RedHatLinux网络和基本服务的配置

(1) RedHat Linux 7.3或RedHat Linux 8.0安装时选择了安装telnet、ftp、dns网络服务的软件包。

(2)确定机器的名称、IP、路由等；如：

hostname: mail.orizone.com

ip: 10.0.0.100

netmask 255.255.255.0

gateway: 10.0.0.1

(3)要启动的服务；下面介绍如何配置网络网卡和telnet、ftp、dns服务。

具体的配置步骤：

一、 保证网络畅通（配置网卡和IP）

在Redhat中，对网络的配置在系统安装的时候基本配置中就已经完成了。所有的配置数据都保存在/etc中。可以在运行中对网络进行配置，且不须重新启动系统。

先用命令ifconfig ?a 查看是否找到了网卡，如果没有就进行下面的第1步，否则进行第3步。找到网卡应该显示如下信息：

eth0 Link encap:Ethernet HWaddr 00:80:C8:43:BC:79

inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:148 errors:0 dropped:0 overruns:0 frame:0

TX packets:244 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:10065 (9.8 Kb) TX bytes:15140 (14.7 Kb)

Interrupt:9 Base address:0x300

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:98 errors:0 dropped:0 overruns:0 frame:0

TX packets:98 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:9312 (9.0 Kb) TX bytes:9312 (9.0 Kb)

由于Linux通常会自动检测该品牌类型所有安装的网卡，这对于PCI驱动程序来说，是没有什么问题的；但对于ISA网卡，探寻一个网卡是不安全的操作，因此你需要提供网卡的I/O地址以及模块知道去哪里查找。这一信息存储在文件/etc/ modules.conf中。

1、修改/etc/modules.conf文件，加入以下信息：

alias eth0 网络模块名（不用加.o）

options 网络模块名 io=I/O地址 irq=IRQ号（有时候可以不写这一项）

如：

alias parport_lowlevel parport_pc //

alias usb-controller usb-uhci //

alias eth0 ne

options eth0 io=0x300 irq=9

2、运行modprobe eth0测试一下。

3、修改/etc/sysconfig/network-scripts/ifcfg-eth0，如下：

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=10.0.0.100 //你为服务器设定的IP地址

NETMASK=255.255.255.0

BROADCAST=10.0.0.255

GATEWAY=10.0.0.1 //网关

4．运行/etc/rc.d/init.d/network restart网卡将生效。运行ifconfig ?a 查看是否已经找到网卡，如果没有检查以上步骤的配置是否有误。如果找到了网卡，运行ifconfig eth0,应该显示相应的信息：

eth0 Link encap:Ethernet HWaddr 00:80:C8:43:BC:79

inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:3135 errors:0 dropped:0 overruns:0 frame:0

TX packets:628 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:219744 (214.5 Kb) TX bytes:54105 (52.8 Kb)

Interrupt:9 Base address:0x300

二、 TELNET服务(虽然这里提到telnet,但是为了安全,最好还是使用ssh,这个程序现在流行的unix都默认安装)

修改如下2个文件，使系统能被网络上的其他机器的用户访问，如果要能root远程操作机器

开通TELNET服务是很必要的。

1．/etc/securetty，添加以下行：

…… //省略

pts/0

pts/1

……

pts/5 //可以加多行

2．/etc/xinetd.d/telnet

# default: on

# description: The telnet server serves telnet sessions; it uses # unencrypted username/password pairs for authentication.

service telnet

{

disable = no

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

}

确保disable=no

三、FTP服务

1．/etc/ftpusers 这个文件中的用户被拒绝响应ftp服务。用#将root屏蔽掉：

#root

这样root没有被这个配置文件限制ftp服务，可以在其他机器上请求这台机器提供的ftp服务。

2．/etc/ftpaccess 用#将以下两行注释掉，

deny-uid% -99%65534

deny-gid% -99%65534

注释后为：

#deny-uid% -99%65534

#deny-gid% -99%65534

3．/etc/xinetd.d/wu-ftpd 决定是否能提供ftp服务。

确保disable=no，可以向其他机器开通ftp服务。

四、 配置唯缓存DNS服务

修改（若没有就添加）以下文件：

1．/etc/resolv.conf 该文件指定域名服务器的IP和搜索的顺序。

nameserver 202.103.44.5 //域名服务器的IP

search localdomain

2．/etc/nsswitch.conf 该文件处理host表和DNS的顺序，告诉系统哪里查找特定类型的配置信息（即服务），将以host开头的行替换为如下行：

hosts: files nisplus dns

替换后为：

# Example:

#passwd: db files nisplus nis

#shadow: db files nisplus nis

#group: db files nisplus nis

passwd: files nisplus

shadow: files nisplus

group: files nisplus

#hosts: db files nisplus nis dns

hosts: files nisplus dns

# Example - obey only what nisplus tells us...

#services: nisplus [NOTFOUND=return] files

#networks: nisplus [NOTFOUND=return] files

#protocols: nisplus [NOTFOUND=return] files

#rpc: nisplus [NOTFOUND=return] files

#ethers: nisplus [NOTFOUND=return] files

#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files

netmasks: files

networks: files

protocols: files nisplus

rpc: files

services: files nisplus

netgroup: files nisplus

publickey: nisplus

automount: files nisplus

aliases: files nisplus

3../etc/named.conf

options {

directory "/var/named"; //这里的/var/named用于存放下面3个配置文件，用户

//可以自己指定为别的的目录。

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

对应的有以下3个配置文件，一般不需修改；

(1)./var/named/named.ca //系统自带，不要修改

(2)./var/named/named.local

$TTL 86400

@ IN SOA localhost.

IN NS local

1 IN PTR localhost.

(3)/var/named/localhost.zone ////系统自带，不要修改

$TTL 86400

$ORIGIN localhost.

@ 1D IN SOA @ root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

1D IN NS @

1D IN A 127.0.0.1

一切配置就绪，运行以下命令：

#service named restart 或

#/etc/init.d/named restart

使配置生效。用nslookup命令测试是否能够进行正确的地址解析。例如：

#nslookup www.sina.com.cn

Note: nslookup is deprecated and may be removed from future releases.

Consider using the `dig' or `host' programs instead. Run nslookup with

the `-sil[ent]' option to prevent this message from appearing.

Server: 202.103.44.5

Address: 202.103.44.5#53

Non-authoritative answer:

www.sina.com.cn canonical name = jupiter.sina.com.cn.

Name: jupiter.sina.com.cn

Add

• ·迎奥运随身带英语丛书：别了英语陷阱|报价￥6.
• ·网络技术之Linux网络的IPv6应用（1）
• ·迎奥运随身带英语丛书：速成英语口语|报价￥6.
• ·网络技术之Linux网络的IPv6应用（2）
• ·网络技术之Linux网络的IPv6应用（3）
• ·迎奥运随身带英语丛书：无敌英语步步高|报价￥6
• ·让多台电脑上网，多重上连ISP的路由设置
• ·网络小技巧基于路由策略的IP地址控制
• ·迎奥运随身带英语丛书：场景会话轻松学|报价￥6
• ·系统管理步步高理解Linux配置文件