2022年linux习资料自己归纳总结

1、 up iptables t nat A POSTROUTING s j MASQUERADE IP 将 网段的 ip进行 ip假装, MASQUERAD作E用和 snat 一样,不过对于拨号的动态 更适合 . iptables -t nat -a PREROUTING -dst -p tcp -dport 80 -j DNAT -to-destination iptables -t nat -a POSTROUTING -dst 0 -p tcp -dport 80 -j SNAT -to-soureiptables -t nat -a OUTPUT -dst -p tcp -dport 8

2、0 -j DNAT -to-destination 把内网 ip 为 80 的 80 端口映射到 端口拜望内网 绑定的 IP 在 80 端口上供应的服 外网用户可以直接通过 务； iptables -t filter -I INPUT -p tcp -m multiport -dport 22,21 -j ACCEPT iptables -A INPUT -i ppp0 -p tcp -dport 1:1024 -j DROP 做了 1-1024 ,的端口限制,低端口只答应 22（ openssh ）和 21vsftp 通过 iptables f 清空全部规章 iptables t nat f

3、 iptables 的样子： 清空 nat 表中的全部规章 用 iptables -list 查看一下没有定义规章时 Chain INPUT policy ACCEPT target prot opt source destination Chain FORWARD policy ACCEPT target prot opt source destination Chain OUTPUT policy ACCEPT target prot opt source destination iptables -F / 清空防火墙规章 iptables -P INPUT DROP / 设置输入默认规章

4、为拒绝 iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p tcp -s -d -dport 80 -j ACCEPT /append 一 条 INPUT 规章 , 答应 拜望目标 的 80 端口 iptables -L / 列出全部规章 第 1 页,共 25 页iptables -D INPUT 1 / 删除 INPUT 的第 1 条规章 iptables -R INPUT 2 . 此处见上面的 / 修改 INPUT 的第 2 条规章为后面的内容 iptables -A OUPUT -p tcp -spo

5、rt 80 -j ACCEPT /append 一条 INPUT 规章 , 答应本机 80 端口 源 output service iptables save / 储存 Linux 安装至少要两个分区： Linux native 文件 分区和 Linux Swap 交换 分区；主分区用作存放 LINUX 的文件,交换分区为运行 LINUX 时供应虚拟内存； Linux 通过字母和数字的组合来标识硬盘分区,如“ 说明分区所在设备的类型,例如 hda1”,其具体含义是：分区名的前头两个字母 hd 指 IDE 硬盘, sd 指 SCSI 硬盘 ；第三个字母分区在哪个设备,按 a,b,c,d 的次序排

6、列,如 hda 是 IDE 1 口的主硬盘,就 IDE 2 口的主硬盘就应当是 hdc 了；最终的数字在该设备上的分区次序,前四个分 区 主分区或扩展分区 用数字 1 到 4 表示, 规律分区从 5 开头, 例如： hda3 表示第一个 IDE 硬盘上的 第三个主分区或扩展分区； Linux 通过字母和数字的组合来标识硬盘分区, 如“ hda1”,其具体含义是：分区名的前头两个字母说明分区所在设备的类型,例如 hd 指 IDE 硬盘, sd 指 SCSI 硬盘 ；第三个字母分区在哪个设备,按 a,b,c,d 的次序排列,如 hda 是 IDE 1 口的主硬盘, 就 IDE 2 口的主硬盘就应当

7、是 hdc 了；最终的数字在该设备上的分区次序,前四个分区 主分区或扩展分 区 用数字 1 到 4 表示, 规律分区从 5 开头, 例如： hda3 表示第一个 IDE 硬盘上的第三个主分区或扩 展分区； LILO,就是 Linux Loader ,即 Linux 引导器,它负责启动 Linux 操作系统； 假如你想默认的选择是 Windows 的话,那你可以在启动 Linux 后,用 vi 修改 /etc 目录下的 文件,加上 default=windows ,然后再执行 /sbin/lilo 重新生成 LILO 关闭机器 在 Linux 系统中,一般用户是无权关闭系统的！只有 root 用

8、户才能够关闭它；可以通过以下几种方 法实现： 1） 按下 CTRL+ALT+DE 组 L合键,这样系统将重新启Linux 文件系统遭受破坏！ 2） 执行 动！ reboot 命令,这样系统也将重新启动！ 3） 执行 shutdown -h now 命令,这样系统将关闭运算机！ 4） 执行 halt 命令,可以关闭运算机； 留意千万不要任凭接受硬关机,重启动键等方式关闭系统,那样会导致 虚拟把握台 Linux 是真正的多用户操作系统,可以同时接受多个用户的远程和本地登录,也答应同一个用户多次 登录； Linux 为本地用户（也就是做在运算机面前的用户）供应了虚拟把握台拜望方式,答应用户在同一 时

9、间从不同的把握台进行多次登录； 虚拟把握台的选择可以通过按 ALT 键加上 F1-F6 六个功能键来实现； 例如,用户登录后, 按一下 ALT+F2 组合键,用户又可以看到“ login: ”提示符,这其实就是其次个虚拟把握台,而这时再按下 ALT+F1 组合 第 2 页,共 25 页键,用户就又可以回到第一个虚拟把握台； 在 Linux 下只有一个根目录,而不象 需要将其它分区 mount 到根目录上来用； 一些重要的目录： Windows 那样一个分区一个根目录；假如有多个分区的话,就 /bin ：存放着一百多个 Linux 下常用的命令,工具 /dev ：存放着 Linux 下全部的设备

10、文件！ /home：用户主目录,每建一个用户,就会在这里新建一个与用户同名的目录,给该用户一个自己的 空间 /lost+found ：顾名思义,一些丢失的文件可能可以在这里找到 /mnt ：外部设备的挂接点,通常用 cdrom 与 floppy 两个子目录！它的存在简化了光盘与软盘的使用； 你只需在塞入光盘后,运行： mount /mnt/cdrom ,就可以将光盘上的内容 Mount 到 /mnt/cdrom 上,你就可 以拜望了；不过你使用完成后,应当离开该目录,并执行 umount /mnt/cdrom ；同样的,软盘就是 mount /mnt/floppy 和 umount /mnt/

11、floppy 了； /proc ：这其实是一个假的目录,通过这里你可以拜望到内存里的内容； /sbin ：这里存放着系统级的命令与工具 /usr ：通常用来安装各种软件的地方 /usr/X11R6 X Window 目录 /usr/bin 与 /usr/sbin 一些后安装的命令与工具 /usr/include ,/usr/lib 及 /usr/share 就是存放一些共享链接库 /usr/local 常用来安装新软件 /usr/src Linux 源程序 /boot ： Linux 就是从这里启动的 /etc ：这里存放在 Linux 大部分的配置文件 /lib ：静态链接库 /root ：

12、 root 用户的主目录,这就是特权之一！ /var ：通常用来存放一些变化中的东西！ /var/log ：存放系统日志 /var/spool ：存放一些邮件,新闻,打印队列等 另外,要说明的是,在 Linux 下“当前目录” ,“路径”等概念与 Windows 下是一样的； /etc/passwd 用户数据库,其中的域给出了用户名,真实姓名,家目录,加密的口令和用户的其他信息； /etc/group 类似 /etc/passwd ,但说明的不是用户而是组；见 group 的 man 页； /etc/inittab init 的配置文件； /etc/issue getty 在登录提示符前的输出

13、信息； 通常包括系统的一段短说明或欢迎信息； 内容由系统治理员确定； /etc/shadow 第 3 页,共 25 页在安装了影子口令软件的系统上的影子口令文件；影子口令文件将 /etc/passwd 文件中的加密口令移 动到 /etc/shadow 中,而后者只对 root 可读；这使破译口令更困难； 每一个文件或目录的拜望权限都有三组,每组用三位表示,如： d rwx r-x r 第一部分：这里的 d 代表目录,其它的有： - 代表一般文件 c 代表字符设备文件； 其次部分：文件全部者的权限字,这里为 r w x 表示可读,可写,可执行 目录的可执行指的可以进 入目录 ； 第三部分：与文件

14、全部者同组的用户的权限字,这里为 r - x 表示可读,不行写,可执行；由于同组 用户之间沟通较多,让他看看文件,别乱改就行了嘛； 第四部分：其它用户的权限字,这里为 - - - ,当然给我无关的人嘛,我的文件当然不但不给你写, 也不让你读； 在 Red Hat Linux 下,应用软件的安装包通常有两种格式： 1） rpm 包,如 ；它是 Redhat Linux 制造的一种包封装格式； 2） tar 包,如 ；它是使用 UNIX 系统的打包工具 tar 打包的； 而且,大多数 Linux 应用软件包的命名也有确定的规律,它遵循： 名称 - 版本 - 修正版 - 类型 通常,用 tar 打包

15、的,都是源程序；而用 rpm 打包的就常是可执行程序； 安装： rpm -ivh rpm 软件包名 卸载： rpm -e 软件名 留意 : 后面使用的是软件名,而不是软件包名； linux 图形化窗口界面 :X Window, GNOM 与 E KDE X Window将使用 GNOM 做 E 为窗口治理器,除非你在安装时将 常用网络命令 GNOME去掉,而选择了 KDE 包； conf ： netconf 是 Red Hat Linux 供应的 Linuxconf 的一部分,主要用于设置与网络相关的参数； ifconfig 是 Linux 系统中最常用的一个用来显示和设置网络设备的工具； 简

16、洁地说明常用的命令组合： 1） 将第一块网卡的 IP 地址设置为 ： IP 地址） ifconfig eth0 （格式： ifconfig 网络设备名 2） 暂时关闭或启用网卡： 关闭第一块网卡： ifconfig eth0 down ： 网络设备名 netmask 子网掩码） 启用第一块网卡： ifconfig eth0 up 3） 将第一块网卡的子网掩码设置为 ifconfig eth0 netmask （格式： ifconfig 我们也可以同时设置 IP 地址和子网掩码： ifconfig eth0 netmask 4） 将第一块网卡的广播地址设置为 ： ifconfig eth0 -b

17、roadcast 第 4 页,共 25 页5） 将第一块网卡设置为不接收多播数据包： ifconifg eth0 allmulti 假如要让其接收,就使用命令： ifconfig eth0 -allmulti 6） 查看第一块网卡的状态： ifconfig eth0假如要查看全部的网卡状态,就直接使用不带参数的 ifconfig 命令即可； route 命令是用来查看和设置 Linux 系统的路由信息,以实现与其它网络的通讯； 1） 增加一个默认路由： gw 网关地址 2） 删除一个默认路由： gw3） 显示出当前路 网关地址 由表 Route其次类：诊断工具 ping 是一个最常用的检测是否

18、能够与远端机器建立网络通讯连接； 需要检测某块网卡（系统中有多块）能否 ping 通远方机器；我们需要在执行 ping 命令时指出： ping -I eth0 假如你 ping 不通远方的机器,想知道是在什么地方出的问题；或者你想知道你的信息到远方机器都 经过了哪些路由器,可以使用 traceroute 命令； 在 Linux 系统中,供应了一个功能特别强大的查看网络状态的工具： netstat ；它可以让您得知整个 Linux 系统的网络情形； 1）统计出各网络设备传送,接收数据包的情形： 使用命令： netstat -i 2）显示网络的统计信息 使用命令： netstat -s 使用这个命

19、令,将会以摘要的形式统计出 3）显示出 TCP 传输协议的网络连接情 形： 使用命令： netstat -t 4）只显示出访用 UDP 的网络连接情 形： 使用命令： netstat 5）显示路由表： 使 t 用命令： netstat r DNS 服务器 IP, ICMP, TCP, UDP, TCPEXT形式的通信信 息； 一种不必架设 DNSServer ,而能让网域内联机正常运作的简洁方法是：增加 /etc/hosts 文件里主机 第 5 页,共 25 页的 IP address 与网域名称；由于当您一启动 Redhat Linux 时,系统内定查询【解析 IP address 与网域

20、名称的对应关系】 时,会先检查 /etc/hosts 文件里所定义的主机 IP address 与网域名称, 再检查 DNSServer 的定义档； 原本在 /etc/hosts 文件里只纪录着两笔单纯的记录： localhost IP address ； fortop 栏：定义主机的 栏：定义主机的网域名称； 栏：定义主机的别名； 留意：此处所指的主机并不是网络伺服主机,而是泛指一般联机的机器； 您可使用 vi , joe , mc 等文字编辑工具编 辑 /etc/hosts 文件,请加入其它主机信息,如： redhatbookasp 无论您的网络环境是真实或是虚拟网域, 我们可在网域内先架

21、设一部 DNSServer ,当您架设好 Apache Web Server 后,您可在 档里（ DNS 的主网域正解档）加入： fortop IN .tw. www CNAME fortop 栏：主机名称； 栏： IN,代表所指定的网络型态 栏：主机网域名称； （务必输入正确） 上述第一列 fortop IN .tw. 是宣告 fortop 这部 Web Server 原先的网域名称, 但是通常 Web Server 的网域名称都是以 www 做为开头,即 此时,您必需加上如上述其次列 为 Web Server 的网域名称, www CNAME fortop ,将 fortop 取别名为 w

22、ww,往后,当您输入 ,实 际上就是联机到 ；当然您也可将 Web Server 在安装系统时就将主机名称取 名为 www,如此只要在 DNS Server 的主网域正解档里输入 www HYPERLINK .tw/ IN .tw. 即可； 除 了 在 主 网 域 正 解 档 里 输 入 网 域 注 册 数 据 后 , 请 别 忘 了 仍 需 要 在 主 网 域 反 解 档 （ 如 ： ）里输入 IP 与网域名称的对应关系,如下所示： 16 IN PTR .tw. DNS（ Domain Name System）是域名系统； DNS 服务器的作用是帮我们将文字主机名转成数字的网址, 许多网络服

23、务都需要 DNS 服务器的帮忙才能成功地完成工作；如电邮系统和许多网络服务的虚拟主机功能 等； 常见的 DNS 服务器有两 1. 快取（ Caching ） DNS 服务器,2. 主（ Master ）DNS 服务种： 和 器； 通常每部要上网的运算机都要指定使用一个 DNS 服务器,为我们的每一 Internet 连接将域名转成 个 第 6 页,共 25 页网址,而我们都会使用网络供货商（ ISP）供应的 DNS 服务器；假如我们自己架设一个快 DNS 服务取 器, 那么我们就可以直接使用自己的快取 DNS 服务器,不用再使 ISP 供应的了；快取 DNS 服务器有缓存查用 询 过数据的功能

24、,可以加快下次再查询相同数据的速度； 主 DNS 服务器供应自己网域内的域名转网址查询服务； BIND 可被配置成几种不同的运行方式 , 通用的 BIND 配置为纯解析器系 , 纯缓存服务器 , 主服务器 , 辅 统 服务器 . touch 创建正向解析文件 “ ”touch 创建反向解析文件 “” 术语“区（ zone）”往往可以与单词“域（ domain）”互换使用,但这里却有一些区分, “区”是指域 数据库文件,而“域”就比较通用；域是用域名定义的域结构中的一部分,而区就是域数据库文件中包含 域信息的集合,包含域信息的文件称为“ 区文件 ”； 主服务器 主服务器（ primary nam

25、e server ）是特定域全部信息的权威性信息源；它从域治理员构造 的本地磁盘文件中加载域信息,该文件（区文件）包含着该服务器具有治理权的一部分域结构的最精确信 息；主服务器是一种权威性服务器,由于它以确定的权威去回答对它域的任何查询； 配置主服务器需要一整套配置文件,包括正规域的区文件（ named.hosts ）和反向域的区文件 （ ）,引导文件（ ）,高速缓存（ ）和回送文件（ ）,其它的配 置都不需要这样一整套文件； 帮忙域名服务器 帮忙域名服务器（ secondary name server ）可从主服务器中转移一整套域信息；区 文件是从主服务器中转移出来的, 并作为本地磁盘文件储

26、备在帮忙服务器中； 这种转移称为 “区文件转移” ； 在帮忙域名服务器中有一个全部域信息的完整拷贝,可以有权威地回答对该域的查询,因此,帮忙域名服 务器也称作权威性服务器； 表 1 常用 DNS 术语 术语 域 域名 主机 节点 域名服务器 解析 解析 器 反向解 析 欺诈 说明 代表网络一部分的规律实体或组织 主机名的一部分,它代表包含这个主机的域；它可以和域交换使用 网络上的一台运算机 网络上的一台运算机 供应 DNS 服务的运算机,它DNS 名字转化IP 地址 将 把一个 DNS 服务器转化为与其相映 为 IP 地址的过程 的 从域名服务器中提取 DNS 信息的程序或库子程将给出的 IP

27、 地址转化为其相映的 序 DNS 名字 使网络看上去好象具有不同的 IP 地址或域名的行为 是用来把握本地转换程序的文件的设置； 该文件告知转换程序使用哪些 服务,依据什么次序进行； 表 2 文件的配置选项 按列出的次序来进行指定的解析服 选项 说明 Order 指定依据哪种次序来尝试不同的名字解析机制； 务；支持下面的名字解析机制： Hosts Bind Nis 试图通过查找本地 /etc/hosts 文件来解析名字 使用 DNS 域名服务器来解析名 字 使用网络信息服务（ NIS）协议来解析主机名字 第 7 页,共 25 页Multi 以 off 和 on 为参数；与 host 查询一起使

28、用,用来确定一台主机是否在 /etc/hosts 文件中指定了多个 IP 地址 Nospoof 假如用逆向解析找出与指定的地址匹配的主机名, 对返回的地址进行解析以确认它 的确与您查询的地址相配；为了防止“骗取” IP 地址,通过指定 nospoof on 来允 许这种功能 Aler 以 off 和 on 为参数；假如打开,任何试图骗取 IP 地址的行为都通过 syslog 工具 进行记录 Trim 以域名为参数；在 /etc/hosts 中查找名字前, trim 删除这个域名；着使你只把基 本主机名放在 中而不指定域名 转换程序 / 配置文件 当配置转换程序使用 BIND 域名服务查询主机时

29、,我们必需告知转换程序使用哪一个域名服务器；用 来完成这项任务的工具就是 文件； 是一个简洁而易读的文件；在 中使用的命令,具有系统专用的形 式,但一般都支持 domain 和 nameserver 两项命令； nameserver 项利用 IP 地址去识别让转换程序去识别查询域信息的那些服务器；我们可以多次使用 nameserver 选项,可以使用多达三个域名服务器；这些名服务器是依据它们在文件中的次序进行查询的, 假如没有接收到一个服务器的响应,就去试表中的下一个服务器,直到全部服务器试完为止（假如在 文件中设置了三个以上的域名服务器,那么,即使前三个服务器都没有响应查询请求, Linux

30、 也不会去请求后面的服务器） ；我们应当将最牢靠的域名服务器列在最前面, 以便在查询时不会超时； 在 Linux 上的域名服务是由 named 守护进程来执行 并始终工作到系统关闭；该进程从被称作 的, IP 地址的各种文件； 为了运行 named,只要在命令行中输入： start 表 3 named 配置文件 配置文件 说明 named 守护进程通常在系统启动时开头工 作, 的配置文件中猎取有关信息和将主机名映射为 设置一般的 named 参数,指向该服务器使用的域数据库信息的 本地磁盘文件或远程服务器 源 , 这类源可以是 指向根域名服务器 用于在本地转换回送地址 将主机名映射为 IP 地

31、址 用于反向域的,将 IP 地址映射到主机名的区文件 表 4 概括了 named.conf 文件中使用的各种配置语句,它供应的信息能帮忙我们明白这一些例子： 表 4 named.boot 文件的配置选项 选项 说明 Directory 指定 DNS 文件所在的目录 ；您可以重复此选项以指定几个不同的目录；可以给出 这些目录相关的文件路径名 Master 以一个域名和一个文件名为参数；此选项声明 named 对指定的域具有把握权,并 使 named 从指定的区域加载信息 主域服务器 Hint 为 named 建立高速缓存信息；以一个域名和一个文件名为参数；域名通常用“ . ” 指定；指定的文件包

32、括一组称为服务器提示的记录,这些记录列出了 根域名服务 器的信息 Forwarders 以一个 域名服务器的列表 作为参数；告知本地域名服务器：假如它不能从它的本 第 8 页,共 25 页地信息中解析出地址,那么就与该列表中的服务器联系 配置 Slave 把本地域名服务器变成一个 从属服务器 ；假如给出了此选项,那么本地服务器就 试着通过递归查询来解析 DNS 名字；它只把请求传递forwarders 选项行列出的 服务器中的一个 给 文件所使用的方法,是用来把握将域名服务器作为 主服务器,帮忙服务器仍是唯高 速缓存服务器 的； 表 5 常见标准资源记录 资源记录名 记录类型 功能说明 地址

33、A 将主机名转换为地址；这个字段储存以点分隔的十进制形式的 IP 地址；任 何给定的主机都只能有一个 A 记录,由于这个记录被认为是授权信息；这 规范名 CNAME 个主机的任何附加地址名或地址映射必需用 CNAME类型给出 给定一个主机的别名,主机的规范名字是在这个主机的 A 记录中指定的 主机信息 HINFO 描述主机的硬件和操作系统 邮件交换 MX 建立邮件交换器记录； MX 记录告知邮件传送进程把邮件送到另一个系这个系统知道如何将它递送到它的最终目的地 统, 域名服务器 NS 标识一个域的域名服务器； NS 资源记录的数据字段包括这个域名服务器DNS 名；我们仍需要指定这个名字名字服务

34、器的地址与主机名相匹配 的 A 记 指针 PTR 的 录 将地址变换成主机名；主机名必需是规范主机名 告知域名服务器它后面跟着的全部全部资源记录是把握这个域的SOA）表 SOA 记（ 示授与把握权） ；其数据字段用（）括起来并且通常是多行字录 段； 的数据字段包含下面的项： 这个域的主域名服务器的规范主机名；用点“ origin . ” 结尾的确定主机名, 因此,它不能被 named 守护进程修contact 改 负责爱护这个域的人的电子邮件联系地址； 由于 在资源记录中有特别 的意义,所以用点“ . ”代替这个符号； 假如负责爱护 的人是 clfls , 那么联系地址就是 serial 这个

35、区信息文件的版本号,它是一个整数；帮忙域名服务器用它来确 治理开头 SOA 定这个区信息的文件是何时转变的；每次转变信息文件时都应当使这个数 加一 refresh 帮忙域名服务器在试图检查主域名服务器的 SOA 记录之前应等待的数； SOA 记录不经常转变,因此可以把这个值设置为一天 秒 retry 帮忙服务器在主服务器不能使用时,重试对主服务器的请求应等待的 秒数；通常,它应当按分进行设置 expire 这是帮忙服务器在不能与主服务器取得联系的情形下丢掉区信息之前 应等待的秒数,一般应当设置成 30 天左右 minimum 当没有指定 ttl 资源记录时默认的 ttl 值； 假如网络没有太大

36、的变化, 第 9 页,共 25 页那么这个数可以设得很大；可以在资源记录中指定一个 ttl 值来代替它 例 : / 在 N配F 置文件中使用 / 和/* */ 来进行注释, options /*OPTIONS 选项用来定义一些影响整个 在本文件指定的区文件的路径,如这里的是将其指定到 不指定就端口是 53 */ directory /var/named; DNS 服务器的环境,如这里 DIRECTORY用来指定的 /var/named 下 , 在这里你仍可以指定端口等等； /allow-transfer202.102.240.x; 为帮忙 DNS 服务器IP IP 地 forwarders ;

37、1; 的 / 其中的 IP 地址是你网络中主服务器和辅服务器的 址 ; / / a caching only nameserver config controls inet allow localhost; keys rndckey; ; ; zone . IN / 在这个文件中是用 zone 关键字来定义域区的,一个 zone 关键字定义一个域区 type hint; /* 在这里 type 类型有三种,它们分别是 master,slave 和 hint 它们的含义分别是： master: 表示定义的是主域名服务器 slave : 表示定义的是帮忙域名服务器 hint: 表示是互联网中根域名

38、服务器 */ file named.ca; / ; zone localhost IN / 用来指定具体存放 DNS 记录的文 件 定义一个域名为 localhost 的正向区域 type master; / 作为 localhost 主域名服务器 file localhost.zone ; / allow-update none; ; 存放 DNS 记录的区文件 为 ; zone IN / 指定一个域名为 的正向区域 type master; 第 10 页,共 25 页file ” allow-update none; ; zone 0.0.127. IN / type master; fi

39、le named.local; allow-update none; ; ; zone 0.192.168. IN / type master; file 168.192.0; 文件 定义一个 IP 为 127.0.0.* 的反向域区 定义一个 IP 为 168.192.0.* 反向域区 IN SOA . W. SOA 表示授权开头 /* 上面的 IN 表示后面的数据使用的是 INTERNET标准；而 就代表相应的域名, 如在这里代 , 表 即表示一个域名记录定义的开头； 而 就是这个域的主域名服务器, 而 就是治理员的邮件地址；留意这是邮件地址中用 . 来代替常见的邮件地址中的 .而 SOA

40、 表示授权的开头 */ 2022012101 ; serial d. adams /* 本行前面的数字表示配置文件的修改版本,格式是年月日当日 修改的修改的次数,每次修改这个配置文件时都应当修改这个数字,要不然你所作的修改不会更新到网上 的其它 DNS 服务器的数据库上,即你所做的更新很可能对于不以你的所配置*/ DNS 服务器为 DNS 服务器的 的 客户端来说就不会反映出你的更新,也就对他们来说你更新是没有意义的； 28800 ; refresh /* 定义的是以为单位的刷新频率 的数据是最新的 */ 7200 ;retry 即规定从域名服务器多长时间查询一个主服务器,以保证从服务器 /*

41、 上面的这个值是规定了以秒为单位的重试的时间间隔,即当从服务试图在主服务器上查询更时,而 连接失败了,就这个值规定了从服务多长时间后再试 */ 3600000 ; expiry /* 上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分 钟为单位的 */ 8400 /* 上面这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记录 是 */ 域的邮件 IN NS linux 作为该域的域名服务器 IN MX 10 linux / 为整个域定义一个邮件服务器,该记录假定 linux 服务器,其优先值是 10 linux IN A / 定义了一条 A

42、记录,即主机名到 IP 地址的对应记录 的 第 11 页,共 25 页IP 地址为 it-test1 IN A www IN CNAME linux / 使用 CNAM 定 E 义linux 的别名 www 了/* 上面的第一列表示是主机的名字,省去了后面的域； NS：表示是这个主机是一个域名服务器, A：定义了一条 A 记录,即主机名到 IP 地址的对应记录 MX 定义了一邮件记录 CNAM：E 定义了对应主机的一个别名 IN SOA . . 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ;

43、Minimum IN NS . /* 以上的各关键字的含义跟 是相同的 的 IP 地址域名为 14 IN PTR . / 建立一个反向记录 133 IN PTR . /* 上面的第一列表示的是主机的 IP 地址；省略了网络地址部分；如 14 完整应当是： PTR：表示反向记录 最终一列表示的是主机的域名； 帮忙服务器的配置与主服务器的配置不同, 它使用 slave 语句代替 master 语句； slave 语句指向用作 域信息源的远程服务器,以替代本地磁盘文件；下面的 named.conf 文件可以将 vale 配置成为 域的帮忙服务器： / generated by options dir

44、ectory /var/named; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. 第 12 页,共 25 页*/ / q

45、uery-source address * port 53; ; / a caching only nameserver configzone . type hint; file named.ca; ; zone 0.0.127. type master; file named.local; ; zone IN / 指定一个域名为 的正向区域 type slave; / 这个服务器成为 的帮忙服务器 file ” allow-update none; masters ; ; 为主服务器地址 ; 从 IP 地址为 的服务器中下载 的信息,并将其数据储存在 /var/named/ 文件中 , 假如

46、该文件不存在, named 就制造 一个,并从远程服务器中取得区数据,然后将这些数据写入新创建的文件中；假如存在该文件, named 就 要检查远程服务器,以明白该远程服务器的数据是否不同于该文件中的数据,假如数据有变化,它就下载 更新后的数据,用新数据掩盖该文件的内容；假如数据没有变化, 麻烦的区转移工作； ; zone 72.191.in-type slave; file named.rev; masters ; ; 表 6 资源记录格式中的字段 named 就加载磁盘文件的内容,不必 做 字段 说明 资源记录引用的域对象名；它可以是单台主机,也可以是整个domain 输入的字串除非 Do

47、main 域；作为 不是以一个点终止,否就就与当前域有关系；假如该 后一个带名字的域对象 domain 字段是空的,那么该记录适用于最 Ttl Class Type Rdata 生存时间记录字段；它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度；通常 该字段是空字段,这表示使用 SOA 记录中为整个区域设置的缺ttl 指定网络的地址类；对于 TCP/IP 网络使用 IN ；假如没有给出类,就使用前一个资源记录的类 省 标识这是哪一类资源记录 指定与这个资源记录有关的数据；这个值是必要的；数据字段的格式取决于类型字段的内容 DNS 资源记录的格式是： domain ttl class

48、 type rdate 各个字段之间有空格或指标符分隔；表 6 争辩了这些字段的含义； 例 : 基本的 文件包含根服务器的 NS 记录和供应根服务器地址A 记录；下面就是基本的 文件： 的 file ; servers for the root domain . 99999999 IN NS NS.NIC.DDN.MIL. / 99999999 IN NS NS.NASA.GOV. 根域 ,TTL=99999999 TCP/IP 网络 域名记录 99999999 IN NS KAVA.NISC.SRI.COM. 99999999 IN NS TERP.UMD.EDU. 99999999 IN

49、NS C.NYSER.NET. 99999999 IN NS NS.INTERNIC.NET. ; ; root servers by address ; NS.NIC.DDN.MIL. 99999999 IN A NS.NASA.GOV. 99999999 IN A KAVA.NISC.SRI.COM. 99999999 IN A TERP.UMD.EDU. 99999999 IN A C.NYSER.NET. 99999999 IN A NS.INTERNIC.NET. 99999999 IN A 该记录只包含各服务器记录和地址记录；第一是一组标识根（ 录之后,是一组为每个根服务器供应地址

50、的 A 记录；虽然不需要 . ）域的各服务器的 NS 记录,在 NSttl ,但习惯上每个记录的 ttl 是 99999999 记 （可能的最大值） ；由于根服务器是永久不会从高速缓存中删除的； Named 通常是在系统引导时启动的,但是也可以使用下面命令启 动： # 或： # ndc restart 网络配置文件 一些用于存放网络配置的文件： 1./etc/hosts 在该文件中存放的是一组 IP 地址与主机名的列表,假如在该列表中指出某台主机的 IP 地址,那么访 问该主机时将无需进行 DNS 解析； 该文件用来指定域名解析方法的次序,如： order hosts,bind 它说明,第一通

51、过 /etc/hosts 文件解析,假如在该文件中没有相应的主机名与 IP 地址的对应关系, 再通过域名服务器 bind 进行解析； 在该文件中存放域名服务器的 IP 地址； 第 14 页,共 25 页4./etc/protocols Red Hat Linux 系统使用该文件辨别本主机使用的,并通过它完成协议和协议号之间的映射,用 户不应修改该文件； 5./etc/services 该用户用于定义现有的网络服务,用户无需修改它,它通常由安装网络服务的程序来爱护；该文件包 括网络服务名,网络端口号和使用的协议类型,其中网络端口号和使用的协议类型之间有一个斜杠分开, 在设置行的最终仍可以添加一些

52、服务的别名； 目录 在 Linux 系统中有一个超级服务程序 inetd ,大部分的网络服务都是由它启动的,如 chargen ,echo , finger , talk , telnet , wu-ftpd 等 ,在 7.0 之间的版本它的设置是在 中配置的,在 Red Hat 后,它就改成了一个 目录； 在 xinetd.d 目录中,每一个服务都有一个相应的配置文件,我们以 telnet 为例,说明一下各个配置 行的含义： service telnet socket_type=stream wait=no user=root log_on_failure+=USERID disable=y

53、es 第一行,说明该配置用来设置 telnet 服务； 其次行,说明 Socket 连接类型是 stream ,也就是 TCP 第三行,是指不等待到启动完成 第四行,是指以 root 用户启动服务进程 第五行,是指服务进程是 第六行,是用于做一些出错日志 第七行,是指禁止远方 telnet ,假如需要开放就将该配置改为： disable=no 修改了 xinetd 的配置,需要重启 xinetd 才能够生效,有两种方法可以实现： 1） 执行如下命令： restart2） 执行如下命 令： killall -HUP xinetd WEB服务器 Linux 的 WEB 服务器,它的配置文件位于 修

54、改完后执行： RedhatLinux 的 /etc/httpd/conf 目录下,你可依据需要进行相应的修改, 即可；而 WEB 服务的主目录就/var/www/html 目录下 内附的 WWW Server 是相当流行在 Apache WWW Server 第 15 页,共 25 页无论是新安装 Apache 或是升级 Apache,如想马上执行 Apache 请使用如下指令： 1. # cd ； 2. # ./httpd start ；（启动 Apache Web Server ） 安装完 Apache 后,启动 Apache WebServer 时,您会发觉 Apache 的档名并不是叫

55、做 Apache,而是 叫做 httpd ,此点请务必留意；在 目录下事实上存放着各类服务器,服务的启动 / 停 止 / 重新执行 Shell Script 档,其使用方式为： # ./ 服务器名称（服务） start ；启动服务器（服务） # ./ 服务器名称（服务） stop；停止服务器（服务） # ./ 服务器名称（服务） restart ；重新执行服务器（服务） 如： # ./httpd restart ；重新执行 Apache Web Server ； 在 Redhat linux 系统里,内设的 Apache Web Server 相关组态文件放置在 /etc/httpd 目录下,

56、其 结构如下： /etc/httpd |- conf | |- magic ；设定 Apache 的存取方式 | ；设定 Apache 的系统环境设定 | ； Magic data for mod_mime_magic | - ； Apache 的资源设定档 |- logs - ././var/log/httpd |- modules - ././usr/lib/apache ； Apache 的存取及错误纪录目录 ；Apache 的模块存放目录 - ； php3 组态档,须安装 mod_php 说明： 1. access.conf ：存取权限设定档,在此设定档里您可设定此 Web Serve

57、r 可以让某特定的网域存 取,或是对存放网页的目录做权限设定, 一般而言, 如您不做进一步的存取权限设定是不会成系统的漏洞； 2. httpd.conf ：基本环境设定档,可用来设定 Web Server 的联机上限人数（内定 150 人）,插入 模块, http 协议传输 port ,最大服务器的启动数量 内定是 10 ,是否使用 Proxy ,虚拟主机 . 等； 3. srm.conf ：是最常使用到的组态设定档,可用来设定网页存放目录,首页命名方式,虚拟目录, 媒体档案型态设定（ mime-type ）, CGI 执行目录设定 . 等设定； 而在 Redhat linux 里,内设的 A

58、pache Web Server 存放网页及 CGI 程序的目录皆在 /home/httpd 目 录下,其结构如下： /home/httpd |- cgi-bin ；存放 CGI 程序目录 |- html ；存放 WWW 网站网页目录 | |- ；首页请取名为 | |- manual ；存放 apache 在线查询手册目录 - icons ；存放一些有用的小图标目录 上述目录结构指出：您的 网页数据应放置在 /home/httpd/html 目录下,并且网站的首页应取名为 第 16 页,共 25 页index.html ,当您使用浏览器读取 （因特网网站）时,实际上 Apache 会马上读 取

59、 这页网页 ； /home/httpd/cgi-bin 目录,是用来存放 CGI 程序,您可将留言版,计数器, BBS 等 CGI 程序放在 此目录下； 在内定组态里, Apache 已将 /home/httpd/icons 这个目录内定为 icons 虚拟目录, 在这个目录下放 置一些常用的小图示,如您想在网页里使用 Apache 内附的小图示,请使用如下 HTML Tag 语法： 或是 所 谓 虚 拟 目录 是 将 实际 的 磁 盘 目 录, 以 一 个简 单 的 名 称 对应 到 网 站上 的 目 录 , 如上 例 将 /home/httpd/icons 目 录 对 应 到 icons

60、虚 拟 目 录 , 此 后 icons 目 录 表 面 上 是 以 网 站 （简写 / ）为根目录下的子目录,实际上是读取 /home/httpd/icons 目录下的 数据,这个观念在建置网站时被广泛应用,请务必熟记！ Apache Server 的组态设定 基本上您可在不做任何设定的情形下使用 Apache www Server ,只要记得以下几个原就就行了： 1. /home/httpd/html 目录是放置 WWW网站网页的根目录 ,也就是说请您将做好的网页,以此目录为 网站最上层目录（网站根目录） ,开头放置相关的网页数据,首页网页务必取名为： ；当您使 用浏览器浏览网站,请输入 U