計(jì)算機(jī)網(wǎng)絡(luò)故障檢測(cè)講座

計(jì)算機(jī)網(wǎng)絡(luò)故障的檢測(cè)維護(hù)

聲明：內(nèi)容來(lái)于網(wǎng)絡(luò)網(wǎng)絡(luò)故障的檢測(cè)和維修第8章Linux聯(lián)網(wǎng)的故障檢測(cè)與維護(hù)

8.1Linux系統(tǒng)管理工具8.2配置本機(jī)網(wǎng)絡(luò)信息8.3利用Samba實(shí)現(xiàn)Linux與Windows的資源共享8.4DNS服務(wù)器的維護(hù)8.5Web服務(wù)器的維護(hù)8.6Linux服務(wù)器其它常見(jiàn)故障排除8.7案例分析8.1Linux系統(tǒng)管理工具當(dāng)好一名Linux系統(tǒng)的網(wǎng)絡(luò)管理員的第一步就是熟悉各種系統(tǒng)管理工具的使用。

1.基于XWindow的管理工具Linuxconf

Linuxconf是第一個(gè)被廣泛使用的基于圖形用戶界面的Linux系統(tǒng)管理工具。

Linuxconf很方便的為廣大用戶提供了靈活且易使用的Linux系統(tǒng)管理工具。使用它可以完成如下管理操作：系統(tǒng)時(shí)間、系統(tǒng)時(shí)區(qū)、網(wǎng)絡(luò)參數(shù)、文件系統(tǒng)、用戶帳號(hào)、磁盤(pán)限額、撥號(hào)網(wǎng)絡(luò)、路由選擇、DNS服務(wù)、DHCP服務(wù)、HTTP服務(wù)、防火墻等。要使用Linuxconf需要從其網(wǎng)站（http://www.solucorp.qc.ca/linuxconf）下載最新的RPM軟件包。接著在命令行方式下執(zhí)行下面的兩個(gè)命令來(lái)安裝Linuxconf。[root@sx55rpms]#rpm-Uvhlinuxconf-1.32r1-1.i386.rpm[root@sx55rpms]#rpm-Uvhgnome-linuxconf-0.65-1.i386.rpm.

Linuxconf既可以在文本模式下運(yùn)行，也可以在圖形模式下運(yùn)行。如果在文本模式中的命令行提示符下輸入Linuxconf，將看到類似上圖8-1所示的界面。圖8-1Linuxconf的文本界面

從圖中可以看出，Linuxconf的主界面主要有四個(gè)功能：Config（配置）、Control（控制）、Status（狀態(tài)）和Tasks（任務(wù)），其中最重要的Config和Control。要展開(kāi)Linuxconf主界面中的某個(gè)功能，先用鍵盤(pán)上的上下方向鍵來(lái)選擇它，然后按回車鍵將其展開(kāi)。例如，要展開(kāi)“Config”功能項(xiàng)，可以選中該項(xiàng)，然后按下回車鍵，結(jié)果如圖8-2所示。圖8-2展開(kāi)功能項(xiàng)如左圖所示，在“Config”中又有多個(gè)功能分支：“Networking”、“Users”、“Filesystems”、“Miscellaneous”、“Peripherals”和“Boot”選項(xiàng)。要退出Linuxconf，可以使用Tab鍵來(lái)選中界面底部的“Quit”按鈕，然后按下回車鍵。此時(shí)Linuxconf會(huì)檢查所做的全部修改，并根據(jù)檢查結(jié)果確定是否要激活某些事務(wù)，如圖8-3所示。圖8-3要激活的事務(wù)可以使用Tab鍵來(lái)選擇執(zhí)行這些事務(wù)“Doit”，還是放棄這執(zhí)行這些事務(wù)“Donothing”，只有相應(yīng)的事務(wù)被執(zhí)行后，在Linuxconf中所做的修改才會(huì)真正影響到系統(tǒng)的配置。如果覺(jué)得文本模式的Linuxconf還不能滿足要求，可以從KDE或GNOME主菜單中選擇“系統(tǒng)工具”下的“終端”命令，啟動(dòng)XWindow下的虛擬終端，如圖8-4所示，就可以像在文本模式下使用具有圖形用戶界面的Linuxconf。

圖8-4圖形模式下的虛擬終端

Linuxconf在啟動(dòng)時(shí)會(huì)自動(dòng)判斷當(dāng)前是處于文本模式還是圖形模式，若是圖形模式，它會(huì)啟動(dòng)相應(yīng)的圖形用戶界面，如圖8-5所示。圖8-5Linuxconf的圖形界面

Linuxconf管理功能項(xiàng)雖然龐大，但也可以分解，將各種系統(tǒng)管理功能由不同的程序來(lái)完成。例如管理用戶可以用userconf、配置網(wǎng)絡(luò)可以用netconf、維護(hù)文件系統(tǒng)則可以用fsconf。2.基于瀏覽器的管理工具Webmin

Webmin一個(gè)基于瀏覽器的管理工具，可以應(yīng)用于Linux和其它一些平臺(tái)，提供了可以完成很多管理和操作任務(wù)的圖形化界面。它允許用戶在任何一臺(tái)裝有瀏覽器的機(jī)器上管理Liunx系統(tǒng)，這樣就可以在Windows機(jī)器上通過(guò)遠(yuǎn)程控制來(lái)管理Linux系統(tǒng)了。

RedhatLinux發(fā)行版中并不包含Webmin，需要從Webmin的網(wǎng)站（http://）下載最新的軟件包來(lái)安裝。

首先從Webmin網(wǎng)站下載壓縮后的軟件包Webmin-1.140-1.noarch.rpm，并執(zhí)行下面的命令將其解壓縮：

[root@sx55rpm]#rpm-Uvhwebmin-1.140-1.noarch.rpm

這里Webmin是以RPM軟件包方式安裝的，默認(rèn)情況下Webmin的管理員即為root用戶，密碼則與root用戶在登錄Linux系統(tǒng)時(shí)所使用的密碼相同。

在安裝好Webmin后，就可以使用它來(lái)管理Linux系統(tǒng)了。啟動(dòng)“Mozilla萬(wàn)維網(wǎng)瀏覽器”，在地址欄中輸入http://localhost:10000并回車后，將出現(xiàn)如圖8-6所示的Webmin登錄頁(yè)面。圖8-6Webmin登錄頁(yè)面如果通過(guò)遠(yuǎn)程方式使用Webmin，可以用IP地址或主機(jī)名來(lái)代替“l(fā)ocalhost”。其中10000為端口號(hào)，在安裝過(guò)程中可以另外指定。圖8-7是登錄后看到的Webmin主頁(yè)面。圖8-7Webmin的主頁(yè)面

Webmin默認(rèn)為英文界面，需要時(shí)可以切換成中文界面。單擊“ChangeLanguageandTheme”圖標(biāo)，進(jìn)入如圖8-8所示的語(yǔ)言選擇和主題界面，選中“Globallanguage”單選按鈕，然后單擊“MakeChanges”按鈕，回到主頁(yè)面。圖8-8語(yǔ)言選擇和主題界面接著單擊“WebminConfiguration”圖標(biāo)，進(jìn)入如圖8-9所示的語(yǔ)言配置界面，在該頁(yè)面中可以對(duì)Webmin自身的各種參數(shù)進(jìn)行設(shè)置，其中就包括語(yǔ)言。圖8-9Webmin配置頁(yè)面單擊“Language”圖標(biāo)，進(jìn)入如圖8-10所示的語(yǔ)言選擇頁(yè)面，從“Displayinlanguage”下拉列表中選擇“SimplifiedChinese（ZH_CN）”項(xiàng)，然后單擊“ChangLanguage”按鈕將Webmin的默認(rèn)語(yǔ)言設(shè)置為簡(jiǎn)體中文。圖8-10選擇語(yǔ)言圖8-11是將Webmin設(shè)置為中文界面后的效果?？梢钥闯鯳ebmin中的某些內(nèi)容實(shí)際上仍是英文的，因?yàn)樗行┎糠值膰?guó)際化做得并不是很好。圖8-11Webmin的中文界面8.2配置本機(jī)網(wǎng)絡(luò)信息下面的內(nèi)容介紹使用Linux中GUI環(huán)境下的網(wǎng)絡(luò)配置工具netconf

。

1.基本主機(jī)信息

netconf是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)配置工具。這個(gè)工具只能為root使用。如圖8-12所示是netconf運(yùn)行時(shí)的主界面。圖8-12網(wǎng)絡(luò)工具netconf現(xiàn)在我們先設(shè)置網(wǎng)主機(jī)名稱和網(wǎng)卡參數(shù)。單擊“HostnameandIPnetworkdevices”按鈕，打開(kāi)如圖8-13所示的“HostnameandIPnetworkdevices”對(duì)話框，首先在“Hostname”選項(xiàng)卡中設(shè)置主機(jī)名稱。

圖8-13主機(jī)名稱設(shè)置障

netconf至多允許對(duì)4塊網(wǎng)卡進(jìn)行設(shè)置。在“Adaptor1”選項(xiàng)卡中可以配置系統(tǒng)中第一塊網(wǎng)卡的參數(shù)，包括IP地址（IPaddress）、子網(wǎng)掩碼（Netmask）、讀寫(xiě)端口（I/Oport）、中斷號(hào)（Irq）等，如圖8-14所示。圖8-14網(wǎng)卡參數(shù)設(shè)置如果系統(tǒng)還有另一塊網(wǎng)卡，那么在“Adaptor2”選項(xiàng)卡中用同樣的方法設(shè)置第二塊網(wǎng)卡的參數(shù)。當(dāng)主機(jī)名和網(wǎng)卡參數(shù)都設(shè)置好后，單擊“Accept”按鈕返回netconf的主界面。2.指定DNS服務(wù)器的地址單擊netconf主界面中的“Nameseverspecification（DNS）”按鈕，打開(kāi)如圖8-15所示的“Resolverconfiguration”對(duì)話框，在此可以設(shè)置缺省域名、域名服務(wù)器、搜索域等。域

名服務(wù)器用來(lái)解析非本地網(wǎng)絡(luò)上的主機(jī)名，這里最多可以指定三個(gè)DNS服務(wù)器。

圖8-15指定DNS服務(wù)器地址8.3利用Samba實(shí)現(xiàn)Linux與Windows的資源共享雖然Linux的出現(xiàn)帶來(lái)了一場(chǎng)操作系統(tǒng)的革命，但在一個(gè)局域網(wǎng)中，Linux與Windows共存是常有的情況。如果能像Windows那樣在可以輕易地從網(wǎng)上鄰居實(shí)現(xiàn)資源共享就方便了。為了使Windows和Linux能夠互相的訪問(wèn)彼此的資源，Linux提供了一個(gè)完整的資源共享方案——Samba。

1.了解SambaSamba是Linux所提供的一種服務(wù)，它能夠讓W(xué)indows主機(jī)在網(wǎng)絡(luò)鄰居中看到Linux主機(jī)且共享其上的資源。我們要實(shí)現(xiàn)Samba的功能必須要添加Samba服務(wù)，作為Samba的設(shè)置主要集中在smb.conf中。

2.安裝Samba

在RedhatLinux9中只要在安裝時(shí)選擇了Windows文件服務(wù)器套件，安裝程序就會(huì)自動(dòng)安裝Samba軟件包。使用rpm命令可以查詢系統(tǒng)中是否已經(jīng)安裝了Samba。[root@sx55root]#rpm-qaSambaSamba-2.2.7a-7.9.0

若未出現(xiàn)以上信息，則表明你的Linux系統(tǒng)中沒(méi)有安裝Samba軟件，這時(shí)只能手工安裝Samba。在光驅(qū)中放入RedHatLinux9的第一張安裝光盤(pán)，然后執(zhí)行下面的命令安裝Samba。[root@sx55root]#mount/dev/cdrom/mnt/cdrom[root@sx55root]#cd/mnt/cdrom/Redhat/RPMS[root@sx55root]#rpm-UvhSamba-comon-2.2.7a-7.9.0.i386.rpm[root@sx55root]#rpm-UvhSamba-client-2.2.7a-7.9.0.i386.rpm[root@sx55root]#rpm-UvhSamba-2.2.7a-7.9.0.i386.rpm

3.配置Samba

安裝好Samba后，下面的任務(wù)就是定制Samba的配置文件/etc/Samba/smb.conf，使其根據(jù)需要來(lái)工作。在Samba配置文件中，有三個(gè)特殊段：[global]、[homes]和[printers]。[global]段定義了整個(gè)過(guò)程中的全局參數(shù)，并為其它段提供缺省值。[homes]段定義遠(yuǎn)程用戶存取在本地Linux機(jī)器的用戶主目錄的參數(shù)。[printers]段定義遠(yuǎn)程用戶共享本地Linux的打印機(jī)。登錄Webmin并單擊Webmin的“服務(wù)”圖標(biāo)，進(jìn)入服務(wù)管理頁(yè)面，找到Samba的配置圖標(biāo)，如圖8-16所示。圖8-16配置Samba服務(wù)器單擊“SambaWindows文件共享”圖標(biāo)，進(jìn)入“Samba共享管理器”頁(yè)面，在這里可以對(duì)Samba的各項(xiàng)參數(shù)進(jìn)行設(shè)置，如圖8-17所示。圖8-17Samba共享管理器在圖中找到“全局配置”選項(xiàng)區(qū)，如圖8-17所示，可以對(duì)影響和控制Samba服務(wù)器的全局參數(shù)進(jìn)行設(shè)置，這樣全局參數(shù)位配置文件/etc/Samba/smb.conf中的[global]節(jié)中。在圖8-17中，另外兩個(gè)重要部分就是“homes”和“printers”，它們分別對(duì)應(yīng)文件/etc/Samba/smb.conf中的[homes]節(jié)和[printers]節(jié)。

手工作配置Samba方法如下：（1）修改配置文件lmhosts[root@sx55root]#vi/etc/Samba/lmhosts1sx55（建立起Sabma服務(wù)器主機(jī)名與IP地址的對(duì)應(yīng)）（2）修改配置文件smb.conf#/etc/Samba/smb.conf[global]workgroup=mylinux#定義工作組或域unixpasswordsync=Yes#設(shè)定Linux與Samba使用相同的密碼netbiosname=sx55#主機(jī)名serverstring=Samba服務(wù)器#Sabma服務(wù)器的描述）path=/home/myzlj#設(shè)定共享資源）security=share#本例中設(shè)定為共享級(jí)訪問(wèn)）guestok=yes#設(shè)定是否允許所有的windows主機(jī)用guest用戶來(lái)訪問(wèn)LINUX主機(jī)printcapname=/etc/printcapclientcodepage=950#使客戶機(jī)看到中文名稱printing=cups#Unix打印風(fēng)格printcapname=/etc/printcap#打印機(jī)配置文件[homes]browseable=nocomment=HomeDirectoriesvalidusers=%Screatemode=0664directorymode=0775[printers]browseable=nocomment=AllPrintersprintable=yespath=/var/spool/Samba[public]#創(chuàng)建新的文件共享writeable=yesvalidusers=myzljpath=/usr/vfat4.測(cè)試smb.conf

在修改完smb.conf后必須利用一個(gè)命令來(lái)測(cè)試一下且將smb.conf與Samba的服務(wù)捆綁在一起，該命令是：

testparm如果smb.conf中有什么語(yǔ)法錯(cuò)誤該命令就會(huì)顯示出來(lái)的。每一次修改了smb.conf后都要執(zhí)行一下該命令且要重新啟動(dòng)系統(tǒng)。5.啟動(dòng)與使用Samba（1）啟動(dòng)利用ntsysv將Samba服務(wù)添加上，在系統(tǒng)每一次啟動(dòng)時(shí)就會(huì)自動(dòng)啟動(dòng)Samba。（2）測(cè)試用一臺(tái)Windows的主機(jī)打開(kāi)網(wǎng)絡(luò)鄰居看能不能找到sx55且打開(kāi)sx55看能不能共享其中的資源。如圖8-18和8-19所示，如果能找到smbserver且能夠共享其中的資源說(shuō)明成功了，否則就是失敗。圖8-18打開(kāi)mylinux工作組圖8-19打開(kāi)samba服務(wù)器

6.Samba的服務(wù)器常見(jiàn)故障排除在配置好Samba的服務(wù)器后，或許會(huì)發(fā)現(xiàn)客戶端無(wú)法連接，一般有如下解方法：（1）如果Samba以Stand-alone方式啟動(dòng)，則需要在/etc/services文件中以下六行前加“#”號(hào)，將它們注釋起來(lái)。#netbios-ns137/tcp#NETBIOSNameService#netbios-ns137/udp#netbios-dgm138/tcp#NETBIOSDatagramService#netbios-dgm138/udp#netbios-ssn139/tcp#NETBIOSsessionservice#netbios-ssn139/udp（2）#setup后選擇防火墻，然后關(guān)閉。（3）使用下面的命令來(lái)查看是否有錯(cuò)誤的配置。#/usr/bin/testparm/etc/smb.conf（4）如果SMB是以stand-alone方式啟動(dòng)，則執(zhí)行重新啟動(dòng)的命令如下：#etc/rc.d/init.d/smbrestart（5）在服務(wù)器上以及客戶機(jī)上用ping命令檢查tcp/ip是否正常工作。（6）在SMB服務(wù)器上用/usr/bin/smbclient-LSMBserver命令將得到一個(gè)共享的列表。如果出現(xiàn)失敗信息，則要檢查與服務(wù)器相關(guān)的"hostsallow"、"hostsdeny"、"validusers"、"invlidusers"等參數(shù)的設(shè)置。如果出現(xiàn)"connectionrefused"，則檢查Samba服務(wù)器進(jìn)程是否啟動(dòng)；若Samba以守護(hù)進(jìn)程形式運(yùn)行的話用"netstat-a"命令檢查端口是否處于監(jiān)聽(tīng)狀態(tài)。（7）運(yùn)行了命令"/usr/bin/nmblookup

SMBserver"，將返回Samba務(wù)器的IP地址。否則nmbd沒(méi)有正確的運(yùn)行。（8）運(yùn)行/usr/bin/nmblookup-d2'*'命令，在子網(wǎng)中運(yùn)行NetBIOS/TCPIP的主機(jī)將會(huì)響應(yīng)。否則說(shuō)明nmblookup不能正確的得到廣播地址，可以嘗試在smb.conf文件中用interfaces參數(shù)人工設(shè)置IP地址、廣播地址和子網(wǎng)掩碼。7.在Linux系統(tǒng)中使用Windows的共享資源為方便Linux用戶共享Windows資源，Samba專門(mén)提供了smbclient、smbstatus、smbumount、testprns、testparm、smbpasswd等實(shí)用程序，具體用法可參見(jiàn)man文檔。8.4DNS服務(wù)器的維護(hù)域名服務(wù)器（DomainNameService，DNS）負(fù)責(zé)完成主機(jī)名和IP地址之間的轉(zhuǎn)換，它是TCP/IP網(wǎng)絡(luò)中最重要的服務(wù)之一。

Linux提供了兩種技術(shù)來(lái)實(shí)現(xiàn)域名和IP地址之間的轉(zhuǎn)換：host和DNS。

8.4.1host表8.4.2DNS配置8.4.3DNS服務(wù)器的測(cè)試8.4.1host表只需在/etc/hosts文件中記錄域名和IP地址之間的對(duì)應(yīng)用關(guān)系，只是一個(gè)簡(jiǎn)單的文本文件。[root@sx55root]#vi/etc/hosts#Donotremovethefollowingline,orvariousprograms#thatrequirenetworkfunctionalitywillfail.

localhost

localhost.localdomain1sx55第一行將localhost域名指定給IP地址為的主機(jī)，這是一個(gè)特殊的網(wǎng)絡(luò)地址，稱為回環(huán)地址。第二行則實(shí)現(xiàn)IP地址1和域名之間的轉(zhuǎn)換，并且還為指定了一個(gè)別名sx55。別名是簡(jiǎn)化的域名，通常和域名沒(méi)有任何關(guān)系。8.4.2DNS配置

host文件要求每臺(tái)主機(jī)都記錄所有其它主機(jī)的域名和IP地址，否則就無(wú)法正常訪問(wèn)，所以host文件用來(lái)處理幾臺(tái)主機(jī)的小型網(wǎng)絡(luò)還可以。對(duì)于復(fù)雜的Internet網(wǎng)絡(luò)來(lái)說(shuō)，最好用DNS了。假設(shè)現(xiàn)在要建立一臺(tái)應(yīng)用于以下情況的一個(gè)企業(yè)的DNS服務(wù)器。（1）擁有一個(gè)B類網(wǎng)段地址，為（2）域名為（3）域名服務(wù)器的IP定為1，主機(jī)名為（4）要解析的內(nèi)部服務(wù)器有：www服務(wù)器：IP地址：1FTP服務(wù)器：IP地址：2主機(jī)名為新聞服務(wù)器：IP地址：2

1.準(zhǔn)備工作首先要保證在LinuxServer系統(tǒng)中有/etc/resolv.conf和/etc/host.conf這兩個(gè)文件。

/etc/resolv.conf文件中內(nèi)容如下所示：

nameserver1

nameserver8

上述兩行指出了可以找到域名服務(wù)器的IP地址，第一行為內(nèi)網(wǎng)域名服務(wù)器的IP地址，第二行為外網(wǎng)的域名服務(wù)器。實(shí)際上可以在客戶端的域名服務(wù)器項(xiàng)上進(jìn)行設(shè)置。

/etc/host.conf的內(nèi)容如下所示：

orderhosts,bindLinux客戶端按照指的順序查找域名，若將解析順序設(shè)為Hosts和DNS，則先在/etc/hosts文件中查找主機(jī)名和IP地址之間的對(duì)應(yīng)關(guān)系，如果查找失敗再使用DNS。2.修改/etc/named.conf文件針對(duì)前面的假定環(huán)境需要在named.conf寫(xiě)入：

zone""{ typemaster; file"/var/named/.hosts"; };zone"0.16.172."{ typemaster; file"/var/named/172.16.0.rev"; };下面我們逐行講解上述修改的內(nèi)容：（1）在1—4行定義作為主域名服務(wù)器，而針對(duì)該域的正向域名解析數(shù)據(jù)存放在/var/named/.hosts文件中。（2）在5—8行定義0.16.172.作為逆向解析主區(qū)域，而針對(duì)該域的反向域名解析數(shù)據(jù)存放在/var/named/172.16.0.rev文件中3.建立正向域名解析數(shù)據(jù)文件.hosts在目錄/var/named/下建立正向域名解析數(shù)據(jù)文件.hosts，文件內(nèi)容如下：. IN SOA ..( 1104850466#文件版本號(hào)

10800#刷新時(shí)間（秒）

3600#傳輸重試時(shí)間（秒）

604800#過(guò)期時(shí)間（秒）

38400)#存在時(shí)間（秒）. IN NS sx55.. IN A 1. IN A 1. IN A 2. IN CNAME ftp.下面我們就逐句地解釋這里的配置。（1）SOA是主服務(wù)器配置文件中一定要設(shè)定的命令，通常將它放在文件的第一行。①接著的“IN”代表地址類別，這里就是固定使用“IN”的。②接下來(lái)就是命令SOA。③接下來(lái)填入域名服務(wù)器“.”，記住由于DNS數(shù)據(jù)文件的特殊格式規(guī)定，在最后一定要加上“.”。④接下來(lái)是域名服務(wù)器管理員的E-mail地址，但要注意的是E-mail地址中的分隔符。＠在這里用“.”來(lái)代替,在最后也要加上“.”，我們相應(yīng)寫(xiě)入“.”。⑤接下來(lái)在括號(hào)內(nèi)填上各種選項(xiàng)文件版本號(hào)，當(dāng)修改這個(gè)文件的內(nèi)容時(shí)，也要修改這個(gè)版本序列號(hào)，以此來(lái)區(qū)分是否有更新。刷新時(shí)間:指定二級(jí)服務(wù)器向主服務(wù)器拷貝數(shù)據(jù)的更新時(shí)間周期。傳輸重試時(shí)間:指定二級(jí)服務(wù)器在更新出現(xiàn)通信故障時(shí)的重試時(shí)間。過(guò)期時(shí)間：指定二級(jí)服務(wù)器重新執(zhí)行更新動(dòng)作后仍然無(wú)法完成更新任務(wù)而終止更新的時(shí)間。存在時(shí)間:指定當(dāng)域名服務(wù)器詢問(wèn)某個(gè)域名和其IP地址后，在域名服務(wù)器上放置的時(shí)間。（2）在第七行中，我們用NS命令指定這個(gè)域的域名服務(wù)器。在這里指出這個(gè)域的域名服務(wù)器是“.”。（3）接下來(lái)的三行使用A命令指定域名與IP地址的對(duì)應(yīng)關(guān)系。其中域名服務(wù)器的主機(jī)名與其IP地址1對(duì)應(yīng)起來(lái)；將www服務(wù)器的主機(jī)名與其IP地址1對(duì)應(yīng)起來(lái)；將ftp服務(wù)器的主機(jī)名與其IP地址2對(duì)應(yīng)起來(lái)。（4）最后一行,我們使用了CNAME(別名)命令為提供了一個(gè)別名以供方便使用。4.建立反向域名解析數(shù)據(jù)文件172.16.0.rev在目錄/var/named/下建立建立反向域名解析數(shù)據(jù)文件172.16.0.rev，文件內(nèi)容如下：0.16.172.. IN SOA ..( 1104850852 10800 3600 604800 38400)0.16.172.. IN NS .72.. IN PTR .72.. IN PTR .72.. IN PTR .72.. IN PTR .. IN CNAME ftp.下面我們就逐句地解釋這里的配置。（1）前面六行與上述正向解析區(qū)域文件的內(nèi)容類同。（2）第七行指定在網(wǎng)絡(luò)172.16.0.中可以反向解析到域名服務(wù)器（3）接下來(lái)四行指定了IP址反向解析可得到的主機(jī)名稱。（4）最后一行說(shuō)明在反向域名解析文件中主機(jī)的別名為。8.4.3DNS服務(wù)器的測(cè)試1.啟動(dòng)DNS服務(wù)在Linux中每次設(shè)置好DNS的配置文件后，如果DNS服務(wù)是以stand-alone方式啟動(dòng)的，則可以執(zhí)行/etc/rc.d/init.d/namedrestart命令來(lái)重新啟動(dòng)named進(jìn)程。如果該服務(wù)是以Xinetd方式啟動(dòng)的，則應(yīng)該執(zhí)行/etc/rc.d/init.d/xinetdrestart命令來(lái)重新啟動(dòng)Xinetd進(jìn)程。RedHatLinxu9默認(rèn)情況下采用Xinetd方式啟動(dòng)DNS服務(wù)器。2.使用nslookup測(cè)試nslookup命令的功能是查詢域名服務(wù)器中的數(shù)據(jù)資料。（1）正向查詢[root@sx55root]#nslookup

如果出現(xiàn)下列信息，則說(shuō)明配置成功。Server:1Address:1#53Name:Address:1如果出現(xiàn)下列信息，則說(shuō)明配置失敗。Server:1Address:1#53**severcan’tfind:NXDOMAIN（2）反向查詢[root@sx55root]#nslookup1如果出現(xiàn)下列信息，則說(shuō)明配置成功。Server:1Address:1#5372.name=.72.name=.如果出現(xiàn)下列信息，則說(shuō)明配置失敗。Server:1Address:1#53**severcan’tfind72.:NXDOMAIN3.使用Ping測(cè)試還有一種更簡(jiǎn)單的測(cè)試方法那就是用Ping命令。[root@sx55root]#ping如果成功將顯示：PING(1)56(84)bytesofdata.64bytesfrom(1):icmp_seq=1ttl=64time=0.047ms64bytesfrom(1):icmp_seq=2ttl=64time=0.038ms64bytesfrom(1):icmp_seq=3ttl=64time=0.021ms······8.5Web服務(wù)器的維護(hù)本節(jié)將介紹如何在RedHatLinux9.0環(huán)境里安裝、配置和測(cè)試Apache服務(wù)器。1.安裝Apache服務(wù)器在安裝RedHatLinux9.0時(shí)，會(huì)提示是否安裝Apache服務(wù)器。如果不能確定是否已經(jīng)安裝，可以在命令行方式下用rpm命令查詢一下：[root@sx55root]#rpm-qa

httpd如果結(jié)果顯示為“httpd-2.0.40-21”，則說(shuō)明系統(tǒng)已經(jīng)安裝Apache服務(wù)器。如果安裝RedHatLinux9.0時(shí)沒(méi)有選擇Apache服務(wù)器，這時(shí)可手工安裝Apache。在光驅(qū)中放入RedHatLinux9的第一張安裝光盤(pán)，然后執(zhí)行下面的命令安裝Apache。[root@sx55root]#mount/dev/cdrom/mnt/cdrom[root@sx55root]#cd/mnt/cdrom/Redhat/RPMS[root@sx55root]#rpm-Uvhhttpd-2.0.40-21.i386.rpm安裝好Apache服務(wù)器，可以在命令行方式下用以下命令來(lái)啟動(dòng)Apache服務(wù)：[root@ahpengroot]/etc/rc.d/init.d/httpdstart重新啟動(dòng)Apache服務(wù)：[root@ahpengroot]/etc/rc.d/init.d/httpdrestart關(guān)閉Apache服務(wù)：［root@ahpengroot］/etc/rc.d/init.d/httpdstop

確認(rèn)Apache服務(wù)已經(jīng)啟動(dòng)后，我們可以在Web瀏覽器里輸入以下地址，如果可以看到默認(rèn)的Apache首頁(yè)，則說(shuō)明Apache服務(wù)器工作正常。htpp://WebServerAddress

此處的WebServerAddress指代Web服務(wù)器的IP地址或者域名，這里的WebServerAddress應(yīng)該用實(shí)際的Web服務(wù)器的IP地址或者域名來(lái)代替，如圖8-20所示。圖8-20測(cè)試Apache2.配置httpd.conf文件對(duì)于默認(rèn)安裝的RedHatLinux9.0來(lái)說(shuō)，配置文件httpd.conf位于/etc/httpd/conf目錄下。利用httpd.conf，我們可以對(duì)Apache服務(wù)器進(jìn)行全局配置、預(yù)設(shè)服務(wù)器的主要參數(shù)定義、虛擬主機(jī)的設(shè)置。httpd.conf是一個(gè)文本文件，我們可以用Vi、Kate等文本編輯工具進(jìn)行修改。通過(guò)分析該httpd.conf配置文件，我們不難發(fā)現(xiàn):

該配置文件分為若干個(gè)小節(jié)，例如Section1:GlobalEnvironment(第一小節(jié)：全局環(huán)境)；Section2:'Main'serverconfiguration(第二小節(jié)：主服務(wù)器配置)等。每個(gè)小節(jié)都有若干個(gè)配置參數(shù)，其表達(dá)形式為“配置參數(shù)名稱具體值”，每個(gè)配置參數(shù)都有詳盡的英文解釋（用#號(hào)引導(dǎo)每一個(gè)注釋行）。為了配置和維護(hù)的方便，這里給出httpd.conf的最常用配置參數(shù)：（1）DocumentRoot

（2）User和Group（3）MaxClients

（4）Port（5）ServerName

（6）MaxKeepAliveRequests

（7）MaxRequestsPerChild

（8）MaxSpareServers

和MinSpareServers

3.圖形化配置界面圖形化配置直觀、簡(jiǎn)單，足夠應(yīng)付Apache服務(wù)器的日常管理維護(hù)工作。我們可以通過(guò)單擊“主菜單”→“系統(tǒng)設(shè)置”→“服務(wù)器設(shè)置”→“HTTP服務(wù)器”菜單項(xiàng)，或者直接在“運(yùn)行命令”對(duì)話框里輸入“apacheconf”命令并回車，來(lái)訪問(wèn)“Apache配置”對(duì)話框?？梢钥吹皆撆渲脤?duì)話框共有4個(gè)標(biāo)簽頁(yè)，如圖8-21所示。圖8-21“Apache配置”對(duì)話框（1）“主”標(biāo)簽頁(yè)（2）“虛擬主機(jī)”標(biāo)簽頁(yè)這里介紹如何創(chuàng)建基于名字的虛擬主機(jī)。假設(shè)一臺(tái)Apache服務(wù)器的IP地址是1，主機(jī)名稱為，同時(shí)它擁有兩個(gè)別名：，。雖然這3個(gè)網(wǎng)站的IP地址相同，都指向1，但是由于架設(shè)了基于名字的虛擬主機(jī)，所以可以指向不同的網(wǎng)頁(yè)。設(shè)置時(shí)，請(qǐng)單擊“虛擬主機(jī)”標(biāo)簽頁(yè)上的“添加”按鈕，在打開(kāi)的配置對(duì)話框的“主機(jī)信息”下拉列表框里選中“基于名稱的虛擬主機(jī)”選項(xiàng)，然后輸入合適的數(shù)據(jù)IP地址、主機(jī)名稱等，記住，還要添加合適的別名，如圖8-22所示。圖8-22“虛擬主機(jī)”標(biāo)簽頁(yè)“Apache配置”對(duì)話框的其他兩個(gè)標(biāo)簽頁(yè)的設(shè)置內(nèi)容基本等同于前面所介紹的httpd.conf參數(shù)配置。4.系統(tǒng)自動(dòng)啟動(dòng)httpd服務(wù)如果當(dāng)前Linux系統(tǒng)是專門(mén)作為WWW服務(wù)器使用的，那么將其設(shè)置成開(kāi)機(jī)時(shí)自動(dòng)啟動(dòng)很有必要。在命令行方式下可以執(zhí)行ntsysv命令，然后選擇httpd服務(wù)，同樣也可以在每次重啟Linux時(shí)自動(dòng)啟動(dòng)Apache服務(wù)器。5.Apache常見(jiàn)故障排除由于Apache在/var/log/httpd目錄下提供了訪問(wèn)記錄文件access_log

以及出錯(cuò)文件error_log，所以當(dāng)出現(xiàn)故障時(shí)，可以首先檢查這些記錄文件，一般故障都會(huì)在文件中指出。常出現(xiàn)的錯(cuò)誤如文檔路徑錯(cuò)誤、CGI腳本程序沒(méi)有執(zhí)行權(quán)限、CGI腳本程序本身有錯(cuò)誤等。如果故障屬于服務(wù)器本身故障，可以使用下面的目錄檢查配置文件的設(shè)置：檢查配置文件句法 /usr/sbin/httpd–t

檢查虛擬主機(jī)的配置 /usr/sbin/httpd-S6.測(cè)試Apache服務(wù)器要測(cè)試Apache服務(wù)器是否正常啟動(dòng)，可以用ps命令查看Apache的后臺(tái)服務(wù)進(jìn)程httpd是否存在，如下所示：[root@sx55named]#ps-aux|grep

httpdapache96120.01.0211802804?S11:240:00[httpd]

說(shuō)明已經(jīng)正常啟動(dòng)Apache服務(wù)器。這時(shí)可在瀏覽器的地址欄中輸入，就可以測(cè)試Apache服務(wù)器是否正常工作，如圖8-23所示。圖8-23測(cè)試8.6Linux服務(wù)器其它常見(jiàn)故障排除1.口令恢復(fù)方法——單用戶模式在單用戶模式下，可以用passwd命令來(lái)更改用戶口令，也可以直接對(duì)/etc/passwd等賬戶口令文件進(jìn)行讀寫(xiě)，達(dá)到口令恢復(fù)的目的。在系統(tǒng)維護(hù)或內(nèi)核更新時(shí)，常用到當(dāng)前Linux系統(tǒng)的啟動(dòng)盤(pán)，在系統(tǒng)安裝時(shí)會(huì)提示用戶制作一張啟動(dòng)盤(pán)，在系統(tǒng)安裝完成后也可以制作，下面是一個(gè)簡(jiǎn)單示例。在軟驅(qū)中放入軟盤(pán)，用uname命令查看系統(tǒng)內(nèi)核版本號(hào)，然后用Mkbootdisk命令創(chuàng)建啟動(dòng)盤(pán)，輸入的命令如下：

#uname-r2.4.20-8#mkbootdisk--device/dev/fd02.4.20-8

以啟動(dòng)盤(pán)引導(dǎo)，在boot提示符下以“l(fā)inux”的語(yǔ)法形式輸入如下參數(shù)之一，即可引導(dǎo)進(jìn)入單用戶模式如下：

boot:linux1boot:linuxsingle

在單用戶模式下，可以用passwd命令來(lái)更改用戶口令，也可以直接對(duì)/etc/passwd等賬戶口令文件進(jìn)行讀寫(xiě)，達(dá)到口令恢復(fù)的目的。2.文件系統(tǒng)被破壞時(shí)的處理方法當(dāng)文件系統(tǒng)被破壞時(shí)，如果使用的是ext2fs類型的文件系統(tǒng)，就可從軟盤(pán)運(yùn)行e2fsck命令來(lái)修正文件系統(tǒng)中被損壞的數(shù)據(jù)。對(duì)于其他類型的文件系統(tǒng)，可以使用相應(yīng)的fsck命令。當(dāng)從軟盤(pán)上檢查文件系統(tǒng)時(shí)，最好不要mount安裝。注：文件系統(tǒng)被破壞的常見(jiàn)原因是超級(jí)塊被損壞，超級(jí)塊是文件系統(tǒng)的“頭部”。它包含文件系統(tǒng)的狀態(tài)、尺寸和空閑磁盤(pán)塊等信息。如果損壞了一個(gè)文件系統(tǒng)的超級(jí)塊（例如不小心直接將數(shù)據(jù)寫(xiě)到了文件系統(tǒng)的超級(jí)塊分區(qū)中），那么系統(tǒng)可能會(huì)完全不識(shí)別該文件系統(tǒng)，這樣也就不能安裝它了，即使采用e2fsck命令也不能處理這個(gè)問(wèn)題。不過(guò)，ext2fs類型的文件系統(tǒng)將超級(jí)塊的內(nèi)容進(jìn)行了備份，并存放于驅(qū)動(dòng)程序的塊組（blockgroup）邊界?？梢杂萌缦碌拿钔ㄖ猠2fsck使用超級(jí)塊的備份。

#e2fsck-b8193-b8193選項(xiàng)用于顯示使用存放在文件系統(tǒng)中的8193塊的超級(jí)塊的備份數(shù)據(jù)。3.Linux系統(tǒng)不能啟動(dòng)在個(gè)人計(jì)算機(jī)使用Linux系統(tǒng)時(shí)，通常都是Linux和MSWindows9x或MSWindowsNT并存的。由于重新安裝其他的操作系統(tǒng)，經(jīng)常會(huì)導(dǎo)致原有的Linux不能啟動(dòng)。這主要是因?yàn)椋@些操作系統(tǒng)默認(rèn)為計(jì)算機(jī)中沒(méi)有其他的操作系統(tǒng)，因而改寫(xiě)了硬盤(pán)的主引導(dǎo)記錄（MBR），沖掉了Linux的LILO系統(tǒng)引導(dǎo)程序。如果有系統(tǒng)啟動(dòng)盤(pán)，則用它啟動(dòng)硬盤(pán)的Linux系統(tǒng)，重新運(yùn)行LILO命令，就可以將LILO系統(tǒng)引導(dǎo)程序?qū)懟赜脖P(pán)的主引導(dǎo)記錄，再次開(kāi)機(jī)即可。如果沒(méi)有系統(tǒng)啟動(dòng)盤(pán)，在這種情況下，如果知道Linux在硬盤(pán)上的確切安裝分區(qū)，且有l(wèi)oadlin程序，就可以重新返回Linux。loadlin程序是DOS下的程序，運(yùn)行它可以從DOS下直接啟動(dòng)Linux，快速進(jìn)入Linux環(huán)境。在RedHatLinux9.0光盤(pán)的dosutil/目錄下就有這個(gè)程序。除此之外，還需要一個(gè)Linux啟動(dòng)內(nèi)核的映像文件。在RedHatlinux9.0光盤(pán)的images/目錄下有這個(gè)文件——vmlinuz。例如，在Windows98系統(tǒng)下面，進(jìn)入DOS的單用戶模式，然后運(yùn)行下述的loadlin命令，即可重新進(jìn)入Linux系統(tǒng)：

loadlin

vmlinuzroot=/dev/hda8/dev/hda8是Linux的root文件系統(tǒng)所在的硬盤(pán)分區(qū)位置。命令執(zhí)行后，就引導(dǎo)Linux系統(tǒng)。用root登錄后，運(yùn)行LILO命令，則重新將LILO裝入MBR，回到以前多操作系統(tǒng)并存使用的狀態(tài)。4.問(wèn)：某用戶家里有一臺(tái)電腦裝了Linux，他想從公司遠(yuǎn)程登陸到家里進(jìn)行操作，每次Telnet都不能用root登陸，請(qǐng)問(wèn)有辦法解決嗎？答：為了安全性的考慮，現(xiàn)在有些Linux的版本默認(rèn)不安裝Telnet，推薦使用SSH。使用Telnet時(shí)root用戶默認(rèn)情況下不能直接從遠(yuǎn)程登錄系統(tǒng)，一般要先以普通用戶登錄，然后，使用su切換到root身份，這也是出于安全性的考慮。由于SSH使用了加密方式傳輸數(shù)據(jù)，所以可以放心地直接使用root登錄服務(wù)器，那么我們需要將sshd2_config文件中的

#PermitRootLoginyes

取消注釋，然后，重新啟動(dòng)SSH服務(wù)器，即可通過(guò)SSH以root身份登錄Linux服務(wù)器。當(dāng)然，如果您要禁止超級(jí)用戶登錄的話，可將“yes”改為“no”即可。8.7案例分析某企業(yè)的網(wǎng)絡(luò)管理員為了有效的減少網(wǎng)絡(luò)風(fēng)暴，按照部門(mén)的不同把網(wǎng)絡(luò)分成了兩個(gè)網(wǎng)段（子網(wǎng)）：網(wǎng)絡(luò)A（/24）和網(wǎng)絡(luò)B（/24），如圖8-24所示。但問(wèn)題出來(lái)了，網(wǎng)絡(luò)A和網(wǎng)絡(luò)B之間用ping命令測(cè)試是不通