Linux网络操作系统项目式教程（统信UOS）（微课版） 课件 项目9 部署Web与Mail服务

项目9部署Web与Mail服务Linux网络服务器配置与管理（统信UOS版）任务11Web服务概述部署Web服务2Web服务端配置3配置虚拟主机1Web服务概述1Web服务简介Web服务概述当今人们获取和传播信息的主要方式之一Web服务提供的资源多种多样，可能是简单的文本，也可能是图片、音频和视频等多媒体数据常用的浏览器有谷歌公司的Chrome、InternetExplorer，以及Firefox等手机等移动设备成为Web服务的主要入口1Web服务工作过程Web服务概述客户机/服务器模式，运行于TCP协议之上工作过程连接过程：浏览器和Web服务器之间建立TCP连接请求过程：浏览器向Web服务器发出资源查询请求应答过程：Web服务器根据URL把相应的资源返回给浏览器，浏览器则以网页的形式把资源展示给用户关闭连接：应答过程完成以后，浏览器和Web服务器之间断开连接1Web相关技术－HTTPWeb服务概述超文本传输协议（HyperTextTransferProtocol，HTTP）：浏览器和Web服务器通信时所使用的应用层协议规定浏览器和Web服务器之间可以发送什么类型的消息、每种消息的语法和语义、收发消息的顺序等内容HTTP是一种无状态协议，即Web服务器不会保留与浏览器之间的会话状态。这种设计可以减轻Web服务器的处理负担，加快响应速度HTTP规范定义了9种请求方法，每种请求方法规定了浏览器和服务器之间不同的信息交换方式，最常用的请求方法是GET和POST1Web相关技术－HTMLWeb服务概述超文本标记语言（HypertextMarkupLanguage，HTML）：由一系列标签组成的一种描述性语言主要用来描述网页的内容和格式。网页上的不同内容，如文字，图形、动画、声音、表格、超链接等，都可以用HTML标签来表示“超文本”是一种组织和管理信息的方式，通过超链接将文本中的文字、图表与其他信息关联通过超文本这种方式可以将分散的资源整合在一起，方便用户浏览、检索信息2Web服务端配置Web安装与启停软件名称：httpd后台守护进程：httpd[root@uosv20~]#yuminstallhttpd-y //安装Apache软件[root@uosv20~]#yuminstallfirefox-y //安装Firefox浏览器[root@uosv20~]#rpm-qa|grephttpdhttpd-2.4.6-88.el7.centos.x86_64httpd-tools-2.4.6-88.el7.centos.x86_64systemctlstart|stop|restart|status|enablehttpd2Web服务端配置Web安装后验证在Firefox浏览器中输入2Web服务端配置2Web服务主配置文件Web服务端配置/etc/httpd/conf/httpd.conf安装后大部分说明行或空行注释以“#”开头配置前先对文件进行备份，过滤掉所有的说明行，只保留有效配置包含一些单行的指令和配置段指令的语法是“参数名参数值”配置段是用一对标签表示的选项[root@uosv20~]#cd/etc/httpd/conf[root@uosv20conf]#mvhttpd.confhttpd.conf.bak[root@uosv20conf]#grep-v‘^#'httpd.conf.bak>httpd.conf[root@uosv20conf]#cathttpd.confServerRoot"/etc/httpd"<==单行指令Listen80……<Directory/><==配置段AllowOverridenoneRequirealldenied</Directory>……DocumentRoot"/var/www/html"……2主配置文件参数Web服务端配置ServerRoot：设置Apache的服务目录，默认是/etc/httpdDocumentRoot：网站数据的根目录。一般来说，除了虚拟目录，Web服务器上存储的网站资源都在这个目录下，默认值是/var/www/htmlListen：指定Apache的监听IP地址和端口，默认工作端口是80User和Group：指定运行Apache服务的用户和组，默认都是apacheServerAdmin：指定网站管理员的邮箱ServerName：指定Apache服务器的主机名2主配置文件参数Web服务端配置ErrorLog：指定Apache的错误日志文件，默认是logs/error_logCustomLog：指定Apache的访问日志文件，默认是logs/access_logLogLevel：指定日志信息级别，也就是在日志文件中写入哪些日志信息TimeOut：网页超时时间。Web客户端在发送和接受数据时，如果连线时间超过这个时间，就自动断开连接，默认是300秒Directory：设置服务器上资源目录的路径、权限及其他相关属性DirectoryIndex：指定网站的首页，默认的首页文件是index.htmlMaxClients：指定网站的最大连接数，即Web服务器可以允许多少客户端同时连接3配置虚拟主机3虚拟主机概述配置虚拟主机主要功能：在一台物理主机上搭建多个网站减少搭建Web服务器的硬件投入，降低网站维护成本基于IP地址的虚拟主机：为Web服务器设置多个IP地址，通过IP地址访问网站基于域名的虚拟主机：为Web服务器设置多个域名，通过域名区分基于端口号的虚拟主机：虚拟主机之间通过不同的端口号区分3基于IP地址的虚拟主机配置虚拟主机第1步：为服务器分配两个IP地址[root@uosv20~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33IPADDR0=00PREFIX0=24GATEWAY0=IPADDR1=01PREFIX1=24GATEWAY1=DNS1=00[root@uosv20~]#systemctlrestartnetwork为Web服务器分配两个IP地址，分别为00和01例3基于IP地址的虚拟主机配置虚拟主机第2步：为两台虚拟主机分别创建文档根目录和首页文件，并修改权限[root@uosv20~]#mkdir-p/siso/www1[root@uosv20~]#mkdir-p/siso/www2[root@uosv20~]#chmodo+rx/siso/www1[root@uosv20~]#chmodo+rx/siso/www2[root@uosv20~]#echo"we'renowinwww1'shomepage...">/siso/www1/index.html[root@uosv20~]#echo"we'renowinwww2'shomepage...">/siso/www2/index.html为Web服务器分配两个IP地址，分别为00和01例[root@uosv20~]#mkdir-p/siso/www1[root@uosv20~]#mkdir-p/siso/www2[root@uosv20~]#chmodo+rx/siso/www1[root@uosv20~]#chmodo+rx/siso/www2[root@uosv20~]#echo"we'renowinwww1'shomepage...">/siso/www1/index.html[root@uosv20~]#echo"we'renowinwww2'shomepage...">/siso/www2/index.html3基于IP地址的虚拟主机配置虚拟主机第3步：新建虚拟机配置文件，指定虚拟机文档根目录[root@uosv20~]#vim/etc/httpd/conf.d/vhost.conf<Virtualhost00>DocumentRoot/siso/www1<Directory/>AllowOverridenoneRequireallgranted</Directory></Virtualhost>

#第2台虚拟机类似为Web服务器分配两个IP地址，分别为00和01例3基于IP地址的虚拟主机配置虚拟主机第4步：重启Web服务，在浏览器中验证为Web服务器分配两个IP地址，分别为00和01例3基于域名的虚拟主机配置虚拟主机第1步：配置DNS服务，添加两个域名，重启DNS服务[root@uosv20~]#vim/var/named/www1 IN A 00www2 IN A 00[root@uosv20~]#systemctlrestartnamed例虚拟机IP地址为00，配置基于域名的虚拟主机，两个域名分别是

和第2步：为两台虚拟主机分别创建文档根目录和首页文件，并修改权限。与上例完全相同3基于域名的虚拟主机配置虚拟主机第3步：修改虚拟机配置文件相关内容[root@uosv20~]#vim/etc/httpd/conf.d/vhost.conf<Virtualhost00>DocumentRoot/siso/www1ServerName</Virtualhost>

<Virtualhost00>DocumentRoot/siso/www2ServerName</Virtualhost>例虚拟机IP地址为00，配置基于域名的虚拟主机，两个域名分别是

和3基于域名的虚拟主机配置虚拟主机第4步：重启Apache服务，检查防火墙和SELinux的设置，在浏览器中验证例虚拟机IP地址为00，配置基于域名的虚拟主机，两个域名分别是

和3基于端口的虚拟主机配置虚拟主机第1步：为两台虚拟主机分别创建文档根目录和首页文件、修改权限[root@uosv20~]#mkdir-p/siso/www8080[root@uosv20~]#mkdir-p/siso/www8090[root@uosv20~]#chmodo+rx/siso/www8080[root@uosv20~]#chmodo+rx/siso/www8090[root@uosv20~]#echo"www8080'shomepage...">/siso/www8080/index.html[root@uosv20~]#echo"www8090'shomepage...">/siso/www8090/index.html例虚拟机IP地址为00，配置基于端口的虚拟主机，端口分别是8080和8090，文档根目录分别是/siso/www8080和/siso/www8090第2步：在Apache主配置文件中，启用8080和8090两个监听端口[root@uosv20~]#vim/etc/httpd/conf/httpd.confListen8080Listen8090[root@uosv20~]#mkdir-p/siso/www8080[root@uosv20~]#mkdir-p/siso/www8090[root@uosv20~]#chmodo+rx/siso/www8080[root@uosv20~]#chmodo+rx/siso/www8090[root@uosv20~]#echo"www8080'shomepage...">/siso/www8080/index.html[root@uosv20~]#echo"www8090'shomepage...">/siso/www8090/index.html3基于端口的虚拟主机配置虚拟主机第3步：修改虚拟机配置文件相关内容[root@uosv20~]#vim/etc/httpd/conf.d/vhost.conf<Virtualhost00:8080>DocumentRoot/siso/www8080</Virtualhost>

<Virtualhost00:8090>DocumentRoot/siso/www8090</Virtualhost>例虚拟机IP地址为00，配置基于端口的虚拟主机，端口分别是8080和8090，文档根目录分别是/siso/www8080和/siso/www80903基于端口的虚拟主机配置虚拟主机第4步：重启Apache服务，检查防火墙和SELinux的设置，在浏览器中验证例虚拟机IP地址为00，配置基于端口的虚拟主机，端口分别是8080和8090，文档根目录分别是/siso/www8080和/siso/www8090任务21邮件服务概述部署邮件服务2邮件服务端配置3邮件服务配置实例1邮件服务概述1邮件服务工作过程邮件服务概述MUA：邮件用户代理（MailUserAgent），Foxmail、ThunderbirdMTA：邮件传送代理（MailTransferAgent），Sendmail、PostfixMDA：邮件投递代理（MailDeliverAgent），Procmail、maildropMRA：邮件接收代理（MailReceiveAgent），Dovecot1邮件服务相关协议邮件服务概述SMTP：简单邮件传输协议（SimpleMailTransferProtocol），定义从发件人（源地址）到收件人（目的地址）传输邮件的规则，以及邮件在传输过程中的中转方式IMAP：因特网消息访问协议（InternetMessageAccessProtocol），POP3：邮局协议第三版（PostOfficeProtocol-Version3），邮件客户端可以通过这些协议从邮件服务器获取邮件信息并下载邮件2邮件服务端配置邮件安装与启停软件名称：postfix、dovecot后台守护进程：postfix、dovecot[root@uosv20~]#yuminstallpostfix-y[root@uosv20~]#yuminstalldovecot-ysystemctlstart|stop|restart|status|enablepostfix|dovecot客户端软件名称：thunderbird[root@uosv20~]#yuminstallthunderbird-y2邮件服务端配置[root@uosv20~]#yuminstallpostfix-y[root@uosv20~]#yuminstalldovecot-y[root@uosv20~]#yuminstallthunderbird-y[root@uosv20~]#yuminstallpostfix-y[root@uosv20~]#yuminstalldovecot-y[root@uosv20~]#yuminstallthunderbird-y[root@uosv20~]#yuminstallpostfix-y[root@uosv20~]#yuminstalldovecot-y2邮件服务端配置流程邮件服务端配置配置Postfix服务器配置Dovecot服务器邮件服务器本地配置，如新建本地邮件用户、设置本机域名等在邮件客户端添加邮箱账号2Postfix配置要点邮件服务端配置主配置文件：/etc/postfix/main.cf配置格式：参数名=参数值，以“#”开头的是注释行参数名含义myhostname邮件服务器所在主机的主机名，采用FQDN的形式，如mydomain邮件服务器管理的域名，即发件人的邮箱域名，如myorigin发件人邮箱对应的域名，默认为mydomain参数值mydestination本邮件服务器能够接收的收件人邮箱域名，有多个域名时用逗号分隔mynetworks受信任的网络范围，来自该网络的邮件可以经由该邮件服务器中继。有多个网络时用逗号或空格分隔inet_interfacesPostfix监听的网络接口，即Postfix接收邮件的网卡，默认为所有接口home_mailbox邮件的存储位置，这是相对于邮件用户本地主目录的存储位置2Dovecot配置要点邮件服务端配置主配置文件：/etc/dovecot/dovecot.conf配置格式：参数名=参数值，以“#”开头的是注释行辅助配置文件：/etc/dovecot/conf.d子目录配置文件参数名含义dovecot.confprotocolsDovecot支持的协议，如imap、pop3等listenDovecot监听的端口，“*”“::”分别表示监听所有的IPv4和IPv6端口conf.d/10-auth.confdisable_plaintext_auth是否允许明文密码验证auth_mechanismsDovecot的认证机制conf.d/10-mail.confmail_location邮件存储格式及位置conf.d/10-master.confserviceimap-login和servicepop3-login配置区段下的port参数IMAP和POP3协议的服务端口conf.d/10-ssl.confssl是否启用安全邮件协议，如imaps/pop3s3邮件服务配置实例3具体配置要求邮件服务配置实例安装配置postfix和dovecot，启用smtp和imap创建测试用户mailuser1和mailuser2，用户邮件均存储到用户家目录下的Maildir中添加广播邮箱地址all@，发往该邮箱的邮件所有用户都能查看使用mailuser1向mailuser2发送一封测试邮件，邮件标题为“justtestmailfrommailuser1”，邮件内容为“hello,mailuser2”使用mailuser2向mailuser1发送一封测试邮件，邮件标题为“justtestmailfrommailuser2”，邮件内容为“hello,mailuser1”使用mailuser1向all@发送一封测试邮件，邮件标题为“justtestmailfrommailuser1toall”，邮件内容为“hello,all”3服务端配置过程邮件服务配置实例第1步，设置邮件服务器的IP地址，安装邮件相关软件[root@appsrv~]#yuminstallpostfix-y[root@appsrv~]#yuminstalldovecot-y[root@uosv20~]#yuminstallthunderbird-y在服务端安装在客户端安装3服务端配置过程邮件服务配置实例第2步，在邮件服务器上配置DNS服务[root@appsrv~]#vim/var/named/@ IN MX10 mailmail IN A 00[root@appsrv~]#systemctlrestartnamed[root@appsrv~]#

nslookupServer: 00Address: 00#53Name: Address: 003服务端配置过程邮件服务配置实例第3步，修改Postfix主配置文件，重启postfix服务[root@appsrv~]#vim/etc/postfix/main.cfmyhostname=mydomain=myorigin=$mydomaininet_interfaces=allmydestination=$myhostname,localhost.$mydomain,localhost,$mydomainmynetworks=/0home_mailbox=Maildir/[root@appsrv~]#systemctlrestartpostfix3服务端配置过程邮件服务配置实例第4步，修改Dovecot主配置文件[root@appsrv~]#vim/etc/dovecot/dovecot.confprotocols=imaplisten=* <==只在IPv4接口监听服务第5步，修改Dovecot辅助配置文件10-auth.conf[root@appsrv~]#vim/etc/dovecot/conf.d/10-auth.confdisa