IP地址:Ipv42*32 Ipv6
tcp 网络通讯协议
udp 用户数据报协议
常见网络端口:
20 21ftp服务文件共享
22ssh服务安全远程网络管理
23telnet服务
25 smtp:简单邮件传输协议发信
110pop3:邮局协议收信
80www网页服务
3306mysql端口
53DNS端口
/etc/services所有系统常见端口
端口数量 tcp 65535udp 65535
网关:(Gateway)网间连接器、协议转换器。
DNS:Domain Name System
域名 -->IP正向解析
IP--> 域名反向解析
北京网通:202.106.0.20 114DNS:114.114.114.114
网络配置
一IP地址配置
1setup
service network restart
2ifconfig eth0 ip netmask 掩码临时生效
3网卡配置文件
1)/etc/sysconfig/network-scripts/ifcfg-eth0网卡信息文件
DEVICE=eth0网卡设备名
BOOTPROTO=none是否自动获取IP。none:不生效static:手动dhcp:动态获取IP
BROADCAST=192.168.140.255广播地址 wall
HWADDR=00:0c:29:21:80:48mac地址
IPADDR=192.168.140.253IP地址
IPV6INIT=yes IPv6开启
IPV6_AUTOCONF=yesIPv6获取
NETMASK=255.255.255.0掩码
NETWORK=192.168.140.0网段
ONBOOT=yes 网卡开机启动
TYPE=Ethernet以太网
GATEWAY=192.168.140.1网关
2)/etc/sysconfig/network 主机名配置文件 永久生效,但是要重启网卡
HOSTNAME=localhost.localdomain
hostname 临时设定主机名
hostname查看主机名
3)/etc/resolv.confDNS配置文件
nameserver 114.114.114.114
二网络命令
1ifconfig查看网卡信息
2ifup eth0ifdown eth0快速开启和关闭网卡
3netstat -an查看所有网络连接
netstat -tlun查看tcp和udp协议监听端口
netstat -rn查看路由default:默认路由(网关)
4route查看路由
route add default gw 192.168.140.1手工设定网关,临时生效
route del default gw 192.168.190.6删除网关
5ping ip探测网络通畅
6traceroute ip或域名探测/跟踪网络数据包的传输路径
VSFTP服务
一文件服务器简介
ftp:在内网和公网使用。服务器:windows,linux客户端:windows,linux
samba:只能在内网使用 (文件共享服务)服务器:windows,linux客户端:windows
服务器搭建:1.下载安装FTP软件 2.修改FTP配置文件
1ftp软件
linux:wu-ftp 早期,不太安全
proftp增强ftp工具
vsftp安全,强大
windowsIIS windows下网页搭建服务,可以搭建ftp服务
Serv-U专用ftp服务器
2原理
开启 21 命令传输端口
20数据传输端口
3ftp的用户
1)ftp允许登录用户就是系统用户使用密码也是系统密码
上传位置:/home/家目录
2)匿名用户anonymous密码: 空 或者 邮箱地址 11@aa
上传位置:/var/ftp/
二安装
rpm -ivh vsftpd...........
yum install vsftpd -y
三 相关文件
/etc/vsftpd/vsftpd.conf配置文件
/etc/vsftpd/ftpusers用户访问控制文件写入此文件的用户都不能访问ftp服务器
/etc/vsftpd/chroot_list需要手工建立定义是否把用户限制在家目录
四配置文件配置 修改配置文件后 需要重启服务
/etc/vsftpd/vsftpd.conf
1主机相关配置
listen_port=21监听端口
connect_from_port_20=YES数据传输端口
ftpd_banner=欢迎信息
2匿名用户登录在linux下识别为 ftp 用户
anonymous_enable=YES允许匿名用户登录
3本地用户
local_enable=YES允许系统用户登录
write_enable=YES允许上传
local_umask=022默认上传权限
local_max_rate=300上传限速
4限制用户访问目录
chroot_local_user=YES只有此句,所有用户限制在家目录下
chroot_local_user=YES如有三句话,只有文件chroot_list中的用户
可以访问任何目录,其他用户限制在家目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
useradd zhangsan
passwd zhangsan
五ftp客户端使用 selinux firewall 关闭
重启服务 service vsftpd restart
1、 使用命令登录
ftp ip
get 文件名下载
put 文件名上传不能上传和下载目录
help
2、 使用windows窗口
ftp://用户名@IP
3、 使用第三方工具登录
FileZilla xftp
samba服务器
(一)简介
文件服务器
(二)端口
smbd:为clinet提供资源访问tcp 139 445
nmbd:提供netbios主机名解析的upd 137 138
(三)安装相关程序 yum
samba主程序包需要安装 yum -y install samba
samba-common主要配置文件
samba-client客户端文件
(四)相关文件
/etc/samba/smb.conf配置文件# 和 ;注释
(五)服务器段配置
vi /etc/samba/smb.conf
[global]
workgroup = 工作组
server string = 描述
log file =日志位置
max log size = 日志最大大小 KB
security = user安全等级
user使用samba用户登录。注意:samba用户由系统用户转变过来。
要把用户生成为samba用户,此用户必须已经是系统用户
share不用密码
server使用验证服务器验证
share definitions共享设置
[共享目录名]
Comment = 目录描述
browseable = yes目录是否对用户可见
writeable = yes可写(要与系统目录权限相与)
valid users = 用户名用户限制(目录是哪个用户所有)
path = /www指定共享目录位置
例子:
共享两个目录,一个是pub 位置在 /pub所有用户都能访问,所有用户都能上传
soft位置在 /soft只有aa用户能访问,上传。其他用户不能访问
[pub]
browseable = yes
path = /pub
writable = yes
[soft]
browseable = yes
path = /soft
writable = yes
mkdir /pub
mkdir /soft
chmod 777 /pub
chmod 700 /soft
useradd aa
passwd aa
chown aa /soft
(六)把系统用户声明为samba用户
smbpasswd -a 系统用户名
smbpasswd -a aa
smbpasswd -x 用户名删除samba用户
pdbedit -L查看samba用户
(七)重启服务
service smb restart
service nmb restart
注意:samba权限和系统权限取最严格权限
samba用户必须是系统用户
启动的服务名是smb
(八)客户端使用
windows:共享目录
net use * /del删除缓存
linux客户端:
smbclient //192.168.140.251/soft -U aa
文件服务器总结:
1 vsftp服务器:linux windows 客户端:linux windows 使用范围:内网 外网
共享目录:普通用户是用户家目录,匿名用户是/var/ftp/目录。不能手工指定
登录用户:系统用户,使用系统密码登录
2samba:服务器:linuxwindows客户端:linux windows使用范围:内网
共享目录:手工指定
登录用户:系统用户使用samba密码登录
ssh安全登录22端口
一联机加密工具
非对称钥匙对加密
安装默认安装openssh
启动默认开机自启动service sshd restart
配置文件/etc/ssh/sshd_config
二ssh远程安全联机
ssh 用户名@ip
三scp网络复制,网络文件传输
1下载
scp 用户名@ip:路径 本地路径
scp [email protected]:/root/abc /root
scp -r [email protected]:/root/11 /root下载目录
2上传
scp 本地文件或目录 用户名@ip:路径
scp -r /root/11 [email protected]:/root上传目录