網絡配置和文件服務器

基礎知識！

1.IP地址： Ipv4 2的32次方（門牌號）

Ipv6 2的128次方（世界上的每一粒沙子分一個Ip）

255.255.255.255

11111111.11111111.11111111.11111111（2進制32位）

2. 3 組內網ip段：---->不能直接訪問公網

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

 

 

3.  IP: 192.168.140.251-----必須成對出現（192.168.140任何一個數變化，網段就會發生變化）

子網：255.255.255.0--------必須成對出現（子網掩碼是1的ip必須與之相對，掩碼是用來區分網段的）

網關：255.255.255.0

11111111.11111111.11111111.00000000

4.端口的兩種協議類型：（1-10000經常使用的）

tcp   2的16次方

Udp 2的16次方

 

5.常見網絡端口：（收件人）

20  21 ftp服務 文件共享

22 ssh服務 安全遠程網絡管理

23 telnet服務（服務器端禁止使用，客戶端經常使用命令）

25 smtp：簡單郵件傳輸協議 發信

110 pop3：郵局協議 收信

80 www 網頁服務

3306 mysql端口

53 DNS端口

6.telnet  ip  端口 測試對方的端口是否能夠正常鏈接

  ctrl+]  -----------  quit 退出方式

C:\Documents and Settings\Administrator>telnet 192.168.140.122 22

歡迎使用 Microsoft Telnet Client

Escape 字符是 'CTRL+]'

Microsoft Telnet> quit

C:\Documents and Settings\Administrator>

 

C:\Documents and Settings\Administrator>telnet 192.168.140.122 80

正在鏈接到192.168.140.122...不能打開到主機的鏈接， 在端口 80: 鏈接失敗

C:\Documents and Settings\Administrator>

7.全部系統常見端口

[root@CentOS6 tmp]# vi /etc/services

[root@CentOS6 tmp]#

8.端口數量  tcp  65535 udp  65535

9.netstat  -tlun   查看本機全部監聽端口

[root@CentOS6 tmp]# netstat -tlun

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address               Foreign Address             State      

tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:55411               0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN    

   -t  tcp  -u udp   -l  監聽  -n  以IP和端口號顯示

 

 

10. 網關：（能夠是服務器、路由器；不能夠是交換機）

1）能夠有兩個網卡：內網通信能夠不寫網關和DNS（只須要對公網卡配網關！！！）

            全部局域網交給交換機的數據，交換機不能處理直接交給網關

            接收局域網全部不能識別的數據

2）把內網的ip地址所有轉換爲公網ip

11.DNS： Domain  Name  System

1）域名   ----> IP 正向解析

2）IP ----> 域名 反向解析

12.北京網通： 202.106.0.20

13.網絡配置 

1）IP地址配置

A）setup  service network  restart

     B）ifconfig  eth0  ip  netmask  掩碼 臨時生效

C)網卡配置文件(標準修改方式)vi /etc/sysconfig/network-scripts/ifcfg-eth0

14.自動獲取只需標藍的四句話

DEVICE=eth0 網卡設備名

BOOTPROTO=none 是否自動獲取IP  none：不生效   static：手動   dhcp：動態獲取IP

BROADCAST=192.168.140.255 廣播地址

HWADDR=00:0c:29:21:80:48 mac地址

IPADDR=192.168.140.253 IP地址

IPV6INIT=yes IPv6開啓

IPV6_AUTOCONF=yes IPv6獲取

NETMASK=255.255.255.0 掩碼

NETWORK=192.168.140.0 網段

ONBOOT=yes 網卡開機啓動

TYPE=Ethernet 以太網

GATEWAY=192.168.140.1 網關

2)logout 用戶退出後全部服務終止運行 遠程也須要註銷（遠程鏈接linux256個 windows只有2個）

3）  A）vi /etc/sysconfig/network 主機名配置文件 永久生效，可是要重啓

HOSTNAME=localhost.localdomain(linux不須要改主機名 windows不行)

 

B）hostname  mc 臨時設定主機名

   hostname 查看主機名

 

4）vi /etc/resolv.conf DNS配置文件

   nameserver 114.114.114.114

 

15.網絡命令

 

1） ifconfig 查看網卡信息

2） vi /etc/sysconfig/network-scripts/

3） ifup  eth0 ifdown  eth0 快速開啓和關閉網卡 

4） netstat  -an 查看全部網絡鏈接

netstat  -tlun 查看tcp和udp協議監聽端口

netstat  -rn 查看路由 default：默認路由（網關）

[root@CentOS6 tmp]# netstat -rn

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

192.168.140.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

0.0.0.0         192.168.140.1   0.0.0.0         UG        0 0          0 eth0

[root@CentOS6 tmp]#

5） route -n 查看路由

route  add   default  gw  192.168.140.1 手工設定網關，臨時生效

route  del d efault   gw  192.168.190.6 刪除網關

6） ping  ip 探測網絡通暢

7） traceroute  ip或域名 探測到目的地址的路徑（通過哪些路由節點）（linux命令）

8） tracert      ip或域名 探測到目的地址的路徑（通過哪些路由節點） windows下命令

9） [root@CentOS6 home]# cat /etc/passwd查看用戶

掛載 安裝[root@CentOS6 tmp]# yum -y install vsftpd(端口20-21)

啓動：service vsftpd restart

[root@CentOS6 home]# service vsftpd restart

關閉 vsftpd：                                              [失敗]

爲 vsftpd 啓動 vsftpd：                                    [肯定]

[root@CentOS6 home]#

 

[root@CentOS6 home]# netstat -tlun

tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN  

 

tcpdump -i eth0 -nnX port 21------！！！！！！！抓包！！！！！！！

 

16.禁用防火牆和SELinux

1）防火牆禁用 setup

2）SELinux禁用（美國國家安全局開發的）

vi  /etc/selinux/config

SELINUX=enforcing

改成 SELINUX=disabled

3)重啓linux   reboot

 

 

 

17.VSFTP服務

1）ftp：在內網和公網使用。 服務器：windows，linux 客戶端：windows，linux

2）samba：只能在內網使用（文件共享服務）不可以進行上傳 若是須要上傳是須要其餘服務支持的

    Samba不是文件服務器！！！！服務器：windows，linux 客戶端：windows（linux）

 

A） ftp軟件

linux： wu-ftp 早期，不太安全

proftp 加強ftp工具

vsftp 安全，強大

 

windows IIS windows下網頁搭建服務，能夠搭建ftp服務

Serv-U 專用ftp服務器

B） 原理

開啓  21   命令傳輸端口（監聽端口）

20 數據傳輸端口（必須開啓！）數據訪問端口（只要上傳下載時開啓！）

C） ftp的用戶

a）ftp容許登陸用戶 就是系統用戶 使用密碼也是系統密碼 上傳位置：/home/家目錄

不安全

b）匿名用戶 anonymous 密碼：空  或者 郵箱地址  11@aa 上傳位置：/var/ftp/

儘可能不要使用匿名用戶

 

3）安裝

rpm  -ivh  vsftpd...........    /  yum  install  vsftpd  -y

 

4) 相關文件

A)/etc/vsftpd/vsftpd.conf 配置文件

a.主機相關配置

listen_port=21 監聽端口(沒找到)

connect_from_port_20=YES 數據傳輸端口

ftpd_banner= 歡迎信息

b.本地用戶

local_enable=YES 容許系統用戶登陸

write_enable=YES 容許上傳

local_umask=022 默認上傳權限

local_max_rate=300 上傳限速（沒找到）

C.配置文件配置

[root@CentOS6 ~]# vi /etc/vsftpd/vsftpd.conf

[root@CentOS6 ~]#

B)只需修改：

a.# Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=NO匿名用戶登陸YES容許匿名用戶登陸（限制匿名用戶）

b.# You may fully customise the login banner string:

ftpd_banner=Welcome to machong FTP service.（歡迎信息）

      #

  c.chroot_local_user=YES 把全部用戶限制在【家目錄】下

 

chroot_local_user=YES（用戶限制家目錄）

chroot_list_enable=YES（和下面的同時打開）

# (default follows)

chroot_list_file=/etc/vsftpd/chroot_list（加入白名單就可切換目錄）

C)vi /etc/vsftpd/ftpusers 用戶訪問控制文件 寫入用戶都不能訪問ftp服務器(黑名單)

D)vi /etc/vsftpd/chroot_list 須要手工創建 定義是否把用戶限制在家目錄（白名單）

 

 

18. ftp客戶端使用

1）使用命令登陸  ftp  ip          登錄

C:\Documents and Settings\Administrator>cd..

C:\Documents and Settings>cd..

C:\>d:

D:\>ftp 192.168.140.122

Connected to 192.168.140.122.

220 Welcome to machong FTP service.

User (192.168.140.122:(none)): machong

331 Please specify the password.

Password:

230 Login successful.

ftp> pwd

257 "/home/machong"

ftp>

get  文件名 下載

put  文件名 上傳 不能上傳和下載目錄

 

2）或者使用windows窗口ftp://用戶名@IP在地址欄輸入 ftp://192.168.140.122/   

！！點擊文件夾顯示windows目錄

！！注意：只能從windows進行新建上傳文件操做，不可以在Linux裏面新建文件

 

3）使用第三方工具登陸 flashFXP

19.samba服務器

1）簡介：文件服務器 

2）端口：smbd：爲clinet提升資源訪問 tcp  139  445

nmbd：提供netbios主機名解析的 upd  137  138

3）安裝相關程序

A)samba 主程序包 須要安裝

 

錯誤消息（1.光盤沒掛載； 2.放錯盤了）

B)samba-common 主要配置文件 默認已安裝rpm  -qa  |   grep  包名

C)samba-client 客戶端文件 默認已安裝rpm  -qa  |   grep  包名

4）相關文件  /etc/samba/smb.conf 配置文件 #  和  ；註釋

 

5）服務器段配置  vi  /etc/samba/smb.conf

A）[global]

workgroup   =  工做組

server  string  =  服務器描述

log  file   = 日誌位置%m按照日期保存

max  log  size  =  日誌最大大小  KB

security     =  user   安全等級有如下三個：

user 使用samba用戶登陸。注意：samba用戶由系統用戶轉變過來。要把

用戶生成爲samba用戶，此用戶必須已是系統用戶 密碼是單獨設 定的samba密碼 權限按照linux去分配權限

share 不用密碼（不可能使用）

server 使用驗證服務器驗證（局域網配一個驗證服務器，通常不須要）

B)share   definitions 共享設置

[共享目錄名]

Comment =   目錄描述

Browseable =  yes 目錄是否對用戶可見

Writeable =  yes 可寫（samba權限和系統目錄權限要同時生效）

valid  users  =   用戶名 用戶限制（目錄是哪一個用戶全部）

path  =  /www 指定共享目錄位置

C）須要共享呢個文件 就寫這四句話

[共享文檔測試]

        path = /....路徑

        browseable = yes 目錄是否對用戶可見

        writable=yes   可寫（samba權限和系統目錄權限要同時生效）

 

 

例子：

共享兩個目錄，一個是pub    位置在 /pub 全部用戶都能訪問，全部用戶都能上傳

soft 位置在  /soft 只有aa用戶能訪問，上傳。其餘用戶不能訪問

 

6）把系統用戶聲明爲samba用戶

smbpasswd  -a  系統用戶名

smbpasswd  -a  machong 給smb用戶設定密碼

smbpasswd  -x  用戶名 刪除samba用戶密碼

給smb用戶（系統用戶）設定密碼

[root@CentOS6 ~]# smbpasswd -a machong

New SMB password:

Retype new SMB password:

Added user machong.

[root@CentOS6 ~]# smbpasswd -a bnz

New SMB password:

Retype new SMB password:

Added user bnz.

service smb  restart

 

pdbedit   -L 查看samba用戶

[root@CentOS6 ~]# pdbedit -L

machong:500:machong

bnz:506:

 

7）重啓服務

service  smb  restart（兩個都要重啓）

service  nmb  restart（兩個都要重啓）

注意：samba權限和系統權限取最嚴格權限

  samba用戶必須是系統用戶

  啓動的服務名是smb

 

8) 客戶端使用

windows： 共享目錄  net  use  *  /del  (刪除windows客戶端登錄名密碼等緩存)

linux客戶端：smbclient  //192.168.140.253/soft -U aa

 

20.文件服務器總結：

1)  vsftp  服務器：linux  windows   客戶端：linux  windows    使用範圍：內網  外網

共享目錄：普通用戶是用戶家目錄，匿名用戶是/var/ftp/目錄。不能手工指定

登陸用戶：系統用戶，使用系統密碼登陸

 

2) samba：服務器：linux windows 客戶端:linux  windows使用範圍：內網

共享目錄：手工指定

登陸用戶：系統用戶，使用samba密碼登陸

 

 

21.安全登陸 22端口

 

1） 聯機加密工具 非對稱鑰匙對加密

2）  安裝 默認安裝 openssh

 

3） 啓動 默認開機自啓動 service  sshd  restart

4） 配置文件 /etc/ssh/sshd_config （不須要修改）

5） ssh遠程安全聯機 ssh   用戶名@ip （linux鏈接linux）

6）scp 網絡複製，網絡文件傳輸

A)下載

scp  用戶名@ip:路徑   本地路徑

scp  root@192.168.140.93:/root/abc  /root 下載文件

[root@CentOS6 home]# scp user2@192.168.140.120:/home/user2/123  /home

Address 192.168.140.120 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

user2@192.168.140.120's password: 

123 100%    0     0.0KB/s   00:00

scp  -r  root@192.168.140.93:/root/11  /root 下載目錄

[root@CentOS6 home]# scp -r user2@192.168.140.120:/home/user2/abc  /home

Address 192.168.140.120 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

user2@192.168.140.120's password: 

[root@CentOS6 home]# ls

abc  bnz  lost+found  machong  machongtest  machongtest1  machongtest2  user1  user2

[root@CentOS6 home]#

B)上傳

scp  本地文件或目錄  用戶名@ip:路徑

scp  -r  /root/11  root@192.168.140.93:/root 上傳目錄

[root@CentOS6 home]# scp -r /home/aaabbb user2@192.168.140.120:/home/user2

Address 192.168.140.120 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

user2@192.168.140.120's password:

[root@CentOS6 home]#

 scp  /home/bbbccc  user2@192.168.140.120:/home/user2 上傳文件

[root@CentOS6 home]# scp  /home/bbbccc  user2@192.168.140.120:/home/user2

Address 192.168.140.120 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

user2@192.168.140.120's password:

bbbccc                                                                                     100%    0     0.0KB/s   00:00    

[root@CentOS6 home]#

 

22.網絡文件傳遞：

Windows 向   windows 網上鄰居 qq 網盤

Windows 向   Linux winscp

Linux 向   Linux scp命令