LINUX从入门到精通

1、一.LINUX/UNIX简介 是一套免费使用和自由传播的类UNIX系统主要基于INTEL X86系列CPU的计算机.由全世界各地的成千上万程序员设计和实现.(可以在网上查相关资料)二.发展12三.特点1.开放性(开放源代码)2.多用户3.多任务(同时运行多个进程)4.可靠的系统安全5.良好移植性3四.LINUX安装1.文件系统A.ext2 B.ext3(为ext2升级,增加了日志功能,遇到非 法关机,也能保存数据)2.分区类型A.对IDE接口(Integrated Drive Electronics，电子集成驱动器 )第一主盘:hda 第一从盘:hdb第二主盘:hdc 第二从盘:hddB.对S

2、CSI接口(小型计算机系统接口Small Computer System Interface )第一主盘:sda 第一从盘:sdb注意交换分区:大小是实际内存两倍,主要把内存中暂时 不用的文件存入,需要时再调入内存.43.安装方式A.光盘安装 B.FTP站安装 C.硬盘安装D.从NFS服务器安装 E.SMB共享卷4.版本目前流行:RED HAT 9.0(三张光盘) RED HAT 企业版服务器4.0(四张光盘) FREEBSD 5.0(两张光盘)5.安装过程讲解5一.文件系统基础1.文件基本概念A.文件与文件名 B.文件类型a.普通文件(f) b.文本文件 c.二进制文件d.目录文件(d) e

3、.设备文件2.目录A.树型目录结构(分为:根目录与子目录)6B.工作目录与用户主目录a.根目录 /b.子目录/bin 重要可执行文件/boot 启动内核文件（最好占一个分区）/etc 存放配置文件（最好占一个分区）/home 普通用户宿主目录（推荐占一个分区）/usr 存放应用程序（推荐占一个分区）/root 超户宿主目录（推荐占一个分区）/dev 存放外设文件/lib 链接库文件/mnt 挂载软驱/光驱/U盘等/sbin 用户root使用命令存放处/tftpboot 文件传输协议/tmp 临时文件存放/var 存放系统记录文件7C.查看环境变量 echo $PATH D.路径概念 a.相对路

4、径 b.绝对路径3.SSH -安全联机(远程)A.用于LINUX主机与LINUX主机互联B.用于WINDOWS主机与LINUX主机互联4.GRUB明文加密的设置A.开机进入GRUB,按A键,按空格后,再输入init 1进入单用户模式,用passwd修改root用户口令，再输入init 3 进入文本模式测试，刚才改过的口令。8B.给GRUB加密a.进入系统，找到/boot/grub/grub.conf文件b.使用vi编辑器打开c.找到Title 所在行，在前面加一行：password 口令 存盘退出。重启后，再从GRUB下进入单用户时，将要求输入密码！思考：把password 口令,加到“Tit

5、le .”下一行？补充：LINUX系统启动模式A.init 0 关机 B.init 1单用户C.init 2 多用户 D.init 3文本E.init 4 未分配 F.init 5图形G.init 6重启9Putty工具是LINUX中最典型的客户端软件二.文件/目录常用命令1.login/logout(登录/登出,用户必须设口令才能登录)2.reboot/init 6 重启系统3.shutdown/poweroff/init 0 关机4.ls 显示 ls l 显示文件夹内文件详细信息,也可用ll ls a 显示文件夹内隐藏文件 ls 显示用户宿主目录5.man 查看命令帮助文档 man ls

6、106.touch 创建文件 touch a.txt7.cd 切换目录 cd . 退出当前目录回到上一级目录 cd / 切换到根目录 cd /root/xx 切换到一个子目录下 cd 切换到用户的宿主目录8.mkdir 新建目录9.rmdir 删除一个空目录10.cp 拷贝 cp /root/a.txt /soft/ab 拷贝一个文件到一个目录中 cp /root/*.mp3 /soft/ab 拷贝扩展名为mp3的所有文件 cp r /root /soft/ab 拷贝一个目录到另一个目录 cp r f /root /soft/ab 拷贝一个目录到另一个目录 同时删除前面已经存在的目录1111.

7、rm 删除文件/目录 rm f 删除文件时不提示警告 rm r 递归删除，常用于删除目录 如：rm fr /root/xx 表示删除xx目录中所有文件与目录不提示 12.cat 查看文件内容 如：cat /etc/ab/x.txt 查看文件x.txt中内容13.more 分屏显示 ls /etc |more 让/etc中文件与目录分屏显示 14.date 查看/修改日期和时间 date s 月/日/四位年 date s 时/分/秒 如:date s 16:12:10.215.less查看多内容的文件 如:less /etc/squid/squid.conf 表示看squid.conf中内容分屏

8、看.16.pwd 显示当前所在位置17.grep 过滤 如:rpm qa|grep httpd 查看系统中是否装了apache软件1218. 导出文件 如:ls /etc /root/a.txt 把/etc下所有文件名存入a.txt19.find 查找文件 如:find name “*.mp3” 查找当前目录中所有mp3文件20.uptime 显示系统运行时长21.df 显示磁盘占有空间 df T 显示磁盘占有空间与文件系统类型22.cal 显示日历23.mv 移动文件/目录或重命名 如:mv /root/abc.jpg /etc/kk 如:mv at.doc abc.doc 如:mv kk.

9、zip .kk.zip 表示隐藏文件 如:mv .kk.zip kk.zip 去除隐藏24.tree 显示树状目录25.du 看磁盘使用情况26.mkfs 创建文件系统 如:mkfs t ext2 /mnt/floppy格式化软盘13三.VI 编辑器使用1.是unix中vim增强版本2.三种模式A.命令模式(光标移动,字符删除等操作)B.输入模式(insert下写文件内容等操作)C.末行模式(保存退出,查找字符等操作)3.命令模式常用命令A.命令dd/ndd整行删除.如：5dd表示删除5行.B.命令yy/nyy整行复制.如:4yy表示从当前行起复制4行.C.命令p(小写)/P(大写)粘贴.p在

10、光标所在行后,P在前粘贴.D.命令/查找字符命令.如:/free表示在文件中找free字符.E.命令.表示重复上一条命令.F.命令u表示撤销G.命令:q退出不保存; :wq退出保存; !q强制退出不保存.14H.命令:g/旧字符/s/新字符/g 表示文件中所有字符替换. 如: :g/root/s/abc/g 表示把文件中root用abc替换.I.命令:g/要删除的字符/s/g 表示删除文件中字符. 如: :g/abc/s/abc/g 表示把文件中abc字符全部删除.J.命令:s/旧字符/新字符/g 表示文件中当前行字符替换. 如: :s/abc/bcd/g 表示把文件中光标所在行的abc用bc

11、d替换.K.命令 vi o 文件1 文件2 表示同时显示两个文件. 如: vi o a.txt b.txt (用ctrl+w切换两个文件窗口)L.命令 diff 文件1 文件2 表示比较两个文件的区别M.pagedown /pageup 翻页显示文件中内容N. ctrl +d 向前翻半屏 ctrl +u 向后翻半屏 ctrl +f 向前翻一屏 ctrl +b 向后翻一屏小技巧:去除LINUX中乱码方法:修改/etc/sysconfig/i18n,注释Zh_CN行,加一行LANG=“en_US”小技巧:修改LINUX启动模式方法:修改/etc/inittab文件,把“id:5:initdefau

12、lt”中数字修改.15四.LINUX中文件权限管理1.图例 drwx-rw-rx 2 root root 13 Apr 权限标志 所有者 所属组 文件或目录相关信息权限说明: 第一栏:区分目录/文件(d表目录;-表普通文件;l表连接文件 b或c表设备文件;s或p表管道结构) 第二栏:文件属主 第三栏:文件属组 第四栏:其它用户对目录/文件权限 注:其中2表示有几条路径到达此文件.2.设置权限 格式:chmod u+rwx,g+rwx,o+rwx 文件 可以用数字表示,写权限(修改和删除)为2;读权限为4;运行权限为1. 如:chmod u+rwx,g+rx,o+rx a.txt 或:chmod

13、 755 a.txt163.文件名颜色A.绿色(可执行文件) B.白色(普通文件) C.深蓝色(目录)D.天蓝色(链接文件) E.黄色(设备文件) F.红色(软件包)例1: touch a.txt 白色 chmod 775 a.txt 绿色 ln /etc/abc.txt 345 天蓝色(建立345为/etc/abc.txt快捷方式)例2: vi a 写入netstat nat chmod 777 a ./a 本例为编写的一个脚本(可执行文件)174.更改文件属主 格式:chown 新用户名 目录/文件例如: chown zhangs /etc/a.txt 表示修改/etc/a.txt属主为z

14、hangs ll /etc 查看属主变为了zhangs5.更改文件属组 格式:chgrp 新组名 目录/文件例如: chgrp zhangs /etc/a.txt 表示修改/etc/a.txt属组为zhangs ll /etc 查看属组变为了zhangs186.几个重要的命令补充(1)whoami 显示当前以哪个用户登录(2)w 显示当前登录用户信息(3)who 显示所有已登录用户信息(4)last 查看曾经登录此系统用户和时间(5)finger 查找并显示用户信 如:finger zhangs表示查看zhangs用户信息(6)su 切换用户(7)ntsysv 启动/关闭系统中的服务(8)se

15、tup 设置系统运行参数19五.LINUX中用户账户管理1.查看LINUX中用户A.用户存放文件/etc/passwd 可通过cat /etc/passwd |more查看B.格式 a : x : 501 : 501 :/home/a : /bin/bash用户名 口令 UID GID 主目录 登录shell(桌面)注:UID 用户账户识别码 GID 组账户识别码技巧:如果把普通用户的UID和GID改成与root用户的一样，那么此用户就 变成了管理员.C.查看账户的有效期限(/etc/shadow) a : $1$5xadadsad: 12867 :0: 99999:7:用户 口令 改动时间

16、相隔天数 过期时间D.查看账号所属组(/etc/group) a : x : 503 : zhangs组名 口令 GID 组中成员20注：LINUX中每当建立一个用户时，同时也建立一个同名的组，但是此用 户默认是不加入到此组中.2.用户建立与删除等操作（1）useradd /adduser 用户名 表示新建用户（2）passwd 用户名 表示修改用户口令（3）userdel 用户名 表示删除用户（4）usermod l 新用户名 旧用户名 表示修改用户名称（5）usermod L 用户名 表示锁定用户名（6）usermod U 用户名 表示解锁用户名3.组的建立与管理（1）groupadd 组

17、名 表示新建组（2）groupdel 组名 表示删除组（3）groupmod 新组名 旧组名 表示修改组名称（5）gpasswd a 用户名 组名 表示把用户加入到组中（6）gpasswd d 用户名 组名 表示把用户从组中删除21六.修改LINUX下网络配置1.修改IP地址(1)ifconfig eth0 ip_address netmask net_mask 表示临时修改IP.系统重启将丢失. 如: ifconfig eth0 netmask (2)/etc/sysconfig/network-scripts/ifcfg-eth0 表示IP配置文件,可以永

18、久修改,但是改完后需重启network服务(3)setup命令修改，改完后需重启network服务(4)一个网卡绑定多个IP如：ifconfig eth0:1 netmask 此方法也是临时修改.如:复制配置文件ifcfg-eth0为ifcfg-eth0:1此方法为永久修改2.修改DNS地址找到/etc/resolv.conf在其中加上：nameserver 223.ping/nslookup命令4.scp 用于LINUX主机之间互联.A.在LINUX SERVER上启动SSH服务B.在客户机上使用 scp LINUXSERVER IP

19、:/目录/文件 /本地目录 表示把服务器上某一文件复制到本地目录 scp r LINUXSERVER IP:/目录 /本地目录 表示把服务器上某一目录中所有文件与目录复制到本地目录中 ssh LINUXSERVER IP 登录到服务器上查看5.关闭网卡Ifconfig eth0 down6.启用网卡Ifconfig eth0 up7.修改网卡物理地址Ifconfig eth0 hw ether 00:E0:23:45:34:A18.重启网络服务 service network restart23七.LINUX下系统软件包管理1.tar包命令:tar-c 创建一个新tar包 v 显示运行过程信息

20、 -f 指定文件名-x 解开一个tar包 z 调用zip t 查看压缩包内容 -r 添加文件例1:建立一个tar包 tar cvf aa.tar aa.txt (把aa.txt压缩到文件aa.tar中)例2:解压一个tar包 tar xvf aa.tar例3:建立一个tar.gz包 tar cvfz aa.tar.gz aa.txt2.zip包解压一个zip包：unzip a.zip解压一个gz包：gzip d a.gz3.tar.gz包解压一个tar.gz包：tar xvzf abc.tar.gz24解压一个.tgz包：gunzip abc.tgz解压一个tar.z包：tar xvzf a.

21、tar.z解压一个bz2包：bunzip2 b.txt.bz24.rpm包（1）命名规则 abc-1.3.20-16.i386.rpm注：1.3.20表示版本号 16表示发行次数 i386表示适用平台为intel x86 常见还有： sparc 指sparc 平台 alpha 指Alpha平台 src 指软件源代码（2）常用命令参数25如果是：-i 表示安装指定的软件包 -v 显示安装时详细信息 -h 显示安装进程例1：安装一个ab123.i386.rpm的软件包 rpm ivh ab123.i386.rpm例2：升级ftp软件包 rpm U vsftpd例3：删除一个软件包 rpm e ab

22、123.i386.rpm例4：强行删除一个软件包 rpm nodeps vsftpd 26第一节： Telnet/SSH/VNC服务配置与应用一.Telnet服务1.telnet作用：远程控制一部计算机，可以操作其上软/硬件资源，就如同在本地一样.2.查看服务是否安装 rpm q telnet-server3.修改主配置文件 vi /etc/xinetd.d/telnet找到disable=yes所在行,将其改为: disable=no274.允许root用户登录 系统默认普通用户可以远程登录,而管理员不可以. vi /etc/securetty 在文件的末行加一行:pts/05.telnet

23、配置 (1)设置最大连接数 vi /etc/xinetd.d/telnet 在disable=no的后一行加上一行:instances=4.表示只允许4个用户同时连接. (2)修改连接端口(默认为23) vi /etc/services 把telnet 23/tcp和telnet 23/udp中端口改为自 定义的端口. 注:当改完端口后.用户连接时:telnet IP 端口号6.从客户端登录 (1)在服务器上启动telnet服务. /etc/init.d/xinetd start (2)在windows客户端连接.7.不安全,密码很容易被截获 介绍sniffer工具28二.SSH服务1.公钥体

24、系结构(1)采用非对称性算法 比如：B主机要得到数据，那么它就会以各种形式公开发布自己的公 钥，假如被A主机得到，这时A会再加上数据传输给B，这时B就用自己 的私钥进行解密，如果数据在传输的过程中被截获，其它用户没有私 钥也是访问不了数据的。（2）SSH服务简介 它是代替TELNET进行远程管理，使用多种加密和认证方式，有效解决 传输中的安全问题。（3）查看系统安装服务 rpm q openssh-server (4)在客户端上使用F-SSH连接到远程服务器2.SSH主配置文件(/etc/ssh/sshd-config) A.监听端口 #port 22 所在行,可以把默认的22改为其它端口29

25、B.协议顺序#protocol 2,1 (SSH有两个版本)C.设置是否允许root用户登录#permiRootlogin yesD.是否允许空口令用户登录#permitEmptyPasswords noE.是否使用口令认证方式#passwordAuthentication yes3.SSH客户端A.puttyB.f-ssh三.VNC服务1.作用:远程通过WEB形式管理LINUX服务器2.检查软件安装 rpm q vnc-server3.启动VNC服务输入vncserver :端口号 注:如果输入1 那么客户端使用的端口就为580130接着再输入:vncpasswd表示远程连接口令,口令会被保

26、存到文件/root/.vnc/passwd中.启动服务后,一定要让iptables允许端口通过.4.在客户机上测试http:/linuxserverIP:5801注:如果配置正确,不能访问,客户机上要安装java的jre环境.5.VNC多桌面号配置 vncserver :2 vncserver :3 等.6.关闭桌面 vncserver kill :1 vncserver kill :27.启动/停止/重启VNC服务 /etc/init.d/vncserver start/stop/restart说明:若客户端显示色彩不正常.修改/root/.vnc/xstartup文件,把最后一行中“twm

27、”改为startkde(为KDE桌面)或gnome-session（为GNOME）31第二节：DHCP服务配置与应用一.DHCP服务器的概述1.用途:为网络中客户机分配IP服务,包含IP/网关/DNS等.减 轻管理员负担.2.DHCP客户端获取IP过程(1)发现DHCPDISCOVER(2)提供DHCPOFFER(3)请求DHCPREQUEST(4)确认DHCPACK二.DHCP服务的安装1.检查是否安装 rpm q dhcp2.若无下载安装32三.DHCP服务的配置1.把/usr/share/doc/dhcp-/dhcpd.conf.sample文件复制到/etc下.且 重命名为dhcpd.

28、conf文件.2.配置1)subnet.设置子网声明(如:声名一个子网) 2)option subnet-mask.为客户端主机配置的子网掩码 3)option routers.为客户端主机配置默认的网关地址 4)option domain-name.为DHCP客户设置DNS域。(用于域环境，如： DHCP客户机为ABC,而这里设为XYZ.NET，那么客户机全名变 (ABC.XYZ.NET) 5)option domain-name-servers.为DHCP客户机配置DNS服务器IP地址 6)range dynamic-bootp.设置IP地址作用域 (192.18

29、.0.1 0) 此作用域为：1至20 7)default-lease-time.默认租期(单位以秒算) 8)max-lease-time.DHCP客户端是长的地址租期 9)host 主机名 hardware ethernet MAC地址; fixed-address IP地址； 主要用于地址保留33四.启动/停止/重启DHCP服务 /etc/init.d/dhcpd start/stop/restart五. DHCP客户端 配置 1. LINUX客户端，通过setup命令来设置 2. Windows客户端,将IP改为自动 (ipconfig/renew/release)思

30、考:1.DHCP超级作用域如何实现? 2.DHCP中继代理如何实现?34第三节:SAMBA服务配置与应用一.samba的概述1.简介:SMB(server message block服务信息块),是局域网上共享文件夹/打印机的协议，由MICROSOFT公司与INTEL公司于1987年开发，通过SMB协议，客户端应用程序可以在各种网络环境下读写服务器上文件。还可以远程访问服务器上文件和打印机等资源。2.samba服务简介LINUX使用Samba来实现SMB协议，而WINDOWS主要通过NETBIOS，这样使得相互访问二.samba服务的安装查看 rpm q samba 与 /etc/init.d

31、/smb start/stop/restart重启服务等三. Sambae服务的配置文件1.配置文件：/etc/samba/smb.conf GLOBAL SETTINGS .设置针对所有共享资源。 SHARE DEFINITIONS.设置针对共享目录，只对当前资源起作用。 352.相关密码文件 1)/etc/samba/smbpasswd.此文件原本不存在，当把linux 用户加到samba服务中就会产生，方法：smbpasswd -a linux用户 (添加用户到samba服务中) 2)/etc/samba/smbuser .控制用户映射的作用.四.samba服务的文件共享1.全局参数 1

32、)设置SMB服务器所属的群组名称或WINDOWS的域名可使用：“workgroup=服务器名称” 2)设置SMB服务器的简要说明：“ server string=服务器说明 ” 3)设置可访问SMB服务器的主机/子网/域,可使用： “ hosts allow=IP/主机名/域名” 如：hosts allow=xx,,192.168.10. EXCEPT 0 4)设置SMB服务启动时将自动加载打印机： printcap name=/etc/printcap 5)设置是否允许打印机配置文件中的所有打印机开机时自动加载：load printer=yes 6)设置G

33、UEST用户：Guest account=pcguest 367)设置SMB服务器安全等级：security=选项 选项： A.share.当客户进入SMB服务器时不用输入账户与口令就可以访问资 源. B.user.当客户进SMB服务器时必须输入用户名与口令才能访问，否 则就被拒绝. C.server.与USER相以，但是密码验证由另一台SMB服务器来负责， 因此还必须设置口令服务器. D.domain.安全验证交给NT域控来完成. E.ads.把SMB服务器加入到WINDOWS活动目录，用WINDOWS DC 来验证. 8)设置SMB服务器同时当WINS服务器 wins support=ye

34、s wins server=w.x.y.z 2.共享目录A、comment=目录说明. B、browseable=yes/no是否允许用户浏览所有人的主目录. C、writeable=yes/no是否允许写入个人的主目录.373.设置一个共享目录例1：设置共享目录share，它的本地路径/home/share，只有share组用 户(安全等级为user) 可以读写此目录，tom用户只能读取.方法:A.以root用户登录,建文件夹/home/share B.建立组share和用户share1,share2,tom 并且把用户share1，share2加入到组share gpasswd a sha

35、re1 share gpasswd a share2 share C.把/home/share属组改为share chgrp share /home/share chmod 774 /home/share D.修改SMB主配置文件/etc/samba/smb.conf share comment = my smb path = /home/share read list = tom write list = share38例2 设置一个共享文件夹abc,其本地路径为/www/xxx,允许所有用户都可 以读取. (安全等级为share)方法:A.以root用户登录,建立一个文件/www/xxx

36、B.修改本地权限,允许所有用户读取. chmod 775 /www/xxx C.修改SMB主配置文件 abc comment = my abc path = /www/xxx read only = yes public = yes 五.在WINDOWS下访问LINUX的SMB服务器 运行中输入:LINUXSERVER IP 或通过映射网络驱动器来完成六.从LINUX访问WINDOWS文件服务器 mount t smbfs o username=WINDOWS中用户,password=口令 /WINDOW SERVER IP/共享名 /LINUX本地目录 如取消访问: umount /WIND

37、OWS SERVER IP/共享名39第四节:NFS服务的配置与应用一.NFS服务的概述1.NFS(network file system)，即网络文件系统，是使不同的计算机之 间能通过网络进行文件共享的一种网络协议，多用于UNIX/LINUX网络 系统中，一台NFS服务器就如同一台文件服务器，只要将其文件系统共 享出现，NFS客户端就可以挂载到本地系统中.2.NFS:由SUN公司开发,采用客户机/服务器模式(类似于WINDOW要中文件 服务器)3.NFS特点 可提高资源使用率,大省去本地硬盘空间.二.NFS服务的安装检查是否安装方法 rpm q nfs-utils portmap三.NFS服

38、务器配置1.exports文件的格式 (1)客户端1|选项1、选项2 客户端2|选项1、选项2 40(2)客户端： A、0.指定的目标主机。 B、192.168.0/24(或写成：192.168.16.*).指定一个子网。 C、 .指定一个域名主机。 D、*. 指定域名为 .中的所有主机。 E、* .指定所有的主机。(3)选项： A.访问权限选项：用于控制输出目录访问权限，这类选项只有ro(输出目录为只读)和rw(输出目录为可读写)。 B.用户映射选项：默认情况下，当客户端访问NFS服务器时，若远程访问用户是root，则

39、NFS服务器会将它映射成一个本地的匿名用户(为nfsnobody)并将它所属的用户组也映射成匿名的用户组 (nfsnobody)这样有助于提高系统的安全性。用户映射选项如下： 41all_squash 将远程访问的所有普通用户与所属用户组都映射为匿名用 户或用户组(nfsnobody) no_all_squash.不将远程用户进行映射.root_squash. 将root用户与用户组都映射为匿名用户或用户组(默认)no_root_squash.不将root用户进行映射anonuid=xxx.将远程访问的所有用户都映射为匿名用户并指定该匿名用户为本 地用户(uid=xxx).anongid.与上

40、面相似,只是映射为本地用户组. C.其它选项: 作用:可用于对输出目录进行更全面的控制secure .限制客户端只能从小于1024的TCP/IP端口连接NFS服务器(默认设置)insecure .允许客户端从大于1024的TCP/IP端口连接NFS服务sync.将数据同步写入内存缓存区与磁盘中.(默认)async .将数据先保存在内存的缓存区,必要时才写入磁盘中.wdelay.检查是否相关的写操作,如果有则将这些写操作一起执行这样提高效 率.(默认)no_wdelay.若有写操作,则马上执行与sync配合使用subtree_check.若输出目录是一个子目录,则NFS服务器将检查目录的权限.(

41、默 认)no_subtree_check.即使输出子目录.则NFS服务器不作检查父目录.(提高效率) 422.NFS服务配置实例（1）打开主配置文件/etc/exports (2)内容 /nfs/wang9 /24(rw,async) *(ro) 表示共享一个文件夹/nfs/wang9,可供子网/24客户端访问，具有读写功能，其它子网只能读取。 /nfs/lx 0(rw,sync) 表示共享文件/nfs/lx，只允许0计算机可以访问，而且进行读写操作。 /nfs/root *(ro,no_roo

42、t_squash) 表示对于输出目录/nfs/root , 域中的所有客户机是只读权限，并不将root用户映射到匿名（nfsnobody）用户。 /mnt/cdrom 192.1468.16.*(ro) 表示输出目录/mnt/cdrom,网段/24子网均可以具有读取权限 。 注意：在设置权限时，不仅要考虑NFS的权限，还要考虑本地的权限。433.维护NFS服务的输出目录列表 每次改完/nfs/exports文件，重启服务可以用命令代替服务： exportfs -rv 重新输出共享目录 exportfs auv 停止输出共享目录四.启动/停止/重启NFS服务 (1)启动/

43、停止/重启NFS与portmap服务 /etc/init.d/nfs start/stop/restart /etc/init.d/portmap start/stop/restart (2)检查portmap与NFS服务状态 /etc/init.d/portmap status /etc/init.d/nfs status (3)可以改ntsysv，让以上两个服务跟着系统一起启动。五.测试NFS服务 1.检查输出目录所使用的选项 查看文件/var/lib/nfs/etab 可看到anonuid=-2,anongid=-2 实际上是65536-2=65534从而得出些用户账户与组账户为匿名用户

44、, 再对照/etc/passwd和/etc/group文件可知,就是用户nfsnobody442.使用showmount命令测试NFS服务器输出目录状态 格式:showmout 选项 NFS服务器名称或IP(1)查看当前主机中NFS服务器上所有输出的共享目录 showmount e (2)显示当前主机中NFS服务器上被挂载的所有输出目录 showmount d(3)显示指定的NFS服务器的所有客户端主机与其所连接的目录 showmount a六.NFS客户端的使用1.客户端上查看NFS服务器上哪些共享目录 showmount e NFS服务器IP2.连接NFS服务器上共享资源 mount t

45、nfs NFS服务器IP:输出目录 本地挂载目录如:mount t nfs 86:/nfs/public /home/abc3.断开NFS服务器 umount /home/abc45注:服务器中如果输出目录还在被使用,则先用exportfs aux停止所有输出目录,然后才能正常关机4.可设置自动连接 修改文件/etc/fstab文件86:/nfs/public /home/abc nfs default 0 0 小技巧:改LINUX主机的名称A.临时修改 在命令行中输入: hostname 新计算机名 重启后,还是原来的主机名称.B.永久修改

46、 修改文件/etc/sysconfig/network 在“HOSTNAME=”后面输入新的计算机名。重启后生效。46第五节：DNS服务配置与应用一.DNS概述1.DNS(domain name system)简介(1)DNS域名空间 根域 COM CN EDU NET . 顶级域 Ahgaoxin gov edu . 二级域 tinghua . 子域www mail movies 主机(2)资源记录将DNS域名映射到指定类型的资源信息,以便在名称注册和解析时使用.(3)DNS服务器提供存储和应答资源记录的名称查询服务(4)DNS客户端用来查询DNS服务器,将域名称解析为查询中指定的资源记录类

47、型.2.DNS查询工作原理47(1)本地解析查找本地缓存ipconfig/displaydns(2)查询DNS服务器在本地无法解析时,将请求发送到DNS服务器,此时DNS服务器将:A.查找名称与本地区域信息中的相应资源记录匹配,则使用此信息来解析 查询的名称,作出应答,完成查询.B.若区域信息中没有查询的名称,则DNS服务器,会查询本地缓存,若有,则完成查询.C.若缓存,区域信息中都无,则使用递归方法来向其它DNS查询. 根服务器DNS客户端 DNS服务器 COM等服务器 注：除了此种方式之外，还有一种迭代查询，DNS服务器给客户的是一个过程而不是一个结果。483.Bind简介 LINUX下架

48、设DNS服务器通常使用Bind来实现,原先是由美国DARPA资助研究伯克里大学开设的一个研究生课题,后来变化成为世界上最为广泛的DNS服务器软件.二.DNS服务的安装1.检查 rpm q bind 2.若无,则下载安装三.安装chroot软件包(可选项,R9上默认是不安装的,RHL4默认安装) 作用:增强安全性. 当装好后,区域文件存放就不在是默认的/var/named下了. 而是需要在/var/named/chroot/var/named中配置.四.配置主要名称服务器1.主配置文件/etc/named.conf2.注释行说明 /或#表示单行注释 /*与*/成对出现,可注释多行493.设置根区

49、域 /etc/named.conf(1)作用:当DNS进行递归查询时,DNS服务自身无法获得解析时,就会找根DNS服务器(2)主配置文件/etc/named.conf Zone “.” type hint ; file “named.ca”; ;注:根区域用 “.”号来表示.全球根区域服务器,查看文件/var/named/named.ca4.设置主区域 /etc/named.conf(1)作用:保存着某个区域的数据信息,将域名解析成IP(2)例: zone “” 容器指令zone后面指的是区域名称 type master; 指定主区域类型为主区域 file “.zone”;主区域文件,存放主机

50、名和对应IP等. allow-transfer 注明那些是辅助DNS服务器.当设置好后.主DNS会 77; 把自己的资源记录复制给指定的辅助DNS服务器. 7; ; ;505.设置反向解析区域 /etc/named.conf(1)作用:将IP解析成域名(2)例: zone “185.168.192.” type master; file “.local” ; allow-transfer 77; 77; ; ;注:意思与第4点相同. 如果不设置辅助DNS,则可以 allow-tran

51、sfernone;516.正向区域文件 正向区域文件 /var/named/.zone(1)什么是区域文件:包括主机名和对应IP, 刷新时隔和过期时间等(2)例(以下时间单位为:秒) $ttl 38400 #定义允许客户端缓存来自查询的数据时间,实际配置中删除此行 IN SOA . B. ( #授权主机定义 2005090503 年月日与修改次数 10800 为设置更新间隔时间(辅助DNS从主DNS) 3600 设置重试间隔 604800 设置过期时间(辅助DNS从主DNS) 38400 ) 同第一行. IN NS .设置名称名服器资源记录 . IN A 86 设置主

52、机A记录 . IN A 87 . IN A xiaomao IN CNAME dns 设置别名 . IN MX 10 .设置邮件交换记录.10为优先级.1最 高,数字越小,优先级越高.527.反向区域文件(1)反向区域文件 /var/named/.local(2)例: $ttl 36000 实际配置中删除此行 IN SOA . B ( 2005090503 10800 3600 604800 36000 ) IN NS . 186 IN PTR . 187 IN PTR .注:每行语句同第6点说明一样.538.实现负载均衡功能例:一家公司有三

53、台内容相同的FTP服务器,IP分别为 现为了防止大家都访问到某一台的FTP服务器,而其它两台不被访问. 可在DNS中如下配置: ftp IN A ftp IN A ftp IN A 这样做的目的，就是客户端通过DNS解析时，每次DNS解析的都不一样，从而可以实现，客户端可以较平均地访问每一台FTP服务器。DNS服务器会顺序解析。9.实现直接解析域名(1)作用:因为有的人不喜欢写 来访问站点.而是在地址栏中直接输入访问.(2)方法:在正向区域文件中添加

54、. IN A 87 或 . IN A 875410.实现泛域名的解析（1）比如用户ping 能实现解析，而输入 ping 也能解析（2）方法:在正向区域文件中添加 *. IN A 87 或 * IN A 8711.名称服务器测试(1)启动服务 /etc/init.d/named start(2)如果在本地测试要在/etc/resolv.conf文件中添加 nameserver 86(3)使用nslookup测试 nslookup set type=cname 测试别

55、名set type=soa 测试超始授权机构set type=a 测试负载均衡set type=ns 测试名称服务器源记录 55五.配置辅助名称服务器1.作用:实现DNS容错与加快查询速度2.在辅助DNS上/etc/named.conf中配置如下: directory “/var/named”; dump-file “/var/named/data/cache_dump.db”; statistics-file “/var/named/data/named_stats.txt”; zone “.” type=hint; file “named.ca”; ; zone “” type slave

56、; file “.zone”; #复制的副本 masters 86; #指明从哪台主DNS处复制 ; zone “185.186.192.” type slave; file “.local”; masters 86; ;56六.配置缓存cache-only服务器1.功能 本身无数据库,仅仅起代理功能,它除了把结果返回给客户外,还在自己的缓存中存放一份.在局域网中,建立这样一台DNS代理,可提高客户 机DNS查询效率,减少内网到外网流量.2.配置方法 /etc/named.conf 找到语句 option .; 仅在其

57、中加上几行 forwarders ; ; ;3.在客户端测试(把客户端DNS改为86,也可以上网)七.启动/停止/重启 DNS服务器1./etc/init.d/named start/stop/restart2.在防火墙中允许DNS包通过(走UDP的53端口) iptables I INPUT p udp dport 53 j ACCEPT iptables I INPUT p tcp dport 53 j ACCEPT57第六节:FTP服务器配置与管理一.概述1.LINUX实现FTP服务常用有: VSFTP WU-FT

58、PD PROFTP 等2.Vsftp系统安装时自动安装3.Vsftp登录方式(1)anonymous 匿名(2)real 真实账户(3)guest 虚拟账户二.检查系统安装情况 rpm qa|grep vsftpd三.常用命令(1)ftpwho 查看登录用户(2)ftpcount查看连接名(3)ftpshut l 8 d 5 2200 “this ftp going down at %s”58说明: 以上参数表示:在关机前8分钟不准新用户登录,关机前5分钟会把目前 已经登录用户断开,并且在22点关闭FTP服务. 也可以:使用ftpshut now 立即关闭FTP服务.四.主配置文件 /etc/

59、vsftpd/vsftpd.conf anonymous_enable = yes 表示允许匿名用户(anonymous)登录; local_enable = yes 表示允许本地用户登录; write_enable = yes 表示允许本地用户具有写的权限; local_umask = 022 设置本地用户的文件生成掩码为022,默认为077; 文件写入格式(二进制等) anon_mkdir_write_enable = yes 允许匿名用户具有写的权限; dirmessage_enable = yes 激活上传/下载日志,当远程用户更改时提示; ascii_download_enable = yes 允许用户用ascii格式来上传/下载文件; ftp_banner = welcome to you! 用户登录时提示欢迎词; userlist_enable = yes 用户列表是否启用(当前为启用); 注:当用户加入到/etc/vsftpd.ftpusers文件时,用户将不能访问FTP服务. 59五.实例配置 /etc/vsftpd/vsftpd.conf anonymouse_enable = yes local_enable = yes write_enable = yes local_umask = 022 xferlog_enable = yes connect_fro