基于Linux的校園網(wǎng)絡(luò)服務(wù)平臺(tái)的構(gòu)建

1、學(xué) 生 畢 業(yè) 設(shè) 計(jì)（論 文）課題名稱基于linux的校園網(wǎng)絡(luò)服務(wù)平臺(tái)的構(gòu)建姓 名學(xué) 號(hào)院、系、部專 業(yè)計(jì)算機(jī)科學(xué)與技術(shù)指導(dǎo)教師2008年5月24日基于linux的校園網(wǎng)絡(luò)服務(wù)平臺(tái)的構(gòu)建 摘要：數(shù)字化校園信息服務(wù)是以校園網(wǎng)為背景的、集教學(xué)、管理和娛樂為一體的信息化的工作、學(xué)習(xí)、生活環(huán)境。信息服務(wù)系統(tǒng)的方案設(shè)計(jì)選型關(guān)系到應(yīng)用系統(tǒng)正式投入使用的實(shí)際效果，同時(shí)對(duì)用戶產(chǎn)生直接影響,而linux就是目前在網(wǎng)絡(luò)服務(wù)器上最受青睞的操作系統(tǒng)，并且linux操作系統(tǒng)的強(qiáng)項(xiàng)在于強(qiáng)大而安全穩(wěn)定的網(wǎng)絡(luò)功能，所以在未來網(wǎng)絡(luò)的發(fā)展中，構(gòu)建基于linux操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)平臺(tái)是很重要的,在現(xiàn)在的各種網(wǎng)絡(luò)中比如商業(yè)、企業(yè)、

2、電子商務(wù)系統(tǒng)中簡單操作的同時(shí)要求更高的系統(tǒng)的安全和系統(tǒng)的可靠性。在各種服務(wù)全面發(fā)展的同時(shí)，人們對(duì)軟件開發(fā)中源代碼和價(jià)格上又在不斷的追求，linux也受到了人們越來越多的關(guān)注。linux是操作系統(tǒng)中的一個(gè)焦點(diǎn)，在現(xiàn)在它又從網(wǎng)絡(luò)服務(wù)器的頂尖領(lǐng)域里一步步走向個(gè)人計(jì)算機(jī)的發(fā)展，在各種媒體中都不難發(fā)現(xiàn)linux的影子。關(guān)鍵字：校園信息服務(wù)；linux；網(wǎng)絡(luò)服務(wù)器 the platform of construction based on the linux campus network servicesabstract: digital campus information service on the

3、 campus network as the background, set of teaching, management and entertainment information as one of the work, study and living environment. information service system design selection formal application systems related to the actual results put into use, at the same time have a direct impact on u

4、sers, while linux is currently in the networks most popular server operating system, and the strengths of the linux operating system is strong and security and stability of the network, so in the future network development, construction of linux-based network services platform is very important, and

5、 now in the various networks such as business, enterprise, e-commerce systems in operation at the same time simple request more the system of high security and reliability of the system.in the all-round development of various services at the same time, people in the software development of the sourc

6、e code , linux has also been a growing number of people concerned.linux operating system is a focus, now it from the network servers top areas step by step toward the development of personal computers, in various media outlets are not difficult to find linux in the shadow.key words: campus informati

7、on service; linux; network server 目 錄第1章 概論61.1 信息服務(wù)平臺(tái)的選擇61.2 linux的安裝及初步使用71.3 linux常用命令的使用91.3.1 簡單命令的使用91.3.2 vi編輯器的使用91.4 linux 系統(tǒng)管理111.4.1 文件系統(tǒng)管理111.4.2 用戶和組管理131.4.3 系統(tǒng)進(jìn)程管理141.5 linux 網(wǎng)絡(luò)的基本配置161.5.1 以太網(wǎng)的配置161.5.2網(wǎng)絡(luò)命令的使用16第2章samba服務(wù)器172.1 samba的概述172.1.1 smb協(xié)議172.12 samba的功能182.2 samba服務(wù)器的安裝182

8、.3 samba服務(wù)的配置192.3.1 samba服務(wù)的主配置文件192.3.2 samba用戶帳號(hào)212.3.3 linux客戶端的訪問222.3.4 windows客戶端的訪問23第3章dns服務(wù)器233.1 dns服務(wù)器的概述233.1.1 dns域名系統(tǒng)的簡介233.1.2 dns的作用243.1.3 dns服務(wù)的整體結(jié)構(gòu)243.2 bind服務(wù)器安裝243.2.1 bind的簡介243.2.2 bind軟件包的安裝243.2.3 bind服務(wù)器的基本配置253.3 dns服務(wù)的啟動(dòng)與停止273.4 dns服務(wù)器的測試273.4.1 使用host命令測試273.4.2 使用nsloo

9、kup測試27第4章apache服務(wù)器284.1 apache服務(wù)器的概述284.1.1 apache的簡介284.1.2 apache的特點(diǎn)284.2 apache服務(wù)器的安裝294.2.1 安裝apache服務(wù)器294.2.2 apache服務(wù)的基本配置304.3 啟動(dòng)和停止web服務(wù)32第5章dhcp服務(wù)器325.1 dhcp服務(wù)器的概述325.1.1 dhcp服務(wù)的簡介325.1.2 dhcp服務(wù)的工作原理335.2 dhcp服務(wù)的安裝335.2.1 dhcp軟件包的安裝335.2.2 dhcp服務(wù)的配置345.2.3 設(shè)置dhcp中繼代理355.2.4 啟動(dòng)和停止dhcp服務(wù)365.

10、3 dhcp客戶端的配置365.3.1 linux中dhcp客戶端的配置365.3.2 windows 2000/xp/2003中dhcp客戶端的配置36第6章ftp服務(wù)器376.1 ftp服務(wù)的概述376.1.1 ftp服務(wù)的簡介376.1.2 ftp的工作原理376.2 ftp服務(wù)的安裝與配置386.2.1 常用ftp服務(wù)器軟件386.2.2 vsftpd的安裝及設(shè)置386.3 啟動(dòng)和停止vsftpd服務(wù)406.4 vsftpd的測試40第7章 sendmail郵件服務(wù)器417.1 sendmail服務(wù)器的概述417.1.1 電子郵件服務(wù)的概述417.1.2 sendmail的簡介417.

11、2 sendmail的安裝及配置427.2.1 sendmail的安裝427.2.2 sendmail的配置437.3 sendmail的啟動(dòng)與停止44第8章 mysql數(shù)據(jù)庫服務(wù)器458.1 mysql的概述458.2 mysql服務(wù)安裝與配置458.2.1 mysql的安裝458.2.1 mysql的登陸468.3 mysql的幾個(gè)重要目錄478.4 mysql的常用操作48第9章 helix流媒體服務(wù)器499.1 流媒體服務(wù)器的概述499.1.1 流媒體技術(shù)簡介499.1.2 helix流媒體服務(wù)器簡介499.2 helix流媒體服務(wù)的安裝與配置499.2.1 helix的安裝499.2

12、.2 helix服務(wù)的啟動(dòng)與停止及測試509.2.3 helix服務(wù)器的基本配置519.3 管理用戶和許可證539.3.1 helix的管理用戶帳號(hào)539.3.2 helix的許可證文件53致謝語53參考文獻(xiàn)54第1章 概論1.1 信息服務(wù)平臺(tái)的選擇隨著科學(xué)技術(shù)的不斷發(fā)展，各式各樣的操作系統(tǒng)相繼推出，例如：windows xp、windows 2003、vista、linux等等，它們都有各自的優(yōu)點(diǎn)及缺點(diǎn)，那么正確選擇合適的操作系統(tǒng)來作為校園信息服務(wù)平臺(tái)是很重要的。也許在一開始就會(huì)有人感到疑惑，為什么有很好用的圖形界面的windows還要去使用難以著手的linux呢？在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,到底l

13、inux扮演著什么樣的角色呢？先來看看它的重要性，如圖 1在這樣的校園網(wǎng)絡(luò)中它所操縱了網(wǎng)絡(luò)中進(jìn)出的所有的任務(wù)和服務(wù)。圖1基于linux操作系統(tǒng)校園網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)拓?fù)鋱D其實(shí)這樣的校園網(wǎng)絡(luò)還是比較簡單的，在internet網(wǎng)中就變更加錯(cuò)綜復(fù)雜了，那么每天在網(wǎng)絡(luò)中有那么的服務(wù)和請求，要求系統(tǒng)穩(wěn)定、可靠和安全的提供服務(wù)，linux正擔(dān)負(fù)著這樣的任務(wù)，又正因?yàn)樗鼭M足這樣的條件因此基于linux的網(wǎng)絡(luò)就大力發(fā)展了。一直以來，運(yùn)行l(wèi)inux操作系統(tǒng)的服務(wù)器被各界廣泛使用，運(yùn)行在linux上的apache、dns、sendmail、vsftpd等網(wǎng)絡(luò)服務(wù)器已經(jīng)成為it行業(yè)的寵物。本課題之所以采用linux操作

14、系統(tǒng)來構(gòu)建校園網(wǎng)絡(luò)服務(wù)平臺(tái)，是因?yàn)樗哂幸韵聝纱筇攸c(diǎn)：第一、提供了豐富的網(wǎng)絡(luò)功能：完善的內(nèi)置網(wǎng)絡(luò)是linux的一大特點(diǎn)。linux在通信和網(wǎng)絡(luò)功能方面優(yōu)于其他操作系統(tǒng)；第二、提供了可靠的系統(tǒng)安全：linux采取了許多安全技術(shù)措施，包括對(duì)讀、寫進(jìn)行權(quán)限控制、帶保護(hù)的子系統(tǒng)、審計(jì)跟蹤、核心授權(quán)等，這為網(wǎng)絡(luò)多用戶環(huán)境中的用戶提供了必要的安全保障。目前在很多國家，以linux為代表的自由軟件已經(jīng)在包括政務(wù)、軍事、商業(yè)等眾多領(lǐng)域獲得了廣泛的應(yīng)用。在我國，linux也已經(jīng)在電子政務(wù)、電子商務(wù)等信息化建設(shè)領(lǐng)域嶄露頭角。目前，如何利用自由軟件進(jìn)一步推動(dòng)我國信息化建設(shè)已成為一個(gè)備受矚目的課題。顯然，在今后的幾年

15、中，高水平的linux專業(yè)人才將成為it領(lǐng)域乃至整個(gè)就業(yè)市場中的新亮點(diǎn)，linux人才的培訓(xùn)迫在眉睫。近日，專業(yè)機(jī)構(gòu)對(duì)國內(nèi)知名招聘網(wǎng)站從2007年12月16日至22日近一周關(guān)于linux、windows以及unix人才的招聘信息調(diào)查發(fā)現(xiàn)，隨著國內(nèi)使用linux的單位越來越多，相關(guān)人才的需求隨即產(chǎn)生，并且呈現(xiàn)出供不應(yīng)求的局面，其從業(yè)人員的就業(yè)機(jī)會(huì)顯著高于unix從業(yè)者，基本上與windows從業(yè)機(jī)會(huì)持平。從誕生起，linux就以開放源代碼的模式及其安全性和穩(wěn)定性吸引著全世界計(jì)算機(jī)愛好者。而隨著linux在中國市場迅猛發(fā)展，國內(nèi)linux人才缺口逐漸凸顯。1.2 linux的安裝及初步使用雖然現(xiàn)在

16、linux版本有很多，但red hat linux在linux操作系統(tǒng)的領(lǐng)域中占有相當(dāng)?shù)牡匚?。該款linux融合了windows系統(tǒng)下的易用性以及傳統(tǒng)linux的穩(wěn)定性，用戶使用起來很輕松，特別是在其圖形界面x-window下所有操作和windows系統(tǒng)幾乎一樣，所以本課題選擇red hat linux9.0來構(gòu)建設(shè)基于linux的校園信息服務(wù)平臺(tái)?，F(xiàn)在就red hat linux9.0的安裝做初步的介紹：(1) 開機(jī)按del鍵進(jìn)入bios設(shè)置，在bios設(shè)置界面中將引導(dǎo)順序方式設(shè)置為從光驅(qū)引導(dǎo)。(2) 重新啟動(dòng)計(jì)算機(jī)，將第一張安裝光盤放入光驅(qū)。啟動(dòng)時(shí)將出現(xiàn)安裝模式選擇,有兩種安裝方式：圖形方

17、式和文本方式，一般選用圖形方式，直接按回車鍵即可。(3) 接下來可能會(huì)檢測安裝介質(zhì)（光盤），然后進(jìn)入歡迎界面。(4) 語言選擇為簡體中文，鍵盤、鼠標(biāo)一般都采用默認(rèn)選項(xiàng)。 (5) 安裝類型為定制完全安裝，為以后的實(shí)驗(yàn)安裝好相關(guān)軟件。(6) 系統(tǒng)分區(qū)采用系統(tǒng)自動(dòng)分區(qū)方式，一般系統(tǒng)有三個(gè)分區(qū)：引導(dǎo)分區(qū)/boot、根分區(qū)/、swap分區(qū)。(7) 引導(dǎo)裝載程序配置、網(wǎng)絡(luò)配置、防火墻配置，附加語言支持，時(shí)區(qū)選擇等一般都采用默認(rèn)設(shè)置，接下來就是設(shè)置根口令，這是系統(tǒng)登陸的密碼，一定要保密。(8) 驗(yàn)證配置為默認(rèn)選項(xiàng)，選擇軟件包為“其他”“全部”,這是為了方便以后服務(wù)器的配置。（9）接下來是正式開始安裝系統(tǒng)，更

18、換第二，三張光盤直至操作系統(tǒng)安裝完成。(10) 安裝拷貝完成后，選擇不創(chuàng)建引導(dǎo)盤，接下來進(jìn)行圖形化界面配置，一般都采用默認(rèn)值，并選擇采用圖形方式登陸。 (11)安裝完成后，重新啟動(dòng)計(jì)算機(jī)，進(jìn)入linux操作系統(tǒng)圖形登陸界面(如圖2所示)，輸入用戶名：root和口令，如果正確，則正常進(jìn)入linux操作系統(tǒng)。圖2 圖形登陸界面1.3 linux常用命令的使用1.3.1 簡單命令的使用（1）linux命令分為：內(nèi)部命令和系統(tǒng)命令（/bin，/sbin）（2）linux命令的格式： conmment option # ls -l（3） 常用命令如表1所示：表1 常用命令及說明命令功能說明reboot重

19、啟動(dòng)計(jì)算機(jī)halt關(guān)機(jī)shutdown關(guān)機(jī)；-h,-r示例shutdown h +5 五分鐘后關(guān)機(jī)shutdown -h 18:18:18定時(shí)關(guān)機(jī)date顯示時(shí)間與日期。修改時(shí)間：date 010112002006(月日小時(shí)分年)ls列出文件和目錄的屬性信息pwd列出用戶當(dāng)前所處目錄路徑cd改變用戶的當(dāng)前目錄mkdir建立一個(gè)新目錄rmdir刪除一個(gè)目錄及其中的文件more分頁查看文件內(nèi)容 例如:cat /etc/passwd |morewc顯示檔案的相關(guān)信息，例如:行數(shù),字?jǐn)?shù),byte數(shù),檔案名tail查看檔案或文件的后多少行的內(nèi)容.tail -3 yp.confcp連續(xù)顯示、查看文件內(nèi)容m

20、v移動(dòng)文件或目錄（如果在同一目錄，就是換名）rm刪除文件或目錄grep在指定對(duì)象中搜索指定文本，例如：grep this *.txtcat連續(xù)顯示、查看文件內(nèi)容1.3.2 vi編輯器的使用 在linux系統(tǒng)中包含了許多不同的編輯器，其中最有名的莫過于是vi了。所謂vi是指visual的意思，它是所有系統(tǒng)中都會(huì)提供的屏幕編輯器，雖然并不是很容易學(xué)習(xí)，但鑒于其功能的強(qiáng)大，以及兼容于各大linux系統(tǒng)，因此在剛進(jìn)入系統(tǒng)管理前，先學(xué)習(xí)vi的使用方法，掌握其中的重點(diǎn)所在，方便以后linux的相關(guān)操作。 （1）vi四種操作模式： 命令模式、插入模式、替換模式、末行模式。（2） 模式之間的切換： 1）命令模

21、式與輸入模式的切換，如圖3所示：命令模式輸入模式a、i、oesc圖3 命令模式與輸入模式的切換 2） 命令模式與末行模式的切換，如圖4所示：命令模式末行模式：esc 圖4 命令模式與末行模式的切換（3）命令模式下的使用如表2所示： 表2 vi命令模式下常用的命令命令功能說明0(零)將光標(biāo)移到該行的最前面$將光標(biāo)移到該行的最后面g將光標(biāo)移到最后一行的開頭ctrl+b將光標(biāo)向前卷動(dòng)一頁，相當(dāng)于按page up鍵ctrl+f將光標(biāo)向文章后面移動(dòng)一頁，相當(dāng)于按page down鍵yy可將光標(biāo)當(dāng)前所在位置的整行復(fù)制nyy復(fù)制光標(biāo)位置行開始向后n行yw復(fù)制光標(biāo)位置到單字結(jié)束的字符dd刪除光標(biāo)所在的行ndd

22、若按dd鍵，表示刪除當(dāng)前光標(biāo)位置的行與下面兩行p可將復(fù)制的字粘貼在當(dāng)前光標(biāo)所在的位置復(fù)制整行文字，粘貼到光標(biāo)所在位的下一行(4)末行命令的操作如表3所示: 表3 vi末行模式下常用的命令命令功能說明:set nu命令（在文件內(nèi)容每一行的前面加上行號(hào)）w將文章存入指定的文件名 filenamewq保存離開q不保存離開，如果文檔已經(jīng)編輯并未保存，將會(huì)提示保存q!強(qiáng)制離開1.4 linux 系統(tǒng)管理1.4.1 文件系統(tǒng)管理文件系統(tǒng)是操作系統(tǒng)用來保存和管理文件的方法，而每種操作系統(tǒng)支持的文件系統(tǒng)數(shù)量和類型都不同，因此在了解系統(tǒng)運(yùn)行之前，必須對(duì)文件系統(tǒng)的結(jié)構(gòu)有所了解，尤其在linux中，任何軟硬件都視為

23、文件，所以此部分對(duì)linux文件系統(tǒng)進(jìn)行相關(guān)講解。（1）linux的文件系統(tǒng)與目錄結(jié)構(gòu)，如圖5所示：/usrbinprocclibhomeetcdevbootvarman1srcmanbinsharelocalbinlost+foundgrupphp1圖5 linux文件系統(tǒng)與目錄結(jié)構(gòu)（2）目錄結(jié)構(gòu)的說明 1）/root：root的主目錄。 2）/dev：目錄中包含的大部分都代表實(shí)體設(shè)備的特殊文件。 3）/etc：目錄中存放與主機(jī)的配置和設(shè)備有關(guān)的文件，如用戶密碼、組、shell等設(shè)備文件。 4）/lib：目錄存放執(zhí)行/bin及/sbin目錄下可執(zhí)行文件所需的函數(shù)。 5）/bin：存放可執(zhí)行的

24、二進(jìn)制文件，很多基本linux命令都在這里。 6）/sbin：存放在root才有權(quán)使用指令程序。負(fù)責(zé)啟動(dòng)及恢復(fù)系統(tǒng)的文件。 7）/usr：存放很多系統(tǒng)指令，這些存放的文件可以被所有主機(jī)或網(wǎng)絡(luò)上的用戶讀取，通常會(huì)被系統(tǒng)載入為只讀。 8）/var：放一些系統(tǒng)記錄、暫存數(shù)據(jù)的地方。 9）/home：通常是用戶的主目錄（3）文件和目錄權(quán)限w（2,write，寫入）所謂寫的權(quán)限，也就是對(duì)文件修改和刪除的權(quán)限。如果目錄的寫權(quán)限也對(duì)你開放了，則可以創(chuàng)建、刪除或修改該目錄下的任何文件或自目錄即使該文件和子目錄并不屬于你。 r（4,read，讀?。?duì)目錄有只讀許可的用戶，不能用cd命令進(jìn)入該目錄；還必須同時(shí)有執(zhí)

25、行許可才可以進(jìn)入該目錄。必須同時(shí)擁有讀和執(zhí)行權(quán)限才可以使用ls這樣的程序列出目錄內(nèi)容清單。 x（1,execute，執(zhí)行）只對(duì)目錄有執(zhí)行權(quán)限的用戶，想訪問該目錄下的文件有讀權(quán)限的文件，必須知道該文件名才可以訪問。 對(duì)文件而言，該用戶具有執(zhí)行文件的權(quán)限。文件和目錄權(quán)限的修改：1）chmod命令 chmod指令可以改變文件或目錄的權(quán)限模式。只有文件或目錄的所屬用戶或root能改變權(quán)限。格式：chmod option who opcode permission file1例子：chmod u+x file 對(duì)file文件增加執(zhí)行權(quán)限 chmod u-rwx,g=r file 刪除用戶的執(zhí)行,寫入,只

26、讀權(quán)限,所屬組為只讀權(quán)限2）chown命令 chown命令可以改變文件或目錄的所屬用戶，也可以改變所屬組?？梢愿淖償?shù)個(gè)文件或目錄的所有權(quán)。只有root或文件的所屬用戶有權(quán)改變。格式：chown option newuser .newgroup file1 file2 file3.例子：chown tom /test/yp.conf 將yp.conf文件的權(quán)限改為tom用戶 chown tom.tom /test/yp.conf 將yp.conf文件的權(quán)限改為tom用戶及tom組3）chgrp命令chgrp命令可以改變文件或目錄的所屬組，且可以改變數(shù)個(gè)文件或目錄的所屬組。它的作用和chown命令

27、差不多多。格式：chgrp option newgroup file1 file2 file3 . 例子：chown tom /test/yp.conf 將yp.conf文件的權(quán)限改為tom組1.4.2 用戶和組管理 linux是一個(gè)多用戶的系統(tǒng)。用戶就是指登錄系統(tǒng)并運(yùn)用系統(tǒng)資源工作的人，但并不一定負(fù)責(zé)管理系統(tǒng)的工作。管理員負(fù)責(zé)系統(tǒng)管理，所以在系統(tǒng)中的權(quán)限是被管理規(guī)范的。用戶可以通過網(wǎng)絡(luò)登錄，甚至主機(jī)也提供虛擬終端讓用戶同時(shí)登錄。所以，管理員的工作就是決定哪些用戶能登錄系統(tǒng)，并給每一個(gè)分配一個(gè)登錄系統(tǒng)的帳號(hào)，設(shè)置權(quán)限等相關(guān)的管理。(1) 管理員賬號(hào)管理管理員的帳號(hào)管理如表4所示： 表4 管理員

28、帳號(hào)管理作用命令格式設(shè)置root賬號(hào)的密碼#passwd變換身份為管理員 #su 或su只允許root登錄#touch /etc/nologin(2) 用戶賬號(hào)及組管理 用戶帳號(hào)和組管理的使用如表5所示：表5 用戶帳號(hào)和組管理作用命令格式添加用戶#useradd 用戶名為用戶設(shè)置密碼#passwd 用戶名刪除用戶 #userdel 用戶名查封用戶 #vi /etc/passwd 用分號(hào)注釋掉用戶記錄建立用戶組 #groupadd 組名刪除用戶組# groupdel 組名將用戶加入到組# gpasswd a 用戶名 組名 /添加用戶 將用戶從組中刪除 # gpasswd d 用戶名 組名 /刪除

29、用戶查看用戶屬于某組#groups 用戶名新建用戶加入某組 # useradd g 某組名 用戶更改用戶主目錄#useradd -d 主目錄 用戶 添加用戶到組 #useradd -g 用戶組 用戶 1.4.3 系統(tǒng)進(jìn)程管理（1） 進(jìn)程的概念所謂進(jìn)程，是指系統(tǒng)目前正在執(zhí)行的程序，每當(dāng)輸入一個(gè)命令時(shí)，shell也會(huì)同時(shí)啟動(dòng)一個(gè)進(jìn)程，這種進(jìn)程與程序分離的方式是linux系統(tǒng)中的重要概念。因?yàn)樗鼧O具彈性，所以管理員也可由此學(xué)習(xí)如何控制正在執(zhí)行的進(jìn)程，以及進(jìn)程的輸入與輸出。每個(gè)進(jìn)程都可能以兩種方式存在：前臺(tái)與后臺(tái)。所謂前臺(tái)進(jìn)程，就是用戶目前在屏幕上進(jìn)行操作的進(jìn)程；而后臺(tái)進(jìn)程則是實(shí)際上在操作，但由屏幕上

30、并無法看到的進(jìn)程。（2） 進(jìn)程的顯示 1）顯示目前進(jìn)程ps命令的功能是查看目前的系統(tǒng)中有哪些進(jìn)程正在執(zhí)行，以及它們的執(zhí)行情況。可以直接輸入ps命令名稱而不加任何參數(shù)： # ps 2）顯示進(jìn)程的詳細(xì)信息如果需要更詳細(xì)的系統(tǒng)數(shù)據(jù)，可以使用-l（long）參數(shù)，它將顯示出更多的進(jìn)程信息：#ps -l而另一種顯示進(jìn)程詳細(xì)信息的參數(shù)為-u（user），它的主要功能是將進(jìn)程數(shù)據(jù)以用戶的格式來顯示：#ps -u 3）顯示后臺(tái)進(jìn)程其實(shí)，系統(tǒng)中目前執(zhí)行的進(jìn)程絕不是只有輸入ps命令時(shí)的數(shù)目，事實(shí)上有為數(shù)更多的進(jìn)程以后臺(tái)的方式來執(zhí)行，它們一般都是系統(tǒng)的服務(wù)，或者是用戶利用&來處理的進(jìn)程。如果要查看這些后臺(tái)進(jìn)程，可以

31、使用-x參數(shù) ：#ps -x有經(jīng)驗(yàn)的的linux管理員一般都習(xí)慣一次查看所有的用戶執(zhí)行的進(jìn)程及后臺(tái)進(jìn)程，此時(shí)可以使用-aux參數(shù)。雖然-aux參數(shù)可以提供詳盡的信息，但是有時(shí)并不是很容易找出所需的信息，因此我們可配合使用grep命令，以縮小查看的范圍：#ps -aux | grep smb 該命令是找出與smb有關(guān)的進(jìn)程及內(nèi)容，可查看samba服務(wù)器是否啟動(dòng)。（3） 進(jìn)程結(jié)束如果某個(gè)進(jìn)程執(zhí)行到一半時(shí)中斷，或消耗太多的系統(tǒng)資源，例如內(nèi)存數(shù)量及cpu時(shí)間，此時(shí)可以考慮使用kill命令來將指定的信號(hào)傳送到該進(jìn)程。雖然kill命令可以傳送信號(hào)有很多種，但以sigterm（15）或sigkill（9）居

32、多，它們都是用來結(jié)束進(jìn)程執(zhí)行的。因?yàn)閗ill命令在使用時(shí)必須通過進(jìn)程id來指定信號(hào)的接受進(jìn)程，所以需先以ps命令來得知要傳送的pid，之后再使用kill命令加上指定的pid來送出終止信號(hào)以結(jié)束進(jìn)程。#kill 16525 終止pid為16525的進(jìn)程因?yàn)橛行┻M(jìn)程會(huì)捕捉某些信號(hào)，所以當(dāng)直接指定pid無法終止其進(jìn)程時(shí)，可以用-9 參數(shù)，它代表送出sigkill信號(hào)。 例如：#kill -9 16525如果使用-9參數(shù)仍無法結(jié)束進(jìn)程，還可以嘗試使用-15參數(shù)來送出sigterm信號(hào)；如果連-15參數(shù)都無法成功地刪除此進(jìn)程，則只有重新啟動(dòng)這一方法了。通常，極難刪除的進(jìn)程大多與系統(tǒng)運(yùn)行有關(guān)聯(lián)，如果刪除后

33、可能會(huì)影響系統(tǒng)的性能或執(zhí)行，因此最好不要養(yǎng)成直接使用-9和-15參數(shù)的習(xí)慣。kill命令的另一個(gè)常用的時(shí)機(jī)是，當(dāng)對(duì)某個(gè)服務(wù)（daemon）進(jìn)行修改或設(shè)置后，可以使用-hup參數(shù)來重新啟動(dòng)該進(jìn)程，這可減少重新啟動(dòng)計(jì)算機(jī)的時(shí)間。1.5 linux 網(wǎng)絡(luò)的基本配置1.5.1 以太網(wǎng)的配置在red hat linux9中可以直接編輯文件來配置網(wǎng)絡(luò)，但通?？梢允褂靡恍┟罨蛘吖ぞ邅磉M(jìn)行，例如：redhat-config-network圖形界面網(wǎng)絡(luò)配置工具、webmin等，還可以使用netconfig程序配置網(wǎng)絡(luò)，下面以netconfig程序配置網(wǎng)絡(luò)為例進(jìn)行說明。（1）啟動(dòng)netconfig程序當(dāng)用戶登錄

34、到linux系統(tǒng)后，在終端上使用“netconfig”命令啟動(dòng)該程序，單擊圖中對(duì)話框上的“yes”按鈕，確認(rèn)要進(jìn)行網(wǎng)絡(luò)配置。（2）配置網(wǎng)絡(luò)屬性進(jìn)入“configuer tcp/ip”窗口后，設(shè)置相應(yīng)的網(wǎng)絡(luò)屬性，如ip地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和dns服務(wù)器地址，確認(rèn)配置完成后單擊“ok”按鈕保存設(shè)置。（3）重新啟動(dòng)網(wǎng)絡(luò)服務(wù)使用netconfig程序進(jìn)行網(wǎng)絡(luò)配置后只是修改了相應(yīng)的網(wǎng)絡(luò)配置文件，并沒有使用所作的配置在當(dāng)前系統(tǒng)中生效，需要使用“service network restart”命令重新啟動(dòng)網(wǎng)絡(luò)服務(wù)，才可以使新的配置在當(dāng)前系統(tǒng)中生效。1.5.2網(wǎng)絡(luò)命令的使用（1）ifconfig：可以用來

35、配置并檢查網(wǎng)絡(luò)接口的配置情況。 1）配置eth0的ip地址，同時(shí)激活該設(shè)備。 #ifconfig eth0 76 netmask up 2) 查看指定的網(wǎng)絡(luò)接口的配置：#ifconfig eth0 3) 查看所有的網(wǎng)絡(luò)接口配置 ： #ifconfig（2）route：可以用來配置并查看內(nèi)核路由表的配置情況。 1）添加到網(wǎng)絡(luò)的路由。 #route add -net netmask eth0 #route add -net /24 eth1 2）添加默認(rèn)網(wǎng)關(guān)：#route a

36、dd default gw 3）查看內(nèi)核路由表的配置：#route（3）traceroute：可以用來顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的路由。 #traceroute （4）ping ：可以用來測試網(wǎng)絡(luò)的連通性: #ping （5）netstat：可以用來顯示網(wǎng)絡(luò)狀態(tài)信息。 1）顯示網(wǎng)絡(luò)接口狀態(tài)信息：#netstat -i 2）顯示tcp/udp傳輸協(xié)議的連接狀態(tài)：#netstat -t 或者 netstat -u（6）hostname：可以用來更改主機(jī)名: #hostname xiayanjun（7）arp：可以用來配置并查看arp緩存。 1）查看

37、arp緩存：#arp 2）添加一個(gè)ip地址和mac地址的對(duì)應(yīng)記錄，即綁定。 #arp -s ip地址 mac地址 3）刪除一個(gè)ip地址和mac地址的對(duì)應(yīng)緩存記錄。 #arp -d ip地址 mac地址第2章samba服務(wù)器2.1 samba的概述2.1.1 smb協(xié)議（1）smb協(xié)議是microsoft和intel在1987年開發(fā)的，該協(xié)議可以用在tcp/ip之上，也可以用在其他網(wǎng)絡(luò)協(xié)議（如ipx和netbeui）之上。通過smb協(xié)議，客戶端應(yīng)用程序可以在各種網(wǎng)絡(luò)環(huán)境下讀、寫服務(wù)器上的文件，以及對(duì)服務(wù)器程序提出服務(wù)請求。此外通過smb協(xié)議，應(yīng)用程序還可以訪問遠(yuǎn)程服務(wù)器端文件和打印機(jī)等資源 。

38、linux使用一個(gè)被稱為samba的程序集來實(shí)現(xiàn)smb協(xié)議。通過samba，可以把linux系統(tǒng)變成一臺(tái)smb服務(wù)器，使windows 95以上的windows用戶能夠使用linux的共享文件和打印機(jī)，同樣的linux用戶也可以通過smb客戶端使用windows上的共享文件和打印機(jī)資源 。（2）samba服務(wù)器包括兩個(gè)服務(wù)程序：smbd和nmbd 1）smbd服務(wù)程序?yàn)榭蛻魴C(jī)提供了服務(wù)器中共享資源（目錄和文件等）的訪問 2）nmbd服務(wù)程序提供了netbios主機(jī)名稱的解析，為windows網(wǎng)絡(luò)中域或者工作組內(nèi)的主機(jī)進(jìn)行主機(jī)名稱的解析 （3）linux主機(jī)與windows主機(jī)的互訪方式通過sa

39、mba服務(wù)可以實(shí)現(xiàn)unix/linux主機(jī)與windows主機(jī)之間的資源互訪，如圖12所示：windows服務(wù)器linux客戶端windows客戶端linux服務(wù)器 圖6 linux與windows互訪2.12 samba的功能samba軟件的功能有以下幾點(diǎn)：（1） 共享linux文件系統(tǒng)。（2）共享安裝在samba服務(wù)器上的打印機(jī)。（3）支持windows客戶使用網(wǎng)上鄰居瀏覽網(wǎng)絡(luò)。（4）使用windows系統(tǒng)共享的文件和打印機(jī)。（5）支持wins名字服務(wù)器解析及瀏覽。（6）支持ssl安全套接層協(xié)議。2.2 samba服務(wù)器的安裝 rhel9中缺省安裝了samba相關(guān)的軟件包，可以使用命令rp

40、m -qa |grep samba 查看系統(tǒng)中所有安裝的samba軟件包，如圖7所示：圖7 檢測samba軟件包。如果系統(tǒng)還沒有安裝samba服務(wù)。如果現(xiàn)在要安裝，可將red hat enterprise linux 9的第2張安裝盤放入光驅(qū)，加載光驅(qū)后在光盤的server目錄下找到samba服務(wù)程序的rpm安裝包文件samba-3.0.23c-2.i386.rpm，然后使用下面的命令安裝：rpm -ivh /mnt/server/samba-3.0.23c-2.i386.rpm2.3 samba服務(wù)的配置2.3.1 samba服務(wù)的主配置文件（1）samba服務(wù)器的主配置文件是smb.con

41、f，保存在目錄“/etc/samba/”中，文件中注釋行使用“#”開始，是對(duì)配置內(nèi)容的說明文字樣例行使用“;”開始，是對(duì)配置內(nèi)容的舉例，samba主配置文件smb.conf由兩部分構(gòu)成。 1）global settings（全局設(shè)置）該設(shè)置都是與samba服務(wù)整體運(yùn)行環(huán)境有關(guān)的選項(xiàng)，它的設(shè)置項(xiàng)目是針對(duì)所有共享資源的。 2）share definitions（共享目錄）該設(shè)置針對(duì)的是共享目錄個(gè)別的設(shè)置，只對(duì)當(dāng)前的共享資源起作用。（2） 全局參數(shù)說明 1）設(shè)置samba服務(wù)器所屬的群組名稱或windows的域名：workgroup = workgroup 2）設(shè)置samba服務(wù)器的主機(jī)名：netb

42、ios = xyj 3）設(shè)置samba服務(wù)器的簡要說明：server string = samba server 4）設(shè)置可訪問samba服務(wù)器的主機(jī)、子網(wǎng)或域：hosts allow = 192.168.1. 192.168.2. 127. 5）設(shè)置samba服務(wù)啟動(dòng)時(shí)，將自動(dòng)加載的打印機(jī)配置文件：printcap name = /etc/printcap 6）設(shè)置是否允許打印配置文件中的所有打印機(jī)開機(jī)時(shí)自動(dòng)加載：load printers = yes 7）設(shè)置guest賬號(hào)名：guest account = pcguest 8）指定samba服務(wù)器使用的安全等級(jí)，缺省安全級(jí)別為“user”

43、，表示需要經(jīng)過samba服務(wù)器的用戶認(rèn)證后才能夠訪問服務(wù)器中的資源，還提供了share、server、domain等安全等級(jí)。security = user 9）有多個(gè)網(wǎng)卡的samba服務(wù)器設(shè)置需要監(jiān)聽的網(wǎng)卡：interfaces = 網(wǎng)卡ip地址或網(wǎng)絡(luò)接口 10） 設(shè)置samba服務(wù)器的用戶映射：username map = /etc/samba/smbusers用戶映射通常是在windows和linux主機(jī)之間進(jìn)行。兩個(gè)系統(tǒng)擁有不同的用戶賬號(hào)，用戶映射的目的就是將不同的用戶映射成為一個(gè)用戶。做了映射后的windows賬號(hào)，在使用samba服務(wù)器上的共享資源時(shí)，可以直接使用windows賬號(hào)

44、進(jìn)行訪問。 要使用用戶映射，只需將smb.conf配置文件中username map = /etc/samba/smbusers前的注釋符號(hào)“；”去除 。然后編輯文件/etc/samba/smbusers，將需要映射的用戶添加到文件中。參數(shù)格式為：單獨(dú)的linux賬號(hào) 要映射的windows賬號(hào)列表例如：redhat = tom jack （3） 用戶目錄共享設(shè)置 1）home目錄homes共享目錄不特指某個(gè)目錄，而是表示samba用戶的宿主目錄，如圖8所示：圖8 設(shè)置home目錄comment：用于設(shè)置共享的說明信息 browseable：設(shè)置為no表示所有samba用戶的宿主目錄不能被看到

45、，只有登錄用戶才能看到自己的宿主目錄共享；這樣設(shè)置可以加強(qiáng)samba服務(wù)器的安全性writable：設(shè)置為yes表示用戶對(duì)該共享目錄寫入，設(shè)置用戶對(duì)自己的宿主目錄具有寫權(quán)限是比較合理的 2）共享目錄設(shè)置共享目錄public，如圖9所示：圖9 共享目錄的配置path：用于設(shè)置共享目錄對(duì)應(yīng)的linux系統(tǒng)目錄public：設(shè)置為yes表示該共享目錄對(duì)于所有samba用戶可見（4）samba服務(wù)的打印共享與共享打印有關(guān)的配置文件主要是在smb.conf中的printers配置項(xiàng)中。配置參數(shù)與共享目錄是基本相同的。（5） 啟動(dòng)和停止samba服務(wù) 1）啟動(dòng)samba服務(wù)： #service smb s

46、tart 2）停止samba服務(wù)： #service smb stop 3）重新啟動(dòng)samba服務(wù)： #service smb restart 4）查詢samba服務(wù)的狀態(tài)：# service smb status 5)自動(dòng)啟動(dòng)samba服務(wù)如果需要讓samba服務(wù)隨系統(tǒng)啟動(dòng)而自動(dòng)加載，可以執(zhí)行“ntsysv”命令啟動(dòng)服務(wù)配置程序，找到“smb”服務(wù)，在其前面加上“*”星號(hào)，然后選擇“確定”即可。 2.3.2 samba用戶帳號(hào)（1）samba帳號(hào)管理samba用戶帳號(hào)使用獨(dú)立的smbpasswd文件保存用戶的帳號(hào)和加密口令信息，samba服務(wù)器中的用戶帳號(hào)應(yīng)該具有與其同名的linux系統(tǒng)用戶

47、帳號(hào)，因?yàn)閟amba用戶是使用同名的系統(tǒng)帳號(hào)身份訪問linux系統(tǒng)資源（文件和目錄）的，samba用戶的口令和同名系統(tǒng)用戶的口令是獨(dú)立的，可以相同或不同，需要分別進(jìn)行維護(hù)和更改， 當(dāng)samba用戶不需要登錄linux系統(tǒng)時(shí)，同名的系統(tǒng)用戶帳號(hào)可不設(shè)置口令。（2）samba服務(wù)器的用戶帳號(hào)samba服務(wù)器的用戶帳號(hào)文件保存在“/etc/samba/”目錄中，文件名稱是“smbpasswd” 初始狀態(tài)“smbpasswd”文件不存在，在第一次使用smbpasswd命令創(chuàng)建samba用戶時(shí)將自動(dòng)建立“smbpasswd”文件中同時(shí)保存有用戶帳號(hào)和用戶密碼，因此該文件只對(duì)root用戶有讀寫權(quán)限（3）s

48、mbpasswd命令smbpasswd命令用于維護(hù)samba服務(wù)器的用戶帳號(hào)。如表6所示：表6 用戶帳號(hào)和組管理實(shí)現(xiàn)功能命令格式添加samba用戶帳號(hào)# smbpasswd -a sambauser 禁用samba用戶帳號(hào) # smbpasswd -d sambauser啟用samba用戶帳號(hào) # smbpasswd -e sambauser刪除samba用戶帳號(hào) # smbpasswd -x sambauser2.3.3 linux客戶端的訪問（1）利用samba客戶端軟件smbclient訪問smbclient的訪問命令格式如下： 1）列出目標(biāo)主機(jī)共享資源列表，命令格式如下：smbclie

49、nt -l /主機(jī)名或ip地址 -u 登錄用戶名 2）使用共享資源，如圖10所示：smbclient /主機(jī)名或ip地址/共享目錄名 -u 登錄用戶名%密碼圖10 linux客戶端工具訪問服務(wù)器（2）利用smbmount命令掛載及訪問在linux服務(wù)器或客戶端上，可以利用smbmount命令將共享資源加載到本機(jī)，利用smbumount命令將已加載的共享資源卸載。命令格式為：smbmount 共享資源地址 加載點(diǎn) o 參數(shù)smbumount 加載點(diǎn) 卸載掛載的目錄例如：#smbmount /76/beifen /tmp -o username=redhat%123 將lin

50、ux服務(wù)器上的共享目錄beifen掛載到本地的tmp目錄下，如圖11所示： 圖11 掛載共享目錄到本地2.3.4 windows客戶端的訪問windows的客戶端不需要更改任何設(shè)置， 就可以在“網(wǎng)上鄰居”中打開已定義的工作組查看到安裝了samba的linux服務(wù)器，或選擇菜單“開始運(yùn)行”，在打開的“運(yùn)行”窗口中輸入“服務(wù)器名”或“服務(wù)器ip地址”，然后單擊“確定”按鈕即可。如圖12利用“網(wǎng)上鄰居”訪問samba服務(wù)器。圖12 利用windows客戶段訪問第3章dns服務(wù)器3.1 dns服務(wù)器的概述3.1.1 dns域名系統(tǒng)的簡介網(wǎng)絡(luò)中為了區(qū)別各個(gè)主機(jī)，必須為每臺(tái)主機(jī)分配一個(gè)惟一的地址，這個(gè)地址

51、即稱為“ip地址”。但這些數(shù)字難以記憶，所以就采用“域名”的方式來取代這些數(shù)字了。 當(dāng)某臺(tái)主機(jī)要與其他主機(jī)通信時(shí)，就可以利用主機(jī)名稱向dns服務(wù)器查詢該主機(jī)的ip地址。整個(gè)dns域名系統(tǒng)由以下4個(gè)部分組成: dns域名空間、資源記錄、dns服務(wù)器和dns客戶端。3.1.2 dns的作用（1）域名的正向解析將主機(jī)域名轉(zhuǎn)換為對(duì)應(yīng)的ip地址，以便網(wǎng)絡(luò)程序能夠通過主機(jī)域名訪問到對(duì)應(yīng)的服務(wù)器主機(jī)。（2）域名的反向解析將主機(jī)的ip地址轉(zhuǎn)換為對(duì)應(yīng)的域名，以便網(wǎng)絡(luò)（服務(wù)）程序能夠通過ip地址查詢到主機(jī)的域名。3.1.3 dns服務(wù)的整體結(jié)構(gòu)（1）dns服務(wù)體系是一個(gè)龐大的分布式數(shù)據(jù)庫，采用樹型層次結(jié)構(gòu)，全世界

52、的dns服務(wù)器具有共同的根域（.）（2）對(duì)域名的查詢是分層次進(jìn)行的，對(duì)域名域名的解析需要依次經(jīng)過：1）根（）域的dns服務(wù)器 ； 2）“cn.”域的dns服務(wù)器 3）“. ”域的dns服務(wù)器；4）“.”域的dns服務(wù)器 3.2 bind服務(wù)器安裝3.2.1 bind的簡介 linux下架設(shè)dns服務(wù)器通常是使用bind程序來實(shí)現(xiàn)的。bind是berkeley internet name domain service的簡寫，它是一款實(shí)現(xiàn)dns服務(wù)器的開放源碼軟件。bind原本是美國darpa資助伯克里大學(xué)（berkeley）開設(shè)的一個(gè)研究生課題，后來經(jīng)過多年的變化發(fā)展，已經(jīng)成為世界上使用最為廣泛

53、的dns服務(wù)器軟件，目前internet上絕大多數(shù)的dns服務(wù)器有都是用bind來架設(shè)的。3.2.2 bind軟件包的安裝bind服務(wù)器軟件包，系統(tǒng)默認(rèn)安裝，如果不清楚系統(tǒng)是否安裝了bind軟件包，可以使用命令查詢，如圖13所示： 圖13 bind服務(wù)的相關(guān)軟件包如果檢測系統(tǒng)沒有安裝bind軟件包，可使用下面的命令進(jìn)行安裝，# rpm -ivh bind-9.2.1-16.i386.rpm 3.2.3 bind服務(wù)器的基本配置 （1）主配置文件的設(shè)置named.conf是bind服務(wù)器的主配置文件，位于/etc/named.conf ，編輯主配置文件named.conf，相關(guān)配置如下所示： 1)named.conf中的全局設(shè)置options directory /var/named; ;