Linux网络服务--网络服务基础（一）

Linux网络服务–网络服务基础（一）

1、什么叫做网络服务？
网络服务：是指一些在网络上运行的、面向服务的软件模块
网络服务的标准：可以使用各种协议通过网络进行远程访问的软件模块（常协议http/ftp/telnet/smtp等）

2、学习哪些网络服务？

• 域名解析服务（DNS）
• 动态主机配置服务（DHCP）
• 文件传输协议（FTP/samba）
• 网络文件系统服务（NFS）
• 万维网服务（Apache/Nginx/Tomact）
• 邮件服务（Mail）
• 日志服务（ELK）
• 数据备份服务（ELK）
• 数据库服务（Mysql/Redis）
• …

3、CentOS 6.x/7.x 对比（文件系统）
CentOS 6.x：EXT4
EXT4的单个文件系统容量达到1EB，单个文件大小则达到16TB
CentOS 7.x：XFS
XFS默认支持8EB减1字节的单文件系统，最大可以支持的文件大小9EB，最大文件系统尺寸16EB

4、CentOS 6.x/7.x 对比（防火墙、内核版本、默认数据库）
CentOS 6.x
防火墙：iptable
内核版本：2.6-.x-x
默认数据库：MYSQL
CentOS 7.x
防火墙：firewalld
内核版本：3.10.x-x
默认数据库：mariadb

5、CentOS 6.x/7.x 对比（时间同步、修改时区、修改语言）
CentOS 6.x
时间同步：ntpd -p
修改时区：/etc/sysconfig/clock
修改语言：/etc/sysconfig/il8n
CentOS 7.x
时间同步：chronyc sources
修改时区：timedatectl set-timezone Asiz/Shanghai
修改语言：localectl set-local LANG=zh_CN.UTF-8

6、CentOS 6.x/7.x 对比（主机名）
CentOS 6.x的配置文件为/etc/sysconfig/network(永久修改)
CentOS 7.x的配置文件为/etc/hostname（永久设置）
CentOS 7.x还可以使用命令永久设置
[root@localhost~]#hostnamectl set-hoatname localhoatname

7、CentOS 6.x/7.x 对比(网络服务管理)

8、CentOS 6.x/7.x 对比(网络设置)
网卡名：CentOS 6.x网卡名称：eth0 CentOS 7.x网卡名称：ens33
网络配置命令：ifconfig/setup CentOS 7.x中：ip/nmtui
网络服务：CnetOS 6.x默认使用network服务
CnetOS 7.x默认使用NetworkManager服务(network作为备用)

9、CentOS 7.x配置文件/网卡改名
配置目录：/etc/sysconfig/network-scripts/ifcfg-ens33
配置管理命令：ifconfig /ip address show
配置文件内容：
DEVICE=ens33 #设备名称
NAME=ens33 #网卡名称
BOOTPOTO=static #连接方式
ONBOOT=yes #是否开机加载
IPADDR=192.168.12.250 #IP地址
NATMASK=255.255.255.0 #子网掩码
GATEWAY=192.168.12.1 #网关
DNS1=8.8.8.8 #DNS

• 修改网卡配置文件名（建议将原文配置文件备份）
  cp -a ifcfg-ens33 ifcfg-eth0
• 修改网卡配置文件内容
  NAME=eth0
  DEVICE=eth0
• 修改grub配置文件
  vi /etc/default/grub
  GRUB_CMDLINE_LINK=“crashkernal=auto rhgb quiet net.ifnames=0 biosdevname=0”
• 更新grub配置文件，并加载新的参数
  grub2-mkconfig -o /boot/grub2/grub.cfg
• 重启系统
  reboot

10、常见的网络协议和端口
**网络地址：**互联网 协议地址（IP地址）为互联网上每一个网络或主机分配一个逻辑地址，IP地址工作在网络层
IP的分类：IPv4 IPv6
**物理地址：**物理地址（MAC地址）为每一个设备设置一个固定的硬件地址，MAC地址工作在链路层

11、TCP/IP五层常见协议
应用层协议：FTP、HTTP、SMTP、Telnet、DNS等
传输层协议：TCP、UDP
网络层协议：IP、ICMP、ARP等
数据链路层协议：PPP协议等
物理层：不常用

12、常见网络端口

20/21	ftp服务	文件共享
22	ssh服务	安全远程管理
23	telnet服务	不安全远程管理
25	smtp简单邮件传输协议	发信
465	smtp(ssl)
110	pop3邮局协议	收信
134	iamp4	收信
993	imap4(ssl)	收信
80	www服务	(http://)
443	www服务 （https://）	加密网页访问
3306	mysql 端口	数据库连接端口
53	DNS服务	域名解析端口

13、Linux下网关和路由配置

• 路由：
  不同网络数据转发
  路有选择
• 网关
  不同网段数据转发
  路由选择
  默认路由
  NAT转换
  route -n 查看系统中的路由表信息
  临时：
  网关：添加【route add default gw ip】删除：【route del default gw ip】
  永久：
  网关：【/etc/sysconfig/network-scripts/ifcfg-eth0】

14、Linux下网络管理命令
[1] DNS配置命令
nslookup：域名解析测试命令
配置文件：
局部：/etc/sysconfig/network-scripts/ifcfg-eth0
DNS=ip
全局：/etc/resolv.conf
nameserver ip
相关配置文件：/etc/hosts
[2] 网络查看命令
netstat查看系统的网络连接状态，路由信息，接口等
常见选项：
-a 显示所有活动连接
-n 以数字形式显示
-t 查看tcp协议相关信息
-u 查看udp协议相关信息
-l 监听

traceroute：测试从当前主机到目的主机之间经过的网络节点，用于追踪数据包在网络航传输时的全部路径，它默认发送的数据包大小是40字节，默认使用ICMP协议
常用选项：
-p 使用UDP端口进行测试，默认端口为33434
-q 3 指定测试时发送的数据包个数（即测试次数）
-n 以IP的方式进行连接测试，避开DNS的解析
注意：改命令在使用NAT模式时无法实现效果，请切换桥接模式（官方回复）

ping：测试网络连通性
常见选项：
-i 指定间隔时间
-c 指定ping的次数
-s 指定数据包的大小

arp：地址解析协议，将ip地址解析成MAC地址
常见选项：
-a 查看所有
-d IP地址，删除某条ARP记录

nmap：网络探测扫描命令 #此命令默认未安装
-sP 探测某网段内有哪些主机是否存活
-sT 探测某主机上开启了哪些TCP端口