UNIT8-linux-服务器配置和管理

Unit8

网络和服务器配置1主要内容虚拟机的Iinux系统上网配置samba共享服务配置telnet服务配置DNS服务器配置28.1虚拟机的Iinux系统上网配置3回忆：1、网络配置中的概念和命令？IP地址，网关地址，子网掩码pingifconfig8.1.1

虚拟机和宿主机的主要连接方式Bridged（桥接模式）NAT（网络地址转换模式）Host-only（主机模式）4桥接模式在这种模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。在桥接模式下，你需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。

如果你想利用VMWare在局域网内新建一个虚拟服务器，为局域网用户提供网络服务，就应该选择桥接模式。5二NAT模式让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。

如果你想利用VMWare安装一个新的虚拟系统，在虚拟系统中不用进行任何手工配置就能直接访问互联网，建议你采用NAT模式。6三主机模式

在某些特殊的网络调试环境中，要求将真实环境和虚拟环境隔离开，这时你就可采用host-only模式。在host-only模式中，所有的虚拟系统是可以相互通信的，但虚拟系统和真实的网络是被隔离开的。

在host-only模式下，虚拟系统的TCP/IP配置信息(如IP地址、网关地址、DNS服务器等)，都是由VMnet1(host-only)虚拟网络的DHCP服务器来动态分配的。78小结1)

NAT方式，可以实现虚拟机主机，虚拟机--->互联网通信，NAT方式设置简单。

2)桥接方式可实现虚拟机主机虚拟机互联网通信，若虚拟机作为服务器，只有这种方式可行。但需独立的IP给虚拟机，且若物理网卡连接断开，虚拟机与主机也不能连接。

3)host-only方式只实现虚拟机主机通信，一般不单独采用。但是可以通过共享连接的方式实现虚拟机--->互联网通信。8.1.2主机模式下的虚拟机下Linux上网配置配置虚拟机和宿主机的连接模式配置宿主机windows的网络连接配置虚拟机linux的网络连接9101.虚拟机和宿主机连接方式配置为主机模式112.宿主机windows下的网络连接配置NAT模式的虚拟网卡配置Host-only模式的虚拟网卡配置12打开Internet连接共享--本地连接2（宿主机可以上网的网络配置）13VMnet1的IP地址自动修改为143.linux下的网络连接配置15eth0的网关地址修改为，IP修改为同网段的地址16

使用servicenetworkrestart重启网络服务，使得配置生效。17虚拟机ping通宿主机18宿主机ping通虚拟机19练习1.虚拟机和主机连接主要有哪三种模式？这三种模式有什么特点？2.使用host-only模式，配置主机网络共享，使得虚拟机可以上网。8.2samba服务21思考一个问题：在一个网络内，Windows系统的主机之间，如何互相访问文件系统？网络共享在一个网络内，Windows系统和Linux系统的主机之间如何互相访问文件系统？samba服务实现共享8.2.1samba服务介绍22Samba是一套使用SMB(ServerMessageBlock)协议的应用程序,通过支持这个协议,Samba允许Linux服务器与Windows系统之间进行通信,使跨平台的互访成为可能。主要应用场景：共享文件共享打印机共享串口23Samba采用C/S模式,其工作机制是让NetBIOS(Windows网上邻居的通信协议)和SMB两个协议运行于TCP/IP通信协议之上,并且用NetBEUI协议让Windows在“网上邻居”中能浏览Linux服务器。一般来说，Linux系统都是作为服务器，Windows系统作为客户机。一旦服务器和客户机之间建立了一个连接，客户机就可以通过向服务器发送命令完成共享操作。24Samba服务器包括两个后台应用程序:

Smbd

Smbd是Samba的核心,主要负责建立LinuxSamba服务器与Samba客户机之间的对话,

验证用户身份并提供对文件和打印系统的访问;NmbdNmbd主要负责对外发布LinuxSamba服务器可以提供的NetBIOS名称和浏览服务,使Windows用户可以在“网上邻居”中浏览LinuxSamba服务器中共享的资源。8.2.2samba服务安装和启动251.安装samba服务器RHEL5.0提供Samba服务器的RPM包有4个：samba-common-包括Samba服务器与客户端都需要的文件samba-服务器端文件samba-client-客户端软件system-config-samba-GUI的图形管理工具(主要讲解内容)26首先检查Samba的安装情况:

#rpm–qa|grepsamba如果没有安装，则需要安装：#rpm–ivhsamba-3.0.28-0.e15.8.i386.rpm272.启动samba服务samba服务命令

：启动服务：#servicesmbstart停止服务：#servicesmbstop查看服务状态：#servicesmbstatus28查看samba服务状态启动samba服务29Linux服务的相关通用命令：启动服务：#servicexxxstart停止服务：#servicexxxstop查看服务状态：#servicexxxstatus重启服务：#servicexxxrestart举例：#servicenetworkrestart#servicevsftpdstatus#servicehttpdstart8.2.3samba服务配置301.Samba的几个主要配置文件(/etc/samba)：smb.conf：最主要的配置文件，分为[global]和[ShareDefinitions]两个部分。smbpasswd：这个文件默认不存在，它是Samba预设的使用者密码对应表。

31提供共享服务的工作组名称32用户主目录，其他用户不可以访问33增加共享用户并设置共享访问时的密码2.增加共享用户343.关闭防火墙和禁用安全机制354.Windows下访问共享目录3637共享文件可读写38常见问题设置samba服务成功，windows主机可以登录samba服务器，但是不可以访问共享目录。解决思路：用户权限是否设置正确；smbpasswd-aXX防火墙是否允许共享访问；iptables-F安全机制是否允许访问setenforce0

39练习1.通过设置samba服务，使得windows主机可以实现访问Linux下的共享目录。

8.3telnet服务配置40思考一个问题：一台Linux系统的主机作为服务器，想从另一个地点的另外一个主机登录到服务器上进行管理操作，如何远程登录？

远程登录方式，对于windows，可以采用mstsc，对于linux系统，远程登录有多种方式。8.2.1远程登录服务概述41远程登录是针对本地登录而言，用户通过远程登录程序连接计算机，访问的计算机不是本地主机，类似于远程遥控。其最大特点是不受地理位置的限制，实现对远程主机的访问控制，从而大大方便管理员的维护管理工作。常见的登录程序：telnetSSH42一、telnet方式Telnet是一种流行的用于通过Internet登录到远程计算机的协议。telnet是明码传输的，发送的数据被监听后不需要解密就能看到内容。为此在传输过程中，容易遭受到攻击，如利用嗅探器攻击者可以轻松的获取帐号、密码等敏感信息，安全性上存在一定隐患。默认情况下，红帽子Linux操作系统是不会启用Telnet协议。其他版本的Linux操作系统其实也都有类似的限制。43二、SSH方式SSH是基于SSL和TLS的一种远程登录协议。安全套接层（SecureSocketsLayer，SSL）及其继任者传输层安全（TransportLayerSecurity，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

telnet的端口默认是23，ssh和Telnet不兼容，所以他被人设计为默认22端口进行区别。44Linux中，使用ssh比telnet有优势：ssh协议比telnet协议具有更高的安全性。前者帐号、密码、指令等等在传输的过程中都是加密过的。默认情况下，Linux操作系统只支持ssh协议，而不支持Telnet协议。也就是说，如果想通过Telnet协议远程登录到Linux操作系统的话，就需要进行一些额外的设置。但是，如果使用windows远程登录linux时，windows没有默认的客户端程序，需要下载如putty，secureCRT软件。8.2.2telnet服务配置45一、安装telnet服务telnet服务的两个软件包：telnet-0.17-39.el5.i386.rpm--telnet客户端程序，默认已安装；telnet-server-0.17-39.el5.i386.rpm--真正的Telnetserver软件包在安装server服务软件包时，要求必须安装xinetd依赖包：xinetd-2.3.14-10.el5.i386.rpm安装命令：rpm–ivhXXX4647二、启动telnet服务方法一：使用ntsysv,在出现的窗口之中，将telnet勾选起来，然后按下OK即可！

空格键“选择”

，tab键

"确定&取消“方法二：

#chkconfigtelneton

#设置在启动系统时，启动telnet服务方法三：#

servicexinetdstart#当前激活服务48三、测试telnet服务在和linux相连的windows主机中，在cmd命令行模式下敲“telnet”即可登录linux主机。登录完后，使用exit命令退出登录。4950为保证安全性，linux系统在telnet时不允许root用户登录。51练习题远程登录指什么？Linux的远程登录主要有哪两种方式，有什么主要区别？Linux的服务的开启和关闭主要有哪三种方式？这三种方式有什么区别？8.4DNS服务52思考一个问题：在网络内，当我们输入IP地址时，可以按照IP地址进行路由，如果输入的是主机名，怎么路由呢？将主机名要转换为IP地址，再进行路由再问：这个工作谁来做？DNS8.4.1DNS服务概述531.DNS概念DNS（DomainNameSystem域名系统）用于“名称—IP地址”，是一种基于分布式的数据库系统，并采用客户/服务器模式进行主机名称与IP地址之间的转换。

2.DNS域名结构（1）顶级域名

1）国家级顶级域名。

例如：CN表示中国；UK表示英国等等。

2）通用的顶级域名。

l

COM：商业机构；l

EDU：美国教育机构；l

NET：网络管理机构；l

ORG：社会团体；l

MIL：美国军队部门；l

GOV：美国政府部门。由于Internet上用户的急剧增加，现在又增加了七个通用的顶级域名，即：FIRM：表示公司企业；SHOP：表示销售公司和企业；WEB：表示突出万维网络活动的单位；

ARTS：表示突出文化、娱乐活动的单位；

REC：表示突出消遣、娱乐活动的单位；INFO：表示提供信息服务的单位；NOW：表示个人。（2）二级域名在国家顶级域名下注册的二级域名均由该国家自行确定。

我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。类别域名6个，分别是：AC：表示科研机构；COM：表示工、商、金融等企业；EDU：表示教育机构；GOV：表示政府部门；NET：表示互联网络、接入网络的信息中心和运行中心；ORG：表示各种非赢利性组织。行政区域名34个，适用于我国的省、自治区、直辖市。例如：bj为北京市；sh为上海市；hb为湖北省等等。

3.DNS域名正向解析的工作原理

具体过程：

（1）DNS客户机提出域名解析请求，并将该请求发送给本地的域名服务器。（2）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。（3）如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器(顶级域名服务器)的地址。（4）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器（权限域名服务器）的地址。（5）重复第四步，直到找到正确的记录。（6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。4.DNS服务器类型DNS服务器的类型大致上可以分为三类，分别是主DNS服务器、辅助DNS服务器和专用缓存域名服务器。（1）主DNS服务器（Master）这种类型的DNS本身包含域名的配置文件（也就是“ZONE”），这就是配置文件中正向解析或者是反向解析的数据库，故它本身具有提供Internet查询所需的数据。例如，可以在我的主机上面设置提供“”这个网域，那么我的主机就是Master类型的主机。（2）辅助DNS服务器（Slave）为了保证能为客户端提供稳定可靠的DNS服务，所以，一般来说，DNS系统通常会至少有两部主机提供DNS的服务。这个时候就需要有slave类型的DNS主机。不过，slave主机必须要与master主机相互搭配。例如，网络中有一台Master主机和Slaver主机，那么当要修改某一名称对应时，只要手动更改master主机的配置文件，然后，重新启动BIND服务，Slave就会自动的被通知更新了。这样一来，在维护上面可就方便多了。（3）专用缓存域名服务器（Cache-only，也即forwardDNS）这种域名服务器通常设定在防火墙上。它没有自己的数据库，仅仅是帮助Client端向外部的DNS服务器要求并缓存数据，起一个“代理”的角色。

那么Master/Slave的数据更新到底是如何工作的？--Slave是需要更新来自Master的DNS数据，所以当Slave在配置之前就需要存在Master才行。主/辅助DNS服务器的数据同步过程Master与Slave的数据同步过程：①判断是否需要更新（1.1）：可以在Slave设置好向MasterDNS服务器要求数据更新的周期时间。则每当到达更新时间时，Slave会自动向MasterDNS查询是否需要更新数据，这个更新数据的判断则以Serialnumber是否不同来进行更新。②判断是否需要更新(1.2)：除了由SlaveDNS服务器向MasterDNS服务器的查询之外，Master如果DNS数据经过变更，且想要SlaveDNS服务器同步更新时，也可以主动的向SlaveDNS服务器进行更新通知。③数据同步(2)：最后就是数据由Master传送到Slave

来更新Slave的DNS数据。1.BIND简介BIND（Berkeley

Internet

Name

Domain），是个被广泛使用的DNS服务器软件，它提供了强大及稳定的域名解析服务。最初是由加州大学柏克莱分校所开发的BSD

UNIX中的一部份，目前则由ISC组织负责维护与发展。

BIND是个C/S系统，客户端称为转换程序（resolover），负责产生域名信息的查询，将这类信息发送给服务器端。BIND的服务端是个被称为named的守护进程负责回答转换程序的查询。8.4.2安装和启动DNS服务2.BIND服务器软件的安装如果在安装RedhatLinuxEnterprise5的时候没有安装BIND，可以从Linux的安装光盘中找到以下三个文件：bind-9.3.4-6.P1.el5.i386.rpm主程序包，服务器端必须安装bind-utils-9.3.4-6.P1.el5.i386.rpm客户端包工具，默认安装caching-nameserver-9.3.4-6.P1.el5.i386.rpm缓冲域名服务器包安装rpm封装的相关软件包:#rpm–ivhbind-9.3.4-6.P1.el5.i386.rpm#rpm–ivhbind-utils-9.3.4-6.P1.el5.i386.rpm#rpm–ivhcaching-nameserver-9.3.4-6.P1.el5.i386.rpm在进行DNS服务器配置之前，首先要检查系统中是否安装了BIND域名服务器，检查的方法可使用下面的命令：

#rpm–qa|grepbind3.DNS服务器的启动与停止方法一：可使用下面的命令来对BIND域名服务器的进行启动和停止。

#servicenamed

start #servicenamedstop #servicenamedrestart方法二：欲在系统启动时就启动DNS服务，可以运行ntsysv命令，在出现的对话框中选中“named”服务，按【确定】即可。方法三：图形化界面中，system->administration->services对话框中，选择服务项，点击start启动。1.配置文件一般默认将DNS数据库存放在/var/named目录中，涉及以下7个文件：主配置文件：/etc/named.conf区域文件：/etc/resolv.conf/var/named/.zone/var/named/1.168.192..zone/var/named/named.local/var/named/named.ca/etc/host.conf8.4.3DNS服务配置74查询主配置文件named.conf服务器接收查询请求是否能够管理区域？根据主配置文件提供的路径和文件名找到区域配置文件从区域配置文件找到主机和IP的对应记录关系返回查询结果返回失败信息YN2.工作流程[例子]配置DNS服务器，提供区域的DNS查询服务。思路：1）建立主配置文件named.conf2）建立区域文件。3）重新加载配置文件或重启named服务，使得配置生效。751）主配置文件/etc/named.conf

该文件是域名服务器守护进程named启动时读取到内存的第一个文件。在该文件中定义了域名服务器的类型、所授权管理的域以及相应数据库文件和其所在的目录。该文件的内容如下：options{directory"/var/named";notifyno;forwarders{ 6; };};zone"."IN{typehint;file"named.ca";};指定dns记录文件的存放目录备选DNS服务器地址定义根域名服务器的信息是从"name.ca"获得zone"0.0.127."IN{typemaster;file"0.0.127..zone";allow-update{none;};};zone""IN{typemaster;file".zone";allow-update{none;};};zone"1.168.192."IN{typemaster;file"1.168.192..zone";allow-update{none;};};区域名区域类型区域文件【说明】（1）"directory"指定了dns记录文件的存放目录是/var/named。（2）第一个“zone"语句定义了dns服务器的根域名服务器的信息是从"name.ca"获得。这个记录文件是系统自带的，不用去改动它。（3）forwarders{6;}，其中6是电信的dns服务器的地址，forwarders参数指明了其后的IP所在的服务器作为备选的dns服务器。也就是说，把本机的dns不能解析的主机发送到这个备选的dns服务器上，让它来进行解析。（4）第三个“zone”定义了“”这个域。（5）".zone"和"1.168.192..zone"是域的记录文件。这两个文件也是自己创建的。（6）在named.conf文件中涉及到的文件名当然也可以自己命名，但是要和/var/named目录下的文件名保持一致。（7）在行"zone"1.168.192..zone"IN{"行中，网络号一定反序写出。2）

创建/var/named/named.ca

在Linux系统上通常在/var/named目录下已经提供了一个named.ca，该文件中包含了Internet的顶层域名服务器，但这个文件通常会有变化，所以建议最好从InterNIC下载最新的版本。该文件可以通过匿名ftp下载。3）创建/var/named/.zone该文件指定了域中主机域名同IP地址的映像，内容如下：$TTL86400@ IN SOA . .( 2001110600;serial 28800;refresh 14400;retry 3600000;expire 86400;minimum )

IN NS . IN MX 1 .

localhost. IN A

a100 IN A 00a101 IN A 4www IN CNAMEa101SOA资源记录-起始授权记录NS记录-一个区域的权威服务器A记录-把主机名解析为IP地址【说明】（1）行"INNS."说明该域的域名服务器，其名字为”.”，至少应该定义一个域名服务器。注意名字是以“.”结束，这称为“完整标识域名或全称域名”。（2）行"INMX1."是MX记录，表明该计算机同时也是邮件服务器，专门处理邮件地址的主机部分为"@"的邮件，"1"表示优先级别。（3）行“a100INA00”是一条“A”（主机）记录，表示主机名和IP地址的对应关系。a100是主机名，00是它的IP地址。此处即是本DNS服务器的名字和其IP地址。（4）行"a101INA4"是另一条"A"（主机）记录，表示网络中某台计算机的主机名和IP地址的对应关系。a101是主机名，4是它的IP地址。（5）行“wwwINCNAMEa100”表示一条定义别名的记录。即“”和“”表示同一台主机的不同名字。如果该主机作为web服务器，则通过这两个域名可以对应两个站点，Web客户使用和可访问到相同的站点。4）创建/var/named/1.168.192..zone该文件主要定义了IP地址到主机名的转换。即DNS客户通过IP地址可以查询到主机名。$TTL86400@ IN SOA

1.168.192.. root..( 2001110600;serial 28800;refresh 14400;retry 3600000;expire 86400;minimum ) IN NS .100INPTR .34INPTR.PTR记录-把IP地址转换为主机名5）

创建/var/named/0.0.127..zone该文件用来说明"回送地址"的IP地址到主机名的映射。该文件的内容如下：$TTL86400@ IN SOA

0.0.127.. root..( 2001110600;serial 28800;refresh 14400;retry 3600000;expire 86400;minimum ) IN NS .1 IN PTR .6）配置文件/etc/resolv.conf该文件用来告诉解析器调用的本地域名、域名查找的顺序以及要访问域名服务器的IP地址。该文件的内容如下：domain//DNS的域名nameserver00search练习题1、以下Linux命令中，____________用来显示和设置网络接口的配置信息。

A、ipconfigB、winipcfgC、ifconfigD、route

2、在Linux中，DNS是由___________软件来实现的。

A