(十三)使用SSH Secure Shell访问SSH服务器
1、 安装配置openssh服务 2、 创建一个用户
3、 在linux client中使用ssh登录服务器,然后使用scp上传和下载文件
4、 在windows client中使用SSHSecureShellClient 登录服务器,然后上传和下载文件。 5、 在windows client中使用putty和winscp登录服务器,然后上传和下载文件。 在Windows下采用OpenSSH方式访问SSH服务器,可以使用Windows下专门的软件——SSH Secure Shell。
首先是安装:SSHSecureShellClient-3.2.9.exe
安装完成后,打开Secure Shell Client -> Quick Connect 填写:
Host Name: 服务器IP User Name: 用户名 Port 22 (不用改)
Authentication
命令行界面定位到:[root@localhost root]# 点击Window > New File Transfer即可传输文件 (十四)linux下wine的使用
wine的使用方法。
一、要在Linux下运行Windows程序,wine是必不可少的,所以,请将wine安装到你的系统里。
二、将你的Windows所在的分区加载到某个目录。(本文假定这个目录是/mnt/c). 三、修改wine.conf。这也是最关键的步骤。在wine.conf里,系统默认有五个驱动器: A,软驱,对应于软驱在Linux下的载入点/mnt/fd0; C,windows所在的分区,对应于 /c; D,CD-ROM,对应于/cdrom; E,临时分区,对应于/tmp; F,网络驱动器。
首先,你必须指明你的Windows所在路径,否则,wine是不会工作的。用任意文本编辑器打开/etc/wine/wine.conf,找到 [Drive c],将Path=/c改为Path=/mnt/c。如果其他驱动器所对应的路径与你的系统中的载入点不同,你应将它们改为你系统中实际的路径。至此, wine基本上可以运行了。运行\,Winamp就能运行了,当然,你的系统必须能够发声。此时,如果你在Winamp中打开某个文件,你就会发现选择路径的下拉框中只有 A,C,D,E,F四个驱动器可选。如果你想像在Windows下一样方便地使用它,你必须将所有的分区映射到相应的驱动器名。格式为: [Drive M] (M为驱动器名,如,c,d,e,f...)
Path=/xyz (/xyz是分区在Linux中的载入点)
Type=abc (abc是驱动器的类型,软驱为floppy,硬盘为hd,光驱为cdrom,网络为net) Label=labelname(labelnemae为卷标) Filesystem=win95
Device=/dev/hdxy(x是物理硬盘驱动器的编号,第一主盘为a,第一从盘为b;y是逻辑分区编号,主分区为1,逻辑分区从5开始。例如,我的系 兄挥幸桓鲇才蹋 ? 为/dev/hda1, d为/hda5,e为/
Linux操作系统实训指导书--何亚森
第 36 页 共 36 页
hda6...) 。当然,如果在某个地方插入一个驱动器,其后的驱动器也应做相应的修改。 最后,找到[wine],对Temp=e:\\,Path=c:\\wineows;c:\\windows\\system\\;e:\\;e:\\test;f:\\ 中的驱动器名做相应的修改,使它们指向正确的路径。
完成上述修改后,再运行\,就跟在Windows下使用它一样方便了 (十五)备份与恢复
1. 使用tar备份文件 2. 使用tar恢复文件
3. 全盘备份Ubuntu Linux系统的GUI软件 4. 用clonezilla来备份你们的linux
5. 备份最后一天当前目录所有修改的文件的shell脚本 #!/bin/bash
BACKUPFILE=backup‐$(date +%m‐%d‐%Y) #在备份文件中嵌入时间 #echo $BACKUPFILE
tar cvf ‐ `find * ‐mtime ‐1 ‐type f ‐print` > $BACKUPFILE.tar gzip $BACKUPFILE.tar
echo \ #默认使用\‐MM‐DD‐YYYY.tar.gz\exit 0
(十六)linux的软件安装和管理之deb
1、 安装常用软件mplayer,wine 2、 安装系统软件Gparted 3、 更新系统中的软件
首先使用apt-get update 更新软件信息数据库/更新源 (主要升级应用软件) 接着使用apt-get upgrade 进行软件升级(更新已安装的包) 最后使用sudo apt-get dist-upgrade 升级系统(一般不需要) 4、3种方法安装ftp server 软件Very Secure FTP Daemon (十七)Ubuntu server 初步设置与管理
1、熟悉常用命令,例如:sudo,shutdown,reboot等 2、学会激活root
3、学会查看磁盘和内存空间 4、学会使用编辑器Nano
5、更改本机的ip能和别的机器能ping通,要求会dhcp和手动设置IP 6、会设置本机ip的dns 服务器地址 7、会更改本机的hostname 8、学会更新软件
9、用netstat -ntlp查检一下启动的哪些网络服务
10、 对web服务进行管理,试一试启动、停止、重启
Linux操作系统实训指导书--何亚森
第 37 页 共 37 页
(十八)进程管理和作业控制 掌握进程管理和作业控制 掌握系统监视初步
学会收集基本的系统信息 学会使用 top 和 watch 命令 学会查看ps和杀死进程kill 理解何谓作业控制
掌握实施作业控制的常用命令 了解常用的系统监视工具
(十九)Ubuntu DHCP server 初步设置与管理 1、使用SSH将dhcp软件复制到linux sever中 2、安装dhcp-server 3、配置监听网卡 4、配置dhcp参数 5、启动dhcp服务
6、关闭vm的dhcp服务,使用linux sever的DHCP 7、 使用客户端验证
(二十)Ubuntu DNS server 初步设置与管理
1. 配置主机的ip和hostname 2. 安装bind
3. 配置DNS为主服务器模式,编辑配置文件要求实现下列域名的正反向解析(192.168.X为你的网
段)
kxsrv.kx.com 192.168.X.100 www.kx.com 192.168.X.100 kxsrv1.kxcom 192.168.X.101
4. 敲入nslookup后再敲入域名如www.kx.com进行正向解析,敲入IP地址则进行反向解析 (二十一)Samba服务的配置与管理
我们要求创建一个文件夹是不要登录就可以访问的,权限只读;另外一个文件夹是要登录才能访问的,权限可写,实验步骤为: 1、 我们创建一个用户c1 sudo useradd -m -s /bin/false c1 sudo smbpasswd -a c1
2、 我们在c1的主目录中创建一个只读文件夹share-readonly
sudo mkdir /home/c1/share-readonly
3、 我们在c1的主目录中创建一个可写文件夹share-wirteable
sudo mkdir /home/c1/share-wirteable 设置可写的权限
Linux操作系统实训指导书--何亚森
第 38 页 共 38 页
sudo chmod 777 /home/c1/share-wirteable 4、 更改Ubuntu Samba配置文件
a) 保存现有的配置文件 sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
b) 修改现配置文件 sudo nano /etc/samba/smb.conf 在smb.conf最后添加 [share-readonly]
path = /home/c1/share-readonly available = yes browseable = yes public = yes writable = yes [share-wirteable]
path = /home/c1/share-wirteable available = yes browseable = yes public = yes writable = yes guest ok=no
5、 重启Ubuntu samba服务器
在目前我们使用的ubuntu srv10.10则是 sudo service smbd restart
6、 在其它计算机访问刚才共享的文件夹,验证配置是否正确 如果是Windows用户,在文件夹地址栏处输入 \+ \机器的ip或主机名\+ \+ \ 如果是Linux用户则在文件夹地址栏处输入 \机器的ip \
学习磁盘配额quota
1. 2. 3. 4. 5. 6.
添加一块硬盘,分区,格式化 创建用户和组
在 /etc/fstab 里头对磁盘增加usrquota, grpquota参数,让配额生效 启动 quota 的限额
编辑使用者的可使用空间 用quota查看用户和组的配额
(二十二)学习打印(CUPS)服务的配置与管理
1. 安装CUPS服务
2. 通过web访问CUPS,安装一台打印机(备注,添加打印机时要注意是否有对应的Windows驱
动程序)
3. 使用winxp连接CUPS,测试打印任务是否提交 4. 使用ylmf连接CUPS,测试打印任务是否提交 5. 最后在打印任务中查看是否有提交的打印任务。
Linux操作系统实训指导书--何亚森
第 39 页 共 39 页
(二十三)linux防火墙配置与管理
配置web服务器,只允许ssh和http能访问 1、为了让iptables的设置规则能自动保存,不需要每次开机都要重设,学院编辑/etc/network/interfaces #添加以下内容
pre-up iptables-restore < /etc/iptables.up.rule #call the restored rule when active the eth0 post-down iptables-save > /etc/iptables.up.rule
#save the iptables rule when shutdown the interface eth0
然后重新激活eth0即可将iptables的配置文件自动提取和保存: ifdown eth0 ifup eth0
2、允许SSH访问
iptables -A INPUT -p tcp --dport ssh -j ACCEPT 3、允许web访问
iptables -A INPUT -p tcp --dport http -j ACCEPT 如果需要指定特殊端口,例如CPUS的631则: iptables -A INPUT -p tcp --dport 631 -j ACCEPT 4、记录所有丢弃的包:
iptables -I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix \5、拒绝其它所有访问
iptables -A INPUT -j DROP?? 如果只是拒绝tcp协议。则: iptables -A INPUT -p tcp -j DROP?? 6、验证防火墙配置
7、现在我要添加对CUPS的使用,CPUS使用端口631。
发现添加631端口还是不能起作用,使用iptables -L查看规则发现 iptables -A INPUT -j DROP??产生的规则在前
所以要删除此规则,再启用才能达到需求,使用-D参数 -D 或 --delete:通过用 -D 指定要匹配的规则或者指定规则在链中的位置编号,该命令从链中删除该规则。下面的示例显示了这两种方法。示例: $ iptables -D INPUT --dport 80 -j DROP $ iptables -D OUTPUT 3
第一条命令从 INPUT 链删除规则,它指定 DROP 前往端口 80 的信息包。第二条命令只是从 OUTPUT 链删除编号为 3 的规则。 8、验证防火墙配置 9、保存配置
iptables-save > /etc/iptables.up.rule 重启服务器,恢复防火墙配置,使用
iptables-restore < /etc/iptables.up.rule 10、使用iptables -L查看规则是否还在 11、验证防火墙配置
12、清空所有的防火墙设置 iptables –FXZ
iptables –t nat –FXZ
Linux操作系统实训指导书--何亚森
第 40 页 共 40 页