400 Chương 8 ■ Cấu hình Networking Basic
TCP Port số hoặc UDP Mục đích máy chủ Ví dụ Linux
111 TCP và UDP portmapper NFS, NIS, dịch vụ RPC khác dựa trên
113 TCP auth / ident identd
119 TCP Mạng News Transfer
Protocol (NNTP)
InterNetNews (INN), Diablo, Leafnode
139 TCP NetBIOS phiên
(chia sẻ tập tin Windows)
Samba
143 TCP Interactive Mail mọi
Protocol (IMAP) 1
Dovecot, Cyrus IMAP, UW-IMAP
161 UDP Simple Network
Management Protocol
(SNMP)
Net-SNMP
177 UDP XDMCP XDM, KDM, GDM
389 TCP LDAP OpenLDAP
443 TCP HTTP trên SSL (HTTPS) Apache, Roxen
445 TCP Microsoft Directory
Services (DS)
Samba
465 TCP SMTP qua SSL; hoặc URL
Rendezvous mục
(URD) 2
Sendmail, Postfix, Exim, qmail; hoặc
thiết bị định tuyến mạng
631 TCP Internet Printing
Protocol (IPP)
Common Unix Printing System
(CUPS)
IMAP 993 TCP qua SSL Dovecot, Cyrus IMAP, IMAP
UW-995 TCP POP-3 trên SSL Dovecot, Qpopper, popa3d
5900+ TCP từ xa đệm khung
(RFB )
Virtual Network Computing (VNC):
OpenVNC, TightVNC, TigerVNC
6000-6007 TCP The X Window
System (X)
X.org-X11,
XFree86. nguồn 1Some mở rộng IMAP như Internet Message Access Protocol hay Internet Mail Access Protocol
2Port 465 là chính thức đăng ký URD; Tuy nhiên, nó cũng thường được sử dụng như là một cổng giao email an toàn,
mặc dù điều này không phải là mục đích chính thức được chỉ định của cảng này.
TABLE 8.2 số Port, mục đích của họ, và các máy chủ Linux điển hình (tiếp theo)
c08.indd 400 11/12/12 12:13
Hiểu Mạng Giải quyết 401
Sự khác biệt chính trong cổng TCP / IP là giữa cổng đặc quyền và đặc quyền
cảng. Các cựu có số lượng ít hơn so với 1024. Unix và Linux hệ thống hạn chế quyền truy cập vào
cổng đặc quyền để root. Ý tưởng là một khách hàng có thể kết nối tới một cổng đặc quyền và có
vết lõm confi rằng các máy chủ chạy trên cổng đó được confi gured bởi người quản trị hệ thống
và do đó có thể được tin cậy. Thật không may, trên Internet ngày nay, tin tưởng đây sẽ là
ed unjustifi chỉ dựa trên số cổng, vì vậy sự phân biệt này không phải là rất hữu ích. Cổng
lớn hơn 1024 có thể được truy cập bởi người dùng thông thường.
Clients và Servers
Một khác biệt quan trọng là một giữa client và server. Một khách hàng là một chương trình
mà khởi tạo một kết nối mạng để trao đổi dữ liệu. Một máy chủ lắng nghe các kết nối như vậy
và phản ứng với chúng. Ví dụ, một trình duyệt Web, chẳng hạn như Firefox hay Opera, là một khách hàng
chương trình. Bạn khởi động chương trình và hướng nó đến một trang web, có nghĩa rằng các trang web
trình duyệt sẽ gửi một yêu cầu đến Web (HTTP) server tại địa chỉ ed specifi. Web
server sẽ gửi lại dữ liệu trong bài trả lời cho yêu cầu. Khách hàng cũng có thể gửi dữ liệu, giống như khi bạn
nhập thông tin trong một hình thức web và nhấn nút Submit hoặc Gửi.
Các điều khoản của khách hàng và máy chủ cũng có thể được áp dụng cho toàn bộ các máy tính hoạt động chủ yếu
ở một hoặc các vai trò khác. Do đó, một cụm từ chẳng hạn như máy chủ web là hơi mơ hồ, nó
có thể tham khảo hoặc để chương trình máy chủ Web hoặc để máy tính chạy chương trình đó.
Khi sự khác biệt này là rất quan trọng và không rõ ràng từ bối cảnh, tôi làm rõ nó (ví dụ, bằng cách
đề cập đến "chương trình máy chủ Web").
May mắn thay, cho chức năng cơ bản, bạn cần làm gì để confi cổng Hình vẽ trên Linux
hệ thống. Bạn có thể phải đối phó với vấn đề này nếu bạn chạy các máy chủ khác thường, mặc dù, bởi vì
bạn có thể cần phải confi Hình vẽ hệ thống để liên kết các máy chủ vào đúng cổng. Điều này có thể
đôi khi liên quan đến chỉnh sửa / etc / dịch vụ fi le, mà bản đồ cổng số tên,
cho phép bạn sử dụng tên trong chíp PSoC confi máy chủ và các nơi khác. Đây fi le bao gồm các dòng
bắt đầu bằng một tên và kết thúc với một số cổng, bao gồm cả các loại giao thức nó sử dụng
(TCP hoặc UDP):
ssh 22 / tcp # SSH Remote Login thức
ssh 22 / udp # SSH Remote Login Nghị định thư
telnet 23 / tcp
smtp 25 / tcp
c08.indd 401 11/12/12 12:13
402 Chương 8 ■ Cấu hình cơ bản Mạng
Cấu hình Linux cho một Local Network
Bây giờ bạn biết gì về cách mạng chức năng, câu hỏi đặt ra là: Làm thế nào
để bạn thực hiện kết nối mạng trong Linux? Hầu hết các bản phân phối Linux cung cấp cho bạn các
phương tiện để confi Hình vẽ một kết nối mạng trong quá trình cài đặt hệ thống. Do đó, cơ hội
tốt mà mạng đã hoạt động trên hệ thống của bạn. Trong trường hợp nó không, mặc dù, các
phần sau đây tóm tắt những gì bạn phải làm để có được công việc thực hiện. Thực tế confi guration
có thể được thực hiện bằng cách sử dụng công cụ DHCP tự động hoặc địa chỉ IP tĩnh. Cơ bản Linux của
mạng lưới cơ chế guration confi dựa trên kịch bản khởi động và họ confi guration fi les, nhưng
bạn có thể sử dụng các công cụ giao diện để thực hiện công việc thay thế.
Cấu hình mạng phần cứng
Các phần cơ bản nhất của mạng guration confi là nhận được những phần cứng mạng lên
và chạy bộ. Trong hầu hết các trường hợp, nhiệm vụ này là khá tự động-hầu hết các bản phân phối tàu với
các kịch bản khởi động hệ thống tự động phát hiện các card mạng và tải các trình điều khiển chính xác
mô-đun. Nếu bạn biên dịch kernel của bạn, xây dựng các trình điều khiển chính xác vào chính kernel fi le
cũng sẽ đảm bảo rằng nó được nạp lúc khởi động hệ thống.
Nếu phần cứng mạng của bạn không được phát hiện một cách chính xác, mặc dù, guration confi tiếp theo
(như mô tả trong những phần tiếp theo "confi guring với DHCP "và" confi guring với một
địa chỉ IP tĩnh ") sẽ không làm việc. Để khắc phục vấn đề này, bạn phải nạp mạng của bạn
trình điều khiển phần cứng. Bạn có thể làm điều này với các lệnh modprobe:
# modprobe tulip
bạn phải biết tên của phần cứng mạng của bạn kernel module (tulip trong này
chẳng hạn). Chương 3, "confi guring phần cứng," mô tả các nhiệm vụ của phần cứng
guration confi và kích hoạt một cách chi tiết hơn.
Cấu hình với DHCP
Một trong những cách dễ nhất để confi Hình vẽ một máy tính để sử dụng một mạng TCP / IP là sử dụng
DHCP, cho phép một máy tính trên một mạng để quản lý các thiết lập cho nhiều người khác
máy tính. Nó hoạt động như thế này: Khi một máy tính chạy một DHCP client khởi động lên, nó sẽ gửi
một phát sóng trong tìm kiếm của một máy chủ DHCP. Các câu trả lời máy chủ (sử dụng gì, nhưng các khách hàng
địa chỉ phần cứng) với các thông tin guration confi khách hàng cần phải kích hoạt nó để
giao tiếp với các máy tính khác trên mạng-quan trọng nhất của khách hàng IP
địa chỉ và netmask, gateway và máy chủ DNS địa chỉ của mạng. Các DHCP
server cũng có thể cung cấp cho khách hàng một hostname và cung cấp các chi tiết khác nhau về
mạng. Các khách hàng sau đó gures confi chính nó với các thông số này. Các địa chỉ IP không được
gán vĩnh viễn; nó được gọi là một hợp đồng thuê DHCP, và nếu nó không được gia hạn, DHCP
server có thể cung cấp cho các thuê một máy tính khác. Do đó, từ thời gian để thời gian cho khách hàng
kiểm tra lại với các máy chủ DHCP để gia hạn thuê của mình.
Ba DHCP khách hàng đang sử dụng phổ biến trên Linux: bơm, dhclient, và dhcpcd (không
được nhầm lẫn với các máy chủ DHCP, dhcpd). Một số tàu phân phối Linux với chỉ một
đang được dịch, vui lòng đợi..