Linux学习笔记(第零篇)计算机基础Linux学习笔记(第零篇)Linux文件系统及Shell
Linux学习笔记(第一篇)零散命令
Linux学习笔记(第二篇)目录操作命令
Linux学习笔记(第三篇)文件操作命令
Linux学习笔记(第四篇)文件内容操作命令+正则表达式+重定向和管道
Linux学习笔记(第五篇)归档及压缩命令
Linux学习笔记(第六篇)Vi编辑器
Linux学习笔记(第七篇)用户和组管理
Linux学习笔记(第八篇)磁盘与文件系统管理
Linux学习笔记(第九篇)逻辑卷管理(LVM)
Linux学习笔记(第十篇)进程管理
Linux学习笔记(第十一篇)服务管理
Linux学习笔记(第十二篇)网络基础
Linux学习笔记(第十三篇)通信管理
Linux学习笔记(第十四篇)管理常用网络服务
Linux学习笔记(第十五篇)常用网络服务器配置
Part14–管理常用网络服务
1.网络时间服务(NTP服务):
- 网络时间服务Net Time Service(NTP)是一个跨越广域网或局域网的复杂的同步时间协议,从而实现在网络上的高精准度计算机校时,用来在Internet上使不同的机器能维持相同时间。
- 时间服务器(Time Server)是利用NTP的一种服务器,通过它可以使网络中的电脑保持时间同步,通常可获得毫秒级的精度。
- restrict参数设定权限,server参数设定上级时间服务器,peer参数设定同级时间服务器。driftfile参数后面的文件记录与上级服务器联系时所花费的时间。
- NTP客户端设置
2.CUPS打印服务:
- CUPS是RHEL默认的打印服务。可以通过CUPS服务提供给用户进行打印,也可以通过网络分享给其他用户端使用。
- CUPS的全名为Common Unix Printing System,是由Easy Software Products公司开发的一套打印服务器软件,目前的CUPS采用GPL的授权有式发布,在GPL的保障下可以自由地使用CUPS这套强大的打印服务器软件。
3.CUPS支持的协议:
- LPD
这是传统UNIX使用的打印通信协议。LPD协议的优点是使用率高,几乎所有的UNIX打印系统都支持LPD协议;然而最大的缺点是安全性欠佳,通过LPD协议传输的文件是完全不加密的,网络上的任何人都可以直接取得打印的内容,而且截至目前为止,LPD仍不支持验证客户端的功能。 - IPP
IPP全名为“因特网打印协议(Internet Printing Protocol)”,是基于(Base)HTTP的一个协议,专门提供打印的功能。IPP的主要优点是标准化,因此只要是支持标准IPP协议的打印系统,都可以使用Red Hat Enterprise Linux进行打印;而且IPP也可以利用HTTP协议的加密与验证机制提高其安全性。 - HTTP
由于IPP是基于HTTP而开发的协议,因此CUPS除了支持IPP外,当然也顺便支持HTTP协议。 - SMB
CUPS还可以通过SMB协议读取Windows系统的打印机服务器;或者通过SMB协议在Windows的网上邻居中共享Red Hat Enterprise Linux中的打印机设备。
4.本地打印机:
- 启动命令:system-config-printer
5.构建SSH远程登录系统:
- SSH(Secure Shell,安全的命令解释器)
为客户机提供安全的Shell环境,用于远程管理
默认端口:TCP 22 - OpenSSH
官方站点:http://www.openssh.com
主要软件包:openssh-server、openssh-clients
服务名:sshd
服务端主程序:/usr/sbin/sshd
客户端主程序:/usr/bin/ssh
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config
6.OpenSSH服务端完全控制:
- 用户远程登陆安全控制:
- SSH登录使用的用户名:
服务器中的本地系统用户的帐号名 - SSH登录的用户验证方式:
密码验证:使用服务器中系统帐号对应的密码
密钥对验证:使用客户机中生成的公钥、私钥
7.SHH客户端应用:
- 使用ssh命令远程登录:
方式1: ssh 用户名@服务器地址
方式2: ssh -l 用户名 服务器地址
方式3: ssh 服务器地址 - 使用scp命令远程复制文件/目录:
方式1: scp 用户名@服务器地址:源文件 目标路径
方式2: scp 本地文件 用户名@服务器地址:目标路径
若复制的是目录,则需添加“-r”选项 - 使用sftp命令从服务器下载文件:
(1)使用图形客户端软件 PuttyCN
主要用途:基于SSH协议远程登录以便管理服务器
下载地址:http://wrc.gro.clinux.org/putty/
(2)使用图形客户端软件 WinSCP
主要用途:基于sftp、scp或ftp的方式下载/上传数据
下载地址:http://winscp.net/
8.构建密匙对验证的SSH登录体系:
- 基本实现步骤
(1)在客户机创建密钥对
ssh-keygen –t rsa
(2)将公钥文件上传至服务器
ssh-copy-id –i id_rsa.pub user@remote
(3)在客户机远程登录进行验证
9.VNC服务:
- VNC(virtual network computing),是一种由AT&T开发的远程控制的技术,可以运行于局域网和Internet,将远端的图形桌面,显示到本地终端。
- VNC软件主要由两部分组成:一部分是客户端的应用程序(vncviewer),另外一部分是服务器端的应用程序(vncserver)。
- 配置VNC服务:
(1)通用VNC配置
Package=tigervnc-server
Service=vncserver
Config file=/etc/sysconfig/vncservers
(2)设置VNC用户密码
vncpasswd - VNC配置文件:
(1)设置登录的用户名和桌面号码。
VNCSERVERS选项定义登录服务器的用户名和登录的桌面号码:VNCSERVERS=“1:root 2:student ”
(2)设置登录时的具体参数。
VNCSERVERARGS[桌面号码]选项定义用户登录时的具体参数,基本参数有:
geometry 桌面大小,缺省是1024x768-nohttpd 不监听HTTP端口
nolisten tcp 不监听X端口
localhost 只允许从本机访问
AlwaysShared 默认的, 同时只能有一个vncviewer连接(跟客户端配置也有关), 一旦第2个连上去, 第1个就被断开了. 此参数允许同时连多个vncviewer
SecurityTypes None登录不需要密码认证 VncAuth默认值,要密码认证 - 远程安全访问GNOME桌面:
(1)访问远程主机命令vncviewer:
vncviewer –via user@host localhost:display
user:远程主机用户
host:远程主机
display:远程VNC或X窗口显示 - VNC客户端:
