Liunx网络服务全

第一部分架站前的进修专区第1章架设前所需技能分析1、架站的基本流程1.1了解网络基础1.2了解架站的目的1.3Linux硬盘规划1.4了解想要架设的网站服务的原理1.5服务的软件包安装、漏洞修补、包升级1.6主机设置、启动、观察与调试1.7客户端设置、观察与调试1.8安全性设置1.9服务日志、日志文件与备份管理第2章网络基础概念2.1以太网IEEE所制订的以太网标准为802.3的IEEE10BASE5，主要定义是：“10表示传输速度为10Mbps（Mbits/second），BASE表示采用基频信号来进行传输，5表示每个网络节点之间最长可达5KM（使用同轴电缆的总线型连接）10BASE-T采用（RJ-11，两芯电话线）UTP星型连接，就是以一个集线器为中心来串连各网络设备的方法IEEE802.3u定义100BASE-T采用4对8芯（CAT5）的网线（RJ-45）接头名称12345678标准白橙橙白绿绿白蓝蓝白棕棕568A白绿绿白橙蓝白蓝橙白棕棕568B白橙橙白绿蓝白蓝绿白棕棕标准（4、6交叉）——568B（1、3交叉，2、6交叉）——568A并行线（直通线、直连线）：网线两头采用相同的标准跳线（交叉线）：网线两头采用不同的标准2.2数据在以太网间的传送（MAC）Page491、远程联机服务器（Telnet/SSH/VNC/XDCMP/RSH）·可供登录的类型文本界面和图形界面两种文本类型登录的服务器（Client端软件较多）：1、以明文方式传送数据的Telnet服务器2、用加密技术进行数据加密传送的SSH服务器。（建议使用）图形界面登录的服务器（Client端软件较少）1、XDCMP2、VNC（VirtualNetworkComputing），C/S·安装telnet#rpm–qa|greptelnettelnet-******//telnet客户端telnet-server-******//telnet服务端chkconfigtelneton//使用chkconfig命令开启telnetservicexinetdstart//启动telnet的超级守护进程（默认随系统启动）#vi/etc/xinetd.d/telnet//编辑telnet文件·安全配置1、修改/etc/xinet.d/telnet文件{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=yes//修改此值yes,表示停止，no为启动}{disable=nobind=192.168.1.2only_from=192.168.1.0/24//以上两行表明仅提供给内部网段instance=UNLIMTTED//同时连接数目无限制flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERID}{disable=nobind=140.111.111.111only_from=140.111.0.0/16no_access=140.111.111.10.(10.20)//外部较为严格的限制instance=10//允许同时10个连接umask=022nice=10flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERID}2、默认root账户不能登录默认情况不能用root身份登陆！！！修改/etc/securetty文件可以以root身份登陆在tty11下加入pts/0pts/1pts/2pts/3pts/4pts/5pts/6pts/7pts/8pts/9或者将/etc/securetty改名即可#mv/etc/securetty/etc/securetty.bak或者修改pam模块/etc/pam.d/login#vi/etc/pam.d/login#authrequiredpam_securetty.so//将这一行用#号注释掉即可3、加入iptables同时针对内网和外网开放telnet（192.168.0.0/24、61.1.1.0/24）iptables–AINPUT–ptcp–i$INIF–s192.168.0.0/24-–dport23–jACCEPTiptables–AINPUT–ptcp–i$EXTIF–s61.1.1.0/24-–dport23–jACCEPTiptables–AINPUT–ptcp–i$EXTIF–-dport23–jDROP一、DHCP服务（DynamicHostConfigurationProtocol，动态主机配置协议）·DHCP服务能提供的配置信息网络接口的IP地址和子网掩码网络接口IP地址对应的网络地址和广播地址缺省网关地址DNS服务器地址·安装HDCP服务器软件1、RHEL4（RedHatEnterpriseLinuxAdvancedServer）系统的安装光盘中包括RPM格式的DHCP服务器软件包2、安装包文件在REHEL4的第四张安装光盘中#rpm–ivhdhcp-3.0.1-12_EL.i386.rpm#rpm–qldhcp/etc/rc.d/init.d/dhcpd//主程序文件/etc/rc.d/init.d/dhcrelay//中继代理程序/etc/sysconfig/dhcpd//DHCP配置文件/etc/sysconfig/dhcrelay//中继代理配置文件/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample//DHCP配置范例文件（重要）/var/lib/dhcp/dhcpd.leases//地址租约文件·dhcpd服务器的主配置文件/etc/dhcpd.conf//该文件默认不存在，需手工建立#cp/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample/etc/dhcpd.conf//复制范例文件（重要）·dhcpd.conf的手册页提供详细的配置说明#mandhcpd.conf·dhcpd.conf配置文件的基本格式①ddns-update-style功能：定义动态更新类型格式：ddns-update-style{none|ad-hoc|interim};注意：在文件中必须包含该参数，且放在第一行②ignore功能：忽略客户机更新格式：ignoreclient-updates;注意：该选项只能作为服务器选项③default-lease-time功能：指定默认租约时间格式：default-lease-time数字；实例：default-lease-time3600；注意：可以作为服务器选项和作用域选项，默认单位为秒④max-lease-time功能：指定最长的地址租期格式：max-lease-time数字；实例：max-lease-time43200；注意：可以作为服务器选项和作用域选项，默认单位为秒⑤hardware功能：指定硬件接口类型及硬件地址格式：hardware硬件类型硬件地址；实例：hardwareethernet12:34:56:78:ab:cd注意：硬件类型可以取ethernet/token-ring硬件地址为网卡地址的MAC地址该选项只能用于host声明中⑥fixed-address功能：定义保留IP地址格式：fixed-addressip地址；实例：fixed-address192.168.10.123;注意：该选项只能用于host声明中⑦range功能：定义作用域范围格式：range起始IP地址终止IP地址;实例：range192.168.10.2192.168.10.254;注意：用于subnet声明一个subnet中有多个range，但多个range所定义IP范围不能重复。⑧server-name功能：通知DHCP客户机服务器的主机名格式：server-name主机名;注意：可以作为服务器选项和作用域选项（3）选项①options功能：为客户机指定默认网关格式：optionroutersIP地址[，IP地址，…];②optiondomain-name-servers功能：指定客户机的DNS服务器的地址格式：optiondomain-name-serversip地址[，ip地址…]③optiondomain-name功能：定义客户端DNS后缀名格式：optiondomain-name“域名”;④optionnetbios-name-servers功能：定义客户机WINS服务器地址格式：optionnetbios-name-serversip地址[，ip地址,...];⑤optionsubnet-mask功能：定义客户机的子网掩码格式：optionsubnet-mask子网掩码；注意：以上选项用于服务器选项和作用域选项中·多网络接口时需要配置的文件1、DHCP服务器拥有多个网络接口时需要在文件中指定提供DHCP服务的网络接口/etc/sysconfig/dhcpd文件中设置DHCPDARGS=eth0//指定eth0接口提供DHCP服务·dhcpd服务的启动与停止#etc/init.d/dhcpd//启动脚本#servicedhcpdstart//启动dhcpd服务#servicedhcpdstop//停止dhcpd服务#servicedhcpdretart//重启dhcpd服务#servicedhcpdstatus//查看dhcpd状态注意：必须为DHCP服务器所在网段提供地址池。DHCP中继代理配置路由器echo‘1’/proc/sys/net/ipv4/ip_forward//开启转发功能配置DHCP中继代理服务器#vi/etc/sysconfig/dhcrelay.confINTERFACES=”eth0”DHCPSERVERS=x.x.x.x#servicedhcrelaystart配置DHCP服务器#cp/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample/etc/dhcpd.conf//复制范例文件（重要）注意：必须为提供DHCP服务器的网卡所在网段提供DHCP服务，建立两个网段。#servicdhcpdstart二、NIS服务networkinformationsystem（ypserv，yellowpageservice黄页服务）1、NIS的基本概念·NIS服务的应用结构中分为NIS服务器的NIS客户端机两种角色·NIS服务器集中维护用户的账号信息（数据库）供客户机进行查询·用户登录任何一台NIS客户机都会从NIS服务器进行登录认证，可实现用户账号的集中管理2、NIS服务器的基本设置步骤·安装NIS服务器软件包（分为服务器端和客服端，客服端默认安装）·设置time和time-udp服务的启动状态·建立服务器中的NIS域名·设置ypserv服务的配置文件·启动NIS服务器·构建NIS数据库3、NIS服务器配置过程·NIS服务器的安装RH4的第一张光盘中NIS服务器的安装包#rpm–qa|grepyp//查看已安装的包中带yp的包#rpm-ivhypserv-2.13-5.i386.rpm#rpm-qlypserv//查看安装后的包相关的文件·重要的文件1、配置文件/etc/ypserv.conf：主要的配置文件，用于设置NIS客户端是否可登录的权限/etc/hosts：每一台主机都需要记录/etc/netgroup：设置信任的主机与域名/var/yp/Makefile：建立于数据库有关的操作设置文件/etc/sysconfig/network：指定NIS的域名/var/yp/securenets：安全配置文件（手动建立）2、服务器提供的主要服