Linux操作系統(tǒng)原理與應(yīng)用第十章課件

1、第十章 Linux網(wǎng)絡(luò)配置與管理 10.1網(wǎng)絡(luò)配置基礎(chǔ) 對(duì)網(wǎng)絡(luò)進(jìn)行初始配置是網(wǎng)絡(luò)管理的重要基礎(chǔ)，要建立一個(gè)安全Linux服務(wù)器首先要了解Linux環(huán)境下和網(wǎng)絡(luò)服務(wù)相關(guān)的配置文件含義及如何進(jìn)行安全配置。 10.1.1網(wǎng)絡(luò)相關(guān)概念 凡將地理位置不同但具備獨(dú)立功能的多臺(tái)計(jì)算機(jī)、終端及其附屬設(shè)備，用通信設(shè)備和通信線路連接起來(lái)，并且配有相應(yīng)的網(wǎng)絡(luò)軟件和應(yīng)用軟件，實(shí)現(xiàn)通信、資源共享和協(xié)同工作的系統(tǒng)，稱為計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)可按不同的標(biāo)準(zhǔn)分類，如按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類、按地理位置分類、按網(wǎng)絡(luò)中的計(jì)算機(jī)和設(shè)備在網(wǎng)絡(luò)中的地位、按信息交換方式分類和按網(wǎng)絡(luò)的應(yīng)用范圍分類等。 10.1.2TCP/IP協(xié)議概述 TCP

2、/IP協(xié)議模型采用四層的分層體系結(jié)構(gòu)，由下向上依次是：網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。 10.2Linux網(wǎng)絡(luò)配置 使用Linux主機(jī)通過(guò)網(wǎng)絡(luò)與其它主機(jī)聯(lián)網(wǎng)通信，必須進(jìn)行相關(guān)的網(wǎng)絡(luò)配置。網(wǎng)絡(luò)配置通常包括主機(jī)名、網(wǎng)卡的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)（默認(rèn)路由）、DNS服務(wù)器的IP地址等。 10.2.1網(wǎng)絡(luò)配置文件 hosts /etc/resolv.conf /etc/host.conf /etc/services /etc/sysconfig/network /etc/sysconfig/network-scripts/ 10.2.2網(wǎng)絡(luò)配置實(shí)例 設(shè)計(jì)要求配置網(wǎng)卡的步驟及編輯網(wǎng)卡的配置文件內(nèi)

3、容設(shè)計(jì)思路使用ifconfig命令操作網(wǎng)卡使用setup工具修改網(wǎng)卡配置文件使用vim命令編輯配置文件10.3Samba服務(wù)器 Samba服務(wù)的主要功能就是實(shí)現(xiàn)Linux系統(tǒng)和Windows系統(tǒng)之間的資源共享，正是由于Samba的出現(xiàn)，可以在Linux系統(tǒng)和Windows系統(tǒng)之間信息的互通。 10.3.1了解Samba Samba是在Linux、Unix和Windows系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個(gè)軟件。Samba針對(duì)局域網(wǎng)，主要是實(shí)現(xiàn)Unix類與Windows系統(tǒng)之間的資源共享。10.3.2Samba服務(wù)工作原理 10.3.3安裝Samba服務(wù)器 安裝包組件 查看已安裝的 samba 相關(guān)包 安

4、裝Samba軟件包10.3.4Samba服務(wù)的配置文件smb.conf主配置文件/etc/samba/lmhosts 主機(jī)配置文件Samba 服務(wù)的密碼文件/var/log/samba/ 目錄用于存放Samba的日志文件10.3.5啟動(dòng)和測(cè)試Samba服務(wù) Samba服務(wù)器的啟動(dòng)Samba服務(wù)器的停止重新啟動(dòng) Samba 服務(wù)設(shè)置Samba服務(wù)器開(kāi)機(jī)自運(yùn)行主配置文件的測(cè)試10.3.6Samba服務(wù)器配置案例匿名共享登錄服務(wù)器設(shè)計(jì)要求公司現(xiàn)有一個(gè)工作組workgroup，需要添加samba服務(wù)器作為文件服務(wù)器，并發(fā)布共享目錄/share，共享名為public，此共享目錄允許所有員工訪問(wèn)。配置思路

5、編輯主配置文件smb.conf，設(shè)置全局參數(shù)等。在smb.conf文件中指定日志文件名稱和存放路徑，并設(shè)置權(quán)限。設(shè)置共享目錄的本地系統(tǒng)文件及文件夾。重新啟動(dòng)smb服務(wù)，使配置生效?？蛻舳嗽L問(wèn)測(cè)試服務(wù)器是否配置正確。10.3.6Samba服務(wù)器配置案例用戶口令登錄設(shè)計(jì)要求公司現(xiàn)有多個(gè)部門(mén)，因工作需要，將銷售部的資料存放在samba服務(wù)器的/sales目錄中，集中管理，以便銷售人員瀏覽，并且該目錄只允許銷售部員工訪問(wèn)。我們需要把安全級(jí)別設(shè)置為user，并且在配置文件中設(shè)置的共享目錄/sales下設(shè)置valid users字段。設(shè)計(jì)思路添加銷售部用戶和組，在根目錄下建立/sales文件。將建立的帳戶

6、添加到samba的帳戶中。修改samba主配置文件smb.conf。重新加載配置，使系統(tǒng)生效。登錄客戶端驗(yàn)證。10.4DHCP服務(wù)器 DHCP（Dynamic Host Configuration Protocol）稱為動(dòng)態(tài)主機(jī)配置協(xié)議，可以自動(dòng)配置主機(jī)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及DNS等網(wǎng)絡(luò)信息，從而減少網(wǎng)絡(luò)管理的復(fù)雜性。10.4.1DHCP概述 DHCP 使用客戶端/服務(wù)器模式，請(qǐng)求配置信息的計(jì)算機(jī)叫做“DHCP 客戶端”，而提供信息的叫做“DHCP 服務(wù)器”。DHCP 最重要的功能就是動(dòng)態(tài)分配，除了 IP 地址，DHCP 還為客戶端提供其他的配置信息，如子網(wǎng)掩碼，網(wǎng)關(guān)等，從而使得客戶端無(wú)

7、須用戶動(dòng)手即可自動(dòng)配置并連接網(wǎng)絡(luò)。 10.4.2DHCP工作原理 10.4.3安裝DHCP服務(wù)器 RHEL6.4自帶DHCP安裝軟件包 查詢DHCP服務(wù) 安裝DHCP服務(wù)器軟件包 10.4.4DHCP服務(wù)的配置文件 主配置文件 常用參數(shù) 常用聲明 常用選項(xiàng)租約數(shù)據(jù)庫(kù)文件 10.4.5DHCP服務(wù)的啟動(dòng)與停止 啟動(dòng)DHCP服務(wù)器 停止DHCP服務(wù)器 重新啟動(dòng)DHCP服務(wù)器 啟機(jī)自動(dòng)加載DHCP服務(wù) 查詢DHCP服務(wù)器是否開(kāi)啟 使用ps命令檢查dhcpd進(jìn)程 使用netstat查看dhcpd運(yùn)行的端口 10.4.6配置DHCP客戶端 配置Linux平臺(tái)的DHCP客戶端 配置Windows平臺(tái)的DH

8、CP客戶端 10.4.7DHCP服務(wù)器配置案例 設(shè)計(jì)要求DHCP服務(wù)器的基本配置與測(cè)試實(shí)例，鞏固服務(wù)器配置的基本操作方法與步驟。設(shè)計(jì)思路安裝服務(wù)器創(chuàng)建主配置文件編輯主配置文件啟動(dòng)服務(wù)器配置客戶端，進(jìn)行測(cè)試查看服務(wù)器的租約文件，了解客戶端的地址租用信息10.5DNS服務(wù)器 域名系統(tǒng)是因特網(wǎng)的一項(xiàng)服務(wù)，它作為將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使人更方便的訪問(wèn)互聯(lián)網(wǎng)。10.5.1DNS概述 DNS（DomainNameSystem，DNS），即域名系統(tǒng)。完整的DNS系統(tǒng)由域名空間(Name Space)和資源記錄(Resource Record)以及解析器(resolver)組成，并且

9、需要正確的進(jìn)行配置 。10.5.2DNS查詢模式 DNS查詢流程 DNS遞歸解析原理 DNS迭代解析原理 域名服務(wù)器查詢?cè)O(shè)置 10.5.3DNS服務(wù)器的類別 主域名服務(wù)器輔助域名服務(wù)器緩存域名服務(wù)器轉(zhuǎn)發(fā)域名服務(wù)器 10.5.4安裝BIND軟件包 配置DNS服務(wù)器需要運(yùn)行解析域名的軟件，經(jīng)常使用的一款軟件就是BIND。BIND是一款開(kāi)放源碼的DNS服務(wù)器軟件，支持Linux和Windows等各種平臺(tái)，可以通過(guò)它來(lái)配置各種DNS服務(wù)器。 10.5.5BIND服務(wù)的配置文件 主配置文件 /etc/named.conf 全局配置 區(qū)配置區(qū)域配置文件 區(qū)配置文件 正向解析數(shù)據(jù)庫(kù)文件 反向解析數(shù)據(jù)庫(kù)文件

10、根域數(shù)據(jù)庫(kù)文件10.5.6BIND的啟動(dòng)和停止 BIND包安裝完成之后，提供的主程序默認(rèn)位于“/usr/sbin/named”，系統(tǒng)中會(huì)自動(dòng)增加一個(gè)名為named的系統(tǒng)服務(wù)，通過(guò)腳本/etc/init.d/named可以控制域名服務(wù)的運(yùn)行?？梢允褂胹ervice來(lái)控制啟動(dòng)和關(guān)閉，也可以使用rndc命令來(lái)控制bind服務(wù)的啟動(dòng)和關(guān)閉。 10.5.7DNS客戶端的配置 Linux客戶端的配置 Windows 客戶端的配置 10.5.8DNS服務(wù)器配置案例 完整DNS服務(wù)器配置實(shí)例編輯主配置文件 named.conf 創(chuàng)建根域文件 創(chuàng)建正向區(qū)域文件 創(chuàng)建反向區(qū)域文件 DNS測(cè)試重新啟動(dòng)服務(wù)器，使得配置生效 使用nslookup命令測(cè)試DNS 域名解