基于Linux的校園網(wǎng)絡服務平臺的構(gòu)建

1、學 生 畢 業(yè) 設 計（論 文）課題名稱基于linux的校園網(wǎng)絡服務平臺的構(gòu)建姓 名學 號院、系、部專 業(yè)計算機科學與技術(shù)指導教師2008年5月24日基于linux的校園網(wǎng)絡服務平臺的構(gòu)建 摘要：數(shù)字化校園信息服務是以校園網(wǎng)為背景的、集教學、管理和娛樂為一體的信息化的工作、學習、生活環(huán)境。信息服務系統(tǒng)的方案設計選型關(guān)系到應用系統(tǒng)正式投入使用的實際效果，同時對用戶產(chǎn)生直接影響,而linux就是目前在網(wǎng)絡服務器上最受青睞的操作系統(tǒng)，并且linux操作系統(tǒng)的強項在于強大而安全穩(wěn)定的網(wǎng)絡功能，所以在未來網(wǎng)絡的發(fā)展中，構(gòu)建基于linux操作系統(tǒng)的網(wǎng)絡服務平臺是很重要的,在現(xiàn)在的各種網(wǎng)絡中比如商業(yè)、企業(yè)、

2、電子商務系統(tǒng)中簡單操作的同時要求更高的系統(tǒng)的安全和系統(tǒng)的可靠性。在各種服務全面發(fā)展的同時，人們對軟件開發(fā)中源代碼和價格上又在不斷的追求，linux也受到了人們越來越多的關(guān)注。linux是操作系統(tǒng)中的一個焦點，在現(xiàn)在它又從網(wǎng)絡服務器的頂尖領(lǐng)域里一步步走向個人計算機的發(fā)展，在各種媒體中都不難發(fā)現(xiàn)linux的影子。關(guān)鍵字：校園信息服務；linux；網(wǎng)絡服務器 the platform of construction based on the linux campus network servicesabstract: digital campus information service on the

3、 campus network as the background, set of teaching, management and entertainment information as one of the work, study and living environment. information service system design selection formal application systems related to the actual results put into use, at the same time have a direct impact on u

4、sers, while linux is currently in the networks most popular server operating system, and the strengths of the linux operating system is strong and security and stability of the network, so in the future network development, construction of linux-based network services platform is very important, and

5、 now in the various networks such as business, enterprise, e-commerce systems in operation at the same time simple request more the system of high security and reliability of the system.in the all-round development of various services at the same time, people in the software development of the sourc

6、e code , linux has also been a growing number of people concerned.linux operating system is a focus, now it from the network servers top areas step by step toward the development of personal computers, in various media outlets are not difficult to find linux in the shadow.key words: campus informati

7、on service; linux; network server 目 錄第1章 概論61.1 信息服務平臺的選擇61.2 linux的安裝及初步使用71.3 linux常用命令的使用91.3.1 簡單命令的使用91.3.2 vi編輯器的使用91.4 linux 系統(tǒng)管理111.4.1 文件系統(tǒng)管理111.4.2 用戶和組管理131.4.3 系統(tǒng)進程管理141.5 linux 網(wǎng)絡的基本配置161.5.1 以太網(wǎng)的配置161.5.2網(wǎng)絡命令的使用16第2章samba服務器172.1 samba的概述172.1.1 smb協(xié)議172.12 samba的功能182.2 samba服務器的安裝182

8、.3 samba服務的配置192.3.1 samba服務的主配置文件192.3.2 samba用戶帳號212.3.3 linux客戶端的訪問222.3.4 windows客戶端的訪問23第3章dns服務器233.1 dns服務器的概述233.1.1 dns域名系統(tǒng)的簡介233.1.2 dns的作用243.1.3 dns服務的整體結(jié)構(gòu)243.2 bind服務器安裝243.2.1 bind的簡介243.2.2 bind軟件包的安裝243.2.3 bind服務器的基本配置253.3 dns服務的啟動與停止273.4 dns服務器的測試273.4.1 使用host命令測試273.4.2 使用nsloo

9、kup測試27第4章apache服務器284.1 apache服務器的概述284.1.1 apache的簡介284.1.2 apache的特點284.2 apache服務器的安裝294.2.1 安裝apache服務器294.2.2 apache服務的基本配置304.3 啟動和停止web服務32第5章dhcp服務器325.1 dhcp服務器的概述325.1.1 dhcp服務的簡介325.1.2 dhcp服務的工作原理335.2 dhcp服務的安裝335.2.1 dhcp軟件包的安裝335.2.2 dhcp服務的配置345.2.3 設置dhcp中繼代理355.2.4 啟動和停止dhcp服務365.

10、3 dhcp客戶端的配置365.3.1 linux中dhcp客戶端的配置365.3.2 windows 2000/xp/2003中dhcp客戶端的配置36第6章ftp服務器376.1 ftp服務的概述376.1.1 ftp服務的簡介376.1.2 ftp的工作原理376.2 ftp服務的安裝與配置386.2.1 常用ftp服務器軟件386.2.2 vsftpd的安裝及設置386.3 啟動和停止vsftpd服務406.4 vsftpd的測試40第7章 sendmail郵件服務器417.1 sendmail服務器的概述417.1.1 電子郵件服務的概述417.1.2 sendmail的簡介417.

11、2 sendmail的安裝及配置427.2.1 sendmail的安裝427.2.2 sendmail的配置437.3 sendmail的啟動與停止44第8章 mysql數(shù)據(jù)庫服務器458.1 mysql的概述458.2 mysql服務安裝與配置458.2.1 mysql的安裝458.2.1 mysql的登陸468.3 mysql的幾個重要目錄478.4 mysql的常用操作48第9章 helix流媒體服務器499.1 流媒體服務器的概述499.1.1 流媒體技術(shù)簡介499.1.2 helix流媒體服務器簡介499.2 helix流媒體服務的安裝與配置499.2.1 helix的安裝499.2

12、.2 helix服務的啟動與停止及測試509.2.3 helix服務器的基本配置519.3 管理用戶和許可證539.3.1 helix的管理用戶帳號539.3.2 helix的許可證文件53致謝語53參考文獻54第1章 概論1.1 信息服務平臺的選擇隨著科學技術(shù)的不斷發(fā)展，各式各樣的操作系統(tǒng)相繼推出，例如：windows xp、windows 2003、vista、linux等等，它們都有各自的優(yōu)點及缺點，那么正確選擇合適的操作系統(tǒng)來作為校園信息服務平臺是很重要的。也許在一開始就會有人感到疑惑，為什么有很好用的圖形界面的windows還要去使用難以著手的linux呢？在復雜的網(wǎng)絡環(huán)境中,到底l

13、inux扮演著什么樣的角色呢？先來看看它的重要性，如圖 1在這樣的校園網(wǎng)絡中它所操縱了網(wǎng)絡中進出的所有的任務和服務。圖1基于linux操作系統(tǒng)校園網(wǎng)絡服務的網(wǎng)絡拓撲圖其實這樣的校園網(wǎng)絡還是比較簡單的，在internet網(wǎng)中就變更加錯綜復雜了，那么每天在網(wǎng)絡中有那么的服務和請求，要求系統(tǒng)穩(wěn)定、可靠和安全的提供服務，linux正擔負著這樣的任務，又正因為它滿足這樣的條件因此基于linux的網(wǎng)絡就大力發(fā)展了。一直以來，運行l(wèi)inux操作系統(tǒng)的服務器被各界廣泛使用，運行在linux上的apache、dns、sendmail、vsftpd等網(wǎng)絡服務器已經(jīng)成為it行業(yè)的寵物。本課題之所以采用linux操作

14、系統(tǒng)來構(gòu)建校園網(wǎng)絡服務平臺，是因為它具有以下兩大特點：第一、提供了豐富的網(wǎng)絡功能：完善的內(nèi)置網(wǎng)絡是linux的一大特點。linux在通信和網(wǎng)絡功能方面優(yōu)于其他操作系統(tǒng)；第二、提供了可靠的系統(tǒng)安全：linux采取了許多安全技術(shù)措施，包括對讀、寫進行權(quán)限控制、帶保護的子系統(tǒng)、審計跟蹤、核心授權(quán)等，這為網(wǎng)絡多用戶環(huán)境中的用戶提供了必要的安全保障。目前在很多國家，以linux為代表的自由軟件已經(jīng)在包括政務、軍事、商業(yè)等眾多領(lǐng)域獲得了廣泛的應用。在我國，linux也已經(jīng)在電子政務、電子商務等信息化建設領(lǐng)域嶄露頭角。目前，如何利用自由軟件進一步推動我國信息化建設已成為一個備受矚目的課題。顯然，在今后的幾年

15、中，高水平的linux專業(yè)人才將成為it領(lǐng)域乃至整個就業(yè)市場中的新亮點，linux人才的培訓迫在眉睫。近日，專業(yè)機構(gòu)對國內(nèi)知名招聘網(wǎng)站從2007年12月16日至22日近一周關(guān)于linux、windows以及unix人才的招聘信息調(diào)查發(fā)現(xiàn)，隨著國內(nèi)使用linux的單位越來越多，相關(guān)人才的需求隨即產(chǎn)生，并且呈現(xiàn)出供不應求的局面，其從業(yè)人員的就業(yè)機會顯著高于unix從業(yè)者，基本上與windows從業(yè)機會持平。從誕生起，linux就以開放源代碼的模式及其安全性和穩(wěn)定性吸引著全世界計算機愛好者。而隨著linux在中國市場迅猛發(fā)展，國內(nèi)linux人才缺口逐漸凸顯。1.2 linux的安裝及初步使用雖然現(xiàn)在

16、linux版本有很多，但red hat linux在linux操作系統(tǒng)的領(lǐng)域中占有相當?shù)牡匚弧Ｔ摽頻inux融合了windows系統(tǒng)下的易用性以及傳統(tǒng)linux的穩(wěn)定性，用戶使用起來很輕松，特別是在其圖形界面x-window下所有操作和windows系統(tǒng)幾乎一樣，所以本課題選擇red hat linux9.0來構(gòu)建設基于linux的校園信息服務平臺?，F(xiàn)在就red hat linux9.0的安裝做初步的介紹：(1) 開機按del鍵進入bios設置，在bios設置界面中將引導順序方式設置為從光驅(qū)引導。(2) 重新啟動計算機，將第一張安裝光盤放入光驅(qū)。啟動時將出現(xiàn)安裝模式選擇,有兩種安裝方式：圖形方

17、式和文本方式，一般選用圖形方式，直接按回車鍵即可。(3) 接下來可能會檢測安裝介質(zhì)（光盤），然后進入歡迎界面。(4) 語言選擇為簡體中文，鍵盤、鼠標一般都采用默認選項。 (5) 安裝類型為定制完全安裝，為以后的實驗安裝好相關(guān)軟件。(6) 系統(tǒng)分區(qū)采用系統(tǒng)自動分區(qū)方式，一般系統(tǒng)有三個分區(qū)：引導分區(qū)/boot、根分區(qū)/、swap分區(qū)。(7) 引導裝載程序配置、網(wǎng)絡配置、防火墻配置，附加語言支持，時區(qū)選擇等一般都采用默認設置，接下來就是設置根口令，這是系統(tǒng)登陸的密碼，一定要保密。(8) 驗證配置為默認選項，選擇軟件包為“其他”“全部”,這是為了方便以后服務器的配置。（9）接下來是正式開始安裝系統(tǒng)，更

18、換第二，三張光盤直至操作系統(tǒng)安裝完成。(10) 安裝拷貝完成后，選擇不創(chuàng)建引導盤，接下來進行圖形化界面配置，一般都采用默認值，并選擇采用圖形方式登陸。 (11)安裝完成后，重新啟動計算機，進入linux操作系統(tǒng)圖形登陸界面(如圖2所示)，輸入用戶名：root和口令，如果正確，則正常進入linux操作系統(tǒng)。圖2 圖形登陸界面1.3 linux常用命令的使用1.3.1 簡單命令的使用（1）linux命令分為：內(nèi)部命令和系統(tǒng)命令（/bin，/sbin）（2）linux命令的格式： conmment option # ls -l（3） 常用命令如表1所示：表1 常用命令及說明命令功能說明reboot重

19、啟動計算機halt關(guān)機shutdown關(guān)機；-h,-r示例shutdown h +5 五分鐘后關(guān)機shutdown -h 18:18:18定時關(guān)機date顯示時間與日期。修改時間：date 010112002006(月日小時分年)ls列出文件和目錄的屬性信息pwd列出用戶當前所處目錄路徑cd改變用戶的當前目錄mkdir建立一個新目錄rmdir刪除一個目錄及其中的文件more分頁查看文件內(nèi)容 例如:cat /etc/passwd |morewc顯示檔案的相關(guān)信息，例如:行數(shù),字數(shù),byte數(shù),檔案名tail查看檔案或文件的后多少行的內(nèi)容.tail -3 yp.confcp連續(xù)顯示、查看文件內(nèi)容m

20、v移動文件或目錄（如果在同一目錄，就是換名）rm刪除文件或目錄grep在指定對象中搜索指定文本，例如：grep this *.txtcat連續(xù)顯示、查看文件內(nèi)容1.3.2 vi編輯器的使用 在linux系統(tǒng)中包含了許多不同的編輯器，其中最有名的莫過于是vi了。所謂vi是指visual的意思，它是所有系統(tǒng)中都會提供的屏幕編輯器，雖然并不是很容易學習，但鑒于其功能的強大，以及兼容于各大linux系統(tǒng)，因此在剛進入系統(tǒng)管理前，先學習vi的使用方法，掌握其中的重點所在，方便以后linux的相關(guān)操作。 （1）vi四種操作模式： 命令模式、插入模式、替換模式、末行模式。（2） 模式之間的切換： 1）命令模

21、式與輸入模式的切換，如圖3所示：命令模式輸入模式a、i、oesc圖3 命令模式與輸入模式的切換 2） 命令模式與末行模式的切換，如圖4所示：命令模式末行模式：esc 圖4 命令模式與末行模式的切換（3）命令模式下的使用如表2所示： 表2 vi命令模式下常用的命令命令功能說明0(零)將光標移到該行的最前面$將光標移到該行的最后面g將光標移到最后一行的開頭ctrl+b將光標向前卷動一頁，相當于按page up鍵ctrl+f將光標向文章后面移動一頁，相當于按page down鍵yy可將光標當前所在位置的整行復制nyy復制光標位置行開始向后n行yw復制光標位置到單字結(jié)束的字符dd刪除光標所在的行ndd

22、若按dd鍵，表示刪除當前光標位置的行與下面兩行p可將復制的字粘貼在當前光標所在的位置復制整行文字，粘貼到光標所在位的下一行(4)末行命令的操作如表3所示: 表3 vi末行模式下常用的命令命令功能說明:set nu命令（在文件內(nèi)容每一行的前面加上行號）w將文章存入指定的文件名 filenamewq保存離開q不保存離開，如果文檔已經(jīng)編輯并未保存，將會提示保存q!強制離開1.4 linux 系統(tǒng)管理1.4.1 文件系統(tǒng)管理文件系統(tǒng)是操作系統(tǒng)用來保存和管理文件的方法，而每種操作系統(tǒng)支持的文件系統(tǒng)數(shù)量和類型都不同，因此在了解系統(tǒng)運行之前，必須對文件系統(tǒng)的結(jié)構(gòu)有所了解，尤其在linux中，任何軟硬件都視為

23、文件，所以此部分對linux文件系統(tǒng)進行相關(guān)講解。（1）linux的文件系統(tǒng)與目錄結(jié)構(gòu)，如圖5所示：/usrbinprocclibhomeetcdevbootvarman1srcmanbinsharelocalbinlost+foundgrupphp1圖5 linux文件系統(tǒng)與目錄結(jié)構(gòu)（2）目錄結(jié)構(gòu)的說明 1）/root：root的主目錄。 2）/dev：目錄中包含的大部分都代表實體設備的特殊文件。 3）/etc：目錄中存放與主機的配置和設備有關(guān)的文件，如用戶密碼、組、shell等設備文件。 4）/lib：目錄存放執(zhí)行/bin及/sbin目錄下可執(zhí)行文件所需的函數(shù)。 5）/bin：存放可執(zhí)行的

24、二進制文件，很多基本linux命令都在這里。 6）/sbin：存放在root才有權(quán)使用指令程序。負責啟動及恢復系統(tǒng)的文件。 7）/usr：存放很多系統(tǒng)指令，這些存放的文件可以被所有主機或網(wǎng)絡上的用戶讀取，通常會被系統(tǒng)載入為只讀。 8）/var：放一些系統(tǒng)記錄、暫存數(shù)據(jù)的地方。 9）/home：通常是用戶的主目錄（3）文件和目錄權(quán)限w（2,write，寫入）所謂寫的權(quán)限，也就是對文件修改和刪除的權(quán)限。如果目錄的寫權(quán)限也對你開放了，則可以創(chuàng)建、刪除或修改該目錄下的任何文件或自目錄即使該文件和子目錄并不屬于你。 r（4,read，讀取）對目錄有只讀許可的用戶，不能用cd命令進入該目錄；還必須同時有執(zhí)

25、行許可才可以進入該目錄。必須同時擁有讀和執(zhí)行權(quán)限才可以使用ls這樣的程序列出目錄內(nèi)容清單。 x（1,execute，執(zhí)行）只對目錄有執(zhí)行權(quán)限的用戶，想訪問該目錄下的文件有讀權(quán)限的文件，必須知道該文件名才可以訪問。 對文件而言，該用戶具有執(zhí)行文件的權(quán)限。文件和目錄權(quán)限的修改：1）chmod命令 chmod指令可以改變文件或目錄的權(quán)限模式。只有文件或目錄的所屬用戶或root能改變權(quán)限。格式：chmod option who opcode permission file1例子：chmod u+x file 對file文件增加執(zhí)行權(quán)限 chmod u-rwx,g=r file 刪除用戶的執(zhí)行,寫入,只

26、讀權(quán)限,所屬組為只讀權(quán)限2）chown命令 chown命令可以改變文件或目錄的所屬用戶，也可以改變所屬組?？梢愿淖償?shù)個文件或目錄的所有權(quán)。只有root或文件的所屬用戶有權(quán)改變。格式：chown option newuser .newgroup file1 file2 file3.例子：chown tom /test/yp.conf 將yp.conf文件的權(quán)限改為tom用戶 chown tom.tom /test/yp.conf 將yp.conf文件的權(quán)限改為tom用戶及tom組3）chgrp命令chgrp命令可以改變文件或目錄的所屬組，且可以改變數(shù)個文件或目錄的所屬組。它的作用和chown命令

27、差不多多。格式：chgrp option newgroup file1 file2 file3 . 例子：chown tom /test/yp.conf 將yp.conf文件的權(quán)限改為tom組1.4.2 用戶和組管理 linux是一個多用戶的系統(tǒng)。用戶就是指登錄系統(tǒng)并運用系統(tǒng)資源工作的人，但并不一定負責管理系統(tǒng)的工作。管理員負責系統(tǒng)管理，所以在系統(tǒng)中的權(quán)限是被管理規(guī)范的。用戶可以通過網(wǎng)絡登錄，甚至主機也提供虛擬終端讓用戶同時登錄。所以，管理員的工作就是決定哪些用戶能登錄系統(tǒng)，并給每一個分配一個登錄系統(tǒng)的帳號，設置權(quán)限等相關(guān)的管理。(1) 管理員賬號管理管理員的帳號管理如表4所示： 表4 管理員

28、帳號管理作用命令格式設置root賬號的密碼#passwd變換身份為管理員 #su 或su只允許root登錄#touch /etc/nologin(2) 用戶賬號及組管理 用戶帳號和組管理的使用如表5所示：表5 用戶帳號和組管理作用命令格式添加用戶#useradd 用戶名為用戶設置密碼#passwd 用戶名刪除用戶 #userdel 用戶名查封用戶 #vi /etc/passwd 用分號注釋掉用戶記錄建立用戶組 #groupadd 組名刪除用戶組# groupdel 組名將用戶加入到組# gpasswd a 用戶名 組名 /添加用戶 將用戶從組中刪除 # gpasswd d 用戶名 組名 /刪除

29、用戶查看用戶屬于某組#groups 用戶名新建用戶加入某組 # useradd g 某組名 用戶更改用戶主目錄#useradd -d 主目錄 用戶 添加用戶到組 #useradd -g 用戶組 用戶 1.4.3 系統(tǒng)進程管理（1） 進程的概念所謂進程，是指系統(tǒng)目前正在執(zhí)行的程序，每當輸入一個命令時，shell也會同時啟動一個進程，這種進程與程序分離的方式是linux系統(tǒng)中的重要概念。因為它極具彈性，所以管理員也可由此學習如何控制正在執(zhí)行的進程，以及進程的輸入與輸出。每個進程都可能以兩種方式存在：前臺與后臺。所謂前臺進程，就是用戶目前在屏幕上進行操作的進程；而后臺進程則是實際上在操作，但由屏幕上

30、并無法看到的進程。（2） 進程的顯示 1）顯示目前進程ps命令的功能是查看目前的系統(tǒng)中有哪些進程正在執(zhí)行，以及它們的執(zhí)行情況?？梢灾苯虞斎雙s命令名稱而不加任何參數(shù)： # ps 2）顯示進程的詳細信息如果需要更詳細的系統(tǒng)數(shù)據(jù)，可以使用-l（long）參數(shù)，它將顯示出更多的進程信息：#ps -l而另一種顯示進程詳細信息的參數(shù)為-u（user），它的主要功能是將進程數(shù)據(jù)以用戶的格式來顯示：#ps -u 3）顯示后臺進程其實，系統(tǒng)中目前執(zhí)行的進程絕不是只有輸入ps命令時的數(shù)目，事實上有為數(shù)更多的進程以后臺的方式來執(zhí)行，它們一般都是系統(tǒng)的服務，或者是用戶利用&來處理的進程。如果要查看這些后臺進程，可以

31、使用-x參數(shù) ：#ps -x有經(jīng)驗的的linux管理員一般都習慣一次查看所有的用戶執(zhí)行的進程及后臺進程，此時可以使用-aux參數(shù)。雖然-aux參數(shù)可以提供詳盡的信息，但是有時并不是很容易找出所需的信息，因此我們可配合使用grep命令，以縮小查看的范圍：#ps -aux | grep smb 該命令是找出與smb有關(guān)的進程及內(nèi)容，可查看samba服務器是否啟動。（3） 進程結(jié)束如果某個進程執(zhí)行到一半時中斷，或消耗太多的系統(tǒng)資源，例如內(nèi)存數(shù)量及cpu時間，此時可以考慮使用kill命令來將指定的信號傳送到該進程。雖然kill命令可以傳送信號有很多種，但以sigterm（15）或sigkill（9）居

32、多，它們都是用來結(jié)束進程執(zhí)行的。因為kill命令在使用時必須通過進程id來指定信號的接受進程，所以需先以ps命令來得知要傳送的pid，之后再使用kill命令加上指定的pid來送出終止信號以結(jié)束進程。#kill 16525 終止pid為16525的進程因為有些進程會捕捉某些信號，所以當直接指定pid無法終止其進程時，可以用-9 參數(shù)，它代表送出sigkill信號。 例如：#kill -9 16525如果使用-9參數(shù)仍無法結(jié)束進程，還可以嘗試使用-15參數(shù)來送出sigterm信號；如果連-15參數(shù)都無法成功地刪除此進程，則只有重新啟動這一方法了。通常，極難刪除的進程大多與系統(tǒng)運行有關(guān)聯(lián)，如果刪除后

33、可能會影響系統(tǒng)的性能或執(zhí)行，因此最好不要養(yǎng)成直接使用-9和-15參數(shù)的習慣。kill命令的另一個常用的時機是，當對某個服務（daemon）進行修改或設置后，可以使用-hup參數(shù)來重新啟動該進程，這可減少重新啟動計算機的時間。1.5 linux 網(wǎng)絡的基本配置1.5.1 以太網(wǎng)的配置在red hat linux9中可以直接編輯文件來配置網(wǎng)絡，但通?？梢允褂靡恍┟罨蛘吖ぞ邅磉M行，例如：redhat-config-network圖形界面網(wǎng)絡配置工具、webmin等，還可以使用netconfig程序配置網(wǎng)絡，下面以netconfig程序配置網(wǎng)絡為例進行說明。（1）啟動netconfig程序當用戶登錄

34、到linux系統(tǒng)后，在終端上使用“netconfig”命令啟動該程序，單擊圖中對話框上的“yes”按鈕，確認要進行網(wǎng)絡配置。（2）配置網(wǎng)絡屬性進入“configuer tcp/ip”窗口后，設置相應的網(wǎng)絡屬性，如ip地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)和dns服務器地址，確認配置完成后單擊“ok”按鈕保存設置。（3）重新啟動網(wǎng)絡服務使用netconfig程序進行網(wǎng)絡配置后只是修改了相應的網(wǎng)絡配置文件，并沒有使用所作的配置在當前系統(tǒng)中生效，需要使用“service network restart”命令重新啟動網(wǎng)絡服務，才可以使新的配置在當前系統(tǒng)中生效。1.5.2網(wǎng)絡命令的使用（1）ifconfig：可以用來

35、配置并檢查網(wǎng)絡接口的配置情況。 1）配置eth0的ip地址，同時激活該設備。 #ifconfig eth0 76 netmask up 2) 查看指定的網(wǎng)絡接口的配置：#ifconfig eth0 3) 查看所有的網(wǎng)絡接口配置 ： #ifconfig（2）route：可以用來配置并查看內(nèi)核路由表的配置情況。 1）添加到網(wǎng)絡的路由。 #route add -net netmask eth0 #route add -net /24 eth1 2）添加默認網(wǎng)關(guān)：#route a

36、dd default gw 3）查看內(nèi)核路由表的配置：#route（3）traceroute：可以用來顯示數(shù)據(jù)包到達目的主機所經(jīng)過的路由。 #traceroute （4）ping ：可以用來測試網(wǎng)絡的連通性: #ping （5）netstat：可以用來顯示網(wǎng)絡狀態(tài)信息。 1）顯示網(wǎng)絡接口狀態(tài)信息：#netstat -i 2）顯示tcp/udp傳輸協(xié)議的連接狀態(tài)：#netstat -t 或者 netstat -u（6）hostname：可以用來更改主機名: #hostname xiayanjun（7）arp：可以用來配置并查看arp緩存。 1）查看

37、arp緩存：#arp 2）添加一個ip地址和mac地址的對應記錄，即綁定。 #arp -s ip地址 mac地址 3）刪除一個ip地址和mac地址的對應緩存記錄。 #arp -d ip地址 mac地址第2章samba服務器2.1 samba的概述2.1.1 smb協(xié)議（1）smb協(xié)議是microsoft和intel在1987年開發(fā)的，該協(xié)議可以用在tcp/ip之上，也可以用在其他網(wǎng)絡協(xié)議（如ipx和netbeui）之上。通過smb協(xié)議，客戶端應用程序可以在各種網(wǎng)絡環(huán)境下讀、寫服務器上的文件，以及對服務器程序提出服務請求。此外通過smb協(xié)議，應用程序還可以訪問遠程服務器端文件和打印機等資源 。

38、linux使用一個被稱為samba的程序集來實現(xiàn)smb協(xié)議。通過samba，可以把linux系統(tǒng)變成一臺smb服務器，使windows 95以上的windows用戶能夠使用linux的共享文件和打印機，同樣的linux用戶也可以通過smb客戶端使用windows上的共享文件和打印機資源 。（2）samba服務器包括兩個服務程序：smbd和nmbd 1）smbd服務程序為客戶機提供了服務器中共享資源（目錄和文件等）的訪問 2）nmbd服務程序提供了netbios主機名稱的解析，為windows網(wǎng)絡中域或者工作組內(nèi)的主機進行主機名稱的解析 （3）linux主機與windows主機的互訪方式通過sa

39、mba服務可以實現(xiàn)unix/linux主機與windows主機之間的資源互訪，如圖12所示：windows服務器linux客戶端windows客戶端linux服務器 圖6 linux與windows互訪2.12 samba的功能samba軟件的功能有以下幾點：（1） 共享linux文件系統(tǒng)。（2）共享安裝在samba服務器上的打印機。（3）支持windows客戶使用網(wǎng)上鄰居瀏覽網(wǎng)絡。（4）使用windows系統(tǒng)共享的文件和打印機。（5）支持wins名字服務器解析及瀏覽。（6）支持ssl安全套接層協(xié)議。2.2 samba服務器的安裝 rhel9中缺省安裝了samba相關(guān)的軟件包，可以使用命令rp

40、m -qa |grep samba 查看系統(tǒng)中所有安裝的samba軟件包，如圖7所示：圖7 檢測samba軟件包。如果系統(tǒng)還沒有安裝samba服務。如果現(xiàn)在要安裝，可將red hat enterprise linux 9的第2張安裝盤放入光驅(qū)，加載光驅(qū)后在光盤的server目錄下找到samba服務程序的rpm安裝包文件samba-3.0.23c-2.i386.rpm，然后使用下面的命令安裝：rpm -ivh /mnt/server/samba-3.0.23c-2.i386.rpm2.3 samba服務的配置2.3.1 samba服務的主配置文件（1）samba服務器的主配置文件是smb.con

41、f，保存在目錄“/etc/samba/”中，文件中注釋行使用“#”開始，是對配置內(nèi)容的說明文字樣例行使用“;”開始，是對配置內(nèi)容的舉例，samba主配置文件smb.conf由兩部分構(gòu)成。 1）global settings（全局設置）該設置都是與samba服務整體運行環(huán)境有關(guān)的選項，它的設置項目是針對所有共享資源的。 2）share definitions（共享目錄）該設置針對的是共享目錄個別的設置，只對當前的共享資源起作用。（2） 全局參數(shù)說明 1）設置samba服務器所屬的群組名稱或windows的域名：workgroup = workgroup 2）設置samba服務器的主機名：netb

42、ios = xyj 3）設置samba服務器的簡要說明：server string = samba server 4）設置可訪問samba服務器的主機、子網(wǎng)或域：hosts allow = 192.168.1. 192.168.2. 127. 5）設置samba服務啟動時，將自動加載的打印機配置文件：printcap name = /etc/printcap 6）設置是否允許打印配置文件中的所有打印機開機時自動加載：load printers = yes 7）設置guest賬號名：guest account = pcguest 8）指定samba服務器使用的安全等級，缺省安全級別為“user”

43、，表示需要經(jīng)過samba服務器的用戶認證后才能夠訪問服務器中的資源，還提供了share、server、domain等安全等級。security = user 9）有多個網(wǎng)卡的samba服務器設置需要監(jiān)聽的網(wǎng)卡：interfaces = 網(wǎng)卡ip地址或網(wǎng)絡接口 10） 設置samba服務器的用戶映射：username map = /etc/samba/smbusers用戶映射通常是在windows和linux主機之間進行。兩個系統(tǒng)擁有不同的用戶賬號，用戶映射的目的就是將不同的用戶映射成為一個用戶。做了映射后的windows賬號，在使用samba服務器上的共享資源時，可以直接使用windows賬號

44、進行訪問。 要使用用戶映射，只需將smb.conf配置文件中username map = /etc/samba/smbusers前的注釋符號“；”去除 。然后編輯文件/etc/samba/smbusers，將需要映射的用戶添加到文件中。參數(shù)格式為：單獨的linux賬號 要映射的windows賬號列表例如：redhat = tom jack （3） 用戶目錄共享設置 1）home目錄homes共享目錄不特指某個目錄，而是表示samba用戶的宿主目錄，如圖8所示：圖8 設置home目錄comment：用于設置共享的說明信息 browseable：設置為no表示所有samba用戶的宿主目錄不能被看到

45、，只有登錄用戶才能看到自己的宿主目錄共享；這樣設置可以加強samba服務器的安全性writable：設置為yes表示用戶對該共享目錄寫入，設置用戶對自己的宿主目錄具有寫權(quán)限是比較合理的 2）共享目錄設置共享目錄public，如圖9所示：圖9 共享目錄的配置path：用于設置共享目錄對應的linux系統(tǒng)目錄public：設置為yes表示該共享目錄對于所有samba用戶可見（4）samba服務的打印共享與共享打印有關(guān)的配置文件主要是在smb.conf中的printers配置項中。配置參數(shù)與共享目錄是基本相同的。（5） 啟動和停止samba服務 1）啟動samba服務： #service smb s

46、tart 2）停止samba服務： #service smb stop 3）重新啟動samba服務： #service smb restart 4）查詢samba服務的狀態(tài)：# service smb status 5)自動啟動samba服務如果需要讓samba服務隨系統(tǒng)啟動而自動加載，可以執(zhí)行“ntsysv”命令啟動服務配置程序，找到“smb”服務，在其前面加上“*”星號，然后選擇“確定”即可。 2.3.2 samba用戶帳號（1）samba帳號管理samba用戶帳號使用獨立的smbpasswd文件保存用戶的帳號和加密口令信息，samba服務器中的用戶帳號應該具有與其同名的linux系統(tǒng)用戶

47、帳號，因為samba用戶是使用同名的系統(tǒng)帳號身份訪問linux系統(tǒng)資源（文件和目錄）的，samba用戶的口令和同名系統(tǒng)用戶的口令是獨立的，可以相同或不同，需要分別進行維護和更改， 當samba用戶不需要登錄linux系統(tǒng)時，同名的系統(tǒng)用戶帳號可不設置口令。（2）samba服務器的用戶帳號samba服務器的用戶帳號文件保存在“/etc/samba/”目錄中，文件名稱是“smbpasswd” 初始狀態(tài)“smbpasswd”文件不存在，在第一次使用smbpasswd命令創(chuàng)建samba用戶時將自動建立“smbpasswd”文件中同時保存有用戶帳號和用戶密碼，因此該文件只對root用戶有讀寫權(quán)限（3）s

48、mbpasswd命令smbpasswd命令用于維護samba服務器的用戶帳號。如表6所示：表6 用戶帳號和組管理實現(xiàn)功能命令格式添加samba用戶帳號# smbpasswd -a sambauser 禁用samba用戶帳號 # smbpasswd -d sambauser啟用samba用戶帳號 # smbpasswd -e sambauser刪除samba用戶帳號 # smbpasswd -x sambauser2.3.3 linux客戶端的訪問（1）利用samba客戶端軟件smbclient訪問smbclient的訪問命令格式如下： 1）列出目標主機共享資源列表，命令格式如下：smbclie

49、nt -l /主機名或ip地址 -u 登錄用戶名 2）使用共享資源，如圖10所示：smbclient /主機名或ip地址/共享目錄名 -u 登錄用戶名%密碼圖10 linux客戶端工具訪問服務器（2）利用smbmount命令掛載及訪問在linux服務器或客戶端上，可以利用smbmount命令將共享資源加載到本機，利用smbumount命令將已加載的共享資源卸載。命令格式為：smbmount 共享資源地址 加載點 o 參數(shù)smbumount 加載點 卸載掛載的目錄例如：#smbmount /76/beifen /tmp -o username=redhat%123 將lin

50、ux服務器上的共享目錄beifen掛載到本地的tmp目錄下，如圖11所示： 圖11 掛載共享目錄到本地2.3.4 windows客戶端的訪問windows的客戶端不需要更改任何設置， 就可以在“網(wǎng)上鄰居”中打開已定義的工作組查看到安裝了samba的linux服務器，或選擇菜單“開始運行”，在打開的“運行”窗口中輸入“服務器名”或“服務器ip地址”，然后單擊“確定”按鈕即可。如圖12利用“網(wǎng)上鄰居”訪問samba服務器。圖12 利用windows客戶段訪問第3章dns服務器3.1 dns服務器的概述3.1.1 dns域名系統(tǒng)的簡介網(wǎng)絡中為了區(qū)別各個主機，必須為每臺主機分配一個惟一的地址，這個地址

51、即稱為“ip地址”。但這些數(shù)字難以記憶，所以就采用“域名”的方式來取代這些數(shù)字了。 當某臺主機要與其他主機通信時，就可以利用主機名稱向dns服務器查詢該主機的ip地址。整個dns域名系統(tǒng)由以下4個部分組成: dns域名空間、資源記錄、dns服務器和dns客戶端。3.1.2 dns的作用（1）域名的正向解析將主機域名轉(zhuǎn)換為對應的ip地址，以便網(wǎng)絡程序能夠通過主機域名訪問到對應的服務器主機。（2）域名的反向解析將主機的ip地址轉(zhuǎn)換為對應的域名，以便網(wǎng)絡（服務）程序能夠通過ip地址查詢到主機的域名。3.1.3 dns服務的整體結(jié)構(gòu)（1）dns服務體系是一個龐大的分布式數(shù)據(jù)庫，采用樹型層次結(jié)構(gòu)，全世界

52、的dns服務器具有共同的根域（.）（2）對域名的查詢是分層次進行的，對域名域名的解析需要依次經(jīng)過：1）根（）域的dns服務器 ； 2）“cn.”域的dns服務器 3）“. ”域的dns服務器；4）“.”域的dns服務器 3.2 bind服務器安裝3.2.1 bind的簡介 linux下架設dns服務器通常是使用bind程序來實現(xiàn)的。bind是berkeley internet name domain service的簡寫，它是一款實現(xiàn)dns服務器的開放源碼軟件。bind原本是美國darpa資助伯克里大學（berkeley）開設的一個研究生課題，后來經(jīng)過多年的變化發(fā)展，已經(jīng)成為世界上使用最為廣泛

53、的dns服務器軟件，目前internet上絕大多數(shù)的dns服務器有都是用bind來架設的。3.2.2 bind軟件包的安裝bind服務器軟件包，系統(tǒng)默認安裝，如果不清楚系統(tǒng)是否安裝了bind軟件包，可以使用命令查詢，如圖13所示： 圖13 bind服務的相關(guān)軟件包如果檢測系統(tǒng)沒有安裝bind軟件包，可使用下面的命令進行安裝，# rpm -ivh bind-9.2.1-16.i386.rpm 3.2.3 bind服務器的基本配置 （1）主配置文件的設置named.conf是bind服務器的主配置文件，位于/etc/named.conf ，編輯主配置文件named.conf，相關(guān)配置如下所示： 1)named.conf中的全局設置options directory /var/named; ;