收藏
下载资源

liunx网络服务实用培训教程.doc

上传人:F****n 文档编号:94317305 上传时间:2019-08-05 格式:DOC 页数:49 大小:629.50KB
返回 下载 相关 举报
liunx网络服务实用培训教程.doc_第1页
第1页 / 共49页
liunx网络服务实用培训教程.doc_第2页
第2页 / 共49页
liunx网络服务实用培训教程.doc_第3页
第3页 / 共49页
liunx网络服务实用培训教程.doc_第4页
第4页 / 共49页
liunx网络服务实用培训教程.doc_第5页
第5页 / 共49页
点击查看更多>>
资源描述

《liunx网络服务实用培训教程.doc》由会员分享,可在线阅读,更多相关《liunx网络服务实用培训教程.doc(49页珍藏版)》请在金锄头文库上搜索。

1、第一部分 架站前的进修专区第1章 架设前所需技能分析1、架站的基本流程1.1 了解网络基础1.2了解架站的目的1.3Linux硬盘规划1.4了解想要架设的网站服务的原理1.5服务的软件包安装、漏洞修补、包升级1.6主机设置、启动、观察与调试1.7客户端设置、观察与调试1.8安全性设置1.9服务日志、日志文件与备份管理第2章网络基础概念2.1以太网IEEE所制订的以太网标准为802.3的IEEE 10BASE5,主要定义是:“10表示传输速度为10Mbps(Mbits/second),BASE表示采用基频信号来进行传输,5表示每个网络节点之间最长可达5KM(使用同轴电缆的总线型连接)10BASE

2、-T采用(RJ-11,两芯电话线)UTP星型连接,就是以一个集线器为中心来串连各网络设备的方法IEEE802.3u定义100BASE-T采用4对8芯(CAT5)的网线(RJ-45)接头名称12345678标准白橙橙白绿绿白蓝蓝白棕棕568A白绿绿白橙蓝白蓝橙白棕棕568B白橙橙白绿蓝白蓝绿白棕棕标准(4、6交叉)568B(1、3交叉,2、6交叉)568A并行线(直通线、直连线):网线两头采用相同的标准跳线(交叉线):网线两头采用不同的标准2.2数据在以太网间的传送(MAC)Page 491、远程联机服务器(Telnet/SSH/VNC/XDCMP/RSH)可供登录的类型文本界面和图形界面两种文

3、本类型登录的服务器(Client端软件较多):1、以明文方式传送数据的Telnet服务器2、用加密技术进行数据加密传送的SSH服务器。(建议使用)图形界面登录的服务器(Client端软件较少)1、XDCMP2、VNC(Virtual Network Computing),C/S安装telnet#rpm qa | grep telnettelnet-*/telnet客户端telnet-server-*/telnet服务端chkconfig telnet on/使用chkconfig命令开启telnetservice xinetd start/启动telnet的超级守护进程(默认随系统启动)#vi

4、 /etc/xinetd.d/telnet/编辑telnet文件安全配置1、修改/etc/xinet.d/telnet文件flags= REUSEsocket_type= streamwait= nouser= rootserver= /usr/sbin/in.telnetdlog_on_failure+= USERIDdisable= yes/修改此值yes,表示停止,no为启动disable= nobind= 192.168.1.2only_from= 192.168.1.0/24/以上两行表明仅提供给内部网段instance= UNLIMTTED/同时连接数目无限制flags= REUS

5、Esocket_type= streamwait= nouser= rootserver= /usr/sbin/in.telnetdlog_on_failure+= USERIDdisable= nobind= 140.111.111.111only_from= 140.111.0.0/16no_access= 140.111.111.10.(10.20)/外部较为严格的限制instance= 10/允许同时10个连接umask= 022nice= 10flags= REUSEsocket_type= streamwait= nouser= rootserver= /usr/sbin/in.t

6、elnetdlog_on_failure+= USERID2、默认root账户不能登录默认情况不能用root身份登陆! 修改 /etc/securetty文件可以以root身份登陆在tty11下加入pts/0pts/1pts/2pts/3pts/4pts/5pts/6pts/7pts/8pts/9或者将/etc/securetty改名即可#mv /etc/securetty /etc/securetty.bak或者修改pam模块/etc/pam.d/login#vi /etc/pam.d/login#auth required pam_securetty.so /将这一行用#号注释掉即可3、加

7、入iptables同时针对内网和外网开放telnet(192.168.0.0/24、61.1.1.0/24)iptables A INPUT p tcp i $INIF s 192.168.0.0/24 -dport 23 j ACCEPTiptables A INPUT p tcp i $EXTIF s 61.1.1.0/24 -dport 23 j ACCEPTiptables A INPUT p tcp i $EXTIF -dport 23 j DROP一、DHCP服务(Dynamic Host Configuration Protocol,动态主机配置协议)DHCP服务能提供的配置信息

8、网络接口的IP地址和子网掩码网络接口IP地址对应的网络地址和广播地址缺省网关地址DNS服务器地址安装HDCP服务器软件1、RHEL4(RedHat Enterprise Linux Advanced Server)系统的安装光盘中包括RPM格式的DHCP服务器软件包2、安装包文件在REHEL4的第四张安装光盘中#rpm ivh dhcp-3.0.1-12_EL.i386.rpm#rpm ql dhcp/etc/rc.d/init.d/dhcpd/主程序文件/etc/rc.d/init.d/dhcrelay/中继代理程序/etc/sysconfig/dhcpd/DHCP配置文件/etc/sysc

9、onfig/dhcrelay/中继代理配置文件/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample/DHCP配置范例文件(重要)/var/lib/dhcp/dhcpd.leases/地址租约文件dhcpd服务器的主配置文件/etc/dhcpd.conf/该文件默认不存在,需手工建立#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf/复制范例文件(重要)dhcpd.conf的手册页提供详细的配置说明#man dhcpd.confdhcpd.conf配置文件的基本格式ddns-update

10、-style功能:定义动态更新类型格式:ddns-update-style none|ad-hoc|interim;注意:在文件中必须包含该参数,且放在第一行ignore 功能:忽略客户机更新格式:ignore client-updates;注意:该选项只能作为服务器选项default-lease-time 功能:指定默认租约时间格式:default-lease-time 数字 ;实例:default-lease-time 3600;注意:可以作为服务器选项和作用域选项,默认单位为秒max-lease-time 功能:指定最长的地址租期格式:max-lease-time 数字;实例:max-l

11、ease-time 43200;注意:可以作为服务器选项和作用域选项,默认单位为秒hardware 功能:指定硬件接口类型及硬件地址格式:hardware 硬件类型 硬件地址;实例:hardware ethernet 12:34:56:78:ab:cd注意:硬件类型可以取ethernet/token-ring硬件地址为网卡地址的MAC地址该选项只能用于host声明中fixed-address 功能:定义保留IP地址格式:fixed-address ip地址;实例: fixed-address 192.168.10.123;注意:该选项只能用于host声明中range 功能:定义作用域范围格式:

12、range 起始IP地址 终止IP地址; 实例:range 192.168.10.2 192.168.10.254;注意:用于subnet声明一个subnet中有多个range,但多个range所定义IP范围不能重复。server-name 功能:通知DHCP客户机服务器的主机名格式:server-name 主机名;注意:可以作为服务器选项和作用域选项(3)选项option s功能:为客户机指定默认网关格式: option routers IP地址,IP地址,;option domain-name-servers 功能:指定客户机的DNS服务器的地址 格式:option domain-name

13、-servers ip地址,ip地址 option domain-name 功能:定义客户端DNS后缀名格式:option domain-name “域名”;option netbios-name-servers 功能:定义客户机WINS服务器地址格式:option netbios-name-servers ip地址,ip地址,.;option subnet-mask 功能:定义客户机的子网掩码格式:option subnet-mask 子网掩码;注意:以上选项用于服务器选项和作用域选项中多网络接口时需要配置的文件1、DHCP服务器拥有多个网络接口时需要在文件中指定提供DHCP服务的网络接口/etc/sysconfig/dhcpd文件中设置DHCPDARGS=eth0/指定eth0接口提供DHCP服务dhcpd服务的启动与停止#etc/init.d/dhcpd/启动脚本#service dhcpd start/启动dhcpd服务#service dhcpd stop /停止dhcpd服务#service dhcpd retart/重启dhcpd服务#service dhcpd status/查看dhcpd状态注意:必须为DHCP服务器所在网段提供地址池。DHCP中继代理配置路由器echo 1 /proc/sys

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号