上QQ阅读APP看书,第一时间看更新
第3章
运维必备的网络管理技能
Linux系统在服务器市场占有很大的份额,尤其是在互联网时代,要使用计算机就离不开网络。本章将讲解Linux系统的网络配置。在开始配置网络之前,需要了解一些基本的网络原理。
对于提供互联网应用的服务器,网络防火墙是其抵御攻击破坏的安全屏障,如何在攻击时及时做出有效的措施是网络应用时时刻刻要面对的问题。高昂的硬件防火墙是一般开发者难以接受的。Linux系统的出现,为开发者低成本解决安全问题提供了一种可行的方案。要熟练应用Linux防火墙,首先需要了解TCP/IP网络的基本原理,理解Linux防火墙的工作原理,并熟练掌握Linux系统下提供的各种工具。
如果管理的计算机有几十台,初始化服务器配置IP地址、网关和子网掩码等参数是一个烦琐耗时的过程。如果网络结构要更改,需要重新初始化网络参数,使用动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)则可以避免此问题,客户端可以从DHCP服务端检索相关信息并完成相关网络配置,在系统重启后依然可以工作。尤其是在移动办公领域,只要区域内有一台DHCP服务器,用户就可以在办公室之间自由活动而不必担心网络参数配置的问题。DHCP提供一种动态指定IP地址和相关网络配置参数的机制。
如今互联网应用越来越丰富,如仅仅用IP地址标识网络上的计算机是不可能完成任务的,也没有必要,于是产生了域名系统。域名系统通过一系列有意义的名称标识网络上的计算机,用户按域名请求某个网络服务时,域名系统负责将其解析为对应的IP地址,这便是DNS。
本章主要涉及的知识点有:
- 网络管理协议
- 常用的网络管理命令
- Linux的网络配置方法