1、Linux 系统管理第 4 周教学内容一、主要内容(1) 学习 FTP 服务的配置方法(2) 学习 WEB 服务 apache二、内容 1:FTP 服务的必备知识1、什么是 FTPFTP 是文件传输协议(File Transfer Protocol)的缩写,无疑主要作用是实现文件的传输。2、FTP 如何工作一次 FTP 传输需要建立两个连接,控制连接(传输控制信息) ,数据连接(传输文件数据) 。3、FTP 的两种传输模式FTP 传输数据时,使用的两种模式是文本模式和二进制模式,对于文本文件之类的字符文件,采用文本模式传输,对于非文本文件采用二进制传输。4、FTP 的数据连接模式前面说过,FT
2、P 服务器与客户建立的连接分为控制连接和数据连接,一个负责控制信号,另一个负责数据传输。FTP 的两种建立连接模式是主动模式(Port 模式)和被动模式(Passive 模式) 。主动模式是服务器先发起和客户端连接的模式;被动模式是客户端先发起,与服务器建立数据连接的模式。三、内容 2:配置允许匿名登录的 FTP 服务器需求:配置一台 FTP 服务器,允许匿名用户登录,并且允许建立文件夹(1) 什么是匿名登录也就是在客户机上输入 FTP 服务器的地址,可以不用登录就可看见 FTP 服务器上的内容。(2) 检查自己的 Linux 主机上是否安装了 FTP 服务器软件 VSFTPservice v
3、sftpd start(3) Vsftp 的相关配置文件 核心配置文件 /etc/vsftpd/vsftpd.conf 用户控制文件 /etc/vsftpd/vsftpd.user_list ftp 用户登录的默认路径/var/ftp因为我们是配置匿名登录的 FTP 所以,基本与核心配置文件外的文件无关指定记录反向解析的文件注意:IP 反写,这一段表示回环地址段 127.0.0 的逆向解析还有就是要注意把防火墙关掉才能允许其他机器访问(4) 测试FTP 服务启动后,可以在物理机上试图访问 启动 IE 浏览器,在地址栏中 ftp:/linux 主机 IP 地址注意:没有提示登录,这表示匿名登录默
4、认是开放的,并且可以看出目前只有一个文件夹可见,它是 PUB 文件夹。接下来切换至传统视图。 新建一个文件试试切换至传统视图的方法这表示用户可以看文件,但是不具有建立文件夹的权限,接下来进行配置(5) 进行文件授权chmod 777 R /var/ftp/pub这里的 777 表示给所有的用户读、写和执行权限,-R 表示所有的文件和目录,包括子目录和文件(6) 修改主配置文件 打开/etc/vsftpd/vsftpd.conf尽管行很多,但是大多都被注释了,我们仅需进行少量更改。 找到第 27 行去掉前面的#号,注意:anon 是匿名的意思,upload 是上传的意思,这一项打开表示匿名用户可
5、以往上传东西,但是还没说是否可以建立文件夹 找到第 31 行Mkdir 表示建立目录(文件夹) ,这一行的意思是什么呢?匿名用户建立文件夹的写权限打开。所以去掉前面的#将这一权限打开。 保存文档,重新启动 VSFTP 服务service vsftpd restart(7) 关闭 Linux 防火墙和 SElinux(8) 测试使用物理机访问 ftp 站点,测试是否可以建立文件夹和文件(9) 发现可以建立,但是不能删除注意:一般情况下,不推荐匿名用户可以删除文件!如果非得赋予不可,可以做如下配置:在主配置文件中,添加一句:anon_other_write_enable=YES重新启动服务,即可删
6、除(10)测试(11)取消匿名用户的改名和删除等权限,重新启动服务四、内容 3:带有用户管理的 VSFTP 服务器实验应用场景:大多数情况下 FTP 服务器需要区分不同的用户,只有这样,才能保证安全性和某些用户的权利。例如,某些情况下,普通用户不应具备删除文件的权限。需求:一般情况下,网站是通过 FTP 进行远程管理的,匿名用户不能登录,请完成如下内容:1. 建立两个帐号,wadmin1 和 wadmin2 来进行 WEB 服务器文件的管理;2. 他们只能访问/var/www/html,不能改变目录;3. 整个 FTP 禁止匿名登录,仅允许本地登录。(1) 建立只能远程登录的帐号意味着不让在本
7、地登录注意:不选创建完毕状态(2) 将两个用户的主目录修改成/var/www/html双击完成后输入(3) 修改/var/www/html 的访问权限chmod -R o+w /var/www/htmlo 表示 ROOT 外的其它用户,+w 表示赋给写权限(4) 修改主配置文件 设置禁止匿名用户登录将第 12 行的 anonymous_enable=YES 改称 NO(anonymous 是匿名的意思) 设置用户登录后自动定位到/var/www/html 开启 FTP 用户登录后,自动改变至非默认发布路径这个功能需要更开启两个选项: chroot_list_enable=YES chroot_
8、list_file=/etc/vsftpd/chroot_listLocal_root是自己加的 紧跟着,将本实验中的两个用户添加至/etc/vsftpd/chroot_list 中 在/etc/vsftpd 中建立文件 chroot_list 文件 将文件命名为 chroot_list 打开 chroot_list,将需要访问的两个用户写入其中 重新启动 VSFTP 服务,关掉防火墙 使用物理机进行测试容易出现的问题总是让输入用户名和密码,就是登不进去,这时要检查用户设置有无问题,权限是否修改正确。五、内容 4:DNS 实验为 linux 主机的 ftp 增加一个主机名ftp.姓名全拼.co
9、m,解析地址时 Linux 虚拟机 IP六、内容 5:提高实验实验要求:(1) 设置 FTP 服务器显示文件夹提示(2) 设置 FTP 服务器允许的最大速率(3) 设置 FTP 服务器记录日志,并且查看日志(4) 在物理机上实验,FTP 命令(5) 如何显示目录文件信息(6) 如何上传一个文件(7) 如何下载一个文件(8) 如何建立文件夹(9) 如何删除文件和文件夹七、内容 6:WEB 服务的必备知识1、WEB 服务万维网(www)所基于的服务,这种服务开启后,输入主机的 IP 地址便可在浏览器中显示相应的网页,windows 是通过 IIS 实现的网页发布,Linux采用 APACHE 发布
10、,绝大多数的大型网站都使用 APACHE 因为其安全、稳定。2、LAMP 模型针对中小型企业,LAMP 是性价比最高的,LAMP(Linux Apache MysQL PHP) 。这些都是开源免费的。八、内容 7:搭建内网运行的 WEB 服务器搭建一个在教室内运行的 WEB 服务器,采用的 IP 地址是 10.10.161.2+机器号(Linux 主机的 IP) ,采用的端口是默认的 80,默认主页是 index.html里面的内容是欢迎来到(自己姓名)的家园,apache 的根目录是/etc/httpd,默认网站的根目录是/var/www/html.(1) 检查 apache 是否安装ser
11、vice httpd start如没有安装,则需挂载光盘,安装 apache 开头的包(2) Apache 的主要配置文件/etc/httpd/conf/httpd.conf(3) 指定 apache 的根目录APACHE 的配置文件一共分为三个部分,第一部分是全局参数配置。(4) 指定服务器的名字转到 264 行,找到 servername 的文字全局环境变量这个属于配置文件的第二部分,Servername 的含义是服务器的名称,可以写带有域的主机名,也可以写 IP 地址(5) 指定默认网站的发布目录转到 280 行,找到 document 开头的文字默认发布的主文档路径,也属于第二部分(服
12、务器配置)(6) 指定默认的主页转到第 390 行,这里的选项负责指定默认主页名称默认的主文档,也属于第二部分(服务器配置)(7) 找到 /var/www/html,建立一个测试文件 index.html(8) 保存,重新启动服务(9) 使用物理机访问,进行测试这句话的意思是你在这台服务器上没有访问/index.html 的权限,出现这个错误时应该检查文件是否具有相应权限。(10) 回到 Linux 虚拟机中,找到 Index.Html,将它的所有者改成 Apache(11) 单击关闭,并且关闭 Linux 防火墙,再次到物理机上测试(12) 将一个文件添加至 APACHE 服务器的步骤是1) 将文件放置在配置文件中指定的文件夹2) 将文件的所有者由 root 改成 apache,这一步如果不做,则可能出现 Forbiden 错误九、内容 8:基于域名的虚拟主机配置
