第10章 网络服务器

1、第10章 网络服务器 10.1 Samba服务器 10.2 DNS服务器 10.3 WWW服务器 10.4 FTP服务器10.1 Samba服务器 10.1.1 SMB协议与Samba简介 10.1.2 安装Samba服务器 10.1.3 Samba服务器配置基础 10.1.4 桌面环境下配置Samba服务器 10.1.5 编辑文件配置Samba服务器 10.1.6 WindowsWindows计算机访问访问SambaSamba共享共享 10.1.7 Linux10.1.7 Linux桌面环境下访问桌面环境下访问WindowsWindows共享共享 10.1.8 10.1.8 与与SambaS

2、amba服务相关的服务相关的ShellShell命令命令 10.1.9 10.1.9 设置设置SMBSMB打印机打印机10.1.3 Samba服务器配置基础 1.smb.conf文件 Samba服务器的全部配置信息均保存在/etc/samba/smb.conf文件。smb.conf文件采用分节的结构，一般由3个标准节和若干个用户自定义的共享节组成。 Global节：定义Samba服务器的全局参数，与Samba服务整体运行环境紧密相关。 Homes节：定义共享用户主目录。 Printers节：定义打印机共享。 自定义目录名节：定义用户自定义的共享目录。（1）全局参数类型参数名说明基本workgr

3、oup指定Samba服务器所属的工作组。server string指定Samba服务器的描述信息。安全security指定Samba服务器的安全级别。password server当Samba服务器的安全级别不是共享或用户时，用于指定验证Samba用户和口令的服务器名。host allow指定可访问Samba服务器的IP地址范围。guest account指定guest帐号的名字，否则为nobody打印printcap name指定打印机配置文件的保存路径。cups option指定打印机系统的工作模式。load printers指定是否共享打印机。printing指定打印系统的类型。日志lo

4、g file指定日志文件的保存路径。max log size指定日志文件的最大尺寸，以KB为单位。其他dns proxy指定是否为Samba服务器设置proxy。（2）共享资源参数参数名含义comment指定共享目录的描述信息。path指定共享目录的路径。browseable指定共享目录是否可浏览，默认为yes。writable指定共享目录是否可写，默认为no。guest ok指定是否允许guest帐号访问。read only指定共享目录是否只可读。public指定是否允许guest帐号访问。only guest 指定是否只允许guest帐号访问。valid user指定允许访问共享目录的用户

5、。printable指定是否允许打印write list指定允许写的用户组2.Samba服务器的安全级别Samba服务器提供5种安全级别，利用security参数可指定其安全级别，最常用的安全级别是共享或用户。 共享（Share）：当客户端连接到Samba服务器后，不需要输入Samba用户名和口令就可以访问Samba服务器中的共享资源。这种方式方便但不太安全。 用户（User）：这是Samba服务器默认的安全级别。Samba 服务器负责检查Samba用户名和口令，验证成功后才能访问相应的共享目录。 域（Domain）：Samba 服务器本身不验证Samba用户名和口令，而由Windows域控制

6、服务器负责。此时必须指定域控制服务器的NetBIOS名称。 服务器（Sever）：Samba服务器不验证Samba用户名和口令，而将输入的用户名和口令传递给另一个Samba服务器来校验。此时必须指定负责验证的那个Samba 服务器的名称。 活动目录域（ADS）：Samba 服务器不验证Samba用户名和口令，而由活动目录域服务器来负责。同样需要指定活动目录域服务器的NetBIOS名称。3.Samba共享权限 共享目录的权限不仅与smb.conf文件中设定的共享权限有关，而且还与其本身的文件系统权限有关。Linux规定：Samba共享目录的权限是文件系统权限与共享权限中最严格的那种权限。 4.S

7、amba服务的日志文件 Samba服务器的日志文件默认保存在/var/log/samba目录中。 Samba服务器为所有连接到Samba服务器的计算机建立独立的日志文件， NMB服务和SMB服务的运行情况写入nmd.log和smbd.log文件中。 10.1.4 桌面环境下配置Samba服务器 1.配置服务器参数 2.配置Samba用户 3.配置共享目录10.1.5 编辑文件配置Samba服务器 1.利用Shell命令添加Samba用户 smbpasswd命令 2.Samba服务器配置实例10.1.8 与Samba服务相关的Shell命令 1.smbclient命令 查看或访问Samba共享资

8、源 2.smbstatus命令 查看Samba共享资源被使用的情况。10.2 DNS服务器 10.2.1 DNS服务简介 10.2.2 DNS服务器的类型 10.2.3 安装DNS服务器 10.2.4 DNS服务器配置基础 10.2.5 DNS主域名服务器配置实例 10.2.6 DNS辅助域名服务器配置实例 10.2.7 测试DNS服务器10.2.2 DNS服务器的类型 1.主域名服务器 从本地磁盘文件中加载域信息，是特定域中权威性的信息源 2.辅助域名服务器 是主域名服务器的备份，具有主域名服务器的绝大部分功能 3.缓存域名服务器10.2.4 DNS服务器配置基础主配置文件/etc/name

9、d.conf用于设置DNS服务器的全局参数，并指定区域文件名及其保存路径。根服务器信息文件/var/named/named.ca是缓存服务器的配置文件，通常不需要手工修改。正向区域文件由named.conf文件指定用于实现区域内主机名到IP地址的正向解析。反向区域文件由named.conf文件指定用于实现区域内IP地址到主机名的反向解析。主配置文件named.conf （1）options语句:定义服务器的全局配置选项，在一个named.conf文件中只能有一个,其中最常用的配置子句为： directory “目录名”：定义区域文件的保存路径，默认为/var/named，通常不需要修改。 fo

10、rwaders IP地址：定义将域名查询请求转发给其他DNS服务器。（2）zone语句 :定义区域，其中必须说明域名、DNS服务器的类型和区域文件名等信息,其中最常用的配置子句为： type子句说明DNS服务器的类型 file子句指定区域文件的名称 正向区域文件(一) 向区域文件实现区域内从域名到IP地址的解析，主要由若干个资源记录组成。 正向区域文件中可出现如下类型的资源记录： （1）SOA记录总是处于区域文件中所有记录的最前面,定义域名数据的基本信息和属性 . （2）NS记录指明区域中DNS服务器的主机名 .正向区域文件(二) （3）A记录指明域名与IP地址的相互关系 （4）CNAME记录

11、为区域内的主机建立别名 （5）MX记录指定区域内邮件服务器的域名与IP地址的相互关系 反向区域文件 反向区域文件的结构和格式与正向区域文件类似，其主要实现从IP地址到域名的反向解析。 （1）SOA记录和NS记录 （2）PTR记录实现IP地址与域名的逆向映射 10.2.7 测试DNS服务器 Linux环境下测试DNS服务器 1.直接编辑/etc/resolv.conf配置DNS客户端 2. host命令查看域名所对应IP地址或查看IP地址所对应的域名 Windows下测试DNS服务器 1. 配置DNS客户端 2.使用ping命令可测试域名是否能正常解析10.3 WWW服务器 10.3.1 WWW

12、服务简介 10.3.2 安装Apache服务器 10.3.3 Apache服务器配置基础 10.3.4 访问控制与认证访问控制与认证 10-3-5 10-3-5 个人个人WebWeb站点站点 10.3.6 10.3.6 虚拟主机虚拟主机10.3.3 Apache服务器配置基础文件/目录名说明/etc/httpd/conf/httpd.confApache的配置文件。/var/log/httpd/access_logApache的访问日志文件。/var/log/httpd/error_logApache的错误日志文件。/var/www/默认Web站点的根目录。/var/www/html默认Web

13、站点HTML文档的保存目录。/var/www/cgi-bin默认Web站点CGI程序的保存目录。.htaccess基于目录的配置文件，包含其所在目录的访问控制和认证等参数。httpd.conf文件 httpd.conf文件由全局环境（Section1:Global Environment）、主服务器配置（Section 2:Main server configuration）和虚拟主机（Section 3: Virtual Hosts）组成。 httpd.conf文件全局环境 （1）相对根目录 ServerRoot （2）响应时间Timeout （3）保持激活状态KeepAlive （4）最大

14、请求数MaxKeepAliveRequests （5）保持激活的响应时间KeepAliveTimeout （6）监听端口httpd.conf文件主服务器配置 （1）管理员地址ServerAdmin （2）服务器名ServerName （3）主目录DocumentRoot （4）默认文档DirectoryIndex 10.3.4 访问控制与认证访问控制与认证 1.访问控制 2.认证 3.认证用户文件 4.实现访问控制和认证1.访问控制Apache服务器利用以下三个访问控制参数可实现对指定目录的访问控制。 Deny：定义拒绝访问列表。 Allow：定义允许访问列表。 Order：指定执行允许访问列

15、表和拒绝访问列表的先后顺序。其中Deny和Allow参数后指定拒绝/允许访问列表，访问列表可使用以下形式： all：表示所有客户。 域名：表示域内的所有客户，如。 IP地址：可指定完整的IP地址或部分IP地址，如0。Order参数只有两种形式： Order allow,deny：表示先执行允许访问列表再执行拒绝访问列表，默认情况下将拒绝所有没有明确被允许的客户。 Order deny,allow：表示先执行拒绝访问列表再执行允许访问列表，默认情况下将允许所有没有明确被拒绝的客户。2.认证 Apache服务器利用以下认证参数，可实现对指定目录的认证控制。 AuthName

16、认证域名称：指定用户认证域的名称 AuthType Basic：设定用户认证的方式 AuthUserFile 文件名：指定认证用户文件名及其保存路径 AuthGroupFile 文件名：指定认证组群文件名及其保存路径 Require 参数:指定哪些认证用户或认证组群有权访问指定的目录 Require参数有以下三种格式： Require 用户名列表：授权给指定的用户。 Require 组群名列表：授权给指定的组群。 Require valid-user：授权给认证用户文件中所有的用户 3.认证用户文件 利用htpasswd命令可创建认证用户文件，并设置认证用户。 认证用户与Linux系统的用户没

17、有对应关系。 4.实现访问控制和认证两种方法1.编辑httpd.conf文件，直接设置指定目录的访问控制和认证的相关参数。2.在指定目录下创建.htaccess文件，访问控制和认证相关的参数均保存在.htaccess文件。4.实现访问控制和认证 httpd.conf文件中AllowOverride参数的参数可决定.htaccess文件是否起效，以及.htaccess文件中可使用的配置参数。AllowOverride参数的主要参数为： All：启用.htaccess文件，并且可使用所有的参数。 None：不使用.htaccess文件。 AuthConfig：.htaccess文件中可包含认证的相

18、关参数。 Limit：.htaccess文件中可包含访问控制的相关参数。10-3-5 个人个人WebWeb站点站点 1.Apache服务器的配置文件httpd.conf，允许每个用户架设个人Web站点,并设置用户个人Web站点的访问权限。 2.在用户主目录中建立public_html子目录，并将相关的网页文件保存于此 3.修改用户主目录的权限，添加其他用户的执行权限。 10.3.6 虚拟虚拟主机 两种类型的虚拟主机 基于IP地址的各虚拟主机使用同一IP地址的不同端口，或者是使用不同的IP地址。用户可直接使用IP地址来访问此类虚拟主机。 基于域名的各虚拟主机使用同一IP地址但是域名各不相同。由于

19、目前通常使用域名来访问Web站点，因此基于域名的虚拟主机较为常见。 无论是配置基于IP地址的虚拟主机还是配置基于域名的虚拟主机都必须在httpd.conf文件中设置VirtualHost语句块。 VirtualHost语句块中DocumentRoot参数必不可少。 10.3.6 虚拟虚拟主机 1.基于IP地址的虚拟主机 （1）利用相同IP地址的不同端口设置虚拟主机 （2）利用不同的IP地址设置虚拟主机 2.基于域名的虚拟主机 配置基于域名的虚拟主机时，必须向DNS服务器注册域名，否则无法访问到虚拟主机。10.4 FTP服务器 10.4.1 FTP服务简介 10.4.2 安装Vsftpd服务器

20、10.4.3 Vsftpd服务器配置基础 10.4.4 配置Vsftpd服务器 10.4.5 测试Vsftpd服务器10.4.3 Vsftpd服务器配置基础文件/目录名说明/etc/vsftpd/vsftpd.confVsftpd服务器的配置文件/etc/vsftpd/ftpusers禁止访问Vsftpd服务器的用户列表/etc/vsftpd/user-list根据vsftpd.conf许可或禁止访问Vsftpd服务器的用户列表文件/var/ftp匿名用户的默认文件目录1.Vsftpd服务器的用户 本地用户是在Vsftpd服务器上拥有帐号的用户。本地用户输入自己的用户名和口令后可登录Vsftpd服务器，并且直接进入该用户的主目录。 匿名用户是在Vsftpd服务器上没有帐号的用户。如果Vsftpd服务器提供匿名访问功能，那么就可以输入匿名用户名（ftp 或anonymous），然后输入用户的E-mail地址作为口令进行登录。甚至不输入口令也可以登录。当匿名用户登录系统后，进入匿名FTP服务目录/var/ftp。2.vsftpd.conf文件参数名说明anonymous_enable指定是否允许匿名登录，默认为YES。local_enable指定是否允许本地用户登录，默认为YES。write_enable指