linux网络服务

第一章 linux 基础网络设置

查看网络配置：

ifconfig命令――加网卡名称

★HWaddr：表示MAC地址

★Inet addr：表示IP地址

★Bcast：表示网络的广播地址

★Mask：表示子网掩码

Hostname命令查看主机名（临时更改主机名hostname后面加更改名字即可）

永久更改主机名路径：vim /etc/sysconfig/network

Route命令――查看路由表（默认网关）

Route �Cn 以数字显示路由表

Netstat命令――查看网络连接情况

-a显示当前主机相关的网络连接情况

-n以数字显示

-r显示路由表信息

-l 显示处于监听状态网络连接及端口号

-t查看TCP协议相关信息

-u显示UDP协议相关信息

-p显示网络相关的进程表

Ping命令――测试网络连通性

Traceroute命令――跟中数据包路由路径

使用方法：traceroute 加跟中的ip

Nslookup命令――测试DNS域名解析

使用方法：nslookup 加要测试的域名

修改网络配置文件：

临时改IP,子网掩码，用ifconfig 加IP 加子网

路径：/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE:配置网络接口的名称

ONBOOT:设置网络接口是否在系统启动时激活

BOOTPROTO:设置网络接口的配置方式 static（静态） dhcp（动态）

IPADDR:设置IP

NETMASK:设置子网掩码

GATEWAY:设置网关地址

设置完毕之后需要用service network restart 重新启动一下才能生效

修改DNS的路径：vim /etc/resolv.conf

安装DHCP服务：

1.cat /etc/dhcpd.conf

2.如果找不到文件需把liunx安装光盘放进驱动然后在/media下找到安装文件用rpm �Civh执行

3.然后找到/usr/share/doc-3.0.5/dhcpd.conf.sample文件复制到/etc/dhcpd.conf 执行文件下进行执行

4.Vim /etc/dhcpd.conf 进行配置内部文件

5.配置好之后要用网段的静态IP激活一下然后用service network restart

6.然后把DHCP服务开启 service dhcpd start

7.然后把网卡改为dhcp自动获得在从新启动下service network restart

8.就能看到IP会自动获取一个新的

9.或者ifdown ifup 可以用dhclient -d （eth0网卡名称），自动获取IP用来测试dhcp服务，dhclient -r （eth0网卡名称），用来释放IP

第二章 Samba 文件共享服务

Windows 之间文件打印机共享是通过两个协议smb和cifs但并不能与 linux和unix来共享文件，所以就出现了samba，这个服务解决了windows和linux不能访问的难题。

Samba服务程序组件：smbd和nmbd

Smbd：是位于用户共享的

Nmbd：是位于windows共享的

启动smb服务会自动加载smbd和nmbd两个程序文件：其中smbd程序负责监听TCP协议的139端口号（smb协议），445端口（cifs协议），而nmbd服务程序监听UDP协议的137，138端口号（NetBOS协议）。

Samba的主配置文件：/etc/samba/smb.conf

配置匿名samba：

1.Grep -v “#”/etc/samba/smb.conf | grep -v “^;” |grep -v “^$”

2.[global]全局配置：对整个配置都生效，注意：security = user 是加密访问 =share是匿名访问

3.可以在最下方自行编辑：例如[sukun]但要注意文件夹名要跟你设置的“sukun”一致，否则无效。

例如： [sukun]

Comment= 随意起名

Path = /你要共享文件夹的路径

Public= yes

Read only =yes

4.Service smb restart 启动一下服务

需要用户验证的 samba：

1.[global]全局配置：security =user 用户访问

2.自行编辑例如：

[sukun]

Comment=随意起名

Path= /你要共享文件夹的路径

Public= no

Read only =no

Valid（有效的）users = 需要访问权限的用户“，”间隔

Write list=需要有写入权限的用户

设置用户访问权限：samba有自己的samba用户数据库，需要添加给用户权限

Pdbedit -a（表示添加） -u（表示用户）用户权限的名字

访问共享文件夹smbclient命令查询访问：

Smbclient -L （查看目录共享列表）IP地址

匿名访问：smbclient //ip地址/共享路径

用户权限访问：smbclient -U //ip地址/共享路径

注意：共享目录要有权限才行。

使用mount挂载共享文件夹：可以不用在主机上变可操作文件系统

1.在别的主机见一个目录： mkdir /media/sukun

2.Mount �Cousername=sukun //192.168.4.11/共享目录 /media/sukun（挂载的目录）要将samba服务器的192.168.4.11的共享目录挂载到/media/sukun下

3.最后进行验证：cd /media/sukun

Mkdir sk （创建一个测试文件夹）

Touch myfile （创建个文件）

ls -ld my*（查看一下）

第三章 FTP文件传输服务

FTP 连接及传输模式：分两种模式，主动模式和被动模式

主动模式：服务器主动发起数据连接，首先由客户端发送21建立ftp连接。当需要传输时，客户端会发送请求告诉服务器我开了20端口你来找我。

被动模式：服务器被动等待连接。首先服务器像客户端发送21端口建立ftp连接，需要连接时服务器会告诉你我开了某个端口，让客户端来连我。注意：端口号可以是自己设置。

FTP配置文件：/etc/vsftpd/vsftpd.conf

用户列表文件：ftpusers文件：此文件的用户将会禁止登陆ftp不管在不在user-list里

User-list文件：userlist_enable=YES时配置文件方可生效，user_deny=YES 表示禁止此列表的用户登陆，user_deny=NO则表示容许此列表的用户登陆。

注意：ftpusers的优先级大于user_list

匿名FTP访问：

anonymous-enalble=YES表示开启匿名访问

anon-umask=022表示用户所上传文件的默认权限（注意：022的权限是755取反）

anon-root=/var/ftp表示路径

anon-upload=YES表示有上传权限

anon-mkdir-writ-enable=YES表示创建目录的写入权限

anon-other-writ-enable=YES表示

anon-max-rate=0表示限制最大传输率（0表示无限制）

有验证的FTP访问：

同匿名访问大概相同

Chroot-local-user=YES舒服将ftp用户锁定在指定目录里

1.修改vsftpd服务的监听地址端口号

Listen=YES

Listen-address=IP地址

Lisen-port=1212端口号改为1212

2.允许使用FTP 的被动模式：

Pasv-enable=YES允许被动连接

Pasv-min-port=24500指定被动下限端口

Pasv-max-port=24600指定被动上线端口

3.限制FTP的并发数和传输速率：
max-client=20限制并发客户最多20个

max-per-ip=2一台机器最多两个IP

anan-max-rate=50000匿名用户最多50kb/s

local-max-rate=200000本地用户最多200KB/s

第四章 DNS域名解析服务

DNS的端口号：TCP53UDP53

DNS系统的作用及类型：

正向解析：IP解析域名

反向解析：域名解析IP

DNS服务器类型:

1.缓存域名服务器：作用提高反问速度，但是必须有别的DNS服务器来解析

2.主域名服务器：有自己的DNS服务器，可以随意控制客户的权限。

3.从域名服务器：用于热备份，不过要有指定的主DNS服务器

DNS主配置文件：/etc/named.conf用于配置DNS服务器配置（如：主从服务器）

DNS区域配置文件：/var/named/主配置文件file的路径文件用于DNS服务器的正反向域

名解析

两个配置文件的模板路径：/var/share/doc/bind-9.3.6/sample/etc/named.conf

用于验证主配置文件是否正确的命令：named-checkconf -z /etc/named.conf

用于检测区域配置文件是否正确命令：named-checkzone 域名区域文件

区域数据配置文件：

TTL配置和SOA纪录部分：

TTL是用于设置默认生存周期，及缓存的有效时间

SOA是用于配置区域域名、管理邮箱、以及村域名服务的更新参数

$TTL 86000 ;有效的生存周期

@ IN SOA 域名管理邮箱地址；SOA标记、域名、管理邮箱

23132132132 ；更新序列号

3H ；刷新时间，重新下载地址数据间隔

15M ；重试延时，下载失败后的重试间隔

1W ；有效的时间，超时则无法下载则放弃

1D ；无效解析纪录的生存周期

A地址正向解析地址NS纪录域名主机地址MX邮件服务器主机地址PTR反向解析地址 * 表示所有主机地址

第五、六章WEB服务器

Apache主要特点：开源跨平台支持网页编码模块化设计运行稳定良好的安全性

安装httpd服务器：

1.用yum安装即可

2.更改配置文件/usr/local/httpd/conf/httpd.conf

3.全局配置项：severroot：设置httpd服务器的更目录安装路径

Listen：设置网络服务的端口号80

User：设置运行httpd的用户默认daemon

Serveradmin：设置httpd管理员邮箱地址

Servername：设置web站点完整的主机

Documentroot：设置网站根目录放网页的地方主页

Directoryindex：设置网站默认的索引页

Errorlog：设置错误日志文件的路径默认路径为logs/error_log

Loglevel：设置日志级别，默认级别为warm（警告）

Customlog：设置访问路径默认路径log/access_log

Include：用于单独配置，不影响原配置文件。

查询网页是否成功两个命令：curl文字显示 elinks图形界面

改完配置文件进行比较命令：vimdiff 两个文件的绝对路径

客户机地址限制：

Order（顺序） deny（拒绝） allow（允许）谁在前面谁先生效

构建虚拟web主机有三种：基于域名、基于IP 、基于端口号

应用最为广泛的是基于域名，例如：访问的不同的域名，但却是同一IP

注意：网站的根目录/var/www/html/ 要在这下面配置好主页

第七章 MySQL数据库系统

MySQL的端口号为:3306

Mysql的配置文件：/etc/my.cnf

Mysql初始化的脚本文件：mysql_install_db

安装MySQL：用yum安装即可安装mysql-server

1.进入mysql：mysql -u root -p 123123 -h 指定IP主机名

（用户）（密码）（指定IP）

2.查看数据库：mysal》show databases

3.查看表要先进入数据库：mysql》 use 数据库名

4.、 mysql》show tables

5. Mysql》help 命令

6.授权用户：mysal》grant all on 数据库名.数据库表用户名@主机名.identified by “密码”

7.解除授权:mysql》revoke all on 数据库.数据库表from 用户名@主机名

8.更改用户密码注意在这里是Mysql的密码跟主机没关系，但用户主机有的mysql也有：mysqladmin -u root -p 密码 passwork ‘新密码’

9.改变显示格式：select * from mysql.user \G

备份mysql的命令：mysqldump

第八、九章 LAMP 平台部署及应用

LAMP 是由什么组成的：linux操作系统、 Apache Web服务器、MySQL 数据库、PHP 解译器。

LAMP安装的顺序是：linux→Apache→MySQL→PHP

PHP即PHPHypertext Preprocessor （超级文本预处理语言）PHP：是实现Apache和MySQL建立连接的作用。

PHP配置文件在：etc/php.ini

如要更改如要更改用户文件、用户上传文件大小的属性则通过PHP.ini配置可以得到。

注意：要想httpd服务器支持PHP页面解析功能需要通过LoadModule配置项加载PHP程序的模块文件（modules/libphp5.so），并通过AddType配置项添加对“.PHP”类型网页的文件的支持。除此之外，还应该改Directorylndex配置行，添加“index.php”项以识别常见的PHP首页文件。

举例：LoadModule php5_module modules/libphp5.so

Addtype application/x-httpd-php .php

Directorylndex index.phpindex.html

第十、十一章 Postfix 邮件系统

邮件系统角色：

MTA：服务器端软件

MUA：客户端软件

MDA：邮件分发代理

邮件通信协议：

SMTP（Simple office protocol简单邮件传输协议）：主要用于发送和传输邮件。端口号TCP协议的25端口

POP（post office protocol邮局协议）：主要用于从服务器收取邮件。目前最新的版本为POP3。该协议的使用的TCP协议的110端口。

IMAP（internet message access protocol 互联网消息访问协议）：同样用于接收协议，目前最新IMAP4，与POP3相比较，IMAP4更为灵活和强大的邮件收取，邮件管理功能。IMAP4协议用于TCP端口号为143。（最常用）

商业邮件系统：

Exchange:windows系统中最著名的邮件服务器软件

Notes/Domino：由IBM公司出品其功能强大集成性较好且提供跨系统平台的支持。

开源邮件系统：

Sendmail：运行与UNIX/linux环境中，稳定性较好，安全性欠佳。

Qmail：运行与UNIX/linux环境中，比sendmail有更好的执行效率，且配置，管理更加方便。

Postfix：运行在UNIX/linux环境中，postfix由Wietse开发，postfix在投递效率，稳定性服务性能及安全性方面都有相当出色的表现。

注意：1. 要先把sendmail关闭 /etc/init.d/sendmail stop

Chkconfig --level 2345 sendmail off

2.需要用cyrus（简单机制安全层SASL）来认证SMTP（通过软件包安装cyrus-sasl）

3.源代码编译安装要先创建组、用户postfix需要有自己用户和组

Groupadd -g 1200 postdrop（名字要一致）

Groupadd -g 1000 postfix

Useradd -M -u 1000 -g postfix -G postdrop -s /sbin/nologin postfix

下一步源代码安装即可

4.检查是否有支持的认证cyrus用postconf -a

主要目录和配置文件：

/etc/postfix：主配置文件，各类脚本，查询表等

/usr/libexec/postfix/:包括postfix服务各个服务程序文件

/var/spool/postfix/:postfix邮件相关的子目录，

Incoming（传入）：存放刚接手的邮件

Active（活动）：存放正在投递的邮件

Deferred（推迟）：存放投递失败的邮件

Hold（约束）：存放被阻止发送的邮件

Corrupt（错误）：存放不可读不可分析的邮件

/usr/sbin/:包括postfix服务的各种管理工具程序

Postalias：修改查询别名

Postconf：显示和编辑main.cf配置文件

Postfix：启动，停止postfix服务，要求root权限

Postmap：修改或者查询表文件

Postqueue：查看邮件队列

Postsuper:管理邮件队列，要求root用户权限

主要配置文件：主要配置文件包括main.cf， master.cf都位于/etc/postfix/文件下其中main.cf是postfix服务配置文件，修改配置服务时修改此文件为主；而master.cf是主程序master的配置文件一般不修改。看情形进行修改即可。

邮件服务器的基本构建：

IP地址

邮件域

主机名

邮件账号

域名服务器

配置POP/IMAP收信服务：

1)前提准备预先创建运行用户useradd -M -s /sbin/nologin dovecot（名字不要变）

Useradd -M -s/sbin/nologin dovenull

2)源代码编译安装

3)添加为系统服务dovecot

cp doc/dovecot-initd.sh /etc/ini.d/dovecot

chmod +x /etc/ini.d/dovecot

chkconfig --add dovecot

建立配置文件，并启动服务:

1）建立配置文档

cp /usr/local/share/doc/dovecot/example-config/* /etc/dovecot/

2）调整主配置文件

Vim /etc/dovecot/dovecot.conf

3）启动服务dovecot并确定监听状态

/etc/init.d/dovecot start

Netstat -anpt | grep dovecot