Linux学习笔记——管理常用网络服务

Part14–管理常用网络服务
 
1.网络时间服务（NTP服务）：

• 网络时间服务Net Time Service(NTP)是一个跨越广域网或局域网的复杂的同步时间协议，从而实现在网络上的高精准度计算机校时，用来在Internet上使不同的机器能维持相同时间。
• 时间服务器(Time Server)是利用NTP的一种服务器，通过它可以使网络中的电脑保持时间同步，通常可获得毫秒级的精度。
• restrict参数设定权限，server参数设定上级时间服务器，peer参数设定同级时间服务器。driftfile参数后面的文件记录与上级服务器联系时所花费的时间。

NTP客户端设置

2.CUPS打印服务：

CUPS是RHEL默认的打印服务。可以通过CUPS服务提供给用户进行打印，也可以通过网络分享给其他用户端使用。
CUPS的全名为Common Unix Printing System,是由Easy Software Products公司开发的一套打印服务器软件，目前的CUPS采用GPL的授权有式发布，在GPL的保障下可以自由地使用CUPS这套强大的打印服务器软件。

3.CUPS支持的协议：

LPD
这是传统UNIX使用的打印通信协议。LPD协议的优点是使用率高，几乎所有的UNIX打印系统都支持LPD协议；然而最大的缺点是安全性欠佳，通过LPD协议传输的文件是完全不加密的，网络上的任何人都可以直接取得打印的内容，而且截至目前为止，LPD仍不支持验证客户端的功能。

IPP
IPP全名为“因特网打印协议(Internet Printing Protocol)”，是基于(Base)HTTP的一个协议，专门提供打印的功能。IPP的主要优点是标准化，因此只要是支持标准IPP协议的打印系统，都可以使用Red Hat Enterprise Linux进行打印；而且IPP也可以利用HTTP协议的加密与验证机制提高其安全性。

HTTP
由于IPP是基于HTTP而开发的协议，因此CUPS除了支持IPP外，当然也顺便支持HTTP协议。

SMB
CUPS还可以通过SMB协议读取Windows系统的打印机服务器；或者通过SMB协议在Windows的网上邻居共享Red Hat Enterprise Linux中的打印机设备。

4.本地打印机：

启动命令：system-config-printer

5.构建SSH远程登录系统：

SSH（Secure Shell，安全的命令解释器）
为客户机提供安全的Shell环境，用于远程管理
默认端口：TCP 22

OpenSSH

官方站点：http://www.openssh.com
主要软件包：openssh-server、openssh-clients
服务名：sshd
服务端主程序：/usr/sbin/sshd  
客户端主程序：/usr/bin/ssh
服务端配置文件：/etc/ssh/sshd_config
客户端配置文件：/etc/ssh/ssh_config

6.OpenSSH服务端完全控制：

用户远程登陆安全控制：

SSH登录使用的用户名：
服务器中的本地系统用户的帐号名

SSH登录的用户验证方式：
密码验证：使用服务器中系统帐号对应的密码
密钥对验证：使用客户机中生成的公钥、私钥

7.SHH客户端应用：

• 使用ssh命令远程登录：
  方式1： ssh 用户名@服务器地址
  方式2： ssh -l 用户名 服务器地址
  方式3： ssh 服务器地址
• 使用scp命令远程复制文件/目录：
  方式1： scp 用户名@服务器地址:源文件 目标路径
  方式2： scp 本地文件 用户名@服务器地址:目标路径
  若复制的是目录，则需添加“-r”选项

使用sftp命令从服务器下载文件：
（1）使用图形客户端软件 PuttyCN
主要用途：基于SSH协议远程登录以便管理服务器
下载地址：http://wrc.gro.clinux.org/putty/
（2）使用图形客户端软件 WinSCP
主要用途：基于sftp、scp或ftp的方式下载/上传数据
下载地址：http://winscp.net/8.构建密匙对验证的SSH登录体系：基本实现步骤
（1）在客户机创建密钥对
ssh-keygen –t rsa
（2）将公钥文件上传至服务器
ssh-copy-id –i id_rsa.pub user@remote
（3）在客户机远程登录进行验证

9.VNC服务：

VNC(virtual network computing)，是一种由AT&T开发的远程控制的技术，可以运行于局域网和Internet，将远端的图形桌面，显示到本地终端。
VNC软件主要由两部分组成：一部分是客户端的应用程序(vncviewer)，另外一部分是服务器端的应用程序(vncserver)。

配置VNC服务：

（1）通用VNC配置
Package=tigervnc-server
Service=vncserver
Config file=/etc/sysconfig/vncservers
（2）设置VNC用户密码
vncpasswd

VNC配置文件：
（1）设置登录的用户名和桌面号码。
VNCSERVERS选项定义登录服务器的用户名和登录的桌面号码：VNCSERVERS=“1:root 2:student ”
（2）设置登录时的具体参数。
VNCSERVERARGS[桌面号码]选项定义用户登录时的具体参数，基本参数有：
geometry 桌面大小,缺省是1024x768-nohttpd 不监听HTTP端口
nolisten tcp 不监听X端口
localhost 只允许从本机访问
AlwaysShared 默认的, 同时只能有一个vncviewer连接(跟客户端配置也有关), 一旦第2个连上去, 第1个就被断开了。此参数允许同时连多个vncviewer
SecurityTypes None登录不需要密码认证 VncAuth默认值,要密码认证远程安全访问GNOME桌面：

（1）访问远程主机命令vncviewer：
vncviewer –via user@host localhost:display
user:远程主机用户
host:远程主机
display:远程VNC或X窗口显示
VNC客户端：