Linux服务器配置与管理6.ppt

,Linux服务器配置与管理 作者：冯昊 清华大学出版社,第6章 配置网络连接,6.1 网络的基本配置,主机名用于标识一台主机的名称，在网络中主机名具有唯一性。 要查看当前主机的名称，可使用hostname命令，若要临时设置主机名，可使用“hostname 新主机名”命令来实现，该命令不会将新主机名保存到/etc/sysconfig/network配置文件中，因此，重新启动系统后，主机名将恢复为配置文件中所设置的主机名。 在设置了新的主机名后，#左边的提示符还不能同步更改，使用logout注销重新登录后，就可显示出新的主机名来。 若要使主机名更改长期生效，则应直接在/etc/sysconfig/network配置文件中进行修改，系统启动时，会从该配置文件中获得主机名信息，并进行主机名的设置。,6.1.1 配置主机名,6.1 网络的基本配置,network配置文件中的内容一般为： rootrh9 root# more /etc/sysconfig/network NETWORKING=yes /系统是否使用网络服务功能 HOSTNAME=rh9 /设置主机名 GATEWAY= /默认网关 FORWARD_IPV4=false /是否开启IP数据包的转发，单网卡为false,6.1.1 配置主机名,6.1 网络的基本配置,对网卡（网络接口卡）设备和网卡IP地址、子网掩码、默认网关的配置，是主机网络配置的主要方面，直接关系着当前主机能否正常连接和通信。对网卡的配置包括对网卡硬件驱动的配置和IP地址及网关配置两方面。 1网络配置文件 网络配置文件/etc/sysconfig/network用于对网络服务进行总体配置，如是否启用网络服务功能，是否开启IP数据包转发服务等。在没有配置或安装网卡时，也需要设置该文件，以使本机的回环设备（lo）能够正常工作，该设备是Linux内部通讯的基础。 常用的设置项主要有：,6.1.2 配置网卡,6.1 网络的基本配置, NETWORKING 用于设置系统是否使用网络服务功能。一般应设置为yes，若设置为no，则将不能使用网络，而且很多系统服务程序也将无法启动。在配置文件中的设置方法为： NETWORKING=yes|no FORWARD_IPV4 用于设置是否开启ipv4的包转发功能。在只有一块网卡时，一般设置为false，若安装有两块网卡，并要开启IP数据包的转发功能，则设置为true，如在利用双网卡代理上网或连接两个网段进行通信时。 FORWARD_IPV4=false|true 另外也可编辑修改/etc/sysctl.conf配置文件，将其中的net.ipv4.ip_forward=0语句，更改为net.ipv4.ip_forward=1来打开内核的包转发功能。,6.1.2 配置网卡,6.1 网络的基本配置, HOSTNAME 用于设置本机的主机名，/etc/hosts中设置的主机名要注意与此处的设置相同。 DOMAINNAME 用于设置本机的域名。 GATEWAY 用于设置本机的网关IP地址。 GATEWAYDEV 用于设置与此网关进行通讯时，所使用的网卡的名称。 network的典型配置为： NETWORKING=yes FORWARD_IPV4=false GATEWAY= GATEWAYDEV=eth0 HOSTNAME=rh9 DOMAINNAME=localdomain,6.1.2 配置网卡,6.1 网络的基本配置,2配置网卡的设备驱动模块 要使网卡正常工作，必须首先正确配置网卡的设备驱动模块，这类似于在Windows系统中要正确安装网卡的驱动程序一样。 按总线类型的不同，目前使用的以太网卡主要有ISA网卡、PCI网卡和PCMCIA网卡。为使网卡正常工作，需要在模块配置文件（/etc/modules.conf）中设置网卡设备的别名（如eth0或eth1等），以及该网卡所要使用的驱动模块名，这样内核在需要使用驱动程序时，会由内核服务kmod使用系统命令modprobe（insmod）自动装载该驱动模块，以使设备能正常工作。,6.1.2 配置网卡,6.1 网络的基本配置,在Linux系统中，模块配置文件用于在系统启动时，加载系统所需的硬件驱动模块，如网卡、声卡、USB等设备的驱动模块。一般情况下，Linux的安装程序均能自动检测和识别到网卡，并能自动在模块配置文件中对网卡进行配置。不同硬件的网卡所需加载的网卡驱动模块是不同的，若系统中存在多块网卡，则对每块网卡都要指定所要加载的驱动模块。 以太网卡的设备名用ethN来表示，其中N为一个从0开始的数字，代表网卡的序号，第一块以太网卡的设备名为eth0，第二块以太网卡的设备名为eth1，其余依次类推。若要查看在modules.conf文件中，对网卡驱动模块的配置情况，则可使用以下命令来实现： rootrh9 root#grep eth /etc/modules.conf alias eth0 pcnet32,6.1.2 配置网卡,6.1 网络的基本配置,3网卡配置文件 网卡的设备名、IP地址、子网掩码以及默认网关等配置信息是保存在网卡的配置文件中的，一块网卡对应一个配置文件，该配置文件位于/etc/sysconfig/network-scripts目录中，其配置文件名具有以下格式： ifcfg-网卡类型以及网卡的序号 以太网卡的类型为eth，因此，第一块网卡的配置文件名为ifcfg-eth0，第二块网卡的配置文件名为ifcfg-eth1，其余依次类推。其他网卡的配置文件可用cp命令复制ifcfg-eth0配置文件获得，然后再根据需要进行适当的修改即可。,6.1.2 配置网卡,6.1 网络的基本配置,4网卡的配置方法 对网卡的配置有两种方法，一是直接利用vi编辑器，编辑修改网卡的配置文件，二是利用netconfig配置工具来配置网络，netconfig实质上也是通过修改网卡的配置文件来实现的。 netconfig网络配置工具采用基于字符的窗口界面，来完成对IP地址、子网掩码、默认网关和DNS域名服务器的设置。 在Shell命令行上键入执行netconfig命令，即可启动该配置工具。在启动界面单击“Yes”按钮，即可进入网络配置界面，设置好后，单击“OK”按钮退出，其配置结果将写回到网卡的配置文件中。,6.1.2 配置网卡,6.1 网络的基本配置,5网卡的常用操作命令 Linux系统还提供了一些命令，用于查看网卡的设置信息或实现对网卡的管理。 显示网卡的设置信息 要显示网卡的设置信息，可使用ifconfig命令来实现，其通常用法有： 显示当前活动的网卡（未被禁用的）的设置，命令用法为：ifconfig 显示系统中所有网卡的设置信息，命令用法为：ifconfig -a 显示指定网卡的设置信息，命令用法为：ifconfig 网卡设备名,6.1.2 配置网卡,6.1 网络的基本配置, 设置网卡的IP地址 要设置或修改网卡的IP地址，可使用以下命令用法来实现： ifconfig 网卡设备名 IP地址 netmask 子网掩码 例如，若要将当前网卡eth0的IP地址设置为56，子网掩码为，则实现命令为： rootrh9 root# ifconfig eth0 56 netmask 禁用网卡 若要禁用网卡设备，可使用以下命令来实现： ifconfig 网卡设备名 down 或ifdown 网卡设备名,6.1.2 配置网卡,6.1 网络的基本配置, 重新启用网卡 网卡被禁用后，若要重新启用网卡，其命令为： ifconfig 网卡设备名 up 或ifup 网卡设备名 例如，若要重新启动eth0网卡，则实现命令为ifup eth0或ifconfig eth0 up 设置默认网关 网关是将当前网段中的主机与其他网络的主机相连接并实现通信的一个设备。为实现能与不同网段的主机通信，此时就必须设置默认网关地址。网关地址必须是当前网段的地址，不能是其他网段的地址。 设置默认网关也即设置默认路由，可使用Linux系统提供的route命令来实现，该命令主要用于添加或删除路由信息。,6.1.2 配置网卡,6.1 网络的基本配置, 查看当前路由信息 若要查看当前系统的路由信息，其实现命令为：route rootrh9 root# route 添加/删除默认网关 若要添加默认网关，其命令用法为：route add default gw 网关IP地址 dev 网卡设备名 删除默认网关，命令用法为：route del default gw 网关IP地址 例如，若要设置网卡eth0的默认网关地址为，则实现命令为： rootrh9 root# route add default gw dev eth0 若要删除默认网关，则实现命令为：route del default gw ,6.1.2 配置网卡之路由配置,6.1 网络的基本配置, 添加/删除路由信息 在系统当前路由表中添加路由记录，其命令用法为： route add -net 网络地址 netmask 子网掩码 dev 网卡设备名 gw 网关 若要删除某条路由记录，则命令用法为： route del -net 网络地址 netmask 子网掩码 示例：假某主机安装有两块网卡，网卡eth0用于连接电信ChinaNet网，网关地址为26;另一张网卡eth1用于连接教育网，其网关地址为7，试为主机配置路由，默认路由指向26 ，访问教育网的/16和 /16网段时，通过eth1网卡出去访问。,6.1.2 配置网卡之路由配置,6.1 网络的基本配置,rootrh9 root#route add default gw 26 dev eth0 rootrh9 root#route add -net netmask dev eth1 gw 7 rootrh9 root#route add -net netmask dev eth1 gw 7,6.1.2 配置网卡之路由配置,6.1 网络的基本配置,5绑定IP和MAC地址 将IP与MAC地址绑定，可防止IP地址的盗用。其实现方法是： 首先创建/etc/ethers文件，其内容为：ip地址 空格 mac地址 然后运行arp -f命令，让绑定生效。 例如，若要将54与MAC地址为00:0C:29:03:F3:75的网卡绑定，则实现命令为： rootrh9 root# echo “54 00:0C:29:03:F3:75“ /etc/ethers rootrh9 root# arp -f,6.1.2 配置网卡之路由配置,6.1 网络的基本配置,6修改网卡的MAC地址 首先停用要修改的网卡设备，然后使用以下命令格式进行设置修改： ifconfig 网卡设备名 hw ether MAC地址 例如，若要将eth0网卡的MAC地址修改为00:0C:29:03:F3:76，则实现命令为： rootrh9 root#ifdown eth0 rootrh9 root#ifconfig eth0 hw ether 00:0C:29:03:F3:76 rootrh9 root#ifup eth0 rootrh9 root#ifconfig eth0 #查看新的MAC地址,6.1.2 配置网卡之路由配置,6.1 网络的基本配置,1设置DNS服务器 在Linux中，最多可同时指定3个DNS服务器的IP地址。 /etc/resolv.conf配置文件用于配置DNS客户，该文件包含了主机的域名搜索顺序和DNS服务器的IP地址。在配置文件中，使用nameserver配置项来指定DNS服务器的IP地址，查询时就按nameserver在配置文件中的顺序进行，且只有当第一个nameserver指定的域名服务器没有反应时，才用下面一个nameserver指定的域名服务器来进行域名解析。,6.1.3 配置客户端名称解析,6.1 网络的基本配置,2hosts文件 /etc/hosts是早期实现主机名称解析的一种方法，其中包含了IP地址和主机名之间的对应关系。进行名称解析时系统会直接读取该文件中设置的IP地址和主机名的对应记录。 文件中除“#”开头的行外，一行为一条记录，IP地址在左，主机名、主机全域名以及主机的别名在右。该配置文件的默认内容为： rootrh9 root#more /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. rh9 localhost.localdomain localhost,6.1.3 配置客户端名称解析,6.1 网络的基本配置,3指定名称解析顺序 要设置名称解析的先后顺序，可利用/etc/nsswitch.conf配置文件中的hosts:配置项来指定，其默认解析顺序为hosts文件、DNS服务器。对于Unix系统，还可用NIS服务器来进行解析。 rootrh9 root#grep hosts /etc/nsswitch.conf #hosts: db files nisplus nis dns hosts: files dns #其中的files代表用hosts文件来进行名称解析。,6.1.3 配置客户端名称解析,6.2 安装与配置ADSL拨号,PPP是点对点协议（Point to Point Protocol）的缩写，是TCP/IP协议的一个扩展，增加了通过串行接口传输TCP/IP包和安全登录的功能。 PPPoE是Point-to-Point Protocol Over Ethernet的缩写，称为以太网点对点协议，支持通过以太网来传输TCP/IP包，从而大大提高了网络的传输速度。 ADSL拨号上网可使用PPPoE拨号软件来实现 ，下载地址： /penguin/open_source_rp-pppoe.php 1下载软件包 rootrh9 root#cd /usr/local/src rootrh9 src#wget /penguin/pppoe/rp-pppoe-3.5.tar.gz,6.2.1 安装PPPoE拨号软件,6.2 安装与配置ADSL拨号,2安装软件包 rootrh9 src#tar -zxvf rp-pppoe-3.5.tar.gz rootrh9 src#cd rp-pppoe-3.5/src rootrh9 src#./configure rootrh9 src#make rootrh9 src#make install 编译安装后，默认安装在/usr目录中，提供的可执行程序安装在/usr/sbin目录中，常用的可执行程序有adsl-setup、adsl-connect、adsl-start、adsl-stop、adsl-status。配置文件安装在/etc/ppp目录中，主配置文件为pppoe.conf，与防火墙相关的配置文件为/etc/ppp/firwall-standalon