您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > 14常用网络服务的使用与配置
第5章常用网络服务的使用与配置江苏大学计算机学院2网络服务管理工具/etc/services文件列出了Linux系统支持的所有服务的名称介绍三种不同的管理工具常用应用服务器配置3图形界面的管理工具XWindow下执行【主菜单/系统配置/服务器设置/服务】4文本界面的管理工具在终端中输入命令ntsysv5命令行界面的管理工具命令chkconfig用于检查和设置系统的各种服务添加指定的新服务:chkconfig--add服务名删除指定服务:chkconfig--del服务名显示所有或指定服务,以及他们在每个运行级别是否启动等:chkconfig--list或chkconfig--list[服务名]检查指定服务的状态:chkconfig服务名改变服务的运行级别及启动信息:chkconfig[--level运行级]服务名[状态]6命令行界面的管理工具(续)终端命令service用于设置网络服务的当前状态:service服务名[start|stop|restart]管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务:pstree7常用应用服务器配置Apache服务器ftp服务器DNS服务器8Apache服务器最早版本于1995年4月公布发行根据2005年2月Netcraft(news.netcraft.com)所作的调查,Internet上超过68%的web站点都在使用ApacheApache主要特性包括:几乎可以运行在所有的计算机平台上。支持最新的HTTP/1.1协议。简单而且强有力的基于文件的配置(HTTPD.CONF)。支持通用网关接口(CGI)。支持虚拟主机。支持HTTP认证。集成PERL。集成的代理服务器。可以通过WEB浏览器监视服务器的状态,可以自定义日志。支持服务器端包含命令(SSI)、支持安全SOCKET层(SSL)、具有用户会话过程的跟踪能力、支持FASTCGI、支持JAVASERVLETS。9安装获取最新版本的Apache源代码将源代码解压缩./configure–-prefix=/home/myapache执行编译命令:make执行安装命令:makeinstall启动Apache服务器(续)10配置Apache服务器的主要配置文件是httpd.conf,默认安装时在目录/etc/httpd/conf/下listen:指定Apache在哪一个TCP端口进行侦听,HTTP服务默认端口为80listen12.34.56.78:80User与Group:设置Apache运行时的权限UserapacheGroupapacheServerRoot:这是Apache配置文件和日志文件所在的目录,系统默认安装的目录是“/etc/httpd”。ServerName:设置一个不同于Apache服务器主机名的“别名”DocumentRoot:指Apache存放网页的根文档目录,默认的根文档目录是“/var/”11应用实例/建立个人主页第一步:部署主页文件第二步:修改Apache的配置第三步:重新启动Apache服务器,使新的配置生效。第四步:在客户机中浏览个人主页。12vsFTPd服务器(FTP)FTP是一种文件传输协议,它实现了服务器与客户机之间的文件传输和资源的共享。vsFTPd(verysecureFTPdaemon)是一个功能强大的FTP服务器,能运行在大部分UNIX类系统上,支持很多其他的FTP服务器不支持的特征:支持虚拟IP支持虚拟用户可以独立操作或者由xinetd管理可以对每个用户进行配置带宽限制支持IPv6支持通过SSL的加密高速13安装下载源代码文件,并将文件解压缩编译源代码:makeMakeinstall将可执行文件安装到Linux的系统目录中14启动vsFTPd也可以工作在两种模式:独立工作模式:在vsFTPd的配置文件/etc/vsftpd/vsftpd.conf中,设置选项“listen=YES”,使用服务管理工具操作vsftpd程序了。借助xinetd管理的工作模式:将前面的选项设置为“listen=NO”,并配置/etc/xinetd.d/vsftpd文件15配置vsFTPd的配置文件有三个:/etc/vsftpd/vsftpd.conf:vsFTPd的主配置文件/etc/vsftpd.ftpusers:vsFTPd的访问控制,不允许ftp登录访问的用户列表/etc/vsftpd.user_list16配置文件vsftpd.confanonymous_enable=YES//允许匿名登录local_enable=YES//允许本地用户登录write_enable=YES//开放本地用户的写权限dirmessage_enable=YES//当切换目录时,显示该目录的信息。connect_from_port_20=YES//使用FTP数据端口20的连接请求userlist_enable=YES//与前面介绍的vsftpd.user_list配置文件有关,后面介绍listen=YES//是否允许vsFTPd运行在独立启动模式;如果值为NO,则需要使用其它软件启动vsFTPd。17Vsftpd服务应用实例匿名登录:anonymous_enable=YES本地用户登录:1)允许登录为使用FTP的用户在本地建立账号在vsftpd.conf中设置配置项:local_enable=YES2)上传文件:在vsftpd.conf中设置配置项:write_enable=YES18Vsftpd服务应用实例(续)3)访问控制限制指定的本地用户不能访问,其它本地用户可以访问userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list限制指定的本地用户可以访问,其它本地用户不可以访问userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list无论何时都禁止指定的本地用户访问服务器在/etc/vsftpd.ftpusers配置文件中保存了一个用户列表,如果哪个用户名在这个列表中,它就不能通过网络进行FTP登录。19FTP客户端的常用命令(1).与某个FTP服务器建立连接ftpip地址(2).列出或改变FTP服务器上的目录在提示符“ftp”下,执行“ls”或“cd”命令后,屏幕会显示当前目录下的文件或子目录。显示格式与Linux命令提示行所显示的某个目录文件方式完全相同。20FTP客户端的常用命令(3).一般文件传送1下载单个文件get命令能从远程计算机上下载一个文件,其命令格式如下:get源文件名目标文件名2下载多个文件mget命令是从远程计算机取多个文件。命令格式为:mget源文件列表213上传单个文件将本地计算机的文件传送到远程计算机上,其命令格式为:put源文件名目标文件名4上传多个文件mput命令可以将本地计算机的多个文件一起送到远程主机。其命令格式为:mput文件名列表FTP客户端的常用命令22DNSDNS(DomainNameSystem)是一个分布式数据库,本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户/服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术,在保证整个数据库可靠的同时,又拥有良好的性能。DNS的数据库的结构是一个倒立的树状结构,根的名字用空字符串“”来表示,但在文本中用“.”来书写。树的每一个节点都表示整个分布式数据库中的一个分区(域),每个域可再进一步划分成子分区(域),每个域都有一个标签(LABEL),标明了它与父域的关系。在DNS中,完整域名是一个从该域到根之间路径上的标签序列,以“.”分隔这些标签。23域名解析的工作原理主要由以下几步实现:客户机将域名查询请求发送到本地DNS服务器,服务器在本地数据库中查找客户机要求的映射。如果不能在本地找到客户机查询的信息,将客户机请求发送到根域名服务器。根域名服务器负责解析客户机请求的根域部分,它将包含下一级域名信息的服务器的地址返回给客户机的DNS服务器。客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器,得到维护再下一级域名的DNS服务器的地址。按照上述方法递归地逐级接近查找目标,最后在维护目标域名的DNS服务器上找到相应的IP地址信息。客户机的本地DNS服务器将查询结果返回客户机。客户机利用从本地DNS服务器查询得到的IP地址访问目标主机。24配置文件名说明主配置文件/etc/named.conf设置一般的named参数,指定该服务器使用的域数据库的信息源根域名服务器指向文件/var/named/named.ca根域名服务器的配置信息localhost区文件(默认)/var/named/localhost.zone本地主机正向解析/var/named/0.0.127.in-addr.arpa.zone用于回环IP地址(127.0.0.1)到本机名的映射用户配置的区文件/var/named/myoffice.myschool.org.zone将主机名映射为IP地址的区文件/var/named/14.168.192.in-addr.arpa.zone将IP地址映射为主机名的区文件251.DNS服务器的启动与停止在进行DNS服务器配置之前,首先要检查系统中是否安装了BIND域名服务器,检查的方法可使用下面的命令:#rpm–qa|grepbind可使用下面的命令来对BIND域名服务器的进行启动和停止。#servicenamedstart#servicenamedstop#servicenamedrestartDNS服务器的配置262.启动域名服务器的配置工具启动Bind配置工具,可使用以下两种方法:(1)单击面板上的“主菜单→系统设置→服务器设置→域名服务”。(2)在shell提示(如XTerm或GNOME终端)下,键入redhat-config-bind命令。DNS服务器的配置DNS服务器的配置273.正向主区块配置正向主区块配置主要的作用是进行从域名到IP地址的转换。将computer.liubing.com转换成192.168.1.1,其设置步骤如下:4.反向DNS服务器的配置(将192.168.1.1转换成computer.liubign.com)DNS服务器的配置DNS服务器的配置28•5.测试DNS服务器当DNS服务器配置完成之后,要想在客户端对其进行测试,必须首先使用下面的命令来重新启动DNS服务器:#servicenamedrestart•采用nslookup命令测试DNS配置是否成功。DNS服务器的配置29Nslookup命令nslookup是一条监测域名服务器是否能正常进行域名解析的命令。nslookup可以向服务器直接查询信息,一般情况下均使用交互模式。此时会出现提示符“>”,nslookup提供了许多可用命令。下面列举其中一些常用的详细说明。30Nslookup命令help命令:显示帮助信息,及一些简单的命令的作用。Øexit命令:退出nslookup命令。Ølserver命令:查找指定的域名服务器并将其设置为默认的域名服务器。Øserver命令:和lserver相似,解析另一台域名服务器并将其设置为默认的服务器,不同在于本命令使用当前的默认服务器来解析。
本文标题:14常用网络服务的使用与配置
链接地址:https://www.777doc.com/doc-3844904 .html