Linux課件 第十二講 Linux服務(wù)器的配置與管理

《Linux課件 第十二講 Linux服務(wù)器的配置與管理》由會員分享，可在線閱讀，更多相關(guān)《Linux課件 第十二講 Linux服務(wù)器的配置與管理（55頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、1適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3Linux服務(wù)器的配置與管理服務(wù)器的配置與管理 目的、要求目的、要求了解Linux各種服務(wù)器的配置文件及其構(gòu)成，掌握各種網(wǎng)絡(luò)服務(wù)器的啟動、停止、重啟和測試方法，重點(diǎn)掌握各種服務(wù)器的具體配置步驟與方法。2適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3常用的常用的Linux服務(wù)器服務(wù)器Linux網(wǎng)絡(luò)服務(wù)器的數(shù)量、功能、性能、穩(wěn)定性比其它任意一種網(wǎng)絡(luò)操作系統(tǒng)的服務(wù)器都好，而且絕大多數(shù)網(wǎng)絡(luò)服務(wù)器都是由開源軟件實(shí)現(xiàn)的。常見的服務(wù)器包括:NFS、SAMBA、DNS、FTP、NIS、DHCP、WWW、SQUID、SENDMA

2、IL等。等。文本方式下的配置與管理方法對所有的Linux發(fā)行版本都是一致的，而每個發(fā)行版本的圖形方式下的配置與管理方法都各不相同。所以掌握了文本方式下的配置管理方法就等于掌握了所有Linux發(fā)行版本網(wǎng)絡(luò)服務(wù)器的配置管理方法。3適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3一、一、NFS 服務(wù)器及配置方法服務(wù)器及配置方法NFS（Network File System）服務(wù)器也稱網(wǎng)絡(luò)文件系統(tǒng)，是UNIX或Linux系統(tǒng)之間專用的基于客戶服務(wù)器模型的文件共享服務(wù)器系統(tǒng)，它類似于Windows的文件共享，但是NFS僅允許UNIX或Linux系統(tǒng)的客戶端訪問。NFS服務(wù)器最初由SUN公

3、司于1984年開發(fā)完成，由遠(yuǎn)程調(diào)用服務(wù)portmap和網(wǎng)絡(luò)文件系統(tǒng)的nfs服務(wù)組成,portmap使用tcp的111和udp的111端口,nfs使用tcp的2049和udp的2049端口。1）NFS服務(wù)器的主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法 NFS服務(wù)器的主要配置文件是/etc/exports，初始狀態(tài)下文件內(nèi)容為空。該文件結(jié)構(gòu)是：每一行設(shè)定一個目錄共享，每一行由共享目錄名和共享訪問權(quán)限組成。注意:用戶對NFS共享目錄或文件的權(quán)限先由NFS共享權(quán)限初定后，最后還要受到系統(tǒng)或目錄權(quán)限的控制。/var/lib/mysql 192.168.1.*(rw)4適用于新編Linux網(wǎng)絡(luò)組

4、建與實(shí)訓(xùn)教材 北京出版社 2008.32）啟動及關(guān)閉啟動及關(guān)閉NFS服務(wù)器服務(wù)器 1.設(shè)定系統(tǒng)重啟后自動啟動設(shè)定系統(tǒng)重啟后自動啟動NFS服務(wù)器服務(wù)器在當(dāng)前runlevel運(yùn)行級別上打開portmap 和nfs服務(wù)開關(guān)。#chkconfig portmap on#chkconfig nfs on2.啟動啟動NFS服務(wù)器服務(wù)器#service portmap start#service nfs start3.關(guān)閉關(guān)閉NFS服務(wù)器服務(wù)器#service nfs stop4.重啟重啟NFS服務(wù)器服務(wù)器#service nfs restart5適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008

5、.33）測試及使用）測試及使用NFS服務(wù)器服務(wù)器1.查看主機(jī)查看主機(jī)nfs共享共享使用Linux主機(jī)測試其它主機(jī)NFS共享，方法如下：#showmount e 192.168.1.101其中:192.168.1.101為NFS服務(wù)器IP地址。該命令將列出相應(yīng)主機(jī)所有NFS共享的目錄及共享屬性。2.掛載掛載 nfs 共享到本機(jī)共享到本機(jī)#mount t nfs 192.168.1.101:/var/lib/mysql/mnt/mysql其中:/var/lib/mysql為共享目錄，/mnt/mysql 為本機(jī)掛載點(diǎn)。3.共享文件的使用共享文件的使用對/mnt/mysql目錄下文件的所有操作都將變

6、成對NFS服務(wù)器/var/lib/mysql目錄下文件的操作，實(shí)現(xiàn)了對網(wǎng)絡(luò)共享文件的訪問。6適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.34)配置配置NFS注意事項注意事項1.nfs服務(wù)器需要portmap服務(wù)，因此，portmap服務(wù)必須首先被打開。2.要關(guān)閉或設(shè)定防火墻。#service iptables stop3.文件/etc/exports中指定系統(tǒng)共享目錄。4.要使得共享目錄對網(wǎng)絡(luò)用戶都具有寫權(quán)限，NFS服務(wù)器端的共享目錄必須對系統(tǒng)其它用戶開放所有權(quán)限（包括讀、寫和執(zhí)行權(quán)限）。7適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3二、二、SAMBA服務(wù)

7、器及配置方法服務(wù)器及配置方法SAMBA服務(wù)器是Linux、Windows之間實(shí)現(xiàn)打印機(jī)和文件共享最理想的方法。通過在Linux上安裝SAMBA服務(wù)器，用戶可以在Windows的網(wǎng)上鄰居中方便地訪問Linux的文件系統(tǒng)和打印機(jī)資源，因?yàn)閃indows網(wǎng)上鄰居使用的是smb協(xié)議。由于Linux支持smb文件系統(tǒng)，Linux也可以通過smb協(xié)議直接掛載Windows系統(tǒng)的共享目錄來訪問Windows的資源。SAMBA服務(wù)器由smbd和nmbd兩個守護(hù)進(jìn)程組成，使用tcp的139、445端口和udp137、138的端口提供服務(wù)。smbd進(jìn)程的作用是處理smb軟件包，為使用該軟件包的資源與Linux進(jìn)行

8、協(xié)商；nmbd進(jìn)程的作用是使其它主機(jī)能瀏覽Linux服務(wù)器。8適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）SAMBA服務(wù)器的主要配置文件及配置方服務(wù)器的主要配置文件及配置方法法SAMBA服務(wù)器的主要配置文件是/etc/samba/smb.conf，配置文件由一個global 全局?jǐn)?shù)據(jù)段和多個共享段名的數(shù)據(jù)段組成，其中：global 全局?jǐn)?shù)據(jù)段為全局配置，對所有數(shù)據(jù)段起作用，但是共享段名中與數(shù)據(jù)段相同的設(shè)定會更新全局?jǐn)?shù)據(jù)段的配置。9適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3Server string=Samba Server：工作組描述說明。Work

9、group=MYGROUP1:定義工作組名Host allow=192.168.1.192.168.2.127.：僅允許192.168.1.0/24、192.168.2.0/24網(wǎng)段和本機(jī)訪問SAMBA服務(wù)器共享。Security=share：設(shè)定用戶安全模式，系統(tǒng)共有share、user、server和domain四種安全模式，常用share和user模式。設(shè)定share時，客戶端無需用戶認(rèn)證，設(shè)定user模式時，必須增加SAMBA服務(wù)器用戶及授予密碼。10適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3共享段名共享段名定義共享目錄、打印機(jī)共享及相關(guān)控制定義共享目錄、打印機(jī)共

10、享及相關(guān)控制設(shè)置方法設(shè)置方法shareComment=shared directory：共享描述說明。path=/var/share：指定被共享的目錄。public=yes：開放共享。browseable=yes：允許列出共享目錄。writable=yes：允許修改共享文件。printers段設(shè)定說明如下。comment =All printerspath=/var/spool/samba：指定打印緩沖區(qū)。browseable=nowritable=no：允許只讀方式共享文件。printable=yes：允許打印文件，共享打印機(jī)必須設(shè)定為Yes。11適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京

11、出版社 2008.32）啟動及關(guān)閉）啟動及關(guān)閉SAMBA服務(wù)器服務(wù)器1.設(shè)定系統(tǒng)重啟后自動啟動SAMBA服務(wù)器在當(dāng)前runlevel運(yùn)行級別上打開smb服務(wù)開關(guān)。#chkconfig smb on2.啟動SAMBA服務(wù)器#service smb start3.關(guān)閉SAMBA服務(wù)器#service smb stop4.重啟SAMBA服務(wù)器#service smb restart12適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33）測試及使用）測試及使用SAMBA服務(wù)器服務(wù)器1.檢查配置文件smb.conf的語法錯誤#testparm 2.查看某SAMBA服務(wù)器的共享資源#smb

12、client -L 202.96.1.8其中，202.96.1.8為SAMBA服務(wù)器的IP地址3.掛載遠(yuǎn)程主機(jī)（Linux或windows）的SAMBA共享目錄/var/share到Linux主機(jī)的/mnt/smb目錄#smbmout/202.96.1.8/var/share /mnt/smb或#mount t smb/202.96.1.8/var/share /mnt/smb其中：202.96.1.8為SAMBA服務(wù)器IP地址，/mnt/smb為本機(jī)掛載的目錄，share是Linux或windows的共享名。13適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.34）注意事項注意

13、事項（1）user模式必須設(shè)定SAMBA用戶和密碼，而share模式則不需要。（2）Linux主機(jī)訪問（掛載）Windows和Linux smb文件共享的方法是一致的。（3）Windows主機(jī)訪問Linux SAMBA服務(wù)器文件或打印機(jī)共享的方法和訪問Windows共享的方法一致，在“我的電腦”的“地址欄”中輸入：“IP地址“，或在Windows網(wǎng)上鄰居中查找。14適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3上機(jī)作業(yè)1）配置NFS服務(wù)器，以只讀方式僅共享目錄/tmp給相鄰?fù)瑢W(xué)IP地址的主機(jī)并由相鄰?fù)瑢W(xué)主機(jī)掛載訪問。）配置SAMBA服務(wù)器,以可讀寫方式共享目錄/home/te

14、st給局域網(wǎng)網(wǎng)段的主機(jī)訪問。同時，在Windows主機(jī)設(shè)定共享名winshare共享C:drive目錄，要求SAMBA服務(wù)器遠(yuǎn)程掛載Windows的winshare共享到/mnt/win目錄，同時復(fù)制 C:windowswin.ini文件到Linux系統(tǒng)的/home/test目錄。最后，在Linux主機(jī)上拷貝/home/test/win.ini文件到Windows目錄C:drive中。使用Windows主機(jī)通過網(wǎng)上鄰居訪問本機(jī)Linux的SAMBA服務(wù)器共享。15適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3三、三、DNS 服務(wù)器及配置方法服務(wù)器及配置方法 DNS是域名系統(tǒng)“

15、Domain Name system”的縮寫，是一種呈倒樹狀結(jié)構(gòu)的網(wǎng)絡(luò)主機(jī)命名系統(tǒng)。DNS服務(wù)器是互聯(lián)網(wǎng)中最重要的服務(wù)器之一，幾乎所有的互聯(lián)網(wǎng)服務(wù)都是基于DNS服務(wù)器的正確配置。為了實(shí)現(xiàn)如到IP地址的轉(zhuǎn)換，就產(chǎn)生了DNS。DNS是基于TCP/IP上的應(yīng)用，目的是自動把域名如“翻譯”成對應(yīng)的IP地址（正向搜索），同時也能夠把IP地址自動“翻譯”成對應(yīng)的域名（反向搜索），滿足E-mail等服務(wù)器的需求?；贚inux的DNS是BIND（Berkeley Internet Bind Daemon）域名服務(wù)器，該服務(wù)器名為named，是目前應(yīng)用最廣的開源DNS服務(wù)器。目前，全球共有13臺頂級DNS服務(wù)

16、器，負(fù)責(zé)解釋頂級域名。二級以下DNS服務(wù)器的數(shù)量已無法統(tǒng)計。DNS服務(wù)器分主和從DNS服務(wù)器，其中主DNS服務(wù)器擁有一個域的所有數(shù)據(jù)，從DNS服務(wù)器則為主DNS服務(wù)器提供自動數(shù)據(jù)備份，并實(shí)現(xiàn)自動的同步更新。一個域可以擁有多臺從DNS服務(wù)器，但是只能有一臺主DNS服務(wù)器。DNS服務(wù)器使用udp的53端口提供域名解釋服務(wù)。16適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）DNS服務(wù)器的主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法 DNS服務(wù)器主要配置文件包括：/etc/named.conf文件（用于指定正、反向解釋文件的位置）和在/var/named/chroot/v

17、ar/named目錄上增加一個正向解釋和一個反向解釋文件(郵件服務(wù)器專用)。配置方法和過程如下：/etc/named.conf文件中增加指向域名解釋的正向、反向解釋文件文件中增加指向域名解釋的正向、反向解釋文件以域?yàn)槔f明如下：zone“”IN /域名為 type master /指定為主DNSfile“.zone”/正向解釋文件為.zoneallow-update none /不允許動態(tài)修改DNS記錄zone “209.1.10.in-addr.arpa”IN /反向指定IP地址段type master /指定為主DNSfile“.rev”/反向解釋文件為 .revallow-update

18、none /不允許動態(tài)修改DNS記錄 17適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3建立位于建立位于/var/named/chroot/var/named目錄下的正向、反向解釋目錄下的正向、反向解釋文件文件.zome正向解釋文件如下：$TTL 86400 IN SOA .(2006121801 ;serial系列號為2006121801 28800 ;refresh刷新周期為28800秒 6000 ;retry失敗重試延達(dá)時間為6000秒 604800 ;expiry數(shù)據(jù)過期時間為604800秒 86400 ;ttl生存期為86400秒)IN NS .;指定DNS服務(wù)器域

19、名IN MX 10 .;指定郵件服務(wù)器域名www IN A 10.1.209.11 ;指定()web 服務(wù)器的IPdns IN A 10.1.209.253 ;指定()dns服務(wù)器的IPmail IN A 10.1.209.13 ;指定()email服務(wù)器的IPftp IN CNAME www ;指定別名指向其中：是DNS服務(wù)器域名,指定DNS服務(wù)器發(fā)生錯誤時郵件接收地址為。18適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 .rev反向解釋文件如下：$TTL 86400 IN SOA .(2006121801 ;serial系列號為2006121801 28800 ;refresh刷新周

20、期為28800秒 6000 ;retry失敗重試延達(dá)時間為6000秒 604800 ;expiry數(shù)據(jù)過期時間為604800秒 86400 ;ttl生存期為86400秒IN NS .11 IN PTR .;10.1.209.11指向域名253 IN PTR .;10.1.209.253指向域名13IN PTR .;10.1.209.13指向域名11IN PTR .;10.1.209.11指向 域名備注：分號”;”后為注解信息。19適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3在在/var/named/目錄下建立軟鏈接目錄下建立軟鏈接/var/named/目錄下軟鏈接.zome

21、和.rev分別指向位于/var/named/chroot/var/named/目錄下的.zone和.rev。#ln s/var/name/chroot/var/named/.zone/var/named/.zone#ln s/var/name/chroot/var/named/.rev/var/named/.rev20適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32）啟動及關(guān)閉啟動及關(guān)閉DNS服務(wù)器服務(wù)器 1.設(shè)定系統(tǒng)重啟后自動啟動設(shè)定系統(tǒng)重啟后自動啟動DNS服務(wù)器服務(wù)器在當(dāng)前runlevel運(yùn)行級別上打開DNS服務(wù)開關(guān)。#chkconfig named on2.啟動啟動DN

22、S服務(wù)器服務(wù)器#service named start3.關(guān)閉關(guān)閉DNS服務(wù)器服務(wù)器#service named stop4.重啟重啟DNS服務(wù)器服務(wù)器#service named restart21適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3 3)測試及使用測試及使用DNS服務(wù)器服務(wù)器1.Linux客戶端DNS配置在/etc/resolv.conf文件中增加DNS服務(wù)器的IP地址,格式如下：nameserver 10.1.209.253nameserver 202.96.128.682.命令行測試DNS的正確性#host /結(jié)果應(yīng)為10.1.209.11。#host /結(jié)

23、果應(yīng)為10.1.209.253。#host /結(jié)果應(yīng)為10.1.209.13。#host /結(jié)果應(yīng)為10.1.209.11。#host 10.1.209.13 /結(jié)果應(yīng)為和。#host 10.1.209.253 /結(jié)果應(yīng)為。#host 10.1.209.13 /結(jié)果應(yīng)為。22適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.34)從從DNS服務(wù)器配置方法服務(wù)器配置方法 配 置 一 個 從 DNS服 務(wù) 器，僅 需 要 修 改/etc/named.conf文件，增加一個從DNS正向解釋和反向解釋區(qū)。1.正向解釋區(qū)正向解釋區(qū)type slave;file“.zone”;masters

24、10.1.209.253;/指指定定主主DNS服服務(wù)務(wù)器器IP，并自動備份其并自動備份其DNS數(shù)據(jù)記錄數(shù)據(jù)記錄2.反向解釋區(qū)反向解釋區(qū)type slave;file“.rev”;masters 10.1.209.253;/指指定定主主DNS服服務(wù)務(wù)器器IP地地址，并自動備份其址，并自動備份其DNS數(shù)據(jù)記錄數(shù)據(jù)記錄23適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.35)主主DNS服務(wù)器配置注意事項服務(wù)器配置注意事項 1.直直接接在在文文件件/etc/named.conf中中拷拷貝貝增增加加正正、反反向解釋區(qū)文件定義。向解釋區(qū)文件定義。2.正正、反反向向解解釋釋區(qū)區(qū)文文件件中中主主

25、機(jī)機(jī)名名后后面面的的“.”號號不不能少。能少。IN SOA .2IN PTR .3.為減少輸入錯誤，建議拷貝樣板文件來修改。為減少輸入錯誤，建議拷貝樣板文件來修改。cp/var/named/localdomain.zone /var/name/chroot/var/named/.zone24適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3四、四、FTP 服務(wù)器及配置方法服務(wù)器及配置方法 互聯(lián)網(wǎng)出現(xiàn)至今，F(xiàn)TP（File Transfer Protocol）服務(wù)器一直是用戶使用頻率最高的網(wǎng)絡(luò)服務(wù)器之一。用戶可以從FTP服務(wù)器獲取需要的數(shù)據(jù)資源包括文檔、音頻、視頻、圖像等，也可以上

26、傳各種數(shù)據(jù)資源到FTP服務(wù)器讓人們共享。FTP工作于TCP/IP的應(yīng)用層，使用TCP 21端口作傳輸控制。FTP的工作模式有PORT和PASV兩種，PORT 模式是主動模式，PORT模式建立數(shù)據(jù)通道是由服務(wù)器發(fā)起的，服務(wù)器使用20端口連接客戶端某一個大于1024的請求端口；PASV是被動模式，數(shù)據(jù)傳輸通道的建立是由FTP客戶端發(fā)起的。VSFTP服務(wù)器是Linux系統(tǒng)中使用最廣的FTP服務(wù)器，安全性強(qiáng)、穩(wěn)定性好，最大可支持15000個并發(fā)連接。VSFTP服務(wù)器的用戶分為系統(tǒng)用戶和匿名用戶兩大類。通過匿名用戶可登錄到系統(tǒng)的/var/ftp目錄；而所有本地用戶都可以通過ftp登錄到自己的家目錄。25

27、適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）vsftp服務(wù)器的主要配置文件服務(wù)器的主要配置文件/etc/vsftpd/vsftpd.conf：FTP服務(wù)器主配置文件。/etc/vsftpd.ftpusers：禁止訪問VSFTP服務(wù)器的用戶列表。/etc/vsftpd.user_list：控制訪問VSFTP服務(wù)器的用戶。其中，文件/etc/vsftpd.user_list 需要與/etc/vsftpd/vsftpd.conf文件配合使用，當(dāng)userlist_enable=YES且userlist_deny=NO時,/etc/vsftpd.user_list文件中指定的用戶

28、才被允許訪問VSFTP服務(wù)器。1./etc/vsftpd/vsftpd.conf 配置文件設(shè)定方法配置文件設(shè)定方法Anonymons_enable=YES：允許匿名登錄。local-enable=YES：允許本地用戶的ftp登錄。No為不允許。write_enabe=YES：開放ftp用戶的寫權(quán)限。anon_upload_enable=YES：允許匿名用戶上傳文件。anon_mkdir_write_enable=YES：允許匿名用戶創(chuàng)建新目錄。userlist_enable=YESuserlist_deny=NO ：/etc/vsftpd.user_list文件中指定的用戶被允許訪問VSFTP

29、服務(wù)器26適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32）啟動及關(guān)閉啟動及關(guān)閉FTP服務(wù)器服務(wù)器 1.設(shè)定系統(tǒng)重啟后自動啟動VSFTP服務(wù)器在當(dāng)前runlevel運(yùn)行級別上打開VSFTP服務(wù)開關(guān)。#chkconfig vsftpd on2.啟動VSFTP服務(wù)器#service vsftpd start3.關(guān)閉VSFTP服務(wù)器#service vsftpd stop4.重啟VSFTP服務(wù)器#service vsftpd restart27適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33)測試及使用測試及使用VSFTP服務(wù)器服務(wù)器可以使用基于可以使用基于Win

30、dows或或Linux的的ftp客戶端客戶端軟件嘗試登錄軟件嘗試登錄VSFTP服務(wù)器，進(jìn)行上傳下服務(wù)器，進(jìn)行上傳下載測試，以確定載測試，以確定VSFTP服務(wù)器是否正確運(yùn)服務(wù)器是否正確運(yùn)行。行。28適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3五、五、WWW服務(wù)器及配置方法服務(wù)器及配置方法 WWW(World Wide Web)服務(wù)器也稱web服務(wù)器,與DNS、E-MAIL、FTP服務(wù)器構(gòu)成互聯(lián)網(wǎng)最重要的四大服務(wù)器，Web服務(wù)器采用TCP/IP應(yīng)用層的HTTP協(xié)議來實(shí)現(xiàn)瀏覽器與web服務(wù)器之間的信息傳遞。通常人們所說的單位或企業(yè)上網(wǎng)就是指建立Web網(wǎng)站并實(shí)現(xiàn)電子信息網(wǎng)上交換。W

31、eb服務(wù)器一般采用TCP/IP的80端口提供服務(wù)，用戶可以根據(jù)需要修改?；诰W(wǎng)絡(luò)信息傳遞的安全考慮，Web支持加密HTTP協(xié)議即HTTPS協(xié)議的傳輸，它采用TCP/IP的443端口提供服務(wù)。一般地，信息安全要求高的用戶認(rèn)證信息（如用戶名、信用卡號、密碼等）可采用HTTPS協(xié)議的加密信息傳遞，以防止信息被中途惡意譯解。Linux上使用的Web服務(wù)器是開源apache服務(wù)器。2007年月互聯(lián)網(wǎng)的最新統(tǒng)計結(jié)果顯示：Linux及apache 服務(wù)器在網(wǎng)絡(luò)操作系統(tǒng)和互聯(lián)網(wǎng)Web服務(wù)器的市場占有率為62.7%，遠(yuǎn)超越微軟Windows操作系統(tǒng)和IIS服務(wù)器25.2%的市場占有率。目前apache服務(wù)器具有

32、安全、高效、穩(wěn)定、平臺無關(guān)、分布式客戶/服務(wù)器體系結(jié)構(gòu)，支持HTML、XML、JSP、PHP等眾多腳本語言和跨平臺等特點(diǎn)，是Web服務(wù)器的第一選擇。LAMP（Linux、apache、MySQL、PHP）已成為全球最流行的Web服務(wù)端開發(fā)平臺，它與Microsoft的.NET、Java形成了三足鼎立的網(wǎng)絡(luò)B/S開發(fā)架構(gòu)。29適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）WWW服務(wù)器的主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法 WWW服務(wù)器的主要配置文件是/etc/httpd/conf/httpd.conf。系統(tǒng)默認(rèn)的httpd.conf文件為用戶提供了一個規(guī)范的

33、模板，用戶可以在此基礎(chǔ)進(jìn)行定制和設(shè)定，配置文件主要由兩大部分組成。Section 1:主要是指主要是指Globel Environment（全局配置）。（全局配置）。Server Root“/etc/httpd/”：服務(wù)器配置文件所在目錄為/etc/httpd。PidFile run/httpd.pid：進(jìn)程號文件為/var/run/http.pid。Timeout 120：連接超時時間為120秒。KeepAlive Yes：允許一次連接多次傳輸功能。MaxKeepAliveRequests 100：一次連接最大HTTP請求傳輸數(shù)。KeepAliveTimeOut 15：一次連接的二次請求的超

34、時時間為15秒。MinSpareServer 5：設(shè)置Web服務(wù)器最小的空余子進(jìn)程數(shù)為5。MaxSpareServer 15：設(shè)置Web服務(wù)器最大的空余子進(jìn)程數(shù)為15。StartServer 8：設(shè)定Web服務(wù)器啟動8個空余子進(jìn)程數(shù)。MaxClients 150：規(guī)定Web服務(wù)器支持的最大并發(fā)訪問的客戶數(shù)。Listen 80：服務(wù)器端口為80。30適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3Section 2:主要是指主要是指Main Server Configuration（服務(wù)器主配置）。（服務(wù)器主配置）。ServerAdmin ：設(shè)定Web服務(wù)器管理員的E-mail地

35、址，當(dāng)Web出錯時向該地址發(fā)郵件。ServerName new.host.name:80：一般不需要指定ServerName參數(shù)，Web服務(wù)器能自動通過DNS來獲得自己的名字。DocumentRoot“/var/www/html”：指定Web服務(wù)器主頁的位置為/var/www/html。Option Index FollwSymLinks MultiViews：設(shè)定目錄的訪問控制。AllowOverride None：設(shè)定目錄的訪問控制，不允許目錄下再設(shè)訪問控制。Order allow,deny：設(shè)定目錄的訪問控制,先允許，后拒絕。Allow from all：設(shè)定目錄的訪問控制，允許所有主機(jī)

36、訪問。UserDir Enable：允許用http:/ 的形式建立個人主頁，其中，user為系統(tǒng)用戶名，個人主頁位于用戶的家目錄下。DirectoryIndex index,html index.htm,index.php index.jsp：指定可選主頁的名稱。AccessFileName.htaccess：指定目錄下可設(shè)置訪問控制的文件名。11.ScriptAlias/cgi-bin/“/var/www/cgi-bin/”：指定腳本路徑別名/cgi-bin/為/var/www/cgi-bin/。12.AddDefaultCharset gb2312：給所有發(fā)送的頁面定義字符類型為簡體中文。

37、31適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3Section 3:虛擬主機(jī)配置方法一臺主機(jī)上實(shí)現(xiàn)多個網(wǎng)站的Web服務(wù)。配置方法是在httpd.conf的Section 3:Virtual Hosts部分配置虛擬主機(jī)。配置內(nèi)容包括：虛擬主機(jī)端口號（NameVirtualHost）、虛擬主機(jī)服務(wù)器管理員E-mail地址（ServerAdmin）、虛擬主機(jī)服務(wù)器主頁的位置（DocumentRoot）、虛擬主機(jī)服務(wù)器名（ServerName）、日志文件目錄等。虛擬主機(jī)具體設(shè)定如下：NamevirtualHost*:80：指定虛擬主機(jī)端口號為80,必須與主服務(wù)器配置的端口號相一致。

38、ServerAdmin ：設(shè)定虛擬主機(jī)服務(wù)器管理員Email地址，當(dāng)web出錯時向該地址發(fā)郵件。DocumentRoot“/var/www/html/virtual1”：指定虛擬主機(jī)virtual1服務(wù)器主頁的位置為/var/www/html/virtual1。ServerName ：指定虛擬主機(jī)virtual1服務(wù)器名為。32適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32)啟動及關(guān)閉啟動及關(guān)閉WWW服務(wù)器服務(wù)器1.設(shè)定系統(tǒng)重啟后自動啟動WWW服務(wù)器在當(dāng)前runlevel運(yùn)行級別上打開httpd服務(wù)開關(guān)。#chkconfig httpd on2.啟動WWW服務(wù)器#servi

39、ce httpd start3.關(guān)閉WWW服務(wù)器#service httpd stop4.重啟WWW服務(wù)器#service httpd restart33適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33)測試及使用測試及使用WWW服務(wù)器服務(wù)器.vi /var/www/html/index.html.打開客戶機(jī)瀏覽器。打開客戶機(jī)瀏覽器。3.在瀏覽器在瀏覽器“地址地址”欄中輸入欄中輸入Web服務(wù)器的服務(wù)器的IP地址，如果可以瀏覽地址，如果可以瀏覽/var/www/html及其及其它虛擬主機(jī)主頁文件，則說明它虛擬主機(jī)主頁文件，則說明Web服務(wù)器服務(wù)器已正常工作。已正常工作。34適用

40、于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3六、六、NIS 服務(wù)器及配置方法服務(wù)器及配置方法 NIS(Network Information Services,網(wǎng)絡(luò)信息服務(wù))是TCP/IP查詢網(wǎng)絡(luò)信息的協(xié)議。NIS服務(wù)器的工作以RPC和portmap服務(wù)為基礎(chǔ)，最初由Sun公司開發(fā)，用于UNIX系統(tǒng)中實(shí)施集中管理。目前，所有主流的類UNIX系統(tǒng)（Solaris、HP-UX、IBM-AIX、Free BSD、Open BSD、Linux等）都支持NIS。NIS的主要功能是共享局域網(wǎng)中（包括/etc/passwd、etc/group、/etc/hosts等）的主機(jī)配置資源，實(shí)現(xiàn)集中

41、式的用戶管理。具體來說，就是所有局域網(wǎng)用戶可以通過NIS集中管理并提供認(rèn)證服務(wù)。NIS與Windows 2000 AS的域控制器類似。NIS服務(wù)器中，有兩種類型的服務(wù)器：主服務(wù)器和從服務(wù)器。35適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）NIS服務(wù)器的主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法NIS的主要配置文件是網(wǎng)絡(luò)配置文件/etc/sysconfig/network和/etc/hosts,其中：/etc/sysconfig/network文件為要增加NIS的域名abc，格式為：NISDOMAIN=abc/etc/hosts 文件要增加每臺主機(jī)的IP地址及主

42、機(jī)名對應(yīng)的記錄(局域網(wǎng)內(nèi)當(dāng)需要以主機(jī)名而不是以IP地址來訪問主機(jī)時才用到,如高性能集群系統(tǒng))，格式為：192.168.1.1 node1192.168.1.2 node236適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32)啟動及關(guān)閉啟動及關(guān)閉NIS服務(wù)器服務(wù)器1.設(shè)定系統(tǒng)重啟后自動啟動設(shè)定系統(tǒng)重啟后自動啟動NIS服務(wù)器服務(wù)器在當(dāng)前runlevel運(yùn)行級別上打開NIS服務(wù)開關(guān)。#chkconfig ypserv on2.啟動啟動NIS服務(wù)器服務(wù)器#service ypserv start3.關(guān)閉關(guān)閉NIS服務(wù)器服務(wù)器#service ypserv stop4.重啟重啟NIS服

43、務(wù)器服務(wù)器#service ypserv restart37適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33)主主NIS服務(wù)器初始化或更新服務(wù)器初始化或更新NIS數(shù)據(jù)庫，方法如下：數(shù)據(jù)庫，方法如下：#cd/var/yp#make(注意：每次修改了用戶和主機(jī)配置文件時注意：每次修改了用戶和主機(jī)配置文件時要執(zhí)行要執(zhí)行make進(jìn)行更新，但無須重啟進(jìn)行更新，但無須重啟ypserv服務(wù)服務(wù))#/usr/lib/yp/ypinit-m Next host to add：在此提示下按在此提示下按Ctrl+D,然后按然后按“y”確認(rèn)即告完成。確認(rèn)即告完成。4)從從NIS服務(wù)器初始化或更新服務(wù)

44、器初始化或更新NIS數(shù)據(jù)庫方法：數(shù)據(jù)庫方法：#cd/var/yp#make#/usr/lib/yp/ypinit-s 192.168.1.1Next host to add：在此提示下按在此提示下按Ctrl+D,然后按然后按“y”確認(rèn)。確認(rèn)。其中：其中：192.168.1.1為主為主NIS IP地址。地址。38適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.35)測試及使用測試及使用NIS服務(wù)器服務(wù)器1.Linux客戶機(jī)選擇客戶機(jī)選擇NIS認(rèn)證認(rèn)證執(zhí)行命令#authconfig 選擇用戶認(rèn)證方法為NIS，只需填寫NIS服務(wù)器域名（Domain），即可使用NIS服務(wù)器共識信息，在任

45、一主機(jī)登錄。2.測試測試NIS服務(wù)器服務(wù)器#ypcat passwd：顯示共享文件passwd中可登錄的用戶。#ypwhich：顯示NIS服務(wù)器的主機(jī)名。39適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3七、七、DHCP 服務(wù)器及配置方法服務(wù)器及配置方法 DHCP(Dynamic Host Configuration Protocol)是動態(tài)分配IP地址、IP地址綁定以及發(fā)布網(wǎng)關(guān)、DNS服務(wù)器IP地址等網(wǎng)絡(luò)信息的服務(wù)器。對一個工作站不發(fā)生移動的小型或中型網(wǎng)絡(luò)來說，設(shè)置固動IP地址及相關(guān)網(wǎng)絡(luò)信息是合理而且有效的。但是，如果用戶要移動計算機(jī)接入網(wǎng)絡(luò)，那么使用動態(tài)IP地址會帶來許多

46、工作上的方便。此外，使用固定IP地址時，如果用戶自己修改IP地址，會引起IP地址沖突，將會使到他人無法聯(lián)網(wǎng)。另外，客戶機(jī)網(wǎng)關(guān)、DNS服務(wù)器IP的不當(dāng)配置也會影響到聯(lián)網(wǎng)的實(shí)現(xiàn)。因此，可以通過設(shè)置DHCP服務(wù)器來提高網(wǎng)絡(luò)的維護(hù)效率。此外，DHCP服務(wù)器也是實(shí)現(xiàn)網(wǎng)絡(luò)安裝的必備工具之一。40適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）DHCP服務(wù)器的主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法DHCP主要配置文件是/etc/dhcpd.conf，默認(rèn)情況下該文件不存在，需要用戶生成，配置方法如下：ddns-update-style interim;#ddns-updat

47、e-style ad-hoc;subnet 192.168.1.0 netmask 255.255.255.0 rage 192.168.1.100 192.168.1.200；/指定可分配的IP地址池default-lease-time 20000;/默認(rèn)IP地址租期max-lease-time 43200;/最大租期option routers 192.168.1.254 /指定網(wǎng)關(guān)IPoption domain-name-servers 10.1.219.253,202.96.128.68;option domain-name“”;/指定分配的網(wǎng)絡(luò)域名host richard /綁定主機(jī)

48、名為richardhardware ethenet 05:03:26:41:29:30 /客戶機(jī)網(wǎng)卡Mac地址fixed-address 192.168.1.100;/對以上Mac地址綁定IP地址41適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32)啟動及關(guān)閉啟動及關(guān)閉DHCP服務(wù)器服務(wù)器1.設(shè)定系統(tǒng)重啟后自動啟動設(shè)定系統(tǒng)重啟后自動啟動DHCP服務(wù)器服務(wù)器在當(dāng)前在當(dāng)前runlevel運(yùn)行級別上打開運(yùn)行級別上打開DHCP服務(wù)開服務(wù)開關(guān)。關(guān)。#chkconfig dhcpd on2.啟動啟動DHCP服務(wù)器服務(wù)器#service dhcpd start3.關(guān)閉關(guān)閉DHCP服務(wù)器服務(wù)

49、器#service dhcpd stop4.重啟重啟DHCP服務(wù)器服務(wù)器#service dhcpd restart42適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33)測試及使用測試及使用DHCP服務(wù)器服務(wù)器1.Windows客戶端的設(shè)定及測試客戶端的設(shè)定及測試首先，登錄到首先，登錄到Windows系統(tǒng)，設(shè)置系統(tǒng)，設(shè)置Windows的的TCP/IP協(xié)議為自動獲取協(xié)議為自動獲取IP地址屬性，即單擊地址屬性，即單擊“開開始始”“控制面版控制面版”“網(wǎng)絡(luò)網(wǎng)絡(luò)”“網(wǎng)絡(luò)連接網(wǎng)絡(luò)連接”“本地連接本地連接”“屬性屬性”“TCP/IP”“IP地址選項卡地址選項卡”“選擇動選擇動態(tài)地獲取態(tài)地

50、獲取IP地址地址”“確定確定”之后，計算機(jī)將會之后，計算機(jī)將會自動從自動從DHCP服務(wù)器獲取到一個服務(wù)器獲取到一個IP地址以及網(wǎng)關(guān)、地址以及網(wǎng)關(guān)、DNS服務(wù)器服務(wù)器IP地址等連網(wǎng)所必須的參數(shù)，無需用地址等連網(wǎng)所必須的參數(shù)，無需用戶自行設(shè)定即可實(shí)現(xiàn)聯(lián)網(wǎng)。戶自行設(shè)定即可實(shí)現(xiàn)聯(lián)網(wǎng)。cipconfig/all：DOS下運(yùn)行下運(yùn)行ipconfig命令，查看命令，查看動態(tài)配置的網(wǎng)絡(luò)信息。動態(tài)配置的網(wǎng)絡(luò)信息。43適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32.Linux 客戶端的設(shè)定及測試客戶端的設(shè)定及測試#netconfig/運(yùn)行運(yùn)行netconfig網(wǎng)絡(luò)配置命令，然后選擇自動獲取的網(wǎng)

51、絡(luò)配置命令，然后選擇自動獲取的IP地址。地址。#service network restart/重啟網(wǎng)絡(luò)服務(wù)使新配置生效。重啟網(wǎng)絡(luò)服務(wù)使新配置生效。#ifconfig/查看動態(tài)配置的網(wǎng)絡(luò)信息。查看動態(tài)配置的網(wǎng)絡(luò)信息。44適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3八、八、SQUID 代理服務(wù)器及配置方法代理服務(wù)器及配置方法 SQUID服務(wù)器是Linux上的開源代理服務(wù)器。代理服務(wù)器（Proxy）是指介于瀏覽器和Web服務(wù)器之間的中間服務(wù)器。對Web用戶來說，SQUID是一個高性能的代理緩存服務(wù)器，好像是一個大的Cache。有了SQUID代理服務(wù)器之后，瀏覽器不是直接到Web

52、服務(wù)器去讀取網(wǎng)頁，而是先向代理服務(wù)器發(fā)出請求，如果代理服務(wù)器沒有緩存需要的網(wǎng)頁，則由代理服務(wù)器取回瀏覽器需要的網(wǎng)頁，然后保存在代理服務(wù)器上，再傳送給客戶端瀏覽器。如果代理服務(wù)器上存在客戶請求的網(wǎng)頁，代理服務(wù)器則直接將網(wǎng)頁信息發(fā)給瀏覽器，而不需要到互聯(lián)網(wǎng)網(wǎng)站下載網(wǎng)頁，起到了加速訪問Web網(wǎng)站和減少連接遠(yuǎn)程服務(wù)器流量的作用。45適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3SQUID服務(wù)器的作用：提高訪問速度提高訪問速度代理服務(wù)器一般設(shè)在本地，所以傳輸速度很快。提高客戶端網(wǎng)絡(luò)的安全性提高客戶端網(wǎng)絡(luò)的安全性因?yàn)樗惺褂么矸?wù)器的用戶都必須通過代理服務(wù)器訪問遠(yuǎn)程站點(diǎn)，因此在代理服務(wù)

53、器上可以設(shè)置相應(yīng)的訪問限制，以過濾掉某些信息。另外，通過代理服務(wù)器訪問的目的網(wǎng)站只能知道訪問用戶來自于同一IP地址的代理服務(wù)器，而無法獲知用戶真實(shí)的IP地址，提高了用戶的安全性。通過代理服務(wù)器訪問一些不能直接訪問的網(wǎng)站通過代理服務(wù)器訪問一些不能直接訪問的網(wǎng)站互聯(lián)網(wǎng)上也有許多開放的代理服務(wù)器，如果客戶直接訪問目標(biāo)網(wǎng)站的權(quán)限受到限制，而這些代理服務(wù)器是不受限制的，客戶可以通過這些代理服務(wù)器來訪問受限制的網(wǎng)站。便于管理便于管理通過代理服務(wù)器可以設(shè)定用戶上網(wǎng)時間和目的網(wǎng)站，便于管理。同時，可以對用戶上網(wǎng)進(jìn)行審計。46適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）SQUID服務(wù)器的

54、主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法SQUID代理服務(wù)器的主要配置文件是代理服務(wù)器的主要配置文件是/etc/squid/squid.conf，該配置文件很大，有，該配置文件很大，有3000多行，配置功能也非常強(qiáng)大，但是，把配多行，配置功能也非常強(qiáng)大，但是，把配置文件中的幾個主要選項配置好，其它選項保置文件中的幾個主要選項配置好，其它選項保持默認(rèn)的配置，即可完成持默認(rèn)的配置，即可完成SQUID代理服務(wù)器的代理服務(wù)器的配置工作。其中主要配置包括以下幾項。配置工作。其中主要配置包括以下幾項。http-port 3128/指定監(jiān)聽客戶連接請求的端指定監(jiān)聽客戶連接請求的端口，默認(rèn)為口，默

55、認(rèn)為3128cache-mem 8MB /指定指定SQUID可以使用內(nèi)可以使用內(nèi)存的理想值。需要注意的是，該選項沒有指明存的理想值。需要注意的是，該選項沒有指明SQUID所使用的內(nèi)存一定不能超過該值，僅是所使用的內(nèi)存一定不能超過該值，僅是SQUID所使用的內(nèi)存的一個方面。所使用的內(nèi)存的一個方面。Visiable-host 主機(jī)名主機(jī)名47適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3Acl 訪問控制元素的定義方法訪問控制元素的定義方法訪問控制格式定義為：訪問控制格式定義為：acl aclname acltype 網(wǎng)段網(wǎng)段其中，其中，aclname 為訪問控制列表名為訪問控制列

56、表名,acltype 可以是可以是src(源地址源地址)、dst(目目標(biāo)地址標(biāo)地址)、srcdomain(客戶所在域名客戶所在域名)、dstdomain(請求服務(wù)器所請求服務(wù)器所在域名在域名)、url-regex(URL正則表達(dá)式匹配正則表達(dá)式匹配)、urlpath-regex(URL-path正則表達(dá)式匹配正則表達(dá)式匹配)、time（訪問時間）、（訪問時間）、Port(TCP端口號端口號)、proto（所用（所用TCP協(xié)議）、協(xié)議）、method（請求方法（請求方法GET或或POST），網(wǎng)），網(wǎng)段用于指定需要進(jìn)行訪問控制的網(wǎng)段。段用于指定需要進(jìn)行訪問控制的網(wǎng)段。http-access訪問控制

57、與訪問控制與acl訪問控制元素定義一起作用，允許或禁止某訪問控制元素定義一起作用，允許或禁止某一類用戶訪問。設(shè)定方法舉例如下：一類用戶訪問。設(shè)定方法舉例如下：如，如，允許允許10.1.151.0/24 和和192.168.1.0/255.255.255.0網(wǎng)段內(nèi)的所有主機(jī)網(wǎng)段內(nèi)的所有主機(jī)以及在以及在/etc/squid/allow文件中列出的所有客戶機(jī)訪問文件中列出的所有客戶機(jī)訪問Squid服務(wù)器服務(wù)器acl ok1 src 10.1.151.0/24 192.168.1.0/24acl ok2 src /etc/squid/allow acl all src 0.0.0.0/0.0.0.0h

58、ttp-access allow ok1http-access allow ok2http-access deny all48適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32)啟動及關(guān)閉啟動及關(guān)閉SQUID服務(wù)器服務(wù)器1.設(shè)定系統(tǒng)重啟后自動啟動設(shè)定系統(tǒng)重啟后自動啟動SQUID服務(wù)器服務(wù)器在當(dāng)前在當(dāng)前runlevel運(yùn)行級別上打開運(yùn)行級別上打開SQUID服務(wù)服務(wù)開關(guān)。開關(guān)。#chkconfig squid on2.啟動啟動SQUID服務(wù)器服務(wù)器#service squid start3.關(guān)閉關(guān)閉SQUID服務(wù)器服務(wù)器#service squid stop4.重啟重啟SQUID服

59、務(wù)器服務(wù)器#service squid restart49適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33)測試及使用測試及使用SQUID服務(wù)器服務(wù)器1.IE瀏覽器設(shè)定方法瀏覽器設(shè)定方法打開打開IE瀏覽器，單擊瀏覽器，單擊“工具工具”菜單，選取菜單，選取“Internet選項選項”，再選取，再選取“連接連接”點(diǎn)擊點(diǎn)擊局域網(wǎng)設(shè)置，選擇局域網(wǎng)設(shè)置，選擇“為為LAN使用代理服務(wù)使用代理服務(wù)器器”，然后輸入，然后輸入SQUID服務(wù)器的服務(wù)器的IP地址及地址及端口號，按端口號，按“確定確定”即完成。即完成。2.訪問訪問Internet在瀏覽器在瀏覽器“地址地址”欄內(nèi)輸入任一互聯(lián)網(wǎng)網(wǎng)站欄

60、內(nèi)輸入任一互聯(lián)網(wǎng)網(wǎng)站域名，測試是否能訪問域名，測試是否能訪問Internet。50適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3上機(jī)作業(yè)上機(jī)作業(yè)1.配置WWW服務(wù)器（IP地址為192.168.1.*），使得主頁目錄位于系統(tǒng)/var/www 下。要求WWW服務(wù)器主頁顯示的內(nèi)容為：192.168.1.*,。2.配置SQUID服務(wù)器（IP地址為10.1.219.*），服務(wù)端口為1048,要求局域網(wǎng)Windows的主機(jī)設(shè)定瀏覽器使用SQUID代理服務(wù)器訪問,但不允許訪問網(wǎng)站。3.配置DHCP服務(wù)器（IP地址為192.168.1.*），使得局域網(wǎng)主機(jī)能自動分配192.168.1.100

61、至192.168.1.200的IP地址給各主機(jī)，同時，指定網(wǎng)關(guān)為192.168.1.1,DNS服務(wù)器為192.168.1.1。51適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.3九、九、SENDMAIL 服務(wù)器及配置方法服務(wù)器及配置方法 電子郵件服務(wù)器是互聯(lián)網(wǎng)中最重要的服務(wù)器，最初的互聯(lián)網(wǎng)就是以電子郵件服務(wù)為標(biāo)志的。現(xiàn)在，幾乎每個上網(wǎng)的用戶都擁有一個以上的電子郵件信箱。Email服務(wù)幾乎代替了傳統(tǒng)的郵件及電報服務(wù)。電子郵件系統(tǒng)由服務(wù)器端的郵件傳輸代理(MTA，Mail Transfer Agent）和客戶端的郵件用戶代理（MUA，Mail User Agent）兩部分組成。基于

62、Linux的Sendmail、Qmail和Windows的Exchange 是目前較流行的電子郵件服務(wù)器。前兩者屬于開源軟件。SENDMAIL服務(wù)器采用TCP/IP SMTP（Simple Message Transfer Protocol，簡單信息傳輸協(xié)議），TCP端口號為25，POP3服務(wù)器采用TCP/IP POP（Post Office Protocol，郵局協(xié)議），TCP端口號為110；IMAP服務(wù)器采用TCP/IP IMAP（Intermt Message Access Protocal，互聯(lián)網(wǎng)信息存取協(xié)議），TCP端口號為143。SENDMAIL、POP3、IMAP服務(wù)器就是擔(dān)當(dāng)郵

63、件傳輸代理MTA的角色。Linux的Netscape、Opera瀏覽器自帶客戶端MUA，Mozilla Thunderbird客戶端可以配置直接收發(fā)郵件；基于Windows的Outlook、國產(chǎn)郵件收發(fā)客戶端軟件Foxmail也大家熟知的客戶端MUA。52適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.31）SENDMAIL服務(wù)器的主要配置文件及配置方法服務(wù)器的主要配置文件及配置方法SENDMAIL代理服務(wù)器的主要配置文件是/etc/mail/access、/etc/aliases、/etc/mail/local-host-name、/etc/mail/sendmail.cf 和

64、/etc/mailvirtusertable。注意：以上配置文件修改后要重啟SENDMAIL服務(wù)器來生效。主要的配置文件/etc/mail/sendmail.cf由/etc/mail/sendmail.mc生成。該配置文件控制SENDMAIL服務(wù)器的所有行為，配置文件非常復(fù)雜。但是，對配置標(biāo)準(zhǔn)的郵件服務(wù)器僅需作簡單的設(shè)定。/etc/mail/sendmail.mc文件格式如下：把DaemonPortOptions=Port=smtp,Addr=127.0.0.1,Name=MTA 行改為DaemonPortOptions=Port=smtp,Addr=0.0.0.0 Name=MTA，即打開服

65、務(wù)端口并開放給所有主機(jī)。修改完配置/etc/mail/sendmail.cf后，必須用以下命令#m4/etc/mail/sendmail.cf/etc/mail/sendmail.cf 生成新的配置文件。53適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.32)啟動及關(guān)閉啟動及關(guān)閉SENDMAIL服務(wù)器服務(wù)器1.設(shè)定系統(tǒng)重啟后自動啟動設(shè)定系統(tǒng)重啟后自動啟動SENDMAIL服務(wù)服務(wù)器器在當(dāng)前在當(dāng)前runlevel運(yùn)行級別上打開運(yùn)行級別上打開SENDMAIL服務(wù)器開關(guān)。服務(wù)器開關(guān)。#chkconfig sendmail on2.啟動啟動SENDMAIL服務(wù)器服務(wù)器#service s

66、endmail start3.關(guān)閉關(guān)閉SENDMAIL服務(wù)器服務(wù)器#service sendmail stop4.重啟重啟SENDMAIL服務(wù)器服務(wù)器#service sendmail restart54適用于新編Linux網(wǎng)絡(luò)組建與實(shí)訓(xùn)教材 北京出版社 2008.33)遠(yuǎn)程收發(fā)郵件服務(wù)器遠(yuǎn)程收發(fā)郵件服務(wù)器IMAP和和POP3的配置方法的配置方法如果用戶要實(shí)現(xiàn)遠(yuǎn)程收發(fā)郵件，則必須配置好如果用戶要實(shí)現(xiàn)遠(yuǎn)程收發(fā)郵件，則必須配置好IMAP或或POP3服務(wù)器。當(dāng)用戶使用服務(wù)器。當(dāng)用戶使用IMAP收郵件時，郵收郵件時，郵件被下載到客戶機(jī)上，同時郵件服務(wù)器仍保留已件被下載到客戶機(jī)上，同時郵件服務(wù)器仍保留已下載郵件的副本供以后使用。當(dāng)用戶使用下載郵件的副本供以后使用。當(dāng)用戶使用POP3收收郵件時，郵件被下載到客戶機(jī)上，同時刪除郵件郵件時，郵件被下載到客戶機(jī)上，同時刪除郵件服務(wù)器的郵件。服務(wù)器的郵件。.IMAP服務(wù)器的配置命令服務(wù)器的配置命令#chkconfig imap on#service xinetd restart.POP3服務(wù)器的配置命令服務(wù)器的配置命令#chkconfig ipop3 on