Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10805852
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-03-23 11:11:30

Linux网络基础
常见的协议有FTP(文件传输协议,用于实现互联网中交互式文件传输功能)、Telnet(远程登陆协议,用于实现互联网中的远程登陆功能)SMTP(简单邮件传输协议,用来实现互联网中电子邮件传送功能)、HTTP(超文本传输协议,用于实现互联网中的WWW服务)、DNS(域名解析,用于实现主机名与IP地址之间的映射)、NFS(网络文件系统,用于网络中不同主机间的文件共享)、SMB(服务信息块,用于Windows主机与Linux间的文件共享)
2.网络接口:为了使用外围设备的响应接口,在Linux核心文件(kernel)中都有相应的名字
Lo:本地回送接口用于网络软件测试以及本地机进程间的通讯
Ethn:以太网接口
Pppn:nPPP接口,PPP接口按照与它们有关的PPP配置顺序连接在串口上
3.IP地址和域名、子网掩码、路由选择、地址转换与反转换
一、配置TCP/IP 网络
横块配置文件用于在Linux系统启动时加载系统所需的硬件驱动模块,RH9模块配置文件的全路径名为"/etc/modules.conf" 例:grep eth /etc/modules.conf
alias eth0 pcnet32当前系统的网卡eth0所使用的驱动模块名称为"pcnet32"
TCP/IP参数:所有的网络参数都是通过配置文件生成的。
1.配置网卡:/etc/syscnfig/network-scripts/ifcfg-eth0文件
   DEVICE=eth0        物理设备名字
   BOOTPROTO=static|dhcp|bootp 静态的|使用DHCP协议|使用BOOTP协议
   BROADCAST=192.168.1.255     广播地址
   IPADD=192.168.1.67          表示IP地址
   NETMASK=255.255.255.0       子网掩码
   NETWORK=192.168.1.0         网络号
   ONBOOT=yes|no               表示系统启动时是否激活该网卡
/etc/rc.d/init.d/network restart       重新启动网卡
2./etc/sysconfig/network   指定服务器上网络配置信息
   NETWORKING=yes|no          网络是否被配置
   HOSTNAME=linux9            服务器主机名
   GATEWAY=192.168.1.1        网络网关的IP地址。
3.DNS客户配置文件/etc/resolv.conf设置DNS服务器
   nameserver 192.168.1.2    表示解析域名时使用该地址指定的主机为域名服务器,最多指定于个DNS服务器
   domain abc.com指定当前主机所在域的域名
4.名称解析顺序/etc/host.conf    指定主机名的解析顺序
   order  hosts,bind  表示先查询/etc/hosts/文件,再使用DNS来解析主机名
   multi on       指定是否/etc/hosts文件中指定的主机可以有多个地址
   nospoof on     指不允许对该服务器进行IP地址欺骗
5.HOST文件配置/etc/hosts     主机名与IP 地址的映射
Linux8 localhost.localdomain localhost
166.111.219.157 wnt-hp
166.111.219.181 wnt-sun
.网络相关命令
1."ipconfig" 
显示当前活动的网卡设置#ifconfig
#ifconfig -a   显示系统中所有网卡的信息
#ifconfig 网卡设备名称 #ifconfig lo|eth0
#ifconfig 网卡设备名称 up|down用于启动|停止系统中指定的非活动网卡
设置网卡的的IP地址 ifconfig 网卡设备名称 IP地址 #ifconfig eth0 192.168.2.57
2.ifup启动指定的非活动网卡设备
ifup|ifdown 网卡设备名 ifup|ifdown eth0
3.route:显示和动态修改系统当前的路由表信息
#route 显示路由信息
#route add -net  网络地址 netmask 子网掩码 dev 网卡设备名 #route add -net 10.0.0.0 netmask 255.0.0.0 dev eth0
#route del -net 网络地址 netmask 子网掩码 route del -net 10.0.0.0 netmask 255.0.0.0
#route add default gw 网关IP地址 dev 网卡设备名 #route add default gw 192.168.2.1 dev eth0
#route del default gw 网关IP地址 route del default gw 192.168.2.1
4.ping
ping [-c 发出报文数] 目的主机地址 该命令通过向被测试的目的主机地址发送ICMP报文并收取回应报文,来测试当前主机到目的主机的网络连接状态
ping 192.168.2.57 Ctrl+C组合键停止当前命令
4.nslookup 用于使用系统设定的DNS服务器解析域名,该命令有交互式查询方式和命令行查询方式
5.netstat
交互式查询方式
nslookup
>
>192.168.2.57
>exit
命令行查询方式:nslookup 主机域名|IP地址 #nslookup #nslookup 192.168.2.57
7.netstat
#netstat -i                快速检查接口状态信息
#netstat -t                显示所有活动的TCP连接
#netstat -vat              显示所有活动和被监听的TCP连接
.守护进程和xinetd
1.守护进程:Linux系统上提供服务的程序是由运行在后台的守护程序daemon来执行的,它在后台守护程序在系统开机后就运行了,并且在时刻地监听前台客户的服务请求,一旦客户发出了服务请求,守护进程便为它们提供服务
2.Red Hat Linux9的守护进程
named DNS服务器,mysqld一种数据库服务器,network激活已配置网络接口的脚本程序,nfs打开NFS服务,random提供高质量的随机数生成,routed路由守候进程,使用动态RIP路由选择协议,smbd Samba文件共享打印服务,snmd本地简单网络管理服务进程,xinetd支持多种网络服务的核心守护程序
3.守护进程的工作原理
网络程序之间的连接是通过端口之间的连接而实现的,C/S模型中,服务器守护进程的工作首先打开一个端口,并且等待(Listen)进入的连接,如果客户提请了一个连接,守护进程就创建(fork)子进程来响应此连接,连接成功之后客户机与服务器通过端口进行数据通信.而父进程继续监听更多的服务请求.对于系统所要提供的每一种服务,都必须运行一个监听某个端口连接发生的守护程序,造成了系统资源的浪费,为此UNIX类系统都运行了一个"网络守护进程服务程序(超级服务器)"的概念,它为许多服务创建套接字(Socket),并且使用Socket系统调用同时监听所有这些端口,当远程系统请求一个服务时,网络守护进程服务程序监听到这个请求并且会产生该端口的服务器程序为客户提供服务,Red Hat 9使用的守护进程服务程序xinetd(extended internet daemon).
4.守护进程的运行方式
独立运行的守护进程:独立运行的守护进程由init脚本负责管理,其脚本存放在/etc/rc.d/init.d/目录下,所有的系统服务都是独立运行的如syslogdxinetd
由网络守护进程服务程序运行的守护进程:要运行的守护进程由xinetd启动,xinetd管理的守护进程的配置文件存入放在/etc/xinetd.d/目录下,默认的xinetd的主配置文件是/etc/xinetd.conf,xinetd本身是独立运行的守护进程,由xinetd监控的网络服务如telnettalk等。但对于服务质量很大的守护进程如HTTP服务、FTP服务将影响到其他服务的运行,同时也影响所提供服务的响应,为此,常用的知名网络服务的守护进程需要单独启动,pstree
5.xinetd:与早期的intetd+tcp_wrapper的功能相比更加强大和安全,其功能是:
支持对tcpudpRPC服务
基于时间段的访问控制
功能远备的log功能
能有效的防止DoS(Denial of Service)攻击
能限制启动的所有服务器数目
能限制log文件大小
将某个服务绑定在特定的系统接口上从而能实现只允许私有网络访问某项服务
能实现其作为其它系统的代理
6.xinetd提供的服务程序由/etc/services文件指出,它说明了xinetd可提供服务的端口号和名字,实际启动相应的守护进程去处理则需要另外的配置文件/etc/xinetd.conf/etc/xinetd.d/*
7./etc/xinetd.conf该文件使用defaults{......}项为所有服务指定缺省值
defaults{instances =60表示xineted可以同时运行的最大进程数 log_type的设置中指定使用syslogd进行服务登记 log_on_success指定成功时,登记客户机IP地址和进程的PID log_on_failure} includedir /etc/xinetd.d指定每种服务的配置文件存放在/etc/xinetd.d目录下,并将其加载
telnet服务service telnet{disable=yes|no表示当前不允许这项服务 flags=REUSE表示当中断或重启xinetd,TCP/IP Socket可重用 socket_type=stream表示使用TCPSocket类型 wait=no表示为该服务提供多线程的功能 user=root表示设置进程的UID server=/usr/sbin/in.telnetd该项服务程序的完整路径 log_on_failure ==USERID表示将失败的UID添加到系统登记表中}
阅读(370) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~