Linux学习：第六章-Linux网络配置

上一章的补充：

常见网络端口：

2021ftp服务文件共享

22ssh服务安全远程网络管理

23telnet服务

25smtp：简单邮件传输协议发信

110pop3：邮局协议收信

80www网页服务

3306mysql端口

3389windows终端服务

53DNS端口

/etc/services所有系统常见端口

端口数量tcp65535udp65535

telnetip端口测试端口是否可以正常连接

ctrl+]-----------quit退出方式

netstat-tlun查看本机所有监听端口

-ttcp-u udp-l监听-n以IP和端口号显示

一IP地址配置

1setup

service networkrestart

2ifconfigeth0ipnetmask掩码临时生效

3网卡配置文件

1）/etc/sysconfig/network-scripts/ifcfg-eth0网卡信息文件

DEVICE=eth0网卡设备名

BOOTPROTO=none是否自动获取IP。none：不生效static：手动dhcp：动态获取IP

BROADCAST=192.168.140.255广播地址

HWADDR=00:0c:29:21:80:48mac地址

IPADDR=192.168.140.253IP地址

IPV6INIT=yesIPv6开启

IPV6_AUTOCONF=yesIPv6获取

NETMASK=255.255.255.0掩码

NETWORK=192.168.140.0网段

ONBOOT=yes网卡开机启动

TYPE=Ethernet以太网

GATEWAY=192.168.140.1网关

2）/etc/sysconfig/network主机名配置文件永久生效，但是要重启

HOSTNAME=localhost.localdomain

hostnamesc临时设定主机名

hostname查看主机名

3）/etc/resolv.confDNS配置文件

nameserver202.106.0.20

二网络命令

1ifconfig查看网卡信息

2ifupeth0ifdowneth0快速开启和关闭网卡

3netstat-an查看所有网络连接

netstat-tlun查看tcp和udp协议监听端口

netstat-rn查看路由default：默认路由（网关）

4route查看路由

routeadddefaultgw192.168.140.1手工设定网关，临时生效

route del default gw 192.168.190.6删除网关

5pingip探测网络通畅

7tracerouteip或域名探测到底目的地址的路径（linux命令）

tracertipwindows下命令

8telnetip端口探测端口开启

VSFTP服务

一文件服务器简介

ftp：在内网和公网使用。服务器：windows，linux客户端：windows，linux

samba：只能在内网使用（文件共享服务）服务器：windows，linux客户端：windows（linux）

http：在内网和公网服务器：windows，linux客户端：windows，linux

1ftp软件

linux：wu-ftp早期，不太安全

proftp增强ftp工具

vsftp安全，强大

windowsIISwindows下网页搭建服务，可以搭建ftp服务

Serv-U专用ftp服务器

2原理

开启21命令传输端口

20数据传输端口

3ftp的用户

1）ftp允许登录用户就是系统用户使用密码也是系统密码

上传位置：/home/家目录

2）匿名用户anonymous密码：空或者邮箱地址11@aa

上传位置：/var/ftp/

二安装

rpm-ivhvsftpd...........

yuminstallvsftpd-y

三相关文件

/etc/vsftpd/vsftpd.conf配置文件

/etc/vsftpd/ftpusers用户访问控制文件写入此文件的用户都不能访问ftp服务器

/etc/vsftpd/chroot_list需要手工建立定义是否把用户限制在家目录

四配置文件配置

/etc/vsftpd/vsftpd.conf

1主机相关配置

listen_port=21监听端口

connect_from_port_20=YES数据传输端口

ftpd_banner=欢迎信息

2匿名用户登录在linux下识别为ftp用户

anonymous_enable=YES允许匿名用户登录

3本地用户

local_enable=YES允许系统用户登录

write_enable=YES允许上传

local_umask=022默认上传权限

local_max_rate=300上传限速

4限制用户访问目录

chroot_local_user=YES只有此句，所有用户限制在家目录下

chroot_local_user=YES如有三句话，只有文件chroot_list中的用户可以访问任何目录，其他用户限制在家目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

五ftp客户端使用

ftpip

get文件名下载

put文件名上传不能上传和下载目录

samba服务器

（一）简介

文件服务器

（二）端口

smbd：为clinet提高资源访问tcp139445

nmbd：提供netbios主机名解析的upd137138

（三）安装相关程序

samba主程序包

samba-common主要配置文件

samba-client客户端文件

（四）相关文件

/etc/samba/smb.conf配置文件#和；注释

(五)服务器段配置

vi/etc/samba/smb.conf

[global]

workgroup=工作组

serverstring=描述

logfile=日志位置

maxlogsize=日志最大大小KB

security=user安全等级

user使用samba用户登录。注意：samba用户由系统用户转变过来。要把用户生成为samba用户，此用户必须已经是系统用户

share不用密码

server使用验证服务器验证

domain域控制器验证

sharedefinitions共享设置

[共享目录名]

commetn=目录描述

browseable=yes目录是否对没有权限的用户可见

writeable=yes可写（要与系统目录权限相与）

validusers=用户名用户限制（目录是哪个用户所有）

path=/www指定共享目录位置

例子：

共享两个目录，一个是pub位置在 /pub所有用户都能访问，所有用户都能上传

/soft位置在/soft只有aa用户能访问，上传。其他用户不能访问

[pub]

comment = all access

browseable = yes

path = /pub

writable = yes

[soft]

browseable = yes

path = /soft

writable=yes

mkdir/pub

mkdir/soft

chmod 777 /pub

chmod 700 /soft

chown aa/soft

service smbrestart

（六）把系统用户声明为samba用户

smbpasswd-a系统用户名

smbpasswd-aaa

smbpasswd-x用户名删除samba用户

pdbedit-L查看samba用户

（七）重启服务

servicesmbrestart

注意：samba权限和系统权限取最严格权限

samba用户必须是系统用户

启动的服务名是smb

（八）客户端使用

windows：共享目录

netuse*/del删除缓存

linux客户端：

smbclient//192.168.140.253/soft -U aa

文件服务器总结：

1vsftp服务器：linuxwindows客户端：linuxwindows使用范围：内网外网

共享目录：普通用户是用户家目录，匿名用户是/var/ftp/目录。不能手工指定

登录用户：系统用户，使用系统密码登录

3samba：服务器：linuxwindows客户端:linuxwindows使用范围：内网

共享目录：手工指定

登录用户：系统用户使用samba密码登录

ssh安全登录22端口

一联机加密工具

非对称钥匙对加密

安装默认安装openssh

启动默认开机自启动servicesshdrestart

配置文件/etc/ssh/sshd_config

二ssh远程安全联机掌握

ssh用户名@ip

三scp网络复制，网络文件传输掌握

1下载

scp用户名@ip:路径本地路径

[email protected]:/root/abc/root

[email protected]:/root/11/root下载目录

2上传

scp本地文件或目录用户名@ip:路径

scp-r/root/[email protected]:/root上传目录