Linux系統(tǒng)與應(yīng)用課件：網(wǎng)絡(luò)配置

網(wǎng)絡(luò)配置【項目導(dǎo)入】作為Linux系統(tǒng)的網(wǎng)絡(luò)管理員，學(xué)習(xí)Linux服務(wù)器的網(wǎng)絡(luò)配置是至關(guān)重要的。這是后續(xù)網(wǎng)絡(luò)服務(wù)配置的基礎(chǔ)，必須要學(xué)好的。本項目首先介紹Linux網(wǎng)絡(luò)配置的基本參數(shù)，與網(wǎng)絡(luò)配置相關(guān)文件；然后介紹如何利用命令配置網(wǎng)絡(luò)；最后介紹了管理員常用的遠(yuǎn)程訪問Linux方式?！局R目標(biāo)】

了解Linux網(wǎng)絡(luò)配置基礎(chǔ)知識理解Linux中常見的網(wǎng)絡(luò)配置文件及內(nèi)容理解常用網(wǎng)絡(luò)配置命令的用法及功能理解TELNET、SSH、VNC服務(wù)的作用【能力目標(biāo)】

掌握Linux網(wǎng)絡(luò)文件的修改方法掌握常用網(wǎng)絡(luò)配置命令的使用方法掌握TELNET、SSH服務(wù)的配置方法掌握VNC遠(yuǎn)程接入的配置方法5.1Linux網(wǎng)絡(luò)配置基礎(chǔ)TCP/IP是Internet網(wǎng)絡(luò)的協(xié)議標(biāo)準(zhǔn)，也是全球使用最為廣泛、最重要的一種網(wǎng)絡(luò)通信協(xié)議。目前不管是Unix系統(tǒng)還是Windows系統(tǒng)都全面支持TCP/IP，因此Linux將TCP/IP作為網(wǎng)絡(luò)的基礎(chǔ)，并通過TCP/IP與網(wǎng)絡(luò)中的其他計算機(jī)進(jìn)行信息交換。5.1.1Linux網(wǎng)絡(luò)的相關(guān)概念1.Linux的網(wǎng)絡(luò)接口Linux內(nèi)核中定義不同的網(wǎng)絡(luò)接口，其中包括：（1）lo接口Lo接口表示本地回送接口，用于網(wǎng)絡(luò)測試以及本地主機(jī)各網(wǎng)絡(luò)進(jìn)程之間的通信。（2）eth接口Eth接口表示網(wǎng)卡設(shè)備接口，并附加數(shù)字來反映物理網(wǎng)卡的序號。如第一塊網(wǎng)卡稱為eth0，第二塊網(wǎng)卡稱為eth1，并依此類推。5.1.2Linux常見網(wǎng)絡(luò)配置文件Linux網(wǎng)絡(luò)配置包括主機(jī)名稱、網(wǎng)卡安裝、協(xié)議管理和IP地址的建立等，要了解一些相關(guān)文件的作用和位置，例如/etc/hosts、/etc/sysconfig/network、/etc/services、ifcfg-eth0和/etc/resolve.conf等，通過修改這些文件可以對主機(jī)進(jìn)行網(wǎng)絡(luò)參數(shù)設(shè)置。5.2配置網(wǎng)絡(luò)5.2.1常用的網(wǎng)絡(luò)配置命令1.setup命令[root@localhost~]#setup系統(tǒng)會彈出配置界面，可以在此界面中配置防火墻、鍵盤、系統(tǒng)服務(wù)等內(nèi)容。2.ifup命令格式：ifup網(wǎng)絡(luò)接口功能：啟用網(wǎng)絡(luò)接口。3.ifdown命令格式：ifdown網(wǎng)絡(luò)接口功能：關(guān)閉網(wǎng)絡(luò)接口。4.ifconfig命令格式：ifconfig[網(wǎng)絡(luò)接口][ip地址][子網(wǎng)掩碼][up|down]功能：查看網(wǎng)絡(luò)接口的配置情況，并可設(shè)置網(wǎng)卡的相關(guān)參數(shù)，激活或停用網(wǎng)絡(luò)接口。5.route命令格式：route[[add/del]defaultgw網(wǎng)關(guān)的IP地址]功能：查看本機(jī)的路由表信息，添加、刪除路由記錄，設(shè)置默認(rèn)網(wǎng)關(guān)等。6.ping命令格式：ping[-c完成次數(shù)][主機(jī)名稱或ip地址]功能：ping命令用于檢測主機(jī)。7.hostname命令格式：hostname[選項][主機(jī)名]功能：用以顯示或設(shè)置系統(tǒng)的主機(jī)名稱。任務(wù)5-1：Linux網(wǎng)絡(luò)配置的應(yīng)用1.任務(wù)描述校園網(wǎng)中新添一臺Linux主機(jī)服務(wù)器，現(xiàn)需要配置其網(wǎng)絡(luò)參數(shù)，使得它能夠連通網(wǎng)絡(luò)。配置參數(shù)如下：（1）系統(tǒng)中第一塊網(wǎng)卡eth0的IP地址為54、子網(wǎng)掩碼為、網(wǎng)關(guān)為。（2）局域網(wǎng)中主機(jī)名為server。（3）DNS服務(wù)器為8、8。2.操作步驟（1）打開eth0網(wǎng)卡的配置文件，修改IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS。用vi編輯器打開配置文件，然后按【i】鍵，進(jìn)入文本編輯模式進(jìn)行修改。[root@localhost~]#vi/etc/sysconfig/network-scripts/ifcfg-eth0IPADDR=54//設(shè)置IP地址NETMASK=//設(shè)置子網(wǎng)掩碼GATEWAY=//設(shè)置網(wǎng)關(guān)DNS1=8//設(shè)置主DNSDNS2=8//設(shè)置輔DNS（2）重新啟動網(wǎng)絡(luò)服務(wù)。[root@localhost~]#servicenetworkrestart

（3）修改/etc/sysconfig/network文件。[root@localhost~]#vi/etc/sysconfig/networkNETWORKING=yesHOSTNAME=server//vi修改設(shè)置主機(jī)名（3）和局域網(wǎng)中其他主機(jī)測試網(wǎng)絡(luò)的連通性。[root@localhost~]#ping0PING0(0)56(84)bytesofdata.64bytesfrom0:icmp_seq=1ttl=64time=2.28ms5.3遠(yuǎn)程登錄遠(yuǎn)程登錄是指在本地通過網(wǎng)絡(luò)訪問其他計算機(jī)就像用戶在現(xiàn)場操作一樣。一旦進(jìn)入主機(jī)，用戶可以操作主機(jī)允許的任何事情，例如讀文件、編輯文件或刪除文件等。常見的遠(yuǎn)程登錄方式有Telnet、SSH、遠(yuǎn)程桌面。5.3.1Telnet配置使用Telnet協(xié)議進(jìn)行遠(yuǎn)程登錄時需要滿足以下條件：（1）在本地計算機(jī)上必須裝有包含Telnet協(xié)議的客戶端程序。（2）必須知道遠(yuǎn)程主機(jī)的IP地址或域名。（3）必須知道登錄賬戶與密碼。任務(wù)5-2:Telnet應(yīng)用實例1.任務(wù)描述管理員要通過Telnet遠(yuǎn)程管理一臺IP地址為54的Linux服務(wù)器，管理員使用的是windows客戶端電腦。要求管理員能以root身份遠(yuǎn)程管理Linux服務(wù)器。2.操作步驟（1）在Linux服務(wù)器查看并安裝Telnet服務(wù)。[root@localhost~]#rpm-qa|greptelnet[root@localhost~]#mount/dev/cdrom/mnt[root@localhostPackages]#rpm-ivhtelnet-server-0.17-47.el6_3.1.i686.rpm（2）設(shè)置Telnet服務(wù)器的啟動運行。[root@localhost~]#vi/etc/xinetd.d/telnetdisable=no//將其值改為no（3）重新啟動xinetd服務(wù)，使telnet啟動配置文件的修改生效。[root@localhostetc]#servicexinetdrestart（4）關(guān)閉防火墻和Selinux。[root@localhostetc]#serviceiptablesstop[root@localhostetc]#setenforce0（5）修改securetty文件名字，使得root用戶可以telnet遠(yuǎn)程登錄。[root@localhostetc]#mvsecurettysecuretty.bak（6）客戶端登錄測試。在Windows客戶端的DOS命令提示符界面中輸入telnet54。5.3.2SSH配置SSH（SecureShell）由IETF的網(wǎng)絡(luò)工作小組（NetworkWorkingGroup）制定，是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。任務(wù)5-3:SSH應(yīng)用實例1.任務(wù)描述管理員要通過SSH遠(yuǎn)程管理一臺IP地址為54的Linux服務(wù)器，管理員在windows客戶端使用putty客戶端軟件。管理員能以root身份遠(yuǎn)程管理Linux服務(wù)器。2.操作步驟（1）安裝openssh-server-5.3p1-84.1.el6.i686.rpm及相關(guān)軟件。

[root@localhostPackages]#rpm-ivhopenssh-5.3p1-84.1.el6.i686.rpm[root@localhostPackages]#rpm-ivhopenssh-server-5.3p1-84.1.el6.i686.rpm（2）啟動ssh服務(wù)。[root@localhostPackages]#servicesshdstart（3）使用putty連接Linux主機(jī)的OpenSSH服務(wù)器。5.3.3遠(yuǎn)程桌面VNC（VirtualNetworkComputing）中文名稱為虛擬網(wǎng)絡(luò)計算，它提供了一種在本地系統(tǒng)上顯示遠(yuǎn)程計算機(jī)整個“桌面”的輕量型協(xié)議。在Linux下的VNC可以同時啟動多個vncserver，各個vncserver之間用編號區(qū)分，每個vncvncserver服務(wù)監(jiān)聽3個端口，分別如下：（1）5800+編號：VNC的httpd監(jiān)聽端口，如果VNC客戶端為IE、Firefox等非vncviewer時，此端口必須開放。（2）5900+編號：VNC服務(wù)器端與客戶端通信的真正端口，無條件開放。（3）6000+編號：監(jiān)聽端口，可選。

任務(wù)5-4:VNC遠(yuǎn)程桌面應(yīng)用實例1.任務(wù)描述普通用戶tom需要通過遠(yuǎn)程桌面管理連接一臺IP地址為54的Linux服務(wù)器，tom用戶在系統(tǒng)中已經(jīng)創(chuàng)建，遠(yuǎn)程連接到主機(jī)后以root身份遠(yuǎn)程登錄。2.操作步驟（1）安裝VNC軟件包。[root@localhost~]#mount/dev/cdrom/mnt[root@localhost~]#rpm-ivh/mnt/Packages/tigervnc-server-1.1.0-5.el6.i686.rpm（2）修改服務(wù)器配置文件。[root@localhost~]#cd/etc/sysconfig[root@localhostsysconfig]#vivncservers在文件最后添加內(nèi)容如下：VNCSERVERS="2:tom"VNCSERVERARGS[2]="-geometry800x600-alwaysshared“（3）啟動VNC服務(wù)器，并為tom創(chuàng)建遠(yuǎn)程登錄密碼。[root@localhostsysconfig]#sutom[tom@localhostsysconfig]$vncserver:2Youwillrequireapasswordtoaccessyourdesktops.Password://輸入遠(yuǎn)程登錄密碼Verify://確認(rèn)遠(yuǎn)程登錄密碼（4）修改xstartup文件。[tom@localhost.vnc]$vixstartup注釋掉文件中的“twm&”（一種簡單桌面），加入“gnome-session