红旗Linux认证培训PPT课件.ppt

红旗Linux认证培训 网络管理教程 第一章网络基础 OSI七层网络基础TCP IP协议的体系结构 2 1 1传输技术 信号传输 传输是对信号的作用和变换 从计算机网络的角度来看 分为两类 广播和点对点 广播信道 由网络上所有的机器共享 分组可以被任何机器发送并被其他机器接收 点到点链路 每两台机器之间有一条通道 n个节点的网络 至少须铺设n 1条通道在大的广域网络采用点对点方式 3 1 2网络模型 1 网络模型是协议分层的 各层专注自己的资源的利用 形成功能 为上层服务 互通性和互操作性 协议 双方为完成通信而预先作的一些控制方面的规定 分层模型减少协议设计的复杂性 按层的方式来组织 每一层都建立在它的下层之上 定义每层完成的特定功能 协议分层的较低层次以硬件形式实现 通信需要的寻址方式封装和重新装配 4 1 2网络模型 2 服务与接口实体 每一层的活动元素 包括软件实体和硬件实体 服务和服务接入点 服务是在服务接入点SAP提供给上层使用的 协议数据单元 为了传递SDU n层实体可能将SDU分成几段加上报头后构成PDU 连接和非连接连接服务 首先建立连接 使用连接 然后释放连接 无连接报务 报文带有完整的目的地址 且独立于其他报文 经由系统选定的路线传递 5 1 2网络模型 3 ISO OSI七层网络模型在网络互连中 有合法的和事实的两个标准TCP IP和ISO OSI 物理层 原始比特流传输 电子信号传输和硬件接口 BIT数据链路层 将数据分帧 并处理流控制 本层指定拓朴并提供硬件寻址 FRAMEMAC LLC网络层 通过寻址来建立两个节点之间的连接 通过互连网络来路由和中继数据PACKETIP IPX ARP RARP ICMP 6 1 2网络模型 4 传输层 常规数据传递 面向连接或无连接 包括全双工或半双工 流控制和错误恢复服务SEGMENTTCP UDP SPX会话层在两个节点间建立连接 管理会话和同步NFS SQL RPC XWINDOW ASP DNA SCP表示层格式化数据 以便为应用程序提供通用接口 包括加密 PICT TIFF JPEG MIDI QUICKTIME应用层直接为应用程序提供服务 WWW EMAI EDI 7 1 3TCP IP网络 TCP IP是一个事实上的网络互连标准 并随着UNIX和INTERNET而得到广泛应用 TCP IP的体系结构TCP IP协议是一组不同协议组合的协议族 TCP提供 模型中传输层的功能 则提供网络层的功能网络层 协议提供不可靠的服务 负责寻址和路由 协议的重要思想 协议的可靠性由 协议提供为每个 报文指定顺序号 接收主机在收到报文时返回确认 未收到确认 发送者会重发 8 1 3TCP IP网络 底层网络 中的数据链路及物理层 层 网络层 和 传输层 传输层 是面向连接的 提供高可靠的数据通信 是无连接的 提供简单的服务应用层 应用层 9 1 3TCP IP网络 的优点高可靠性 重传机制保证数据的可靠传输 窗口机制进行流量控制可互操作性 在异构系统之间通信安全性灵活性易于过渡到新的协议 10 第2章局域网技术 局域网参考模型局域网的各种标准三种局网技术的比较局域网的设备 11 2 1局域网介绍 概念由特定类型的传输媒体和网络适配器互联的计算机 并受网络操作系统临控的网络系统 相对于广域网 局域网是这一定的物理范围内 且有较高的传输速率 常用总线和环型拓朴历史主机系统 局域网文件服务器和打印机服务器 12 2 2网络介质 常用的媒体有同轴电缆 双绞线和光缆 同轴电缆分为粗缆和细缆 由内部导体环绕绝缘层以及绝缘层外的金属屏蔽网和最外层的护套层组成双绞线是由相互按一定扭矩绞合在一起的类似电话线的传输媒体 成对线的扭绞旨在使电磁辐射和外部电磁干扰减至最小 光纤传输信号是光束 不受电磁的干扰 分为多模光纤和单模光纤无线局域网是以无线电信道作传输媒介的局域网 和蓝牙 13 2 3拓朴结构 星型拓朴结构 处于中心位置的网络设备称为集线器 易于集中管理和扩充 环型拓朴结构 所有的节点连成环型消除对中心点的依赖 如果环的一点断开 所有通信会终止 建立备份环 当主环故障时 会自动转到备份环上 总结拓朴结构使用同一媒体连接所端的用户在总结共享型网络使用的媒体访问方法 带冲突检测的载波侦听多路访问 14 2 4局域网参考模型 局域网参考模型 子层 媒体访问方法可归纳为 如果媒体信道空闲 则可进行发送如果媒体信道有载波 则继续对信道进行侦听 一旦发现空闲 便立即发送如果在发送过程中检测的冲突 则停止发送 转而发送一短暂的干扰 使所有节点知道出现了冲突 发送了干扰信号后 退避一随机时间重新发送 子层的作用在于屏蔽底层的各种802协议的差异 15 2 5局域网标准 802 3标准及以太网定义了使用 协议的局域网规范802 4标准得到令牌的工作站可以传输数据 令牌以一定的顺序在各个工作站之间传递 802 5标准结构 工作站以串行方式顺序相连 形成封闭的环路 组成 网卡 多站访问单元老派 传输媒体和连接附件 等待令牌 收到令牌后修改令牌发送数据 数据在环上流动 目的节点复制数据 数据帧回到发送者 发送者可以检查数据传输是否成功 16 2 5局域网标准 的优点较长的传输距离具有较大的带宽 17 2 6局域网设备 网桥工作在数据链路层 用来分割广播域 扩充局域网 源地址跟踪目的地址和源地址过滤协议过滤协议转换分帧和重组网桥的管理功能 18 2 6局域网设备 集线器 是第1层设备简单中继网段集器多网段集线器端口交换式集线器网络互联集线器交换式集线器 19 2 6局域网设备 网卡是第 层设备 是 的接入设备 读入数据包和发送数据包特性 网卡的速度和总线类型网卡类型 主要参数中断 地址和 20 2 6局域网设备 4 交换机工作在数据链路层 有效地分割广播域 端口交换帧交换直通交换 无分段交换和存储交换信元交换 21 第3章以太网技术 以太网协议 原理和帧结构 以太网相关硬件 网卡 22 3 1以太网 1 CSMA CD协议如果媒体信道空闲 则可进行发送如果媒体信道有载波 则继续对信道进行侦听 一旦发现空闲 便立即发送如果在发送过程中检测的冲突 则停止发送 转而发送一短暂的干扰 使所有节点知道出现了冲突 发送了干扰信号后 退避一随机时间重新发送以太网地址固化在网卡的编号 是一个唯一的12位的16进制数 23 以太网帧1 前导码 7Bytes2 帧首定界符 1Bytes3 目标地址 6Bytes4 源地址 6Bytes5 长度指标符 2Bytes6LLC数据 46 1500Bytes7 填充 不定8 帧检验序列 4Bytes 3 1以太网 2 地址字段最大传输单元 24 3 1以太网 3 静态以太网交换技术由管理员将用户或者工作站从一个网段转到另一个网段 动态以太网交换技术专用的传输链路标准以太网的冲突式网络存取机制不再存在高带宽更安全 25 3 1以太网 4 以太网交换技术分类动态端口交换动态段交换静态端口交换静态模块交换 26 3 2以太网卡及相关硬件 1 网卡构成LAN的管理部分和微处理器编译码器发送和发送控制部分接收和接收控制部分网卡与媒体的连接粗缆和细缆下的收发器网卡与双绞线的连接 27 3 2以太网卡及相关硬件 1 常用命令ping ccount ndisbaledns ssizeifconfignetstatroute 28 第四章IP协议 寻址和路由 29 4 1IP协议 1 Internet回顾IP地址功能 规定地址格式寻址和路由数据包的分段和重组TCP IP用32位地址来标识网络上的主机和网络IP协议的版本是4 IPv4 30 4 1IP协议 2 IP地址的分类A类 高位为0 0 127B类 高位为10 128 191C类 高位为110 192 223D类 高位为1110 组播地址 224 239E类 高位为1111 实验地址 240 254 31 4 1IP协议 3 IP地址和MAC地址IP工作在第3层 而MAC工作在第2层IP是分级有序分布 而MAC是无序分布IP是由软件设置 而MAC是固化在网卡上 32 4 2子网 用树状的层次结构来分配网络地址 网络内部分成多个部分 对外像任何一个单独的网络 这种结构称为子网 子网掩码是用来确定IP地址的网络部分和主机部分 配置子网的步骤为 确定需要划分的子网数目将要划分的子网转换为的M次幂取上述要划分子网的数目的2的幂的次数将上步确定的幂M按高位序占用主机地址M位后转换成十进制数 即为掩码 33 4 2子网 2 广播地址对所有主机同时发送报文 主机号部分各位全为1 136 78 255 255对该网络进行广播255 255 255 255对本地网络进行广播可变长度的子掩码 VLSM 允许一个网络内存在主机数量不同的子网 34 4 3常见网络故障及其排除 1 IP网络疑难解答成功地PING验证了网络界面层 第1层 和内部网络层之间的IP 第3层 通讯 ARP地址解析成功建立与主机的对话验证了网络界面层 第1层 和通过应用程序层的TCP IP对话通讯 35 4 3常见网络故障及其排除 2 PING验证网络界面和内部网络层疑难问题PING回送地址验证TCP IP安装并装载正确PING本机的IP验证配置正确PING缺省网关的IP 以验证网关配置正确 PING远程主机的IP 以验证与广域网的连接确保已启用IP路由选择验证缺省网关的IP地址正确确保远程主机起作用验证路由 36 4 3常见网络故障及其排除 3 验证TCP IP对话通讯验证目标主机的TELNET和FTP服务已启动确认用户自已在目标主机上具有正确的权限如果使用主机名 则检查DNS和HOSTS文件的配置 37 第5章ARP和RARP 局域网地址和IP地址之间需要相互转换 并使用两个协议 地址解析协议 ARP 反向地址解析协议 RARP IP翻译成对应的物理地址 MAC 的过程为地址解析 在到达目的网络之前 要把IP翻译成下一跳的路由器的物理地址到达目的网络后 要将IP翻译成目的主机的MAC地址 38 5 1地址解析协议ARP 1 地址解析的必要在硬件层次上进行数据帧交换必须有正确的接口地址 而TCP IP使用IP的地址 因此需要一个地址转换机制 地址转换技术 主机A 主机B ARP广播 ARP应答 39 5 1地址解析协议ARP 2 ARP表的管理ARP表是主机上的一个ARP表的高速缓存 保存了最近的IP到MAC地址的映射 生存时间一般为20分钟 arp a检查所有ARP表记录arp shostnamemac addr增加一条ARP表记录arp dhostname删除一条ARP表记录arp ffilename从一个文件中装入ARP表 40 5 3反向地址解析协议 RARP是用于无盘工作站的启动 RARP是从接口卡上读取MAC地址 然后发送一份RARP请求 RARP服务器会回答一个包含IP地址的单播 主机A 主机B RARP广播 RARP响应 41 第6章路由 路由的概念和原理在LINUX下操作路由表 42 6 1路由 1 路由是为IP数据包选择一条通往目的地的路径 路由表的概念目的IP标志 下一跳路由器的IP地址 标志 网络地址还是主机地址 是路由器还是直接相连的接口 为数据报的传输指定一个网络接口 43 6 1路由 2 路由选择静态路由选择和动态路由选择netstat r可显示静态路由表U路由可用G路由是一个网关 否则表明目的地直接相连H路由是一个主机 否则目的地址是一个网络地址D路由是由改变路由 REDIRECT 报文创建M路由已被改变路由报文修改 44 6 1路由 3 路由算法搜索路由表 寻找能与目的IP地址完全匹配的表目 如果找到 则把报文发送给下一站路由器或者直接相连的接口 搜索路由表 寻找能与目的网络号相匹配的表目 如果找到 则把报文发送给下一站路由器或者直接相连的接口 搜索路由表 寻找默认的表目 如果找到 则把报文发送到下站路由器 45 6 1路由 4 路由选择协议RIP基本操作RIP协议启动后 向所有路由器发送RIP报文请求路由表 邻接的路由器返回它们的路由表 路由表每30s必须广播一次当RIP收到响应的报文 更新和计算自己的路由表当RIP发现路由表变化时 就广播变化的路由表项 如果一个路由器在180秒钟内没有收到邻接路由器的RIP报文 将其跳数置16并且通知其他路由器在随后的60秒内仍然未收到任何报文 则删除该路由 46 6 1路由 5 RIP的限制最大跳数为15 不支持可变长度子网掩码没有设置机制 不安全采用跳数为计量单位 不适用于需要实时参数的情况 47 6 1路由 6 OSPF允许连续网络或主机组成自治系统AS 快速收敛 提供具有服务类型的路由 对不同速率采用加权计算每条路由与子网掩码相关联路由器之间的口令验证采用多播而不是广播的方式通告路由 48 6 2自治系统AS和BGP 路由选择协议分为内部网络协议 IGP 和外网关协议 EGP 自治系统 在系统内部可以自由地选择 广播 确认路由以及检查路由的一致性 IGP在自治系统内部工作 而EGP是在自治系统之间工作 BGP是一个距离向量协议 两个BGP系统之间建立连接后来交换路由表 49 6 3路由器 1 路由初始化缺省网关定义在 etc sysconfig network GATEWAY XXX XXX XXX XXX 静态路由定义在 etc sysconfig static routesRIP的启动 etc rc d init d routedstart 50 6 3路由器 2 手工操作路由表显示核心路由表 route F增加静态路由 routeadd netdestinationnetmakNmgwGw删除静态路由 routedel netnetworknetmaskNmgwGw路由器的配置启动IP转发 echo 1 proc sys net ipv4 ip forward网卡的配置 ifconfig使用route命令 51 第7章传输层 路由的概念和原理用户数据报协议传输控制协议TCP流量控制协议端口号 52 7 1传输层简介 传输层向用户屏蔽通信子网的细节 应用层 传输层 物理层 数据链路层 网络层 面向信息处理 用户功能 网络功能 面向通信 53 7 2协议类型 面向连接建立连接 传输数据 释放连接可靠 高开销无连接不用建立连接 直接发送不可靠 低开销有状态和无状态由服务器维护的 关于它与客户机正在进行交互的信息称为状态信息 54 7 3TCP IP体系中的运输层 运输层的两个协议用户数据报协议 UDP 是无连接的协议传输控制协议 TCP 是面向连接的协议端口UDP和TCP都使用了与应用层接口处的端口 port 与上层的应用程序进行通信 主机发起连接建立的进程为客户 等待连接的进程为服务器 etc services用于识别和注册保留的端口号 前1024个端口为保留端口 55 7 4用户数据报协议UDP UDP是一个无连接 无状态的协议 它用于只有少量数据需要传输及不需要可靠的传输机制的数据传输 UDP不提供报文到达的确认 排序以及流量控制功能 报文可能丢失 重复及乱序 56 7 5传输控制协议TCP 1 TCP是面向连接的 有状态的协议 它适用于大量数据传送以及传输路径较多的应用 TCP是面向连接的 需要两端同意建立连接后才能传输数据 TCP使用滑动窗口机制来解决传输效率和流量控制问题 57 7 5传输控制协议TCP 2 报文结构用来建立连接 传输数据 发出确认 通知窗口大小以及关闭连接 TCP操作建立连接三次握手 握手的第一个报文由码位段的SYN被置为1来识别 第二个报文的码位字段的SYN和ACK均被置1 指示对第一个SYN报文的确认 最后个握手报文仅仅是一个确认信息 通知完成连接 关闭连接 58 7 6TCP流量控制 滑动窗口机制滑动窗口机制允许发送方在等待一个确认信息之前可以发送多个数据包 提高网络的效率 TCP流控传输效率确认信息之前可以发送多个数据包 提高网络的效率 流量控制TCP允许随时改变窗口的大小 59 第8章Client Server模型 Client Server模型的原理 特点守护进程远端过程调用 60 8 1Client Server模型介绍 1 简介服务器是持续运行地接受网络请求的主机客户机是接受用户请求向服务器要求服务的主机 ClientA ClientB ClientC ClientD Server 61 8 1Client Server模型介绍 2 客户机特点用户界面多个客户机预定义的查询或命令使用缓冲或优化技术以减少对网络和服务器的访问 隐藏下层的通信机制对数据进行处理和分析 62 8 1Client Server模型介绍 3 服务器的特点服务器向客户机提供服务服务器只负责响应来自客户的请求 打开端口等待客户机选择端口启动子程序继续 63 8 1Client Server模型介绍 4 Client Server模型特点桌面上的智能最优化地共享服务器资源优化网络利用率允许应用程序有较好的维护性和可移植性 64 8 2守护进程 1 守护进程是在后台运行而无终端或登录SHELL的随时响应用户请求的进程 起动方式 在引导系统时启动手工从SHELL下启动由CRON守护进程启动由AT命令启动 65 8 2守护进程 2 超级网络服务进程INETD在配置文件列出的服务相关联的TCP或UDP端口上监听请求 当接收到请求时 启动相应的服务器进程 etc inetd conf文件 daytimestreamtcpnowaitrootinternalservice servicenametype socket type stream tcp dgram udpprotocol TCP UDPserver Server 66 8 3远程过程调用 远程过程调用是对客户机 服务器的有力扩充 被调用的过程实际运行在一个与调用者所在位置不同的远端 客户端通过与服务器端的portmap进程了解RPC服务的端口 启动portmap etc rc d init d portmapstart查询RPC信息 usr sbin rpcinfo phostname 67 9 1域名系统 DNS 域名空间 域名服务器的概念DNS域名解析的过程DNS服务器的设置测试DNS常用的命令 68 域名系统 DNS DNS的核心思想 分级的 基于域的命名机制以及为了实现这个命名机制的分布式数据库系统 域名的转换过程 DNS常用的版本 BIND服务器称为 named 69 域名系统 DNS 域名的分类1 根节点2 顶级域名国家顶级域名 采用ISO3166的规定国际顶级域名 采用INT通用顶级域名 13个3 二级域名类别域名行政区域域名4 三级域名5 四级域名 70 9 1资源记录 DomainTimetoLiveClassrecordtyperecorddataDomain 要定义的资源记录的域名TimetoLive 存活期class 类别 采用IN 代表INTERNETrecorddata 记录数据recordtype 记录类型A主机CNAME别名MX邮件交换记录NS域名服务器PTR地址解析成主机SOA定义服务器资源信息 71 9 2域名服务器 分类 根 root 服务器由NIC来维护主域名服务器 PrimaryServers 负责一个域的名称解析 通常为一个辅助域名服务器 SecondaryServers 域的冗余和备份专用缓存域名服务器 Cache onlyServers 缓存非授权的DNS信息转发域名服务器 ForwardingServers 72 DNS域名解析 客户域名解析过程 etc nsswitch conf etc hosts etc resolve conf 73 配置DNS 设置DNS的配置文件创建 etc named conf见121页options定义数据库文件所在的目录zone 表示根域的域名服务器的所指定文件 负责该域的数据库文件 22 166 in addr arpa 逆向解析文件master表示本服务器是主域名服务器slave表示本服务器是辅助域名服务器 74 配置DNS 设置DNS的配置文件创建 var named ca通过匿名下载 domain named rootDNS数据库文件的设置1 配置named hosts见125页2 配置named reverse3 配置named local 75 启动DNS 自动 如果存在 etc named conf 系统会在启动时自动启动DNS etc rc d init d namedstart手动 1 usr sbin named2 usr sbin ndcreload3 usr sbin ndcstart4 usr sbin ndcstop其他配置文件 etc nsswitch conf etc resolv conf 76 9 4测试DNS nslookup 见132页 nslookup dnsservernslookuphostnamenslookupdigdighostnamequery typehosthost a tquery typehostname domainname 77 9 5DNS的安全管理 查询请求限制 只允许该范围的IP查询本DNSoptions allow query 166 22 33 0 24 对特殊的域进行限制 只允许该域的主机查询本DNSallow query 防止非授权的数据库文件传送 只允许指定辅助DNS复制本DNS的数据 allow transfer 166 22 0 16 78 第10章Apache Apache是支持HTTP协议的免费的WEB服务器 Apache服务器安装Apache服务器配置文件Apache服务器功能介绍Apache服务器的CGI和proxy服务Apache服务器的常见故障排除 79 10 1Apache服务器安装 特点 稳定性高 速度快 功能多检查安装情况rpm qapachepsax grephttpdApache服务器的安装新版本的下载 www apache org配置 configuremakemakeinstallmakeclean 80 Apache服务器的配置 httpd confsrm confaccess conf 81 Apache服务器的配置 httpd conf ServerType 指定WEB服务器的工作方式standaloneinetdPort WEB服务器的端口号80或者8888User和Group nobody 82 Apache服务器的配置 httpd conf ServerName 用户机器的名称ServerAdmin 管理员的emailServerRoot 用来存放服务器的配置 出错和记录文件的最底层目录 wwwErrLog 存放出错信息的文件 www logs error logTimeout 服务器等待的最大时间值 s 300PidFile 指定存放了httpd进程的进程号的文件 www logs httpd pidKeepAlive 是否支持永久性连接on 83 Apache服务器的配置 httpd conf KeepAliveTimeout 断开客户机前等待下一请求的时间 15MaxClient 150if 256 src include httpd hMaxKeepAliveRequests KeepAlive的最大请求数 100DocumentRoot www docs网页所在目录UserDirPublic html个人主页的目录 84 Apache服务器功能介绍 服务器控制启动服务器 apachectlstarthttpd f conf httpd conf停止服务器 apachectlstop重新启动服务器 apachectlrestart apachectlgraceful获得服务器的状态 apachectlfullstatus查看服务器配置文件 apachectlconfigtest测试ApacheServer 85 Apache服务器功能介绍 访问控制Options指令指明该目录所具有的特性AllowOverride允许AccessFileName修改的参数根据客户主机名或IP地址限制访问allowfrom denyfrom使用用户认证来限制某些文档的访问使用AccessFileName和htpasswd 86 Apache服务器功能介绍 用户WEB目录UserDirPublic html home someone Public html 87 Apache服务器代理服务 proxy代理服务安装 configure prefix usr local apache enable module proxymakemakeinstall配置 ProxyRequestsoff onCacheRootCacheSize 88 Apache服务器的常见故障排除 查看日志文件 var log httpd检查配置文件httpd t检查虚拟主机的配置httpd S 89 第11章网络文件系统 NFS 使用网络文件系统 NFS 使用户以访问本地文件的方式来访问远程主机上的文件以达到资源共享的目的 etc exports文件配置exportfs命令的使用共享输出NFS文件系统客户安装 卸载NFS文件系统 90 11 1NFS简介 1 简介通过将客户机端的内核功能与服务器端的NFS功能相混合而工作 其优点有 用户数据可存放于一台中央主机上 大量的数据可以存放在一台主机上 管理用的数据可以放在单个主机上 组成 网络文件系统安装协议及其服务器文件锁定协议及其服务器协调基本文件服务的各种守护进程 91 11 1NFS简介 2 NFS软件组成 etc rc d init d nfs启动NFS服务程序脚本文件 usr man man5 有关文件的手册 usr sbin exportfsNFS文件系统共享输出管理程序 usr sbin nfsstatNFS统计打印程序 usr sbin rpc mountd处理NFS安装请求和访问检查程序 usr sbin rpc nfsdNFS文件服务器进程 usr sbin rpc rquotad远程磁盘限额服务器 usr sbin rpc statd网络状态监视进程 usr sbin showmount显示某个NFS服务器的挂接信息 var lib nfs xtab当前已经共享输出的文件系统列表 92 11 1NFS简介 3 启动NFS服务NFS的工作方式 NFSCLIENTmount NFSSERVERrpc mountd RPC请求 FileHandle NFSCLIENTRead Write NFSSERVERrpc nfsd RPC请求 filehandle file uid gid 93 11 1NFS简介 4 检查是否安装NFS检查proc文件系统 cat proc filesystems加载一个本地目录 mkdir tmp test mountlocalhost etc tmp test如果失败 fstypenfsnosupportedbykernel 那就必须制作支持NFS的内核 启动NFS服务 etc rc d init d nfsstart stop restart reload 94 11 2exportfs命令 Exportfs命令维护当前的NFS文件系统输出 该列表保存在 var lib nfs xtabexportfs a共享输出在 etc exports中的文件系统 exportfs ua不共享文件系统exportfs v显示冗余信息exportfs o指定共享输出选项exportfs r重新输出共享文件系统 95 11 2NFS的配置与使用 共享输出 exporting NFS文件系统1 portmapper 使用NFS必须利用portmapper将RPC转换成DARPA 2 portmap的安全机制 使用tcpwrapper来作为安全措施 etc hosts allow etc hosts deny3 编辑 etc exports 允许共享输出的文件系统及其选项 4 启动NFS后台进程 etc rc d init d nfsrestart或killall HUPrcp nfsdrpc mountd 96 11 2NFS的配置与使用 挂接 卸载NFS文件系统1 加载NFSmount命令 mount tnfshostname nfs volmount point使用 etc fstabhostname nfs vol mount pointnfstimeo 14 intrSoft mounted和Hard mounted 97 11 2NFS的配置与使用 NFS后台程序 Daemon Linux自动加载器 Automounter 卸载本地NFS 98 11 3NFS常见故障排除 Rpcinfo usr sbin rpcinfo uhostnameportmap usr sbin rpcinfo uhostnamemountd usr sbin rpcinfo uhostnamenfsshowmountnfsstattcpdump 99 第12章SAMBA 使用Samba可以实现在Linux和Windows机器之间提供文件系统和打印共享 Samba能够实现的功能smb conf文件的定制和使用如何在Samba的服务器上实现共享访问限制 100 12 1SAMBA基础 1 Samba协议SMB协议是局域网上共享文件和打印机的协议 让NETBIOS与SMB协议运行在TCP IP协议上 使得WINDOWS和LINUX共享资源 Samba文件和打印服务器登录服务器主域控制器和成员服务器WINS服务器支持SSL支持SWAT 101 12 1SAMBA基础 2 启动SAMBA服务器包含两个后台守护进程smbd和nmbd 启动方式 Daemon方式 etc rc d init d smbstartInetd方式 more etc servicesnetbios ssn139 tcpnetbios ns137 udp more etc inetd confnetbios ssnstreamtcpnowaitroot usr sbin smbdsmbdnetbios nsstreamtcpnowaitroot usr sbin nmbdnmbd 102 12 2Samba配置及使用 1 Smb conf语法文件被分成若个部分 global 部分控制总特性 其他控制专门的服务定义参数name VALUE注释以分号开头通过 来续行不区分大小写 103 12 2Samba配置及使用 2 Smb conf文件结构global设定全局参数 安全级别 主机名 登录域等directoryshares设定目录控制权限printershares设定打印机的参数参见185和187页配置文件 104 12 2Samba配置及使用 3 共享访问限制主机地址方式allowhosts hostsallowdenyhosts hostsdeny用户口令方式samba使用 etc smbpasswd密码文件 同Linux的密码没有关系用户名方式public yes guestok yesinvalidsusers usrname validsusers username读写控制方式readonly yeswritable yesreadlist writelist 105 12 2Samba配置及使用 4 Smbstatus显示当前SMB服务器的连接状态nmblookup将一个NETBIOS名字映射到IP地址 Nmblookup AIP ADDRSmbclient访问SMB服务器的类FTP的客户程序smbclient machine server Iip Uuser 106 第十三章PPP PPP协议的构成PPP协议的拨号方式PPP的身份认证机制在动态分配IP的条件下实现特定功能PPP程序的使用PPP配置 服务器 客户机 107 13 1PPP简介 PPP是在串行线路上运行IP以及其他网络协议的一种机制 串行线路是直接电缆或者调制解调器和电话线路PPP协议支持多个上层协议 主机组件包括 1 HDLC2 LCP3 NCPPPP软件从功能上分为PPP核心和PPP守护进程 从软件上分为PPP模块 PPPD和一个拨号程序CHAT 108 13 2拨号进入INTERNET 1 IP地址 访问Internet必须拥有一个合法IP PrivateIPAddress Aclass10 0 0 0 10 255 255 255Bclass172 16 0 0 172 31 255 225Cclass192 168 0 0 192 168 255 255使用CHAT拨号 usr sbin chat ATDT334566connect ogin pppword Pass使用PPPD pppdconnect chat fscript dev cua338400 detachcrtsctsmodemdefaultroute 109 13 2拨号进入INTERNET 2 几种拨号上网的方式使用netconf命令使用netcfg命令使用kppp程序手工设置PPP拨号 110 13 4PPP服务 身份认证CHAP质询握手协议认证是加密的定时质询认证客户PAP密码验证协议原理认为密码是以明文传递的 111 14 1电子邮件简介 1 概述电子邮件系统由用户接口和邮件与程序两部分组成 用户接口 发出邮件缓冲区 接收邮件缓冲区 客户机 后台传送 服务器 接收邮件 发送邮件 接收邮件 外出邮件的TCP连接 进来邮件的TCP连接 112 14 1电子邮件简介 2 邮件用户代理撰写显示处理 邮件传输程序传送和接收报告 邮件用户代理的代理是创建和显示报文 并在MUA和MTA之间传送报文 邮件传输程序是在多个MTA之间起着报文传输的作用 113 14 1电子邮件简介 3 简单邮件传输协议SMTP通过在源主机和目标主机之间的第25号 SMTP 端口之间建立连接来传邮件 负责发送的SMTP进程为SMTP客户 负责接收的SMTP进程为SMTP服务器 SMTP是在两个报文传送代理MTA之间的通信协议 114 14 1电子邮件简介 4 简单邮件传输协议SMTP1 连接建立 SMTP客户 SMTP服务器 SMTP连接 220ServiceReady HELO 250OKor421Servicesnotavailable 115 14 1电子邮件简介 5 简单邮件传输协议SMTP2 邮件传递 SMTP客户 SMTP服务器 mailfrom me 250OK 41 452 500 rcptto you 250OK 550nosuchuser DATA 354Startmailinput 116 14 1电子邮件简介 6 简单邮件传输协议SMTP3 连接释放 SMTP客户 SMTP服务器 QUIT 250OK 117 14 1电子邮件简介 7 邮件转发 电子邮件网关及邮局协议1 邮件分发器与邮件发送列表邮件转发回 mailtransfer 软件允许本地SMTP服务器将邮件地址中使用的标识符映射成一个或多个新的邮件地址 MUA MailTransfer Mailbox SMTPServer Mailspool SMTPClient Aliases Sender Receiption 118 14 1电子邮件简介 8 邮件转发 电子邮件网关及邮局协议3 邮局协议POP3IMAP 119 14 2Linux邮件系统 1 使用邮件别名1 HOME mailrc2 etc mail aliasesnewliases3 HOME forward 120 14 2Linux邮件系统 1 基本邮件单元1 每个系统上有一个sendmail cf文件2 给每个用户设立别名的alias文件3 一个为每个用户存储邮件的邮箱4 一个postmaster的别名 用于管理邮件服务器管理员 121 14 2Linux邮件系统 2 设置只在本地的邮件系统1 在每个邮件客户系统有一个缺省的 etc sendmail cf文件 2 指定一个服务器做邮件主机3 在邮件主机的 etc host文件中增加邮件主机的IP地址4 在有一个本地邮箱的任何系统上有相匹配的 etc mail aliases文件 5 在每个邮件客户系统中提供足够空间来装载邮箱 122 14 2Linux邮件系统 3 配置远地方式的邮件系统1 在每个邮件客户系统有一个缺省的 etc sendmail cf文件2 指定一个服务器做邮件主机3 在邮件主机的 etc host文件中增加邮件主机的主机域名 4 在每个邮件客户的 etc hosts文件中增加邮件主机的IP地址 5 在有一个本地邮箱的任何系统上有相匹配的 etc mail aliases文件 6 在每个邮件客户 etc fstab文件配置记录 来安装邮件主机的 var spool mail目录 7 在邮件主机 var spool mail中有足够的空间来装载邮箱 123 14 2Linux邮件系统 3 邮件服务器的配置1 以超级用户进入服务器 2 检查 var spool mail是否被共享出来 usr sbin exportfs3 编辑 etc exports文件 var mail domainname rw 4 启动NFS服务器 etc rc d init d nfsstart5 共享 var spool mail usr sbin exportfs a 124 14 2Linux邮件系统 4 邮件客户的配置1 在邮件客户机上用超级用户登录2 检查主机名的解析 pingmailhost3 确信服务器已经把 var spool mail目录共享4 建立安装点 mkdir var spool mail5 安装邮件主机的目录到本地mailhost var spool mail var spool mailnfsdefaults intr006 在适当的别名数据库中增加客户 125 第15章Sendmail Sendmail的工作原理Sendmail配置文件及其结构SendmailM4文件的常用宏Sendmail系统配置 地址伪装 邮件转接 126 15 1Sendmail简介 邮件路由SMTP和UUCPSendmail处理过程收集三部分信息 信封 信头和邮件主体运行Sendmail usr sbin sendmail bd q1hSendmail安全问题 127 15 2配置文件 主要的配置文件是 etc sendmail cf 是由系统提供的m4程序生成的 邮件投递代理 MDA 运行程序来完成邮件的投递 宏 MARCO 定义变量类 CLASS 定义多个变量组成的数组重定规则 用来把地址从一个形式转换成另一个形式 规则集合 是重定规则的一个子例程 是处理电子邮件地址的子程序或函数 128 15 3Sendmail的配置 M4宏sendmail m4文件邮件地址伪装邮件转接ANTI SPAM设置 129 第16章网络管理 网络管理SNMP协议基于SNMP的管理应用程序 130 16 1网络管理简介 网络管理可以定义为网络的运行 管理和维护以及服务提供等所需要的各种活动 网络管理功能为配置管理 故障管理 性能管理 安全管理 计费管理 网络管理平台包括SunNetManager NetView Openview等 在LINUX上运行的有UCD SNMP和CMU SNMP 131 16 2SNMP SNMP是TCP IP协议的一部分 用来管理网络 发现问题和解决网络问题 并规划网络的发展 SNMP模型管理节点 被管理的网络设备 管理站 安装管理软件的监控工件站 管理信息 设备的信息存放在MIB中 管理协议 SNMP使用UDP不AGENT通信 132 16 2 3协议 SNMP的5种报文get requestget next requestset requestget responsetrapSNMP的操作只有两种基本的管理功能 读操作写操作 133 16 2SNMP 3 管理信息结构 SMI SNMP模型的核心是由代理管理 管理站读写的对象集合 SNMP使用的标准定义语言和编码规则是抽象语法符号的子集 管理信息库 MIB 所有代理进程包含的并且能够被管理进程进行查询和设置的信息的集合 134 16 3基于SNMP的管理程序 SNMP代理程序UCD SNMP程序 135 第17章DHCP DHCP的工作过程DHCP的配置 DHCPD进程和配置文件 DHCP转接代理程序 136 17 1DHCP简介 1 引导程序协议BOOTP静态配置TCP IP协议 BOOTP客户 BOOTP服务器 BOOTP广播请求 BOOTP单播应答 137 17 1DHCP简介 2 动态主机配置协议DHCPDHCP可以使计算机通过一个消息获取它所需要的配置信息DHCP允许计算机快速 动态地获取IP地址三种类型的地址分配方式手工配置 自动配置和允许完全动态配置优点 可在DHCP服务器端对TCP IP配置进行修改而无须对每台主机进行配置 可以避免IP地址的重复分配 138 17 1DHCP简介 3 DHCP的工作过程 DHCPCLIENT DHCPSERVER DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPCK 139 17 2DHCP配置 1 DHCP服务器程序dhcpd usr sbin dhcpddhcpd lease etc dhcpd confDHCP转接代理 RELAYAGENT 当dhcprelay接收到一个DHCP请求时 它将请求转发给命令行上指定的DHCP服务器 dhcprelay202 204 10 52 140 17 2DHCP配置 2 DHCP服务器配置文件 etc dhcpd confsubnet192 168 100 0netmask255 255 255 0 range192 168 100 196192 168 100 254 default lease time86400 max lease time604800 optionsubnet mask255 255 255 0 optiondomain name optiondomain name servers192 168 100 102 optionrouters192 168 100 1 optionbroadcast address192 168 100 255 hostart hardwareethernet12 12 12 12 12 12 fixed address192 168 100 254 141 17 2DHCP