摘
要:Linux是一种与UNIX相似的操作系统,它与UNIX不同的是它的获得是完全免费的,并且源代码也是完全公开的。因为它完全是按照UNIX标准开发出来的,所以它在使用上、界面上几乎是相同的,它的命令方式也是与UNIX相同的。
本文实现了站点的安装配置工作,建立起Linux平台下的DNS服务器,
PPP服务器、NFS服务器,实现Linux站点的运行,日常维护,网络的安全,网站的升级。
Abstract: Linux is a free, UNIX work-alike designed for Intel
processors on PC architecture machines. Linux is not UNIX, as UNIX
is a copyrighted piece of software that demands license fees when
any part of its source code is used. Linux was written from scratch
to avoid license fees entirely, although the operation of the Linux
operating system is based entirely on UNIX. It shares UNIX's command
set and look-and-feel, so if you know either UNIX or Linux, you know
the other, too.
This paper realizes the configuration of DNS
Server, NFS Server and PPP Server in Linux system. And it also
realizes the running , ordinary maintenance of web station and the
network server security and upgrade.
Keywords: Linux
DNS Server NFS Server PPP Server
目 录
2.6.4 建立PPP连接 32
2.6 配置PPP
服务器 32
2.7.1系统的支持 32
2.7.2
编辑配置文件 33
2.7.2创建用户和编辑用户shell 33
3 结
论 34
参考文献 35
致谢 36
1 1
前言
1.1 1.1 Linux简介
Linux是UNIX克隆(UNIXclone)或UNIX风格(UNIX
alike)的操作系统(OS),它在源代码级上兼容绝大部分UNIX标准(指的是IEEE POSIX、System V、BSD
),是一个支持多用户、多进程、多线程、实时性较好的功能强大而稳定的操作系统。它可以运行在x86 PC、Sun Sparc、Digital
Alpha、680x0、PowerPC、MIPS等平台上,是目前运行硬件平台最多的操作系统。Linux最大的特点在于它是GNU
(简单地说,
GNU一种自由软件体系)的一员,遵循公共版权许可证(GPL),秉承“自由的思想,开放的源码”的原则。成千上万的专家及爱好者通过Internet在不断地完善并维护它,可以说,
Linux是计算机爱好者自己的操作系统。
Linux诞生于1990年,Linus
Torvalds,芬兰赫尔辛基大学的一名学生,用汇编语言写了一个在80386保护模式下处理多任务切换的程序。
1.2 1.2
DNS服务简介
DNS主要用于支持UNIX主机或INTERNET提供的服务。
在TCP/IP中用IP地址标识系统,这种标识方法是很不方便的。IP地址是16字节的二进制数,它以16x进制数表示成32
个字符。如果用户必须使用4E68:9f24:FFFF
:1734:1529:0800:0219:7E14这个冗长的地址,不仅效率极低,也容易出错。幸好,在TCP/IP中提供了这一问题的解决方案,即采用域名系统(DNS:Domain
Name
System)。用户利用此业务,能够以简单的域名标识系统,以便于实际应用。在协议执行时,使用的不是域名而是IP地址。为将域名“翻译”成I
P地址或进行相反的操作,可以利用DNS。
DNS不仅提供这种变换的服务,还对域名进行层次化的处理。实际上,DNS比其他任何TCP/IP协议都更强调利用层次的概念。域名系统是一个分布式的主机信息数据库,采用客户机/服务机制,它将整个网络按照组织结构或管理范围,逻辑地分解为一个层次的结构,形成一个倒立的树形域名系统结构(类似Unix文件系统的结构),其顶部是根,根名是空标记"
",根以下的每个结点都有惟一的标记名,称为域(Domain)
列,并用“.”进行分隔的标记名串,如:nd.ndb.fib.cn。
在域名系统中每个域可由不同的组织管理,每个组织可以将它的域再分成一系列的子域,并将其交由其他组织管理。
整个域名空间按其管理范围,被分为区(Zone),每个区从一个域开始,向下延伸到叶子域或别的区的开始点。域名系统是采用客户机/服务机制。解析器(Resolver)是客户方,它负责查询域名服务器,解释域名服务器的应答,并将查询到的有关信息返回请求的程序或用户。
存储域名空间信息的程序(主机)就是域名服务器。一个域名服务器可以管理一个区,也可以管理多个区。域名服务器有以下几种类型。
1) 主域名服务器。一个区由主域名服务器管理,它维护这个区的所有域名空间信息。一个区至少要有两个主域名服务器:第一主域名服务器和第二主域名服务器,它们位于不同的主机上。当第一主域名服务器关闭、坏了或过载时,第二主域名服务器能作为备份服务器工作。第一主域名服务器与第二主域名服务器的区别在于:第一主域名服务器从其硬盘上装入其管理区内域名数据,并对本区内其他域名服务器授权;第二主域名服务器从第一主域名服务器获得授权,从第一主域名服务器取得其管理区内域名数据,并周期性地与第一主域名服务器上的数据比较,更新其管理区内域名数据。
2) Cache-Only服务器。所有的域名服务器都是Cache-Only服务器。这就是说,域名服务器把从别的域名服务器所接收到的信息都保存在Cache中,直到信息失效。一个Cache-Only服务器对任何区都不负责任,它将收到的查询请求转发给其他域名服务器,直到获得所需信息。
3) 转发服务器。转发服务器(Forward
Server)接到地址映射查询请求时,在其Cache中查找,如果找不到,就把请求依次转发到指定的域名服务器,直到查询到结果为止,否则返回无法映射。
DNS是个以整个网络为范围的(net-wide)资料库,所以我们要小心地将我们的资料放进去,我们还应该学习去使用它、管理它,追查它的错误,那么我们将会成为另一个保持网络免于因管理不善而效率低的好管理者。
1.3 1.3
Zone
一个设定档就是一个 zone ! vbird.idv.cn 这个 domain 的 DNS
设定档里面,必需要有:
ohint( root ) 的设定;
o vbird.idv.tw 这个 domain 的正解设定;
o local host 的正解设定;
o local host 的反解设定。
那么就有四个 zone
了!如果以一个系的 DNS 主机 green.ev.ncku.edu.cn
来说的话,他至少要有:
hint(root);
ev.ncku.edu.cn
正解;
ev.ncku.edu.cn 反解以及 ;
local host 正解;
local host 反解。
等五个 zone 的定义!你会发现,没有 vbird.idv.cn 这个
domain 的反解设定~为什么呢?因为反解需要要求 IP 协议的上层来设定才行!并且,需要特别留意的是,每一个 zone
都有一个设定档,而规定这些设定档档名的,就交给 /etc/named.conf 这个参数档来设定!也就是说, DNS server
使用的 bind 这个套件中,他的主要参数档是 /etc/named.conf ,而这个档案当中就是记录了每一个 zone
的设定档档名!实际上,在设定正反解的,就是每一个 zone 的设定档。
1.4 1.3 DNS使用的Port
Number
既然 DNS 系统使用的是网络的查询,那么必须要有开 Listen 的 port ( 监听的埠号 )。
DNS 使用的是53这个port。可以到 Linux 底下的 /etc/services 这个档案看看,搜寻一下 domain
这个关键词,就可以查到 53 这个 port!但是这里需要跟大家报告的是,通常, DNS 查询的时候,是以 udp
这个较快速的数据传输协议 ( protocol ) 来查询的,如果没有办法查询到完整的信息时,就会再次的以 TCP
这个协议来重新查询的。所以激活 DNS 的 daemon (就是 named ) 时,会同时激活 TCP 及 udp 的 53 这个
port number 。
1.5 1.4 正解与反解
在前头中就提到, DNS
系统本来最主要的功能就是在转译 hostname 与 IP ,由于计算机在网络上面其实认识的只是 IP,所以,一般来说,我们称“由
hostname 去寻找出 IP 的程序称为 正解 ”,至于由 IP 去查询得到 hostname
那就被称为反解了。正反解的设定情况是差异性很大的!
正解:在正解的情况之下,我们可以透过主机分层设定的方式来查询(例如上面的一些图标!)
而因为是 Hostname 对应 IP ,所以即使在不同网段的 IP ,仍然可以写在同一个 domain
之中!
反解:但是反之则不行!怎么说呢?因为当初 IP
规划分配的时候,就必需要一个区域一个区域的划分的,所以当然不可能同一个网段的 IP 在不同的地方出现吧!因为这涉及到 TCP/IP
的协议与 router 的架构因此,同一个 IP 网段的反解就真的得要透过上层主机的设定才行了!所以由 IP 反查 hostname
的话,那么大部分的情况下,就需要向直属的上层申请了!
例如:我想要自己的领域名称的名字,所以我可以去外面的 ISP
申请注册一个合法的名字来架设我的 DNS !从此之后,别人就可以经过我的 DNS 正解查询得到我的主机 IP。但是如果要由 IP 反查回
hostname 的话,我就一定必需要请管理我主机所在网域的上层的 DNS
管理员来设定才行。这也是目前比较麻烦的地方,因为正解你可以自行设定,但是反解则必需要请上层的管理员设定。如果是向 ISP 申请的 IP
,那就得向 ISP
申请反解名称改换。
1.6
1.7
1.8
1.9 2.5
各服务进程的作用
nfsd、biod、rpc.
mountd、inetd、portmap都可在/usr/etc下找到:
nfsd
根据客户端对文件系统的需求,启动文件系统请求服务进程,响应客户的请求,而一般文件系统请求服务进程的数目是8,这也就是我们在rc.local
中写“ nfsd 8 &”的原因。
biod
此指令是在NFS客户端上用的,用来启动异步块I/O服务进程用来建立b u ffer
cache,处理在客户机上的读写。
mountd mountd是个RPC服务器。启动rpc .
mountd服务进程后,它会读取/etc/xtab查看哪一台客户机正在mount 哪一个文件系统,并回应客户机所要mount 的路径(
mountd处理的过程可用showmount 来查看)。
inetd Internet services服务进程,当系统启动时,
rc.local会启动inetd读取inetd.conf这个配置文件,读取网络上所有服务器的地址,联接启动inetd .conf
中所有的服务器。当client请求服务时, inetd 就会为它们启动相关的服务进程,如user使用telnet时,inet
d启动telnetd 迎合user telnet的需求, 其余像ftp、finger、rlogin之类的应用程序,
inetd也都会启动相对应的服务程序ftpd、fingerd、rloingd等。
portmap
portmap是个服务程序,主要功能是将TCP/IP 通信协议的端口数字转换成RPC程序数字,因为这样客户端才能进行RPC
调用。一般RPC服务器是被inetd启动的,
所以portmap必须在inetd之前启动,否则无法进行RPC调用。
1.10 2.6
使用PPP拨号上网
对于高版本的Linux而言,使用PPP拨号上网已经比过去容易了很多
1.10.1 2.6.1
Linux内核( kernel
)的支持
现在用的Linux内核都是2.0.x以上的版本了,在默认安装的情况下已经自动包含了PPP支持,在启动Linux的时候可以看到这样的内容:
PPP
Dynamic channel allocation code copyright 1995 Caldera, Inc.
PPP
line discipline
registered.
如果没有看到这样的内容,就需要重新配置和编译内核,当提示是否安装系统核心的PPP支持的时候,选择“是”就可以了。
1.10.2 2.6.2
安装PPP程序(pppd)
系统中不一定包含pppd,如果没有的话,就需要自己下载并安装:
如果你的Linux
软件包并未包含PPP 软件,
可从站点sunsite.unc.edu的目录
/pub/Linux/system/network/serial/ppp下,或从站点cs.anu.edu.au目录/pub/software/ppp下载最新的PPP客户软件包,例如ppp-2.3.5.tar.gz。
用下面的命令解压缩:
#
tar zxvf ppp-2.3.5.tar.gz
# cd
ppp-2.3.5
在子目录Linux下两个文件if_ppp.h和ppp_defs.h的开头加入一行:
#include<asm/types.h>
用以下命令编译和安装:
#./cofigure
Creating
links to Makefiles.
Makefile ->
linux/Makefile.top
pppd/Makefile ->
Makefile.linux
pppstats/Makefile ->
Makefile.linux
chat/Makefile ->
Makefile.linux
这个命令通过检查操作系统,建立四个符号连接。
#
make
#make
install
上面两个命令将完成编译和安装。
1.10.3 2.6.3调制解调器设置与PPP连接测试
下一步需要设置调制解调器的参数,最简单的办法是启动终端连接工具minicom,按<Alt>+O进入设置菜单,根据你的调制解调器进行设置,主要参数有连接速率、初始化参数等等,一般情况下不需要做什么改动。最后选择“
Save as
default”,把设置保存为缺省配置。
现在可以测试一下PPP连接了,使用minicom建立一个连接,拨号到你的ISP,比如169。注意,拨号前先要配置好用户名和口令:
Linux机器在每次拨入的时候要能够辨认的两个主要的提示(服务器发给你的提示信息)是:
要求输入使用者名称的提示(通常是login:
);
要求输入密码的提示(通常是password:);
一定要设置好你的Linux终端对这两个提示信息的回应。另外,如果必须发出某个指令来启动服务器端的PPP,那么也需要找出一旦拨入之后服务器给你的输入命令提示和你应该输入的命令。
如果服务器自动启动PPP的话,一旦你拨入完成,将开始见到屏幕上出现“垃圾”—这是PPP
服务器端传送给你的机器以启动并且配置PPP 连线的资料。看起来应该是像这样的东西:
~y}#.!}!}!}
}8}!}$}%U}"}&}}}}}%}& ...}'}"}()")
.~~y)
现在调制解调器已经设置完成,可以继续下面的工作了。
1.10.4 2.6.4
建立PPP连接
在X Windows下建立连接是一件比较简单的事,只需按下列步骤添加并且配置好PPP设备:
1)
进入XWindows,在Control Panel 里面选择Network Configuration。
2)
在Interface里选择添加PPP设备。
3) 输入ISP电话(如163/169 )、用户名、密码。
4)
在DNS输入ISP提供的DNS,比如163提供的:202.96.0.133。
5)
在Networking中将本地IP和服务器IP都设置为0.0.0.0。
6)
修改/etc/ppp/options,加上defaultroute (在设备表中将此连接设定为默认连接设备)。
7)
如果连接很慢或者经常掉线的话,延长NO CONNECTION的时间,比如60。
8)
最好在Hardware中去掉Abort connection of well know
errors,在Communication中只保留你的用户名,密码。
现在可以使用Netscape
Communicator通过刚刚建立的PPP设备连上Internet了。
1.11 2.6 配置PPP
服务器
PPP是严格的点对点协议,就像上面所说,“客户端”和“服务器”除了在连接建立的过程中有“主叫”和“被叫”的区别外,其余都是完全对等的,因此,以上面介绍的客户端为基础,建立PPP服务器最重要的就是处理“等待用户拨入”和“建立连接”。下面介绍一种实现PPP服务器的方法。
1.11.1 2.7.1系统的支持
所谓系统的支持就是Linux核心支持和pppd。
在开始下一步之前先测试一下系统:在提示符下键入“pppd”,不加任何参数,如果能够看到:
~y}#.!}!!}
}8}}$}%U}"}&}}}}}%}& ...}'}"}(}"}
.~~y)y!!)
这样的乱码,说明系统支持已经具备,可以进入下一阶段配置了。
1.11.2 2.7.2
编辑配置文件
如果已经按照前面正确建立了PPP连接,下面的文件已经存在,只需加以修改。如果不需要或者还没有建立PPP客户端连接,就自己创建这个文件:
etc/ppp/options文件内容
#
自动获取I P地址;
0 . 0 . 0 . 0 :
# 不使用任何“溢出”控制序列;
asyncmap 0
#
子网掩码;
netmask 255.255.255.0
# 使用uucp
格式的锁定文件以避免他人使用串口;
lock
# 使用硬件流量控制;
crtscts
#
使用调制解调器控制线;
modem
# 使用代理地址解释协议来传送数据包;
proxyarp
#
最大传送包大小为552 bytes;
mtu 552
# 最大接收包大小为552 bytes;
mru
1500
子网掩码和最后两项在不同的机器设置不同,可以在命令行键入:
if
config
来查看具体的数值。
1.11.3 2.7.2创建用户和编辑用户shell
用adduser命令建立用户帐号,注意,用户的shell设置为ppp
login。也可以对不同的用户建立不同的shell,如用户ppp1对应ppp1
login。
然后要给每个用户设立一个自动登陆的shell文件:
exec/usr/sbin/pppdassive/dev/ttyS0552
netmask
255.255.255.0
proxyarp:10.0.0.1
参数10.0.0.1是用户用PPP登陆后自动获取的IP,这里是局域网内部的一个例子,使用中可以设置自己的值。还要记得将ppp
login文件设为可执行的。然后就可以使用另一台计算机尝试通过调制解调器和电话线连接这台PPP服务器了。
2 3