第10章 Linux的网络管

• 守护进程与它所服务的用户程序之间的关系也符
合C/S(客户机/服务器)模式，服务器守护进程打 开并监听一个指定的端口，等待客户程序的连接 请求，连接成功后，客户端与服务器通过该端口 进行数据通信，守护进程将创建子进程来响应此 连接，而父进程则继续监听更多的服务请求。作 为服务器的守护进程与客户程序可以在同一台计 算机上，也可以在不同的计算机上通过网络连接。
第10章 Linux的网络管理
学习目标：
• 了解Linux网络服务和守护进程的基本概念； • 掌握Linux网络设备参数的配置方法，掌握图形用户界面 • • • • • • •
的服务管理工具； 了解NFS的基本概念，掌握NFS服务器的配置过程； 了解SMB的基本概念，掌握Samba服务器的配置过程； 了解DHCP的基本概念，掌握DHCP服务器的配置过程； 了解DNS的基本概念，掌握DNS服务器的配置过程； 了解Apache的配置文件，掌握图形界面配置方法； 掌握文件传输服务器VSFTP的配置和使用； 掌握邮件服务器Sendmail的配置和使用。
10.2.2 NFS的基本工作原理
• NFS由若干组件构成，包括一个网络文件系统安装协议及
•
其服务器，一个文件锁定协议及其服务器，提供基本文件 服务的各种守护进程。 NFS是一种基于TCP/IP、专门负责文件操作的应用层软件， 它建立在XDR(External Data Representation,外部数据表 示)和RPC(Remote Procedure Call,远程过程调用)机制上。 其中XDR是表示层协议，它提供了一种与主机体系结构无 关的数据表示方法，通信双方都必须把数据转换成XDR规 定的统一格式，然后再进行通信；RPC则是对话层协议， 它提供了一套允许应用程序调用在远程主机上运行的例程 的接口。通过这些机制，NFS就可以屏蔽主机和网络特性， 为用户提供完全透明的文件访问功能。
• 可以在终端中使用命令pstree查看全部进程
名称，结果如图10.4所示。 • Red Hat Linux提供了一个图形用户界面的 服务管理工具：redhat-config-services。启 动的方法是：单击面板“主菜单→系统设 置→服务器设置→服务”菜单项，或者在 终端窗口中输入命令：redhat-configservices，进入图10.5所示的界面。
•
NFS的特点
1. 由于在NFS中，访问远程文件和本地文件的操作 完全相同，对于用户而言，不必关心数据所在的 位置，就可以直接对该数据进行操作，因此大大 提高了信息访问的透明性。 2. 使用NFS时，一套数据(包括应用程序和数据)在 网络中只需要存储一个副本就可以提供给网络中 的每个用户使用，从而有效地降低了对本地磁盘 存储器的需求；同时，也简化了数据维护与管理 的任务。NFS还提供了一些新的网络管理工具， 使网络管理也变得更加简单。
第10章 Linux的网络管理
• • • • • • • •
10.1 10.2 10.3 10.4 10.5 10.6 10.7 10.8 网络配置基础 NFS服务器 Linux下的网上邻居Samba服务器 DHCP服务器 DNS服务器 Linux的Web服务器Apache FTP服务器 邮件服务器Sendmail
• 无论用哪种方法配置网络参数，都应重新
启服务，以使得所做的改动生效。 • 重新启动网络服务的命令是：service network restart，执行结果如下图所示。
10.1.2 网络服务与守护进程
• 守护进程是一些在后台运行的服务程序，它们时
刻监听前台用户程序的服务请求，一旦客户发出 了服务请求，守护进程便为其提供服务。所谓后 台运行是指这些程序在运行时并不需要与用户交 互的界面，后台运行的程序通常在显示器等输出 设备中看不到它的运行状态，但可以使用进程管 理命令或图形界面管理软件了解其运行状态并进 行管理。由于此类程序运行在后台，除非程序主 动退出或人为终止，否则它们会一直运行直至系 统关闭。所以，称此类提供服务功能的程序为守 护进程。
10.1 网络配置基础
• 10.1.1 图形界面下的网络配置与管理 • 10.1.2 网络服务与守护进程
• Linux可以作为几乎所有网络服务的系统平台，如
Web服务器、邮件服务器、FTP服务器、DHCP服 务器、DNS服务器、SMB服务器(文件及打印共享 等应用服务器)、数据库服务器、流媒体服务器、 代理服务器、防火墙、路由器、远程桌面控制等 网络服务，高端网络应用如集群服务等在Linux系 统平台上都有相应的软件，这些软件以功能强大、 性能稳定、安全可靠、源码开放以及布置成本低 等优势而吸引着众多的企业，包括IBM等国际著 名的大企业以及Yahoo等大型网站纷纷采用了 Linux平台的网络服务器。
• 3. NFS系统是一种分布式系统，可以方便地集成新的软件
•
•
技术，而不破坏现有的软件环境。而且NFS仅仅提供了一 种网络服务，并不是一种新的网络操作系统，因此不需要 对操作系统进行修改，具有良好的可扩展性。 4. NFS服务器的设计保证了当服务器系统崩溃或重新启动 时，客户机能够继续完成操作。另外，NFS服务器是无状 态的服务程序，当客户机出现故障时，服务器不需要采取 任何措施；而当服务器或者网络出现问题时，客户机所需 做的事情只是不断地试图完成NFS操作，直到服务器或者 网络恢复正常。这种可靠性对于保证系统的长时间正常运 转十分重要。 5. NFS允许用户使用自己熟悉的UNIX命令来操作远程文件， 而不必学习新的命令，也不必使用ftp 或rcp在网络之间复 制文件，简单易用。
第10章 Linux的网络管理
• • • • • • • •
10.9 实验一：Linux的网络配置 10.10 实验二：NFS服务器的配置 10.11 实验三：Samba服务器配置 10.12 实验四：DHCP服务器配置 10.13 实验五：DNS服务器配置 10.14 实验六：Web服务器Apache的配置 10.15 实验七：FTP服务器配置 10.16 实验八：邮件服务器Sendmail的配置
表10.1 RedHatLinux9系统中常用的网络服务软件
10.1.1 图形界面下的网络配置与管理
1. 网络配置简介 Linux操作系统中主要的网络参数有主机名、IP地 址、子网掩码、网关、DNS服务器等。这些参数 可以通过相关命令来设置，也可以通过图形界面 来配置。实际上，Linux中几乎所有的配置都是通 过配置文件来完成的，在图形界面下的配置也是 对相关文件的配置。 (1) /etc/sysconfig/network 该文件用来指定服务器上的网络配置信息，包含 了控制和网络有关的文件和守护程序的行为的参 数。
• NFS采取客户机/服务器结构，客户机是访
问远程文件系统的主机，此时远程文件系 统就像是它自己的本地文件系统的一部分 一样；服务器则是提供本地资源(目录或文 件)能够被远程主机安装并访问的主机。客 户机与服务器之间通过RPC机制进行通信。
• NFS是通过将NFS服务器的文件系统挂载到客户机
的文件系统上而得以实现的。NFS协议只负责文 件的传送工作，而不负责连接文件系统。服务器 端的一个名为mountd的守护进程负责安装任务， 相应的安装软件负责维持包含在安装工作中的一 系列主机名和路径名。一般将已经共享的远程目 录安装到本地的过程称为“安装(mounting)目 录”，而将为远程访问而提供目录称为“导出 (exporting)目录”。前者是客户机的功能，后者 是服务器的功能。NFS服务器可以导出一个或多 个文件系统，供客户机安装。被导出的文件系统 可以是整个磁盘分区，也可以是一个子树。可以 通过配置NFS服务器来指定允许访问导出文件系 统的客户机及访问权限。NFS允许客户机把一个 远程文件系统挂载在自己文件系统的多个位置上。
10.2.3 NFS的安装与配置
1. NFS服务器的安装 Red Hat Linux 9.0自带NFS服务器，安装时 是可选项。如果没有安装，在图形界面的 “主菜单”中选择“系统设置→添加删除 应用程序”选项进行安装，如图10.6所示， 按提示操作即可
• Linux系统上的NFS是由Rick Sladkey、Mark Shand
等人开发的，其功能基本上与UNIX系统的NFS相 同，但在实现方法上略有不同。在UNIX系统中， NFS的客户机和服务器功能作为后台进程在用户空 间中运行。NFS后台进程(nfsd)在服务器主机上， Block I/O后台进程(biod)在客户主机上。为了提高 主机吞吐率，biod使用了预读(read-ahead)和延迟 写入(write-behind)机制；同样，几个nfsd进程通 常是并发行的。而在Linux的NFS的实现中，客户 端代码被集成到内核的虚拟文件系统(VFS)中，并 不需要通过biod进行控制。此外，目前Linux的 NFS还缺乏预读和延迟写入机制，需进一步完善。
Linux/UNIX文件共享协议。它最初是由Sun公司开发的， 用来在不同体系结构的计算机以及不同的操作系统之间通 过网络交换数据。利用NFS可以建立一个分布式的文件系 统，提供了在多机环境中对网络的透明访问，通过NFS访 问在远程主机上的文件就像在本地主机上一样方便。 NFS允许系统管理通过网络把远程主机上的文件系统安装 到本地主机上(就像挂载一个软盘上的文件系统一样)。一 旦安装完成，本地主机上的用户就可以像使用本地文件一 样存取在远程主机上的文件，而不必关心这些文件究竟存 放在哪里。
2. 图形界面下的网络配置与管理 在主菜单中选择“系统设置→网络”选项，弹出“网络配 置”对话框，如图10.1所示。 在图10.1所示的网络配置对话框中，拥有设备、硬件、 DNS、主机四个选项卡。其中在主机选项卡中，可以通过 新建和编辑选项来指定从静态计算机主机到IP地址的映射， 即使DNS被使用，这些设置也会优先于它可能提供的信息； DNS选项卡可以配置计算机的主机名、域、名称服务器、 以及搜索域，名称服务器用来在网络上查寻其他主机；硬 件选项卡可以用来添加、删除和配置与计算机物理连接的 网络硬件；设备选项卡可以用来配置计算机的IP地址，子 网掩码和网关。
图10.4 用命令pstree查看全部进程
图10.5 图形用户界面的服务管理工具
10.2 NFS服务器
• 10.2.1 NFS简介 • 10.2.2 NFS的基本工作原理 • 10.2.3 NFS的安装与配置
10.2.1 NFS简介
• 网络文件系统(Network FilBiblioteka Baidu System，NFS)实际上是一种
• 对于系统提供的每一种服务，都必须运行一个监
听某个指定的端口的守护进程，而不同的服务进 程必须有不同的端口号，当系统中有大量的守护 进程运行时，势必会造成系统资源的浪费，为了 解决这个问题，Linux引入了“网络守护进程服务 程序”(超级服务器)的概念，用于网络守护进程 服务程序统一监听服务请求，在收到客户请求时 根据端口号调用相应的服务程序为客户程序服务。 因此在Linux系统中产生两种不同的守护进程运行 模式：独立运行的守护进程和网络守护进程管理 的守护进程。Linux中网络守护进程管理的进程是： xineted。
(2) /etc/hosts /etc/hosts中包含了IP地址和主机名之间的映射，还包括 主机名的别名。在没有域名服务器情况下，系统上的所有 网络程序都通过查询该文件来解析对应于某个主机名的IP 地址，否则，其他的主机名通常使用DNS来解决，DNS客 户部分的配置在文件/etc/resolv.conf中。 (3) /etc/resolv.conf /etc/resolv.conf定义了主机的域名搜索顺序和DNS服务器 的地址，每一行应包含一个关键字和一个或多个的由空格 隔开的参数。 (4) /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0定义了计算机里 面第一块以太网卡的相关配置信息，包括IP地址，子网掩 码，网关和广播地址等。