《Linux實用教程人民郵電出版社ch.ppt》由會員分享，可在線閱讀，更多相關《Linux實用教程人民郵電出版社ch.ppt（54頁珍藏版）》請在裝配圖網(wǎng)上搜索。

Linux實用教程 第11章Linux網(wǎng)絡基本配置 圖形界面配置網(wǎng)絡 11 3 要完成網(wǎng)絡配置工作 可以修改相應的配置文件 使用網(wǎng)絡命令以及通過圖形界面進行設置 要管理網(wǎng)絡服務 可以使用服務配置工具 ntsysv命令以及chkconfig和service命令來啟動和停止服務 為了保證Linux系統(tǒng)的安全 本章最后介紹了一些提高Linux系統(tǒng)安全性能和增強Linux系統(tǒng)安全保護的方法 11 1Linux網(wǎng)絡配置文件 用戶可以在FedoraCore8系統(tǒng)中編輯相應的網(wǎng)絡配置文件來完成網(wǎng)絡配置工作 下面詳細介紹這些網(wǎng)絡配置文件 11 1 1 etc sysconfig network scripts ifcfg eth0文件 在FedoraCore8系統(tǒng)中 系統(tǒng)網(wǎng)絡設備的配置文件保存在 etc sysconfig network scripts目錄下 其中文件ifcfg eth0包含第一塊網(wǎng)卡的配置信息 文件ifcfg eth1包含第二塊網(wǎng)卡的配置信息 文件ifcfg lo包含回路IP地址信息 11 1 2 etc resolv conf文件 文件 etc resolv conf是由域名解析器 resolver 一個根據(jù)主機名解析IP地址的庫 使用的配置文件 11 1 3 etc host conf文件 文件 etc host conf指定如何解析主機名 FedoraCore8系統(tǒng)通過解析器庫來獲得主機名對應的IP地址 11 1 4 etc sysconfig network文件 文件 etc sysconfig network用來指定服務器上的網(wǎng)絡配置信息 11 1 5 etc hosts文件 當計算機啟動時 在可以查詢DNS以前 計算機需要查詢一些主機名到IP地址的匹配 這些匹配信息存放在 etc hosts文件中 在沒有域名服務器的情況下 系統(tǒng)上的所有網(wǎng)絡程序都通過查詢該文件來解析對應于某個主機名的IP地址 11 1 6 etc services文件 文件 etc services定義了Linux系統(tǒng)中所有服務的名稱 協(xié)議類型 服務的端口等信息 11 2Linux網(wǎng)絡命令 在Linux系統(tǒng)中提供了大量的網(wǎng)絡命令用于網(wǎng)絡配置 網(wǎng)絡測試以及網(wǎng)絡診斷 如ifconfig ping netstat traceroute arp以及tcpdump等 本節(jié)主要講述這些命令的用法 11 2 1traceroute 使用traceroute命令可以顯示數(shù)據(jù)包到目標主機之間的路徑 命令語法 traceroute dFlnrvx f g i m p s t w 主機名稱或IP地址 數(shù)據(jù)包大小 例11 1 跟蹤從本地計算機到網(wǎng)站的路徑 11 2 2ifconfig 使用ifconfig命令可以顯示或設置計算機網(wǎng)卡的IP地址 命令語法 ifconfig 網(wǎng)絡設備 downup allmulti arp promisc add del mtu netmask IP地址 例11 2 配置網(wǎng)卡eth0的IP地址 同時激活該設備 例11 3 配置網(wǎng)卡eth0別名設備eth0 1的IP地址 例11 4 激活網(wǎng)卡eth0 1設備 例11 5 查看網(wǎng)卡eth0網(wǎng)絡接口的配置 例11 6 查看所有的網(wǎng)卡網(wǎng)絡接口配置 例11 7 禁用網(wǎng)卡eth0 1設備 11 2 3ping 使用ping命令可用于測試與目標計算機之間的連通性 命令語法 ping dfnqrRv c i I l p s t 主機名稱或IP地址 例11 8 測試與網(wǎng)站的連通性 例11 9 測試與192 168 0 222計算機的連通性 每次發(fā)送的ICMP數(shù)據(jù)包大小為128字節(jié) 例11 10 測試與192 168 0 5計算機的連通性 要求返回4個ICMP數(shù)據(jù)包 11 2 4netstat 使用netstat命令可用于顯示網(wǎng)絡狀態(tài)的信息 命令語法 netstat acCeFghilMnNoprstuvVwx A ip 例11 11 顯示網(wǎng)絡接口狀態(tài)信息 例11 12 顯示內(nèi)核路由表信息 例11 13 顯示UDP傳輸協(xié)議的連接狀態(tài) 11 2 5arp 使用arp命令可用于增加 刪除和顯示arp緩存 命令語法 arp a 例11 14 查看系統(tǒng)arp緩存 例11 15 添加一個IP地址和MAC地址的對應記錄 例11 16 刪除一個IP地址和MAC地址的對應緩存記錄 11 2 6tcpdump 使用tcpdump命令可以監(jiān)視TCP IP連接 并直接讀取數(shù)據(jù)鏈路層的數(shù)據(jù)包頭 可以指定哪些數(shù)據(jù)包被監(jiān)視以及哪些控制要顯示格式 命令語法 Tcpdump adeflnNOpqStvx c dd ddd F i r s tt T vv w 輸出數(shù)據(jù)欄位 例11 17 使用指定的網(wǎng)絡接口eth0讀取數(shù)據(jù)鏈路層的數(shù)據(jù)包頭 11 3圖形界面配置網(wǎng)絡 在FedoraCore8系統(tǒng)中使用 網(wǎng)絡配置 工具可以用來配置計算機的IP地址 子網(wǎng)掩碼 網(wǎng)關地址 DNS服務器的IP地址等信息 圖11 1 網(wǎng)絡配置 界面 圖11 2設置IP地址 子網(wǎng)掩碼和默認網(wǎng)關 圖11 3設置主機名和主DNS 圖11 4激活網(wǎng)卡 圖11 5保存設置信息 11 4管理網(wǎng)絡服務 管理Linux系統(tǒng)服務的方法有很多 可以根據(jù)不同的服務 系統(tǒng)配置以及對Linux系統(tǒng)的掌握程度來決定使用哪一種管理方法 拒絕對某一服務使用的最簡便方法是將其關閉 不論是受xinetd管理的服務 還是在位于 etc rc d目錄中的獨立運行的服務 都可以使用以下3種不同的方法啟動或停止這些服務 1 服務配置工具 2 ntsysv 3 chkconfig和service命令 11 4 1服務配置工具 圖11 6 服務配置 界面 圖11 7編輯運行級別 圖11 8添加服務 11 4 2ntsysv命令 使用ntsysv命令可以配置讓服務在系統(tǒng)啟動時自動啟動或停止 圖11 9ntsysv運行界面 11 4 3chkconfig和service命令 在Linux系統(tǒng)下可以使用chkconfig和service命令控制服務的啟動 停止和重新啟動 兩者之間的區(qū)別在于使用service命令控制服務可以馬上生效 而使用chkconfig命令控制服務需要等計算機重新啟動后才會生效 使用chkconfig命令主要用來設置下次重啟計算機以后啟動 停止服務 使用chkconfig命令不會立即自動啟動或停止一項服務 命令語法 chkconfig list 服務名 1 chkconfig命令 例11 18 查看各種不同的運行等級中各項服務的狀況 例11 19 列出named服務在各個運行級別上的運行狀態(tài) 例11 20 在運行級別3 4 5上啟動named服務 例11 21 在運行級別3 4上停止named服務 例11 22 對httpd服務設置沒有選擇運行級別的啟動 例11 23 啟動telnet服務并查看該服務狀態(tài) 例11 24 停止telnet服務并查看該服務狀態(tài) 例11 25 添加一個由chkconfig管理的httpd服務 使用service命令可以啟動或停止守護進程 service命令執(zhí)行后會立即生效 命令語法 service 服務名 start stop restart status 2 service命令 例11 26 啟動named服務 例11 27 查看named服務運行狀態(tài) 例11 28 重啟named服務 例11 29 停止named服務 11 5實現(xiàn)Linux網(wǎng)絡安全 Linux系統(tǒng)是一種較安全的操作系統(tǒng) 但是到目前為止還沒有任何一種操作系統(tǒng)可以實現(xiàn)百分之百的安全 本節(jié)主要講述提高Linux系統(tǒng)安全性能和Linux系統(tǒng)安全保護措施的一些方法 11 5 1提高Linux系統(tǒng)安全性能 就系統(tǒng)安全性而言 Linux系統(tǒng)相對于Windows系統(tǒng)具有更多的優(yōu)勢 但是 不管選擇哪一種Linux發(fā)行版本 在安裝完成以后都應該進行一些必要的配置 來增強它的安全性 下面介紹提高Linux系統(tǒng)安全性的一些方法 1 部署防火墻2 關閉不用的服務和端口3 嚴格禁止設置默認路由4 口令管理5 分區(qū)管理 6 防范網(wǎng)絡嗅探7 完整的日志管理8 使用安全工具軟件9 使用保留的IP地址 10 部署Linux防病毒軟件 1 針對Linux本身防范策略 2 針對使用Linux服務器后端的Windows系統(tǒng)的病毒防范策略 11 加強登錄安全 表11 1 etc login defs文件的字段含義 12 補丁問題 11 5 2Linux系統(tǒng)安全保護措施 在Linux系統(tǒng)下可以使用本小節(jié)知識來設置安全保護措施 保證Linux系統(tǒng)的安全 不被其他用戶攻擊 1 系統(tǒng)安全記錄文件 2 啟動和登錄安全性 1 BIOS安全 2 用戶口令 3 默認賬號 4 口令文件 5 禁止Ctrl Alt Delete重新啟動機器命令 6 限制使用su命令 3 限制NFS訪問4 登錄終端設置5 防止網(wǎng)絡攻擊 1 阻止ping 2 防止IP欺騙 3 防止DOS攻擊6 安裝補丁 小結 用戶可以在FedoraCore8系統(tǒng)中編輯相應的網(wǎng)絡配置文件來完成網(wǎng)絡配置工作 這些文件主要有 etc sysconfig network scripts ifcfg eth0 etc resolv conf etc host conf etc sysconfig network etc hosts和 etc services 小結 在Linux系統(tǒng)中提供了大量的網(wǎng)絡命令用于網(wǎng)絡配置 網(wǎng)絡測試以及網(wǎng)絡診斷 如ifconfig ping netstat traceroute arp以及tcpdump等 在FedoraCore8系統(tǒng)中使用 網(wǎng)絡配置 工具可以用來配置計算機的IP地址 子網(wǎng)掩碼 網(wǎng)關地址 首選DNS服務器IP地址等信息 小結 管理Linux系統(tǒng)服務的方法有很多 可以根據(jù)不同的服務 系統(tǒng)配置以及對Linux系統(tǒng)的掌握程度來決定使用哪一種管理方法 可以使用服務配置工具 ntsysv以及chkconfig和service命令啟動或停止這些服務 其中使用ntsysv可以允許為每個運行級別配置引導時要啟動的服務 對于獨立服務而言 改變不會立即生效 小結 就系統(tǒng)安全性而言 Linux系統(tǒng)相對于Windows系統(tǒng)具有更多的優(yōu)勢 但是 不管選擇哪一種Linux發(fā)行版本 在安裝完成以后都應該進行一些必要的配置 以增強它的安全性 不被其他用戶攻擊