《Linux服务器配置》由会员分享,可在线阅读,更多相关《Linux服务器配置(110页珍藏版)》请在金锄头文库上搜索。
1、Linux服务器配置,2,Linux中的服务器,Linux作为一种流行的开源服务器平台,在业界得到了普遍认可,以Red Hat、Novell为首的Linux厂商在服务器市场上占据了主要地位。本章将对Linux下的Apache网页服务器、FTP服务器等的配置和使用方法进行介绍。,3,WWW服务器,随着万维网(WWW)的发展,现在Web已不仅仅是一种信息传播的手段,它为世界各地为数众多的用户提供了应用数据库和多媒体功能。Linux下的Apache是现在最流行的Web服务器。Linux、Apache、MySQL、PHP构成了目前最流行的网页服务平台。本节将介绍Apache服务器的相关知识。,4,Ap
2、ache服务器,开放源代码的Apache(阿帕奇)服务器起初由Illinois大学Urbana-Champaign的国家高级计算程序中心开发,后来Apache被开放源代码团体的成员不断地发展和加强。开始时,Apache只是Netscape网页服务器(现在是Sun ONE)的之外的开放源代码选择。渐渐地,它开始在功能和速度上超越其他Web服务器。由于Apache服务器拥有牢靠可信的美誉,因此从1995年1月以来,Apache一直是Internet上最流行的Web服务器。,5,安装apache,6,启动、停止apache,启动Apache可以分手动启动和随开机自动启动两种。1手动启动、停止、重启
3、Apache 手动启动命令:# /etc/rc.d/init.d/httpd start# /etc/rc.d/init.d/httpd stop# /etc/rc.d/init.d/httpd restart,7,自动启动apache,自动启动可以使用Red Hat Linux中GNOME中的【服务配置】,或者图形化工具ntsysv,也可以使用比较通用的命令行chkconfig。,8,测试启动状态,9,配置apache,Apache服务器的设置文件位于/etc/conf/目录下,传统的是使用三个配置文件httpd.conf、access.conf和srm.conf来配置Apache服务器的行
4、为。 httpd.conf提供了最基本的服务器设置,如守护程序httpd运行的技术描述。 在httpd.conf文件中有一系列标记命令。,10,配置apache,该文件由以下3个主要的部分组成:(1)全局环境配置部分(2)主服务器配置部分(3)虚拟主机配置部分,11,其他web服务器,除了Apache外,Linux还涌现出了很多新的功能强大、资源占用低的优秀服务器。LighttpdNginx,12,PHP运行环境的配置,php解释器的安装设置php.conf配置文件测试php运行环境,13,Php的特点,跨平台,可以运行在unix、linux、windows操作系统下嵌入html效率高支持各种
5、数据库,其中apache+php+mysql 经典搭配文本处理、图像处理等,14,php的安装,默认情况下Red Hat Enterprise Linux安装程序不会将PHP解释器安装在系统上,读者可使用下面的命令检查系统是否已经安装了PHP解释器或查看已经安装了何种版本。rpm -q php如果没有安装php,可以通过两种方式:1、rpm 方式2、源代码方式,(tar、configure、make、make install),15,设置php.conf,在Apache主配置文件httpd.conf中默认有一条“Include conf.d/*.conf”语句,它的含义是将目录/etc/htt
6、pd/conf.d/中的所有*.conf文件包含到httpd.conf中。PHP解释器的安装程序会自动在目录/etc/httpd/conf.d/中建立一个名为php.conf的配置文件,这个文件包含了PHP的配置选项。 编辑/etc/httpd/conf.d/php.conf,找到语句“AddHandler php5-script .php”,将其改为“AddHandler php5-script .php .php3” 。设置php.conf 的目的是让apahce 服务器支持php语句。其实最好快捷的方法:baidu,搜索相关安装说明,16,测试php运行环境, 在Apache主目录/va
7、r/www/html/中建立一个名为test.php的文件,该文件的内容如下。 在客户端的浏览器中访问“http:/Linux服务器的IP地址/test.php” 。,17,telnet服务概述,Telnet是进行远程登录的标准协议,它是当今Internet上应用最广泛的协议之一。它把用户正在使用的终端或计算机变成网络某一远程主机的仿真终端,使得用户可以方便地使用远程主机上的软、硬件资源。,18,telnet服务安装,Red Hat Linux 9安装程序默认没有安装Telnet服务,可使用下面命令检查系统是否已经安装了Telnet服务或查看已经安装了何种版本。rpm -q telnet-se
8、rver下载RPM安装包文件telnet-server-0.17-25.i386.rpmrpm -ivh telnet-server-0.17-25.i386.rpm,19,telnet服务启动、停止,Telnet服务并不像其他服务(如HTTP和FTP等)一样作为独立的守护进程运行,它使用xinetd程序管理,这样不但能提高安全性,而且还能使用xinetd对Telnet服务器进行配置管理。,20,telnet服务启动、停止,Telnet服务安装后默认并不会被xinetd启用,还要修改文件/etc/xinetd.d/telnet将其启用。其实/etc/xinetd.d/telnet文件是xine
9、td程序配置文件的一部分,可以通过它来配置Telnet服务器的运行参数。编辑文件/etc/xinetd.d/telnet,找到语句“disable = yes”,将其改为“disable = no” 。然后使用以下命令重新启动xinetd服务:/etc/init.d/xinetd restart,21,telnet服务器配置,1、最大连接数 编辑 /etc/xinetd.d/telnet,添加语句“instances = 3” / 表明telnet服务同时允许3个连接 2、 telnet服务器端口Telnet服务器默认在23端口监听所有客户机的连接,出于安全的考虑,可以更改服务器监听的端口。编
10、辑文件/etc/services,找到语句:telnet 23/tcptelnet 23/udp将这两条语句的23端口号改为其他(如2323) 。,22,telnet客户端使用,Windows平台Linux平台,23,Windows平台使用telnet,在Windows平台下可以选择“开始”“运行”,在出现的“运行”对话框中输入 “telnet 服务器的IP地址或域名”, 如果Telnet成功地连接到远程服务器,就会显示登录信息并提示用户输入用户名和口令。如果用户名和口令输入正确,就能成功登录。用户登录进入后就出现SHELL界面,可以执行各种命令和访问系统的资源 。,24,Linux平台使用t
11、elnet,Red Hat Enterprise Linux默认已经安装Telnet客户程序,可使用下面命令检查系统是否已经安装了Telnet客户程序或查看已经安装了何种版本。 rpm -q telnet 安装好Telnet客户程序后,可以直接使用telnet命令登录到Telnet服务器。命令格式为: telnet 服务器的IP地址或域名,25,telnet的安全问题,telnet协议在带来便利性的同时,也带来了许多安全问题。最突出的就是Telnet协议以明文的方式传送所有数据(包括账号和口令),数据在传输过程中很容易被入侵者窃听或篡改,所以建议在对安全要求不高的环境下使用,或在使用前先建立V
12、PN连接,使用以VPN提供的安全通道连接。,26,SSH服务,Telnet服务虽然使用方便,但由于其安全性不高,因此目前通常使用SSH(Secure Shell)代替Telnet进行远程管理。SSH是一个在应用程序中提供安全通信的协议,通过SSH可以安全地访问服务器,因为SSH基于成熟的公钥加密体系,把所有传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露和篡改。SSH还使用了多种加密和认证方式,解决了传输中数据加密和身份认证的问题,能有效防止网络嗅探和IP欺骗等攻击。,27,SSH版本,目前SSH协议已经经历了SSH 1和SSH 2两个版本,它们使用了不同的协议来实现,二者互不兼容。SS
13、H 2不管在安全、功能上还是在性能上都比SSH 1有优势,所以目前被广泛使用的是SSH2。,28,SSH服务安装,默认情况下Red Hat Enterprise Linux安装程序会将OpenSSH服务和客户程序安装在系统上。 rpm -q openssh-server如果系统还未安装OpenSSH服务,下载安装包文件openssh-server-4.3p2-16.el5.i386.rpm,rpm -ivh openssh-server-4.3p2-16.el5.i386.rpm,29,SSH服务的配置,修改配置文件/etc/ssh/sshd_config实现。 (1)设置SSH服务监听的端口
14、号#Port 22(2)设置使用SSH协议的顺序 Protocol选项定义了SSH服务器使用SSH协议的顺序。默认先使用SSH 2协议,如果不成功则使用SSH1协议。为了安全起见,可以设置只使用SSH 2协议。#Protocol 2,1,30,SSH服务配置,(3)设置SSH服务器绑定的IP地址#ListenAddress 0.0.0.0(4)设置是否允许root管理员登录,默认允许管理员登录。#PermitRootLogin yes(5)设置是否允许空密码用户登录,默认是禁止空密码用户登录的。#PermitEmptyPasswords no,31,启动和停止ssh服务,1. 启动SSH服务的
15、命令/etc/init.d/sshd start2停止SSH服务的命令/etc/init.d/sshd stop3重新启动SSH服务的命令/etc/init.d/sshd restart,32,启动和停止ssh服务,设置自动运行SSH服务 为了让系统每次启动时自动运行SSH服务,还可以将它设置为自启动。执行“ntsysv”命令启动服务配置程序,在出现的对话框中找到“sshd”服务,然后在其前面加上星号(*),选择“确定”即可。,33,ssh客户端的使用,1.安装ssh的windows客户端工具,例如PuTTY,SecureCRT等等 2. 连接SSH服务器,在hostname中设定ssh服务器
16、的IP地址,在protocal中选择ssh2,之后连接,34,FTP 简 介,文件传输协议是Internet上使用得最广泛的文件传送工具,服务器端使用21端口。FTP提供交互式的访问,用来在远程主机与本地主机之间或两台远程主机之间传输文件。FTP不仅可从远程主机上获取文件,而且可以将文件从本地主机传送到远程主机,如图所示。,35,文件传输,36,FTP简介,在Internet上有两类FTP服务器。一类是普通的FTP服务器,连接到这种FTP服务器上时,用户必须具有合法的用户名和口令;另一类是匿名FTP服务器。所谓匿名FTP,是指在访问远程计算机时,不需要账号或口令就能访问许多文件信息资源。用户不需要经过注册就可以与它连接并且进行下载和上传文件的操作,通常这种访问限制在公共目录下。,
