「学员笔记」LINUX随堂笔记(五)（linux教程全集）

第6章 网络服务

一. 网络服务（基础命令）

1.查看网络接口信息：ifconfig

ifconfig 网络接口名称

2.查看主机名：hostname

hostname 主机名（修改主机名）

3.查看路由条目

router [-n]（-n：将路由记录中的地址信息显示为数字形式）

4.查看网络连接情况：netstat

netstat+选项

-a：显示所有活动连接

-n：以数字信息形式显示

-p：显示进程信息

-t：查看TCP协议相关信息

-u：查看UDP协议相关信息

5.测试网络连接

ping：+选项+目标主机

traceroute:测试从当前主机到目的主机之间经过的网络节点

traceroute 目标主机地址

6.域名解析:nslookup

nslookup 目标主机地址[dns服务器地址]

7.设置网络接口参数

ifconfig 接口名 ip地址 [netmask 子网掩码]

ifconfig 网络接口 IP地址[/掩码长度]

禁用或者重新激活网卡

ifconfig 网络接口 up

ifconfig 网络接口 down

设置虚拟网络接口

Ifconfig 接口名：序号 IP地址

8.设置路由记录

删除路由表中的默认网关记录： route del default gw ip地址

向路由表中添加默认网关记录： route add default gw ip地址

添加到指定网段的路由记录： route add –net 网络地址 gw IP地址

删除到指定网段的路由记录： route del –net 网段地址

9.网络接口配置文件

/etc/sysconfig/network-scripts/目录下：

ifcfg-eth0:第一块以太网的配置文件

ifcfg-eth1:第二块以太网的配置文件

service network restart：重启网络服务

/etc/sysconfig/network文件：保存全局网络设置，包括主机名信息

Hostname=http://www.benet.com

/etc/resolv.conf文件：保存本机需要使用的dns服务器的ip地址

/etc/host文件：保存主机名与ip地址的映射地址

二. DHCP服务器

2.1 dhcp搭建的流程图

2.2 dhcp软件包的主要文件

主要配置文件：/etc/dhcpd.conf

执行程序:/usr/sbin/dhcp、/usr/sbin/dhcrelay

服务脚本:/etc/init.d/dhcpd、/etc/init.d/dhcrelay

执行参数配置:/etc/sysconfig/dhcpd

DHCP中继配置:/etc/syscnfig/dhcrelay

2.3查看、安装dhcp服务器

#rpm –qa | grep dhcp*

#rpm -ivh /media/Packages/dhcp-4.1.1-38.P1.el6.x86_64.rpm

2.4建立配置文件

#vi /etc/dhcp/dhcp.conf

ddns-update-style none; //不要更新 DDNS 的设定

default-lease-time 21600; //预设租约为 3 天

max-lease-time 43200; //最大租约为 6 天

option routers 192.168.1.1; //预设路由

option domain-name-servers 192.168.1.25;

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.26 192.168.1.100; //分配的 IP 范围

option subnet-mask 255.255.255.0; //分配的ip地址子网掩

绑定特定的ip地址

host vbird-inside {

hardware ethernet 00:40:95:30:43:B4; //客户端网卡 MAC

fixed-address 192.168.1.27; //给予固定的 IP

}

#service dhcpd start //启动dhcp

#netstat -anpu |grep ":67" //检查UDP协议的67端口是否在监听

#less /var/lib/dhcpd/dhcpd.leases //查看DHCP分配情

#dhclient -d eth0

#chkconfig --level 35 dhcpd on

#chkconfig --list dhcpd

#ntpdate -u ntp.api.bz //时间同步

#service dhcpd start //启动dhcpd服务

查看租约文件/var/lib/dhcpd/dhcpd.lease

三. 文件共享服务器（samba）

3.1 samba搭建的流程图

3.2安装samba服务器

# rpm -qa |grep “^samba” //查询已安装软件包

# rpm -ivh samba-3.6.9-164.el6.x86_64.rpm //安装samba服务器

# service smb start //启动smb服务

# mkconfig --level 35 smb on //设置自动启动

3.3设置可匿名访问的共享

1、修改默认安全级别为share

# vi /etc/samba/smb.conf

[global]

workgroup = WORKGROUP

security = share

2、添加共享目录配置

[share]

comment = share for a

path = /media/a //在media文件夹下建共享文件

public = yes //public=guest ok，设为yes允许匿名用户访问

read only = yes

# service smb reload //重启samba服务器

3.4建立用户验证的共享

1、建立用户数据库

# useradd jiang

# pdbedit -a -u jiang //添加指定共享用户

# pdbedit -x -u jiang //删除指定共享用户 -vL 查看

# useradd haha

# pdbedit -a -u haha

# mkdir /media/a //建立本地测试目录

# chmod 777 /media/a

2、修改默认安全级别

# vi /etc/samba/smb.conf

[global]

workgroup = WORKGROUP

security = user

3、添加共享目录配置

[tools]

comment = You can get software tools from here.

path = /opt/mytools

public = no

read only = yes

valid users = jiang,haha

write list = jiang

directory mask = 7000

createmask = 7000

# service smb reload //重启samba服务器

# testparm //配置文件检查工具

3.5配置用户映射及访问地址限制

1、配置文件修改

#cat /etc/samba/smbusers //查看共享账号的映射文件

#useradd jiang

#pdbedit jiang //设置共享用户

#vi /etc/samba/smbusers //1、设置别名

jiang= J

#vi /etc/samba/smb.conf //2、启用映射账号文件

[global]

username map = /etc/samba/smbusers

# service smb reload //重启samba服务

2、访问地址限制

# vi /etc/samba/smb.conf

[global]

hosts allow = 192.168.1.27 //仅允许

hosts deny =192.168.1.25 //仅拒绝的IP地址

3.6 Linux客户端访问

# smbclient -L 192.168.1.25 //查询目标主机匿名共享资源列表

# smbclient -U jiang //192.168.1.25 /a //登录samba进行上传下载

smb:\>

！:执行本地路径

ls:显示文件列表

get:下载单个文件

put:上传单个文件

mget:批量下载文件

mput:批量上传文件

mkdir:建立目录

rmdir:删除目录rm:删除文件

mount挂载共享文件夹

# mkdir /media/b

四. DNS服务器

4.1 DNS搭建的流程图

4.2查询及安装DNS服务器

1、查询是否安装DNS #rpm -qa |grep "^bind"

2、安装DNS

安装包：

bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

4.3构建缓存域名服务器

1、建立主配置文件

#vim /var/named/chroot/etc/named.conf

options {

listen-on port 53 { 192.168.37.130; }; //监听的端口

directory "/var/named"; //指定主配置文件的路径

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

query-source port 53; （指定客户端在提交DNS查询必须使用的源端口）

allow-query { 192.168.1.0/24; };

recursion yes;

# forwarders{192.168.1.25;};

};

zone "." IN {

type hint;

file "http://named.ca";

}; //可省略

2、启动服务并查看

#service named start

#netstart -anpt |grep named

4.4构建主、从域名服务器

1、确认本机的网络地址、主机映射、默认DNS服务器地址

#vim /etc/hosts

#vim /etc/resolv.conf

2、构建主域名服务器

（1）、建立主配置文件

#vim /var/named/chroot/etc/named.conf

options{

directory"/var/named"; //主配置文件的路径

};

zone "http://haha.com"IN{

type master;

file "haha.com.zone";

allow-transfer{192.168.1.26;};（从服务器的IP地址）

}; //配置的区域文件

（2）、建立正向区域数据文件

#cd /var/named/chroot/var/named/

#vim haha.com.zone

$TTL 86400

@ SOA haha.com. admin.haha.com. (

2017020305 更新序列号

4H 刷新时间

30M 重试延迟

12H 失效时间

1D 无效解析记录的生存周期

)

@ IN NS a.haha.com.

a IN A 192.168.1.25

3、构建从域名服务器

（1）、

新安装一台Linux服务器，关闭iptables，关闭SELinux，更改主机名称

更改IP地址，更改dns （主域名服务器的ip）

（2）、安装包

bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

（3）、建立主配置文件

#vim /var/named/chroot/etc/named.conf

options {

directory "/var/named";

};

zone "http://haha.com" IN {

type slave;

masters { 192.168.1.25; }; //主域名服务器的IP地址

file "slaves/haha.com.zone";

};

4、实验结果：

启动服务，查看是否下载成功

#ls -lh /var/named/chroot/var/named/slaves/

然后关闭主域名服务器，查看是否能够解析

五. FTP文件传输服务

5.1 FTP搭建的流程图

5.2查询及安装FTP

1、查询vsftpd是否安装

#rpm –qa | grep “vsftpd”

2、安装vsftpd

#rpm -ivh /media/cdrom/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm

3、安装ftp

rpm -ivh ftp-0.17-54.el6.x86_64.rpm

5.3构建可匿名上传的FTP服务器

1、准备匿名FTP访问的目录，并给予写入权限

#chown ftp /var/ftp/pub/ //修改目录属主

#ls -ld /var/ftp/pub/ //d显示目录的本身属性，不显示内部）

anonymous_enable=YES //允许匿名用户访问

local_enable=NO //不需要启用本地用户

write_enable=YES //开发服务器的写权限

anon_umask=022 //匿名用户上传数据的权限掩码

anon_upload_enable=YES //允许匿名上传文件

anon_mkdir_write_enable=YES //允许匿名用户创建目录

anon_other_write_enable=YES //允许匿名删除

#service vsftpd start //重新启动服务

2、登录：ftp 192.168.1.25/

3、匿名用户：anonymous 或 ftp

5.4构建用户验证的FTP服务

# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO //禁止匿名用户访问

local_enable=YES

write_enable=YES //开发服务器的写权限

chroot_local_user=YES //本地用户禁锢在宿主目录中

# service vsftpd reload

# useradd test //新建用户

# passwd 123456

使用user_list用户列表文件

# useradd jiang haha

（为这两个用户配置密码后登录）

# vim /etc/vsftpd/user_list 清空添加两个用户

# vim /etc/vsftpd/vsftpd.conf

userlist_enable=YES

userlist_deny=NO //改为yes再测试

# service vsftpd reload //重启vsftpd服务

5.5基于虚拟用户的FTP服务

1、查询db4-utils软件包是否安装，提供db_load工具

# rpm -q db4-utils

安装db4-utils

#rpm -ivh db4-utils-4.7.25-18.el6_4.x86_64.rpm

2、创建用户/密码列表文件

# vim /etc/vsftpd/vusers.list

ftp1

123

ftp2

123

3、创建Berkeley DB格式的数据文件

# cd /etc/vsftpd/

# db_load -T -t hash -f vusers.list vusers.db

//-T允许其他程序转换DB数据库 -t hash指定读取数据基本方法

# file vusers.db

# chmod 600 /etc/vsftpd/vusers.*

# ls -lh /etc/vsftpd/vusers.*

4、添加虚拟用户的映射账号及创建FTP根目录

# useradd -d /var/ftproot -s /sbin/nologin test

# chmod 755 /var/ftproot

5、为虚拟用户建立PAM认证文件

# vim /etc/pam.d/vsftpd.vu

#%PAM-1.0

auth required pam_userdb.so db=/etc/vsftpd/vusers

account required pam_userdb.so db=/etc/vsftpd/vusers

6、修改主配置文件

# vim /etc/vsftpd/vsftpd.conf

local_enable=YES //映射本地用户必须开启

write_enable=YES //上传写入

anon_umask=022

guest_enable=YES //启用用户映射功能

guest_username=testftp //制定映射的系统用户名

pam_service_name=vsftpd.vu //指定新的PAM认证文件

7、建立独立的虚拟用户配置文件，设置不同的权限

（1）、主配置文件添加

#vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/vusers_dir //独立配置文件路径

（2）、创建配置文件夹及虚拟用户配置文件

#mkdir /etc/vsftpd/vusers_dir/

#cd /etc/vsftpd/vusers_dir/

#vi ftp1

anon_upload_enable=YES

anon_mkdir_write_enable=YES

#touch ftp2

#service vsftpd reload

8、测试

虚拟用户登录日志 /var/log/secure

只是权限不同

一定要注释掉userlist_enable=NO

chkconfig --level 35 vsftpd //vsftp服务设置为自动启动

-------------------------------------------end------------------------------------------

今天也给自己点个赞吧！