国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

Linux作為一種主要用于網(wǎng)絡(luò)環(huán)境的操作系統(tǒng)，有著空前強(qiáng)大的網(wǎng)絡(luò)功能。如何在Linux系統(tǒng)中安裝、配置、使用網(wǎng)絡(luò)，使其高效、安全地工作十分重要。本文對(duì)Linux主機(jī)的網(wǎng)絡(luò)設(shè)備的安裝、配置、調(diào)試、網(wǎng)絡(luò)服務(wù)的設(shè)置以及Linux系統(tǒng)的網(wǎng)絡(luò)使用進(jìn)行詳細(xì)的講解。最后，還就Linux系統(tǒng)的安全性知識(shí)及技巧作簡單介紹。1. Linux下的網(wǎng)絡(luò)安裝、配置及調(diào)試將Linux接入Internet的方法很多，最常見而且快捷方便的方法是以局域網(wǎng)的形式接入。此時(shí)就涉及到Linux系統(tǒng)下一塊或多塊網(wǎng)卡的安裝。對(duì)于以太網(wǎng)卡，Linux在操作系統(tǒng)的安裝過程中會(huì)自動(dòng)檢測(cè)到并自動(dòng)配置內(nèi)核以便系統(tǒng)能使用該網(wǎng)卡。只需根據(jù)安裝程序的提示給出tcp/ip的配置參數(shù)，如本機(jī)的ip地址、DNS的ip地址等等，安裝程序?qū)?huì)自動(dòng)把系統(tǒng)支持的網(wǎng)卡驅(qū)動(dòng)程序編譯到內(nèi)核中。對(duì)于非以太網(wǎng)卡或者要在原有的基礎(chǔ)上增加網(wǎng)卡的情況下，或者系統(tǒng)本身不支持現(xiàn)有的網(wǎng)卡時(shí)，就得自己動(dòng)手安裝網(wǎng)卡了。其實(shí)這并不難，只要了解了加載網(wǎng)卡驅(qū)動(dòng)程序的過程。在Linux系統(tǒng)中，網(wǎng)卡的驅(qū)動(dòng)程序是作為模塊加載到內(nèi)核中的，正因?yàn)槿绱?，?dāng)沒有網(wǎng)卡的驅(qū)動(dòng)程序時(shí)，可以到網(wǎng)上去下載驅(qū)動(dòng)程序的源文件，甚至可以自己動(dòng)手編寫網(wǎng)卡的驅(qū)動(dòng)程序，然后以模塊的形式將其編譯到內(nèi)核中去。所有Linux支持的網(wǎng)卡驅(qū)動(dòng)程序都存放在目錄/lib/modules /Linux版本號(hào)/net/，我們可以通過修改模塊配置文件來更換網(wǎng)卡或增減網(wǎng)卡。在etc目錄下的conf.modules配置文件是加載模塊的一個(gè)重要的參數(shù)文件，在這個(gè)文件中，指明了系統(tǒng)要加載的網(wǎng)卡的驅(qū)動(dòng)程序：#/etc/conf.modules …… alias eth0 eepro100 alias eth1 ne options ne io=0x300 irp=5 ……這一段文字說明了該Linux系統(tǒng)裝了兩塊網(wǎng)卡，其中alias命令指出以太網(wǎng)口所具有的驅(qū)動(dòng)程序的名稱，即在0號(hào)以太網(wǎng)口需要加載的網(wǎng)卡驅(qū)動(dòng)程序是eepro100.o，而1號(hào)以太網(wǎng)口要加載的是ne.0。大家一定已經(jīng)注意到了在1號(hào)口下有options一項(xiàng)附加命令，指明了該網(wǎng)卡的io地址和中斷號(hào)。這是因?yàn)閷?duì)于pci網(wǎng)卡，系統(tǒng)會(huì)自動(dòng)找到網(wǎng)卡的io地址和中斷號(hào)，所以不必用options選項(xiàng)來指定網(wǎng)卡的io地址和中斷號(hào)；而對(duì)于ISA網(wǎng)卡，則必須要在該配置文件中用options選項(xiàng)指明該網(wǎng)卡的io地址和中斷號(hào)。修改完conf.modules配置文件后，用命令inmod就可以以模塊的形式將網(wǎng)卡驅(qū)動(dòng)程序加載到內(nèi)核，加載完后還可以用lsmod命令來查看當(dāng)前加載的模塊的信息。配置網(wǎng)卡的方法并非只有這一種，用命令netconf或netconfig也能完成網(wǎng)卡的配置工作，netconfig命令是重新配置基本的TCP/IP參數(shù)，這些參數(shù)包括是否配置為動(dòng)態(tài)獲得ip地址（dhcpd和bootp）、子網(wǎng)掩碼、缺省網(wǎng)關(guān)及域名服務(wù)器地址等；netconf命令用于詳細(xì)配置所有的網(wǎng)絡(luò)參數(shù)，包括客戶端任務(wù)（主機(jī)名、有效域名、網(wǎng)絡(luò)別名、網(wǎng)卡的ip地址、網(wǎng)絡(luò)掩碼、接口名、網(wǎng)卡驅(qū)動(dòng)程序、DNS地址、缺省網(wǎng)關(guān)地址、NIS地址、ipx借口，ppp/slip等），服務(wù)器端任務(wù)（NFS、DNS、ApacheWebServer、Samba、Wu-ftpd等）和其他配置三部分。在超級(jí)用戶下鍵入netconf命令，然后只需根據(jù)系統(tǒng)給出的選項(xiàng)填入相應(yīng)的信息即可，同樣，對(duì)于PCI網(wǎng)卡，甚至不必填寫硬件的io地址和中斷號(hào)；與此同時(shí)，你還可以指定該網(wǎng)卡是否可用，其TCP/IP網(wǎng)絡(luò)的ip地址及子網(wǎng)掩碼等。隨著Linux圖形界面的發(fā)展，同樣，在Xwindows下運(yùn)行該命令，Linux提供了類似于windows的方便簡單的圖形配置方式。其實(shí)，在修改完conf.modules配置文件后，同樣需要用命令netconf或ifconfig來配置TCP/IP網(wǎng)絡(luò)參數(shù)，因?yàn)?，上面的工作只是將網(wǎng)卡的驅(qū)動(dòng)程序加載到內(nèi)核中使其可用而已。其實(shí)，通過修改lilo.conf文件一樣可以將網(wǎng)卡加載到系統(tǒng)內(nèi)核。但對(duì)于一些比較新的Linux版本來說，操作系統(tǒng)能夠自動(dòng)檢測(cè)到所有相關(guān)的硬件，完全沒有必要修改lilo.conf文件。如果遇到的是ISA網(wǎng)卡和老的Linux版本。為了使系統(tǒng)初始化時(shí)能夠?qū)ξ覀冃虏迦氲木W(wǎng)卡進(jìn)行初始化，可以修改lilo.conf文件：用vi命令打開lilo.conf文件，在文件中添加如下語句：append="ether=5,0x300,eth0 ether=7,0x500,eth1"這樣，系統(tǒng)同樣能夠配置好網(wǎng)卡（在上面的語句中是兩塊）。配置好網(wǎng)卡后，要做的工作就是配置和調(diào)試TCP/IP網(wǎng)絡(luò)了。上面已經(jīng)講了，可以用命令netconf來進(jìn)行TCP/IP的參數(shù)配置。之后，可以用ifconfig命令來調(diào)試網(wǎng)絡(luò)。在Linux系統(tǒng)中，用命令ifconfig -a可以顯示系統(tǒng)中所有的網(wǎng)絡(luò)接口的信息，如：eth0 link encap:Ethernet Hwaddr 00:0E:5F:1A inet addr:202.206.19.87 Bcast:202.206.112.3 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 PX packet:435510 errors:0 droped:0 overruns:0 frame:2 TX packet 339781 errors:0 dropped:0 overruns:0 carrier:0 Collisions:228938 txqueuelen:100 Interrupt:10 Base address 0x1800 eth1 link encap:Ethernet Hwaddr 4A:08:3D:00 inet addr:129.1.1.6 Bcast:129.0.0.0 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 PX packet:489 errors:0 droped:0 overruns:0 frame:2 TX packet 34 errors:0 dropped:0 overruns:0 carrier:0 Collisions:2 txqueuelen:100 Interrupt:9 Base address 0x1800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3900 Metric:1 PX packets:3880 errors:0 dropped:0 overrun:0 frame: TX packets:3800 errors:0 dropped:0 overrun:0 carrier:0 Collisions:0 txqueue:0ifconfig命令不但可以查看系統(tǒng)中網(wǎng)絡(luò)接口的情況，還可以通過參數(shù)來配置網(wǎng)絡(luò)，其命令格式為：#ifconfig 接口名 ip地址 netmask子網(wǎng)掩碼只是，ifconfig命令只在本次運(yùn)行時(shí)改變網(wǎng)卡的TCP/IP網(wǎng)絡(luò)參數(shù)，但當(dāng)系統(tǒng)重新啟動(dòng)后，系統(tǒng)仍然按照默認(rèn)設(shè)置來啟動(dòng)網(wǎng)絡(luò)接口。實(shí)際上，ifconfig命令是調(diào)用netconf來進(jìn)行網(wǎng)絡(luò)配置的。而且，在Linux系統(tǒng)中，我們可以用ifconfig命令給一塊網(wǎng)卡設(shè)置多個(gè)ip地址，如：#ifconfig eth0:1 202.206.16.1 netmask 255.255.255.0然后我們用ifconfig -a命令進(jìn)行查看，就會(huì)發(fā)現(xiàn)有兩個(gè)具有相同的MAC地址但其ip地址卻不同的接口，分別為：eth0和eth0：1。另外，我們可以將網(wǎng)卡設(shè)置成混雜模式（prosimc），在這個(gè)模式下，網(wǎng)卡接收網(wǎng)絡(luò)中所有的數(shù)據(jù)包。2.常用的網(wǎng)絡(luò)命令計(jì)算機(jī)網(wǎng)絡(luò)的好處就在于資源和信息共享。Linux系統(tǒng)為大家提供了一組功能強(qiáng)大的網(wǎng)絡(luò)命令使得用戶可以方便地調(diào)試網(wǎng)絡(luò)，查看網(wǎng)絡(luò)狀況和資源使用情況，以及遠(yuǎn)程登錄和文件傳輸?shù)裙ぷ?。上面介紹了網(wǎng)絡(luò)設(shè)備的安裝及網(wǎng)絡(luò)環(huán)境的設(shè)置，下面就向大家介紹一些常用的網(wǎng)絡(luò)命令。* pingping命令用來檢查網(wǎng)絡(luò)上某臺(tái)主機(jī)是否處于活動(dòng)狀態(tài)，它利用TCP/IP協(xié)議簇中的ICMP協(xié)議的ECHO_REQUEST數(shù)據(jù)包強(qiáng)制性地要求網(wǎng)絡(luò)上某臺(tái)特定的主機(jī)作出響應(yīng)，如果不能ping 通某臺(tái)主機(jī)，證明主機(jī)和那臺(tái)主機(jī)之間的網(wǎng)絡(luò)存在故障。但ping 命令只是經(jīng)過底層的幾個(gè)協(xié)議，就算能ping 通，但只能說明該條線路正常連接，并不能保證其他高層的服務(wù)正常運(yùn)行，但如果不能ping 通，則這兩臺(tái)主機(jī)根本不能進(jìn)行任何通信。* traceroutetraceroute命令也是用于檢查網(wǎng)絡(luò)是否能夠正常通信，與ping不同的是，ping命令只能測(cè)試出從本機(jī)到目的host是否能夠通信，而traceroute命令則能測(cè)試出從本機(jī)經(jīng)過了哪些路由器或主機(jī)到達(dá)目的主機(jī)，如果不能到達(dá)，其故障具體是出在什么地方。所以我們常常在ping不通時(shí)用該命令在進(jìn)一步查找原因所在。*netstatnetstat命令用于顯示網(wǎng)絡(luò)狀態(tài)信息，其用途很廣泛，可以用來察看網(wǎng)絡(luò)連接狀態(tài)、接口配置、路由表等，并取得一些統(tǒng)計(jì)信息。該命令的主要參數(shù)和用途如下：-a ：顯示所有配置的接口-i ：顯示接口的統(tǒng)計(jì)信息-n ：以數(shù)字的形式顯示ip地址-r ：顯示內(nèi)核的路由表-s ：顯示計(jì)數(shù)器的值*ifconfig前面已經(jīng)講到了，ifconfig命令用來查看網(wǎng)絡(luò)接口的配置情況，也用于調(diào)試網(wǎng)絡(luò)設(shè)備是否已經(jīng)正確安裝配置，或者用該命令來重新配置網(wǎng)絡(luò)，只是用ifconfig命令配置的網(wǎng)絡(luò)不是永久性的，系統(tǒng)一旦重新啟動(dòng)，先前用ifconfig配置的各種參數(shù)便不復(fù)存在。*telnettelnet命令用于遠(yuǎn)程登錄，其命令格式為：telnet 主機(jī)名（或ip地址）。通過telnet命令登錄遠(yuǎn)程計(jì)算機(jī)，就像登錄到本機(jī)上執(zhí)行操作一樣。當(dāng)然，要想遠(yuǎn)程登錄到一臺(tái)計(jì)算機(jī)上，必須知道該機(jī)合法的用戶名和密碼。要提醒大家的一點(diǎn)是，當(dāng)用telnet命令登錄并結(jié)束了遠(yuǎn)程會(huì)話后，一定要使用logout命令退出遠(yuǎn)程系統(tǒng)，以免造成意想不到的問題。*rloginrlogin是remote login（遠(yuǎn)程登錄的縮寫），與telnet命令很相似，最常用的格式為：rlogin hostrlogin命令還帶有一些參數(shù)，常用的有：-8 ：始終允許8位輸入數(shù)據(jù)管道，允許發(fā)送格式化ANSI字符和其他特殊代碼。-E ：禁止把任何字符當(dāng)成轉(zhuǎn)義字符。當(dāng)該參數(shù)與-8一起使用時(shí)，便提供一個(gè)完全的透明連接。-L ：允許rlogin會(huì)話在litout模式下運(yùn)行。-x ：為所有通過rlogin會(huì)話交互的數(shù)據(jù)進(jìn)行DES加密，從而提供安全性。*ftpftp命令是標(biāo)準(zhǔn)的文件傳輸協(xié)議的用戶接口，命令格式為：ftp 主機(jī)名或ip地址，用于在TCP/IP網(wǎng)絡(luò)上進(jìn)行文件傳輸。ftp命令可以用來傳輸ASCII文件和二進(jìn)制文件。同樣，要想實(shí)現(xiàn)ftp文件傳輸，你必須知道遠(yuǎn)程計(jì)算機(jī)上合法的用戶名和口令，并且該用戶名具有所要傳輸?shù)奈募拇嫒?quán)限。*rcprcp是remote file copy的縮寫，即遠(yuǎn)程文件拷貝，用于在計(jì)算機(jī)之間拷貝文件，其命令格式有兩種，分別用于文件到文件的拷貝和將文件或目錄拷貝到另一個(gè)目錄下，其一般格式為：rcp [-px] [-k realm] file1 file2rcp [-px] [-r] [-k realm] file其中，-p 是保留原文件的修改時(shí)間和模式，忽略u(píng)mask；-x 對(duì)所有數(shù)據(jù)實(shí)行DES加密，提高安全性；-k 是請(qǐng)求rcp獲得在指定區(qū)域內(nèi)的遠(yuǎn)程主機(jī)的Kerbero許可；-r 是以遞歸的方式把源目錄中的所有文件或目錄都拷貝到目的目錄中。3. Linux的網(wǎng)絡(luò)安全技巧網(wǎng)絡(luò)的安全性是非常重要的，安全的策略是禁止所有不必要的服務(wù)，以免給不法之徒留下安全漏洞。雖然Linux本身是十分安全可靠的，但對(duì)于系統(tǒng)管理員來說，如何保證系統(tǒng)的安全性也不是一件容易的事。下面就為大家介紹一些網(wǎng)絡(luò)安全管理常用技巧。*BIOS密碼保護(hù)管理員可以通過設(shè)置BIOS密碼并修改引導(dǎo)次序來禁止別有用心的人從軟盤來啟動(dòng)系統(tǒng)。*用戶口令用戶口令是Linux安全的最基本的一點(diǎn)。設(shè)置只有自己才知道并理解的口令是非常重要的。*修改/etc/vinetd.conf文件一定要確保/etc/inetd.conf的所有者是root用戶，且其文件權(quán)限為600，因此，務(wù)必要查看并修改該文件。*加強(qiáng)ftp的安全性ftp是一個(gè)并不十分安全的服務(wù)，在/etc/ftpusers中限定不允許通過ftp訪問Linux系統(tǒng)的用戶列表是非常有必要的。*經(jīng)常檢查logfile從操作系統(tǒng)的logfile可以檢查到是否有網(wǎng)絡(luò)入侵，應(yīng)該經(jīng)常去檢查該文件，當(dāng)發(fā)現(xiàn)自己的系統(tǒng)有很多人或有很長時(shí)間被嘗試telnet/ftp登錄時(shí)，就試著運(yùn)行#more /var/log/secure | grep refused 去檢查。*修改/etc/exports文件如果使用的是NFS網(wǎng)絡(luò)文件系統(tǒng)，請(qǐng)修改etc/exports文件從而確保exports具有最嚴(yán)格的存取權(quán)限設(shè)置。*隱藏操作系統(tǒng)和版本信息對(duì)于黑客來說，版本號(hào)是一個(gè)非常重要的信息。修改存放這些信息的/etc/issue文件和/etc/issue.net文件及/etc/inetd.conf文件，從而隱藏這些敏感的信息。在/etc/inetd.conf中加入：telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h，能使telnet后臺(tái)不再顯示系統(tǒng)信息。* 禁止ctl+alt+del熱鍵重啟在一般的微機(jī)中都可以通過tcl+alt+del組合鍵來重新啟動(dòng)Liunx系統(tǒng)，這是相當(dāng)危險(xiǎn)的，所以應(yīng)該在文件/etc/inittab中禁止到這個(gè)功能。Linux的安全管理還涉及到很多方面，并且任何一種單一的安全措施的防范能力都是有限的，多管齊下的安全策略，實(shí)時(shí)的檢測(cè)，各種高級(jí)安全管理技巧及防火墻等的設(shè)定，才能使你的系統(tǒng)安全地運(yùn)行。