《Linux實(shí)用教程人民郵電出版社ch.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《Linux實(shí)用教程人民郵電出版社ch.ppt（54頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

Linux實(shí)用教程 第11章Linux網(wǎng)絡(luò)基本配置 圖形界面配置網(wǎng)絡(luò) 11 3 要完成網(wǎng)絡(luò)配置工作 可以修改相應(yīng)的配置文件 使用網(wǎng)絡(luò)命令以及通過(guò)圖形界面進(jìn)行設(shè)置 要管理網(wǎng)絡(luò)服務(wù) 可以使用服務(wù)配置工具 ntsysv命令以及chkconfig和service命令來(lái)啟動(dòng)和停止服務(wù) 為了保證Linux系統(tǒng)的安全 本章最后介紹了一些提高Linux系統(tǒng)安全性能和增強(qiáng)Linux系統(tǒng)安全保護(hù)的方法 11 1Linux網(wǎng)絡(luò)配置文件 用戶可以在FedoraCore8系統(tǒng)中編輯相應(yīng)的網(wǎng)絡(luò)配置文件來(lái)完成網(wǎng)絡(luò)配置工作 下面詳細(xì)介紹這些網(wǎng)絡(luò)配置文件 11 1 1 etc sysconfig network scripts ifcfg eth0文件 在FedoraCore8系統(tǒng)中 系統(tǒng)網(wǎng)絡(luò)設(shè)備的配置文件保存在 etc sysconfig network scripts目錄下 其中文件ifcfg eth0包含第一塊網(wǎng)卡的配置信息 文件ifcfg eth1包含第二塊網(wǎng)卡的配置信息 文件ifcfg lo包含回路IP地址信息 11 1 2 etc resolv conf文件 文件 etc resolv conf是由域名解析器 resolver 一個(gè)根據(jù)主機(jī)名解析IP地址的庫(kù) 使用的配置文件 11 1 3 etc host conf文件 文件 etc host conf指定如何解析主機(jī)名 FedoraCore8系統(tǒng)通過(guò)解析器庫(kù)來(lái)獲得主機(jī)名對(duì)應(yīng)的IP地址 11 1 4 etc sysconfig network文件 文件 etc sysconfig network用來(lái)指定服務(wù)器上的網(wǎng)絡(luò)配置信息 11 1 5 etc hosts文件 當(dāng)計(jì)算機(jī)啟動(dòng)時(shí) 在可以查詢DNS以前 計(jì)算機(jī)需要查詢一些主機(jī)名到IP地址的匹配 這些匹配信息存放在 etc hosts文件中 在沒(méi)有域名服務(wù)器的情況下 系統(tǒng)上的所有網(wǎng)絡(luò)程序都通過(guò)查詢?cè)撐募?lái)解析對(duì)應(yīng)于某個(gè)主機(jī)名的IP地址 11 1 6 etc services文件 文件 etc services定義了Linux系統(tǒng)中所有服務(wù)的名稱 協(xié)議類型 服務(wù)的端口等信息 11 2Linux網(wǎng)絡(luò)命令 在Linux系統(tǒng)中提供了大量的網(wǎng)絡(luò)命令用于網(wǎng)絡(luò)配置 網(wǎng)絡(luò)測(cè)試以及網(wǎng)絡(luò)診斷 如ifconfig ping netstat traceroute arp以及tcpdump等 本節(jié)主要講述這些命令的用法 11 2 1traceroute 使用traceroute命令可以顯示數(shù)據(jù)包到目標(biāo)主機(jī)之間的路徑 命令語(yǔ)法 traceroute dFlnrvx f g i m p s t w 主機(jī)名稱或IP地址 數(shù)據(jù)包大小 例11 1 跟蹤從本地計(jì)算機(jī)到網(wǎng)站的路徑 11 2 2ifconfig 使用ifconfig命令可以顯示或設(shè)置計(jì)算機(jī)網(wǎng)卡的IP地址 命令語(yǔ)法 ifconfig 網(wǎng)絡(luò)設(shè)備 downup allmulti arp promisc add del mtu netmask IP地址 例11 2 配置網(wǎng)卡eth0的IP地址 同時(shí)激活該設(shè)備 例11 3 配置網(wǎng)卡eth0別名設(shè)備eth0 1的IP地址 例11 4 激活網(wǎng)卡eth0 1設(shè)備 例11 5 查看網(wǎng)卡eth0網(wǎng)絡(luò)接口的配置 例11 6 查看所有的網(wǎng)卡網(wǎng)絡(luò)接口配置 例11 7 禁用網(wǎng)卡eth0 1設(shè)備 11 2 3ping 使用ping命令可用于測(cè)試與目標(biāo)計(jì)算機(jī)之間的連通性 命令語(yǔ)法 ping dfnqrRv c i I l p s t 主機(jī)名稱或IP地址 例11 8 測(cè)試與網(wǎng)站的連通性 例11 9 測(cè)試與192 168 0 222計(jì)算機(jī)的連通性 每次發(fā)送的ICMP數(shù)據(jù)包大小為128字節(jié) 例11 10 測(cè)試與192 168 0 5計(jì)算機(jī)的連通性 要求返回4個(gè)ICMP數(shù)據(jù)包 11 2 4netstat 使用netstat命令可用于顯示網(wǎng)絡(luò)狀態(tài)的信息 命令語(yǔ)法 netstat acCeFghilMnNoprstuvVwx A ip 例11 11 顯示網(wǎng)絡(luò)接口狀態(tài)信息 例11 12 顯示內(nèi)核路由表信息 例11 13 顯示UDP傳輸協(xié)議的連接狀態(tài) 11 2 5arp 使用arp命令可用于增加 刪除和顯示arp緩存 命令語(yǔ)法 arp a 例11 14 查看系統(tǒng)arp緩存 例11 15 添加一個(gè)IP地址和MAC地址的對(duì)應(yīng)記錄 例11 16 刪除一個(gè)IP地址和MAC地址的對(duì)應(yīng)緩存記錄 11 2 6tcpdump 使用tcpdump命令可以監(jiān)視TCP IP連接 并直接讀取數(shù)據(jù)鏈路層的數(shù)據(jù)包頭 可以指定哪些數(shù)據(jù)包被監(jiān)視以及哪些控制要顯示格式 命令語(yǔ)法 Tcpdump adeflnNOpqStvx c dd ddd F i r s tt T vv w 輸出數(shù)據(jù)欄位 例11 17 使用指定的網(wǎng)絡(luò)接口eth0讀取數(shù)據(jù)鏈路層的數(shù)據(jù)包頭 11 3圖形界面配置網(wǎng)絡(luò) 在FedoraCore8系統(tǒng)中使用 網(wǎng)絡(luò)配置 工具可以用來(lái)配置計(jì)算機(jī)的IP地址 子網(wǎng)掩碼 網(wǎng)關(guān)地址 DNS服務(wù)器的IP地址等信息 圖11 1 網(wǎng)絡(luò)配置 界面 圖11 2設(shè)置IP地址 子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān) 圖11 3設(shè)置主機(jī)名和主DNS 圖11 4激活網(wǎng)卡 圖11 5保存設(shè)置信息 11 4管理網(wǎng)絡(luò)服務(wù) 管理Linux系統(tǒng)服務(wù)的方法有很多 可以根據(jù)不同的服務(wù) 系統(tǒng)配置以及對(duì)Linux系統(tǒng)的掌握程度來(lái)決定使用哪一種管理方法 拒絕對(duì)某一服務(wù)使用的最簡(jiǎn)便方法是將其關(guān)閉 不論是受xinetd管理的服務(wù) 還是在位于 etc rc d目錄中的獨(dú)立運(yùn)行的服務(wù) 都可以使用以下3種不同的方法啟動(dòng)或停止這些服務(wù) 1 服務(wù)配置工具 2 ntsysv 3 chkconfig和service命令 11 4 1服務(wù)配置工具 圖11 6 服務(wù)配置 界面 圖11 7編輯運(yùn)行級(jí)別 圖11 8添加服務(wù) 11 4 2ntsysv命令 使用ntsysv命令可以配置讓服務(wù)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)或停止 圖11 9ntsysv運(yùn)行界面 11 4 3chkconfig和service命令 在Linux系統(tǒng)下可以使用chkconfig和service命令控制服務(wù)的啟動(dòng) 停止和重新啟動(dòng) 兩者之間的區(qū)別在于使用service命令控制服務(wù)可以馬上生效 而使用chkconfig命令控制服務(wù)需要等計(jì)算機(jī)重新啟動(dòng)后才會(huì)生效 使用chkconfig命令主要用來(lái)設(shè)置下次重啟計(jì)算機(jī)以后啟動(dòng) 停止服務(wù) 使用chkconfig命令不會(huì)立即自動(dòng)啟動(dòng)或停止一項(xiàng)服務(wù) 命令語(yǔ)法 chkconfig list 服務(wù)名 1 chkconfig命令 例11 18 查看各種不同的運(yùn)行等級(jí)中各項(xiàng)服務(wù)的狀況 例11 19 列出named服務(wù)在各個(gè)運(yùn)行級(jí)別上的運(yùn)行狀態(tài) 例11 20 在運(yùn)行級(jí)別3 4 5上啟動(dòng)named服務(wù) 例11 21 在運(yùn)行級(jí)別3 4上停止named服務(wù) 例11 22 對(duì)httpd服務(wù)設(shè)置沒(méi)有選擇運(yùn)行級(jí)別的啟動(dòng) 例11 23 啟動(dòng)telnet服務(wù)并查看該服務(wù)狀態(tài) 例11 24 停止telnet服務(wù)并查看該服務(wù)狀態(tài) 例11 25 添加一個(gè)由chkconfig管理的httpd服務(wù) 使用service命令可以啟動(dòng)或停止守護(hù)進(jìn)程 service命令執(zhí)行后會(huì)立即生效 命令語(yǔ)法 service 服務(wù)名 start stop restart status 2 service命令 例11 26 啟動(dòng)named服務(wù) 例11 27 查看named服務(wù)運(yùn)行狀態(tài) 例11 28 重啟named服務(wù) 例11 29 停止named服務(wù) 11 5實(shí)現(xiàn)Linux網(wǎng)絡(luò)安全 Linux系統(tǒng)是一種較安全的操作系統(tǒng) 但是到目前為止還沒(méi)有任何一種操作系統(tǒng)可以實(shí)現(xiàn)百分之百的安全 本節(jié)主要講述提高Linux系統(tǒng)安全性能和Linux系統(tǒng)安全保護(hù)措施的一些方法 11 5 1提高Linux系統(tǒng)安全性能 就系統(tǒng)安全性而言 Linux系統(tǒng)相對(duì)于Windows系統(tǒng)具有更多的優(yōu)勢(shì) 但是 不管選擇哪一種Linux發(fā)行版本 在安裝完成以后都應(yīng)該進(jìn)行一些必要的配置 來(lái)增強(qiáng)它的安全性 下面介紹提高Linux系統(tǒng)安全性的一些方法 1 部署防火墻2 關(guān)閉不用的服務(wù)和端口3 嚴(yán)格禁止設(shè)置默認(rèn)路由4 口令管理5 分區(qū)管理 6 防范網(wǎng)絡(luò)嗅探7 完整的日志管理8 使用安全工具軟件9 使用保留的IP地址 10 部署Linux防病毒軟件 1 針對(duì)Linux本身防范策略 2 針對(duì)使用Linux服務(wù)器后端的Windows系統(tǒng)的病毒防范策略 11 加強(qiáng)登錄安全 表11 1 etc login defs文件的字段含義 12 補(bǔ)丁問(wèn)題 11 5 2Linux系統(tǒng)安全保護(hù)措施 在Linux系統(tǒng)下可以使用本小節(jié)知識(shí)來(lái)設(shè)置安全保護(hù)措施 保證Linux系統(tǒng)的安全 不被其他用戶攻擊 1 系統(tǒng)安全記錄文件 2 啟動(dòng)和登錄安全性 1 BIOS安全 2 用戶口令 3 默認(rèn)賬號(hào) 4 口令文件 5 禁止Ctrl Alt Delete重新啟動(dòng)機(jī)器命令 6 限制使用su命令 3 限制NFS訪問(wèn)4 登錄終端設(shè)置5 防止網(wǎng)絡(luò)攻擊 1 阻止ping 2 防止IP欺騙 3 防止DOS攻擊6 安裝補(bǔ)丁 小結(jié) 用戶可以在FedoraCore8系統(tǒng)中編輯相應(yīng)的網(wǎng)絡(luò)配置文件來(lái)完成網(wǎng)絡(luò)配置工作 這些文件主要有 etc sysconfig network scripts ifcfg eth0 etc resolv conf etc host conf etc sysconfig network etc hosts和 etc services 小結(jié) 在Linux系統(tǒng)中提供了大量的網(wǎng)絡(luò)命令用于網(wǎng)絡(luò)配置 網(wǎng)絡(luò)測(cè)試以及網(wǎng)絡(luò)診斷 如ifconfig ping netstat traceroute arp以及tcpdump等 在FedoraCore8系統(tǒng)中使用 網(wǎng)絡(luò)配置 工具可以用來(lái)配置計(jì)算機(jī)的IP地址 子網(wǎng)掩碼 網(wǎng)關(guān)地址 首選DNS服務(wù)器IP地址等信息 小結(jié) 管理Linux系統(tǒng)服務(wù)的方法有很多 可以根據(jù)不同的服務(wù) 系統(tǒng)配置以及對(duì)Linux系統(tǒng)的掌握程度來(lái)決定使用哪一種管理方法 可以使用服務(wù)配置工具 ntsysv以及chkconfig和service命令啟動(dòng)或停止這些服務(wù) 其中使用ntsysv可以允許為每個(gè)運(yùn)行級(jí)別配置引導(dǎo)時(shí)要啟動(dòng)的服務(wù) 對(duì)于獨(dú)立服務(wù)而言 改變不會(huì)立即生效 小結(jié) 就系統(tǒng)安全性而言 Linux系統(tǒng)相對(duì)于Windows系統(tǒng)具有更多的優(yōu)勢(shì) 但是 不管選擇哪一種Linux發(fā)行版本 在安裝完成以后都應(yīng)該進(jìn)行一些必要的配置 以增強(qiáng)它的安全性 不被其他用戶攻擊