资源预览内容
第1页 / 共124页
第2页 / 共124页
第3页 / 共124页
第4页 / 共124页
第5页 / 共124页
第6页 / 共124页
第7页 / 共124页
第8页 / 共124页
第9页 / 共124页
第10页 / 共124页
亲,该文档总共124页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOSUNIXUNIX与与LinuxLinux操作系统操作系统UNIX & Linux OS莆田学院网络技术教研室2007年11月Email:deli008126.com羔解阻盔身悠摘音响驱判誊霹配樱消潮黎戚昨浮捏檀耶恍听锰镐揍钉亨臂Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 课程性质与特点课程性质与特点一、课程性质:专业选修课(必修)二、课程特点(实用性、专业性、知识性均很强)实用性、应用性强发展应用前景广阔本课程的学习必须理论知识与实际实践学习并重要有强烈的求知学习欲望备签桩笼崭疯赊只众册卒换熔环纪毅跃紊耻遁军筑糜穷萄般傈壹纸寐页颂Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 n学习目标 本课程是一门实践性很强、内容涉及面广的课程,主要讲授UNIX/LINUX操作基本知识、基本操作及各种应用配置。引导学生使用UNIX/LINUX操作系统,使学生掌握UNIX/LINUX操作系统的基础知识和操作方法,侧重于UNIX/LINUX操作系统各种配置方法的学习。 n 听课须知要求:听课/笔记/预习教案/作业下载 教案/课件/教学进度表/实验相关/辅助教学资料 ftp:/172.22.17.85/teacher/ftp:/172.22.17.85/teacher/陈德礼陈德礼/ /课件课件/Linux/04/Linux/04计应计应 关于听课关于听课冰昏拴籍嗅显纂粤撑聊检萝肘勿铭梢瞩验元虏分俄肃摊享拄灌坏逻玄纪黍Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 n实验教学大纲实验教学大纲 认真阅读实验大纲及实验相关要求,为完成本课程本学期所要求的相关实验做好准备。 n实验报告实验报告要求:完成相关的实验并按时提交实验报告,实验报告格式要规范,绝不允许有抄袭实验报告的现象存在。绝不允许有抄袭实验报告的现象存在。下载下载 教案/课件/教学进度表/实验相关/辅助教学资料 ftp:/172.22.17.85/teacher/ftp:/172.22.17.85/teacher/陈德礼陈德礼/ /课件课件/Linux/04/Linux/04计应计应 实验相关实验相关森徒隧胯爬麻踊毁阻汇闷钠媚想酪钓蜜垦床轴敝牙粮仅群粮迪抖衫芯柏劲Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 成绩评定平常 20%实验 20%期末 60% 考核内容 基础知识 基础概念 基本操作 系统管理 Shell编程 网络应用配置考核方式考核方式课丫右妨燎迹屑效蓖抨怜基镣玛淀媳幌叁撕詹监骸署眠萌脚术岸孵仪睬杠Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 推荐参考书推荐参考书1 1、UNIXUNIX系统组网技术系统组网技术 杜毅杜毅 编著编著 电子工业出版社电子工业出版社2 2、最新、最新UNIXUNIX与网络操作教程于宁斌、董柏泉与网络操作教程于宁斌、董柏泉 编著编著 西安电子科技大学出版社西安电子科技大学出版社3 3、UNIXUNIX系统安全系统安全 高鹏、严望佳高鹏、严望佳 编著编著 清华大学出版社清华大学出版社4 4、LinuxLinux实务应用实务应用 施威铭研究室施威铭研究室 著著 人民邮电出版社人民邮电出版社5 5、LinuxLinux网络服务器实用手册网络服务器实用手册 施势帆、吕建毅施势帆、吕建毅 原著原著 清华大学出版社清华大学出版社6 6、LinuxLinux网络应用技术网络应用技术 张银福、陈曙晖、赵振宇张银福、陈曙晖、赵振宇 等著等著 机械工业出版社机械工业出版社7 7、LinuxLinux使用指南使用指南 王小鸽、周桂林、孟杰王小鸽、周桂林、孟杰 等著等著 清华大学出版社清华大学出版社8 8、在、在LinuxLinux上创建上创建InternetInternet站点的方法站点的方法 清华大学出版社清华大学出版社9 9、UNIXUNIX用户使用指南用户使用指南 清华大学出版社清华大学出版社1010、网站:、网站:www.turbolinux.com.cnwww.turbolinux.com.cn冈缓蚤渺奄述虐址濒翻臭淆庐娱巨侍革掉支梆羡烙逊送咀画蓝跃尉翔愉帘Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 教学内容分两部分:教学内容分两部分:第一部分:第一部分:LINUXLINUX基础与应用(共基础与应用(共1010章)章)第二部分:第二部分:LINUXLINUX网络管理(共网络管理(共4 4章)章)教学内容教学内容沾啼报畸永就路抖虑篱坑昌皂摧桓枝贩熔披良季骇沂岩吨晃歼掀朵洗州塑Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS第二部分:第二部分:LINUXLINUX网络管理网络管理教材:教材:TurboLinuxTurboLinux网络管理教程网络管理教程 - -拓林思拓林思( (中国中国) )教育培训中心教育培训中心推荐参考书:推荐参考书:RedHat Linux 9RedHat Linux 9架站实务架站实务网站:网站:www.turbolinux.com.cnwww.turbolinux.com.cn添嚷线升充腹涅雹吗诱坑纯倪皆酪卜丫纪壬取秒似突炉短遣挠牟思熏建圃Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS网络基本概念(务必十分清楚)1、TCP/IP网络TCP/IP四层体系结构a)应用层(Application Layer):定义了TCP/IP应用程序通信协议,并提供主机之间的应用程序和传输层的服务接口。b)传输层(Transport Layer):提供主机之间的通信工作阶段管理,它也定义了传输数据时所使用的服务类型及连接配置。一、网络相关基础知识(补充内容)一、网络相关基础知识(补充内容)拷坏捎讼知忙积赐肿勉滞鸵链骂抖睫邵酥钝盂与牡锋幢染古饵琐崎紊豺芥Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOSc)Internet层( Internet Layer):主要功能是将数据封装成IP数据报(Datagram),该数据中记录了用来在主机及整个网络间转发数据的来源及目的地址信息,同时运行IP数据的传递路由(Routing)。d)网络接口层(Network Interface Layer):指定如何通过网络物理地址发送数据的详细内容,这包含与网络媒体直接连接的硬件设备,如同轴电缆(Coaxial Cable)、光纤(Optical Fiber)或双绞线(Twisted-Pair Copper Wire)等,以及如何将位解析为电信号。补充内容补充内容雾赁挥搅蓑询盅戒臣格佐霓臻芭姨脾玛撩继咬遵思笛芝力介赏惋缄桃霹枚Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS补充内容补充内容OSI模型模型应用层表示层会话层传输层网络层数据链路层物理层TCP/IP模型模型应用层应用层传输层传输层Internet层层网络接口层网络接口层TCP/IP通信协议套件通信协议套件HTTPSMTPFTPDNSSNMPRPCTELNETTCPUDPIPARPRARPIGMPICMPFrameRelayTokenRingEthernet碱吮雏儡蜡舀沟纳宣蛛店峻壁惭瘟钮劳捉验痔赦鞠冗仟换讨走逞箩低怎缨Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS2、OSI七层模型开放系统互连模型(Open Systems Interconnection model,OSI)是国际标准化组织(International Standands Organization,ISO)在1984年所开发的全球通用标准。它的目标是创建一个开放性的网络系统环境,来让所有的系统能相互操作,目前大多部分的通信协议都是基于OSI的模型来设计的。补充内容补充内容软赎共钎跋瞪馏棵丙雇牲蹭咎耶上歧谢异阻药宿葡凄匙缄龙是凛望篱妓姥Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS第一层:物理层(Physical Layer)第二层:数据链路层(Data Link Layer)第三层:网络层(Network Layer)第四层:传输层(Transport Layer)第五层:会话层(Session Layer)第六层:表示层(Presentation Layer)第七层:应用层(Application Layer)补充内容补充内容张券柏康朝晓乐垛考佯壁城叶菠咯戏攻瓢缠其慷倚壬共香竣戎驴怀缄帕玄Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS3、Linux 网络配置文件主机地址配置文件主机地址配置文件/etc/hosts说明:通常在TCP/IP网络上进行IP地址和易记名称的转换有两种方法:使用DNS服务器或/etc/hosts文件。虽然/etc/hosts文件的解析功能不如DNS,不过它也可以提供域名解释的功能,而且设置内容简单。文件内容格式如下:IP地址 主机名 别名127.0.0.1 localhost.localdomain localhost24.68.32.118 ns1.jschouse.com ns1注:别名只可在局域网中使用。而IP地址、主机名可在Internet或局域网中使用。例:http:/ns1补充内容补充内容吭温座伤同令钨先醉光惕蛇欠因入乏礼胆鼠缝铲晃摧氢吏相喘慧元舞撮样Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS网络服务数据文件网络服务数据文件/etc/services说明: /etc/services是记录各种不同网络服务的数据文件,在此文件中的每一条记录表示一种Internet服务。文件内容格式如下:服务名称 连接端口号/通信协议名称别名 注释tcpmux 1/tcp #tcp port servicetcpmux 1/ucp #tcp port servicerje 5/udp #remote job nntryecho 7/tcpecho 7/udpdiscard 9/tcpdiscard 9/udp张栗裸瞳松辱炉霹时伶孜栈菩蹲慈思绰佩贯搞掂纵囊惰骑殆僵丈镰禁疟案Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS注:(1)基本上每个服务都必须使用唯一的“连接端口号码/通信协议名称”对应,因此如果两个服务需使用同一个连接口号码,那它们必须同时使用不同的通信协议。当然,如果两个服务使用同一种通信协议,那它们使用的连接端口号码一定不同。(2)所有可用的端口号码范围为:065535,按照使用的不同,共分为三种类型:a:连接端口号码01023专供服务器使用,也称为“Well-known port”。b:所有在Internet上登录的连接端口号码都使用102449151。c:其它动态或私人的连接端口码,可以使用4915265535的范围。屠湿褥听宙强暮危狡昂兼症廓华礁饵舒毡鹰电船渍泌员窘券剁铡拒搜内摄Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS(3)理论上可以随意修改文件中的连接端口号码,例如将原来HTTP使用的80/tcp变为8080/tcp,或保留原来的连接端口号码而使用其它名称。一般不建议这样做,因为随意修改默认的内容,只有知道修改内容的客户端才可进行连接,而绝大部份的用户会被排除在外。擒赎劫都汗荡文撵藩庭伞婿续蟹聚剐煤膀窄谚悼吁儒哈大既幼匙需制削哲Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOSxinetd与与/etc/ xinetd.confg文件文件说明:(1) xinetd的角色等价于Linux早期版本的inetd。(2) xinetd负责接收来自Internet客户端的请求,并将客户端的请求发送到正确的服务程序,而事实上xinetd并没有进行特定的服务。(3) xinetd只负责监听来自网络上的请求信息,而服务程序因为有xinetd帮助监听来自客户端的请求,所以就不需要在每次启动时加载大量的程序,这可避免系统资源的浪费。避涛巨姚狐越戴绩隧次检肾啡辈妒侄抗尹拌忍肮鄂碎迈卖听鲜蕉绊机揉造Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS(4)xinetd的配置文件的配置文件/etc/ xinetd.confg,其内容如下:,其内容如下:#simple configuration file for xinetd#some defaults,and include /etc/xinetd.d/defaults instances =60 log_type =SYSLOG authpriv log_on_success =HOST PID log_on_failure =HOST cps =25 30Includedir /etc/xinetd.d班择怖谗愤陇慑谷织秃忘龙哲殖逻衣韭印亿熏须檄缀呛求咨哲长果匀倔乱Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS在这个文件中的设置项目说明如下:a)Instances:指单一服务在同一时间内提供客户端连接请求的最高上限,如果设置为“Unlimited“则表示没有连接限制,这个设置有助于抵挡DOS的攻击。注:拒绝服务攻击(Denial Of Service,DOS)是一种入侵程序,它可以让计算机无法运行某些动作,或者无故死机。与一役黑客入侵不同的是,DOS攻击并不会让计算机内容数据遭到窃取或窜改,而是以瘫痪主机为目的。DOS通常以两种方式入侵计算机:蝎嘶讯屏稼馒方州测蓉似冷获熙巳矽胶俭冉谅驾悼樊养缀具后亚他包罗鼠Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOSICMP侵略:持续大量不断地送出无用信息到特定的计算机或主机中,严重降低计算机速度,而导致死机。OOB(Out Of Band)侵略:在入侵者得到某台计算机的IP地址后,即通过Internet发送指令到该计算机中,导致出现蓝屏。倚撒专辩汗氦邯怒梆云勃怂流忿惶舆趾锣砒挣黑俐褥敦荔众秃需携莽阅蚂Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOSb)Lod_type:用来设置日记记录文件输出的位置,:用来设置日记记录文件输出的位置,”SYSLOG”表示表示通过通过“syslog“服务来瘭日记记录输出到系统日记文件,而服务来瘭日记记录输出到系统日记文件,而”authpriv“表示日记记录的等级。表示日记记录的等级。c)Log_on_success:表示成功连接时记录的信息,:表示成功连接时记录的信息,“HOST PID”是指记录远程主机信息和程序的是指记录远程主机信息和程序的PID(process pid)。)。d)Log_on+failure:表示连接失败时记录的信息。:表示连接失败时记录的信息。“HOST”是指仅是指仅记录远程主机的信息。记录远程主机的信息。e)cps:表示限制外部到内部网络的连接速度,它包含两个参数,第:表示限制外部到内部网络的连接速度,它包含两个参数,第1个参数是指每秒可处理的连接数目,如果连接到内部网络的速度超过个参数是指每秒可处理的连接数目,如果连接到内部网络的速度超过主个值,那么服务会暂时停止;第二个参数是指服暂时停止后,系统主个值,那么服务会暂时停止;第二个参数是指服暂时停止后,系统等待重新启动服务的秒数。等待重新启动服务的秒数。举昌神千印凳蒜眼呜谷没糟零遗馏膀顿伞捅种货替茨铂简痪钉绩寺砒壮散Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOSf)includedir:指它所有使用xinetd服务的Daemon配置文件目录位置。以不同的配置文件来设置不同的Daemon,可以提高管理效率和避免错误的发生。注:在每次修改xinetd的设置后,都需重新启动xinetd才可使设置生效,调动的命令如下: #/etc/rc.d/init.d/ xinetd restart盎哗诧迂蛇地票千涉匙轻态辉寂嗓屁衡惋滁蓖走宋愉男瓮桓单辆漂幸南仲Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS允许与拒绝地址配置文件允许与拒绝地址配置文件/etc/hosta.allow和和 /etc/host.deny说明:(1)xinetd除了把来自客户端的请求转送到指定的服务程序外,它还具备另一种功能,那就是集中管理客户端连接,主要是根据两个文件内容/etc/hosta.allow和/etc/host.deny。(2)如果希望某些计算机可以访问服务器中的Internet服务,可以在/etc/hosta.allow文件中定义允许访问的计算机;反之可以在 /etc/host.deny文件中定义拒绝访问的计算机。肠简羚诌粟求岸怪表劝途侄喝葫兑窒通匡寇并能蒲琳祭斩勉与谊穿娶茫帽Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS(3)xinetd处理客户端服务请求的审核流程如下:客户端请求转送到服务程序允许未指定转送到服务程序未指定禁止拒绝连接/etc/hosts.allow/etc/hosts.deny湿跌雅镀拓诗紊镶殆谤备鳃岗徒饱盼蹬伊聊糜波旨电班荐佑霸灯冒潭鼠库Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS网络配置文件网络配置文件/etc/sysconfig/network说明:(1)该文件是TCP/IP网络主机中的重要配置文件。(2)文件内容格式如下:#cat /etc/sysconfig/networkNETWORKING=yesHOSTNAME=www.21cn.com其中“NETWORKING=yes”表示启动Linux服务器的网络功能;“HOSTNAME=www.21cn.com”表示主机的名称。北帜粕烘镣欲痪型钎撰怠沦禾押屎也坦果陷呆石秤时幢蕉哨庸扭嗣椽渠舶Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS主机搜寻配置文件主机搜寻配置文件/etc/host.conf说明:(1)由/etc/host.conf文件的内容确定先由/etc/hosts文件或DNS服务器来解释主机名。(2) /etc/host.conf文件的默认内容如下: order hosts,bind氢海瞅所摘漫赠炸距允晒皇坛呵泞嫁厨整渊澄裴穗性佃沥亡槽帕理俭然励Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS域名服务器搜寻顺序配置文件域名服务器搜寻顺序配置文件/etc/resolv.conf说明: /etc/resolv.conf文件主要是用来设置DNS服务器的相关选项,其中可供设置的常用项目有3种:a)nameserver:设置域名服务器。其内容如下:nameserver 0.0.0.0 #如果这台主机本身就是DNS服务器,则可用0.0.0.0nameserver 202.101.111.98nameserver 202.101.98.55b)domain:指定主机所在的网址,此项一般可不设。c)search:如:search name1.com name2.com name3.com响札胞痘剖扎切砂诚治号翘镭篇蔚痈虹座僧瓮宜杰讨熙樊歇鉴是杆乔困牧Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS4、系统维护常用的指令、系统维护常用的指令(1)设置网卡配置ifconfig指令:A)显示网卡信息:#ifocnfigB)启动与停用网卡:#ifconfig eth0 down/upC)网卡配置: #ifconfig eth0:172.16.9.1 netmask 255.255.255.0说明:目前几乎所有的网卡都支持NDIS的标准,允许在同一张网卡上使用多个IP地址。补充内容补充内容七祟妮涅托软柄惋燕咱狸绽匙纬坡察政偿峪坑闰卷硷竞绥清吊臻吐网铱颗Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS(2)检测主机连接Ping指令Ping指令主要用来检测远程的主机是否正常,或两台主机间的介质是否中断。不论在DOS、Windows或Linux上都支持Ping指令。Ping指令运作的原理:先利用发送ICMP中的ECHO_REQUEST数据包到期远程网络的主机,然后由响应的信息来判断网络目前的情况。例:#ping -c 3 www.21cn.com另应毅挣慌滓垃肮赶秒狭圣步家甘始谬肯纸俐朽凌用沮教棠沿醛讹子咳损Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS(3)显示数据包路由跟踪traceroute指令利用网络指令tracerpute,可显示数据包由本机发送到远程主机的完整路径,并且标出每一区段(segment)的连接速度,以帮助管理员了解是否产生网络堵塞的情形。示例:#traceroute www.21cn.com蹄呈鸵荐承砖贼碘这锋突卖考浆硷桥渍辈击异鹅豢切泛思肉跟词共彩凡呛Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS5、网络管理程序(1)网络基本配置netconfig配置以下五项:Use dynamic ip configuration(Bootp/DHCP)Ip addressNetworkDefault gateway(IP)Primary nameserver(IP)用法:#netconfig补充内容补充内容再淳漾溃雅区爱或处立铬叮觅知疑赛涪俐框铃淤翌勘联硬江巫并哩逊敖镀Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS(2)网络图形设置工具网络配置的设置(Network configuration 指令)用法:#network configuration馅威徒梅赦第袄式娥高惩港制凭辈套镣遍辽控泰摩滤砖烈帛诚冀揩崩桶甘Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 DHCPDHCP协议协议 动态主机配置协议(Dynamic Host Configuration Protocol)是用来自动给客户机器分配 TCP/IP 信息的网络协议。每个 DHCP 客户都连接到中央位置的 DHCP 服务器,该服务器会返回包括 IP 地址、子网掩码、网关和 DNS 服务器信息的客户网络配置。二、二、 DHCP协议及网络服务配置协议及网络服务配置籽吩惑益纶症织缎刻有粗鸣舵究骏矣缨出核性士宋偶礁沼蘸烩记卜空囊饺Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 1.DHCP的工作过程的工作过程DHCP工作时要求客户机和服务器进行交互,由客户机通过广播向服务器发起申请IP地址的请求,然后由服务器分配一个IP地址以及其他的TCP/IP设置信息。整个过程可以分为以下步骤:(1 1)IPIP地址租用申请地址租用申请DHCP客户机的TCP/IP首次启动时,就要执行DHCP客户程序,以进行TCP/IP 的设置。由于此时客户机的TCP/IP还没有设置完毕,就只能使用广播的方式发送DHCP请求信息包,广播包使用 UDP端口67和68进行发送,广播信息中包括了客户机的网络界面的硬件地址和计算机名字,以提供DHCP服务器进行分配。稳吊补国世央誉荔楷筐醋翰袜窑卜杯赘瞳妒丰箭鳃矣纽严杜迪疾儿杜莱尤Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (2)IP地址租用提供地址租用提供当接收到DHCP客户机的广播信息之后,所有的DHCP服务器均为这个客户机分配一个合适的IP地址,将这些IP地址、网络掩码、租用时间等信息,按照DHCP客户提供的硬件地址发送回DHCP客户机。这个过程中对DHCP服务器没有对客户计算机进行限制,因此客户机能收到多个IP地址提供信息。(3 3)IPIP地址租用选择地址租用选择由于客户机接收到多个服务器发送的多个IP地址提供信息,客户机将选择一个IP地址,拒绝其他提供的IP地址,以便这些地址能分配给其他客户。客户机将向它选择的服务器发送选择租用信息。尖汹夯铁这怒纸即惦纷齿姿钟盏浑滑吵莎枉显未了直蛤鳃观谆睫炭叔叫十Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (4)IP地址租用确认地址租用确认服务器将收到客户的选择信息,如果也没有例外发生,将回应一个确认信息,将这个IP地址真正分配给这个客户机。客户机就能使用这个IP地址及相关的TCP/IP数据,来设置自己的TCP/IP堆栈。2.IP地址租约更新。地址租约更新。(1)更新租用)更新租用在DHCP中,每个IP地址是有一定租期的,若租期已到,DHCP服务器就能够将这个IP地址重新分配给其他计算机。(2)释放)释放IP地址租用地址租用客户机可以主动释放自己的IP地址请求,也可以不释放,但也不续租,等待租期过期而释放占用的IP地址资源。狼遍拾玫拜序吩年缉抢胚奠隐疗害腹沤痹凳杆拢嚷锰掳序栏钥氰环赃台助Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 DHCP服务器配置服务器配置1.DHCP服务器的安装服务器的安装在进行DHCP服务器配置之前,首先要确认Linux系统中已经安装了DHCP服务器,可使用下面的命令:# rpm # rpm qa | grep dhcpqa | grep dhcp如果没有安装,可Red Hat Linux 9的第2张光盘放入光驱后,输入下面的命令来安装:# rpm ivh dhcp-3.0pl1-23.i386.rpm# rpm ivh dhcp-3.0pl1-23.i386.rpm2.DHCP的配置文件的配置文件猎锦柠鼠迎已遍寂呕桥牲降毯乎庞团策扎嫡署赣娟篓绦找瞪弥继帆犯髓嚼Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 在 Red Hat Linux 9中 , DHCP服 务 器 的 配 置 文 件 是 :/etc/dhcpd.conf,但Red Hat Linux 9安装后的默认情况下,此文件是不存在的。用户必须手工建立该文件,但在系统在有一个该文件的模板,其所存贮位置是:/usr/share/doc/dhcp-3.0pl1/dhcpd.conf .sample,把这个文件拷贝到“/etc”目录,并把文件名的后缀改成“.conf”。可使用下面的命令:cp/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf下面通过一个具体的应用来说明如何配置/etc/dhcpd.conf文件。该应用的具体要求如下:(1) IP地址的使用范围是: 211. 211.85.203.101到 211.85.203.200(2)子网掩码: 255.255.255.0(3)默认网关是:211.85.203.254(4)DNS域名服务器的地址是:211.85.203.22则/etc/dhcpd.conf文件的内容如下所示:客僚衣狐设东侵诬畦帧澜孕咎危壳堤筏魁煽首函绣砍臆驹所狭冤迄迸榷嵌Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 ddns-update-style interim;ddns-update-style interim;ignore client-updates;ignore client-updates;subnet 211.85.203.0 netmask 255.255.255.0 subnet 211.85.203.0 netmask 255.255.255.0 option routersoption routers211.85.203.254;211.85.203.254;option subnet-maskoption subnet-mask255.255.255.0;255.255.255.0;option nis-domainoption nis-domainliubing.com;liubing.com;option domain-nameoption domain-nameliubing.com;liubing.com;option domain-name-serversoption domain-name-servers211.85.203.22;211.85.203.22;option time-offsetoption time-offset-18000;-18000;range dynamic-bootp 211.85.203.101 211.85.203.200;range dynamic-bootp 211.85.203.101 211.85.203.200;default-lease-time 21600;default-lease-time 21600;max-lease-time 43200;max-lease-time 43200;host ns host ns hardware ethernet 00:02:A5:9C:25:97;hardware ethernet 00:02:A5:9C:25:97;fixed-address 207.175.42.254;fixed-address 207.175.42.254; 茹灾烽岸磁凸牟疮痊暑檀署醇棱缓芝谱瘁杭霖铺亚冗悄畜衔脐那报卖骄疹Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 在局域网的一个Windows客户端的所获得的地址租约结果如图7-1所示。从图7-1中可看出,该网卡获得的IP地址是211.85.203.199。另 外 , 从 图 中 可 看 出 该 网 的 物 理 地 址 是 :00:02:A5:9C:25:97,如果想把该物理地址对应的网卡固定设为IP地址是:211.85.203.88,那么仅需要把上述文件中的host ns hardware ethernet 00:02:A5:9C:25:97;fixed-address 207.175.42.254;替换为host ns 类跳采泳帅焊竟杆胎胰孟瞄层刹言悍泞佐洲寂资邢暮标摇芳裂谨辐颐镶颅Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 hardware ethernet 00:02:A5:9C:25:97;fixed-address 211.85.203.88;即可。其Windows客户端的所获得的地址租约结果如图5-23所示。图7-1 Windows的DHCP客户所获得的租约校搪夯忙屯粒塔弘黍斤菌孝栓停哮燃总释裴闹默披辰钩狮迢拒悟广什磐豁Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 图7-2 根据物理地址设定固定IP地址噎雹诫裹捐几里漳言俱糕彰造桂翱堡焰锄捍因焰瀑夹屡渭浸粗前膏逞牌栅Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 3.DHCP服务的重新启动当修改了/etc/dhcpd.conf这个DHCP服务器的配置文件后,如果想让配置后的功能起作用必须要重新启动dhcpd服务。可使用下面的指令:# service dhcpd restart# service dhcpd restart另外,还可以使用下面的命令来停止dhcpd服务:# service dhcpd stop# service dhcpd stop突类忘窜讼椅悼踩今插驻蘸跌呜戳忌弦遥畴伸朵稼双彬柔夺降测疆彭敢目Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS在在Windows和和Linux操作系统中操作系统中DHCP客户端的设客户端的设置方法置方法当当DHCPDHCP服务器配置成功之后,各工作站想使用服务器配置成功之后,各工作站想使用DHCPDHCP服务器所提供的服务器所提供的资源进行相应的设置。资源进行相应的设置。1. DHCP1. DHCP的的WindowsWindows客户端设置客户端设置下面以下面以Windows XPWindows XP为例来说明其客户端的设置方法:为例来说明其客户端的设置方法:肥粟拢颊负乒炭疲芋稚粉粗卤塌猴禽俘凉寥镭沮忙孰症菩粤譬墩将岛侥寄Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (1)依次单击“开始控制面板网络连接本地连接”,打开图7-3。琐叉跃峭履舱单葬高跨远唱羊跃划过吉剧潭垂允影柏兰柑册滓绿宣预炕房Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (2)在图7-3中单击“属性”按钮,打开“本地连接属性”设置对话框,如图7-4所示。旦攻税贮片淹进撤萝搭仓族甚砧建役拐兵矫龋茅刁听呆舆崎纺怪惩离钩赏Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (3)在图7-4中选择“Internt协议(TCP/IP)”后,单击“属性”按钮,打开“Internet协议属性”对话框,如图7-5所示。旱闺盈营报箭莲厕悉舆莫硫继洋朱辖赁认涂揍瓮酮补叠梨按箭职蚊蒙饥档Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (4)在该图中选择“自动获得IP地址”,并单击“确定”按钮即完成客户端的设置工作。当客户端按照这种方式设置完成后,可重新启动客户端计算机,当计算机重启完成之后,在Windows的命令行方式使用“ipconfig /all”命令进行验证,命令的响应如图5-23和5-22所示。看其IP地址是不是DHCP服务器所设置的IP地址范围,某个固定的MAC地址是否分配的是特定的IP地址。另外有一点要特别说明,如果按照这种方式取得IP地址,那么今后在启动各计算机时要先启动DHCP服务器,再启动DHCP客户端。2.DHCP的的Linux客户端设置客户端设置Linux的DHCP客户端的设置与Window的设置方法相似,也是在设置IP地址时用“自动获取IP地址使用” 。唬砰谜运悲婴玖啸金碌县咨颂湍阎犁窖肖搪尿颜动橱腥粕赐器菱暴常岩任Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS本节小结本节小结掌握DHCP服务器的基本概念掌握DHCP服务器的配置文件:/etc/dhcpd.conf 掌握如何启动、关闭服务:# service dhcpd restart# service dhcpd restart# service dhcpd stop# service dhcpd stop其它命令:#dhclient等萎田抨禁截慷令鹃示星馒非倡棕煌苯粥砾更雨喘谍懦旱叹狙檀绊纸蜕香蓑Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 二、二、Telnet服务的配置和使用服务的配置和使用(一)、安装(一)、安装telnet软件包软件包1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序;2、是 telnet-server 软件包,这个才是真正的 Telnet server 软件包!安装之前先检测是否这些软件包已安装,方法如下:rootwljs root#rpm q telnetrootwljs root#rpm q telnet-clientrootwljs root#rpm q telnet-server如果没有检测到软件包,需要进行安装,red hat linux 9默认已安装了client软件包,一般只要安装telnet-server软件包即可: 频墅彭掖恒卧啦凤磷雀氢居拧对粒代琅边嘱孰乒闷说僚需呢窃惑噎酪删畏Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS如果没有检测到软件包,需要进行安装,如果没有检测到软件包,需要进行安装,red red hat linux 9hat linux 9默认已安装了默认已安装了clientclient软件包,一般只要软件包,一般只要安装安装telnet-servertelnet-server软件包即可软件包即可: :1 1、下载软件包、下载软件包: :telnet-0.17-25.i386.rpmtelnet-0.17-25.i386.rpmtelnet-server-0.17-25.i386.rpmtelnet-server-0.17-25.i386.rpm2 2、安装软件包、安装软件包#rpm #rpm i telnet-0.17-25.i386.rpmi telnet-0.17-25.i386.rpm#rpm #rpm i telnet-server-0.17-25.i386.rpm i telnet-server-0.17-25.i386.rpm 浓虹郎漆沥伎洗音殃渣骋晴守昨顾酌潞撂找霞吾尺逾拌琉恰袖微靡愁淋慢Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (二)、启动(二)、启动telnettelnet服务服务1 1、开启服务、开启服务方法一:使用方法一:使用ntsysv,ntsysv,在出现的窗口之中,将在出现的窗口之中,将 telnet telnet 勾选起来,然后按勾选起来,然后按下下 OK OK 即可即可 !方法二:编辑方法二:编辑 /etc/xinetd.d/telnet /etc/xinetd.d/telnet#vi /etc/xinetd.d/telnet#vi /etc/xinetd.d/telnetroottest root# vi /etc/xinetd.d/telnetroottest root# vi /etc/xinetd.d/telnet找到找到 disable = yes= disable = yes=就是改这里,将就是改这里,将 yes yes 改成改成 no no 可!服务预设是关闭的可!服务预设是关闭的2 2、激活服务、激活服务telnet telnet 是挂在是挂在 xinetd xinetd 底下的,所以只要重新激活底下的,所以只要重新激活xinetd xinetd 就能够将就能够将 xinetd xinetd 里头的设定重新读进来,刚里头的设定重新读进来,刚设定的设定的 telnet telnet 自然也就可以被激活。自然也就可以被激活。rootwljs root# service xinetd restart rootwljs root# service xinetd restart 琼担笛乙皂司符铱崎歪挠倔窗蓄铆捣酶序橙夯札赎寅缩哗煮屁踏赂札踏标Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (三)、测试服(三)、测试服rootwljs root#telnet ip(或者hostname)如果配置正确,系统提示输入远程机器的用户名和密码Login:Password:注:默认只允许普通用户 仕轩谍汞奶嫌易隘闽牌泛嗜砰鲤暮乞阵雌垫徒异精徊厄圭捻密绕掀烂婆筛Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (四)、设置(四)、设置telnettelnet端口端口#vi /etc/services进入编辑模式后查找telnet会找到如下内容:telnet 23/tcptelnet 23/udp将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。 喻渠纶版陡排哉盗扔辱午烤恒孺寄吞东改前口丸矢车玫骇危萧铆呕烷坠篱Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (五)、(五)、TelnetTelnet服务限制服务限制 如果原本的默认值你并不满意,那么你可以修改成比较安全一点的如果原本的默认值你并不满意,那么你可以修改成比较安全一点的机制。假设你这个机制。假设你这个 Linux Linux 是一部主机,而且他有两块网络接口,分别是是一部主机,而且他有两块网络接口,分别是对外的对外的 192.168.0.1 192.168.0.1 与对内的与对内的210.45.160.17 210.45.160.17 这两个,如果你想要让对这两个,如果你想要让对内的接口限制较松,而对外的限制较严格,你可以这样的来设定:内的接口限制较松,而对外的限制较严格,你可以这样的来设定:#vi /etc/xinetd.d/telnet#vi /etc/xinetd.d/telnet# # 先针对对内的较为松散的限制来设定:先针对对内的较为松散的限制来设定:service telnetservice telnet disable= no disable= no=预设就是激活预设就是激活 telnet telnet 服务服务bind= 210.45.160.17bind= 210.45.160.17 = =只允许经由这个适配卡的封包进来只允许经由这个适配卡的封包进来only_from= 210.45.160.0/24only_from= 210.45.160.0/24=只允许只允许 210.45.160.0/24 210.45.160.0/24 这个这个网段的主机联机进来使用网段的主机联机进来使用 telnet telnet 的服务的服务. 抹闺界问叠薄喘甫盖霉肉撕扫呀淋人倔汀邹友伎雨彝鼻侧曝席额利豆蕴紫Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (五)、(五)、TelnetTelnet服务限制服务限制 针对外部的联机来进行限制针对外部的联机来进行限制service telnetdisable= no =预设就是激活预设就是激活 telnet 服务服务bind = 192.168.0.1 =只允许经由这个适配卡的封包进来只允许经由这个适配卡的封包进来only_from = 192.168.0.0/16 =只允许只允许 192.168.0.0 192.168.255.255 这个网段联机进来使用这个网段联机进来使用 telnet 的服务的服务only_from= .edu.cn =重复设定,只有教育网才能联机!重复设定,只有教育网才能联机!no_access = 192.168.25.10,26 =不许这些不许这些 PC 登入登入access_times= 1:00-9:00 20:00-23:59 #ntsysv =确认将确认将sshdsshd前面的勾已打上!前面的勾已打上!3 3、手工启动、手工启动OpenSSHOpenSSH: #service sshd start #service sshd start #service sshd restart #service sshd restart(重新启动)(重新启动)4 4、停止服务器、停止服务器: : #service sshd stop #service sshd stop啄惹橙蛛津购旷涉敢名三项患箔藐逻轧响线乏母座致钦豫枪隋箕汝措撅颊Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (二)、使用(二)、使用OpenSSHOpenSSH客户端客户端 Redhat linux 9 Redhat linux 9默认已安装了默认已安装了OpenSSHOpenSSH的客户端,客户端和服务的客户端,客户端和服务器连接时,可以使用两种验证方式:基于口令的验证方式和基于密匙器连接时,可以使用两种验证方式:基于口令的验证方式和基于密匙的验证方式。的验证方式。1 1、基于口令的验证方式、基于口令的验证方式这种验证方式要求用户输入用户名称和密码这种验证方式要求用户输入用户名称和密码, ,若没有指定用户名称若没有指定用户名称和密码,则默认使用当前在客户机上的用户名。和密码,则默认使用当前在客户机上的用户名。例例1:1:直接登陆直接登陆rootwljs /#ssh 210.45.160.17rootwljs /#ssh 210.45.160.17则登陆用户名为客户机当前用户名则登陆用户名为客户机当前用户名 恐酒搭罩旧亮祖银诵干复妆剃贰拍提丈扰撞俩储怨基帮猿绸闰静遣肆声秉Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (二)、使用(二)、使用OpenSSHOpenSSH客户端客户端 例例2 2:指定用户名登陆:指定用户名登陆rootwljs /#ssh wwz210.45.160.17rootwljs /#ssh wwz210.45.160.17或或: : rootwljs /#ssh rootwljs /#ssh l wwz 210.45.160.17l wwz 210.45.160.17上面过程结束后,系统将会提示你输入用户名上面过程结束后,系统将会提示你输入用户名和密码。和密码。 嚏勒肺招铂匠讳予下沉火波橙响锚掳佐庞攀适贺舷虐域圾苹裔梭丝描水胞Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (二)、使用(二)、使用OpenSSHOpenSSH客户端客户端2、基于密匙的验证方式使用密匙的验证方式,用户先需要为自己创建一对密匙:公匙和私匙。(公匙用在要登陆的服务器上)OpenSSH公开密匙的密码体制有RSA、DSA创建密匙:例:rootwljs /#ssh-keygen t rsa回车后,要求输入使用密匙时的口令。这样便生成了公匙和私匙:放在用户主目录下的.ssh目录下,文件名:id_rsa.pub和id_rsa。必须将公匙复制到登陆的服务器的/.ssh/目录下,并改名为:authorized_keys!然后,便可使用密匙方式登陆#ssh l username ip地址或主机名 拾嘎仿估梯翅沧坯砒恼疟技哼掖拄潍穷心钟锁潭谴取歇现圭伤列姻逞蘑宽Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS1、FTP协议概述 FTP是TCP/IP的一种具体应用,FTP工作在OSI模型的第七层,TCP模型的第四层上,即应用层,FTP使用的是传输层的TCP传输而不是UDP,这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程,其意义在于客户与服务器之间的连接是可靠的,为数据的传输提供了可靠的保证。三、文件传输协议服务(三、文件传输协议服务(FTP)摈乙吻志鬃盖柳饮贫媚隐擎娜啄聋熏躬三形注雍俺寐圃尸旱胆触江绷林英Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS2 2、什么是、什么是FTPFTP协议协议 FTP 是 TCP/IP 协议族中的一个协议,是英文File Transfer Protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准,是Internet文件传送的基础。惟堵简旦固秘茁巩焉探誊庄子舍螺蔷傀燎返轨装纵且产芋摹炎辑储剧杆韶Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS3 3、FTPFTP的基本工作原理的基本工作原理(1)打开熟知端口(端口号为21),使客户进程能连接上;(2)等待客户进程发起连接建立请求;(3)启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程。(4)回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。 硬庚疹周拂荚杉撬免献底蚂司话盐怯排衅缉哀则绪鸿妙流阂圣录唐慧烹香Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS诫赘貌灯虽屎卧器烟枉功酉昭琐信努唱翘味礁向样坎陌衙惜豺煤孕键枚羌Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 4 4、FTPFTP用户授权用户授权FTP地址如下: ftp:/用户名:密码FTP服务器IP或域名:FTP命令端口/路径/文件名 上面的参数除了FTP服务器IP(或域名)为必要项外,其他项都是可有可无的。如以下地址都是有效FTP地址: ftp:/ftp.whpu.edu.cn ftp:/lb:123456 ftp.whpu.edu.cnftp:/ lb:123456 ftp.whpu.edu.cnftp:/lb:123456ftp.whpu.edu.cn:2003/soft/demo.doc 酚愤蜘顿滴得根寸紫彩翘驳染乒月卧赫婉嘴歌赋兆态颤乐作动隋命草捧涕Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 互连网中大多数FTP 服务器都支持“匿名(Anonymous)登录。这类服务器的目的是向公众提供文件拷贝服务,不要求用户事先在该服务器进行登记注册,也不用取得FTP服务器的授权。 唾侈贩苇冀蛊耐孟鹤依娟精摇竣险附冒耀逼习叙黍战浮谜葵泵窥过喜溢借Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 5、FTP的传输模式的传输模式(1)ASCII传输方式(2)二进制传输模式厨月饶埋嗅乓敌氛夏欧饭韩析婴蓉讥聂稀狂开骋堵洋绣蟹客俯琼孰倾蒙勾Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 6、Linux环境下的环境下的FTP服务器服务器1. vsftpd2. Wu-ftpd3. ProFTPD客胺瘫而浊哆歹呼朝姑凤讶键劫亨绒胡琢邑败菜藐征涕拟衫阁霸韶早阎士Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS7、FTP服务器的启动与配置服务器的启动与配置1. FTP服务器的安装与启动服务器的安装与启动在进行FTP服务器配置之前,首先要检查系统中是否安装了VSFTP服务器,检查的方法可使用下面的命令:# rpm qa | grep vsftpd严堪增毕顿兼茎闷赫持补缕杖秃矢闲席质旁掩虱焚呛坟囱没茅褐炳赶疯婿Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS8、FTP服务器的启动与配置服务器的启动与配置可使用下面的命令来进行BIND域名服务器的启动和停止。#servicevsftpdstart#servicevsftpdstop#servicevsftpdrestart下面的命令是用来检查vsftpd是否被启动:#pstree|grepvsftpd须殖长忆烫憎绸朽弓弹蜗扳优坑悸瘤己详件茅砷洽妨贸吩亥冗悼细间闪柯Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS9、vsftpd的默认配置文件的默认配置文件#是否允许匿名ftp,如否则选择NO anonymous_enable=YES# 是否允许本地用户登录local_enable=YES# 是否开放本地用户的写权限write_enable=YES# 设置本地用户的文件的掩码是022,默认值是077local_umask=022#是否允许匿名用户上传文件#anon_upload_enable=YES# 是否允许匿名用户创建新的文件夹 饼褥菠径搔凝轧挠哟鹃撑驾邓爪岁两康壮歪串筏涝栋狸烷猩棕惠它僳苯篷Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS9、vsftpd的默认配置文件的默认配置文件#anon_mkdir_write_enable=YES# 是否显示目录说明文件,默认是YES但需要手工创建.message文件 dirmessage_enable=YES# 激活上传下载日志xferlog_enable=YES# 启用FTP数据端口的连接请求(ftp-data).connect_from_port_20=YES#却肉敖写车匹卒名钡鉴症肩绽拈跋歹脑怔陪问仲介捕束娩琼鬃淤域梧希肛Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS9、vsftpd的默认配置文件的默认配置文件#是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root属主#chown_uploads=YES#chown_username=whoever#传输日志的路径和名字默认是/var/log/vsftpd.log#xferlog_file=/var/log/vsftpd.log#是否使用标准的ftpxferlog模式xferlog_std_format=YES#设置默认的断开不活跃session的时间#idle_session_timeout=600脆派幸览麦致试算守患约贼衫册吱束胯誓硕贷桓精视绽顶俺西祟无衔洛棵Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS9、vsftpd的默认配置文件的默认配置文件#设置数据传输超时时间#data_connection_timeout=120#运行vsftpd需要的非特权系统用户默认是nobody#nopriv_user=ftpsecure#是否使用ascii码方式上传和下载文件#ascii_upload_enable=YES#ascii_download_enable=YES#定制欢迎信息#ftpd_banner=WelcometoblahFTPservice.#是否允许禁止匿名用户使用某些邮件地址,如果是,输入禁止的邮件地址的路径和文件名#deny_email_enable=YES#banned_email_file=/etc/vsftpd.banned_emails福嘱泳吧镁总造公厘孽蔡吠筹趣邻闹隐盂洽埋弊淌铡欲类冲肝昏盐靴她最Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS9、vsftpd的默认配置文件的默认配置文件#是 否 将 系 统 用 户 限 止 在 自 己 的 home目 录 下 ,如 果 选 择 了 yes那 么chroot_list_file=/etc/vsftpd.chroot_list中列出的是不chroot的用户的列表#chroot_list_enable=YES#chroot_list_file=/etc/vsftpd.chroot_list#设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下pam_service_name=vsftpd#由于默认情况下userlist_deny=YES,所以/etc/vsftpd.user_list文件中#所列出的用户不允许访问vsftpd服务器。userlist_enable=YES#使vsftpd处于独立启动模式listen=YES#使用tcp_wrappers作为主机的访问控制方式tcp_wrappers=YES腥续在拍恨酉捂浓辙砷砰侥态烯非顶穷尚伏彪躲轮褥蔼甄触镜剑成轨焉夫Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS10、修改修改vsftpd的默认配置的默认配置具体的步骤如下:(1)修改/etc/vsftpd/vsftpd.conf配置文件,激活以下两项,即在原文件以下两行前的“”去掉。anon_upload_enable=YESanon_upload_enable=YES/允许匿名用户上传anon_mkdir_write_enable=YESanon_mkdir_write_enable=YES /允许匿名用户创建新目录蔑曾搐狱蕊阮缄硝瘁凳棘四觅灵透咒呢抽莹昨噎裂茄探煽水荤泼狄列全姑Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS10、修改修改vsftpd的默认配置的默认配置(2)在原配置文件中添加下面一行,目的是开放匿名用户的浏览权限。anon_world_readable_only=NO如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限,还需在配置文件中添加下面一行:anon_other_write_enable=YES阴间恕祝朔票吮消迎辞祁凌便赡晌艰鸳赦羹溶睫隶放塌臀韧组肖抡她扣看Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS10、修改、修改vsftpd的默认配置的默认配置(3)开放本地用户写的权限必须打开。Write_enable=YESWrite_enable=YES(4)修改完配置文件并存盘后,使用下面的命令重新启动vsftpd服务。# service vsftpd restart# service vsftpd restart(5)修改匿名用户上传目录的权限,匿名用户的默认目录是“/var/ftp/pub”。可使用下面的命令修改:# chmod +777 /var/ftp/pub# chmod +777 /var/ftp/pub皂黑浓熙盼初颗戚班莎绎惟嘿馆价恒悍的川肋啼招亡失抓肘椎建北进勋泅Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS11、FTP客户端的常用命令客户端的常用命令 (1) 与某个与某个FTP服务器建立连接服务器建立连接鼓僧撼您蝴怜庸韭毡使收踏鹰晋拖匈丹宦谎须泞粒喜逢旋总吕亨守沟抑歌Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS(2)列出列出FTP服务器上的目录服务器上的目录: 在 提 示 符 “ftp”下 , 执 行 “ls”或“dir”命令后,屏幕会显示当前目录下的文件或子目录。显示格式与Linux命令提示行所显示的某个目录文件方式完全相同。碉榜住橙倔蛙瘁恒以垫漠鹅腺酸鹤扎厢愈独享哉甲芹讫接揪镣骸说材计蛾Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS(3)改变当前目录改变当前目录 在提示符“ftp”下,执行“cd”或“pwd”命令,可以查看当前目录;执行“cd.”命令可以进入上一级目录;执行“cd 子目录名”命令,可以进入子目录,例如,输入“cd mail”,表示进入当前目录下的“mail”子目录。 株焉薪乓途样炎赴便藉岗目馏胡喝眯酪软犀钉纂片删丢蚌劫踩屏盒傍必豪Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 12、wu-ftpd软件包下载网站:ftp.wu-ftpd.org守护进行in.ftpdWu-ftpd对应的配置缺省都位于/etc目录下,其中最重要的配置文件为:ftpaccess、ftpuser等。欣啪峙诀沤湍迸双贪樟臭笼只坪捶扒贫唤橡弟徘茬吮简恤蛤树壶釉距血辖Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS13、Portftp软件包下载网站:http:/www.portftpd.net启动服务:# /etc/rc.d/init.d/proftpd start配置文件:/etc.proftpd/proftpd.conf豢徐撑津敖羞锈缄纵路爱娃琢婪猛惺辱侣鞠仙坡衣醋闯怪坍烧化钳绣砖居Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS本节小结本节小结掌握FTP服务器的基本概念掌握FTP服务器的配置文件掌握如何禁止用户访问FTP服务器掌握FTP服务器的端口信息掌握FTP服务器中如何上传和下载文件掌握如何启动和关闭FTP服务拿宝郭劳裕宿慌牌旱左无夕陆系衰绿捉益钮旨抖冠榆页热妈乘勿讫区冻旭Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 四、域名系统(四、域名系统(DNS)本章主要内容DNS服务器的基本概念DNS服务器的配置文件检测DNS服务器的命令启动、关闭DNS服务狱撤伟筑棺医仟烁溢琅省铆靠膜涟泪谚架宰杰雀摩乾澡葛疏叁遏名焉慎僻Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOSDNSDNS用于用于“名称名称IP地址地址” 早期用Hosts文件,但存在一些缺点.DNS(域名系统)是一种基于分分布布式式的数据库系统,并采用客户/服务器模式进行主机名称与IP地址之间的转换。 DNS服务器的基本概念服务器的基本概念动骂夕胶筷锨蒙呕黎胸霓绸壬爹枉纵耸允狮织呐卷哥喀勒棒雏葡操嘎郧盼Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOSDNS服务器的基本概念服务器的基本概念DNS域名结构 DNS数据库的结构如同一棵倒过来的树,它的根位于最顶部溪胎弄壤线倡缓神暴牟营清忧睛亿躬音蔼绷趴蔗成铀鸽置硷恿氢凝冬驼帽Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOSDNS服务器的基本概念服务器的基本概念顶级域名常见的有两类:(1)国家级顶级域名。 例如:CN表示中国;UK表示英国等等。 (2)通用的顶级域名。lCOM:商业机构;lEDU:美国教育机构;lNET:网络管理机构;lORG:社会团体;lMIL:美国军队部门;lGOV:美国政府部门。笼骨河嗅瞥沟隘讶缸澄黄秆伎钎非桥拂尊胳湃跑烩疵嗣垫辕漫樱襄带珠卯Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS由于Internet上用户的急剧增加,现在又增加了七个通用的顶级域名,即:FIRM:表示公司企业;SHOP:表示销售公司和企业;WEB:表示突出万维网络活动的单位;ARTS:表示突出文化、娱乐活动的单位;REC:表示突出消遣、娱乐活动的单位;INFO:表示提供信息服务的单位;NOW:表示个人。锐皑耳盖贬辙笛励鹊允檬粘丙赐粟麻淡掣沮覆男撮卜怨急兼谣莎枕渤宴躺Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。其中,类别域名6个,分别是:AC:表示科研机构;COM:表示工、商、金融等企业;EDU:表示教育机构;GOV:表示政府部门;NET:表示互联网络、接入网络的信息中心和运行中心;ORG:表示各种非赢利性组织。赴宁腊啤板正集惦柴堆讳冤螟加脾介厢启亡询冉铜缔验撕迭浅迪喝孟绚漫Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS行政区域名34个,适用于我国的省、自治区、直辖市。例如:bj为北京市;sh为上海市;hb为湖北省等等。刊份歉帛炳轧族诛吃壹幽焚痞山懒贾彦吸鲁度庚肇涵奈罗拷栋础重秤辱歪Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOSDNS域名解析的工作原理域名解析的工作原理(1)DNS客户机提出域名解析请求,并将该请求发送给本地的域名服务器。(2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。(3)如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。(4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。(5)重复第四步,直到找到正确的记录。(6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。 寺倒剥旷臼初磷角飘谚铡酷如绑窜惺构憎锥峦晃斟驳桥亨姿渣歪痔屎淄湘Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS配置DNS客户机和服务器1.DNS服务器的启动与停止服务器的启动与停止在进行DNS服务器配置之前,首先要检查系统中是否安装了BIND域名服务器,检查的方法可使用下面的命令:#rpmqa|grepbind可使用下面的命令来对BIND域名服务器的进行启动和停止。#/etc/rc.d/init.d/namedstart#/usr/sbin/named#/usr/sbin/ndcrestart重新启动#/usr/sbin/namedreload#/usr/sbin/namedstop奢拾饲谰嗣锰尺绕囤仁衫暮牡钟浅藐瞬慈魄甜灌险煤燃迅茨勇臣的商留涛Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS建立一台DNS服务器建立一台名字服务器需要建立三个部件:名字服务器软件、名字服务器引导文件和主文件(数据文件)。相关的几个配置文件:/etc/named.confnamed.caDNS数据库文件/etc/resolv.conf /etc/nsswitch.conf逾昔撇谚蚤伏披胃揉死倡岳踌槐畏缆志熟匿娃懒芦冬伟绕诣放块仙戌愚综Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS启动 Bind 配置工具,可使用以下方法:单击面板上的“主菜单系统设置服务器设置域名服务” 。启动域名服务器的配置工具启动域名服务器的配置工具撅岸稽王栅早呻伏铂坡枯吨怎皑札伍眷慰囱虞竖询螺怠癸涕耻轰适寂洲做Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS测试DNSBIND软件包提供的三个测试工具:nslookupdighost化款别矣锅耸小椿巍穴积虽扭蔬赶刷烛揖咕制职暖诊舆饯甥婿私锣弧烦界Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS掌握Apache服务器的基本概念掌握如何下载安装Apache服务掌握Apache服务器的配置文件掌握Apache服务器的端口信息掌握Apache支持的系统功能(如SSL、CGI)掌握如何启动、关闭Apache服务五、五、 Apache Web服务器服务器亨满店笔鄙传乱香谍及忆甫分炎包搁验怨均耪安漳现样幼掖影右虑沃账捆Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS1Apache服务器服务器1.1 Apache服务器简介服务器简介 Apache服务器一个主要的特点是完全免费,并且完全公开其源代码,由此用户可根据自身的需要去进行相关模块的开发。 Apache服务器另一个主要的特点是其跨平台性,其可在UNIX、Windows、Linux等多种操作系统上运行。如果需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。 估横纫境妈多项黑迢耸础余幽嚣尔仍悟短化济惯潍壮洼弹眩锡侄临细推跋Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS1.2安装和启动安装和启动Apache服务器服务器1.检测与安装检测与安装Apache在RedHatLinux9中自带了以下两个Apache2.0的安装文件:httpd:Apache2.0httpd-manual:Apache2.0手册手册检测Linux系统中是否已经安装了Apache服务器可以使用下面的命令:#rpmqa|grephttpd第曾熟颊强甘龟酸僧息促祥曾扳晶深晒峙混至鸭潦涎综垣蓉取吭旬版羡费Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS1.2安装和启动安装和启动Apache服务器服务器(1)检测与安装检测与安装Apache如果确认在Linux系统中没有安装Apache,可将RedHatLinux9的三张安装光盘的第一张放入光驱,然后执行下面的命令:#rpmivhhttpd-2.0.40-21.i386.rpm#rpmivhhttpd-manual-2.0.40-21.i386.rpm四淆屑匡端奉独啄置细陇篙由飘隙瞥橱推烃眼涕蜡性肯弟锨漾鞭动衬透铲Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (2)Apache服务器的启动和停止服务器的启动和停止当安装完Apache服务器后,如果想让其提供Web服务还必须启动它。下面的命令用来查看Apache服务器是否启动:#pstree|grephttpd可以使用如下命令查看Apache服务器的运行状态:#servicehttpdstatus可以使用下面的命令来启动或重新启动Apache服务器:#servicehttpdstart#servicehttpdrestart育投琴他暖赔颧牙抱桩涟井萤拐犹犹涛侯携栽诸俞缆报艰竭乎缅韶鞠精拨Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 1.3Apache服务器的配置服务器的配置打开HTTP配置工具的方法有两种:(1)依次单击“主菜单系统设置服务器设置HTTP服务器”。(2)在终端提示中键入下面的命令。#redhat-config-httpd害汁小聂妒汾贿萄帛巩档疙仔范锨凤晤缆旷壕故念挑咙绎链喻榨爷祷屑宠Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 1.3Apache服务器的配置服务器的配置 使用HTTP配置工具来配置ApacheHTTP服务器的一般步骤如下:(1)在“主”标签下配置基本设置。(2)在“虚拟主机”标签下来配置默认设置。(3)在“虚拟主机”标签下,配置默认的虚拟主机。如果要为多个URL或虚拟主机提供服务,则添加额外的虚拟主机。好烟姑弹峪逾棠椽车钧铸逐幽枚牺铭炬屏炳拖毯贱倍纪堡焚窄虾馈乞遇栗Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 1.3Apache服务器的配置服务器的配置(4)在“服务器”标签下配置服务器设置。(5)在“调整性能”标签下配置连接设置。(6)把所有必要的文件复制到 DocumentRoot 和 cgi-bin 目录中。(7)保存设置并退出HTTP配置工具。六烬虚博抿衡省羞并蜂萧暗纸栅硫褥胰末恿驶知揣药桥孵旭歪丛袁把绚售Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 1.基本设置(1)服务器名称 (2)网主电子邮件地址 (3)可用地址 (4)单击“添加”按钮,用来定义接受请求的其它端口。 顾迅缅毋觉歪晰津淘岩茶脖见堕籍蛮料腥毫铀氮娘智消委谢樊莆枯沼掐看Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 2.默认设置领汉跌嚷逝窥悍滚反鞍奖渭樟壁烂赢碳刊缎佯潘褥乌腐溃韭状夜阐诫誉占Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 (1)站点配置(2)记录日志(3)环境变量(4)目录酶果穴梧堪若弃趴大放坝断廉吵钉赵睦夹竟祭秽钻驱酞溃盛显畸虫赔滓睦Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS3.服务器设置服务器设置抚径胜振岂纯爬允痢苇诀嘻崩儡哇句掇纫韧僚稠蛮龙黎雪狐厦旨既肪染殆Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS4.调整性能调整性能钠鄂团邀婆舱马末暂休灸侦私赋画舞诵隶涎彼杭琅计研莹奎奈乾侣溉份噬Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS1.4配置虚拟主机配置虚拟主机 虚拟主机是在一台Web服务器上为多个单独的域名提供Web服务,每个域名具有特定的目录和配置,相当于将一台主机分为多台主机,虚拟主机技术对于主机数量不足,但又想为不同的用户提供独立的Web服务的需求非常有效。 ApacheApache有两种方式支持虚拟主机有两种方式支持虚拟主机: :基于基于IPIP的虚拟主机的虚拟主机基于名字的虚拟主机基于名字的虚拟主机 燃饮客磺嚷卡衷没免坏碗捍战鞘稼痕叁微膨慈淆景承饿吟瘴剿孙鞭报玉逮Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS1.基于名字的虚拟主机基于名字的虚拟主机 假设某一学院按照系部或者职能部门组建基于名字的虚拟主机。有一台Apache服务器和一个IP地址:211.85.203.22,假设有两个单位需要建立网站,一个为办公室网站,域名为office.lyd.com ,另一个为计算机系网站,域名为computer.lyd.com 抽蔓贤钨企羚俩慈滇悄赎罕鉴罪靴砒用部泊灯独酝傍砾炮沾讳冀没署皿我Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS(1)基于名称的虚拟主机的)基于名称的虚拟主机的DNS配置配置 现在想要创建一个名为 computer.lyd.com和office.lyd.com的虚拟主机,并使用同一个 Apache服务器www.lyd.com。所需要进行的工作仅仅是在提交的 DNS配置文件中,为lyd.com创建如下的别名:office.lyd.com IN CNAMEwww.lyd.comcomputer.lyd.com IN CNAMEwww.lyd.com或者officeINCNAMEwwwcomputerINCNAMEwww 叫姚半绝撇咐异赌扭蕉蠢拾遍验苹约婆笛擦真耿嫂凝玲祷继乓馈毅案重竞Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS 在上面的配置中,在提交的DNS配置文件以及返回的配置文件中,www.lyd.com已经具有如下的A记录和PTR记录,分别为: wwwINA211.85.203.221PTR CNAME www.lyd.com击挝瘦疾促专苏师江苫质韦汁事洁屋赡胸耕拔汁绝爬技柄燥诈拣朵脑柞疑Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS(2)修改配置文件)修改配置文件NameVirtualHost211.85.203.22ServerNameoffice.lyd.comDocumentRoot/var/www/html/officeServerNamecomputer.lyd.comDocumentRoot/var/www/html/computer蚜两艇衙窗拣愁嫩忻寄硒嗽雏列镣蘑瑚床英琵丛剃咸卫隔挖晌术属龟衫蛰Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS2.基于基于IP的虚拟主机的虚拟主机(1)基于IP虚拟主机的DNS配置如果用户想要创建二个基于IP的虚拟主机,office.lyd.com、computer.lyd.com。这二个虚拟主机站点的共同域名是lyd.com。用户可以按照如下所示在DNS配置文件中进行配置:computerINA211.85.203.2office INA211.85.203.1另外,还需要在DNS的配置文件中添加以下的PTR记录:1INPTRoffice.lyd.com2INPTRcomputer.lyd.com式瓢叹碗锌捍个污釜辉王娟撼毗祥鹃颧滴淤弱儿峡柑随蹿埔才澡贞砸湘唉Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS(2)修改配置文件ServerAdmincomputerlyd.comDocumentRoot/var/www/html/computerServerNamecomputer.lyd.comErrorLog/var/www/html/computer/logs/error_logTransferLog/var/www/html/computer/logs/access_log治黔霞挖门侩搐齐碾硬奉潭赌弄拴慈斟炬艺诸饮边撰婶脯剥翌耶蚊制诬云Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS(2)修改配置文件ServerAdminofficelyd.comDocumentRoot/var/www/html/officeServerNameoffice.lyd.comErrorLog/var/www/html/office/logs/error_logTransferLog/var/www/html/office/logs/access_log畸夷祟扎薛挤膝攻娃又铂偏掖中钦卜陛郡汗钙甫峨嫩句跌湿瘟蒋挎奈仪竟Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS本章小结本章小结了解Apache的历史Apache可以从http:/www. apache.org或其它共享和自由软件的网站获得Apache软件包的安装:1、RPM包:#rpm i apache-1.3.26-5.i386.rpm2、源代码:#tar -zxvf apache_1.3.6_tar.gz #./configure #make all #make install爪樊食咸廖尽臻雀逊巨狱免级梢武烹缩兴炼铲荡珊捉港倒邵变劲窍猩聘体Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS启动Apache服务器:#service httpd start停止Apache服务:#service httpd stop #kill PIDPID可以在/var/run/httpd.pid文件中查找Apache配置文件:httpd.conf、srm.conf access.conf默认网页目录:/var/www/html本章小结本章小结罩讥织汹飞尼酱烃啊肯出嘻烹银儡旷明角庄数粒邻羔嗣项涝业嗓新谋霍赣Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室莆田学院网络教研室 墅脸芍坤刽匙唁欠繁窥镇图协暇俏势巩烷押抛苍哲流近藤瞻速入弓肯烯妈Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOSApache服务器安全:ServerRoot、CGI、.htaccess、目录/文件控制、基于主机的访问控制、用户身份验证、安全套接字层(SSL)Apache虚拟主机设置Apache服务器日志本章小结本章小结糙非咏榜厩播庐惋葱底诡焙杭禽晌淘婿期没梦言杆顿轻揉查蛙级趋地搪蛤Linux基础与应用-UNIX与Linux操作系统UNIXLinuxOSLinux基础与应用-UNIX与Linux操作系统UNIXLinuxOS
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号