网络配置及文件服务

时间:2017-03-27 11:29 来源:武松娱乐整理 字体:[ ] 评论:

网络配置及文件服务

一.常见网络端口:

20 21 ftp服务 文件共享 22 ssh服务 安全远程网络管理 23 telnet服务 25 smtp:简单邮件传输协议 发信 110 pop3:邮局协议 收信 80 www 网页服务 3306 mysql端口 53 DNS端口 /etc/services 所有系统常见端口 端口数量 tcp 65535 udp 65535 网关:(Gateway)网间连接器、协议转换器。 DNS: Domain Name System 域名 --> IP 正向解析 IP --> 域名 反向解析 北京网通:202.106.0.20 广州电信:202.96.128.143 114DNS:114.114.114.114 网络配置 一 IP地址配置 1 setup service network restart 2 ifconfig eth0 ip netmask 掩码 临时生效 3 网卡配置文件 1)/etc/sysconfig/network-scripts/ifcfg-eth0 网卡信息文件 DEVICE=eth0 网卡设备名
BOOTPROTO=none 是否自动获取IP。none:不生效 static:手动 dhcp:动态获取IP
BROADCAST=192.168.140.255 广播地址 #wall
HWADDR=00:0c:29:21:80:48 mac地址
IPADDR=192.168.140.253 IP地址
IPV6INIT=yes IPv6开启
IPV6_AUTOCONF=yes IPv6获取
NETMASK=255.255.255.0 掩码
NETWORK=192.168.140.0 网段
ONBOOT=yes 网卡开机启动
TYPE=Ethernet 以太网
GATEWAY=192.168.140.1 网关
2)/etc/sysconfig/network 主机名配置文件 永久生效,但是要重启网卡 HOSTNAME=localhost.localdomain hostname 主机名 临时设定主机名 hostname 查看主机名 3)/etc/resolv.conf DNS配置文件 nameserver 114.114.114.114

二 网络命令

1 ifconfig 查看网卡信息 2 ifup eth0 ifdown eth0 快速开启和关闭网卡 3 netstat -an 查看所有网络连接 netstat -tlun 查看tcp和udp协议监听端口 netstat -rn 查看路由 default:默认路由(网关) 4 route 查看路由 route add default gw 192.168.140.1 手工设定网关,临时生效 route del default gw 192.168.190.6 删除网关 5 ping ip 探测网络通畅 6 traceroute ip或域名 探测/跟踪网络数据包的传输路径 VSFTP服务

一 文件服务器简介

ftp:在内网和公网使用。 服务器:windows,linux 客户端:windows,linux samba:只能在内网使用 (文件共享服务)服务器:windows,linux 客户端:windows 服务器搭建:1.下载安装FTP软件 2.修改FTP配置文件 1 ftp软件 linux: wu-ftp 早期,不太安全 proftp 增强ftp工具 vsftp 安全,强大 windows IIS windows下网页搭建服务,可以搭建ftp服务 Serv-U 专用ftp服务器 2 原理 开启 21 命令传输端口 20 数据传输端口 3 ftp的用户 1)ftp允许登录用户 就是系统用户 使用密码也是系统密码 上传位置:/home/家目录 2)匿名用户 anonymous 密码: 空 或者 邮箱地址 11@aa 上传位置:/var/ftp/ 二 安装 rpm -ivh vsftpd........... yum install vsftpd -y 三 相关文件 /etc/vsftpd/vsftpd.conf 配置文件 /etc/vsftpd/ftpusers 用户访问控制文件 写入此文件的用户都不能访问ftp服务器 /etc/vsftpd/chroot_list 需要手工建立 定义是否把用户限制在家目录 四 配置文件配置 修改配置文件后 需要重启服务 /etc/vsftpd/vsftpd.conf 1 主机相关配 置 listen_port=21 监听端口 connect_from_port_20=YES 数据传输端口 ftpd_banner= 欢迎信息 2 匿名用户登录 在linux下识别为 ftp 用户 anonymous_enable=YES 允许匿名用户登录 3 本地用户 local_enable=YES 允许系统用户登录 write_enable=YES 允许上传 local_umask=022 默认上传权限 local_max_rate=300 上传限速 4 限制用户访问目录 chroot_local_user=YES 只有此句,所有用户限制在家目录下 chroot_local_user=YES 如有三句话,只有文件chroot_list中的用户可以访问任何目录,其他用户限制在家目录 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list useradd zhangsan passwd zhangsan 五 ftp客户端使用 selinux firewall 关闭 重启服务 service vsftpd restart 1、使用命令登录
ftp ip
get 文件名 下载
put 文件名 上传 不能上传和下载目录
help
2、使用windows窗口
ftp://用户名@IP
3、使用第三方工具登录
FileZilla xftp
samba服务器 (一)简介 文件服务器 (二)端口 smbd:为clinet提供资源访问 tcp 139 445 nmbd:提供netbios主机名解析的 udp 137 138 (三)安装相关程序 yum samba 主程序包 需要安装 yum -y install samba samba-common 主要配置文件 samba-client 客户端文件 (四)相关文件 /etc/samba/smb.conf 配置文件 # 和 ;注释 (五)服务器段配置 vi /etc/samba/smb.conf [global] workgroup = 工作组 server string = 描述 log file = 日志位置 max log size = 日志最大大小 KB security = user 安全等级 user 使用samba用户登录。注意:samba用户由系统用户转变过来。 要把用户生成为samba用户,此用户必须已经是系统用户 share 不用密码 server 使用验证服务器验证 share definitions 共享设置 [共享目录名] Comment = 目录描述 browseable = yes 目录是否对用户可见 writeable = yes 可写(要与系统目录权限相与) valid users = 用户名 用户限制(目录是哪个用户所有) path = /www 指定共享目录位置 例子:
共享两个目录,一个是pub 位置在 /pub 所有用户都能访问,所有用户都能上传
soft 位置在 /soft 只有aa用户能访问,上传。其他用户不能访问 [pub]
browseable = yes
path = /pub
writable = yes
[soft]
browseable = yes
path = /soft
writable = yes
mkdir /pub mkdir /soft chmod 777 /pub chmod 700 /soft useradd aa passwd aa chown aa /soft Ll == ls -l (六) 把系统用户声明为samba用户 smbpasswd -a 系统用户名 smbpasswd -a aa smbpasswd -x 用户名 删除samba用户 pdbedit -L(大写) 查看samba用户 (七) 重启服务 service smb restart service nmb restart 注意:samba权限和系统权限取最严格权限 samba用户必须是系统用户 启动的服务名是smb (八) 客户端使用 windows: 共享目录 net use * /del 删除缓存 linux客户端: smbclient //192.168.140.251/soft -U aa 文件服务器总结:
1 vsftp 服务器:linux windows 客户端:linux windows 使用范围:内网 外网
共享目录:普通用户是用户家目录,匿名用户是/var/ftp/目录。不能手工指定
登录用户:系统用户,使用系统密码登录
2 samba:服务器:linux windows 客户端:linux windows使用范围:内网 共享目录:手工指定 登录用户:系统用户使用samba密码登录 ssh安全登录 22端口 一 联机加密工具 非对称钥匙对加密 安装 默认安装 openssh 启动 默认开机自启动 service sshd restart 配置文件 /etc/ssh/sshd_config 二 ssh远程安全联机 ssh 用户名@ip 三 scp 网络复制,网络文件传输 1 下载 scp 用户名@ip:路径 本地路径 scp root@192.168.140.93:/root/abc /root scp -r root@192.168.140.93:/root/11 /root 下载目录 2 上传 scp 本地文件或目录 用户名@ip:路径 scp -r /root/11 root@192.168.140.93:/root 上传目录
顶一下(0) 踩一下(0)
Top_arrow
武松娱乐注册