LINUX网络本配置.docVIP

第5章 RED HAT LINUX 9系统网络配置 5.1 RED HAT LINUX 9系统安装 特点： 支持多用户、多任务 多重开机管理 支持在同一台机器安装多操作系统 LILO（LINUX Loader） GRUB(grand unified bootloader) 网络功能强 （MAIL、HTTP、FTP服务器） 安装要求： 硬件： CPU：支持SMP（对称多处理器）的并行处理 内存：文本模式 至少8M X WINDOWS SYSTEM 至少16M GNOME或KDE等集成操作环境 64M 多一个文本用户，多0.5-1M内存 X WINDOWS SYSTEM用户 多2-4M内存 磁盘空间： 四种安装方式 个人桌面 至少1.7G 工作站 2.1G 服务器 所有5G 定制 475M-5G 安装过程 可以从光盘、硬盘、网络、NFS安装 安装时会出现安装模式选择界面，BOOT： 图形化模式: 文本模式: linux text 磁盘分区： 一定要创建一个根分区和一个交换分区 交换（SWAP）分区：支持虚拟内存；最小值应该为计算机内存的两倍和32MB中的较大值。如果内存小于1GB，交换分区至少应该与内存相等；如果内存大于1GB，交换分区应为2GB。 /boot 分区包含操作系统的内核及引导过程中使用的文件。100MB 根分区：“/”根目录挂载的位置（系统安装的位置） 文件系统 常用目录： /：根目录 /bin：存放操作系统所需的各种命令程序。 /boot：系统启动时必须读取的文件，包括系统核心文件。 /dev：保存外围设备代号的文件。 /etc：保存与系统设置、管理相关的文件。 /home：保存用户的专门目录。 5.2 Linux网络基本配置 相关配置文件在/etc中 5.2.1主机地址设置文件---/etc/hosts?　　当机器启动时，机器需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。下面是一个“/etc/hosts”文件的示例：?　　IP?Address　　　　?Hostname　　　　　　　　　　?Alias?　　　　　　　　Localhost　　　　　　　　　　G?　　　　　　?Gate?　　…………　　　　　　?…………　　　　　　　　　　?………?　　最左边一列是主机IP信息，中间一列是主机名。任何后面的列都是该主机的别名。一旦配置完机器的网络配置文件，应该重新启动网络以使修改生效。使用下面的命令来重新启动网络：/etc/rc.d/init.d/network?restart?/etc/hosts文件中。?/etc/services??　　 /etc/services：是专门为各种不同网络服务而准备的数据文件。在这个文件里服务器名称、使用的端口号与通信协议。基本书写格式服务名称 端口号/通信协议例如：pop3 110/tcppop2 110/tcp “/etc/services”文件使得服务器和客户端的程序能够把服务的名字转成端口号，这张表在每一台主机上都存在，其文件名是“/etc/services”。只有“root”用户才有权限修改这个文件，而且在通常情况下这个文件是没有必要修改的，因为这个文件中已经包含了常用的服务所对应的端口号。为了提高安全性，我们可以给这个文件加上保护以避免没有经过授权的删除和改变。为了保护这个文件可以用下面的命令：?　　[root@deep]#?chattr?+i?/etc/services??/etc/hosts.allow?和?/etc/hosts.deny?　　 　　在/etc目录下，有两个文件：hosts.deny?hosts.allow?。通过配置这两个文件，你可以指定哪些机器可以使用这些服务，哪些不可以使用这些服务。当服务请求到达服务器时，TCP?wrapper就按照下列顺序查询这两个文件，直到遇到一个匹配为止：?　　1.当在/etc/hosts.allow里面有一项与请求服务的主机地址项匹配，那么就允许该主机获取该服务?　　2.否则，如果在/etc/hosts.deny里面有一项与请求服务的主机地址项匹配，就禁止该主机使用该项服务。?　　3.如果相应的配置文件不存在，访问控制软件就认为是一个空文件，所以可以通过删除或者移走配置文件实现对清除所有设置。在文件中，空白行或者