《Linux服务器搭建与管理案例教程》全套教学课件

Linux服务器搭建与管理

案例教程全套可编辑PPT课件第1章安装与配置Linux.pptx第2章配置与管理samba服务器.pptx第3章配置与管理DHCP服务器.pptx第4章配置与管理DNS服务器.pptx第5章配置与管理电子邮件服务.pptx第6章配置与管理FTP服务器.pptx第7章配置与管理数据库服务器.pptx第8章配置与管理Web服务器.pptx第9章配置与管理代理服务器.pptx第10章配置与管理NFS服务器.pptx第11章配置与管理防火墙.pptx163

RedHatEnterpriseLinux（RHEL）是企业Linux解决方案中最高端的产品，它专为企业的相关应用和数据中心而设计。本章以RHEL7为例，介绍RHEL的准备、安装的详细步骤和配置方法、常用网络配置、网络环境测试以及安装过程中故障的排除方法。了解Linux的相关背景知识掌握RHEL7的安装过程掌握RHEL7的常规网络配置和测试了解RHEL7安装过程中故障的排除

本章导读学习目标

Linux源自UNIX，因此对于Linux的了解应该从了解UNIX开始。1.1.1

UNIX操作系统

UNIX源于AT&T贝尔实验室、通用电气公司（GE）与麻省理工（MIT）合作开发的MULTICS（MultiplexedInformationandComputingService）操作系统计划。虽然，MULTICS计划最终由于进度过慢而终止。但是，却因此诞生了UNIX操作系统的第一个版本。

UNIX系统的第一个版本使用汇编语言编写。后来为了将其移植到其他计算机上，KenThompson使用C语言重写了UNIX的第三版内核。到第五版时，UNIX开始在各大高校作为操作系统教学及研究之用得到迅速普及。由于早期UNIX开放源代码，使用者可以根据需要裁剪或改写UNIX，从而使得UNIX出现了各种各样的变种。其中，主要的两个变种分别是BSD和System

V。其他很多变种基本上都是由这两个变种演变而来的。1.1.2类UNIX操作系统和Linux类UNIX系统（UNIX-like）指各种传统的UNIX系统（如FreeBSD、OpenBSD、Solaris）以及各种与传统UNIX类似的系统（如Minix、Linux、QNX等）。它们虽然有的是自由软件，有的是商业软件，但都相当程度地继承了原始UNIX的特性，有许多相似处，并且都在一定程度上遵守POSIX规范。知识库

POSIX表示可移植操作系统接口（PortableOperatingSystemInterface），POSIX标准定义了操作系统应该为应用程序提供的接口标准，是IEEE为需要在各种UNIX操作系统上运行的软件定义的一系列API标准的总称，其正式称呼为IEEE1003，而国际标准名称为ISO/IEC9945。

Linux作为一种遵守GNU规范的类UNIX操作系统，由赫尔辛基大学的LinusTorvalds开发了第一个内核版本Linux0.0.1。因此，Linux又称GNU/Linux，是一款开源的自由软件操作系统。随着越来越多的开发人员加入Linux的开发，贡献自己的代码，Linux变得越来越完善起来。后来许多商业公司也加入了Linux的开发阵营，推出了许多不同的Linux发行版，如Slackware，RedHat，Suse，Debian，Ubuntu，Centos，OpenLinux和TurboLinux等。1.1.3Linux的特点

作为一款类UNIX的自由软件操作系统，Linux具有如下特点：第一，Linux是一款开源的操作系统，具有很强的可移植性，对各种硬件设备支持较好。用户可以很方便地从互联网上下载Linux的源代码，了解其内部逻辑，并根据自己的需要改写、裁剪或者增补系统的内核，可以安装于从笔记本到台式机，从嵌入式到服务器，处处都可以看到Linux支持的硬件。有经验的用户甚至可以通过自己编程增加新的设备支持。而且Linux是免费的，这大大降低了用户的使用成本。2第二，Linux是一款高效而稳定的操作系统。Linux秉承了UNIX的设计思想，具有程序执行效率高、稳定性好的特点。1第三，Linux是一款安全性好的操作系统。根据美国可信计算机安全评价标准，Linux具有C2级的安全级别，经过专业配置后，可以达到B1级别。3第四，Linux支持多用户同时操作、多任务同时运行，共享系统的各种资源，且各个用户、各个程序之间互不干扰。这些特性使Linux很适合作为网络操作系统使用。4

作为一款类UNIX的自由软件操作系统，Linux具有如下特点：第五，同时支持命令行和图形两种操作界面，用户可根据实际需要选择不同界面。对于硬件配置高，运算能力强的设备，图形界面直观、简洁、易于操作，很适合普通用户使用。而对于运算能力有限，配置较低的嵌入式系统，或者需要远程操纵Linux服务器的场合，可以采用命令行界面。5第六，Linux支持多种网络应用，功能丰富。Linux在网络通信方面具有与生俱来的优势，相比其他系统，Linux内核融合了强大的网络通信功能。Linux内置了TCP/IP，FTP等网络协议，免费提供了大量的Internet软件，使得Linux成为企业架设低成本网络服务器的最佳选择。6

作为一款类UNIX的自由软件操作系统，Linux具有如下特点：知识库1985年，美国公布了可信计算机系统评价标准（TrustedComputerSystemEvaluationCriteria，TCSEC）。TCSEC共分成七个级别，从低到高依次是：

D级，最低安全性，如DOS，Windows9x；

C1级，主存取控制；

C2级，较完善的自主存取控制（DAC)、审计，如WindowsNT，Linux，Solaris；

B1级，强制存取控制（MAC），如OSF/1；

B2级，良好的结构化设计、形式化安全模型；

B3级，全面的访问控制、可信恢复；

A1级，形式化认证。1.1.4Linux内核结构Linux内核通常包括进程调度、存储管理、虚拟文件系统、网络接口和进程通信等功能。其中，进程调度处于核心地位，其他功能的实现都依赖于该功能。内核（Kernel）外壳（Shell）实用工具（Utility）

Linux内核版本号的写法为：x.yy.zz。其中，x称为主要版本号，范围介于0和9之间；yy称作次要版本号，范围介于00和99之间；zz称为修订版本号。各部分数字越大，则表示版本越高。另外，如果yy是偶数，则为稳定版；yy为奇数，则为开发版。通常所说的Linux版本指的就是Linux内核的版本。Linux的内核通常可以从网站/下载。Linux的内核分成两种：稳定版和开发版。稳定版的内核稳定性强，可以用于应用和部署。开发版的内核不稳定，版本变化快，仅适合用于试验之用，不适合进行部署。如图1-1所示，用户可以通过HTTP，GIT或者RSYNC三种下载方式中的一种来下载最新稳定版的Linux内核。图中所示稳定版的Linux内核版本为4.2.5版本。图1-1Linux内核网站下载地址稳定版

Linux除了内核之外，还有外壳和实用程序等。一个典型的Linux系统包括：Linux内核，一些GNU程序库和工具，命令行Shell，图形界面的XWindow系统和相应的桌面环境，如KDE或GNOME，并包含数量众多的办公套件、编译器、文本编辑器、科学计算工具等应用软件。RedHat等SuseUbuntuCentosDebian常见版本1.1.5Linux发行版本内核、外壳、实用程序等区别构成了不同的Linux发行版本。1．Linux的发行版本

SuseLinux是最华丽的Linux发行版，Xwindow和程序应用方面做的非常出色。尤其与Microsoft的合作关系，应该是在所有的Linux发行版本中最亲密的。

RedHatLinux是培训、学习、应用、知名度最高的Linux发行版本，版本更新很快，对新硬件和新技术支持较好。RedHatLinux包括面向个人用户的Fedora和面向企业用户的RedHatEnterpriseLinux（RHEL）。

CentosLinux是RedHat企业版的社区版，基本上与RedHat是兼容的。DebianLinux由IanMurdock创建的自由软件合作组织发行，在社区版的Linux中是较好的，文档和资料较多，尤其是英文的。但在国内的占有率很低。原因是上手难。在所有的Linux发行版本中，这个版本应该说是最自由的。Ubuntu源于Debian，包含了来自Debian强大的软件包管理工具，可以很容易地安装或删除应用程序。Ubuntu通常分为桌面版和服务器版两个版本。

如果作为PHP、JSP等开发平台使用，最好选择RedHat或Centos。这是由于这两个发行版本的硬件和软件兼容性是所有Linux发行版本中较好的。另外，国内的多数游戏运营商和大型网站都使用这两个版本。如果是作为C或C++等开发平台使用，而且对应用程序开发要求较高，建议使用Debian版本的Linux，毕竟这个版本的Linux限制性是最小的（自由度较大）。如果是作为ASP.NET的开发平台使用，最好使用Suse，原因是其与Microsoft的合作关系。另外，大多数移动运营商使用Suse作为操作系统平台。1994年，MarcEwing发布了RedHatLinux的第一个版本。1995年，BobYoung收购了MarcEwing的公司，并创建了红帽软件公司。RedHatLinux免费版发行到9.0就停止了更新。随后，由社区与RedHat工程师合作发布了Fedora作为RedHatLinux免费版的替代品，至2015年10月，Fedora共发布了23个版本。2．RedHatEnterpriseLinux而RedHat公司则推出了收费的RedHatEnterpriseLinux。RHEL从2002年3月推出RHEL2.1开始，到2014年6月发布RHEL7.1版本，先后发布了6个大版本，50个小版本，先后历时13年时间。RHEL7基于Linux3.10.0内核，其版本分为服务器版和桌面版。1.2安装RHEL71.2.1硬件的基本要求

在安装RHEL7之前，首先要了解它的最低硬件要求，以保证主机可以正常运行。RHEL7的最低硬件要求如下：CPU：Pentium以上处理器硬盘：至少1GB存储空间光驱：CD/DVD驱动器

内存：对于x86、AMD64/Intel64和Itanium2架构的主机，至少要求512MB内存，而对于IBMPower，至少需要1GB的内存。显卡：VGA兼容显卡1.2.2使用虚拟机安装RHEL71．安装虚拟机软件VMwareWorkstation首先，双击准备好的VMwareWorkstation安装包，弹出如图（a）所示对话框，单击“下一步”按钮，同意许可协议，进入如图（b）所示的“安装类型”对话框。（a）单击图（b）中的“典型”按钮。稍等片刻，安装过程大概需要几十秒钟（不同电脑配置，时间长短有所区别）。安装完成后，在弹出对话框中单击“完成”按钮退出即可。（b）2．创建虚拟机要使用VMwareWorkstation虚拟机安装RHEL7，首先需要创建一个虚拟机。创建步骤如下所示：图1-3VMwareWorkstation主页步骤1启动VMwareWorkstation，在其“主页”中单击“创建新的虚拟机”选项，创建新的虚拟机，如图1-3所示。图1-4“新建虚拟机向导”的欢迎界面步骤2启动VMwareWorkstation，在其“主页”中单击“创建新的虚拟机”选项，创建新的虚拟机，如图1-3所示。图1-5“安装客户机操作系统”界面步骤3出现“安装客户机操作系统”界面，“安装来源”选择“稍后安装操作系统”，单击“下一步”按钮，如图1-5所示。图1-6“选择客户机操作系统”界面步骤4出现“选择客户机操作系统”界面，“客户机操作系统”选择“Linux”，“版本”选择“RedHatEnterpriseLinux764位”，然后单击“下一步”按钮，如图1-6所示。图1-7“命名虚拟机”界面步骤5出现“命名虚拟机”界面，更改“虚拟机名称”为“RHEL7”（或其他名称），单击“浏览”按钮，在弹出的对话框中选择一个具有较大存储空间的磁盘，并指定相应的文件夹作为虚拟机的存储位置，然后单击“下一步”按钮，如图1-7所示。图1-8“指定磁盘容量”界面步骤6出现“指定磁盘容量”界面，设置“最大磁盘大小”为100GB，选择“将虚拟磁盘存储为单个文件(O)”单选钮，然后单击“下一步”按钮，如图1-8所示。图1-9“已准备好创建虚拟机”界面步骤7出现“已准备好创建虚拟机”界面，单击“完成”按钮结束创建虚拟机，如图1-9所示。3．安装RHEL7图1-10VMwareWorkstation主页步骤1在VMwareWorkstation“主页”选项卡中单击“打开虚拟机”选项，如

图1-10所示。图1-11“打开”对话框+步骤2出现“打开”对话框，选中已创建的虚拟机“RedHatEnterpriseLinux764位.vmx”，然后单击“打开”按钮，如图1-11所示。+图1-12“RHEL7”页面左边栏步骤3出现“RHEL7”选项卡，在页面左边栏单击“CD/DVD(SATA)”选项，如图1-12所示。图1-13“虚拟机设置”对话框+步骤4出现“虚拟机设置”对话框，在该对话框“硬件”选项卡右侧“连接”设置区选中“使用ISO镜像文件”单选钮，然后单击“浏览”按钮，从弹出的对话框中选择RHEL7的安装光盘镜像文件，然后单击“确定”按钮完成更改，如图1-13所示。图1-14开机启动界面步骤6首先，进入开机启动界面，选择“InstallRedHatEnterpriseLinux7.0”启动菜单项，如图1-14所示。步骤5更改后，单击“RHEL7”页面左边栏“开启此虚拟机”按钮，启动虚拟机并开始安装RHEL7。图1-15“欢迎使用REDHATENTERPRISELINUX7.0”界面步骤7稍等片刻，出现“欢迎使用REDHATENTERPRISELINUX7.0”界面，

选择“中文Chinese”→“简体中文（中国）”选项，然后单击“继续”按钮，如图1-15

所示。图1-16“安装信息摘要”界面步骤8出现“安装信息摘要”界面，选择“软件选择”选项，对要安装的系统软件进行选择，如图1-16所示。图1-17“软件选择”界面步骤9在弹出的“软件选择”界面中，选择“带GUI的服务器”单选钮，然后单击“完成”按钮，回到“安装信息摘要”界面，如图1-17所示。图1-18“安装目标位置”界面+步骤10在“安装信息摘要”界面中单击“安装位置”选项，打开“安装目标位

置”界面，在“安装目标位置”界面的“其它存储选项”设置区选择“我要配置分区”选项，单击“完成”按钮，如图1-18所示。图1-19“手动分区”界面步骤11弹出“手动分区”界面，在“新挂载点将使用以下分区方案”列表中选择“标准分区”选项，然后单击“+”号，如图1-19所示。图1-20“添加新挂载点”对话框步骤12弹出“添加新挂载点”对话框如图1-20所示，在“挂载点”下拉列表中选择“/boot”，在“期望容量”编辑框中输入400MB，然后单击“添加挂载点”按钮即可。图1-21“手动分区”界面分区结果swap分区为虚拟内存分区，相当于Windows的页面交换文件；“/”为root（根）分区，系统启动时将加载root分区下“/dev”，“/etc”，“/bin”，“/sbin”，“/lib”五个目录下的程序，因此这五个分区不能单独划分出来；而为了安全和管理的目的，“/home”，“/usr”，“/var”最好单独划分出来。除“swap”交换分区外，其他分区全部设为XFS文件系统类型。手动分区完成后，单击“完成”按钮回到“安装信息摘要”界面。步骤13依照上面的方法并参照表1-1，将各个分区创建好。创建结果如图1-21所示。分区作用备

注/boot存放启动文件大多数情况下不用单独分区/usr安装软件存放位置安装软件较多时可以单独分区/home存放个人数据大小视用户多少而定，如果提供Samba服务，用户较多，空间较大，则建议单独分区/var存放临时文件如果提供邮件服务，则要有几个GB的空间swap交换分区大小为实际内存容量/根目录最好把剩下的空间全部划分给“/”分区表1-1分区建议知识库Linux目录含义：/：根目录，作为整个Linux文件系统的起点。

/boot：系统启动和内核。

/bin：系统基本命令(bin是binary的缩写)。

/lib：系统库(不能直接运行的代码)(lib是libary的缩写)。

/dev：设备驱动(dev是device的缩写)。

/usr：是“UniversalSoftwareResource”的缩写，有点类似Windows里面的ProgramFiles，即用来安装应用程序的地方。

/etc：是“EditableTextConfiguration”的缩写，是专门存放配置文件的地方。

/var：是“variable”的缩写，中文意为“变动”，现在主要用来存放log、lock等文件。/home：用来存放用户自己产生的数据。例如：用户是Tom，那么目录就是/home/Tom。图1-22“网络和主机名”界面图1-23“正在编辑”对话框连接开关步骤14在“安装信息摘要”界面单击“网络和主机名”选项，打开“网络和主机名”界面，如图1-22所示。在“网络和主机名”界面，单击“配置”按钮，弹出“正在编辑”对话框，如图1-23所示，根据实际情况进行配置，然后单击“保存”按钮回到“网络和主机名”界面。将连接开关设为“开启”，此时网络连接建立成功。单击“完成”按钮回到“安装信息摘要”界面。图1-24安装过程步骤15“安装信息摘要”界面中其他选项保持默认设置即可。设置完毕后，单击“开始安装”按钮，进入安装过程，如图1-24所示。图1-25“ROOT密码”界面图1-26“创建用户”界面步骤16在安装过程中，用户可以设置“ROOT密码”和“创建用户”，如图1-25和图1-26所示。图1-27安装完成步骤17安装完成后，单击“配置”界面“重启”按钮，重启虚拟机，如图1-27所示。图1-28“初始设置”界面步骤18重启后，进入“初始设置”界面，单击“许可信息”按钮，如图1-28所示。图1-29“许可信息”界面步骤19进入“许可信息”界面，勾选“我同意许可信息”复选框，并单击“完成”按钮回到“初始设置”界面，如图1-29所示。图1-30“Kdump”界面步骤20进入“Kdump”界面。Kdump是一个内存崩溃转储机制。选择“启用Kdump”复选框，“为Kdump保留的内存”选择“自动”。然后，单击“前进”按钮，如图1-30所示。图1-31“订阅管理注册”界面步骤21进入“订阅管理注册”界面，选择“不，我想以后注册。”单选钮。然后单击“完成”按钮，如图1-31所示。图1-32系统登录界面步骤22出现系统登录界面，单击相应的用户名并输入密码，然后单击“登录”按钮进入系统，如图1-32所示。图1-33“欢迎”界面步骤23进入系统后，首先出现的是“欢迎”界面，在该界面选择语言为“汉语（中国）”。然后，单击“前进”按钮，如图1-33所示。图1-34“输入源”界面步骤24出现“输入源”界面，在“选择输入源”列表中选择“汉语（IntelligentPinyin）”作为输入源。然后单击“前进”按钮，如图1-34所示。图1-35“在线账号”界面步骤25出现“在线账号”界面，直接单击“前进”按钮，如图1-35所示。图1-36“谢谢”界面步骤26出现“谢谢”界面，如图1-36所示。至此，你可以单击“StartusingRedHatEnterpriseLinuxServer”按钮开始你的RHEL7之旅了！1.2.3在真实主机上安装RHEL7图1-37BIOS的“Boot”界面与虚拟机相比，在真实主机上安装RHEL7的一个区别是需要物理安装光盘而非镜像文件，与虚拟机安装的另一个区别是安装前需要进入BIOS设置光驱为第一驱动器，如图1-37所示。其他步骤同虚拟机安装RHEL的过程。如果安装Windows和Linux双系统，则需要先安装Windows系统，再安装Linux系统，这样做是因为Windows无法识别Linux的文件系统，而Linux可以识别Windows的文件系统。安装Windows系统时，将磁盘分成两个独立的分区，一个分区安装Windows，而另一个稍后用来安装Linux。1.3.1启动过程与运行级别RHEL7的启动过程分为6个步骤，分别是：启动内核：内核负责系统前期启动，而后启动init进程。03上电自检：计算机上电自检，并读取硬盘主引导分区中的启动引导程序。01启动引导：启动引导程序加载Linux内核。0204启动init进程：init进程根据配置文件执行相应的启动程序，并使系统进入相应运行级别。Init进程的进程号永远为1，它的配置文件为/etc/inittab。配置文件指明了系统的运行级别，每个级别有其各自的功能。各级别含义如下：0：表示关闭系统（记住不能把initdefault设为0，否则Linux无法启动）。1：单用户模式，类似于Windows的安全模式。2：字符界面的多用户模式，该模式无法使用NFS。3：字符界面的完全多用户模式，标准运行级别。4：保留。5：图形界面的多用户模式。6：重启系统（记住不能把initdefault设为6，否则Linux不断重启）。通过修改/etc/inittab中id:x:initdefault可以修改默认登录图形界面或文字界面。id:3:initdefault:表示默认登录字符界面；id:5:initdefault:表示默认登录图形界面。命令“runlevel”可以查询当前默认运行级别。命令“initx”可以改变运行级别为x。启动服务程序：在不同运行级别中，根据相应服务程序。05启动控制台程序：启动控制台程序，要求用户输入用户名和密码。061.3.2登录与退出图1-38RHEL7图形登录界面RHEL7登录有两种方式：图形方式和命令行方式。默认是图形方式。如果登录的用户名存在，则如图1-38所示，单击后出现输入密码提示，输入密码后，即可登录。如果登录的用户名没有存在于列表中，则如图1-39所示，单击“未列出？”链接，弹出要求输入用户名的页面，输入用户名，单击“下一步”按钮，弹出要求输入密码的页面，输入密码，单击“登录”按钮，登入系统。图1-39RHEL7未列出用户的图形登录界面在图形界面模式下（必须使用root账号登录），打开“应用程序→终端”，在终端中输入“init3”，即可进入命令行界面登录模式。在命令行界面登录模式下，如图1-40所示，依次输入用户名和密码，可以命令行界面登入系统。在命令行界面下，root用户可以通过输入“startx”或者“init5”切换到图形界面模式，但是非root用户只能通过输入“startx”切换到图形界面模式。图1-40RHEL7命令行登录界面如图1-41所示，可以通过图形界面右上角的“x用户名”下拉菜单来注销用户、锁定、关机或者重启。如果是命令行界面登录的，可以通过执行“logout”命令退出。图1-41RHEL7退出1.3.3RHEL7的ShellShell即Linux系统的外壳，它介于Linux内核与用户之间，起到了用户与Linux内核间的桥梁作用。通过Shell，用户可以向Linux内核输入命令，并从Linux内核得到运行结果的反馈。BourneShell由贝尔实验室的StevenBourne所开发，是UNIX系统的默认Shell，在每种UNIX/Linux系统上都可以使用。CShell由WilliamJoy所开发，其语法接近C语言，因此得名。KornShell由DavidKorn所开发，与BourneShell兼容。BourneAgainShell由BrianFox与ChetRamey两人合力开发，是BourneShell的扩展集。它是GNU/Linux的默认Shell。Shell有不同的版本，如BourneShell，CShell，KornShell，BASH（BourneAgainShell），等。终端方式纯字符界面模式Shell打开方式终端方式是在图形用户界面模式下打开Shell的方式纯字符用户界面模式本身就是Shell【例1-1】

在图形界面模式下，单击系统主界面左上角的“应用程序”菜单，然后单击子菜单“收藏”下的“终端”菜单项，如图1-42所示。弹出“终端”窗口，在终端中输入如图1-43所示命令，新建一个名为1234.txt的文本文件。图1-42“终端”的打开方式图1-43“终端”窗口Shell命令通常可以完成任何操作，包括文件、网络、账号、硬件、进程及其他各种应用服务等。常见的Shell命令如表1-2所示。表1-2常见Shell命令命令说

明man如manls，查看ls命令的帮助信息date以默认格式显示系统当前的日期和时间hostname显示主机名clear清屏命令exit退出Shell会话history显示系统的历史命令列表表1-2常见Shell命令命令说

明pwd显示系统的当前目录cd切换目录ls列出目录中的文件和子目录cat显示文件内容touch新建文件df查看文件系统的信息alias设置命令的别名unalias取消设置别名echo用于输出命令中的字符串或变量的值到屏幕或其他输出设备env显示环境变量ps查看系统中当前已经运行的进程信息表1-2常见Shell命令命令说

明who/whoami查看当前登录系统的用户/查看当前会话的登录用户su切换用户grep用于从文件或命令输出内容中查找满足指定条件的行数据more分页显示内容过多的文件内容wc统计文件的行数、单词数和字节数1.4.1配置主机名配置主机名总有以下几种方法：1.编辑hosts文件：通过编辑“/etc/hosts”文件，可以修改主机名。这里我们将主机名修改为RHEL7Server。修改方法如下：图1-44“位置”菜单步骤1单击RHEL主界面左上角的“位置”菜单，在下拉菜单中单击“计算机”菜单项，弹出文件浏览器窗口，如图1-44所示。图1-46“etc”文件夹步骤2在文件浏览器窗口中，双击打开“etc”文件夹，如图1-45所示。步骤3单击选中“etc”下任意一个文件或者文件夹，如图1-46所示。图1-45文件浏览器图1-47搜索“hosts”文件步骤4使用键盘输入“hosts”，“hosts”文件即被自动搜索并选中，如图1-47所示。RHEL7Server::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6图1-48gedit程序步骤6单击gedit的工具栏“保存”按钮保存“hosts”文件，然后单击gedit右上角的关闭按钮退出gedit程序即可。步骤5键盘敲“回车”键，即可打开“hosts”文件，如图1-48所示，将以下内容输入“hosts”文件：#CreatedbyanacondaHOSTNAME=RHEL7Server配置主机名总有以下几种方法：2.修改network文件：通过编辑/etc/sysconfig/network文件，

可以修改主机名。图1-49“应用程序”菜单步骤1在RHEL主界面，单击左上角“应用程序”菜单，然后单击“系统工具→设置”菜单项，如图1-49所示。3.通过图形菜单命令修改，步骤如下：图1-50“设置”窗口步骤2弹出“设置”窗口，单击“详细信息”图标，如图1-50所示。图1-51“详细信息设置”界面步骤3进入“详细信息设置”界面，选中左栏“总览”列表项，在右栏“设备名称”编辑框修改计算机名，单击“详细信息设置”界面右上角关闭按钮退出并保存设置，如图1-51所示。4.使用hostname命令：通过使用hostname命令设置临时主机名。[root@localhost~]#hostnameRHEL7Server[root@localhost~]#sysctlkernel.hostname=RHEL7Server5.使用sysctl命令：通过sysctl修改内核参数来临时修改主机名。1.4.2启用禁用网卡、配置IP地址及MAC地址图1-52ifconfig查看网卡信息通常，ifconfig命令被用来查看和设置IP地址。如图1-52所示，通过执行“ifconfig”命令可以查看网卡的相关信息。图1-53利用ifconfig修改网卡IP地址通过ifconfig命令修改网卡IP地址为50，如图1-53所示。图1-54利用ifconfig为网卡增加一块虚拟网卡接下来，利用ifconfig为实际网卡增加一块虚拟网卡，如图1-54所示。图1-55利用ifconfig禁用并再次启用网卡使用ifconfig禁用并再次启用网卡，如图1-55所示。另外，还可以使用ifconfig命令更改网卡的MAC地址，如图1-56所示。图1-56利用ifconfig更改网卡的MAC地址1.4.3设置网关图1-57添加删除网关可以使用route命令设置默认网关、删除默认网关，如图1-57所示。1.4.4网卡配置文件图1-58网卡配置文件如果希望对IP地址、MAC地址、路由和网关的设置能够永久生效，就需要修改位于/etc/sysconfig/network-scripts/目录下的网卡配置文件。每个网卡都有自己单独的配置文件，如图1-58所示。配置文件中各属性值的含义如表1-3所示。表1-3网卡配置文件含义参数注解默认值是否可省略NAME指定网卡名称无不可以HWADDR指定网卡的MAC地址无可以BOOTPROTO指定启动方式static(none)：表示使用静态IP地址bootp/dhcp：表示通过BOOTP或DHCP自动获取IP地址None可以ONBOOT指定在启动network服务时，是否启用该网卡Yes可以参数注解默认值是否可省略BROADCAST指定广播地址通过IP地址和子网掩码自动计算得到可以IPADDR指定IP地址无当BOOTPROTO

=none时不能省略NETMASK指定子网掩码无当BOOTPROTO

=static时不能省略NETWORK指定网络地址通过IP地址和子网掩码自动计算得到可以GATEWAY指定网关无可以表1-3网卡配置文件含义1.4.5图形界面配置工具图形界面配置网络连接的步骤如下所示：图1-59图形界面配置网络连接步骤1如图1-59所示，通过RHEL7的图形化配置工具配置网络，使用菜单命令“应用程序”→“杂项”→“网络连接”，打开“网络连接”对话框。图1-60“网络连接”对话框步骤2如图1-60所示，打开“网络连接”对话框后，选择相应的网络连接，然后单击“编辑”按钮，弹出相应的编辑对话框。选择“IPv4设置”选项卡，在“方法”下拉列表中选择“手动”选项。勾选“需要IPv4地址完成这个连接”。单击“添加”按钮，添加相应的IP地址、子网掩码和网关地址。在“DNS服务器”输入框输入DNS服务器地址。最后，单击“保存”按钮，关闭对话框，退出设置。1.4.6修改resolv.conf配置DNS如图1-61所示，通过修改Linux客户端的/etc/resolv.conf文件，可以直接设置DNS。图1-61resolv.conf设置DNS服务器1.5.1ping命令检测网络连通情况ping命令可以用来检测网络连通性。ping命令的格式如下：ping参数IP地址/主机名ping命令各参数说明如表1-4所示。表1-4ping命令各选项说明参数说

明-c设置完成需要回应的次数-s设置数据包的大小-i指定收发信息的间隔秒数-f极限检测-I使用指定的网络界面送出的数据包-n只输出数值-p设置填满数据包的范本-R记录路由过程-q不显示指令执行过程，开头和结尾的相关信息除外-r忽略普通的路由表，直接将数据包送到远端主机上-t设置存活数值TTL的大小-v详细显示指定的执行过程-l设置在送出要求信息之前，先行发出的数据包图1-62ping命令如图1-62所示，利用ping命令来测试局域网网关的连通性。其中，icmp_seq为数据包序号，ttl为生存周期，time为数据包的响应时间。time越短说明网络的延时越小，传输速度越快。ping命令如果不带任何参数，会不断发送请求数据包，并从对方主机获得响应信息。使用【Ctrl+C】的组合键可以终止ping命令并显示有关统计信息。1.5.2netstat命令查看网络配置netstat命令主要用来检测网络配置。netstat的命令格式如下：netstat参数参数含义如表1-5所示表1-5netstat命令参数说明参数说

明-r/-route显示路由表-a/-all显示所有连接信息-t/-tcp显示TCP传输协议的连接状况-u/-udp显示UDP传输协议的连接状况-c/-continuous持续列出网络状态，监控连接情况-i/-interfaces显示网络界面信息表单-l/-listening显示监控中的服务器的Socket-n/-numeric使用数字方式显示地址和端口号-p/-programs显示正在使用Socket的程序识别码和程序名称-s/-statistics显示网络工作信息统计表计算机通信使用的端口号为0～655535，共65536个。许多协议都有特定的端口号，如http协议采用80端口，smtp协议采用25端口，telnet采用23端口。图1-63netstat以数字形式查看TCP连接情况Proto为协议类型，LocalAddress为本机地址，ForeignAddress为远程地址。State为连接状况：LISTEN表示监听状态，ESTABLISHED表示本机与其他主机建立好了连接，TIME_WAIT表示等待足够长时间以确保远程TCP接收到连接中断请求的确认。此外，netstat还可以查看路由表、查看网络接口状态。1.5.3nslookup测试域名解析图1-64nslookup命令测试域名解析nslookup命令可以用来测试域名解析是否正常。nslookup命令既可以将域名解析为IP地址，也可以将IP地址解析为对应的域名，如图1-64所示。1.6.1开始安装阶段的故障及其排除RAID卡无法引导主要包括两种可能性：BIOS不支持RAID卡引导或者RAID卡本身有问题。前一种情况请在另一个单独的硬盘驱动器中安装/boot分区。后一种情况，必须有一个用于创建分区的内部硬盘驱动器，并在RAID阵列外的一个驱动器的MBR上安装优选的引导装载程序（GRUB/LILO）。引导装载程序应该安装在包含/boot/分区的同一驱动器中，更改后结束安装并使用合适的方法引导系统。1.无法使用RAID卡来引导信号11错误通称“分段错误”（segmentationfault），指程序进入了没有为其分配的内存位置。该错误可能是由CPU缓存、内存或者介质光盘的硬件问题引起的。如果是CPU缓存造成的，那么请关闭BIOS中CPU缓存。如果是内存引起的，请更换或者调换内存。如果是安装光盘介质引起的，那么请更换一张新的安装光盘。2.信号11错误如果没有发现IDE光驱，请在“boot:”提示后输入“Linuxhd?=cdrom”。通配符?处替换为a、b、c或d中的任意一个，这取决于所安装的IDE控制器及主/从盘。一般来说，第一个控制器的主盘为a，从盘为b；第二个控制器的主盘为c，从盘为d。3.没有发现IDE光盘如果没有检测到鼠标，则需要在文本模式下安装或者提供鼠标配置文件以便继续在GUI模式下安装。如果引导进入GUI模式出现问题，则需要在文本模式下进行安装。如果出现“NodevicefoundtoinstallRedHatEnterpriseLinux”错误信息，说明SCSI控制器没有被安装程序识别，需要找到可用驱动解决这个问题。如果没有软驱，却要保存回溯追踪消息，请把回溯追踪消息写入远程系统的/tmp/anacdump.txt文件中。另外，为了防止数据丢失，请在安装前备份数据。1.6.4安装后的问题mem=??M将其中的??替换为系统实际的内存数。提示在x86系统的GRUB图形化屏幕中出现问题，则需要禁用图形化引导屏幕。如果安装了图形界面，但是在登录时却没有以图形化界面方式登录，则需要编辑/etc/inittab文件，将id:3:initdefault改为id:5:initdefault。如果系统不能识别全部内存，请在/boot/grub/grub.conf文件中添加如下一行内容：图1-65声音设置对话框如果听不到声音，说明声卡出现了问题，请使用菜单命令“应用程序→系统工具→设置→声音”打开声音设置对话框，对声音进行设置和检测，如图1-65所示。1.6.5忘记root密码的修复方法如果忘记了密码，需要按照以下步骤进行密码重置：图1-66VMware菜单步骤1使用VMware菜单命令“虚拟机→电源→打开电源时进入固件”开启bios，如图1-66所示。图1-67BIOS界面步骤2在BIOS中Boot选项卡，更改启动顺序，使得CD-ROMDrive为第一顺序，如图1-67所示。图1-68开机启动界面MainMenu主菜单步骤3退出并保存BIOS。虚拟机重新启动并由光盘引导启动。启动后进入选择界面，如图1-68所示图1-69开机启动界面Troubleshooting子菜单步骤4在“mainmenu”中选择“Troubleshooting”进入下级子目录。在下级子目录中，选择“RescueaRedHatEnterpriseLinuxsystem”选项，如图1-69所示。图1-70Rescue界面步骤5如图1-70所示，进入“Rescue”模式，单击“continue”按钮继续。提示挂载系统检测硬盘，直接选择“OK”，弹出“Rescue”对话框，同样选择“OK”即可。图1-71进入Rescue系统Shell界面步骤6进入“Rescue”系统Shell界面。进入Shell后，使用命令“passwd-droot”清除旧密码，如图1-71所示。步骤7通过VMware菜单命令“虚拟机→电源→关闭客户机”关闭虚拟机，然后通过菜单命令“虚拟机→电源→打开电源时进入固件”重新进入BIOS，并在“Boot”选项卡更改启动顺序，将HardDrive重新设为第一顺序启动项。保存并退出BIOS。虚拟机重新启动并进入硬盘上的RHEL7系统。使用root用户名登录。可以发现，这时候root已经没有密码了。进入系统后，打开“终端”，输入命令“passwdroot”即可重新设置root的密码。至此，忘记root密码重置的全过程已经完成。谢谢观看Linux服务器搭建与管理

案例教程如果一个网络中需要在Windows计算机和Linux计算机之间共享目录或者打印机，那么使用samba服务器是一个绝佳的选择。为此，本章将系统地介绍samba服务器的配置和管理方法。了解samba服务相关知识掌握samba服务器的安装掌握samba服务器的配置了解samba服务器常见故障的排除

本章导读学习目标2.1.1SMB协议SMB（ServerMessageBlock）协议是微软和英特尔联合制定的协议，主要作为微软网络的通信协议（可以将它看作局域网中的文件和打印共享协议）。SMB协议工作于会话层、表示层和一小部分的应用层，它使用了NetBIOS的应用程序接口（API）。另外，它是一个开放性的协议，允许协议扩展（这使得它变得庞大而复杂）。为了让Windows和Linux计算机之间能相互访问，最好的办法是在Linux中安装支持SMB协议的软件，将SMB协议搬到Linux系统上使用，而samba就是这样的一款软件。samba采用客户机/服务器模式，我们可以在Linux中架设samba服务器，实现Windows客户机对Linux服务器的访问。例如，访问smaba服务器上的文件和打印机等。2.1.2samba工作原理nmbdsmbdSamba服务0102其功能是进行NetBIOS名称解析（将NetBIOS名解析为IP地址），并提供浏览服务，显示网络上的共享资源列表。其功能是用来管理samba服务器上的共享目录、打印机等，还负责用户权限设置和身份验证。1．samba相关进程2．samba工作流程当客户端访问samba服务器时，信息通过SMB协议进行传输，其工作过程大致可分为4个步骤。01协议协商。客户端在访问samba服务器时，发送negprot指令数据包，告知目标计算机其支持的SMB类型。samba服务器根据客户端情况，选择最优的SMB类型并作出回应。02建立连接。当SMB类型确认后，客户端会发送sessionsetup指令数据包，提交账号和密码，请求与samba服务器建立连接，如果客户端通过身份验证，samba服务器会对sessionsetup报文做出回应，并为用户分配唯一的UID，在客户端与其通信时使用。01协议协商。客户端在访问samba服务器时，发送negprot指令数据包，告知目标计算机其支持的SMB类型。samba服务器根据客户端情况，选择最优的SMB类型并作出回应。03访问共享资源。客户端访问samba共享资源时，发送treeconnect指令数据包，通知服务器需要访问的共享资源名，如果设置允许，samba服务器会为每个客户端与共享资源连接分配TID，客户端即可访问需要的共享资源。04断开连接。共享使用完毕，客户端向服务器发送treedisconnect报文关闭共享，与服务器断开连接。2.1.3samba功能身份验证和权限设置浏览服务文件和打印机共享名称解析samba通过smbd进程实现身份验证和权限设置，通过加密方式保护共享的文件和打印机。在局域网中，samba服务器作为本地主浏览服务器，保存着可用资源列表，可为客户端访问Windows网上邻居提供浏览列表（包括共享目录、打印机等资源）。文件和打印机共享是samba的主要功能，通过smbd进程实现。samba通过nmbd进程搭建NBNS（NetBIOSNameService），提供名称解析，将计算机的NetBIOS名解析为IP地址。Samba功能2.2.1安装准备工作安装samba服务前的准备工作yum源文件Linux安装光盘或镜像文件下面分别讲解具备光驱的计算机和不具备光驱的计算机。步骤1执行如下命令，挂载ISO安装镜像文件：针对具备光驱的计算机，请将RHEL7的安装光盘放入光驱，然后按下述步骤操作。[root@localhost~]#mkdir/mnt/iso//新建文件夹/mnt/iso[root@localhost~]#mount/dev/cdrom/mnt/iso//将光盘挂载到文件夹/mnt/isomount:/dev/sr0写保护，将以只读方式挂载1．具备光驱的计算机步骤2制作用于安装的yum源文件“/etc/yum.repos.d/dvd.repo”，首先新建文件：步骤3使用vim打开yum源文件“/etc/yum.repos.d/dvd.repo”：[root@localhost~]#touch/etc/yum.repos.d/dvd.repo//新建文件dvd.repo[root@localhost~]#vim/etc/yum.repos.d/dvd.repo//使用vim打开dvd.repo步骤4打开后，首先使用组合键【shift+:】输入“:”号，然后输入字母“e”，再敲“回车”，此时可以自由移动光标对dvd.repo进行编辑了。输入如下内容。步骤5输入完毕后，首先使用组合键【shift+:】输入“:”号，然后输入字母“wq”，再敲“回车”，保存并退出dvd.repo。#/etc/yum.repos.d/dvd.repo[dvd]//yum源（软件仓库）的唯一标示name=dvd//对yum源（软件仓库）的描述baseurl=file:///mnt/iso//yum源的路径gpgcheck=0//设置是否进行验证，0表示不验证，1表示验证。enabled=1//设置yum是否生效，0表示不生效，1表示生效。知识库vim是所有UNIX/Linux系统都会提供的屏幕编辑器，通过它可以编辑文件。在上面步骤中我们使用了被称为LastLineMode编辑模式的vim命令。LastLineMode命令通常都以英文符号“:”开始，后跟若干字母组成一条命令。如：

:e//表示进入文件编辑状态，此时就可以像普通文本编辑器那样编辑文件了

:wq//表示保存并退出正编辑的文件

:n1,n2con3//将n1行到n2行之间的内容拷贝到第n3行下

:n1,n2mn3//将n1行到n2行之间的内容移至到第n3行下

:n1,n2d//将n1行到n2行之间的内容删除

:w//保存当前文件

:x//保存当前文件并退出

:q//退出vi

:q!//不保存文件并退出vi

:!command//执行shell命令command

:n1,n2w!command//将文件中n1行至n2行的内容作为command的

输入并执行，若不指定n1，n2，则表示将整个文件内容作为command

的输入

:r!command//将命令command的输出结果放到当前行知识库2．不具备光驱的计算机针对不具备光驱的计算机，可以从Windows计算机传镜像文件到Linux机器，并使用镜像文件来进行安装。具体步骤如下所示：步骤1打开RHEL7的“终端”程序，输入ifconfig命令查询Linux服务器的ip地址并记录下来，如图2-1所示。图2-1查询Linux服务器ip地址步骤2将安装镜像文件传输到安装了Linux的服务器，这需要借助第三方软件SSHSecureFileTransfer。在Windows机器上打开事先安装好的SSHSecureFileTransfer程序，单击工具栏“Connect”图标，弹出“ConnecttoRemoteHost”的对话框，在对话框中“HostName”栏填入上面查到的ip地址，在“UserName”栏填入Linux的用户名root，然后单击“Connect”按钮，如图2-2所示，在弹出的“Enterthepassword”对话框中输入root密码。图2-2连接虚拟机对话框步骤3连接成功后，将安装光盘镜像文件rhel7.iso从Windows机器拖到Linux服务器的/root文件夹下，如图2-3所示。拖动Windows目录Linux目录图2-3将文件拖到Linux步骤4挂载安装光盘镜像文件。-ooptions主要用来描述设备或档案的挂接方式。常用的参数有：loop：用来把一个文件当成硬盘分区挂接上系统ro：采用只读方式挂接设备rw：采用读写方式挂接设备iocharset：指定访问文件系统所用字符集-tvfstype指定文件系统的类型，通常不必指定。mount会自动选择正确的类型。常用类型有：光盘或光盘镜像：iso9660DOSfat16文件系统：msdosWindows9xfat32文件系统：vfatWindowsNTntfs文件系统：ntfsMountWindows文件网络共享：smbfsUNIX(LINUX)文件网络共享：nfs[root@localhost~]#mkdir/mnt/iso//新建文件夹/mnt/iso[root@localhost~]#mount-oloop-tiso9660/root/rhel7.iso/mnt/iso//挂载镜像步骤5挂载完镜像文件后，按照上一小节方法编辑yum源文件。2.2.2安装samba服务按照2.2.1节做好安装准备后，通常有3种安装samba服务的方法。rpm方法yum方法图形化方法安装samba服务的方法rpm（RedhatPackageManager）是一款软件包管理工具，用来对以.rpm为后缀的软件包进行管理。.rpm文件类似于Windows下的.cab文件，即压缩二进制包。使用rpm方法安装samba的过程如下：rpm方法步骤1挂载光盘或光盘镜像后，进入rpm包所在目录“/mnt/iso/Packages”。01[root@localhost~]#cd/mnt/iso/Packages//进入rpm包所在目录步骤2列出Packages下所有与samba有关的软件包。[root@localhostPackages]#ls|grepsamba//列出Packages下与samba有关的软件包samba-4.1.1-31.el7.x86_64.rpmsamba-client-4.1.1-31.el7.x86_64.rpmsamba-common-4.1.1-31.el7.x86_64.rpmsamba-libs-4.1.1-31.el7.i686.rpmsamba-libs-4.1.1-31.el7.x86_64.rpmsamba-python-4.1.1-31.el7.x86_64.rpmsamba-winbind-4.1.1-31.el7.x86_64.rpmsamba-winbind-modules-4.1.1-31.el7.i686.rpmsamba-winbind-modules-4.1.1-31.el7.x86_64.rpm步骤3安装与samba有关的软件包。例如，安装samba-4.1.1-31.el7.x86_64.rpm。[root@localhostPackages]#rpm-ivhsamba-4.1.1-31.el7.x86_64.rpm使用rpm安装软件包所遇到的一个最大的问题就是被称为包依赖关系的问题，即一个正在安装的rpm可能会依赖其他若干个rpm包，而其他若干个rpm包又可能会依赖更多的rpm包，如此下去使得安装变成一件非常繁琐的事情。而使用后面介绍的yum安装方法不会出现此问题。02yum方法为了解决安装过程中的包依赖问题，出现了yum（YellowdogUpadaterModified）这一软件包管理工具。yum可以自动化升级、安装与移除rpm包、收集rpm包的相关信息、检查包依赖性并自动提示用户解决。这就避免了在安装过程中令用户头疼的包依赖问题。使用yum方法安装samba的过程如下：如果安装成功，终端窗口会显示[root@localhost~]#yuminstallsamba–y//加-y表示对所有的提问都回答yes已安装:

samba.x86_640:4.1.1-31.el7完毕！知识库yum常见用法如下所示：安装[root@localhost~]#yuminstall //全部安装[root@localhost~]#yuminstallpackage1 //安装指定的安装包package1[root@localhost~]#yumgroupinsallgroup1 //安装程序组group1更新和升级[root@localhost~]#yumupdate //全部更新[root@localhost~]#yumupdatepackage1 //更新指定程序包package1[root@localhost~]#yumcheck-update //检查可更新的程序[root@localhost~]#yumupgradepackage1 //升级指定程序包package1[root@localhost~]#yumgroupupdategroup1 //升级程序组group1知识库查找和显示[root@localhost~]#yuminfopackage1 //显示已安装的包信息package1[root@localhost~]#yumlist //显示所有已经安装和可以安装的程序包[root@localhost~]#yumlistpackage1 //显示指定程序包安装情况package1[root@localhost~]#yumgroupinfogroup1 //显示程序组group1信息[root@localhost~]#yumsearchstring //根据关键字string查找安装包删除程序[root@localhost~]#yumremovepackage1 //删除程序包package1[root@localhost~]#yumgroupremovegroup1 //删除程序组group1[root@localhost~]#yumdeplistpackage1 //查看程序包package1依赖情况清除缓存[root@localhost~]#yumcleanpackages //清除缓存目录下的软件包[root@localhost~]#yumcleanheaders //清除缓存目录下的headers[root@localhost~]#yumcleanoldheaders //清除缓存目录下旧的headers[root@localhost~]#yumclean,yumcleanall(=yumcleanpackages;yumcleanoldheaders) //清除缓存目录下的软件包及旧的headers知识库03图形化方法步骤1执行菜单命令“应用程序→系统工具→软件”，如图2-4所示。图2-4图形界面菜单步骤2出现“软件”界面，在左上角的搜索栏输入关键词samba，然后键入回车

搜索，右侧显示出搜索结果。其中，已安装的软件前面打了对勾，如图2-5所示。图2-5“软件”界面步骤