Linux 操作系统

Linux操作系统

网络管理

系统配置文件 • 系统环境设置 • /etc/目录下:motd、issue、issue.net、aliases、login.defs • 系统配置 • /etc/目录下:fstab、inittab、lilo.conf/grub.conf • /etc/rc.d/目录

文件组织 /bin：用来存放用户最常用的基本程序 Login、Shells(bash、ksh、csh)、文件操作系统实用程序（cp、mv、rm、ln、tar）编辑器(ed、vi)、文件系统实用程序(mount、umount)、系统实用程序(uname、hostname) /sbin：用来存放基本的系统或系统维护程序如：fsck、fdisk、mkfs、shutdown、lilo、init /etc：用来存放程序所需的整个系统的配置文件如：passwd、shadow、fstab、hosts、motd、profile、shells、services、lilo.conf、/rc.d /home：系统中用户目录 /mnt：cdrom、软盘等可移动介质的安装点 /tmp和/var：用来存放临时文件或内容经常变动的文件 /usr:用来存放与系统直接有关的程序和文件。

基本网络操作命令： ifconfig (/etc/sysconfig/network-scripts/ifcfg-eth0) ping（P166） ping –p ff55aa <ip地址> ping –s 1024 <ip地址> ping –f –c10 <ip地址> 如不想被ping，可设置文件： /proc/sys/net/ipv4/icmp_echo_ignore_all telnet:用于通过网络登录到主机 ftp:用于文件传输

发送邮件 mail <用户帐号清单> cat <邮件文件名> | mail <要发送的目的帐号> mail <要发送的目的帐号> < <邮件文件名> 接收邮件 Mail（进入&提示符，用 ?）阅读邮件() 保存邮件(s) 删除邮件(d) 邮件转发(m、~f) 邮件转抄、建立新邮件(m) 退出（q、x） mail的使用

实验： 用户work查看邮件用户root向work发一封邮件用户work查看邮件，并将该邮件转发给用户user2 mail m user2 Subject: ~f1 . Cc:

用户work阅读邮件后，将邮件以文件名letter1保存，并将邮件回复给发送者。用户work阅读邮件后，将邮件以文件名letter1保存，并将邮件回复给发送者。 Mail & &s letter1 &R . Cc: 用户root发一电子邮件给用户 work,同时抄送给用户user1 #mail work Cc:user1

dns 配置 Dns配置的有关文件： 1、/etc/named.conf(定义了域数据库信息的基本参数和源点) 2、/var/named目录 3、有关文件：named.ca、localhost.zone、named.local 4、/etc/resolv.conf（对普通非dns服务器不可少，如果本机没有设置为dns服务器，以要能够解析域名，则要指定一个dns服务器地址。如：nameserver 192.168.1.101） 5、/etc/host.conf(指定对主机名的解析顺序) 6、/etc/hosts（可以增加别名）

dns的配置过程： 先启动named服务（用ntsysv或setup） 1、dns的正向解析数据库文件 2、dns的反向解析数据库文件 3、配置named.conf文件 4、重启服务 5、用nslookup检测配置情况（如在其他非dns主机上检测所设置的域名解析需设置resolv.conf ;如在windows主机上检测所设置的域名解析则要设域名服务器）

可以完成一个主从域名服务器的配置 辅助dns服务器，可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。在辅助服务器中有域信息的完整拷贝，所以也可以回答对该域的查询。如： zone “bizschool.com” IN{ type slave; file “bizschool.hosts”; masters{192.168.1.101}; };

思考与实践 1、若要考虑相应的服务器负载均衡的话，应如何设置？ 2、请每四个人一组，完成一个父域两个子域的dns设置，并用一客户端进行检验结果。

若要完成主、辅dns服务器 1、将A机器设置好，(named.conf,正向、反向数据库文件) 2、将A机器中的数据库文件拷贝到B机器 3、对B机器的配置文件进行设置，如： zone “bizschool.com” IN{ type slave; file “bizschool.hosts”; masters{192.168.1.101;}; }; zone “1.168.192.in-addr.arpa” IN{ type slave; file “bizschool.hosts”; masters{192.168.1.101;}; };

举例： 建立父域为21century.com 子域1为study.21century.com 子域2为discovery.21century.com

父、子域的dns配置： 在父dns中编写正向文件，与普通的正向库文件相比要注意建立到子域的指针：如： study 1D IN NS dns.study.21century.com dns.study.21century.com 1D IN A 192.168.1.3 Discovery 1D IN NS dns.discovery.21century.com Dns.discovery.21century.com 1D IN A 192.168.1.2 (.2 与.3都是子域的dns的IP地址) 其它配置则都相应

有关禁止、允许服务的几点说明： 1、/sbin/chkconfig telnet off 2、在/etc/hosts.deny文件中设置拒绝的主机与服务如：ALL:ALL@ALL 3、在/etc/hosts.allow文件中设置允许的主机与服务如：in.telnetd: 192.168.100.34 又如：in.telnetd:192.168.100.0/255.255.255.0 再如：in.telnetd:192.168.100.0/255.255.255.0:twist /bin/echo hello!

Samba协议 Windows利用SMB协议来实现操作系统间文件和打印机共享，而Samba本身具备SMB协议，它实现局域网内和Windows系列计算机的资源共享。 Samba 文件和打印服务器登录服务器主域控制器和成员服务器 WINS服务器支持SSL 支持SWAT SAMBA基础

Samba配置Samba组件的配置文件是 /etc/smb.conf ，该文件几乎包含了Samba系统程序运行时所需的所有配置信息。 1、配置选项配置文件中有比较重要的几个节：[gloabal]、[homes]、[printers]，下面分别给与说明。（1）[gloabal]节在全局参数中，参数的设置直接影响samba系统。 NetBIOS name：设置主机名称 Workgroup：用来指定主机所在网络上所属的NT域名或者工作组名称。格式是 Workgroup= Nt Domain-Name or workgroup-name Server string：用来设置本机描述，缺省是 Samba Server Host Allow：它允许设置哪些领域的机器可以访问它的Samba服务器 Load printers：允许自动加载打印机列表，而不需要单独设置每一台打印机。 Interface：配置Samba使用多个网络界面。 Domain controller：仅当网络中有一台在安装时设置为主域控制器时使用此选项。 Security：设置安全参数，定义安全模式。Samba 的安全模式有四种 Share、 user、 server 、domain encrypt passwords 、smb passwd file：用于适用加密口令。

2）[homes]节所有使用者的home目录 当任何一个客户访问Samba服务器时，在网络资源中都能出现自己的home目录共享。其配置如下： [homes] comment = Hnnw Directories browseable = no writable = yes （3）用户共享目录用来指定某一特定用户组或者用户拥有访问权限的目录配置，下列参数配置仅有hnnw组的用户有权访问目录/home/samba。 [public] comment = Public hnnw path = /home/samba public = yes writable = yes printable = no write list = @hnnw

Samba的配置： ntsysv开启服务 1、share方式在/etc/samba/smb.conf中设置： security=share guest account=work（存在的账号） 2、user方式 Security=user 将guest account=pcguest屏蔽使encrypt passwords=yes smb passwd file=/etc/samba/smbpasswd 建立/etc/samba/smbpasswd文件 cat /etc/passwd |mksmbpasswd.sh > /etc/samba/smbpasswd 为samba客户设置密码。

客户工具：Smbclient Smbclient命令用来列出、存取远程Samba服务器上的资源。其命令形式与ftp相似。如： smbclient –U work –L localhost smbclient -U 用户名 –L 192.168.1.1 smbclient \\192.168.1.1/share -U 用户名

用swat进行配置： 启动swat， /etc/rc.d/init.d/xinetd restart vi /etc/xinetd.d/swat 使only_from=localhost不生效

动态主机配置协议DHCP DHCP可以使计算机通过一个消息获取它所需要的配置信息 DHCP允许计算机快速,动态地获取IP地址三种类型的地址分配方式手工配置,自动配置和允许完全动态配置优点:可在DHCP服务器端对TCP/IP配置进行修改而无须对每台主机进行配置;可以避免IP 地址的重复分配 DHCP简介

Dhcp配置 (Dynamic Host Configuration Protocol) 1、在/etc/dhcpd.conf文件中设置(网段号) 2、在/var/lib/dhcp目录下创建dhcpd.leases文件重启服务(dhcpd) 3、在客户端将相应的ifcfg-eth0文件加入一条 BOOTPROTO=dhcp 重启服务(network) 用windows检测的话，只需设置动态分配ip地址。

Apache设置 Apache是一个功能强大的web服务器，支持HTTP 1.1标准，web页面密码验证和其他许多特性。Apache是当今最流行的web服务器之一。启用httpd服务可测试apache 1、可改变Web的根 DocumentRoot “/var/www/html” 与<Directory “/var/www/html”> 2、可设置Web目录下有主页文件与只有普通目录与文件的不同

3、设置访问允许 <Directory>与</Directory>中的 order allow,deny Allow from all(改为你所需的地址) 4、为不同的用户设置访问web页如：访问方式为： http://192.168.100.39/~work 方法：将<Directory /home/*/public_html> …. </Directory> 生效

再创建 /home/work/public_html/index.html 注意文件权限为711 目录权限为755 5、设置访问控制：增加一段： <Directory “/var/www/html/private”> Allowoverride AuthConfig AuthName “private” AuthType Basic AuthUserFile /etc/httpd/htpasswd require user work *** (访问用户名) </Directory> 创建private目录在其中创建文件 htpasswd /etc/httpd/htpasswd work

Linux 操作系统