Linux實用教程人民郵電出版社ch.ppt_第1頁
Linux實用教程人民郵電出版社ch.ppt_第2頁
Linux實用教程人民郵電出版社ch.ppt_第3頁
Linux實用教程人民郵電出版社ch.ppt_第4頁
Linux實用教程人民郵電出版社ch.ppt_第5頁
已閱讀5頁,還剩49頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、Linux實用教程,第11章 Linux網絡基本配置,圖形界面配置網絡,11.3,要完成網絡配置工作,可以修改相應的配置文件、使用網絡命令以及通過圖形界面進行設置。要管理網絡服務,可以使用服務配置工具、ntsysv命令以及chkconfig和service命令來啟動和停止服務。為了保證Linux系統的安全,本章最后介紹了一些提高Linux系統安全性能和增強Linux系統安全保護的方法,11.1Linux網絡配置文件,用戶可以在Fedora Core 8系統中編輯相應的網絡配置文件來完成網絡配置工作,下面詳細介紹這些網絡配置文件,11.1.1/etc/sysconfig/network-scri

2、pts/ifcfg-eth0文件,在Fedora Core 8系統中,系統網絡設備的配置文件保存在/etc/sysconfig/network-scripts目錄下,其中文件ifcfg-eth0包含第一塊網卡的配置信息,文件ifcfg-eth1包含第二塊網卡的配置信息,文件ifcfg-lo包含回路IP地址信息,11.1.2/etc/resolv.conf文件,文件/etc/resolv.conf是由域名解析器(resolver,一個根據主機名解析IP地址的庫)使用的配置文件,11.1.3/etc/host.conf文件,文件/etc/host.conf指定如何解析主機名,Fedora Core

3、 8系統通過解析器庫來獲得主機名對應的IP地址,11.1.4/etc/sysconfig/network文件,文件/etc/sysconfig/network用來指定服務器上的網絡配置信息,11.1.5/etc/hosts文件,當計算機啟動時,在可以查詢DNS以前,計算機需要查詢一些主機名到IP地址的匹配。這些匹配信息存放在/etc/hosts文件中。在沒有域名服務器的情況下,系統上的所有網絡程序都通過查詢該文件來解析對應于某個主機名的IP地址,11.1.6/etc/services文件,文件/etc/services定義了Linux系統中所有服務的名稱、協議類型、服務的端口等信息,11.2L

4、inux網絡命令,在Linux系統中提供了大量的網絡命令用于網絡配置、網絡測試以及網絡診斷,如ifconfig,ping,netstat,traceroute,arp以及tcpdump等。本節(jié)主要講述這些命令的用法,11.2.1traceroute,使用traceroute命令可以顯示數據包到目標主機之間的路徑。 命令語法: traceroute -dFlnrvx-f-g.-i-m-p -s-t-w主機名稱或IP地址數據包大小 【例11.1】 跟蹤從本地計算機到網站的路徑,11.2.2ifconfig,使用ifconfig命令可以顯示或設置計算機網卡的IP地址。 命令語法: ifconfig

5、網絡設備down up -allmulti -arp -promiscadddel mtunetmaskIP地址,例11.2】 配置網卡eth0的IP地址, 同時激活該設備。 【例11.3】 配置網卡eth0別名設備eth0:1的IP地址。 【例11.4】 激活網卡eth0:1設備。 【例11.5】 查看網卡eth0網絡接口的配置。 【例11.6】 查看所有的網卡網絡接口配置。 【例11.7】 禁用網卡eth0:1設備,11.2.3ping,使用ping命令可用于測試與目標計算機之間的連通性。 命令語法: ping-dfnqrRv-c-i-I-l-p-s-t主機名稱或IP地址,例11.8】 測

6、試與網站的連通性。 【例11.9】 測試與22計算機的連通性,每次發(fā)送的ICMP數據包大小為128字節(jié)。 【例11.10】 測試與計算機的連通性,要求返回4個ICMP數據包,11.2.4netstat,使用netstat命令可用于顯示網絡狀態(tài)的信息。 命令語法: netstat-acCeFghilMnNoprstuvVwx-A-ip,例11.11】 顯示網絡接口狀態(tài)信息。 【例11.12】 顯示內核路由表信息。 【例11.13】 顯示UDP傳輸協議的連接狀態(tài),11.2.5arp,使用arp命令可用于增加、刪除和顯示arp緩存。 命令語法: arp a

7、 【例11.14】 查看系統arp緩存。 【例11.15】 添加一個IP地址和MAC地址的對應記錄。 【例11.16】 刪除一個IP地址和MAC地址的對應緩存記錄,11.2.6tcpdump,使用tcpdump命令可以監(jiān)視TCP/IP連接,并直接讀取數據鏈路層的數據包頭,可以指定哪些數據包被監(jiān)視以及哪些控制要顯示格式。 命令語法: Tcpdump-adeflnNOpqStvx-c-dd-ddd-F-i-r-s-tt-T-vv-w輸出數據欄位 【例11.17】 使用指定的網絡接口eth0讀取數據鏈路層的數據包頭,11.3圖形界面配置網絡,在Fedora Core 8系統中使用“網絡配置”工具可以

8、用來配置計算機的IP地址、子網掩碼、網關地址、DNS服務器的IP地址等信息,圖11-1“網絡配置”界面,圖11-2設置IP地址、子網掩碼和默認網關,圖11-3設置主機名和主DNS,圖11-4激活網卡,圖11-5保存設置信息,11.4管理網絡服務,管理Linux系統服務的方法有很多??梢愿鶕煌姆?、系統配置以及對Linux系統的掌握程度來決定使用哪一種管理方法。 拒絕對某一服務使用的最簡便方法是將其關閉。不論是受xinetd管理的服務,還是在位于/etc/rc.d目錄中的獨立運行的服務,都可以使用以下3種不同的方法啟動或停止這些服務,1)服務配置工具 (2)ntsysv (3)chkconf

9、ig和service命令,11.4.1服務配置工具,圖11-6“服務配置”界面,圖11-7編輯運行級別,圖11-8添加服務,11.4.2ntsysv命令,使用ntsysv命令可以配置讓服務在系統啟動時自動啟動或停止,圖11-9ntsysv運行界面,11.4.3chkconfig和service命令,在Linux系統下可以使用chkconfig和service命令控制服務的啟動、停止和重新啟動,兩者之間的區(qū)別在于使用service命令控制服務可以馬上生效,而使用chkconfig命令控制服務需要等計算機重新啟動后才會生效,使用chkconfig命令主要用來設置下次重啟計算機以后啟動、停止服務,使

10、用chkconfig命令不會立即自動啟動或停止一項服務。 命令語法: chkconfig -list 服務名,1chkconfig命令,例11.18】 查看各種不同的運行等級中各項服務的狀況。 【例11.19】 列出named服務在各個運行級別上的運行狀態(tài)。 【例11.20】 在運行級別3,4,5上啟動named服務。 【例11.21】 在運行級別3,4上停止named服務,例11.22】 對httpd服務設置沒有選擇運行級別的啟動。 【例11.23】 啟動telnet服務并查看該服務狀態(tài)。 【例11.24】 停止telnet服務并查看該服務狀態(tài)。 【例11.25】 添加一個由chkconfi

11、g管理的httpd服務,使用service命令可以啟動或停止守護進程,service命令執(zhí)行后會立即生效。 命令語法: service 服務名 start|stop|restart|status,2service命令,例11.26】 啟動named服務。 【例11.27】 查看named服務運行狀態(tài)。 【例11.28】 重啟named服務。 【例11.29】 停止named服務,11.5實現Linux網絡安全,Linux系統是一種較安全的操作系統,但是到目前為止還沒有任何一種操作系統可以實現百分之百的安全。本節(jié)主要講述提高Linux系統安全性能和Linux系統安全保護措施的一些方法,11.5.

12、1提高Linux系統安全性能,就系統安全性而言,Linux系統相對于Windows系統具有更多的優(yōu)勢。但是,不管選擇哪一種Linux發(fā)行版本,在安裝完成以后都應該進行一些必要的配置,來增強它的安全性。下面介紹提高Linux系統安全性的一些方法,1部署防火墻 2關閉不用的服務和端口 3嚴格禁止設置默認路由 4口令管理 5分區(qū)管理,6防范網絡嗅探 7完整的日志管理 8使用安全工具軟件 9使用保留的IP地址,10部署Linux防病毒軟件 (1)針對Linux本身防范策略 (2)針對使用Linux服務器后端的Windows系統的病毒防范策略,11加強登錄安全,表11-1 /etc/login.defs

13、文件的字段含義,12補丁問題,11.5.2Linux系統安全保護措施,在Linux系統下可以使用本小節(jié)知識來設置安全保護措施,保證Linux系統的安全,不被其他用戶攻擊,1系統安全記錄文件,2啟動和登錄安全性 (1)BIOS安全 (2)用戶口令 (3)默認賬號 (4)口令文件 (5)禁止Ctrl+Alt+Delete重新啟動機器命令 (6)限制使用su命令,3限制NFS訪問 4登錄終端設置 5防止網絡攻擊 (1)阻止ping (2)防止IP欺騙 (3)防止DOS攻擊 6安裝補丁,小 結,用戶可以在Fedora Core 8系統中編輯相應的網絡配置文件來完成網絡配置工作,這些文件主要有/etc/

14、sysconfig/network-scripts/ifcfg-eth0,/etc/resolv.conf,/etc/host.conf,/etc/sysconfig/network,/etc/hosts和/etc/services,小 結,在Linux系統中提供了大量的網絡命令用于網絡配置、網絡測試以及網絡診斷,如ifconfig,ping,netstat,traceroute,arp以及tcpdump等。 在Fedora Core 8系統中使用“網絡配置”工具可以用來配置計算機的IP地址、子網掩碼、網關地址、首選DNS服務器IP地址等信息,小 結,管理Linux系統服務的方法有很多,可以根據不同的服務、系統配置以及對

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論