linux网络配置基础
补充:
修改文件权限的shell命令:
1. chmod命令:修改文件或目录的访问权限
格式1:chmod 数字模式 文件
格式2:chmod 功能模式 文件
数字模式:为一组三位的数字:如755,644如下图文件权限的数字
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
示法:
字母表示形式 十进制数表权限含义 字母表示 十制数表示权限含义
示形式 形式 形式
――― 0 无任何权限 r―― 4 可读 ――x 1 可执行 r,x 5 可读和可执
行 ―w― 2 可写 rw, 6 可读和可写 ,wx 3 可写和可执rwx 7 可读,可写和
行 可执行
功能模式可由以下三部分组成:
对象:u 文件所有者
g 同组用户
o 其他用户
操作符:+ 表示增加权限
, 表示删除权限
权限:r 读取权限
W 写入权限
X执行权限
如:chmod 755 abc 将abc目录的权限设为755
Chmod o+w abc将其它用户对abc 目录的访问增加写入权限
2. chgrp 命令:改变文件所属的组群
如: [root@localhost ~] chgrp group1 abc 将abc所属的组群由root改为staff 3. chown 命令:改变文件的所有者,并可一并修改文件的所属组群
[root@localhost ~] chown zhang abc 将abc目录的所有者由root改为zhang用户
[root@localhost ~]chown zhang:group1将abc目录的所有者由root改为zhang用户,组
群设为group1
Linux 网络配置基础 1. 网络配置参数:
主机名:主机名用于标识网络中的计算机,通常主机名在网络中是唯一的。如果某一主机在DNS服务器上进行过域名注册,那么其主机名和域名通常也是相同的。
IP地址与子网掩码:tcp/ip网络中一台主机要与网络中的其他计算机进行通信,就必须至少拥有一个唯一的ip地址,否则在信息传送过程中无法识别信息的接收方和发送方。Ip地址一定设置在主机的网卡上,网卡的ip地址等同于主机的ip地址。(127开头的地址为回送地址,供计算机的的各个网络进程之间进行通信时使用)。
在配置ip地址的同时还必须配置子网掩码。为了保证网络的安全和减轻网络管理的负担,有时会把一个网络分成多个部分,而分出的部分就称为“子网”。用子网掩码来区分不同的子网。通常不进行子网划分就采用默认的子网掩码。
A : 255.0.0.0
B: 255.255.0.0
C: 255.255.255.0
网关:
设置主机的ip地址和子网掩码后,该主机就可以使用ip地址与同一网段的其它主机进行通信,但是不能与不同网段中的主机进行通信。即使两个网段连接在同一台交换机(或
tcp/ip也会根据子网掩码判定主机处在不同的集线器)上,
网络。要实现这两个网络之间的通信,必须通过网关来实现。
即为了实现与不同网段的主机进行通信,必须设置网关。该网关地址一定是同网段主机的ip地址或路由器端口的ip地址。
DNS服务器地址:直接使用ip地址就可以访问到网络中的主机,但是用数字表示的ip难以记忆,通常我们用域名来访问网络中的主机。为了能够使用域名,需要为计算机指定至少一个DNS服务器。由这个DNS服务器来完成域名解析的工作。域名解析包括两个方面:正向解析(域名,ip),反向解析(从ip到域名的映射)。
Linux的网络接口:
lo接口:表示本地回送接口,用于网络测试以及本地主机各网络进程之间的通信。无论什么应用程序,只要使用回送地址(127.*.*.*)发送数据都不进行任何真实的网络传输。
eth接口:表示网卡设备接口。并附加数字来反映物理网卡的序号。如:第一块网卡为eth0,第二块网卡为eth1…
ppp接口:如ppp0,ppp1…使用adsl等方式接入internet时使用ppp接口。
Linux网络端口:
0-255用于最常见的服务的端口,包括ftp,www等 256-1024用于其它的专用的服务
1024以上:用于端口的动态分配
Tcp/ip中最常用的网络服务的默认端口号如表所示:
服务名称 含义 默认端口号 ftp-data 20 Ftp的数据传送
ftp-control 21 ftp的命令传送服
务
Ssh 22 Ssh服务
telnet 23 telnet服务
Smtp 25 邮件发送服务
Pop3 110 邮件接收服务
Nameserver 42 域名服务
http 80 www服务
说明:SSH 是 Secure SHell protocol 的简写,能经由将联机的封包加密的技术,来进行资料的传递,因此,资料当然就比较安全?~这个 SSH 能用来取代 Internet 上面较不安全的 finger, R Shell (rcp, rlogin,
rsh 等指令), talk 及 telnet 等联机模式。 特别注意:这个 SSH
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
,在预设的状态中,本身就提供两个服务器功能:
1. 一个就是类似 telnet 的远程联机使用 shell 的服务器,亦即是俗称的 ssh ;
2. 另一个就是类似 FTP 服务的 sftp-server ~提供更安全的 FTP 服务。
2. linux相关网络配置文件
/etc/services文件:列出系统中可用的网络服务,所使用的
端口及通信协议等数据。如果两个网络服务使用同一个端
口,那么必须使用不同的通信协议。同样,如果两个网络
服务使用同一通信协议,则它使用的端口号一定不同。一
般不修改此文件的内容。
/etc/sysconfig/network-scripts目录:
此包括网络接口的配置文件以及部分网络命令,其中
一定有:
ifcfg-eth0:第一块网卡的配置文件
如:某ifcfg-eth0文件内容如下:
#advanced micro devices[AMD] 79c970 [pcnet32..]
Device=eth0
Bootproto=dhcp
Hwaddr=00:0c:29:7b:ec:dc
Onboot=yes
文件解析:第一行显示网卡的型号为AMD 79C970,其余行为:
Device:设备名
Bootproto:采用的启动协议
Hwaddr:物理地址
Onboot:是否在启动时激活
/etc/hosts文件: 可保留主机域名与ip地址的对应关系。在计算机网络发展初期,系统可利用hosts文件查询域名所对应的ip地址。随着internet的发展,现在一般通过DNS服务器来查找域名所对应的ip地址。但是hosts文件仍保留,用于保存经常访问的主机的域名和ip地址,可提高访问速度。
/resolv.conf文件:列出客户机所使用的DNS服务器的
相关信息。
练习:“网络配置”窗口的“主机”选项卡中设置的
内容将保存到( )文件。
A、/etc/hosts.conf B、/etc/resolv.conf C、/etc/hosts
D、/etc/hostname
3. 网络基本配置:(ip,掩码,网关,DNS,激活,停用,删
除等)
操作: 系统—管理—网络
4. 添加虚拟网卡与添加设备别名:
Linux中每个物理网卡都可以配置多个虚拟网卡,从而满足不同网络环境的需要。虚拟网卡之间用别名来区别。
对于需要在不同的网络中使用的计算机而言(如笔记本计算机等),这一功能非常有用。假设某计算机在家中使用静态ip与其它计算机通信,而在单位使用DHCP服务器分配网络参数。那么就可以为这台计算机配置两个虚拟网卡,分别用于这两种网络环境。
操作方法:点“复制”
然后分别设置两个虚拟网卡,其中一网卡自动获取ip地址,
ip地址,并可设置虚拟网卡的别名另一网卡由用户设置静态
以更区分使用。
在不同的网络环境下,激活不同的虚拟网卡即可。使用虚拟网卡时,当激活其中一虚拟网卡时,另一网卡的状态也显示
为活跃状态。而实际上在某一个时刻只有一个虚拟网卡被使
用。
添加设备别名:Linux中一个使用静态ip地址的网卡可以添加为多个设备别名,分别配置其ip地址。设备别名通常采用设备名,冒号和数字的形式表示,如eth0:1。设备名与虚拟网卡不同,与同一物理网卡相关联的多个设备别名能同时被激活,并拥有不同的ip地址。(设备名建立之后,其使用方法与物理网卡完全相同,用户可激活或停用设备别名,并可改其属性。)
操作方法:点“新建”
注意:新建一个设备后,会在/etc/sysconfig/network-scripts
下产生相应的文件
5. 设置代理服务器:
有时访问某些国外的网站时要设置代理服务器来提高连接速度,可设置网络代理来配置系统与网络之间的连接方式。
操作:系统—首选项—网络代理
6. 配置网络的shell命令
Hostname 查看或修改主机名
如:
[root@localhost ~]hostname 查看
[root@localhost ~]hostname zhang.linux.com修改主机名
为zhang.linux.com 需要注意的是:hostname命令只能在本次运行中修改主机名,如果要永久修改主机名则要修改/etc/sysconfig/network
文件,设置其中的hostname值。
Ifcofig命令:查看网络接口的配置情况,并可设置网卡的相关参数,激活或停用网络接口。
格式:
Ifconfig [网络接口名] [ip地址] [netmask 子网掩码] [up|down] 如:
[root@localhost ~]ifconfig 查看
[root@localhost ~]ifconfig eth0 192.168.0.2 将网卡的ip设为
192.168.0.2 [root@localhost ~]ifconfig eth0 down 停用网卡
Ifup和ifdown命令:
格式: ifup 网络接口
Ifdown网络接口
如:
[root@localhost ~]ifdown eth0
Ping 命令:测试网络连通性。
格式:ping [-c 次数] ip地址|主机名
Route 命令:查看当前内核路由表情况,添加或取消网关ip
地址。
格式:
Route [[add|del] default gw 网关的ip地址]
: 如
[root@localhost ~]route 查看当前内核路由表的配置情
况
[root@localhost ~]route add default gw 192.168.0.100
添加网关,其ip为192.168.0.100
Linux网络服务
1. Linux中常用的网络服务器软件
服务类型 软件名称 服务类型 软件名称 Web 服务 Apache Samba服务 Samba Mail服务 Sendmail,Postfix, 数据库服务 Mysql,postgresql
Qmail
DHCP服务 Dhcp Proxy服务 Squid FTP服务 Vsftpd wu-ftpd 流媒体服务 helix
proftpd
DNS服务 bind DNS服务
网络服务器软件安装配置后通常由运行在后台的守护进程(daemon)执行,每一种网络服务器软件通常对应着一个守护进程。这些守护进程又被称为服务。系统开机之后就在后台运行,时刻监听客户端的请求。一旦客户端发出服务请求,守护进程就为其提供相应的服务。
服务名 功能说明
httpd Apache服务器的守护进程,用于提供www服务 Dhcpd Dhcp服务器的守护进程,用于提供dhcp(动态主机控
件协议)的访问支持
iptables 用于提供iptable防火墙
Named Dns服务器的守护进程,用于提供域名解析服务 Network 激活/停用各网络接口
Sendmail Sendmail服务器的守护进程,用
Smb 用于提供smb网络服务可启动和关闭smbd和nmd程
序,以提供smb网络服务
Vsftpd Vsftpd服务器的守护进程,用于提供文件传输服务 Mysqld Mysql服务器的守护进程,用于提供数据库服务 postgresql Postgre服务器的守护进程,用于提供数据库服务
2. 管理服务
1) 桌面环境下管理服务
系统――管理―――服务
再从右侧复选框中选中某一服务,再单击工具栏中的
“开始”,停止,重启,按钮。
2) 管理服务的shell命令
Service 命令:
格式:service 服务名 start |stop |restart
如:service vmware-tools start /etc/init.d/
[root@localhost ~] service smb start 启动samba服务器 [root@localhost ~] service httpd stop 停止apache服务器 [root@localhost ~] service vsftpd start 重启vsftpd服务器
.提示 …..ok sucessfully …
Linux的网络安全
系统――管理――安全级别与防火墙
(可设置打开与关闭防火墙,点“其它端口”可输入允许访问的端口)
相关文件:
/etc/sysconfig/iptables 改变相关设置以后,会写入此文件