《网络服务器搭建第2版(项目)课件.ppt》由会员分享,可在线阅读,更多相关《网络服务器搭建第2版(项目)课件.ppt(77页珍藏版)》请在三一办公上搜索。
1、网络服务器搭建第2版(项目1)杨云,项目1 搭建与测试Linux服务器,项目描述:某高校组建了校园网,需要架设一台具有Web、FTP、DNS、DCP、Samba、VPN等功能的服务器来为校园网用户提供服务,现需要选择一种既安全又易于管理的网络操作系统,正确搭建服务器并测试。项目目标:了解Linux系统的历史、版权以及Linux系统的特点了解Red Hat Enterprise Linux 6的优点及其家族成员 掌握如何搭建Red Hat Enterprise Linux 6服务器掌握如何配置Linux常规网络和如何测试Linux网络环境掌握如何排除Linux服务器安装的故障,1.2 项目设计及
2、准备,1.3 项目实施,1.4 安装的常见故障及排除,1.5 项目实录,1.6 练习题,1.7 实践习题,1.8 超级链接,项目一、搭建与测试Linux服务器,1.1 相关知识,Linux系统是一个类似UNIX的操作系统1.1.1 Linux简介1Linux系统的历史 Linux系统是一个类似UNIX的操作系统,Linux系统是UNIX在微机上的完整实现,它的标志是一个名为Tux的可爱的小企鹅,如图1-1所示。UNIX操作系统是1969年由K.Thompson和D.M.Richie在美国贝尔实验室开发的一种操作系统。由于其良好而稳定的性能迅速在计算机中得到广泛的应用,在随后几十年中做了不断的改
3、进。,1990年,芬兰人Linus Torvalds开始着手研究编写一个开放的与Minix系统兼容的操作系统。1991年10月5日,Linus Torvalds公布了第一个Linux的内核版本0.02版。1992年3月,内核1.0版本的推出,标志着Linux第一个正式版本的诞生。现在,Linux凭借优秀的设计、不凡的性能,加上IBM、Intel、AMD、DELL、Oracle、Sybase等国际知名企业的大力支持,市场份额逐步扩大,逐渐成为主流操作系统之一。,Linux的标志Tux,1.1 相关知识,2Linux的版权问题,Linux是基于Copyleft(无版权)的软件模式进行发布的,其实C
4、opyleft是与Copylright(版权所有)相对立的新名称,它是GNU项目制定的通用公共许可证(General Public License,GPL)。GNU项目的标志是角马,如图1-2所示。,图1-2 GNU的标志角马,GPL是由自由软件基金会发行的用于计算机软件的协议证书,使用证书的软件被称为自由软件(后来改名为开放源代码软件(Open Source Software)。大多数的GNU程序和超过半数的自由软件使用它,GPL保证任何人有权使用、拷贝和修改该软件。Copyleft软件的组成非常透明化。,2Linux的版权问题,3Linux系统的特点,Linux操作系统作为一个免费、自由、
5、开放的操作系统,它拥有如下所述的一些特点。,完全免费。高效安全稳定。支持多种硬件平台。友好的用户界面。强大的网络功能。支持多任务、多用户。,1.1.2 Linux体系结构,Linux一般有3个主要部分:内核(kernel)、命令解释层(Shell或其他操作环境)、实用工具。,1Linux内核,内核是系统的心脏,是运行程序和管理像磁盘和打印机等硬件设备的核心程序。操作环境向用户提供一个操作界面,它从用户那里接受命令,并且把命令送给内核去执行。Linux内核的源代码主要用C语言编写,只有部分与驱动相关的用汇编语言Assembly编写。,2Linux Shell,Shell是系统的用户界面,提供了用
6、户与内核进行交互操作的一种接口。它接收用户输入的命令,并且是把它送入内核去执行。Linux存在几种操作环境,分别是:桌面(desktop)、窗口管理器(window manager)和命令行shell(command line shell)。Linux系统中的每个用户都可以拥有自己的用户操作界面,根据自己的要求进行定制。Shell是一个命令解释器,它解释由用户输入的命令,并且把它们送到内核。,3实用工具,Linux的过滤器(Filter)读取从用户文件或其他地方的输入。交互程序是用户与机器的信息接口。,2Linux Shell,同Linux本身一样,Shell也有多种不同的版本。目前,主要有下
7、列版本的Shell。Bourne Shell:是贝尔实验室开发的版本。BASH:是GNU的Bourne Again Shell,是GNU操作系统上默认的Shell。Korn Shell:是对Bourne Shell的发展,在大部分情况下与Bourne Shell兼容。C shell:是SUN公司Shell的BSD版本。,Shell不仅是一种交互式命令解释程序,而且还是一种程序设计语言。,Shell脚本程序是解释型的,也就是说Shell脚本程序不需要进行编译,就能直接逐条解释,逐条执行脚本程序的源语句。Shell脚本程序的处理对象只能是文件、字符串或者命令语句,而不像其他的高级语言有丰富的数据类
8、型和数据结构。作为命令行操作界面的替代选择,Linux还提供了像Microsoft Windows那样的可视化界面X-Window的图形用户界面(GUI)。现在比较流行的窗口管理器是KDE和Gnome(其中Gnome是Red Hat Linux默认使用的界面),两种桌面都能够免费获得。,1.1.3 Linux的版本,Linux的版本分为内核版本和发行版本两种。,内核是系统的心脏,是运行程序和管理像磁盘和打印机等硬件设备的核心程序,它提供了一个在裸设备与应用程序间的抽象层。内核的开发和规范一直由Linus领导的开发小组控制着,版本也是唯一的。Linux内核的版本号命名是有一定规则的,版本号的格式
9、通常为“主版本号.次版本号.修正号”。,一般谈论的Linux系统便是针对发行版本(Distribution)的。目前各种发行版本超过300种,现在最流行的套件有Red Hat(红帽子)、红旗Linux等。,1.1.3 Linux的版本,(1)Red Hat Linux。http:/,Red Hat是目前最成功的商业Linux套件发布商。它在1999年美国纳斯达克上市以来,发展良好,目前已经成为Linux商界事实上的龙头。目前它旗下的Linux包括了两种版本,一种是个人版本的Fedora,另一种是商业版的Red Hat Enterprise Linux。,(2)SUSE Linux Enterp
10、rise。http:/,SUSE是欧洲最流行的Linux发行套件,它在软件国际化上做出过不小的贡献。现在SUSE已经被Novell收购,发展也一路走好。不过,与红帽子相比,它并不太适合初级用户使用。,(3)Ubuntu。http:/,Ubuntu是Linux发行版本中的后起之秀,它具备吸引个人用户的众多特性:简单易用的操作方式、漂亮的桌面、众多的硬件支持它已经成为Linux界一个耀眼的明星。,(4)红旗Linux。http:/www.redflag-,红旗Linux是国内比较成熟的一款Linux发行套件,它的界面十分美观,操作起来也十分简单,仿Windows的操作界面让用户使用起来更感亲切。,
11、1.1.4 Red Hat Enterprise Linux 6的新特性,红帽企业版Linux 6.4的正式版已于2013年2月发布。红帽企业Linux操作系统丰富的特性源自包括红帽工程师、合作伙伴、用户以及开源社区在内的众多人员的努力。凭借通过强大的生态系统实现的创新能力,红帽企业Linux 6.4操作系统能为用户提供由红帽屡获殊荣的全球支持团队所支持的成熟稳定的技术。,(1)研发人员工具。,(2)虚拟化技术。,(3)安全性。,1.1.4 Red Hat Enterprise Linux 6的新特性,(4)可扩展性。,(5)文件系统。,(6)存储与订阅管理。,1.2项目设计及准备,1.2.1
12、 项目设计,中小型企业在选择网络操作系统时,首先推荐企业版Linux网络操作系统。一是由于其开源的优势,另一个是考虑安全性。要想成功安装Linux,首先必须要对硬件的基本要求、硬件的兼容性、多重引导、磁盘分区和安装方式等进行充分准备,获取发行版本,查看硬件是否兼容,选择适合的安装方式。做好这些准备工作,Linux安装之旅才会一帆风顺。,1硬件的基本要求CPU:需要Pentium以上处理器。内存:对于x86、AMD64/Intel64和Itanium2架构的主机,最少需要512MB的内存,如果主机是IBM Power系列,则至少需要1 GB的内存(推荐2GB)。硬盘:必须保证有大于1GB的空间。
13、显卡:需要VGA兼容显卡。光驱:CD-ROM或者DVD。其他:兼容声卡、网卡等。,2多重引导 Linux和Windows的多系统共存有多种实现方式,最常用的有以下3种。先安装Windows,再安装Linux,最后用Linux内置的GRUB或者LILO来实现多系统引导。这种方式实现起来最简单。无所谓先安装Windows还是Linux,最后经过特殊的操作,使用Windows内置的OS Loader来实现多系统引导。这种方式实现起来稍显复杂。同样无所谓先安装Windows还是Linux,最后使用第三方软件来实现Windows和Linux的多系统引导。这种实现方式最为灵活,操作也不算复杂。在这3种实现
14、方式中,目前用户使用最多的是通过Linux的GRUB或者LILO实现Windows、Linux多系统引导。,LILO是最早出现的Linux引导装载程序之一,其全称为Linux Loader。早期的Linux发行版本中都以LILO作为引导装载程序。GRUB比LILO晚出现,其全称是GRand Unified Bootloader。GRUB不仅具有LILO的绝大部分功能,并且还拥有漂亮的图形化交互界面、方便的操作模式。因此,包括Red Hat在内的越来越多Linux发行版本转而将GRUB作为默认安装的引导装载程序。,2多重引导,3安装方式 任何硬盘在使用前都要进行分区。硬盘的分区首先有两种类型:主
15、分区和扩展分区。一个Red Hat Enterprise Linux 5提供了多达4种安装方式支持,可以从CD-ROM/DVD启动安装、从硬盘安装、从NFS服务器安装或者从FTP/HTTP服务器安装。(1)从CD-ROM/DVD安装。(2)从硬盘安装。(3)从网络服务器安装。,4磁盘分区(1)磁盘分区简介。硬盘上最多只能有四个主分区,其中一个主分区可以用一个扩展分区来替换。也就是说主分区可以有l4个,扩展分区可以有01个,而扩展分区中可以划分出若干个逻辑分区。目前常用的硬盘主要有两大类:IDE接口硬盘和SCSI接口硬盘。Linux的所有设备均表示为/dev目录中的一个文件。,(2)分区方案。对
16、于初次接触Linux的用户来说,分区方案越简单越好,所以最好的选择就是为Linux装备两个分区,一个是用户保存系统和数据的根分区(/),另一个是交换分区。其中交换分区不用太大,与物理内存同样大小即可;根分区则需要根据Linux系统安装后占用资源的大小和所需要保存数据的多少来调整大小(一般情况下,划分1520GB就足够了)。,图1-3 Linux服务器常见分区方案,Red Hat Enterprise Linux 6安装程序的启动,主要有4种选择。Red Hat Enterprise Linux 6 CD-ROM/DVD需要用户手上有Red Hat Enterprise Linux 6的安装光盘
17、。从CD-ROM/DVD启动用户的计算机必须支持光盘启动,并且安装文件可以通过本地硬盘、NFS/FTP/HTTP等途径访问。从USB闪盘启动用户的计算机必须支持从闪盘启动,并且安装文件可以通过本地硬盘、NFS/FTP/HTTP等途径访问。以PXE方式网络启动。,1.2.2 项目准备,1.3 项目实施,任务1-1 安装Red Hat Enterprise Linux 6,启动VMWare 软件,在VMWare Workstation主窗口中单击“New Virtual Machine”,或者选择“File”“New”“Virtual Machine”命令,打开新建虚拟机向导。继续单击“下一步”按
18、钮,出现如图1-4所示对话框。,图1-4 在虚拟机中选择安装方式,1设置启动顺序,2选择安装方式,3检测光盘和硬件,任务1-1 安装Red Hat Enterprise Linux 6,4选择安装语言并进行键盘设置,5选择系统使用的存储设备,6设置计算机名,7配置网络,8选择系统时区,9设置root账户密码,10为硬盘分区,11开始安装软件,12安装完成,任务1-2 基本配置安装后的Red Hat Enterprise Linux 6,1许可协议,2设置软件更新,3创建用户,任务1-2 基本配置安装后的Red Hat Enterprise Linux 6,4时间和日期设置,5Kdump,任务1
19、-3 Linux的登录和退出,1登录 Red Hat Enterprise Linux 5的登录方式,根据启动的是图形界面还是文本模式而异。(1)图形界面登录。,(2)文本模式登录。,现在的Red Hat Enterprise Linux 6操作系统,默认采用的都是图形界面的GNOME或者KDE操作方式,要想使用文本方式登录,一般用户,可以执行“应用程序”“系统工具”“终端”来打开终端窗口(或者直接右键单击桌面,选择“终端”命令),然后输入“init 3”命令,即可进入文本登录模式;如果在命令行窗口下输入“init 5”或“start x”命令可进入图形界面。,1.3.5 任务5 Linux的
20、登录和退出,2退出(1)图形模式。图形模式很简单,只要执行“系统”“注销”就可以退出了。(2)文本模式。,1.3.5 任务5 Linux的登录和退出,任务1-4 认识Linux启动过程和运行级别,2INIT进程 inittab文件作为INIT进程的配置文件,用于描述系统启动时和正常运行中所运行的那些进程。文件内容如下,任务1-4 认识Linux启动过程和运行级别,3系统运行级别这些级别在/etc/inittab文件里指定。各运行级别的含义如下。0:停机,不要把系统的默认运行级别设置为0,否则系统不能正常启动。1:单用户模式。2:字符界面的多用户模式,在该模式下不能使用NFS。3:字符界面的完全
21、多用户模式,主机作为服务器时通常在该模式下。4:未分配。5:图形界面的多用户模式,用户在该模式下可以进入图形登录界面。6:重新启动,不要把系统默认运行级别设置为6,否则系统不能正常启动。,任务1-4 认识Linux启动过程和运行级别,(2)改变系统运行级别。使用init命令,后跟相应的运行级别作为参数,可以从当前的运行级别转换为其他运行级别。例如:rootRHEL6#init 2rootRHEL6#runlevel5 2,任务1-4 认识Linux启动过程和运行级别,(1)查看系统运行级别。runlevel命令用于显示系统当前的和上一次的运行级别。例如:rootRHEL6#runlevelN
22、3,任务1-5 启动Shell,1使用Linux系统的终端窗口 现在的Red Hat Enterprise Linux 6操作系统默认采用的都是图形界面的GNOME或者KDE操作方式,要想使用Shel1功能,就必须像在Windows中那样打开一个命令行窗口。一般用户,可以执行“应用程序”“系统工具”“终端”命令来打开终端窗口(或者直接右键单击桌面,选择“在终端中打开”命令)。,2使用Shell提示符 在Red Hat Enterprise Linux 6中,还可以更方便地直接打开纯命令行窗口。应该怎么操作呢?Linux启动过程的最后,它定义了6个虚拟终端,可以供用户随时切换,切换时用“Ctrl
23、”+“Alt”+“F1”“Ctrl”+“A1t”+“F6”组合键可以打开其中任意一个。,进入纯命令行窗口之后,还可以使用“A1t”+“Fl”“A1t”+“F6”组合键在6个终端之间切换,每个终端可以执行不同的指令,进行不一样的操作。,任务1-5 启动Shell,登录之后,普通用户的命今行提示符以“$”号结尾,超级用户的命令以“#”号结尾。,yylocalhost$;一般用户以“$”号结尾yylocalhost$su root;切换到root账号Password:rootlocalhost#;命令行提示符变成以“#”号结尾了,当用户需要返回图形桌面环境时,也只需要按下“Ctrl”+“A1t”+“
24、F7”组合键,就可以返回到刚才切换出来的桌面环境。,任务1-5 启动Shell,使用任何文本编辑器打开/etc/inittab文件,找到如下所示的行:id:5:initdeafault将它修改为:id:3:initdeafault重新启动系统你就会发现,它登录的是命令行而不是图形界面。,要想让Red Hat Enterprise Linux 6直接启动到图形界面,可以按照上述操作将“id:3”中的“3”修改为“5”;也可以在纯命令行模式,直接执行“startx”命令打开图形模式。,任务1-5 启动Shell,任务1-6 配置常规网络,编辑/etc/hosts文件,修改主机名localhost为
25、RHEL6.4-1。,通过编辑/etc/sysconfig/network文件中的HOSTNAME字段修改主机名,NETWORKING=yesNETWORKING_ipv6=noHOSTNAME=RHEL6.4-1GATEWAY=192.168.1.254,我们设置完主机名生效后,可以使用hostname查看当前主机名称。,rootRHEL6#hostnameRHEL6.4-1,任务1-6 配置常规网络,可以使用两个简单的命令临时设置主机名。a最常用的是使用hostname来设置。格式:,hostname 主机名,b使用sysctl命令修改内核参数。格式:,sysctl kernel.host
26、name=主机名,这样两个设置是临时的,重启系统后设置失效。,任务1-6 配置常规网络,2使用ifconfig配置IP地址及辅助IP地址(1)配置IP地址。格式:Ifconfig 网卡名 ip地址 netmask 子网掩码 例子:使用ifconfig命令来设置IP地址,修改IP地址为192.168.0.168。rootrhel6#ifconfig eth0 192.168.0.168 netmask 255.255.255.0,任务1-6 配置常规网络,直接使用ifconfig命令可以查看网卡配置信息,如IP地址、MAC地址,收发数据包情况等,以此可以查看修改是否成功。如图1-39所示。,任务
27、1-6 配置常规网络,(2)配置虚拟网卡IP地址。命令格式:,ifconfig 网卡名:虚拟网卡ID IP地址 netmask 子网掩码,为第1块网卡eth0设置一个虚拟网卡,IP地址为192.168.0.208,子网掩码为255.255.255.0,如果不设置netmask,则使用默认的子网掩码。,rootrhel6#ifconfig eth0:1 192.168.0.208 netmask 255.255.255.0,任务1-6 配置常规网络,3禁用和启用网卡 对于网卡的禁用和启用,依然可以使用ifconfig命令。命令格式:,ifconfig 网卡名称 down#禁用网卡ifconfig
28、 网卡名称 up#启用网卡,使用ifconfig eth0 down命令后,在Linux主机还可以ping通eth0的IP地址,但是在其他主机上就ping不通eth0地址了。使用ifconfig eth0 up 命令后启用eth0网卡。,任务1-6 配置常规网络,使用ifdown eth0和ifup命令也可以实现禁用和启用网卡的效果。命令格式:,ifdown 网卡名称#禁用网卡ifup 网卡名称#启用网卡,如果使用ifdown eth0禁用eth0网卡,在Linux主机上也不能ping通eth0的IP地址。,任务1-6 配置常规网络,4更改网卡MAC地址 MAC地址也叫物理地址或者硬件地址。它
29、是全球唯一的地址,由网络设备制造商生产时写在网卡内部。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,每两个16进制数之间用冒号隔开,比如:00:0C:29:EC:FD:83 就是一个MAC地址。其中前6位16进制数00:0C:29代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3位16进制数EC:FD:83代表该制造商所制造的某个网络产品(如网卡)的系列号。更改网卡MAC地址时,需要先禁用该网卡,然后使用ifconfig命令进行修改。,任务1-6 配置常规网络,任务1-6 配置常规网络,5route命令(1)route命令设置网关。route命令格式
30、:,route add default gw ip地址#添加默认网关 route del default gw ip地址#删除默认网关,任务1-6 配置常规网络,(2)查看本机路由表信息。,rootRHEL6#routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.1.0*255.255.255.0 U 0 0 0 eth0169.254.0.0*255.255.0.0 U 0 0 0 eth0default 192.168.1.254 0.0.0.0 UG 0 0 0
31、eth0,任务1-6 配置常规网络,Destination:目标网络IP地址,可以是一个网络地址也可以是一个主机地址。Gateway:网关地址,即该路由条目中下一跳的路由器IP地址。Genmask:路由项子网掩码,与Destination信息“与”运算得出目标地址。Flags:路由标志。Metric:路由开销值,用以衡量路径的代价。Ref:依赖于本路由的其他路由条目。Use:该路由项被使用的次数。Iface:该路由项发送数据包使用的网络接口。,任务1-6 配置常规网络,(3)添加/删除路由条目。在路由表中添加路由条目,其命令语法格式为:,route add net/host 网络/主机地址 n
32、etmask 子网掩码 dev 网络设备名 gw 网关,在路由表中删除路由条目,其命令语法格式为:,route del net/host 网络/主机地址 netmask,任务1-6 配置常规网络,下面是几个配置实例。添加到达目标网络192.168.2.0/24的网络路由,经由eth1网络接口,并由路由器192.168.2.254转发。,rootRHEL6#route add net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.254 dev eth1,添加到达192.168.2.10的主机路由,经由eth1网络接口,并由路由器192.168.2
33、.254转发。,rootRHEL6#route add host 192.168.2.10 gw 192.168.2.254 dev eth1,任务1-6 配置常规网络,删除到达目标网络192.168.2.0/24的路由条目。,rootRHEL6#route del net 192.168.2.0 netmask 255.255.255.0,删除到达主机192.168.2.10的路由条目。,rootRHEL6#route del host 192.168.2.10,如果添加/删除的是主机路由,不需要子网掩码netmask。,任务1-6 配置常规网络,我们来编辑/etc/sysconfig/ne
34、twork-scripts/ifcfg-eth0文件来进行配置查看效果。,rootRHEL6#vim/etc/sysconfig/network-scripts/ifcfg-eth0,任务1-6 配置常规网络,6网卡配置文件,每个网卡配置文件都存储了网卡的状态,每一行代表一个参数值。系统启动时通过读取该文件所记录的情况来配置网卡。常见的参数解释如表1-1所示。,任务1-6 配置常规网络,任务1-6 配置常规网络,7setup命令,rootrhel6#setup,任务1-6 配置常规网络,8图形界面配置工具在桌面环境下的主菜单中选择“系统”“首选项”“网络连接”命令,,任务1-6 配置常规网络,
35、9修改resolv.conf设置DNSLinux中设置DNS客户端时可以直接编辑/etc/resolv.conf,然后使用nameserver参数来指定DNS服务器的IP地址。,rootRHEL6#vim/etc/resolv.confsearch RHEL6-1nameserver 192.168.0.1,192.168.0.1是首选DNS服务器地址,如果下面还有nameserver字段的话为备用DNS地址,也可以指定更多的DNS服务器地址在下面,当指定的DNS服务器超过3台时,只有前3台DNS服务器地址是有效的。,任务1-6 配置常规网络,10Serviceservice命令的语法格式如下
36、:,service 服务名 start/stop/status/restart/reload,例如,要重新启动network服务,则命令及运行结果如下所示:,rootrhel6#service network restart,利用service命令中的“服务名”只能是独立守护进程不能是被动守护进程,任务1-6 配置常规网络,任务1-7 测试网络环境,1ping命令检测网络状况,ping 可选项 IP地址或主机名,任务1-7 测试网络环境,使用ping命令简单测试下网络的连通性,如图,任务1-7 测试网络环境,向IP地址为192.168.0.3的主机发送请求后,192.168.0.3主机以64字
37、节的数据包回应,说明两节点间的网络可以正常连接。每条返回信息会表示响应的数据包的情况。,icmp_seq:数据包的序号,从1开始递增。ttl:Time To Live,生存周期。time:数据包的响应时间,即发送请求数据包到接收响应数据包的整个时间,该时间越短说明网络的延时越小,速度越快。在ping命令终止后,会在下方出现统计信息,显示发送及接收的数据包,丢包率及响应时间,其中丢包率越低,说明网络状况越良好、越稳定。,任务1-7 测试网络环境,2netstat命令 netstat(network statistics)主要用于检测主机的网络配置和状况,可以查看显示网络连接(进站和出站)、系统路由表、网络接口状态。netstat支持Unix、Linux及Windows系统,功能非常强大。netstat命令格式:,netstat 可选项,任务1-7 测试网络环境,netstat常用的可选项如表,任务1-7 测试网络环境,(1)查看端口信息。使用netstat命令以数字方式查看所有TCP连接情况,命令及显示效果如图,任务1-7 测试网络环境,任务1-7 测试网络环境,任务1-7 测试网络环境,任务1-7 测试网络环境,1.4 安装的常见故障及排除,1.4.1 开始安装阶段的故障及其排除,1.4.2 初始安装阶段的故障及其排除,1.4.3 安装过程中的问题,1.4.4 安装后的问题,
