網(wǎng)絡(luò)系統(tǒng)管理應(yīng)用與開發(fā)課件

網(wǎng)絡(luò)系統(tǒng)管理應(yīng)用與開發(fā)第1章網(wǎng)絡(luò)系統(tǒng)管理基本知識1.1系統(tǒng)管理概述計(jì)算機(jī)網(wǎng)絡(luò)（包括計(jì)算機(jī)）的復(fù)雜度越來越高，規(guī)模越來越大。研究有效的管理理論和技術(shù)，提供功能強(qiáng)大的管理工具，才能組織并保證計(jì)算機(jī)網(wǎng)絡(luò)協(xié)調(diào)而高效地運(yùn)行。1.1.1計(jì)算機(jī)系統(tǒng)管理從資源管理的角度分析，計(jì)算機(jī)系統(tǒng)管理主要包括處理機(jī)和進(jìn)程管理、存儲器管理、設(shè)備管理、文件系統(tǒng)管理等。處理機(jī)管理解決的主要問題是確定對處理機(jī)的分配調(diào)度策略、具體實(shí)施分配和回收。程序在處理機(jī)上執(zhí)行時(shí)的活動稱為“進(jìn)程”，它是資源分配的基本單位。進(jìn)程的管理主要包括進(jìn)程調(diào)度、進(jìn)程調(diào)度的時(shí)機(jī)和進(jìn)程調(diào)度的性能評價(jià)等。存儲器的管理包括：采用的內(nèi)存儲器管理策略、內(nèi)存儲器的分配和釋放算法、虛擬存儲器的應(yīng)用、控制內(nèi)存儲器和外存儲器之間的數(shù)據(jù)流動方法、地址變換技術(shù)和內(nèi)存儲器數(shù)據(jù)保護(hù)與共享技術(shù)等。設(shè)備管理是指除了CPU和內(nèi)存儲器以外的硬設(shè)備。設(shè)備管理的主要任務(wù)是選擇和分配I/O設(shè)備以便進(jìn)行數(shù)據(jù)傳輸操作，控制數(shù)據(jù)交換，提高并行操作度，為用戶提供透明接口。文件系統(tǒng)是計(jì)算機(jī)系統(tǒng)組織、存取和保存信息的重要手段，主要解決的問題包括文件的組織結(jié)構(gòu)、存取結(jié)構(gòu)、保護(hù)方法和空間管理等。1.1.2網(wǎng)絡(luò)系統(tǒng)管理1．網(wǎng)絡(luò)系統(tǒng)管理的對象網(wǎng)絡(luò)系統(tǒng)管理涉及到監(jiān)視和控制網(wǎng)絡(luò)中的各種硬件和軟件元素。被管理的網(wǎng)絡(luò)硬件資源，首先是計(jì)算機(jī)設(shè)備，包括處理機(jī)、打印機(jī)、存儲設(shè)備和其他各種計(jì)算機(jī)外圍設(shè)備。第二是物理介質(zhì)和連網(wǎng)設(shè)備，包括物理層和數(shù)據(jù)鏈路層連網(wǎng)設(shè)備，如以太網(wǎng)適配器、Hub等。第三是網(wǎng)絡(luò)互連設(shè)備，諸如網(wǎng)橋、路由器、網(wǎng)關(guān)和多路復(fù)用器等。被管理的網(wǎng)絡(luò)軟件元素可以是操作系統(tǒng)軟件：例如MSWindows、Linux/UNIX等；也包括實(shí)現(xiàn)分布式應(yīng)用的系統(tǒng)軟件，例如數(shù)據(jù)庫軟件、文件服務(wù)器軟件等。第四是通信軟件，例如：FDDI、ATM等協(xié)議主要靠軟件實(shí)現(xiàn)，因此也可以歸類于被管理的軟件。最后，還有應(yīng)用軟件，例如辦公自動化軟件和多媒體軟件等也是系統(tǒng)管理的對象。2．網(wǎng)絡(luò)系統(tǒng)管理的結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)管理組織成一個(gè)層次型結(jié)構(gòu)，自下而上依次是：操作系統(tǒng)、協(xié)議支持、網(wǎng)絡(luò)系統(tǒng)管理框架和網(wǎng)絡(luò)系統(tǒng)管理應(yīng)用。3．網(wǎng)絡(luò)系統(tǒng)管理的配置網(wǎng)絡(luò)系統(tǒng)中的每個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)都包含一組與網(wǎng)絡(luò)系統(tǒng)管理有關(guān)的軟件，稱之為網(wǎng)絡(luò)系統(tǒng)管理實(shí)體，主要用于收集、記錄、存儲、統(tǒng)計(jì)、傳送有關(guān)通信和網(wǎng)絡(luò)系統(tǒng)活動方面的信息，并且響應(yīng)網(wǎng)絡(luò)控制中心的請求，根據(jù)網(wǎng)絡(luò)控制中心的指令，設(shè)置或修改設(shè)備的有關(guān)參數(shù)。集中式網(wǎng)絡(luò)系統(tǒng)管理策略，其優(yōu)點(diǎn)是管理者可以有效地控制整個(gè)網(wǎng)絡(luò)系統(tǒng)資源，根據(jù)需要平衡網(wǎng)絡(luò)負(fù)載，優(yōu)化網(wǎng)絡(luò)系統(tǒng)的整體性能。缺點(diǎn)是對于大規(guī)模網(wǎng)絡(luò)系統(tǒng)的管理顯得困難。在分布式計(jì)算機(jī)系統(tǒng)中，分布式系統(tǒng)管理代替了單獨(dú)的網(wǎng)絡(luò)控制主機(jī)。地理上分布的網(wǎng)絡(luò)系統(tǒng)管理客戶機(jī)與一組網(wǎng)絡(luò)系統(tǒng)管理服務(wù)器交互作用，共同完成網(wǎng)絡(luò)系統(tǒng)管理功能。4．網(wǎng)絡(luò)系統(tǒng)管理軟件的配置用戶通過網(wǎng)絡(luò)系統(tǒng)管理接口與管理專用軟件協(xié)調(diào)作用，監(jiān)視和控制網(wǎng)絡(luò)系統(tǒng)資源。5．網(wǎng)絡(luò)系統(tǒng)管理的任務(wù)和目標(biāo)網(wǎng)絡(luò)系統(tǒng)管理的基本目標(biāo)如下：

減少停機(jī)時(shí)間，加快響應(yīng)速度。

消除網(wǎng)絡(luò)系統(tǒng)瓶頸，優(yōu)化網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)。

降低運(yùn)行維護(hù)費(fèi)用，提高設(shè)備利用率。

加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的實(shí)用性。

適應(yīng)網(wǎng)絡(luò)系統(tǒng)技術(shù)的更新與發(fā)展。1.2系統(tǒng)管理員的職責(zé)系統(tǒng)管理員的職責(zé)是進(jìn)行系統(tǒng)資源管理、設(shè)備管理、系統(tǒng)性能管理和安全管理。系統(tǒng)管理員除了進(jìn)行系統(tǒng)的監(jiān)測、管理和更新工作外，還要進(jìn)行日常的系統(tǒng)維護(hù)工作，及時(shí)發(fā)現(xiàn)并排除系統(tǒng)故障或安全隱患。1.2.1日常的備份和恢復(fù)為了防止重要的數(shù)據(jù)文件被破壞、丟失、覆蓋或誤刪除，進(jìn)行備份是正確而有效的途徑。1.2.2監(jiān)測系統(tǒng)1．監(jiān)測系統(tǒng)資源的性能

必須掌握內(nèi)存儲器的使用情況

監(jiān)測磁盤性能

監(jiān)測CPU性能2．監(jiān)測網(wǎng)絡(luò)性能使用Linux系統(tǒng)自帶的netstat命令，它可以用來監(jiān)測網(wǎng)絡(luò)性能并報(bào)告網(wǎng)絡(luò)內(nèi)部的信息。3．監(jiān)測和保證系統(tǒng)的安全Linux系統(tǒng)的安全主要包括登錄口令的安全、文件的安全和網(wǎng)絡(luò)的安全三方面。1.2.3診斷和解決問題通過監(jiān)測工具來進(jìn)行系統(tǒng)的實(shí)時(shí)監(jiān)控，一旦出現(xiàn)異常情況或由于誤操作導(dǎo)致了系統(tǒng)錯(cuò)誤，就可以馬上解決。1.3網(wǎng)絡(luò)系統(tǒng)管理1.3.1配置管理1．視圖管理2．拓?fù)涔芾?．軟件管理4．網(wǎng)絡(luò)規(guī)劃和資源管理1.3.2故障管理1．故障警告功能2．事件報(bào)告管理功能3．運(yùn)行日志控制功能4．測試管理功能5．確認(rèn)和診斷測試的分類ISO的有關(guān)標(biāo)準(zhǔn)文件把確認(rèn)和診斷測試分為以下幾種：

連接測試：測試兩個(gè)資源之間實(shí)際的或虛擬的連接是否支持定義的功能。

可連接性測試：測試兩個(gè)資源之間是否可以建立連接。

數(shù)據(jù)完整性測試：測試兩個(gè)資源之間交換數(shù)據(jù)的正確性和實(shí)時(shí)性。

端連接測試：測試一個(gè)被管理資源與另一個(gè)資源之間連接的可操作性協(xié)議。

完整性測試：確定一個(gè)正被測試的管理對象是否可以同時(shí)與其他管理對象通過協(xié)議交互作用。

資源界限測試：通過觀察一個(gè)資源與其環(huán)境之間的交互作用，驗(yàn)證系統(tǒng)資源的正確性。

資源自測試：測試一個(gè)資源在給定的時(shí)間內(nèi)完成指派給它功能的能力。

測試基礎(chǔ)設(shè)施的測試：對一個(gè)被管理的開放系統(tǒng)的整體測試，確定其是否可以啟動測試過程和返回測試報(bào)告，以及對監(jiān)控作用是否有正常的響應(yīng)能力。1.3.3性能管理1．?dāng)?shù)據(jù)收集功能2．工作負(fù)載監(jiān)視功能3．摘要功能1.3.4計(jì)費(fèi)管理1．使用率度量過程2．計(jì)費(fèi)處理過程3．賬單管理過程1.3.5安全管理1．訪問控制2．安全警告3．安全審計(jì)試驗(yàn)1.3.6其他網(wǎng)絡(luò)管理功能這些功能提供的服務(wù)都是為了支持與網(wǎng)絡(luò)操作、維護(hù)和規(guī)劃有關(guān)的活動。一般把這些附加的功能分成以下5類：

面向用戶的服務(wù)支持。

網(wǎng)絡(luò)規(guī)劃和分析。

網(wǎng)絡(luò)工程支持。

賬單管理功能。

支持系統(tǒng)的綜合能力。1.4網(wǎng)絡(luò)系統(tǒng)的管理軟件網(wǎng)絡(luò)系統(tǒng)的管理，一般包括管理方式、管理硬件平臺、管理軟件平臺、應(yīng)用軟件和測試工具等方面。管理方式可分為分布式管理和集中式管理兩種。1.4.1OpenViewOpenView是HP公司的網(wǎng)絡(luò)系統(tǒng)管理軟件。1.4.2SunNetManagerSunNetManager是SUN公司的網(wǎng)絡(luò)系統(tǒng)管理軟件，應(yīng)用在XWindow上，用于管理TCP/IP網(wǎng)絡(luò)，完整地支持SNMP協(xié)議。

文件系統(tǒng)

2.1文件系統(tǒng)及其分類Linux支持的文件系統(tǒng)格式：JFS、ReiserFS、ext、ext2、ext3、ISO9660、XFS、Minx、MSDOS、UMSDOS、VFAT、NTFS、HPFS、NFS、SMB、SysV、PROC等。其中：ext3、ReiserFS、XFS、JFS均為提供日志功能的日志文件系統(tǒng)。2.1.1擴(kuò)展文件系統(tǒng)extext是第一個(gè)專門為Linux開發(fā)的文件系統(tǒng)類型，也稱擴(kuò)展文件系統(tǒng)。2.1.2二級擴(kuò)展文件系統(tǒng)ext2ext2是為解決ext文件系統(tǒng)的缺陷而設(shè)計(jì)的，是一個(gè)具備高性能和可擴(kuò)展特性的文件系統(tǒng)，又稱二級擴(kuò)展文件系統(tǒng)。ext2存在的問題是：如果在寫入文件的元數(shù)據(jù)之前系統(tǒng)突然斷電，那么將引發(fā)文件系統(tǒng)內(nèi)容的不一致性，甚至?xí)霈F(xiàn)系統(tǒng)癱瘓的嚴(yán)重后果。2.1.3升級的擴(kuò)展文件系統(tǒng)ext3ext3是ext2的升級版。在分區(qū)中保存日志記錄的優(yōu)點(diǎn)是：文件系統(tǒng)寫操作首先是對記錄文件進(jìn)行操作，若整個(gè)寫操作由于某種原因（如系統(tǒng)掉電）而中斷，則在下次系統(tǒng)啟動時(shí)就會根據(jù)日志記錄文件的內(nèi)容，使系統(tǒng)恢復(fù)到寫操作之前的狀態(tài)。2.1.4JFS日志文件系統(tǒng)它具有可伸縮性和健壯性，與非日志文件系統(tǒng)相比，它的優(yōu)點(diǎn)是快速重啟能力：JFS能夠在幾秒或幾分鐘內(nèi)就把文件系統(tǒng)恢復(fù)到一致狀態(tài)。2.1.5ReiserFSReiserFS是最早用于Linux的日志文件系統(tǒng)之一。ReiserFS的特點(diǎn)包括：1．先進(jìn)的日志機(jī)制2．高效的磁盤空間利用3．獨(dú)特的搜尋方式4．支持海量磁盤5．優(yōu)異的性能ReiserFS文件系統(tǒng)的缺點(diǎn)是，每升級一個(gè)版本都將要將磁盤重新格式化一次，它的安全性能和穩(wěn)定性與ext3相比有一定的差距。由于ReiserFS文件系統(tǒng)不能正確處理超長的文件目錄，因此若創(chuàng)建一個(gè)超過768字符的文件目錄，并使用ls或其他echo命令時(shí)，將有可能導(dǎo)致系統(tǒng)掛起。2.1.6XFSXFS是一個(gè)非常優(yōu)秀的日志文件系統(tǒng)，它是由SGI于20世紀(jì)90年代初開發(fā)的。XFS使用大型的條帶式磁盤陣列，提供達(dá)數(shù)GB/秒的總帶寬，因此具有極好的I/O性能。由于XFS比較復(fù)雜，實(shí)施起來有一些難度，所以目前XFS主要應(yīng)用于Linux企業(yè)應(yīng)用的高端。2.1.7其他文件系統(tǒng)簡述

Minix是Linux支持的第一個(gè)文件系統(tǒng)，它的文件名最長為l4個(gè)字符，性能低下，對用戶有很多限制。

Xia是Minix文件系統(tǒng)修正后的版本，在一定程度上解決了文件名和文件系統(tǒng)大小的局限。

SysV是SystemV/Coherent在Linux平臺上的文件系統(tǒng)。

NFS網(wǎng)絡(luò)文件系統(tǒng)，允許多臺計(jì)算機(jī)之間共享同一文件系統(tǒng)，易于從所有這些計(jì)算機(jī)上存取文件。

SMB是一種支持WindowsforWorkgroups、WindowsNT和LanManager的、基于SMB協(xié)議的網(wǎng)絡(luò)操作系統(tǒng)。

UMSDOS是Linux下的擴(kuò)展MSDOS文件系統(tǒng)驅(qū)動，支持長文件名、所有者、允許權(quán)限、連接和設(shè)備文件，允許一個(gè)普通的MSDOS文件系統(tǒng)用于Linux，而且無須為它建立單獨(dú)的分區(qū)。

ISO9660是標(biāo)準(zhǔn)CDROM文件系統(tǒng)。

NTFS是WindowsNT/2000操作系統(tǒng)支持的文件系統(tǒng)。

MSDOS是在DOS、Windows和某些OS/2操作系統(tǒng)上使用的一種文件系統(tǒng)。

VFAT是Windows9x和WindowsNT/2000下使用的一種DOS文件系統(tǒng)。

HPFT是微軟的LANManager中的高性能文件系統(tǒng)。

NCPFS是一種Novell的NetWare系統(tǒng)使用的。

/proc文件系統(tǒng)是一個(gè)偽文件系統(tǒng)，不占用存儲空間。

SWAP文件系統(tǒng)是一個(gè)虛擬的文件系統(tǒng)。用于Linux磁盤交換分區(qū)的特殊文件系統(tǒng)。2.1.8Linux文件系統(tǒng)類型

不同的Linux版本所支持的文件系統(tǒng)類型和種類有所不同。文件系統(tǒng)是操作系統(tǒng)用于表示在磁盤上組織文件的方法，它是整個(gè)操作系統(tǒng)的重要組成部分，是操作系統(tǒng)正常運(yùn)行的基本條件。2.2二級擴(kuò)展文件系統(tǒng)ext2構(gòu)成ext2是為Linux設(shè)計(jì)的一個(gè)可擴(kuò)展的高性能文件系統(tǒng)。2.2.1ext2文件系統(tǒng)的分區(qū)格式對于ext2文件系統(tǒng)來說，硬盤分區(qū)被劃分為塊（block），每塊大小相同，但是對于不同的ext2文件系統(tǒng)，塊的大小可以不同。每個(gè)塊組都對應(yīng)一個(gè)組描述符（groupdescriptor），這些組描述符聚集在一起，位于硬盤分區(qū)的開始，緊跟在超級塊（superblock）的后面。在組描述符中有幾個(gè)重要的塊指針。這里所謂的塊指針（block），實(shí)際上是指硬盤分區(qū)上的塊（block）號。如，指針的值為0，則指向硬盤分區(qū)上的block0；指針的值為1023，則指向硬盤分區(qū)上的block1023。圖2-3ext2文件系統(tǒng)的物理結(jié)構(gòu)2.2.2ext2文件系統(tǒng)的inode節(jié)點(diǎn)在ext2文件系統(tǒng)中，inode節(jié)點(diǎn)是系統(tǒng)的基本單元。圖2-4給出了ext2文件系統(tǒng)的inode節(jié)點(diǎn)的格式。圖2-4ext2的inode節(jié)點(diǎn)

模式

所有者信息

長度

時(shí)戳

文件數(shù)據(jù)塊索引2.2.3ext2文件系統(tǒng)的超級塊ext2文件系統(tǒng)的超級塊（superblock），位于硬盤分區(qū)第1024字節(jié)開始往后的一部分?jǐn)?shù)據(jù)。ext2文件系統(tǒng)的超級塊中包含內(nèi)容說明：

魔數(shù)域（MagicNumber）

修訂級別域（RevisionLevel）

安裝記數(shù)和最大安裝記數(shù)

塊組號域

塊長度域

每組的塊數(shù)域

自由塊數(shù)域

自由inode數(shù)域

第一個(gè)inode節(jié)點(diǎn)2.2.4ext2系統(tǒng)的組描述符（groupdescriptors）每個(gè)塊組都有一個(gè)數(shù)據(jù)結(jié)構(gòu)，稱為“組描述符”。像超級塊一樣，為了防止文件系統(tǒng)崩潰，所有塊組的數(shù)據(jù)結(jié)構(gòu)在塊組內(nèi)都有備份，每個(gè)組描述符包括如下信息：

塊組位圖塊號

inode位圖塊號

inode表塊號在塊組（blockgroup）的組描述（groupdescriptors）域中有一塊指向i節(jié)點(diǎn)位圖（inodebitmap），此位圖同樣只有一塊（block）大小。其中的每一位對應(yīng)一個(gè)i節(jié)點(diǎn)。2.2.5ext2系統(tǒng)的目錄在ext2文件系統(tǒng)中，目錄是一種特殊的文件。目錄文件是一組目錄項(xiàng)的列表，每個(gè)目錄項(xiàng)包含下列信息：

inode節(jié)點(diǎn)號：記錄目錄項(xiàng)的inode節(jié)點(diǎn)號。它是塊組的inode表中記錄的inode數(shù)組的索引值。

名字長度：以字節(jié)為單位來表示本目錄項(xiàng)的長度。

名字：本目錄項(xiàng)的名字2.2.6ext2文件系統(tǒng)的文件操作Linux的文件名與UNIX文件名有相同的格式，它是用“/”分隔的一組目錄名，并且最后以文件名來結(jié)尾。文件系統(tǒng)的一個(gè)共同問題是文件碎片。由于記錄文件的數(shù)據(jù)塊隨機(jī)分布在文件系統(tǒng)的數(shù)據(jù)塊上，數(shù)據(jù)塊間隔越大對于一個(gè)文件的若干數(shù)據(jù)塊訪問的效率就越低。為此，ext2文件系統(tǒng)在給文件分配數(shù)據(jù)塊時(shí)，盡量分配與文件的首個(gè)數(shù)據(jù)塊位置接近或在同一個(gè)塊組的數(shù)據(jù)塊來提高系統(tǒng)的訪問效率。2.2.7ext2文件系統(tǒng)的進(jìn)程操作進(jìn)程表示正在運(yùn)行的程序。進(jìn)程有三種狀態(tài)：運(yùn)行態(tài)、就緒態(tài)和等待態(tài)。運(yùn)行態(tài)表示進(jìn)程占有CPU正在運(yùn)行；就緒態(tài)表示進(jìn)程本身具備運(yùn)行條件，在等待CPU的資源；等待態(tài)表示進(jìn)程本身不具備運(yùn)行條件，即使分給它CPU也不能運(yùn)行。進(jìn)程一旦創(chuàng)建就進(jìn)入到就緒態(tài)；若被CPU調(diào)度而占有CPU，就進(jìn)入運(yùn)行態(tài)；若運(yùn)行完畢就撤消，若等待某事件發(fā)生就轉(zhuǎn)為等待態(tài)；一旦所等待的事件發(fā)生，進(jìn)程就由等待態(tài)轉(zhuǎn)為就緒態(tài)。2.3虛擬文件系統(tǒng)VFS虛擬文件系統(tǒng)負(fù)責(zé)管理所有已經(jīng)安裝的文件系統(tǒng)，它通過維護(hù)描述整個(gè)虛擬文件系統(tǒng)和真實(shí)的被安裝的文件系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)（即VFS自身的超級塊和inode節(jié)點(diǎn)，不同于ext2的超級塊和inode節(jié)點(diǎn)）的方式來表示系統(tǒng)的文件。圖2-5虛擬文件系統(tǒng)（VFS）與真實(shí)文件系統(tǒng)的關(guān)系2.3.1VFS文件系統(tǒng)的inode節(jié)點(diǎn)2.3.2注冊文件系統(tǒng)文件系統(tǒng)模塊在載入時(shí)向內(nèi)核注冊，并在在卸載時(shí)向內(nèi)核注消。每個(gè)文件系統(tǒng)的初始化程序向VFS文件系統(tǒng)注冊，并由一個(gè)文件系統(tǒng)類型的數(shù)據(jù)結(jié)構(gòu)來表示。

超級塊：安裝時(shí)由VFS文件系統(tǒng)調(diào)用。

文件系統(tǒng)名：對應(yīng)的文件系統(tǒng)的名稱：如ext2。

所需設(shè)備：保存文件系統(tǒng)的設(shè)備。有些文件系統(tǒng)不需要保存的設(shè)備，如/proc文件系統(tǒng)不需要支持的塊設(shè)備。2.3.3安裝文件系統(tǒng)在安裝文件系統(tǒng)時(shí)，Linux內(nèi)核首先驗(yàn)證傳入系統(tǒng)調(diào)用中的參數(shù)的有效性。VFS文件系統(tǒng)的第一個(gè)工作就是查找待安裝的文件系統(tǒng)。之后，VFS文件系統(tǒng)的安裝代碼要分配一個(gè)VFS超級塊，并把安裝信息傳遞給這個(gè)文件系統(tǒng)的超級塊。每個(gè)安裝的文件系統(tǒng)由vfsmount數(shù)據(jù)結(jié)構(gòu)來表示。圖2-6安裝的文件系統(tǒng)2.3.4卸載文件系統(tǒng)文件系統(tǒng)成功的卸載只能發(fā)生在對被卸載的文件系統(tǒng)的各種操作全部結(jié)束以后。也就是說，2.4緩沖區(qū)的緩存在使用安裝的文件系統(tǒng)時(shí)，每次操作都會向塊設(shè)備發(fā)出大量的讀、寫數(shù)據(jù)塊的請求。所有的讀、寫數(shù)據(jù)塊的請求，都通過標(biāo)準(zhǔn)內(nèi)存調(diào)用程序與設(shè)備驅(qū)動程序連接。Linux使用如下幾類緩沖區(qū)：

空白（clean）緩沖區(qū)：未使用的新緩沖區(qū)。

鎖定（locked）緩沖區(qū)：表明緩沖區(qū)已被鎖定，等待寫入。

dirty緩沖區(qū)：在此緩沖區(qū)里包含了需要被寫回到硬盤上的有效數(shù)據(jù)，但系統(tǒng)還沒有執(zhí)行對硬盤的寫操作。

共享（shared）：共享的緩沖區(qū)。

未共享（unshared）：緩沖區(qū)曾經(jīng)被共享過，但現(xiàn)在沒有處于共享狀態(tài)。當(dāng)文件系統(tǒng)需要從物理設(shè)備讀數(shù)據(jù)時(shí)，它會首先從緩沖區(qū)緩存中查找，若緩沖區(qū)緩存中沒有，文件系統(tǒng)就會從相應(yīng)大小的自由塊表中找一個(gè)空白的緩沖區(qū)并把它加入到緩沖區(qū)緩中，對新的塊緩沖區(qū)，文件系統(tǒng)將請求設(shè)備驅(qū)動程序從物理設(shè)備上讀入相應(yīng)的數(shù)據(jù)塊。2.5特殊設(shè)備文件Linux把所有的硬件設(shè)備作為一個(gè)特殊文件看待。例如：/dev/null是空設(shè)備。設(shè)備文件不使用文件系統(tǒng)的任何數(shù)據(jù)空間，它只是設(shè)備驅(qū)動程序的訪問點(diǎn)。ext2文件系統(tǒng)和LinuxVFS文件系統(tǒng)都把設(shè)備文件作為特殊類型的inode節(jié)點(diǎn)。2.6Linux系統(tǒng)目錄結(jié)構(gòu)Linux文件系統(tǒng)的目錄結(jié)構(gòu)是一棵倒掛樹。它由樹根和樹叉組成。根目錄"/"就是此倒掛樹的根，根下的目錄就是樹叉。2.7文件系統(tǒng)管理文件系統(tǒng)的管理由系統(tǒng)內(nèi)核來完成。系統(tǒng)內(nèi)核是系統(tǒng)用來管理用戶程序?qū)ο到y(tǒng)硬件資源訪問的軟件。內(nèi)核由四個(gè)部分組成：進(jìn)程管理、內(nèi)存管理、I/O管理和文件管理。文件的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)是不同的，邏輯結(jié)構(gòu)是用戶使用編輯命令（vi等）或顯示命令（more等）所看到的文件，是用戶可得到表示文件內(nèi)容的字符流。在Linux文件系統(tǒng)中每個(gè)文件都是用i節(jié)點(diǎn)來控制的。Linux使用64字節(jié)長的i節(jié)點(diǎn)，來實(shí)現(xiàn)文件邏輯結(jié)構(gòu)和物理結(jié)構(gòu)之間的轉(zhuǎn)換和管理的。文件系統(tǒng)將文件名轉(zhuǎn)換為i節(jié)點(diǎn)的方法實(shí)際上相當(dāng)簡單。我們來看目錄的結(jié)構(gòu)，目錄實(shí)際上是一個(gè)含有目錄表的文件：對于目錄中的每個(gè)文件，在目錄表中有一個(gè)入口項(xiàng)，入口項(xiàng)中含有文件名和與文件相應(yīng)的i節(jié)點(diǎn)號。當(dāng)用戶鍵入catxxx時(shí)，文件系統(tǒng)就在當(dāng)前目錄表中查找名為xxx的項(xiàng)，由此得到與文件xxx相應(yīng)的i節(jié)點(diǎn)號，然后開始讀取含有文件xxx內(nèi)容的數(shù)據(jù)塊。2.7.1文件管理inode節(jié)點(diǎn)中的一項(xiàng)重要內(nèi)容就是對文件的訪問權(quán)限。1．文件的訪問權(quán)限每個(gè)文件和目錄有三組權(quán)限：①文件的擁有者的權(quán)限，又稱屬主的權(quán)限；②文件所屬用戶組成員的權(quán)限；③其他所有用戶的權(quán)限（除所有者和同組用戶外的用戶）。每組權(quán)限有三個(gè)權(quán)限標(biāo)志，分別標(biāo)識三種權(quán)限：

可讀（r）：若設(shè)置此位，則文件或目錄具有讀權(quán)限。

可寫（w）：若設(shè)置此位，則文件或目錄具有寫和修改權(quán)限。

可執(zhí)行（x）：若設(shè)置此位，則文件或目錄具有執(zhí)行和查找權(quán)限。2．文件的類型Linux操作系統(tǒng)中的文件共有8類。其中設(shè)備文件有兩類：面向字符設(shè)備的特殊文件和面向塊設(shè)備的特殊文件。前者允許I/O操作以字符的形式進(jìn)行，而后者通過內(nèi)存緩沖區(qū)來使數(shù)據(jù)的讀、寫操作以數(shù)據(jù)塊的方式進(jìn)行。

普通文件

目錄文件

鏈接

套接字

有名管道

字符設(shè)備

塊設(shè)備2.7.2進(jìn)程管理1．進(jìn)程啟動（1）手工啟動（2）調(diào)度啟動進(jìn)程2．進(jìn)程的查看方式2.7.3進(jìn)程記賬對用戶的各種操作進(jìn)行記錄，又稱進(jìn)程記賬。記賬的內(nèi)容包括用戶使用的CPU時(shí)間，進(jìn)行操作消耗的資源等等。1．編譯內(nèi)核2．啟動記賬進(jìn)程accton3．觀察，匯總記賬的命令2.7.4用戶管理用戶管理涉及添加、刪除用戶，添加、刪除用戶組，還涉及有完成用戶和用戶組管理的相關(guān)命令。1．用戶賬號管理系統(tǒng)管理員的一個(gè)重要任務(wù)是管理用戶。用戶管理的日常任務(wù)包括創(chuàng)建用戶、管理用戶和刪除用戶。系統(tǒng)每創(chuàng)建一個(gè)用戶，需要完成3個(gè)任務(wù)：第一，在/etc/passwd文件中添加用戶的相關(guān)信息；第二，在/etc/shadow文件中添加用戶的密碼和相關(guān)信息；第三，創(chuàng)建用戶的登錄目錄，默認(rèn)狀態(tài)下是在/home目錄下為用戶創(chuàng)建登錄目錄。2．管理用戶組系統(tǒng)中每個(gè)用戶可以選擇屬于一個(gè)或多個(gè)用戶組。2.7.5用戶磁盤空間的管理系統(tǒng)管理員的重要工作之一是實(shí)時(shí)監(jiān)控系統(tǒng)資源，特別是磁盤空間。在Linux系統(tǒng)中規(guī)定，當(dāng)磁盤空間使用率超過85%時(shí)，文件系統(tǒng)將不能正常工作。為保證系統(tǒng)對用戶使用磁盤空間的絕對限制，可以采用qouta應(yīng)用程序?yàn)橛脩粼O(shè)定允許使用磁盤空間的上限。1．檢查服務(wù)器的/etc/fstab文件有無設(shè)限2．修改/etc/fstab文件3．建立文件quota.user4．重新啟動服務(wù)器5．為用戶限定磁盤空間和創(chuàng)建文件個(gè)數(shù)（1）編輯用戶的磁盤空間和i節(jié)點(diǎn)數(shù)（2）修改超過軟soft限制的寬限期（3）拷貝相同用戶的磁盤限額圖2-7edquota命令編輯磁盤限額包含的內(nèi)容2.7.6組用戶的磁盤空間管理在多用戶操作系統(tǒng)中，每個(gè)用戶都屬于某個(gè)用戶組，磁盤空間的限制也可以以組為單位限制一組用戶使用的共享磁盤空間。那么設(shè)置過程如下：①#vi/etc/fstab②為用戶組staff建立磁盤限額2.7.7常見的系統(tǒng)故障在Linux系統(tǒng)關(guān)機(jī)重起后，由于各種原因常常遇見的問題：1．關(guān)閉系統(tǒng)后普通用戶不能登錄2．DNS失效3．系統(tǒng)不能正常啟動4．/dev中的設(shè)備文件受損5．檢查與修復(fù)受損的文件系統(tǒng)

Linux系統(tǒng)安裝、配置、內(nèi)核重建

3.1安裝前的準(zhǔn)備3.1.1獲取LinuxLinux與其他操作系統(tǒng)，比如Windows、UNIX等的主要區(qū)別就是“免費(fèi)”的。3.1.2硬件要求3.2系統(tǒng)安裝安裝Linux系統(tǒng)，主要可以分為以下幾個(gè)步驟：

使用光盤啟動Linux；

對磁盤進(jìn)行分區(qū)，為Linux準(zhǔn)備好根分區(qū)和交換分區(qū)；

格式化分區(qū)并安裝系統(tǒng)至根分區(qū)；

對安裝好的系統(tǒng)進(jìn)行設(shè)置。完成了上述四個(gè)步驟，就可以啟動Linux系統(tǒng)了。下面以Slackware10.0為例，按照這樣的四步，介紹安裝的詳細(xì)過程。3.2.1使用光盤啟動Linux3.2.2根分區(qū)和交換分區(qū)3.2.3安裝Linux系統(tǒng)1．使用setup開始安裝2．格式化Swap分區(qū)和根文件系統(tǒng)分區(qū)（1）加載Swap分區(qū)（2）格式化根文件系統(tǒng)分區(qū)（3）加載其他文件系統(tǒng)分區(qū)3．選擇安裝介質(zhì)4．安裝系統(tǒng)3.2.4系統(tǒng)設(shè)置1．安裝和配置LILO2．配置網(wǎng)絡(luò)3．配置服務(wù)4．配置字體3.3系統(tǒng)的啟動與關(guān)閉3.3.1Linux的啟動3.3.2Linux的關(guān)閉3.4系統(tǒng)配置以及常見硬件的使用3.4.1系統(tǒng)配置1．使用pkgtool配置系統(tǒng)2．使用命令配置系統(tǒng)3.4.2USB設(shè)備、聲卡和撥號網(wǎng)絡(luò)的安裝1．安裝USB接口的U盤和移動硬盤2．安裝聲卡3．配置撥號網(wǎng)絡(luò)3.5重新編譯內(nèi)核3.5.1編譯內(nèi)核的時(shí)機(jī)3.5.2編譯內(nèi)核的步驟1．使用“makemenuconfig”，按照提示菜單進(jìn)行選擇編譯，如圖3-5所示。圖3-5makemenuconfig界面2．在X-Window下，運(yùn)行“makexconfig”系統(tǒng)會給出詳細(xì)的選項(xiàng)以便用戶進(jìn)行選擇編譯。如圖3-6所示。圖3-6makexconfig界面3.6雙Linux系統(tǒng)的安裝3.6.1雙Linux系統(tǒng)3.6.2安裝雙系統(tǒng)的方法

準(zhǔn)備分區(qū)

安裝第一個(gè)系統(tǒng)

安裝第二個(gè)系統(tǒng)

配置LILO使兩個(gè)系統(tǒng)都可以啟動1．準(zhǔn)備分區(qū)2．安裝第一個(gè)系統(tǒng)3．安裝第二個(gè)系統(tǒng)4．修改LILO（1）進(jìn)入系統(tǒng)二，在超級用戶模式下運(yùn)行l(wèi)iloconfig。（2）選擇“expert”選項(xiàng)而不是“simple”選項(xiàng)。Expert選項(xiàng)表示手動配置LILO而不是由系統(tǒng)自行尋找計(jì)算機(jī)中可以啟動的分區(qū)信息來加入到LILO中。（3）使用expert方法配置LILO時(shí)務(wù)必按照系統(tǒng)給出菜單的順序操作，如圖3-8所示。

圖3-8Expert模式配置LILO3.7X-Window的配置3.7.1自動配置3.7.2手動配置X-Window1．選擇鼠標(biāo)2．選擇鍵盤3．為顯示器選擇水平掃描頻率和垂直掃描頻率4．設(shè)定顯示卡5．設(shè)置顯卡的顯存大小6．設(shè)定分辨率和顏色位數(shù)3.7.3啟動X-Window3.7.4X-Window下中文的顯示和輸入1．顯示中文系統(tǒng)能否顯示中文字符，取決于系統(tǒng)當(dāng)中是否有中文字庫。首先，需用installpkg命令安裝第二張光盤kdei目錄里的簡體中文軟件包kde-i18n-zh_CN-3.2.3-noarch-1.tgz。然后，安裝已經(jīng)下載的中文字庫文件“font.tar.gz”。具體過程如下：（1）解壓字庫文件“font.tar.gz”，并將解壓后的fonts文件夾拷貝到/usr/share下。（2）將fonts文件夾里的fonts.conf和local.conf拷貝到/etc/fonts下，將gtkrc.zh_CN拷貝到/etc/gtk/下。（3）修改X-Window配置文件“/etc/X11/xorg.conf”，在“#ModulePath"/usr/X11R6/lib/modules"”下加入如下語句：FontPath"/usr/share/fonts"#這里加入字體存放的路徑（4）運(yùn)行下面的命令使得新字體生效：cd/usr/share/fontsfc-cache–f（5）啟動X-Window，此時(shí)X-Window中的瀏覽器，就能夠正常瀏覽中文網(wǎng)頁了。2．安裝Cxterm（1）解壓下載下來的Cxterm軟件包，系統(tǒng)會自動生成一個(gè)目錄。（2）啟動X-Window，并且進(jìn)入命令行模式。（3）進(jìn)入剛才解壓生成的目錄。（4）執(zhí)行編譯安裝程序“./config.sh”（5）按照提示，進(jìn)行編譯，安裝和配置。（6）啟動Cxterm啟動Cxterm的命令如下：#CXterm–gb&3.8常見的配置問題問題1．忘記超級用戶密碼，如何進(jìn)入系統(tǒng)問題2．Linux系統(tǒng)安裝成功后，系統(tǒng)不能引導(dǎo)問題3．如何刪除LILO問題4．如何遠(yuǎn)程登錄超級用戶問題5．如何在沒有DNS的情況下實(shí)現(xiàn)域名解析

網(wǎng)絡(luò)系統(tǒng)管理

4.1備份管理Linux系統(tǒng)的備份管理由三部分構(gòu)成：文件系統(tǒng)備份，系統(tǒng)應(yīng)用程序和數(shù)據(jù)備份，用戶應(yīng)用程序和數(shù)據(jù)的備份。文件系統(tǒng)備份系統(tǒng)應(yīng)用程序和數(shù)據(jù)備份用戶應(yīng)用程序和數(shù)據(jù)備份4.1.1備份的介質(zhì)磁帶硬盤移動存儲設(shè)備光盤（CD和DVD）軟盤4.1.2備份的常用方法1．tar程序和數(shù)據(jù)備份（1）建立.tar歸檔文件（2）建立.Z文壓縮文件（3）建立.gz壓縮文件2．dump、cpio和其他程序3．使用軟盤（1）建立ext2文件系統(tǒng)格式的軟盤（2）建立MS-DOS文件系統(tǒng)格式的軟盤4．使用光盤4.1.3跨服務(wù)器的備份1．利用ssh/scp功能直接把文件或目錄從一臺服務(wù)器拷貝到另一臺服務(wù)器上。2．利用smbmount3．利用NFS功能進(jìn)行服務(wù)器間的備份，有一定程序的安全性問題，在此不多做介紹。4．備份到JAZ驅(qū)動器。4.1.4利用Raid鏡像備份1．修改/etc/raidtab設(shè)置2．格式劃分區(qū)、創(chuàng)建文件系統(tǒng)3．修改/etc/rc.d/rc.local4．啟動Raid4.1.5制定數(shù)據(jù)備份計(jì)劃1．?dāng)?shù)據(jù)備份的重要性2．選擇備份設(shè)備3．選擇備份管理軟件4．存儲備份的策略（1）完全備份（FullBackup）（2）增量備份(IncrementalBackup)（3）差分備份(DifferentialBackup)5．備份實(shí)施過程中應(yīng)注意的問題（1）統(tǒng)計(jì)備份客戶機(jī)信息（2）做好培訓(xùn)工作（3）制定備份方案（4）關(guān)于日常維護(hù)4.2系統(tǒng)日志管理幾乎所有的UNIX系統(tǒng)都使用syslogd程序進(jìn)行系統(tǒng)記錄，Linux也不例外。4.2.1系統(tǒng)日志的配置文件syslogd.confsyslogd程序的執(zhí)行內(nèi)容由/etc/syslog.conf文件設(shè)定。syslog.conf文件配置行的基本語法是：[消息類型][動作]4.2.2文件syslogd.conf的配置實(shí)例4.2.3測試syslogd.conf的配置4.2.4啟動syslogd日志進(jìn)程4.3系統(tǒng)安全管理4.3.1系統(tǒng)安全管理綜述1．關(guān)閉后門的配置2．系統(tǒng)管理員要定期去觀察系統(tǒng)的變化（如：文件，系統(tǒng)時(shí)間等）3．使用cmp命令定期比較系統(tǒng)配置文件和其備份文件大小的差異，以確定系統(tǒng)是否受到攻擊。4．防止非法用戶使用suid(set-user-id)程序來得到ROOT的權(quán)限。5．定時(shí)檢查用戶的.rhosts，.forward文件6．定期安裝安全補(bǔ)丁程序7．使用rpcinfo命令，查看有無非法進(jìn)程運(yùn)行：#rpcinfo-p8．檢查/etc/hosts.equiv文件，以判定有無不信任的主機(jī)，若有應(yīng)去掉。9．把系統(tǒng)的/var/log/*下面的日志文件備份到一個(gè)安全的地方，以防止入侵者。具體方法是發(fā)命令：#rm/var/log/*10．一定要確保匿名FTP服務(wù)器的配置正確。11．備份好/etc/passwd，然后改變r(jià)oot口令。12．檢查hosts.equiv,.rhosts,hosts,lpd文件，防止入侵者將自己的IP地址加入。4.3.2tcpdumptcpdump能夠截獲當(dāng)前所有通過本機(jī)網(wǎng)卡的數(shù)據(jù)包。它擁有靈活的過濾機(jī)制，可以確保得到想要的數(shù)據(jù)。由于tcpdump能收集通過本機(jī)的數(shù)據(jù)，因此用在網(wǎng)關(guān)主機(jī)上非常有效。4.3.3nmapnmap可以幫助系統(tǒng)管理員方便地了解網(wǎng)絡(luò)的運(yùn)行狀況，例如有多少臺主機(jī)在運(yùn)行、分別提供什么樣的服務(wù)等等。4.3.4netstatnetstat主要用于Linux/Unix主機(jī)察看網(wǎng)絡(luò)狀況，如開啟的端口、在為哪些用戶服務(wù)以及服務(wù)的狀態(tài)等等。4.4網(wǎng)絡(luò)文件系統(tǒng)NFS網(wǎng)絡(luò)文件系統(tǒng)是基于遠(yuǎn)程過程調(diào)用（RPC）的Linux系統(tǒng)服務(wù)，它可以實(shí)現(xiàn)Linux系統(tǒng)、Unix系統(tǒng)、以及Unix和Linux系統(tǒng)間的目錄共享。4.4.1NFS服務(wù)器的配置1．NFS服務(wù)器端配置（1）修改配置文件/etc/exports（2）啟動所有與NFS和RFC相關(guān)的進(jìn)程2．配置NFS客戶端（1）安裝（mount）NFS服務(wù)器的共享目錄（2）卸載共享目錄4.4.2NFS配置實(shí)例1．配置NFS服務(wù)器端－gate1（1）修改/etc/exports文件（2）修改/etc/rc.d/rc.inet2文件2．配置客戶端－china3以客戶機(jī)china3為例，說明在域中配置NFS客戶端的具體過程：（1）建立安裝點(diǎn)-/home1目錄root@china3:~#mkdir/home1（2）將服務(wù)器gate1中的/home目錄安裝到china3的/home1目錄上，命令如下：root@china3:~#mount-vt:/home/home14.4.3常見的配置問題1．在客戶端裝載NFS時(shí)，系統(tǒng)提示與遠(yuǎn)程服務(wù)器連接超時(shí)2．系統(tǒng)在客戶端裝載NFS時(shí)，系統(tǒng)提示權(quán)限不夠3．在卸載時(shí)系統(tǒng)提示忙4.5Samba服務(wù)器Samba是基于SMB協(xié)議的一個(gè)應(yīng)用程序，由AndrewTridgell開發(fā)，用來實(shí)現(xiàn)Linux、Unix與Windows系統(tǒng)之間的信息共享。4.5.1Samba服務(wù)器的啟動4.5.2修改Samba服務(wù)器的配置文件1．配置全局參數(shù)2．設(shè)定用戶共享目錄3．共享光驅(qū)4．使用samba的共享資源5．samba的用戶管理4.5.3配置應(yīng)用實(shí)例1．添加用戶2．修改smb.conf文件4.6shell綜合管理4.6.1系統(tǒng)進(jìn)程調(diào)度程序系統(tǒng)管理員每天要完成大量重復(fù)性的日常管理任務(wù)。1．cron程序2．a(chǎn)t程序4.6.2定期檢查系統(tǒng)配置文件的shell程序4.7常見的系統(tǒng)配置問題本節(jié)列出幾個(gè)系統(tǒng)配置中常見的問題，以及處理辦法。問題1．如何查找記憶模糊的系統(tǒng)配置問題2．如何查找系統(tǒng)文件問題3．當(dāng)ping成功，但FTP連接失敗時(shí)，如何處理ping命令是網(wǎng)絡(luò)層協(xié)議ICMP的典型應(yīng)用。

防火墻

5.1防火墻的作用防火墻是網(wǎng)絡(luò)安全防范措施的統(tǒng)稱。防火墻通過特定的硬件和軟件系統(tǒng)在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略，從而達(dá)到保護(hù)網(wǎng)絡(luò)之間通信安全的目的。5.1.1Linux防火墻的基本技術(shù)1．Linux防火墻概述Linux防火墻有三種典型的軟件工具：（1）基于Linux2.0內(nèi)核的防火墻管理工具—ipwadm；（2）基于Linux2.2內(nèi)核的防火墻鏈—ipchains；（3）基于Linux2.4內(nèi)核的防火墻框架—netfilter及配置工具iptables（IPv4）和ip6tables。2．包過濾型防火墻包過濾型防火墻的規(guī)則是由一組接收和禁止規(guī)則列表組成，規(guī)則列表中定義了數(shù)據(jù)包是否可以通過網(wǎng)絡(luò)接口。3．輸入包過濾（1）遠(yuǎn)程源地址過濾（2）本地目的地址過濾（3）遠(yuǎn)程源端口過濾（4）本地目的地址過濾（5）輸入包的TCP連接狀態(tài)過濾（6）對刺探和掃描的過濾（7）針對拒絕服務(wù)攻擊（DOS攻擊）的過濾

優(yōu)化對外提供服務(wù)的主機(jī)

優(yōu)化路由及網(wǎng)絡(luò)結(jié)構(gòu)

追蹤攻擊數(shù)據(jù)包

采取有效的防范手段（8）過濾輸入數(shù)據(jù)包

源路由數(shù)據(jù)包

數(shù)據(jù)包分段4．輸出包過濾（1）本地源地址過濾（2）遠(yuǎn)程目的地址過濾（3）本地源端口過濾（4）遠(yuǎn)程目的地址過濾（5）TCP連接狀態(tài)過濾5.1.2Linux防火墻管理工具1．netfilter

為每種網(wǎng)絡(luò)協(xié)議（IPv4和IPv6等）定義一套掛鉤函數(shù)（IPv4定義了5個(gè)掛鉤函數(shù)），這些掛鉤函數(shù)在數(shù)據(jù)包流過協(xié)議棧的幾個(gè)關(guān)鍵點(diǎn)被調(diào)用。

內(nèi)核的任何模塊可以對每種協(xié)議的一個(gè)或多個(gè)掛鉤進(jìn)行注冊，實(shí)現(xiàn)掛接。

那些排隊(duì)的數(shù)據(jù)包被傳遞給用戶空間進(jìn)行異步處理。2．netfilter的配置工具iptables

數(shù)據(jù)包過濾

網(wǎng)絡(luò)地址轉(zhuǎn)換

數(shù)據(jù)包處理5.2iptables的安裝和調(diào)試5.2.1內(nèi)核配置使用iptables做防火墻，必須將這種類型的功能支持編譯到Linux內(nèi)核中。在規(guī)范的內(nèi)核源代碼中，激活了缺省的網(wǎng)絡(luò)選項(xiàng)。5.2.2iptables應(yīng)用規(guī)則1．iptables規(guī)則2．iptables工具的應(yīng)用方法（1）iptables的調(diào)用語法（2）索引3．基于狀態(tài)的匹配5.2.3配置實(shí)例1．初始化例7：禁止欺騙的IP地址和不正常的IP地址。這些腳本主要針對欺騙的數(shù)據(jù)包，非法地址的數(shù)據(jù)包，不讓用戶把數(shù)據(jù)包送往非法目的地址等。（1）禁止聲稱來自ethl的數(shù)據(jù)包。（2）禁止聲稱來自C類私有地址以及到C類私有地址的數(shù)據(jù)包。（3）禁止聲稱來自回環(huán)地址的數(shù)據(jù)包（4）禁止偽造的廣播數(shù)據(jù)包。例8：認(rèn)證。（1）允許用戶作為輸出認(rèn)證請求（2）作為認(rèn)證服務(wù)器，接受進(jìn)來的認(rèn)證請求數(shù)據(jù)包（3）作為認(rèn)證服務(wù)器，拒絕進(jìn)來的認(rèn)證請求數(shù)據(jù)包例9：HTTP超文本傳輸協(xié)議。（1）訪問遠(yuǎn)端的服務(wù)器（2）允許對內(nèi)部WWW服務(wù)器訪問的參考配置例10：HTTP代理的參考配置2．iptables腳本實(shí)例編寫一個(gè)shell腳本，把要求的各種規(guī)則設(shè)置其中，當(dāng)需要時(shí)啟動運(yùn)行。5.2.4使用iptables實(shí)現(xiàn)NAT5.3防火墻的配置策略5.3.1系統(tǒng)的硬件1．HOST_IPFW配置2．HOST_1配置3．HOST_2配置5.3.2網(wǎng)絡(luò)系統(tǒng)的軟件（1）HOST_IPFW配置（2）HOST_1配置（3）HOST_2配置5.3.3網(wǎng)絡(luò)環(huán)境的基本配置與測試1．計(jì)算機(jī)與網(wǎng)絡(luò)硬件安裝、設(shè)置和連接無誤2．正確安裝系統(tǒng)軟件和應(yīng)用軟件3．正確設(shè)置網(wǎng)絡(luò)的有關(guān)參數(shù)，如主機(jī)名、靜態(tài)IP地址等4．用ping測試網(wǎng)絡(luò)的基本連通性。5．用arp、netstat、traceroute等命令對網(wǎng)絡(luò)進(jìn)行測試，并排除配置問題和其他故障。6．安裝、配置實(shí)驗(yàn)用的各種服務(wù)器，如Apache、FTP、Samba等。7．安裝、配置實(shí)驗(yàn)用的各種腳本工具、數(shù)據(jù)庫等。8．用ps-aux檢查進(jìn)程。9．參考本版本iptables的使用方法10．輸入簡單命令和參數(shù)測試可用性5.4Netfilter/Iptables/NAT5.4.1Netfilter/Iptables/NAT概述netfilter/iptables是與2.4.x版本Linux內(nèi)核集成的IP數(shù)據(jù)包過濾軟件包。網(wǎng)絡(luò)地址翻譯NAT包括兩種類型，即源NAT（SNAT）和目的NAT（DNAT）。顧名思義，所謂SNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的源地址，所謂DNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的目的地址。在配制Netfilter/iptables/NAT之前要先完成如下三件事情：1．檢查系統(tǒng)內(nèi)核是否完整。2．配置網(wǎng)絡(luò)。3．配置防火墻，并設(shè)置源路和目的路由，以及包過濾的規(guī)則。5.4.2系統(tǒng)內(nèi)核編譯建議在編譯系統(tǒng)內(nèi)核之前，首先安裝系統(tǒng)內(nèi)核源程序。Linux系統(tǒng)內(nèi)核源程序在Linux系統(tǒng)光盤的/slackware/k目錄中，如果光盤中沒有/slackware/k目錄，建議到或網(wǎng)站中下載Linux的Slackware10.1目錄下的slackware/k目錄的全部軟件包。1．安裝Linux系統(tǒng)內(nèi)核軟件包在slackware/k目錄中執(zhí)行install-packages腳本程序，即可完成軟件包的安裝。2．編譯Linux系統(tǒng)內(nèi)核.config文件是系統(tǒng)內(nèi)核編譯的系統(tǒng)配置文件，它決定了系統(tǒng)內(nèi)核所具備的功能。（1）用vi修改.config文件（2）編譯內(nèi)核5.4.3網(wǎng)絡(luò)配置5.5綜合應(yīng)用實(shí)例5.5.1實(shí)例需求5.5.2配置步驟1．在防火墻的eth0上綁定002．設(shè)定源和目的路由轉(zhuǎn)發(fā)3．PCB主機(jī)的網(wǎng)絡(luò)配置（LANB）5.5.3問題分析1．安裝調(diào)試防火墻（1）安裝防火墻的問題（2）運(yùn)行防火墻規(guī)則的問題（3）調(diào)試時(shí)需注意的問題2．查看防火墻規(guī)則（1）列出已經(jīng)定義的規(guī)則（2）列出輸入規(guī)則鏈中的規(guī)則舉例（3）列出輸出規(guī)則鏈中的規(guī)則舉例3．單數(shù)據(jù)測試在調(diào)試防火墻時(shí)，選項(xiàng)-C可以幫助iptables構(gòu)造一個(gè)對數(shù)據(jù)包的描述，iptables會根據(jù)當(dāng)前生效的規(guī)則，在標(biāo)準(zhǔn)輸出stdout上報(bào)告數(shù)據(jù)包是被接受、禁止或拒絕等。在語法上，使用iptables定義實(shí)際防火墻規(guī)則和定義測試數(shù)據(jù)包的描述有所不同。通常，可以定義實(shí)際規(guī)則的語法，在用于定義測試數(shù)據(jù)包時(shí)成為不合法的語法，規(guī)則無法通過。在定義測試數(shù)據(jù)包時(shí)，必須給定準(zhǔn)確的命令行參數(shù)。測試所使用的數(shù)據(jù)包描述必須使用-y選項(xiàng)指定接口，而且要指定明確的源和目標(biāo)端口，不能是端口范圍。在定義測試數(shù)據(jù)包時(shí)，不允許使用“非”的運(yùn)算操作符“!”。

網(wǎng)絡(luò)環(huán)境構(gòu)建6.1網(wǎng)絡(luò)配置網(wǎng)絡(luò)環(huán)境的構(gòu)建一般有兩種方式，即配置命令和配置文件。6.1.1與網(wǎng)絡(luò)配置相關(guān)的系統(tǒng)文件雖然使用netconfig命令，可以輕松的進(jìn)行網(wǎng)絡(luò)配置，但是如果想深入了解Linux，那么一些與網(wǎng)絡(luò)配置關(guān)系密切的系統(tǒng)配置文件是必須掌握的，這些文件主要有：/etc/inetd.conf，etc/rc.d/rc.inet1和/etc/rc.d/rc.inet1.conf，/etc/HOSTNAME，/etc/host.conf，/etc/hosts，/etc/resolv.conf等。1．/etc/inetd.conf2．/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet1.conf3．/etc/HOSTNAME4．/etc/host.conf5．/etc/hosts6．/etc/resolv.conf7．/etc/hosts.allow和/etc/hosts.deny文件8．/etc/services文件9．/etc/modules.conf文件6.1.2ifconfig的使用1．查看當(dāng)前網(wǎng)絡(luò)配置當(dāng)系統(tǒng)安裝完畢后，經(jīng)常需要查看當(dāng)前網(wǎng)絡(luò)配置情況以便了解系統(tǒng)信息，例如網(wǎng)卡是否得到了正確安裝、網(wǎng)卡的硬件地址以及IPADDRESS等。2．配置網(wǎng)卡使用上面的命令行，就可以對主機(jī)的第一塊網(wǎng)卡eth0進(jìn)行配置。3．一塊網(wǎng)卡綁定兩個(gè)IP在實(shí)際工作中，有時(shí)需要在同一網(wǎng)卡上綁定兩個(gè)IP，使用ifconfig可以輕松地完成這個(gè)任務(wù)。6.1.3網(wǎng)絡(luò)的測試命令1．用ping命令測試基本連通性2．用ifconfig命令檢查網(wǎng)絡(luò)接口配置3．用arp命令檢查ARP表4．用netstat命令檢查路由選擇5．用ripquery命令檢查RIP更新分組6．用traceroute命令跟蹤路由6.2路由配置6.2.1路由配置命令1．ipaddr2．iproute3．iprule6.2.2路由配置實(shí)例1．實(shí)驗(yàn)描述2．實(shí)驗(yàn)設(shè)備3．實(shí)驗(yàn)步驟6.3基于策略的路由機(jī)制所謂策略是指IP路由是根據(jù)網(wǎng)絡(luò)管理員指定的策略進(jìn)行路由。6.3.1策略路由概述Linux系統(tǒng)是在內(nèi)核2.1以后開始采用策略性路由機(jī)制的。傳統(tǒng)的路由算法是僅使用一張路由表。6.3.2策略路由的配置策略路由的配置由幾個(gè)方面構(gòu)成：網(wǎng)卡的設(shè)置，路由的設(shè)置和規(guī)則的設(shè)置。1．網(wǎng)卡的設(shè)置2．路由的設(shè)置Linux最多可以支持255張路由表，其中有三張表是系統(tǒng)內(nèi)置的。各個(gè)路由表的標(biāo)號和說明如表6-4所示。3．規(guī)則的設(shè)置在路由表上可以定義規(guī)則，Linux總共支持4294967296條規(guī)則。并將他們的優(yōu)先級分為0~4294967295，數(shù)據(jù)包根據(jù)這些規(guī)則按照優(yōu)先級的高低來進(jìn)行路由選擇。6.3.3配置實(shí)例

1．需求描述某小型公司有內(nèi)部網(wǎng)絡(luò)分為兩個(gè)子網(wǎng)：/24和/24，其中/24為公司員工使用，/24為領(lǐng)導(dǎo)開視頻會議時(shí)使用網(wǎng)絡(luò)；公司只有兩個(gè)合法IP地址00/24和/24；公司有兩個(gè)internet出口，一條為2M專線，另一條為按需撥號的高帶寬的專用網(wǎng)絡(luò)。撥號接受來自/24網(wǎng)絡(luò)的數(shù)據(jù)。如圖6-2所示。圖6-2某小型公司內(nèi)部的網(wǎng)絡(luò)拓樸結(jié)構(gòu)2．配置步驟在圖6-2中作為網(wǎng)管的服務(wù)器配有4塊網(wǎng)卡，eth0，eth1，eth2，eth3，下面對這臺網(wǎng)關(guān)服務(wù)器進(jìn)行配置。（1）配置網(wǎng)卡參數(shù)（2）開啟數(shù)據(jù)包轉(zhuǎn)發(fā)功能（3）設(shè)置默認(rèn)路由（4）添加路由表（5）添加路由規(guī)則（6）設(shè)置nat地址轉(zhuǎn)換6.4路由軟件Zebra應(yīng)用Zebra是一個(gè)路由軟件包，提供基于TCP/IP路由服務(wù)，支持RIPv1,RIPv2,RIPng,OSPFv2,OSPFv3,BGP-4,和BGP-4+等眾多路由協(xié)議。Zebra還支持BGP特性路由反射器（RouteReflector）。除了傳統(tǒng)的IPv4路由協(xié)議，Zebra也支持IPv6路由協(xié)議。6.4.1軟件的下載、安裝1．安裝2．確認(rèn)安裝的執(zhí)行文件已經(jīng)生成3．確認(rèn)配置文件已經(jīng)生成4．拷貝配置文件5．修改/etc/services文件6．啟動Zebra進(jìn)程7．配置路由6.4.2用Zebra配置簡單的RIPZebra支持RIPv2，使用ripd進(jìn)程實(shí)現(xiàn)RIP路由功能。但ripd程序需要在zebra程序讀取接口信息，所以zebra一定要在ripd之前啟動。下面的RIP配置實(shí)例是在兩臺單網(wǎng)卡的Linux系統(tǒng)下實(shí)現(xiàn)，兩臺主機(jī)分別命名為r1和r2。1．設(shè)置r1#cd/usr/local/etc#cpzebra.conf.samplezebra.conf#cpripd.conf.sampleripd.conf#zebra-d（1）進(jìn)入zebra設(shè)置IP#telnetlocalhost2601Password:Router>enPassword:Router#conftRouter(config)#hostnamer1 #主機(jī)1命名為r1r1(config)#inteth0r1(config-if)#ipaddress21/24 #配置IP地址，同CISCO的區(qū)別是IP#地址即掩碼的表示方式r1(config-if)#ctrl+zr1#copyrunstart #存儲上述配置（2）設(shè)置r1的rip#ripd-d#telnetlocalhost2602Password:ripd>enripd#conftripd(config)#hostnamer1_ripd #為r1的ripd命名r1_ripd(config)#routerrip #啟動rip協(xié)議r1_ripd(config-router)#network/24 #指定網(wǎng)絡(luò)需要子網(wǎng)掩碼（3）查看rip路由表r1_ripd#shipripCodes:R-RIP,C-connected,O-OSPF,B–BGP

Network

NextHop

MetricFrom

Time（4）查看日志使用下面的設(shè)置和命令可以查看日志：r1_ripd#debugripeventsr1_ripd#debugrippacketr1_ripd(config)#logfile/usr/local/etc/ripd.log2．設(shè)置r2同前面r1的設(shè)置完全相同，只是主機(jī)名為r2，IP地址為23/24。6.4.3用Zebra做OSPF實(shí)驗(yàn)6.4.4用Zebra做BGP實(shí)驗(yàn)RIP和OSPF都是內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），BGP屬于外部網(wǎng)關(guān)協(xié)議（EGP）。BGP廣泛用于Internet，用于各個(gè)自治域之間的互連。自治域，即AS，是指一個(gè)具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。若把自治域內(nèi)部結(jié)構(gòu)對互聯(lián)網(wǎng)絡(luò)隱藏起來，既簡化了數(shù)據(jù)報(bào)處理也增加了安全性。AS域的特性是：

AS允許數(shù)據(jù)包穿過它到達(dá)其他自治系統(tǒng)（例如，某個(gè)服務(wù)提供商）。

AS有到其他自治系統(tǒng)的多條連接。

必須對進(jìn)入和離開AS的數(shù)據(jù)流進(jìn)行控制。并非所有同自治域的連接都適于使用BGP協(xié)議，比如：

只有到Internet或另一AS的單一連接。

無需考慮路由策略或路由選擇。

路由器缺乏經(jīng)常性的BGP更新的內(nèi)存或處理器。

對路由過濾和BGP路徑選擇過程的了解十分有限。

在自治系統(tǒng)間的帶寬較低。在上述情況下，使用靜態(tài)路由更佳。

域名系統(tǒng)（DNS）7.1DNS概述7.1.1DNS的概念DNS是英文DomainNameSystem的縮寫，又稱域名系統(tǒng)。域名系統(tǒng)是分布在Internet上的有關(guān)主機(jī)信息的數(shù)據(jù)庫，用于實(shí)現(xiàn)IP地址和主機(jī)名之間的翻譯。早期的網(wǎng)絡(luò)是使用/etc/hosts文件實(shí)現(xiàn)主機(jī)到IP地址的翻譯的，當(dāng)一個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī)增多時(shí)，必須將其所有的主機(jī)名、IP地址和主機(jī)別名的對照表存入每一臺主機(jī)的/etc/hosts文件中。于是，為了保證網(wǎng)絡(luò)通信，就要及時(shí)維護(hù)網(wǎng)絡(luò)內(nèi)每臺主機(jī)上龐大的/etc/hosts文件。直到1985年DNS系統(tǒng)出現(xiàn)，才實(shí)現(xiàn)了域名系統(tǒng)的分布式網(wǎng)絡(luò)管理。7.1.2DNS的域名結(jié)構(gòu)在圖7-1中給出了呈樹狀結(jié)構(gòu)的域名空間。從圖中可以看到所有分支都匯聚到一個(gè)頂部，即域名空間的根，又稱根域。在根下包括了按照組織或機(jī)構(gòu)分類的所有節(jié)點(diǎn)，稱之為頂級域。在頂級域之下為二級域，二級域之下為三級域，依此類推。圖7-1DNS域名空間現(xiàn)在的頂級域?yàn)椋篿nt、net、gov、org、edu、mil、com、firm、rec、arts、info、web、store、nom。在美國，頂級域按組織或機(jī)構(gòu)劃分。每級域內(nèi)的DNS服務(wù)器管理本域內(nèi)的所有信息（子域的信息和域內(nèi)的主機(jī)信息）。在圖7-1中有一個(gè)特殊的域，即域。7.1.3DNS的解析過程7.2DNS的體系結(jié)構(gòu)7.2.1DNS的體系結(jié)構(gòu)7.2.2接入Internet

向當(dāng)?shù)氐腎nterNIC申請IP地址；

向當(dāng)?shù)氐挠蛎芾頇C(jī)構(gòu)申請注冊域名。7.3DNS的分類和配置DNS服務(wù)器有三類：主DNS服務(wù)器（PrimaryMasterServer），輔DNS服務(wù)器（SecondaryMasterServer）和緩存服務(wù)器（Cache-onlyServer）。主DNS管理分區(qū)的所有信息，又稱可信的（Trust）名字服務(wù)器。1．主DNS服務(wù)器主DNS服務(wù)器完成分區(qū)內(nèi)主機(jī)名及其相關(guān)信息的管理、更新和維護(hù)。2．輔DNS服務(wù)器輔DNS服務(wù)器對分區(qū)內(nèi)主DNS數(shù)據(jù)庫的數(shù)據(jù)庫信息進(jìn)行備份。3．緩存服務(wù)器緩存服務(wù)器是利用服務(wù)器緩存來存儲從上級域或其他的DNS域收到的信息，一直到信息過期或作廢為止。7.4DNS數(shù)據(jù)庫文件中的專用術(shù)語

7.5主DNS服務(wù)器配置實(shí)例7.5.1與DNS相關(guān)的配置文件

/etc/named.conf文件

/etc/resolv.conf文件

正向解析數(shù)據(jù)庫文件

反向解析數(shù)據(jù)庫文件

本地回環(huán)網(wǎng)絡(luò)反向解析數(shù)據(jù)庫文件

根域DNS數(shù)據(jù)庫文件

7.5.2DNS實(shí)際配置環(huán)境7.5.3安裝DNS的準(zhǔn)備1．安裝前的準(zhǔn)備在配置DNS服務(wù)器之前有兩件工作要做：

首先要先向上級聯(lián)網(wǎng)單位申請域名，在得到批準(zhǔn)后，域名生效。

獲得上級網(wǎng)絡(luò)的DNS服務(wù)器的名字。在本例中為2．DNS安裝前的相關(guān)配置（1）/etc/resolv.conf文件中內(nèi)容（2）/etc/hosts.conf配置7.5.4DNS服務(wù)器的配置1．建立named進(jìn)程主配置文件/etc/named.conf2．配置/var/named下的數(shù)據(jù)庫文件（1）建立/var/named/company.hosts文件company.hosts文件第三行里的“2005042601;Serial”是順序號，每次修改此數(shù)據(jù)庫文件后，記住修改此值，否則無法保持主DNS服務(wù)器和輔DNS數(shù)據(jù)庫的一致性。

是DNS名字服務(wù)器數(shù)據(jù)庫文件所在的主機(jī)的主機(jī)名。Refresh指明輔DNS服務(wù)器向主DNS服務(wù)器請求檢查是否更新輔DNS服務(wù)器的數(shù)據(jù)庫信息。Retry以秒為單位，指出當(dāng)Refresh的連接請求失敗后，間隔多長時(shí)間再發(fā)Refresh請求。Minimum當(dāng)在數(shù)據(jù)文件中沒有指明數(shù)據(jù)的生命周期（timetolife）時(shí)，Minimum指定的值就作為數(shù)據(jù)的生命周期（timetolife）的默認(rèn)值。Expire以秒為單位的上限值。（2）配置/var/named/234.rev文件內(nèi)容（3）拷貝文件named.local至/var/named/目錄下（4）下載/var/named/named.ca文件內(nèi)容在FTP://FTP.RS.INTERNIC.NET站點(diǎn)下載named.ca文件，或拷貝caching-example目錄中的內(nèi)容。7.5.5DNS客戶端的配置7.5.6測試DNS服務(wù)器和客戶機(jī)的連接首先，應(yīng)該保證網(wǎng)絡(luò)的配置和連接正確，并在服務(wù)器端使用下面的命令啟動DNS進(jìn)程：[root@nsnamed]#/etc/rc.d/rc.bindstart7.5.7配置輔DNS服務(wù)器輔DNS服務(wù)器的配置方法類似主DNS服務(wù)器。由于輔DNS服務(wù)器定期從主DNS服務(wù)器拷貝正向解析數(shù)據(jù)庫和反向解析數(shù)據(jù)庫，因此輔DNS服務(wù)器只需要配置主文件/etc/named.conf，并將本地回環(huán)網(wǎng)絡(luò)反向解析文件和根域數(shù)據(jù)庫文件拷貝至輔DNS服務(wù)器的數(shù)據(jù)庫工作目錄即可。1．輔DNS服務(wù)器的配置輔DNS服務(wù)器主配置文件named.conf，與主DNS的配置文件不同。（1）在輔DNS服務(wù)器上建立/etc/named.conf文件（2）建立輔DNS服務(wù)器中named.local文件（3）拷貝根域數(shù)據(jù)庫文件2．輔DNS服務(wù)器進(jìn)程的啟動和測試7.5.8DNS服務(wù)器測試有時(shí)即使是主DNS服務(wù)器的數(shù)據(jù)庫配置有錯(cuò)誤，named進(jìn)程也可以正常啟動。因此，進(jìn)程正常啟動后，還應(yīng)使用如下命令察看日志文件messages文件中的內(nèi)容，以便判定named進(jìn)程的運(yùn)行過程有無錯(cuò)誤。7.5.9DNS服務(wù)器配置的常見錯(cuò)誤1．文件名錯(cuò)：can’tchangedirectoryto/etc/named:Nosuchfileordirectory2．根名字服務(wù)器錯(cuò)：can’tfindrootnameserver.3．忘記改變順序號4．忘記給named進(jìn)程發(fā)信號5．輔DNS服務(wù)器不能裝載分區(qū)數(shù)據(jù)庫6．在修改DNS數(shù)據(jù)庫的主機(jī)名記錄后，忘記修改PTR記錄7．忘記主機(jī)名后的“.”8．失去網(wǎng)絡(luò)連接9．/etc/resolv.conf文件配置錯(cuò)10．沒有設(shè)定默認(rèn)域7.6DNS安全問題DNS系統(tǒng)是目前Internet網(wǎng)絡(luò)中的安全焦點(diǎn)。7.6.1限制查詢DNS在named.conf文件的options語句中使用allow-query選項(xiàng)，可以限制特定范圍的IP地址查詢本域名服務(wù)器。7.6.2限制分區(qū)文件的傳輸如果在利用named.conf文件中allow-transfer語句，可以限制某人或授權(quán)某人拷貝分區(qū)文件?？偠灾?，一名網(wǎng)絡(luò)系統(tǒng)管理員要密切注意系統(tǒng)服務(wù)器的安全。7.7子域DNS服務(wù)器的配置子域DNS服務(wù)器有兩種實(shí)現(xiàn)形式：一種是對子域無代理權(quán)限的方式；一種是對子域有代理權(quán)限的方式。7.7.1建立無代理權(quán)限的子域無代理權(quán)限的子域的數(shù)據(jù)庫由父域管理，它是父域的一部分，是通過將子域域名設(shè)置加入父域數(shù)據(jù)庫的方式完成的。在無代理權(quán)限的子域中每增加一臺計(jì)算機(jī)設(shè)備，都要在主DNS服務(wù)器的正向解析數(shù)據(jù)庫company.hosts文件中添加子域的信息。7.7.2建立有代理權(quán)限的子域有代理權(quán)限的子域是指建立獨(dú)立子域的DNS服務(wù)器。當(dāng)子域內(nèi)的主機(jī)或網(wǎng)絡(luò)設(shè)備發(fā)生變化時(shí)，子域中網(wǎng)絡(luò)系統(tǒng)管理員可以自行管理和維護(hù)自己的DNS數(shù)據(jù)庫。7.7.3建立info子域的配置實(shí)例在7.5節(jié)實(shí)例基礎(chǔ)上建立有代理權(quán)限的info子域。假設(shè)info域擁有IP地址塊，info子域主DNS服務(wù)器的主機(jī)名為，IP地址為5，且info域在其網(wǎng)絡(luò)中建立一個(gè)輔DNS域名服務(wù)器，IP地址5。配置步驟如下：1．修改父域的主DNS服務(wù)器數(shù)據(jù)庫文件在父域DNS服務(wù)器5主機(jī)的正向解析數(shù)據(jù)庫文件company.hosts的最后添加如下配置行：info86400INNS.86400INNS...86400INA5.86400INA52．建立info子域的主DNS服務(wù)器建立info子域的DNS服務(wù)器的方法同父域的建立方法。下面分別列出name.conf文件和四個(gè)數(shù)據(jù)庫文件的配置。（1）/etc/named.conf文件的配置（2）/var/named/info.hosts文件配置（3）/var/named/235.rev文件配置（4）/var/named/named.local文件配置（5）/var/named/named.ca文件配置（6）啟動進(jìn)程3．配置子域info的輔DNS服務(wù)器輔DNS服務(wù)器只需配置named.conf，這項(xiàng)工作從主DNS服務(wù)器（5）中拷貝named.local和named.ca文件至輔DNS服務(wù)器的數(shù)據(jù)庫目錄中即可完成。