40linux实验_web服务器和FTP服务器配置

实验1配置WEB服务器（2）一．创建基于IP地址的虚拟主机这种方式需要在机器上设置IP别名，也就是在一台机器的网卡上绑定多个IP地址来为多个虚拟主机服务。步骤：1、创建虚拟接口2、在两个文件夹中分别建立测试页3、打开WEBMIN设置虚拟WEB服务器4、打开浏览器测试二．创建基于域名的虚拟主机1、卸掉一个虚拟接口192.168.1.62、删除192.168.1.4和192.168.1.6的WEB虚拟服务器3、基于192.168.1.4分别创建两个新的虚拟服务器4、设置XP的本地域名解析服务：使用记事本打开c:\windows\system32\drivers\etc\hosts文件,添加内容5、打开浏览器分别测试：三、首先在httpd.conf配置文件中使用别名和设置访问控制，然后通过IE及这个配置文件的相关设置来访问LINUX文件夹1、打开WEBMIN的WEB服务器中的【编辑配置文件】选项，如下：2、添加蓝色背景的内容，含义是：允许别名使用（不在主页缺省的根目录（/var/）中），无索引文件则显示目录，并允许所有人访问。3、打开浏览器访问：LINUX的/boot目录四、使用.htaccess作目录认证保护网站的.htaccess目录认证保护模式弹性很大，不用写程序就可限制进入目录的账号和密码，比较安全。假设要限制连接http://主机名称/exam时出现账号认证窗口，配置的步骤如下：（.htaccess是一个文件，访问的用户及权限是根据该文件来设定，而不是httpd.conf）1、制作一个保护的目录2、修改配置文件httpd.conf打开【服务器】→【Apache服务器】→【编辑配置文件】，文件结尾处加入：在未配置保护的情況下，键入地址/u可直接看到网页内容。3、对该目录使用.htaccess文件进行设定访问,首先，说明可允许使用.htaccess文件的配置：在【编辑配置文件】，文件结尾处加入：Directory/uuAllowoverrideauthconfig/Directory4、建立.htaccess文件:在/uu目录下产生.htaccess文件内容如下：AuthNamethisisabout.htaccesstest//这是显示在窗口上面的提示信息AuthTypeBasic//认证的类型，选Basic即可AuthUserFile/uu/密码文件放置的地方requirevalid-user5、建立有效用户和密码文件建立密码文件及配置可进入此目录的账号及密码。步骤如下：[root@mylinuxuu]#htpasswd–c/uu/:Addingpasswordforuserstu1[root@mylinuxuu]#htpasswd/uu/:Addingpasswordforuserstu2[root@mylinuxuu]#htpasswd/uu/:Addingpasswordforuserstu3查看用户密码文件加密后的密码：[root@mylinuxuu]#cat:V9siE7LEJix2AStu3:nZ1uH1S981B3M6、修改密码文件的权限(该用户的属主是root,因此，需要修改其他人的访问权限)[root@mylinuxuu]#chmodo+r/uu/、在浏览器的地址栏输入：时就会出现目录认证。实验2配置vsftpd服务器1、FTP基本原理FTP服务的具体工作过程如下：①当FTP客户端发出请求时，系统将动态分配一个端口（如1032）。②若FTP服务器在端口21侦听到该请求，则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。③当需要传输数据时，FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口（如1033），这样就可在这两个端口之间进行数据的传输。当数据传输完毕后，这两个端口会自动关闭。④当FTP客户端断开与FTP服务器的连接时，客户端上动态分配的端口将自动释放掉。2、配置vsftpd服务器Webmin中没有vsftpd模块，先要安装vsftpd模块(主要是通过webmin便于管理)所需模块文件：vsftpd.tar.tar;打开webmin:选择webmin配置：选择webmin模块，安装vsftpd是在chroot模式下工作chroot模式就是要为vsftpd单独指定一个新的目录，vsftpd也就不能访问那个目录之外的程序和文件了——这也称为“被锁上的”。一个可能被潜在的攻击者破坏的FTP服务器将被从系统的其他部分独立开来，从而避免了更大的损失。vsFTP的运行模式a)一种是独立（standalone）运行模式b)一种是xinetd（eXtendedInternetServicesDaemon，即：扩展的Internet服务守护进程）模式。独立运行模式适合专业的FTP服务器，且FTP总是一直有人访问，占用资源比较大，如果FTP服务器总是有人访问和登入建议采用这种模式。如果FTP服务器访问人数比较少，建议用xinetd模式。xinetd模式的运行方式一直监听端口，当客户端有FTP连接请求时，首先会将连接传至xinetd，xinetd再将此要求传至vsftpd，启动相应的vsftp服务进程（即：vsftpd）。vsftpd的文件结构vsftpd的文件结构是很简洁的，主要包括：/usr/sbin/vsftpdvsftpd的主程序/etc/rc.d/init.d/vsftpd启动脚本/etc/vsftpd/vsftpd.conf主配置文件/etc/pam.d/vsftpdPAM认证文件/etc/vsftpd.ftpusers禁止使用vsftpd的用户列表文件/etc/vsftpd.user_list禁止或允许使用vsftpd的用户列表文件/var/ftp匿名用户主目录/var/ftp/pub匿名用户的下载目录此外，还有一些说明文档和手册文件。vsftpd的日志文件位于：/etc/logrotate.d/vsftpd.log。主配置文件/etc/vsftpd/vsftpd.conf中，设置vsftpd.user_list用户是否可登陆FTP的选项：userlist_enable=YES|NO若是启用此功能，vsFTPD将读取/etc/userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时，该用户在提示输入密码之前就被禁止了。即该用户名输入后，vsFTPD查到该用户名在列表，vsFTPD就直接禁止该用户登录，不会再进行询问密码等后续步聚，这可避免明文（ClearText）在网络上传输。默认值为NO。userlist_file=/etc/vsftpd.user_list指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list。userlist_deny=YES|NO此选项在userlist_enable选项启动后才生效。决定禁止还是只允许由/etc/userlist_file指定文件中的用户登录FTP服务器。YES，默认值，禁止文件中的用户登录，同时也不向这些用户发出输入口令的提示。若设为停用（即为NO），则只允许在文件中的用户登录FTP服务器。测试ftp的运行默认情况下，安装好vsftp服务器后就可以使用匿名用户anonymous（或ftp）下载文件了。例如，使用匿名用户下载文件，操作步骤如下：1）生成一个用于测试的文件welcome.txt。默认情况下，匿名用户下载目录/var/ftp/pub下没有任何内容，为了进行测试，可以先生成一个测试文件welcome.txt。[root@Candyroot]#echo“WelcometomyvsFTPServer”/var/ftp/pub/welcome.txt2）使用匿名用户（ftp或anonymous）登录ftp：[root@Candyroot]#ftp127.0.0.1Connectedto127.0.0.1(127.0.0.1).220(vsFTPd2.0.5)Name(127.0.0.1:root):anonymous331Pleasespecifythepassword.Password:123@abc.com//输入Email地址或任意字符串作为anonymous匿名账号的口令230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.3)列表显示匿名FTP服务器目录并进入pub目录。ftpls227EnteringPassiveMode(127,0,0,1,126,111)150Herecomesthedirectorylisting.drwxr-xr-x2004096Oct0319:09pub226DirectorysendOK.ftpcdpub250Directorysuccessfullychanged.4)显示/var/ftp/pub目录下的内容并下载welcome.txt文件。ftpls227EnteringPassiveMode(127,0,0,1,44,205)150Herecomesthedirectorylisting.-r-xr-xr-x10131Oct0319:09welcome.txt226DirectorysendOK.ftpgetwelcome.txt227EnteringPassiveMode(127,0,0,1,99,247)150OpeningBINARYmodedataconnectionforwelcome.txt(31bytes).226FilesendOK.31bytesreceivedin0.000188secs(1.6e+02Kbytes/sec)5)测试是否能上传文件到/var/ftp/pub目录。ftpputinstall.loglocal:install.logremote:install.log227EnteringPassiveMode(127,0,0,1,233,16)550PermissionDenied.从上面信息可以看出上传文件失败6)退出FTPftpbye221Goodbye.主动模式和被动模式FTP有PORTFTP和PASVFTP两种模式。它们的区别在于数据传输端口（ftp-data）的使用方式。PORTFTP是一般的FTP，由FTP服务器指定数据传输使用的端口，默认值为20。PASVFTP由FTP客户端决定数据传输的端口。PORTFTP：在主动模式中，FTP客户端随机开启一个大于1024的端口X向服务器的21号端口发起控制连接请求，然后开放X+1号端口进行监听；FTP服务器接受请求并建立控制连接会话。如果客户端在控制会话中发送数据连接请求，那么服务器在接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口X+1进行数据传输。PASVFTP：被动模式的控制连接和数据连接都是由FTP客户端发起的。首先FTP客户端随机开启一个大于1024的端口X向服务器的21端口发起连接，同时会开启X+1端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口Y进行监听，然后用PORTY命令通知客户端，自己的数据端口是Y。客户端收到命令后，会通过X+1号端口连接服务器的端口Y，然后在两个端口之间进行数据