linux网络配置基础

linux网络配置基础 补充: 修改文件权限的shell命令: 1. chmod命令:修改文件或目录的访问权限 格式1:chmod 数字模式 文件 格式2:chmod 功能模式 文件 数字模式:为一组三位的数字:如755，644如下图文件权限的数字 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 示法: 字母表示形式 十进制数表权限含义 字母表示 十制数表示权限含义 示形式 形式 形式 ――― 0 无任何权限 r―― 4 可读 ――x 1 可执行 r,x 5 可读和可执 行 ―w― 2 可写 rw, 6 可读和可写 ,wx 3 可写和可执rwx 7 可读，可写和 行 可执行 功能模式可由以下三部分组成: 对象:u 文件所有者 g 同组用户 o 其他用户 操作符:+ 表示增加权限 , 表示删除权限 权限:r 读取权限 W 写入权限 X执行权限 如:chmod 755 abc 将abc目录的权限设为755 Chmod o+w abc将其它用户对abc 目录的访问增加写入权限 2. chgrp 命令:改变文件所属的组群 如: [root@localhost ~] chgrp group1 abc 将abc所属的组群由root改为staff 3. chown 命令:改变文件的所有者，并可一并修改文件的所属组群 [root@localhost ~] chown zhang abc 将abc目录的所有者由root改为zhang用户 [root@localhost ~]chown zhang:group1将abc目录的所有者由root改为zhang用户，组 群设为group1 Linux 网络配置基础 1. 网络配置参数: 主机名:主机名用于标识网络中的计算机，通常主机名在网络中是唯一的。如果某一主机在DNS服务器上进行过域名注册，那么其主机名和域名通常也是相同的。 IP地址与子网掩码:tcp/ip网络中一台主机要与网络中的其他计算机进行通信，就必须至少拥有一个唯一的ip地址，否则在信息传送过程中无法识别信息的接收方和发送方。Ip地址一定设置在主机的网卡上，网卡的ip地址等同于主机的ip地址。(127开头的地址为回送地址，供计算机的的各个网络进程之间进行通信时使用)。 在配置ip地址的同时还必须配置子网掩码。为了保证网络的安全和减轻网络管理的负担，有时会把一个网络分成多个部分，而分出的部分就称为“子网”。用子网掩码来区分不同的子网。通常不进行子网划分就采用默认的子网掩码。 A : 255.0.0.0 B: 255.255.0.0 C: 255.255.255.0 网关: 设置主机的ip地址和子网掩码后，该主机就可以使用ip地址与同一网段的其它主机进行通信，但是不能与不同网段中的主机进行通信。即使两个网段连接在同一台交换机(或 tcp/ip也会根据子网掩码判定主机处在不同的集线器)上， 网络。要实现这两个网络之间的通信，必须通过网关来实现。 即为了实现与不同网段的主机进行通信，必须设置网关。该网关地址一定是同网段主机的ip地址或路由器端口的ip地址。 DNS服务器地址:直接使用ip地址就可以访问到网络中的主机，但是用数字表示的ip难以记忆，通常我们用域名来访问网络中的主机。为了能够使用域名，需要为计算机指定至少一个DNS服务器。由这个DNS服务器来完成域名解析的工作。域名解析包括两个方面:正向解析(域名,ip)，反向解析(从ip到域名的映射)。 Linux的网络接口: lo接口:表示本地回送接口，用于网络测试以及本地主机各网络进程之间的通信。无论什么应用程序，只要使用回送地址(127.*.*.*)发送数据都不进行任何真实的网络传输。 eth接口:表示网卡设备接口。并附加数字来反映物理网卡的序号。如:第一块网卡为eth0，第二块网卡为eth1… ppp接口:如ppp0,ppp1…使用adsl等方式接入internet时使用ppp接口。 Linux网络端口: 0-255用于最常见的服务的端口，包括ftp,www等 256-1024用于其它的专用的服务 1024以上:用于端口的动态分配 Tcp/ip中最常用的网络服务的默认端口号如表所示: 服务名称 含义 默认端口号 ftp-data 20 Ftp的数据传送 ftp-control 21 ftp的命令传送服 务 Ssh 22 Ssh服务 telnet 23 telnet服务 Smtp 25 邮件发送服务 Pop3 110 邮件接收服务 Nameserver 42 域名服务 http 80 www服务 说明:SSH 是 Secure SHell protocol 的简写，能经由将联机的封包加密的技术，来进行资料的传递，因此，资料当然就比较安全?～这个 SSH 能用来取代 Internet 上面较不安全的 finger, R Shell (rcp, rlogin, rsh 等指令), talk 及 telnet 等联机模式。 特别注意:这个 SSH 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，在预设的状态中，本身就提供两个服务器功能: 1. 一个就是类似 telnet 的远程联机使用 shell 的服务器，亦即是俗称的 ssh ; 2. 另一个就是类似 FTP 服务的 sftp-server ～提供更安全的 FTP 服务。 2. linux相关网络配置文件 /etc/services文件:列出系统中可用的网络服务，所使用的 端口及通信协议等数据。如果两个网络服务使用同一个端 口，那么必须使用不同的通信协议。同样，如果两个网络 服务使用同一通信协议，则它使用的端口号一定不同。一 般不修改此文件的内容。 /etc/sysconfig/network-scripts目录: 此包括网络接口的配置文件以及部分网络命令，其中 一定有: ifcfg-eth0:第一块网卡的配置文件 如:某ifcfg-eth0文件内容如下: #advanced micro devices[AMD] 79c970 [pcnet32..] Device=eth0 Bootproto=dhcp Hwaddr=00:0c:29:7b:ec:dc Onboot=yes 文件解析:第一行显示网卡的型号为AMD 79C970,其余行为: Device:设备名 Bootproto:采用的启动协议 Hwaddr:物理地址 Onboot:是否在启动时激活 /etc/hosts文件: 可保留主机域名与ip地址的对应关系。在计算机网络发展初期，系统可利用hosts文件查询域名所对应的ip地址。随着internet的发展，现在一般通过DNS服务器来查找域名所对应的ip地址。但是hosts文件仍保留，用于保存经常访问的主机的域名和ip地址，可提高访问速度。 /resolv.conf文件:列出客户机所使用的DNS服务器的 相关信息。 练习:“网络配置”窗口的“主机”选项卡中设置的 内容将保存到( )文件。 A、/etc/hosts.conf B、/etc/resolv.conf C、/etc/hosts D、/etc/hostname 3. 网络基本配置:(ip,掩码，网关，DNS，激活，停用，删 除等) 操作: 系统—管理—网络 4. 添加虚拟网卡与添加设备别名: Linux中每个物理网卡都可以配置多个虚拟网卡，从而满足不同网络环境的需要。虚拟网卡之间用别名来区别。 对于需要在不同的网络中使用的计算机而言(如笔记本计算机等)，这一功能非常有用。假设某计算机在家中使用静态ip与其它计算机通信，而在单位使用DHCP服务器分配网络参数。那么就可以为这台计算机配置两个虚拟网卡，分别用于这两种网络环境。 操作方法:点“复制” 然后分别设置两个虚拟网卡，其中一网卡自动获取ip地址， ip地址，并可设置虚拟网卡的别名另一网卡由用户设置静态 以更区分使用。 在不同的网络环境下，激活不同的虚拟网卡即可。使用虚拟网卡时，当激活其中一虚拟网卡时，另一网卡的状态也显示 为活跃状态。而实际上在某一个时刻只有一个虚拟网卡被使 用。 添加设备别名:Linux中一个使用静态ip地址的网卡可以添加为多个设备别名，分别配置其ip地址。设备别名通常采用设备名，冒号和数字的形式表示，如eth0:1。设备名与虚拟网卡不同，与同一物理网卡相关联的多个设备别名能同时被激活，并拥有不同的ip地址。(设备名建立之后，其使用方法与物理网卡完全相同，用户可激活或停用设备别名，并可改其属性。) 操作方法:点“新建” 注意:新建一个设备后，会在/etc/sysconfig/network-scripts 下产生相应的文件 5. 设置代理服务器: 有时访问某些国外的网站时要设置代理服务器来提高连接速度，可设置网络代理来配置系统与网络之间的连接方式。 操作:系统—首选项—网络代理 6. 配置网络的shell命令 Hostname 查看或修改主机名 如: [root@localhost ~]hostname 查看 [root@localhost ~]hostname zhang.linux.com修改主机名 为zhang.linux.com 需要注意的是:hostname命令只能在本次运行中修改主机名，如果要永久修改主机名则要修改/etc/sysconfig/network 文件，设置其中的hostname值。 Ifcofig命令:查看网络接口的配置情况，并可设置网卡的相关参数，激活或停用网络接口。 格式: Ifconfig [网络接口名] [ip地址] [netmask 子网掩码] [up|down] 如: [root@localhost ~]ifconfig 查看 [root@localhost ~]ifconfig eth0 192.168.0.2 将网卡的ip设为 192.168.0.2 [root@localhost ~]ifconfig eth0 down 停用网卡 Ifup和ifdown命令: 格式: ifup 网络接口 Ifdown网络接口 如: [root@localhost ~]ifdown eth0 Ping 命令:测试网络连通性。 格式:ping [-c 次数] ip地址|主机名 Route 命令:查看当前内核路由表情况，添加或取消网关ip 地址。 格式: Route [[add|del] default gw 网关的ip地址] : 如 [root@localhost ~]route 查看当前内核路由表的配置情 况 [root@localhost ~]route add default gw 192.168.0.100 添加网关，其ip为192.168.0.100 Linux网络服务 1. Linux中常用的网络服务器软件 服务类型 软件名称 服务类型 软件名称 Web 服务 Apache Samba服务 Samba Mail服务 Sendmail,Postfix, 数据库服务 Mysql,postgresql Qmail DHCP服务 Dhcp Proxy服务 Squid FTP服务 Vsftpd wu-ftpd 流媒体服务 helix proftpd DNS服务 bind DNS服务 网络服务器软件安装配置后通常由运行在后台的守护进程(daemon)执行，每一种网络服务器软件通常对应着一个守护进程。这些守护进程又被称为服务。系统开机之后就在后台运行，时刻监听客户端的请求。一旦客户端发出服务请求，守护进程就为其提供相应的服务。 服务名 功能说明 httpd Apache服务器的守护进程，用于提供www服务 Dhcpd Dhcp服务器的守护进程，用于提供dhcp(动态主机控 件协议)的访问支持 iptables 用于提供iptable防火墙 Named Dns服务器的守护进程，用于提供域名解析服务 Network 激活/停用各网络接口 Sendmail Sendmail服务器的守护进程，用 Smb 用于提供smb网络服务可启动和关闭smbd和nmd程 序，以提供smb网络服务 Vsftpd Vsftpd服务器的守护进程，用于提供文件传输服务 Mysqld Mysql服务器的守护进程，用于提供数据库服务 postgresql Postgre服务器的守护进程，用于提供数据库服务 2. 管理服务 1) 桌面环境下管理服务 系统――管理―――服务 再从右侧复选框中选中某一服务，再单击工具栏中的 “开始”，停止，重启，按钮。 2) 管理服务的shell命令 Service 命令: 格式:service 服务名 start |stop |restart 如:service vmware-tools start /etc/init.d/ [root@localhost ~] service smb start 启动samba服务器 [root@localhost ~] service httpd stop 停止apache服务器 [root@localhost ~] service vsftpd start 重启vsftpd服务器 .提示 …..ok sucessfully … Linux的网络安全 系统――管理――安全级别与防火墙 (可设置打开与关闭防火墙，点“其它端口”可输入允许访问的端口) 相关文件: /etc/sysconfig/iptables 改变相关设置以后，会写入此文件