《LINUX网络服务器配置与管理.doc》由会员分享,可在线阅读,更多相关《LINUX网络服务器配置与管理.doc(21页珍藏版)》请在金锄头文库上搜索。
1、LINUX网络配置第一章 网络基础1、网络接口管理,使用ifconfig命令且不加任何参数,显示第一个网卡或第二个网卡(eth0或eth1)及环路 lo的信息2、修改网卡eth1的子网掩码:ifconfig eth1 netmask 255.255.255.03、 关闭/开启eth0网卡:ifconfig eth0 down/up 图形化网卡配置命令:system-config-network 图形化方式配置网卡:系统管理网络4、 ping命令查询连通性,Ctrl+C组合停止5、显示核心路由表:netstat -r 显示网卡接口信息:netstat -i 显示TCP协议连接信息:netstat
2、 -t 显示UDP协议连接信息:netstat -u6、系统性能监控及管理(CPU,内存):使用top命令 C键按CPU使用率排序 M键按内存使用率排序 T键按执行时间排序 U键显示特定用户进程 删除特定进程:先按K,然后输入PID号,默认信号代码为15,直接回车即可。注意:特殊进程需输入信号代码9 注:管理员root可以删除任意用户的进程,其他用户只能删除自己的进程 图形化系统监视器:系统管理系统监视器7、 查看系统中执行的进程:使用ps命令 参数:使用ps -l显示进程多个字段 使用ps -u显示进程更强大功能 使用ps -al显示其他用户的进程 使用ps -aux查看后台隐藏进程和每位用
3、户全部进程 使用ps -aux |grep abc 查看后台隐藏进程和每位用户全部进程中COMMAND字段含有abc字符串的进程 删除进程,首先获取到进程的PID号,然后使用kill PID号命令删除进程 强行删除进程,使用kill -15 PID号 若还不能删除,则使用kill -9 PID号8、控制进程优先级:-2019,其中-20最高,19最低。默认进程的优先级为0, 负数(-1-19)的优先级只有管理员root才能修改。 优先级修改:先用ps -l 查看进程优先级,然后使用renice命令。格式:renice ? PID号 改变某个用户的优先级:命令:renice ? -u 用户9、管
4、理日志文件:存放在/var/log目录中,目录切换命令:cd /var/log 查看目录下的文件信息:使用ls命令 图形化方式管理日志:系统管理系统日志10、配置以太网连接: 配置是否计算机启动时激活设备,配置是否启用IPv6; 配置是否启用DHCP,配置静态的IP地址及网关; 配置是否通过路由进行通信及相应的网关地址; 查看网卡的硬件信息,查看网卡的MAC地址; 配置IPsec,配置主DNS,第二DNS等,配置主机名及主机别名;第二章 DNS服务器配置与管理1、一级(顶极)域名cn;二级域名(.com .gov);三级域名( );四级域名()2、域名服务系统:BIND,查询系统是否安装:rp
5、m -qa |grep bind 应该包含至少如下二个软件包:bind-9.3.6-4.P1.el5.i386.rpm cachingnameserver-9.3.6-4.P1.el5.i386.rpm 启用chroot套牢机制,安装: bind-chroot-9.3.6-4.P1.el5.i386.rpm3、DNS的启动:应用程序系统工具服务,进入后可进 行关闭、启动、重新启动操作 或者使用命令:service named start、stop、restart4、 企业版DNS的主要配置文件: 1、主配置文件:/var/named/chroot/etc/named.rfc1912.zones
6、,设置全局参数,调配正向、逆向解析数据库文件; 2、本机正向解析数据库文件:/var/named/chroot/var/named/localhost.zone,将域名转换成IP地址; 3、逆向解析数据库文件:/var/named/chroot/var/named/named.local,将IP地址转换成域名; 4、根域名服务器指向:/var/named/chroot/var/named/named.ca,用于缓存服务器的初始配置。5、主 配置文件named.rfc1912.zones中需要修改和添加的内容:zone localhost IN type master; file localho
7、st.zone; allow-update none; ;zone 0.0.127.in-addr.arpa IN type master; file named.local; allow-update none; ;zone IN type master; file .zone; allow-update none; ;zone 1.1.10.in-addr.arpa IN type master; file 1.1.10.in-addr.arpa.zone; allow-update none; ;6、 配置下正向、反向区域文件,进入 /var/named/chroot/var/name
8、d/目录,输入命令ls,系统默认本机正向和反向区域配置文件的名字分别为named.zone和 named.local,我们需要配置的是的正、反向区域文件,cp一下吧!切忌cp的是named.local,因为系统默认的正 向区域文件是个简易的。 cd /var/named/chroot/var/named/ cp named.local .zone cp named.local 1.1.10.in-addr.arpa.zone 7、 正向区域文件.zone内容:(包括子域的实现)$TTL 86400 IN SOA . . ( 2010022301 ; Serial 28800 ; Refresh
9、 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS . IN MX 10 .dns IN A 10.1.1.50www IN A 10.1.1.5ftp IN A 10.1.1.5mail IN A 10.1.1.2web IN CNAME .sx IN NS .dns.sx IN A 10.1.1.118、 反向区域文件1.1.10.in-addr.arpa.zone内容:(包括子域的实现)$TTL 86400 IN SOA . . ( 2010022201 ; Serial 28800 ; Refresh 14400 ; Retr
10、y 3600000 ; Expire 86400 ) ; Minimum IN NS . IN MX 10 .50 IN PTR .5 IN PTR .5 IN PTR .2 IN PTR .11 IN NS .9、子域服务器的配置:同样需要安装bind软件包,启动服 务同上。(a)主配置文件named.rfc1912.zones中最重要的两段为:zone IN type master; file .zone; allow-update none; ;zone 1.1.10.in-addr.arpa IN type master; file 1.1.10.in-addr.arpa.zone; allow-update none; ;(b) 正向区域文件.zone内容:$TTL 86400 IN SOA . . ( 2010022301 ; Serial 28800 ;
