Linux学习笔记——管理常用网络服务

deanyuancn
发布于 2021-2-2 09:24
浏览
0收藏

Part14–管理常用网络服务
 
1.网络时间服务(NTP服务):

 

  • 网络时间服务Net Time Service(NTP)是一个跨越广域网或局域网的复杂的同步时间协议,从而实现在网络上的高精准度计算机校时,用来在Internet上使不同的机器能维持相同时间。
  • 时间服务器(Time Server)是利用NTP的一种服务器,通过它可以使网络中的电脑保持时间同步,通常可获得毫秒级的精度。
  • restrict参数设定权限,server参数设定上级时间服务器,peer参数设定同级时间服务器。driftfile参数后面的文件记录与上级服务器联系时所花费的时间。

Linux学习笔记——管理常用网络服务-鸿蒙开发者社区NTP客户端设置Linux学习笔记——管理常用网络服务-鸿蒙开发者社区

2.CUPS打印服务:

 

CUPS是RHEL默认的打印服务。可以通过CUPS服务提供给用户进行打印,也可以通过网络分享给其他用户端使用。
CUPS的全名为Common Unix Printing System,是由Easy Software Products公司开发的一套打印服务器软件,目前的CUPS采用GPL的授权有式发布,在GPL的保障下可以自由地使用CUPS这套强大的打印服务器软件。


3.CUPS支持的协议:

 

LPD
这是传统UNIX使用的打印通信协议。LPD协议的优点是使用率高,几乎所有的UNIX打印系统都支持LPD协议;然而最大的缺点是安全性欠佳,通过LPD协议传输的文件是完全不加密的,网络上的任何人都可以直接取得打印的内容,而且截至目前为止,LPD仍不支持验证客户端的功能。


IPP
IPP全名为“因特网打印协议(Internet Printing Protocol)”,是基于(Base)HTTP的一个协议,专门提供打印的功能。IPP的主要优点是标准化,因此只要是支持标准IPP协议的打印系统,都可以使用Red Hat Enterprise Linux进行打印;而且IPP也可以利用HTTP协议的加密与验证机制提高其安全性。


HTTP
由于IPP是基于HTTP而开发的协议,因此CUPS除了支持IPP外,当然也顺便支持HTTP协议。


SMB
CUPS还可以通过SMB协议读取Windows系统的打印机服务器;或者通过SMB协议在Windows的网上邻居共享Red Hat Enterprise Linux中的打印机设备。


4.本地打印机:

 

启动命令:system-config-printer

Linux学习笔记——管理常用网络服务-鸿蒙开发者社区

5.构建SSH远程登录系统:

 

SSH(Secure Shell,安全的命令解释器)
为客户机提供安全的Shell环境,用于远程管理
默认端口:TCP 22


OpenSSH

官方站点:http://www.openssh.com
主要软件包:openssh-server、openssh-clients
服务名:sshd
服务端主程序:/usr/sbin/sshd  
客户端主程序:/usr/bin/ssh
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config


6.OpenSSH服务端完全控制:

 

用户远程登陆安全控制:

Linux学习笔记——管理常用网络服务-鸿蒙开发者社区SSH登录使用的用户名:
服务器中的本地系统用户的帐号名


SSH登录的用户验证方式:
密码验证:使用服务器中系统帐号对应的密码
密钥对验证:使用客户机中生成的公钥、私钥Linux学习笔记——管理常用网络服务-鸿蒙开发者社区

7.SHH客户端应用:

 

  • 使用ssh命令远程登录:
    方式1: ssh 用户名@服务器地址
    方式2: ssh -l 用户名 服务器地址
    方式3: ssh 服务器地址
  • 使用scp命令远程复制文件/目录:
    方式1: scp 用户名@服务器地址:源文件 目标路径
    方式2: scp 本地文件 用户名@服务器地址:目标路径
    若复制的是目录,则需添加“-r”选项

使用sftp命令从服务器下载文件:
(1)使用图形客户端软件 PuttyCN
主要用途:基于SSH协议远程登录以便管理服务器
下载地址:http://wrc.gro.clinux.org/putty/
(2)使用图形客户端软件 WinSCP
主要用途:基于sftp、scp或ftp的方式下载/上传数据
下载地址:http://winscp.net/Linux学习笔记——管理常用网络服务-鸿蒙开发者社区8.构建密匙对验证的SSH登录体系:Linux学习笔记——管理常用网络服务-鸿蒙开发者社区基本实现步骤
(1)在客户机创建密钥对
ssh-keygen –t rsa
(2)将公钥文件上传至服务器
ssh-copy-id –i id_rsa.pub user@remote
(3)在客户机远程登录进行验证Linux学习笔记——管理常用网络服务-鸿蒙开发者社区

9.VNC服务:

 

 

VNC(virtual network computing),是一种由AT&T开发的远程控制的技术,可以运行于局域网和Internet,将远端的图形桌面,显示到本地终端。
VNC软件主要由两部分组成:一部分是客户端的应用程序(vncviewer),另外一部分是服务器端的应用程序(vncserver)。

 

配置VNC服务:


(1)通用VNC配置
Package=tigervnc-server
Service=vncserver
Config file=/etc/sysconfig/vncservers
(2)设置VNC用户密码
vncpasswd

 

VNC配置文件:
(1)设置登录的用户名和桌面号码。
VNCSERVERS选项定义登录服务器的用户名和登录的桌面号码:VNCSERVERS=“1:root 2:student ”
(2)设置登录时的具体参数。
VNCSERVERARGS[桌面号码]选项定义用户登录时的具体参数,基本参数有:
geometry 桌面大小,缺省是1024x768-nohttpd 不监听HTTP端口
nolisten tcp 不监听X端口
localhost 只允许从本机访问
AlwaysShared 默认的, 同时只能有一个vncviewer连接(跟客户端配置也有关), 一旦第2个连上去, 第1个就被断开了。此参数允许同时连多个vncviewer
SecurityTypes None登录不需要密码认证 VncAuth默认值,要密码认证Linux学习笔记——管理常用网络服务-鸿蒙开发者社区远程安全访问GNOME桌面:


(1)访问远程主机命令vncviewer:
vncviewer –via user@host localhost:display
user:远程主机用户
host:远程主机
display:远程VNC或X窗口显示Linux学习笔记——管理常用网络服务-鸿蒙开发者社区
VNC客户端:

分类
已于2021-2-2 09:24:52修改
收藏
回复
举报
回复
    相关推荐