LINUX的網(wǎng)絡(luò)管理與應(yīng)用

LINUX的網(wǎng)絡(luò)管理與應(yīng)用Linux系統(tǒng)與編程第5章Linux的網(wǎng)絡(luò)管理及應(yīng)用

DalianPolytechnicUniversity2第1節(jié)Linux網(wǎng)絡(luò)管理命令

第2節(jié)文件服務(wù)器配置第3節(jié)DNS服務(wù)器配置第4節(jié)Web服務(wù)器配置第5節(jié)Mail服務(wù)器配置第6節(jié)FTP服務(wù)器配置本章內(nèi)容說明：本章中有關(guān)服務(wù)器配置一般給了兩種操作方式：圖形操作或直接修改配置文件。由于RedHatEnterpriseLinux6默認(rèn)安裝不帶服務(wù)器配置圖形化操作界面，教材上的圖形化操作例子是在HatEnterpriseLinux5.5下完成。3ifconfig

ping

netstat

其它常用命令5.1Linux網(wǎng)絡(luò)管理命令

4Ifconfig——查看和更改網(wǎng)絡(luò)接口的地址和參數(shù)。使用格式為：

ifconfig[網(wǎng)絡(luò)接口名][IP地址][netmask子網(wǎng)掩碼][up|down]常用參數(shù)如下：-interface：網(wǎng)絡(luò)接口名，如eth0和eth1。up：激活網(wǎng)卡設(shè)備。down：關(guān)閉網(wǎng)卡設(shè)備。broadcastaddress：設(shè)置接口的廣播地址。pointpoint：?jiǎn)?dòng)點(diǎn)對(duì)點(diǎn)方式。address：指定設(shè)備的IP地址。netmaskaddress：設(shè)置子網(wǎng)掩碼。

Ifconfig——配置網(wǎng)絡(luò)接口命令為了弄清上述問題，我們需弄清什么是網(wǎng)絡(luò)接口、IP地址、子網(wǎng)掩碼51.什么是網(wǎng)絡(luò)接口？Ifconfig——配置網(wǎng)絡(luò)接口命令網(wǎng)絡(luò)接口指的網(wǎng)絡(luò)設(shè)備的各種接口（它主要用于數(shù)據(jù)的傳輸），我們現(xiàn)今正在使用的網(wǎng)絡(luò)接口都為以太網(wǎng)接口。常見的以太網(wǎng)接口類型有RJ-45接口，RJ-11接口，SC光纖接口，F(xiàn)DDI接口，AUI接口，BNC接口，Console接口。我們的硬件是通過什么硬件連接上Internet的呢？為什么能連上？使用的就是網(wǎng)卡，目前主流的網(wǎng)卡均為使用以以太網(wǎng)協(xié)議所開發(fā)出來的以太網(wǎng)卡（Ethernet）,因此我們能夠通過網(wǎng)卡（以太）連接Internet，在LINUX里我們就稱這種網(wǎng)絡(luò)接口為ethN(N為數(shù)字)。如我們的LINUX主機(jī)網(wǎng)絡(luò)接口就是etho(第一張為0號(hào)開始)62.什么是IP地址Ifconfig——配置網(wǎng)絡(luò)接口命令TCP/IP協(xié)議概述

現(xiàn)在，隨著Internet的迅速發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)開始遍及到我們現(xiàn)實(shí)生活的方方面面，而在Internet網(wǎng)絡(luò)上所使用的協(xié)議正是TCP/IP（TransmissionControlProtocol/InternetProtocol）協(xié)議，即傳輸控制協(xié)議/網(wǎng)際協(xié)議

.在20世紀(jì)60年代后期開發(fā)出來了用于“異構(gòu)”網(wǎng)絡(luò)環(huán)境中的TCP/IP協(xié)議。也就是說，TCP/IP協(xié)議可以在各種硬件和操作系統(tǒng)上實(shí)現(xiàn)。在TCP/IP體系中，網(wǎng)際協(xié)議（IP）是最主要的協(xié)議之一。為什么每個(gè)主機(jī)都有一個(gè)唯一的IP地址？1.每個(gè)主機(jī)都有唯一的地址，它是通過IP協(xié)議來實(shí)現(xiàn)的。2.IP協(xié)議要求在每次與TCP/IP網(wǎng)絡(luò)建立連接時(shí)，每臺(tái)主機(jī)都必須為這個(gè)連接分配一個(gè)唯一的32位地址，因?yàn)樵谶@個(gè)32位IP地址中，不但可以用來識(shí)別某一臺(tái)主機(jī)，而且還隱含著網(wǎng)際間的路徑信息。72.什么是IP地址Ifconfig——配置網(wǎng)絡(luò)接口命令需要強(qiáng)調(diào)指出的，上述提到的主機(jī)是指網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)，不能簡(jiǎn)單地理解為一臺(tái)計(jì)算機(jī)，實(shí)際上IP地址是分配給計(jì)算機(jī)的網(wǎng)絡(luò)適配器（即網(wǎng)卡）的，一臺(tái)計(jì)算機(jī)可以有多個(gè)網(wǎng)絡(luò)適配器，就可以有多個(gè)IP地址，一個(gè)網(wǎng)絡(luò)適配器就是一個(gè)節(jié)點(diǎn)。IP地址為32位地址，一般以4個(gè)字節(jié)表示，每一個(gè)字節(jié)為8位二進(jìn)制。每個(gè)字節(jié)的數(shù)字又用十進(jìn)制表示，即每個(gè)字節(jié)的數(shù)的范圍是0~255，且每個(gè)數(shù)字之間用點(diǎn)隔開，例如：，這種記錄方法稱為“點(diǎn)-分”十進(jìn)制記號(hào)法。8Ifconfig——配置網(wǎng)絡(luò)接口命令1.網(wǎng)絡(luò)類型2.網(wǎng)絡(luò)ID3.主機(jī)ID2.什么是IP地址——IP地址結(jié)構(gòu)IP地址的32位被分成了3個(gè)字段：網(wǎng)絡(luò)類型字段、網(wǎng)絡(luò)ID字段和主機(jī)ID字段網(wǎng)絡(luò)類型字段用于標(biāo)識(shí)網(wǎng)絡(luò)的類型，到目前為止網(wǎng)絡(luò)劃分為A~E五類主機(jī)ID是該主機(jī)在網(wǎng)絡(luò)中的標(biāo)識(shí)。網(wǎng)絡(luò)ID則標(biāo)識(shí)該主機(jī)所在的網(wǎng)絡(luò)，由網(wǎng)絡(luò)類型字段和網(wǎng)絡(luò)ID字段構(gòu)成網(wǎng)絡(luò)標(biāo)識(shí)9Ifconfig——配置網(wǎng)絡(luò)接口命令1.網(wǎng)絡(luò)類型2.網(wǎng)絡(luò)ID3.主機(jī)ID2.什么是IP地址——IP地址的基本分配原則同一網(wǎng)絡(luò)內(nèi)的所有主機(jī)分配相同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，同一網(wǎng)絡(luò)內(nèi)的不同主機(jī)必須分配不同的主機(jī)ID號(hào)，以區(qū)分主機(jī)不同網(wǎng)絡(luò)內(nèi)的每臺(tái)主機(jī)必須具有不同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，但是可以具有相同的主機(jī)標(biāo)識(shí)號(hào)。按照IP地址的結(jié)構(gòu)和其分配原則，可以在Internet上很方便的尋址：先按IP地址中的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)找到相應(yīng)的網(wǎng)絡(luò)，再在這個(gè)網(wǎng)絡(luò)上利用主機(jī)ID找到相應(yīng)的主機(jī)。IP不僅是計(jì)算機(jī)的代號(hào)，還表明了某個(gè)網(wǎng)絡(luò)上的某個(gè)計(jì)算機(jī)10Ifconfig——配置網(wǎng)絡(luò)接口命令為了充分利用IP地址空間，Internet委員會(huì)定義了五種IP地址類型以適合不同容量的網(wǎng)絡(luò)，即A類至E類，如下圖所示。其中A、B、C三類由InterNIC（Internet網(wǎng)絡(luò)信息信心）在全球范圍內(nèi)統(tǒng)一分配，D、E類為特殊地址。0網(wǎng)絡(luò)地址ID（7BIT)主機(jī)地址ID(24BIT)0 1 78 31A類IP地址10網(wǎng)絡(luò)地址ID（14BIT)主機(jī)地址ID(16BIT)012151631B類IP地址2.什么是IP地址——IP地址的分類注：A類地址的首字節(jié)為0～127注：B類地址的首字節(jié)為128～19111Ifconfig——配置網(wǎng)絡(luò)接口命令2.什么是IP地址——IP地址的分類110網(wǎng)絡(luò)IP地址（21BIT)主機(jī)地址ID（16BIT)0123 2324 31C類IP地址1110廣播地址ID（28BIT)01234 31D類IP地址留給Internet體系結(jié)構(gòu)委員會(huì)使用11110保留用于將來和試驗(yàn)使用01234 5 31E類地址注：C類地址的首字節(jié)為192～22312Ifconfig——配置網(wǎng)絡(luò)接口命令例如：一個(gè)IP地址為4，其用二進(jìn)制表示為1000100010，請(qǐng)問此IP地址屬于哪一類網(wǎng)絡(luò)，其網(wǎng)絡(luò)ID號(hào)以及對(duì)應(yīng)的十進(jìn)制值為多少？其主機(jī)號(hào)以及對(duì)應(yīng)的十進(jìn)制值是多少？2.什么是IP地址——IP地址的分類通過與上圖比較可以看出，此IP地址屬于B類網(wǎng)絡(luò)，其網(wǎng)絡(luò)ID號(hào)為0000，即524，主機(jī)號(hào)為0000010000100010，即為105813Ifconfig——配置網(wǎng)絡(luò)接口命令3.什么是子網(wǎng)掩碼（netmask）無論前述哪一類網(wǎng)絡(luò)，其擁有主機(jī)數(shù)都是有一定的限制的，如果將其限制在數(shù)以萬計(jì)或幾千萬計(jì)的主機(jī)數(shù)量，是不切實(shí)際的，為了解決這個(gè)問題人們開發(fā)出了子網(wǎng)（Subnet）技術(shù)——將主機(jī)地址進(jìn)一步的分成附加網(wǎng)絡(luò)。子網(wǎng)是指在一個(gè)IP地址上生成的邏輯網(wǎng)絡(luò)，把一個(gè)網(wǎng)絡(luò)分成多個(gè)子網(wǎng)（如下3個(gè)），要求每個(gè)子網(wǎng)使用不同的網(wǎng)絡(luò)ID，通過把主機(jī)號(hào)（主機(jī)ID）分成兩個(gè)部分，為每個(gè)子網(wǎng)生成唯一的網(wǎng)絡(luò)ID。一部分用于標(biāo)識(shí)作為唯一網(wǎng)絡(luò)的子網(wǎng)，另一部分用于標(biāo)識(shí)子網(wǎng)中的主機(jī)，這樣原來的IP地址結(jié)構(gòu)變成如下三層結(jié)構(gòu)：網(wǎng)絡(luò)地址部分子網(wǎng)地址部分主機(jī)地址部分子網(wǎng)接收IP地址的主機(jī)部分，然后使用子網(wǎng)掩碼再將主機(jī)部分分開,分成子網(wǎng)地址部分和主機(jī)地址部分。14Ifconfig——配置網(wǎng)絡(luò)接口命令3.什么是子網(wǎng)掩碼（netmask）子網(wǎng)掩碼是一個(gè)32位地址，它用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)ID和主機(jī)ID；用來將網(wǎng)絡(luò)分割為多個(gè)子網(wǎng)；判斷目的主機(jī)的IP地址是在本局域網(wǎng)或是在遠(yuǎn)程網(wǎng)在TCP/IP網(wǎng)絡(luò)上的每一個(gè)主機(jī)都要求有子網(wǎng)掩碼。這樣當(dāng)TCP/IP網(wǎng)絡(luò)上的主機(jī)相互通信時(shí)，就可用子網(wǎng)掩碼來判斷這些主機(jī)是否在相同的網(wǎng)絡(luò)段內(nèi)。注：子網(wǎng)將一個(gè)網(wǎng)絡(luò)分為多個(gè)網(wǎng)絡(luò)，并不是直接利用子網(wǎng)掩碼將原來的主機(jī)地址分隔開，而是通過子網(wǎng)掩碼與原來的IP地址進(jìn)行邏輯與運(yùn)算后，運(yùn)算后所得結(jié)果的前三個(gè)字為網(wǎng)絡(luò)ID,后一個(gè)字為計(jì)算機(jī)ID。得到不同的子網(wǎng)段，每一個(gè)子網(wǎng)段可以有多臺(tái)計(jì)算機(jī)（即不同的主機(jī)ID）15Ifconfig——配置網(wǎng)絡(luò)接口命令3.什么是子網(wǎng)掩碼（netmask）默認(rèn)子網(wǎng)掩碼用于不分子網(wǎng)的TCP/IP網(wǎng)絡(luò)。類子網(wǎng)掩碼子網(wǎng)掩碼的二進(jìn)制表示A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.0000000016Ifconfig——配置網(wǎng)絡(luò)接口命令3.什么是子網(wǎng)掩碼（netmask）思考:有一臺(tái)主機(jī)的IP地址為，子網(wǎng)掩碼為；有另一臺(tái)主機(jī)的IP地址為，子網(wǎng)掩碼也為，問這兩臺(tái)主機(jī)是否在同一個(gè)網(wǎng)段內(nèi)，如果是請(qǐng)問為什么？它們的主機(jī)ID是多少？的二進(jìn)制表示為

1100000101B；子網(wǎng)掩碼為，其二進(jìn)制值為11111111111111111111111100000000，則當(dāng)和進(jìn)行邏輯與運(yùn)算110000000011111111111111111111111111111111110000000后，所得出結(jié)果為1100000000，其中非0的三個(gè)字節(jié)，即為該網(wǎng)絡(luò)ID，剩余的字節(jié)（即5）為主機(jī)ID。若該網(wǎng)絡(luò)的另一臺(tái)的IP地址為，子網(wǎng)掩碼也為，則同樣會(huì)得到網(wǎng)絡(luò)ID為，因此這兩臺(tái)主機(jī)在同一網(wǎng)段內(nèi)。17Ifconfig——查看和更改網(wǎng)絡(luò)接口的地址和參數(shù)。ifconfig示例Ifconfig——配置網(wǎng)絡(luò)接口命令1.運(yùn)行無參數(shù)的ifconfig命令，顯示當(dāng)前網(wǎng)絡(luò)接口的狀態(tài)兩個(gè)網(wǎng)絡(luò)接口：eth1(以太網(wǎng)卡設(shè)備)；lo(回環(huán)設(shè)備：它是一個(gè)虛擬的網(wǎng)絡(luò)接口)。Loopback是指IP數(shù)據(jù)包回送到本機(jī)上。通常使用的是（代表本機(jī)）作為回送地，Loopback通常用于測(cè)試網(wǎng)絡(luò)配置和本地程序之間通信用。Eth1的MAC地址（HWaddr）,所分配的IP等。eth1為首的第一行是本機(jī)的以太網(wǎng)卡配置參數(shù)，這里顯示了網(wǎng)卡的設(shè)備名和硬件的MAC地址00:00:E8:7D:FB:51（MAC地址是由生產(chǎn)廠家指定的，每個(gè)網(wǎng)卡擁有的唯一地址，MAC地址是一個(gè)48位地址，圖中是以16進(jìn)制表示的），廣播地址用于向同一網(wǎng)段的計(jì)算機(jī)傳播信息Eth1的接口處于UP(打開)狀態(tài)18Ifconfig——查看和更改網(wǎng)絡(luò)接口的地址和參數(shù)。ifconfig示例Ifconfig——配置網(wǎng)絡(luò)接口命令2.將網(wǎng)卡的IP地址設(shè)置為，子網(wǎng)掩碼為必須設(shè)置存在的網(wǎng)卡，否則會(huì)出錯(cuò)。必須是根用戶才能修改IP等。修改后效果19ifconfig示例應(yīng)用實(shí)例：網(wǎng)卡信息的查看、關(guān)閉、打開與修改網(wǎng)卡配置信息指定查看某一個(gè)網(wǎng)卡的信息網(wǎng)卡接口的關(guān)閉與打開，以及修改網(wǎng)卡的IP地址和子網(wǎng)掩碼20Ping命令是使用ICMP協(xié)議來檢測(cè)整個(gè)網(wǎng)絡(luò)連通情況

ping

ICMP是（InternetControlMessageProtocol）Internet控制報(bào)文協(xié)議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。ping命令是最常用的網(wǎng)絡(luò)測(cè)試命令，該命令通過向被測(cè)試的目的主機(jī)地址發(fā)送ICMP報(bào)文并收取回應(yīng)報(bào)文，來測(cè)試當(dāng)前主機(jī)到目的主機(jī)的網(wǎng)絡(luò)連接狀態(tài)。在Linux系統(tǒng)中，ping命令默認(rèn)會(huì)不間斷地發(fā)送ICMP報(bào)文直到用戶使用“Ctr+C”鍵來終止該命令，使用“-c”參數(shù)可指定發(fā)送ICMP報(bào)文的數(shù)目。該命令的常用格式如下：ping[-c發(fā)出報(bào)文次數(shù)]目的主機(jī)IP地址/主機(jī)名21Ping命令是使用ICMP協(xié)議來檢測(cè)整個(gè)網(wǎng)絡(luò)連通情況

ping

ping-c305//檢查本機(jī)的網(wǎng)絡(luò)設(shè)備工作情況，設(shè)置回應(yīng)3次（假設(shè)本機(jī)的IP為05）。ping-c3//檢查域名為

的網(wǎng)絡(luò)連接情況ping-c3//查看本機(jī)是否安裝TCP/IP，網(wǎng)卡是否工作正常。

ping-c3-s200005//找出最大MTU（接口最大傳輸單位）數(shù)值，向IP為05的設(shè)備發(fā)送2000字節(jié)的數(shù)據(jù)包。ping-c3-R05//查看IP記錄路由。Ping命令常用的功能參數(shù)：-c次數(shù)//指定返回次數(shù)-s尺寸//指定數(shù)據(jù)包尺寸（字節(jié)）。默認(rèn)情況下數(shù)據(jù)包尺寸為56字節(jié)，加上網(wǎng)絡(luò)包頭8字節(jié)，共64字節(jié)。-R繞開路由表，直接向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，由于檢查網(wǎng)絡(luò)配置是否有問題。22ping示例檢查本機(jī)的網(wǎng)絡(luò)設(shè)備工作情況(先使用ifconfig查看)檢查域名為

的網(wǎng)絡(luò)連接情況23netstat用于查看網(wǎng)絡(luò)狀態(tài)，一般用法如下：netstat-antpu//常用查看命令。netstat-a//顯示已經(jīng)建立連接的接口。netstat-rn//顯示路由表狀態(tài)，且直接使用ip及端口號(hào)。netstat

24netstat示例25traceroute是數(shù)據(jù)包路由跟蹤診斷命令，可以查看數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸?shù)穆窂角闆r，例子：traceroute05traceroutetraceroute-ntraceroute

26dig域信息搜索器，常見用法如下面的例子：digsohu+nssearch//查看包含sohu的授權(quán)域名服務(wù)器，并顯示網(wǎng)段中每臺(tái)域名服務(wù)器的SOA記錄。dig+trace//從根服務(wù)器開始追蹤域名的解析過程。dig-x80//對(duì)80進(jìn)行逆向查詢。dig//根據(jù)域名來查詢IP地址。dig27ARP(AddressResolutionProtocol，地址解析協(xié)議)表也稱ARP緩存，包含一個(gè)本地網(wǎng)絡(luò)上所有MAC地址到IP地址的完整映射。常用參數(shù)如下：-a：顯示所有接口當(dāng)前緩存。-d：刪除指定的IP地址項(xiàng)。-v：使用冗長(zhǎng)形式顯示。-n：使用數(shù)值形式的地址代替主機(jī)名。-s：增加指定IP緩存。

ARP28使用實(shí)例如下：arp-a//顯示本地網(wǎng)絡(luò)的所有入口。arp-varp-a-n05arp-s0500:0C:29:75:B9:BD//將IP和物理地址綁定。arp-Hether//查看ether類型的網(wǎng)卡。arp-a4//顯示主機(jī)的所有入口。

ARP29nslookuptelnetftpmailtcpdumpnmap其它命令30兩種常用文件服務(wù)器軟件NFS:主要用于Linux主機(jī)間的共享文件

Samba:Linux與Windows間的文件共享

5.2文件服務(wù)器配置31NFS是Network的簡(jiǎn)寫，即網(wǎng)絡(luò)文件系統(tǒng)。是Unix，Linux支持的文件系統(tǒng)中的一種。NFS允許一個(gè)系統(tǒng)在網(wǎng)絡(luò)上與它人共享目錄和文件。NFS采用的是C/S體系結(jié)構(gòu)，至少有兩個(gè)主要部分：一臺(tái)服務(wù)器和一臺(tái)（或者更多）客戶機(jī)。

為什么要采用NFS。本地工作站使用更少的磁盤空間，因?yàn)橥ǔ５臄?shù)據(jù)可以存放在另一臺(tái)機(jī)器上而且可以通過網(wǎng)絡(luò)訪問到。用戶不必在每個(gè)網(wǎng)絡(luò)上機(jī)器中都有一個(gè)home目錄。home目錄可以被放在NFS服務(wù)器上并且在網(wǎng)絡(luò)上處處可用。諸如CDROM之類的存儲(chǔ)設(shè)備可以在網(wǎng)絡(luò)上面共享被別的機(jī)器使用。這可以減少整個(gè)網(wǎng)絡(luò)上的可移動(dòng)存儲(chǔ)設(shè)備的數(shù)量。NFS配置

32NFS使用示例

假設(shè)要把B計(jì)算機(jī)上的/usr/man掛載到A的/usr/man，首先得在B機(jī)器上安裝NFS服務(wù)器端軟件并完成配置，然后只需要在A主機(jī)上運(yùn)行mount-tnfsB_machine_name（orIP）:/usr/man/usr/man就可達(dá)到共享目的。33在終端下建立以下目錄，注意本章中的操作都是用root用戶直接操作，目錄擁有者是root，注意目錄訪問權(quán)限。[root@localhost~]#mkdir–p/nfs/public[root@localhost~]#mkdir/nfs/test[root@localhost~]#mkdir/nfs/root[root@localhost~]#mkdir/nfs/users要共享的目錄建完后，打開配置文檔/etc/exports。[root@localhost~]#vi/etc/exportsNFS服務(wù)器配置實(shí)例34并對(duì)文件內(nèi)容作出以下修改：/nfs/public/24(rw，async)*(ro)/nfs/test53(rw，sync)/nfs/root*.(ro，no_root_squash)/nfs/users*.(rw，insecure，all_squash，sync，no_wdelay)vi保存退出，并重啟NFS服務(wù)，至此服務(wù)已經(jīng)配置完成。[root@localhost~]#servicenfsrestartNFS服務(wù)器配置實(shí)例35SMB（ServerMessageBlock）通信協(xié)議是微軟和英特爾在1987年制定的協(xié)議，主要是作為Microsoft網(wǎng)絡(luò)的通訊協(xié)議。SMB協(xié)議通常是被Windows系列用來實(shí)現(xiàn)磁盤和打印機(jī)共享。Samba就是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個(gè)免費(fèi)軟件，采用的是C/S結(jié)構(gòu)，由服務(wù)器及客戶端程序構(gòu)成。samba配置36提供Windows風(fēng)格的文件和打印機(jī)共享。Windows操作系統(tǒng)可以利用Samba共享Linux等其他操作系統(tǒng)上的資源，而從外表看起來和共享Windows的資源沒有區(qū)別。在Windows網(wǎng)絡(luò)中解析NetBIOS的名字。為了能夠利用局域網(wǎng)上的資源，同時(shí)使自己的資源也能被別人所利用，各個(gè)主機(jī)都定期地向局域網(wǎng)廣播自己的身份信息。負(fù)責(zé)收集這些信息，提供檢索的服務(wù)器也被稱為瀏覽服務(wù)器，而Samba能夠?qū)崿F(xiàn)這項(xiàng)功能。同時(shí)在跨越網(wǎng)關(guān)的時(shí)候Samba還可以作為WINS服務(wù)器使用。提供SMB客戶功能。利用Samba程序集提供的smbclient程序可以在Linux中以類似于FTP的方式訪問Windows共享資源。Samba的主要功能37（1）添加Linux用戶。[root@localhost~]#useraddforkp//添加用戶名forkp[root@localhost~]#passwdforkp//給用戶名forkp添加密碼（2）給samba服務(wù)器添加用戶。注意：登陸samba的用戶必須已經(jīng)是Linux中的用戶[root@localhost~]#smbpasswd-aforkp//添加并給forkp設(shè)置samba密碼（3）建立共享目錄。[root@localhost~]#mkdir/home/share[root@localhost~]#chown-Rforkp:forkp/home/share

Samba的終端配置法38（4）smb.conf設(shè)置。[root@localhost~]#cd/etc/samba//進(jìn)入設(shè)置目錄[root@localhost~]#cpsmb.conf

smb.conf.bak//做好備份[root@localhost~]#vismb.conf//修改smb.conf文件對(duì)smb.conf以下選項(xiàng)作出相應(yīng)修改：

Samba的終端配置法39[global]workgroup=MYGROUP//設(shè)置局域網(wǎng)中的工作組名serverstring=SambaServer//設(shè)置Linux主機(jī)描述性文字，比如：sambaserver。security=user//samba的安全等級(jí)，user代表需要輸入用戶名和密碼，改成share則不需要輸入用戶名和密碼path=/home/share//要共享的文件夾名，在共享前還要建立這個(gè)文件夾，并設(shè)好權(quán)限以便訪問，下面會(huì)說明。validusers=forkp//這個(gè)share共享目錄只允許forkp這個(gè)用戶進(jìn)入public=no//no表示除了forkp這個(gè)用戶，其它用戶在進(jìn)入samba服務(wù)器后看不見forkp這個(gè)目錄，如果為yes，雖然能看見forkp這個(gè)目錄，但除了forkp這個(gè)用戶能進(jìn)入這個(gè)目錄，其它人進(jìn)不了。writable=yes//允許forkp在share目錄中進(jìn)行讀和寫操作，反之noSamba的終端配置法40最后vi存盤退出。（5）重啟samba服務(wù)使修改生效。[root@localhost~]#/etc/init.d/sambarestart或者servicesmbrestartSamba的終端配置法41設(shè)置samba服務(wù)要注意以下兩點(diǎn)，即兩個(gè)兩次：（1）添加兩次用戶：一次添加系統(tǒng)用戶#useradd用戶名；再一次是添加samba用戶#smbpasswd-a用戶名；（2）設(shè)置兩次權(quán)限：一次是在smb.conf中設(shè)置共享文件夾的權(quán)限再一次是在系統(tǒng)中設(shè)置共享文件夾的權(quán)限#chmod777文件夾名。注意事項(xiàng)42DNS是域名系統(tǒng)(DomainNameSystem)的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。DNS服務(wù)器又分為主DNS服務(wù)器，輔/從DNS服務(wù)器，緩存DNS服務(wù)器，轉(zhuǎn)發(fā)DNS服務(wù)器等多種類型，每種服務(wù)器在域名服務(wù)系統(tǒng)中所起的作用都不一樣5.3DNS服務(wù)器配置

43主DNS服務(wù)器(Master/PrimaryServer)：承擔(dān)基本的域名解析服務(wù)的是主DNS服務(wù)器(Master或Primary)。每一個(gè)網(wǎng)絡(luò)至少有一個(gè)主DNS服務(wù)器，以解析網(wǎng)絡(luò)上的域名或IP。輔/從DNS服務(wù)器(Slave/SecondayServer)：在一些比較大的網(wǎng)絡(luò)中，為了保證DNS服務(wù)器能夠提供可靠的域名解析服務(wù)，通常會(huì)在建立主DNS服務(wù)器的基礎(chǔ)上，建立至少一個(gè)輔DNS服務(wù)器。輔DNS服務(wù)器可以直接從主DNS服務(wù)器上進(jìn)行更新，是主DNS服務(wù)器的替換服務(wù)器。由于輔DNS服務(wù)器保留了一份所在域信息的完整副本，因此能夠以授權(quán)的方式回答相關(guān)域的查詢請(qǐng)求。輔DNS服務(wù)器具備主DNS服務(wù)器的大部分功能，因此也被稱為備份DNS服務(wù)器。DNS服務(wù)器的分類44緩沖DNS服務(wù)器(CachingonlyServer)：為減輕工作負(fù)擔(dān)，本地DNS服務(wù)器可以設(shè)置為緩沖DNS服務(wù)器（Caching）。緩沖DNS服務(wù)器會(huì)緩沖部分從其他服務(wù)器上獲得的查找結(jié)果，并在解析請(qǐng)求發(fā)送到主DNS服務(wù)器之前首先進(jìn)行匹配，一些重復(fù)的請(qǐng)求可以由緩沖服務(wù)器直接進(jìn)行應(yīng)答，但這種應(yīng)答不能完全保證解析結(jié)果的有效性。轉(zhuǎn)發(fā)DNS服務(wù)器(ForwardServer)：轉(zhuǎn)發(fā)DNS服務(wù)器用于將發(fā)往本地DNS服務(wù)器的解析請(qǐng)求發(fā)送到本地網(wǎng)絡(luò)之外的DNS服務(wù)器上，本身不保留任何FQDN(完全規(guī)范域名)信息或IP地址信息。轉(zhuǎn)發(fā)DNS服務(wù)器可以用于保持局域網(wǎng)上的DNS服務(wù)器對(duì)Internet的隱藏。DNS服務(wù)器的分類45主機(jī)（A）：用于將DNS域名映射到計(jì)算機(jī)使用的IPV4地址。別名（CNAME）：用于將DNS域名的別名映射到另一個(gè)主要的或規(guī)范的名稱。別名資源記錄有時(shí)也稱為規(guī)范名稱。這些記錄允許使用多個(gè)名稱指向單個(gè)主機(jī)，使得某些任務(wù)更容易執(zhí)行。例如在同一臺(tái)計(jì)算機(jī)上有FTP服務(wù)器和WEB服務(wù)器。郵件交換器（MX）：用于將DNS域名映射為交換或轉(zhuǎn)發(fā)郵件的計(jì)算機(jī)的名稱。它由電子郵件應(yīng)用程序使用，用以根據(jù)在目標(biāo)地址中使用的DNS域名為電子郵件接收定位郵件服務(wù)器。指針（PTR）：用于映射基于指向正向DNS域名的計(jì)算機(jī)的IP地址反向DNS域名，支持在域中創(chuàng)建和確立的區(qū)域的反向搜索過程。這些記錄用于通過IP地址定位計(jì)算機(jī)并為該計(jì)算機(jī)信息解析為DNS域名。

資源記錄類型46在這里我們將把這臺(tái)主機(jī)安裝配置成一臺(tái)DNS服務(wù)器，并為它添加兩個(gè)域名分別為和forkp，這兩個(gè)域名都對(duì)應(yīng)指向。在這里，我們通過拷貝作為named.conf文件，并在此文件中添加自己的區(qū)域。[root@localhost~]#cpnamed.rfc1912.zonesnamed.conf[root@localhost~]#vinamed.confDNS軟件bind配置過程47這里設(shè)置了兩個(gè)域，和forkp，并修改named.conf內(nèi)容如下，其它代碼略。DNS軟件bind配置過程zone""IN{typemaster;file".zone";allow-update{none;};};zone"1.168.192."IN{typemaster;file"1.168.192.zone";allow-update{none;};};zone"forkp"IN{typemaster;file"forkp";allow-update{none;};};48在/var/named/chroot/var/named/下，多出了系統(tǒng)常見的區(qū)域數(shù)據(jù)文件。我們可以copy這些文件作為我們自定義的區(qū)域數(shù)據(jù)文件。然后分別對(duì)這三個(gè)文件進(jìn)行編輯，修改成以下內(nèi)容：DNS軟件bind配置過程49$TTL86400@INSOA..(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumINNS.DNS軟件bind配置過程50$TTL86400@INSOAns.forkp.root.forkp.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumINNSns.forkp.DNS軟件bind配置過程51$TTL864001.168.192..INSOAns.forkp.root.mictrotrend.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumINNSns.forkp.201INPTR.201INPTRns.forkp.DNS軟件bind配置過程52將本機(jī)的DNS服務(wù)器指向自身IP并進(jìn)行測(cè)試。也就是配置本機(jī)的DNS服務(wù)器為自己的，現(xiàn)在由剛配置好的DNS服務(wù)器為你做DNS解析。測(cè)試[root@localhost~]#nslookup>Address:01#53Name:Address:01#53Address:01#5392.name=.92.name=ns.forkp.53Linux很適合作各種服務(wù)器，對(duì)于Linux系統(tǒng)而言能輕易的搭建起支持PHP或者JSP的服務(wù)器，在Linux下面實(shí)現(xiàn)web服務(wù)，通常使用Apache來實(shí)現(xiàn)。Apached服務(wù)的配置文件在/etc/d/conf/d.conf，網(wǎng)頁(yè)默認(rèn)路徑在/var/中。5.4Web服務(wù)器配置

54d啟動(dòng)效果55WWW服務(wù)器虛擬主機(jī)技術(shù)是指使用同一臺(tái)WWW服務(wù)器，運(yùn)行多個(gè)不同的網(wǎng)站服務(wù)并且互不干擾的技術(shù)虛擬主機(jī)技術(shù)分為三種：基于域名基于IP地址基于端口號(hào)構(gòu)建虛擬Web主機(jī)56修改/usr/local/apache2/conf/extra/d-vhosts.conf，建立兩個(gè)虛擬主機(jī)域名forkp和，并且重定向各自文件目錄。構(gòu)建基于域名的虛擬Web主機(jī)NameVirtualHost<VirtualHost>DocumentRoot/usr/local/apache2/htdocs/forkp//存放網(wǎng)頁(yè)內(nèi)容的目錄ServerName//網(wǎng)站域名</VirtualHost><VirtualHost>DocumentRoot/usr/local/apache2/htdocs/dlpuServerName</VirtualHost>

57首先給一個(gè)網(wǎng)卡配置多個(gè)ip地址：修改/usr/local/apache2/conf/extra/d-vhosts.conf構(gòu)建基于IP地址的虛擬Web主機(jī)<VirtualHost>DocumentRoot/usr/local/apache2/htdocs/forkpServerName</VirtualHost><VirtualHost>DocumentRoot/usr/local/apache2/htdocs/dlpuServerName</VirtualHost>

58修改/usr/local/apache2/conf/extra/d-vhosts.conf構(gòu)建基于端口的虛擬Web主機(jī)Listen:81Listen:82<VirtualHost:81>DocumentRoot/usr/local/apache2/htdocs/forkpServerName</VirtualHost><VirtualHost:82>DocumentRoot/usr/local/apache2/htdocs/dlpuServerName</