linux网络应用及管理.ppt

1 计算机专业必修课程linux第七章网络应用及管理 教师 李晓红信息科学与工程学院计算机系2005 8 2 主要内容 网络的基本知识网络管理工具 ping ifconfig和netstat ftp的使用 ftp站点的连接 上传和下载文件 telnet的使用 理解telnet的功能 用户通信 mail write wall mesg 介绍linux下web架设 3 7 1网络基础知识 TCP IPUNIX主要使用TCP IP协议 TCP IP协议模型分为4个概念层 每个概念层包括TCP IP协议族的若干个重要协议 1 应用层TCP IP最高层 应用程序通过该层访问网络 许多标准TCP IP工具与服务 如FTP 文件传输 Telnet 远程登录 SMTP 简单报文传送 DNS 域名服务 HTTP 超文本传输协议 POP3 邮局协议版本3postofficeprotocol 等 4 2 传输层在计算机间提供端到端通信 传输控制协议TCP和用户数据报协议UDP TCP提供可靠的通信连接 适于一次传输大批数据 并适于要求得到响应的应用程序 UDP提供无连接通信 且不对传送包实行可靠保证 适于一次传输少量数据 数据的可靠传输由应用层负责 5 3 网际层负责网络间寻址和数据传输 将数据包封装成Internet数据报 运行必要路由算法 IP协议 负责在主机和网络之间寻址和路由数据报 4 网络接口层最底层 负责数据帧发送和接收 6 7 节点连上网络的一台计算机称为一个 节点 它是网络的一部分 是网络通讯的一个环节 主机名 HostName 网络上的一台计算机的标识名 也称为 节点名 可以用一个字符串命名 域名为了查找和方便地管理计算机名 由UNIX系统中发展出的一套为计算机命名的方案 域名系统 其中包括名字的定义规则和实现网上查找计算机名的服务 DNS服务 8 域名空间 在Internet中采用层次结构的命名方法 这棵树的树根是没有任何标识的特殊结点 计算机域名是一个用点号分隔的字符串 不超过63个字符 命名标识中不区分大小写 9 在根结点下面为顶级域名 顶级域名共有3类 国家级顶级域名 采用ISO3166的规定 例如cn表示中国 us表示美国等 国际级顶级域名 采用int 国际性的组织可以在int下注册 通用顶级域名 现有的顶级域名有13个 10 com表示公司企业net表示网络服务机构org表示非盈利组织edu表示教育机构gov表示政府部门 USA mil表示军事部门 USA firm表示公司企业nom表示个人 shop表示销售公司和企业web表示突出互联网活动的企业arts表示突出文化 娱乐活动的单位rec表示突出消遣 娱乐活动的单位info表示提供信息服务的单位 11 顶级域名下是二级域名 通常二级域名由网络信息中心 NIC 授权给其他地区或组织自己管理的 我国的二级域名划分为 类别域名 和 行政区域名 类别域名 ac表示科研机构com表示工 商 金融等企业edu表示教育机构gov表示政府部门net表示互联网络 接入网的中心和运行中心org表示各种非盈利性的组织注意 域名是按照机构的组织来划分的 与物理的网络无关 12 DNS的层次结构 13 IP地址IP地址是网络上的一台计算机的Internet地址 是唯一的 由32位二进制数组成 分两部分 网络号 主机号 TCP IP协议标识网上计算机的方法是用 分隔的4个整数 每个整数在0 255之间 例 202 118 66 511001010011101100100001000000101网络号由一个权威组织在全球的范围里统一分配 主机号由本地的主机管理员分配 14 网络IP地址被分为若干类 这些类型决定一个局域网的规模以及它可以拥有的IP地址个数 三种最常见的类型地址是A类地址 B类地址和C类地址 D类用于多点广播 E类用于实验 A类地址用于非常大的网络或相关网络的集合B类地址用于超过256个节点 但少于65536个节点 的大型网络大多数组织采用C类地址 15 0 NetID 10 110 NetID 1110 MulticastAddress HostID NetID HostID HostID A B C D 8bits 8bits 8bits 8bits IP地址的四种格式 16 IP地址四种格式 A类地址范围00000000 011111110 127B类地址范围10000000 10111111128 191C类地址范围11000000 11011111192 233D类地址范围11100000 11101111224 229 17 18 子网子网 将一个较大网络 A类 B类 分成几个部分 每部分称为一个子网 方法 将地址的主机号部分进一步划分成子网号和主机号两部分例 159 226 xxx xxx为一B类地址159 226 21 xxx159 226 40 xxx为它的两个子网 通过将第3个字节的一部分变成子网号 最后一个字节表示主机号形成 NetID SubnetID HostID 19 router Subnet1128 213 1 x Subnet2128 213 2 x Subnet3128 213 3 x 20 网络掩码主机通信时判定两个主机是否在同一子网内 决定是直接通信还是发向网关 通过设置网络掩码实现 判断方法 网络掩码与IP地址 网络号相同即在同一子网内 21 网络 主机 A类 11111111000000000000000000000000 网络 主机 B类 11111111111111110000000000000000 网络 主机 C类 11111111111111111111111100000000 255 0 0 0 255 255 0 0 255 255 255 0 默认的子网掩码 22 7 2网络管理命令 一 netstat命令功能 显示本地机上活动的网络连接 路由表和网络接口信息 格式 netstat 选项 选项 a显示所有socket端口的状态 包括正在监听的 c每隔1秒就重新显示一遍 直到用户中断它 i显示所有网络接口的信息 n以网络IP地址代替名称 显示出网络连接情形 23 例 netstat iKernelInterfacetableIfaceMTUMetRX OKRX ERRRX DRPRX OVRTX OKTX ERRTX DRPTX OVRFlgeth0150001926361353802810336000BRUlo392401675900016759000LRU 网络界面网卡正确接受数据包的数量 以及网卡正确输出数据包的数量 以及发生错误 流失 碰撞的总数发生错误 流失 碰撞的总数Flg B设置了一个广播地址R接口正在运行L这个接口是一个loopback设备U接口在上面 24 二 ping命令功能 测试网络上一台远程的主机是否能与本地机进行通信 格式 ping 选项 主机名 IP地址选项 cn在发送完n包测试数据后停止发送 f大量且快速地送网络封包给一台机器 看它的回应 i秒数设定间隔几秒送一个网络封包给一台机器 预设值是一秒送一次 q不显示任何传送封包的信息 只显示最后的结果 25 r不经由网关而直接送封包到一台机器 通常是查看本机的网络接口是否有问题 s字节数指定发送的数据字节数 预设值是56 加上8字节的ICMP头 一共是64ICMP数据字节 例 ping c5 i3 s504202 120 224 5 26 三 ifconfig命令功能 IP地址的设定格式 ifconfiginterface address family address dest address parameters interface 指定网络设备名addressFamily 标识地址模式 默认为inet TCP IP的地址模式 address 指定网络接口的网络地址 dest address 连接链路点对点时 指向对方的地址 Parameter取值 down 关闭对应网络接口 up 激活网络接口 27 ifconfigeth0Linkencap EthernetHwaddr52 54 AB DD 6F 61inetaddr 210 34 6 89Bcast 210 34 6 127Mask 255 255 255 128UPBROADCASTRUNNINGMULTICASTMTU 1500Metric 1RXpackets 46299errors 0dropped 0overruns 0frame 189TXpackets 3057errors 0dropped 0overruns 0carrier 0collisions 0txqueuelen 100Interrupt 5Baseaddress 0 xece0loLinkencap LocalLoopbackinetaddr 127 0 0 1Mask 255 0 0 0UPLOOPBACKRUNNINGMTU 3924Metric 1RXpackets 44errors 0dropped 0overruns 0frame 0TXpackets 44errors 0dropped 0overruns 0carrier 0collisions 0txqueuelen 0 28 ifconfigeth0eth0Linkencap EthernetHWaddr52 54 AB DD 6F 61inetaddr 210 34 6 89Bcast 210 34 6 127Mask 255 255 255 128UPBROADCASTRUNNINGMULTICASTMTU 1500Metric 1RXpackets 50568errors 0dropped 0overruns 0frame 198TXpackets 3200errors 0dropped 0overruns 0carrier 0collisions 0txqueuelen 100Interrupt 5Baseaddress 0 xece0若暂停某个网络接口的工作 使用down参数 ifconfigeth0down 29 30 31 四 route命令功能 静态路由配置格式 routeadd net127 0 0 0向路由表中添加一个指定地址或者网络的路由 routedel netxxx xxx xxx xxx删除xxx xxx xxx xxx这个网络的路由 32 显示网络的路由表 routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIface10 10 8 224 255 255 255 255UH000eth010 10 8 0 255 255 255 0U000eth0127 0 0 0 255 0 0 0U000lodefaultdgc8 njupt edu0 0 0 0UG000eth0defaultdgc8 njupt edu0 0 0 0UG100eth0 33 输出结果中各个字段的含义 Destination表示路由的目标IP地址 Gateway表示网关使用的主机名或者是IP地址 上面输出的 表示没有网关 Genmask表示路由的网络掩码 在把它与路由的目标地址进行比较之前 内核通过Genmask和数据包的IP地址进行按位 与 操作来设置路由 34 Flags表示路由的标志 可用的标志及其意义是 U表示路由在启动 H表示target是一台主机 G表示使用网关 R表示对动态路由进行复位设置 D表示动态安装路由 M表示修改路由 表示拒绝路由 Metric表示路由的单位开销量 Ref表示依赖本路由现状的其它路由数目 Use表示路由表条目被使用的数目 Iface表示路由所发送的包的目的网络 35 7 3ftp 远程文件传输 ftp工具可以实现网上两个不同的计算机之间的文件传输 使用的是TCP IP协议中的ftp协议 文件传送协议 采用客户 服务器工作模式 应用由两部分软件组成 客户程序 运行在提出服务请求的计算机上 服务器程序 运行在提供服务的计算机上 注意 用户要使用ftp传输文件 必须知道对其进行ftp会话的计算机的名字或IP地址 以及该计算机上的合法用户名和口令 也可使用匿名用户名 36 功能 在本地机和远程机之间传送文件 格式 ftp 主机名或IP地址 方式一 ftp10 12 241 3直接连接到指定的主机上 方式二 ftpftp openip地址在ftp 提示符下用open命令来连接一台的主机 如果连接成功 需要在ftp站点远程机上登录注意 37 在远程机上的用户帐号权限决定该用户能下载什么文件和将上传的文件放到哪个目录中 如果用户在ftp站点上没有帐号 可用 anonymous 的匿名帐号登录 该帐号只能从ftp站点下载文件 一般ftp站点都提供两个目录 pub目录 存放该站点向外界公开的可以下载的文件 incoming目录 存放用户上传到该站点的文件 例 38 39 helpopenclosequitgetmgetputmput cdlcdlsasciibinaryhash ftp常用命令 40 41 1 help命令功能 获取ftp中的命令帮助信息格式 help列出ftp中可使用的所有命令 格式 help命令名显示指定命令的帮助信息2 open命令功能 连接远程ftp站点格式 open主机名 IP地址例 ftpftp open10 12 241 3 42 3 close命令功能 关闭本地主机与远程ftp主机的连接 格式 close说明 关闭ftp连接后 远程ftp站点将注销用户 但并未退出ftp程序 仍可使用open命令来连接一个新的ftp站点 disconnect命令 与close命令类似4 quit命令功能 断开与ftp站点的连接并退出ftp程序 格式 quitbye命令 与quit命令类似 43 5 get命令功能 从远程ftp站点上获取文件 格式 get源文件名 目的文件名 说明 将文件下载到本地机的当前目录下 源文件名 ftp站点当前目录下的一个文件目的文件名 在本地机上取的目的文件名 缺省表示取同名 44 6 mget命令功能 类似get 但一次可下载多个文件 格式 mget源文件名列表说明 可以使用文件名的通配符来产生文件列表 在传输过程中 mget要求用户对每一个要传输的文件都进行确认 45 7 put命令功能 从本地机向ftp站点上传文件 格式 put源文件名 目的文件名 说明 源文件名 本地机上当前目录下的一个文件 目的文件名 ftp站点当前目录下的一个文件 缺省表示取同名 46 8 mput命令功能 类似put 但一次可上传多个文件 格式 mput源文件名列表说明 可以使用文件名的通配符来产生文件列表 在传输过程中 mput要求用户对每一个要传输的文件都进行确认 47 48 9 cd命令功能 改变远程主机上的当前目录 格式 cd目录名说明 目录名可以使用绝对路径 也可以使用相对路径 10 lcd命令功能 改变本地主机上当前目录 格式 lcd目录名 49 11 ls命令功能 列出ftp站点上指定目录的内容 格式 ls 目录 本地文件 说明 如目录缺省 则显示远程主机上当前目录的内容 如给出 本地文件 则将ls命令的输出存放到该本地文件中 50 7 4telnet 远程登录 在因特网上 telnet软件工具实现远程登录 习惯上将远程登录称为telnet telnet是支持远程通信的协议 属于TCP IP协议的终端协议部分 采用客户 服务器工作模式 应用由两部分软件组成 客户程序 运行在提出服务请求的计算机上 服务器程序 运行在提供服务的计算机上 51 客户程序完成工作 建立与一个远端服务器的TCP网络连接 接收本地系统的特定形势输入 按特定标准对输入重新格式化并发送给远端服务器 从服务器接收某种标准形式的输出 对接收的输出重新格式化 并在本地系统显示出来 52 服务器程序完成的工作 告诉联网软件 服务器本身已做好进行连接的准备 等待发生一个标准格式的请求 对请求进行所需的服务 以标准格式向客户发送结果 等待下一次请求的出现 53 远程登录过程 登录本地主机在主机上运行telnet程序 给出欲访问的远程主机名或主机地址 连接后 输入用户名和口令 完成远程主机操作后 退出命令脱离远程主机 回到本地系统 54 telnet命令功能 计算机的远程登录格式 telnet主机名 IP地址说明 当telnet与远程主机连接成功 会得到远程机上的 login 提示符 用户需要输入用户名和口令登录 登录成功才能使用远程的计算机 例 在一台Linux计算机上 用telnet登录学校的bbs站点 55 C windows telnet 56 57 7 5用户通信 一 电子邮件系统1 邮件服务器处理邮件交换的软 硬件设备总称 包括电子邮件程序和电子邮箱 为用户提供全部E mail服务的电子邮件系统 2 电子邮件系统的组成邮件用户代理MUA MailUserAgent 邮件传送代理MTA MailTransferAgent 58 MUA是本地运行的程序 使用户能通过友好界面发送和接收邮件 windows的outlook foxmail unix和linux常用的mail命令 MTA在后台运行 它将邮件通过网络发送给对方主机 并从网络中收邮件 Linux使用sendmail作为MTA 这里只介绍mail命令 59 3 邮件格式1 邮件头2 邮件体 60 4 mail命令发信与收信发邮件 mail收件人信箱名 主机名 域名例 发信给lixh 61 收邮件 mail例 62 5 邮件命令 63 二 write命令write命令的功能是向系统中某一个用户发送信息 格式 write用户帐号 终端名称 例如 writeGuest此时系统进入发送信息状态 用户可以输入要发送的信息 输入完毕 希望退出发送状态时 按组合键即可 64 三 wall发给所有的用户 仅超级用户 这个命令的功能是对全部已登录的用户发送信息 用户可以先把要发送的信息写好存入一个文件中 然后输入 wall 文件名例如 wall Thankyou Broadcastmessagefromroot tty1 FriNov2614 15 071999 Thankyou 执行以上命令后 用户的屏幕上显示出 Thankyou 信息后 并不出现系统提示符 再次按回车键后 屏幕出现系统提示符 65 四 talk命令talk命令可以和另一个登录系统用户实现双向对话 系统管理员输入信息 用户也可以输入自己的信息 双方都可以看到交流时的屏幕信息 格式 talkusername 主机名称或域名例 talkb对方屏幕显示 MessagefromTalk Daemon at7 18 talk connectionrequestedbyb talk respondwith talkb 用Ctrl C断开连接 66 五 mesg指令mesg命令设定是否允许其他用户给自己发送信息 如果允许别人给自己发送信息 输入命令 mesgy否则 输入 mesgn对于超级用户 系统的默认值为n 而对于一般用户系统的默认值为y 如果mesg后不带任何参数 则显示当前的状态是y还是n 如图例 67 68 7 5linux下web服务器的架设 linux系统中提供的Web服务器应用软件是Apache ApacheServer是目前使用最为广泛的Web服务器之一 它可以在商业化的UNIX系统和微软的Windows平台上运行 对于Linux和FreeBSD系统 ApacheServer更是首屈一指的Web服务器 1 rfapacherfapache是中科红旗软件公司推出的全新的ApacheServer图形化配置工具 69 2 启动rfapache需要在KDE环境下以root权限运行rfapache配置工具 可以采用以下方法启动rfapache工具 在系统主菜单中选择 系统 控制面板 打开控制面板 在 网络服务配置 标签页中 双击 Apache配置工具 在系统主菜单中选择 管理工具 Apache配置工具 在运行命令行或shell提示符下直接键入rfapache 70 3 配置Apache服务器1 启动和停止Apache服务打开Apache配置工具rfapache 在主界面窗口中 单击菜单栏中的 操作 启动 启动httpd服务 单击菜单栏中的 操作 停止 停止httpd服务 单击菜单栏中的 操作 重启 重新启动httpd服务 如果httpd服务已经启动 那么菜单项 操作 启动 不可用 如果httpd服务没有启动 那么菜单项 操作 启动 和 操作 重启 不可用 操作结果的输出信息将显示在消息窗口中 71 2 添加和删除虚拟主机虚拟主机是指在一个单一的服务器上维护多个Web站点 并且使用主机别名来区别它们 这样用户就可以在单一的Web服务器上拥有多个的Web站点 并通过它们各自的域名对这些站点进行访问 例如 和 无需用户了解任何其它路径信息 72 添加虚拟主机Apache配置工具中提供了一个虚拟主机的创建向导 打开rfapache 在菜单中选择 操作 添加虚拟主机 或者按下工具栏中的 添加虚拟主机 按钮 按照 虚拟主机创建向导 中的指示完成操作 注意 创建虚拟主机时 需要保证所创建的虚拟服务器名能够在DNS中正确解析 73 删除虚拟主机在rfapache配置工具主窗口左侧的控制台树中 选择需要删除的虚拟主机名 单击菜单中的 操作 删除 或按下工具栏中的 删除 按钮 当被询问是否确认要删除该主机时 单击 确定 即可 74 3 添加和删除虚拟目录虚拟目录的概念源于Alias和ScriptAlias指令 一般称 别名 这样的指令可以将一个URL以非标准方式映射到一个目录文件名 也就是说可以将文档存储在服务器定义的主目录 DocumentRoot 以外的位置 例如 Alias icons usr local apache icons 意思就是将文档放在 usr local apache icons下面并通过 icons 别名来访问 通过别名访问时 要在别名后加一个斜线后缀 以上面的例子来说 访问时请求http localhost icons将会失败 因为服务器只能对http localhost icons 作出响应 75 创建虚拟目录在rfapache配置工具主窗口左侧的控制台树中 选择虚拟目录要添加的位置 默认主机或者是虚拟主机 单击菜单中的 操作 添加虚拟目录 或者按下工具栏中的 添加虚拟目录 按钮 在弹出的 虚拟目录创建向导 中