网络配置和文件服务器

基础知识！

1.IP地址： Ipv4 2的32次方（门牌号）

Ipv6 2的128次方（世界上的每一粒沙子分一个Ip）

255.255.255.255

11111111.11111111.11111111.11111111（2进制32位）

2. 3 组内网ip段：---->不能直接访问公网

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

 

 

3.  IP: 192.168.140.251-----必须成对出现（192.168.140任何一个数变化，网段就会发生变化）

子网：255.255.255.0--------必须成对出现（子网掩码是1的ip必须与之相对，掩码是用来区分网段的）

网关：255.255.255.0

11111111.11111111.11111111.00000000

4.端口的两种协议类型：（1-10000常用的）

tcp   2的16次方

Udp 2的16次方

 

5.常见网络端口：（收件人）

20  21 ftp服务 文件共享

22 ssh服务 安全远程网络管理

23 telnet服务（服务器端禁止使用，客户端常用命令）

25 smtp：简单邮件传输协议 发信

110 pop3：邮局协议 收信

80 www 网页服务

3306 mysql端口

53 DNS端口

6.telnet  ip  端口 测试对方的端口是否可以正常连接

  ctrl+]  -----------  quit 退出方式

C:\Documents and Settings\Administrator>telnet 192.168.140.122 22

欢迎使用 Microsoft Telnet Client

Escape 字符是 'CTRL+]'

Microsoft Telnet> quit

C:\Documents and Settings\Administrator>

 

C:\Documents and Settings\Administrator>telnet 192.168.140.122 80

正在连接到192.168.140.122...不能打开到主机的连接， 在端口 80: 连接失败

C:\Documents and Settings\Administrator>

7.所有系统常见端口

[root@CentOS6 tmp]# vi /etc/services

[root@CentOS6 tmp]#

8.端口数量  tcp  65535 udp  65535

9.netstat  -tlun   查看本机所有监听端口

[root@CentOS6 tmp]# netstat -tlun

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address               Foreign Address             State      

tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:55411               0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN    

   -t  tcp  -u udp   -l  监听  -n  以IP和端口号显示

 

 

10. 网关：（可以是服务器、路由器；不可以是交换机）

1）可以有两个网卡：内网通讯可以不写网关和DNS（只需要对公网卡配网关！！！）

            所有局域网交给交换机的数据，交换机不能处理直接交给网关

            接收局域网所有不能识别的数据

2）把内网的ip地址全部转换为公网ip

11.DNS： Domain  Name  System

1）域名   ----> IP 正向解析

2）IP ----> 域名 反向解析

12.北京网通： 202.106.0.20

13.网络配置 

1）IP地址配置

A）setup  service network  restart

     B）ifconfig  eth0  ip  netmask  掩码 临时生效

C)网卡配置文件(标准修改方式)vi /etc/sysconfig/network-scripts/ifcfg-eth0

14.自动获取只需标蓝的四句话

DEVICE=eth0 网卡设备名

BOOTPROTO=none 是否自动获取IP  none：不生效   static：手动   dhcp：动态获取IP

BROADCAST=192.168.140.255 广播地址

HWADDR=00:0c:29:21:80:48 mac地址

IPADDR=192.168.140.253 IP地址

IPV6INIT=yes IPv6开启

IPV6_AUTOCONF=yes IPv6获取

NETMASK=255.255.255.0 掩码

NETWORK=192.168.140.0 网段

ONBOOT=yes 网卡开机启动

TYPE=Ethernet 以太网

GATEWAY=192.168.140.1 网关

2)logout 用户退出后所有服务终止运行 远程也需要注销（远程连接linux256个 windows只有2个）

3）  A）vi /etc/sysconfig/network 主机名配置文件 永久生效，但是要重启

HOSTNAME=localhost.localdomain(linux不需要改主机名 windows不行)

 

B）hostname  mc 临时设定主机名

   hostname 查看主机名

 

4）vi /etc/resolv.conf DNS配置文件

   nameserver 114.114.114.114

 

15.网络命令

 

1） ifconfig 查看网卡信息

2） vi /etc/sysconfig/network-scripts/

3） ifup  eth0 ifdown  eth0 快速开启和关闭网卡 

4） netstat  -an 查看所有网络连接

netstat  -tlun 查看tcp和udp协议监听端口

netstat  -rn 查看路由 default：默认路由（网关）

[root@CentOS6 tmp]# netstat -rn

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

192.168.140.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

0.0.0.0         192.168.140.1   0.0.0.0         UG        0 0          0 eth0

[root@CentOS6 tmp]#

5） route -n 查看路由

route  add   default  gw  192.168.140.1 手工设定网关，临时生效

route  del d efault   gw  192.168.190.6 删除网关

6） ping  ip 探测网络通畅

7） traceroute  ip或域名 探测到目的地址的路径（经过哪些路由节点）（linux命令）

8） tracert      ip或域名 探测到目的地址的路径（经过哪些路由节点） windows下命令

9） [root@CentOS6 home]# cat /etc/passwd查看用户

挂载 安装[root@CentOS6 tmp]# yum -y install vsftpd(端口20-21)

启动：service vsftpd restart

[root@CentOS6 home]# service vsftpd restart

关闭 vsftpd：                                              [失败]

为 vsftpd 启动 vsftpd：                                    [确定]

[root@CentOS6 home]#

 

[root@CentOS6 home]# netstat -tlun

tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN  

 

tcpdump -i eth0 -nnX port 21------！！！！！！！抓包！！！！！！！

 

16.禁用防火墙和SELinux

1）防火墙禁用 setup

2）SELinux禁用（美国国家安全局开发的）

vi  /etc/selinux/config

SELINUX=enforcing

改为 SELINUX=disabled

3)重启linux   reboot

 

 

 

17.VSFTP服务

1）ftp：在内网和公网使用。 服务器：windows，linux 客户端：windows，linux

2）samba：只能在内网使用（文件共享服务）不能够进行上传 如果需要上传是需要其他服务支持的

    Samba不是文件服务器！！！！服务器：windows，linux 客户端：windows（linux）

 

A） ftp软件

linux： wu-ftp 早期，不太安全

proftp 增强ftp工具

vsftp 安全，强大

 

windows IIS windows下网页搭建服务，可以搭建ftp服务

Serv-U 专用ftp服务器

B） 原理

开启  21   命令传输端口（监听端口）

20 数据传输端口（必须开启！）数据访问端口（只要上传下载时开启！）

C） ftp的用户

a）ftp允许登录用户 就是系统用户 使用密码也是系统密码 上传位置：/home/家目录

不安全

b）匿名用户 anonymous 密码：空  或者 邮箱地址  11@aa 上传位置：/var/ftp/

尽量不要使用匿名用户

 

3）安装

rpm  -ivh  vsftpd...........    /  yum  install  vsftpd  -y

 

4) 相关文件

A)/etc/vsftpd/vsftpd.conf 配置文件

a.主机相关配置

listen_port=21 监听端口(没找到)

connect_from_port_20=YES 数据传输端口

ftpd_banner= 欢迎信息

b.本地用户

local_enable=YES 允许系统用户登录

write_enable=YES 允许上传

local_umask=022 默认上传权限

local_max_rate=300 上传限速（没找到）

C.配置文件配置

[root@CentOS6 ~]# vi /etc/vsftpd/vsftpd.conf

[root@CentOS6 ~]#

B)只需修改：

a.# Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=NO匿名用户登录YES允许匿名用户登录（限制匿名用户）

b.# You may fully customise the login banner string:

ftpd_banner=Welcome to machong FTP service.（欢迎信息）

      #

  c.chroot_local_user=YES 把所有用户限制在【家目录】下

 

chroot_local_user=YES（用户限制家目录）

chroot_list_enable=YES（和下面的同时打开）

# (default follows)

chroot_list_file=/etc/vsftpd/chroot_list（加入白名单就可切换目录）

C)vi /etc/vsftpd/ftpusers 用户访问控制文件 写入用户都不能访问ftp服务器(黑名单)

D)vi /etc/vsftpd/chroot_list 需要手工建立 定义是否把用户限制在家目录（白名单）

 

 

18. ftp客户端使用

1）使用命令登录  ftp  ip          登陆

C:\Documents and Settings\Administrator>cd..

C:\Documents and Settings>cd..

C:\>d:

D:\>ftp 192.168.140.122

Connected to 192.168.140.122.

220 Welcome to machong FTP service.

User (192.168.140.122:(none)): machong

331 Please specify the password.

Password:

230 Login successful.

ftp> pwd

257 "/home/machong"

ftp>

get  文件名 下载

put  文件名 上传 不能上传和下载目录

 

2）或者使用windows窗口ftp://用户名@IP在地址栏输入 ftp://192.168.140.122/   

！！点击文件夹显示windows目录

！！注意：只能从windows进行新建上传文件操作，不能够在Linux里面新建文件

 

3）使用第三方工具登录 flashFXP

19.samba服务器

1）简介：文件服务器 

2）端口：smbd：为clinet提高资源访问 tcp  139  445

nmbd：提供netbios主机名解析的 upd  137  138

3）安装相关程序

A)samba 主程序包 需要安装

 

错误消息（1.光盘没挂载； 2.放错盘了）

B)samba-common 主要配置文件 默认已安装rpm  -qa  |   grep  包名

C)samba-client 客户端文件 默认已安装rpm  -qa  |   grep  包名

4）相关文件  /etc/samba/smb.conf 配置文件 #  和  ；注释

 

5）服务器段配置  vi  /etc/samba/smb.conf

A）[global]

workgroup   =  工作组

server  string  =  服务器描述

log  file   = 日志位置%m按照日期保存

max  log  size  =  日志最大大小  KB

security     =  user   安全等级有以下三个：

user 使用samba用户登录。注意：samba用户由系统用户转变过来。要把

用户生成为samba用户，此用户必须已经是系统用户 密码是单独设 定的samba密码 权限按照linux去分配权限

share 不用密码（不可能使用）

server 使用验证服务器验证（局域网配一个验证服务器，一般不需要）

B)share   definitions 共享设置

[共享目录名]

Comment =   目录描述

Browseable =  yes 目录是否对用户可见

Writeable =  yes 可写（samba权限和系统目录权限要同时生效）

valid  users  =   用户名 用户限制（目录是哪个用户所有）

path  =  /www 指定共享目录位置

C）需要共享呢个文件 就写这四句话

[共享文档测试]

        path = /....路径

        browseable = yes 目录是否对用户可见

        writable=yes   可写（samba权限和系统目录权限要同时生效）

 

 

例子：

共享两个目录，一个是pub    位置在 /pub 所有用户都能访问，所有用户都能上传

soft 位置在  /soft 只有aa用户能访问，上传。其他用户不能访问

 

6）把系统用户声明为samba用户

smbpasswd  -a  系统用户名

smbpasswd  -a  machong 给smb用户设定密码

smbpasswd  -x  用户名 删除samba用户密码

给smb用户（系统用户）设定密码

[root@CentOS6 ~]# smbpasswd -a machong

New SMB password:

Retype new SMB password:

Added user machong.

[root@CentOS6 ~]# smbpasswd -a bnz

New SMB password:

Retype new SMB password:

Added user bnz.

service smb  restart

 

pdbedit   -L 查看samba用户

[root@CentOS6 ~]# pdbedit -L

machong:500:machong

bnz:506:

 

7）重启服务

service  smb  restart（两个都要重启）

service  nmb  restart（两个都要重启）

注意：samba权限和系统权限取最严格权限

  samba用户必须是系统用户

  启动的服务名是smb

 

8) 客户端使用

windows： 共享目录  net  use  *  /del  (删除windows客户端登陆名密码等缓存)

linux客户端：smbclient  //192.168.140.253/soft -U aa

 

20.文件服务器总结：

1)  vsftp  服务器：linux  windows   客户端：linux  windows    使用范围：内网  外网

共享目录：普通用户是用户家目录，匿名用户是/var/ftp/目录。不能手工指定

登录用户：系统用户，使用系统密码登录

 

2) samba：服务器：linux windows 客户端:linux  windows使用范围：内网

共享目录：手工指定

登录用户：系统用户，使用samba密码登录

 

 

21.安全登录 22端口

 

1） 联机加密工具 非对称钥匙对加密

2）  安装 默认安装 openssh

 

3） 启动 默认开机自启动 service  sshd  restart

4） 配置文件 /etc/ssh/sshd_config （不需要修改）

5） ssh远程安全联机 ssh   用户名@ip （linux连接linux）

6）scp 网络复制，网络文件传输

A)下载

scp  用户名@ip:路径   本地路径

scp  root@192.168.140.93:/root/abc  /root 下载文件

[root@CentOS6 home]# scp user2@192.168.140.120:/home/user2/123  /home

Address 192.168.140.120 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

user2@192.168.140.120's password: 

123 100%    0     0.0KB/s   00:00

scp  -r  root@192.168.140.93:/root/11  /root 下载目录

[root@CentOS6 home]# scp -r user2@192.168.140.120:/home/user2/abc  /home

Address 192.168.140.120 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

user2@192.168.140.120's password: 

[root@CentOS6 home]# ls

abc  bnz  lost+found  machong  machongtest  machongtest1  machongtest2  user1  user2

[root@CentOS6 home]#

B)上传

scp  本地文件或目录  用户名@ip:路径

scp  -r  /root/11  root@192.168.140.93:/root 上传目录

[root@CentOS6 home]# scp -r /home/aaabbb user2@192.168.140.120:/home/user2

Address 192.168.140.120 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

user2@192.168.140.120's password:

[root@CentOS6 home]#

 scp  /home/bbbccc  user2@192.168.140.120:/home/user2 上传文件

[root@CentOS6 home]# scp  /home/bbbccc  user2@192.168.140.120:/home/user2

Address 192.168.140.120 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

user2@192.168.140.120's password:

bbbccc                                                                                     100%    0     0.0KB/s   00:00    

[root@CentOS6 home]#

 

22.网络文件传递：

Windows 向   windows 网上邻居 qq 网盘

Windows 向   Linux winscp

Linux 向   Linux scp命令