.227.100NETMASK=255.255.255.0NETWORK=192.168.227.0service network restart /etc/init.d/network restart主机文件vim /etc/sysconfig/networkNETWORKING=yes   #网络服务是否工作HOSTNAME=localhost.localdomain #主机名 hostname 查询主机名hostname 主机名 临时生效主机名DNS配置文件vim /etc/resolv.confnameserver 202.10.10.1search localhost 域名补全常用网络命令ifconfig 查询网络命令hostname 查看设置主机名ifdown [网卡设备名] 禁用该网卡设备ifup [网卡设备名] 启用该网卡设备netstat [选项] 查询网络状态-t TCP协议端口-u UDP协议端口口号-l 列出在监听状态网络服务-a 列出所有的网络连接-n IP常用的命令  netstat -tunl  最重要的作用是查看端口占用netstat -an  查看远程连接 state ESTABLISHED  表示远程连接的用户netstat -an | grep ESTABLISHED |wc -l  查看占线用户个数netstat -rn 查看路由表route -n  查看路由列表并且靠上的优先级高nslookup 域名解析命令 ping  -c 指定次数telnet [域名或IP] [端口]传递是明文传递的远程管理与端口探测命令telnet 192.168.227.10:80 查看远程服务是否开启比如说（远程Apache服务）路由器和交换机把telnet服务关闭应该traceroot IP或域名  路由跟踪命令-n 使用IP,不使用域名，速度更快wget 下载命令  httpLL//soft.vpser.et/soft.tar.gz克隆的镜像需要修改   修改UUID1）删除MAC地址行vim /etc/sysconfig/network-scripts/ifcfg-eth02）删除网卡和MAC地址绑定文件rm -rf /etc/udev/rules.d/70-persistent-net.rules3)重启系统SSH 远程管理服务SSH简介 SSH为（安全外壳协议）Secure Shell的缩写，SSH为建立在应用层和传输层基础上的安全协议。SSH端口 22 Linux中守护进程 ：sshd安装服务 OpenSSH服务器主程序 /usr/sbin/sshd客户端主程序 /usr/bin/ssh服务器端配置文件 /etc/ssh/sshd_config客户端配置文件 /etc/ssh/ssh_configSSH加密原理采用了非对称加密  需要现在服务器下载证书  然后和下载的证书进行比较 SSH的配置文件服务器端配置文件 /etc/ssh/sshd_configPort 22 端口ListenAddress 0.0.0.0 监听的IPProrocol 2 SSH版本HostKey /etc/ssh/ssh_host_rsa_key 秘银保存位置ServerKeyBits 1024 私密的位数SyslogFacility AUTH  日志记录SSH登录情况LogLevel INFO 日志等级CSSAPIAuthentication yes  GSSAPI认证开启 （修改 /etc/ssh/ssh_config客户端  CSSAPIAuthentication 一般需要关闭的 打开后他要进行DNS解析）安全设定部分PermitRootLogin yes 允许root的SSH登录PubkeyAuthentication yes 是否使用公银验证AuthorizedKeysFile .ssh/aythrized)keys  公银的保存位置PasswordAuthentication yes 允许使用密码登陆验证登陆PermitEmptyPasswords no 不允许空密码登陆SSH命令ssh 用户名@IP地址 可以进行远程LInux登陆scp远程复制下载scp root@192.168.44.2:/root/test.txt .上传scp -r /root/123/ root@192.168.44.2/root -r 代表的上传的目录Sftp文件传输 加密 安全 sftp root@192.168.118.2-ls 查看服务器数据-cd 切换服务器端目录-lls 查看本地数据-lcd 切换本地目录-get 下载 -put 上传秘钥对登陆导入公钥信息到指定用户的目录下，~/.ssh/authorized_keys私钥文件导入到本地计算机首先客户端生成公钥和私钥客户端执行执行  ssh-keygen -t rsa  rsa加密方式scp id_rsa.pub root@192.168.118.2:/root然后把公钥复制到服务器上服务器端cat id_rsa.pub >> /root/.ssh/authorized_keyschmod 600 /root/.ssh/authrized_keys修改服务器端SSH配置文件 vim /etc/ssh/sshd_configRSAAutjentication yes 开启RSA验证PubkeyAuthentication yes 是否使用公钥验证AuthorizedKeysFile .ssh/authorized_kets 公钥保存的位置PasswordAuthentication no 禁止使用密码验证登陆服务器端关闭SELinux服务vim /etc/selinux/configSELINUX=enforcing  把默认的enforcing改为disabled重启服务service sshd restartDHCP 服务器动态主机配置协议为大量客户机自动分配地址，提供集中管理减轻管理和维护成本、提高网络配置效率可分配的地址信息主要包括网卡的IP地址、子网掩码对应的网络地址、广播地址默认网关地址DNS服务器地址引导文件、TFTP服务器地址原理1.客户机寻找服务器2.服务器提供地址信息3.接受并广播4.服务器确认5.客户端重新登录6.服务器确认DHCP 服务器安装默认是没有安装的创建挂载点  mkdir  /mnt/edrom挂载光盘 mount /dev/sr0 /mnt/edrom然后使用yum 本地安装yum -y install dhcp端口号  ipv4 udp67 udp68        ipv6 udp546 udp547相关文件服务名 dhcpd主配置文件 /etc/dhcp/dhcpd.conf 模板文件 /usr/share/doc/dhcp-6/dhcpd.conf.sample  复制模板文件后需要覆盖更新DHCP 服务器配置-配置文件vim /etc/dhcp/dhcpd.confoption domain-name 设置所在DNS域option domain-name server 设置DNS服务器地址default-lease-time 设置默认租约时间，单位为秒max-lease-time 设置最大租约时间，单位为妙log-facility  指定日志设备ddns-update-style设置DNS更新方式、authritative 标识权威服务器log-facility local7 日志发送到local7日志服务中DHCP 服务器配置配置DHCP服务器端vim /etc/dhcp/dhcpd.conf重启动  service dhcpd restart配置DHCP客户端设置为自动从DHCP服务器获取IPvim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=DHCP  #none代表手工分配ONBOOT=yesTYPE=Ethernet 然后重新启动客户端网络service network restart服务器端可以查看客户端租约文件 vim /var/lib/dhcpd/dhcpd.leases可以查看本地客户端租约文件 vim /var/lib/dhclient/dhclient-eth0.leases