LINUX高級管理

1、下冊下冊配置網(wǎng)絡(luò)配置網(wǎng)絡(luò)第一節(jié)第一節(jié)目標1了解了解Linux網(wǎng)絡(luò)術(shù)語網(wǎng)絡(luò)術(shù)語了解了解Linux網(wǎng)絡(luò)術(shù)語網(wǎng)絡(luò)術(shù)語 設(shè)備：置入系統(tǒng)的網(wǎng)絡(luò)適配器 鏈接：設(shè)備到網(wǎng)絡(luò)的連接 地址：ip地址 廣播：網(wǎng)絡(luò)廣播地址 路由：Ip包從源到目的地址所通過的路徑了解了解Linux網(wǎng)絡(luò)術(shù)語網(wǎng)絡(luò)術(shù)語 Linux中的網(wǎng)絡(luò)接口：第一個網(wǎng)卡為eth0,第二個網(wǎng)卡為eth1等等.lo為一個本地的回環(huán)接口目標2配置網(wǎng)絡(luò)連接配置網(wǎng)絡(luò)連接網(wǎng)絡(luò)配置基礎(chǔ) Ifconfig：ifconfig interface address optionIfconfig interface:alias .網(wǎng)絡(luò)配置基礎(chǔ)route:顯示或者修改路由記錄 Ho

2、st route:通向某個主機的路由記錄 Network route:通向某個網(wǎng)絡(luò)/網(wǎng)段的路由記錄 Default route:默認路由 route add default gw address 網(wǎng)絡(luò)配置基礎(chǔ) route n:顯示當前的路由表，不做名字解析 網(wǎng)絡(luò)配置基礎(chǔ) route配置文件 :/etc/sysconfig/network/ruotes如何啟用路由功能？修改/etc/sysconfig/sysctl：IP_FORWARD=“yes”目標3Ip工具工具配置網(wǎng)絡(luò)ip命令工具:查看網(wǎng)卡的狀況ip address show device：查看某個網(wǎng)卡的配置參數(shù) ip address sh

3、ow eth0ip link show device:查看某個網(wǎng)卡的具體屬性 ip link show eth0ip -s link show device：查看某個網(wǎng)卡收發(fā)數(shù)據(jù)包的情況 ip s link show eth0配置網(wǎng)絡(luò) 配置網(wǎng)卡地址：ip address add /16 broadcast 55 dev eth0ip address del /16 broadcast 55 dev eth0網(wǎng)卡配置文件：/etc/sysconfig/network/ifcfg-ethx配置網(wǎng)絡(luò)路由相關(guān)ip route sh

4、ow :查看當前路由ip route add /32 via dev eth0ip route del ip route change .配置網(wǎng)絡(luò)配置主機名和名字解析：設(shè)置主機名：/etc/HOSTNAME設(shè)置名字解析：/etc/resolv.conf配置網(wǎng)絡(luò)網(wǎng)絡(luò)測試工具：Pingping f x.x.x.x :flood ping(不延時發(fā)包,”.”表示發(fā)送echo_request,” ”表示收到echo_reply).ping b 55 (允許發(fā)echo_request包到整個網(wǎng)段的廣播地址)ping c number x.x

5、.x.x(指定發(fā)送幾次)ping l number x.x.x.x (preload，不等echo_reply,預(yù)發(fā)多少個echo_request包)配置網(wǎng)絡(luò) traceroute: 路由探測,通過發(fā)送3個udp數(shù)據(jù)包到目的地址的一個超大udp端口來探測路由，ttl值是從0開始依次增加，直到目的地址返回端口不可用消息。配置網(wǎng)絡(luò) netstat:查看當前網(wǎng)絡(luò)活動連接（連接分兩個block:internet connection和unix domain） netstat an |less :查看所有的鏈接 netstat ltupn |less :查看本地所有處在監(jiān)聽狀態(tài)的internet con

6、nection.可以用來查看本地開啟了哪些服務(wù) netstat tupn | less: 查看本地的dup會話和已經(jīng)建立連接的tcp session。配置網(wǎng)絡(luò) 監(jiān)視網(wǎng)絡(luò)流量：tcpdump option expression tcpdump -n -i ethx ：監(jiān)聽某個網(wǎng)卡上所有的流量 tcpdump nv -i ethx icmp/tcp/udp/：監(jiān)聽某個協(xié)議的流量 tcpdump nv i ethx host x.x.x.x:監(jiān)聽源地址或者目的地址為某個ip地址的流量 tcpdump nv -i tcp port 22 and src host x.x.x.x and dst hos

7、t y.y.y.y:監(jiān)聽從x.x.x.x到y(tǒng).y.y.y中源tcp端口或者目的tcp端口為22的網(wǎng)絡(luò)流量配置網(wǎng)絡(luò)服務(wù)配置網(wǎng)絡(luò)服務(wù)第二節(jié)第二節(jié)目標1網(wǎng)絡(luò)打印服務(wù)網(wǎng)絡(luò)打印服務(wù)網(wǎng)絡(luò)打印服務(wù)網(wǎng)絡(luò)打印服務(wù)1。配置和管理網(wǎng)絡(luò)打印服務(wù)CUPS(Common Unix printing System):Sles默認的打印系統(tǒng) CUPS是如何工作的？由用戶創(chuàng)建一個打印任務(wù)打印文件被保存到一個隊列中；/var/spool/cups會生關(guān)于這個任務(wù)的兩個文件，一個文件包含打印數(shù)據(jù)，另一個文件包含該任務(wù)的一些信息（誰提交的，提交到哪臺打印機.）CUPSD從隊列中收集要打印的文件，確定打印的數(shù)據(jù)類型，轉(zhuǎn)換成打印機指定的

8、數(shù)據(jù)類型，然后把打印數(shù)據(jù)發(fā)送給打印機printer接受數(shù)據(jù)然后開始打印打印數(shù)據(jù)完全傳輸給打印機以后，從隊列里刪除網(wǎng)絡(luò)打印服務(wù)網(wǎng)絡(luò)打印服務(wù)相關(guān)配置文件：/etc/cups/printers.conf:定義本地可用的打印機/etc/cups/ppd:該目錄下會產(chǎn)生一個對應(yīng)的ppd文件，包括了一些打印的參數(shù)（紙張大小等）/etc/printcap:由cupsd自動根據(jù)printers.conf文件創(chuàng)建的，該文件無法修改。（有些應(yīng)用程序會讀該文件的內(nèi)容）/var/spool/cups/：該目錄下會產(chǎn)生打印文件目標2DNS SERVERDNS SERVER理解dns的運作 早期名字解析過程：hosts.

9、txt internet域的概念: FQDN ： NICDNS SERVERDNS服務(wù)器類別DNS SERVERDNS的查詢過程 www.suse.de本地緩存和本地緩存和/etc/hosts文件文件本地緩存本地緩存DNS SERVER bind的配置文件 /etc/namd.conf: bind服務(wù)器的配置文件 /var/lib/named :目錄下包含 dns的數(shù)據(jù)庫文件 /var/lib/named/root.hint: root域的dns服務(wù)器地址. 啟動停止服務(wù)：rcnamed start/stop.三條必須的實體： root.hint 正向解析本地主機 反向解析本地主機DNS SE

10、RVER 配置cache-only server:默認配置，不用修改 修改客戶端dns地址為cache-only server，能夠正常解析。 配置當前域的mater服務(wù)器 修改cache-only server配置文件 添加自定義域的zone文件（正向和反向） 手工創(chuàng)建紀錄信息在zone文件中DNS SERVERzone文件的結(jié)構(gòu)：DNS SERVER 配置master server的named.conf文件DNS SERVER配置MASTER的zone文件DNS SERVERDNS SERVER反向解析文件DNS SERVERlocalhost.zoneDNS SERVER配置slave服

11、務(wù)器的/etc/named.confDNS SERVER還需要在master的zone文件中添加一條NS記錄DNS SERVER使用命令行工具查詢dns服務(wù)器dig： dig nameserver name type dig nameserver x ipaddresshost: host computer nameservernslookup:目標3OPENLDAPOPENLDAP3.openldap 目錄服務(wù)的概念： 一個目錄是一個特殊的數(shù)據(jù)庫，它為讀，瀏覽和搜索進行了優(yōu)化。目錄可以用來保存描述性的，基于屬性的信息，并且支持復(fù)雜的過濾搜索能力。目錄通常不支持在一般的數(shù)據(jù)庫管理系統(tǒng)中支持的復(fù)

12、雜的事務(wù)處理或者回滾機制這些機制是為處理大容量的復(fù)雜更新操作而設(shè)計的。目錄更新只是簡單的“所有或者沒有”的更新如果它們被允許的話。目錄被優(yōu)化為針對大量的查找或者搜索操作進行快速的響應(yīng)。它們可以具有大范圍復(fù)制信息的功能，以便提高可用性和可靠性，同時縮短響應(yīng)時間。OPENLDAP LDAP基礎(chǔ)：ldap代表輕量級目錄訪問協(xié)議。 Ldap樹形結(jié)構(gòu)OPENLDAP通過ldapadd把ldif格式的數(shù)據(jù)插入目錄OPENLDAP 從LDAP服務(wù)器 查詢信息 Ldapsearch -x目標4NFSNFS4.NFS-配置網(wǎng)絡(luò)文件系統(tǒng)nfs有什么用？ 網(wǎng)絡(luò)文件系統(tǒng),設(shè)計用來通過網(wǎng)絡(luò)共享文件和目錄的。共享的文件在

13、服務(wù)端導(dǎo)出，然后在客戶端導(dǎo)入。NFS如何配置nfs服務(wù)器用yast配置NFS手工配置nfs server: /etc/exports配置文件決定什么目錄（子目錄自動）要以什么權(quán)限被export給哪些主機訪問。格式:directory host(option1,option2,option3) 注意：host和權(quán)限的括號之間不允許有任何的空格存在，每組（host加上權(quán)限）之間用空格隔開。 host:/ /24 * NFSoption列表參數(shù)列表參數(shù): async:異步執(zhí)行 sync: 同步執(zhí)行 rw:可讀寫權(quán)限export出去

14、 root _squash: 映射本地root到nfs服務(wù)器上一個匿名用戶 all_squash ：映射所有的用戶到nfs服務(wù)器上一個匿名用戶 anonuid :設(shè)置匿名用戶的id anongid:設(shè)置匿名用戶的組id rcnfsserver start /restart /stopNFSnfs客戶端配置：實際上是一個mount用yast配置nfs客戶端 defaults (rw,suid,dev,exec,auto,nouser,async)NFS如何作一個臨時export？ exportfs -o ro,root_squash,sync /24:/software(可

15、以在/var/lib/nfs/etab查看系統(tǒng)當前export的目錄，執(zhí)行exportfs -r恢復(fù)) NFS手工配置nfs客戶端：/etc/fstab或者mountmount t nfs -o soft sun:/training/home /home第五節(jié)SAMBASAMBA什么是samba? smb(基于netbios協(xié)議)是一個可以用來在windows網(wǎng)絡(luò)環(huán)境中提供文件和打印服務(wù)的協(xié)議。samba是一個可以讓linux使用smb來提供文件和打印服務(wù)的服務(wù)器軟件，一般用它來做windows環(huán)境中的文件服務(wù)器。samba的組成samba服務(wù)器：服務(wù)端包括smbd和nmbd兩個守護進程。sm

16、bd-告訴客戶端共享了哪些內(nèi)容；nmbd-告訴客戶端自己的工作組和netbios名字。用用/servername/sharename來訪問來訪問sles上的目錄上的目錄從從windows網(wǎng)上鄰居訪問網(wǎng)上鄰居訪問sles還有打印機。還有打印機。SAMBAsamba提供了兩個小工具: smbclient:小工具,用來在linux下訪問samba提供文件和打印共享服務(wù) nmblookup:用來在Linux下測試和解析netbios名字。testparm:測試/etc/samba/smb.conf配置文件的語法rcsmb start:啟動samba服務(wù)rcnmb start:啟動nmb服務(wù)SAMBAs

17、amba配置文件（/etc/samba/smb.conf）分析： 全局部分：global workgroup = xxx netbios name = xxx secutiry = share | user （sles9默認是user）SAMBA共享部分：除了global,每個section都是一個共享資源sharename valid users = user1,user2,user3,user4 。(如果為空，那么任何用戶可以訪問) comment = xxx path = /x/x/x read only = yes|no guest ok = yes|no（訪問共享文件不需要密碼） b

18、rowseable = no (共享能否顯示) hosts allow = /SAMBAhomes部分： 當服務(wù)器受到資源請求（/servername/sharename），如果沒有在smb.conf里面找到匹配的共享文件夾，便會把請求的服務(wù)名(sharename)作為用戶名去/etc/smbpasswd文件中查找是否有該用戶，如果有，而且用戶輸入的密碼正確，創(chuàng)建以該用戶名為共享名的共享文件夾，路經(jīng)為該用戶主目錄。如果沒有,系統(tǒng)提示錯誤特殊的sectionSAMBASAMBA/etc/samba/smbpasswdSAMBA 如何配置用戶驗證

19、?1.需要在你的sharenamesection里添加valid users = user1,user2,user2 .注意：samba的用戶驗證中，所有的用戶名都必須是在/etc/passwd中存在的，也就是必須是系統(tǒng)中的實際用戶修改完smb.conf文件以后，需要為用戶設(shè)置密碼smbpasswd a usernamesmbpasswd usernameSAMBA在linux上使用客戶端工具訪問smb共享用nmblookup 解析netbios名字使用smbclient 訪問smb共享： smbclient -L /hostname:瀏覽連接 smbclient -L /hostname -

20、U username：以某個用戶登錄 smbclient /hostname/sharedata -U name：以某個用戶名訪問 get filename:下載文件到本地1. put filename:上傳本地文件第六節(jié)NTPNTP 網(wǎng)絡(luò)時間協(xié)議（NTP）是一種在網(wǎng)絡(luò)計算機上同步計算機時鐘的的協(xié)議。這個協(xié)議由特拉華大學(xué)的David Mills 研發(fā)。與類似協(xié)議的相同之處是，NTP現(xiàn)在是一個因特網(wǎng)標準，NTP使用的調(diào)整的格林尼治時間（UTC）對計算機時鐘的時間進行同步，精確到毫秒，有時比毫秒的精度還要高 。Ntp NTP的工作模式：的工作模式： 主主/被動對稱模式被動對稱模式：一對一的連接，雙

21、方均可同步對方或被對方同步，先發(fā)出申請建立連接的一方工作在主動模式下，另一方工作在被動模式下。 客戶客戶/服務(wù)器模式服務(wù)器模式：與主/被動模式基本相同。唯一區(qū)別在于，客戶方可被服務(wù)器同步，但服務(wù)器不能被客戶同步。 廣播模式廣播模式：一對多的連接，服務(wù)器不論客戶工作在何種模式下，主動發(fā)出時間信息，客戶由此信息調(diào)整自己的時間NTP STRATUMNTP 從命令行啟動ntp rcntpd start 使用Ntpdate調(diào)整時間 rcntpd stop ntpdate timeserver hoclock systohc rcntpd startNTP 配置ntp服務(wù)器（/etc/ntp.conf）配

22、置因特網(wǎng)服務(wù)配置因特網(wǎng)服務(wù)第三節(jié)第三節(jié)目標1XINET配置網(wǎng)絡(luò)服務(wù)什么是xinet?一個daemon,負責(zé)管理和啟動其他許多服務(wù)。它接受客戶端的請求，然后啟動相應(yīng)的服務(wù)，再把請求傳遞給該服務(wù)。如果客戶端和服務(wù)之間的數(shù)據(jù)交互結(jié)束，那么xinet會立即把該服務(wù)從內(nèi)存中清空。服務(wù)只有在需要的時候才被啟動，不用長期占駐內(nèi)存空間和系統(tǒng)資源。xinet作為一個客戶端和服務(wù)端的中間者，會存在延時。 配置網(wǎng)絡(luò)服務(wù)xinet管理telnet服務(wù)配置網(wǎng)絡(luò)服務(wù)用xinet來管理netstat(yast) 測試： telnet netstat/15如何手工配置xinet： /etc/xinetd.

23、conf/etc/xinetd.d配置網(wǎng)絡(luò)服務(wù)配置訪問控制配置網(wǎng)絡(luò)服務(wù)配置日志log_type= file /var/log/xxx 或者SYSLOG facilityonly_from =空 （服務(wù)被禁用但是日志不受影響）log_on_access:決定哪些信息需要被紀錄到日志中當服務(wù)被啟動和退出的時候。(pid,host,userid.)log_on_failure：決定哪些信息需要被紀錄到日志中當服務(wù)不能被啟動的時候。(host, uid,attemp)目標2FTP配置網(wǎng)絡(luò)服務(wù)8. 啟用ftp服務(wù)器ftp 工作原理：potr模式配置網(wǎng)絡(luò)服務(wù)2.passive模式配置網(wǎng)絡(luò)服務(wù)pureftp

24、d配置匿名pureftpd：需要etc/passwd中存在一個FTP用戶和主目錄配置匿名ftp虛擬主機：配置網(wǎng)絡(luò)服務(wù)3.為授權(quán)用戶配置ftp4。配置不在系統(tǒng)中的虛擬用戶目標3APACHEAPACHE9.Apache2web服務(wù)器是如何工作的？ web服務(wù)器通過internet向請求者傳遞存儲在本地的文件,可以是html文檔，也可以是其他的文件格式（jpg,txt,mp3.）。 web服務(wù)器通過http包頭中的mime來告訴客戶端瀏覽器該文件的類型，應(yīng)該用什么方式去顯示這個文件的內(nèi)容。 web服務(wù)器基于http協(xié)議，默認工作在tcp 80端口。APACHEApache服務(wù)器：sles9上默認的w

25、eb服務(wù)器是apache. 激活和測試apache服務(wù)器 : rcapache2 start http:/localip APACHEapache相關(guān)文件和目錄：documentroot：/srv/www/htdocs，包含測試用的demo頁面，apache默認定位文件的目錄，需要保證wwwrun用戶在對該目錄下有相應(yīng)的權(quán)限。/etc/apache2: 配置文件目錄 httpd.conf：總的配置文件，包含了所有其他配置文件 default_server.conf: 默認的web服務(wù)器配置文件，其中的配置可以被其他配置文件覆蓋。 vhost.d/: 虛擬主機配置文件目錄 uid.conf: 指

26、定了apache以什么身份運行。3. /var/log/apache2: 默認日志目錄，包括access log和error logAPACHE基本的apache配置了解配置文件的基本規(guī)則：directive的概念修改配置文件后 apache2ctl configtest:測試一下配置文件是否有語法錯誤 rcapache2 reloadAPACHEoption directive FollowSymLinks :The server will follow symbolic links in this directory Indexes :If a URL which maps to a di

27、rectory is requested, and there is no DirectoryIndex (e.g., index.html) in that directory, then mod_autoindex will return a formatted listing of the directory. APACHE虛擬主機什么是虛擬主機？APACHEAPACHE配置虛擬主機在/etc/apache2/vhost.d下新建xxx.conf文件。用法： . 實例：NameVirtualHost （在上啟動虛擬主機）ServerAdmin Docume

28、ntRoot /www/docs/ ServerName APACHE注意事項：配置虛擬主機，中必須要有servername和documentroot兩個derective.Note, that the main server and any _default_ servers will never be served for a request to a NameVirtualHost IP address (unless for some reason you specify NameVirtualHost but then dont define any VirtualHosts for

29、 that address).Argument to directive Note that the argument to the directive must exactly match the argument to the NameVirtualHost directive.APACHE Now when a request arrives, the server will first check if it is using an IP address that matches the NameVirtualHost. If it is, then it will look at e

30、ach section with a matching IP address and try to find one where the ServerName or ServerAlias matches the requested hostname. If it finds one, then it uses the configuration for that server. If no matching virtual host is found, then the first listed virtual host that matches the IP address will be

31、 used.APACHE As a consequence, the first listed virtual host is the default virtual host. The DocumentRoot from the main server will never be used when an IP address matches the NameVirtualHost directive. If you would like to have a special configuration for requests that do not match any particular

32、 virtual host, simply put that configuration in a container and list it first in the configuration file.配置網(wǎng)絡(luò)服務(wù) 如果是解析到我的主機Ip，http:/會出現(xiàn)哪個頁面？ 如果http:/localip訪問，會出現(xiàn)哪個頁面？配置網(wǎng)絡(luò)服務(wù)apache配置實驗a所有配置參數(shù)-在/srv/www/htdocs新建my_web和my_index目錄目錄my_web下新建一個index.html文件查看http:/ipaddress/my_web實驗b在目

33、錄my_index下隨意創(chuàng)建幾個文件修改default-server.conf文件:Options Indexes查看http:/ipaddress/my_index配置網(wǎng)絡(luò)服務(wù)虛擬主機配置實驗任意創(chuàng)建兩個目錄和做虛擬主機的documentroot目錄（可以不在/srv/www/下）新建index.html文件放在和下，內(nèi)容可區(qū)分在/etc/apache2/vhost.d目錄下新建一個xxx.conf文件編輯xxx.conf文件創(chuàng)建兩個虛擬主機,一個叫，另一個叫.并給你的所創(chuàng)建的目錄分配允許訪問權(quán)限用到的apache directory有 NameVirtualHost virtualhost

34、 Documentroot Directory Order allow 最后修改本機/etc/hosts文件，查看和以及http:/ipaddress配置網(wǎng)絡(luò)服務(wù)如何限制訪問根據(jù)Ip地址限制訪問 Order Allow,Deny Allow from Deny from Order Deny,Allow Deny from all Allow from 2.根據(jù)用戶驗證限制：htpasswd -c /path/filename usernamehtpasswd /path/filename usernamehtpasswd -D /path/filename username配置網(wǎng)絡(luò)服務(wù) .htaccess文件目標4OPENSSHOpenssh 什么是secure shell? Secure Shell is a program to log into another computer o