Linux网络服务（一）_Nothing

2016/10/26
Linux网络地址配置文件
	OSI七层模型功能
		第七层：应用层 数据 用户接口，提供用户程序“接口”。 
		第六层：表示层 数据 数据的表现形式，特定功能的实现，如数据加密。 
		第五层：会话层 数据 允许不同机器上的用户之间建立会话关系，如WINDOWS 
		第四层：传输层 段 实现网络不同主机上用户进程之间的数据通信，可靠 
		与不可靠的传输，传输层的错误检测，流量控制等。 
		第三层：网络层 包 提供逻辑地址（IP）、选路，数据从源端到目的端的 
		传输 
		第二层：数据链路层 帧 将上层数据封装成帧，用MAC地址访问媒介，错误检测 
		与修正。 
		第一层：物理层 比特流 设备之间比特流的传输，物理接口，电气特性等。
	IP配置文件
	vim /etc/sysconfig/network-scripts/ifcfg-eth0
		NETWORKING=yes
		NETWORKING_IPV6=no
		HOSTNAME=localhost.localdomain
		GATEWAY=192.168.227.1
		DEVICE=eth0
		BOOTPOTO=static
		BROADCAST=192.168.227.255
		HWADDR=00:0C:29:D2:6D:FC
		ONBOOT=yes
		TYPE=Ethernet
		IPADDR=192.168.227.100
		NETMASK=255.255.255.0
		NETWORK=192.168.227.0
		service network restart /etc/init.d/network restart
	主机文件
	vim /etc/sysconfig/network
		NETWORKING=yes   #网络服务是否工作
		HOSTNAME=localhost.localdomain #主机名 
		hostname 查询主机名
		hostname 主机名 临时生效主机名
	DNS配置文件
	vim /etc/resolv.conf
		nameserver 202.10.10.1
		search localhost 域名补全
常用网络命令
	ifconfig 查询网络命令
	hostname 查看设置主机名
	ifdown [网卡设备名] 禁用该网卡设备
	ifup [网卡设备名] 启用该网卡设备
	netstat [选项] 查询网络状态
		-t TCP协议端口
		-u UDP协议端口
	口号
		-l 列出在监听状态网络服务
		-a 列出所有的网络连接
		-n IP
	常用的命令  netstat -tunl  最重要的作用是查看端口占用
	netstat -an  查看远程连接 
		state ESTABLISHED  表示远程连接的用户
		netstat -an | grep ESTABLISHED |wc -l  查看占线用户个数
	netstat -rn 查看路由表
	route -n  查看路由列表
		并且靠上的优先级高
	nslookup 域名解析命令 
	ping 
		 -c 指定次数
	telnet [域名或IP] [端口]传递是明文传递的
		远程管理与端口探测命令
		telnet 192.168.227.10:80 查看远程服务是否开启比如说（远程Apache服务）
		路由器和交换机把telnet服务关闭应该
	traceroot IP或域名  路由跟踪命令
		-n 使用IP,不使用域名，速度更快
	wget 下载命令  httpLL//soft.vpser.et/soft.tar.gz
克隆的镜像需要修改
   修改UUID
	1）删除MAC地址行
	vim /etc/sysconfig/network-scripts/ifcfg-eth0
	2）删除网卡和MAC地址绑定文件
	rm -rf /etc/udev/rules.d/70-persistent-net.rules
	3)重启系统
	
SSH 远程管理服务
SSH简介 
	SSH为（安全外壳协议）Secure Shell的缩写，SSH为建立在应用层和传输层基础上的安全协议。
	SSH端口 22 
	Linux中守护进程 ：sshd
	安装服务 OpenSSH
	服务器主程序 /usr/sbin/sshd
	客户端主程序 /usr/bin/ssh
	服务器端配置文件 /etc/ssh/sshd_config
	客户端配置文件 /etc/ssh/ssh_config
SSH加密原理
	采用了非对称加密  需要现在服务器下载证书  然后和下载的证书进行比较 
SSH的配置文件
	服务器端配置文件 /etc/ssh/sshd_config
		Port 22 端口
		ListenAddress 0.0.0.0 监听的IP
		Prorocol 2 SSH版本
		HostKey /etc/ssh/ssh_host_rsa_key 秘银保存位置
		ServerKeyBits 1024 私密的位数
		SyslogFacility AUTH  日志记录SSH登录情况
		LogLevel INFO 日志等级
		CSSAPIAuthentication yes  GSSAPI认证开启 
		（修改 /etc/ssh/ssh_config客户端  CSSAPIAuthentication 一般需要关闭的 打开后他要进行DNS解析）
		安全设定部分
			PermitRootLogin yes 允许root的SSH登录
			PubkeyAuthentication yes 是否使用公银验证
			AuthorizedKeysFile .ssh/aythrized)keys  公银的保存位置
			PasswordAuthentication yes 允许使用密码登陆验证登陆
			PermitEmptyPasswords no 不允许空密码登陆
SSH命令
	ssh 用户名@IP地址 可以进行远程LInux登陆
	scp远程复制
		下载
			scp 2016/10/26
Linux网络地址配置文件
	OSI七层模型功能
		第七层：应用层 数