欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

Linux作為一種主要用于網(wǎng)絡(luò )環(huán)境的操作系統，有著(zhù)空前強大的網(wǎng)絡(luò )功能。如何在Linux系統中安裝、配置、使用網(wǎng)絡(luò )，使其高效、安全地工作十分重要。本文對Linux主機的網(wǎng)絡(luò )設備的安裝、配置、調試、網(wǎng)絡(luò )服務(wù)的設置以及Linux系統的網(wǎng)絡(luò )使用進(jìn)行詳細的講解。最后，還就Linux系統的安全性知識及技巧作簡(jiǎn)單介紹。1. Linux下的網(wǎng)絡(luò )安裝、配置及調試將Linux接入Internet的方法很多，最常見(jiàn)而且快捷方便的方法是以局域網(wǎng)的形式接入。此時(shí)就涉及到Linux系統下一塊或多塊網(wǎng)卡的安裝。對于以太網(wǎng)卡，Linux在操作系統的安裝過(guò)程中會(huì )自動(dòng)檢測到并自動(dòng)配置內核以便系統能使用該網(wǎng)卡。只需根據安裝程序的提示給出tcp/ip的配置參數，如本機的ip地址、DNS的ip地址等等，安裝程序將會(huì )自動(dòng)把系統支持的網(wǎng)卡驅動(dòng)程序編譯到內核中。對于非以太網(wǎng)卡或者要在原有的基礎上增加網(wǎng)卡的情況下，或者系統本身不支持現有的網(wǎng)卡時(shí)，就得自己動(dòng)手安裝網(wǎng)卡了。其實(shí)這并不難，只要了解了加載網(wǎng)卡驅動(dòng)程序的過(guò)程。在Linux系統中，網(wǎng)卡的驅動(dòng)程序是作為模塊加載到內核中的，正因為如此，當沒(méi)有網(wǎng)卡的驅動(dòng)程序時(shí)，可以到網(wǎng)上去下載驅動(dòng)程序的源文件，甚至可以自己動(dòng)手編寫(xiě)網(wǎng)卡的驅動(dòng)程序，然后以模塊的形式將其編譯到內核中去。所有Linux支持的網(wǎng)卡驅動(dòng)程序都存放在目錄/lib/modules /Linux版本號/net/，我們可以通過(guò)修改模塊配置文件來(lái)更換網(wǎng)卡或增減網(wǎng)卡。在etc目錄下的conf.modules配置文件是加載模塊的一個(gè)重要的參數文件，在這個(gè)文件中，指明了系統要加載的網(wǎng)卡的驅動(dòng)程序：#/etc/conf.modules …… alias eth0 eepro100 alias eth1 ne options ne io=0x300 irp=5 ……這一段文字說(shuō)明了該Linux系統裝了兩塊網(wǎng)卡，其中alias命令指出以太網(wǎng)口所具有的驅動(dòng)程序的名稱(chēng)，即在0號以太網(wǎng)口需要加載的網(wǎng)卡驅動(dòng)程序是eepro100.o，而1號以太網(wǎng)口要加載的是ne.0。大家一定已經(jīng)注意到了在1號口下有options一項附加命令，指明了該網(wǎng)卡的io地址和中斷號。這是因為對于pci網(wǎng)卡，系統會(huì )自動(dòng)找到網(wǎng)卡的io地址和中斷號，所以不必用options選項來(lái)指定網(wǎng)卡的io地址和中斷號；而對于ISA網(wǎng)卡，則必須要在該配置文件中用options選項指明該網(wǎng)卡的io地址和中斷號。修改完conf.modules配置文件后，用命令inmod就可以以模塊的形式將網(wǎng)卡驅動(dòng)程序加載到內核，加載完后還可以用lsmod命令來(lái)查看當前加載的模塊的信息。配置網(wǎng)卡的方法并非只有這一種，用命令netconf或netconfig也能完成網(wǎng)卡的配置工作，netconfig命令是重新配置基本的TCP/IP參數，這些參數包括是否配置為動(dòng)態(tài)獲得ip地址（dhcpd和bootp）、子網(wǎng)掩碼、缺省網(wǎng)關(guān)及域名服務(wù)器地址等；netconf命令用于詳細配置所有的網(wǎng)絡(luò )參數，包括客戶(hù)端任務(wù)（主機名、有效域名、網(wǎng)絡(luò )別名、網(wǎng)卡的ip地址、網(wǎng)絡(luò )掩碼、接口名、網(wǎng)卡驅動(dòng)程序、DNS地址、缺省網(wǎng)關(guān)地址、NIS地址、ipx借口，ppp/slip等），服務(wù)器端任務(wù)（NFS、DNS、ApacheWebServer、Samba、Wu-ftpd等）和其他配置三部分。在超級用戶(hù)下鍵入netconf命令，然后只需根據系統給出的選項填入相應的信息即可，同樣，對于PCI網(wǎng)卡，甚至不必填寫(xiě)硬件的io地址和中斷號；與此同時(shí)，你還可以指定該網(wǎng)卡是否可用，其TCP/IP網(wǎng)絡(luò )的ip地址及子網(wǎng)掩碼等。隨著(zhù)Linux圖形界面的發(fā)展，同樣，在Xwindows下運行該命令，Linux提供了類(lèi)似于windows的方便簡(jiǎn)單的圖形配置方式。其實(shí)，在修改完conf.modules配置文件后，同樣需要用命令netconf或ifconfig來(lái)配置TCP/IP網(wǎng)絡(luò )參數，因為，上面的工作只是將網(wǎng)卡的驅動(dòng)程序加載到內核中使其可用而已。其實(shí)，通過(guò)修改lilo.conf文件一樣可以將網(wǎng)卡加載到系統內核。但對于一些比較新的Linux版本來(lái)說(shuō)，操作系統能夠自動(dòng)檢測到所有相關(guān)的硬件，完全沒(méi)有必要修改lilo.conf文件。如果遇到的是ISA網(wǎng)卡和老的Linux版本。為了使系統初始化時(shí)能夠對我們新插入的網(wǎng)卡進(jìn)行初始化，可以修改lilo.conf文件：用vi命令打開(kāi)lilo.conf文件，在文件中添加如下語(yǔ)句：append="ether=5,0x300,eth0 ether=7,0x500,eth1"這樣，系統同樣能夠配置好網(wǎng)卡（在上面的語(yǔ)句中是兩塊）。配置好網(wǎng)卡后，要做的工作就是配置和調試TCP/IP網(wǎng)絡(luò )了。上面已經(jīng)講了，可以用命令netconf來(lái)進(jìn)行TCP/IP的參數配置。之后，可以用ifconfig命令來(lái)調試網(wǎng)絡(luò )。在Linux系統中，用命令ifconfig -a可以顯示系統中所有的網(wǎng)絡(luò )接口的信息，如：eth0 link encap:Ethernet Hwaddr 00:0E:5F:1A inet addr:202.206.19.87 Bcast:202.206.112.3 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 PX packet:435510 errors:0 droped:0 overruns:0 frame:2 TX packet 339781 errors:0 dropped:0 overruns:0 carrier:0 Collisions:228938 txqueuelen:100 Interrupt:10 Base address 0x1800 eth1 link encap:Ethernet Hwaddr 4A:08:3D:00 inet addr:129.1.1.6 Bcast:129.0.0.0 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 PX packet:489 errors:0 droped:0 overruns:0 frame:2 TX packet 34 errors:0 dropped:0 overruns:0 carrier:0 Collisions:2 txqueuelen:100 Interrupt:9 Base address 0x1800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3900 Metric:1 PX packets:3880 errors:0 dropped:0 overrun:0 frame: TX packets:3800 errors:0 dropped:0 overrun:0 carrier:0 Collisions:0 txqueue:0ifconfig命令不但可以查看系統中網(wǎng)絡(luò )接口的情況，還可以通過(guò)參數來(lái)配置網(wǎng)絡(luò )，其命令格式為：#ifconfig 接口名 ip地址 netmask子網(wǎng)掩碼只是，ifconfig命令只在本次運行時(shí)改變網(wǎng)卡的TCP/IP網(wǎng)絡(luò )參數，但當系統重新啟動(dòng)后，系統仍然按照默認設置來(lái)啟動(dòng)網(wǎng)絡(luò )接口。實(shí)際上，ifconfig命令是調用netconf來(lái)進(jìn)行網(wǎng)絡(luò )配置的。而且，在Linux系統中，我們可以用ifconfig命令給一塊網(wǎng)卡設置多個(gè)ip地址，如：#ifconfig eth0:1 202.206.16.1 netmask 255.255.255.0然后我們用ifconfig -a命令進(jìn)行查看，就會(huì )發(fā)現有兩個(gè)具有相同的MAC地址但其ip地址卻不同的接口，分別為：eth0和eth0：1。另外，我們可以將網(wǎng)卡設置成混雜模式（prosimc），在這個(gè)模式下，網(wǎng)卡接收網(wǎng)絡(luò )中所有的數據包。2.常用的網(wǎng)絡(luò )命令計算機網(wǎng)絡(luò )的好處就在于資源和信息共享。Linux系統為大家提供了一組功能強大的網(wǎng)絡(luò )命令使得用戶(hù)可以方便地調試網(wǎng)絡(luò )，查看網(wǎng)絡(luò )狀況和資源使用情況，以及遠程登錄和文件傳輸等工作。上面介紹了網(wǎng)絡(luò )設備的安裝及網(wǎng)絡(luò )環(huán)境的設置，下面就向大家介紹一些常用的網(wǎng)絡(luò )命令。* pingping命令用來(lái)檢查網(wǎng)絡(luò )上某臺主機是否處于活動(dòng)狀態(tài)，它利用TCP/IP協(xié)議簇中的ICMP協(xié)議的ECHO_REQUEST數據包強制性地要求網(wǎng)絡(luò )上某臺特定的主機作出響應，如果不能ping 通某臺主機，證明主機和那臺主機之間的網(wǎng)絡(luò )存在故障。但ping 命令只是經(jīng)過(guò)底層的幾個(gè)協(xié)議，就算能ping 通，但只能說(shuō)明該條線(xiàn)路正常連接，并不能保證其他高層的服務(wù)正常運行，但如果不能ping 通，則這兩臺主機根本不能進(jìn)行任何通信。* traceroutetraceroute命令也是用于檢查網(wǎng)絡(luò )是否能夠正常通信，與ping不同的是，ping命令只能測試出從本機到目的host是否能夠通信，而traceroute命令則能測試出從本機經(jīng)過(guò)了哪些路由器或主機到達目的主機，如果不能到達，其故障具體是出在什么地方。所以我們常常在ping不通時(shí)用該命令在進(jìn)一步查找原因所在。*netstatnetstat命令用于顯示網(wǎng)絡(luò )狀態(tài)信息，其用途很廣泛，可以用來(lái)察看網(wǎng)絡(luò )連接狀態(tài)、接口配置、路由表等，并取得一些統計信息。該命令的主要參數和用途如下：-a ：顯示所有配置的接口-i ：顯示接口的統計信息-n ：以數字的形式顯示ip地址-r ：顯示內核的路由表-s ：顯示計數器的值*ifconfig前面已經(jīng)講到了，ifconfig命令用來(lái)查看網(wǎng)絡(luò )接口的配置情況，也用于調試網(wǎng)絡(luò )設備是否已經(jīng)正確安裝配置，或者用該命令來(lái)重新配置網(wǎng)絡(luò )，只是用ifconfig命令配置的網(wǎng)絡(luò )不是永久性的，系統一旦重新啟動(dòng)，先前用ifconfig配置的各種參數便不復存在。*telnettelnet命令用于遠程登錄，其命令格式為：telnet 主機名（或ip地址）。通過(guò)telnet命令登錄遠程計算機，就像登錄到本機上執行操作一樣。當然，要想遠程登錄到一臺計算機上，必須知道該機合法的用戶(hù)名和密碼。要提醒大家的一點(diǎn)是，當用telnet命令登錄并結束了遠程會(huì )話(huà)后，一定要使用logout命令退出遠程系統，以免造成意想不到的問(wèn)題。*rloginrlogin是remote login（遠程登錄的縮寫(xiě)），與telnet命令很相似，最常用的格式為：rlogin hostrlogin命令還帶有一些參數，常用的有：-8 ：始終允許8位輸入數據管道，允許發(fā)送格式化ANSI字符和其他特殊代碼。-E ：禁止把任何字符當成轉義字符。當該參數與-8一起使用時(shí)，便提供一個(gè)完全的透明連接。-L ：允許rlogin會(huì )話(huà)在litout模式下運行。-x ：為所有通過(guò)rlogin會(huì )話(huà)交互的數據進(jìn)行DES加密，從而提供安全性。*ftpftp命令是標準的文件傳輸協(xié)議的用戶(hù)接口，命令格式為：ftp 主機名或ip地址，用于在TCP/IP網(wǎng)絡(luò )上進(jìn)行文件傳輸。ftp命令可以用來(lái)傳輸ASCII文件和二進(jìn)制文件。同樣，要想實(shí)現ftp文件傳輸，你必須知道遠程計算機上合法的用戶(hù)名和口令，并且該用戶(hù)名具有所要傳輸的文件的存取權限。*rcprcp是remote file copy的縮寫(xiě)，即遠程文件拷貝，用于在計算機之間拷貝文件，其命令格式有兩種，分別用于文件到文件的拷貝和將文件或目錄拷貝到另一個(gè)目錄下，其一般格式為：rcp [-px] [-k realm] file1 file2rcp [-px] [-r] [-k realm] file其中，-p 是保留原文件的修改時(shí)間和模式，忽略umask；-x 對所有數據實(shí)行DES加密，提高安全性；-k 是請求rcp獲得在指定區域內的遠程主機的Kerbero許可；-r 是以遞歸的方式把源目錄中的所有文件或目錄都拷貝到目的目錄中。3. Linux的網(wǎng)絡(luò )安全技巧網(wǎng)絡(luò )的安全性是非常重要的，安全的策略是禁止所有不必要的服務(wù)，以免給不法之徒留下安全漏洞。雖然Linux本身是十分安全可靠的，但對于系統管理員來(lái)說(shuō)，如何保證系統的安全性也不是一件容易的事。下面就為大家介紹一些網(wǎng)絡(luò )安全管理常用技巧。*BIOS密碼保護管理員可以通過(guò)設置BIOS密碼并修改引導次序來(lái)禁止別有用心的人從軟盤(pán)來(lái)啟動(dòng)系統。*用戶(hù)口令用戶(hù)口令是Linux安全的最基本的一點(diǎn)。設置只有自己才知道并理解的口令是非常重要的。*修改/etc/vinetd.conf文件一定要確保/etc/inetd.conf的所有者是root用戶(hù)，且其文件權限為600，因此，務(wù)必要查看并修改該文件。*加強ftp的安全性ftp是一個(gè)并不十分安全的服務(wù)，在/etc/ftpusers中限定不允許通過(guò)ftp訪(fǎng)問(wèn)Linux系統的用戶(hù)列表是非常有必要的。*經(jīng)常檢查logfile從操作系統的logfile可以檢查到是否有網(wǎng)絡(luò )入侵，應該經(jīng)常去檢查該文件，當發(fā)現自己的系統有很多人或有很長(cháng)時(shí)間被嘗試telnet/ftp登錄時(shí)，就試著(zhù)運行#more /var/log/secure | grep refused 去檢查。*修改/etc/exports文件如果使用的是NFS網(wǎng)絡(luò )文件系統，請修改etc/exports文件從而確保exports具有最嚴格的存取權限設置。*隱藏操作系統和版本信息對于黑客來(lái)說(shuō)，版本號是一個(gè)非常重要的信息。修改存放這些信息的/etc/issue文件和/etc/issue.net文件及/etc/inetd.conf文件，從而隱藏這些敏感的信息。在/etc/inetd.conf中加入：telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h，能使telnet后臺不再顯示系統信息。* 禁止ctl+alt+del熱鍵重啟在一般的微機中都可以通過(guò)tcl+alt+del組合鍵來(lái)重新啟動(dòng)Liunx系統，這是相當危險的，所以應該在文件/etc/inittab中禁止到這個(gè)功能。Linux的安全管理還涉及到很多方面，并且任何一種單一的安全措施的防范能力都是有限的，多管齊下的安全策略，實(shí)時(shí)的檢測，各種高級安全管理技巧及防火墻等的設定，才能使你的系統安全地運行。