情景9网络服务器配置

Linux网络应用情景9网络服务器配置第三部分情景引入

采用Linux操作系统配置服务器建立总部网络办公系统各部门资源共享建立总公司和子公司的网站建设资源中心,为客户提供便捷服务建设方案由于该公司的网络办公系统中存在Windows、Linux等多种操作系统平台，为了使这些平台之间能够相互访问并共享资源，应配置Samba服务器；建设总公司、各子公司的网站及资源中心，可以建立一个WWW服务器负责Web站点的管理与发布，一个DNS服务器负责各Web站点的域名解析，一个FTP服务器负责提供资源下载服务。情景9网络服务器配置9.1Samba服务器的安装与配置9.2DNS服务器的安装与配置9.3WWW服务器的安装与配置9.4FTP服务器的安装与配置9.1Samba服务器安装与配置任务描述Samba服务器解决公司中Windows计算机与Linux计算机之间的资源共享及打印机共享。3.Linux系统的计算机名为LinuxC001，IP地址为，提供共享目录/etc/hbzy、/etc/hbvtc、/tmp。能完全访问前两个目录的Samba用户分别只有hbzy和hbvtc，密码均为123456，所有人都可完全访问/tmp目录。具体描述如下：1.LinuxSamba服务器和Windows的工作组均为MSHOME。2.Windows系统计算机名为C02，IP地址为，提供对外的共享资源目录为E:\xpshare，不需要密码和用户名就能访问。浏览“相关资讯”任务准备图形化方式安装Samba服务器

配置Samba服务器(1)设置Samba服务器参数(2)添加Samba用户(3)设置共享目录重启smb服务设置防火墙与SELinux任务检测任务实施流程Shell命令方式安装Samba服务器

配置Samba服务器(1)添加Samba用户(2)编辑smb.conf文件(3)测试配置文件重启smb服务设置防火墙与SELinux1.SMB协议相关资讯SMB（ServerMessageBlock，服务信息块）协议：实现网络上不同类型计算机之间文件和打印机共享服务的协议。SMB工作原理：让NetBIOS协议与SMB协议运行在TCP/IP之上，并利用NetBIOS的名字解释功能让Linux计算机可以在Windows计算机的网上邻居中被看到，从而实现Linux计算机与Windows计算机之间相互访问共享文件和打印机的功能。2.Samba服务器的软件包检查系统是否已经安装Samba：

rpm–qa|grepsambaRHEL5中与Samba服务器密切相关的软件包：smaba-3.0.23c-2.i386.rpm：Samba服务器端软件samba-client-3.0.23c-2.i386.rpm：Samba客户端软件，默认安装samba-common-3.0.23c-2.i386.rpm：Samba服务器端和客户端共用的文件，默认安装system-config-samba-1.2.39-1.el5.noarch.rpm：RedHat提供的图形化配置工具3.Samba服务器配置要求相关资讯配置Samba服务器正确设置防火墙禁用SELinux4./etc/samba/smb.conf文件

相关资讯Samba服务器的全部配置信息均保存在/etc/samba/smb.conf文件中。smb.conf由三个标准节和若干个用户自定义的共享节组成：[Global]节：定义Samba服务器的全局参数，与Samba服务整体运行环境紧密相关[Homes]节：定义共享用户主目录[Printers]节：定义打印机共享[自定义目录名]节：定义用户自定义共享目录4./etc/samba/smb.conf文件

相关资讯[Global]节定义多个全局参数，部分最常用的全局参数及含义如下表所示类型参数名说明基本workgroup指定Samba服务器所属的工作组serverstring指定Samba服务器的描述信息日志logfile指定日志文件的保存路径maxlogsize指定日志文件的最大尺寸，单位KB其他dnsproxy指定是否为Samba服务器设置proxy类型参数名说明安全security指定Samba服务器的安全级别passwordserver当Samba服务器的安全级别不是共享或用户时，用于指定验证Samba用户和口令的服务器名hostallow指定可访问Samba服务器的IP范围guestaccount指定guest帐号的名字,默认nobody打印printcapname指定打印机配置文件的保存路径cupsoption指定打印机系统的工作模式loadprinters指定是否共享打印机printing指定打印系统的类型4./etc/samba/smb.conf文件

相关资讯[Homes]、[Printers]、[自定义目录名]等节说明共享资源的属性。常用的共享资源参数及含义如下表所示。参数名含义comment指定共享目录的描述信息path指定共享目录的路径browseable指定共享目录是否可被浏览，默认yeswritable指定共享目录是否可写，默认noguestok指定是否允许guest帐号访问public指定是否允许guest帐号访问onlyguest指定是否只允许guest帐号访问validusers指定允许访问共享目录的用户printable指定是否允许打印writelist指定允许写的用户组5.Samba服务器的安全级别

相关资讯共享(share)：客户端不需输入Samba用户名和口令就可访问Samba服务器中的共享资源用户(user)：默认的安全级别。Samba服务器需要检查Samba用户名和口令，验证成功后才能访问相应的共享目录服务器(server)：Samba服务器本身不验证Samba用户名和口令，而将输入的用户名和口令传给另一个Samba服务器验证。此时必须指定负责验证的Samba服务器名称5.Samba服务器的安全级别

相关资讯域(domain)：Samba服务器本身不验证Samba用户名和口令，而由Windows域控制服务器负责验证。此时必须指定域控制服务器的NetBIOS名称活动目录域(ads)：Samba服务器本身不验证Samba用户名和口令，而由活动目录域服务器来负责。同样需要指定活动目录域服务器的NetBIOS名称。6.Samba共享权限相关资讯Samba服务器将Linux中的部分目录共享给Samba用户时，共享的权限不仅与smb.conf配置文件中设定的共享权限有关，还与其本身的文件系统权限有关。7.Samba服务器的日志文件相关资讯Samba服务器的日志文件默认保存在/var/log/samba目录中。任务准备1一台装有RHEL5Server操作系统的计算机，且配有光驱、音箱或耳机。1一台安装WindowsXP操作系统的计算机。1两台计算机均接入网络，且网络畅通。任务准备1一张RHEL5Server安装光盘（DVD）。1Linux系统的IP地址为0，主机名为rhel5hbzy，工作组为NET。1以超级用户root（密码123456）登录RHEL5Server计算机。任务实施——方案一图形化方式步骤1.安装Samba服务器

把RHEL5Server的DVD安装光盘放入光驱并加载。“应用程序”→“添加/删除软件”，在“浏览”选项卡选中“服务器”选项，选择“Windows文件服务器”软件包组，如下图所示。单击“可选的软件包”按钮，选中“System-config-samba”复选框，根据提示安装。提示把RHEL5Server的DVD安装光盘放入光驱，进入光盘的Server目录，选中以下4个RPM包：samba-3.0.23c-2.i386.rpmsamba-client-3.0.23c-2.i386.rpmsamba-common-3.0.23c-2.i386.rpmsystem-config-samba-1.2.39-1.el5.noarch.rpm选中后右击这4个软件包，选中用【“软件包安装工具”打开】菜单项，根据提示逐步操作即可安装。任务实施——方案一图形化方式步骤2.配置Samba服务器

（1）打开“Samba服务器配置”窗口“系统”→“管理”→“服务器配置”→“Samba”任务实施——方案一图形化方式步骤2.配置Samba服务器

（2）配置系统参数单击“Samba服务器配置”窗口菜单栏上“首选项”→“服务器设置”。选中“基本”选项卡，输入如下图所示信息。选中“安全性”选项卡，在“验证模式”单选框中选择“用户”，“确定”。步骤2.配置Samba服务器

（3）添加Samba用户单击“Samba服务器配置”窗口菜单栏上“首选项”→“Samba用户”。单击“添加用户”按钮，输入如下图所示信息，“确定”。按上述方法添加用户hbvtc(口令123456)、shen（口令123456）。任务实施——方案一图形化方式步骤2.配置Samba服务器

（4）添加允许所有用户访问的共享目录/tmp单击“Samba服务器配置”窗口工具栏上“添加共享”，输入如图所示信息。在“访问”选项卡中选中“允许所有用户访问”单选按钮。任务实施——方案一图形化方式步骤2.配置Samba服务器

（5）新建只允许用户hbzy访问的共享目录/etc/hbzy再次单击“Samba服务器配置”窗口工具栏上“添加共享”，单击“浏览”按钮，弹出如下图所示的“选择目录”对话框。在“文件夹”列表里，进入/etc目录，单击“新建文件夹”按钮，输入hbzy,“创建”。在“选择”文本框输入hbzy，单击“确定”。任务实施——方案一图形化方式步骤2.配置Samba服务器

输入如左图所示信息。在“访问”选项卡，选中“只允许指定用户访问”单选按钮，在用户列表里选中“hbzy”用户，“确定”。任务实施——方案一图形化方式步骤2.配置Samba服务器

（6）新建只允许用户hbvtc访问的共享目录/etc/hbvtc按上述操作（5）的方法，新建只允许用户hbvtc访问的共享目录/etc/hbvtc。共享目录创建完后的结果如下图所示。任务实施——方案一图形化方式步骤3.启动（或重启）smb服务“系统”→“管理”→“服务器设置”→“服务”。在“后台服务”选项卡中选中“smb”复选框，然后单击“开始”或“重启”按钮，立即启动Samba服务，并确保开机即启动Samba服务（允许级别为5），如下图所示。任务实施——方案一图形化方式步骤4.设置防火墙和SELinux

“系统”→“管理”→“安全级别与防火墙”，在“防火墙选项”选项卡中选中“Samba”复选框，确保Samba服务可以通过防火墙。选中“SELinux”标签，在“SELinux设置”单选框中选择“禁用”。任务实施——方案二Shell方式步骤1.安装Samba服务器

（1）挂载光驱mount/dev/cdrom/mnt/cdrom（2）查看samba信息rpm-qa|grepsamba（3）安装samba软件包rpm-ivh/mnt/cdrom/Server/samba-3.0.23c-2.i386.rpm（4）安装samba配置工具rpm-ivh/mnt/cdrom/Server/system-config-samba-1.2.39-1.el5.noarch.rpm任务实施——方案二Shell方式步骤2.配置Samba服务器（1）添加Samba用户输入如下图所示命令任务实施——方案二Shell方式步骤2.配置Samba服务器（2）编辑配置文件/etc/samba/smb.conf输入命令：gedit/etc/samba/smb.conf输入如下图所示命令smb内容1smb内容2提示如果目录/etc/hbzy和目录/etc/hbvtc不存在，先用mkdir命令创建mkdir/etc/hbzymkdir/etc/hbvtc配置文件说明：设置samba服务器为用户级；设置/tmp目录是所有用户均可读写的共享目录；设置/etc/hbzy目录是只能被通过验证后的hbzy用户访问的共享目录；设置/etc/hbvtc目录是只能被通过验证后的hbvtc用户访问的共享目录。任务实施——方案二Shell方式步骤2.配置Samba服务器(3)测试配置文件/etc/samba/smb.conf是否正确输入命令：testparm，测试配置文件是否正确，如下图所示。图中显示“LoadedservicesfileOK”信息，表明Samba服务器的配置文件完全正确。任务实施——方案二Shell方式步骤3.重启smb服务输入命令：servicesmbrestart,重启smb服务任务实施——方案二Shell方式步骤3.重启smb服务输入命令：chkconfig--listsmb,检查smb进程是否开机即运行。如果7个运行下都是off，则输入chkconfigsmbon命令设置开机即启动。如下图所示。任务实施——方案二Shell方式步骤4.设置防火墙和SELinux输入命令：setup，启动系统设置程序，移动光标到“防火墙配置”选项，“确定”。选择“安全级别”项的“启用”单选按钮，选中“SELinux”项“禁用”，“定制”，“确定”。如下图所示。移动光标到“信任的设备”项“eth0”上，按“Space（空格）”键选中该项。按此法在“允许进入”项中选中“Samba”，确定“退出”。任务检测（1）确保Windows计算机中已安装NetBIOS和TCP/IP协议打开如右图所示对话框，确认是否已安装NetBIOS和TCP/IP协议，确保安装这两个协议。1.Windows计算机访问Samba共享资源

任务检测(2)登录Samba服务器打开如右图所示对话框，双击Samba(Rhel5hbzy)图标，在用户名文本框输入hbzy、密码文本框输入123456，“确定”(3)访问Samba共享目录1.Windows计算机访问Samba共享资源

任务检测2.Linux计算机访问Windows共享资源

（1）设置Windows系统中的共享目录右击E盘中的xpshare目录选择“属性”，选择“共享”选项卡，选中“在网络上共享这个文件夹”复选框。“开始”→“设置”→“控制面板”→“网络连接”图标，右击“本地连接”图标，选择“属性”，选中“Windows网络文件和打印机共享”复选框。任务检测2.Linux计算机访问Windows共享资源

（2）从Linux计算机访问Windows“位置”→“网络服务器”，双击“Windows网络”图标。双击“net”工作组图标，弹出如左图所示的“net上的Windows网络”窗口。其中RHEL5HBZY为Linux系统计算机，WINDOWSHBVTC为Windows系统计算机。双击“WINDOWSHBVTC”图标，弹出如右图所示的“windowshbvtc上的Windows网络”窗口。任务检测2.Linux计算机访问Windows共享资源

双击“xpshare”文件夹，弹出如图所示的“windowshbvtc上的xpshare”窗口。这是Windows实际上的共享目录，其中有刚才设置的xpshare目录。任务检测2.Linux计算机访问Windows共享资源

（3）访问Samba共享目录Linux用户可以进入xpshare目录，并能对其中的文件和子目录进行多种操作，权限就是共享该目录时设置的权限。知识或技能拓展1.与Samba服务相关的Shell命令（1）smbpasswd命令功能：将Linux用户设置为Samba用户。格式：smbpasswd[选项][用户名]主要选项说明：-a用户名：增加Samba用户-d用户名：暂时锁定指定的Samba用户-e用户名：解锁指定的Samba用户-n用户名：设置指定的Samba用户无密码-x用户名：删除Samba用户知识或技能拓展1.管理磁盘的Shell命令（2）smbclient命令功能：查看或访问Samba共享资源。格式：smbclient[-LIP地址][共享资源路径][-U用户名]smbclient–L查看samba服务器共享目录smbclient///tmp–Uhbzy以用户hbzy登录访问计算机上的共享目录tmpsamba服务器配置小结添加系统用户：useradd用户名添加samba用户：smbpasswd-a用户名修改配置文件/etc/samba/smb.conf测试配置文件testparm启动服务servicesmbstart任务总结Samba协议、Samba服务器安全级别和配置要求Samba服务器的配置文件smb.conf（重点）Samba服务器的软件包和安装方法（图形化、Shell命令法）（重点）Samba服务器的配置方法（图形化、Shell命令法）（重点、难点）Samba资源的访问方法（重点）情景9网络服务器配置9.1Samba服务器的安装与配置9.2DNS服务器的安装与配置9.3WWW服务器的安装与配置9.4FTP服务器的安装与配置9.2DNS服务器安装与配置任务描述DNS服务器建立DNS服务器，主域名服务器域名注册为，网段地址为192.168.3.*。一台主域名服务器的域名为,IP地址01。一台辅域名服务器的域名为，IP地址02WWW服务器域名,IP：03。FTP服务器域名,IP：04。Linux主机名LinuxC001,IP任务实施流程浏览“相关资讯”任务准备安装DNS服务器软件包（主、辅）配置主域名服务器（域名、IP）创建主域名服务器的配置文件重启named服务配置辅助域名服务器（域名、IP）创建辅助域名服务器的配置文件重启named服务任务检测1.域名服务器及其类型

相关资讯域名服务器（DomainNameServer）是TCP/IP网络中极其重要的网络服务，它实现域名与IP地址之间的转换功能。以区域（zone）为单位管理指定域名空间中的服务器数据，并负责其控制范围内所有主机的域名解析请求。域名系统是一个庞大的分布式数据系统。DNS服务采用树型层次结构全世界的DNS服务器具有相同的根域（.）DNS域名解析过程（1）客户机提出域名解析请求，并将该请求发送给本地的域名服务器。（2）本地的域名服务器收到请求后，先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。（3）如果本地的缓存中没有该记录，则本地域名服务器把请求发给根域名服务器，根域名服务器返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。DNS域名解析过程（4）本地服务器向上一步返回的域名服务器发送请求，接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级域名服务器的地址。（5）重复第四步，直到找到正确的纪录。（6）本地域名服务器将结果返回给客户机；同时把结果保存到缓存，以备下次使用。DNS域名解析过程DNS域名解析过程对域名的解析需要依次经过（没有缓存的情况下）：根（.）域的DNS服务器“cn.”域的DNS服务器“.”域的DNS服务器“.”域的DNS服务器1.域名服务器及其类型

相关资讯Linux系统利用Bind软件可建立以下几种类型的DNS服务器。主域名服务器（MasterServer）：从管理员创建的本地磁盘文件中加载域信息，是特定域中权威性的信息源。配置主域名服务器需要一整套配置文件：主配置文件（named.conf）、正向域的区域文件、反向域的区域文件、根服务器信息文件(named.ca)。一个域中只能有一个主域名服务器。1.域名服务器及其类型

相关资讯辅助域名服务器（SlaveServer）：是主域名服务器的备份，具有主域名服务器的绝大部分功能。配置辅助域名服务器只需主配置文件，不需要配置区域文件。缓存域名服务器（CachingServer）：本身不管理任何域，仅运行域名服务器软件。它从远程服务器获得每次域名服务器查询的回答，并保存在缓存中。配置缓存域名服务器只需要缓存文件。2.Bind域名服务器的软件包相关资讯检查系统是否已经安装bind：

rpm–qbindDNS服务器相关的软件包：bind：DNS服务器软件包。bind-utils：DNS测试工具，包括host与nslookup等。bind-chroot：使bind运行在指定的目录中的安全增强工具。caching-nameserver：高速缓存DNS服务器的基本配置文件，建议安装。提示chroot是changeroot的缩写，它可以改变程序运行时所参考的“/”根目录位置。使用了chroot后，由于bind程序的虚拟根目录是/var/named/chroot/，所以对于dns服务器配置文件、区域数据文件等，都是相对这个虚拟根目录而言的，例如/etc/named.conf,其真正的路径是/var/named/chroot/etc/named.conf。3.DNS服务器的相关配置文件

配置文件说明/etc/named.conf主配置文件/var/named/named.ca指向根域名服务器的指示文件/var/named/localhost.zone用于localhost到本地回环地址的解析/var/named/named.local用于本地回环地址到localhost的解析正向区域文件（文件名由主配置文件指定）实现区域内主机名到IP地址的正向解析反向区域文件（文件名由主配置文件指定）用于实现区域内IP地址到主机名的反向解析上述配置文件的根“/”为/var/named/chroot/任务准备1一台装有RHEL5Server操作系统的计算机，且配有光驱、音箱或耳机。1计算机接入网络，且网络畅通。1一张RHEL5Server安装光盘（DVD）。任务准备1一台具有多个设备别名的服务器，其中域名与IP分别是：主DNS服务器域名,IP:01辅助DNS服务器域名,IP:02WWW服务器域名,IP:03FTP服务器域名,IP:04任务实施步骤1.安装DNS服务器软件包

分别在主、辅域名服务器计算机上实施下列安装过程。任务实施（1）配置主域名服务器

主机名为，IP地址01（2）重启网络服务 输入命令：servicenetworkrestart步骤2.配置主域名服务器

任务实施（1）编辑主配置文件named.conf

vi/var/named/chroot/etc/named.conf按下文所示内容配置named.conf文件。步骤3.创建主域名服务器的配置文件

主配置文件named.conf主配置文件保存在/var/named/chroot/etc目录，它只包括DNS服务器的基本配置，说明DNS服务器的全局参数，可由多个配置语句组成。最常用的配置语句有两个：options语句和zone语句。主配置文件named.conf（1）options语句定义服务器的全局配置选项，其基本格式为：

options{

配置子句；}；最常用配置子句：directory“目录名”：定义区域文件的保存路径，默认为/var/named。forwarders

IP地址：定义将域名查询请求转发给其他DNS服务器。主配置文件named.conf（2）zone语句zone语句用于定义区域，其中必须说明域名、DNS服务器的类型和区域文件名等信息，其基本格式为：

zone“域名”{ type服务器类型；

file“区域文件名称”； 其他配置字句；

}；主：master辅助：slave根：hint/var/named/chroot/var/namednamed.conf文件内容任务实施步骤3.创建主域名服务器的配置文件

（2）创建根服务器配置文件named.ca查询bind软件所安装的文件：rpmqlbind在/usr/share/doc/bind-9.3.6/sample/var/named/目录下有根服务器配置文件named.root（或从互联网下载最新版本）和正向区域和反向区域示例文件。将named.root复制到/var/named/chroot/var/named目录下并更名为named.ca。根服务器信息文件named.caDNS服务器总是采用递归查询，当本地区域文件无法进行域名解析时，将转向根DNS服务器查询。因此必须在主配置文件named.conf中定义根区域。任务实施（3）创建正向区域文件.zone

vi/var/named/chroot/var/named/.zone按下文所示内容配置正向区域文件.zone步骤3.创建主域名服务器的配置文件

正向区域文件正向区域文件实现从域名到IP地址的解析，主要有若干个资源记录组成，其标准格式为：域名INSOA主机名管理员电子邮件地址（ 序列号 刷新时间 重试时间 过期时间 最小时间）

IN NS 域名服务器区域名 IN NS 域名服务器主机名 IN A IP地址别名 IN CNAME 主机名区域名 IN MX 优先级 邮件服务器正向区域文件（1）SOA记录SOA（StartofAuthority，授权起始）记录是主域名服务器的区域文件中必不可少的记录，并总是处于文件中的所有记录的最前面，它定义域名数据的基本信息和属性。（2）NS记录NS（NameServer，域名服务器）记录指明区域中DNS服务器的主机名，也是区域文件中不可缺少的资源记录。格式如下：

IN NS 域名区域名 IN NS 域名正向区域文件（3）A记录A（Address，地址）记录指明域名与IP地址的相互关系，仅用于正向区域文件。格式如下： 主机名IN A IP地址（4）CNAME记录CNAME记录用于为区域内的主机建立别名，仅用于正向区域文件。格式如下： 别名 IN CNAME 域名（主机名）（5）MX记录MX记录用于指定区域内邮件服务器的域名与IP地址的相互关系，仅用于正向区域文件。格式如下： 区域名IN MX 优先级 邮件服务器名正向区域文件/var/named/chroot/var/named/.zone域名：@表示使用主配置文件中zone语句定义的域名主机名：以”.”结尾表示完整主机名，而非相对域名邮箱：以”.”代替邮箱中的@任务实施（4）创建反向区域文件.localvi/var/named/chroot/var/named/.local按下文所示内容配置该文件。（5）启动或重启域名服务（named守护进程）

启动：servicenamedstart

重启：servicenamedrestart步骤3.创建主域名服务器的配置文件

反向区域文件反向区域文件的结构和格式与正向区域文件类似，它主要实现从IP地址到域名的反向解析，其标准格式如下：域名INSOA

主机名管理员电子邮件地址（ 序列号 刷新时间 重试时间 过期时间 最小时间

IN NS

域名服务器名IP IN PTR

主机名（域名）反向区域文件/var/named/chroot/var/named/.local任务实施（1）配置辅助域名服务器

域名为

，IP地址02（2）重启网络服务 输入命令：servicenetworkrestart步骤4.配置辅助域名服务器

任务实施（1）修改主域名服务器的正向区域文件.zonevi/var/named/chroot/var/named/.zone按下图所示内容配置正向区域文件.zone（比原来增加了两行）步骤5.编辑辅助域名服务器的dns主配置文件

正向区域文件/var/named/chroot/var/named/.zone任务实施（2）修改主域名服务器的反向区域文件.localvi/var/named/chroot/var/named/.local按下图所示内容配置该文件（比原来增加2行）。步骤5.编辑辅助域名服务器的dns主配置文件反向区域文件/var/named/chroot/var/named/.local任务实施（3）编辑主域名服务器的主配置文件named.conf options{ directory/var/named;

allow-transfer{02;}; };步骤5.编辑辅助域名服务器的dns主配置文件

任务实施（4）编辑辅助域名服务器的主配置文件named.conf vi/var/named/chroot/etc/named.conf文件内容如下图所示。（5）重启域名服务（named守护进程）

servicenamedrestart。步骤5.编辑辅助域名服务器的dns主配置文件

任务检测（1）修改DNS客户端（Linux计算机网络连接属性）输入命令：vi/etc/resolv.conf,将DNS修改成下列地址后退出文本编辑器。nameserver01nameserver02重启network服务1.Linux环境下检测域名服务器

任务检测（2）查看域名所对应的IP地址、IP地址对应的域名用host命令查看的IP。 host用host命令查看01-04对应的域名。 host011.Linux环境下检测域名服务器

任务检测（3）通过访问www服务器测试创建www服务器的主页： vi/var/www/html/index.html

随意向该文件输入内容启动www服务器： servicehttpdstart在浏览器输入访问www服务器的主页。1.Linux环境下检测域名服务器

任务检测（1）修改DNS客户端（WindowsXP计算机网络连接属性）“Internet协议（TCP/IP）属性”对话框，设置如下图所示。2.WindowsXP平台下检测域名服务器

任务检测（2）测试DNS服务器在命令提示符中输入ping命令测试域名能否被正常解析。

ping2.Linux环境下检测域名服务器

任务总结域名服务器的相关知识DNS服务器的相关配置文件（重点、难点）DNS服务器的架设方法（重点）情景9网络服务器配置9.1Samba服务器的安装与配置9.2DNS服务器的安装与配置9.3WWW服务器的安装与配置9.4FTP服务器的安装与配置9.3WWW服务器安装与配置任务描述WWW服务器1.架设公司主网站，IP地址03，对外访问端口为80.2.利用虚拟主机架设各分公司网站、等，IP都为03，对外端口分别为8000-8080。3.架设个人Web站点4.将用户hbzy及hbvtc设置为认证用户，并将认证用户的口令改为123456.5.对/var/www/html/file目录中所有网页文件只允许认证用户hbzy和hbvtc和IP地址为192.168.3.*网段的计算机访问。任务实施流程浏览“相关资讯”任务准备安装Apache服务器软件配置WWW服务器建立个人Web站点建立虚拟主机任务检测相关资讯1.WWW服务与Apache服务器软件也称为Web服务，负责管理Web站点的管理与发布，通常使用Apache、MicrosoftIIS等服务器软件。2.Apache服务器的软件包相关资讯检查系统是否已经安装Apache：rpm–qhttpdRHEL5中与Apache服务器相关的软件包有：postgresql-lib-8.1.4-1.1.i386.rpm:postresql类库apr-1.i386.rpm:Apache运行环境类库apr-util-1.2.7-6.i386.rpm:Apache运行环境工具类库httpd-2.2.3-6.el5.i386.rpm:Apache服务器软件3.Apache服务器的相关配置文件文件/目录名说明/etc/httpd/conf/httpd.confApache配置文件/var/log/httpd/access_logApache访问日志文件/var/log/httpd/error_logApache错误日志文件/var/www/默认Web站点的根目录/var/www/html默认Web站点HTML文档的保存目录.htaccess基于目录的配置文件，包含其所在目录的访问控制和认证等参数。任务准备1一台装有RHEL5Server操作系统的计算机，且配有CD或DVD光驱、音箱或耳机。1计算机接入网络，且网络畅通。1一张RHEL5Server安装光盘（DVD）。1以超级用户root登录RHEL5Server计算机1.httpd.conf的文件格式/etc/httpd/conf/httpd.conf是Apache服务器的配置文件，其代码长达千行，其中的参数非常复杂，下面仅选择性介绍最常用的设置选项。建议：配置www服务器之前，先备份其配置文件。例：cd/etc/httpd/conf cphttpd.confhttpd.conf.bak1.httpd.conf的文件格式httpd.conf配置文件主要由三部分组成：全局环境（Section1：GlobalEnvironment）、主服务器配置（Section2：MainServerconfiguration）和虚拟主机（Section3：VirtualHosts）。每个部分都有相应的配置语句。1.httpd.conf的文件格式httpd.conf文件格式有如下规则：配置语句的语法形式为“参数名称参数值”配置语句中除了参数值以外，所有的选项都不区分大小写。可使用#号表示该行为注释信息。2.全局环境httpd.conf文件的全局环境（Section1：GlobalEnvironment）部分的默认配置基本能满足用户的需要，用户可能需要修改的全局参数有：（1）相对根目录相对根目录是Apache存放配置文件和日志文件的目录，默认为/etc/httpd、此目录一般包含conf和logs子目录。配置语句是： ServerRoot“/etc/httpd”2.全局环境（2）响应时间Web站点的响应时间以秒为单位，默认为120秒。如果超过这段时间仍然没有传输任何数据，那么Apache服务器将断开与客户端的连接。 配置语句是：

Timeout120（3）保持激活状态默认不保持与Apache服务器的连接，通常将其修改为on，即允许保持连接，以提高访问性能。配置语句是：

KeepAliveoff2.全局环境（4）最大请求数指每次连接可提出的最大请求数量，默认值为100，设为0则没有限制。

MaxKeepAliveRequests100（5）保持激活的响应时间允许保持连接时，可指定连续两次连接的间隔时间，如果超出设置值则被认为连接中断。默认值为15秒。

KeepAliveTimeout15（6）监听端口Apache服务器默认会在本机的所有可用IP地址上的TCP80端口监听客户端的请求。

Listen803.主服务器配置httpd.conf配置文件的主服务器配置（Section2：MainServerconfiguration）部分，设置默认Web站点的属性，其中可能需要修改的参数如下：（1）管理员地址当客户端访问Apache服务器发生错误时，服务器会向客户端返回错误提示信息。其中通常包括管理员的E-mail地址。默认的E-mail地址为root@主机名，应正确设置此项。

ServerAdminroot@rhel3.主服务器配置（2）服务器名为方便识别服务器自身的信息，可使用ServerName语句来设置服务器的主机名称。如果此服务器有域名，则填入域名，否则填入服务器的IP地址。

ServerName（3）主目录Apache服务器的主目录默认为/var/www/html，也可根据需要灵活设置。

DocumentRoot“/var/www/html”3.主服务器配置（4）默认文档按照httpd.conf文件的默认设置，访问Apache服务器时如果不指定网页名称，Apache服务器将显示指定目录下的index.html或index.html.var文件

DirectoryIndexindex.htmlindex.html.var一、建立总公司网站建立默认网站将总公司主页文件index.html复制到/var/www/html目录中。启动httpd服务：

servicehttpdstart在浏览器地址框输入：03

或(需配置DNS服务器)检测Web服务器运行情况二、建立分公司网站建立虚拟主机在/var/www目录中分别建立vhost-ip1和vhost-ip2子目录。

mkdir/var/www/vhost-ip1 mkdir/var/www/vhost-ip2分别在/var/www/vhost-ip1和/var/www/vhost-ip2目录中创建index.html文件。用文本编辑器打开配置文件httpd.conf进行编辑，向其中添加下图所示内容。用servicehttpdrestart命令重启httpd服务在浏览器地址框输入：03:8000 03:8008基于端口号的虚拟主机在访问时必须提供端口号。检测Web服务器运行情况注：基于域名的虚拟主机配置，需要DNS的支持，另外多个虚拟主机需要使用默认的80端口基于域名的虚拟主机NameVirtualHost03<VirtualHost03:80> DocumentRoot/var/www/vhost-ip1

ServerName</VirtualHost><VirtualHost03:80> DocumentRoot/var/www/vhost-ip2

ServerName</VirtualHost>在浏览器地址框输入：

基于域名的虚拟主机的检测建立个人Web站点（1）修改配置文件httpd.conf，允许每个用户架设个人web站点用文本编辑器打开配置文件httpd.conf，找到mod_userdir.c模块，默认内容如下图所示。修改mod_userdir.c模块。在UserDirdisable前面加上#号，并去掉UserDirpublic_html前面的#号。三、建立个人网站添加#号去掉#号建立个人Web站点（2）修改配置文件httpd.conf，设置用户个人Web站点的默认访问权限用文本编辑器打开配置文件httpd.conf，找到/home/*/public_html模块，去掉该模块配置内容中的所以#号，如下图所示。去掉Directorypublic_html前面的所有#号建立个人Web站点（3）在用户主目录中创建public_html子目录，并将相关网页保存其中用mkdir在hbzy、hbvtc用户主目录中创建public_html子目录

mkdir/home/hbzy/public_html mkdir/home/hbvtc/public_html分别将主页文件index.html拷贝到用户的个人主目录下的public_html子目录中。建立个人Web站点（4）修改用户主目录的权限用chmod命令修改/home/hbzy、/home/hbvtc目录权限，添加其他用户的执行权限

chmod711/home/hbzy chmod711/home/hbvtc用serverhttpdrestart命令重启httpd服务。在浏览器地址框输入：

03/~hbzy 03/~hbvtc检测能否访问用户的个人网站基于用户名/密码的认证（1）设置认证用户用htpasswd命令依次设置用户“hbzy”、“hbvtc”为认证用户，密码均为“123456”四、建立认证用户访问的网站基于用户名/密码的认证（2）设置/var/www/html/file目录中的所有网页文件只允许认证用户访问用mkdir命令在/var/www/html目录下新建file目录。创建或拷贝一个index.html文件，并放到/var/www/html/file目录中。用文本编辑器打开配置文件/etc/httpd/conf/httpd.conf，按下图所示内容编辑该文件。用servicehttpdrestart命令重启httpd服务编辑配置文件/etc/httpd/cong/httpd.conf配置目录的认证和授权AllowOverrideNone：禁止读取.htaccess配置文件的内容AuthName：认证名字AuthType：认证类型Basic，基本认证，所有浏览器都支持Digest，摘要认证，部分浏览器不支持AuthUserFile：认证用户文件，存放认证用户的列表文件requirevalid-user：授权给通过认证的所有用户基于主机的认证（3）创建.htaccess文件，设置/var/www/html/file网页文件只允许特定网段访问修改配置文件httpd.conf，允许读取.htaccess文件的内容

<Directory“/var/www/html/file”>

AllowOverrideAll …… <Directory>开启.mod_rewrite模块

loadModule……/mod_rewrite.so该行未被注释orderdeny,allow缺省允许所有的客户机访问，且deny语句在allow语句之前被匹配。orderallow,deny缺省禁止所有的客户机访问，且allow语句在deny语句之前被匹配。用文本编辑器创建/var/www/html/file/.htaccess文件，内容如下图所示。用servicehttpdrestart命令重启httpd服务等价于Orderallow,denyAllowfrom192.168.3.*检测认证用户能否访问指定目录中的网页在浏览器地址框输入：03/file，输入用户名和密码任务总结WWW和Apache服务器软件的基本知识Apache服务器软件的配置文件Apache服务器软件的安装方法（重点）配置WWW服务器的方法（重点、难点）建立个人Web站点的方法（重点、难点）建立虚拟主机的方法（重点、难点）Apache服务器配置文件httpd.conf（难点）情景9网络服务器配置9.1Samba服务器的安装与配置9.2DNS服务器的安装与配置9.3WWW服务器的安装与配置9.4FTP服务器的安装与配置9.4FTP服务器安装与配置任务描述FTP服务器1.公司FTP服务器为，IP地址04，对外访问端口为21.2.将用户hbzy及hbvtc等核心账户设置为认证用户，并将认证用户的口令改为123456.3.开放匿名用户登录并上传权限，对内部资源只允许内部IP段192.168.3.*的计算机下载，本地用户hbzy只能访问自己的主目录。4.禁止本地用户hbvtc登录服务器。任务实施流程浏览“相关资讯”任务准备安装Vsftpd服务器软件设置认证用户配置vsftpd.conf文件配置个人访问权限任务检测相关资讯1.FTP服务器简介目前Linux系统中常用的FTP服务器软件有三种：Vsftpd、Proftpd和Wu-ftpd。Wu-ftpd出现较早，运行稳定，安全性稍差Proftpd配置文件和安全性方面有很大改进Vsftpd着重强调服务的安全性，运行效率也很高2.Vsftpd服务器软件包相关资讯检查系统是否已经安装Vsftpd服务器：

rpm–qvsftpd或rpm–qa|grepvsftpdRHEL5Server中与Vsftpd服务器相关的软件包 是vsftpd-2.0.5-10.el5.i386.rpm：Vsftpd服务器软件3.Vsftpd服务器配置Vsftpd服务器最重要的是主配置文件vsftpd.conf。与Vsftpd服务器相关的文件和目录如下表所示文件/目录名说明/etc/vsftpd/vsftpd.confVsftpd主配置文件/etc/vsftpd/ftpusers禁止访问Vsftpd服务器的用户列表/etc/vsftpd/user_list根据vsftpd.conf许可或禁止访问Vsftpd的用户列表文件/var/ftp匿名用户的默认文件目录3.Vsftpd服务器配置（1）Vsftpd服务器的用户Vsftpd服务器的用户主要分为两类：本地用户和匿名用户本地用户是在Vsftpd服务器上拥有账号的用户，输入用户名和口令后可登录Vsftpd服务器，并直接进入该用户的主目录。匿名用户是在Vsftpd服务器上没有账号的用户。输入匿名用户名ftp或anonymous，输入E-mail作为口令或不输入口令即可登录，登录后进入匿名ftp服务目录/var/ftp相关资讯3.Vsftpd服务器配置（2）配置文件vsftpd.conf/etc/vsftpd/vsftpd.conf配置文件有如下格式规则。配置语句语法：参数名称=参数值除参数值外，所有选项不区分大小写“#”表示该行为注释信息vsftpd.conf文件中可定义多个配置参数，表9-6列出了最常用的部分配置参数。相关资讯表9-6Vsftpd服务器的主要配置参数参数名说明anonymous_enable指定是否允许匿名登录，默认为Yeslocal_enable是否允许本地用户登录，默认为Yeswrite_enable指定是否开放写（上传）权限，默认为Yeslocal_umask指定文件创建的初始权限dirmessage_enable指定是否能浏览目录内.message文件中的信息userlist_enable指定是否启用user-list文件idle_session_timeout指定用户会话空闲多少时间（以秒为单位）后自动断开data_connection_timeout指定数据连接空闲多少时间（以秒为单位）后自动断开表9-6Vsftpd服务器的主要配置参数（续）参数名说明ascii_upload_enable指定是否允许使用ASCII格式上传文件ascii_download_enable指定是否允许使用ASCII格式下载文件listen指定Vsftpd服务器的运行方式，默认为Yes以独立方式运行（驻留内存）xferlog_enable指定是否启用日志功能xferlog_std_format指定采用何种日志格式connect_from_prot20指定是否启用20端口进行数据连接（主动模式）pam_service_name指定验证方式tcp_wrapper指定是否启用防火墙xinetd模式：只在外部连接发送请求时才调用FTP进程3.Vsftpd服务器配置（3）ftpusers文件文件/etc/vsftpd/ftpusers用于指定不能访问Vsftpd服务器的用户列表。此文件格式采用每个用户占用一行的形式，其包含的用户通常是Linux系统的超级用户和系统用户。相关资讯/etc/vsftpd/ftpusers文件3.Vsftpd服务器配置（4）user_list文件文件/etc/vsftpd/user_list中也保留用户列表，其是否起效取决于vsftpd.conf配置文件的设置。禁止user_list文件中的用户登录

userlist_enable=YES userlist_deny=YES只允许user_list文件中的用户登录

userlist_enable=YES userlist_deny=NO如果用户在user_list文件中允许登录，在ftpusers中禁止登录，则不允许该用户登录。任务准备1一台装有RHEL5Server操作系统的计算机，且配有CD或DVD光驱、音箱或耳机。1计算机接入网络，且网络畅通。1一张RHEL5Server安装光盘（DVD）。1以超级用户root登录RHEL5Server计算机任务实施步骤1.安装Apache服务器软件把RHEL5的DVD安装光盘放入光驱并加载。“应用程序”→“添加/删除软件”，在“浏览”选项卡中选中“服务器”选项和“FTP服务器”软件包组。单击“可选的软件包”按钮，选中有关软件的复选框进行安装。任务实施步骤2.配置Vsftpd服务器（1）指定192.168.3.*网段的IP地址才能访问FTP服务器tcp_wrappers=YES，则将vsftpd与tcpwrapper结合，即可以在/etc/hosts.allow与/etc/hosts.deny中定义可联机或是拒绝的源地址;用文本编辑器打开/etc/hosts.allow，加入”vsftpd:192.168.3.*:allow”语句；用文本编辑器打开/etc/hosts.deny，加入”vsftpd:all:deny”语句。任务实施步骤2.配置Vsftpd服务器（2）设置匿名用户的权限按图9-92所示的内容编辑/etc/vsftpd/vsftpd.conf文件。修改/var/ftp/pub目录的权限，允许其他用户写入文件，如图9-93所示。输入命令：servicevsftpdrestart图9-92编辑vsftpd.conf配置文件图9-93修改/var/ftp/pub目录权限local_umask=022一般来说，新建文件的默认值是666，新建目录的默认值是777，如果将权限掩码设置为022，则每个新建文件的默认权限为666-022=644，而目录的默认权限则为777-022=755。任务实施步骤2.配置Vsftpd服务器（3）指定本地用户hbzy只能登录主目录修改/etc/vsftpd/vsftpd.conf，如下图所示。chroot_local_user=YES

chroot_list_file=/etc/vsftpd/chroot_listchroot_local_user=YES，则所有本地用户登录到FTP服务器后被禁锢在宿主目录，宿主目录将作为根（/）目录。只禁锢指定用户

chroot_local_user=NOchroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list

在chroot_list文件中添加指定用户任务实施步骤2.配置Vsftpd服务器（4）禁止本地用户hbvtc登录FTP服务器编辑/etc/vsftpd/ftpusers文件，将禁止登录的用户名hbvtc写入ftpusers文件中，如图9-97所示。编辑/etc/vsftpd/user_list文件，将禁止登录的用户名hbvtc写入user_list文件，如图9-98所示。编辑/etc/vsftpd.conf文件，设置userlist_enable=YES和userlist_deny=YES语句图9-98编辑user_list文件图9-97编辑ftpusers文件任务实施步骤3.其他设置（1）设置欢迎信息vivsftpd.conf

添加dirmessage_enable=YESvi/var/ftp/pub/.message Welcometoftpsharedirectory当用户登录ftp服务器并切换到pub目录时，将看到该信息。任务实施步骤3.其他设置（2）限制文件传输速度编辑vsftpd.conf文件，直接添加“anon_max_rate=30000”和“local_max_rate=60000”配置语句。max_clients=100；最大客户端连接数max_per_ip=5；同一IP地址的最大客户端连接数（3）重启vsftpd服务

servicevsftpdrestart任务检测在浏览器地址框输入：1.用浏览器测试FTP服务器2.用ftp命令行程序测试FTP服务器输入命令：ftp21,启动ftp工具，以匿名用户anonymous登录。用get命令从FTP服务器下载文件到本地盘，如图9-101所示。图9-101FTP命令下载ftp.txt文件知识或技能拓展1.ftp命令行程序简介功能：启动ftp命令行工具，如果指定FTP服务器的域名或IP地址，则建立与FTP服务器的连接格式：f