Linux实用教程人民邮电出版社ch.ppt

上传人:max****ui 文档编号:6376289 上传时间:2020-02-24 格式:PPT 页数:54 大小:1.19MB
返回 下载 相关 举报
Linux实用教程人民邮电出版社ch.ppt_第1页
第1页 / 共54页
Linux实用教程人民邮电出版社ch.ppt_第2页
第2页 / 共54页
Linux实用教程人民邮电出版社ch.ppt_第3页
第3页 / 共54页
点击查看更多>>
资源描述
Linux实用教程 第11章Linux网络基本配置 图形界面配置网络 11 3 要完成网络配置工作 可以修改相应的配置文件 使用网络命令以及通过图形界面进行设置 要管理网络服务 可以使用服务配置工具 ntsysv命令以及chkconfig和service命令来启动和停止服务 为了保证Linux系统的安全 本章最后介绍了一些提高Linux系统安全性能和增强Linux系统安全保护的方法 11 1Linux网络配置文件 用户可以在FedoraCore8系统中编辑相应的网络配置文件来完成网络配置工作 下面详细介绍这些网络配置文件 11 1 1 etc sysconfig network scripts ifcfg eth0文件 在FedoraCore8系统中 系统网络设备的配置文件保存在 etc sysconfig network scripts目录下 其中文件ifcfg eth0包含第一块网卡的配置信息 文件ifcfg eth1包含第二块网卡的配置信息 文件ifcfg lo包含回路IP地址信息 11 1 2 etc resolv conf文件 文件 etc resolv conf是由域名解析器 resolver 一个根据主机名解析IP地址的库 使用的配置文件 11 1 3 etc host conf文件 文件 etc host conf指定如何解析主机名 FedoraCore8系统通过解析器库来获得主机名对应的IP地址 11 1 4 etc sysconfig network文件 文件 etc sysconfig network用来指定服务器上的网络配置信息 11 1 5 etc hosts文件 当计算机启动时 在可以查询DNS以前 计算机需要查询一些主机名到IP地址的匹配 这些匹配信息存放在 etc hosts文件中 在没有域名服务器的情况下 系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址 11 1 6 etc services文件 文件 etc services定义了Linux系统中所有服务的名称 协议类型 服务的端口等信息 11 2Linux网络命令 在Linux系统中提供了大量的网络命令用于网络配置 网络测试以及网络诊断 如ifconfig ping netstat traceroute arp以及tcpdump等 本节主要讲述这些命令的用法 11 2 1traceroute 使用traceroute命令可以显示数据包到目标主机之间的路径 命令语法 traceroute dFlnrvx f g i m p s t w 主机名称或IP地址 数据包大小 例11 1 跟踪从本地计算机到网站的路径 11 2 2ifconfig 使用ifconfig命令可以显示或设置计算机网卡的IP地址 命令语法 ifconfig 网络设备 downup allmulti arp promisc add del mtu netmask IP地址 例11 2 配置网卡eth0的IP地址 同时激活该设备 例11 3 配置网卡eth0别名设备eth0 1的IP地址 例11 4 激活网卡eth0 1设备 例11 5 查看网卡eth0网络接口的配置 例11 6 查看所有的网卡网络接口配置 例11 7 禁用网卡eth0 1设备 11 2 3ping 使用ping命令可用于测试与目标计算机之间的连通性 命令语法 ping dfnqrRv c i I l p s t 主机名称或IP地址 例11 8 测试与网站的连通性 例11 9 测试与192 168 0 222计算机的连通性 每次发送的ICMP数据包大小为128字节 例11 10 测试与192 168 0 5计算机的连通性 要求返回4个ICMP数据包 11 2 4netstat 使用netstat命令可用于显示网络状态的信息 命令语法 netstat acCeFghilMnNoprstuvVwx A ip 例11 11 显示网络接口状态信息 例11 12 显示内核路由表信息 例11 13 显示UDP传输协议的连接状态 11 2 5arp 使用arp命令可用于增加 删除和显示arp缓存 命令语法 arp a 例11 14 查看系统arp缓存 例11 15 添加一个IP地址和MAC地址的对应记录 例11 16 删除一个IP地址和MAC地址的对应缓存记录 11 2 6tcpdump 使用tcpdump命令可以监视TCP IP连接 并直接读取数据链路层的数据包头 可以指定哪些数据包被监视以及哪些控制要显示格式 命令语法 Tcpdump adeflnNOpqStvx c dd ddd F i r s tt T vv w 输出数据栏位 例11 17 使用指定的网络接口eth0读取数据链路层的数据包头 11 3图形界面配置网络 在FedoraCore8系统中使用 网络配置 工具可以用来配置计算机的IP地址 子网掩码 网关地址 DNS服务器的IP地址等信息 图11 1 网络配置 界面 图11 2设置IP地址 子网掩码和默认网关 图11 3设置主机名和主DNS 图11 4激活网卡 图11 5保存设置信息 11 4管理网络服务 管理Linux系统服务的方法有很多 可以根据不同的服务 系统配置以及对Linux系统的掌握程度来决定使用哪一种管理方法 拒绝对某一服务使用的最简便方法是将其关闭 不论是受xinetd管理的服务 还是在位于 etc rc d目录中的独立运行的服务 都可以使用以下3种不同的方法启动或停止这些服务 1 服务配置工具 2 ntsysv 3 chkconfig和service命令 11 4 1服务配置工具 图11 6 服务配置 界面 图11 7编辑运行级别 图11 8添加服务 11 4 2ntsysv命令 使用ntsysv命令可以配置让服务在系统启动时自动启动或停止 图11 9ntsysv运行界面 11 4 3chkconfig和service命令 在Linux系统下可以使用chkconfig和service命令控制服务的启动 停止和重新启动 两者之间的区别在于使用service命令控制服务可以马上生效 而使用chkconfig命令控制服务需要等计算机重新启动后才会生效 使用chkconfig命令主要用来设置下次重启计算机以后启动 停止服务 使用chkconfig命令不会立即自动启动或停止一项服务 命令语法 chkconfig list 服务名 1 chkconfig命令 例11 18 查看各种不同的运行等级中各项服务的状况 例11 19 列出named服务在各个运行级别上的运行状态 例11 20 在运行级别3 4 5上启动named服务 例11 21 在运行级别3 4上停止named服务 例11 22 对httpd服务设置没有选择运行级别的启动 例11 23 启动telnet服务并查看该服务状态 例11 24 停止telnet服务并查看该服务状态 例11 25 添加一个由chkconfig管理的httpd服务 使用service命令可以启动或停止守护进程 service命令执行后会立即生效 命令语法 service 服务名 start stop restart status 2 service命令 例11 26 启动named服务 例11 27 查看named服务运行状态 例11 28 重启named服务 例11 29 停止named服务 11 5实现Linux网络安全 Linux系统是一种较安全的操作系统 但是到目前为止还没有任何一种操作系统可以实现百分之百的安全 本节主要讲述提高Linux系统安全性能和Linux系统安全保护措施的一些方法 11 5 1提高Linux系统安全性能 就系统安全性而言 Linux系统相对于Windows系统具有更多的优势 但是 不管选择哪一种Linux发行版本 在安装完成以后都应该进行一些必要的配置 来增强它的安全性 下面介绍提高Linux系统安全性的一些方法 1 部署防火墙2 关闭不用的服务和端口3 严格禁止设置默认路由4 口令管理5 分区管理 6 防范网络嗅探7 完整的日志管理8 使用安全工具软件9 使用保留的IP地址 10 部署Linux防病毒软件 1 针对Linux本身防范策略 2 针对使用Linux服务器后端的Windows系统的病毒防范策略 11 加强登录安全 表11 1 etc login defs文件的字段含义 12 补丁问题 11 5 2Linux系统安全保护措施 在Linux系统下可以使用本小节知识来设置安全保护措施 保证Linux系统的安全 不被其他用户攻击 1 系统安全记录文件 2 启动和登录安全性 1 BIOS安全 2 用户口令 3 默认账号 4 口令文件 5 禁止Ctrl Alt Delete重新启动机器命令 6 限制使用su命令 3 限制NFS访问4 登录终端设置5 防止网络攻击 1 阻止ping 2 防止IP欺骗 3 防止DOS攻击6 安装补丁 小结 用户可以在FedoraCore8系统中编辑相应的网络配置文件来完成网络配置工作 这些文件主要有 etc sysconfig network scripts ifcfg eth0 etc resolv conf etc host conf etc sysconfig network etc hosts和 etc services 小结 在Linux系统中提供了大量的网络命令用于网络配置 网络测试以及网络诊断 如ifconfig ping netstat traceroute arp以及tcpdump等 在FedoraCore8系统中使用 网络配置 工具可以用来配置计算机的IP地址 子网掩码 网关地址 首选DNS服务器IP地址等信息 小结 管理Linux系统服务的方法有很多 可以根据不同的服务 系统配置以及对Linux系统的掌握程度来决定使用哪一种管理方法 可以使用服务配置工具 ntsysv以及chkconfig和service命令启动或停止这些服务 其中使用ntsysv可以允许为每个运行级别配置引导时要启动的服务 对于独立服务而言 改变不会立即生效 小结 就系统安全性而言 Linux系统相对于Windows系统具有更多的优势 但是 不管选择哪一种Linux发行版本 在安装完成以后都应该进行一些必要的配置 以增强它的安全性 不被其他用户攻击
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!