第一章 Linux基本网络配置
一、基本配置文件
1./etc/hosts:保存主机名到IP的对应
2./etc/services:保存服务对应的协议及端口信息
3./etc/sysconfig/network:是否配置网络,主机名
二、可执行的命令和脚本
1./etc/rc.d/init.d/network start|stop|restart|reload|status
管理网络接口,启动|停止|重启|状态
注:service network start作用相同
2.ifup 接口:启用某个接口
3.ifdown 接口:禁用某个接口
4.ifconfig:配置或显示网络参数(临时,立即生效)
ifconfig 接口 up --启用
ifconfig 接口 down --禁用
ifconfig 接口 IP地址 netmask 掩码 --设置IP地址及掩码
ifconfig 接口 hw ether MAC地址 --设置MAC地址
5.netconfig:网络配置工具(保存在网卡的配置文件中,重启网络生效)
可以修改IP地址、掩码、网关、DNS
注:保存在/etc/sysconfig/network-scripts/ifcfg-eth0
三、DHCP支持
1.netconfig
2.手动修改配置文件
3.ifconfig eth0 -dynamic
四、DNS支持
1.netconfig
2.修改配置文件
/etc/host.conf --如何解析主机名,
“order hosts,bind”(先从hosts,后从DNS服务器)
/etc/nsswitch.conf --等同于host.conf
/etc/resolv.conf --指定DNS服务器IP
“nameserver 10.0.0.1”
“search 域名后缀” --搜索不带分割点的名称时,自动加上的后缀。
五、常用命令
1.ping
-c n,发n个包
2.route,路由设置
route add -net 目标网段 netmask 掩码 gw 网关(IP) --添加网络路由
route del -net 目标网段 netmask 掩码 --删除
route add default gw 网关(IP) --添加默认路由
3.traceroute,测试到达目标经过的路由
4.设置ADSL
adsl-setup --设置拨号信息
adsl-start --拨号
adsl-status --查看状态
第二章 邮件服务
一、基本原理
1.MTA:邮件传输代理,如Sendmail、Qmail、Exchange、Imail
2.MUA:邮件用户代理,如pine、mail、OE、Outlook
3.SMTP:简单邮件传输协议,发送邮件(24)
4.POP:邮局协议,下载邮件(110)
5.IMAP:Internet邮件访问协议,远程管理邮箱(143)
二、安装Sendmail
sendmail --光盘1
sendmail-cf --光盘3
三、配置Sendmail
1./etc/mail/sendmail.cf --主配置文件
264行,修改IP为本机IP
2./etc/aliases --配置别名、列表、转发
fox:john --别名
foxlist: liu,xin,zhang --列表(逗号隔开)
foxout:huli@sohu.com --转发
注:使用newaliases命令更新别名数据库
3./etc/mail/access --允许的客户端地址
10.0.0 RELAY --10.0.0网段,可以发邮件
注:使用makemap hash access.db < access命令生成易于检索的库文件
10.0.0.10 REJECT --拒绝该IP
4./etc/mail/local-host-names
内容为本地主机和域名的列表,决定是本地投送还是转发
5./etc/mail/sendmail.cw
配置虚拟主机,一个主机有多个域名,希望每个域名都可以收电子邮件
6.配置SMTP认证功能(安全的发送邮件)
1)安装cyrus-sasl-devel --光盘2
cyrus-sasl-gssapi --光盘2
cyrus-sasl-md5 --光盘1
cyrus-sasl --光盘1
cyrus-sasl-plain --光盘1
2)去掉43、44、92行注释 --配置sendmail.mc
3)在85行,改IP地址为本机IP --配置sendmail.mc
4)m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
四、启动Sendmail进程
service sendmail start
五、收发邮件
1.发邮件
telnet 邮件服务器 25 --连接到服务器
mail from:邮件地址 --发件人
rcpt to:邮件地址 --收件人
data --内容开始
. --内容结束
2.收邮件
#cat /var/mail/用户名
#mail
六、邮局配置
1.客户端软件访问、发送邮件,需要POP3、IMAP4协议
2.安装POP3、IMAP4
#rpm -ivh imap-2001a-8 --光盘2
3.配置相应协议
#vi /etc/xinetd.d/ipop3
#vi /etc/xinetd.d/imap
修改disable,yes为disable,no --启用服务
4.启用xinetd服务
#service xinetd restart
5.测试
#telnet IP 110
user 用户名 --访问某人的邮箱
pass 密码 --输入相应密码
list --显示邮件列表
第三章 网络服务
一、安装Apache
1.#rpm -ivh httpd-2.0.40.i386.rpm --光盘1
2.编译
二、配置Apache
1./etc/httpd/conf/httpd.conf
ServerName 服务器名字,第273行
DocumentRoot /var/www/html --网页文档存放的目录
ServerAdmin webmaster@a.com --服务器管理员Emial
MaxSpareServers:20 --最大的空进程数
DirectoryIndex:index.html --默认主文档
2.启动
#server httpd start --启动httpd进程
#chkconfig --level 35 httpd on --开机自动启动
3.高级配置(访问控制)
Order allow,deny --先允许后拒绝的评估顺序
allow from 10.0.0.1 --允许10.0.0.1
deny from all --拒绝所有
4.虚拟主机
基于IP的,…
基于主机名,NameVirtualHost IP
…
三、apache日志
1.错误日志:/etc/httpd/logs/error_log
2.访问日志:/etc/httpd/logs/access_log
四、apache、php、mysql协同工作
apache:Web服务器,向客户端反馈网页
php:动态网页脚本语言,负责接受客户端的请求,查询mysql数据库的数据,产生新的网页。
mysql:后台数据库
第四章 域名服务
一、BIND概述
1.BIND,伯克利Internet域名系统
2.组件
域名系统服务器(named)
域名系统解析库(区数据文件)
域名系统服务器调试工具(nslookup、dig、host)
二、安装BIND
1.RPM
bind --光盘1
bind-utils --光盘1
caching-namedserver --光盘2
2.源代码
下载
tar -xzvf bind-9.2.3.tar.gz --解压
cd bind-9.2.3 --转到源代码目录
./configure --prefix=/usr/local/bind --配置,指定安装目录
make --编译
make install --安装
三、配置服务器
1./etc/named.conf,主配置文件
zone,定义一个区域(".","com.cn","0.0.10.in-addr.arpa")
type,区域类型(hint,master,slave)
file,区域文件
2./var/named/named.ca,根区域文件,不需要更改
3./var/named/com.cn.zone,自定义的区域文件(创建记录)
www IN A 10.0.0.1
名称 分隔 类型 IP
类型:SOA,标记区域数据开始
NS,一个区域的名称服务器
A,域名到IP对应的记录
PTP,IP到域名对应的指针
MX,邮件服务器
CNAME,别名
4.同理定义反向区域文件
5.启动域名服务
1)service named stop --启动时,要先停后启
service named start
2) rndc reload --重启
3) ps -aux |grep named --查询
四、其他类型的域名服务器
1.纯缓存域名服务器
只是运行named进程,不保存任何权威站点信息和区域文件,不对外提供解析服务
/etc/named.conf
forwarder {IP1,IP2};
2.辅助域名服务器
分担主域名服务器的负载,从主域名服务器接收区域数据
/etc/named.conf
type slave;
masters {IP地址;};
五、服务器调试
1.nslookup
set type=MX
2.dig,域名信息搜索,可以从域名系统服务器收集信息
dig @a.root-servers.net . ns > /var/named/named.ca
3.host,域名解析命令
第五章 文件服务器
一、概述
构成文件服务器方式:
FTP、HTTP
NFS
Samba
二、FTP
1.安装
#rpm -ivh vsftpd-1.1.3 --光盘3
2.配置
1)/etc/vsftpd/vsftpd.conf --主配置文件
anonymous_enable=YES|NO --是否允许匿名访问
local_enable=YES|NO --是否允许本地用户
anon_upload_enable=YES|NO --是否允许匿名上传
chroot_list_enable=YES|NO --是否限制用户只能浏览主目录
2)/etc/vsftpd.ftpusers --不允许登录FTP的用户名单
3)/etc/vsftpd.user_list --用户列表
根据vsftpd.conf设置userlist_enable=YES(本列表有效,默认)
设置userlist_deny=YES,其中用户不能访问FTP
设置userlist_deny=NO,仅允许其中用户访问FTP
3.启动vsftpd
#service sftpd start
4.访问
#ftp 主机名
#ftp>get
二、NFS
1.NFS,网络文件系统,是分布式计算机系统的一个组成部分。
2.安装
#rpm -ivh nfs-utils-1.0.1 --光盘1
3.配置NFS
/etc/exports
发布的目录 [客户列表](访问选项)
/tem 10.0.0.1/255.0.0.0(rw)
4.启动NFS
#service nfs start
5.访问
#mount 服务器名:/发布目录 挂载目录 -t nfs
#mount 10.0.0.1:/tem /mnt/cdrom -t nfs
#showmount -e 服务器名
三、SAMBA
1.SMB,信息服务块,是在局域网上共享文件和打印机的协议,使用NetBios名称
2.安装
samba --光盘1
samba-client --光盘1
samba-command --光盘1
3.配置SMB
/etc/samba/lmhosts --记录IP==NetBios名的解析
/etc/smbusers --定义了登录用户和本地用户的对应关系
/etc/samba/smb.conf --定义共享的资源
[共享名]
path=共享资源路径
writeable=true
4.测试工具
testparm --测试smb.conf是否配置正确
smbpasswd --建立或更改SMB服务的密码
5.访问
1)smbclient -L 服务器名 -U 用户名
例如:smbclient -L sbmserver -U smbuser
2)smbmount //服务器名/共享资源 挂载点 -o username=用户名
例如:smbmount //smbserver/var /mnt -o username=smbuser
6.安全级别
user、server、domain、share
7.启动
service smb start
第六章 防火墙和代理
一、基本概念
1.防火墙分为:
网络层防火墙,iptables、netfilter
应用层防火墙,squid
2.iptables架构
filter(过滤系统):INPUT、FORWARD、OUTPUT
NAT(地址转换系统):INPUT、OUTPUT、PREROUTING、POSTROUTING
mangle(策略路由):OUTPUT、POSTROUTING
3.iptables实现NAT
SNAT,源NAT,改变数据包的源地址
DNAT,目的NAT,改变数据包的目的地址
二、配置iptables
1.安装
#rpm -ivh iptables --光盘1
2.配置
#iptables [表] [-命令] [链名] [匹配规则] [-j 动作]
表,filter、nat、mangle,默认filter
命令,A(添加)、D(删除)、F(清除所有)、L(查看)
链名,INPUT、OUTPUT、FORWARD …
规则,-p(协议)、-s(源地址)、-d(目的地址)、-dport(目的端口)
动作,ACCEPT(通过)、DROP(丢弃)、SNAT(转源地址)、REJECT(拒绝)
3.启动
#chkconfig --level 345 iptables on
三、配置squid
1.代理进程
squid,代理守护进程
unlinkd,清理缓存数据
dnsserver,处理客户端域名查询的进程
2.数据缓存目录
/var/spool/squid
3.配置
/etc/squid/squid.conf
cache_mem 80 MB --修改缓存大小
cache_dir --缓存目录
http_port --代理监听客户端请求的端口
http_access allow all --访问控制
acl requst_time time MTWHF 时间段 --允许访问的时间
第七章 Linux其他重要服务
一、LDAP
1.LDAP,轻量级目录访问协议,用于集中存储、管理、查询网络资源(分布式数据库)
2.安装:
#rpm -ivh openldap-client --客户端(光盘2)
#rpm -ivh openldap-server --服务器端(光盘2)
3.配置
服务器端,/etc/openldap/slapd.conf
suffix "dc=a,dc=com" --配置域名(a.com)
rootdn "cn=root,dc=a,dc=com" --配置管理员
rootpw 123 --配置管理员密码
客户端,/etc/openldap/ldap.conf
HOST 10.0.0.1 --配置服务器的IP
BASE dc=a,dc=com --配置域名
4.启动
#service ldap start
5.查询
#ldapsearch -x -D ‘dc=a,dc=com’
6.输入记录
#ldapadd -x -D ‘cn=root,dc=a,dc=com’-W -f hh.ldf
==========hh.ldf=============
dn:dc=a,dc=com
objectclass:dcobject
dc:a
dn:cn=hu,dc=a,dc=com
objectclass:inetorgperson
cn:hu xinliang
mail:hu@a.com
sn:hu
givenname:xinliang
o:reset
mobile:123456789
title:jiaoshi
7.验证
Windows通讯簿--添加帐户(服务器IP)--属性--高级(搜索库dc=a,dc=com)
查找用户
二、DHCP服务
1.安装
dhcp-3.0p11.23 --光盘2
2.配置
/etc/dhcpd.conf --不存在,/usr/share/doc/dhcp-3…/dhcp.conf.sample拷贝过来
subnet 10.0.0.0 netmask 255.0.0.0 --定义区域
option routes 10.0.0.1 --定义网关选项
option domain-name --定义DNS服务器
range 10.0.0.100 10.0.0.200 --定义IP地址段
fix-address --
hardware ethernet 00:AA:BB:CC:11:22 --定义保留
3.启动
#dhcpd start
#service dhcpd start
4.测试
三、NIS
1.NIS,网络信息服务,集中管理系统通用访问文件(/etc/passwd,/etc/hosts)
2.组成
一个服务器、一个客户端库、几个管理工具
3.配置(服务器)
安装ypserv --光盘3
/etc/ypserv.conf --设置map文件访问控制
10.0.0.0/255.0.0.0 :* :* :none --允许10网段访问所有的资源
#ypserv start --启动NIS服务
注:/var/yp/securenets --限制访问主机
4.配置(客户端)
/etc/hosts --设置解析(服务器名--IP)
/etc/yp.conf --设置NIS服务器信息
domain 域名 server 服务器名
#domainname 域名 --加入到域
#service ypbind start --启动客户端守护进程
#ypwhich --测试是否能够连到服务器
#ypcat -x --获取NIS服务器信息
四、SNMP
1.SNMP,简单网络管理协议
2.安装
net-snmp,收集网络管理信息 --光盘2
mrtg,根据网络信息制作流量图 --下载
apache,发布网络管理信息 --光盘1(httpd-2)
3.配置
/etc/snmpd/snmpd.conf --配置snmp
#service snmpd start --启动snmp
第八章 网络安全
一、tcp-wrappers
1.tcpd基于xinetd的
2.配置文件
/etc/hosts.allow:允许访问
/etc/hosts.deny:拒绝访问
注:allow优先deny,如果都没有匹配项,允许
/etc/xinetd.d/服务 --每个服务配置
/etc/xinetd.conf --共性的配置
二、SSH
1.SSH,安全的SHELL,建立安全的加密隧道
2.验证方式:基于口令、基于密钥
3.安装、配置
#rpm -ivh openssh-* --光盘1
#rpm -ivh openssh-server --服务器端
#rpm -ivh openssh-client --客户端
4.启动
#service sshd start
5.测试
#ssh 用户@服务器IP
#ssh -l 用户 服务器IP
6.其他
#scp --安全的拷贝
#sftp --安全的FTP
三、VPN
1.实现:IPsec、PPTP、L2TP、SSH
2.安装FreeS/WAN(基于IPsec)
下载源码包freeswan
3.配置
/etc/ipsec.conf
conn lnet-rnet --内部网络连接外部网络
4.启动
#service ipsec start
5.建立连接隧道
#ipsec auto --up lnet-rnet
注:ipsec.conf中auto=start|add,自动|手动
阅读(1730) | 评论(0) | 转发(1) |