Internet应用服务器的配置(DNS,FTP,EMAIL).ppt

internet应用服务器的配置,本章学习目标 本章主要讲解internet应用服务器的配置方法，包括dns服务器、ftp服务器、e-mail服务器。通过对本章的学习，读者应该掌握以下主要内容：,主要内容：,dns服务器的安装、配置以dns客户端的设置方法 ftp服务器的安装、设置方法。 ftp客户端的常用命令与客户端软件的使用方法。 e-mail邮件的工作原理，sendmail服务器的配置与客户端软件的使用方法。,一、域名系统（dns）,1. 概述 dns用于“名称ip地址” 早期用hosts文件，但存在一些缺点. dns（域名系统）是一种基于分布式的数据库系统，并采用客户/服务器模式进行主机名称与ip地址之间的转换。,dns服务器,2. dns域名结构,dns数据库的结构如同一棵倒过来的树，它的根位于最顶部,顶级域名常见的有两类： （1）国家级顶级域名。 例如：cn表示中国；uk表示英国等等。 （2）通用的顶级域名。 com：商业机构； edu：美国教育机构； net：网络管理机构； org：社会团体； mil：美国军队部门； gov：美国政府部门。,由于internet上用户的急剧增加，现在又增加了七个通用的顶级域名，即： firm：表示公司企业； shop：表示销售公司和企业； web：表示突出万维网络活动的单位； arts：表示突出文化、娱乐活动的单位； rec：表示突出消遣、娱乐活动的单位； info：表示提供信息服务的单位； now：表示个人。,在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。其中，类别域名6个，分别是： ac：表示科研机构； com：表示工、商、金融等企业； edu：表示教育机构； gov：表示政府部门； net：表示互联网络、接入网络的信息中心和运行中心； org：表示各种非赢利性组织。,行政区域名34个，适用于我国的省、自治区、直辖市。 例如：bj为北京市；sh为上海市；hb为湖北省等,3. dns域名解析的工作原理,（1）dns客户机提出域名解析请求，并将该请求发送给本地的域名服务器。 （2）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。 （3）如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。 （4）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。 （5）重复第四步，直到找到正确的记录。 （6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。,二、dns服务器的配置,1. dns服务器的启动与停止 在进行dns服务器配置之前，首先要检查系统中是否安装了bind域名服务器，检查的方法可使用下面的命令： # rpm qa | grep bind 可使用下面的命令来对bind域名服务器的进行启动和停止。 # service named start # service named stop #service named restart,步骤一：启动 bind 配置工具，可使用以下两种方法： （1）单击面板上的“主菜单系统设置服务器设置域名服务” 。 （2）在 shell 提示（如 xterm 或 gnome 终端）下，键入 redhat-config-bind 命令。,配置实例,步骤二：单击“新建”按钮，建立一个正向主区块，名为。负责完成从主机名到ip地址的转换。 单击“确定”，结果如下右图。在“主名称服务器(soa)”处添入.。 注意：cn后有一个“.”。以“.”结束的域名叫绝对域名或完全限定域名。,步骤三：在dns配置文件中，有ns(表示域名解析服务器)、mx(表示邮件服务器)、a(表示主机)、cname(表示别名)等条目，在这个设置界面要设置ns和mx项。单击右下部的“编辑”按钮，结果如下图 单击“名称服务器”的“增加”按钮， 添加名称服务器. 单击“邮件交换器”的“添加”按钮，添 加邮件交换器.,步骤四：设置完成后，已经可以添加主机了，但为了能够正常逆向解析（从ip到域名的转换），我们先建立对应的逆向域，然后再添加主机，同时自动添加逆向解析记录。所以，这是我们先单击“确定”，结果如下图。,步骤五：单击“新建”按钮，选择“逆向主区块”并输入此区域的网络号。 单击“确定”后，结果如右图， 输入“主名称服务器(soa)”为 d.。 单击名称服务器的“增加”来添加 域名服务器 单击两次“确定”后，完成逆向区 块的建立。,到此为止已经建立了一个正向域区块：；一个逆向区块：0.168.192，用于解析192.168.0网段主机到相应域名。 步骤六：双击 进入区块增加 主机。,注意：增加主机记录时要选中“添加到逆向地址表”，同时选中0.168.192区块，保证能自动添加到逆向地址表中。 步骤七：同样添加其他主机，设置完成如下左图所示。 单击“确认”，可看到自动增加的逆向地址表，如下右图,步骤八：单击“保存”按钮，设置完成。然后重启dns服务。,步骤九：在windows中dns客户端的设置方法,在linux中dns客户端的设置方法,三、测试dns服务器 当dns服务器配置完成之后，要想在客户端对其进行测试，必须首先使用下面的命令来重新启动dns服务器： # service named restart,文件传输协议服务器（ftp）,一、 ftp协议概述 ftp是tcp/ip的一种具体应用，ftp工作在osi模型的第七层，tcp模型的第四层上，即应用层，ftp使用的是传输层的tcp传输而不是udp，这样ftp客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程，其意义在于客户与服务器之间的连接是可靠的，为数据的传输提供了可靠的保证。,1、什么是ftp协议,ftp 是 tcp/ip 协议族中的一个协议，是英文file transfer protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准，是internet文件传送的基础。,2、ftp的基本工作原理,（1）打开熟知端口（端口号为21），使客户进程能连接上； （2）等待客户进程发起连接建立请求； （3）启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。 （4）回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。,3、ftp用户授权,ftp地址如下： ftp:/用户名：密码ftp服务器ip或域名：ftp命令端口/路径/文件名 上面的参数除了ftp服务器ip（或域名）为必要项外，其他项都是可有可无的。如以下地址都是有效ftp地址： ftp:/lb:123456 ftp:/ lb:123456 ftp:/ lb:123456 :2003/soft/demo.doc,互连网中大多数ftp 服务器都支持“匿名”（anonymous）登录。这类服务器的目的是向公众提供文件拷贝服务，不要求用户事先在该服务器进行登记注册，也不用取得ftp服务器的授权。,4、ftp的传输模式,（1）ascii传输方式 （2）二进制传输模式,二、linux环境下的ftp服务器,1. wu-ftpd 2. proftpd 3. vsftpd,三、ftp服务器的启动与配置,1. ftp服务器的安装与启动 在进行dns服务器配置之前，首先要检查系统中是否安装了ftp服务器，检查的方法可使用下面的命令： # rpm qa | grep vsftpd,可使用下面的命令来进行ftp服务器的启动和停止。 # service vsftpd start # service vsftpd stop # service vsftpd restart 下面的命令是用来检查vsftpd是否被启动： # pstree | grep vsftpd,2. vsftpd的默认配置文件（1）,#是否允许匿名ftp,如否则选择no anonymous_enable=yes # 是否允许本地用户登录 local_enable=yes # 是否开放本地用户的写权限 write_enable=yes # 设置本地用户的文件的掩码是022,默认值是077 local_umask=022 #是否允许匿名用户上传文件 anon_upload_enable=yes # 是否允许匿名用户创建新的文件夹 #anon_mkdir_write_enable=yes,2. vsftpd的默认配置文件（2）,# 是否显示目录说明文件,默认是yes但需要手工创建.message文件 dirmessage_enable=yes # # 激活上传下载日志 xferlog_enable=yes # # 启用ftp数据端口的连接请求(ftp-data). connect_from_port_20=yes # # 是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root属主 #chown_uploads=yes #chown_username=whoever,2. vsftpd的默认配置文件（3）,# # 传输日志的路径和名字默认是/var/log/vsftpd.log #xferlog_file=/var/log/vsftpd.log # # 是否使用标准的ftp xferlog模式 xferlog_std_format=yes # #设置默认的断开不活跃session的时间 #idle_session_timeout=600 # # 设置数据传输超时时间 #data_connection_timeout=120 #运行vsftpd需要的非特权系统用户默认是nobody #nopriv_user=ftpsecure,2. vsftpd的默认配置文件（4）,# 是否使用ascii码方式上传和下载文件 #ascii_upload_enable=yes #ascii_download_enable=yes # 定制欢迎信息 #ftpd_banner=welcome to blah ftp service. # # 是否允许禁止匿名用户使用某些邮件地址，如果是，输入禁止的邮件地址的路径和文件名 #deny_email_enable=yes #banned_email_file=/etc/vsftpd.banned_emails # #是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是不chroot的用户的列表,2. vsftpd的默认配置文件（5）,#chroot_list_enable=yes #chroot_list_file=/etc/vsftpd.chroot_list # 设置pam认证服务的配置文件名称，该文件存放在/etc/pam.d/目录下 pam_service_name=vsftpd #由于默认情况下userlist_deny=yes,所以/etc/vsftpd.user_list文件中 #所列出的用户不允许访问vsftpd服务器。 userlist_enable=yes #使vsftpd处于独立启动模式 listen=yes #使用tcp_wrappers作为主机的访问控制方式 tcp_wrappers=yes,3. 修改vsftpd的默认配置,具体的步骤如下： （1）修改/etc/vsftpd/vsftpd.conf配置文件，激活以下两项，即在原文件以下两行前的“”去掉。 anon_upload_enable=yes /允许匿名用户上传 anon_mkdir_write_enable=yes /允许匿名用户创建新目录,（2）在原配置文件中添加下面一行，目的是开放匿名用户的浏览权限。 anon_world_readable_only=no 如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限，还需在配置文件中添加下面一行： anon_other_write_enable=yes,（3）开放本地用户写的权限必须打开。 write_enable=yes （4）修改完配置文件并存盘后，使用下面的命令重新启动vsftpd服务。 # service vsftpd restart （5）修改匿名用户上传目录的权限，匿名用户的默认目录是“/var/ftp/pub”。可使用下面的命令修改： # chmod +777 /var/ftp/pub,四、 ftp客户端的常用命令,1. 与某个ftp服务器建立连接,2. 列出ftp服务器上的目录：,在提示符“ftp”下，执行“ls”或“dir”命令后，屏幕会显示当前目录下的文件或子目录。显示格式与linux命令提示行所显示的某个目录文件方式完全相同。,3. 改变当前目录,在提示符“ftp”下，执行“cd”或“pwd”命令，可以查看当前目录；执行“cd”命令可以进入上一级目录；执行“cd 子目录名”命令，可以进入子目录，例如，输入“cd mail”，表示进入当前目录下的“mail”子目录。,4. 一般文件传送,（1）下载单个文件 get命令能从远程计算机上下载一个文件，其命令格式如下：get 源文件名 目标文件名 （2）下载多个文件 mget命令是从远程计算机取多个文件。命令格式为： mget 源文件列表,（3）上传单个文件 将本地计算机的文件传送到远程计算机上，其命令格式为： put 源文件名 目标文件名 （4）上传多个文件 mput命令可以将本地计算机的多个文件一起送到远程主机。其命令格式为： mput 文件名列表,ascii进入文本模式 binary进入二进制模式 bye退出ftp会话过程 cd进入远程主机目录 close中断与远程服务器的ftp会话（与open对应） delete删除远程主机文件 get将远程主机的文件传至本地硬盘，即下载文件 help显示ftp内部命令cmd的帮助信息，如help get ls显示远程目录 mget传输多个文件 mkdir在远程主机中建一目录 mput将多个文件传输到远程主机 open建立指定ftp服务器连接，可指定连接端口 put将本地文件传送至远程主机 pwd显示远程主机的当前工作目录 quit同bye，退出ftp会话 recv同get rename from to更改远程主机文件名 rmdir删除远程主机目录 send同put status显示当前ftp状态 ?同help,五、 ftp客户端软件的配置方法,1. windows系统下的ftp客户端软件的配置方法,2. linux系统下的ftp客户端软件的配置方法,邮件服务器（e-mail）,一、概述 电子邮件（electronic mail）服务是internet网络为用户提供的一种最基本的、最重要的服务之一。 电子邮件将邮件发送到收信人的邮箱（mail box）中，收信人可随时读取邮件。 电子邮件有非常高的效率。,1 e-mail的工作原理,在internet网上，一封电子邮件的实际传递过程如下： （1）由发送方计算机（客户机）的邮件管理程序将邮件进行分拆，即把一个大的信息块分成一个个小的信息块，并把些小的信息块封装成传输层协议（tcp层）下的一个或多个tcp邮包（分组）。 （2）tcp邮包又按网际层协议（ip层）要求，拆分成ip邮包（分组），并在上面附上目的计算机的地址（ip地址）。 （3）根据目的计算机的ip地址，确定与哪一台计算机进行联系，与对方建立tcp连接。 （4）如果连接成功，便将ip邮包送上网络。ip邮包在internet的传递过程中，将通过对路径的路由选择，经过许许多多路由器存储转发的复杂传递过程，最后到达接收邮件的目的计算机。 （5）在接收端，电子邮件程序会把ip邮包收集起来，取出其中的信息，按照信息的原始次序复原成初始的邮件，最后传送给收信人,（1）smtp协议,smtp（simple mail transfer protocol，简单邮件传输协议）是internet上基于tcp/ip应用层的协议，适用于主机之间电子邮件交换。 使用smtp时，收信人可以是和发信人连接在同一个本地网络上的用户，也可以是internet上其它网络的用户，或者是与internet相连但不是tcp/ip网络上的用户，,（2）pop3,pop3（post office protocol version 3 邮局协议版本3）是系统的基本协议之一 允许用户在不同的地点访问服务器上电子邮件，并决定是把电子邮件存放在服务器邮箱上，还是存入在本地邮箱内。,（3）mime,mime（multipurpose internet mail extensions，称为“多用途internet邮件扩展协议”）是一种编码标准，解决了smtp协议仅能传送ascii码文本的限制 mime定义了各种类型的数据，例如，声音、图像、表格、二进制数据等编码格式。,2. e-mail的地址,完整的电子邮件地址由二部分组成，第一部分为计算机上的邮箱，第二部分为计算机。一种广泛使用的格式是用“”隔开二部分，例如： ,3. e-mail邮件格式,信息由ascii文本组成，包括两个部分，中间用一个空行分隔。第一部分是一个头部（header），包括有关发送方、接收方、发送日期和内容格式等等文本；第二部分是正文（body），包括信息的文本，这部分是让用户自由撰写,二、 sendmail的安装与启动,1. 安装sendmail 在red hat linux 9的安装光盘中提供了sendmail的rpm包，其内容包括： sendmail：sendmail服务器 sendmail-cf：与sendmail服务器配置相关的文件和程序 sendmail-doc：sendmail服务器的文档 当不能确定在red hat linux 9中是否安装了sendmail服务器时，可使用下面的命令来进行测试： # rpm qa | grep sendmail,如果在安装red hat linux 9时没有安装sendmail服务器，可把red hat linux 9的安装光盘的第一张放入光驱，并执行如下的命令： # rpm ivh sendmail-8.12.8-4.i386.rpm 该命令是安装了sendmail服务器，另外，还需要安装sendmail-cf和sendmail-doc，把red hat linux 9的安装光盘的第三张放入光驱，并执行如下的命令： # rpm ivh sendmail-cf-8.12.8-4.i386.rpm # rpm ivh sendmail-doc-8.12.8-4.i386.rpm,2. 启动sendmail,3. 配置dns的mx记录,$ttl 86400 in soa . root.localhost ( 2 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) in ns . in mx 1 computer computer in a 211.85