十三、服务基础 Service Base
1.安装服务
yum grouplist
yum install
yum remove
2.控制服务
system-config-services 图形界面的服务管理
service ***
status 查看状态
3.查看是不是开机默认启动,配置默认启动
chkconfig 查看在不同运行级别服务是否开启
--list **** 查看服务运行级别是否开启
**** on/off 开启服务
4.SElinux
kernel argument | selinux=0/1 在开机时设置selinux 时候开启
system-config-selinux 打开selinux 的设置界面
/etc/sysconfig/selinux 开机seliunx 的配置文件
getenforce 查看SElinux 的状态
setenforce 1/0 enforcing/permissive 设置SElinux 的状态
disable 没有selinux 策略的加载 只能重启才能更改
getsebool -a 查看布尔变量
-P **** on/off 永远开启或者关闭策略
chcon -t public_context 更改上下文的属性
restorecon 复位文件上下文属性
日志记录
/var/log/messages,audit.log
setroublesshootd 服务会有提示
5.iptables
标准行为 :drop 丢弃
accept 接入
扩展行为:log 符合条件记录日志
REJECT 高调拒绝
iptables [-t filter] -A INPUT -s(源地址) 192.168.0.1 -j DROP
-d(目标地址)
-i (网卡) eth0
-p(端口)tcp --dport 80 /udp --sport53
-L 列出filter 的规则列表
-A 附加一个规则到节点 INPUT OUTPUT FORWARD
-I 插入一个规则到节点
-D 删除一个规则
退出时一定要保存才能永久生效 service iptables save
6.openssh
防火墙默认只是开启SSH 服务连接
ssh -X(图形界面)
user@host
/etc/ssh/ssh_config 配置文件
service sshd restart 服务进程为sshd
连接的认证:
a.password
b.RSA DSA 公钥和私钥认证
c.kerberos认证
d.SecureID(OTP) 类似网银的动态密钥
e.主机认证IP
安全拷贝
scp file
user@host:remote-dir local-dir
scp -r
user@host:remote-dir local-dir 可以把远程目录的文件夹一起拷贝过来
ssh-kengen 生成公钥和私钥
ssh-copy-id -i 定义文件 user@host 将公钥文件传递给远程设备
十四、网络页面服务 Web service
文件目录的属性一定要是为httpd_sys_content_t 这样才能够被正常的访问
修改apache 文件目录的默认属性的命令:semanage
yum provides */semanage
yum install policycoreutils-python
man semanage
semanage -a -t httpd_sys_content_t "/web(/.*)?"
1.Web server group 进行组的安装
2.配置文件地址 /etc/httpd/conf/httpd.conf
网站地址 /var/www/html
3.加密连接的软件以及配置文件
mod_ssl
/etc/httpd/conf.d/ssl.conf
4.加密配置
证书:/etc/pki/tls/certs/your_host.crt
私钥:/etc/pki/tls/private/your_host.key
5.CGI common gateway interface 通用网关接口
功能:绝大多数的CGI程序被用来解释处理来自表单的输入信息,并在服务器产生相应的处理,或将相应的信息反馈给浏览器。CGI程序使网页具有交互功能。
6.虚拟主机
配置文件 /etc/httpd/conf/httpd.conf
在第三部分开启虚拟主机 virtual hosts
可以挂在多个虚拟网站
在域名解析中添加相应的域名
不要忘了一定要重启apache的服务 service httpd restart
7.网站加密认证
在第一次建立库的时候要加 -c -m 表示MD5加密方式
放在相应的目录下面
8.网络代理
squid
配置文件:/etc/squid/squid.conf
端口号为8080 也是可以的
十五、网络共享服务
1.FTP
a. anonymous download vsftpd
b. large scale ftp account (db, ldap) pureftpd
vsftpd 配置文件:/etc/vsftpd/vsftpd.conf
在默认的情况下是允许匿名和本地用户登录的,但是会阻止本地用户对家目录的访问
要修复这个问题,修改布尔变量: setsebool -P ftp_home_dir=1
2.NFS
配置文件:vim /etc/exports
/tmp *(ro,sync)
共享目录 网段 属性
service nfs restart
chkconfig nfs on
exportfs -v 查看nfs共享信息
客户端命令:
showmount -e hostname 查询远程主机共享了那些目录
rpcinfo -p hostname showmount不通的时候查看底层协议的工作情况
客户端使用:
mkdir /mnt/nfs
mount -o soft,intr hostname:/tmp /mnt/nfs
如果挂载出现问题,不会一直等待,直接报错误
在系统最开始启动的时候没有网络服务,那么网络挂载是不能实行的
/etc/init.d/netfs 这个服务重新挂载fstab
如果指给网段,vim /etc/exports /tmp 192.168.1.0/255.255.255.0 netmask不能缩写
3.Samba/SMB/CIFS
守候服务 smb nmb
端口号
主配置文件 /etc/samba/smb.conf
4.配置方法
a.create user useradd sam
b.create dir and change mod
mkdir /smbshare
c
hmod 770 /smbshare
chown sam /smbshare
chcon -t samba_share_t /smbshare
c.set smb.conf
组的话 +IT
browseable = yes 可以让客户端浏览
service smb restart
service nmb restart
d.smb add user
smbpasswd -a sam
client operate
smbclient -L //hostname 查看都有什么共享
smbclient //hostname/share -U sam 要求输入密码,登陆进去
把远端共享挂载在本地
mount //hostname/forsam/ /mnt/smb -o username=sam [password=*]
fatab //hostname/forsam /mnt/smb cifs defaults,username=sam,password=* 0 0
转载于:https://blog.51cto.com/leehcstory/1196737
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
