《计算机网络技术》-项目十五 Ftp和Web服务器配置与管理

配置Ftp服务器本项目主要任务配置Web服务器项目分析目标掌握RedHatEnterpriseLinux6系统中Ftp和Web服务器的配置与管理。项目分析背景

你是某公司新入职的网络管理员，公司要求你熟悉服务器所使用的RedHatEnterpriseLinux6操作系统，其中包括Ftp和Web服务器的配置与管理。知识准备Ftp协议 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。知识准备Ftp协议

与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。知识准备虚拟主机

虚拟主机是使用特殊的软硬件技术，把一台真实的物理电脑主机分割成多个的逻辑存储单元，每个单元都没有物理实体，但是每一个物理单元都能像真实的物理主机一样在网络上工作，具有单独的域名、IP地址(或共享的IP地址)以及完整的Internet服务器功能。

由于多台虚拟主机共享一台真实主机的资源，每个用户承受的硬件费用、网络维护费用、通信线路的费用均大幅度降低，Internet真正成为人人用得起的网络。现在，几乎所有的美国公司（包括一些家庭）均在网络上设立了自己的WEB服务器，其中有相当的部分采用的是虚拟主机。任务1：配置Ftp服务器1.任务描述：

掌握Linux系统中Ftp服务器的配置方法2.操作步骤：

步骤1：使用repo仓库安装vsftp

步骤2：配置vsftp任务1：配置Ftp服务器步骤1：使用repo仓库安装vsftp：#yuminstallvsftpd#servicevsftpdstart#chkconfigvsftpdon

任务1：配置Ftp服务器步骤2：配置vsftp

配置参数：

listen_address=ipaddress

指定侦听IP

listen_port=port_value

指定侦听端口，默认21

anonymous_enable=YES

是否允许使用匿名帐户

local_enable=YES

是否允许本地用户登录nopriv_user=ftp

指定vsftpd服务的运行帐户，不指定时使用ftp

任务1：配置Ftp服务器步骤2：配置vsftp

配置参数：

write_enable=YES

是否允许写入

anon_upload_enable=YES

匿名用户是否可上传文件

anon_mkdir_write_enable=YES

匿名用户是否建立目录

dirmessage_enable=YES

进入每个目录是显示欢迎信息，在每个目录下建立.message文件在里面写欢迎信息

xferlog_enable=YES

上传/下载文件时记录日志

任务1：配置Ftp服务器步骤2：配置vsftp

配置参数：

connect_from_port_20=YES

是否使用20端口传输数据(是否使用主动模式)

chown_uploads=YES、chown_username=whoever

修改匿名用户上传文件的拥有者

xferlog_file=/var/log/vsftpd.log

日志文件

xferlog_std_format=YES

使用标准文件日志

idle_session_timeout=600

会话超时，客户端连接到ftp但未操作

任务1：配置Ftp服务器步骤2：配置vsftp

配置参数：

data_connection_timeout=120

数据传输超时

async_abor_enable=YES

是否允许客户端使用sync等命令

ascii_upload_enable=YES、ascii_download_enable=YES

是否允许上传/下载二进制文件

chroot_local_user=YES

限制所有的本地用户在自家目录

chroot_list_enable=YES、chroot_list_file=/etc/vsftpd/chroot_list

指定不能离开家目录的用户，将用户名一个一行写在/etc/vsftpd/chroot_list文件里，使用此方法时必须chroot_local_user=NO任务1：配置Ftp服务器步骤2：配置vsftp

配置参数：

ls_recurse_enable=YES

是否允许使用ls-R等命令

listen=YES

开启ipv4监听

listen_ipv6=YES

开启ipv6监听

pam_service_name=vsftpd

使用pam模块控制，vsftpd文件在/etc/pam.d目录下

userlist_enable=YES

此选项被激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时，该用户在提示输入密码之前就被禁止了。即该用户名输入后，vsftpd查到该用户名在列表中，vsftpd就直接禁止掉该用户，不会再进行询问密码等后续步骤任务1：配置Ftp服务器步骤2：配置vsftp

配置参数：

userlist_deny=YES

决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。tcp_wrappers=YES

是否允许tcp_wrappers管理

local_root=/home/ftp

所有用户的根目录，，对匿名用户无效

anon_max_rate

匿名用户的最大传输速度，单位是Byts/s

local_max_rate

本地用户的最大传输速度，单位是Byts/s

download_enable=YES

是否允许下载任务1：配置Ftp服务器步骤3：访问Ftp站点

vsftp在安装完成并启动后，即可使用。默认情况下可以使用匿名用户，但是匿名用户不能上传，root默认不能登陆。

一般ftp服务器匿名为anonymous，这里的ftp用户是在安装vsftp时自动创建的，该用户也是vsftp的匿名用户，在连接到vsftp后，其默认目录为该用户的home目录，而ftp用户的home目录位于/var/ftp，可以通过将anonymous_enable设置为NO禁止匿名用户访问。在禁止匿名用户后，可通过/etc/passwd中的用户名对应的授权用户来访问。注意：如果启用了SELinux，则本地用户通过ftp访问服务器时，将会发生如下错误：

500OOPS:cannotchangedirectory:/home/user

Loginfailed.关闭SELINUX对FTP的阻止:#setseboolftpd_disable_trans1任务2：配置Web服务器1.任务描述：

掌握Linux系统中Web服务器的配置方法2.操作步骤：

步骤1：使用repo仓库安装apache

步骤2：配置基于不同端口的虚拟主机

步骤3：配置基于不同IP的虚拟主机

步骤4：配置基于不同域名的虚拟主机步骤1：使用repo仓库安装apache：

#yuminstallhttpd启动hpptd服务并测试：#servicehttpdstarthttpd:Couldnotreliablydeterminetheserver'sfullyqualifieddomainname,usingforServerName#此处的提示有错误修改/etc/httpd/conf/httpd.conf文件：#ServerName:80#默认注释掉的ServerName:80#修改后的重新启动hpptd服务：#servicehttpdrestart配置httpd随机启动：#chkconfig--level35httpdon简单修改主页并测试：

#vi/var/www/html/index.html在windows下用浏览器访问测试：任务2：配置Web服务器步骤2：配置基于不同端口的虚拟主机：

首先在/etc/httpd/conf/httpd.conf中增加 Listen8080 <VirtualHost10:8080> DocumentRoot"/var/www/vhost-8080" </VirtualHost>

建立虚拟主机目录和主页面：

mkdir/var/www/vhost-8080vi/var/www/vhost-8080/index.html

<html> <body>VirtualHost8080</body> </html>重启httpd服务：#servicehttpdrestart任务2：配置Web服务器步骤3：配置基于不同IP的虚拟主机

首先通过给网卡设置别名再绑定一个IP：

#cp/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0:0

并且将ifcfg-eth0:0里面的设备名写成DEVICE=eth0:0注意别名记录必须用alias0开始，然后按顺序逐步加大。

接下来在/etc/httpd/conf/httpd.conf中增加 <VirtualHost> DocumentRoot"/var/www/vhost-IP3" </VirtualHost>

建立虚拟主机目录和主页面：

#mkdir/var/www/vhost-IP3#vi/var/www/vhost-IP3/index.html <html> <body>VirtualHostIP3</body> </html>重启httpd服务：

#servicehttpdrestart任务2：配置Web服务器步骤4：配置基于不同域名的虚拟主机

首先在DNS服务器的正向数据文件中增加一个主机别名(假设你的域是,原来主机名)：im IN CNAME .(CNAME：别名。仅用于正向区域文件，一般用于一个IP地址对应多个不同类型的服务器的情况)

另外最好在DNS服务器的反向数据文件中增加对应记录：

2 IN PTR .(别忘了"."！)

重启DNS服务：

#/etc/rc.d/namedrestart

接下来在/etc/httpd/conf/httpd.conf中增加 NameVirtualHost10(别忘了这句) <VirtualHost10> DocumentRoot"/var/www/html" ServerName </VirtualHost> <VirtualHost10>