linux课件-服务器配置

1、Linux操作系统基础服务器配置(1)2022年7月28日课程目标了解常用网络服务了解Linux服务器的服务特点、进程、配置文件、使用方式等网络系统管理网络服务管理安全管理提供ip地址的自动分配和网络信息服务文件、域名、网站、邮件、代理等网络常用服务提供安全的访问和数据传输方式常用网络服务常用网络服务使用Linux作为网络服务器动态地址分配服务DHCP与网络信息服务NISFTP服务器Samba实现Windows文件共享服务BIND作为DNS服务器Apache作为Web服务器Sendmail作为邮件服务器squid代理服务器与iptables防火墙TCP Wrappers和SSH实现系统安全管理

2、一、动态地址分配服务DHCP和网络信息服务NIS 动态地址分配服务DHCPDHCP（ Dynamic Host Configuration Protocol）是进行动态主机配置的网络协议DHCP协议可以在Linux和Windows系统中实现DHCP网络服务的结构中具有服务器和客户机两个角色DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息DHCP客户机向DHCP服务器发出配置请求，并按照服务器返回的信息进行网络配置DHCP服务能够提供的配置信息 网络接口的IP地址和子网掩码网络接口IP地址对应的网络地址和广播地址缺省网关地址DNS服务器地址dhcpd服务的启动与停止dhcpd服务的

3、启动脚本/etc/init.d/dhcpd启动dhcpd服务# service dhcpd start停止dhcpd服务# service dhcpd stop 重新启动dhcpd服务# service dhcpd restart 查看服务器状态# service dhcpd statusdhcpd.conf配置文件 dhcpd服务器的主配置文件是/etc/dhcpd.conf dhcpd.conf文件默认不存在，需要手工建立系统中提供了配置文件样例可供参考/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample dhcpd.conf的手册页提供了详细的配置说明#

4、 man dhcpd.confdhcpd.conf配置实例子网中包括动态分配地址区域和固定IP地址的dhcpd服务器配置实例# cat /etc/dhcpd.confddns-update-style ad-hoc;default-lease-time 21600;max-lease-time 43200;option domain-name ;option domain-name-servers ;subnet netmask range 00 00; option subnet-mask ; option routers ; host Server01 hardware ethernet

5、b0:c0:c3:22:46:81; fixed-address 1; Linux 的DHCP客户端配置 设置网络接口文件# cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=dhcp重新启动网络接口# ifdown eth0 ; ifup eth0网络信息服务NISNIS（Network Information Service），一般简称之“黄页”YP（Yellow Pages），用来管理电脑网络中所有与电脑系统管理相关的设置文档，如用户帐号、密码、主机名称或组群等的主从式目录服务协定。类似

6、 Windows NT的域系统NIS服务分为服务器和客户机两种角色 NIS服务器集中维护用户的帐号信息（数据库）供NIS客户机进行查询用户登录任何一台NIS客户机都会从NIS服务器进行登录认证，可实现用户帐号的集中管理NIS服务器的基本设置步骤安装NIS服务器软件包设置time和time-udp服务的启动状态建立服务器中的NIS域名设置ypserv服务的配置文件启动NIS服务器 构建NIS数据库 Linux的NIS客户机的配置和使用安装NIS客户机软件包设置hosts文件中的NIS服务器主机记录设置yp.conf配置文件设置nsswitch.conf文件 启动ypbind服务程序 使用NIS客

7、户机测试与NIS服务器的连接 NIS客户端用户登录 阶段总结1DHCP服务器可向DHCP客户机提供IP地址、缺省网关地址等配置信息 dhcpd服务器的主配置文件是dhcpd.confdhcpd.conf文件中包括声明、参数和选项三类设置内容Linux系统作为DHCP客户机需要设置网络接口配置文件，并重新启动网络接口阶段总结2NIS服务可以对系统中的用户帐号等信息进行集中管理一台NIS服务器可以为多台NIS客户机提供信息查询服务NIS服务器需要运行ypserv和yppasswdd两个网络服务程序ypserv服务的配置文件是ypserv.confNIS客户机需要运行ypbind服务程序ypbind

8、服务的配置文件是yp.conf动态地址分配服务和网络信息服务实验任务1：安装配置DHCP服务器，在客户端获取IP地址 任务2：安装配置NIS服务器和NIS客户机，验证用户登录 任务1注意事项提示1：dhcpd.conf配置文件缺省不存在，需要手工建立提示2：dhcpd.conf配置文件中的任何错误配置都可能导致dhcpd服务程序不能正常启动任务2注意事项提示1：NIS服务器和客户机中都需要较多的配置步骤，要按照顺序进行配置提示2： NIS服务器和客户机中都需要运行相应的服务程序，portmap服务程序需要提前启动提示3：网络防火墙有可能造成NIS服务器和客户机连接失败，必要时可以关闭两端主机中

9、的防火墙二、FTP（文件传输协议）服务器FTP服务器FTP （ Protocol）服务的基本概念 FTP是用于进行文件传输的网络协议FTP服务中分为服务器和客户机两个角色FTP服务器的传输模式主动模式：由服务器主动连接客户机建立数据链路被动模式：FTP服务器等待客户机建立数据链路FTP服务器使用的端口21端口用于与客户机建立命令链路在主动模式下服务器使用20端口向客户机建立数据链路常用FTP服务器软件 Windows下常用的FTP服务器软件IIS具有FTP服务器的功能Serv-U是流行的FTP服务器软件Linux下的FTP服务器Wu-ftpd出现较早，运行稳定，安全性稍差Proftpd在配置文

10、件和安全性方面有很大改进vsftpd着重强调服务的安全性，运行效率也很高vsftpd服务的启动和关闭 服务器启动脚本启动脚本名称是vsftpd/etc/init.d/vsftpd vsftpd服务需要设置在运行级别3和5自动启动# chkconfig -level 35 vsftpd on 服务器启动# service vsftpd start 服务器停止# service vsftpd stop 服务器状态查询# service vsftpd status vsftpd中支持的用户类型 匿名用户使用公共的用户帐号进行登录，通常用于提供公共文件下载服务本地用户使用Linux系统用户帐号登录，每

11、个用户都使用各自的宿主目录虚拟用户使用独立的文件保存虚拟帐号，安全性较好，可替代本地用户服务器配置文件vs vs是vsftpd服务器的主配置文件/etc/vs 配置文件中所有的配置项都有相同的格式anonymous_enable=YES配置文件中的注释行以“#”开始配置文件的详细帮助信息可查询手册页# man vs匿名用户登录 vsftpd服务器提供匿名用户登录的功能匿名用户使用的登录用户名anonymousftp匿名FTP用户登录的口令通常是使用用户的E-mail地址，在vsftpd中输入任何字符串或直接回车都可以登录所有匿名用户都登录到相同的目录中/var/ftpFTP服务器的匿名登录可用

12、于构建公共的文件下载服务器FTP的图形客户端软件 FTP客户端软件的特点运行在图形环境下的窗口程序可使用鼠标和通过菜单进行操作用户界面友好，操作方便常用FTP客户端软件CuteFTP是Windows下流行的商业软件是Windows下运行的开源软件gftp是Linux中GNOME桌面环境中运行的FTP客户端软件，是GNOME的重要组成部分FTP的客户端命令： ftpftp命令是最基本的FTP客户端软件在Linux和Windows系统中都默认提供ftp命令ftp命令的交互环境中使用命令对FTP服务器进行操作ftp中很多命令与Bash中的命令类似binary设置传输二进制文件，ascii设置传输文本

13、文件get命令用于下载文件，put命令用于上传文件mget和mput用于一次下载或上传多个文件bye命令可退出ftp命令交互环境使用ftp命令登录FTP服务器ftp命令登录FTP服务器的格式# 匿名登录使用用户名anonymous或ftp登录的FTP根目录为系统目录“/var/ftp”本地用户登录使用系统用户帐号和口令登录ftp服务器登录FTP服务器后的目录为用户宿主目录，用户可转换到系统中的其他目录阶段总结FTP是进行文件传输的网络协议FTP服务器和客户机软件在Linux和Windows平台都有多种选择vsftpd是以安全见长的FTP服务器软件FTP客户端可以是ftp命令或窗口程序vsftp

14、d服务使用vs文件进行核心配置vsftpd服务器的启动脚本是vsftpdvsftpd服务器中可使用匿名用户、本地用户和虚拟用户进行FTP登录实验任务1：在vsftpd服务器中配置虚拟用户帐号任务2：在vsftpd服务器中限制客户机连接数和传输速率 任务1注意事项提示1：虚拟用户的口令库文件需要先手工建立文本文件，再使用db_load命令生成提示2：配置使用虚拟用户需要手工建立PAM认证文件任务2注意事项提示1：在vs配置文件中设置资源限制配置项应明确其含义，否则容易限制错对象提示2：每次对vs配置文件进行修改后都需要重新启动vsftpd服务使新的配置生效三、SAMBA文件共享服务Windows

15、文件共享与Samba服务器 Windows文件共享Windows主机之间使用SMB/CIFS网络协议实现文件和打印资源的共享Windows无法与UNIX/Linux主机之间实现资源共享 Samba服务器Samba服务器在UNIX系统中实现了SMB/CIFS协议通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访实现共享资源互访Linux主机与Windows主机的互访方式Windows服务器Linux客户端Windows客户端Linux服务器Samba服务器的服务程序Samba服务器包括两个服务程序smbdsmbd服务程序为客户机提供了服务器中共享资源（目录和文件

16、等）的访问 nmbdnmbd服务程序提供了NetBIOS主机名称的解析，为Windows网络中域或者工作组内的主机进行主机名称的解析 smb.conf配置文件smb.conf主配置文件：/etc/samba/smb.conf# cat /etc/samba/smb.confglobal workgroup = MYGROUP server string = Samba Server log file = /var/log/samba/%m.log max log size = 50 printcap name = /etc/printcap dns proxy = No idmap uid =

17、 16771 idmap gid = 16771 cups options = rawhomes comment = Home Directories read only = No browseable = Noworkgroup设置Samba服务器所在的工作组的名称，默认设置为“MYGROUP” Samba服务器的安全级别smb.conf中security的配置security值含义share表示用户不需要账户及密码即可登入Samba服务器 user表示由提供服务的Samba服务器负责检查账户及密码（是Samba默认的安全等级） server表示检查账户及密码的工作指定由另一台Windows

18、服务器或Samba服务器负责 domain表示指定Windows域控制服务器来验证用户的账户及密码 启动Samba服务器启动Samba服务器 启动脚本文件/etc/init.d/smb 启动服务命令# service smb start 查询服务状态# service smb status停止服务命令# service smb stopWindows主机访问Samba服务器在Windows主机中访问Samba服务器Linux主机访问Windows共享目录使用Samba客户端软件访问Windows共享在Linux系统中使用Samba客户软件访问Windows共享目录与访问Samba服务器的方法相

19、同使用smbclient登录共享目录# smbclient /23/share -U osmond 使用mount命令挂载共享目录# mount -t smbfs -o username=osmond /23/share /mnt 阶段总结Windows主机之间使用SMB/CIFS协议进行文件和打印的共享 Samba服务器在Linux /UNIX系统中实现了SMB/CIFS协议Samba服务器需要运行smbd和nmbd两个服务程序 配置文件smb.conf是Samba服务器配置的核心使用smbclient和smbmount客户端命令可以连接使用Samba服务器中的共享目录阶段总结Windows

20、主机可以将Samba服务器主机作为文件服务器，访问其中的共享文件 Linux主机使用Samba客户端软件可以访问Windows主机中的共享文件 swat服务程序提供了Web界面的Samba服务器管理功能 通过swat提供的Samba服务器管理界面，可以方便的对Samba服务器进行配置管理 Samba服务器的基本原理Samba服务器安装服务器配置smb.confSamba客户端安装使用实现Linux主机访问Windows共享文件 安装swat 实现Windows主机访问Samba服务器使用swat配置samba服务 实验任务1：安装配置Samba服务器 任务2：安装配置swat服务管理Samba

21、服务器 任务1注意事项提示1：Samba服务器独立维护用户帐号，在访问Samba服务器前，需要先使用smbpasswd命令创建用户帐号提示2：在对smb.conf配置文件进行修改后，最好先使用testparm命令检测配置文件的语法是否正确，然后再重新启动服务程序任务2注意事项提示1：swat服务缺省进行了较严格的访问控制，默认设置服务不启动，并设置了只允许在服务器本机进行访问提示2：通过swat界面对Samba服务器进行的管理操作是即时生效的，不需要重新启动服务程序四、域名服务（DNS）DNS的作用 域名的正向解析将主机域名转换为对应的IP地址，以便网络程序能够通过主机域名访问到对应的服务器主

22、机域名的反向解析将主机的IP地址转换为对应的域名，以便网络（服务）程序能够通过IP地址查询到主机的域名DNS服务的整体结构DNS服务体系是一个庞大的分布式数据库DNS服务采用树型层次结构全世界的DNS服务器具有共同的根域（.）对域名的查询是分层次进行的对域名域名的解析需要依次经过：根（）域的DNS服务器 “cn.”域的DNS服务器 “. ”域的DNS服务器“.”域的DNS服务器 常用机构的域名后缀按照机构职能的不同，使用不同的域名后缀域名后缀表示.gov代表政府机构 .com代表公司企业 .edu代表教育机构，高校.net代表互联网络机构 .org代表非商业组织 BIND服务器的基本配置 主配

23、置文件named.conf是BIND服务器的主配置文件/etc/named.conf 工作目录“/var/named/” 目录用于保存BIND服务器的域名区域文件启动脚本“/etc/init.d/”目录中的named文件是BIND服务的启动脚本用于控制BIND服务器的启动和停止DNS服务器的类型缓存域名服务器或称为“高速缓存服务器”，主要功能是提供域名解析的缓存主域名服务器是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是惟一存在的；主域名服务器中保存了指定域的区域文件 从域名服务器不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保存 构建主域

24、名服务器1在named.conf文件中设置域建立正向解析域zone type master; file .zone; ;建立反向解析域zone 1.168.192. type master; file 192.168.1.rev; ;构建主域名服务器2建立正向区域文件/var/named/.zone基本设置$TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum构建主域名服务器3添加域名服务器记录 域名服务器记录又称为NS记录，在区域文件中用于设置当前域的

25、DNS服务器名称 IN NS . IN NS .“”符号在区域文件中代表默认的域（当前域）添加地址记录 地址记录又称为A记录，用于设置主机名到IP地址的对应记录 ns1 IN A ns2 IN A host1 IN A 1host2 IN A 2构建主域名服务器4添加别名记录 别名记录又称CNAME记录，用于在区域文件中对主机名称设置别名mail IN CNAME .www IN CNAME . 添加邮件交换记录 邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称 IN MX 5 .构建主域名服务器5建立反向区域文件/var/named/192.168.1.rev 基本设置内容

26、与正向区域文件中的基本设置相同域名服务器设置内容与正向区域文件中的基本设置相同添加反向地址解析记录2 IN PTR .3 IN PTR .11 IN PTR .12 IN PTR . 构建主域名服务器6反向解析文件的完整清单# cat /var/named/192.168.1.rev$TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN NS .2 IN PTR .3 IN PTR .11 IN PTR .12 IN PTR .配置文件和区域文件的测试 测试named.conf主配置文件 named-checkconf命令用于对BIND服务器的主配置文件中的配置内容进行检测# named-checkconf 测试区域文件 named-checkzone命令用于检查区域文件中的语法错误，对正向区域文件和反向区域文件都可以进行检查# named-checkzone /var/named/.zone# named-checkzone 1.168.192. /var/named/192.168.1.revDNS测试原理 DNS服务器的主要测试方法设置客户机使用指定的DNS服务器