考试吧(Exam8.com)-第一个极力推崇人性化服务的综合考试网站!
有两种运行方式:服务器模式和安静模式。两种模式都要监听广播包,但只有服务器模式才能发布自己的路由信息,通常只有多网卡的机器才设置成服务器模式,如果未说明就是安静模式。
6、gated一个更好的路由daemon,gated配置文件在/etc/gated.conf的语法中加入BGP后有了很大改动,gated能细粒度地控制广播路由、广播地址、信任策略、距离向量等。
四、Linux网络的安装与配置
1、手工进行网络硬件配置: 系统启动时会自动检测网卡,有两个缺点:一个是不通正确的检查所有的网卡,特别是一些比较廉价的网卡,二是核心程序不会自动检测一个以上的网卡,这点是为了使用户可以控制将山上设置到指定的端口上。如果使用两个以上的网卡,自动检测网卡就会失败。
手动进行配置,一种方法是在核心程序的源代码的/drivers/net/space.c文件中修改或添加信息,然后重新编译内核。另一种方法在系统启动过程中将这些信息提供给内核程序。在LILO系统时可以通过lilo.conf文件中的append参数来传递给内核。
2、手工TCP/IP网络配置
设置主机名:hostname name,为接口进行IP配置:ifconfig interface ip-address
route add –net 202.112.58.0 -net的含义,因为route既可以处理到网络的路由,又可以处理到单个主机的路由。通过net来告诉它此地址是代表的一个网络,用host来告诉它此地址是代表一个主机。如果为了方便,还可以在/etc/networks中定义网络名字,route后面直接使用网络名字就可以了。
route add default gw 2-2.112.58.254 网络名字default是0.0.0.0的简写,指示默认的路径,并不需要将这个名字加入到/etc/networks文件。
3、编辑hosts与networks文件
如果不打算使用DNS或者NIS进行地址解析时,就必须将所有的主机名字都放入hosts文件中。伴随hosts文件的还有一个/etc/networks文件,它在网络的名字和网络号之间建立映射。
4、编译内核
命令如下:cd/usr/src/linux make config
新的Linux核心版本中,对核心的配置除了上述make config命令外,还增加了字符状态下以菜单形式对核心进行配置的命令make colormenu以及在X窗口系统中运行的图形配置界面命令make xconfig
五、高级TCP/IP应用配置
1、网络配置文件:在Linux中是通过/etc/rc.d/rc.inet1和
网络工程师学习笔记(绝对经典!)
考试吧(Exam8.com)-第一个极力推崇人性化服务的综合考试网站!
/etc/rc.d/rc.inet2两个文件实现的,/etc/rc.d/rc.inet1主要是通过ifconfig和route命令进行基本的TCP/IP接口配置,主要由两部分组成,第一部分是对回送接口的配置,第二部分是对以太网接口的配置。/etc/rc.d/rc.inet2主要是用来启动一些网络监控的进程,inetd portmapper 等。
2、名字服务和解析器配置
运行named:大多数UNIX机器上提供域名服务的程序叫named它是一个服务器程序,用来向客户或其他名字服务器提供域名服务。它从配置文件/etc/named.boot中获取信息,以及各种包含域名到地址映射的数据文件,后者称为“区文件”zone file。Named包含的主文named.host
第14章Internet与Intranet信息服务
主要内容:1、环球信息网的服务和管理
2、动态Web文件与CGI技术 3、活动Web文件与Java技术
4、FTP服务配置和管理及广域信息服务WAIS
WWW服务器把信息组织成分布式的超文本,这些信息节点是文本、子目录或信息指针。WWW浏览器程序为用户提供基于超文本传输协议HTTP的用户界面。WWW服务器数据文件由超文本标记语言HTML描述。HTML利用通用资源访问地址URL表示超媒体链接,并在文本内指向其他网络资源。
一、环球信息网
1、环球信息网的定义:环球信息网(WWW)是基于客户机/服务器方式的信息发现技术和超文本技术的结合。
2、超文本文档包含着一些借用标题、章节本身等构造文本的命令,从而允许浏览程序格式化为一种文本类型,以获得最佳的屏幕显示效果。
3、Web任务:是使用一个起始URL来获取一个Web服务器上的Web文档,解释这个HTML,并将文档内容以用户环境所许可的效果最大限度地显示出来。
4、浏览器分类:线模式和图形界面。
lynx是线模式浏览器,使用箭头键来浏览内在HTML连接,支持书签和表格功能。特点是:在交互状态,可以将文章发布到新闻组;在非交互状态,可以将HTML过滤为纯文本。
midasWWW是基于X-windows系统浏览程序,支持更多的嵌入图形。 Mosaic是可以支持嵌入的gif和xbm图形,其他的视频影像。 Netscape页面采取边传送文档边显示的方式,增强了交互效果。 Micosoft Explorer
网络工程师学习笔记(绝对经典!)
考试吧(Exam8.com)-第一个极力推崇人性化服务的综合考试网站!
5、Web服务器在,目前主要3种基于UNIX的web服务器公用软件。
NCSA Web是C语言编写的,程序小,速度快,可以单独作为服务进程运行,也可以设置在inetd中运行。
CERN httpd是早期C语言编写的Web服务器,主要特点为提供proxy代理和缓存功能。
Plexus httpd是perl语言编写的,可扩展性好,易于使用和更新,但行动时开销较大。
二、环球信息网服务的建立
1、编译Web服务程序:获取源程序包;编辑修改相应的Makefile;设置选择项,修改src/config.h头文件;在每个目录中运行make编译命令。必要时修改src/makefile,cgi-src/makefile,support/makefile三个配置文件,编译三项内容:httpd服务程序,support支持程序,cgi-bin接口程序。
2、配置Web系统服务:包括在三个配置文件,Web系统配置文件httpd.conf;Web资源文档配置文件srm.conf;Web服务访问控制配置文件access.conf,还包括如何扩充文档MIME类型。
3、http配置文件使用的一些约定:不分大小写;以#开始的为注释行;一个指令定义一行;忽略多余的安全可靠,只认为是一个空格。
4、系统配置文件httpd.conf
配置时首先需要选择httpd的运行方式(单独运行或是在inetd下运行),是否进行服务访问控制。然后以httpd.conf.dist为模板,修改各个变量。
5、文档配置文件srm.conf
指定了Web服务的文档和接口程序等所在的路径。 6、服务访问控制配置文件access.conf 定义了Web用户的访问权限。默认的定义是用户可以浏览Web服务器所能提供的所有文档。
7、访问控制策略:目前有两种方式来控制对文档目录的访问。全程访问控制配置文件,单个目录访问控制文件。
8、扩展文档MIME类型:mime.types文件中定义了httpd不能直接处理的文件类型。可以通过srm.conf设置变量AddEncoding/Addtype/Default Type来定义新的类型。
三、WWW服务管理
1、扩充WWW服务功能
CGI接口程序能够通过WWW服务执行外部程序。外部程序接收用户的输入:传送给WAIS,SQL等服务器;将查询结果以HTML文档或URL的形式返回给WWW服务;CGI接口可用多种编程语言编写,也可以自己编写,
2、WWW服务与CGI的交互技术
网络工程师学习笔记(绝对经典!)
考试吧(Exam8.com)-第一个极力推崇人性化服务的综合考试网站!
WWW服务与CGI交互过程分为两部分:接口程序接收用户输入;从接口程序输出信息到WWW服务。
接口程序通过三个方式接收用户输入:环境变量,WWW服务在将浏览器的请求传送给接口程序时,为接口程序设置的环境变量。标准输入,在查询参数较多,尤其在接收用户FORM表格输入方式设置为POS。命令参数,HTML的﹤ISINDEX﹥标号来输入查询关键字,浏览器遇到标号时显示。
CGI接口程序输出:CGI接口程序的执行结果以标准输出的形式传递给WWW服务。输出中包含一行描述数据类型的头信息、一个分隔行,接着是实际文档数据。
三、FTP服务的配置和管理
1、FTP传送服务主要用于存放大量的网络公用软件、常用工具和技术文档,以及一些著名的FTP镜像。传递的数据类型:ASCII,Postscript、SGML、可执行代码、图像、声音、视频动画。
2、FTP服务通过FTP服务器与FTP客户程序之间的信息交换。数据上载将数据从FTP客户程序传输到FTP服务器。数据下载FTP客户程序从FTP服务获取数据。
3、FTP服务器可提供两种访问形式
内部用户FTP:在主机上有帐号的用户,用户在输入正确的帐号和口令字后,可以访问整个文件系统中有读权限的文档,并可以任意数据到有写权限的目录。
匿名FTP:匿名FTP是internet的公共信息服务,访问范围限于匿名FTP区域(FTP服务器定义的子文件系统)。用户只需要以Anonymous/ftp登录,输入自己的电子邮件作为口令字即可访问并下载所提供的信息资源。
4、FTP包含两个部分:服务器,响应客户请求,传送文档;文件系统,服务器文档扫描调用的区域。FTP服务器命名通常是ftpd或in.ftpd。
5、FTP的运行方式:通常ftpd是在系统超级服务inetd进程下运行。使用TCP的21号端口。基本传输模式:流方式、块方式、压缩方式三种
6、FTP配置,在Inetd的配置文件中(/etc/inetd.conf)中添加相应的一行设置为ftp stream tcp nowait root /etc/ftpd 。每次更新配置后,和kill –HUP INETD进程号,重新启动INETD。
7、在Inetd下配置好FTP后,需要在主机/etc/passwd中设置用户FTP,因为ftpd在允许用户匿名访问ftp之前,首先检查ftp用户是否存在,如果不存在,ftpd拒绝匿名用户访问。 四、建立FTP服务器
1、FTP系统服务及其目录配置 .company/:存放公司本身的信息 .pub/:公用软件目录
.in-coming/:匿名FTP用户上载文件目录 .usr/,bin/,etc/:FTP系统占用的目录 (1)设置FTP server的目录:
网络工程师学习笔记(绝对经典!)
考试吧(Exam8.com)-第一个极力推崇人性化服务的综合考试网站!
(2)修改password和group文件内容及访问权限 (3)在FTP server中设置目录 2、建立镜像系统
文件服务器镜像系统(mirror sites)完成对远程匿名FTP服务器资源的本地镜像。在镜像描述文件中指定远程FTP服务器地址、登录名及口令、需要镜像的远程FTP服务器的目录或文件、本地FTP服务器上的文件存放路径和权限控制码,系统就能够根据镜像描述文件使用FTP协议自动登录到远程FTP服务器,进入相应的目录,取得该目录下的文件列表,与本地目录下的文件列表进行比较。目录流行的镜像软件是mirror-2.3,是用perl语言编写的程序,按照FTP协议,在运行它的主机与远程主机之间,按目录和文件结构进行数据传输。
3、REAMME文件用于描述各个文件及子目录。包括以下内容:系统管理员电子邮件地址,便于用户求助;本服务的基本信息;版权的基本信息;热点透视;声明信息。
4、统计日志WU-FTPD系统定义了访问日志文件的格式,FTP访问日志统计工具有xferstats、iisstat等
5、访问控制
WU-FTP访问控制配置文件是ftpaccess、ftphosts、ftpusers、ftpgroups等。可以根据用户访问控制、CPU负载控制、用户组别控制、向用户自动显示状态信息,记录系统使用情况,文件访问快捷方式,控制文件载。
用户访问控制:可以通过fptaccess定义多种类别来控制用户的访问。类别定义由用户类型和主机地址来组合。用户类型有三种:anonymous,匿名FTP,只有访问FTP系统目录;guest,用户使用帐号和口令访问文件系统的一部分;real,系统本身的用户,可以访问整个文件系统。
6、向用户发送提示信息:WU-FTP有四种方式可向进入系统的用户提示信息,他们是:banner,在用户登录时,将一个提示文件显示给用户;message可以控制在适当的时候提示用户,一般在用户登录或用户转移到某一目录时提示;readme可以提示用户README文件已经更新。Shutdwon关闭FTP服务有两种方式:在ftpaccess中使用shutdown命令;使用ftpshut工具
7、一些管理工具
Ftpshutd 在系统将要关闭时,根本上新的用户访问;并关闭服务。
ftpwho 显示当前每个类别的用户当前有多少人在访问以及最多可访问数、其他一些用户使用情况。
ftpcount 显示每个类别的用户当前访问ftp服务的数目,以及最多访问数. Fftpmail 是电子邮件与ftp的接口。
五、动态Web文档与CGI技术
1、Web文档的三种基本形式 静态文档:是一个存储于Web服务器的文件,静态文档由作者在写作时决定文
网络工程师学习笔记(绝对经典!)
网络工程师学习笔记
