Linux作為一種主要用于網(wǎng)絡(luò)環(huán)境的操作系統(tǒng),有著空前強(qiáng)大的網(wǎng)絡(luò)功能。如何在Linux系統(tǒng)中安裝、配置、使用網(wǎng)絡(luò),使其高效、安全地工作十分重要。本文對(duì)Linux主機(jī)的網(wǎng)絡(luò)設(shè)備的安裝、配置、調(diào)試、網(wǎng)絡(luò)服務(wù)的設(shè)置以及Linux系統(tǒng)的網(wǎng)絡(luò)使用進(jìn)行詳細(xì)的講解。最后,還就Linux系統(tǒng)的安全性知識(shí)及技巧作簡(jiǎn)單介紹。
1. Linux下的網(wǎng)絡(luò)安裝、配置及調(diào)試
將Linux接入Internet的方法很多,最常見而且快捷方便的方法是以局域網(wǎng)的形式接入。此時(shí)就涉及到Linux系統(tǒng)下一塊或多塊網(wǎng)卡的安裝。對(duì)于以太網(wǎng)卡,Linux在操作系統(tǒng)的安裝過程中會(huì)自動(dòng)檢測(cè)到并自動(dòng)配置內(nèi)核以便系統(tǒng)能使用該網(wǎng)卡。只需根據(jù)安裝程序的提示給出tcp/ip的配置參數(shù),如本機(jī)的ip地址、DNS的ip地址等等,安裝程序?qū)?huì)自動(dòng)把系統(tǒng)支持的網(wǎng)卡驅(qū)動(dòng)程序編譯到內(nèi)核中。
對(duì)于非以太網(wǎng)卡或者要在原有的基礎(chǔ)上增加網(wǎng)卡的情況下,或者系統(tǒng)本身不支持現(xiàn)有的網(wǎng)卡時(shí),就得自己動(dòng)手安裝網(wǎng)卡了。其實(shí)這并不難,只要了解了加載網(wǎng)卡驅(qū)動(dòng)程序的過程。在Linux系統(tǒng)中,網(wǎng)卡的驅(qū)動(dòng)程序是作為模塊加載到內(nèi)核中的,正因?yàn)槿绱耍?dāng)沒有網(wǎng)卡的驅(qū)動(dòng)程序時(shí),可以到網(wǎng)上去下載驅(qū)動(dòng)程序的源文件,甚至可以自己動(dòng)手編寫網(wǎng)卡的驅(qū)動(dòng)程序,然后以模塊的形式將其編譯到內(nèi)核中去。所有Linux支持的網(wǎng)卡驅(qū)動(dòng)程序都存放在目錄/lib/modules /Linux版本號(hào)/net/,我們可以通過修改模塊配置文件來更換網(wǎng)卡或增減網(wǎng)卡。
在etc目錄下的conf.modules配置文件是加載模塊的一個(gè)重要的參數(shù)文件,在這個(gè)文件中,指明了系統(tǒng)要加載的網(wǎng)卡的驅(qū)動(dòng)程序:
|
這一段文字說明了該Linux系統(tǒng)裝了兩塊網(wǎng)卡,其中alias命令指出以太網(wǎng)口所具有的驅(qū)動(dòng)程序的名稱,即在0號(hào)以太網(wǎng)口需要加載的網(wǎng)卡驅(qū)動(dòng)程序是eepro100.o,而1號(hào)以太網(wǎng)口要加載的是ne.0。大家一定已經(jīng)注意到了在1號(hào)口下有options一項(xiàng)附加命令,指明了該網(wǎng)卡的io地址和中斷號(hào)。這是因?yàn)閷?duì)于pci網(wǎng)卡,系統(tǒng)會(huì)自動(dòng)找到網(wǎng)卡的io地址和中斷號(hào),所以不必用options選項(xiàng)來指定網(wǎng)卡的io地址和中斷號(hào);而對(duì)于ISA網(wǎng)卡,則必須要在該配置文件中用options選項(xiàng)指明該網(wǎng)卡的io地址和中斷號(hào)。
修改完conf.modules配置文件后,用命令inmod就可以以模塊的形式將網(wǎng)卡驅(qū)動(dòng)程序加載到內(nèi)核,加載完后還可以用lsmod命令來查看當(dāng)前加載的模塊的信息。
配置網(wǎng)卡的方法并非只有這一種,用命令netconf或netconfig也能完成網(wǎng)卡的配置工作,netconfig命令是重新配置基本的TCP/IP參數(shù),這些參數(shù)包括是否配置為動(dòng)態(tài)獲得ip地址(dhcpd和bootp)、子網(wǎng)掩碼、缺省網(wǎng)關(guān)及域名服務(wù)器地址等;netconf命令用于詳細(xì)配置所有的網(wǎng)絡(luò)參數(shù),包括客戶端任務(wù)(主機(jī)名、有效域名、網(wǎng)絡(luò)別名、網(wǎng)卡的ip地址、網(wǎng)絡(luò)掩碼、接口名、網(wǎng)卡驅(qū)動(dòng)程序、DNS地址、缺省網(wǎng)關(guān)地址、NIS地址、ipx借口,ppp/slip等),服務(wù)器端任務(wù)(NFS、DNS、ApacheWebServer、Samba、Wu-ftpd等)和其他配置三部分。在超級(jí)用戶下鍵入netconf命令,然后只需根據(jù)系統(tǒng)給出的選項(xiàng)填入相應(yīng)的信息即可,同樣,對(duì)于PCI網(wǎng)卡,甚至不必填寫硬件的io地址和中斷號(hào);與此同時(shí),你還可以指定該網(wǎng)卡是否可用,其TCP/IP網(wǎng)絡(luò)的ip地址及子網(wǎng)掩碼等。隨著Linux圖形界面的發(fā)展,同樣,在Xwindows下運(yùn)行該命令,Linux提供了類似于windows的方便簡(jiǎn)單的圖形配置方式。其實(shí),在修改完conf.modules配置文件后,同樣需要用命令netconf或ifconfig來配置TCP/IP網(wǎng)絡(luò)參數(shù),因?yàn)椋厦娴墓ぷ髦皇菍⒕W(wǎng)卡的驅(qū)動(dòng)程序加載到內(nèi)核中使其可用而已。
其實(shí),通過修改lilo.conf文件一樣可以將網(wǎng)卡加載到系統(tǒng)內(nèi)核。但對(duì)于一些比較新的Linux版本來說,操作系統(tǒng)能夠自動(dòng)檢測(cè)到所有相關(guān)的硬件,完全沒有必要修改lilo.conf文件。如果遇到的是ISA網(wǎng)卡和老的Linux版本。為了使系統(tǒng)初始化時(shí)能夠?qū)ξ覀冃虏迦氲木W(wǎng)卡進(jìn)行初始化,可以修改lilo.conf文件:
用vi命令打開lilo.conf文件,在文件中添加如下語(yǔ)句:
append="ether=5,0x300,eth0 ether=7,0x500,eth1"
這樣,系統(tǒng)同樣能夠配置好網(wǎng)卡(在上面的語(yǔ)句中是兩塊)。
配置好網(wǎng)卡后,要做的工作就是配置和調(diào)試TCP/IP網(wǎng)絡(luò)了。上面已經(jīng)講了,可以用命令netconf來進(jìn)行TCP/IP的參數(shù)配置。
之后,可以用ifconfig命令來調(diào)試網(wǎng)絡(luò)。在Linux系統(tǒng)中,用命令ifconfig -a可以顯示系統(tǒng)中所有的網(wǎng)絡(luò)接口的信息,如:
|
