Linux課件 第十二講 Linux服務(wù)器的配置與管理

《Linux課件 第十二講 Linux服務(wù)器的配置與管理》由會(huì)員分享，可在線閱讀，更多相關(guān)《Linux課件 第十二講 Linux服務(wù)器的配置與管理（55頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、1適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3Linux服務(wù)器的配置與管理服務(wù)器的配置與管理 目的、要求目的、要求了解Linux各種服務(wù)器的配置文件及其構(gòu)成，掌握各種網(wǎng)絡(luò)服務(wù)器的啟動(dòng)、停止、重啟和測(cè)試方法，重點(diǎn)掌握各種服務(wù)器的具體配置步驟與方法。2適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3常用的常用的Linux服務(wù)器服務(wù)器Linux網(wǎng)絡(luò)服務(wù)器的數(shù)量、功能、性能、穩(wěn)定性比其它任意一種網(wǎng)絡(luò)操作系統(tǒng)的服務(wù)器都好，而且絕大多數(shù)網(wǎng)絡(luò)服務(wù)器都是由開(kāi)源軟件實(shí)現(xiàn)的。常見(jiàn)的服務(wù)器包括:NFS、SAMBA、DNS、FTP、NIS、DHCP、WWW、SQUID、SENDMA

2、IL等。等。文本方式下的配置與管理方法對(duì)所有的Linux發(fā)行版本都是一致的，而每個(gè)發(fā)行版本的圖形方式下的配置與管理方法都各不相同。所以掌握了文本方式下的配置管理方法就等于掌握了所有Linux發(fā)行版本網(wǎng)絡(luò)服務(wù)器的配置管理方法。3適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3一、一、NFS 服務(wù)器及配置方法服務(wù)器及配置方法NFS（Network File System）服務(wù)器也稱網(wǎng)絡(luò)文件系統(tǒng)，是UNIX或Linux系統(tǒng)之間專用的基于客戶服務(wù)器模型的文件共享服務(wù)器系統(tǒng)，它類似于Windows的文件共享，但是NFS僅允許UNIX或Linux系統(tǒng)的客戶端訪問(wèn)。NFS服務(wù)器最初由SUN公

3、司于1984年開(kāi)發(fā)完成，由遠(yuǎn)程調(diào)用服務(wù)portmap和網(wǎng)絡(luò)文件系統(tǒng)的nfs服務(wù)組成,portmap使用tcp的111和udp的111端口,nfs使用tcp的2049和udp的2049端口。1）NFS服務(wù)器的主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法 NFS服務(wù)器的主要配置文件是/etc/exports，初始狀態(tài)下文件內(nèi)容為空。該文件結(jié)構(gòu)是：每一行設(shè)定一個(gè)目錄共享，每一行由共享目錄名和共享訪問(wèn)權(quán)限組成。注意:用戶對(duì)NFS共享目錄或文件的權(quán)限先由NFS共享權(quán)限初定后，最后還要受到系統(tǒng)或目錄權(quán)限的控制。/var/lib/mysql 192.168.1.*(rw)4適用于新編Linux網(wǎng)絡(luò)組

4、建與實(shí)訓(xùn)教材 北京出版社 2008.32）啟動(dòng)及關(guān)閉啟動(dòng)及關(guān)閉NFS服務(wù)器服務(wù)器 1.設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)NFS服務(wù)器服務(wù)器在當(dāng)前runlevel運(yùn)行級(jí)別上打開(kāi)portmap 和nfs服務(wù)開(kāi)關(guān)。#chkconfig portmap on#chkconfig nfs on2.啟動(dòng)啟動(dòng)NFS服務(wù)器服務(wù)器#service portmap start#service nfs start3.關(guān)閉關(guān)閉NFS服務(wù)器服務(wù)器#service nfs stop4.重啟重啟NFS服務(wù)器服務(wù)器#service nfs restart5適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008

5、.33）測(cè)試及使用）測(cè)試及使用NFS服務(wù)器服務(wù)器1.查看主機(jī)查看主機(jī)nfs共享共享使用Linux主機(jī)測(cè)試其它主機(jī)NFS共享，方法如下：#showmount e 192.168.1.101其中:192.168.1.101為NFS服務(wù)器IP地址。該命令將列出相應(yīng)主機(jī)所有NFS共享的目錄及共享屬性。2.掛載掛載 nfs 共享到本機(jī)共享到本機(jī)#mount t nfs 192.168.1.101:/var/lib/mysql/mnt/mysql其中:/var/lib/mysql為共享目錄，/mnt/mysql 為本機(jī)掛載點(diǎn)。3.共享文件的使用共享文件的使用對(duì)/mnt/mysql目錄下文件的所有操作都將變

6、成對(duì)NFS服務(wù)器/var/lib/mysql目錄下文件的操作，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)共享文件的訪問(wèn)。6適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.34)配置配置NFS注意事項(xiàng)注意事項(xiàng)1.nfs服務(wù)器需要portmap服務(wù)，因此，portmap服務(wù)必須首先被打開(kāi)。2.要關(guān)閉或設(shè)定防火墻。#service iptables stop3.文件/etc/exports中指定系統(tǒng)共享目錄。4.要使得共享目錄對(duì)網(wǎng)絡(luò)用戶都具有寫權(quán)限，NFS服務(wù)器端的共享目錄必須對(duì)系統(tǒng)其它用戶開(kāi)放所有權(quán)限（包括讀、寫和執(zhí)行權(quán)限）。7適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3二、二、SAMBA服務(wù)

7、器及配置方法服務(wù)器及配置方法SAMBA服務(wù)器是Linux、Windows之間實(shí)現(xiàn)打印機(jī)和文件共享最理想的方法。通過(guò)在Linux上安裝SAMBA服務(wù)器，用戶可以在Windows的網(wǎng)上鄰居中方便地訪問(wèn)Linux的文件系統(tǒng)和打印機(jī)資源，因?yàn)閃indows網(wǎng)上鄰居使用的是smb協(xié)議。由于Linux支持smb文件系統(tǒng)，Linux也可以通過(guò)smb協(xié)議直接掛載Windows系統(tǒng)的共享目錄來(lái)訪問(wèn)Windows的資源。SAMBA服務(wù)器由smbd和nmbd兩個(gè)守護(hù)進(jìn)程組成，使用tcp的139、445端口和udp137、138的端口提供服務(wù)。smbd進(jìn)程的作用是處理smb軟件包，為使用該軟件包的資源與Linux進(jìn)行

8、協(xié)商；nmbd進(jìn)程的作用是使其它主機(jī)能瀏覽Linux服務(wù)器。8適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）SAMBA服務(wù)器的主要配置文件及配置方服務(wù)器的主要配置文件及配置方法法SAMBA服務(wù)器的主要配置文件是/etc/samba/smb.conf，配置文件由一個(gè)global 全局?jǐn)?shù)據(jù)段和多個(gè)共享段名的數(shù)據(jù)段組成，其中：global 全局?jǐn)?shù)據(jù)段為全局配置，對(duì)所有數(shù)據(jù)段起作用，但是共享段名中與數(shù)據(jù)段相同的設(shè)定會(huì)更新全局?jǐn)?shù)據(jù)段的配置。9適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3Server string=Samba Server：工作組描述說(shuō)明。Work

9、group=MYGROUP1:定義工作組名Host allow=192.168.1.192.168.2.127.：僅允許192.168.1.0/24、192.168.2.0/24網(wǎng)段和本機(jī)訪問(wèn)SAMBA服務(wù)器共享。Security=share：設(shè)定用戶安全模式，系統(tǒng)共有share、user、server和domain四種安全模式，常用share和user模式。設(shè)定share時(shí)，客戶端無(wú)需用戶認(rèn)證，設(shè)定user模式時(shí)，必須增加SAMBA服務(wù)器用戶及授予密碼。10適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3共享段名共享段名定義共享目錄、打印機(jī)共享及相關(guān)控制定義共享目錄、打印機(jī)共

10、享及相關(guān)控制設(shè)置方法設(shè)置方法shareComment=shared directory：共享描述說(shuō)明。path=/var/share：指定被共享的目錄。public=yes：開(kāi)放共享。browseable=yes：允許列出共享目錄。writable=yes：允許修改共享文件。printers段設(shè)定說(shuō)明如下。comment =All printerspath=/var/spool/samba：指定打印緩沖區(qū)。browseable=nowritable=no：允許只讀方式共享文件。printable=yes：允許打印文件，共享打印機(jī)必須設(shè)定為Yes。11適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京

11、出版社 2008.32）啟動(dòng)及關(guān)閉）啟動(dòng)及關(guān)閉SAMBA服務(wù)器服務(wù)器1.設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)SAMBA服務(wù)器在當(dāng)前runlevel運(yùn)行級(jí)別上打開(kāi)smb服務(wù)開(kāi)關(guān)。#chkconfig smb on2.啟動(dòng)SAMBA服務(wù)器#service smb start3.關(guān)閉SAMBA服務(wù)器#service smb stop4.重啟SAMBA服務(wù)器#service smb restart12適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33）測(cè)試及使用）測(cè)試及使用SAMBA服務(wù)器服務(wù)器1.檢查配置文件smb.conf的語(yǔ)法錯(cuò)誤#testparm 2.查看某SAMBA服務(wù)器的共享資源#smb

12、client -L 202.96.1.8其中，202.96.1.8為SAMBA服務(wù)器的IP地址3.掛載遠(yuǎn)程主機(jī)（Linux或windows）的SAMBA共享目錄/var/share到Linux主機(jī)的/mnt/smb目錄#smbmout/202.96.1.8/var/share /mnt/smb或#mount t smb/202.96.1.8/var/share /mnt/smb其中：202.96.1.8為SAMBA服務(wù)器IP地址，/mnt/smb為本機(jī)掛載的目錄，share是Linux或windows的共享名。13適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.34）注意事項(xiàng)注意

13、事項(xiàng)（1）user模式必須設(shè)定SAMBA用戶和密碼，而share模式則不需要。（2）Linux主機(jī)訪問(wèn)（掛載）Windows和Linux smb文件共享的方法是一致的。（3）Windows主機(jī)訪問(wèn)Linux SAMBA服務(wù)器文件或打印機(jī)共享的方法和訪問(wèn)Windows共享的方法一致，在“我的電腦”的“地址欄”中輸入：“IP地址“，或在Windows網(wǎng)上鄰居中查找。14適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3上機(jī)作業(yè)1）配置NFS服務(wù)器，以只讀方式僅共享目錄/tmp給相鄰?fù)瑢W(xué)IP地址的主機(jī)并由相鄰?fù)瑢W(xué)主機(jī)掛載訪問(wèn)。）配置SAMBA服務(wù)器,以可讀寫方式共享目錄/home/te

14、st給局域網(wǎng)網(wǎng)段的主機(jī)訪問(wèn)。同時(shí)，在Windows主機(jī)設(shè)定共享名winshare共享C:drive目錄，要求SAMBA服務(wù)器遠(yuǎn)程掛載Windows的winshare共享到/mnt/win目錄，同時(shí)復(fù)制 C:windowswin.ini文件到Linux系統(tǒng)的/home/test目錄。最后，在Linux主機(jī)上拷貝/home/test/win.ini文件到Windows目錄C:drive中。使用Windows主機(jī)通過(guò)網(wǎng)上鄰居訪問(wèn)本機(jī)Linux的SAMBA服務(wù)器共享。15適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3三、三、DNS 服務(wù)器及配置方法服務(wù)器及配置方法 DNS是域名系統(tǒng)“

15、Domain Name system”的縮寫，是一種呈倒樹(shù)狀結(jié)構(gòu)的網(wǎng)絡(luò)主機(jī)命名系統(tǒng)。DNS服務(wù)器是互聯(lián)網(wǎng)中最重要的服務(wù)器之一，幾乎所有的互聯(lián)網(wǎng)服務(wù)都是基于DNS服務(wù)器的正確配置。為了實(shí)現(xiàn)如到IP地址的轉(zhuǎn)換，就產(chǎn)生了DNS。DNS是基于TCP/IP上的應(yīng)用，目的是自動(dòng)把域名如“翻譯”成對(duì)應(yīng)的IP地址（正向搜索），同時(shí)也能夠把IP地址自動(dòng)“翻譯”成對(duì)應(yīng)的域名（反向搜索），滿足E-mail等服務(wù)器的需求?；贚inux的DNS是BIND（Berkeley Internet Bind Daemon）域名服務(wù)器，該服務(wù)器名為named，是目前應(yīng)用最廣的開(kāi)源DNS服務(wù)器。目前，全球共有13臺(tái)頂級(jí)DNS服務(wù)

16、器，負(fù)責(zé)解釋頂級(jí)域名。二級(jí)以下DNS服務(wù)器的數(shù)量已無(wú)法統(tǒng)計(jì)。DNS服務(wù)器分主和從DNS服務(wù)器，其中主DNS服務(wù)器擁有一個(gè)域的所有數(shù)據(jù)，從DNS服務(wù)器則為主DNS服務(wù)器提供自動(dòng)數(shù)據(jù)備份，并實(shí)現(xiàn)自動(dòng)的同步更新。一個(gè)域可以擁有多臺(tái)從DNS服務(wù)器，但是只能有一臺(tái)主DNS服務(wù)器。DNS服務(wù)器使用udp的53端口提供域名解釋服務(wù)。16適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）DNS服務(wù)器的主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法 DNS服務(wù)器主要配置文件包括：/etc/named.conf文件（用于指定正、反向解釋文件的位置）和在/var/named/chroot/v

17、ar/named目錄上增加一個(gè)正向解釋和一個(gè)反向解釋文件(郵件服務(wù)器專用)。配置方法和過(guò)程如下：/etc/named.conf文件中增加指向域名解釋的正向、反向解釋文件文件中增加指向域名解釋的正向、反向解釋文件以域?yàn)槔f(shuō)明如下：zone“”IN /域名為 type master /指定為主DNSfile“.zone”/正向解釋文件為.zoneallow-update none /不允許動(dòng)態(tài)修改DNS記錄zone “209.1.10.in-addr.arpa”IN /反向指定IP地址段type master /指定為主DNSfile“.rev”/反向解釋文件為 .revallow-update

18、none /不允許動(dòng)態(tài)修改DNS記錄 17適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3建立位于建立位于/var/named/chroot/var/named目錄下的正向、反向解釋目錄下的正向、反向解釋文件文件.zome正向解釋文件如下：$TTL 86400 IN SOA .(2006121801 ;serial系列號(hào)為2006121801 28800 ;refresh刷新周期為28800秒 6000 ;retry失敗重試延達(dá)時(shí)間為6000秒 604800 ;expiry數(shù)據(jù)過(guò)期時(shí)間為604800秒 86400 ;ttl生存期為86400秒)IN NS .;指定DNS服務(wù)器域

19、名IN MX 10 .;指定郵件服務(wù)器域名www IN A 10.1.209.11 ;指定()web 服務(wù)器的IPdns IN A 10.1.209.253 ;指定()dns服務(wù)器的IPmail IN A 10.1.209.13 ;指定()email服務(wù)器的IPftp IN CNAME www ;指定別名指向其中：是DNS服務(wù)器域名,指定DNS服務(wù)器發(fā)生錯(cuò)誤時(shí)郵件接收地址為。18適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 .rev反向解釋文件如下：$TTL 86400 IN SOA .(2006121801 ;serial系列號(hào)為2006121801 28800 ;refresh刷新周

20、期為28800秒 6000 ;retry失敗重試延達(dá)時(shí)間為6000秒 604800 ;expiry數(shù)據(jù)過(guò)期時(shí)間為604800秒 86400 ;ttl生存期為86400秒IN NS .11 IN PTR .;10.1.209.11指向域名253 IN PTR .;10.1.209.253指向域名13IN PTR .;10.1.209.13指向域名11IN PTR .;10.1.209.11指向 域名備注：分號(hào)”;”后為注解信息。19適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3在在/var/named/目錄下建立軟鏈接目錄下建立軟鏈接/var/named/目錄下軟鏈接.zome

21、和.rev分別指向位于/var/named/chroot/var/named/目錄下的.zone和.rev。#ln s/var/name/chroot/var/named/.zone/var/named/.zone#ln s/var/name/chroot/var/named/.rev/var/named/.rev20適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32）啟動(dòng)及關(guān)閉啟動(dòng)及關(guān)閉DNS服務(wù)器服務(wù)器 1.設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)DNS服務(wù)器服務(wù)器在當(dāng)前runlevel運(yùn)行級(jí)別上打開(kāi)DNS服務(wù)開(kāi)關(guān)。#chkconfig named on2.啟動(dòng)啟動(dòng)DN

22、S服務(wù)器服務(wù)器#service named start3.關(guān)閉關(guān)閉DNS服務(wù)器服務(wù)器#service named stop4.重啟重啟DNS服務(wù)器服務(wù)器#service named restart21適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3 3)測(cè)試及使用測(cè)試及使用DNS服務(wù)器服務(wù)器1.Linux客戶端DNS配置在/etc/resolv.conf文件中增加DNS服務(wù)器的IP地址,格式如下：nameserver 10.1.209.253nameserver 202.96.128.682.命令行測(cè)試DNS的正確性#host /結(jié)果應(yīng)為10.1.209.11。#host /結(jié)

23、果應(yīng)為10.1.209.253。#host /結(jié)果應(yīng)為10.1.209.13。#host /結(jié)果應(yīng)為10.1.209.11。#host 10.1.209.13 /結(jié)果應(yīng)為和。#host 10.1.209.253 /結(jié)果應(yīng)為。#host 10.1.209.13 /結(jié)果應(yīng)為。22適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.34)從從DNS服務(wù)器配置方法服務(wù)器配置方法 配 置 一 個(gè) 從 DNS服 務(wù) 器，僅 需 要 修 改/etc/named.conf文件，增加一個(gè)從DNS正向解釋和反向解釋區(qū)。1.正向解釋區(qū)正向解釋區(qū)type slave;file“.zone”;masters

24、10.1.209.253;/指指定定主主DNS服服務(wù)務(wù)器器IP，并自動(dòng)備份其并自動(dòng)備份其DNS數(shù)據(jù)記錄數(shù)據(jù)記錄2.反向解釋區(qū)反向解釋區(qū)type slave;file“.rev”;masters 10.1.209.253;/指指定定主主DNS服服務(wù)務(wù)器器IP地地址，并自動(dòng)備份其址，并自動(dòng)備份其DNS數(shù)據(jù)記錄數(shù)據(jù)記錄23適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.35)主主DNS服務(wù)器配置注意事項(xiàng)服務(wù)器配置注意事項(xiàng) 1.直直接接在在文文件件/etc/named.conf中中拷拷貝貝增增加加正正、反反向解釋區(qū)文件定義。向解釋區(qū)文件定義。2.正正、反反向向解解釋釋區(qū)區(qū)文文件件中中主主

25、機(jī)機(jī)名名后后面面的的“.”號(hào)號(hào)不不能少。能少。IN SOA .2IN PTR .3.為減少輸入錯(cuò)誤，建議拷貝樣板文件來(lái)修改。為減少輸入錯(cuò)誤，建議拷貝樣板文件來(lái)修改。cp/var/named/localdomain.zone /var/name/chroot/var/named/.zone24適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3四、四、FTP 服務(wù)器及配置方法服務(wù)器及配置方法 互聯(lián)網(wǎng)出現(xiàn)至今，F(xiàn)TP（File Transfer Protocol）服務(wù)器一直是用戶使用頻率最高的網(wǎng)絡(luò)服務(wù)器之一。用戶可以從FTP服務(wù)器獲取需要的數(shù)據(jù)資源包括文檔、音頻、視頻、圖像等，也可以上

26、傳各種數(shù)據(jù)資源到FTP服務(wù)器讓人們共享。FTP工作于TCP/IP的應(yīng)用層，使用TCP 21端口作傳輸控制。FTP的工作模式有PORT和PASV兩種，PORT 模式是主動(dòng)模式，PORT模式建立數(shù)據(jù)通道是由服務(wù)器發(fā)起的，服務(wù)器使用20端口連接客戶端某一個(gè)大于1024的請(qǐng)求端口；PASV是被動(dòng)模式，數(shù)據(jù)傳輸通道的建立是由FTP客戶端發(fā)起的。VSFTP服務(wù)器是Linux系統(tǒng)中使用最廣的FTP服務(wù)器，安全性強(qiáng)、穩(wěn)定性好，最大可支持15000個(gè)并發(fā)連接。VSFTP服務(wù)器的用戶分為系統(tǒng)用戶和匿名用戶兩大類。通過(guò)匿名用戶可登錄到系統(tǒng)的/var/ftp目錄；而所有本地用戶都可以通過(guò)ftp登錄到自己的家目錄。25

27、適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）vsftp服務(wù)器的主要配置文件服務(wù)器的主要配置文件/etc/vsftpd/vsftpd.conf：FTP服務(wù)器主配置文件。/etc/vsftpd.ftpusers：禁止訪問(wèn)VSFTP服務(wù)器的用戶列表。/etc/vsftpd.user_list：控制訪問(wèn)VSFTP服務(wù)器的用戶。其中，文件/etc/vsftpd.user_list 需要與/etc/vsftpd/vsftpd.conf文件配合使用，當(dāng)userlist_enable=YES且userlist_deny=NO時(shí),/etc/vsftpd.user_list文件中指定的用戶

28、才被允許訪問(wèn)VSFTP服務(wù)器。1./etc/vsftpd/vsftpd.conf 配置文件設(shè)定方法配置文件設(shè)定方法Anonymons_enable=YES：允許匿名登錄。local-enable=YES：允許本地用戶的ftp登錄。No為不允許。write_enabe=YES：開(kāi)放ftp用戶的寫權(quán)限。anon_upload_enable=YES：允許匿名用戶上傳文件。anon_mkdir_write_enable=YES：允許匿名用戶創(chuàng)建新目錄。userlist_enable=YESuserlist_deny=NO ：/etc/vsftpd.user_list文件中指定的用戶被允許訪問(wèn)VSFTP

29、服務(wù)器26適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32）啟動(dòng)及關(guān)閉啟動(dòng)及關(guān)閉FTP服務(wù)器服務(wù)器 1.設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)VSFTP服務(wù)器在當(dāng)前runlevel運(yùn)行級(jí)別上打開(kāi)VSFTP服務(wù)開(kāi)關(guān)。#chkconfig vsftpd on2.啟動(dòng)VSFTP服務(wù)器#service vsftpd start3.關(guān)閉VSFTP服務(wù)器#service vsftpd stop4.重啟VSFTP服務(wù)器#service vsftpd restart27適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33)測(cè)試及使用測(cè)試及使用VSFTP服務(wù)器服務(wù)器可以使用基于可以使用基于Win

30、dows或或Linux的的ftp客戶端客戶端軟件嘗試登錄軟件嘗試登錄VSFTP服務(wù)器，進(jìn)行上傳下服務(wù)器，進(jìn)行上傳下載測(cè)試，以確定載測(cè)試，以確定VSFTP服務(wù)器是否正確運(yùn)服務(wù)器是否正確運(yùn)行。行。28適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3五、五、WWW服務(wù)器及配置方法服務(wù)器及配置方法 WWW(World Wide Web)服務(wù)器也稱web服務(wù)器,與DNS、E-MAIL、FTP服務(wù)器構(gòu)成互聯(lián)網(wǎng)最重要的四大服務(wù)器，Web服務(wù)器采用TCP/IP應(yīng)用層的HTTP協(xié)議來(lái)實(shí)現(xiàn)瀏覽器與web服務(wù)器之間的信息傳遞。通常人們所說(shuō)的單位或企業(yè)上網(wǎng)就是指建立Web網(wǎng)站并實(shí)現(xiàn)電子信息網(wǎng)上交換。W

31、eb服務(wù)器一般采用TCP/IP的80端口提供服務(wù)，用戶可以根據(jù)需要修改?；诰W(wǎng)絡(luò)信息傳遞的安全考慮，Web支持加密HTTP協(xié)議即HTTPS協(xié)議的傳輸，它采用TCP/IP的443端口提供服務(wù)。一般地，信息安全要求高的用戶認(rèn)證信息（如用戶名、信用卡號(hào)、密碼等）可采用HTTPS協(xié)議的加密信息傳遞，以防止信息被中途惡意譯解。Linux上使用的Web服務(wù)器是開(kāi)源apache服務(wù)器。2007年月互聯(lián)網(wǎng)的最新統(tǒng)計(jì)結(jié)果顯示：Linux及apache 服務(wù)器在網(wǎng)絡(luò)操作系統(tǒng)和互聯(lián)網(wǎng)Web服務(wù)器的市場(chǎng)占有率為62.7%，遠(yuǎn)超越微軟Windows操作系統(tǒng)和IIS服務(wù)器25.2%的市場(chǎng)占有率。目前apache服務(wù)器具有

32、安全、高效、穩(wěn)定、平臺(tái)無(wú)關(guān)、分布式客戶/服務(wù)器體系結(jié)構(gòu)，支持HTML、XML、JSP、PHP等眾多腳本語(yǔ)言和跨平臺(tái)等特點(diǎn)，是Web服務(wù)器的第一選擇。LAMP（Linux、apache、MySQL、PHP）已成為全球最流行的Web服務(wù)端開(kāi)發(fā)平臺(tái)，它與Microsoft的.NET、Java形成了三足鼎立的網(wǎng)絡(luò)B/S開(kāi)發(fā)架構(gòu)。29適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）WWW服務(wù)器的主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法 WWW服務(wù)器的主要配置文件是/etc/httpd/conf/httpd.conf。系統(tǒng)默認(rèn)的httpd.conf文件為用戶提供了一個(gè)規(guī)范的

33、模板，用戶可以在此基礎(chǔ)進(jìn)行定制和設(shè)定，配置文件主要由兩大部分組成。Section 1:主要是指主要是指Globel Environment（全局配置）。（全局配置）。Server Root“/etc/httpd/”：服務(wù)器配置文件所在目錄為/etc/httpd。PidFile run/httpd.pid：進(jìn)程號(hào)文件為/var/run/http.pid。Timeout 120：連接超時(shí)時(shí)間為120秒。KeepAlive Yes：允許一次連接多次傳輸功能。MaxKeepAliveRequests 100：一次連接最大HTTP請(qǐng)求傳輸數(shù)。KeepAliveTimeOut 15：一次連接的二次請(qǐng)求的超

34、時(shí)時(shí)間為15秒。MinSpareServer 5：設(shè)置Web服務(wù)器最小的空余子進(jìn)程數(shù)為5。MaxSpareServer 15：設(shè)置Web服務(wù)器最大的空余子進(jìn)程數(shù)為15。StartServer 8：設(shè)定Web服務(wù)器啟動(dòng)8個(gè)空余子進(jìn)程數(shù)。MaxClients 150：規(guī)定Web服務(wù)器支持的最大并發(fā)訪問(wèn)的客戶數(shù)。Listen 80：服務(wù)器端口為80。30適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3Section 2:主要是指主要是指Main Server Configuration（服務(wù)器主配置）。（服務(wù)器主配置）。ServerAdmin ：設(shè)定Web服務(wù)器管理員的E-mail地

35、址，當(dāng)Web出錯(cuò)時(shí)向該地址發(fā)郵件。ServerName new.host.name:80：一般不需要指定ServerName參數(shù)，Web服務(wù)器能自動(dòng)通過(guò)DNS來(lái)獲得自己的名字。DocumentRoot“/var/www/html”：指定Web服務(wù)器主頁(yè)的位置為/var/www/html。Option Index FollwSymLinks MultiViews：設(shè)定目錄的訪問(wèn)控制。AllowOverride None：設(shè)定目錄的訪問(wèn)控制，不允許目錄下再設(shè)訪問(wèn)控制。Order allow,deny：設(shè)定目錄的訪問(wèn)控制,先允許，后拒絕。Allow from all：設(shè)定目錄的訪問(wèn)控制，允許所有主機(jī)

36、訪問(wèn)。UserDir Enable：允許用http:/ 的形式建立個(gè)人主頁(yè)，其中，user為系統(tǒng)用戶名，個(gè)人主頁(yè)位于用戶的家目錄下。DirectoryIndex index,html index.htm,index.php index.jsp：指定可選主頁(yè)的名稱。AccessFileName.htaccess：指定目錄下可設(shè)置訪問(wèn)控制的文件名。11.ScriptAlias/cgi-bin/“/var/www/cgi-bin/”：指定腳本路徑別名/cgi-bin/為/var/www/cgi-bin/。12.AddDefaultCharset gb2312：給所有發(fā)送的頁(yè)面定義字符類型為簡(jiǎn)體中文。

37、31適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3Section 3:虛擬主機(jī)配置方法一臺(tái)主機(jī)上實(shí)現(xiàn)多個(gè)網(wǎng)站的Web服務(wù)。配置方法是在httpd.conf的Section 3:Virtual Hosts部分配置虛擬主機(jī)。配置內(nèi)容包括：虛擬主機(jī)端口號(hào)（NameVirtualHost）、虛擬主機(jī)服務(wù)器管理員E-mail地址（ServerAdmin）、虛擬主機(jī)服務(wù)器主頁(yè)的位置（DocumentRoot）、虛擬主機(jī)服務(wù)器名（ServerName）、日志文件目錄等。虛擬主機(jī)具體設(shè)定如下：NamevirtualHost*:80：指定虛擬主機(jī)端口號(hào)為80,必須與主服務(wù)器配置的端口號(hào)相一致。

38、ServerAdmin ：設(shè)定虛擬主機(jī)服務(wù)器管理員Email地址，當(dāng)web出錯(cuò)時(shí)向該地址發(fā)郵件。DocumentRoot“/var/www/html/virtual1”：指定虛擬主機(jī)virtual1服務(wù)器主頁(yè)的位置為/var/www/html/virtual1。ServerName ：指定虛擬主機(jī)virtual1服務(wù)器名為。32適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32)啟動(dòng)及關(guān)閉啟動(dòng)及關(guān)閉WWW服務(wù)器服務(wù)器1.設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)WWW服務(wù)器在當(dāng)前runlevel運(yùn)行級(jí)別上打開(kāi)httpd服務(wù)開(kāi)關(guān)。#chkconfig httpd on2.啟動(dòng)WWW服務(wù)器#servi

39、ce httpd start3.關(guān)閉WWW服務(wù)器#service httpd stop4.重啟WWW服務(wù)器#service httpd restart33適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33)測(cè)試及使用測(cè)試及使用WWW服務(wù)器服務(wù)器.vi /var/www/html/index.html.打開(kāi)客戶機(jī)瀏覽器。打開(kāi)客戶機(jī)瀏覽器。3.在瀏覽器在瀏覽器“地址地址”欄中輸入欄中輸入Web服務(wù)器的服務(wù)器的IP地址，如果可以瀏覽地址，如果可以瀏覽/var/www/html及其及其它虛擬主機(jī)主頁(yè)文件，則說(shuō)明它虛擬主機(jī)主頁(yè)文件，則說(shuō)明Web服務(wù)器服務(wù)器已正常工作。已正常工作。34適用

40、于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3六、六、NIS 服務(wù)器及配置方法服務(wù)器及配置方法 NIS(Network Information Services,網(wǎng)絡(luò)信息服務(wù))是TCP/IP查詢網(wǎng)絡(luò)信息的協(xié)議。NIS服務(wù)器的工作以RPC和portmap服務(wù)為基礎(chǔ)，最初由Sun公司開(kāi)發(fā)，用于UNIX系統(tǒng)中實(shí)施集中管理。目前，所有主流的類UNIX系統(tǒng)（Solaris、HP-UX、IBM-AIX、Free BSD、Open BSD、Linux等）都支持NIS。NIS的主要功能是共享局域網(wǎng)中（包括/etc/passwd、etc/group、/etc/hosts等）的主機(jī)配置資源，實(shí)現(xiàn)集中

41、式的用戶管理。具體來(lái)說(shuō)，就是所有局域網(wǎng)用戶可以通過(guò)NIS集中管理并提供認(rèn)證服務(wù)。NIS與Windows 2000 AS的域控制器類似。NIS服務(wù)器中，有兩種類型的服務(wù)器：主服務(wù)器和從服務(wù)器。35適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）NIS服務(wù)器的主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法NIS的主要配置文件是網(wǎng)絡(luò)配置文件/etc/sysconfig/network和/etc/hosts,其中：/etc/sysconfig/network文件為要增加NIS的域名abc，格式為：NISDOMAIN=abc/etc/hosts 文件要增加每臺(tái)主機(jī)的IP地址及主

42、機(jī)名對(duì)應(yīng)的記錄(局域網(wǎng)內(nèi)當(dāng)需要以主機(jī)名而不是以IP地址來(lái)訪問(wèn)主機(jī)時(shí)才用到,如高性能集群系統(tǒng))，格式為：192.168.1.1 node1192.168.1.2 node236適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32)啟動(dòng)及關(guān)閉啟動(dòng)及關(guān)閉NIS服務(wù)器服務(wù)器1.設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)NIS服務(wù)器服務(wù)器在當(dāng)前runlevel運(yùn)行級(jí)別上打開(kāi)NIS服務(wù)開(kāi)關(guān)。#chkconfig ypserv on2.啟動(dòng)啟動(dòng)NIS服務(wù)器服務(wù)器#service ypserv start3.關(guān)閉關(guān)閉NIS服務(wù)器服務(wù)器#service ypserv stop4.重啟重啟NIS服

43、務(wù)器服務(wù)器#service ypserv restart37適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33)主主NIS服務(wù)器初始化或更新服務(wù)器初始化或更新NIS數(shù)據(jù)庫(kù)，方法如下：數(shù)據(jù)庫(kù)，方法如下：#cd/var/yp#make(注意：每次修改了用戶和主機(jī)配置文件時(shí)注意：每次修改了用戶和主機(jī)配置文件時(shí)要執(zhí)行要執(zhí)行make進(jìn)行更新，但無(wú)須重啟進(jìn)行更新，但無(wú)須重啟ypserv服務(wù)服務(wù))#/usr/lib/yp/ypinit-m Next host to add：在此提示下按在此提示下按Ctrl+D,然后按然后按“y”確認(rèn)即告完成。確認(rèn)即告完成。4)從從NIS服務(wù)器初始化或更新服務(wù)

44、器初始化或更新NIS數(shù)據(jù)庫(kù)方法：數(shù)據(jù)庫(kù)方法：#cd/var/yp#make#/usr/lib/yp/ypinit-s 192.168.1.1Next host to add：在此提示下按在此提示下按Ctrl+D,然后按然后按“y”確認(rèn)。確認(rèn)。其中：其中：192.168.1.1為主為主NIS IP地址。地址。38適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.35)測(cè)試及使用測(cè)試及使用NIS服務(wù)器服務(wù)器1.Linux客戶機(jī)選擇客戶機(jī)選擇NIS認(rèn)證認(rèn)證執(zhí)行命令#authconfig 選擇用戶認(rèn)證方法為NIS，只需填寫NIS服務(wù)器域名（Domain），即可使用NIS服務(wù)器共識(shí)信息，在任

45、一主機(jī)登錄。2.測(cè)試測(cè)試NIS服務(wù)器服務(wù)器#ypcat passwd：顯示共享文件passwd中可登錄的用戶。#ypwhich：顯示NIS服務(wù)器的主機(jī)名。39適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3七、七、DHCP 服務(wù)器及配置方法服務(wù)器及配置方法 DHCP(Dynamic Host Configuration Protocol)是動(dòng)態(tài)分配IP地址、IP地址綁定以及發(fā)布網(wǎng)關(guān)、DNS服務(wù)器IP地址等網(wǎng)絡(luò)信息的服務(wù)器。對(duì)一個(gè)工作站不發(fā)生移動(dòng)的小型或中型網(wǎng)絡(luò)來(lái)說(shuō)，設(shè)置固動(dòng)IP地址及相關(guān)網(wǎng)絡(luò)信息是合理而且有效的。但是，如果用戶要移動(dòng)計(jì)算機(jī)接入網(wǎng)絡(luò)，那么使用動(dòng)態(tài)IP地址會(huì)帶來(lái)許多

46、工作上的方便。此外，使用固定IP地址時(shí)，如果用戶自己修改IP地址，會(huì)引起IP地址沖突，將會(huì)使到他人無(wú)法聯(lián)網(wǎng)。另外，客戶機(jī)網(wǎng)關(guān)、DNS服務(wù)器IP的不當(dāng)配置也會(huì)影響到聯(lián)網(wǎng)的實(shí)現(xiàn)。因此，可以通過(guò)設(shè)置DHCP服務(wù)器來(lái)提高網(wǎng)絡(luò)的維護(hù)效率。此外，DHCP服務(wù)器也是實(shí)現(xiàn)網(wǎng)絡(luò)安裝的必備工具之一。40適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）DHCP服務(wù)器的主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法DHCP主要配置文件是/etc/dhcpd.conf，默認(rèn)情況下該文件不存在，需要用戶生成，配置方法如下：ddns-update-style interim;#ddns-updat

47、e-style ad-hoc;subnet 192.168.1.0 netmask 255.255.255.0 rage 192.168.1.100 192.168.1.200；/指定可分配的IP地址池default-lease-time 20000;/默認(rèn)IP地址租期max-lease-time 43200;/最大租期option routers 192.168.1.254 /指定網(wǎng)關(guān)IPoption domain-name-servers 10.1.219.253,202.96.128.68;option domain-name“”;/指定分配的網(wǎng)絡(luò)域名host richard /綁定主機(jī)

48、名為richardhardware ethenet 05:03:26:41:29:30 /客戶機(jī)網(wǎng)卡Mac地址fixed-address 192.168.1.100;/對(duì)以上Mac地址綁定IP地址41適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32)啟動(dòng)及關(guān)閉啟動(dòng)及關(guān)閉DHCP服務(wù)器服務(wù)器1.設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)DHCP服務(wù)器服務(wù)器在當(dāng)前在當(dāng)前runlevel運(yùn)行級(jí)別上打開(kāi)運(yùn)行級(jí)別上打開(kāi)DHCP服務(wù)開(kāi)服務(wù)開(kāi)關(guān)。關(guān)。#chkconfig dhcpd on2.啟動(dòng)啟動(dòng)DHCP服務(wù)器服務(wù)器#service dhcpd start3.關(guān)閉關(guān)閉DHCP服務(wù)器服務(wù)

49、器#service dhcpd stop4.重啟重啟DHCP服務(wù)器服務(wù)器#service dhcpd restart42適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33)測(cè)試及使用測(cè)試及使用DHCP服務(wù)器服務(wù)器1.Windows客戶端的設(shè)定及測(cè)試客戶端的設(shè)定及測(cè)試首先，登錄到首先，登錄到Windows系統(tǒng)，設(shè)置系統(tǒng)，設(shè)置Windows的的TCP/IP協(xié)議為自動(dòng)獲取協(xié)議為自動(dòng)獲取IP地址屬性，即單擊地址屬性，即單擊“開(kāi)開(kāi)始始”“控制面版控制面版”“網(wǎng)絡(luò)網(wǎng)絡(luò)”“網(wǎng)絡(luò)連接網(wǎng)絡(luò)連接”“本地連接本地連接”“屬性屬性”“TCP/IP”“IP地址選項(xiàng)卡地址選項(xiàng)卡”“選擇動(dòng)選擇動(dòng)態(tài)地獲取態(tài)地

50、獲取IP地址地址”“確定確定”之后，計(jì)算機(jī)將會(huì)之后，計(jì)算機(jī)將會(huì)自動(dòng)從自動(dòng)從DHCP服務(wù)器獲取到一個(gè)服務(wù)器獲取到一個(gè)IP地址以及網(wǎng)關(guān)、地址以及網(wǎng)關(guān)、DNS服務(wù)器服務(wù)器IP地址等連網(wǎng)所必須的參數(shù)，無(wú)需用地址等連網(wǎng)所必須的參數(shù)，無(wú)需用戶自行設(shè)定即可實(shí)現(xiàn)聯(lián)網(wǎng)。戶自行設(shè)定即可實(shí)現(xiàn)聯(lián)網(wǎng)。cipconfig/all：DOS下運(yùn)行下運(yùn)行ipconfig命令，查看命令，查看動(dòng)態(tài)配置的網(wǎng)絡(luò)信息。動(dòng)態(tài)配置的網(wǎng)絡(luò)信息。43適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32.Linux 客戶端的設(shè)定及測(cè)試客戶端的設(shè)定及測(cè)試#netconfig/運(yùn)行運(yùn)行netconfig網(wǎng)絡(luò)配置命令，然后選擇自動(dòng)獲取的網(wǎng)

51、絡(luò)配置命令，然后選擇自動(dòng)獲取的IP地址。地址。#service network restart/重啟網(wǎng)絡(luò)服務(wù)使新配置生效。重啟網(wǎng)絡(luò)服務(wù)使新配置生效。#ifconfig/查看動(dòng)態(tài)配置的網(wǎng)絡(luò)信息。查看動(dòng)態(tài)配置的網(wǎng)絡(luò)信息。44適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3八、八、SQUID 代理服務(wù)器及配置方法代理服務(wù)器及配置方法 SQUID服務(wù)器是Linux上的開(kāi)源代理服務(wù)器。代理服務(wù)器（Proxy）是指介于瀏覽器和Web服務(wù)器之間的中間服務(wù)器。對(duì)Web用戶來(lái)說(shuō)，SQUID是一個(gè)高性能的代理緩存服務(wù)器，好像是一個(gè)大的Cache。有了SQUID代理服務(wù)器之后，瀏覽器不是直接到Web

52、服務(wù)器去讀取網(wǎng)頁(yè)，而是先向代理服務(wù)器發(fā)出請(qǐng)求，如果代理服務(wù)器沒(méi)有緩存需要的網(wǎng)頁(yè)，則由代理服務(wù)器取回瀏覽器需要的網(wǎng)頁(yè)，然后保存在代理服務(wù)器上，再傳送給客戶端瀏覽器。如果代理服務(wù)器上存在客戶請(qǐng)求的網(wǎng)頁(yè)，代理服務(wù)器則直接將網(wǎng)頁(yè)信息發(fā)給瀏覽器，而不需要到互聯(lián)網(wǎng)網(wǎng)站下載網(wǎng)頁(yè)，起到了加速訪問(wèn)Web網(wǎng)站和減少連接遠(yuǎn)程服務(wù)器流量的作用。45適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3SQUID服務(wù)器的作用：提高訪問(wèn)速度提高訪問(wèn)速度代理服務(wù)器一般設(shè)在本地，所以傳輸速度很快。提高客戶端網(wǎng)絡(luò)的安全性提高客戶端網(wǎng)絡(luò)的安全性因?yàn)樗惺褂么矸?wù)器的用戶都必須通過(guò)代理服務(wù)器訪問(wèn)遠(yuǎn)程站點(diǎn)，因此在代理服務(wù)

53、器上可以設(shè)置相應(yīng)的訪問(wèn)限制，以過(guò)濾掉某些信息。另外，通過(guò)代理服務(wù)器訪問(wèn)的目的網(wǎng)站只能知道訪問(wèn)用戶來(lái)自于同一IP地址的代理服務(wù)器，而無(wú)法獲知用戶真實(shí)的IP地址，提高了用戶的安全性。通過(guò)代理服務(wù)器訪問(wèn)一些不能直接訪問(wèn)的網(wǎng)站通過(guò)代理服務(wù)器訪問(wèn)一些不能直接訪問(wèn)的網(wǎng)站互聯(lián)網(wǎng)上也有許多開(kāi)放的代理服務(wù)器，如果客戶直接訪問(wèn)目標(biāo)網(wǎng)站的權(quán)限受到限制，而這些代理服務(wù)器是不受限制的，客戶可以通過(guò)這些代理服務(wù)器來(lái)訪問(wèn)受限制的網(wǎng)站。便于管理便于管理通過(guò)代理服務(wù)器可以設(shè)定用戶上網(wǎng)時(shí)間和目的網(wǎng)站，便于管理。同時(shí)，可以對(duì)用戶上網(wǎng)進(jìn)行審計(jì)。46適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）SQUID服務(wù)器的

54、主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法SQUID代理服務(wù)器的主要配置文件是代理服務(wù)器的主要配置文件是/etc/squid/squid.conf，該配置文件很大，有，該配置文件很大，有3000多行，配置功能也非常強(qiáng)大，但是，把配多行，配置功能也非常強(qiáng)大，但是，把配置文件中的幾個(gè)主要選項(xiàng)配置好，其它選項(xiàng)保置文件中的幾個(gè)主要選項(xiàng)配置好，其它選項(xiàng)保持默認(rèn)的配置，即可完成持默認(rèn)的配置，即可完成SQUID代理服務(wù)器的代理服務(wù)器的配置工作。其中主要配置包括以下幾項(xiàng)。配置工作。其中主要配置包括以下幾項(xiàng)。http-port 3128/指定監(jiān)聽(tīng)客戶連接請(qǐng)求的端指定監(jiān)聽(tīng)客戶連接請(qǐng)求的端口，默認(rèn)為口，默

55、認(rèn)為3128cache-mem 8MB /指定指定SQUID可以使用內(nèi)可以使用內(nèi)存的理想值。需要注意的是，該選項(xiàng)沒(méi)有指明存的理想值。需要注意的是，該選項(xiàng)沒(méi)有指明SQUID所使用的內(nèi)存一定不能超過(guò)該值，僅是所使用的內(nèi)存一定不能超過(guò)該值，僅是SQUID所使用的內(nèi)存的一個(gè)方面。所使用的內(nèi)存的一個(gè)方面。Visiable-host 主機(jī)名主機(jī)名47適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3Acl 訪問(wèn)控制元素的定義方法訪問(wèn)控制元素的定義方法訪問(wèn)控制格式定義為：訪問(wèn)控制格式定義為：acl aclname acltype 網(wǎng)段網(wǎng)段其中，其中，aclname 為訪問(wèn)控制列表名為訪問(wèn)控制列

56、表名,acltype 可以是可以是src(源地址源地址)、dst(目目標(biāo)地址標(biāo)地址)、srcdomain(客戶所在域名客戶所在域名)、dstdomain(請(qǐng)求服務(wù)器所請(qǐng)求服務(wù)器所在域名在域名)、url-regex(URL正則表達(dá)式匹配正則表達(dá)式匹配)、urlpath-regex(URL-path正則表達(dá)式匹配正則表達(dá)式匹配)、time（訪問(wèn)時(shí)間）、（訪問(wèn)時(shí)間）、Port(TCP端口號(hào)端口號(hào))、proto（所用（所用TCP協(xié)議）、協(xié)議）、method（請(qǐng)求方法（請(qǐng)求方法GET或或POST），網(wǎng)），網(wǎng)段用于指定需要進(jìn)行訪問(wèn)控制的網(wǎng)段。段用于指定需要進(jìn)行訪問(wèn)控制的網(wǎng)段。http-access訪問(wèn)控制

57、與訪問(wèn)控制與acl訪問(wèn)控制元素定義一起作用，允許或禁止某訪問(wèn)控制元素定義一起作用，允許或禁止某一類用戶訪問(wèn)。設(shè)定方法舉例如下：一類用戶訪問(wèn)。設(shè)定方法舉例如下：如，如，允許允許10.1.151.0/24 和和192.168.1.0/255.255.255.0網(wǎng)段內(nèi)的所有主機(jī)網(wǎng)段內(nèi)的所有主機(jī)以及在以及在/etc/squid/allow文件中列出的所有客戶機(jī)訪問(wèn)文件中列出的所有客戶機(jī)訪問(wèn)Squid服務(wù)器服務(wù)器acl ok1 src 10.1.151.0/24 192.168.1.0/24acl ok2 src /etc/squid/allow acl all src 0.0.0.0/0.0.0.0h

58、ttp-access allow ok1http-access allow ok2http-access deny all48適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32)啟動(dòng)及關(guān)閉啟動(dòng)及關(guān)閉SQUID服務(wù)器服務(wù)器1.設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)SQUID服務(wù)器服務(wù)器在當(dāng)前在當(dāng)前runlevel運(yùn)行級(jí)別上打開(kāi)運(yùn)行級(jí)別上打開(kāi)SQUID服務(wù)服務(wù)開(kāi)關(guān)。開(kāi)關(guān)。#chkconfig squid on2.啟動(dòng)啟動(dòng)SQUID服務(wù)器服務(wù)器#service squid start3.關(guān)閉關(guān)閉SQUID服務(wù)器服務(wù)器#service squid stop4.重啟重啟SQUID服

59、務(wù)器服務(wù)器#service squid restart49適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33)測(cè)試及使用測(cè)試及使用SQUID服務(wù)器服務(wù)器1.IE瀏覽器設(shè)定方法瀏覽器設(shè)定方法打開(kāi)打開(kāi)IE瀏覽器，單擊瀏覽器，單擊“工具工具”菜單，選取菜單，選取“Internet選項(xiàng)選項(xiàng)”，再選取，再選取“連接連接”點(diǎn)擊點(diǎn)擊局域網(wǎng)設(shè)置，選擇局域網(wǎng)設(shè)置，選擇“為為L(zhǎng)AN使用代理服務(wù)使用代理服務(wù)器器”，然后輸入，然后輸入SQUID服務(wù)器的服務(wù)器的IP地址及地址及端口號(hào)，按端口號(hào)，按“確定確定”即完成。即完成。2.訪問(wèn)訪問(wèn)Internet在瀏覽器在瀏覽器“地址地址”欄內(nèi)輸入任一互聯(lián)網(wǎng)網(wǎng)站欄

60、內(nèi)輸入任一互聯(lián)網(wǎng)網(wǎng)站域名，測(cè)試是否能訪問(wèn)域名，測(cè)試是否能訪問(wèn)Internet。50適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3上機(jī)作業(yè)上機(jī)作業(yè)1.配置WWW服務(wù)器（IP地址為192.168.1.*），使得主頁(yè)目錄位于系統(tǒng)/var/www 下。要求WWW服務(wù)器主頁(yè)顯示的內(nèi)容為：192.168.1.*,。2.配置SQUID服務(wù)器（IP地址為10.1.219.*），服務(wù)端口為1048,要求局域網(wǎng)Windows的主機(jī)設(shè)定瀏覽器使用SQUID代理服務(wù)器訪問(wèn),但不允許訪問(wèn)網(wǎng)站。3.配置DHCP服務(wù)器（IP地址為192.168.1.*），使得局域網(wǎng)主機(jī)能自動(dòng)分配192.168.1.100

61、至192.168.1.200的IP地址給各主機(jī)，同時(shí)，指定網(wǎng)關(guān)為192.168.1.1,DNS服務(wù)器為192.168.1.1。51適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3九、九、SENDMAIL 服務(wù)器及配置方法服務(wù)器及配置方法 電子郵件服務(wù)器是互聯(lián)網(wǎng)中最重要的服務(wù)器，最初的互聯(lián)網(wǎng)就是以電子郵件服務(wù)為標(biāo)志的。現(xiàn)在，幾乎每個(gè)上網(wǎng)的用戶都擁有一個(gè)以上的電子郵件信箱。Email服務(wù)幾乎代替了傳統(tǒng)的郵件及電報(bào)服務(wù)。電子郵件系統(tǒng)由服務(wù)器端的郵件傳輸代理(MTA，Mail Transfer Agent）和客戶端的郵件用戶代理（MUA，Mail User Agent）兩部分組成。基于

62、Linux的Sendmail、Qmail和Windows的Exchange 是目前較流行的電子郵件服務(wù)器。前兩者屬于開(kāi)源軟件。SENDMAIL服務(wù)器采用TCP/IP SMTP（Simple Message Transfer Protocol，簡(jiǎn)單信息傳輸協(xié)議），TCP端口號(hào)為25，POP3服務(wù)器采用TCP/IP POP（Post Office Protocol，郵局協(xié)議），TCP端口號(hào)為110；IMAP服務(wù)器采用TCP/IP IMAP（Intermt Message Access Protocal，互聯(lián)網(wǎng)信息存取協(xié)議），TCP端口號(hào)為143。SENDMAIL、POP3、IMAP服務(wù)器就是擔(dān)當(dāng)郵

63、件傳輸代理MTA的角色。Linux的Netscape、Opera瀏覽器自帶客戶端MUA，Mozilla Thunderbird客戶端可以配置直接收發(fā)郵件；基于Windows的Outlook、國(guó)產(chǎn)郵件收發(fā)客戶端軟件Foxmail也大家熟知的客戶端MUA。52適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）SENDMAIL服務(wù)器的主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法SENDMAIL代理服務(wù)器的主要配置文件是/etc/mail/access、/etc/aliases、/etc/mail/local-host-name、/etc/mail/sendmail.cf 和

64、/etc/mailvirtusertable。注意：以上配置文件修改后要重啟SENDMAIL服務(wù)器來(lái)生效。主要的配置文件/etc/mail/sendmail.cf由/etc/mail/sendmail.mc生成。該配置文件控制SENDMAIL服務(wù)器的所有行為，配置文件非常復(fù)雜。但是，對(duì)配置標(biāo)準(zhǔn)的郵件服務(wù)器僅需作簡(jiǎn)單的設(shè)定。/etc/mail/sendmail.mc文件格式如下：把DaemonPortOptions=Port=smtp,Addr=127.0.0.1,Name=MTA 行改為DaemonPortOptions=Port=smtp,Addr=0.0.0.0 Name=MTA，即打開(kāi)服

65、務(wù)端口并開(kāi)放給所有主機(jī)。修改完配置/etc/mail/sendmail.cf后，必須用以下命令#m4/etc/mail/sendmail.cf/etc/mail/sendmail.cf 生成新的配置文件。53適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32)啟動(dòng)及關(guān)閉啟動(dòng)及關(guān)閉SENDMAIL服務(wù)器服務(wù)器1.設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)設(shè)定系統(tǒng)重啟后自動(dòng)啟動(dòng)SENDMAIL服務(wù)服務(wù)器器在當(dāng)前在當(dāng)前runlevel運(yùn)行級(jí)別上打開(kāi)運(yùn)行級(jí)別上打開(kāi)SENDMAIL服務(wù)器開(kāi)關(guān)。服務(wù)器開(kāi)關(guān)。#chkconfig sendmail on2.啟動(dòng)啟動(dòng)SENDMAIL服務(wù)器服務(wù)器#service s

66、endmail start3.關(guān)閉關(guān)閉SENDMAIL服務(wù)器服務(wù)器#service sendmail stop4.重啟重啟SENDMAIL服務(wù)器服務(wù)器#service sendmail restart54適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33)遠(yuǎn)程收發(fā)郵件服務(wù)器遠(yuǎn)程收發(fā)郵件服務(wù)器IMAP和和POP3的配置方法的配置方法如果用戶要實(shí)現(xiàn)遠(yuǎn)程收發(fā)郵件，則必須配置好如果用戶要實(shí)現(xiàn)遠(yuǎn)程收發(fā)郵件，則必須配置好IMAP或或POP3服務(wù)器。當(dāng)用戶使用服務(wù)器。當(dāng)用戶使用IMAP收郵件時(shí)，郵收郵件時(shí)，郵件被下載到客戶機(jī)上，同時(shí)郵件服務(wù)器仍保留已件被下載到客戶機(jī)上，同時(shí)郵件服務(wù)器仍保留已下載郵件的副本供以后使用。當(dāng)用戶使用下載郵件的副本供以后使用。當(dāng)用戶使用POP3收收郵件時(shí)，郵件被下載到客戶機(jī)上，同時(shí)刪除郵件郵件時(shí)，郵件被下載到客戶機(jī)上，同時(shí)刪除郵件服務(wù)器的郵件。服務(wù)器的郵件。.IMAP服務(wù)器的配置命令服務(wù)器的配置命令#chkconfig imap on#service xinetd restart.POP3服務(wù)器的配置命令服務(wù)器的配置命令#chkconfig ipop3 on