1.笔记 655355:端口限制 监听地址:对外提供服务的地址 AllowUsers:仅允许用户登录 DenyUsers:仅禁止用户登录 AllowUsers-用户名-公网地址 ssh/id_rsa.:私钥 ssh/id_rsa.pub.:公钥 /etc/hosts.allow:允许 /etc/hosts.deny:拒绝 2.SSH 简介SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能.SSH 协议对通信双方的数据传输进行了加密处理,其中包括用…

1.IP地址配置 2.关闭防火墙以及selinux状态如下 systemctl  stop     firewalld Iptables -F Setenforce 0 三.部署FTP服务 1.安装FTP服务,并将安装源复制到/var/ftp/centos7目录下: [root@pxe ~]# yum -y install vsftpd [root@pxe ~]# rpm -q vsftpd vsftpd-3.0.2-10.el7.x86_64 [root@pxe ~]# mkdir /var/…

第四章部署yum仓库服务 1.笔记 systemctl start 命令 :重启 systemctl enable 命令 :开机自启动 netstat -anput | grep 命令:查看是否开启 echo $ ?:判断上条命令是否执行成功,是0执行成功,非0不成功 yum provides 包:查看包名 2.基于ftp://的本地光盘创建yum仓库过程 yum -y install ftp (安装ftp 软件包) umount /dev/sr0      (卸载光盘 /dev/sr0) mk…

端口:53 一.DNS服务器 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址.域名的正向解析是DNS服务器最基本的功能,也是最常用的功能. 反向解析:根据IP地址查域名,即将指定的IP地址解析为相对应的域名.域名的反向解析不是很常用,只在一些特殊场合才会用到,如可用于反垃圾邮件的验证. 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据.构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源. 主域名服务器:…

1.笔记 NFS一般用在局域网中,网络文件系统c/s格式 服务端s:设置一个共享目录 客户端c:挂载使用这个共享目录 rpc:111远程过程调用机制 Showmount -e:查看共享目录信息 defaults:使用默认参数 Sed -i:修改文件 umount-a:卸载所有 mount-a:挂载所有 NFS   网络文件系统  C/S rpc 111 远程过程调用机制 S:设置一个共享目录 C:挂载使用这个共享目录 mount 2.NFS简介 NFS(NetworkFileSystem)网络文…

Linux网络服务10--远程访问及控制 一.SSH概述 1.SSH简介 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,语TELNET(远程登录)等应用相比,SSH协议提供了更好的安全性. 2.默认监听端口:TCP 22 二.OpenSSH的配置 1.OpenSSH安装包 默认安装Linux系统时自动安装,若未安装,安装光盘中的如下rpm包: openssh-5…

这个是大三下学期的Linux网络服务配置详解时,感觉老师上得简单,就整理下,岭南师范学院师弟妹有福,如果是蔡老师交的话,可以拿来预习,复习. 一.用PuTTY连接Linux ①.装有redhat系统的虚拟机 1. 编辑 --> 虚拟网络编辑器 记下 "类型" 和 "子网地址"(这些下面会有用) 2.看网络适配器 是与上面的"类型"一致,再看二个勾是否打上,否则后面可能连不上 如下图: 3.在虚拟机中登录redhat,修改IP地址,IP地址:…

继第三部分的DHCP服务器的设置成功,我们来做一个中继代理服务器的配置吧. 我们的虚拟机结构如图: 具体参考: (一)跟我一起玩Linux网络服务:DNS服务——BIND(/etc/named.conf./var/named)设置实现和解释 根据第三部分,我们在vm1上面部署了DHCP服务器,我们就在vm2上面配置中继服务,具体内容如下: 1.先在vm1下面同样配置DHCP的文件上多配置一个subnet ddns-update-style interim; ignore client-updat…

Linux网络服务01--Linux网络基础设置 一.查看及测试网络 1.使用ifconfig命令查看网络接口 (1)查看活动的网络接口 ifconfig命令 [root@crushlinux ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:0C:29:D5:3A:FA inet addr:192.168.200.100 Bcast:192.168.200.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29…

Linux网络服务12--NFS共享服务 一.NFS简介 端口号:TCP.UDP 111端口 NFS(Network File System)网络文件系统,是一种基于TCP/IP传输的网络文件系统协议,最初由SUM公司开发.通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源. NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能在局域网中使用.NFS服务的实现依赖于RPC(Remote Process Call)远程过程调用机制,以完成远程到本地的映…

如果有人问你Linux最强大的功能是什么,你大概会回答“是网络功能”.Lmux操作系统的优势之一就是网络功能了,这包含比较稳定的系统资源分配,以及较为安全的网络防护能力,所以许多人都喜欢用它来进行网络服务器的架设. Linux作为一个网络操作系统最主要的功能就是提供各种网络服务,而每个网络服务是带着各种各样的安全等级进人糸统的一扇门.为了方便用户建立Linux服务器系统,绝大部分Linux发行版默认安装了尽可能多的服务. 这些服务,有一些是用户不想需要.不了解的服务．或心须改变其默认配置和安装忤…

1.笔记 systenctl restart network:重启网卡网络服务 bash:刷新主机名称 netstat:查看网络状态 route -n:不做地址解析 mii-tool eno16777728:查看链路   2.ifconfig命令包含的信息:  Link encap:Ethernet以太⽹ HWaddr:物理地址(MAC地址) inet addr:IPv4地址 Bcast:⼴播地址 Mask:⼦⽹掩码 inet6 addr:IPv6地址   3.临时修改⽹络配置 (1)⽅法⼀:i…

第三章 进程管理 3.1 进程 进程就是处于执行期的程序 进程就是正在执行的程序代码的实时结果 线程:在进程中活动的对象.每个线程都拥有一个独立的程序计数器.进程栈和一组进程寄存器. 内核调度的对象是线程,不是进程,对于Linux而言,线程只是一种特殊的进程. 进程提供两种虚拟机制:虚拟处理器和虚拟内存 虚拟处理器给进程一种假象,让这些进程觉得自己在独享处理器. 虚拟内存让进程在分配和管理内存时觉得自己拥有整个系统的所有内存资源. 在线程之间可以共享虚拟内存,但每个都拥有各自的虚拟处理器 进程是…

第三章 进程管理 3.1 进程 1.进程就是处于执行期的程序:进程就是正在执行的程序代码的实时结果:进程是处于执行期的程序以及相关的资源的总称:进程包括代码段和其他资源. 线程:是在进程中活动的对象. 2.执行线程,简称线程,是在进程中活动的对象.每个线程都拥有一个独立的程序计数器.进程栈和一组进程寄存器. 3.内核调度的对象是线程,而不是进程.Linux对线程并不特别区分,视其为特殊的进程 4.在现代操作系统中,进程提供两种虚拟机制:虚拟处理器和虚拟内存.在线程之间可以共享虚拟内存,但每个都拥…

我们今天来做DHCP服务器的配置,我们的前提示要实现用一台虚拟机做DHCP服务器 1.首先,我们要有DHCP软件,我们用到下面两个软件(可以使用其他方法从网上直接安装,具体方法网络搜索) dhcp-3.0pl1-23.i386.rpm dhcp-devel-3.0pl1-23.i386.rpm 下载后,安装 # rpm -ivh /home/yanji/dhcp*.rpm 2.我们更新一下搜索的数据内容,查找我们的主配置文件 # updatedb# locate dhcpd.conf/etc/l…

1.笔记 服务端端口:67 客户端端口:68 dhcliemt -r:释放IP地址 dhcliemt -d:重新获取IP地址 :.,$ s/190.168.200 / 192.168.100 /g 从当前字符行到结尾字符行把200切换成100 2.DHCP租约四个过程 (1)DHCP(DynamicHostConfigurationProtocol)动态主机配置协议 DHCP是由Internet工作任务小组设计开发的,专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议. 使用DH…

目录 一.yum仓库简介 二.yum配置文件 1yum主配置文件 2日志文件 三.yum命令详解 1查询软件包命令 2查询软件包组命令 3yum安装升级 4 软件卸载 四.搭建yum仓库 本地仓库 http 搭建 ftp搭建 一.yum仓库简介 yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系. yum由仓库和客户端组成,也就是整个yum由两部分组成,所以yum可以存放在两台服务器上.也可以存放…

本节主要介绍一个进程控制的实例,功能就是在前台或者后台接收命令并执行命令,还能处理由若干个命令组成的命令行,该程序命名为samllsh. 基本逻辑就是 while(EOF not typed) { 从用户终端取得命令行 执行命令 } setp1:取得命令行内容,用uerin函数实现,处理步骤首先显示提示符,提示符的具体内容由用户通过参数传递给函数,然后每次从键盘读取一个字符,存入inpbuf中,结束时userin返回字符个数或者EOF(文件结尾),换行符也要存入inpbuf 代码如下: #inc…

多线程服务器的适用场合与常用编程模型 进程间通信与线程同步; 以最简单规范的方式开发功能正确.线程安全的多线程程序; 多线程服务器是指运行在linux操作系统上的独占式网络应用程序; 不考虑分布式存储, 只考虑分布式计算; 进程与线程 进程(process)是操作系统里最重要的两个概念之一(另一个是文件), 粗略的讲, 一个进程是"内存中正在运行的程序"; 每个进程有自己独立的地址空间(adress space), "在同一个进程"还是"不在同一个进程&q…

netstat命令 示例:查看指定的服务是否开启netstat | grep ssh | grep -v grep 网络下载器————wget wget是一个Linux环境下用于从WWW上提取文件的工具.wget支持HTTP和FTP协议,支持代理服务器和断点续传功能,能够自动递归远程主机的目录,找到合乎条件的文件并将其下载到本地硬盘上.wget urlfile 网络通信命令 和windows一样,linux也提供了类似的通信工具,其中包括限于单个系统中单向的向某个用户发送消息write和向所有用…

进程的七种状态 在内核源码的 include/linux/sched.h文件中: task_struct的status可表示 #define TASK_RUNNING 0 #define TASK_INTERRUPTIBLE 1 #define TASK_UNINTERRUPTIBLE 2 #define TASK_STOPPED 4 #define TASK_TRACED 8 task_struct和exit_status均可标识 #define EXIT_ZOMBIE 16 #define…

2015年3月24更新 添加了要加的配置域名解析器(否则会找不到域名)     一.创建该实验的的模型   配置完gate虚拟机的两张网卡后,就启动gate的转发 [root@localhost root]# vi /etc/sysctl.conf ... net.ipv4.ip_forward = 1 ...   修改成以上的形式,net.ipv4.ip_forward=1是指表示转发,0表示不转发   vm1和vm2要添加到达对方的路由 vm1上: # route add -net 192.…

建立TCP需要三次握手才能建立,而断开连接则需要四次握手.整个过程如下图所示: 其中三次握手即建立连接 四次挥手则为关闭连接 TCP连接的11种状态 客户端独有的:(1)SYN_SENT (2)FIN_WAIT1 (3)FIN_WAIT2 (4)CLOSING (5)TIME_WAIT . 服务器独有的:(1)LISTEN (2)SYN_RCVD (3)CLOSE_WAIT (4)LAST_ACK . 共有的:(1)CLOSED (2)ESTABLISHED 建立连接时的状态变迁 一开始,建立连…

第3章 进程管理20 3.1 进程20 进程就是处于执行期的程序(目标码存放在某种存储介质上),但进程并不仅仅局限于一段可执行程序代码.通常进程还要包含其他资源,像打开的文件,挂起的信号,内核内部数据,处理器状态,一个或多个具有内存映射的内存地址空间及一个或多个执行线程.当然还包括用来存放全局变量的数据段等,实际上,进程就是正在执行的程序代码的实时结果,内核需要有效而又透明地管理所有细节. 执行线程,简称线程,是在进程中活动的对象,每个线程都拥有一个独立的程序计数器.进程栈和一组进程寄存器,内核…

1.设置window IP地址为192.168.3.XX,掩码24位. 2.设置Linux IP地址为192.168.3.YY,掩码24位.window与Linux互相ping通. 3.在linux中开通telnet和vsftp服务. 4.linux中建立  a+学号 的帐号,使用该帐号telnet登录linux,在主目录下创建login.txt文件. 5.在window中使用命令行终端连接至linux的ftp服务. 6.在linux中把/var/log/messages文件的后10行写入log…

各硬件装置在linux中的文件名 在linux系统中,每个装置都被当成一个档案来对待. 常见的装置与其在linux中的档名: 磁盘分区 磁盘链接的方式与装置文件名的关系 个人计算机常见的磁盘接口有两种:IDE接口.SATA接口(主流). IDE接口:通常主机提供两个IDE接口,一个IDE扁平电缆可以链接两个IDE装置,因此最多可以接到4个IDE装置.两个IDE接口通常被称为IDE1(primary)和IDE2(secondary),每条扁平电缆上面的IDE装置可以被区分为Master和Slave…

2015-03-24   如果看了我之前写的文章 DNS服务——BIND(/etc/named.conf./var/named)设置实现和解释,再来看这篇文章,你会发现部署BIND是件很简单的事情 如果本文有什么看不懂得,可以看上面的连接的文章,里面介绍解释的很相尽 自动部署其实就是我们的shell脚本,通过对特殊符号的结束输入,使得变得非交互了. 自动部署的好处就是方法是一样的,步骤也是一样,就是这里部署的IP和反IP(RIP)要自己设置. 注: (1)执行这个命令可能用到root用户的权限,…

3.1内存性能统计信息 3.1.1 内存子系统和性能 和CPU相比,内存的读写速度都大大落后于CPU.为了弥补这个差距,通常CPU会采用高速缓存的机制(高cache). 3.1.2 内存子系统(虚拟存储器) 在物理内存寻址时,Linux将其分成块或者内存“页”.内存页面过小,会造成管理内存时产生大的花销:内存页面大时,则容易造成内存的浪费. l  交换(物理内存不足) 内存的大小是固定的,当内存不够用时,内核会使用硬盘作为临时存储器,这个硬盘空间称为交换分区(swap space). 交换分区确…

…

…