Linux管理员新手常见问题.docx

1、Linux管理员新手常见问题Linux管理员新手常见问题(五)网络作者：幻影快递Linux小组 翻译 2004-10-05 21:54:36 来自：Linux新手管理员指南(中文版)4.5 网络4.5.1 有必要建立家庭网络吗？4.5.2 怎样建立我的家庭网络？4.5.3 设置PPP拨号GUI的问题4.5.4 如何不通过modem用我的联网电脑浏览互联网？4.5.5 怎样使用Samba？4.5.6 Sendmail4.5.7 简单的WEB服务器（Apache阿帕奇）4.5.8 简单的FTP服务器4.5.9 如何通过电话线外部远程访问我的计算机？4.5.10 家庭计算机会遭黑客攻击吗？4.5 网

2、络4.5.1 有必要建立家庭网络吗？这是一个很好的想法。有了家庭网络，你放在壁橱里早被淘汰的计算机照样可以运行得很出色。家庭网络的好处包括，可以共享硬盘，zip盘，CDROMs，调制解调器，打印机，甚至声卡，远程运行程序（文本或图形模式），通过一条电话线连接让所有计算机同时浏览网络。如果你一旦失去对你的计算机的控制，还可以远程关闭它，减少出问题的可能性详细解答参考“关机”。4.5.2 怎样建立我的家庭网络？硬件所有的硬件必须正确安装。网卡应该在RedHat系统初始安装时已经安装好了。如果要在以后添加新卡的话，系统在重新引导时会自动检测出网卡并进行配置。如果系统在引导时不能正常检测和配置新卡，你

3、可能现在就要自己手动安装了。如果你安装了不止一快网卡，那么其他网卡也都需要手工配置，因为Linux只能检测出一快网卡。在Linux系统下，大多数网卡的驱动都是模块化的。所以用手工设置网卡时仅仅是添加适当的模块和参数。你不需要重新编译内核，也不需重新起动计算机（除非网卡比较特殊）。要了解需要什么样的模块和参数，你可能需要参考内核源码的文档:less /usr/src/linux-2.4/Documentation/networking/net-modules.txt必要的话，你可以使用命令：modprobe -1 | more 列出内核使用的所有模块。如果你需要更多的帮助，请参阅Linux Ne

4、twork Administrator Guide (系统文件/user/share/doc/LDP/nag 或访问：/www.tldp.org/LDP/nag/)。这个指南非常出色。有很多种把模块加入内核的方法。对于网卡，最简单的就是以root的权限运行netconf命令，在那里指定模块的名字。另一种方法是开启一个X-terminal,运行su(使你具有root的权限)，然后运行/usr/bin/kernelcfg。大多数情况你不必为网卡模块指定参数(IRQ和地址)-模块本身知道应该用什么样的参数。不过，在一台计算机上设置两个网卡时，要仔细考虑参数的设置。必须确认没有硬件冲突。经常出现的问题

5、是：当你要把网卡设定成IRQ5或IRQ3时，IRQ5却被声卡使用了，而IRQ3又与第二个串口(COM2,cua1,ttys1)冲突。检查文件/proc/interrupts, proc/ioport和阅读引导信息可以对你有所帮助。例如，我的WD8013网卡（与SMC Elite和SMC Elite Plus 相同）使用IRQ10(通过卡上跳线设置并设置在内核模块中),地址0x300和WD模块。我的“SMC EtherEZ”网卡（卡上无跳线）使用IRQ9，地址0x240和“SMC EtherEZ”模块。千万不要省掉地址中的0x，它表示“十六进制”，而没有该引导符的数字，将被认为是十进制。加入模块

6、以后你也许要用 /proc/modules 检测文件看模块是否确实加载了（或以root权限运行lsmod）。模块配置文件是 /etc/modules.conf, 如果你遇到困难（我曾错误地加入文件），则可用pico或其他工具手工编辑和调整该文件。网络配置安装网卡和连接网线之后，以root权限运行：netconf 来设置网络。这个程序很有用处！netconf 也能在图形用户界面下面执行，但是我没有试过。如果你需要更多地了解网络是如何运行的，可以看看以前的话题。另外，下面的资料也会有所帮助：http:/ieee.uow.edu.au/mjp16/wylug-netlinux/notes.html.

7、它也包含了一些非常好的关于如何建立小型办公室网络的例子。就像我们的家庭网络一样，这些网络只是在某些特定时间和外部网络相通。在netconf中怎样填写和填写什么要由你的网络环境来决定。你肯定要填写“基本主机信息”（启用第一个以太网卡，eth0，填写本地计算机的名称，代号和IP地址）和“其他主机信息”（家庭网络上的其他主机的名称，代号和IP地址）。这些信息将存入文件：/etc/hosts 和/etc/sysconfig/network，所以或许要检测这些文件并进行适当的手工调整。当设置网络时，不要把IP地址 127.0.0.1“环路测试地址”搞坏。IP地址127.0.0.1必须总是在配置文件里-计

8、算机通过这个IP地址来自己和自己对话。如果你没有IP地址（就是典型的没有对外界永久性连接的家庭网络的情况），你可以创造一个。它是什么并不重要，因为当通过modem和外界连接上时，你将会被动态地分配一个IP地址（一个机器可以有多个IP地址)。但是你创造的IP必须在格式上是正确的。并且，网络掩码必须和网络地址类型的（种类A，B，或者C）相匹配。见前面提到的“网络管理员指南”IP地址一章。（帮助文件安应该在你系统上/usr/doc/LPD/nag目录里。如果没有找到，可以在http:/metalab.unc.edu/mdw/index.html#guid下载。对家庭的网络，你可以创造C类网络（最高2

9、54台机器最小的网络），IP的第一个3位数字在192223之间。最后的3数字识别C类网络上的机器，必须在1和254之间（不要使用 0，它代表整个网络，或255代表“广播地址”）。中间的两组，能是0255的任何数字。这样，223.223.223.1是223.223.223.0（最后的零表示全部网络），广播地址223.223.223.255的C类网络的第一台机器。C类网络的掩码总是255.255.255.0（除非你把你的网络再分成更小的“子网络”，我们不在这里讨论它）。使用为“私有网络”保留的IP地址比重新创造一个更安全。对我而言，IP 192.168.1.1工作得很好。使用这种方法，你创造的IP

10、地址保证不会干扰任何其他的地址。典型地，网络上的第一台机器期望被用来与外界连接（因为它是第一个被联接上，但没有一个标准）。所以，我在所有的机器上都把GTEWAY设置为XXX.XXX.XXX.1,但我让机器XXX.XXX.XXX.1本身这个地址空着。尽管我让这个地址空着，netconf 插入gateway 到 /etc/sysconf 文件中。曾有在启动时掉网卡期间出现烦人的错误信息。为了去掉它，编辑 /etc.sysconfig/network 如下：GATEWAYDEV= GATEWAY=如果你不在你的机器上的ethernet接口设置一个网关，这台机器就不会连到外面。你通过调制解调器连接，在

11、第一台机器上的PPP接口将会被设置为默认网关，例如使用kppp计算机的名字完全自由用户通常选自己喜欢和熟悉词汇。除非你域名登记为永久性的连接，家庭的网络的域名可以随便命名。试着去创造一些可能别人没有用过的名字这样一旦当你有永久性的连接，它会使你的工作容易一些。至于DNS（域名服务器,在linux里叫named = name daemon），RedHat 5.2和6.0安装时自带“caching-only”功能的域名服务器，所以配置相对来说比较简单。另外，你可以选择不使用本地DNS如果你的本地DNS正在查“外部的”服务器却找不到它，机器会被挂起几分钟如同死机。使用本地DNS，“命名的”服务必须能

12、在运行设置时检查。设置缓冲DNS，在netconf中设置足够的空间。例如，我给全部计算机上装满了表示第一台计算机的“nameserver 1”（我在机器xxx.xxx.xxx.1和在全部其他的机器上xxx.xxx.xxx.1地址进入了回路测试地址127.0.0.1）。在我的网络中没有路由指向其他的网络和主机，因为我没有其他的网络。除了正确地安装好硬件，然后在每个计算机的netconf填写必要的配置信息。为了使网络正常运行，已经不需要在标准的RedHat上做更多的事情。现在一个接一个地重新起动你家庭网络里的全部计算机（这不是必须的，但是也没有坏处），注意看引导信息（如果滚屏速度太快，可以用向前翻

13、页，或者过后用命令dmesg来显示这些信息）。你的卡设置正确码？用命令route （root权限）来看一看eth0接口是否运行。用ping命令来试验单个的机器之间的连接。试试远程联接到你的计算机，看loopback-only 接口是否工作，使用命令：telnet name_of_the_machine_you_are_sitting_at成功登录后，你可输入exit退出telnet。最终，你可以远程联接你网络上的所有计算机，用命令：telnet name_of_a_remote_machine 如果每一台机器都工作，eth0 网络接口就设置好了。设置完PPP和连接到你的ISP之后，会有另外一个

14、网络接口（PPP0)并能远程登录到世界上的任意一台机器上。4.5.3 设置PPP拨号GUI的问题GUI 图形用户界面如果我是你，我将安装KED并使用kppp拨号软件。kppp非常容易设置和运行。要设置你的PPP拨号，运行kppp（它在“KDE”菜单的“Internet”子菜单里，你也可以在xterm输入kppp运行）。按“setup”键，创建一个账户，然后填写一些要求的信息：比如电话号码，授权协议，你的ISP的域名和ISP的域名服务器（DNS）等。这些必要信息，你的ISP应该提供给你了。下一步，我必须检查/etc/modem是否存在并且指向正确的端口。如果有必要，我还可以建立一个连接到/dev

15、/ttyS1（需要root权限）：ls -l /dev/modem ln -s /dev/ttyS1如果你的modem(调制解调器)在（DOS上是连接在COM2的口上，ttyS1应该没有什么问题。类似的，ttyS0用于COM1，ttyS2于用COM3，ttyS3用于COM4。如果端口设置错误，modem将不能正常拨号。对于为非标准的串行口设置，参见setserial的命令。在旧版本的kppp软件，你可能碰到一个加锁(lock)出错的信息。解决办法是,确定编辑文件/etc/ppp/options是空的（需要root权限）：pico /etc/ppp/options 并且删除“lock”然后保存文

16、件。近期的版本已经不存在这个问题。RedHat 6.0需要一个补充的部骤：设置“suid”（“继承用户id”）以使“kppp”以根权限的有效的用户ID（它需要直接访问硬件）。如果没有它，kppp提示“设置不对”，和“不能创建lock文件”。必须以root权限运行以下命令：cd /usr/bin/chmod a+s kppp常见问题的解决方法如果你设置了正确的串口但是modem却不能正常拨号，modem可能设置的不对（或许它是一个“winmodem,扔掉它，买一个不好一点的modem）。例如，我曾经运行kppp设置，自己手动编辑modem命令和输入“初始化字串” ATZ1（代替默认的标准Haye

17、s兼容的ATZ 命令）。否则，我的那个modem不能正常拨号。如果你的电话线需要脉冲式拨号（而不是通常的双音频拨号），你或许要把modem拨号指令由“ATDT”变成（=ATtantion Dial Touchtone”）“ATDP”（=ATtantion Dial Pulse”）。这些命令适用于任何贺氏兼容的modem.如果你的modem拨号正确且也连接上了，但你的身份验证失败，或许你的ISP使用了不同的身份验证协议。打电话给他们，询问他们使用什么验证协议。或者试试“pap”，“terminal-based”或“chap”（在你建立kppp时）知道你发现那一个正常工作为止。例如：我曾经碰到连接

18、可靠性的问题（大概出错提示信息：time-out for the pppd startup，连接在开始几次就已经建立了）。后来，我改变“流控”选择，把“CRTSCTS”改为 XON/XOFF这个问题就解决了。（大多数情况下，推荐的流控方法依然是CRTSCTS。）非正常断线有很多原因：（1）电话线路质量。例如：通过噪音很大的电话线。大多数的modem器会自行挂断电话。为了改变这个缺省设置，你或许需要把“S10=50”加到你的“modem initialization string”上。这个设置使得挂机之后0.01秒才清除DTR信号。（详细请参考你的modem手册，“US Robotics” 或许

19、需要“S25=200”）（2）如果有人给你打电话，呼叫等待会中断你的连接。（3）旧电话线和肮脏或锈蚀的电话插头插座经常会出现问题。检查接头，更换电话线。把电话线放到远离电话噪声的地方。（4）在距离较长和噪声较大的农村使用modem的高速。降低调制解调器速度（或者搬到城市）。（5）很多ISP在侦测到你没有在激活状态时（30分钟？）会自行中断你的连接。如果你在设置ppp时总有问题，你或许可以试试minicom，看看modem是否能够正常工作。Minicom有点像Linux的PROCOMM。如果你在RedHat初始设置时你选择安装了minicom，你的系统就会有这个软件。这是一个源自comp.so.

20、linuz.help新闻组的贴子，它解释了如何使用minicom手工启动PPP。这是一个源自comp.so.linuz.help新闻组的贴子，它解释了如何使用minicom手工启动PPP：发自：mark 主题：回应：kppp的pppd问题BachuZ 写道：做一个实验，试着使用minicom连接你的ISP，手工启动ppp .能证明有毛病的scripts。 怎么做？很容易!如果你的ISP不允许用手动操作的登录你可就难办了。所有我使用过的ISP都允许这这样。1.启动minicom。2.拨打你的ISP。3.登录。4.在你的ISP启动PPP之后，用ALT-Q退出minicom（或不管结果如何都不复位退

21、出）。5.启动pppd 例如：pppd -d -detach /dev/modem 115200 & OK, PPP 将要运行。试着ping你的ISP，或者任何一个已知的IP地址。测试应该一切正常。顺便说一下，这些都在PPP-HOWTO的手册里。如果你能让PPP按这种方式运行，接下来你可能会有一个脚本的问题。如果PPP能正常运行，你可能要重新配置PPP。祝你好运！命令行方式如果你要从命令行启动PPP，。以root权限运行netconf来配置你的第一个PPP接口（PPP0）。你要输入的信息大概和kppp差不多（参考上面的描述）：正确的modem口上的设备名称，modem初始化和拨号字串，ISP的

22、电话号码，认证协议（在正确的地方输入登录名和PASSWORD）都要正确。在一些更老的版本中，netconf没有地方供输入ISP的DNS服务器的IP地址，所以，我编辑了文件 /etc/ppp/pap-secrets（我使用PAP认证协议），且在netconf创建的设置行的最后加了两个DNS IP地址，看起来像：# added by linuxconf my_login_name ppp0 my_password 111.111.111.111 222.222.222.222 当设置完成时，我就可用如下命令启动PPP0接口（以root权限，除非我在netconf中制定普通用户可以启动接口）：ifu

23、p ppp0 或者可以用以下命令把PPP0中止ifdown ppp0 命令行ppp的设置并不比运行kppp复杂多少，而且连接更可靠。有许多命令脚本可以用来启动和中止ppp。但是，它们不容易设置和使用，并且，在很多新手那里经常会出现各种问题。异常的ppp连接可以用以下命令清除（root权限），且无需重新启动系统：killall pppd如果这些关于ppp设置的最基本信息对你没有什么太大帮助，这里有一些有用的链接供参考：Roderick A. Anderson wrote:我每次都用我的linux5.x 拨号访问我的网页。它在 Bill Unruh wrote:我正好想让你注意 http:/axi

24、on.physics.ubc.ca/ppp-linux.html 那里有关于ppp设置的详细的指令。这是一个远程使用PAP或CHAP特殊的情况（或许没有ISP告诉你这些信息）。Kppp的确非常好用，但是很多时候它也经常出问题。4.5.4 如何不通过modem用我的联网电脑浏览互联网？你网络上的一台计算机必须有安装modem（或者其他的Internet连接如DSL和CABLE等）。然后设置”IP伪装”,这样，所有从你的网络到你的ISP的请求看起来好像来自同一台电脑，ISP就会让它们通过。在RedHat 5.2上简单的”IP伪装”仅是一个简单的命令（在有modem的计算机上运行）：/sbin/ip

25、fwadm -F -p m 这个命令设置你的ip防火墙默认策略为”IP伪装”。顺便要提一下的是，它不是很安全，但对于家庭用户来说应该没有问题。（潜在的危险是：如果有人攻击你的电脑，他可以使用匿名用户来隐含他的身份。这样，不管黑客进行何种恶意攻击，你都将变成替罪羊受到谴责。黑客甚至设置他的路由回到你的网络，然后通过你来隐藏他的真实身份）。了解更多的信息，请参考文件：/usr/doc/HOWTO/mini/IP-Masquerade。以下显示了一些更安全的设置：ipfwadm -F -p deny ipfwadm -F -a m -S 192.168.1.1/32 -D 0.0.0.0/0 ipf

26、wadm -F -a m -S 192.168.1.3/32 -D 0.0.0.0/0 ipfwadm -F -a m -S 192.168.2.0/24 -D 0.0.0.0/0 这个设置默认策略是“拒绝”和明确的两个化装机器的IP 192.168.1.1 and 192.168.1.3。它也化装任一台网络192.168.2.0上的机器。数/32表示点对点的网络（这意味着“machine-to-machine”），C类网络选择/24识别。-D 0.0.0.0/0识别默认的路径是化装的机器连接Internet.在REDHAT 6.0上命令的名字是ipfwadm-wrapper（ipfwadm代

27、替），并且，我必须使用第二个，更安全（设置化装为缺省策略在我的系统上不工作）。另外， ，用新内核（2.0.34，和以后的版本）默认设置不工作必须打开使用：echo 1 /proc/sys/net/ipv4/ip_forward 实际上，ipfwadm-wrapper 是一种包装，因为它让我用旧的方法设置使用新的内码的防火墙策略。象这那样做可以更好一点：ipchains -P forward DENY ipchains -A forward -s 192.168.1.0/24 -j MASQ 如果你想在系统启动时就执行这个命令，且加到文件 /etc/rc.d/rc.local的末尾。这文件是象D

28、OS里的AUTOEXEC.BAT。推荐阅读手册和其他文件，看看这些命令做什麽，有什么其它的选择：less /usr/doc/HOWTO/mini/IP-Masquerade man ipfwadm man ipchains 在REDHAT 7.1 (KERNEL 2.4.x)防火墙能被设置使用新的iptables命令。假如你不同时用iptables，你能还使用老ipchains。也可用 ntsysv 确定 ipchains 有效和iptables无效。4.5.5 怎样使用Samba？Samba（smb）是为Linux-MSWindows互连而设计的程序。它使一台Linux计算机伪装成一台MS

29、Windows NT服务器，这样让你的基于Windows3.1/95/98计算机连接到网络。Samba不仅仅替换WinNT它做得比WinNT更好！我的家庭网络上的3台机器之中的1台是Linux/Win95双重启动。我这样配置我的网络，如果我引导Win95，则另一台Linux扮演Samba服务器的角色。用这种方法Win95机器可以使用网络打印机，共享Linux目录，远程登录，或通过Linux的调制解调器浏览Internet等等。我也能从Linux计算机上存取Win95机器上的文件。Samba只能配置在一台Linux机器上。首先，以root权限运行setup，从菜单中选择System Servic

30、es(RH6.0)或ntsysv(RH5.2)，并确定启动了smb服务。(按键F1可获得程序setup的有关帮助。万一你对不同服务的作用感到好奇，也可以在帮助里找到答案。)如果smb不在列表中，可能是在安装RedHat时没有安装。将RedHat CD盘放进CDROM，加载CD，以root权限运行glint(RH5.2)或gnorpm(RH6.0)安装程序，在系统中加入Samba服务。接下来开始配置Samba。配置相对来说比较简单，因为所有的Samba配置全都在一个注解清晰的文件/etc/smb.config里完成。最少的设定包括指定工作组名。注意如果你没有填充host allow选项，所有的主机都是允许的，这对家庭网络是可行的。RedHat CD提供的/etc/smb.conf文件样本中的其他选项也可能需要调整以满足你的特别要求，但我什么也没有改动，我的Windows机器就可以连到我的Samba服务器上。检查文件/etc/smb.conf的选项：domain master = yes domain l