超级会员免费看
Linux系统管理与网络配置全解析
1. 备份管理工具
在Linux系统管理中,备份操作是一项重要的管理职责,有多种备份工具可供选择。
1.1 常见备份工具及官网
| 网站 | 应用 |
|---|---|
| http://rsync.samba.org | rsync远程复制备份 |
| http://amanda.org | Amanda网络备份 |
| http://dump.sourceforge.net | Dump和恢复工具 |
| http://backuppc.sourceforge.net | 使用配置好的rsync和tar工具进行网络或本地备份的BackupPC |
|
https://launchpad.net/deja-dup
http://www.nongnu.org/duplicity | Deja - Dup(duplicity的前端,使用rsync执行基本备份) |
1.2 单个备份工具
1.2.1 tar工具
可以使用像tar这样的归档工具备份和恢复特定的文件和目录。备份时,tar通常与磁带设备一起使用。若要自动安排备份,可以使用cron实用程序安排适当的tar命令。为节省存储空间,还可以对归档文件进行压缩,然后将压缩后的归档文件复制到任何介质,如DVD、USB驱动器或磁带。在GNOME环境中,可以使用File Roller(附件 | 归档管理器)轻松创建归档文件。
1.2.2 rsync命令
rsync专为特定目录或文件的网络备份而设计,它只会智能地复制那些已更改的文件,而不是整个目录的内容。在归档模式下,如果主机系统上存在相应的用户,它可以保留原始的所有权和权限。
-
基本复制示例
:将
/home/george/myproject
目录复制到主机
rabbit
上的
/backup
目录,并创建相应的
myproject
子目录。
rsync -t /home/george/myproject rabbit:/backup
-
保留所有权和权限并压缩
:使用
-a(归档)选项保留文件的所有权和权限,-z选项进行文件压缩,-v选项提供详细模式。
rsync -avz /home/george/myproject rabbit:/backup
- 复制目录内容 :源目录后加斜杠会复制目录的内容,而不是生成同名的子目录。
rsync -avz /home/george/myproject/ rabbit:/backup/george-project
-
使用SSH加密传输
:rsync默认使用SSH远程shell,也可以使用
-e选项指定或使用替代的远程shell。
rsync -avz -e ssh /home/george/myproject rabbit:/backup/myproject
- 从远程主机复制 :可以像使用rcp一样,从远程主机复制到当前主机。
rsync -avz lizard:/home/mark/mypics/ /pic-archice/markpics
-
以服务器守护进程模式运行
:可以将rsync作为服务器守护进程运行,允许远程用户同步系统上的文件副本。配置信息保存在
/etc/rsyncd.conf文件中,在Fedora上,通过xinetd管理,使用/etc/xinetd.d/rsync文件,在/etc/services文件中,它被列为在端口873上运行,默认关闭,可以使用chkconfig启用。
chkconfig rsync on
1.3 Deja - Dup
Deja - Dup是duplicity备份工具的前端,使用rsync生成备份存档。可以从系统设置对话框或应用程序概述(其他 | 备份)访问Deja - Dup。
-
初始界面
:最初会提示你恢复文件或显示备份设置。点击“恢复”会立即执行恢复操作,如果备份已加密,需要提供加密密码。
-
设置对话框
:
-
概述选项卡
:提供备份配置信息,显示要备份的文件夹、忽略的文件夹以及上次和下次备份的日期,还有一个开关可开启或关闭自动备份,点击“帮助”按钮可显示Deja - Dup手册。
-
存储选项卡
:可以指定备份存储位置,默认是本地文件夹,还可以选择FTP账户、亚马逊S3云账户、SSH服务器、Samba(Windows)共享或本地文件夹等,选择后会提示输入相应的配置信息。
-
文件夹选项卡
:可以指定要备份的文件夹和要忽略的文件夹,点击文件夹列表底部的加号(+)添加新的备份文件夹或忽略的文件夹,减号用于从列表中移除文件夹。
-
计划选项卡
:可以指定备份的频率(每日、每周、每两周或每月)以及备份的保留时间(一周、一个月、几个月、一年或永久)。
-
备份与恢复
:执行备份时,会提示是否加密备份,加密备份需要输入密码,恢复时需要该密码。恢复时,需要指定备份来源位置、恢复的备份日期以及是恢复到原始位置还是特定文件夹,会显示备份选择的摘要。
1.4 BackupPC
BackupPC使用配置好的rsync或tar工具,为系统或系统上的主机提供易于管理的本地或网络备份,无需安装客户端应用程序,只需配置文件。它可以备份网络上的主机(包括服务器)或单个系统,数据可以备份到本地硬盘或网络存储(如共享分区或存储服务器)。可以使用网页配置界面进行配置,如
http://rabbit.turtle.com/backuppc
。详细文档安装在
/usr/share/doc/BackupPC
,更多信息可查看
http://backuppc.sourceforge.net
。
BackupPC使用压缩和相同文件检测技术显著减小备份大小,允许在有限空间内备份多个主机。首次备份后,它只会备份更改的文件,大大减少备份时间。由systemd服务器管理,使用
service
命令以root身份管理、启用和启动它,配置文件位于
/etc/BackupPC
,
config.pl
文件保存BackupPC配置选项,
hosts
文件列出要备份的主机。
1.5 Amanda
可以使用Advanced Maryland Automatic Network Disk Archiver(Amanda)对连接到网络的主机进行归档。Amanda使用tar工具将所有主机备份到作为备份服务器的单个主机上,每个主机将备份数据发送到Amanda服务器,然后写入备份介质(如磁带)。使用Amanda服务器,所有主机的备份操作集中在一个服务器上,而不是每个主机都自行执行备份。需要恢复数据的主机只需向Amanda服务器请求,指定文件系统、日期和文件名即可。备份数据先复制到服务器的暂存磁盘,然后再复制到磁带。详细文档和更新信息可查看
http://amanda.org
,服务器需安装
amanda - server
包,客户端使用
amanda - clients
包。
2. 服务管理
2.1 服务管理工具和命令
大多数服务是像Web或代理服务器这样的服务器,其他服务提供安全功能,如SSH或Kerberos。现在,像Apache Web服务器、Samba服务器和FTP服务器等服务由systemd守护进程处理。可以使用
chkconfig
和
service
命令以及
system - config - services
工具来决定使用哪些服务。
2.2 启用服务
如果某个服务(如VsFTP服务器或Samba)在安装时未启用,它不会出现在
chkconfig
或
system - config - services
工具中,需要以root用户身份使用
service
工具手动启用。
su
service vsftpd enable
service smb enable
service
命令现在只是
systemctl
命令的前端,
systemctl
使用systemd执行实际操作,以下命令与上述示例等效。
systemctl enable vsftpd.service
systemctl enable smb
对于某些服务(如Apache Web服务器
httpd
),可能需要使用
systemctl
而不是
service
来启用服务器。
systemctl enable httpd.service
2.3 chkconfig工具
可以使用
chkconfig
工具在命令行上配置服务自动启动,使用
on
和
off
选项选择和取消选择服务的启动。
chkconfig httpd on
2.4 手动服务控制
可以使用
system - config - services
或
service
命令手动启动和停止服务。使用服务脚本的
stop
参数停止服务,
start
参数启动服务,
restart
参数重启服务。脚本在终端窗口中运行,必须先使用
su
命令以root用户身份登录。例如,重启nmb Samba服务:
service nmb restart
2.5 system - config - services工具
system - config - services
工具(其他 | 服务)可用于管理服务,但前提是已通过
systemctl
启用。侧边窗格显示已安装的守护进程和服务器列表,状态图标指示服务是否启用以及是否正在运行,右侧窗格将显示所选服务的当前状态及其描述。
3. 网络配置
3.1 网络配置工具
网络配置由Network Manager管理,根据连接类型(如有线连接(以太网)、DSL调制解调器或无线连接)的不同,网络配置也有所不同。使用Network Manager的网络连接应用程序,可以为IPv4和IPv6协议配置各种网络连接。
| 网络配置应用 | 描述 |
|---|---|
| Network Manager | 自动配置无线和有线网络连接,也可手动编辑 |
| nm - connection - editor | 网络连接:用于配置所有类型连接的Network Manager编辑器 |
| kde - plasma - networkmanagement | Network Manager的KDE版本 |
| firewall - config | 设置网络防火墙 |
| system - config - samba | 配置Samba共享 |
| system - config - nfs | 配置NFS共享 |
| wvdial | 在命令行输入的PPP调制解调器连接 |
| wconfig | 在命令行输入的无线连接 |
3.2 网络信息:动态和静态
3.2.1 动态配置
大多数网络现在支持使用旧的动态主机配置协议(DHCP)或新的IPv6协议及其自动地址配置进行动态配置。在这种情况下,只需在大多数网络配置工具中检查DHCP条目。对于IPv6,在网络连接设备配置窗口中检查“启用IPv6配置”条目。对于DHCP,每个主机上的DHCP客户端将从为该网络服务的DHCP服务器获取网络连接信息。IPv6直接从设备和路由器信息(如设备硬件MAC地址)生成其地址。
3.2.2 静态配置
如果是静态连接(无DHCP或IPv6支持),则必须提供连接信息,如IP地址和DNS服务器。如果使用DSL动态、ISDN或调制解调器连接,无论系统是动态还是静态,都必须提供提供商、登录和密码信息,可能还需要提供专用信息,如DSL或调制解调器压缩方法或拨号号码。可以从网络管理员或互联网服务提供商(ISP)获取大部分静态网络信息。常见的连接信息如下:
- 网络接口的设备名称:对于LAN和无线连接,通常是名为
eth0
或
eth1
的以太网卡;对于调制解调器、DSL或ISDN连接,是名为
ppp0
(ISDN为
ippp0
)的PPP设备,也支持虚拟专用网络(VPN)连接。
- 主机名:计算机在网络上的标识名称。
- 域名:网络的名称。
- 分配给计算机的互联网协议(IP)地址:仅静态互联网连接需要,动态连接使用DHCP协议自动分配IP地址。互联网上的每个主机(计算机)都分配有一个IP地址,本地网络通常使用旧的IPv4格式(由四个用点分隔的数字组成),大多数网络现在使用新的IP协议版本6(IPv6),其编号格式不同且更复杂。
- 网络IP地址:仅静态连接需要,在IPv4格式中,它与IP地址相同,但最后一段为零。
- 子网掩码:仅静态连接需要,大多数IPv4网络通常为
255.255.255.0
。
- 网络的广播地址(可选):仅静态连接需要,在IPv4网络中,它与IP地址相同,但最后一段为255。
- 网络网关计算机的IP地址:仅静态连接需要,该计算机上的服务器将本地网络连接到更大的网络(如互联网)。
- 名称服务器:仅静态连接需要,网络使用的名称服务器的IP地址,用于启用URL的使用。
- NIS域和NIS服务器的IP地址:如果网络使用NIS服务器则需要(可选)。
- 用户登录和密码信息:动态DSL、ISDN和调制解调器连接需要。
3.3 用户和系统范围的网络配置
3.3.1 Network Manager
Network Manager会自动检测有线和无线网络连接,是管理网络连接的默认方法。它利用udev的自动设备检测功能来配置连接。如果需要手动配置网络连接,可以使用Network Manager连接编辑器(nm - connections - editor)。
Network Manager是用户特定的,用户登录时,它会选择该用户首选的网络连接。用户首次运行Network Manager时,网络菜单将显示当前可能的连接列表,用户可以选择一个。对于有线连接,系统启动时可以自动启动连接,初始设置将从系统范围的配置中提供。
3.3.2 系统范围配置
配置也可以应用于所有用户的系统范围。编辑或添加网络连接时,编辑或添加对话框的左下角会显示“可供所有用户使用”复选框,点击此复选框,然后点击“应用”按钮可使连接配置成为系统范围的,此时会先弹出PolicyKit身份验证对话框,提示输入root密码。
Network Manager可以配置任何网络连接,包括有线、无线和所有手动连接。网络接口连接(NIC卡)硬件使用udev检测,Network Manager提供的信息通过D - Bus提供给其他应用程序。Network Manager会在顶部栏右侧显示一个网络菜单图标,左键单击可查看所有可能的网络连接列表,包括所有可用的无线连接,受密码保护的接入点旁边会显示锁图标。
graph LR
A[备份管理] --> B[单个备份]
A --> C[Deja - Dup]
A --> D[BackupPC]
A --> E[Amanda]
F[服务管理] --> G[启用服务]
F --> H[chkconfig工具]
F --> I[手动服务控制]
F --> J[system - config - services工具]
K[网络配置] --> L[网络配置工具]
K --> M[网络信息配置]
K --> N[用户和系统范围配置]
4. 无线网络手动配置
4.1 动态与静态网络信息
4.1.1 动态配置
如今,多数网络支持通过动态主机配置协议(DHCP)或IPv6协议及其自动地址配置实现动态配置。在多数网络配置工具里,只需勾选DHCP条目。对于IPv6,在网络连接设备配置窗口中勾选“启用IPv6配置”条目。在DHCP模式下,每台主机的DHCP客户端会从为该网络服务的DHCP服务器获取网络连接信息。而IPv6则依据设备和路由器信息(如设备硬件MAC地址)直接生成地址。
4.1.2 静态配置
若采用静态连接(无DHCP或IPv6支持),就必须提供诸如IP地址和DNS服务器等连接信息。要是使用DSL动态、ISDN或调制解调器连接,无论系统是动态还是静态,都得提供提供商、登录和密码信息,还可能需提供DSL或调制解调器压缩方法、拨号号码等专用信息。这些静态网络信息大多可从网络管理员或互联网服务提供商(ISP)处获取。常见的连接信息如下表所示:
| 信息类型 | 详细说明 |
| — | — |
| 网络接口设备名称 | LAN和无线连接通常是名为
eth0
或
eth1
的以太网卡;调制解调器、DSL或ISDN连接是名为
ppp0
(ISDN为
ippp0
)的PPP设备,支持虚拟专用网络(VPN)连接 |
| 主机名 | 计算机在网络上的标识名称 |
| 域名 | 网络的名称 |
| IP地址 | 仅静态互联网连接需要,动态连接用DHCP协议自动分配。本地网络常用IPv4格式(四个用点分隔的数字),多数网络用IPv6,编号格式更复杂 |
| 网络IP地址 | 仅静态连接需要,IPv4格式中与IP地址相同,但最后一段为零 |
| 子网掩码 | 仅静态连接需要,多数IPv4网络通常是
255.255.255.0
|
| 广播地址(可选) | 仅静态连接需要,IPv4网络中与IP地址相同,但最后一段为255 |
| 网关计算机IP地址 | 仅静态连接需要,其服务器将本地网络连到更大网络(如互联网) |
| 名称服务器 | 仅静态连接需要,网络使用的名称服务器的IP地址,用于启用URL使用 |
| NIS域和NIS服务器IP地址 | 网络使用NIS服务器时需要(可选) |
| 用户登录和密码信息 | 动态DSL、ISDN和调制解调器连接需要 |
4.2 用户与系统范围网络配置
4.2.1 Network Manager
Network Manager能够自动检测有线和无线网络连接,是管理网络连接的默认方式。它借助udev的自动设备检测功能来配置连接。若需手动配置网络连接,可使用Network Manager连接编辑器(nm - connections - editor)。
Network Manager是用户特定的,用户登录时,它会选择该用户偏好的网络连接。用户首次运行Network Manager时,网络菜单会显示当前可能的连接列表,用户可从中选择。对于有线连接,系统启动时可自动开启连接,初始设置从系统范围的配置获取。
4.2.2 系统范围配置
配置也能应用于系统范围内的所有用户。编辑或添加网络连接时,编辑或添加对话框左下角会出现“可供所有用户使用”复选框,点击该复选框,再点击“应用”按钮,可使连接配置成为系统范围的,此时会弹出PolicyKit身份验证对话框,要求输入root密码。
Network Manager可配置包括有线、无线和所有手动连接在内的任何网络连接。网络接口连接(NIC卡)硬件通过udev检测,其提供的信息通过D - Bus供其他应用程序使用。Network Manager会在顶部栏右侧显示网络菜单图标,左键点击可查看所有可能的网络连接列表,包括所有可用的无线连接,受密码保护的接入点旁会显示锁图标。
4.3 手动无线配置步骤
4.3.1 命令行配置工具
可以使用
wconfig
在命令行进行无线连接配置。以下是基本步骤:
1. 打开终端,以root用户身份登录(可使用
su
命令)。
2. 输入
wconfig
命令,按提示操作。
3. 选择要连接的无线网络。
4. 输入网络密码(如果需要)。
5. 配置完成后,使用
ifup
命令激活无线接口,例如:
ifup wlan0
4.3.2 手动配置文件编辑
也可以手动编辑无线配置文件。以
/etc/sysconfig/network-scripts/ifcfg-wlan0
为例:
1. 打开终端,以root用户身份使用文本编辑器(如
vi
或
nano
)打开配置文件:
nano /etc/sysconfig/network-scripts/ifcfg-wlan0
- 在文件中添加或修改以下内容:
DEVICE=wlan0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Wireless
ESSID="your_SSID"
KEY_MGMT=WPA-PSK
PSK="your_password"
其中,
your_SSID
是无线网络的名称,
your_password
是网络密码。
3. 保存并关闭文件。
4. 使用
ifup
命令激活无线接口:
ifup wlan0
5. 防火墙设置
5.1 防火墙配置工具
可以使用
firewall-config
工具来设置网络防火墙。该工具提供了图形化界面,方便进行防火墙规则的配置。
5.2 基本配置步骤
-
打开终端,以root用户身份运行
firewall-config命令:
firewall-config
-
在打开的图形化界面中,有以下几个主要的配置区域:
- 区域(Zones) :可以选择不同的区域,如公共区域、家庭区域等,每个区域有不同的默认规则。
- 服务(Services) :可以选择允许通过防火墙的服务,如HTTP、SSH等。
- 端口(Ports) :可以手动添加允许通过的端口号。
- 配置完成后,点击“应用”按钮使配置生效。
5.3 命令行配置
除了图形化界面,也可以使用命令行进行防火墙配置。例如,允许HTTP服务通过防火墙:
firewall-cmd --permanent --add-service=http
重新加载防火墙规则:
firewall-cmd --reload
6. 网络分析工具
6.1 常见网络分析工具
| 工具名称 | 功能描述 |
|---|---|
| ping | 用于测试网络连接的可达性,向目标主机发送ICMP回显请求并接收响应。 |
| traceroute | 显示数据包从源主机到目标主机所经过的路由路径。 |
| nmap | 用于网络探测和安全审计,可以扫描目标主机开放的端口、操作系统类型等。 |
| netstat | 显示网络连接、路由表、网络接口统计等信息。 |
6.2 工具使用示例
6.2.1 ping
测试与目标主机的连接:
ping example.com
6.2.2 traceroute
查看数据包到目标主机的路由路径:
traceroute example.com
6.2.3 nmap
扫描目标主机开放的端口:
nmap example.com
6.2.4 netstat
显示当前的网络连接:
netstat -an
graph LR
A[无线网络配置] --> B[动态配置]
A --> C[静态配置]
A --> D[用户配置]
A --> E[系统范围配置]
F[防火墙设置] --> G[图形化配置]
F --> H[命令行配置]
I[网络分析] --> J[ping工具]
I --> K[traceroute工具]
I --> L[nmap工具]
I --> M[netstat工具]
综上所述,Linux系统的管理和网络配置涵盖了备份管理、服务管理、网络配置、无线网络手动配置、防火墙设置以及网络分析等多个方面。通过合理运用各种工具和命令,可以高效地完成系统的管理和维护工作,确保系统的稳定运行和网络的安全连接。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
