收藏
下载资源 加入VIP免费专享

linux简单入门从菜鸟变高手.ppt

上传人:牧羊曲112 文档编号:5438107 上传时间:2023-07-07 格式:PPT 页数:147 大小:739.50KB
返回 下载 相关 举报
linux简单入门从菜鸟变高手.ppt_第1页
第1页 / 共147页
linux简单入门从菜鸟变高手.ppt_第2页
第2页 / 共147页
linux简单入门从菜鸟变高手.ppt_第3页
第3页 / 共147页
linux简单入门从菜鸟变高手.ppt_第4页
第4页 / 共147页
linux简单入门从菜鸟变高手.ppt_第5页
第5页 / 共147页
点击查看更多>>
资源描述

《linux简单入门从菜鸟变高手.ppt》由会员分享,可在线阅读,更多相关《linux简单入门从菜鸟变高手.ppt(147页珍藏版)》请在三一办公上搜索。

1、第一章:Linux基础知识,一.LINUX/UNIX简介 是一套免费使用和自由传播的类UNIX系统主要基于INTEL X86系列CPU的计算机.由全世界各地的成千上万程序员设计和实现.(可以在网上查相关资料)二.发展,1,2,三.特点1.开放性(开放源代码)2.多用户3.多任务(同时运行多个进程)4.可靠的系统安全5.良好移植性,3,四.LINUX安装1.文件系统A.ext2 B.ext3(为ext2升级,增加了日志功能,遇到非 法关机,也能保存数据)2.分区类型A.对IDE接口(Integrated Drive Electronics,电子集成驱动器)第一主盘:hda 第一从盘:hdb第二主

2、盘:hdc 第二从盘:hddB.对SCSI接口(小型计算机系统接口Small Computer System Interface)第一主盘:sda 第一从盘:sdb注意交换分区:大小是实际内存两倍,主要把内存中暂时 不用的文件存入,需要时再调入内存.,4,3.安装方式A.光盘安装 B.FTP站安装 C.硬盘安装D.从NFS服务器安装 E.SMB共享卷4.版本目前流行:RED HAT 9.0(三张光盘)RED HAT 企业版服务器4.0(四张光盘)FREEBSD 5.0(两张光盘)5.安装过程讲解,5,第二章:LINUX系统管理,一.文件系统基础1.文件基本概念A.文件与文件名 B.文件类型a.

3、普通文件(f)b.文本文件 c.二进制文件d.目录文件(d)e.设备文件2.目录A.树型目录结构(分为:根目录与子目录),6,B.工作目录与用户主目录a.根目录/b.子目录/bin 重要可执行文件/boot 启动内核文件(最好占一个分区)/etc 存放配置文件(最好占一个分区)/home 普通用户宿主目录(推荐占一个分区)/usr 存放应用程序(推荐占一个分区)/root 超户宿主目录(推荐占一个分区)/dev 存放外设文件/lib 链接库文件/mnt 挂载软驱/光驱/U盘等/sbin 用户root使用命令存放处/tftpboot 文件传输协议/tmp 临时文件存放/var 存放系统记录文件,

4、7,C.查看环境变量 echo$PATH D.路径概念 a.相对路径 b.绝对路径3.SSH-安全联机(远程)A.用于LINUX主机与LINUX主机互联B.用于WINDOWS主机与LINUX主机互联4.GRUB明文加密的设置A.开机进入GRUB,按A键,按空格后,再输入init 1进入单用户模式,用passwd修改root用户口令,再输入init 3 进入文本模式测试,刚才改过的口令。,8,B.给GRUB加密a.进入系统,找到/boot/grub/grub.conf文件b.使用vi编辑器打开c.找到Title 所在行,在前面加一行:password 口令 存盘退出。重启后,再从GRUB下进入单

5、用户时,将要求输入密码!思考:把password 口令,加到“Title.”下一行?补充:LINUX系统启动模式A.init 0 关机 B.init 1单用户C.init 2 多用户 D.init 3文本E.init 4 未分配 F.init 5图形G.init 6重启,9,Putty工具是LINUX中最典型的客户端软件二.文件/目录常用命令1.login/logout(登录/登出,用户必须设口令才能登录)2.reboot/init 6 重启系统3.shutdown/poweroff/init 0 关机4.ls 显示 ls l 显示文件夹内文件详细信息,也可用ll ls a 显示文件夹内隐藏文

6、件 ls 显示用户宿主目录5.man 查看命令帮助文档 man ls,10,6.touch 创建文件 touch a.txt7.cd 切换目录 cd.退出当前目录回到上一级目录 cd/切换到根目录 cd/root/xx 切换到一个子目录下 cd 切换到用户的宿主目录8.mkdir 新建目录9.rmdir 删除一个空目录10.cp 拷贝 cp/root/a.txt/soft/ab 拷贝一个文件到一个目录中 cp/root/*.mp3/soft/ab 拷贝扩展名为mp3的所有文件 cp r/root/soft/ab 拷贝一个目录到另一个目录 cp r f/root/soft/ab 拷贝一个目录到另

7、一个目录 同时删除前面已经存在的目录,11,11.rm 删除文件/目录 rm f 删除文件时不提示警告 rm r 递归删除,常用于删除目录 如:rm fr/root/xx 表示删除xx目录中所有文件与目录不提示 12.cat 查看文件内容 如:cat/etc/ab/x.txt 查看文件x.txt中内容13.more 分屏显示 ls/etc|more 让/etc中文件与目录分屏显示 14.date 查看/修改日期和时间 date s 月/日/四位年 date s 时/分/秒 如:date s 16:12:10.215.less查看多内容的文件 如:less/etc/squid/squid.con

8、f 表示看squid.conf中内容分屏看.16.pwd 显示当前所在位置17.grep 过滤 如:rpm qa|grep httpd 查看系统中是否装了apache软件,12,18.导出文件 如:ls/etc/root/a.txt 把/etc下所有文件名存入a.txt19.find 查找文件 如:find name“*.mp3”查找当前目录中所有mp3文件20.uptime 显示系统运行时长21.df 显示磁盘占有空间 df T 显示磁盘占有空间与文件系统类型22.cal 显示日历23.mv 移动文件/目录或重命名 如:mv/root/abc.jpg/etc/kk 如:mv at.doc a

9、bc.doc 如:mv kk.zip.kk.zip 表示隐藏文件 如:mv.kk.zip kk.zip 去除隐藏24.tree 显示树状目录25.du 看磁盘使用情况26.mkfs 创建文件系统 如:mkfs t ext2/mnt/floppy格式化软盘,13,三.VI 编辑器使用1.是unix中vim增强版本2.三种模式A.命令模式(光标移动,字符删除等操作)B.输入模式(insert下写文件内容等操作)C.末行模式(保存退出,查找字符等操作)3.命令模式常用命令A.命令dd/ndd整行删除.如:5dd表示删除5行.B.命令yy/nyy整行复制.如:4yy表示从当前行起复制4行.C.命令p(

10、小写)/P(大写)粘贴.p在光标所在行后,P在前粘贴.D.命令/查找字符命令.如:/free表示在文件中找free字符.E.命令.表示重复上一条命令.F.命令u表示撤销G.命令:q退出不保存;:wq退出保存;!q强制退出不保存.,14,H.命令:g/旧字符/s/新字符/g 表示文件中所有字符替换.如:g/root/s/abc/g 表示把文件中root用abc替换.I.命令:g/要删除的字符/s/g 表示删除文件中字符.如:g/abc/s/abc/g 表示把文件中abc字符全部删除.J.命令:s/旧字符/新字符/g 表示文件中当前行字符替换.如:s/abc/bcd/g 表示把文件中光标所在行的a

11、bc用bcd替换.K.命令 vi o 文件1 文件2 表示同时显示两个文件.如:vi o a.txt b.txt(用ctrl+w切换两个文件窗口)L.命令 diff 文件1 文件2 表示比较两个文件的区别M.pagedown/pageup 翻页显示文件中内容N.ctrl+d 向前翻半屏 ctrl+u 向后翻半屏 ctrl+f 向前翻一屏 ctrl+b 向后翻一屏小技巧:去除LINUX中乱码方法:修改/etc/sysconfig/i18n,注释Zh_CN行,加一行LANG=“en_US”小技巧:修改LINUX启动模式方法:修改/etc/inittab文件,把“id:5:initdefault”中

12、数字修改.,15,四.LINUX中文件权限管理1.图例 drwx-rw-rx 2 root root 13 Apr 权限标志 所有者 所属组 文件或目录相关信息权限说明:第一栏:区分目录/文件(d表目录;-表普通文件;l表连接文件 b或c表设备文件;s或p表管道结构)第二栏:文件属主 第三栏:文件属组 第四栏:其它用户对目录/文件权限 注:其中2表示有几条路径到达此文件.2.设置权限 格式:chmod u+rwx,g+rwx,o+rwx 文件 可以用数字表示,写权限(修改和删除)为2;读权限为4;运行权限为1.如:chmod u+rwx,g+rx,o+rx a.txt 或:chmod 755

13、a.txt,16,3.文件名颜色A.绿色(可执行文件)B.白色(普通文件)C.深蓝色(目录)D.天蓝色(链接文件)E.黄色(设备文件)F.红色(软件包)例1:touch a.txt 白色 chmod 775 a.txt 绿色 ln/etc/abc.txt 345 天蓝色(建立345为/etc/abc.txt快捷方式)例2:vi a 写入netstat nat chmod 777 a./a 本例为编写的一个脚本(可执行文件),17,4.更改文件属主 格式:chown 新用户名 目录/文件例如:chown zhangs/etc/a.txt 表示修改/etc/a.txt属主为zhangs ll/et

14、c 查看属主变为了zhangs5.更改文件属组 格式:chgrp 新组名 目录/文件例如:chgrp zhangs/etc/a.txt 表示修改/etc/a.txt属组为zhangs ll/etc 查看属组变为了zhangs,18,6.几个重要的命令补充(1)whoami 显示当前以哪个用户登录(2)w 显示当前登录用户信息(3)who 显示所有已登录用户信息(4)last 查看曾经登录此系统用户和时间(5)finger 查找并显示用户信 如:finger zhangs表示查看zhangs用户信息(6)su 切换用户(7)ntsysv 启动/关闭系统中的服务(8)setup 设置系统运行参数,

15、19,五.LINUX中用户账户管理1.查看LINUX中用户A.用户存放文件/etc/passwd 可通过cat/etc/passwd|more查看B.格式 a:x:501:501:/home/a:/bin/bash用户名 口令 UID GID 主目录 登录shell(桌面)注:UID 用户账户识别码 GID 组账户识别码技巧:如果把普通用户的UID和GID改成与root用户的一样,那么此用户就 变成了管理员.C.查看账户的有效期限(/etc/shadow)a:$1$5xadadsad:12867:0:99999:7:用户 口令 改动时间 相隔天数 过期时间D.查看账号所属组(/etc/grou

16、p)a:x:503:zhangs组名 口令 GID 组中成员,20,注:LINUX中每当建立一个用户时,同时也建立一个同名的组,但是此用 户默认是不加入到此组中.2.用户建立与删除等操作(1)useradd/adduser 用户名 表示新建用户(2)passwd 用户名 表示修改用户口令(3)userdel 用户名 表示删除用户(4)usermod l 新用户名 旧用户名 表示修改用户名称(5)usermod L 用户名 表示锁定用户名(6)usermod U 用户名 表示解锁用户名3.组的建立与管理(1)groupadd 组名 表示新建组(2)groupdel 组名 表示删除组(3)grou

17、pmod 新组名 旧组名 表示修改组名称(5)gpasswd a 用户名 组名 表示把用户加入到组中(6)gpasswd d 用户名 组名 表示把用户从组中删除,21,六.修改LINUX下网络配置1.修改IP地址(1)ifconfig eth0 ip_address netmask net_mask 表示临时修改IP.系统重启将丢失.如(2)/etc/sysconfig/network-scripts/ifcfg-eth0 表示IP配置文件,可以永久修改,但是改完后需重启network服务(3)setup命令修改,改完后需重启network服务(4)一个网卡绑定多个IP如:此方法也是临时修改.

18、如:复制配置文件ifcfg-eth0为ifcfg-eth0:1此方法为永久修改2.修改DNS地址找到/etc/resolv.conf在其中加上:nameserver 218.104.78.3,22,3.ping/nslookup命令4.scp 用于LINUX主机之间互联.A.在LINUX SERVER上启动SSH服务B.在客户机上使用 scp LINUXSERVER IP:/目录/文件/本地目录 表示把服务器上某一文件复制到本地目录 scp r LINUXSERVER IP:/目录/本地目录 表示把服务器上某一目录中所有文件与目录复制到本地目录中 ssh LINUXSERVER IP 登录到服

19、务器上查看5.关闭网卡Ifconfig eth0 down6.启用网卡Ifconfig eth0 up7.修改网卡物理地址Ifconfig eth0 hw ether 00:E0:23:45:34:A18.重启网络服务 service network restart,23,七.LINUX下系统软件包管理1.tar包命令:tar-c 创建一个新tar包 v 显示运行过程信息-f 指定文件名-x 解开一个tar包 z 调用zip t 查看压缩包内容-r 添加文件例1:建立一个tar包 tar cvf aa.tar aa.txt(把aa.txt压缩到文件aa.tar中)例2:解压一个tar包 tar

20、 xvf aa.tar例3:建立一个tar.gz包 tar cvfz aa.tar.gz aa.txt2.zip包解压一个zip包:unzip a.zip解压一个gz包:gzip d a.gz包解压一个tar.gz包:,24,解压一个.tgz包:gunzip abc.tgz解压一个tar.z包:解压一个bz2包:4.rpm包(1)命名规则 注:表示版本号 16表示发行次数 i386表示适用平台为intel x86 常见还有:sparc 指sparc 平台 alpha 指Alpha平台 src 指软件源代码(2)常用命令参数,25,如果是:-i 表示安装指定的软件包-v 显示安装时详细信息-h

21、显示安装进程例1:安装一个的软件包 rpm 例2:升级ftp软件包 rpm U vsftpd例3:删除一个软件包 rpm 例4:强行删除一个软件包 rpm nodeps vsftpd,26,第一节:Telnet/SSH/VNC服务配置与应用一.Telnet服务1.telnet作用:远程控制一部计算机,可以操作其上软/硬件资源,就如同在本地一样.2.查看服务是否安装 rpm q telnet-server3.修改主配置文件 vi/etc/xinetd.d/telnet找到disable=yes所在行,将其改为:disable=no,第三章:LINUX中服务,27,4.允许root用户登录 系统默

22、认普通用户可以远程登录,而管理员不可以.vi/etc/securetty 在文件的末行加一行:pts/05.telnet配置(1)设置最大连接数 vi/etc/xinetd.d/telnet 在disable=no的后一行加上一行:instances=4.表示只允许4个用户同时连接.(2)修改连接端口(默认为23)vi/etc/services 把telnet 23/tcp和telnet 23/udp中端口改为自 定义的端口.注:当改完端口后.用户连接时:telnet IP 端口号6.从客户端登录(1)在服务器上启动telnet服务./etc/init.d/xinetd start(2)在wi

23、ndows客户端连接.7.不安全,密码很容易被截获 介绍sniffer工具,28,二.SSH服务1.公钥体系结构(1)采用非对称性算法 比如:B主机要得到数据,那么它就会以各种形式公开发布自己的公 钥,假如被A主机得到,这时A会再加上数据传输给B,这时B就用自己 的私钥进行解密,如果数据在传输的过程中被截获,其它用户没有私 钥也是访问不了数据的。(2)SSH服务简介 它是代替TELNET进行远程管理,使用多种加密和认证方式,有效解决 传输中的安全问题。(3)查看系统安装服务 rpm q openssh-server(4)在客户端上使用F-SSH连接到远程服务器2.SSH主配置文件(/etc/s

24、sh/sshd-config)A.监听端口#port 22 所在行,可以把默认的22改为其它端口,29,B.协议顺序#protocol 2,1(SSH有两个版本)C.设置是否允许root用户登录#permiRootlogin yesD.是否允许空口令用户登录#permitEmptyPasswords noE.是否使用口令认证方式#passwordAuthentication yes3.SSH客户端A.puttyB.f-ssh三.VNC服务1.作用:远程通过WEB形式管理LINUX服务器2.检查软件安装 rpm q vnc-server3.启动VNC服务输入vncserver:端口号 注:如果输

25、入1 那么客户端使用的端口就为5801,30,接着再输入:vncpasswd表示远程连接口令,口令会被保存到文件/root/.vnc/passwd中.启动服务后,一定要让iptables允许端口通过.4.在客户机上测试http:/linuxserverIP:5801注:如果配置正确,不能访问,客户机上要安装java的jre环境.5.VNC多桌面号配置 vncserver:2 vncserver:3 等.6.关闭桌面 vncserver kill:1 vncserver kill:27.启动/停止/重启VNC服务/etc/init.d/vncserver start/stop/restart说明

26、:若客户端显示色彩不正常.修改/root/.vnc/xstartup文件,把最后一行中“twm”改为startkde(为KDE桌面)或gnome-session(为GNOME),31,第二节:DHCP服务配置与应用一.DHCP服务器的概述1.用途:为网络中客户机分配IP服务,包含IP/网关/DNS等.减 轻管理员负担.2.DHCP客户端获取IP过程(1)发现DHCPDISCOVER(2)提供DHCPOFFER(3)请求DHCPREQUEST(4)确认DHCPACK二.DHCP服务的安装1.检查是否安装 rpm q dhcp2.若无下载安装,32,三.DHCP服务的配置1.把/usr/share

27、/doc/dhcp-文件复制到/etc下.且 重命名为dhcpd.conf文件.2.配置1)subnet.设置子网声明(如:声名一个子网192.168.185.0)2)option subnet-mask.为客户端主机配置的子网掩码 3)option routers.为客户端主机配置默认的网关地址 4)option domain-name.为DHCP客户设置DNS域。(用于域环境,如:DHCP客户机为ABC,而这里设为XYZ.NET,那么客户机全名变(ABC.XYZ.NET)5)option domain-name-servers.为DHCP客户机配置DNS服务器IP地址 6)range dy

28、namic-bootp.设置IP地址作用域(192.18.0.1 192.168.0.20)此作用域为:1至20 7)default-lease-time.默认租期(单位以秒算)8)max-lease-time.DHCP客户端是长的地址租期 9)host 主机名 hardware ethernet MAC地址;fixed-address IP地址;主要用于地址保留,33,四.启动/停止/重启DHCP服务/etc/init.d/dhcpd start/stop/restart五.DHCP客户端 配置 1.LINUX客户端,通过setup命令来设置 2.Windows客户端,将IP改为自动(ipc

29、onfig/renew/release)思考:1.DHCP超级作用域如何实现?2.DHCP中继代理如何实现?,34,第三节:SAMBA服务配置与应用一.samba的概述1.简介:SMB(server message block服务信息块),是局域网上共享文件夹/打印机的协议,由MICROSOFT公司与INTEL公司于1987年开发,通过SMB协议,客户端应用程序可以在各种网络环境下读写服务器上文件。还可以远程访问服务器上文件和打印机等资源。2.samba服务简介LINUX使用Samba来实现SMB协议,而WINDOWS主要通过NETBIOS,这样使得相互访问二.samba服务的安装查看 rpm

30、 q samba 与/etc/init.d/smb start/stop/restart重启服务等三.Sambae服务的配置文件1.配置文件:/etc/samba/smb.conf GLOBAL SETTINGS.设置针对所有共享资源。SHARE DEFINITIONS.设置针对共享目录,只对当前资源起作用。,35,2.相关密码文件 1)/etc/samba/smbpasswd.此文件原本不存在,当把linux 用户加到samba服务中就会产生,方法:smbpasswd-a linux用户(添加用户到samba服务中)2)/etc/samba/smbuser.控制用户映射的作用.四.samba

31、服务的文件共享1.全局参数 1)设置SMB服务器所属的群组名称或WINDOWS的域名可使用:“workgroup=服务器名称”2)设置SMB服务器的简要说明:“server string=服务器说明”3)设置可访问SMB服务器的主机/子网/域,可使用:“hosts allow=IP/主机名/域名”如:hosts allow=xx,kk.edu,192.168.10.EXCEPT 192.168.10.10 4)设置SMB服务启动时将自动加载打印机:printcap name=/etc/printcap 5)设置是否允许打印机配置文件中的所有打印机开机时自动加载:load printer=yes

32、 6)设置GUEST用户:Guest account=pcguest,36,7)设置SMB服务器安全等级:security=选项 选项:A.share.当客户进入SMB服务器时不用输入账户与口令就可以访问资 源.B.user.当客户进SMB服务器时必须输入用户名与口令才能访问,否 则就被拒绝.C.server.与USER相以,但是密码验证由另一台SMB服务器来负责,因此还必须设置口令服务器.D.domain.安全验证交给NT域控来完成.E.ads.把SMB服务器加入到WINDOWS活动目录,用WINDOWS DC 来验证.8)设置SMB服务器同时当WINS服务器 wins support=ye

33、s wins server=w.x.y.z 2.共享目录A、comment=目录说明.B、browseable=yes/no是否允许用户浏览所有人的主目录.C、writeable=yes/no是否允许写入个人的主目录.,37,3.设置一个共享目录例1:设置共享目录share,它的本地路径/home/share,只有share组用 户(安全等级为user)可以读写此目录,tom用户只能读取.方法:A.以root用户登录,建文件夹/home/share B.建立组share和用户share1,share2,tom 并且把用户share1,share2加入到组share gpasswd a shar

34、e1 share gpasswd a share2 share C.把/home/share属组改为share chgrp share/home/share chmod 774/home/share D.修改SMB主配置文件/etc/samba/smb.conf share comment=my smb path=/home/share read list=tom write list=share,38,例2 设置一个共享文件夹abc,其本地路径为/www/xxx,允许所有用户都可 以读取.(安全等级为share)方法:A.以root用户登录,建立一个文件/www/xxx B.修改本地权限,允

35、许所有用户读取.chmod 775/www/xxx C.修改SMB主配置文件 abc comment=my abc path=/www/xxx read only=yes public=yes 五.在WINDOWS下访问LINUX的SMB服务器 运行中输入:LINUXSERVER IP 或通过映射网络驱动器来完成六.从LINUX访问WINDOWS文件服务器 mount t smbfs o username=WINDOWS中用户,password=口令/WINDOW SERVER IP/共享名/LINUX本地目录 如取消访问:umount/WINDOWS SERVER IP/共享名,39,第四节

36、:NFS服务的配置与应用一.NFS服务的概述1.NFS(network file system),即网络文件系统,是使不同的计算机之 间能通过网络进行文件共享的一种网络协议,多用于UNIX/LINUX网络 系统中,一台NFS服务器就如同一台文件服务器,只要将其文件系统共 享出现,NFS客户端就可以挂载到本地系统中.2.NFS:由SUN公司开发,采用客户机/服务器模式(类似于WINDOW要中文件 服务器)3.NFS特点 可提高资源使用率,大省去本地硬盘空间.二.NFS服务的安装检查是否安装方法 rpm q nfs-utils portmap三.NFS服务器配置1.exports文件的格式(1)客

37、户端1|选项1、选项2 客户端2|选项1、选项2,40,(2)客户端:A、192.168.16.20.指定的目标主机。B、192.168.0/24(或写成:192.168.16.*).指定一个子网。C、pcl.abc.gov.指定一个域名主机。D、*.abc.gov 指定域名为.abc.gov中的所有主机。E、*.指定所有的主机。(3)选项:A.访问权限选项:用于控制输出目录访问权限,这类选项只有ro(输出目录为只读)和rw(输出目录为可读写)。B.用户映射选项:默认情况下,当客户端访问NFS服务器时,若远程访问用户是root,则NFS服务器会将它映射成一个本地的匿名用户(为nfsnobody

38、)并将它所属的用户组也映射成匿名的用户组(nfsnobody)这样有助于提高系统的安全性。用户映射选项如下:,41,all_squash 将远程访问的所有普通用户与所属用户组都映射为匿名用 户或用户组(nfsnobody)no_all_squash.不将远程用户进行映射.root_squash.将root用户与用户组都映射为匿名用户或用户组(默认)no_root_squash.不将root用户进行映射anonuid=xxx.将远程访问的所有用户都映射为匿名用户并指定该匿名用户为本 地用户(uid=xxx).anongid.与上面相似,只是映射为本地用户组.C.其它选项:作用:可用于对输出目录进

39、行更全面的控制secure.限制客户端只能从小于1024的TCP/IP端口连接NFS服务器(默认设置)insecure.允许客户端从大于1024的TCP/IP端口连接NFS服务sync.将数据同步写入内存缓存区与磁盘中.(默认)async.将数据先保存在内存的缓存区,必要时才写入磁盘中.wdelay.检查是否相关的写操作,如果有则将这些写操作一起执行这样提高效 率.(默认)no_wdelay.若有写操作,则马上执行与sync配合使用subtree_check.若输出目录是一个子目录,则NFS服务器将检查目录的权限.(默 认)no_subtree_check.即使输出子目录.则NFS服务器不作检

40、查父目录.(提高效率),42,2.NFS服务配置实例(1)打开主配置文件/etc/exports(2)内容/nfs/wang9 192.168.185.0/24(rw,async)*(ro)表示共享一个文件夹/nfs/wang9,可供子网客户端访问,具有读写功能,其它子网只能读取。/nfs/lx 192.168.16.20(rw,sync)表示共享文件/nfs/lx,只允许计算机可以访问,而且进行读写操作。/nfs/root*(ro,no_root_squash)表示对于输出目录/nfs/root,域中的所有客户机是只读权限,并不将root用户映射到匿名(nfsnobody)用户。/mnt/c

41、drom 192.1468.16.*(ro)表示输出目录/mnt/cdrom,网段子网均可以具有读取权限。注意:在设置权限时,不仅要考虑NFS的权限,还要考虑本地的权限。,43,3.维护NFS服务的输出目录列表 每次改完/nfs/exports文件,重启服务可以用命令代替服务:exportfs-rv 重新输出共享目录 exportfs auv 停止输出共享目录四.启动/停止/重启NFS服务(1)启动/停止/重启NFS与portmap服务/etc/init.d/nfs start/stop/restart/etc/init.d/portmap start/stop/restart(2)检查por

42、tmap与NFS服务状态/etc/init.d/portmap status/etc/init.d/nfs status(3)可以改ntsysv,让以上两个服务跟着系统一起启动。五.测试NFS服务 1.检查输出目录所使用的选项 查看文件/var/lib/nfs/etab 可看到anonuid=-2,anongid=-2 实际上是65536-2=65534从而得出些用户账户与组账户为匿名用户,再对照/etc/passwd和/etc/group文件可知,就是用户nfsnobody,44,2.使用showmount命令测试NFS服务器输出目录状态 格式:showmout 选项 NFS服务器名称或IP

43、(1)查看当前主机中NFS服务器上所有输出的共享目录 showmount e(2)显示当前主机中NFS服务器上被挂载的所有输出目录 showmount d(3)显示指定的NFS服务器的所有客户端主机与其所连接的目录 showmount a六.NFS客户端的使用1.客户端上查看NFS服务器上哪些共享目录 showmount e NFS服务器IP2.连接NFS服务器上共享资源 mount t nfs NFS服务器IP:输出目录 本地挂载目录如:mount t nfs 192.168.185.186:/nfs/public/home/abc3.断开NFS服务器 umount/home/abc,45,

44、注:服务器中如果输出目录还在被使用,则先用exportfs aux停止所有输出目录,然后才能正常关机4.可设置自动连接 修改文件/etc/fstab文件192.168.185.186:/nfs/public/home/abc nfs default 0 0 小技巧:改LINUX主机的名称A.临时修改 在命令行中输入:hostname 新计算机名 重启后,还是原来的主机名称.B.永久修改 修改文件/etc/sysconfig/network 在“HOSTNAME=”后面输入新的计算机名。重启后生效。,46,第五节:DNS服务配置与应用一.DNS概述1.DNS(domain name system

45、)简介(1)DNS域名空间 根域 COM CN EDU NET.顶级域 Ahgaoxin gov edu.二级域 tinghua.子域www mail movies 主机(2)资源记录将DNS域名映射到指定类型的资源信息,以便在名称注册和解析时使用.(3)DNS服务器提供存储和应答资源记录的名称查询服务(4)DNS客户端用来查询DNS服务器,将域名称解析为查询中指定的资源记录类型.2.DNS查询工作原理,47,(1)本地解析查找本地缓存ipconfig/displaydns(2)查询DNS服务器在本地无法解析时,将请求发送到DNS服务器,此时DNS服务器将:A.查找名称与本地区域信息中的相应资

46、源记录匹配,则使用此信息来解析 查询的名称,作出应答,完成查询.B.若区域信息中没有查询的名称,则DNS服务器,会查询本地缓存,若有,则完成查询.C.若缓存,区域信息中都无,则使用递归方法来向其它DNS查询.根服务器DNS客户端 DNS服务器 COM等服务器 注:除了此种方式之外,还有一种迭代查询,DNS服务器给客户的是一个过程而不是一个结果。,48,3.Bind简介 LINUX下架设DNS服务器通常使用Bind来实现,原先是由美国DARPA资助研究伯克里大学开设的一个研究生课题,后来变化成为世界上最为广泛的DNS服务器软件.二.DNS服务的安装1.检查 rpm q bind 2.若无,则下载

47、安装三.安装chroot软件包(可选项,R9上默认是不安装的,RHL4默认安装)作用:增强安全性.当装好后,区域文件存放就不在是默认的/var/named下了.而是需要在/var/named/chroot/var/named中配置.四.配置主要名称服务器1.主配置文件/etc/named.conf2.注释行说明/或#表示单行注释/*与*/成对出现,可注释多行,49,3.设置根区域/etc/named.conf(1)作用:当DNS进行递归查询时,DNS服务自身无法获得解析时,就会找根DNS服务器(2)主配置文件/etc/named.conf Zone“.”type hint;file“named

48、.ca”;注:根区域用“.”号来表示.全球根区域服务器,查看文件/var/named/named.ca4.设置主区域/etc/named.conf(1)作用:保存着某个区域的数据信息,将域名解析成IP(2)例:zone“”容器指令zone后面指的是区域名称 type master;指定主区域类型为主区域 file“”;主区域文件,存放主机名和对应IP等.allow-transfer 注明那些是辅助DNS服务器.当设置好后.主DNS会 192.168.1.177;把自己的资源记录复制给指定的辅助DNS服务器.192.168.7.17;,50,5.设置反向解析区域/etc/named.conf(1

49、)作用:将IP解析成域名(2)例:zone“”type master;file“”;allow-transfer 192.168.1.177;192.168.7.177;注:意思与第4点相同.如果不设置辅助DNS,则可以 allow-transfernone;,51,6.正向区域文件 正向区域文件(1)什么是区域文件:包括主机名和对应IP,刷新时隔和过期时间等(2)例(以下时间单位为:秒)$ttl 38400#定义允许客户端缓存来自查询的数据时间,实际配置中删除此行 IN SOA.B.(#授权主机定义 2005090503 年月日与修改次数 10800 为设置更新间隔时间(辅助DNS从主DNS

50、)3600 设置重试间隔 604800 设置过期时间(辅助DNS从主DNS)38400)同第一行.IN NS.设置名称名服器资源记录.IN A 192.168.185.186 设置主机A记录.IN A 210.107.89.4 xiaomao IN CNAME dns 设置别名.IN MX 10.设置邮件交换记录.10为优先级.1最 高,数字越小,优先级越高.,52,7.反向区域文件(1)反向区域文件(2)例:$ttl 36000 实际配置中删除此行 IN SOA.B(2005090503 10800 3600 604800 36000)IN NS.186 IN PTR.187 IN PTR.

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号