红旗Linux认证培训

1、copyright 2001, red flag software co.,ltd. 网络管理教程网络管理教程 copyright 2002, red flag software co.,ltd. 第一章网络基础 osi七层网络基础 tcp/ip协议的体系结构 copyright 2002, red flag software co.,ltd. 1.1 传输技术 信号传输信号传输: 传输是对信号的作用和变换. 从计算机网络的角度来看,分为两类:广播和点对点. 广播信道广播信道: 由网络上所有的机器共享. 分组可以被任何机器发送并被其他机器接收. 点到点链路点到点链路: 每两台机器之间有一条通道

2、.n个节点的网络,至少须 铺设n-1条通道 在大的广域网络采用点对点方式. copyright 2002, red flag software co.,ltd. 1.2 网络模型(1) 网络模型是协议分层的,各层专注自己的资源的利用,形成功 能,为上层服务. 互通性和互操作性. 协议:双方为完成通信而预先作的一些控制方面的规定. 分层模型 减少协议设计的复杂性,按层的方式来组织,每一层都建 立在它的下层之上. 定义每层完成的特定功能. 协议分层的较低层次以硬件形式实现. 通信需要的寻址方式 封装和重新装配 copyright 2002, red flag software co.,ltd. 1

3、.2 网络模型(2) 服务与接口 实体:每一层的活动元素,包括软件实体和硬件实体. 服务和服务接入点:服务是在服务接入点sap提供给 上层使用的. 协议数据单元:为了传递sdu,n层实体可能将sdu分 成几段加上报头后构成pdu. 连接和非连接 连接服务:首先建立连接,使用连接,然后释放连接. 无连接报务:报文带有完整的目的地址,且独立于 其他报文,经由系统选定的路线传递. copyright 2002, red flag software co.,ltd. 1.2 网络模型(3) iso/osi七层网络模型 在网络互连中,有合法的和事实的两个标准tcp/ip和iso/osi. 物理层:原始比

4、特流传输,电子信号传输和硬件接口. bit 数据链路层:将数据分帧,并处理流控制,本层指定拓朴并提供硬 件寻址. frame mac,llc 网络层:通过寻址来建立两个节点之间的连接,通过互连网络来 路由和中继数据 packet ip,ipx,arp,rarp,icmp copyright 2002, red flag software co.,ltd. 1.2 网络模型(4) 传输层: 常规数据传递,面向连接或无连接,包括全双工或半双工,流控制 和错误恢复服务 segment tcp,udp,spx 会话层 在两个节点间建立连接,管理会话和同步 nfs,sql,rpc,xwindow,asp

5、,dna,scp 表示层 格式化数据,以便为应用程序提供通用接口,包括加密. pict.tiff,jpeg,midi,quicktime 应用层 直接为应用程序提供服务. www,emai,edi copyright 2002, red flag software co.,ltd. 1.3 tcp/ip网络() tcp/ip是一个事实上的网络互连标准.并随着unix和internet 而得到广泛应用. tcp/ip的体系结构 tcp/ip协议是一组不同协议组合的协议族. tcp提供模型中传输层的功能,则提供网络层的功 能 网络层协议提供不可靠的服务,负责寻址和路由. /协议的重要思想 /协议

6、的可靠性由协议提供 为每个报文指定顺序号. 接收主机在收到报文时返回确认. 未收到确认,发送者会重发. copyright 2002, red flag software co.,ltd. 1.3 tcp/ip网络() 底层网络-/中的数据链路及物理层 层-网络层 和 传输层-传输层 / 是面向连接的,提供高可靠的数据通信 是无连接的,提供简单的服务 应用层-应用层 , copyright 2002, red flag software co.,ltd. 1.3 tcp/ip网络() /的优点 高可靠性.重传机制保证数据的可靠传输,窗 口机制进行流量控制 可互操作性:在异构系统之间通信 安全性

7、 灵活性 易于过渡到新的协议 copyright 2002, red flag software co.,ltd. 第2章 局域网技术 局域网参考模型 局域网的各种标准 三种局网技术的比较 局域网的设备 copyright 2002, red flag software co.,ltd. 2.1 局域网介绍 概念 由特定类型的传输媒体和网络适配器互联的计算机, 并受网络操作系统临控的网络系统. 相对于广域网,局域网是这一定的物理范围内,且有 较高的传输速率.常用总线和环型拓朴 历史 主机系统-局域网 文件服务器和打印机服务器 copyright 2002, red flag software

8、co.,ltd. 2.2 网络介质 常用的媒体有同轴电缆,双绞线和光缆. 同轴电缆分为粗缆和细缆,由内部导体环绕绝缘层以及 绝缘层外的金属屏蔽网和最外层的护套层组成 双绞线是由相互按一定扭矩绞合在一起的类似电话线 的传输媒体.成对线的扭绞旨在使电磁辐射和外部电磁 干扰减至最小. 光纤传输信号是光束,不受电磁的干扰,分为多模光纤和 单模光纤 无线局域网是以无线电信道作传输媒介的局域网. .和蓝牙 copyright 2002, red flag software co.,ltd. 2.3 拓朴结构 星型拓朴结构,处于中心位置的网络设备 称为集线器.易于集中管理和扩充. 环型拓朴结构,所有的节点连

9、成环型 消除对中心点的依赖. 如果环的一点断开,所有通信会终止. 建立备份环,当主环故障时,会自动转到备份环上. 总结拓朴结构 使用同一媒体连接所端的用户 在总结共享型网络使用的媒体访问方法:带冲突检测 的载波侦听多路访问(/) copyright 2002, red flag software co.,ltd. 2.4 局域网参考模型 局域网参考模型 子层,/媒体访问方法可归 纳为: 如果媒体信道空闲,则可进行发送 如果媒体信道有载波,则继续对信道进行侦听,一旦发现空闲,便 立即发送 如果在发送过程中检测的冲突,则停止发送,转而发送一短暂的 干扰,使所有节点知道出现了冲突. 发送了干扰信号后

10、,退避一随机时间重新发送. 子层的作用在于屏蔽底层的各种802协议的差异. copyright 2002, red flag software co.,ltd. 2.5 局域网标准() 802.3标准及以太网 定义了使用/协议的局域网规范 802.4标准 得到令牌的工作站可以传输数据,令牌以一定的顺序在各个工 作站之间传递. 802.5标准 结构:工作站以串行方式顺序相连,形成封闭的环路. 组成:网卡,多站访问单元老派,传输媒体和连接附件. 等待令牌,收到令牌后修改令牌发送数据,数据在环上流动,目的 节点复制数据,数据帧回到发送者,发送者可以检查数据传输是 否成功. copyright 200

11、2, red flag software co.,ltd. 2.5 局域网标准() 的优点 较长的传输距离 具有较大的带宽 copyright 2002, red flag software co.,ltd. 2.6 局域网设备() 网桥 工作在数据链路层,用来分割广播域,扩充局域网. 源地址跟踪 目的地址和源地址过滤 协议过滤 协议转换 分帧和重组 网桥的管理功能 copyright 2002, red flag software co.,ltd. 2.6 局域网设备() 集线器,是第1层设备 简单中继网段集器 多网段集线器 端口交换式集线器 网络互联集线器 交换式集线器 copyright

12、 2002, red flag software co.,ltd. 2.6 局域网设备() 网卡是第层设备,是的接入设备. 读入数据包和发送数据包 特性: 网卡的速度和总线类型 网卡类型 -, 主要参数 中断,地址和 copyright 2002, red flag software co.,ltd. 2.6 局域网设备(4) 交换机工作在数据链路层,有效地分割广 播域. 端口交换 帧交换 直通交换,无分段交换和存储交换 信元交换 copyright 2002, red flag software co.,ltd. 第3章以太网技术 以太网协议(/原理和帧结构) 以太网相关硬件(网卡) cop

13、yright 2002, red flag software co.,ltd. 3.1 以太网（1） csma/cd协议 如果媒体信道空闲,则可进行发送 如果媒体信道有载波,则继续对信道进行侦听,一旦发现空闲,便 立即发送 如果在发送过程中检测的冲突,则停止发送,转而发送一短暂的 干扰,使所有节点知道出现了冲突. 发送了干扰信号后,退避一随机时间重新发送 以太网地址 固化在网卡的编号，是一个唯一的12位的16进制数。 copyright 2002, red flag software co.,ltd. 以太网帧 1.前导码，7bytes 2.帧首定界符,1bytes 3.目标地址，6bytes

14、 4.源地址，6bytes 5.长度指标符，2bytes 6llc数据，46-1500bytes 7.填充,不定 8.帧检验序列，4bytes 3.1 以太网（2） 地址字段 最大传输单元 copyright 2002, red flag software co.,ltd. 3.1 以太网（3） 静态以太网交换技术 由管理员将用户或者工作站从一个网段转到 另一个网段。 动态以太网交换技术 专用的传输链路 标准以太网的冲突式网络存取机制不再存在 高带宽 更安全 copyright 2002, red flag software co.,ltd. 3.1 以太网（4） 以太网交换技术分类 动态端口

15、交换 动态段交换 静态端口交换 静态模块交换 copyright 2002, red flag software co.,ltd. 3.2 以太网卡及相关硬件（1） 网卡构成 lan的管理部分和微处理器 编译码器 发送和发送控制部分 接收和接收控制部分 网卡与媒体的连接 粗缆和细缆下的收发器 网卡与双绞线的连接 copyright 2002, red flag software co.,ltd. 3.2 以太网卡及相关硬件（1） 常用命令 ping -c count, -n disbale dns,-s size ifconfig netstat route copyright 2002, r

16、ed flag software co.,ltd. 第四章 ip协议 寻址和路由 copyright 2002, red flag software co.,ltd. 4.1 ip协议（1） internet回顾 ip地址 功能： 规定地址格式 寻址和路由 数据包的分段和重组 tcp/ip用32位地址来标识网络上的主机和网 络 ip协议的版本是4，ipv4 copyright 2002, red flag software co.,ltd. 4.1 ip协议（2） ip地址的分类 a类：高位为0，0127 b类：高位为10，128191 c类：高位为110，192-223 d类：高位为1110

17、,组播地址，224239 e类: 高位为1111,实验地址,240254 copyright 2002, red flag software co.,ltd. 4.1 ip协议（3） ip地址和mac地址 ip工作在第3层，而mac工作在第2层 ip是分级有序分布，而mac是无序分布 ip是由软件设置，而mac是固化在网卡上 copyright 2002, red flag software co.,ltd. 4.2 子网 用树状的层次结构来分配网络地址，网 络内部分成多个部分，对外像任何一个 单独的网络，这种结构称为子网。 子网掩码是用来确定ip地址的网络部分 和主机部分。配置子网的步骤为：

18、 确定需要划分的子网数目 将要划分的子网转换为的m次幂 取上述要划分子网的数目的2的幂的次数 将上步确定的幂m按高位序占用主机地址m位后转 换成十进制数，即为掩码。 copyright 2002, red flag software co.,ltd. 4.2 子网（2） 广播地址 对所有主机同时发送报文，主机号部分各位 全为1。 55对该网络进行广播 55对本地网络进行广播 可变长度的子掩码（vlsm） 允许一个网络内存在主机数量不同的子网。 copyright 2002, red flag software co.,ltd. 4.3 常见网络

19、故障及其排除（1） ip网络疑难解答 成功地ping 验证了网络界面层（第1层）和内部网络层之间 的ip（第3层）通讯。 arp地址解析成功 建立与主机的对话 验证了网络界面层（第1层）和通过应用程序层 的tcp/ip对话通讯。 copyright 2002, red flag software co.,ltd. 4.3 常见网络故障及其排除（2） ping验证网络界面和内部网络层疑难问题 ping回送地址验证tcp/ip安装并装载正确 ping本机的ip验证配置正确 ping缺省网关的ip，以验证网关配置正确。 ping远程主机的ip，以验证与广域网的连接 确保已启用ip路由选择 验证缺省网

20、关的ip地址正确 确保远程主机起作用 验证路由 copyright 2002, red flag software co.,ltd. 4.3 常见网络故障及其排除（3） 验证tcp/ip对话通讯 验证目标主机的telnet和ftp服务已启动 确认用户自已在目标主机上具有正确的权限 如果使用主机名，则检查dns和hosts文件 的配置 copyright 2002, red flag software co.,ltd. 第5章 arp和rarp 局域网地址和ip地址之间需要相互转换， 并使用两个协议： 地址解析协议（arp） 反向地址解析协议（rarp） ip翻译成对应的物理地址（mac）的过程

21、 为地址解析。 在到达目的网络之前，要把ip翻译成下一跳的路由器 的物理地址 到达目的网络后，要将ip翻译成目的主机的mac地址 copyright 2002, red flag software co.,ltd. 5.1 地址解析协议arp（1） 地址解析的必要 在硬件层次上进行数据帧交换必须有正确的 接口地址，而tcp/ip使用ip的地址，因此需 要一个地址转换机制。 地址转换技术 主机a主机b arp广播 arp应答 copyright 2002, red flag software co.,ltd. 5.1 地址解析协议arp（2） arp表的管理 arp表是主机上的一个arp表的高速

22、缓存， 保存了最近的ip到mac地址的映射，生存时 间一般为20分钟。 arp -a 检查所有arp表记录 arp -s hostname mac-addr 增加一条arp表记录 arp -d hostname 删除一条arp表记录 arp -f filename 从一个文件中装入arp表 copyright 2002, red flag software co.,ltd. 5.3 反向地址解析协议 rarp是用于无盘工作站的启动。 rarp是从接口卡上读取mac地址，然后发 送一份rarp请求。 rarp服务器会回答一个包含ip地址的单播。 主机a主机b rarp广播 rarp响应 copy

23、right 2002, red flag software co.,ltd. 第6章 路由 路由的概念和原理 在linux下操作路由表 copyright 2002, red flag software co.,ltd. 6.1 路由（1） 路由是为ip数据包选择一条通往目的地 的路径。 路由表的概念 目的ip标志。 下一跳路由器的ip地址。 标志：网络地址还是主机地址；是路由器还 是直接相连的接口。 为数据报的传输指定一个网络接口。 copyright 2002, red flag software co.,ltd. 6.1 路由（2） 路由选择 静态路由选择和动态路由选择 netstat

24、-r可显示静态路由表 u 路由可用 g 路由是一个网关，否则表明目的地直接相连 h 路由是一个主机，否则目的地址是一个网络 地址 d 路由是由改变路由（redirect）报文创建 m 路由已被改变路由报文修改 copyright 2002, red flag software co.,ltd. 6.1 路由（3） 路由算法 搜索路由表，寻找能与目的ip地址完全匹配 的表目，如果找到，则把报文发送给下一站 路由器或者直接相连的接口。 搜索路由表，寻找能与目的网络号相匹配的 表目，如果找到，则把报文发送给下一站路 由器或者直接相连的接口。 搜索路由表，寻找默认的表目，如果找到， 则把报文发送到下站

25、路由器。 copyright 2002, red flag software co.,ltd. 6.1 路由（4） 路由选择协议 rip基本操作 rip协议启动后，向所有路由器发送rip报文请求路由 表。 邻接的路由器返回它们的路由表。 路由表每30s必须广播一次 当rip收到响应的报文，更新和计算自己的路由表 当rip发现路由表变化时，就广播变化的路由表项。 如果一个路由器在180秒钟内没有收到邻接路由器的 rip报文,将其跳数置16并且通知其他路由器 在随后的60秒内仍然未收到任何报文,则删除该路由. copyright 2002, red flag software co.,ltd. 6

26、.1 路由（5） rip的限制 最大跳数为15. 不支持可变长度子网掩码 没有设置机制,不安全 采用跳数为计量单位,不适用于需要实时参数 的情况. copyright 2002, red flag software co.,ltd. 6.1 路由（6） ospf 允许连续网络或主机组成自治系统as. 快速收敛. 提供具有服务类型的路由. 对不同速率采用加权计算 每条路由与子网掩码相关联路由器之间的口 令验证 采用多播而不是广播的方式通告路由. copyright 2002, red flag software co.,ltd. 6.2 自治系统as和bgp 路由选择协议分为内部网络协议(igp

27、)和 外网关协议(egp) 自治系统:在系统内部可以自由地选择,广 播,确认路由以及检查路由的一致性. igp在自治系统内部工作,而egp是在自治 系统之间工作. bgp是一个距离向量协议,两个bgp系统 之间建立连接后来交换路由表. copyright 2002, red flag software co.,ltd. 6.3 路由器(1) 路由初始化 缺省网关定义在/etc/sysconfig/network “gateway=xxx.xxx.xxx.xxx” 静态路由定义在/etc/sysconfig/static-routes rip的启动:/etc/rc.d/init.d/routed

28、 start copyright 2002, red flag software co.,ltd. 6.3 路由器(2) 手工操作路由表 显示核心路由表#route -f 增加静态路由 #route add -net destination netmak nm gw gw 删除静态路由 #route del -net network netmask nm gw gw 路由器的配置 启动ip转发#echo “1” /proc/sys/net/ipv4/ip_forward 网卡的配置#ifconfig 使用route命令 copyright 2002, red flag software co.

29、,ltd. 第7章 传输层 路由的概念和原理 用户数据报协议 传输控制协议 tcp流量控制 协议端口号 copyright 2002, red flag software co.,ltd. 7.1 传输层简介 传输层向用户屏蔽通信子网的细节 应用层 传输层 物理层 数据链路层 网络层 面向信息处理 用户功能 网络功能 面向通信 copyright 2002, red flag software co.,ltd. 7.2 协议类型 面向连接 建立连接-传输数据-释放连接 可靠，高开销 无连接 不用建立连接，直接发送 不可靠，低开销 有状态和无状态 由服务器维护的，关于它与客户机正在进行交互的 信

30、息称为状态信息 copyright 2002, red flag software co.,ltd. 7.3 tcp/ip体系中的运输层 运输层的两个协议 用户数据报协议（udp），是无连接的协议 传输控制协议（tcp），是面向连接的协议 端口 udp和tcp都使用了与应用层接口处的端口（port) 与上层的应用程序进行通信。 主机发起连接建立的进程为客户，等待连接的进程 为服务器。 /etc/services用于识别和注册保留的端口号，前1024 个端口为保留端口。 copyright 2002, red flag software co.,ltd. 7.4 用户数据报协议udp udp是一

31、个无连接，无状态的协议，它 用于只有少量数据需要传输及不需要可 靠的传输机制的数据传输。 udp不提供报文到达的确认，排序以及 流量控制功能，报文可能丢失，重复及 乱序。 copyright 2002, red flag software co.,ltd. 7.5 传输控制协议tcp（1） tcp是面向连接的，有状态的协议。它 适用于大量数据传送以及传输路径较多 的应用。 tcp是面向连接的，需要两端同意建立 连接后才能传输数据。 tcp使用滑动窗口机制来解决传输效率 和流量控制问题。 copyright 2002, red flag software co.,ltd. 7.5 传输控制协议t

32、cp（2） 报文结构 用来建立连接，传输数据，发出确认，通知 窗口大小以及关闭连接。 tcp操作 建立连接 三次握手。握手的第一个报文由码位段的syn被 置为1来识别;第二个报文的码位字段的syn和 ack均被置1,指示对第一个syn报文的确认;最后 个握手报文仅仅是一个确认信息.通知完成连接. 关闭连接 copyright 2002, red flag software co.,ltd. 7.6 tcp流量控制 滑动窗口机制 滑动窗口机制允许发送方在等待一个确认信息之前 可以发送多个数据包，提高网络的效率。 tcp流控 传输效率 确认信息之前可以发送多个数据包，提高网络的效率。 流量控制 t

33、cp允许随时改变窗口的大小。 copyright 2002, red flag software co.,ltd. 第8章 client/server模型 client/server模型的原理,特点 守护进程 远端过程调用 copyright 2002, red flag software co.,ltd. 8.1 client/server模型介绍(1) 简介 服务器是持续运行地接受网络请求的主机 客户机是接受用户请求向服务器要求服务的 主机 client a client b client c client d server copyright 2002, red flag softwar

34、e co.,ltd. 8.1 client/server模型介绍(2) 客户机特点 用户界面 多个客户机 预定义的查询或命令 使用缓冲或优化技术以减少对网络和服务器 的访问. 隐藏下层的通信机制 对数据进行处理和分析 copyright 2002, red flag software co.,ltd. 8.1 client/server模型介绍(3) 服务器的特点 服务器向客户机提供服务 服务器只负责响应来自客户的请求。 打开端口 等待客户机 选择端口 启动子程序 继续 copyright 2002, red flag software co.,ltd. 8.1 client/server模型

35、介绍(4) client/server模型特点 桌面上的智能 最优化地共享服务器资源 优化网络利用率 允许应用程序有较好的维护性和可移植性。 copyright 2002, red flag software co.,ltd. 8.2 守护进程（1） 守护进程是在后台运行而无终端或登录 shell的随时响应用户请求的进程，起 动方式： 在引导系统时启动 手工从shell下启动 由cron守护进程启动 由at命令启动 copyright 2002, red flag software co.,ltd. 8.2 守护进程（2） 超级网络服务进程inetd 在配置文件列出的服务相关联的tcp或udp

36、端口上 监听请求，当接收到请求时，启动相应的服务器进 程。 /etc/inetd.conf文件 #daytime stream tcp nowait root internal service:servicename type:socket-type:stream-tcp;dgram-udp protocol:tcp,udp server:server copyright 2002, red flag software co.,ltd. 8.3 远程过程调用 远程过程调用是对客户机/服务器的有力 扩充，被调用的过程实际运行在一个与 调用者所在位置不同的远端。 客户端通过与服务器端的portma

37、p进程了 解rpc服务的端口. 启动portmap:/etc/rc.d/init.d/portmap start 查询rpc信息: /usr/sbin/rpcinfo -p hostname. copyright 2002, red flag software co.,ltd. 9.1 域名系统（dns） 域名空间、域名服务器的概念 dns域名解析的过程 dns服务器的设置 测试dns常用的命令 copyright 2002, red flag software co.,ltd. 域名系统（dns） dns的核心思想：的核心思想： 分级的、基于域的命名机制以及为了实现这个命名机制 的分布式数据

38、库系统。 域名的转换过程：域名的转换过程： dns常用的版本：常用的版本：bind 服务器称为：named copyright 2002, red flag software co.,ltd. 域名系统（dns） 域名的分类域名的分类 1、根节点、根节点 2、顶级域名、顶级域名 国家顶级域名：采用iso3166的规定 国际顶级域名：采用int 通用顶级域名：13个 3、二级域名、二级域名 类别域名 行政区域域名 4、三级域名、三级域名 5、四级域名、四级域名 copyright 2002, red flag software co.,ltd. 9.1 资源记录 domain time to l

39、ive class record type record data domain:要定义的资源记录的域名 time to live：存活期 class：类别，采用in，代表internet record data：记录数据 record type：记录类型 a主机 cname别名 mx邮件交换记录 ns域名服务器 ptr地址解析成主机 soa定义服务器资源信息 copyright 2002, red flag software co.,ltd. 9.2 域名服务器 分类：分类： 根（根（root）服务器）服务器 由由nic来维护来维护 主域名服务器（主域名服务器（primary servers

40、） 负责一个域的名称解析，通常为一个负责一个域的名称解析，通常为一个 辅助域名服务器（辅助域名服务器（secondary servers） 域的冗余和备份域的冗余和备份 专用缓存域名服务器（专用缓存域名服务器（cache-only servers） 缓存非授权的缓存非授权的dns信息信息 转发域名服务器（转发域名服务器（forwarding servers） copyright 2002, red flag software co.,ltd. dns域名解析 客户域名解析过程：客户域名解析过程： /etc/nsswitch.conf /etc/hosts /etc/resolve.conf c

41、opyright 2002, red flag software co.,ltd. 配置dns 设置设置dns的配置文件的配置文件 创建 /etc/named.conf 见121页 options定义数据库文件所在的目录 zone,”.” 表示根域的域名服务器的所指定文件 “” 负责该域的数据库文件 “22.166-” 逆向解析文件 master表示本服务器是主域名服务器 slave表示本服务器是辅助域名服务器。 copyright 2002, red flag software co.,ltd. 配置dns 设置设置dns的配置文件的配置文件 创建 /var/name

42、d.ca 通过匿名下载/domain/named.root dns数据库文件的设置数据库文件的设置 1、配置named.hosts 见125页 2、配置named.reverse 3、配置named.local copyright 2002, red flag software co.,ltd. 启动dns 自动：如果存在自动：如果存在/etc/named.conf，系统会在启动时，系统会在启动时 自动启动自动启动dns #/etc/rc.d/init.d/named start 手动：手动： 1、/usr/sbin/named 2、/usr/sbin/ndc reload 3、/usr/sb

43、in/ndc start 4、/usr/sbin/ndc stop 其他配置文件 /etc/nsswitch.conf /etc/resolv.conf copyright 2002, red flag software co.,ltd. 9.4 测试dns nslookup(见132页） nslookup - dnsserver nslookup hostname nslookup dig dig hostname query-type host host -a|-t query-type hostname|domainname copyright 2002, red flag softwa

44、re co.,ltd. 9.5 dns的安全管理 查询请求限制查询请求限制:只允许该范围的只允许该范围的ip查询本查询本dns options allow-query/24; 对特殊的域进行限制：只允许该域的主机查询本对特殊的域进行限制：只允许该域的主机查询本 dns allow-query“”; 防止非授权的数据库文件传送防止非授权的数据库文件传送:只允许指定辅助只允许指定辅助 dns复制本复制本dns的数据。的数据。 allow-transfer6; copyright 2002, red flag software co.,ltd. 第10章 a

45、pache apache是支持http协议的免费的web服务器。 apache服务器安装 apache服务器配置文件 apache服务器功能介绍 apache服务器的cgi和proxy服务 apache服务器的常见故障排除 copyright 2002, red flag software co.,ltd. 10.1 apache服务器安装 特点： 稳定性高、速度快、功能多 检查安装情况 rpm -q apache ps ax|grep httpd apache服务器的安装 新版本的下载： 配置 ./configure make make install make

46、clean copyright 2002, red flag software co.,ltd. apache服务器的配置 httpd.conf srm.conf access.conf copyright 2002, red flag software co.,ltd. apache服务器的配置- httpd.conf servertype:指定web服务器的工作方式 standalone inetd port： web服务器的端口号80或者8888 user 和 group：nobody copyright 2002, red flag software co.,ltd. apache服务

47、器的配置- httpd.conf servername:用户机器的名称用户机器的名称 serveradmin:管理员的管理员的email serverroot:用来存放服务器的配置、出错和记录文件的最底层目录用来存放服务器的配置、出错和记录文件的最底层目录 */www errlog:存放出错信息的文件存放出错信息的文件 /www/logs/error_log timeout:服务器等待的最大时间值服务器等待的最大时间值(s) 300 pidfile:指定存放了指定存放了httpd进程的进程号的文件进程的进程号的文件 /www/logs/httpd.pid keepalive:是否支持永久性连接

48、是否支持永久性连接 on copyright 2002, red flag software co.,ltd. apache服务器的配置- httpd.conf keepalivetimeout:断开客户机前等待下一请求的时间 *15 maxclient:150 if 256,/src/include/httpd.h maxkeepaliverequests:keepalive的最大请求数：100 documentroot /www/docs 网页所在目录 userdir public_html 个人主页的目录 http:/ directoryindex index.htm 缺省显示文件 ac

49、cessfilename .htaccess 访问控制文件 alias /images/ /ftp/pub/image/ 设定虚拟目录 scriptalias /cgi-bin/ “/home/abc/cgi-bin” 设定脚本目录 copyright 2002, red flag software co.,ltd. apache服务器功能介绍 服务器控制服务器控制 启动服务器启动服务器 ./apachectl start httpd -f /conf/httpd.conf 停止服务器停止服务器 /apachectl stop 重新启动服务器重新启动服务器 /apachectl restart

50、 /apachectl graceful 获得服务器的状态获得服务器的状态 /apachectl fullstatus 查看服务器配置文件查看服务器配置文件 /apachectl configtest 测试测试apache server copyright 2002, red flag software co.,ltd. apache服务器功能介绍服务器功能介绍 访问控制访问控制 options指令指明该目录所具有的特性指令指明该目录所具有的特性 allowoverride允许允许accessfilename修改的参数修改的参数 根据客户主机名或根据客户主机名或ip地址限制访问地址限制访问 a

51、llow from /deny from 使用用户认证来限制某些文档的访问使用用户认证来限制某些文档的访问 使用使用accessfilename和和htpasswd copyright 2002, red flag software co.,ltd. apache服务器功能介绍服务器功能介绍 用户用户web目录目录 userdir public_html /home/someone/public_html http:/ 虚拟主机虚拟主机 基于基于ip和主机名两种虚拟主机方式。和主机名两种虚拟主机方式。 cgi脚本脚本 copyright 2002, red flag software co.,

52、ltd. apache服务器代理服务服务器代理服务 proxy代理服务代理服务 安装: ./configure -prefix=/usr/local/apache -enable- module=proxy make make install 配置: proxyrequests off/on cacheroot cachesize copyright 2002, red flag software co.,ltd. apache服务器的常见故障排除服务器的常见故障排除 查看日志文件 /var/log/httpd 检查配置文件 httpd -t 检查虚拟主机的配置 httpd -s copyri

53、ght 2002, red flag software co.,ltd. 第11章 网络文件系统（nfs） 使用网络文件系统（nfs），使用户以 访问本地文件的方式来访问远程主机上 的文件以达到资源共享的目的。 /etc/exports文件配置 exportfs命令的使用 共享输出nfs文件系统 客户安装/卸载nfs文件系统 copyright 2002, red flag software co.,ltd. 11.1 nfs简介(1) 简介 通过将客户机端的内核功能与服务器端的nfs功能 相混合而工作。 其优点有： 用户数据可存放于一台中央主机上。 大量的数据可以存放在一台主机上。 管理用的

54、数据可以放在单个主机上。 组成： 网络文件系统安装协议及其服务器 文件锁定协议及其服务器 协调基本文件服务的各种守护进程 copyright 2002, red flag software co.,ltd. 11.1 nfs简介（2） nfs软件组成 /etc/rc.d/init.d/nfs 启动nfs服务程序脚本文件 /usr/man/man5/*有关文件的手册 /usr/sbin/exportfsnfs文件系统共享输出管理程序 /usr/sbin/nfsstatnfs统计打印程序 /usr/sbin/rpc.mountd处理nfs安装请求和访问检查程序 /usr/sbin/rpc.nfsd

55、nfs文件服务器进程 /usr/sbin/rpc.rquotad远程磁盘限额服务器 /usr/sbin/rpc.statd网络状态监视进程 /usr/sbin/showmount显示某个nfs服务器的挂接信息 /var/lib/nfs/xtab当前已经共享输出的文件系统列表 copyright 2002, red flag software co.,ltd. 11.1 nfs简介（3） 启动nfs服务 nfs的工作方式 nfs client mount nfs server rpc.mountd rpc请求 file handle nfs client read邮件传输程序是在多个mta之间

56、起着报文传输的作用. copyright 2002, red flag software co.,ltd. 14.1 电子邮件简介(3) 简单邮件传输协议smtp 通过在源主机和目标主机之间的第25号 (smtp)端口之间建立连接来传邮件. 负责发送的smtp进程为smtp客户,负责接 收的smtp进程为smtp服务器. smtp是在两个报文传送代理mta之间的通 信协议. copyright 2002, red flag software co.,ltd. 14.1 电子邮件简介(4) 简单邮件传输协议smtp 1.连接建立 smtp客户smtp服务器 smtp连接 220 service

57、ready helo 250 ok or 421 services not available copyright 2002, red flag software co.,ltd. 14.1 电子邮件简介(5) 简单邮件传输协议smtp 2.邮件传递 smtp客户smtp服务器 mail from: 250 ok/41/452/500 rcpt to: 250 ok /550 no such user data . 354 start mail input copyright 2002, red flag software co.,ltd. 14.1 电子邮件简介(6) 简单邮件传输协议smt

58、p 3.连接释放 smtp客户smtp服务器 quit 250 ok copyright 2002, red flag software co.,ltd. 14.1 电子邮件简介(7) 邮件转发,电子邮件网关及邮局协议 1.邮件分发器与邮件发送列表 邮件转发回(mail transfer)软件允许本地smtp服 务器将邮件地址中使用的标识符映射成一个或多 个新的邮件地址 mua mail transfer mailbox smtp server mail spoolsmtp client aliases sender receiption copyright 2002, red flag so

59、ftware co.,ltd. 14.1 电子邮件简介(8) 邮件转发,电子邮件网关及邮局协议 3.邮局协议 pop3 imap copyright 2002, red flag software co.,ltd. 14.2 linux邮件系统(1) 使用邮件别名 1.$home/.mailrc 2./etc/mail/aliases newliases 3.$home/.forward copyright 2002, red flag software co.,ltd. 14.2 linux邮件系统(1) 基本邮件单元 1.每个系统上有一个sendmail.cf文件 2.给每个用户设立别名的

60、alias文件 3.一个为每个用户存储邮件的邮箱 4.一个postmaster的别名,用于管理邮件服务器管理员 copyright 2002, red flag software co.,ltd. 14.2 linux邮件系统(2) 设置只在本地的邮件系统 1.在每个邮件客户系统有一个缺省的/etc/sendmail.cf 文件. 2.指定一个服务器做邮件主机 3.在邮件主机的/etc/host文件中增加邮件主机的ip地 址 4.在有一个本地邮箱的任何系统上有相匹配的 /etc/mail/aliases文件. 5.在每个邮件客户系统中提供足够空间来装载邮箱. copyright 2002, r