Linux搭建服务器后，Windows客户端无法使用Linux主机名访问

1、内网建立DNS服务器，把linux主机名和linux主机的IP对应。

2、windows主机，用文本编辑C:\Windows\System32\drivers\etc\hosts，把linux的主机和IP按里面样例的格式写好并保存。所有要用这种方式访问linux的windows都要改，有10台改10台，有1000台就改1000台。

3、用IP进行内网访问是省时省力的好办法，为嘛非得用主机名访问？吃多了撑得？

疫情期间远程办公，搭建了***方便远程连接公司服务器，***连接需要知道公司的公网ip，而公网ip是动态变化，所以需要远程连接公司的服务器，查看公网ip。

记录下，备忘。

Linux 查询公网ip 指令：

向日葵Linux安装、使用方法

缺点：需要付费，精英版专享功能

通过ngrok内网穿透工具，创建tcp通道，监听22端口，这样可以通过ssh工具进行连接。

创建tcp通道

执行该指令，可以开始tcp通道，并监听22端口，但是无法关闭该终端(需要后台执行)。

启动之后使用该curl查看映射映射：curl localhost:4040/api/tunnels

启动之后便有了对应的映射关系：比如： tcp://3tcpngrokio:10111 -> localhost:22

快速配置Postfix邮件服务器

Postfix最被人称道的地方就在于其配置文件的可读性很高。Postfix的主配置文件是/etc/postfix/maincf。

在maincf文件中，参数都是以类似变量的设置方法来设置的，这些参数的使用主要包含两部分的内容：

（1）定义和声明变量：例如definename = good-better-best。等号左边是变量的名称，等号右边是变量的值。

（2）引用变量：可以在变量的前面加上符号“$”来引用该变量，如：myname = $ definename（相当于definename = good-better-best）。

需要注意的是：等号两边需要有空格字符。此外，如果变量有两个以上的设置值，就必须用逗号“，”或者空格符“ ”将它们分开。

在熟悉了上述变量的定义和引用方法后，下面详细介绍如何安全、高效地配置Postfix服务器的相关选项。

1．设置Postfix服务监听的网络接口

默认情况下，inet_interfaces参数的值被设置为localhost，这表明只能在本地邮件主机上寄信。如果邮件主机上有多个网络接口，而又不想使全部的网络接口都开放Postfix服务，就可以用主机名指定需要开放的网络接口。不过，通常是将所有的网络接口都开放，以便接收从任何网络接口来的邮件，即将inet_interfaces参数的值设置为“all”，如下所示：

inet_interfaces = all

2．安全设置可接收邮件的主机名称或域名

mydestination参数非常重要，因为只有当发来的邮件的收件人地址与该参数值相匹配时，Postfix才会将该邮件接收下来。通过该选项的设置可以过滤掉许多没有经过认证和授权的邮件，从而节省服务器的存储空间，以及节省用户的邮件处理时间。

举一个简单的例子，用户可以将该参数值设置为如下：

accept_domain = testnet

mydestination = $accept_domain

这就表明无论来信的收件人地址是X@testnet（其中X表示某用户在testnet域中的邮件账户名），Postfix都会接收这些邮件。而除此之外的邮件，Postfix都不会接受。

3．安全设置可转发邮件的网络（IP设置）

有关安全设置可转发邮件的网络可以使用mynetworks参数来设置。可将该参数值设置为所信任的某台主机的IP地址，也可设置为所信任的某个IP子网或多个IP子网（采用“，”或者“ ”分隔）。

比如，用户可以将mynetworks参数值设置为172168960/24，则表示这台邮件主机只转发子网172168960/24中的客户端所发来的邮件，而拒绝为其他子网转发邮件：

mynetworks = 172168960/24

除了mynetworks参数外，还有一个用于控制网络邮件转发的参数是mynetworks-style，它主要用来设置可转发邮件网络的方式。通常有以下三种方式：

（1）class：在这种方式下，Postfix会自动根据邮件主机的IP地址得知它所在的IP网络类型（即A类、B类或是C类），从而开放的它所在的IP网段。

（2）subnet：这是postfix的默认值，postfix会根据邮件主机的网络接口上所设置的IP地址、子网掩码来得知所要开放的IP网段。

（3）host：在这种方式下，postfix只会开放本机。

通常，用户一般不需要设置mynetworks-style参数，而直接设置mynetworks参数。如果这两个参数都进行了设置，那么mynetworks参数的设置有效。

4．设置可转发邮件的网络（域名设置）

上面介绍的mynetworks参数是针对邮件来源的IP来设置的，而relay_domains参数则是针对邮件来源的域名或主机名来设置的，其实从原理上来说是一致的，不过是区分了IP地址和域名而已，不过，relay_domains还需要依赖DNS这个基础设施。

例如，用户可以将relay_domains参数值设置为testnet，则表示任何由域testnet发来的邮件都会被认为是信任的，Postfix会自动对这些邮件进行转发，如下所示：

relay_domains = testnet

那么，要使它能在实际网络中更好地转发邮件，还必须进行相应的DNS设置。那么，需要在该网络的DNS服务器上定义了一个主区域testnet，并在该区域配置文件中定义了以下记录：

//定义邮件服务器的IP地址

pattersontestnet IN  A  17216896254

//定义邮件服务器的别名

mailtestnet IN CNAME  pattersontestnet

//定义优先级别

testnet  IN MX  10 mailtestnet

上述记录只对邮件服务器进行了定义，还有诸如SOA、NS等的定义，在这里就不再赘述。

配置Postfix使用SMTP安全认证

Postfix默认不会对外开放转发功能，而仅对本机（localhost）开放转发功能。但是，在实际应用中，必须在Postfix主配置文件中通过设置mynetworks、relay_domains参数来开放一些所信任的网段或网域，否则该邮件服务器几乎没有什么用处。在开放了这些所信任的网段或网域后，还可以通过设置SMTP认证，对要求转发邮件的客户端进行用户身份（用户账户名与密码）验证。只有通过了验证，才能接收该用户寄来的邮件并帮助转发。同样，Postfix中目前比较常用的SMTP认证机制是通过Cyrus SASL包来实现的。

默认情况下，Postfix并没有启用SMTP认证机制。要让Postfix启用SMTP认证，就必须对Postfix的主配置文件/etc/postfix/maincf进行修改。用户需要在maincf文件中添加如下有关SMTP认证的设置部分：

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = ''

smtpd_recipient_restrictions = permit_mynetworks

permit_sasl_authenticated, reject_unauth_destination

broken_sasl_auth_clients=yes

smtpd_client_restrictions = permit_sasl_authenticated

smtpd_sasl_security_options = noanonymous

其中，每个选项的具体含义如下：

（1）smtpd_sasl_auth_enable：指定是否要启用SASL作为SMTP认证方式。默认不启用，这里必须将它启用，所以要将该参数值设置为yes。

（2）smtpd_sasl_local_domain：如果采用Cyrus-SASL版进行认证，那么这里不做设置。

（3）smtpd_recipient_restrictions：表示通过收件人地址对客户端发来的邮件进行过滤。通常有以下几种限制规则：

permit_mynetworks：表示只要是收件人地址位于mynetworks参数中指定的网段就可以被转发邮件。

permit_sasl_authenticated：表示允许转发通过SASL认证的邮件。

reject_unauth_destination：表示拒绝转发含未信任的目标地址的邮件。

（4）broken_sasl_auth_clients：表示是否兼容非标准的SMTP认证。有一些Microsoft的SMTP客户端采用非标准的SMTP认证协议，只需将该参数设置为yes就可解决这类不兼容问题。

（5）smtpd_client_restrictions：表示限制可以向Postfix发起SMTP连接的客户端。如果要禁止未经过认证的客户端向Postfix发起SMTP连接，则可将该参数值设置为permit_sasl_authenticated。

（6）smtpd_sasl_security_options：用来限制某些登录的方式。如果将该参数值设置为noanonymous，则表示禁止采用匿名登录方式。

在完成上述设置后，必须使用

/etc/initd/postfix reload

重新载入配置文件，或使用

/etc/initd/postfix restart

重新启动Postfix服务，以使该配置生效。这两个命令的具体使用需要根据不同的Linux版本来选用。

此外，由于当Postfix要使用SMTP认证时，会读取/usr/lib/sasl2/smtpdconf文件中的内容，以确定所采用的认证方式，因此如果要使用saslauthd这个守护进程来进行密码认证，就必须确保/usr/lib/sasl2/smtpdconf文件中的内容为：

pwcheck_method: saslauthd

1、打开控制面板，选择并进入“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定后，开始更新服务。

2、更新完成后，打开浏览器，输入“http://localhost/”回车，如果此时出现IIS7欢迎界面，说明Web服务器已经搭建成功。 

3、当web服务器搭建成功后，我们下一步所要做的就是把我们开发的网站安装到Web服务器的目录中。一般情况下，当Web服务器安装完成后，会创建路径“%系统根目录%inetpub/wwwroot”，将我们开发的网站COPY到该路径下。即可实现本地访问该网站。

4、设置防火墙，让局域网当其它计算机也能访问本地网站资源。具体方法：打开控制面板，选择“系统和安全”，点击“允许程序通过Windows防火墙”，在弹出的对话框中勾选“万维网服务HTTP”右侧的两个复选框，最后点击确定退出。

5、在局域网中其它计算机上，打开浏览器，输入 “http://Web服务器的IP地址/”按回车键，就可以访问服务器上的资源”。  经过以上步骤的设置，局域网中的其它用户就可以通过浏览器访问你所共享的web资源了！

扩展资料：

入门级服务器所连的终端比较有限（通常为20台左右），况且在稳定性、可扩展性以及容错冗余性能较差，仅适用于没有大型数据库数据交换、日常工作网络流量不大，无需长期不间断开机的小型企业。

不过要说明的一点就是目前有的比较大型的服务器开发、生产厂商在后面我们要讲的企业级服务器中也划分出几个档次，其中最低档的一个企业级服务器档次就是称之为"入门级企业级服务器"，这里所讲的入门级并不是与我们上面所讲的"入门级"具有相同的含义，不过这种划分的还是比较少。

还有一点就是，这种服务器一般采用Intel的专用服务器CPU芯片，是基于Intel架构（俗称"IA结构"）的，当然这并不是一种硬性的标准规定，而是由于服务器的应用层次需要和价位的限制。

　　实现Linux下的局域网远程接入，利用Linux服务器的两个串口构建拨号服务器的方法，远程用户可以通过拨号连接到局域网，方便地进行信息传递和资源共享。

实现步骤如下：

初始化串口设备 

在/etc/inittab文件中加入如下两行，用来初始化ttyS0和ttyS1两个串口设备： 

S0:345:respawn:/sbin/mgetty -D -X 3 ttyS0 

S1:345:respawn:/sbin/mgetty -D -X 3 ttyS1 

然后，运行“/sbin/init q”命令使改动生效。 

指定认证方式 

在/etc/PPP目录下创建文件ppplogin，内容如下： 

#!/bin/sh 

/usr/sbin/pppd auth -chap +pap login 

该文件指定用户登录时采用PAP认证。PAP和CHAP是PPP服务的两种身份验证协议。 

保存文件后，给文件设置执行的权限： 

#chmod a+x /etc/ppp/ppplogin 

然后，更改/etc/mgetty+sendfax/loginconfig文件，去掉“/AutoPPP/”一行前面的注释，并改为如下内容： 

/AutoPPP/ - - /etc/PPP/ppplogin 

修改options文件 

修改/etc/PPP/Options文件为如下内容； 

detach 

Modem 

Lock 

crtscts 

asyncmap 0 

netmask 2552552550 

proxyarp 

ms-dns 192168111 

“detach”选项非常重要。如果不指定这个选项，拨号程序就会进入后台，使得Shell脚本退出，随之而来的是串行线路被挂断，导致连接中止。“detach”防止了tty设备脱离PPPD的控制。

“Modem”选项使得PPPD监视DTR引线，可以观察到对等点是否已掉线。 

“Lock”选项指定在串行设备上使用UUCP风格的锁定。 

“crtscts”选项用以打开硬件握手信号。 

“asyncmap 0”设置了异步字符映射，这个映射指定控制字符不能直接通过连接发送，需要先进行转义。 

“netmask 2552552550”设定PPP网络接口的网络掩码。 

“proxyarp”选项打开了ARP代理功能。 

“ms-dns”2168111”指定了局域网内的DNS服务器地址，如没有可以不设。

给拨入用户分配IP

创建/etc/ppp/OptionsttyS0和/etc/ppp/ 

optionsttyS1两个文件，内容如下： 

# Vi optionsttyS0 

192168113:19216811242 

# Vi optionsttys1 

192168113:19216811243 

其中，“192168113”是用作拨号服务器的那台Linux机器的IP地址，“192168 

11242”和“19216811243”是分别指定给COM1口和COM2口拨入用户的IP地址。 

口令验证

编辑文件/etc/PPP/pap-secrets，内容如下： 

"secret" 19216811242 

"password" 19216811243 

如上所示，每行代码包含四列，分别代表用户名、服务器地址、口令值和IP地址列表。“”表示可以与任何内容进行匹配。 

用户拨入后，如果需要访问局域网内的其它服务器，就必须打开IP转发功能： 

echo 1> /proc/sys/net/ipv4/ip_forward 

要想在空闲一段时间后自动解除连接，需要在/etc/ppp/options中加入如下一行： 

idle 600 

上述代码中，“600”表示600秒，即10分钟。