《UNIX课件九:网络管理》由会员分享,可在线阅读,更多相关《UNIX课件九:网络管理(26页珍藏版)》请在金锄头文库上搜索。
1、,第九章 网络管理,第九章 网络管理,9.1 TCP/IP网络回顾 9.2 UNIX网络基本配置 9.3 UNIX网络服务与守护进程 9.4基本网络应用 9.5网络文件系统 9.6网络监控 9.7 网络安全,一、网络模型,ISO/OSI7层模型 TCP/IP模型,二、TCP/IP协议体系,第九章 网络管理,9.1 TCP/IP网络回顾 9.2 UNIX网络基本配置 9.3 UNIX网络服务与守护进程 9.4基本网络应用 9.5网络文件系统 9.6网络监控 9.7 网络安全,一、配置网络接口,UNIX下对网卡的TCP/IP参数进行配置有三种方法 图形用户界面工具 修改配置文件 ifconfig命
2、令,二、网络配置文件,网络接口(网卡)配置文件 复杂,一个接口的配置对应多个配置文件 不同的UNIX网络接口配置工具有不同的配置文件,以下以CentOS的图形用户界面配置工具为例 在CentOS下,网络接口配置文件在以下三个目录中存储: /etc/sysconfig/network-script/ /etc/sysconfig/networking/profiles/default/ /etc/sysconfig/networking/devices/,网络配置文件,rootlocalhost /# cd /etc/sysconfig/network-scripts rootlocalhost
3、 network-scripts# ls ifcfg-eth0 ifdown-eth ifdown-post ifdown-tunnel ifup-ippp ifup-plip ifup-sit net.hotplug ifcfg-eth1 ifdown-ippp ifdown-ppp ifup ifup-ipsec ifup-plusb ifup-sl network-functions ifcfg-lo ifdown-ipsec ifdown-routes ifup-aliases ifup-ipv6 ifup-post ifup-tunnel network-functions-ipv6
4、 ifdown ifdown-ipv6 ifdown-sit ifup-bnep ifup-ipx ifup-ppp ifup-wireless ifdown-bnep ifdown-isdn ifdown-sl ifup-eth ifup-isdn ifup-routes init.ipv6-global rootlocalhost network-scripts# cd /etc/sysconfig/networking/ rootlocalhost networking# ls devices profiles rootlocalhost networking# cd profiles/
5、 rootlocalhost profiles# ls default rootlocalhost profiles# cd default/ rootlocalhost default# ls hosts ifcfg-eth1 network resolv.conf rootlocalhost default# cd /etc/sysconfig/networking/devices/ rootlocalhost devices# ls ifcfg-eth0 ifcfg-eth1 ifcfg-eth1 rootlocalhost devices#,网络配置文件,rootlocalhost n
6、etwork-scripts# cat ifcfg-eth1 # Please read /usr/share/doc/initscripts-*/sysconfig.txt # for the documentation of these parameters. GATEWAY=202.194.68.62 TYPE=Ethernet DEVICE=eth1 HWADDR=00:24:8c:94:68:db BOOTPROTO=none NETMASK=255.255.255.192 IPADDR=202.194.68.44 ONBOOT=yes USERCTL=no IPV6INIT=no
7、PEERDNS=yes ETHTOOL_OPTS=port tp rootlocalhost network-scripts#,网络配置文件,DNS配置文件 /etc/resolv.conf /etc/sysconfig/networking/profiles/default/resolv.conf 主机名配置 /etc/hosts /etc/sysconfig/networking/profiles/default/hosts /etc/sysconfig/network,网络配置文件,通过对网络配置文件修改进行网络配置时,需要保证各配置文件的一致,比较复杂,而且不同的系统配置文件不一致,不
8、推荐使用,三、ifconfig命令,ifconfig命令 可以用来 查看网络接口配置 修改网络接口配置 启用/禁用网络接口 命令格式 ifconfig interface aftype options | address .,ifconfig命令,查看网络接口配置 查看活跃的网络接口配置 rootlocalhost etc# ifconfig 查看所有网络接口配置 rootlocalhost etc# ifconfig -a 查看某一网络接口配置 rootlocalhost etc# ifconfig a eth1,ifconfig命令,启用/禁用网络接口 禁用网络接口 rootlocalho
9、st #ifconfig eth1 down 启用(激活)网络接口 rootlocalhost #ifconfig eth1 up,ifconfig命令,修改网络接口配置 rootlocalhost # ifconfig eth0 downrootlocalhost # ifconfig eth0 192.168.1.99 broadcast 192.168.1.255 netmask 255.255.255.0rootlocalhost # ifconfig eth0 uprootlocalhost # ifconfig eth0eth0 Link encap:Ethernet HWaddr
10、 00:11:00:00:11:11 inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interru
11、pt:11 Base address:0 x3400,ifconfig命令,修改默认网关 #route add gw 192.168.1.251 修改DNS配置 #vi /etc/resolv.conf,第九章 网络管理,9.1 TCP/IP网络回顾 9.2 UNIX网络基本配置 9.3 UNIX网络服务与守护进程 9.4基本网络应用 9.5网络文件系统 9.6网络监控 9.7 网络安全,一、网络服务,UNIX网络服务 UNIX为网络用户提供的指定协议的服务 常见的网络服务 HTTP服务 FTP服务 NFS服务 Samba文件共享/打印服务 邮件服务 UNIX网络服务由守护进程执行,二、守护进
12、程,守护进程 在Client/Server模式下。服务器监听(Listen)在一个特定的端口上等待客户连接。 守护进程的工作就是打开一个端口,并且等待(Listen)进入连接。假如客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继续监听其他的服务请求。 UNIX的所有守护进程都在/etc/rc.d/init.d/目录下,守护进程,守护进程,守护进程工作方式 独立运行的守护进程 传统的是C/S服务访问模式 面向单一的服务 由单独的init脚本负责管理 例如Apache Web服务器、Sendmail邮件服务器等 inetd模式 独立守护进程模式下,每一个应用
13、服务对应一个守护进程,造成资源浪费问题 现代UNIX采用一个叫inetd(Linux下为xinetd)的超级守护进程统一管理各种网络服务 xinetd能够同时监听多个指定的端口,在接受用户请求时,他能够根据用户请求的端口不同,启动不同的网络服务进程来处理这些用户请求。,守护进程,inetd超级守护进程 inetd的配置在/etc/inetd.conf(Linux下为xinetd.conf)中 Linux的xinetd管理的服务配置在/etc/xinetd.d目录下 rootlocalhost penglizhi# cd /etc/xinetd.d rootlocalhost xinetd.d#
14、 ls chargen-dgram discard-dgram ekrb5-telnet ktalk tcpmux-server chargen-stream discard-stream gssftp rexec telnet cvs echo-dgram klogin rlogin tftp daytime-dgram echo-stream krb5-telnet rsh time-dgram daytime-stream eklogin kshell rsync time-stream rootlocalhost xinetd.d#,三、服务与守护进程管理,service命令 需要ro
15、ot用户权限 命令格式:service service_name operation service_name:服务名称,即守护进程名称 operation:对服务的操作,有 status:查询服务状态 start:启动服务 stop:停止服务 restart:重启服务(一个停止+一个启动操作),服务与守护进程管理,chkconfig命令 用来查询、激活和解除服务 用法 chkconfig -list name 显示系统服务列表,以及这些服务在运行级别0到6中运行状态 chkconfig -level 设置某一服务在某一指定的运行级别内被启动还是被停运,四、网络服务与守护进程示例,启动linu
16、x下http和ftp服务 rootlocalhost penglizhi# service httpd status httpd is stopped rootlocalhost penglizhi# service httpd start Starting httpd: OK rootlocalhost penglizhi# service httpd stop Stopping httpd: OK rootlocalhost penglizhi# service vsftpd status vsftpd is stopped rootlocalhost penglizhi# service vsftpd start Starting vsftpd for vsftpd: OK rootlocalhost penglizhi# service vsftpd stop Shutting down vsftpd: OK rootlocalhost penglizhi#,网络服务与守护进程示例,启用telnet服务
