常用网络服务的使用与配置

• connect_from_port_20=YES //使用FTP数据 端口20的连接请求
• userlist_enable=YES
//与前面介绍的
er_list配置文件有关，后面介绍
• listen=YES //是否允许vsFTPd运行在独立启 动模式；如果值为NO，则需要使用其它软件启动 vsFTPd。
wait
=no #表示该服务提供多线程功能
user
=root #设置进程的UID，由root用户操作
server =/usr/sbin/in.telnetd #设置服务程序文件
log_on_failure+=USERID #表示当连接失败时，系统除 记录/etc/xinetd.conf文件中设置的内容外，还需记录用户 ID。
• 将服务器的数字证书文件 /etc/httpd/conf/ssl.key/server.crt加载到客 户机的浏览器中
• 在浏览器的地址栏中输入的URL需要以 “https://”开头
2020年1月28日
15
vsFTPd服务器
• FTP是一种文件传输协议，它实现了服务器与客 户机之间的文件传输和资源的共享。
2020年1月28日
22
Samba服务器
• SMB（Server Messages Block，信息服务 块）是一种在局域网上共享文件和打印机 的一种通信协议。
• SMB协议是客户机/服务器型协议，客户机 通过该协议可以访问服务器上的共享文件 系统、打印机及其他资源
• 通过设置“NetBIOS over TCP/IP”使得 Samba不但能与局域网络主机分享资源， 还能与全世界的电脑分享资源。
User apache
Group apache
• ServerRoot：这是Apache配置文件和日志文件所在的 目录，系统默认安装的目录是“/etc/httpd”。
• ServerName：设置一个不同于Apache服务器主机名的 “别名”
• DocumentRoot：指Apache存放网页的根文档目录，默 认的根文档目录是“/var/www/html”
别是否启动等：
chkconfig --list 或chkconfig --list [服务名]
– 检查指定服务的状态: chkconfig 服务名 – 改变服务的运行级别及启动信息：
chkconfig [--level 运行级] 服务名 [状态]
2020年1月28日
5
• 终端命令service用于设置网络服务的当前 状态：
2020年1月28日
17
启动
• vsFTPd 也可以工作在两种模式：一种是自 己启动运行的独立工作模式，另一种是借 助xinetd管理的工作模式。
• 独立工作模式 ：在vsFTPd的配置文件 /etc/vsftpd/vsftpd.conf中，设置选项 “listen=YES”，使用服务管理工具操作 vsftpd程序了。
2020年1月28日
13
应用实例 /建立个人主页
• 第一步：部署主页文件 • 第二步：修改Apache的配置 • 第三步：重新启动Apache服务器，使新的
配置生效。 • 第四步：在客户机中浏览个人主页。
2020年1月28日
14
应用实例 /使用SSL加密通讯
• 安装mod_ssl • 安装SSL后必须重新启动Apache服务器
service 服务名 [start|stop|restart]
• 管理员可以通过查看当前的进程树命令 pstree来获知系统正在运行哪些服务:
pstree
2020年1月28日
6
超级服务器xinetd
• 支持对TCP、UDP、RPC服务的管理 • 可以实施基于时间段的访问控制 • 功能完备的log功能，可以记录连接成功、连接失
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
Instances
= 60
log_type
= SYSLOG authpriv
log_on_success
= HOST PID
败的行为 • 能够有效地防止拒绝服务（DoS）的攻击 • 能够限制同时运行的同一类型的服务器的数目 • 能够限制log文件大小 • 能够将某个服务绑定在特定的系统接口上，从而
实现只能允许私有网络访问某项服务。 • 能够实现作为其它系统的代理。
2020年1月28日
7
超级服务器xinetd
• 需要配置文件：
2020年1月28日
16
安装
• 下载源代码文件，并将文件解压缩 • 编译源代码：make • 为vsftpd的运行准备条件
mkdir /var/ftp/ useradd -d /var/ftp ftp chown root.root /var/ftp chmod og-w /var/ftp
• 将可执行文件安装到Linux的系统目录中
常用网络服务的使用与配置
2020年1月28日
1
网络服务管理工具
• /etc/services文件列出了Linux系统支持的所 有服务的名称
• 介绍三种不同的管理工具 • 网络进程服务程序xinetd，
2020年1月28日
2
图形界面的管理工具
• 在X Window下执行【主菜单/系统配置/服务器设置/服务】
• /etc/er_list:
2020年1月28日
19
vsftpd.conf
• anonymous_enable=YES //允许匿名登录
• local_enable=YES //允许本地用户登录
• write_enable=YES //开放本地用户的写权限
• dirmessage_enable=YES //当切换目录时，显示 该目录的信息。
2020年1月28日
21
3）访问控制 • 限制指定的本地用户不能访问，而其它本地用户可以访
问。
userlist_enable= YES userlist_deny= YES userlist_file= /etc/er_list
• 限制指定的本地用户可以访问，而其它本地用户不可以 访问。
• tcp_wrappers=YES
2020年1月28日
20
应用实例
• 匿名登录：anonymous_enable=YES • 本地用户登录：
1）允许登录
为使用FTP的用户在本地建立账号 在vsftpd.conf中设置配置项：local_enable=YES
2)上传文件 :在vsftpd.conf中设置配置项： write_enable=YES
2020年1月28日
23
Samba的主要功能如下
• 提供Windows NT风格的文件和打印机共享：Windows各 个版本的主机可据此共享UNIX等其他操作系统的资源， 使得外表看起来和共享NT的资源没有区别。
• 解析NetBIOS名字：在Windows网络中，为了能够利用网 上资源，同时自己的资源也能被别人所利用，各个主机都 定期地向网上广播自己的身份信息。而负责收集这些信息、 为别的主机提供检索情报的服务器被称为浏览服务器， Samba可以有效地完成这项功能。在跨越网关时Samba 还可以作WINS服务器使用。
log_on_failure
= HOST
cps
= 25 30
}
2020年1月28日
9
/etc/xinetd.d目录
service telnet
{
disable =no #表示允许xinetd启动本项服务
flags =REUSE #表示当中断或重启xinetd时，TCP/IP Socket可重用
socket_type =stream #表示使用TCP的Socket类型
用户会话过程的跟踪能力、支持FASTCGI、支持JAVA SERVLETS。
2020年1月28日
11
• 安装
– 获取最新版本的Apache源代码 – 将源代码解压缩 – ./configure –- prefix=/home/myapache – 执行编译命令：make – 执行安装命令：make install
• 启动
2020年1月28日
12
配置
• Apache服务器的主要配置文件是httpd.conf，默认安装 时在目录/etc/httpd/conf/下
• listen：指定Apache在哪一个TCP端口进行侦听，HTTP 服务默认端口为80
listen 12.34.56.78:80
• User与Group ：设置Apache运行时的权限
2020年1月28日
3
在终端中 输入命令 ntsysv
文本界面的管理工具
2020年1月28日
4
命令行界面的管理工具
• 命令chkconfig用于检查和设置系统的各种 服务
– 添加指定的新服务：chkconfig --add 服务名 – 删除指定服务：chkconfig --del 服务名 – 显示所有或指定服务，以及他们在每个运行级
}
2020年1月28日
10
Apache服务器
• 最早版本于1995年4月公布发行 • 根据2005年2月Netcraft()所作的调查，
Internet上超过68%的web站点都在使用Apache • Apache主要特性包括:
– 几乎可以运行在所有的计算机平台上。 – 支持最新的HTTP/1.1协议。 – 简单而且强有力的基于文件的配置(HTTPD.CONF)。 – 支持通用网关接口(CGI)。 – 支持虚拟主机。 – 支持HTTP认证。 – 集成PERL。 – 集成的代理服务器。 – 可以通过WEB浏览器监视服务器的状态， 可以自定义日志。 – 支持服务器端包含命令(SSI)、支持安全SOCKET层(SSL)、 具有
– /etc/xinetd.conf：控制xinetd程序运行的配置文 件。其中，提供了所有服务的缺省配置。
– /etc/xinetd.d/*：该目录包括所有由xinetd程序 启动的服务的配置文件，每个服务都有自己单 独的配置文件，配置文件名与服务名一致。
2020年1月28日
8
系统默认的/etc/xinetd.conf文件内容如下：
• 借助xinetd管理的工作模式：将前面的选项 设置为“listen=NO”，并配置 /etc/xinetd.d/vsftpd文件
2020年1月28日
18
• vsFTPd的配置文件有三个： • /etc/vsftpd/vsftpd.conf：vsFTPd的主配置
文件 • /etc/vsftpd.ftpusers :vsFTPd的访问控制
#设置打印机配置文件
• load printers = yes
#设置是否自动在网络中共享打印机
• printing = cups lprng, cups等
userlist_enable= YES userlist_deny= NO userlist_file= /etc/er_list
• 无论何时都禁止指定的本地用户访问服务器
在/etc/vsftpd.ftpusers配置文件中保存了一个用户列表，如果哪个用 户名在这个列表中，它就不能通过网络进行FTP登录。
• 提供SMB客户功能：利用Samba提供的smbclint程序，可 以从UNIX下以类似于FTP的方式访问Windows的资源。
• 备份PC上的资源：利用名为smbtar的shell脚本，可以使 用tar格式备份和恢复一台远程Windows上的共享文件。
• 提供一个命令行工具，在其上可以有限制地支持NT的某 些管理功能。
• vsFTPd（very secure FTP daemon）是一个功 能强大的FTP服务器，能运行在大部分UNIX 类作 系统上，支持很多其他的FTP服务器不支持的特 征：
– 支持虚拟IP – 支持虚拟用户 – 可以独立操作或者由xinetd管理 – 可以对每个用户进行配置 – 带宽限制 – 支持IPv6 – 支持通过SSL的加密 – 高速装 • 启动 ：Samba服务的守护程序是smb • 配置
2020年1月28日
25
• [global]
• workgroup = MYGROUP #设置工作组名称
• server string = Samba Server 器用途。
#设置服务器字符串，说明服务
• printcap name = /etc/printcap