Linux基礎服務搭建及管理

20141010V1

一、網絡基礎概念:

OSI七層協定

TCP/IP協定

三、區域網路内常用服務搭建

遠端連接配接伺服器(取得shell進行工作)

文字接口明文傳輸:Telnet、RSH；文字接口加密:SSH；圖形接口:XDMCP、VNC、XRDP

加密方法簡介： 對稱加密

                                公鑰加密私鑰解密

                                單向加密（1雪崩效應 2定長輸出） MD5 SHA1

SSH——secure shell

protocol 22号端口

Client --> Server 連接配接步驟：1 伺服器建立公鑰檔案

2 用戶端主動連接配接要求

3 伺服器傳送公鑰檔案給用戶端

4  用戶端記錄、比對伺服器的公鑰資料及随機計算自己的公鑰

5 傳回用戶端的公鑰資料到伺服器端

6 伺服器接受私鑰開始雙向解密

SSH用戶端連接配接程式（Linux使用者） ssh [-fop] 賬号@IP [指令]

伺服器公鑰記錄檔案 ~/.ssh/know_hosts

模拟ftp的檔案傳輸方式 sftp

sftp 使用者名@IP

        針對遠端的指令:

cd,ls,mkdir,rmdir,pwd,chgrp,chown,chmod,ln,rm,rename,exit\bye\quit

        針對本機的指令:lcd,lls,lmkdir,lrmdir,lpwd,lchgrp,lchown,lchmod,lln,lrm,lrename(全部加l)

                                         上傳檔案 put [本機目錄] [遠端目錄]

                                         下載下傳檔案 get [遠端目錄] [本機目錄]

檔案異地直接複制 scp：通常不知道傳輸的檔案名才使用sftp，如果知道，直接使用scp更加友善

         上傳檔案 scp [-pr] [-l 速率] file 使用者名@IP: 目錄名        (p保留權限 r複制整個目錄 l調整速率)

         下載下傳檔案 scp [-pr] [-l 速率] 使用者名@IP: file 目錄名

SSHD伺服器詳細配置：配置檔案路徑在 /etc/ssh/sshd_config

制作不用密碼直接登入的ssh,步驟如下： 1. 用戶端建立兩把鑰匙ssh-keygen [-t rsa| dsa]選擇rsa還是dsa算法

2. 用戶端放置好私鑰檔案scp ~/.ssh/id_rsa.pub 使用者名@IP:~

3. 将公鑰放在服務端的正确目錄檔案中 

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

chmod 644 .ssh/authorized_keys

以rsync進行同步鏡像備份：

             啟動檔案：/etx/xinetd.d/rsync

            rsync [-avrlptgoD] [-e ssh] [user@host:/dir]

[/local/path]

DNS

53端口

DHCP

用戶端:利用廣播資料包搜尋DHCP伺服器的資料包

服務端:提供用戶端網絡相關的租約以供選擇

DHCP服務配置檔案 /etc/dhcp/dhcpd.conf

配置檔案文法: 1. 全局設定

default-lease-time

max-lease-time

option domain-name

option domain-name-servers IP1 IP2

ddns-update-style

ignore client-updates

                                  option

routers 路由器的位址

                             2. IP配置設定設定

range IP1 IP2

                                 host 主機名 {...}

啟動DHCP服務           /etc/init.d/dhcp.d start

NFS

NFS就是Network file system，架構在RPCServer上面

NFS主要配置檔案 /etc/exports

NFS檔案系統維護指令 /usr/sbin/exportfs

共享資源的日志檔案 /var/lib/nfs/*tab

用戶端查詢伺服器共享資源的指令 /usr/sbin/showmount

NFS伺服器搭建：編輯好主配置檔案/etc/exports之後，先啟動rpcbind，然後再啟動nfs

NIS         ——相當于windows的域（AD）

/etc/passwd              提供使用者賬号、UID、GID、使用者主目錄位置、shell等

/etc/group

/etc/hosts

/etc/services

/etc/protocols      

/etc/rpc                      每種RPC伺服器所對應的程式号碼

/var/yp/ypservers    NIS伺服器所提供資料庫

NTP

NTP服務配置檔案 /etc/ntp.conf

啟動NTP服務          /etc/init.d/ntpd

start

SAMBA

既有windows又有Linux系統的共享環境,需要啟動兩個daemon

samba使用NetBIOS通信協定，架構在NetBIOS(Network basic input/output system)通信協定上

SAMBA使用的daemons  nmbd：udp協定開啟Port137 138

smbd：TCP協定傳輸資料 開放端口139 445(不一定存在)

連接配接模式

啟動samba服務步驟： /etc/init.d/smb start

/etc/init.d/nmb start

PROXY

四、英特網服務搭建

WWW

FTP

vsftp

POSTFIX