第一章 linux 基礎網絡設置
查看網絡配置:
ifconfig命令——加網卡名稱
★HWaddr:表示MAC地址
★Inet addr:表示IP地址
★Bcast:表示網絡的廣播地址
★Mask:表示子網掩碼
Hostname命令查看主機名(臨時更改主機名hostname後面加更改名字即可)
永久更改主機名路徑:vim /etc/sysconfig/network
Route命令——查看路由表(默認網關)
Route –n 以數字顯示路由表
Netstat命令——查看網絡連接情況
-a顯示當前主機相關的網絡連接情況
-n以數字顯示
-r顯示路由表信息
-l 顯示處於監聽狀態網絡連接及端口號
-t查看TCP協議相關信息
-u顯示UDP協議相關信息
-p顯示網絡相關的進程表
Ping命令——測試網絡連通性
Traceroute命令——跟中數據包路由路徑
使用方法:traceroute 加跟中的ip
Nslookup命令——測試DNS域名解析
使用方法:nslookup 加要測試的域名
修改網絡配置文件:
臨時改IP,子網掩碼,用ifconfig 加IP 加子網
路徑:/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE:配置網絡接口的名稱
ONBOOT:設置網絡接口是否在系統啓動時激活
BOOTPROTO:設置網絡接口的配置方式 static(靜態) dhcp(動態)
IPADDR:設置IP
NETMASK:設置子網掩碼
GATEWAY:設置網關地址
設置完畢之後需要用service network restart 重新啓動一下才能生效
修改DNS的路徑:vim /etc/resolv.conf
安裝DHCP服務:
1.cat /etc/dhcpd.conf
2.如果找不到文件需把liunx安裝光盤放進驅動然後在/media下找到安裝文件用rpm –ivh執行
3.然後找到/usr/share/doc-3.0.5/dhcpd.conf.sample文件複製到/etc/dhcpd.conf 執行文件下進行執行
4.Vim /etc/dhcpd.conf 進行配置內部文件
5.配置好之後要用網段的靜態IP激活一下然後用service network restart
6.然後把DHCP服務開啓 service dhcpd start
7.然後把網卡改爲dhcp自動獲得在從新啓動下service network restart
8.就能看到IP會自動獲取一個新的
9.或者ifdown ifup 可以用dhclient -d (eth0網卡名稱),自動獲取IP用來測試dhcp服務,dhclient -r (eth0網卡名稱),用來釋放IP
第二章 Samba 文件共享服務
Windows 之間文件打印機共享是通過兩個協議smb和cifs但並不能與 linux和unix來共享文件,所以就出現了samba,這個服務解決了windows和linux不能訪問的難題。
Samba服務程序組件:smbd和nmbd
Smbd:是位於用戶共享的
Nmbd:是位於windows共享的
啓動smb服務會自動加載smbd和nmbd兩個程序文件:其中smbd程序負責監聽TCP協議的139端口號(smb協議),445端口(cifs協議),而nmbd服務程序監聽UDP協議的137,138端口號(NetBOS協議)。
Samba的主配置文件:/etc/samba/smb.conf
配置匿名samba:
1.Grep -v “#”/etc/samba/smb.conf | grep -v “^;” |grep -v “^$”
2.[global]全局配置:對整個配置都生效,注意:security = user 是加密訪問 =share是匿名訪問
3.可以在最下方自行編輯:例如[sukun]但要注意文件夾名要跟你設置的“sukun”一致,否則無效。
例如: [sukun]
Comment= 隨意起名
Path = /你要共享文件夾的路徑
Public= yes
Read only =yes
4.Service smb restart 啓動一下服務
需要用戶驗證的 samba:
1.[global]全局配置:security =user 用戶訪問
2.自行編輯例如:
[sukun]
Comment=隨意起名
Path= /你要共享文件夾的路徑
Public= no
Read only =no
Valid(有效的)users = 需要訪問權限的用戶“,”間隔
Write list=需要有寫入權限的用戶
設置用戶訪問權限:samba有自己的samba用戶數據庫,需要添加給用戶權限
Pdbedit -a(表示添加) -u(表示用戶)用戶權限的名字
訪問共享文件夾smbclient命令查詢訪問:
Smbclient -L (查看目錄共享列表)IP地址
匿名訪問:smbclient //ip地址/共享路徑
用戶權限訪問:smbclient -U //ip地址/共享路徑
注意:共享目錄要有權限才行。
使用mount掛載共享文件夾:可以不用在主機上變可操作文件系統
1.在別的主機見一個目錄: mkdir /media/sukun
2.Mount –ousername=sukun //192.168.4.11/共享目錄 /media/sukun(掛載的目錄)要將samba服務器的192.168.4.11的共享目錄掛載到/media/sukun下
3.最後進行驗證:cd /media/sukun
Mkdir sk (創建一個測試文件夾)
Touch myfile (創建個文件)
ls -ld my*(查看一下)
第三章 FTP文件傳輸服務
FTP 連接及傳輸模式:分兩種模式,主動模式和被動模式
主動模式:服務器主動發起數據連接,首先由客戶端發送21建立ftp連接。當需要傳輸時,客戶端會發送請求告訴服務器我開了20端口你來找我。
被動模式:服務器被動等待連接。首先服務器像客戶端發送21端口建立ftp連接,需要連接時服務器會告訴你我開了某個端口,讓客戶端來連我。注意:端口號可以是自己設置。
FTP配置文件:/etc/vsftpd/vsftpd.conf
用戶列表文件:ftpusers文件:此文件的用戶將會禁止登陸ftp不管在不在user-list裏
User-list文件:userlist_enable=YES時配置文件方可生效,user_deny=YES 表示禁止此列表的用戶登陸,user_deny=NO則表示容許此列表的用戶登陸。
注意:ftpusers的優先級大於user_list
匿名FTP訪問:
anonymous-enalble=YES表示開啓匿名訪問
anon-umask=022表示用戶所上傳文件的默認權限(注意:022的權限是755取反)
anon-root=/var/ftp表示路徑
anon-upload=YES表示有上傳權限
anon-mkdir-writ-enable=YES表示創建目錄的寫入權限
anon-other-writ-enable=YES表示
anon-max-rate=0表示限制最大傳輸率(0表示無限制)
有驗證的FTP訪問:
同匿名訪問大概相同
Chroot-local-user=YES舒服將ftp用戶鎖定在指定目錄裏
1.修改vsftpd服務的監聽地址端口號
Listen=YES
Listen-address=IP地址
Lisen-port=1212端口號改爲1212
2.允許使用FTP 的被動模式:
Pasv-enable=YES允許被動連接
Pasv-min-port=24500指定被動下限端口
Pasv-max-port=24600指定被動上線端口
3.限制FTP的併發數和傳輸速率:
max-client=20限制併發客戶最多20個
max-per-ip=2一臺機器最多兩個IP
anan-max-rate=50000匿名用戶最多50kb/s
local-max-rate=200000本地用戶最多200KB/s
第四章 DNS域名解析服務
DNS的端口號:TCP53UDP53
DNS系統的作用及類型:
正向解析:IP解析域名
反向解析:域名解析IP
DNS服務器類型:
1.緩存域名服務器:作用提高反問速度,但是必須有別的DNS服務器來解析
2.主域名服務器:有自己的DNS服務器,可以隨意控制客戶的權限。
3.從域名服務器:用於熱備份,不過要有指定的主DNS服務器
DNS主配置文件:/etc/named.conf用於配置DNS服務器配置(如:主從服務器)
DNS區域配置文件:/var/named/主配置文件file的路徑文件用於DNS服務器的正反向域
名解析
兩個配置文件的模板路徑:/var/share/doc/bind-9.3.6/sample/etc/named.conf
用於驗證主配置文件是否正確的命令:named-checkconf -z /etc/named.conf
用於檢測區域配置文件是否正確命令:named-checkzone 域名區域文件
區域數據配置文件:
TTL配置和SOA紀錄部分:
TTL是用於設置默認生存週期,及緩存的有效時間
SOA是用於配置區域域名、管理郵箱、以及村域名服務的更新參數
$TTL 86000 ;有效的生存週期
@ IN SOA 域名管理郵箱地址;SOA標記、域名、管理郵箱
23132132132 ;更新序列號
3H ;刷新時間,重新下載地址數據間隔
15M ;重試延時,下載失敗後的重試間隔
1W ;有效的時間,超時則無法下載則放棄
1D ;無效解析紀錄的生存週期
A地址正向解析地址NS紀錄域名主機地址MX郵件服務器主機地址PTR反向解析地址 * 表示所有主機地址
第五、六章WEB服務器
Apache主要特點:開源跨平臺支持網頁編碼模塊化設計運行穩定良好的安全性
安裝httpd服務器:
1.用yum安裝即可
2.更改配置文件/usr/local/httpd/conf/httpd.conf
3.全局配置項:severroot:設置httpd服務器的更目錄安裝路徑
Listen:設置網絡服務的端口號80
User:設置運行httpd的用戶默認daemon
Serveradmin:設置httpd管理員郵箱地址
Servername:設置web站點完整的主機
Documentroot:設置網站根目錄放網頁的地方主頁
Directoryindex:設置網站默認的索引頁
Errorlog:設置錯誤日誌文件的路徑默認路徑爲logs/error_log
Loglevel:設置日誌級別,默認級別爲warm(警告)
Customlog:設置訪問路徑默認路徑log/access_log
Include:用於單獨配置,不影響原配置文件。
查詢網頁是否成功兩個命令:curl文字顯示 elinks圖形界面
改完配置文件進行比較命令:vimdiff 兩個文件的絕對路徑
客戶機地址限制:
Order(順序) deny(拒絕) allow(允許)誰在前面誰先生效
構建虛擬web主機有三種:基於域名、基於IP 、基於端口號
應用最爲廣泛的是基於域名,例如:訪問的不同的域名,但卻是同一IP
注意:網站的根目錄/var/www/html/ 要在這下面配置好主頁
第七章 MySQL數據庫系統
MySQL的端口號爲:3306
Mysql的配置文件:/etc/my.cnf
Mysql初始化的腳本文件:mysql_install_db
安裝MySQL:用yum安裝即可安裝mysql-server
1.進入mysql:mysql -u root -p 123123 -h 指定IP主機名
(用戶)(密碼)(指定IP)
2.查看數據庫:mysal》show databases
3.查看錶要先進入數據庫:mysql》 use 數據庫名
4.、 mysql》show tables
5. Mysql》help 命令
6.授權用戶:mysal》grant all on 數據庫名.數據庫表用戶名@主機名.identified by “密碼”
7.解除授權:mysql》revoke all on 數據庫.數據庫表from 用戶名@主機名
8.更改用戶密碼注意在這裏是Mysql的密碼跟主機沒關係,但用戶主機有的mysql也有:mysqladmin -u root -p 密碼 passwork ‘新密碼’
9.改變顯示格式:select * from mysql.user \G
備份mysql的命令:mysqldump
第八、九章 LAMP 平臺部署及應用
LAMP 是由什麼組成的:linux操作系統、 Apache Web服務器、MySQL 數據庫、PHP 解譯器。
LAMP安裝的順序是:linux→Apache→MySQL→PHP
PHP即PHPHypertext Preprocessor (超級文本預處理語言)PHP:是實現Apache和MySQL建立連接的作用。
PHP配置文件在:etc/php.ini
如要更改如要更改用戶文件、用戶上傳文件大小的屬性則通過PHP.ini配置可以得到。
注意:要想httpd服務器支持PHP頁面解析功能需要通過LoadModule配置項加載PHP程序的模塊文件(modules/libphp5.so),並通過AddType配置項添加對“.PHP”類型網頁的文件的支持。除此之外,還應該改Directorylndex配置行,添加“index.php”項以識別常見的PHP首頁文件。
舉例:LoadModule php5_module modules/libphp5.so
Addtype application/x-httpd-php .php
Directorylndex index.phpindex.html
第十、十一章 Postfix 郵件系統
郵件系統角色:
MTA:服務器端軟件
MUA:客戶端軟件
MDA:郵件分發代理
郵件通信協議:
SMTP(Simple office protocol簡單郵件傳輸協議):主要用於發送和傳輸郵件。端口號TCP協議的25端口
POP(post office protocol郵局協議):主要用於從服務器收取郵件。目前最新的版本爲POP3。該協議的使用的TCP協議的110端口。
IMAP(internet message access protocol 互聯網消息訪問協議):同樣用於接收協議,目前最新IMAP4,與POP3相比較,IMAP4更爲靈活和強大的郵件收取,郵件管理功能。IMAP4協議用於TCP端口號爲143。(最常用)
商業郵件系統:
Exchange:windows系統中最著名的郵件服務器軟件
Notes/Domino:由IBM公司出品其功能強大集成性較好且提供跨系統平臺的支持。
開源郵件系統:
Sendmail:運行與UNIX/linux環境中,穩定性較好,安全性欠佳。
Qmail:運行與UNIX/linux環境中,比sendmail有更好的執行效率,且配置,管理更加方便。
Postfix:運行在UNIX/linux環境中,postfix由Wietse開發,postfix在投遞效率,穩定性服務性能及安全性方面都有相當出色的表現。
注意:1. 要先把sendmail關閉 /etc/init.d/sendmail stop
Chkconfig --level 2345 sendmail off
2.需要用cyrus(簡單機制安全層SASL)來認證SMTP(通過軟件包安裝cyrus-sasl)
3.源代碼編譯安裝要先創建組、用戶postfix需要有自己用戶和組
Groupadd -g 1200 postdrop(名字要一致)
Groupadd -g 1000 postfix
Useradd -M -u 1000 -g postfix -G postdrop -s /sbin/nologin postfix
下一步源代碼安裝即可
4.檢查是否有支持的認證cyrus用postconf -a
主要目錄和配置文件:
/etc/postfix:主配置文件,各類腳本,查詢表等
/usr/libexec/postfix/:包括postfix服務各個服務程序文件
/var/spool/postfix/:postfix郵件相關的子目錄,
Incoming(傳入):存放剛接手的郵件
Active(活動):存放正在投遞的郵件
Deferred(推遲):存放投遞失敗的郵件
Hold(約束):存放被阻止發送的郵件
Corrupt(錯誤):存放不可讀不可分析的郵件
/usr/sbin/:包括postfix服務的各種管理工具程序
Postalias:修改查詢別名
Postconf:顯示和編輯main.cf配置文件
Postfix:啓動,停止postfix服務,要求root權限
Postmap:修改或者查詢表文件
Postqueue:查看郵件隊列
Postsuper:管理郵件隊列,要求root用戶權限
主要配置文件:主要配置文件包括main.cf, master.cf都位於/etc/postfix/文件下其中main.cf是postfix服務配置文件,修改配置服務時修改此文件爲主;而master.cf是主程序master的配置文件一般不修改。看情形進行修改即可。
郵件服務器的基本構建:
IP地址
郵件域
主機名
郵件賬號
域名服務器
配置POP/IMAP收信服務:
1)前提準備預先創建運行用戶useradd -M -s /sbin/nologin dovecot(名字不要變)
Useradd -M -s/sbin/nologin dovenull
2)源代碼編譯安裝
3)添加爲系統服務dovecot
cp doc/dovecot-initd.sh /etc/ini.d/dovecot
chmod +x /etc/ini.d/dovecot
chkconfig --add dovecot
建立配置文件,並啓動服務:
1)建立配置文檔
cp /usr/local/share/doc/dovecot/example-config/* /etc/dovecot/
2)調整主配置文件
Vim /etc/dovecot/dovecot.conf
3)啓動服務dovecot並確定監聽狀態
/etc/init.d/dovecot start
Netstat -anpt | grep dovecot