Linux系統(tǒng)與大數(shù)據(jù)應(yīng)用 課件 第5章 Linux系統(tǒng)網(wǎng)絡(luò)及其服務(wù)配置

Linux系統(tǒng)與大數(shù)據(jù)應(yīng)用5Linux系統(tǒng)網(wǎng)絡(luò)及其服務(wù)配置第章本章內(nèi)容5.1.網(wǎng)絡(luò)配置2.2文件操作2.3幫助和歷史2.4文件的其他操作2.5系統(tǒng)常用操作2.6本章小結(jié)

5.1.網(wǎng)絡(luò)配置對于通常我們說的IP地址多數(shù)是指互聯(lián)網(wǎng)中聯(lián)網(wǎng)的IP地址，我們知道每臺連接到互聯(lián)網(wǎng)的電腦均會分配到一個IP，IP地址是由網(wǎng)絡(luò)商提供的，根據(jù)其地址也可以知道您大致的方位，比如我們在遼寧沈陽地區(qū)，那么拉的網(wǎng)線IP地址肯定處于沈陽區(qū)域IP段，類似于手機(jī)，不同地方號碼是不一樣，但可以查詢到大致方位。所謂IP地址就是指給每個連接在Internet上的電腦主機(jī)分配的一個32bit地址，按照TCP/IP協(xié)議規(guī)定，IP地址用二進(jìn)制來表示，每個IP地址長32bit，比特?fù)Q算成字節(jié)，就是4個字節(jié)。例如一個采用二進(jìn)制形式的IP地址是“00001010000000000000000000000001”，這么長的地址，人們處理起來也太費(fèi)勁了。為了方便人們的使用，IP地址經(jīng)常被寫成十進(jìn)制的形式，中間使用符號“.”分開不同的字節(jié)。于是，上面的IP地址可以表示為“”。IP地址的這種表示法叫做“點(diǎn)分十進(jìn)制表示法”，這顯然比1和0容易記憶得多，但計算機(jī)內(nèi)部數(shù)據(jù)處理器僅支持二進(jìn)制，也就是說僅能識別0和1，因此我們看到的IP地址都是由計算機(jī)轉(zhuǎn)換成十進(jìn)制后所看到的結(jié)果。1.IP地址的查詢查看電腦IP可以理解成查看電腦在局域網(wǎng)里的IP設(shè)置，也可以理解成電腦在當(dāng)前互聯(lián)網(wǎng)中的IP地址。這兩種IP大家一定要理解，本地IP地址需要存在于局域網(wǎng)中，如常見的路由器組建的多人共享上網(wǎng)就屬于局域網(wǎng)，路由器會為每個用戶分配一個路由器局域IP地址，局域網(wǎng)內(nèi)所有用戶共用的時一個互聯(lián)網(wǎng)IP地址。本地IP也叫內(nèi)網(wǎng)IP?；ヂ?lián)網(wǎng)中的IP叫做外網(wǎng)IP，外網(wǎng)IP的查詢在網(wǎng)上就可以查詢，這里就不在解釋了，在這里我們要查詢的IP地址是本地IP。5.1.1IP地址查看和配置如何查看本地IP地址呢？1）進(jìn)入Ubuntu系統(tǒng)的桌面，在桌面右上角有一個上下箭頭的圖標(biāo)，點(diǎn)擊這個圖標(biāo)。如圖5-1所示。2）然后會彈出一個菜單，在菜單中選擇“連接信息”選項，如圖5-2所示；5.1.1IP地址查看和配置3）然后就能看到網(wǎng)絡(luò)連接方面的信息了，包括IP地址，如圖5-3所示5.1.1IP地址查看和配置除此之外，還可以打開搜索功能，輸入terminal（終端），類似于Windows下的cmd窗口，這里我們可以輸入命令來對系統(tǒng)進(jìn)行操作如圖5-4所示。5.1.1IP地址查看和配置1)打開輸入框，在輸入框中我們輸入命令：ifconfig-a，這里該命令類似于Windows下的ipconfig命令，效果類似如圖5-5所示。2)出現(xiàn)如圖5-6所示的結(jié)果：5.1.1IP地址查看和配置5.1.1IP地址查看和配置3)這里的高亮部分即是IP信息，例如機(jī)器的IP地址是：（inet地址:7）inet地址:7廣播:55掩碼:inet6地址:2001:da8:207:e163:2059:b26b:fc26:3fb1/644)不要誤認(rèn)為如圖5-7所示的信息為IP地址，這里的只是本機(jī)自己認(rèn)可的IP地址，對于其它機(jī)器不適用。5.1.1IP地址查看和配置2.IP地址的配置配置IP方式有兩種：1、通過命令直接配置sudoifconfigeth0IP地址netmask子網(wǎng)掩碼－－－－－－配置ＩＰ地sudorouteadddefaultgw網(wǎng)關(guān)－－－－－－－－－－－－添加默認(rèn)路由vi/etc/resolv.conf配置文件添加nameserverDNS－－－－配置ＤＮＳsudo/etc/init.d/networkingrestart－－－－－－－－－－－重啟網(wǎng)卡配置但是方式只能臨時修改，當(dāng)服務(wù)器重啟后，配置信息丟失；第二種方式直接修改配置文件，重啟服務(wù)器后配置信息不會丟失；２、直接修改配置文件Ubuntu系統(tǒng)配置文件在：/etc/network/interfaces編輯配置文件：sudovi/etc/network/interfaces5.1.1IP地址查看和配置并用下面的行來替換有關(guān)eth0的行：#Theprimarynetworkinterfaceautoeth0ifaceeth0inetstaticaddressＩＰ地址gateway網(wǎng)關(guān)netmask子網(wǎng)掩碼#network#broadcast55根據(jù)你的情況填上所有諸如address,netmask,network,broadcast和gateways等信息：sudo/etc/init.d/networkingrestart－－重啟網(wǎng)卡；使之配置生效配置IP地址后，需要配置DNS；具體方式如下；sudovi//etc/resolv.confsearchnameserverＤＮＳ服務(wù)器地址sudo/etc/init.d/networkingrestart－－重啟網(wǎng)卡服務(wù)即可5.1.2SSH和telnetSSH和telnet兩種協(xié)議服務(wù)都可以遠(yuǎn)程登錄另一臺機(jī)器，但SSH更安全，telnet是明文傳送,ssh是加密的且支持壓縮，此外ssh服務(wù)一般都提供sftp支持，支持文件傳送。telnet一般只能通過zmodem等協(xié)議傳送文件。ssh還可以借助ssh連接建立tcp通道，映射遠(yuǎn)端或本地的端口，以及轉(zhuǎn)發(fā)X到本地XServer等。SSH安全外殼協(xié)議（SecureShellProtocol）是一種在不安全網(wǎng)絡(luò)上提供安全遠(yuǎn)程登錄及其它安全網(wǎng)絡(luò)服務(wù)的協(xié)議。SecureShell，又可記為SSH，最初是UNIX系統(tǒng)上的一個程序，后來又迅速擴(kuò)展到他操作平臺。SSH是一個好的應(yīng)用程序，在正確使用時，它可以彌補(bǔ)網(wǎng)絡(luò)中的漏洞。除此以外，SSH之所以迅速擴(kuò)展到他操作平臺，還有以下原因：SSH客戶端適用于多種平臺。幾乎所有的UNIX平臺—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、lrix、SCO，以及其他平臺—都可以運(yùn)行SSH。而且，已經(jīng)有一些客戶端(其中有些為測試版)可以運(yùn)行于UNIX操作平臺以外，包括OS/2、VMS、BeOS、Java、Windows95/98和WindowsNT。這樣，你就可以在幾乎所有的平臺上運(yùn)行SSH客戶端程序了。對非商業(yè)用途它是免費(fèi)的。許多SSH版本可以獲得源代碼，并且只要不用于商業(yè)目的，都可以免費(fèi)得到。而且，UNIX版本也提供了源代碼，這就意味著任何人都可以對它進(jìn)行修改。但是，如果你選擇它用于商業(yè)目的，那么無論使用何種版本的SSH，你都得確認(rèn)已經(jīng)注冊并獲得了相應(yīng)權(quán)限。絕大多數(shù)SSH的客戶端和守護(hù)進(jìn)程都有一些注冊限制。惟一的SSH通用公共注冊(GeneralPublicLicense，GPL)版本是lsh，它目前還是測試版。通過Internet傳送密碼安全可靠。這是SSH被認(rèn)可的優(yōu)點(diǎn)之一。如果你考察一下接入ISP(InternetServiceProvider，Internet服務(wù)供應(yīng)商)或大學(xué)的方法，一般都是采用Telnet或POP郵件客戶進(jìn)程。因此，每當(dāng)要進(jìn)入自己的賬號時，你輸入的密碼將會以明碼方式發(fā)送(即沒有保護(hù)，直接可讀)，這就給攻擊者一個盜用你賬號的機(jī)會—最終你將為他的行為負(fù)責(zé)。對應(yīng)用的支持。由于SSH的源代碼是公開的，所以在UNIX世界里它獲得了廣泛的認(rèn)可。Linux，其源代碼也是公開的，大眾可以免費(fèi)獲得，并同時獲得了類似的認(rèn)可。這就使得所有開發(fā)者(或任何人)都可以通過補(bǔ)丁程序或bug修補(bǔ)來提高其性能，甚至還可以增加功能。這也第一部分獲得并安裝SSH意味著其性能可以不斷得到提高而無須得到來自原始創(chuàng)作者的直接技術(shù)支持。SSH替代了不安全的遠(yuǎn)程應(yīng)用程序。SSH是設(shè)計用來替代伯克利版本的r命令集的；它同時繼承了類似的語法。其結(jié)果是，使用者注意不到使用SSH和r命令集的區(qū)別。利用它，你還可以干一些很酷的事。通過使用SSH，你在不安全的網(wǎng)絡(luò)中發(fā)送信息時不必?fù)?dān)心會被監(jiān)聽。你也可以使用POP通道和Telnet方式，通過SSH可以利用PPP通道創(chuàng)建一個虛擬個人網(wǎng)絡(luò)(VirtualPrivateNetwork,VPN)。SSH也支持一些其他的身份認(rèn)證方法，如Kerberos和安全I(xiàn)D卡等。SSH但是因?yàn)槭馨鏅?quán)和加密算法的限制，現(xiàn)在很多人都轉(zhuǎn)而使用OpenSSH。OpenSSH是SSH的替代軟件，而且是免費(fèi)的，可以預(yù)計將來會有越來越多的人使用它而不是SSH。SSH是由客戶端和服務(wù)端的軟件組成的，有兩個不兼容的版本分別是：1.x和2.x。用SSH2.x的客戶程序是不能連接到SSH1.x的服務(wù)程序上去的。OpenSSH2.x同時支持SSH1.x和2.x。1.SSH主要有三部分組成傳輸層協(xié)議[SSH-TRANS]提供了服務(wù)器認(rèn)證，保密性及完整性。此外它有時還提供壓縮功能。SSH-TRANS通常運(yùn)行在TCP/IP連接上，也可能用于其它可靠數(shù)據(jù)流上。SSH-TRANS提供了強(qiáng)力的加密技術(shù)、密碼主機(jī)認(rèn)證及完整性保護(hù)。該協(xié)議中的認(rèn)證基于主機(jī)，并且該協(xié)議不執(zhí)行用戶認(rèn)證。更高層的用戶認(rèn)證協(xié)議可以設(shè)計為在此協(xié)議之上。用戶認(rèn)證協(xié)議[SSH-USERAUTH]用于向服務(wù)器提供客戶端用戶鑒別功能。它運(yùn)行在傳輸層協(xié)議SSH-TRANS上面。當(dāng)SSH-USERAUTH開始后，它從低層協(xié)議那里接收會話標(biāo)識符（從第一次密鑰交換中的交換哈希H）。會話標(biāo)識符唯一標(biāo)識此會話并且適用于標(biāo)記以證明私鑰的所有權(quán)。SSH-USERAUTH也需要知道低層協(xié)議是否提供保密性保護(hù)。連接協(xié)議[SSH-CONNECT]將多個加密隧道分成邏輯通道。它運(yùn)行在用戶認(rèn)證協(xié)議上。它提供了交互式登錄話路、遠(yuǎn)程命令執(zhí)行、轉(zhuǎn)發(fā)TCP/IP連接和轉(zhuǎn)發(fā)X11連接。一旦建立一個安全傳輸層連接，客戶機(jī)就發(fā)送一個服務(wù)請求。當(dāng)用戶認(rèn)證完成之后，會發(fā)送第二個服務(wù)請求。這樣就允許新定義的協(xié)議可以與上述協(xié)議共存。連接協(xié)議提供了用途廣泛的各種通道，有標(biāo)準(zhǔn)的方法用于建立安全交互式會話外殼和轉(zhuǎn)發(fā)（“隧道技術(shù)”）專有TCP/IP端口和X11連接。通過使用SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣"中間人"這種攻擊方式就不可能實(shí)現(xiàn)了，而且也能夠防止DNS欺騙和IP欺騙。使用SSH，還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的，所以可以加快傳輸?shù)乃俣?。SSH有很多功能，它既可以代替Telnet，又可以為FTP、PoP、甚至為PPP提供一個安全的"通道"。SSH2.SSH配置在主機(jī)上，按以下步驟進(jìn)行操作。1）在/url/loca目錄下創(chuàng)建.ssh目錄，命令如下。$mkdir.ssh注意，每臺計算機(jī)上都需執(zhí)行命令。2）在每一臺機(jī)器上生成密鑰對，命令如下。$ssh-keygen–trsa然后一直按回車鍵，就會按照默認(rèn)的選項生成密鑰對，并保存在.ssh/id_rsa本件目錄中（注意，其他機(jī)器上就不要再執(zhí)行此密鑰對了）。3）在第一臺機(jī)器()上將.ssh/id_rsa本件目錄下的/id_rsa.pub復(fù)制成名稱為authorized_keys，命令如下。$cpid_rsa.pubauthorized_keys4）利用遠(yuǎn)程復(fù)制命令將authorized_keys進(jìn)行復(fù)制，命令如下。$scpauthorized_keys:/usr/local/.ssh重復(fù)執(zhí)行上述命令，只需將IP地址轉(zhuǎn)換成要復(fù)制的目的機(jī)的IP地址。5）重復(fù)在每臺機(jī)器上執(zhí)行如下命令，改變authorized_keys的文件屬性。$chmod644authorized_keys6）在第一臺機(jī)器上執(zhí)行如下命令，檢查SSH配置是否正確，與其他機(jī)是否能連通。在第一次登錄時需要輸入密碼，以后就不需要了$ssh-1cluster遠(yuǎn)程登入（Telnet）1.遠(yuǎn)程登入介紹Telnet是（TeletypeNetwork）的英文縮寫，意指（遠(yuǎn)程登入），他是Internet中用來進(jìn)行遠(yuǎn)程訪問的重要工具之一。遠(yuǎn)程登入功能允許用戶與異地計算機(jī)進(jìn)行動態(tài)交互，即用再見的鍵盤，鼠標(biāo)等輸入設(shè)備操縱異地計算機(jī)，運(yùn)行異地計算機(jī)上的軟件，在自己的顯示器上了解運(yùn)行情況，看到運(yùn)行結(jié)果。在互聯(lián)網(wǎng)上，有大量的運(yùn)行分時系統(tǒng)的大型計算機(jī)，它們有很高的運(yùn)行速度，極大地存儲容量，豐富的軟件和龐大的數(shù)據(jù)支援，使用遠(yuǎn)程登入功能，用戶可以在異地登入這些大型計算機(jī)，利用它的強(qiáng)大功能來完成主角在個人計算機(jī)上難以完成的工作任務(wù)。為了達(dá)到這個目的，人們開發(fā)了遠(yuǎn)程終端協(xié)議，即Telnet協(xié)議，精確到定義了遠(yuǎn)程登入客戶機(jī)與遠(yuǎn)程登入服務(wù)器之間的交互過程，通過Telnet協(xié)議，一臺計算機(jī)可以作為遠(yuǎn)程主機(jī)的一個虛擬終端，通過網(wǎng)絡(luò)遠(yuǎn)程利用服務(wù)器所提供的軟件、硬件等資源完成自己的任務(wù)。2． 遠(yuǎn)程登入服務(wù)的主要作用Internet的遠(yuǎn)程登入服務(wù)的主要作用： 允許用戶與遠(yuǎn)程計算機(jī)上運(yùn)行的程序進(jìn)行交互。 但用戶登入到遠(yuǎn)程計算機(jī)時，可以執(zhí)行遠(yuǎn)程計算機(jī)的任何應(yīng)用程序，并且能屏蔽不同型號計算機(jī)之間的差異。 用戶可以利用個人計算機(jī)去完成許多只是大型計算機(jī)才能完成的任務(wù)。遠(yuǎn)程登入（Telnet）3．Telnet協(xié)議系統(tǒng)的差異性通常是指不同廠家生產(chǎn)的計算機(jī)在硬件或軟件方面的不同。系統(tǒng)差異性給計算機(jī)系統(tǒng)的互操作性帶來了很大的困難，而Telnet協(xié)議可以解決多種不同計算機(jī)系統(tǒng)之間的互操作問題。不同計算機(jī)系統(tǒng)的差異性首先表現(xiàn)在不同系統(tǒng)對終端鍵盤輸入命令的解釋上。例如，有的系統(tǒng)的行結(jié)束標(biāo)志為Return或Enter。有的系統(tǒng)使用ASXⅡ字符的CR，有的系統(tǒng)則用ASXⅡ字符的LF。這些鍵盤定義的差異性給遠(yuǎn)程登錄帶來了很多的問題。為了解決系統(tǒng)的差異性，Telnet協(xié)議引入了網(wǎng)路虛擬終端（NetworkVirtualTerminal,NVT）的概念，它提供了一種專門的鍵盤定義，用來屏蔽不同計算機(jī)系統(tǒng)對鍵盤輸入的差異性Rlogin協(xié)議是SUN公司專為BSDUNIX系統(tǒng)開發(fā)的遠(yuǎn)程登錄協(xié)議，它只適合UNIX操作系統(tǒng)，因此還不能很好的解決異質(zhì)系統(tǒng)的互操作性。遠(yuǎn)程登入（Telnet）4．Telnet通信過程Telnet同樣也是采用客戶機(jī)/服務(wù)器模式。在遠(yuǎn)程登錄過程中，用戶的實(shí)終端采用用戶終端的格式與本地Telnet客戶機(jī)程序通信。遠(yuǎn)程主機(jī)采用遠(yuǎn)程系統(tǒng)的格式與遠(yuǎn)程Telnet服務(wù)器進(jìn)程通信。通過TCP連接，Telnet客戶機(jī)與Telnet服務(wù)器程序之間采用網(wǎng)絡(luò)虛擬終端NVT標(biāo)準(zhǔn)來進(jìn)行通信。Telnet客戶機(jī)通信過程如下圖（圖5-8）：1） 建立與服務(wù)器的TCP連接；2）從鍵盤上接收用戶輸入的字符；2） 把用戶輸入的字符串變成標(biāo)準(zhǔn)格式并送給遠(yuǎn)程服務(wù)器；4） 從遠(yuǎn)程服務(wù)器接收輸出的信息；5）把信息顯示在用戶的屏幕上。遠(yuǎn)程登入（Telnet）5．【例題5-1】Telnet的使用運(yùn)行Telnet程序，輸入命令名及想要連接的遠(yuǎn)程機(jī)的地址。例如：假設(shè)你要連接名字為的計算機(jī)，則錄入telnet正如在前面所介紹的，所有Internet主機(jī)都有一個IP地址，也可以使用遠(yuǎn)程主機(jī)的IP地址進(jìn)行登錄：telnet運(yùn)行telnet程序后，它將開始連接你所指定的遠(yuǎn)程機(jī)。當(dāng)Telnet正在等待響應(yīng)時，屏幕將顯示Trying…(或類似的信息)一旦連接確定（若主機(jī)距離遠(yuǎn)可能會等候一段時間）你將讀到此信息Connectedto假如有時Telnet不能確定連接，將會出現(xiàn)主機(jī)找不到的信息，例如，假如錯誤的鍵入：telnet將會出現(xiàn)：unknownhost此時你可以另指定一個主機(jī)名，或者中止執(zhí)行該程序。有許多因素都可以導(dǎo)致telnet不能遠(yuǎn)程連接。三個最常見的因素為計算機(jī)地址拼寫錯誤，遠(yuǎn)程計算機(jī)暫時不能使用、你所指定的計算機(jī)不在Internet上。Internet一旦確定連接，就可以同遠(yuǎn)程機(jī)對話了。此時，許多主機(jī)會顯示一些信息，一般用來確認(rèn)計算機(jī)。一旦被接受將會出現(xiàn)標(biāo)準(zhǔn)的提示符。例如，如果與一臺Unix遠(yuǎn)程機(jī)連接成功，將會出現(xiàn)“l(fā)ogin：”，輸入用戶名（賬號）并回車，將會出現(xiàn)“password:”然后輸入口令并回車就可以進(jìn)入系統(tǒng)。當(dāng)在遠(yuǎn)程主機(jī)的工作完成后，需按常規(guī)方式“退出”，此時連接斷開，Telnet自動停止進(jìn)行。5.1.3SSH工具1.SSH工具介紹F-Secure部分應(yīng)用無法正常顯示中文，不可以保存密碼直接SSH登陸SecureCRT可以設(shè)置字符編碼顯示方式為UTF-8就可以正常顯示中文，可以保存密碼直接SSH登陸2.常用命令1、ls只列出文件名（相當(dāng)于dir，dir也可以使用）-A:列出所有文件，包含隱藏文件。-l：列表形式，包含文件的絕大部分屬性。-R：遞歸顯示。--help：此命令的幫助。2、cd改變目錄cd/:進(jìn)入根目錄cd：回到自己的目錄（用戶不同則目錄也不同，root為/root，xxt為/home/xxtcd..：回到上級目錄pwd：顯示當(dāng)前所在的目錄3、less文件名：查看文件內(nèi)容。tail-f日志名：查看日志4、q退出打開的文件。5.1.3SSH工具5、上傳文件：rz選擇要傳送的文件，確定。6、下載文件：sz指定文件名,enter敲，即下載到了secureCRT/download目錄下。7、刪除文件：rm刪除文件，rmdir刪除空目錄。rm-rf強(qiáng)行刪除非空目錄8、顯示最近輸入的20條命令：history209、獲得幫助命令—help查看命令下詳細(xì)參數(shù)：如：rz--help，sz--help。10、cd進(jìn)入某個文件夾的命令：mkdir+文件夾名創(chuàng)建某個文件夾的命令sz+文件名從服務(wù)器端向本機(jī)發(fā)送文件的命令rz從本機(jī)向服務(wù)器端傳送文件的命令列出當(dāng)前目錄下的所有文件,包括每個文件的詳細(xì)信息dir對當(dāng)前文件夾vi打開當(dāng)前文件11、在編輯某個文件的時候：

a切換到編輯模式

ctrl+c退出編輯模式

dd刪除整行

q退出當(dāng)前文件

w寫入并保存當(dāng)前文件

f強(qiáng)行xx的參數(shù)。5.2Xshell工具XShell是一款Windows下非常優(yōu)秀的遠(yuǎn)程連接Linux主機(jī)的工具，是平常使用不可缺少的工具。5.2.1服務(wù)器配置與連接1）查看當(dāng)前的Ubuntu是否安裝了ssh-server服務(wù)。默認(rèn)只安裝ssh-client服務(wù)，如圖5-9所示；5.2.1服務(wù)器配置與連接2）若沒安裝，在命令行中輸入apt-getinstallssh進(jìn)行安裝。安裝完畢后，查看是否啟動成功，若沒有啟動，可以用/etc/init.d/sshstart啟動，如圖5-10所示；5.2.1服務(wù)器配置與連接查看是否成功啟動ssh5.2.1服務(wù)器配置與連接3）修改配置，在ssh_config文件中修改，如圖5-11所示；5.2.1服務(wù)器配置與連接4）ssh的服務(wù)的安裝已經(jīng)完成，下面我們可以測試一下。查看Ubuntu的IP地址，如圖5-12所示；5.2.1服務(wù)器配置與連接5）使用終端模擬軟件Xshell或者Securecrt都可以。我們使用Xshell，點(diǎn)擊文件→新建，如圖5-13所示；5.2.1服務(wù)器配置與連接6）按圖5-14所示輸入IP地址，登錄名及密碼。完成后連接成功就可出現(xiàn)命令提示符。5.2.2客戶端與服務(wù)器通信通過Xshell5利用sftp在遠(yuǎn)程服務(wù)器傳輸文件。什么是sftp?sftp是SecureFileTransferProtocol的縮寫，安全文件傳送協(xié)議。可以為傳輸文件提供一種安全的加密方法。sftp與ftp有著幾乎一樣的語法和功能。SFTP為SSH的一部分，是一種傳輸檔案至Blogger伺服器的安全方式。其實(shí)在SSH軟件包中，已經(jīng)包含了一個叫作SFTP(SecureFileTransferProtocol)的安全文件傳輸子系統(tǒng)，SFTP本身沒有單獨(dú)的守護(hù)進(jìn)程，它必須使用sshd守護(hù)進(jìn)程（端口號默認(rèn)是22）來完成相應(yīng)的連接操作，所以從某種意義上來說，SFTP并不像一個服務(wù)器程序，而更像是一個客戶端程序。SFTP同樣是使用加密傳輸認(rèn)證信息和傳輸?shù)臄?shù)據(jù)，所以，使用SFTP是非常安全的。但是，由于這種傳輸方式使用了加密/解密技術(shù)，所以傳輸效率比普通的FTP要低得多，如果您對網(wǎng)絡(luò)安全性要求更高時，可以使用SFTP代替FTP。5.2.2客戶端與服務(wù)器通信一、連接方式常用的方式有兩種，一種直接采用sftp連接遠(yuǎn)端服務(wù)器IP，另一種則先登錄遠(yuǎn)程服務(wù)器，在開啟sftp功能1、sftp[remotehostIP]通過sftp連接[host]，端口為默認(rèn)的22，用戶為Linux當(dāng)前登錄用戶。Xshell5(Build0806)Copyright(c)2002-2015NetSarangComputer,Inc.Allrightsreserved.Type`help'tolearnhowtouseXshellprompt.[c:\~]$sftp01Connectingto01:22...Connectionestablished.Toescapetolocalshell,press'Ctrl+Alt+]'.YourcurrentlocaldirectoryisC:\Users\FieldYang\Documents\NetSarang\Xshell\SessionsType`help'tobrowseavailablecommnands.sftp:/root>5.2.2客戶端與服務(wù)器通信2、sftp-oPort=[port][remotehostIP]通過sftp連接遠(yuǎn)程服務(wù)器，指定端口[port]，用戶為Linux當(dāng)前登錄用戶。3、sftp[user]@[remotehostIP]通過sftp連接遠(yuǎn)程服務(wù)器，端口為默認(rèn)的22，指定用戶[user]。Xshell5(Build0806)Copyright(c)2002-2015NetSarangComputer,Inc.Allrightsreserved.Type`help'tolearnhowtouseXshellprompt.[c:\~]$sftpfieldyang@01Connectingto01:22...Connectionestablished.Toescapetolocalshell,press'Ctrl+Alt+]'.YourcurrentlocaldirectoryisC:\Users\FieldYang\Documents\NetSarang\Xshell\SessionsType`help'tobrowseavailablecommnands.sftp:/home/fieldyang>4、sftp-oPort=[port][user]@[remotehostIP]通過sftp連接[remotehostIP]，端口為[port]，用戶為[user]。5、通過Xshell5與linux建立連接后，在圖形用戶面板上窗口->傳輸新建文件，打開xftp的字符界面,如圖，直接關(guān)閉即可打開一個sftp窗口5.2.2客戶端與服務(wù)器通信二用法1.基本用法sftp:/root>helpbyefinishyourSFTPsession#退出sftpcdchangeyourremoteworkingdirectory#更改遠(yuǎn)程服務(wù)器工作目錄clearclearscreen#清屏exitfinishyourSFTPsessionexploreexploreyourlocaldirectory#導(dǎo)入本地目錄getdownloadafilefromtheservertoyourlocalmachine#從遠(yuǎn)程服務(wù)器上下載文件到本機(jī)helpgivehelp#查找?guī)椭鷏cdchangeand/orprintlocalworkingdirectory#切換本地當(dāng)前工作目錄llslistcontentsofalocaldirectory#列出本地當(dāng)前目錄的內(nèi)容lpwdprintyourlocalworkingdirectory5.2.2客戶端與服務(wù)器通信#打印當(dāng)前工作目錄lslistcontentsofaremotedirectory#列出遠(yuǎn)程服務(wù)器目錄內(nèi)容mkdircreateadirectoryontheremoteserver#在遠(yuǎn)程服務(wù)器上創(chuàng)建一個目錄mvmoveorrenameafileontheremoteserver#搬移或重命名一個的遠(yuǎn)程服務(wù)器文件putuploadafilefromyourlocalmachinetotheserver#本機(jī)的文件上傳到遠(yuǎn)程服務(wù)器pwdprintyourremoteworkingdirectory#打印遠(yuǎn)程服務(wù)器工作路徑quitfinishyourSFTPsession#退出renamemoveorrenameafileontheremoteserver#搬移或重命名一個的遠(yuǎn)程服務(wù)器文件rmdeleteafile#刪除一個文件rmdirremoveadirectoryontheremoteserver#在遠(yuǎn)程服務(wù)器上刪除一個目錄刪除一個目錄5.2.2客戶端與服務(wù)器通信2、常用的上傳下載1）、get從遠(yuǎn)程服務(wù)器上下載一個文件存放到本地，如下：先通過lcd切換到本地那個目錄下，然后通過getfile>>lcdd:\#表示切換到本地的d盤下>>get./test.sql#這樣就將當(dāng)前文件下載本地的d盤下2）、put是將本地的文件上傳到遠(yuǎn)程服務(wù)器上，如下：>>put#在windows下彈出選擇文件的窗口3）、lcd先通過lcd切換到本地那個目錄下>>lcdc:\#表示切換到本地的c盤下4）、lls#顯示當(dāng)前目錄下的所有文件5）、pwd#顯示當(dāng)前目錄5.3FTP服務(wù)器FTP服務(wù)器（FileTransferProtocolServer）是在互聯(lián)網(wǎng)上提供文件存儲和訪問服務(wù)的計算機(jī)，它們依照FTP協(xié)議提供服務(wù)。FTP是FileTransferProtocol(文件傳輸協(xié)議)。顧名思義，就是專門用來傳輸文件的協(xié)議。簡單地說，支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器。5.3.1FTP服務(wù)器簡介文件傳輸協(xié)議（FileTransferProtocol,FTP）,給予TCP協(xié)議負(fù)責(zé)將文件一臺計算機(jī)傳輸?shù)搅硪慌_計算機(jī)上，并且保證其傳輸?shù)目煽啃?，與這兩臺計算器所處的位置、聯(lián)系的方式以及使用的操作系統(tǒng)無關(guān)，因而可以在各種不同網(wǎng)絡(luò)之間傳輸文件。1.FTP的工作原理FTP協(xié)議以客戶/服務(wù)器式進(jìn)行工作。客戶端提出文件傳輸請求，服務(wù)器端接受請求并提供服務(wù)。在利用FTP進(jìn)行文件傳輸是，首先在本地計算機(jī)上啟動客戶程序，利用它與遠(yuǎn)地計算機(jī)系統(tǒng)建立連接，遠(yuǎn)地計算機(jī)系統(tǒng)上的服務(wù)器FTP程序被激活。因此，本地FTP程序就成為一個客戶，而遠(yuǎn)地FTP程序成為服務(wù)器，它們之間要經(jīng)過TCP協(xié)議（建立連接，默認(rèn)端口號21）進(jìn)行通信。每次用戶請求傳送文件時，服務(wù)器便3負(fù)責(zé)找到用戶請求的文件，利用TCP協(xié)議將文件通過Internet網(wǎng)絡(luò)傳給客戶。而客戶程序和服務(wù)器終止傳送數(shù)據(jù)的TCP連接。FTP協(xié)議的客戶機(jī)與服務(wù)器之間需要建立兩個連接，一個用于控制傳輸（端口21），一個用于數(shù)據(jù)（端口20），如圖所示，數(shù)據(jù)連接主要用于數(shù)據(jù)傳輸，完成文件內(nèi)容的傳輸，另一個是制連接，它主要用于傳輸FTP控制命令以及服務(wù)器的回送信息。將控制和數(shù)據(jù)傳輸分開可以使FTP工作效率更高。5.3.1FTP服務(wù)器簡介2.FTP的應(yīng)用1.FTP的功能當(dāng)用戶計算機(jī)與遠(yuǎn)端計算機(jī)建立FTP連接后，就可以進(jìn)行文件傳輸了，F(xiàn)TP的主要功能如下：將本地計算機(jī)上的一個或多個文件（下載）。傳送問件實(shí)質(zhì)上市將文件進(jìn)行復(fù)制，然后上載到遠(yuǎn)程計算機(jī)上，或者是下載到本地計算機(jī)上，對源文件不產(chǎn)生影響。能夠傳輸多種類型，多種結(jié)構(gòu)，多種格式的文件，比如，用戶可以選擇文本文件、二進(jìn)制可執(zhí)行文件、圖像文件、聲音文件、數(shù)據(jù)壓縮文件等。此外，還可以選擇文件的格式控制以及文件傳輸?shù)哪Ｊ降?。用戶可根?jù)通信雙方所用的系統(tǒng)要傳輸?shù)奈募_定在文件傳輸時選擇哪一種文件類型和結(jié)構(gòu)。提供對本地計算機(jī)和遠(yuǎn)程計算機(jī)的目錄操作功能。可在本地計算機(jī)或遠(yuǎn)地計算機(jī)上建立或刪除目錄、改變當(dāng)前工作目錄以及打印目錄和文件的列表等。對文件進(jìn)行改名、刪除顯示文件內(nèi)容等。2.FTP客戶端軟件可以完成FTP功能的客戶端軟件種類很多，有字界面的，也有圖形界面的。通常用戶可以使用的FTP客戶端軟件有：

WindowsXP/2000操作系統(tǒng)中的FTP實(shí)用程序。 各種WWW瀏覽器程序也可以實(shí)現(xiàn)FTP文件傳輸功能。 使用其他客戶端的FTP軟件，如Cuteftp、FlashGet等。 能用FTP進(jìn)行文件傳輸時，要求通信雙方必須都支持TCP/IP協(xié)議當(dāng)一臺本地計算機(jī)要與遠(yuǎn)程FTP服務(wù)器建立連接時，出于安全性的考慮，遠(yuǎn)程FTP服務(wù)器會要求客戶端的用戶出示一個合法的用戶注冊名和口令，進(jìn)行身份驗(yàn)證，只用合法的用戶才能使用該服務(wù)器所提供的志愿，否則拒絕訪問。5.3.1FTP服務(wù)器簡介3.匿名FTP服務(wù)FTP服務(wù)的獲取有兩種方式，一種是受限的，必須擁有允許訪問某一FTP服務(wù)器的用戶名和口令；另一種是匿名訪問，不需要特別向FTP服務(wù)器申請用戶名和口令。在Internet上有許多公用FTP服務(wù)器，也稱為匿名FTP服務(wù)器，可以為用戶提供文件傳輸服務(wù)。如果用戶登錄到匿名FTP服務(wù)器上，不需要用戶名和口令，或者直接使用“anonymous”作為注冊名，用自己的電子郵件作為用戶口令，匿名FTP服務(wù)器便可以允許這些用戶登錄，并提供文件傳輸服務(wù)。目前，有大量的FTP服務(wù)器為用戶提供文件的上傳和下載服務(wù)，同時還可以提供諸如資料、軟件、音樂、影視等文件的共享服務(wù)。5.3.2FTP服務(wù)器配置安裝配置1)首先，更新軟件源，保證源是最新的，這樣有利于下面在線通過apt-getinstall命令安裝ftp，如圖5-15所示；2)使用sudoapt-getinstallvsftp命令安裝vsftp，安裝軟件需要root權(quán)限，我們使用sudo暫時獲取，如圖5-16所示；5.3.2FTP服務(wù)器配置安裝配置3)安裝好FTP后默認(rèn)是會自動創(chuàng)建FTP用戶的，然后我們設(shè)置FTP用戶的密碼，輸入sudopasswdftp，然后輸入密碼，再確認(rèn)密碼，如圖5-17所示；4)創(chuàng)建FTP用戶的家目錄，使用sudomkdir/home/ftp命令，如圖5-18所示；5)設(shè)置FTP家目錄的權(quán)限，我這里為方便直接使用sudochmod777/home/ftp命令將權(quán)限設(shè)置為777，當(dāng)然你可以根據(jù)自己需求進(jìn)行設(shè)置，如圖5-19所示；6)對/etc/vsftpd.conf配置文件進(jìn)行一定的修改。使用sudogedit/etc/vsftpd.conf打開配置文件，如果你喜歡vi或vim編輯器也可以使用它們打開如圖5-20所示；5.3.2FTP服務(wù)器配置安裝配置7)將配置文件中”anonymous_enable=YES“改為“anonymous_enable=NO”（是否允許匿名FTP，若不允許選NO）如圖5-21所示；取消如下配置前的注釋符號：local_enable=YES（是否允許本地用戶登錄）write_enable=YES（是否允許本地用戶寫的權(quán)限）chroot_local_user=YES（是否將所有用戶限制在主目錄）chroot_list_enable=YES（是否啟動限制用戶的名單）chroot_list_file=/etc/vsftpd.chroot_list（可在文件中設(shè)置多個賬號）5.3.2FTP服務(wù)器配置安裝配置修改完成后繼續(xù)修改chroot_local_user5.3.2FTP服務(wù)器配置安裝配置8)然后重啟FTP服務(wù)，使用命令sudoservicevsftpdrestart重啟FTP服務(wù)，如圖5-22所示；9)測試FTP，復(fù)制一些文件到/home/ftp目錄下方法一：在終端中輸入ftplocalhost，然后輸入用戶名與密碼實(shí)現(xiàn)登錄，如圖5-23所示。5.3.2FTP服務(wù)器配置安裝配置方法二：在瀏覽器中輸入ftp://localhost，網(wǎng)頁登錄，如圖5-24所示。10)如果登錄FTP總是出現(xiàn)密碼錯誤，可以將/etc/vsftpd.conf配置文件的pam_service_name=vsftpd改為pam_service_name=ftp，即可解決，如圖5-25所示。5.4Samba服務(wù)器Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個免費(fèi)軟件，由服務(wù)器及客戶端程序構(gòu)成。SMB（ServerMessagesBlock，信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議，它為局域網(wǎng)內(nèi)的不同計算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。SMB協(xié)議是客戶機(jī)/服務(wù)器型協(xié)議，客戶機(jī)通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)、打印機(jī)及其他資源。通過設(shè)置“NetBIOSoverTCP/IP”使得Samba不但能與局域網(wǎng)絡(luò)主機(jī)分享資源，還能與全世界的電腦分享資源。5.4.1Samba簡介SMB（ServerMessagesBlock，信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議，它為局域網(wǎng)內(nèi)的不同計算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。SMB協(xié)議是客戶機(jī)/服務(wù)器型協(xié)議，客戶機(jī)通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)、打印機(jī)及其他資源。通過設(shè)置“NetBIOSoverTCP/IP”使得Samba不但能與局域網(wǎng)絡(luò)主機(jī)分享資源，還能與全世界的電腦分享資源。1．Samba的工作流程主要為四個階段：1.協(xié)議協(xié)商：客戶端在訪問Samba服務(wù)器時，首先由客戶端發(fā)送一個SMBnegprot請求數(shù)據(jù)報，并列出它所支持的所有SMB協(xié)議版本。服務(wù)器在接收到請求信息后開始響應(yīng)請求，并列出希望使用的協(xié)議版本，選擇最優(yōu)的SMB類型。如果沒有可使用的協(xié)議版本則返回oXFFFFH信息，結(jié)束通信。2.建立連接：當(dāng)SMB協(xié)議版本確定后，客戶端進(jìn)程向服務(wù)器發(fā)起一個用戶或共享的認(rèn)證，這個過程是通過發(fā)送SesssetupX請求數(shù)據(jù)報實(shí)現(xiàn)的?？蛻舳税l(fā)送一對用戶名和密碼或一個簡單密碼到服務(wù)器，然后服務(wù)器通過發(fā)送一個SesssetupX請應(yīng)答數(shù)據(jù)報來允許或拒絕本次連接。5.4.1Samba簡介3.訪問共享資源：當(dāng)客戶端和服務(wù)器完成了協(xié)商和認(rèn)證之后，它會發(fā)送一個Tcon或SMBTconX數(shù)據(jù)報并列出它想訪問網(wǎng)絡(luò)資源的名稱，之后服務(wù)器會發(fā)送一個SMBTconX應(yīng)答數(shù)據(jù)報以表示此次連接是否被接受或拒絕。4.斷開連接：連接到相應(yīng)資源，SMB客戶端就能夠openSMB打開一個文件，通過readSMB讀取文件，通過writeSMB寫入文件，通過closeSMB關(guān)閉文件。2．Samba相關(guān)進(jìn)程Samba服務(wù)是由兩個進(jìn)程組成，分別是Nmbd和Smbd。Nmbd：其功能是進(jìn)行NetBIOS名解析，并提供瀏覽服務(wù)顯示網(wǎng)絡(luò)上的共享資源列表。Smbd：其主要功能就是用來管理Samba服務(wù)器上的共享目錄、打印機(jī)等，主要是針對網(wǎng)絡(luò)上的共享資源進(jìn)行管理的服務(wù)。當(dāng)要訪問服務(wù)器時，要查找共享文件，這時我們就要依靠Smbd這個進(jìn)程來管理數(shù)據(jù)傳輸。5.4.1Samba簡介3．Samba服務(wù)器的安全模式Samba服務(wù)器有Share、User、Server、Domain和Ads五種安全模式，用來適應(yīng)不同的企業(yè)服務(wù)器需求。（1）Share安全級別模式客戶端登錄Samba服務(wù)器，不需要輸入用戶名和密碼就可以瀏覽Samba服務(wù)器的資源，適用于公共的共享資源，安全性差，需要配合其他權(quán)限設(shè)置，保證Samba服務(wù)器的安全性。（2）User安全級別模式客戶端登錄Samba服務(wù)器，需要提交合法帳號和密碼，經(jīng)過服務(wù)器驗(yàn)證才可以訪問共享資源，服務(wù)器默認(rèn)為此級別模式。（3）Server安全級別模式客戶端需要將用戶名和密碼，提交到指定的一臺Samba服務(wù)器上進(jìn)行驗(yàn)證，如果驗(yàn)證出現(xiàn)錯誤，客戶端會用User級別訪問。（4）Domain安全級別模式如果Samba服務(wù)器加入Windows域環(huán)境中，驗(yàn)證工作服將由Windows域控制器負(fù)責(zé)，domain級別的Samba服務(wù)器只是成為域的成員客戶端，并不具備服務(wù)器的特性，Samba早期的版本就是使用此級別登錄Windows域滴。（5）Ads安全級別模式當(dāng)Samba服務(wù)器使用Ads安全級別加入到Windows域環(huán)境中，其就具備了Domain安全級別模式中所有的功能并可以具備域控制器的功能。5.4.2安裝與配置實(shí)例1）更新源列表打開"終端窗口"，輸入"sudoapt-getupdate"-->回車-->"輸入當(dāng)前登錄用戶的管理員密碼"-->回車,就可以了，如圖5-26所示；2）安裝Samba打開"終端窗口"，輸入"sudoapt-getinstallsambasamba-common"-->回車-->輸入"y"-->回車-->安裝完成，如圖5-27所示；5.4.2安裝與配置實(shí)例3）新建共享目錄并設(shè)置權(quán)限1．打開"終端窗口"，輸入"sudomkdir/home/share"-->回車-->共享目錄share新建成功，如圖5-28所示；2．輸入"sudochmod777/home/share"-->回車,這樣用戶就對共享目錄有了寫權(quán)限，如圖5-29所示；5.4.2安裝與配置實(shí)例4）打開配置文件smb.conf打開"終端窗口"，輸入"sudogedit/etc/samba/smb.conf"-->回車-->打開了配置文件smb.conf，如圖5-30所示；5.4.2安裝與配置實(shí)例5）修改配置文件smb.conf 1輸入"security=user"，如圖5-31所示。5.4.2安裝與配置實(shí)例2輸入如圖5-32所示中指定的語句-->保存。5.4.2安裝與配置實(shí)例6)新建訪問共享資源的用戶和設(shè)置密碼1、打開"終端窗口"，輸入"sudouseraddsmbuser"-->回車-->用戶創(chuàng)建成功，如圖5-33所示。2、輸入"sudosmbpasswd-asmbuser"-->回車-->輸入兩次密碼-->回車-->密碼設(shè)置成功，這個用戶屬于smb組，如圖5-34所示。5.4.2安裝與配置實(shí)例3、輸入"sudoservicesmbdrestart"重啟samba服務(wù)-->回車-->服務(wù)重啟成功，如圖5-35所示。。

5.4.2安裝與配置實(shí)例7)訪問共享名為myshare的共享目錄1、在"運(yùn)行"窗口中輸入"\\"-->回車-->雙擊打開myshare-->回車-->輸入用戶名和密碼-->回車-->訪問成功，如圖5-36（1）所示。2、選擇要訪問的文件夾如圖5-36（2）所示。5.4.2安裝與配置實(shí)例2.【例題5-2】匿名的配置實(shí)例如果是虛擬機(jī)測試環(huán)境，需把網(wǎng)絡(luò)連接設(shè)為“橋接”

1）查看當(dāng)前Samba服務(wù)是否啟動，如沒有需啟動；servicesmbstatus//查看狀態(tài)servicesmbstart//啟動sambaservicesmbrestart//重啟samba2）查看當(dāng)前Linux服務(wù)器IP地址；Ifconfig//假設(shè)看到ip為313）在客戶機(jī)Windows測試是否ping通服務(wù)器；開始-附件-命令提示符，然后鍵入ping31–t4）備份/etc/samba/smb.conf文件，以便失敗時恢復(fù)；cp/etc/samba/smb.confsmb.conf_bak//smb.conf_bak就保存到當(dāng)前目錄5.4.2安裝與配置實(shí)例5） 編輯/etc/samba/smb.conf文件，做如下變化：（//XXX為說明，不需要輸入）

vim/etc/samba/smb.conf按I移動光標(biāo)到34行修改security=share//設(shè)置安全級別，這是不需要賬號的級別；在代碼最后添加[Asianux’sshare]//共享事件名稱，注意不要重名comment=ThisisAsianux’sshare//備注path=/tmp/share//指定共享文件夾validuser=nobody//指定使用用戶和組public=yes//是否能讓匿名用戶訪問writable=yes//是否可寫入完成后按esc，輸入：wq///冒號wq6）創(chuàng)建共享文件夾；mkdir/tmp/share7）修改共享文件夾屬性為777；chmod777/tmp/share8）重啟Samba服務(wù)器使得設(shè)置生效；servicesmbrestart9）在客戶機(jī)Windows測試是否訪問得了共享文件夾；在文件夾地址欄中輸入\\31按回車帶用戶配置實(shí)例注：接著上面的一些設(shè)置1） 刪除剛配置過的smb.conf文件，從備份中恢復(fù)/etc/samba/smb.conf文件；

2）重新編輯/etc/samba/smb.conf文件，做如下變化：（//XXX為說明，不需要輸入）查看應(yīng)該是security=user在代碼最后添加[Asianux’susershare]//共享事件名稱，注意不要重名comment=ThisisAsianux’susershare//備注path=/tmp/ushare//指定共享文件夾validuser=kitty//指定使用用戶和組writable=yes//是否可寫入3）創(chuàng)建用戶kitty；useraddkitty4）設(shè)置kitty的密碼Smbpasswd–akitty5）創(chuàng)建共享文件夾mkdir/tmp/ushare6）重啟Samba服務(wù)器使得設(shè)置生效；7）在客戶機(jī)Windows測試輸入帳號是否訪問得了共享文件夾；5.4.2安裝與配置實(shí)例2.5.1日歷cal我們也可以通過ubuntu知道當(dāng)前月份，我們可以在終端輸入：cal，顯示當(dāng)月的日歷如圖2-59所示。圖2-59顯示當(dāng)月的日歷5.5ApacheWEB服務(wù)器ApacheHTTPServer（簡稱Apache）是Apache軟件基金會的一個開放源碼的網(wǎng)頁服務(wù)器，可以在大多數(shù)計算機(jī)操作系統(tǒng)中運(yùn)行，由于其多平臺和安全性被廣泛使用，是最流行的Web服務(wù)器端軟件之一。它快速、可靠并且可通過簡單的API擴(kuò)展，將Perl/Python等解釋器編譯到服務(wù)器中。Apachehttpserver是世界使用排名第一的Web服務(wù)器軟件。它可以運(yùn)行在幾乎所有廣泛ApacheServer配置界面使用的計算機(jī)平臺上。5.5.1ApacheWEB服務(wù)器簡介Apache源于NCSAhttpd服務(wù)器，經(jīng)過多次修改，成為世界上最流行的Web服務(wù)器軟件之一。Apache取自“apatchyserver”的讀音，意思是充滿補(bǔ)丁的服務(wù)器，因?yàn)樗亲杂绍浖圆粩嘤腥藖頌樗_發(fā)新的功能、新的特性、修改原來的缺陷。Apache的特點(diǎn)是簡單、速度快、性能穩(wěn)定，并可做代理服務(wù)器來使用。本來它只用于小型或試驗(yàn)Internet網(wǎng)絡(luò)，后來逐步擴(kuò)充到各種Unix系統(tǒng)中，尤其對Linux的支持相當(dāng)完美。Apache有多種產(chǎn)品，可以支持SSL技術(shù)，支持多個虛擬主機(jī)。Apache是以進(jìn)程為基礎(chǔ)的結(jié)構(gòu)，進(jìn)程要比線程消耗更多的系統(tǒng)開支，不太適合于多處理器環(huán)境，因此，在一個ApacheWeb站點(diǎn)擴(kuò)容時，通常是增加服務(wù)器或擴(kuò)充群集節(jié)點(diǎn)而不是增加處理器。到目前為止Apache仍然是世界上用的最多的Web服務(wù)器，市場占有率達(dá)60%左右。世界上很多著名的網(wǎng)站如Amazon、Yahoo!、W3Consortium、FinancialTimes等都是Apache的產(chǎn)物，它的成功之處主要在于它的源代碼開放、有一支開放的開發(fā)隊伍、支持跨平臺的應(yīng)用（可以運(yùn)行在幾乎所有的Unix、Windows、Linux系統(tǒng)平臺上）以及它的可移植性等方面。Apache的誕生極富有戲劇性。當(dāng)NCSAWWW服務(wù)器項目停頓后，那些使用NCSAWWW服務(wù)器的人們開始交換他們用于該服務(wù)器的補(bǔ)丁程序，他們也很快認(rèn)識到成立管理這些補(bǔ)丁程序的論壇是必要的。就這樣，誕生了ApacheGroup，后來這個團(tuán)體在NCSA的基礎(chǔ)上創(chuàng)建了5.5.2ApacheWEB服務(wù)器安裝與配置1)命令行安裝Apache打開"終端窗口"，輸入"sudoapt-getinstallapache2"-->回車-->輸入"root用戶的密碼"-->回車-->輸入"y"-->回車,安裝完成，如圖5-37所示；5.5.2ApacheWEB服務(wù)器安裝與配置2)默認(rèn)的網(wǎng)站根目錄的路徑Apache安裝完成后，默認(rèn)的網(wǎng)站根目錄是"/var/www/html"，在終端窗口中輸入"ls/var/www/html"-->回車-->在網(wǎng)站根目錄下有一個"index.html"文件。5.5.2ApacheWEB服務(wù)器安裝與配置在瀏覽器中輸入""-->回車,就可以打開該頁面5.5.2ApacheWEB服務(wù)器安裝與配置3)Apache的第一個配置文件apache2.conf的路徑在終端窗口中輸入"ls/etc/apache2"-->回車-->有一個"apache2.conf"的配置文件，如圖5-39所示。4)Apache的第二個配置文件000-default.conf的路徑在終端窗口中輸入"ls/etc/apache2/sites-available"-->回車-->有一個"000-default.conf"的配置文件。5.5.2ApacheWEB服務(wù)器安裝與配置5)修改網(wǎng)站的根目錄1、在終端窗口中輸入"sudovi/etc/apache2/apache2.conf"-->回車-->找到"<Directory/var/www/>"的位置-->更改"/var/www/"為新的根目錄就可以了。2、在終端窗口中輸入"sudovi/etc/apache2/sites-available/000-default.conf"-->回車-->找到"DocumentRoot/var/www/html"的位置-->更改"/var/www/html"為新的根目錄就可以了，這里我把它更改為"/var/www/"，如圖5-41。5.5.2ApacheWEB服務(wù)器安裝與配置把DocumentRoot/var/www/html更改為/var/www/6)重啟Apache在終端窗口中輸入"sudo/etc/init.d/apache2restart"-->回車-"-->回車-->重啟成功，如圖5-42所示。5.5.2ApacheWEB服務(wù)器安裝與配置7)復(fù)制"index.html"文件到"/var/www"目錄下 在終端窗口中輸入"cp/var/www/html/index.html/var/www/"-->回車-->輸入"ls/var/www"--回車-->有一個"index.html"文件，復(fù)制成功，如圖5-43所示。5.5.2ApacheWEB服務(wù)器安裝與配置8)測試更改網(wǎng)站根目錄是否成功在瀏覽器中輸入""-->能訪問到"index.html"文件-->更改成功，如圖5-44所示5.5.3虛擬主機(jī)配置1.虛擬主機(jī)服務(wù)器通俗一點(diǎn)說就相當(dāng)于電腦的主機(jī)。通過遠(yuǎn)程登錄端口可以在服務(wù)器里面操作和電腦一樣的操作。可以存儲上傳下載視頻和其他的東西，開私服游戲，做流媒體，管理網(wǎng)站后臺等等，應(yīng)用很強(qiáng)大的。只是服務(wù)器放置在機(jī)房里，網(wǎng)絡(luò)環(huán)境比較穩(wěn)定，而且服務(wù)器里面的數(shù)據(jù)庫知識相對來說比放置在個人電腦里穩(wěn)定一些。而虛擬主機(jī)通俗一點(diǎn)來說就是從一臺獨(dú)立的服務(wù)器里劃分出來的一個個的小空間，所以虛擬主機(jī)也叫空間。虛擬主機(jī)也能實(shí)現(xiàn)上傳東西的功能，但是虛擬主機(jī)區(qū)別于服務(wù)器的一個重要的特點(diǎn)就是：虛擬主機(jī)因?yàn)閮?nèi)容容量太小了，所以他不支持下載功能。每一個虛擬主機(jī)都具有獨(dú)立的域名和完整的internet服務(wù)器（支持WWW、FTP、E-mail）等功能。同時虛擬主機(jī)是網(wǎng)絡(luò)發(fā)展的福音，極大的促進(jìn)了網(wǎng)絡(luò)技術(shù)的應(yīng)用和普及。同時虛擬主機(jī)的租用服務(wù)也成了網(wǎng)絡(luò)時代信的經(jīng)濟(jì)形勢。虛擬主機(jī)的租用服務(wù)類似于房屋租用。虛擬主機(jī)是指在網(wǎng)絡(luò)服務(wù)器上分出一定的磁盤空間，用戶可以租用此部分空間，以供用戶放置站點(diǎn)及應(yīng)用組件，提供必要的數(shù)據(jù)存放和傳輸功能。虛擬主機(jī)，也叫“網(wǎng)站空間”，就是把一臺運(yùn)行在互聯(lián)網(wǎng)上的物理服務(wù)器劃分成多個“虛擬”服務(wù)器。虛擬主機(jī)技術(shù)極大的促進(jìn)了網(wǎng)絡(luò)技術(shù)的應(yīng)用和普及。同時虛擬主機(jī)的租用服務(wù)也成了網(wǎng)絡(luò)時代的一種新型經(jīng)濟(jì)形式。5.5.3虛擬主機(jī)配置2.虛擬主機(jī)技術(shù)特點(diǎn)虛擬主機(jī)技術(shù)是互聯(lián)網(wǎng)服務(wù)器采用的節(jié)省服務(wù)器硬件成本的技術(shù)，虛擬主機(jī)技術(shù)主要應(yīng)用于HTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）服務(wù)，將一臺服務(wù)器的某項或者全部服務(wù)內(nèi)容邏輯劃分為多個服務(wù)單位，對外表現(xiàn)為多個服務(wù)器，從而充分利用服務(wù)器硬件資源。虛擬主機(jī)是使用特殊的軟硬件技術(shù)，把一臺真實(shí)的物理服務(wù)器主機(jī)分割成多個邏輯存儲單元。每個邏輯單元都沒有物理實(shí)體，但是每一個邏輯單元都能像真實(shí)的物理主機(jī)一樣在網(wǎng)絡(luò)上工作，具有單獨(dú)的IP地址（或共享的IP地址）、獨(dú)立的域名以及完整的Internet服務(wù)器（支持WWW、FTP、E-mail等）功能。虛擬主機(jī)的關(guān)鍵技術(shù)在于，即使在同一臺硬件、同一個操作系統(tǒng)上，運(yùn)行著為多個用戶打開的不同的服務(wù)器程式，也互不干擾。而各個用戶擁有自己的一部分系統(tǒng)資源（IP地址、文檔存儲空間、內(nèi)存、CPU等）。各個虛擬主機(jī)之間完全獨(dú)立，在外界看來，每一臺虛擬主機(jī)和一臺單獨(dú)的主機(jī)的表現(xiàn)完全相同。所以這種被虛擬化的邏輯主機(jī)被形象地稱為“虛擬主機(jī)”。3.虛擬主機(jī)功能限制某些功能受到服務(wù)商的限制，比如可能耗用系統(tǒng)資源的論壇程序、流量統(tǒng)計功能等。網(wǎng)站設(shè)計需要考慮服務(wù)商提供的功能支持，比如數(shù)據(jù)庫類型、操作系統(tǒng)等。一般虛擬主機(jī)為了降低成本沒有獨(dú)立IP地址，就是用IP地址不能直接訪問網(wǎng)站（因?yàn)橥粋€IP地址對應(yīng)有多個網(wǎng)站）5.5.3虛擬主機(jī)配置4.虛擬主機(jī)的用途? 虛擬主機(jī)空間虛擬主機(jī)非常適合作為中小企業(yè)的小型門戶網(wǎng)站，節(jié)省資金資源。? 電子商務(wù)平臺虛擬主機(jī)與獨(dú)立服務(wù)器的運(yùn)行完全相同，中小型服務(wù)商以較低成本，通過虛擬主機(jī)空間建立自己的電子商務(wù)、在線交易平臺。? ASP、PHP應(yīng)用平臺虛擬主機(jī)空間特有的應(yīng)用程序模板，使用者可以快速的進(jìn)行批量部署，是中小型企業(yè)運(yùn)行ASP或PHP應(yīng)用的首選平臺。? 數(shù)據(jù)共享平臺中小企業(yè)、專業(yè)門戶網(wǎng)站可以使用虛擬主機(jī)空間提供數(shù)據(jù)共享、數(shù)據(jù)下載服務(wù)。對于大型企業(yè)來說，可以作為部門級應(yīng)用平臺。? 數(shù)據(jù)庫存儲平臺可以為中小企業(yè)提供數(shù)據(jù)存儲數(shù)據(jù)功能。由于成本比獨(dú)立服務(wù)器低，安全性高做為小型數(shù)據(jù)庫首選。5.5.3虛擬主機(jī)配置【例題5-3】虛擬主機(jī)配置3種方式1. 基于IP1.）假設(shè)服務(wù)器有個IP地址為0，使用ifconfig在同一個網(wǎng)絡(luò)接口eth0上綁定3個IP：[root@localhostroot]#ifconfigeth0:11[root@localhostroot]#ifconfigeth0:22[root@localhostroot]#ifconfigeth0:332）修改hosts文件，添加三個域名與之一一對應(yīng)：1233）建立虛擬主機(jī)存放網(wǎng)頁的根目錄，如在/www目錄下建立test1、test2、test3文件夾，其中分別存放1.html、2.html、3.html/www/test1/1.html/www/test2/2.html/www/test3/3.html5.5.3虛擬主機(jī)配置4）在httpd.conf中將附加配置文件httpd-vhosts.conf包含進(jìn)來，接著在httpd-vhosts.conf中寫入如下配置：<VirtualHost1:80>ServerNameDocumentRoot/www/test1/<Directory"/www/test1">OptionsIndexesFollowSymLinksAllowOverrideNoneOrderallow,denyAllowFromAll</Directory></VirtualHost><VirtualHost2:80>ServerName

DocumentRoot/www/test2/

<Directory"/www/test2">

OptionsIndexesFollowSymLinks

AllowOverrideNone5.5.3虛擬主機(jī)配置Orderallow,deny

AllowFromAll

</Directory></VirtualHost><VirtualHost3:80>ServerName

DocumentRoot/www/test3/

<Directory"/www/test3">

OptionsIndexesFollowSymLinks

AllowOverrideNone

Orderallow,deny

AllowFromAll

</Directory></VirtualHost>5）大功告成，測試下每個虛擬主機(jī)，分別訪問、、。5.5.3虛擬主機(jī)配置2. 基于主機(jī)名

1）設(shè)置域名映射同一個IP，修改hosts：0002.）跟上面一樣，建立虛擬主機(jī)存放網(wǎng)頁的根目錄/www/test1/1.html/www/test2/2.html/www/test3/3.html3）在httpd.conf中將附加配置文件httpd-vhosts.conf包含進(jìn)來，接著在httpd-vhosts.conf中寫入如下配置：為了使用基于域名的虛擬主機(jī)，必須指定服務(wù)器IP地址（和可能的端口）來使主機(jī)接受請求?？梢杂肗ameVirtualHost指令來進(jìn)行配置。如果服務(wù)器上所有的IP地址都會用到，你可以用*作為NameVirtualHost的參數(shù)。在NameVirtualHost指令中指明IP地址并不會使服務(wù)器自動偵聽那個IP地址。這里設(shè)定的IP地址必須對應(yīng)服務(wù)器上的一個網(wǎng)絡(luò)接口。下一步就是為你建立的每個虛擬主機(jī)設(shè)定<VirtualHost>配置塊，<VirtualHost>的參數(shù)與NameVirtualHost指令的參數(shù)是一樣的。每個<VirtualHost>定義塊中，至少都會有一個ServerName指令來指定伺服哪個主機(jī)和一個DocumentRoot指令來說明這個主機(jī)的內(nèi)容存在于文件系統(tǒng)的什么地方。5.5.3虛擬主機(jī)配置如果在現(xiàn)有的web服務(wù)器上增加虛擬主機(jī)，必須也為現(xiàn)存的主機(jī)建造一<VirtualHost>定義塊。其中ServerName和DocumentRoot所包含的內(nèi)容應(yīng)該與全局的保持一致，且要放在配置文件的最前面，扮演默認(rèn)主機(jī)的角色。NameVirtualHost*:80<VirtualHost*:80>

ServerName*

DocumentRoot/www/</VirtualHost><VirtualHost*:80>

ServerName

DocumentRoot/www/test1/

<Directory"/www/test1">

OptionsIndexesFollowSymLinks

AllowOverrideNone

Orderallow,deny

Allowfromall5.5.3虛擬主機(jī)配置

</Directory></VirtualHost><VirtualHost*:80>

ServerName

DocumentRoot/www/test2/

<Directory"/www/test2">

OptionsIndexesFollowSymLinks

AllowOverrideNone

Orderallow,deny

Allowfromall

</Directory></VirtualHost><VirtualHost*:80>

ServerName

DocumentRoot/www/test3/

<Directory"/www/test3">

OptionsInde