linux网络应用及管理.ppt

1,计算机专业必修课程 linux 第七章 网络应用及管理,教师: 李晓红 信息科学与工程学院计算机系 2005/8,2,主要内容,网络的基本知识 网络管理工具：ping、ifconfig和netstat。 ftp的使用、ftp站点的连接、上传和下载文件。 telnet的使用，理解telnet的功能。 用户通信，mail、write、wall、mesg。 介绍linux下web架设。,3,7-1 网络基础知识,TCP/IP UNIX主要使用TCP/IP协议， TCP/IP协议模型分为4个概念层， 每个概念层包括TCP/IP协议族的若干个重要协议。 （1）应用层 TCP/IP最高层，应用程序通过该层访问网络。许多标准TCP/IP 工具与服务，如FTP（文件传输）、Telnet（远程登录）、SMTP（ 简单报文传送）、DNS（域名服务）、HTTP（超文本传输协议）、 POP3（邮局协议版本3 post office protocol）等,4,（2）传输层 在计算机间提供端到端通信。传输控制协议TCP和用户数据报协 议UDP。 TCP提供可靠的通信连接,适于一次传输大批数据,并适于要求 得到响应的应用程序。 UDP提供无连接通信，且不对传送包实行可靠保证，适于一次传 输少量数据，数据的可靠传输由应用层负责。,5,（3）网际层 负责网络间寻址和数据传输。将数据包封装成Internet数据报，运行必要路由算法。 IP协议:负责在主机和网络之间寻址和路由数据报。 （4）网络接口层 最底层，负责数据帧发送和接收。,6,7,节点 连上网络的一台计算机称为一个“节点”。它是网络的一部分，是网络通讯的一个环节。 主机名(HostName) 网络上的一台计算机的标识名，也称为“节点名”。可以用一个字符串命名。 域名 为了查找和方便地管理计算机名，由UNIX系统中发展出的一套为计算机命名的方案域名系统，其中包括名字的定义规则和实现网上查找计算机名的服务DNS服务。,8,域名空间： 在Internet 中采用层次结构的命名方法。这棵树的树根是没有任何标识的特殊结点，计算机域名是一个用点号分隔的字符串，（不超过63个字符）命名标识中不区分大小写。 ,9,在根结点下面为顶级域名，顶级域名共有3类： 国家级顶级域名：采用ISO3166的规定，例如cn表示中国， us表示美国等。 国际级顶级域名：采用int。国际性的组织可以在int下注册。 通用顶级域名：现有的顶级域名有13个。,10,com 表示公司企业 net 表示网络服务机构 org 表示非盈利组织 edu 表示教育机构 gov 表示政府部门(USA) mil 表示军事部门(USA) firm 表示公司企业 nom 表示个人,shop 表示销售公司和企业 web 表示突出互联网活动 的企业 arts 表示突出文化、娱乐 活动的单位 rec 表示突出消遣、娱乐 活动的单位 info 表示提供信息服务的 单位,11,顶级域名下是二级域名，通常二级域名由网络信息中心（NIC)授 权给其他地区或组织自己管理的，我国的二级域名划分为“类别域 名”和“行政区域名” 类别域名: ac 表示科研机构 com 表示工、商、金融等企业 edu 表示教育机构 gov 表示政府部门 net 表示互联网络、接入网的中心和运行中心 org 表示各种非盈利性的组织 注意：域名是按照机构的组织来划分的，与物理的网络无关。,12,DNS的层次结构,13,IP地址 IP 地址是网络上的一台计算机的Internet地址，是唯一的，由32位二进制数组成，分两部分：网络号、主机号。 TCP/IP协议标识网上计算机的方法是用“ .”分隔的4个整数，每个整数在0-255之间。 例： 11001010 01110110 01000010 00000101 网络号由一个权威组织在全球的范围里统一分配。 主机号由本地的主机管理员分配。,14,网络IP 地址被分为若干类，这些类型决定一个局域网的规模以及它可以拥有的IP 地址个数。 三种最常见的类型地址是A 类地址，B 类地址和C 类地址。（D 类用于多点广播，E 类用于实验）。 A 类地址用于非常大的网络或相关网络的集合 B 类地址用于超过256 个节点（但少于65536 个节点）的大型网络 大多数组织采用C 类地址。,15,0,NetID,10,110,NetID,1110,Multicast Address,HostID,NetID,HostID,HostID,A,B,C,D,8 bits,8 bits,8 bits,8 bits,IP地址的四种格式,16,IP地址四种格式： A类地址范围 00000000-01111111 0-127 B类地址范围 10000000-10111111 128-191 C类地址范围 11000000-11011111 192-233 D类地址范围 11100000-11101111 224-229,17,18,子网 子网：将一个较大网络（A类、B类）分成几个部分，每部分称为 一个子网。 方法：将地址的主机号部分进一步划分成子网号和主机号两部分 例：159.226.xxx.xxx为一B类地址 159.226.21.xxx 159.226.40.xxx 为它的两个子网，通过将第3个字节的一部分变成子网号，最后一 个字节表示主机号形成。,NetID,SubnetID,HostID,19,router,Subnet 1 128.213.1.x,Subnet 2 128.213.2.x,Subnet 3 128.213.3.x,20,网络掩码 主机通信时判定两个主机是否在同一子网内，决定是直接通信 还是发向网关，通过设置网络掩码实现。 判断方法：网络掩码 与 IP地址网络号 相同即在同一子网内。,21,网络,主机,A类,11111111 00000000 00000000 00000000,网络,主机,B类,11111111 11111111 00000000 00000000,网络,主机,C类,11111111 11111111 11111111 00000000,255 . 0 . 0 . 0,255 . 255 . 0 . 0,255 . 255 . 255 . 0,默认的子网掩码,22,7-2 网络管理命令,一、netstat命令 功能：显示本地机上活动的网络连接、路由表和网络接口信息。 格式：netstat 选项 选项：-a 显示所有socket端口的状态，包括正在监听的。 -c 每隔1秒就重新显示一遍，直到用户中断它。 -i 显示所有网络接口的信息。 -n 以网络IP地址代替名称，显示出网络连接情形。,23,例：$ netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 19263613 5 38 0 2810336 0 0 0 BRU lo 3924 0 16759 0 0 0 16759 0 0 0 LRU 网络界面 网卡正确接受数据包的数量，以及 网卡正确输出数据包的数量，以及 发生错误、流失、碰撞的总数 发生错误、流失、碰撞的总数 Flg: B 设置了一个广播地址 R 接口正在运行 L 这个接口是一个loopback设备 U 接口在上面,24,二、ping命令 功能：测试网络上一台远程的主机是否能与本地机进行通信。 格式：ping 选项 主机名/IP地址 选项： -c n 在发送完n包测试 数据后停止发送。 -f 大量且快速地送网络封包给一台机器，看它的回应。 -i 秒数 设定间隔几秒送一个网络封包给一台机器，预设值是 一秒送一次。 -q 不显示任何传送封包的信息，只显示最后的结果。,25,-r 不经由网关而直接送封包到一台机器，通常是查看本机的网 络接口是否有问题。 -s 字节数 指定发送的数据字节数，预设值是56，加上8字节的 ICMP头，一共是64ICMP数据字节。 例：ping -c 5 -i 3 -s 504 ,26,三、ifconfig命令 功能：IP地址的设定 格式：ifconfig interface address_familyaddressdest_address parameters interface：指定网络设备名 addressFamily：标识地址模式，默认为inet-TCP/IP的地址模式。 address：指定网络接口的网络地址。 dest_address：连接链路点对点时，指向对方的地址。 Parameter取值：down：关闭对应网络接口。 up：激活网络接口。,27,# ifconfig eth0 Link encap:Ethernet Hwaddr 52:54:AB:DD:6F:61 inet addr:9 Bcast:27 Mask:28 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:46299 errors:0 dropped:0 overruns:0 frame:189 TX packets:3057 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:5 Base address:0xece0 lo Link encap:Local Loopback inet addr: Mask: UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:44 errors:0 dropped:0 overruns:0 frame:0 TX packets:44 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0,28,# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 52:54:AB:DD:6F:61 inet addr:9 Bcast:27 Mask:28 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:50568 errors:0 dropped:0 overruns:0 frame:198 TX packets:3200 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:5 Base address:0xece0 若暂停某个网络接口的工作，使用down 参数： # ifconfig eth0 down,29,30,31,四、route命令 功能：静态路由配置 格式： # route add -net 向路由表中添加一个指定地址或者网络的路由。 # route del -net xxx.xxx.xxx.xxx 删除xxx.xxx.xxx.xxx这个网络的路由。,32,显示网络的路由表 # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 24 * 55 UH 0 0 0 eth0 * U 0 0 0 eth0 * U 0 0 0 lo default UG 0 0 0 eth0 default UG 1 0 0 eth0,33,输出结果中各个字段的含义： Destination 表示路由的目标IP地址。 Gateway 表示网关使用的主机名或者是IP地址。上面输出的“*”表示没有网关。 Genmask 表示路由的网络掩码。在把它与路由的目标地址进行比较之前，内核通过Genmask和数据包的IP地址进行按位“与”操作来设置路由。,34,Flags 表示路由的标志。 可用的标志及其意义是：U表示路由在启动，H表示target是一台主机，G表示使用网关，R表示对动态路由进行复位设置；D表示动态安装路由，M表示修改路由，！表示拒绝路由; Metric表示路由的单位开销量。 Ref 表示依赖本路由现状的其它路由数目。 Use 表示路由表条目被使用的数目。 Iface 表示路由所发送的包的目的网络。,35,7-3 ftp-远程文件传输,ftp工具可以实现网上两个不同的计算机之间的文件传输，使用 的是TCP/IP协议中的ftp协议(文件传送协议)。 采用客户/服务器工作模式，应用由两部分软件组成： 客户程序：运行在提出服务请求的计算机上； 服务器程序：运行在提供服务的计算机上。 注意：用户要使用ftp传输文件，必须知道对其进行ftp会话的计 算机的名字或IP地址，以及该计算机上的合法用户名和口 令。(也可使用匿名用户名）,36,功能：在本地机和远程机之间传送文件。 格式：ftp 主机名 或 IP地址 方式一：$ ftp 直接连接到指定的主机上。 方式二：$ ftp ftpopen ip地址 在ftp提示符下用open命令来连接一台的主机。 如果连接成功，需要在ftp站点远程机上登录 注意：,37,在远程机上的用户帐号权限决定该用户能下载什么文件和将上传的文件放到哪个目录中。 如果用户在ftp站点上没有帐号,可用“anonymous”的匿名帐号登录。该帐号只能从ftp站点下载文件。 一般ftp站点都提供两个目录： pub目录-存放该站点向外界公开的可以下载的文件。 incoming目录-存放用户上传到该站点的文件。 例：,38,39,help open close quit get mget put mput,cd lcd ls ascii binary hash ? !,ftp常用命令：,40,41,1、help命令 功能：获取 ftp 中的命令帮助信息 格式：help 列出ftp中可使用的所有命令。 格式：help 命令名 显示指定命令的帮助信息 2、open命令 功能：连接远程 ftp 站点 格式：open 主机名/ IP地址 例：ftp ftp open ,42,3、close 命令 功能：关闭本地主机与远程ftp主机的连接。 格式：close 说明：关闭ftp连接后，远程ftp站点将注销用户，但并未退出ftp 程序，仍可使用open命令来连接一个新的ftp站点。 disconnect命令-与close 命令类似 4、quit 命令 功能：断开与 ftp 站点的连接并退出ftp程序。 格式：quit bye命令-与quit 命令类似,43,5、get 命令 功能：从远程ftp站点上获取文件。 格式：get 源文件名 目的文件名 说明：将文件下载到本地机的当前目录下。 源文件名- ftp站点当前目录下的一个文件 目的文件名- 在本地机上取的目的文件名,缺省表示取同名。,44,6、mget 命令 功能：类似get ，但一次可下载多个文件。 格式：mget 源文件名列表 说明：可以使用文件名的通配符来产生文件列表。 在传输过程中，mget要求用户对每一个要传输的文件都进 行确认。,45,7、put 命令 功能：从本地机向ftp站点上传文件。 格式：put 源文件名 目的文件名 说明：源文件名- 本地机上当前目录下的一个文件。 目的文件名- ftp站点当前目录下的一个文件，缺省表示取 同名。,46,8、mput 命令 功能：类似put ，但一次可上传多个文件。 格式：mput 源文件名列表 说明：可以使用文件名的通配符来产生文件列表。在传输过程中， mput要求用户对每一个要传输的文件都进行确认。,47,48,9、cd 命令 功能：改变远程主机上的当前目录。 格式：cd 目录名 说明：目录名可以使用绝对路径，也可以使用相对路径。 10、lcd 命令 功能：改变本地主机上当前目录。 格式：lcd 目录名,49,11、ls 命令 功能：列出ftp站点上指定目录的内容。 格式：ls 目录本地文件 说明：如目录缺省，则显示远程主机上当前目录的内容。如给出 “本地文件”，则将ls命令的输出存放到该本地文件中。,50,7-4 telnet-远程登录,在因特网上，telnet软件工具实现远程登录，习惯上将远程登 录称为telnet。 telnet是支持远程通信的协议，属于TCP/IP协议的终端协议部分。 采用客户/服务器工作模式，应用由两部分软件组成： 客户程序：运行在提出服务请求的计算机上； 服务器程序：运行在提供服务的计算机上。,51,客户程序完成工作： 建立与一个远端服务器的TCP网络连接。 接收本地系统的特定形势输入。 按特定标准对输入重新格式化并发送给远端服务器。 从服务器接收某种标准形式的输出。 对接收的输出重新格式化，并在本地系统显示出来。,52,服务器程序完成的工作： 告诉联网软件，服务器本身已做好进行连接的准备。 等待发生一个标准格式的请求。 对请求进行所需的服务。 以标准格式向客户发送结果。 等待下一次请求的出现。,53,远程登录过程： 登录本地主机 在主机上运行telnet程序，给出欲访问的远程主机名或主机地址。 连接后，输入用户名和口令。 完成远程主机操作后，退出命令脱离远程主机，回到本地系统。,54,telnet命令 功能：计算机的远程登录 格式：telnet 主机名/IP地址 说明：当telnet与远程主机连接成功，会得到远程机上的“login”提示符，用户需要输入用户名和口令登录，登录成功才能使用远程的计算机。 例：在一台Linux计算机上，用telnet登录学校的bbs站点。 $ telnet ,55,C:windowstelnet,56,57,7-5 用户通信,一、电子邮件系统 1、邮件服务器 处理邮件交换的软、硬件设备总称，包括电子邮件程序和电子 邮箱。为用户提供全部E-mail服务的电子邮件系统。 2、电子邮件系统的组成 邮件用户代理MUA（Mail User Agent） 邮件传送代理MTA(Mail Transfer Agent),58,MUA是本地运行的程序，使用户能通过友好界面发送和接收邮件。（windows的outlook、foxmail；unix和linux常用的mail命令） MTA在后台运行，它将邮件通过网络发送给对方主机，并从网络中收邮件。Linux使用sendmail作为MTA。 这里只介绍mail命令,59,3、邮件格式 1)邮件头 2)邮件体,60,4、mail命令 发信与收信 发邮件：$ mail 收件人信箱名主机名.域名 例：发信给lixh ,61,收邮件：$ mail 例：,62,5、邮件命令,63,二、write命令 write命令的功能是向系统中某一个用户发送信息。 格式： write 用户帐号 终端名称 例如： $ write Guest 此时系统进入发送信息状态，用户可以输入要发送的信息，输入完 毕，希望退出发送状态时，按组合键即可。,64,三、wall 发给所有的用户(仅超级用户) 这个命令的功能是对全部已登录的用户发送信息，用户可以先把要发送 的信息写好存入一个文件中，然后输入： # wall 文件名 例如： # wall Thank you! Broadcast message from root （tty1） Fri Nov 26 14：15：07 1999 Thank you! 执行以上命令后，用户的屏幕上显示出“Thank you!”信息后，并不出现 系统提示符$（#），再次按回车键后，屏幕出现系统提示符。,65,四、talk命令 talk命令可以和另一个登录系统用户实现双向对话。系统管理 员输入信息，用户也可以输入自己的信息。双方都可以看到交流时 的屏幕信息。 格式： $ talk username主机名称或域名 例： $ talk b 对方屏幕显示： Message from Talk_D at 7:18 . talk: connection requested by . talk: respond with: talk 用Ctrl+C断开连接。,66,五、mesg指令 mesg命令设定是否允许其他用户给自己发送信息。 如果允许别人给自己发送信息，输入命令： # mesg y 否则，输入： # mesg n 对于超级用户，系统的默认值为 n；而对于一般用户系统的默认 值为y。 如果mesg后不带任何参数，则显示当前的状态是y还是n。 如图例：,67,68,7-5 linux下web服务器的架设,linux系统中提供的Web 服务器应用软件是Apache。 Apache Server 是目前使用最为广泛的Web 服务器之一，它可以 在商业化的UNIX 系统和微软的Windows 平台上运行，对于Linux 和FreeBSD 系统，Apache Server 更是首屈一指的Web 服务器。 1、rfapache rfapache 是中科红旗软件公司推出的全新的Apache Server 图 形化配置工具；,69,2、启动rfapache 需要在KDE 环境下以root 权限运行rfapache 配置工具。 可以采用以下方法启动rfapache 工具： 在系统主菜单中选择“系统 控制面板”，打开控制面板，在“网络服务配置” 标签页中，双击“Apache 配置工具”； 在系统主菜单中选择“管理工具 Apache 配置工具”； 在运行命令行或shell 提示符下直接键入rfapache。,70,3、配置Apache 服务器 1）启动和停止Apache 服务 打开Apache 配置工具rfapache，在主界面窗口中： 单击菜单栏中的“操作 启动”，启动httpd 服务。 单击菜单栏中的“操作 停止”，停止httpd 服务。 单击菜单栏中的“操作 重启”，重新启动httpd 服务。 如果httpd 服务已经启动，那么菜单项“操作 启动” 不可用； 如果httpd 服务没有启动，那么菜单项“操作 启动” 和“操作 重启” 不可用。 操作结果的输出信息将显示在消息窗口中。,71,2）添加和删除虚拟主机 虚拟主机是指在一个单一的服务器上维护多个Web 站点，并且使用主机别名来区别它们。这样用户就可以在单一的Web 服务器上拥有多个的Web 站点，并通过它们各自的域名对这些站点进行访问。 例如： 和； 无需用户了解任何其它路径信息。,72,添加虚拟主机 Apache 配置工具中提供了一个虚拟主机的创建向导。 打开rfapache，在菜单中选择“操作 添加虚拟主机”，或者按下 工具栏中的“添加虚拟主机” 按钮， 按照“虚拟主机创建向导” 中的指示完成操作。 注意：创建虚拟主机时，需要保证所创建的虚拟服务器名能够在 DNS 中正确解析。,73,删除虚拟主机 在rfapache 配置工具主窗口左侧的控制台树中，选择需要删除的 虚拟主机名。 单击菜单中的“操作 删除”，或按下工具栏中的“删除” 按钮，当 被询问是否确认要删除该主机时，单击“确定” 即可.,74,3）添加和删除虚拟目录 虚拟目录的概念源于Alias 和ScriptAlias 指令，一般称“别名”。 这样的指令可以将一个URL以非标准方式映射到一个目录文件名； 也就是说可以将文档存储在服务器定义的主目录（DocumentRoot） 以外的位置。例如： Alias /icons “/usr/local/apache/icons”，意思就是将文档放 在/usr/local/apache/icons 下面并通过“/icons” 别名来访问。 通过别名访问时，要在别名后加一个斜线后缀“/ ” ； 以上面的 例子来说， 访问时请求 http:/localhost/icons 将会失败；因为服务器只能对 http:/localhost/icons/ 作出响应。,75,创建虚拟目录 在rfapache 配置工具主窗口左侧的控制台树中，选择虚拟目录要 添加的位置（默认主机或者是虚拟主机）。 单击菜单中的“操作 添加虚拟目录”，或者按下工具栏中的 “添加虚拟目录”