Linux9.0技术应用.ppt

1、Linux9.0技术应用,全国信息化工程师认证考试管理中心,Linux技术应用,第1章 Linux DNS服务器 第2章 FTP服务器 第3章 Apache服务器配置 第4章 E-mail服务器 第5章 Linux路由实现 第6章 配置DHCP服务器 第7章 Linux防火墙 第8章 Linux安全 第9章 Linux mysql 第10章 NIS服务,第1章 Linux DNS服务器,1.1 DNS服务简介 1.2 使用域名服务 1.3 安装和配置Linux域名服务器 1.4 用解析工具nslookup检测DNS配置 1.5 利用图形界面配置,1.1 DNS简介,1.1.1 什么是DNS 1

2、.1.2 DNS的分层结构 1.1.3域名服务的相关概念 1.1.4 域的委托管理 1.1.5 域名解析过程 1.1.6 域名注册,1.1.1 什么是DNS,DNS(domain name system)域名系统 在TCP/IP网络中，不同的系统、域名用不同的IP地址来区分，这种表示方法有许多不灵活性，假如忘了IP就不知从何下手，为了解决这个问题，就引入了DNS，用户可以 用域名来访问系统，但是在这个过程中需要一个操作“域名解析”,这时就需要DNS来解决了。,1.1.2 DNS的分层结构,根域,顶级域,1.1.3 域名服务的相关概念,主机 域 域名 域名数据库 域名服务器,解析器 缓存 生存期

3、(ttl) 反向域名解析 Bind,主机,通常指存在于网络中的每台计算机或网络设备（交换机、路由器），也称作节点,域,域（domain）既为树状dns名字空间的一棵子树,域名,域名是主机名的一部分，例如 域名通常有当前域到顶级域组成，各域之间用“.”隔开，例如：,域名数据库,域名系统是dns中的关键，主要来存放internet中所有主机名字和ip之间的映射信息。,域名服务器,存储有关域名空间信息的程序（name server）主要来管理某个域名中所有主机的解析，一台域名服务器中可以同时管理多个域名。 域名服务器通常有两中类型： 1、主域名服务器 2、辅助域名服务器,解析器,解析的主要作用是进行

4、域名和ip之间的相互转换的工具主要有以下几种：nslookup,host等工具。,缓存,主要作用用于减轻dns服务器的负担，从而提高网络解析速度。,生存期,主要来规定缓存的寿命。,反向域名解析,是一次将IP转换成域名的过程。,bind,是用于配置linux操作系统的dns服务所支持的软件包。同时bind服务所对应的守护进程是named.,1.1.4 域的委托管理,InterNIC(中国互连网络信息中心)来负责管理并登记全球使用的域名，如果域名翻译成IP地址的所有工作都交给interNIC的DNS server,那系统的负担就太重，而且效率很低，所以采用域的委托管理。,1.1.5 域名解析过程,

5、（1）客户机提出域名解析请求，并将该请求发送给本地的域名服务器。 （2）本地的域名服务器收到请求后，先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。 （3）如果本地的缓存中没有该记录，则本地域名服务器把请求发给根域名服务器，根域名服务器返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。 （4）本地服务器向上一步返回的域名服务器发送请求，接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级域名服务器的地址。 （5）重复第四步,直到找到正确的纪录。 （6）本地域名服务器将结果返回给客户机；同时把返回的结果保存到缓存，以备下次使用。,1.1.6

6、 域名注册,中国的域名体系 在.cn下直接注册二级域名 由CNNIC(中国网络中心)管理,1.2 使用域名服务,与域名服务相关的设置文件有 /etc/hosts /etc/host.conf /etc/resolv.conf,/etc/hosts,此文件是静态主机地址解析协议 用于实现主机ip和主机名之间的映射 如： ncie,/etc/host.conf,host.conf文件指定如何解析主机名，Linux通过解析器库来获得主机名对应的IP地址。 如order hosts,bind,/etc/resolv.conf,Linux下dns 服务器的客户端配置文件，主要用

7、于指定当前客户机指向的dns服务器的ip 文件内容如下： Nameserver ,1.3 安装和配置Linux域名服务器,1.3.1 Bind9 1.3.2 bind支持的文件类型 1.3.3 配置惟高速缓存域名服务器 1.3.4 配置主域名服务器 1.3.6 配置辅域名服务器 1.3.6 配置域名转发器,1.3.1 BIND的安装文件,bind-9.2.0-8.i386.rpm BIND9的安装软件包 caching-nameserver-7.2-1.noarch.rpm 配置缓存服务器需要安装的软件包,BIND的安装,#Mount /dev/cdrom /mnt/

8、cdrom #cd /mnt/cdrom/RedHat/RPMS rpm -ivh bind-9.2.0-8.i386.rpm 安装BIND9软件包 rpm -ivh caching-nameserver-7.2-1.noarch.rpm 安装缓存服务器软件包,BIND的启动与停止,/etc/rc.d/init.d/named BIND的启动脚本 service named start/reload 启动BIND服务器的命令 service named stop 停止BIND服务器的命令 service named status 查询BIND服务器状态的命令 service named res

9、tart 重新启动BIND服务器的命令,named的配置文件,主配置文件(主要用于管理dns服务器所管辖的域) /etc/named.conf 区文件目录（主要用于存放internet互联网中所有的所有的域名和ip之间的映射） /var/named/ 本地默认的区文件： named.ca（根域的配置文件 13台根域服务器的域名和IP之间的映射） named.local（本地主机反向 IP域名）localhost.zone（本地主机正向 域名IP）,Bind服务器的主配置文件named.conf,# dns属性声明 options directory /var/named; pid-file /

10、var/run/named/named.pid; ; #dns区域声明 zone . IN type hint; file named.ca; ; #配置根域,DNS区域的类型有三种： 1、根域(hint) 2、主域(master) 3、辅域（slave）,/etc/named.conf,zone localhost IN type master; file localhost.zone; allow-update none; ; (指定允许域名解析的主机) ; #配置主域文件 zone 0.0.127. IN type master; file named.local

11、; allow-update none; ; ; #配置主域反向查询文件,根域配置文件named.ca, . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 07 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SER

12、VERS.NET. 3600000 A 2 ; ; formerly TERP.UMD.EDU ,1.3.2 bind支持的记录类型,NS A CNAME MX PTR,本地主机正向区域文件named.local,$TTL 86400(缓存生存期) IN SOA localhost.localdomain root.localhost.localdomain ( 42000 ; serial (d. adams) 30000 ; refresh 10000 ; retry 10000 ; expiry ) IN NS localhost localhost IN A 127

13、.0.0.1,本地反向区域文件named.local,$TTL 86400 IN SOA localhost.localdomain root.localhost.localdomain ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire IN NS localhost. ;设置主机名 1 IN PTR localhost. 指针记录,配置DNS解析器,编辑文件/etc/resolv.conf 在文件中添加 nameserver 12 “12”为DNS服务器的IP地

14、址，最多可以设置三个DNS,1.3.3配置惟高速缓存域名服务器,在已经安装软件包 caching-nameserver-7.2-1.noarch.rpm 的BIND服务器上，DNS服务器默认配置为高速缓存服务器 文件/var/named/named.ca是DNS根区域的数据库文件,高速缓存DNS服务器配置解析,/etc/named.conf文件中对DNS根服务器的配置部分： zone . IN type hint; file named.ca; ; zone .表示此段定义为根区域属性 type hint：只有根区域的类型为“hint” file named.ca表示根区域的数据库文件为nam

15、ed.ca,1.3.4 配置主域名服务器(例),在文件/etc/named.conf中添加区域“”的定义： zone type master; file “; ;,正向区域文件（例）,建立正向区域文件/var/named/如： $ttl 38400 . IN SOA . Ns1.root.localhost. ( 1035860240 10800 3600 604800 38400 ) IN NS ns1 Hosta IN A 1 Ns1 IN CNAME hosta . IN A 2 . IN MX 10（优先级） mail,创建反向主服务器（例）

16、,在文件/etc/named.conf中添加区域“192.168.1”的定义： zone 1.168.192. type master; file “named.192.168.1; ;,创建反向区域文件（例）,建立反向区域文件/var/named/named.192.168.1如： $ttl 38400 IN SOA . root.localhost. ( 1035861490 10800 3600 604800 38400 ) IN NS . IN PTR . IN PTR .,1.3.5 配置辅域名服务器,在另一台Linux服务器上建立DNS从服务器,在文件/et

17、c/named.conf中添加区域“”的定义： zone type slave; file /var/named/; masters 0; ; ; 类型为“slave”代表此区域是从服务器 “0”是DNS主服务器的IP地址,1.3.5配置辅域名服务器,在DNS从服务器上建立反向解析区域，在文件/etc/named.conf中添加区域“”的定义： zone 1.168.192. type slave; file /var/named/named.192.168.1; masters 0; ; ; 类型为“s

18、lave”代表此区域是从服务器 “0”是DNS主服务器的IP地址,1.3.6 配置域名转发器,转发器是在named.conf文件中的options区段设置的。主要用到两个配置选项： forwarders：指定要把查询请求转发到的远程域名服务器的IP地址。 forwarders ip_addr port ip_port ; ip_addr port ip_port ; . forward：启用域名转发功能。 forward only/first,forwarders,forwarders DNS_IP_1; DNS_IP_2; ; forwarders指令用于设置将DNS请

19、求转发到哪个服务器，可以指定多个服务器的IP地址。,forward,forward first | only; forward指令用于设置DNS转发的工作方式： forward first设置优先使用forwarders DNS服务器做域名解析，如果查询不到再使用本地DNS服务器做域名解析。 forward only设置只使用forwarders DNS服务器做域名解析，如果查询不到则返回DNS客户端查询失败。,DNS转发,在/etc/named.conf中可以在options段中使用forwarders和forward指令设置DNS转发： options forwarders 192.168

20、.1.110; 12; ; forward first; ;,1.4 用解析工具nslookup检测DNS配置,解析器nslookup 客户可通过nslookup这个软件来解析dns是否设置正确 Set type=类型用来设置解析记录的类型,nslookup命令行,# nslookup Server: 0 Address: 0#53 Name: Address: 1 #,nslookup交互方式,# nslookup Server: 0 Address: 0#53

21、 Name: Address: 1 1 Server: 0 Address: 0#53 92. name = . ,Nslookup解析记录,# nslookup set type=A Server: 0 Address: 0#53 Name: Address: 1 set type=ptr 1 Server: 0 Address:

22、0#53 92. name = .,利用host工具解析,#host #host #host t type 区域类型 #host t A ,1.5 使用图形界面配置,Redhat-config-named,BIND的帮助资源,BIND的主站点： /products/BIND 文档目录： /usr/share/doc/bind-9.2.0/ 参考手册： man named.conf,第2章 FTP服务器,2.1 FTP简介 2.2 FTP服务器的工作环境 2.3 VSFTP服务器,2.1 F

23、TP简介,FTP是File Transfer Protocol（文件传输协议）的缩写 。在Unix/Linux系统中常用的免费FTP服务器软件主要有Wu-FTP VSTFTP等，利用ftp可以轻松的实现在internet中传输数据、文档、软件等，通常ftp服务器的所有资源都是在internet网络中共享的资源。 FTP协议和其他网络服务不同之处在于此服务是使用双端口工作，分别是20和21，21号端口通常是进行ftp命令的传输，20号端口通常是进行数据的传输。 数据传输存在两种模式：主动模式和被动模式。这两种模式发起连接的方向截然相反，主动模式是从服务器端向客户端发起；被动模式是客户端向服务器端

24、发起连接。,FTP简介,FTP服务器,数据 20,命令 21,FTP两种工作模式,主动模式（Active FTP）： 在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。服务器接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。 被动模式（Passive FTP）： 在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令

25、后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端后连接服务器的端口P，然后在两个端口之间进行数据传输。,主动模式（Active FTP）,21,p,N,N+1,Port N+1,Port p,被动模式（Passive FTP）,21,20,N,N+1,Pasv N+1,2.2 FTP服务器的工作环境,2.2.1 FTP 上传、下载 2.2.2 FTP服务中的三类用户 2.2.3 登陆ftp服务器 2.24 两中平台下常用的ftp客户程序和ftp服务器程序 2.25 FTP协议中定义的典型消息,2.2.1 FTP

26、 上传、下载,当客户机连接到ftp服务器后，客户机将本地的资源放置到服务器上的过程。 当客户机连接到ftp服务器后，将服务器中资源复制到客户机本地的过程,FTP 上传、下载,向服务器上传资料,向服务器下载资料,2.2.2 FTP服务用户,当客户机试图要连接服务器时，此时ftp服务器要求用到ftp服务器提供的用户名和口令进行认证，这些用户一般都是ftp服务器上建立的用户，不仅可以登陆服务器，还可以对服务器进行远程管理。 一般ftp服务中存在三种类型的用户,FTP服务中的三类用户,Anonymous（匿名）用户 Real（本地）用户 Guest（虚拟）用户,anonymous用户,Anonymou

27、s（ftp服务器的外部用户） 匿名登录用户用户名：anonymous或者ftp 密码：用户自己的E-mail地址 登录到ftp服务器后默认目录为/var/ftp/ 用户登录后不能离开此目录 anonymous用户是权限最小的用户 匿名用户登陆ftp服务器时会被当作其他用户处理,Real用户,real用户使用ftp服务器中实际存在的用户账号进行登录，登录目录为用户主目录。 具有最高权限的Ftp服务器的内部帐户。 如：/home/用户名/ Real用户可以访问ftp服务器的整个文件系统。,(虚拟帐户)Guest用户,Guest用户使用ftp服务器中实际存在的用户账号进行登录，登录目录为用户主目录。

28、 具有普通权限的ftp服务器的内部用户 如：/home/用户名/ 与real用户不同，用户不能离开此目录进入其它目录。,FTP用户对比,2.2.3登陆ftp服务器,在windows、linux客户端中登陆ftp服务器方法一样，有以下几种方法： 1、在终端中可以利用命令ftp IP ,然后输入用户名和密码即可登陆。 2、在系统的浏览器中输入地址ftp:/IP 即可登陆 3、利用客户端ftp登陆软件也可实现，例如在windows常用软件有cuteftp，在linux下常用的软件有gftp.,2.24 两中平台下常用的ftp客户程序和ftp服务器程序,2.25 FTP协议中定义的典型消息,2.3 V

29、SFTP服务器,2.3.1 Vsftp服务简介 2.3.2 Vsftp 的功能 2.3.3 VSFTP服务器的安装与配置,2.3.1Vsftp服务简介,VSFTP(very secure FTP)在internet中传输非常安全，具有高速、稳定的特征。在ASCII传输下是wu-ftp服务的两倍，如果在千兆以太网上的下载速度可以达到86MB/S. VSFTP服务可以同时支持4000个以上的用户同时发起连接。,2.3.2 VSFTP的功能,1、是一个安全、高速、稳定的ftp服务器。 2、可以设定多个基于Ip的虚拟ftp服务器。 3、使用者在下载或上传文件时可实现压缩和解压缩 4、可以记录文件的上传

30、和下载的过程 5、限制最高访问人数 6、可显示相关信息，了解用户当前状态 7、配置简单。,2.3.3 VSFTP服务器的安装与配置,VSFTP的获取和安装 VSFTP的配置文件 利用xinetd来管理ftp服务器,VSFTP的获取和安装,安装VSFTP 启动VSFTP,VSFTP的安装,vsftpd-1.1.3-8.i386.rpm(redhat disc 3) #mount /dev/cdrom /mnt/cdrom #cd /mnt/cdrom/RedHat/RPMS #rpm ivh vsftpd-1.1.3-8.i386.rpm #cd;eject,Vsftpd的启动,Service

31、vsftpd start Service vsftpd stop Service vsftpd restart Service vsftpd status,FTP服务常用命令,Help (cmd) 帮助命令 Asc 使用ASCII来传输数据 Bin 使用二进制文件传输文件 Put 本地主机向ftp服务器上传文件 Mput 本地主机向ftp服务器上传多个文件 Get 本地主机向ftp服务器下载文件 Mget本地主机向ftp服务器下载多个文件 Cd 在ftp服务器上切换ftp目录 Lcd 在ftp服务器上切换本地主机的目录 Ls 在ftp服务器上浏览ftp目录和文件 !（cmd）在本地中执行交互s

32、hell命令后返回 ftp环境 Status 查看服务器的工作状态。 Bye /quit 退出ftp服务器。,注意,Ftp服务器并不是让所有用户随便在服务器上上传和下载的,ftp服务器可以做这样的设置,这些设置都需要在ftp服务器的主配置文件中进行设置.,VSFTP的配置文件,/etc/vsftpd/vsftpd.conf(VSFTP服务的主配置文件,控制ftp的工作属性) /etc/vsftpd.ftpusers(设置拒绝访问VSFTP服务器的客户) /etc/vsftpd.user_list(设置拒绝客户访问vsftpd服务的配置文件),VSFTP的主配置文件vsftpd.conf,Ano

33、nymous_enable=yes(允许匿名用户访问ftp服务器) Local_enable=yes(允许本地用户访问ftp服务器) Write_enable=yes(允许本地用户进行写操作) Dirmessage_enable=yes(当在ftp服务器上切换目录时,显示当前目录下.message文件的信息) Connect_from_port_20=yes(启用20号端口进行数据传输) Userlist_enable=yes(启用配置文件/etc/vsftpd.user_list),VSFTP的主配置文件vsftpd.conf,Userlist_deny=NO/yes( 是否拒绝/etc/v

34、sftpd.user_list中的用户访问ftp服务器) Anon_upload_enable=yes(允许匿名用户向ftp服务器上传文件) Anon_mkdir_write_enable=yes(允许匿名用户在ftp服务器上新建文件夹) ftp_banner=welcome to my ftp site.(当用户登陆到ftp服务器时提示的信息) Banner_file=/var/vsftpd_welcome_message(当用户登陆到ftp服务器时显示此文件提示的信息,同时会覆盖ftp_banner中的设置),VSFTP的主配置文件vsftpd.conf,Chroot_local_user

35、=yes/no(设置是否允许本地用户登陆到ftp服务器后切换到主目录以外的其他目录) Listen=yes(设置ftp服务器的启动方式,默认是独立的启动,非xinetd 启动) Local_max_rate=50000(本地用户的最大传输速度为50k/s) Anon_max_rate=30000(匿名用户的最大传输速度) Pasv_min_port=50000 Pasv_max_port=60000(将客户端连接的端口限制在50000-60000之间 ),VSFTP的主配置文件vsftpd.conf,Ascii_upload_enable=YES(启用ascii上传) Ascii_downlo

36、ad_enable=YES（启用ascii下载）,Redhat9中的vsftpd默认设置,1、允许匿名用户和本地用户登陆。 2、匿名用户登陆名为ftp或anonymous，口令为一个E-mail地址。 3、匿名用户不能离开匿名服务器的目录/var/ftp，而且只能进行下载不能上传。 4、本地用户的登陆名为本地用户名，口令为本地用户的口令。 5、本地用户可以离开自家目录切换到有权限访问的其他目录，并且允许上传和下载。 6、在/etc/vsftpd.ftpuser中的本地用户禁止登陆。,配置匿名用户上传,通常ftp服务器回为匿名用户设置一个上传的目录/var/ftp/incoming文件夹 #mk

37、dir /var/ftp/incoming #chmod 777 /var/ftp/incoming(匿名用户在ftp服务器中被当作是其他用户，所以需要将此目录的权限设置为让匿名用户访问) 启用/etc/vsftpd/vsftpd.conf中的 Anon_upload_enable=YES Anon_mkdir_write_enable=YES,Vsftpd用户的访问控制,用户的控制访问是由以下两条指令设置的： Userlist_enable=yes(启用配置文件/etc/vsftpd.user_list) Userlist_deny=NO/yes( 是否拒绝/etc/vsftpd.user_

38、list中的用户访问ftp服务器) 在vsftpd.user_list中存放中许多用户，假如启用该配置，则存放在此文件中的所有用户将不能登陆ftp服务器。,配置基于虚拟用户的ftp服务器,ftp虚拟用户 ftp虚拟用户又称为guest帐户，在linux7版本操作系统以前此帐户是系统中实际存在的帐户，在linux9中虚拟用户不能像real用户那样登陆系统，此用户的权限介于real用户和anonymous之间。 本地用户用/etc/passwd来管理用户口令的 虚拟用户使用单独的口令库文件（pam_userdb）来管理，由PAM（可插拔认证模块）进行认证，这种管理方式更加安全和灵活。,配置基于虚拟

39、用户的ftp服务器,1、生成口令库文件 2、配置生成vsftpd 的PAM认证文件 3、建立虚拟用户所要访问的目录并设置相应的权限。 4、建立虚拟用户ftp服务器的配置文件,1、生成口令库文件,1、首先生成一个文本文件 例如： #cat db.txt ftp（用户名） 123（用户口令） mail （用户名） 456（用户口令） ! 2、生成口令库文件 db_load T t hash f /db.txt /etc/vsftpd_login.db # chmod 600 /etc/vsftpd_login.db 如果不能执行db_load此命令，则需要安装支持此命令的软件包，在redhat9第

40、二张光盘中db4-utils-4.0.14-20.i386.rpm,2、配置生成vsftpd 的PAM认证文件,Pam认证的配置文件在etc/pam.d目录下存放 #cd /etc/pam.d touch ftp.vu #vi ftp.vu Auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login(授权) account required /lib/security/pam_userdb.so db=/etc/vsftpd_login（声名）,3、建立虚拟用户的主目录并设置相应的权限,useradd virtual d /ho

41、me/ftpsite #chmod 700 /home/site,4、建立虚拟用户ftp服务器的配置文件,重新编辑主配置文件/etc/vsftpd/vsftpd.conf如下内容： Listen=yes Anonymous_enable=no Local_enable=yes Write_enable=no Anon_upload_enable=no,4、建立虚拟用户ftp服务器的配置文件(2),Anon_mkdir_write_enable=no Anon_other_write_enable=no Anon_world_readable_only=no(可以显示文件列表) Chroot_l

42、ocal_user=yes Ftpd_banner=this is virtual ftp server! Guest_enable=yes Guest_username=virtual(将虚拟用户映射为本地的virtual用户，这样用户登陆到ftp服务器后进入virtual用户的主目录) Pam_service_name=ftp.vu（指定pam认证文件为ftp.vu）,对不同的虚拟用户进行不同的配置,例如配置： ftp用户可以浏览、上传、下载 mail 用户可以浏览、上传、下载、重命名、删除 、指定虚拟用户权限文件的存放目录 、创建虚拟用户权限文件,、指定虚拟用户权限文件的存放目录,vi

43、/etc/vsftpd/vsftpd.conf 添加以下语句： User_config_dir=/etc/virtualftp (指定虚拟用户ftp服务的权限文件的存放路径为/etc/virtualftp),、创建虚拟用户权限文件,#mkdir /etc/virtualftp #cd /etc/virtualftp # touch ftp mail,Ftp虚拟用户的文件内容,Anon_world_readable_only=no Write_enable=yes Anon_upload_enable=yes,mail虚拟用户的文件内容,Anon_world_readable_only=no W

44、rite_enable=yes Anon_upload_enable=yes Anon_other_write_enable=yes,配置基于ip地址的虚拟ftp服务器,、配置虚拟地址 、建立虚拟ftp服务器目录并设置相应的权限 、建立并修改虚拟ftp服务器的主配置文件,、配置虚拟地址,ifconfig eth0:0 up,、建立虚拟ftp服务器目录并设置相应的权限,#mkdir p /var/ftp2/pub #useradd d /var/ftp2 M ftp2(将虚拟ftp服务器的匿名目录映射为ftp用户的主目录,、建立并修改虚拟ftp服务器的主配置文件,cp /

45、etc/vsftpd/vsftpd.conf /etc/vsftpd_site2.conf 更改配置文件的内容： 添加如下内容 listen_address= Ftpd_banner=this is ip ftp! ftp_username=ftp2(指定匿名登陆到虚拟ftp服务器以后的匿名目录是ftp2用户的主目录，即/var/ftp2),第3章 Apache服务器配置,3.1 Apache简介 3.2 获取和安装Apache 3.3 配置并运行Apache 3.4 个人主页、访问控制和用户认证 3.5 建立虚拟Web站点 3.6 建立动态的Web站点 3.7 建立安全

46、传输的Web站点,3.1 Apache简介,3.1.1 Web服务器 3.1.2 Apache的历史和未来 3.1.3 选择使用Apache Web Server,3.2 安装Apache,Apache服务器的安装软件包: apache-1.3.23-11.i386.rpm 1、把Redhat 7.3的第二张安装光盘放入光驱中进行光盘挂载,把光盘挂载到/mnt/cdrom目录下。 #Mount /dev/cdrom /mnt/cdrom 3、进入安装文件所在目录。 #cd /mnt/cdrom/RedHat/RPMS 4、安装Apache。 Rpm ivh apache-1.3.23-11.i

47、386.rpm,3.3配置并运行Apache,3.3.1 apache的配置文件 3.3.2 启动和停止Apache,3.3.1 apache的配置文件,Apache服务器的主配置文件/etc/httpd/conf/httpd.conf,Apache的配置文件,Apache服务的主配置文件包括四个部分： 1、提示信息 2、全局变量 3、配置主服务器 4、配置虚拟主机,提示信息,Apache主配置文件的提示信息: #Based upon the NCSA server configuration files #$originally by Rob McCool. #This is the mai

48、n Apache server configuration file.it #contains the #configuration directives that give the server its #instructons. #SeeURL:/docs-2.0for detailed #information about the directives,全局变量设置 section 1:global environment,PidFile,PidFile /var/run/httpd.pid PidFile用于指定记录httpd进程号（PID）

49、的文件位置，默认值为“/var/run/httpd.pid”。,Timeout,Timeout 300 指定站点响应的秒数。若超过这段时间仍未收到或送出数据，就断开连接。,KeepAlive,KeepAlive On|Off 启用此项，表示允许保持连接，让每次连接能提出多个请求。避免每请求一个文件就跟服务器建立一次连接。,KeepAliveTimeout,KeepAliveTimeout 15 连续两个请求之间的时间如果超过15秒还未到达，则视为连接中断。,MaxClients,MaxClients 150 同时接入的数目太多时会降低系统访问性能，设置此参数可限制同时连接的最大数值，默认值为1

50、50。,Listen,Listen 8 用于设置apache服务器监听指定IP和（或）端口上的连接请求。,Port,Port 80 指定apache服务器监听的端口号,主服务器的配置 Section two:main server configuration,User file “”; ; (2)编辑添加的主机记录www www IN A ,ip虚拟主机的配置,3、编辑主配置文件中的section 3： Namevirtualhost * ServerAdmin DocumentRoot /var/www/virtualhtml ServerName

51、logs/mailserver error_log CustomLog logs/virtual-access_log common ,ip虚拟主机的配置,4、创建虚拟主机的目录 #mkdir /var/www/virtualhtml #cd /var/www/html/virtualhtml #touch index.html 5、测试 ,基于域名的虚拟主机,实例：例如虚拟域名 1、为网卡绑定IP： # ifconfig eth1 up(主服务器和虚拟服务器) 2 、设置dns服务器 (1) 编写dns主配置文件区域声明 Zone “” IN type master;

52、 file “”; ; (2)编辑添加的主机记录www www IN A ,ip虚拟主机的配置,3、编辑主配置文件中的section 3： Namevirtualhost * ServerAdmin DocumentRoot /var/www/virtualhtml ServerName logs/mailserver error_log CustomLog logs/virtual-access_log common ,ip虚拟主机的配置,4、创建虚拟主机的目录 #mkdir /var/www/virtualhtml #cd /var/www/html/virtualh

53、tml #touch index.html 5、测试 ,重要声明,由于虚拟apache服务器不支持ssl安全传输，所以，我们需要将ssl所对应的配置文件/etc/httpd/conf.d/ssl.conf移动到别的目录，不然，当服务器读取到此文件后就会提示错误信息。,Apache的帮助资源,WU-FTP的主站点： / 文档目录： /usr/share/doc/apache-1.3.23 参考手册： 需安装apache-manual-1.3.23-11.i386.rpm软件包 /var/www/html/manual/index.html,相关网络资源,中

54、文站点： / RPM安装包搜索： Linux发行版本比较： ,第4章 E-mail服务器,4.1 E-mail简介 4.2 电子邮件阅读服务器IMAP 4.3 电子邮件传输服务器Sendmail 4.4 安装和使用OpenWebMail 4.5 电子邮件传输服务器Postfix简介,4.1 E-mail简介,4.1.1 电子邮件系统 4.1.2 邮件协议 4.1.3 电子邮件系统与DNS结合,电子邮件系统,在最早人和人之间进行通讯，最常用的方法是写信，现在已经进入网络信息化时代，最早以前的通讯方式已经被淘汰,我门可以利用网络中的信件实现互相通信。电子邮

55、件有以下优点：、 1、短时间内可以将信件发送到目的地 2、不必担心发送过程中的中断 3、可以在任何时间发送,传统邮政工作过程,1、传统邮政系统 （1）用户发送信的过程 书写信件内容和信封内容 将信件放入信封，贴上邮票，将信件投入本地邮局 （2）邮局工作的过程 若收信人和发信人的地址同属于一个邮局管辖，则进行本地投递。 若收信人和发信人的地址不属于同一个邮局管辖，则将信件发送到远程邮局（中间可能经过多个邮政中心的中转） （3）收件人的收件方式 若邮局很小，邮局没有邮递员，需要受信人定期到邮局取信。 若邮局有邮递员，则邮递员直接将信件递交给收信人 （4）退信的问题 收信人地址错误 收信人姓名错误,

56、4.1.1 电子邮件系统,电子邮件地址：在现实生活中我们利用写信互相通信，都有自己的地址，那么电子邮件也是一样的，每个用户在发送和接受电子邮件时都必须有一个电子信箱，一般电子信箱的格式如下： 用户名电子邮局 例如： ,4.1.1 电子邮件系统的角色,MUA（Mail User Agent，邮件用户代理）: mail、pine、 Outlook 等，它就相当于邮递员一样，主要把邮件发送到邮局，和到邮局去收取信件。 MTA（Mail Transport Agent，邮件传输代理）: Imall 、Senmail、qmail、Postfix 等，它就相当于邮局一样，主要负责将邮件发送到目的地。,4.

57、1.2 邮件协议,和其他tcp/ip网络上的应用一样，电子邮件的传送需要专门的邮件协议支持，通常一个MTA程序能同时支持许多不同的邮件协议主要有：uucp、smtp、pop3 、imap。,UUCP,（Unix to Unix Communication Protocol，Unix到Unix的通讯协议）同时也支持邮件的传输，是最早期internet中unix主机之间进行传输的一个通信协议 。,SMTP,（Simple Mail Transfer Protocol，简单邮件传输协议）用来接受和发送电子邮件的tcp/ip协议，通常用于把电子邮件从客户机传到服务器，或者从某一个服务器传输到另一个服务

58、器。工作方式是连接远程主机的25号端口，然后以SMTP命令上传邮件，是internet上传输电子邮件的标准协议。,POP3,（Post Office Protocol，邮局协议，目前为第3版本） 是关于接受电子邮件的客户机/服务器协议。工作方式是客户端连接远程主机的110端口，然后下载服务器上的邮件到本地硬盘，然后在本地主机就可以在离线状态下阅读信件。,IMAP,（Internet Message Access Protocol，网际消息访问协议，目前为第4版本） 是通过internet获取信息的一种协议。完全支持pop3协议的完全功能，还可以提供一些附加信息如邮件到达时间、主题、发件人、邮件大小等信息，它将会主动连接服务器的143端口。,4.1.3 电子邮件系统与DNS结合,当邮件服务器得到一封待发送的邮件时，他首先会根据目标地址确定将信件投递到哪一个，这是通过DNS来实现的。 在DNS的数据库中，有一条很重要的记录，叫做邮件交换（mail exchange ,MX）记录。MX记录会告知MTA将