服务器 配置 redis 服务器 配置网络
基础知识!
1.IP地址: Ipv4 2的32次方(门牌号)
Ipv6 2的128次方(世界上的每一粒沙子分一个Ip)
255.255.255.255 11111111.11111111.11111111.11111111(2进制32位)
2. 3 组内网ip段:---->不能直接访问公网
10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255
3. IP: 192.168.140.251-----必须成对出现(192.168.140任何一个数变化,网段就会发生变化)
子网:255.255.255.0--------必须成对出现(子网掩码是1的ip必须与之相对,掩码是用来区分网段的)
网关:255.255.255.0
11111111.11111111.11111111.000000004.端口的两种协议类型:(1-10000常用的)
tcp 2的16次方
Udp 2的16次方
5.常见网络端口:(收件人)
20 21 ftp服务 文件共享
22 ssh服务 安全远程网络管理
23 telnet服务(服务器端禁止使用,客户端常用命令)
25 smtp:简单邮件传输协议 发信
110 pop3:邮局协议 收信
80 www 网页服务
3306 mysql端口
53 DNS端口
6.telnet ip 端口 测试对方的端口是否可以正常连接
ctrl+] ----------- quit 退出方式
C:\Documents and Settings\Administrator>telnet 192.168.140.122 22欢迎使用 Microsoft Telnet Client
Escape 字符是 'CTRL+]'
Microsoft Telnet> quit
C:\Documents and Settings\Administrator>
C:\Documents and Settings\Administrator>telnet 192.168.140.122 80
正在连接到192.168.140.122...不能打开到主机的连接, 在端口 80: 连接失败
C:\Documents and Settings\Administrator>
7.所有系统常见端口
[root@CentOS6 tmp]# vi /etc/services
[root@CentOS6 tmp]#
8.端口数量 tcp 65535 udp 65535
9.netstat -tlun 查看本机所有监听端口
[root@CentOS6 tmp]# netstat -tlun Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:55411 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -t tcp -u udp -l 监听 -n 以IP和端口号显示
10. 网关:(可以是服务器、路由器;不可以是交换机)
1)可以有两个网卡:内网通讯可以不写网关和DNS(只需要对公网卡配网关!!!)
所有局域网交给交换机的数据,交换机不能处理直接交给网关
接收局域网所有不能识别的数据
2)把内网的ip地址全部转换为公网ip
11.DNS: Domain Name System
1)域名 ----> IP 正向解析
2)IP ----> 域名 反向解析
12.北京网通: 202.106.0.20
13.网络配置
1)IP地址配置
A)setup service network restart
B)ifconfig eth0 ip netmask 掩码 临时生效
C)网卡配置文件(标准修改方式)vi /etc/sysconfig/network-scripts/ifcfg-eth0
14.自动获取只需标蓝的四句话
DEVICE=eth0 网卡设备名 BOOTPROTO=none 是否自动获取IP none:不生效 static:手动 dhcp:动态获取IP BROADCAST=192.168.140.255 广播地址 HWADDR=00:0c:29:21:80:48 mac地址 IPADDR=192.168.140.253 IP地址 IPV6INIT=yes IPv6开启 IPV6_AUTOCONF=yes IPv6获取 NETMASK=255.255.255.0 掩码 NETWORK=192.168.140.0 网段 ONBOOT=yes 网卡开机启动 TYPE=Ethernet 以太网 GATEWAY=192.168.140.1 网关2)logout 用户退出后所有服务终止运行 远程也需要注销(远程连接linux256个 windows只有2个)
3) A)vi /etc/sysconfig/network 主机名配置文件 永久生效,但是要重启
HOSTNAME=localhost.localdomain(linux不需要改主机名 windows不行)
B)hostname mc 临时设定主机名
hostname 查看主机名
4)vi /etc/resolv.conf DNS配置文件
nameserver 114.114.114.114
15.网络命令
1) ifconfig 查看网卡信息
2) vi /etc/sysconfig/network-scripts/
3) ifup eth0 ifdown eth0 快速开启和关闭网卡
4) netstat -an 查看所有网络连接
netstat -tlun 查看tcp和udp协议监听端口 netstat -rn 查看路由 default:默认路由(网关) [root@CentOS6 tmp]# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.140.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.140.1 0.0.0.0 UG 0 0 0 eth0 [root@CentOS6 tmp]#
5) route -n 查看路由
route add default gw 192.168.140.1 手工设定网关,临时生效 route del d efault gw 192.168.190.6 删除网关
6) ping ip 探测网络通畅
7) traceroute ip或域名 探测到目的地址的路径(经过哪些路由节点)(linux命令)
8) tracert ip或域名 探测到目的地址的路径(经过哪些路由节点) windows下命令
9) [root@CentOS6 home]# cat /etc/passwd查看用户
挂载 安装[root@CentOS6 tmp]# yum -y install vsftpd(端口20-21)
启动:service vsftpd restart
[root@CentOS6 home]# service vsftpd restart
关闭 vsftpd: [失败]
为 vsftpd 启动 vsftpd: [确定]
[root@CentOS6 home]#
[root@CentOS6 home]# netstat -tlun tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcpdump -i eth0 -nnX port 21------!!!!!!!抓包!!!!!!!
16.禁用防火墙和SELinux
1)防火墙禁用 setup
2)SELinux禁用(美国国家安全局开发的)
vi /etc/selinux/config
SELINUX=enforcing
改为 SELINUX=disabled
3)重启linux reboot
17.VSFTP服务
1)ftp:在内网和公网使用。 服务器:windows,linux 客户端:windows,linux
2)samba:只能在内网使用(文件共享服务)不能够进行上传 如果需要上传是需要其他服务支持的
Samba不是文件服务器!!!!服务器:windows,linux 客户端:windows(linux)
A) ftp软件
linux: wu-ftp 早期,不太安全
proftp 增强ftp工具
vsftp 安全,强大
windows IIS windows下网页搭建服务,可以搭建ftp服务
Serv-U 专用ftp服务器
B) 原理
开启 21 命令传输端口(监听端口)
20 数据传输端口(必须开启!)数据访问端口(只要上传下载时开启!)
C) ftp的用户
a)ftp允许登录用户 就是系统用户 使用密码也是系统密码 上传位置:/home/家目录
不安全
b)匿名用户 anonymous 密码:空 或者 邮箱地址 11@aa 上传位置:/var/ftp/
尽量不要使用匿名用户
3)安装
rpm -ivh vsftpd........... / yum install vsftpd -y
4) 相关文件
A)/etc/vsftpd/vsftpd.conf 配置文件
a.主机相关配置
listen_port=21 监听端口(没找到) connect_from_port_20=YES 数据传输端口 ftpd_banner= 欢迎信息
b.本地用户
local_enable=YES 允许系统用户登录 write_enable=YES 允许上传 local_umask=022 默认上传权限 local_max_rate=300 上传限速(没找到)
C.配置文件配置
[root@CentOS6 ~]# vi /etc/vsftpd/vsftpd.conf [root@CentOS6 ~]#
B)只需修改:
a.
# Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO匿名用户登录YES允许匿名用户登录(限制匿名用户)b.
# You may fully customise the login banner string: ftpd_banner=Welcome to machong FTP service.(欢迎信息) #c.chroot_local_user=YES 把所有用户限制在【家目录】下
chroot_local_user=YES(用户限制家目录) chroot_list_enable=YES(和下面的同时打开) # (default follows) chroot_list_file=/etc/vsftpd/chroot_list(加入白名单就可切换目录)C)vi /etc/vsftpd/ftpusers 用户访问控制文件 写入用户都不能访问ftp服务器(黑名单)
D)vi /etc/vsftpd/chroot_list 需要手工建立 定义是否把用户限制在家目录(白名单)
18. ftp客户端使用
1)使用命令登录 ftp ip 登陆
C:\Documents and Settings\Administrator>cd.. C:\Documents and Settings>cd.. C:\>d: D:\>ftp 192.168.140.122 Connected to 192.168.140.122. 220 Welcome to machong FTP service. User (192.168.140.122:(none)): machong 331 Please specify the password. Password: 230 Login successful. ftp> pwd 257 "/home/machong" ftp> get 文件名 下载 put 文件名 上传 不能上传和下载目录
2)或者使用windows窗口ftp://用户名@IP在地址栏输入 ftp://192.168.140.122/
!!点击文件夹显示windows目录
!!注意:只能从windows进行新建上传文件操作,不能够在Linux里面新建文件
3)使用第三方工具登录 flashFXP
19.samba服务器
1)简介:文件服务器
2)端口:smbd:为clinet提高资源访问 tcp 139 445
nmbd:提供netbios主机名解析的 upd 137 138
3)安装相关程序
A)samba 主程序包 需要安装
错误消息(1.光盘没挂载; 2.放错盘了)
B)samba-common 主要配置文件 默认已安装rpm -qa | grep 包名
C)samba-client 客户端文件 默认已安装rpm -qa | grep 包名
4)相关文件 /etc/samba/smb.conf 配置文件 # 和 ;注释
5)服务器段配置 vi /etc/samba/smb.conf
A)[global]
workgroup = 工作组
server string = 服务器描述
log file = 日志位置%m按照日期保存
max log size = 日志最大大小 KB
security = user 安全等级有以下三个:
user 使用samba用户登录。注意:samba用户由系统用户转变过来。要把用户生成为samba用户,此用户必须已经是系统用户 密码是单独设 定的samba密码 权限按照linux去分配权限
share 不用密码(不可能使用)
server 使用验证服务器验证(局域网配一个验证服务器,一般不需要)
B)share definitions 共享设置
[共享目录名]
Comment = 目录描述 Browseable = yes 目录是否对用户可见 Writeable = yes 可写(samba权限和系统目录权限要同时生效) valid users = 用户名 用户限制(目录是哪个用户所有) path = /www 指定共享目录位置
C)需要共享呢个文件 就写这四句话
[共享文档测试]
path = /....路径 browseable = yes 目录是否对用户可见 writable=yes 可写(samba权限和系统目录权限要同时生效)
例子:
共享两个目录,一个是pub 位置在 /pub 所有用户都能访问,所有用户都能上传
soft 位置在 /soft 只有aa用户能访问,上传。其他用户不能访问
6)把系统用户声明为samba用户
smbpasswd -a 系统用户名 smbpasswd -a machong 给smb用户设定密码 smbpasswd -x 用户名 删除samba用户密码
给smb用户(系统用户)设定密码
[root@CentOS6 ~]# smbpasswd -a machong New SMB password: Retype new SMB password: Added user machong. [root@CentOS6 ~]# smbpasswd -a bnz New SMB password: Retype new SMB password: Added user bnz. service smb restart
pdbedit -L 查看samba用户
[root@CentOS6 ~]# pdbedit -L machong:500:machong bnz:506:
7)重启服务
service smb restart(两个都要重启)
service nmb restart(两个都要重启)
注意:samba权限和系统权限取最严格权限
samba用户必须是系统用户
启动的服务名是smb
8) 客户端使用
windows: 共享目录 net use * /del (删除windows客户端登陆名密码等缓存)
linux客户端:smbclient //192.168.140.253/soft -U aa
20.文件服务器总结:
1) vsftp 服务器:linux windows 客户端:linux windows 使用范围:内网 外网
共享目录:普通用户是用户家目录,匿名用户是/var/ftp/目录。不能手工指定
登录用户:系统用户,使用系统密码登录
2) samba:服务器:linux windows 客户端:linux windows使用范围:内网
共享目录:手工指定
登录用户:系统用户,使用samba密码登录
21.安全登录 22端口
1) 联机加密工具 非对称钥匙对加密
2) 安装 默认安装 openssh
3) 启动 默认开机自启动 service sshd restart
4) 配置文件 /etc/ssh/sshd_config (不需要修改)
5) ssh远程安全联机 ssh 用户名@ip (linux连接linux)
6)scp 网络复制,网络文件传输
A)下载
scp 用户名@ip:路径 本地路径 scp [email protected]:/root/abc /root 下载文件 [root@CentOS6 home]# scp [email protected]:/home/user2/123 /home Address 192.168.140.120 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT! [email protected]'s password: 123 100% 0 0.0KB/s 00:00 scp -r [email protected]:/root/11 /root 下载目录 [root@CentOS6 home]# scp -r [email protected]:/home/user2/abc /home Address 192.168.140.120 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT! [email protected]'s password: [root@CentOS6 home]# ls abc bnz lost+found machong machongtest machongtest1 machongtest2 user1 user2 [root@CentOS6 home]#
B)上传
scp 本地文件或目录 用户名@ip:路径 scp -r /root/11 [email protected]:/root 上传目录 [root@CentOS6 home]# scp -r /home/aaabbb [email protected]:/home/user2 Address 192.168.140.120 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT! [email protected]'s password: [root@CentOS6 home]# scp /home/bbbccc [email protected]:/home/user2 上传文件 [root@CentOS6 home]# scp /home/bbbccc [email protected]:/home/user2 Address 192.168.140.120 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT! [email protected]'s password: bbbccc 100% 0 0.0KB/s 00:00 [root@CentOS6 home]#
22.网络文件传递:
Windows 向 windows 网上邻居 qq 网盘
Windows 向 Linux winscp
Linux 向 Linux scp命令