Linux管理员新手常见问题.docx
《Linux管理员新手常见问题.docx》由会员分享,可在线阅读,更多相关《Linux管理员新手常见问题.docx(26页珍藏版)》请在冰豆网上搜索。
Linux管理员新手常见问题
Linux管理员新手常见问题(五)网络
作者:
幻影快递Linux小组翻译2004-10-0521:
54:
36来自:
Linux新手管理员指南(中文版)
4.5 网络
4.5.1 有必要建立家庭网络吗?
4.5.2 怎样建立我的家庭网络?
4.5.3 设置PPP拨号GUI的问题
4.5.4 如何不通过modem用我的联网电脑浏览互联网?
4.5.5 怎样使用Samba?
4.5.6 Sendmail
4.5.7 简单的WEB服务器(Apache阿帕奇)
4.5.8 简单的FTP服务器
4.5.9 如何通过电话线外部远程访问我的计算机?
4.5.10家庭计算机会遭黑客攻击吗?
4.5 网络
4.5.1 有必要建立家庭网络吗?
这是一个很好的想法。
有了家庭网络,你放在壁橱里早被淘汰的计算机照样可以运行得很出色。
家庭网络的好处包括,可以共享硬盘,zip盘,CDROMs,调制解调器,打印机,甚至声卡,远程运行程序(文本或图形模式),通过一条电话线连接让所有计算机同时浏览网络。
如果你一旦失去对你的计算机的控制,还可以远程关闭它,减少出问题的可能性——详细解答参考“关机”。
4.5.2 怎样建立我的家庭网络?
硬件
所有的硬件必须正确安装。
网卡应该在RedHat系统初始安装时已经安装好了。
如果要在以后添加新卡的话,系统在重新引导时会自动检测出网卡并进行配置。
如果系统在引导时不能正常检测和配置新卡,你可能现在就要自己手动安装了。
如果你安装了不止一快网卡,那么其他网卡也都需要手工配置,因为Linux只能检测出一快网卡。
在Linux系统下,大多数网卡的驱动都是模块化的。
所以用手工设置网卡时仅仅是添加适当的模块和参数。
你不需要重新编译内核,也不需重新起动计算机(除非网卡比较特殊)。
要了解需要什么样的模块和参数,你可能需要参考内核源码的文档:
less/usr/src/linux-2.4/Documentation/networking/net-modules.txt
必要的话,你可以使用命令:
modprobe-1|more
列出内核使用的所有模块。
如果你需要更多的帮助,请参阅LinuxNetworkAdministratorGuide(系统文件/user/share/doc/LDP/nag或访问:
//www.tldp.org/LDP/nag/)。
这个指南非常出色。
有很多种把模块加入内核的方法。
对于网卡,最简单的就是以root的权限运行netconf命令,在那里指定模块的名字。
另一种方法是开启一个X-terminal,运行"su"(使你具有root的权限),然后运行/usr/bin/kernelcfg。
大多数情况你不必为网卡模块指定参数(IRQ和地址)--模块本身知道应该用什么样的参数。
不过,在一台计算机上设置两个网卡时,要仔细考虑参数的设置。
必须确认没有硬件冲突。
经常出现的问题是:
当你要把网卡设定成IRQ5或IRQ3时,IRQ5却被声卡使用了,而IRQ3又与第二个串口(COM2,cua1,ttys1)冲突。
检查文件/proc/interrupts,proc/ioport和阅读引导信息可以对你有所帮助。
例如,我的WD8013网卡(与SMCElite和SMCElitePlus相同)使用IRQ10(通过卡上跳线设置并设置在内核模块中),地址0x300和"WD"模块。
我的“SMCEtherEZ”网卡(卡上无跳线)使用IRQ9,地址0x240和“SMCEtherEZ”模块。
千万不要省掉地址中的"0x",它表示“十六进制”,而没有该引导符的数字,将被认为是十进制。
加入模块以后你也许要用/proc/modules检测文件看模块是否确实加载了(或以root权限运行lsmod)。
模块配置文件是/etc/modules.conf,如果你遇到困难(我曾错误地加入文件),则可用pico或其他工具手工编辑和调整该文件。
网络配置
安装网卡和连接网线之后,以root权限运行:
netconf来设置网络。
这个程序很有用处!
netconf也能在图形用户界面下面执行,但是我没有试过。
如果你需要更多地了解网络是如何运行的,可以看看以前的话题。
另外,下面的资料也会有所帮助:
http:
//ieee.uow.edu.au/~mjp16/wylug-netlinux/notes.html.
它也包含了一些非常好的关于如何建立小型办公室网络的例子。
就像我们的家庭网络一样,这些网络只是在某些特定时间和外部网络相通。
在netconf中怎样填写和填写什么要由你的网络环境来决定。
你肯定要填写“基本主机信息”(启用第一个以太网卡,eth0,填写本地计算机的名称,代号和IP地址)和“其他主机信息”(家庭网络上的其他主机的名称,代号和IP地址)。
这些信息将存入文件:
/etc/hosts和/etc/sysconfig/network,所以或许要检测这些文件并进行适当的手工调整。
当设置网络时,不要把IP地址127.0.0.1“环路测试地址”搞坏。
IP地址127.0.0.1必须总是在配置文件里--计算机通过这个IP地址来自己和自己对话。
如果你没有IP地址(就是典型的没有对外界永久性连接的家庭网络的情况),你可以创造一个。
它是什么并不重要,因为当通过modem和外界连接上时,你将会被动态地分配一个IP地址(一个机器可以有多个IP地址)。
但是你创造的IP必须在格式上是正确的。
并且,网络掩码必须和网络地址类型的(种类A,B,或者C)相匹配。
见前面提到的“网络管理员指南”IP地址一章。
(帮助文件安应该在你系统上/usr/doc/LPD/nag目录里。
如果没有找到,可以在http:
//metalab.unc.edu/mdw/index.html#guid下载。
对家庭的网络,你可以创造C类网络(最高254台机器——最小的网络),IP的第一个3位数字在192~223之间。
最后的3数字识别C类网络上的机器,必须在1和254之间(不要使用0,它代表整个网络,或255代表“广播地址”)。
中间的两组,能是0~255的任何数字。
这样,223.223.223.1是223.223.223.0(最后的零表示全部网络),广播地址223.223.223.255的C类网络的第一台机器。
C类网络的掩码总是255.255.255.0(除非你把你的网络再分成更小的“子网络”,我们不在这里讨论它)。
使用为“私有网络”保留的IP地址比重新创造一个更安全。
对我而言,IP192.168.1.1工作得很好。
使用这种方法,你创造的IP地址保证不会干扰任何其他的地址。
典型地,网络上的第一台机器期望被用来与外界连接(因为它是第一个被联接上,但没有一个标准)。
所以,我在所有的机器上都把GTEWAY设置为XXX.XXX.XXX.1,但我让机器XXX.XXX.XXX.1本身这个地址空着。
尽管我让这个地址空着,netconf插入gateway到/etc/sysconf文件中。
曾有在启动时掉网卡期间出现烦人的错误信息。
为了去掉它,编辑/etc.sysconfig/network如下:
GATEWAYDEV=
GATEWAY=
[如果你不在你的机器上的ethernet接口设置一个网关,这台机器就不会连到外面。
你通过调制解调器连接,在第一台机器上的PPP接口将会被设置为默认网关,例如使用kppp]
计算机的名字完全自由-用户通常选自己喜欢和熟悉词汇。
除非你域名登记为永久性的连接,家庭的网络的域名可以随便命名。
试着去创造一些可能别人没有用过的名字-这样一旦当你有永久性的连接,它会使你的工作容易一些。
至于DNS(域名服务器,在linux里叫named=namedaemon),RedHat5.2和6.0安装时自带“caching-only”功能的域名服务器,所以配置相对来说比较简单。
另外,你可以选择不使用本地DNS-如果你的本地DNS正在查“外部的”服务器却找不到它,机器会被挂起几分钟如同死机。
使用本地DNS,“命名的”服务必须能在运行设置时检查。
设置缓冲DNS,在netconf中设置足够的空间。
例如,我给全部计算机上装满了表示第一台计算机的“nameserver1”(我在机器xxx.xxx.xxx.1和在全部其他的机器上xxx.xxx.xxx.1地址进入了回路测试地址127.0.0.1)。
在我的网络中没有路由指向其他的网络和主机,因为我没有其他的网络。
除了正确地安装好硬件,然后在每个计算机的netconf填写必要的配置信息。
为了使网络正常运行,已经不需要在标准的RedHat上做更多的事情。
现在一个接一个地重新起动你家庭网络里的全部计算机(这不是必须的,但是也没有坏处),注意看引导信息(如果滚屏速度太快,可以用向前翻页,或者过后用命令dmesg来显示这些信息)。
你的卡设置正确码?
用命令route(root权限)来看一看eth0接口是否运行。
用ping命令来试验单个的机器之间的连接。
试试远程联接到你的计算机,看loopback-only接口是否工作,使用命令:
telnetname_of_the_machine_you_are_sitting_at
成功登录后,你可输入
exit
退出telnet。
最终,你可以远程联接你网络上的所有计算机,用命令:
telnetname_of_a_remote_machine
如果每一台机器都工作,eth0网络接口就设置好了。
设置完PPP和连接到你的ISP之后,会有另外一个网络接口(PPP0)并能远程登录到世界上的任意一台机器上。
4.5.3 设置PPP拨号GUI的问题
GUI图形用户界面
如果我是你,我将安装KED并使用kppp拨号软件。
kppp非常容易设置和运行。
要设置你的PPP拨号,运行kppp(它在“KDE”菜单的“Internet”子菜单里,你也可以在xterm输入kppp运行)。
按“setup”键,创建一个账户,然后填写一些要求的信息:
比如电话号码,授权协议,你的ISP的域名和ISP的域名服务器(DNS)等。
这些必要信息,你的ISP应该提供给你了。
下一步,我必须检查/etc/modem是否存在并且指向正确的端口。
如果有必要,我还可以建立一个连接到/dev/ttyS1(需要root权限):
ls-l/dev/modemln-s/dev/ttyS1
如果你的modem(调制解调器)在(DOS上是连接在COM2的口上,ttyS1应该没有什么问题。
类似的,ttyS0用于COM1,ttyS2于用COM3,ttyS3用于COM4。
如果端口设置错误,modem将不能正常拨号。
对于为非标准的串行口设置,参见setserial的命令。
在旧版本的kppp软件,你可能碰到一个加锁(lock)出错的信息。
解决办法是,确定编辑文件/etc/ppp/options是空的(需要root权限):
pico/etc/ppp/options
并且删除“lock”然后保存文件。
近期的版本已经不存在这个问题。
RedHat6.0需要一个补充的部骤:
设置“suid”(“继承用户id”)以使“kppp”以根权限的有效的用户ID(它需要直接访问硬件)。
如果没有它,kppp提示“设置不对”,和“不能创建lock文件”。
必须以root权限运行以下命令:
cd/usr/bin/chmoda+skppp
常见问题的解决方法
如果你设置了正确的串口但是modem却不能正常拨号,modem可能设置的不对(或许它是一个“winmodem",扔掉它,买一个不好一点的modem)。
例如,我曾经运行kppp设置,自己手动编辑modem命令和输入“初始化字串”ATZ1(代替默认的标准Hayes兼容的ATZ命令)。
否则,我的那个modem不能正常拨号。
如果你的电话线需要脉冲式拨号(而不是通常的双音频拨号),你或许要把modem拨号指令由“ATDT”变成(="ATtantionDialTouchtone”)“ATDP”(="ATtantionDialPulse”)。
这些命令适用于任何贺氏兼容的modem.如果你的modem拨号正确且也连接上了,但你的身份验证失败,或许你的ISP使用了不同的身份验证协议。
打电话给他们,询问他们使用什么验证协议。
或者试试“pap”,“terminal-based”或“chap”(在你建立kppp时)知道你发现那一个正常工作为止。
例如:
我曾经碰到连接可靠性的问题(大概出错提示信息:
"time-outforthepppdstartup",连接在开始几次就已经建立了)。
后来,我改变“流控”选择,把“CRTSCTS”改为XON/XOFF这个问题就解决了。
(大多数情况下,推荐的流控方法依然是CRTSCTS。
)
非正常断线有很多原因:
(1)电话线路质量。
例如:
通过噪音很大的电话线。
大多数的modem器会自行挂断电话。
为了改变这个缺省设置,你或许需要把“S10=50”加到你的“modeminitializationstring”上。
这个设置使得挂机之后0.01秒才清除DTR信号。
(详细请参考你的modem手册,“USRobotics”或许需要“S25=200”)
(2)如果有人给你打电话,呼叫等待会中断你的连接。
(3)旧电话线和肮脏或锈蚀的电话插头插座经常会出现问题。
检查接头,更换电话线。
把电话线放到远离电话噪声的地方。
(4)在距离较长和噪声较大的农村使用modem的高速。
降低调制解调器速度(或者搬到城市)。
(5)很多ISP在侦测到你没有在激活状态时(30分钟?
)会自行中断你的连接。
如果你在设置ppp时总有问题,你或许可以试试minicom,看看modem是否能够正常工作。
Minicom有点像Linux的PROCOMM。
如果你在RedHat初始设置时你选择安装了minicom,你的系统就会有这个软件。
这是一个源自comp.so.linuz.help新闻组的贴子,它解释了如何使用minicom手工启动PPP。
这是一个源自comp.so.linuz.help新闻组的贴子,它解释了如何使用minicom手工启动PPP:
发自:
mark
主题:
回应:
kppp的pppd问题
BachuZ写道:
>做一个实验,试着使用minicom连接你的ISP,手工启动ppp...能证明有毛病的scripts。
>怎么做?
很容易!
!
如果你的ISP不允许用手动操作的登录你可就难办了。
所有我使用过的ISP都允许这这样。
1.启动minicom。
2.拨打你的ISP。
3.登录。
4.在你的ISP启动PPP之后,用ALT-Q退出minicom(或不管结果如何都不复位退出)。
5.启动pppd例如:
pppd-d-detach/dev/modem115200&
OK,PPP将要运行。
试着ping你的ISP,或者任何一个已知的IP地址。
测试应该一切正常。
顺便说一下,这些都在PPP-HOWTO的手册里。
如果你能让PPP按这种方式运行,接下来你可能会有一个脚本的问题。
如果PPP能正常运行,你可能要重新配置PPP。
祝你好运!
命令行方式
如果你要从命令行启动PPP,。
以root权限运行netconf来配置你的第一个PPP接口(PPP0)。
你要输入的信息大概和kppp差不多(参考上面的描述):
正确的modem口上的设备名称,modem初始化和拨号字串,ISP的电话号码,认证协议(在正确的地方输入登录名和PASSWORD)都要正确。
在一些更老的版本中,netconf没有地方供输入ISP的DNS服务器的IP地址,所以,我编辑了文件/etc/ppp/pap-secrets(我使用PAP认证协议),且在netconf创建的设置行的最后加了两个DNSIP地址,看起来像:
#addedbylinuxconf
my_login_nameppp0my_password111.111.111.111222.222.222.222
当设置完成时,我就可用如下命令启动PPP0接口(以root权限,除非我在netconf中制定普通用户可以启动接口):
ifupppp0
或者可以用以下命令把PPP0中止
ifdownppp0
命令行ppp的设置并不比运行kppp复杂多少,而且连接更可靠。
有许多命令脚本可以用来启动和中止ppp。
但是,它们不容易设置和使用,并且,在很多新手那里经常会出现各种问题。
异常的ppp连接可以用以下命令清除(root权限),且无需重新启动系统:
killallpppd
如果这些关于ppp设置的最基本信息对你没有什么太大帮助,这里有一些有用的链接供参考:
RoderickA.Andersonwrote:
我每次都用我的linux5.x拨号访问我的网页。
它在
BillUnruhwrote:
我正好想让你注意
http:
//axion.physics.ubc.ca/ppp-linux.html那里有关于ppp设置的详细的指令。
这是一个远程使用PAP或CHAP特殊的情况(或许没有ISP告诉你这些信息)。
Kppp的确非常好用,但是很多时候它也经常出问题。
4.5.4 如何不通过modem用我的联网电脑浏览互联网?
你网络上的一台计算机必须有安装modem(或者其他的Internet连接如DSL和CABLE等)。
然后设置”IP伪装”,这样,所有从你的网络到你的ISP的请求看起来好像来自同一台电脑,ISP就会让它们通过。
在RedHat5.2上简单的”IP伪装”仅是一个简单的命令(在有modem的计算机上运行):
/sbin/ipfwadm-F-pm
这个命令设置你的ip防火墙默认策略为”IP伪装”。
顺便要提一下的是,它不是很安全,但对于家庭用户来说应该没有问题。
(潜在的危险是:
如果有人攻击你的电脑,他可以使用匿名用户来隐含他的身份。
这样,不管黑客进行何种恶意攻击,你都将变成替罪羊受到谴责。
黑客甚至设置他的路由回到你的网络,然后通过你来隐藏他的真实身份)。
了解更多的信息,请参考文件:
/usr/doc/HOWTO/mini/IP-Masquerade。
以下显示了一些更安全的设置:
ipfwadm-F-pdeny
ipfwadm-F-am-S192.168.1.1/32-D0.0.0.0/0
ipfwadm-F-am-S192.168.1.3/32-D0.0.0.0/0
ipfwadm-F-am-S192.168.2.0/24-D0.0.0.0/0
这个设置默认策略是“拒绝”和明确的两个化装机器的IP192.168.1.1and192.168.1.3。
它也化装任一台网络192.168.2.0上的机器。
数/32表示点对点的网络(这意味着“machine-to-machine”),C类网络选择/24识别。
-D0.0.0.0/0识别默认的路径是化装的机器连接Internet.在REDHAT6.0上命令的名字是ipfwadm-wrapper(ipfwadm代替),并且,我必须使用第二个,更安全(设置化装为缺省策略在我的系统上不工作)。
另外,,用新内核(2.0.34,和以后的版本)默认设置不工作必须打开使用:
echo"1">/proc/sys/net/ipv4/ip_forward
实际上,ipfwadm-wrapper是一种包装,因为它让我用旧的方法设置使用新的内码的防火墙策略。
象这那样做可以更好一点:
ipchains-PforwardDENY
ipchains-Aforward-s192.168.1.0/24-jMASQ
如果你想在系统启动时就执行这个命令,且加到文件/etc/rc.d/rc.local的末尾。
这文件是象DOS里的AUTOEXEC.BAT。
推荐阅读手册和其他文件,看看这些命令做什麽,有什么其它的选择:
less/usr/doc/HOWTO/mini/IP-Masquerade
manipfwadm
manipchains
在REDHAT7.1(KERNEL2.4.x)防火墙能被设置使用新的iptables命令。
假如你不同时用iptables,你能还使用老ipchains。
也可用ntsysv确定ipchains有效和iptables无效。
4.5.5 怎样使用Samba?
Samba(smb)是为Linux-MSWindows互连而设计的程序。
它使一台Linux计算机伪装成一台MSWindowsNT服务器,这样让你的基于Windows3.1/95/98计算机连接到网络。
Samba不仅仅替换WinNT——它做得比WinNT更好!
我的家庭网络上的3台机器之中的1台是Linux/Win95双重启动。
我这样配置我的网络,如果我引导Win95,则另一台Linux扮演Samba服务器的角色。
用这种方法Win95机器可以使用网络打印机,共享Linux目录,远程登录,或通过Linux的调制解调器浏览Internet等等。
我也能从Linux计算机上存取Win95机器上的文件。
Samba只能配置在一台Linux机器上。
首先,以root权限运行setup,从菜单中选择"SystemServices"(RH6.0)或"ntsysv"(RH5.2),并确定启动了"smb"服务。
(按键F1可获得程序setup的有关帮助。
万一你对不同服务的作用感到好奇,也可以在帮助里找到答案。
)如果smb不在列表中,可能是在安装RedHat时没有安装。
将RedHatCD盘放进CDROM,加载CD,以root权限运行glint(RH5.2)或gnorpm(RH6.0)安装程序,在系统中加入Samba服务。
接下来开始配置Samba。
配置相对来说比较简单,因为所有的Samba配置全都在一个注解清晰的文件/etc/smb.config里完成。
最少的设定包括指定工作组名。
注意如果你没有填充"hostallow"选项,所有的主机都是允许的,这对家庭网络是可行的。
RedHatCD提供的/etc/smb.conf文件样本中的其他选项也可能需要调整以满足你的特别要求,但我什么也没有改动,我的Windows机器就可以连到我的Samba服务器上。
检查文件/etc/smb.conf的选项:
domainmaster=yes
domainl
升级会员 