计算机网络管理技术第8章信息服务管理

1、8.1 8.1 信息服务概述信息服务概述8.3 FTP8.3 FTP服务器管理服务器管理8.4 8.4 邮件服务器管理邮件服务器管理第8章 信息服务管理8.5 DHCP8.5 DHCP服务器管理服务器管理8.6 DNS8.6 DNS服务器管理服务器管理 2. 2.超文本超文本 是由HTML（超文本标记语言）标注而成的一种特殊的文本文件，其中的一些字符被超文本标记语言HTML标记为超链接，在显示时其字体或颜色变化，或者标有下划线，以区别一般的正文。当鼠标指示器的光标移动到一个超链接上，光标的形状将发生变化，按下鼠标的执行键，浏览的内容将转到该超链接指定的文件或文件的具体位置。在超文本文件中通过H

2、TML语言的标注，可以加入声音、图形、图象、视频等文件信息，通过浏览器显示出来。 3.URL 3.URL 统一资源定位器，在Internet定位信息资源文件的完整标识，通常在浏览器的地址栏中显示出来。其具体格式如： protocol：/server_name：port/document_name Protocol：访问文档采用的协议名； server_name：文档所在主机的域名； port：可选的协议端口号； document_name：在计算机上的文档名。 Internet客户机服务器浏览器服务器http：/WEB文档 8.1.2 8.1.2 文件传输服务文件传输服务FTPFTP 文件传输

3、服务（FTP服务）是通过网络使用文件传输协议将一台计算机磁盘上的文件传输到另一台计算机磁盘上的一种操作。 (1)FTP服务中使用的协议 在FTP服务中采用的协议是FTP协议（File Transfer Protocol），规范有RFC959，相关协议有TELNET（RFC854，RFC855）。默认的服务端口TCP21。 (2)文件传输的工作过程 文件传输服务是一种实时的联机服务，采用C/S模式。用户在本地计算机上激活FTP程序，连接到远程计算机上，然后传输文件；客户机和服务器配合完成文件传输。用户从授权的计算机上获取所需的文件过程称为“下载文件”。将本地文件传输到远程计算机上的过程称为“上载

4、文件”。 (3)文件传输的特点 文件传输可以传输任何类型的文件：正文文件、二进制可执行程序文件、图象文件、声音文件等。用户可采用通过用户名和口令认证方式，获得需要授权的文件，也可以通过匿名登录来获得各种开放文件。 8.1.3 8.1.3 远程登录服务远程登录服务telnettelnet 远程登录telnet服务主要在分布式计算机与分布式系统中，需要调用位于远程计算机上的资源，协同其同本地计算机上的作业或进程之间的工作，使得多台计算机能共同完成一个复杂的任务。远程登录是在网络协议的支持下，使自己的计算机暂时成为远程计算机终端的过程。远程登录服务是普通的分时计算机系统上登录机制的一种扩展。 (1)

5、telnet服务中采用的协议 telnet服务中采用telnet协议，协议由RFC854和RFC855定义，其相关RFC较多，有兴趣的读者可参见相关参考书目。默认的服务端口TCP23。 (2)telnet的工作过程 用户在本地计算机上与远程计算机建立通信连接，将本地计算机输入的字符串直接送到远程计算机上，通过远程计算机的用户和口令认证后，可以实时使用远程计算机开放的资源。 (3)telnet的特点 TELNET提供通用的访问服务，当用户登录认证成功后，远程计算机允许用户通过键盘输入或通过鼠标进行交互。由于进行远程登录无需修改本地计算机的程序，因此远程登录适用于多种类型的计算机，可以扩展至任意类

6、型计算机、任意类型操作系统之间的通信，此通用功能非常强大。远程登录使个人用户能够通过网络将不能在自己的计算机上完成的任务通过远程登录在远程的大型计算机或分布式系统中协同完成任务。 8.1.4 8.1.4 电子邮件服务电子邮件服务E-MailE-Mail 1. 1.电子邮件服务的组成电子邮件服务的组成 (1)报文存储器：报文存储器也称为中转局，用于存放电子邮件，通常是邮件服务器的物理介质硬盘。 (2)报文传送代理：报文传送代理的作用是把一个报文从一个邮箱转发到另一个邮箱，从一个中转局到另一个中转局，或从一个电子邮件系统转发到另一个电子邮件系统。 (3)用户代理：用户代理是简单的基本电子邮件软件包

7、。用户代理是实现用户与邮件系统接口的程序，包括前端应用程序、客户程序、邮件代理等。通过用户代理，实现编制报文、检查拼写错误和规格化报文、发送和接收报文以及把报文存储在电子文件夹中等。 (4)邮件网关：通过网关进行报文转换，以实现不同电子邮件系统之间的通信。 2. 2.邮件服务中采用的协议邮件服务中采用的协议 邮件服务中有SMTP（Simple Mail Transport Protocol：简单邮件传输协议）、POP（Post Office Protocol：邮政服务协议）、MIME（Multipurpose Internet Mail Extensions：多用途Internet邮件扩展）等

8、。SMTP提供的是一种直接的端对端的传递方式，这种传递允许SMTP不依赖中途各点来传递信息。POP协议有POP、POP2和POP3三个版本。几个版本的协议指令并不相容，但基本功能是从邮件服务器上取信。MIME是现存的TCP/IP信件系统的扩展，增加对多种资料形态的支持和复杂的信件内容。 3. 3.电子邮件的工作过程电子邮件的工作过程 电子邮件的工作遵循C/S结构，电子邮件系统通过客户计算机上的程序与服务器上的程序相互配合，将电子邮件从发信人的计算机传递到收信人信箱。电子邮件系统是一种存储转发系统。系统工作如图8-2所示。 当用户发送电子邮件时，发信方的计算机成为客户。该客户端的SMTP与发送方

9、服务器SMTP进行会谈，将信件传递到发送方邮件服务器中，通过发送服务器将邮件通过Internet 发送到接收方邮件服务器中，再通过POP协议将邮件从接收邮件服务器中将邮件取回接收者的计算机中。发送方邮件服务器发送者S M TP协议Internet接收方邮件服务器接收者P O P 3协议图8-2 电子邮件传输过程 4. 4.电子邮件服务的特点电子邮件服务的特点 由于电子邮件在高速传输的同时允许收信人自由决定在什么时候回复，因此电子邮件将即时通信和自由中断的邮件结合。 信件传送允许任意用户之间交换信息，邮件内容允许包含多种格式的内容，传递的内容灵活、丰富。 1. Apache HTTP Serve

10、r 1. Apache HTTP Server的启动与关闭的启动与关闭 单击“开始-程序/所有程序-Apache HTTP Server-Start Apache in Console”，如图8-3，启动Apache HTTP Server，弹出Server监视窗口，说明Apache服务器已正常启动。 在浏览器地址栏中输入服务器IP地址或域名（域名服务已正常解析），可访问服务器中的网页，如图8-4所示。 在图8-4中，若单击Apache监视窗口中的窗口右上角的按钮，关闭监视窗口并停止Apache服务器运行。图8-3 启动Apache 2. httpd.conf 2. httpd.conf文件的

11、全局参数的设置文件的全局参数的设置 Apache HTTP Server服务器的设置文件位于Apache根目录下的conf目录中，传统的Apache使用了httpd.conf、access.conf和srm.conf配置和管理Apache HTTP Server。 httpd.conf提供最基本的服务器配置，是对服务程序如何运行的描述；srm.conf是服务器的资源映射文件，告诉服务器各种文件的MIME类型，以及如何支持这些文件；access.conf用于配置服务器的访问权限，控制不同的用户和计算机的访问控制。三个文件的配置控制服务器的各方面特征。在新版本的服务器中Apache HTTP Se

12、rver已将httpd.conf、access.conf和srm.conf中所有配置参数均设置在了httpd.conf，保留的access.conf和srm.conf文件的目的只是为了与旧版本保持兼容。 (1)Server Type Standalone 指定服务器的启动方式，在Windows平台上的Apache 服务器均是独立方式standalone，即服务器将由其本身启动，并驻留在主机内存中监视连接请求。 Apache服务器启动的另一种方式inetd，是在Unix及其类操作系统平台上的一种方式，由系统inetd监视连接请求并启动服务器。 (2)ServerRoot D：/Program F

13、iles/Apache Group/Apache Apache服务器守护进程httpd的运行目录，httpd在启动之后将自动将进程的当前目录更改为该设置值，在本文件中其后出现的文件和目录的信息均是相对于ServerRoot目录的相对路径。 (3)PidFile logs/httpd.pid 指定记录httpd进程的PID（进程标识号）的文件。 (4)ScoreBoardFile logs/apache_runtime_status 维护进程的内部数据，当需要在同一台计算机上运行多个Apache 服务器时，针对不同Apache服务器使用不同的httpd.conf文件和不同的ScordBoardF

14、ile文件。 (5)#ResourceConfig conf/srm.conf 和#AccessConfig conf/access.conf 为保持兼容性而设置的针对srm.conf和access.conf文件设置的参数，如果没有兼容性需要保持此两选项为关闭。 (6)Timeout 300 定义客户程序和服务器连接的超时间隔，超过此时间间隔（以秒为计量单位）服务器将断开与客户机的连接。 (7)KeepAlive On/off 用于支持HTTP1.1版本的一次连接、多次传输功能，保证在一次连接中能传递多个HTTP请求。由于现在的浏览器基本都支持该功能，因此建议打开该设置。 (8)MaxKeep

15、AliveRequests 100 设置一次连接可以进行的HTTP请求的最大次数。该值设为0时，表示一次连接内允许无限次HTTP请求。 (9)KeepAliveTimeout 15 设置一次连接中的多次请求传输之间间隔的最大时间。如果服务器已经完成一次请求，在超过时间间隔参数设定值后，还没有接收到客户端的下一次请求则断开连接。 当提供服务的计算机拥有多个IP地址时，可以指定服务器只在某个绑定（BindAddress）的IP地址上进行监听，否则服务器将回应针对所有IP提出的服务请求。具体实现的语法为： Listen IpAddress：port BindAddress *|Ipaddress|d

16、omain-name 通过使用BindAddress参数使服务器只回应对一个IP地址的请求，但是通过扩展的Listen参数，仍然可以让HTTP守护进程响应对其他IP地址的请求，此种较复杂的用法主要用于设置虚拟主机。 (13)# Dynamic Shared Object (DSO) Support 动态为Apache加载新的特性模块，使服务器在牺牲很少的效率时得到很大的灵活性。 (14)#ExtendedStatus On 报告服务器全面运行状态信息参数。 (5) Options FollowSymLinks AllowOverride None Apache服务器通过两种方式对目录文档的访问

17、控制，一种是在配置文件httpd.conf（或access.conf）中针对每个目录进行设置，另一个方法是在每个目录下设置访问控制文件，通常访问控制文件名为.htaccess。 在httpd.conf中的选项用于设置目录“DIR”的访问权限，Options FollowSymlinks表示允许符号连接；AllowOverride None表示不允许“DIR”目录下的访问控制文件.htaccess改变这里的配置。Apache服务器中对一个访问目录的控制设置被下一级目录继承。 (6) Options Indexes FollowSymLinks MultiViews AllowOverride N

18、one Order allow，deny Allow from all 定义Apache对外发布文档的目录的访问设置。（8）# AllowOverride FileInfo AuthConfig Limit# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec# # Order allow，deny# Allow from all# # # Order deny，allow# Deny from all# #控制用户目录的访问权限。（9） DirectoryIndex index.html 指定当客户端访问服务器没有指定

19、访问的文件名时，Apache服务器自动搜索这个目录下有DirectoryIndex定义的文件，并返回给客户端。如果DirectoryIndex定义的文件也不存在时，系统根据设置返回目录列表或拒绝访问。 （10）AccessFileName .htaccess 定义每个目录下访问控制文件的文件名，通过改变该文件改变不同目录的访问控制权限。 （11）#CacheNegotiatedDocs 指定代理服务器和Apache服务器协商是否缓存其网页。 （12） Order allow，deny Deny from all Satisfy All 针对具体文件的访问控制。 （13）UseCanonical

20、Name On 服务器是否能使用ServerName和Port选项的设置内容构造完整的URL。 （14） TypesConfig conf/mime.types 设置保存有不同MIME类型数据的文件名。 （15）DefaultType text/plain 默认的文件MIME类型。 （16）HostnameLookups Off 设置日志是记录客户机的主机名还是记录IP地址，默认Off时，记录IP地址。 （17）ErrorLog logs/error.log 记录错误信息日志文件名。 （18）CustomLog logs/access.log common 访问日志信息日志文件名。 在主服务器

21、设置选项中还有许多其它功能选项，由于使用较少，在此省略。 5. 5.虚拟服务器虚拟服务器 虚拟服务器是在同一台服务主机上同时假设多个Web网站。在Apache服务器中提供两类虚拟主机：一类基于IP地址的虚拟主机，一类基于域名的虚拟主机。基于IP的虚拟主机对所有版本的浏览器提供支持，适应范围更广泛；而基于名称的虚拟主机，需要支持HTTP/1.1协议的浏览器才能支持。但基于IP虚拟主机受到IP有限的限制，而基于域名的虚拟主机允许用户创建无限多的虚拟主机。 虚拟主机还有两种运行方式：一种是同时运行多个Apache的守护进程（daemon httpd），一种是只运行一个守护进程。多个守护进程的运行方式

22、，是在同一计算机上安装多个Apache。基于IP类型的虚拟主机，网络接口上必须绑定多 个 I P 。 而 单 守 护 进 程 的 运 行 方 式 是 通 过 对 原 有 的 A p a c h e 加 入标志实现。 6.Apache 6.Apache的帮助的帮助 在“开始-程序/所有程序-Apache HTTP Server”菜单下Apache为用户提供了在线帮助“Apache Docs Online”和简单的FAQ“Help Im Stuck!”，通过其中可以获得有关Apache的更多信息。8.3 FTP8.3 FTP服务器管理服务器管理 8.3.1 FTP8.3.1 FTP服务器概述服务器

23、概述 FTP服务作为一种传统的Internet服务，由于其自身拥有的方便、灵活、快速的特性，其仍然是Internet上一种不可缺少的服务之一。FTP服务器软件产品也较多，不同的厂商和软件组织均有提供，如Microsoft提供的集成在IIS中的FTP Server，IpSwitch提供的wu-ftp等。每一种服务器均有自己的优点，本书针对目前在Windows平台中较流行的Serv-U FTPServer作介绍。 Serv-U FTPServer主要具有以下特点： 支持多种用户接入，支持匿名用户，并可随时限制用户数。安全选项多，可基于目录或文件实现安全管理，支持虚拟多主目录IP站点登录。支持带宽限

24、制。支持作为系统服务运行。支持远程操作，支持FTP远程打印。具有良好的扩充性、易安装性和可维护性，同时，支持多种登录选项。 假若你的机器上已安装好了Server-u FTP Sevrver软件，就可以按下面的步骤配置和管理FTP服务器。 8.3.2 FTP 8.3.2 FTP服务器的配置与管理服务器的配置与管理 1. FTP Server 1. FTP Server的启动的启动 单击“开始-程序/所有程序-Ser-U FTP Server-Server Adminstrator”，如图8-6，启动Serv-U FTP Server的服务器管理器，如果是第一次启动Serv-U，程序将自动启动“设

25、置向导”，如果正常启动将弹出管理器窗口，如图8-7。 2. 2.停止服务停止服务 在如图8-7所示的“Serv-U管理器窗口”上单击“Stop Server”按钮，Serv-U将停止服务。 3. FTP 3. FTP服务器初始设置服务器初始设置 在图8-7所示的“设置向导”中单击“Next”按钮，即可根据屏幕进行初始设置。 图8-6 启动Serv-U 图8-7 Serv-U设置向导 4. FTP 4. FTP服务器的配置服务器的配置 Serv-U FTP Server具有非常丰富的功能，针对其进行增强配置可以得到一个功能强大、安全的服务器。 （1） 许可证设置 在Serv-U管理器中的“Loc

26、al Server”下选择“License”，如图8-8。 Serv-U在没有注册的条件下只能使用有限的功能，如果希望使用更丰富的功能就需要对Serv-U注册，如果已经拥有一个序列号则单击“Enter Key”按钮，弹出注册号输入窗口，如图8-9，如果没有序列号，单击“Register”按钮，软件将打开浏览器连接到Serv-U的网站指导用户申请注册序列号。图8-8 Serv-U License设置 图8-9 添加Serv-U License 在添加完序列号后单击“OK”按钮，返回Serv-U管理器，系统将显示注册成功后的信息，如图8-10。注册成功以后Serv-U的许多功能被打开，不再被限制，

27、如服务域、用户数没有限制，同时提供了对FTP的远程管理，SSL/TLS等的支持。图8-10 Serv-U注册成功 在Serv-U(图8-10)管理器中的“Local Server”下选择“Setting”，打开Serv-U的设置。 基本设置 选择“Local Server”-“Setting”中的“General”， Serv-U的基本设置主要针对其主要参数有：l Max Speed：最大传输速率（KBytes/sec）。l Max no. of users：最大用户数。l Check anonymous password：检查匿名用户口令。l Delete partially upload

28、files：删除部分上载文档。l Use only lower case for files/dirs：只允许小写字母的文件和目录。l Block anti time-out schemes：拦截异常超时。l Block “FTP Bounce” attacks and FXP：拦截通过FTP Bounce及FXP方法对FTP服务器的攻击。 Block users who connect more than xxx times within yyy seconds for zzz minutes：拦截在yyy秒内连续连接服务器xxx次的IP地址，并且zzz分钟内不允许该IP连接本服务器。 SS

29、L认证设置 在图8-10，选择“Local Server”-“Setting”中的“SSL Certificate”，针对在Serv-U中支持SSL设置主要参数。 目录缓存设置 选择“Local Server”-“Setting”中的“Dir Cache”，针对在Serv-U中支持的目录缓存设置。“Enable cache”是否支持目录缓存，“Max. size 25 listings ”允许的最大列表数，“Time-out 600 seconds”超时的时间。 目录缓存设置 选择“Local Server”-“Setting”中的“Advance”，对Serv-U服务器进行设置。“Serve

30、r”部分主要针对服务器的安全限制如“Encrypt passwords”加密口令和“Enable security”启用安全。“Sockets”针对Socket设置。“File Uploads”和“File Downloads”针对服务器的上传和下在文件的权限设置。 (3) FTP服务器的全局设置 完成Serv-U管理的基本设置后，针对具体的FTP服务器还需要进一步全局设置。选择“Local Server”-“Domains”中的具体的一个服务器“”，显示的基本信息： l Name：服务器域名。 l Domain IP address：服务器使用的IP地址，在图8-10中使用的是“Use an

31、y available IP address”表示使用一个可以使用的IP地址。 l Domain type：服务器的域类型，可以选择“Store in .INI file”保存在INI文件或“Store in computer registry”保存在计算机注册表中。 l Security：安全选项，“Regular FTP only， no SSL/TLS sessions”普通的FTP服务，不支持SSL/TLS，“Allow SSL/TLS and regular session ”允许SSL/TLS和普通的FTP服务，“Allow only SSL/TLS session”只允许通过SS

32、L/TLS提供服务。 l FTP port number：提供服务的端口。 l Enable dynamic DNS：启动动态DNS，选择该选项，将出现动态DNS选项设置。在“TZO Key”中输入与DNS服务器的Key。至此，FTP服务器设置完毕。 5.Serv-U 5.Serv-U服务器运行状态服务器运行状态 在图-10中，选择“Local Server”-“Activity”选项，进入Serv-U服务器运行状态的设置屏幕，如图8-11所示。 Users（用户）：显当前登录FTP服务器的用户IP地址（或主机名）及当前工作状态的有关信息，如图8-11。选中某个用户，单击右键，如图8-12，

33、“Reload Info”重新获取用户信息，“Send Message”发送消息给用户，“Broadcase”广播消息，“Stop Transfer”停止传输，“Kill User”，中断用户和服务器的连接。 Blocked IPs（被挡住的IP）：暂时禁止某些IP访问本系统，如图8-13。单击工具栏的“”即可增加暂时禁止的IP地址及禁止登录的总时间（从增加之后开始计算）。列表中可以看见被禁止的IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间（以秒为单位）等等。在列表中单击右键即可以选择删除已禁止的IP地址。 Session Log（系统日志）：记录所有登录（或试图登录）到本机的操作痕

34、迹及错误信息等，如图8-14。图8-11 登录服务的用户信息 图8-12 操作登录用户图8-13 服务器Blocked IPs 图8-14 服务器Session Log 6. 6.虚拟目录虚拟目录 虚拟目录是Serv-U FTP服务器中的一个特色服务，使用虚拟目录可以将系统中的任意目录添加到FTP服务器中，而不必更改目录的物理位置，灵活的扩展FTP服务的内容和空间。注意：虚拟目录常用于匿名FTP服务中。 选择“Local Server”-“Domains”-“”-“Settings”中的“general”，单击中虚拟目录选项中的“Add”按钮，如图8-15所示，弹出“指定物理目录”窗口，如图8

35、-16所示。 在“指定物理目录”窗口中的物理目录中输入系统实际的物理目录，或通过其右侧的浏览按钮，通过图形界面选择物理目录，同软件安装时选择目录相似。单击“Next”按钮，弹出“虚拟目录映射位置”窗口，如图8-17。 在“虚拟目录映射位置”窗口指定虚拟目录被映射的目录位置，单击“Next”按钮，弹出“映射目录名”位置，如图8-18。 在“映射目录名”中输入目录名，如图8-18所示，单击“Finish”按钮，完成虚拟目录设置，如图8-19所示。图8-15FTP服务器添加虚拟目录 图8-16 指定物理目录 图8-17 虚拟目录映射位置 图8-18 映射目录名图8-18 映射目录名图8-19 服务器

36、虚拟目录 选 择 “ L o c a l S e r v e r ” - “ D o m a i n s ” -“”-“Settings”中的“IP Access”设置针对IP地址的访问控制。如图8-20所示。 在“Edit Rule”中选择“Deny access”拒绝访问或“Allow access”允许访问，然后在“Rule”中输入IP地址或地址段，单击“Add”按钮，访问控制规则添加到访问规则中，如图8-21所示。 在“IP access rule”中选择规则，单击“Remove”按钮，删除访问控制规则。 8.SERV-U 8.SERV-U的连接信息设置参数的连接信息设置参数 选 择

37、“ L o c a l S e r v e r ” - “ D o m a i n s ” -“”-“Settings”中的“Messages”设置用户登录时显示的提示信息。如图8-22所示。图8-22 信息设置（1）常见参数设置%Time - 显示你的计算机当前时间。%Date - 显示你的计算机当前日期。（2）服务器统计信息设置%ServerDays - 显示服务器已经运行的天数。%ServerHours - 显示服务器已经运行的小时数。%ServerMins - 显示服务器已经运行的分钟数。%ServerSecs - 显示服务器已经运行的秒数。%ServerKbUp - 显示自从服务器运

38、行以来已经上传的字节数。%ServerKbDown - 显示自从服务器运行以来已经下载的字节数。%ServerFilesUp - 显示自从服务器运行以来已经上传的文件数。%ServerFilesDown - 显示自从服务器运行以来已经下载的文件数。%LoggedInAll - 显示自从服务器运行以来已经登录用户数。%ServerAvg - 显示服务器的平均带宽。%ServerKBps - 显示服务器的当前带宽。（3）服务器设定信息参数 %MaxUsers - 显示服务器能同时登录最大用户数量。%MaxAnonymous - 显示服务器能同时登录最大匿名用户数量。（4）用户信息设置%Name -

39、 显示登录的用户名。%IP - 显示登录的用户IP地址。%Dir - 显示登录用户的当前目录。%Disk - 显示登用户的当前磁盘。%DFree - 显示登录用户的当前磁盘空间，单位是MB。%FUp - 显示登录用户上传的文件数量。%FDown - 显示登录用户下载的文件数量。%FTot - 显示登录用户上传和下载的总文件数量。%BUp - 显示登录用户上传的字节数，单位是KB。%Bdown - 显示登录用户下载的字节数，单位是KB。%BTot - 显示登录用户上传和下载的总字节数，单位是KB。%TconM - 显示登录用户连接时间，单位是分钟。%TconS - 显示登录用户连接时间，单位是秒

40、，要和%TconM一起使用。%RatioUp - 显示登录用户的上传流量限制。%RatioDown - 显示登录用户的下载流量限制。%RatioCredit - 显示登录用户还有多少credit可以上传和下载，这个是针对有些FTP是要上传多少文件，才能下载多少文件而设置的。%QuotaUsed - 显示登录用户的已经使用了多少空间，单位是KB。%QuotaLeft - 显示登录用户的还有多少空间可以使用，单位是KB。%QuotaMax - 显示登录用户的的最大空间，单位是KB。（5）用户数量设置%UNow - 显示当前有多少用户连接。%UAll - 显示从服务器运行以来一共有多少用户连接过。%

41、U24h - 显示最近24小时有多少用户。%UAnonAll - 显示当前总的匿名用户数量。%UAnonThisIP - 显示所有匿名登录的用户数。%UNonAnonAll - 显示所有当前非匿名登录用户数。%UNonAnonThisIP - 显示所有非匿名登录用户数。%UThisName - 显示所有使用这个名字登录的用户数。 9. 9.日志文件设置日志文件设置 选择“Local Server”-“Domains”-“”-“Settings”中的“Logging”设置将符合条件的信息写入日志文件中。如下图所示。 10. 10.用户管理用户管理 选择“Local Server”-“Domain

42、s”-“”-“Users”，单击鼠标右键，在快捷菜单中选择“New user”，如图8-24所示，弹出“用户名”窗口，如图8-25所示。 在“用户名”窗口中输入添加的用户名，单击“Add”按钮，弹出“用户口令”窗口，如图8-26所示。 在“用户口令”窗口输入用户口令，单击“Next”按钮，弹出“用户主目录”窗口，如图8-27所示。 在“用户主目录”窗口中为用户指定访问的主目录，弹出“锁定用户在主目录”窗口，如图8-28所示。 当将用户锁定在主目录时，用户只能访问主目录及其子目录，为安全考虑，建议将用户锁定在其主目录中。如果没有锁定用户在主目录中时，用户将可以访问服务器的磁盘系统中的其他目录中的

43、文件。单击“Finish”按钮，完成用户设置，弹出“用户信息”窗口。如图8-29所示。 在“用户信息”窗口中选择“Group”的浏览图标，如图8-30，弹出“组信息”窗口，在其中选择用户希望添加到的组中，单击“OK”按钮，将用户添加到指定的组中，用户可以继承组的设置。 在“Users”选项中选择用户单击鼠标右键，在快捷菜单中选择“Delete user”，删除用户。 针对用户的其他参数设置在服务器的全局设置中均有介绍。 11. 11.组管理组管理 利用Groups（组）可以预先建立好一个或多个确定了属性（读写等）和控制权限（授予或禁止某些IP地址访问）目录，以后当建立新的用户，需要用到这些目录

44、时，直接将用户添加进去，不用再进行重复设置，组的建立可以大大减轻设置工作量。 选 择 “ L o c a l S e r v e r ” - “ D o m a i n s ” -“”-“Groups”，单击鼠标右键，在快捷菜单中选择“New group”，如图8-31所示，弹出“用户组名称”窗口，如图8-32所示。 在“用户组名称”窗口中输入组名，单击“Finish”按钮完成组添加，系统显示“组属性”窗口，如图8-33所示。 选择组属性中的“Dir access”，设置组访问服务器目录权限，如图8-34所示。 权限属性如下： l Files/Read（读）：对文件进行读操作（复制、下载；不含

45、查看）的权力。 l Files/Write（写）：对文件进行“写”操作（上传）的权力。 l Files/Append（附加）：对文件进行“写”操作和“增加”操作的权力。 l Files/Delete（删除）：对文件进行删除（上传、更名、删除、移动）操作的权。 l Files/Execute（执行）：直接运行可执行文件的权力。 l Directories/List（列表）：对文件和目录的查看权力。 l Directories/Create（建立）：建立目录的权力。 l Directories/Remove（移动）：对目录进行移动、删除和更名的权力。 Inherit（继承）如选中则以上所选属性对“

46、Path”中指定目录及其子目录起作用；否则就只对当前目录起作用。 组属性中的“IP Access”属性设置与服务器设置类似。 12. 12.服务域管理服务域管理 Serv-U支持多服务器域，即在同一个服务器上针对不同的服务器的IP地址或域名创建多个FTP服务器。 选择“Local Server”-“Domains”单击鼠标右键，在快捷菜单中选择“New Domains”，如图8-35所示。服务器设置过程和前面所述建立新服务器过程一致，建立另一个服务域后显示如图8-36所示。 在“Domains”中选中具体服务器单击鼠标右键，在快捷菜单中选择“Delete Domains”，如图8-37所示，删

47、除服务器域。 邮件寻呼服务：提供这种服务的邮件服务器在收到用户的电子邮件时，可以根据发信人的要求，将电子邮箱收到的新邮件发送到收信人的数字寻呼机上，甚至将指定长度的信件内容传输到收信人的手机上。当然，在提供这种服务时，要求邮件服务器本身具备硬件上的电话拨号通信能力。 邮件传真服务：有些邮件服务器还具有提供选件能力，可以根据发信人的要求，将电子邮箱收到的邮件发送到收信人指定的传真机上，甚至还可以将电子邮件的附件部分(如图像)发送到传真机上。 邮件用户组服务、网络新闻服务、多语言服务。 典型的电子邮件服务系统组织结构如图8-38所示。 由于电子邮件使用的广泛性，目前有许多优秀的Email服务软件运

48、行于不同的操作系统平台上，如Unix平台下的Sendmail、Qmail，Windows平台下的Microsoft Exchange Server，IIS中内置的SMTP Server和ipswitch发布的Imail等。Imail是一个简单灵活，功能强大，安全性好的邮件服务系统，同时安装简单、灵活，价格低廉，是目前在windows平台行广泛使用的邮件服务系统。MTAMTASMTPSMTPPOP3POP3Web MailWeb MailMSSAntiSPAMInternetAdminAntiSPAM图8-38 邮件系统拓扑结构图 8.4.2 8.4.2 邮件服务器的配置与管理邮件服务器的配置与

49、管理 1.Imail 1.Imail管理服务设置管理服务设置 在安装有Imail软件的服务器上，单击“开始-程序-所有程序-Imail-Imail Administrator”，启动Imail服务器管理器，如下图。 选择“Imail Administrator”-“localhost”显示Imail服务器的基本信息，如图8-40所示。 选择“Imail Administrator”-“localhost”-“Services” 在管理右側状态栏中显示Imail服务器中所有的服务的版本号和当前的运行状态，如图8-41所示。 在“Imail Administrator”-“localhost”-“

50、Services”中选择具体的服务可以针对每个服务进行日志设置和状态的改变，如图8-42所示。 选择“Imail Administrator”-“localhost”-“Antispam”打开反垃圾邮件的设置，在Imail主要针对发送垃圾邮件的服务器的域名作过滤处理，如图8-43所示，可以动态的增加和修改过滤的服务器。图8-40 Imail基本信息 图8-41 管理服务图8-42 服务设置 图8-43 反垃圾邮件设置 2. 2. 创建邮件服务器创建邮件服务器 选择“Imail Administrator”-“localhost” 单击鼠标右键，在快捷菜单中选择“Add Host”，如图8-44

51、所示，创建一个新的服务器主机，弹出“创建向导”窗口，如图8-45所示。在“创建向导”单击“下一步”按钮，弹出“服务器主机名”窗口，如图8-46所示。 在“服务器主机名”输入申请的（或计划的）主机名（域名），为方便区分和记忆建议取：mail，mailserver等主机名在加上邮件的邮件域域名，单击“下一步”按钮，弹出“IP地址”窗口，如图8-47所示。 在“IP地址”窗口选择服务器绑定的IP地址，如果采用一个IP对应一个服务器则选定具体的IP地址，如果使用一个IP对应多个邮件服务域时使用“virtual”，单击“下一步”按钮，弹出“邮件域别名”窗口，如图8-48所示。 图8-44 创建服务器图8

52、-45 创建向导图8-46 服务器主机名 图8-47 服务器IP地址 在 “ 邮 件 域 别 名 ” 窗 口 ， 输 入 邮 件 域 的 别 名 ， 如 ：“”的邮件域别名可以设为“”，单击“下一步”按钮，弹出“使用目录”窗口，如下图。图8-49 服务器使用目录 在“使用目录”窗口指定服务器保存邮件和有关信息的目录，如果默认目录的存储空间不足，可以将存储的指定目录修改为别的目录，单击“下一步”按钮，弹出“安装完成”窗口，如图8-50所示。 在“安装完成”窗口单击“完成”按钮，邮件服务器创建设置完成，Imail管理器显示该服务器的信息，如图8-51所示。图8-50 服务器创建完成 图8-51 服

53、务器信息图8-52 服务器基本设置图8-53 服务器Web选项设置 4. 4.用户管理用户管理 在图8-53中，选择“Imail Administrator”-“localhost” 下的具体服务器，如“”，选中“User”，显示当前用户和用户的默人设置，如图8-54。 在“用户属性”窗口中单击“增加用户”按钮，弹出“新用户”添加窗口。 在“新用户”窗口中输入用户名如“User1”， 单击“下一步”按钮，弹出“用户实名”窗口。 在“用户实名”窗口中输入用户的实际姓名，单击“下一步”按钮，弹出“用户口令设置”窗口。 在“用户口令设置”窗口输入为用户设置的口令，如果不希望用户更改口令则将“使用者不

54、能更改修改密码”选项选中，单击“下一步”按钮。 完成用户添加后在Imail管理器中的显示出用户的属性，如图8-55，可以根据实际的需要对用户的选项作进一步设置。 图8-54 用户选项图8-55 用户属性 5. 5.别名管理别名管理 别名是为方便用户在特殊要求情况下使用邮件名的一种灵活表现形式，同时也能将一些公共的信息在指定的时间发送给不同的接收者。 IMail中的别名（alias）共分为五类“Standard 、Group、Program、Pager or Beeper、Host”，其中的“Host”为一个邮件主机的另一个名字；其他四个为邮箱别名，用于向指定地点转发邮件用户收到的信息。 邮箱别

55、名的建立： 选择“Imail Administrator”-“localhost” 下的具体服务器，如“”，选中“Aliase”，显示别名设置信息。 在“别名信息”窗口中单击“添加别名”按钮，弹出“添加别名”窗口。 在“添加别名”窗口输入希望添加别名的名称，单击“下一步”按钮，弹出“别名类型”窗口。如图8-56。 在“别名类型”窗口列出别名的类型“标准”、“群组”、“程序”和“声音/传呼”，根据需要选择别名的类型，在一般情况下添加的是标准的别名，单击“下一步”按钮，弹出“添加用户”窗口，如图8-57。图8-56 别名类型 图8-57 添加用户 在“添加用户”窗口中输入希望添加进别名的用户邮件地

56、址，单击“下一步”按钮完成别名添加。再单击“完成”按钮，进入别名会话框。 完成别名添加后在Imail管理器中可以获取别名信息，如图8-58所示。 选择“Imail Administrator”-“localhost” 下的具体服务器，如“”-“Aliase”中的别名单击鼠标右键，在快捷菜单中选择“Delete”，删除别名，如图8-58所示。图8-58 删除别名 6. 6.列表管理列表管理 列表是一种可以将一封邮件同时发给邮件列表中所有人的一种特殊收件人的集合；可以通过发送包括相应命令行的邮件来自动加入或退出邮件列表，并可得到帮助信息及列表的内容；可以设定指定用户使用的邮件列表，而且可以为列表设

57、置密码。 选择“Imail Administrator”-“localhost” 下的具体服务器，如“”，选中“list”，显示列表信息，如图8-58。 在“列表信息”窗口中单击“添加用户列表”按钮，弹出“新列表”窗口。 在“新列表”窗口中输入列表的名称，单击“下一步”按钮，弹出“列表标题”窗口。 在“列表标题”窗口中输入列表的显示标题，单击“下一步”按钮，弹出“列表名称”窗口。输入名称及管理员名并单击“下一步”按钮，进入“列表安全设置”窗口。图8-59 列表信息 在“列表安全设置”窗口设置列表中哪些用户可以传送邮件，同时可以设定是否“关闭新用户申请订阅”，单击“下一步”按钮，完成列表设置。

58、完成列表添加后在Imail管理器中可以获取列表信息。选择“Imail Administrator”-“localhost”下的具体服务器，如“”-“list”中的具体列表，设置列表用户信息，可以在用户设置选项中动态增加和删除用户。 选择“Imail Administrator”-“localhost” 下的具体服务器，如“”-“list”中的具体列表单击鼠标右键，在快捷菜单中选择“Delete”，删除列表。如图8-60所示。图8-60 删除列表 7. 7.自动回复设置自动回复设置 发向指定信箱（邮件目录）的信将被自动回复（自定义邮件内容；并可选是否同时将收到的邮件转发到另一个信箱）。 （1）回

59、复所有信 选择“Imail Administrator”-“localhost” 下的具体服务器，如“”-“list”中的具体用户名并单击“应用”按钮，然后选择用户的“信息管理”，如图8-61所示。 在图8-61的“信息管理”中选择“主题区”，将“在此主题区激活信息管理”选项选中，在“信息内容”出输入自动恢复的内容。图8-61 回复所有的信 （2）假期自动回复 用户在休假期间可通过此项自动回信给向你发信的所有人。 选择“Imail Administrator”-“localhost” 下的具体服务器，如“”-“list”中的具体用户名，然后选择用户的“休假设置”，如图8-62所示。 在“休假设

60、置”中将“激活假期设置”选项选中，在“信息内容”出输入自动恢复的内容。8.5 DHCP8.5 DHCP服务器管理服务器管理 8.5.1 DHCP 8.5.1 DHCP服务器概述服务器概述 DHCP是Dynamic Host Control Protocol(动态主机控制协议)的缩写，DHCP服务器是一种提供自动分配IP地址给使用DHCP客户端的计算机，用于动态分配IP地址，使管理人员能够集中管理IP地址的发放，省略客户端设置IP地址的过程，避免了客户端的设置难度，而且避免了手工设置时容易发生IP地址冲突的问题。同时当计算机从一个IP子网移动到另一个IP子网时不必因为物理位置的移动而更改IP地址