第10章Linux网络管理与网络服务10.1网络配置•10.1.1常用端口和配置文件•1.端口•在计算机网络领域中,端口是一种特定应用程序或特定进程的抽象软件结构,用作计算机主机操作系统中的通信端点,端口与主机的IP地址和通信协议类型相关联。在Internet协议簇中,使用端口的通信协议包括传输控制协议(TCP)和用户数据报协议(UDP)。•按照IANA的规定,端口号可分为3类。•①公认端口(WellKnownPorts)从0到1023,这些端口大多被绑定到广泛使用的网络服务类型,又称熟知端口。•②注册端口(RegisteredPorts)从1024到49151,这些端口被IANA分配给一些特定的应用程序。•③动态、私有或临时端口从49152到65535,这些端口没有被IANA分配,用于软件临时使用,只在通信期间有效,通信结束后可被重用。10.1.1常用端口和配置文件•2.网络相关的配置文件•Linux中与网络管理相关的配置文件大多数为文本文件,一般存放在/etc目录下。Ubuntu的配置文件与Redhat系统发行版存在相当大的差异,读者应注意区分。•在Ubuntu中,具有以下与网络相关的典型配置文件。•①/etc/hostname保存主机名。•②/etc/hosts负责在本地将主机名映射到IP地址。hosts文件可用于替代DNS的域名映射,用户可以修改hosts文件,将某些域名映射到某个特定的IP地址上。•③/etc/resolv.conf保存域名服务器(DNS)的IP地址。•④/etc/services保存Internet网络服务列表,包括服务名、服务使用的端口、协议类型、别名等。•⑤/etc/network/interfaces网络接口配置文件,可用于使用配置IP、掩码和网关等。10.1.2图形界面网络管理•1.GNOME网络管理器•Ubuntu默认的网络管理器全名为GNOMENetworkManager,随着系统安装而自动配置。•在Unity环境中,可以通过顶栏右侧的指示器或者系统设置窗口打开和配置网络管理器。•GNOME网络管理器的缺点是可调整的自定义设置选项不多,在历史上经常存在一些小问题(如静态IP地址设置问题),给用户带来了一些不必要的困扰,用户可以考虑将其替换为另外一种网络管理器——Wicd。 Ubuntu默认网络管理器10.1.2图形界面网络管理•2.Wicd网络管理器•Wicd的全称是WirelessInterfaceConnectionDaemon(无线接口连接守护程序),这是一种开放源码的实用工具软件,可以管理Linux操作系统的有线和无线网络。•Wicd分为两个组件:前台的用户界面(Wicd网络管理器)和后台的守护程序(wicd-daemon),两个组件通过D-Bus进行通讯。这种设计允许用户界面作为标准用户运行,而守护程序则作为root用户运行,这样可以方便用户在无需root密码的情况下改变无线网络。这种分离的界面/守护程序结构设计也允许用户编写Wicd守护程序的前端程序,比如用于GNOME环境的wicd-gtk。用于KDE环境的wicd-qt。此外,在Xfce和Fluxbox等桌面环境中也存在其他的前端程序。10.1.2图形界面网络管理•3.网络工具•使用网络工具(gnome-nettool),可以直观地查看网络设备信息,执行网络测试诊断操作,使用它可以替代很多终端命令,如ping、route、traceroute、netstat等。10.1.3常用的网络命令•1.ifconfig命令•ifconfig命令经常用于查看当前机器的网络接口信息,包括网卡硬件地址、IPv4地址、掩码、IPv6地址等。•2.ping命令•ping命令一般用于检查网络的连通性和速度。使用-c选项可以指定发送的分组数目。•3.netstat命令•netstat命令用于显示网络状态信息。10.1.4常用的网络服务•1.网络服务•在Linux环境中,常用的网络服务有:服务说明软件选择FTP文件传输服务器VsFTPd、ProFTPd和Pure-FTPd等HTTPWeb服务器Apache、Nginx和LighttpdDNS域名服务Bind9DHCP动态主机配置服务器dhcp3-serverSambaSMB文件共享SambaMail电子邮件服务器sendmail和PostfixProxy代理服务器Squidnfs网络文件系统nfs-kernel-server数据库数据库系统MySQL和PostgreSQL10.1.4常用的网络服务•2.服务器管理工具软件包gadmintools•gadmintools包含一些常用的图形界面服务器管理工具,要安装这些管理工具,可以使用Ubuntu软件中心搜索“gadmin”关键字进行搜索安装,在安装这些管理工具的同时可以安装对应的服务。•在软件包gadmintools中包含了所有的服务器管理工具,用户可以直接执行一条龙式的安装。不过,在实际运营系统中最好按照实际需求进行安装,仅配置那些真正使用的网络服务,这样可以保证服务器的性能和安全性。10.1.4常用的网络服务•常用的服务器管理工具包括:•①GADMIN-PROFTPDProFTPDFTP服务器,用于创建FTP服务器。•②GADMIN-SAMBASambaSMB服务器,用于创建文件、打印共享和域服务器管理,界面如图10-20所示。•③GADMIN-RSYNCRsync远程同步服务器,用于远程镜像备份。•④GADMIN-BINDISCBINDDNS服务器,用于配置域名服务器。•⑤GADMIN-DHCPDISCDHCPD服务器,用于配置DHCP动态分配IP地址。•⑥GADMIN-OPENVPN-ClientOpenVPN客户端,用于连接到虚拟专用网络(VPN)。•⑦GADMIN-OPENVPN-ServerOpenVPN服务器,用于建立虚拟专用网络服务。•⑧GADMIN-SquidSquid代理服务器,用于创建代理服务器。10.2安装配置LAMP服务器•LAMP是开放源码软件的组合,是指一组用来运行Web应用服务器自由软件,主要组件包括:•①Linux开放源码的类Unix操作系统。•②Apache市场占有率最高的开放源码Web服务器。•③MySQL多线程、多用户的SQL数据库管理系统。•④PHP、Perl或Python动态脚本语言,用于编写服务器端应用软件。10.2.1Ubuntu软件中心安装LAMPServer•1.安装MySQL数据库服务器•在Ubuntu软件中心中安装MySQL数据库服务器,可以搜索关键字“mysql”安装。为管理方便,应当安装MySQL客户端、MySQL浏览器以及TOra等管理工具。10.2.1Ubuntu软件中心安装LAMPServer•2.安装ApacheWeb服务器•要安装Apache,可以搜索关键字“apache2”,安装ApacheHTTPServermetapackage,Apache有很多相关模块,可以选择安装。10.2.1Ubuntu软件中心安装LAMPServer•3.安装PHP脚本语言环境•要安装PHP,可以搜索关键字“php5”,安装php5软件包,然后按需安装其他组件。10.2.2命令行安装LAMPServer•在命令行环境下,使用Debian系统任务选择工具tasksel可以便捷地安装LAMP环境。•1.安装tasksel软件包•如果系统中没有安装tasksel软件包,可以执行如下命令进行安装:•sudoapt-getinstalltasksel•LAMP任务包含超过20个软件包,要查看包含软件包的具体名称,可以执行命令:•tasksel--task-packageslamp-server•2.执行tasksel命令•在终端命令行中输入命令:•sudotasksel•输入密码之后,tasksel命令在屏幕上显示出所有的预定义软件集,选择LAMPserver,然后用Tab键切换到“确定”按钮,按下空格或Enter键开始安装过程。10.2.2命令行安装LAMPServer•3.下载软件包•tasksel将依次下载所有相关软件包,在屏幕上显示进度提示。10.2.2命令行安装LAMPServer•4.设定MySQL管理密码•初次安装MySQL服务器时,必须为MySQL服务器指定root用户密码,。MySQL的root用户对MySQL具备全部权限。密码应当牢记,今后要管理数据库用户、管理数据库和表、安装其他软件包(如phpMyAdmin)时都需要使用这个密码。MySQL软件包密码是服务器系统的核心机密之一,应当保持密码强度并确保不要泄露。•5.安装软件包•MySQL的root用户密码设置完毕后,任务均自动完成。tasksel命令首先调用dpkg开始安装软件包。软件包复制之后自动按顺序执行配置操作,包括配置man手册页,配置MySQLServer、配置Apache和php5,安装相关的附加组件等。•安装完成后,用户应重新启动计算机,LAMP服务器环境即可正常运行。10.2.3在新立得软件包管理器安装LAMPServer•1.使用任务分组标记软件包•在新立得软件包管理器中,打开“编辑”菜单,选择“使用任务分组标记软件包”。在此之前应保证系统中已经安装了tasksel软件包,否则找不到这个菜单项目。10.2.3在新立得软件包管理器安装LAMPServer•2.选择LAMPServer任务•3.标记软件包变更10.2.3在新立得软件包管理器安装LAMPServer•4.查看安装软件包详情•单击“自定义过滤器”按钮,选择“已标记的变更”,可以查看要安装的软件包的具体信息。10.2.3在新立得软件包管理器安装LAMPServer•5.应用变更•在“摘要”对话框中,可以单击“显示细节”按钮查看软件包变更情况,此外如果只想下载LAMPServer软件包,暂时不安装,可以选中“仅下载软件包”复选框,单击“应用”按钮开始安装进程。•6.安装进程•开始安装进程后,新立得软件包管理器会自动执行软件安装和配置,在安装配置期间会弹出对话框,提示用户输入MySQL数据库的root用户密码。•安装之后应当重新启动计算机,使LAMPServer开始运作。10.2.3在新立得软件包管理器安装LAMPServer10.2.4LAMP环境测试•1.本地测试•在浏览器中访问,可以测试Apache服务是否启动。如果浏览器显示“Itworks!”页面,说明ApacheWeb服务器已经正常运行。10.2.4LAMP环境测试•2.远程测试•Web服务器的主页文件默认位置是/var/,可以修改编辑主页文件的内容,编辑之后在另外一台机器上打开浏览器,输入LAMP服务器的IP地址,进行远程测试。10.2.4LAMP环境测试•3.测试PHP环境•打开编辑器,编辑简单的PHP脚本语言文件test.php,保存在/var/目录下,测试PHP是否能够正确解析。10.3网络服务常用工具•10.3.1MySQL数据库管理客户端•1.MySQL命令行客户端程序•MySQL数据库默认提供了命令行界面的mysql客户端程序,用户需要掌握大量的数据库相关命令,才能正常操作,使用起来不够直观方便。•2.MySQL浏览器•MySQL浏览器(MySQLNavigator)是MySQL数据库服务器的图形用户界面管理客户端,软件包名称为mysql-navigator,可以使用Ubuntu软件中心或其他APT工具下载安装。•3.TOra数据库开发与管理工具•TOra是一种多平台数据库管理图形用户界面,支持访问通用的数据库平台,包括Oracle、MySQL和PostgreSQL,可以运行在Linux、MacOSX、MicrosoftWindows和UNIX平台中。10.3.2phpMyAdmin•1.phpMyAdmin简介•使用phpMyAdmin软件包,可以通过Web浏览器用户界面管理MySQL数据库。•phpM