項目網(wǎng)絡(luò)配置與軟件包管理課件

“十二五”職業(yè)教育國家規(guī)劃教材選題立項

RedHatEnterpriseLinuxServer6.4

與教材配套的光盤資源Linux網(wǎng)絡(luò)操作系統(tǒng)配置與管理教材主編：夏笠芹課程標(biāo)準(zhǔn)(教學(xué)大綱)教學(xué)設(shè)計方案(教案)PPT電子課件教材習(xí)題參考答案模擬試卷及參考答案(4套)IT認(rèn)證+全國技能大賽資料知識拓展&網(wǎng)絡(luò)工程解決方案“十二五”職業(yè)教育國家規(guī)劃教材選題立項

RedHatEn【項目知識目標(biāo)】了解：網(wǎng)絡(luò)配置文件及配置方式，Linux支持的網(wǎng)絡(luò)服務(wù)類型熟悉：rpm軟件包的命名格式掌握：主機名、以太網(wǎng)卡的設(shè)置；常用網(wǎng)絡(luò)操作命令的使用；網(wǎng)絡(luò)服務(wù)的啟動、停止方法；rpm軟件包的安裝、查詢、升級、刪除的方法【項目能力目標(biāo)】會配置主機名和網(wǎng)卡會設(shè)置路由會配置客戶端名稱解析能使用常用網(wǎng)絡(luò)調(diào)試命令維護(hù)主機會啟動與停止網(wǎng)絡(luò)服務(wù)，能配置網(wǎng)絡(luò)服務(wù)的啟動狀態(tài)能使用rpm、yum命令安裝、查詢、升級和刪除rpm軟件包項目6網(wǎng)絡(luò)配置與軟件包管理【項目知識目標(biāo)】項目6網(wǎng)絡(luò)配置與軟件包管理6.1項目背景要使Linux主機能與網(wǎng)絡(luò)中的其它主機相互通信,必須進(jìn)行相關(guān)的網(wǎng)絡(luò)配置。網(wǎng)絡(luò)配置通常包括主機名、網(wǎng)卡的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)(默認(rèn)路由)、DNS服務(wù)器的IP地址等。在Linux中,網(wǎng)絡(luò)配置信息是分別存儲在不同的配置文件中的。在圖形界面和字符界面下均可實現(xiàn)網(wǎng)絡(luò)配置,本項目主要介紹在字符界面下通過編輯、修改相關(guān)網(wǎng)絡(luò)配置文件和網(wǎng)絡(luò)配置的有關(guān)命令工具來完成Linux主機連入局域網(wǎng)和互聯(lián)網(wǎng)。在對Linux系統(tǒng)的使用和操作過程中,需要經(jīng)常安裝、卸載和升級各種應(yīng)用軟件。為便于軟件的安裝、更新和卸載,這些軟件會按一定格式進(jìn)行封裝(打包)后供用戶安裝。目前RHEL5軟件的安裝包有rpm包和tar包兩種。通常,用rpm打包的是可執(zhí)行程序,而用tar打包的則是源程序。本項目將具體介紹對rpm包和tar包的管理。6.1項目背景要使Linux主機能與網(wǎng)絡(luò)中的其它主機相互6.2項目知識準(zhǔn)備6-2-1網(wǎng)絡(luò)配置的方式表6-1主要的網(wǎng)絡(luò)配置文件路徑及文件名功能/etc/hosts完成主機名映射為IP地址的功能/etc/sysconfig/network包含主機最基本的網(wǎng)絡(luò)信息,如:主機名、默認(rèn)網(wǎng)關(guān)等/etc/sysconfig/network-scripts/網(wǎng)卡的配置文件目錄,如:第1塊網(wǎng)卡文件為ifcfg-eth0/etc/resolv.conf設(shè)置DNS服務(wù)器IP地址的配置文件/etc/host.conf設(shè)置域名服務(wù)客戶端的控制文件/etc/nsswitch.conf用于指定域名解析順序的配置文件/etc/services設(shè)置主機的不同端口對應(yīng)的網(wǎng)絡(luò)服務(wù)(一般無需修改)6.2項目知識準(zhǔn)備6-2-1網(wǎng)絡(luò)配置的方式路徑及文件6.2項目知識準(zhǔn)備Linux網(wǎng)絡(luò)配置的方式大致有以下三種：圖形窗口和字符窗口填寫方式:通過菜單和窗口填寫網(wǎng)絡(luò)配置參數(shù)。命令行方式:在字符界面下,通過執(zhí)行有關(guān)網(wǎng)絡(luò)配置命令實現(xiàn)對網(wǎng)絡(luò)的配置。此種方式只是臨時生效,系統(tǒng)或網(wǎng)絡(luò)服務(wù)重啟后便失效。修改網(wǎng)絡(luò)配置文件的方式:使用vi編輯器直接修改網(wǎng)絡(luò)配置文件,或用一些工具(如：setup)間接修改網(wǎng)絡(luò)配置文件。此種方式需要系統(tǒng)或網(wǎng)絡(luò)服務(wù)重啟后才能生效,并且長期生效。6.2項目知識準(zhǔn)備Linux網(wǎng)絡(luò)配置的方式大致有以下三種6-2-1網(wǎng)絡(luò)配置的方式網(wǎng)卡配置的相關(guān)文件網(wǎng)絡(luò)配置文件：/etc/sysconfig/network網(wǎng)卡的設(shè)備驅(qū)動模塊：

/etc/modules.conf網(wǎng)卡配置文件：

/etc/sysconfig/network-scripts目錄中/etc/sysconfig/network-scripts/ifcfg-eth0/etc/host.conf/etc/hosts/etc/resolv.conf/etc/services6.2項目知識準(zhǔn)備6-2-1網(wǎng)絡(luò)配置的方式6.2項目知識準(zhǔn)備網(wǎng)絡(luò)配置文件——/etc/sysconfig/network用于對網(wǎng)絡(luò)服務(wù)進(jìn)行總體配置，如是否啟用網(wǎng)絡(luò)服務(wù)功能，是否開啟IP數(shù)據(jù)包轉(zhuǎn)發(fā)服務(wù)等。在沒有配置或安裝網(wǎng)卡時，也需要設(shè)置該文件，以使本機的回環(huán)設(shè)備（lo）能夠正常工作，該設(shè)備是Linux內(nèi)部通訊的基礎(chǔ)。常用的設(shè)置項主要有：⑴NETWORKING=yes|no設(shè)置系統(tǒng)是否使用網(wǎng)絡(luò)服務(wù)功能。⑵NETWORKING_IPV6=yes|no設(shè)置系統(tǒng)是否支持IPv6網(wǎng)絡(luò)。6.2項目知識準(zhǔn)備網(wǎng)絡(luò)配置文件——/etc/sysconfig/network⑶FORWARD_IPV4=false|true是否開啟ipv4的包轉(zhuǎn)發(fā)功能。一塊網(wǎng)卡時，一般設(shè)置為false；若裝有兩塊網(wǎng)卡，并要開啟IP數(shù)據(jù)包的轉(zhuǎn)發(fā)功能，則設(shè)置為true，如在利用雙網(wǎng)卡代理上網(wǎng)或連接兩個網(wǎng)段進(jìn)行通信時。也可通過編輯修改/etc/sysctl.conf配置文件，將其中的net.ipv4.ip_forward=0語句，更改為net.ipv4.ip_forward=1來打開內(nèi)核的包轉(zhuǎn)發(fā)功能.還可以在/etc/rc.local配置文件中添加如下語句來實現(xiàn)開啟內(nèi)核的內(nèi)核的包轉(zhuǎn)發(fā)功能.ecoh1>/proc/sys/net/ipv4/ip_forward6.2項目知識準(zhǔn)備⑶FORWARD_IPV4=false|true6.2⑷HOSTNAME

用于設(shè)置本機的主機名，/etc/hosts中設(shè)置的主機名要注意與此處的設(shè)置相同。⑸GATEWAY用于設(shè)置本機的網(wǎng)關(guān)IP地址。⑹DOMAINNAME

用于設(shè)置本機的域名。network的典型配置為：NETWORKING=yesNETWORKING_IPV6=yesFORWARD_IPV4=falseGATEWAY=HOSTNAME=hnwyDOMAINNAME=localdomain6.2項目知識準(zhǔn)備⑷HOSTNAME6.2項目知識準(zhǔn)備網(wǎng)卡配置文件（1）網(wǎng)卡配置文件簡介網(wǎng)卡的設(shè)備名、IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等配置信息是保存在網(wǎng)卡配置文件中的。一塊網(wǎng)卡對應(yīng)一個配置文件配置文件位于/etc/sysconfig/network-scripts目錄中，其配置文件名具有以下格式：ifcfg-網(wǎng)卡類型以及網(wǎng)卡的序號以太網(wǎng)卡的類型為eth第一塊網(wǎng)卡的配置文件名為ifcfg-eth0第二塊網(wǎng)卡的配置文件名為ifcfg-eth1，其余依次類推。其他網(wǎng)卡的配置文件可用cp命令復(fù)制ifcfg-eth0配置文件獲得，然后再根據(jù)需要進(jìn)行適當(dāng)?shù)男薷募纯伞?.2項目知識準(zhǔn)備網(wǎng)卡配置文件6.2項目知識準(zhǔn)備（2）一塊網(wǎng)卡如何綁定多個IP地址每個綁定的IP地址需要一個虛擬網(wǎng)卡其名稱為：ethN:M對應(yīng)的配置文件名為：ifcfg-ethN:M。如：第1塊網(wǎng)卡上綁定的第1個虛擬網(wǎng)卡設(shè)備名為：eth0:0配置文件名為：ifcfg-eth0:0第1塊網(wǎng)卡上綁定的第2個虛擬網(wǎng)卡設(shè)備名為：eth0:1，配置文件名為：ifcfg-eth0:16.2項目知識準(zhǔn)備（2）一塊網(wǎng)卡如何綁定多個IP地址6.2項目知識準(zhǔn)備（3）網(wǎng)卡的配置功能項查看eth0的配置文件的內(nèi)容命令：#more/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0

當(dāng)前網(wǎng)卡設(shè)備名稱BOOTROTO=staticIP獲取方式BROADCAST=55廣播地址HWADDR=00:0C:29:6A:08:39MAC地址IPADDR=54IP地址NETMASK=28子網(wǎng)掩碼NETWORK=28網(wǎng)絡(luò)地址ONBOOT=yes啟動GATEWAY=172.16.102..254網(wǎng)關(guān)6.2項目知識準(zhǔn)備（3）網(wǎng)卡的配置功能項6.2項目知識準(zhǔn)備6-2-2Linux網(wǎng)絡(luò)服務(wù)與協(xié)議端口Linux的兩類服務(wù)獨立運行的服務(wù)?，F(xiàn)在的大型網(wǎng)絡(luò)服務(wù)都是自己管理自己，比如httpd等。受xinetd服務(wù)管理的服務(wù)xinetd本身也是一個獨立運行的服務(wù)部分，常用服務(wù)進(jìn)程的總管，父進(jìn)程。它負(fù)責(zé)管理系統(tǒng)中不頻繁使用的服務(wù)，當(dāng)這些服務(wù)被請求時，由xinetd服務(wù)負(fù)責(zé)啟動運行，完成服務(wù)請求后，再結(jié)束該服務(wù)的運行，以減少對系統(tǒng)資源的占用又名超級Internet服務(wù)器。經(jīng)常用來管理多種輕量級Internet服務(wù)。如telnet、talk、pop3、imap等。有時也用來管理Apache和ftp服務(wù)。xinetd可以在Linux、FreeBSD、Solaris等多種Unix操作系統(tǒng)上使用。6.2項目知識準(zhǔn)備6-2-2Linux網(wǎng)絡(luò)服務(wù)與協(xié)議端口6.2項目知識不同的網(wǎng)絡(luò)服務(wù),它們具體使用的網(wǎng)絡(luò)協(xié)議會不同,人們?yōu)榱藚^(qū)分不同的網(wǎng)絡(luò)協(xié)議,給每個協(xié)議進(jìn)行了編號,這個編號在計算機術(shù)語里面就叫端口號(簡稱端口)?；赥CP/UDP協(xié)議的不同網(wǎng)絡(luò)服務(wù)都是以端口來區(qū)別的網(wǎng)絡(luò)中的主機是通過使用“IP地址+端口”與其他主機建立連接并進(jìn)行通信的。計算機通信時使用的端口從0～65535,共有65536個。其中,從0～1023稱為保留端口,通常這些端口的通訊固定用于某種服務(wù)協(xié)議,比如HTTP協(xié)議的端口號為80,SMTP協(xié)議的端口號為25,TELNET協(xié)議的端口號為23等等。從1024～65535稱為動態(tài)端口,這些端口通常不固定分配給某個服務(wù),只要運行的程序向系統(tǒng)提出網(wǎng)絡(luò)申請,系統(tǒng)自動從這些端口中分配一個可用端口供其使用。6.2項目知識準(zhǔn)備不同的網(wǎng)絡(luò)服務(wù),它們具體使用的網(wǎng)絡(luò)協(xié)議會不同,人們?yōu)榱藚^(qū)分不6-2-3管理軟件包的兩種工具—RPM和YUM1.RPM管理工具RPM是紅帽子包管理（RedhatPackageManager）的縮寫。由RedHat公司提出的一種軟件包管理標(biāo)準(zhǔn)。是Linux各發(fā)行版中應(yīng)用最廣泛的軟件包格式之一（還有debian發(fā)行的deb安裝包）。作用：對RPM格式的軟件包進(jìn)行安裝、查詢、更新升級、校驗、卸載以及生成.rpm格式的軟件包等RPM功能通過rpm命令使用不同參數(shù)來實現(xiàn)。6.2項目知識準(zhǔn)備6-2-3管理軟件包的兩種工具—RPM和YUM6.2項rpm軟件包——壓縮存貯，擁有一個頭文件，其中包含有關(guān)于本軟件包的相關(guān)信息，便于對軟件包信息進(jìn)行查詢。RPM軟件包的典型命名格式：軟件名-版本號-發(fā)行號.操作系統(tǒng)版本.硬件平臺的類型.rpm比如：在RHEL5Server中，openssl軟件包對應(yīng)的軟件包名稱為：openssl-0.9.8b-8.3.el5.i386.rpm軟件包的名稱版本信息發(fā)行號代表軟件是提供給EnterpriseLinux5

代表該軟件適用于Intel80386以上的x86架構(gòu)的計算機硬件平臺適用。

擴展名6.2項目知識準(zhǔn)備rpm軟件包——壓縮存貯，擁有一個頭文件，其中包含有關(guān)于本軟2.YUM管理工具YUM（全稱為YellowdogUpdater,Modified）則能在線下載、安裝、卸載、升級rpm軟件包等任務(wù),并且能夠自動查找并解決rpm包之間的依賴關(guān)系后,一次性完成所有具有依賴關(guān)系rpm包的安裝,而無需管理員逐個、手工地去安裝每一個rpm包。要實現(xiàn)YUM的功能,有賴于三個機制的建立其一是需要有一個包含各種rpm安裝文件的軟件倉庫(即yum源);其二是有軟件倉庫的倉庫數(shù)據(jù)庫（repodata）,其中收集了軟件倉庫中所有rpm包的頭部信息(每個rpm包的包頭信息包含了該包的描述,功能,提供的文件,依賴關(guān)系等信息);其三是有軟件倉庫的地址等信息。6.2項目知識準(zhǔn)備2.YUM管理工具6.2項目知識準(zhǔn)備6.3項目實施任務(wù)6-1配置主機名主機名用于標(biāo)識一臺主機的名稱，在網(wǎng)絡(luò)中主機名具有唯一性。查看主機名命令：hostname臨時設(shè)置/更改主機名命令：hostname新主機名該命令不會將新主機名保存到/etc/sysconfig/network配置文件中，重新啟動系統(tǒng)后，主機名將恢復(fù)為配置文件中所設(shè)置的主機名。在設(shè)置了新的主機名后，#左邊的提示符還不能同步更改，使用logout注銷重新登錄后，就可顯示出新的主機名來。6.3項目實施任務(wù)6-1配置主機名長期生效的主機名更改配置文件——/etc/sysconfig/network系統(tǒng)啟動時，會從該配置文件中獲得主機名信息，并進(jìn)行主機名的設(shè)置。配置文件中的內(nèi)容一般為：more/etc/sysconfig/networkNETWORKING=yes//系統(tǒng)是否使用網(wǎng)絡(luò)服務(wù)功能NETWORKING_IPV6=yes//是否支持IPv6網(wǎng)絡(luò)HOSTNAME=RHEL5

//設(shè)置主機名/etc/hosts中的設(shè)置的主機名應(yīng)與此處相同GATEWAY=//默認(rèn)網(wǎng)關(guān)FORWARD_IPV4=false//是否開啟IP數(shù)據(jù)包的轉(zhuǎn)發(fā)，單網(wǎng)卡為false任務(wù)6-1配置主機名長期生效的主機名更改任務(wù)6-1配置主機名任務(wù)6-2網(wǎng)卡的配置1．使用ifconfig命令查看、配置網(wǎng)卡命令用法功能ifconfig顯示當(dāng)前活動網(wǎng)卡(未被禁用)ifconfig-a顯示系統(tǒng)中所有網(wǎng)卡的設(shè)置信息ifconfig網(wǎng)卡設(shè)備名顯示指定網(wǎng)卡的設(shè)置信息ifconfig網(wǎng)卡設(shè)備名IP地址netmask子網(wǎng)掩碼[up|down]臨時設(shè)置網(wǎng)卡的IP地址ifconfig網(wǎng)卡設(shè)備名downifdown網(wǎng)卡設(shè)備名down禁用網(wǎng)卡ifconfig網(wǎng)卡設(shè)備名upifup網(wǎng)卡設(shè)備名up啟用網(wǎng)卡任務(wù)6-2網(wǎng)卡的配置1．使用ifconfig命令查看、配2．用setup工具修改網(wǎng)卡配置文件setup配置工具采用基于字符的窗口界面，來完成對用戶認(rèn)證、防火墻、鍵盤、網(wǎng)絡(luò)、系統(tǒng)服務(wù)啟動、時區(qū)、和X等居多配置。在命令行執(zhí)行setup命令，即可啟動該配置工具任務(wù)6-2網(wǎng)卡的配置2．用setup工具修改網(wǎng)卡配置文件任務(wù)6-2網(wǎng)卡的配置在啟動界面選擇“網(wǎng)絡(luò)配置”項按Tab鍵將焦點移動到RunTool按鈕按回車，即可進(jìn)入網(wǎng)絡(luò)配置界面。選擇網(wǎng)卡設(shè)備回車進(jìn)入對網(wǎng)卡的配置界面輸入相應(yīng)的配置值按Tab鍵將焦點移動到Ok按鈕回車返回上一個界面將焦點移動到Quit回車返回到上一個界面將焦點移動到Quit回車退出setup工具。要生效，需重啟網(wǎng)絡(luò)服務(wù)。在啟動界面選擇“網(wǎng)絡(luò)配置”項按Tab鍵將焦點移動到Run3．用vim直接編輯配置文件①若要在eth0網(wǎng)卡上再綁定一個IP地址的方法：#cd/etc/sysconfig/network-scripts/#cpifcfg-eth0ifcfg-eth0:0#vimifcfg-eth0:0DEVICE=eth0:0BOOTROTO=staticBROADCAST=55IPADDR=54NETMASK=28NETWORK=28ONBOOT=yes#

servicenetworkrestart要使配置生效，需執(zhí)行②為網(wǎng)卡臨時綁定一個IP地址，可用命令：#ifconfig

eth0:150netmask

NETWORK、BROADCAST可以不指定，利用子網(wǎng)掩碼，系統(tǒng)可自動計算出來任務(wù)6-2網(wǎng)卡的配置3．用vim直接編輯配置文件NETWORK、BROADCAS任務(wù)6-2網(wǎng)卡的配置任務(wù)6-2網(wǎng)卡的配置任務(wù)6-2網(wǎng)卡的配置任務(wù)6-2網(wǎng)卡的配置以eth0為首的部分第1行——顯示了網(wǎng)卡的設(shè)備名和硬件的以16進(jìn)制表示的48位MAC地址00:00:E8:7D:FB:51。第2行——顯示本機的IP地址、網(wǎng)絡(luò)廣播地址和子網(wǎng)掩碼。第3行——是設(shè)備的網(wǎng)絡(luò)狀態(tài)：MTU（最大傳輸單元）Metric（度量值）字段顯示的是該接口當(dāng)前的MTU和度量值的值。其它行——顯示接口通信的網(wǎng)絡(luò)統(tǒng)計值。RX和TX分別表示接收和傳送的數(shù)據(jù)包。如果網(wǎng)卡已經(jīng)完成配置卻還是無法與其它設(shè)備通信，那么從RX和TX的顯示數(shù)據(jù)上可以簡單地分析一下故障原因。以lo為首的部分——回送設(shè)備的特殊設(shè)備lo是look-back網(wǎng)絡(luò)接口，從IP地址就可以看出，它代表“本機”。無論系統(tǒng)是否接入網(wǎng)絡(luò)，這個設(shè)備總是存在的，除非你在內(nèi)核編譯的時候禁止了網(wǎng)絡(luò)支持，這是一個稱為回送設(shè)備的特殊設(shè)備，它自動由Linux配置以提供網(wǎng)絡(luò)的自身連接。IP地址是一個特殊的回送地址（即默認(rèn)的本機地址），可以在系統(tǒng)上用telnet對IP地址進(jìn)行測試。如果有inetd進(jìn)程在運行的話會從機器上獲得登錄提示符。Linux可以利用這個特征在進(jìn)程與仿真網(wǎng)絡(luò)之間進(jìn)行通信。任務(wù)6-2網(wǎng)卡的配置以eth0為首的部分任務(wù)6-2網(wǎng)卡的配置4．使用route命令查看、設(shè)置路由和默認(rèn)網(wǎng)關(guān)①查看當(dāng)前路由信息命令：route②添加/刪除默認(rèn)網(wǎng)關(guān)添加默認(rèn)網(wǎng)關(guān)命令：routeadddefaultgw網(wǎng)關(guān)IP地址dev網(wǎng)卡設(shè)備名刪除默認(rèn)網(wǎng)關(guān)命令：routedeldefaultgw網(wǎng)關(guān)IP地址示例：#routeadddefaultgwdeveth0設(shè)置網(wǎng)卡eth0的默認(rèn)網(wǎng)關(guān)地址為#routedeldefaultgw

刪除默認(rèn)網(wǎng)關(guān)任務(wù)6-2網(wǎng)卡的配置4．使用route命令查看、設(shè)置路由和默認(rèn)網(wǎng)關(guān)任務(wù)6-2③添加/刪除路由信息在當(dāng)前路由表中添加路由記錄命令：routeadd-net網(wǎng)絡(luò)地址

netmask子網(wǎng)掩碼[dev網(wǎng)卡設(shè)備名][gw網(wǎng)關(guān)]刪除某條路由記錄命令：

routedel-net網(wǎng)絡(luò)地址

netmask子網(wǎng)掩碼任務(wù)6-2網(wǎng)卡的配置③添加/刪除路由信息任務(wù)6-2網(wǎng)卡的配置示例：某主機裝有兩塊網(wǎng)卡:網(wǎng)卡eth0：連接電信ChinaNet網(wǎng)，網(wǎng)關(guān)26;另網(wǎng)卡eth1：連接教育網(wǎng)，網(wǎng)關(guān)7試為主機配置路由，默認(rèn)路由指向26，訪問教育網(wǎng)的/16和/16網(wǎng)段時，通過eth1網(wǎng)卡出去訪問。#routeadddefaultgw26deveth0#routeadd-netnetmaskdeveth1gw7#routeadd-netnetmaskdeveth1gw7任務(wù)6-2網(wǎng)卡的配置示例：某主機裝有兩塊網(wǎng)卡:任務(wù)6-2網(wǎng)卡的配置1．hosts文件/etc/hosts是早期實現(xiàn)主機名稱解析的一種方法，其中包含了IP地址和主機名之間的對應(yīng)關(guān)系。進(jìn)行名稱解析時系統(tǒng)會直接讀取該文件中設(shè)置的IP地址和主機名的對應(yīng)記錄。文件中除“#”開頭的行外，一行為一條記錄，IP地址在左，主機名、主機全域名以及主機的別名在右。該配置文件的默認(rèn)內(nèi)容為：#more/etc/hosts#Donotremovethefollowingline,orvariousprograms#thatrequirenetworkfunctionalitywillfail.::1 RHEL5 localhost6.localdomain6localhost6任務(wù)6-3客戶端域名解析的配置1．hosts文件任務(wù)6-3客戶端域名解析的配置任務(wù)6-3客戶端域名解析的配置2．設(shè)置DNS服務(wù)器的IP地址配置文件——/etc/resolv.conf配置項——nameserver#more/etc/resolv.confnameserver53最多可配置3個DNS服務(wù)器的IP地址用vi編輯器添加可利用domain來指定當(dāng)前主機所在域的域名。任務(wù)6-3客戶端域名解析的配置2．設(shè)置DNS服務(wù)器的IP

3．指定名稱解析順序要設(shè)置名稱解析的先后順序，可利用/etc/nsswitch.conf配置文件中的hosts:配置項來指定，其默認(rèn)解析順序為hosts文件、DNS服務(wù)器。對于Unix系統(tǒng)，還可用NIS服務(wù)器來進(jìn)行解析。#grephosts/etc/nsswitch.conf#hosts:dbfilesnisplusnisdnshosts:filesdns其中的files代表用hosts文件來進(jìn)行名稱解析。任務(wù)6-3客戶端域名解析的配置3．指定名稱解析順序任務(wù)6-3客戶端域名解析的配置任務(wù)6-4網(wǎng)絡(luò)診斷命令的使用1.ping——測試本主機和目標(biāo)主機連通性ping[參數(shù)]主機名或IP地址參數(shù)選項：-ccount——共發(fā)出count次信息，不加此項，則發(fā)無限次信息。按Ctrl+C停止-s字節(jié)數(shù)——指定發(fā)送的報文的大小，以字節(jié)B為單位，預(yù)設(shè)值是56B，加上8字節(jié)的ICMP頭，共是64B。-Wtimeout——等待接收回應(yīng)報文的間隔時間。以秒為單位#ping-c4

#ping-c10–s2048

任務(wù)6-4網(wǎng)絡(luò)診斷命令的使用1.ping——測試本主機和任務(wù)6-4網(wǎng)絡(luò)診斷命令的使用任務(wù)6-4網(wǎng)絡(luò)診斷命令的使用1.通過服務(wù)啟動腳本管理服務(wù)每個服務(wù)都有相應(yīng)的啟動腳本用于實現(xiàn)啟動、重啟、停止和查詢服務(wù)等功能。一般還有對腳本功能的簡要說明和使用方法，可利用head命令來查看。所有啟動腳本都放在/etc/rc.d/init.d目錄中腳本名稱與服務(wù)名稱相對應(yīng)該目錄中有哪些腳本與當(dāng)前系統(tǒng)中所安裝的服務(wù)有關(guān)。/etc/rc.d/rc.local文件相當(dāng)于dos系統(tǒng)的autoexec.bat文件的功能放入該文件中的腳本或命令，在其他初始化腳本執(zhí)行完后，將自動被執(zhí)行。任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理1.通過服務(wù)啟動腳本管理服務(wù)任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管用啟動腳本實現(xiàn)自動啟動或停止用相應(yīng)的命令來實現(xiàn)對某服務(wù)的啟動、停止或重啟服務(wù)。1．通過服務(wù)啟動腳本來管理服務(wù)用法：#/etc/rc.d/init.d/服務(wù)啟動腳本名

{start|stop|status|restart|condrestart|reload}服務(wù)啟動腳本名后面的啟動參數(shù)若為start——啟動服務(wù)；stop——停止服務(wù)；restart——重啟該服務(wù)；status——查詢服務(wù)的啟動狀態(tài)。任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理用啟動腳本實現(xiàn)自動啟動或停止任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理比如：查詢sshd服務(wù)的啟動狀態(tài)命令：#/etc/rc.d/init.d/sshdstatussshd(pid2252)isrunning...說明該服務(wù)已經(jīng)啟動，其進(jìn)程號為2252。重啟服務(wù)命令：#/etc/rc.d/init.d/sshdrestartstoppingsshd:[ok]startingsshd:[OK]停止服務(wù)命令：#/etc/rc.d/init.d/sshdstopStoppingsshd:[OK]任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理比如：任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理2．使用service命令管理服務(wù)利用服務(wù)啟動腳本來啟動或停止服務(wù)時，每次都要輸入腳本的全路徑，使用起來比較麻煩RHEL專門提供了service命令來解決該問題,用法為:service服務(wù)名稱要執(zhí)行的動作（start|stop|restart）用戶在任何路徑下均可通過該命令來實現(xiàn)啟動或停止服務(wù)，service命令會自動到/etc/rc.d/init.d目錄中查找并執(zhí)行相應(yīng)的服務(wù)啟動腳本。比如，若要重啟sshd服務(wù)，則實現(xiàn)命令為：servicesshdrestart若要停止sshd服務(wù)，則實現(xiàn)命令為：servicesshdstop任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理2．使用service命令管理服務(wù)任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運3．讓服務(wù)自動運行或停止如何配置某些服務(wù)在某運行級別中自動啟動或不啟動可通過配置服務(wù)的啟動狀態(tài)來實現(xiàn)，為此Linux提供了ntsysv和chkconfig命令來實現(xiàn)該功能。任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理3．讓服務(wù)自動運行或停止任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理⑴chkconfig命令設(shè)置系統(tǒng)中所有服務(wù)在各運行級別中的啟動狀態(tài)。【方法1】查看服務(wù)的啟動狀態(tài)chkconfig--list[服務(wù)名稱]用于查看服務(wù)的啟動狀態(tài)若缺省[服務(wù)名稱]參數(shù)，則顯示所有服務(wù)的啟動狀態(tài)，若指定了要查看的服務(wù)，則只顯示該服務(wù)的啟動狀態(tài)。比如，查看當(dāng)前系統(tǒng)中各服務(wù)的啟動狀態(tài)：#chkconfig--list單獨查看httpd服務(wù)的啟動狀態(tài)：#chkconfig--listhttpd各服務(wù)的啟動狀態(tài)改變后，在系統(tǒng)下一次啟動時才會生效。任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理⑴chkconfig命令任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理用法2：設(shè)置獨立運行的服務(wù)的啟動狀態(tài)chkconfig--level

<運行級別列表><服務(wù)名稱><on|off|reset>功能：設(shè)置指定服務(wù)在指定運行級別中的啟動狀態(tài)on——設(shè)置為啟動off——不啟動reset——恢復(fù)為系統(tǒng)的默認(rèn)啟動狀態(tài)。例如：若要設(shè)置vsftpd服務(wù)在2、3、5運行級別啟動，則實現(xiàn)命令為：#chkconfig--level235vsftpdon#chkconfig--listvsftpdvsftpd0:off 1:off2:on3:on4:off5:on6:off任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理用法2：設(shè)置獨立運行的服務(wù)的啟動狀態(tài)任務(wù)6-5網(wǎng)絡(luò)服務(wù)的用法3：設(shè)置非獨立運行的服務(wù)的啟動狀態(tài)chkconfig<服務(wù)名稱><on|off|reset>非獨立運行的服務(wù)受xinetd服務(wù)的管理，因此不存在運行級別啟動狀態(tài)的問題。非獨立運行的服務(wù)的啟動狀態(tài)改變后，需要重新啟動xinetd服務(wù)，才能使設(shè)置立即生效。比如，若要設(shè)置rsync服務(wù)的自啟動狀態(tài)為on，并讓其立即生效啟動，則實現(xiàn)命令為：#chkconfig--listrsyncrsyncoff#chkconfigrsyncon#chkconfig–listrsyncrsyncon#servicexinetdrestart任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理用法3：設(shè)置非獨立運行的服務(wù)的啟動狀態(tài)任務(wù)6-5網(wǎng)絡(luò)服按上下光標(biāo)選擇啟動服務(wù)項；按空格設(shè)置或取消服務(wù)項；按Tab選擇“確定”或“取消”⑵ntsysv命令ntsysv工具為激活或停運服務(wù)提供了簡單的界面?；谖谋咀址缑嬷荒茉O(shè)置當(dāng)前運行級別下各服務(wù)的啟動狀態(tài)。若要設(shè)置其他運行級別下各服務(wù)的啟動狀態(tài)，則需要轉(zhuǎn)換到相應(yīng)的運行級別，然后再運行ntsysv命令來進(jìn)行設(shè)置。任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理按上下光標(biāo)選擇啟動服務(wù)項；⑵ntsysv命令任務(wù)6-5網(wǎng)任務(wù)導(dǎo)入Windows中的“添加/刪除程序”工具（圖形化的界面）=軟件包管理工具Linux中常見的軟件安裝程序:源代碼軟件:需編譯,通常以gzip壓縮過的tar包(擴展名一般為.tar.gz).可執(zhí)行程序RPM包,一般擴展名為.rpm任務(wù)6-6利用rpm命令管理軟件包任務(wù)導(dǎo)入任務(wù)6-6利用rpm命令管理軟件包后面學(xué)習(xí)中需安裝各種服務(wù)器軟件包后面學(xué)習(xí)中需安裝各種服務(wù)器軟件包騰訊LinuxQQ安裝下載騰訊LinuxQQ：/qq/linux/download.shtml

騰訊LinuxQQ安裝下載騰訊LinuxQQ：htt獲得軟件包：linuxqq-v1.0.2-beta1.i386.rpmlinuxqq_v1.0.2-beta1_i386.tar.gz解壓linuxqq_v1.0.2-beta1_i386.tar.gz安裝包以root用戶登錄，打開終端程序輸入命令：tarxzvf/boot/package_name.tar.gz/boot——QQ安裝包所在路徑在/boot/package_name目錄下點擊QQ騰訊LinuxQQ安裝獲得軟件包：騰訊LinuxQQ安裝必須以root的身份執(zhí)行1．查詢rpm軟件包-q——查詢（query）rpm軟件包要查詢軟件包中的其他信息，可結(jié)合使用其它參數(shù)。

⑴查詢已安裝軟件包的信息rpm–qaa——代表全部（all）。一般系統(tǒng)安裝的軟件包較多，為便于分屏瀏覽，可結(jié)合管道操作符和less、grep命令來實現(xiàn)，其命令用法為：#rpm-qa|less#rpm-qa|grepssl任務(wù)6-6利用rpm命令管理軟件包必須以root的身份執(zhí)行任務(wù)6-6利用rpm命令管理軟件

⑵查詢指定的軟件包是否安裝命令：rpm-q軟件包名稱列表各軟件包名稱之間用空格分隔若已安裝，將顯示該軟件包的完整名稱（含版本號信息）；若未安裝，則提示未安裝。比如，查詢openssh軟件包是否已安裝命令：#rpm-qopensshopenssh-4.3p2-16.el5查詢telnet-server軟件包是否安裝命令：#rpm-qtelnet-serverpackagetelnet-serverisnotinstalled任務(wù)6-6利用rpm命令管理軟件包⑵查詢指定的軟件包是否安裝任務(wù)6-6利用rpm命令管⑶查詢軟件包的描述信息命令：rpm-qi

軟件包名稱例如，若要查看openssh軟件包的描述信息的命令：#rpm-qiopenssh⑷查詢軟件包中的文件列表命令：rpm-ql軟件包名稱l——list的縮寫，顯示已安裝軟件包中所包含文件的文件名及安裝位置。#rpm-qlopenssh|less任務(wù)6-6利用rpm命令管理軟件包⑶查詢軟件包的描述信息任務(wù)6-6利用rpm命令管理軟件⑸查詢某文件所屬的軟件包命令：rpm-qf文件或目錄的全路徑名查詢顯示某個文件或目錄是通過安裝哪一個軟件包產(chǎn)生的。#rp–qf/usr/lib/libstdc++.so.5.0.7compat-libstdc++--61#rpm-qf/etc/mailsendmail-8.13.2.el5任務(wù)6-6利用rpm命令管理軟件包⑸查詢某文件所屬的軟件包任務(wù)6-6利用rpm命令管理軟

⑵

查詢未安裝軟件包的信息安裝一個軟件包前，需了解軟件包的相關(guān)信息，比如：該軟件包的描述信息、文件列表等使用p參數(shù)來實現(xiàn)，用法為：查詢描述信息：rpm-qpi軟件包文件全路徑名查詢文件列表：rpm–qpl軟件包文件全路徑名查詢軟件包所安裝的軟件的名稱：rpm-qp軟件包文件全路徑名

如：查詢ppp-2.4.4-1.el5.i386.rpm文件列表的方法是：將RHEL5安裝光盤放入光驅(qū)，然后執(zhí)行以下命令：#mount/dev/cdrom/media/cdrom#rpm–qlp/media/cdrom/Server/ppp-2.4.4-1.el5.i386.rpm|less#umount/dev/cdrom任務(wù)6-6利用rpm命令管理軟件包⑵查詢未安裝軟件包的信息任務(wù)6-6利用rpm命令管理2．安裝RPM軟件包rpm-ivh軟件包全路徑名i——installv——代表verbose，顯示利用該參數(shù)安裝過程中較詳細(xì)的安裝信息，有助于了解安裝是否成功及出錯原因。h——代表hash，在安裝過程中將通過顯示一系列“#”來表示安裝的進(jìn)度。實例：

#mount/dev/cdrom/media/cdrom

#rpm–ivh

/media/cdrom/Server/ppp-2.4.4-1.el5.i386.rpm#rpm–q

pppppp-2.4.4-1.el5

任務(wù)6-6利用rpm命令管理軟件包2．安裝RPM軟件包任務(wù)6-6利用rpm命令管理軟件包3．刪除RPM軟件包rpm-e軟件包名excise刪去、切除例如，若要刪除ppp軟件包，則實現(xiàn)命令為：rpm-eppp包名可以含版本號等信息，但不可以有后綴.rpm比如卸載軟件包proftpd-1.2.8-1，可以使用下列格式：

#rpm-eproftpd-1.2.8-1

#rpm-eproftpd-1.2.8

#rpm-eproftpd-

#rpm-eproftpd任務(wù)6-6利用rpm命令管理軟件包3．刪除RPM軟件包任務(wù)6-6利用rpm命令管理軟件包4．升級RPM軟件包rpm-Uvh軟件包文件全路徑名U——升級安裝，先卸載舊版，再安裝新版軟件包。結(jié)合v和h參數(shù)，詳細(xì)顯示安裝過程。若指定的rpm包并未安裝，則系統(tǒng)直接進(jìn)行安裝。任務(wù)6-6利用rpm命令管理軟件包4．升級RPM軟件包任務(wù)6-6利用rpm命令管理軟件包建立yum本地硬盤源步驟1:搭建軟件倉庫。步驟2:使用createrepo工具創(chuàng)建倉庫數(shù)據(jù)庫文件。由于在RHEL6系統(tǒng)的安裝光盤中,已經(jīng)針對光盤中的所有rpm包建好了倉庫數(shù)據(jù)庫,因此,此步可省。若用戶的軟件倉庫包括了RHEL6安裝光盤以外的其他rpm包,則需通過以下操作創(chuàng)建倉庫數(shù)據(jù)庫文件步驟3:在客戶機的/etc/yum.repos.d/目錄下,新建并編輯后綴為.repo的yum源配置文件。這里先復(fù)制一份樣本文件,然后將其修改成所需的yum源配置文件。步驟4:清除yum源緩存。任務(wù)6-7使用yum源安裝rpm軟件包建立yum本地硬盤源任務(wù)6-7使用yum源安裝rpm軟件建立yum本地硬盤源步驟5:驗證yum源是否可用。在圖形界面下驗證安裝KDE桌面環(huán)境的過程為：在桌面上單擊【系統(tǒng)】→【管理】→【添加/刪除程序】,打開【添加/刪除軟件】對話框,在左窗格的【查找】編輯框內(nèi)輸入”KDE”→單擊【查找】按鈕→在右窗格中勾選【KDE桌面】→單擊【應(yīng)用】按鈕,系統(tǒng)開始解析依賴關(guān)系,如圖6-6所示→解析完成后彈出有多少軟件將被安裝的報告對話框→單擊【安裝】按鈕,安裝完成后彈出【運行新應(yīng)用程序】對話框,單擊【關(guān)閉】按鈕結(jié)束安裝→在桌面上單擊【系統(tǒng)】→【注銷】→【注銷】→輸入用戶名并按回車→輸入密碼→在桌面最后一行單擊桌面環(huán)境切換下拉按鈕→在列表框內(nèi)選擇【KDE】→單擊【登錄】按鈕任務(wù)6-7使用yum源安裝rpm軟件包建立yum本地硬盤源任務(wù)6-7使用yum源安裝rpm軟件建立yum本地硬盤源任務(wù)6-7使用yum源安裝rpm軟件包建立yum本地硬盤源任務(wù)6-7使用yum源安裝rpm軟件項目小結(jié)項目知識準(zhǔn)備網(wǎng)絡(luò)配置的方式Linux網(wǎng)絡(luò)服務(wù)與協(xié)議端口認(rèn)識rpm軟件包項目實施任務(wù)6-1主機名的配置任務(wù)6-2網(wǎng)卡的配置任務(wù)6-3客戶端域名解析的配置任務(wù)6-4網(wǎng)絡(luò)診斷命令的使用任務(wù)6-5網(wǎng)絡(luò)服務(wù)的運行管理任務(wù)6-6利用rpm命令管理軟件包項目小結(jié)項目知識準(zhǔn)備“十二五”職業(yè)教育國家規(guī)劃教材選題立項

RedHatEnterpriseLinuxServer6.4

與教材配套的光盤資源Linux網(wǎng)絡(luò)操作系統(tǒng)配置與管理教材主編：夏笠芹課程標(biāo)準(zhǔn)(教學(xué)大綱)教學(xué)設(shè)計方案(教案)PPT電子課件教材習(xí)題參考答案模擬試卷及參考答案(4套)IT認(rèn)證+全國技能大賽資料知識拓展&網(wǎng)絡(luò)工程解決方案“十二五”職業(yè)教育國家規(guī)劃教材選題立項

RedHatEn【項目知識目標(biāo)】了解：網(wǎng)絡(luò)配置文件及配置方式，Linux支持的網(wǎng)絡(luò)服務(wù)類型熟悉：rpm軟件包的命名格式掌握：主機名、以太網(wǎng)卡的設(shè)置；常用網(wǎng)絡(luò)操作命令的使用；網(wǎng)絡(luò)服務(wù)的啟動、停止方法；rpm軟件包的安裝、查詢、升級、刪除的方法【項目能力目標(biāo)】會配置主機名和網(wǎng)卡會設(shè)置路由會配置客戶端名稱解析能使用常用網(wǎng)絡(luò)調(diào)試命令維護(hù)主機會啟動與停止網(wǎng)絡(luò)服務(wù)，能配置網(wǎng)絡(luò)服務(wù)的啟動狀態(tài)能使用rpm、yum命令安裝、查詢、升級和刪除rpm軟件包項目6網(wǎng)絡(luò)配置與軟件包管理【項目知識目標(biāo)】項目6網(wǎng)絡(luò)配置與軟件包管理6.1項目背景要使Linux主機能與網(wǎng)絡(luò)中的其它主機相互通信,必須進(jìn)行相關(guān)的網(wǎng)絡(luò)配置。網(wǎng)絡(luò)配置通常包括主機名、網(wǎng)卡的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)(默認(rèn)路由)、DNS服務(wù)器的IP地址等。在Linux中,網(wǎng)絡(luò)配置信息是分別存儲在不同的配置文件中的。在圖形界面和字符界面下均可實現(xiàn)網(wǎng)絡(luò)配置,本項目主要介紹在字符界面下通過編輯、修改相關(guān)網(wǎng)絡(luò)配置文件和網(wǎng)絡(luò)配置的有關(guān)命令工具來完成Linux主機連入局域網(wǎng)和互聯(lián)網(wǎng)。在對Linux系統(tǒng)的使用和操作過程中,需要經(jīng)常安裝、卸載和升級各種應(yīng)用軟件。為便于軟件的安裝、更新和卸載,這些軟件會按一定格式進(jìn)行封裝(打包)后供用戶安裝。目前RHEL5軟件的安裝包有rpm包和tar包兩種。通常,用rpm打包的是可執(zhí)行程序,而用tar打包的則是源程序。本項目將具體介紹對rpm包和tar包的管理。6.1項目背景要使Linux主機能與網(wǎng)絡(luò)中的其它主機相互6.2項目知識準(zhǔn)備6-2-1網(wǎng)絡(luò)配置的方式表6-1主要的網(wǎng)絡(luò)配置文件路徑及文件名功能/etc/hosts完成主機名映射為IP地址的功能/etc/sysconfig/network包含主機最基本的網(wǎng)絡(luò)信息,如:主機名、默認(rèn)網(wǎng)關(guān)等/etc/sysconfig/network-scripts/網(wǎng)卡的配置文件目錄,如:第1塊網(wǎng)卡文件為ifcfg-eth0/etc/resolv.conf設(shè)置DNS服務(wù)器IP地址的配置文件/etc/host.conf設(shè)置域名服務(wù)客戶端的控制文件/etc/nsswitch.conf用于指定域名解析順序的配置文件/etc/services設(shè)置主機的不同端口對應(yīng)的網(wǎng)絡(luò)服務(wù)(一般無需修改)6.2項目知識準(zhǔn)備6-2-1網(wǎng)絡(luò)配置的方式路徑及文件6.2項目知識準(zhǔn)備Linux網(wǎng)絡(luò)配置的方式大致有以下三種：圖形窗口和字符窗口填寫方式:通過菜單和窗口填寫網(wǎng)絡(luò)配置參數(shù)。命令行方式:在字符界面下,通過執(zhí)行有關(guān)網(wǎng)絡(luò)配置命令實現(xiàn)對網(wǎng)絡(luò)的配置。此種方式只是臨時生效,系統(tǒng)或網(wǎng)絡(luò)服務(wù)重啟后便失效。修改網(wǎng)絡(luò)配置文件的方式:使用vi編輯器直接修改網(wǎng)絡(luò)配置文件,或用一些工具(如：setup)間接修改網(wǎng)絡(luò)配置文件。此種方式需要系統(tǒng)或網(wǎng)絡(luò)服務(wù)重啟后才能生效,并且長期生效。6.2項目知識準(zhǔn)備Linux網(wǎng)絡(luò)配置的方式大致有以下三種6-2-1網(wǎng)絡(luò)配置的方式網(wǎng)卡配置的相關(guān)文件網(wǎng)絡(luò)配置文件：/etc/sysconfig/network網(wǎng)卡的設(shè)備驅(qū)動模塊：

/etc/modules.conf網(wǎng)卡配置文件：

/etc/sysconfig/network-scripts目錄中/etc/sysconfig/network-scripts/ifcfg-eth0/etc/host.conf/etc/hosts/etc/resolv.conf/etc/services6.2項目知識準(zhǔn)備6-2-1網(wǎng)絡(luò)配置的方式6.2項目知識準(zhǔn)備網(wǎng)絡(luò)配置文件——/etc/sysconfig/network用于對網(wǎng)絡(luò)服務(wù)進(jìn)行總體配置，如是否啟用網(wǎng)絡(luò)服務(wù)功能，是否開啟IP數(shù)據(jù)包轉(zhuǎn)發(fā)服務(wù)等。在沒有配置或安裝網(wǎng)卡時，也需要設(shè)置該文件，以使本機的回環(huán)設(shè)備（lo）能夠正常工作，該設(shè)備是Linux內(nèi)部通訊的基礎(chǔ)。常用的設(shè)置項主要有：⑴NETWORKING=yes|no設(shè)置系統(tǒng)是否使用網(wǎng)絡(luò)服務(wù)功能。⑵NETWORKING_IPV6=yes|no設(shè)置系統(tǒng)是否支持IPv6網(wǎng)絡(luò)。6.2項目知識準(zhǔn)備網(wǎng)絡(luò)配置文件——/etc/sysconfig/network⑶FORWARD_IPV4=false|true是否開啟ipv4的包轉(zhuǎn)發(fā)功能。一塊網(wǎng)卡時，一般設(shè)置為false；若裝有兩塊網(wǎng)卡，并要開啟IP數(shù)據(jù)包的轉(zhuǎn)發(fā)功能，則設(shè)置為true，如在利用雙網(wǎng)卡代理上網(wǎng)或連接兩個網(wǎng)段進(jìn)行通信時。也可通過編輯修改/etc/sysctl.conf配置文件，將其中的net.ipv4.ip_forward=0語句，更改為net.ipv4.ip_forward=1來打開內(nèi)核的包轉(zhuǎn)發(fā)功能.還可以在/etc/rc.local配置文件中添加如下語句來實現(xiàn)開啟內(nèi)核的內(nèi)核的包轉(zhuǎn)發(fā)功能.ecoh1>/proc/sys/net/ipv4/ip_forward6.2項目知識準(zhǔn)備⑶FORWARD_IPV4=false|true6.2⑷HOSTNAME

用于設(shè)置本機的主機名，/etc/hosts中設(shè)置的主機名要注意與此處的設(shè)置相同。⑸GATEWAY用于設(shè)置本機的網(wǎng)關(guān)IP地址。⑹DOMAINNAME

用于設(shè)置本機的域名。network的典型配置為：NETWORKING=yesNETWORKING_IPV6=yesFORWARD_IPV4=falseGATEWAY=HOSTNAME=hnwyDOMAINNAME=localdomain6.2項目知識準(zhǔn)備⑷HOSTNAME6.2項目知識準(zhǔn)備網(wǎng)卡配置文件（1）網(wǎng)卡配置文件簡介網(wǎng)卡的設(shè)備名、IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等配置信息是保存在網(wǎng)卡配置文件中的。一塊網(wǎng)卡對應(yīng)一個配置文件配置文件位于/etc/sysconfig/network-scripts目錄中，其配置文件名具有以下格式：ifcfg-網(wǎng)卡類型以及網(wǎng)卡的序號以太網(wǎng)卡的類型為eth第一塊網(wǎng)卡的配置文件名為ifcfg-eth0第二塊網(wǎng)卡的配置文件名為ifcfg-eth1，其余依次類推。其他網(wǎng)卡的配置文件可用cp命令復(fù)制ifcfg-eth0配置文件獲得，然后再根據(jù)需要進(jìn)行適當(dāng)?shù)男薷募纯伞?.2項目知識準(zhǔn)備網(wǎng)卡配置文件6.2項目知識準(zhǔn)備（2）一塊網(wǎng)卡如何綁定多個IP地址每個綁定的IP地址需要一個虛擬網(wǎng)卡其名稱為：ethN:M對應(yīng)的配置文件名為：ifcfg-ethN:M。如：第1塊網(wǎng)卡上綁定的第1個虛擬網(wǎng)卡設(shè)備名為：eth0:0配置文件名為：ifcfg-eth0:0第1塊網(wǎng)卡上綁定的第2個虛擬網(wǎng)卡設(shè)備名為：eth0:1，配置文件名為：ifcfg-eth0:16.2項目知識準(zhǔn)備（2）一塊網(wǎng)卡如何綁定多個IP地址6.2項目知識準(zhǔn)備（3）網(wǎng)卡的配置功能項查看eth0的配置文件的內(nèi)容命令：#more/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0

當(dāng)前網(wǎng)卡設(shè)備名稱BOOTROTO=staticIP獲取方式BROADCAST=55廣播地址HWADDR=00:0C:29:6A:08:39MAC地址IPADDR=54IP地址NETMASK=28子網(wǎng)掩碼NETWORK=28網(wǎng)絡(luò)地址ONBOOT=yes啟動GATEWAY=172.16.102..254網(wǎng)關(guān)6.2項目知識準(zhǔn)備（3）網(wǎng)卡的配置功能項6.2項目知識準(zhǔn)備6-2-2Linux網(wǎng)絡(luò)服務(wù)與協(xié)議端口Linux的兩類服務(wù)獨立運行的服務(wù)?，F(xiàn)在的大型網(wǎng)絡(luò)服務(wù)都是自己管理自己，比如httpd等。受xinetd服務(wù)管理的服務(wù)xinetd本身也是一個獨立運行的服務(wù)部分，常用服務(wù)進(jìn)程的總管，父進(jìn)程。它負(fù)責(zé)管理系統(tǒng)中不頻繁使用的服務(wù)，當(dāng)這些服務(wù)被請求時，由xinetd服務(wù)負(fù)責(zé)啟動運行，完成服務(wù)請求后，再結(jié)束該服務(wù)的運行，以減少對系統(tǒng)資源的占用又名超級Internet服務(wù)器。經(jīng)常用來管理多種輕量級Internet服務(wù)。如telnet、talk、pop3、imap等。有時也用來管理Apache和ftp服務(wù)。xinetd可以在Linux、FreeBSD、Solaris等多種Unix操作系統(tǒng)上使用。6.2項目知識準(zhǔn)備6-2-2Linux網(wǎng)絡(luò)服務(wù)與協(xié)議端口6.2項目知識不同的網(wǎng)絡(luò)服務(wù),它們具體使用的網(wǎng)絡(luò)協(xié)議會不同,人們?yōu)榱藚^(qū)分不同的網(wǎng)絡(luò)協(xié)議,給每個協(xié)議進(jìn)行了編號,這個編號在計算機術(shù)語里面就叫端口號(簡稱端口)。基于TCP/UDP協(xié)議的不同網(wǎng)絡(luò)服務(wù)都是以端口來區(qū)別的網(wǎng)絡(luò)中的主機是通過使用“IP地址+端口”與其他主機建立連接并進(jìn)行通信的。計算機通信時使用的端口從0～65535,共有65536個。其中,從0～1023稱為保留端口,通常這些端口的通訊固定用于某種服務(wù)協(xié)議,比如HTTP協(xié)議的端口號為80,SMTP協(xié)議的端口號為25,TELNET協(xié)議的端口號為23等等。從1024～65535稱為動態(tài)端口,這些端口通常不固定分配給某個服務(wù),只要運行的程序向系統(tǒng)提出網(wǎng)絡(luò)申請,系統(tǒng)自動從這些端口中分配一個可用端口供其使用。6.2項目知識準(zhǔn)備不同的網(wǎng)絡(luò)服務(wù),它們具體使用的網(wǎng)絡(luò)協(xié)議會不同,人們?yōu)榱藚^(qū)分不6-2-3管理軟件包的兩種工具—RPM和YUM1.RPM管理工具RPM是紅帽子包管理（RedhatPackageManager）的縮寫。由RedHat公司提出的一種軟件包管理標(biāo)準(zhǔn)。是Linux各發(fā)行版中應(yīng)用最廣泛的軟件包格式之一（還有debian發(fā)行的deb安裝包）。作用：對RPM格式的軟件包進(jìn)行安裝、查詢、更新升級、校驗、卸載以及生成.rpm格式的軟件包等RPM功能通過rpm命令使用不同參數(shù)來實現(xiàn)。6.2項目知識準(zhǔn)備6-2-3管理軟件包的兩種工具—RPM和YUM6.2項rpm軟件包——壓縮存貯，擁有一個頭文件，其中包含有關(guān)于本軟件包的相關(guān)信息，便于對軟件包信息進(jìn)行查詢。RPM軟件包的典型命名格式：軟件名-版本號-發(fā)行號.操作系統(tǒng)版本.硬件平臺的類型.rpm比如：在RHEL5Server中，openssl軟件包對應(yīng)的軟件包名稱為：openssl-0.9.8b-8.3.el5.i386.rpm軟件包的名稱版本信息發(fā)行號代表軟件是提供給EnterpriseLinux5

代表該軟件適用于Intel80386以上的x86架構(gòu)的計算機硬件平臺適用。

擴展名6.2項目知識準(zhǔn)備rpm軟件包——壓縮存貯，擁有一個頭文件，其中包含有關(guān)于本軟2.YUM管理工具YUM（全稱為YellowdogUpdater,Modified）則能在線下載、安裝、卸載、升級rpm軟件包等任務(wù),并且能夠自動查找并解決rpm包之間的依賴關(guān)系后,一次性完成所有具有依賴關(guān)系rpm包的安裝,而無需管理員逐個、手工地去安裝每一個rpm包。要實現(xiàn)YUM的功能,有賴于三個機制的建立其一是需要有一個包含各種rpm安裝文件的軟件倉庫(即yum源);其二是有軟件倉庫的倉庫數(shù)據(jù)庫（repodata）,其中收集了軟件倉庫中所有rpm包的頭部信息(每個rpm包的包頭信息包含了該包的描述,功能,提供的文件,依賴關(guān)系等信息);其三是有軟件倉庫的地址等信息。6.2項目知識準(zhǔn)備2.YUM管理工具6.2項目知識準(zhǔn)備6.3項目實施任務(wù)6-1配置主機名主機名用于標(biāo)識一臺主機的名稱，在網(wǎng)絡(luò)中主機名具有唯一性。查看主機名命令：hostname臨時設(shè)置/更改主機名命令：hostname新主機名該命令不會將新主機名保存到/etc/sysconfig/network配置文件中，重新啟動系統(tǒng)后，主機名將恢復(fù)為配置文件中所設(shè)置的主機名。在設(shè)置了新的主機名后，#左邊的提示符還不能同步更改，使用logout注銷重新登錄后，就可顯示出新的主機名來。6.3項目實施任務(wù)6-1配置主機名長期生效的主機名更改配置文件——/etc/sysconfig/network系統(tǒng)啟動時，會從該配置文件中獲得主機名信息，并進(jìn)行主機名的設(shè)置。配置文件中的內(nèi)容一般為：more/etc/sysconfig/networkNETWORKING=yes//系統(tǒng)是否使用網(wǎng)絡(luò)服務(wù)功能NETWORKING_IPV6=yes//是否支持IPv6網(wǎng)絡(luò)HOSTNAME=RHEL5

//設(shè)置主機名/etc/hosts中的設(shè)置的主機名應(yīng)與此處相同GATEWAY=//默認(rèn)網(wǎng)關(guān)FORWARD_IPV4=false//是否開啟IP數(shù)據(jù)包的轉(zhuǎn)發(fā)，單網(wǎng)卡為false任務(wù)6-1配置主機名長期生效的主機名更改任務(wù)6-1配置主機名任務(wù)6-2網(wǎng)卡的配置1．使用ifconfig命令查看、配置網(wǎng)卡命令用法功能ifconfig顯示當(dāng)前活動網(wǎng)卡(未被禁用)ifconfig-a顯示系統(tǒng)中所有網(wǎng)卡的設(shè)置信息ifconfig網(wǎng)卡設(shè)備名顯示指定網(wǎng)卡的設(shè)置信息ifconfig網(wǎng)卡設(shè)備名IP地址netmask子網(wǎng)掩碼[up|down]臨時設(shè)置網(wǎng)卡的IP地址ifconfig網(wǎng)卡設(shè)備名downifdown網(wǎng)卡設(shè)備名down禁用網(wǎng)卡ifconfig網(wǎng)卡設(shè)備名upifup網(wǎng)卡設(shè)備名up啟用網(wǎng)卡任務(wù)6-2網(wǎng)卡的配置1．使用ifconfig命令查看、配2．用setup工具修改網(wǎng)卡配置文件setup配置工具采用基于字符的窗口界面，來完成對用戶認(rèn)證、防火墻、鍵盤、網(wǎng)絡(luò)、系統(tǒng)服務(wù)啟動、時區(qū)、和X等居多配置。在命令行執(zhí)行setup命令，即可啟動該配置工具任務(wù)6-2網(wǎng)卡的配置2．用setup工具修改網(wǎng)卡配置文件任務(wù)6-2網(wǎng)卡的配置在啟動界面選擇“網(wǎng)絡(luò)配置”項按Tab鍵將焦點移動到RunTool按鈕按回車，即可進(jìn)入網(wǎng)絡(luò)配置界面。選擇網(wǎng)卡設(shè)備回車進(jìn)入對網(wǎng)卡的配置界面輸入相應(yīng)的配置值按Tab鍵將焦點移動到Ok按鈕回車返回上一個界面將焦點移動到Quit回車返回到上一個界面將焦點移動到Quit回車退出setup工具。要生效，需重啟網(wǎng)絡(luò)服務(wù)。在啟動界面選擇“網(wǎng)絡(luò)配置”項按Tab鍵將焦點移動到Run3．用vim直接編輯配置文件①若要在eth0網(wǎng)卡上再綁定一個IP地址的方法：#cd/etc/sysconfig/network-scripts/#cpifcfg-eth0ifcfg-eth0:0#vimifcfg-eth0:0DEVICE=eth0:0BOOTROTO=staticBROADCAST=55IPADDR=54NETMASK=28NETWORK=28ONBOOT=yes#

servicenetworkrestart要使配置生效，需執(zhí)行②為網(wǎng)卡臨時綁定一個IP地址，可用命令：#ifconfig

eth0:150netmask

NETWORK、BROADCAST可以不指定，利用子網(wǎng)掩碼，系統(tǒng)可自動計算出來任務(wù)6-2網(wǎng)卡的配置3．用vim直接編輯配置文件NETWORK、BROADCAS任務(wù)6-2網(wǎng)卡的配置任務(wù)6-2網(wǎng)卡的配置任務(wù)6-2網(wǎng)卡的配置任務(wù)6-2網(wǎng)卡的配置以eth0為首的部分第1行——顯示了網(wǎng)卡的設(shè)備名和硬件的以16進(jìn)制表示的48位MAC地址00:00:E8:7D:FB:51。第2行——顯示本機的IP地址、網(wǎng)絡(luò)廣播地址和子網(wǎng)掩碼。第3行——是設(shè)備的網(wǎng)絡(luò)狀態(tài)：MTU（最大傳輸單元）Metric（度量值）字段顯示的是該接口當(dāng)前的MTU和度量值的值。其它行——顯示接口通信的網(wǎng)絡(luò)統(tǒng)計值。RX和TX分別表示接收和傳送的數(shù)據(jù)包。如果網(wǎng)卡已經(jīng)完成配置卻還是無法與其它設(shè)備通信，那么從RX和TX的顯示數(shù)據(jù)上可以簡單地分析一下故障原因。以lo為首的部分——回送設(shè)備的特殊設(shè)備lo是look-back網(wǎng)絡(luò)接口，從IP地址就可以看出，它代表“本機”。無論系統(tǒng)是否接入網(wǎng)絡(luò)，這個設(shè)備總是存在的，除非你在內(nèi)核編譯的時候禁止了網(wǎng)絡(luò)支持，這是一個稱為回送設(shè)備的特殊設(shè)備，它自動由Linux配置以提供網(wǎng)絡(luò)的自身連接。IP地址是一個特殊的回送地址（即默認(rèn)的本機地址），可以在系統(tǒng)上用telnet對IP地址進(jìn)行測試。如果有inetd進(jìn)程在運行的話會從機器上獲得登錄提示符。Linux可以利用這個特征在進(jìn)程與仿真網(wǎng)絡(luò)之間進(jìn)行通信。任務(wù)6-2網(wǎng)卡的配置以eth0為首的部分任務(wù)6-2網(wǎng)卡的配置4．使用route命令查看、設(shè)置路由和默認(rèn)網(wǎng)關(guān)①查看當(dāng)前路由信息命令：route②添加/刪除默認(rèn)網(wǎng)關(guān)添加默認(rèn)網(wǎng)關(guān)命令：routeadddefaultgw網(wǎng)關(guān)IP地址dev網(wǎng)卡設(shè)備名刪除默認(rèn)網(wǎng)關(guān)命令：routedeldefaultgw網(wǎng)關(guān)IP地址示例：#routeadddefaultgwdeveth0設(shè)置網(wǎng)卡eth0的默認(rèn)網(wǎng)關(guān)地址為#routedeldefaultgw

刪除默認(rèn)網(wǎng)關(guān)任務(wù)6-2網(wǎng)卡的配置4．使用route命令查看、設(shè)置路由和默認(rèn)網(wǎng)關(guān)任務(wù)6-2③添加/刪除路由信息在當(dāng)前路由表中添加路由記錄命令：routeadd-net網(wǎng)絡(luò)地址

netmask子網(wǎng)掩碼[dev網(wǎng)卡設(shè)備名][gw網(wǎng)關(guān)]刪除某條路由記錄命令：

routedel-net網(wǎng)絡(luò)地址

netmask子網(wǎng)掩碼任務(wù)6-2網(wǎng)卡的配置③添加/刪除路由信息任務(wù)6-2網(wǎng)卡的配置示例：某主機裝有兩塊網(wǎng)卡:網(wǎng)卡eth0：連接電信ChinaNet網(wǎng)，網(wǎng)關(guān)26;另網(wǎng)卡eth1：連接教育網(wǎng)，網(wǎng)關(guān)7試為主機配置路由，默認(rèn)路由指向26，訪問教育網(wǎng)的/16和/16網(wǎng)段時，通過eth1網(wǎng)卡出去訪問。#routeadddefaultgw26deveth0#routeadd-netnetmaskdeveth1gw7#routeadd-netnetmaskdeveth1gw7任務(wù)6-2網(wǎng)卡的配置示例：某主機裝有兩塊網(wǎng)卡:任務(wù)6-2網(wǎng)卡的配置1．hosts文件/etc/hosts是早期實現(xiàn)主機名稱解析的一種方法，其中包含了IP地址和主機名之間的對應(yīng)關(guān)系。進(jìn)行名稱解析時系統(tǒng)會直接讀取該文件中設(shè)置的IP地址和主機名的對應(yīng)記錄。文件中除“#”開頭的行外，一行為一條記錄，IP地址在左，主機名、主機全域名以及主機的別名在右。該配置文件的默認(rèn)內(nèi)容為：#more/etc/hosts#Donotremovethefollowingline,orvariousprograms#thatrequirenetworkfunctionalitywillfail.::1 RHEL5 localhost6.localdomain6localhost6任務(wù)6-3客戶端域名解析的配置1．hosts文件任務(wù)6-3客戶端域名解析的配置任務(wù)6-3客戶端域名解析的配置2．設(shè)置DNS服務(wù)器的IP地址配置文件——/etc/resolv.conf配置項——nameserver#more/etc/resolv.confnameserver53最多可配置3個DNS服務(wù)器的IP地址用vi編輯器添加可利用domain來指定當(dāng)前主機所在域的域名。任務(wù)6-3客戶端域名解析的配置2．設(shè)置DNS服務(wù)器的IP

3．指定名稱解析順序要設(shè)置名稱解析的先后順序，可利用/etc/nsswitch.conf配置文件中的hosts:配置項來指定，其默認(rèn)解析順序為hosts文件、DNS服務(wù)器。對于Unix系統(tǒng)，還可用NIS服務(wù)器來進(jìn)行解析。#grephosts/etc/nsswitch.conf#hosts:dbfilesnisplusnisdnshosts:filesdns其中的files代表用hosts文件來進(jìn)行名稱解析。任務(wù)6-3客戶端域名解析的配置3．指定名稱解析順序任務(wù)6-3客戶端域名解析的配置任務(wù)6-4網(wǎng)絡(luò)診斷命令的使用1.ping——測試本主機和目標(biāo)主機連通性ping[參數(shù)]主機名或IP地址參數(shù)選項：-ccount——共發(fā)出count次信息，不加此項，則發(fā)無限次信息。按Ctrl+C停止-s字節(jié)數(shù)——指定發(fā)送的報文的大小，以字節(jié)B為單位，預(yù)設(shè)值是56B，加上8字節(jié)的ICMP頭，共是64B。-Wtimeout——等待接收回應(yīng)報文的間隔時間。以秒為單位#ping-c4

#ping-c10–s2048

任務(wù)6-4網(wǎng)絡(luò)診斷命令的使用1.ping——測試本主機和任務(wù)6-4網(wǎng)絡(luò)診斷命令的使用任務(wù)6-4網(wǎng)絡(luò)診斷命令的使用1.通過服務(wù)啟動腳本管理服務(wù)每個服務(wù)都有相應(yīng)的啟動腳本用于實現(xiàn)啟動、重啟、停止和查詢服務(wù)等功能。一般還有對腳本功能的簡要說明和使用方法，可利用head命令來查看。所有啟動腳本都放在/etc/rc.d/init.d目錄中腳本名稱與服務(wù)名稱相對應(yīng)該目錄中有