《Linux系统应用与开发教程 教学课件 ppt 作者 邝颖杰 ch7》由会员分享,可在线阅读,更多相关《Linux系统应用与开发教程 教学课件 ppt 作者 邝颖杰 ch7(54页珍藏版)》请在金锄头文库上搜索。
1、Linux 系统应用与程序设计,网络接口配置,配置网络接口可以使用三种不同的工具来完成: 使用网络接口配置程序netconfig或setup 使用图形配置工具 使用终端命令ifconfig,使用网络接口配置程序netconfig,在终端中输入命令netconfig,使用图形配置工具,【主菜单/系统工具/网络设备控制】,使用终端命令ifconfig,ifconfig netmask 例如: ifconfig eth0 192.168.15.11 netmask 255.255.255.0 fconfig eth1 21.156.299.13 netmask 255.255.255.0 ifcon
2、fig eth0:0 192.168.17.21 netmask 255.255.255.0,网络接口的启动与禁用,在网络配置界面中,通过“激活”或者“解除”按钮可以启动或者禁用网络接口, 网络控制程序network /etc/rc.d/init.d/network start|stop|restart service network restart|stop 命令ifconfig : ifconfig up|down ifconfig eth0 down 命令ifup/ifdown ifup eth0 ifdown eth0,网络接口的启动与禁用,执行【主菜单/系统工具/网络设备控制】,打开
3、 “网络设备控制”窗口,网络接口的查看,使用终端命令ifconfig方便地查看系统目前所有活跃的网络接口的详细信息 例如: ifconfig ifconfig eth0,常用网络命令,网络测试命令 : ping 选项 ping大数据包 -c num 发送num个数据包后停止 -s bytes 默认值是64字节 显示数据包经过路由的命令traceroute traceroute ,管理路由表命令route,显示路由表内容:不加任何参数的route命令显示本机路由表的内容, 添加/删除路由记录 route add|del net netmask dev route add net 200.1.1.
4、0 netmask 255.255.255.0 dev eth0 添加或者删除默认网关: route add|del default gw 例如: route add default gw 200.1.1.254 route del default gw 200.1.1.254,netstat命令 远程登录命令 telnet rlogin ,网络相关配置文件,/etc/sysconfig/network,对本机的网络进行配置,常见的几个配置项如下: NETWORKING:值为yes或no,表示主机是否支持网络功能。 HOSTNAME:主机名(即域名)。 GATEWAY: 默认网关。 FORWA
5、RD_IPV4:设置本机是否允许转发IPV4的数据包。 DOMAINNAME:此台主机所属的网络域。 GATEWAYDEV:连接网关的设备,例如eth0,如果是拨号用户则设为ppp0。,/etc/sysconfig/network-scripts/,DEVICE=eth0 /设备名称 ONBOOT=yes /起动时是否起动该设备,省略该行表示yes BOOTPROTO=none /启动协议,none表示使用用户设置的ip地址,dhcp表示从dhcp获得ip地址。省略该行表示使用设置的IP地址。 IPADDR=192.168.14.11 /IP地址 NETMASK=255.255.255.0 /
6、子网掩码 BROADCAST=192.168.14.255/广播地址, NETWORK=192.168.14.0 /网络地址,域名解析配置文件 /etc/host.conf,order hosts,bind multi on nospoof on,主机名列表文件/etc/hosts,IP地址 主机名 别名 例如: 192.168.14.15 qq,域名服务器设置文件 /etc/resolv.conf,nameserver domain search ,协议定义文件/etc/protocols,协议名称 协议号 别名 例如: tcp 6 TCP udp 17 UDP,网络服务列表文件 /etc
7、/services,列出了系统支持的服务名称、服务使用的端口号和协议类型、服务的别名、功能注释等。 例如 http 80/tcp www www-http #WorldWideWeb HTTP,网络服务管理工具,/etc/services文件列出了Linux系统支持的所有服务的名称 介绍三种不同的管理工具 网络进程服务程序xinetd,图形界面的管理工具,在X Window下执行【主菜单/系统配置/服务器设置/服务】,文本界面的管理工具,在终端中 输入命令 ntsysv,命令行界面的管理工具,命令chkconfig用于检查和设置系统的各种服务 添加指定的新服务:chkconfig -add 服
8、务名 删除指定服务:chkconfig -del 服务名 显示所有或指定服务,以及他们在每个运行级别是否启动等: chkconfig -list 或chkconfig -list 服务名 检查指定服务的状态: chkconfig 服务名 改变服务的运行级别及启动信息: chkconfig -level 运行级 服务名 状态,终端命令service用于设置网络服务的当前状态: service 服务名 start|stop|restart 管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务: pstree,超级服务器xinetd,支持对TCP、UDP、RPC服务的管理 可以实
9、施基于时间段的访问控制 功能完备的log功能,可以记录连接成功、连接失败的行为 能够有效地防止拒绝服务(DoS)的攻击 能够限制同时运行的同一类型的服务器的数目 能够限制log文件大小 能够将某个服务绑定在特定的系统接口上,从而实现只能允许私有网络访问某项服务。 能够实现作为其它系统的代理。,守护进程原理,在Client/Server模式下。服务器监听(Listen)在一个特定的端口上等待客户连接。连接成功后服务器和客户端通过端口进行数据通信。守护进程的工作就是打开一个端口,并且等待(Listen)进入连接。 如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主
10、服务器继续监听其他的服务请求。,独立的守护进程,独立运行的守护进程由init脚本负责管理,所有独立运行的守护进程的脚本在/etc/rc.d/init.d/目录下。 系统服务都是独立运行的守护进程包括:syslogd和cron等。 运行独立的守护进程工作方式称作:standalone。它是Unix传统的C/S模式的访问模式。服务器监听(Listen)在一个特点的端口上等待客户端的联机。如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继续监听。以保持多个子服务器池等待下一个客户端请求。,Web服务器Apache和邮件服务器Sendmail、域名服务器Bin
11、d应用独立守护进程模式启动。 因为这些负载很大服务器上,预先创子服务器,可以提高客户的服务速度。,Xinetd模式,从守护进程的概念可以看出,对于系统所要通过的每一种服务,都必须运行一个监听某个端口连接所发生的守护进程,这通常意味着资源浪费。 为了解决这个问题,Linux引进了“网络守护进程服务程序”的概念。Redhat Linux 9.0使用的网络守护进程是xinted(eXtended InterNET daemon)。和standalone模式相比xinted模式也称 Internet SuperServer(超级服务器)。 xinetd能够同时监听多个指定的端口,在接受用户请求时,他能
12、够根据用户请求的端口不同,启动不同的网络服务进程来处理这些用户请求。 可以把xinetd看做一个管理启动服务的管理服务器,它决定把一个客户请求交给那个程序处理,然后启动相应的守护进程。,运行单个xinetd就可以同时监听所有服务端口,这样就降低了系统开销,保护系统资源。但是对于访问量大、经常出现并发访问时,xinetd想要频繁启动对应的网络服务进程,反而会导致系统性能下降。,超级服务器xinetd,需要配置文件: /etc/xinetd.conf:控制xinetd程序运行的配置文件。其中,提供了所有服务的缺省配置。 /etc/xinetd.d/*:该目录包括所有由xinetd程序启动的服务的配
13、置文件,每个服务都有自己单独的配置文件,配置文件名与服务名一致。,系统默认的/etc/xinetd.conf文件内容如下: # Simple configuration file for xinetd # # Some defaults, and include /etc/xinetd.d/ defaults Instances = 60 log_type = SYSLOG authpriv log_on_success = HOST PID log_on_failure = HOST cps = 25 30 ,/etc/xinetd.d/krb5-telnet,service telnet
14、flags = REUSE #表示当中断或重启xinetd时,TCP/IP Socket可重用 socket_type = stream #表示使用TCP的Socket类型 wait = no #表示该服务提供多线程功能 user = root #设置进程的UID,由root用户操作 server = /usr/kerberos/sbin/telnetd #设置服务程序文件 log_on_failure += USERID #表示当连接失败时,系统除记录/etc/xinetd.conf文件中设置的内容外,还需记录用户ID disable = no #表示允许xinetd启动本项服务(该项原来是
15、yes) ,演示一,配置telnet服务 编辑/etc/xinetd.d/krb5-telnet service telnet disable=yes (这里要改为no) 编辑/etc/securetty 重新启动服务 service xinetd restart,vsFTPd服务器,FTP是一种文件传输协议,它实现了服务器与客户机之间的文件传输和资源的共享。 vsFTPd(very secure FTP daemon)是一个功能强大的FTP服务器,能运行在大部分UNIX 类作系统上,支持很多其他的FTP服务器不支持的特征: 支持虚拟IP 支持虚拟用户 可以独立操作或者由xinetd管理 可以
16、对每个用户进行配置 带宽限制 支持IPv6 支持通过SSL的加密 高速,安装,下载源代码文件,并将文件解压缩 编译源代码:make 为vsftpd的运行准备条件 mkdir /var/ftp/ useradd -d /var/ftp ftp chown root.root /var/ftp chmod og-w /var/ftp 将可执行文件安装到Linux的系统目录中,启动,vsFTPd 也可以工作在两种模式:一种是自己启动运行的独立工作模式,另一种是借助xinetd管理的工作模式。 独立工作模式 :在vsFTPd的配置文件/etc/vsftpd/vsftpd.conf中,设置选项“listen=YES”,使用服务管理工具操作vsftpd程序了。 借助xinetd管理的工作模式:将前面的选项设置为“listen=NO”,并配置/etc/xinetd.d/vsftpd文
