《管理网络服务课件》由会员分享,可在线阅读,更多相关《管理网络服务课件(77页珍藏版)》请在金锄头文库上搜索。
1、第18章 管理网络服务,本章学习目标 了解Linux系统中关于网络服务的基本概念、原理。学会在Linux系统中配置与管理FTP、WEB、DNS等服务器。,主要内容,服务守护进程 重要的网络配置文件 配置与管理FTP服务 配置WWW服务 配置DNS服务 配置Sendmail服务 配置WWW应用服务器,18.1 服务守护进程,从系统的角度来看,守护进程和普通进程并没有太大的区别。 设计和使用守护进程是为了节约系统资源,因此用户可以清晰地看到各种守护进程所占用的系统CPU、系统内存MEM以及运行时间TIME等都几乎为零。,进程的生命周期表,18.1 服务守护进程,守护进程的分类 1、stand-al
2、one(独立运行)模式 2、xinetd(超级守护进程)模式,18.1 服务守护进程,常见的守护进程 Init守护进程 Cron 守护进程 Syslog 守护进程 sendmail守护进程,18.1 服务守护进程,18.2 网络配置文件,服务配置图形界面,可以看出从中可以配置许多网络服务的开始、停止或重新启动。,1、服务/etc/services /etc/services是专为各种不同网络服务而准备的数据文件,这个文件中包含因特网服务名称、使用端口号与通信协议等数据。它将特定的端口号、通信协议对应某个特定的网络服务。 有许多应用程序会利用这个文件将端口对应到相应的服务名称。例如,xinitd
3、就是最著名的超级守护进程,它利用该文件识别网络请求是ftp还是nfs服务的。,18.2 网络配置文件,2、使用xinetd Xinetd提供了访问控制、改进的日志功能和资源管理,并且取代了inetd成为了Red Hat和Mandrake 7.2等Linux发行版本的Internet超级守护进程。 Xinetd配置文件,通常可以手工或是自动从inetd.conf文件生成。 修改信息后,需要重新启动xinetd。 service xinetd restart,18.2 网络配置文件,18.3 配置FTP服务,FTP协议概述 FTP 是 TCP/IP 协议族中的一个协议,是英文File Transf
4、er Protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准,是Internet文件传送的基础。,18.3 配置FTP服务,FTP协议概述 FTP是TCP/IP的一种具体应用,FTP工作在OSI模型的第七层,TCP模型的第四层上,即应用层,FTP使用的是传输层的TCP传输而不是UDP,这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程,其意义在于客户与服务器之间的连接是可靠的,为数据的传输提供了可靠的保证。,18.3 配置FTP服务,FTP的基本工作原理 (1)打开熟知端口(端口号为21),使客户进程能连接上; (2)等待客户
5、进程发起连接建立请求; (3)启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程。 (4)回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。,18.3 配置FTP服务,FTP的基本工作原理,18.3 配置FTP服务,FTP用户授权 FTP地址如下: ftp:/用户名:密码FTP服务器IP或域名:FTP命令端口/路径/文件名 上面的参数除了FTP服务器IP(或域名)为必要项外,其他项都是可有可无的。如以下地址都是有效FTP地址: ftp:/ ftp:/test:123456 ftp:
6、/test:123456 :2003/soft/demo.doc,18.3 配置FTP服务,FTP用户授权 互连网中大多数FTP 服务器都支持“匿名”(Anonymous)登录。这类服务器的目的是向公众提供文件拷贝服务,不要求用户事先在该服务器进行登记注册,也不用取得FTP服务器的授权。 Linux环境下的FTP服务器 1. Wu-ftpd 2. ProFTPD 3. vsftpd,18.3 配置FTP服务,安装配置FTP服务器 在进行FTP服务器配置之前,首先要检查系统中是否安装了FTP服务器,检查的方法可使用下面的命令: rpm q vsftpd,18.3 配置FTP服务,18.3 配置F
7、TP服务,FTP服务器的启动与停止 可使用下面的命令来进行vsftpd的启动和停止。 # service vsftpd start # service vsftpd stop # service vsftpd restart 下面的命令是用来检查vsftpd是否被启动: # pstree | grep vsftpd,18.3 配置FTP服务,FTP服务器的启动与停止,FTP服务器配置文件 虽然FTP服务器只要安装好即可使用,但在/etc目录下还有一些关于FTP服务器的配置文件,例如ftpusers等,它可以拒绝某些用户访问FTP。 Vsftpd.conf文件 ftpusers文件,18.3 配
8、置FTP服务,18.3 配置FTP服务,VSFTPD的默认配置文件 #是否允许匿名ftp,如否则选择NO #anonymous_enable=YES #是否允许匿名用户上传文件 #anon_upload_enable=YES # 是否允许匿名用户创建新的文件夹 #anon_mkdir_write_enable=YES #是否允许本地用户登录 #local_enable=YES # 是否开放本地用户的写权限 #write_enable=YES,18.3 配置FTP服务,VSFTPD的默认配置文件 #是否使用ascii码方式上传和下载文件 #ascii_upload_enable=YES #asc
9、ii_download_enable=YES #传输日志的路径和名字默认是/var/log/vsftpd.log #xferlog_file=/var/log/vsftpd.log #设置默认的断开不活跃session的时间 #idle_session_timeout=600 #设置数据传输超时时间 #data_connection_timeout=120 #定制欢迎信息 #ftpd_banner=Welcome to blah FTP service,18.3 配置FTP服务,修改VSFTPD的默认配置 (1)修改/etc/vsftpd/vsftpd.conf配置文件,激活以下两项,即在原文
10、件 以下两行前的“”去掉。 /允许匿名用户上传 anon_upload_enable=YES /允许匿名用户创建新目录 anon_mkdir_write_enable=YES (2)在原配置文件中添加下面一行,目的是开放匿名用户的浏览权限。 anon_world_readable_only=NO 如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限,还需在配置文件中添加下面一行: anon_other_write_enable=YES,18.3 配置FTP服务,修改VSFTPD的默认配置 (3)开放本地用户写的权限必须打开。 Write_enable=YES (4)修改完配置文件并存
11、盘后,使用下面的命令重新启动vsftpd服务。 # service vsftpd restart (5)修改匿名用户上传目录的权限,匿名用户的默认目录是 “/var/ftp/pub”。可使用下面的命令修改: # chmod +777 /var/ftp/pub,18.3 配置FTP服务,18.3 配置FTP服务,创建本地用户 (1)创建本地用户 useradd test1 d /ftp/test1 (2)设定密码 passwd test1 (3)注:当/home为单独分区时,主目录在/home分区的本地用户登陆时不能连接到主目录。,18.3 配置FTP服务,18.3 配置FTP服务,18.3 配
12、置FTP服务,FTP常用命令 (1)列出服务器上的目录 ftp ls (2)改变当前目录 ftp pwd ftp cd 目录路径 (3)下载单个文件 ftp get 源文件名 目标文件名 (4)下载多个文件 ftp mget 源文件列表 (5)上传文件 ftp put 源文件名 目标文件名,18.3 配置FTP服务,18.3 配置FTP服务,18.3 配置FTP服务,DNS概述 DNS用于“名称-IP地址” 早期用Hosts文件,但存在一些缺点. DNS(域名系统)是一种基于分布式的数据库系统,并采用客户/服务器模式进行主机名称与IP地址之间的转换。,18.4 DNS服务器,DNS结构,18.
13、4 DNS服务器,DNS域名 顶级域名常见的有两类: (1)国家级顶级域名。 例如:CN表示中国;UK表示英国等等。 (2)通用的顶级域名。 COM:商业机构; EDU:教育机构; NET:网络管理机构; ORG:社会团体; MIL:军队部门; GOV:政府部门。,18.4 DNS服务器,DNS域名 由于Internet上用户的急剧增加,现在又增加了七个通用的顶级域名,即: FIRM:表示公司企业; SHOP:表示销售公司和企业; WEB:表示突出万维网络活动的单位; ARTS:表示突出文化、娱乐活动的单位; REC:表示突出消遣、娱乐活动的单位; INFO:表示提供信息服务的单位; NOW:
14、表示个人。,18.4 DNS服务器,DNS域名 在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。其中,类别域名6个,分别是: AC:表示科研机构; COM:表示工、商、金融等企业; EDU:表示教育机构; GOV:表示政府部门; NET:表示互联网络、接入网络的信息和运行中心; ORG:表示各种非赢利性组织。,18.4 DNS服务器,DNS工作原理 (1)DNS客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 (2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。
15、 (3)如果本地的缓存中没有该记录,查询自己的数据库文件,如果没有则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 (4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存、数据库文件,如果没有该记录,则返回相关的下级的域名服务器的地址。 (5)重复第四步,直到找到正确的记录。 (6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。,18.4 DNS服务器,DNS服务器的启动与停止 在进行DNS服务器配置之前,首先要检查系统中是否安装了BIND域名服务
16、器,检查的方法可使用下面的命令: # rpm q bind 可使用下面的命令来对BIND域名服务器的进行启动和停止。 # service named start # service named stop # service named restart,18.4 DNS服务器,DNS配置文件 named.conf文件 增加如下内容: zone “” type master; file “.zone” ,18.4 DNS服务器,DNS配置文件 在/var/named目录中建立.zone添加如下内容: IN SOA ( 2;serial 28800;refresh 7200;retry 604800;expire 86400;ttl ) IN NS localhost. www IN A 192.168.1.2 mail IN A
