全套電子課件：Linux基礎教程

2025年2月11日第1頁第1章認識Linux系統(tǒng)

Linux基礎教程教學目標教學重點教學過程2025年2月11日第2頁教學目標通過對本章的學習，讀者將對Linux的起源、特點、發(fā)展等基礎知識，以及Linux新版本的特點有初步的認識2025年2月11日第3頁教學重點了解Linux的起源、特點和發(fā)展概況linux的版本類別RedHatEnterpriseLinux6的新特性2025年2月11日第4頁教學過程Linux的發(fā)展歷史Linux的獨有特點RedHatEnterpriseLinux6的新特性2025年2月11日第5頁1.1Linux起源

Linux是一種誕生于網(wǎng)絡、成長于網(wǎng)絡并且成熟于網(wǎng)絡額操作系統(tǒng)Linux是一種自由軟件，它具有Unix全部功能

最初由芬蘭Helsinki大學技術科學系的學生LinusTorvalds開發(fā)，1991

發(fā)行發(fā)行了版本0.11Linux是一個優(yōu)秀的操作系統(tǒng)，它具有開放性，支持多用戶、多進程、多線程，實時性較好，功能強大而穩(wěn)定

2025年2月11日第6頁1.2Linux系統(tǒng)的層次結(jié)構(gòu)2025年2月11日第7頁1.3Linux內(nèi)核的體系結(jié)構(gòu)主要包括內(nèi)核的職能、內(nèi)核的組織結(jié)構(gòu)和模塊、內(nèi)核提供的服務等。Linux內(nèi)核可通過模塊方式進行擴展內(nèi)核為在用戶模式中運行的應用程序提供了一組與系統(tǒng)進行交互的接口大多數(shù)應用程序并不直接使用系統(tǒng)調(diào)用2025年2月11日第8頁1.4linux的版本類別

Linux標榜自由和開放，因此其發(fā)行版本趨于多樣化，版本有：RedHatLinux、SlackwareLinux、OpenLinux、Informagic、SuSELinux、DebianLinux、RedflagLinux、TurboLinux和Linux-Mandrake等

RedHatLinux是目前流行最廣的發(fā)行版

2025年2月11日第9頁1.5

RedHatLinux發(fā)展歷程RedHat公司于2003年9月底宣布將原有的RedHatLinux

分為FedoraProject

和edHatEnterpriseLinux

兩個分支2002年5月RedHatEnterpriseLinux2.12005年初，RedHatEnterpriseLinux4.02007年3月14日RedHatEnterpriseLinux5RedHat于2010年11月11日發(fā)布EnterpriseLinux6正式版

2025年2月11日第10頁1.6RedHatEnterpriseLinux6版本

Client、Workstation和Server。Client版本所帶的軟件庫主要面向一般的辦公與娛樂Workstation版本集成了一些開發(fā)程序Server主要使用對象是服務器端用戶版本中還有X86和X86_64之分，X86代表32位，可以安裝在32位或64位CPU計算機上；X86_64代表64位，只能安裝在64位CPU的計算機上2025年2月11日第11頁1.7RedHatEnterpriseLinux6特性

高效率、可擴充性和可靠性前所未有的資源管理穩(wěn)定的應用程序開發(fā)與生產(chǎn)平臺集成虛擬化企業(yè)可管理性2025年2月11日第12頁第2章系統(tǒng)安裝與設置Linux基礎教程教學目標教學重點教學過程2025年2月11日第13頁教學目標通過本章學習，可掌握系統(tǒng)的重要安裝步驟及配置方法，系統(tǒng)的啟動、文本圖形界面切換等內(nèi)容。以及Linux桌面的管理。包括簡單的桌面管理、幫助文檔的獲取、桌面各種基本設置等內(nèi)容。2025年2月11日第14頁教學重點Linux重要安裝過程熟悉系統(tǒng)啟動設置熟悉獲取幫助文檔的方法熟悉桌面系統(tǒng)的各項基本設置2025年2月11日第15頁教學過程Linux的重要安裝過程及關鍵配置方法啟動設置方式和掌握rhel6桌面的管理獲取幫助文檔的方法桌面系統(tǒng)的各項基本設置2025年2月11日第16頁2.1啟動安裝程序計算機的硬件配置：內(nèi)存一般要2G以上，硬盤空間30G以上。在計算機的CMOS中把啟動盤的先后順序設置好安裝光盤放入光驅(qū)，重新啟動計算機后會出現(xiàn)一個包含boot:提示的屏幕，然后按回車鍵選擇圖形界面安裝2.2安裝類型及分區(qū)注意事項有5種安裝類型如果已經(jīng)為Linux劃分有專用分區(qū)，那么就選用第一種類型“使用所有空間”，這種方式最省事，系統(tǒng)會自動劃分好相應的分區(qū)類型，包括根分區(qū)和交換分區(qū)一般建議選擇“創(chuàng)建自定義布局”安裝類型根分區(qū)/(根目錄)將被掛載的位置即系統(tǒng)安裝的位置，至少要大于20GB交換(swap)分區(qū)用來支持虛擬內(nèi)存，建議使用2GB以上的交換分區(qū)2025年2月11日第18頁2.3引導裝載程序設置引導裝載程序是計算機啟動時運行的第一個軟件。其責任是載入操作系統(tǒng)并把控制權轉(zhuǎn)交給操作系統(tǒng)，然后，內(nèi)核軟件再初始化該操作系統(tǒng)安裝程序提供了兩個引導裝載程序：GRUB和LILOGRUB(GrandUnifiedBootloader)是一個默認安裝的功能強大的引導裝載程序LILO(LinuxLoader)是用于Linux的靈活多用的引導裝載程序，它并不依賴于某一特定文件系統(tǒng)，能夠從軟盤和硬盤引導Linux內(nèi)核映像，甚至能引導其他操作系統(tǒng)。2025年2月11日第19頁2.4軟件包安裝選擇建議在安裝軟件包時，選擇自定義軟件包，這樣系統(tǒng)在安裝時就會把系統(tǒng)中的所有軟件包一次性安裝完畢還可以對軟件包進行細化選擇系統(tǒng)進行軟件包的安裝一般來說需要10分鐘左右2025年2月11日第20頁2.5系統(tǒng)啟動引導引導系統(tǒng)列表中有多個操作系統(tǒng)，可以通過按↑或↓鍵進行選取首次運行系統(tǒng)將自動進入“歡迎”配置界面系統(tǒng)執(zhí)行自檢完成之后，系統(tǒng)將進入登錄界面輸入賬號和密碼，輸入之后按Enter鍵就可以登錄該系統(tǒng)2025年2月11日第21頁2.6文本模式和圖形化桌面的切換在文本模式下，可以輸入startx命令直接進入XWindowSystem界面。而在XWindowSystem界面下，也可以使用文本模式。2025年2月11日第22頁2.7rhel6桌面簡介Linux上最常見的集成操作環(huán)境有3種：CDE、KDE和GNOMEGNOME桌面環(huán)境的內(nèi)容比較多，包括：桌面、面板、應用程序、文件管理、日期和時間的設置、軟盤和鼠標等圖形化桌面環(huán)境主要由三部分組成：“面板圖標”、“桌面圖標”和“菜單系統(tǒng)”2025年2月11日第23頁2.8rhel6面板簡介橫貫桌面上部的長條叫做面板(panel)面板上包含應用程序、位置、系統(tǒng)等菜單的啟動器、用于通知警告圖標的通知區(qū)域、快捷工具按鈕、語言選擇按鈕、日期和時間提示區(qū)、系統(tǒng)登錄用戶信息區(qū)等GNOME的菜單有多種，包括應用程序菜單、位置菜單、系統(tǒng)菜單、快捷菜單等2025年2月11日第24頁2.9如何獲取幫助--help選項，大多數(shù)GNU工具都有--help選項，用來顯示工具的一些信息man命令，man工具(手冊頁)用于顯示系統(tǒng)文檔中的man頁內(nèi)容使用“幫助”窗口，用戶可在該窗口中搜索和查找想要的幫助文檔2025年2月11日第25頁2.10桌面及屏幕外觀設置分辨率和刷新率在“主題”選項卡中，可設置文件窗口的格式；在“背景”選項卡中，可設置屏幕桌面的圖案；在“字體”選項卡中，可選擇“桌面字體”、“窗口標題字體”等字體類型、樣式和大小2025年2月11日第26頁第3章軟件包管理Linux基礎教程教學目標教學重點教學過程2025年2月11日第27頁教學目標通過本章學習，可掌握Linux系統(tǒng)的軟件包管理，包括更新軟件包，安裝刪除軟件包，RPM使用方法，YUM使用方法等。2025年2月11日第28頁教學重點Linux“添加/刪除程序”工具RPM的特點和使用方法YUM的使用方法2025年2月11日第29頁教學過程熟悉Linux“添加/刪除程序”工具的使用掌握RPM的特點和使用方法掌握YUM的使用方法2025年2月11日第30頁3.1“添加/刪除程序”工具使用選擇“系統(tǒng)”|“管理”|“添加/刪除軟件”命令，系統(tǒng)將打開“添加/刪除軟件”對話框在“添加/刪除軟件”對話框的左側(cè)，系統(tǒng)顯示很多選項，如“所有軟件包”、“最新的軟件包”、“選定的軟件包”等如果要刪除現(xiàn)有的軟件包，選擇要刪除的軟件包，然后單擊“刪除”按鈕，如圖3-2所示。即可刪除該軟件包2025年2月11日第31頁3.2RPMRPM是RedHatPackageManager（RedHat軟件包管理工具）的縮寫，類似Windows里面的“添加/刪除程序”，RPM執(zhí)行安裝包二進制包（Binary）以及源代碼包（Source）兩種，二進制包可以直接安裝在計算機中，而源代碼包將會由RPM自動編譯、安裝。2025年2月11日第32頁3.2.1RPM主要功能和參數(shù)安裝、卸載、升級和管理軟件；組件查詢功能；驗證功能；軟件包GPG和MD5數(shù)字簽名的導入、驗證和發(fā)布；軟件包依賴處理；選擇安裝；網(wǎng)絡遠程安裝功能；2025年2月11日第33頁3.2.2RPM的應用安裝xxx.rpm文件安裝xxx.src.rpm文件刪除軟件包初始化RMP數(shù)據(jù)庫RMP的查詢功能2025年2月11日第34頁3.3YUMYum（全稱為YellowdogUpdater,Modified）是一個在Fedora和RedHat以及SUSE、CentOS中的Shell前端軟件包管理器。能夠從指定的服務器自動下載RPM包并且安裝，可以自動處理依賴性關系，并且一次安裝所有依賴的軟件包，無須繁瑣地一次次下載、安裝2025年2月11日第35頁3.3.1yum的特點可以同時配置多個資源庫(Repository)。簡潔的配置文件(/etc/yum.conf)。自動解決增加或刪除rpm包時遇到的依賴性問題。使用方便。保持與RPM數(shù)據(jù)庫的一致性。2025年2月11日第36頁3.3.2配置yum文件[main]

cachedir=/var/cache/yum

debuglevel=2

logfile=/var/log/yum.log

pkgpolicy=newest

distroverpkg=fedora-release

tolerant=1

exactarch=1

[fedora-us-1]

name=FedoraCore1--FedoraUSmirror

baseurl=/fedora.us/fedora/fedora/1/i386/yum/os

[fedora-us-1-updates]

name=FedoraCore1updates--FedoraUSmirror

baseurl=/fedora.us/fedora/fedora/1/i386/yum/updates

[fedora-us-1-stable]

name=FedoraLinux(stable)forFedoraCore1--FedoraUSmirror

baseurl=/fedora.us/fedora/fedora/1/i386/yum/stable

[freshrpms]

name=FedoraLinux$releasever-$basearch-freshrpms

baseurl=/fedora/linux/$releasever/$basearch/freshrpms2025年2月11日第37頁3.3.3yum指令詳解rpm包的更新rpm包的安裝和刪除yum暫存(/var/cache/yum/)的相關參數(shù)rpm包列表

rpm包信息顯示(info參數(shù)同list)

搜索rpm包2025年2月11日第38頁第4章用戶與組群管理Linux基礎教程教學目標教學重點教學過程2025年2月11日第39頁教學目標通過本章學習，讀者可了解Linux系統(tǒng)的用戶賬號和組群的管理，包括系統(tǒng)超級用戶管理、普通用戶的管理、組群管理、用戶管理器等內(nèi)容2025年2月11日第40頁教學重點熟悉系統(tǒng)root賬號的管理方法掌握普通用戶賬號的創(chuàng)建、停用、刪除等方法掌握組群的創(chuàng)建、停用、刪除等方法了解和熟悉用戶管理者窗口的使用方法2025年2月11日第41頁教學過程root賬號的管理方法普通用戶賬號的創(chuàng)建、停用、刪除等方法組群的創(chuàng)建、停用、刪除等方法用戶管理者窗口的使用方法2025年2月11日第42頁4.1root用戶管理root賬號擁有絕對權力，可對系統(tǒng)做任何設置和修改當系統(tǒng)管理員使用普通賬號登錄系統(tǒng)后，想要轉(zhuǎn)變成系統(tǒng)管理員身份，并不需要重新登錄，只要執(zhí)行su命令并輸入root賬號的密碼，即可轉(zhuǎn)換為root賬號統(tǒng)管理員若忘了root賬號的密碼，可以先使用單用戶模式進入系統(tǒng)，執(zhí)行Password命令，清除root密碼，重新啟動后再次設置root賬號的密碼即可4.2普通用戶管理創(chuàng)建普通用戶賬號停用賬號刪除用戶2025年2月11日第44頁4.2.1創(chuàng)建用戶使用adduser或useradd命令useradd命令后附件的參數(shù)意義如下。-u參數(shù)：設置用戶標示符，用戶標示符和賬號一樣也必須是唯一的，如-u550即設置該用戶的UID為550。-g參數(shù)：指定用戶所屬的用戶組，但該用戶組必須已經(jīng)存在。參數(shù)采用組名稱或GID皆可，如-g100與-gusers的意思相同，都是把用戶加入到users用戶組中，其中users用戶組的標示符就是100。-d參數(shù)：建立用戶目錄，如-d/home/hong就是替該用戶建立位于/home目錄下的用戶目錄，目錄名稱為hong。通常目錄名稱和用戶賬號相同，以易于識別和管理，當然也可用不一樣的名稱去建立目錄。-s參數(shù)：指定用戶環(huán)境，如-s/bin/bash指定bash為該用戶的shell。也可指定其他shell供用戶使用，有關shell的詳細介紹參見第9章。-e參數(shù)：設置賬號的期限，格式為mm/dd/yy，如-e08/01/03是指公元2003年8月1日。-p參數(shù)：設置用戶密碼，如-pyokotit代表用yokotit字符串作密碼。2025年2月11日第45頁4.2.2停用用戶停用賬號是指暫時不允許該用戶賬號登錄系統(tǒng)，但其資料仍要保留。可編輯passwd文件，把欲停用的賬號注釋起來2025年2月11日第46頁4.2.3刪除用戶使用userdel命令可以很方便地將用戶賬號刪除加上參數(shù)-r表示刪除賬號時，同時將該賬號的用戶目錄及郵件目錄都刪除。若不加-r參數(shù)，就只會刪除該登錄賬號，而保留該賬號的相關目錄2025年2月11日第47頁4.3組管理使用groupadd、groupmod和groupdel命令來管理組groupadd命令用來創(chuàng)建新組，同時將組名放在/etc/group文件中并賦予一個組ID號groupmod命令用來修改組名或組ID號groupdel命令用來刪除組2025年2月11日第48頁4.4“用戶管理者”使用使用用戶管理者管理用戶方便快捷，推薦用戶使用該工具，畢竟圖形化操作比較直觀易懂選擇“系統(tǒng)”|“管理”|“用戶和組群”命令，系統(tǒng)將打開“用戶管理者”窗口。通過用戶管理者窗口可以很方便地創(chuàng)建、刪除、更改賬號和組群信息2025年2月11日第49頁第5章磁盤與文件管理Linux基礎教程教學目標教學重點教學過程2025年2月11日第50頁教學目標對于任何一個操行系統(tǒng)來說，磁盤管理和文件管理是其必不可少的功能，同樣，Linux系統(tǒng)提供了非常強大的磁盤與文件管理功能。通過本章學習，讀者可掌握Linux的磁盤的邏輯卷、磁盤空間管理、磁盤分析器、磁盤實用工具、磁盤性能監(jiān)視等。另外，還有文件系統(tǒng)器、文件和目錄的類型、文件目錄訪問權限的設置方式、文件和目錄操作的相關命令等內(nèi)容。2025年2月11日第51頁教學重點Linux的磁盤的邏輯卷Linux磁盤空間管理熟悉磁盤管理、分析工具熟悉磁盤性能監(jiān)視方法熟悉文件管理器、文件和目錄的類型Linux系統(tǒng)的目錄設置掌握文件和目錄的相關命令掌握文件及目錄訪問權限的設置方法2025年2月11日第52頁教學過程Linux磁盤空間管理磁盤管理、分析工具磁盤性能監(jiān)視方法文件管理器、文件和目錄的類型Linux系統(tǒng)的目錄設置文件和目錄的相關命令文件及目錄訪問權限的設置方法文件的壓縮和解壓縮2025年2月11日第53頁5.1磁盤管理磁盤管理包含以下內(nèi)容：Linux邏輯卷簡介邏輯卷基本原理.Linux磁盤實用工具Linux磁盤空間管理磁盤使用分析器磁盤性能監(jiān)視2025年2月11日第54頁5.1.1Linux邏輯卷簡介邏輯卷管理(LogicalVolumeManager，LVM)。它是一系列用于建立和控制邏輯卷區(qū)域的操作系統(tǒng)命令、庫函數(shù)和其他工具的集合，是與傳統(tǒng)的靜態(tài)分區(qū)完全不同的磁盤管理方法LVM可以做到在向文件系統(tǒng)增加硬盤或存儲空間時，不需要進行備份、重新格式化、恢復等費時費力的過程相對于傳統(tǒng)的磁盤和分區(qū)，對磁盤存儲，LVM提供了一個更高的視角。這給了系統(tǒng)管理員向應用程序和用戶分配空間以更高的靈活性2025年2月11日第55頁5.1.2邏輯卷基本原理卷組(VolumeGroup(VG))：卷組是lvm里的最高抽象級。它把邏輯卷和物理卷集中在一個管理單位里面。物理卷(PhysicalVolume(PV))：通常一個物理卷就是一塊硬盤，或者看起來像一塊硬盤的設備，如軟件raid設備邏輯卷(LogicalVolume(LV)：等同于非lvm系統(tǒng)下的分區(qū)，lv可以看作標準的塊設備，可以包含一個文件系統(tǒng)(如／home)。物理盤區(qū)(PhysicalExtents(PE))：每個物理卷被分成很多數(shù)據(jù)集合塊，就是PE，PE的大小等同于卷組里的LV的大小。邏輯盤區(qū)(LogicalExtent(LE))：每個邏輯卷被分成很多數(shù)據(jù)塊，叫邏輯盤區(qū)。2025年2月11日第56頁5.1.3邏輯卷使用舉例劃分Linux分區(qū)初始化物理卷創(chuàng)建卷組并向該卷添加/dev/hda5，卷組將充當范圍池建邏輯卷在邏輯卷上創(chuàng)建文件系統(tǒng)創(chuàng)建文件系統(tǒng)后要將其掛上主文件系統(tǒng)才能用將余下量增加到邏輯卷中擴充新的分區(qū)到卷組可再加入一塊新硬盤到邏輯卷修改文件如重做邏輯卷2025年2月11日第57頁5.1.4Linux磁盤實用工具選擇菜單“應用程序”|“系統(tǒng)工具”|“磁盤實用工具”命令，打開“磁盤實用工具”窗口在該窗口中，通過選擇窗口左側(cè)的分區(qū)，那么就可以很容易查看磁盤的屬性。比如選擇本地硬盤中的“500G硬盤”，那么通過該窗口右側(cè)的屬性就可以獲得該磁盤的“驅(qū)動”、“分區(qū)類型”、“文件系統(tǒng)”、“卷”等信息2025年2月11日第58頁5.1.5Linux磁盤空間管理Linux系統(tǒng)軟件和應用軟件，都要以文件的形式存儲在計算機的磁盤空間中。管理員應隨時監(jiān)視磁盤空間的使用情況。Linux系統(tǒng)提供了一組有關磁盤空間管理的命令df命令du命令2025年2月11日第59頁5.1.6磁盤使用分析器通過磁盤使用分析器可以很方便地查看當前磁盤的使用情況，甚至可以具體到每個文件夾被分配空間的使用情況lsof命令可用來列出開放文件，包括庫和網(wǎng)絡文件2025年2月11日第60頁5.1.7磁盤性能監(jiān)視監(jiān)視磁盤的性能用以判斷是磁盤還是控制程序的問題很關鍵使用iostat命令使用sar命令2025年2月11日第61頁5.2文件與目錄管理文件與目錄管理包含以下內(nèi)容：文件管理器簡介Linux文件系統(tǒng)基本術語Linux文件系統(tǒng)類型系統(tǒng)目錄類型文件命名文件及目錄安全文件目錄相關命令2025年2月11日第62頁5.2.1文件管理器簡介GNOME使用由Eazel開發(fā)的Nautilus作為它的文件管理器，給用戶提供了系統(tǒng)和個人文件的圖形化顯示Nautilus不僅提供了高效的工作環(huán)境，還為用戶提供了另一種漫游文件系統(tǒng)的方法。用戶可以在與“應用程序”、“位置”、“系統(tǒng)”等相連的各類子菜單中搜索，或者使用shell提示來漫游文件系統(tǒng)。Nautilus作為一個文件管理器，支持復制、移動和刪除等標準操作，還有設置權限和顯示項的標準操作。2025年2月11日第63頁5.2.2Linux文件系統(tǒng)基本術語邏輯塊(logicalblock)邏輯卷(logicalvolume)片分配(extentallocation)為文件分配大量連續(xù)塊(稱為片)文件系統(tǒng)元數(shù)據(jù)(metadata)是文件系統(tǒng)的內(nèi)部數(shù)據(jù)結(jié)構(gòu)目錄(direcroty)是一種特殊類型的文件，其中只包含了指向其他文件的指針訪問控制表(accesscontrollist，ACL)2025年2月11日第64頁5.2.3Linux文件系統(tǒng)類型文件系統(tǒng)(Filesystem)指貯存在計算機上的文件和目錄。文件系統(tǒng)可以有不同的格式，叫做文件系統(tǒng)類型(Filesystemtypes)，這些格式?jīng)Q定信息是如何貯存被存儲為文件和目錄。ext2（Thesecondextendedfilesystem）ext3(Thethirdextendedfilesystem)ext4(Thefourthextendedfilesystem)交換分區(qū)(Swapspace)獨立磁盤冗余陣列(RAID)邏輯卷管理器(LVM)2025年2月11日第65頁5.2.4系統(tǒng)目錄類型

RedHatEnterpriseLinux6使用的文件系統(tǒng)是ext4，由于其結(jié)構(gòu)與樹結(jié)構(gòu)相似，所以也常常被稱為樹型結(jié)構(gòu)5.2.5文件命名文件名的最大長度與文件系統(tǒng)的類型有關幾乎任何字符都可作為文件名，但為了避免混淆，最好選擇使用下面的字符：大寫字母(A~Z)小寫字母(a~z)數(shù)字(0~9)下劃線(_)英文句點(.)逗號(,)5.2.6文件及目錄安全一般權限特殊權限使用“文件管理器”來改變文件/目錄的權限使用chmod命令和數(shù)字改變文件/目錄的訪問特權使用chattr命令改變文件的屬性使用chown命令改變文件/目錄的所有權5.2.7文件目錄相關命令文件和目錄操作的相關命令有cat、chgrp、chmod、chown、clear、cmp、cp、cut、diff、du、file、find、head、In、less、locate、ls、mkdir、more、rmkdir、mv、pico、pwd、rm、sort、stat、strings、tail、touch、umask、uniq、vi、wc、whereis、which、man、dd、df、edquota、fdformat、fdisk、mkfs、mkswap、mount、quota、swapon、swapoff、quotaon、quotaoff和umount等5.3文件的壓縮和解壓縮zip、gzip和gunzip命令tar命令2025年2月11日第70頁第6章系統(tǒng)運行監(jiān)控與進程管理Linux基礎教程教學目標教學重點教學過程2025年2月11日第71頁教學目標

通過本章學習，讀者將了解系統(tǒng)的運行情況監(jiān)控，如性能監(jiān)控、處理器監(jiān)控，網(wǎng)絡子系統(tǒng)監(jiān)控，內(nèi)存使用情況監(jiān)控，用戶行為管理等，以及系統(tǒng)進程的管理方法2025年2月11日第72頁教學重點掌握系統(tǒng)的運行監(jiān)控管理方法，并靈活運用這些管理方式，做好系統(tǒng)的日常維護和管理工作做好系統(tǒng)進程的管理2025年2月11日第73頁教學過程系統(tǒng)性能監(jiān)控系統(tǒng)處理器和內(nèi)存監(jiān)控網(wǎng)絡子系統(tǒng)監(jiān)控用戶行為監(jiān)控系統(tǒng)進程管理方法：不活系統(tǒng)進程狀態(tài)、查看用戶進程、查看后臺進程、刪除進程、控制進程優(yōu)先級2025年2月11日第74頁6.1系統(tǒng)運行監(jiān)控系統(tǒng)中的每位用戶能執(zhí)行多個程序，而每個程序又可能分成多個進程執(zhí)行，如果某些進程占用大量的系統(tǒng)資源，就會造成系統(tǒng)負載過重需要適時對系統(tǒng)CUP、內(nèi)存、網(wǎng)絡、用戶等進行運行監(jiān)控，以維持系統(tǒng)的整體性能2025年2月11日第75頁6.1.1系統(tǒng)性能監(jiān)控

top命令使用top監(jiān)視特定用戶終止執(zhí)行中的進程使用系統(tǒng)監(jiān)視器2025年2月11日第76頁6.1.2系統(tǒng)處理器監(jiān)控uptime是一個簡單程序，顯示當前時間、系統(tǒng)正常運行時間、登錄的用戶數(shù)和過去1分鐘、5分鐘和15分鐘內(nèi)的平均CPU負荷sysstat家族的另一個成員mpstat提供了關于系統(tǒng)中的每個處理器的統(tǒng)計信息2025年2月11日第77頁6.1.3內(nèi)存使用監(jiān)控Linux系統(tǒng)存在兩種類型的系統(tǒng)內(nèi)存：物理與虛擬。要顯示自由內(nèi)存與已使用的內(nèi)存數(shù)量，包括物理內(nèi)存和虛擬(交換)內(nèi)存，可使用free命令要報告關于物理和虛擬內(nèi)存的更詳細的統(tǒng)計信息，可使用vmstat，它是procps程序包的一部分。默認情況下顯示的值是以KB為單位。若要使用MB為單位，則使用命令vmstat-SM2025年2月11日第78頁6.1.4網(wǎng)絡子系統(tǒng)監(jiān)控網(wǎng)絡子系統(tǒng)是最需要仔細監(jiān)視的系統(tǒng)資源，可以使用ifconfig來快速地判斷設備是否有IP地址，或者用來檢索接口的MAC地址要監(jiān)視網(wǎng)絡上的通信量，可使用tcpdump實用程序2025年2月11日第79頁6.1.5系統(tǒng)當前用戶行為監(jiān)控如果要查看當前用戶的系統(tǒng)行為，只需執(zhí)行w命令即可查看系統(tǒng)當前的在線用戶查看曾經(jīng)登錄系統(tǒng)的用戶2025年2月11日第80頁6.2系統(tǒng)進程管理系統(tǒng)進程管理包含以下內(nèi)容：捕獲進程狀態(tài)查看用戶進程查看后臺執(zhí)行進程進程清單排序刪除進程控制進程優(yōu)先級2025年2月11日第81頁6.2.1捕獲進程狀態(tài)要查看系統(tǒng)中執(zhí)行的進程時，ps(processstatus)是經(jīng)常使用的命令[root@rhel6~]#psPIDTTYTIMECMD20594pts/000:00:00bash20610pts/000:00:00ps其中PID表示進程的ID號，供系統(tǒng)辨識和處理；TTY表示用戶使用的終端代號；TIME表示程序所消耗的CPU時間；CMD表示正在執(zhí)行的程序或命令執(zhí)行ps命令時，若加上參數(shù)u則提供更強的功能2025年2月11日第82頁6.2.3查看用戶進程若想同時查看其他用戶所運行的進程，可以執(zhí)行ps–la命令.[root@rhel6~]#ps-laFSUIDPIDPPIDCPRINIADDRSZWCHANTTYTIMECMD4R0233623030750-826-pts/000:00:00ps2025年2月11日第83頁6.2.4查看后臺執(zhí)行進程單獨使用ps命令所看到的進程列表，都是在前臺執(zhí)行的進程，但并非所有進程都在前臺執(zhí)行，也有不少進程隱藏在后臺執(zhí)行。若想查看系統(tǒng)每位用戶的全部進程，可加上參數(shù)aux2025年2月11日第84頁6.2.5進程清單排序ps命令中有sort參數(shù)，可把進程按照執(zhí)行的時間、PID和UID等進行排序[root@rhel6~]#ps-aux--sortuser由于ps–aux命令會列出系統(tǒng)中執(zhí)行的所有進程，因此反而不容易找到特定的進程，這時可以搭配其他命令使用(如grep命令)[root@rhel6~]#ps-aux|grep"xxk"2025年2月11日第85頁6.2.7刪除進程要刪除某些進程時，除了使用top命令的k鍵功能外，最簡單的方法就是在文本模式下執(zhí)行kill命令將進程刪除，通常它可以搭配ps命令使用一般情況下，只需使用kill命令加上欲刪除的進程PID即可2025年2月11日第86頁6.2.8控制進程優(yōu)先級進程在系統(tǒng)中執(zhí)行時，在占用CPU的權力方面有優(yōu)先級的差別，可以使用nice與renice命令來改變進程的優(yōu)先級執(zhí)行方式影響進程的優(yōu)先級修改執(zhí)行中進程的優(yōu)先級2025年2月11日第87頁第7章網(wǎng)絡連接配置與管理Linux基礎教程教學目標教學重點教學過程2025年2月11日第88頁教學目標

通過本章學習，讀者將了解Linux的基本網(wǎng)絡連接方式，有線網(wǎng)絡連接配置，Linux常用的網(wǎng)絡命令，以及網(wǎng)絡代理配置等內(nèi)容2025年2月11日第89頁教學重點

熟悉和掌握通過Linux系統(tǒng)接入Internet的方式掌握有線網(wǎng)絡配置方法掌握Linux基本的網(wǎng)絡命令如ping、ifconfig、netstat等了解網(wǎng)絡代理的基本設置2025年2月11日第90頁教學過程Linux系統(tǒng)接入Internet的方式有線網(wǎng)絡配置方法網(wǎng)絡代理的基本設置2025年2月11日第91頁7.1網(wǎng)絡連接配置網(wǎng)絡互連方式簡介有線網(wǎng)絡連接配置測試網(wǎng)絡配置情況2025年2月11日第92頁7.1.1網(wǎng)絡互連方式簡介有線連接無線連接移動寬帶VPNDSL2025年2月11日第93頁7.2.1有線網(wǎng)絡連接配置選擇“系統(tǒng)”|“首選項”|“網(wǎng)絡連接”命令，系統(tǒng)將打開“網(wǎng)絡連接”的圖形化窗口配置網(wǎng)卡的IP地址，有多種選擇：一種是自動通過DHCP服務器獲取IP地址；一種是手動配置靜態(tài)的IP地址和相應的子網(wǎng)掩碼一般來說，網(wǎng)卡配置了IP地址和DNS之后就可以正常進行網(wǎng)絡連接了2025年2月11日第94頁7.1.3測試網(wǎng)絡配置情況可以用ifconfig命令查看配置結(jié)果[root@rhel6~]#ifconfig2025年2月11日第95頁7.2網(wǎng)絡管理相關命令ping命令netstat命令ifconfig命令route命令

tcpdump命令rlogintelnetwallwget2025年2月11日第96頁11.3網(wǎng)絡代理設置選擇“系統(tǒng)”|“首選項”|“網(wǎng)絡代理”命令，系統(tǒng)將打開“網(wǎng)絡代理首選項”的圖形化窗口在該窗口中，選擇“代理服務器配置”選項卡，用戶可手動設置HTTP代理服務器的IP地址和端口號，以便使用代理服務器上網(wǎng)2025年2月11日第97頁第8章系統(tǒng)日志管理Linux基礎教程教學目標教學重點教學過程2025年2月11日第98頁教學目標

通過本章學習，讀者將掌握系統(tǒng)日志的相關內(nèi)容，包括日志特點、基本設置、日志文件分析、轉(zhuǎn)儲、web日志文件管理、日志安全、重要的日志文件，對日志進行操作的相關命令等2025年2月11日第99頁教學重點掌握系統(tǒng)日志文件的設置熟悉日志文件的轉(zhuǎn)儲掌握日志文件的分析方法和webalizer的使用熟悉重要的日志文件及操作命令2025年2月11日第100頁教學過程系統(tǒng)日志的重要性和基本相關概念系統(tǒng)日志文件的設置日志文件的轉(zhuǎn)儲日志文件的分析方法和webalizer的使用WEB日志文件的管理重要的日志文件及操作命令2025年2月11日第101頁8.1日志文件簡介系統(tǒng)的日志文件不僅可以讓管理員了解系統(tǒng)狀態(tài)，在系統(tǒng)出現(xiàn)問題時系統(tǒng)管理員還可以查閱日志文件來確定系統(tǒng)當前狀態(tài)、觀察入侵者蹤跡、尋找某特定程序(或事件)相關的數(shù)據(jù)主系統(tǒng)日志，通常情況下，所在的位置為/var/log/messagesLinux日志文件都存放在/var/log目錄中日志文件的內(nèi)容一般都詳細記錄著程序的執(zhí)行狀態(tài)、日期、時間、主機等信息。如果要先查看某個日志文件的內(nèi)容，用文本編輯器打開該日志文件即可2025年2月11日第102頁8.2syslogd與klogd守護進程syslogd與klogd這兩個守護進程都會由/etc/rc.d/init.d中的初始化腳本啟動，而不需要手工啟動syslogd守護進程會監(jiān)控程序提交的消息并對其進行處理，klogd負責監(jiān)控Linux內(nèi)核提交的消息，并將內(nèi)核消息記錄到/var/log/messages(或其他已經(jīng)配置的目錄)

2025年2月11日第103頁8.3系統(tǒng)日志設置設備優(yōu)先級動作2025年2月11日第104頁8.4日志配置文件的語法規(guī)則syslog.conf文件中除了這些簡單的語法規(guī)則外，偶爾也使用一些特殊的符號來指定更高精度的設備或優(yōu)先級修改syslog.conf配置文件之后，必須通知syslogd和klogd重新讀取該配置文件，這樣改動才會生效可以在kill命令中向以上命令返回的PID發(fā)送SIGHUP信號也可以使用killall命令向日志守護進程發(fā)送信號2025年2月11日第105頁8.5日志文件分析系統(tǒng)管理員應該定期地對日志文件進行檢查，以發(fā)現(xiàn)潛在的問題，并在這些問題變得棘手之前解決，這樣，在出現(xiàn)安全問題和程序失效時就可以更快地定位故障并成功恢復也可以使用專門的日志管理工具監(jiān)測日志文件，如webalizer2025年2月11日第106頁8.6日志文件轉(zhuǎn)儲隨著時間的推移，日志文件會變得越來越大，系統(tǒng)管理員需要定期地轉(zhuǎn)儲日志文件，以便于日志文件的評閱、存檔和丟棄：清除舊日志文件，騰出磁盤空間存儲新的日志信息。壓縮日志文件，并將其存儲在日志存檔介質(zhì)中，以作為系統(tǒng)活動的長期記錄。重命名并壓縮日志文件，以便于將來的進一步研究。配置文件/etc/logrotate.conf中規(guī)定了對日志文件進行轉(zhuǎn)儲的方法。logrotate工具可以管理多種類型的日志文件，而不僅僅局限于系統(tǒng)日志2025年2月11日第107頁8.7Web日志文件管理通過查看Web日志文件，管理員可以監(jiān)控Apache的運行情況、出錯原因和安全等問題Apache日志文件包括錯誤日志和訪問日志兩種類型，錯誤日志記錄了Apache在啟動和運行時發(fā)生的錯誤，通常錯誤日志的文件名是error_log，訪問日志記錄了客戶端所有的訪問信息，通過分析訪問日志可以了解客戶端用戶什么時間訪問了網(wǎng)站的什么文件等信息，它的文件名是access_log，它的存放位置和文件名可以通過CustomLog參數(shù)設置2025年2月11日第108頁8.8使用webalizer分析管理日志webalizer是一個高效且免費的web服務器日志分析程序，其分析結(jié)果是HTML文件格式，可以很方便的通過web服務器進行瀏覽。Internet上的很多站點都使用webalizer進行web服務器日志分析和管理配置和使用webalizer用gedit文本編輯器打開配置文件/etc/webalizer.conf文件

把該文件中的內(nèi)容復制到主配置文件/etc/httpd/conf/httpd.conf中，并作修改

保存文件/etc/httpd/conf/httpd.conf，并重新啟動httpd服務2025年2月11日第109頁8.9Linux下的日志子系統(tǒng)在Linux系統(tǒng)中，有3個主要的日志子系統(tǒng)連接時間日志進程統(tǒng)計錯誤日志2025年2月11日第110頁8.10重要的日志文件和命令重要的日志文件有utmp、wtmp和lastlog，都在/var/log文件夾中utmp文件記錄當前登錄到系統(tǒng)的每個用戶的信息wtmp文件記錄每個用戶登錄和退出系統(tǒng)時間的永久記錄最后一次登錄文件可以用lastlog命令查看

who命令w命令users命令last命令ac命令2025年2月11日第111頁第9章Linux服務與安全Linux基礎教程教學目標教學重點教學過程2025年2月11日第112頁教學目標

通過本章學習，讀者將了解Linux系統(tǒng)的服務、端口及相關安全配置。內(nèi)容包括GRUB及LILO文件的安全、用戶賬號安全、系統(tǒng)文件安全、系統(tǒng)服務的安全、遠程控制安全、系統(tǒng)端口安全、系統(tǒng)防火墻等配置方法。通過本章的學習，讀者可配置一個高可靠性和穩(wěn)定性的RedHatEnterpriseLinux6操作系統(tǒng)2025年2月11日第113頁教學重點熟悉和掌握重要系統(tǒng)文件的安全設置掌握GRUB及LILO文件的安全配置了解和熟悉系統(tǒng)開啟服務的安全了解和熟悉系統(tǒng)端口類型和安全設置linux防火墻設置2025年2月11日第114頁教學過程重要系統(tǒng)文件的安全設置GRUB及LILO文件的安全配置用戶賬號安全系統(tǒng)文件安全遠程訪問安全系統(tǒng)開啟服務的安全系統(tǒng)端口類型和安全設置linux防火墻設置2025年2月11日第115頁9.1系統(tǒng)服務管理Linux是一個強大的系統(tǒng)，默認情況下運行了很多的服務。但有許多服務是不需要的，且很容易引起安全風險./etc/services文件制定了/usr/sbin/inetd將要監(jiān)聽的服務用戶暫時不使用的服務，需要把它們及時關閉2025年2月11日第116頁9.1.1檢查和關閉開啟的服務[root@rhel6~]#grep-v"#"/etc/services#chattr+i/etc/services2025年2月11日第117頁9.1.2修改腳本文件Linux在啟動時要檢測腳本文件，這些腳本文件決定了init進程要啟動哪些服務文本界面系，腳本文件在/etc/rc.d/rc3.d，如果時圖形化界面，腳本文件在/etc/rc.d/rc5.d以下3個服務漏洞很多，強烈建議用戶關閉它們：S34yppasswdd(NIS服務器)S35ypserv(NIS服務器)S60nfs(NFS服務器)2025年2月11日第118頁9.1.3使用“服務配置”設置系統(tǒng)服務選擇“系統(tǒng)”|“管理”|“服務”命令，打開“服務配置”窗口如果要對某個服務進行管理，那么先在“服務配置”窗口的左欄選中某個服務，然后單擊工具欄中“啟用”、“禁用”、“定制”、“停止”、“重啟”按鈕，對該服務進行不同的控制2025年2月11日第119頁9.2系統(tǒng)防火墻設置選擇“系統(tǒng)”|“管理”|“防火墻”命令，系統(tǒng)將打開“防火墻配置”窗口該左側(cè)的欄目中，有“可信的服務”、“其它端口”、“可信接口”、“偽裝(Masquerading)”、“端口轉(zhuǎn)發(fā)”、“iCMP過濾器”和“定制規(guī)則”選項可供系統(tǒng)管理員進行安全設置，在某種程度上來說，相當于一個小型的硬件防火墻的功能2025年2月11日第120頁9.3系統(tǒng)端口設置在網(wǎng)絡技術中，端口(Port)大致有兩種意思：一是物理意義上的端口，如ADSLModem、集線器、交換機、路由器用于連接其他網(wǎng)絡設備的接口，如RJ-45端口、SC端口等。二是邏輯意義上的端口，一般是指TCP/IP協(xié)議中的端口，端口號的范圍從0到655352025年2月11日第121頁9.3.1端口的類別按端口號分布劃分公認端口(Well-KnownPorts)動態(tài)端口(DynamicPorts)按協(xié)議類型劃分TCP端口UDP端口2025年2月11日第122頁9.3.2監(jiān)聽端口開啟情況在Linux系統(tǒng)中要查看端口，可以使用Netstat命令進入終端命令窗口，輸入netstat-a-n命令，按回車鍵后就可以看到以數(shù)字形式顯示的TCP和UDP連接的端口號及狀態(tài)2025年2月11日第123頁9.3.3關閉/開啟端口關閉/開啟端口有兩種方法，有三種方法：可以在“服務”窗口，選擇某一個服務，然后單擊“啟用”按鈕即可開啟該端口，單擊“停止”按鈕，則關閉某項服務也可以使用Linux系統(tǒng)自帶的“防火墻”來開啟或關閉某一個端口還可以通過修改/etc/services，關閉其服務2025年2月11日第124頁9.3.4常用端口21端口23端口80端口8080端口等等2025年2月11日第125頁9.3.5易受攻擊端口端口19(chargen)端口21(ftp)端口22(sshPcAnywhere)端口23(Telnet)端口25(SMTP)端口53(DNS)等等2025年2月11日第126頁9.4GRUB與LILO文件安全設置可以通過修改/etc/lilo.conf.anaconda文件中的內(nèi)容來進行配置，在/etc/lilo.conf.anaconda文件中的image前面加入兩個參數(shù)reDisableded和password，這兩個參數(shù)可以使用戶的系統(tǒng)在啟動LILO時就要求密碼驗證因為/etc/grub.conf文件中包含明文密碼，所以要把它設置為root權限讀取使用chattr命令把/etc/grub.conf文件變?yōu)椴豢蓪懙?025年2月11日第127頁9.5賬號口令安全設置默認口令和賬號的長度及有效期安全清除空口令的賬號特別賬號處理9.6系統(tǒng)操作安全設置自動注銷賬號的登錄禁止外來ping請求設置文件/etc/host.conf，防止IP欺騙禁止任何人su作為root禁止使用Ctrl+Alt+Delete截斷以前使用的命令列表9.7遠程訪問安全遠程訪問使用Linux系統(tǒng)自帶的一個非常安全的工具Openssh和tcpwrappersh用戶對Linux系統(tǒng)進行遠程管理時使用的系統(tǒng)是Windows系統(tǒng)，那么可使用的工具就很多，如PuTTY、SecureCRT等2025年2月11日第130頁第10章組建linux局域網(wǎng)與網(wǎng)絡互連Linux基礎教程教學目標教學重點教學過程2025年2月11日第131頁教學目標

通過本章學習，讀者將了解Webmin軟件的獲取、安裝、配置和使用；DHCP服務器的配置；Samba的基本概念、Samba文件共享的三種配置方法；NFS服務器的配置方法；NAT的基本概念、Linux下NAT配置；基于xinetd的服務配置；Linux下靜態(tài)和動態(tài)路由器配置應用等內(nèi)容2025年2月11日第132頁教學重點

掌握Webmin的各項設置掌握DHCP服務器的配置方法掌握Samba服務器三種級別的配置方法了解Samba服務的常用命令掌握NFS服務器的配置方法熟悉NAT的基本概念及Linux下NAT配置了解xinetd的使用掌握配置Linux靜態(tài)路由器的方法掌握配置基于RIP協(xié)議的路由器掌握配置基于OSPF協(xié)議的路由器2025年2月11日第133頁教學過程Webmin軟件的獲取、安裝、配置和使用DHCP服務器的配置Samba的基本概念Samba文件共享的三種配置方法NFS服務器的配置方法NAT的基本概念Linux下NAT配置基于xinetd的服務配置Linux下靜態(tài)和動態(tài)路由器配置應用2025年2月11日第134頁10.1Webmin配置與應用Webmin簡介：Webmin是一款優(yōu)秀的UNIX/Linux系統(tǒng)管理軟件，通過相關配置界面(支持各種語言，包括簡體中文)，可以讓用戶輕松地對Linux系統(tǒng)進行管理配置WebminWebmin應用;Webmin功能主要包括Webmin、系統(tǒng)(System)、服務器(Servers)、網(wǎng)絡(Networking)、硬件(Hardware)、群集(Cluster)和其他(Others)共計7個組成部分

2025年2月11日第135頁10.2DHCP服務與應用DHCP簡DHCP服務器設置DHCP客戶機設置10.2.1DHCP簡介DHCP(DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議)是一個簡化主機IP地址分配管理的TCP/IP協(xié)議IP地址租期約定

IP地址被永久租用10.2.2DHCP服務器設置dhcpd.conf文件詳解DHCP服務器配置重新啟動DHCP服務器10.2.3DHCP客戶機設置WindowsXP下的DHCP客戶端配置Linux下的DHCP客戶端配置2025年2月11日第139頁10.3Samba服務器設置與應用Samba簡介Samba服務器配置Samba輔助命令10.3.1Samba簡介SMB(ServerMessageBlock，服務信息塊)是Samba的簡稱，它運行于Unix、OS/2和MS-Windows系統(tǒng)之間，以實現(xiàn)文件共享和打印機共享服務SMB使Linux計算機在Windows系統(tǒng)的“網(wǎng)絡鄰居”中看起來如同一臺Windows計算機10.3.2Samba服務器配置share級服務器配置user級服務器配置server級服務器配置10.3.3Samba輔助命令Samba的操作命令有smbd、nmbd、smbclient、submount、smbstatus和testparm等2025年2月11日第143頁10.4NFS服務器的配置與應用NFS簡介NFS服務器配置/etc/exports文件配置使用exportfs命令更改配置使用mount配置客戶端掃描可以使用的NFSServer目錄掛載/home/public目錄卸載使用umount2025年2月11日第144頁10.5NAT設置與應用NAT簡介NAT設置2025年2月11日第145頁10.5.1NAT簡介NAT(NetworkAddressTranslation，網(wǎng)絡地址轉(zhuǎn)換)是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術，它被廣泛應用于各種類型Internet接入方式和各種類型的網(wǎng)絡中NAT的基本功能有以下幾項：內(nèi)部地址翻譯(Translationinsidelocaladdresses)內(nèi)部全局地址復用(Overloadinginsideglogaladdresses)TCP負載重分配(TCPloaddistributing)處理重疊網(wǎng)絡2025年2月11日第146頁10.5.2NAT設置基本操作命令指定源地址和目的地址

指定網(wǎng)絡接口

指定協(xié)議及端口2025年2月11日第147頁10.6xinetd服務與應用xinted簡介：xinetd和inetd程序都是系統(tǒng)守護進程，通過xinetd運行服務，管理員就可以利用一些xinetd特性，如訪問控制、定制日志和進入連接的速率基于xinetd的服務配置2025年2月11日第148頁10.7網(wǎng)絡互連應用路由器在互聯(lián)網(wǎng)中扮演著十分重要的角色，是互聯(lián)網(wǎng)的樞紐。它是架構(gòu)在不同的網(wǎng)絡之間，用于實現(xiàn)數(shù)據(jù)傳輸時的路徑選擇的一種設備，也就是用來實現(xiàn)路由選擇功能的一種媒介系統(tǒng)設備。所謂路由就是指通過相互連接的網(wǎng)絡把信息從源地點移動到目標地點的活動靜態(tài)路由器配置動態(tài)路由器配置2025年2月11日第149頁10.7.2靜態(tài)路由器配置在網(wǎng)絡中使用裝有Linux系統(tǒng)的計算機來實現(xiàn)路由器功能需要具備如下兩個條件。該主機必須裝有兩個以上的網(wǎng)卡。如果要配置動態(tài)路由器，Linux系統(tǒng)需要安裝zebra軟件。靜態(tài)路由可以隔離廣播域和沖突域，這里RedHatEnterpriseLinux6安裝有兩塊網(wǎng)卡，分別連接兩個不同的網(wǎng)段，其中eth1連接外網(wǎng)，IP地址為，連接的網(wǎng)段是/24；eth0連接內(nèi)網(wǎng)，IP地址為，連接的網(wǎng)段是/24。把內(nèi)網(wǎng)中的所有計算機的網(wǎng)關都設置為，把外網(wǎng)中的所有計算機的網(wǎng)關都設置為。這樣，內(nèi)外網(wǎng)絡中的計算機之間就可以通信了2025年2月11日第150頁10.7.3動態(tài)路由器配置Zebra

簡介：Zebra

是一個源代碼開放的

TPC/IP

路由軟件，支持

BGP-4、BGP-4+、OSPFv2、OSPFv3、RIPv1、RIPv2

和

RIPng配置基于RIP協(xié)議的路由器配置基于OSPF協(xié)議的路由器2025年2月11日第151頁第11章基于Internet的服務應用Linux基礎教程教學目標教學重點教學過程2025年2月11日第152頁教學目標

通過本章學習，讀者將了解Openssh、VNC服務器的配置和應用；DNS服務器的配置方法和管理方式;各種DNS測試的方法和技巧；vsftpd.conf文件說明；FTP服務器的配置方法和相關項目設置、Apache的一般概念、WWW服務器的基本配置、個人站點配置和管理、虛擬主機的配置和使用等內(nèi)容2025年2月11日第153頁教學重點

熟悉和掌握Openssh服務器的配置方法熟悉和掌握VNC服務器的配置方法熟悉和掌握各種域名服務器的配置方法熟悉各種DNS測試方法重點掌握匿名賬號和真實賬號FTP服務器的配置方法和相關項目設置熟悉和掌握WWW服務器的相關配置，如Web目錄配置、路徑別名設置、訪問控制設置和用戶認證設置等掌握虛擬主機的配置和使用2025年2月11日第154頁教學過程Openssh、VNC服務器的配置和應用DNS服務器的配置方法和管理方式;各種DNS測試的方法和技巧vsftpd.conf文件說明FTP服務器的配置方法和相關項目設置Apache的一般概念WWW服務器的基本配置個人站點配置和管理虛擬主機的配置和使用2025年2月11日第155頁11.1SSH服務與應用Openssh簡介：Openssh是建立在SSH上的服務，它同時支持SSH1和SSH2協(xié)議，可以使用“非明碼”的方式來傳送數(shù)據(jù)，可以對所有傳送在網(wǎng)絡上的數(shù)據(jù)進行多種驗證和加密以防止被人竊聽、網(wǎng)絡入侵和攻擊Openssh服務器配置SSH客戶端應用

2025年2月11日第156頁11.2VNC服務與應用VNC簡介：VNC(VirtualNetworkComputing，虛擬網(wǎng)絡計算機)是一種可操控遠程計算機的軟件，也就是說它能夠?qū)⑼暾拇翱诋嬅嫱ㄟ^網(wǎng)絡傳輸?shù)搅硪慌_計算機的屏幕上VNC的特點：客戶端活動如掉線等不會影響到服務端，再次連接就可正常使用?？蛻舳藷o須安裝，甚至用IE等瀏覽器就可控制服務端。最大的優(yōu)點就是真正跨平臺使用。VNC服務器配置VNC客戶端應用2025年2月11日第157頁11.3DNS服務與應用DNS簡介BIND9簡介DNS服務器配置測試DNS服務器輔助DNS服務器配置直接域名解析配置設置DNS客戶機2025年2月11日第158頁11.3.1DNS簡介域名系統(tǒng)(DNS，DomainNameSystem)在TCP/IP結(jié)構(gòu)的網(wǎng)絡中是一種很重要的Internet和Intranet服務，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡服務命名系統(tǒng)，通過DNS服務可以將易于記憶的域名和不易記憶的IP地址進行轉(zhuǎn)換，從而使人們能通過簡單好記的域名來代替IP地址訪問網(wǎng)絡DNS服務器有幾種：主服務器(Master)從服務器(SecondaryServer)轉(zhuǎn)發(fā)服務器(ForwardServer)緩存服務器(CachingServer)2025年2月11日第159頁11.3.2BIND9簡介BIND是為BSD操作系統(tǒng)開發(fā)的一套網(wǎng)絡域名服務系統(tǒng)，是一款實現(xiàn)DNS服務器的開放源碼軟件，能夠運行在當前大多數(shù)的操作系統(tǒng)平臺上，經(jīng)過多年的發(fā)展變化，已經(jīng)成為世界上使用最為廣泛的DNS服務器軟件在RedHatEnterpriseLinux6中，其版本為bind-9.7.0-5.P2.el6.i686，已經(jīng)支持IPv6等新技術2025年2月11日第160頁11.3.3DNS服務器配置主文件/etc/named.conf配置正向解析文件/var/named/localhost.zone配置反向解析文件/var/named/named.local配置根域名服務器指向文件/var/named/named.ca配置2025年2月11日第161頁11.3.4測試DNS服務器用ping命令測試用nslookup命令測試2025年2月11日第162頁11.3.5輔助DNS服務器配置輔助域名服務器向客戶機提供域名解析功能與主域名服務器不同，它不使用本身的配置信息，而是從主域名服務器中復制過來，只是一份備份，所以輔助域名服務器中的信息無法修改輔助域名服務器主要有提供容錯能力、加快查詢速度和分擔主域名服務器的負擔等優(yōu)點輔助域名(備份域名)服務器的配置比較簡單，只需在另外用作輔助域名服務器的計算機(主域和備份域不能配置在同一臺計算機上)上修改主配置文件/etc/named.conf即可2025年2月11日第163頁11.3.7設置DNS客戶機Linux客戶端的DNS配置有兩種方法第一種方法是在“網(wǎng)絡配置”窗口中進行配置，在該窗口中，用戶可以為該客戶端配置多個DNS地址(rhel6中，多個DNS之間用逗號隔開即可)，在文本框中輸入多個域名服務器的IP地址，然后重新啟動網(wǎng)絡服務即可第二種方法是直接修改配置文件/etc/resolv.conf。用文本編輯器gedit編輯文件/etc/resolv.conf，把相關的域名服務器添加到該文件即可2025年2月11日第164頁11.4FTP服務與應用FTP簡介vsftpd簡介FTP服務器配置文件詳解FTP匿名賬號服務器配置FTP真實賬號服務器配置FTP客戶端設置2025年2月11日第165頁11.4.1FTP簡介FTP(FileTransferProtocol，文件傳輸協(xié)議)是專門用來傳輸文件的協(xié)議。它支持的FTP功能是網(wǎng)絡中最重要、用途最廣泛的服務之一，實現(xiàn)了服務器和客戶機之間的文件傳輸和資源再分配，是普遍采用的資源共享方式之一Linux下實現(xiàn)FTP服務的軟件很多，最常見的有vsftpd、Wu-ftpd、pure-ftpd和Proftp等。在RedHatLinux早期的版本中默認安裝的FTP軟件是Wu-ftpd(WashingtonUniversityFTP)vsftpd提供了3種ftp登錄形式：anonymous(匿名賬號)、real(真實賬號)和guest(虛擬賬號)2025年2月11日第166頁11.4.2vsftpd簡介RedHatEnterpriseLinux6在默認狀態(tài)下將自動安裝vsftpd，可以使用如下命令進行查看：[root@rhel6~]#rpm-qa|grepvsftpdvsftpd-2.2.2-6.el6.i686[root@rhel6~]#若出現(xiàn)提示vsftpd-2.2.2-6.el6.i686，說明系統(tǒng)已經(jīng)安裝了版本為vsftpd-2.2.2-6.el6.i686的vsftpd軟件。在終端窗口用系統(tǒng)命令進行關閉、啟動和重啟等操作2025年2月11日第167頁11.4.3FTP服務器配置文件詳解配置文件有：/etc/vsftpd/vsftpd.conf：/etc/vsftpd/vsftpd.conf是FTP服務器中最主要的配置文件，包含的設置項目多/etc/vsftpd.ftpusers/etc/vsftpd.user_list11.4.4FTP匿名賬號服務器配置修改文件/etc/vsftpd/vsftpd.conf限制某些主機訪問FTP服務器設置歡迎信息設置與服務器會話中斷時間11.4.5FTP真實賬號服務器配置限制用戶列表內(nèi)的用戶訪問FTP服務器更改FTP服務器默認的端口號限制用戶訪問特定的目錄11.4.6FTP客戶端設置在Linux環(huán)境下訪問FTP服務器有3種訪問方法：命令行方式、瀏覽器方式和專用的ftp客戶端工具在Windows環(huán)境下的客戶端訪問FTP服務器，常用的是DOS命令方式和瀏覽器方式，但有時候為了直觀地上傳和下載文件，也常用專用的ftp客戶端工具11.5WEB服務與應用Apache簡介基本W(wǎng)eb服務器配置基于授權的配置基于用戶認證的配置為個人用戶配置web站點基于IP地址的虛擬主機配置基于域名的虛擬主機配置11.5.1Apache簡介在Linux系統(tǒng)上架設Web服務器時使用最多和最廣泛的軟件是Apache，它是功能強大的Web服務器端系統(tǒng)Apache具有如下特點:支持最新的HTTP1.1協(xié)議。支持PHP、CGI、JavaServlets和FastCGI。支持安全Socket層。集成了Perl腳本編程語言。支持SSI和虛擬主機。實現(xiàn)了動態(tài)共享對象，允許在運行時動態(tài)裝載功能模塊。具有穩(wěn)定的工作性能。具有安全、有效和易于擴展等特征。支持多種操作系統(tǒng)，如UNIX、Linux、Windows等。