返回
实现:Linux主机做路由,为子网实现共享上网。2个IP,一个公网IP(22.33.44.55),一个内外网关(192.168.0.254)。
首先打开路由转发,并且为了保证开机重启后生效。如下操作:
1:修改/etc/sycctl.conf,打开路由转发。 [root@kook ~]# vi /etc/sysctl.conf net.ipv4.ip_forward = 1
2:立即生效 [root@kook ~]# sysctl -p net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 4294967295 kernel.shmall = 268435456
添加iptables的NAT,同样保证开机路由生效。
1:添加iptable的NAT [root@kook ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
2:修改默认iptables,保障重启开机后仍然生效。 [root@kook ~]# iptables-save > /etc/sysconfig/iptables
3:让iptables开机启动 [root@kook ~]# chkconfig iptables on [root@kook ~]# chkconfig --list iptables iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
在子网下测试,是否可以上网。完成。
操作系统:
[root@RHEL5 ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 5 (Tikanga)
telnet服务包括两种:一是服务端,另一是客户端。如下所示,telnet-server-0.17-38.el5为服务端,telnet-0.17-38.el5为客户端:
[root@RHEL5 ~]# rpm -qa | grep telnet telnet-0.17-38.el5 telnet-server-0.17-38.el5
因为telnet最大的缺点是不安全,采用明文传输用户名和口令。现需要彻底从系统中删除telnet,过程如下:
[root@RHEL5 ~]# rpm -e telnet-0.17-38.el5 # -e参数表示删除rpm包 [root@RHEL5 ~]# rpm -e telnet-server-0.17-38.el5 warning: /etc/xinetd.d/telnet saved as /etc/xinetd.d/telnet.rpmsave
检查:
[root@RHEL5 ~]# rpm -qa | grep telnet [root@RHEL5 ~]#
会发现通过rpm -qa 查询telnet相关rpm包没有任何输出,即表示已从系统中删除。
Samba3.0以上的版本提供了加入WindowsPDC域的命令net join,现在用它把Samba Server加入WindowsPDC,例如snoopy.echo是WindowsPDC域:
net rpc join -S snoopy.echo -U Administrator,然后输入域管理员密码,也就是windowsPDC中Administrator的密码。
系统会有一个加入正确的提示,如:joined ECHO domain。
配置好之后重启一下Samba服务即可。
在人个文件夹里面新建一个software的文件夹,再将安装包拷贝到这个文件夹里面去,打开终端一路cd到software文件夹里,命令:cd /home/******/software (提示:tab键会帮你自动输入文件夹或文件名)
1. 解压,命令:tar -xzf drcom-1.3.7.tar.gz。这一步会解压出一个文件夹drcom-1.3.7,cd到个这个文件夹里,命令:cd drcom-1.3.7
2. 编译,命令:make
3. 安装,如果现在是root用户则输入命令:make install;如果现在不是root用户则输入命令:sudo make install。但我在这一步没有成功。所以我就输入命令:su 输入密码后进入root用户,再输入命令:sudo make install 或make install
4. 配置,此时应该还在root用户下,这样才有权限修改conf文件。输入命令:cd /etc 进入etc文件夹,这个文件夹是用于存放配置文件的。再用编辑器打开drcom的配置文件,输入命令:vi drcom.conf 或 gedit drcom.conf,我比较习惯于用vim编辑器。配置如下:
username=xxxxxxxx (用户名,一般为学号) password=******** (上网用的密码) mac= xx:xx:xx:xx:xx:xx (max地址,我是在Windows XP下通过输入命令:arp -a 得到的) nic0=xxx.xxx.xxx.xxx (本机IP地址) nic1= nic2= nic3= dnsp=xxx.xxx.xxx.xxx (主DNS) dnss=xxx.xxx.xxx.xxx (次DNS) dhcp= hostip= servip=xxx.xxx.xxx.xxx (登陆的服务器地址) hostport= servport=
5. 运行,配置完后,保存,退出,重启。输入命令:sudo drcomd,如果不行就到root用户下输入命令:drcomd,启动drcom登陆客户端。返回个人用户后,输入命令:drcomc login 登陆,输入命令:drcomc ingout 退出。
一切OK。
|
在Linux下NTP的标准配置中,许多关于同步的方式不同,注意以下事项:
如果不想让其它任何服务器访问本机的NTP服务:此配置也将造成本地的NTP无法访问外部的NTP服务:
If you want to deny all machines from accessing your NTP server, add the following line to /etc/ntp.conf: restrict default ignore
如果允许本地的服务器访问本机的NTP服务,配置如下:
If you only want to allow machines within your own network to synchronize their clocks with your server, but ensure they are not allowed to configure the server or used as peers to synchronize against, add
restrict 192.168.1.0 mask 255.255.255.0 nomodify(限制修改) notrap(限制trap) noquery(限制查询) 注:应当解除noquery
其中default为0.0.0.0/0 restrict default nomodify notrap
有些情况下,除非取消notrust/nomodify/notrap配置,client段的ntp服务才能有效工作。
考虑到windows和linux系统间的文件实现安全传输,就准备采用ssh来实现,OpenSSH有windows和linux的实现并免费,当然要用它了。
本例中使用windows(ip:192.168.1.25)来做客户端,linux(ip:192.168.1.26)来做服务器。在linux中安装ssh服务,这里就不讲了。
1.下载OpenSSH : http://sshwindows.sourceforge.net/ 并安装。默认安装目录为C:\Program Files\OpenSSH
2.修改/home(根目录),在注册表中修改 [HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/home]
“native”=”C:\Program Files\OpenSSH\\home”
3.在C:\Program Files\OpenSSH 下建立目录 home 和username cd C:\Program Files\OpenSSH mkdir home mkdir home\Administrator mkdir home\Administrator\.ssh
4.生成密钥 cd C:\Program Files\OpenSSH\bin ssh-keygen.exe -d 在C:\Program Files\OpenSSH\home\Administrator\.ssh目录生成两个文件 id_dsa 和 id_dsa.pub ,后缀.pub的就是公钥
5.拷贝id-dsa.pub到linux服务器上,可以通过winscp来拷贝,是一个很好的windows客户端工具。
6.在linux服务器上执行命令 cat ~/.ssh/id_dsa.pub >> authorized_keys
7.修改sshd配置文件 vi /etc/ssh/sshd_config 将 #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys
的注释去掉,采用authorized_keys文件的验证用户身份
8.重启sshd服务 #service sshd restart
9.到windows下采用scp 和ssh就可以登陆并拷贝文件了,不需要在输入密码,实现了文件的安全传输。
>ssh.exe root@192.168.1.26 #登陆到linux服务器了 >scp.exe somefile root@192.168.1.26:/root/ #拷贝文件
[root@linux-tys root]# rpm -qa | grep bind bind-9.2.1-16 -----这个版本的DNS不太稳定,所以要升级到9.2.1之上的版本 redhat-config-bind-1.9.0-13 bind-utils-9.2.1-16 ypbind-1.11-4
1、删除9.2.1的包,因这个版本不太稳定
[root@linux-tys root]# rpm -e bind-9.2.1-16 ----删除包时可以看到提示有关联的包,需要先删除 error: Failed dependencies: bind is needed by (installed) redhat-config-bind-1.9.0-13 bind is needed by (installed) caching-nameserver-7.2-7 bind >= 9.1.3-0.rc2.3 is needed by (installed) caching-nameserver-7.2-7 [root@linux-tys root]# rpm -e caching-nameserver-7.2-7 warning: /etc/named.conf saved as /etc/named.conf.rpmsave [root@linux-tys root]# rpm -e redhat-config-bind-1.9.0-13 ----删除图形配置工具 [root@linux-tys root]# rpm -e bind-9.2.1-16 ----删除DNS包 warning: /etc/rndc.key saved as /etc/rndc.key.rpmsave ----提示有一个文件保存于…… [root@linux-tys root]# rm -f /etc/rndc.key.rpmsave [root@linux-tys root]# rm -f /etc/named.conf.rpmsave [root@linux-tys root]# rpm -e bind-utils-9.2.1-16 [root@linux-tys root]# rpm -qa | grep bind ypbind-1.11-4 -----此包与DNS无关 注意:卸载时最后卸工具包,安装时要先安装工具包
2、安装9.2.2的包
[root@linux-tys sharedoc]# rpm -ivh bind-utils-9.2.2-13Thiz.i586.rpm ----应先安装工具包 warning: bind-utils-9.2.2-13Thiz.i586.rpm: V3 DSA signature: NOKEY, key ID f2b3fb5e Preparing... ############## [100%] 1:bind-utils ############## [100%] [root@linux-tys sharedoc]# rpm -ivh bind-9.2.2-13Thiz.i586.rpm warning: bind-9.2.2-13Thiz.i586.rpm: V3 DSA signature: NOKEY, key ID f2b3fb5e Preparing... ############## [100%] 1:bind ############## [100%]
附:linux dns 客户端配置
[root@linux-clt named]# more /etc/resolv.conf
nameserver 172.16.1.1 -----第一个DNS服务器 nameserver 61.139.2.69 nameserver 192.168.80.10 search sky.com domain sky.com
1、Linux平台下的软件大多数都是免费的,你可以从网上下载,下载的软件一般都被打包并压缩,因此在安装之前你需要将其拷贝到一个临时目录下,并对其进行解压缩和解包:
gzip -d .tar.gz (或uncompress .tar.Z) tar xvf .tar 或 tar xzvf .tar.gz 注:
gzip -d命令用于解压缩,tar xvf命令用于解包,tar xzvf命令用于先解压缩再解包,解压缩和解包后将在该目录下建立一个目录。
2、进入第1步生成的目录: cd
3、Linux平台下的软件大多数都带源程序,在安装前需要编译,编译的一般步骤如下:
a、配置: ./configure --prefix= --localstatedir= 注:用安装目录代替,用数据目录代替。
b、编译: make
4、安装: make install
5、配置:
a、安装后一般会在 目录下建立下列子目录: 可执行文件目录:bin 头文件目录: include 库文件目录: lib 帮助目录: man
b、在/etc/profile文件中设置环境变量: PATH=$PATH: /bin CPLUS_INCLUDE_PATH=$CPLUS_INCLUDE_PATH: /include LD_LIBRARY_PATH=$LD_LIBRARY_PATH: /lib LIBRARY_PATH=$LIBRARY_PATH: /lib MANPATH=$MANPATH: /man
export PATH CPLUS_INCLUDE_PATH LD_LIBRARY_PATH LIBRARY_PATH MANPATH
注:用安装目录代替。
6、注销后重新登陆,安装完成。
|
||||||||||
RHLE5操作系统下IPtables做NAT简单做法LinuxDaily.net 由一个Linux爱好者创办
Copyright © 2008 Linux Daily, All Rights Reserved
ICP备案编号:京ICP备xxxxxxxx号
