RHEL6版-项目6网络配置与软件包管理.ppt

Linux网络操作系统配置与管理,Linux网络操作系统配置与管理教材配套的光盘为师生双方提供了丰富的教学资源。主要包括:课程标准(教学大纲)、教学设计方案(教案)、PPT课件、项目习作参考答案、配套软件清单及下载地址、模拟试卷及评分标准和参考答案(4套)、网络管理员职责、相关认证考试介绍与往年试卷、知识拓展资料、网络工程案例与解决方案。教材主编：夏笠芹出版社：,【项目知识目标】了解：网络配置文件及配置方式，Linux支持的网络服务类型熟悉：rpm软件包的命名格式掌握：主机名、以太网卡的设置；常用网络操作命令的使用；网络服务的启动、停止方法；rpm软件包的安装、查询、升级、删除的方法【项目能力目标】会配置主机名和网卡会设置路由会配置客户端名称解析能使用常用网络调试命令维护主机会启动与停止网络服务，能配置网络服务的启动状态能使用rpm命令安装、查询、升级和删除rpm软件包,项目6网络配置与软件包管理,6.1项目背景,要使Linux主机能与网络中的其它主机相互通信,必须进行相关的网络配置。网络配置通常包括主机名、网卡的IP地址、子网掩码、默认网关(默认路由)、DNS服务器的IP地址等。在Linux中,网络配置信息是分别存储在不同的配置文件中的。在图形界面和字符界面下均可实现网络配置,本项目主要介绍在字符界面下通过编辑、修改相关网络配置文件和网络配置的有关命令工具来完成Linux主机连入局域网和互联网。在对Linux系统的使用和操作过程中,需要经常安装、卸载和升级各种应用软件。为便于软件的安装、更新和卸载,这些软件会按一定格式进行封装(打包)后供用户安装。目前RHEL5软件的安装包有rpm包和tar包两种。通常,用rpm打包的是可执行程序,而用tar打包的则是源程序。本项目将具体介绍对rpm包和tar包的管理。,6.2项目知识准备,6-2-1网络配置的方式表6-1主要的网络配置文件,6.2项目知识准备,Linux网络配置的方式大致有以下三种：图形窗口和字符窗口填写方式:通过菜单和窗口填写网络配置参数。命令行方式:在字符界面下,通过执行有关网络配置命令实现对网络的配置。此种方式只是临时生效,系统或网络服务重启后便失效。修改网络配置文件的方式:使用vi编辑器直接修改网络配置文件,或用一些工具(如：setup)间接修改网络配置文件。此种方式需要系统或网络服务重启后才能生效,并且长期生效。,6-2-1网络配置的方式网卡配置的相关文件网络配置文件：/etc/sysconfig/network网卡的设备驱动模块：/etc/modules.conf网卡配置文件：/etc/sysconfig/network-scripts目录中/etc/sysconfig/network-scripts/ifcfg-eth0/etc/host.conf/etc/hosts/etc/resolv.conf/etc/services,6.2项目知识准备,网络配置文件/etc/sysconfig/network用于对网络服务进行总体配置，如是否启用网络服务功能，是否开启IP数据包转发服务等。在没有配置或安装网卡时，也需要设置该文件，以使本机的回环设备（lo）能够正常工作，该设备是Linux内部通讯的基础。常用的设置项主要有：NETWORKING=yes|no设置系统是否使用网络服务功能。NETWORKING_IPV6=yes|no设置系统是否支持IPv6网络。,6.2项目知识准备,FORWARD_IPV4=false|true是否开启ipv4的包转发功能。一块网卡时，一般设置为false；若装有两块网卡，并要开启IP数据包的转发功能，则设置为true，如在利用双网卡代理上网或连接两个网段进行通信时。也可通过编辑修改/etc/sysctl.conf配置文件，将其中的net.ipv4.ip_forward=0语句，更改为net.ipv4.ip_forward=1来打开内核的包转发功能.还可以在/etc/rc.local配置文件中添加如下语句来实现开启内核的内核的包转发功能.ecoh1/proc/sys/net/ipv4/ip_forward,6.2项目知识准备,HOSTNAME用于设置本机的主机名，/etc/hosts中设置的主机名要注意与此处的设置相同。GATEWAY用于设置本机的网关IP地址。DOMAINNAME用于设置本机的域名。network的典型配置为：NETWORKING=yesNETWORKING_IPV6=yesFORWARD_IPV4=falseGATEWAY=HOSTNAME=hnwyDOMAINNAME=localdomain,6.2项目知识准备,网卡配置文件（1）网卡配置文件简介网卡的设备名、IP地址、子网掩码、默认网关等配置信息是保存在网卡配置文件中的。一块网卡对应一个配置文件配置文件位于/etc/sysconfig/network-scripts目录中，其配置文件名具有以下格式：ifcfg-网卡类型以及网卡的序号以太网卡的类型为eth第一块网卡的配置文件名为ifcfg-eth0第二块网卡的配置文件名为ifcfg-eth1，其余依次类推。其他网卡的配置文件可用cp命令复制ifcfg-eth0配置文件获得，然后再根据需要进行适当的修改即可。,6.2项目知识准备,（2）一块网卡如何绑定多个IP地址每个绑定的IP地址需要一个虚拟网卡其名称为：ethN:M对应的配置文件名为：ifcfg-ethN:M。如：第1块网卡上绑定的第1个虚拟网卡设备名为：eth0:0配置文件名为：ifcfg-eth0:0第1块网卡上绑定的第2个虚拟网卡设备名为：eth0:1，配置文件名为：ifcfg-eth0:1,6.2项目知识准备,（3）网卡的配置功能项查看eth0的配置文件的内容命令：#more/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0当前网卡设备名称BOOTROTO=staticIP获取方式BROADCAST=55广播地址HWADDR=00:0C:29:6A:08:39MAC地址IPADDR=54IP地址NETMASK=28子网掩码NETWORK=28网络地址ONBOOT=yes启动GATEWAY=54网关,6.2项目知识准备,6-2-2Linux网络服务与协议端口Linux的两类服务独立运行的服务。现在的大型网络服务都是自己管理自己，比如httpd等。受xinetd服务管理的服务xinetd本身也是一个独立运行的服务部分，常用服务进程的总管，父进程。它负责管理系统中不频繁使用的服务，当这些服务被请求时，由xinetd服务负责启动运行，完成服务请求后，再结束该服务的运行，以减少对系统资源的占用又名超级Internet服务器。经常用来管理多种轻量级Internet服务。如telnet、talk、pop3、imap等。有时也用来管理Apache和ftp服务。xinetd可以在Linux、FreeBSD、Solaris等多种Unix操作系统上使用。,6.2项目知识准备,不同的网络服务,它们具体使用的网络协议会不同,人们为了区分不同的网络协议,给每个协议进行了编号,这个编号在计算机术语里面就叫端口号(简称端口)。基于TCP/UDP协议的不同网络服务都是以端口来区别的网络中的主机是通过使用“IP地址+端口”与其他主机建立连接并进行通信的。计算机通信时使用的端口从065535,共有65536个。其中,从01023称为保留端口,通常这些端口的通讯固定用于某种服务协议,比如HTTP协议的端口号为80,SMTP协议的端口号为25,TELNET协议的端口号为23等等。从102465535称为动态端口,这些端口通常不固定分配给某个服务,只要运行的程序向系统提出网络申请,系统自动从这些端口中分配一个可用端口供其使用。,6.2项目知识准备,6-2-3认识rpm软件包RPM是红帽子包管理（RedhatPackageManager）的缩写。由RedHat公司提出的一种软件包管理标准。是Linux各发行版中应用最广泛的软件包格式之一（还有debian发行的deb安装包）。作用：对RPM格式的软件包进行安装、查询、更新升级、校验、卸载以及生成.rpm格式的软件包等RPM功能通过rpm命令使用不同参数来实现。,6.2项目知识准备,rpm软件包压缩存贮，拥有一个头文件，其中包含有关于本软件包的相关信息，便于对软件包信息进行查询。RPM软件包的典型命名格式：软件名-版本号-发行号.操作系统版本.硬件平台的类型.rpm比如：在RHEL5Server中，openssl软件包对应的软件包名称为：openssl-0.9.8b-8.3.el5.i386.rpm,软件包的名称,版本信息,发行号,代表软件是提供给EnterpriseLinux5,代表该软件适用于Intel80386以上的x86架构的计算机硬件平台适用。,扩展名,6.2项目知识准备,6.3项目实施,任务6-1配置主机名主机名用于标识一台主机的名称，在网络中主机名具有唯一性。查看主机名命令：hostname临时设置/更改主机名命令：hostname新主机名该命令不会将新主机名保存到/etc/sysconfig/network配置文件中，重新启动系统后，主机名将恢复为配置文件中所设置的主机名。在设置了新的主机名后，#左边的提示符还不能同步更改，使用logout注销重新登录后，就可显示出新的主机名来。,长期生效的主机名更改配置文件/etc/sysconfig/network系统启动时，会从该配置文件中获得主机名信息，并进行主机名的设置。配置文件中的内容一般为：more/etc/sysconfig/networkNETWORKING=yes/系统是否使用网络服务功能NETWORKING_IPV6=yes/是否支持IPv6网络HOSTNAME=RHEL5/设置主机名/etc/hosts中的设置的主机名应与此处相同GATEWAY=/默认网关FORWARD_IPV4=false/是否开启IP数据包的转发，单网卡为false,任务6-1配置主机名,任务6-2网卡的配置,1使用ifconfig命令查看、配置网卡,2用setup工具修改网卡配置文件setup配置工具采用基于字符的窗口界面，来完成对用户认证、防火墙、键盘、网络、系统服务启动、时区、和X等居多配置。在命令行执行setup命令，即可启动该配置工具,任务6-2网卡的配置,在启动界面选择“网络配置”项按Tab键将焦点移动到RunTool按钮按回车，即可进入网络配置界面。选择网卡设备回车进入对网卡的配置界面输入相应的配置值按Tab键将焦点移动到Ok按钮回车返回上一个界面将焦点移动到Quit回车返回到上一个界面将焦点移动到Quit回车退出setup工具。要生效，需重启网络服务。,3用vim直接编辑配置文件若要在eth0网卡上再绑定一个IP地址的方法：#cd/etc/sysconfig/network-scripts/#cpifcfg-eth0ifcfg-eth0:0#vimifcfg-eth0:0DEVICE=eth0:0BOOTROTO=staticBROADCAST=55IPADDR=54NETMASK=28NETWORK=28ONBOOT=yes#servicenetworkrestart要使配置生效，需执行为网卡临时绑定一个IP地址，可用命令：#ifconfigeth0:150netmask,NETWORK、BROADCAST可以不指定，利用子网掩码，系统可自动计算出来,任务6-2网卡的配置,任务6-2网卡的配置,任务6-2网卡的配置,以eth0为首的部分第1行显示了网卡的设备名和硬件的以16进制表示的48位MAC地址00:00:E8:7D:FB:51。第2行显示本机的IP地址、网络广播地址和子网掩码。第3行是设备的网络状态：MTU（最大传输单元）Metric（度量值）字段显示的是该接口当前的MTU和度量值的值。其它行显示接口通信的网络统计值。RX和TX分别表示接收和传送的数据包。如果网卡已经完成配置却还是无法与其它设备通信，那么从RX和TX的显示数据上可以简单地分析一下故障原因。以lo为首的部分回送设备的特殊设备lo是look-back网络接口，从IP地址就可以看出，它代表“本机”。无论系统是否接入网络，这个设备总是存在的，除非你在内核编译的时候禁止了网络支持，这是一个称为回送设备的特殊设备，它自动由Linux配置以提供网络的自身连接。IP地址是一个特殊的回送地址（即默认的本机地址），可以在系统上用telnet对IP地址进行测试。如果有inetd进程在运行的话会从机器上获得登录提示符。Linux可以利用这个特征在进程与仿真网络之间进行通信。,任务6-2网卡的配置,4使用route命令查看、设置路由和默认网关查看当前路由信息命令：route添加/删除默认网关添加默认网关命令：routeadddefaultgw网关IP地址dev网卡设备名删除默认网关命令：routedeldefaultgw网关IP地址示例：#routeadddefaultgwdeveth0设置网卡eth0的默认网关地址为#routedeldefaultgw删除默认网关,任务6-2网卡的配置,添加/删除路由信息在当前路由表中添加路由记录命令：routeadd-net网络地址netmask子网掩码dev网卡设备名gw网关删除某条路由记录命令：routedel-net网络地址netmask子网掩码,任务6-2网卡的配置,示例：某主机装有两块网卡:网卡eth0：连接电信ChinaNet网，网关26;另网卡eth1：连接教育网，网关7试为主机配置路由，默认路由指向26，访问教育网的/16和/16网段时，通过eth1网卡出去访问。#routeadddefaultgw26deveth0#routeadd-netnetmaskdeveth1gw7#routeadd-netnetmaskdeveth1gw7,任务6-2网卡的配置,1hosts文件/etc/hosts是早期实现主机名称解析的一种方法，其中包含了IP地址和主机名之间的对应关系。进行名称解析时系统会直接读取该文件中设置的IP地址和主机名的对应记录。文件中除“#”开头的行外，一行为一条记录，IP地址在左，主机名、主机全域名以及主机的别名在右。该配置文件的默认内容为：#more/etc/hosts#Donotremovethefollowingline,orvariousprograms#thatrequirenetworkfunctionalitywillfail.:1RHEL5localhost6.localdomain6localhost6,任务6-3客户端域名解析的配置,任务6-3客户端域名解析的配置,2设置DNS服务器的IP地址配置文件/etc/resolv.conf配置项nameserver#more/etc/resolv.confnameserver53最多可配置3个DNS服务器的IP地址用vi编辑器添加可利用domain来指定当前主机所在域的域名。,3指定名称解析顺序要设置名称解析的先后顺序，可利用/etc/nsswitch.conf配置文件中的hosts:配置项来指定，其默认解析顺序为hosts文件、DNS服务器。对于Unix系统，还可用NIS服务器来进行解析。#grephosts/etc/nsswitch.conf#hosts:dbfilesnisplusnisdnshosts:filesdns其中的files代表用hosts文件来进行名称解析。,任务6-3客户端域名解析的配置,任务6-4网络诊断命令的使用,1.ping测试本主机和目标主机连通性ping参数主机名或IP地址参数选项：-ccount共发出count次信息，不加此项，则发无限次信息。按Ctrl+C停止-s字节数指定发送的报文的大小，以字节B为单位，预设值是56B，加上8字节的ICMP头，共是64B。-Wtimeout等待接收回应报文的间隔时间。以秒为单位#ping-c4#ping-c10s2048,2.traceroute跟踪显示从当前主机到指定主机所经过路径traceroute主机名称或IP地址stat命令显示网络连接、路由表和正在侦听的端口等信息netstat参数选项参数选项：-l显示正在侦听的服务和断口-a显示当前主机所开放的所有端口。包括TCP和UDP。-n以网络IP地址代替名称显示出网络-c每隔1秒就重新显示一遍，直到用户按Ctrl+C中断它。-i显示所有网卡的相关信息。-r显示当前主机的路由表的信息。例如：#netstatln#netstatap,任务6-4网络诊断命令的使用,1.通过服务启动脚本管理服务每个服务都有相应的启动脚本用于实现启动、重启、停止和查询服务等功能。一般还有对脚本功能的简要说明和使用方法，可利用head命令来查看。所有启动脚本都放在/etc/rc.d/init.d目录中脚本名称与服务名称相对应该目录中有哪些脚本与当前系统中所安装的服务有关。/etc/rc.d/rc.local文件相当于dos系统的autoexec.bat文件的功能放入该文件中的脚本或命令，在其他初始化脚本执行完后，将自动被执行。,任务6-5网络服务的运行管理,用启动脚本实现自动启动或停止用相应的命令来实现对某服务的启动、停止或重启服务。1通过服务启动脚本来管理服务用法：#/etc/rc.d/init.d/服务启动脚本名start|stop|status|restart|condrestart|reload服务启动脚本名后面的启动参数若为start启动服务；stop停止服务；restart重启该服务；status查询服务的启动状态。,任务6-5网络服务的运行管理,比如：查询sshd服务的启动状态命令：#/etc/rc.d/init.d/sshdstatussshd(pid2252)isrunning.说明该服务已经启动，其进程号为2252。重启服务命令：#/etc/rc.d/init.d/sshdrestartstoppingsshd:okstartingsshd:OK停止服务命令：#/etc/rc.d/init.d/sshdstopStoppingsshd:OK,任务6-5网络服务的运行管理,2使用service命令管理服务利用服务启动脚本来启动或停止服务时，每次都要输入脚本的全路径，使用起来比较麻烦RHEL专门提供了service命令来解决该问题,用法为:service服务名称要执行的动作（start|stop|restart）用户在任何路径下均可通过该命令来实现启动或停止服务，service命令会自动到/etc/rc.d/init.d目录中查找并执行相应的服务启动脚本。比如，若要重启sshd服务，则实现命令为：servicesshdrestart若要停止sshd服务，则实现命令为：servicesshdstop,任务6-5网络服务的运行管理,3让服务自动运行或停止如何配置某些服务在某运行级别中自动启动或不启动可通过配置服务的启动状态来实现，为此Linux提供了ntsysv和chkconfig命令来实现该功能。,任务6-5网络服务的运行管理,chkconfig命令设置系统中所有服务在各运行级别中的启动状态。【方法1】查看服务的启动状态chkconfig-list服务名称用于查看服务的启动状态若缺省服务名称参数，则显示所有服务的启动状态，若指定了要查看的服务，则只显示该服务的启动状态。比如，查看当前系统中各服务的启动状态：#chkconfig-list单独查看httpd服务的启动状态：#chkconfig-listhttpd各服务的启动状态改变后，在系统下一次启动时才会生效。,任务6-5网络服务的运行管理,用法2：设置独立运行的服务的启动状态chkconfig-level功能：设置指定服务在指定运行级别中的启动状态on设置为启动off不启动reset恢复为系统的默认启动状态。例如：若要设置vsftpd服务在2、3、5运行级别启动，则实现命令为：#chkconfig-level235vsftpdon#chkconfig-listvsftpdvsftpd0:off1:off2:on3:on4:off5:on6:off,任务6-5网络服务的运行管理,用法3：设置非独立运行的服务的启动状态chkconfig非独立运行的服务受xinetd服务的管理，因此不存在运行级别启动状态的问题。非独立运行的服务的启动状态改变后，需要重新启动xinetd服务，才能使设置立即生效。比如，若要设置rsync服务的自启动状态为on，并让其立即生效启动，则实现命令为：#chkconfig-listrsyncrsyncoff#chkconfigrsyncon#chkconfiglistrsyncrsyncon#servicexinetdrestart,任务6-5网络服务的运行管理,按上下光标选择启动服务项；按空格设置或取消服务项；按Tab选择“确定”或“取消”,ntsysv命令ntsysv工具为激活或停运服务提供了简单的界面。基于文本字符界面只能设置当前运行级别下各服务的启动状态。若要设置其他运行级别下各服务的启动状态，则需要转换到相应的运行级别，然后再运行ntsysv命令来进行设置。,任务6-5网络服务的运行管理,任务导入Windows中的“添加/删除程序”工具（图形化的界面）=软件包管理工具Linux中常见的软件安装程序:源代码软件:需编译,通常以gzip压缩过的tar包(扩展名一般为.tar.gz).可执行程序RPM包,一般扩展名为.rpm,任务6-6利用rpm命令管理软件包,后面学习中需安装各种服务器软件包,腾讯LinuxQQ安装,下载腾讯LinuxQQ：,获得软件包：linuxqq-v1.0.2-beta1.i386.rpmlinuxqq_v1.0.2-beta1_i386.tar.gz解压linuxqq_v1.0.2-beta1_i386.tar.gz安装包以root用户登录，打开终端程序输入命令：tarxzvf/boot/package_name.tar.gz/bootQQ安装包所在路径在/boot/package_name目录下点击QQ,腾讯LinuxQQ安装,必须以root的身份执行1查询rpm软件包-q查询（query）rpm软件包要查询软件包中的其他信息，可结合使用其它参数。查询已安装软件包的信息rpmqaa代表全部（all）。一般系统安装的软件包较多，为便于分屏浏览，可结合管道操作符和less、grep命令来实现，其命令用法为：#rpm-qa|less#rpm-qa|grepssl,任务6-6利用rpm命令管理软件包,查询指定的软件包是否安装命令：rpm-q软件包名称列表各软件包名称之间用空格分隔若已安装，将显示该软件包的完整名称（含版本号信息）；若未安装，则提示未安装。比如，查询openssh软件包是否已安装命令：#rpm-qopensshopenssh-4.3p2-16.el5查询telnet-server软件包是否安装命令：#rpm-qtelnet-serverpackagetelnet-serverisnotinstalled,任务6-6利用rpm命令管理软件包,查询软件包的描述信息命令：rpm-qi软件包名称例如，若要查看openssh软件包的描述信息的命令：#rpm-qiopenssh查询软件包中的文件列表命令：rpm-ql软件包名称llist的缩写，显示已安装软件包中所包含文件的文件名及安装位置。#rpm-qlopenssh|less,任务6-6利用rpm命令管理软件包,查询某文件所属的软件包命令：