第5讲 网络及网络服务配置

第5讲网络及网络服务配置江苏大学计算机学院2主要内容网络基本配置网络应用服务配置3网络接口配置配置网络接口可以使用三种不同的工具来完成：使用网络接口配置程序netconfig使用图形配置工具使用终端命令ifconfig4使用网络接口配置程序netconfig在终端中输入命令netconfig5使用图形配置工具【主菜单/系统工具/网络设备控制】6使用图形配置工具7使用终端命令ifconfigifconfig设备名IP地址netmask掩码例如：ifconfigeth0192.168.15.11netmask255.255.255.0ifconfigeth121.156.299.13netmask255.255.255.0ifconfigeth0:0192.168.17.21netmask255.255.255.08网络接口的启动与禁用在网络配置界面中，通过“激活”或者“解除”按钮可以启动或者禁用网络接口网络控制程序network/etc/rc.d/init.d/networkstart|stop|restart命令ifconfig:ifconfig设备名[up|down]命令ifup/ifdownifupeth0ifdowneth09网络接口的启动与禁用执行【主菜单/系统工具/网络设备控制】，打开“网络设备控制”窗口10网络接口的查看使用终端命令ifconfig方便地查看系统目前所有活跃的网络接口的详细信息例如：ifconfigifconfigeth011常用网络命令网络测试命令:ping[选项]目的主机名或IP地址12远程登录远程登录命令telnet主机名/IPrloginB主机名或IP地址13网络相关配置文件配置文件名功能/etc/sysconfig/network最基本的网络信息，系统启动时读取该文件/etc/sysconfig/network-scripts/*此目录下的文件是系统启动时用来初始化网络的一些信息，例如：第一块以太网卡对应的文件为ifcfg-eth0/etc/host.conf域名解析的控制文件/etc/hosts域名或主机名与IP地址的映射文件/etc/resolv.conf域名服务器设置文件/etc/protocols定义使用的网络互联协议及协议号/etc/services设定主机的不同端口的网络服务14/etc/sysconfig/network对本机的网络进行配置，常见的几个配置项如下：NETWORKING：值为yes或no，表示主机是否支持网络功能。HOSTNAME：主机名（即域名）。GATEWAY:默认网关。FORWARD_IPV4:设置本机是否允许转发IPV4的数据包。DOMAINNAME:此台主机所属的网络域。GATEWAYDEV:连接网关的设备，例如eth0，如果是拨号用户则设为ppp0。15/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0//设备名称ONBOOT=yes//起动时是否起动该设备，省略该行表示yesBOOTPROTO=none//启动协议,none表示使用用户设置的ip地址,dhcp表示从dhcp获得ip地址。省略该行表示使用设置的IP地址。IPADDR=192.168.14.11//IP地址NETMASK=255.255.255.0//子网掩码BROADCAST=192.168.14.255//广播地址NETWORK=192.168.14.0//网络地址16主机名列表文件/etc/hostsIP地址主机名别名例如：192.168.14.15qq.yys.comqq17域名服务器设置文件/etc/resolv.confnameserverDNS服务器IPdomain域名search域名列表18协议定义文件/etc/protocols协议名称协议号别名例如：tcp6TCPudp17UDP19网络服务列表文件/etc/services列出了系统支持的服务名称、服务使用的端口号和协议类型、服务的别名、功能注释等。例如：http80/tcp主要内容网络基本配置网络应用服务配置21网络服务管理工具/etc/services文件列出了Linux系统支持的所有服务的名称介绍三种不同的管理工具常用应用服务器配置22图形界面的管理工具XWindow下执行【主菜单/系统配置/服务器设置/服务】23文本界面的管理工具在终端中输入命令ntsysv24命令行界面的管理工具命令chkconfig用于检查和设置系统的各种服务添加指定的新服务：chkconfig--add服务名删除指定服务：chkconfig--del服务名显示所有或指定服务，以及他们在每个运行级别是否启动等：chkconfig--list或chkconfig--list[服务名]检查指定服务的状态:chkconfig服务名改变服务的运行级别及启动信息：chkconfig[--level运行级]服务名[状态]25命令行界面的管理工具（续）终端命令service用于设置网络服务的当前状态：service服务名[start|stop|restart]管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务:pstree26常用应用服务器配置Apache服务器ftp服务器DNS服务器27Apache服务器最早版本于1995年4月公布发行根据2005年2月Netcraft(news.netcraft.com)所作的调查，Internet上超过68%的web站点都在使用ApacheApache主要特性包括:几乎可以运行在所有的计算机平台上。支持最新的HTTP/1.1协议。简单而且强有力的基于文件的配置(HTTPD.CONF)。支持通用网关接口(CGI)。支持虚拟主机。支持HTTP认证。集成PERL。集成的代理服务器。可以通过WEB浏览器监视服务器的状态，可以自定义日志。支持服务器端包含命令(SSI)、支持安全SOCKET层(SSL)、具有用户会话过程的跟踪能力、支持FASTCGI、支持JAVASERVLETS。28安装获取最新版本的Apache源代码将源代码解压缩./configure–-prefix=/home/myapache执行编译命令：make执行安装命令：makeinstall启动Apache服务器（续）29配置Apache服务器的主要配置文件是httpd.conf，默认安装时在目录/etc/httpd/conf/下listen：指定Apache在哪一个TCP端口进行侦听，HTTP服务默认端口为80listen12.34.56.78:80User与Group：设置Apache运行时的权限UserapacheGroupapacheServerRoot：这是Apache配置文件和日志文件所在的目录，系统默认安装的目录是“/etc/httpd”。ServerName：设置一个不同于Apache服务器主机名的“别名”DocumentRoot：指Apache存放网页的根文档目录，默认的根文档目录是“/var/”30应用实例/建立个人主页第一步：部署主页文件第二步：修改Apache的配置第三步：重新启动Apache服务器，使新的配置生效。第四步：在客户机中浏览个人主页。31常用应用服务器配置Apache服务器ftp服务器DNS服务器32vsFTPd服务器（FTP)FTP是一种文件传输协议，它实现了服务器与客户机之间的文件传输和资源的共享。vsFTPd（verysecureFTPdaemon）是一个功能强大的FTP服务器，能运行在大部分UNIX类系统上，支持很多其他的FTP服务器不支持的特征：支持虚拟IP支持虚拟用户可以独立操作或者由xinetd管理可以对每个用户进行配置带宽限制支持IPv6支持通过SSL的加密高速33安装下载源代码文件，并将文件解压缩编译源代码：makeMakeinstall将可执行文件安装到Linux的系统目录中启动34配置vsFTPd的配置文件有三个：/etc/vsftpd/vsftpd.conf：vsFTPd的主配置文件/etc/vsftpd.ftpusers:vsFTPd的访问控制,不允许ftp登录访问的用户列表/etc/vsftpd.user_list35配置文件vsftpd.confanonymous_enable=YES//允许匿名登录local_enable=YES//允许本地用户登录write_enable=YES//开放本地用户的写权限dirmessage_enable=YES//当切换目录时，显示该目录的信息。connect_from_port_20=YES//使用FTP数据端口20的连接请求userlist_enable=YES//与前面介绍的vsftpd.user_list配置文件有关，后面介绍listen=YES//是否允许vsFTPd运行在独立启动模式；如果值为NO，则需要使用其它软件启动vsFTPd。36Vsftpd服务应用实例匿名登录：anonymous_enable=YES本地用户登录：1）允许登录为使用FTP的用户在本地建立账号在vsftpd.conf中设置配置项：local_enable=YES2)上传文件:在vsftpd.conf中设置配置项：write_enable=YES37Vsftpd服务应用实例（续）3）访问控制限制指定的本地用户不能访问，其它本地用户可以访问userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list限制指定的本地用户可以访问，其它本地用户不可以访问userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list无论何时都禁止指定的本地用户访问服务器在/etc/vsftpd.ftpusers配置文件中保存了一个用户列表，如果哪个用户名在这个列表中，它就不能通过网络进行FTP登录。38FTP客户端的常用命令(1).与某个FTP服务器建立连接ftpip地址(2).列出或改变FTP服务器上的目录在提示符“ftp”下，执行“ls”或“cd”命令后，屏幕会显示当前目录下的文件或子目录。显示格式与Linux命令提示行所显示的某个目录文件方式完全相同。39FTP客户端的常用命令(3).一般文件传送1下载单个文件get命令能从远程计算机上下载一个文件，其命令格式如下：get源文件名目标文件名2下载多个文件mget命令是从远程计算机取多个文件。命令格式为：mget源文件列表403上传单个文件将本地计算机的文件传送到远程计算机上，其命令格式为：put源文件名目标文件名4上传多个文件mput命令可以将本地计算机的多个文件一起送到远程主机。其命令格式为：mput文件名列表FTP客户端的常用命令41域名解析的工作原理主要由以下几步实现：客户机将域名查询请求发送到本地DNS服务器，服务器在本地数据库中查找客户机要求的映射。如果不能在本地找到客户机查询的信息，将客户机请求发送到根域名服务器。根域名服务器负责解析客户机请求的根域部分，它将包含下一级域名信息的服务器的地址返回给客户机的DNS服务器。客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器，得到维护再下一级域名的DNS服务器的地址。按照上述方法递归地逐级接近查找目标，最后在维护目标域名的DNS服务器上找到相应的IP地址信息。客户机的本地DNS服务器将查询结果返回客户机。客户机利用从本地DNS服务器查询得到的