linux入门教程(4) - 王朝网络

(文:flynng)

第5章：网络应用

5.1 常用网络命令

在Red Hat Linux 7.1系统提供了与网络相关的工具，掌握好这些工具是十分必要的：

第一类：设置工具

1.netconf：

netconf是Red Hat Linux提供的Linuxconf的一部分，主要用于设置与网络相关的参数。它可以在consle下运行（文本菜单），也可以在X-Window中运行（图形界面）。在前面，我们介绍过了netconf的一些应用，它的使用比较简单，只要认识上面的英文就可以了，所以在此就不再多说。BTW，如果你设置好了X-Window的话，用用图形界面的netconf，会更漂亮的哟。

2.ifconfig

ifconfig是Linux系统中最常用的一个用来显示和设置网络设备的工具。其中“if”是“interface”的缩写。它可以用来设备网卡的状态，或是显示当前的设置。

下面我们简单地说明常用的命令组合：

1）将第一块网卡的IP地址设置为192.168.0.1：

ifconfig eth0 192.168.0.1 （格式：ifconfig 网络设备名 IP地址）

2）暂时关闭或启用网卡：

关闭第一块网卡：ifconfig eth0 down

启用第一块网卡：ifconfig eth0 up

3）将第一块网卡的子网掩码设置为255.255.255.0：

ifconfig eth0 netmask 255.255.255.0（格式：ifconfig 网络设备名 netmask 子网掩码）

我们也可以同时设置IP地址和子网掩码：

ifconfig eth0 192.168.0.1 netmask 255.255.255.0

4）将第一块网卡的广播地址设置为192.168.0.255：

ifconfig eth0 -broadcast 192.168.0.255

5）将第一块网卡设置为不接收多播数据包：

ifconifg eth0 allmulti

如果要让其接收，则使用命令：ifconfig eth0 -allmulti

6）查看第一块网卡的状态：

ifconfig eth0

如果要查看所有的网卡状态，则直接使用不带参数的ifconfig命令即可。

ifconfig输出的状态信息是十分有用的，下面，我们就简单说明一下：

有几个状态比较重要：

Ø UP/DOWN：网卡是否启动了，如果是DOWN的话，那肯定无法用的；

Ø RX packets中的errors包的数量如果过大说明网卡在接收时有问题；

Ø TX packets中的errors包的数量如果过大说明网卡在发送时有问题；

3.route

route命令是用来查看和设置Linux系统的路由信息，以实现与其它网络的通讯。要实现两个不同的子网之间的网络通讯，需要一台连接两个网络路由器或者同时位于两个网络的网关来实现。

在Linux系统中，我们通常设置路由是为了解决以下问题：该Linux机器在一个局域网中，局域网中有一个网关，能够让你的机器访问Internet，那么我们就需要将这台机器的IP地址设置为Linux机器的默认路由。

1）增加一个默认路由：

route add 0.0.0.0 gw 网关地址

2）删除一个默认路由：

route del 0.0.0.0 gw 网关地址

3）显示出当前路由表

route

第二类：诊断工具

1.ping

ping是一个最常用的检测是否能够与远端机器建立网络通讯连接。它是通过Internet控制报文协议ICMP来实现的。而现在有些主机对ICMP进行过滤，在这种特殊的情况下，有可能使得一些主机Ping不通，但能够建立网络连接。这是一种特例，在此事先说明。

同样的，在此不罗列ping命令的所有可选参数，而是通过实例来说明一些常用的组合，需要更详细地了解的，可以通过www.linuxaid.com.cn网站在线培训的命令查询工具获得。

1）检测与某机器的连接是否正常：

ping 192.168.0.1

ping www.linuxaid.com.cn

也就是说，我们可以用IP地址或域名来指定机器。

2）指定ping回应次数为4：

在Linux下，如果你不指定回应次数，ping命令将一直不断地向远方机器发送ICMP信息。我们可以通过-c参数来限定：ping -c 4 192.168.0.1

3）通过特定的网卡进行ping：

有时，我们需要检测某块网卡（系统中有多块）能否ping通远方机器。我们需要在执行ping命令时指出：

ping -I eth0 192.168.0.1

2.traceroute

如果你ping不通远方的机器，想知道是在什么地方出的问题；或者你想知道你的信息到远方机器都经过了哪些路由器，可以使用traceroute命令。顾名思义：trace是跟踪，route是路由，也就是跟踪路由。

使用这个命令很简单：

traceroute 远程主机IP地址或域名

这个命令的输出类似：

1 路由器（网关）的IP地址访问所需时间1 访问所需时间2 访问所需时间3

2 路由器（网关）的IP地址访问所需时间1 访问所需时间2 访问所需时间3

………

1）最前面的数字代表“经过第几站”；

2）路由器（网关）的IP地址就是“该站”的IP地址；

3）访问所需时间1、2、3是指访问到这个路由器（网关）需要的时间。

3.netstat

在Linux系统中，提供了一个功能十分强大的查看网络状态的工具：netstat。它可以让您得知整个Linux系统的网络情况。

1）统计出各网络设备传送、接收数据包的情况：

使用命令：netstat -i

这个命令将输出一张表，其中包括：

Iface：网络接口名 MTU：最大传输单元

RX-OK：共成功接收多少个包 RX-ERR：接收的包中共有多少个错误包

RX-DRP：接收时共丢失多少个包 RX-OVR：共接收了多少个碰撞包

TX-OK：共成功发送多少个包 TX-ERR：发送的包中共有多少个错误包

TX-DRP：发磅时共丢失多少个包 TX-OVR：共接收了多少个碰撞包

2）显示网络的统计信息

使用命令：netstat -s

使用这个命令，将会以摘要的形式统计出IP、ICMP、TCP、UDP、TCPEXT形式的通信信息。

3）显示出TCP传输协议的网络连接情况：

使用命令：netstat -t

这个命令的输出也是一张表，其中包括：

Local Address：本地地址，格式是IP地址：端口号

Foreign Address：远程地址，格式也是IP地址：端口号

State：连接状态，包括LISTEN、ESTABLISHED、TIME_WAIT等。

4）只显示出使用UDP的网络连接情况：

使用命令：netstat -t

输出格式也是一样的。

5）显示路由表：

使用命令：netstat -r

这个命令的输出与route命令的输出相同。

5.2 网络配置文件

在Red Hat Linux 7.1中有一些用于存放网络配置的文件：

1./etc/hosts

在该文件中存放的是一组IP地址与主机名的列表，如果在该列表中指出某台主机的IP地址，那么访问该主机时将无需进行DNS解析。

2./etc/host.conf

该文件用来指定域名解析方法的顺序，如：

order hosts,bind

它说明，首先通过/etc/hosts文件解析，如果在该文件中没有相应的主机名与IP地址的对应关系，再通过域名服务器bind进行解析。

3./etc/resolv.conf

在该文件中存放域名服务器的IP地址。

4./etc/protocols

Red Hat Linux 7.1系统使用该文件辨别本主机使用的，并通过它完成协议和协议号之间的映射，用户不应修改该文件。

5./etc/services

该用户用于定义现有的网络服务，用户无需修改它，它通常由安装网络服务的程序来维护。该文件包括网络服务名、网络端口号和使用的协议类型，其中网络端口号和使用的协议类型之间有一个斜杠分开，在设置行的最后还可以添加一些服务的别名。

5./etc/xinetd.d目录

在Linux系统中有一个超级服务程序inetd，大部分的网络服务都是由它启动的，如chargen、echo、finger、talk、 telnet、wu-ftpd等…，在7.0之间的版本它的设置是在/etc/inetd.conf中配置的，在Red Hat 7.0后，它就改成了一个xinetd.d目录。

在xinetd.d目录中，每一个服务都有一个相应的配置文件，我们以telnet为例，说明一下各个配置行的含义：

service telnet

{

socket_type=stream

wait=no

user=root

server=/usr/sbin/in.telnetd

log_on_failure+=USERID

disable=yes

}

第一行，说明该配置用来设置telnet服务。

第二行，说明Socket连接类型是stream，也就是TCP

第三行，是指不等待到启动完成

第四行，是指以root用户启动服务进程

第五行，是指服务进程是/usr/sbin/in.telnetd

第六行，是用于做一些出错日志

第七行，是指禁止远方telnet，如果需要开放则将该配置改为：disable=no

修改了xinetd的配置，需要重启xinetd才能够生效，有两种方法可以实现：

1）执行如下命令：

/etc/rc.d/init.d/xinetd restart

2）执行如下命令：

killall -HUP xinetd

5.3 网络服务访问限制

在Red Hat Linux 7.1中加强了网络安全的防范，如果你安装时安全等级不是在最低一级的话，那么本机之外的所有访问都可能被拒绝。这是因为在Red Hat 7.1中做了一些默认的ipchains设置，这是Linux内置的防火墙机制，它可以使用一些规则来允许或禁止某种访问。

它的规则存放在/etc/sysconfig/ipchains文件中，如果你想让它暂时不生效，那你可以运行/etc/rc.d/init.d/ipchains stop，那么所有的规则都被取消，所有的网络访问都将被允许。

你可以运行/etc/rc.d/init.d/ipchains status来获知现在对网络访问的限制。关于这方面的知识，本文限于篇幅无法详细介绍，有兴趣的读者可参考《Linux防火墙》一书。

5.4 WEB服务器

在Linux系统中最适合于做服务器的当数Apache，Red Hat Linux 7.1中集成了Apache 1.3.19版，你只要在安装时选中WEB服务器，那么系统将自动完成Apache服务器的安装，在默认情况，WWW服务就已经启动了。

如果你在安装时没有选择WEB服务器包，那也没有关系，你只需执行以下命令即可：

1）将Red Hat Linux 7.1安装光盘的第一张放入光驱，然后执行如下命令：

# mount /mnt/cdrom

2）转到apache安装文件所在目录：

# cd /mnt/cdrom/RedHat/RPMS

3）使用RPM完成安装：

# rpm -ivh apache-1.3.19-5.i386.rpm

现在，你就已经拥有一个基于Linux的WEB服务器了，它的配置文件位于/etc/httpd/conf目录下，你可根据需要进行相应的修改，修改完后执行：/etc/rc.d/init.d/httpd restart即可。而WEB服务的主目录则在/var/www/html目录下，你可以将你的 WEB页传到这里就可以更新了。

而如果每一个用户都想要拥有一个自己的主页的话，则：

1）首先在自己的用户主目录下建一个public_html目录：

# cd

# mkdir public_html

2）然后将自己的用户主目录的权限改为大家可读

# chmod 755 用户主目录

3）这样你就可以使用“localhost/~用户名/”访问到每个用户的主页了。

5.5 FTP服务器

在Red Hat Linux 7.1中集成了Wu-FTP 2.6.1做为FTP服务器，在你安装时只要选择了FTP包的话，那么你的Linux服务器就是一台FTP服务器了，如果当时没有安装的话，也没有关系，跟安装apache一样：

1）将Red Hat Linux 7.1安装光盘的第一张放入光驱，然后执行如下命令：

# mount /mnt/cdrom

2）转到wu-ftp安装文件所在目录：

# cd /mnt/cdrom/RedHat/RPMS

3）使用RPM完成安装：

# rpm -ivh wu-ftp-2.6.1-16.i386.rpm

由于FTP服务是由xinetd超级服务器创建的，所以关于FTP服务器的配置在/etc/xinetd.d目录下的wu-ftpd文件中：

service ftp

{

socket_type=stream

wait=no

user=root

server=/usr/sbin/in.ftpd

server_args=-l -a

log_on_success+=DURATION USERID

log_on_failure+=USERID

nice=10

disable=no

}

下面，我们介绍一些关于FTP服务器的管理方法：

1、暂时关闭FTP服务

有两种方法可以使FTP服务暂停：

1）以root用户身份执行：

# ftpshut now

这样就会在/etc目录下生成一个shutmsg的文件，这时FTP服务器将无法使用，直到你删掉这个文件。

2）修改配置文件/etc/xinetd.d/wu-ftpd，将disable=no改为disable=yes，然后重启xinetd。

2、禁止某用户使用FTP服务

有两种方法可以禁止某用户使用FTP服务器：

1）在/etc/ftpuser中写入该用户帐号名

2）在/etc/ftpaccess中写入一行配置：

deny-uid 用户名

用这种方法还可以禁止一个组的用户使用

deny-gid 组名

3、禁止匿名用户（anonymous）登录FTP服务器

有许多种方法可以实现，但我觉得最简单有效的方法就是将anonymous写入配置文件：/etc/ftpuser中，就可了。

5.6 文件服务器

我们还可以使用Red Hat Linux 7.1内置的Samba为局域网内的Windows主机做文件服务器。如果在安装系统时选择了SMB服务器软件包的话，那么安装完以后，Samba服务就已经Ready了。

不过为了方便配置，建议安装一下swat，它提供了一个WEB界面的配置工具。它的安装包是第二张光盘的/RedHat/RPMS/samba-swat-2.0.7-36.i386.rpm。

安装完以后，它会在xinetd.d目录中新建一个swat文件，其内容为：

service swat

{

port=901

socket_type=stream

wait=no

only_from=127.0.0.1

server=/usr/sbin/swat

log_on_failure+=USERID

disable=yes

}

我们看到disable的值是yes，也就是说，现在swat还没有启用，因此，我们需要将其改为disable=no，然后重启xinted。另外，由于这里有一句：

only_from=127.0.0.1

说明只能在本机使用swat，而如果你想在Windows中用IE来配置的话，请将这句注释掉或删掉。

下面，我们以设置一个大家都可以访问的homes目录为例，说明SWAT的设置方法：

1）打开IE浏览器，在地址栏上输入Linux的主机名或IP以及“:901”，例如：

http://192.168.0.1:901

2）如果连接正常，将出一个登录提示窗，要求输入用户名与密码，在此以root为用户名，并输入root用户的密码，再单击确定；

3）如果输入无误，将出现Samba的配置界面：Swat的首页；

我们可以看到在Swat界面中，最上面有7个图标，分别是：HOME（首页）、GLOBALS（全局设置）、SHARES（共享设置）、PRINTERS（打印机）、STATUS（状态）、VIEW（查看）、PASSWORD（密码）

4）首先，我们单击GLOBALS图标，将出现GLOBALS设置页面，其中我们对以下几项进行设置：

Ø BaseOption à Workgroup：在些输入工作组名（如NetBIOS中的工作组名）

Ø BaseOption à Netbios name：主机名

Ø SecurityOption à Security：选择安全等级，在些选择“SHARE”

Ø SecurityOption à hosts allow：允许的主机，通常写入你的网络号，如192.168.0.

Ø SecurityOption à hosts deny：如果你不让某台机器使用，则写入它的IP地址

修改完后，点击“Commit Changes”按钮（在7个图标的下边一些），保存设置。

5）然后，单击SHARES图标，进行共享设置：

第一步：在Create Share按钮的右边文本框中输入要设置的共享名

第二步：单击“Create Share”按钮；

第三步：确认“BaseOptions à Path的值为你想共享的目录，例如/home/smb/test（注意这必须是已经存在的目录）；

第四步：将“SecurityOptions à writeable”的值设置为Yes，使该目录共享为可写；

第五步：将“SecurityOptions à guest ok”的值设置为Yes，使该目录无需密码访问；

第六步：在“SecurityOptionsàhosts allow、hosts deny”中设置相应的主机IP；

第七步：将“BrowseOptionsàbrowseable”设置为Yes，使其便于使用

最后，点击“Commit Changes”按钮，保存设置。

现在，我们就可以在Windows 9x上通过网络邻居访问到这台Samba服务器，并且有一个可读、可写的共享目录。

在平时使用的时间，系统管理员可以点击“STATUS”按钮，切换到状态页面对其进行监测，在这个页面上，你可以：

1）启动（Start smbd按钮）、停止Samba（Stop Smbd按钮）服务，以及重启服务（Restart smbd按钮）；

2）另外，你可以看到当前与Samba服务器建立的连接（Active Connections），并且可以按下“X”按钮，中止它的访问；

3）同时你还可以检测到正在访问的文件夹（Active Shares），正打开的文件（Open Files）。

Samba服务还可以对用户进行认证，与Window NT域进行集成等强大的功能，在些限于篇幅就不详细介绍，有兴趣的读者可以参考《实战Samba》一书。