版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
Linux操作系統(tǒng)項(xiàng)目式教程目錄CONTENTS項(xiàng)目1初識(shí)Linux操作系統(tǒng)項(xiàng)目2Linux操作系統(tǒng)基礎(chǔ)項(xiàng)目3用戶組群和權(quán)限管理項(xiàng)目項(xiàng)目4配置和管理磁盤項(xiàng)目5安裝軟件項(xiàng)目6編寫Shell腳本統(tǒng)項(xiàng)目7配置和管理網(wǎng)絡(luò)系統(tǒng)項(xiàng)目8配置和管理Linux服務(wù)項(xiàng)目7配置和管理網(wǎng)絡(luò)任務(wù)1配置網(wǎng)絡(luò)任務(wù)2常用網(wǎng)絡(luò)操作7.1.1理解VMware網(wǎng)絡(luò)工作模式使用VMware創(chuàng)建的虛擬機(jī)和物理機(jī)進(jìn)行網(wǎng)絡(luò)通信的方式有四種,分別是NAT模式、僅主機(jī)模式、橋接模式和自定義。平時(shí)使用比較多的是橋接、NAT、僅主機(jī)三種網(wǎng)絡(luò)工作模式,需要理解它們的工作特點(diǎn)并熟練IP地址配置。圖7-1Vmware網(wǎng)絡(luò)工作模式7.1.1理解VMware網(wǎng)絡(luò)工作模式1.NAT模式NAT網(wǎng)絡(luò)模式是最常使用的網(wǎng)絡(luò)工作模式,這種模式既能實(shí)現(xiàn)虛擬機(jī)和物理機(jī)之間的通信,又能夠?qū)崿F(xiàn)虛擬機(jī)訪問internet,它也是安裝虛擬機(jī)的默認(rèn)網(wǎng)絡(luò)工作模式。當(dāng)安裝VMware之后,會(huì)在windows系統(tǒng)的本地連接中安裝2塊虛擬網(wǎng)卡,名稱為VMnet1和VMnet8。其中VMnet8主要用作NAT網(wǎng)絡(luò)模式,vmnet1主要用作僅主機(jī)網(wǎng)絡(luò)工作模式。圖7-2是NAT網(wǎng)絡(luò)模式下,虛擬機(jī)與物理機(jī)的通信方式,以及虛擬機(jī)訪問Internet的方法。圖7-2Vmware
NAT模式在虛擬機(jī)與物理機(jī)之間有一個(gè)虛擬路由器,這個(gè)路由器的功能有3個(gè):一是能夠?yàn)樘摂M機(jī)和物理機(jī)分配IP地址,使虛擬機(jī)的ens33網(wǎng)卡和物理機(jī)的VMnet8網(wǎng)卡在同一網(wǎng)絡(luò)上;二是能夠建立虛擬機(jī)和物理機(jī)之間的網(wǎng)絡(luò)連接;三是當(dāng)虛擬機(jī)想訪問Internet時(shí),提供NAT轉(zhuǎn)換,將數(shù)據(jù)轉(zhuǎn)發(fā)到往卡上。該模式既實(shí)現(xiàn)了可以訪問外部網(wǎng)絡(luò),又對(duì)虛擬機(jī)進(jìn)行了有效的保護(hù)。7.1.1理解VMware網(wǎng)絡(luò)工作模式2.僅主機(jī)模式當(dāng)使用僅主機(jī)網(wǎng)絡(luò)工作模式時(shí),虛擬路由器同樣可以分別IP地址給虛擬機(jī)和物理機(jī),使虛擬機(jī)的ens33網(wǎng)卡和物理機(jī)的VNnet1網(wǎng)卡在同一網(wǎng)絡(luò)上,同樣可以提供虛擬機(jī)和物理機(jī)之間的網(wǎng)絡(luò)連接,但關(guān)閉了虛擬機(jī)訪問Internet的NAT轉(zhuǎn)換功能。這樣,虛擬機(jī)就不能訪問Iinternet了,如圖7-3所示。圖7-3Vmware
僅主機(jī)模式7.1.1理解VMware網(wǎng)絡(luò)工作模式3.橋接模式當(dāng)使用僅主機(jī)網(wǎng)絡(luò)工作模式時(shí),虛擬路由器變?yōu)橐粋€(gè)虛擬的交換機(jī),既不提供分配IP地址功能,也不提供虛擬機(jī)訪問Internet的NAT轉(zhuǎn)換,這時(shí),需要給虛擬機(jī)配置和物理機(jī)網(wǎng)卡同一網(wǎng)絡(luò)的IP地址信息,實(shí)現(xiàn)和物理機(jī)之間的通信和訪問Internet功能。同時(shí),和物理機(jī)在同一網(wǎng)絡(luò)的其它計(jì)算機(jī)也可以訪問這個(gè)虛擬機(jī)了,比如物理機(jī)是教師上課時(shí)的教師機(jī),那么同一機(jī)房的其它學(xué)生計(jì)算機(jī)就可以訪問虛擬機(jī)了。如圖7-4所示。圖7-4Vmware
橋接模式7.1.2配置IP地址【實(shí)例1】創(chuàng)建2臺(tái)主機(jī),都使用NAT網(wǎng)絡(luò)工作模式,使用手動(dòng)配置IP的方法,配置主機(jī)1的IP地址為00,配置主機(jī)2的IP地址為00,測(cè)試2臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)連通性,配置網(wǎng)關(guān)和DNS,使2臺(tái)主機(jī)可以訪問Internet。1.配置主機(jī)的IP地址啟動(dòng)主機(jī)1,進(jìn)入/etc/sysconfig/network-scripts/目錄,查看該目錄,主機(jī)的網(wǎng)卡配置文件是ifcfg-ens33,使用cat查看該文件,如圖7-5所示。圖7-5默認(rèn)網(wǎng)絡(luò)配置7.1.2配置IP地址其中重要的一行是BOOTPROTO=dhcp,代表采用dhcp方式分配IP地址。首先將dhcp修改為static,代表采用手動(dòng)方式配置IP地址,如圖7-6所示。圖7-6修改主機(jī)1的IP地址7.1.2配置IP地址修改完成后,使用命令systemctlrestartnetwork,再使用ipaddr查看IP地址,發(fā)現(xiàn)主機(jī)1的IP地址已經(jīng)修改為00,如圖7-7所示。圖7-6修改主機(jī)1的IP地址7.1.2配置IP地址修改完成后,使用命令systemctlrestartnetwork,再使用ipaddr查看IP地址,發(fā)現(xiàn)主機(jī)1的IP地址已經(jīng)修改為00,如圖7-7所示。圖7-7重啟網(wǎng)卡并查看IP地址7.1.2配置IP地址2.克隆主機(jī)1、修改IP地址使用主機(jī)1克隆一臺(tái)完整的主機(jī)2,打開主機(jī)2后,同樣在/etc/sysconfig/network-script目錄下修改ifcfg-ens33的網(wǎng)卡配置,因?yàn)閡uid作為獨(dú)立標(biāo)識(shí)應(yīng)該和主機(jī)1不一致,所以在這里把UUID一行刪除即可,同時(shí)配置IP地址為00。如圖7-8所示。圖7-8修改主機(jī)2的網(wǎng)卡地址7.1.2配置IP地址修改完成后,使用systemctlrestartnetwork重啟網(wǎng)絡(luò),使配置生效。使用ping00測(cè)試可以ping通主機(jī)1了,如圖7-9所示。圖7-9測(cè)試主機(jī)2與主機(jī)1的網(wǎng)絡(luò)連通性7.1.2配置IP地址3.修改IP地址配置,訪問internet(1)修改VMware虛擬網(wǎng)絡(luò)編輯器首先在VMware上通過“編輯”→“虛擬網(wǎng)絡(luò)編輯器”打開“虛擬網(wǎng)絡(luò)編輯器”對(duì)話框,在虛擬網(wǎng)絡(luò)編輯器中選擇VMnet8,在右下角選擇“更改設(shè)置”按鈕,如圖7-10所示。圖7-10修改VMnet8設(shè)置7.1.2配置IP地址在打開的修改網(wǎng)絡(luò)編輯器對(duì)話框中首先修改子網(wǎng)IP為,子網(wǎng)掩碼為,讓兩臺(tái)主機(jī)的子網(wǎng)IP地址和子網(wǎng)掩碼一致,然后點(diǎn)擊“NAT設(shè)置”按鈕,如圖7-11所示。圖7-11修改子網(wǎng)IP7.1.2配置IP地址在打開的“NAT設(shè)置”對(duì)話框中,將“網(wǎng)關(guān)IP”設(shè)置為,和2臺(tái)主機(jī)在同一網(wǎng)絡(luò),如圖7-12所示,修改之后點(diǎn)擊“確定”按鈕。圖7-12設(shè)置網(wǎng)關(guān)IP地址7.1.2配置IP地址(2)設(shè)置主機(jī)網(wǎng)關(guān)和DNS,實(shí)現(xiàn)訪問internet。
為主機(jī)1添加配置,把網(wǎng)關(guān)GATEWAY配置成,配置DNS1=,讓dns指向,如圖7-13所示。圖7-13配置網(wǎng)關(guān)和DNS重啟網(wǎng)絡(luò)后,測(cè)試與的連通性,發(fā)現(xiàn)已經(jīng)可以ping通了,同樣設(shè)置主機(jī)2,就可以實(shí)現(xiàn)兩臺(tái)主機(jī)同時(shí)訪問Internet了。本任務(wù)注意點(diǎn)(1)修改指定網(wǎng)絡(luò)的IP地址后,如果想配置網(wǎng)關(guān)上網(wǎng),一定要修改虛擬網(wǎng)絡(luò)編輯器的配置。(2)DNS的配置是DNS1,可以配置多個(gè)DNS,可以換行加入DNS2、DNS3等。任務(wù)拓展訓(xùn)練(1)創(chuàng)建2臺(tái)主機(jī),網(wǎng)絡(luò)模式配置成橋接模式,使其能夠相互訪問。(2)創(chuàng)建2臺(tái)主機(jī),都使用僅主機(jī)模式,配置主機(jī)1的IP地址為,主機(jī)2的IP地址為,使它們可以相互訪問。補(bǔ)充知識(shí)網(wǎng)絡(luò)基礎(chǔ)1.IP地址所謂IP地址就是給每個(gè)連接在Internet上的主機(jī)分配的一個(gè)32bit地址。按照TCP/IP協(xié)議規(guī)定,IP地址用二進(jìn)制來表示,每個(gè)IP地址長(zhǎng)32bit,比特?fù)Q算成字節(jié),就是4個(gè)字節(jié)。例如一個(gè)采用二進(jìn)制形式的IP地址是“00001010000000000000000000000001”,這么長(zhǎng)的地址,人們處理起來也太費(fèi)勁了。為了方便人們的使用,IP地址經(jīng)常被寫成十進(jìn)制的形式,中間使用符號(hào)“.”分開不同的字節(jié)。于是,上面的IP地址可以表示為“”。IP地址的這種表示法叫做“點(diǎn)分十進(jìn)制表示法”,這顯然比1和0容易記憶得多。2.子網(wǎng)掩碼子網(wǎng)掩碼其實(shí)是用來標(biāo)識(shí)IP地址的網(wǎng)絡(luò)部分和主機(jī)部分,讓網(wǎng)絡(luò)設(shè)備能夠識(shí)別出該IP地址是屬于廣域網(wǎng)還是局域網(wǎng)上的,便于更深層次的網(wǎng)絡(luò)數(shù)據(jù)交換。子網(wǎng)掩碼是和IP地址一起使用的,不能單獨(dú)存在,單獨(dú)是沒有任何意義的。子網(wǎng)掩碼只有一個(gè)作用,就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。子網(wǎng)掩碼就是判斷兩個(gè)IP地址,是不是在同一個(gè)網(wǎng)段(或稱子網(wǎng)),在同一網(wǎng)段的兩個(gè)地址,可以直接通信。如果一個(gè)網(wǎng)段沒有劃分子網(wǎng),那么網(wǎng)絡(luò)號(hào)部分都是1,主機(jī)號(hào)部分都是0。這個(gè)也叫缺省子網(wǎng)掩碼。A類網(wǎng)絡(luò)缺省子網(wǎng)掩碼:B類網(wǎng)絡(luò)缺省子網(wǎng)掩碼:C類網(wǎng)絡(luò)缺省子網(wǎng)掩碼:子網(wǎng)掩碼和IP地址一樣,也是二進(jìn)制表示,只不過轉(zhuǎn)換成十進(jìn)制更便于我們用戶識(shí)別,機(jī)器設(shè)備都是設(shè)備二進(jìn)制。如圖7-14所示。補(bǔ)充知識(shí)圖7-14缺省子網(wǎng)掩碼3.網(wǎng)關(guān)網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)就是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的“關(guān)口”,也就是網(wǎng)絡(luò)關(guān)卡。所有網(wǎng)絡(luò)都有一個(gè)邊界,限制與直接連接到它的設(shè)備的通信。因此,如果網(wǎng)絡(luò)想要與該邊界之外的設(shè)備,節(jié)點(diǎn)或網(wǎng)絡(luò)通信,則它們需要網(wǎng)關(guān)的功能。網(wǎng)關(guān)通常被表征為路由器和調(diào)制解調(diào)器的組合。網(wǎng)關(guān)在網(wǎng)絡(luò)邊緣實(shí)現(xiàn),并管理從該網(wǎng)絡(luò)內(nèi)部或外部定向的所有數(shù)據(jù)。當(dāng)一個(gè)網(wǎng)絡(luò)想要與另一個(gè)網(wǎng)絡(luò)通信時(shí),數(shù)據(jù)包將傳遞到網(wǎng)關(guān),然后通過最有效的路徑路由到目的地。除路由數(shù)據(jù)外,網(wǎng)關(guān)還將存儲(chǔ)有關(guān)主機(jī)網(wǎng)絡(luò)內(nèi)部路徑的信息以及遇到的任何其他網(wǎng)絡(luò)的路徑。補(bǔ)充知識(shí)4.DNSDNS是域名系統(tǒng)(DomainNameSystem)的縮寫,是因特網(wǎng)的一項(xiàng)核心服務(wù),它作為可以將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫,能夠使人更方便的訪問互聯(lián)網(wǎng),而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。盡管IP地址能夠唯一地標(biāo)記網(wǎng)絡(luò)上的計(jì)算機(jī),但I(xiàn)P地址是一長(zhǎng)串?dāng)?shù)字,不直觀,而且用戶記憶十分不方便,于是人們又發(fā)明了另一套字符型的地址方案,即所謂的域名地址。IP地址和域名是一一對(duì)應(yīng)的,這份域名地址的信息存放在一個(gè)叫域名服務(wù)器(DNS,Domainnameserver)的主機(jī)內(nèi),使用者只需了解易記的域名地址,其對(duì)應(yīng)轉(zhuǎn)換工作就留給了域名服務(wù)器。域名服務(wù)器就是提供IP地址和域名之間的轉(zhuǎn)換服務(wù)的服務(wù)器。沒有域名的情況下可以使用IP+端口號(hào)訪問。國際域名:com域名,國際最廣泛流行的通用域名格式。國際化公司都會(huì)注冊(cè)·com域名,當(dāng)然也可以選擇以·net/.org為結(jié)尾的國際域名。例如表示工商企業(yè)的.com,表示創(chuàng)意創(chuàng)新的.xyz,表示網(wǎng)絡(luò)提供商的.net,表示團(tuán)體組織的.org等域名后綴都沒有使用范圍限制。(“org”是英文“organization(組織)”的縮寫。意思是:各類組織機(jī)構(gòu)或非盈利團(tuán)體性質(zhì)的域名。在注冊(cè)方面,org域名的資格沒有任何限制,任何一個(gè)國家的個(gè)人或企業(yè)均可注冊(cè)。)國內(nèi)頂級(jí)域名:國內(nèi)域名,又稱為國內(nèi)頂級(jí)域名(nationaltop-leveldomainnames,簡(jiǎn)稱nTLDs),即按照國家的不同分配不同后綴,這些域名即為該國的國內(nèi)域名。中國國家頂級(jí)域名即是.cn,.cn域名由國家工業(yè)和信息化部管理,.cn域名注冊(cè)的管理機(jī)構(gòu)為中國互聯(lián)網(wǎng)信息中心(CNNIC)。補(bǔ)充知識(shí)5.IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS的關(guān)系IP地址標(biāo)示電腦的身份,子網(wǎng)掩碼可以標(biāo)示子網(wǎng)劃分的情況、所屬子網(wǎng)。默認(rèn)網(wǎng)關(guān)表示數(shù)據(jù)包默認(rèn)選擇的出口,一般是路由器地址。DNS服務(wù)器,把網(wǎng)站的域名轉(zhuǎn)換成計(jì)算機(jī)能看懂的IP地址。簡(jiǎn)單來說,子網(wǎng)掩碼就是判斷兩個(gè)IP地址,是不是在同一個(gè)網(wǎng)段(或稱子網(wǎng)),在同一網(wǎng)段的兩個(gè)地址,可以直接通信。不管是通過IP地址也好,還是通過“計(jì)算機(jī)名”,都是可以的。如果兩個(gè)IP地址,不在同一網(wǎng)段,這時(shí)候,要想通過IP地址訪問另一網(wǎng)段的計(jì)算機(jī)(也是IP地址),就需要網(wǎng)關(guān)地址。網(wǎng)關(guān)地址就是出口的地址,而且,網(wǎng)關(guān)地址,是最近的一個(gè)出口的地址。網(wǎng)關(guān)地址總是與計(jì)算機(jī)的IP地址是同一網(wǎng)段的。這一點(diǎn)是非常重要的。如果兩臺(tái)計(jì)算機(jī),不在同一網(wǎng)段,如果想使用計(jì)算機(jī)名(就是類似于compute1、cp2之類的名稱,稱為NetBIOS名稱),這時(shí)候,必須要使用WINS服務(wù)器來解析(或者手動(dòng)編輯本機(jī)的hosts文件),這就是WINS服務(wù)器的作用。7.2.1使用ping命令1.ping命令介紹因特網(wǎng)包探索器
(PacketInternetGroper,ping),用于測(cè)試網(wǎng)絡(luò)連接量的程序。ping使用因特網(wǎng)控制報(bào)文協(xié)議(InternetControlMessagesProtocol,ICMP),它發(fā)送ICMP回送請(qǐng)求消息給目的地主機(jī)。ICMP協(xié)議規(guī)定:目的地主機(jī)必須返回ICMP回送應(yīng)答消息給源主機(jī)。如果源主機(jī)在一定時(shí)間內(nèi)收到應(yīng)答,則認(rèn)為主機(jī)可達(dá)。ping是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。對(duì)于一個(gè)網(wǎng)絡(luò)管理員來說,ping命令是第一個(gè)必須掌握的命令,它所利用的原理是這樣的:利用網(wǎng)絡(luò)上機(jī)器IP地址的唯一性,給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包,再要求對(duì)方返回一個(gè)同樣大小的數(shù)據(jù)包來確定兩臺(tái)網(wǎng)絡(luò)機(jī)器是否連接相通,時(shí)延是多少。ping指的是端對(duì)端連通,通常用來作為可用性的檢查,但是某些病毒或木馬會(huì)強(qiáng)行大量遠(yuǎn)程執(zhí)行ping命令并搶占客戶的網(wǎng)絡(luò)資源,導(dǎo)致系統(tǒng)變慢,網(wǎng)速變慢。嚴(yán)禁ping入侵作為大多數(shù)防火墻的一個(gè)基本功能提供給用戶進(jìn)行選擇。通常的情況下如果不用作服務(wù)器或者進(jìn)行網(wǎng)絡(luò)測(cè)試,可以放心的選中該項(xiàng)功能,使其保護(hù)計(jì)算機(jī)。ping命令常用參數(shù)如表7-1所示。表7-1ping命令常用參數(shù)參數(shù)詳解-A自適應(yīng)ping,根據(jù)ping包往返時(shí)間確定ping的速度-b允許ping一個(gè)廣播地址-B不允許ping改變包頭的源地址-c指定次數(shù)后停止ping-d使用Socket的SO_DEBUG功能-f極限檢測(cè),快速連續(xù)ping一臺(tái)主機(jī),ping的速度達(dá)到100次/秒-iinterval設(shè)定間隔幾秒發(fā)送一個(gè)ping包,默認(rèn)一秒ping一次-Iinterface指定網(wǎng)卡接口、或指定的本機(jī)地址送出數(shù)據(jù)包-lpreload設(shè)置在送出要求信息之前,先行發(fā)出的數(shù)據(jù)包-L抑制組播報(bào)文回送,只適用于ping的目標(biāo)為一個(gè)組播地址-n不要將ip地址轉(zhuǎn)換成主機(jī)名7.2.1使用ping命令2.ping命令工作流程【實(shí)例2】查看本機(jī)IP地址、默認(rèn)網(wǎng)關(guān)、dns地址。使用ping命令查看本機(jī)和默認(rèn)網(wǎng)關(guān)是否可以通信。使用ipaddr命令查看本機(jī)的ip地址。[root@localhost~]#ipaddr1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536qdiscnoqueuestateUNKNOWNgroupdefaultqlen1000link/loopback00:00:00:00:00:00brd00:00:00:00:00:00inet/8scopehostlovalid_lftforeverpreferred_lftforeverinet6::1/128scopehostvalid_lftforeverpreferred_lftforever2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000link/ether00:0c:29:58:94:9bbrdff:ff:ff:ff:ff:ffinet00/24brd55scopeglobalnoprefixrouteens33valid_lftforeverpreferred_lftforeverinet6fe80::3e91:78e3:be4f:d6e3/64scopelinknoprefixroutevalid_lftforeverpreferred_lftforever7.2.1使用ping命令使用iprouteshow命令查看本機(jī)的默認(rèn)網(wǎng)關(guān)。[root@localhost~]#iprouteshowdefaultviadevens33protostaticmetric100/24devens33protokernelscopelinksrc00metric100/24devvirbr0protokernelscopelinksrc可以看出,默認(rèn)網(wǎng)關(guān)為。使用ping命令測(cè)試本機(jī)與默認(rèn)網(wǎng)關(guān)()和DNS的連通性。[root@localhost~]#pingPING()56(84)bytesofdata.64bytesfrom:icmp_seq=1ttl=128time=0.398ms64bytesfrom:icmp_seq=2ttl=128time=0.281ms64bytesfrom:icmp_seq=3ttl=128time=0.189ms[root@localhost~]#pingPING()56(84)bytesofdata.64bytesfrom:icmp_seq=1ttl=128time=76.3ms64bytesfrom:icmp_seq=2ttl=128time=50.4ms64bytesfrom:icmp_seq=3ttl=128time=48.1ms64bytesfrom:icmp_seq=4ttl=128time=53.7ms發(fā)現(xiàn)本機(jī)與網(wǎng)關(guān)和DNS是可以正常通信。7.2.1使用ping命令【實(shí)例3】查看本機(jī)與連通性。[root@master~]#pingPING()56(84)bytesofdata.64bytesfrom():icmp_seq=1ttl=128time=16.5ms64bytesfrom():icmp_seq=2ttl=128time=21.3ms64bytesfrom():icmp_seq=3ttl=128time=10.5ms以上通過ping命令測(cè)試了本機(jī)與網(wǎng)關(guān)和DNS可通信,測(cè)試了與Internet上的主機(jī)可以通信,說明該主機(jī)網(wǎng)絡(luò)正常。7.2.2使用netstate命令netstat命令是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具,它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。netstate命令常用參數(shù)如表7-2所示。表7-2netatst命令常用參數(shù)參數(shù)詳解-a顯示所有選項(xiàng)。-t僅顯示tcp相關(guān)選項(xiàng)。-u僅顯示udp相關(guān)選項(xiàng)。-n拒絕顯示別名,能顯示數(shù)字的全部轉(zhuǎn)化成數(shù)字。-l僅列出處于監(jiān)聽狀態(tài)的端口。-p顯示建立相關(guān)鏈接的程序名7.2.2使用netstate命令【實(shí)例4】使用netstat命令查看網(wǎng)絡(luò)接口狀態(tài)信息。(1)使用-t選項(xiàng)列出TCP協(xié)議的連接。[root@compute~]#netstat-atActiveInternetconnections(serversandestablished)ProtoRecv-QSend-QLocalAddressForeignAddressStatetcp00:sunrpc:*LISTENtcp00:x11:*LISTENtcp00compute:domain:*LISTENtcp00:ssh:*LISTENtcp00localhost:ipp:*LISTENtcp00localhost:smtp:*LISTENtcp00compute:sshcontrol:54862ESTABLISHEDtcp600[::]:sunrpc[::]:*LISTENtcp600[::]:x11[::]:*LISTENtcp600[::]:ssh[::]:*LISTENtcp600localhost:ipp[::]:*LISTENtcp600localhost:smtp[::]:*LISTEN7.2.2使用netstate命令(2)使用-u先選項(xiàng)列出UDP協(xié)議的連接。[root@compute~]#netstat-auActiveInternetconnections(serversandestablished)ProtoRecv-QSend-QLocalAddressForeignAddressStateudp00:puparp:*udp00compute:domain:*udp00:bootps:*udp00:sunrpc:*udp00:mdns:*udp00:37626:*udp00localhost:323:*udp600[::]:puparp[::]:*udp600[::]:sunrpc[::]:*udp600localhost:323[::]:*7.2.2使用netstate命令(3)使用-l選項(xiàng)列出正在監(jiān)聽的套接字。[root@compute~]#netstat-tnlActiveInternetconnections(onlyservers)ProtoRecv-QSend-QLocalAddressForeignAddressStatetcp00:111:*LISTENtcp00:6000:*LISTENtcp00:53:*LISTENtcp00:22:*LISTENtcp00:631:*LISTENtcp00:25:*LISTENtcp600:::111:::*LISTENtcp600:::6000:::*LISTENtcp600:::22:::*LISTENtcp600::1:631:::*LISTENtcp600::1:25:::*LISTEN7.2.2使用netstate命令(4)使用-p選項(xiàng)查看進(jìn)程名、進(jìn)程號(hào)以及用戶ID。[root@compute~]#netstat-tnlpActiveInternetconnections(onlyservers)ProtoRecv-QSend-QLocalAddressForeignAddressStatePID/Programnametcp00:111:*LISTEN1/systemdtcp00:6000:*LISTEN6815/Xtcp00:53:*LISTEN7253/dnsmasqtcp00:22:*LISTEN6766/sshdtcp00:631:*LISTEN6765/cupsdtcp00:25:*LISTEN6940/mastertcp600:::111:::*LISTEN1/systemdtcp600:::6000:::*LISTEN6815/Xtcp600:::22:::*LISTEN6766/sshdtcp600::1:631:::*LISTEN6765/cupsdtcp600::1:25:::*LISTEN6940/master7.2.3配置hosts文件【實(shí)例5】配置任務(wù)一中主機(jī)1名稱為control,主機(jī)2名稱為compute,實(shí)現(xiàn)通過ping主機(jī)名的方式進(jìn)行網(wǎng)絡(luò)通信。1.設(shè)置主機(jī)名使用hostnamectl-sethostname設(shè)置主機(jī)1和第主機(jī)2的計(jì)算機(jī)名稱。[root@localhost~]#hostnamectlset-hostnamecontrol[root@localhost~]#bash[root@control~]#hostnamecontrol
通過hostnamectlset-hostname命令設(shè)置主機(jī)1名為control,通過bash開啟一個(gè)子shell或者重新登錄使配置生效。[root@control~]#hostnamectlset-hostnamecompute[root@control~]#bash[root@compute~]#hostnamecompute通過hostnamectlset-hostname命令設(shè)置主機(jī)2名為compute,通過bash開啟一個(gè)子shell或者重新登錄使配置生效。7.2.3配置hosts文件2.配置/etc/hosts文件在linux下,解析主機(jī)名稱有兩種方法,一是配置/etc/hosts文件,二是配置DNS服務(wù)器,這里使用配置hosts文件的方式解析主機(jī)名稱。首先打開/etc/hosts文件。[root@control~]#vi/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain600
control00compute打開文件后,輸入IP地址與計(jì)算機(jī)名稱的對(duì)應(yīng)關(guān)系。這時(shí),00和control、00和compute可以等同使用了,需要注意的是在第二臺(tái)主機(jī)上需要做同樣的配置,因?yàn)閮膳_(tái)主機(jī)都需要解析這兩個(gè)名稱。7.2.3配置hosts文件3.使用名稱測(cè)試連通性[root@control~]#pingcomputePINGcompute(00)56(84)bytesofdata.64bytesfromcompute(00):icmp_seq=1ttl=64time=0.411ms64bytesfromcompute(00):icmp_seq=2ttl=64time=0.570ms64bytesfromcompute(00):icmp_seq=3ttl=64time=1.64ms64bytesfromcompute(00):icmp_seq=4ttl=64time=2.49ms[root@compute~]#pingcontrolPINGcontrol(00)56(84)bytesofdata.64bytesfromcontrol(00):icmp_seq=1ttl=64time=0.795ms64bytesfromcontrol(00):icmp_seq=2ttl=64time=1.42ms64bytesfromcontrol(00):icmp_seq=3ttl=64time=0.583ms64bytesfromcontrol(00):icmp_seq=4ttl=64time=1.86ms在control上,發(fā)現(xiàn)pingcompute可以ping通了,在compute上測(cè)試pingcontrol同樣可以ping通,說明主機(jī)名稱和IP地址已經(jīng)實(shí)現(xiàn)了一一對(duì)應(yīng)。7.2.4免密碼交互【實(shí)例6】在control主機(jī)登錄到compute主機(jī),登錄后,在compute主機(jī)的/root目錄創(chuàng)建control.txt文件,然后退出。[root@control~]#sshroot@computeTheauthenticityofhost'compute(00)'can'tbeestablished.ECDSAkeyfingerprintisSHA256:u7wbTDQBSrKGhc/necD2TdZdfmzmkM35Spd+U3oXECDSAkeyfingerprintisMD5:38:91:ac:a2:d7:fa:72:ba:18:8b:28:26:56:1e:46:5e.Areyousureyouwanttocontinueconnecting(yes/no)?yesWarning:Permanentlyadded'compute,00'(ECDSA)tothelistofknownhosts.root@compute'spassword:Lastlogin:MonFeb2721:57:482023[root@compute~]#touchcontrol.txt[root@compute~]#lsanaconda-ks.cfginitial-setup-ks.cfg模板圖片下載桌面control.txt公共視頻文檔音樂[root@compute~]#exit登出7.2.4免密碼交互Connectiontocomputeclosed.由于兩臺(tái)主機(jī)都默認(rèn)安裝了ssh服務(wù),所以在control主機(jī)上,可以使用sshroot@compute命令,登錄到compute(00)上,首先輸入yes,然后輸入compute上root用戶的密碼,實(shí)現(xiàn)登錄操作,使用exit退出登錄,在compute主機(jī)可以使用相同的方法登錄到control主機(jī)。實(shí)現(xiàn)服務(wù)器間免密碼交互是很有必要的,因?yàn)槲覀冊(cè)谕ㄟ^腳本實(shí)現(xiàn)夜間文件復(fù)制或者備份的時(shí),不可能再去與服務(wù)器進(jìn)行交互,輸入密碼,而且在部署集群時(shí),每次復(fù)制文件都要輸入密碼很繁瑣,因此有必要實(shí)現(xiàn)免密碼交互。7.2.4免密碼交互【實(shí)例7】使用免交互的方式,即不需要輸入對(duì)方用戶的密碼,實(shí)現(xiàn)control和compute的相互登錄。(1)在control主機(jī)上生成公鑰和私鑰文件。[root@control~]#ssh-keygenGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):Enterpassphrase(emptyfornopassphrase):Entersamepassphraseagain:Youridentificationhasbeensavedin/root/.ssh/id_rsa.Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.Thekeyfingerprintis:SHA256:jpjuScuXQFEWsWnntU3/cfz0mOpsYSwgVUmlzkKIuCAroot@controlThekey'srandomartimageis:+---[RSA2048]----+|.=oooo.||..o+...||E...=.oo.||......+.++..||...S.+....+||.oo..+==||+....o.o+||+oo...||.*.o+|+----[SHA256]-----+7.2.4免密碼交互[root@control~]#cd/root/.ssh/[root@control.ssh]#ls-l總用量
12-rw-------.1rootroot16752月2722:27id_rsa-rw-r--r--.1rootroot3942月2722:27id_rsa.pub-rw-r--r--.1rootroot5472月2722:17known_hosts使用ssh-keygen命令后直接默認(rèn)回車即可在/root/.ssh目錄生成2個(gè)文件,一個(gè)是私鑰id_rsa.另一個(gè)是共鑰id_rsa.pub,然后把自己的公鑰發(fā)送給想要免密碼登錄的主機(jī),實(shí)現(xiàn)公鑰加密,私鑰解密,即實(shí)現(xiàn)了免密碼登錄。(2)把control上的公鑰復(fù)制給compute。復(fù)制control的公鑰給compute主機(jī),操作如下。[root@control.ssh]#ssh-copy-idroot@compute/usr/bin/ssh-copy-id:INFO:Sourceofkey(s)tobeinstalled:"/root/.ssh/id_rsa.pub"/usr/bin/ssh-copy-id:INFO:attemptingtologinwiththenewkey(s),tofilteroutanythatarealreadyinstalled使用ssh-copy-idroot@compute將生成的id_rsa.pub公鑰復(fù)制給compute主機(jī)。(3)在control上登錄compute主機(jī)[root@control.ssh]#sshroot@computeLastlogin:MonFeb2722:17:142023fromcontrol再次登錄時(shí),發(fā)現(xiàn)已經(jīng)不需要輸入root用戶的密碼了,實(shí)現(xiàn)了免密碼登錄,在使用scp和rsync同步文件時(shí),也不需要輸入密碼了。需要注意的是,現(xiàn)在只實(shí)現(xiàn)了從control到compute單向的免密碼交互,需要在compute上進(jìn)行同樣的操作,才可以實(shí)現(xiàn)compute到control的免密碼交互。7.2.5復(fù)制遠(yuǎn)程文件【實(shí)例8】在control主機(jī)上,使用scp命令將compute主機(jī)/root目錄下的control.txt文件復(fù)制到control主機(jī)的/root目錄下。[root@control~]#scproot@compute:/root/control.txt.control.txt100%00.0KB/s00:00[root@control~]#lsanaconda-ks.cfgcontrol.txtinitial-setup-ks.cfg公共模板視頻圖片文檔下載音樂桌面在control主機(jī)上,使用scproot@compute:/root/control.txt.把compute上的文件復(fù)制到了本機(jī)的當(dāng)前目錄,其中scp命令是網(wǎng)絡(luò)復(fù)制命令,后面有兩個(gè)選項(xiàng),第一個(gè)是想要復(fù)制的目錄和文件名,第二個(gè)是復(fù)制到的路徑,這里使用.代表當(dāng)前路徑,如果需要復(fù)制目錄的話,需要加-r參數(shù),這里的scp同樣是默認(rèn)安裝的ssh服務(wù)提供的命令?!臼纠?】在compute主機(jī)上,使用scp命令將compute主機(jī)/etc/yum.repos.d目錄復(fù)制到control的/root目錄下。[root@computeyum.repos.d]#scp-r/etc/yum.repos.d/root@control:/rootCentOS-Base.repo
100%16641.7MB/s00:00使用scp-r命令實(shí)現(xiàn)了目錄復(fù)制,這里把想要復(fù)制的目錄或者文件作為scp的第一個(gè)選項(xiàng),拷貝到的路徑作為第二個(gè)選項(xiàng)。7.2.5定時(shí)同步遠(yuǎn)程文件rsync和scp同樣可以在遠(yuǎn)程和本地之間復(fù)制文件,但rsync比scp的強(qiáng)大之處在于它可以實(shí)現(xiàn)文件的增量復(fù)制,即第一次復(fù)制完成后,第二次復(fù)制目錄或者文件的時(shí)候,只是把目錄或文件增加的內(nèi)容進(jìn)行復(fù)制,而不是復(fù)制整個(gè)目錄或文件,這樣就極大了提升了備份文件的效率。rsync命令常用的選項(xiàng)如下所示。l-a:歸檔模式,表示以遞歸方式傳輸文件,并保持文件所有屬性。l-v:詳細(xì)模式輸出l-z:對(duì)備份的文件在傳輸時(shí)進(jìn)行壓縮處理【示例10】在control主機(jī)上,使用rsync命令同步compute主機(jī)上的/etc目錄到/root目錄下。(1)在control和compute主機(jī)上安裝rsync服務(wù)。[root@control~]#yuminstallrsync–y[root@compute~]#yuminstallrsync-y在兩臺(tái)主機(jī)上分別使用yuminstall安裝rsync服務(wù)。(2)在control主機(jī)上使用rsync服務(wù)。[root@control~]#rsync-avzroot@compute:/etc/rootsent52,506bytesreceived11,573,966bytes1,223,839.16bytes/sectotalsizeis31,642,667speedupis2.72使用rsync命令實(shí)現(xiàn)把compute上的/etc目錄同步到本機(jī)/root目錄下,這次同步文件數(shù)量是11,573,966bytes。[root@control~]#rsync-avzroot@compute:/etc/rootreceivingincrementalfilelistsent799bytesreceived80,975bytes54,516.00bytes/sectotalsizeis31,642,667speedupis386.95再次同步的時(shí)候,發(fā)現(xiàn)receivingincrementalfilelist的意思是同步增加的文件,這次只同步了增加的80975bytes內(nèi)容。本任務(wù)注意點(diǎn)(1)在進(jìn)行hosts文件配置和免密碼交互配置時(shí),在兩臺(tái)主機(jī)上都要配置。(2)使用scp和rsync同步目錄或文件時(shí),把要復(fù)制的文件作為第一個(gè)選項(xiàng)。任務(wù)拓展訓(xùn)練(1)在control主機(jī)上,將compute主機(jī)上的/etc目錄備份到/root目錄下。(2)在compute主機(jī)上,配置到control主機(jī)root用戶的免密碼交互。(3)在compute主機(jī)上,將control主機(jī)的/etc/yum.repos.d目錄備份到/root目錄下。(4)在每天晚上11點(diǎn),將control的/etc目錄同步到compute的/tmp目錄下。(5)在每周日的1點(diǎn),將control的/var/log目錄同步到compute的/root目錄下。補(bǔ)充知識(shí)ping命令工作流程ping命令使用ICMP協(xié)議,該協(xié)議是TCP/IP協(xié)議簇的一個(gè)子協(xié)議,用于在IP主機(jī)、路由器之間傳遞控制消息,控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息,這些控制消息并不傳輸用戶數(shù)據(jù),但對(duì)于用戶數(shù)據(jù)傳遞起到重要作用。ICMP協(xié)議是一種面向無連接的協(xié)議,用于傳輸出錯(cuò)報(bào)告控制信息。它是一個(gè)非常重要的協(xié)議,它對(duì)于網(wǎng)絡(luò)安全具有極其重要的意義。它屬于網(wǎng)絡(luò)層協(xié)議,主要用于在主機(jī)與路由器之間傳遞控制信息,包括報(bào)告錯(cuò)誤、交換受限控制和狀態(tài)信息等。當(dāng)遇到IP數(shù)據(jù)無法訪問目標(biāo)、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí),會(huì)自動(dòng)發(fā)送ICMP消息。Ping本機(jī)IP地址,是為了檢查本機(jī)的IP地址是否設(shè)置有誤。Ping本網(wǎng)網(wǎng)關(guān)或本網(wǎng)IP地址,是為了檢查硬件設(shè)備是否有問題,也可以檢查本機(jī)與本地網(wǎng)絡(luò)連接是否正常。Ping本地DNS地址,是為了檢查本地DNS服務(wù)器是否工作正常。Ping遠(yuǎn)程IP地址,這主要是檢查本網(wǎng)或本機(jī)與外部的連接是否正常。補(bǔ)充知識(shí)1.在同一網(wǎng)段內(nèi)假設(shè)本機(jī)是0,在本機(jī)上運(yùn)行“Ping0”后,都發(fā)生了些什么呢?首先,Ping命令會(huì)構(gòu)建一個(gè)固定格式的ICMP請(qǐng)求數(shù)據(jù)包,然后由ICMP協(xié)議將這個(gè)數(shù)據(jù)包連同地址“0”一起交給IP層協(xié)議(和ICMP一樣,實(shí)際上是一組后臺(tái)運(yùn)行的進(jìn)程),IP層協(xié)議將以地址“0”作為目的地址,本機(jī)IP地址作為源地址,加上一些其他的控制信息,構(gòu)建一個(gè)IP數(shù)據(jù)包,并想辦法得到0的MAC地址(物理地址,這是數(shù)據(jù)鏈路層協(xié)議構(gòu)建數(shù)據(jù)鏈路層的傳輸單元——幀所必需的),以便交給數(shù)據(jù)鏈路層構(gòu)建一個(gè)數(shù)據(jù)幀。關(guān)鍵就在這里,IP層協(xié)議通過機(jī)器B的IP地址和自己的子網(wǎng)掩碼,發(fā)現(xiàn)它跟自己屬同一網(wǎng)絡(luò),就直接在本網(wǎng)絡(luò)內(nèi)查找這臺(tái)機(jī)器的MAC,如果以前兩機(jī)有過通信,在A機(jī)的ARP緩存表應(yīng)該有B機(jī)IP與其MAC的映射關(guān)系,如果沒有,就發(fā)一個(gè)ARP請(qǐng)求廣播,得到B機(jī)的MAC,一并交給數(shù)據(jù)鏈路層。后者構(gòu)建一個(gè)數(shù)據(jù)幀,目的地址是IP層傳過來的物理地址,源地址則是本機(jī)的物理地址,還要附加上一些控制信息,依據(jù)以太網(wǎng)的介質(zhì)訪問規(guī)則,將它們傳送出去。主機(jī)B收到這個(gè)數(shù)據(jù)幀后,先檢查它的目的地址,并和本機(jī)的物理地址對(duì)比,如符合,則接收;否則丟棄。接收后檢查該數(shù)據(jù)幀,將IP數(shù)據(jù)包從幀中提取出來,交給本機(jī)的IP層協(xié)議。同樣,IP層檢查后,將有用的信息提取后交給ICMP協(xié)議,后者處理后,馬上構(gòu)建一個(gè)ICMP應(yīng)答包,發(fā)送給主機(jī)A,其過程和主機(jī)A發(fā)送ICMP請(qǐng)求包到主機(jī)B一模一樣。補(bǔ)充知識(shí)2.不在同一網(wǎng)段內(nèi)在本機(jī)上運(yùn)行“ping00”后,開始跟上面一樣,到了怎樣得到MAC地址時(shí),IP協(xié)議通過計(jì)算發(fā)現(xiàn)主機(jī)D與自己不在同一網(wǎng)段內(nèi),就直接將交由路由器處理,也就是將路由的MAC取過來,至于怎樣得到路由的MAC,跟同一網(wǎng)絡(luò)一樣,先在ARP緩存表找,找不到就廣播。路由器得到這個(gè)數(shù)據(jù)幀后,再跟主機(jī)D進(jìn)行聯(lián)系,如果找不到主機(jī)D,就向主機(jī)A返回一個(gè)超時(shí)的信息。練習(xí)題1.選擇題(1)Linux系統(tǒng)中,查看自己主機(jī)的IP地址,使用的命令()。A.hostnameB.ifconfigC.host
D.ping(2)網(wǎng)卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33,以下哪個(gè)選項(xiàng)是激活網(wǎng)卡()。A.BOOTPROTOB.IPADDRC.ONBOOTD.PREFIX(3)使用ping命令檢測(cè)網(wǎng)絡(luò)連通性,以下哪項(xiàng)參數(shù)是設(shè)置回應(yīng)返回的次數(shù)()。A.-cB.-fC.-iD.-n(4)可以使用()命令來追蹤網(wǎng)絡(luò)數(shù)據(jù)包的路由途徑。A.nslookupB.ipC.netstatD.traceroute(5)測(cè)試自己的主機(jī)和其它主機(jī)是否能正常通信,可以使用()命令。A.hostB.pingC.ifconfigD.nslookup2.簡(jiǎn)答題(1)如何配置本地的IP地址以及修改本機(jī)的主機(jī)名?(2)如何使用ip命令來查看本地的IP、路由等信息?
Linux操作系統(tǒng)項(xiàng)目式教程目錄CONTENTS項(xiàng)目1初識(shí)Linux操作系統(tǒng)項(xiàng)目2Linux操作系統(tǒng)基礎(chǔ)項(xiàng)目3用戶組群和權(quán)限管理項(xiàng)目項(xiàng)目4配置和管理磁盤項(xiàng)目5安裝軟件項(xiàng)目6編寫Shell腳本統(tǒng)項(xiàng)目7配置和管理網(wǎng)絡(luò)系統(tǒng)項(xiàng)目8配置和管理Linux服務(wù)項(xiàng)目8配置和管理Linux服務(wù)任務(wù)1配置和管理Apache服務(wù)器任務(wù)2配置和管理Nginx服務(wù)器任務(wù)3配置和管理MariaDB服務(wù)器任務(wù)4搭建單機(jī)動(dòng)態(tài)Web應(yīng)用8.1.1Apache服務(wù)器概述ApacheHTTPServer(簡(jiǎn)稱Apache)是Apache軟件基金會(huì)的一個(gè)開放源碼的網(wǎng)頁服務(wù)器,是目前世界上使用最廣泛的一種Webserver。它以跨平臺(tái)、高效和穩(wěn)定而聞名,可以運(yùn)行在幾乎所有廣泛使用的計(jì)算機(jī)平臺(tái)上。Apache的特點(diǎn)是簡(jiǎn)單、速度快、性能穩(wěn)定,并可做代理服務(wù)器來使用。Apache是用C語言開發(fā)的基于模塊化設(shè)計(jì)的web應(yīng)用,總體上看起來代碼的可讀性高于PHP代碼,它的核心代碼并不多,大多數(shù)的功能都被分割到各種模塊中,各個(gè)模塊在系統(tǒng)啟動(dòng)時(shí)按需載入。Apache支持SSL技術(shù),支持多個(gè)虛擬主機(jī)。Apache是以進(jìn)程的Prefork模式(還有基于線程的Worker模式)為基礎(chǔ)的結(jié)構(gòu),進(jìn)程要比線程消耗更多的系統(tǒng)開支,不太適合于多處理器環(huán)境,因此,在一個(gè)ApacheWeb站點(diǎn)擴(kuò)容時(shí),通常是增加服務(wù)器或擴(kuò)充群集節(jié)點(diǎn)而不是增加處理器。8.1.2安裝并設(shè)置Apache服務(wù)器1.安裝Apache服務(wù)器[root@localhost~]#yuminstallhttpd-y已安裝:httpd.x86_640:2.4.6-98.el7.centos.6
作為依賴被安裝:apr.x86_640:1.4.8-7.el7apr-util.x86_640:1.5.2-6.el7httpd-tools.x86_640:2.4.6-98.el7.centos.6mailcap.noarch0:2.1.41-2.el7
完畢!Apache服務(wù)器需要安裝的軟件是httpd。2.設(shè)置防火墻和selinux[root@localhost~]#setenforce0[root@localhost~]#firewall-cmd--add-service=http--permanent//永久放行http[root@localhost~]#firewall-cmd--reload[root@localhost~]#firewall-cmd--list-servicessshdhcpv6-clientsambaftpnfsdhcphttpApache服務(wù)器使用的是http協(xié)議,防火墻需要放行http就可以了。8.1.3配置默認(rèn)網(wǎng)站目錄1.啟動(dòng)服務(wù)[root@localhost~]#systemctlstarthttpd啟動(dòng)服務(wù)后,使用瀏覽器輸入http://服務(wù)器的IP地址并按Enter鍵,就可以訪問Apache服務(wù)器的默認(rèn)主頁了,如圖8-1所示。圖8-1Apache服務(wù)器默認(rèn)主頁2.測(cè)試自己制作網(wǎng)頁Apache的配置文件在/etc/httpd/conf文件夾下,配置文件名稱是httpd.conf,打開配置文件后,觀察119行[root@localhost~]#cd/etc/httpd/conf[root@localhostconf]#lshttpd.confmagic[root@localhostconf]#vihttpd.conf119DocumentRoot"/var/www/html"提示網(wǎng)站根目錄是/var/www/html,將自己制作的網(wǎng)站上傳到這個(gè)目錄下,就可以進(jìn)行訪問了,可以在這個(gè)目錄下制作一個(gè)簡(jiǎn)單頁面,進(jìn)行訪問。[root@localhostconf]#echoHelloLinux>/var/www/html/index.html在/var/www/html下,制作主頁index.html,寫入內(nèi)容“HelloLinux”,如圖8-2所示。圖8-2瀏覽自己制作的網(wǎng)頁8.1.3配置默認(rèn)網(wǎng)站目錄3.修改默認(rèn)網(wǎng)站目錄Apache的默認(rèn)網(wǎng)站目錄是/var/www/html,因?yàn)槭悄J(rèn)的,所以通常不夠安全,可以通過修改配置文件的方法修改默認(rèn)網(wǎng)站目錄。[root@localhost~]#mkdir
–p/home/www[root@localhost~]#echoThisismyfirstApachewebsite>/home/www/myweb.html首先在/home/目錄下創(chuàng)建www文件夾,在www文件夾中創(chuàng)建myweb.html,寫入內(nèi)容ThisismyfirstApachewebsite。[root@localhost~]#setenforce0[root@localhost~]#vihttpd.conf……119DocumentRoot"/home/www"http://修改文檔根目錄124<Directory"/home/www">//網(wǎng)站數(shù)據(jù)目錄的權(quán)限AllowOverrideNoneRequireallgranted</Directory>131<Directory"/home/www">OptionsIndexesFollowSymLinksAllowOverrideNoneRequireallgranted</Directory><IfModuledir_module>164DirectoryIndexmyweb.html//修改默認(rèn)主頁</IfModule>……[root@localhostconf]#systemctlreloadhttpd8.1.3配置默認(rèn)網(wǎng)站目錄然后取消selinux,打開httpd.conf配置文件,將119行、124行、131行中的目錄位置修改為/home/www;將164行的默認(rèn)主頁名稱修改為myweb.html,保存配置。重啟服務(wù),再使用瀏覽器訪問,就可以訪問/home/www目錄下的網(wǎng)頁了,如圖8-3所示。
圖8-3修改默認(rèn)網(wǎng)站目錄需要說明的是119行,定義的就是網(wǎng)站的根目錄,131定義的是這個(gè)目錄的訪問權(quán)限,一般設(shè)置為<Directory"/home/www">
OptionsIndexesFollowSymLinks//該目錄沒有index頁面時(shí),顯示目錄本身AllowOverrideNone//忽略.htaccess文件
Requireallgranted//授權(quán)所有主機(jī)可以訪問</Directory>8.1.4配置虛擬主機(jī)在一臺(tái)Apache服務(wù)器上通常需要運(yùn)行多個(gè)網(wǎng)站,這就需要配置服務(wù),實(shí)現(xiàn)需求。在用戶端看,每個(gè)網(wǎng)站都是一個(gè)主機(jī),但實(shí)際上,這些網(wǎng)站都是在一臺(tái)服務(wù)器上的,所以叫虛擬主機(jī)。Apache虛擬主機(jī)的配置方法通常有三種,分別是基于IP的、基于域名的、基于端口的?;贗P和端口的通常使用在局域網(wǎng)中,基于域名的通常使用在Internet上。1.基于IP地址的虛擬主機(jī)(1)給服務(wù)器配置多個(gè)IP地址[root@localhost~]#ipaddradd01devens33[root@localhost~]#ipaddr1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536qdiscnoqueuestateUNKNOWNgroupdefaultqlen1000link/loopback00:00:00:00:00:00brd00:00:00:00:00:00inet/8scopehostlovalid_lftforeverpreferred_lftforeverinet6::1/128scopehostvalid_lftforeverpreferred_lftforever2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000link/ether00:0c:29:16:b4:83brdff:ff:ff:ff:ff:ffinet00/24brd55scopeglobalens33valid_lftforeverpreferred_lftforeverinet01/32scopeglobalens33valid_lftforeverpreferred_lftforeverinet6fe80::20c:29ff:fe16:b483/64scopelinkvalid_lftforeverpreferred_lftforever8.1.4配置虛擬主機(jī)(2)創(chuàng)建web1和web2目錄,建立主頁文件[root@localhost~]#mkdir-p/home/www/web1[root@localhost~]#mkdir-p/home/www/web2[root@localhost~]#echoThisismyweb1>/home/www/web1/index.html[root@localhost~]#echoThisismyweb2>/home/www/web2/index.html(3)配置基于IP地址的虛擬主機(jī)設(shè)置/的訪問權(quán)限時(shí)granted,打開/etc/httpd/conf下的httpd.conf文件,第將104行設(shè)置成Requireallgranted。102<Directory/>103AllowOverridenone104Requireallgranted105</Directory>在文件的最后加上如下代碼:<Virtualhost00:80>ServerName00
DocumentRoot/home/www/web1</Virtualhost><Virtualhost01:80>
ServerName01
DocumentRoot/home/www/web2</Virtualhost>重新啟動(dòng)httpd服務(wù)。[root@localhostconf.d]#systemctlrestarthttpd8.1.4配置虛擬主機(jī)(4)測(cè)試配置啟動(dòng)瀏覽器,輸入00可以訪問/home/www/web1的index.html,如圖8-4所示。
圖8-4訪問web1的index.html輸入01可以訪問/home/www/web2的index.html,如圖8-5所示。
圖8-5訪問web2的index.html8.1.4配置虛擬主機(jī)2.基于端口的虛擬主機(jī)使用同一個(gè)IP地址,但配置不同的端口號(hào),同樣可以實(shí)現(xiàn)在一個(gè)Apache服務(wù)器上發(fā)布多個(gè)網(wǎng)站。(1)創(chuàng)建web1和web2目錄,建立主頁文件[root@localhost~]#mkdir-p/home/www/web1[root@localhost~]#mkdir-p/home/www/web2[root@localhost~]#echoThisismyweb1>/home/www/web1/index.html[root@localhost~]#echoThisismyweb2>/home/www/web2/index.html(2)配置基于端口的虛擬主機(jī)將監(jiān)聽的8000和8080端口加入到主配置文件中。打開/etc/httpd/conf/httpd.conf,在42行后加入以下兩行。43Listen800044Listen8080在文件最后加上如下配置。<Virtualhost00:8000>ServerName00DocumentRoot/home/www/web1</Virtualhost><Virtualhost00:8080>ServerName00DocumentRoot/home/www/web2</Virtualhost>重新啟動(dòng)htt
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年液氮沉浸式速凍機(jī)項(xiàng)目可行性研究報(bào)告
- 2024年木制衛(wèi)生筷子項(xiàng)目可行性研究報(bào)告
- 2024年中國細(xì)碎復(fù)擺顎式破碎機(jī)市場(chǎng)調(diào)查研究報(bào)告
- 2024年中國磁卡門鎖市場(chǎng)調(diào)查研究報(bào)告
- 2024年中國電池架市場(chǎng)調(diào)查研究報(bào)告
- 企業(yè)內(nèi)部培訓(xùn)匯報(bào)制作及演講技巧培訓(xùn)
- 青島遠(yuǎn)洋船員職業(yè)學(xué)院《綜合材料技法》2023-2024學(xué)年第一學(xué)期期末試卷
- 幼兒園體育游戲活動(dòng)中的教師角色
- 青島求實(shí)職業(yè)技術(shù)學(xué)院《中外建筑園林史》2023-2024學(xué)年第一學(xué)期期末試卷
- 青島求實(shí)職業(yè)技術(shù)學(xué)院《動(dòng)物性食品加工學(xué)》2023-2024學(xué)年第一學(xué)期期末試卷
- 營胡西山隧道出口二襯臺(tái)車拆卸方案
- 電工材料公司年經(jīng)營優(yōu)質(zhì)企劃書
- 醫(yī)囑執(zhí)行查對(duì)記錄本
- 道家符圖地結(jié)構(gòu)與原理
- 零星修繕工程合同范本3篇 維修零星工程合同范本
- 新人教版三年級(jí)上冊(cè)數(shù)學(xué) 總復(fù)習(xí) 教學(xué)課件
- 耳鼻咽喉科臨床診療指南
- (二)防觸電技術(shù)
- 實(shí)訓(xùn)報(bào)告---配置-Hyper-V-服務(wù)實(shí)訓(xùn)
- 場(chǎng)發(fā)射掃描電鏡介紹
- 蘇教版四年級(jí)上冊(cè)科學(xué)期末試卷(含答案)
評(píng)論
0/150
提交評(píng)論