上一章的補充:
常見網絡端口:
2021ftp服務文件共享
22ssh服務安全遠程網絡管理
23telnet服務
25smtp:簡單郵件傳輸協議發信
110pop3:郵局協議收信
80www網頁服務
3306mysql端口
3389windows終端服務
53DNS端口
/etc/services所有系統常見端口
端口數量tcp65535udp65535
telnetip端口測試端口是否可以正常連接
ctrl+]-----------quit退出方式
netstat-tlun查看本機所有監聽端口
-ttcp-u udp-l監聽-n以IP和端口號顯示
1setup
service networkrestart
2ifconfigeth0ipnetmask掩碼臨時生效
3網卡配置文件
1)/etc/sysconfig/network-scripts/ifcfg-eth0網卡信息文件
DEVICE=eth0網卡設備名
BOOTPROTO=none是否自動獲取IP。none:不生效static:手動dhcp:動態獲取IP
BROADCAST=192.168.140.255廣播地址
HWADDR=00:0c:29:21:80:48mac地址
IPADDR=192.168.140.253IP地址
IPV6INIT=yesIPv6開啟
IPV6_AUTOCONF=yesIPv6獲取
NETMASK=255.255.255.0掩碼
NETWORK=192.168.140.0網段
ONBOOT=yes網卡開機啟動
TYPE=Ethernet以太網
GATEWAY=192.168.140.1網關
2)/etc/sysconfig/network主機名配置文件永久生效,但是要重啟
HOSTNAME=localhost.localdomain
hostnamesc臨時設定主機名
hostname查看主機名
3)/etc/resolv.confDNS配置文件
nameserver202.106.0.20
二網絡命令
1ifconfig查看網卡信息
2ifupeth0ifdowneth0快速開啟和關閉網卡
3netstat-an查看所有網絡連接
netstat-tlun查看tcp和udp協議監聽端口
netstat-rn查看路由default:默認路由(網關)
4route查看路由
routeadddefaultgw192.168.140.1手工設定網關,臨時生效
route del default gw 192.168.190.6刪除網關
5pingip探測網絡通暢
7tracerouteip或域名探測到底目的地址的路徑(linux命令)
tracertipwindows下命令
8telnetip端口探測端口開啟
VSFTP服務
一文件服務器簡介
ftp:在內網和公網使用。服務器:windows,linux客戶端:windows,linux
samba:只能在內網使用(文件共享服務)服務器:windows,linux客戶端:windows(linux)
http:在內網和公網服務器:windows,linux客戶端:windows,linux
1ftp軟件
linux:wu-ftp早期,不太安全
proftp增強ftp工具
vsftp安全,強大
windowsIISwindows下網頁搭建服務,可以搭建ftp服務
Serv-U專用ftp服務器
2原理
開啟21命令傳輸端口
20數據傳輸端口
3ftp的用戶
1)ftp允許登錄用戶就是系統用戶使用密碼也是系統密碼
上傳位置:/home/家目錄
2)匿名用戶anonymous密碼:空或者郵箱地址11@aa
上傳位置:/var/ftp/
二安裝
rpm-ivhvsftpd...........
yuminstallvsftpd-y
三相關文件
/etc/vsftpd/vsftpd.conf配置文件
/etc/vsftpd/ftpusers用戶訪問控制文件寫入此文件的用戶都不能訪問ftp服務器
/etc/vsftpd/chroot_list需要手工建立定義是否把用戶限制在家目錄
四配置文件配置
/etc/vsftpd/vsftpd.conf
1主機相關配置
listen_port=21監聽端口
connect_from_port_20=YES數據傳輸端口
ftpd_banner=歡迎信息
2匿名用戶登錄在linux下識別為ftp用戶
anonymous_enable=YES允許匿名用戶登錄
3本地用戶
local_enable=YES允許系統用戶登錄
write_enable=YES允許上傳
local_umask=022默認上傳權限
local_max_rate=300上傳限速
4限制用戶訪問目錄
chroot_local_user=YES只有此句,所有用戶限制在家目錄下
chroot_local_user=YES如有三句話,只有文件chroot_list中的用戶可以訪問任何目錄,其他用戶限制在家目錄
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
五ftp客戶端使用
ftpip
get文件名下載
put文件名上傳不能上傳和下載目錄
(一)簡介
文件服務器
(二)端口
smbd:為clinet提高資源訪問tcp139445
nmbd:提供netbios主機名解析的upd137138
(三)安裝相關程序
samba主程序包
samba-common主要配置文件
samba-client客戶端文件
(四)相關文件
/etc/samba/smb.conf配置文件#和;注釋
(五)服務器段配置
vi/etc/samba/smb.conf
[global]
workgroup=工作組
serverstring=描述
logfile=日志位置
maxlogsize=日志最大大小KB
security=user安全等級
user使用samba用戶登錄。注意:samba用戶由系統用戶轉變過來。要把用戶生成為samba用戶,此用戶必須已經是系統用戶
share不用密碼
server使用驗證服務器驗證
domain域控制器驗證
sharedefinitions共享設置
[共享目錄名]
commetn=目錄描述
browseable=yes目錄是否對沒有權限的用戶可見
writeable=yes可寫(要與系統目錄權限相與)
validusers=用戶名用戶限制(目錄是哪個用戶所有)
path=/www指定共享目錄位置
例子:
共享兩個目錄,一個是pub位置在 /pub所有用戶都能訪問,所有用戶都能上傳
/soft位置在/soft只有aa用戶能訪問,上傳。其他用戶不能訪問
[pub]
comment = all access
browseable = yes
path = /pub
writable = yes
[soft]
browseable = yes
path = /soft
writable=yes
mkdir/pub
mkdir/soft
chmod 777 /pub
chmod 700 /soft
chown aa/soft
service smbrestart
(六)把系統用戶聲明為samba用戶
smbpasswd-a系統用戶名
smbpasswd-aaa
smbpasswd-x用戶名刪除samba用戶
pdbedit-L查看samba用戶
(七)重啟服務
servicesmbrestart
注意:samba權限和系統權限取最嚴格權限
samba用戶必須是系統用戶
啟動的服務名是smb
(八)客戶端使用
windows:共享目錄
netuse*/del刪除緩存
linux客戶端:
smbclient//192.168.140.253/soft -U aa
文件服務器總結:
1vsftp服務器:linuxwindows客戶端:linuxwindows使用范圍:內網外網
共享目錄:普通用戶是用戶家目錄,匿名用戶是/var/ftp/目錄。不能手工指定
登錄用戶:系統用戶,使用系統密碼登錄
3samba:服務器:linuxwindows客戶端:linuxwindows使用范圍:內網
共享目錄:手工指定
登錄用戶:系統用戶使用samba密碼登錄
ssh安全登錄22端口
一聯機加密工具
非對稱鑰匙對加密
安裝默認安裝openssh
啟動默認開機自啟動servicesshdrestart
配置文件/etc/ssh/sshd_config
二ssh遠程安全聯機掌握
ssh用戶名@ip
三scp網絡復制,網絡文件傳輸掌握
1下載
scp用戶名@ip:路徑本地路徑
scproot@192.168.140.93:/root/abc/root
scp-rroot@192.168.140.93:/root/11/root下載目錄
2上傳
scp本地文件或目錄用戶名@ip:路徑
scp-r/root/11root@192.168.140.93:/root上傳目錄
(包括模型,增,刪、改等)...)
)
 數據類型)
】在Perl、Shell和Python中傳參與輸出幫助文檔)
