第5章Linux网络工程.ppt
《第5章Linux网络工程.ppt》由会员分享,可在线阅读,更多相关《第5章Linux网络工程.ppt(116页珍藏版)》请在三一文库上搜索。
1、第 5 章 Linux网络工程,Linux作为世界上最热门的一种自由软件,正在全球赢得越来越多的用户,从Linux系统可以获得UNIX的任务和稳定性以及强大的网络功能,而且Linux的内核是公开的,免费的。 本章重点学习Linux的安装、网络的设置、系统管理、Linux的命令行的使用及Linux网络安全问题等。,第 5 章 Linux网络工程,5-1 Linux的介绍 5-1-1 Linux的含义 简单地说,Linux有二种含义:一是指开放源代码的UNIX类操作系统的内核;另一种是表示以Linux内核为基础的整个操作系统。即Linux指的是开放源代码、内核、系统工具,完整的开发环境的应用的Un
2、ix类操作系统。,第 5 章 Linux网络工程,5-1-2 历史与现状 1991年,年仅20岁的芬兰大学生Linus Torvalds为了编写一个比Minix(它是由国际著名计算机专家Andrew S.T教授开发的一个Unix操作系统,其特点功能简单、易学易用,并可在8086上运行)更好的操作系统,首次在Internet上发布。基于Intel 386体系结构,类似于Unix的Linux源代码,即为最早的Linux版本,开创了Linux操作系统的历史。为了对Linux发展有利,Linux很快转向了GPL,这样在早期就赢得了许多专业人员的支持,将GNO项目的许多成果移植到Linux系统上来。在许
3、多大专院校学生和科研机构的研究人员及众多Linux热心者的参与支持下,原有Linux版本中错误逐渐消除,新的功能不断增加。如今,Linux已成为一个稳定可靠、功能完善、性能卓越的OS,被誉为自由(免费)软件世界的一朵奇花。,第 5 章 Linux网络工程,5-1-3 主要特点 符合POSIX 10031标准。 支持多任务和多用户。 支持多种平台。 支持多个虚拟控制台。 具有内存保护机制。 共享内存页面。 使用虚拟内存。 支持动态链接。 支持多种文件系统。 具备强大的网络功能。 开放全部源代码。,第 5 章 Linux网络工程,5-1-4 Linux的版本 (1)版本介绍 目前最流行的版本号与系
4、统内核的版本号是相对独立的,随发布者的不同而不同,例如Slackware、Debian、Turbo、由中科院软件所和北大方正集团联合推出的全中文化的RedHat Linux版本等。 (2)通过上网查阅或下载一些当前Linux的不同版本的发行套件的有关资料 在网上搜索时,必须预先知道版本号的命名约定:对于单数版本号(如2.2.15)表明是新推出的,改动较多,没有经过稳定测试的版本,建议不要用于商业用途;偶数号的版本,则是修改BUG后的稳定版本。,第 5 章 Linux网络工程,5-2 Linux的安装 5-2-1 基本的硬件配置 (1)CPU:Linux可以支持所有市面上常见的CPU,同时,Li
5、nux还可以支持多达16个CPU。 (2)硬盘:Linux可以支持普通的IDE硬盘和高速的SCSI硬盘。对硬盘空间的要求因不同的安装方式而不同。 个人桌面 工作站 服务器 定制,第 5 章 Linux网络工程,(3)内存:理论上Linux可以在只有4M内存的机器上运行,但推荐配置应有32M或更高内存。 (4)CD-ROM:最重要的是接口类型(IDE/SCSI以及其他),对于非IDE也非SCSI的CD-ROM要知道型号。IDE的CD-ROM(也叫ATAP)是目前最见的类型。 (5)SCSI卡:设备卡的型号。 (6)网卡:网卡的型号。 (7)鼠标:鼠标的类型(串口、PS/2或总线鼠标)。 (8)协
6、议(Microsoft、Logitech、MouseMan等)、按键的数量,对串口鼠标还要知道它接在哪个串口。,第 5 章 Linux网络工程,5-2-2 安装方式 1从CD-ROM安装 如果有Linux CD-ROM,而计算机有相应的CD-ROM驱动器,就应该考虑选择这种安装方式。从CD-ROM安装是最直接的方法,只需把选择的软件包从CD-ROM读出,然后安装到硬盘即可。 2从FTP站点安装 如果没有Linux CD-ROM或CD-ROM驱动器,但可以访问网络,那么FTP安装方式也许适合。在通过FTP安装时,选择的Linux包从网上(用FTP)下载,然后安装到硬盘上。 3从硬盘安装 可以将L
7、inux包文件拷贝到硬盘以从硬盘上安装。在这种安装方式下,将选择的Linux包从硬盘的一个分区读出,然后写到另外的分区。,第 5 章 Linux网络工程,5-2-3 硬盘分区 Linux需要特有的文件格式Linux Ext3 FS作为安装Linux的主分区,Linux Swap文件格式作为Linux的交换(Swap)分区。DOS、Windows 9X的FAT或者Windows NT 的NTFS文件格式不能用于安装Linux,因此在安装Linux系统时,要对硬盘重新分区,划分出一个足够大的未分配分区。硬盘分区的方法很多,如:FDISK、CFDISK、PQMagic、SysComd等。,第 5 章
8、 Linux网络工程,1分区命名 Linux通过字母和数字的组合来标识硬盘分区。如果习惯于使用“C盘”来标识硬盘分区,则可能会搞混。Linux的命名设计比其他操作系统更灵活,能表达更多的信息,归纳如下: l 前两个字母分区名的前两个字母表明分区所在设备的类型。如hd(指IDE硬盘)或sd(指SCSI硬盘)。 l 下一个字母这个字母表明分区在哪个设备上,如/dev/had(第一个IDE硬盘)或/dev/sdb(第二个SCSI硬盘)。 l 数字代表分区。前四个分区(主分区或扩展分区)用数字1到4表示,逻辑分区从5开始。例如,/dev/hda3是第一个IDE硬盘上的第三个主分区或扩展分区,/dev/
9、sdb6是第二个SCSI硬盘上的第二个逻辑分区。,第 5 章 Linux网络工程,第 5 章 Linux网络工程,2重新分区 在重新对硬盘分区时可能会遇到如下3种情况: l 有未分区的空闲空间; l 有未用的分区; l 在已有分区中有空闲空间。,第 5 章 Linux网络工程,除了加一个硬盘外,还有两种选择: l 破坏性的重新分区删除一个大的分区,然后创建几个小的分区。而那个分区中的所有数据将被破坏。这就是说必须做一次完全的备份。为了安全应做两套备份;使用校验功能(如果的备份软件有此功能)在删除分区之前试着读一下备份的数据。 注意:如果删除的分区含有操作系统,还得重装操作系统。 在创建了小的分
10、区之后,可以重装软件、恢复数据,然后继续安装Linux。 l 非破坏性的重新分区可以运行一个将大分区变小而不丢失分区中的文件的程序。,第 5 章 Linux网络工程,3硬盘分区和其他操作系统 如果Linux分区将和其他操作系统的分区共享一个硬盘,大多数情况下是没有问题的。然而,Linux和其他操作系统进行某些组合时必须格外小心。应在其Linux CD的doc/HOWTO和doc/HOWTO/mini目录中的几个HOWTO和Mini-HOWTO文件中找到有关信息。文件名以Linux +起始的几个Mini-HOWTO文件特别有用。,第 5 章 Linux网络工程,4最后的技巧:使用LILO 如果想
11、用LILO来启动Linux系统,必须遵循以下原则: (1)不管计算机中有几个硬盘,/boot目录只能放在第一个硬盘上。 (2)在第一个IDE或第一个SCSI硬盘上如果有一个IDE硬盘和数个SCSI硬盘,/boot必须放在IDE硬盘或者标识为0的SCSI硬盘上,其他SCSI标识都不行。 (3)如果只有SCSI硬盘,/boot必须放在标识为0和1的硬盘上。其他SCSI标识都不行。 不管使用以上哪一种配置,含有/boot的分区必须完全在柱面1023以下。如果含有/boot的分区跨越了柱面1023,就可能遇到LILO开始可以工作(因为所有有用的信息都在柱面1023以下),但是载入一个新的在柱面1023
12、以上的内核时就会失败。,第 5 章 Linux网络工程,5分区数量 尽管可以将Linux装在一个单一的大分区中(根据我们已经提到的分区原则),但还是将它分开为好。我们推荐以下配置,它综合了单一分区的简单性和多分区的灵活性。 l 一个交换分区交换分区用来支持虚拟内存。如果计算机内存小于16MB,必须创建交换分区。即使计算机有更多的内存,在此仍然推荐使用交换分区。交换分区的最小尺寸是计算机内存的大小或16MB(两者取大)。交换分区最大可以达到 127MB,所以创建更大的交换分区是浪费空间。 l 一个根分区根分区是根目录所在地。它只须启动系统所需的文件和系统配置文件,对于大多数系统50MB到100M
13、B的根分区可以工作得很好。 l 一个/usr分区/usr是Linux系统许多软件所存放的地方。根据交换安装软件的数量,这个分区应该在400MB到800MB之间。,第 5 章 Linux网络工程,l 一个/home分区这是用户的home目录所在地。它的大小取决于Linux系统有多少用户以及这些用户将存放多少数据。 另外,系统可能会创建一个和多个以下的分区: l 一个/usr/local分区一般用来存放与其余Linux系统不同的软件,如不是RPM包的软件。它的尺寸取决于准备存放的这些软件的数量。 l 一个/usr/src分区在一个Linux系统中,/usdsrc通常存放两样东西:第一样是Linux
14、内核源程序。Linux内核的所有源程序都放在这里,新的内核也在这里创建。第二样是RPM包的源程序。如果安装了包的源程序,文件将被存放在这里。 l,第 5 章 Linux网络工程,l 一个/tmp分区就像它的名字,/tmp分区用来存放临时文件。 l 一个/var分区Linux系统将把日志写在目录/var/log中。打印队列的文件通常写在目录/var/spool下。 l 一个/boot分区这里提到的分区多数针对大的系统,这个分区对空间很少的小的系统很有用。,第 5 章 Linux网络工程,6安装级别 Linux包括以下3种不同的安装级别: l Workstation(工作站) l Server(服
15、务器) l Custom(自选),第 5 章 Linux网络工程,5-3 Linux系统配置 5-3-1 X Window 系统 1X Window 系统 X Window系统是Linux下标准的图形用户界面(GUI),是一种强大的图形操作环境。它的发展始于1984年麻省理工学院(MIT)为适应多平台的工作环境,以W Window系统为基础而发展的一套网络透明视窗系统。 X Window系统下可以进行相当灵活的配置,为开发人员建立基于该环境的运行软件提供了巨大的支持。X Window应用系统不仅包括窗口管理程序,还包括了编辑工具、图形应用程序、游戏等一系列应用程序组合。,第 5 章 Linux
16、网络工程,2使用客户机服务器模式 X Windows系统本身实际是按客户机服务器模式工作的,它能在同一台机器上或者通过网络在不同的机器上运行服务程序和客户程序。 在X Windows系统内部服务程序用来控制输入输出设备(如键盘,鼠标和屏幕),而客户程序则是要使用服务程序的输入输出功能的应用程序,服务程序和客户程序之间借助X Windows通信协议进行通信。服务程序要在连接键盘,鼠标和显示器的机器上运行,而且随机器的硬件配置不同而不同。,第 5 章 Linux网络工程,3安装X Windows 在安装X Windows软件包时,要从不同的X Windows服务程序中选择适合的硬件配置的X Win
17、dows服务程序,选择的依据是所用的图形显示卡,Linux的X Windows支持大多数图形显示卡。X Windows的选项特别多,刚开始安装时很容易搞错。所以,在安装和配置时要特别小心。,第 5 章 Linux网络工程,5-3-2 网络设置 在网络配置方面最基本的就是该系统接入整个网络的接口设置,对多数Linux的服务器来说,网络接口都是以太网卡。然而Linux并非只通过以太网卡访问网络。另一种广泛使用的网络接口是计算机的串行口,Linux也提供对串行口通信的支持,包括点与点协议(PPP)和TCPIP协议的工具的支持。 1配置以太网接口 以太网接口包括硬件适配器和驱动程序,硬件是ISA或PC
18、I网卡,有许多品牌的网卡可供选择,但应尽量选择Linux兼容的网卡类型,当找到一块工作良好的网卡时,就应一直用下去,除非有特别的理由才更换它。,第 5 章 Linux网络工程,2装入网卡驱动 以太网接口软件是该设备的内核驱动,该驱动可以被编译进内核,或作为可装入模块进行装载,这也是安装以太网卡驱动的最常用的方法. 3自动装载以太网设备的驱动 在初始化过程中Linux系统可以检测到以太网设备,并安装恰当的驱动程序,通常来说这个过程是由系统自动完成的,不需要系统管理员输入任何值。 4手工装载以太网设备的驱动 但有时初始化程序不能检测到以太网设备,或者是在初始化之后需要添加以太设备,或是该设备不采用
19、标准配置,或需要与设备驱动进行通信。,第 5 章 Linux网络工程,5-3-3 TCP/IP网络 安装完适配器硬件和软件之后,该接口就可以使用多种不同的网络协议,它可以运行NetWare协议,或运行NetBIOS协议,两者都可以正常使用,但基本协议是TCPIP协议。 1设置网络接口的IP地址 Linux系统必须为每一个接口提供IP地址,因为TCPIP网络协议与底层的硬件是相互独立的,这就是说IP地址不能由底层的硬件设备得到。,第 5 章 Linux网络工程,2添加路由记录 运行了ifconfig命令之后,相应的接口设备就会被激活,还需要使用route命令来增加或删除核心路由表中的路由。 对于
20、小型的网络,用route命令在引导时,在每台机器上建立静态路由就足够了。而对于有许多子网或连接到Internet大型网络就需要使用动态路由,路由程序通过与其他计算机上的路由程序进行通信,并根据这个网络的拓扑结构来提供动态路由。,第 5 章 Linux网络工程,5-4 Linux系统安全 5-4-1 文件系统 1分区管理 一般说来,一个大的硬盘空间要分成几个磁盘分区,便于使用的,一个较小的磁盘可以作为单个分区对待。不管用什么方式,当一个系统大到有几个分区用作磁盘存储时(不管是在一个硬盘上还是在几个硬盘上),就有一个问题要解决。即系统如何处理这些分区,以便使用户都能访问它们?最好的办法是每个分区都
21、有单独的根目录,然后使用从特定分区的根目录开始的路径名来指定文件名。,第 5 章 Linux网络工程,2目录结构 所有文件均放在一个大的树形层次结构中。树的顶部是一个单独的目录,称为根 (root)目录。并且用斜杠符号表示根目录。在根目录下,有一些用于不同目的标准子目录和文件。,第 5 章 Linux网络工程,5-4-2 用户管理 1用户 当许多人共用某台计算机或在网络中,许多用户可以共享同一资源时,通常需要利用某种机制区别不同的用户。因此,在许多操作系统中,每个用户具有自己惟一的用户名,而用户名则用来登录系统。但是,系统中为某个用户所专有的信息却不只有用户名,账号就是指专属于某个用户的全部文
22、件、资源以及其他数据 。 2用户组 利用用户组可在很大程度上简化管理工作。用户可通过groups程序查看自己所属的用户组信息并保存在etcgroup文件中,该文件的格式和etcpasswd类似。,第 5 章 Linux网络工程,5-4-3 文件安全性 13组权限 (1) 所有者权限,该权限授予与该文件具有同样UID和GID的用户。 (2) 组权限授予与该文件具有同样GID的用户。 (3) 全局权限授予所有用户,这些用户的UID和GID与文件的两个编号不同。 来说,如果拥有执行许可,则用户可利用cd命令改变目录。,第 5 章 Linux网络工程,23种权限 其中每个组又都分配下面3种权限及其组合
23、: (1) 读(r)权限,允许查看该目录下和文件的内容。 (2) 写(w)权限,允许修改该文件的内容,在目录下建立、删除文件和子目录。 (3) 执行(x)权限,对文件来说,则假定该文件是可执行文件或脚本文件;对目录,第 5 章 Linux网络工程,3更改权限 使用ls-l命令可以查看分配给文件的权限,每一行都以长格式来显示,以文件的访问权限开头,前10个字符对所有行来说都一样。如果第一个字符是d就表明是目录,l表示连接,-表示文件,后面9个字符被分成3组,分别用来定义所有者的权限、组成员的权限和其他用户的权限。权限字段中的r表示可读,w表示可写,x表示可以执行。 使用chmod(改变模式)命令
24、可以改变一个文件的访问权限,也就是说对该文件所有的用户包括所有者、组成员和其他用户都可以对其进行读写和执行其中的程序。,第 5 章 Linux网络工程,4更改所有者 所有者可能是文件或目录的初始创建者,使用ls-l命令可以列出文件所有者的用户名和所属的组名,通过chown命令来改变文件的所属用户。 5更改所有组 类似地,也有文件属主组的概念,文件初始建立时,文件的属主组就是所有者所在的用户组,但也可以利用chgrp命令改变文件的属主组。,第 5 章 Linux网络工程,5-4-4 网络安全 1.帐号和口令安全 用户帐号和口令是网络安全的第一道防线。对入侵者来说,进入系统最直接的方法就是获取用户
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 网络工程
链接地址:https://www.31doc.com/p-2256897.html