openEuler系统管理与运维（AI协同）（微课版）-教案 项目6 部署和配置常用服务

博学谷——让IT教学更简单，让IT学习更有效PAGE12PAGE6《openEuler系统管理与运维》教学设计课程名称：授课年级：授课学期：教师姓名：年月课题名称项目6部署和配置常用服务任务6-1部署和配置DHCP服务计划课时4课时教学引入企业信息中心的服务器上部署了各种服务，如网站服务用于发布信息、搭建各种业务系统，文件服务用于共享和管理企业数据，公司技术主管要求王亮在公司服务器上部署各类网络服务，包括用于自动分配IP地址的DHCP服务，用于公司信息发布的Web网站服务，提供安全的文件上传下载的VSFTPD服务，实现内部文件共享的NFS服务，实现名称解析的DNS服务。通过这些服务，提升公司内部网络资源管理效率。教学目标【知识目标】（1）了解主机获取IP地址的两种方式。（2）掌握DHCP自动分配IP地址的步骤。（3）掌握NetworkManager管理工具的用法。（4）掌握IPROUTE管理工具的用法。【技能目标】（1）能够通过修改网卡配置文件的方式配置主机IP地址。（2）能够配置DHCP服务为客户端分配IP地址。【素养目标】（1）通过学习修改网卡配置文件，培养学生独立处理网络配置问题的能力。（2）通过安装和配置DHCP服务，培养学生理解DHCP分配IP地址的步骤和解决问题的能力。教学重点修改网卡配置文件的方式配置主机IP地址教学难点配置DHCP服务为客户端分配IP地址教学方式课堂教学以PPT讲授为主，并结合多媒体进行教学教学过程任务6-1部署和配置DHCP服务※通过直接引入的方式导入新课企业中的主机包含服务器和客户端，为提供稳定服务，需要给服务器配置固定IP地址，客户端主机数量非常多，如果逐个配置，工作量大而且容易出错。公司技术主管要求王亮创建两台主机，其中一台主机作为DHCP服务器，通过配置DHCP服务，为另一台客户端主机分配IP地址。※新课讲解一、教师通过PPT的方式讲解1.主机获取IP地址的两种方式主机通过静态IP和动态IP两种方式获取IP地址，分别介绍如下。（1）静态IP静态IP是指管理员手动为主机配置一个固定的IP地址，这个IP地址不会随着设备的重启或重新连接网络而改变。静态IP的配置通常适用于那些需要长期稳定连接、需要在网络中经常被访问的设备，比如服务器、打印机、路由器、监控摄像头等，优点是可以确保设备的IP地址不会改变，便于网络管理、访问控制和防火墙配置。静态IP也存在一些缺点，尤其在大规模部署时，手动配置每台设备的IP地址比较繁琐，且容易出错。（2）动态IP动态IP是通过DHCP（动态主机配置协议）服务器为主机自动分配IP地址。当客户端主机首次连接网络时，DHCP服务器会根据配置的地址池，分配一个可用的IP地址给客户端，IP地址会在一段时间后发生变化。动态IP适用于大多数客户端设备，尤其是在用户量大、设备变化频繁的环境中，如企业办公网络、家庭网络等。动态IP的优点是自动化配置，设备无需人工干预，简化了网络管理工作，尤其适合需要频繁连接和断开网络的设备，缺点是设备的IP地址可能会随时间变化，不适用要求固定IP的场景。2.DHCP自动分配IP地址的步骤DHCP（动态主机配置协议）自动分配IP地址的过程涉及以下四个主要步骤。（1）发现（DHCPDiscover）当一台主机首次连接到网络时，它不知道自己的IP地址，因此会发送一个DHCPDiscover消息到网络广播地址（256.256.256.255），请求一个IP地址。（2）提供（DHCPOffer）收到DHCPDiscover请求后，网络中的DHCP服务器会根据预设的配置池为该主机分配一个IP地址。DHCP服务器会发送一个DHCPOffer消息，告诉主机可以使用的IP地址、子网掩码、网关地址、租期等信息。这个Offer消息同样通过广播发送给主机。（3）请求（DHCPRequest）主机收到一个或多个DHCPOffer后，会选择其中一个Offer，并发送一个DHCPRequest消息来请求IP地址，此消息包含主机接收的IP地址和DHCP服务器的标识符。（4）确认（DHCPAcknowledge）DHCP服务器收到主机的请求后，会再次发送一个DHCPAcknowledge消息，确认主机已经成功获得了分配的IP地址，并开始使用该IP地址进行通信。DHCP服务器会记录该IP地址已被分配，并开始计算该地址的租期，过期后主机需要重新申请一个新的IP地址。二、配置基础环境1.创建DHCP服务器（1）创建服务器在盘符E上（根据实验环境选择）创建目录任务6-1，在任务6-1目录下创建子目录dhcp_server如图6-2所示。图6-2任务6-1创建dhcp_server服务器（2）配置database服务器IP地址使用VMwareWorksation打开dhcp_server服务器，登录后修改名称为ens32的网卡配置文件，配置IP地址为/24，网关为，DNS1为，如图6-3所示。图6-3任务6-1修改ens32网卡配置文件（3）重新加载网卡配置配置完成后，重新加载网络连接配置并激活名称为ens32的网卡，查看IP地址，如图6-4所示。图6-4任务6-1重新加载网卡配置并查看IP地址从结果中可以发现，使用nmcli重新加载配置文件并激活网卡后，名称为ens32的网卡IP地址已经修改为/24了。2.创建Client客户端在任务6-1目录下创建子目录client，使用openEuler.ova模板机创建名称为client的服务器，如图6-5所示。图6-5任务6-1创建client客户端三、使用智能体配置DHCP服务1.安装DHCP服务DHCP服务用于为客户端主机分配IP地址，首先在名称为dhcp_server的DHCP服务器上安装服务。（1）安装服务使用Xshell工具登录到IP地址为，名称为dhcp_server的服务器上，登录完成后，输入安装dhcp服务的命令，如下所示。[root@localhost~]#dnfinstalldhcp-server-y执行后，结果如图6-6所示。图6-6任务6-1成功安装dhcp服务（2）加入防火墙将安装的dhcp服务加入防火墙放行服务列表，添加完成后，重启防火墙，如下所示。[root@localhost~]#firewall-cmd--reloadsuccess（3）关闭selinuxSELinux是一种用于增强Linux系统安全的机制，为了确保后续服务配置生效，首先关闭这个服务。①临时关闭临时关闭selinux的命令如下所示。[root@localhost~]#setenforce0②永久关闭首先使用vi打开/etc/selinux/config文件。将SELINUX=enforcing中的enforcing改为disabled。保存后，重新启动系统，重启后，查看selinux的状态，命令如下。[root@localhost~]#sestatus结果如下所示。SELinuxstatus:disabled通过结果发现，selinux的状态为disabled了。2.配置DHCP服务（1）查看配置帮助dhcp服务的配置文件是/etc/dhcp/dhcpd.conf，通过修改该配置文件，可以根据配置文件的内容提供IP地址分配服务，首先查看配置文件内容，结果如图6-7所示。图6-7任务6-1查看配置文件信息（2）配置dhcp服务①向大语言模型提问打开“智能运维助手”智能体，连接大语言模型和IP地址为的server_dhcp服务器，连接完成后，在“问题输入”提示框中输入以下问题：“使用tee-a方法配置dhcp服务，分配的网络地址为/24，IP地址范围从00到40，默认网关为，域名服务器为，默认租约时间1小时，最大租约时间2小时。”输入完成后，单击“提问”按钮，大语言模型返回命令到终端输出，结果如图6-9所示。图6-9任务6-1提问大模型②执行命令单击“执行命令”按钮，执行大语言模型返回的命令，结果如图6-10所示。图6-10任务6-1修改dhcp配置③验证配置使用cat命令查看dhcp服务的配置文件，结果如图6-11所示。图6-11任务6-1查看dhcp服务配置文件通过结果发现，智能体修改配置文件正确。（3）启动dhcp服务,结果如图6-12所示。图6-12任务6-1查看dhcpd服务启动状态从结果中发现，dhcpd服务已经处于active(running)正常启动状态了。3.Client客户端获取IP地址（1）关闭NAT网络分配虚拟机IP地址由于VMwareWorkstation的NAT网络具备分配IP地址的功能，为避免DHCP服务冲突，首先先关闭这个功能，单击“编辑”菜单下的“虚拟网络编辑器”选项，如图6-13所示。图6-13任务6-1选择虚拟网络编辑器在弹出的“虚拟网络编辑器”对话框中，选择NAT模式网络类型，去掉“使用本地DHCP服务将IP地址分配给虚拟机”前面的对号，即去掉自动分配IP地址功能，单击“确定”按钮，如图6-14所示。图6-14任务6-1去掉DHCP自动分配IP地址功能（2）启动client虚拟机使用VMwareWorkstation启动名称为client的虚拟机，输入用户名root，密码abc@123.com登录后，查看默认获取的IP地址，如图6-15所示。图6-15任务6-1查看client自动获取的IP地址从结果中发现，client自动获取到的IP地址是00/24，是DHCP服务器分配的第一个IP地址，如果没有获取到IP地址，可以使用dhclient-s<服务器IP><网络接口>命令从指定服务器获取IP地址，这里为dhclient-sens32。※归纳总结教师回顾本节课所讲的知识，并通过测试题的方式引导学生解答问题并给予指导。※布置作业教师通过超星学习通平台布置本节课作业以及下节课的预习作业教学小结本任务中介绍了如何DHCP自动分配IP地址服务配置和基础的网络运维命令课题名称项目6部署和配置常用服务任务6-2部署和配置Apache计划课时4课时教学引入Web服务器是现代互联网应用的核心基础设施之一，负责保障网站和Web应用的高效稳定运行。为满足公司需求，技术主管要求王亮部署并配置ApacheWeb服务器，确保公司网站的顺利发布。具体任务包括：修改Apache默认的文档根目录、配置虚拟主机以支持多站点托管，并进行必要的访问控制配置，确保网站的安全性与访问管理。教学目标【知识目标】（1）了解Web服务器的基本概念。（2）了解http和https协议。（3）掌握ApacheHTTPServer的主要功能。（4）理解虚拟主机的作用。【技能目标】（1）能够配置APACHE服务的虚拟主机。（2）能够配置APACHE服务的访问控制。【素养目标】（1）通过配置APACHE服务的虚拟机主机，培养学生从多角度思考问题的素养。（2）通过配置APACHE服务的访问控制，培养学生提高安全意识，保证服务稳定运行。教学重点配置APACHE服务的虚拟主机教学难点配置APACHE服务的访问控制教学方式任务驱动，案例教学教学过程任务6-2部署和配置Apache※通过直接引入的方式导入新课Web服务器是现代互联网应用的核心基础设施之一，负责保障网站和Web应用的高效稳定运行。为满足公司需求，技术主管要求王亮部署并配置ApacheWeb服务器，确保公司网站的顺利发布。具体任务包括：修改Apache默认的文档根目录、配置虚拟主机以支持多站点托管，并进行必要的访问控制配置，确保网站的安全性与访问管理。※新课讲解教师通过PPT的方式讲解。1、Web服务器的基本概念Web服务器是一个软件系统，用于接收、处理和响应来自客户端的请求。它的主要功能是通过Http或Https协议提供Web内容和服务，包括静态网页、图像、视频、动态内容等。Web服务器作为网络架构中的重要组成部分，支撑着互联网中的大部分内容传输。（1）Web服务器的关键功能①静态内容服务Web服务器用于提供静态资源，Web服务器收到客户端请求后，根据请求的内容查找相应的文件或资源，如果请求的是HTML、CSS、JavaScript文件或图片等静态文件，它会直接从服务器的存储中读取并返回给客户端。②动态内容生成Web服务器可以与后端应用程序集成，支持动态内容生成。如当用户提交表单时，Web服务器将请求传递给后端PHP、Python、Java等处理程序，生成动态响应并返回给用户。③负载均衡为了应对大量并发请求，Web服务器常常与负载均衡器结合使用，将请求分发到多个后端服务器，提高处理能力和可用性。④安全性Web服务器通常提供一些安全功能，如SSL/TLS加密、身份验证和防火墙，保护数据的安全传输和防止恶意攻击。（2）常见的Web服务器①ApacheHTTPServer②Nginx③MicrosoftIIS④LiteSpeed2.Http和Https协议（1）Http超文本传输协议Http（HypertextTransferProtocol）是用于Web浏览器和网站之间通信的基础协议。它通过客户端和服务器之间的请求-响应机制，使得用户能够访问网站的内容。在Http协议中，数据以明文方式传输，用户的请求和服务器的响应都没有加密保护，容易被第三方拦截、窃取或篡改。因此，网站使用http协议时，信息安全性较低，尤其是在处理用户敏感数据时，存在安全隐患。例如，输入密码或信用卡信息时，数据可能会被黑客窃取。Http默认使用端口80，适用于展示非敏感、公开的网页内容，如新闻网站、博客等。（2）Https安全超文本传输协议Https（HypertextTransferProtocolSecure）是Http的加密版，它通过结合SSL/TLS协议对传输的数据进行加密，确保数据在网站和用户之间传递时的安全性。使用Https协议的网站可以确保与客户端之间的通信是加密的，防止中间人攻击和数据泄露。当用户访问使用Https的网站时，浏览器和网站之间会建立一个安全通道，传输的数据经过加密保护，确保用户的信息不会被第三方窃取或篡改。Https默认使用端口443，它特别适用于需要保护隐私和交易安全的应用，如在线购物、银行业务和社交网站等。3.ApacheHttpServer的主要功能ApacheHTTPServer（简称Apache）是一款开源的、功能强大的Web服务器软件，广泛用于提供网站和应用的HTTP服务。其主要功能如下。静态内容提供虚拟主机支持模块化架构负载均衡和反向代理日志记录和分析Apache提供灵活的日志记录功能，支持访问日志和错误日志的定制化配置，帮助管理员进行网站流量分析和问题排查。4.虚拟主机的作用虚拟主机是指在同一台物理服务器上部署多个网站或应用程序的技术，它允许多个网站共享同一台服务器的硬件资源，每个虚拟主机看起来像是一个独立的服务器，拥有自己的域名、配置和目录结构，虚拟主机的三种常见类型如下。（1）基于IP地址的虚拟主机（2）基于域名的虚拟主机（3）基于端口的虚拟主机二、安装运行Apache服务1.构建基础环境（1）创建虚拟机在磁盘上创建一个名称为任务6-2的目录，通过名称为openEuler.ova的模板机创建一台虚拟机，名称为server_web，如图6-16所示。图6-16任务6-2创建server_web虚拟机（2）配置IP地址启动创建好的server_web虚拟机，由于将此虚拟机作为Web服务器，所以需要配置固定IP地址，这里将虚拟机的IP地址配置为0/24，网关为，DNS为，网卡配置文件修改后，如图6-17所示。图6-17任务6-2配置server_web的IP地址修改完成后，重新加载网络连接配置并激活名称为ens32的网卡，查看IP地址，如图6-18所示。图6-18任务6-2查看server_web的IP地址2.安装并运行服务（1）安装服务使用Xshell登录到server_web上，修改计算机的名称为web，如下所示。[root@localhost~]#hostnamectlset-hostnamewebApache服务的软件包名称为httpd，使用dnf安装httpd软件，如下所示。[root@web~]#dnfinstallhttpd-y（2）防火墙放行服务httpd软件安装完成后，需要将服务加入到防火墙放行列表，如下所示。[root@web~]#firewall-cmd--add-service=http--permanentsuccess加入完成后，重新启动防火墙，如下所示。[root@web~]#firewall-cmd--reloadsuccess（3）关闭Selinux由于后续涉及修改服务配置，为确保配置生效，关闭selinux，使用vi打开/etc/selinux/config文件，将7行SELINUX=enforcing中的enforcing改为disabled，修改后内容如下所示。SELINUX=disabled保存后，重新启动系统，重启后，查看selinux的状态，命令如下。[root@web~]#sestatus结果如下所示。SELinuxstatus:disabled（4）启动服务启动httpd服务并设置为开机自启，命令如下。[root@localhost~]#systemctlstarthttpd&&systemctlenablehttpd三、修改网站根目录1.部署用户网站（1）访问网站打开浏览器，在地址栏输入0，访问Apache服务器的默认网站，结果如图6-19所示。图6-19任务6-2访问默认网站从结果中发现，当使用浏览器访问Apache服务器时，返回了服务器的默认网站首页面。（2）访问用户的网页Apache默认的网站根目录是/var/www/html，在此目录下创建网站首页文件index.html创建完成后，再次使用浏览器访问Web服务器，返回结果如图6-20所示。图6-20任务6-2访问用户创建的网页2.修改网站根目录Apache服务默认的网站根目录是/var/www/html，由于存在一定的安全隐患，因此建议修改该目录。（1）创建网站目录在/var目录下创建目录，名称为myweb，如下所示。[root@web~]#mkdir/var/myweb在目录下创建一个index.html首页文件，输入内容“thisisfirstpage”，如下所示。[root@web~]#echothisisfirstpage>/var/myweb/index.html（2）查看配置文件通过修改服务的配置文件，可以使服务以预定的方式运行并提供相应的功能，Apache服务的主配置文件在/etc/httpd/conf目录下，名称为httpd.conf，文件中的主要配置如下所示①基础配置在基础配置中，指明了服务器安装的目录、监听的端口号、启动进程的用户和组信息，如下所示。ServerRoot"/etc/httpd"Apache服务器的安装目录Listen80监听端口80，即通过该端口接收客户端的请求Userapache指定Apache服务器进程以apache用户身份运行Groupapache指定Apache服务器进程所属的用户组为apache②/目录权限配置/目录指的是系统的起点目录，<Directory/>表示配置/目录，</Directory>表示结束配置，中间内容需要缩进，配置目录访问权限，如下所示。<Directory/>AllowOverridenone禁止使用.htaccess文件配置覆盖/目录配置Requirealldenied禁止所有对根目录（/）的访问，即不允许任何请求访问根目录</Directory>③网站根目录配置网站根目录是用户访问服务的网站路径，即访问服务时，从这个目录中浏览网站内容，如下所示。DocumentRoot"/var/www/html"指定网站的根目录④网站根目录权限配置设置了网站的根目录后，还有设置网站根目录的访问权限，如下所示。<Directory"/var/www/html">OptionsIndexesFollowSymLinks允许列出该目录下的文件和符号链接AllowOverrideNone禁止在目录下使用.htaccess文件覆盖配置。Requireallgranted允许所有用户访问该目录，不做任何限制。</Directory>⑤引入辅助配置文件Apache主配置文件中，将conf.modules.d和conf.d两个目录下的所有以.conf结尾的文件作为辅助配置文件，conf.modules.d涉及模块相关配置，conf.d是涉及其他普通配置。这两个目录位于/etc/httpd，所下所示。Includeconf.modules.d/*.conf引入conf.modules.d/目录下所有.conf后缀的文件IncludeOptionalconf.d/*.conf引入conf.conf.d/目录下所有.conf后缀的文件当配置Apache服务时，不要在主配置文件httpd.conf中直接修改，在conf.modules.d和conf.d文件中增加以.conf结尾的配置即可。（3）增加配置文件在/etc/httpd/conf.d目录下创建名称为web.conf的辅助配置文件，如下所示。[root@web~]#cd/etc/httpd/conf.d/[root@webconf.d]#touchweb.conf在web.conf中，修改网站的根目录为/var/myweb，并配置该目录的访问权限，如下所示。DocumentRoot"/var/web"<Directory"/var/web">OptionsIndexesFollowSymLinksAllowOverrideNoneRequireallgranted</Directory>配置完成后，保存web.conf配置文件，重启Apache服务，如下所示。[root@webconf.d]#systemctlrestarthttpd使用浏览器，访问0，结果如图6-21所示。图6-21任务6-2访问默认网站从结果中可以发现，默认的网站根目录已经修改成功了。四、配置虚拟主机在一台Apache服务器上，通过配置虚拟主机，可以运行多个网站，支持通过IP地址、域名和端口三种方式进行访问1.配置基于IP地址的虚拟主机（1）为网卡增加IP地址使用vi编辑器打开ens32网卡的配置文件，通过以下配置为ens32网卡增加一个IP地址1/24。IPADDR2=1NETMASK2=256.256.255.0GATEWAY2=保存配置后，重新加载配置文件并激活ens32网卡，如下所示。[root@web~]#nmclicreload&&nmclicupens32查看IP地址，结果如图6-22所示。图6-22任务6-2添加网卡IP地址从结果中发现，网卡ens32配置了2个IP地址，分别为0/24和1/24。（2）创建2个web网站目录在/var目录下创建2个目录，分别为web_a和web_b，如下所示。[root@web~]#mkdir/var/{web_a,web_b}在/var/web_a目录下，创建index.html首页文件，输入内容thisisawebsite，如下所示。[root@web~]#echothisisawebsite>/var/web_a/index.html在/var/web_b目录下，创建index.html首页文件，输入内容thisisbwebsite，如下所示。[root@web~]#echothisisbwebsite>/var/web_b/index.html（3）配置虚拟主机在/etc/httpd/conf.d目录下创建ip.conf文件，在文件中输入以下内容。<VirtualHost0:80>DocumentRoot/var/web_a<Directory/var/web_a>AllowOverridenoneRequireallgranted</Directory></VirtualHost><VirtualHost1:80>DocumentRoot/var/web_b<Directory/var/web_b>AllowOverridenoneRequireallgranted</Directory></VirtualHost>其中<VirtualHost0:80>表示配置一个虚拟主机，指定该虚拟主机只响应来自IP地址0，端口号为80的请求，</VirtualHost>是虚拟主机结束配置标记，在配置内容中，指定了网站的根目录是/var/web_a，允许所有用户访问。同理<VirtualHost1:80>表示配置一个虚拟主机，指定该虚拟主机只响应来自IP地址1，端口号为80的请求，指定了网站的根目录是/var/web_b，允许所有用户访问。（3）测试配置完成后，重启httpd服务器，如下所示。[root@webconf.d]#systemctlrestarthttpd使用浏览器访问地址0，结果如图6-23所示。图6-23任务6-2返回web_a目录主页内容使用浏览器访问地址1，结果如图6-24所示。图6-24任务6-2返回web_b目录主页内容从结果发现，访问1时，返回了web_b目录下的index.html首页内容2.配置基于端口的虚拟主机当IP地址资源少，无法给一个网卡配置多个IP地址时，可以基于一个IP地址的不同端口配置虚拟主机，实现在一台服务器器上发布多个网站。（1）创建网站目录在/var目录下创建2个子目录，分别为port_a和port_b，如下所示。[root@web~]#mkdir/var/{port_a,port_b}在port_a目录下创建index.html首页文件，写入内容thisisportawebsite，如下所示。[root@web~]#echothisisportawebsite>/var/port_a/index.html在port_b目录下创建index.html首页文件，写入内容thisisportbwebsite，如下所示。[root@web~]#echothisisportbwebsite>/var/port_b/index.html（2）配置虚拟机主机在/etc/httpd/conf.d目录下创建port.conf文件，在文件中输入以下内容。Listen81Listen82<VirtualHost0:81>DocumentRoot/var/port_a<Directory/var/port_a>AllowOverridenoneRequireallgranted</Directory></VirtualHost><VirtualHost0:82>DocumentRoot/var/port_b<Directory/var/port_b>AllowOverridenoneRequireallgranted</Directory></VirtualHost>其中Listen81和Listen82表示服务器监听81和82端口。以上配置实现了基于同一个IP地址（0）的不同端口号（81和82）实现了基于端口号的虚拟主机，发布了多个网站。（3）防火墙放行端口配置基于端口号的虚拟主机后，需要在防火墙中放行相应的端口号，首先放行81端口号，如下所示。[root@webconf.d]#firewall-cmd--add-port=81/tcp--permanentsuccess放行82端口号，如下所示。[root@webconf.d]#firewall-cmd--add-port=82/tcp--permanentsuccess放行成功后，重启防火墙，如下所示。[root@webconf.d]#firewall-cmd--reloadsuccess（3）测试配置完成后，重启httpd服务，如下所示。[root@webconf.d]#systemctlrestarthttpd使用浏览器访问0的81端口，结果如图6-25所示。图6-25任务6-2访问0的81端口通过结果发现，返回了port_a目录下的主页内容，使用浏览器访问0的82端口，结果如图6-26所示。图6-26任务6-2访问0的82端口通过结果发现，返回了port_b目录下的主页内容。3.配置基于域名的虚拟主机基于IP地址和端口号的虚拟主机常用于内网配置，而基于域名的虚拟主机可用来配置公网服务，可以根据不同的域名将请求分发到同一台服务器上的不同网站。（1）创建网站目录在/var目录下创建2个子目录，分别为name_a和name_b，如下所示。[root@web~]#mkdir/var/{name_a,name_b}在name_a目录下创建index.html首页文件，写入内容thisisnameawebsite，如下所示。[root@web~]#echothisisnameawebsite>/var/name_a/index.html在name_b目录下创建index.html首页文件，写入内容thisisnamebwebsite，如下所示。[root@web~]#echothisisnamebwebsite>/var/name_b/index.html（2）配置虚拟主机在/etc/httpd/conf.d目录下创建name.conf文件，在文件中输入以下内容。<VirtualHost0:80>DocumentRoot/var/name_aServerName<Directory/var/name_a>AllowOverridenoneRequireallgranted</Directory></VirtualHost><VirtualHost0:80>DocumentRoot/var/name_bServerName<Directory/var/name_b>AllowOverridenoneRequireallgranted</Directory></VirtualHost>其中<VirtualHost0:80>表示配置一个虚拟主机，指定该虚拟主机只响应来自IP地址0，端口号为80的请求，在配置内容中，指定了网站的根目录是/var/web_a，服务名称为，这样该虚拟主机会匹配来自于的域名访问。（3）测试①重启服务配置完成后，重启httpd服务器，如下所示。[root@webconf.d]#systemctlrestarthttpd②配置域名解析在windows系统上，定位到C:\Windows\System32\drivers\etc目录，打开hosts域名解析文件将和域名解析到IP地址0上，如下所示。0③根据不同域名访问网站使用浏览器访问，结果如图6-27所示。图6-27任务6-2访问从结果中发现，返回了/var/name_a目录下的主页内容，使用使用浏览器访问，结果如图6-28所示。图6-28任务6-2访问从结果发现，返回了/var/name_b目录下的主页内容。五、配置https安全访问网站在访问Apache服务器时，使用http协议时采用明文传输数据，存在安装隐患，通过https协议传输数据时，可以将数据进行加密传输，确保数据在网站和用户之间传递时的安全性。安装modssl模块在配置https协议访问网站时，需要mod_ssl模块的支持，安装命令如下。[root@web~]#dnfinstallmod_ssl-y生成私钥和证书1）创建私钥和证书目录在配置https安全访问网站时，需要私钥文件和证书，可以从受信任的证书颁发机构购买证书，或者使用自签名证书进行测试，这里采用自签名证书方式，首先创建证书和私钥的目录，如下所示。[root@web~]#mkdir-p/etc/ssl/private/etc/ssl/certs其中/etc/ssl/private是私钥文件目录，/etc/ssl/certs是证书目录。（2）生成自签名证书使用openssl命令生成私钥文件server.key，保存到/etc/ssl/private目录，同时生成证书文件server.crt，保存到/etc/ssl/certs目录，如下所示。[root@web~]#opensslreq-x509-nodes-days365-newkeyrsa:2048-keyout/etc/ssl/private/server.key-out/etc/ssl/certs/server.crt执行命令后，要求输入证书的主题字段，用于标识证书的所有者，包括国家、地区、城市、组织名称等，用于确保证书的合法性和识别性，根据实际情况输入即可，如图6-29所示。图6-29任务6-2输入证书信息字段完成后，查看私钥文件和证书文件，如下所示。[root@web~]#ls/etc/ssl/private/server.key[root@web~]#ls/etc/ssl/certs/ca-bundle.crtca-bundle.trust.crtserver.crt通过结果发现，已经生成了server.key私钥文件和server.crt证书文件。配置https访问（1）增加安全配置进入/etc/httpd/conf.d目录，使用vi打开存在的辅助配置文件ssl.conf，在文件末尾输入以下内容。<VirtualHost0:443>DocumentRoot/var/webSSLEngineonSSLCertificateFile/etc/ssl/certs/server.crtSSLCertificateKeyFile/etc/ssl/private/server.key</VirtualHost>配置完成后，保存ssl.conf文件。（2）防火墙放行https服务在使用https协议访问服务器之前，需要防火墙放行https服务，如下所示。[root@webconf.modules.d]#firewall-cmd--add-service=https--permanentsuccess方向完成后，重新启动防火墙，如下所示。[root@webconf.modules.d]#firewall-cmd--reloadsuccess（3）使用https协议访问服务首先重启httpd服务，如下所示。[root@webconf.modules.d]#systemctlrestarthttpd使用浏览器访问地址0，结果如图6-30所示。图6-30任务6-2使用https协议访问Apache服务通过结果发现，已经实现通过https协议访问Apache服务了，浏览器同时给出了证书不受信任，谨慎使用的提示。六、使用智能体配置用户访问控制有些网站仅供特定用户访问，为了防止未经授权的人员使用，需要设置基于用户的访问控制，为提升运维效率，采用智能体实现这一功能，首先将/etc/httpd/conf.d目录下的web.conf、ip.conf、port.conf、name.conf文件移动到/root目录下，如下所示。[root@webconf.d]#mvweb.confip.confport.confname.conf/root重启httpd服务，如下所示。[root@webconf.d]#systemctlrestarthttpd这样就恢复了服务器的默认配置，访问网站时，默认显示/var/www/html目录内容。向大模型提问打开“智能运维助手”智能体，在连接大语言模型和IP地址为0的服务器之后，在“问题输入”提示框中输入问题，如下所示。输入完成后，单击“提问”按钮，大语言模型返回命令到终端输出，结果如图6-31所示。图6-31任务6-2大模型返回问题结果大模型返回的配置中，htpasswd命令用来创建具备访问权限的用户，完成后在/etc/httpd/conf.d目录下增加了auth.conf配置文件，实现了访问/var/www/html目录网站的用户限制。执行命令单击“执行命令”按钮，执行大语言模型返回的命令，结果如图6-32所示。图6-32任务6-2执行大模型返回配置验证效果再次使用浏览器访问0时，弹出提示框，要求输入用户名和密码，如图6-33所示。图6-33任务6-2提示输入用户名和密码输入用户名“user1”和密码“abc@123.com”后，成功返回首页内容，如图6-34所示。图6-34任务6-2输入用户名和密码后返回主页内容※归纳总结教师回顾本节课所讲的知识，并通过测试题的方式引导学生解答问题并给予指导。※布置作业教师通过超星学习通平台布置本节课作业以及下节课的预习作业教学小结本任务中介绍了Apache网站服务的配置,通过智能体实现了用户访问控制，提升了Web服务配置与安全管理实操能力。课题名称项目6部署和配置常用服务任务6-3部署和配置NFS服务计划课时4课时教学引入随着业务量的持续增长，单台Apache服务器已无法满足访问需求，公司新增了一台Apache服务器。为确保两台服务器发布的网站内容一致，技术主管要求王亮部署和配置NFS服务，将网站数据集中存储在NFS服务器上，两台Apache服务器通过挂载机制共享NFS服务器上的数据，从而保证内容的一致性和高效访问。教学目标【知识目标】（1）了解NFS服务的作用。（2）掌握NFS服务端配置步骤。（3）掌握NFS客户端配置步骤。【技能目标】（1）能够配置NFS共享目录。（2）能够配置客户端挂载共享目录。【素养目标】（1）通过配置NFS共享目录，培养学生集中存储数据、确保文件一致性的思维习惯。（2）通过配置客户端挂载共享目录，培养学生配置服务过程中的权限和安全意识。教学重点配置NFS共享目录教学难点配置客户端挂在共享目录教学方式课堂教学以PPT讲授为主，并结合多媒体进行教学教学过程任务6-3部署和配置NFS服务※通过直接引入的方式导入新课随着业务量的持续增长，单台Apache服务器已无法满足访问需求，公司新增了一台Apache服务器。为确保两台服务器发布的网站内容一致，技术主管要求王亮部署和配置NFS服务，将网站数据集中存储在NFS服务器上，两台Apache服务器通过挂载机制共享NFS服务器上的数据，从而保证内容的一致性和高效访问。※新课讲解一、教师通过PPT的方式讲解1.NFS服务的作用NFS（NetworkFileSystem，网络文件系统）是一种允许计算机通过网络共享文件和目录的协议，被广泛应用于数据中心、大型企业环境以及分布式系统中，主要作用如下所示。（1）文件共享NFS采用客户端-服务器架构，当NFS服务器共享目录后，客户端可以像访问本地文件一样，透明地访问远程服务器上的文件系统，无需知道共享目录实际存储的位置。（2）集中式文件管理NFS允许管理员在一台服务器上集中存储数据，并通过网络提供给多台客户端计算机访问，多台计算机可以访问同一个文件系统，简化了数据管理和备份工作。（3）提高数据一致性通过NFS共享文件，所有客户端计算机都可以访问最新的文件版本，确保文件的一致性，避免了因每台机器独立存储文件而导致的不同版本冲突。（4）远程存储NFS使得一台计算机可以远程访问另一台计算机上的文件系统，这对于分布式系统或存储资源共享尤其重要。2.NFS服务端配置步骤（1）服务器端安装nfs服务在NFS服务器上安装nfs-utils软件包，如下所示。[root@localhost~]dnfinstallnfs-utils-y（2）配置共享目录使用vi打开/etc/exports文件，添加共享的目录和访问权限，示例如下。/home/user/24(rw,sync,no_root_squash)/home/user：要共享的目录。/24：允许来自网段的客户端访问。(rw,sync,no_root_squash)：配置访问权限，rw表示读写权限，sync表示同步写入，no_root_squash允许远程root用户直接访问共享目录的所有权限。常见的权限配置选项包括以下内容。rw：允许读写权限。ro：只读权限。sync：表示同步写入，保证数据一致性。no_subtree_check：禁用子目录检查，默认进行子目录检查。root_squash（默认）：将远程主机上的root用户权限映射为匿名用户，限制root用户的权限。no_root_squash：允许远程root用户直接访问共享目录的所有权限。all_squash：将所有远程用户的权限映射为匿名用户，适用于所有客户端都需要匿名访问的场景。（3）启动NFS服务配置好共享目录后，启动NFS服务，并设置服务开机自启动，如下所示。[root@localhost~]systemctlstartnfs-server&&systemctlenablenfs-server（4）启动rpcbind服务rpcbind是一个非常重要的服务，NFS服务本身并没有固定的端口号，它会根据系统的需求动态分配端口，当客户端使用NFS服务时，首先向rpcbind查询服务端口，然后通过该端口与服务器建立连接，启动rpcbind的命令如下。[root@localhost~]systemctlstartrpcbind&&systemctlenablerpcbind（5）配置防火墙为了确保NFS服务可以正常工作，需要配置防火墙，允许NFS相关服务通过防火墙，执行以下命令，允许nfs、rpc-bind和mountd服务通过防火墙。[root@localhost~]firewall-cmd--permanent--zone=public--add-service=nfs[root@localhost~]firewall-cmd--permanent--zone=public--add-service=rpc-bind[root@localhost~]firewall-cmd--permanent--zone=public--add-service=mountd[root@localhost~]firewall-cmd--reload（6）确认共享目录在服务启动后，可以使用以下命令查看当前共享目录。[root@localhost~]exportfs-vNFS客户端配置步骤（1）客户端挂载共享目录在客户端挂载目录前，首先要安装nfs服务，如下所示。[root@localhost~]dnfinstallnfs-utils-y（2）配置永久挂载为了实现永久挂载，编辑客户端的/etc/fstab文件，添加如下配置。[root@localhost~]server_ip:/home/user/mntnfsdefaults00表示将远程服务器server_ip上的/home/user目录通过NFS挂载到本地的/mnt目录，并且使用默认选项进行挂载，挂载时不进行文件系统检查。（3）客户端访问权限在客户端挂载共享目录时，可以通过uid和gid选项指定挂载时的用户和组ID，配置客户端的访问权限，如下所示。[root@localhost~]mount-tnfs-ouid=1001,gid=1001server_ip:/home/user/mnt以上命令在挂载时，指定的uid和gid是客户端上的用户id和组id，如果服务器存在用uid和gid对应的用户和组，即获得了对应用户和组的目录操作权限。如果服务器上没有与客户端的uid和gid对应的用户或组，客户端只能具备“其他用户”的目录操作权限。二、安装启动NFS服务1.构建3台服务器（1）创建服务器在盘符E上（根据实验环境选择）创建目录任务6-3，在任务6-3目录下创建子目录server_web1、server_web2、server_nfs三个子目录，使用openEuler.ova模板机创建服务器，名称为server_web1的服务器保存到E:\任务6-3\server_web1目录下，如图6-35所示。图6-35任务6-3创建服务器server_web1使用openEuler.ova模板机创建服务器，名称为server_web2的服务器保存到E:\任务6-3\server_web2目录下，如图6-36所示。图6-36任务6-3创建服务器server_web2使用openEuler.ova模板机创建服务器，名称为server_nfs的服务器保存到E:\任务6-3\server_nfs目录下，如图6-37所示。图6-37任务6-3创建服务器nfs（2）配置服务器固定IP地址3台服务器的IP地址规划，如表5-1所示。表5-1IP地址规划服务器名称网卡名称网络模式IP地址网关DNSserver_web1ens32NAT网络3server_web2ens32NAT网络4server_nfsens32NAT网络5①配置server_web1服务器的IP地址使用VMwareWorksation打卡server_web1服务器，登录后修改ens32网卡配置文件，配置IP地址为3/24，网关为，DNS为，如图6-38所示。图6-38任务6-3配置server_web1服务器的IP地址完成后，重新加载网络连接配置并激活名称为ens32的网卡，查看IP地址，结果如图6-39所示。图6-39任务6-3配置server_web1服务器的IP地址②配置server_web2服务器的IP地址使用VMwareWorksation打卡server_web2服务器，登录后修改ens32网卡配置文件，配置server_web2服务器的的IP地址，完成后重新加载网络连接配置并激活名称为ens32的网卡，查看IP地址，结果如图6-40所示。图6-40任务6-3配置server_web2服务器的IP地址③配置server_nfs服务器的IP地址使用VMwareWorksation打卡server_nfs服务器，登录后修改ens32网卡配置文件，配置server_nfs服务器的的IP地址，完成后重新加载网络连接配置并激活名称为ens32的网卡，查看IP地址，结果如图6-41所示。图6-41任务6-3配置server_nfs服务器的IP地址2.安装NFS服务（1）修改计算机名称将server_nfs服务器作为nfs服务器端，使用Xshell工具登录到server_nfs服务器上，修改计算机的名称为nfs，如下所示。[root@localhost~]#hostnamectlset-hostnamenfs（2）安装服务提供nfs服务的软件包名称为nfs-utils，使用dnf安装该软件包，如下所示。[root@nfs~]#dnfinstallnfs-utils-y启动服务（1）启动服务配置好共享目录后，启动NFS服务，并设置服务开机自启动，如下所示。[root@localhost~]systemctlstartnfs-server&&systemctlenablenfs-server（2）启动rpcbind服务当客户端使用NFS服务时，首先向rpcbind查询服务端口，然后通过该端口与服务器建立连接。（3）配置防火墙为确保NFS服务正常工作，防火墙需要方向NFS相关服务，包括nfs、rpc-bind和mountd服务，首先放行nfs服务，如下如下。[root@nfs~]#firewall-cmd--permanent--zone=public--add-service=nfssuccess然后放行rpc-bind服务，如下所示。[root@nfs~]#firewall-cmd--permanent--zone=public--add-service=rpc-bindsuccess最后放行mountd服务，如下所示。[root@nfs~]#firewall-cmd--permanent--zone=public--add-service=mountdsuccess放行后重启防火墙，如下所示。[root@nfs~]#firewall-cmd--reloadsuccess三、配置NFS服务共享目录（1）创建共享目录在/目录下创建目录，名称为data_web，如下所示。[root@nfs~]#mkdir/data_web在目录中，创建网站首页文件index.html，输入内容nfs，如下所示。[root@nfs~]#echowelcometomywebsite>/data_web/index.html（2）修改配置文件使用vi编辑器打开NFS服务配置文件/etc/exports，输入一下内容。/data_web/24(rw,no_root_squash)以上配置共享了/data_web目录，只允许来自/24的IP地址访问，rw表示客户端具备读写权限，允许客户端以root用户身份访问共享目录，配置完成后，保存文件，重启nfs服务，如下所示。[root@nfs~]#systemctlrestartnfs查看NFS服务共享目录配置，命令如下。[root@nfs~]#exportfs-v结果如图6-42所示。图6-42任务6-3查看NFS服务共享目录配置从结果中发现，NFS服务器共享了/data_web目录，允许/24网络的主机访问，括号内是权限设置，在配置文件中没配置的权限是默认权限。四、使用智能体完成NFS客户端挂载配置1.配置serverweb1（1）使用Xshell登录到3，修改计算机的名称为server_web1，如下所示。[root@localhost~]#hostnamectlset-hostnameserver_web1（2）使用智能体安装启动Apache服务打开“智能运维助手”智能体，在连接大语言模型和IP地址为3的服务器之后，在“问题输入”提示框中输入问题，如下所示。“安装启动Apache服务，配置防火墙放行http服务，关闭selinux，安装但不运行nfs服务，使用tee-aeof方式配置/etc/fstab文件，将IP地址为5的NFS服务共享目录/data_web挂载到Apache的默认网站目录”输入完成后，单击“提问”按钮，大语言模型返回命令到终端输出，结果如图6-43所示。图6-43任务6-3向大语言模型提问（3）执行返回的命令单击“执行命令”按钮，执行大模型返回的命令，实现服务的安装、防火墙放行、挂载NFS共享目录，结果如图6-44所示。图6-44任务6-3执行安装服务和挂载目录命令（4）验证效果①查看挂载目录挂载完成后，在server_web1上查看挂载信息，结果如图6-45所示。图6-45任务6-3查看挂载信息从结果中发现，server_web1已经成功的挂载NFS服务器上的/data_web目录到本机的/var/www/html目录，查看/var/www/html目录，如下所示。[root@localhost~]#ls/var/www/html/index.html从结果发现，/var/www/html目录显示了/data_web下的index.html文件，查看文件的内容，如下所示。[root@localhost~]#cat/var/www/html/index.htmlwelcometomywebsite从结果中发现，文件内容和NFS服务器上的index.html内容一致，说明挂载成功了。②访问网站使用浏览器访问3，访问server_web1服务器上的网站，结果如图6-46所示。图6-46任务6-3访问server_web1服务器上的网站从结果中发现，成功访问了server_web1上的Apache服务，显示了挂载目录下index.html文件内容。2.配置serverweb2（1）使用Xshell登录到4，修改计算机的名称为server_web2，如下所示。[root@localhost~]#hostnamectlset-hostnameserver_web2（2）使用智能体安装启动Apache服务打开“智能运维助手”智能体，在连接大语言模型和IP地址为4的server_web2服务器之后，在“问题输入”提示框中输入问题，如下所示。“安装启动Apache服务，配置防火墙放行http服务，关闭selinux，安装但不运行nfs服务，使用tee-aeof方式配置/etc/fstab文件，将IP地址为5的NFS服务共享目录/data_web挂载到Apache的默认网站目录，完成后使挂载生效。”输入完成后，单击“提问”按钮，大语言模型返回命令到终端输出，结果如图6-47所示。图6-47任务6-3向大语言模型提问（3）执行返回的命令单击“执行命令”按钮，执行大模型返回的命令，实现服务的安装、防火墙放行、挂载NFS共享目录，结果如图6-48所示。图6-48任务6-3执行安装服务和挂载目录命令（4）验证效果①查看挂载信息挂载完成后，在server_web2上查看挂载信息，结果如图6-49所示。图6-49任务6-3查看挂载信息从结果中发现，server_web1已经成功的挂载NFS服务器上的/data_web目录到本机的/var/www/html目录，查看/var/www/html目录下的index.html文件，如下所示。[root@localhost~]#cat/var/www/html/index.htmlwelcometomywebsite从结果中发现，文件内容和NFS服务器上的index.html内容一致，说明挂载成功了。②访问网站使用浏览器访问4，访问server_web1服务器上的网站，结果如图6-50所示。图6-50任务6-3访问server_web2服务器上的网站从结果中发现，成功访问了server_web2上的Apache服务，显示了挂载目录下index.html文件内容。3.修改NFS服务器共享文件当server_web1服务器和server_web2服务器同时挂载了NFS服务器的目录后，实际上完成了两个任务，一是将网站数据集中存储在NFS服务器上，二是实现了客户端共享NFS服务器数据，保证了多个服务器上网站数据的一致性。（1）修改NFS服务的共享目录文件在server_nfs服务器上，修改/data_web共享目录下的index.html文件，内容为helloworld，如下所示。[root@nfs~]#echohelloworld>/data_web/index.html修改完成后，访问server_web1的Apache服务，结果如图6-51所示。图6-51任务6-3访问server_web1服务器上的网站访问server_web1的Apache服务，结果如图6-52所示。图6-52任务6-3访问server_web2服务器上的网站通过结果发现，2台服务器的网站数据是一致的，这是因为2台服务器的网站目录都挂载了NFS服务器的共享目录。（2）客户端写入共享目录数据在server_web1服务器上，向NFS服务共享目录中上传一个图片，名称为1.png，如下所示。[root@server_web1~]##ls/var/www/html1.pngindex.html在server_web2服务器上，查看/var/www/html目录，如下所示。[root@server_web2~]##ls/var/www/html1.pngindex.html通过结果发现，server_web1上传到NFS共享目录的图片，在server_web2服务器上也可以查看到了，使用浏览器访问4/1.png，结果如图6-53所示。图6-53任务6-3通过server_web2访问共享目录的图片通过结果发现，已经可以通过网站服务访问1.png图片了。※归纳总结教师回顾本节课所讲的知识，并通过测试题的方式引导学生解答问题并给予指导。※布置作业教师通过超星学习通平台布置本节课作业以及下节课的预习作业教学小结本任务中介绍了NFS服务的安装和配置,在openEuler环境中搭建NFS服务端和两台Web客户端，完成服务安装、共享目录配置与客户端永久挂载。课题名称项目6部署和配置常用服务任务6-4部署和配置FTP服务计划课时4课时教学引入为了方便用户管理数据和协作办公，技术主管要求王亮在openEuler平台上安装并配置Vsftpd服务，满足以下两个需求，一是匿名用户可以查看公司共享目录中的内容，但不可以上传和修改共享目录中的内容；本地用户可以在公司工作目录中上传数据，但只能修改和删除自己上传的内容。教学目标【知识目标】（1）了解FTP文件传输协议。（2）掌握Vsftpd软件的主要功能。（3）了解vsftpd主要用户类型的配置参数。【技能目标】（1）能够配置匿名用户的访问权限。（2）能够配置Vsftpd普通用户的访问权限。（3）能够配置Vsftpd虚拟用户的访问权限。【素养目标】（1）通过配置Vsftpd普通用户访问权限，培养学生在实现需求的同时，加强数据安全意识。（2）通过配置Vsftpd虚拟用户访问权限，培养学生在多用户环境中进行权限管理的能力。教学重点配置匿名用户的访问权限教学难点配置Vsftpd虚拟用户的访问权限教学方式课堂教学以PPT讲授为主，并结合多媒体进行教学教学过程任务6-4部署和配置FTP服务※通过直接引入的方式导入新课为了方便用户管理数据和协作办公，技术主管要求王亮在openEuler平台上安装并配置Vsftpd服务，满足以下两个需求，一是匿名用户可以查看公司共享目录中的内容，但不可以上传和修改共享目录中的内容；本地用户可以在公司工作目录中上传数据，但只能修改和删除自己上传的内容。※新课讲解一、教师通过PPT的方式讲解1.FTP文件传输协议FTP文件传输协议是在网络中传输文件的一种协议，用于完成主机之间的文件传输和资源共享等任务，下面是几个典型的应用场景。（1）网站管理（2）共享文件（3）多人协作（4）大文件传输（5）自动化文件同步2.Vsftpd软件的主要功能Vsftpd（VerySecureFTPDaemon）是一个开源的FTP服务器软件，允许用户通过FTP客户端与服务器建立连接，使用FTP协议进行文件上传、下载和管理，广泛应用于Linux系统，具备以下特点。(1)安全性高(2)高效的性能(3)灵活的配置管理(4)日志记录和审计功能(5)兼容性和扩展性3.Vsftpd主要用户类型的配置参数在配置vsftpd服务时，为完成相应的配置任务，在主配置文件中需要配置匿名用户、本地用户、虚拟用户，首先需要了解这几类用户的配置参数和说明，如下所示。（1）匿名用户匿名用户的的配置参数、默认值、类别、说明如表5-2所示。表5-2匿名用户参数说明配置参数默认值类别说明anonymous_enableYES基本控制控制是否允许匿名用户登入，YES

为允许，NO

为不允许write_enableYES基本控制是否允许登陆用户有写权限（上传、删除等）。此为全局设置，必须为

YES，匿名用户的相关写权限才能生效ftp_usernameftp系统映射定义匿名登入时在系统内部映射使用的用户名anon_root/var/ftp目录控制匿名用户登录后所在的根目录，注意，此目录不能具有777权限anon_upload_enableNO权限控制是否允许匿名用户上传文件，前提是

write_enable=YES

且匿名用户对该目录有写入权限anon_mkdir_write_enableNO权限控制是否允许匿名用户创建新目录。前提是

write_enable=YES

且匿名用户对该目录有写入权限anon_other_write_enableNO权限控制是否允许匿名用户执行除上传和创建目录外的其他写操作，如删除、重命名文件或目录。启用此选项存在安全风险，请谨慎使用anon_world_readable_onlyYES权限控制若为

YES，则只允许匿名用户下载权限为全局可读的文件。若为

NO，只要匿名用户有读权限的文件都可下载anon_umask077权限控制设置匿名用户上传或创建文件/目录时的权限掩码。例如

077

对应文件权限为

700

(rwx)（2）本地用户本地用户的的配置参数、默认值、类别、说明如表5-3所示。表5-3本地用户参数说明配置参数默认值类别说明local_enableYES基本控制是否允许本地系统用户登录。YES

(允许)，NO

(禁止)write_enableYES基本控制全局写权限总开关。必须为

YES，本地用户的上传、删除等写操作才能生效local_root用户家目录目录控制设置本地用户登录后进入的目录，未设置则进入各自家目录。local_umask077权限控制本地用户创建文件/目录时的权限掩码，决定最终权限。022

(文件644,目录755)是常用安全设置file_o