NFS(NetworkFileSystem)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样前提关闭selinux强制模式》》》服务端安装nfs-utils开启服务加入防火墙机制nfs,mountd,rpc-bind,加载查看已添加建立
ISCSI(InternetSmallComputerSystemInterface),Internet小型计算机系统接口,又称为IP-SAN是一种基于因特网及SCSI-3协议下的存储技术iscsi是直接对设备进行共享的服务nfs网络共享文件系统服务smb/cifs局域网共享文件服务前提SELinux修改为警告模式setenforce0》》》服务端创建新分区/dev/vdb1,大小1G安装targ
Squid是一个高性能的代理缓存服务器用来缓冲Internet数据的可中转服务器功能正向代理服务器(加快访问速度也可×××),反向代理服务器(cdn加速加快访问速度),squid调度器(减少访问压力)squid正向代理服务器前提一个squid服务端一个测试端squid服务端设置关闭防火墙设置ip可上网网关及电信dns地址重启网络安装squid查看配置文件打开squid服务编辑配置文件vim/etc/
LAMP是Linux+Apache+Mysql/MariaDB+Perl/PHP/Python用来搭建动态网站或者服务器的开源软件实验具体操作前提关闭防火墙systemctlstopfirewalldselinux设为警告模式设置网卡重启网络设置yum源刷新显示刷新yum源Apache的配置安装apache:yum-yinstallhttpdphp组件的配置安装php组件:yum-yinstall
dns的key验证更新主机设置生成密钥,并复制密钥文件查看密钥信息编辑密钥文件修改密钥信息修改主配置文件,添加密钥文件路径域配置文件中更新类型换成key验证更新远程传送密钥给测试端重新加载测试端设置通过key认证的方式远程更新主机主机测试远程更新效果出现hi.test.com.相对应ip,更新成功.dhcp+dns组成动态域名解析ddns主机端设置下载dhcpdhcp加入防火墙机制设置dhcp配置
bond模式网卡的bond工作模式是通过软件工具将多块真实物理网卡虚拟成一个网卡可以增加接口的带宽通过主-备份策略实现轮询、负载均衡和冗余功能bond最多只支持两块网卡实验具体操作创建一个bond0的主属删除系统网卡eth0创建两个从属开启监控进行测试ping172.25.254.31关闭网卡eth0自动换为网卡eth1.team模式team方式最多可支持达8块网卡,具有更强的扩展性,是加强版的b
DNS(DomainNameServer)--->域名解析服务DNS协议运行在TCP和UDP协议上,TCP协议负责链接,而UDP协议负责解析,使用的端口号都为53端口实验环境:CentOS7.3DNS主机:192.168.1.44DNS从机:192.168.1.54主DNS服务器配置在Linux下的DNS是用bind来实现的程序名named主程序/usr/sbin/named主配置文件/et
SELinux的作用SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)属于内核级加强型防火墙在CentOS7系统中,有三套政策,分别是:targeted:对大部分网络服务进程进行管制。这是系统默认使用的政策(下文均使用此政策)。minimum:以targeted为基础,仅对选定的网络服务进程进行管制。一般不用。mls:多级安全保护。对所有的进程进行管制。这是最严格的
限制本地用户浏览根目录/etc/vsftpd/vsftpd.conf功能:所有用户被锁定到自己的加目录中(修改之前不仅可以在自己家目录,还可以看其他)编辑限制浏览根目录用户vim/etc/vsftpd/chroot_list添加白名单设置chroot_local_user=YES--->此参数要求去掉自己对加目录的写权限chroot_list_enable=YESchroot_list_fi
安装vsftpd服务软件yuminstall-yvsftpd开机开启和开启vsftpd服务systemctlstartvsftpdsystemctlenablevsftpd关闭selinux设置selinux为disabled防火墙机制加入ftpfirewall-cmd--permanent--add-service=ftpfirewall-cmd--reloadfirewall-cmd--lis
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)功能:集中的管理、自动分配IP地址动态的获得IP地址、Gateway地址、DNS服务器地址...实验具体操作服务端:安装dhcp查找配置文件实例文档删除原先的配置,复制过去并改名为dhcpd.confvim编辑配置文件dhcpd.conf删除27,28行35行之后全删除编辑分配IP地址池subnet172
DNS(domainnameserver)--->域名解析服务--->解析就是把域名变成IPvim/etc/hosts--->本地解析文件vim/etc/resolv.conf--->dns的指向文件nameserver8.8.8.8--->当需要某个域名的IP地址时去问8.8.8.8.解析的优先级设置/etc/nsswitch.conf--->系统解析域名的先
sshd简介sshd=secureshell可以通过网络在主机中开机shell的服务连接方式:sshusername@ip--->文本模式的链接ssh-Xusername@ip--->可以在链接成功后开机图形注:第一次链接陌生主机是要建立认证文件(~/.ssh/know_hosts)所以会询问是否建立,需要输入yes在次链接此台主机时,因为已经生成~/.ssh/know_hosts文件
服务指在操作系统中,用以支持各种功能的程序系统初始化进程systemd可以对服务进行相应的控制进程控制命令ssh-------->sshdclient----->serversystemctl---服务控制命令systemctlstatussshd---查看服务状态注--->inactive(不可用)active(可用)systemctlstartsshd---开启服务syste
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号