网络服务补充资料

1、一、NFS服务/etc/exports文件内容格式： 客户端1 选项（访问权限,用户映射,其他） 客户端2 选项（访问权限,用户映射,其他）a. 输出目录：输出目录是指NFS系统中需要共享给客户机使用的目录；b. 客户端：客户端是指网络中可以访问这个NFS输出目录的计算机客户端常用的指定方式 指定ip地址的主机：00 指定子网中的所有主机：/24 / 指定域名的主机： 指定域中的所有主机：*. 所有主机：*c. 选项：选项用来设置输出目录的访问权限、用户映

2、射等。NFS主要有3类选项：访问权限选项 设置输出目录只读：ro 设置输出目录读写：rw用户映射选项 all_squash：将远程访问的所有普通用户及所属组都映射为匿名用户或用户组（nfsnobody）； no_all_squash：与all_squash取反（默认设置）； root_squash：将root用户及所属组都映射为匿名用户或用户组（默认设置）； no_root_squash：与rootsquash取反； anonuid=xxx：将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）； anongid=xxx：将远程访问的所有用户组都映射为匿名用户组账户，并

3、指定该匿名用户组账户为本地用户组账户（GID=xxx）；其它选项 secure：限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）； insecure：允许客户端从大于1024的tcp/ip端口连接服务器； sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性； async：将数据先保存在内存缓冲区中，必要时才写入磁盘； wdelay：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率（默认设置）； no_wdelay：若有写操作则立即执行，应与sync配合使用； subtree：若输出目录是一个子目录，则nfs服务器将检查其父

4、目录的权限(默认设置)； no_subtree：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率； 关于权限的分析 1. 客户端连接时候，对普通用户的检查 a. 如果明确设定了普通用户被压缩的身份，那么此时客户端用户的身份转换为指定用户； b. 如果NFS server上面有同名用户，那么此时客户端登录账户的身份转换为NFS server上面的同名用户； c. 如果没有明确指定，也没有同名用户，那么此时 用户身份被压缩成nfsnobody； 2. 客户端连接的时候，对root的检查 a. 如果设置no_root_squash，那么此时root用户的身份被压缩为NF

5、S server上面的root； b. 如果设置了all_squash、anonuid、anongid，此时root 身份被压缩为指定用户； c. 如果没有明确指定，此时root用户被压缩为nfsnobody； d. 如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody，如果设置了anonuid、anongid将被压缩到所指定的用户与组； 二、Apache服务（一）etc/httpd/conf/httpd.conf配置项的解释/当服务器响应主机头（header）信息时显示Apache的版本和操作系统名称ServerTokensOS/设置服务器的根目

6、录ServerRoot/etc/httpd/设置运行Apache时使用的PidFile的路径PidFilerun/httpd.pid/若300秒后没有收到或送出任何数据就切断该连接Timeout300/不使用保持连接的功能，即客户一次请求连接只能响应一个文件/建议用户将此参数的值设置为On，即允许使用保持连接的功能KeepAliveOff/在使用保持连接功能时，设置客户一次请求连接能响应文件的最大上限MaxKeepAliveRequests100/在使用保持连接功能时，两个相邻的连接的时间间隔超过15秒，就切断连接KeepAliveTimeout15/设置使用preforkMPM运行方式的参数

7、，此运行方式是RedHat默认的方式/设置服务器启动时运行的进程数StartServers8/Apache在运行时会根据负载的轻重自动调整空闲子进程的数目，/若存在低于5个空闲子进程，就创建一个新的子进程准备为客户提供服务MinSpareServers5/若存在高于20个空闲子进程，就创建逐一删除子进程来提高系统性能MaxSpareServers20/限制同一时间的连接数不能超过150MaxClients150/限制每个子进程在结束处理请求之前能处理的连接请求为1000MaxRequestsPerChild1000/设置使用workerMPM运行方式的参数/设置使用perchildMPM运行方

8、式的参数/设置服务器的监听端口Listen80/将/etc/httpd/conf.d目录下的所有以conf结尾的配置文件包含进来Includeconf.d/*.conf/动态加载模块(DSO)LoadModuleaccess_modulemodules/mod_access.soLoadModuleauth_modulemodules/mod_auth.soLoadModuleproxy_connect_modulemodules/mod_proxy_connect.so/当使用内置模块prefork.c时动态加载cgi_moduleLoadModulecgi_modulemodules/mo

9、d_cgi.so/当使用内置模块worker.c时动态加载cgid_moduleLoadModulecgid_modulemodules/mod_cgid.so/设置运行Apache服务器的用户和组UserapacheGroupapache/设置Apache服务器管理员的E-mail地址ServerAdminrootlocalhost/关闭此选项，当Apache服务器需要指向本身的连接时使用/ServerName:Port作为主机名，例如:80/若打开此选项将使用port80作为主机名UseCanonicalNameOff/设置根文档路径

10、DocumentRoot/var/www/html/设置Apache服务器根的访问权限/允许符号链接跟随，访问不在本目录下的文件OptionsFollowSymLinks/禁止读取.htaccess配置文件的内容AllowOverrideNone/设置根文档目录的访问权限/Indexes：当在目录中找不到DirectoryIndex列表中指定的文件/就生成当前目录的文件列表/FollowSymLinks：允许符号链接跟随，访问不在本目录下的文件OptionsIndexesFollowSymLinks/禁止读取.htaccess配置文件的内容AllowOverrideNone/指定先执行Allo

11、w（允许）访问规则，再执行Deny（拒绝）访问规则Orderallow,deny/设置Allow（允许）访问规则，允许所有连接Allowfromall/对Apache服务器根的访问不生成目录列表，同时指定错误输出页面Options-IndexesErrorDocument403/error/noindex.html/不允许每用户的服务器配置UserDirdisable/当访问服务器时，依次查找页面index.html、index.html.varDirectoryIndexindex.htmlindex.html.var/指定保护目录配置文件的名称AccessFileName.htaccess

12、/拒绝访问以.ht开头的文件，即保证.htaccess不被访问Orderallow,denyDenyfromall/指定负责处理MIME对应格式的配置文件的存放位置TypesConfig/etc/mime.types/指定默认的MIME文件类型为纯文本或HTML文件DefaultTypetext/plain/当mod_mime_magic.c模块被加载时，指定Magic信息码配置文件的存放位置MIMEMagicFileconf/magic/只记录连接Apache服务器的IP地址，而不记录主机名HostnameLookupsOff/指定错误日志存放位置ErrorLoglogs/error_log

13、/指定记录的错误信息的详细等级为warn级别LogLevelwarn/定义四种记录日志的格式LogFormat%h%l%u%t%r%s%b%Refereri%User-AgenticombinedLogFormat%h%l%u%t%r%s%bcommonLogFormat%Refereri-%UrefererLogFormat%User-agentiagent/指定访问日志的记录格式为combined（混合型），并指定访问日志存放位置CustomLoglogs/access_logcombined/设置Apache自己产生的页面中使用Apache服务器版本的签名ServerSignatureO

14、n/设置内容协商目录的访问别名Alias/icons/var/www/icons/设置/var/www/icons目录的访问权限/MultiViews：使用内容协商功能决定被发送的网页的性质OptionsIndexesMultiViewsAllowOverrideNoneOrderallow,denyAllowfromall/设置Apche手册的访问别名Alias/manual/var/www/manual/设置/var/www/manual目录的访问权限OptionsIndexesFollowSymLinksMultiViewsAllowOverrideNoneOrderallow,deny

15、Allowfromall/指定DAV加锁数据库文件的存放位置DAVLockDB/var/lib/dav/lockdb/设置CGI目录的访问别名ScriptAlias/cgi-bin/var/www/cgi-bin/由于RedHat中不使用workerMPM运行方式，所以不加载mod_cgid.c模块Scriptsockrun/httpd.cgid/设置CGI目录的访问权限AllowOverrideNoneOptionsNoneOrderallow,denyAllowfromall/设置自动生成目录列表的显示方式/FancyIndexing：对每种类型的文件前加上一个小图标以示区别/Versio

16、nSort：对同一个软件的多个版本进行排序/NameWidth=*：文件名子段自动适应当前目录下最长文件名IndexOptionsFancyIndexingVersionSortNameWidth=*/当使用IndexOptionsFancyIndexing之后，配置下面的参数，/用于告知服务器在遇到不同的文件类型或扩展名时采用MIME编码格式/辨别文件类型并显示相应的图标AddIconByEncoding(CMP,/icons/compressed.gif)x-compressx-gzipAddIconByType(TXT,/icons/text.gif)text/*AddIconByTyp

17、e(IMG,/icons/image2.gif)image/*AddIconByType(SND,/icons/sound2.gif)audio/*AddIconByType(VID,/icons/movie.gif)video/*/当使用IndexOptionsFancyIndexing之后，配置下面的参数，/用于告知服务器在遇到不同的文件类型或扩展名时采用所指定的格式/并显示所对应的图标AddIcon/icons/binary.gif.bin.exeAddIcon/icons/blank.gifBLANKICON/当使用IndexOptionsFancyIndexing之后，且无法识别文件

18、类型时/显示此处定义的图标DefaultIcon/icons/unknown.gif/当服务器自动列出目录列表时，在所生成的页面之后显示README.html的内容ReadmeNameREADME.html/当服务器自动列出目录列表时，在所生成的页面之前显示HEADER.html的内容HeaderNameHEADER.html/设置在线浏览用户可以实时解压缩.Z.gz.tgz类型的文件/并非所有浏览器都支持AddEncodingx-compressZAddEncodingx-gzipgztgz/设置网页内容的语言种类（浏览器要启用内容协商）/对中文网页，此项无实际意义AddLanguageda

19、.dkAddLanguagehr.hr/当启用内容协商时，设置语言的先后顺序LanguagePriorityendanletfrdeelitjakrnoplptpt-brltzcaessvtw/Prefer：当有多种语言可以匹配时，使用LanguagePriority列表的第1项/Fallback：当没有语言可以匹配时，使用LanguagePriority列表的第1项ForceLanguagePriorityPreferFallback/设置默认字符集AddDefaultCharsetISO-8859-1/设置各种字符集AddCharsetISO-8859-1.iso8859-1.latin1

20、AddCharsetshift_jis.sjis/添加新的MIME类型（避免用户编辑/etc/mime.types）AddTypeapplication/x-tar.tgz/设置Apache对某些扩展名的处理方式AddHandlerimap-filemapAddHandlertype-mapvar/使用过滤器执行SSIAddOutputFilterINCLUDES.shtml/设置错误页面目录的别名Alias/error/var/www/error/设置/var/www/error目录的访问权限AllowOverrideNoneOptionsIncludesNoExecAddOutputFil

21、terIncludeshtmlAddHandlertype-mapvarOrderallow,denyAllowfromallLanguagePriorityenesdefrForceLanguagePriorityPreferFallback/设置错误输出页面ErrorDocument400/error/HTTP_BAD_REQUEST.html.varErrorDocument401/error/HTTP_UNAUTHORIZED.html.varErrorDocument506/error/HTTP_VARIANT_ALSO_VARIES.html.var/设置浏览器匹配BrowserM

22、atchMozilla/2nokeepaliveBrowserMatchMSIE4.0b2;nokeepalivedowngrade-1.0force-response-1.0BrowserMatchRealPlayer4.0force-response-1.0BrowserMatchJava/1.0force-response-1.0BrowserMatchJDK/1.0force-response-1.0BrowserMatchMicrosoftDataAccessInternetPublishingProviderredirect-carefullyBrowserMatchWebDriv

23、eredirect-carefully#】介绍Apache服务器文件和目录：WEB站点目录描述/var/wwwApacheWEB站点文件的目录/var/www/htmlWEB站点的WEB文件/var/www/cgi-binCGI程序文件/var/www/html/manualApacheWEB服务器手册/var/www/htmll/usagewebalizer程序文件配置文件/etc/httpd/conf基于目录的配置文件，.htaccess文件包含对它所在目录中文件的访问控制指令/etc/httpd/conf/httpd.confApacheWEB服务器配置文件目录/etc/httpd/co

24、nf/srm.conf主要的ApacheWEB服务器配置文件/etc/httpd/conf/access.conf用来处理文档规范，配置文件类型昨未知的老式配置文件启动脚本/etc/rc.d/init.d/httpdWEB服务器守护进程的启动脚本/etc/rc.d/rc3.d/S85httpd将运行级目录（/etc/rc3.d）连接到目录/etc/rc.d/init.d中的启动脚本应用文件/usr/sbinApacheWEB服务器程序文件和应用程序的位置/usr/doc/ApacheWEB服务器文档/var/log/httpApache日志文件的位置（二）注意：SELinux没有放行个人首页，所以，当启动用户的个人网站时，可能会在浏览器中出现“You dont have permission.”的信息。可以做如下设置：#setsebool P