《Linux網(wǎng)絡(luò)操作系統(tǒng)（CentOS 6.5）》課件-2-1 知識學(xué)習(xí)

Linux網(wǎng)絡(luò)操作系統(tǒng)（CentOS）項(xiàng)目二個人服務(wù)器搭建項(xiàng)目背景小楊是一個IT從業(yè)人員，他有著豐富的IT從業(yè)經(jīng)驗(yàn)和資源，同時也有幾個志同道合的朋友，他們有著一個共同的想法：將他們的工作經(jīng)驗(yàn)和資源發(fā)布到互聯(lián)網(wǎng)中與大家分享、交流。小楊他們組成了一個工作室，通過共同討論決定，由小楊負(fù)責(zé)服務(wù)器的搭建工作。項(xiàng)目描述DNSFTPWeb首先出于穩(wěn)定性、硬件兼容性等方面的考慮，決定使用基于RedHat內(nèi)核的開源Linux操作系統(tǒng)CentOS6.5作為服務(wù)器的操作系統(tǒng)平臺.在此平臺上，搭建DNS服務(wù)，為工作室內(nèi)網(wǎng)計(jì)算機(jī)提供域名解析服務(wù)；搭建FTP服務(wù)，為互聯(lián)網(wǎng)用戶提供免費(fèi)資源共享服務(wù)；搭建Web服務(wù)，提供與互聯(lián)網(wǎng)用戶進(jìn)行展示、交流的服務(wù)平臺。這樣一個簡單又實(shí)用的基礎(chǔ)個人服務(wù)器平臺架構(gòu)規(guī)劃就完成了。任務(wù)一服務(wù)器基礎(chǔ)配置用戶與用戶組軟件源網(wǎng)絡(luò)參數(shù)系統(tǒng)安全用戶配置與管理用戶組的配置與管理網(wǎng)絡(luò)參數(shù)配置與管理基礎(chǔ)安全配置SELinux的配置與管理Iptables的配置與管理CentOSRPM軟件包的管理YUM源的配置與管理問題引導(dǎo)1、用戶類型2、網(wǎng)絡(luò)參數(shù)3、軟件源用戶和用戶組用戶超級用戶普通用戶偽用戶（系統(tǒng)用戶）用戶組超級用戶組普通用戶組系統(tǒng)用戶組登錄組用戶賬號文件用戶賬號文件主要包括文件“password”和文件“shadow”。所有用戶（包括系統(tǒng)管理員）的賬號和密碼都可以在這兩個文件中找到，文件“password”只有系統(tǒng)管理員才可以修改的，其他用戶可以查看；但文件“shadow”其他用戶是不允許查看的。（1）文件“password”用于保存用戶的賬號數(shù)據(jù)等信息。文件路徑為：/etc/passwd。該文件中的每一行都描述一個用戶的配置信息，一行有7個字段，通過“：”隔開，其格式為：username:password:UID:GID:comment:homedirectory:shellusername：用戶名，登錄時使用的名稱，一個Linux系統(tǒng)中唯一標(biāo)識；通常不超過8個字符，區(qū)分大小寫。password：用戶密碼，用“x”表示，真正的密碼以MD5加密方式保存在文件“shadow”中。UID：用戶唯一標(biāo)識碼，Linux系統(tǒng)內(nèi)部使用UID來標(biāo)識用戶，與用戶名對應(yīng)。UID取值范圍是0~65535，其中root的UID為0，系統(tǒng)用戶的UID為1~499，普通用戶從500開始編號。GID：用戶組唯一標(biāo)識碼，Linux系統(tǒng)內(nèi)部使用GID來標(biāo)識用戶組，與組名對應(yīng)。與UID相同，root組GID為0，系統(tǒng)用戶組的GID為1~499，普通用戶組從500開始編號。comment：備注信息，此處可以存放一些注釋性的描述文字，如用戶真實(shí)姓名、電話號碼，地址等等，一般為空。homedirectory：用戶主目錄，即該用戶登錄后，shell會將此目錄作為工作目錄；root用戶的主目錄為/root，其他用戶的主目錄會在/home下由系統(tǒng)自動創(chuàng)建一個與用戶名同名的主目錄。如普通用戶yang的主目錄默認(rèn)為/home/yang。shell：用戶登錄系統(tǒng)后的shell環(huán)境，它是用戶與Linux系統(tǒng)之間的接口，CentOS6.5默認(rèn)使用的是bashshell，即/bin/bash。用戶賬號文件（2）文件“shadow”為了提高密碼的安全性，CentOS6.5將用戶的加密密碼從文件“passwd”中移出，保存在只有超級用戶root才有讀取權(quán)限的文件“shadow”中。文件路徑為：/etc/shadow。該文件每一行代表一個賬號信息，包括用戶名、加密密碼、上次修改密碼的時間、兩次修改密碼最少間隔的天數(shù)、兩次修改密碼最多間隔的天數(shù)、提前多少天警告用戶密碼將過期、在密碼過期后多少天禁用該用戶、用戶賬戶過期日期、保留字段等9個字段。用戶名：即登錄名，與passwd文件中用戶名相同。加密密碼：采用MD5不可逆算法加密，顯示為34位加密密碼；如果顯示為??！，表示密碼為空，不能登錄系統(tǒng)。上次修改密碼的時間：從1970年1月1日距離上次修改密碼日期的間隔天數(shù)，此字段在用戶修改密碼時發(fā)生變化。兩次修改密碼最少間隔的天數(shù)：密碼自上次修改后必須經(jīng)過多少天后才能再次修改，如果為0表示無該限制條件。兩次修改密碼最多間隔的天數(shù)：密碼自上次修改后經(jīng)過多少天后必須再次修改，如果為99999表示密碼未設(shè)置為必須修改。提前多少天警告用戶密碼將過期：在用戶密碼即將過期時，設(shè)置提前多少天提醒用戶密碼將要過期信息，默認(rèn)為7天。在密碼過期后多少天禁用該用戶：該字段設(shè)置在用戶密碼作廢多少天后，系統(tǒng)將永久禁用該用戶賬號。用戶賬戶過期日期：從1970年1月1日起到賬號過期的間隔天數(shù)，如果為空表示賬號長期有效。保留字段：Linux開發(fā)保留今后使用。組賬號文件由用戶組的配置文件和組影子文件組成。（1）配置文件文件“/etc/group”中每一行描述一個用戶組信息，包括用戶組名、組密碼、組ID及組成員列表等，具體字段為：groupname:password:GID:user_list組名bin：組密碼x：組ID為1：組成員有bin、daemon。組賬號文件（2）組影子文件文件“/etc/gshadow”，作用與文件“/etc/shadow”一致，是文件“/etc/group”的加密文件，其字段為：

groupname:password:admin:admin—member,member…

組名bin：無密碼：無組管理者：組成員有bin、daemon。網(wǎng)絡(luò)參數(shù)（1）主機(jī)名主機(jī)名就是計(jì)算機(jī)的名稱（即計(jì)算機(jī)名）。在網(wǎng)絡(luò)中主機(jī)名稱是唯一的，用于在網(wǎng)絡(luò)上識別獨(dú)立計(jì)算機(jī)。Linux系統(tǒng)的默認(rèn)主機(jī)名為localhost。（2）IP地址IP地址為互聯(lián)網(wǎng)上的每一個網(wǎng)絡(luò)和每一臺主機(jī)分配一個邏輯地址，以此來屏蔽物理地址的差異。IP地址分為IPv4和IPv6兩類。類別最大網(wǎng)絡(luò)數(shù)IP地址范圍最大主機(jī)數(shù)私有IP地址范圍A126（27-2）-5516777214-55B16384（214）-5565534-55C2097152（221）-55254-55網(wǎng)絡(luò)參數(shù)（3）子網(wǎng)掩碼子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。（4）網(wǎng)關(guān)網(wǎng)關(guān)（Gateway）就是一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)口”。只有設(shè)置好網(wǎng)關(guān)的IP地址，TCP/IP協(xié)議才能實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的相互通信。網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址。（5）DNS服務(wù)器地址

DNS（DomainNameServer，域名服務(wù)器）是進(jìn)行域名（DomainName）和與之相對應(yīng)的IP地址轉(zhuǎn)換的服務(wù)器。域名是Internet上某一臺計(jì)算機(jī)或計(jì)算機(jī)組的名稱。DNS中保存了一張域名和與之相對應(yīng)的IP地址的表，以解析消息的域名。

軟件源軟件源是Linux系統(tǒng)免費(fèi)的應(yīng)用程序安裝倉庫，很多的應(yīng)用軟件都會這收錄到這個倉庫里面，按類型分則有：軟件倉庫：各類軟件的二進(jìn)制包和源代碼。ISO鏡像：發(fā)行版的ISO文件。軟件源可以是網(wǎng)絡(luò)服務(wù)器、光盤，甚至是硬盤上的一個目錄?？梢酝ㄟ^軟件包管理器安裝軟件，其本質(zhì)上就是從軟件源搜索并下載安裝程序。軟件源是當(dāng)今各大主流Linux發(fā)行版軟件安裝與更新的源頭。軟件源（1）RPMRPM（RedhatPackageManager）是由RedHat公司開發(fā)的軟件包安裝與管理程序，RPM文件的命名格式為：package-version-revision.arch.rpm如：apache-1.3.20-16.i386.rpm軟件包名稱軟件包的主、次、補(bǔ)丁發(fā)行版本號軟件包的修正號軟件包的架構(gòu)文件格式名稱軟件源（2）YUMYUM（YellowdogUpdater,Modified）的Shell前端軟件包管理器?；赗PM包管理，能夠從指定的服務(wù)器自動下載RPM包并且安裝，可以自動處理依賴性關(guān)系，并且一次安裝所有依賴的軟件包，無須繁瑣地一次次下載、安裝。安全配置（1）SELinuxSELinux（Security-Enhance