【大学课件】常用网络服务的使用与配置

1、第第5章章 常用网络服务的使用与配置常用网络服务的使用与配置http:/ p/etc/services文件列出了文件列出了linux系统支持的所系统支持的所有服务的名称有服务的名称 p介绍三种不同的管理工具介绍三种不同的管理工具p常用应用服务器配置常用应用服务器配置 3图形界面的管理工具图形界面的管理工具 x window下执行【主菜单下执行【主菜单/系统配置系统配置/服务器设置服务器设置/服务】服务】4文本界面的管理工具文本界面的管理工具 在终端中在终端中输入命令输入命令ntsysv 5命令行界面的管理工具命令行界面的管理工具 p命令命令chkconfig用于检查和设置系统的各种服务用于检查

2、和设置系统的各种服务 n添加指定的新服务：添加指定的新服务：chkconfig -add 服务名服务名n删除指定服务：删除指定服务：chkconfig -del 服务名服务名n显示所有或指定服务，以及他们在每个运行级别是否启显示所有或指定服务，以及他们在每个运行级别是否启动等：动等：chkconfig -list 或或chkconfig -list 服务名服务名n检查指定服务的状态检查指定服务的状态: chkconfig 服务名服务名n改变服务的运行级别及启动信息：改变服务的运行级别及启动信息：chkconfig -level 运行级运行级 服务名服务名 状态状态6命令行界面的管理工具（续）命

3、令行界面的管理工具（续）p终端命令终端命令service用于设置网络服务的当前状态：用于设置网络服务的当前状态：service 服务名服务名 start|stop|restartp管理员可以通过查看当前的进程树命令管理员可以通过查看当前的进程树命令pstree来来获知系统正在运行哪些服务获知系统正在运行哪些服务:pstree7常用应用服务器配置常用应用服务器配置papache服务器服务器pftp服务器服务器pdns服务器服务器8apache服务器服务器 p最早版本于最早版本于1995年年4月公布发行月公布发行 p根据根据2005年年2月月netcraft()所作所作的调查，的调查，intern

4、et上超过上超过68%的的web站点都在使用站点都在使用apachepapache主要特性包括主要特性包括: n几乎可以运行在所有的计算机平台上。几乎可以运行在所有的计算机平台上。n 支持最新的支持最新的http/1.1协议。协议。n 简单而且强有力的基于文件的配置简单而且强有力的基于文件的配置(httpd.conf)。n 支持通用网关接口支持通用网关接口(cgi)。n 支持虚拟主机。支持虚拟主机。n 支持支持http认证。认证。n 集成集成perl。n 集成的代理服务器。集成的代理服务器。n 可以通过可以通过web浏览器监视服务器的状态，浏览器监视服务器的状态， 可以自定义日志。可以自定义日

5、志。n支持服务器端包含命令支持服务器端包含命令(ssi)、支持安全、支持安全socket层层(ssl)、 具具有用户会话过程的跟踪能力、支持有用户会话过程的跟踪能力、支持fastcgi、支持、支持java servlets。9 p安装安装n获取最新版本的获取最新版本的apache源代码源代码n将源代码解压缩将源代码解压缩 n./configure - prefix=/home/myapachen执行编译命令：执行编译命令：make n执行安装命令：执行安装命令：make install p启动启动 apache服务器服务器 （续）（续）10配置配置 papache服务器的主要配置文件是服务器的

6、主要配置文件是httpd.conf，默认安，默认安装时在目录装时在目录/etc/httpd/conf/下下 plisten：指定：指定apache在哪一个在哪一个tcp端口进行侦听，端口进行侦听，http服务默认端口为服务默认端口为80 listen 8:80puser与与group ：设置：设置apache运行时的权限运行时的权限 user apache group apache pserverroot：这是：这是apache配置文件和日志文件所在配置文件和日志文件所在的目录，系统默认安装的目录是的目录，系统默认安装的目录是“/etc/httpd”。 pservernam

7、e：设置一个不同于：设置一个不同于apache服务器主机名服务器主机名的的“别名别名” pdocumentroot：指：指apache存放网页的根文档目录，存放网页的根文档目录，默认的根文档目录是默认的根文档目录是“/var/www/html” 11应用实例应用实例 /建立个人主页建立个人主页 p第一步：部署主页文件第一步：部署主页文件p第二步：修改第二步：修改apache的配置的配置p第三步：重新启动第三步：重新启动apache服务器，使新的配置生效。服务器，使新的配置生效。p第四步：在客户机中浏览个人主页。第四步：在客户机中浏览个人主页。12vsftpd服务器服务器 （ftp)pftp是一

8、种文件传输协议，它实现了服务器与客户机之间是一种文件传输协议，它实现了服务器与客户机之间的文件传输和资源的共享。的文件传输和资源的共享。pvsftpd（very secure ftp daemon）是一个功能强）是一个功能强大的大的ftp服务器，能运行在大部分服务器，能运行在大部分unix 类系统上，支持类系统上，支持很多其他的很多其他的ftp服务器不支持的特征：服务器不支持的特征：n支持虚拟支持虚拟ipn支持虚拟用户支持虚拟用户n可以独立操作或者由可以独立操作或者由xinetd管理管理 n可以对每个用户进行配置可以对每个用户进行配置n带宽限制带宽限制n支持支持ipv6n支持通过支持通过ssl

9、的加密的加密n高速高速13安装安装 p下载源代码文件，并将文件解压缩下载源代码文件，并将文件解压缩p编译源代码：编译源代码：makepmake installp将可执行文件安装到将可执行文件安装到linux的系统目录中的系统目录中14启动启动pvsftpd 也可以工作在两种模式：也可以工作在两种模式：n独立工作模式独立工作模式 ： 在在vsftpd的配置文件的配置文件/etc/vsftpd/vsftpd.conf中，中，设置选项设置选项“listen=yes”，使用服务管理工具操作，使用服务管理工具操作vsftpd程序了。程序了。 n借助借助xinetd管理的工作模式：管理的工作模式： 将前面

10、的选项设置为将前面的选项设置为“listen=no”，并配置，并配置/etc/xinetd.d/vsftpd文件文件 15配置配置vsftpd的配置文件有三个：的配置文件有三个：p/etc/vsftpd/vsftpd.conf：vsftpd的主配置文件的主配置文件p/etc/vsftpd.ftpusers :vsftpd的访问控制的访问控制,不允许不允许ftp登录访问的用户列表登录访问的用户列表p/etc/vsftpd.user_list16配置文件配置文件vsftpd.confpanonymous_enable=yes/允许匿名登录允许匿名登录plocal_enable=yes /允许本地用

11、户登录允许本地用户登录pwrite_enable=yes /开放本地用户的写权限开放本地用户的写权限pdirmessage_enable=yes/当切换目录时，当切换目录时，显示该目录的信息。显示该目录的信息。pconnect_from_port_20=yes/使用使用ftp数据端数据端口口20的连接请求的连接请求puserlist_enable=yes/与前面介绍的与前面介绍的vsftpd.user_list配置文件有关，后面介绍配置文件有关，后面介绍plisten=yes/是否允许是否允许vsftpd运行在独立启动模运行在独立启动模式；如果值为式；如果值为no，则需要使用其它软件启动，则需

12、要使用其它软件启动vsftpd。 17vsftpd服务应用实例服务应用实例 p匿名登录：匿名登录：anonymous_enable=yesp本地用户登录：本地用户登录：1）允许登录）允许登录为使用为使用ftp的用户在本地建立账号的用户在本地建立账号在在vsftpd.conf中设置配置项：中设置配置项：local_enable=yes 2)上传文件上传文件 :在在vsftpd.conf中设置配置项：中设置配置项：write_enable=yes 18vsftpd服务应用实例（续）服务应用实例（续）3）访问控制）访问控制p限制指定的本地用户不能访问，其它本地用户可以访问限制指定的本地用户不能访问，

13、其它本地用户可以访问 userlist_enable= yes userlist_deny= yes userlist_file= /etc/vsftpd.user_listp限制指定的本地用户可以访问，其它本地用户不可以访问限制指定的本地用户可以访问，其它本地用户不可以访问 userlist_enable= yes userlist_deny= no userlist_file= /etc/vsftpd.user_listp无论何时都禁止指定的本地用户访问服务器无论何时都禁止指定的本地用户访问服务器在在/etc/vsftpd.ftpusers配置文件中保存了一个用户配置文件中保存了一个用户列

14、表，如果哪个用户名在这个列表中，它就不能通过列表，如果哪个用户名在这个列表中，它就不能通过网络进行网络进行ftp登录。登录。19ftp客户端的常用命令客户端的常用命令(1).(1).与某个与某个ftpftp服务器建立连接服务器建立连接 ftp ipftp ip地址地址(2).(2).列出或改变列出或改变ftpftp服务器上的目录服务器上的目录 在提示符在提示符“ftp”下，执行下，执行“ls”或或“cd”命命令后，屏幕会显示当前目录下的文件或子目录。显令后，屏幕会显示当前目录下的文件或子目录。显示格式与示格式与linux命令提示行所显示的某个目录文件命令提示行所显示的某个目录文件方式完全相同。

15、方式完全相同。20ftp客户端的常用命令客户端的常用命令(3). (3). 一般文件传送一般文件传送下载单个文件下载单个文件 getget命令能从远程计算机上下载一个文件，命令能从远程计算机上下载一个文件， 其命令格式如下：其命令格式如下： getget源文件名目标文件名源文件名目标文件名下载多个文件下载多个文件 mgetmget命令是从远程计算机取多个文件。命命令是从远程计算机取多个文件。命 令格式为：令格式为： mget mget 源文件列表源文件列表21上传单个文件将本地计算机的文件传送到远程计算机上，其命令格式为：put源文件名目标文件名上传多个文件mput命令可以将本地计算机的多个文

16、件一起送到远程主机。其命令格式为：mput 文件名列表ftp客户端的常用命令客户端的常用命令22dnspdns（domain name system）是一个分布式数据库，）是一个分布式数据库，本地负责控制整个分布式数据库的部分段，每一段中的数本地负责控制整个分布式数据库的部分段，每一段中的数据通过客户据通过客户/服务器模式在整个网络上均可存取，通过采用服务器模式在整个网络上均可存取，通过采用复制技术和缓存技术，在保证整个数据库可靠的同时，又复制技术和缓存技术，在保证整个数据库可靠的同时，又拥有良好的性能。拥有良好的性能。 pdns的数据库的结构是一个倒立的树状结构，根的名字用的数据库的结构是一

17、个倒立的树状结构，根的名字用空字符串空字符串“”“”来表示，但在文本中用来表示，但在文本中用“.”来书写。树的每一来书写。树的每一个节点都表示整个分布式数据库中的一个分区（域），每个节点都表示整个分布式数据库中的一个分区（域），每个域可再进一步划分成子分区（域），每个域都有一个标个域可再进一步划分成子分区（域），每个域都有一个标签（签（label），标明了它与父域的关系。在），标明了它与父域的关系。在dns中，完整中，完整域名是一个从该域到根之间路径上的标签序列，以域名是一个从该域到根之间路径上的标签序列，以“.”分隔分隔这些标签。这些标签。 23域名解析的工作原理主要由以下几步实现：域名解析

18、的工作原理主要由以下几步实现：p客户机将域名查询请求发送到本地客户机将域名查询请求发送到本地dns服务器，服务器在服务器，服务器在本地数据库中查找客户机要求的映射。本地数据库中查找客户机要求的映射。p如果不能在本地找到客户机查询的信息，将客户机请求发如果不能在本地找到客户机查询的信息，将客户机请求发送到根域名服务器。根域名服务器负责解析客户机请求的送到根域名服务器。根域名服务器负责解析客户机请求的根域部分，它将包含下一级域名信息的服务器的地址返回根域部分，它将包含下一级域名信息的服务器的地址返回给客户机的给客户机的dns服务器。服务器。p客户机的客户机的dns服务器利用根域名服务器解析的地址访

19、问下服务器利用根域名服务器解析的地址访问下一级一级dns服务器，得到维护再下一级域名的服务器，得到维护再下一级域名的dns服务器的服务器的地址。地址。p按照上述方法递归地逐级接近查找目标，最后在维护目标按照上述方法递归地逐级接近查找目标，最后在维护目标域名的域名的dns服务器上找到相应的服务器上找到相应的ip地址信息。地址信息。p客户机的本地客户机的本地dns服务器将查询结果返回客户机。服务器将查询结果返回客户机。p客户机利用从本地客户机利用从本地dns服务器查询得到的服务器查询得到的ip地址访问目标地址访问目标主机。主机。 24配置配置 文件名文件名说明说明主配置文件主配置文件/etc/na

20、med.conf设置一般的设置一般的namednamed参数，指定参数，指定该服务器使用的域数据库该服务器使用的域数据库的信息源的信息源根域名服务器指根域名服务器指向文件向文件/var/named/named.ca根域名服务器的配置信息根域名服务器的配置信息localhostlocalhost区文件区文件（默认）（默认）/var/named/localhost.zone本地主机正向解析本地主机正向解析/var/named/0.0.127..zone用于回环用于回环ipip地址地址( )( )到本机名的映射到本机名的映射用户配置的用户配

21、置的区文件区文件/var/named/.zone将主机名映射为将主机名映射为ipip地址的区地址的区文件文件/var/named/14.168.192..zone将将ipip地址映射为主机名的区地址映射为主机名的区文件文件251. dns服务器的启动与停止服务器的启动与停止p在进行在进行dns服务器配置之前，首先要检查系统中服务器配置之前，首先要检查系统中是否安装了是否安装了bind域名服务器，检查的方法可使用域名服务器，检查的方法可使用下面的命令：下面的命令：# rpm qa | grep bindp可使用下面的命令来对可使用

22、下面的命令来对bind域名服务器的进行启域名服务器的进行启动和停止。动和停止。# service named start# service named stop#service named restart dns服务器的配置服务器的配置262.启动域名服务器的配置工具启动域名服务器的配置工具启动启动 bind bind 配置工具，可使用以下两种方配置工具，可使用以下两种方法：法：p（1 1）单击面板上的）单击面板上的“主菜单主菜单系统设置系统设置服务服务器设置器设置域名服务域名服务” 。p（2 2）在）在 shell shell 提示（如提示（如 xterm xterm 或或 gnome gnome 终端）终端）下，键入下，键入 redhat-config-bind redhat-config-bind 命令。命令。dns服务器的配置服务器的配置dns服务器的配置服务器的配置273.正向主区块配置正向主区块配置正向主区块配置主要的作用