- Văn bản
- Lịch sử
400 Chapter 8 ■ Configuring Basic N
400 Chapter 8 ■ Configuring Basic Networking
Port number TCP or UDP Purpose Example Linux servers
111 TCP and UDP Portmapper NFS, NIS, other RPC-based services
113 TCP auth/ident identd
119 TCP Network News Transfer
Protocol (NNTP)
InterNetNews (INN), Diablo, Leafnode
139 TCP NetBIOS Session
(Windows file sharing)
Samba
143 TCP Interactive Mail Access
Protocol (IMAP)1
Dovecot, Cyrus IMAP, UW-IMAP
161 UDP Simple Network
Management Protocol
(SNMP)
Net-SNMP
177 UDP XDMCP XDM, KDM, GDM
389 TCP LDAP OpenLDAP
443 TCP HTTP over SSL (HTTPS) Apache, Roxen
445 TCP Microsoft Directory
Services (DS)
Samba
465 TCP SMTP over SSL; or URL
Rendezvous Directory
(URD)2
Sendmail, Postfix, Exim, qmail; or
network routers
631 TCP Internet Printing
Protocol (IPP)
Common Unix Printing System
(CUPS)
993 TCP IMAP over SSL Dovecot, Cyrus IMAP, UW-IMAP
995 TCP POP-3 over SSL Dovecot, Qpopper, popa3d
5900+ TCP Remote Framebuffer
(RFB)
Virtual Network Computing (VNC):
OpenVNC, TightVNC, TigerVNC
6000–6007 TCP The X Window
System (X)
X.org-X11, XFree86
1Some sources expand IMAP as Internet Message Access Protocol or Internet Mail Access Protocol.
2Port 465 is officially registered for URD; however, it’s also commonly used as a secure email delivery port,
although this isn’t the officially designated purpose of this port.
TABLE 8.2 Port numbers, their purposes, and typical Linux servers (continued)
c08.indd 400 11/12/12 12:13 PM
Understanding Network Addressing 401
One key distinction in TCP/IP ports is that between privileged ports and unprivileged
ports. The former have numbers less than 1024. Unix and Linux systems restrict access to
privileged ports to root. The idea is that a client can connect to a privileged port and be
confi dent that the server running on that port was confi gured by the system administrator
and can therefore be trusted. Unfortunately, on today’s Internet, this trust would be
unjustifi ed based solely on the port number, so this distinction isn’t very useful. Port
numbers greater than 1024 may be accessed by ordinary users.
Clients and Servers
An important distinction is the one between clients and servers. A client is a program
that initiates a network connection to exchange data. A server listens for such connections
and responds to them. For instance, a Web browser, such as Firefox or Opera, is a client
program. You launch the program and direct it to a Web page, which means that the Web
browser sends a request to the Web (HTTP) server at the specifi ed address. The Web
server sends back data in reply to the request. Clients can also send data, like when you
enter information in a Web form and click a Submit or Send button.
The terms client and server can also be applied to entire computers that operate mostly
in one or the other role. Thus, a phrase such as Web server is somewhat ambiguous—it
can refer either to the Web server program or to the computer that runs that program.
When this distinction is important and unclear from context, I clarify it (for instance, by
referring to “the Web server program”).
Fortunately, for basic functioning, you need to do nothing to confi gure ports on a Linux
system. You may have to deal with this issue if you run unusual servers, though, because
you may need to confi gure the system to link the servers to the correct ports. This can
sometimes involve editing the /etc/services fi le, which maps port numbers to names,
enabling you to use names in server confi gurations and elsewhere. This fi le consists of lines
that begin with a name and end with a port number, including the type of protocol it uses
(TCP or UDP):
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp # SSH Remote Login Protocol
telnet 23/tcp
smtp 25/tcp
c08.indd 401 11/12/12 12:13 PM
402 Chapter 8 ■ Configuring Basic Networking
Configuring Linux for a Local Network
Now that you know something about how networking functions, the question arises: How
do you implement networking in Linux? Most Linux distributions provide you with the
means to confi gure a network connection during system installation. Therefore, chances
are good that networking already functions on your system. In case it doesn’t, though, the
following sections summarize what you must do to get the job done. Actual confi guration
can be done using either the automatic DHCP tool or static IP addresses. Linux’s underlying
network confi guration mechanisms rely on startup scripts and their confi guration fi les, but
you may be able to use GUI tools to do the job instead.
Network Hardware Configuration
The most fundamental part of network confi guration is getting the network hardware up
and running. In most cases, this task is fairly automatic—most distributions ship with
system startup scripts that auto-detect the network card and load the correct driver
module. If you recompile your kernel, building the correct driver into the main kernel fi le
will also ensure that it’s loaded at system startup.
If your network hardware isn’t correctly detected, though, subsequent confi guration
(as described in the upcoming sections “Confi guring with DHCP” and “Confi guring with a
Static IP Address”) won’t work. To correct this problem, you must load your network
hardware driver. You can do this with the modprobe command:
# modprobe tulip
You must know the name of your network hardware’s kernel module (tulip in this
example). Chapter 3, “Confi guring Hardware,” describes the task of hardware
confi guration and activation in more detail.
Configuring with DHCP
One of the easiest ways to confi gure a computer to use a TCP/IP network is to use
DHCP, which enables one computer on a network to manage the settings for many other
computers. It works like this: When a computer running a DHCP client boots up, it sends
a broadcast in search of a DHCP server. The server replies (using nothing but the client’s
hardware address) with the confi guration information the client needs to enable it to
communicate with other computers on the network—most important, the client’s IP
address and netmask and the network’s gateway and DNS server addresses. The DHCP
server may also give the client a hostname and provide various other details about the
network. The client then confi gures itself with these parameters. The IP address isn’t
assigned permanently; it’s referred to as a DHCP lease, and if it’s not renewed, the DHCP
server may give the lease to another computer. Therefore, from time to time the client
checks back with the DHCP server to renew its lease.
Three DHCP clients are in common use on Linux: pump, dhclient, and dhcpcd (not to
be confused with the DHCP server, dhcpd). Some Linux distributions ship with just one
Port number TCP or UDP Purpose Example Linux servers
111 TCP and UDP Portmapper NFS, NIS, other RPC-based services
113 TCP auth/ident identd
119 TCP Network News Transfer
Protocol (NNTP)
InterNetNews (INN), Diablo, Leafnode
139 TCP NetBIOS Session
(Windows file sharing)
Samba
143 TCP Interactive Mail Access
Protocol (IMAP)1
Dovecot, Cyrus IMAP, UW-IMAP
161 UDP Simple Network
Management Protocol
(SNMP)
Net-SNMP
177 UDP XDMCP XDM, KDM, GDM
389 TCP LDAP OpenLDAP
443 TCP HTTP over SSL (HTTPS) Apache, Roxen
445 TCP Microsoft Directory
Services (DS)
Samba
465 TCP SMTP over SSL; or URL
Rendezvous Directory
(URD)2
Sendmail, Postfix, Exim, qmail; or
network routers
631 TCP Internet Printing
Protocol (IPP)
Common Unix Printing System
(CUPS)
993 TCP IMAP over SSL Dovecot, Cyrus IMAP, UW-IMAP
995 TCP POP-3 over SSL Dovecot, Qpopper, popa3d
5900+ TCP Remote Framebuffer
(RFB)
Virtual Network Computing (VNC):
OpenVNC, TightVNC, TigerVNC
6000–6007 TCP The X Window
System (X)
X.org-X11, XFree86
1Some sources expand IMAP as Internet Message Access Protocol or Internet Mail Access Protocol.
2Port 465 is officially registered for URD; however, it’s also commonly used as a secure email delivery port,
although this isn’t the officially designated purpose of this port.
TABLE 8.2 Port numbers, their purposes, and typical Linux servers (continued)
c08.indd 400 11/12/12 12:13 PM
Understanding Network Addressing 401
One key distinction in TCP/IP ports is that between privileged ports and unprivileged
ports. The former have numbers less than 1024. Unix and Linux systems restrict access to
privileged ports to root. The idea is that a client can connect to a privileged port and be
confi dent that the server running on that port was confi gured by the system administrator
and can therefore be trusted. Unfortunately, on today’s Internet, this trust would be
unjustifi ed based solely on the port number, so this distinction isn’t very useful. Port
numbers greater than 1024 may be accessed by ordinary users.
Clients and Servers
An important distinction is the one between clients and servers. A client is a program
that initiates a network connection to exchange data. A server listens for such connections
and responds to them. For instance, a Web browser, such as Firefox or Opera, is a client
program. You launch the program and direct it to a Web page, which means that the Web
browser sends a request to the Web (HTTP) server at the specifi ed address. The Web
server sends back data in reply to the request. Clients can also send data, like when you
enter information in a Web form and click a Submit or Send button.
The terms client and server can also be applied to entire computers that operate mostly
in one or the other role. Thus, a phrase such as Web server is somewhat ambiguous—it
can refer either to the Web server program or to the computer that runs that program.
When this distinction is important and unclear from context, I clarify it (for instance, by
referring to “the Web server program”).
Fortunately, for basic functioning, you need to do nothing to confi gure ports on a Linux
system. You may have to deal with this issue if you run unusual servers, though, because
you may need to confi gure the system to link the servers to the correct ports. This can
sometimes involve editing the /etc/services fi le, which maps port numbers to names,
enabling you to use names in server confi gurations and elsewhere. This fi le consists of lines
that begin with a name and end with a port number, including the type of protocol it uses
(TCP or UDP):
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp # SSH Remote Login Protocol
telnet 23/tcp
smtp 25/tcp
c08.indd 401 11/12/12 12:13 PM
402 Chapter 8 ■ Configuring Basic Networking
Configuring Linux for a Local Network
Now that you know something about how networking functions, the question arises: How
do you implement networking in Linux? Most Linux distributions provide you with the
means to confi gure a network connection during system installation. Therefore, chances
are good that networking already functions on your system. In case it doesn’t, though, the
following sections summarize what you must do to get the job done. Actual confi guration
can be done using either the automatic DHCP tool or static IP addresses. Linux’s underlying
network confi guration mechanisms rely on startup scripts and their confi guration fi les, but
you may be able to use GUI tools to do the job instead.
Network Hardware Configuration
The most fundamental part of network confi guration is getting the network hardware up
and running. In most cases, this task is fairly automatic—most distributions ship with
system startup scripts that auto-detect the network card and load the correct driver
module. If you recompile your kernel, building the correct driver into the main kernel fi le
will also ensure that it’s loaded at system startup.
If your network hardware isn’t correctly detected, though, subsequent confi guration
(as described in the upcoming sections “Confi guring with DHCP” and “Confi guring with a
Static IP Address”) won’t work. To correct this problem, you must load your network
hardware driver. You can do this with the modprobe command:
# modprobe tulip
You must know the name of your network hardware’s kernel module (tulip in this
example). Chapter 3, “Confi guring Hardware,” describes the task of hardware
confi guration and activation in more detail.
Configuring with DHCP
One of the easiest ways to confi gure a computer to use a TCP/IP network is to use
DHCP, which enables one computer on a network to manage the settings for many other
computers. It works like this: When a computer running a DHCP client boots up, it sends
a broadcast in search of a DHCP server. The server replies (using nothing but the client’s
hardware address) with the confi guration information the client needs to enable it to
communicate with other computers on the network—most important, the client’s IP
address and netmask and the network’s gateway and DNS server addresses. The DHCP
server may also give the client a hostname and provide various other details about the
network. The client then confi gures itself with these parameters. The IP address isn’t
assigned permanently; it’s referred to as a DHCP lease, and if it’s not renewed, the DHCP
server may give the lease to another computer. Therefore, from time to time the client
checks back with the DHCP server to renew its lease.
Three DHCP clients are in common use on Linux: pump, dhclient, and dhcpcd (not to
be confused with the DHCP server, dhcpd). Some Linux distributions ship with just one
0/5000
■ Chương 8 400 cấu hình cơ bản mạngSố cổng TCP hoặc UDP mục đích ví dụ Linux máy chủ111 TCP và UDP Portmapper NFS, NIS, các dịch vụ RPC113 TCP auth/ident identd119 TCP mạng tin tức chuyểnGiao thức (NNTP)InterNetNews (INN), Diablo, Leafnode139 TCP NetBIOS phiên(Windows tập tin chia sẻ)Samba143 TCP tương tác thư truy cậpNghị định thư (IMAP) 1Dovecot, Cyrus IMAP, UW-IMAP161 UDP đơn giản mạngGiao thức quản lý(SNMP)Net SNMP177 UDP XDMCP XDM, KDM, GDM389 TCP LDAP OpenLDAP443 TCP HTTP trên SSL (HTTPS) Apache, Roxen445 TCP Microsoft thư mụcDịch vụ (DS)Samba465 TCP SMTP qua SSL; hoặc URLĐiểm hẹn Directory2 (URD)Sendmail, Postfix, Exim, qmail; hoặcbộ định tuyến mạng631 TCP Internet in ẤnGiao thức (IPP)Phổ biến các hệ thống in Unix(LY)993 TCP IMAP trên SSL Dovecot, Cyrus IMAP, UW-IMAP995 TCP POP-3 qua SSL Dovecot, Qpopper, popa3d5900 + TCP từ xa đệm khung(RFB)Virtual Network Computing (VNC):OpenVNC, TightVNC, TigerVNC6000-6007 TCP cửa sổ XHệ thống (X)X.org - X 11, XFree861Some nguồn mở rộng IMAP như Internet Message Access Protocol hoặc giao thức truy nhập thư Internet.2Port 465 được chính thức đăng ký cho URD; Tuy nhiên, nó cũng thường được sử dụng như là một cổng cung cấp bảo mật email,mặc dù đây không phải là mục đích chính thức của cổng này.8.2 bảng cổng, mục đích của họ, và điển hình các máy chủ Linux (tiếp theo)C08.indd 400 11/12/12 12:13 PMTìm hiểu về mạng lưới địa chỉ 401Một khác biệt quan trọng trong cổng TCP/IP là giữa cổng đặc quyền và không có đặc quyềncổng. Các cựu có số lượng ít hơn 1024. Hệ thống UNIX và Linux hạn chế quyền truy cập vàođặc quyền cổng để gốc. Ý tưởng là một khách hàng có thể kết nối đến một cổng đặc quyền vàcấu dent mà các máy chủ chạy trên cổng là cấu gured bởi người quản trị hệ thốngvà do đó có thể đáng tin cậy. Thật không may, trên mạng Internet ngày nay, sự tin tưởng này sẽ làunjustifi ed dựa hoàn toàn vào số hiệu cổng, do đó, sự phân biệt này không phải là rất hữu ích. Cổngcon số lớn hơn 1024 có thể được truy cập bởi người sử dụng bình thường.Khách hàng và máy chủMột khác biệt quan trọng là một trong những giữa khách hàng và máy chủ. Một khách hàng là một chương trìnhmà bắt đầu kết nối mạng để trao đổi dữ liệu. Một máy chủ lắng nghe cho các kết nối như vậyvà phản ứng với chúng. Ví dụ, một trình duyệt Web, chẳng hạn như Firefox hay Opera, là một khách hàngchương trình. Bạn khởi động chương trình và trực tiếp đến một trang Web, có nghĩa là các trang Webtrình duyệt sẽ gửi một yêu cầu đến máy chủ Web (HTTP) tại thuật ed địa chỉ. Các trang Webmáy chủ gửi dữ liệu trở lại trong trả lời yêu cầu. Khách hàng cũng có thể gửi dữ liệu, giống như khi bạnnhập thông tin vào một mẫu Web và nhấp vào nút gửi hoặc gửi.Các điều khoản khách hàng và máy chủ cũng có thể được áp dụng cho toàn bộ máy tính hoạt động chủ yếutrong một hoặc vai trò khác. Vì vậy, một cụm từ như máy chủ Web là đầy tham vọng — nócó thể là một trong hai chương trình máy chủ Web hoặc để máy tính chạy chương trình đó.Khi phân biệt này là quan trọng và không rõ ràng từ bối cảnh, tôi làm rõ nó (ví dụ, bởiđề cập đến "chương trình máy chủ Web").May mắn thay, cho hoạt động cơ bản, bạn cần phải làm gì để cấu gure cổng trên một LinuxHệ thống. Bạn có thể phải đối phó với vấn đề này nếu bạn chạy máy chủ không bình thường, Tuy nhiên, bởi vìbạn có thể cần phải cấu gure hệ thống để liên kết các máy chủ đến các cảng chính xác. Điều này có thểđôi khi liên quan đến chỉnh sửa /etc/services fi le, ánh xạ cổng tới tên,cho phép bạn sử dụng tên trong máy chủ cấu hình và các nơi khác. Le fi này bao gồm dòngmà bắt đầu với một tên và kết thúc với một số hiệu cổng, bao gồm cả loại giao thức nó sử dụng(TCP hoặc UDP):SSH 22/tcp # SSH từ xa đăng nhập giao thứcSSH 22/udp # SSH từ xa đăng nhập giao thứcTelnet 23/tcpSMTP 25/tcpC08.indd 401 11/12/12 12:13 PM■ Chương 8 402 cấu hình cơ bản mạngCấu hình Linux cho một mạng cục bộBây giờ mà bạn biết một cái gì đó về chức năng cách mạng, câu hỏi đặt ra: làm thế nàobạn để thực hiện mạng trong Linux? Hầu hết các bản phân phối Linux cung cấp cho bạn với cáccó nghĩa là để cấu gure kết nối mạng trong khi cài đặt hệ thống. Do đó, cơ hộiđược tốt rằng mạng đã hoạt động trên hệ thống của bạn. Trong trường hợp nó không, Tuy nhiên, cácphần sau đây tóm tắt những gì bạn phải làm để có được công việc làm. Thực tế cấu gurationcó thể được thực hiện bằng cách sử dụng dụng cụ DHCP tự động hoặc tĩnh IP địa chỉ. Linux của tiềm ẩnmạng cấu guration cơ chế dựa vào tập lệnh khởi động và của les guration cấu fi, nhưngbạn có thể sử dụng công cụ GUI để làm công việc để thay thế.Cấu hình phần cứng mạngMột phần cơ bản nhất của mạng cấu guration nhận được phần cứng mạngvà chạy. Trong hầu hết trường hợp, công việc này là khá tự động — hầu hết các bản phân phối tàu vớiHệ thống khởi động kịch bản mà tự động phát hiện thẻ mạng và tải các trình điều khiển chính xácMô-đun. Nếu bạn biên dịch hạt nhân, xây dựng các trình điều khiển chính xác vào hạt nhân chính fi lecũng sẽ đảm bảo rằng nó được nạp lúc khởi động hệ thống.Nếu phần cứng mạng của bạn không phải là một cách chính xác phát hiện, Tuy nhiên, sau đó cấu guration(như được diễn tả trong phần sắp tới "Cấu guring bằng DHCP" và "cấu guring với mộtĐịa chỉ IP tĩnh") sẽ không làm việc. Để sửa vấn đề này, bạn phải tải mạng của bạntrình điều khiển phần cứng. Bạn có thể làm điều này với lệnh modprobe:# modprobe tulipBạn phải biết tên mô-đun hạt nhân của phần cứng mạng của bạn (tulip ở đâyVí dụ). Chương 3, "Cấu guring phần cứng," mô tả nhiệm vụ phần cứngcấu guration và kích hoạt thêm chi tiết.Cấu hình bằng DHCPMột trong những cách dễ nhất để cấu gure một máy tính để sử dụng một mạng lưới TCP/IP là sử dụngDHCP, cho phép một máy tính trên mạng để quản lý các cài đặt cho nhiều người khácMáy vi tính. Nó hoạt động như thế này: khi một máy tính chạy một khách hàng DHCP khởi động lên, nó sẽ gửimột phát sóng trong tìm kiếm của một máy chủ DHCP. Các bài trả lời máy chủ (sử dụng gì, nhưng các khách hàngđịa chỉ phần cứng) với các thông tin guration cấu khách hàng cần phải kích hoạt nó đểgiao tiếp với máy tính khác trên mạng-quan trọng nhất, khách hàng của IPđịa chỉ và mặt nạ mạng và mạng của gateway và địa chỉ máy chủ DNS. Năng chèn sẵn DHCPmáy chủ cũng có thể cung cấp cho khách hàng một tên máy và cung cấp các chi tiết khác về cácmạng. Các khách hàng sau đó cấu gures chính nó với các tham số. Không phải là địa chỉ IPgán vĩnh viễn; nó được gọi là một hợp đồng thuê DHCP, và nếu nó đã không tái, chèn sẵn DHCPmáy chủ có thể làm việc cho thuê máy tính khác. Vì vậy, từ thời gian để thời gian khách hàngkiểm tra lại với máy chủ DHCP để gia hạn hợp đồng thuê của nó.Ba DHCP khách hàng thường là sử dụng trên Linux: bơm, dhclient, và dhcpcd (không đếnĐừng nhầm lẫn với máy chủ DHCP, trình nền dhcpd). Một số bản phân phối Linux tàu với chỉ là một
đang được dịch, vui lòng đợi..
400 Chương 8 ■ Cấu hình Networking Basic
TCP Port số hoặc UDP Mục đích máy chủ Ví dụ Linux
111 TCP và UDP portmapper NFS, NIS, dịch vụ RPC khác dựa trên
113 TCP auth / ident identd
119 TCP Mạng News Transfer
Protocol (NNTP)
InterNetNews (INN), Diablo, Leafnode
139 TCP NetBIOS phiên
(chia sẻ tập tin Windows)
Samba
143 TCP Interactive Mail mọi
Protocol (IMAP) 1
Dovecot, Cyrus IMAP, UW-IMAP
161 UDP Simple Network
Management Protocol
(SNMP)
Net-SNMP
177 UDP XDMCP XDM, KDM, GDM
389 TCP LDAP OpenLDAP
443 TCP HTTP trên SSL (HTTPS) Apache, Roxen
445 TCP Microsoft Directory
Services (DS)
Samba
465 TCP SMTP qua SSL; hoặc URL
Rendezvous mục
(URD) 2
Sendmail, Postfix, Exim, qmail; hoặc
thiết bị định tuyến mạng
631 TCP Internet Printing
Protocol (IPP)
Common Unix Printing System
(CUPS)
IMAP 993 TCP qua SSL Dovecot, Cyrus IMAP, IMAP
UW-995 TCP POP-3 trên SSL Dovecot, Qpopper, popa3d
5900+ TCP từ xa đệm khung
(RFB )
Virtual Network Computing (VNC):
OpenVNC, TightVNC, TigerVNC
6000-6007 TCP The X Window
System (X)
X.org-X11,
XFree86. nguồn 1Some mở rộng IMAP như Internet Message Access Protocol hay Internet Mail Access Protocol
2Port 465 là chính thức đăng ký URD; Tuy nhiên, nó cũng thường được sử dụng như là một cổng giao email an toàn,
mặc dù điều này không phải là mục đích chính thức được chỉ định của cảng này.
TABLE 8.2 số Port, mục đích của họ, và các máy chủ Linux điển hình (tiếp theo)
c08.indd 400 11/12/12 12:13
Hiểu Mạng Giải quyết 401
Sự khác biệt chính trong cổng TCP / IP là giữa cổng đặc quyền và đặc quyền
cảng. Các cựu có số lượng ít hơn so với 1024. Unix và Linux hệ thống hạn chế quyền truy cập vào
cổng đặc quyền để root. Ý tưởng là một khách hàng có thể kết nối tới một cổng đặc quyền và có
vết lõm confi rằng các máy chủ chạy trên cổng đó được confi gured bởi người quản trị hệ thống
và do đó có thể được tin cậy. Thật không may, trên Internet ngày nay, tin tưởng đây sẽ là
ed unjustifi chỉ dựa trên số cổng, vì vậy sự phân biệt này không phải là rất hữu ích. Cổng
lớn hơn 1024 có thể được truy cập bởi người dùng thông thường.
Clients và Servers
Một khác biệt quan trọng là một giữa client và server. Một khách hàng là một chương trình
mà khởi tạo một kết nối mạng để trao đổi dữ liệu. Một máy chủ lắng nghe các kết nối như vậy
và phản ứng với chúng. Ví dụ, một trình duyệt Web, chẳng hạn như Firefox hay Opera, là một khách hàng
chương trình. Bạn khởi động chương trình và hướng nó đến một trang web, có nghĩa rằng các trang web
trình duyệt sẽ gửi một yêu cầu đến Web (HTTP) server tại địa chỉ ed specifi. Web
server sẽ gửi lại dữ liệu trong bài trả lời cho yêu cầu. Khách hàng cũng có thể gửi dữ liệu, giống như khi bạn
nhập thông tin trong một hình thức web và nhấn nút Submit hoặc Gửi.
Các điều khoản của khách hàng và máy chủ cũng có thể được áp dụng cho toàn bộ các máy tính hoạt động chủ yếu
ở một hoặc các vai trò khác. Do đó, một cụm từ chẳng hạn như máy chủ web là hơi mơ hồ, nó
có thể tham khảo hoặc để chương trình máy chủ Web hoặc để máy tính chạy chương trình đó.
Khi sự khác biệt này là rất quan trọng và không rõ ràng từ bối cảnh, tôi làm rõ nó (ví dụ, bằng cách
đề cập đến "chương trình máy chủ Web").
May mắn thay, cho chức năng cơ bản, bạn cần làm gì để confi cổng Hình vẽ trên Linux
hệ thống. Bạn có thể phải đối phó với vấn đề này nếu bạn chạy các máy chủ khác thường, mặc dù, bởi vì
bạn có thể cần phải confi Hình vẽ hệ thống để liên kết các máy chủ vào đúng cổng. Điều này có thể
đôi khi liên quan đến chỉnh sửa / etc / dịch vụ fi le, mà bản đồ cổng số tên,
cho phép bạn sử dụng tên trong chíp PSoC confi máy chủ và các nơi khác. Đây fi le bao gồm các dòng
bắt đầu bằng một tên và kết thúc với một số cổng, bao gồm cả các loại giao thức nó sử dụng
(TCP hoặc UDP):
ssh 22 / tcp # SSH Remote Login thức
ssh 22 / udp # SSH Remote Login Nghị định thư
telnet 23 / tcp
smtp 25 / tcp
c08.indd 401 11/12/12 12:13
402 Chương 8 ■ Cấu hình cơ bản Mạng
Cấu hình Linux cho một Local Network
Bây giờ bạn biết gì về cách mạng chức năng, câu hỏi đặt ra là: Làm thế nào
để bạn thực hiện kết nối mạng trong Linux? Hầu hết các bản phân phối Linux cung cấp cho bạn các
phương tiện để confi Hình vẽ một kết nối mạng trong quá trình cài đặt hệ thống. Do đó, cơ hội
tốt mà mạng đã hoạt động trên hệ thống của bạn. Trong trường hợp nó không, mặc dù, các
phần sau đây tóm tắt những gì bạn phải làm để có được công việc thực hiện. Thực tế confi guration
có thể được thực hiện bằng cách sử dụng công cụ DHCP tự động hoặc địa chỉ IP tĩnh. Cơ bản Linux của
mạng lưới cơ chế guration confi dựa trên kịch bản khởi động và họ confi guration fi les, nhưng
bạn có thể sử dụng các công cụ giao diện để thực hiện công việc thay thế.
Cấu hình mạng phần cứng
Các phần cơ bản nhất của mạng guration confi là nhận được những phần cứng mạng lên
và chạy bộ. Trong hầu hết các trường hợp, nhiệm vụ này là khá tự động-hầu hết các bản phân phối tàu với
các kịch bản khởi động hệ thống tự động phát hiện các card mạng và tải các trình điều khiển chính xác
mô-đun. Nếu bạn biên dịch kernel của bạn, xây dựng các trình điều khiển chính xác vào chính kernel fi le
cũng sẽ đảm bảo rằng nó được nạp lúc khởi động hệ thống.
Nếu phần cứng mạng của bạn không được phát hiện một cách chính xác, mặc dù, guration confi tiếp theo
(như mô tả trong những phần tiếp theo "confi guring với DHCP "và" confi guring với một
địa chỉ IP tĩnh ") sẽ không làm việc. Để khắc phục vấn đề này, bạn phải nạp mạng của bạn
trình điều khiển phần cứng. Bạn có thể làm điều này với các lệnh modprobe:
# modprobe tulip
bạn phải biết tên của phần cứng mạng của bạn kernel module (tulip trong này
chẳng hạn). Chương 3, "confi guring phần cứng," mô tả các nhiệm vụ của phần cứng
guration confi và kích hoạt một cách chi tiết hơn.
Cấu hình với DHCP
Một trong những cách dễ nhất để confi Hình vẽ một máy tính để sử dụng một mạng TCP / IP là sử dụng
DHCP, cho phép một máy tính trên một mạng để quản lý các thiết lập cho nhiều người khác
máy tính. Nó hoạt động như thế này: Khi một máy tính chạy một DHCP client khởi động lên, nó sẽ gửi
một phát sóng trong tìm kiếm của một máy chủ DHCP. Các câu trả lời máy chủ (sử dụng gì, nhưng các khách hàng
địa chỉ phần cứng) với các thông tin guration confi khách hàng cần phải kích hoạt nó để
giao tiếp với các máy tính khác trên mạng-quan trọng nhất của khách hàng IP
địa chỉ và netmask, gateway và máy chủ DNS địa chỉ của mạng. Các DHCP
server cũng có thể cung cấp cho khách hàng một hostname và cung cấp các chi tiết khác nhau về
mạng. Các khách hàng sau đó gures confi chính nó với các thông số này. Các địa chỉ IP không được
gán vĩnh viễn; nó được gọi là một hợp đồng thuê DHCP, và nếu nó không được gia hạn, DHCP
server có thể cung cấp cho các thuê một máy tính khác. Do đó, từ thời gian để thời gian cho khách hàng
kiểm tra lại với các máy chủ DHCP để gia hạn thuê của mình.
Ba DHCP khách hàng đang sử dụng phổ biến trên Linux: bơm, dhclient, và dhcpcd (không
được nhầm lẫn với các máy chủ DHCP, dhcpd). Một số tàu phân phối Linux với chỉ một
TCP Port số hoặc UDP Mục đích máy chủ Ví dụ Linux
111 TCP và UDP portmapper NFS, NIS, dịch vụ RPC khác dựa trên
113 TCP auth / ident identd
119 TCP Mạng News Transfer
Protocol (NNTP)
InterNetNews (INN), Diablo, Leafnode
139 TCP NetBIOS phiên
(chia sẻ tập tin Windows)
Samba
143 TCP Interactive Mail mọi
Protocol (IMAP) 1
Dovecot, Cyrus IMAP, UW-IMAP
161 UDP Simple Network
Management Protocol
(SNMP)
Net-SNMP
177 UDP XDMCP XDM, KDM, GDM
389 TCP LDAP OpenLDAP
443 TCP HTTP trên SSL (HTTPS) Apache, Roxen
445 TCP Microsoft Directory
Services (DS)
Samba
465 TCP SMTP qua SSL; hoặc URL
Rendezvous mục
(URD) 2
Sendmail, Postfix, Exim, qmail; hoặc
thiết bị định tuyến mạng
631 TCP Internet Printing
Protocol (IPP)
Common Unix Printing System
(CUPS)
IMAP 993 TCP qua SSL Dovecot, Cyrus IMAP, IMAP
UW-995 TCP POP-3 trên SSL Dovecot, Qpopper, popa3d
5900+ TCP từ xa đệm khung
(RFB )
Virtual Network Computing (VNC):
OpenVNC, TightVNC, TigerVNC
6000-6007 TCP The X Window
System (X)
X.org-X11,
XFree86. nguồn 1Some mở rộng IMAP như Internet Message Access Protocol hay Internet Mail Access Protocol
2Port 465 là chính thức đăng ký URD; Tuy nhiên, nó cũng thường được sử dụng như là một cổng giao email an toàn,
mặc dù điều này không phải là mục đích chính thức được chỉ định của cảng này.
TABLE 8.2 số Port, mục đích của họ, và các máy chủ Linux điển hình (tiếp theo)
c08.indd 400 11/12/12 12:13
Hiểu Mạng Giải quyết 401
Sự khác biệt chính trong cổng TCP / IP là giữa cổng đặc quyền và đặc quyền
cảng. Các cựu có số lượng ít hơn so với 1024. Unix và Linux hệ thống hạn chế quyền truy cập vào
cổng đặc quyền để root. Ý tưởng là một khách hàng có thể kết nối tới một cổng đặc quyền và có
vết lõm confi rằng các máy chủ chạy trên cổng đó được confi gured bởi người quản trị hệ thống
và do đó có thể được tin cậy. Thật không may, trên Internet ngày nay, tin tưởng đây sẽ là
ed unjustifi chỉ dựa trên số cổng, vì vậy sự phân biệt này không phải là rất hữu ích. Cổng
lớn hơn 1024 có thể được truy cập bởi người dùng thông thường.
Clients và Servers
Một khác biệt quan trọng là một giữa client và server. Một khách hàng là một chương trình
mà khởi tạo một kết nối mạng để trao đổi dữ liệu. Một máy chủ lắng nghe các kết nối như vậy
và phản ứng với chúng. Ví dụ, một trình duyệt Web, chẳng hạn như Firefox hay Opera, là một khách hàng
chương trình. Bạn khởi động chương trình và hướng nó đến một trang web, có nghĩa rằng các trang web
trình duyệt sẽ gửi một yêu cầu đến Web (HTTP) server tại địa chỉ ed specifi. Web
server sẽ gửi lại dữ liệu trong bài trả lời cho yêu cầu. Khách hàng cũng có thể gửi dữ liệu, giống như khi bạn
nhập thông tin trong một hình thức web và nhấn nút Submit hoặc Gửi.
Các điều khoản của khách hàng và máy chủ cũng có thể được áp dụng cho toàn bộ các máy tính hoạt động chủ yếu
ở một hoặc các vai trò khác. Do đó, một cụm từ chẳng hạn như máy chủ web là hơi mơ hồ, nó
có thể tham khảo hoặc để chương trình máy chủ Web hoặc để máy tính chạy chương trình đó.
Khi sự khác biệt này là rất quan trọng và không rõ ràng từ bối cảnh, tôi làm rõ nó (ví dụ, bằng cách
đề cập đến "chương trình máy chủ Web").
May mắn thay, cho chức năng cơ bản, bạn cần làm gì để confi cổng Hình vẽ trên Linux
hệ thống. Bạn có thể phải đối phó với vấn đề này nếu bạn chạy các máy chủ khác thường, mặc dù, bởi vì
bạn có thể cần phải confi Hình vẽ hệ thống để liên kết các máy chủ vào đúng cổng. Điều này có thể
đôi khi liên quan đến chỉnh sửa / etc / dịch vụ fi le, mà bản đồ cổng số tên,
cho phép bạn sử dụng tên trong chíp PSoC confi máy chủ và các nơi khác. Đây fi le bao gồm các dòng
bắt đầu bằng một tên và kết thúc với một số cổng, bao gồm cả các loại giao thức nó sử dụng
(TCP hoặc UDP):
ssh 22 / tcp # SSH Remote Login thức
ssh 22 / udp # SSH Remote Login Nghị định thư
telnet 23 / tcp
smtp 25 / tcp
c08.indd 401 11/12/12 12:13
402 Chương 8 ■ Cấu hình cơ bản Mạng
Cấu hình Linux cho một Local Network
Bây giờ bạn biết gì về cách mạng chức năng, câu hỏi đặt ra là: Làm thế nào
để bạn thực hiện kết nối mạng trong Linux? Hầu hết các bản phân phối Linux cung cấp cho bạn các
phương tiện để confi Hình vẽ một kết nối mạng trong quá trình cài đặt hệ thống. Do đó, cơ hội
tốt mà mạng đã hoạt động trên hệ thống của bạn. Trong trường hợp nó không, mặc dù, các
phần sau đây tóm tắt những gì bạn phải làm để có được công việc thực hiện. Thực tế confi guration
có thể được thực hiện bằng cách sử dụng công cụ DHCP tự động hoặc địa chỉ IP tĩnh. Cơ bản Linux của
mạng lưới cơ chế guration confi dựa trên kịch bản khởi động và họ confi guration fi les, nhưng
bạn có thể sử dụng các công cụ giao diện để thực hiện công việc thay thế.
Cấu hình mạng phần cứng
Các phần cơ bản nhất của mạng guration confi là nhận được những phần cứng mạng lên
và chạy bộ. Trong hầu hết các trường hợp, nhiệm vụ này là khá tự động-hầu hết các bản phân phối tàu với
các kịch bản khởi động hệ thống tự động phát hiện các card mạng và tải các trình điều khiển chính xác
mô-đun. Nếu bạn biên dịch kernel của bạn, xây dựng các trình điều khiển chính xác vào chính kernel fi le
cũng sẽ đảm bảo rằng nó được nạp lúc khởi động hệ thống.
Nếu phần cứng mạng của bạn không được phát hiện một cách chính xác, mặc dù, guration confi tiếp theo
(như mô tả trong những phần tiếp theo "confi guring với DHCP "và" confi guring với một
địa chỉ IP tĩnh ") sẽ không làm việc. Để khắc phục vấn đề này, bạn phải nạp mạng của bạn
trình điều khiển phần cứng. Bạn có thể làm điều này với các lệnh modprobe:
# modprobe tulip
bạn phải biết tên của phần cứng mạng của bạn kernel module (tulip trong này
chẳng hạn). Chương 3, "confi guring phần cứng," mô tả các nhiệm vụ của phần cứng
guration confi và kích hoạt một cách chi tiết hơn.
Cấu hình với DHCP
Một trong những cách dễ nhất để confi Hình vẽ một máy tính để sử dụng một mạng TCP / IP là sử dụng
DHCP, cho phép một máy tính trên một mạng để quản lý các thiết lập cho nhiều người khác
máy tính. Nó hoạt động như thế này: Khi một máy tính chạy một DHCP client khởi động lên, nó sẽ gửi
một phát sóng trong tìm kiếm của một máy chủ DHCP. Các câu trả lời máy chủ (sử dụng gì, nhưng các khách hàng
địa chỉ phần cứng) với các thông tin guration confi khách hàng cần phải kích hoạt nó để
giao tiếp với các máy tính khác trên mạng-quan trọng nhất của khách hàng IP
địa chỉ và netmask, gateway và máy chủ DNS địa chỉ của mạng. Các DHCP
server cũng có thể cung cấp cho khách hàng một hostname và cung cấp các chi tiết khác nhau về
mạng. Các khách hàng sau đó gures confi chính nó với các thông số này. Các địa chỉ IP không được
gán vĩnh viễn; nó được gọi là một hợp đồng thuê DHCP, và nếu nó không được gia hạn, DHCP
server có thể cung cấp cho các thuê một máy tính khác. Do đó, từ thời gian để thời gian cho khách hàng
kiểm tra lại với các máy chủ DHCP để gia hạn thuê của mình.
Ba DHCP khách hàng đang sử dụng phổ biến trên Linux: bơm, dhclient, và dhcpcd (không
được nhầm lẫn với các máy chủ DHCP, dhcpd). Một số tàu phân phối Linux với chỉ một
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Understanding Network Addressing 397show
- The vaccine works by using virus-like pa
- Tôi muốn nói chuyện với bạn nhiều hơn nh
- bố mẹ
- the network link advertises
- tạo các báo cáo trực quan
- I heard that
- i'm so fogged under with work at the mom
- Paul McCartney gave a useful insight int
- Hello, it's meI was wondering if after a
- In Figure 9 the COD removal efficiency i
- Nhiệt độ cất tại 90 % thể tích, oC, khôn
- Tôi hy vọng ở bạn,nếu được,thứ bảy tôi m
- Nếu khi đến ngân hàng giao dịch, khách h
- khi đến ngân hàng giao dịch, khách hàng
- Mì vịt tiềm
- Tôi tốt nghiệp khoa Mỹ thuật công ngiệp
- Vậy nên, với điều kiện nghiên cứu chuyên
- Understanding Network Addressing 397show
- My ideal world would be a peaceful one.
- Tôi tốt nghiệp khoa Mỹ thuật công ngiệp
- plastic-covered pavement
- I heard not that
- tạo các báo cáo
