Linux實(shí)驗(yàn) RedHatLinux9的安裝和初步認(rèn)1LinuxLinuxLinuxLinux2Linux在虛擬機(jī)（VMWare）VMWare的基本操作（OS中添加網(wǎng)卡等Linux常用操作（如新建文件、刪除文件、查看和IP地址等信息、添加刪除用戶、設(shè)置用戶密碼和系統(tǒng)的基本配置等）3LinuxLiunxLinuxs（李納斯）LinuxLinux由四部分組成：內(nèi)核、ShellDOSShell是一種命令解shellBash。Linux文件系統(tǒng)：是對存儲(chǔ)在磁盤上的文件進(jìn)行管理和組織的方法。Linux常用LinuxFAT,FAT32,NTFS等文件系統(tǒng)。WindowsRedHatLinux9LinuxLinux進(jìn)行分配磁盤空間。在此，要了解些和硬盤，IDEIDESCSI能支持超15SCSI的讀寫速度和穩(wěn)定IDESCSI4個(gè)主分區(qū)，一個(gè)擴(kuò)展分區(qū)，在擴(kuò)展分區(qū)中又可以劃分多Windows的“管理”WindowsLinux中所有的設(shè)備都是當(dāng)作是一個(gè)文件，所以所有的設(shè)備都賦予了一Linux的設(shè)備文件是存放在/dev1IDE2IDE1SCSI2SCSI1IDE硬盤的第一個(gè)分區(qū)（主分區(qū)1IDE5個(gè)分區(qū)（邏輯分區(qū)1SCSI硬盤的第一個(gè)分區(qū)（主分區(qū)1SCSI（邏輯分區(qū)WindowsWindows中各磁盤分區(qū)在Linux4軟件：VMWareWorkstation5.0，RedhatLinux9.0安裝盤，redhat1,redhat2,5選擇VMWare WorkStation中的File菜單中“newvirtualmachine”子菜單，如圖1然后一直單擊下一步，在選擇安裝操Linux，版本選擇時(shí)選擇者可以選擇虛擬光驅(qū)，如果有.iso的鏡??LinuxLinuxSWAP分區(qū)的兩個(gè)分區(qū)。SWAP//bootLinux100M。至于/usr、/var、/home分區(qū)可以根據(jù)需要來決定是否需要。linux11）在Dos啟動(dòng)Windows系統(tǒng)，或者進(jìn)入到Dos模式。2）MBRGRUBLILO引導(dǎo)程序。Windows2000以上的用戶，可以使用管理工具中的磁盤管理工具刪除磁盤上所有Linux分區(qū)。PQMagicLinuxLinuxLinuxIP6實(shí)驗(yàn)2 利用SSL遠(yuǎn)程登錄管理Linux和Windows中的文件傳輸1(1)SSHPutty、SecureCRT、SecureFxSecureFXWindowsLinuxLinuxSSHLinux2Securecrt、SecureFXLinuxIPWindowsputtysecurecrt FXLinuxLinuxSecureFX來完成終LinuxSSHLinux3操作系統(tǒng)：Windows2000/XP,Redhatlinux軟件：VMWareWorkstation5.0，Putty，SecurecrtSecure圖 Linux環(huán)境拓?fù)?SSH（SecureShell）用于遠(yuǎn)程登錄，在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是經(jīng)過加密的，比HP-UX，Linux，AIX，SolarisSSHUNIX平OS/2,Windows200/XPSSH的客戶端。SSHRSADiffie-Helman和數(shù)字簽rhosts/shosts認(rèn)證法和密碼認(rèn)證等。SSH有兩部分：客戶端和服務(wù)器程序。服務(wù)器程序是一個(gè)守護(hù)進(jìn)程，在后sshd程序，通常放在/usr/local/sbin下。服務(wù)器提供了對遠(yuǎn)程連接的處理，包括公共密鑰認(rèn)證、密鑰交換、對成密鑰加密和非安全連接本身。對51WindowsputtyLinuxWindowsputtyLinux系統(tǒng)，putty是一個(gè)綠色軟件，無需安裝，可直接使用。PuttyTelnet、SSH、Rlogin等多種連接方式。puttyLinux2SecureCrt,SecureFXSecureFXSecurecrtLinux系統(tǒng)SecureFX來進(jìn)行文件傳輸LinuxrootLinux下考到/rootSecureFX63LinuxCLI命令界面的基本操作和1LinuxLinuxVIShellShell2345Dos基本指令和Linux基本指令對照 LinuxDOS、WindowsCtrl+Alt+Del三鍵進(jìn)行熱啟動(dòng)，和其他操作系統(tǒng)不同，Linux沒有默認(rèn)的登錄用戶，啟動(dòng)完成后RedhatLinux9X-Window的，Ctrl+Alt＋F1～F6切換到虛擬控制臺(tái)，Linux總共有六個(gè)虛擬控制臺(tái)，[root@localhostroot]# 的提示符，如果是一般用戶登錄，提示符為“$”root為登錄的用戶名，root為登錄進(jìn)入的文件夾名稱。Linux的命令。Linux系統(tǒng)進(jìn)行管理。Dos命令的比較[root@azuoroot]#//anaconda-ks.cfginstall.loginstall.log.syslogopt [root@azuoroot]#ls–l [root@azuoroot]#//anaconda-ks.cfginstall.loginstall.log.syslogopt [root@azuoroot]#ls–l 總用量76-rw-r--r- 1-rw-r--r- 1-rw-r--r- 1drwxr-xr- 2 7 923:47anaconda- 7 923:46 7月 923:46install.log.syslog-rwxr--r--1 7 2614:32 7 916:20scrollkeeper-ls#ls#ls//查看所有文件，包括隱藏文件和隱藏文件夾，Linux中，以“.”pwd命 打印輸出當(dāng)前的絕對路[root@azuo[root@azuonamed]#mkdir命 創(chuàng)建一個(gè)新的文件[root@azuo[root@azuohome]#mkdir [root@azuo [root@azuo [root@azuoroot]#touchkk[root@azuo[root@azuoroot]#touchkk[root@azuoroot]#cpkk/tmp[root@azuoroot]#cp-rtest//testtest文件夾拷貝到/tmp的拷貝，必須加上-r [root@azuoroot]# //[root@azuoroot]#rm–rftest //test，-r表示刪除文件夾中所有的內(nèi)容，f表示不出現(xiàn)刪除提示[root@azuoroot]# //kk[root@azuoroot]# //kkhead、tail1010行的內(nèi)容9．Find、whereis、locate為查找文件Usage:Usage:find[path...][root@azuoroot]#find/var-name//在/var目錄中按文件名查找與”*.zone”10stat顯示指定文件的相關(guān)信 [root@azuoroot]#statwho、 顯示在線登錄用 [root@azuoroot]#Hostname顯示主機(jī)名 [root@azuoroot]# 顯示操作系統(tǒng)信 [root@azuoroot]#uname–r顯示內(nèi)核信Dmesg顯示系統(tǒng)啟動(dòng)信 [root@azuo fdisk顯示硬盤分區(qū)情 [root@azuoroot]#fdisk–l//顯示分區(qū)大locale顯示當(dāng)前語言環(huán) [root@azuoifconfig顯示網(wǎng)絡(luò)接口的信 [root@azuoroot]#11、tartar–cvftar–cvf //kktmp.tar- - -f打包文檔命名，ftar–zvcftmp.tar.gz tar–zvcftmp.tar.gz //打包成tar.gz格式要加上-ztar–jvcf //打包成tar.gz格式要加上-tar-tar- -C //解包至/tmp目錄下-x表示解包的意思，-Ctar-jvxf -C/tmp //解包至/tmp目錄下 -x表示解包的意思，-C表示解注意.bz和.gz兩種壓縮包的格式的區(qū)別，學(xué)會(huì)使用-C參數(shù)指定到某個(gè)文件夾，學(xué)會(huì)打包是用-c參數(shù)，而解包是使用-x參數(shù)，-f參數(shù)要放在最后二、Vi掌握內(nèi)容：vi331[root@azuoroot]#vi //vi2ndwndWn-1個(gè)字nddn-1行nyyn行p:xX：刪除一個(gè)字符，xX刪除光標(biāo)前的 shell ：s p1p26實(shí)驗(yàn)4 Linux文件系統(tǒng)以及Linux移動(dòng)設(shè)備123456實(shí)驗(yàn)5 Linux下軟件的安裝和APT服務(wù)器1234566Linux1TCP/IPLinuxLinuxTCP/IPLinux23TCP/IPTCP/IP etc/sysconfig/network-script為網(wǎng)絡(luò)接口信息的配置目錄，該目錄下的文件為Linux中，可以使用ifconfig命令來查看網(wǎng)絡(luò)接口eth1，eth2，IP地址，IPeth0eth0:1,eth0:2network-script[root@azuoroot]#ls/etc/sysconfig/network- ifup ifdown-isdn ifdown- ifup- ifup- ifdown-ifup-ifdown-ifup-ifup-network-ifdown-ifdown-ifup-network-functions-ifcfg-eth0eth0，也就是第一塊網(wǎng)卡4GUIwindows的圖形界面，這里就不再netconfigsetup在命令行中輸入，netconfigsetupdos下的圖形菜單方式，setupNetworkconfiguration，后面的步驟就netconfig出現(xiàn)的界面是一樣的，可以使用同樣的配置方法。ifconfig命令[root@azuoroot]#ifconfig–a [root@azuoroot]#ifconfig [root@azuoroot]#ifconfigeth00netmask //eth0接口IP0，啟動(dòng)網(wǎng)卡和關(guān)閉網(wǎng)卡的命令ifup,[root@azuoroot]#ifupeth0 [root@azuoroot]#ifdown //關(guān)閉網(wǎng)卡eth0netconfignetconfig（或setup）和ifconfigneconfig（或setup）：使用[root@azuoroot]#servicenetworkrestart命令可以重啟網(wǎng)絡(luò)配置，那么ifconfig[root@azuoroot]#routeKernelIProutingtable // FlagsMetricUse000002）routeadd–net netmaskdeveth0 添加通往網(wǎng)絡(luò)的路由 defaultgw //IPipcalc，該工具主要用于進(jìn)行變長子網(wǎng)[root@azuoroot]#ipcalc-n-m-b注：-n-m-b/26所在網(wǎng)段的網(wǎng)絡(luò)號，掩碼和廣播地址WindowspingICMPping命令的功能。[root@azuoroot]#ping0或[root@azuoroot]#pingtracerouteWindowstracertnetstatnetstat的解析為：NetstatprintsinformationabouttheLinuxnetworking Thetype iscontrolledbythefirstargument,[root@azuoroot]#netstat //[root@azuoroot]#netstat–a [root@azuoroot]#netstat-anp|grep:22 //22號端口上的[root@azuoroot]#netstat- |grep00host命令：用于進(jìn)行網(wǎng)絡(luò)中域名的解析，如#hostIPnslookup命令類型。nslookup命令：該命令也用于域名的查詢。功能強(qiáng)大。例子如下：#nslookup telnetTelnet協(xié)議能夠把本地用戶所使用的計(jì)算機(jī)變成遠(yuǎn)程主機(jī)的一個(gè)終端。Telnet曾經(jīng)廣泛應(yīng)用于遠(yuǎn)程的網(wǎng)絡(luò)管理，例如路由器和交換機(jī)的管理都提供telnet服務(wù)。Telnet23telnet存在以下缺點(diǎn)，正逐漸ssh替代。命令格式：telnet[hostIP]telnet0 //25ifconfigIP02/27,eth0:1，1000字節(jié)。5實(shí)驗(yàn) Webmin的配置管理和使1Webminwebminwebmin2webminwebminwebmin3webminwebminwebLinux系統(tǒng)管理界面，借助任何支持表格和表單的瀏覽JavaWebminOSwebLinux中諸多管理任務(wù)，可以以本地Webminssl來保證安全，防止偵聽。webmin是可擴(kuò)展的。設(shè)計(jì)者提供了一個(gè)開發(fā)向?qū)?，而且也出現(xiàn)了第三方的模塊。用戶可以設(shè)計(jì)自己的模塊，以使webmin可以按照自己的需要進(jìn)行調(diào)整。Webminwebminwebmin的最新版本。實(shí)驗(yàn)室的版本為webmin-1.250.tar.gzRPM包，則可以直接通過命令#rmp webmin-RPMtar.gz4（1）webminwebmintar.gzwebmin-1.250。按照如下1webmin-1.250.tar.gz包下載到/home＃tar–zvxf //webmin-1.250.tar.gz解壓到當(dāng)前目webmin-1.250文件夾。ls命令來查看是否解壓正確。[root@azuohome]#cdwebmin-1.250 //進(jìn)入webmin-1.250目錄[root@azuowebmin-1.250]# //執(zhí)行setup.sh來完成按照注：setup.shshellWindows下的批處理.bat文件，./為執(zhí)行#cd/etc/webminwebmin123456。webminLinux系系統(tǒng)（System）Linux用戶、組和系統(tǒng)通常的引導(dǎo)行為，也可以控制查看系統(tǒng)中運(yùn)行的服務(wù)?？梢赃xBootupndShutdownSystms來查看系統(tǒng)日志，通過Scheduleds來設(shè)置定期的任務(wù)，通過SoftwarePackage來方便地查看系統(tǒng)已經(jīng)安裝的軟件包，以及到發(fā)行版本升級庫和的接口。network窗口主要提供用于配置網(wǎng)絡(luò)硬件的工具以及進(jìn)行一些復(fù)雜的網(wǎng)絡(luò)webmin中所做的工作也可由對應(yīng)的控制臺(tái)命令來完成。hardware硬件窗口用于配置計(jì)算機(jī)的物理設(shè)備，主要時(shí)打印機(jī)、刻錄機(jī)和存儲(chǔ)設(shè)備。這里還提供了邏輯卷管理（logicalvolumemanagement）工具，能夠Linux系統(tǒng)上的動(dòng)態(tài)卷。ServerLinux操作系統(tǒng)來進(jìn)行各種Mail、Mysql、DHCP、Samba、DNS等等網(wǎng)絡(luò)服務(wù)。Cluster集群系統(tǒng)配置窗口。集群指其配置需要同步的一組相關(guān)系統(tǒng)。系統(tǒng)Others這些工具有的需要瀏覽器安裝了JRE后才能運(yùn)行。如“ssh/telnetlogin”和“file5webminRPM包或者.tar.gzwebminweb服務(wù)器，配置要求如下：index.jspapache12345實(shí)驗(yàn) Linux下DHCP服務(wù)器的配1DHCPDHCPIPDHCPDHCP2DHCPLinuxDHCPdhclientIP3DHCP(DynamicHostConfigurationProtocol)IPTCP/IP標(biāo)準(zhǔn)協(xié)議。DHCPBOOTPC/SIP地址和配置參數(shù)的機(jī)制，主要用于大型網(wǎng)絡(luò)環(huán)境服務(wù)器等網(wǎng)絡(luò)配置）器等網(wǎng)絡(luò)配置）DHCP客戶機(jī)的主機(jī)。IPDHCPIP租約：DHCPIP地址的時(shí)間長度（允許使用的IPdhcpIP地址范圍。DHCP的工作原理DHCP1步：DHCPIPDHCPIP地址，55作為服務(wù)器的UDP6768DHCP發(fā)現(xiàn)信息。然后等待服務(wù)器DHCP1步：DHCPDHCPDHCP發(fā)現(xiàn)信息時(shí)，如能夠IPDHCPIPIP地DHCP客戶端。DHCPDHCPDHCPDHCP服務(wù)器的應(yīng)答信息后，就以廣播的方式發(fā)送DHCPIP地址，IP地址。DHCP第三個(gè)過程：DHCPIPDHCPDHCPIP地址標(biāo)識為已租DHCPDHCP客戶端。DHCPIP4DHCP[root@azuoroot]#rpm-qa|grepdhcp //DHCP軟件包注：-q:查詢安裝的軟件包-a:DHCP有關(guān)的軟件包，然后使用以下命令安裝[root@azuoroot]#rpm–ivhdhcp-3.0-12-6.14.i386.rpm[root@azuoroot]#rpm–ivhdhcp-devel-3.0p12-6.14.i386.rpm[root@azuoroot]#rpm–ivhdhclient-3.0p12-6.14.i386.rpm[root@azuodhcpsoftware]#rpm-Uvhdhcp-3.0.1-54.EL4.i386.rpm100warning:dhcp-3.0.1-54.EL4.i386.rpm:V3DSAsignature:NOKEY,keyIDdb42a60e warning:/etc/dhcpd.confcreated###########################################[100%][root@azuodhcpsoftware]#rpm-Uvhdhcp-devel-3.0.1-warning:dhcp-devel-3.0.1-54.EL4.i386.rpm:V3DSAsignature:NOKEY,keyID ###########################################[100%][root@azuodhcpsoftware]#rpm-Uvhdhclient-3.0.1-warning:dhclient-3.0.1-54.EL4.i386.rpm:V3DSAsignature:NOKEY,keyID DHCP1）/etc/dhcpd.conf(DHCPDHCP的最主要的配置信息var/lib/dhcp/dhcp.leaseDHCP客戶端的情況/usr/sbin/dhcpd（DHCP服務(wù)程序的執(zhí)行文件）4）/etc/rc.d/init.d(DHCP的啟動(dòng)腳本)6）/etc/sysconfig/dhcpd(DHCP廣播網(wǎng)卡文件)9)/usr/sbin/dhcrelay(中繼代理執(zhí)行文件dhcpd.confDHCP1DHCPServer在/usr/share/doc/dhcp<version-number>目錄下，存在一個(gè)名為dhcpd.conf.sampleDHCP配置的范例，我們可以將這個(gè)文件拷貝到/etc目錄下，再對該文件進(jìn)行修改即可。cp/etc/dhcpd.conf //dhcp.conf文件做一個(gè)備cp vi/etc/dhcpd.conf //viDHCP主配置文件來進(jìn)行配置dhcpd.conf配置文件及其解析ddns-update-style //DNSignoreclient-updates; subnetnetmask //設(shè)置子#defaultoption //optionsubnet- //optionnis-domain //指明客戶端的NIS域optiondomain- optiondomain-name-servers //optiontime-offset -18000;#EasternStandardTime optionntp- optionnetbios-name- #Selectspoint-to-pointnode(defaultishybrid).Don'tchangethisunless#--youunderstandNetbiosverywell optionnetbios-node-typerangedynamic-bootp2854; default-lease-time21600; max-lease-time43200; #wewantthenameservertoappearatafixedaddresshostns //IPMACIPnext-server;hardwareethernet12:34:56:78:AB:CD;fixed-address54;subnetnetmaskrange0Multipleaddressrangesmaybespecifiedlikethis:subnetnetmask{range0range13在配置文件中，optionalDHCP服務(wù)器在其中之一上啟動(dòng)，那么可以配置DHCP服務(wù)器只在指定的接口設(shè)備上啟動(dòng)。這時(shí)，需要修改/etc/sysconfig/dhcpd[root@azuoroot]#echo"DHCPDARGS">>DHCP服務(wù)器端的啟動(dòng)[root@azuoroot]#servicedhcpddhcpnetstatdhcp服務(wù)是否正確啟動(dòng)了。[root@azuoroot]#netstat-anp|grep:67 0 3dhcpwindowslinuxLinuxDHCPIPIP地址IP04DOSipconfig/allIPDHCP服WindowsDHCPC:>ipconfig/all //IP地址Ethernetadapterhome:Connection-specificDNS . AMDPCNETFamilyPCIEthernetPhysicalAddress.........:00-0C-29-C6-37-DHCP Autoconfiguration IPAddress. //IPSubnetMask...........: //DefaultGateway.........: DHCPServer...........:0 //DHCP服務(wù)器的地址DNSServers...........: //DNSLeaseObtained..........:2006816日LeaseExpires2006816日LinuxIP地址為自查看/var/lib/dhcp/dhcp.lease,dhcpIP地址的情況。[root@azuoetc]#cat/var/lib/dhcp/dhcpd.leases#AlltimesinthisfileareinUTC(GMT),notyourlocaltimezone. Thisis#notabug,sopleasedon'taskaboutit. Thereisnoportablewayto#storeleasesinthelocaltimezone,sopleasedon'trequestthisasa#feature. Ifthisisinconvenientorconfusingtoyou,wesincerely#apologize. Seriously,though-don'task.#Theformatofthisfileisdocumentedinthedhcpd.leases(5)manualpage.#Thisleasefilewaswrittenbyisc-dhcp-V3.0.1lease04starts32006/08/16ends32006/08/16bindingstateactive;nextbindingstatefree;hardwareethernet00:0c:29:c6:37:de;uid"\001\000\014)\3067\336";client-hostnamePXEDHCPDHCP-PXE#viddns-update-styleinterim;ignoreclient-updates;allowbooting;allowoption optionsubnet-mask optiondomain-name optiondomain-name-serverssubnetnetmaskdefault-lease-timemax-lease-timerangedynamic-bootp00 //IPfilename //pxelinux.0，該文件位于/tftpbootPXE網(wǎng)卡啟動(dòng)――>DHCPIP地址――>TFTP服務(wù)器下載pxelinux.0，根據(jù)配置文件下載指定的vmlinux、initrd――>啟動(dòng)系統(tǒng)內(nèi)核――>ks.cfg文件――>ks.cfg（HTTPFTPNFS）RPM包并安裝系統(tǒng)――>完成安裝RHEL4.0作為服務(wù)器DHCPpxe啟動(dòng)TFTP服務(wù)（傳輸文件）PXELinux（bootloader）NFDHTTPFTP服務(wù)DHCPIPIPIPTCP/IP協(xié)議把啟動(dòng)內(nèi)核從服務(wù)器tftp協(xié)議tftp的客戶端（這里我們也可以做出比較，類tftp協(xié)議的。tftp服務(wù)器的安裝。我們這里給出了tftp客戶端和服務(wù)器軟件包的安裝過程，當(dāng)然，你可以只安tftpd服務(wù)器即可。具體內(nèi)容如下ftp[root@azuoroot]#rpm-aq|grep //tftp[root@azuoroot]#rpm-ivhtftp-0.39-1.i386.rpm //tftp客戶warning:tftp-0.39-1.i386.rpm:V3DSAsignature:NOKEY,keyIDdb42a60e ###########################################[100%][root@azuoroot]#rpm-ivh/mnt//cdrom/RedHat/RPMS/tftp-server-0.32-4.i386.rpmwarning:/mnt//cdrom/RedHat/RPMS/tftp-server-0.32-4.i386.rpm:V3DSAsignature:NOKEY,keyIDdb42a60e 修改/etc/xinetd/tftdtftpxineteddisable=noyes即可service = = = = =/usr/sbin/in.tftpd =-s/tftpboot = //yes = =100 =disabletftpxinetd守護(hù)進(jìn)程托管。xinetd服務(wù)代碼/etc/rc.d/init.d/xinetdtftp服務(wù)器tftp[root@azuotftpboot]#netstat-anp|grep [ /tftpboottest.txtLinux下測試[root@azuotftpboot]#tftptftp>gettest.txttftp>[root@azuotftpboot]# tftpwindowsC:\DocumentsandSettings\he>tftp-i0gettftp服務(wù)器配置成功之后，就是告訴客戶機(jī)應(yīng)該去哪里讀取啟動(dòng)文件了，那么我[root@azuotftpboot]#ls pxelinux.cfg DHCP服務(wù)器中指定的文件，要得到該文件，必須安syslinux包，[root@azuotftpboot]#rpm-ivhsyslinux-2.11-安裝成功后，將位于/usr/lib/syslinux/pxelinux.0文件拷貝到/tftpboot目[root@azuotftpboot]#cp/usr/lib/syslinux/pxelinux.0pxelinux.0Redhatinitrd.imgvmlinuz文件。pxelinux.cfg目錄下的文件了。我們現(xiàn)在/tftpbootpxelinux.cfg目錄。[root@azuotftpboot]#mkdirpxelinux.cfgdefaultprompt1timeout30displayboot.msgF1boot.msgF2options.msgF3general.msgF4param.msgF5rescue.msgF7snake.msglabellocallocalboot0labelkernelappendinitrd=initrd.imgdevfs=nomountramdisk_size=9216labeltextkernelappendinitrd=initrd.imgtextdevfs=nomountramdisk_size=9216labelexpertkernelappendexpertinitrd=initrd.imgdevfs=nomountramdisk_size=9216labelkskernel至于其他.msgRedhat的第一張光盤的/isolinux/目錄下找到。NFS方式。具體步驟如下：NFS服務(wù)#vi #mkdir/home/isoLINUXISO1F12 Linux5實(shí)驗(yàn) Linux下DNS服務(wù)器的配1dnsLinuxdnshostdnsLinuxdnsLinuxdnsdns21、bindBerkeleyInternetNameDomaindns服務(wù)Unix/LinuxWindows平臺(tái)。2、DNSdnsdns13臺(tái)根域名服務(wù)器。緩存（cache-only）DNS查詢中，所有的域名服務(wù)器都把DNS的查詢規(guī)則進(jìn)行進(jìn)一步的查找。DNS域的信息，而沒有本地的域名數(shù)據(jù)庫，它不管DNS數(shù)據(jù)庫文件的修改都在這臺(tái)服務(wù)器上完成。主域名服務(wù)器管理對輔助域名（SecondaryServers）服務(wù)器：每一個(gè)域至少應(yīng)該有一個(gè)輔助域hostsIP地址的對應(yīng)關(guān)系。當(dāng)一臺(tái)計(jì)算機(jī)需要定位到另外hosts文件，然后再使用其他的方式查找。hosts文件位于/etcdns1、 dnsIP1、 dnsIP //該文件決定進(jìn)行域名解析是查找hosts文件和dns服務(wù)器的順序 hosts, 341、DNSBINDBIND[root@azuoroot]#rpm-qa|grepbind[root@azuoroot]#rpm-ivhbind-9.2.4-2.i386.rpm //bind軟件包[root@azuoroot]#rpm-ivhbind-devel-9.2.4-2.i386.rpm //bind開發(fā)包[root@azuoroot]#rpm-ivhbind-utils-9.2.4- //bind工具[root@azuoroot]#rpm-ivhbind-chroot-9.2.4-2.i386.rpm //chrootbind在安全[root@azuoroot]#rpmivhcaching-nameserver-7.3- //DNS2、DNSBIND1）BIND2)BIND服務(wù)器的命令[root@azuoroot]#servicenamedstart3）BIND[root@azuoxinetd.d]#servicenamedstop4）BIND服務(wù)器的命令[root@azuoxinetd.d]#servicenamedrestart5）BIND服務(wù)器狀態(tài)的命令[root@azuoxinetd.d]#servicenamedstatus6）netstatBIND是否啟動(dòng)正確[root@azuoxinetd.d]#netstat-anp|grep 0 00 0 00 5353DNS啟動(dòng) 4、DNSDNS、修改/etc/named.conf/var/named/ChrootDNSchrootftpbindchroot到/var/named/chroot目錄運(yùn)域。[root@azuoxinetd.d]#cd[root@azuoxinetd.d]#mvnamed.confnamed.conf.bak 備份named.conf文件[root@azuoxinetd.d]#ln–s 目錄下[root@azuoxinetd.d]#vi//generatedbynamed-optionsdirectory//表示區(qū)域記錄文件（zonefile）存儲(chǔ)在directorybinddnsIfthereisafirewallbetweenyouandnameserversyoutotalkto,youmightneedtouncommentthequery-directive PreviousversionsofBINDalwaysquestionsusingport53,butBIND8.1usesanportby//query-sourceaddress*port//acachingonlynameservercontrolscontrolsinetallow{localhost;}keys{rndckey;zone"."INtypefilezone"localhost"INtypefile"localhost.zone";allow-update{none;};zonezone""INtype//Zone（區(qū)域）dnsfileallow-update{none;zone"0.0.127."IN{ typemaster;file"named.local";allow-update{none;};include"/etc/rndc.key"; //包含/etc/rndc.key文件域解析區(qū)域文件（chroot環(huán)境）[root@azuoroot]# IN IN IN IN INMX INMX IN IN// ;serial1D;;;;SOA的記錄，SOA－startofauthority的縮寫，是每個(gè)數(shù)據(jù)庫文件.：后面要跟“.”號，注意：如果是完整的域名都要跟“.”,.NX記錄：指定本域的主域名服務(wù)器。MX記錄：指定本域的郵件收發(fā)服務(wù)器。A（address）dnsIP地址聯(lián)系起來AAAA記錄（本配置文件沒有出現(xiàn)）：IPv6主機(jī)的資源記錄。serial：本區(qū)信息文本的版本號（文件修改后要將其值加1）Minimun;ttl，則以這里提供的時(shí)間為準(zhǔn)。MX后面跟了一個(gè)數(shù)字，表示優(yōu)先級。數(shù)字越小表DNS[root@azuoroot]#servicenamed [root@azuoroot]#servicenamed 3、[root@azuoroot]#set internetaddress=1 nameserver= internetaddress=0>set // Address: 0#53 mailexchanger=10. mailexchanger=1.rndc[root@azuoroot]#rndcreload //DNS的配置文件和區(qū)域文件，每次要修[root@azuoroot]#rndc //dns服務(wù)器的緩存（用于診斷DNS1SOARRSerialserial值沒有增加，secondaryserverprimaryserverSOA（.3reverseDNS（pointer，PTR）RR1、dns正向區(qū)域配置實(shí)驗(yàn)DNS服務(wù)器域www、mail、ftp等常用地址2、dns反向區(qū)域配置實(shí)驗(yàn)dns5實(shí)驗(yàn) Samba服務(wù)器的配1samba服務(wù)的基本概念（SMB協(xié)議、samba軟件的功能sambasamba服務(wù)器的配置（主配置文件、密碼文件samba客戶的訪問配置（Linux客戶端的訪問，Windows客戶端的訪23SMBWindows主機(jī)之間可以利用“網(wǎng)上鄰居”訪問共享資源，當(dāng)用戶在“網(wǎng)上鄰居”里SMBSMB協(xié)議（ServerMessageBlock）即服務(wù)器Linux、OS/2，WindowsWindowsforworkgroups等計(jì)算機(jī)之間使用，提供網(wǎng)絡(luò)通信。SMB客戶端可以通過使用多種通信協(xié)議與SMBTCP/IP，NETBEUIIPX/SPX?？蛻舳私⑦B接后，能Linuxsamba服務(wù)器。sambaNFSLinuxWindows主機(jī)到Linux主機(jī)之間的共享，就要用到以下軟件－samba。sambaLinuxsambaWindowsWindowsWindows成員服務(wù)器對使用samba資源的用WINSSSLSamba的兩個(gè)服務(wù)程序sambaServerClientNetBIOS服務(wù)Wins服務(wù)tarball編譯安裝的部分/usr/local/samba:/usr/local/samba/bin:/usr/local/samba/lib:/usr/local/samba/manmanual/usr/local/samba/etc:/usr/local/samba/varlog/usr/local/samba/swatswat相關(guān)程式檔案若是使用RPM安裝部分:/etc存放設(shè)定檔案，/var/log存放log/usr/sbin41samba[root@azuo[root@azuoroot]#rpm-qa|grepsambasamba軟件包，可使用下面命令來完samba的安裝。tar.gzsambatar.gz解 #tarzxvfsamba-cdsamba-./configuremake2、smb.confsambasmb.conf，這里面的配置選項(xiàng)非常多，功能非常smb.conf的文件組成：GlobalSettingShareDefinitions。其中：smb.conf文件中的任何一行，以“；”或“?！盵root@azuoroot]#rpm–ivhsamba-2.3.7.a-[global]samba全局環(huán)境有關(guān)，適用于每個(gè)共享目錄。[root@azuoroot]#rpm–ivhsamba-2.3.7.a-3samba[root@azuo[root@azuoroot]#servicesmb如果顯示下面的行，表示啟動(dòng)成功。[root@azuoroot]#servicesmbSMBNMB[確定[確定samba[root@azuo[root@azuoroot]#/etc/rc.d/init.d/smb4[root@azuo[root@azuoroot]#Loadsmbconfigfilesfrom/etc/samba/smb.confProcessingsection"[homes]"Processingsection"[printers]"Processingsection"[tmp]"Processingsection"[myshare]"LoadedservicesfileOK.Pressentertoseeadumpofyourservice5sambaWindows下的“網(wǎng)上鄰居”samba服務(wù)器smb.confsecurity=security=sambasecuritysecurityuser或serversamba的密碼文件。smb.conf文件有”smbpasswdfile/etc/samba/smbpasswd”一行設(shè)置，下面是samba密碼文件的過程。6Windows comment=Mary'sandFred'sstuff pathpath;guestaccountguestokpublic=yeswritable=yescreatemask=6、Saambasmbstatussamba連接狀態(tài)nmblookupNetBIOSIPsmbmountmountWindows下的映射磁TemporaryfilespaceMary'sandFred'sstuffIPCService(SambaIPCService(SambaHomesmbpasswdsambasmbpasswdsambasambasmbclient[root@azuoroot]#smbclient-Laddedinterfaceip=0bcast=55nmask=addedinterfaceip=0bcast=55nmask=Domain=[LINUX]OS=[Unix]Server=[SambaSamba612VSFTP1ftpftpftpftpLinuxftpvsftpvsftp21、VSFTPvsftpVerySecurityftp的縮寫，意為“ftp”，軟件的編寫者非常關(guān)4000個(gè)以上的并發(fā)用戶同時(shí)連接。VSFTP193kApr232004 380多兆的傳輸速率ftpftpfiletransferprotocolInternetftp主要提供上傳和下載兩種文件服務(wù)。根據(jù)對象不同，ftp服務(wù)器可以分為匿名服務(wù)器(anonymousserver)ftp服務(wù)器。匿名服務(wù)提供任何客戶的下載ftp’服務(wù)器只提供合法帳號的用戶使用。FTP的傳輸模式有兩種：ASCII模式FTPStandard模式（portActive模式，主動(dòng)模式）Ftpportftp服務(wù)器ftpftpServer21TCP20端口連接到客戶端指定的端口發(fā)送數(shù)據(jù)。ftp服務(wù)器必須與客戶端建立一個(gè)新的連接，以用傳送數(shù)據(jù)。Passive模式（pasv，被動(dòng)模式pasv命令。ftp服務(wù)器收到pasv命令后，隨機(jī)打開一個(gè)高端端口（端口大于LinuxftpLinuxftp服務(wù)器主要有：Wu-ftp、Proftp、vsftpWu-ftpvsftpRedhatftp軟件。2、FTP的工作原理31、FTP[root@azuoroot]#rpm-qa|grep //[root@azuoroot]# -ivhvsftpd-1.1.3-2、VSFTPVSFTP/etc/rc.d/init.d/vsftpd/etc/vsftpd.ftpusers/etc/vsftpd.userlist/etc/vsftpd/vsftpd.conf/usr/sbin/vsftpd/usr/share/doc/vsftp-12.1 FTP3、VSFTP/etc/vsftpd/vsftpd.conf參數(shù)說明 （FTP上本地的文件權(quán)限 （開放上傳權(quán)限 （可創(chuàng)建目錄的同時(shí)可以在此目錄中上傳文件 connect_from_port_20=YES（啟動(dòng)FTP數(shù)據(jù)端口的數(shù)據(jù)連接） （用戶會(huì)話空閑后10分鐘斷）data_connection_timeout=120（將數(shù)據(jù)連接空閑2分鐘斷）Accept_timeout=60 (將客戶端空閑1分鐘后斷)Connect_timeout=60(中斷1分鐘后又重新連接) (本地用戶傳輸速率為50kbps)Anon_max_rate=30000(bps) (匿名用戶傳輸率為30Kbps)Pasv_min_port=5000050000－60000之間)Max_clients=200(FTPd的最大連接數(shù))Max_per_ip=4(IP的最大連接數(shù))Listen_port=5555(5555端口進(jìn)行數(shù)據(jù)連接) （ASCII模式 (ASCII模式)ftpd_banner=WelcometoblahFTPservice.listen=YESVSFTP服務(wù)器模式)41234567VSFTP[root@azuoroot]#servicevsftpdVSFTP服務(wù)（本機(jī)測試[root@azuoroot]#ftplocalhostConnected[root@azuoroot]#ftplocalhostConnectedtolocalhost().220(vsFTPd1.1.3)Name(localhost:root):530ThisFTPserverisanonymousonly.Loginfailed.ftp>user 331Pleasespecifythepassword.230Loginsuccessful.Havefun.ftp>pwd 257ftp>mkdir 550permission ftp>mgettest.txt mgettest.txt文件ftp>mget-fweb*200PORTcommandsuccessful.Considerusing150OpeningBINARYmodedataconnectionforwebmin-1.250.tar.gz(8928214226Filesendftp:89282141.74Seconds123478910xinetd12192。168.1.103459:00-12:0014:00-xinetdvsftpdlisten=YES,tcp_wrapper=YES，mac_clients,max_per_ip等選項(xiàng) vsftpxinetd#cp/usr/share/doc/vsftpd-*/vsftpd.xinetd #vi/etc/xinetd.d/vsftpd若如下修改#servicevsftpdstopvsftpd在開機(jī)時(shí)自動(dòng)啟動(dòng)#chkconfigvsftpdoffxinetd#servicexinetdvsftpd加強(qiáng)訪問控制#vi/etc/xineted.d/vsftpd添加xinetd＃servicexinetdftp5613Squid1sq