大學(xué)Linux unix ke課件第五章-臨時分類

河北農(nóng)業(yè)大學(xué)信息科學(xué)與技術(shù)學(xué)院服務(wù)器的配置網(wǎng)絡(luò)配置和電子郵件幾種服務(wù)器的配置網(wǎng)絡(luò)文件系統(tǒng)的基本功能和使用方法

Linux系統(tǒng)網(wǎng)絡(luò)管理的基本方法

Linux系統(tǒng)網(wǎng)絡(luò)安全問題及對策主要內(nèi)容Tcp/ip配置文件配置網(wǎng)卡配置網(wǎng)絡(luò)參數(shù)配置網(wǎng)卡netconfig配置網(wǎng)絡(luò)命令方式下配置網(wǎng)絡(luò)在命令方式下配置網(wǎng)絡(luò)主要有ifconfig和route命令。（1）ifconfig命令該命令是Linux系統(tǒng)中最常用的用來顯示和配置網(wǎng)絡(luò)設(shè)備的命令。為了手工配置網(wǎng)絡(luò)一定要熟悉這個命令。例如：[root@localhost

root]#ifconfig

eth0

netmask

（2）route命令route命令是用來查看和設(shè)置Linux系統(tǒng)的路由信息，以實現(xiàn)與其他網(wǎng)絡(luò)的通訊。route

[add|del]

[default

gw]

<dest>①增加一個默認路由命令格式route

add gw網(wǎng)關(guān)IP地址例如：[root@localhost

root]#route

add

gw②刪除一個默認路由：命令格式：route

del

gw網(wǎng)關(guān)地址例如：[root@localhost

root]#route

del

gw③顯示出當(dāng)前路由表命令格式：route例如：[root@localhost

root]#routenetstat命令

netstat命令的常用選項包括：-a：顯示所有監(jiān)聽和非監(jiān)聽的套接字-i：顯示接口的統(tǒng)計信息-n：以數(shù)字形式而不是名稱顯示IP地址和端口-p：顯示使用端口的進程的PID和程序名稱-r：顯示內(nèi)核路由表-s：為每個協(xié)議顯示統(tǒng)計信息FTP的基本工作原理文件傳送協(xié)議

FTP 只提供文件傳送的一些基本的服務(wù)，它使用

TCP 可靠的運輸服務(wù)。FTP

的主要功能是減少或消除在不同操作系統(tǒng)下處理文件的不兼容性。FTP 使用客戶服務(wù)器方式。一個

FTP 服務(wù)器進程可同時為多個客戶進程提供服務(wù)。FTP 的服務(wù)器進程由兩大部分組成：一個主進程，負責(zé)接受新的請求；另外有若干個從屬進程，負責(zé)處理單個請求。主進程的工作步驟如下打開熟知端口（端口號為

21），使客戶進程能夠連接上。等待客戶進程發(fā)出連接請求。啟動從屬進程來處理客戶進程發(fā)來的請求。從屬進程對客戶進程的請求處理完畢后即終止，但從屬進程在運行期間根據(jù)需要還可能創(chuàng)建其他一些子進程。回到等待狀態(tài)，繼續(xù)接受其他客戶進程發(fā)來的請求。主進程與從屬進程的處理是并發(fā)地進行。兩個連接控制連接在整個會話期間一直保持打開，F(xiàn)TP客戶發(fā)出的傳送請求通過控制連接發(fā)送給服務(wù)器端的控制進程，但控制連接不用來傳送文件。實際用于傳輸文件的是“數(shù)據(jù)連接”。服務(wù)器端的控制進程在接收到FTP客戶發(fā)送來的文件傳輸請求后就創(chuàng)建“數(shù)據(jù)傳送進程”和“數(shù)據(jù)連接”，用來連接客戶端和服務(wù)器端的數(shù)據(jù)傳送進程。數(shù)據(jù)傳送進程實際完成文件的傳送，在傳送完畢后關(guān)閉“數(shù)據(jù)傳送連接”并結(jié)束運行。FTP使用的兩個TCP連接控制進程數(shù)據(jù)傳送進程用戶界面控制進程數(shù)據(jù)傳送進程客戶端服務(wù)器端因特網(wǎng)控制連接數(shù)據(jù)連接ftp服務(wù)器-安裝安裝ftp服務(wù)器的安裝軟件包在安裝盤的第3張光盤中。命令如下：rpm

–qa

|

grep

vsftpd

mount

/dev/cdrom

/mnt/cdromcd

/mnt/cdrom/RedHat/RPMSrpm

–ivh

vsftpd-1.1.3.i386.rpmumount

/dev/cdrom啟動并檢查vsftpd是否已運行service

vsftpd

start

（啟動vsftpd）pstree

|grep

vsfptd

（檢查vsftpd是否已運行）Vsftpd服務(wù)器配置文件/etc/vsftpd/vsftpd.confetc/vsftpd/vsftpd.ftpusersetc/vsftpd/vsftpd.user_listvsftpd.conf：主配置文件

etc/vsftpd/vsftpd.ftpusers:黑名單，指明哪些用戶不能訪問etc/vsftpd/vsftpd.user_list：允許用戶訪問列表主配置文件默認設(shè)置允許匿名用戶和本地用戶登錄匿名用戶的登錄名為ftp或anonymous。匿名用戶不能離開服務(wù)器目錄/var/ftp,只能下載不能上傳。本地用戶可以離開自家宿主目錄切換至有權(quán)訪問的目錄，并可在權(quán)限允許的情況下進行上傳和下載。寫在etc/vsftpd/vsftpd.ftpusers的本地用戶禁止下載斷點續(xù)傳功能的前提是文件對其他用戶有讀的權(quán)限vsftpd用戶配置vsftpd的用戶分為三類：匿名用戶、本地用戶（local

user）以及虛擬用戶（guest）。匿名用戶匿名用戶就是用戶不需要提供賬號和密碼就可以對服務(wù)器進行訪問。匿名用戶的相關(guān)設(shè)置如下。anonymous_enable=YES/NO2．本地用戶在使用FTP服務(wù)的用戶中，除了匿名用戶外，還有一類在FTP服務(wù)器所屬主機上擁有賬號的用戶。vsftpd中稱此類用戶為本地用戶（local

users），等同于其他FTP服務(wù)器中的real用戶。本地用戶的相關(guān)設(shè)置如下：local_enable=YES/NO3．虛擬用戶虛擬用戶的設(shè)置如下：guest_enable=YES/NO允許匿名用戶上傳允許匿名用戶上傳文件，只需在

vsftpd.conf文件中修改或增加以下選項：write_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YES修改完成后創(chuàng)建匿名上傳目錄：

mkdir

/var/ftp/incomingchmod

o+w

/var/ftp/incoming重啟ftp服務(wù)：service

vsftpd

restart基本性能和安全選項基本性能和安全選項基本性能和安全選項配置基于本地用戶的訪問其他相關(guān)配置DNS：DNS域名空間的結(jié)構(gòu)org.net.edu.com.“.”.mailnewsCwww

ftpDNS解析過程域名解析過程客戶機提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。本地的域名服務(wù)器收到請求后，先查詢本地的緩存，如果有該紀錄項，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。如果本地的緩存中沒有該記錄，則本地域名服務(wù)器把請求發(fā)給根域名服務(wù)器，根域名服務(wù)器返回給本地域名服務(wù)器一個所查詢域（根的子域）的主域名服務(wù)器的地址。本地服務(wù)器向上一步返回的域名服務(wù)器發(fā)送請求，接受請求的服務(wù)器查詢自己的緩存，如果沒有該紀錄，則返回相關(guān)的下級域名服務(wù)器的地址。重復(fù)第四步,直到找到正確的紀錄。本地域名服務(wù)器將結(jié)果返回給客戶機；同時把返回的結(jié)果保存到緩存，以備下次使用。DNS的組成域名空間：主機信息的詳細說明域名服務(wù)器：存儲ip與主機名的對照解析器：提取ip地址與主機名對應(yīng)關(guān)系。DNS服務(wù)器DNS（Domain

Name

System）即域名服務(wù)系統(tǒng)，作用為完成域名與IP地址的互換。網(wǎng)絡(luò)上的每一臺主機都有一個域名，域名給出有關(guān)主機的IP地址、Mail路由信息等。而域名服務(wù)器（Name

Server）則是指存儲有關(guān)域名空間信息的程序，具體應(yīng)用也通過它來完成。DNS的組成用戶可以利用DNS服務(wù)器，用簡單的域名來代替復(fù)雜難記的IP地址。如果當(dāng)前DNS服務(wù)器中有數(shù)據(jù)則返回。若沒有，它則會把搜索的信息傳遞給其他根域DNS服務(wù)器，請求解析該域名。Linux中設(shè)置DNSLinux上DNS的分類目前，Linux系統(tǒng)上使用的DNS服務(wù)器軟件是伯克力互聯(lián)網(wǎng)域名系統(tǒng)（BerkeleyInternet

Name

Domain，BIND）。從概念上講，BIND系統(tǒng)由服務(wù)器端（Server）和解釋器端（Resolver）兩個部分組成。客戶端配置/etc/host.conf用來控制本地轉(zhuǎn)換程序，該文件告訴轉(zhuǎn)換程序使用什么服務(wù)及按照什么順序查詢，該文件用空格或制表符來分隔字段。/etc/hosts.conf配置選項/etc/hosts.conf/etc/resolv.conf該文件告訴轉(zhuǎn)換程序使用哪一類域名服務(wù)器。/etc/resolv.confDNS服務(wù)器有幾種，每種服務(wù)器在域名服務(wù)系統(tǒng)中所起的作用都不一樣?；镜腄NS服務(wù)器是主服務(wù)器（Master）。每一個網(wǎng)絡(luò)至少有一個主服務(wù)器，用來解析網(wǎng)絡(luò)上的域名。比較大的網(wǎng)絡(luò)可能有多個DNS服務(wù)器。DNS的解析服務(wù)器主服務(wù)器：master輔助域名服務(wù)器：slive高速緩存服務(wù)器：cahe-only配置DNS服務(wù)器安裝和啟動DNS服務(wù)器的方法和前面類似，DNS服務(wù)器的守護進程為named，按需啟動即可。在Red

Hat

Linux

9中配置DNS服務(wù)器有兩種方法：一種是對相關(guān)文件進行設(shè)置，另一種是用系統(tǒng)提供的圖形化工具進行配置。安裝bind安裝bindDNS配置文件族主配置文件named.confnamed.conf的全局配置語句語法區(qū)聲明區(qū)文件1、資源記錄資源記錄一個域的DNS數(shù)據(jù)庫是一個文本文件集合，并且由該域的主名字服務(wù)器的系統(tǒng)管理員維護。這些文本文件成為區(qū)域文件，就是用戶在“named.conf”中定義的file。SOA記錄NS記錄A記錄MX記錄CNAME記錄PTR記錄資源記錄中的字段資源記錄中的字段區(qū)文件指令BIND的啟動與停止/etc/rc.d/init.d/namedBIND的啟動腳本service

named

start啟動BIND服務(wù)器的命令service

named

stop停止BIND服務(wù)器的命令service

named

status查詢BIND服務(wù)器狀態(tài)的命令service

named

restart重新啟動BIND服務(wù)器的命令Linux的域名解析第一步：/etc/hosts該文件存儲本地主機的主機與域名對應(yīng)關(guān)系，適用于簡單的小規(guī)模網(wǎng)絡(luò)。在這種體制下，每增加或修改一臺主機的配置，均需修改/etc/hosts文件域名服務(wù)器的類型主域名服務(wù)器:

named.host,named.rev,named.conf,named.canamed.local緩存域名服務(wù)器:named.ca輔助域名服務(wù)器:named.ca,named.local,named.confnamed的配置文件主配置文件：/etc/named.conf區(qū)文件目錄：/var/named/區(qū)文件：named.calocalhost.zonenamed.local高速緩存服務(wù)器的配置#

named.conf

-

configuration

for

bind##

Generated

automatically

by

bindconf,

alchemist

et

al.controls

{inet

allow

{

localhost;

}

keys

{

rndckey;

};};include

"/etc/rndc.key";options

{directory

"/var/named/";};zone

"."

{type

hint;diretory

/var/named指定named從/var/named目錄下讀取DNS數(shù)據(jù)文件，這個目錄用戶可自行指定并創(chuàng)建，指定后所有的DNS數(shù)據(jù)文件都存放在此目錄下file

"named.ca";};指定named從named.ca文件中獲得Internet的頂層“根”服務(wù)器地址。zone

"localhost"

{type

master;file

"localhost.zone";};域名正向解析區(qū)localhost的dns服務(wù)器類型為master數(shù)據(jù)從localhost.zone加載，即指定包含localhost的DNS文件數(shù)據(jù)存放在/var/named/localhost.zone中主服務(wù)器的配置輔助域名服務(wù)器zone

"21"

IN

{type

slave;file

"21.zone";masters

{

;

};};輔助DNS服務(wù)器輔助DNS服務(wù)器，可從主服務(wù)器中轉(zhuǎn)移一整套域信息。區(qū)文件是從主服務(wù)器中轉(zhuǎn)移出來的，并作為本地磁盤文件存儲在輔助服務(wù)器中。在輔助服務(wù)器中有域信息的完整拷貝，所以也可以可以回答對該域的查詢，可以看到，和主DNS服務(wù)器不同地方就是：“type”改為了“slave”，然后指明了主DNS服務(wù)器的地址“masters{;};”。DNS服務(wù)啟動時，就會自動連接,讀取21域的信息，然后保存到本機的21.zone文件里。配置DNS數(shù)據(jù)庫和資源記錄-第三步Named.hosts等文件中的信息以資源記錄形式存在（resource

record),有如下格式：[domain-name]

[ttl]

[class]

typerdataDomain-name：.

根域

@默認域標準域名/var/named/

localhost.zone/var/named/named.local-第四步$TTL86400@

IN

SOA

localhost.

root.localhost.

(1997022700

;

Serial28800

;

Refresh14400

;Retry3600000

;

Expire86400

)

;

MinimumIN

NS1

IN

PTRlocalhost.localhost.配置DNS解析器編輯文件/etc/resolv.conf在文件中添加nameserver

“”為DNS服務(wù)器的IP地址，最多可以設(shè)置三個DNS配置高速緩存域名服務(wù)器在已經(jīng)安裝軟件包caching-nameserver-7.2-7.noarch.rpm的BIND服務(wù)器上，DNS服務(wù)器默認配置為高速緩存服務(wù)器文件/var/named/named.ca是DNS根區(qū)域的數(shù)據(jù)庫文件測試DNS1、啟動：service named

startHost

命令測試nslookup命令行#

nslookup

Server:Address:#53Name:

Address:

#nslookup交互方式#

nslookup>

Server:Address:#53Name:

Address:

>

Server:Address:#5392.in-name

=

.>設(shè)置Linux中的DNS客戶Linux客戶端的DNS服務(wù)器設(shè)置文件是/etc/resolv.conf配置實例網(wǎng)絡(luò)環(huán)境（C類網(wǎng)段/24，所在域IP地址域名主機說明www.jnrp.ne

t主域名服務(wù)器輔助域名服務(wù)器Web服務(wù)器普通工作站高速緩存DNS服務(wù)器配置解析/etc/named.conf文件中對DNS根服務(wù)器的配置部分：zone

"."

IN

{type

hint;file

"named.ca";};zone"."表示此段定義為根區(qū)域?qū)傩詔ype

hint：只有根區(qū)域的類型為“hint”file

"named.ca"表示根區(qū)域的數(shù)據(jù)庫文件為"named.ca"配置主域名服務(wù)器在文件/etc/named.conf中添加“”區(qū)域的正向解析：建立正向區(qū)域文件建立正向區(qū)域文件，并在其中添加記錄：????A記錄

NS記錄CNAME記錄MX記錄正向區(qū)域文件實例建立正向區(qū)域文件/var/named/.zone如下：創(chuàng)建反向主服務(wù)器在文件/etc/named.conf中添加區(qū)域“192.168.1”的定義：建立反向區(qū)域文件建立反向區(qū)域文件，并在其中添加記錄：PTR記錄

NS記錄

CNAME記錄反向區(qū)域文件實例建立反向區(qū)域文件var/named/1.zone如：配置輔域名服務(wù)器在另一臺Linux服務(wù)器上建立DNS從服務(wù)器,在文件/etc/named.conf中添加區(qū)域“”的定義：類型為“slave”代表此區(qū)域是從服務(wù)器;“”是DNS主服務(wù)器的IP地址配置輔域名服務(wù)器在DNS從服務(wù)器上建立反向解析區(qū)域，在文件/etc/named.conf中添加區(qū)