LINUX汇总.doc_咨信网zixin.com.cn

资源描述

LINUX汇总第一章（DHCP） 2 步骤 2 DHCP中继 3 步骤： 3 第二章（FTP） 3 注意地方: 3 要求： 4 FTP(2) 5 步骤 5 第三章（SAMBA） 5 注意地方： 6 要求： 6 第四章（DNS） 7 注意地方： 7 配置命令： 7 委派 8 辅助 8 转发 8 第五章（WEB） 8 注意地方： 8 大概步骤 8 第六章(邮件) 9 步骤： 9 第七章（代理和防火墙） 31 代理 31 透明代理 31 Iptables 31 关键命令 31 第八章（SSH） 32 登录方式： 32 上传 33 下载 33 NIS 33 步骤： 33 第一章（DHCP）步骤 1、复制副本内容到主配置文件下/etc/dhcpd.conf下 2、新建作用域 3、重启服务 DHCP中继 DHCP服务器步骤： 1、新建多个作用域 2、网关指向中继的ip 3、关闭防火墙中继上 1、开启路由功能（vim /etc/sysctl.conf）sysctl -p 2、添加DHCP服务器的ip(dhcrelay 服务器ip) 客户端自动获取： Ipconfig /renew 第二章（FTP）注意地方: 要求：除去宿主目录的束缚 Setsebool –P allow_ftp_full_access 訪問限制 userlist_enable=YES userlist_deny=no userlist_file=/etc/vsftpd.user_list /etc/vsftpd.user_list 添加可以訪問的用戶匿名上传 anon_upload_enable=YES chmod 777 /var/ftp/pub 更改默认共享目录为/misc/abc 在enable for standalone mode 下 local_root=/misc 创用户 adduser -g ftp -s /sbin/nologin 用户名 passwd 用户名禁锢宿主目录 chroot_local_user=YES VIP 主配置文件下/etc/vsftpd/vsftpd.conf local_user_dir=/etc/vsftpd addu tt pass tt vi /etc/vsftpd/tt local_max_rate=100000 /etc/vsftpd.user_list(白名单) /etc/vsftpd.ftpusers(黑名单) FTP(2) 步骤１.安裝包（第一張光盘）２.建虛擬目錄３.生成目錄４.加權限５.生成ＰＡＭ．Ｄ文件　/etc/pam.d/vsftpd.w auth(認證） required（需要） /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 建用戶６./etc/vsftpd/vsftpd.conf 重啟服務第三章（SAMBA）注意地方： setsebool -P samba_enable_home_dirs on 去除宿主的目录保护打标记主的目录保护 chcon -R -t samba_share_t /目录要求： adduser w smbpasswd -a w 允许或拒绝网段 server string下 hosts allow = 允許的ｉｐ隐藏共享目录 browseable = no 一个打开需要口令，一个打开不需 guest account = 目錄名 security = share public = yes public = no 還需要配置共享目錄 public=no public=yes Smb客户端共享服务器上的资源，服务器访问 smbmount //192.168.0.2/li /misc –o username=xx 第四章（DNS）注意地方： 1、实际是/，但是在ROOT目录下建的目录 2、记录的解析时，没在网站后加点 3、关闭防火墙 4、没重启服务 5、DNS的指向（两方） 6、代理的错误 7、权限、标记、目录、服务 8、CP -A CP -R 安装YUM服务！ /etc/yum.r/rhs file:///media/Server enable该成1 yum clear all rpm --import /etc/pki/r/R yum install dhcp 配置命令：必须是cp -a cd /var/name/chr/etc ls cp -a name.cach named.conf vim named.conf 新建区域 vim named.rf cd /var/named/ch/var/name 新建记录 cp -a named.local cp -a benet.rev ser named start DNS指向自己 vi /etc/res 委派辅助转发第五章（WEB）注意地方： 1、关防火墙 2、DNS 3、重启服务大概步骤事先做好的DNS(必须) 主配置文件是： /etc/httpd/conf/httpd.conf dns 主机头 972---ip+端口 985 ServerName DocumentRoot 打标记 chron -R -t httpd_sys_content_t /home/* (只有默认网页/var/www/html才打过) 修改语言 GB2312 第六章(邮件) 步骤： Mail A PTR 注册两个用户用来测试测试收发邮件！第七章（代理和防火墙）代理 1、acl src wl 192.168.3.0/255.255.255.0 2、Http_access allow wl 3、重启服务 4、在浏览器上设置代理透明代理 1、/etc/squid/squid.conf httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on 2、重启服务 3、设置策略 iptables -t nat -A PREROUTING -s 192.168.1.0/24 \ > -p tcp --dport 80 -j REDIRECT --to-ports 3128 （无需在浏览器上设代理） Iptables 关键命令 SNAT Iptables -t nat –A POSTROUTING –s 192.168.0.1 –j SNAT –-to 192.168.1.251 DNAT Iptables –t nat –A PREROUTING –d 192.168.1.251 –j DNAT –to 192.168.0.1 设置Linux作为网关服务器 (公网ip，PPP0拨号网络接口带动内访问外) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 \ > -o ppp0 -j MASQUERADE 保持命令 service iptables save 状态检测 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 设置转发过滤规则 iptables -A FORWARD -p tcp -m multiport --dport 21,80,25,110 -j ACCEPT echo 1 >/proc/sys/net/ipv4/ip_forward modprobe iptable_nat modprobe ip_conntrack_ftp modprobe ip_nat_ftp 限制过滤规则的检测频率为每分钟平均流量3各网络数据包（超过上限的网络数据包将暂停检测），并将瞬间流量设定为一次最多处理3个数据包（超过上限的网络数据包将被丢弃不予处理），这类网络数据包通常是黑客用来进行拒绝服务攻击： iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT FORWARD packet died:" 从防火墙送出的TCP网络数据包必须先进行bad_tcp_packets过滤： iptables -A OUTPUT -p TCP -j bad_tcp_packets 第八章（SSH）登录方式： ssh root@192.168.1.2 SHH –L 192.168.1.2 sftp username@sshserver ssh-keygen -t rsa 上传 scp root@192.168.1.2:/etc/passwd . 下载 Scp –r /etc/httpd root@192.168.1.2/mnt Synrc –a –e ssh /etc/httpd 192.168.1.2:/mnt NIS 步骤： domainname com 第一張 hostname abc vi /etc/sysconfig/network 建用戶 vi /etc/ypserv.conf 109 vi /etc/yp/Mikefile 109 cd /var/yp make ser ypserv start ypserev is ok _____ domainname abc vi /etc/hosts vi /etc/yp.conf vi /etc/nss ser ypbind start

展开阅读全文