第5章常用网络服务的使用与配置ppt课件.ppt

《第5章常用网络服务的使用与配置ppt课件.ppt》由会员分享，可在线阅读，更多相关《第5章常用网络服务的使用与配置ppt课件.ppt（30页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第5章常用网络服务的使用与配置ppt课件 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望网络服务管理工具网络服务管理工具 p/etc/services文件列出了文件列出了Linux系统支持的所有系统支持的所有服务的名称服务的名称 p介绍三种不同的管理工具介绍三种不同的管理工具p常用应用服务器配置常用应用服务器配置 2图形界面的管理工具图形界面的管理工具 X Window下执行【主菜单下执行【主菜单/系统配置系统配置/服务器设置服务器设置/服务】服务】3文本界面的管

2、理工具文本界面的管理工具 在终端中在终端中输入命令输入命令ntsysv 4命令行界面的管理工具命令行界面的管理工具 p命令命令chkconfig用于检查和设置系统的各种服务用于检查和设置系统的各种服务 n添加指定的新服务：添加指定的新服务：chkconfig-add 服务名服务名n删除指定服务：删除指定服务：chkconfig-del 服务名服务名n显示所有或指定服务，以及他们在每个运行级别是否启显示所有或指定服务，以及他们在每个运行级别是否启动等：动等：chkconfig-list 或或chkconfig-list 服务名服务名n检查指定服务的状态检查指定服务的状态:chkconfig 服务

3、名服务名n改变服务的运行级别及启动信息：改变服务的运行级别及启动信息：chkconfig-level 运行级运行级 服务名服务名 状态状态5命令行界面的管理工具（续）命令行界面的管理工具（续）p终端命令终端命令service用于设置网络服务的当前状态：用于设置网络服务的当前状态：service 服务名服务名 start|stop|restartp管理员可以通过查看当前的进程树命令管理员可以通过查看当前的进程树命令pstree来来获知系统正在运行哪些服务获知系统正在运行哪些服务:pstree6常用应用服务器配置常用应用服务器配置pApache服务器服务器pftp服务器服务器pDNS服务器服务器7

4、Apache服务器服务器 p最早版本于最早版本于1995年年4月公布发行月公布发行 p根据根据2005年年2月月Netcraft()所作所作的调查，的调查，Internet上超过上超过68%的的web站点都在使用站点都在使用ApachepApache主要特性包括主要特性包括:n几乎可以运行在所有的计算机平台上。几乎可以运行在所有的计算机平台上。n 支持最新的支持最新的HTTP/1.1协议。协议。n 简单而且强有力的基于文件的配置简单而且强有力的基于文件的配置(HTTPD.CONF)。n 支持通用网关接口支持通用网关接口(CGI)。n 支持虚拟主机。支持虚拟主机。n 支持支持HTTP认证。认证。

5、n 集成集成PERL。n 集成的代理服务器。集成的代理服务器。n 可以通过可以通过WEB浏览器监视服务器的状态，浏览器监视服务器的状态，可以自定义日志。可以自定义日志。n支持服务器端包含命令支持服务器端包含命令(SSI)、支持安全、支持安全SOCKET层层(SSL)、具有具有用户会话过程的跟踪能力、支持用户会话过程的跟踪能力、支持FASTCGI、支持、支持JAVA SERVLETS。8 p安装安装n获取最新版本的获取最新版本的Apache源代码源代码n将源代码解压缩将源代码解压缩 n./configure-prefix=/home/myapachen执行编译命令：执行编译命令：make n执行

6、安装命令：执行安装命令：make install p启动启动 Apache服务器服务器（续）（续）9配置配置 pApache服务器的主要配置文件是服务器的主要配置文件是httpd.conf，默认安，默认安装时在目录装时在目录/etc/httpd/conf/下下 plisten：指定：指定Apache在哪一个在哪一个TCP端口进行侦听，端口进行侦听，HTTP服务默认端口为服务默认端口为80 listen 12.34.56.78:80pUser与与Group：设置：设置Apache运行时的权限运行时的权限 User apache Group apache pServerRoot：这是：这是Apac

7、he配置文件和日志文件所在配置文件和日志文件所在的目录，系统默认安装的目录是的目录，系统默认安装的目录是“/etc/httpd”。pServerName：设置一个不同于：设置一个不同于Apache服务器主机名服务器主机名的的“别名别名”pDocumentRoot：指：指Apache存放网页的根文档目录，存放网页的根文档目录，默认的根文档目录是默认的根文档目录是“/var/www/html”10应用实例应用实例/建立个人主页建立个人主页 p第一步：部署主页文件第一步：部署主页文件p第二步：修改第二步：修改Apache的配置的配置p第三步：重新启动第三步：重新启动Apache服务器，使新的配置生效

8、。服务器，使新的配置生效。p第四步：在客户机中浏览个人主页。第四步：在客户机中浏览个人主页。11vsFTPd服务器服务器（FTP)pFTP是一种文件传输协议，它实现了服务器与客户机之间的是一种文件传输协议，它实现了服务器与客户机之间的文件传输和资源的共享。文件传输和资源的共享。pvsFTPd（very secure FTP daemon）是一个功能强）是一个功能强大的大的FTP服务器，能运行在大部分服务器，能运行在大部分UNIX 类系统上，支持类系统上，支持很多其他的很多其他的FTP服务器不支持的特征：服务器不支持的特征：n支持虚拟支持虚拟IPn支持虚拟用户支持虚拟用户n可以独立操作或者由可以

9、独立操作或者由xinetd管理管理 n可以对每个用户进行配置可以对每个用户进行配置n带宽限制带宽限制n支持支持IPv6n支持通过支持通过SSL的加密的加密n高速高速12安装安装 p下载源代码文件，并将文件解压缩下载源代码文件，并将文件解压缩p编译源代码：编译源代码：makepMake installp将可执行文件安装到将可执行文件安装到Linux的系统目录中的系统目录中13启动启动pvsFTPd 也可以工作在两种模式：也可以工作在两种模式：n独立工作模式独立工作模式：在在vsFTPd的配置文件的配置文件/etc/vsftpd/vsftpd.conf中，设中，设置选项置选项“listen=YES

10、”，使用服务管理工具操作，使用服务管理工具操作vsftpd程序了。程序了。n借助借助xinetd管理的工作模式：管理的工作模式：将前面的选项设置为将前面的选项设置为“listen=NO”，并配置，并配置/etc/xinetd.d/vsftpd文件文件 14配置配置vsFTPd的配置文件有三个：的配置文件有三个：p/etc/vsftpd/vsftpd.conf：vsFTPd的主配置文件的主配置文件p/etc/vsftpd.ftpusers:vsFTPd的访问控制的访问控制,不允许不允许ftp登登录访问的用户列表录访问的用户列表p/etc/vsftpd.user_list15配置文件配置文件vsf

11、tpd.confpanonymous_enable=YES/允许匿名登录允许匿名登录plocal_enable=YES/允许本地用户登录允许本地用户登录pwrite_enable=YES/开放本地用户的写权限开放本地用户的写权限pdirmessage_enable=YES/当切换目录时，当切换目录时，显示该目录的信息。显示该目录的信息。pconnect_from_port_20=YES/使用使用FTP数据端数据端口口20的连接请求的连接请求puserlist_enable=YES/与前面介绍的与前面介绍的vsftpd.user_list配置文件有关，后面介绍配置文件有关，后面介绍plisten

12、=YES/是否允许是否允许vsFTPd运行在独立启动模运行在独立启动模式；如果值为式；如果值为NO，则需要使用其它软件启动，则需要使用其它软件启动vsFTPd。16Vsftpd服务应用实例服务应用实例 p匿名登录：匿名登录：anonymous_enable=YESp本地用户登录：本地用户登录：1）允许登录）允许登录为使用为使用FTP的用户在本地建立账号的用户在本地建立账号在在vsftpd.conf中设置配置项：中设置配置项：local_enable=YES 2)上传文件上传文件:在在vsftpd.conf中设置配置项：中设置配置项：write_enable=YES 17Vsftpd服务应用实例

13、（续）服务应用实例（续）3）访问控制）访问控制p限制指定的本地用户不能访问，其它本地用户可以访问限制指定的本地用户不能访问，其它本地用户可以访问 userlist_enable=YES userlist_deny=YES userlist_file=/etc/vsftpd.user_listp限制指定的本地用户可以访问，其它本地用户不可以访问限制指定的本地用户可以访问，其它本地用户不可以访问 userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_listp无论何时都禁止指定的本地用户访问服务器无论何时都禁止指定的

14、本地用户访问服务器在在/etc/vsftpd.ftpusers配置文件中保存了一个用户列表，配置文件中保存了一个用户列表，如果哪个用户名在这个列表中，它就不能通过网络进如果哪个用户名在这个列表中，它就不能通过网络进行行FTP登录。登录。18FTP客户端的常用命令客户端的常用命令(1).(1).与某个与某个FTPFTP服务器建立连接服务器建立连接 ftp ip ftp ip地址地址(2).(2).列出或改变列出或改变FTPFTP服务器上的目录服务器上的目录 在提示符在提示符“ftp”下，执行下，执行“ls”或或“cd”命命令后，屏幕会显示当前目录下的文件或子目录。显令后，屏幕会显示当前目录下的文

15、件或子目录。显示格式与示格式与Linux命令提示行所显示的某个目录文件命令提示行所显示的某个目录文件方式完全相同。方式完全相同。19FTP客户端的常用命令客户端的常用命令(3).3).一般文件传送一般文件传送下载单个文件下载单个文件 getget命令能从远程计算机上下载一个文件，命令能从远程计算机上下载一个文件，其命令格式如下：其命令格式如下：getget源文件名目标文件名源文件名目标文件名下载多个文件下载多个文件 mgetmget命令是从远程计算机取多个文件。命命令是从远程计算机取多个文件。命 令格式为：令格式为：mget mget 源文件列表源文件列表20上传单个文件将本地计算机的文件传送

16、到远程计算机上，其命令格式为：put源文件名目标文件名上传多个文件mput命令可以将本地计算机的多个文件一起送到远程主机。其命令格式为：mput 文件名列表FTP客户端的常用命令客户端的常用命令21DNSpDNS（Domain Name System）是一个分布式数据库，）是一个分布式数据库，本地负责控制整个分布式数据库的部分段，每一段中的数据本地负责控制整个分布式数据库的部分段，每一段中的数据通过客户通过客户/服务器模式在整个网络上均可存取，通过采用复服务器模式在整个网络上均可存取，通过采用复制技术和缓存技术，在保证整个数据库可靠的同时，又拥有制技术和缓存技术，在保证整个数据库可靠的同时，又

17、拥有良好的性能。良好的性能。pDNS的数据库的结构是一个倒立的树状结构，根的名字用的数据库的结构是一个倒立的树状结构，根的名字用空字符串空字符串“”来表示，但在文本中用来表示，但在文本中用“.”来书写。树的每来书写。树的每一个节点都表示整个分布式数据库中的一个分区（域），每一个节点都表示整个分布式数据库中的一个分区（域），每个域可再进一步划分成子分区（域），每个域都有一个标签个域可再进一步划分成子分区（域），每个域都有一个标签（LABEL），标明了它与父域的关系。在），标明了它与父域的关系。在DNS中，完整域名中，完整域名是一个从该域到根之间路径上的标签序列，以是一个从该域到根之间路径上的标签

18、序列，以“.”分隔这分隔这些标签。些标签。22域名解析的工作原理主要由以下几步实现：域名解析的工作原理主要由以下几步实现：p客户机将域名查询请求发送到本地客户机将域名查询请求发送到本地DNS服务器，服务器在服务器，服务器在本地数据库中查找客户机要求的映射。本地数据库中查找客户机要求的映射。p如果不能在本地找到客户机查询的信息，将客户机请求发送如果不能在本地找到客户机查询的信息，将客户机请求发送到根域名服务器。根域名服务器负责解析客户机请求的根域到根域名服务器。根域名服务器负责解析客户机请求的根域部分，它将包含下一级域名信息的服务器的地址返回给客户部分，它将包含下一级域名信息的服务器的地址返回给

19、客户机的机的DNS服务器。服务器。p客户机的客户机的DNS服务器利用根域名服务器解析的地址访问下服务器利用根域名服务器解析的地址访问下一级一级DNS服务器，得到维护再下一级域名的服务器，得到维护再下一级域名的DNS服务器的服务器的地址。地址。p按照上述方法递归地逐级接近查找目标，最后在维护目标域按照上述方法递归地逐级接近查找目标，最后在维护目标域名的名的DNS服务器上找到相应的服务器上找到相应的IP地址信息。地址信息。p客户机的本地客户机的本地DNS服务器将查询结果返回客户机。服务器将查询结果返回客户机。p客户机利用从本地客户机利用从本地DNS服务器查询得到的服务器查询得到的IP地址访问目标地

20、址访问目标主机。主机。23配置配置 文件名说明主配置文件/etc/named.conf设置一般的named参数，指定该服务器使用的域数据库的信息源根域名服务器指向文件/var/named/named.ca根域名服务器的配置信息localhost区文件（默认）/var/named/localhost.zone本地主机正向解析/var/named/0.0.127.in-addr.arpa.zone用于回环IP地址(127.0.0.1)到本机名的映射用户配置的区文件/var/named/myoffice.myschool.org.zone将主机名映射为IP地址的区文件/var/named/14.16

21、8.192.in-addr.arpa.zone将IP地址映射为主机名的区文件241.DNS服务器的启动与停止服务器的启动与停止p在在进进行行DNS服服务务器器配配置置之之前前，首首先先要要检检查查系系统统中中是是否否安安装装了了BIND域域名名服服务务器器，检检查查的的方方法法可可使使用用下下面的命令：面的命令：#rpm qa|grep bindp可可使使用用下下面面的的命命令令来来对对BIND域域名名服服务务器器的的进进行行启启动和停止。动和停止。#service named start#service named stop#service named restart DNS服务器的配置服务

22、器的配置252.启动域名服务器的配置工具启动域名服务器的配置工具启动启动 Bind Bind 配置工具，可使用以下两种方配置工具，可使用以下两种方法：法：p（1 1）单击面板上的）单击面板上的“主菜单主菜单系统设置系统设置服务器服务器设置设置域名服务域名服务”。p（2 2）在）在 shell shell 提示（如提示（如 XTerm XTerm 或或 GNOME GNOME 终端）终端）下，键入下，键入 redhat-config-bind redhat-config-bind 命令。命令。DNS服务器的配置服务器的配置DNS服务器的配置服务器的配置263.正向主区块配置正向主区块配置正向主区

23、块配置主要的作用是进行从域名到正向主区块配置主要的作用是进行从域名到IPIP地址的转换。将地址的转换。将转换成转换成192.168.1.1192.168.1.1，其设置步骤如下：，其设置步骤如下：4.反向反向DNS服务器的配置服务器的配置(将将192.168.1.1192.168.1.1转换成转换成)DNS服务器的配置服务器的配置DNS服务器的配置服务器的配置275.测试DNS服务器 当DNS服务器配置完成之后，要想在客户端对其进行测试，必须首先使用下面的命令来重新启动DNS服务器：#service named restart采用nslookup命令测试DNS配置是否成功。DNS服务器的配置服

24、务器的配置28NslookupNslookup命令命令nslookupnslookup是一条监测域名服务器是否能正常进行是一条监测域名服务器是否能正常进行域名解析的命令。域名解析的命令。nslookup可以向服务器直接查询信息，一般情况下均使用交互模式。此时会出现提示符“”，nslookup提供了许多可用命令。下面列举其中一些常用的详细说明。29NslookupNslookup命令命令 helphelp命令：显示帮助信息，及一些简单的命令的作用。命令：显示帮助信息，及一些简单的命令的作用。exit exit 命令：退出命令：退出nslookupnslookup命令。命令。lserverlserver命令：查找指定的域名服务器并将其设置为默认的命令：查找指定的域名服务器并将其设置为默认的域名服务器。域名服务器。serverserver命令：和命令：和lserverlserver相似，解析另一台域名服务器并将相似，解析另一台域名服务器并将其设置为默认的服务器，不同在于本命令使用当前的默认其设置为默认的服务器，不同在于本命令使用当前的默认服务器来解析。服务器来解析。30