Linux网络服务总结,复习看这个很方便(DHCP、FTP、SSH、DNS、NFS、PXE)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: Linux网络服务总结,复习看这个很方便(DHCP、FTP、SSH、DNS、NFS、PXE)

目录



前言

一、DHCP

1.1 报文类型

1.2 端口

1.3 配置过程

1.4 详细博客

二、FTP

2.1 端口

2.2 vsftpd(正统的ftp)

2.3 tftp(简单文件传输协议)

2.4 sftp

2.5 其他传输协议

三、ssh

3.1 配置文件

3.2 相关设置

3.3 ssh客户端程序

3.4 tcp wrappers

3.5 详细博客

四、DNS

4.1 解析过程

4.2 使用端口

4.3 相关配置

4.4 详细博客

五、NFS

5.1 配置过程

5.2 详细博客

六、pxe(纯操作)

6.1 配置过程

6.2 详细博客

总结


前言



本篇博客将Linux网络服务常用的做一些简单整理(DHCP、FTP、ssh、DNS、NFS、PXE),起到知识疏导的作用,并不是详细的解析,如果要了解详解,请看相对应的博客


一、DHCP



1.1 报文类型


报文类型 含义
DHCP DISCOVER 客户端用来寻找DHCP服务器
DHCP OFFER DHCP服务器用来相应DHCP DISCOVER报文,此报文携带了各种配置信息
DHCP REQUEST 客户端请求配置确认,或者续借租期



面试需要说四个包:discover、offer、request、ack


discover:客户端广播寻找dhcp服务端,若有多个dhcp服务器,则第一个收到请求的服务器回给客户端信息,其他的包丢弃


offer:dhcp服务器广播回给客户端ip地址


request:客户端广播发给dhcp服务端,请求使用ip地址


ack:dhcp服务器广播回给客户端,这个ip可用,并且包含租期信息等


有多台DHCP服务器时,谁先发给我就用谁的


客户机发给服务器广播


服务器发offer给客户机有单播有广播 微软的是广播,思科华为的是单播


凡是看到微软的四个广播,凡是看到思科华为的两个广播两个单播


1.2 端口


服务端 udp 67


客户端 udp 68


1.3 配置过程


1.安装yum install dhcp -y
2.网卡模式调为仅主机模式
3.将配置文件/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example    复制到 /etc/dhcp/dhcpd.conf
4.修改配置文件
subnet 192.168.102.0 netmask 255.255.255.0 {
#####你的网段
  range 192.168.102.20 192.168.102.70;
#####你的地址池
  option routers 192.168.102.1;
#####你的网关
  option domain-name-servers 114.114.114.114;
#####可以不写   DNS服务器
}


二、FTP



文件传输协议


2.1 端口


tcp 20 (传输数据) 21(建立控制连接,传输控制命令的)


主要命令:get(下 载) put(上传)


2.2 vsftpd(正统的ftp)


主动模式:服务器主动发起数据连接


被动模式:服务器被动发起数据连接


2.3 tftp(简单文件传输协议)


轻量级的文件传输协议


端口:udp 69


2.4 sftp


端口:tcp 22 (使用的ssh端口)


2.5 其他传输协议


samba文件共享服务;scp(tcp 22 加密、压缩);Telnet(tcp 23 明文)


三、ssh



端口 tcp 22


ssh服务端:openssh服务


ssh客户端:xshell(公司不能直接用,有安全问题)、SecureCRT、putty、mobaXterm


3.1 配置文件


ssh服务端配置文件:/etc/ssh/sshd_conf


ssh客户端配置文件:/etc/ssh/ssh_conf


3.2 相关设置


#禁止root登录
vim /etc/ssh/sshd_conf  
#PermitRootLogin     yes    改为    no ,并将注释删除
#要使用root,先普通用户登录,再su切换
#密钥对
1.ssh-keygen -t ecdsa
#生成加密算法的密钥,(私钥留给自己,公钥传给对方)
2.ssh-copy-id -i /root/.ssh/id_ecdsa.pub root@服务器ip
#将公钥传给服务器,公钥在当前用户的家目录的.ssh目录生成,  [-i指定公钥文件 ] 
3.ssh  root@服务器ip 
#此时使用私钥验证登录
#实现免交互:
1.ssh-keygen  一路回车,设置空密码,来实现
2.设置完后执行  ssh-agent  bash(只能在当前连接中有效)  
3.ssh-add    


3.3 ssh客户端程序


ssh -p 指定端口号(默认22端口)


scp


sftp


3.4 tcp wrappers


一些系统级tcp程序的白名单和黑名单


白名单:/etc/hosts.allow


黑名单:/etc/hosts.deny


#格式
程序名列表:客户端列表
sshd:ALL(所有) 
sshd:192.168.109.0/24(整个网段)
sshd:192.168.41.111 (具体主机)


在不考虑防火墙的情况下,先放通 /etc/hosts.allow 中配置的程序访问,再检查/etc/hosts.deny 中的配置,并且拒绝访问。如果以上两个文件都没有匹配到,就默认放行(允许访问)


allow的优先级高于deny


四、DNS



把域名解析成IP地址,点到点的通信IP->IP


http://www.sina.com.cn/ (FQDN完整的合格域名)


http://主机名.子域.二级域.顶级域 根域/


4.1 解析过程


image.png


4.2 使用端口

tcp 53端口 连接DNS服务器


udp 53端口 解析DNS


正向解析 域名解析成IP


反向解析 IP解析成域名


4.3 相关配置


软件bind


服务名named


/etc/named.conf  #主配置文件,配置监听IP端口,允许访问主机的列表
/etc/named.rfc1912.zones #区域配置文件,要解析的域名,例如stevelu.com,设置域名服务器的类型,数据文件的名称
/var/named/named.localhost  #区域数据文件,主机名与IP地址的映射关系
systemctl start/restart named   //启动服务


如果启动失败,去查看日志


/var/log/messages


journalctl -u named


#DNS配置过程
1.yum install -y bind bind-utils
#安装软件
2.systemctl stop firewalld.service
#关闭防火墙
3.setenforce 0
#关闭selinux
4.systemctl start named
#开启服务
5.netstat -ntap |grep named
#查看端口情况
6.vim /etc/sysconfig/network-scripts/ifcfg-ens33 
--------------------------------------------------
DNS1=127.0.0.1
--------------------------------------------------
7.systemctl restart network
#修改本机DNS,自己测试用
8.ping www.baidu.com
#测试连通性
9.vim /etc/named.conf
--------------------------------------------------
listen-on port 53 { any; };
allow-query     { any; };
--------------------------------------------------
#修改主配置文件
10.rndc reload
#重新加载
11.vim /etc/named.rfc1912.zones 
--------------------------------------------------
zone "stevelu.com" IN {
        type master;
        file "stevelu.com.zone";
};
--------------------------------------------------
#修改区域配置文件
12.cd /var/named/
13.cp named.localhost ./stevelu.com.zone -p
--------------------------------------------------
master
             NS      master
master  A       192.168.109.100
www     A       192.168.109.101
-------------------------------------------------
#修改区域数据文件,仅正向解析
14.systemctl restart named
#重启服务


五、NFS



远程共享存储服务,实际上NFS不是存储设备,只是一个服务


存储设备:文件服务器(Linux服务器,硬盘,LVM,raid , NAS (企业级的专业存储设备))


再配合 NFS服务把存储空间发布出去,供客户端挂载使用


服务名 对应软件 端口号
rpcbind(远程调用) rpcbind tcp111
nfs nfs-utils tcp2049


5.1 配置过程


#关闭防火墙和selinux
1.yum install nfs-utils.x86_64 rpcbind -y  #安装软件包
服务器:
1.mkdir /nfsfile  #新建共享目录
2.chmod -R 777 /nfsfile  #设置权限
3.echo "hello world" > /nfsfile /hello  #创建文件并写入
4.vim /etc/exports  #编辑配置文件
/nfsfile 192.168.109.*(rw,sync,root_squash)
# 目录      客户端网段 (读写权限,同步,不丢失数据,映射为服务器的匿名用户)
5.systemctl restart nfs #重启服务,如有人正在使用共享目录,重启会有影响使用下面的命令
#exports -rv  #加载
客户端:
1.systemctl start rpcbind
2.systemctl start nfs
3.showmount -e 192.168.109.131 #查看该服务器下的共享目录
4.mount 192.168.109.131:/nfsfile/ /mnt  #手动挂载目录
#自动挂载目录
/etc/fstab
服务器端IP:/opt/share  /data  nfs  default,__netdev 0 0 


六、pxe(纯操作)



6.1 配置过程


安装启动tftp

安装启动dhcp

安装syslinux 目的是获取pxelinux.0(pxe引导程序文件)

pxelinux.0,内核文件vmlinuz,初始化镜像文件 initrd.img 复制到tftp的根目录 /var/lib/tftpboot

安装vsftpd,根目录/var/ftp 在这里创建一个空目录,把光盘挂载到这个空目录

准备启动菜单文件 /var/lib/tftpboot/pxelinux.cfg/default

准备kickstart,自动应答文件


注:pxe客户端内核要求至少2G


image.png


总结



以上是Linux网络常用服务的主要知识点汇总,可当复习用

目录
打赏
0
0
0
0
14
分享
相关文章
|
21天前
|
Linux系统管理:服务器时间与网络时间同步技巧。
以上就是在Linux服务器上设置时间同步的方式。然而,要正确运用这些知识,需要理解其背后的工作原理:服务器根据网络中的其他机器的时间进行校对,逐步地精确自己的系统时间,就像一只犹豫不决的啮齿动物,通过观察其他啮齿动物的行为,逐渐确定自己的行为逻辑,既简单,又有趣。最后希望这个过程既能给你带来乐趣,也能提高你作为系统管理员的专业素养。
95 20
深入解析PDCERF:网络安全应急响应的六阶段方法
PDCERF是网络安全应急响应的六阶段方法,涵盖准备、检测、抑制、根除、恢复和跟进。本文详细解析各阶段目标与操作步骤,并附图例,助读者理解与应用,提升组织应对安全事件的能力。
536 89
深入解析图神经网络注意力机制:数学原理与可视化实现
本文深入解析了图神经网络(GNNs)中自注意力机制的内部运作原理,通过可视化和数学推导揭示其工作机制。文章采用“位置-转移图”概念框架,并使用NumPy实现代码示例,逐步拆解自注意力层的计算过程。文中详细展示了从节点特征矩阵、邻接矩阵到生成注意力权重的具体步骤,并通过四个类(GAL1至GAL4)模拟了整个计算流程。最终,结合实际PyTorch Geometric库中的代码,对比分析了核心逻辑,为理解GNN自注意力机制提供了清晰的学习路径。
241 7
深入解析图神经网络注意力机制:数学原理与可视化实现
|
29天前
|
Linux下如何使用Curl进行网络请求
希望这篇文章能帮助您在Linux下更好地使用Curl进行网络请求。如有疑问,请随时提问!
94 10
【Android】网络技术知识总结之WebView,HttpURLConnection,OKHttp,XML的pull解析方式
本文总结了Android中几种常用的网络技术,包括WebView、HttpURLConnection、OKHttp和XML的Pull解析方式。每种技术都有其独特的特点和适用场景。理解并熟练运用这些技术,可以帮助开发者构建高效、可靠的网络应用程序。通过示例代码和详细解释,本文为开发者提供了实用的参考和指导。
67 15
JS数组操作方法全景图,全网最全构建完整知识网络!js数组操作方法全集(实现筛选转换、随机排序洗牌算法、复杂数据处理统计等情景详解,附大量源码和易错点解析)
这些方法提供了对数组的全面操作,包括搜索、遍历、转换和聚合等。通过分为原地操作方法、非原地操作方法和其他方法便于您理解和记忆,并熟悉他们各自的使用方法与使用范围。详细的案例与进阶使用,方便您理解数组操作的底层原理。链式调用的几个案例,让您玩转数组操作。 只有锻炼思维才能可持续地解决问题,只有思维才是真正值得学习和分享的核心要素。如果这篇博客能给您带来一点帮助,麻烦您点个赞支持一下,还可以收藏起来以备不时之需,有疑问和错误欢迎在评论区指出~
阿里云CDN:全球加速网络的实践创新与价值解析
在数字化浪潮下,用户体验成为企业竞争力的核心。阿里云CDN凭借技术创新与全球化布局,提供高效稳定的加速解决方案。其三层优化体系(智能调度、缓存策略、安全防护)确保低延迟和高命中率,覆盖2800+全球节点,支持电商、教育、游戏等行业,帮助企业节省带宽成本,提升加载速度和安全性。未来,阿里云CDN将继续引领内容分发的行业标准。
127 7
阿里云网络安全体系解析:如何构建数字时代的"安全盾牌"
在数字经济时代,阿里云作为亚太地区最大的云服务提供商,构建了行业领先的网络安全体系。本文解析其网络安全架构的三大核心维度:基础架构安全、核心技术防护和安全管理体系。通过技术创新与体系化防御,阿里云为企业数字化转型提供坚实的安全屏障,确保数据安全与业务连续性。案例显示,某金融客户借助阿里云成功拦截3200万次攻击,降低运维成本40%,响应时间缩短至8分钟。未来,阿里云将继续推进自适应安全架构,助力企业提升核心竞争力。
Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS)
通过以上步骤,您可以在Linux(OpenWrt)系统中使用iptables和tc工具实现网络流量限速控制(QoS)。这种方法灵活且功能强大,可以帮助管理员有效管理网络带宽,确保关键业务的网络性能。希望本文能够为您提供有价值的参考。
344 28
深入解析:Linux网络配置工具ifconfig与ip命令的全面对比
虽然 `ifconfig`作为一个经典的网络配置工具,简单易用,但其功能已经不能满足现代网络配置的需求。相比之下,`ip`命令不仅功能全面,而且提供了一致且简洁的语法,适用于各种网络配置场景。因此,在实际使用中,推荐逐步过渡到 `ip`命令,以更好地适应现代网络管理需求。
99 11

相关产品

  • 云解析DNS
  • AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等