Linux课件 第十二讲 Linux服务器的配置与管理

1、Linux服务器的配置与管理 目的、要求了解Linux各种服务器的配置文件及其构成，掌握各种网络服务器的启动、停止、重启和测试方法，重点掌握各种服务器的具体配置步骤与方法。常用的Linux服务器Linux网络服务器的数量、功能、性能、稳定性比其它任意一种网络操作系统的服务器都好，而且绝大多数网络服务器都是由开源软件实现的。常见的服务器包括:NFS、SAMBA、DNS、FTP、NIS、DHCP、WWW、SQUID、SENDMAIL等。文本方式下的配置与管理方法对所有的Linux发行版本都是一致的，而每个发行版本的图形方式下的配置与管理方法都各不相同。所以掌握了文本方式下的配置管理方法就等于掌握了

2、所有Linux发行版本网络服务器的配置管理方法。一、NFS 服务器及配置方法NFS（Network File System）服务器也称网络文件系统，是UNIX或Linux系统之间专用的基于客户服务器模型的文件共享服务器系统，它类似于Windows的文件共享，但是NFS仅允许UNIX或Linux系统的客户端访问。NFS服务器最初由SUN公司于1984年开发完成，由远程调用服务portmap和网络文件系统的nfs服务组成,portmap使用tcp的111和udp的111端口, nfs使用tcp的2049和udp的2049端口。1） NFS服务器的主要配置文件及配置方法 NFS服务器的主要配置文件是

3、/etc/exports，初始状态下文件内容为空。该文件结构是：每一行设定一个目录共享，每一行由共享目录名和共享访问权限组成。注意:用户对NFS共享目录或文件的权限先由NFS共享权限初定后，最后还要受到系统或目录权限的控制。 /var/lib/mysql 192.168.1.*(rw)2）启动及关闭NFS服务器 1. 设定系统重启后自动启动NFS服务器在当前runlevel运行级别上打开portmap 和nfs服务开关。#chkconfig portmap on#chkconfig nfs on2. 启动NFS服务器#service portmap start#service nfs star

4、t3. 关闭NFS服务器#service nfs stop4. 重启NFS服务器#service nfs restart3）测试及使用NFS服务器1. 查看主机nfs共享使用Linux主机测试其它主机NFS共享，方法如下：#showmount e 01其中: 01为NFS服务器IP地址。该命令将列出相应主机所有NFS共享的目录及共享属性。2. 挂载 nfs 共享到本机#mount t nfs 01:/var/lib/mysql /mnt/mysql其中: /var/lib/mysql为共享目录，/mnt/mysql 为本机挂载点。3. 共享文件的使用对/mnt/mysql目录下文件的所有操作都

5、将变成对NFS服务器/var/lib/mysql目录下文件的操作，实现了对网络共享文件的访问。4)配置NFS注意事项1. nfs服务器需要portmap服务，因此，portmap服务必须首先被打开。2.要关闭或设定防火墙。# service iptables stop3.文件/etc/exports中指定系统共享目录。4.要使得共享目录对网络用户都具有写权限，NFS服务器端的共享目录必须对系统其它用户开放所有权限（包括读、写和执行权限）。二、SAMBA服务器及配置方法SAMBA服务器是Linux、Windows之间实现打印机和文件共享最理想的方法。通过在Linux上安装SAMBA服务器，用户可

6、以在Windows的网上邻居中方便地访问Linux的文件系统和打印机资源，因为Windows网上邻居使用的是smb协议。由于Linux支持smb文件系统，Linux也可以通过smb协议直接挂载Windows系统的共享目录来访问Windows的资源。SAMBA服务器由smbd和nmbd两个守护进程组成，使用tcp的139、445端口和udp137、138的端口提供服务。smbd进程的作用是处理smb软件包，为使用该软件包的资源与Linux进行协商；nmbd进程的作用是使其它主机能浏览Linux服务器。 1）SAMBA服务器的主要配置文件及配置方法SAMBA服务器的主要配置文件是/etc/samb

7、a/smb.conf，配置文件由一个global 全局数据段和多个共享段名的数据段组成，其中：global 全局数据段为全局配置，对所有数据段起作用，但是共享段名中与数据段相同的设定会更新全局数据段的配置。Server string = Samba Server：工作组描述说明。Workgroup = MYGROUP1 :定义工作组名Host allow = 192.168.1. 192.168.2. 127. ：仅允许/24、/24网段和本机访问SAMBA服务器共享。Security = share：设定用户安全模式，系统共有share、user、server和domain四种安全模式，常用

8、share和user模式。设定share时，客户端无需用户认证，设定user模式时，必须增加SAMBA服务器用户及授予密码。共享段名定义共享目录、打印机共享及相关控制设置方法shareComment = shared directory：共享描述说明。path = /var/share：指定被共享的目录。public = yes：开放共享。browseable = yes：允许列出共享目录。writable=yes：允许修改共享文件。 printers段设定说明如下。comment = All printerspath = /var/spool/samba：指定打印缓冲区。browseable

9、 = nowritable = no：允许只读方式共享文件。printable = yes：允许打印文件，共享打印机必须设定为Yes。2）启动及关闭SAMBA服务器1. 设定系统重启后自动启动SAMBA服务器在当前runlevel运行级别上打开smb服务开关。#chkconfig smb on2. 启动SAMBA服务器#service smb start3. 关闭SAMBA服务器#service smb stop4. 重启SAMBA服务器#service smb restart3）测试及使用SAMBA服务器1. 检查配置文件smb.conf的语法错误#testparm 2. 查看某SAMBA服

10、务器的共享资源#smbclient -L 其中，为SAMBA服务器的IP地址3. 挂载远程主机（Linux或windows）的SAMBA共享目录/var/share到Linux主机的/mnt/smb目录# smbmout /var/share /mnt/smb或#mount t smb /var/share /mnt/smb其中：为SAMBA服务器IP地址，/mnt/smb为本机挂载的目录，share是Linux或windows的共享名。 4）注意事项（1）user模式必须设定SAMBA用户和密码，而share模式则不需要。（2）Linux主机访问（挂载）Windows和Linux smb文件

11、共享的方法是一致的。（3）Windows主机访问Linux SAMBA服务器文件或打印机共享的方法和访问Windows共享的方法一致，在“我的电脑”的“地址栏”中输入：“IP地址“，或在Windows网上邻居中查找。上机作业1）配置NFS服务器，以只读方式仅共享目录/tmp给相邻同学IP地址的主机并由相邻同学主机挂载访问。）配置SAMBA服务器, 以可读写方式共享目录/home/test给局域网网段的主机访问。同时，在Windows主机设定共享名winshare共享C:drive目录，要求SAMBA服务器远程挂载Windows的winshare共享到/mnt/win目录，同时复制 C:wind

12、owswin.ini文件到Linux系统的/home/test目录。最后，在Linux主机上拷贝/home/test/win.ini文件到Windows目录C:drive中。使用Windows主机通过网上邻居访问本机Linux的SAMBA服务器共享。三、DNS 服务器及配置方法 DNS是域名系统“Domain Name system”的缩写，是一种呈倒树状结构的网络主机命名系统。DNS服务器是互联网中最重要的服务器之一，几乎所有的互联网服务都是基于DNS服务器的正确配置。为了实现如到IP地址的转换，就产生了DNS。DNS是基于TCP/IP上的应用，目的是自动把域名如“翻译”成对应的IP地址（正

13、向搜索），同时也能够把IP地址自动“翻译”成对应的域名（反向搜索），满足E-mail等服务器的需求。基于Linux的DNS是BIND（Berkeley Internet Bind Daemon）域名服务器，该服务器名为named，是目前应用最广的开源DNS服务器。目前，全球共有13台顶级DNS服务器，负责解释顶级域名。二级以下DNS服务器的数量已无法统计。DNS服务器分主和从DNS服务器，其中主DNS服务器拥有一个域的所有数据，从DNS服务器则为主DNS服务器提供自动数据备份，并实现自动的同步更新。一个域可以拥有多台从DNS服务器，但是只能有一台主DNS服务器。DNS服务器使用udp的53端口

14、提供域名解释服务。 1） DNS服务器的主要配置文件及配置方法 DNS服务器主要配置文件包括：/etc/named.conf文件（用于指定正、反向解释文件的位置）和在/var/named/chroot/var/named目录上增加一个正向解释和一个反向解释文件(邮件服务器专用)。配置方法和过程如下：/etc/named.conf文件中增加指向域名解释的正向、反向解释文件以域为例说明如下：zone “” IN /域名为 type master /指定为主DNSfile “.zone” /正向解释文件为.zoneallow-update none /不允许动态修改DNS记录zone “209.1.

15、10.” IN /反向指定IP地址段type master /指定为主DNSfile “.rev” /反向解释文件为.revallow-update none /不允许动态修改DNS记录 建立位于/var/named/chroot/var/named目录下的正向、反向解释文件.zome正向解释文件如下：$ TTL 86400 IN SOA . . ( 2006121801 ; serial系列号为2006121801 28800 ; refresh刷新周期为28800秒 6000 ; retry失败重试延达时间为6000秒 604800 ; expiry数据过期时间为604800秒 86400

16、 ; ttl生存期为86400秒)IN NS . ;指定DNS服务器域名IN MX 10 . ;指定邮件服务器域名www IN A 1 ;指定() web 服务器的IPdns IN A 53 ;指定() dns服务器的IPmail IN A 3 ;指定() email服务器的IPftp IN CNAME www ;指定别名指向其中：是DNS服务器域名,指定DNS服务器发生错误时邮件接收地址为webmaster。.rev反向解释文件如下：$ TTL 86400 IN SOA . . (2006121801 ; serial系列号为2006121801 28800 ; refresh刷新周期为28

17、800秒 6000 ; retry失败重试延达时间为6000秒 604800 ; expiry数据过期时间为604800秒 86400 ; ttl生存期为86400秒IN NS .11 IN PTR . ; 1指向域名253IN PTR . ; 53指向域名13IN PTR . ; 3指向域名11IN PTR . ; 1指向 域名备注：分号”;”后为注解信息。在/var/named/目录下建立软链接/var/named/目录下软链接.zome和.rev分别指向位于/var/named/chroot/var/named/目录下的.zone和.rev。#ln s /var/name/chroot/

18、var/named/.zone/var/named/.zone#ln s /var/name/chroot/var/named/.rev/var/named/.rev2）启动及关闭DNS服务器 1. 设定系统重启后自动启动DNS服务器在当前runlevel运行级别上打开DNS服务开关。#chkconfig named on2. 启动DNS服务器#service named start3. 关闭DNS服务器#service named stop4. 重启DNS服务器#service named restart 3)测试及使用DNS服务器1. Linux客户端DNS配置在/etc/resolv.c

19、onf文件中增加DNS服务器的IP地址,格式如下：nameserver 53nameserver 82. 命令行测试DNS的正确性#host /结果应为1 。#host /结果应为53。#host /结果应为3。#host /结果应为1。#host 3 /结果应为和。#host 53 /结果应为。#host 3 /结果应为。4)从DNS服务器配置方法 配置一个从DNS服务器，仅需要修改/etc/named.conf文件，增加一个从DNS正向解释和反向解释区。正向解释区type slave;file “.zone”;masters 53; /指定主DNS服务器IP，并自动备份其DNS数据记录2.

20、 反向解释区type slave;file “.rev”;masters 53; /指定主DNS服务器IP地址，并自动备份其DNS数据记录5)主DNS服务器配置注意事项 直接在文件/etc/named.conf中拷贝增加正、反向解释区文件定义。正、反向解释区文件中主机名后面的“.”号不能少。 IN SOA . . IN PTR . 3.为减少输入错误，建议拷贝样板文件来修改。cp /var/named/localdomain.zone /var/name/chroot/var/named/.zone四、FTP 服务器及配置方法 互联网出现至今，FTP（File Transfer Protoco

21、l）服务器一直是用户使用频率最高的网络服务器之一。用户可以从FTP服务器获取需要的数据资源包括文档、音频、视频、图像等，也可以上传各种数据资源到FTP服务器让人们共享。FTP工作于TCP/IP的应用层，使用TCP 21端口作传输控制。FTP的工作模式有PORT和PASV两种，PORT 模式是主动模式，PORT模式建立数据通道是由服务器发起的，服务器使用20端口连接客户端某一个大于1024的请求端口； PASV是被动模式 ，数据传输通道的建立是由FTP客户端发起的 。VSFTP服务器是Linux系统中使用最广的FTP服务器，安全性强、稳定性好，最大可支持15000个并发连接。VSFTP服务器的用

22、户分为系统用户和匿名用户两大类。通过匿名用户可登录到系统的/var/ftp目录；而所有本地用户都可以通过ftp登录到自己的家目录。 1）vsftp服务器的主要配置文件 /etc/vsftpd/vsftpd.conf：FTP服务器主配置文件。/etc/vsftpd.ftpusers：禁止访问VSFTP服务器的用户列表。 /etc/vsftpd.user_list：控制访问VSFTP服务器的用户。其中，文件/etc/vsftpd.user_list 需要与/etc/vsftpd/vsftpd.conf文件配合使用，当userlist_enable=YES且userlist_deny=NO时, /e

23、tc/ vsftpd.user_list文件中指定的用户才被允许访问VSFTP服务器。1. /etc/vsftpd/vsftpd.conf 配置文件设定方法Anonymons_enable = YES：允许匿名登录。local-enable = YES：允许本地用户的ftp登录。No为不允许。write_enabe = YES：开放ftp用户的写权限。anon_upload_enable = YES：允许匿名用户上传文件。anon_mkdir_write_enable = YES：允许匿名用户创建新目录。userlist_enable=YESuserlist_deny=NO ： /etc/ v

24、sftpd.user_list文件中指定的用户被允许访问VSFTP服务器2）启动及关闭FTP服务器 1. 设定系统重启后自动启动VSFTP服务器在当前runlevel运行级别上打开VSFTP服务开关。#chkconfig vsftpd on2. 启动VSFTP服务器#service vsftpd start3. 关闭VSFTP服务器#service vsftpd stop4. 重启VSFTP服务器#service vsftpd restart3)测试及使用VSFTP服务器可以使用基于Windows或Linux的ftp客户端软件尝试登录VSFTP服务器，进行上传下载测试，以确定VSFTP服务器是

25、否正确运行。五、WWW服务器及配置方法 WWW(World Wide Web)服务器也称web服务器,与DNS、E-MAIL、FTP服务器构成互联网最重要的四大服务器，Web服务器采用TCP/IP应用层的HTTP协议来实现浏览器与web服务器之间的信息传递。通常人们所说的单位或企业上网就是指建立Web网站并实现电子信息网上交换。Web服务器一般采用TCP/IP的80端口提供服务，用户可以根据需要修改。基于网络信息传递的安全考虑，Web支持加密HTTP协议即HTTPS协议的传输，它采用TCP/IP的443端口提供服务。一般地，信息安全要求高的用户认证信息（如用户名、信用卡号、密码等）可采用HTT

26、PS协议的加密信息传递，以防止信息被中途恶意译解。Linux上使用的Web服务器是开源apache服务器。2007年月互联网的最新统计结果显示：Linux及apache 服务器在网络操作系统和互联网Web服务器的市场占有率为62.7%，远超越微软Windows操作系统和IIS服务器25.2%的市场占有率。目前apache服务器具有安全、高效、稳定、平台无关、分布式客户/服务器体系结构，支持HTML、XML、JSP、PHP等众多脚本语言和跨平台等特点，是Web服务器的第一选择。 LAMP（Linux、apache、MySQL、PHP）已成为全球最流行的Web服务端开发平台，它与Microsoft

27、的.NET、Java形成了三足鼎立的网络B/S开发架构。1） WWW服务器的主要配置文件及配置方法 WWW服务器的主要配置文件是/etc/httpd/conf/httpd.conf。系统默认的httpd.conf文件为用户提供了一个规范的模板，用户可以在此基础进行定制和设定，配置文件主要由两大部分组成。Section 1:主要是指Globel Environment（全局配置）。Server Root “/etc/httpd/”：服务器配置文件所在目录为/etc/httpd。PidFile run/httpd.pid：进程号文件为/var/run/http.pid。Timeout 120：连接

28、超时时间为120秒。KeepAlive Yes：允许一次连接多次传输功能。MaxKeepAliveRequests 100：一次连接最大HTTP请求传输数。KeepAliveTimeOut 15：一次连接的二次请求的超时时间为15秒。MinSpareServer 5：设置Web服务器最小的空余子进程数为5。MaxSpareServer 15：设置Web服务器最大的空余子进程数为15。StartServer 8：设定Web服务器启动8个空余子进程数。MaxClients 150：规定Web服务器支持的最大并发访问的客户数。Listen 80：服务器端口为80。Section 2:主要是指Main

29、 Server Configuration （服务器主配置）。ServerAdmin webadmin：设定Web服务器管理员的E-mail地址，当Web出错时向该地址发邮件。ServerName :80：一般不需要指定ServerName参数，Web服务器能自动通过DNS来获得自己的名字。DocumentRoot “/var/www/html”：指定Web服务器主页的位置为/var/www/html。Option Index FollwSymLinks MultiViews：设定目录的访问控制。AllowOverride None：设定目录的访问控制，不允许目录下再设访问控制。Order a

30、llow,deny：设定目录的访问控制,先允许，后拒绝。Allow from all：设定目录的访问控制，允许所有主机访问。UserDir Enable：允许用http:/user 的形式建立个人主页，其中，user为系统用户名，个人主页位于用户的家目录下。DirectoryIndex index,html index.htm,index.php index.jsp：指定可选主页的名称。AccessFileName .htaccess：指定目录下可设置访问控制的文件名。11.ScriptAlias /cgi-bin/ “/var/www/cgi-bin/”：指定脚本路径别名/cgi-bin/

31、为/var/www/cgi-bin/。12. AddDefaultCharset gb2312：给所有发送的页面定义字符类型为简体中文。Section 3:虚拟主机配置方法一台主机上实现多个网站的Web服务。配置方法是在httpd.conf的Section 3: Virtual Hosts部分配置虚拟主机。配置内容包括：虚拟主机端口号（NameVirtualHost）、虚拟主机服务器管理员E-mail地址（ServerAdmin）、虚拟主机服务器主页的位置（DocumentRoot）、虚拟主机服务器名（ServerName）、日志文件目录等。虚拟主机具体设定如下：NamevirtualHost

32、 *:80：指定虚拟主机端口号为80,必须与主服务器配置的端口号相一致。ServerAdmin typeng2001：设定虚拟主机服务器管理员Email地址，当web出错时向该地址发邮件。DocumentRoot “/var/www/html/virtual1”：指定虚拟主机virtual1服务器主页的位置为/var/www/html/virtual1。ServerName ：指定虚拟主机virtual1服务器名为。2)启动及关闭WWW服务器1. 设定系统重启后自动启动WWW服务器在当前runlevel运行级别上打开httpd服务开关。#chkconfig httpd on2. 启动WWW服务

33、器#service httpd start3. 关闭WWW服务器#service httpd stop4. 重启WWW服务器#service httpd restart3)测试及使用WWW服务器. vi /var/www/html/index.html.打开客户机浏览器。 3. 在浏览器“地址”栏中输入Web服务器的IP地址，如果可以浏览/var/www/html及其它虚拟主机主页文件，则说明Web服务器已正常工作。六、NIS 服务器及配置方法 NIS(Network Information Services,网络信息服务)是TCP/IP查询网络信息的协议。NIS服务器的工作以RPC和port

34、map服务为基础，最初由Sun公司开发，用于UNIX系统中实施集中管理。目前，所有主流的类UNIX系统（Solaris、HP-UX、IBM-AIX、Free BSD、OpenBSD、Linux等）都支持NIS。 NIS的主要功能是共享局域网中（包括/etc/passwd、 etc/group、/etc/hosts等）的主机配置资源，实现集中式的用户管理。具体来说，就是所有局域网用户可以通过NIS集中管理并提供认证服务。NIS与Windows 2000 AS的域控制器类似。NIS服务器中，有两种类型的服务器：主服务器和从服务器。 1） NIS服务器的主要配置文件及配置方法NIS的主要配置文件是网

35、络配置文件/etc/sysconfig/network和/etc/hosts, 其中：/etc/sysconfig/network文件为要增加NIS的域名abc，格式为：NISDOMAIN = abc/etc/hosts 文件要增加每台主机的IP地址及主机名对应的记录(局域网内当需要以主机名而不是以IP地址来访问主机时才用到,如高性能集群系统)，格式为： node1 node22)启动及关闭NIS服务器1. 设定系统重启后自动启动NIS服务器在当前runlevel运行级别上打开NIS服务开关。#chkconfig ypserv on2. 启动NIS服务器#service ypserv star

36、t3. 关闭NIS服务器#service ypserv stop4. 重启NIS服务器#service ypserv restart3) 主NIS服务器初始化或更新NIS数据库，方法如下：#cd /var/yp#make (注意：每次修改了用户和主机配置文件时要执行make进行更新，但无须重启ypserv服务)#/usr/lib/yp/ypinit -m Next host to add：在此提示下按Ctrl+D ,然后按“y”确认即告完成。4) 从NIS服务器初始化或更新NIS数据库方法：#cd /var/yp#make#/usr/lib/yp/ypinit -s Next host to

37、add：在此提示下按Ctrl+D ,然后按“y”确认。其中：为主NIS IP地址。5)测试及使用NIS服务器1. Linux客户机选择NIS认证执行命令# authconfig 选择用户认证方法为NIS，只需填写NIS服务器域名（Domain），即可使用NIS服务器共识信息，在任一主机登录。2. 测试NIS服务器# ypcat passwd：显示共享文件passwd中可登录的用户。# ypwhich：显示NIS服务器的主机名。七、DHCP 服务器及配置方法 DHCP(Dynamic Host Configuration Protocol)是动态分配IP地址、IP地址绑定以及发布网关、DNS服务

38、器IP地址等网络信息的服务器。对一个工作站不发生移动的小型或中型网络来说，设置固动IP地址及相关网络信息是合理而且有效的。但是，如果用户要移动计算机接入网络，那么使用动态IP地址会带来许多工作上的方便。此外，使用固定IP地址时，如果用户自己修改IP地址，会引起IP地址冲突，将会使到他人无法联网。另外，客户机网关、DNS服务器IP的不当配置也会影响到联网的实现。因此，可以通过设置DHCP服务器来提高网络的维护效率。此外，DHCP服务器也是实现网络安装的必备工具之一。1） DHCP服务器的主要配置文件及配置方法DHCP主要配置文件是/etc/dhcpd.conf，默认情况下该文件不存在，需要用户生

39、成，配置方法如下：ddns-update-style interim;#ddns-update-style ad-hoc;subnet netmask rage 00 00 ；/指定可分配的IP地址池default-lease-time 20000 ; /默认IP地址租期max-lease-time 43200 ; /最大租期option routers 54 /指定网关IPoption domain-name-servers 53,8;option domain-name “”; /指定分配的网络域名host richard /绑定主机名为richardhardware ethenet 05

40、:03:26:41:29:30 /客户机网卡Mac地址fixed-address 00 ; /对以上Mac地址绑定IP地址2) 启动及关闭DHCP服务器1. 设定系统重启后自动启动DHCP服务器在当前runlevel运行级别上打开DHCP服务开关。#chkconfig dhcpd on2. 启动DHCP服务器#service dhcpd start3. 关闭DHCP服务器#service dhcpd stop4. 重启DHCP服务器#service dhcpd restart3)测试及使用DHCP服务器1. Windows客户端的设定及测试首先，登录到Windows系统，设置Windows的T

41、CP/IP协议为自动获取IP地址属性，即单击“开始”“控制面版”“网络”“网络连接”“本地连接”“属性”“TCP/IP”“IP地址选项卡”“选择动态地获取IP地址”“确定”之后，计算机将会自动从DHCP服务器获取到一个IP地址以及网关、DNS服务器IP地址等连网所必须的参数，无需用户自行设定即可实现联网。cipconfig /all：DOS下运行ipconfig命令，查看动态配置的网络信息。2. Linux 客户端的设定及测试#netconfig/运行netconfig网络配置命令，然后选择自动获取的IP地址。#service network restart/重启网络服务使新配置生效。#ifc

42、onfig/查看动态配置的网络信息。八、SQUID 代理服务器及配置方法 SQUID服务器是Linux上的开源代理服务器。代理服务器（Proxy）是指介于浏览器和Web服务器之间的中间服务器。对Web用户来说，SQUID是一个高性能的代理缓存服务器，好像是一个大的Cache。有了SQUID代理服务器之后，浏览器不是直接到Web服务器去读取网页，而是先向代理服务器发出请求，如果代理服务器没有缓存需要的网页，则由代理服务器取回浏览器需要的网页，然后保存在代理服务器上，再传送给客户端浏览器。如果代理服务器上存在客户请求的网页，代理服务器则直接将网页信息发给浏览器，而不需要到互联网网站下载网页，起到了

43、加速访问Web网站和减少连接远程服务器流量的作用。 SQUID服务器的作用：提高访问速度代理服务器一般设在本地，所以传输速度很快。提高客户端网络的安全性因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点，因此在代理服务器上可以设置相应的访问限制，以过滤掉某些信息。另外，通过代理服务器访问的目的网站只能知道访问用户来自于同一IP地址的代理服务器，而无法获知用户真实的IP地址，提高了用户的安全性。通过代理服务器访问一些不能直接访问的网站互联网上也有许多开放的代理服务器，如果客户直接访问目标网站的权限受到限制，而这些代理服务器是不受限制的，客户可以通过这些代理服务器来访问受限制的网站。便于

44、管理通过代理服务器可以设定用户上网时间和目的网站，便于管理。同时，可以对用户上网进行审计。1）SQUID服务器的主要配置文件及配置方法SQUID代理服务器的主要配置文件是/etc/squid/squid.conf，该配置文件很大，有3000多行，配置功能也非常强大，但是，把配置文件中的几个主要选项配置好，其它选项保持默认的配置，即可完成SQUID代理服务器的配置工作。其中主要配置包括以下几项。http-port 3128 /指定监听客户连接请求的端口，默认为3128cache-mem 8MB /指定SQUID可以使用内存的理想值。需要注意的是，该选项没有指明SQUID所使用的内存一定不能超过该

45、值，仅是SQUID所使用的内存的一个方面。Visiable-host 主机名Acl 访问控制元素的定义方法访问控制格式定义为：acl aclname acltype 网段其中，aclname 为访问控制列表名,acltype 可以是src(源地址)、 dst(目标地址)、srcdomain(客户所在域名)、dstdomain(请求服务器所在域名)、url-regex (URL正则表达式匹配)、urlpath-regex (URL-path正则表达式匹配)、time（访问时间）、Port (TCP端口号)、proto（所用TCP协议）、method（请求方法GET或POST），网段用于指定需要进

46、行访问控制的网段。http-access访问控制与acl访问控制元素定义一起作用，允许或禁止某一类用户访问。设定方法举例如下：如， 允许/24 和/网段内的所有主机以及在/etc/squid/allow文件中列出的所有客户机访问Squid服务器acl ok1 src /24 /24acl ok2 src /etc/squid/allow acl all src /http-access allow ok1http-access allow ok2http-access deny all2)启动及关闭SQUID服务器1. 设定系统重启后自动启动SQUID服务器在当前runlevel运行级别上打开

47、SQUID服务开关。#chkconfig squid on2. 启动SQUID服务器#service squid start3. 关闭SQUID服务器#service squid stop4. 重启SQUID服务器#service squid restart3)测试及使用SQUID服务器1. IE浏览器设定方法打开IE浏览器，单击“工具”菜单，选取“Internet选项”，再选取“连接”点击局域网设置，选择“为LAN使用代理服务器”，然后输入SQUID服务器的IP地址及端口号，按“确定”即完成。2. 访问Internet在浏览器“地址”栏内输入任一互联网网站域名，测试是否能访问Internet

48、。上机作业配置WWW服务器（IP地址为192.168.1.*），使得主页目录位于系统/var/www 下。要求WWW服务器主页显示的内容为：192.168.1.*, 。配置SQUID服务器（IP地址为10.1.219.*），服务端口为1048,要求局域网Windows的主机设定浏览器使用SQUID代理服务器访问,但不允许访问网站。配置DHCP服务器（IP地址为192.168.1.*），使得局域网主机能自动分配00至00的IP地址给各主机，同时，指定网关为,DNS服务器为。九、SENDMAIL 服务器及配置方法 电子邮件服务器是互联网中最重要的服务器，最初的互联网就是以电子邮件服务为标志的。现在，几乎每个上网的用户都拥有一个以上的电子邮件信箱。Email服务几乎代替了传统的邮件及电报服务。电子邮件系统由服务器端的邮件传输代理(MTA，Mail Transfer Agent）和客户端的邮件用户代理（MUA，Mai