bind 把服務綁定到指定的IP地址或網卡上，後接IP地址

interface 與bind相似，後接網卡接口IP地址

only_from 指定可接入的IP地址

0.0.0.0表示允許所有

101.0.0.0/8表示一個網段

192.16.30.110-192.16.30.200表示一個IP地址範圍

ibm.com表示一個域

stt.york.com.cn表示一個主機

no_access 指定不允許連接服務的主機，值設置與only_from相似

acess_time 設置服務開放的時間：HH:MM-HH:MM

umask 登錄用戶建立目錄或文件的默認權限，一般設為022

2．TCP_Wrappers

TCP_Wrappers是TCP包分析器，它是Linux係統最裏層的防火牆，其配置文件包括/etc/hosts.allow和/etc/hosts.deny。

（1）配置文件中設置項語法。

服務程序名：IP地址｜域名｜主機｜網段:allow|deny。

服務程序名：指定需要TCP_Wrappers檢查的服務。

IP地址｜域名｜主機｜網段：用於指定需要檢查的客戶地址。

allow|deny：指定行為運作，allow表示允許，deny表示拒絕。

在設置項的第一、二字段還可以使用：

ALL：所有的。

LOCAL：來自本機的。

UNKNOWN：未知IP、域或服務。

KNOWN：可解析的IP或域。

（2）TCP_Wrappers配置文件的使用規則。

/etc/hosts.allow存在時以此文件中的設定為準，其中沒有規定的在/etc/hosts.deny中設置。一般把允許的在/etc/hosts.allow中設定，不允許的在/etc/hosts.deny中設定。

學藝錦囊

◎一般程序啟動後默認處於前台並獨占控製台，隻有在它執行完後並釋放控製台才能啟動另一個程序，要在一個控製台下運行多個程序，必須采用後台運行方式。

◎處於後台運行的程序不會被Ctrl+C中斷。

◎建議把耗時長的程序如文件查找、備份等置於後台運行。

任務實施

一、管理程序的運行

Linux在本地提供了6個虛擬終端，可以在每個終端登錄後執行不同的程序來啟動多個任務，也可以在一個終端下采用後台運行的方式啟動多個任務。在係統中運行的程序可能因為各種原因而停止運行，作為係統管理員要經常查看係統中程序的運行狀態，調整程序的運行並釋放停止響應的程序所占的係統資源。

（1）把程序置於後台運行。

在命令後麵加＆符號即可，或者在程序運行時按Ctrl+Z。

[root@vm ~]find / -name tar.log &

（2）查看後台作業執行狀態。

[root@vm ~]jobs

每個在後台運行的程序都分配有一個作業號，即下圖中方括號中的數字。

（3）作業的前後台切換。

①切換到前台。

%後麵所接數字是作業號：

[root@vm ~]fg %2

②切換到後台：

[root@vm ~]bg %2

（4）從係統中清除作業。

釋放不響應的或無用的作業占用的係統資源：

[root@vm ~]kill -9 %3

（5）監視係統性能。

[root@vm ~]top

（6）查看係統程序的運行狀態和資源使用情況。

[root@vm ~]ps -aux

（7）顯示係統核心版本信息。

[root@vm ~]uname -r

（8）查看係統啟動信息。

[root@vm ~]dmesg

二、配置係統服務

在Linux係統中係統服務被稱為daemon，它其實是常駐內存的後台運行程序，被稱為守護程序。係統服務進程運行後常駐內存並一直監聽和響應客戶請求。服務進程有獨立進程模式和超級進程模式，獨立服務進程啟動後一直占用係統資源，能快速響應請求；超級進程模式由一個特有的進程負責接收客戶請求，並根據請求類型調用相應的服務進程來響應請求，當沒有請求時，相應的服務進程不會占用係統資源，這種方式資源利用率高，但服務響應較獨立的服務進程慢。

（1）服務的啟動文件與啟動方式。

①存放服務啟動文件的目錄：

服務模式 目錄說明

獨立進程 /etc/rc.d/init.d，也存放所有RPM套件的啟動文件

超級進程/etc/xinetd.d，超級進程xinetd管理的服務啟動文件

/etc/xinetd.conf，xinetd的配置文件

②啟動獨立進程服務：

[root@vm ~]/etc/rc.d/init.d/named start

在Red Hat的Linux中還可以使用service命令來啟動服務：

[root@vm ~]service named start

（2）配置超級服務進程xinetd。

①設置全局參數：

[root@vm ~]vi /etc/xinetd.conf

defaults為全局設置，對xinetd管理的所有服務提供默認設置：

defaults

{

instances = 60

log_type = SYSLOG authpriv

log_on_success = HOST PID

log_on_failure = HOST

cps = 25 30

}

指定其他配置文件的路徑，把指定目錄中所有服務參數文件包含到本配置文件中：

includedir /etc/xinetd.d

②配置特定服務的參數。

配置telnet服務的參數：

[root@vm ~]vi　/etc/xinetd.d/telnet

service telnet

{

disable = no

socket_type = stream

wait = no

user = root

server = /usr/sbin/telnetd

server_args = -a none

log_on_failure + = USERID

}

（3）使用TCP_Wrappers配置服務安全。

允許193.45.60.0網段和175.62.36.11的主機使用telnet服務：

[root@vm ~]vi /etc/hosts.allow

telnetd: 193.45.60.0/255.255.255.0 :allow

telnetd: 175.62.36.11 :allow

網絡上其他所有計算機都不能使用telnet服務：

[root@vm ~]vi /etc/hosts.deny

ALL代表所有：

telnetd: ALL :deny

三、管理服務

管理服務的主要任務是查看服務的狀態，防止非法服務在係統中運行，根據實際要求停止或重新啟動服務等。

（1）查詢係統中啟動的服務。

可以顯示服務所有的協議，本地IP及端口號，監聽的地址及端口號，服務狀態，包括LISTEN表示監聽中，ESTABLISHED表示聯機，TIME_WAIT表示等待。

[root@vm ~]netstat -anp

（2）設置服務開機自動啟動。

顯示開機時啟動的服務列表：

[root@vm ~]chkconfig --list

設置Web服務器在開機時自動啟動：

[root@vm ~] chkconfig --add httpd

（3）啟動、停止和重啟服務。

[root@vm ~]service xinetd start

[root@vm ~] service xinetd stop

[root@vm ~] service xinetd restart

項目練習

1．Linux係統中賬戶信息包括哪些內容？

2．怎樣使一個賬戶暫時不能登錄係統？

3．寫出建立郵件登錄賬戶的過程和步驟。

4．怎樣讓普通用戶執行部分管理命令？

5．Linux中文件命名遵守哪些規則？

6．什麼是絕對路徑和相對路徑？

7．描述硬鏈接和軟鏈接的特性。

8．一個文件的權限由哪些部分組成？

9．文本編輯器vi有哪幾種工作模式？每種模式可以完成哪些編輯工作？

10．硬盤的邏輯存儲結構組成是什麼？

11．Linux中如何為硬盤分區命名？

12．寫出ext2文件係統中分區的邏輯結構。

13．使用RPM管理程序在Linux係統中安裝聊天工具QQ。

14．什麼是程序、進程和服務？

15．寫出管理服務相關的命令。

項目三　建立Linux網絡基礎環境