服务器
目录
1 远程管理 3
1.1 常用软件 3
1.2 Telnet:23 3
1.3 VNC:5905(默认5905) 3
1.4 xrdp:tcp/2820、tcp/2821 3
1.5 SSH:tcp/22 4
2 rsyslog网络日志系统 5
3 rsync备份与文件同步 5
4 unison双向文件同步 5
5 NFS与autofs远程文件调用 6
6 samba文件共享协议 6
7 vsftpd 6
8 dns 6
9 dhcp 7
10 LAMP-web apache 7
11 nginx 7
12 LEMP编译安装 7
13 tomcat 8
14 openvpn 8
15 postfix邮件服务器 8
16 IP-SAN iscsi 8
17 rsnapshot备份服务器 9
18 keepalive高可用集群 9
19 iptables防火墙 9
20 SVN版本控制服务 9
1 远程管理
1.1 常用软件
服务器端:Telnet、tigervnc、openssh
客户端:Telnet、xmanager、putty、xshell … …
1.2 Telnet:23
默认root不登陆,明文
yum install telnet.x86_64 telnet-server.x86_64
systemctl list-unit-files | grep telnet
systemctl start telnet.socket
lsof -i:23
mv /etc/securetty /etc/securetty.bak
1.3 VNC:5905(默认5905)
yum install tigervnc-server.x86_64 tigervnc.x86_64
cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:5.service
vi /etc/systemd/system/vncserver@:5.service
vncserver
netstat -apn | grep vnc
1.4 xrdp:tcp/2820、tcp/2821
服务器端:
yum install xrdp.x86_64 xrdp-devel.x86_64 xorgxrdp.x86_64
chcon -R -t bin_t /usr/sbin/xrdp
chcon -R -t bin_t /usr/sbin/xrdp-sesman
systemctl restart xrdp.service
netstat -antup | grep xrdp
客户端:
linux:vinagre
windows:mstsc
1.5 SSH:tcp/22
主要功能:加密远程管理,加密远程文件传输(scp、sftp)
1、Putty:(和puttygen一起使用)
mkdir /root/.ssh
vi authorized_keys
复制public key
systemctl restart sshd
2、远程连接
ssh -X root@192.168.1.182 #可以查看图形界面
scp file root@192.168.1.182:/opt/ #传输文件
scp -rp /home/ root@192.168.1.182:/opt/ #传输目录
sftp root@192.168.1.182
put a.txt #上传
get b.txt #下载
rename、rm
3、秘钥级身份认证
ssh-keygen
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.1.182
ssh 192.168.1.182
4、ssh访问控制
1)vi /etc/ssh/sshd_conf
AllowUsers 用户名/组名
DenyUsers 用户名
2)vi /etc/pam.d/sshd
添加
auth required /lib/security/pam_listfile.so item=user sense=deny
file=/etc/sshd_user_deny_list onerr=succeed
所有/etc/sshd_user_deny_list里面的用户被拒绝ssh登录
2 rsyslog网络日志管理系统
3 rsync备份与文件同步
端口:tcp873
远程文件同步,网站的备份,(不同系统)文件的同步,手动备份
增量差异备份,单项文件同步
rsync备份与文件同步.docx
4 unison双向文件同步
端口:使用ssh端口22
双向同步操作,跨平台使用
不仅支持本地对本地同步,也支持通过SSH、RSH和Socket等网络协议进行同步。
unison双向文件同步.docx
5 NFS与autofs远程文件调用
端口:tcp2049
Linux/unix,局域网,可以跨网段、RPC远程调用协议
NFS与autofs服务.docx
6 samba文件共享协议
端口:tcp139、tcp445
SMB文件共享协议(信息服务块)
用于Linux与Windows,linux与linux的文件共享
局域网文件共享、windows域控
samba文件共享协议.docx
7 vsftpd
端口: tcp/20、tcp/21(被动方式下数据传输端口不固定)
远程文件存取、不受平台限制、跨广域网
vsftpd文件传输协议.docx
8 dns
端口:53
域名解析服务器
递归解析(本地名称服务器查)与迭代解析(客户端自己查)
DNS.docx
9 dhcp
dhcp动态主机分配协议
DHCP.docx
10 LAMP-web apache
LAMP:linux-apache-mysql-php
apache端口:80
mariadb端口:3306
php-fpm端口:9000
https加密端口:443
LAMP-apache.docx
11 nginx
12 LEMP编译安装
LEMP:linux-nginx-mysql-php
编译安装的方法
wordpress、owncloud发布
LEMP-nginx.docx
13 tomcat
14 openvpn
15 postfix邮件服务器
postfix邮件发送服务端口:25
pop3邮件接收服务端口:110
IMAP邮件访问协议端口:143
加密–发送服务器smtp:995
–接受服务器pop3:25
postfix邮件服务器.docx
16 IP-SAN iscsi
端口:3260
IP-SAN.docx
17 rsnapshot备份服务器
备份服务器-rsnapshot.docx
18 keepalive高可用集群
一台web服务器出现故障,从服务器可以直接工作
keepalived高可用集群.docx
19 iptables防火墙
20 SVN版本控制服务
SVN+http:80、8080
