linux區域網伺服器
㈠ 區域網內用linux架設一台apache伺服器,做好網站後放進apache,如果我在外網訪問該網站,能不能訪問到
肯定訪問不到,納悶你都可以架設一個web伺服器,連這點最基本的網路常識都不知道嗎?
建議你看一下CCNA之類的書,了解一下網路基礎知識。
至於你的情況希望公網訪問到內網的伺服器,最常用的方法就是通過NAT網路地址轉換。
你可以在公網接入處配置一個NAT埠轉發,把公網訪問80埠的數據轉發到你內網
這台web伺服器的80埠上。具體技術的實現自己網路以下NAT相關資料吧。
㈡ 區域網中的linux系統伺服器,如何設置,使其IP地址既能固定又能不被佔用
找你的校園網的管理員,給你的這個機器做 IP 和 MAC 綁定。同時固定這個機器的 IP 不變。
校園網裡面經常有偷取別人 IP 的,這個解決辦法除了嚴管重罰沒別的辦法。另外還有中毒擾亂區域網的。
建議還是搭建專用網路為好。
------------
這不是 Linux 的工作,是你的區域網裡面的 DHCP 伺服器的工作,讓你所在網路的網路管理員設置一下他的設備就行了。
㈢ Linux伺服器集群只允許堡壘機SSH登錄
在區域網中的Linux伺服器集群,為了保障運維安全,只能從堡壘機登錄到各個Linux伺服器。那麼需要對Linux伺服器集群進行安全加固,限制訪問許可權。在堡壘機上可以部署腳本來記錄用戶操作的審計日誌(詳情參考筆者的文章),那麼整個區域網的Linux伺服器集群的安全性就可以大大提高。
堡壘機作用明顯,其提供運維統一入口和安全審計功能,切斷直接訪問和事後審計定責,解決「運維混亂」變得「運維有序」 。
下面是三種方法總結。分別從服務端,系統端、防火牆端來完成只允許堡壘機SSH登錄的功能。
1、/etc/ssh/sshd_config
修改添加AllowUsers到ssh配置文件/etc/ssh/sshd_config :
AllowUsers [email protected].*
然後重啟 sshd服務:systemctl restart sshd
2、hosts.allow與hosts.deny
修改/etc/hosts.deny中添加設置 sshd : ALL ,拒絕所有的訪問;
修改/etc/hosts.allow,添加設置sshd : 20.132.4.* ,單獨開啟某個IP地址 。
這兩個文件優先順序為先檢查hosts.deny,再檢查hosts.allow。
更加詳細信息參考筆者的文章-Linux中hosts.allow與hosts.deny 。
3、iptables防火牆
tcp協議中,禁止所有的ip訪問本機的22埠。
iptables -I INPUT -p tcp--dport 22 -j DROP
只允許20.132.4.* 訪問本機的22埠
iptables -I INPUT -s 20.132.4.* -ptcp --dport 22 -j ACCEPT
另外/etc/pam.d/sshd也可以提供訪問控制功能,調用的pam_access.so模塊是根據主機名、IP地址和用戶實現全面的訪問控制,pam_access.so模塊的具體工作行為根據配置文件/etc/security/access.conf來決定。但是囿於資料過少,待以後遇到再解決把。
㈣ 怎麼訪問區域網下的linux伺服器
訪問LINUX伺服器需要伺服器端安裝遠程管理的服務端或者安裝SSH伺服器端就可以了,在區域網內可以通過內網IP地址和SSH命令訪問伺服器,或者通過VNC等遠程桌面客戶端訪問安裝了VNC伺服器端的的內網伺服器。
㈤ windows xp 怎麼遠程連接區域網的linux伺服器呢
區域網的就好辦啦。直接在F-Secure SSH那新建連接那裡天上伺服器ip地址192.168.1.888,SSH默認的埠好(通常鬧猜不需要更改它)然後在填上用戶名。
稍微等一兩秒就會彈出一個說什麼輸悉彎晌入密碼的窗口,或者你睜鋒可以在上一步也填上密碼。這樣就可以登錄了。
當F-Secure SSH界面顯示一個「>」箭頭的時候,就說明登錄成功了。
㈥ 如何設置區域網中的Linux伺服器,使其可被遠程訪問
如果有路由器的改動許可權比較好辦,你可以申請一下,只要進行埠轉發就好了。網上教程很多。不過一定要是沒許可權的話,
解決方法不是沒有。
只要你伺服器能主動連接公網的某一伺服器,而公網伺服器為你和伺服器提供連接的話,那就通了。
有一款軟體,叫「蛤蟆吃」,問度娘吧。它可以提供上述服務,雖然它的linux版本不怎麼好,但親測有用。我測試的時候是至少穿透了兩層區域網的,伺服器在一個區域網,我本機在另一個區域網。區域網層數越多,延遲越大。看您的運氣了!:P:D
㈦ linux設置為區域網主機
1、激活IP轉發
為了設置網路共享,你需要在linux主機上更改一個內核參數來使能IP轉發功能。內核啟動參數設定在/etc/sysctl.conf文件中。
打開這個文件,定位到含有"# net.ipv4.ip_forward = 0"的這一行,移除#號(即取消注釋),然後將其值設置為1,改好之後應該和下面的一致。
1.net.ipv4.ip_forward = 1
你還要使激活IP轉發功能生效,通過執行下面的命令:
$ sudo sysctl -w net.ipv4.ip_forward=1
$ sudo sysctl -p
2、NAT配置
另一個網路共享的重要部分是NAT配置,這可以通過使用iptables的命令,iptables包含四個防火牆的規則表:
·FILTER (默認表格)
·NAT
·MANGLE
·RAW
這個教程中我們將僅使用兩個表格:FILTER和NAT表格。
首先,刷新所有活躍的防火牆的規則。
$ sudo iptables -X
$ sudo iptables -F
$ sudo iptables -t nat -X
$ sudo iptables -t nat -F
在輸入表格中,你需要設置轉發鏈(FORWARD)成可接受的(ACCEPT)目的地,因此所有通過主機的數據包將會被正確的處理。
$ sudo iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$ sudo iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
在NAT表中,你必須為你的WAN口啟用IP偽裝功能,我們假設WAN口協議是wlx085700c5b983。為了在wlx085700c5b983介面上使能IP偽造技術,我們使用以下的命令(wlx085700c5b983為可聯網網卡名字):
$ sudo iptables -t nat -I POSTROUTING -o wlx085700c5b983 -j MASQUERADE
3、配置私有IP地址
在linux主機上的所有配置完成後,你需要配置其他設備(linux/windows的PC或筆記本)的DNS伺服器以及默認網關,讓它們的數據 流可以指向linux主機。注意你不需要在linux主機上設置一個DNS伺服器,從其他設備發出的每一個DNS請求都會通過上游的ISP自動轉發到linux主機上。
如果你的其他設備上用的系統是linux,你可以通過以下命令來更改他們的默認網關和DNS伺服器。假設你的網段是192.168.1.0/24的私有IP地址網段,linux主機上綁定的IP地址是192.168.1.1。
$ sudo ip route del default
$ sudo ip route add default via 192.168.1.1
$ sudo sh -c "echo 'nameserver 192.168.1.1' > /etc/resolv.conf"
如果還有其他的linux設備,那麼你可以重復以上命令。
如果你有windows設備,你可以通過控制面板的網路連接屬性來更改默認網關和DNS伺服器。
4、完整的腳本
這是一個在linux主機上設置網路連接共享的一個完整的腳本。WAN口(ppp0協議)需要根據你具體的網路介面協議來替換。
1.$ sudo vi /usr/local/bin/netshare
#!/bin/bash
## Internet connection shating script
sysctl -w net.ipv4.ip_forward=1
sysctl -p
iptables -X
iptables -F
iptables -t nat -X
iptables -t nat -F
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -I POSTROUTING -o wlx085700c5b983 -j MASQUERADE
保存以上的腳本為/usr/local/bin/netshare,然後添加可執行許可權通過執行下面的命令。wlx085700c5b983為可聯網網卡名字
1.$ sudo chmod +x /usr/local/bin/netshare
如果你需要這個腳本開機啟動,你需要在/etc/rc.local文件中執行這個腳本,並在該文件中的"exit 0"之前添加下面一行。
1./usr/local/bin/netshare
主機1設置完畢。
內網主機設置及主機2
1.打開配置文件sudo vim /etc/network/interfaces
添加下列行:
gateway 192.168.0.1(指定網關--主機1的內網ip)
dns-nameservers 10.1.1.1(DNS和主機1的DNS是一樣的)
2.重啟網路sudo /etc/init.d/networking restart
然後看看現在是否已連網了呢(sudo apt-get update)
NFS:
在主機1上
sudo apt-get install nfs-server(安裝所需的軟體)
打開文件sudo vi /etc/exports
/home/aaa *(rw,sync)
sudo showmount -e(可查看共享的文件夾)
在主機2上
sudo apt-get install nfs-common
sudo mkdir /home/bbb
sudo mount -t nfs 192.168.0.1:/home/aaa /home/bbb
然後cd /home/bbb
touch 123.txt
你可以從主機1上看到/home/aaa文件夾里多了個文件123.txt
到此結束。
先將腳本復制或者軟連接到/etc/init.d/目錄下,假設我在當前目錄創建一個start-zk.sh的文件,用於開機自啟動zookeeper。注意使用#!/bin/bash開頭:
#!/bin/bash
some command
賦予文件start-zk.sh文件可執行許可權
chomd +xstart-zk.sh
執行命令,將腳本添加到初始化執行的隊列中去:
update-rc.d start-zk.sh d efaults
卸載啟動腳本的方法
cd/etc/init.dsudoupdate-rc.d-fstart-zk.sh remove
update-rc.d 命令參考: http://blog.csdn.net/shb_derek1/article/details/8489112
wget -qO- ifconfig.me/ip
curl ifconfig.me
㈧ 讓linux伺服器通過區域網內pc機上網
在win10上安裝代理伺服器,WProxy, CCProxy之類的。
㈨ Linux怎麼連接區域網
實現Linux下的區域網遠程接入,利用Linux伺服器的兩個串口構建撥號伺服器的方法,遠程用戶可以通過撥號連接到區域網,方便地進行信息傳遞和資源共享。
實現步驟如下:
初始化串口設備
在/etc/inittab文件中加入如下兩行,用來初始化ttyS0和ttyS1兩個串口設備:
S0:345:respawn:/sbin/mgetty -D -X 3 ttyS0
S1:345:respawn:/sbin/mgetty -D -X 3 ttyS1
然後,運行「/sbin/init q」命令使改動生效。指定認證方式
在/etc/PPP目錄下創建文件ppplogin,內容如下:
#!/bin/sh
/usr/sbin/pppd auth -chap +pap login
該文件指定用戶登錄時採用PAP認證。PAP和CHAP是PPP服務的兩種身份驗證協議。
保存文件後,給文件設置執行的許可權:
#chmod a+x /etc/ppp/ppplogin
然後,更改/etc/mgetty+sendfax/login.config文件,去掉「/AutoPPP/」一行前面的注釋,並改為如下內容:
/AutoPPP/ - - /etc/PPP/ppplogin
修改options文件
修改/etc/PPP/Options文件為如下內容;
detach
Modem
Lock
crtscts
asyncmap 0
netmask 255.255.255.0
proxyarp
ms-dns 192.168.11.1
「detach」選項非常重要。如果不指定這個選項,撥號程序就會進入後台,使得Shell腳本退出,隨之而來的是串列線路被掛斷,導致連接中止。「detach」防止了tty設備脫離PPPD的控制。
「Modem」選項使得PPPD監視DTR引線,可以觀察到對等點是否已掉線。
「Lock」選項指定在串列設備上使用UUCP風格的鎖定。
「crtscts」選項用以打開硬體握手信號。
「asyncmap 0」設置了非同步字元映射,這個映射指定控制字元不能直接通過連接發送,需要先進行轉義。
「netmask 255.255.255.0」設定PPP網路介面的網路掩碼。
「proxyarp」選項打開了ARP代理功能。
「ms-dns」2.168.11.1」指定了區域網內的DNS伺服器地址,如沒有可以不設。
給撥入用戶分配IP
創建/etc/ppp/Options.ttyS0和/etc/ppp/
options.ttyS1兩個文件,內容如下:
# Vi options.ttyS0
192.168.11.3:192.168.11.242
# Vi options.ttys1
192.168.11.3:192.168.11.243
其中,「192.168.11.3」是用作撥號伺服器的那台Linux機器的IP地址,「192.168.
11.242」和「192.168.11.243」是分別指定給COM1口和COM2口撥入用戶的IP地址。
口令驗證
編輯文件/etc/PPP/pap-secrets,內容如下:
* * "secret" 192.168.11.242
* * "password" 192.168.11.243
如上所示,每行代碼包含四列,分別代表用戶名、伺服器地址、口令值和IP地址列表。「*」表示可以與任何內容進行匹配。
用戶撥入後,如果需要訪問區域網內的其它伺服器,就必須打開IP轉發功能:
echo 1> /proc/sys/net/ipv4/ip_forward
要想在空閑一段時間後自動解除連接,需要在/etc/ppp/options中加入如下一行:
idle 600
上述代碼中,「600」表示600秒,即10分鍾。
㈩ 怎麼通過linux代理配置本機連接區域網伺服器
沒看明白。。。是讓linux做網關嗎?
首先就要把Linux內核中相應的功能模塊打開
# echo 1 > /proc/sys/net/ipv4/ip_forward
用iptables 實棚瞎早現數據轉發(單臂路由)
[/sbin/]modprobe ipt_MASQUERADE
[/sbin/]modprobe iptable_nat
[/sbin/]iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
其中ppp0是你的撥號設備
然後你就可以用linux做網關了,,,在客戶端的網關里填linux主機的ip,填好dns伺服器,如果要自動分神隱配ip地址,還需要鏈雀架設dhcp服務。