计算机网络故障检测讲座PPT.ppt

《计算机网络故障检测讲座PPT.ppt》由会员分享，可在线阅读，更多相关《计算机网络故障检测讲座PPT.ppt（72页珍藏版）》请在装配图网上搜索。

1、计算机网络故障的检测维护 声明：内容来于网络 网络故障的检测和维修 第 8章 Linux联网的故障检测与维护 8.1 Linux系统管理工具 8.2 配置本机网络信息 8.3 利用 Samba实现 Linux与 Windows的资源共享 8.4 DNS服务器的维护 8.5 Web服务器的维护 8.6 Linux服务器其它常见故障排除 8.7 案例分析 8.1 Linux系统管理工具 当好一名 Linux系统的网络管理员的第一步就是熟悉各种 系统管理工具的使用。 1. 基于 X Window的管理工具 Linuxconf Linuxconf是第一个被广泛使用的基于图形用户界面的 Linux系统管

2、理工具。 Linuxconf很方便的为广大用户提供了灵活且易使用的 Linux系统管理工具。使用它可以完成如下管理操作：系统 时间、系统时区、网络参数、文件系统、用户帐号、磁盘 限额、拨号网络、路由选择、 DNS服务、 DHCP服务、 HTTP 服务、防火墙等 。 要使用 Linuxconf需要从其网站 （ http:/www.solucorp.qc.ca/linuxconf）下载最新的 RPM 软件包。 接着在命令行方式下执行下面的两个命令来安装 Linuxconf。 rootsx55 rpms# rpm -Uvh linuxconf-1.32r1-1.i386.rpm rootsx55 r

3、pms# rpm -Uvh gnome-linuxconf-0.65-1.i386.rpm. Linuxconf既可以在文本模式下运行，也可以在图形模式 下运行。如果在文本模式中的命令行提示符下输入 Linuxconf，将看到类似上图 8-1所示的界面。 图 8-1 Linuxconf的文本界面 从图中可以看出， Linuxconf的主界面主要有四个功能： Config（配置）、 Control（控制）、 Status（状态）和 Tasks（任务），其中最重要的 Config和 Control。 要展开 Linuxconf主界面中的某个功能，先用键盘上的 上下方向键来选择它，然后按回车键将其展

4、开。例如，要 展开 “ Config功能项，可以选中该项，然后按下回车键， 结果如图 8-2所示。 图 8-2 展开功能项 如左图所示，在“ Config中 又有多个功能分支： “ Networking、“ Users、 “ File systems、 “ Miscellaneous、 “ Peripherals和“ Boot选项。 要退出 Linuxconf，可以使用 Tab键来选中界面底部 的 “ Quit按钮，然后按下回车键。此时 Linuxconf会检 查所做的全部修改，并根据检查结果确定是否要激活 某些事务，如图 8-3所示。 图 8-3 要激活的事务 可以使用 Tab键来选择执行这

5、些事务“ Do it，还是放 弃这执行这些事务“ Do nothing，只有相应的事务被执行 后，在 Linuxconf中所做的修改才会真正影响到系统的配置。 如果觉得文本模式的 Linuxconf还不能满足要求，可以 从 KDE或 GNOME主菜单中选择 “ 系统工具 ” 下的 “ 终端 ” 命令，启动 X Window下的虚拟终端，如图 8-4所示，就可 以像在文本模式下使用具有图形用户界面的 Linuxconf。 图 8-4 图形模式下的虚拟终端 Linuxconf在启动时会自动判断当前是处于文本 模式还是图形模式，若是图形模式，它会启动相应的 图形用户界面，如图 8-5所示。 图 8-

6、5 Linuxconf的图形界面 Linuxconf管理功能项虽然庞大，但 也可以分解，将各种系统管理功能由不 同的程序来完成。例如管理用户可以用 userconf、配置网络可以用 netconf、维 护文件系统则可以用 fsconf。 2.基于浏览器的管理工具 Webmin Webmin一个基于浏览器的管理工具，可以应 用于 Linux和其它一些平台，提供了可以完成很多 管理和操作任务的图形化界面。它允许用户在任 何一台装有浏览器的机器上管理 Liunx系统，这样 就可以在 Windows机器上通过远程控制来管理 Linux系统了。 Redhat Linux发行版中并不包含 Webmin，需

7、 要从 Webmin的网站（ http:/） 下载最新的软件包来安装。 首先从 Webmin网站下载压缩后的软件包 Webmin- 1.140-1.noarch.rpm，并执行下面的命令将其解压缩： rootsx55 rpm# rpm -Uvh webmin-1.140-1.noarch.rpm 这里 Webmin是以 RPM软件包方式安装的，默认情况下 Webmin的管理员即为 root用户，密码则与 root用户在登录 Linux系统时所使用的密码相同。 在安装好 Webmin后，就可以使用它来管理 Linux系 统了。启动 “ Mozilla万维网浏览器 ” ，在地址栏中输 入 http

8、:/localhost:10000并回车后，将出现如图 8-6所 示的 Webmin登录页面。 图 8-6 Webmin登录页面 如果通过远程方式使用 Webmin，可以用 IP地址或 主机名来代替 “ localhost。其中 10000为端口号，在 安装过程中可以另外指定。 图 8-7是登录后看到的 Webmin主页面 。 图 8-7 Webmin的主页面 Webmin默认为英文界面，需要时可以切换成中文 界面。单击 “ Change Language and Theme图标，进 入如图 8-8所示的语言选择和主题界面，选中 “ Global language单选按钮，然后单击 “ Mak

9、e Changes按钮， 回到主页面。 图 8-8 语言选择和主题界面 接着单击 “ Webmin Configuration图标，进入如图 8-9所示的语言配置界面，在该页面中可以对 Webmin 自身的各种参数进行设置，其中就包括语言。 图 8-9 Webmin配置页面 单击 “ Language图标，进入如图 8-10所示的语言选 择页面，从 “ Display in language下拉列表中选择 “ Simplified Chinese（ ZH_CN） ” 项，然后单击 “ Chang Language按钮将 Webmin的默认语言设置为简 体中文。 图 8-10 选择语言 图 8-

10、11是将 Webmin设置为中文界面后的效果。可 以看出 Webmin中的某些内容实际上仍是英文的，因为 它有些部分的国际化做得并不是很好。 图 8-11 Webmin的中文界面 8.2 配置本机网络信息 下面的内容介绍使用 Linux中 GUI环境下的网络配 置工具 netconf 。 1. 基本主机信息 netconf是一个功能强大的网络配置工具。这个工具 只能为 root使用。如图 8-12所示是 netconf运行时的主 界面。 图 8-12 网络工具 netconf 现在我们先设置网主机名称和网卡参数。单击 “ Host name and IP network devices按钮，打

11、开如 图 8-13所示的 “ Host name and IP network devices 对话框，首先在 “ Host name选项卡中设置主机名称。 图 8-13 主机名称设置障 netconf至多允许对 4块网卡进行设置。在 “ Adaptor 1选项卡中可以配置系统中第一块网卡的参数，包括 IP 地址（ IP address）、子网掩码（ Netmask）、读写端 口（ I/O port）、中断号（ Irq）等，如图 8-14所示。 图 8-14 网卡参数设置 如果系统还有另一块 网卡，那么在“ Adaptor 2 选项卡中用同样的方法设 置第二块网卡的参数。当 主机名和网卡参数都

12、设置 好后，单击“ Accept按钮 返回 netconf的主界面。 2.指定 DNS服务器的地址 单击 netconf主界面中的 “ Name sever specification （ DNS） ” 按钮，打开如图 8-15所示的 “ Resolver configuration对话框，在此可以设置缺省域名、域名服 务器、搜索域等。域 名服务器用来解析非本地网络上的主机名，这里最多可以 指定三个 DNS服务器。 图 8-15 指定 DNS服务器地址 8.3 利用 Samba实现 Linux与 Windows的资源共享 虽然 Linux的出现带来了一场操作系统的革命，但 在一个局域网中， L

13、inux与 Windows共存是常有的情况。 如果能像 Windows那样在可以轻易地从网上邻居实现 资源共享就方便了。为了使 Windows和 Linux能够互相 的访问彼此的资源， Linux提供了一个完整的资源共享 方案 Samba。 1. 了解 Samba Samba是 Linux所提供的一种服务，它 能够让 Windows主机在网络邻居中看到 Linux主机且共享其上的资源。我们要实 现 Samba的功能必须要添加 Samba服务， 作为 Samba的设置主要集中在 smb.conf 中。 2. 安装 Samba 在 Redhat Linux 9中只要在安装时选择了 Windows文

14、 件服务器套件，安装程序就会自动安装 Samba软件包。 使用 rpm命令可以查询系统中是否已经安装了 Samba。 rootsx55 root# rpm -qa Samba Samba-2.2.7a-7.9.0 若未出现以上信息，则表明你的 Linux系统中没有安装 Samba软件，这时只能手工安装 Samba。在光驱中放入 Red Hat Linux 9的第一张安装光盘，然后执行下面的命 令安装 Samba。 rootsx55 root# mount /dev/cdrom /mnt/cdrom rootsx55 root# cd /mnt/cdrom/Redhat/RPMS rootsx5

15、5 root# rpm -Uvh Samba-comon-2.2.7a-7.9.0.i386.rpm rootsx55 root# rpm -Uvh Samba-client-2.2.7a-7.9.0.i386.rpm rootsx55 root# rpm -Uvh Samba-2.2.7a-7.9.0.i386.rpm 3. 配置 Samba 安装好 Samba后，下面的任务就是定制 Samba的配置文件 /etc/Samba/smb.conf，使 其根据需要来工作。 在 Samba配置文件中，有三个特殊段： global、 homes和 printers。 global段定 义了整个过程中

16、的全局参数，并为其它段提供 缺省值。 homes段定义远程用户存取在本地 Linux机器的用户主目录的参数。 printers段 定义远程用户共享本地 Linux的打印机。 登录 Webmin并单击 Webmin的 “ 服务 ” 图 标，进入服务管理页面，找到 Samba的配置图 标，如图 8-16所示。 图 8-16 配置 Samba服务器 单击 “ Samba Windows文件共享 ” 图标，进入 “ Samba共享管理器 ” 页面，在这里可以对 Samba的 各项参数进行设置，如图 8-17所示。 图 8-17 Samba共享管理器 在图中找到 “ 全局配置 ” 选项区，如图 8-17

17、所示， 可以对影响和控制 Samba服务器的全局参数进行设置， 这样全局参数位配置文件 /etc/Samba/smb.conf中的 global节中。 在图 8-17中，另外两个重要部分就是 “ homes和 “ printers，它们分别对应文件 /etc/Samba/smb.conf 中的 homes节和 printers节。 手工作配置 Samba方法如下： （ 1）修改配置文件 lmhosts rootsx55 root# vi /etc/Samba/lmhosts 172.16.0.11 sx55（建立起 Sabma服务器主机名与 IP地址的对应） （ 2）修改配置文件 smb.co

18、nf # /etc/Samba/smb.conf global workgroup=mylinux #定义工作组或域 unix password sync = Yes #设定 Linux 与 Samba 使用相同的密码 netbios name = sx55 #主机名 server string = Samba 服务器 #Sabma服务器的描述） path = /home/myzlj #设定共享资源） security = share #本例中设定为共享级访问） guest ok = yes#设定是否允许所有的 windows主机用 guest用户来访问 LINUX主机 printcap na

19、me = /etc/printcap client code page = 950 #使客户机看到中文名称 printing = cups #Unix打印风格 printcap name = /etc/printcap #打印机配置文件 homes browseable = no comment = Home Directories valid users = %S create mode = 0664 directory mode = 0775 printers browseable = no comment = All Printers printable = yes path = /va

20、r/spool/Samba public#创建新的文件共享 writeable = yes valid users = myzlj path = /usr/vfat 4. 测试 smb.conf 在修改完 smb.conf后必须利用一个命令来 测试一下且将 smb.conf与 Samba的服务捆绑在 一起，该命令是： testparm如果 smb.conf中有什么语法错误 该命令就会显示出来的。每一次修改了 smb.conf后都要执行一下该命令且要重新启动 系统。 5. 启动与使用 Samba （ 1）启动 利用 ntsysv将 Samba服务添加上，在系统每一次启动时就 会自动启动 Samb

21、a。 （ 2）测试 用一台 Windows的主机打开网络邻居看能不能找到 sx55 且打开 sx55看能不能共享其中的资源。如图 8-18和 8- 19所示，如果能找到 smbserver且能够共享其中的资源 说明成功了，否则就是失败。 图 8-18 打开 mylinux工作组 图 8-19 打开 samba服务器 6. Samba的服务器常见故障排除 在配置好 Samba的服务器后，或许会发现客户端无法连接，一 般有如下解方法： （ 1）如果 Samba以 Stand-alone方式启动，则需要在 /etc/services文件中以下六行前加 “ #号，将它们注释起来。 #netbios-n

22、s 137/tcp # NETBIOS Name Service #netbios-ns 137/udp #netbios-dgm138/tcp # NETBIOS Datagram Service #netbios-dgm138/udp #netbios-ssn139/tcp # NETBIOS session service #netbios-ssn139/udp （ 2） #setup后选择防火墙，然后关闭。 （ 3）使用下面的命令来查看是否有错误的配置。 # /usr/bin/testparm /etc/smb.conf （ 4）如果 SMB是以 stand-alone方式启动，则执行

23、重新启动的 命令如下： # etc/rc.d/init.d/smb restart （ 5）在服务器上以及客户机上用 ping命令检查 tcp/ip是 否正常工作。 （ 6）在 SMB服务器上用 /usr/bin/smbclient -L SMBserver 命令将得到一个共享的列表。 如果出现失败信息，则要检查与服务器相关的 hosts allow、 hosts deny、 valid users、 invlid users等 参数的设置。如果出现 connection refused，则检查 Samba服务器进程是否启动；若 Samba以守护进程形 式运行的话用 netstat -a命令检

24、查端口是否处于监听 状态。 （ 7）运行了命令 /usr/bin/nmblookup SMBserver，将 返回 Samba务器的 IP地址。否则 nmbd没有正确的运行。 （ 8）运行 /usr/bin/nmblookup -d 2 * 命令，在子网中 运行 NetBIOS/TCPIP的主机将会响应。否则说明 nmblookup不能正确的得到广播地址，可以尝试在 smb.conf文件中用 interfaces参数人工设置 IP地址、广 播地址和子网掩码。 7. 在 Linux系统中使用 Windows的共享资源 为方便 Linux用户共享 Windows资源， Samba专门 提供了 sm

25、bclient、 smbstatus、 smbumount、 testprns、 testparm、 smbpasswd等实用程序， 具体用法可参见 man文档。 8.4 DNS服务器的维护 域名服务器（ Domain Name Service， DNS）负责 完成主机名和 IP地址之间的转换，它是 TCP/IP网络中 最重要的服务之一。 Linux提供了两种技术来实现域名和 IP地址之间的 转换： host和 DNS。 8.4.1 host表 8.4.2 DNS配置 8.4.3 DNS服务器的测试 8.4.1 host表 只需在 /etc/hosts文件中记录域名和 IP地址之间的对应用 关

26、系，只是一个简单的文本文件。 rootsx55 root# vi /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost localhost.localdomain 172.16.0.11 sx55 第一行将 localhost域名指定给 IP地址为 127.0.0.1的主机，这 是一个特殊的网络地址，称为回环地址。第二行则实现 IP 地址 172.16.0.11和域名 之间的转换，

27、并 且还为 指定了一个别名 sx55。别名是简化 的域名，通常和域名没有任何关系。 8.4.2 DNS配置 host文件要求每台主机都记录所有其它主机的域名和 IP地址，否则就无法正常访问，所以 host文件用来处理几 台主机的小型网络还可以。对于复杂的 Internet网络来说， 最好用 DNS了。 假设现在要建立一台应用于以下情况的一个企业的 DNS服务器。 （ 1）拥有一个 B类网段地址，为 172.16.0.0 （ 2）域名为 （ 3）域名服务器的 IP定为 172.16.0.11，主机名为 （ 4）要解析的内部服务器有： www服务器： IP地址： 172.16.0.11 FTP服务

28、器： IP地址： 172.16.0.12 主机 名为 新闻服务器： IP地址： 172.16.0.12 1.准备工作 首先要保证在 Linux Server系统中有 /etc/resolv.conf 和 /etc/host.conf这两个文件。 /etc/resolv.conf文件中内容如下所示： nameserver 172.16.0.11 nameserver 202.102.224.68 上述两行指出了可以找到域名服务器的 IP地址，第一 行为内网域名服务器的 IP地址，第二行为外网的域名 服务器。实际上可以在客户端的域名服务器项上进行 设置。 /etc/host.conf的内容如下所示

29、： order hosts,bind Linux客户端按照 指的 顺序查找域名，若将解析顺序设 为 Hosts和 DNS，则先在 /etc/hosts文件中查找主机名和 IP地址之间的对应关系，如果查找失败再使用 DNS。 2. 修改 /etc/named.conf文件 针对前面的假定环境需要在 named.conf写入： zone type master; file /var/named/.hosts; ; zone 0.16.172.in-addr.arpa type master; file /var/named/172.16.0.rev; ; 下面我们逐行讲解上述修改的内容： （ 1）

30、在 14行定义 作为主域名服务器，而 针对该域的正向域名解析数据存放在 /var/named/.hosts文件中。 （ 2）在 58行定义 0.16.172.in-addr.arpa作为逆向解析 主区域，而针对该域的反向域名解析数据存放在 /var/named/172.16.0.rev文件中 3. 建立正向域名解析数据文件 .hosts 在目录 /var/named/下建立正向域名解析数据文件 .hosts，文件内容如下： . IN SOA . . ( 1104850466#文件版本号 10800 #刷新时间（秒） 3600 #传输重试时间（秒） 604800#过期时间（秒） 38400 )#

31、存在时间（秒） . IN NS sx55. . IN A 172.16.0.11 . IN A 172.16.0.11 . IN A 172.16.0.12 . IN CNAME ftp. 下面我们就逐句地解释这里的配置。 （ 1） SOA是主服务器配置文件中一定要设定的命令，通常将它放 在文件的第一行。 接着的 “ IN代表地址类别，这里就是固定使用 “ IN 的。 接下来就是命令 SOA。 接下来填入域名服务器 “ .，记住由于 DNS数 据文件的特殊格式规定，在最后一定要加上 “ .。 接下来是域名服务器管理员的 E-mail地址，但要注意的是 E- mail地址中的分隔符。在这里用 “

32、 .来代替 ,在最后也要加上 “ .，我们相应写入 “ .。 接下来在括号内填上各种选项文件版本号，当修改这个文件的 内容时，也要修改这个版本序列号，以此来区分是否有更新。 刷新时间 :指定二级服务器向主服务器拷贝数据的更新时间周期。 传输重试时间 :指定二级服务器在更新出现通信故障时的重试时间。 过期时间：指定二级服务器重新执行更新动作后仍然无法完成更 新任务而终止更新的时间。 存在时间 :指定当域名服务器询问某个域名和其 IP地址后，在域名 服务器上放置的时间。 （ 2）在第七行中，我们用 NS命令指定这个域的 域名服务器。在这里指出这个域的域名服务器 是 “ .。 （ 3）接下来的三行使

33、用 A命令指定域名与 IP地址 的对应关系。其中域名服务器的主机名 与其 IP地址 172.16.0.11对应起 来；将 www服务器的主机名 与 其 IP地址 172.16.0.11对应起来；将 ftp服务器 的主机名 与其 IP地址 172.16.0.12 对应起来。 （ 4）最后一行 , 我们使用了 CNAME(别名 )命令为 提供了一个别名 以供方便使用。 4. 建立反向域名解析数据文件 172.16.0.rev 在目录 /var/named/下建立建立反向域名解析数据文件 172.16.0.rev， 文件内容如下： 0.16.172.in-addr.arpa. IN SOA . .

34、( 1104850852 10800 3600 604800 38400 ) 0.16.172.in-addr.arpa. IN NS . 11.0.16.172.in-addr.arpa. IN PTR . 11.0.16.172.in-addr.arpa. IN PTR . 12.0.16.172.in-addr.arpa. IN PTR . 12.0.16.172.in-addr.arpa. IN PTR . news.0.16.172.in-addr.arpa. IN CNAME ftp. 下面我们就逐句地解释这里的配置。 （ 1）前面六行与上述正向解析区域文件的 内容类同。 （ 2）

35、第七行指定在网络 172.16.0.中可以 反向解析到域名服务器 （ 3）接下来四行指定了 IP址反向解析可得 到的主机名称。 （ 4）最后一行说明在反向域名解析文件中 主机 的别名为 。 8.4.3 DNS服务器的测试 1. 启动 DNS服务 在 Linux中每次设置好 DNS的配置文件后， 如果 DNS服务是以 stand-alone方式启动的，则 可以执行 /etc/rc.d/init.d/named restart命令来 重新启动 named进程。如果该服务是以 Xinetd 方式启动的，则应该执行 /etc/rc.d/init.d/xinetd restart命令来重新启动 Xine

36、td进程。 Red Hat Linxu 9默认情况下采用 Xinetd方式启动 DNS服务器 。 2. 使用 nslookup测试 nslookup命令的功能是查询域名服务器中的数据资料。 （ 1）正向查询 rootsx55 root# nslookup 如果出现下列信息，则说明配置成功。 Server: 172.16.0.11 Address: 172.16.0.11#53 Name: Address: 172.16.0.11 如果出现下列信息，则说明配置失败。 Server: 172.16.0.11 Address: 172.16.0.11#53 * sever cant find :NX

37、DOMAIN （ 2）反向查询 rootsx55 root# nslookup 172.16.0.11 如果出现下列信息，则说明配置成功。 Server: 172.16.0.11 Address: 172.16.0.11#53 11.0.16.172.in-addr.arpa name = . 11.0.16.172.in-addr.arpa name = . 如果出现下列信息，则说明配置失败。 Server: 172.16.0.11 Address: 172.16.0.11#53 * sever cant find 11.0.16.172.in-addr.arpa:NXDOMAIN 3. 使

38、用 Ping测试 还有一种更简单的测试方法那就是用 Ping命令。 rootsx55 root# ping 如果成功将显示： PING (172.16.0.11) 56(84) bytes of data. 64 bytes from (172.16.0.11): icmp_seq=1 ttl=64 time=0.047 ms 64 bytes from (172.16.0.11): icmp_seq=2 ttl=64 time=0.038 ms 64 bytes from (172.16.0.11): icmp_seq=3 ttl=64 time=0.021 ms 8.5 Web服务器的维护

39、 本节将介绍如何在 Red Hat Linux 9.0环境里安装、配置 和测试 Apache服务器。 1. 安装 Apache服务器 在安装 Red Hat Linux 9.0时，会提示是否安装 Apache服务器。 如果不能确定是否已经安装，可以在命令行方式下用 rpm 命令查询一下： rootsx55 root# rpm -qa httpd 如果结果显示为 “ httpd-2.0.40-21，则说明系统已经安装 Apache服务器。 如果安装 Red Hat Linux 9.0时没有选择 Apache服务器，这时 可手工安装 Apache。在光驱中放入 Red Hat Linux 9的第

40、一张安装光盘，然后执行下面的命令安装 Apache。 rootsx55 root# mount /dev/cdrom /mnt/cdrom rootsx55 root# cd /mnt/cdrom/Redhat/RPMS rootsx55 root# rpm -Uvh httpd-2.0.40-21.i386.rpm 安装好 Apache服务器，可以在命令行方式下用以下命 令来启动 Apache服务： rootahpeng root /etc/rc.d/init.d/httpd start 重新启动 Apache服务： rootahpeng root /etc/rc.d/init.d/http

41、d restart 关闭 Apache服务： rootahpeng root /etc/rc.d/init.d/httpd stop 确认 Apache服务已经启动后，我们可以在 Web浏览器 里输入以下地址，如果可以看到默认的 Apache首页，则 说明 Apache服务器工作正常。 htpp:/WebServerAddress 此处的 WebServerAddress指代 Web服务器的 IP地址或者域 名，这里的 WebServerAddress应该用实际的 Web服务器 的 IP地址或者域名来代替，如图 8-20所示。 图 8-20 测试 Apache 2. 配置 httpd.conf

42、文件 对于默认安装的 Red Hat Linux 9.0来说，配置文件 httpd.conf位于 /etc/httpd/conf目录下。 利用 httpd.conf，我们可以对 Apache服务器进行全局 配置、预设服务器的主要参数定义、虚拟主机的设置。 httpd.conf是一个文本文件，我们可以用 Vi、 Kate等文本 编辑工具进行修改。通过分析该 httpd.conf配置文件，我 们不难发现 : 该配置文件分为若干个小节，例如 Section 1: Global Environment(第一小节：全局环境 )； Section 2: Main server configuration(

43、第二小节：主服务器配置 )等。 每个小节都有若干个配置参数，其表达形式为 “ 配置 参数名称 具体值 ” ，每个配置参数都有详尽的英文解释 （用 #号引导每一个注释行）。 为了配置和维护的方便，这里给出 httpd.conf的最常用配置参数： （ 1） DocumentRoot （ 2） User和 Group （ 3） MaxClients （ 4） Port （ 5） ServerName （ 6） MaxKeepAliveRequests （ 7） MaxRequestsPerChild （ 8） MaxSpareServers 和 MinSpareServers 3. 图形化配置界面

44、图形化配置直观、简单，足够应付 Apache服务器的 日常管理维护工作。我们可以通过单击 “ 主菜 单 ” “ 系统设置 ” “ 服务器设置 ” “ HTTP服务 器 ” 菜单项，或者直接在 “ 运行命令 ” 对话框里输入 “ apacheconf命令并回车，来访问 “ Apache配置 ” 对 话框。可以看到该配置对话框共有 4个标签页，如图 8- 21所示。 图 8-21 Apache配置 ” 对话框 （ 1） “ 主 ” 标签页 （ 2） “ 虚拟主机 ” 标签页 这里介绍如何创建基于名字的虚拟主机。 假设一台 Apache服务器的 IP地址是 172.16.0.11， 主机名称为 ，同

45、时它拥有两个别名： ， 。虽然这 3个网站的 IP地址相同，都指向 172.16.0.11，但是由于架设了基 于名字的虚拟主机，所以可以指向不同的网页。 设置时，请单击 “ 虚拟主机 ” 标签页上的 “ 添加 ” 按 钮，在打开的配置对话框的 “ 主机信息 ” 下拉列表框里 选中 “ 基于名称的虚拟主机 ” 选项，然后输入合适的数 据 IP地址、主机名称等，记住，还要添加合适的别名，如 图 8-22所示。 图 8-22 虚拟主机 ” 标签页 Apache配置”对话框的其他两个标签页的设置内容 基本等同于前面所介绍的 httpd.conf参数配置。 4. 系统自动启动 httpd服务 如果当前

46、Linux系统是专门作为 WWW服务器使用 的，那么将其设置成开机时自动启动很有必要。在命 令行方式下可以执行 ntsysv命令，然后选择 httpd服务， 同样也可以在每次重启 Linux时自动启动 Apache服务器。 5. Apache常见故障排除 由于 Apache在 /var/log/httpd目录下提供了访问记 录文件 access_log 以及出错文件 error_log，所以当出 现故障时，可以首先检查这些记录文件，一般故障都 会在文件中指出。常出现的错误如文档路径错误、 CGI 脚本程序没有执行权限、 CGI脚本程序本身有错误等。 如果故障属于服务器本身故障，可以使用下面的目

47、 录检查配置文件的设置： 检查配置文件句法 /usr/sbin/httpd t 检查虚拟主机的配置 /usr/sbin/httpd -S 6. 测试 Apache服务器 要测试 Apache服务器是否正常启动，可以用 ps命令查 看 Apache的后台服务进程 httpd是否存在，如下所示： rootsx55 named# ps -aux | grep httpd apache 9612 0.0 1.0 21180 2804 ? S 11:24 0:00 httpd 说明已经正常启动 Apache服务器。这时可在浏览器 的地址栏中输入 ，就可以测试 Apache服 务器是否正常工作，如图 8-

48、23所示。 图 8-23 测试 8.6 Linux服务器其它常见故障排除 1. 口令恢复方法 单用户模式 在单用户模式下，可以用 passwd命令来更改用户口令，也可以 直接对 /etc/passwd等账户口令文件进行读写，达到口令恢复的目的。 在系统维护或内核更新时，常用到当前 Linux系统的启动盘， 在系统安装时会提示用户制作一张启动盘，在系统安装完成后也可 以制作，下面是一个简单示例。 在软驱中放入软盘，用 uname命令查看系统内核版本号，然 后用 Mkbootdisk命令创建启动盘，输入的命令如下： # uname -r 2.4.20-8 # mkbootdisk -device

49、/dev/fd0 2.4.20-8 以启动盘引导，在 boot提示符下以 “ linux的语法形式输入如下参数 之一，即可引导进入单用户模式如下： boot: linux 1 boot: linux single 在单用户模式下，可以用 passwd命令来更改用户口令，也可以直接 对 /etc/passwd等账户口令文件进行读写，达到口令恢复的目的。 2. 文件系统被破坏时的处理方法 当文件系统被破坏时，如果使用的是 ext2fs类型的文件 系统，就可从软盘运行 e2fsck命令来修正文件系统中被损坏 的数据。对于其他类型的文件系统，可以使用相应的 fsck命 令。 当从软盘上检查文件系统时，

50、最好不要 mount安装。 注： 文件系统被破坏的常见原因是超级块被损坏，超 级块是文件系统的 “ 头部 ” 。它包含文件系统的状态、尺 寸和空闲磁盘块等信息。如果损坏了一个文件系统的超级 块（例如不小心直接将数据写到了文件系统的超级块分区 中），那么系统可能会完全不识别该文件系统，这样也就 不能安装它了，即使采用 e2fsck命令也不能处理这个问题。 不过， ext2fs类型的文件系统将超级块的内容进行了备 份，并存放于驱动程序的块组（ block group）边界。可以 用如下的命令通知 e2fsck使用超级块的备份。 # e2fsck -b 8193 -b 8193选项用于显示使用存放在

51、文件系统中的 8193块的超 级块的备份数据。 3. Linux系统不能启动 在个人计算机使用 Linux系统时，通常都是 Linux和 MS Windows 9x 或 MS Windows NT并存的。 由于重新安装其他的操作系统，经常会导致原有的 Linux不能启动。 这主要是因为，这些操作系统默认为计算机中没有其他的操作系统，因 而改写了硬盘的主引导记录（ MBR），冲掉了 Linux的 LILO系统引导程 序。 如果有系统启动盘，则用它启动硬盘的 Linux系统，重新运行 LILO 命令，就可以将 LILO系统引导程序写回硬盘的主引导记录，再次开机即 可。 如果没有系统启动盘，在这种情

52、况下，如果知道 Linux在硬盘上的 确切安装分区，且有 loadlin程序，就可以重新返回 Linux。 loadlin程序是 DOS下的程序，运行它可以从 DOS下直接启动 Linux，快速进入 Linux环 境。在 Red Hat Linux 9.0光盘的 dosutil/目录下就有这个程序。除此之 外，还需要一个 Linux启动内核的映像文件。在 Red Hat linux 9.0光盘 的 images/目录下有这个文件 vmlinuz。 例如，在 Windows 98系统下面，进入 DOS的单用户模式，然后运行 下述的 loadlin命令，即可重新进入 Linux系统： loadli

53、n vmlinuz root=/dev/hda8 /dev/hda8是 Linux的 root文件系统所在的硬盘分区位置。命令执行 后，就引导 Linux系统。用 root登录后，运行 LILO命令，则重新将 LILO 装入 MBR，回到以前多操作系统并存使用的状态。 4. 问：某用户家里有一台电脑装了 Linux，他想从公司 远程登陆到家里进行操作，每次 Telnet都不能用 root 登陆，请问有办法解决吗？ 答：为了安全性的考虑，现在有些 Linux的版本默 认不安装 Telnet，推荐使用 SSH。 使用 Telnet时 root用户默认情况下不能直接从远程 登录系统，一般要先以普通用

54、户登录，然后，使用 su 切换到 root身份，这也是出于安全性的考虑。由于 SSH 使用了加密方式传输数据，所以可以放心地直接使用 root登录服务器，那么我们需要将 sshd2_config文件中 的 #PermitRootLogin yes 取消注释，然后，重新启动 SSH服务器，即可通过 SSH以 root身份登录 Linux服务器。当然，如果您要禁 止超级用户登录的话，可将 “ yes改为 “ no即可。 8.7 案例分析 某企业的网络管理员为了有效的减少网络风暴，按 照部门的不同把网络分成了两个网段（子网）：网络 A （ 192.168.1.0/24）和网络 B（ 192.168.

55、2.0/24），如 图 8-24所示。但问题出来了，网络 A和网络 B之间用 ping命令测试是不通的，相互之间也不能直接访问资 源了，那应该怎样解决两个网段之间的通信问题呢？ 分析： 这两个网段虽然物理上是连接的，各自却是相 互独立的，网络上的每台计算机只能访问与其在同一网 段上的主机。例如，某用户在网络 A上使用 IP地址为 192.168.1.1的计算机，那么它就只能访问 IP地址为 192.168.1.2和 192.168.1.3的两台计算机，而不能访问网 络 B上的任何一台计算机！因为从逻辑上看 192.168.1.*与 192.168.2.*是属于不同的两个网段（子网），所以物理

56、上连接的网络并不意味着是同一个网络。 要使这两个网络真正地连接起来，可以利用网关或路 由器来解决，如图 8-25所示。 图 8-25 用网关或路由器连接 新增的那台计算机就是网关或路由器，它与 其它计算机惟一的不同在于它有两块网卡：其中 隶属于网络 A的网卡的 IP地址是 192.168.1.254， 而隶属于网络 B的网卡 IP地址为 192.168.2.254。 正是由于网关和路由器的作用，才使得在这两个 网络之间可以相互转发 IP包。 1. 使用 lsmod查看网卡的模块是否已被加载 网络一出问题的时候，一般都要从网卡是否 正常工作开始检查。 在网关或路由器上安装两块网卡时，对于 Red

57、 Hat Linux 9来说，大多数网卡都可以被自动 加载。可以用 lsmod查看网是否已经被驱动，如 下所示。 #lsmod 将 eth0的地址设置为 192.160.1.254， eth1 的地址设置为 192.168.2.254: # ifconfig eth0 192.168.1.254 broadcast 192.168.1.255 netmask 255.255.255.0 # ifconfig eth1 192.168.2.254 broadcast 192.168.2.255 netmask 255.255.255.0 设置好 IP后，用 ifup命令激活网卡，再用 ifcon

58、fig命令查看 IP配置是否正确。 #ifup eth0 #ifup eth1 #ifconfig #ping c 4 192.168.1.254 3. 添加路由信息 在命令行方式下，可以用下面的命令来设置这两条路由 # route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0 # route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1 然后手工编辑 /etc/sysconfig/network文件，在文件的最后添 加如下一行，允许在内核中进行 IP转发： FORWARD_IP

59、V4=yes 在用 Linux做网关或路由器时，要求 Linux内核必须支持 IP转发。 使用下面的命令可以查看内核是否允许转发： #cat /proc/sys/net/ipv4/ip_forward 如果上述命令的输出结果为 0，则表明内核的 IP转发功能是关 闭的，此时需要用下面的命令来打开内核的的 IP转发功能。 #echo 1 /proc/sys/net/ipv4/ip_forward. 这时可用 route命令查看路由信息。 #route 4. 设置客户端 将 192.168.1.0/24网络 A内所有主机默认网关设置为 192.168.1.254，将 192.168.2.0/24网

60、络 B内所有主机的 默认网关设置为 192.168.2.254。 5. 测试 （ 1）先在网关或路由器上 ping 网络 A和网络 B中的任一 台主机的 IP地址。比如 ping 192.168.1.1和 ping 192.168.2.1看是否有正常响应。 （ 2）网络 A或网络 B中找一台计算机 ping 另一网段内的 机任一台主机的 IP地址。比如在网络 A中的任一台机器 上 ping 172.168.2.1，如果正常响应，则说明网关或路 由器配置成功。 至此，网络 A和网络 B之间便可以相互访问网络资源 了。 本章小结 对 Linux联网的机器进行维护时，首选应该 学会使用图形界面的管理工具 Linuxconf和 Webmin。网络联网的第一步是配置好本机的 网络信息，然后利用 Samba实现 Linux与 Windows的资源共享时，要学会对常见故障的 排除。 Linux强大的网络功能主要表现在网络服 务器的架设，对 DNS服务器和 Web服务器的维 护要注意图形界面和配置文件相结合，然后利 用测试工具检查是否正常工作。对 Linux服务器 的系统设置和故障维护也是网管员必备的基本 知识。