1 / 147

第一章: Linux 基础知识

第一章: Linux 基础知识. 一 .LINUX/UNIX 简介 是一套免费使用和自由传播的类 UNIX 系统 主要基于 INTEL X86 系列 CPU 的计算机 . 由全 世界各地的成千上万程序员设计和实现 . ( 可以在网上查相关资料 ) 二 . 发展. 三 . 特点 1. 开放性 ( 开放源代码 ) 2. 多用户 3. 多任务 ( 同时运行多个进程 ) 4. 可靠的系统安全 5. 良好移植性. 四 .LINUX 安装 1. 文件系统 A.ext2 B.ext3( 为 ext2 升级 , 增加了日志功能 , 遇到非

louie
Download Presentation

第一章: Linux 基础知识

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第一章:Linux基础知识 一.LINUX/UNIX简介 是一套免费使用和自由传播的类UNIX系统 主要基于INTEL X86系列CPU的计算机.由全 世界各地的成千上万程序员设计和实现. (可以在网上查相关资料) 二.发展

  2. 三.特点 1.开放性(开放源代码) 2.多用户 3.多任务(同时运行多个进程) 4.可靠的系统安全 5.良好移植性

  3. 四.LINUX安装 1.文件系统 A.ext2 B.ext3(为ext2升级,增加了日志功能,遇到非 法关机,也能保存数据) 2.分区类型 A.对IDE接口(Integrated Drive Electronics,电子集成驱动器 ) 第一主盘:hda 第一从盘:hdb 第二主盘:hdc 第二从盘:hdd B.对SCSI接口(小型计算机系统接口Small Computer System Interface ) 第一主盘:sda 第一从盘:sdb 注意交换分区:大小是实际内存两倍,主要把内存中暂时 不用的文件存入,需要时再调入内存.

  4. 3.安装方式 A.光盘安装 B.FTP站安装 C.硬盘安装 D.从NFS服务器安装 E.SMB共享卷 4.版本 目前流行:RED HAT 9.0(三张光盘) RED HAT 企业版服务器4.0(四张光盘) FREEBSD 5.0(两张光盘) 5.安装过程讲解

  5. 第二章:LINUX系统管理 一.文件系统基础 1.文件基本概念 A.文件与文件名 B.文件类型 a.普通文件(f) b.文本文件 c.二进制文件 d.目录文件(d) e.设备文件 2.目录 A.树型目录结构 (分为:根目录与子目录)

  6. B.工作目录与用户主目录 a.根目录 / b.子目录 /bin 重要可执行文件 /boot 启动内核文件(最好占一个分区) /etc 存放配置文件(最好占一个分区) /home 普通用户宿主目录(推荐占一个分区) /usr 存放应用程序(推荐占一个分区) /root 超户宿主目录(推荐占一个分区) /dev 存放外设文件 /lib 链接库文件 /mnt 挂载软驱/光驱/U盘等 /sbin 用户root使用命令存放处 /tftpboot 文件传输协议 /tmp 临时文件存放 /var 存放系统记录文件

  7. C.查看环境变量 echo $PATH D.路径概念 a.相对路径 b.绝对路径 3.SSH ---安全联机(远程) A.用于LINUX主机与LINUX主机互联 B.用于WINDOWS主机与LINUX主机互联 4.GRUB明文加密的设置 A.开机进入GRUB,按A键,按空格后,再输入init 1进入单用户模式,用passwd修改root用户口令,再输入init 3 进入文本模式测试,刚才改过的口令。

  8. B.给GRUB加密 a.进入系统,找到/boot/grub/grub.conf文件 b.使用vi编辑器打开 c.找到Title …所在行,在前面加一行:password 口令 存盘退出。重启后,再从GRUB下进入单用户时,将要求输入密码! 思考:把password 口令,加到“Title ….”下一行? 补充:LINUX系统启动模式 A.init 0 关机 B.init 1 单用户 C.init 2 多用户 D.init 3 文本 E.init 4 未分配 F.init 5 图形 G.init 6 重启

  9. 5.Putty工具 是LINUX中最典型的客户端软件 二.文件/目录常用命令 1.login/logout(登录/登出,用户必须设口令才能登录) 2.reboot/init 6 重启系统 3.shutdown/poweroff/init 0 关机 4.ls 显示 ls –l 显示文件夹内文件详细信息,也可用ll ls –a 显示文件夹内隐藏文件 ls ~ 显示用户宿主目录 5.man 查看命令帮助文档 man ls

  10. 6.touch 创建文件 touch a.txt 7.cd 切换目录 cd .. 退出当前目录回到上一级目录 cd / 切换到根目录 cd /root/xx 切换到一个子目录下 cd ~ 切换到用户的宿主目录 8.mkdir 新建目录 9.rmdir 删除一个空目录 10.cp 拷贝 cp /root/a.txt /soft/ab 拷贝一个文件到一个目录中 cp /root/*.mp3 /soft/ab 拷贝扩展名为mp3的所有文件 cp –r /root /soft/ab 拷贝一个目录到另一个目录 cp –r –f /root /soft/ab 拷贝一个目录到另一个目录 同时删除前面已经存在的目录

  11. 11.rm 删除文件/目录 rm –f 删除文件时不提示警告 rm –r 递归删除,常用于删除目录 如:rm –fr /root/xx 表示删除xx目录中所有文件与目录不提示 12.cat 查看文件内容 如:cat /etc/ab/x.txt 查看文件x.txt中内容 13.more 分屏显示 ls /etc |more 让/etc中文件与目录分屏显示 14.date 查看/修改日期和时间 date –s 月/日/四位年 date –s 时/分/秒 如:date –s 16:12:10.2 15.less查看多内容的文件 如:less /etc/squid/squid.conf 表示看squid.conf中内容分屏看. 16.pwd 显示当前所在位置 17.grep 过滤 如:rpm –qa|grep httpd 查看系统中是否装了apache软件

  12. 18.> 导出文件 如:ls /etc > /root/a.txt 把/etc下所有文件名存入a.txt 19.find 查找文件 如:find –name “*.mp3”查找当前目录中所有mp3文件 20.uptime 显示系统运行时长 21.df 显示磁盘占有空间 df –T 显示磁盘占有空间与文件系统类型 22.cal 显示日历 23.mv 移动文件/目录或重命名 如:mv /root/abc.jpg /etc/kk 如:mv at.doc abc.doc 如:mv kk.zip .kk.zip 表示隐藏文件 如:mv .kk.zip kk.zip 去除隐藏 24.tree 显示树状目录 25.du 看磁盘使用情况 26.mkfs 创建文件系统 如:mkfs –t ext2 /mnt/floppy格式化软盘

  13. 三.VI 编辑器使用 1.是unix中vim增强版本 2.三种模式 A.命令模式(光标移动,字符删除等操作) B.输入模式(insert下写文件内容等操作) C.末行模式(保存退出,查找字符等操作) 3.命令模式常用命令 A.命令dd/ndd整行删除.如:5dd表示删除5行. B.命令yy/nyy整行复制.如:4yy表示从当前行起复制4行. C.命令p(小写)/P(大写)粘贴.p在光标所在行后,P在前粘贴. D.命令/查找字符命令.如:/free表示在文件中找free字符. E.命令.表示重复上一条命令. F.命令u表示撤销 G.命令:q退出不保存; :wq退出保存; !q强制退出不保存.

  14. H.命令:g/旧字符/s//新字符/g 表示文件中所有字符替换. 如: :g/root/s//abc/g 表示把文件中root用abc替换. I.命令:g/要删除的字符/s///g 表示删除文件中字符. 如: :g/abc/s//abc/g 表示把文件中abc字符全部删除. J.命令:s/旧字符/新字符/g 表示文件中当前行字符替换. 如: :s/abc/bcd/g 表示把文件中光标所在行的abc用bcd替换. K.命令 vi –o 文件1 文件2 表示同时显示两个文件. 如: vi –o a.txt b.txt (用ctrl+w切换两个文件窗口) L.命令 diff 文件1 文件2 表示比较两个文件的区别 M.pagedown /pageup 翻页显示文件中内容 N. ctrl +d 向前翻半屏 ctrl +u 向后翻半屏 ctrl +f 向前翻一屏 ctrl +b 向后翻一屏 小技巧:去除LINUX中乱码 方法:修改/etc/sysconfig/i18n,注释Zh_CN行,加一行LANG=“en_US” 小技巧:修改LINUX启动模式 方法:修改/etc/inittab文件,把“id:5:initdefault”中数字修改.

  15. 四.LINUX中文件权限管理 1.图例 drwx-rw-rx 2 root root 13 Apr… 权限标志 所有者 所属组 文件或目录相关信息 权限说明: 第一栏:区分目录/文件(d表目录;-表普通文件;l表连接文件 b或c表设备文件;s或p表管道结构) 第二栏:文件属主 第三栏:文件属组 第四栏:其它用户对目录/文件权限 注:其中2表示有几条路径到达此文件. 2.设置权限 格式:chmod u+rwx,g+rwx,o+rwx 文件 可以用数字表示,写权限(修改和删除)为2;读权限为4;运行权限为1. 如:chmod u+rwx,g+rx,o+rx a.txt 或:chmod 755 a.txt

  16. 3.文件名颜色 A.绿色(可执行文件) B.白色(普通文件) C.深蓝色(目录) D.天蓝色(链接文件) E.黄色(设备文件) F.红色(软件包) 例1: touch a.txt 白色 chmod 775 a.txt 绿色 ln /etc/abc.txt 345 天蓝色(建立345为/etc/abc.txt快捷方式) 例2: vi a 写入netstat –nat chmod 777 a ./a 本例为编写的一个脚本(可执行文件)

  17. 4.更改文件属主 格式:chown 新用户名 目录/文件 例如: chown zhangs /etc/a.txt 表示修改/etc/a.txt属主为zhangs ll /etc 查看属主变为了zhangs 5.更改文件属组 格式:chgrp 新组名 目录/文件 例如: chgrp zhangs /etc/a.txt 表示修改/etc/a.txt属组为zhangs ll /etc 查看属组变为了zhangs

  18. 6.几个重要的命令补充 (1)whoami 显示当前以哪个用户登录 (2)w 显示当前登录用户信息 (3)who 显示所有已登录用户信息 (4)last 查看曾经登录此系统用户和时间 (5)finger 查找并显示用户信 如:finger zhangs表示查看zhangs用户信息 (6)su 切换用户 (7)ntsysv 启动/关闭系统中的服务 (8)setup 设置系统运行参数

  19. 五.LINUX中用户账户管理 1.查看LINUX中用户 A.用户存放文件/etc/passwd 可通过cat /etc/passwd |more查看 B.格式 a : x : 501 : 501 ::/home/a : /bin/bash 用户名 口令 UID GID 主目录 登录shell(桌面) 注:UID 用户账户识别码 GID 组账户识别码 技巧:如果把普通用户的UID和GID改成与root用户的一样,那么此用户就 变成了管理员. C.查看账户的有效期限(/etc/shadow) a : $1$5xadadsad: 12867 :0: 99999:7: 用户 口令 改动时间 相隔天数 过期时间 D.查看账号所属组(/etc/group) a : x : 503 : zhangs 组名 口令 GID 组中成员

  20. 注:LINUX中每当建立一个用户时,同时也建立一个同名的组,但是此用 户默认是不加入到此组中. 2.用户建立与删除等操作 (1)useradd /adduser 用户名 表示新建用户 (2)passwd 用户名 表示修改用户口令 (3)userdel 用户名 表示删除用户 (4)usermod –l 新用户名 旧用户名 表示修改用户名称 (5)usermod –L 用户名 表示锁定用户名 (6)usermod –U 用户名 表示解锁用户名 3.组的建立与管理 (1)groupadd 组名 表示新建组 (2)groupdel 组名 表示删除组 (3)groupmod 新组名 旧组名 表示修改组名称 (5)gpasswd –a 用户名 组名 表示把用户加入到组中 (6)gpasswd –d 用户名 组名 表示把用户从组中删除

  21. 六.修改LINUX下网络配置 1.修改IP地址 (1)ifconfig eth0 ip_address netmask net_mask 表示临时修改IP.系统重启将丢失. 如: ifconfig eth0 1.1.1.2 netmask 255.0.0.0 (2)/etc/sysconfig/network-scripts/ifcfg-eth0 表示IP配置文件,可以永久修改,但是改完后需重启network服务 (3)setup命令修改,改完后需重启network服务 (4)一个网卡绑定多个IP 如:ifconfig eth0:1 1.1.1.3 netmask 255.0.0.0 此方法也是临时修改. 如:复制配置文件ifcfg-eth0为ifcfg-eth0:1 此方法为永久修改 2.修改DNS地址 找到/etc/resolv.conf在其中加上:nameserver 218.104.78.3

  22. 3.ping/nslookup命令 4.scp 用于LINUX主机之间互联. A.在LINUX SERVER上启动SSH服务 B.在客户机上使用 scp LINUXSERVER IP:/目录/文件 /本地目录 表示把服务器上某一文件复制到本地目录 scp –r LINUXSERVER IP:/目录 /本地目录 表示把服务器上某一目录中所有文件与目录复制到本地目录中 ssh LINUXSERVER IP 登录到服务器上查看 5.关闭网卡 Ifconfig eth0 down 6.启用网卡 Ifconfig eth0 up 7.修改网卡物理地址 Ifconfig eth0 hw ether 00:E0:23:45:34:A1 8.重启网络服务 service network restart

  23. 七.LINUX下系统软件包管理 1.tar包 命令:tar -c 创建一个新tar包 –v 显示运行过程信息 -f 指定文件名 -x 解开一个tar包 –z 调用zip –t 查看压缩包内容 -r 添加文件 例1:建立一个tar包 tar cvf aa.tar aa.txt (把aa.txt压缩到文件aa.tar中) 例2:解压一个tar包 tar xvf aa.tar 例3:建立一个tar.gz包 tar cvfz aa.tar.gz aa.txt 2.zip包 解压一个zip包:unzip a.zip 解压一个gz包:gzip –d a.gz 3.tar.gz包 解压一个tar.gz包:tar xvzf abc.tar.gz

  24. 解压一个.tgz包:gunzip abc.tgz 解压一个tar.z包:tar xvzf a.tar.z 解压一个bz2包:bunzip2 b.txt.bz2 4.rpm包 (1)命名规则 abc-1.3.20-16.i386.rpm 注:1.3.20表示版本号 16表示发行次数 i386表示适用平台为intel x86 常见还有: sparc 指sparc 平台 alpha 指Alpha平台 src 指软件源代码 (2)常用命令参数

  25. 如果是:-i 表示安装指定的软件包 -v 显示安装时详细信息 -h 显示安装进程 例1:安装一个ab123.i386.rpm的软件包 rpm –ivh ab123.i386.rpm 例2:升级ftp软件包 rpm –U vsftpd 例3:删除一个软件包 rpm –e ab123.i386.rpm 例4:强行删除一个软件包 rpm –nodeps vsftpd

  26. 第三章:LINUX中服务 第一节: Telnet/SSH/VNC服务配置与应用 一.Telnet服务 1.telnet作用:远程控制一部计算机,可以操作其上软/硬件资源,就如同在本地一样. 2.查看服务是否安装 rpm –q telnet-server 3.修改主配置文件 vi /etc/xinetd.d/telnet 找到disable=yes所在行,将其改为: disable=no

  27. 4.允许root用户登录 系统默认普通用户可以远程登录,而管理员不可以. vi /etc/securetty 在文件的末行加一行:pts/0 5.telnet配置 (1)设置最大连接数 vi /etc/xinetd.d/telnet 在disable=no的后一行加上一行:instances=4.表示只允许4个用户同时连接. (2)修改连接端口(默认为23) vi /etc/services 把telnet 23/tcp和telnet 23/udp中端口改为自 定义的端口. 注:当改完端口后.用户连接时:telnet IP 端口号 6.从客户端登录 (1)在服务器上启动telnet服务. /etc/init.d/xinetd start (2)在windows客户端连接. 7.不安全,密码很容易被截获 介绍sniffer工具

  28. 二.SSH服务 1.公钥体系结构 (1)采用非对称性算法 比如:B主机要得到数据,那么它就会以各种形式公开发布自己的公 钥,假如被A主机得到,这时A会再加上数据传输给B,这时B就用自己 的私钥进行解密,如果数据在传输的过程中被截获,其它用户没有私 钥也是访问不了数据的。 (2)SSH服务简介 它是代替TELNET进行远程管理,使用多种加密和认证方式,有效解决 传输中的安全问题。 (3)查看系统安装服务 rpm –q openssh-server (4)在客户端上使用F-SSH连接到远程服务器 2.SSH主配置文件(/etc/ssh/sshd-config) A.监听端口 #port 22 所在行,可以把默认的22改为其它端口

  29. B.协议顺序 #protocol 2,1 (SSH有两个版本) C.设置是否允许root用户登录 #permiRootlogin yes D.是否允许空口令用户登录 #permitEmptyPasswords no E.是否使用口令认证方式 #passwordAuthentication yes 3.SSH客户端 A.putty B.f-ssh 三.VNC服务 1.作用:远程通过WEB形式管理LINUX服务器 2.检查软件安装 rpm –q vnc-server 3.启动VNC服务 输入vncserver :端口号 注:如果输入1 那么客户端使用的端口就为5801

  30. 接着再输入:vncpasswd表示远程连接口令,口令会被保存到文件接着再输入:vncpasswd表示远程连接口令,口令会被保存到文件 /root/.vnc/passwd中. 启动服务后,一定要让iptables允许端口通过. 4.在客户机上测试 http://linuxserverIP:5801 注:如果配置正确,不能访问,客户机上要安装java的jre环境. 5.VNC多桌面号配置 vncserver :2 vncserver :3 等. 6.关闭桌面 vncserver –kill :1 vncserver –kill :2 7.启动/停止/重启VNC服务 /etc/init.d/vncserver start/stop/restart 说明:若客户端显示色彩不正常.修改/root/.vnc/xstartup文件,把最后一行中“twm”改为startkde(为KDE桌面)或gnome-session(为GNOME)

  31. 第二节:DHCP服务配置与应用 一.DHCP服务器的概述 1.用途:为网络中客户机分配IP服务,包含IP/网关/DNS等.减 轻管理员负担. 2.DHCP客户端获取IP过程 (1)发现DHCPDISCOVER (2)提供DHCPOFFER (3)请求DHCPREQUEST (4)确认DHCPACK 二.DHCP服务的安装 1.检查是否安装 rpm –q dhcp 2.若无下载安装

  32. 三.DHCP服务的配置 1.把/usr/share/doc/dhcp-…/dhcpd.conf.sample文件复制到/etc下.且 重命名为dhcpd.conf文件. 2.配置 1)subnet...设置子网声明(如:声名一个子网192.168.185.0) 2)option subnet-mask...为客户端主机配置的子网掩码 3)option routers...为客户端主机配置默认的网关地址 4)option domain-name...为DHCP客户设置DNS域。(用于域环境,如: DHCP客户机为ABC,而这里设为XYZ.NET,那么客户机全名变 (ABC.XYZ.NET) 5)option domain-name-servers...为DHCP客户机配置DNS服务器IP地址 6)range dynamic-bootp...设置IP地址作用域 (192.18.0.1 192.168.0.20) 此作用域为:1至20 7)default-lease-time...默认租期(单位以秒算) 8)max-lease-time...DHCP客户端是长的地址租期 9)host 主机名 {hardware ethernet MAC地址; fixed-address IP地址; } 主要用于地址保留

  33. 四.启动/停止/重启DHCP服务 /etc/init.d/dhcpd start/stop/restart 五. DHCP客户端 配置 1. LINUX客户端,通过setup命令来设置 2. Windows客户端,将IP改为自动 (ipconfig/renew/release) 思考:1.DHCP超级作用域如何实现? 2.DHCP中继代理如何实现?

  34. 第三节:SAMBA服务配置与应用 一.samba的概述 1.简介:SMB(server message block服务信息块),是局域网上共享文件夹 /打印机的协议,由MICROSOFT公司与INTEL公司于1987年开发,通过SMB 协议,客户端应用程序可以在各种网络环境下读写服务器上文件。 还可以远程访问服务器上文件和打印机等资源。 2.samba服务简介 LINUX使用Samba来实现SMB协议,而WINDOWS主要通过NETBIOS,这样使得 相互访问 二.samba服务的安装查看 rpm –q samba 与 /etc/init.d/smb start/stop/restart重启服务等 三. Sambae服务的配置文件 1.配置文件:/etc/samba/smb.conf GLOBAL SETTINGS ...设置针对所有共享资源。 SHARE DEFINITIONS...设置针对共享目录,只对当前资源起作用。

  35. 2.相关密码文件 1)/etc/samba/smbpasswd...此文件原本不存在,当把linux 用户加到samba服务中就会产生,方法:smbpasswd -a linux用户 (添加用户到samba服务中) 2)/etc/samba/smbuser ...控制用户映射的作用. 四.samba服务的文件共享 1.全局参数 1)设置SMB服务器所属的群组名称或WINDOWS的域名可使用:“workgroup=服务器名称” 2)设置SMB服务器的简要说明:“server string=服务器说明 ” 3)设置可访问SMB服务器的主机/子网/域,可使用: “hosts allow=IP/主机名/域名” 如:hosts allow=xx,kk.edu,192.168.10. EXCEPT 192.168.10.10 4)设置SMB服务启动时将自动加载打印机: printcap name=/etc/printcap" 5)设置是否允许打印机配置文件中的所有打印机开机时自动加载:"load printer=yes" 6)设置GUEST用户:Guest account=pcguest

  36. 7)设置SMB服务器安全等级:security=选项 选项: A.share...当客户进入SMB服务器时不用输入账户与口令就可以访问资 源. B.user...当客户进SMB服务器时必须输入用户名与口令才能访问,否 则就被拒绝. C.server...与USER相以,但是密码验证由另一台SMB服务器来负责, 因此还必须设置口令服务器. D.domain...安全验证交给NT域控来完成. E.ads...把SMB服务器加入到WINDOWS活动目录,用WINDOWS DC 来验证. 8)设置SMB服务器同时当WINS服务器 wins support=yes wins server=w.x.y.z 2.共享目录 A、comment=目录说明. B、browseable=yes/no是否允许用户浏览所有人的主目录. C、writeable=yes/no是否允许写入个人的主目录.

  37. 3.设置一个共享目录 例1:设置共享目录share,它的本地路径/home/share,只有share组用 户(安全等级为user) 可以读写此目录,tom用户只能读取. 方法:A.以root用户登录,建文件夹/home/share B.建立组share和用户share1,share2,tom 并且把用户share1,share2加入到组share gpasswd –a share1 share gpasswd –a share2 share C.把/home/share属组改为share chgrp share /home/share chmod 774 /home/share D.修改SMB主配置文件/etc/samba/smb.conf [share] comment = my smb path = /home/share read list = tom write list = @share

  38. 例2 设置一个共享文件夹abc,其本地路径为/www/xxx,允许所有用户都可 以读取. (安全等级为share) 方法:A.以root用户登录,建立一个文件/www/xxx B.修改本地权限,允许所有用户读取. chmod 775 /www/xxx C.修改SMB主配置文件 [abc] comment = my abc path = /www/xxx read only = yes public = yes 五.在WINDOWS下访问LINUX的SMB服务器 运行中输入:\\LINUXSERVER IP 或通过映射网络驱动器来完成 六.从LINUX访问WINDOWS文件服务器 mount –t smbfs –o username=WINDOWS中用户,password=口令 //WINDOW SERVER IP/共享名 /LINUX本地目录 如取消访问: umount //WINDOWS SERVER IP/共享名

  39. 第四节:NFS服务的配置与应用 一.NFS服务的概述 1.NFS(network file system),即网络文件系统,是使不同的计算机之 间能通过网络进行文件共享的一种网络协议,多用于UNIX/LINUX网络 系统中,一台NFS服务器就如同一台文件服务器,只要将其文件系统共 享出现,NFS客户端就可以挂载到本地系统中. 2.NFS:由SUN公司开发,采用客户机/服务器模式(类似于WINDOW要中文件 服务器) 3.NFS特点 可提高资源使用率,大省去本地硬盘空间. 二.NFS服务的安装 检查是否安装方法 rpm –q nfs-utils portmap 三.NFS服务器配置 1.exports文件的格式 (1)<输出目录>[客户端1|选项1、选项2…] [客户端2|选项1、选项2…] …

  40. (2)客户端: A、192.168.16.20....指定的目标主机。 B、192.168.0/24(或写成:192.168.16.*)...指定一个子网。 C、pcl.abc.gov ...指定一个域名主机。 D、*.abc.gov …指定域名为 .abc.gov中的所有主机。 E、* ...指定所有的主机。 (3)选项: A.访问权限选项:用于控制输出目录访问权限,这类选项只有ro(输出目录为只读)和rw(输出目录为可读写)。 B.用户映射选项:默认情况下,当客户端访问NFS服务器时,若远程访问用户是root,则NFS服务器会将它映射成一个本地的匿名用户(为nfsnobody)并将它所属的用户组也映射成匿名的用户组 (nfsnobody)这样有助于提高系统的安全性。用户映射选项如下:

  41. all_squash …将远程访问的所有普通用户与所属用户组都映射为匿名用 户或用户组(nfsnobody) no_all_squash...不将远程用户进行映射. root_squash.... 将root用户与用户组都映射为匿名用户或用户组(默认) no_root_squash....不将root用户进行映射 anonuid=xxx...将远程访问的所有用户都映射为匿名用户并指定该匿名用户为本 地用户(uid=xxx). anongid..与上面相似,只是映射为本地用户组. C.其它选项: 作用:可用于对输出目录进行更全面的控制 secure ...限制客户端只能从小于1024的TCP/IP端口连接NFS服务器(默认设置) insecure ...允许客户端从大于1024的TCP/IP端口连接NFS服务 sync...将数据同步写入内存缓存区与磁盘中.(默认) async ...将数据先保存在内存的缓存区,必要时才写入磁盘中. wdelay...检查是否相关的写操作,如果有则将这些写操作一起执行这样提高效 率.(默认) no_wdelay...若有写操作,则马上执行与sync配合使用 subtree_check...若输出目录是一个子目录,则NFS服务器将检查目录的权限.(默 认) no_subtree_check...即使输出子目录.则NFS服务器不作检查父目录.(提高效率)

  42. 2.NFS服务配置实例 (1)打开主配置文件/etc/exports (2)内容 /nfs/wang9 192.168.185.0/24(rw,async) *(ro) 表示共享一个文件夹/nfs/wang9,可供子网192.168.185.0/24客户端访问,具有读写功能,其它子网只能读取。 /nfs/lx 192.168.16.20(rw,sync) 表示共享文件/nfs/lx,只允许192.168.16.20计算机可以访问,而且进行读写操作。 /nfs/root *.gov.net(ro,no_root_squash) 表示对于输出目录/nfs/root , gov.net域中的所有客户机是只读权限,并不将root用户映射到匿名(nfsnobody)用户。 /mnt/cdrom 192.1468.16.*(ro) 表示输出目录/mnt/cdrom,网段192.168.16.0/24子网均可以具有读取权限 。 注意:在设置权限时,不仅要考虑NFS的权限,还要考虑本地的权限。

  43. 3.维护NFS服务的输出目录列表 每次改完/nfs/exports文件,重启服务可以用命令代替服务: exportfs -rv 重新输出共享目录 exportfs –auv 停止输出共享目录 四.启动/停止/重启NFS服务 (1)启动/停止/重启NFS与portmap服务 /etc/init.d/nfs start/stop/restart /etc/init.d/portmap start/stop/restart (2)检查portmap与NFS服务状态 /etc/init.d/portmap status /etc/init.d/nfs status (3)可以改ntsysv,让以上两个服务跟着系统一起启动。 五.测试NFS服务 1.检查输出目录所使用的选项 查看文件/var/lib/nfs/etab 可看到anonuid=-2,anongid=-2 实际上是65536-2=65534从而得出些用户账户与组账户为匿名用户, 再对照/etc/passwd和/etc/group文件可知,就是用户nfsnobody

  44. 2.使用showmount命令测试NFS服务器输出目录状态 格式:showmout [选项] NFS服务器名称或IP (1)查看当前主机中NFS服务器上所有输出的共享目录 showmount –e (2)显示当前主机中NFS服务器上被挂载的所有输出目录 showmount –d (3)显示指定的NFS服务器的所有客户端主机与其所连接的目录 showmount –a 六.NFS客户端的使用 1.客户端上查看NFS服务器上哪些共享目录 showmount –e NFS服务器IP 2.连接NFS服务器上共享资源 mount –t nfs NFS服务器IP:输出目录 本地挂载目录 如:mount –t nfs 192.168.185.186:/nfs/public /home/abc 3.断开NFS服务器 umount /home/abc

  45. 注:服务器中如果输出目录还在被使用,则先用exportfs –aux停止所有输出目录,然后才能正常关机 4.可设置自动连接 修改文件/etc/fstab文件 192.168.185.186:/nfs/public /home/abc nfs default 0 0 小技巧:改LINUX主机的名称 A.临时修改 在命令行中输入: hostname 新计算机名 重启后,还是原来的主机名称. B.永久修改 修改文件/etc/sysconfig/network 在“HOSTNAME=”后面输入新的计算机名。重启后生效。

  46. 第五节:DNS服务配置与应用 一.DNS概述 1.DNS(domain name system)简介 (1)DNS域名空间 根域 COM CN EDU NET …. 顶级域 Ahgaoxin gov edu …. 二级域 tinghua …. 子域 www mail movies …主机 (2)资源记录 将DNS域名映射到指定类型的资源信息,以便在名称注册和解析时使用. (3)DNS服务器 提供存储和应答资源记录的名称查询服务 (4)DNS客户端 用来查询DNS服务器,将域名称解析为查询中指定的资源记录类型. 2.DNS查询工作原理

  47. (1)本地解析 查找本地缓存ipconfig/displaydns (2)查询DNS服务器 在本地无法解析时,将请求发送到DNS服务器,此时DNS服务器将: A.查找名称与本地区域信息中的相应资源记录匹配,则使用此信息来解析 查询的名称,作出应答,完成查询. B.若区域信息中没有查询的名称,则DNS服务器,会查询本地缓存,若有,则完成查询. C.若缓存,区域信息中都无,则使用递归方法来向其它DNS查询. 根服务器 DNS客户端 DNS服务器 COM等服务器 example.com 注:除了此种方式之外,还有一种迭代查询,DNS服务器给客户的是一个过程而不是一个结果。

  48. 3.Bind简介 LINUX下架设DNS服务器通常使用Bind来实现,原先是由美国DARPA资助研究伯克里大学开设的一个研究生课题,后来变化成为世界上最为广泛的DNS服务器软件. 二.DNS服务的安装 1.检查 rpm –q bind 2.若无,则下载安装 三.安装chroot软件包(可选项,R9上默认是不安装的,RHL4默认安装) 作用:增强安全性. 当装好后,区域文件存放就不在是默认的/var/named下了. 而是需要在/var/named/chroot/var/named中配置. 四.配置主要名称服务器 1.主配置文件/etc/named.conf 2.注释行说明 //或#表示单行注释 /*与*/成对出现,可注释多行

  49. 3.设置根区域 /etc/named.conf (1)作用:当DNS进行递归查询时,DNS服务自身无法获得解析时,就会找根DNS服务器 (2)主配置文件/etc/named.conf Zone “.” { type hint ; file “named.ca”; }; 注:根区域用 “.”号来表示.全球根区域服务器,查看文件/var/named/named.ca 4.设置主区域 /etc/named.conf (1)作用:保存着某个区域的数据信息,将域名解析成IP (2)例: zone “example.com” { 容器指令zone后面指的是区域名称exaple.com type master; 指定主区域类型为主区域 file “example.com.zone”;主区域文件,存放主机名和对应IP等. allow-transfer{ 注明那些是辅助DNS服务器.当设置好后.主DNS会 192.168.1.177; 把自己的资源记录复制给指定的辅助DNS服务器. 192.168.7.17; }; };

More Related