1、第十章 Linux网络配置与管理 10.1网络配置基础 n对网络进行初始配置是网络管理的重要基础,要建立一个安全Linux服务器首先要了解Linux环境下和网络服务相关的配置文件含义及如何进行安全配置。10.1.1网络相关概念 n凡将地理位置不同但具备独立功能的多台计算机、终端及其附属设备,用通信设备和通信线路连接起来,并且配有相应的网络软件和应用软件,实现通信、资源共享和协同工作的系统,称为计算机网络。n计算机网络可按不同的标准分类,如按网络的拓扑结构分类、按地理位置分类、按网络中的计算机和设备在网络中的地位、按信息交换方式分类和按网络的应用范围分类等。10.1.2TCP/IP协议概述 nT
2、CP/IP协议模型采用四层的分层体系结构,由下向上依次是:网络接口层、网际层、传输层和应用层。10.2Linux网络配置 n使用Linux主机通过网络与其它主机联网通信,必须进行相关的网络配置。网络配置通常包括主机名、网卡的IP地址、子网掩码、默认网关(默认路由)、DNS服务器的IP地址等。10.2.1网络配置文件 nhosts n/etc/resolv.conf n/etc/host.conf n/etc/services n/etc/sysconfig/network n/etc/sysconfig/network-scripts/10.2.2网络配置实例 设计要求n配置网卡的步骤及编辑网
3、卡的配置文件内容设计思路n使用ifconfig命令操作网卡n使用setup工具修改网卡配置文件n使用vim命令编辑配置文件10.3Samba服务器 nSamba服务的主要功能就是实现Linux系统和Windows系统之间的资源共享,正是由于Samba的出现,可以在Linux系统和Windows系统之间信息的互通。10.3.1了解Samba nSamba是在Linux、Unix和Windows系统上实现SMB协议的一个软件。Samba针对局域网,主要是实现Unix类与Windows系统之间的资源共享。10.3.2Samba服务工作原理 10.3.3安装Samba服务器 n安装包组件 n查看已安装
4、的 samba 相关包 n安装Samba软件包10.3.4Samba服务的配置文件nsmb.conf主配置文件n/etc/samba/lmhosts 主机配置文件nSamba 服务的密码文件n/var/log/samba/目录用于存放Samba的日志文件10.3.5启动和测试Samba服务 nSamba服务器的启动nSamba服务器的停止n重新启动 Samba 服务n设置Samba服务器开机自运行n主配置文件的测试10.3.6Samba服务器配置案例n匿名共享登录服务器设计要求n公司现有一个工作组workgroup,需要添加samba服务器作为文件服务器,并发布共享目录/share,共享名为p
5、ublic,此共享目录允许所有员工访问。配置思路n编辑主配置文件smb.conf,设置全局参数等。n在smb.conf文件中指定日志文件名称和存放路径,并设置权限。n设置共享目录的本地系统文件及文件夹。n重新启动smb服务,使配置生效。n客户端访问测试服务器是否配置正确。10.3.6Samba服务器配置案例n用户口令登录设计要求n公司现有多个部门,因工作需要,将销售部的资料存放在samba服务器的/sales目录中,集中管理,以便销售人员浏览,并且该目录只允许销售部员工访问。我们需要把安全级别设置为user,并且在配置文件中设置的共享目录/sales下设置valid users字段。设计思路n
6、添加销售部用户和组,在根目录下建立/sales文件。n将建立的帐户添加到samba的帐户中。n修改samba主配置文件smb.conf。n重新加载配置,使系统生效。n登录客户端验证。10.4DHCP服务器 nDHCP(Dynamic Host Configuration Protocol)称为动态主机配置协议,可以自动配置主机的IP地址、子网掩码、网关及DNS等网络信息,从而减少网络管理的复杂性。10.4.1DHCP概述 nDHCP 使用客户端/服务器模式,请求配置信息的计算机叫做“DHCP 客户端”,而提供信息的叫做“DHCP 服务器”。DHCP 最重要的功能就是动态分配,除了 IP 地址,
7、DHCP 还为客户端提供其他的配置信息,如子网掩码,网关等,从而使得客户端无须用户动手即可自动配置并连接网络。10.4.2DHCP工作原理 10.4.3安装DHCP服务器 nRHEL6.4自带DHCP安装软件包 n查询DHCP服务 n安装DHCP服务器软件包 10.4.4DHCP服务的配置文件 n主配置文件 n常用参数 n常用声明 n常用选项n租约数据库文件 10.4.5DHCP服务的启动与停止 n启动DHCP服务器 n停止DHCP服务器 n重新启动DHCP服务器 n启机自动加载DHCP服务 n查询DHCP服务器是否开启 n使用ps命令检查dhcpd进程 n使用netstat查看dhcpd运行
8、的端口 10.4.6配置DHCP客户端 n配置Linux平台的DHCP客户端 n配置Windows平台的DHCP客户端 10.4.7DHCP服务器配置案例 设计要求nDHCP服务器的基本配置与测试实例,巩固服务器配置的基本操作方法与步骤。设计思路n安装服务器n创建主配置文件n编辑主配置文件n启动服务器n配置客户端,进行测试n查看服务器的租约文件,了解客户端的地址租用信息10.5DNS服务器 n域名系统是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。10.5.1DNS概述 nDNS(Domain Name System,DNS),即域名系统。完整
9、的DNS系统由域名空间(Name Space)和资源记录(Resource Record)以及解析器(resolver)组成,并且需要正确的进行配置。10.5.2DNS查询模式 nDNS查询流程 nDNS递归解析原理 nDNS迭代解析原理 n域名服务器查询设置 10.5.3DNS服务器的类别 n主域名服务器n辅助域名服务器n缓存域名服务器n转发域名服务器 10.5.4安装BIND软件包 n配置DNS服务器需要运行解析域名的软件,经常使用的一款软件就是BIND。BIND是一款开放源码的DNS服务器软件,支持Linux和Windows等各种平台,可以通过它来配置各种DNS服务器。10.5.5BIN
10、D服务的配置文件 n主配置文件 /etc/named.conf 全局配置 区配置n区域配置文件 区配置文件 正向解析数据库文件 反向解析数据库文件 根域数据库文件10.5.6BIND的启动和停止 nBIND包安装完成之后,提供的主程序默认位于“/usr/sbin/named”,系统中会自动增加一个名为named的系统服务,通过脚本/etc/init.d/named可以控制域名服务的运行。可以使用service来控制启动和关闭,也可以使用rndc命令来控制bind服务的启动和关闭。10.5.7DNS客户端的配置 nLinux客户端的配置 nWindows 客户端的配置 10.5.8DNS服务器配置案例 完整DNS服务器配置实例n编辑主配置文件 named.conf n创建根域文件 n创建正向区域文件 n创建反向区域文件 nDNS测试n重新启动服务器,使得配置生效 n使用nslookup命令测试DNS 域名解析 n根据需要设置防火墙 本章小结 n本章首先简要地介绍网络相关概念,然后针对Linux系统对几个重要的网络配置文件进行了分析;最后重点讲解了Samba、DHCP、DNS、Web服务器的工作原理和配置方法。主要内容包括:nLinux网络配置基础nSamba服务器的配置与应用nDHCP服务器的配置与应用nDNS服务器的配置与应用