LINUX的網(wǎng)絡(luò)管理與應(yīng)用

1、 1.進(jìn)程管理（進(jìn)程管理（wait,sleep等命令）等命令） 2.進(jìn)程的調(diào)度（進(jìn)程的調(diào)度（at,cron,crontab） 3. crontab文件書寫格式的注意點(diǎn)文件書寫格式的注意點(diǎn) 4.進(jìn)程中斷命令（進(jìn)程中斷命令（Kill） 5.日志管理日志管理連接時(shí)間日志（連接時(shí)間日志（wtmp/utmp） 6.日志文件查看常用到的幾個(gè)命令日志文件查看常用到的幾個(gè)命令（who/last/ac/w/lastlog） 7.進(jìn)程統(tǒng)計(jì)命令（進(jìn)程統(tǒng)計(jì)命令（lastcomm）使用注意事項(xiàng)（）使用注意事項(xiàng)（psacct）1上節(jié)回顧上節(jié)回顧 Linux系統(tǒng)與編程系統(tǒng)與編程 第第5章章Linux的網(wǎng)絡(luò)管理及應(yīng)用的網(wǎng)絡(luò)管

2、理及應(yīng)用 Dalian Polytechnic University2 第第1節(jié)節(jié) Linux網(wǎng)絡(luò)管理命令網(wǎng)絡(luò)管理命令 第第2節(jié)節(jié) 文件服務(wù)器配置文件服務(wù)器配置 第第3節(jié)節(jié) DNS服務(wù)器配置服務(wù)器配置 第第4節(jié)節(jié) Web服務(wù)器配置服務(wù)器配置 第第5節(jié)節(jié) Mail服務(wù)器配置服務(wù)器配置 第第6節(jié)節(jié) FTP服務(wù)器配置服務(wù)器配置 3本章內(nèi)容本章內(nèi)容說明：本章中有關(guān)服務(wù)器配置一般給了兩種操作方式：圖形操作或直接修改配說明：本章中有關(guān)服務(wù)器配置一般給了兩種操作方式：圖形操作或直接修改配置文件。由于置文件。由于Red Hat Enterprise Linux 6默認(rèn)安裝不帶服務(wù)器配置圖形化操默認(rèn)安裝不帶服務(wù)

3、器配置圖形化操作界面作界面 ，教材上的圖形化操作例子是在，教材上的圖形化操作例子是在Hat Enterprise Linux 5.5 下完成。下完成。 ifconfig ping netstat 其它常用命令其它常用命令 45.1 Linux網(wǎng)絡(luò)管理命令網(wǎng)絡(luò)管理命令 Ifconfig查看和更改網(wǎng)絡(luò)接口的地址和參數(shù)查看和更改網(wǎng)絡(luò)接口的地址和參數(shù)。使用格式為：使用格式為： ifconfigifconfig 網(wǎng)絡(luò)接口名IP地址netmask子網(wǎng)掩碼up|down常用參數(shù)如下：常用參數(shù)如下： -interface：網(wǎng)絡(luò)接口名，如：網(wǎng)絡(luò)接口名，如eth0和和eth1。 up：激活網(wǎng)卡設(shè)備。：激活網(wǎng)卡設(shè)備

4、。 down：關(guān)閉網(wǎng)卡設(shè)備。：關(guān)閉網(wǎng)卡設(shè)備。 broadcast address：設(shè)置接口的廣播地址。：設(shè)置接口的廣播地址。 pointpoint：?jiǎn)?dòng)點(diǎn)對(duì)點(diǎn)方式。：?jiǎn)?dòng)點(diǎn)對(duì)點(diǎn)方式。 address：指定設(shè)備的：指定設(shè)備的IP地址。地址。 netmask address：設(shè)置子網(wǎng)掩碼。：設(shè)置子網(wǎng)掩碼。 5Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令為了弄清上述問題，我們需弄清什么是網(wǎng)絡(luò)接口、IP地址、子網(wǎng)掩碼1.什么是網(wǎng)絡(luò)接口？6Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令網(wǎng)絡(luò)接口指的網(wǎng)絡(luò)設(shè)備的各種接口（它主要用于數(shù)據(jù)的傳輸），我們現(xiàn)今正在使用的網(wǎng)絡(luò)接口都為以太網(wǎng)接口。常見的以太網(wǎng)接口

5、類型有RJ-45接口，RJ-11接口，SC光纖接口，F(xiàn)DDI接口，AUI接口，BNC接口，Console接口。我們的硬件是通過什么硬件連接上Internet的呢？為什么能連上？使用的就是網(wǎng)卡，目前主流的網(wǎng)卡均為使用以以太網(wǎng)協(xié)議所開發(fā)出來的以太網(wǎng)卡（Ethernet）,因此我們能夠通過網(wǎng)卡（以太）連接Internet，在LINUX里我們就稱這種網(wǎng)絡(luò)接口為ethN(N為數(shù)字)。如我們的LINUX主機(jī)網(wǎng)絡(luò)接口就是etho(第一張為0號(hào)開始)2.什么是IP地址7Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令TCP/IP協(xié)議概述協(xié)議概述現(xiàn)在，隨著現(xiàn)在，隨著Internet 的迅速發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)

6、用已經(jīng)開始遍及到我的迅速發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)開始遍及到我們現(xiàn)實(shí)生活的方方面面，而在們現(xiàn)實(shí)生活的方方面面，而在Internet網(wǎng)絡(luò)上所使用的協(xié)議正是網(wǎng)絡(luò)上所使用的協(xié)議正是TCP/IP（Transmission Control Protocol/Internet Protocol）協(xié)議）協(xié)議，即，即傳輸控傳輸控制協(xié)議制協(xié)議/網(wǎng)際協(xié)議網(wǎng)際協(xié)議 .在在20世紀(jì)世紀(jì)60年代后期開發(fā)出來了用于年代后期開發(fā)出來了用于“異構(gòu)異構(gòu)”網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)環(huán)境中的中的TCP/IP協(xié)議。也就是說，協(xié)議。也就是說，TCP/IP協(xié)議可以在各種硬件和操作系統(tǒng)上實(shí)協(xié)議可以在各種硬件和操作系統(tǒng)上實(shí)現(xiàn)?，F(xiàn)。在TCP/IP體系中，

7、網(wǎng)際協(xié)議（IP）是最主要的協(xié)議之一。為什么每個(gè)主機(jī)都有一個(gè)唯一的IP地址？1.每個(gè)主機(jī)都有唯一的地址，它是每個(gè)主機(jī)都有唯一的地址，它是通過通過IP協(xié)議來實(shí)現(xiàn)的協(xié)議來實(shí)現(xiàn)的。2.IP協(xié)議要求在每次與協(xié)議要求在每次與TCP/IP網(wǎng)絡(luò)建立連接時(shí)，每臺(tái)主機(jī)都必須為這個(gè)連網(wǎng)絡(luò)建立連接時(shí)，每臺(tái)主機(jī)都必須為這個(gè)連接分配一個(gè)唯一的接分配一個(gè)唯一的32位地址，因?yàn)樵谶@個(gè)位地址，因?yàn)樵谶@個(gè)32位位IP地址中，不但可以用來識(shí)地址中，不但可以用來識(shí)別某一臺(tái)主機(jī)，而且還隱含著網(wǎng)際間的路徑信息。別某一臺(tái)主機(jī)，而且還隱含著網(wǎng)際間的路徑信息。2.什么是IP地址8Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令需要強(qiáng)調(diào)指出的，

8、上述提到的需要強(qiáng)調(diào)指出的，上述提到的主機(jī)主機(jī)是指網(wǎng)絡(luò)上的一個(gè)是指網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)節(jié)點(diǎn)，不，不能簡(jiǎn)單地理解為一臺(tái)計(jì)算機(jī)，實(shí)際上能簡(jiǎn)單地理解為一臺(tái)計(jì)算機(jī)，實(shí)際上IP地址是分配給計(jì)算機(jī)的地址是分配給計(jì)算機(jī)的網(wǎng)絡(luò)適配器（即網(wǎng)卡）的，網(wǎng)絡(luò)適配器（即網(wǎng)卡）的，一臺(tái)計(jì)算機(jī)可以有多個(gè)網(wǎng)絡(luò)適配器，一臺(tái)計(jì)算機(jī)可以有多個(gè)網(wǎng)絡(luò)適配器，就可以有多個(gè)就可以有多個(gè)IP地址，一個(gè)網(wǎng)絡(luò)適配器就是一個(gè)節(jié)點(diǎn)。地址，一個(gè)網(wǎng)絡(luò)適配器就是一個(gè)節(jié)點(diǎn)。IP地址為32位地址，一般以4個(gè)字節(jié)表示，每一個(gè)字節(jié)為8位二進(jìn)制。每個(gè)字節(jié)的數(shù)字又用十進(jìn)制表示，即每個(gè)字節(jié)的數(shù)的范圍是0255，且每個(gè)數(shù)字之間用點(diǎn)隔開，例如：，這種記

9、錄方法稱為“點(diǎn)-分”十進(jìn)制記號(hào)法。9Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令1.網(wǎng)絡(luò)類型2.網(wǎng)絡(luò)ID3.主機(jī)ID2.什么是IP地址IP地址結(jié)構(gòu)IP地址的32位被分成了3個(gè)字段：網(wǎng)絡(luò)類型字段、網(wǎng)絡(luò)ID字段和主機(jī)ID字段網(wǎng)絡(luò)類型字段用于標(biāo)識(shí)網(wǎng)絡(luò)的類型，到目前為止網(wǎng)絡(luò)劃分為AE五類主機(jī)ID是該主機(jī)在網(wǎng)絡(luò)中的標(biāo)識(shí)。網(wǎng)絡(luò)ID則標(biāo)識(shí)該主機(jī)所在的網(wǎng)絡(luò)，由網(wǎng)絡(luò)類型字段和網(wǎng)絡(luò)ID字段構(gòu)成網(wǎng)絡(luò)標(biāo)識(shí)10Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令1.網(wǎng)絡(luò)類型2.網(wǎng)絡(luò)ID3.主機(jī)ID2.什么是IP地址IP地址的基本分配原則同一網(wǎng)絡(luò)內(nèi)的所有主機(jī)分配相同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，同一網(wǎng)絡(luò)內(nèi)的不同主機(jī)必須分配不同的主機(jī)ID

10、號(hào)，以區(qū)分主機(jī)不同網(wǎng)絡(luò)內(nèi)的每臺(tái)主機(jī)必須具有不同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，但是可以具有相同的主機(jī)標(biāo)識(shí)號(hào)。按照IP地址的結(jié)構(gòu)和其分配原則，可以在Internet上很方便的尋址：先按IP地址中的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)找到相應(yīng)的網(wǎng)絡(luò)，再在這個(gè)網(wǎng)絡(luò)上利用主機(jī)ID找到相應(yīng)的主機(jī)。IP不僅是計(jì)算機(jī)的代號(hào)，還表明了某個(gè)網(wǎng)絡(luò)上的某個(gè)計(jì)算機(jī)11Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令為了充分利用IP地址空間，Internet委員會(huì)定義了五種IP地址類型以適合不同容量的網(wǎng)絡(luò)，即A類至E類，如下圖所示。其中A、B、C三類由InterNIC（Internet網(wǎng)絡(luò)信息信心）在全球范圍內(nèi)統(tǒng)一分配，D、E類為特殊地址。0網(wǎng)絡(luò)地址ID（7BI

11、T)主機(jī)地址ID(24BIT)0 1 7 8 31A類IP地址10網(wǎng)絡(luò)地址ID（14BIT)主機(jī)地址ID(16BIT)0 1 2 15 16 31B類IP地址2.什么是IP地址IP地址的分類注：A類地址的首字節(jié)為0127注：B類地址的首字節(jié)為12819112Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令2.什么是IP地址IP地址的分類110網(wǎng)絡(luò)IP地址（21BIT)主機(jī)地址ID（16BIT)012 3 23 24 31C類IP地址1110廣播地址ID（28BIT)0123 431D類IP地址 留給Internet體系結(jié)構(gòu)委員會(huì)使用11110保留用于將來和試驗(yàn)使用01234 531E類地址注：

12、C類地址的首字節(jié)為19222313Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令例如：一個(gè)IP地址為130.12. 4.34，其用二進(jìn)制表示為10000010 00001100 00000100 00100010，請(qǐng)問此IP地址屬于哪一類網(wǎng)絡(luò)，其網(wǎng)絡(luò)ID號(hào)以及對(duì)應(yīng)的十進(jìn)制值為多少？其主機(jī)號(hào)以及對(duì)應(yīng)的十進(jìn)制值是多少？2.什么是IP地址IP地址的分類通過與上圖比較可以看出，此IP地址屬于B類網(wǎng)絡(luò)，其網(wǎng)絡(luò)ID號(hào)為0000010 00001100，即524，主機(jī)號(hào)為00000100 00100010，即為105814Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令3.什么是子網(wǎng)掩碼（netmask）

13、無論前述哪一類網(wǎng)絡(luò)，其擁有主機(jī)數(shù)都是有一定的限制的，如果將其限制在數(shù)以萬計(jì)或幾千萬計(jì)的主機(jī)數(shù)量，是不切實(shí)際的，為了解決這個(gè)問題人們開發(fā)出了子網(wǎng)（Subnet）技術(shù)將主機(jī)地址進(jìn)一步的分成附加網(wǎng)絡(luò)。子網(wǎng)是指在一個(gè)IP地址上生成的邏輯網(wǎng)絡(luò)，把一個(gè)網(wǎng)絡(luò)分成多個(gè)子網(wǎng)（如下3個(gè)），要求每個(gè)子網(wǎng)使用不同的網(wǎng)絡(luò)ID，通過把主機(jī)號(hào)（主機(jī)ID）分成兩個(gè)部分，為每個(gè)子網(wǎng)生成唯一的網(wǎng)絡(luò)ID。一部分用于標(biāo)識(shí)作為唯一網(wǎng)絡(luò)的子網(wǎng)，另一部分用于標(biāo)識(shí)子網(wǎng)中的主機(jī)，這樣原來的IP地址結(jié)構(gòu)變成如下三層結(jié)構(gòu)：網(wǎng)絡(luò)地址部分子網(wǎng)地址部分主機(jī)地址部分子網(wǎng)接收IP地址的主機(jī)部分，然后使用子網(wǎng)掩碼再將主機(jī)部分分開,分成子網(wǎng)地址部分和主機(jī)地址部

14、分。15Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令3.什么是子網(wǎng)掩碼（netmask）子網(wǎng)掩碼是一個(gè)32位地址，它用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)ID和主機(jī)ID；用來將網(wǎng)絡(luò)分割為多個(gè)子網(wǎng)；判斷目的主機(jī)的IP地址是在本局域網(wǎng)或是在遠(yuǎn)程網(wǎng)在TCP/IP網(wǎng)絡(luò)上的每一個(gè)主機(jī)都要求有子網(wǎng)掩碼。這樣當(dāng)TCP/IP網(wǎng)絡(luò)上的主機(jī)相互通信時(shí)，就可用子網(wǎng)掩碼來判斷這些主機(jī)是否在相同的網(wǎng)絡(luò)段內(nèi)。注：子網(wǎng)將一個(gè)網(wǎng)絡(luò)分為多個(gè)網(wǎng)絡(luò)，并不是直接利用子網(wǎng)掩碼將原來的主機(jī)地址分隔開，而是通過子網(wǎng)掩碼與原來的IP地址進(jìn)行邏輯與運(yùn)算后，運(yùn)算后所得結(jié)果的前三個(gè)字為網(wǎng)絡(luò)ID,后一個(gè)字為計(jì)算機(jī)ID。得到不同的子網(wǎng)段，每一個(gè)子網(wǎng)段

15、可以有多臺(tái)計(jì)算機(jī)（即不同的主機(jī)ID）16Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令3.什么是子網(wǎng)掩碼（netmask）默認(rèn)子網(wǎng)掩碼用于不分子網(wǎng)的TCP/IP網(wǎng)絡(luò)。類子網(wǎng)掩碼子網(wǎng)掩碼的二進(jìn)制表示A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.0000000017Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令3.什么是子網(wǎng)掩碼（netmask）思考:有一臺(tái)主機(jī)的IP地址為19

16、，子網(wǎng)掩碼為；有另一臺(tái)主機(jī)的IP地址為50，子網(wǎng)掩碼也為，問這兩臺(tái)主機(jī)是否在同一個(gè)網(wǎng)段內(nèi)，如果是請(qǐng)問為什么？它們的主機(jī)ID是多少？的二進(jìn)制表示為 11000000 10101000 01100101 00000101B；子網(wǎng)掩碼為，其二進(jìn)制值為11111111 11111111 11111111 00000000，則當(dāng)和進(jìn)行邏輯與運(yùn)算11000000 10101000 01100101 000

17、0000011111111 11111111 11111111 1111111111000000 10101000 01100101 0000000后，所得出結(jié)果為11000000 10101000 01100101 00000000，其中非0的三個(gè)字節(jié)，即192.168.101為該網(wǎng)絡(luò)ID，剩余的字節(jié)（即5）為主機(jī)ID。若該網(wǎng)絡(luò)的另一臺(tái)的IP地址為50，子網(wǎng)掩碼也為，則同樣會(huì)得到網(wǎng)絡(luò)ID為192.168.101，因此這兩臺(tái)主機(jī)在同一網(wǎng)段內(nèi)。Ifconfig查看和更改網(wǎng)絡(luò)接口的地址和參數(shù)。查看和更改網(wǎng)絡(luò)接口的地址和參數(shù)。 ifconfig示例

18、示例18Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令1.運(yùn)行無參數(shù)的ifconfig命令，顯示當(dāng)前網(wǎng)絡(luò)接口的狀態(tài)兩個(gè)網(wǎng)絡(luò)接口：eth1(以太網(wǎng)卡設(shè)備)；lo(回環(huán)設(shè)備：它是一個(gè)虛擬的網(wǎng)絡(luò)接口)。Loopback是指IP數(shù)據(jù)包回送到本機(jī)上。通常使用的是（代表本機(jī)）作為回送地，Loopback通常用于測(cè)試網(wǎng)絡(luò)配置和本地程序之間通信用。Eth1的MAC地址（HWaddr）,所分配的IP等。 eth1為首的第一行是本機(jī)的以太網(wǎng)卡配置參數(shù)，這里顯示了網(wǎng)卡的設(shè)備名和硬件的MAC地址00:00:E8:7D:FB:51（MAC地址是由生產(chǎn)廠家指定的，每個(gè)網(wǎng)卡擁有的唯一地址，MAC地址是一

19、個(gè)48位地址，圖中是以16進(jìn)制表示的），廣播地址用于向同一網(wǎng)段的計(jì)算機(jī)傳播信息Eth1的接口處于UP(打開)狀態(tài)Ifconfig查看和更改網(wǎng)絡(luò)接口的地址和參數(shù)。查看和更改網(wǎng)絡(luò)接口的地址和參數(shù)。 ifconfig示例示例19Ifconfig配置網(wǎng)絡(luò)接口命令配置網(wǎng)絡(luò)接口命令2.將網(wǎng)卡的IP地址設(shè)置為0，子網(wǎng)掩碼為28必須設(shè)置存在的網(wǎng)卡，否則會(huì)出錯(cuò)。必須是根用戶才能修改IP等。修改后效果20ifconfig示例示例應(yīng)用實(shí)例：應(yīng)用實(shí)例：網(wǎng)卡信息的查看、關(guān)閉、打開與修改網(wǎng)卡配 置信息指定查看某一個(gè)網(wǎng)卡的信息網(wǎng)卡接口的關(guān)閉與打開，以及修改網(wǎng)卡的IP地址和子網(wǎng)

20、掩碼 Ping命令是使用命令是使用ICMP協(xié)議來檢測(cè)整個(gè)網(wǎng)絡(luò)連通情況協(xié)議來檢測(cè)整個(gè)網(wǎng)絡(luò)連通情況 21ping ICMP是（Internet Control Message Protocol）Internet控制報(bào)文協(xié)議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。ping命令是最常用的網(wǎng)絡(luò)測(cè)試命令，該命令通過向被測(cè)試的目的主機(jī)地址發(fā)送ICMP報(bào)文并收取回應(yīng)報(bào)文，來測(cè)試當(dāng)前主機(jī)到目的主機(jī)的網(wǎng)絡(luò)連接狀態(tài)。在Linux系統(tǒng)中，pi

21、ng命令默認(rèn)會(huì)不間斷地發(fā)送ICMP報(bào)文直到用戶使用“Ctr+C”鍵來終止該命令，使用“-c”參數(shù)可指定發(fā)送ICMP報(bào)文的數(shù)目。該命令的常用格式如下：ping -c 發(fā)出報(bào)文次數(shù)目的主機(jī)IP地址/主機(jī)名 Ping命令是使用命令是使用ICMP協(xié)議來檢測(cè)整個(gè)網(wǎng)絡(luò)連通情況協(xié)議來檢測(cè)整個(gè)網(wǎng)絡(luò)連通情況 22ping ping -c 3 05 /檢查本機(jī)的網(wǎng)絡(luò)設(shè)備工作情況，設(shè)置回應(yīng)檢查本機(jī)的網(wǎng)絡(luò)設(shè)備工作情況，設(shè)置回應(yīng)3次次（假設(shè)本機(jī)的（假設(shè)本機(jī)的IP為為 05 ）。）。ping -c 3 /檢查域名為檢查域名為 的網(wǎng)絡(luò)連接情況的網(wǎng)絡(luò)連接情況ping -c 3 12

22、 /查看本機(jī)是否安裝查看本機(jī)是否安裝TCP/IP，網(wǎng)卡是否工作正常。，網(wǎng)卡是否工作正常。 ping -c 3 -s 2000 05 /找出最大找出最大MTU（接口最大傳輸單位）（接口最大傳輸單位）數(shù)值，向數(shù)值，向IP為為05 的設(shè)備發(fā)送的設(shè)備發(fā)送2000字節(jié)的數(shù)據(jù)包。字節(jié)的數(shù)據(jù)包。ping -c 3 -R 05 /查看查看IP記錄路由。記錄路由。Ping命令常用的功能參數(shù)：命令常用的功能參數(shù)：-c 次數(shù) /指定返回次數(shù)-s 尺寸 /指定數(shù)據(jù)包尺寸（字節(jié)）。默認(rèn)情況下數(shù)據(jù)包尺寸為56字節(jié)， 加上網(wǎng)絡(luò)包頭8字節(jié)，共64

23、字節(jié)。-R 繞開路由表，直接向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，由于檢查網(wǎng)絡(luò)配置是否有問題。23ping示例示例檢查本機(jī)的網(wǎng)絡(luò)設(shè)備工作檢查本機(jī)的網(wǎng)絡(luò)設(shè)備工作情況情況(先使用先使用ifconfig查看查看)檢查域名為檢查域名為 的網(wǎng)絡(luò)連接情況的網(wǎng)絡(luò)連接情況 netstat用于查看網(wǎng)絡(luò)狀態(tài)，一般用法如下：用于查看網(wǎng)絡(luò)狀態(tài)，一般用法如下： netstat -antpu /常用查看命令。常用查看命令。 netstat -a /顯示已經(jīng)建立連接的接口。顯示已經(jīng)建立連接的接口。 netstat -rn /顯示路由表狀態(tài)顯示路由表狀態(tài)，且直接使用且直接使用ip及端口號(hào)。及端口號(hào)。 24netstat 25netstat示

24、例示例 traceroute是數(shù)據(jù)包路由跟蹤診斷命令，可以查看數(shù)是數(shù)據(jù)包路由跟蹤診斷命令，可以查看數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸?shù)穆窂角闆r，例子：據(jù)包在網(wǎng)絡(luò)上傳輸?shù)穆窂角闆r，例子： traceroute 05 traceroute traceroute -n 26traceroute dig域信息搜索器，常見用法如下面的例子：域信息搜索器，常見用法如下面的例子： dig +nssearch /查看包含查看包含的授的授權(quán)域名服務(wù)器，并顯示網(wǎng)段中每臺(tái)域名服務(wù)器的權(quán)域名服務(wù)器，并顯示網(wǎng)段中每臺(tái)域名服務(wù)器的SOA記錄。記錄。 dig +trace /從根服務(wù)器開始追蹤域名從根服務(wù)器開始追蹤域

25、名的解析過程。的解析過程。 dig -x 80 /對(duì)對(duì)80 進(jìn)行逆向查詢。進(jìn)行逆向查詢。 dig /根據(jù)域名來查詢根據(jù)域名來查詢IP地址。地址。27dig ARP(Address Resolution Protocol，地址解析協(xié)議，地址解析協(xié)議)表也稱表也稱ARP緩存，包含一個(gè)本地網(wǎng)絡(luò)上所有緩存，包含一個(gè)本地網(wǎng)絡(luò)上所有MAC地址到地址到IP地址的完整映射。地址的完整映射。常用參數(shù)如下：常用參數(shù)如下： -a：顯示所有接口當(dāng)前緩存。：顯示所有接口當(dāng)前緩存。 -d：刪除指定的：刪除指定的IP地址項(xiàng)。地址項(xiàng)。 -v：使用冗長(zhǎng)形式顯示。：使用冗長(zhǎng)形式顯示。

26、-n：使用數(shù)值形式的地址代替主機(jī)名。：使用數(shù)值形式的地址代替主機(jī)名。 -s：增加指定：增加指定IP緩存。緩存。 28ARP 使用實(shí)例如下：使用實(shí)例如下： arp -a /顯示本地網(wǎng)絡(luò)的所有入口。顯示本地網(wǎng)絡(luò)的所有入口。 arp -v arp -a -n 05 arp -s 05 00:0C:29:75:B9:BD /將將IP和物理地和物理地址綁定。址綁定。 arp -H ether /查看查看ether類型的網(wǎng)卡。類型的網(wǎng)卡。 arp -a 4 /顯示主機(jī)顯示主機(jī)4的所有入口。的所有入口。 29ARPnslooku

27、ptelnetftpmailtcpdumpnmap 30其它命令其它命令兩種常用文件服務(wù)器軟件兩種常用文件服務(wù)器軟件 NFS:主要用于主要用于Linux主機(jī)間的共享文件主機(jī)間的共享文件 Samba:Linux與與Windows間的文件共享間的文件共享 315.2文件服務(wù)器配置文件服務(wù)器配置 NFS是是Network File System的簡(jiǎn)寫，即網(wǎng)絡(luò)文件系統(tǒng)。是的簡(jiǎn)寫，即網(wǎng)絡(luò)文件系統(tǒng)。是Unix，Linux支持的文件系統(tǒng)中的一種。支持的文件系統(tǒng)中的一種。NFS允許一個(gè)系允許一個(gè)系統(tǒng)在網(wǎng)絡(luò)上與它人共享目錄和文件。統(tǒng)在網(wǎng)絡(luò)上與它人共享目錄和文件。 NFS采用的是采用的是C/S體系結(jié)構(gòu)，至少有兩個(gè)

28、主要部分：一臺(tái)體系結(jié)構(gòu)，至少有兩個(gè)主要部分：一臺(tái)服務(wù)器和一臺(tái)（或者更多）客戶機(jī)。服務(wù)器和一臺(tái)（或者更多）客戶機(jī)。 為什么要采用為什么要采用NFS。 本地工作站使用更少的磁盤空間，因?yàn)橥ǔ５臄?shù)據(jù)可以存放本地工作站使用更少的磁盤空間，因?yàn)橥ǔ５臄?shù)據(jù)可以存放在另一臺(tái)機(jī)器上而且可以通過網(wǎng)絡(luò)訪問到。在另一臺(tái)機(jī)器上而且可以通過網(wǎng)絡(luò)訪問到。 用戶不必在每個(gè)網(wǎng)絡(luò)上機(jī)器中都有一個(gè)用戶不必在每個(gè)網(wǎng)絡(luò)上機(jī)器中都有一個(gè)home目錄。目錄。home目目錄可以被放在錄可以被放在NFS服務(wù)器上并且在網(wǎng)絡(luò)上處處可用。服務(wù)器上并且在網(wǎng)絡(luò)上處處可用。 諸如諸如CDROM之類的存儲(chǔ)設(shè)備可以在網(wǎng)絡(luò)上面共享被別的機(jī)之類的存儲(chǔ)設(shè)備可以在

29、網(wǎng)絡(luò)上面共享被別的機(jī)器使用。這可以減少整個(gè)網(wǎng)絡(luò)上的可移動(dòng)存儲(chǔ)設(shè)備的數(shù)量。器使用。這可以減少整個(gè)網(wǎng)絡(luò)上的可移動(dòng)存儲(chǔ)設(shè)備的數(shù)量。32NFS配置配置 33NFS使用示例使用示例 假設(shè)要把假設(shè)要把B計(jì)算機(jī)上的計(jì)算機(jī)上的/usr/man掛載到掛載到A的的/usr/man，首先得在，首先得在B機(jī)器機(jī)器上安裝上安裝NFS服務(wù)器端軟件并完成配置，然后只需要在服務(wù)器端軟件并完成配置，然后只需要在A主機(jī)上運(yùn)行主機(jī)上運(yùn)行mount -t nfs B_machine_name（or IP）:/usr/man /usr/man就可達(dá)就可達(dá)到共享目的。到共享目的。 在終端下建立以下目錄，注意本章中的操作都是用在終端下建立

30、以下目錄，注意本章中的操作都是用root用戶直接操作，目錄擁有者是用戶直接操作，目錄擁有者是root，注意目錄訪，注意目錄訪問權(quán)限。問權(quán)限。 rootlocalhost#mkdir p /nfs/public rootlocalhost#mkdir /nfs/test rootlocalhost#mkdir /nfs/root rootlocalhost#mkdir /nfs/users 要共享的目錄建完后要共享的目錄建完后，打開配置文檔，打開配置文檔/etc/exports。 rootlocalhost#vi /etc/exports34NFS服務(wù)器配置實(shí)例服務(wù)器配置實(shí)例 并對(duì)文件內(nèi)容作出以

31、下修改：并對(duì)文件內(nèi)容作出以下修改： /nfs/public /24(rw，async)*(ro) /nfs/test 53(rw，sync) /nfs/root *(ro，no_root_squash) /nfs/users *(rw，insecure，all_squash，sync，no_wdelay) vi保存退出，并重啟保存退出，并重啟NFS服務(wù)，至此服務(wù)已經(jīng)配置完服務(wù)，至此服務(wù)已經(jīng)配置完成。成。 rootlocalhost#service nfs restart35NFS服務(wù)器配置實(shí)例服務(wù)器配置實(shí)例 SMB（Server Message Bl

32、ock）通信協(xié)議是微軟和英通信協(xié)議是微軟和英特爾在特爾在1987年制定的協(xié)議年制定的協(xié)議，主要是作為主要是作為Microsoft網(wǎng)網(wǎng)絡(luò)的通訊協(xié)議。絡(luò)的通訊協(xié)議。SMB協(xié)議通常是被協(xié)議通常是被Windows系列用系列用來實(shí)現(xiàn)磁盤和打印機(jī)共享。來實(shí)現(xiàn)磁盤和打印機(jī)共享。 Samba就是在就是在Linux和和UNIX系統(tǒng)上實(shí)現(xiàn)系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一協(xié)議的一個(gè)免費(fèi)軟件，采用的是個(gè)免費(fèi)軟件，采用的是C/S結(jié)構(gòu)，由服務(wù)器及客戶端結(jié)構(gòu)，由服務(wù)器及客戶端程序構(gòu)成。程序構(gòu)成。 36samba配置配置 提供提供Windows風(fēng)格的文件和打印機(jī)共享。風(fēng)格的文件和打印機(jī)共享。Windows操作操作系統(tǒng)可以利用系統(tǒng)可以

33、利用Samba共享共享Linux等其他操作系統(tǒng)上的資源，等其他操作系統(tǒng)上的資源，而從外表看起來和共享而從外表看起來和共享Windows的資源沒有區(qū)別。的資源沒有區(qū)別。 在在Windows網(wǎng)絡(luò)中解析網(wǎng)絡(luò)中解析NetBIOS的名字。為了能夠利用局的名字。為了能夠利用局域網(wǎng)上的資源，同時(shí)使自己的資源也能被別人所利用，域網(wǎng)上的資源，同時(shí)使自己的資源也能被別人所利用，各個(gè)主機(jī)都定期地向局域網(wǎng)廣播自己的身份信息。負(fù)責(zé)各個(gè)主機(jī)都定期地向局域網(wǎng)廣播自己的身份信息。負(fù)責(zé)收集這些信息，提供檢索的服務(wù)器也被稱為瀏覽服務(wù)器，收集這些信息，提供檢索的服務(wù)器也被稱為瀏覽服務(wù)器，而而Samba能夠?qū)崿F(xiàn)這項(xiàng)功能。同時(shí)在跨越網(wǎng)

34、關(guān)的時(shí)候能夠?qū)崿F(xiàn)這項(xiàng)功能。同時(shí)在跨越網(wǎng)關(guān)的時(shí)候Samba還可以作為還可以作為WINS服務(wù)器使用。服務(wù)器使用。 提供提供SMB客戶功能。利用客戶功能。利用Samba程序集提供的程序集提供的smbclient程序可以在程序可以在Linux中以類似于中以類似于FTP的方式訪問的方式訪問Windows共共享資源。享資源。 37Samba的主要功能的主要功能 （1）添加）添加Linux用戶。用戶。 rootlocalhost#useradd forkp/添加用戶名添加用戶名forkp rootlocalhost#passwd forkp /給用戶名給用戶名forkp添加密碼添加密碼 （2）給）給samb

35、a服務(wù)器添加用戶。服務(wù)器添加用戶。 注意：登陸注意：登陸samba的用戶必須已經(jīng)是的用戶必須已經(jīng)是Linux中的用戶中的用戶 rootlocalhost#smbpasswd -a forkp /添加并給添加并給forkp設(shè)設(shè)置置samba密碼密碼 （3）建立共享目錄。）建立共享目錄。 rootlocalhost#mkdir /home/share rootlocalhost#chown -R forkp:forkp /home/share 38Samba的終端配置法的終端配置法 （4）smb.conf設(shè)置。設(shè)置。 rootlocalhost#cd /etc/samba /進(jìn)入設(shè)進(jìn)入設(shè)置目錄置目

36、錄 rootlocalhost#cp smb.confsmb.conf.bak /做好備份做好備份 rootlocalhost#vi smb.conf /修改修改smb.conf文件文件 對(duì)對(duì)smb.conf以下選項(xiàng)作出相應(yīng)修改：以下選項(xiàng)作出相應(yīng)修改： 39Samba的終端配置法的終端配置法 global workgroup=MYGROUP /設(shè)置局域網(wǎng)中的工作組名設(shè)置局域網(wǎng)中的工作組名 server string=Samba Server /設(shè)置設(shè)置Linux主機(jī)描述性文字，比如：主機(jī)描述性文字，比如：samba server。 security=user /samba的安全等級(jí)，的安全等級(jí)

37、，user代表需要輸入用戶名和密碼，改代表需要輸入用戶名和密碼，改成成share則不需要輸入用戶名和密碼則不需要輸入用戶名和密碼 path=/home/share /要共享的文件夾名，在共享前還要建立這個(gè)文件夾，要共享的文件夾名，在共享前還要建立這個(gè)文件夾，并設(shè)好權(quán)限以便訪問，下面會(huì)說明。并設(shè)好權(quán)限以便訪問，下面會(huì)說明。 valid users=forkp /這個(gè)這個(gè)share共享目錄只允許共享目錄只允許forkp這個(gè)用戶進(jìn)入這個(gè)用戶進(jìn)入 public=no /no表示除了表示除了forkp這個(gè)用戶，其它用戶在進(jìn)入這個(gè)用戶，其它用戶在進(jìn)入samba服務(wù)器后服務(wù)器后看不見看不見forkp這個(gè)目錄

38、，如果為這個(gè)目錄，如果為yes，雖然能看見，雖然能看見forkp這個(gè)目錄，但除了這個(gè)目錄，但除了forkp這個(gè)用戶能進(jìn)入這個(gè)目錄，其它人進(jìn)不了。這個(gè)用戶能進(jìn)入這個(gè)目錄，其它人進(jìn)不了。 writable=yes /允許允許forkp在在share目錄中進(jìn)行讀和寫操作，反之目錄中進(jìn)行讀和寫操作，反之no 40Samba的終端配置法的終端配置法 最后最后vi存盤退出。存盤退出。 （5）重啟）重啟samba服務(wù)使修改生效。服務(wù)使修改生效。 rootlocalhost#/etc/init.d/samba restart 或者或者service smb restart41Samba的終端配置法的終端配置法

39、 設(shè)置設(shè)置samba服務(wù)要注意以下兩點(diǎn)，即兩個(gè)兩次：服務(wù)要注意以下兩點(diǎn)，即兩個(gè)兩次： （1）添加兩次用戶：）添加兩次用戶： 一次添加系統(tǒng)用戶一次添加系統(tǒng)用戶#useradd 用戶名；用戶名； 再一次是添加再一次是添加samba用戶用戶#smbpasswd -a 用戶名；用戶名； （2）設(shè)置兩次權(quán)限：）設(shè)置兩次權(quán)限： 一次是在一次是在smb.conf中設(shè)置共享文件夾的權(quán)限中設(shè)置共享文件夾的權(quán)限 再一次是在系統(tǒng)中設(shè)置共享文件夾的權(quán)限再一次是在系統(tǒng)中設(shè)置共享文件夾的權(quán)限 #chmod 777 文件夾名。文件夾名。42注意事項(xiàng)注意事項(xiàng) DNS是域名系統(tǒng)是域名系統(tǒng)(Domain Name System)

40、的縮寫，該系統(tǒng)用于的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。 DNS服務(wù)器又分為主服務(wù)器又分為主DNS服務(wù)器，輔服務(wù)器，輔/從從DNS服務(wù)器，緩存服務(wù)器，緩存DNS服務(wù)器，轉(zhuǎn)發(fā)服務(wù)器，轉(zhuǎn)發(fā)DNS服務(wù)器等多種類型，每種服務(wù)器在域名服服務(wù)器等多種類型，每種服務(wù)器在域名服務(wù)系統(tǒng)中所起的作用都不一樣務(wù)系統(tǒng)中所起的作用都不一樣 435.3 DNS服務(wù)器配置服務(wù)器配置 主主DNS服務(wù)器服務(wù)器 (Master/Primary Server)：承擔(dān)基本的域名：承擔(dān)基本的域名解析服務(wù)的是主解析服務(wù)的是主DNS服務(wù)器服務(wù)器(Master或或Primary

41、)。每一個(gè)。每一個(gè)網(wǎng)絡(luò)至少有一個(gè)主網(wǎng)絡(luò)至少有一個(gè)主DNS服務(wù)器，以解析網(wǎng)絡(luò)上的域名或服務(wù)器，以解析網(wǎng)絡(luò)上的域名或IP。 輔輔/從從DNS服務(wù)器服務(wù)器 (Slave/Seconday Server)：在一些比較大：在一些比較大的網(wǎng)絡(luò)中，為了保證的網(wǎng)絡(luò)中，為了保證DNS服務(wù)器能夠提供可靠的域名解服務(wù)器能夠提供可靠的域名解析服務(wù)，通常會(huì)在建立主析服務(wù)，通常會(huì)在建立主DNS服務(wù)器的基礎(chǔ)上，建立至服務(wù)器的基礎(chǔ)上，建立至少一個(gè)輔少一個(gè)輔DNS服務(wù)器。輔服務(wù)器。輔DNS服務(wù)器可以直接從主服務(wù)器可以直接從主DNS服服務(wù)器上進(jìn)行更新，是主務(wù)器上進(jìn)行更新，是主DNS服務(wù)器的替換服務(wù)器。由于服務(wù)器的替換服務(wù)器。由于

42、輔輔DNS服務(wù)器保留了一份所在域信息的完整副本，因此服務(wù)器保留了一份所在域信息的完整副本，因此能夠以授權(quán)的方式回答相關(guān)域的查詢請(qǐng)求。輔能夠以授權(quán)的方式回答相關(guān)域的查詢請(qǐng)求。輔DNS服務(wù)服務(wù)器具備主器具備主DNS服務(wù)器的大部分功能，因此也被稱為備份服務(wù)器的大部分功能，因此也被稱為備份DNS服務(wù)器。服務(wù)器。44DNS服務(wù)器的分類服務(wù)器的分類 緩沖緩沖DNS服務(wù)器服務(wù)器 (Caching only Server)：為減輕工作：為減輕工作負(fù)擔(dān)，本地負(fù)擔(dān)，本地DNS服務(wù)器可以設(shè)置為緩沖服務(wù)器可以設(shè)置為緩沖DNS服務(wù)器服務(wù)器（Caching）。緩沖）。緩沖DNS服務(wù)器會(huì)緩沖部分從其他服服務(wù)器會(huì)緩沖部分從其

43、他服務(wù)器上獲得的查找結(jié)果，并在解析請(qǐng)求發(fā)送到主務(wù)器上獲得的查找結(jié)果，并在解析請(qǐng)求發(fā)送到主DNS服務(wù)器之前首先進(jìn)行匹配，一些重復(fù)的請(qǐng)求可服務(wù)器之前首先進(jìn)行匹配，一些重復(fù)的請(qǐng)求可以由緩沖服務(wù)器直接進(jìn)行應(yīng)答，但這種應(yīng)答不能完以由緩沖服務(wù)器直接進(jìn)行應(yīng)答，但這種應(yīng)答不能完全保證解析結(jié)果的有效性。全保證解析結(jié)果的有效性。 轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)DNS服務(wù)器服務(wù)器 (Forward Server)：轉(zhuǎn)發(fā)：轉(zhuǎn)發(fā)DNS服務(wù)器服務(wù)器用于將發(fā)往本地用于將發(fā)往本地DNS服務(wù)器的解析請(qǐng)求發(fā)送到本地服務(wù)器的解析請(qǐng)求發(fā)送到本地網(wǎng)絡(luò)之外的網(wǎng)絡(luò)之外的DNS服務(wù)器上，本身不保留任何服務(wù)器上，本身不保留任何FQDN(完完全規(guī)范域名全規(guī)范域名)信

44、息或信息或IP地址信息。轉(zhuǎn)發(fā)地址信息。轉(zhuǎn)發(fā)DNS服務(wù)器可服務(wù)器可以用于保持局域網(wǎng)上的以用于保持局域網(wǎng)上的DNS服務(wù)器對(duì)服務(wù)器對(duì)Internet的隱藏。的隱藏。 45DNS服務(wù)器的分類服務(wù)器的分類 主機(jī)（主機(jī)（A）：用于將）：用于將DNS域名映射到計(jì)算機(jī)使用的域名映射到計(jì)算機(jī)使用的IPV4地址。地址。 別名（別名（CNAME）：用于將）：用于將DNS域名的別名映射到另一個(gè)主要的域名的別名映射到另一個(gè)主要的或規(guī)范的名稱。別名資源記錄有時(shí)也稱為規(guī)范名稱。這些記錄或規(guī)范的名稱。別名資源記錄有時(shí)也稱為規(guī)范名稱。這些記錄允許使用多個(gè)名稱指向單個(gè)主機(jī)，使得某些任務(wù)更容易執(zhí)行。允許使用多個(gè)名稱指向單個(gè)主機(jī)，使

45、得某些任務(wù)更容易執(zhí)行。例如在同一臺(tái)計(jì)算機(jī)上有例如在同一臺(tái)計(jì)算機(jī)上有FTP服務(wù)器和服務(wù)器和WEB服務(wù)器。服務(wù)器。 郵件交換器（郵件交換器（MX）：用于將）：用于將DNS域名映射為交換或轉(zhuǎn)發(fā)郵件域名映射為交換或轉(zhuǎn)發(fā)郵件的計(jì)算機(jī)的名稱。它由電子郵件應(yīng)用程序使用，用以根據(jù)在目的計(jì)算機(jī)的名稱。它由電子郵件應(yīng)用程序使用，用以根據(jù)在目標(biāo)地址中使用的標(biāo)地址中使用的DNS域名為電子郵件接收定位郵件服務(wù)器。域名為電子郵件接收定位郵件服務(wù)器。 指針（指針（PTR）：用于映射基于指向正向）：用于映射基于指向正向DNS域名的計(jì)算機(jī)的域名的計(jì)算機(jī)的IP地址反向地址反向DNS域名，支持在域名，支持在

46、域中創(chuàng)建和確立的區(qū)域域中創(chuàng)建和確立的區(qū)域的反向搜索過程。這些記錄用于通過的反向搜索過程。這些記錄用于通過IP地址定位計(jì)算機(jī)并為該地址定位計(jì)算機(jī)并為該計(jì)算機(jī)信息解析為計(jì)算機(jī)信息解析為DNS域名。域名。 46資源記錄類型資源記錄類型 在這里我們將把在這里我們將把01這臺(tái)主機(jī)安裝配置成一這臺(tái)主機(jī)安裝配置成一臺(tái)臺(tái)DNS服務(wù)器，并為它添加兩個(gè)域名分別為服務(wù)器，并為它添加兩個(gè)域名分別為和和，這兩個(gè)域名都對(duì)應(yīng)指向，這兩個(gè)域名都對(duì)應(yīng)指向01。 在這里，我們通過拷貝在這里，我們通過拷貝named.rfc1912.zones作為作為named.conf文件，并在此文件中

47、添加自己的區(qū)域。文件，并在此文件中添加自己的區(qū)域。 rootlocalhost# cp named.rfc1912.zones named.conf rootlocalhost# vi named.conf 47DNS軟件軟件bind配置過程配置過程 這里設(shè)置了兩個(gè)域，這里設(shè)置了兩個(gè)域，和和，并修改，并修改named.conf內(nèi)容如下，其它代碼略。內(nèi)容如下，其它代碼略。 48DNS軟件軟件bind配置過程配置過程zone IN type master; file .zone; allow-update none; ;zone 1.168.192. IN type mas

48、ter; file 1.168.192.zone; allow-update none; ;zone IN type master; file ; allow-update none; ; 在在/var/named/chroot/var/named/下，多出了系統(tǒng)常見的區(qū)域下，多出了系統(tǒng)常見的區(qū)域數(shù)據(jù)文件。我們可以數(shù)據(jù)文件。我們可以copy這些文件作為我們自定義的區(qū)域數(shù)這些文件作為我們自定義的區(qū)域數(shù)據(jù)文件。據(jù)文件。 rootlocalhost# cp localhost.zone .zone rootlocalhost# cp localhost.zone .zone rootlocalhos

49、t# cp named.local 1.168.192.zone 然后分別對(duì)這三個(gè)文件進(jìn)行編輯，修改成以下內(nèi)容：然后分別對(duì)這三個(gè)文件進(jìn)行編輯，修改成以下內(nèi)容： 49DNS軟件軟件bind配置過程配置過程 rootlocalhost# more .zone $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN A 01 ns IN A 0150DNS軟件軟件bind配置過程配置過程 roo

50、tlocalhost# more .zone $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN A 01 ns IN A 01 www IN A 0151DNS軟件軟件bind配置過程配置過程 rootlocalhost# more 1.168.192.zone $TTL 86400 1.168.192.. IN SOA . . ( 42

51、 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . 201 IN PTR . 201 IN PTR .52DNS軟件軟件bind配置過程配置過程 將本機(jī)的將本機(jī)的DNS服務(wù)器指向自身服務(wù)器指向自身IP并進(jìn)行測(cè)試。也就是配置本并進(jìn)行測(cè)試。也就是配置本機(jī)的機(jī)的DNS服務(wù)器為自己的服務(wù)器為自己的ip 01，現(xiàn)在由剛配置好的，現(xiàn)在由剛配置好的DNS服務(wù)器為你做服務(wù)器為你做DNS解析。解析。53測(cè)試測(cè)試 rootlocalhost# nslookup Server: 192

52、.168.1.201Address: 01#53Name: Address: 01 Server: 01Address: 01#53Name: Address: 01 01Server: 01Address: 01#5392. name = .92. name = . Linux很適合作各種服務(wù)器，對(duì)于很適合作各種服務(wù)器，對(duì)于Li

53、nux系統(tǒng)而言能輕易的搭系統(tǒng)而言能輕易的搭建起支持建起支持PHP或者或者JSP的服務(wù)器，在的服務(wù)器，在Linux下面實(shí)現(xiàn)下面實(shí)現(xiàn)web服務(wù)，服務(wù)，通常使用通常使用Apache來實(shí)現(xiàn)。來實(shí)現(xiàn)。 Apache httpd服務(wù)的配置文件在服務(wù)的配置文件在/etc/httpd/conf/httpd.conf，網(wǎng)頁默認(rèn)路徑在網(wǎng)頁默認(rèn)路徑在/var/www/html中中 。545.4 Web服務(wù)器配置服務(wù)器配置 55httpd啟動(dòng)效果啟動(dòng)效果 WWW服務(wù)器虛擬主機(jī)技術(shù)是指使用同一臺(tái)服務(wù)器虛擬主機(jī)技術(shù)是指使用同一臺(tái)WWW服務(wù)器，運(yùn)服務(wù)器，運(yùn)行多個(gè)不同的網(wǎng)站服務(wù)并且互不干擾的技術(shù)行多個(gè)不同的網(wǎng)站服務(wù)并且互不干

54、擾的技術(shù) 虛擬主機(jī)技術(shù)分為三種：虛擬主機(jī)技術(shù)分為三種： 基于域名基于域名 基于基于IP地址地址 基于端口號(hào)基于端口號(hào)56構(gòu)建虛擬構(gòu)建虛擬Web主機(jī)主機(jī) 修改修改/usr/local/apache2/conf/extra/httpd-vhosts.conf，建立兩，建立兩個(gè)虛擬主機(jī)域名個(gè)虛擬主機(jī)域名和和，并且重定向各自文，并且重定向各自文件目錄。件目錄。57構(gòu)建基于域名的虛擬構(gòu)建基于域名的虛擬Web主機(jī)主機(jī) NameVirtualHost DocumentRoot /usr/local/apache2/htdocs/forkp /存放網(wǎng)頁存放網(wǎng)頁內(nèi)容的目錄內(nèi)容的目錄 Se

55、rverName /網(wǎng)站域名網(wǎng)站域名 DocumentRoot /usr/local/apache2/htdocs/dlpu ServerName 首先給一個(gè)網(wǎng)卡配置多個(gè)首先給一個(gè)網(wǎng)卡配置多個(gè)ip地址：地址：ifconfig eth0:1 /24 修改修改/usr/local/apache2/conf/extra/httpd-vhosts.conf58構(gòu)建基于構(gòu)建基于IP地址的虛擬地址的虛擬Web主機(jī)主機(jī) DocumentRoot /usr/local/apache2/htdocs/forkp ServerName DocumentRoot /usr/local/apac

56、he2/htdocs/dlpu ServerName 修改修改/usr/local/apache2/conf/extra/httpd-vhosts.conf59構(gòu)建基于端口的虛擬構(gòu)建基于端口的虛擬Web主機(jī)主機(jī) Listen :81 Listen :82 DocumentRoot /usr/local/apache2/htdocs/forkp ServerName DocumentRoot /usr/local/apache2/htdocs/dlpu ServerName 例如只允許例如只允許192.168.1段段IP訪問訪問apapche（192.

57、168.1.100除外）。除外）。 編輯編輯apache的主配文件的主配文件/usr/local/apache2/conf/httpd.conf添添加如下內(nèi)容：加如下內(nèi)容：60Apache服務(wù)的訪問控制服務(wù)的訪問控制 Order allow，deny Allow from /24 Deny from 00 郵件服務(wù)器涉及到的協(xié)議有郵件服務(wù)器涉及到的協(xié)議有SMTP，POP，IMAP。根據(jù)用。根據(jù)用途的不同，可以將郵件服務(wù)器分為發(fā)送郵件服務(wù)器途的不同，可以將郵件服務(wù)器分為發(fā)送郵件服務(wù)器(SMTP服務(wù)器服務(wù)器)和接收郵件服務(wù)器和接收郵件服務(wù)器(POP3服務(wù)

58、器或服務(wù)器或IMAP4服服務(wù)器務(wù)器)。 SMTP即簡(jiǎn)單郵件傳輸協(xié)議，它是一組用于由源地址到目的即簡(jiǎn)單郵件傳輸協(xié)議，它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。 POP3即郵局協(xié)議的第即郵局協(xié)議的第3個(gè)版本，它規(guī)定怎樣將個(gè)人計(jì)算機(jī)連個(gè)版本，它規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到接到Internet的郵件服務(wù)器和下載電子郵件的協(xié)議。它是的郵件服務(wù)器和下載電子郵件的協(xié)議。它是Internet電子郵件的第一個(gè)離線協(xié)議標(biāo)準(zhǔn)電子郵件的第一個(gè)離線協(xié)議標(biāo)準(zhǔn) 。 IMAP4即即Internet信息訪問協(xié)議的第信息訪問協(xié)議的第4個(gè)版本，是用于從本地個(gè)版本，是用于從本地服務(wù)器上訪問電子郵件的協(xié)議服務(wù)器上訪問電子郵件的協(xié)議 。615.5 Mail服務(wù)器配置服務(wù)器配置 在搭建郵件服務(wù)器之前要搭建在搭建郵件