云计算课程笔记第二册-linux网络服务

Linux 笔记文档说 一、查看及测试网 二、设置网络地址参 三、修改主机 四、配置路 四、主配置文件 五、设置共 六、安全共享措 七、共享主机文 三、构建缓存服务 四、模拟误删除配置文件内容，进行排

一、邮件系统概 二、邮件通信协 三、常见的邮件服务器软 四、邮件大小及邮箱空间限 二、加密算 三、数字签 四、数字 五、时TCP 五、实现不同网段的不同装 ifconfiga查看指定的网络接口（不论该网络接口是否处于激活状态 ifconfigLinkencap：Ethernet以太网HWaddr：物理地址（MAC地址）inetaddr：IPv4地址Bcast：广播地址 inet6addr：IPv6地址 umTransmissionUnit）Metric：跳跃RXpacketserrorsdroppedoverrunsframeTXpackets：发送数据包errors：错误dropped：丢弃overruns：过载carrier：载波collisions：冲撞txqueuelen：发送列队长度RXbytes：接收字节数TXbytesiplinkipa（ipaddress） 4、查看网络连接情况netstat 数据包的路由途径traceroutedostracertd（-d不将地址解析成主机名linux： 解析nslookup方法一：ifconfigIP地址/方法二：ifconfigIPnetmask 第一块网卡为eth0 物理地址（MAC地址 UUID 图形化管理控制，是networkmanger的参数#BOOTPROTO=dhcp自动获取；BOOTPROTO=static手动配置 IPv4协议的IP地址 是否启用IPv6协议 DNS解析服务 方法：ifconfig网络设备:IP地址/[root@www~]#ifconfigeth0:0/24 [root@www~]#cd/etc/sysconfig/network-scripts/方法：ifconfig示例[root@www~]#ifconfigeth1up 1>格式：ifdown网络设备;ifup网络设备hostname 1>方法：routeaddnet网段/gwroutedelnet网段/1>方法：routeadddefaultgwroutedeldefaultgw 方法一：在/etc/rc.local中添加

方法三：修改/etc/sysconfig/static-routes配置文件（没有该文件手动建立） echo1”>/proc/sys/net/ipv4/ip_forward（临时开启 vietc/sysctl.confnet.ipv4.ip_forward=01（永久开启）sysctl-p（使sysctl.conf文件立即生效） 方法一：vi编辑/etc/sysconfig/network-scripts/

说明：/etc/hosts文件优先于DNS 解析服务，也就是说，如果一个在hosts文件中已存在映射关系，将不再通过DNS服务器进行解析。hosts文件中一个ip 分配TCP/IP参数的协议。需要再重新配置每个用户的IP地址，提高了IP地址的利用率，方便客户端的配置。IP地址、子网掩码、对应的网络地址、广播地址、默认网关地址、DNS服务器对客户机来说是未知的）DHCPDiscoverDHCP服务器。广播

DHCPIPIP地地址、子网掩码、默认网关、租约的期限、DHCP服务器的IP地址。DHCPDHCPOfferIPIP地址DHCPDHCP客户机。DHCPDHCPOfferIP地址后，客户RequestIP配置的服务器的服务标识符（IP地址。被，则DHCP服务器取消并保留其IP地址以提供给下一个IP租约的的请求。DHCPDHCPRequestDHCPACK消息的形式向客户机IP地址的有效租约和其他可配置的信息。当客户DHCPACK消息时，它就配置了IP地址，完成TCP/IP的初始化。

IPDHCPRequestDHCP服务器接收到这一信息DHCP客户机继续使用原来的IPDHCPACK确认信息。IPDHCP客户机使用（IP地址已经分配给其，DHCPDHCPDHCPNackDHCPDiscover发现信息来请求信的IP地址。DHCPRequestDHCPDHCPIP地址可以继续使用到最大租约时间的87.5%。能在VLAN。DHCP服务器在VLAN100中，就只有VLAN100内的所有客户机能从器来获取IP地址，就需要在三层交换机中开机DHCP中继功能。

在三换机上配置DHCP中继转发，操作如下：SW-3L(config-if)#ipaddSW-3L(config-if)#noshSW-3L(config-if)#ipaddSW-3L(config-if)#noshSW-3L(config-if)#ipadd一台DHCP服务器，但是这种方式存在资源上的浪费，而且不利于集中管理。1、DHCP此处略，参见第一册Linux系统管理03）

·DHCP修改配置文件 Jan2316:49:17wwwdhcpd:InternetSystemsConsortiumDHCPServer4.1.1-P1Jan2316:49:17wwwdhcpd:Copyright2004-2010InternetSystemsConsortium.Jan2316:49:17wwwdhcpd:Allrights.Jan2316:49:17wwwdhcpd:Forinfo,pleasevisitJan2316:49:17wwwdhcpd:NotsearchingLDAPsinceldap-server,ldap-portandldap-base-dnwerenotspecifiedintheconfigfileJan2316:49:17wwwdhcpd:InternetSystemsConsortiumDHCPServer4.1.1-P1Jan2316:49:17wwwdhcpd:Copyright2004-2010InternetSystemsConsortiumJan2316:49:17wwwdhcpd:Allrights.Jan2316:49:17wwwdhcpd:Forinfo,pleasevisitJan2316:49:17wwwdhcpd:Wrote0deletedhostdeclstoleasesfileJan2316:49:17wwwdhcpd:Wrote0newdynamichostdeclstoleasesJan2316:49:17wwwdhcpd:Wrote0leasestoleases

Jan2316:49:17wwwJan2316:49:17wwwdhcpd:Nosubnetdeclarationforeth1(1).Jan2316:49:17wwwdhcpd:**Ignoringrequestsoneth1. Jan2316:49:17wwwdhcpd: youwant,pleasewriteasubnetdeclarationJan2316:49:17wwwdhcpd: inyourdhcpd.conffileforthenetworksegmentJan2316:49:17wwwdhcpd: towhichinterfaceeth1isattached.**Jan2316:49:17wwwJan2316:49:17wwwJan2316:49:17wwwdhcpd:Nosubnetdeclarationforeth0(08).Jan2316:49:17wwwdhcpd:**Ignoringrequestsoneth0. IfthisisnotwhatJan2316:49:17wwwdhcpd: youwant,pleasewriteasubnetdeclarationJan2316:49:17wwwdhcpd: inyourdhcpd.conffileforthenetworksegmentJan2316:49:17wwwdhcpd: towhichinterfaceeth0isattached.**Jan2316:49:17wwwJan2316:49:17wwwJan2316:49:17wwwdhcpd:Notconfiguredtolistenonanyinterfaces!Jan2316:49:17wwwdhcpd:Jan2316:49:17wwwdhcpd:ThisversionofISCDHCPisbasedonthereleaseJan2316:49:17wwwdhcpd:.FeatureshavebeenaddedandotherchangesJan2316:49:17wwwdhcpd:havebeenmadetothebasesoftwarereleaseinordertomakeJan2316:49:17wwwdhcpd:itworkbetterwiththisdistribution.Jan2316:49:17wwwJan2316:49:17wwwdhcpd:PleasereportforthissoftwareviatheCentOSBugsDatabase:Jan2316:49:17wwwdhcpd: Jan2316:49:17wwwJan2316:49:17wwwdhcpd: Jan2317:18:06wwwdhcpd:InternetSystemsConsortiumDHCPServer4.1.1-P1Jan2317:18:06wwwdhcpd:Copyright2004-2010InternetSystemsConsortium.Jan2317:18:06wwwdhcpd:Allrights.Jan2317:18:06wwwdhcpd:Forinfo,pleasevisitJan2317:18:06wwwdhcpd:/etc/dhcp/dhcpd.confline1:semicolonexpected.Jan2317:18:06wwwdhcpd:ption-name-serversJan2317:18:06wwwdhcpd: Jan2317:18:06wwwdhcpd:/etc/dhcp/dhcpd.confline6:semicolonexpected.Jan2317:18:06wwwdhcpd:log-facilityJan2317:18:06www Jan2317:18:06wwwdhcpd:/etc/dhcp/dhcpd.confline6:expectingaparameterordeclarationJan2317:18:06wwwdhcpd:log-facilitylocal7;Jan2317:18:06www Jan2317:18:06wwwdhcpd:Configurationfileerrorsencountered--exitingJan2317:18:06wwwdhcpd:Jan2317:18:06wwwdhcpd:ThisversionofISCDHCPisbasedonthereleaseJan2317:18:06wwwdhcpd:.FeatureshavebeenaddedandotherchangesJan2317:18:06wwwdhcpd:havebeenmadetothebasesoftwarereleaseinordertomakeJan2317:18:06wwwdhcpd:itworkbetterwiththisdistribution.Jan2317:18:06wwwJan2317:18:06wwwdhcpd:PleasereportforthissoftwareviatheCentOSBugsDatabase:Jan2317:18:06wwwdhcpd: Jan2317:18:06wwwJan2317:18:06wwwdhcpd:分析：line1line6附近有错误。Configurationfileerrorsencounteredexiting，配置可以与/usr/share/doc/dhcp-/dhcp.conf.sample进行对比。 1>DHCP-Server（DHCP服务器）54/242>DHCP-Relay（DHCP中继/24（VMnet3）eth4：/243>Linux客户机（用于测试主机是否生效eth1：BOOTPROTO=dhcp4>WindowsXPIP地址 [root@www~]#vi 注 -d获取IP租 -rIP【WindowsXP IP地址网段是规划 在Windows网络环境中，主机之间进行文件和共享是通过微软公司自己SM（SerCIFS能直接与Linux/UNIX系统进行通信。SambaLinux/UNIXSMB/CIFS网的企业环境时，选用Samba可以很好地解决不同系统之间的文件互题。 1、作用：负责为客户机提供服务器中共享资源 和文件等）端口：TCP139端口（SMB协议、445端口（CIFS协议2、端口：UDP137-138端口（NetBIOS协议[homes]宿 [printers]共享设 testparm命 设为可共 3>282行至最后，到最后一行下 录只读，test2用户对该 创建 注：pdbeditauSamba用户pdbeditxuSamba用户pdbedit-L列表查看Samba用户pdbedit-Lv详细查看Samba用户1>将安全等级改为user 给Samba服务器中的 [root@www~]#rpm-qa|grep[root@www~]#mount-oremount,acl/[root@www~]#setfacl-mu:test2:rwx[root@www~]#ll-ddrwxrwxr-x+2rootroot40961月2422:29share/[root@www~]#getfacl/share/getfacl:Removingleading'/'fromabsolutepathnames#file:share/#owner:root#group:root[root@www~]#odo+w/share/[root@www~]#ll-d/share/drwxrwxrwx+2rootroot40961月2422:29 为了进一步提高Samba共享服务的安全性，除了可以对指定的共享 1、共享账号映射（别名在使用Samba共享账号时，通常情况下，一个共户账号都有一个同名的系统用户writeshare1>修改/etc/samba/smbusers文件 1、Windows示例：Windows10系统IP地址为08/24的Samba服务 为test2 1>smb命smb-Lsmb-U 置文件中设置的test1用户的只读权限

发现当客户机地址为11/24时，无法 方法二：mounttest1test1的权 发现test2可读可写，新建文件默认权限为644，新建 mount 【挂载安装samba4-libs包mount:cannotmountblockdevice08/shareread-onlycifs-utils 2、数据连接：TCP20，用于上传、数ASCII（AmericanStandardCodeforInformationInterchange）输程序、等非纯文本字符的文件。1、用户：用户名为ftp或anonymous，提供任意（包括空）都可以通过服务器的验证。一般用于公共文件的，如提供一些免费的软件、学习资料的站点。3FTPLinux系统账1、Windows系统：FileZillaServer、Serv-U2、Linux/Unix系统：vsftpd（VerySecureFTP 1、Windows系统：ftp命令、CuteFTP、FlashFXP、LeapFTP、Filezilla等。还有一些工具软件，如FlashGet、Wget等，但不具备上能，通常不称为FTP客户端工具。2、Linux/Unix系统：ftp2、准备FTP 4、测试FTP服务器 默认权限700，上传文件默认权限600。user_list文件：此用户列表默认情况下也是，即在此用户列表中的用户不

，再在客户端分别用test1、test2尝试 [root@wwwvsftpd]#vim增加userlist_deny=NO时，user_list用户列表为白，此时仅此内用户可FTP服 生成数据库文件。（1db4-utils）注：db_load-t（hash：哈希，散列 修改zhangsan的配置文件，使其可以上传、建立 传输速率1字节/秒、根 可以，无法上传。[root@wwwvsftpd]#vim pasv_min_port=24500//模式端口下限pasv_max_port=24600//模式端口上 //最大15000，最大客户连接数，一般不限制 整个Internet大家庭中连接了数以亿计的服务器、个人主机，其中大部的、邮件服务等服务器都使用了形式的地址，如 址形式要比使用47、4的IP地址形式更加直观，更加容易被用户记对应关系，这些特定的DNSIP地址段称为“zone（区域。根据地址解析的方向不同，DNS区域相应的分为正向区域（包含到IP地址的解析记录）和反向区域（包含IP地址到的解析记录。缓存服务制的区域地址数据。构建缓存服务器时，必须设置根域或指定其他DNS服务器作为解主服务DNS区域的地址数据库，对其中的解析记录具有自主控制权，是指定从服务与主服务器提供完全相同的DNS解析服务，通常用于DNS服务器的热备份。对客户机来说，无论使用主服务器还是从服务器，查询结果都是一样的。以上所述主、从服务器的角色，知识针对某一特定的DNS区域来说的。例如，同一台DNS服务器，可以是“.”区域的主服务器，同时也可以是“”区域的从服务器。DNSDNS服务器发出解析请求，DNS服务器从服务器本地的唯高速缓存中查询发现没有结果，此时该DNS服务器以DNS客户的向其他服务器发送请求，此过程称为迭代查询，即Server-Server TCP53UDP53bind-chroot：为BIND服务提供一个的根 ）以提高安全性。也称为jail（监牢）机制。2、主配置文件 [root@www~]#named-checkzone区域数据文件的路器，为的员工计算机提供DNS解析服务。 缓存服务器IP地址为08，并能够正常互联网方法一：指向网通DNS服务器[root@www~]#vim [root@www~]#vim 主服务器通常架设在Internet环境中，提供某一个域或几个域内的主机名与IP地 ，IP地址0/24邮件服务器 ，IP地址服务器 修改主配置文件 对客户机来说，无论使用主服务器还是从服务器，查询结果都是一样的。 修改主配置文件 修改主解析服务器的主配置文件，添加also-notify{1;};观察从 课 eth1IP/24（vmnet-2）模拟·在Internet中的公共 ·分别用两台客户机模拟内网与进 内网及模拟的两台客户机进2>测 智能DNS是服务在业界首创的智能解析服务。能自动判断者的IP地址并解析出对应的IP地址，使网通用户会到网通服务器，电信用户会到电信服务器。运营商网络的用户，那电问企业的时候，智能DNS会自动根据IP判断，再从DNS同步了解析企业站点所用的智能DNS，不然用户有可能无法到企业站点，一般会出现在智能DNS刚生效的小时，DNS会自动同步。（自百 课2、构建智能IPIP----- 1>vmnet-1 2>vmnet-23>vmnet-3 一般称为邮件服务器软件。MTA软件负责接收客户端软件发送的邮件，并将邮件传输给其他的MTA程序，是电子邮件系统中的部分。常见的MTA软件有Windows系统的ExchangeLinux系统下的Sendmail、Postfix等。一般称为邮件客户端软件。MUA软件功能是为用户提供发送、接收和管理电子邮件的WindowsMUAOutlookExpress、Outlook、Foxmail等。在Linux平台中常用的MUA软件包括Thunderbird、Kmail、Evolution等。MDA软件负责在服务器中将邮件分发到用户的邮箱。MDA软件相对比较特殊，它SMTP协议使用TCP端为253、IMAP（InternetMessageAccessProtocol）互联网消息协IMAP4协议使用的TCP端为POPIMAP4协议提供了更为灵活和强大的邮件收取、邮件管理功能。目前IMAP协议的版本是IMAP4。 ：源码包postfix-2.11.7.tar.gz配置DNS解析服务器（详细过程略，配置单如下 确认[root@mail~groupaddg1200postdrop[root@mail~]#groupadd-g1000postfix[root@mail~]#useradd-M-u1000-gpostfix-Gpostdrop-s/sbin/nologin[root@mailpostfix-2.11.7]#makemakefiles'CCARGS=-DUSE_SASL_AUTH--I/usr/include/sasl''AUXLIBS=-L/usr/lib64/sasl2-lsasl2'&&make&&make /var/spool/postfix/：包括postfix服务的邮件队列相关的子 Postfix：启动、停止postfix邮件服务，要求有root用户权限3>精简 inet_interfaces=06, myhostname= //邮件服务器的主机名 myorigin=$my mydestination=$my ,$myhostname //允许投递到本地目标邮件域home_mailbox=Maildir/ POP3/IMAP服务器软件，影响速度快而且扩展性好。DovecotLinux的系统用户，并通过PAM机制进行认证，只有通过认证后才允许用户收取邮件。[root@mail~]#useradd-M-s/sbin/nologin [root@mail~]#useradd-M-s/sbin/nologin PostfixCyrusSASL（CyrusSimpleAuthenticationandSecurity数库，使用CyrusSASL提供的认证服务saslauthd来核对系统账号和。 smtpd_sasl_auth_enable //smtpdsmtpd_sasl_security_options=noanonymous //不允许用户的发信mynetworks=/8 smtpd_recipient_restrictions= permit_sasl_authenticated,//允许通过验证的reject_unauth_destination//未通过验证的 Outlook2007SMTP发信认证（略过Web界面提供邮件发送、接受和管理操作。 课使用浏览 2、使用磁盘限制用户的邮箱空间大小（详细解释命令请参见磁盘部分 有相应的认证机构，负责颁发、验证 等工作，这个机构通常被称为 ，从而将不安全的IMAP服务改为加密的IMAPS服务。所以实际有效长度为56位。虽然该算法目前还没有找到更好的方法，但是通过暴2>3DES3DESDES3DES使用了三个阶段3>AES3DES算法更安全，它支持、、位密钥长度，有效的密有率较少，所以实际工程趋向于使用AES来提供更好的加密功能。 （DigitalSignatureAlgorithm） ·验证：接收方可以确认该发送方的标

MD5应用比较广泛的一种算法。MD5执行速度较快，但其安全性相对SHA稍差一点。SHA以产生160位的签名（20字节的长度）MD5SHA-256SHA-512等（SHA-2。它们具有更长的签3、SSLLinux系统中，OpenSSLSSL也是由Netscape（网景公司）开发，用于对数据进行加密和。如网上支付方面。 数字是一种性的电子文档，由公正的第机构，即CA中心签发。以数字为的加密技术可以对网络上传输的信息进行加密和、数字签名和签名认证，失了个人账户、等信息，仍可以保证账户和的安全。·使用者的标识信息（如名称和电子邮件地址·有