linu网络配置基础

补充：修改文件权限的shell命令：1.chmod命令：修改文件或目录的访问权限格式1：chmod数字模式文件格式2：chmod功能模式文件数字模式：为一组三位的数字：如755，644如下图文件权限的数字表示法字母表示形式十进制数表示形式权限含义字母表示形式十制数表示形式权限含义—0无任何权限r 4可读 x1可执行r—x5可读和可执行一w一2可写rw—6可读和可写—WX3可写和可执行rwx7可读，可写和可执行功能模式可由以下三部分组成对象：u文件所有者g同组用户o其他用户

操作符：+表示增加权限－表示删除权限

权限：r读取权限W写入权限X执行权限如：chmod755abc将abc目录的权限设为755Chmodo+wabc将其它用户对abc目录的访问增加写入权限chgrp命令：改变文件所属的组群如:[root@localhost~]chgrpgroup1abc将abc所属的组群由root改为staffchown命令：改变文件的所有者，并可一并修改文件的所属组群[root@localhost~]chownzhangabc将abc目录的所有者由root改为zhang用户[root@localhost~]chownzhang:group1将abc目录的所有者由root改为zhang用户，组

群设为group1

Linux网络配置基础1.网络配置参数：主机名：主机名用于标识网络中的计算机，通常主机名在网络中是唯一的。如果某一主机在DNS服务器上进行过域名注册，那么其主机名和域名通常也是相同的。IP地址与子网掩码：tcp/ip网络中一台主机要与网络中的其他计算机进行通信，就必须至少拥有一个唯一的ip地址，否则在信息传送过程中无法识别信息的接收方和发送方。Ip地址一定设置在主机的网卡上，网卡的ip地址等同于主机的ip地址。（127开头的地址为回送地址，供计算机的的各个网络进程之间进行通信时使用）。在配置ip地址的同时还必须配置子网掩码。为了保证网络的安全和减轻网络管理的负担，有时会把一个网络分成多个部分，而分出的部分就称为“子网”。用子网掩码来区分不同的子网。通常不进行子网划分就采用默认的子网掩码。A:B:C:网关：设置主机的ip地址和子网掩码后，该主机就可以使用ip地址与同一网段的其它主机进行通信，但是不能与不同网段中的主机进行通信。即使两个网段连接在同一台交换机（或集线器）上，tcp/ip也会根据子网掩码判定主机处在不同的网络。要实现这两个网络之间的通信，必须通过网关来实现。即为了实现与不同网段的主机进行通信，必须设置网关。该网关地址一定是同网段主机的ip地址或路由器端口的ip地址。DNS服务器地址：直接使用ip地址就可以访问到网络中的主机，但是用数字表示的ip难以记忆，通常我们用域名来访问网络中的主机。为了能够使用域名，需要为计算机指定至少一个DNS服务器。由这个DNS服务器来完成域名解析的工作。域名解析包括两个方面：正向解析（域名－ip），反向解析（从ip到域名的映射）。Linux的网络接口：lo接口:表示本地回送接口，用于网络测试以及本地主机各网络进程之间的通信。无论什么应用程序，只要使用回送地址（127.*.*.*）发送数据都不进行任何真实的网络传输。eth接口:表示网卡设备接口。并附加数字来反映物理网卡的序号。如：第一块网卡为ethO，第二块网卡为ethl...ppp接口：如ppp0,ppp1…使用adsl等方式接入internet时使用ppp接口。Linux网络端口：O-255用于最常见的服务的端口，包括ftp,www等256-lO24用于其它的专用的服务lO24以上:用于端口的动态分配Tcp/ip中最常用的网络服务的默认端口号如表所示：

服务名称含义默认端口号ftp-dataFtp的数据传送20ftp-controlftp的命令传送服务21SshSsh服务22telnettelnet服务23Smtp邮件发送服务25Pop3邮件接收服务110Nameserver域名服务42httpWWW服务80说明：SSH是SecureSHellprotocol的简写，能经由将联机的封包加密的技术，来进行资料的传递，因此，资料当然就比较安全?！这个SSH能用来取代Internet上面较不安全的finger,RShell（rcp,rlogin,rsh等指令）,talk及telnet等联机模式。特别注意：这个SSH协议，在预设的状态中，本身就提供两个服务器功能：一个就是类似telnet的远程联机使用shell的服务器，亦即是俗称的ssh；另一个就是类似FTP服务的sftp-server！提供更安全的FTP服务。2.linux相关网络配置文件/etc/services文件：列出系统中可用的网络服务，所使用的端口及通信协议等数据。如果两个网络服务使用同一个端口，那么必须使用不同的通信协议。同样，如果两个网络服务使用同一通信协议，则它使用的端口号一定不同。一般不修改此文件的内容。/etc/sysconfig/network-scripts目录：此包括网络接口的配置文件以及部分网络命令，其中一定有：ifcfg-eth0：第一块网卡的配置文件如：某ifcfg-eth0文件内容如下：#advancedmicrodevices[AMD]79c970[pcnet32..]Device=eth0Bootproto=dhcpHwaddr=00:0c:29:7b:ec:dcOnboot=yes文件解析：第一行显示网卡的型号为AMD79C970,其余行为：Device:设备名Bootproto:采用的启动协议Hwaddr:物理地址Onboot:是否在启动时激活/etc/hosts文件:可保留主机域名与ip地址的对应关系。在计算机网络发展初期，系统可利用hosts文件查询域名所对应的ip地址。随着internet的发展，现在一般通过DNS服务器来查找域名所对应的ip地址。但是hosts文件仍保留，用于保存经常访问的主机的域名和ip地址，可提高访问速度。/resolv.conf文件:列出客户机所使用的DNS服务器的相关信息。练习：“网络配置”窗口的“主机”选项卡中设置的内容将保存到（）文件。A、/etc/hosts.confB、/etc/resolv.confC、/etc/hostsD、/etc/hostname3.网络基木配置：（ip,掩码，网关，DNS，激活，停用，删除等）操作： 系统—管理—网络4.添加虚拟网卡与添加设备别名：Linux中每个物理网卡都可以配置多个虚拟网卡，从而满足不同网络环境的需要。虚拟网卡之间用别名来区别。对于需要在不同的网络中使用的计算机而言（如笔记本计算机等），这一功能非常有用。假设某计算机在家中使用静态ip与其它计算机通信，而在单位使用DHCP服务器分配网络参数。那么就可以为这台计算机配置两个虚拟网卡，分别用于这两种网络环境。操作方法：点“复制”然后分别设置两个虚拟网卡，其中一网卡自动获取ip地址，另一网卡由用户设置静态p地址，并可设置虚拟网卡的别名以更区分使用。在不同的网络环境下，激活不同的虚拟网卡即可。使用虚拟网卡时，当激活其中一虚拟网卡时，另一网卡的状态也显示为活跃状态。而实际上在某一个时刻只有一个虚拟网卡被使用。添加设备别名：Linux中一个使用静态ip地址的网卡可以添加为多个设备别名，分别配置其ip地址。设备别名通常采用设备名，冒号和数字的形式表示，如ethO:1。设备名与虚拟网卡不同，与同一物理网卡相关联的多个设备别名能同时被激活，并拥有不同的ip地址。（设备名建立之后，其使用方法与物理网卡完全相同，用户可激活或停用设备别名，并可改其属性。）操作方法：点“新建”注意：新建一个设备后，会在/etc/sysconfig/network-scripts下产生相应的文件5.设置代理服务器：有时访问某些国外的网站时要设置代理服务器来提高连接速度，可设置网络代理来配置系统与网络之间的连接方式。操作：系统—首选项—网络代理6.配置网络的shell命令Hostname查看或修改主机名如：[root@localhost~]hostname查看[root@localhost~]hostname修改主机名为需要注意的是：hostname命令只能在本次运行中修改主机名，如果要永久修改主机名则要修改/etc/sysconfig/network文件，设置其中的hostname值。Ifcofig命令：查看网络接口的配置情况，并可设置网卡的相关参数，激活或停用网络接口。格式：Ifconfig[网络接口名][ip地址][netmask子网掩码][up|down]如：[root@localhost~]ifconfig查看[root@localhost~]ifconfigeth0将网卡的ip设为[root@localhost~]ifconfigeth0down停用网卡Ifup和ifdown命令：格式：ifup网络接口Ifdown网络接口如：[root@localhost~]ifdowneth0Ping命令：测试网络连通性。格式：ping[-c次数]ip地址I主机名Route命令：查看当前内核路由表情况，添加或取消网关ip地址。格式：Route[[addIdel]defaultgw网关的ip地址]如：[root@localhost~]route查看当前内核路由表的配置情况[root@localhost~]routeadddefaultgw00添加网关，其ip为00Linux网络服务1.Linux中常用的网络服务器软件服务类型软件名称服务类型软件名称web服务ApacheSamba服务SambaMail服务Sendmail,Postfix,Qmail数据库服务Mysql,postgresqlDHCP服务Dhcp Vsftpdwu-ftpdproftpdProxy服务SquidFTP服务Bind流媒体服务helix

DNS服务bind网络服务器软件安装配置后通常由运行在后台的守护进程(daemon)执行，每一种网络服务器软件通常对应着一个守护进程。这些守护进程又被称为服务。系统开机之后就在后台运行，时刻监听客户端的请求。一旦客户端发出服务请求，守护进程就为其提供相应的服务。服务名功能说明httpdApache服务器的守护进程，用于提供www服务DhcpdDhcp服务器的守护进程，用于提供dhcp(动态主机控件协议)的访问支持iptables用于提供iptable防火墙NamedDns服务器的守护进程，用于提供域名解析服务Network激活/停用各网络接口SendmailSendmail服务器的守护进程，用于提供smb网络服务Smb可启动和关闭smbd和nmd程序，以提供smb网络服务VsftpdVsftpd服务器的守护进程，用于提供文件传输服务MysqldMysql服务器的守护进程，用于提供数据库服务postgresqlPostgre服务器的守护进程，用于提供数据库服务2.管理服务1)桌面环境下管理服务系统――管理―――服务再从右侧复选框中选中某一服务，再单击工具栏中的“开始”，停止，重启，按钮。2)管理服务的shell命令Service命令：格式：service服务名startIstopIrestart如：[ro