計算機網(wǎng)絡故障檢測講座

計算機網(wǎng)絡故障的檢測維護

聲明：內(nèi)容來于網(wǎng)絡網(wǎng)絡故障的檢測和維修第8章Linux聯(lián)網(wǎng)的故障檢測與維護

8.1Linux系統(tǒng)管理工具8.2配置本機網(wǎng)絡信息8.3利用Samba實現(xiàn)Linux與Windows的資源共享8.4DNS服務器的維護8.5Web服務器的維護8.6Linux服務器其它常見故障排除8.7案例分析8.1Linux系統(tǒng)管理工具當好一名Linux系統(tǒng)的網(wǎng)絡管理員的第一步就是熟悉各種系統(tǒng)管理工具的使用。

1.基于XWindow的管理工具Linuxconf

Linuxconf是第一個被廣泛使用的基于圖形用戶界面的Linux系統(tǒng)管理工具。

Linuxconf很方便的為廣大用戶提供了靈活且易使用的Linux系統(tǒng)管理工具。使用它可以完成如下管理操作：系統(tǒng)時間、系統(tǒng)時區(qū)、網(wǎng)絡參數(shù)、文件系統(tǒng)、用戶帳號、磁盤限額、撥號網(wǎng)絡、路由選擇、DNS服務、DHCP服務、HTTP服務、防火墻等。要使用Linuxconf需要從其網(wǎng)站（http://www.solucorp.qc.ca/linuxconf）下載最新的RPM軟件包。接著在命令行方式下執(zhí)行下面的兩個命令來安裝Linuxconf。[root@sx55rpms]#rpm-Uvhlinuxconf-1.32r1-1.i386.rpm[root@sx55rpms]#rpm-Uvhgnome-linuxconf-0.65-1.i386.rpm.

Linuxconf既可以在文本模式下運行，也可以在圖形模式下運行。如果在文本模式中的命令行提示符下輸入Linuxconf，將看到類似上圖8-1所示的界面。圖8-1Linuxconf的文本界面

從圖中可以看出，Linuxconf的主界面主要有四個功能：Config（配置）、Control（控制）、Status（狀態(tài)）和Tasks（任務），其中最重要的Config和Control。要展開Linuxconf主界面中的某個功能，先用鍵盤上的上下方向鍵來選擇它，然后按回車鍵將其展開。例如，要展開“Config”功能項，可以選中該項，然后按下回車鍵，結果如圖8-2所示。圖8-2展開功能項如左圖所示，在“Config”中又有多個功能分支：“Networking”、“Users”、“Filesystems”、“Miscellaneous”、“Peripherals”和“Boot”選項。要退出Linuxconf，可以使用Tab鍵來選中界面底部的“Quit”按鈕，然后按下回車鍵。此時Linuxconf會檢查所做的全部修改，并根據(jù)檢查結果確定是否要激活某些事務，如圖8-3所示。圖8-3要激活的事務可以使用Tab鍵來選擇執(zhí)行這些事務“Doit”，還是放棄這執(zhí)行這些事務“Donothing”，只有相應的事務被執(zhí)行后，在Linuxconf中所做的修改才會真正影響到系統(tǒng)的配置。如果覺得文本模式的Linuxconf還不能滿足要求，可以從KDE或GNOME主菜單中選擇“系統(tǒng)工具”下的“終端”命令，啟動XWindow下的虛擬終端，如圖8-4所示，就可以像在文本模式下使用具有圖形用戶界面的Linuxconf。

圖8-4圖形模式下的虛擬終端

Linuxconf在啟動時會自動判斷當前是處于文本模式還是圖形模式，若是圖形模式，它會啟動相應的圖形用戶界面，如圖8-5所示。圖8-5Linuxconf的圖形界面

Linuxconf管理功能項雖然龐大，但也可以分解，將各種系統(tǒng)管理功能由不同的程序來完成。例如管理用戶可以用userconf、配置網(wǎng)絡可以用netconf、維護文件系統(tǒng)則可以用fsconf。2.基于瀏覽器的管理工具Webmin

Webmin一個基于瀏覽器的管理工具，可以應用于Linux和其它一些平臺，提供了可以完成很多管理和操作任務的圖形化界面。它允許用戶在任何一臺裝有瀏覽器的機器上管理Liunx系統(tǒng)，這樣就可以在Windows機器上通過遠程控制來管理Linux系統(tǒng)了。

RedhatLinux發(fā)行版中并不包含Webmin，需要從Webmin的網(wǎng)站（http://）下載最新的軟件包來安裝。

首先從Webmin網(wǎng)站下載壓縮后的軟件包Webmin-1.140-1.noarch.rpm，并執(zhí)行下面的命令將其解壓縮：

[root@sx55rpm]#rpm-Uvhwebmin-1.140-1.noarch.rpm

這里Webmin是以RPM軟件包方式安裝的，默認情況下Webmin的管理員即為root用戶，密碼則與root用戶在登錄Linux系統(tǒng)時所使用的密碼相同。

在安裝好Webmin后，就可以使用它來管理Linux系統(tǒng)了。啟動“Mozilla萬維網(wǎng)瀏覽器”，在地址欄中輸入http://localhost:10000并回車后，將出現(xiàn)如圖8-6所示的Webmin登錄頁面。圖8-6Webmin登錄頁面如果通過遠程方式使用Webmin，可以用IP地址或主機名來代替“l(fā)ocalhost”。其中10000為端口號，在安裝過程中可以另外指定。圖8-7是登錄后看到的Webmin主頁面。圖8-7Webmin的主頁面

Webmin默認為英文界面，需要時可以切換成中文界面。單擊“ChangeLanguageandTheme”圖標，進入如圖8-8所示的語言選擇和主題界面，選中“Globallanguage”單選按鈕，然后單擊“MakeChanges”按鈕，回到主頁面。圖8-8語言選擇和主題界面接著單擊“WebminConfiguration”圖標，進入如圖8-9所示的語言配置界面，在該頁面中可以對Webmin自身的各種參數(shù)進行設置，其中就包括語言。圖8-9Webmin配置頁面單擊“Language”圖標，進入如圖8-10所示的語言選擇頁面，從“Displayinlanguage”下拉列表中選擇“SimplifiedChinese（ZH_CN）”項，然后單擊“ChangLanguage”按鈕將Webmin的默認語言設置為簡體中文。圖8-10選擇語言圖8-11是將Webmin設置為中文界面后的效果?？梢钥闯鯳ebmin中的某些內(nèi)容實際上仍是英文的，因為它有些部分的國際化做得并不是很好。圖8-11Webmin的中文界面8.2配置本機網(wǎng)絡信息下面的內(nèi)容介紹使用Linux中GUI環(huán)境下的網(wǎng)絡配置工具netconf

。

1.基本主機信息

netconf是一個功能強大的網(wǎng)絡配置工具。這個工具只能為root使用。如圖8-12所示是netconf運行時的主界面。圖8-12網(wǎng)絡工具netconf現(xiàn)在我們先設置網(wǎng)主機名稱和網(wǎng)卡參數(shù)。單擊“HostnameandIPnetworkdevices”按鈕，打開如圖8-13所示的“HostnameandIPnetworkdevices”對話框，首先在“Hostname”選項卡中設置主機名稱。

圖8-13主機名稱設置障

netconf至多允許對4塊網(wǎng)卡進行設置。在“Adaptor1”選項卡中可以配置系統(tǒng)中第一塊網(wǎng)卡的參數(shù)，包括IP地址（IPaddress）、子網(wǎng)掩碼（Netmask）、讀寫端口（I/Oport）、中斷號（Irq）等，如圖8-14所示。圖8-14網(wǎng)卡參數(shù)設置如果系統(tǒng)還有另一塊網(wǎng)卡，那么在“Adaptor2”選項卡中用同樣的方法設置第二塊網(wǎng)卡的參數(shù)。當主機名和網(wǎng)卡參數(shù)都設置好后，單擊“Accept”按鈕返回netconf的主界面。2.指定DNS服務器的地址單擊netconf主界面中的“Nameseverspecification（DNS）”按鈕，打開如圖8-15所示的“Resolverconfiguration”對話框，在此可以設置缺省域名、域名服務器、搜索域等。域

名服務器用來解析非本地網(wǎng)絡上的主機名，這里最多可以指定三個DNS服務器。

圖8-15指定DNS服務器地址8.3利用Samba實現(xiàn)Linux與Windows的資源共享雖然Linux的出現(xiàn)帶來了一場操作系統(tǒng)的革命，但在一個局域網(wǎng)中，Linux與Windows共存是常有的情況。如果能像Windows那樣在可以輕易地從網(wǎng)上鄰居實現(xiàn)資源共享就方便了。為了使Windows和Linux能夠互相的訪問彼此的資源，Linux提供了一個完整的資源共享方案——Samba。

1.了解SambaSamba是Linux所提供的一種服務，它能夠讓Windows主機在網(wǎng)絡鄰居中看到Linux主機且共享其上的資源。我們要實現(xiàn)Samba的功能必須要添加Samba服務，作為Samba的設置主要集中在smb.conf中。

2.安裝Samba

在RedhatLinux9中只要在安裝時選擇了Windows文件服務器套件，安裝程序就會自動安裝Samba軟件包。使用rpm命令可以查詢系統(tǒng)中是否已經(jīng)安裝了Samba。[root@sx55root]#rpm-qaSambaSamba-2.2.7a-7.9.0

若未出現(xiàn)以上信息，則表明你的Linux系統(tǒng)中沒有安裝Samba軟件，這時只能手工安裝Samba。在光驅(qū)中放入RedHatLinux9的第一張安裝光盤，然后執(zhí)行下面的命令安裝Samba。[root@sx55root]#mount/dev/cdrom/mnt/cdrom[root@sx55root]#cd/mnt/cdrom/Redhat/RPMS[root@sx55root]#rpm-UvhSamba-comon-2.2.7a-7.9.0.i386.rpm[root@sx55root]#rpm-UvhSamba-client-2.2.7a-7.9.0.i386.rpm[root@sx55root]#rpm-UvhSamba-2.2.7a-7.9.0.i386.rpm

3.配置Samba

安裝好Samba后，下面的任務就是定制Samba的配置文件/etc/Samba/smb.conf，使其根據(jù)需要來工作。在Samba配置文件中，有三個特殊段：[global]、[homes]和[printers]。[global]段定義了整個過程中的全局參數(shù)，并為其它段提供缺省值。[homes]段定義遠程用戶存取在本地Linux機器的用戶主目錄的參數(shù)。[printers]段定義遠程用戶共享本地Linux的打印機。登錄Webmin并單擊Webmin的“服務”圖標，進入服務管理頁面，找到Samba的配置圖標，如圖8-16所示。圖8-16配置Samba服務器單擊“SambaWindows文件共享”圖標，進入“Samba共享管理器”頁面，在這里可以對Samba的各項參數(shù)進行設置，如圖8-17所示。圖8-17Samba共享管理器在圖中找到“全局配置”選項區(qū)，如圖8-17所示，可以對影響和控制Samba服務器的全局參數(shù)進行設置，這樣全局參數(shù)位配置文件/etc/Samba/smb.conf中的[global]節(jié)中。在圖8-17中，另外兩個重要部分就是“homes”和“printers”，它們分別對應文件/etc/Samba/smb.conf中的[homes]節(jié)和[printers]節(jié)。

手工作配置Samba方法如下：（1）修改配置文件lmhosts[root@sx55root]#vi/etc/Samba/lmhosts1sx55（建立起Sabma服務器主機名與IP地址的對應）（2）修改配置文件smb.conf#/etc/Samba/smb.conf[global]workgroup=mylinux#定義工作組或域unixpasswordsync=Yes#設定Linux與Samba使用相同的密碼netbiosname=sx55#主機名serverstring=Samba服務器#Sabma服務器的描述）path=/home/myzlj#設定共享資源）security=share#本例中設定為共享級訪問）guestok=yes#設定是否允許所有的windows主機用guest用戶來訪問LINUX主機printcapname=/etc/printcapclientcodepage=950#使客戶機看到中文名稱printing=cups#Unix打印風格printcapname=/etc/printcap#打印機配置文件[homes]browseable=nocomment=HomeDirectoriesvalidusers=%Screatemode=0664directorymode=0775[printers]browseable=nocomment=AllPrintersprintable=yespath=/var/spool/Samba[public]#創(chuàng)建新的文件共享writeable=yesvalidusers=myzljpath=/usr/vfat4.測試smb.conf

在修改完smb.conf后必須利用一個命令來測試一下且將smb.conf與Samba的服務捆綁在一起，該命令是：

testparm如果smb.conf中有什么語法錯誤該命令就會顯示出來的。每一次修改了smb.conf后都要執(zhí)行一下該命令且要重新啟動系統(tǒng)。5.啟動與使用Samba（1）啟動利用ntsysv將Samba服務添加上，在系統(tǒng)每一次啟動時就會自動啟動Samba。（2）測試用一臺Windows的主機打開網(wǎng)絡鄰居看能不能找到sx55且打開sx55看能不能共享其中的資源。如圖8-18和8-19所示，如果能找到smbserver且能夠共享其中的資源說明成功了，否則就是失敗。圖8-18打開mylinux工作組圖8-19打開samba服務器

6.Samba的服務器常見故障排除在配置好Samba的服務器后，或許會發(fā)現(xiàn)客戶端無法連接，一般有如下解方法：（1）如果Samba以Stand-alone方式啟動，則需要在/etc/services文件中以下六行前加“#”號，將它們注釋起來。#netbios-ns137/tcp#NETBIOSNameService#netbios-ns137/udp#netbios-dgm138/tcp#NETBIOSDatagramService#netbios-dgm138/udp#netbios-ssn139/tcp#NETBIOSsessionservice#netbios-ssn139/udp（2）#setup后選擇防火墻，然后關閉。（3）使用下面的命令來查看是否有錯誤的配置。#/usr/bin/testparm/etc/smb.conf（4）如果SMB是以stand-alone方式啟動，則執(zhí)行重新啟動的命令如下：#etc/rc.d/init.d/smbrestart（5）在服務器上以及客戶機上用ping命令檢查tcp/ip是否正常工作。（6）在SMB服務器上用/usr/bin/smbclient-LSMBserver命令將得到一個共享的列表。如果出現(xiàn)失敗信息，則要檢查與服務器相關的"hostsallow"、"hostsdeny"、"validusers"、"invlidusers"等參數(shù)的設置。如果出現(xiàn)"connectionrefused"，則檢查Samba服務器進程是否啟動；若Samba以守護進程形式運行的話用"netstat-a"命令檢查端口是否處于監(jiān)聽狀態(tài)。（7）運行了命令"/usr/bin/nmblookup

SMBserver"，將返回Samba務器的IP地址。否則nmbd沒有正確的運行。（8）運行/usr/bin/nmblookup-d2'*'命令，在子網(wǎng)中運行NetBIOS/TCPIP的主機將會響應。否則說明nmblookup不能正確的得到廣播地址，可以嘗試在smb.conf文件中用interfaces參數(shù)人工設置IP地址、廣播地址和子網(wǎng)掩碼。7.在Linux系統(tǒng)中使用Windows的共享資源為方便Linux用戶共享Windows資源，Samba專門提供了smbclient、smbstatus、smbumount、testprns、testparm、smbpasswd等實用程序，具體用法可參見man文檔。8.4DNS服務器的維護域名服務器（DomainNameService，DNS）負責完成主機名和IP地址之間的轉(zhuǎn)換，它是TCP/IP網(wǎng)絡中最重要的服務之一。

Linux提供了兩種技術來實現(xiàn)域名和IP地址之間的轉(zhuǎn)換：host和DNS。

8.4.1host表8.4.2DNS配置8.4.3DNS服務器的測試8.4.1host表只需在/etc/hosts文件中記錄域名和IP地址之間的對應用關系，只是一個簡單的文本文件。[root@sx55root]#vi/etc/hosts#Donotremovethefollowingline,orvariousprograms#thatrequirenetworkfunctionalitywillfail.

localhost

localhost.localdomain1sx55第一行將localhost域名指定給IP地址為的主機，這是一個特殊的網(wǎng)絡地址，稱為回環(huán)地址。第二行則實現(xiàn)IP地址1和域名之間的轉(zhuǎn)換，并且還為指定了一個別名sx55。別名是簡化的域名，通常和域名沒有任何關系。8.4.2DNS配置

host文件要求每臺主機都記錄所有其它主機的域名和IP地址，否則就無法正常訪問，所以host文件用來處理幾臺主機的小型網(wǎng)絡還可以。對于復雜的Internet網(wǎng)絡來說，最好用DNS了。假設現(xiàn)在要建立一臺應用于以下情況的一個企業(yè)的DNS服務器。（1）擁有一個B類網(wǎng)段地址，為（2）域名為（3）域名服務器的IP定為1，主機名為（4）要解析的內(nèi)部服務器有：www服務器：IP地址：1FTP服務器：IP地址：2主機名為新聞服務器：IP地址：2

1.準備工作首先要保證在LinuxServer系統(tǒng)中有/etc/resolv.conf和/etc/host.conf這兩個文件。

/etc/resolv.conf文件中內(nèi)容如下所示：

nameserver1

nameserver8

上述兩行指出了可以找到域名服務器的IP地址，第一行為內(nèi)網(wǎng)域名服務器的IP地址，第二行為外網(wǎng)的域名服務器。實際上可以在客戶端的域名服務器項上進行設置。

/etc/host.conf的內(nèi)容如下所示：

orderhosts,bindLinux客戶端按照指的順序查找域名，若將解析順序設為Hosts和DNS，則先在/etc/hosts文件中查找主機名和IP地址之間的對應關系，如果查找失敗再使用DNS。2.修改/etc/named.conf文件針對前面的假定環(huán)境需要在named.conf寫入：

zone""{ typemaster; file"/var/named/.hosts"; };zone"0.16.172."{ typemaster; file"/var/named/172.16.0.rev"; };下面我們逐行講解上述修改的內(nèi)容：（1）在1—4行定義作為主域名服務器，而針對該域的正向域名解析數(shù)據(jù)存放在/var/named/.hosts文件中。（2）在5—8行定義0.16.172.作為逆向解析主區(qū)域，而針對該域的反向域名解析數(shù)據(jù)存放在/var/named/172.16.0.rev文件中3.建立正向域名解析數(shù)據(jù)文件.hosts在目錄/var/named/下建立正向域名解析數(shù)據(jù)文件.hosts，文件內(nèi)容如下：. IN SOA ..( 1104850466#文件版本號

10800#刷新時間（秒）

3600#傳輸重試時間（秒）

604800#過期時間（秒）

38400)#存在時間（秒）. IN NS sx55.. IN A 1. IN A 1. IN A 2. IN CNAME ftp.下面我們就逐句地解釋這里的配置。（1）SOA是主服務器配置文件中一定要設定的命令，通常將它放在文件的第一行。①接著的“IN”代表地址類別，這里就是固定使用“IN”的。②接下來就是命令SOA。③接下來填入域名服務器“.”，記住由于DNS數(shù)據(jù)文件的特殊格式規(guī)定，在最后一定要加上“.”。④接下來是域名服務器管理員的E-mail地址，但要注意的是E-mail地址中的分隔符。＠在這里用“.”來代替,在最后也要加上“.”，我們相應寫入“.”。⑤接下來在括號內(nèi)填上各種選項文件版本號，當修改這個文件的內(nèi)容時，也要修改這個版本序列號，以此來區(qū)分是否有更新。刷新時間:指定二級服務器向主服務器拷貝數(shù)據(jù)的更新時間周期。傳輸重試時間:指定二級服務器在更新出現(xiàn)通信故障時的重試時間。過期時間：指定二級服務器重新執(zhí)行更新動作后仍然無法完成更新任務而終止更新的時間。存在時間:指定當域名服務器詢問某個域名和其IP地址后，在域名服務器上放置的時間。（2）在第七行中，我們用NS命令指定這個域的域名服務器。在這里指出這個域的域名服務器是“.”。（3）接下來的三行使用A命令指定域名與IP地址的對應關系。其中域名服務器的主機名與其IP地址1對應起來；將www服務器的主機名與其IP地址1對應起來；將ftp服務器的主機名與其IP地址2對應起來。（4）最后一行,我們使用了CNAME(別名)命令為提供了一個別名以供方便使用。4.建立反向域名解析數(shù)據(jù)文件172.16.0.rev在目錄/var/named/下建立建立反向域名解析數(shù)據(jù)文件172.16.0.rev，文件內(nèi)容如下：0.16.172.. IN SOA ..( 1104850852 10800 3600 604800 38400)0.16.172.. IN NS .72.. IN PTR .72.. IN PTR .72.. IN PTR .72.. IN PTR .. IN CNAME ftp.下面我們就逐句地解釋這里的配置。（1）前面六行與上述正向解析區(qū)域文件的內(nèi)容類同。（2）第七行指定在網(wǎng)絡172.16.0.中可以反向解析到域名服務器（3）接下來四行指定了IP址反向解析可得到的主機名稱。（4）最后一行說明在反向域名解析文件中主機的別名為。8.4.3DNS服務器的測試1.啟動DNS服務在Linux中每次設置好DNS的配置文件后，如果DNS服務是以stand-alone方式啟動的，則可以執(zhí)行/etc/rc.d/init.d/namedrestart命令來重新啟動named進程。如果該服務是以Xinetd方式啟動的，則應該執(zhí)行/etc/rc.d/init.d/xinetdrestart命令來重新啟動Xinetd進程。RedHatLinxu9默認情況下采用Xinetd方式啟動DNS服務器。2.使用nslookup測試nslookup命令的功能是查詢域名服務器中的數(shù)據(jù)資料。（1）正向查詢[root@sx55root]#nslookup

如果出現(xiàn)下列信息，則說明配置成功。Server:1Address:1#53Name:Address:1如果出現(xiàn)下列信息，則說明配置失敗。Server:1Address:1#53**severcan’tfind:NXDOMAIN（2）反向查詢[root@sx55root]#nslookup1如果出現(xiàn)下列信息，則說明配置成功。Server:1Address:1#5372.name=.72.name=.如果出現(xiàn)下列信息，則說明配置失敗。Server:1Address:1#53**severcan’tfind72.:NXDOMAIN3.使用Ping測試還有一種更簡單的測試方法那就是用Ping命令。[root@sx55root]#ping如果成功將顯示：PING(1)56(84)bytesofdata.64bytesfrom(1):icmp_seq=1ttl=64time=0.047ms64bytesfrom(1):icmp_seq=2ttl=64time=0.038ms64bytesfrom(1):icmp_seq=3ttl=64time=0.021ms······8.5Web服務器的維護本節(jié)將介紹如何在RedHatLinux9.0環(huán)境里安裝、配置和測試Apache服務器。1.安裝Apache服務器在安裝RedHatLinux9.0時，會提示是否安裝Apache服務器。如果不能確定是否已經(jīng)安裝，可以在命令行方式下用rpm命令查詢一下：[root@sx55root]#rpm-qa

httpd如果結果顯示為“httpd-2.0.40-21”，則說明系統(tǒng)已經(jīng)安裝Apache服務器。如果安裝RedHatLinux9.0時沒有選擇Apache服務器，這時可手工安裝Apache。在光驅(qū)中放入RedHatLinux9的第一張安裝光盤，然后執(zhí)行下面的命令安裝Apache。[root@sx55root]#mount/dev/cdrom/mnt/cdrom[root@sx55root]#cd/mnt/cdrom/Redhat/RPMS[root@sx55root]#rpm-Uvhhttpd-2.0.40-21.i386.rpm安裝好Apache服務器，可以在命令行方式下用以下命令來啟動Apache服務：[root@ahpengroot]/etc/rc.d/init.d/httpdstart重新啟動Apache服務：[root@ahpengroot]/etc/rc.d/init.d/httpdrestart關閉Apache服務：［root@ahpengroot］/etc/rc.d/init.d/httpdstop

確認Apache服務已經(jīng)啟動后，我們可以在Web瀏覽器里輸入以下地址，如果可以看到默認的Apache首頁，則說明Apache服務器工作正常。htpp://WebServerAddress

此處的WebServerAddress指代Web服務器的IP地址或者域名，這里的WebServerAddress應該用實際的Web服務器的IP地址或者域名來代替，如圖8-20所示。圖8-20測試Apache2.配置httpd.conf文件對于默認安裝的RedHatLinux9.0來說，配置文件httpd.conf位于/etc/httpd/conf目錄下。利用httpd.conf，我們可以對Apache服務器進行全局配置、預設服務器的主要參數(shù)定義、虛擬主機的設置。httpd.conf是一個文本文件，我們可以用Vi、Kate等文本編輯工具進行修改。通過分析該httpd.conf配置文件，我們不難發(fā)現(xiàn):

該配置文件分為若干個小節(jié)，例如Section1:GlobalEnvironment(第一小節(jié)：全局環(huán)境)；Section2:'Main'serverconfiguration(第二小節(jié)：主服務器配置)等。每個小節(jié)都有若干個配置參數(shù)，其表達形式為“配置參數(shù)名稱具體值”，每個配置參數(shù)都有詳盡的英文解釋（用#號引導每一個注釋行）。為了配置和維護的方便，這里給出httpd.conf的最常用配置參數(shù)：（1）DocumentRoot

（2）User和Group（3）MaxClients

（4）Port（5）ServerName

（6）MaxKeepAliveRequests

（7）MaxRequestsPerChild

（8）MaxSpareServers

和MinSpareServers

3.圖形化配置界面圖形化配置直觀、簡單，足夠應付Apache服務器的日常管理維護工作。我們可以通過單擊“主菜單”→“系統(tǒng)設置”→“服務器設置”→“HTTP服務器”菜單項，或者直接在“運行命令”對話框里輸入“apacheconf”命令并回車，來訪問“Apache配置”對話框。可以看到該配置對話框共有4個標簽頁，如圖8-21所示。圖8-21“Apache配置”對話框（1）“主”標簽頁（2）“虛擬主機”標簽頁這里介紹如何創(chuàng)建基于名字的虛擬主機。假設一臺Apache服務器的IP地址是1，主機名稱為，同時它擁有兩個別名：，。雖然這3個網(wǎng)站的IP地址相同，都指向1，但是由于架設了基于名字的虛擬主機，所以可以指向不同的網(wǎng)頁。設置時，請單擊“虛擬主機”標簽頁上的“添加”按鈕，在打開的配置對話框的“主機信息”下拉列表框里選中“基于名稱的虛擬主機”選項，然后輸入合適的數(shù)據(jù)IP地址、主機名稱等，記住，還要添加合適的別名，如圖8-22所示。圖8-22“虛擬主機”標簽頁“Apache配置”對話框的其他兩個標簽頁的設置內(nèi)容基本等同于前面所介紹的httpd.conf參數(shù)配置。4.系統(tǒng)自動啟動httpd服務如果當前Linux系統(tǒng)是專門作為WWW服務器使用的，那么將其設置成開機時自動啟動很有必要。在命令行方式下可以執(zhí)行ntsysv命令，然后選擇httpd服務，同樣也可以在每次重啟Linux時自動啟動Apache服務器。5.Apache常見故障排除由于Apache在/var/log/httpd目錄下提供了訪問記錄文件access_log

以及出錯文件error_log，所以當出現(xiàn)故障時，可以首先檢查這些記錄文件，一般故障都會在文件中指出。常出現(xiàn)的錯誤如文檔路徑錯誤、CGI腳本程序沒有執(zhí)行權限、CGI腳本程序本身有錯誤等。如果故障屬于服務器本身故障，可以使用下面的目錄檢查配置文件的設置：檢查配置文件句法 /usr/sbin/httpd–t

檢查虛擬主機的配置 /usr/sbin/httpd-S6.測試Apache服務器要測試Apache服務器是否正常啟動，可以用ps命令查看Apache的后臺服務進程httpd是否存在，如下所示：[root@sx55named]#ps-aux|grep

httpdapache96120.01.0211802804?S11:240:00[httpd]

說明已經(jīng)正常啟動Apache服務器。這時可在瀏覽器的地址欄中輸入，就可以測試Apache服務器是否正常工作，如圖8-23所示。圖8-23測試8.6Linux服務器其它常見故障排除1.口令恢復方法——單用戶模式在單用戶模式下，可以用passwd命令來更改用戶口令，也可以直接對/etc/passwd等賬戶口令文件進行讀寫，達到口令恢復的目的。在系統(tǒng)維護或內(nèi)核更新時，常用到當前Linux系統(tǒng)的啟動盤，在系統(tǒng)安裝時會提示用戶制作一張啟動盤，在系統(tǒng)安裝完成后也可以制作，下面是一個簡單示例。在軟驅(qū)中放入軟盤，用uname命令查看系統(tǒng)內(nèi)核版本號，然后用Mkbootdisk命令創(chuàng)建啟動盤，輸入的命令如下：

#uname-r2.4.20-8#mkbootdisk--device/dev/fd02.4.20-8

以啟動盤引導，在boot提示符下以“l(fā)inux”的語法形式輸入如下參數(shù)之一，即可引導進入單用戶模式如下：

boot:linux1boot:linuxsingle

在單用戶模式下，可以用passwd命令來更改用戶口令，也可以直接對/etc/passwd等賬戶口令文件進行讀寫，達到口令恢復的目的。2.文件系統(tǒng)被破壞時的處理方法當文件系統(tǒng)被破壞時，如果使用的是ext2fs類型的文件系統(tǒng)，就可從軟盤運行e2fsck命令來修正文件系統(tǒng)中被損壞的數(shù)據(jù)。對于其他類型的文件系統(tǒng)，可以使用相應的fsck命令。當從軟盤上檢查文件系統(tǒng)時，最好不要mount安裝。注：文件系統(tǒng)被破壞的常見原因是超級塊被損壞，超級塊是文件系統(tǒng)的“頭部”。它包含文件系統(tǒng)的狀態(tài)、尺寸和空閑磁盤塊等信息。如果損壞了一個文件系統(tǒng)的超級塊（例如不小心直接將數(shù)據(jù)寫到了文件系統(tǒng)的超級塊分區(qū)中），那么系統(tǒng)可能會完全不識別該文件系統(tǒng)，這樣也就不能安裝它了，即使采用e2fsck命令也不能處理這個問題。不過，ext2fs類型的文件系統(tǒng)將超級塊的內(nèi)容進行了備份，并存放于驅(qū)動程序的塊組（blockgroup）邊界。可以用如下的命令通知e2fsck使用超級塊的備份。

#e2fsck-b8193-b8193選項用于顯示使用存放在文件系統(tǒng)中的8193塊的超級塊的備份數(shù)據(jù)。3.Linux系統(tǒng)不能啟動在個人計算機使用Linux系統(tǒng)時，通常都是Linux和MSWindows9x或MSWindowsNT并存的。由于重新安裝其他的操作系統(tǒng)，經(jīng)常會導致原有的Linux不能啟動。這主要是因為，這些操作系統(tǒng)默認為計算機中沒有其他的操作系統(tǒng)，因而改寫了硬盤的主引導記錄（MBR），沖掉了Linux的LILO系統(tǒng)引導程序。如果有系統(tǒng)啟動盤，則用它啟動硬盤的Linux系統(tǒng)，重新運行LILO命令，就可以將LILO系統(tǒng)引導程序?qū)懟赜脖P的主引導記錄，再次開機即可。如果沒有系統(tǒng)啟動盤，在這種情況下，如果知道Linux在硬盤上的確切安裝分區(qū)，且有l(wèi)oadlin程序，就可以重新返回Linux。loadlin程序是DOS下的程序，運行它可以從DOS下直接啟動Linux，快速進入Linux環(huán)境。在RedHatLinux9.0光盤的dosutil/目錄下就有這個程序。除此之外，還需要一個Linux啟動內(nèi)核的映像文件。在RedHatlinux9.0光盤的images/目錄下有這個文件——vmlinuz。例如，在Windows98系統(tǒng)下面，進入DOS的單用戶模式，然后運行下述的loadlin命令，即可重新進入Linux系統(tǒng)：

loadlin

vmlinuzroot=/dev/hda8/dev/hda8是Linux的root文件系統(tǒng)所在的硬盤分區(qū)位置。命令執(zhí)行后，就引導Linux系統(tǒng)。用root登錄后，運行LILO命令，則重新將LILO裝入MBR，回到以前多操作系統(tǒng)并存使用的狀態(tài)。4.問：某用戶家里有一臺電腦裝了Linux，他想從公司遠程登陸到家里進行操作，每次Telnet都不能用root登陸，請問有辦法解決嗎？答：為了安全性的考慮，現(xiàn)在有些Linux的版本默認不安裝Telnet，推薦使用SSH。使用Telnet時root用戶默認情況下不能直接從遠程登錄系統(tǒng)，一般要先以普通用戶登錄，然后，使用su切換到root身份，這也是出于安全性的考慮。由于SSH使用了加密方式傳輸數(shù)據(jù)，所以可以放心地直接使用root登錄服務器，那么我們需要將sshd2_config文件中的

#PermitRootLoginyes

取消注釋，然后，重新啟動SSH服務器，即可通過SSH以root身份登錄Linux服務器。當然，如果您要禁止超級用戶登錄的話，可將“yes”改為“no”即可。8.7案例分析某企業(yè)的網(wǎng)絡管理員為了有效的減少網(wǎng)絡風暴，按照部門的不同把網(wǎng)絡分成了兩個網(wǎng)段（子網(wǎng)）：網(wǎng)絡A（/24）和網(wǎng)絡B（/24），如圖8-24所示。但問題出來了，網(wǎng)絡A和網(wǎng)絡B之間用ping命令測試是不通