浅析Linux网络子系统
陈轶飞
rstevens2008 at https://www.doczj.com/doc/6f6552264.html,
Linux网络子系统
?作用:使Linux成为一个可扩展的网络操作系统–支持多协议族:INET, INET6, UNIX...
–支持多种类型的网络设备: 以太网卡、无线网卡...
?领略顶级大师作品,成为C高手的绝佳参考–开闭原则
?对扩展开放:可增加新的协议族、协议、网络设备
?对修改封闭:而无需改动框架的代码
–面向接口编程
?无处不在的函数指针
–依赖倒置原则
?依赖于抽象的接口,而不是具体的实现。
?net_protocol_family, net_device
–高性能
–模块化,高可维护性;框架化,高可扩展性
?各种网络技术汇聚与此,成为网络高手的绝佳参考–IPv4, IPv6, IPSec, 策略路由, QoS, 网桥, ...
rstevens2008 at https://www.doczj.com/doc/6f6552264.html,
从应用层编程开始?简单的UDP发送程序
–sock = socket(AF_INET, SOCK_DGRM, 0);
–sendto(sock, ...)
?简单的UDP接收程序
–sock = socket(AF_INET, SOCK_DGRM, 0);
–bind(sock, ...);
–recvfrom(sock, );
?简单的抓包程序,模拟 tcpdump
–sock = socket(AF_PACKET, RAW,
htons(ETH_P_IP));
–recvfrom(sock, ...);
rstevens2008 at https://www.doczj.com/doc/6f6552264.html,
套接口层
?作用:
–为上层应用提供协议无关的通用网络编程接口?遵循BSD socket规范,如connect, recvmsg, sendmsg
?https://www.doczj.com/doc/6f6552264.html,/wiki/BSD_socket
–为下层各种协议提供族接口和机制,使具体协议族可以注册到系统中
?核心数据结构
–struct net_protocol_family
?inet_family_ops
–struct socket
–struct sock
–struct inet_protosw
–struct proto_ops
–struct proto
rstevens2008 at https://www.doczj.com/doc/6f6552264.html,
socket创建
?每个协议族都要实现自己的创建socket的函数
–inet_create()
–inet6_create()
–unix_create()
?inet_create()
?socket创建完毕后,数据结构之间的关系建立起来,后续的数据发送和接收通道打开。
rstevens2008 at https://www.doczj.com/doc/6f6552264.html,
INET协议族:传输层
?作用:
–实现传输层协议
?TCP
?UDP
?RAW
rstevens2008 at https://www.doczj.com/doc/6f6552264.html,
INET协议族:网络层
?作用:L3层协议处理
–提供与传输层的接口
–路由
–分片
–邻居发现
–netfilter
?核心数据结构:
–struct net_protocol
?handler()
rstevens2008 at https://www.doczj.com/doc/6f6552264.html,
路由子系统
?作用:
–输入选路:确定数据包是本地处理还是转发
–输出选路:确定输出接口和下一跳地址
?两层架构:
–路由缓存: 提高路由性能
–路由表(FIB): 缓存不命中,则查找路由表
?策略路由https://www.doczj.com/doc/6f6552264.html,/HOWTO/Adv-Routing-
HOWTO/index.html
?核心数据结构
–struct rtable: 协议相关的缓存信息(IPv4源地址、目的地址)–struct dst_entry: 协议无关的缓存信息,嵌套在rtable中?input() 数据包的输出处理函数
?output() 数据包的输入处理函数
–struct flowi: cache lookup keys
rstevens2008 at https://www.doczj.com/doc/6f6552264.html,
邻居子系统?作用:
–从邻居获取下一跳的L2层地址
?两层架构:
–协议无关层:
–协议相关层:支持多种邻居协议
?IPv4: ARP
?IPv6: neighbour discovery
?核心数据结构
–struct neighbour
?nud_state
?output()
?arp_queue
–struct neigh_ops
rstevens2008 at https://www.doczj.com/doc/6f6552264.html,
Linux系统与网络管理试卷 考试科目:Linux系统与网络管理试卷代号: B 适用对象:使用学期:2013-2014-1 共4道题总分100分共3页 考生须知: 1)姓名必须写在装订线左侧,其它位置一律作废。 2)请先检查是否缺页,如缺页应向监考教师声明,否则后果由考生负责。 3)答案一律写在答题纸上,可不抄题,但要标清题号。 监考须知:请将两份题签放在上层随答题纸一起装订。 一、填空题(20空,每空2分,共40分) 1.Linux与其他操作系统的最大区别是()。 2.swap交换空间,相当于Windows上的()如果计算机的内存为2GB,则一般需要将交换分区容量设置为()至()。 3.Linux的GNOME菜单的应用程序子菜单位相当于Windows的()菜单中的()。 4.group文件用于保存Linux中组的信息,每一行代表一个组的()数据。 5.Linux系统中文件的属性可以使用( )查看。 6.创建逻辑卷有多种方法,可以在系统安装时创建;也可以在系统安装好后用指令创建与管理,或者在桌面环境中,用()创建与管理。 7.httpd.conf文件中MinSpareThreads表示最小空闲线程数,默认值是()。这个MPM将基于整个服务器监视空闲线程数。如果服务器中总的空闲线程数太少,子进程将产生新的()线程。 8.执行( )命令查看nfs服务器可挂载的目录。 9.邮件服务器在工作时,发件人使用()撰写邮件,完成邮件编辑后进行提交。提交后()使用()协议,将邮件传给发件人所在域的()。 10.一台标准的SendMail服务器,需要安装包括()、()
Linux系统与网络管理 和()等服务器端软件,及()或其他MUA服务程序。 二、选择题(10小题,每小题2分,共20分) 1.UNIX是()操作系统。 A.单用户单任务B.多用户单任务 C.单用户多任务D.多用户多任务 2.()目录是定义Apache服务器站点存放目录; A./var B./var/www C./lib D./www 3.()不是Linux的GNOME桌面环境中“外观首选项”工具提供的配置桌面的各个外观的功能的选项卡。 A.主题B.背景 C.字体D.屏幕保护 4.如果不想退出普通用户,重新用root用户登录,就必须使用()命令切换到root。 A.su B.id C.who D.lastb 5.()命令是linux系统标准的进程查看工具,通过它可查看系统中进程的详细信息 A.ls B.Pstree C.ps D.Top 6.在使用物理RAID5方式工作时,至少需要()块硬盘。 A. 1 B. 2 C. 3 D. 4 7. 用于文件系统直接修改文件权限管理命令为:()。 A. chown B. chgrp C. chmod D. umask 8.Samba的主配置文件是(),默认位于/etc/samba/目录下。 A.smb.conf B.samba.conf C.smb.con D.samba.con
接入防火墙 线路接入交换机接入IPS TCC-VMS 平台 乘客服务应用平台 外部系统接口交换机 各线路视频接入接入防火墙 接入IPS 核心防火墙 安全准入服务器 4A 堡垒机安全设备 外部系统接入至TCC 、ICC 、ACC 等内部系统 综合网络管理服务器 网管设备 网管终端 网管室接入交换机 接入防火墙 接入IPS 线路接入交换机 MPIS 、FPIS 接入 TCC-PIS 平台 网管服务器 接入防火墙 MPIS 、FPIS 接入 TCC-PA 平台 展示平台接入交换机 核心交换机 大厅设备 APT 攻击防御设备 防病毒服务器 自动补丁服务器 安全日志审计设备
TCC-PIS IPS [H3C] NS-T5030 x 2TCC-PA IPS [H3C] NS-T5030 x 2 综合应用平台 IPS 检验测试平台 IPS [H3C] 网络控制器 [H3C] NS-ACG1000- E+LIS-1 x 1 安全日 核心防火墙 [H3C] NS-F5080 x 2
*2 PC 机*2 TVMS *12 接入网管终端 APT 攻击 *2 站 调度员工作站多媒体图形 工作站*5PIS 应用非线编设备*4LED IP SAN 存储*2 直播数字电视编码器*4 LCD 播放控制器 *12 列车视频控制器 *8 4 4 固定多功能显储*1 存储服务器*1 直播数字电视存储服务器*1直播数字电视车站LCD 播放控制器*4 存储服务器*1 PIS 应用直播数字电视*1 解码器*1 视频终端仿真磁盘阵列*1解码器*1 视频终端仿真磁盘阵列*1解码器*1 视频终端仿真磁盘阵列*1 编码器*1 地面AP TCC-VMS 解码设备*1 VMS 功能及性能监测工作站 解码设备*1 VMS 功能及性能监测工作站 千兆电:台
vi /etc/sysconfig/network-scripts/ifcfg-eth0 命令配置IP vi进入后,按i变成编辑模式,屏幕下方有个INSERT字样,这时跟windows 的记事本一样了,改吧。内容见下 改完后按ESC键,再输入冒号x——:x保存退出。 service network restart 你的IP就出来了。 DEVICE=eth0 BOOTPROTO=none IPADDR=192.168.0.1 GATEWAY=192.168.0.254 ONBOOT=yes TYPE=Ethernet 1、ifconfig 可以使用ifconfig命令来配置并查看网络接口的配置情况。 例如: (1)配置eth0的IP地址,同时激活该设备。 #ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up (2)配置eth0别名设备eth0:1的IP地址,并添加路由。 #ifconfig eth0 192.168.1.3 #route add –host 192.168.1.3 dev eth0:1 (3)激活设备。 #ifconfig eth0 up (4)禁用设备。 #ifconfig eth0 down (5)查看指定的网络接口的配置。 #ifconfig eth0 (6)查看所有的网络接口配置。
#ifconfig 2、route 可以使用route命令来配置并查看内核路由表的配置情况。 例如: (1)添加到主机的路由。 #route add –host 192.168.1.2 dev eth0:0 #route add –host 10.20.30.148 gw 10.20.30.40 (2)添加到网络的路由。 #route add –net 10.20.30.40 netmask 255.255.255.248 eth0 #route add –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41 #route add –net 192.168.1.0/24 eth1 (3)添加默认网关。 #route add default gw 192.168.1.1 (4)查看内核路由表的配置。 #route (5)删除路由。 #route del –host 192.168.1.2 dev eth0:0 #route del –host 10.20.30.148 gw 10.20.30.40 #route del –net 10.20.30.40 netmask 255.255.255.248 eth0 #route del –net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41 #route del –net 192.168.1.0/24 eth1
linux 内核参数修改 配置 Linux 内核参数(2种方法),修改后不用重启动更新: /sbin/sysctl -p 第一种:打开/etc/sysctl.conf 复制如下内容 kernel.shmall = 2097152 kernel.shmmax = 2147483648 kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 fs.file-max = 65536 net.ipv4.ip_local_port_range = 1024 65000 net.core.rmem_default=262144 net.core.wmem_default=262144 net.core.rmem_max=262144 net.core.wmem_max=262144 第二种:打开终端 cat >> /etc/sysctl.conf< kernel.shmall = 2097152 kernel.shmmax = 2147483648 kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 fs.file-max = 65536 net.ipv4.ip_local_port_range = 1024 65000 net.core.rmem_default=262144 net.core.wmem_default=262144 net.core.rmem_max=262144 net.core.wmem_max=262144 EOF 这里,对每个参数值做个简要的解释和说明。 (1)shmmax:该参数定义了共享内存段的最大尺寸(以字节为单位)。缺省为32M,对于oracle来说,该缺省值太低了,通常将其设置为2G。(2)shmmni:这个内核参数用于设置系统范围内共享内存段的最大数量。该参数的默认值是 4096 。通常不需要更改。 (3)shmall:该参数表示系统一次可以使用的共享内存总量(以页为单位)。缺省值就是2097152,通常不需要修改。(共享内存段的数量,以页为主,每个页是4K) (4)sem:该参数表示设置的信号量。一般大于maxproc的一点就行了。 (5)file-max:该参数表示文件句柄的最大数量。文件句柄设置表示在linux系统中可以打开的文件数量。 修改好内核以后,执行下面的命令使新的配置生效。 [root @linux1 /root]# /sbin/sysctl -p 以 root 用户身份运行以下命令来验证您的设置: /sbin/sysctl -a | grep shm /sbin/sysctl -a | grep sem /sbin/sysctl -a | grep file-max /sbin/sysctl -a | grep ip_local_port_range 例如: # /sbin/sysctl -a | grep shm kernel.shmmni = 4096 kernel.shmall = 2097152 kernel.shmmax = 2147483648
Linux设置内核参数的方法 1内核参数的查看方法 使用“sysctl -a”命令可以查看所有正在使用的内核参数。内核参数比较多(一般多达500项),按照前缀主要分为以下几大类:net.ipv4、net.ipv6、net.core、vm、fs、dev.parport、dev.cdrom 、dev.raid、kernel等等。相同的linux,安装的组件和使用的方式不一样,正在使用的内核参数是不一样的。 所有的内核参数的说明文档是放到/usr/src/linux/Documentation/sysctl中的,如果想知道对内核参数的说明,可以到该目录下查看相应的说明文档。 2内核参数的的设置方法 由于Linux的内核参数信息都存在内存中,因此可以通过命令直接修改,并且修改后直接生效。也可以通过文件的方式进行设置。下面就介绍这两种修改方法。 2.1命令设置的方式 可以用两种方法实现。 1、使用“sysctl -w 参数名=值”的方式 假设我们把net.ipv4.ip_forward的值修改为1,使用命令“sysctl -w net.ipv4.ip_forward=1”。 2、修改内核参数对应的proc文件 内核参数位于/proc/sys/之下,参数名称是以文件所在的路径,并将“/”以“.”来取代。举例来说,/proc/sys/net/ip_forward的参数名称为net.ipv4.ip_forward。 同样把net.ipv4.ip_forward的值修改为1,使用命令“echo “1”> /proc/sys/net/ipv4/ip_forward”。 注意,这里proc文件跟普通的文件不一样。一般一个文件用echo写入内容之后,会变成一个文本文件,但echo修改proc文件之后还是个空文件。 2.2文件设置的方式 更改的内核参数默认保存在/etc/sysctl.conf文件中。修改的时候可以直接用vi编辑sysctl.conf文件,增加要修改的内核参数内容,修改的格式为:参数名=值。例如,把net.ipv4.ip_forward的值修改为1,在sysctl.conf中增加下面这行内容:net.ipv4.ip_forward=1 文件修改好后,进行保存。然后使用“sysctl -p 配置文件名”来使配置生效,如果配置文件是默认的,可以不用输配置文件名,即使用“sysctl -p”。 通过文件设置的方式修改的内核参数是在系统重启后将失效(我之前认为修改后的内核参数放在文件中,系统启动的时候会读这个文件,重启后设置应该不会失效。但经过验证,一般会失效,但如果把将默认的boot.sysctl服务打开,所以系统启动时就会执行这个文件的设置)。把我们修改参数的命令写入启动执行脚本文件里/etc/rc.local,这样系统重启后配置就不会失效。 文件方式的好处是内核参数设置的值可以用文件保留下来,调用“sysctl -p”可以使文
《Linux 管理与服务器配置》试卷B 第1页,共4页 密 密 封 线 内 不 得 答 题 《Linux 网络操作系统配置与管理》试卷B (闭卷) (考时:90分钟) 适用专业: 17级计算机网络技术 课程代号: 110011 一、填空题(每空2分,共30分) 1.Red Hat Linux 支持多种安装方式,包括:光盘安装、硬盘安装、NFS 映像安装、FTP 安装和 等。 2.Red Hat Enterprise Linux 7中提供的默认的图形桌面环境是: 。 3.可以用ls –l 命令来观察文件的权限,每个文件的权限都用10位表示,并分为四段,其中第一段占1位,表示文件类型,第二段占3位,表示 对该文件的权限。 4.Linux 内核引导时,从文件 中读取要加载的文件系统。 5.Linux 内核引导时,从文件 中读取系统中的用户组信息。 6.在Red Hat Enterprise Linux 7中查询网卡信息的命令是 。 7.Samba 服务的主配置文件是 。 8.执行带 选项的fdisk 命令可以查看当前主机中磁盘的分区表信息。 9.静态路由设定后,若网络拓扑结构发生变化,需 修改路由的设置。 10.DHCP 是动态主机配置协议的简称,其作用是:为网络中的主机分配 。 11.DNS 实际上是分布在Internet 上的主机信息的数据库,其作用是实现 之间的转换。 12.apache 的守护进程是 13.若使用vsftpd 的默认配置,使用匿名账户登录FTP 服务器,所处的目录是 。 14.新安装的MariaDB 只有一个名称为 的管理员帐户。 15.Dovecot 邮件服务器的主配置文件的名称是 。 二、选择题(下列各题的四个选项中,请将正确选项的序号填在下表中。每小题2分,共30分) 1.若一台计算机的内存为256MB ,则交换分区的大小通常是( )。 A 、64M B B 、128MB C 、256MB D 、512MB 2.文件exer1的访问权限为rw-r--r--,现要增加所有用户的执行权限和同组用户的写权限,下列命令正确的是( )。 A 、chmod a+x g+w exer1 B 、chmod 765 exer1 C 、chmod o+x exer1 D 、chmod g+w exer1 3.设超级用户root 当前目录为:/usr/local ,键入cd 命令后,用户当前目录为 ( ) A 、/home B 、/root C 、/home/root D 、/usr/local 4.Linux 有三个查看文件的命令,若希望在查看文件内容过程中可以用光标上下移动来查看文件内容,应使用的命令是( )。 A 、cat B 、more C 、less D 、menu 5.将光盘CD-ROM (hdc )挂载到/mnt/cdrom 目录下的命令是 ( ) A 、mount /mnt/cdrom B 、mount /mnt/cdrom /dev/hdc
Linux 网络管理及应用 习题参考答案 第1章Linux网络操作系统 1.Linux的创始人是谁? 答:Linus Torvalds 2.Linux与Unix操作系统有什么关系? 答:Linux是一种类Unix操作系统,完全与POSIX标准兼容,是该标准的一种实现。 3.Linux与GNU项目是什么关系?它是开源软件吗?是自由软件吗? 答:Linux是一个操作系统内核,并不是一个完整的操作系统;GNU项目是面向开发一个操作系统,采用了Linux作为其系统内核。Linux遵守GNU GPL协议,是自由软件,同时它也是开源软件。 4.开源软件与自由软件有什么区别与联系? 答:自由软件指得是对于软件所拥有的“自由”的权利,包括三种自由;开源软件是一种软件开发方法,面向建立高质量软件。用户可以获得源代码是这两者共同之处。 5.安装Linux一般如何分区?选择哪种文件系统? 答:一般至少分为两个区:根文件系统分区和交换分区。根分区一般选择ext3格式的文件系统,交换分区采用swap格式。 6.Linux支持哪几种安装方式? 答:Linux支持多种安装方式:光盘、网络、本地磁盘等。 7.Linux系统中一个文件的全路径为/etc/passwd,表示了文件的哪些信息? 答:表示了文件的位置和文件的命名两部分信息。 8.什么是虚拟机?为什么要使用虚拟机? 答:虚拟机是利用软件虚拟技术虚拟一个计算机硬件环境的软件技术。使用虚拟机可以让一台高性能的计算机充分发挥其硬件的性能,提高系统的利用率;虚拟机也适合需要频繁更换使用不同操作系统的情况,如软件测试、教育等。 9.VMWare虚拟机中可以安装哪些操作系统? 答:可以安装微软Windows系列操作系统、Linux的多种发行版、MSDOS等许多操作系统。
浅谈网络管理系统的组成、功能、原理及在3G中的应用 姓名刘伟强 学号20409300 院系电信学院 2005年4月25
随着信息技术的飞速发展, 计算机网络的应用规模呈爆炸式增长,网络越来越庞大,所覆盖的范围越来越广泛,计算机网络已成为世人所关注的热点之一。当前计算机网络所用的设备比较复杂,不但生产厂商众多,而且功能也越来越复杂。一个实际运作的网络通常由若干个规模不同的子网组成,集成了多种网络操作系统平台,包括了不同厂家的网络设备和通信设施等。这种复杂性使得对网络的管理无法用传统的方法来实现。另外,现在网络已经成为一个极其庞大而复杂的系统,网络中出现的问题也越来越多:如何在网络中有效地疏通业务量,如何提高接通率,如何避免诸如拥塞、故障等问题……倘若没有一个高效的网络管理系统对网络系统进行管理,从而避免这些问题的发生,避免使网络经营者在经济上到受到损失,避免给用户带来损失,则很难保证能使网络经营者和广大用户满意。为了满足用户对网络的要求,网络管理从以下几方面努力:(1)状态监测:以获得分析网络各种性能的原始数据;(2)数据收集:将分散监测到的有用数据收集到一起进行分析处理;(3)状态分析:利用各种模型,根据收集到的监测数据,对网络的状态进行分析判断,从而及时发现问题及隐患;(4)状态控制:根据状态分析的结果,对网络采取控制措施。随着网络的高速发展,网络管理的重要性也越来越突出,网络管理系统也因此越来越独立,越来越复杂,功能也越来越完备,网络管理也发展成为计算机网络中的一个重要分支,国际上各种网络管理的标准也相继制定,网络管理逐步变得规范化、制度化,已成为网络发展中一个很重要的关键技术。 本文将对网络管理系统的组成,网络管理系统的功能,以及网络管理系统的原理做概括的说明,并结合第三代移动通信系统,说明网络管理系统在第三代移动通信系统之中的应用。 一,网络管理系统的组成: 网络管理系统主要包括四大部分:至少一个网络管理站(Manager),多个被管代理(Agent),网管协议如SNMP、CMIP,以及至少一个网管信息库(MIB)。 网络管理站一般是一个的设备,也可以是共享系统的一个能力。管理站驻留在网络管理的服务器上,实施网络管理功能。它被作为网络管理员与网络管理系统的接口。其基本构成如下: (1)一组具有分析数据、发现故障等功能的管理程序; (2)一个用于网络管理员监控网络的接口; (3)将网络管理员的要求转变为对远程网络元素的实际监控的能力 (4)一个从所有被管网络实体的MIB中获取信息的数据库。
对于每一个配置选项,用户可以回答"y"、"m"或"n"。其中"y"表示将相应特性的支持或设备驱动程序编译进内核;"m"表示将相应特性的支持或设备驱动程序编译成可加载模块,在需要时,可由系统或用户自行加入到内核中去;"n"表示内核不提供相应特性或驱动程序的支持。只有<>才能选择M 1. General setup(通用选项) [*]Prompt for development and/or incomplete code/drivers,设置界面中显示还在开发或者还没有完成的代码与驱动,最好选上,许多设备都需要它才能配置。 [ ]Cross-compiler tool prefix,交叉编译工具前缀,如果你要使用交叉编译工具的话输入相关前缀。默认不使用。嵌入式linux更不需要。 [ ]Local version - append to kernel release,自定义版本,也就是uname -r可以看到的版本,可以自行修改,没多大意义。 [ ]Automatically append version information to the version string,自动生成版本信息。这个选项会自动探测你的内核并且生成相应的版本,使之不会和原先的重复。这需要Perl的支持。由于在编译的命令make-kpkg 中我们会加入- –append-to-version 选项来生成自定义版本,所以这里选N。 Kernel compression mode (LZMA),选择压缩方式。 [ ]Support for paging of anonymous memory (swap),交换分区支持,也就是虚拟内存支持,嵌入式不需要。 [*]System V IPC,为进程提供通信机制,这将使系统中各进程间有交换信息与保持同步的能力。有些程序只有在选Y的情况下才能运行,所以不用考虑,这里一定要选。 [*]POSIX Message Queues,这是POSIX的消息队列,它同样是一种IPC(进程间通讯)。建议你最好将它选上。 [*]BSD Process Accounting,允许进程访问内核,将账户信息写入文件中,主要包括进程的创建时间/创建者/内存占用等信息。可以选上,无所谓。 [*]BSD Process Accounting version 3 file format,选用的话统计信息将会以新的格式(V3)写入,注意这个格式和以前的v0/v1/v2 格式不兼容,选不选无所谓。 [ ]Export task/process statistics through netlink (EXPERIMENTAL),通过通用的网络输出工作/进程的相应数据,和BSD不同的是,这些数据在进程运行的时候就可以通过相关命令访问。和BSD类似,数据将在进程结束时送入用户空间。如果不清楚,选N(实验阶段功能,下同)。 [ ]Auditing support,审计功能,某些内核模块需要它(SELINUX),如果不知道,不用选。 [ ]RCU Subsystem,一个高性能的锁机制RCU 子系统,不懂不了解,按默认就行。 [ ]Kernel .config support,将.config配置信息保存在内核中,选上它及它的子项使得其它用户能从/proc/ config.gz中得到内核的配置,选上,重新配置内核时可以利用已有配置Enable access to .config through /proc/config.gz,上一项的子项,可以通过/proc/ config.gz访问.config配置,上一个选的话,建议选上。 (16)Kernel log buffer size (16 => 64KB, 17 => 128KB) ,内核日志缓存的大小,使用默认值即可。12 => 4 KB,13 => 8 KB,14 => 16 KB单处理器,15 => 32 KB多处理器,16 => 64 KB,17 => 128 KB。 [ ]Control Group support(有子项),使用默认即可,不清楚可以不选。 Example debug cgroup subsystem,cgroup子系统调试例子 Namespace cgroup subsystem,cgroup子系统命名空间 Device controller for cgroups,cgroups设备控制器
练习题 一、选择题 1. Linux 最早是由计算机爱好者 B 开发的。 A. Richard Petersen B. Linus Torvalds C. Rob Pick D. Linux Sarwar 2. 下列 C 是自由软件。 A. Windows XP B. UNIX C. Linux D. Windows 2000 3. 下列 B 不是Linux 的特点。 A. 多任务 B. 单用户 C. 设备独立性 D. 开放性 4. Linux 的内核版本2.3.20 是 A 的版本。 A. 不稳定 B. 稳定的 C. 第三次修订 D. 第二次修订 二、填空题 1. GUN 的含义是:GNU's Not UNIX。 2. Linux 一般有3 个主要部分:内核(kernel)、命令解释层(Shell 或其他操作环境)、 实用工具。 三、简答题(略) 1. 简述Red Hat Linux 系统的特点。 2. 简述一些较为知名的Linux 发行版本。 练习题 一、选择题 1. Linux 安装过程中的硬盘分区工具是 D 。 A. PQmagic B. FDISK C. FIPS D. Disk Druid 2. Linux 的根分区系统类型是 C 。 A. FATl6 B. FAT32 C. ext3 D. NTFS 二、填空题 1. 安装Linux 最少需要两个分区,分别是 swap 交换分区和/(根)分区。 2. Linux 默认的系统管理员账号是 root 。 3. X-Window System 由三部分构成:X Server、X Client 和通信通道。 三、简答题(略) 1. Linux 有哪些安装方式 2. 安装Red Hat Linux 系统要做哪些准备工作 3. 安装Red Hat Linux 系统的基本磁盘分区有哪些 4. Red Hat Linux 系统支持的文件类型有哪些 练习题 一、选择题 1. C 命令能用来查找在文件TESTFILE 中包含四个字符的行 A. grep’’TESTFILE B. grep’….’TESTFILE C. grep’^$’TESTFILE D. grep’^….$’TESTFILE 2. B 命令用来显示/home 及其子目录下的文件名。 A. ls -a /home B. ls -R /home C. ls -l /home D. ls -d /home 3. 如果忘记了ls 命令的用法,可以采用 C 命令获得帮助 A. ls B. help ls C. man ls D. get ls 4. 查看系统当中所有进程的命令是 D 。 A. ps all B. ps aix C. ps auf D. ps aux
实验六Linux软件包管理与基本网络配置 一. 一.实验目的: 1.1.学会find命令的使用方法; 2.2.学习利用rpm和tar命令实现软件包的管理; 3.3.掌握如何在Linux下的TCP/IP网络的设置; 4.4.学会使用命令检测网络配置; 5.5.学会启用和禁用系统服务。 二. 二.实验内容: 1.1.利用find命令查找满足条件的文件; 2.2.利用rpm和tar命令管理软件包; 3.3.使用ifconfig命令配置网络接口; 4.4.使用route命令加默认网关; 5.5.使用hostname命令设置主机名; 6.6.修改/etc/hosts实现Linux的静态地址解析; 7.7.修改/etc/resolv.conf配置Linux的DNS客户端; 8.8.使用ping、netstat命令检测配置; 9.9.设置系统启动时自动配置网络参数; 10.10.用service命令和ntsysv命令控制守护进程。 三. 三.实验练习: 任务一 rpm软件包的管理 本部分实验内容按照课本P171-P178页的各个小的实验内容进行练习。 任务二 find命令的使用 1.1.在/var/lib目录下查找所有文件其所有者是games用户的文件。 $ find /var/lib –user games 2> /dev/null 2.2.在/var目录下查找所有文件其所有者是root用户的文件。 $ find /var –user root –group mail 2>/dev/mull 3.3.查找所有文件其所有者不是root,bin和student用户并用长格式显示(如ls –l 的显示结果)。$ find / -not –user root –not –user bin –not –user student –ls 2> /dev/null or $find / ! –user root ! –user bin ! –user student –exec ls –ld {} \; 2> /dev/null 4.4.查找/usr/bin目录下所有大小超过一百万byte的文件并用长格式显示(如ls –l 的显示结果)。$ find /usr/bin –size +1000000c –ls 2> /dev/null 5.5.对/etc/mail目录下的所有文件使用file命令。 $find /etc/maill –exec file {} \; 2 > /dev/null
Linux内核配置编译与文件系统构建 南京大学 黄开成101180046 2012.11.11 一:实验目的 1.了解嵌入式系统的开发环境,内核与文件系统的下载和启动; 2.了解Linux内核源代码的目录结构及各自目录的相关内容,了解Linux内核各配置选项内容和作用,掌握Linux内核的编译过程; 3.了解嵌入式操作系统中文件系统的类型和应用、了解JFFS2文件系统的优点及其在嵌入式系统中的作用、掌握利用Busybox软件制作嵌入式文件系统的方法,并且掌握嵌入式Linux文件系统的挂载过程。二:实验环境说明 1.PC机使用openSUSE 14 Enterprise 系统。 2.开发板使用深圳市武耀博德信息技术有限公司生产的基于Inter 的PXA270处理器的多功能嵌入式开发平台EELIOD。 3.PC机通过RS-232串口与开发板相连,在PC机终端上运行minicom 程序构造一个开发板上的终端,用于对开发板的控制。 4.PC机与开发板通过ethernet网络相连接,并可在开发板上通过加载网络文件系统(NFS)与PC机通信。 5.Bootloader可以通过tftp协议从PC机上下载内核镜像和根文件系统镜像。下载目录为/tftpboot 。 6.用于开发板的Linux内核源码为linux-2.4.21-51Board_EDR,
busybox版本为busybox-1.00-pre5。 7.交叉编译器的路径为/usr/local/arm-linux/bin/arm-linux。 三:实验操作过程和分析记录 1.嵌入式系统的开发环境和开发流程: 1.1启动minicom和开发板 在PC机上打开一个终端,输入: >minicom 按Ctrl+A-o进入minicom的configuration界面。对串行通信接口进行配置,串口设置为:/dev/ttyS0(串口线接在PC机的串口1上)、bps=115200、8位数据、无校验、无流控制。 然后打开开发板电源,看到屏幕有反应之后,按任意键进入配置界面,如果长时间没有按下任何键,bootloader将会自动从flash中读取内核和根文件系统并启动开发板上的Linux系统。 分析:嵌入式系统中,通常并没有像PC机中BIOS 那样的固件程序,因此整个系统的加载启动任务完全由bootloader来完成。bootloader的主要作用是:初始化硬件设备;建立内存空间的映射图;完成内核的加载,为内核设置启动参数。 按0进入命令行模式,出现51board>,可以设置开发板和PC机的IP 地址: 51board> set myipaddr 192.168.208.133(设置开发板的IP地址) 51board> set destipaddr 192.168.208.33(设置PC机的IP地址)注意IP地址的设置:使其处于同一网段,并且避免和其他系统的
1 分数: 5 Apache不能支持哪种功能?() 选择至少一个答案 a. AppleTalk b. SSL c. CGI d. NFS 正确 这次提交的分数:5/5。 Question2 分数: 5 B类网络最多可以有多少个网络地址?() 选择一个答案 a. 97150 b. 16382 c. 126 d. 2097150 正确 这次提交的分数:5/5。 Question3 分数: 5 IP别名是什么?() 选择一个答案 a. 允许一个网卡上绑定多个ip地址 b. 允许几个不同的网络以一个统一的网络面 c. 允许一个网上的多台机器共享一个ip
d. 允许其他协议使用ip地址 正确 这次提交的分数:5/5。 Question4 分数: 5 Ip地址211.21.210.20,它是属于哪一类网?如果掩码是255.255.255.0,它的广播地址是什么?() 选择一个答案 a. B类 255.0.0.0 b. A类 255.0.0.0 c. C类 255.255.0.0 d. C类 211.21.210.255 正确 这次提交的分数:5/5。 Question5 分数: 5 下列关于xinetd的描述哪些是正确的?() 选择至少一个答案 a. 必要时它会调用其他守护进程 b. 每个普通用户都可以运行xinetd c. xinetd能与TCP_Wraper一起控制对某个网络服务的访问 d. 它的配置文件是/etc/xinetd.conf 正确 这次提交的分数:5/5。 Question6 分数: 5 下列选项中哪个不是Apache基于主机的访问控制指令?() 选择一个答案 a. ALL
信息安全整体架构设计 1.信息安全目标 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 基于以上的需求分析,我们认为网络系统可以实现以下安全目标:?保护网络系统的可用性 ?保护网络系统服务的连续性 ?防范网络资源的非法访问及非授权访问 ?防范入侵者的恶意攻击与破坏 ?保护信息通过网上传输过程中的机密性、完整性 ?防范病毒的侵害 ?实现网络的安全管理
2.信息安全保障体系 2.1信息安全保障体系基本框架 通过人、管理和技术手段三大要素,构成动态的信息与网络安全保障体系框架WPDRR模型,实现系统的安全保障。WPDRR是指:预警(Warning)、保护(Protection)、检测(Detection)、反应(Reaction)、恢复(Recovery),五个环节具有时间关系和动态闭环反馈关系。 安全保障是综合的、相互关联的,不仅仅是技术问题,而是人、管理和技术三大要素的结合。 支持系统安全的技术也不是单一的技术,它包括多个方面的内容。在整体的安全策略的控制和指导下,综合运用防护工具(如:防火墙、VPN加密等手段),利用检测工具(如:安全评估、入侵检测等系统)了解和评估系统的安全状态,通过适当的反应将系统调整到“最高安全”和“最低风险”的状态,并通过备份容错手段来保证系统在受到破坏后的迅速恢复,通过监控系统来实现对非法网络使用的追查。 信息安全体系基本框架示意图
预警:利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节,收集和测试网络与信息的安全风险所在,并以直观的方式进行报告,提供解决方案的建议,在经过分析后,了解网络的风险变化趋势和严重风险点,从而有效降低网络的总体风险,保护关键业务和数据。 保护:保护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的安全,主要有防火墙、授权、加密、认证等。 检测:通过检测和监控网络以及系统,来发现新的威胁和弱点,强制执行安全策略。在这个过程中采用入侵检测、恶意代码过滤等等这样一些技术,形成动态检测的制度,建立报告协调机制,提高检测的实时性。 反应:在检测到安全漏洞和安全事件之后必须及时做出正确的响应,从而把系统调整到安全状态。为此需要相应的报警、跟踪、处理系统,其中处理包括封堵、隔离、报告等子系统。 恢复:灾难恢复系统是当网络、数据、服务受到黑客攻击并遭到破坏或影响后,通过必要的技术手段(如容错、冗余、备份、替换、修复等),在尽可能短的时间内使系统恢复正常。 2.2安全体系结构技术模型 对安全的需求是任何单一安全技术都无法解决的,应当选择适合的安全体系结构模型,信息和网络安全保障体系由安全服务、协议层次和系统单元三个层面组成,且每个层面都包含安全管理的内容。
Linux 网络接口2012-06-21 10:29:45 分类:LINUX 在 Linux 中,所有的网络通讯都发生在软件接口与物理网络设备之间。与网络接口配置相关的文件,以及控制网络接口状态的脚本文件,全都位于 /etc/sysconfig/netwrok-scripts/ 目录下。虽然在不同的系统之间,这些文件的类型和数量并不一定相同,但大致来讲,都包含以下几类与网络相关的配置文件: 1.网络接口配置文件 2.网络接口控制脚本 3.与网络相关的函数库文件(function files) 各种的网络设备都需要用到这些文件保证设备的正常动作 本章将深入探讨这些文件的用途,以及使用它们的方式。 Linux 网络接口 网络接口配置文件 在 Linux 中,网络接口配置文件用于控制系统中的软件网络接口,并通过接口实现对网络设备的控制。当系统启动时,系统通过这些接口配置文件决定启动哪些接口,以及如此对这些接口进行配置。 在 Linux 中,网络接口配置文件用于控制系统中的软件网络接口,并通过这些接口实现对网络设备的控制。当系统启动时,系统通过这些接口配置文件决定启动哪些接口,以及如何对这些接口进行配置。接口配置文件的名称通常类似于 ifcfg-
以太网接口 在所有的网络配置文件中,最常用的就是 ifcfg-eth0,因为它是系统中第一块网卡的配置文件。如果系统中有多块网卡,ifcfg-eth 后面的数字就会依次递增。正因为每个设备都有对应的一个配置文件,因此管理员也能够单独地控制每一个设备。 以下是一个 ifcfg-eth0 配置文件的示例,在配置中已经为网卡设置好了 IP 地址。 DEVICE=eth0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no // 是否允许非root用户控制网卡 在接口配置文件中,选项之间存在着一些关联,如果不像上例中那样使用固定 IP,使用 DHCP 获取 IP 地址的配置文件又会不一样。以下就是将网卡配置成通过 DHCP 获取 IP 地址的配置: DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes 使用网络管理工具(system-config-network) 对网络接口文件进行更改是比较方便的一种方式,但通过学习手动更改配置文件,能够更好的在各种 Linux 发行版中执行网络配置的工作。 有关网络管理工具的使用方法,可以参考下一章翻译文档 - 《Fedora/Linux 网络配置工具》 下面是以太网接口配置文件中常用的一些选项:
配置和编译Linux内核 对内核进行正确配置后,才能进行编译。配置不当的内核,很有可能编译出错,或者不能正确运行。 1.1.1 快速配置内核 进入Linux内核源码数顶层目录,输入make menuconfig命令,可进入如图0.1所示的基于Ncurses的Linux内核配置主界面(注意:主机须安装ncurses相关库才能正确运行该命令并出现配置界面)。如果没有在Makefile中指定ARCH,则须在命令行中指定: $ make ARCH=arm menuconfig 图0.1基于Ncurses的Linux内核配置主界面 基于Ncurses的Linux内核配置界面不支持鼠标操作,必须用键盘操作。基本操作方法: ?通过键盘的方向键移动光标,选中的子菜单或者菜单项高亮; ?按TAB键实现光标在菜单区和功能区切换; ?子菜单或者选项高亮,将光标移功能区选中
配置完毕,将光标移动到配置界面末尾,选中“Save an Alternate Configuration File”后回车,保存当前内核配置,默认配置文件名为.config,如图0.2所示。 图0.2保存内核配置为.config文件 保存完毕,选择