第一章 linux 基本网络配置
一
查看命令
1 查看主机中活动网络接口的信息 ifconfig
2 查看主机中所有(包括非活动状态)网络接口的信息 ifconfig -a
3 查看 eth0 网络接口的信息 ifconfig eth0
4
查看到目标主机 的网络连通性,要求发送
2 个大小为 1024 字节的 ping 包
ping –c 2 –s 1024
5 查看主机路由表信息(1) route
6 查看主机路由表信息(2)并以数字形式显示地址 route -n
7 查看主机路由表信息(3) netstat –nr
8 查看从本机到 经过的路由路径 traceroute
9 查看主机名 hostname
10 查看主机对的域名解析是否正常
11 以数字的形式显示系统中所有 TCP 连接信息 netstat -antp
12 查看本机 arp 缓存表 arp -n
二 配置命令
1
用命令设置 eth0 的 IP 为 : ifconfig eth0 或者
ifconfig eth0 netmask
2 用命令设置 eth0 的 MAC 为 00:0c:29:27:27:27 ifconfig eth0 hw ether 00:0c:29:27:27:27
3 禁用 eth0 网络接口 ifdown eth0
4 启用 eth0 网络接口 ifup eth0
5
新增一条到目标网段 的下一跳地址为:
的记录
route add –net gw
6 删除到目标网段 的路由记录 route del -net
7 添加默认网关为 的记录 route add default gw
8 删除默认网关为 的记录 route del default gw
9 用命令设置主机名为 SRV1 hostname SRV1
10 绑定 与 00:0c:29:99:32:c5 的 arp 记录 arp –s 00:0c:29:99:32:c5
三 配置文件
1 eth0 网络接口的配置文件 /etc/sysconfig/network-script/ifcfg-eth0
2 主机名配置文件 /etc/sysconfig/network
3 本地的主机名解析文件 /etc/hosts
4 DNS 服务器配置文件
/etc/
第二章 文件服务器
1 samba 配置文件检查命令 testparm
2 添加名为 user1 的 samba 用户帐号 smbpasswd –a user1
3 删除名为 user1 的 samba 用户帐号 smbpasswd –x user1
4 查看 samba 服务器 上的共享资源 smbclient –L
5
仿 ftp 客户端以 user1 的名义登录访问 samba 服务
器 上的共享资源 movie
smbclient –U user1 //
6
以 user1 的名义将 samba 服务器上的共享文件夹
movie 挂载到本地的/mnt 目录下
mount –o username=user1 //
/mnt
7 下载 ftp 服务器 上的文件 wget
samba 服务器配置项
8 [global] 全局配置
9
workgroup = WORKGROUP samba 服务器所在的工作组为 workgroup
10
security = user
访问 samba 服务器时需通过 smb 身份验证
11
[movie]
共享目录的共享名 movie
12
comment = 这是测试目录
描述性信息”这是测试目录”
13
path = /var/movice
共享目录实际的物理路径为/var/movie
14
writable = yes
该共享目录可写
15
public = no
不允许所有人访问
16 valid users = root,frank,@group1 只有 root/frank 和 group1 组的成员有权访问
17 browseable = yes 在网上邻居中可见
18 directory mask = 0755 在其中创建的目录权限默认为 0755
19 create mask = 0600 在其中创建的文件权限默认为 0600
vsftpd 服务器配置项
20 listen=YES 以独立运行的方式监听服务
21 listen_port=21 设置监听 FTP 服务的端口号为 21
22 write_enable=YES 启用写入权限
23 download_enable=YES 允许下载文件
24 userlist_enable=YES 启用 user_list 列表文件
25 userlist_deny=YES: 禁用 user_list 中的用户
26 anonymous_enable=YES 启用匿名访问
27 anon_upload_enable=YES 允许匿名上传文件
28 anon_umask=022 匿名用户所上传文件的权限反掩码为 022
29 anon_mkdir_write_enable=YES 允许匿名用户创建目录
30 local_enable=YES 启用本地系统用户
31 local_umask=022 本地用户所上传文件的权限反掩码为 022
32 local_max_rate=0 不限制本地用户最大传输速率(字节/秒)
33 chroot_local_user=YES 将用户禁锢在主目录
第三章 构建域名服务器
1 检测 named 服务的配置文件 语法是否正确 named-checkconf
2 检测 区域记录文件 是否正确 named-checkzone
named 配置项
3 options { 全局配置
4 listen-on port 53 { ; }; 在 这个网卡上监听 53 号端口
5 directory "/var/named"; 记录文件所在的目录为/var/named
6 forwarders { ; }; DNS 解析请求都转发到
7 zone "." IN { 定义“.”区域的相关属性
8 type hint; 此服务器类型为根域域名服务器
9 file ""; }; 根域 DNS 服务器的 IP 维护在 文件中
10 zone “” { 定义 的相关属性
11 type master; 类型为 域的主域名服务器
12 file “” 区域记录文件为
13 allow-transfer { ; }; }; 允许将记录文件复制给
14 zone “” { 定义 区域的相关属性
15 type slave; 此服务器类型为 域的从域名服务器
16 masters { ; }; 主域名服务器是
17 file "slaves/"; }; 区域记录文件为 slaves 目录下的
18
@ IN SOA . . @ IN SOA 表示本区域的 SOA(授权 DNS)
.是本区域的域名
@就是区域 .的简写
.表示管理员邮箱(原本应写成
admin@.,为不与@代表 的
含义冲突被写成了”.”)
第4章构建 LAMP 网站服务平台
1
检查 apache 配置文件语法 /usr/local/apache2/bin/apachectl -t 或者
/usr/local/apache2/bin/httpd -t
配置项
2 ServerRoot httpd 服务器的根目录
3 Listen 用于设置 apache 服务器监听的端口号
4 ServerName apache 服务器的完整主机名
5 DocumentRoot 网页文档根目录在系统中的实际路径
6 DirectoryIndex 网站默认索引页(首页)
7 ErrorLog 错误日志文件的路径和文件名
8 CustomLog 访问日志的路径和格式类型
第5章mysql 数据库
1 以帐号 mysql 的身份初始化数据库 mysql_install_db --user=mysql
2 以帐号 mysql 的身份安全启动 mysql 服务 mysqld_safe --user=mysql
3 为 mysql 数据库的管理员帐号 root 设置密码 123456 mysqladmin –u root password “123456”
4 查看数据库列表 show databases
5 切换到数据库 mysql use mysql
6 查看数据表列表 show tables
7 显示数据表 user 的结构 describe user
8 创建新数据库 auth create database auth
9
创建新数据表 users,包括两个字段 user_name、user_passwd,数据类型
分 别 为 char(30) 和 char(20), 均 为 非 空 , 初 始 密 码 为 ”123456”, 设
user_name 字段为关键索引字段
create table users (uesr_name char(30) not
null,user_passwd char(20) not null default
‘123456’,primary key (user_name))
10 删除数据库 auth 中的数据表 users drop table
11 查询数据表 users 中的所有记录 select * from users
12
在 users 表中插入一条记录:用户名为 lisi,密码 654321 insert into users(user_name,user_passwd)
values(‘lisi’,encrypt(‘654321’))
13
更新 users 表中 lisi 的密码为 123456 update users set user_passwd=encrypt(‘123456’)
where user_name=’lisi’
14 删除 users 表中 lisi 的记录 delete from users where user_name=’lisi’
15 以 root 身份备份数据库 auth 中所有表到 mysqldump –u root –p auth >
16 以 root 身份备份数据库 auth 中 users 表到 mysqldump –u root –p auth users >
17
以 root 身 份 备 份 mysql 服 务 器 中 所 有 的 数 据 库 到
mysqldump –u root –p --all-databases >
18
以 root 身份将数据库 auth 中 users 表的备份
恢复
mysql –u root –p auth <
19
授权数据库用户 admin1,允许其从本机连接到 mysql 服务器,
并对 auth 库中所有表具有完全权限,密码为 123456
grant all on auth.* to admin1@’localhost’ identified
by ‘123456’
20
授权数据库用户 admin2,允许其从网段 中访
问,但只能查询 auth 库的 users 表,密码为 123456
grant select on to’
identified by ‘123456’
21 查看用户 admin1 从本机访问 mysql 服务器的权限 show grants for admin1@’localhost’
22 查看用户 admin2 从 网段访问时的权限 show grants for admin2@’’
23 撤消 admin1 从本机访问数据库 auth 的所有权限 revoke all on auth.* from admin1@’localhost’
第6章构建 postfix 邮件服务器
1 启动 postfix 服务 postfix start
2 重新载入 postfix 服务的配置文件 postfix reload
3 停止 postfix 服务 postfix stop
4 检查 postfix 服务 postfix check
5 查看 postfix 服务的非默认配置 postconf -n
6 查看 postfix 服务的默认配置 postconf -d
7 载入/etc/ 并运行 dovecot 服务 dovecot -c /etc/
