一.ssh(免密登陆)

A ----> B  : 

1.A生成私钥公钥对   ----    ssh-keygen -t rsa(-t 指定加密算法)

2.将A的公钥发送至B，将其放至.ssh/authorized_keys

3.修改authorized_keys权限为600即可实现免密登陆

二.nfs

工具：rpcbind   nfs-utils

1.服务端配置

1) /etc/exports文件书写共享规则

/data (rw,wdelay,root_squash,all_squash,no_subtree_check)
常见的参数则有：

参数值    内容说明

rw　　ro    该目录分享的权限是可擦写 (read-write) 或只读 (read-only)，但最终能不能读写，还是与文件系统的 rwx 及身份有关。

sync　　async    sync 代表数据会同步写入到内存与硬盘中，async 则代表数据会先暂存于内存当中，而非直接写入硬盘！

no_root_squash　　root_squash    客户端使用 NFS 文件系统的账号若为 root 时，系统该如何判断这个账号的身份？预设的情况下，客户端 root 的身份会由 root_squash 的设定压缩成 nfsnobody， 如此对服务器的系统会较有保障。但如果你想要开放客户端使用 root 身份来操作服务器的文件系统，那么这里就得要开 no_root_squash 才行！

all_squash    不论登入 NFS 的使用者身份为何， 他的身份都会被压缩成为匿名用户，通常也就是 nobody(nfsnobody) 啦！

anonuid　　anongid    anon 意指 anonymous (匿名者) 前面关于 *_squash 提到的匿名用户的 UID 设定值，通常为 nobody(nfsnobody)，但是你可以自行设定这个 UID 的值！当然，这个 UID 必需要存在于你的 /etc/passwd 当中！ anonuid 指的是 UID 而 anongid 则是群组的 GID 啰。

2)开启rpcbind  nfs

3）exportfs -v 查看添加的规则

exportfs -r 加载配置

4）查看 RPC 服务的注册状况

rpcinfo -p localhost

选项与参数：-p ：针对某 IP (未写则预设为本机) 显示出所有的 port 与 porgram 的信息；-t ：针对某主机的某支程序检查其 TCP 封包所在的软件版本；-u ：针对某主机的某支程序检查其 UDP 封包所在的软件版本；

2.客户端配置

1)showmount命令查看挂载信息

showmount -e  IP

选项与参数：-a ：显示目前主机与客户端的 NFS 联机分享的状态；-e ：显示某部主机的 /etc/exports 所分享的目录数据。

2）开启rpcbind

3）mount挂载

mount-t nfs192.168.2.203:/data/lys /lys -o proto=tcp -o nolock

或者mount 共享目录/文件   挂载点

4）umount 挂载点

注意：

mount.nfs: access denied by server while mounting 172.25.40.1:/data/nfs

1、使用了非法端口，也就是使用了大于1024的端口。

这个错误，可以通过查看日志确认：

[root@local~ /]# cat /var/log/messages | grep mount

Jan 2 12:49:04 localhost mountd[1644]: refused mount request from 192.168.0.100 for /home/nfsshare/ (/home/nfsshare): illegal port 1689

解决办法：

1.修改配置文件/etc/exports，加入 insecure 选项,重启nfs服务，再尝试挂载。

/home/nfsshare/　　*(insecure,rw,async,no_root_squash)

2、NFS版本问题

编辑/etc/sysconfig/nfs文件，找到下面:

#Turn off v2 and v3 protocol support

#RPCNFSDARGS="-N 2 -N 3"

#Turn off v4 protocol support

#RPCNFSDARGS="-N 4"　　/*把这句前面的#号去掉*/

最后保存，重启nfs服务，再尝试挂载；如果挂载不上，可尝试在后面加-o nolock参数。

3、查看客户端挂载的目录是否具备读写权限，添加相应权限即可。

4、nfs服务器上的/etc/hosts中设置了客户端机器IP对应域名，去掉即可。

三.dhcp

端口：ipv4  udp 67（源端口：接收客户端请求的）、

udp 68（目的端口：向客户端发送请求成功或失败的回应）

ipv6  udp 546、udp 547

/etc/dhcpd.conf

/usr/share/doc/dhcp-4.1.1/dhcp.conf.sample

查看mac地址：ip link show

四.DNS

/etc/resolv.conf

nameserver#定义DNS服务器的IP地址

domain#定义本地域名

search#定义域名的搜索列表

sortlist#对返回的域名进行排序