收藏 分享(赏)
下载资源 加入VIP,免费下载

第5章-linux系统的网络服务.ppt

上传人:天天快乐 文档编号:588572 上传时间:2018-04-13 格式:PPT 页数:87 大小:1.43MB
下载 相关 举报
第5章-linux系统的网络服务.ppt_第1页
第1页 / 共87页
第5章-linux系统的网络服务.ppt_第2页
第2页 / 共87页
第5章-linux系统的网络服务.ppt_第3页
第3页 / 共87页
第5章-linux系统的网络服务.ppt_第4页
第4页 / 共87页
第5章-linux系统的网络服务.ppt_第5页
第5页 / 共87页
点击查看更多>>
资源描述

1、第5章-Linux系统的网络服务,5.1文件传输协议服务器(FTP),FTP是TCP/IP的一种具体应用,FTP协议是 TCP/IP 协议族中的一个协议,是英文File Transfer Protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准,是Internet文件传送的基础。FTP的传输模式:(1)ASCII传输方式 (2)二进制传输模式,FTP的基本工作原理,(1)打开熟知端口(端口号为21),使客户进程能连接上;(2)等待客户进程发起连接建立请求;(3)启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运

2、行期间根据需要还可能创建其他一些子进程。(4)回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。,Linux环境下的FTP服务器:1. Wu-ftpd2. ProFTPD3. vsftpd,一. proftpd 简介,proftpd是一款开放源码的ftp服务器软件,它是原来世界范围使用最广泛的wu-ftpd的改进版,它修正了wu-ftpd的许多缺陷,在许多方面进行了重大的改进,其中一个重要变化就是它学习了Apache 的配置方式,使proftpd的配置和管理更加简单易懂。本文将介绍它在Red hat Linux 9中最基本的安装和配置。,2.启动,rootloc

3、alhost root# /usr/local/sbin/proftpd -c /usr/local/etc/proftpd.conf -c选项用来指定配置文件的位置,不指定的话默认位置是 /usr/local/etc/proftpd.conf 。 正常情况下proftpd应该启动了,ps aux 应该可以查到proftpd的进程,或netstat -an 也可以看到21端口的服务已经起来了。(ftp默认端口) 如果要设置开机自启动ftp server,只需在/etc/rc.d/rc.local中加入一行/usr/local/sbin/proftpd #!/bin/sh# This scrip

4、t will be executed*after* all the other init scripts.# You can put your own initialization stuff in here if you dont# want to do the full Sys V style init stuff.touch /var/lock/subsys/local/usr/local/sbin/proftpd,软件的配置,默认配置文件的位置为:/usr/local/etc/proftpd.conf (如果文件不存在可以从压缩包中把配置文件样例拷贝过来即可。安装完成后,用ftp客户端

5、试验一下,应该可以正常登陆,包括匿名和linux用户名可以。默认的proftp满足日常的服务器管理用还是绰绰有余的。,但是,默认proftp的配置文件不支持ftp续传,所以需要修改配置文件:vi /usr/local/proftpd/etc/proftpd.conf : AllowRetrieveRestart on #下载时允许断点续传 AllowStoreRestart on #上传时允许断点续传 ServerIdent off #屏蔽服务器版本信息重新启动proftp,就可以正常续传文件了。,5.2 Apache Web 服务器,5.2.1 Apache服务器简介 Apache服务器一个

6、主要的特点是完全免费,并且完全公开其源代码,由此用户可根据自身的需要去进行相关模块的开发。 Apache服务器另一个主要的特点是其跨平台性,其可在UNIX、Windows、Linux等多种操作系统上运行。如果需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。,5.2.1 安装和启动Apache服务器,1. 检测与安装Apache自带了以下两个Apache2.0的安装文件: httpd:Apache 2.0 httpd-manual:Apache2.0手册检测Linux系统中是否已经安装了Apache服务器可以使用下面的命令:# rpm qa | grep httpd,5

7、.2.1 安装和启动Apache服务器,1. 检测与安装Apache如果确认在Linux系统中没有安装Apache,可执行下面的命令:# rpm ivh httpd-2.0.40-21.i386.rpm# rpm ivh httpd-manual-2.0.40-21.i386.rpm,2. Apache服务器的启动和停止,当安装完Apache服务器后,如果想让其提供Web服务还必须启动它。下面的命令用来查看Apache服务器是否启动:# pstree | grep httpd可以使用如下命令查看Apache服务器的运行状态:# service httpd status可以使用下面的命令来启动或

8、重新启动Apache服务器:# service httpd start# service httpd restart,5.2.2 Apache服务器的配置,打开HTTP 配置工具的方法有两种:(1)依次单击“开始管理工具Apache配置工具”。(2)在终端提示中键入 下面的命令。# rfapache,(1)配置基本设置。(2)配置默认设置。(3)配置默认的虚拟主机。如果要为多个 URL 或虚拟主机提供服务,则添加额外的虚拟主机。,5.2.3 Apache服务器的配置,(4)配置服务器设置。(5)配置连接设置。(6)把所有必要的文件复制到 DocumentRoot 和 cgi-bin 目录中。(

9、7)保存设置并退出HTTP 配置工具。,1. 基本设置,(1)服务器名称 (2)网主电子邮件地址 (3)可用地址 (4)单击“添加”按钮,用来定义接受请求的其它端口。,2. 默认设置 (1)站点配置(2)记录日志(3)环境变量(4)目录,配置虚拟主机,虚拟主机是在一台Web服务器上为多个单独的域名提供Web服务,每个域名具有特定的目录和配置,相当于将一台主机分为多台主机,虚拟主机技术对于主机数量不足,但又想为不同的用户提供独立的Web服务的需求非常有效。 Apache有两种方式支持虚拟主机:基于IP的虚拟主机基于名字的虚拟主机。,1. 基于名字的虚拟主机,假设某一学院按照系部或者职能部门组建基

10、于名字的虚拟主机。有一台Apache服务器和一个IP地址:211.85.203.22,假设有两个单位需要建立网站,一个为办公室网站,域名为 ,另一个为计算机系网站,域名为,(1)基于名称的虚拟主机的DNS配置,现在想要创建一个名为 和的虚拟主机,并使用同一个 Apache服务器。所需要进行的工作仅仅是在提交的 DNS配置文件中,为创建如下的别名: IN CNAME IN CNAME或者officeINCNAMEwwwcomputerINCNAMEwww,在上面的配置中,在提交的DNS配置文件以及返回的配置文件中,已经具有如下的A记录和PTR记录,分别为:wwwINA211.85.203.22

11、1PTRCNAME,(2)修改配置文件,NameVirtualHost 211.85.203.22 ServerName DocumentRoot /var/www/html/office ServerName DocumentRoot /var/www/html/computer ,2. 基于IP的虚拟主机,(1)基于IP虚拟主机的DNS配置如果用户想要创建二个基于IP的虚拟主机,、。这二个虚拟主机站点的共同域名是 。用户可以按照如下所示在DNS配置文件中进行配置:computerINA211.85.203.2officeINA211.85.203.1另外,还需要在DNS的配置文件中添加以

12、下的PTR记录:1INPTR2INPTR,(2)修改配置文件, ServerAdmin DocumentRoot /var/www/html/computer ServerName ErrorLog /var/www/html/computer/logs/error_log TransferLog /var/www/html/computer/logs/access_log ,(2)修改配置文件, ServerAdmin DocumentRoot /var/www/html/office ServerName ErrorLog /var/www/html/office/logs/err

13、or_log TransferLog /var/www/html/office/logs/access_log ,5.3 域名系统(DNS),1. 概述DNS用于“名称IP地址” 早期用Hosts文件,但存在一些缺点.DNS(域名系统)是一种基于分布式的数据库系统,并采用客户/服务器模式进行主机名称与IP地址之间的转换。,2. DNS域名结构,DNS数据库的结构如同一棵倒过来的树,它的根位于最顶部,顶级域名常见的有两类:(1)国家级顶级域名。 例如:CN表示中国;UK表示英国等等。 (2)通用的顶级域名。 l COM:商业机构;l EDU:美国教育机构;l NET:网络管理机构;l ORG:社

14、会团体;l MIL:美国军队部门;l GOV:美国政府部门。,由于Internet上用户的急剧增加,现在又增加了七个通用的顶级域名,即:FIRM:表示公司企业;SHOP:表示销售公司和企业;WEB:表示突出万维网络活动的单位; ARTS:表示突出文化、娱乐活动的单位; REC:表示突出消遣、娱乐活动的单位;INFO:表示提供信息服务的单位;NOW:表示个人。,在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。其中,类别域名6个,分别是:AC:表示科研机构;COM:表示工、商、金融等企业;EDU:表示教育机构;GOV:表示政府部门;NE

15、T:表示互联网络、接入网络的信息中心和运行中心;ORG:表示各种非赢利性组织。,行政区域名34个,适用于我国的省、自治区、直辖市。例如:bj为北京市;sh为上海市;hb为湖北省等等。,3. DNS域名解析的工作原理,(1)DNS客户机提出域名解析请求,并将该请求发送给本地的域名服务器。(2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。(3)如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。(4)本地服务器再向上一步返回的域名

16、服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。(5)重复第四步,直到找到正确的记录。(6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。,6.1.2 DNS服务器的配置,1. DNS服务器的启动与停止在进行DNS服务器配置之前,首先要检查系统中是否安装了BIND域名服务器,检查的方法可使用下面的命令:# rpm qa | grep bind可使用下面的命令来对BIND域名服务器的进行启动和停止。# service named start# service named stop#service named

17、 restart,2. 启动域名服务器的配置工具,启动 Bind 配置工具,可使用以下两种方法:(1)单击面板上的“主菜单系统设置服务器设置域名服务” 。(2)在 shell 提示(如 XTerm 或 GNOME 终端)下,键入 redhat-config-bind 命令。,3. 正向主区块配置,正向主区块配置主要的作用是进行从域名到IP地址的转换。其设置步骤如下:,4. 反向DNS服务器的配置,4. 反向DNS服务器的配置,在Windows中DNS客户端的设置方法,在Windows中DNS客户端的设置方法,在Linux中DNS客户端的设置方法,3. 测试DNS服务器当DNS服务器配置完成之后

18、,要想在客户端对其进行测试,必须首先使用下面的命令来重新启动DNS服务器:# service named restart,5.4 DHCP服务器,5.4.1 DHCP协议动态主机配置协议(Dynamic Host Configuration Protocol)是用来自动给客户机器分配 TCP/IP 信息的网络协议。每个 DHCP 客户都连接到中央位置的 DHCP 服务器,该服务器会返回包括 IP 地址、子网掩码、网关和 DNS 服务器信息的客户网络配置。,1. DHCP的工作过程DHCP工作时要求客户机和服务器进行交互,由客户机通过广播向服务器发起申请IP地址的请求,然后由服务器分配一个IP地

19、址以及其他的TCP/IP设置信息。整个过程可以分为以下步骤:(1)IP地址租用申请DHCP客户机的TCP/IP首次启动时,就要执行DHCP客户程序,以进行TCP/IP 的设置。由于此时客户机的TCP/IP还没有设置完毕,就只能使用广播的方式发送DHCP请求信息包,广播包使用 UDP端口67和68进行发送,广播信息中包括了客户机的网络界面的硬件地址和计算机名字,以提供DHCP服务器进行分配。,(2)IP地址租用提供当接收到DHCP客户机的广播信息之后,所有的DHCP服务器均为这个客户机分配一个合适的IP地址,将这些IP地址、网络掩码、租用时间等信息,按照DHCP客户提供的硬件地址发送回DHCP客

20、户机。这个过程中对DHCP服务器没有对客户计算机进行限制,因此客户机能收到多个IP地址提供信息。(3)IP地址租用选择由于客户机接收到多个服务器发送的多个IP地址提供信息,客户机将选择一个IP地址,拒绝其他提供的IP地址,以便这些地址能分配给其他客户。客户机将向它选择的服务器发送选择租用信息。,(4)IP地址租用确认服务器将收到客户的选择信息,如果也没有例外发生,将回应一个确认信息,将这个IP地址真正分配给这个客户机。客户机就能使用这个IP地址及相关的TCP/IP数据,来设置自己的TCP/IP堆栈。 2. IP地址租约更新。(1)更新租用在DHCP中,每个IP地址是有一定租期的,若租期已到,D

21、HCP服务器就能够将这个IP地址重新分配给其他计算机。 (2)释放IP地址租用客户机可以主动释放自己的IP地址请求,也可以不释放,但也不续租,等待租期过期而释放占用的IP地址资源。,5.4.2 DHCP服务器配置1. DHCP服务器的安装在进行DHCP服务器配置之前,首先要确认Linux系统中已经安装了DHCP服务器,可使用下面的命令:# rpm qa | grep dhcp如果没有安装,可Red Hat Linux 9的第2张光盘放入光驱后,输入下面的命令来安装:# rpm ivh dhcp-3.0pl1-23.i386.rpm2. DHCP的配置文件,DHCP服务器的配置文件是:/etc/

22、dhcpd.conf。用户手工建立该文件,则在系统在有一个该文件的模板,其所存贮位置是:/usr/share/doc/dhcp-3.0pl1/dhcpd.conf .sample,把这个文件拷贝到“/etc”目录,并把文件名的后缀改成“.conf”。可使用下面的命令:cp/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf下面通过一个具体的应用来说明如何配置/etc/dhcpd.conf文件。该应用的具体要求如下: (1)IP地址的使用范围是:211. 211.85.203.101到 211.85.203.200(2)子网掩码

23、: 255.255.255.0(3)默认网关是:211.85.203.254(4)DNS域名服务器的地址是:211.85.203.22则/etc/dhcpd.conf文件的内容如下所示:,ddns-update-style interim;ignore client-updates;subnet 211.85.203.0 netmask 255.255.255.0 option routers211.85.203.254;option subnet-mask255.255.255.0;option nis-;option domain-;option domain-name-servers21

24、1.85.203.22;option time-offset-18000;range dynamic-bootp 211.85.203.101 211.85.203.200;default-lease-time 21600;max-lease-time 43200;host ns hardware ethernet 00:02:A5:9C:25:97;fixed-address 207.175.42.254;,在局域网的一个Windows客户端的所获得的地址租约结果如图5-22所示。从图5-22中可看出,该网卡获得的IP地址是211.85.203.199。另外,从图中可看出该网的物理地址是:0

25、0:02:A5:9C:25:97,如果想把该物理地址对应的网卡固定设为IP地址是:211.85.203.88,那么仅需要把上述文件中的host ns hardware ethernet 00:02:A5:9C:25:97;fixed-address 207.175.42.254;替换为host ns ,hardware ethernet 00:02:A5:9C:25:97;fixed-address 211.85.203.88;即可。其Windows客户端的所获得的地址租约结果如图5-23所示。,图 Windows的DHCP客户所获得的租约,图 根据物理地址设定固定IP地址,3.DHCP服务的

26、重新启动当修改了/etc/dhcpd.conf这个DHCP服务器的配置文件后,如果想让配置后的功能起作用必须要重新启动dhcpd服务。可使用下面的指令:# # service dhcpd restart另外,还可以使用下面的命令来停止dhcpd服务:# # service dhcpd stop5.4.3 在Windows和Linux操作系统中DHCP客户端的设 置方法当DHCP服务器配置成功之后,各工作站想使用DHCP服务器所提供的资源进行相应的设置。1. DHCP的Windows客户端设置下面以Windows XP为例来说明其客户端的设置方法:,(1)依次单击“开始控制面板网络连接本地连接”

27、,打开图5-24。,(2)在图5-24中单击“属性”按钮,打开“本地连接属性”设置对话框,如图5-25所示。,(3)在图5-25中选择“Internt协议(TCP/IP)”后,单击“属性”按钮,打开“Internet协议属性”对话框,如图5-26所示。,(4)在该图中选择“自动获得IP地址”,并单击“确定”按钮即完成客户端的设置工作。当客户端按照这种方式设置完成后,可重新启动客户端计算机,当计算机重启完成之后,在Windows的命令行方式使用“ipconfig /all”命令进行验证,命令的响应如图5-23和5-22所示。看其IP地址是不是DHCP服务器所设置的IP地址范围,某个固定的MAC地

28、址是否分配的是特定的IP地址。另外有一点要特别说明,如果按照这种方式取得IP地址,那么今后在启动各计算机时要先启动DHCP服务器,再启动DHCP客户端。2. DHCP的Linux客户端设置Linux的DHCP客户端的设置与Window的设置方法相似,也是在设置IP地址时用“自动获取IP地址使用” 。,5.5 Squid,squid,5.6 邮件服务器Sendmail,5.6.1 概述 电子邮件(Electronic mail)服务是Internet网络为用户提供的一种最基本的、最重要的服务之一。 电子邮件将邮件发送到收信人的邮箱(mail box)中,收信人可随时读取邮件。 电子邮件有非常高的

29、效率。,1 E-mail的工作原理,在Internet网上,一封电子邮件的实际传递过程如下:(1)由发送方计算机(客户机)的邮件管理程序将邮件进行分拆,即把一个大的信息块分成一个个小的信息块,并把些小的信息块封装成传输层协议(TCP层)下的一个或多个TCP邮包(分组)。(2)TCP邮包又按网际层协议(IP层)要求,拆分成IP邮包(分组),并在上面附上目的计算机的地址(IP地址)。,1 E-mail的工作原理,(3)根据目的计算机的IP地址,确定与哪一台计算机进行联系,与对方建立TCP连接。(4)如果连接成功,便将IP邮包送上网络。IP邮包在Internet的传递过程中,将通过对路径的路由选择,

30、经过许许多多路由器存储转发的复杂传递过程,最后到达接收邮件的目的计算机。(5)在接收端,电子邮件程序会把IP邮包收集起来,取出其中的信息,按照信息的原始次序复原成初始的邮件,最后传送给收信人,(1)SMTP协议,SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)是Internet上基于TCP/IP应用层的协议,适用于主机之间电子邮件交换。 使用SMTP时,收信人可以是和发信人连接在同一个本地网络上的用户,也可以是Internet上其它网络的用户,或者是与Internet相连但不是TCP/IP网络上的用户。,(2)POP3,POP3(Post Office

31、Protocol version 3邮局协议版本3)是系统的基本协议之一 允许用户在不同的地点访问服务器上电子邮件,并决定是把电子邮件存放在服务器邮箱上,还是存入在本地邮箱内。,(3)MIME,MIME(Multipurpose Internet Mail Extensions,称为“多用途Internet邮件扩展协议”)是一种编码标准,解决了SMTP协议仅能传送ASCII码文本的限制 MIME定义了各种类型的数据,例如,声音、图像、表格、二进制数据等编码格式。,2. E-mail的地址,完整的电子邮件地址由二部分组成,第一部分为计算机上的邮箱,第二部分为计算机。一种广泛使用的格式是用“”隔开

32、二部分,例如:,3. E-mail邮件格式,信息由ASCII文本组成,包括两个部分,中间用一个空行分隔。第一部分是一个头部(header),包括有关发送方、接收方、发送日期和内容格式等等文本;第二部分是正文(body),包括信息的文本,这部分是让用户自由撰写,3. E-mail邮件格式,6.3.2 Sendmail的安装与启动,1. 安装Sendmail在Red Hat Linux 9的安装光盘中提供了Sendmail的RPM包,其内容包括: sendmail:sendmail服务器 sendmail-cf:与sendmail服务器配置相关的文件和程序 sendmail-doc:sendmai

33、l服务器的文档,5.4.2 Sendmail的安装与启动,1. 安装Sendmail当不能确定在Red Hat Linux 9中是否安装了sendmail服务器时,可使用下面的命令来进行测试:# rpm qa | grep sendmail,5.6.2 Sendmail的安装与启动,1. 安装Sendmail如果在安装Red Hat Linux 9时没有安装sendmail服务器,可把Red Hat Linux 9的安装光盘的第一张放入光驱,并执行如下的命令:# rpm ivh sendmail-8.12.8-4.i386.rpm该命令是安装了sendmail服务器,另外,还需要安装sendm

34、ail-cf和sendmail-doc,把Red Hat Linux 9的安装光盘的第三张放入光驱,并执行如下的命令:# rpm ivh sendmail-cf-8.12.8-4.i386.rpm# rpm ivh sendmail-doc-8.12.8-4.i386.rpm,2. 启动Sendmail,3. 配置DNS的MX记录,$TTL 86400INSOA. root.localhost (2 ; serial28800 ; refresh7200 ; retry604800 ; expire86400 ; ttl)INNS.INMX1computercomputerINA211.85.

35、203.22,6.3.3 Sendmail的配置,1. Sendmail配置Sendmail配置的步骤如下:(1)单击面板上的“主菜单系统设置服务器设置服务配置”。(2)在打开的对话框中,选中“ipop3”和“sendmail”并启动。(3)修改Sendmail的配置文件“/etc/mail/sendmail.cf”。将该文件中的行Cwlocalhost修改为C 然后存盘。,5.4.3 Sendmail的配置,1. Sendmail配置(4)修改Sendmail的配置文件“/etc/mail/sendmail.mc”。将该文件中有以下字符串开头的四行用注释符号“#”注释掉。“DAE_option”(5)使用下面的命令重新生成配置文件。# make C /etc/mail(6)修改/etc/mail/access文件,在该文件中加入下面一行: Replay,6.3.3 Sendmail的配置,2. Sendmail邮件服务器的验证,5.6.4 在Linux操作系统中邮件客户端的设置方法,在Red Hat Linux 9系统中邮件客户端可以采用以下三种方式:Evolution程序;Mozilla Mail程序;基于文本的电子邮件客户,5.7 Postfix,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 经济财会 > 贸易

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报