Linux系统FTP服务web服务apach的配置方法.doc

Linux系统管理第4周教学内容一、 主要内容（1） 学习FTP服务的配置方法（2） 学习WEB服务apache二、 内容1：FTP服务的必备知识1、 什么是FTPFTP是文件传输协议（File Transfer Protocol）的缩写，无疑主要作用是实现文件的传输。2、 FTP如何工作一次FTP传输需要建立两个连接，控制连接（传输控制信息），数据连接（传输文件数据）。3、 FTP的两种传输模式FTP传输数据时，使用的两种模式是文本模式和二进制模式，对于文本文件之类的字符文件，采用文本模式传输，对于非文本文件采用二进制传输。4、 FTP的数据连接模式前面说过，FTP服务器与客户建立的连接分为控制连接和数据连接，一个负责控制信号，另一个负责数据传输。FTP的两种建立连接模式是主动模式（Port 模式）和被动模式（Passive 模式）。主动模式是服务器先发起和客户端连接的模式；被动模式是客户端先发起，与服务器建立数据连接的模式。三、 内容2：配置允许匿名登录的FTP服务器需求：配置一台FTP服务器，允许匿名用户登录，并且允许建立文件夹（1） 什么是匿名登录也就是在客户机上输入FTP服务器的地址，可以不用登录就可看见FTP服务器上的内容。（2） 检查自己的Linux主机上是否安装了FTP服务器软件VSFTPservice vsftpd start（3） Vsftp的相关配置文件l 核心配置文件 /etc/vsftpd/vsftpd.confl 用户控制文件 /etc/vsftpd/vsftpd.user_listl ftp用户登录的默认路径/var/ftp指定记录反向解析的文件注意：IP反写，这一段表示回环地址段127.0.0的逆向解析因为我们是配置匿名登录的FTP所以，基本与核心配置文件外的文件无关切换至传统视图的方法还有就是要注意把防火墙关掉才能允许其他机器访问（4） 测试FTP服务启动后，可以在物理机上试图访问l 启动IE浏览器，在地址栏中ftp:/linux主机IP地址注意：没有提示登录，这表示匿名登录默认是开放的，并且可以看出目前只有一个文件夹可见，它是PUB文件夹。接下来切换至传统视图。l 新建一个文件试试这表示用户可以看文件，但是不具有建立文件夹的权限，接下来进行配置（5） 进行文件授权chmod 777 R /var/ftp/pub这里的777表示给所有的用户读、写和执行权限，-R表示所有的文件和目录，包括子目录和文件（6） 修改主配置文件l 打开/etc/vsftpd/vsftpd.conf尽管行很多，但是大多都被注释了，我们仅需进行少量更改。l 找到第27行去掉前面的#号，注意：anon是匿名的意思，upload是上传的意思，这一项打开表示匿名用户可以往上传东西，但是还没说是否可以建立文件夹l 找到第31行Mkdir表示建立目录（文件夹），这一行的意思是什么呢？匿名用户建立文件夹的写权限打开。所以去掉前面的#将这一权限打开。l 保存文档，重新启动VSFTP服务service vsftpd restart（7） 关闭Linux防火墙和SElinux（8） 测试使用物理机访问ftp站点，测试是否可以建立文件夹和文件（9） 发现可以建立，但是不能删除注意：一般情况下，不推荐匿名用户可以删除文件！如果非得赋予不可，可以做如下配置：在主配置文件中，添加一句：anon_other_write_enable=YES重新启动服务，即可删除（10） 测试（11） 取消匿名用户的改名和删除等权限，重新启动服务四、 内容3：带有用户管理的VSFTP服务器实验应用场景：大多数情况下FTP服务器需要区分不同的用户，只有这样，才能保证安全性和某些用户的权利。例如，某些情况下，普通用户不应具备删除文件的权限。需求：一般情况下，网站是通过FTP进行远程管理的，匿名用户不能登录，请完成如下内容：1. 建立两个帐号，wadmin1和wadmin2来进行WEB服务器文件的管理；2. 他们只能访问/var/www/html，不能改变目录；3. 整个FTP禁止匿名登录，仅允许本地登录。（1） 建立只能远程登录的帐号意味着不让在本地登录注意：不选 创建完毕状态（2） 将两个用户的主目录修改成/var/www/html双击输入完成后（3） 修改/var/www/html的访问权限chmod -R o+w /var/www/htmlo表示ROOT外的其它用户，+w表示赋给写权限（4） 修改主配置文件l 设置禁止匿名用户登录将第12行的anonymous_enable=YES改称NO（anonymous是匿名的意思）l 设置用户登录后自动定位到/var/www/htmlLocal_root是自己加的l 开启FTP用户登录后，自动改变至非默认发布路径这个功能需要更开启两个选项： chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_listl 紧跟着，将本实验中的两个用户添加至/etc/vsftpd/chroot_list中 在/etc/vsftpd中建立文件chroot_list文件 将文件命名为 chroot_list 打开chroot_list，将需要访问的两个用户写入其中 重新启动VSFTP服务，关掉防火墙l 使用物理机进行测试容易出现的问题总是让输入用户名和密码，就是登不进去，这时要检查用户设置有无问题，权限是否修改正确。五、 内容4：DNS实验为linux主机的ftp增加一个主机名ftp.姓名全拼.com，解析地址时Linux虚拟机IP六、 内容5：提高实验实验要求：(1) 设置FTP服务器显示文件夹提示(2) 设置FTP服务器允许的最大速率(3) 设置FTP服务器记录日志，并且查看日志(4) 在物理机上实验，FTP命令(5) 如何显示目录文件信息(6) 如何上传一个文件(7) 如何下载一个文件(8) 如何建立文件夹(9) 如何删除文件和文件夹七、 内容6：WEB服务的必备知识1、 WEB服务万维网（www）所基于的服务，这种服务开启后，输入主机的IP地址便可在浏览器中显示相应的网页，windows是通过IIS实现的网页发布，Linux采用APACHE发布，绝大多数的大型网站都使用APACHE因为其安全、稳定。2、 LAMP模型针对中小型企业，LAMP是性价比最高的，LAMP（Linux Apache MysQL PHP）。这些都是开源免费的。八、 内容7：搭建内网运行的WEB服务器搭建一个在教室内运行的WEB服务器，采用的IP地址是+机器号（Linux主机的IP），采用的端口是默认的80，默认主页是index.html里面的内容是欢迎来到（自己姓名）的家园，apache的根目录是/etc/httpd，默认网站的根目录是/var/www/html.(1) 检查apache是否安装service httpd start如没有安装，则需挂载光盘，安装apache开头的包(2) Apache的主要配置文件/etc/httpd/conf/httpd.conf(3) 指定apache的根目录全局环境变量APACHE的配置文件一共分为三个部分，第一部分是全局参数配置。(4) 指定服务器的名字转到264行，找到servername的文字这个属于配置文件的第二部分，Servername的含义是服务器的名称，可以写带有域的主机名，也可以写IP地址(5) 指定默认网站的发布目录转到280行，找到document开头的文字默认发布的主文档路径，也属于第二部分（服务器配置）(6) 指定默认的主页转到第390行，这里的选项负责指定默认主页名称默认的主文档，也属于第二部分（服务器配置）(7) 找到 /var/www/html，建立一个测试文件index.html(8) 保存，重新启动服务(9) 使用物理机访问，进行测试这句话的意思是你在这台服务器上没有访问/index.html的权限，出现这个错误时应该检查文件是否具有相应权限。(10) 回到Linux虚拟机中，找到Index.Html，将它的所有者改成Apache(11) 单击关闭，并且关闭Linux防火墙，再次到物理机上测试(12) 将一个文件添加至APACHE服务器的步骤是1） 将文件放置在配置文件中指定的文件夹2） 将文件的所有者由root改成apache，这一步如果不做，则可能出现Forbiden错误九、 内容8：基于域名的虚拟主机配置Linux下APACHE与Windows下的IIS的最大区别在于，它可以支持基于域名虚拟主机，也就是说一台Linux主机可以为多个域名提供不同的主页服务。实验目标：在物理机上输入www.姓名全拼.com时可以见到该网站的主页（内容：这是www.姓名全拼.com的主页）；在物理机上输入www2.姓名全拼.com时可以见到该网站的主页（内容：这是www2.姓名全拼.com的主页）；(1) 将两个域名添加至DNS，启动DNS服务访问：/etc/ named.caching-nameserver.conf（1） 首先将第一个大括号里的改为本机IP，再将其余的大括号里和localhost改为any，注意：分号保留。（2） 首先将第一个大括号里的改为本机IP，再将其余的大括号里和localhost改为any，注意：分号保留。（3） 找到named.rfc1912.zones文件，打开（4） 在该文件中添加一个zone注意：什么是zone，zone被称之为域，域包括一组主机，例如。www，www2，ftp，mail等。例如， 它的zone应该是，www只不过是这个zone里的一台主机（5） 在/var/named/chroot/var/named/建立zone指定的文件（6） 修改配置文件（7） 保存，重新启动named服务（8） 测试两个域名能否正确解析（9） 在/var/www/html中建立两个文件夹（site1和site2）（10） 在/var/www/html/site1中建立index.html文件，在文件中编写（11） 在/var/www/html/site2中建立index.html文件，在文件中编写（12） 注意把两个文件的所有者改成是apache（13） 打开/ect/httpd/conf/httpd.conf（14） 转到最后一行，找到虚拟主机示例（15） 向上找到第971行的NameVirtualHost,去掉# 号，*改成Linux主机IPLinux 主机IP（16） 将虚拟主机示例复制一份，去掉头和尾的#，修改servername和documentroot，将*改成虚拟主机所基于的IPLinux主机IP对应的域名发布的文件夹 （17） 再复制一遍，将 www2的虚拟主机定义进去（18） 注意：一对Virtualhost就是一个虚拟主机，我们需要两个。（19） 保存，重新启动httpd服务（20） 将物理机的DNS指定成Linux主机，测试两个域名所得到的主页配置一台虚拟主机的步骤如下：（1） 将NameVirtualHost指定成Linux主机的IP（2） 添加成对的Virtualhost十、 内容9：使用LAMP搭建自己的论坛（1） 检查是否已经安装了APACHE（2） 检查是否已经安装了MysqlService mysqld restart论坛搭建共需要以下软件包：php-common-5.1.6-5.el5php-cli-5.1.6-5.el5php-5.1.6-5.el5php-ldap-5.1.6-5.el5php-mysql-5.1.6-15.el5php-pdo-5.1.6-15.el5（3） 检查PHP开发环境是否完整rpm qa|grep php（4） 需要安装Php-pdo及Php-Mysql包，他们又都依赖于Php-Comm所以一共需要装3个包（5） 挂载光盘，进入Server（6） 执行文件-终端打开，进入终端（7） 执行命令安装php-pdorpm -ivh php-pdo按Tab没有装成提示依赖这个（8） 执行命令安装php-commrpm -ivh php-comm按Tab（9） 再次执行命令安装php-pdorpm -ivh php-pdo按Tab（10） 执行命令安装php-mysqlrpm -ivh php-mysql按Tab（11） 配置Apachel 配置根目录是/etc/httpd转到第57行l 设置客户端和最大连接数至2000l 设置文档目录/var/www/html/bbsl 注释所有的虚拟主机l 保存，在/var/www/html中建立bbs文件夹l 重新启动httpd（12） 配置Mysql数据库Service mysqld start指定Mysql的用户名和密码注意：最好和下面的一致Mysqladmin u root password 123456（13） 访问教师机，获得论坛代码压缩文件（Install_Dvphp_2.0_Sharp_