1 / 155

Linux 網路伺服器 建置、管理及維護

Linux 網路伺服器 建置、管理及維護. 講師:施勢帆 博士. 老師簡介. 姓名:施勢帆 學歷:國立台灣科技大學電機工程研究所博士 經歷 :亞東技術學院電機系專任副教授 曾任:亞東技術學院電子計算機中心主任 專長:寬頻網路、開放原始碼軟體系統 網站: http://oss.oit.edu.tw E-mail : shie@ee.oit.edu.tw Phone : (02)77384258-16. 第一章 開機與關機 第二章 網路與 IP 第三章 設定網路組態 第四章 Webmin 第五章 samba server

mercedes-horn
Download Presentation

Linux 網路伺服器 建置、管理及維護

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Linux 網路伺服器建置、管理及維護 講師:施勢帆 博士

  2. 老師簡介 • 姓名:施勢帆 • 學歷:國立台灣科技大學電機工程研究所博士 • 經歷 :亞東技術學院電機系專任副教授 • 曾任:亞東技術學院電子計算機中心主任 • 專長:寬頻網路、開放原始碼軟體系統 • 網站:http://oss.oit.edu.tw • E-mail:shie@ee.oit.edu.tw • Phone :(02)77384258-16

  3. 第一章 開機與關機 第二章 網路與IP 第三章 設定網路組態 第四章 Webmin 第五章 samba server 第六章 DNS Server 第七章 Web Server 第八章 Mail Server 第九章 Ftp Server 第十章 Proxy Server 第十一章 簡易NAT 第十二章 DHCP 第十三章安裝 Openwebmail 第十四章安裝入口網站管理系統 phpnuke 課程簡介

  4. 第一章 開機與關機 第一節 啟動 第二節 關機 第三節 啟動時一併執行的服務

  5. 第一節 啟動 • 啟動流程啟動linux時,會執行以下步驟: • kernel會執行『/sbin』目錄下的『init』程式 • init會執行『/etc/rc.d/rc.sysinit』 • rc.sysinit中設定了很多的系統變數,及執行其它啟動所需的動作 • init會執行run level(等一下就會介紹)中所有的script • init會執行『/etc/rc.d/rc.local』中的script

  6. 對我們而言,並不需要特別去記下Linux系統的啟動流程,我們只要知道啟動流程的最後一個動作會去執行『/etc/rc.d/rc.local』檔案,這個檔案的性質就有些類似在DOS時代的『autoexec.bat』批次檔。對我們而言,並不需要特別去記下Linux系統的啟動流程,我們只要知道啟動流程的最後一個動作會去執行『/etc/rc.d/rc.local』檔案,這個檔案的性質就有些類似在DOS時代的『autoexec.bat』批次檔。 • 我們可以將一些開機就立即執行的程式放到這裡頭,那麼,以後只要每次重新啟動Linux就會自動執行這些程式了。

  7. Linux執行等級 • 例如前一章所提到的『單人模式』,就是其中一種run level,單人模式對應到的run level是『1』,所以我們在前一章設定單人模式時,是手動加上數字1的方式告知系統要使用run level 1的單人模式來啟動系統。 • 如果你輸入其它的數字,就可以進入不同的run level。

  8. 在Linux系統中的執行等級如下所示:

  9. 預設的run level • 系統啟動時預設要以什麼樣的run level啟動,是在『/etc/inittab』檔案中指定的。 # Default runlevel. The runlevels used by RHS are: # 0 - halt (Do NOT set initdefault to this) # 1 - Single user mode # 2 - Multiuser, without NFS (The same as 3, if you do not have networking) # 3 - Full multiuser mode # 4 - unused # 5 - X11 # 6 - reboot (Do NOT set initdefault to this) # id:5:initdefault:

  10. 第二節 關機 • 若你想要關閉或重新啟動Linux系統,可以使用shutdown指令。語法如下: • shutdown [flags] time [warning-message]

  11. 第三節 啟動時一併執行的服務 • 在『/etc/rc.d/』目錄下除了有我們之前介紹的rc.local檔案外,還有與run level相對應的目錄。例如: • rc5.d/ 代表run level 5啟動時執行的目錄 • 每個目錄中都有很多的script,代表系統中的某一個服務。例如: • K15httpd • 如果script檔案的開頭是S,代表啟動該服務,如果檔案開頭是K,代表不啟動該服務,而數字代表啟動服務的順序。

  12. 與run level相對應目錄中的檔案都是符號連結,例如: [root@rh8 rc5.d]# ls -l K15httpd lrwxrwxrwx 1 root root 15 10月2 10:32 K15httpd -> ../init.d/httpd • 我們目前的位置是『/etc/rc.d/rc5.d』,而『..』代表上一層的目錄,因此,這裡所指的『../init.d/httpd』,實際上真正的位置是『/etc/rc.d/init.d/httpd』。 • 所以,若要手動重新啟動httpd的服務,方式如下: • /etc/rc.d/init.d/httpd restart

  13. 由setup變更 • 我們可以執行『setup/system service』(或直接執行ntsysv),設定系統開機時一併載入的服務。啟動以下服務: • crond 排程服務 • dhcpd 動態分配IP給其它電腦的服務 • httpd Web Server • imap 提供遠端電腦接受郵件的服務 • ipop3 提供遠端電腦接受郵件的服務

  14. iptables 建立防火牆的服務 • mysqld MySQL資料庫的服務 • named DNS名稱伺服器 • sendmail Mail Server • smb 使Windows系統用網路上芳鄰的方式存取檔案 • squid Proxy;代理伺服器 • sshd 提供安全的遠端登入服務 • wu-ftpd Ftp Server

  15. 第二章 網路與IP 第一節 使用ADSL計時制上網 第二節 網路檢測相關指令 第三節 相關名詞 第四節 IP位址 第五節 網路編號與主機編號 第六節 子網路遮罩 第七節 網路切割 第八節 通訊閘

  16. 第一節 使用ADSL計時制上網 • 我們以ADSL計時制的rp-pppoe套件為例,先移除Red Hat 8原本安裝的,再安裝新版本的rp-pppoe套件。 • 查詢rp-pppoe的版本,執行 • [root@rh8 root]# rpm -q rp-pppoe • rp-pppoe-3.3-7 • 移除rp-pppoe,執行 • rpm -e rp-pppoe

  17. 安裝新版的rp-pppoe • 可以由『http://www.roaringpenguin.com/』處下載新版的rp-pppoe套件。 • 執行以下指令將套件安裝到系統: [root@rh8 root]# rpm -ivh rp-pppoe-3.5-1.i386.rpm Preparing... #################################### [100%] 1:rp-pppoe #################################### [100%] • 很快的就安裝完成了,接著我們再以rpm查詢確認看看,證實已經安裝完成: • [root@rh8 root]# rpm -q rp-pppoe • rp-pppoe-3.5-1

  18. 設定帳號密碼 • 執行『adsl-setup』做ADSL連線的設定,設定過程中輸入資料的流程如下: • 輸入帳號 請自行輸入 • 輸入網路介面 eth0或者直接按enter也可以 • 是否保持連線 輸入no表示會一直連線 • 輸入DNS訊息 不必輸入,連線後會自動取得 • 輸入密碼 請小心輸入 • 再輸入一次密碼 請小心輸入 • 設定防火牆 輸入0表示不設定防火牆 • 確認設定是否正確,正確的話按y • 設定完成

  19. 連線上網 • 讓我們連線吧!執行『adsl-start』,看到出現Connected的訊息就知道已經連線上去了,如下: • [root@rh8 root]# adsl-start • .. Connected! • 查詢連線狀態執行『adsl-status』可以查詢目前adsl連線的狀態。 • 切斷連線執行『adsl-stop』可以立即切斷adsl的連線。

  20. 第二節 網路檢測相關指令 • ifconfig • ping • traceroute網路速度過慢,可以使用traceroute來找出網路上發生瓶頸的地方。它會送出一個封包,然後報告封包在網際網路上是如何傳送的、經過了那些路由器、經歷的時間為何。 • nslookup用來檢查domain name與ip之間是否正常,可以輸入domain name或是ip以取得相關的資訊。

  21. 第三節 相關名詞

  22. 第四節 IP位址 • 每一部電腦在網路上都有一個特定的位址,也就是IP位址,以四個位元組代表,例如192.168.1.3、203.75.126.162…等。 • 將一個位元組(byte)轉換為位元(以二進位表示),有一種比較容易記憶的轉換方式,就是將底下的十進位數字記下來,如下:

  23. 以後只要遇到相對位置的位元是1,它就可以對應到相對的十進位的數字,例如,我們有一個二進位是01010011,可以對應如下:我們只需要將底下的十進位數字加總,就可以知道01010011轉換後的十進位值是83了。以後只要遇到相對位置的位元是1,它就可以對應到相對的十進位的數字,例如,我們有一個二進位是01010011,可以對應如下:我們只需要將底下的十進位數字加總,就可以知道01010011轉換後的十進位值是83了。 • 同樣的道理,我們也可以反推回去,很簡單就可以寫出它的二進位的值囉!

  24. 第五節 網路編號與主機編號 • 每一個IP位址都可以分為網路編號、主機編號。 • 假設我們取得的範圍是192.168.1.0~192.168.1.255這個位址,你會發現前面三組(192.168.1)的位址是固定的,這就是IP位址中的網路編號。我們可以指定給伺服器、一般電腦使用的IP位址只有後面這一組(0~255)的部份,這部份就是IP位址中的主機編號。 • 網路位址部份又可以表示成三種常用的等級使用範圍,其中x表示網路編號,而y表示一般分配的IP數量:

  25. 因為IP必須經有申請取得後,才能使電腦在Internet上遊走,所以就先規劃了三個範圍的IP被保留給私人區域網路使用,任何人都可以使用。因為IP必須經有申請取得後,才能使電腦在Internet上遊走,所以就先規劃了三個範圍的IP被保留給私人區域網路使用,任何人都可以使用。 • 這三組IP我們稱為Private IP(私有IP)。

  26. 網路位址、廣播位址與通訊閘 • 網路中的第一個IP我們稱為『網路位址』。 • 最後一個IP是『廣播位址』。 • 還有一個『通訊閘』也會固定佔去一個IP位址。

  27. 第六節 子網路遮罩 • 建立一個子網路遮罩(另一組4位元組的字串),將and運算之後的結果做比較,就知道是不是在同一個網路範圍內了。 • and運算就是『只有二者都是1的時候,運算的結果才是1』。

  28. 看看C Class的IP,位址由192.168.1.0~192.168.1.255,其實我們也可以表示成『192.168.1.0/255.255.255.0』,其中的255.255.255.0就是子網路遮罩,如下表:

  29. 第七節 網路切割 • 如果一個網路區段中包含了很多台的電腦,資料在傳送過程中發生碰撞的機率也相對增加,而嚴重影響網路的效能,因此,我們常常會將網路切割成比較小的區段以增加網路的效能。 • 將子網路遮罩稍微改一下,就可以將原有的網路切割為二個或二個以上的網路區段。

  30. 計算子網路遮罩 • 如果將192.168.1.0~255的範圍分割為二個部份,以前半部份的IP範圍192.168.1.0~192.168.1.127為例,轉換為二進位後的值如下: • 你會發現只有最後七個位元會改變,我們將不變的部份填1,會改變的部份填0,就得到子網路遮罩是255.255.255.128:

  31. 更簡單的計算方式 • 我們只要知道我們所擁有的IP數量,其實只要用256減去IP的數量,就知道子網路遮罩是多少了,來看看底下的幾個例子:

  32. 第八節 通訊閘 • 使用預設閘道器(通訊閘)的目的,主要是要使二個網路之間能夠互相傳遞資料,在通訊閘上一定會有二個網路界面,每個網路界面分別屬於不同的二個網路區段。 • 通訊閘沒有固定是那一個IP位址,你可以用第二個位址、或最後第二個位址、或者是其它任何一個位址,都可以,但是大家的習慣是指定倒數第二個位址,而ADSL固8的會指定第二個位址做為通訊閘。

  33. 第三章 設定網路組態 第一節 使用netconfig 第二節 手動建立、設定 第三節 設定IP別名

  34. 第一節 使用netconfig • netconfig可以幫我們先做一些簡單的設定動作,也可以節省一些手動設定的動作。 • 執行『netconfig』不要勾選最上方的『Use dynamic IP configuration (BOOTP/DHCP)』的選項,並且輸入各欄位的資料。

  35. 第二節 手動建立、設定 • 網路組態直接編輯『/etc/sysconfig/network』建立以下資料: • NETWORKING=yes ‘設定啟用網路支援 • FORWARD_IPV4=yes ‘啟用封包轉送的服務 • HOSTNAME=rh8.kingbig.idv.tw ‘指定電腦主機名稱 • DOMAINNAME=kingbig.idv.tw ‘指定網域名稱 • GATEWAY=203.75.126.161 ‘指定預設閘道器的位址 • GATEWAYDEV=eth0 ‘指定連接到預設閘道器的網路界面名稱

  36. 設定界面卡組態 • 主機中有一張網路卡,就會在『/etc/sysconfig/network-scripts』目錄中有一個『ifcfg-eth0』的網路界面檔案,檔案類似如下: • ONBOOT=yes ‘開機後要啟動 • DEVICE=eth0 ‘指定網路裝置的名稱 • BOOTPROTO=static • IPADDR=203.75.126.166 ‘網路卡的IP位址 • NETMASK=255.255.255.248 ‘子網路遮罩 • NETWORK=203.75.126.160 • BROADCAST=203.75.126.167

  37. 建立網路卡的組態後,要啟動網路卡,可以重新啟動電腦,也可以使用ifdown先停用eth0,再使用ifup重新啟用eth0以下指令:建立網路卡的組態後,要啟動網路卡,可以重新啟動電腦,也可以使用ifdown先停用eth0,再使用ifup重新啟用eth0以下指令: • [root@rh8 root]# ifdown /etc/sysconfig/network-scripts/ifcfg-eth0 • [root@rh8 root]# ifup /etc/sysconfig/network-scripts/ifcfg-eth0 • 或者,也可以使用以下的方式重新啟動網路服務,如下: • [root@rh8 root]# /etc/rc.d/init.d/network restart • 停用 eth0 介面卡: [ 確定 ] • 停用 loopback 介面卡: [ 確定 ] • 設定網路參數: [ 確定 ] • 啟動 loopback 介面卡: [ 確定 ] • 啟動 eth0 介面卡: [ 確定 ]

  38. 搜尋順序 • 開啟『/etc/host.conf』檔案編輯,加入第二行的『multi on』敘述後存檔離開: • order hosts,bind • multi on • 『/etc/host.conf』檔案的『order hosts,bind』作用在告訴系統,對於Internet的主機名稱對應到該主機的IP位址的服務,是先由『hosts』,再接著由『bind』提供查詢的服務。

  39. 其中的『hosts』指的是『/etc/hosts』檔案,下一項接著說明。其中的『hosts』指的是『/etc/hosts』檔案,下一項接著說明。 • 而『bind』指的是DNS服務。 • 原來的『order hosts,bind』這一行只是指定它的搜尋順序,我們必須加入『multi on』這一行的敘述,才是啟動『多重搜尋順序』的功能,加入這一行,系統才會在『/etc/hosts』檔案中找不到主機與IP對應的關係後,再由DNS服務來做主機與IP查詢的動作。

  40. 主機與IP對應 • 『/etc/hosts』檔案的結構很簡單,每一列分別依『IP位址』、『完整的主機名稱』、『主機名稱的縮寫』三個欄位建立,例如: • # Do not remove the following line, or various programs • # that require network functionality will fail. • 203.75.126.166 rh8.kingbig.idv.tw rh8 • 127.0.0.1 localhost.localdomain localhost

  41. 指定名稱伺服器 • 我們必須在『/etc/resolv.conf』檔案中指定提供DNS服務的主機IP位址是那一台,這樣子在連結到Internet上任何一台主機時,才能由DNS主機提供服務將網域名稱轉換為IP位址。 • 編輯『/etc/resolv.conf』檔案,編輯建立如下的內容: • domain kingbig.idv.tw ‘網域名稱 • nameserver 203.75.126.166 ‘第一個dns server的IP位址 • nameserver 168.95.1.1 ‘第二個dns server的IP位址 • 這裡設定『nameserver』的順序就是DNS查詢的順序

  42. 第三節 設定IP別名 • 我們可以在一張網路卡上指定多個IP,建立方式很簡單,請參考底下步驟: • 將『/etc/sysconfig/network-scripts/ifcfg-eth0』的檔案複製為『ifcfg-eth0:0』檔案。 • 修改『ifcfg-eth0:0』檔案中的『DEVICE』為『eth0:0』、『IPADDR』為新的IP、及其它相關的設定依實際情形指定。 • 重新啟動網路界面裝置。

  43. 第四章 Webmin • Webmin是一個由網路來遠端管理Unix系統的軟體,只需要利用瀏覽器連上網路後,經由簡單的滑鼠與鍵盤操作,就可以設定伺服器上的帳號管理、Apache、DNS等等‧‧‧

  44. 安裝: step 1: 取得Net_SSLeay.pm-1.22.tar.gz webmin-1.090.tar.gz Step 2: tar xvfz Net_SSLeay.pm-1.22.tar.gz cd Net_SSLeay.pm-1.22 perl Makefile.PL make make test make install Step 3: cd /usr/local tar xvfz /root/ webmin-1.090.tar.gz cd webmin-1.090 ./setup

  45. 使用: https://your-hostname:10000 修改密碼: step 1: check /etc/webmin/miniserv.user step 2: /usr/local/webmin-1.090/changepass.pl \ /etc/webmin admin password

  46. 第五章 samba server 第一節 簡介 第二節 設定smb.conf 第三節 加入使用者 第四節 安全等級

More Related