linux网络配置与进程管理.docx

UNIX系统实验报告 二一五年UNIX系统实验2实验报告实验项目1： 学号姓名课程号B0900110实验地点信息学院指导教师万少华时间2015-11-20评语： 成绩教师签字实验二 Linux网络配置与进程管理【实验目的】1.掌握Linux初步的系统管理； 2.会在Linux下安装各种软件； 3.学会使用vi编辑器； 4.掌握Linux网络的配置； 5.掌握掌握Linux的进程管理命令。说明: Linux是多用户系统，每个系统用户都需要使用用户名和口令。系统为每个登陆用户在/home目录下建立一个与用户名同名的子目录（root用户的主目录为/root）作为用户登陆的起点，用户可以在自己的主目录下创建文件和子目录。每一个用户都会使用机器上的文件和资源，因而如何对这些用户进行管理，保证系统的效率和安全就显得非常重要。Linux使用相应的命令完成对用户和用户组的管理。运用这些命令，可以控制用户的增加删除和权限控制，以及日志的查询。 在Linux下，软件有多种安装包格式，而每种格式又有自己的安装命令和方法。目前，Linux下流行的安装包格式主要有两种：一是二进制分发包格式；二是源代码分发包格式。RPM包是Red Hat Linux提供的包封装格式，后缀名是.rpm；tar封装包是以tar与其他压缩工具（如gzip，bzip2)将应用程序和相关文件封装成包的方式，后缀名的格式主要是为.tar.gz、tar.Z、tar.bz2或.tgz。RPM包是应用程序已经预先编译过的可直接安装文件。对于以tar包分发的二进制包，则需使用命令将tar包解压，然后运行相应目录中的应用程序或运行程序提供的脚本。源代码包就是源代码可见的软件包。一个软件如果有源码，任何人都能看到它是如何开发而来的，用户可以通过修改源码来定制、优化软件，以适合实际需要。vi编辑器有3种操作模式，分别是命令模式（Command mode）、插入模式（Insert mode）和末行模式（Last line mode）。 Linux中，通过编辑一些文本文件也可以对网络进行配置。在linux中，用户可以执行多个程序，每个程序又会有多个进程，某些进程可能占用大量的系统资源，某些进程又可能为非法或危险的，这就造成系统负载过重。作为管理员，必须要了解如何查看系统进程并进行相应处理，以维持系统的整体性能。实验过程：一.系统管理：1.查看用户和组文件：进入/etc目录，#cd /etc，#ls显示出/etc中的文件#cat passwd执行结果显示出用户帐号文件# cat shadow，显示用户口令文件# cat group，显示用户组帐号文件# cat gshadow，显示用户组口令文件2. 用户和组帐户的维护命令增加student用户组# groupadd student增加student用户,并且指定用户组为student# useradd -g student student，产生一个新的用户student，其属组为student。为student用户设置密码# passwd student，执行后提示changing password for user student,输入新密码，设置成功。使用su命令将当前用户由root转换为student # su student，由rootlocalhost root变为studentlocalhost root。使用id命令显示当前用户的UID和GID$ id，执行后显示uid=1001(student) gid=1002(student) groups=1002(student)。显示登陆者自身的用户名称$ whoami，执行显示student，说明当前用户名称为student。将当前用户切换为root $ su，执行后需重新输入密码。使用id命令查看student的UID和GID # id student，结果与在student用户下执行id命令相同。# usermod -l stu student，结果将student用户名改为stu使用groupmod命令修改student用户组为stu ：# groupmod -n stu student 查看stu用户的UID和GID,注意和student进行比较# id stu，执行后发现用户stu与之前的student的UID和GID相同。删除stu用户：# userdel stu。(1)使用“”命令创建一个新用户user01，设置其主目录为/home/user01。(2)使用“”命令查看/etc/passwd文件的最后一行。(3)使用“”命令查看文件/etc/shadow文件的最后一行。(4)使用“”命令给用户user01设置密码。(5)使用“”命令再次查看文件/etc/shadow文件的最后一行。(6)使用user01用户登录系统，提示：登陆成功。(7)使用“”命令锁定用户user01。(8)使用“”命令再次查看文件/etc/shadow文件的最后一行。(9)再次使用user01用户登录系统，提示：登陆失败。(10)使用“”命令解除对用户user01的锁定。(11)使用“”命令更改用户user01的帐户名为user02。(12)使用“”命令再次查看/etc/passwd文件的最后一行。(13)使用“”命令删除用户user02。(14)使用“”命令创建一个新组stuff。(15)使用“”命令查看/etc/group文件的最后一行。(16)使用“”命令创建一个新帐户user02，并把他的主要组和附属组都设为stuff。(17)使用“”命令查看/etc/group文件中的最后一行。(18)使用“”命令给组stuff设置组密码。(19)使用“”命令在组stuff中删除用户user02。(20)使用“”命令再次查看/etc/group文件中的最后一行。(21)使用“”命令创建一个公用组群student,并指定组群的GID为600。(22)使用“”命令创建student.txt，在VI编辑器下编辑完成用户信息。(23)使用“”命令创建password.txt,在VI编辑器下编辑完成用户信息。(24)使用“”命令批量创建用户账号，使用“”查看/etc/passwd文件发现student.txt文件的内容出现在/etc/passwd。(25)使用“”命令暂时取消shadow加密。(26)使用“”命令利用chpasswd命令为用户设置口令。把口令文件重定向给chapsswd程序，使用“”命令再次查看/etc/passwd文件，发现password.txt文件中的口令均出现在/etc/passwd文件中相应用户的口令字段。(27)使用“”命令利用pwconv命令回复shadow加密。使用“”命令再次查看/etc/passwd文件，发现已恢复shadow加密。(28)先用useradd创建一个peter，再用userdel删除peter。(29)临时禁止jerry用户登录系统，将口令文件/etc/passwd中的用户名jerry的一行前加入“#”。先添加用户jerry，输入useradd jerry命令。 切换到jerry用户，输入su jerry命令最后将口令文件/etc/passwd中的用户名jerry的一行前加入“#”。(30)使用“”命令创建peter，使用“”命令删除peter。(31)使用“”命令添加用户jerry。(32)使用“”命令切换到jerry用户。二.软件的安装：1.rpm包软件的安装将实验用到的软件放到U盘里，利用之前学过的挂载方法将U盘挂载到linux系统中，然后将软件复制到/etc中。进入/etc目录#cd /etc使用rpm命令安装vsftpd软件(FTP软件) rootlocalhost etc# rpm -ivh vsftpd-1.1.3-8.i386.rpm进入vsftpd目录# cd vsftpd # ls, 列出文件,看到vsftpd.conf文件,安装成功。回到/root目录# cd -卸载vsftpd:# rpm -e vsftpd 2二进制包软件的安装用与上边同样的方法将要用到的软件复制到/etc目录下。将压缩包jakarta-tomcat-5.0.30.tar.gz复制到/usr/local/目录下rootlocalhost etc# cp jakarta-tomcat-5.0.30.tar.gz /usr/local/ 使用tar命令将jakarta-tomcat-5.0.30.tar.gz 进行解压缩rootlocalhost local# tar zxvf jakarta-tomcat-5.0.30.tar.gz 查看目录，生成了目录jakarta-tomcat-5.0.30 进入jakarta-tomcat-5.0.30目录：# cd jakarta-tomcat-5.0.30 回到/usr/local目录删除目录和安装文件rootlocalhost local# rm -fr jakarta-tomcat-5.0.30 rootlocalhost local# rm -fr jakarta-tomcat-5.0.30.tar.gz 3.源代码包软件的安装将httpd-2.0.52.tar.gz 复制到/usr/local/目录rootlocalhost etc# cp httpd-2.0.52.tar.gz /usr/local进入/usr/local/目录rootlocalhost labsoft# cd /usr/local使用tar命令将httpd-2.0.52.tar.gz 解压缩rootlocalhost local# tar zxvf httpd-2.0.52.tar.gz rootlocalhost local# ls 进入httpd-2.0.52目录 # cd httpd-2.0.52 对源码进行配置rootlocalhost httpd-2.0.52# ./configure 编译源代码rootlocalhost local# make 安装软件rootlocalhost local# make install 清除安装过程中产生的无用文件rootlocalhost local# make clean 列出文件,查看后可知安装完成rootlocalhost apache2# ls 4.vi编辑器的使用：vi编辑器有三种模式：文本模式，命令模式，末行模式。在想进行文本编辑的时候要在命令行模式下输入i，I，或a，A，即可对其进行编辑；编辑结束之后，如果想退出则按esc键，进入末行模式，输入wq为自动保存后退出，输入q!则强制退出。三. 网络配置命令:1.使用#netconfig命令开启网络配置界面,然后点击”yes”,在出现的界面中,根据屏幕提示输入网络地址和信息,IP address（网络地址）:,netmask（子网掩码）:,default gateway（默认网关）:54,primary nameserver（主DNS服务器）:。 设置完之后，用# /etc/init.d/network restart命令重新启动网络，使用#ifconfig命令查看网络的所有接口，发现网络地址及子网掩码等为自己设定的值。2.#hostname，显示本机的机器名，执行后结果为localhost.localdomain。3.#ifconfig eth0，查看特定接口eth0的状态，结果显示link encap,HWaddr,inet addr,Bcast,Mask等信息。将eth0接口停止：# ifconfig eth0 down，启动eth0接口：# ifconfig eth0 up。将eth0接口停止：# ifdown eth0，启动eth0接口：# ifup eth0，显示ip_tables(c) 2000-2002 Netfilter core team。4.#route，执行后显示出kernel IP routing table的内容，包括Destination,gateway,Genmask,Flags, Metric, Ref。为接口eth0增加静态路由：#routeadd -net netmask dev eth0，在执行route命令，发现比之前的路由表多出一个的地址，其Genmask为，Flags为U，Metric为0，Ref为0。删除eth0路由表中的指定值：# route del -net netmask dev eth0。5. ping回送地址：# ping ，执行后不断显示64bytes from :icmp_sep=n tt1=64 time= ms，后强行结束时icmp_sep=54，提示：54packets transmitted ,54received,0%packet loss ,time=53007ms rtt min/avg/max/mdev=0.018/0.035/0.635/0.082ms。6. ping机器的网关,网关值根据具体的网络环境决定：# ping ，由于网络原因，无法ping通，结果显示n packets transmitted,0 received,+24 errors,100%packets loss；使用traceroute命令跟踪本机到地址之间的路由数据包：# traceroute ，由于网络原因，无法跟踪到。7. # netstat a|more,查看所有配置的端口，显示出active internet connections(活动的互联网连接)和active unix domain sockets（积极的UNI X域插座）两个表项。# netstat -an| more，查看所有配置的端口，以数字形式显示IP地址。8. # tcpdump -c 10 -i eth0，监视eth0接口的TCP/IP连接，结果显示listening on eth0，之后即为所监听的eth0接口所发出的请求及接收应答情况。四.网络配置文件：1. #cat /etc/sysconfig/network，查看网络设置文件network，执行结果为NETWORKING=yes，HOSTNAME=localhost.localdomain。2. 查看IP地址和主机名映射的文件：# cat /etc/hosts，执行结果为 localhost.localdomain localhost。3. 查看端口号和服务名之间的映射文件,使用管道进行分页显示：# cat /etc/services | more，用#cat /etc/host.conf命令查看名字解析器配置文件，显示order hosts,bind；用命令#cat /etc/services查看端口号和服务器名映射文件；查看本机使用的dns服务器文件：# cat /etc/resolv.conf，执行结果为nameserver search localdomain;五.进程管理和查看登陆用户：1. ps的具体命令解释如下：1）ps a 显示现行终端机下的所有程序，包括其他用户的程序。2）ps -A 显示所有程序。3）ps c 列出程序时，显示每个程序真正的指令名称，而不包含路径，参数或常驻服务的标示。4）ps -e 此参数的效果和指定A参数相同。5）ps e 列出程序时，显示每个程序所使用的环境变量。6）ps f 用ASCII字符显示树状结构，表达程序间的相互关系。7）ps -H 显示树状结构，表示程序间的相互关系。8）ps -N 显示所有的程序，除了执行ps指令终端机下的程序之外。9）ps s 采用程序信号的格式显示程序状况。10）ps S 列出程序时，包括已中断的子程序资料。11）ps -t 指定终端机编号，并列出属于该终端机的程序的状况。12）ps u 以用户为主的格式来显示程序状况。13）ps x 显示所有程序，不以终端机来区分。最常用的方法是ps -aux,然后再利用一个管道符号导向到grep去查找特定的进程,然后再对特定的进程进行操作。使用ps命令的-f参数查看进程：# ps f，使用ps命令的-e参数查看进程：# ps e，使用ps命令的-l参数查看进程：# ps l。1.查看用户行为用#w命令，执行后显示用户名称，登陆时间，CPU使用情况等信息。查看登陆的相关信息用#who命令，显示root t