網絡操作系統(tǒng)linux第05章建立intranet internet服務

第5章建立Intranet/Internet服務本章目標配置TCP/IP網絡配置DNS服務配置DHCP服務配置WWW服務配置FTP服務配置E-Mail服務5.1配置TCP/IP網絡WS-NE30-1-0405-3北京清華萬博網絡技術股份有限公司5.1配置TCP/IP網絡Linux和UNIX系統(tǒng)一樣，對TCP/IP協(xié)議有著良好的支持，并且支持最新的IPv6協(xié)議對系統(tǒng)的配置可以通過命令來實現(xiàn)，也可以通過編輯配置文件實現(xiàn)5.1.1用Linux命令手工配置TCP/IP網絡在Linux系統(tǒng)下可以有多種配置TCP/IP網絡的方法，如：文本化的配置工具圖形化的配置工具安裝時的配置通過命令手工配置直接修改配置文件通過DHCP服務器自動配置其中最常用的是通過命令手工配置和直接修改配置文件

與網絡相關的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0/etc/resolv.conf/etc/host.conf/etc/sysconfig/network/etc/hosts

配置TCP/IP網絡ifconfigrouterouteadddefaultgw網關IP地址添加默認網關route-n 顯示路由信息netstatnetstat–i 快速檢查接口狀態(tài)信息netstat–t 顯示所有活動的TCP連接netstat–vat 顯示所有活動和被監(jiān)聽的TCP連接

配置TCP/IP網絡（續(xù)）使系統(tǒng)中所有網絡接口停止工作#/etc/rc.d/init.d/networkstop使系統(tǒng)中所有網絡接口開始工作#/etc/rc.d/init.d/networkstart停用某一個接口ifdown接口名啟用某一個接口ifup接口名Linux服務啟動方式Linux服務的啟動有兩種方式：獨立啟動，如：DNS服務DHCP服務WWW服務E-Mail服務依靠超級守護進程（xinetd）啟動，如：TELNET服務FTP服務Linux服務啟動方式（續(xù)）修改服務是否在系統(tǒng)啟動時自動啟動chkconfigntsysv手工啟動和停止獨立啟動的服務service服務名startservice服務名stopservice服務名restartservice服務名reload啟動依靠超級守護進程（xinetd）啟動的服務修改/etc/xinetd.d/目錄下的以服務名命名的文件，將其中的disable=yes改為disable=no重新啟動xinetd服務servicexinetdrestart5.2配置DNS服務WS-NE30-1-0405-11北京清華萬博網絡技術股份有限公司5.2配置DNS服務本節(jié)將詳細介紹關于Linux系統(tǒng)下的DNS服務器的配置，包括：主DNS服務器輔助DNS服務器高速緩存DNS服務器5.2.1LinuxDNS簡介在Linux系統(tǒng)中，域名服務(DNS)是由柏克萊（Berkeley）的BIND（BerkeleyInternetNameDomain）軟件實現(xiàn)的BIND是一個客戶機/服務器系統(tǒng)BIND的服務是一個稱為named的守護進程5.2.2DNS服務器的類型常見的DNS服務器的類型有以下三種主DNS服務器輔助DNS服務器反向DNS服務器5.2.3DNS常用術語域域名主機節(jié)點域名服務器解析解析器反向解析5.2.4設置DNS服務器在Linux上的域名服務是由named守護進程來執(zhí)行的，named最早是為BSD向客戶機提供域名服務而開發(fā)的named配置文件：/etc/named.conf/var/named/named.ca/var/named/named.local5.2.4設置DNS服務器（續(xù)）named.conf文件的配置選項：DirectoryMasterHintForwardersSlave

主DNS服務器的配置我們以.cn域為例，說明主服務器的配置：

輔助DNS服務器的配置我們以域為例，說明輔助DNS服務器的配置：

高速緩存DNS服務器的配置配置高速緩存域名服務器是很簡單的。必須有named.conf和named.ca文件，通常也要用到named.local文件。下面是用于高速緩存服務器的named.conf文件的例子：DNS資源記錄類型地址 A別名 CNAME主機信息 HINFO郵件交換 MX域名服務器 NS指針 PTRDNS的數(shù)據庫文件在Linux系統(tǒng)上通常在/var/named/下已經提供了一個named.ca，該文件中包含了Internet的頂層域名服務器該文件只是一個提示的作用，實際使用的根域名服務器的信息是查詢其中一臺域名服務器的返回結果DNS的數(shù)據庫文件（續(xù)）本地域DNS數(shù)據庫文件5.2.5DNS服務器的啟動#/etc/rc.d/init.d/namedstart#/etc/rc.d/init.d/namedrestart#rndcreload5.2.6錯誤查找大多數(shù)問題是由于配置文件中的語法錯誤而導致的查錯工具nslookupdighost5.3配置DHCP服務WS-NE30-1-0405-26北京清華萬博網絡技術股份有限公司5.3.1DHCP概述DHCP的全稱是動態(tài)主機配置協(xié)議目的就是為了減輕TCP/IP網絡的規(guī)劃、管理和維護的負擔，解決IP地址空間缺乏問題DHCP租約提供了自動在TCP/IP網絡上安全地分配和租用IP地址的機制，實現(xiàn)IP地址的集中式管理，基本上不需要網絡管理人員的人為干預5.3.2采用DHCP的必要性讓TCP/IP的配置和管理從用戶端轉移到網絡管理端，實現(xiàn)IP的集中式管理，減少認為配置的復雜性和較大的工作量5.3.3配置DHCP服務器DHCPd默認的配置文件是/etc/dhcpd.conf5.3.4DHCP租約文件dhcpd.leases是DHCP客戶租約的數(shù)據庫文件5.3.5運行DHCPd#/etc/rc.d/init.d/dhcpdstartservicedhcpdstartservicedhcpdrestartservicedhcpdstop#/usr/sbin/dhcpdeth05.4WWW服務器的安裝和設置

WS-NE30-1-0405-32北京清華萬博網絡技術股份有限公司5.4.1WWW簡介Internet上最熱門的服務之一就是www（WorldWideWeb）服務外部主頁的發(fā)布已經成為樹立公司形象的一個重要手段內部主頁也成為公司管理的主要方式5.4.2選擇和安裝WEB服務器軟件NCSAHTTPdServerCERNHTTPdServerNetscapeFastTrackServerZeusServerApache5.4.3Apache的配置文件Apache服務器的配置文件位于/etc/httpd/conf/目錄下配置文件httpd.conf來配置Apache服務器的行為HTTP守護進程的全局運行參數(shù)ServerRoot"/etc/httpd"PidFile/var/run/httpd.pidTimeout300KeepAliveOnMaxKeepAliveRequests100KeepAliveTimeout15MinSpareServers5MaxSpareServers20StartServers8MaxClients150MaxRequestsPerChild1000Listen80

主服務器設置UserApacheGroupApacheServerAServerNameDocumentRoot"/var/www/html"

虛擬主機的配置

測試方法配置完成，要重新啟動httpd守護進程#/etc/rc.d/init.d/httpdrestart要在客戶機上用瀏覽器測試httpd是否工作正常5.5FTP服務器的設置WS-NE30-1-0405-40北京清華萬博網絡技術股份有限公司5.5.1FTP概述FTP是文件傳輸協(xié)議（FileTransportProtoco）的英文縮寫FTP服務器能夠在網絡上提供文件傳輸服務5.5.2vsftpd簡介vsftpd是一個基于GPL發(fā)布的類UNIX系統(tǒng)上使用的FTP服務器軟件vsftpd的特性安全高速穩(wěn)定支持基于IP的虛擬FTP服務器支持虛擬用戶支持PAM或xinetd/tcp_wrappers的認證方式支持兩種運行方式：獨立和Xinetd支持每個虛擬用戶具有獨立的配置支持帶寬限制

誰在使用vsftpd

5.5.3配置vsftpdvsftpd包用于創(chuàng)建一個安全的FTP服務器anonftp包用于創(chuàng)建匿名FTP服務器目錄vsftpd的配置文件/etc/vsftpd.conf/etc/vsftpd.ftpusers/etc/vsftpd.user_list

默認配置文件

進一步配置vsftpd啟用ASCII傳輸方式設置連接服務器后的歡迎信息配置基本的性能和安全選項配置基于本地用戶的訪問控制配置基于主機的訪問控制

使用vsftpd配置高安全級別的匿名服務器僅僅允許匿名用戶訪問，而不允許本地用戶訪問不允許匿名用戶上傳設置客戶端連接時的端口范圍設置匿名用戶的最大傳輸速率限制設置空閑的數(shù)據連接的的中斷時間設置客戶端空閑時的自動中斷和激活連接的時間配置每個主機的最大連接數(shù)配置總的并發(fā)連接數(shù)配置禁止訪問的主機配置安全日志5.6配置Sendmail郵件服務器WS-NE30-1-0405-50北京清華萬博網絡技術股份有限公司5.6.1Sendmail概述在全世界的郵件系統(tǒng)中，Sendmail是市場占有率最高的郵件服務器，其工作高效、穩(wěn)定，但是配置也是最為復雜的。到本地或遠程郵件箱的郵件的遞送是由一個程序來完成的，我們稱這個程序為郵件傳遞代理或MTA，。MTA也就是我們通常意義上的郵件服務器。5.6.2Sendmail的配置修改/etc/mail/sendmail.mc文件將“DAEMON_OPTIONS(`Port=smtp,Addr=,Name=MTA')”，修改為“dnlDAEMON_OPTIONS(`Port=smtp,Addr=,Name=MTA'”重新生成sendmail的主配置文件m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf修改/etc/mail/local-host-names文件，在這個文件中添加郵件服務器所有的別名配置DNS，加入相應的記錄重新啟動sendmail服務器5.6.3pop3收信的配置安裝pop3軟件包rpm-ivhimap-2001a-15.i386.rpm修改/etc/xinetd.d/ipop3文件將disable=yes修改為disable=no重新啟動xinetd服務servicexinetdrestart

安裝OpenWebmail在如下的鏈接中下載并安裝文件

perl-Compress-Zlib-1.21-RH80.i386.rpmperl-Text-Iconv-1.2-RH80.i386.rpmperl-suidperl-5.8.0-55.i386.rpm

openwebmail-2.32-1.i386.rpm

配置OpenWebmail執(zhí)行/var/www/cgi-bin/openwebmail/openwebmail-tool.pl–init，并根據系統(tǒng)給出的提示做出相應的修改復制/var/www/cgi-bin/openwebmail/etc/dbm.conf.default為dbm.conf修改相應的部分為重新執(zhí)行/var/www/cgi-bin/openwebmail/openwebmail-tool.pl–initOp