互聯(lián)網(wǎng)及其應(yīng)用第六章

1、互聯(lián)網(wǎng)及其應(yīng)用 -第六章常用服務(wù)器的安裝與 配置 6 6.1 .1 域名服務(wù)器域名服務(wù)器 p 域名系統(tǒng)（Domain Name System, DNS）服務(wù)器也 叫名字服務(wù)器，類似于使用電話號碼簿或查號臺通過查 詢名字可以得到電話號碼一樣，只是域名系統(tǒng)是在網(wǎng)絡(luò) 中將由一串字母組成的名字（即域名）轉(zhuǎn)換為IP地址。 DNS負(fù)責(zé)控制本地域名數(shù)據(jù)庫中的名字解析，通過采用 復(fù)制技術(shù)和緩存技術(shù)，在保持整個(gè)數(shù)據(jù)庫堅(jiān)固性的同時(shí) ，保持各個(gè)域名服務(wù)器的同步。 p 嚴(yán)格地說，域名服務(wù)對于計(jì)算機(jī)通信不是必需的，它是 一種服務(wù)，特別是使用網(wǎng)絡(luò)對于用戶更加友好的一種服 務(wù)。 6 6.1.1 .1.1 域名服務(wù)系統(tǒng)域名服

2、務(wù)系統(tǒng) p早期的網(wǎng)絡(luò)規(guī)模比較小，網(wǎng)絡(luò)中各個(gè)結(jié)點(diǎn)的域名和IP地址的對應(yīng) 關(guān)系存放在一個(gè)名為hosts的文件內(nèi)，用戶定期將hosts文件復(fù)制 到本地來實(shí)現(xiàn)域名的解析。但隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，采用 hosts文件解析域名的方法就不可行了，因?yàn)榇罅坑脩魪木W(wǎng)上下 載hosts文件，使得網(wǎng)絡(luò)負(fù)荷增大，傳輸效率降低，同時(shí)隨著網(wǎng) 絡(luò)新增結(jié)點(diǎn)數(shù)量的擴(kuò)大，很難維護(hù)所有結(jié)點(diǎn)的域名。為了克服這 些弊端，采用客戶/服務(wù)器機(jī)制建立一個(gè)分布式的主機(jī)信息數(shù)據(jù)庫 ，將整個(gè)網(wǎng)絡(luò)按照組織結(jié)構(gòu)或管理范圍，邏輯地分解為層次的結(jié) 構(gòu)，形成一個(gè)樹形域名系統(tǒng)結(jié)構(gòu)，其頂部是根，根以下的每個(gè)結(jié) 點(diǎn)都有一個(gè)唯一的標(biāo)記名，稱為域（Domain）。

3、域名和IP地址 之間的關(guān)系就像一個(gè)人的姓名和身份證號碼之間的關(guān)系，顯然記 憶人的名字要比身份證號碼容易得多。這樣可以允許對結(jié)構(gòu)化的 域名空間進(jìn)行分散管理。為了完成域名解析所構(gòu)成的系統(tǒng)就叫域 名服務(wù)系統(tǒng)。 6.1.1 6.1.1 域名服務(wù)系統(tǒng)域名服務(wù)系統(tǒng) p域名是從根到當(dāng)前域所經(jīng)過的所有結(jié)點(diǎn)的標(biāo)記名，從右到左排列， 并用“.”進(jìn)行分隔的標(biāo)記名串，如。雖然DNS指定這 個(gè)格式，但這并不說明每一級代表說明。在域名系統(tǒng)中每個(gè)域可由 不同的組織管理，每個(gè)組織可以將它的域再分成一系列的子域，并 將其交給其他組織管理。雖然每個(gè)域名對應(yīng)一個(gè)IP地址，但并不是 每個(gè)IP地址都有一個(gè)域名與它對應(yīng)，有些IP地址沒有

4、域名，而有些 IP地址可以對應(yīng)幾個(gè)域名。 p 對于某個(gè)用戶來說，域名名字的結(jié)構(gòu)可能是： o 主機(jī).部門.網(wǎng)點(diǎn)名稱.公司名稱.國家 p在互聯(lián)網(wǎng)中有些既定俗稱的名字分別代表不同的含義 p反向域名是將IP地址轉(zhuǎn)換為域名，頂級反向域名為“in- ”。例如，一個(gè)IP地址為 的主機(jī)，它所 在的域的反向域名是100.10.200.。 6 6.1.2 .1.2 域名服務(wù)器和解析器域名服務(wù)器和解析器 p域名服務(wù)器用來完成從域名到IP地址的轉(zhuǎn)換，它采用客戶/服務(wù)器模 式工作。一個(gè)域名服務(wù)器可以管理一個(gè)域，也可以管理多個(gè)域。一 般情況下，一個(gè)域中可能

5、有多個(gè)域名服務(wù)器。域名服務(wù)器有以下幾 種類型： o主域名服務(wù)器主域名服務(wù)器 （Primary Name Server） 主域名服務(wù)器負(fù)責(zé)維護(hù)本區(qū)的域名空間信息，并對本區(qū)內(nèi)其他域名 服務(wù)器授權(quán)。它是特定域所有信息的權(quán)威性信息源，從域管理員構(gòu) 造的本地磁盤文件中加載域信息，該文件（區(qū)文件）包含著該服務(wù) 器具有管理權(quán)的一部分域結(jié)構(gòu)的信息。主服務(wù)器是一種權(quán)威性服務(wù) 器，以絕對的權(quán)威回答該區(qū)域的任何查詢。 6 6.1.2 .1.2 域名服務(wù)器和解析器域名服務(wù)器和解析器 o輔域名服務(wù)器（輔域名服務(wù)器（Secondary Name Server） 當(dāng)主域名服務(wù)器關(guān)閉、出現(xiàn)故障或負(fù)載過重時(shí)，輔域名服務(wù) 器作為

6、備份服務(wù)器提供服務(wù)。輔域名服務(wù)器從主域名服務(wù)器 獲得授權(quán)，從主域名服務(wù)器取得其管理區(qū)內(nèi)的域名數(shù)據(jù)，并 周期性地與主域名服務(wù)器上的數(shù)據(jù)比較，更新其管理區(qū)內(nèi)的 域名數(shù)據(jù)。它從主服務(wù)器中轉(zhuǎn)移一整套域名信息。在輔域名 服務(wù)器中有所有域信息的完整拷貝，可以有權(quán)威地回答對該 域的查詢，因此，輔域名服務(wù)器也稱作權(quán)威性服務(wù)器。 配置輔域名服務(wù)器不需要生成本地區(qū)文件，可以從主服務(wù)器 中下載該區(qū)文件。其他文件是需要的，包括引導(dǎo)文件、高速 緩存文件和回送文件。 6 6.1.2 .1.2 域名服務(wù)器和解析器域名服務(wù)器和解析器 o轉(zhuǎn)發(fā)服務(wù)器（轉(zhuǎn)發(fā)服務(wù)器（Forwarding Name Server） 轉(zhuǎn)發(fā)服務(wù)器接到地址

7、映射查詢請求時(shí)，在其緩存Cache 中查找，如果找不到，就把請求依次轉(zhuǎn)發(fā)到指定的域名 服務(wù)器，直到查詢到結(jié)果，否則返回?zé)o法映射。 o唯緩存服務(wù)器（唯緩存服務(wù)器（Cache-Only Name server） 唯緩存服務(wù)器運(yùn)行域名服務(wù)器軟件，但是沒有域名數(shù)據(jù) 庫軟件。它從遠(yuǎn)程服務(wù)器取得每次域名服務(wù)器查詢的回 答，一旦取得答案，就將其放在高速緩存中，以后查詢 相同的信息時(shí)就用它予以回答。唯高速緩存服務(wù)器不是 權(quán)威性服務(wù)器，因?yàn)樗峁┑氖情g接信息。對于唯緩存 服務(wù)器只需要配置一個(gè)高速緩存文件，這是最常見的域 名服務(wù)器配置。 6 6.1.2 .1.2 域名服務(wù)器和解析器域名服務(wù)器和解析器 o解析器（解

8、析器（Resolver） 所謂解析，就是一個(gè)域名服務(wù)器把域名轉(zhuǎn)化為與其相映射的IP地址 的過程。解析器是在客戶方查詢域名服務(wù)器，解釋域名服務(wù)器的應(yīng) 答，并將查詢到的有關(guān)信息返回給請求的程序或用戶。域名解析的 方式有兩種：第一種叫遞歸解析，要求名字服務(wù)器系統(tǒng)依次完成全 部名字地址的變換。第二種叫反復(fù)解析，解析器每次請求一個(gè) 服務(wù)器，不行再請求別的服務(wù)器，由本次請求的服務(wù)器返回下次請 求服務(wù)器的地址。 由圖6-2可以看出，每個(gè)解析器至少知道如何訪問一個(gè)服務(wù)器。解 析器向服務(wù)器發(fā)出遞歸請求，服務(wù)器先在所轄域查找，成功則將結(jié) 果返回給解析器；否則向根服務(wù)器發(fā)出反復(fù)請求，整個(gè)過程由頂向 下進(jìn)行。 6 6

9、.1.3 Linux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 p在Linux上的域名服務(wù)器由named 守護(hù)程序來執(zhí)行。通常 named守護(hù)程序在系統(tǒng)啟動時(shí)開始工作，一直工作到系統(tǒng)關(guān)閉 。該進(jìn)程從配置文件/etc/named.boot 中獲取有關(guān)信息和將主 機(jī)名映射為IP地址的各種文件及其定義的區(qū)文件，并將它的進(jìn)程 ID以ASCII碼的形式寫到/var/run/named.pid中，下載主服務(wù) 器的區(qū)文件，在UDP端口53等待域名解析請求。在進(jìn)行域名服務(wù) 器配置時(shí)，需首先配置表6-3所示的named配置文件。 6 6.1.3 Linux.1.3 Linux下下DNSDNS服

10、務(wù)器的配置服務(wù)器的配置 o建立/etc/named.boot文件 /etc/named.boot是根文件，用于說明域名服務(wù)器的類型、授 權(quán)管理的區(qū)以及讀取初始化數(shù)據(jù)的位置。當(dāng)/etc/named.boot 存在時(shí)，系統(tǒng)在啟動時(shí)將啟動域名服務(wù)器進(jìn)程，它首先讀取 named.boot 文件對自身進(jìn)行初始化。 該文件主要包含下列記錄。 directory directory_named ：指定域名服務(wù)器數(shù)據(jù)文件所在 的目錄為directory_named。 primary zone_name file_name ：說明域名服務(wù)器是主域名 服務(wù)器；授權(quán)管理的區(qū)為zone_name；本管理區(qū)初始化地址映

11、 射文件是file_name。 secondary zone_name IP_adress file_name ：說明域名服 務(wù)器是輔域名服務(wù)器；授權(quán)管理的區(qū)為zone_name；本管理區(qū) 地址映射數(shù)據(jù)來自于地址是IP_adress的主機(jī)，且存在文件 file_name中。 cache.cache ：說明根域名服務(wù)器的信息來自于cache文件。此 文件包含了根域名服務(wù)器的名字和IP地址信息。 6 6.1.3 Linux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o修改/etc/named.conf文件 o在named.conf文件中有多個(gè)選項(xiàng)，見表6-4. 6 6.1.3 L

12、inux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o如的主域服務(wù)器的named。Conf的配置如下： o options o directory”/var/named”; o; o zone ” . ” o type hint; o file” named.ca”; o ; o zone ” ” o type master; o file” named.hosts”; o ; ozone ” 0.0.127.” o type master; o file” named.local”; o ; oZone ” 50.128. ”

13、 o type master; o file” named.rev”; o ; 6 6.1.3 Linux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o修改修改/etc/named.local文件文件 named.local描述本機(jī)地址的映射信息。在每個(gè)映射文件中，各種 信息以記錄的形式組織，稱為資源記錄，主要有以下幾種類型的記 錄。 NS（名稱服務(wù)器）資源記錄為DNS域標(biāo)識DNS名稱服務(wù)器。NS資 源記錄出現(xiàn)在所有的DNS區(qū)域或反向區(qū)域（ DNS域 ）中。 A（地址）資源記錄將主機(jī)（計(jì)算機(jī)或其他網(wǎng)絡(luò)設(shè)備）名映射到 DNS區(qū)域中的一個(gè)IP地址。添加主機(jī)

14、時(shí)，添加的就是此記錄。與它 配對的是資源記錄，它用于將IP地址映射到DNS反向區(qū)域（in- DNS域）中的主機(jī)名。 CNAME（規(guī)范名稱）資源記錄為指定的主機(jī)（計(jì)算機(jī)或其他網(wǎng)絡(luò) 設(shè)備）名創(chuàng)建了一個(gè)別名（同義名稱）。用戶在創(chuàng)建CNAME別名 記錄時(shí)，不能創(chuàng)建與現(xiàn)有資源記錄中的DNS名稱一樣的別名。 6 6.1.3 Linux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 MX（郵件交換）資源記錄為DNS域名指定了郵件交換服務(wù)器。郵件 交換服務(wù)器是可以為DNS域名處理或轉(zhuǎn)發(fā)郵件的主機(jī)（計(jì)算機(jī)或其 他網(wǎng)絡(luò)設(shè)備）。處理郵件是指按地址交付郵件或?qū)⑧]件送到不同類型 的郵件

15、服務(wù)器上。轉(zhuǎn)發(fā)郵件是指將郵件發(fā)送到最終的目標(biāo)服務(wù)器，用 簡單郵件傳輸協(xié)議（SMTP）將郵件發(fā)送到離目標(biāo)服務(wù)器更近的另一 個(gè)郵件交換服務(wù)器，或者是使郵件按指定的時(shí)間排隊(duì)等候。 SOA（授權(quán)的開始）資源記錄表明DNS名稱服務(wù)器是DNS域中的數(shù) 據(jù)的最好信息來源。它是每個(gè)DNS數(shù)據(jù)庫文件中的第一條記錄。在 創(chuàng)建新的DNS區(qū)域時(shí)，DNS管理器將自動創(chuàng)建SOA資源記錄。主機(jī) 信息記錄指明主機(jī)地址、域名、類型、別名等。 具體格式為： 6 6.1.3 Linux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o 下載下載named.ca文件文件 該文件包含了根域名服務(wù)器的名字與IP地址的映射信

16、息，可以從互 聯(lián)網(wǎng)上獲取。 o 建立建立named.hosts文件文件 Named.hosts中包含本地域信息。它可以將主機(jī)名轉(zhuǎn)換成IP地址 ，它包含A、MX、CNAME等記錄，只有主服務(wù)器才有，其他服務(wù) 器可以從主服務(wù)器取得。例如： 6 6.1.3 Linux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o named.rev named.rev與named.hosts文件類型，都包含主機(jī)資源記錄，只 是named.rev將IP地址映射為主機(jī)。 在配置完以上文件后，重新啟動named進(jìn)程，在命令行輸入： o #/etc/rc.d/init.d/named start o 或

17、o #ndc start o 域名服務(wù)器就開始工作了。用戶可以使用nslookup命令測試 域名配置情況。 o #nslookup o o o 0 6 6.1.4 Windows 2003.1.4 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 p Windows 2003 Server的域名服務(wù)器如果作為域控制器，它是缺 省安裝；如果它不作為域控制器，或從域控制器中刪除了DNS，操 作步驟如下： oDNS服務(wù)器軟件的安裝服務(wù)器軟件的安裝 單擊“開始”“控制面板”“添加或刪除程序”“添加或刪 除Windows組件”命令，在圖6-3所示的組件列表中，單擊“網(wǎng)

18、絡(luò) 服務(wù)”，然后單擊“詳細(xì)信息”按鈕，出現(xiàn)如圖6-4所示的對話框 。 6 6.1.3 Windows 2003.1.3 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 單擊已選中的“域名系統(tǒng)（DNS）”復(fù)選框，然后單擊“確定”按 鈕（見圖6-4），返回圖6-3所示對話框，單擊“下一步”按鈕，得 到提示后，將Windows Server 2003CD-ROM插入計(jì)算機(jī)的光盤 驅(qū)動中。 o啟動啟動DNS管理器，創(chuàng)建域名服務(wù)器管理器，創(chuàng)建域名服務(wù)器 單擊“開始” “程序” “管理工具” “DNS”命令。在域名 服務(wù)管理器的主窗口中，用鼠標(biāo)右鍵單擊用戶的新服務(wù)器并選擇“配 置服務(wù)器”

19、命令，彈出“選擇配置操作”對話框，如圖6-5. 6 6.1.3 Windows 2003.1.3 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o 創(chuàng)建創(chuàng)建DNS正向映射地址域正向映射地址域 單擊“下一步”按鈕，打開“正向查找區(qū)域”畫面，這一區(qū)域?qū)?DNS映射為IP地址的區(qū)域，選擇“創(chuàng)建正向查找區(qū)域”單擊按鈕來 創(chuàng)建用戶的第一區(qū)域。然后系統(tǒng)提示選擇“主服務(wù)器位置”，決定由 哪個(gè)DNS服務(wù)器管理正向區(qū)域，如圖6-6所示。 6 6.1.3 Windows 2003.1.3 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o創(chuàng)建域名創(chuàng)建域名 在用戶選擇了區(qū)域類型

20、后，單擊“下一步”按鈕，彈出“區(qū)域名稱” 對話框，如圖6-7所示。在“區(qū)域名稱”文本中輸入用戶所需要解析 的域名，如果這個(gè)域名是一個(gè)能夠在互聯(lián)網(wǎng)上解析的域名，需要向域 名注冊機(jī)構(gòu)申請此域名，并在此文本框中寫如此域名。單擊“下一步 ”按鈕，彈出“區(qū)域文件”對話框，系統(tǒng)默認(rèn)在域名后加上一個(gè) “.DNS”作為文件名。 6 6.1.4 Windows 2003.1.4 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o 動態(tài)更新動態(tài)更新DNS 用戶可以根據(jù)情況選擇是否采用動態(tài)更新新資源記錄或Active Directory 集成的區(qū)域，如圖6-8所示。 6 6.1.4 Windows

21、 2003.1.4 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o 創(chuàng)建反向搜索區(qū) DNS服務(wù)器可以解析兩種基本的請求：正向搜索請求和反向搜索 請求。正向搜索更普遍一些。正向搜索將主機(jī)名稱解析作為一個(gè)帶 有“A”或主機(jī)資源記錄的IP地址。反向搜索將IP地址解析為一個(gè)帶 有指針資源記錄的主機(jī)名稱。在配置反向的DNS區(qū)域時(shí)，可以在創(chuàng) 原始正向記錄時(shí)自動創(chuàng)建有關(guān)聯(lián)的反向記錄。單擊“下一步”按鈕 ，打開“反向查找區(qū)域”對話框。用戶可以選擇“創(chuàng)建反向查找區(qū) 域”，這樣就允許用戶根據(jù)IP地址反向查詢相關(guān)的主機(jī)名了。然后 “單擊“下一步”按鈕不打開和圖6-6類似的區(qū)域類型對話框，為 反

22、向域名選擇區(qū)域類型。 6 6.1.4 Windows 2003.1.4 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o 為反向域指定網(wǎng)絡(luò)地址 單擊“下一步”按鈕，打開“反向查找區(qū)域名稱”對話框，在對話 框中輸入反向域名的名稱。注意，反向域名的頂級域名為in- ，所以IP地址為的反向域名稱為 20.168.192.,如圖6-9所示。單擊“下一步”按鈕， 彈出“區(qū)域文件”對話框，系統(tǒng)默認(rèn)在域名后加上“.DNS”作為文 件名。 6 6.1.4 Windows 2003.1.4 Windows 2003下下DNSD

23、NS服務(wù)器的配置服務(wù)器的配置 o 完成域名配置 單擊“下一步”按鈕，打開“完成DNS服務(wù)器配置向?qū)А睂υ捒颍?該對話框可以用于回顧自己所選的配置，單擊“完成”按鈕。 o 添加記錄 在DNS管理器窗口中，用光標(biāo)選中“”，在菜單欄的 DNS子菜單中選擇“新建主機(jī)”、“新建別名”、“新建郵件交換 器”，可分別建立主機(jī)對應(yīng)的IP地址、別名和郵件交換地址，如圖 6-10所示。 6 6.1.4 Windows 2003.1.4 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o 解析器配置 任何支持TCP/TP協(xié)議的計(jì)算機(jī)都能配置成解析器，現(xiàn)以Windows XP平臺為例，說明解析器的配

24、置。 運(yùn)行“控制面板”后選擇“網(wǎng)絡(luò)連接”，然后在“本地連接”圖標(biāo) 上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選取“屬性”，在彈出的“ 屬性”對話框中選擇“Internet協(xié)議（TCP/IP）”,再單擊“屬性 ”按鈕，輸入IP地址和子網(wǎng)掩碼后，在DNS服務(wù)器中填入服務(wù)器的 IP地址；如果想進(jìn)一步配置DNS，可以單擊“高級”按鈕，改變 DNS服務(wù)器搜索順序，輸入域名服務(wù)器的IP地址；在此連接的DNS 后綴文本框中填入本域域名，這樣訪問本域域名時(shí)就不用再錄入重 復(fù)的后綴了，如圖6-11所示。 6 6.2 .2 電子郵件服務(wù)器電子郵件服務(wù)器 p電子郵件是互聯(lián)網(wǎng)上應(yīng)用范圍最為廣泛的服務(wù)，它是通過計(jì)算機(jī)網(wǎng) 絡(luò)與其

25、它用戶進(jìn)行聯(lián)絡(luò)的快速、安全、高效、廉價(jià)的現(xiàn)代化通信手 段。只要知道收信人的電子郵件地址，互聯(lián)網(wǎng)上的用戶就可以隨時(shí) 通過計(jì)算機(jī)將信件發(fā)給對方，也可以接收來自世界各地的郵件，互 聯(lián)網(wǎng)上的用戶就可以隨時(shí)通過計(jì)算機(jī)將信件發(fā)給對方，也可以接收 來自世界各地的郵件。各種網(wǎng)絡(luò)操作系統(tǒng)都提供電子郵件服務(wù)。 p由于在互聯(lián)網(wǎng)上采用簡單郵件傳輸協(xié)議（SMTP）收發(fā)郵件時(shí)，只 能傳送英文ASCII碼，所以用戶在發(fā)送中文、圖像、聲音等二進(jìn)制 文件前需要經(jīng)過編碼。有些收發(fā)電子郵件程序已經(jīng)包含編解碼功能 ，它能夠自動進(jìn)行郵件的編解碼，編碼的方式很多，要求收發(fā)雙方 要采用統(tǒng)一的編碼方式，因此用戶在配置郵件收發(fā)參數(shù)時(shí)應(yīng)考慮到

26、這一點(diǎn)。 6 6.2.1 Linux.2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 p Linux系統(tǒng)內(nèi)部的郵件系統(tǒng)是一個(gè)網(wǎng)絡(luò)中的郵件遞送實(shí) 體。它由用戶接口、郵件發(fā)送程序和郵件遞交程序組成 。用戶通過郵件用戶接口創(chuàng)建、發(fā)送和接收郵件， Linux系統(tǒng)上標(biāo)準(zhǔn)的郵件用戶接口程序是mail。Linux郵 件系統(tǒng)的郵件發(fā)送程序是sendmail。將郵件發(fā)送到目的 地，它是一個(gè)服務(wù)進(jìn)程，從/etc/sendmail.cf文件中獲 取信息來完成郵件的發(fā)送。根據(jù)不同的目的地路由， sendmail選擇不同的郵件遞交程序來遞交郵件。因此， sendmail是設(shè)置電子郵件服務(wù)器的關(guān)鍵。 6 6.2.1

27、Linux.2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 o1.運(yùn)行sendmail守護(hù)進(jìn)程 運(yùn)行能使linux從網(wǎng)絡(luò)上收發(fā)SMTP電子郵件，首先應(yīng)在系統(tǒng)中運(yùn)行 sendmail守護(hù)進(jìn)程， o 其命令方式為： o #/etc/rc.d/init.d/sendmail stare 為了方便起見，也可使用ntsysv菜單程序把sendmail守護(hù)進(jìn)程加 到引導(dǎo)程序中，在多數(shù)情況下，安裝Linux時(shí)自動將sendmail包含 在引導(dǎo)程序中。這樣每次開機(jī)時(shí)，Linux都會啟動sendmail守護(hù)程 序并監(jiān)聽25端口，處理進(jìn)入的郵件，如圖6-12所示。 6 6.2.1 Linux.2.1 Linu

28、x系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 o2.配置/etc/sendmail.cf文件 該文件定義了運(yùn)行的mail的類型，郵件格式以及sendmail命令 的運(yùn)行環(huán)境。/etc/send-mail.cf文件的默認(rèn)配置只能傳送本地 郵件，為了使郵件可以通過TCP/IP協(xié)議傳送到網(wǎng)絡(luò)中的其他主 機(jī)上，需要根據(jù)用戶自己的情況（如主機(jī)名，域名等）修改相 應(yīng)的配置。 3.編譯sendmail.cf文件 執(zhí)行/usr/sbin/sendmail-bz，將sendmail.cf文件轉(zhuǎn)換成 sendmail命令能讀取相應(yīng)數(shù)據(jù)庫格式，生成的文件為 /etc/sendmail.cfDB。 6 6.2.1 Linux.

29、2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 o4.重新啟動sendmail服務(wù)進(jìn)程 o 重新啟動sendmail服務(wù)進(jìn)程的方式有兩種： o refresh-s sendmail o kill-1 | cat/etc/sendmai.pid o 和 o /etc/sendmail3.編譯sendmail.cf文件 執(zhí)行/usr/sbin/sendmail-bz，將sendmail.cf文件轉(zhuǎn)換成 sendmail命令能讀取相應(yīng)數(shù)據(jù)庫格式，生成的文件為 /etc/sendmail.cfDB。 6 6.2.1 Linux.2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 o5.測試服務(wù)器

30、測試是否在本網(wǎng)段及互聯(lián)網(wǎng)上真確收發(fā)電子郵件。如果服務(wù)器 工作不正常。除檢查sendmail的配置以外，還要檢查域名服務(wù) 器配置是否正確，因?yàn)閟endmail的工作要依賴于域名服務(wù)器. 郵件服務(wù)器設(shè)置好后，用戶可以通過Telnet登陸到服務(wù)器上， 然后使用mail來收發(fā)、處理郵件。但如果發(fā)送的郵件是自己微 機(jī)中的文件，就必須先把文件通過FTP創(chuàng)送到服務(wù)器上，然后 在發(fā)送出去。POP（POST OFFICE PROTOCOL）服務(wù)器是運(yùn) 行在linux主機(jī)上的一個(gè)服務(wù)進(jìn)程，接受來自微機(jī)用戶的請求， 為他們管理電子郵件。這樣，用戶就可以直接在自己的微機(jī)上 收發(fā)郵件，而不必登陸到服務(wù)器上。要提供電子郵

31、件服務(wù)， POP 服務(wù)器是必不可少的 。 6 6.2.1 Linux.2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 o6、安裝POP服務(wù)器 Linux系統(tǒng)內(nèi)部已經(jīng)自帶了POP功能，只是在初始狀態(tài)時(shí)是處 于關(guān)閉狀態(tài)，只需修改/etc/inetd.conf文件，確保POP能夠 工作即可，方法如下： 用vi編輯/etc/inetd.conf文件，查找到#pop-3 stream tcp nowwait root/usr/sbin/tcpd/ipop3d把這一行前的#號去掉 ，存盤退出。 用vi編輯/etc/services文件，查找到#pop-3 110/tcp#POP version 3，同

32、樣把這一行前#號去掉，存盤退出。 o重新啟動inetd，和sendmail守護(hù)程序： o#/etc/rc.d/inet.d/sendmail restart o#/etc/rc.d/inet.d/inetd restart 6 6.2.1 Linux.2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 為了驗(yàn)證POP服務(wù)器是夠工作，可以用如下方法測試： o執(zhí)行telnet localhost 110 o顯示+OK UCB POP SERVER AT MAIL STARTING o執(zhí)行 quit o顯示+ OK pop SERVER AT MAIL signing off connection

33、closed /var/spool/mail/.userid pop 是用戶本身所有，而不屬于 root，則說明配置成功 6 6.2.1 Linux.2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 o7.電子郵件服務(wù)器管理 o電子郵件服務(wù)器的主要管理任務(wù)如下： 別名管理 在/etc/aliases文件中定義系統(tǒng)范圍或與范圍內(nèi)的郵件別名， 郵件的別名提供：個(gè)人用戶的（昵稱）；向前轉(zhuǎn)發(fā)郵件到其他 主機(jī)；誘敵列表，更具需要隨時(shí)添加或刪除別名。 郵件隊(duì)列管理 由于各種原因，如果郵件沒有立即發(fā)出，就會被存放到郵件隊(duì) 列中，sendmail定時(shí)檢查喲撲艦隊(duì)列兵發(fā)送隊(duì)列中的郵件。 系統(tǒng)管理員可以定義se

34、ndmail檢查郵件隊(duì)列的間隔時(shí)間、郵 件在隊(duì)列中的停留的極限、郵件清理等。 郵件日志管理 Sendmail通過syslogd進(jìn)程記錄郵件系統(tǒng)的運(yùn)行狀況并存儲 與文件var/spool/mail/.userid log中系統(tǒng)管理員通過系文件 來查看服務(wù)器的運(yùn)行狀況，并定期清理該文件。 6 6.2.2 .2.2 在在Windows 2003Windows 2003上建立電子郵件系統(tǒng)上建立電子郵件系統(tǒng) p 有許多郵件服務(wù)器的軟件可以安裝在windows2003下，如 netscape mail serve、microsoft exchange serve 等。下 面以winmail mail se

35、rve 為例說明電子郵件服務(wù)器的安裝與 配置。Winmail Mail Server可以提供基于WWW頁面的電子 郵件收發(fā)系統(tǒng)，同時(shí)也支持POP3協(xié)議。 o1. Winmail Mail Server服務(wù)器軟件的安裝服務(wù)器軟件的安裝 首先從Http:/ 下載Winmail Mail Server4.8服務(wù)器軟件winmail.exe,然后 雙擊安裝文件winmail.exe,即可進(jìn)行安裝。 系統(tǒng)首先提示是否安裝此服務(wù)器軟件，然后選擇安裝過程中所 以語言，系統(tǒng)將進(jìn)入安裝界面，如圖6-13所示。 隨后提示輸入用戶信息、安裝目錄，在選擇安裝組件時(shí)，即可 以安裝服務(wù)器程序，也可以安裝管理端工具。然后為

36、管理工具 的管理員（Admin）和系統(tǒng)郵箱（Postmaster）設(shè)置密碼。 最后確認(rèn)準(zhǔn)備安裝設(shè)置后，單擊“安裝”按鈕進(jìn)行安裝。 6 6.2.2 .2.2 在在Windows 2003Windows 2003上建立電子郵件系統(tǒng)上建立電子郵件系統(tǒng) o2.管理郵件服務(wù)器管理郵件服務(wù)器 首先運(yùn)行Winmail Mail Server管理程序，要求輸入管理程序 的用戶名和安裝時(shí)創(chuàng)建的密碼，進(jìn)入Winmail Mail Server的 管理工具界面，如圖6-14所示。 這個(gè)郵件服務(wù)器系統(tǒng)可以進(jìn)行在線注冊新郵箱，收發(fā)郵件，修 改密碼，設(shè)置外部POP3郵箱、自動轉(zhuǎn)發(fā)、自動回復(fù)、設(shè)置短 信等操作；支持郵件殺毒

37、功能、郵件過濾、ESMTP驗(yàn)證、 IMAP、公用地址薄、訪問限制；對SMTP、POP3、IMAP、 LDAP、HTTP可以支持SSL/TLS加密傳輸，提供網(wǎng)絡(luò)磁盤功 能，并且可以設(shè)置共享；可以通過Webmail或通用的FTP客戶 端軟件來訪問；提供網(wǎng)路行事歷和網(wǎng)絡(luò)記事本服務(wù)；支持短信 提醒，有新郵件到達(dá)時(shí)，可以在手機(jī)獲得通知；支持多域（虛 擬域）；可以在單機(jī)中安裝多個(gè)郵件域；將Webmail設(shè)置為 IIS、Apache、PWS的虛擬目錄或虛擬站點(diǎn)，支持基于Web 的管理和郵件的收發(fā)如圖6-15所示。 6 6.2.2 .2.2 在在Windows 2003Windows 2003上建立電子郵件系

38、統(tǒng)上建立電子郵件系統(tǒng) o3 .Winmail Mail Server服務(wù)器啟動 完成以上設(shè)置后，系統(tǒng)通過自動運(yùn)行MailCtrl.exe程 序啟動郵件服務(wù)。Winmail Mail Server用戶就可以 開始使用E-mail服務(wù)了。如果通過Web方式接收郵件 ，用戶可以通過http:/yoururl(你設(shè)定的 URL):6080在瀏覽器里收發(fā)E-mail。 6.3 6.3 文件傳輸服務(wù)器文件傳輸服務(wù)器 p文件傳輸（File Transfer Protocol,FTP）是互聯(lián)網(wǎng)上使用最廣 泛、信息傳輸量最大的應(yīng)用之一。用它在不同的系統(tǒng)間傳輸文件 ，使用戶可以從授權(quán)的異地計(jì)算機(jī)上獲取所需文件，也

39、可把本地 文件傳送到其他計(jì)算機(jī)上實(shí)現(xiàn)資源共享。FTP服務(wù)是由TCP/IP協(xié) 議的文件傳輸協(xié)議支持的。它是一種實(shí)時(shí)的聯(lián)機(jī)服務(wù)，在進(jìn)行工 作時(shí)先要登錄到對方的計(jì)算機(jī)上，用戶在登錄后可以進(jìn)行文件搜 索和文件傳輸?shù)挠嘘P(guān)操作。使用FTP可以傳輸文本文件和二進(jìn)制 文件，如圖像、聲音、壓縮文件、可執(zhí)行文件、電子表格等。 p FTP服務(wù)器是指互聯(lián)網(wǎng)上存儲有大量文件和數(shù)據(jù)的計(jì)算機(jī)主機(jī) ，它設(shè)有公共的賬號，有公共的資源供用戶使用?；ヂ?lián)網(wǎng)上有許 多公有的FTP服務(wù)器，不管用戶的身份與范圍如何，都可以從這 些FTP服務(wù)器上獲取大量有用的文件。目前，幾乎所有接入互聯(lián) 網(wǎng)的機(jī)構(gòu)，包括政府機(jī)關(guān)、研究部門、學(xué)校、商業(yè)組織等都

40、擁有 自己的FTP服務(wù)器，并向全世界開放。 6.3.1 FTP6.3.1 FTP服務(wù)器介紹服務(wù)器介紹 p在內(nèi)部網(wǎng)絡(luò)中設(shè)置公共的FTP服務(wù)器，向用戶提供實(shí)用軟件及有 價(jià)值的文件時(shí)完全必要的。首先，由于網(wǎng)絡(luò)寬帶的原因，內(nèi)部網(wǎng) 上的用戶如果從國外的FTP服務(wù)器上下載一個(gè)幾兆字節(jié)大小的文 件需要幾小時(shí)，甚至更長時(shí)間，且傳輸過程中還經(jīng)?？赡鼙恢袛?，但若從內(nèi)部網(wǎng)的主機(jī)上下載同樣大小的文件，只需要幾秒鐘。 因此，在內(nèi)部網(wǎng)絡(luò)上設(shè)置FTP服務(wù)器可以使內(nèi)部網(wǎng)絡(luò)用戶方便、 快速、經(jīng)濟(jì)地獲取自己所需的文件。同時(shí)，也減少了內(nèi)部網(wǎng)出口 的數(shù)據(jù)流量，節(jié)省出寬帶供其他服務(wù)用。其次，用戶不僅可以從 FTP服務(wù)器上下載自己所需

41、的軟件，還可將自己的軟件放到服務(wù) 器上讓他人共享，促進(jìn)信息交流和資源共享。 p FTP是基于客戶、服務(wù)器（Client/Server）方式來提供文件傳 輸服務(wù)的。用戶所在的一方是客戶方，客戶翻譯用戶發(fā)出的命令 ，向提供FTP服務(wù)的文件服務(wù)器傳送請求。服務(wù)器端一直運(yùn)行著 ftpd守護(hù)程序。Ftpd是FTP的服務(wù)程序進(jìn)程，它遵循TCP協(xié)議， 在指定的通信端口監(jiān)聽客戶發(fā)來的FTP請求。當(dāng)ftpd確認(rèn)該用戶 的合法性之后，就開始為其客戶進(jìn)程提供文件傳輸服務(wù)了。 6.3.1 FTP6.3.1 FTP服務(wù)器介紹服務(wù)器介紹 p公用的FTP服務(wù)器，由于用戶使用的是匿名賬號，所以被稱為匿 名FTP服務(wù)器。任何用

42、戶都可以用ftp或anonymous作為賬號， 以自己的電子郵件地址為密碼注冊到匿名FTP服務(wù)器上，使用該 服務(wù)器所提供的服務(wù)。 p 匿名FTP服務(wù)器的軟件可以從互聯(lián)網(wǎng)上得到，也可以使用主機(jī)系 統(tǒng)本身提供的ftpd服務(wù)程序。支持匿名用戶訪問的ftpd守護(hù)程序 對使用匿名賬號的客戶進(jìn)程實(shí)施特殊的訪問限制，對ftp用戶賬 號的主目錄進(jìn)行限制，使匿名用戶只能看到該目錄，而不能訪問 其他系統(tǒng)或用戶的目錄。通常在ftp用戶的主目錄下包bin、etc 、lib和pub目錄，其中pub目錄中存放共享文件，其他目錄為系 統(tǒng)目錄。 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 p

43、 Linux操作系統(tǒng)本身提供FTP服務(wù)。在Linux的發(fā)行套件中都有 FTP服務(wù)器的軟件包wu-ftpd，這是目前流行的一種免費(fèi)FTP服 務(wù)器軟件，多數(shù)FTP站點(diǎn)是由wu-ftpd來建立的。wu-ftp的功能 如下： o可控制不同網(wǎng)域的計(jì)算機(jī)對FTP服務(wù)器的存取權(quán)限和訪問時(shí)段。 o可使用者在下載文件時(shí)，可自動對文件進(jìn)行壓縮或解壓縮。 o可以記錄文件上傳或下載的過程。 o可以限制最高訪問人數(shù)，以維持系統(tǒng)的最佳運(yùn)行效率。 o可顯示相關(guān)的信息，以便用戶了解當(dāng)前的接受狀態(tài)。 o可暫時(shí)關(guān)閉FTP服務(wù)器，以便系統(tǒng)維護(hù)。 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 p在安裝

44、系統(tǒng)時(shí)如果選擇了wu-ftpd軟件包，系統(tǒng)就會自動安裝。但 如果想要使用最新的FTp軟件包，可以到各大FTP站點(diǎn)下載。目前最 新的版本是wu-ftpd2.6.2，得到了wu-ftpd-2.6.2tar。gz后，可 按照下面的步驟進(jìn)行安裝。 將wu-ftpd-2.6.2tar.gz復(fù)制到臨時(shí)目錄中并解壓縮： o #tar zxvf wu-ftpd-2.6.2.tar.gz 進(jìn)入解壓縮產(chǎn)生的目錄wu-ftpd-2.6.2中，在開始安裝之前仔細(xì)閱 讀里面的README INSTALL等文件，以便了解安裝注意事項(xiàng)。 執(zhí)行命令“bulid lnx”,編譯wu-ftpd.2.6.2的源程序。 o #./b

45、ulid lnx 這條命令將編譯Linux系統(tǒng)使用wu-ftpd所需的服務(wù)程序，如果正常 將產(chǎn)生以下可執(zhí)行文件： o ftpd FTP服務(wù)程序 o ftpshut 關(guān)閉FTP服務(wù)的程序 o ftpcount 顯示FTP服務(wù)器目前連接的人數(shù)的程序 o ftpwho 查看目前使用者 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 執(zhí)行安裝命令“make install”將編譯生成的可執(zhí)行文件和man pages安裝到系統(tǒng)中。 o#make install o修改/etc/inetd.conf文件，加入如下內(nèi)容： oftp stream tcp now root/use

46、r/sbin/tcpd in.ftpd-l-a 如果系統(tǒng)中安裝有wu-ftpd,這一步可以省略，安裝程序會自動跟新 /ect/inecd.conf文件有關(guān)ftp的記錄項(xiàng)。 如果想成為FTP用戶提供壓縮和解壓縮的功能，還需要將tar、gzip 、compress、cpio、sh等可執(zhí)行文件復(fù)制到/home/ftp/bin目錄 下。此外，還需要將ls命令復(fù)制到/home/ftp/bin中，以便使用者 查看目錄。因?yàn)閺?fù)制到/home/ftp/bin目錄下的程序有可能是動態(tài) 鏈接的，所以運(yùn)行時(shí)還需要共享函數(shù)庫，可以將運(yùn)行時(shí)需要用到的 共享庫復(fù)制到/home/ftp/bin目錄中。檢查這些命令所需要的共

47、享 庫可以使用ldd命令。 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 例如，對于ls命令，使用ldd/usr/bin/ls命令可以得到如下輸出： o#ldd/usr/bin/ls oLibc.so.6=/lib/libc.so.6() o /lib/Id-linux.so.2=/lib/Id-Linux.so.2 (0 x00000000) 這樣，就需要將/lib/libc.so.6和/lib/Id-linux.so.2復(fù)制到 /home/ftp/lib目錄中。其他命令所需的共享庫也可以參照上面的方 法找出并復(fù)制到/home/etc/lib目錄中。 接下來將

48、/etc/passwd和/etc/group文件復(fù)制到/home/ftp/lib中 ，并刪除其中任何個(gè)人用戶和個(gè)人用戶組的信息。按照下面的例子 修改： o#/home/ftp/etc/passwd文件 o Root:x:0:0: o Bin:x:1:1: o Operator:x:11:0: o Nobody:x:99:99: o ftp:x:1000:1000: 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 o#/home/ftp/etc/group文件 o Root:0: o Bin:1: o Daemon:2: o Sys:3: oAdm:4: oftp:

49、1000: 為確保提供FTP服務(wù)不會給系統(tǒng)帶來安全隱患，還需要采取以下措施： o #chmod 0555/home/ftp o #chmod 0111/home/bin/* o #chmod 0555/home/ftp/lib/* o #chmod 0444/home/ftp/etc/* 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 安裝好wu-ftpd之后，還需要定制FTP服務(wù)器，使FTP服務(wù)器實(shí)現(xiàn)上述 功能，需要修改Ftpusers、ftpaccess、ftpconversions、xferlog、 ftphonsts等系統(tǒng)配置文件。在解開包后的Wu-ftp

50、d-2.6.2目錄中的 doc/examples字目錄下，可以找到以下文件的示例。 /etc/ftpusers:不允許使用FTP的用戶加入到ftpusers文件中。如果 /etc/ftpusers文件存在，則ftpd會檢查用戶的登錄名。如果該文件中 有此用戶的名稱，就拒絕訪問，這樣就可以保障系統(tǒng)安全。下面是應(yīng) 該加入ftpusers文件中的最低限度的用戶： o Root o Bin o Boot o Daemon o Guest 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 /etc/ftphosts:決定哪些網(wǎng)絡(luò)中的主機(jī)或某些用戶不能訪問FTP服務(wù) 器的文件。

51、其格式為： o allow o deny /etc/ftpaccess:一般情況下，最為重視的配置文件是ftpaccess， 因?yàn)樵撐募Q定者FTP服務(wù)器是否能夠正常工作。此外，還可以在 這個(gè)系統(tǒng)參數(shù)文件中設(shè)置多項(xiàng)有關(guān)使用權(quán)限記錄，以及與信息有關(guān) 的文件名及路徑。 /etc/ftpconvesions：配置該文件可以實(shí)現(xiàn)用戶在通過FTP傳輸文 件的同時(shí)，對文件進(jìn)行壓縮打包等處理。這個(gè)文件的格式初看比較 復(fù)雜，但只要把/examples目錄中的例子復(fù)制到/etc目錄下即可。 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 /valosforlog: FTP日志文件。

52、該文件將記錄使用匿名賬戶的用戶 所上傳或下載過的文件，該文件只是記錄FTP信息，不需要對它進(jìn) 行配置。 FTP服務(wù)器建立后，還要不斷進(jìn)行修改和維護(hù)。首先，要不斷添加 新的軟件或文件到相應(yīng)的目錄中，并對老版本的軟件進(jìn)行更新。第 二，列出一個(gè)服務(wù)器中所有內(nèi)容的文件清單(FILELIST)，并將其保 存在高級目錄中。這個(gè)清單可以幫助用戶查找資源。該清單每月更 新一次。第三，在每個(gè)子目錄中加入README和INDEX文件來描述 其內(nèi)容。第四，由系統(tǒng)管理員定期對incoming目錄進(jìn)行清理，將新 的資源移至pub的相應(yīng)子目錄下，將重復(fù)或沒用的文件刪除。 6.3.3 Microsoft IIS FTP6.

53、3.3 Microsoft IIS FTP服務(wù)器服務(wù)器 p在Windows 2003中，F(xiàn)TP服務(wù)包含在IIS服務(wù)中。IIS是Internet 信息服務(wù)器 (Internetrmation Server)的縮寫，它由FTP、www 和SMTP虛擬服務(wù)器3個(gè)獨(dú)立的服務(wù)器部件組成。 p在Windows 2003中創(chuàng)建FTP服務(wù)時(shí)，首先要在FTP服務(wù)器中建立 相關(guān)的目錄及訪問權(quán)限，單擊“開始”一“程序”一“系統(tǒng)管理” 一“Internet服務(wù)管理器”命令。用戶通過Internet服務(wù)管理器” 來管理各個(gè)獨(dú)立的服務(wù)器組件。下面介紹對FTP服務(wù)器的配置。 p首先選中“Intenet信息服務(wù)”中的“默認(rèn)F

54、TP服務(wù)”, 然后單擊鼠 標(biāo)右鍵，在彈出的快捷菜單中選擇“創(chuàng)建虛擬目錄”, 彈出“虛擬目 錄創(chuàng)建向?qū)А睂υ捒?，然后單擊“下一步”按鈕，彈出如圖6-16所 示的對話框，要求輸入目錄別名。這樣，可以為虛擬目錄提供一個(gè) 簡短的名稱，以便快速地使用。 6.3.3 Microsoft IIS FTP6.3.3 Microsoft IIS FTP服務(wù)器服務(wù)器 p 單擊“下一步”按鈕，彈出“FTP站點(diǎn)內(nèi)容目錄”對話框，用戶輸 入要發(fā)布到FTP站點(diǎn)的內(nèi)容的目錄路徑，如“C： games”, 然后 再單擊“下一步”按鈕，為此目錄設(shè)置訪問權(quán)限，如果只想讓FTP 用戶讀取該目錄，則選中“讀取”復(fù)選框，如果可以讓FT

55、P用戶向 這個(gè)目錄寫人信息，則選中“寫人”復(fù)選框，如圖6-17所示。 6.3.3 Microsoft IIS FTP6.3.3 Microsoft IIS FTP服務(wù)器服務(wù)器 p虛擬目錄創(chuàng)建完成后，可以修改此目錄的屬性。在 “Internet信息服務(wù)”管理界面，選擇中FTP站點(diǎn)中剛 創(chuàng)建好的虛擬目錄，如圖6-18所示。 p在“屬性”對話框中共有兩個(gè)菜單選項(xiàng)，在“虛擬目錄 ”菜單選項(xiàng)中，用戶可以修改虛擬目錄所對應(yīng)的本地路 徑或遠(yuǎn)程計(jì)算機(jī)路徑、訪問權(quán)限，以及是否需要日志記 錄。在“目錄安全性”菜單選項(xiàng)中，允許用戶設(shè)置對 FTP訪問的權(quán)限，可以選擇除了制定的特權(quán)用戶以外拒 絕其他用戶的訪問（拒絕訪問

56、），或允許除了指定的用 戶以外的用戶的訪問（授權(quán)訪問）。 6.4 6.4 電子公告板服務(wù)器電子公告板服務(wù)器 p電子公告板系統(tǒng)（BBS）是一種很流行的信息服務(wù)系統(tǒng)，它實(shí)際上 是一個(gè)遠(yuǎn)程訪問服務(wù)器，分布在各地的用戶可以自由連接到這個(gè)服 務(wù)器上，互相交換信息，還可以享受其提供的娛樂服務(wù)。早期的 BBS是經(jīng)由電話線撥號連接的，現(xiàn)在由于互聯(lián)網(wǎng)的發(fā)展，大部分 BBS都采用由互聯(lián)網(wǎng)連接的方式，既節(jié)省了通信費(fèi)用，又使BBS的 服務(wù)范圍擴(kuò)大到全世界。 pBBS的服務(wù)內(nèi)容是相當(dāng)豐富的，包括社區(qū)服務(wù)、氣象服務(wù)、各種討 論區(qū)、法律服務(wù)、校園信息、電子郵件服務(wù)、多人線上弈棋以及其 他信息服務(wù)系統(tǒng)的轉(zhuǎn)接服務(wù)等。通過訪問一

57、個(gè)地區(qū)的BBS系統(tǒng)，不 但可以獲得各種娛樂性的信息，而且能在一個(gè)學(xué)術(shù)討論區(qū)得到自己 所需的學(xué)術(shù)信息。因此，BBS也是內(nèi)部網(wǎng)應(yīng)提供的服務(wù)之一。 .1 BBSBBS系統(tǒng)的安裝系統(tǒng)的安裝 pBBS服務(wù)器的軟件非常多，有Phoenix、Maple、NTbbs、 Firebird等。本節(jié)主要介紹Fire-bird BBS，只是個(gè)很流行的BBS 服務(wù)器軟件，國內(nèi)很多大學(xué)和站點(diǎn)都采用這個(gè)系統(tǒng)。這個(gè)系統(tǒng)是 一套可支持多人同時(shí)使用的電子布告欄系統(tǒng)，適用于多種UNIX操 作系統(tǒng)。BBS服務(wù)器軟件所提供的基本功能有：分類討論區(qū)、雙 人對談、電子郵件以及各類信息查詢。此外，通過本程序提供的 執(zhí)行外部程

58、序的方式，系統(tǒng)管理者可以提供其他外部程序供BBS 使用者使用。 o 1.設(shè)定與設(shè)定與BBS相關(guān)的賬號相關(guān)的賬號 首先，為BBS 選一個(gè)根目錄 （Home Directory）。該系統(tǒng)和其 附屬的工具將在確定根目錄之后，自行選擇相關(guān)的目錄來安裝。 通常，將其設(shè)為、home/bbs。 .1 BBSBBS系統(tǒng)的安裝系統(tǒng)的安裝 o在Linux系統(tǒng)中加入bbsadm、bbs、bbssuser 三個(gè)賬號，然后 再/etc/passwd內(nèi)修改如下三行，其中采用UID=9999和9990 是為了避免與其他賬號的UID產(chǎn)生沖突，并為了bbsadm和 bbsuser 兩個(gè)賬號設(shè)置密碼，通常BBS用

59、戶不設(shè)任何密碼： o bbsadm:*:9990:99:BBS and modify source code :/home/bbsadm:/bin/csh o bbs: :9999:99:BBS user:/home/bbs:/home/bbs/bin/bbsrf o bbsuser:*:9999:99:BBS user:/home/bbs:/bin/csh o在/etc/group內(nèi)設(shè)定的bbs 的 group，以方便管理BBS 目錄的 讀寫權(quán)限，加入如下內(nèi)容： o Bbs: *:99 :bbs ,bbsuser,bbsdmt o最后在/home下，用chown bbs.bbs bbs 命令更該bbs目錄的 所有者屬性。 .1 BBSBBS系統(tǒng)的安裝系統(tǒng)的安裝 o 2.獲得并解開獲得并解開Firebird BBS源程序源程序 o 以bbsadm登錄，執(zhí)行： .tw/pub/BBS/Firebird/FirebirdBBS3.0 .OK.tar.gz 下載源程序 然后用“tar zxvf FirebirdBBS3.0.OK.tar.gz”程序解開之后， 會在當(dāng)前目錄下建立bbs_ src目錄，內(nèi)含BBS的源程序。 o 3編譯源程序編譯源程序 以bbsadm身份進(jìn)入/home/bbsadm/bbs_ src/CONFIG目錄