【大學(xué)課件】常用網(wǎng)絡(luò)服務(wù)的使用與配置

1、第第5章章 常用網(wǎng)絡(luò)服務(wù)的使用與配置常用網(wǎng)絡(luò)服務(wù)的使用與配置http:/ p/etc/services文件列出了文件列出了linux系統(tǒng)支持的所系統(tǒng)支持的所有服務(wù)的名稱有服務(wù)的名稱 p介紹三種不同的管理工具介紹三種不同的管理工具p常用應(yīng)用服務(wù)器配置常用應(yīng)用服務(wù)器配置 3圖形界面的管理工具圖形界面的管理工具 x window下執(zhí)行【主菜單下執(zhí)行【主菜單/系統(tǒng)配置系統(tǒng)配置/服務(wù)器設(shè)置服務(wù)器設(shè)置/服務(wù)】服務(wù)】4文本界面的管理工具文本界面的管理工具 在終端中在終端中輸入命令輸入命令ntsysv 5命令行界面的管理工具命令行界面的管理工具 p命令命令chkconfig用于檢查和設(shè)置系統(tǒng)的各種服務(wù)用于檢查

2、和設(shè)置系統(tǒng)的各種服務(wù) n添加指定的新服務(wù)：添加指定的新服務(wù)：chkconfig -add 服務(wù)名服務(wù)名n刪除指定服務(wù)：刪除指定服務(wù)：chkconfig -del 服務(wù)名服務(wù)名n顯示所有或指定服務(wù)，以及他們在每個運行級別是否啟顯示所有或指定服務(wù)，以及他們在每個運行級別是否啟動等：動等：chkconfig -list 或或chkconfig -list 服務(wù)名服務(wù)名n檢查指定服務(wù)的狀態(tài)檢查指定服務(wù)的狀態(tài): chkconfig 服務(wù)名服務(wù)名n改變服務(wù)的運行級別及啟動信息：改變服務(wù)的運行級別及啟動信息：chkconfig -level 運行級運行級 服務(wù)名服務(wù)名 狀態(tài)狀態(tài)6命令行界面的管理工具（續(xù)）命

3、令行界面的管理工具（續(xù)）p終端命令終端命令service用于設(shè)置網(wǎng)絡(luò)服務(wù)的當(dāng)前狀態(tài)：用于設(shè)置網(wǎng)絡(luò)服務(wù)的當(dāng)前狀態(tài)：service 服務(wù)名服務(wù)名 start|stop|restartp管理員可以通過查看當(dāng)前的進(jìn)程樹命令管理員可以通過查看當(dāng)前的進(jìn)程樹命令pstree來來獲知系統(tǒng)正在運行哪些服務(wù)獲知系統(tǒng)正在運行哪些服務(wù):pstree7常用應(yīng)用服務(wù)器配置常用應(yīng)用服務(wù)器配置papache服務(wù)器服務(wù)器pftp服務(wù)器服務(wù)器pdns服務(wù)器服務(wù)器8apache服務(wù)器服務(wù)器 p最早版本于最早版本于1995年年4月公布發(fā)行月公布發(fā)行 p根據(jù)根據(jù)2005年年2月月netcraft()所作所作的調(diào)查，的調(diào)查，intern

4、et上超過上超過68%的的web站點都在使用站點都在使用apachepapache主要特性包括主要特性包括: n幾乎可以運行在所有的計算機(jī)平臺上。幾乎可以運行在所有的計算機(jī)平臺上。n 支持最新的支持最新的http/1.1協(xié)議。協(xié)議。n 簡單而且強(qiáng)有力的基于文件的配置簡單而且強(qiáng)有力的基于文件的配置(httpd.conf)。n 支持通用網(wǎng)關(guān)接口支持通用網(wǎng)關(guān)接口(cgi)。n 支持虛擬主機(jī)。支持虛擬主機(jī)。n 支持支持http認(rèn)證。認(rèn)證。n 集成集成perl。n 集成的代理服務(wù)器。集成的代理服務(wù)器。n 可以通過可以通過web瀏覽器監(jiān)視服務(wù)器的狀態(tài)，瀏覽器監(jiān)視服務(wù)器的狀態(tài)， 可以自定義日志?？梢宰远x日

5、志。n支持服務(wù)器端包含命令支持服務(wù)器端包含命令(ssi)、支持安全、支持安全socket層層(ssl)、 具具有用戶會話過程的跟蹤能力、支持有用戶會話過程的跟蹤能力、支持fastcgi、支持、支持java servlets。9 p安裝安裝n獲取最新版本的獲取最新版本的apache源代碼源代碼n將源代碼解壓縮將源代碼解壓縮 n./configure - prefix=/home/myapachen執(zhí)行編譯命令：執(zhí)行編譯命令：make n執(zhí)行安裝命令：執(zhí)行安裝命令：make install p啟動啟動 apache服務(wù)器服務(wù)器 （續(xù)）（續(xù)）10配置配置 papache服務(wù)器的主要配置文件是服務(wù)器的

6、主要配置文件是httpd.conf，默認(rèn)安，默認(rèn)安裝時在目錄裝時在目錄/etc/httpd/conf/下下 plisten：指定：指定apache在哪一個在哪一個tcp端口進(jìn)行偵聽，端口進(jìn)行偵聽，http服務(wù)默認(rèn)端口為服務(wù)默認(rèn)端口為80 listen 8:80puser與與group ：設(shè)置：設(shè)置apache運行時的權(quán)限運行時的權(quán)限 user apache group apache pserverroot：這是：這是apache配置文件和日志文件所在配置文件和日志文件所在的目錄，系統(tǒng)默認(rèn)安裝的目錄是的目錄，系統(tǒng)默認(rèn)安裝的目錄是“/etc/httpd”。 pservernam

7、e：設(shè)置一個不同于：設(shè)置一個不同于apache服務(wù)器主機(jī)名服務(wù)器主機(jī)名的的“別名別名” pdocumentroot：指：指apache存放網(wǎng)頁的根文檔目錄，存放網(wǎng)頁的根文檔目錄，默認(rèn)的根文檔目錄是默認(rèn)的根文檔目錄是“/var/www/html” 11應(yīng)用實例應(yīng)用實例 /建立個人主頁建立個人主頁 p第一步：部署主頁文件第一步：部署主頁文件p第二步：修改第二步：修改apache的配置的配置p第三步：重新啟動第三步：重新啟動apache服務(wù)器，使新的配置生效。服務(wù)器，使新的配置生效。p第四步：在客戶機(jī)中瀏覽個人主頁。第四步：在客戶機(jī)中瀏覽個人主頁。12vsftpd服務(wù)器服務(wù)器 （ftp)pftp是一

8、種文件傳輸協(xié)議，它實現(xiàn)了服務(wù)器與客戶機(jī)之間是一種文件傳輸協(xié)議，它實現(xiàn)了服務(wù)器與客戶機(jī)之間的文件傳輸和資源的共享。的文件傳輸和資源的共享。pvsftpd（very secure ftp daemon）是一個功能強(qiáng)）是一個功能強(qiáng)大的大的ftp服務(wù)器，能運行在大部分服務(wù)器，能運行在大部分unix 類系統(tǒng)上，支持類系統(tǒng)上，支持很多其他的很多其他的ftp服務(wù)器不支持的特征：服務(wù)器不支持的特征：n支持虛擬支持虛擬ipn支持虛擬用戶支持虛擬用戶n可以獨立操作或者由可以獨立操作或者由xinetd管理管理 n可以對每個用戶進(jìn)行配置可以對每個用戶進(jìn)行配置n帶寬限制帶寬限制n支持支持ipv6n支持通過支持通過ssl

9、的加密的加密n高速高速13安裝安裝 p下載源代碼文件，并將文件解壓縮下載源代碼文件，并將文件解壓縮p編譯源代碼：編譯源代碼：makepmake installp將可執(zhí)行文件安裝到將可執(zhí)行文件安裝到linux的系統(tǒng)目錄中的系統(tǒng)目錄中14啟動啟動pvsftpd 也可以工作在兩種模式：也可以工作在兩種模式：n獨立工作模式獨立工作模式 ： 在在vsftpd的配置文件的配置文件/etc/vsftpd/vsftpd.conf中，中，設(shè)置選項設(shè)置選項“l(fā)isten=yes”，使用服務(wù)管理工具操作，使用服務(wù)管理工具操作vsftpd程序了。程序了。 n借助借助xinetd管理的工作模式：管理的工作模式： 將前面

10、的選項設(shè)置為將前面的選項設(shè)置為“l(fā)isten=no”，并配置，并配置/etc/xinetd.d/vsftpd文件文件 15配置配置vsftpd的配置文件有三個：的配置文件有三個：p/etc/vsftpd/vsftpd.conf：vsftpd的主配置文件的主配置文件p/etc/vsftpd.ftpusers :vsftpd的訪問控制的訪問控制,不允許不允許ftp登錄訪問的用戶列表登錄訪問的用戶列表p/etc/vsftpd.user_list16配置文件配置文件vsftpd.confpanonymous_enable=yes/允許匿名登錄允許匿名登錄plocal_enable=yes /允許本地用

11、戶登錄允許本地用戶登錄pwrite_enable=yes /開放本地用戶的寫權(quán)限開放本地用戶的寫權(quán)限pdirmessage_enable=yes/當(dāng)切換目錄時，當(dāng)切換目錄時，顯示該目錄的信息。顯示該目錄的信息。pconnect_from_port_20=yes/使用使用ftp數(shù)據(jù)端數(shù)據(jù)端口口20的連接請求的連接請求puserlist_enable=yes/與前面介紹的與前面介紹的vsftpd.user_list配置文件有關(guān)，后面介紹配置文件有關(guān)，后面介紹plisten=yes/是否允許是否允許vsftpd運行在獨立啟動模運行在獨立啟動模式；如果值為式；如果值為no，則需要使用其它軟件啟動，則需

12、要使用其它軟件啟動vsftpd。 17vsftpd服務(wù)應(yīng)用實例服務(wù)應(yīng)用實例 p匿名登錄：匿名登錄：anonymous_enable=yesp本地用戶登錄：本地用戶登錄：1）允許登錄）允許登錄為使用為使用ftp的用戶在本地建立賬號的用戶在本地建立賬號在在vsftpd.conf中設(shè)置配置項：中設(shè)置配置項：local_enable=yes 2)上傳文件上傳文件 :在在vsftpd.conf中設(shè)置配置項：中設(shè)置配置項：write_enable=yes 18vsftpd服務(wù)應(yīng)用實例（續(xù)）服務(wù)應(yīng)用實例（續(xù)）3）訪問控制）訪問控制p限制指定的本地用戶不能訪問，其它本地用戶可以訪問限制指定的本地用戶不能訪問，

13、其它本地用戶可以訪問 userlist_enable= yes userlist_deny= yes userlist_file= /etc/vsftpd.user_listp限制指定的本地用戶可以訪問，其它本地用戶不可以訪問限制指定的本地用戶可以訪問，其它本地用戶不可以訪問 userlist_enable= yes userlist_deny= no userlist_file= /etc/vsftpd.user_listp無論何時都禁止指定的本地用戶訪問服務(wù)器無論何時都禁止指定的本地用戶訪問服務(wù)器在在/etc/vsftpd.ftpusers配置文件中保存了一個用戶配置文件中保存了一個用戶列

14、表，如果哪個用戶名在這個列表中，它就不能通過列表，如果哪個用戶名在這個列表中，它就不能通過網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)進(jìn)行ftp登錄。登錄。19ftp客戶端的常用命令客戶端的常用命令(1).(1).與某個與某個ftpftp服務(wù)器建立連接服務(wù)器建立連接 ftp ipftp ip地址地址(2).(2).列出或改變列出或改變ftpftp服務(wù)器上的目錄服務(wù)器上的目錄 在提示符在提示符“ftp”下，執(zhí)行下，執(zhí)行“l(fā)s”或或“cd”命命令后，屏幕會顯示當(dāng)前目錄下的文件或子目錄。顯令后，屏幕會顯示當(dāng)前目錄下的文件或子目錄。顯示格式與示格式與linux命令提示行所顯示的某個目錄文件命令提示行所顯示的某個目錄文件方式完全相同。

15、方式完全相同。20ftp客戶端的常用命令客戶端的常用命令(3). (3). 一般文件傳送一般文件傳送下載單個文件下載單個文件 getget命令能從遠(yuǎn)程計算機(jī)上下載一個文件，命令能從遠(yuǎn)程計算機(jī)上下載一個文件， 其命令格式如下：其命令格式如下： getget源文件名目標(biāo)文件名源文件名目標(biāo)文件名下載多個文件下載多個文件 mgetmget命令是從遠(yuǎn)程計算機(jī)取多個文件。命命令是從遠(yuǎn)程計算機(jī)取多個文件。命 令格式為：令格式為： mget mget 源文件列表源文件列表21上傳單個文件將本地計算機(jī)的文件傳送到遠(yuǎn)程計算機(jī)上，其命令格式為：put源文件名目標(biāo)文件名上傳多個文件mput命令可以將本地計算機(jī)的多個文

16、件一起送到遠(yuǎn)程主機(jī)。其命令格式為：mput 文件名列表ftp客戶端的常用命令客戶端的常用命令22dnspdns（domain name system）是一個分布式數(shù)據(jù)庫，）是一個分布式數(shù)據(jù)庫，本地負(fù)責(zé)控制整個分布式數(shù)據(jù)庫的部分段，每一段中的數(shù)本地負(fù)責(zé)控制整個分布式數(shù)據(jù)庫的部分段，每一段中的數(shù)據(jù)通過客戶據(jù)通過客戶/服務(wù)器模式在整個網(wǎng)絡(luò)上均可存取，通過采用服務(wù)器模式在整個網(wǎng)絡(luò)上均可存取，通過采用復(fù)制技術(shù)和緩存技術(shù)，在保證整個數(shù)據(jù)庫可靠的同時，又復(fù)制技術(shù)和緩存技術(shù)，在保證整個數(shù)據(jù)庫可靠的同時，又擁有良好的性能。擁有良好的性能。 pdns的數(shù)據(jù)庫的結(jié)構(gòu)是一個倒立的樹狀結(jié)構(gòu)，根的名字用的數(shù)據(jù)庫的結(jié)構(gòu)是一

17、個倒立的樹狀結(jié)構(gòu)，根的名字用空字符串空字符串“”“”來表示，但在文本中用來表示，但在文本中用“.”來書寫。樹的每一來書寫。樹的每一個節(jié)點都表示整個分布式數(shù)據(jù)庫中的一個分區(qū)（域），每個節(jié)點都表示整個分布式數(shù)據(jù)庫中的一個分區(qū)（域），每個域可再進(jìn)一步劃分成子分區(qū)（域），每個域都有一個標(biāo)個域可再進(jìn)一步劃分成子分區(qū)（域），每個域都有一個標(biāo)簽（簽（label），標(biāo)明了它與父域的關(guān)系。在），標(biāo)明了它與父域的關(guān)系。在dns中，完整中，完整域名是一個從該域到根之間路徑上的標(biāo)簽序列，以域名是一個從該域到根之間路徑上的標(biāo)簽序列，以“.”分隔分隔這些標(biāo)簽。這些標(biāo)簽。 23域名解析的工作原理主要由以下幾步實現(xiàn)：域名解析

18、的工作原理主要由以下幾步實現(xiàn)：p客戶機(jī)將域名查詢請求發(fā)送到本地客戶機(jī)將域名查詢請求發(fā)送到本地dns服務(wù)器，服務(wù)器在服務(wù)器，服務(wù)器在本地數(shù)據(jù)庫中查找客戶機(jī)要求的映射。本地數(shù)據(jù)庫中查找客戶機(jī)要求的映射。p如果不能在本地找到客戶機(jī)查詢的信息，將客戶機(jī)請求發(fā)如果不能在本地找到客戶機(jī)查詢的信息，將客戶機(jī)請求發(fā)送到根域名服務(wù)器。根域名服務(wù)器負(fù)責(zé)解析客戶機(jī)請求的送到根域名服務(wù)器。根域名服務(wù)器負(fù)責(zé)解析客戶機(jī)請求的根域部分，它將包含下一級域名信息的服務(wù)器的地址返回根域部分，它將包含下一級域名信息的服務(wù)器的地址返回給客戶機(jī)的給客戶機(jī)的dns服務(wù)器。服務(wù)器。p客戶機(jī)的客戶機(jī)的dns服務(wù)器利用根域名服務(wù)器解析的地址訪

19、問下服務(wù)器利用根域名服務(wù)器解析的地址訪問下一級一級dns服務(wù)器，得到維護(hù)再下一級域名的服務(wù)器，得到維護(hù)再下一級域名的dns服務(wù)器的服務(wù)器的地址。地址。p按照上述方法遞歸地逐級接近查找目標(biāo)，最后在維護(hù)目標(biāo)按照上述方法遞歸地逐級接近查找目標(biāo)，最后在維護(hù)目標(biāo)域名的域名的dns服務(wù)器上找到相應(yīng)的服務(wù)器上找到相應(yīng)的ip地址信息。地址信息。p客戶機(jī)的本地客戶機(jī)的本地dns服務(wù)器將查詢結(jié)果返回客戶機(jī)。服務(wù)器將查詢結(jié)果返回客戶機(jī)。p客戶機(jī)利用從本地客戶機(jī)利用從本地dns服務(wù)器查詢得到的服務(wù)器查詢得到的ip地址訪問目標(biāo)地址訪問目標(biāo)主機(jī)。主機(jī)。 24配置配置 文件名文件名說明說明主配置文件主配置文件/etc/na

20、med.conf設(shè)置一般的設(shè)置一般的namednamed參數(shù)，指定參數(shù)，指定該服務(wù)器使用的域數(shù)據(jù)庫該服務(wù)器使用的域數(shù)據(jù)庫的信息源的信息源根域名服務(wù)器指根域名服務(wù)器指向文件向文件/var/named/named.ca根域名服務(wù)器的配置信息根域名服務(wù)器的配置信息localhostlocalhost區(qū)文件區(qū)文件（默認(rèn)）（默認(rèn)）/var/named/localhost.zone本地主機(jī)正向解析本地主機(jī)正向解析/var/named/0.0.127..zone用于回環(huán)用于回環(huán)ipip地址地址( )( )到本機(jī)名的映射到本機(jī)名的映射用戶配置的用戶配

21、置的區(qū)文件區(qū)文件/var/named/.zone將主機(jī)名映射為將主機(jī)名映射為ipip地址的區(qū)地址的區(qū)文件文件/var/named/14.168.192..zone將將ipip地址映射為主機(jī)名的區(qū)地址映射為主機(jī)名的區(qū)文件文件251. dns服務(wù)器的啟動與停止服務(wù)器的啟動與停止p在進(jìn)行在進(jìn)行dns服務(wù)器配置之前，首先要檢查系統(tǒng)中服務(wù)器配置之前，首先要檢查系統(tǒng)中是否安裝了是否安裝了bind域名服務(wù)器，檢查的方法可使用域名服務(wù)器，檢查的方法可使用下面的命令：下面的命令：# rpm qa | grep bindp可使用下面的命令來對可使用

22、下面的命令來對bind域名服務(wù)器的進(jìn)行啟域名服務(wù)器的進(jìn)行啟動和停止。動和停止。# service named start# service named stop#service named restart dns服務(wù)器的配置服務(wù)器的配置262.啟動域名服務(wù)器的配置工具啟動域名服務(wù)器的配置工具啟動啟動 bind bind 配置工具，可使用以下兩種方配置工具，可使用以下兩種方法：法：p（1 1）單擊面板上的）單擊面板上的“主菜單主菜單系統(tǒng)設(shè)置系統(tǒng)設(shè)置服務(wù)服務(wù)器設(shè)置器設(shè)置域名服務(wù)域名服務(wù)” 。p（2 2）在）在 shell shell 提示（如提示（如 xterm xterm 或或 gnome gnome 終端）終端）下，鍵入下，鍵入 redhat-config-bind redhat-config-bind 命令。命令。dns服務(wù)器的配置服務(wù)器的配置dns服務(wù)器的配置服務(wù)器的配置273.正向主區(qū)塊配置正向主區(qū)塊配置正向主區(qū)塊配置主要的作用