第一章 linux 基础网络设置
查看网络配置:
ifconfig命令——加网卡名称
★HWaddr:表示MAC地址
★Inet addr:表示IP地址
★Bcast:表示网络的广播地址
★Mask:表示子网掩码
Hostname命令查看主机名(临时更改主机名hostname后面加更改名字即可)
永久更改主机名路径:vim /etc/sysconfig/network
Route命令——查看路由表(默认网关)
Route –n 以数字显示路由表
Netstat命令——查看网络连接情况
-a显示当前主机相关的网络连接情况
-n以数字显示
-r显示路由表信息
-l 显示处于监听状态网络连接及端口号
-t查看TCP协议相关信息
-u显示UDP协议相关信息
-p显示网络相关的进程表
Ping命令——测试网络连通性
Traceroute命令——跟中数据包路由路径
使用方法:traceroute 加跟中的ip
Nslookup命令——测试DNS域名解析
使用方法:nslookup 加要测试的域名
修改网络配置文件:
临时改IP,子网掩码,用ifconfig 加IP 加子网
路径:/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE:配置网络接口的名称
ONBOOT:设置网络接口是否在系统启动时激活
BOOTPROTO:设置网络接口的配置方式 static(静态) dhcp(动态)
IPADDR:设置IP
NETMASK:设置子网掩码
GATEWAY:设置网关地址
设置完毕之后需要用service network restart 重新启动一下才能生效
修改DNS的路径:vim /etc/resolv.conf
安装DHCP服务:
1.cat /etc/dhcpd.conf
2.如果找不到文件需把liunx安装光盘放进驱动然后在/media下找到安装文件用rpm –ivh执行
3.然后找到/usr/share/doc-3.0.5/dhcpd.conf.sample文件复制到/etc/dhcpd.conf 执行文件下进行执行
4.Vim /etc/dhcpd.conf 进行配置内部文件
5.配置好之后要用网段的静态IP激活一下然后用service network restart
6.然后把DHCP服务开启 service dhcpd start
7.然后把网卡改为dhcp自动获得在从新启动下service network restart
8.就能看到IP会自动获取一个新的
9.或者ifdown ifup 可以用dhclient -d (eth0网卡名称),自动获取IP用来测试dhcp服务,dhclient -r (eth0网卡名称),用来释放IP
第二章 Samba 文件共享服务
Windows 之间文件打印机共享是通过两个协议smb和cifs但并不能与 linux和unix来共享文件,所以就出现了samba,这个服务解决了windows和linux不能访问的难题。
Samba服务程序组件:smbd和nmbd
Smbd:是位于用户共享的
Nmbd:是位于windows共享的
启动smb服务会自动加载smbd和nmbd两个程序文件:其中smbd程序负责监听TCP协议的139端口号(smb协议),445端口(cifs协议),而nmbd服务程序监听UDP协议的137,138端口号(NetBOS协议)。
Samba的主配置文件:/etc/samba/smb.conf
配置匿名samba:
1.Grep -v “#”/etc/samba/smb.conf | grep -v “^;” |grep -v “^$”
2.[global]全局配置:对整个配置都生效,注意:security = user 是加密访问 =share是匿名访问
3.可以在最下方自行编辑:例如[sukun]但要注意文件夹名要跟你设置的“sukun”一致,否则无效。
例如: [sukun]
Comment= 随意起名
Path = /你要共享文件夹的路径
Public= yes
Read only =yes
4.Service smb restart 启动一下服务
需要用户验证的 samba:
1.[global]全局配置:security =user 用户访问
2.自行编辑例如:
[sukun]
Comment=随意起名
Path= /你要共享文件夹的路径
Public= no
Read only =no
Valid(有效的)users = 需要访问权限的用户“,”间隔
Write list=需要有写入权限的用户
设置用户访问权限:samba有自己的samba用户数据库,需要添加给用户权限
Pdbedit -a(表示添加) -u(表示用户)用户权限的名字
访问共享文件夹smbclient命令查询访问:
Smbclient -L (查看目录共享列表)IP地址
匿名访问:smbclient //ip地址/共享路径
用户权限访问:smbclient -U //ip地址/共享路径
注意:共享目录要有权限才行。
使用mount挂载共享文件夹:可以不用在主机上变可操作文件系统
1.在别的主机见一个目录: mkdir /media/sukun
2.Mount –ousername=sukun //192.168.4.11/共享目录 /media/sukun(挂载的目录)要将samba服务器的192.168.4.11的共享目录挂载到/media/sukun下
3.最后进行验证:cd /media/sukun
Mkdir sk (创建一个测试文件夹)
Touch myfile (创建个文件)
ls -ld my*(查看一下)
第三章 FTP文件传输服务
FTP 连接及传输模式:分两种模式,主动模式和被动模式
主动模式:服务器主动发起数据连接,首先由客户端发送21建立ftp连接。当需要传输时,客户端会发送请求告诉服务器我开了20端口你来找我。
被动模式:服务器被动等待连接。首先服务器像客户端发送21端口建立ftp连接,需要连接时服务器会告诉你我开了某个端口,让客户端来连我。注意:端口号可以是自己设置。
FTP配置文件:/etc/vsftpd/vsftpd.conf
用户列表文件:ftpusers文件:此文件的用户将会禁止登陆ftp不管在不在user-list里
User-list文件:userlist_enable=YES时配置文件方可生效,user_deny=YES 表示禁止此列表的用户登陆,user_deny=NO则表示容许此列表的用户登陆。
注意:ftpusers的优先级大于user_list
匿名FTP访问:
anonymous-enalble=YES表示开启匿名访问
anon-umask=022表示用户所上传文件的默认权限(注意:022的权限是755取反)
anon-root=/var/ftp表示路径
anon-upload=YES表示有上传权限
anon-mkdir-writ-enable=YES表示创建目录的写入权限
anon-other-writ-enable=YES表示
anon-max-rate=0表示限制最大传输率(0表示无限制)
有验证的FTP访问:
同匿名访问大概相同
Chroot-local-user=YES舒服将ftp用户锁定在指定目录里
1.修改vsftpd服务的监听地址端口号
Listen=YES
Listen-address=IP地址
Lisen-port=1212端口号改为1212
2.允许使用FTP 的被动模式:
Pasv-enable=YES允许被动连接
Pasv-min-port=24500指定被动下限端口
Pasv-max-port=24600指定被动上线端口
3.限制FTP的并发数和传输速率:
max-client=20限制并发客户最多20个
max-per-ip=2一台机器最多两个IP
anan-max-rate=50000匿名用户最多50kb/s
local-max-rate=200000本地用户最多200KB/s
第四章 DNS域名解析服务
DNS的端口号:TCP53UDP53
DNS系统的作用及类型:
正向解析:IP解析域名
反向解析:域名解析IP
DNS服务器类型:
1.缓存域名服务器:作用提高反问速度,但是必须有别的DNS服务器来解析
2.主域名服务器:有自己的DNS服务器,可以随意控制客户的权限。
3.从域名服务器:用于热备份,不过要有指定的主DNS服务器
DNS主配置文件:/etc/named.conf用于配置DNS服务器配置(如:主从服务器)
DNS区域配置文件:/var/named/主配置文件file的路径文件用于DNS服务器的正反向域
名解析
两个配置文件的模板路径:/var/share/doc/bind-9.3.6/sample/etc/named.conf
用于验证主配置文件是否正确的命令:named-checkconf -z /etc/named.conf
用于检测区域配置文件是否正确命令:named-checkzone 域名区域文件
区域数据配置文件:
TTL配置和SOA纪录部分:
TTL是用于设置默认生存周期,及缓存的有效时间
SOA是用于配置区域域名、管理邮箱、以及村域名服务的更新参数
$TTL 86000 ;有效的生存周期
@ IN SOA 域名管理邮箱地址;SOA标记、域名、管理邮箱
23132132132 ;更新序列号
3H ;刷新时间,重新下载地址数据间隔
15M ;重试延时,下载失败后的重试间隔
1W ;有效的时间,超时则无法下载则放弃
1D ;无效解析纪录的生存周期
A地址正向解析地址NS纪录域名主机地址MX邮件服务器主机地址PTR反向解析地址 * 表示所有主机地址
第五、六章WEB服务器
Apache主要特点:开源跨平台支持网页编码模块化设计运行稳定良好的安全性
安装httpd服务器:
1.用yum安装即可
2.更改配置文件/usr/local/httpd/conf/httpd.conf
3.全局配置项:severroot:设置httpd服务器的更目录安装路径
Listen:设置网络服务的端口号80
User:设置运行httpd的用户默认daemon
Serveradmin:设置httpd管理员邮箱地址
Servername:设置web站点完整的主机
Documentroot:设置网站根目录放网页的地方主页
Directoryindex:设置网站默认的索引页
Errorlog:设置错误日志文件的路径默认路径为logs/error_log
Loglevel:设置日志级别,默认级别为warm(警告)
Customlog:设置访问路径默认路径log/access_log
Include:用于单独配置,不影响原配置文件。
查询网页是否成功两个命令:curl文字显示 elinks图形界面
改完配置文件进行比较命令:vimdiff 两个文件的绝对路径
客户机地址限制:
Order(顺序) deny(拒绝) allow(允许)谁在前面谁先生效
构建虚拟web主机有三种:基于域名、基于IP 、基于端口号
应用最为广泛的是基于域名,例如:访问的不同的域名,但却是同一IP
注意:网站的根目录/var/www/html/ 要在这下面配置好主页
第七章 MySQL数据库系统
MySQL的端口号为:3306
Mysql的配置文件:/etc/my.cnf
Mysql初始化的脚本文件:mysql_install_db
安装MySQL:用yum安装即可安装mysql-server
1.进入mysql:mysql -u root -p 123123 -h 指定IP主机名
(用户)(密码)(指定IP)
2.查看数据库:mysal》show databases
3.查看表要先进入数据库:mysql》 use 数据库名
4.、 mysql》show tables
5. Mysql》help 命令
6.授权用户:mysal》grant all on 数据库名.数据库表用户名@主机名.identified by “密码”
7.解除授权:mysql》revoke all on 数据库.数据库表from 用户名@主机名
8.更改用户密码注意在这里是Mysql的密码跟主机没关系,但用户主机有的mysql也有:mysqladmin -u root -p 密码 passwork ‘新密码’
9.改变显示格式:select * from mysql.user \G
备份mysql的命令:mysqldump
第八、九章 LAMP 平台部署及应用
LAMP 是由什么组成的:linux操作系统、 Apache Web服务器、MySQL 数据库、PHP 解译器。
LAMP安装的顺序是:linux→Apache→MySQL→PHP
PHP即PHPHypertext Preprocessor (超级文本预处理语言)PHP:是实现Apache和MySQL建立连接的作用。
PHP配置文件在:etc/php.ini
如要更改如要更改用户文件、用户上传文件大小的属性则通过PHP.ini配置可以得到。
注意:要想httpd服务器支持PHP页面解析功能需要通过LoadModule配置项加载PHP程序的模块文件(modules/libphp5.so),并通过AddType配置项添加对“.PHP”类型网页的文件的支持。除此之外,还应该改Directorylndex配置行,添加“index.php”项以识别常见的PHP首页文件。
举例:LoadModule php5_module modules/libphp5.so
Addtype application/x-httpd-php .php
Directorylndex index.phpindex.html
第十、十一章 Postfix 邮件系统
邮件系统角色:
MTA:服务器端软件
MUA:客户端软件
MDA:邮件分发代理
邮件通信协议:
SMTP(Simple office protocol简单邮件传输协议):主要用于发送和传输邮件。端口号TCP协议的25端口
POP(post office protocol邮局协议):主要用于从服务器收取邮件。目前最新的版本为POP3。该协议的使用的TCP协议的110端口。
IMAP(internet message access protocol 互联网消息访问协议):同样用于接收协议,目前最新IMAP4,与POP3相比较,IMAP4更为灵活和强大的邮件收取,邮件管理功能。IMAP4协议用于TCP端口号为143。(最常用)
商业邮件系统:
Exchange:windows系统中最著名的邮件服务器软件
Notes/Domino:由IBM公司出品其功能强大集成性较好且提供跨系统平台的支持。
开源邮件系统:
Sendmail:运行与UNIX/linux环境中,稳定性较好,安全性欠佳。
Qmail:运行与UNIX/linux环境中,比sendmail有更好的执行效率,且配置,管理更加方便。
Postfix:运行在UNIX/linux环境中,postfix由Wietse开发,postfix在投递效率,稳定性服务性能及安全性方面都有相当出色的表现。
注意:1. 要先把sendmail关闭 /etc/init.d/sendmail stop
Chkconfig --level 2345 sendmail off
2.需要用cyrus(简单机制安全层SASL)来认证SMTP(通过软件包安装cyrus-sasl)
3.源代码编译安装要先创建组、用户postfix需要有自己用户和组
Groupadd -g 1200 postdrop(名字要一致)
Groupadd -g 1000 postfix
Useradd -M -u 1000 -g postfix -G postdrop -s /sbin/nologin postfix
下一步源代码安装即可
4.检查是否有支持的认证cyrus用postconf -a
主要目录和配置文件:
/etc/postfix:主配置文件,各类脚本,查询表等
/usr/libexec/postfix/:包括postfix服务各个服务程序文件
/var/spool/postfix/:postfix邮件相关的子目录,
Incoming(传入):存放刚接手的邮件
Active(活动):存放正在投递的邮件
Deferred(推迟):存放投递失败的邮件
Hold(约束):存放被阻止发送的邮件
Corrupt(错误):存放不可读不可分析的邮件
/usr/sbin/:包括postfix服务的各种管理工具程序
Postalias:修改查询别名
Postconf:显示和编辑main.cf配置文件
Postfix:启动,停止postfix服务,要求root权限
Postmap:修改或者查询表文件
Postqueue:查看邮件队列
Postsuper:管理邮件队列,要求root用户权限
主要配置文件:主要配置文件包括main.cf, master.cf都位于/etc/postfix/文件下其中main.cf是postfix服务配置文件,修改配置服务时修改此文件为主;而master.cf是主程序master的配置文件一般不修改。看情形进行修改即可。
邮件服务器的基本构建:
IP地址
邮件域
主机名
邮件账号
域名服务器
配置POP/IMAP收信服务:
1)前提准备预先创建运行用户useradd -M -s /sbin/nologin dovecot(名字不要变)
Useradd -M -s/sbin/nologin dovenull
2)源代码编译安装
3)添加为系统服务dovecot
cp doc/dovecot-initd.sh /etc/ini.d/dovecot
chmod +x /etc/ini.d/dovecot
chkconfig --add dovecot
建立配置文件,并启动服务:
1)建立配置文档
cp /usr/local/share/doc/dovecot/example-config/* /etc/dovecot/
2)调整主配置文件
Vim /etc/dovecot/dovecot.conf
3)启动服务dovecot并确定监听状态
/etc/init.d/dovecot start
Netstat -anpt | grep dovecot