04.linux上课

1.网络

  ip addr //查看网络
  ipconfig
  network management    //mtu代表最大传输的数据量
                                        // metric 跃点数 设置可以保证几个网络同时连接
  nmcli#查看网络
  //界面修改网络
  nmtui --->进入图形界面  --->看虚拟网络的配置(子网ip填入网关,)
 --->改手动-->停止网卡-->启动网卡 
 //手动
   vi /etc/sysconfig/network.../esxx
 //配置没有生效
     nmcli c reload 
     nmcli c up "ens160xxx"
 //openp2p内网穿透n2n openwrt

2. web服务器
   //安装apache服务器
   rpm -q httpd

  cd /etc/yum.repos.d/ 
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-* 
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*

   yum install httpd -y
   //查看状态
     systemctl status httpd
   //启动服务,查看状态reloading成功启动
    systemctl start httpd
  //停止
   systemctl stop httpd
   //
  systemctl restart httpd
  //开机启动
  systemctl enablehttpd
  //关闭防火墙,permanent永久关闭
   firewall-cmd --zone=public --add-service=http --permanent
    firewall-cmd --zone=public --add-service=https --permanent
    firewall-cmd --reload #加载配置
     //查看80端口页面
  //改配置文件
     vi + /etc/httpd/conf/httpd.conf
  //一般使用
     DocumentRoot "var/www/html" 
   //cd到这个网页加 index.html 可以加首页

   //在最后一行加
    <VirtualHost 192.168.126.88> 
      DocumentRoot "var/www/88"
      DirectoryIndex index.html>
   <VirtualHost/>

   //打入命令
   apchectl configtest
  //重启服务器
     systemctl restart httpd

3.ftp服务器 file transfer protocol c/s架构 使用20,21端口

   sftp
   //webdav小蜜 ,tfcenter //油猴插件 ,软件小妹,坚果云可以同步文件夹
   // winscp ,cx文件管理器
  sftp ipxxx 8080
  //术语
    匿名用户anonymous
    !命令 本地执行命令
    ?命令 帮助
    open  #连接
    close  #关连接
    bye disconnect #关连接  
   ls 或 dir  #查看远程文件和目录
   put        #上传文件
   mkdir   #远程创建文件夹
   rmdir   #删除文件夹
   delete  #数据文件
   lcd #切换到本地的文件夹
   lls #本地的文件
   !pwd #查看本地命令

   #使用
     touch aa
   cd /tmp
   sftp 192.168.126.99 
   //yes,密码是root的密码
   //?看帮助
   !pwd
   //获得 文件名
   get s1
  //查看本地的文件
   lls
  //得到多个文件,以s2开头
   mget s2*
  !rm s1
  //本地创建文件
    !touch a
  //上传
   put a 
  //vsftpd也是协议

4. 工具fileZilla 支持文件多种协议支持

   wget FileZilla
   //解压
   tar xvf   xxx
  //到bin文件夹,启动绿色的文件
  //使用工具连接linux的
  //建立我的站点,我们选择sftp协议

5.安装vsftpd

   #查看安装情况
   rpm -q vsftpd
   yum list vsftpd
  dnf install vsftpd -y
  systemctl status vsftpd
  systemctl enable vsftpd
  systemctl start vsftpd  
  //另外一台连接
   ftp 192.168.126.128 //y, root用户登录,需要设置
  //
   vim /etc/vsftpd/vsftpd.conf
   //把匿名anomyous改为   yes就不用登录
   local_enable=YES  //本地用户可不可以登录
  local_umask=022 #取相反的权限 相当于777

 cd /var/ftp
 mkdir public 
 cd public
 ftp 192.168.126.128//登录
 //Name:   输入anonymous 拒绝登录,去改文件 no_anon_password=YES 匿名不用密码
 systemctl restart vsftpd   
 //创建一个单独的文件夹
 mkdir aaa
 //改变权限,给其他用户上传  改变这个文件夹的用户和组为ftp
 chown  ftp:ftp /var/ftp/foranonymous/
 //配置文件设置匿名用户的权限  777
 anon_other_write_enable=YES #删除
 anno_mkdir_write_enable=YES#写
 //selinux 安全的linux,没有放行
  //查看设置
  getsebool -a
 //放行
  setsebool -P tftp_home_dir 1
  setsebool -P allow_ftpd_full_access 1

  ftp 192.168.126.128//登录
   #本地创建文件夹
     !touch mv
   #上传
     put mv
   #

7.nfs 两台服务器共享文件夹,只能在linux之间共享文件夹

   export导出
   mount安装
  #安装过程
   rpm -q nfs-utils
   yum list nfs-utils
    dnf update  nfs-utils -y
    systemctl status nfs-server
    systemctl start nfs-server
    systemctl enable nfs-server
    vim /etc/exports/
    #所有人只能由只读服务
    /tmp *(ro)
    #指定ip网段访问,sync同时写到内存和磁盘
  /tmp 192.168.0.0.0/24(ro)  10.0.0.0/8(rb,sync)
  /tmp *(rw,sync)
  #无需重启,看到导出的目录
   exportfs -rv
  #重启防火墙
   firewall-cmd --add-service=nfs --permanent
   firewall-cmd --add-service=rpc-bind --permanent
    #可以对远程电脑也进行安装这个服务
   firewall-cmd --add-service=mount --permanent
   firewall-cmd --reload
   #另外一台服务器
    showmount  --help
    man showmount
    #查看对方电脑可访问的目录和什么主机可以访问
    showmount -e 192.168.126.128
   mkdir /mnt/nfs
   ls /mnt/nfs
   #本地 /mnt/nfs目录挂载到远程的目录
   mount 192.168.126.128:/tmp /mnt/nfs
     ls /mnt/nfs

8.samba服务器 实现不同计算机(linux之间win互共享)共享文件和打印机

   rpm -q samba
   dnf install samba -y
   #samba有两个守护进程daemon
    systemctl start smb
    systemctl enable smb
    //global的workgroup代表指定他的组,log设置日志
    vim /etc/samba/smb.conf
    //security 安全级别 share全部人可以访问  user要求提供文件名和密码, server递交到其他服务器器验证,domin递交到域名去验证
   
   useradd linuxa 
    #添加密码
   pdbedit -a  linuxa
   
   mkdir /wins  
   #递归全部文件夹
   chmod -R 777 /wins
   #改变smaba的权限
    chcon -t samba_share_t /wins
   cp /etc/samba/sma.conf  /etc/samba/sma.conf2 
    #定位最后一行G,写配置,可以参考他写的配置来写
   vim  + /etc/samba/sma.conf
       [wins]
                   comment = For windows #注释
                   path = /wins
                   writable = Yes
                   guest ok =Yes #可以匿名访问
    //检查配置是否正确
     testparm
     firewall-cmd --add-servive=samba --permanent
     firewall-cmd --reload
    sysyemctl restart smb
   #win+r   输入 \\192.168.126.128登录
    #windows不能写
    echo "xxx">/wins/xxx.txt
    chmod 777 /wins/xxx.txt

  #安装smaba客户端
  yum install samba-client -y
 #查看软件
   smbtree
   #输入window ip地址,用户名
  smbclient -L  192.168.3.6 -U administrator
  #输入共享的路径,user的用户
   //写 win的共享文件的路径
   smbclient //xxx/share
   //可进入smb命令行,和ftp命令行差不多
   smbclient //192.168.3.6/share -U bb
   help
   ls 
   get xxx.txt
   
   !touch xxx.txt
   put linux.txt
   #cx文件管理器 fe
    smbclient   

10.wayland linux登录工具 https://wwang.pw
telnet 明文传输
选择使用ssh 两端加密 openssh

 1.命令行登录win也可以
   ssh 192.168.20.20 -l root
 2. rdp 远程桌面协议 可以登录windows
     vnc  远程开机,买个智能插座 home assistant bios开启自启 开机卡,使用自己主机的ip登录下载vnc客户端
 3. todesk连接另外一台电脑下载linux版本(远程共享屏幕)
    wget https://xxxx
    rpm -Uvh 命令
    todesk
    #黑屏,右上角点击注销,点击登录用户的设置 标准x11服务器
     nat4 网络地址转换不可以p2p nat1宽松的可以
  4.内网穿透 nps(自己有服务器可连) sakura  starryFrp 木韩 闪库 zerotier(全部都连到局域网) n2n easyn2n
      网对网 wireguard 组网有win,公司内部可以访问