第8章 常用服务器配置与管理

第8章远程管理与网络拓扑图绘制作为一个网络管理员，管理工具（如远程控制工具、网络拓扑设计的工具）是必不可少的，掌握这些工具的使用方法，可以使你的网络管理工作获得事半功倍的效果。

学习目的与内容领会远程管理的原理、网络拓扑设计的内容与要求；了解相关技术和软件的使用；掌握pcAnywhere的使用方法、网络拓扑设计图的内容与要求；学习完毕，能够绘制网络拓扑结构图、能够运用远程管理解决实际问题。

学习要求与方法远程控制的原理及pcAnywhere的使用、拓扑结构图的内容与要求、V isio的使用是本章的重点；在本章学习过程中，建议你经常上网查询相关资料；本章学习完毕，建议你根据本章的学习内容多做实验。

8.1 远程控制作为网络管理员，如果你的服务器托管在ISP机房，对服务器配置时，你需要到ISP机房去。

如果你使用远程控制软件来完成上述工作，就不必每次都到ISP机房去了。

8.1.1 远程控制的原理运行着远程控制软件的PC机，通过TCP/IP协议去控制运行着远程控制服务的主机。

PC机将键盘和鼠标的指令传送给远程被控端主机，同时通过TCP/IP协议将被控端计算机的屏幕传回来，显示在主控端PC机屏幕上。

8.1.2 pcAnywhere的使用在各种远程控制软件中，pcAnywhere是一款易于使用且很受欢迎的远程控制软件。

1. 服务器端（被控端）的配置（1）在服务器上运行pcAnywhere，在“pcAnywhere Manager”窗口的菜单栏上点击“Host”按钮，会看见下面的窗口中有4个图标，如图8-1。

图8-1 pcAnywhere Manager窗口Add Host：添加并配置主机，使其变成被控制端，以随时接受主控端发出的控制指令；DIRECT：直接用并口/串口连接，意思是指直接通过电缆相连，但现在较少采用；MODEM：指的是拨号访问，可以通过电话线调制解调器与远程计算机连接；NETWORK，CABLE，DSL：指的是通过网络访问和连接。

安徽国际商务职业学院信息服务系课程标准信息服务系（院）制（修）订二0一五年9月执笔人：蔡政策主审人：杨辉军、徐辉《Linux操作系统及应用》课程标准●课程名称：Linux操作系统及应用●适用专业：计算机网络、计算机应用技术考核方式：考试●总学时/学分：72/4●前修学习领域：：《计算机基础》、《计算机网络基础》等专业基础课程。

●后续学习领域：《计算机网络安全》、《网络服务器技术》、《linux高级应用》等课程。

一、课程的性质与任务Linux网络配置管理是网络工程专业的一门专业必修课。

Linux是高性能，开放源代码的操作系统,具有广泛的网络应用领域。

本课程主要讲授Linux作为网络操作系统的应用、配置与管理技术，使学生掌握基于Linux系统的网络组建，调试和网络服务器配置的技能和方法。

通过对Linux网络应用的学习，使学生对网络组建、网络服务器配置与应用有更全面的认识，能够进行Linux局域网、服务器的日常维护和远程管理，并对网络资源与通信进行有效的管理以提高网络性能，旨在培养面向计算机行业的Linux网络技术人才。

二、课程目标通过学习本课程后，应达到以下基本要求：理解Linux网络操作系统的概念，了解Linux在网络中的应用与前景；掌握Shell技术，以及Shell的应用程序开发；掌握Linux网络基础知识，远程管理与控制Linux网络的方法与技术；掌握网络配置命令与文件的编辑，Linux与其它系统的网络共享技术；掌握DHCP，DNS，FTP，SAMBA，NFS，E-mail，WEB(APACHE)等服务器的配置、管理与应用等。

三、讲授内容第1章 RedHat Linux 9的安装与启动（一）教学目的和要求了解Linux操作系统的现状，了解RedHat Linux的安装和与启动。

（二）学时分配4学时（三）教学主要内容第1章 RedHat Linux 9的安装与启动1.1 Linux简介1.2 RedHat Linux的安装方式1.3 安装RedHatLinux1.4 Linux的启动与登录第2章 Linux文件管理（一）教学目的和要求了解Linux下的文件系统和目录结构，掌握文件操作的常用命令。

第8章AppleTalk的配置认证目标8.01 AppleTa l k协议栈8.02 AppleTa l k服务8.03 AppleTa l k寻址8.04 AppleTa l k区域8.05 AppleTa l k路由选择8.06 AppleTa l k发现模式8.07 AppleTa l k配置A p p l e T a l k(A T )是由A p p l e公司创建的一组网络协议的名字，它用于A p p l e系列的个人计算机。

协议栈中的各种协议用来提供通信服务，例如文件服务、打印、电子邮件和其他一些网络服务。

表8 -1列出了构成AT协议套件的具体协议。

它也同时显示了协议之间的相互联系以及与O S I模型的联系。

C i s c o路由器和交换机支持A p p l e T a l k协议栈。

通过使用C i s c o网络设备，A p p l e T a l k网络能够使所有的A p p l e计算机用户享受全球的文件、打印和应用程序服务。

C i s c o 有力地支持A p p l e T a l k协议，即使对于A p p l e计算机不太熟悉的人也可使用。

在8 0年代末9 0年代初，A p p l e的桌上型和膝上型计算机是许多C i s c o办公室的标准设备。

A p p l e计算机和C i s c o的密切关系可由C i s c o对AT协议的强有力的I S O支持看出，包括最新加入的入站访问控制列表的支持( I S O版本11 .3)。

C i s c o现在提供了许多高级路由特征，以支持硅谷邻居创建的协议。

虽然在最近的课程软件中，A p p l e T a l k受到的对待是有限的，A p p l e T a l k对于大多数证书测试来说还是相当不错的。

在本章中将讨论A p p l e T a l k的各个方面，以便用户准备 C i s c o证书测试。

这里首先介绍A p p l e T a l k协议栈，然后简单地讨论一下A p p l e T a l k的服务。

《园区网中liunx服务器配置案例教程》目录第一章：Linux基础知识 (3)一、LINUX/UNIX简介 (3)二、LINUX的发展史 (3)三、linux系统的特点 (7)四、LINUX安装 (8)第二章:LINUX系统管理 (29)一、文件系统基础 (29)二、文件/目录常用命令 (31)三、VI 编辑器使用 (32)四、LINUX中文件权限管理 (33)五、LINUX中用户账户管理 (34)六、修改LINUX下网络配置 (35)七、LINUX下系统软件包管理 (35)第三章：Telnet/SSH/VNC服务配置与应用 (36)一、Telnet服务 (36)二、SSH服务 (37)三、VNC服务 (38)第四章：DHCP服务配置与应用 (38)一、DHCP服务概述 (38)1、DHCP服务的简介 (38)2、DHCP服务工作原理 (39)二、DHCP服务的安装 (39)三、DHCP服务的配置 (39)1、配置文件的格式 (39)2、设置IP作用域 (41)3、设置客户端的IP选项 (41)4、设置租约期限 (41)5、保留特定的IP地址 (42)6、分配多网段的IP地址 (42)四、启动和停止DHCP服务 (42)五、DHCP客户端的配置 (43)1、Linux中DHCP客户端的配置 (43)2、WindOWS 2000/XP/2003中DHCP客户端的配置 (44)第五章:SAMBA服务配置与应用 (52)一、samba的概述 (52)二、samba服务的安装 (53)三. Sambae服务的配置 (53)第六章:NFS服务的配置与应用 (55)一、NFS服务的概述 (55)二、NFS服务的查看与安装 (56)三、NFS服务的配置 (56)1、exports文件的格式 (56)2、NFS服务配置实例 (57)3、维护NFS服务的输出目录列表 (58)四、启动和停止NFS服务 (58)五、测试NFS服务 (60)六、NFS客户端的使用 (61)1、查看NFS服务器信息 (61)2、连接NFS服务器 (61)3、卸载NFS服务器 (63)4、启动时自动连接NFS (63)第七章：DNS服务配置与应用 (68)一、DNS概述 (68)二、DNS服务的安装 (69)三.安装chroot软件包 (69)四.配置主要名称服务器 (70)第八章:FTP服务器配置与管理 (77)一、概述 (77)二、检查系统安装情况 (77)第九章:WEB服务配置与应用 (83)一.WEB服务概述 (83)二.Apache服务器 (84)三.Apache服务器的安装 (84)四.Apache服务的基本配置 (84)第十章:电子邮件服务的配置与应用 (91)一、电子邮件服务的概述 (91)二、Postfix邮件服务的安装 (92)三、Windows客户端配置： (97)四、Sendmail服务配置图形界面设置 (101)第十一章磁盘配额的配置与应用 (124)一、磁盘配额概述 (124)二、配置实例 (124)第十二章:iptables防火墙与NAT服务 (129)一、防火墙的概述 (129)二、防火墙的工作原理 (130)六.使用iptables实现NAT服务 (131)第十三章:VPN服务的配置与应用 (170)一.VPN服务概述 (170)二、安装配置 (170)三、配置VPN服务器 (171)第十四节:网络数据库MYSQL服务的配置与应用 (171)一、MySQL的概述 (171)二、MySQL的安装 (172)三、MySQL服务的配置和使用 (173)1、修改MySQL管理员的口令 (173)2、数据库的创建和删除 (174)3、表的创建、复制、删除和修改 (175)4、表中数据的插入、删除和修改 (181)5、索引的创建与删除 (185)6、用户的创建和删除 (187)7、用户权限的设置 (191)四、MySQL的图形化配置 (192)五、安装phpMyAdmin (192)1、配置phpMyAdmin (193)2、配置phpMyAdmin虚拟目录 (195)第十五章NIS服务器 (196)一、背景介绍 (196)二、NIS服务器端的配置 (196)三、NIS客户端的配置管理 (204)第十六章证书服务的配置与使用 (210)一、制作gpg密钥 (210)二、ca证书的搭建 (212)三、创建CA (215)四、CA的日常操作 (216)五、自己生成公钥密钥，并用测试CA签发数字证书 (218)第一章：Linux基础知识一、LINUX/UNIX简介LINUX系统是一套免费使用和自由传播的类UNIX系统主要基于INTEL X86系列CPU的计算机.由全世界各地的成千上万程序员设计和实现. (可以在网上查相关资料)二、LINUX的发展史在1991年的八月，网络上出现了一篇以此为开篇话语的帖子——这是一个芬兰的名为Linus Torvalds的大学生为自己开始写作一个类似minix，可运行在386上的操作系统寻找志同道合的合作伙伴。

图8-9 IIS 管理器图8-10 Web 服务器安装成功8.2.2 配置IP 地址和端口Web 服务器安装完成以后，可以使用默认创建的Web 站点来发布Web 网站。

不过，如果服务器中绑定有多个IP 地址，就需要为Web 站点指定唯一的IP 地址及端口。

在IIS 管理器中，右击默认站点，单击快捷菜单中的“编辑绑定”命令，或者在右侧“操作”栏中单击“绑定”，显示如图8-11所示的“网站绑定”窗口。

默认端口为80，使用本地计算机中的所有IP 地址。

选择该网站，单击“编辑”按钮，显示如图8-12所示的“编辑网站绑定”窗口，在“IP 地址”下拉列表框中选择欲指定的IP 地址即可。

在“端口”文本框中可以设置Web 站点的端口号，且不能为空。

“主机名”文本框用于设置用户访问该Web 网站时的名称，当前可保留为空。

图8-11 “网站绑定”窗口图8-12 “编辑网站绑定”窗口注 意 使用默认值80端口时，用户访问该网站不需输入端口号，如http://192.168.0.1或 。

但如果端口号不是80，那么访问Web 网站时就必须提供端口号，如http://192.168.0.1:8000或:8000。

设置完成以后，单击“确定”按钮保存设置，并单击“关闭”按钮关闭即可。

此时，在IE 浏览器的地址栏中输入Web 服务器的地址，显示如图8-13所示的窗口，表示可以访问Web 网站。

168图8-13 Web 网站8.2.3 配置主目录主目录也就是网站的根目录，用于保存Web 网站的网页、图片等数据，默认路径为“C:\Intepub\wwwroot ”。

但是，数据文件和操作系统放在同一磁盘分区中，会存在安全隐患，并可能影响系统运行，因此应设置为其他磁盘或分区。

打开IIS 管理器，选择欲设置主目录的站点，在右侧窗格的“操作”选项卡中单击“基本设置”，显示如图8-14所示的“编辑网站”窗口，在“物理路径”文本框中显示的就是网站的主目录。

Zope对象数据库(ZODB)Zope默认将所有数据存放在Zope对象数据库(ZODB)中。

ZODB实现了Python对象的透明存储，应用的编写几乎不必考虑数据库的操作。

ZODB支持缓存、撤销、事务、可插拔的存储等高级特性。

ZODB是Zope自带的数据库，但是也可以脱离于Zope独立使用。

本章适合系统管理员和系统集成人员阅读。

本章重点包括:∙ZODB的分区存储配置∙ZODB的维护方法∙ZEO架构的配置8.1 关系数据库，还是对象数据库关系数据库(RDBMS)是一个很成熟的技术。

这也是大多数软件所采用的存储技术。

但是具体应用的编写，需要直接针对对象来操作。

因此，往往通过一些O-R映射(对象-关系的映射)，来将二者衔接。

这最终导致基于关系数据库的开发比较繁琐。

ZODB最大的优点就是透明性，你根本不必编写任何数据库读写的代码，省去了传统的O-R映射代码。

Python的所有对象可保存为一个 pickle 数据块，并可从 pickle 数据库块中恢复对象；而ZODB数据库实际上就是对象pickle化后的一个数据库。

可轻松从ZODB数据库中恢复一个对象。

如果你的应用中有大量不同类型的对象，相互之间有非常复杂的关系，而且可能模型可能经常发生变化的时候，这时候关系数据库可能无法承载了，而采用ZODB则是一个更好的选择。

内容管理系统中存在各种不同的内容类型，插件的安装，要求系统能够不断扩展。

因此，ZODB特别适合内容管理系统的开发。

和关系数据库一样，ZODB也支持事务：一次操作要么成功提交，要么失败(执行的时候抛出异常)回滚。

不会出现事务执行到一半出现异常，而数据已经被改写，导致数据不一致的情况。

和关系数据库相比，ZODB对象也存在一些缺点，包括：∙ZODB中的数据，不能脱离软件独立使用，而且目前只能使用python语言访问∙自身是个黑箱，不支持跨语言的、通用的、类似SQL的访问接口∙是九十年代才开始发展的技术，不如关系数据库从七十年代至现在发展得那么成熟8.2 Zope中ZODB的使用8.2.1 查看数据库文件每个Zope实例中，包括一个 var 的子目录，ZODB就是存放在这里。