四、服务器搭建
4.1 dhcp分配ip服务
#服务器安装dhcp服务 cp -f /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf vim /etc/dhcp/dhcpd.conf #配置dhcp配置文件 subnet 192.168.13.0 netmask 255.255.255.0 { range 192.168.13.100 192.168.13.200; option routers 192.168.13.2; } systemctl start dhcpd systemctl stop firewalld setenforce 0 #开启dhcpd服务,关闭防火墙,关闭selinux #客户端调整为仅主机模式,网卡配置为dhcp获取
4.2 dns正向解析服务
systemctl stop firewalld setenforce 0 #关闭防火墙,关闭selinux yum install bind -y #服务器安装named服务 vim /etc/named.conf #配置named全局配置文件 13行:listen-on port 53 { any; }; 19行:allow-query { any; }; vim /etc/named.rfc1912.zones #配置数据库配置文件 zone "han.com" IN { type master; file "han.com.zone"; }; cp -p /var/named/named.localhost /var/named/han.com.zone vim /var/named/han.com.zone #修改数据库文件 9行: A 192.168.13.10 10行:www A 192.168.13.10 11行:* CNAME www vim /etc/sysconfig/network-scripts/ifcfg-ens33 DNS1="192.168.13.10" #将网卡配置文件中的DNS服务地址指向自己 systemctl start named #开启named服务 #服务端只需将网卡配置文件中的DNS服务地址指向服务端IP即可使用
4.3 pxe批量装机
4.4 ssh免密登陆
ssh-keygen #当前用户家目录.ssh目录生成秘钥对(公钥给对方,私钥留下) ssh-copy-id @对方IP #将公钥传给对方 #若是有多个公钥,则需要利用-i指定要传输的公钥 #可实现免交互的ssh免密登陆 ssh-keygen 一路回车,设置空密码,相对来说不安全 ssh-agent bash 只在当前连接有效,退出登陆后失效
4.5 常见端口
#dhcp服务 服务端:udp 67 客户端:udp 68 #vsftp服务 tcp 20(传输数据) tcp 21(控制连接:put,get等命令) #tftp服务 udp 69 #sftp服务/scp服务/ssh服务 tcp 22 #telnet服务(明文传输,不安全,常用作测试端口) tcp 23
五、思维导图
六、结语
总结:想要学得好,唯有多敲多练,先抄,再练。
