RHEL6版-项目6网络配置与软件包管理.ppt

Linux网络操作系统配置与管理 Linux网络操作系统配置与管理 教材配套的光盘为师生双方提供了丰富的教学资源 主要包括 课程标准 教学大纲 教学设计方案 教案 PPT课件 项目习作参考答案 配套软件清单及下载地址 模拟试卷及评分标准和参考答案 4套 网络管理员职责 相关认证考试介绍与往年试卷 知识拓展资料 网络工程案例与解决方案 教材主编 夏笠芹出版社 项目知识目标 了解 网络配置文件及配置方式 Linux支持的网络服务类型熟悉 rpm软件包的命名格式掌握 主机名 以太网卡的设置 常用网络操作命令的使用 网络服务的启动 停止方法 rpm软件包的安装 查询 升级 删除的方法 项目能力目标 会配置主机名和网卡会设置路由会配置客户端名称解析能使用常用网络调试命令维护主机会启动与停止网络服务 能配置网络服务的启动状态能使用rpm命令安装 查询 升级和删除rpm软件包 项目6网络配置与软件包管理 6 1项目背景 要使Linux主机能与网络中的其它主机相互通信 必须进行相关的网络配置 网络配置通常包括主机名 网卡的IP地址 子网掩码 默认网关 默认路由 DNS服务器的IP地址等 在Linux中 网络配置信息是分别存储在不同的配置文件中的 在图形界面和字符界面下均可实现网络配置 本项目主要介绍在字符界面下通过编辑 修改相关网络配置文件和网络配置的有关命令工具来完成Linux主机连入局域网和互联网 在对Linux系统的使用和操作过程中 需要经常安装 卸载和升级各种应用软件 为便于软件的安装 更新和卸载 这些软件会按一定格式进行封装 打包 后供用户安装 目前RHEL5软件的安装包有rpm包和tar包两种 通常 用rpm打包的是可执行程序 而用tar打包的则是源程序 本项目将具体介绍对rpm包和tar包的管理 6 2项目知识准备 6 2 1网络配置的方式表6 1主要的网络配置文件 6 2项目知识准备 Linux网络配置的方式大致有以下三种 图形窗口和字符窗口填写方式 通过菜单和窗口填写网络配置参数 命令行方式 在字符界面下 通过执行有关网络配置命令实现对网络的配置 此种方式只是临时生效 系统或网络服务重启后便失效 修改网络配置文件的方式 使用vi编辑器直接修改网络配置文件 或用一些工具 如 setup 间接修改网络配置文件 此种方式需要系统或网络服务重启后才能生效 并且长期生效 6 2 1网络配置的方式网卡配置的相关文件网络配置文件 etc sysconfig network网卡的设备驱动模块 etc modules conf网卡配置文件 etc sysconfig network scripts目录中 etc sysconfig network scripts ifcfg eth0 etc host conf etc hosts etc resolv conf etc services 6 2项目知识准备 网络配置文件 etc sysconfig network用于对网络服务进行总体配置 如是否启用网络服务功能 是否开启IP数据包转发服务等 在没有配置或安装网卡时 也需要设置该文件 以使本机的回环设备 lo 能够正常工作 该设备是Linux内部通讯的基础 常用的设置项主要有 NETWORKING yes no设置系统是否使用网络服务功能 NETWORKING IPV6 yes no设置系统是否支持IPv6网络 6 2项目知识准备 FORWARD IPV4 false true是否开启ipv4的包转发功能 一块网卡时 一般设置为false 若装有两块网卡 并要开启IP数据包的转发功能 则设置为true 如在利用双网卡代理上网或连接两个网段进行通信时 也可通过编辑修改 etc sysctl conf配置文件 将其中的net ipv4 ip forward 0语句 更改为net ipv4 ip forward 1来打开内核的包转发功能 还可以在 etc rc local配置文件中添加如下语句来实现开启内核的内核的包转发功能 ecoh1 proc sys net ipv4 ip forward 6 2项目知识准备 HOSTNAME用于设置本机的主机名 etc hosts中设置的主机名要注意与此处的设置相同 GATEWAY用于设置本机的网关IP地址 DOMAINNAME用于设置本机的域名 network的典型配置为 NETWORKING yesNETWORKING IPV6 yesFORWARD IPV4 falseGATEWAY 192 168 168 1HOSTNAME hnwyDOMAINNAME localdomain 6 2项目知识准备 网卡配置文件 1 网卡配置文件简介网卡的设备名 IP地址 子网掩码 默认网关等配置信息是保存在网卡配置文件中的 一块网卡对应一个配置文件配置文件位于 etc sysconfig network scripts目录中 其配置文件名具有以下格式 ifcfg 网卡类型以及网卡的序号以太网卡的类型为eth第一块网卡的配置文件名为ifcfg eth0第二块网卡的配置文件名为ifcfg eth1 其余依次类推 其他网卡的配置文件可用cp命令复制ifcfg eth0配置文件获得 然后再根据需要进行适当的修改即可 6 2项目知识准备 2 一块网卡如何绑定多个IP地址每个绑定的IP地址需要一个虚拟网卡其名称为 ethN M对应的配置文件名为 ifcfg ethN M 如 第1块网卡上绑定的第1个虚拟网卡设备名为 eth0 0配置文件名为 ifcfg eth0 0第1块网卡上绑定的第2个虚拟网卡设备名为 eth0 1 配置文件名为 ifcfg eth0 1 6 2项目知识准备 3 网卡的配置功能项查看eth0的配置文件的内容命令 more etc sysconfig network scripts ifcfg eth0DEVICE eth0当前网卡设备名称BOOTROTO staticIP获取方式BROADCAST 172 16 102 255广播地址HWADDR 00 0C 29 6A 08 39MAC地址IPADDR 172 16 102 154IP地址NETMASK 255 255 255 128子网掩码NETWORK 172 16 102 128网络地址ONBOOT yes启动GATEWAY 172 16 102 254网关 6 2项目知识准备 6 2 2Linux网络服务与协议端口Linux的两类服务独立运行的服务 现在的大型网络服务都是自己管理自己 比如httpd等 受xinetd服务管理的服务xinetd本身也是一个独立运行的服务部分 常用服务进程的总管 父进程 它负责管理系统中不频繁使用的服务 当这些服务被请求时 由xinetd服务负责启动运行 完成服务请求后 再结束该服务的运行 以减少对系统资源的占用又名超级Internet服务器 经常用来管理多种轻量级Internet服务 如telnet talk pop3 imap等 有时也用来管理Apache和ftp服务 xinetd可以在Linux FreeBSD Solaris等多种Unix操作系统上使用 6 2项目知识准备 不同的网络服务 它们具体使用的网络协议会不同 人们为了区分不同的网络协议 给每个协议进行了编号 这个编号在计算机术语里面就叫端口号 简称端口 基于TCP UDP协议的不同网络服务都是以端口来区别的网络中的主机是通过使用 IP地址 端口 与其他主机建立连接并进行通信的 计算机通信时使用的端口从0 65535 共有65536个 其中 从0 1023称为保留端口 通常这些端口的通讯固定用于某种服务协议 比如HTTP协议的端口号为80 SMTP协议的端口号为25 TELNET协议的端口号为23等等 从1024 65535称为动态端口 这些端口通常不固定分配给某个服务 只要运行的程序向系统提出网络申请 系统自动从这些端口中分配一个可用端口供其使用 6 2项目知识准备 6 2 3认识rpm软件包RPM是红帽子包管理 RedhatPackageManager 的缩写 由RedHat公司提出的一种软件包管理标准 是Linux各发行版中应用最广泛的软件包格式之一 还有debian发行的deb安装包 作用 对RPM格式的软件包进行安装 查询 更新升级 校验 卸载以及生成 rpm格式的软件包等RPM功能通过rpm命令使用不同参数来实现 6 2项目知识准备 rpm软件包 压缩存贮 拥有一个头文件 其中包含有关于本软件包的相关信息 便于对软件包信息进行查询 RPM软件包的典型命名格式 软件名 版本号 发行号 操作系统版本 硬件平台的类型 rpm比如 在RHEL5Server中 openssl软件包对应的软件包名称为 openssl 0 9 8b 8 3 el5 i386 rpm 软件包的名称 版本信息 发行号 代表软件是提供给EnterpriseLinux5 代表该软件适用于Intel80386以上的x86架构的计算机硬件平台适用 扩展名 6 2项目知识准备 6 3项目实施 任务6 1配置主机名主机名用于标识一台主机的名称 在网络中主机名具有唯一性 查看主机名命令 hostname临时设置 更改主机名命令 hostname新主机名该命令不会将新主机名保存到 etc sysconfig network配置文件中 重新启动系统后 主机名将恢复为配置文件中所设置的主机名 在设置了新的主机名后 左边的提示符还不能同步更改 使用logout注销重新登录后 就可显示出新的主机名来 长期生效的主机名更改配置文件 etc sysconfig network系统启动时 会从该配置文件中获得主机名信息 并进行主机名的设置 配置文件中的内容一般为 more etc sysconfig networkNETWORKING yes 系统是否使用网络服务功能NETWORKING IPV6 yes 是否支持IPv6网络HOSTNAME RHEL5 设置主机名 etc hosts中的设置的主机名应与此处相同GATEWAY 192 168 168 1 默认网关FORWARD IPV4 false 是否开启IP数据包的转发 单网卡为false 任务6 1配置主机名 任务6 2网卡的配置 1 使用ifconfig命令查看 配置网卡 2 用setup工具修改网卡配置文件setup配置工具采用基于字符的窗口界面 来完成对用户认证 防火墙 键盘 网络 系统服务启动 时区 和X等居多配置 在命令行执行setup命令 即可启动该配置工具 任务6 2网卡的配置 在启动界面选择 网络配置 项 按Tab键 将焦点移动到RunTool按钮 按回车 即可进入网络配置界面 选择网卡设备 回车 进入对网卡的配置界面输入相应的配置值 按Tab键 将焦点移动到Ok按钮 回车 返回上一个界面 将焦点移动到Quit 回车 返回到上一个界面 将焦点移动到Quit 回车 退出setup工具 要生效 需重启网络服务 3 用vim直接编辑配置文件 若要在eth0网卡上再绑定一个IP地址的方法 cd etc sysconfig network scripts cpifcfg eth0ifcfg eth0 0 vimifcfg eth0 0DEVICE eth0 0BOOTROTO staticBROADCAST 172 16 102 255IPADDR 172 16 102 154NETMASK 255 255 255 128NETWORK 172 16 102 128ONBOOT yes servicenetworkrestart要使配置生效 需执行 为网卡临时绑定一个IP地址 可用命令 ifconfigeth0 1172 16 102 150netmask255 255 255 0 NETWORK BROADCAST可以不指定 利用子网掩码 系统可自动计算出来 任务6 2网卡的配置 任务6 2网卡的配置 任务6 2网卡的配置 以eth0为首的部分第1行 显示了网卡的设备名和硬件的以16进制表示的48位MAC地址00 00 E8 7D FB 51 第2行 显示本机的IP地址 网络广播地址和子网掩码 第3行 是设备的网络状态 MTU 最大传输单元 Metric 度量值 字段显示的是该接口当前的MTU和度量值的值 其它行 显示接口通信的网络统计值 RX和TX分别表示接收和传送的数据包 如果网卡已经完成配置却还是无法与其它设备通信 那么从RX和TX的显示数据上可以简单地分析一下故障原因 以lo为首的部分 回送设备的特殊设备lo是look back网络接口 从IP地址127 0 0 1就可以看出 它代表 本机 无论系统是否接入网络 这个设备总是存在的 除非你在内核编译的时候禁止了网络支持 这是一个称为回送设备的特殊设备 它自动由Linux配置以提供网络的自身连接 IP地址127 0 0 1是一个特殊的回送地址 即默认的本机地址 可以在系统上用telnet对IP地址127 0 0 1进行测试 如果有inetd进程在运行的话会从机器上获得登录提示符 Linux可以利用这个特征在进程与仿真网络之间进行通信 任务6 2网卡的配置 4 使用route命令查看 设置路由和默认网关 查看当前路由信息命令 route 添加 删除默认网关添加默认网关命令 routeadddefaultgw网关IP地址dev网卡设备名删除默认网关命令 routedeldefaultgw网关IP地址示例 routeadddefaultgw192 168 168 1deveth0设置网卡eth0的默认网关地址为192 168 168 1 routedeldefaultgw192 168 168 1删除默认网关 任务6 2网卡的配置 添加 删除路由信息在当前路由表中添加路由记录命令 routeadd net网络地址netmask子网掩码 dev网卡设备名 gw网关 删除某条路由记录命令 routedel net网络地址netmask子网掩码 任务6 2网卡的配置 示例 某主机装有两块网卡 网卡eth0 连接电信ChinaNet网 网关61 186 170 126 另网卡eth1 连接教育网 网关219 221 49 67试为主机配置路由 默认路由指向61 186 170 126 访问教育网的162 105 0 0 16和166 111 0 0 16网段时 通过eth1网卡出去访问 routeadddefaultgw61 186 170 126deveth0 routeadd net162 105 0 0netmask255 255 0 0deveth1gw219 221 49 67 routeadd net166 111 0 0netmask255 255 0 0deveth1gw219 221 49 67 任务6 2网卡的配置 1 hosts文件 etc hosts是早期实现主机名称解析的一种方法 其中包含了IP地址和主机名之间的对应关系 进行名称解析时系统会直接读取该文件中设置的IP地址和主机名的对应记录 文件中除 开头的行外 一行为一条记录 IP地址在左 主机名 主机全域名以及主机的别名在右 该配置文件的默认内容为 more etc hosts Donotremovethefollowingline orvariousprograms thatrequirenetworkfunctionalitywillfail 1127 0 0 1RHEL5localhost6 localdomain6localhost6 任务6 3客户端域名解析的配置 任务6 3客户端域名解析的配置 2 设置DNS服务器的IP地址配置文件 etc resolv conf配置项 nameserver more etc resolv confnameserver192 168 252 253最多可配置3个DNS服务器的IP地址用vi编辑器添加可利用domain来指定当前主机所在域的域名 3 指定名称解析顺序要设置名称解析的先后顺序 可利用 etc nsswitch conf配置文件中的hosts 配置项来指定 其默认解析顺序为hosts文件 DNS服务器 对于Unix系统 还可用NIS服务器来进行解析 grephosts etc nsswitch conf hosts dbfilesnisplusnisdnshosts filesdns其中的files代表用hosts文件来进行名称解析 任务6 3客户端域名解析的配置 任务6 4网络诊断命令的使用 1 ping 测试本主机和目标主机连通性ping 参数 主机名或IP地址参数选项 ccount 共发出count次信息 不加此项 则发无限次信息 按Ctrl C停止 s字节数 指定发送的报文的大小 以字节B为单位 预设值是56B 加上8字节的ICMP头 共是64B Wtimeout 等待接收回应报文的间隔时间 以秒为单位 ping c4192 168 0 1 ping c10 s2048192 168 0 1 2 traceroute 跟踪显示从当前主机到指定主机所经过路径traceroute 主机名称或IP地址 stat命令 显示网络连接 路由表和正在侦听的端口等信息netstat 参数选项 参数选项 l 显示正在侦听的服务和断口 a 显示当前主机所开放的所有端口 包括TCP和UDP n 以网络IP地址代替名称显示出网络 c 每隔1秒就重新显示一遍 直到用户按Ctrl C中断它 i 显示所有网卡的相关信息 r 显示当前主机的路由表的信息 例如 netstat ln netstat ap 任务6 4网络诊断命令的使用 1 通过服务启动脚本管理服务每个服务都有相应的启动脚本用于实现启动 重启 停止和查询服务等功能 一般还有对脚本功能的简要说明和使用方法 可利用head命令来查看 所有启动脚本都放在 etc rc d init d目录中脚本名称与服务名称相对应该目录中有哪些脚本与当前系统中所安装的服务有关 etc rc d rc local文件相当于dos系统的autoexec bat文件的功能放入该文件中的脚本或命令 在其他初始化脚本执行完后 将自动被执行 任务6 5网络服务的运行管理 用启动脚本实现自动启动或停止用相应的命令来实现对某服务的启动 停止或重启服务 1 通过服务启动脚本来管理服务用法 etc rc d init d 服务启动脚本名 start stop status restart condrestart reload 服务启动脚本名后面的启动参数若为start 启动服务 stop 停止服务 restart 重启该服务 status 查询服务的启动状态 任务6 5网络服务的运行管理 比如 查询sshd服务的启动状态命令 etc rc d init d sshdstatussshd pid2252 isrunning 说明该服务已经启动 其进程号为2252 重启服务命令 etc rc d init d sshdrestartstoppingsshd ok startingsshd OK 停止服务命令 etc rc d init d sshdstopStoppingsshd OK 任务6 5网络服务的运行管理 2 使用service命令管理服务利用服务启动脚本来启动或停止服务时 每次都要输入脚本的全路径 使用起来比较麻烦RHEL专门提供了service命令来解决该问题 用法为 service服务名称要执行的动作 start stop restart 用户在任何路径下均可通过该命令来实现启动或停止服务 service命令会自动到 etc rc d init d目录中查找并执行相应的服务启动脚本 比如 若要重启sshd服务 则实现命令为 servicesshdrestart若要停止sshd服务 则实现命令为 servicesshdstop 任务6 5网络服务的运行管理 3 让服务自动运行或停止如何配置某些服务在某运行级别中自动启动或不启动可通过配置服务的启动状态来实现 为此Linux提供了ntsysv和chkconfig命令来实现该功能 任务6 5网络服务的运行管理 chkconfig命令设置系统中所有服务在各运行级别中的启动状态 方法1 查看服务的启动状态chkconfig list 服务名称 用于查看服务的启动状态若缺省 服务名称 参数 则显示所有服务的启动状态 若指定了要查看的服务 则只显示该服务的启动状态 比如 查看当前系统中各服务的启动状态 chkconfig list单独查看httpd服务的启动状态 chkconfig listhttpd各服务的启动状态改变后 在系统下一次启动时才会生效 任务6 5网络服务的运行管理 用法2 设置独立运行的服务的启动状态chkconfig level功能 设置指定服务在指定运行级别中的启动状态on 设置为启动off 不启动reset 恢复为系统的默认启动状态 例如 若要设置vsftpd服务在2 3 5运行级别启动 则实现命令为 chkconfig level235vsftpdon chkconfig listvsftpdvsftpd0 off1 off2 on3 on4 off5 on6 off 任务6 5网络服务的运行管理 用法3 设置非独立运行的服务的启动状态chkconfig非独立运行的服务受xinetd服务的管理 因此不存在运行级别启动状态的问题 非独立运行的服务的启动状态改变后 需要重新启动xinetd服务 才能使设置立即生效 比如 若要设置rsync服务的自启动状态为on 并让其立即生效启动 则实现命令为 chkconfig listrsyncrsyncoff chkconfigrsyncon chkconfig listrsyncrsyncon servicexinetdrestart 任务6 5网络服务的运行管理 按上下光标选择启动服务项 按空格设置或取消服务项 按Tab选择 确定 或 取消 ntsysv命令ntsysv工具为激活或停运服务提供了简单的界面 基于文本字符界面只能设置当前运行级别下各服务的启动状态 若要设置其他运行级别下各服务的启动状态 则需要转换到相应的运行级别 然后再运行ntsysv命令来进行设置 任务6 5网络服务的运行管理 任务导入Windows中的 添加 删除程序 工具 图形化的界面 软件包管理工具Linux中常见的软件安装程序 源代码软件 需编译 通常以gzip压缩过的tar包 扩展名一般为 tar gz 可执行程序RPM包 一般扩展名为 rpm 任务6 6利用rpm命令管理软件包 后面学习中需安装各种服务器软件包 腾讯LinuxQQ安装 下载腾讯LinuxQQ 获得软件包 linuxqq v1 0 2 beta1 i386 rpmlinuxqq v1 0 2 beta1 i386 tar gz解压linuxqq v1 0 2 beta1 i386 tar gz安装包以root用户登录 打开终端程序输入命令 tarxzvf boot package name tar gz boot QQ安装包所在路径在 boot package name目录下点击QQ 腾讯LinuxQQ安装 必须以root的身份执行1 查询rpm软件包 q 查询 query rpm软件包要查询软件包中的其他信息 可结合使用其它参数 查询已安装软件包的信息rpm qaa 代表全部 all 一般系统安装的软件包较多 为便于分屏浏览 可结合管道操作符和less grep命令来实现 其命令用法为 rpm qa less rpm qa grepssl 任务6 6利用rpm命令管理软件包 查询指定的软件包是否安装命令 rpm q软件包名称列表各软件包名称之间用空格分隔若已安装 将显示该软件包的完整名称 含版本号信息 若未安装 则提示未安装 比如 查询openssh软件包是否已安装命令 rpm qopensshopenssh 4 3p2 16 el5查询telnet server软件包是否安装命令 rpm qtelnet serverpackagetelnet serverisnotinstalled 任务6 6利用rpm命令管理软件包 查询软件包的描述信息命令 rpm qi软件包名称例如 若要查看openssh软件包的描述信息的命令 rpm qiopenssh 查询软件包中的文件列表命令 rpm ql软件包名称l list的缩写 显示已安装软件包中所包含文件的文件名及安装位置 rpm qlopenssh less 任务6 6利用rpm命令管理软件包 查询某文件所属的软件包命令 rpm qf文件或目录的全路径名查询显示某个文件或目录是通过安装哪一个软件包产生的 rp qf usr lib libstdc so 5 0 7compat libstdc 33 3 2 3 61 rpm qf etc mailsendmail 8 13 2 el5 任务6 6利用rpm命令管理软件包 查询未安装软件包的信息安装一个软件包前 需了解软件包的相关信息 比如 该软件包的描述信息 文件列表等使用p参数来实现 用法为 查询描述信息 rpm qpi软件包文件全路径名查询文件列表 rpm qpl软件包文件全路径名查询软件包所安装的软件的名称 rpm qp软件包文件全路径名如 查询ppp 2 4 4 1 el5 i386 rpm文件列表的方法是 将RHEL5安装光盘放入光驱 然后执行以下命令 mount dev cdrom media cdrom rpm qlp media cdrom Server ppp 2 4 4 1 el5 i386 rpm less umount dev cdrom 任务6 6利用rpm命令管理软件包 2 安装RPM软件包rpm ivh软件包全路径名i installv 代表verbose 显示利用该参数安装过程中较详细的安装信息 有助于了解安装是否成功及出错原因 h 代表hash 在安装过程中将通过显示一系列 来表示安装的进度 实例 mount dev cdrom media cdrom rpm ivh media cdrom Server ppp 2 4 4 1 el5 i386 rpm rpm qpppppp 2 4 4 1 el5 任务6 6利用rpm命令管理软件包 3 删除RPM软件包rpm e软件包名excise删去 切除例如 若要删除ppp软件包 则实现命令为 rpm eppp包名可以含版本号等信息 但不可以有后缀 rpm比如卸载软件包proftpd 1 2 8 1 可以使用下列格式 rpm eproftpd 1 2 8 1 rpm eproftpd 1 2 8 rpm eproftpd rpm eproftpd 任务6 6利用rpm命令管理软件包 4 升级RPM软件包rpm Uvh软件包文件全路径名U 升级安装 先卸载旧版 再安装新版软件包 结合v和h参数 详细显示安装过程 若指定的rpm包并未安装 则系统直接进行安装 任务6 6利用rpm命令管理软件包 项目小结 项目知识准备网络配置的方式Linux网络服务与协议端口认识rpm软件包项目实施任务6 1主机名的配置任务6 2网卡的配置任务6 3客户端域名解析的配置任务6 4网络诊断命令的使用任务6 5网络服务的运行管理任务6 6利用rpm命令管理软件包