Linux基础知识学习指南

第一章 Linux基本网络配置
一、基本配置文件
1./etc/hosts：保存主机名到IP的对应
2./etc/services：保存服务对应的协议及端口信息
3./etc/sysconfig/network：是否配置网络，主机名
二、可执行的命令和脚本
1./etc/rc.d/init.d/network start|stop|restart|reload|status
 管理网络接口，启动|停止|重启|状态
 注：service network start作用相同
2.ifup 接口：启用某个接口
3.ifdown 接口：禁用某个接口
4.ifconfig：配置或显示网络参数（临时，立即生效）
 ifconfig 接口 up  –启用
 ifconfig 接口 down –禁用
 ifconfig 接口 IP地址 netmask 掩码 –设置IP地址及掩码
 ifconfig 接口 hw ether MAC地址  –设置MAC地址
5.netconfig：网络配置工具（保存在网卡的配置文件中，重启网络生效）
 可以修改IP地址、掩码、网关、DNS http://www.linuxidc.com/
 注：保存在/etc/sysconfig/network-scripts/ifcfg-eth0
三、DHCP支持
1.netconfig
2.手动修改配置文件
3.ifconfig eth0 -dynamic
四、DNS支持
1.netconfig
2.修改配置文件
 /etc/host.conf –如何解析主机名，
   “order hosts,bind”(先从hosts，后从DNS服务器)
 /etc/nsswitch.conf –等同于host.conf
 /etc/resolv.conf –指定DNS服务器IP
   “nameserver 10.0.0.1”
   “search 域名后缀” –搜索不带分割点的名称时，自动加上的后缀。五、常用命令
1.ping
 -c n，发n个包
2.route，路由设置
 route add -net 目标网段 netmask 掩码 gw 网关(IP) –添加网络路由
 route del -net 目标网段 netmask 掩码  –删除
 route add default gw 网关(IP)   –添加默认路由
3.traceroute，测试到达目标经过的路由
4.设置ADSL
 adsl-setup –设置拨号信息
 adsl-start –拨号
 adsl-status –查看状态
第二章 邮件服务
一、基本原理
1.MTA：邮件传输代理，如Sendmail、Qmail、Exchange、Imail
2.MUA：邮件用户代理，如pine、mail、OE、Outlook
3.SMTP：简单邮件传输协议，发送邮件（24）
4.POP：邮局协议，下载邮件（110）
5.IMAP：Internet邮件访问协议，远程管理邮箱（143）
二、安装Sendmail
 sendmail –光盘1
 sendmail-cf –光盘3
三、配置Sendmail
1./etc/mail/sendmail.cf  –主配置文件
 264行，修改IP为本机IP
2./etc/aliases     –配置别名、列表、转发
 fox:john  –别名
 foxlist: liu,xin,zhang –列表（逗号隔开）
 foxout:huli@sohu.com –转发
   注：使用newaliases命令更新别名数据库
3./etc/mail/access  –允许的客户端地址
 10.0.0  RELAY  –10.0.0网段，可以发邮件
  注：使用makemap hash access.db < access命令生成易于检索的库文件
 10.0.0.10 REJECT –拒绝该IP
4./etc/mail/local-host-names
 内容为本地主机和域名的列表，决定是本地投送还是转发
5./etc/mail/sendmail.cw
 配置虚拟主机，一个主机有多个域名，希望每个域名都可以收电子邮件
6.配置SMTP认证功能（安全的发送邮件）
 1）安装cyrus-sasl-devel  –光盘2
        cyrus-sasl-gssapi –光盘2
         cyrus-sasl-md5  –光盘1
  cyrus-sasl  –光盘1
  cyrus-sasl-plain –光盘1
 2）去掉43、44、92行注释  –配置sendmail.mc
 3）在85行，改IP地址为本机IP –配置sendmail.mc
 4）m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
四、启动Sendmail进程 http://www.linuxidc.com/
 service sendmail start
五、收发邮件
1.发邮件
 telnet 邮件服务器 25 –连接到服务器
 mail from:邮件地址 –发件人
 rcpt to:邮件地址  –收件人
 data   –内容开始
 .   –内容结束
2.收邮件
 #cat /var/mail/用户名
 #mail
六、邮局配置
1.客户端软件访问、发送邮件，需要POP3、IMAP4协议
2.安装POP3、IMAP4
 #rpm -ivh imap-2001a-8 –光盘2
3.配置相应协议
 #vi /etc/xinetd.d/ipop3
 #vi /etc/xinetd.d/imap
 修改disable,yes为disable,no –启用服务
4.启用xinetd服务
 #service xinetd restart
5.测试
 #telnet IP 110
 user 用户名 –访问某人的邮箱
 pass 密码 –输入相应密码
 list  –显示邮件列表
第三章 网络服务
一、安装Apache
1.#rpm -ivh httpd-2.0.40.i386.rpm –光盘1
2.编译
二、配置Apache
1./etc/httpd/conf/httpd.conf
 ServerName www.a.com:80  –服务器名字，第273行
 DocumentRoot /var/www/html –网页文档存放的目录
 ServerAdmin webmaster@a.com –服务器管理员Emial
 MaxSpareServers:20  –最大的空进程数
 DirectoryIndex:index.html –默认主文档
2.启动
 #server httpd start  –启动httpd进程
 #chkconfig –level 35 httpd on –开机自动启动
3.高级配置（访问控制）
 Order allow,deny  –先允许后拒绝的评估顺序
 allow from 10.0.0.1  –允许10.0.0.1
 deny from all   –拒绝所有
4.虚拟主机
 基于IP的，<VirtualHost IP:端口>…</VirtualHost>
 基于主机名，NameVirtualHost IP
   <VirtualHost IP:端口>…</VirtualHost>
三、apache日志
1.错误日志：/etc/httpd/logs/error_log
2.访问日志：/etc/httpd/logs/access_log
四、apache、php、mysql协同工作
apache：Web服务器，向客户端反馈网页
php：动态网页脚本语言，负责接受客户端的请求，查询mysql数据库的数据，产生新的网页。
mysql：后台数据库第四章 域名服务
一、BIND概述
1.BIND，伯克利Internet域名系统
2.组件
 域名系统服务器（named）
 域名系统解析库（区数据文件）
 域名系统服务器调试工具（nslookup、dig、host）
二、安装BIND
1.RPM
 bind  –光盘1
 bind-utils –光盘1
 caching-namedserver –光盘2
2.源代码
 下载
 tar -xzvf bind-9.2.3.tar.gz –解压
 cd bind-9.2.3   –转到源代码目录
 ./configure –prefix=/usr/local/bind –配置，指定安装目录
 make    –编译
 make install   –安装
三、配置服务器
1./etc/named.conf，主配置文件
 zone，定义一个区域（”.”,”com.cn”,”0.0.10.in-addr.arpa”）
 type，区域类型（hint，master，slave）
 file，区域文件
2./var/named/named.ca，根区域文件，不需要更改
3./var/named/com.cn.zone，自定义的区域文件（创建记录）
 www IN A 10.0.0.1
 名称 分隔 类型 IP
 类型：SOA，标记区域数据开始
       NS，一个区域的名称服务器
       A，域名到IP对应的记录
       PTP，IP到域名对应的指针
       MX，邮件服务器
       CNAME，别名
4.同理定义反向区域文件
5.启动域名服务
 1）service named stop –启动时，要先停后启
    service named start
 2) rndc reload  –重启
 3) ps -aux |grep named –查询
四、其他类型的域名服务器
1.纯缓存域名服务器
 只是运行named进程，不保存任何权威站点信息和区域文件，不对外提供解析服务
 /etc/named.conf
 forwarder {IP1,IP2};
2.辅助域名服务器
 分担主域名服务器的负载，从主域名服务器接收区域数据
 /etc/named.conf
 type slave;
 masters {IP地址;};
五、服务器调试
1.nslookup
 set type=MX
2.dig，域名信息搜索，可以从域名系统服务器收集信息
 dig @a.root-servers.net . ns > /var/named/named.ca
3.host，域名解析命令第五章 文件服务器
一、概述
构成文件服务器方式：
FTP、HTTP
NFS
Samba
二、FTP
1.安装
 #rpm -ivh vsftpd-1.1.3   –光盘3
2.配置
 1）/etc/vsftpd/vsftpd.conf  –主配置文件
 anonymous_enable=YES|NO  –是否允许匿名访问
 local_enable=YES|NO  –是否允许本地用户
 anon_upload_enable=YES|NO –是否允许匿名上传
 chroot_list_enable=YES|NO –是否限制用户只能浏览主目录
 2）/etc/vsftpd.ftpusers  –不允许登录FTP的用户名单
 3）/etc/vsftpd.user_list  –用户列表
 根据vsftpd.conf设置userlist_enable=YES（本列表有效，默认）
 设置userlist_deny=YES，其中用户不能访问FTP
 设置userlist_deny=NO，仅允许其中用户访问FTP
3.启动vsftpd
 #service sftpd start
4.访问
 #ftp 主机名
 #ftp>get
二、NFS
1.NFS，网络文件系统，是分布式计算机系统的一个组成部分。
2.安装
 #rpm -ivh nfs-utils-1.0.1 –光盘1
3.配置NFS
 /etc/exports
 发布的目录   [客户列表](访问选项)
 /tem 10.0.0.1/255.0.0.0(rw)
4.启动NFS
 #service nfs start
5.访问
 #mount 服务器名:/发布目录 挂载目录 -t nfs
 #mount 10.0.0.1:/tem /mnt/cdrom -t nfs
 #showmount -e 服务器名
三、SAMBA
1.SMB，信息服务块，是在局域网上共享文件和打印机的协议，使用NetBios名称
2.安装
 samba   –光盘1
 samba-client  –光盘1
 samba-command  –光盘1
3.配置SMB
 /etc/samba/lmhosts –记录IP==NetBios名的解析
 /etc/smbusers  –定义了登录用户和本地用户的对应关系
 /etc/samba/smb.conf –定义共享的资源
  [共享名]
  path=共享资源路径
  writeable=true
4.测试工具
 testparm  –测试smb.conf是否配置正确
 smbpasswd  –建立或更改SMB服务的密码
5.访问
 1）smbclient -L 服务器名 -U 用户名
 例如：smbclient -L sbmserver -U smbuser
 2）smbmount //服务器名/共享资源 挂载点 -o username=用户名
 例如：smbmount //smbserver/var /mnt -o username=smbuser
6.安全级别
  user、server、domain、share
7.启动
 service smb start第六章 防火墙和代理
一、基本概念
1.防火墙分为：
 网络层防火墙，iptables、netfilter
 应用层防火墙，squid
2.iptables架构
 filter（过滤系统）：INPUT、FORWARD、OUTPUT
 NAT（地址转换系统）：INPUT、OUTPUT、PREROUTING、POSTROUTING
 mangle（策略路由）：OUTPUT、POSTROUTING
3.iptables实现NAT
 SNAT，源NAT，改变数据包的源地址
 DNAT，目的NAT，改变数据包的目的地址
二、配置iptables
1.安装
 #rpm -ivh iptables –光盘1
2.配置
 #iptables [表] [-命令] [链名] [匹配规则] [-j 动作]
 表，filter、nat、mangle，默认filter
 命令，A(添加)、D(删除)、F（清除所有）、L（查看）
 链名，INPUT、OUTPUT、FORWARD …
 规则，-p（协议）、-s（源地址）、-d（目的地址）、-dport（目的端口）
 动作，ACCEPT（通过）、DROP（丢弃）、SNAT（转源地址）、REJECT（拒绝）
3.启动
 #chkconfig –level 345 iptables on
三、配置squid
1.代理进程
 squid，代理守护进程
 unlinkd，清理缓存数据
 dnsserver，处理客户端域名查询的进程
2.数据缓存目录
 /var/spool/squid
3.配置
 /etc/squid/squid.conf
 cache_mem 80 MB  –修改缓存大小
 cache_dir  –缓存目录
 http_port  –代理监听客户端请求的端口
 http_access allow all –访问控制
 acl requst_time time MTWHF 时间段 –允许访问的时间
第七章 Linux其他重要服务
一、LDAP
1.LDAP，轻量级目录访问协议，用于集中存储、管理、查询网络资源（分布式数据库）
2.安装:
 #rpm -ivh openldap-client –客户端（光盘2）
 #rpm -ivh openldap-server –服务器端（光盘2）
3.配置
 服务器端，/etc/openldap/slapd.conf
  suffix  “dc=a,dc=com”  –配置域名（a.com）
  rootdn  “cn=root,dc=a,dc=com” –配置管理员
  rootpw  123   –配置管理员密码
 客户端，/etc/openldap/ldap.conf
  HOST 10.0.0.1   –配置服务器的IP
  BASE dc=a,dc=com  –配置域名
4.启动
 #service ldap start
5.查询
 #ldapsearch -x -D ‘dc=a，dc=com’
6.输入记录
 #ldapadd -x -D ‘cn=root，dc=a，dc=com’-W -f hh.ldf
==========hh.ldf=============
dn:dc=a,dc=com
objectclass:dcobject
dc:a
dn:cn=hu,dc=a,dc=com
objectclass:inetorgperson
cn:hu xinliang
mail:hu@a.com
sn:hu
givenname:xinliang
o:reset
mobile:123456789
title:jiaoshi
7.验证
Windows通讯簿–添加帐户（服务器IP）–属性–高级（搜索库dc=a,dc=com）
查找用户
二、DHCP服务
1.安装
 dhcp-3.0p11.23  –光盘2
2.配置
 /etc/dhcpd.conf  –不存在，/usr/share/doc/dhcp-3…/dhcp.conf.sample拷贝过来
 subnet 10.0.0.0 netmask 255.0.0.0 –定义区域
 option routes 10.0.0.1  –定义网关选项
 option domain-name   –定义DNS服务器
 range  10.0.0.100 10.0.0.200  –定义IP地址段
 fix-address  —
 hardware ethernet 00:AA:BB:CC:11:22 –定义保留
3.启动
 #dhcpd start
 #service dhcpd start
4.测试
三、NIS
1.NIS，网络信息服务，集中管理系统通用访问文件（/etc/passwd,/etc/hosts）
2.组成
 一个服务器、一个客户端库、几个管理工具
3.配置（服务器）
 安装ypserv  –光盘3
 /etc/ypserv.conf –设置map文件访问控制
 10.0.0.0/255.0.0.0 :* :* :none –允许10网段访问所有的资源
 #ypserv start  –启动NIS服务
 注：/var/yp/securenets –限制访问主机
4.配置（客户端）
 /etc/hosts  –设置解析（服务器名–IP）
 /etc/yp.conf  –设置NIS服务器信息
 domain 域名 server 服务器名
 #domainname 域名  –加入到域
 #service ypbind start –启动客户端守护进程
 #ypwhich  –测试是否能够连到服务器
 #ypcat -x  –获取NIS服务器信息
四、SNMP
1.SNMP，简单网络管理协议
2.安装
 net-snmp，收集网络管理信息 –光盘2
 mrtg，根据网络信息制作流量图 –下载
 apache，发布网络管理信息  –光盘1(httpd-2)
3.配置
 /etc/snmpd/snmpd.conf  –配置snmp
 #service snmpd start  –启动snmp
第八章 网络安全
一、tcp-wrappers
1.tcpd基于xinetd的
2.配置文件
 /etc/hosts.allow:允许访问
 /etc/hosts.deny:拒绝访问
 注：allow优先deny，如果都没有匹配项，允许
 /etc/xinetd.d/服务 –每个服务配置
 /etc/xinetd.conf –共性的配置
二、SSH
1.SSH，安全的SHELL，建立安全的加密隧道
2.验证方式：基于口令、基于密钥
3.安装、配置
 #rpm -ivh openssh-*  –光盘1
 #rpm -ivh openssh-server –服务器端
 #rpm -ivh openssh-client –客户端
4.启动
 #service sshd start
5.测试
 #ssh 用户@服务器IP
 #ssh -l 用户 服务器IP
6.其他
 #scp –安全的拷贝
 #sftp –安全的FTP
三、VPN
1.实现：IPsec、PPTP、L2TP、SSH
2.安装FreeS/WAN（基于IPsec）
 下载源码包freeswan
3.配置
 /etc/ipsec.conf
  conn lnet-rnet –内部网络连接外部网络
4.启动
 #service ipsec start
5.建立连接隧道
#ipsec auto –up lnet-rnet
 注：ipsec.conf中auto=start|add，自动|手动