《Linux 操作系统chap9》由会员分享,可在线阅读,更多相关《Linux 操作系统chap9(27页珍藏版)》请在金锄头文库上搜索。
1、Linux网络管理1内容简介n1 网络管理n2 VNC使用n3 远程操作 telnet ssh rsh 使用21 网络管理n1.1 网卡配置n1.2 IP转发n1.3 网络设置31.1 网卡配置n配置文件(Redhat)/etc/sysconfig/network-scripts/* : 网卡(和配置脚本)n/etc/sysconfig/network-scripts/ifcfg-eth0(永久生效)/etc/resolv.conf: DNS配置n命令行ifdown eth0 禁用网卡ifconfig eth0n# ifconfig eth0 202.38.85.10 netmask 255.
2、255.255.0 broadcast 202.38.85.255(临时,本次有效)本次有效)ifup eth0 启动网卡n图形界面netconfig41.2 IP转发(NAT)n要用双网卡实现nat功能n配置好这两个网卡ip地址和网关就可以实现nat功能n/proc/sys/net/ipv4/ip_forward为 1(或 更 改/etc/sysctl.conf这个文件,找到如下行: net.ipv4.ip_forward = 0改为1 ,用source命令重读该配置文件debian ubuntu)n/etc/sysconfig/networkFORWARD_IPV4=YES(redhat
3、系列配置网络设备)51.2 IP转发(NAT)n如果启用防火墙,需要用以下命令打开forward链上所有的转发niptables -A FORWARD -i eth1 -j ACCEPTniptables -A FORWARD -o eth1 -j ACCEPTnservice iptables savenservice iptables restart 61.3 网络设置n主机名设置配置文件 : /etc/sysconfig/network(永久)命令行: #hostname host(临时)n/etc/hosts 配置IP long_name short_name alias 127.0.
4、0.1 localhost.localdomain localhost localhost72 VNC使用和管理nVirtual Network Computing n远程图形终端Remote X terminaln跨平台LinuxUnixWindowsn软件部分vncserver vncviewer82 VNC服务器端管理n安装 vnc server for Linuxrpm Uvh vnc-3.3.7-1.i386.rpmn启动或停止 VNC server The user must be the current user to run X application. Otherwise,
5、will occure a authentication error.vncserver :2 (localhost:2)vncserver kill :2 nSet passwordvncpasswdnSet DISPLAYDISPLAY=host:display.0, export DISPLAY92 VNC客户端使用nRun X applicationvncviewer hostname:display 如 vncviewer localhost:2nWeb 访问http:/hostname:580xx为display端口103 远程操作 telnetntelnet服务管理chkconf
6、ig telnet on(下次重启自动启动)service telnet restart(马上重启)或: /etc/init.d/xinit restartntelnet 远程交互telnet hostname113 远程操作 rshn配置chkconfig rsh onchkconfig rlogin onchkconfig rexec onn启动服务service xinetd reload/etc/init.d/xinetd reload/etc/init.d/xinetd restartn操作命令rlogin 远程登录nrlogin hostnamersh 远程shellnrsh ho
7、stnamercp 远程文件复制nrcp file hostname:/dir123 远程操作 sshn配置文件/etc/ssh/ssh_confign操作命令ssh 远程shellnssh hostnamescp 远程文件复制nscp file hostname:/dir13网络文件系统n1 FTP服务器的安装与设置n2 NFS服务器的安装与设置n3 SAMBA141. FTP服务器的安装nftp软件vsftpdwu-ftpd、proftpd、pureftpd等nvsftpd安装如果选择完全安装Linux,则系统就默认安装vsftpd服务器。Linux添加应用程序nRedhat: 单击【主菜
8、单】|【系统设置】|【添加删除应用程序】菜单项,在出现的【软件包管理】对话框里选中“FTP服务器”选项,然后单击【更新】按钮,插入要求的安装光盘,按照屏幕提示完成安装。nSUSE: 使用YaST(一个强大的RPM包管理器和系统设置软件,包管理功能协调解决依赖性问题 )RPM安装n获得vsftpd-1.1.3-8.i386.rpm安装包n# rpm ivh vsftpd-1.1.3-8.i386.rpm151. FTP服务器的安装与设置 nvsftpd配置文件/etc/vsftpd.ftpusers 指定哪些用户帐号不能访问FTP服务器。/etc/vsftpd.usr_list 该文件里的用户帐
9、号在默认情况下也不能访问FTP服务器。/etc/vsftpd/vsftpd.conf 定义用户登录控制、用户权限控制、超时设置、服务器性能选项、服务器响应消息等FTP服务器的配置。 161 FTP服务器的设置n(1)用户登录控制用户登录控制anonymous.enable=YES,允许匿名用户登录。,允许匿名用户登录。no_anon_password=YES,匿名用户登录时不需要输入密码。,匿名用户登录时不需要输入密码。local_enable=YES,允许本地用户登录。,允许本地用户登录。deny_email_enable=YES,可可以以创创建建一一个个文文件件保保存存某某些些匿匿名名电电
10、子子邮邮件件的的黑黑名名单单,以以防防止止这这些人使用些人使用Dos攻击。攻击。 n(2)用户权限控制用户权限控制write_enable=YES,开启全局上传权限。,开启全局上传权限。anon_upload_enable=YES,允许匿名用户具有上传权限。,允许匿名用户具有上传权限。anon_mkdir_wirte_enable=YES,允许匿名用户有创建目录的权利。,允许匿名用户有创建目录的权利。 chown_username=whoever,当当启启用用chown_uploads=YES时时,所所指指定定的的属属主主用用户户帐帐号号,此处的此处的whoever用合法的用户帐号来代替。用合
11、法的用户帐号来代替。chroot_list_enable=YES,用一个列表限定哪些本地用户只能在自己目录下活动。,用一个列表限定哪些本地用户只能在自己目录下活动。n(3)用户连接和超时选项用户连接和超时选项idle_session_timeout=600,设设定定默默认认的的空空闲闲超超时时时时间间,用用户户超超过过这这段段时时间间不不动动作作将将被被服服务器踢出。务器踢出。data_connection_timeout=120,设定默认的数据连接超时时间。,设定默认的数据连接超时时间。n(4)服务器日志和欢迎信息服务器日志和欢迎信息dirmessage_enable=YES, 允允 许许
12、为为 目目 录录 配配 置置 显显 示示 信信 息息 , 显显 示示 每每 个个 目目 录录 下下 面面 的的message_file文件的内容。文件的内容。ftpd_banner=Welcome to FTP service,自定义,自定义FTP用户登录到服务器所看到的欢迎信息。用户登录到服务器所看到的欢迎信息。xferlog_enable=YES,启用记录上传,启用记录上传/下载活动日志功能。下载活动日志功能。xferlog_file=/var/log/vsftpd.log, 自自 定定 义义 日日 志志 文文 件件 的的 保保 存存 路路 径径 和和 文文 件件 名名 , 默默 认认 是
13、是/var/log/vsftpd.log。171 FTP服务器的安装与设置 n启动/重新启动/停止vsftpd服务 启动vsftpd服务: n# /etc/rc.d/init.d/vsftpd startn#service vsftpd start重新启动vsftpd服务:n# /etc/rc.d/init.d/vsftpd restartn#service vsftpd restart关闭vsftpd服务:n# /etc/rc.d/init.d/vsftpd stopn#service vsftpd stop182 网络文件系统NFS配置n创建 nfs 挂载点(NFS host): mkdi
14、r -p /nfs (-p 创建丢失的中间层目录)n配置 /etc/exports 文件(NFS host) /nfs prv1.demo(rw,no_root_squash) prv2.demo(rw,no_root_squash登入 NFS 主机使用分享目录的使用者,如果是 root 的话,那么对于这个分享的目录来说,他就具有 root 的权限 ) n配置 /etc/hosts 文件 127.0.0.1localhost.localdomain localhost 10.1.1.1prv1.demo prv1 #public network interface 10.1.1.2prv2.d
15、emo prv2 #public network interface n配置nfs 服务自动启动(NFS host): chkconfig -level 2345 nfs onn设置 nfs 挂载点存取权限 (NFS host) chmod 777 /nfs mount -t ext3 /dev/sdd3 /nfs /etc/fstab fs_spec fs_file fs_type fs_options fs_dump fs_pass n /dev/sdd3 /nfs ext3 defaults 1 2n编辑 /etc/modules.conf 文件(NFS host)options nfs
16、 nfs_uncached_io=1n重启 fs_spec:该字段定义希望加载的文件系统所在的设备或远程文件系统,对于远程这个参数一般设置为这样:192.168.0.1:/NFSfs_file:本地的挂载点fs_type:对于NFS来说这个字段只要设置成对应文件系统类型就可以了fs_options:挂载的参数,可以使用的参数可以参考mount参数。fs_dump-该选项被dump命令使用来检查一个文件系统应该以多快频率进行转储,若不需要转储就设置该字段为0fs_pass-该字段被fsck命令用来决定在启动时需要被扫描的文件系统的顺序,根文件系统/对应该字段的值应该为1,其他文件系统应该为2。若
17、该文件系统无需在启动时扫描则设置该字段为0。192 网络文件系统NFS客户端配置n创建 挂载点 (NFS client) : mkdir -p /u01/oradata n配置 /etc/fstab (NFS client) prv1.demo:/nfs /u01/oradata nfs rsize=8192,wsize=8192,timeo=14,soft,nointr,tcp,noac 0 2 n挂载文件系统 (NFS client) mount prv1.demo:/nfs /u01/oradata rw 以读写方式安装文件系统(也必须要以相同的方式来导出)以读写方式安装文件系统(也必须
18、要以相同的方式来导出)ro 以只读方式安装文件系统以只读方式安装文件系统bg 如果安装失败(服务器没有响应),在后台一直尝试,继续发其它的安装请求如果安装失败(服务器没有响应),在后台一直尝试,继续发其它的安装请求hard 以硬方式安装文件系统以硬方式安装文件系统(这是默认情况这是默认情况)。如果服务器当机,让试图访问它的操作被阻塞,直到服务器恢复为止。如果服务器当机,让试图访问它的操作被阻塞,直到服务器恢复为止soft 以软方式安装文件系统。如果服务器当机,让试图访问它的操作失败,返回一条出错消息。这项功能对于避免进程以软方式安装文件系统。如果服务器当机,让试图访问它的操作失败,返回一条出错
19、消息。这项功能对于避免进程“挂挂”在无关紧要的安装操作上来说非常有用在无关紧要的安装操作上来说非常有用intr 允许用户中断被阻塞的操作(并且让它们返回一条出错消息)允许用户中断被阻塞的操作(并且让它们返回一条出错消息)nointr 不允许用户中断不允许用户中断retrans=n 指定在以软方式安装的文件系统上,在返回一条出错消息之前重复发出请求的次数指定在以软方式安装的文件系统上,在返回一条出错消息之前重复发出请求的次数timeo=n 设置请求的超时时间(以十分之一秒为单位)设置请求的超时时间(以十分之一秒为单位)rsize=n 设置读缓冲的大小为设置读缓冲的大小为n字节。对字节。对TCP和
20、和UDP安装都适用,但最优值不一样(安装都适用,但最优值不一样(32K较好)。较好)。wsize=n 设置写缓冲的大小为设置写缓冲的大小为n字节。对字节。对TCP和和UDP安装都适用,但最优值不一样(安装都适用,但最优值不一样(8K较好,默认是较好,默认是1K)。)。nfsvers=n 设置设置NFS协议的版本协议的版本 2 或者或者 3 (在正常情况下是自动的)(在正常情况下是自动的)tcp 选择通过选择通过TCP来传输。默认选择来传输。默认选择UDPfg 和和bg正好相反,是默认的参数正好相反,是默认的参数mountport 设定设定mount的端口的端口port 根据根据server端端
21、export出的端口设定,例如如果出的端口设定,例如如果server使用使用5555端口输出端口输出NFS,那客户端就需要使用这个参数那客户端就需要使用这个参数进行同样的设定进行同样的设定udp 使用使用udp作为作为nfs的传输协议(的传输协议(NFS V2只支持只支持UDP)namlen=n 设定远程服务器所允许的最长文件名。这个值的默认是设定远程服务器所允许的最长文件名。这个值的默认是255acregmin=n 设定最小的在文件更新之前设定最小的在文件更新之前cache时间,默认是时间,默认是3acregmax=n 设定最大的在文件更新之前设定最大的在文件更新之前cache时间,默认是时
22、间,默认是60acdirmin=n 设定最小的在目录更新之前设定最小的在目录更新之前cache时间,默认是时间,默认是30acdirmax=n 设定最大的在目录更新之前设定最大的在目录更新之前cache时间,默认是时间,默认是60actimeo=n 将将acregmin、acregmax、acdirmin、acdirmax设定为同一个数值,默认是没有启用。设定为同一个数值,默认是没有启用。retry=n 设定当网络传输出现故障的时候,尝试重新连接多少时间后不再尝试。默认的数值是设定当网络传输出现故障的时候,尝试重新连接多少时间后不再尝试。默认的数值是10000 minutesnoac 关闭关闭
23、cache机制。机制。203 Samba文件系统nsamba是Windows系统的网络文件协议samba可以用于与Windows系统文件共享nLinux中访问Windows文件系统配置/etc/fstab/host/share /dir smbfs username=user,password=pwd 1 2 n#mount /dir直接连接#mount -t smbfs -o username=user,password=pwd /host/share /dir 21Samba原理nsmbdnNmbd提供Windows NetBEUI名字查询服务和网络浏览服务NETBEUITCP/IPNet
24、BIOSNetBIOSSMBSMBWindowsLinux文文件件共共享享22Samba功能概述网络浏览网络浏览文件共享文件共享访问控制列表访问控制列表打印共享打印共享主域控制器主域控制器局域网中,Samba服务器可以成为本地主浏览服务器(LMB),保存可用资源列表,当使用客户端访问Windows网上邻居时,会提供浏览列表,显示共享目录、打印机等资源。文件和打印机共享是Samba的主要功能,SMB进程实现资源共享,将文件和打印机发布到网络之中,以供用户可以访问smbd服务支持usermode和domainmode等身份验证和权限设置模式,通过加密方式可以保护共享的文件和打印机可以使用samba
25、Server完全取代NT/2K/2K3中的域控制器,做域管理工作233 配置Linux上的samba服务器n配置文件 /etc/sambasmb.conf 主要配置smbpasswd 帐户信息243 Sambansmb.conf配置信息workgroup : 设定网络群组load printers :Samba启动时自动加载打印机设定hosts allow : 设定可使用客户端IP地址范围security : 设为user,效果类似一般MSWindows文件共享password server : 可让Samba用另一台电脑作密码认证encrypt passwords : 把密码以加密形式传送l
26、ocal master : Samba服务器可以成为本地主浏览服务器(LMB )os level : (在OS 水平上,本服务器当选浏览服务器优先权的设置 )preferred master : (如果我们有2个以上的服务器这使得它有更多的机会(选举成为LMB ) )253 Sambansmb.conf配置信息samplecomment = something sharepath = /home/somewherebrowseable = yeswritable = yescreate mask = 0755valid users = staff(组名 ) lancelotpublic = noprintable = no263 Samban注意事项文件权限层次(所有者能够创建删除,其他人只读)使用者名称交换(用户映射文件如果有root = administrator admin的时候,客户机的用户是admin或administrator连接时会被当作用户root看待 )密码加密情況(大小写,加密)并非盲目替代MSWindowsSwat(web配置界面)27
