Linux常用网络服务的使用与配置

23
配置
文件名 主配置文件 /etc/named.conf 说明 设置一般的named参数，指定 该服务器使用的域数据库 的信息源 根域名服务器的配置信息
根域名服务器指 向文件
/var/named/named.ca
localhost区文件 /var/named/localhost.z 本地主机正向解析 one （默认） /var/named/0.0.127.in- 用于回环IP地址(127.0.0.1 ) addr.arpa.zone 到本机名的映射
userlist_enable= YES
userlist_deny= NO userlist_file= /etc/vsftpd.user_list 无论何时都禁止指定的本地用户访问服务器 在/etc/vsftpd.ftpusers配置文件中保存了一个用户 列表，如果哪个用户名在这个列表中，它就不能通过 网络进行FTP登录。
用户配置的 区文件 /var/named/myoffice. myschool.org.zone 将主机名映射为IP地址的区 文件
/var/named/14.168.192 将IP地址映射为主机名的区 .in-addr.arpa.zone 文件
24
DNS服务器的配置
1. DNS服务器的启动与停止

27
DNS服务器的配置
•
5.测试DNS服务器
当DNS服务器配置完成之后，要想在 客户端对其进行测试，必须首先使用下 面的命令来重新启动DNS服务器： # service named restart
•
采用nslookup命令测试DNS配置是否成 功。
28
Nslookup命令
nslookup是一条监测域名服务器是否能正常进行
22
域名解析的工作原理主要由以下几步实现：

Leabharlann Baidu




客户机将域名查询请求发送到本地DNS服务器，服务器在 本地数据库中查找客户机要求的映射。 如果不能在本地找到客户机查询的信息，将客户机请求发 送到根域名服务器。根域名服务器负责解析客户机请求的 根域部分，它将包含下一级域名信息的服务器的地址返回 给客户机的DNS服务器。 客户机的DNS服务器利用根域名服务器解析的地址访问下 一级DNS服务器，得到维护再下一级域名的DNS服务器的 地址。 按照上述方法递归地逐级接近查找目标，最后在维护目标 域名的DNS服务器上找到相应的IP地址信息。 客户机的本地DNS服务器将查询结果返回客户机。 客户机利用从本地DNS服务器查询得到的IP地址访问目标 主机。

14
配置
vsFTPd的配置文件有三个：

/etc/vsftpd/vsftpd.conf：vsFTPd的主配置文件 /etc/vsftpd.ftpusers :vsFTPd的访问控制,不允许 ftp登录访问的用户列表 /etc/vsftpd.user_list
15
配置文件vsftpd.conf



anonymous_enable=YES //允许匿名登录 local_enable=YES //允许本地用户登录 write_enable=YES //开放本地用户的写权限 dirmessage_enable=YES //当切换目录时， 显示该目录的信息。 connect_from_port_20=YES //使用FTP数据端 口20的连接请求 userlist_enable=YES //与前面介绍的 vsftpd.user_list配置文件有关，后面介绍 listen=YES //是否允许vsFTPd运行在独立启动模 式；如果值为NO，则需要使用其它软件启动vsFTPd。
Linux常用网络服务的使用与配置
网络服务管理工具

/etc/services文件列出了Linux系统支持的所 有服务的名称 介绍三种不同的管理工具 常用应用服务器配置


2
图形界面的管理工具
X Window下执行【主菜单/系统配置/服务器设置/服务】
3
文本界面的管理工具
在终端中 输入命令 ntsysv

25
DNS 服务器的配置 DNS 服务器的配置
2.启动域名服务器的配置工具
启动 Bind 配置工具，可使用以下两种方 法：

（1）单击面板上的“主菜单→系统设置→服务 器设置→域名服务” 。 （2）在 shell 提示（如 XTerm 或 GNOME 终端） 下，键入 redhat-config-bind 命令。
10
应用实例 /建立个人主页

第一步：部署主页文件 第二步：修改Apache的配置 第三步：重新启动Apache服务器，使新的配置生效。 第四步：在客户机中浏览个人主页。
11
vsFTPd服务器 （FTP)

FTP是一种文件传输协议，它实现了服务器与客户机之间 的文件传输和资源的共享。 vsFTPd（very secure FTP daemon）是一个功能强 大的FTP服务器，能运行在大部分UNIX 类系统上，支持 很多其他的FTP服务器不支持的特征： 支持虚拟IP 支持虚拟用户 可以独立操作或者由xinetd管理 可以对每个用户进行配置 带宽限制 支持IPv6 支持通过SSL的加密 高速
12
安装
下载源代码文件，并将文件解压缩 编译源代码：make Make install 将可执行文件安装到Linux的系统目录中

13
启动

vsFTPd 也可以工作在两种模式：
独立工作模式 ： 在vsFTPd的配置文件/etc/vsftpd/vsftpd.conf中， 设置选项“listen=YES”，使用服务管理工具操作 vsftpd程序了。 借助xinetd管理的工作模式： 将前面的选项设置为“listen=NO”，并配置 /etc/xinetd.d/vsftpd文件
(3). 一般文件传送
<1>下载单个文件
get命令能从远程计算机上下载一个文件， 其命令格式如下： get 源文件名 目标文件名 <2>下载多个文件 mget命令是从远程计算机取多个文件。命 令格式为： mget 源文件列表
20
FTP客户端的常用命令
<3>上传单个文件 将本地计算机的文件传送到远程计算机上，其命令 格式为： put 源文件名 目标文件名
域名解析的命令。
nslookup可以向服务器直接查询信息，一般情况
下均使用交互模式。此时会出现提示符“＞”，
nslookup提供了许多可用命令。下面列举其中一
些常用的详细说明。
在进行 DNS 服务器配置之前，首先要检查系统中 是否安装了 BIND域名服务器，检查的方法可使用 下面的命令： # rpm –qa | grep bind 可使用下面的命令来对 BIND 域名服务器的进行启 动和停止。 # service named start # service named stop #service named restart
18

FTP客户端的常用命令
(1).与某个FTP服务器建立连接 ftp ip地址 (2).列出或改变FTP服务器上的目录
在提示符“ftp>”下，执行“ls”或“cd”命 令后，屏幕会显示当前目录下的文件或子目录。显 示格式与Linux命令提示行所显示的某个目录文件 方式完全相同。
19
FTP客户端的常用命令
16
Vsftpd服务应用实例

匿名登录：anonymous_enable=YES 本地用户登录：
1）允许登录 为使用FTP的用户在本地建立账号 在vsftpd.conf中设置配置项： local_enable=YES 2)上传文件 :在vsftpd.conf中设置配置项： write_enable=YES
<4>上传多个文件 mput 命令可以将本地计算机的多个文件一起送到远 程主机。其命令格式为： mput 文件名列表
21
DNS


DNS（Domain Name System）是一个分布式数据库， 本地负责控制整个分布式数据库的部分段，每一段中的数 据通过客户/服务器模式在整个网络上均可存取，通过采用 复制技术和缓存技术，在保证整个数据库可靠的同时，又 拥有良好的性能。 DNS的数据库的结构是一个倒立的树状结构，根的名字用 空字符串“”来表示，但在文本中用“.”来书写。树的每一 个节点都表示整个分布式数据库中的一个分区（域），每 个域可再进一步划分成子分区（域），每个域都有一个标 签（LABEL），标明了它与父域的关系。在DNS中，完整 域名是一个从该域到根之间路径上的标签序列，以“.”分隔 这些标签。

26
DNS 服务器的配置 DNS服务器的配置
3.
正向主区块配置
正向主区块配置主要的作用是进行从域名到IP 地址的转换。将computer.liubing.com转换成 192.168.1.1，其设置步骤如下： 4. 反向DNS服务器的配置 (将192.168.1.1转换成computer.liubign.com)
5
命令行界面的管理工具（续）

终端命令service用于设置网络服务的当前状态：
service 服务名 [start|stop|restart]
管理员可以通过查看当前的进程树命令pstree来 获知系统正在运行哪些服务:
pstree
6
常用应用服务器配置

Apache服务器 ftp服务器


DNS服务器
8
Apache服务器 （续）

安装

获取最新版本的Apache源代码 将源代码解压缩 ./configure –- prefix=/home/myapache 执行编译命令：make 执行安装命令：make install

启动
9
配置




Apache服务器的主要配置文件是httpd.conf，默认安 装时在目录/etc/httpd/conf/下 listen：指定Apache在哪一个TCP端口进行侦听， HTTP服务默认端口为80 listen 12.34.56.78:80 User与Group ：设置Apache运行时的权限 User apache Group apache ServerRoot：这是Apache配置文件和日志文件所在 的目录，系统默认安装的目录是“/etc/httpd”。 ServerName：设置一个不同于Apache服务器主机名 的“别名” DocumentRoot：指Apache存放网页的根文档目录， 默认的根文档目录是“/var/www/html”
4
命令行界面的管理工具

命令chkconfig用于检查和设置系统的各种服务


添加指定的新服务：chkconfig --add 服务名 删除指定服务：chkconfig --del 服务名 显示所有或指定服务，以及他们在每个运行级别是否启 动等： chkconfig --list 或chkconfig --list [服务名] 检查指定服务的状态: chkconfig 服务名 改变服务的运行级别及启动信息： chkconfig [--level 运行级] 服务名 [状态]
7
Apache服务器


最早版本于1995年4月公布发行 根据2005年2月Netcraft(news.netcraft.com)所作 的调查，Internet上超过68%的web站点都在使用 Apache Apache主要特性包括:





几乎可以运行在所有的计算机平台上。 支持最新的HTTP/1.1协议。 简单而且强有力的基于文件的配置(HTTPD.CONF)。 支持通用网关接口(CGI)。 支持虚拟主机。 支持HTTP认证。 集成PERL。 集成的代理服务器。 可以通过WEB浏览器监视服务器的状态， 可以自定义日志。 支持服务器端包含命令(SSI)、支持安全SOCKET层(SSL)、 具 有用户会话过程的跟踪能力、支持FASTCGI、支持JAVA SERVLETS。
17
Vsftpd服务应用实例（续）
3）访问控制 限制指定的本地用户不能访问，其它本地用户可以访问 userlist_enable= YES userlist_deny= YES userlist_file= /etc/vsftpd.user_list

限制指定的本地用户可以访问，其它本地用户不可以访问