基于Centos7的Linux服务器综合复习(VNC proxy DHCP DNS HTTP FTP)

最新推荐文章于 2024-09-15 07:10:15 发布
原创 最新推荐文章于 2024-09-15 07:10:15 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

声明:本博客是为了巩固自己以前所学Linux服务器知识而整理的,这次我把很多模板配置文件都记录下来,可能以后工作会用得到。也希望能够对大家有所帮助。我只记录了常见的几个服务器,后期可能会有所添加。

本篇博客实验环境都是在centos7上完成的,有一定的参考价值。

 

CONTENTS

1 VNC安装与配置

2 proxy代理服务器

3 DHCP服务器

4 DNS服务器

4.1 DNS的基本配置

4.2 主从DNS 

4.2.1 master端配置

4.2.2 slave端配置

4.2.3 win客户端测试

5 HTTP服务器

 5.1 基于域名的http配置

5.2 基于端口的http配置

6 FTP服务器

6.1 ftp简单搭建

6.2 使用ftp共享yum源

1 VNC安装与配置

(1)服务端安装VNC packages:

yum install tigervnc-server -y

(2)修改配置信息,在/etc/systemd/system/下建立文件夹vncserver@:1.service 把example config 文件从/lib/systemd/system/vncserver@.service复制到里面

cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service

然后打开这个配置文件/etc/systemd/system/vncservExer@:1.service替换掉默认用户名

vim /etc/systemd/system/vncserver@:1.service

找到这一行 

ExecStart=/usr/bin/vncserver_wrapper <USER> %i

这里我直接用root 用户登录(不同的用户替换不同的用户名),所以我替换成:

ExecStart=/usr/bin/vncserver_wrapper <root> %i

(3)重加载 systemd

systemctl daemon-reload

(4)为VNC设密码vnc

vncpasswd

(5)配置防火墙。由于我这边的Centos 7 是用iptables,规则如下:

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 5900:5903 -j ACCEPT
service iptables save

如果是用Centos 7 是firewalld防火墙,如下配置

firewall-cmd --permanent --add-service vnc-server
systemctl restart firewalld.service

(6)设默认启动并开启VNC

systemctl enable vncserver@:1.service
systemctl start vncserver@:1.service

(7)这样基本上服务器端就设好了,客户端要去下一个VNC Viewer 的软件测试连接(比如我用Centos7作为客户端)。

yum install tigervnc.x86_64 -y

 

顺利登入: 

 

2 proxy代理服务器

直接模拟一个实验环境,实验拓扑如下:

(1)按照实验拓扑搭建基本的环境。实现内外网互通。(可以先暂时关闭防火墙,在网关上开启路由转发。)

#编辑文件开启路由转发
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

#加载一下
sysctl -p 

(2)网关上安装squid并配置

#安装squid
yum install squid -y

vim /etc/squid/squid.conf
#允许源10.1.1.0/24使用代理,并添加主机名
acl localnet src 10.1.1.0/24
visible_hostname Centos7-host1

#启动代理服务并初始化缓存,目录
systemctl start squid 
squid -z

(3)在192.168.47.100上安装httpd服务,并做个简单的测试页 。顺便安装一个wireshark,后面抓包分析使用。

yum install httpd -y
echo hello world > /var/www/html/index.html
systemctl start httpd

yum install wireshark-gnome wireshark -y

 现在在内网访问外网web,并做抓包,如下图(源ip是10.1.1.100.):

(4)下面在客户端配置代理。打开火狐浏览器

(5)这个时候再访问外网web并做抓包。如下图可知客户端访问web是从网关代理过来的

(6)这说明没配置防火墙之前代理服务器是正常工作的。最后我们打开防火墙,配置防火墙。配置好之后保存规则并重新访问web。(我就不在做测试了)

#网关上防火墙配置
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD -d 192.168.47.0/24 -i ens33 -o ens37 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -I FORWARD -s 192.168.47.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
service iptables save

#外网防火墙配置
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
service iptables save
最低0.47元/天 解锁文章
VNC配置远程控制服务器
qq_35702489的博客
11-29 2816
介绍如何使用VNC Viewer配置远程Linux桌面的服务器
5招详解linux之openEuler /centos7防火墙基本使用指南
ITSM/ITIL/网络安全/IT运维
09-28 1559
防火墙是一种防火墙管理解决方案,可用于许多 Linux 发行版,它充当 Linux 内核提供的 iptables 数据包筛选系统的前端。在本指南中,将介绍如何为服务器设置防火墙,并向你展示使用管理工具管理防火墙的基础知识 注:你可能正在使用比本指南发布时可用的较新版本的防火墙,或者你的服务器设置与本指南中使用的示例服务器略有不同。因此,本指南中解释的一些命令的行为可能因你的特定配置而异。 防火墙中的基本概念 在我们开始介绍如何实际使用实用程序来管理防火墙配置之前,我们应该熟悉该工具介绍的一些基本概念。
openstack
qq_45697078的博客
05-18 2094
3.认证服务 认证服务的基本概念(Keystone) 在OpenStack框架中,Keystone(OpenStack Identity Service)的功能是负责验证身份、校验服务规则和发布服务令牌的,它实现了OpenStack的Identity API。Keystone可分解为两个功能,即权限管理和服务目录。权限管理主要用于用户的管理授权。服务目录,类似一个服务总线,或者说是整个OpenStack框架的注册表。认证模块提供API服务、 token 令牌机制、服务目录、规则和认证发布等功能。 认证(Au
VNC CentOS LinuxVNC Server远程桌面配置详解
liuwei0376的专栏
01-16 1958
VNC概述 VNC (Virtual Network Console)是虚拟网络控制台的缩写。VNC 是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。VNC 是在基于UNIX和Linux操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和Windows或MAC中的任何远程控制软件媲美。在 Linux 中,VNC 包括以下四个命令:v...
websocket nova vnc proxy
weixin_34218579的博客
06-08 216
1. vnc proxy的实现原理 vnc 是nova提供的用来访问虚拟机的一项重要功能,用户可以通过websocket来访问,也可以通过java客户端来访问。通过websket访问虚拟机 的功能已经集成到horizon中,而通过java客户端则需要先安装相应的软件。为了方便用户访问虚拟机,nova通过有一个proxy来实 现,proxy通常放在一个所有人都可以访问的IP地址。 vnc访...
CentOS6.4中设置VNCFTP(一)
shaoxiaohu的专栏
02-23 2041
1、安装VNCyum install vnc-server 2、添加用户 useradd user1  //添加用户user1 passwd user1  //设置用户的linux登录密码 su user1          //切换到用户user1 vncpasswd      //设置用户的user1登录密码 exit useradd user2  //添加用户user2
LinuxCentOS 7.9部署Oracle 11g r2_p13390677_112040最终版简易安装实测验证(桌面模式)
物似人非 情有何堪
06-26 5941
LinuxCentOS 7.9部署Oracle 11g r2最终版安装实测验证(桌面模式)介于前段时间的Windows以及linux无桌面模式环境,之前的linux oracl源包因缺失会存在报错现象,这次主要以oracle 11gr2更新包来记录下部署方式,当然还有更多的其他部署,大家可根据自身环境及学习来了解。
CentOS7系统的Firewalld防火墙基础详解
weixin_45409403的博客
11-11 916
Firewalld简介 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具,支持IPv4、IPv6防火 墙设置以及以太网桥,支持服务或应用程序直接添加防火墙规则接口。 拥有两种配置模式 1.运行时配置 2.永久配置 Firewalld和iptables的关系 netfilter: 位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态” Firewalld/iptable...
鳥哥的 Linux 私房菜 -- 伺服器架設篇--PDF(高清)
09-14
11_遠端連線伺服器SSH、XDMCP、VNC、RDP.pdf 12_網路參數控管者: DHCP 伺服器.pdf 13_檔案伺服器之一:NFS 伺服器.pdf 14_帳號控管: NIS 伺服器.pdf 15_時間伺服器: NTP 伺服器.pdf 16_檔案伺服器之二: SAMBA ...
go-vnc-proxy:VNC代理库
05-05
Go的VNC代理库 go-vnc-proxy是Go的VNC代理库 支持多个NOVNC WebSocket客户端连接 支持成为“ websockify”代理(适用于像NoVnc这样的Web客户端) 支持X509None(vencrypt) 经过严格编码测试,具有: NoVnc(网络客户端)=>使用novnc.html打开网络套接字 注: 用法: go get github.com/lwydyby/go-vnc-proxy 代码示例 package main import ( "bytes" "errors" "fmt" log "github.com/sirupsen/logrus" "golang.org/x/net/websocket" "gopkg.in/yaml.v2" "io/ioutil" "lwydyby/go-vnc-proxy/conf" "lwyd
dhcp-netboot.xyz:Docker 容器,充当用于网络引导的 ProxyDHCP 服务器
05-29
从 Docker 容器启动网络 这个 Docker 容器允许您使用优秀的项目在本地网络上通过 PXE 启动一大堆安装程序和实用程序,而无需过多考虑配置 DHCP 和 TFTP 服务器。 它提供 ProxyDHCP 服务,因此对于大多数客户端,您网络中现有的 DHCP 服务器(例如您的家庭路由器)会继续照常分发 IP 地址。 但是,当 PXE 客户端发出 DHCP 请求时,此容器也会响应以宣布自己为 TFTP 网络引导目标。 它使用在容器之上运行一个非常小的 DHCP 服务器。 我为什么要这个?! 我创建这个是因为当我想运行 Linux 安装程序/memtest/Clonezilla 等时,我永远找不到可用的 USB 记忆棒,但我不需要永久运行 DHCP 和 TFTP 服务器 - 大多数时候我的路由器就好了。 我如何在 Linux 上运行它? 在Linux上,您可以运行以下命令: d
nova vnc proxy基本原理
刘超的通俗云计算
05-23 2586
先上图 VNC Proxy的功能: 将公网(public network)和私网(private network)隔离VNC client运行在公网上,VNCServer运行在私网上,VNC Proxy作为中间的桥梁将二者连接起来VNC Proxy通过token对VNC Client进行验证VNC Proxy不仅仅使得私网的访问更加安全,而且将具体的VNC Server的实现分
FOG项目中配置proxyDHCP(dnsmasq.conf进行配置)
qq_34393250的博客
07-30 1293
TFTP open timeout --使用tftp -i 10.232.180.33 get undionly.kpxe 可以下载,应该不是IT的网关过滤策略,其中10.232.180.33是FOG服务器地址 pxe-service=X86PC, "Boot to FOG", undionly.kpxe,10.232.180.33 pxe-service=X86-64_EFI, "Boot t...
VNC服务配置、DHCP服务搭建
2201_75609070的博客
12-03 482
VNC:一种基于图形界面实现远程登陆服务的软件。 VNC远程登录软件:Tigervnc VNC server启动图形接口号:TCP 5901~5910●启动VNC Server的图形接口 语法: vncserver :接口号 例: vncserver :1 查看端口是否开放 netstat -antup| grep Vnc ●关闭VNCServer的图形接口 语法:vncserver - kill :接口号 例: vncserver -kill :11
LinuxCentos7服务器配置代理
Meta39的博客
10-19 419
LinuxCentos7服务器配置代理
【开源精品】探索远程桌面新纪元:VncProxy深度揭秘
最新发布
gitblog_00820的博客
09-15 784
【开源精品】探索远程桌面新纪元:VncProxy深度揭秘 项目介绍 在这个数字化时代,高效而安全的远程访问变得至关重要。VncProxy,一款由Golang精心打造的开源神器,正悄然引领远程桌面代理的新潮流。它不仅仅是一个简单的VNC(虚拟网络计算)代理,而是深挖RFB(Remote Frame Buffer)协议,提供了包括代理、录像、回放、视频录制和截图等一系列强大功能的全方位解决方案。 技术...
VncProxy 项目使用教程
gitblog_00466的博客
09-15 1240
VncProxy 项目使用教程 1. 项目介绍 VncProxy 是一个使用 Golang 实现的 VNC 远程桌面代理组件,完全解析 RFB 协议,支持多种功能,包括远程桌面代理、录屏、回放、截图等。该项目支持 TCP 和 WebSocket 代理,适用于多种应用场景,如虚拟机管理、远程桌面控制等。 2. 项目快速启动 2.1 环境准备 确保你已经安装了 Golang 环境,并且版本不低于 1....
Linuxcentos配置代理上网
若北辰
07-30 2901
安装完centos系统后第一步就是查看是否有网络连接(因为要在线装所需要的环境),首先通过 ping www.baidu.com 如果ping不通说明网络连接有问题,办公电脑的话,此时大多数情况下无法找到可以上网的IP(内网有管控),此时可以考虑使用临时代理上网,安装完所需要的包后退出终端,网络也就断了 注意: 该步骤是在主机无法联网的情况下,使用代理进行连网,如果电脑有网或者已经配置了代理就不用往下看了 让终端走代理的最简单直接的一种方法: 在终端中直接运行命令: export http_proxy=h
CentOS 7 Linux服务器高级管理指南
标题“Master CentOS 7 Linux Server 高清PDF”和描述“PACKT 最新出品 Master CentOS 7 Linux Server 高清PDF”以及标签“centos centos7 linux master”揭示了这个文件是一本关于如何掌握CentOS 7 Linux服务器的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

硬核的无脸man~

你的鼓励是我创作的最大功力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值