centos tcp6(centos查看ssh服务状态)

大家好，今天来为大家解答centos tcp6这个问题的一些问题点，包括centos查看ssh服务状态也一样很多人还不知道，因此呢，今天就来为大家分析分析，现在让我们一起来看看吧！如果解决了您的问题，还望您关注下本站哦，谢谢~

CentOS系统怎样安装DNS服务器

CentOS系统安装DNS服务器方法

DNS安装配置

在 RHEL5、6中 DNS都是用的是 bind软件包，而在 RHEL/CentOS 7用的是 unbound安装包，配置文件也有了改变。我们来看一下：

2.1.安装：

代码如下:

[root@linuxprobe~]# yum-y install unbound

Loaded plugins: langpacks, product-id, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

Resolving Dependencies

---> Running transaction check

---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed

---> Finished Dependency Resolution

·····

启动服务

代码如下:

[root@linuxprobe~]# systemctl restart unbound//启动DNS服务

[root@linuxprobe~]# systemctl enable unbound

ln-s‘/usr/lib/systemd/system/unbound.service‘‘/etc/systemd/system/multi-user.target.wants/unbound.service‘

//下次系统重启自动启动DNS服务

2.2.修改配置文件

unbound安装好之后，缺省配置文件在/etc/unbound/unbound.conf。

2.2.1.修改端口监听地址

相当于 RHEL6配置文件中的：listen-on port 53{ any;};

查看默认监听地址

代码如下:

[root@linuxprobe~]# netstat-tunlp|grep unbound

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound

tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound

tcp6 0 0::1:53:::* LISTEN 3333/unbound

tcp6 0 0::1:8953:::* LISTEN 3333/unbound

udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound

udp6 0 0::1:53:::* 3333/unbound

//默认监听本地回环地址，也就是现在只有自己能访问DNS服务，其它主机不能访问本机的DNS服务

修改监听地址代码如下:

[root@linuxprobe~]# vim/etc/unbound/unbound.conf

……

38# interface: 0.0.0.0

39 interface: 0.0.0.0

……

//找到38行，复制去掉注释行，打开监听全网功能。

重启服务查看

代码如下:

[root@linuxprobe~]# systemctl restart unbound

[root@linuxprobe~]# netstat-tunlp|grep unbound

tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound

tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound

tcp6 0 0::1:8953:::* LISTEN 3461/unbound

udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound

//现在53号端口监听的是0.0.0.0，即所有网段都监听。

2.2.2.修改允许查询的范围

在 RHEL6中，DNS配置文件中有这样一句：allow-query{ localhost;};。此句定义的是允许向本机查询(迭代&递归)的主机范围，localhost代表只有本机可以向本机查询。而在配置中，经常改 localhost为 any，让所有主机能够向本机查询 DNS。所以，在 RHEL7中，也要做这样的修改，只不过修改内容不同而已，如下：

代码如下:

[root@linuxprobe~]# vim/etc/unbound/unbound.conf

……

177# access-control: 0.0.0.0/0 refuse

178 access-control: 0.0.0.0/0 allow

179# access-control: 127.0.0.0/8 allow

……

找到配置文件/etc/unbound/unbound.conf的第177行，缺省为注释行，把内容改为允许访问，然后保存退出，重启服务即可。

2.2.3.创建解析文件

RHEL/CentOS 5、6系统中，DNS的解析文件分正向和反向两个解析文件，并且有解析文件的模板文件。但是在 RHEL7中，正反向解析文件合并为一个，并且无模板文件，需自己创建，路径可以在主配置文件中查看：

代码如下:

[root@linuxprobe~]# vim/etc/unbound/unbound.conf

……

453# You can add locally served data with

454# local-zone:"local." static

455# local-data:"mycomputer.local. IN A 192.0.2.51"

//正向解析可参考语法

456# local-data:‘mytext.local TXT"content of text record"‘

457#

458# You can override certain queries with

459# local-data:"adserver.example.com A 127.0.0.1"

460#

461# You can redirect a domain to a fixed address with

462#(this makes example.com, www.example.com, etc, all go to 192.0.2.3)

463# local-zone:"example.com" redirect

464# local-data:"example.com A 192.0.2.3"

465#

# Shorthand to make PTR records,"IPv4 name" or"IPv6 name".

467# You can also add PTR records using local-data directly, but then

468# you need to do the reverse notation yourself.

469# local-data-ptr:"192.0.2.3 www.example.com"

//反向解析参考语法

470

471 include:/etc/unbound/local.d/*.conf

472

473# service clients over SSL(on the TCP sockets), with plain DNS inside

……

查看本机FQDN

代码如下:

[root@linuxprobe~]# hostname

linuxprobe.example.com

//由此可知，域名为example.com

创建解析文件代码如下:

[root@linuxprobe~]# vim/etc/unbound/local.d/example.conf

local-zone:"example.com." static

local-data:"example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"

local-data:"ns.example.com. IN A 192.168.10.10"

local-data:"linuxprobe.example.com. IN A 192.168.10.10"

local-data-ptr:"192.168.10.10 ns.example.com."

local-data-ptr:"192.168.10.10 linuxprobe.example.com."

查看RHEL6上解析文件以作对比

代码如下:

[root@linuxprobe~]# vim/var/named/named.localhost

$TTL 1D

@ IN SOA@ rname.invalid.(

0; serial

1D; refresh

1H; retry

1W; expire

3H); minimum

NS@

A 127.0.0.1

AAAA::1

2.3.禁用服务用户

每个服务都是有其专用的服务用户，DNS的服务用户为 unbound，实际情况下服务用户的启用有可能有安全隐患，这里要禁用服务用户。

代码如下:

[root@linuxprobe~]# vim/etc/unbound/unbound.conf

······

211# if given, user privileges are dropped(after binding port),

212# and the given username is assumed. Default is user"unbound".

213# If you give"" no privileges are dropped.

214#username:"unbound"

215 username:""

216

217# the working directory. The relative files in this config

······

如上，找到配置文件的第214行，删除unbound即可，删除后为：username”“。

2.4.验证

代码如下:

[root@linuxprobe~]# unbound-checkconf

unbound-checkconf: no errors in/etc/unbound/unbound.conf

验证无配置问题，即可重启服务

复制代码代码如下:

[root@linuxprobe~]# systemctl restart unbound

dns验证：

修改本机DNS

代码如下:

[root@linuxprobe~]# vim/etc/sysconfig/network-scripts/ifcfg-eth0

HWADDR=00:0C:29:70:····

TYPE=Ethernet

····

IPADDR="192.168.10.10"

PREFIX="24"

···

DNS1=192.168.10.10

NAME=eth0

ONBOOT=no

[root@linuxprobe~]# systemctl restart network

nslookup验证

代码如下:

[root@linuxprobe~]# nslookup

linuxprobe.example.com.

192.168.10.10

ok dns设置成功

PS：关闭防火墙

在本次实验中我们关闭了 linux的3大防火墙。当没有关闭防火墙时，远程主机验证可能出现故障，这时需要在 DNS服务器防火墙上开放 DNS服务。我们以 firewall防火墙为例，修改一下：

代码如下:

[root@linuxprobe~]# systemctl stop iptables

[root@linuxprobe~]# systemctl stop ebtables

[root@linuxprobe~]# systemctl disable iptables

[root@linuxprobe~]# systemctl disable ebtables

[root@linuxprobe~]# firewall-cmd--add-service=dns--permanent

success

[root@linuxprobe~]# firewall-cmd--reload

success

[root@linuxprobe~]# firewall-cmd--list-all

public(default, active)

interfaces: eth0

sources:

services: dhcpv6-client dns ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

//DNS服务器上Firewall开放DNS访问ok

网络协议之:socket协议详解之Socket和Stream Socket

不管是在普通的网络编程中还是在netty中，都经常会提到一个词叫做socket，好像socket是一个神奇的东西，使用socket我们可以建立客户端到服务器端的连接，并且进行客户端和服务器端的通讯，那么socket到底是什么呢？它有哪些分类呢？一起来看看吧。

那么什么是socket呢？socket是一种不同程序间进行进程通讯的方法，这些程序可以在同一个服务器上也可以在不同的服务器上。

socket建立连接的基础是IP协议，IP协议被用来进行数据的封装和分组，然后才能够在网络上进行传输。这种依赖于IP协议的socket，又叫做network socket。

通过network socket可以建立客户端和服务器端的连接，客户端和服务器端是通过socket address来发现对方的。

以java为例，我们来看下SocketAddress的定义：

可以看到SocketAddress只是一个笼统的定义，它可以有多种实现，它具体的实现中包含了传输协议，比如说是TCP，还是UDP，另外还需要包含一个IP地址和一个连接的端口。

其中IP地址和端口定义了连接的对象，协议定义的是连接方式。

基于不同的协议，可以衍生出不同的类型的sockets。比如依赖于TCP协议的叫做Stream sockets,依赖于UDP协议的叫做Datagram sockets,依赖于local files来进行数据传输的叫做Unix Domain Sockets.

接下来我们会在一个unix系统中详细讲解这几种协议的使用。

在讲解详细的例子之前，我们需要使用到关于网络的命令，他们是ss，nc和socat。

在本文中，我使用的是centOS系统，所以你可以使用下面的命令进行安装：

接下来我们来详细讲解Stream Socket。

什么是Stream Socket呢？从字面上可以看出，这个Socket连接是用来进行流传输的，如果要进行流的传输，那么首先就需要建立一个稳定的网络连接，在稳定的连接方面，毫无疑问TCP(Transmission Control Protocol)是最常用也是极其高效的一种协议。

对于Stream Socket来说，它是有向性的，数据package需要从一个地址通过网络传递到另外一个地址，同时还需要接受到对方的处理返回结果，在这个过程中通常使用的就是TCP协议。

TCP协议能够保证数据的稳定性和有序性，TCP的数据包可以保证发送到物理网络接口的数据包顺序。如果网络接口接收到的数据包是无序的，那么网络适配器和操作系统将确保它们以正确的顺序重新组合以供应用程序使用。

常见的基于TCP的Stream Socket就是我们常常访问的http和https服务了，处理http和https服务的服务器一般是nginx或者apache,那么通常会有下面的Stream Socket地址：

上面我用的是网易的ip地址，其中80表示的是http，443表示的是https。

使用socat创建一个TCP服务器

常用的TCP服务器可以选择apache或者nginx，这里为了简单起见，我们选择使用socat来创建一个TCP服务器。

socat是什么呢？它是SOcket CAT的简称，可以用来模拟一个TCP的服务器。

socat的命令很复杂，这里我们只是简单介绍一下它的应用：

从上面的结果我们可以看出，socat可以接受一些地址，然后可以添加一些选项。

这里我们使用socat来创建两个连接，分别是TCP6和TCP4,socat有两个选项可以做这项工作：

这里我们只需要建立两个监听TCP的服务，所以我们使用下面的命令：

上面的命令，我们在8888端口上监听TCP4和TCP6的连接信息，其中fork参数表示程序在接收到程序包之后继续运行，如果不用fork，那么程序会自动退出。

socat后面本来要接一个bi-address，这里我们使用/dev/null，表示丢弃掉所有的income信息。

TCP6-LISTEN有个特殊的参数叫做ipv6only，表示收到的数据包不要发送到IPv4-mapped IPv6 addresses。

什么是IPv4-mapped IPv6 addresses？简单点说就是将IPv4映射到了IPv6的地址中。

执行上述命令，我们会得到下面的输出：

因为是后台执行，所以我们返回了进程的ID。

使用ss检查TCP连接

ss是一个非常强大的命令，我们可以通过使用ss来监测TCP sockets的信息，它的使用情况如下：

我们主要看下面几个将要用到的参数：

因为我们只监听ipv4和ipv6的数据，所以这里我们用-4和-6这两个参数。

另外因为只需要监听tcp sockets，所以需要使用-t参数。

因为是监听，所以使用-l参数，最后我们希望看到具体的数字，而不是被解析成了服务名，所以这里使用-n参数。

我们使用下面的命令看看结果：

结果如下：

表示监听到了端口8888，当然如果你的服务器上有其他的进程，那么可能不止这一条数据。

上面的命令只监听了Ipv4，我们再看看Ipv6：

可能得到下面的输出：

和Ipv4的很类似，表示我们在Ipv6上监听到了端口8888。

使用nc连接socket

我们已经建立好了了监听TCP连接的服务器，接下来我们尝试使用nc命令来进行连接。

nc是Ncat的简称，它是一个非常有用的网络工具，可以做很多事情。我们来看下本例子中会用到的参数：

因为需要连接到Ipv4和Ipv6，所以需要-4和-6参数。

另外我们需要输出详细的信息，所以需要-v参数，最后我们直接建立连接，并不发送任何数据，所以这里使用-z参数，我们执行一下来看看效果：

看看下面的输出结果：

可以看到nc已经成功建立了连接，并且发送了0 bytes的内容。

同样的，我们建立到Ipv6的连接：

这里的::1表示的是Ipv6的本地地址。输出结果如下：

总结

到此，我们介绍了Socket的基本分类Stream Socket的含义，并且使用unix中的工具搭建了socket服务器和客户端，当然这只是最简单的说明描述,大家用来体会Stream Socket的流程即可。

本文已收录于 flydean.com/15-stream-s...最通俗的解读，最深刻的干货，最简洁的教程，众多你不知道的小技巧等你来发现！欢迎关注我的公众号:「程序那些事」,懂技术，更懂你！

centos7.3离线安装telnet用于升级openssh

一、检查系统有没有安装过telnet包

rpm-qa|grep telnet

rpm-qa| grep telnet-server

rpm-qa| grep xinetd

————————————————

二、卸载已安装的rpm包（包名参考上一条命令查询的结果）

rpm-e telnet--.*.x86_64

rpm-e telnet-server--.*.x86_64

rpm-e xinetd--.*.x86_64

————————————————

三、通过rz命令上传telnet rpm安装包

————————————————

四、安装rpm包，此处省略上传文件步骤，我用的winscp上传的，各位自便

安装顺序：xinetd--》telnet--》telnet-server

rpm-ivh xinetd-2.3.15-14.el7.x86_64.rpm

rpm-ivh telnet-0.17-65.el7_8.x86_64.rpm

rpm-ivh telnet-server-0.17-65.el7_8.x86_64.rpm

————————————————

五、查看已安装telnet包版本

[root@kps4 src]# rpm-qa|grep telnet

结果如下：

telnet-server-0.17-65.el7_8.x86_64

telnet-0.17-65.el7_8.x86_64

————————————————

六、配置telnet登录的终端类型，在/etc/securetty文件末尾增加一些pts终端，如下

pts/0

pts/1

pts/2

pts/3

编辑

vim/etc/securetty

tail-5/etc/securetty

查看配置类型，如下

xvc0

pts/0

pts/1

pts/2

pts/3

————————————————

七、启动telnet服务，并设置开机自动启动

systemctl enable xinetd

systemctl enable telnet.socket

systemctl start telnet.socket

systemctl start xinetd

netstat-lntp|grep 23

启动结果如下：

tcp6 0 0:::23:::* LISTEN 1/systemd

————————————————

八、防火墙开放23号端口

firewall-cmd--zone=public--add-port=23/tcp--permanent

重新加载防火墙

firewall-cmd--reload

————————————————

九、检测ssh可以正常登陆,使用ssh登陆,然后停止telnet服务并移除

systemctl stop telnet.socket

systemctl stop xinetd

systemctl disable xinetd

systemctl disable telnet.socket

————————————————