5.1常用
网络命令
9 g" u: b1 \- s3 c7 d) ^) @ 在RedHat
Linux7.1
系统提供了与网络相关的工具,掌握好这些工具是十分必要的:
% ^3 ]' \$ H8 x 第一
类:设置工具
1 M2 F: v% e) |- R+ Q f, M ?
1.netconf:
6 j, J7 s" \& S$ A7 H- {; L) Q
netconf是RedHatLinux提供的Linuxconf的一部分,主要用于设置与网络相关的参数。它可以在consle下运行(文本菜单),也可以在X-Window中运行(图形界面)。在前面,我们介绍过了netconf的一些应用,它的使用比较简单,只要认识上面的英文就可以了,所以在此就不再多说。BTW,如果你设置好了X-Window的话,用用图形界面的netconf,会更漂亮的哟。
1 z; b& _! Z1 |; R8 d4 j 2.ifconfig
$ F! ?5 O7 m" F/ N. N ifconfig是Linux系统中最常用的一个用来显示和设置网络设备的工具。其中“if”是“interface”的缩写。它可以用来设备
网卡的状态,或是显示当前的设置。
2 q+ A* L7 ~( M, m0 U7 @ 下面我们简单地说明常用的命令组合:
. L7 \% r& _1 a- u7 C# S
1)将第一块网卡的IP地址设置为192.168.0.1:
) e8 `6 X0 m$ b. |5 K. N: v
ifconfigeth0192.168.0.1(格式:ifconfig网络设备名IP地址)
. {, [! H6 ?! E8 I; G7 O | 2)暂时关闭或启用网卡:
3 A3 R p, j9 ]* F 关闭第一块网卡:ifconfigeth0down
! I8 q+ l- t, t O" w' N3 C4 D 启用第一块网卡:ifconfigeth0up
/ S' f* d! F; ^6 e* S2 N+ m0 L2 ]
3)将第一块网卡的子网掩码设置为255.255.255.0:
# X1 H# J- j* X0 }$ [8 G ifconfigeth0netmask255.255.255.0(格式:ifconfig网络设备名netmask子网掩码)
+ b9 c3 o' w/ @ 我们也可以同时设置IP地址和子网掩码:
; M. m; d5 X Z2 d+ I
ifconfigeth0192.168.0.1netmask255.255.255.0
! h/ [" }' o/ h& i+ S. [ c' l
4)将第一块网卡的
广播地址设置为192.168.0.255:
* T' }! t1 n0 t$ p ?% q: x- ] ifconfigeth0%26;#8211;broadcast192.168.0.255
. j% w- U& p* } 5)将第一块网卡设置为不接收多播
数据包:
5 [' T; t: m( C* P
ifconifgeth0allmulti
9 C) @; k5 n- J4 A- G) n
如果要让其接收,则使用命令:ifconfigeth0-allmulti
, Y7 L+ }+ n; |" b9 D! z# B 6)查看第一块网卡的状态:
* T/ D3 T$ ^3 v
ifconfigeth0
; [6 r9 ~/ N5 A) ]7 C
如果要查看所有的网卡状态,则直接使用不带参数的ifconfig命令即可。
% w0 g0 b; f: w, q8 V8 d
ifconfig输出的状态
信息是十分有用的,下面,我们就简单说明一下:
2 U% W. w% d: x+ d 有几个状态比较重要:
' D" k" r9 i4 w9 j2 f- |. E %26;#13856;UP/DOWN:网卡是否启动了,如果是DOWN的话,那肯定无法用的;
- l, _' ~* e% c( n %26;#13856;RXpackets中的errors包的数量如果过大说明网卡在接收时有问题;
+ |) `, u# y+ x2 c- d* y %26;#13856;TXpackets中的errors包的数量如果过大说明网卡在发送时有问题;
- G3 Q2 X# t& b7 G1 s8 y
3.route
1 y$ h% j* d2 [' [ ^ route命令是用来查看和设置Linux系统的路由信息,以实现与其它网络的通讯。要实现两个不同的子网之间的网络通讯,需要一台连接两个网络
路由器或者同时位于两个网络的网关来实现。
1 | B) E* w# R) Y+ B5 m. \
在Linux系统中,我们通常设置路由是为了解决以下问题:该Linux
机器在一个局域网中,局域网中有一个网关,能够让你的
机器访问Internet,那么我们就需要将这台
机器的IP地址设置为Linux
机器的默认路由。
: M( T! X4 ~/ v+ W. b[color=#FFFFFF']
1 A+ n- J! E* w# j0 D/ y7 O9 F. }+ W0 H' h2 |. l
1)增加一个默认路由:
% t' O! @: k1 o0 p o" |, a routeadd0.0.0.0gw网关地址
7 s9 L0 E+ T" w- d4 K
2)删除一个默认路由:
8 K3 L# I, k1 D0 D routedel0.0.0.0gw网关地址
1 M4 k9 |, P% ~ C: d$ \
3)显示出当前路由表
1 g) x* Q& Z- k- G' A
route
# U! }% u3 }; ?8 X. ]7 ?4 A
% S* u) M8 B! L$ v- b/ r 第二类:诊断工具
9 }- \; f! a; ]" G3 U' G
1.ping
8 U4 ^( f2 ? J
ping是一个最常用的检测是否能够与远端机器建立网络通讯连接。它是通过Internet控制报文协议ICMP来实现的。而现在有些主机对ICMP进行过滤,在这种特殊的情况下,有可能使得一些主机Ping不通,但能够建立网络连接。这是一种特例,在此事先说明。
) u- O. u% Z7 m1 I {7 C4 G7 |; x
同样的,在此不罗列ping命令的所有可选参数,而是通过实例来说明一些常用的组合,需要更详细地了解的,可以通过
www.linuxaid.com.cn网站在线培训的命令查询工具获得。
& u' O: h# w. l 1)检测与某机器的连接是否正常:
0 @; ?& f% U1 H ping192.168.0.1
8 Q0 W6 j' y3 F! R( l ping
www.linuxaid.com.cn( M/ W7 h0 _; _8 H
也就是说,我们可以用IP地址或
域名来指定机器。
/ @1 V$ o# z9 x; Z% A8 g9 b1 h$ \ 2)指定ping回应次数为4:
& _0 C4 T; H. @ h" [$ t: D
在Linux下,如果你不指定回应次数,ping命令将一直不断地向远方机器发送ICMP信息。我们可以通过-c参数来限定:ping%26;#8211;c4192.168.0.1
6 {- c) m0 D% B* M9 T) ?$ S0 O 3)通过特定的网卡进行ping:
" ]! f2 Q0 E- |5 I2 M; k 有时,我们需要检测某块网卡(系统中有多块)能否ping通远方机器。我们需要在执行ping命令时指出:
$ T% L, z6 ^7 t
ping%26;#8211;Ieth0192.168.0.1
$ S- H8 f% ^# Z$ T( T) \" y 2.traceroute
& t" P$ t/ b; y5 ?" U3 p3 y& Z" M
如果你ping不通远方的机器,想知道是在什么地方出的问题;或者你想知道你的信息到远方机器都经过了哪些路由器,可以使用traceroute命令。顾名思义:trace是跟踪,route是路由,也就是跟踪路由。
1 A9 Q6 B" G" O1 B+ J+ i 使用这个命令很简单:
1 V' {, ~+ F s+ X4 \. x+ l
traceroute远程主机IP地址或域名
+ _% c) g: ^% D
这个命令的输出类似:
! f( M" ]) B* V8 y4 v- H& Z8 F 1路由器(网关)的IP地址访问所需
时间1访问所需时间2访问所需时间3
) E5 T' D9 a2 ^" {! `* _# W: r- m 2路由器(网关)的IP地址访问所需时间1访问所需时间2访问所需时间3
9 F, u+ S" i7 U+ v" m# i! |; a
………
& z; g6 t) O& ?( w
1)最前面的数字代表“经过第几站”;
5 r/ m1 B; |& G5 _1 F
2)路由器(网关)的IP地址就是“该站”的IP地址;
, i; ~& q, }& w
3)访问所需时间1、2、3是指访问到这个路由器(网关)需要的时间。
% N5 `/ z u" [# K5 D$ r3 V- F
3.netstat
' ^2 l, w# z p, \ 在Linux系统中,提供了一个
功能十分强大的查看网络状态的工具:netstat。它可以让您得知整个Linux系统的网络情况。
9 H- Z `' V" N- t 1)统计出各网络设备传送、接收数据包的情况:
) `. ^. L) t4 a: z' N$ N 使用命令:netstat%26;#8211;i
2 s' y7 \7 K- B
这个命令将输出一张表,其中包括:
$ b3 t( c- z- t- l6 _: ^ Iface:网络接口名MTU:最大传输单元
8 d: w8 q/ i9 {6 T
RX-OK:共成功接收多少个包RX-ERR:接收的包中共有多少个错误包
& t0 l8 ]" z+ v
RX-DRP:接收时共丢失多少个包RX-OVR:共接收了多少个碰撞包
" c) t0 H5 u1 n* a$ w
TX-OK:共成功发送多少个包TX-ERR:发送的包中共有多少个错误包
9 X+ b4 }, A8 e/ Q1 |% w7 d TX-DRP:发磅时共丢失多少个包TX-OVR:共接收了多少个碰撞包
0 m9 N9 [( `0 S 2)显示网络的统计信息
. U4 r; M6 ^; B; f+ ]! ]. M
使用命令:netstat%26;#8211;s
. O: x5 R" n6 C& I9 x
使用这个命令,将会以摘要的形式统计出IP、ICMP、
TCP、UDP、TCPEXT形式的
通信信息。
2 q" b. w' @( T 3)显示出TCP传输协议的网络连接情况:
1 Q7 r5 j) Z9 B" ?# }; Y+ I! s 使用命令:netstat%26;#8211;t
4 h( h" L/ u3 K! s! L% N* {' A
这个命令的输出也是一张表,其中包括:
! ?+ s/ _. B5 i! G. t LocalAddress:本地地址,格式是IP地址:
端口号
# o8 ]* S+ S" T" P2 B7 B
ForeignAddress:远程地址,格式也是IP地址:端口号
; _2 g0 y3 f) c
State:连接状态,包括LISTEN、ESTABLISHED、TIME_WAIT等。
1 J8 |( [* H( R+ R% T/ o 4)只显示出使用UDP的网络连接情况:
; f K( |; J8 B- x 使用命令:netstat%26;#8211;t
9 ]- m0 z" P3 O. q o5 a1 x 输出格式也是一样的。
2 y- c e5 ^) M) b' x
5)显示路由表:
8 w6 I J( N7 R& d
使用命令:netstat%26;#8211;r
' f: h# M. l: W5 \, u- ~
这个命令的输出与route命令的输出相同。
1 n2 E, }; K6 [3 x3 s, @8 }7 Y
+ W. ~5 U1 z4 M' y
5.2网络配置文件
4 f, F4 e, m6 Z: b, h 在RedHatLinux7.1中有一些用于存放网络配置的文件:
8 L( d2 u. o( b4 ]! I 1./etc/hosts
1 ]) h; U `1 t4 \. W/ U 在该文件中存放的是一组IP地址与主机名的列表,如果在该列表中指出某台主机的IP地址,那么访问该主机时将无需进行DNS解析。
' X- r) Z; q {# \4 }
2./etc/host.conf
) z0 T& j/ x; t1 @+ v 该文件用来指定域名解析方法的顺序,如:
& |* s! S; U. C4 N3 ~, B- e' U% b orderhosts,bind
e* Y6 C' r7 y
它说明,首先通过/etc/hosts文件解析,如果在该文件中没有相应的主机名与IP地址的对应关系,再通过域名
服务器bind进行解析。
3 W+ X4 E* v6 I- n5 I 3./etc/resolv.conf
$ A6 d: U% t. [
在该文件中存放域名服务器的IP地址。
5 N4 w. [ E- [+ B* {7 Q) X) v6 s2 \ 4./etc/protocols
; o2 x: ^" K, v: J. i; W% F! g0 Q
RedHatLinux7.1系统使用该文件辨别本主机使用的,并通过它完成协议和协议号之间的映射,
用户不应修改该文件。
1 y- x' }! ?. o I
5./etc/services
5 K: w) R# q: T, U# c8 J: K# `
该用户用于定义现有的网络服务,用户无需修改它,它通常由安装网络服务的
程序来维护。该文件包括网络服务名、网络端口号和使用的协议类型,其中网络端口号和使用的协议类型之间有一个斜杠分开,在设置行的最后还可以添加一些服务的别名。
0 k! L! r$ x7 N
5./etc/xinetd.d目录
3 }% f. j, r* M0 c+ _! ~ 在Linux系统中有一个超级服务程序inetd,大部分的网络服务都是由它启动的,如chargen、echo、finger、talk、telnet、wu-ftpd等…,在7.0之间的版本它的设置是在/etc/inetd.conf中配置的,在RedHat7.0后,它就改成了一个xinetd.d目录。
' t" i2 e" f7 b* E- V
在xinetd.d目录中,每一个服务都有一个相应的配置文件,我们以telnet为例,说明一下各个配置行的含义:
' k9 |( ?4 |1 b1 H6 Q
servicetelnet
' d" S2 v" }2 X
{
$ s: @( `" G( l% G* P6 I- l! z8 S socket_
type=stream
% G. `# e& S2 w* V _
wait=no
& P' \# c9 [4 q; K7 R+ G7 n
user=root
9 G. Z# w2 z' D2 M server=/usr/sbin/in.telnetd
7 i0 F N2 I7 l. J" r; f M6 a; x
log_on_failure=USERID
# S& m8 h/ x% }% y/ t5 L disable=yes
$ l. N& ^6 R0 H, g }
4 Y6 p2 [, B8 n6 _ 第一行,说明该配置用来设置telnet服务。
5 [/ z/ v" g, ^: V! D! a6 G 第二行,说明Socket连接类型是stream,也就是TCP
4 h' q7 t! [" S
第三行,是指不等待到启动完成
& t# z9 X# y: B B7 B! J+ E" b$ E9 V 第四行,是指以root用户启动服务进程
) _% l3 ~% e4 q" ? 第五行,是指服务进程是/usr/sbin/in.telnetd
, ^ i; s |' j3 u& c% D3 X
第六行,是用于做一些出错日志
* o1 S4 J7 u/ y; Y# V 第七行,是指禁止远方telnet,如果需要开放则将该配置改为:disable=no
* }# a& n5 U7 V! u' R
修改了xinetd的配置,需要重启xinetd才能够生效,有两种方法可以实现:
8 c) s ?8 R4 f) ]1 |9 J$ A: V' c
1)执行如下命令:
: x8 l6 u5 k4 P5 ~
/etc/rc.d/init.d/xinetdrestart
1 @" L- ]7 b9 n2 f# E4 t/ C; N6 d[color=#FFFFFF']
/ u) @' L4 F2 `2 |
! f& n1 T1 P) g3 O; g 2)执行如下命令:
7 I/ n! y& p- z! v% b5 d killall%26;#8211;HUPxinetd
& U s0 K" `( N " G: Z f# @4 a( K" v% D
5.3网络服务访问限制
) m- a, _2 K$ y# n( H# Y$ p 在RedHatLinux7.1中加强了网络
安全的防范,如果你安装时安全等级不是在最低一级的话,那么本机之外的所有访问都可能被拒绝。这是因为在RedHat7.1中做了一些默认的ipchains设置,这是Linux内置的
防火墙机制,它可以使用一些规则来允许或禁止某种访问。
0 k, Y a7 d. {; O# F5 s6 {% u
它的规则存放在/etc/sysconfig/ipchains文件中,如果你想让它暂时不生效,那你可以运行/etc/rc.d/init.d/ipchainsstop,那么所有的规则都被取消,所有的网络访问都将被允许。
* V$ @! u! z- r2 |& ?) a) y
你可以运行/etc/rc.d/init.d/ipchainsstatus来获知现在对网络访问的限制。关于这方面的
知识,本文限于篇幅无法详细介绍,有兴趣的读者可参考《Linux防火墙》一书。
/ c# P- ]' V) }3 J# c+ k[color=#FFFFFF']
7 d- T) Q* W. K% S9 N& E
8 }% U# l( [0 l4 S6 m& m0 B
5.4WEB服务器
' l* N! N4 F* K; H" ~* c 在Linux系统中最适合于做服务器的当数Apache,RedHatLinux7.1中集成了Apache1.3.19版,你只要在安装时选中WEB服务器,那么系统将自动完成Apache服务器的安装,在默认情况,WWW服务就已经启动了。
$ M) ~ H, b8 L( d+ ?" v$ d$ w
如果你在安装时没有选择WEB服务器包,那也没有关系,你只需执行以下命令即可:
# v7 D4 D) w" F( {
1)将RedHatLinux7.1安装光盘的第一张放入
光驱,然后执行如下命令:
- K. \1 N7 h u% j
#mount/mnt/cdrom
! b9 _4 _+ c# s R; c( f 2)转到apache安装文件所在目录:
f3 K& n0 a$ K' \ #cd/mnt/cdrom/RedHat/R
PMS4 X# Q9 ^% J/ b( S* n- E. x
3)使用RPM完成安装:
& K) e$ m4 x( X! P: g/ y #rpm%26;#8211;ivhapache-1.3.19-5.i386.rpm
9 v8 R7 l0 w7 E 现在,你就已经拥有一个基于Linux的WEB服务器了,它的配置文件位于/etc/httpd/conf目录下,你可根据需要进行相应的修改,修改完后执行:/etc/rc.d/init.d/httpdrestart即可。而WEB服务的主目录则在/var/www/html目录下,你可以将你的WEB页传到这里就可以更新了。
" L3 B! M9 [, O) b 而如果每一个用户都想要拥有一个自己的主页的话,则:
" b* E6 j. G+ a. C( {$ q 1)首先在自己的用户主目录下建一个public_html目录:
; i' @" ^$ ?+ O" |& Q/ R
#cd
$ N8 y" i0 @) a* G) K9 _) e #mkdirpublic_html
9 N6 v) f' c9 \+ y 2)然后将自己的用户主目录的权限改为大家可读
8 d1 b, P9 l' r3 ~/ @8 B' W" a #chmod755用户主目录
2 U6 [4 q/ U$ X6 r
3)这样你就可以使用“localhost/"用户名/”访问到每个用户的主页了。
3 e. z1 H: w" E; F: K; s
' `! C9 U" i& J3 r t1 S3 e9 Z
5.5
FTP服务器
2 v7 r5 H+ v# N0 @7 S9 J
在RedHatLinux7.1中集成了Wu-FTP2.6.1做为FTP服务器,在你安装时只要选择了FTP包的话,那么你的Linux服务器就是一台FTP服务器了,如果当时没有安装的话,也没有关系,跟安装apache一样:
' n0 u G; u5 E
1)将RedHatLinux7.1安装光盘的第一张放入光驱,然后执行如下命令:
* R& f! I1 O. H# A. J9 }, e #mount/mnt/cdrom
1 R: ^8 R4 k/ }* ~$ } m2 w4 \
2)转到wu-ftp安装文件所在目录:
_& K2 N/ _1 a& r5 r8 { #cd/mnt/cdrom/RedHat/RPMS
" n2 |4 K! }( F3 u2 S* F
3)使用RPM完成安装:
$ k @! R0 v& l7 K. W
#rpm%26;#8211;ivhwu-ftp-2.6.1-16.i386.rpm
: e$ i: ^' D% h+ ~; q9 W
由于FTP服务是由xinetd超级服务器创建的,所以关于FTP服务器的配置在/etc/xinetd.d目录下的wu-ftpd文件中:
) K7 `6 x0 O# o3 d5 E
serviceftp
1 ]% i4 }- u; B0 Z# `& e {
2 }1 F) q( y1 P6 U$ |( x socket_type=stream
5 M. t5 z& {$ ?) r
wait=no
! z y7 Q4 P' H8 `: b4 s& g7 f; J3 j
user=root
. `8 D9 F+ g9 K' [) h+ y0 W3 `# }/ B, m
server=/usr/sbin/in.ftpd
+ r' b* {' \8 i) K/ G' \7 y server_args=-l%26;#8211;a
5 `" V; v' k# W; ^ `; I
log_on_success=DURATIONUSERID
2 ?& C5 l6 F4 G' q5 G6 | log_on_failure=USERID
9 ~2 G8 a) ?7 ?. I. J+ n nice=10
* ]5 ^; S+ \ t
disable=no
1 n9 T/ S! w, C: X% u3 n/ v: _* y
}
5 K3 S2 Z, ^% y5 d# K
下面,我们介绍一些关于FTP服务器的
管理方法:
/ l1 C8 u3 G4 u! g# W" Y
1、暂时关闭FTP服务
3 H3 e9 E' N9 g4 G 有两种方法可以使FTP服务暂停:
& F1 B- ~7 y: J 1)以root用户身份执行:
; N: Q* ^, I, v, g% ?
#ftpshutnow
& K7 g3 [# W. V+ S0 K
这样就会在/etc目录下生成一个shutmsg的文件,这时FTP服务器将无法使用,直到你删掉这个文件。
9 h ~3 x& u$ r m4 g1 c/ ?% I
2)修改配置文件/etc/xinetd.d/wu-ftpd,将disable=no改为disable=yes,然后重启xinetd。
t) ?5 K" a" N& S+ Z 2、禁止某用户使用FTP服务
6 c* f- n; v( B+ Q& B8 m! r 有两种方法可以禁止某用户使用FTP服务器:
. P7 @; c% e# W7 \; H% c! Y1 @
1)在/etc/ftpuser中写入该用户帐号名
2 t0 ]3 \1 e' h1 s! D 2)在/etc/ftpaccess中写入一行配置:
6 I5 K7 r3 W; k- U0 f
deny-uid用户名
" C- g1 I' [8 [# u* S7 n& Q; T
用这种方法还可以禁止一个组的用户使用
) F; T3 O0 P% a' o" D2 {5 Y, V. B2 |% K deny-gid组名
* h: q0 c9 L' u' d) O; F" ^: k
3、禁止匿名用户(anonymous)登录FTP服务器
: U2 M, q: k6 Q
有许多种方法可以实现,但我觉得最简单有效的方法就是将anonymous写入配置文件:/etc/ftpuser中,就可了。
8 T {+ j! e! O7 x) e2 C6 D[color=#FFFFFF']
+ ?0 ]) a5 w* F6 { {1 E2 ^1 S9 F
' L5 h, c* N2 [4 f# j. w* y* K) j
5.6文件服务器
3 h* E/ |/ Q7 r* \ 我们还可以使用RedHatLinux7.1内置的Samba为局域网内的
Windows主机做文件服务器。如果在安装系统时选择了SMB服务器
软件包的话,那么安装完以后,Samba服务就已经Ready了。
2 h+ U2 m' b, o) Z6 s 不过为了方便配置,建议安装一下swat,它提供了一个WEB界面的配置工具。它的安装包是第二张光盘的/RedHat/RPMS/samba-swat-2.0.7-36.i386.rpm。
8 M X9 y: b) E' ?. u. `0 I' S
安装完以后,它会在xinetd.d目录中新建一个swat文件,其内容为:
- w. M; k( \/ y S r$ Z4 }
serviceswat
; C( a! D# o2 Z, ?8 D& K
{
1 H7 c) [" U. ~7 b: L$ y. h1 c0 Z3 M7 j port=901
* v+ p( y( A7 M0 V4 f* I* k
socket_type=stream
/ _3 A% I h- _& c: }2 |/ E7 k
wait=no
( m- _' c, [/ A only_from=127.0.0.1
' F/ |" J/ |; F b
server=/usr/sbin/swat
- M u5 q9 Y, i% U; y. V' e log_on_failure=USERID
# U& J- T2 m+ y5 c# f/ Q2 h disable=yes
+ R# W# `2 I2 O" R9 a/ C
}
, @) U) Q5 C( P! {. p6 a% C 我们看到disable的值是yes,也就是说,现在swat还没有启用,因此,我们需要将其改为disable=no,然后重启xinted。另外,由于这里有一句:
. D$ J0 @% a' E5 p8 X0 J" l
only_from=127.0.0.1
! b% @0 j+ A! B- T. [3 I 说明只能在本机使用swat,而如果你想在Windows中用IE来配置的话,请将这句注释掉或删掉。
5 O' Y$ o' T5 o. Z5 u5 Y
下面,我们以设置一个大家都可以访问的homes目录为例,说明SWAT的设置方法:
0 b7 V& ^% h$ @; |2 k
1)打开IE
浏览器,在地址栏上输入Linux的主机名或IP以及“:901”,例如:
" K* ^# t- e- a) s: e- k, L, K
[color=#FFFFFF']
# a; V3 S! b4 g' L7 W, ^
7 O' H) c/ q a3 s3 o4 |
http://192.168.0.1:9011 v, {0 H" L. J# s
2)如果连接正常,将出一个登录提示窗,要求输入用户名与密码,在此以root为用户名,并输入root用户的密码,再单击确定;
0 |3 {' Q, \. M |9 e 3)如果输入无误,将出现Samba的配置界面:Swat的首页;
Y. l4 N) p2 d8 W# W" e: |
我们可以看到在Swat界面中,最上面有7个图标,分别是:HOME(首页)、GLOBALS(全局设置)、SHARES(
共享设置)、PRINTERS(打印机)、STATUS(状态)、VIEW(查看)、PASSWORD(密码)
6 @# y& u q2 u* } H" |( ~ E
4)首先,我们单击GLOBALS图标,将出现GLOBALS设置页面,其中我们对以下几项进行设置:
' D2 z) Z9 k+ ^! a7 b% `2 P* S+ n %26;#13856;BaseOption%26;#14368;Workgroup:在些输入工作组名(如NetBIOS中的工作组名)
9 Z h9 A' x3 j# h" ]' E, G %26;#13856;BaseOption%26;#14368;Netbiosname:主机名
4 Y0 K; O1 W$ I/ a, M %26;#13856;SecurityOption%26;#14368;Security:选择安全等级,在些选择“SHARE”
5 z& Y, \5 s2 o7 m4 l) b4 ]& Z %26;#13856;SecurityOption%26;#14368;hostsallow:允许的主机,通常写入你的网络号,如192.168.0.
2 |5 b7 {! _+ x6 P4 I; { %26;#13856;SecurityOption%26;#14368;hostsdeny:如果你不让某台机器使用,则写入它的IP地址
1 s) e+ K4 u8 y, A7 u3 Z5 P 修改完后,点击“CommitChanges”按钮(在7个图标的下边一些),保存设置。
. Z* V" h' G8 ]4 ` 5)然后,单击SHARES图标,进行共享设置:
" O; I; Q" R' r0 y4 @9 s 第一步:在CreateShare按钮的右边文本框中输入要设置的共享名
; U Y, V% r) ~) w: T' s
第二步:单击“CreateShare”按钮;
5 U1 g+ O2 l# h, F2 | 第三步:确认“BaseOptions%26;#14368
ath的值为你想共享的目录,例如/home/smb/test(注意这必须是已经存在的目录);
( {/ W& f* q9 J$ o7 o) f
第四步:将“SecurityOptions%26;#14368;writeable”的值设置为Yes,使该目录共享为可写;
5 _6 W5 h* C5 |; f k8 v _
第五步:将“SecurityOptions%26;#14368;guestok”的值设置为Yes,使该目录无需密码访问;
- @. v; E" B- s- R/ ? 第六步:在“SecurityOptions%26;#14376;ostsallow、hostsdeny”中设置相应的主机IP;
# d/ \( q; _9 q
第七步:将“BrowseOptions%26;#14370;rowseable”设置为Yes,使其便于使用
6 W7 Q, _- h" }3 @8 Q3 z( y5 Y' T
最后,点击“CommitChanges”按钮,保存设置。
7 `0 p& x+ s0 e0 w! U1 v% T 现在,我们就可以在Windows9x上通过网络邻居访问到这台Samba服务器,并且有一个可读、可写的共享目录。
) T* t5 j* ]0 g- T 在平时使用的时间,系统管理员可以点击“STATUS”按钮,切换到状态页面对其进行监测,在这个页面上,你可以:
6 f. o5 E: [1 R: b4 n+ U! l
1)启动(Startsmbd按钮)、停止Samba(StopSmbd按钮)服务,以及重启服务(Restartsmbd按钮);
8 w( n. u' w5 h' }& s/ t/ W, w* c% _ 2)另外,你可以看到当前与Samba服务器建立的连接(ActiveConnections),并且可以按下“X”按钮,中止它的访问;
0 r" H( d. w7 f; Z0 i
3)同时你还可以检测到正在访问的文件夹(ActiveShares),正打开的文件(OpenFiles)。
5 h7 F. [+ v5 s3 N" }: e Samba服务还可以对用户进行认证,与WindowNT域进行集成等强大的功能,在些限于篇幅就不详细介绍,有兴趣的读者可以参考《实战Samba》一书。
! \8 k& k$ w" k# {+ [8 o 后记
1 h6 E' ^+ k l, G+ `9 D" U
通过一段时间的使用,发现RedHatLinux7.1无论安装还是使用,都越来越注重易用性,大量使用了华丽的图形界面,大有发兵桌面之势。而且集成了大量软件的最新版,可谓
性能卓越,不过可谓“成也萧何、败也萧何”,我在试用的过程出现了一次启动KDE时死机(这可是在以前的版本中难得一见的!)造也了系统崩溃,估计是XFree864的BUG造成的。另外,优秀的图形界面使得整个XWindow变成十分缓慢,所以说易用性与
性能总是无法两全的。
. _7 T) r+ J3 }' m1 R5 k
不管怎么说,从RedHatLinux7.1丰富的应用软件,高效的网络性能,较好的图形界面都说明Linux越来越成熟,相信在众多知名IT厂商的大力扶持下,将迎来美好的明天。
