认识Linux服务器之网络服务器基础.docVIP

　　认识Linux服务器之网络服务器基础 　　在Linux系统中，TCP/IP网络是通过若干个文本文件进行配置的，也许你需要编辑这些文件来完成联网工作，但是这些配置文件大都可以通过配置命令linuxconf (其中网络部分的配置可以通过conf命令来实现)。本文介绍了基本的 TCP/IP网络配置文件。 　　要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中，TCP/IP网络是通过若干个文本文件进行配置的，也许你需要编辑这些文件来完成联网工作，但是这些配置文件大都可以通过配置命令linuxconf (其中网络部分的配置可以通过conf命令来实现)。下面介绍基本的 TCP/IP网络配置文件。 　　1./etc/conf.modules文件 　　该配置文件定义了各种需要在启动时加载的模块的参数信息。这里主要着重讨论关于网卡的配置。在使用Linux做网关的情况下，Linux服务器至少需要配置两块网卡。为了减少启动时可能出现的问题，Linux内核不会自动检测多个网卡。对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统若需要安装多块网卡，应该在conf.modules文件中进行相应的配置。 　　若设备驱动被编译为模块（内核的模块）：对于PCI设备，模块将自动检测到所有已经安装到系统上的设备；对于ISA卡，则需要向模块提供IO地址，以使模块知道在何处寻找该卡，这些信息在/etc/conf.modules中提供。 　　例如，我们有两块ISA总线的3c509卡，一个IO地址是0x300，另一个是0x320。编辑conf.modules文件如下： 　　 alias eth0 3c509 　　 alias eth1 3c509 　　 options 3c509 io=0x300,0x320 　　这是说明3c509的驱动程序应当分别以eth0或eth1的名称被加载（alias eth0,eth1），并且它们应该以参数io=0x300,0x320被装载，来通知驱动程序到哪里去寻找网卡，其中0x是不可缺少的。 　　对于PCI卡，仅仅需要alias命令来使ethN和适当的驱动模块名关联，PCI卡的IO地址将会被自动的检测到。对于PCI卡，编辑conf.modules文件如下： 　　 alias eth0 3c905 　　 alias eth1 3c905 　　若驱动已经被编译进了内核：系统启动时的PCI检测程序将会自动找到所有相关的网卡。ISA卡一般也能够被自动检测到，但是在某些情况下，ISA卡仍然需要做下面的配置工作： 　　在/etc/lilo.conf中增加配置信息，其方法是通过LILO程序将启动参数信息传递给内核。对于ISA卡，编辑lilo.conf文件，增加如下内容： 　　 append= ether=0,0,eth0 ether=0,0,eth1 　　注：先不要在lilo.conf中加入启动参数，测试一下你的ISA卡，若失败再使用启动参数。 　　如果用传递启动参数的方法，eth0和eth1将按照启动时被发现的顺序来设置。 　　2./etc/HOSTNAME文件： 　　该文件包含了系统的主机名称，包括完全的域名，如： 　　 deep.openarch. 　　3./etc/sysconfig/e name表示物理设备的名字 　　IPADDR=addr addr表示赋给该卡的IP地址 　　MASK=mask mask表示网络掩码 　　eserver 　　 nameserver 　　search domainname.表示当提供了一个不包括完全域名的主机名时，在该主机名后添加domainname.的后缀；nameserver表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的。 　　5./etc/host.conf文件： 　　该文件指定如何解析主机名。Linux通过解析器库来获得主机名对应的IP地址。下面是一个ldqu 12下一页 ....，。o;/etc/host.conf的示例： 　　 order bind,hosts 　　 multi on 　　 ospoof on 　　order bind,hosts指定主机名查询顺序，这里规定先使用DNS来解析域名，然后再查询/etc/hosts文件(也可以相反)。 　　multi on指定是否/etc/hosts文件中指定的主机可以有多个地址，拥有多个IP地址的主机一般称为多穴主机。 　　nospoof on指不允许对该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段，通过把IP地址伪装成别的计算机，来取得其它计算机的信任。