《Linux常用网络服务的使用与配置课件》由会员分享,可在线阅读,更多相关《Linux常用网络服务的使用与配置课件(30页珍藏版)》请在金锄头文库上搜索。
1、Linux常用网络服务的使用与配置常用网络服务的使用与配置2网络服务管理工具网络服务管理工具 p/etc/services文件列出了文件列出了Linux系系统支持的所支持的所有服有服务的名称的名称 p介介绍三种不同的管理工具三种不同的管理工具p常用常用应用服用服务器配置器配置 3图形界面的管理工具图形界面的管理工具 X Window下下执行行【主菜主菜单/系系统配置配置/服服务器器设置置/服服务】4文本界面的管理工具文本界面的管理工具 在在终端中端中输入命令入命令ntsysv 5命令行界面的管理工具命令行界面的管理工具 p命令命令chkconfig用于用于检查和和设置系置系统的各种服的各种服务
2、 n添加指定的新服添加指定的新服务:chkconfig -add 服服务名名n删除指定服除指定服务:chkconfig -del 服服务名名n显示所有或指定服示所有或指定服务,以及他,以及他们在每个运行在每个运行级别是否启是否启动等:等:chkconfig -list 或或chkconfig -list 服服务名名n检查指定服指定服务的状的状态: chkconfig 服服务名名n改改变服服务的运行的运行级别及启及启动信息:信息:chkconfig -level 运行运行级 服服务名名 状状态6命令行界面的管理工具(续)命令行界面的管理工具(续)p终端命令端命令service用于用于设置网置网络
3、服服务的当前状的当前状态:service 服服务名名 start|stop|restartp管理管理员可以通可以通过查看当前的看当前的进程程树命令命令pstree来来获知系知系统正在运行哪些服正在运行哪些服务:pstree7常用应用服务器配置常用应用服务器配置pApache服服务器器pftp服服务器器pDNS服服务器器8Apache服务器服务器 p最早版本于最早版本于1995年年4月公布月公布发行行 p根据根据2005年年2月月Netcraft()所作所作的的调查,Internet上超上超过68%的的web站点都在使用站点都在使用ApachepApache主要特性包括主要特性包括: n几乎可以
4、运行在所有的几乎可以运行在所有的计算机平台上。算机平台上。n 支持最新的支持最新的HTTP/1.1协议。n 简单而且而且强有力的基于文件的配置有力的基于文件的配置(HTTPD.CONF)。n 支持通用网关接口支持通用网关接口(CGI)。n 支持虚支持虚拟主机。主机。n 支持支持HTTP认证。n 集成集成PERL。n 集成的代理服集成的代理服务器。器。n 可以通可以通过WEB浏览器器监视服服务器的状器的状态, 可以自定可以自定义日志。日志。n支持服支持服务器端包含命令器端包含命令(SSI)、支持安全、支持安全SOCKET层(SSL)、 具具有用有用户会会话过程的跟踪能力、支持程的跟踪能力、支持F
5、ASTCGI、支持、支持JAVA SERVLETS。9 p安装安装n获取最新版本的取最新版本的Apache源代源代码n将源代将源代码解解压缩 n./configure - prefix=/home/myapachen执行行编译命令:命令:make n执行安装命令:行安装命令:make install p启启动 Apache服务器服务器 (续)(续)10配置配置 pApache服服务器的主要配置文件是器的主要配置文件是httpd.conf,默,默认安安装装时在目在目录/etc/httpd/conf/下下 plisten:指定:指定Apache在哪一个在哪一个TCP端口端口进行行侦听,听,HTTP
6、服服务默默认端口端口为80 listen 12.34.56.78:80pUser与与Group :设置置Apache运行运行时的的权限限 User apache Group apache pServerRoot:这是是Apache配置文件和日志文件所在配置文件和日志文件所在的目的目录,系,系统默默认安装的目安装的目录是是“/etc/httpd”。 pServerName:设置一个不同于置一个不同于Apache服服务器主机名器主机名的的“别名名” pDocumentRoot:指:指Apache存放网存放网页的根文档目的根文档目录,默默认的根文档目的根文档目录是是“/var/www/html” 1
7、1应用实例应用实例 /建立个人主页建立个人主页 p第一步:部署主第一步:部署主页文件文件p第二步:修改第二步:修改Apache的配置的配置p第三步:重新启第三步:重新启动Apache服服务器,使新的配置生效。器,使新的配置生效。p第四步:在客第四步:在客户机中机中浏览个人主个人主页。12vsFTPd服务器服务器 (FTP)pFTP是一种文件是一种文件传输协议,它,它实现了服了服务器与客器与客户机之机之间的的文件文件传输和和资源的共享。源的共享。pvsFTPd(very secure FTP daemon)是一个功能)是一个功能强大的大的FTP服服务器,能运行在大部分器,能运行在大部分UNIX
8、类系系统上,支持上,支持很多其他的很多其他的FTP服服务器不支持的特征:器不支持的特征:n支持虚支持虚拟IPn支持虚支持虚拟用用户n可以独立操作或者由可以独立操作或者由xinetd管理管理 n可以可以对每个用每个用户进行配置行配置n带宽限制限制n支持支持IPv6n支持通支持通过SSL的加密的加密n高速高速13安装安装 p下下载源代源代码文件,并将文件解文件,并将文件解压缩p编译源代源代码:makepMake installp将可将可执行文件安装到行文件安装到Linux的系的系统目目录中中14启动启动pvsFTPd 也可以工作在两种模式:也可以工作在两种模式:n独立工作模式独立工作模式 : 在在
9、vsFTPd的配置文件的配置文件/etc/vsftpd/vsftpd.conf中,中,设置置选项“listen=YES”,使用服,使用服务管理工具操作管理工具操作vsftpd程序了。程序了。 n借助借助xinetd管理的工作模式:管理的工作模式: 将前面的将前面的选项设置置为“listen=NO”,并配置,并配置/etc/xinetd.d/vsftpd文件文件 15配置配置vsFTPd的配置文件有三个:的配置文件有三个:p/etc/vsftpd/vsftpd.conf:vsFTPd的主配置文件的主配置文件p/etc/vsftpd.ftpusers :vsFTPd的的访问控制控制,不允不允许ft
10、p登登录访问的用的用户列表列表p/etc/vsftpd.user_list16配置文件配置文件vsftpd.confpanonymous_enable=YES/允允许匿名登匿名登录plocal_enable=YES /允允许本地用本地用户登登录pwrite_enable=YES /开放本地用开放本地用户的写的写权限限pdirmessage_enable=YES/当切当切换目目录时,显示示该目目录的信息。的信息。pconnect_from_port_20=YES/使用使用FTP数据端数据端口口20的的连接接请求求puserlist_enable=YES/与前面介与前面介绍的的vsftpd.use
11、r_list配置文件有关,后面介配置文件有关,后面介绍plisten=YES/是否允是否允许vsFTPd运行在独立启运行在独立启动模模式;如果式;如果值为NO,则需要使用其它需要使用其它软件启件启动vsFTPd。 17Vsftpd服务应用实例服务应用实例 p匿名登匿名登录:anonymous_enable=YESp本地用本地用户登登录:1)允)允许登登录为使用使用FTP的用的用户在本地建立在本地建立账号号在在vsftpd.conf中中设置配置置配置项:local_enable=YES 2)上上传文件文件 :在在vsftpd.conf中中设置配置置配置项:write_enable=YES 18V
12、sftpd服务应用实例(续)服务应用实例(续)3)访问控制控制p限制指定的本地用限制指定的本地用户不能不能访问,其它本地用,其它本地用户可以可以访问 userlist_enable= YES userlist_deny= YES userlist_file= /etc/vsftpd.user_listp限制指定的本地用限制指定的本地用户可以可以访问,其它本地用,其它本地用户不可以不可以访问 userlist_enable= YES userlist_deny= NO userlist_file= /etc/vsftpd.user_listp无无论何何时都禁止指定的本地用都禁止指定的本地用户访问
13、服服务器器在在/etc/vsftpd.ftpusers配置文件中保存了一个用配置文件中保存了一个用户列列表,如果哪个用表,如果哪个用户名在名在这个列表中,它就不能通个列表中,它就不能通过网网络进行行FTP登登录。19FTP客户端的常用命令客户端的常用命令(1).(1).与某个与某个FTPFTP服务器建立连接服务器建立连接 ftp ip ftp ip地址地址(2).(2).列出或改变列出或改变FTPFTP服务器上的目录服务器上的目录 在提示符在提示符“ftp”下,执行下,执行“ls”或或“cd”命命令后,屏幕会显示当前目录下的文件或子目录。显令后,屏幕会显示当前目录下的文件或子目录。显示格式与示
14、格式与Linux命令提示行所显示的某个目录文件命令提示行所显示的某个目录文件方式完全相同。方式完全相同。20FTP客户端的常用命令客户端的常用命令( (3). 3). 一般文件传送一般文件传送下载单个文件下载单个文件 getget命令能从远程计算机上下载一个文件,命令能从远程计算机上下载一个文件, 其命令格式如下:其命令格式如下: getget源文件名目标文件名源文件名目标文件名下载多个文件下载多个文件 mgetmget命令是从远程计算机取多个文件。命命令是从远程计算机取多个文件。命 令格式为:令格式为: mget mget 源文件列表源文件列表21上传单个文件将本地计算机的文件传送到远程计算
15、机上,其命令格式为:put源文件名目标文件名上传多个文件mput命令可以将本地计算机的多个文件一起送到远程主机。其命令格式为:mput 文件名列表FTP客户端的常用命令客户端的常用命令22DNSpDNS(Domain Name System)是一个分布式数据)是一个分布式数据库,本地本地负责控制整个分布式数据控制整个分布式数据库的部分段,每一段中的数据的部分段,每一段中的数据通通过客客户/服服务器模式在整个网器模式在整个网络上均可存取,通上均可存取,通过采用复采用复制技制技术和和缓存技存技术,在保,在保证整个数据整个数据库可靠的同可靠的同时,又,又拥有有良好的性能。良好的性能。 pDNS的数据
16、的数据库的的结构是一个倒立的构是一个倒立的树状状结构,根的名字用构,根的名字用空字符串空字符串“”来表示,但在文本中用来表示,但在文本中用“.”来来书写。写。树的每的每一个一个节点都表示整个分布式数据点都表示整个分布式数据库中的一个分区(域),每中的一个分区(域),每个域可再个域可再进一步划分成子分区(域),每个域都有一个一步划分成子分区(域),每个域都有一个标签(LABEL),),标明了它与父域的关系。在明了它与父域的关系。在DNS中,完整域中,完整域名是一个从名是一个从该域到根之域到根之间路径上的路径上的标签序列,以序列,以“.”分隔分隔这些些标签。 23域名解析的工作原理主要由以下几步实
17、现:域名解析的工作原理主要由以下几步实现:p客客户机将域名机将域名查询请求求发送到本地送到本地DNS服服务器,服器,服务器在器在本地数据本地数据库中中查找客找客户机要求的映射。机要求的映射。p如果不能在本地找到客如果不能在本地找到客户机机查询的信息,将客的信息,将客户机机请求求发送送到根域名服到根域名服务器。根域名服器。根域名服务器器负责解析客解析客户机机请求的根域求的根域部分,它将包含下一部分,它将包含下一级域名信息的服域名信息的服务器的地址返回器的地址返回给客客户机的机的DNS服服务器。器。p客客户机的机的DNS服服务器利用根域名服器利用根域名服务器解析的地址器解析的地址访问下下一一级DN
18、S服服务器,得到器,得到维护再下一再下一级域名的域名的DNS服服务器的器的地址。地址。p按照上述方法按照上述方法递归地逐地逐级接近接近查找目找目标,最后在,最后在维护目目标域域名的名的DNS服服务器上找到相器上找到相应的的IP地址信息。地址信息。p客客户机的本地机的本地DNS服服务器将器将查询结果返回客果返回客户机。机。p客客户机利用从本地机利用从本地DNS服服务器器查询得到的得到的IP地址地址访问目目标主机。主机。 24配置配置 文件名文件名说明说明主配置文件主配置文件/etc/named.conf设设置一般的置一般的namednamed参数,指定参数,指定该该服服务务器使用的域数据器使用的
19、域数据库库的信息源的信息源根域名服根域名服务务器指器指向文件向文件/var/named/named.ca根域名服根域名服务务器的配置信息器的配置信息localhostlocalhost区文件区文件(默(默认认)/var/named/localhost.zone本地主机正向解析本地主机正向解析/var/named/0.0.127.in-addr.arpa.zone用于回用于回环环IPIP地址地址(127.0.0.1 (127.0.0.1 ) )到本机名的映射到本机名的映射用用户户配置的配置的区文件区文件/var/named/myoffice.myschool.org.zone将主机名映射将主机名
20、映射为为IPIP地址的区地址的区文件文件/var/named/14.168.192.in-addr.arpa.zone将将IPIP地址映射地址映射为为主机名的区主机名的区文件文件251. DNS服服务器的启器的启动与停止与停止p在在进行行DNS服服务器器配配置置之之前前,首首先先要要检查系系统中中是是否否安安装装了了BIND域域名名服服务器器,检查的的方方法法可可使使用用下下面的命令:面的命令:# rpm qa | grep bindp可可使使用用下下面面的的命命令令来来对BIND域域名名服服务器器的的进行行启启动和停止。和停止。# service named start# service n
21、amed stop#service named restart DNS服务器的配置服务器的配置262.启启动域名服域名服务器的配置工具器的配置工具启启动 Bind Bind 配置工具,可使用以下两种方配置工具,可使用以下两种方法:法:p(1 1)单击面板上的面板上的“主菜主菜单系系统设置置服服务器器设置置域名服域名服务” 。p(2 2)在)在 shell shell 提示(如提示(如 XTerm XTerm 或或 GNOME GNOME 终端)端)下,下,键入入 redhat-config-bind redhat-config-bind 命令。命令。DNS服务器的配置服务器的配置DNS服务器的
22、配置服务器的配置273.正向主区正向主区块配置配置正向主区正向主区块配置主要的作用是配置主要的作用是进行从域名到行从域名到IPIP地址的地址的转换。将。将转换成成192.168.1.1192.168.1.1,其,其设置步置步骤如下:如下:4.反向反向DNS服服务器的配置器的配置( (将将192.168.1.1192.168.1.1转换成成))DNS服务器的配置服务器的配置DNS服务器的配置服务器的配置285.测试DNS服务器 当DNS服务器配置完成之后,要想在客户端对其进行测试,必须首先使用下面的命令来重新启动DNS服务器:# service named restart采用nslookup命令
23、测试DNS配置是否成功。DNS服务器的配置服务器的配置29NslookupNslookup命令命令nslookupnslookup是一条监测域名服务器是否能正常进行是一条监测域名服务器是否能正常进行域名解析的命令。域名解析的命令。nslookup可以向服务器直接查询信息,一般情况下均使用交互模式。此时会出现提示符“”,nslookup提供了许多可用命令。下面列举其中一些常用的详细说明。30NslookupNslookup命令命令 helphelp命令:显示帮助信息,及一些简单的命令的作用。命令:显示帮助信息,及一些简单的命令的作用。 exit exit 命令:退出命令:退出nslookupnslookup命令。命令。 lserverlserver命令:查找指定的域名服务器并将其设置为默认的命令:查找指定的域名服务器并将其设置为默认的域名服务器。域名服务器。 serverserver命令:和命令:和lserverlserver相似,解析另一台域名服务器并将相似,解析另一台域名服务器并将其设置为默认的服务器,不同在于本命令使用当前的默认其设置为默认的服务器,不同在于本命令使用当前的默认服务器来解析。服务器来解析。
