Category: Linux
Linux Iptables防火墙配置语句
- 首先放行回路接口与已建立链接以及ping响应:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -m state --state ESTABLISHED,RELATED -j ACCEPT
- 紧接着放行指定端口:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 放行ssh端口
iptables -A INPUT -p 协议(tcp/udp) --dport 端口号 -j ACCEPT
iptables -A OUTPUT -p 协议 --sport 端口号 -j ACCEPT
- 拒绝所有其他链接:
iptables -A INPUT -j REJECT
- 保存iptables配置
service Iptables save
或者 iptables-save
CentOS/Linux 用户磁盘配额
磁盘配额是服务器限制用户磁盘使用空间的手段,以便促使每个用户合理分配自己的磁盘空间,避免不必要的浪费或者是恶意操作。
CentOS/Linux Samba共享服务简单配置教程
samba服务就是windows系统上面的局域网文件/打印机共享,这里博主简单的教大家配置一下,这次配置的内容比较少,就配置一个用户,然后开放用户写入权限,禁止匿名登入。
Linux/CentOS配置DHCP服务器实现单网卡多网段分配地址
dhcp里面实现单网卡多网段的参数是share-network参数,而单网卡多网段的IP地址分配主要还是靠网关,客户机连接到哪个网关那么就分配那个网关的网段,不多说了,自己也不是很清楚,怕误导了你们。
CentOS/Linux配置sendmail邮件服务器
这期讲的是邮件服务器,邮件服务器分为两个部分,分别是pop接收服务器和smtp服务器 ,这里面的收信服务器配置非常简单,只需要更改一个文件。
CentOS/Linux VSFTP主被动服务器配置
在教程开始前,我先来讲讲这期教程所要完成对任务:
1.单机多IP的搭建FTP 2.匿名FTP 3.基于用户FTP 4.不同端口的FTP 5.ftp的参数了解
浏览器设置FTP链接方式
我们把基于192.168.10.10的FTP称为FTP1,把基于192.168.10.20的FTP称为FTP2
两个FTP的主要配置内容:
ftp1:路径”/ftp/ftp1″,禁止匿名登录,用户具有根目录所有权限,端口”21″,最大连接数”50″,单个IP最大连接数”2″,ftp模式”主动ftp”,限速”100kb”
ftp2:路径”/ftp/pub”,禁止用户登录,匿名用户只允许下载,端口”2121″,最大连接数”30″,单个IP最大连接数”2″,ftp模式”被动ftp”,限速”75kb”,被动端口从4000-到5000
ftp配置文件参数:
max_clients:最大连接数
local_max_rate:本地用户最大速率(单位是B,如果限速100KB,那么就是100×1024=102400)
anon_max_rate:匿名用户最大速率(同上)
max_per_ip:单个IP最大连接数
listen_address:监听地址
listen_port:监听端口
anon_root:匿名用户目录
port_enable:主动模式开关
pasv_enable:被动模式开关
pasv_max_port:被动模式最大端口号
pasv_min_port:被动模式最小端口号
好了开始了!
在根目录下建立FTP目录
添加用户,并指向ftp目录下的ftp1目录,成功后就自动生成ftp1目录
可以看到生成了一个ftp1文件夹
编辑etc/vsftpd/下的vsftpd.conf文件,如果你不熟悉建议先备份一个,但是后缀不能为conf
根据FTP1的要求来设置 关闭匿名用户登录,允许本地用户登录
这里再啰嗦一下:anonymous_enable=匿名用户登录许可、local_enable=本地用户登录许可、write_enable=写入许可、anon_upload_enable=匿名用户上传许可、anon_mkdir_enable=匿名用户可否建立文件夹
根据要求设置最大用户50个、单个IP最大连接数2个、被动模式关闭、启动主动模式、本地用户最大速率100KB、监听IP192.168.10.10
复制vsftpd.conf为vsftpd1.conf(第二个FTP),然后编辑它
根据FTP2的要求来设置 启动匿名用户登录,关闭本地用户登录
根据要求设置,最大用户数为30个、单个IP最大连接数2、被动模式启动、端口范围4000-5000、主动模式关闭、匿名用户最大速率70KB、绑定IP192.168.10.20、监听端口2121、绑定目录/ftp/pub。
保存配置文件后,输入setup命令进入GUI配置,选择network configuration,然后选择device,之后进入这个界面,选择new device(添加虚拟网卡)
Ethernet(以太网卡)
虚拟网卡格式是网卡:序号,然后输入IP地址、网关、子网,就可以了,记得save&quite
重启网络、启动ftp服务器
不要忘记建立pub文件夹,而且不要把文件夹权限设为777
访问FTP1,图中的there are too many…..指的是超过单个IP最大连接数。
注意一下:主动模式只允许使用cmd进行连接,浏览器需要设置才可以链接主动模式,否则出现以下错误
200 550错误
这个呢是匿名的被动FTP
再来讲一下主动和被动的区别和原理:
FTP主动模式的运作原理:客户端验证用户名密码(21端口),验证成功后客户端开放随机端口发送FTP命令,服务器从20端口返回数据
FTP被动模式的运作原理:客户端通过21端口验证用户名密码,验证成功后客户端要求服务器开放设定好的随机端口范围内的一个随机端口并告诉客户端,客户端链接到指定随机端口获取数据。(很绕口,慢慢琢磨吧)。
这两种模式中主动的ftp比较安全
CentOS/Linux HTTPD(WWW)服务器配置
这节课我给同学们讲httpd服务器的配置,这期的图片水印出来了点问题,大家凑合着看,我会写得详细点的。
CentOS/Linux域名服务器/DNS配置
DNS服务器能够把www.xxx.com这种域名转化为xxx.xxx.xxx.xxx这种ip地址,用来减轻访问网站的成本,不用记IP地址就可以访问网站,DNS服务器分为主dns服务器和辅助DNS服务器,这里主要讲的是主dns服务器,好了话不多说,看下面。
CentOS/Linux基本操作命令学习(下)
上一期的CentOS/Linux基本操作命令学习(上)讲到了文件夹文件的操作,那么这一期讲的是系统类的操作,掌握了这两个教程的内容,那么你也就能够熟练的使用Linux了,下面教程里面的命令空格用+来代替。
Chmod命令
使用chmod命令能用来修改文件的权限,命令格式是chmod+权限+文件名,图中我将4.html改成755,可以看到如果改变权限那么文件名的颜色会改变,关于权限我这里详细的说明一下
文件权限(如果是目录的话权限中的第一位是D)
rw-:前三位,文件所有用户可读、写
r–:中间三位,组用户可读
r–:最后三位,其他用户只可读
权限类型:读=4写=2执行=1
所以如果所有用户要能读写执行的话4+2+1=7,而组用户要读写执行的话也是4+2+1=7,其他用户要读写执行的话也是4+2+1=7,然后合起来就是777
chmod也可以更改文件夹权限,格式都是一样的,大多数命令都能用tab键补全,图中我把web1文件夹改成了755权限
Useradd命令
useradd命令用来添加用户,图中我加了-d参数,这个参数是用来指定用户根目录的,如果不指定那么默认是/home/用户名这个目录,那么这个命令的格式是:useradd+用户名+-d+目录位置或者useradd+用户名
tips:(如果是删除用户呢就是userdel+用户名,如果要删除用户和用户目录的话就是userdel+-r+用户名)
Passwd命令
passwd用于修改用户密码,建完用户以后,需要用passwd修改一下密码,格式是passwd+用户名,然后出现new unix password:让你输入新密码,注意输入的密码是不被显示出来的,输入后按下enter再次输入新密码确认,反正最后出现successfully就代表修改成功了。
Groupadd命令
groupadd命令用于建立用户组,格式是groupadd+组名,删除用户组的命令是groupdel+组名
Gpasswd命令
gpasswd命令用于用于将用户添加到组,控制添加可删除的参数分别是-a和-d,命令格式是gpasswd+-a+用户名+组名,我上面的命令是讲用户这个用户添加到charl组,下面哪句话出现就代表添加成功了,如果要删除只需要把-a改成-d就行了
Tail /etc/group命令
tail命令常用于查看日子文件,我个人认为应该和cat差不多(如有说错还请见谅),tail+/etc/group这个命令可以查看当前用户/组以及当前用户所属的组,如果输出的内容太长同样可以加|more参数分页显示,上面我已经把用户添加到charl组了,在最后一行显示。
Pwd命令
pwd用于显示当前所在的路径,不知道你当前所在的目录你就可以实用pwd命令来明确你所在的路径,命令不用家任何参数(因为具体可以使用那些参数我也没有研究过)直接PWD输入进去就可以了
Chgrp命令
chgrp命令用于更改文件或文件夹的所属组,命令格式是chgrp+组名+文件/文件夹名称,上面我把CA文件夹添加到charl组,接下去看下图
上图可以看到ca文件夹所属的用户组是charl,第三列是所属组,更改成功主要得益于我老练的操作
Chown命令
chown命令用于修改文件文件夹所属用户,用法和chgrp差不多,正确姿势:chown+用户名+文件/文件夹名称
可以看到4.html的第二列所属用户从root变成图上用户,这说明更改成功了
Vim命令
vim是linux下面的一个文本编辑器,和vi编辑器相比vim编辑器支持文本高亮,使用格式:vim+文件名
进入编辑器后是不能进行修改操作的,需要按下键盘上的insert键才能进行编辑,在该模式下面我讲一下基本操作(重要):
【insert】:编辑|【replace】:替换|【home、end】:跳转到行首、行尾 |【page down、page up】:跳转到上一页、下一页|【方向键】:光标定位|【esc】:退出编辑模式
查找文本:按下【shift+;】进入命令模式,然后输入/+你要查找的内容
退出操作:按下【shift+;】进入命令模式,输入q!(不保存退出)、qw(保存退出)
如果出现以上提示那就说明文件已经保存了,如果不成功请检查文件权限。
2014-7-02补充一个logout命令,这个命令用于退出当前登入用户
好的,以上就是关于Linux基本操作的全部内容了,掌握这期内容你就已经能完成linux的各项基本操作了
CentOS/Linux基本操作命令学习(上)
这个教程视频是在学校的时候录制的,因为当时做的教程不够详细,所以这里用视频截的图来作为文章图片,我会给大家详细的讲解各个命令使用方法。
Continue reading CentOS/Linux基本操作命令学习(上)
CentOS第二课:centos安装完成后基本配置
CentOS5.5服务器字符界面/text模式安装
这个操作系统有两种安装方式,一种是图形界面另一种是文本命令界面