Web服务器的配置与管理实训报告

1、实训报告一 数据库的基本管理1、 数据库安全操作 1、登陆管理任务1、将当前SQL Server实例的验证模式设置为“SQL Server和Windows验证模式.任务2、在当前数据库引擎中创建“Windows身份验证”登录名（对应的Windows用户名为winlogin）任务3、在当前数据库引擎中创建“SQL Server身份验证”登陆名为“newLogin”，密码为“123456”任务4、在当前数据库引擎中创建“SQL Server身份验证”登陆名为“sqlLogin”，密码为“123”任务5、查看sa用户的属性，并将其登录状态设为“启用”2、用户管理任务1、为数据库“Student”创建

2、与newlogin登录名对应的数据库用户newuser，并查看其属性任务2、为数据库“Student”创建与sqlLogin登录名对应的数据库用户sqluser，并查看其属性任务3、为数据库“Student”创建与sqlLogin登录名对应的数据库用户testuser，并查看其属性任务3、将数据库用户testuser修改为win任务4、删除win3、服务器角色管理任务1、使用SSMS，将登录名“newlogin”添加到“sysadmin”固定服务器角色任务2、将登录名“newlogin”添加到“serveradmin”服务器角色中，并从sysadmin服务器角色中删除“newLogin”4、数

3、据库角色管理任务1、查看固定数据库角色db_owner的属性，将数据库用户sqluser添加到db_owner角色中任务2、查看固定数据库角色db_datawriter的属性，并将数据库用户newuser添加到该角色中任务3、创建用户定义数据库角色db_myuser，并将数据库用户sqluser添加到该角色中5、权限管理任务1、使用SSMS授予数据库用户sqluser对“Goods”表的查询权限，查看Goods表的权限属性任务2、授予sqluser对“Orders”表的插入和修改权限，并查看授权后的Orders表的权限属性任务3、把在数据库中建立表的权限授予stud_user1任务4、用户Li

4、u需要通过“学生信息管理系统”应用程序对数据库中的stud_info、lesson_info表进行查询(SELECT)、修改（UPDATE）和添加(INSERT)操作，但该用户不能使用SQL Server提供的工具访问tud_info或lesson_info表。试创建相应的用户名、角色并进行权限设置任务5、权限更改后，自行进行权限的测试二 架设单位内部DNS并提供域名解析服务步骤一,运行“开始”/“设置”/“网络和拨号连接”，鼠标右键单击“本地连接”，选择“属性”/“Internet协议（TCP/IP）”/“属性”步骤二，运行“控制面板”中的“添加/删除程序”选项，选择“添加/删除Window

5、s组件”，出现如图7-3所示对话框1.2.步骤三，在“网络服务”对话框中，选择“域名系统（DNS）”，单击“确定”按钮，系统开始自动安装相应服务程序。完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项，使用它进行DNS服务器管理与设置。步骤四 ：DNS服务器的设置（1）选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。（2）选取要创建区域的DNS服务器，右键单击“正向查找区域”选择“新建区域”，如图所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 （3）在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步

6、”。 （4）出现如图所示的“区域名称”命名对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中显示区域文件名。 (5)在出现的对话框中单击“完成”按钮，结束区域添加，则出现如图。 (6)在主要区域内新建资源记录 主机的别名记录创建完毕后，可以在DNS客户端利用ns lookup命令,看看是否可以正常的通过DNS 服务器解析到的IP地址。 (7)建立反向区域 a.选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。b.右键单击“反向搜索区域”选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 c.在出现的对话框中选择要建立的区域类型，

7、这里我们选择“主要区域”，单击“下一步”，d.出现如图所示对话框时，直接在“网络ID”处输入此区域支持的网络 ID，例如：172.18.29，它会自动在“反向搜索区域名称”处设置区域名“172.18.29.”。 e.单击“下一步”，文本框中会自动显示默认的区域文件名。单击“下一步”完成。查看如图所示窗口，其中的“172.18.29.x Subnet”就是刚才所创建的反向区域。 添加反向资源记录如下(8)建立子域与委托域(9)建立辅助区域 (10)域的设置（11）设置转发器选中“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”/“转发器”，在弹出的如图所示的对

8、话框中新建或选择一个DNS域，为该域设置转发器的IP地址列表。单击“添加”按钮，在多个IP地址的列表中使用“上移”或“下移”按钮指定转发查询的顺序，最后单击“确定”。 （12）客户端DNS的配置，运行“控制面板”中的“网络连接”，在打开的窗口中鼠标右键单击“本地连接”，选择“属性”，在“本地连接属性”对话框中选择“Internet协议（TCP/IP）”/“属性”， （13）利用nslookup命令检查，执行nslookup是会显示下二、邮件服务器的配置1.安装服务    POP3服务在“添加/删除windows组件电子邮件服务”下，包括两项内容:POP3

9、服务和POP3服务WEB管理;而SMTP服务应依次选择“应用程序服务器-internet信息服务-SMTP service”进行安装。2.配置POP3服务依次点击“开始-管理工具-POP3服务”，打开“POP3服务”主窗口;然后在窗口左面点击POP3服务下的主机名(本机)，再在右面点选“新域”;在弹出的“添加域”在左面点击刚才建好的域名，选择“新建邮箱“并设定邮箱使用密码，最终设定3.SMTP服务配置依次打开“开始-程序-管理工具-internet信息服务”，在窗口左面”SMTP虚拟服务器”上点右键选属性，在“常规”选项卡下的“IP地址” 4.添加邮箱，user1,user25.在”outLo

10、ok”中进行测试三 网络安全技术实训项目一：使用CA证书签名、加密，发送安全电子邮件1、安全电子邮件证书的申请 步骤一、登录网站 步骤二、安装CA根证书 单击右侧的“安装根证书”链接步骤三、填写注册信息，完成后提交 步骤四、收到管理员发来的电子邮件,按邮件提示步骤取回数字证书即输入个人身份号（管理员邮件中发来的号码），完成安装2、在OutLook Express中使用数字证书 步骤一、在Outlook Express里选择“工具”|“账户”命令，打开“Internet账户”对话框 步骤二、切换到“邮件”选项卡，选择你申请证书的邮件帐号，单击“属性”按钮，切换到安全选项卡 步骤三、选择相应的签名

11、和加密证书 步骤四、写好邮件后在上方的工具栏中单击“签名”、“加密”按钮实现相应功能3、证书的导出与导入 打开IE窗口，选择“工具”|“Internet选项”|“内容”|“导出”实训项目二 加密与解密学习使用加密系统软件PGP的使用1、创建并导出密钥对2、文件的加密与解密 选中要加密的文件并右击，在弹出的快捷菜单中选择PGP|Encrypt命令 在密钥选择对话框中，选择要接收文件的接收者四 Web服务器的配置与管理第一章 Tomcat环境的搭建1.1 Tomcat的安装1.1.1在Windows XP操作系统中安装1.1.2 设置系统环境变量右击“我的电脑”，在弹出的快捷菜单中选择“属性”命令

12、，打开“系统属性”对话框，选择“高级”单击“环境变量”，出现环境变量设置窗口，如图1.2所示。选择“系统变量”选项区域中的“新建”按钮1.2 环境测试1.2.1启动Tomcat在资源管理器中打开C:Tomcatbin，双击startup.bat，即可启动1.2.2测试TomcatTomcat启动后，在浏览器中访问http:/localhost:8080第二章 Web程序部署2.1 默认部署将Web程序拷贝到< CATALINA_HOME>webapps目录下，比如将studentManager文件夹拷贝过去。如果Tomcat没有启动，请启动即可，在浏览器中输入http:/local

13、host:8080/studentManager网址即可访问2.2非默认部署第三章 虚拟主机的配置3.1 配置虚拟主机(1) 在c盘创建文件夹sunrenpeng，盘符和文件夹名随便，将studentManager文件夹考到该文件夹下。(2)在C:WINDOWSsystem32driversetc下的Hosts文件中做如下配置。 (3)在server.xml的<Engine></Engine>标签之间添加一个Host标签，并将属性name值为localhost的改为，配置如下。(4)重启Tomcat，在浏览器中输入:8080 ,可以

14、看到Tomcat默认主页，输入:8080/studentManager，可以看到studentManager的默认页。将文件夹studentManager重命名为ROOT，注意要大写，访问方式就变为:8080，如图3.1。因为ROOT是虚拟主机的默认Web 应用目录，所以URL路径中无需加入/ studentManager路径。第四章 数据源的配置4.1搭建数据库环境4.1.1数据库服务器环境配置（1）查看数据库服务实例：开始->所有程序->Microsoft SQL Server 2005->配置工具->SQL Server配置管理器->SQL Server 2

15、005 服务，这里有两个服务实例，MSSQLSERVER是默认实例，SQLEXPRESS是命名实例（2）启用服务器连接：点击SQL Server 2005 网络配置，启用TCP/IP通讯协议，查看实例的TCP端口号.（3）使用有效的用户名和密码：用windows帐号登录数据库，在SQL Server Management Studio 的对象资源管理器中，点安全性->登录名->右击“sa”->属性->常规->将登录名sa的密码和确认密码设为sa->状态->登录->启用->确定（4）启用Sql Server的身份验证模式: 在SQL Serv

16、er Management Studio 的对象资源管理器中，右击服务器->属性->安全性->服务器身份验证->选择“SQL Server和Windows身份验证模式”->确定->确定（5）重启实例：在SQL Server配置管理器中重启实例或重启计算机4.1.2 执行sql脚本，创建数据库环境使用上面创建和启用的帐号和密码，登录数据库服务器，进入MSMS,执行如下sql脚本4.2配置数据源（1）拷贝sqlsever2005驱动sqljdbc.jar到< CATALINA_HOME>lib下。（2）配置< CATALINA_HOME>

17、confcontext.xm文件，如下：（3）配置web程序studentManager的 Web.xml<resource-ref> <description>DB Connection</description> <res-ref-name>jdbc/StudentDB</res-ref-name> <res-type>javax.sql.DataSource</res-type> <res-auth>Container</res-auth> </resource-ref>

18、;（4）测试，输入:8081/第五章 Tomcat的控制平台和管理平台配置第六章 在tomcat中使用SSL1. 准备安全证书运行cmd， 通过< JAVA_HOME >jdk1.6.0_10jrebinkeytool工具命令创建证书，命令为：Keytool genkey alias tomcat keyalg RSA keystore c:mypathtest.keystore生成一对非对称密钥和自我签名证书保存在test.keystore 文件中，2.配置SSL连接器在Tomcat的server.xml文件中有配置SSL连接器的代码，把<connector>元素的注

19、释去掉，同时在<connector>末尾加入keystoreFile="c:mypathtest.keystore"。3.测试访问:8443/当Tomcat收到HTTPS请求后，会向客户端发送服务器的安全证书，该安全证书非权威机构颁发，不能作为有效的验证对方身份的凭据，但通信数据会经过加密后才在网络上传输，通信数据是安全的，如图第七章 Tomcat与Apache服务器集成7.1 集成配置过程（1）Apache Web服务器的安装运行apache_2.0.63-win32-x86-no_ssl.msi,就启动了安装程序，安装的配置如图7.1，也可以在httpd.c

20、onf文件中更改。（2）在Apache服务器中加入JK插件把mod_jk.so复制到C:Program FilesApache GroupApache2modules下即可（3）创建perties文件perties文件用来配与tomcat通信的参数，它存放在C:Program FilesApache GroupApache2conf下，内容如下：worker.list=worker1 worker.worker1.port=8009 #Tomcat使用的AJP工作端口worker.worker1.host=localhost #Tomcat服务器的地址worker.worker1.type=ajp13 #类型worker.worker1.lbfactor=1 #负载平衡因数（4）修改Apache服务器的配置文件httpd.conf（5）将studentManager 文件夹拷贝到webapps目录下，用于测试(6) 测试，重启Tomcat服务器和Apache服务器，如果前面hosts文件中的域名映射还在的话，输入第七章 Tomcat集群8.1 集群的配置过程（1）Apache的负载均衡配置修改Apache的conf目录下的perties文件，将前面的配置注释掉，加入新的配置（2