===============

第5章：網(wǎng)絡(luò)應(yīng)用
　　
　　5.1 常用網(wǎng)絡(luò)命令
　　在Red Hat Linux 7.1系統(tǒng)提供了與網(wǎng)絡(luò)相關(guān)的工具，掌握好這些工具是十分必要的：
　　第一類：設(shè)置工具
　　1.netconf：
　　netconf是Red Hat Linux提供的Linuxconf的一部分，主要用于設(shè)置與網(wǎng)絡(luò)相關(guān)的參數(shù)。它可以在consle下運行（文本菜單），也可以在X-Window中運行（圖形界面）。在前面，我們介紹過了netconf的一些應(yīng)用，它的使用比較簡單，只要認(rèn)識上面的英文就可以了，所以在此就不再多說。BTW，如果你設(shè)置好了X-Window的話，用用圖形界面的netconf，會更漂亮的喲。
　　2.ifconfig
　　ifconfig是Linux系統(tǒng)中最常用的一個用來顯示和設(shè)置網(wǎng)絡(luò)設(shè)備的工具。其中“if”是“interface”的縮寫。它可以用來設(shè)備網(wǎng)卡的狀態(tài)，或是顯示當(dāng)前的設(shè)置。
　　下面我們簡單地說明常用的命令組合：
　　1） 將第一塊網(wǎng)卡的IP地址設(shè)置為192.168.0.1：
　　ifconfig eth0 192.168.0.1 （格式：ifconfig 網(wǎng)絡(luò)設(shè)備名 IP地址）
　　2） 暫時關(guān)閉或啟用網(wǎng)卡：
　　關(guān)閉第一塊網(wǎng)卡：ifconfig eth0 down
　　啟用第一塊網(wǎng)卡：ifconfig eth0 up
　　3） 將第一塊網(wǎng)卡的子網(wǎng)掩碼設(shè)置為255.255.255.0：
　　ifconfig eth0 netmask 255.255.255.0（格式：ifconfig 網(wǎng)絡(luò)設(shè)備名 netmask 子網(wǎng)掩碼）
　　我們也可以同時設(shè)置IP地址和子網(wǎng)掩碼：
　　ifconfig eth0 192.168.0.1 netmask 255.255.255.0
　　4） 將第一塊網(wǎng)卡的廣播地址設(shè)置為192.168.0.255：
　　ifconfig eth0 -broadcast 192.168.0.255
　　5） 將第一塊網(wǎng)卡設(shè)置為不接收多播數(shù)據(jù)包：
　　ifconifg eth0 allmulti
　　如果要讓其接收，則使用命令：ifconfig eth0 -allmulti
　　6） 查看第一塊網(wǎng)卡的狀態(tài)：
　　ifconfig eth0
　　如果要查看所有的網(wǎng)卡狀態(tài)，則直接使用不帶參數(shù)的ifconfig命令即可。
　　ifconfig輸出的狀態(tài)信息是十分有用的，下面，我們就簡單說明一下：
　　有幾個狀態(tài)比較重要：
　　Ø UP/DOWN：網(wǎng)卡是否啟動了，如果是DOWN的話，那肯定無法用的； [bitsCN.Com]
　　Ø RX packets中的errors包的數(shù)量如果過大說明網(wǎng)卡在接收時有問題；
　　Ø TX packets中的errors包的數(shù)量如果過大說明網(wǎng)卡在發(fā)送時有問題；
　　3.route
　　route命令是用來查看和設(shè)置Linux系統(tǒng)的路由信息，以實現(xiàn)與其它網(wǎng)絡(luò)的通訊。要實現(xiàn)兩個不同的子網(wǎng)之間的網(wǎng)絡(luò)通訊，需要一臺連接兩個網(wǎng)絡(luò)路由器或者同時位于兩個網(wǎng)絡(luò)的網(wǎng)關(guān)來實現(xiàn)。
　　在Linux系統(tǒng)中，我們通常設(shè)置路由是為了解決以下問題：該Linux機器在一個局域網(wǎng)中，局域網(wǎng)中有一個網(wǎng)關(guān)，能夠讓你的機器訪問Internet，那么我們就需要將這臺機器的IP地址設(shè)置為Linux機器的默認(rèn)路由。
　　1） 增加一個默認(rèn)路由：
　　route add 0.0.0.0 gw 網(wǎng)關(guān)地址
　　2） 刪除一個默認(rèn)路由：
　　route del 0.0.0.0 gw 網(wǎng)關(guān)地址
　　3） 顯示出當(dāng)前路由表
　　route


　　第二類：診斷工具
　　1.ping
　　ping是一個最常用的檢測是否能夠與遠(yuǎn)端機器建立網(wǎng)絡(luò)通訊連接。它是通過Internet控制報文協(xié)議ICMP來實現(xiàn)的。而現(xiàn)在有些主機對ICMP進行過濾，在這種特殊的情況下，有可能使得一些主機Ping不通，但能夠建立網(wǎng)絡(luò)連接。這是一種特例，在此事先說明。 bitsCN#com中國網(wǎng)管聯(lián)盟
　　同樣的，在此不羅列ping命令的所有可選參數(shù)，而是通過實例來說明一些常用的組合，需要更詳細(xì)地了解的，可以通過www.linuxaid.com.cn網(wǎng)站在線培訓(xùn)的命令查詢工具獲得。
　　1） 檢測與某機器的連接是否正常：
　　ping 192.168.0.1
　　ping www.linuxaid.com.cn
　　也就是說，我們可以用IP地址或域名來指定機器。
　　2） 指定ping回應(yīng)次數(shù)為4：
　　在Linux下，如果你不指定回應(yīng)次數(shù)，ping命令將一直不斷地向遠(yuǎn)方機器發(fā)送ICMP信息。我們可以通過-c參數(shù)來限定：ping -c 4 192.168.0.1
　　3） 通過特定的網(wǎng)卡進行ping：
　　有時，我們需要檢測某塊網(wǎng)卡（系統(tǒng)中有多塊）能否ping通遠(yuǎn)方機器。我們需要在執(zhí)行ping命令時指出：
　　ping -I eth0 192.168.0.1
　　2.traceroute
　　如果你ping不通遠(yuǎn)方的機器，想知道是在什么地方出的問題；或者你想知道你的信息到遠(yuǎn)方機器都經(jīng)過了哪些路由器，可以使用traceroute命令。顧名思義：trace是跟蹤，route是路由，也就是跟蹤路由。
　　使用這個命令很簡單：
　　traceroute 遠(yuǎn)程主機IP地址或域名
　　這個命令的輸出類似：
　　1 路由器（網(wǎng)關(guān)）的IP地址 訪問所需時間1 訪問所需時間2 訪問所需時間3 www@bitscn@com
　　2 路由器（網(wǎng)關(guān)）的IP地址 訪問所需時間1 訪問所需時間2 訪問所需時間3
　　………
　　1） 最前面的數(shù)字代表“經(jīng)過第幾站”；
　　2） 路由器（網(wǎng)關(guān)）的IP地址就是“該站”的IP地址；
　　3） 訪問所需時間1、2、3是指訪問到這個路由器（網(wǎng)關(guān)）需要的時間。
　　
　　3.netstat
　　在Linux系統(tǒng)中，提供了一個功能十分強大的查看網(wǎng)絡(luò)狀態(tài)的工具：netstat。它可以讓您得知整個Linux系統(tǒng)的網(wǎng)絡(luò)情況。
　　1）統(tǒng)計出各網(wǎng)絡(luò)設(shè)備傳送、接收數(shù)據(jù)包的情況：
　　使用命令：netstat -i
　　這個命令將輸出一張表，其中包括：
　　Iface：網(wǎng)絡(luò)接口名 MTU：最大傳輸單元
　　RX-OK：共成功接收多少個包 RX-ERR：接收的包中共有多少個錯誤包
　　RX-DRP：接收時共丟失多少個包 RX-OVR：共接收了多少個碰撞包
　　TX-OK：共成功發(fā)送多少個包 TX-ERR：發(fā)送的包中共有多少個錯誤包
　　TX-DRP：發(fā)磅時共丟失多少個包 TX-OVR：共接收了多少個碰撞包

bitsCN.nET*中國網(wǎng)管博客

　　2）顯示網(wǎng)絡(luò)的統(tǒng)計信息
　　使用命令：netstat -s
　　使用這個命令，將會以摘要的形式統(tǒng)計出IP、ICMP、TCP、UDP、TCPEXT形式的通信信息。
　　3）顯示出TCP傳輸協(xié)議的網(wǎng)絡(luò)連接情況：
　　使用命令：netstat -t
　　這個命令的輸出也是一張表，其中包括：
　　Local Address：本地地址，格式是IP地址：端口號
　　Foreign Address：遠(yuǎn)程地址，格式也是IP地址：端口號
　　State：連接狀態(tài)，包括LISTEN、ESTABLISHED、TIME_WAIT等。
　　4）只顯示出使用UDP的網(wǎng)絡(luò)連接情況：
　　使用命令：netstat -t
　　輸出格式也是一樣的。
　　5）顯示路由表：
　　使用命令：netstat -r
　　這個命令的輸出與route命令的輸出相同。
　　
　　5.2 網(wǎng)絡(luò)配置文件
　　在Red Hat Linux 7.1中有一些用于存放網(wǎng)絡(luò)配置的文件：
　　1./etc/hosts
　　在該文件中存放的是一組IP地址與主機名的列表，如果在該列表中指出某臺主機的IP地址，那么訪問該主機時將無需進行DNS解析。 bbs.bitsCN.com中國網(wǎng)管論壇
　　2./etc/host.conf
　　該文件用來指定域名解析方法的順序，如：
　　order hosts,bind
　　它說明，首先通過/etc/hosts文件解析，如果在該文件中沒有相應(yīng)的主機名與IP地址的對應(yīng)關(guān)系，再通過域名服務(wù)器bind進行解析。
　　3./etc/resolv.conf
　　在該文件中存放域名服務(wù)器的IP地址。
　　4./etc/protocols
　　Red Hat Linux 7.1系統(tǒng)使用該文件辨別本主機使用的，并通過它完成協(xié)議和協(xié)議號之間的映射，用戶不應(yīng)修改該文件。
　　5./etc/services
　　該用戶用于定義現(xiàn)有的網(wǎng)絡(luò)服務(wù)，用戶無需修改它，它通常由安裝網(wǎng)絡(luò)服務(wù)的程序來維護。該文件包括網(wǎng)絡(luò)服務(wù)名、網(wǎng)絡(luò)端口號和使用的協(xié)議類型，其中網(wǎng)絡(luò)端口號和使用的協(xié)議類型之間有一個斜杠分開，在設(shè)置行的最后還可以添加一些服務(wù)的別名。
　　5./etc/xinetd.d目錄
　　在Linux系統(tǒng)中有一個超級服務(wù)程序inetd，大部分的網(wǎng)絡(luò)服務(wù)都是由它啟動的，如chargen、echo、finger、talk、telnet、wu-ftpd等…，在7.0之間的版本它的設(shè)置是在/etc/inetd.conf中配置的，在Red Hat 7.0后，它就改成了一個xinetd.d目錄。 bbs.bitsCN.com
　　在xinetd.d目錄中，每一個服務(wù)都有一個相應(yīng)的配置文件，我們以telnet為例，說明一下各個配置行的含義：
　　service telnet
　　{
　　socket_type=stream
　　wait=no
　　user=root
　　server=/usr/sbin/in.telnetd
　　log_on_failure+=USERID
　　disable=yes
　　}
　　第一行，說明該配置用來設(shè)置telnet服務(wù)。
　　第二行，說明Socket連接類型是stream，也就是TCP
　　第三行，是指不等待到啟動完成
　　第四行，是指以root用戶啟動服務(wù)進程
　　第五行，是指服務(wù)進程是/usr/sbin/in.telnetd
　　第六行，是用于做一些出錯日志
　　第七行，是指禁止遠(yuǎn)方telnet，如果需要開放則將該配置改為：disable=no
　　修改了xinetd的配置，需要重啟xinetd才能夠生效，有兩種方法可以實現(xiàn)：
　　1） 執(zhí)行如下命令：
　　/etc/rc.d/init.d/xinetd restart
　　2） 執(zhí)行如下命令：
　　killall -HUP xinetd
　　
　　5.3 網(wǎng)絡(luò)服務(wù)訪問限制
　　在Red Hat Linux 7.1中加強了網(wǎng)絡(luò)安全的防范，如果你安裝時安全等級不是在最低一級的話，那么本機之外的所有訪問都可能被拒絕。這是因為在Red Hat 7.1中做了一些默認(rèn)的ipchains設(shè)置，這是Linux內(nèi)置的防火墻機制，它可以使用一些規(guī)則來允許或禁止某種訪問。

bbs.bitsCN.com

　　它的規(guī)則存放在/etc/sysconfig/ipchains文件中，如果你想讓它暫時不生效，那你可以運行/etc/rc.d/init.d/ipchains stop，那么所有的規(guī)則都被取消，所有的網(wǎng)絡(luò)訪問都將被允許。
　　你可以運行/etc/rc.d/init.d/ipchains status來獲知現(xiàn)在對網(wǎng)絡(luò)訪問的限制。關(guān)于這方面的知識，本文限于篇幅無法詳細(xì)介紹，有興趣的讀者可參考《Linux防火墻》一書。
　　
　　5.4 WEB服務(wù)器
　　在Linux系統(tǒng)中最適合于做服務(wù)器的當(dāng)數(shù)Apache，Red H