第-章-网络服务器优秀文档

第10章网络服务器掌握Samba服务器、DNS服务器、WWW服务器和FTP服务器的配置方法10.1Samba服务器（1）

Samba服务器可使Windows用户通过网上邻居等方式直接访问Linux的共享资源。10.1.1SMB协议与Samba简介 SMB（ServerMessageBlock，服务信息块）协议使实现网络上不同类型计算机之间文件和打印机共享服务的协议。 工作原理：让NetBIOS协议与SMB协议运行在TCP/IP上，并且利用NetBIOS的名字解释功能让Linux计算机可以在Windows计算机的网上邻居中被看到，从而实现Linux计算机与Windows计算机之间相互访问共享文件和打印机的功能。 Samba是一组使Linux支持SMB协议的软件，基于GPL原则发行，源代码完全公开。其核心是两个守护进程smbd和nmbd。smbd守护进程：负责建立对话、验证用户、提供文件和打印机共享服务等nmbd守护进程：负责实现网络浏览10.1Samba服务器（2）10.1.2安装Samba服务器系统默认不安装Samba。可从光盘去查找相关软件包进行安装。与Samba服务器密切相关的软件包使：system-config-samba-1.2.41-3.e15.rpm安装成功后，在桌面环境下可从“系统”—>“管理”—>“服务器设置”

—>“Samba”，打开窗口进行配置。10.1Samba服务器（3）10.1.3Samba服务器配置基础在进行配置前先禁用SELinux。 Samba服务器的全部配置信息均保存在文件中。该文件采用分节的结构，一般由三个标准节和若干个用户自定义的共享节组成。【Global】节：定义Samba服务器的全局参数，与Samba服务整体运行环境紧密相关【Homes】节：定义共享用户主目录【Printers】节：定义打印机共享【自定义目录名】节：定义用户自定义的共享目录 注意：在打开该文件后，以“#”开头的行使配置参数的说明信息，以“；”开头的行为注释行。参数的取值有两种类型：字符串：该值不用双引号括起来布尔值：该值有两个yes或no10.1Samba服务器（4）（1）全局参数【Global】workgroup=MYGROUP//定义该Samba服务器所在的工作组或者域（如果下面的security=domain的话）。serverstring=MYSambaServer//设定机器的描述，当通过网络邻居访问的时候可以在备注里面看见这个内容。hostsallow=网络或者主机//设置允许访问的网络和主机IP，例允许整个这个网段（/24）和这台主机（/32)访问，就用hostallow=192.168.1.(网络注意后面加”.”号，各个项目间用空格隔开，记得把本机也加进去)guestaccount=pcguest//指定guest账号的名字，否则为nobody。10.1Samba服务器（5）printcapname=/etc/printcap//指定打印机配置文件的保存路径，一般是/etc/printcaploadprinters=yes//设定是否自动共享打印机而不用设置下面的[printer]一节的相关东西printing=cups//定义打印系统的类型，缺省是lprng,可选项有：bsd,sysv,plp,lprng,aix,hpux,qnx。logfile=LogFileName//定义记录文件的位置LogFileName（一般是用/var/log/samba/%m.log）maxlogsize=size//定义记录文件的大小size（单位是KB，如果是0的话就不限大小）。dnsproxy=no//指定是否为Samba服务器设置proxy。10.1Samba服务器（6）security=security_level//定义Samba的安全级别，按从低到高分为四级：share，user，server，domain。它们对应的验证方式如下：share：没有安全性的级别，任何用户都可以不要用户名和口令访问服务器上的资源。User：samba的默认配置，要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。Server：和user安全级别类似，但用户名和密码是递交到另外一个服务器去验证，比如递交给一台NT服务器。如果递交失败，就退到user安全级。Domain：这个安全级别要求网络上存在一台Windows的主域控制器，samba把用户名和密码递交给它去验证。ads:当samba服务器使用ads安全级别加入到windows域环境中，其就具备了domain安全级别模式中所有的功能并可以具备域控制器的功能。注:后面三种安全级都要求用户在Linux机器上也要系统帐户。否则是不能访问的。10.1Samba服务器（7）passwordserver=<NT-Server-Name>//当前面的security设定为server或者domain的时候才有必要设定它。当Samba服务器的安全级别不使共享或用户时，用于指定验证Samba用户和口令的服务器名。passwordlevel=n//这是设定针对一些SMB客户像OS/2之类而设的，这样的系统在发送用户密码的时候，会把密码转换成大写再发送，这样就和samba的密码不一致。这个参数可以设定密码里允许的大写字母个数，这样samba就根据这个数目对接收到的密码进行大小写重组，以重组过的密码尝试验证密码的正确性。n越大，组合的次数就越多，验证时间就越长，安全性也会因此变得越低。例如n=2，用户的密码是abcd，但发送出去其实是ABCD，samba就会把这个ABCD进行大小写重组，组合后的结果可以是:Abcd,aBcd,abCd,abcD,abcd,ABcd,AbCd,AbcD,aBCd,aBcD,abCD。所以如果没有必要，就把n定为是零。这样的话samba只尝试两次，一个是接收到的密码，另一个尝试的是这个密码都是小写的情况。10.1Samba服务器（8）usernamelevel=n//这个是对于用户名的情况，说明和上面一项类似。encryptpasswords=yes//设置是否对密码进行加密，samba本身密码文件/etc/samba/smbpasswd，如果不对密码进行加密则在验证会话期间客户机和服务器之间传递的是明文密码，samba直接把这个密码和Linux里的/etc/samba/smbpasswd密码文件进行验证。在Windows95后都不以明文传输，这里的这个开关设置为yes。smbpasswdfile=/etc/samba/smbpasswd//设置存放samba用户密码的文件smbPasswordFile(一般是/etc/samba/smbpasswd)。10.1Samba服务器（9）（2）共享资源参数指出现在【Homes】【Printers】以及用户自定义的共享目录节的参数，用于说明共享资源的属性。comment=HomeDirectories//这一行是名称的说明。path=//指定共享目录的路径browseable=yes//这行用来控制在浏览列表（如：网上邻居）或者在Windows命令行下执行netview命令时能否看到自己的主目录。guestok=//指定是否允许guest账号访问readonly=//指定共享目录是否只可读public=//指定是否允许guest账号访问onlyguest=//指定是否只允许guest账号访问10.1Samba服务器（10）validusers=%S//有效的用户设置。%S表示所有用户（any）。其他宏值： %S=当前服务名

%P=当前服务的根路径

%u=当前服务的用户名

%g=给定%u的所在的主工作组名

%H=给定的%u的宿主目录

%v=Samba版本号

%h=运行Samba的机器的主机名

%m=客户机的NETBIOS名

%L=服务器的NetBIOS名

%T=当前的日期和时间

createmode=0664//指文件建立时的默认权限。directorymode=0775//指文件建立时的默认权限。printable=yes//printable很重要。如果等于“no”，将无法进行打印。writelist=//指定允许写入的用户组10.1Samba服务器（11）一个默认配置文件，全局参数：#=======================GlobalSettings========================[global]workgroup=WORKGROUP#设置Samba要加入的工作组或者域serverstring=SambaServerVersion%v#设置samba注释%V是版本变量netbiosname=MYSERVER#设置sambaNETBIOS名#设置SambaServer监听哪些网卡，可以写网卡名，也可以写该网卡的IP地址。hostsallow=3.#设置允许连接到SambaServer的客户端，多个参数以空格隔开。logfile=/var/log/samba/%m.log#设置SambaServer日志文件的存储位置以及日志文件名称maxlogsize=50#设置日志文件最大容量，单位KBsecurity=user#设置samba验证模式：passdbbackend=tdbsam#启用tdbsam验证模式，这种模式没有smbpasswd文件。smbpasswdfile=/etc/samba/smbpasswd#定义samba存储密码的文件10.1Samba服务器（12）共享参数：#===================ShareDefinitions================[共享名]browseable=yes/no#指定该共享是否可以浏览。writable=yes/no#指定该共享路径是否可写。available=yes/no#指定该共享资源是否可用。adminusers=#该共享的管理者验证方式设置成“security=share”时，此项无效。validusers=#指定允许访问该共享资源的用户。#validusers=usera，@b，@c(多个用逗号隔开，如果要加入一个组就用“@+组名”表示)invalidusers=#禁止访问该共享的用户public=yes/no#指定该共享是否允许guest账户访问。guestok=yes/no#意义同“public”。

10.1Samba服务器（13）特殊文件夹======================================================[homes]comment=HomeDirectoriesbrowseable=nowritable=yesvalidusers=%S;validusers=MYDOMAIN\%S[printers]comment=AllPrinterspath=/var/spool/sambabrowseable=noguestok=nowritable=noprintable=yes

10.1Samba服务器（14）[netlogon]comment=NetworkLogonServicepath=/var/lib/samba/netlogonguestok=yeswritable=nosharemodes=no[Profiles]path=/var/lib/samba/profilesbrowseable=no整个Internet的域名系统采用树状层次结构，从上到下依次为根域、顶级域、二级域、三级域，依次扩展。如果等于“no”，将无法进行打印。4FTP服务器（12）3WWW服务器（10）一对小括号要写全，并且“（”必须与SOA记录同一行。;validusers=MYDOMAIN\%S1Samba服务器（7）主域名服务器的IP地址为202.如果递交失败，就退到user安全级。guestok=yes/no#意义同“public”。Timeout120管理员电子邮件：管理区域的负责人的电子邮件。vim/etc/httpd/conf/httpd.（4）创建正向区域文件和反向区域文件htaccess，访问控制和认证相关的参数均保存在.======================================================10.1Samba服务器（15）10.1.4桌面环境下配置Samba服务器 超级用户环境下单击“系统”—>“管理”—>“服务器配置”—>“Samba”，打开窗口。单击“首选项”—>“服务器设置”单击“首选项”—>“Samba用户”单击工具栏的“添加共享”10.1Samba服务器（15）补充：使用swat配置samba有一个依赖包xinetd-2.3.14-10.el5.i386.rpm然后编辑文件，修改一个参数值： disable=no保存退出，重新启动服务xinetd即可在浏览器输入：IP地址：901打开配置界面10.1Samba服务器（16）10.1.5编辑文件配置Samba服务器格式：smbpasswd【选项】【用户名】功能：将Linux用户设置为Samba用户主要选项说明：

-a用户名：增加Samba用户

-d用户名：暂时锁定制定的Samba用户

-e用户名：解锁制定的Samba用户

-n用户名：设置置顶的Samba用户无密码

-x用户名：删除Samba用户注意：不加选项则为修改指定用户的口令，Samba用户必须是Linux系统本身存在的用户。Samba用户账号信息默认保存于/etc/samba/smbpasswd。10.1Samba服务器（17）例1：架设共享级别的Samba服务器，所有Windows计算机的用户均可读写/tmp目录，当前工作组为workgroup。解：编辑/etc/samba/smb.conf文件：结果为：【global】 workgroup=workgroup secruity=share【tmp】 path=/tmp writable=yes guestok=yes注：配置完毕后用testparm名测试配置文件是否正确，最后要重新加载samba服务。10.1Samba服务器（18）例2：架设用户级别的Samba服务器，jerry用户和helen用户可利用Samba服务器访问其主目录中的文件，当前工作组为workgroup。2.配置结果为：【global】 workgroup=workgroup secruity=user【homes】 comment=HomeDirectory browseable=no writable=yes10.1Samba服务器（19）例3：架设用户级别的Samba服务器，其中jerry和helen用户可访问其个人主目录、/tmp目录和/var/samba/hel-jerry目录，而其他的Linux普通用户只能访问其个人主目录和/tmp目录。假设jerry和helen用户已经存在，/var/samba/hel-jerry目录已存在，工作组为workgroup。解：配置结果为：【global】 workgroup=workgroup【homes】 comment=HomeDirectory browseable=no writable=yes【tmp】 path=/tmp writable=yes【helen-jerry】 path=/var/samba/hel-jerry validusers=helenjerry10.1Samba服务器（20）10.1.6Windows计算机访问Samba共享直接通过网上邻居就可以访问，或直接通过“运行”中输入\\IP地址。10.1.7Linux桌面环境下访问Windows共享单击“位置”—>“网络服务器”，选择“Windows网络”就可以访问。10.1Samba服务器（21）10.1.8与Samba服务相关的Shell命令格式：smbclient【-LNetBIOS名|IP地址】【共享资源路径】【-U用户名】功能：查看或访问Samba共享资源格式：smbstatus功能：查看Samba共享资源被使用的情况10.1.9设置SMB打印机单击“系统”—>“管理”—>“正在打印”，在窗口中配置。Samba服务器补充1. 解决/etc/samba目录下没有smbpasswd文件 方法：smb.conf文件中注释掉passdbbackend=tdbsam一行，加上smbpasswdfile=/etc/samba/smbpasswd，然后保存退出。2.使用chkconfig命令自动加载smb服务:

chkconfig--level3smb

on

#运行级别3自动加载

chkconfig--level3smboff

#运行级别3不自动加载3.ntsysv可以在字符界面下打开防火墙界面。4.Linux为了使新配置生效，需要重新加载配置，可以使用restart重新启动服务或者使用reload重新加载配置: 但是restart是先关闭samba服务，再开启服务，这样如果在公司网络运营中肯定会对客户端员工的访问造成影响，建议使用reload命令重新加载配置文件使其生效，这样不需要中断服务就可以重新加载配置。Samba服务器高级配置用户账号映射 需要建立一个帐号映射关系表，里面记录了samba帐号和虚拟帐号的对应关系，客户端访问samba服务器时就使用虚拟来登录。 编辑主配置文件/etc/samba/smb.conf 在global下添加一行字段usernamemap=/etc/samba/smbusers开启用户帐号映射功能。 编辑/etc/samba/smbusers smbusers文件保存帐号映射关系，其有固定滴格式： samba帐号=虚拟帐号（映射帐号）Samba服务器高级配置hostsallow和hostsdeny的使用方法

hostsallow和hostsdeny字段的使用hostsallow字段定义允许访问的客户端hostsdeny字段定义禁止访问的客户端使用IP地址进行限制（注意EXCEPT的使用）使用域名进行限制使用通配符进行访问控制hostsdeny=All表示所有客户端，并不是说允许主机名为ALL的客户端可以访问，常用的通配符还有“*”，“？”，“LOCAL”等。hostsallow和hostsdeny的作用范围当hostsdeny和hostsallow同时出现而且冲突的时候，hostsallow生效。hostsallow和hostsdeny设置在不同的位置上，它们的作用范围是不一样的。如果设置在[global]里面，表示对samba服务器全局生效，如果设置在目录下面，则表只对这个目录生效。Samba服务器高级配置 为不同需求的用户或组分别建立相应的配置文件并单独配置后实现其隐藏目录的功能，现在我们为test帐号建立一个配置文件，并且让其访问的时候能够读取这个单独的配置文件。建立独立滴配置文件

可以这个文件并改名就可以了，如果为单个用户建立配置文件，命名时一定要包含用户名。 在[global]中加入configfile=/etc/samba/smb.conf.%U，表示samba服务器读取/etc/samba/smb.conf.%U文件，其中%U代表当前登录用户。命名规范与独立配置文件匹配。编辑smb.conf.test独立配置文件 将共享目录下的browseable=no删除。注意：目录隐藏了并不是说不共享了，只要知道共享名，并且有相应权限，还是可以访问，可以输入“\\IP地址\共享名”的方法就可以访问隐藏共享。/etc/vsftpd/ftpusers6Windows计算机访问Samba共享配置语句中除了参数值以外，所有的选项都不区分大小写AuthName认证域名称：指定用户认证域的名称printing=cups//定义打印系统的类型，缺省是lprng,可选项有：bsd,sysv,plp,lprng,aix,hpux,qnx。4FTP服务器（4）tcp_wrappers=YESsamba帐号=虚拟帐号（映射帐号）直接编辑user_list文件，将允许登录的用户名写入user_list文件，vsftpd.[printers]hostsdeny字段定义禁止访问的客户端（5）保持激活的响应时间Orderdeny，allow：表示先执行拒绝访问列表再执行允许访问列表，默认情况下将允许所有没有明确被拒绝的客户10.2DNS服务器（1）10.2.1DNS简介DNS（DomainNameSystem）域名系统，在TCP/IP网络中有非常重要的地位，能够提供域名与IP地址的解析服务。域名系统采用分布式数据系统结构，主要由三个部分组成：域名空间：结构化的域名层次结构和相应的数据域名服务器：以区域（zone）为单位管理指定域名空间中的服务器数据，并负责其控制范围内所有主机的域名解析请求解析器：负责向域名服务器提交解析请求在Internet域名空间中，域（domain）是其层次结构的基本单位，任何一个域都属于一个上级域，但可以没有下级域或拥有多个下级域。在同一域中不能由相同的域名，但在不同的域中可以由相同的域名。整个Internet的域名系统采用树状层次结构，从上到下依次为根域、顶级域、二级域、三级域，依次扩展。顶级域名由InterNIC（因特网信息中心）负责管理。10.2DNS服务器（2）10.2.2DNS服务器的类型主域名服务器（MasterServer） 主区是本地更新的，在区数据改变时，例如把该区的某个部分授权给另一台DNS服务器，或在区中添加资源记录，这些改动必须在该区的主DNS服务器上进行，以便新信息能加进本地区。辅助域名服务器（SlaveServer） 辅助区是从其他服务器复制的。在辅助服务器上定义区时，区配置有服务器的IP，辅助区就是从该地址复制信息。复制区文件的服务器可以是该区的主服务器或辅助服务器，有时称为辅助区的主控服务器。 当区的辅助服务器启动时，它与该区的主控服务器进行连接并启动一次区传输，区辅助服务器定期与区主控服务器通信，查看区数据是否改变。如果改变了，它就启动一次区传输。缓存域名服务器（CachingOnlyServer） 本身不管理任何域，仅运行域名服务器软件。注：一个域名服务器可以是上述配置中的任何一种，但经常是将多种配置类型的元素组合在一起。10.2DNS服务器（3）辅助域名服务器的优点：容错能力：配置辅助服务器后，在该区主服务器崩溃的情况下，客户机仍能解析该区的名称。一般把区的主服务器和区的辅助服务器安装在不同子网上，这样如果到一个子网的连接中断，DNS客户机还能直接查询另一个子网上的名称服务器。减少广域链路的通信量：如果某个区在远程有大量客户机，用户就可以在远程添加该区的辅助服务器，并把远程的客户机配置成先查询这些服务器，这样就能防止远程客户机通过慢速链路通信来进行DNS查询。减轻主服务器的负载：辅助服务器能回答该区的查询，从而减少该区主服务器必须回答的查询数。10.2DNS服务器（4）10.2.3安装DNS服务器检查软件的安装：#rpm-qa|grepbindDNS服务器相对应的服务名为named。相关软件：bind-9.3.3-7.el5.i386.rpmbind-utils-9.3.3-7.el5.i386.rpm10.2DNS服务器（5）10.2.4DNS服务器配置基础文件选项文件名说明主配置文件/etc/named.conf用于设置DNS服务器的全局参数，并指定区域文件名及其保存路径根服务器信息文件/var/named/named.ca是缓存服务器的配置文件，通常不需要手工修改正向区域文件由named.conf文件指定用于实现区域内主机名到IP地址的正向解析反向区域文件由named.conf文件指定用于实现区域内IP地址到主机名的反向解析注意：使用chroot后，Bind的根目录为/var/named/chroot，上述的文件名均位于该目录下。10.2DNS服务器（6）（1）options语句directory

“目录名”：定义区域文件的保存路径，默认为/var/named，通常不用修改。forwadersIP地址：定义将域名查询请求转发给其他DNS服务器。（2）zone语句zone“域名”{ type子句； file子句； 其他配置子句；}；zone后接域名type说明DNS服务器的类型，为master表明是主服务器，为slave则为辅助服务器。file指定区域文件的名称，应加双引号。10.2DNS服务器（7）在主配置文件中必须定义根区域，并指定根服务器信息文件，一般采用如下定义：zone“.”{ typehint; file“named.ca”;};注意：根服务器的名字采用惯用名named.ca，不用修改，，应到互联网下载：，下载完了把该文件改名为named.ca，保存在/var/named/chroot/var/named目录。10.2DNS服务器（8） 一台DNS服务器内可以由多个区域文件，同一区域文件也可以存放在多台DNS服务器内。正向区域文件实现区域内从域名到IP地址的解析。主要由若干个资源记录组成，例：10.2DNS服务器（9）（1）SOA记录基本格式：域名 IN SOA 主机名 管理员电子邮件地址（ 序列号 刷新时间 重试时间 过期时间 最小时间）首先要指定域名：通常用“@”符号表示使用named.conf中的zone语句定义的域名。主机名：写主机名时注意在最后加“.”，否则出错。管理员电子邮件：管理区域的负责人的电子邮件。在该电子邮件名称中使用英文句号“.”代替符号“@”。一对小括号要写全，并且“（”必须与SOA记录同一行。序列号：该区域文件的修订版本号。perl-DBI-1.指在Web浏览器中输入Web站点的域名或IP地址就显示的网页。browseable=no如果等于“no”，将无法进行打印。htaccess文件是否起效，以及./etc/vsftpd/user-list4FTP服务器（12）格式：smbpasswd【选项】【用户名】======================================================1/32)访问，就用hostallow=192.4、重新启动httpd服务conf，允许每个用户架设个人Web站点。【helen-jerry】该参数默认是被注释行，可去除前面的“#”logfile=LogFileName//定义记录文件的位置LogFileName（一般是用/var/log/samba/%m.通常仅写出完整IP地址的最后一部分。1Samba服务器（7）10.2DNS服务器（10）刷新时间：辅助DNS服务器请求与源服务器同步的等待时间。当刷新间隔到期时，辅助DNS服务器请求源服务器的SOA记录副本，然后辅助DNS服务器将源服务器的SOA记录的序列号与其本地SOA记录的序列号相比较，如果二者不同，则辅助DNS服务器从主DNS服务器请求区域传输。重试时间：辅助DNS服务器在请求区域传输失败后，等待多长时间再次请求区域传输时间。通常，这个时间短于刷新时间。过期时间：当这个时间到期时，如果辅助DNS服务器还无法与源服务器进行区域传输，则辅助DNS服务器会把它的本地数据当作不可靠数据。最小（默认）TTL：区域的默认生存时间（TTL）和缓存否定应答名称查询的最大间隔。最小存活时间：指定资源记录信息存放在缓存中的时间。注：以上时间的表示方式有两种：数字式：用数字表示，默认单位为秒时间式：以数字与时间单位结合方式表示，H表示小时，W表示星期，M表示分钟，D表示天数等。10.2DNS服务器（11）（2）NS记录

NS（NameServer，名称服务器）记录指明区域中DNS服务器的主机名，也是区域文件种不可缺少的资源记录。（3）A记录 A（Address，地址）记录指明域名与IP地址的相互关系，仅用于正向区域文件。通常仅写出完成域名种最左端的主机名。（4）CNAME记录 用于为区域内的主机建立别名，仅用于正向区域文件。（5）MX记录

建立邮件交换器记录，仅用于正向区域文件，可指定优先级，默认为10，数值越小优先级越高。10.2DNS服务器（12）主要实现从IP地址到域名的反向解析，其格式见图：10.2DNS服务器（13）几个记录如下：（1）SOA记录和NS记录 与正向区域文件结构一样（2）PTR记录 用于实现IP地址与域名的逆向映射，仅用于反向区域文件。通常仅写出完整IP地址的最后一部分。10.2DNS服务器（14）10.2.5DNS主域名服务器配置实例例：假设需要配置一个符合以下条件的主域名服务器：域名注册为，网段地址为202.127.50.*。主域名服务器的IP地址为00，主机名为。要解析的服务器由：（IP为00），（IP为00）。解：步骤如下:（1）先下载named.ca，并放置到相应位置（2）修改主机的IP和主机名（4）创建正向区域文件和反向区域文件（5）设置主机DNS地址为所配置的DNS的IP地址（本机测试用）（6）启动named守护进程10.2DNS服务器（15）10.2.6DNS辅助域名服务器配置实例例：假设需要配置一个符合以下条件的主域名服务器和辅助域名服务器：域名注册为，网段地址为202.127.50.*。主域名服务器的IP地址为00，主机名为。辅助域名服务器的IP地址为0，主机名为。要解析的服务器由：（IP为00），（IP为00）。解：步骤与上例相似，只要在辅助域名服务器里创建一个named.conf，不要创建区域文件（启动后会自动复制）。DNS应用案例例：技术部所在域为“”，部门内有三台主机，主机名分别是,,。现要求DNS服务器可以解析3台主机名和IP地址的对应关系。2）设置named.conf文件并添加“”区域DNS应用案例3）建立“”的区域文件4）配置“”区域文件并添加资源记录

DNS应用案例（1）定义@变量的值，通常定义为本区域。（2）定义资源记录在缓存的存放时间（3）设置SOA记录，注意root表示管理员的邮件地址，本应该表示为.”,但是这是不能使用“@”符号，因为“@”在这里表示区域哈~~所以需要用“.”来代替它。表示“.”，可以简写成“root”。（4）设置NS记录。（5）设置A记录。10.2DNS服务器（16）10.2.7测试DNS服务器启动named：

servicenamedrestart测试命令有：nslookup域名

host命令host

主机名host

IP地址10.3WWW服务器（1）10.3.1WWW服务简介 也称Web服务，采用客户机/服务器工作模式，遵循HTTP协议，默认采用80端口进行通信。WWW服务器负责Web站点的管理与发布，通常使用Apache、MicrosoftIIS等服务器软件。WWW客户机利用InternetExplorer、Firefox等网页浏览器查看网页。Linux架设WWW服务器时通常采用Apache软件。10.3WWW服务器（2）10.3.2安装Apache服务器系统默认不安装Apache软件包相关软件有：postgresql-libs-8.1.4-1.1.i386.rpm：postgresql类库apr-1.2.7-11.i386.rpm：Apache运行环境类库apr-util-1.2.7-6.i386.rpm：Apache运行环境工具类库httpd-2.2.3-6.el5.i386.rpm：Apache服务器软件Apache服务器相对应的服务名是httpd。启动服务器后，可以在浏览器里输入IP进行访问，如出现默认页则表示服务器安装成功并正常运行。10.3WWW服务器（3）10.3.3Apache服务器配置基础Apache服务器的所有配置信息都保存在文件。Web站点默认的相关文件保存在/var/www目录。Web站点的日志文件保存于/var/log/httpd目录。文件/目录名说明/etc/httpd/conf/httpd.confApache的配置文件/var/log/httpd/access_logApache的访问日志文件/var/log/httpd/error_logApache的错误日志文件/var/www默认Web站点的根目录/var/www/html默认Web站点HTML文档的保存目录/var/www/cgi-bin默认Web站点CGI程序的保存目录.htaccess基于目录的配置文件，包含其所在的目录的访问控制和认证等参数10.3WWW服务器（4）主要有三部分组成，每部分都有相应的配置语句：全局环境（Section1:GlobalEnvironment）主服务器配置（Section2:’Main’serverconfiguration）虚拟主机（section3:VirtualHosts）httpd.conf文件格式有如下规则：配置语句的语法形式为“参数名称参数值”配置语句中除了参数值以外，所有的选项都不区分大小写可使用“#”表示该行为注释信息10.3WWW服务器（5）用户可能需要修改的全局参数有：（1）相对根目录。默认为/etc/httpd，还包含conf和logs子目录。

ServerRoot“/etc/httpd”（2）响应时间以秒为单位，默认为120秒，如果超过这段时间任然没有传输任何数据，那么Apache服务器将断开与客户端的连接。

Timeout120（3）保持激活状态默认不保持与Apache服务器的连接为激活状态，通常将其修改为on，以提高访问性能

KeepAliveoff（4）最大请求数指每次连接可提出的最大请求数量，默认值为100，设为0则没有限制。

MaxKeepAliveRequests100（5）保持激活的响应时间允许保持连接时，可指定连续两次连接的间隔时间，如果超出设置值则被认为连接中断。默认值为15秒。

KeepAliveTimeout15（6）监听端口

Listen8010.3WWW服务器（6）设置默认Web站点的属性，其中可能需要修改的参数如下：（1）管理员地址默认的E-mail地址为root@主机名，修改为自己的邮件地址。

ServerAdminroot@rhel（2）服务器名方便识别服务器自身的信息，有域名填域名，无则填入服务器的IP地址。

ServerName（3）主目录Apache服务器的主目录默认为/var/www/html，也可根据需要灵活设置

DocumentRoot“/var/www/html”（4）默认文档指在Web浏览器中输入Web站点的域名或IP地址就显示的网页。

10.3WWW服务器（7）10.3.4访问控制与认证Apache服务器利用以下三个访问控制参数可实现对指定目录的访问控制。Deny：定义拒绝访问列表Allow：定义允许访问列表Order：指定执行允许访问列表和拒绝访问列表的先后顺序其中Deny和Allow参数后指定拒绝/允许访问列表。all：表示所有客户域名：表示域内的所有客户IP地址：可指定完整的IP地址或部分IP地址Order参数只有两种形式：Orderallow，deny：表示先执行允许访问列表再执行拒绝访问列表，默认情况下将拒绝所有没有明确被允许的客户Orderdeny，allow：表示先执行拒绝访问列表再执行允许访问列表，默认情况下将允许所有没有明确被拒绝的客户10.3WWW服务器（8）Apache支持两种认证方式：基本（Basic）认证和摘要（Digest）认证，目前通常只使用基本认证。AuthName认证域名称：指定用户认证域的名称AuthTypeBasic|Digest：设置用户认证的方式，一般只适用BasicAuthUserFile文件名：指定认证文件名及其保存路径AuthGroupFile文件名：指定认证组群文件名及其保存路径10.3WWW服务器（9） 使用认证参数后还需要使用Require参数进行授权，指定哪些认证用户或认证组群有权访问指定的目录。Require参数有以下三种格式：Require用户名列表：授权给指定的用户Require组群名列表：授权给指定的组群Requirevalid-user：授权给认证用户文件中所有的用户10.3WWW服务器（10）认证用户与Linux系统的用户没有对应关系格式：htpasswd【选项】认证用户文件名用户名功能：设置指定的认证用户及其认证口令主要选项说明：

-c：创建指定的认证用户文件，只在设置第一个认证用户时使用

-D：删除指定的认证用户 管理员也可以将所有的认证用户划归成多个认证组群。可利用任何文本编辑器创建和编辑认证组群文件。认证组群文件中每一行表示一个组群，其基本格式为： “组名：用户名列表”10.3WWW服务器（11）Apache服务器可针对目录进行访问控制和认证，并可以选择使用以下方法来实现。（1）编辑httpd.conf文件，直接设置指定目录的访问和认证的相关参数。（2）在指定目录下创建.htaccess，访问控制和认证相关的参数均保存在.htaccess文件。方法各有优缺点：使用.htaccess文件可以在不重启服务器的情况下改变服务器的配置。由于Apache服务器需要查找.htaccess文件，将会降低服务器的运行性能。10.3WWW服务器（12） httpd.conf文件中AllowOverride参数的参数可决定.htaccess文件是否起效，以及.htaccess文件中可使用的配置参数。 AllowOverride参数的主要参数为：All：启用.htaccess文件，并且可使用所有的参数AuthConfig：.htaccess文件中包含认证的相关参数Limit：.htaccess文件可包含访问控制的相关参数10.3WWW服务器（13）10.3.5个人Web站点配置Apache服务器可让Linux计算机中的每一个用户都可以架设其个人Web站点。首先要修改Apache服务器的配置文件httpd.conf，允许每个用户架设个人Web站点。默认情况下用户主目录中的public_html子目录是用户个人Web站点的根目录。而public_html目录默认并不存在，因此凡是要架设个人Web站点的用户都必须在其主目录中新建这个目录。用户主目录的默认权限为“rwx------”，为了让用户个人Web站点的内容能被浏览，必须修改用户主目录的权限，添加其他用户的执行权限。访问用户的个人Web站点时，在输入http://IP地址|域名/~用户名进行访问。10.3WWW服务器（14）10.3.6虚拟主机Apache服务器可利用虚拟主机功能在一台服务器上设置多个Web站点。Apache支持两种类型的虚拟主机：基于IP地址的虚拟主机：使用同一IP地址的不同端口，或者使用不同的IP地址。用户可以直接使用IP地址来访问此类虚拟主机。基于域名的虚拟主机：使用同一IP地址但是域名各不相同。这类虚拟主机常用。10.3WWW服务器（15） 无论是配置基于IP地址的虚拟主机还是配置基于域名的虚拟主机都必须在httpd.conf文件中设置VirtualHost语句块。有以下参数，其中DocumentRoot参数必不可少。ServerAdmin：指定虚拟主机管理员的E-mail地址DocumentRoot：指定虚拟主机的根目录ServerName：指定虚拟主机的名称和端口ErrorLog：指定虚拟主机的错误日志文件的保存路径CustomLog：指定虚拟主机的访问日志文件的保存路径10.3WWW服务器（16）案例：企业需求：公司要搭建一个论坛来实现广大用户的在线交流，内网采用的IP地址为88，要求服务器满足1000人同时在线访问，并且服务器上有个非常重要的目录/security，里面的内容仅允许来自这个域的成员访问，其他全部拒绝。管理员邮箱设置，首页设置index.php。Apache根目录和文档保持默认设置/var/www/html需求分析搭建动态网站首先要把相关的软件包安装好，LAMP是一个比较好的选择。对于特殊的要求我们可以在主配置文件中通过相应字段进行设置：ServerAdmin字段可以设置管理员邮箱地址，DirectoryIndex字段可以设置首页文件，MaxClients字段可以设置客户端连接数等。10.3WWW服务器（17）解决方案：首先Apache安装1、安装LAMP所需软件包（1）MySQL安装<1>安装MySQL数据库需要的软件包比较多 perl-DBI-1.52-1.fc6.i386.rpm

perl-DBD-MySQL-3.0007-1.fc6.i386.rpm

mysql-5.0.22-.i386.rpm

mysql-server-5.0.22-.i386.rpm

mysql-devel-5.0.22-.i386.rpm<2>安装顺序安装MySQL的时候，特别要注意安装顺序哈~否则MySQL无法正常安装成功，参考以下安装顺序就可以顺序完成安装哈~10.3WWW服务器（18）<3>启动服务MySQL安装安装完毕后，重启MySQLd服务，检查服务器状态 #servicemysqldrestart<4>设置管理员帐号密码并测试使用mysqladmin命令建立管理员帐号和密码 #mysql–urootpassword密码并使用mysql-uroot-p进行登录（2）PHP安装

<1>PHP所需软件包<2>安装PHP软件包

10.3WWW服务器（19）2、编辑Apache配置文件httpd.conf

vim/etc/httpd/conf/httpd.conf设置Apache根目录为/etc/httpd ServerRoot“/etc/httpd”设置客户端最大连接数为1000 ServerLimit 1000 MaxClient 1000 ServerAdmin 设置服务器的主机名和端口 ServerName :80设置文档目录为/var/www/html/bbs DocumentRoot “/var/www/html/bbs”允许所有人访问/var/www/html/bbs目录 Orderallow,deny allowforall10.3WWW服务器（20）3、修改/security目录设置权限4、重新启动httpd服务注意：在配置完httpd.conf文件后，请确保已经创建了/var/www/html/bbs目录，否则httpd服务不能正常启动.

10.3WWW服务器（21）5、下载动网论坛源码复制uploads目录里所有文件到/var/www/html/bbs目录cp-r/mnt/cdrom/Install_Dvphp_2.0_Sharp_GBK/uploads/*/var/www/html/bbs/6、更改目录权限 chmod-R777/var/www/html/bbs/7、安装动网论坛在浏览器里面输入,根据向导提示安装注意：如果提示以下信息，说明你没有完成第6步更改目录权限设置

10.3WWW服务器（22）8、升级动网论坛测试动网的升级程序Upgrade_Dvphp2.0_Sharp_GBK哈~同样复制uploads目录里所有文件到/var/www/html/bbs目录cp-rf/mnt/cdrom/Upgrade_Dvphp2.0_Sharp_GBK/uploads/*/var/www/html/bbs/在浏览器里面运行,输入超级管理员帐号密码,完成升级注意：

1、升级不会删除原数据，但仍强烈建议在升级之前备份数据库

2、升级过程可能需要很长时间，如果一次不成功，可以再次运行upgrade.php10.4FTP服务器（1）10.4.1FTP服务简介可跨平台传送文件，采用客户机/服务器模式。在连接过程中，FTP服务器与FTP客户机之间建立两个连接：控制连接：用于传送FTP命令以及响应结果数据连接：负责传送文件。通常FTP服务器的守护进程总是监听21端口。目前Linux系统中常用的FTP服务器软件有三种：Vsftpd、Proftpd和Wu-ftpd。本节介绍Vsftpd。10.4FTP服务器（2）10.4.2安装Vsftpd服务器系统默认不安装FTP服务器，也不提供图形化FTP服务器配置工具。FTP服务对应的服务名为vsftpd相关软件： vsftpd-0.el5.i386.rpm：Vsftpd服务器软件10.4FTP服务器（3）10.4.3Vsftpd服务器配置基础文件/目录名说明/etc/vsftpd/vsftpd.confVsftpd服务器的配置文件/etc/vsftpd/ftpusers禁止访问Vsftpd服务器的用户列表/etc/vsftpd/user-list根据vsftpd.conf许可或禁止访问Vsftpd服务器的用户列表文件/var/ftp匿名用户的默认文件目录最重要的是主配置文件vsftpd.conf。vsftpd守护进程运行时首先从vsftpd.conf文件获取配置文件的信息，然后配合ftpusers和user_list文件决定可访问的用户。10.4FTP服务器（4）主要分两类：本地用户：是在Vsftpd服务器上拥有账号的用户。本地用户输入自己的用户名和口令后可登录Vsftpd服务器，并且直接进入该用户的主目录。匿名用户：是在Vsftpd服务器上没有账号的用户。当匿名