-
Linux 网络服务12-NFS 共享服务
一、NFS 简介端口号:TCP、UDP 111 端口 NFS(Network File System)网络文件系统,是一种基于 TCp/IP 传输的网络文件系统协议,最初由 SUM 公司开发。通过使用 NFS 协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。 NFS 没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般智能在局域网中使用,NFS 服务的实现依赖于 RPC(Remote Process Call)远程过程调用机制,以完成远程到本地的映射过程。在C...…
-
Linux 网络服务11-部署 YUM 仓库服务
一、YUM 简介 YUM 的前身是 YUP(Yellow dog Updater)Yellow dog Linux 的软件更新,最初由 TSS 公司 (Terra Soft Solutions,INC.)使用 Python 语音开发而成,后由杜克大学(Duck University)的 Linux 开发队伍进行改进,命名为 YUM(Yellow dog Updater , Modified) 借助于 YUM 软件仓库,可以完成安装、卸载、自动升级 rpm 软件包等任务,能够自动 查找并...…
-
Linux 网络服务10-远程访问及控制
一、SSH 概述1.SSH 简介 SSH(secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,与 Telnt(远程登陆)等应用相比,SSH 协议提供了更好的安全性。2.默认监听端口: TCP 22二、OpenSSH 的配置1.OpenSSH 安装包默认安装 Linux 系统时自动安装,若未安装,安装光盘中的如下 rpm 包openssh-7.4p1-16.el7....…
-
Linux 网络服务09-CA 认证中心及证书应用
一、CA(Certificate Authority)数字认证中心 在互联网中,数字证书的应用越来越多。与生活中的各种“证书”一样,数字证书也要 有相应的权威认证机构,负责颁发、验证、废除证书等工作,这个机构通常被称为 CA (Certificate Authority)数字认证中心。 在非金融商务环境中,企业可以搭建私有的 CA 服务器,来为自己的各种应用颁发数字 证书,从而将不安全的 IMAP 服务改为加密的 IMAPS 服务。二、加密算法 加密就是一种将数据转换程另外一种形式的...…
-
Linux 网络服务08-Postfix 邮件系统(二)
一、启动 SMTP 发信认证1.启用 SMTP 发信认证 在 Postfix 邮件系统中,可以使用 Cyrus SASL(Cyrus Simple Authentication and Security Layer) 简单认证安全层软件来实现金恩的 SMTP 认证机制。Postfix 通过调用 Cyrus SASL 的函数库,使用 Cyrus SASL 提供的认证服务 saslauthd 来核对系统密码和账号。2.配置 SMTP 发信认证(1)设置 Cyrus SASL 函数库,并启动 ...…
-
Linux 运维常用技巧
1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录:find . -name “*.tar” -exec mv {}./backup/ ; 注解:find –name 主要用于查找某个文件名字,-exec 、xargs可以用来承接前面的结果,然后将要执行的动作,一般跟find在一起用的很多,find使用我们可以延伸-mtime查找修改时间、-type是指定对象类型(常见包括f代表文件、d代表目录),-size 指定大小,例如经常用到的:查找当前目录30天以前大于100M的LOG...…
-
Linux 系统管理14-磁盘配额(Quota)(课外知识补充02)
一、磁盘配额(quota)概述在 Linux 系统中,由于是多人多任务环境,所以会有很多人共同使用一个磁盘空间的情况发生。如果其中少数几个使用者大量的占用磁盘空间的话,那势必会压缩其他用户的使用权力,因此,管理员应该适当的限制硬盘的容量给用户,以妥善分配系统资源。需要安装 quota 包。1.Quota 的规范设定项目(1)容量限制(block) 此方法较为常见(2)文件数量限制(inode)2.柔性劝导与硬性规定(soft/hard) 不管是 inode 还是 block 限制,分别都...…
-
Linux 系统管理13-ACL、SUID、SGID、SBIT(课外知识补充01)
一、ACL 权限控制1.ACL 概述ACL (Access Control List),主要作用可以提供除属主、属组、其他人的 rwx 权限之外的细节权限设定2.ACL 的权限控制(1)使用者(User)(2)群组(group)(3)默认权限掩码(mask)3.启动 ACLCentos7系统中默认对ext4,xfs类型的文件系统启用ACL4.ACL 的设置 setfacl 命令(1)格式:setfacl [选项] [acl参数] 目标文件或目录(2)常见选项: -m:设置后续的 acl ...…
-
Linux 系统管理12-Linux 文件系统与日志
一、深入理解 Linux 文件系统–inode 与 block2.inode 和 block 概述文件储存在硬盘上,硬盘最小存储单位叫“扇区”(sector),每个扇区存储 512 字节操作系统读取硬盘的时候,不会一个个扇区的读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个“块”(block)。这种由多个扇区组成的“块”,是文件存取的最小单位。“块”的大小,最常见的是 4KB,即连续八个 sector 组成一个 block。文件数据存储在“块”中,那么还必须找到一个地方存储...…
-
Linux 网络服务07- Postfix 邮件系统(一)
一、邮件系统概述1.MTA(Mail Transfer Agent)邮件传输代理一般称为邮件服务器软件。MTA 软件负责接收客户端软件发送的邮件,并将邮件传输给其他 MTA 程序,是电子邮件系统中的核心部分。常见的 MTA 软件有 Windows 系统的 Exchange 和 Linux 系统下的 Sendmail、Postfix 等。2.MUA(Mail User Agent)邮件用户代理一般称为邮件客户端软件。MUA 软件功能是为用户提供发送、接收和管理电子邮件的界面。在 Window...…
-
Linux 网络服务06-DNS 域名解析服务(二)
一、构建主 DNS 域名解析服务器1.主域名服务器概述主域名服务器通常架设再 Internet 环境中,提供某一个域或几个域内的主机名与 IP 地址的查询服务。为了分担域名查询的压力、提供区域数据的备份,有时还会另外架设一台从域名服务器,与主域名服务器同时提供服务。2.构建主域名服务器步骤及示例实验环境: 主,从域名服务器均位于 Internet中,所负责的 DNS 区域为 “huyouba1.com” 主服务器 IP 地址 192.168.100.100/24,主机名为 ns1.hu...…
-
Linux 网络服务05-DNS 域名解析服务(一)
一、DNS 系统的作用1.DNS 服务器概述整个Internet大家庭中连接了数以亿计的服务器、个人主机,其中大部的网站、邮件服务等服务器都使用了域名形式的地址,如 www.google.com、mail.163.com等。很显然这种地 址形式要比使用 64.233.189.147、202.108.33.74 的IP地址形式更加直观,更加容易被用户记住。FQDN 格式(完整域名格式):在常见域名后添加“.”(根域)。例如:www.baidu.com. DNS 系统在网络中的作用就是维护着一...…
-
Linux 网络服务04-FTP 文件传输服务
一、FTP 连接及传输模式1.控制连接:TCP 21,用于发送 FTP 命令信息2.数据连接:TCP 20,用于上传、下载数据3.数据连接的建立类型:(1)主动模式:服务器主动发起数据连接首先由客户端向服务端的21端口建立FTP控制连接。当需要传输数据时,客户端以PORT命令告知服务器“我打开了某端口,你过来连接我”,预算服务器从20端口向客户端的该端口发送请求并建立数据连接。(2)被动模式:服务器被动等待数据连接如果客户端所在网络的防火墙禁止主动模式连接,通常会使用被动模式。首先由客户端...…
-
Linux 网络服务03-Samba 文件共享服务器
一、Samba概述 Samba:桑巴舞,在这里指 Linux 系统中的一种文件共享程序 在 Windows 网络环境中,主机之间进行文件和打印机共享是通过微软公司自己的 SMB/CIFS 网络协议实现的。SMB(Server Message Block,服务消息快)和 CIFS(Common Internet File System,通用互联网文件系统)协议是微软的私有协议,在 Samba 项目出现之前,并不能直接与 Linux/UNIX 系统进行通信。 Samba 是主名的开源软件...…
-
Linux 网络服务02-DHCP 原理与配置
一、DHCP 服务概述1.DHCP(Dynamic Host Configuration Protocol)动态主机配置协议DHCP 是由 Internet 工作任务小组设计开发的,专门用于为 TCP/IP 网络中的计算机自动分配 TCP/IP 参数的协议。使用 DHCP 可以减少管理员的工作量,避免 IP 地址冲突,当网络更改 IP 地址网段时不需要再重新配置每个用户的 IP 地址,提高了 IP 地址的利用率,方便客户端的配置。2.可分配的地址信息主要包括:网卡的 IP 地址、子网掩码、...…
-
Linux 网络服务01-Linux 网络基础设置
一、查看及测试网络1.使用 ifconfig 命令查看网络接口(需安装net-tools)(1)查看活动的网络接口ifconfig 命令(2)查看所有网络接口ifconfig -a(3)查看指定的网络接口(不论该网络接口是否处于激活状态)ifconfig 设备名(4)ifconfig 命令包含的信息inet :IPv4 地址 netmask:子网掩码 broadcast:广播地址 inet6 :IPv6 地址ether:物理地址(MAC 地址) txqueuelen:发送...…
-
RHEL7和RHEL6的主要变化
一、RHEL7新特性对比之安装2012,发布rhel7(主要是64位系统)1、RHEL7目前支持架构:①64-bit AMD②64-bit Intel③IBM POWER④IBM System z⑤不再支持x86 32bit2、RHEL7安装界面 –> grub2,systemd①全新的安装界面②一站式的安装配置③全新的kickstart结构④全新的分区工具⑤支持2TB以上硬盘作为系统引导盘⑥安装配置步骤较大变化3、RHEL7的分区/boot —启动分区200Mswap —交换分区2...…
-
内存中的Buffer和Cache
1.free 数据的来源用 man 命令查询 free 的文档,就可以找到对应指标的详细说明。比如,我们执行 man free ,就可以看到下面这个界面。buffersMemory used by kernel buffers (Buffers in /proc/meminfo)cache Memory used by the page cache and slabs (Cached and SReclaimable in /proc/meminfo)buff/cacheSum of b...…
-
Linux 系统管理11-系统安全及应用
一、基本安全措施1.系统账号清理(1)将非登录用户的 shell 设为/sbin/nologin 方法一:usermod -s 方法二:chsh 命令,交互式修改 方法三:chsh -s示例: 除了上述三种方法,也可以直接 vi 编辑 /etc/passwd 文件进行修改2.锁定那个长期不使用的账号 方法一:passwd -l (将在密文前增加 2 个 “!”)解锁 passwd -u 查看 passwd -S 方法二:usermod -L (将在密文前增加 1个 “!”)解锁...…
-
Linux 系统管理10-进程和计划任务管理
一、程序和进程的关系1.程序 保存在硬盘、光盘等介质中的可执行代码和数据 静态保存的代码2.进程 在 CPU 及内存中运行的程序代码 动态执行的代码 父、子进程:每一个进程可以创建一个或多个进程二、静态查看进程统计信息 ps 命令1.ps aux 命令(1)作用:以简单列表的形式显示出进程信息(2)选项释义: a:显示当前终端下的所有进程信息,包括其他用户的进程 u:使用以用户为主的格式输出进程信息 x:显示当前用户在所有终端下的进程信息(3)示例:2.ps -elf 命令...…
