常用网络服务的使用与配置

1、第5章 常用网络服务的使用与配置,2,网络服务管理工具,/etc/services文件列出了Linux系统支持的所有服务的名称 介绍三种不同的管理工具 常用应用服务器配置,3,图形界面的管理工具,X Window下执行【主菜单/系统配置/服务器设置/服务】,4,文本界面的管理工具,在终端中 输入命令 ntsysv,5,命令行界面的管理工具,命令chkconfig用于检查和设置系统的各种服务 添加指定的新服务：chkconfig -add 服务名 删除指定服务：chkconfig -del 服务名 显示所有或指定服务，以及他们在每个运行级别是否启动等： chkconfig -list 或chkc

2、onfig -list 服务名 检查指定服务的状态: chkconfig 服务名 改变服务的运行级别及启动信息： chkconfig -level 运行级 服务名 状态,6,命令行界面的管理工具（续）,终端命令service用于设置网络服务的当前状态： service 服务名 start|stop|restart 管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务: pstree,7,常用应用服务器配置,Apache服务器 ftp服务器 DNS服务器,8,Apache服务器,最早版本于1995年4月公布发行 根据2005年2月Netcraft()所作的调查，Interne

3、t上超过68%的web站点都在使用Apache Apache主要特性包括: 几乎可以运行在所有的计算机平台上。 支持最新的HTTP/1.1协议。 简单而且强有力的基于文件的配置(HTTPD.CONF)。 支持通用网关接口(CGI)。 支持虚拟主机。 支持HTTP认证。 集成PERL。 集成的代理服务器。 可以通过WEB浏览器监视服务器的状态， 可以自定义日志。 支持服务器端包含命令(SSI)、支持安全SOCKET层(SSL)、 具有用户会话过程的跟踪能力、支持FASTCGI、支持JAVA SERVLETS。,9,安装 获取最新版本的Apache源代码 将源代码解压缩 ./configure -

4、 prefix=/home/myapache 执行编译命令：make 执行安装命令：make install 启动,Apache服务器 （续）,10,配置,Apache服务器的主要配置文件是httpd.conf，默认安装时在目录/etc/httpd/conf/下 listen：指定Apache在哪一个TCP端口进行侦听，HTTP服务默认端口为80 listen 8:80 User与Group ：设置Apache运行时的权限 User apache Group apache ServerRoot：这是Apache配置文件和日志文件所在的目录，系统默认安装的目录是“/etc/h

5、ttpd”。 ServerName：设置一个不同于Apache服务器主机名的“别名” DocumentRoot：指Apache存放网页的根文档目录，默认的根文档目录是“/var/”,11,应用实例 /建立个人主页,第一步：部署主页文件 第二步：修改Apache的配置 第三步：重新启动Apache服务器，使新的配置生效。 第四步：在客户机中浏览个人主页。,12,vsFTPd服务器 （FTP),FTP是一种文件传输协议，它实现了服务器与客户机之间的文件传输和资源的共享。 vsFTPd（very secure ）是一个功能强大的FTP服务器，能运行在大部分UNIX 类系统上，支持很多其他的FTP服务

6、器不支持的特征： 支持虚拟IP 支持虚拟用户 可以独立操作或者由xinetd管理 可以对每个用户进行配置 带宽限制 支持IPv6 支持通过SSL的加密 高速,13,安装,下载源代码文件，并将文件解压缩 编译源代码：make Make install 将可执行文件安装到Linux的系统目录中,14,启动,vsFTPd 也可以工作在两种模式： 独立工作模式 ： 在vsFTPd的配置文件/etc/vs中，设置选项“listen=YES”，使用服务管理工具操作vsftpd程序了。 借助xinetd管理的工作模式： 将前面的选项设置为“listen=NO”，并配置/etc/xinetd.d/vsftpd

7、文件,15,配置,vsFTPd的配置文件有三个： /etc/vs：vsFTPd的主配置文件 /etc/vs :vsFTPd的访问控制,不允许ftp登录访问的用户列表 /etc/vs,16,配置文件vs,anonymous_enable=YES/允许匿名登录 local_enable=YES/允许本地用户登录 write_enable=YES/开放本地用户的写权限 dirmessage_enable=YES/当切换目录时，显示该目录的信息。 connect_from_port_20=YES/使用FTP数据端口20的连接请求 userlist_enable=YES/与前面介绍的vs配置文件有关，后

8、面介绍 listen=YES/是否允许vsFTPd运行在独立启动模式；如果值为NO，则需要使用其它软件启动vsFTPd。,17,Vsftpd服务应用实例,匿名登录：anonymous_enable=YES 本地用户登录： 1）允许登录 为使用FTP的用户在本地建立账号 在vs中设置配置项：local_enable=YES 2)上传文件 :在vs中设置配置项：write_enable=YES,18,Vsftpd服务应用实例（续）,3）访问控制 限制指定的本地用户不能访问，其它本地用户可以访问 userlist_enable= YES userlist_deny= YES userlist_fil

9、e= /etc/vs 限制指定的本地用户可以访问，其它本地用户不可以访问 userlist_enable= YES userlist_deny= NO userlist_file= /etc/vs 无论何时都禁止指定的本地用户访问服务器 在/etc/vs配置文件中保存了一个用户列表，如果哪个用户名在这个列表中，它就不能通过网络进行FTP登录。,19,FTP客户端的常用命令,(1).与某个FTP服务器建立连接 ftp ip地址 (2).列出或改变FTP服务器上的目录 在提示符“ftp”下，执行“ls”或“cd”命令后，屏幕会显示当前目录下的文件或子目录。显示格式与Linux命令提示行所显示的某个

10、目录文件方式完全相同。,20,FTP客户端的常用命令,(3). 一般文件传送,下载单个文件 get命令能从远程计算机上下载一个文件， 其命令格式如下： get源文件名目标文件名 下载多个文件 mget命令是从远程计算机取多个文件。命 令格式为： mget 源文件列表,21,上传单个文件 将本地计算机的文件传送到远程计算机上，其命令格式为： put源文件名目标文件名 上传多个文件 mput命令可以将本地计算机的多个文件一起送到远程主机。其命令格式为： mput 文件名列表,FTP客户端的常用命令,22,DNS,DNS（Domain Name System）是一个分布式数据库，本地负责控制整个分布

11、式数据库的部分段，每一段中的数据通过客户/服务器模式在整个网络上均可存取，通过采用复制技术和缓存技术，在保证整个数据库可靠的同时，又拥有良好的性能。 DNS的数据库的结构是一个倒立的树状结构，根的名字用空字符串“”来表示，但在文本中用“.”来书写。树的每一个节点都表示整个分布式数据库中的一个分区（域），每个域可再进一步划分成子分区（域），每个域都有一个标签（LABEL），标明了它与父域的关系。在DNS中，完整域名是一个从该域到根之间路径上的标签序列，以“.”分隔这些标签。,23,域名解析的工作原理主要由以下几步实现：,客户机将域名查询请求发送到本地DNS服务器，服务器在本地数据库中查找客户机要

12、求的映射。 如果不能在本地找到客户机查询的信息，将客户机请求发送到根域名服务器。根域名服务器负责解析客户机请求的根域部分，它将包含下一级域名信息的服务器的地址返回给客户机的DNS服务器。 客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器，得到维护再下一级域名的DNS服务器的地址。 按照上述方法递归地逐级接近查找目标，最后在维护目标域名的DNS服务器上找到相应的IP地址信息。 客户机的本地DNS服务器将查询结果返回客户机。 客户机利用从本地DNS服务器查询得到的IP地址访问目标主机。,24,配置,25,1. DNS服务器的启动与停止 在进行DNS服务器配置之前，首先要检查系统

13、中是否安装了BIND域名服务器，检查的方法可使用下面的命令： # rpm qa | grep bind 可使用下面的命令来对BIND域名服务器的进行启动和停止。 # service named start # service named stop #service named restart,DNS服务器的配置,26,2.启动域名服务器的配置工具 启动 Bind 配置工具，可使用以下两种方 法： （1）单击面板上的“主菜单系统设置服务器设置域名服务” 。 （2）在 shell 提示（如 XTerm 或 GNOME 终端）下，键入 redhat-config-bind 命令。,DNS服务器的配置,DNS服务器的配置,27,正向主区块配置 正向主区块配置主要的作用是进行从域名到IP 地址的转换。将转换成 ，其设置步骤如下： 4. 反向DNS服务器的配置 (将转换成),DNS服务器的配置,DNS服务器的配置,28,5.测试DNS服务器 当DNS服务器配置完成之后，要想在客户端对其进行测试，必须首先使用下面的命令来重新