《浙大Linux视频教程配套课件第6章Internet应用服务器的配置》由会员分享,可在线阅读,更多相关《浙大Linux视频教程配套课件第6章Internet应用服务器的配置(73页珍藏版)》请在金锄头文库上搜索。
1、Linux实用教程,刘兵 吴煜煌等编著,第6章 Internet应用服务器的配置,本章学习目标 本章主要讲解Internet应用服务器的配置方法,包括DNS服务器、FTP服务器、E-mail服务器。通过对本章的学习,读者应该掌握以下主要内容:,主要内容:,DNS服务器的安装、配置以DNS客户端的设置方法 FTP服务器的安装、设置方法。 FTP客户端的常用命令与客户端软件的使用方法。 E-mail邮件的工作原理,Sendmail服务器的配置与客户端软件的使用方法。,6.1 域名系统(DNS),1. 概述 DNS用于“名称IP地址” 早期用Hosts文件,但存在一些缺点. DNS(域名系统)是一种
2、基于分布式的数据库系统,并采用客户/服务器模式进行主机名称与IP地址之间的转换。,2. DNS域名结构,DNS数据库的结构如同一棵倒过来的树,它的根位于最顶部,顶级域名常见的有两类: (1)国家级顶级域名。 例如:CN表示中国;UK表示英国等等。 (2)通用的顶级域名。 l COM:商业机构; l EDU:美国教育机构; l NET:网络管理机构; l ORG:社会团体; l MIL:美国军队部门; l GOV:美国政府部门。,由于Internet上用户的急剧增加,现在又增加了七个通用的顶级域名,即: FIRM:表示公司企业; SHOP:表示销售公司和企业; WEB:表示突出万维网络活动的单位
3、; ARTS:表示突出文化、娱乐活动的单位; REC:表示突出消遣、娱乐活动的单位; INFO:表示提供信息服务的单位; NOW:表示个人。,在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。其中,类别域名6个,分别是: AC:表示科研机构; COM:表示工、商、金融等企业; EDU:表示教育机构; GOV:表示政府部门; NET:表示互联网络、接入网络的信息中心和运行中心; ORG:表示各种非赢利性组织。,行政区域名34个,适用于我国的省、自治区、直辖市。 例如:bj为北京市;sh为上海市;hb为湖北省等等。,3. DNS域名解析的
4、工作原理,(1)DNS客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 (2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。 (3)如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 (4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。 (5)重复第四步,直到找到正确的记录。 (6)本地域名服务器把返回的结果保存到缓存,以备下一次
5、使用,同时还将结果返回给客户机。,6.1.2 DNS服务器的配置,1. DNS服务器的启动与停止 在进行DNS服务器配置之前,首先要检查系统中是否安装了BIND域名服务器,检查的方法可使用下面的命令: # rpm qa | grep bind 可使用下面的命令来对BIND域名服务器的进行启动和停止。 # service named start # service named stop #service named restart,2. 启动域名服务器的配置工具,启动 Bind 配置工具,可使用以下两种方法: (1)单击面板上的“主菜单系统设置服务器设置域名服务” 。 (2)在 shell 提示
6、(如 XTerm 或 GNOME 终端)下,键入 redhat-config-bind 命令。,3. 正向主区块配置,正向主区块配置主要的作用是进行从域名到IP地址的转换。其设置步骤如下:,4. 反向DNS服务器的配置,4. 反向DNS服务器的配置,6.1.3 在Windows中DNS客户端的设置方法,6.1.3 在Windows中DNS客户端的设置方法,6.1.3 在Linux中DNS客户端的设置方法,3. 测试DNS服务器 当DNS服务器配置完成之后,要想在客户端对其进行测试,必须首先使用下面的命令来重新启动DNS服务器: # service named restart,6.2 文件传输协
7、议服务器(FTP),1. FTP协议概述 FTP是TCP/IP的一种具体应用,FTP工作在OSI模型的第七层,TCP模型的第四层上,即应用层,FTP使用的是传输层的TCP传输而不是UDP,这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程,其意义在于客户与服务器之间的连接是可靠的,为数据的传输提供了可靠的保证。,2. 什么是FTP协议,FTP 是 TCP/IP 协议族中的一个协议,是英文File Transfer Protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准,是Internet文件传送的基础。,3. FTP的基本工作
8、原理,(1)打开熟知端口(端口号为21),使客户进程能连接上; (2)等待客户进程发起连接建立请求; (3)启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程。 (4)回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。,4. FTP用户授权,FTP地址如下: ftp:/用户名:密码FTP服务器IP或域名:FTP命令端口/路径/文件名 上面的参数除了FTP服务器IP(或域名)为必要项外,其他项都是可有可无的。如以下地址都是有效FTP地址: ftp:/ ftp:/lb:123456
9、ftp:/ lb:123456 ftp:/ lb:123456 :2003/soft/demo.doc,互连网中大多数FTP 服务器都支持“匿名”(Anonymous)登录。这类服务器的目的是向公众提供文件拷贝服务,不要求用户事先在该服务器进行登记注册,也不用取得FTP服务器的授权。,5. FTP的传输模式,(1)ASCII传输方式 (2)二进制传输模式,6.2.2 Linux环境下的FTP服务器,1. Wu-ftpd 2. ProFTPD 3. vsftpd,6.2.3 FTP服务器的启动与配置,1. FTP服务器的安装与启动 在进行DNS服务器配置之前,首先要检查系统中是否安装了BIND
10、域名服务器,检查的方法可使用下面的命令: # rpm qa | grep vsftpd,6.2.3 FTP服务器的启动与配置,可使用下面的命令来进行BIND域名服务器的启动和停止。 # service vsftpd start # service vsftpd stop # service vsftpd restart 下面的命令是用来检查vsftpd是否被启动: # pstree | grep vsftpd,2. vsftpd的默认配置文件,#是否允许匿名ftp,如否则选择NO anonymous_enable=YES # 是否允许本地用户登录 local_enable=YES # 是否开放
11、本地用户的写权限 write_enable=YES # 设置本地用户的文件的掩码是022,默认值是077 local_umask=022 #是否允许匿名用户上传文件 #anon_upload_enable=YES # # 是否允许匿名用户创建新的文件夹,2. vsftpd的默认配置文件,#anon_mkdir_write_enable=YES # # 是否显示目录说明文件,默认是YES但需要手工创建.message文件 dirmessage_enable=YES # # 激活上传下载日志 xferlog_enable=YES # # 启用FTP数据端口的连接请求(ftp-data). conn
12、ect_from_port_20=YES #,2. vsftpd的默认配置文件,# 是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root属主 #chown_uploads=YES #chown_username=whoever # # 传输日志的路径和名字默认是/var/log/vsftpd.log #xferlog_file=/var/log/vsftpd.log # # 是否使用标准的ftp xferlog模式 xferlog_std_format=YES # #设置默认的断开不活跃session的时间 #idle_session_timeout=600 #
13、,2. vsftpd的默认配置文件,# 设置数据传输超时时间 #data_connection_timeout=120 #运行vsftpd需要的非特权系统用户默认是nobody #nopriv_user=ftpsecure # 是否使用ascii码方式上传和下载文件 #ascii_upload_enable=YES #ascii_download_enable=YES # 定制欢迎信息 #ftpd_banner=Welcome to blah FTP service. # # 是否允许禁止匿名用户使用某些邮件地址,如果是,输入禁止的邮件地址的路径和文件名 #deny_email_enable=
14、YES #banned_email_file=/etc/vsftpd.banned_emails #,2. vsftpd的默认配置文件,#是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是不chroot的用户的列表 #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list # 设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下 pam_service_name=vsftpd #由于默认情况下use
15、rlist_deny=YES,所以/etc/vsftpd.user_list文件中 #所列出的用户不允许访问vsftpd服务器。 userlist_enable=YES #使vsftpd处于独立启动模式 listen=YES #使用tcp_wrappers作为主机的访问控制方式 tcp_wrappers=YES,3. 修改vsftpd的默认配置,具体的步骤如下: (1)修改/etc/vsftpd/vsftpd.conf配置文件,激活以下两项,即在原文件以下两行前的“”去掉。 anon_upload_enable=YES /允许匿名用户上传 anon_mkdir_write_enable=YES
16、 /允许匿名用户创建新目录,3. 修改vsftpd的默认配置,(2)在原配置文件中添加下面一行,目的是开放匿名用户的浏览权限。 anon_world_readable_only=NO 如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限,还需在配置文件中添加下面一行: anon_other_write_enable=YES,3. 修改vsftpd的默认配置,(3)开放本地用户写的权限必须打开。 Write_enable=YES (4)修改完配置文件并存盘后,使用下面的命令重新启动vsftpd服务。 # service vsftpd restart (5)修改匿名用户上传目录的权限,匿名用户的默认目录是“/var/ftp/pub”。可使用下面的命令修改: # chmod +777 /var/f
