Linux操作系统：9 Linux网络管理

1、第9章 Linux网络管理 9.1 Linux下的网络的基本设置 9.1.1 图形化方式 9.1.2 非图形化方式 9.1.1 图形化方式 Linux主机要与其它主机进行连接和通信，必须进行正确的网络配置。网络配置通常包括配置网卡的IP地址、子网掩码、默认网关等等。 在Red Hat Linux中我们可以依次点击【主菜单】|【系统设置】|【网络】或在提示符下输入“redhat-config-network”命令。配置界面如下： 9.1.1 图形化方式9.1.1 图形化方式9.1.2 非图形化方式 直接修改配置文件 ，Linux下的网卡配置文件是/etc/sysconfig/network-sc

2、ripts/ifcfg-eth0，具体内容如表 项目名称功能DEVICE=eth0设定网卡类型为以太网卡ONBOOT=yes是否开机启动BOOTPROTO=static获取IP地址的方式，dhcp为自动获取IPADDR=设定IP地址NETMASK=设定子网掩码NETWORK=设定该网卡所处的网络地址BROADCAST=55设定广播地址GATEWAY=设定默认网关9.1.2 非图形化方式 使用netconfig命令：该命令会在当前控制台打开一个文本图形化窗口，利用Tab键进行跳转，空

3、格键进行选定。 9.1.2 非图形化方式使用ifconfig命令：该命令的功能是显示或者设置网络设备，具体用法如下：1. 显示网卡的设置信息#ifconfig 显示当前活动网卡的信息#ifconfig a 显示所有网卡的设置信息#ifconfig 网卡设备名 显示指定网卡的设置信息2. 设置IP地址ifconfig 网卡设备名 IP地址 netmask 子网掩码#ifconfig eth0 netmask 这只是临时修改IP，会立刻生效，但是重启后失效。3. 禁用网卡ifconfig 网卡设备名 downifdown 网卡设备名 4. 启用网卡

4、ifconfig 网卡设备名 upifup 网卡设备名 9.2 DHCP动态配置服务 9.2.1 DHCP简介 9.2.2 DHCP服务器的安装 9.2.3 DHCP服务器的配置 9.2.4 DHCP服务器的配置实例 9.2.1 DHCP简介 1. 定义 “动态主机配置协议 (DHCP)”是一种用于简化主机 IP 配置管理的 IP 标准。通过采用 DHCP 标准，可以使用 DHCP 服务器为网络上启用了 DHCP 的客户端管理动态 IP 地址分配和其他相关配置细节。 TCP/IP 网络上的每台计算机都必须有唯一的 IP 地址。IP 地址（以及与之相关的子网掩码）标识主机及其连接的子网。在将计算

5、机移动到不同的子网时，必须更改 IP 地址。DHCP 允许您通过本地网络上的 DHCP 服务器 IP 地址数据库为客户端动态指派 IP 地址。 9.2.1 DHCP简介 2. DHCP的工作原理9.2.1 DHCP简介1. 发现阶段即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCPDISCOVER包，只有DHCP服务器才会响应。2. 提供阶段即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCPDISCOVER报文后，从IP地址池中选择一个尚未分配的IP地址分配给客户端，向该客户端发送包含租借的IP地址和其他配置信息的DHCPOFFER包。9.2.1 DH

6、CP简介3. 选择阶段即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发送DHCPOFFER包，客户端从中随机挑选，然后以广播形式向各DHCP服务器回应DHCPREQUEST包，宣告使用它挑中的DHCP服务器提供的地址，并正式请求该DHCP服务器分配地址。其它所有发送DHCPOFFER包的DHCP服务器接收到该数据包后，将释放已经OFFER（预分配）给客户端的IP地址。如果发送给DHCP客户端的DHCPOFFER包中包含无效的配置参数，客户端会向服务器发送DHCPCLINE包拒绝接受已经分配的配置信息。4. 确认阶段即DHCP服务器确认所提供IP地址的阶段。当DHCP服务

7、器收到DHCP客户端回答的DHCPREQUEST包后，便向客户端发送包含它所提供的IP地址及其他配置信息的DHCPACK确认包。然后，DHCP客户端将接收并使用IP地址及其他TCP/IP配置参数。9.2.1 DHCP简介3.使用DHCP的好处安全而可靠的配置DHCP 避免了由于需要手动在每个计算机上键入值而引起的配置错误。DHCP 还有助于防止由于在网络上配置新的计算机时重新使用以前已分配的 IP 地址而引起的地址冲突。减少配置管理使用 DHCP 服务器可以大大降低用于配置和重新配置网上计算机的时间。可以配置服务器以在分配地址租约时提供全部的其他配置值。这些值是使用 DHCP 选项分配的。另外

8、，DHCP 租约续订过程还有助于确保客户端计算机配置需要经常更新的情况（如使用移动或便携式计算机频繁更改位置的用户），通过客户端计算机直接与 DHCP 服务器通讯可以高效、自动地进行这些更改。 9.2.2 DHCP服务器的安装 检查是否安装了DHCP#rpm q dhcpdhcp-3.0pl1-23若输出如上所示的软件名称，则说明已经安装。否则请按如下步骤进行安装。放入Red Hat Linux 9的第2张光盘并加载光驱#mount /mnt/cdrom#cd /mnt/cdrom/Redhat安装DHCP#rpm -ivh dhcp-3.0pl1-23.i386.rpm退出光盘#cd;eje

9、ct9.2.3 DHCP服务器的配置 1. DHCP的配置文件DHCP的配置文件是/etc/dhcpd.conf，本身并不存在，需要我们手动创建。但是完成软件包的安装后，dhcp软件包会在给出一个例子文件/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample，我们可以将其复制至/etc目录下，并改名为dhcpd.conf。 9.2.3 DHCP服务器的配置 1. DHCP的配置文件DHCP的配置文件是/etc/dhcpd.conf，本身并不存在，需要我们手动创建。但是完成软件包的安装后，dhcp软件包会在给出一个例子文件/usr/share/doc/dhcp-

10、3.0pl1/dhcpd.conf.sample，我们可以将其复制至/etc目录下，并改名为dhcpd.conf。 9.2.3 DHCP服务器的配置 #全局配置项设置#利用subnet 定义DHCP 作用域，一个网段应定义一个作用域subnet 子网1 netmask 子网掩码 option routers 默认网关地址;range dynamic-bootplow-address high-address; #指定分配范围option broadcast-address 网络地址; #指定该网段广播地址option domain-name-servers IP1,IP2; #指定该子网的DN

11、S服务器,多个ip间用,隔开其他可选设置subnet 子网2 netmask 子网掩码 option routers 默认网关地址;range dynamic-bootplow-address high-address; #指定分配范围option broadcast-address 网络地址; #指定该网段广播地址option domain-name-servers IP1,IP2; #指定该子网的DNS服务器,多个ip间用,隔开其他可选设置subnet 子网3 netmask 子网掩码 option routers 默认网关地址;range dynamic-bootplow-address

12、 high-address; #指定分配范围option broadcast-address 网络地址; #指定该网段广播地址option domain-name-servers IP1,IP2; #指定该子网的DNS服务器,多个ip间用,隔开其他可选设置.9.2.3 DHCP服务器的配置 DHCP服务的起停DHCP服务器配置完成后，必须启动该服务。#service dhcpd start #启动DHCP#service dhcpd stop #停止DHCP#service dhcpd restart #重启DHCP#service dhcpd status #检查服务的运行状态9.2.3 D

13、HCP服务器的配置 若需要系统启动是自动开启DHCP,可以输入如下命令：#ntsysv #该命令会打开如图的界面，使用空格键选定DHCP服务。9.2.4 DHCP服务器的配置实例 实例1：在Linux（）系统上架设一DHCP服务器，为该网络中的其他机器分配000范围内的IP地址，同时分配其网关为：，DNS服务器为：；同时为物理地址为00:0c:24:36:1A:2E的网卡，分配固定的IP地址，地址为01，为物理地址为00:0c:24:36:1A:6C的网卡，分配固

14、定的IP地址，地址为02，这两台主机的网关为00。9.2.4 DHCP服务器的配置实例 实现上述要求的配置文件如下：配置完成后，存盘退出，使用service dhcpd start启动服务，此处若客户端为Windows XP，设定IP为自动获取，打开command窗口，输入ipconfig /all进行验证。 #全局配置ddns-update-style interim; #设定DNS的动态更新方式ignore client-updates; #不允许动态更新DNSsubnet netmask ra

15、nge 0 00; #设定分配范围option subnet-mask ; #设定子网掩码option routers ; #设定网关option domain-name-servers ; #设定DNS服务器若客户端为Linux，该项会自动写入进客户端的/etc/resolv.conf中groupoption routers 00;host redfile hardware ethernet 00:0c:24:36:1A:2E;9.2 DHCP动态配置服务

16、9.3.1 DNS简介 9.3.2 DNS服务器的安装 9.3.3 DNS服务的配置 9.3.4 DNS服务器的配置实例9.3.1 DNS简介 1. 概述DNS ( domain name server ，域名服务器）用于实现域名和IP 地址的相互转换。有了域名服务系统，就可将网络中的每个主机名当作一个符号地址，来使用网络所提供的资源，对用户而言，使用主机名比使用数字式的IP 地址更为直观、方便和易于记忆。DNS 的引入是与 TCP/IP 协议中层次型命名机制密切相关的。所谓层次型命名 计算机网络技术及应用机制是指在名字中加入结构信息，而这种结构本身又是层次型的。例如：DNS 是以根和树结构组

17、成的。层次型命名的过程是从树根（Root）开始向下进行的。这种 DNS 的命名结构称为域名空间，以 为例，可以看到整个名称被“.”分隔成多个部分，最后的“cn”，就是在DNS域名空间中最接近根域的节点，称为顶级域名。顶级域名包括机构名称和地理名称两种主要类型，如果域名有 3 个字母，那么它是一个机构名称，3 个字母代码标明了机构的类型。如果顶级域名是 2个字母，那么它表示某个国家或地区，如表 9.2 所示。9.3.1 DNS简介 域名含义edu教育以及学术单位mil军事单位gov政府机构org非商业机构com商业组织net网络机构9.3.1 DNS简介 2. DNS的工作原理当在客户机的浏览器

18、中键入要访问的主机名时，就会触发一个IP 地址的查询请求，该请求会自动发送到默认的DNS 服务器，DNS 服务器就会从数据库中查询该主机名所对应的IP 地址，并将找到的IP 地址作为查询结果返回。浏览器获得IP 地址后，就根据lP 地址，在Intemet 网中定位所要访问的资源。9.3.1 DNS简介 3 . DNS 的查询模式按照DNS 搜索区域的类型，DNS 的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS 服务器要实现的主要功能，它根据计算机的DNS 名称（即域名），解析出相应的IP 地址；而反向搜索则是根据计算机的IP 地址解析出它的DNS 名称（主机名）。9.3.1 DNS简

19、介 4. DNS服务器的分类根服务器：用“”表示，位于整个域名空间的最上层，主要用来管理根域和顶级域名。目前，世界上一共有13台计算机作为根服务器。9.3.1 DNS简介 缓存（cache-only）域名服务器：域名系统中的域名服务器把非它们授权管理的远程域名信息保存在自己的缓存中。遇到域名查询时，首先查找缓存中的记录，如果找到该记录，则把结果返回给客户端；否则，按照DNS的查找规则进一步查找。缓存服务器只用来缓存DNS域的信息，没有本地的域名数据库，不管理任何域名信息。9.3.1 DNS简介 主域名（Primary servers）服务器：每个域必须有一个主域名服务器。该域的所有DNS数据库

20、文件的修改都在这台服务器上进行。主域名服务器管理对其子域的授权，并且对该域中的辅助域名服务器进行周期性的更新和同步。9.3.1 DNS简介 辅助域名（secondary servers）服务器：每个域至少应有一个辅助域名服务器。辅助域名服务器从相应的主域名服务器获得所有域名数据库文件的副本，并对所服务的域提供和主域名服务器一样的授权信息。 9.3.1 DNS简介 转发域名服务器：是主域名服务器和辅助域名服务器的一种变形，负责所有非本地域名的非本地查询。如果在网络中存在一台转发域名服务器，则所有对于非本地域名的查询都将先转发给它，再由转发域名服务器进行域名解析。9.3.2 DNS服务器的安装检查

21、是否安装了bind#rpm q bindbind-9.2.1-16若输出如上所示的软件名称，则说明已经安装。否则请按如下步骤进行安装。放入Red Hat Linux 9的第2张光盘并加载光驱#mount /mnt/cdrom#cd /mnt/cdrom/RedHat/RPMS安装bind# rpm ivh bind-9.2.1-16.i386.rpm退出光盘#cd;ejcet9.3.3 DNS服务的配置与DNS有关的配置文件主要有：/etc/hosts，/etc/reslov.conf，/etc/host.conf，/etc/named.conf及相应的正向反向解析文件。9.3.3 DNS服务

22、的配置1./etc/hosts 在Linux系统中，往往在/etc目录下存在一个提供DNS解析的文件hosts文件。hosts文件包括域名和IP地址的对应信息。当一台计算机需要通过域名来定位网络上另一台计算机时，往往先查看本地hosts文件。一个典型的hosts文件的格式如下： localhost localhostlocaldomain 每一行为一个记录，标识一台计算机。第一行是关于本机的说明，安装完成之后就已经存在了。每一行中第一列为IP地址，如；第二列开始指明该IP地址对应的计算机的别名；第三列为计算机的域名称。9.3

23、.3 DNS服务的配置2./etc/reslov.conf该文件指定系统中DNS服务器的IP地址和一些相关信息。格式一般如下：search nameserver 说明查询域时访问的DNS服务器的IP地址。可以为系统指定多个域名服务器。当系统进行域名查询时，首先查找第一台域名服务器，如果第一台域名服务器没有响应，则查找第二台域名服务器，依此类推。 9.3.3 DNS服务的配置/etc/reslov.conf该文件指定系统中DNS服务器的IP地址和一些相关信息。格式一般如下：search nameserver 说明查询域时访问的DNS服务器的IP地址

24、。可以为系统指定多个域名服务器。当系统进行域名查询时，首先查找第一台域名服务器，如果第一台域名服务器没有响应，则查找第二台域名服务器，依此类推。 9.3.3 DNS服务的配置3./etc/reslov.conf该文件指定系统中DNS服务器的IP地址和一些相关信息。格式一般如下：search nameserver 说明查询域时访问的DNS服务器的IP地址。可以为系统指定多个域名服务器。当系统进行域名查询时，首先查找第一台域名服务器，如果第一台域名服务器没有响应，则查找第二台域名服务器，依此类推。 9.3.3 DNS服务的配置4.bind配置文件以上的三个文件均是与客户端有

25、关的配置文件，作为服务器端需要配置bind运行时的相关配置文件。bind的主配置文件是/etc/named.conf。该文件是文本文件，一般需要手工生成。在Red Hat Linux 9.0中，也提供了图形配置界面，配置完后，系统生成相应的配置文件。除主配置文件外，/var/named目录下的所有文件（如named.ca、named.local、localhost.conf等）都是DNS服务器的相关配置文件。具体参看教材。9.3.3 DNS服务的配置5. DNS服务器的启动同DHCP服务一样，可以使用如下命令来临时起停及查看服务的状态。DNS服务的启动脚本名称为named。#service n

26、amed start #启动DNS#service named stop #停止DNS#service named restart #重启DNS#service named status #检查服务的运行状态9.3.3 DNS服务的配置6. DNS服务器测试配置完成并启动DHCP服务后，找台客户机，以Windows XP为例，需要设置DNS的地址为服务器地址，并打开command窗口，使用nslookup命令验证即可。 9.3.4 DNS服务器的配置实例 现要为某校园网配置一台DNS服务器，该服务器的IP地址为，DNS所管理的域为，服务器的域名，能提供如下域名的正反向解析

27、： 9.3.4 DNS服务器的配置实例具体步骤如下：服务器端1. /etc/named.conf，在原有基础上添加如下内容：.zone IN 定义域的正向搜索区域type master; 指定类型file .zone; 指定该域的正解文件名allow-update none; ; 不允许域名动态更新;zone 2.168.192. IN 定义域的正向搜索区域type master; 指定类型file 192.168.2.zone; 指定该域的反解文件名allow-update none; ; 不允许域名动态更新9.3.4 D

28、NS服务器的配置实例2.在/var/named目录中创建正向解析文件.zone，输入如下内容：$TTL 86400 IN SOA . . (1; serial (d. adams)序列号，每次修改之后要更改序列号，以使当前配置文件生效3H; refresh15M; retry1W; expiry1D ); minimumIN NS. /设定名字服务器，即dns服务器的名称，与下一句并无关系dnsIN A /设定A记录ftp IN Awww IN A9.3.4 DNS服务器的配置实例3.在/var/named目录中创建反向解析文件

29、192.168.2.zone，输入如下内容：$TTL 86400 IN SOA . ( 1 ; Serial 序列号，每次修改之后要更改序列号，以使当前配置文件生效 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS . 2 IN PTR .3 IN PTR .4 IN PTR .9.3.4 DNS服务器的配置实例4.启动DNS服务 #service named start5.若启动不成功，请重新载入配置文件。9.3.4 DNS服务器的配置实例客户端1.Windows XP设置网络参数，其中DNS设置为1

30、即可。接着打开command窗口，使用nslook命令进行验证。2.Linux若以Linux作为客户端，需要修改/etc/resolv.conf文件，输入如下内容：search nameserver 终端中使用nslookup命令验证即可。9.4 配置配置SMB服务服务 9.4.1 SMB简介 9.4.2 SMB服务器的安装 9.4.3 SMB服务器的配置 9.4.4 SMB服务器的配置实例 9.4.1 SMB简介 1. 定义Linux与Windows共处于同一网络中并不鲜见，在Windows的网络世界里，人们可以通过网上邻居很便捷的进行资源共享与访问

31、，那么Windows是否也可以通过网上邻居访问Linux的资源呢？答案是肯定的，我们可以通过配置Linux的SMB服务来完成。SMB (Samha 的简称)是一组通信协议，它运行于Unix、MS-Windows系统之间，以实现文件共享和打印机服务共享。Samba 的工作原理与Windows 网络邻居类似。Windows客户机通过NetBIOS 对话传送服务器消息来使用服务器的文件和打印机资源。NetBIOS 定义了运行于DOS 上的网络界面，但没有规定实际用来传输数据的网络协议，Ssamba使用NetBios over TCP/IP ，这种方式有多个优点。TCP/IP 已经在每一个操作系统中得

32、到了高效的实现。使用TCP/IP意味着Samba可以很好地使用大型的TCP/IP网络。SMB 使Llnux 计算机在“网上邻居”中看起来如同一台Windows 计算机。Windows 计算机的用户可以“登录”到Linux计算机中，从Linux 文件系统中复制文件，提交打印任务。如果Linux 运行环境中有较多的Windows用户，使用Samba 将非常方便的。9.4.2 SMB服务器的安装Red Hat 9.0中提供了DHCP服务器的的RPM软件安装包，这里可以使用rpm命令来检查是否安装及进行安装。具体可参看其他服务的安装。9.4.3 SMB服务器的配置1.SMB服务主配置文件介绍（具体参考

33、教材）2.SMB服务的起停SMB服务器配置完成后，必须启动该服务。#service smb start #启动samba服务#service smb stop #停止samba服务#service smb restart #重启samba服务#service smb status #检查服务的运行状态若需要系统启动是自动开启samba,可以输入如下命令：#ntsysv #该命令会打开文本图形化界面进行设定。3.SMB服务器测试配置完成并启动SMB服务后，找台Windows客户机，以 Windows XP为例，打开网上邻居找到响应的工作组去浏览配置SMB服务的Linux主机。9.4.4 SMB服

34、务器的配置实例 实例1：没有限制的SAMBA共享文件设置：在某局域网络中工作群组为WORKGROUP,当前Linux主机NETBIOS名称为：myhouse,网络中的Windows主机都可以匿名登录到我的主机上，毋须输入账号与口令。9.4.4 SMB服务器的配置实例 1.编辑配置文件，确保如下内容：#全局配置globalworkgroup = MYGROUP /设定工作组名称netbios name = myhouse /设定网络中该主机名server string = Samba Server /对该主机的注释security = share /该项务必设定为share级别，否则无法匿名登入

35、/其他设定保持默认即可#共享资源设定public /共享资源名称comment = Public Stuff /共享资源的注释path = /home/samba /共享资源的路径public = yes /共享该资源writable = yes /允许写入9.4.4 SMB服务器的配置实例 2.接着使用testparm进行语法查错。3.若无误可以先使用如下命令进行自测：#smbclient -L /3 遇到password直接回车即可4.接下来以Windows为客户端，打开网上邻居中的WORKGROUP工作组，访问该主机。9.4.4 SMB服务器的配置实例 实例2：设定

36、当前Linux的工作组为WORKGRUOP，主机名称myhouse，网络中的Windows主机需要使用给定的用户和口令（这里使用jack这个用户）才能登陆当前Linux主机。当前Linux共享的资源：包括实例1中共享的public目录及jack用户的主目录。9.4.4 SMB服务器的配置实例 1.#全局设定globalworkgroup = WORKGROUP /设定工作组名称netbios name = myhouse /设定网络中该主机名server string = Samba Server /对该主机的注释security = user /该项务必设定为user级别共享目录设定：hom

37、es /用户个人的主目录设置内容comment = Home Directories /主目录注释browseable = no /是否容许其他用户浏览个人主目录writable = yes /是否容许写入个人目录valid users = %S /容许登陆的用户，%S表示当前登陆的用户create mode = 0664 /新建文件的默认权限directory mode = 0775 /新建目录的默认权限9.4.4 SMB服务器的配置实例 2.其他可保持不变，修改完成存盘退出，使用testparm进行语法查错。但是接下来要添加SMB用户jack并为其设定密码，不过jack首先是当前系统的用户

38、，若不是请添加，若是使用smbpasswd命令来添加SMB用户：#smbpasswd -a jack 并为其设定SMB密码。9.4.4 SMB服务器的配置实例 2.其他可保持不变，修改完成存盘退出，使用testparm进行语法查错。但是接下来要添加SMB用户jack并为其设定密码，不过jack首先是当前系统的用户，若不是请添加，若是使用smbpasswd命令来添加SMB用户：#smbpasswd -a jack 并为其设定SMB密码。3.启动smb服务，使用Windows客户端，打开网上邻居进行访问 。9.5 配置配置NFS服务服务 9.5.1 NFS简介 9.5.2 NFS服务器的配置 9.

39、5.3 NFS服务器的配置实例 9.4.4 SMB服务器的配置实例 9.5.1 NFS简介1. 定义什么是NFS呢？它是Network File system的缩写，即网络文件系统。NFS是由SUN公司开发，并于1984年推出的一个RPC服务系统，它使我们能够达到文件的共享，在不同的系统间使用，所以它的通信协议设计与主机及操作系统无关。当用户想使用远程文件时只要用“mount”命令就可把远程文件系统挂接在自己的文件系统之下，使远程的文件与使用本地计算机上的文件一样。这样做的好处是可以使网络中的不同系统直接访问同一个文件，不必在每个系统中都去维护一个副本。9.5.1 NFS简介2. NFS工作原

40、理NFS 是基于客户端服务器模式的。NFS 服务器是输出一组文件的计算机，而NFS 客户端是访问文件的计算机。客户端和服务器端通过远程过程调用( Remote Procedure call - RPC ）通信，当客户端主机上的应用程序访问远程文件时，客户端主机内核向远程NFs 服务器发送一个请求，等待服务器响应，而NFS 服务器一直处于等待状态，如果接收到客户端请求，就处理请求并将结果返回客户端主机。NFS 服务器上的目录如果可以被远程用户访问，就称为“导出（export）”；客户机访问服务器则被称为导入“（mount）”。9.5.2 NFS服务器的配置 1.NFS服务配置文件介绍NFS只有一

41、个配置文件/etc/exports，该文件默认只能root用户更改，当NFS服务启动时自动会读取该文件的配置，向网络中的其他Linux主机共享资源。默认该文件为空，添加如下内容：/home/work 192.168.0.*（rw,sync,no_root_squash） 对应的语法格式为：共享的目录 主机1 （参数1，参数2） 主机2 （参数1，参数2）其中主机可以是netbios名称也可以是IP地址，同一共享目录可以针对不同的主机设置不同的参数。每一行代表不同的共享资源，根据情况自行设定。9.5.2 NFS服务器的配置 添加的内容表示：允许ip 地址范围在192.168.0.*的计算机以读写

42、的权限来访问/home/work 目录。 /home/work 也称为服务器输出共享目录。 括号内的参数意义描述如下： rw：读/写权限，只读权限的参数为ro； sync：数据同步写入内存和硬盘，也可以使用async，此时数据会先暂存于内存中，而不立即写入硬盘。 root_squash：登入NFS主机使用共享目录的用户如果为root，那么这个用户的权限将被压缩为匿名用户，通常他的UID与GID都会变成nobody系统账号的身份。no_root_squash：NFS 服务器共享目录用户的属性，如果用户是 root，那么对于这个共享目录来说就具有 root 的权限。这个参数非常不安全，建议不要使用

43、。all_squash:不论登入NFS的用户身份为何他的身份都会变成nobody，也就是匿名用户。9.5.2 NFS服务器的配置 2.NFS服务的起停NFS服务需要portmap服务的配合，所以需要先启动portmap服务，再启动NFS服务。#service portmap start #启动portmap服务#service nfs start #启动nfs服务#service nfs stop #停止samba服务#service nfs restart #重启samba服务#service nfs status #检查服务的运行状态若需要系统启动是自动开启nfs,可以输入如下命令：#nt

44、sysv #该命令会打开文本图形化界面进行设定。9.5.2 NFS服务器的配置 3.NFS服务器测试配置完成并启动NFS服务后，可以使用Linux主机使用mount命令进行远程挂载，具体使用方法如下。mount -t nfs nfs服务器:/共享的目录 挂载目录例：#mount -t nfs nserver:/home/work /mnt/work执行完成后就可以像使用本地目录一样使用了。其中nserver为NFS的netbios的名称，也可以换为IP地址。9.5.3 NFS服务器的配置实例 实例1：某公司需要在网络上共享一个文件夹，所有人都只有只读权限，且只有/24子网

45、的用户可以访问，试通过NFS共享该文件夹。NFS服务器的IP地址是。9.5.3 NFS服务器的配置实例 具体操作步骤如下：以root身份登录，在/目录下创建目录share。rootlocalhost /#mkdir share 编辑/etc/exports文件，在该文件中加入下面的命令行。/share /24（ro，root_squash）“/share”表示要共享的目录，/24表示允许访问的主机（这里是一个子网的主机），括号内的ro表示客户机上的用户对该共享目录只有只读权限，root_squash表示当客户机上的root用户访

46、问该共享目录时，映射该用户为匿名用户，即当客户机上的root用户访问该共享目录时相当于服务器上的anonymous（nobody）用户。在/24子网上的任意一台客户机上安装共享目录。rootlocalhost root#mount :/share /mnt/nfs上面命令行的意思是：将上的/share目录作为一个分区挂接到本机的/mnt/nfs目录下。9.5.3 NFS服务器的配置实例 实例2：某主机将/usr/work公开，但是限定只用网络中/24这个网段可以读写，其他人只能读取，同时将/tmp目录向所有

47、人公开，但是只能全部都会映射为匿名用户。rootlocalhost root#vi /etc/exports/usr/work /24(rw) *(ro)/tmp *(all_squash)9.6 FTP服务服务 9.6.1 FTP简介 9.6.2 FTP服务器的安装 9.6.3 FTP服务器的配置 9.6.4 FTP服务器的配置实例 9.6.1 FTP简介 在网络应用中，最广泛的服务是WWW与FTP两种服务。这一节我们将介绍FTP服务。FTP 的全称是File Transfer Protocol （文件传输协议），顾名思义，它是专门用来传输文件的协议。它支持的Ftp功能

48、是网络中最为常用的服务之一，实现了服务器和客户机之间的文件传输和资源的再分配，是普遍采用的资源共享方式之一。用户可以连接到FTP服务器上下载文件，也可以将自己的文件上传到FTP服务器中。Linux 下实现FTP 服务的软件狠多、最常见的有vsFTPd 、WU-FTPd 和ProFTP等。在Red Hat Linuxg 以前的版本上默认安装的FTP软件是WU-FTPd, 但在Red Hat Linuxg 中默认安装的FTP软件是vsFTPd ，接下来将重点介绍vsFTPd 软件。9.6.2 FTP服务器的安装Red Hat 9.0中提供了DHCP服务器的的RPM软件安装包，这里可以使用rpm命令

49、来检查是否安装及进行安装。检查是否安装了vsftpd#rpm q vsftpdvsftpd-1.1.3-8若输出如上所示的软件名称，则说明已经安装。否则请按如下步骤进行安装。放入Red Hat Linux 9的第3张光盘并加载光驱#mount /mnt/cdrom#cd /mnt/cdrom/Redhat安装vsftpd#rpm -ivh vsftpd-1.1.3-8.i386.rpm退出光盘#cd;eject9.6.3 FTP服务器的配置 1.Redhat Linux 9.0中没有提供图形化配置界面。我们仍然使用文本方式来配置vsFTPd。vsFTPd的配置文件有三个分别是：/etc/vsf

50、tpd/vsftpd.conf，/etc/vsftpd.ftpusers，/etc/vsftpd.user_list。其中/etc/vsftpd/vsftpd.conf是主配置文件。 具体格式参考教材。9.6.3 FTP服务器的配置 2.FTP服务的起停vsftpd服务像其他服务一样可以利用service命令来起停。#service vsftpd start #启动vsftpd服务#service vsftpd stop #停止vsftpd服务#service vsftpd restart #重启vsftpd服务#service vsftpd status #检查服务的运行状态若需要系统启动是

51、自动开启vsftpd,可以输入如下命令：#ntsysv #该命令会打开文本图形化界面进行设定。9.6.3 FTP服务器的配置 3.FTP服务器测试对于客户端可以使用专用的FTP客户端软件来进行FTP的登陆，也可以使用ftp命令来登陆。9.6.3 FTP服务器的配置 3.FTP服务器测试对于客户端可以使用专用的FTP客户端软件来进行FTP的登陆，也可以使用ftp命令来登陆。9.6.3 FTP服务器的配置 使用FTP命令语法：ftp 主机名或IP地址ftp中常用的命令如下：ls：列出远程主机的当前目录ascii：使用ascii类型传输方式。bin：使用二进制文件传输方式。bye：退出ftp会话过程

52、。10.cd remote-dir：进入远程主机目录。close：中断与远程服务器的ftp会话(与open对应)。get remote-filelocal-file：将远程主机的文件remote-file传至本地硬盘的local-file。lcddir：将本地工作目录切换至dir。mget remote-files：传输多个远程文件到本地。mkdir dir-name：在远程主机中建一目录。mput local-file：将多个文件传输至远程主机。pwd：显示远程主机的当前工作目录。quit：同bye，退出ftp会话。9.6.4 FTP服务器的配置实例 实例1：在Linux（192.168.1

53、4.）系统上架设一ftp服务器，设定可以匿名上传和下载。具体步骤如下:编辑/etc/vsftpd.conf文件，保证如下内容被设定，其他设置保持默认write_enable=YES 打开所用用户的写权限anonymous_enable=YES 允许匿名用户登陆anon_upload_enable=YES 允许匿名用户上传anon_mkdir_write_enable=YES 允许匿名用户创建目录anon_umask=022 设定匿名用户创建目录的权限执行service vsftpd start开启服务以Linux或Windows为客户端进行测试即可。9.6.4 FTP服务器的配置实例 案例2:

54、在Linux（192.168.14.）系统上架设一ftp服务器，设定本地用户可以上传下载，并在登陆时列出欢迎词，并设定为开机启动。具体步骤如下：编辑/etc/vsftpd.conf文件，进行如下设定write_enable=YES 打开所用用户的写权限local_enable=YES 打开本地用户write_enable=YES 设定可写local_umask=022 dirmessage_enable=YES 开启欢迎词功能message_file=.message 设定欢迎词文件,系统默认就是该文件，不加也可执行service vsftpd start开启服务以Linux或Windows为

55、客户端进行测试即可。9.7 MAIL服务服务 9.7.1 MAIL系统简介 9.7.2 MAIL服务器的配置 9.7.3 sendmail服务器的配置实例9.7.1 MAIL系统简介在Internet我们可以通过Email服务，通过键盘和鼠标在瞬息之间沟通无限，与千里之外的人们互通有无，收发Email早经成为了我们工作生活中习惯，但是这使用看似简单却又非常好用的Email服务又是如何实现的呢？其实实现Email服务的软件系统很多，不论是在什么平台上都有很多成熟的软件供我们使用，在Redhat Linux 9.0中默认安装有大名鼎鼎的sendmail，不过这里要提醒的是sendmail的配置是很

56、复杂的，我们这里只是进行简单的探讨，以期能够抛砖引玉。 9.7.1 MAIL系统简介1. 工作原理电子邮件与普通邮件工作原理比较类似，我们以下图来说明，如果下游的服务器暂时不可用，MTA 就暂时在队列中保存信件，并在以后尝试发送。发件人收件人发件服务器收件服务器9.7.1 MAIL系统简介为了进一步说明邮件的传输过程，这里先介绍与邮件系统有关的三个概念：MUA : Mail User Agent ，邮件用户代理，帮助用户读写邮件，如Outlook。MTA : Mail Transport Agent ，邮件传输代理，负责把邮件由一个服务器传到另一个服务器或邮件投递代理，如sendmail。MD

57、A : Mail Delivery Agent ，邮件投递代理，把邮件放到用户的邮箱里。9.7.1 MAIL系统简介MUAMTAMTAMTAMUA队列队列队列9.7.1 MAIL系统简介为了进一步说明邮件的传输过程，这里先介绍与邮件系统有关的三个概念：MUA : Mail User Agent ，邮件用户代理，帮助用户读写邮件，如Outlook。MTA : Mail Transport Agent ，邮件传输代理，负责把邮件由一个服务器传到另一个服务器或邮件投递代理，如sendmail。MDA : Mail Delivery Agent ，邮件投递代理，把邮件放到用户的邮箱里。目前使用的SMT

58、P协议是存储转发协议，意味着它允许邮件通过一系列的服务器发送到最终目的地。服务器在一个队列中存储到达的邮件，等待发送到下一个目的地。下一个目的地可以是本地用户，或者是另一个邮件服务器，如果下游的服务器暂时不可用，MTA就暂时在队列中保存信件，并在以后尝试发送。9.7.1 MAIL系统简介2 电子邮件系统与DNS 的关系当邮件服务器程序得到一封待发送的邮件时，它首先需要根据目标地址确定将信件投递给哪个服务器，这是通过DNS 服务实现的。DNS 服务器数据库中的MX ( Mail Exchange，邮件交换记录）记录用于告诉MTA 将邮件传递到何处。MX 记录中包含了出现在电子邮件地址中的主机域名

59、。3 邮件中继当MTA 在分析收到的邮件之后，如果收件人不是本身主机的账号，则会将该信再传送到下一MTA 上面，这个由MTA 帮忙转信的功能就成为中继（Relay ）。设计邮件系统时，中继功能要谨慎使用，否则会使自己的服务器成为全球垃圾邮件的中专站，很危险的！9.7.1 MAIL系统简介4 与邮件相关的协议在寄信的时候，MUA 将信件送到MTA 的过程中，以及MTA 将信转发到下一个MTA 的功能，目前绝大部分的邮件服务器使用的是SMTP ( Simple Mail Transfer Protoco ) ，端口为25 。在寄信的时候，MUA 会主动连接MTA 的25 端口，然后将信经过MTA 的SMTP 协议的25 端口送出去。邮件服务器MTA 在转发的时候，也是经过下一部MTA 的25 端口将信送出的。收信则是MUA经过POP ( Post Office Protocol ）协议来连接到MTA 的使用者的邮箱，以读取或者下载使用者在邮箱中的信件。目前常用的POP 协议为POP3 ( Post Office Protocol version3 ) ，端口为110 。在POP3 的收信协议中，一般说来，当客户端收完服务器上的信件后，则该信件会自动被服务器所删除！不过，IMAP则可以避免这个问题。IMAP具有用户自行定义信件放置的目录功能，以及是否要在服务器上保留收过的信件。目前