1、网络工程师讲义第八讲,服务器配置,Windows Server 2003,用户与组,Windows为不同的用户设置不同的权限,具有形同性质的用户,组成用户组。 用户组可以分为全局组、本地组和特殊组。全局组可以通行所有域。本地组只能局限于一个域。特殊组是系统自动建立的。,活动目录,目录:存储有关网络上的对象信息的树状结构。 目录服务:提供目录存储和访问目录的方法,使目录发挥作用。,活动目录逻辑单元,域:活动目录的核心单元,是一些基本对象的容器,这些对象有相同的安全需求、复制过程和管理。活动目录以多主域复制模型实现目录复制。 组织单元:也是一个对象的容器,用来管理、组织一个域内的对象,如用户组,打
2、印机组等。 域树:由域组成的集合。域树中的每个域都共享相同的配置等信息。 域林:由域树组成的集合,用信任关系相关联,共享一个公共的目录模式等信息。,信任关系,单向信任:域A信任域B,但反之不成立。 双向信任:A,B互相信任。 可传递信任:B信任C,A信任B,则A也信任C。 不可传递信任: B信任C,A信任B,但A不信任C。,服务器配置(1),文件服务器 终端服务器 请自行参阅教科书,服务器配置(2),Web服务器配置 FTP服务器配置:了解常用的命令 DNS服务器配置 DHCP服务器配置 注意属性中的重要参数。结合历年真题练习。 另外,可以与Linux配置互相印证。,Linux,学习要点,Li
3、nux的主要操作以命令为主,与Windows以图形化操作方式为主有很大不同。 考察的要点主要集中于相关的命令与配置文件。,Linux网络配置,网络配置文件 网络配置命令,网络配置文件,/etc/sysconfig/network该文件用来指定服务器上的网络配置信息,包含了控制和网络有关的文件和守护程序的行为的参数。 NETWORK=yes/no,表示网络是否被配置; HOSTNAME=hostname,hostname 表示服务器的主机域名; GATEWAY=gw-ip,gw-ip表示网络网关的IP地址; FORWARD_IPV4=yes/no,是否开启IP转发功能; GATEWAYDEV=g
4、w-dev,gw-dev 表示网关的设备名,如:eth0等;,网络配置文件,/etc/hostname 主机名 该文件包含了系统的主机名称,包括完全的域名,如 192.168.0.1 server.domain.machine1 这个文件是在启动时从文件/etc/sysconfig/network中的HOSTNAME行中得到的,用于在启动时设置系统的主机名。,网络配置文件,/etc/hosts。IP地址和主机名的映射 /etc/hosts中包含了IP地址和主机名之间的映射,还包括主机名的别名,IP地址的设计使计算机容易识别,但对于人却很难记住它们,为了解决这个问题,创建了/etc/hosts这
5、个文件。下面是一个例子文件: 127.0.0.1 localhost.localdomain localhost,网络配置文件,/etc/host.conf 配置名字解析器 /etc/host.conf文件指定如何解析主机名,linux通过解析器库来获得主机名对应的IP地址。下面是RedHat安装后缺省的“/etc/host.conf“内容: order hosts,bind multi on,网络配置命令,service network restart /使网络配置更改有效 /etc/rc.d/init.d/network restart ifconfig ifconfig eth0 192
6、.168.0.5 netmask 255.255.255.0 ifconfig eth0 up | down ping netstat,route,/添加到主机路由 # route add host 192.168.168.110 dev eth0:1 # route add host 192.168.168.119 gw 192.168.168.1 /添加到网络的路由 # route add net IP netmask MASK eth0 # route add net IP netmask MASK gw IP # route add net IP/24 eth1 /添加默认网关 # r
7、oute add default gw IP /删除路由 # route del host 192.168.168.110 dev eth0:1,Linux文件组织与结构,/bin 引导启动所需的命令或普通用户可能用的命令(可能在引导启动后)。 /sbin 类似/bin ,但不给普通用户使用,虽然如果必要且允许时可以使用。 /etc 特定机器的配置文件。如/etc/passwd,/etc/group 等。 /root root用户的家目录。 /lib 根文件系统上的程序所需的共享库。,Linux文件组织与结构,/dev 设备文件。 /tmp 临时文件。引导启动后运行的程序应该使用/var/tm
8、p ,而不是/tmp ,因为前者可能在一个拥有更多空间的磁盘上。 /boot 引导加载器(bootstrap loader)使用的文件,如LILO。 /mnt /proc , /usr , /var , /home 其他文件系统的安装点。,Linux基本命令,More:分屏显示,只能向下。 Less:类似more,可上下翻页 Cp:文件复制 Mv:文件移动 Rm:文件删除 Mkdir:创建目录 Rmdir:删除目录,Linux基本命令,Cd:改变目录 Pwd:显示当前目录 Ls:列目录 Chmod:文件访问权限,用户组管理,常用网络服务的守护进程,DHCPdhcpd HTTPhttpd DNS
9、named telnet、ftp、rlogin等inetd Mailsendmail sambasmbd SNMPsnmpd 这些程序一般都放在/usr/sbin/目录下,/etc/sysconfig/network-scripts/ifcfg-eth0(网卡配置文件),GATEWAY=10.80.64.1 TYPE=Ethernet DEVICE=eth0 HWADDR=00:0c:29:6f:9e:80 NETMASK=255.255.255.0 IPADDR=10.80.64.129 NETWORK=10.80.64.0 BROADCAST=10.80.64.255,DHCP配置,配置文
10、件:/etc/dhcpd.conf,ddns-update-style interim; subnet 192.168.1.0 netmask 255.255.255.0 range 192.168.1.100 192.168.1.200; 分配地址范围option subnet-mask 255.255.255.0;子网掩码option routers 192.168.1.1; 网关option domain-name ““ 域名option domain-name-servers 192.168.1.1; DNS服务器地址default-lease-time 21600; 默认地址租期ma
11、x-lease-time 43200; 最大地址租期host server01hardware ethernet b0:c0:c3:22:46:81;fixed-address 192.168.1.11; 保留地址 ,其他语句,ignore client_updates; 忽略客户端更新 server-name dhcp服务器名 option host-name 为客户指定主机名称 option time-offset 偏移时间 option ntp-server 时间服务器地址,DHCP客户端配置(eth0网卡),NETWORKING=yes DEVICE=eth0 BOOTPROTO=dh
12、cp ONBOOT=yes,启动DHCP,#service dhcpd start /usr/sbin/dhcpd,DNS,配置文件:/etc/resolv.conf 包含了主机的域名搜索顺序和DNS服务器的地址,每一行应包含一个关键字和一个或多个的由空格隔开的参数。下面是一个例子文件: search nameserver 210.34.0.14 nameserver 210.34.0.2,网络配置文件,参数及其意义如下: nameserver 表明DNS服务器的IP地址。可以有很多行的nameserver,每一个带一个I P地址。在查询时就按nameserver在本文件中的顺序进行,且只有
13、当第一个nameserver没有反应时才查询下面的nameserver. domain 声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使用,删除所有在第一个点( . )前面的内容。 search 它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由search声明的域中分别查找。domain和search不能共存;如果同时存在,后面出现的将会被使用。,DNS配置文件组,/etc/named.conf:主配置文件 /var/named/named.ca:根域服务器IP地址文件 /var/named/localhost
14、.zone:本地正向区域文件 /var/named/name.local:本地反向区域文件 /var/named/正向区域文件:用户定义的正向区域文件 /var/named/反向区域:用户定义的反向区域文件,Option,Directory “path”:指出服务器配置文件的位置。 Forwarders IP1;IP2;:指出转发器的位置。,Zone,Type master | client | hint Master:主DNS服务器 Client:辅助DNS服务器 Hint:高速缓存DNS服务器 File “filename”:指出区域文件的名称。,区域文件中的资源记录,A:主机FDQN和I
15、P之间的对应关系 CNAME:纪录给定主机的一个别名 PTR:指针记录,用于将IP地址转换为主机的FDQN NS:名称服务器记录,指定的域DNS服务器FDQN,DNS命令解析,options directory “/var/named“; /域名文件存放的绝对路径 pid-file “named.pid“; /如果bind启动,自动会在/var/named目录生成一个named.pid文件,打开文件就是named进程的ID ;,zone “.“ IN type hint; /根域名服务器 file “named.ca“; /存放在/var/named目录,文件名为named.root ; zo
16、ne “localhost“ IN type master; /类型为主域名服务器 file “localhost.zone“; /本地正向解析的文件 allow-update none; ; ; zone “0.0.127.in-addr.arpa“ IN type master; /类型为主域名服务器 file “named.local“; /本地反向解析的文件 allow-update none; ; ; zone ““ IN /建立域 type master; file “test.zone“; /域映射IP地址可在此文件编写 allow-update none; ; ; zone “
17、1.168.192.in-addr.arpa“ in /反向解析 type master; file “test.local“; /存放反向解析的文件 allow-update none; ; ;,localhost.zone /本地正向解析文件 $TTL 86400 $ORIGIN localhost. 1D IN SOA root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS 1D IN A 127.0.0.1 named.local /本地反向解析文件 $TTL
18、86400 IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost.,test.zone /用户定义解析的域名 $ttl 1D IN SOA . . ( 1053891162 3H 15M 1W 1D ) IN NS . IN MX 5 . www IN A 192.168.1.100 /将域名指向192.168.1.100 china I
19、N A 198.182.196.56 /将域名指向www.kernel.org ftp IN CNAME /建立别名ftp,访问时,指向 test.local /test域的反向解析 $TTL 86400 IN SOA . .( 20031001; 7200; 3600; 43200; 86400); IN NS . 100 IN PTR .,测试结果: rootlocalhost # host has address 192.168.1.100 rootlocalhost # nslookup Server: 192.168.1.100 Address: 192.168.1.100#
20、53 Name: Address: 192.168.1.100 Aliases: 反向解析测试: rootlocalhost # host 192.168.1.100 100.1.168.192.in-addr.arpa domain name pointer .,Apache,/etc/httpd/conf/httpd.conf 配置文件主要采用两种方式来配置 属性值域方式:Listen 80 块方式: ServerName DocumentRoot /www/othertest ,常用基本参数,DirectoryIndex index.html index.htm default.h
21、tm:用于指定网站的默认文件。 DocumentRoot “/var/www/html/test”:用于指定服务器上文件存放的目录。 KeepAlive on | off:启用|关闭HTTP1.1的一次连接,多次传输功能。 KeepAliveTimeout:一次连接中的多次请求传输之间的时间。 MaxClients:最多并发访问的客户数。 MaxKeepAliveRequests:一次连接能够进行的最大请求次数。0为无限。 MaxRequestPerChild:类似MaxKeepAliveRequests,常用基本参数,MinSpareServers/MaxSpareServers:等待请求的
22、空闲子进程数量。 StartServers:启动时的子进程数量,介于MinSpareServers/MaxSpareServers之间。 ServerAdmin :配置管理员的Email地址。 ServerName:指定服务器的名字。 ServerType standalone:服务器启动方式,默认standalone。 ServerRoot “/etc/httpd”:守护进程的运行目录。,常用基本参数,Timeout 300:定义客户程序和服务器连接的超时间隔。 MaxRequestsPerChild 100: Port:服务器使用的端口。,虚拟主机,通过虚拟主机,可以在同一台计算机上模拟多
23、个网页服务器。如,等。 设置虚拟主机有IP-based和name-based两种。IP-based值不同的虚拟主机用不同的IP地址或端口号。,name-based则使用相同的IP地址和端口号,但主机头不同。 配置虚拟主机要使用http.conf中的容器。,VirtualHost,ServerAdmin ServerName DocumentRoot /www/othertest ,配置IP-based虚拟主机,IP地址相同端口号不同的虚拟主机配置ServerName DocumentRoot /www/othertest ServerName DocumentRoot /www/othe
24、rtest11 ,配置IP-based虚拟主机,端口号相同IP地址不同的虚拟主机配置 ifconfig eth0:0 10.214.18.2 up ifconfig eth0:1 10.214.18.3 upServerName DocumentRoot /www/othertest ServerName DocumentRoot /www/othertest11 ,配置name-based虚拟主机,NamVirtualHost 192.168.0.2ServerName DocumentRoot /www/othertest ServerName DocumentRoot /www/othertest11 ,DNS登录,创建好虚拟主机后,必须在DNS上登录相关虚拟主机,否则无法解析相关域名。,
