某企業(yè)網(wǎng)絡(luò)服務(wù)器構(gòu)建

1、PAGE PAGE 88班 級(jí)學(xué)生姓名指導(dǎo)教師設(shè)計(jì)（論文）題目 某企業(yè)網(wǎng)絡(luò)服務(wù)器構(gòu)建主要研究?jī)?nèi)容用戶(hù)的需求系統(tǒng)結(jié)構(gòu)設(shè)計(jì)系統(tǒng)的組成和安裝企業(yè)網(wǎng)系統(tǒng)介紹主要技術(shù)指標(biāo)或研究目標(biāo)系統(tǒng)集群等技術(shù)實(shí)現(xiàn)系統(tǒng)的容錯(cuò)和負(fù)載均衡網(wǎng)絡(luò)操作系統(tǒng)的安裝和設(shè)置，DNS,IIS和DHCP,VPN,FTP,Web等服務(wù)的設(shè)置網(wǎng)絡(luò)操作系統(tǒng)結(jié)構(gòu)設(shè)計(jì)企業(yè)網(wǎng)絡(luò)服務(wù)器的配置基本要求局域網(wǎng)服務(wù)器包括：DNS服務(wù)器、DHCP服務(wù)器、Web服務(wù)器、FTP服務(wù)器、VPN服務(wù)器、郵件服務(wù)等。網(wǎng)絡(luò)中的服務(wù)器必須具有容錯(cuò)和負(fù)載均衡能力。網(wǎng)絡(luò)操作系統(tǒng)的選擇：在Windows Server、UNIX、Linux、等網(wǎng)絡(luò)操作系統(tǒng)中任意選擇。利用網(wǎng)絡(luò)操作系

2、統(tǒng)自帶的防火墻或ISA等軟件技術(shù)，構(gòu)建網(wǎng)絡(luò)防火墻確保局域網(wǎng)的安全。必須構(gòu)建VPN服務(wù)器，使位于Internet網(wǎng)絡(luò)的客戶(hù)端能夠訪(fǎng)問(wèn)局域網(wǎng)的資源。設(shè)計(jì)的網(wǎng)絡(luò)應(yīng)具備對(duì)系統(tǒng)的保護(hù)及還原措施。設(shè)計(jì)的網(wǎng)絡(luò)應(yīng)易于維護(hù)，并具備可靠性、安全性。參考文獻(xiàn)1、林天峰.Linux服務(wù)器架設(shè)指南.清華大學(xué)出版社.2010年1月.2、張勤.Linux服務(wù)器配置實(shí)錄.人民郵電出版社.2010年1月.3、張保通.網(wǎng)絡(luò)互連技術(shù)路由、交換與遠(yuǎn)程訪(fǎng)問(wèn).2009年10月.4、（美）Sandra K.Linux服務(wù)器性能調(diào)整.清華大學(xué)出版社.2009年9月.5、黃驍.Windows Server 2008服務(wù)器配置與管理手冊(cè).海洋出

3、版社.2009年11月.6、IT同路人.Windows Server 2003服務(wù)器架設(shè)詳解.人民郵電出版社.2008年7月.7、王達(dá).網(wǎng)管員必讀服務(wù)器與數(shù)據(jù)存儲(chǔ).電子工業(yè)出版社.2007年10月.摘 要大慶公司包括一個(gè)園區(qū)網(wǎng)絡(luò)和兩個(gè)分支機(jī)構(gòu)。在園區(qū)網(wǎng)絡(luò)中，大約有500個(gè)員工，每個(gè)分支機(jī)構(gòu)大約有50個(gè)員工，此外還有一些soho員工。 現(xiàn)在公司的園區(qū)網(wǎng)絡(luò)要進(jìn)行規(guī)劃和實(shí)施，現(xiàn)有條件如下 :公司已租借了一個(gè)公網(wǎng)的ip地址為，和isp提供的一個(gè)公網(wǎng)dns服務(wù)器的ip為園區(qū)網(wǎng)絡(luò)和分支機(jī)構(gòu)使用網(wǎng)絡(luò)，并進(jìn)行必要的子網(wǎng)劃分，具體要求如下：1.搭建samba服務(wù)器，因公司內(nèi)部每個(gè)機(jī)構(gòu)用的操作系統(tǒng)不同，這些機(jī)構(gòu)可

4、以利用samba實(shí)現(xiàn)linux和windows系統(tǒng)之間的文件共享和打印共享，并設(shè)置該服務(wù)器所屬工作組為WORKGROUP，并限制該samba服務(wù)器只允許192.1638.1.0網(wǎng)段的客戶(hù)訪(fǎng)問(wèn)。2.在公司內(nèi)部搭建DHCP和dsn服務(wù)器，使網(wǎng)絡(luò)中的計(jì)算機(jī)可以自動(dòng)獲得ip地址，并使用公司內(nèi)部的dns服務(wù)器完成內(nèi)部主機(jī)名以及Internet域名的解析。3.搭建ftp服務(wù)器，設(shè)置本地用戶(hù)SOHO在登錄FTP服務(wù)器之后，在進(jìn)入dir目錄時(shí)顯示提示信息“welcome”，要求每個(gè)員工都可以匿名訪(fǎng)問(wèn)ftp服務(wù)器，并進(jìn)行公共文檔的下載。4.搭建VPN服務(wù)器， VPN服務(wù)器有eth0和eth1兩個(gè)網(wǎng)絡(luò)接口。其中e

5、th0用于連接內(nèi)網(wǎng)，IP地址為；eth1用于連接外網(wǎng)，IP地址為。 VPN客戶(hù)端通過(guò)Internet網(wǎng)絡(luò)與VPN服務(wù)器連接后，可訪(fǎng)問(wèn)局域網(wǎng)內(nèi)部的服務(wù)器。建立VPN連接后，分配給VPN服務(wù)器的IP地址為00，分配給VPN客戶(hù)端的IP地址池為00-20，30-40?？蛻?hù)端可以以用戶(hù)名king、密碼123456和VPN服務(wù)器建立連接，建立連接后獲得的IP地址為21。5.搭建squid服務(wù)器，該代理服務(wù)器配置為奔騰1.6G/512M/80G，公司所用IP地址段為/24，并且想用8080作為代理端口。要求進(jìn)行Internet訪(fǎng)問(wèn)性能的優(yōu)化，并提供必要的安全特性。6.為了整個(gè)網(wǎng)絡(luò)的安全，要求網(wǎng)絡(luò)中的服務(wù)器

6、必須要有集群和容錯(cuò)功能。本論文主要圍繞該企業(yè)的網(wǎng)絡(luò)環(huán)境進(jìn)行網(wǎng)絡(luò)搭建，重點(diǎn)放在對(duì)網(wǎng)絡(luò)服務(wù)器的配置、驗(yàn)證和運(yùn)用到實(shí)際網(wǎng)絡(luò)中的詳細(xì)過(guò)程和圖解步驟。關(guān)鍵字：園區(qū)網(wǎng)絡(luò) 服務(wù)器 網(wǎng)絡(luò)搭建 網(wǎng)絡(luò)安全目 錄 HYPERLINK l _第一章_緒_ 論 第一章 緒論 1 HYPERLINK l _第二章_概論 第二章 概論 2 HYPERLINK l _2.2_Linux環(huán)境的搭建(安裝) Linux環(huán)境的搭建(安裝) 2 HYPERLINK l _第三章_服務(wù)器的安裝和配置 第三章 服務(wù)器的安裝和配置 5 HYPERLINK l _3.1_samba的安裝、配置和應(yīng)用 3.1 samba的安裝、配置和應(yīng)用 5

7、 HYPERLINK l _3.1.1_samba的安裝： 3.1.1 samba的安裝 5 HYPERLINK l _3.1.2_samba的配置和應(yīng)用： 3.1.2 samba的配置和應(yīng)用 5 HYPERLINK l _3.1.3客戶(hù)端訪(fǎng)問(wèn)： 3.1.3客戶(hù)端訪(fǎng)問(wèn) 8 HYPERLINK l _3.2_dhcp的安裝、配置和應(yīng)用 3.2 dhcp的安裝、配置和應(yīng)用 9 HYPERLINK l _3.2.1_dhcp的安裝 3.2.1 dhcp的安裝 11 HYPERLINK l _3.2.2dhcp的配置和應(yīng)用： 3.2.2 dhcp客戶(hù)端的配置和應(yīng)用 11 HYPERLINK l _3.

8、2.3_復(fù)雜環(huán)境建立dhcp中繼服務(wù)器 3.2.3復(fù)雜環(huán)境建立dhcp中繼服務(wù)器 14 HYPERLINK l _3.3_dns的安裝、配置和應(yīng)用 3.3 dns的安裝、配置和應(yīng)用 19 HYPERLINK l _3.3.1_dns的安裝： 3.3.1 dns的安裝 20 HYPERLINK l _3.3.2_dns的配置： 3.3.2 dns的配置 20 HYPERLINK l _3.4_web的安裝、配置和應(yīng)用 3.4 web的安裝、配置和應(yīng)用 22 HYPERLINK l _3.4.1_Web組件的安裝： 3.4.1 Web組件的安裝 22 HYPERLINK l _3.4.2_www服

9、務(wù)的配置和應(yīng)用： 3.4.2 www服務(wù)的配置和應(yīng)用 22 HYPERLINK l _3.4.3虛擬目錄： 3.4.3虛擬目錄 23 HYPERLINK l _3.5_ftp的安裝、配置和應(yīng)用 3.5 ftp的安裝、配置和應(yīng)用 24 HYPERLINK l _3.5.1、ftp的安裝： 3.5.1ftp的基本配置選項(xiàng) 24 HYPERLINK l _3.5.2、ftp的基本配置選項(xiàng)： 3.5.2ftp的基本配置計(jì)劃 25 HYPERLINK l _3.6_vpn的安裝、配置和應(yīng)用 3.6 vpn的安裝、配置和應(yīng)用 26 HYPERLINK l _3.6.1_VPN服務(wù)的安裝 3.6.1 vpn

10、服務(wù)的安裝 27 HYPERLINK l _3.6.2_VPN服務(wù)器的配置 3.6.2 vpn服務(wù)器的配置 27 HYPERLINK l _3.6.3_Windows_2000_VPN客戶(hù)端的配置 3.6.3 vpn客戶(hù)端的配置 28 HYPERLINK l _3.7_squid的安裝、配置和應(yīng)用 3.7squid的安裝、配置和應(yīng)用 31 HYPERLINK l _3.7.1_SQUID服務(wù)的安裝和啟動(dòng) 3.7.1 squid服務(wù)的安裝和啟動(dòng) 32 HYPERLINK l _3.7.2_squid服務(wù)器和客戶(hù)端的配置 3.7.2 squid服務(wù)器和客戶(hù)端的配置 32 HYPERLINK l _

11、第四章_服務(wù)器的集群和容錯(cuò) 第四章 服務(wù)器負(fù)載均衡和容錯(cuò)功能的實(shí)現(xiàn) 33 HYPERLINK l _4.1服務(wù)器的容錯(cuò)功能的實(shí)現(xiàn) 4.1 服務(wù)器容錯(cuò)功能的實(shí)現(xiàn) 33 HYPERLINK l _4.2_服務(wù)器負(fù)載均衡功能的實(shí)現(xiàn) 4.2 服務(wù)器負(fù)載均衡功能的實(shí)現(xiàn) 35 HYPERLINK l zongjie 總結(jié) 40 HYPERLINK l 致謝 致謝 41 HYPERLINK l 參考書(shū)籍 參考書(shū)籍 HYPERLINK l 參考書(shū)籍 HYPERLINK l 參考書(shū)籍 HYPERLINK l 參考書(shū)籍 42第一章 緒 論隨著社會(huì)的發(fā)展和信息技術(shù)的飛速進(jìn)步，特別是網(wǎng)絡(luò)技術(shù)的飛躍，在今天這個(gè)信息化的

12、社會(huì)里，網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)超越了其他技術(shù)的發(fā)展。作為一個(gè)IT行業(yè)的技術(shù)人員來(lái)說(shuō)知道怎么去簡(jiǎn)單的使用電腦已跟不上時(shí)代發(fā)展的步伐。那么在網(wǎng)絡(luò)的背后又是什么操縱著這些復(fù)雜的服務(wù)呢？windows的普及使計(jì)算機(jī)不再只是為那么技術(shù)人員才會(huì)使用電腦，它給大家?guī)?lái)一個(gè)簡(jiǎn)單易用的操作，只要你對(duì)計(jì)算機(jī)有些了解就能使用計(jì)算機(jī)去做很多事，在追求方便的同時(shí)人們有開(kāi)始著中于網(wǎng)絡(luò)和系統(tǒng)的安全，而Linux就是目前在網(wǎng)絡(luò)服務(wù)器上最受青睞的操作系統(tǒng)。在現(xiàn)在的各種網(wǎng)絡(luò)中比如商業(yè)、企業(yè)、電子商務(wù)系統(tǒng)中簡(jiǎn)單操作的同時(shí)要求更高的系統(tǒng)的安全和系統(tǒng)的可靠性。在各種服務(wù)全面發(fā)展的同時(shí)，人們對(duì)軟件開(kāi)發(fā)中源代碼和價(jià)格上又在不斷的追求，開(kāi)放源代

13、碼軟件的熱情也不斷的高漲，Linux也受到了人們?cè)絹?lái)越多的關(guān)注，在追求實(shí)用的同時(shí)還有很多的編程高手一起改善和完善它。Linux是操作系統(tǒng)中的一個(gè)焦點(diǎn)，在現(xiàn)在它又從網(wǎng)絡(luò)服務(wù)器的頂尖領(lǐng)域里一步步走向個(gè)人計(jì)算機(jī)的發(fā)展，在各種媒體中都不難發(fā)現(xiàn)Linux的影子。也許有的人會(huì)想，既然widows系統(tǒng)服務(wù)器版本已經(jīng)足夠的滿(mǎn)足人們的需求但又為什么還要去追求那些比較復(fù)雜操作的系統(tǒng)呢？其實(shí)不用說(shuō)大家都很明白的了解到Linux的優(yōu)越性，為什么會(huì)有人說(shuō)在Internet個(gè)骨干網(wǎng)絡(luò)中Linux是一個(gè)明珠，就是因?yàn)樗姆€(wěn)定性和可靠性，試想在一個(gè)提供成千上萬(wàn)的網(wǎng)絡(luò)服務(wù)中不斷的請(qǐng)求服務(wù)要不斷的響應(yīng)客戶(hù)的程序和請(qǐng)求，并且做為服

14、務(wù)器如在網(wǎng)絡(luò)中不可或缺的WWW、DNS、FTP、Email、DHCP等服務(wù)有的服務(wù)一開(kāi)始工作就要上年甚至幾年的長(zhǎng)時(shí)間不斷的運(yùn)行，具有相關(guān)的人士統(tǒng)計(jì)在internet網(wǎng)絡(luò)的大型服務(wù)器有70%以上的是Linux操作系統(tǒng)來(lái)掌控的并且長(zhǎng)時(shí)間工作的服務(wù)器中長(zhǎng)時(shí)間工作的相對(duì)的windows系統(tǒng)下的只有2%-3%,而其他的都是由Linux來(lái)完成所有的操作。到底Linux能給我們帶來(lái)些什么？到底它的功能又有多強(qiáng)大呢？在這次論文中將帶你走進(jìn)Linux的世界，讓你感悟到學(xué)習(xí)Linux的情趣。第二章 概論 Linux環(huán)境的搭建(安裝)就目前中小公司而言服務(wù)器上安裝的操作系統(tǒng)以windows系統(tǒng)為主，但是稍微有些經(jīng)驗(yàn)

15、管理員認(rèn)識(shí)到在穩(wěn)定性和安全性linux操作系統(tǒng)比windows要強(qiáng)很多。因此越來(lái)越多的網(wǎng)絡(luò)管理員開(kāi)始建議公司使用unix或linux系統(tǒng)來(lái)?yè)?dān)當(dāng)服務(wù)器重任。現(xiàn)在就搭建Linux平臺(tái)環(huán)境做個(gè)初步的介紹。 第一步：開(kāi)機(jī)按DEL鍵進(jìn)入BIOS，在BIOS設(shè)置界面中將操作系統(tǒng)的啟動(dòng)方式設(shè)置為光驅(qū)。 第二步：重新啟動(dòng)計(jì)算機(jī)，將第一張安裝光盤(pán)放入光驅(qū)。啟動(dòng)時(shí)將出現(xiàn)安裝模式選擇界面，我們可以在圖形化安裝界面與字符模式之間進(jìn)行選擇，當(dāng)然對(duì)于我們這些想省事又是初次安裝的用戶(hù)來(lái)說(shuō)還是使用圖形化界面安裝更方便，直接按回車(chē)鍵即可。 第三步：就通過(guò)Linux的圖形界面進(jìn)行安裝 啟動(dòng)計(jì)算機(jī)，進(jìn)入引導(dǎo)后 回車(chē)進(jìn)入到檢測(cè)安裝光

16、盤(pán)，這里選擇“ship”跳過(guò)檢測(cè)， 如圖 2.1所示 圖2.1 檢測(cè)安裝光盤(pán)系統(tǒng)啟動(dòng)圖形界面安裝，然后進(jìn)入歡迎界面，如圖2.2所示，進(jìn)一步安裝選擇語(yǔ)言 如圖2.3所示圖2.2 安裝歡迎界面 圖2.3 選擇語(yǔ)言 繼續(xù)安裝，出現(xiàn)磁盤(pán)分區(qū)的設(shè)置，可以自動(dòng)分區(qū)也可以自己手動(dòng)劃分，在這實(shí)驗(yàn)中就選擇”手動(dòng)劃分”然后自己新建一個(gè)掛載點(diǎn)為”/”的作為根分區(qū)并且它的文件格式為”ext3”,然后再創(chuàng)建一個(gè)交換分區(qū)(用來(lái)虛擬內(nèi)存的取為內(nèi)存大小的2倍大小即可)分區(qū)的格式選”swap”掛載點(diǎn)不選。在選好繼續(xù)下一步的安裝提示”可能丟失數(shù)據(jù)”選著”是”。如圖2.4所示 圖2.4手工分區(qū) 圖 2.5 IP參數(shù)設(shè)置 繼續(xù)安裝向

17、導(dǎo)，出現(xiàn)網(wǎng)絡(luò)配置界面，配置這個(gè)界面是用來(lái)網(wǎng)絡(luò)連接的一些基本參數(shù)的配置。如圖2.5 在配置好了網(wǎng)絡(luò)的參數(shù)后，出現(xiàn)防火墻的安裝和配置界面，如果需要的防火墻進(jìn)行基本的配置則選中，并進(jìn)行配置， 接下來(lái)出現(xiàn)時(shí)區(qū)選擇，在此選擇所在的時(shí)區(qū)，如右圖2.6所示。 在軟件包的安裝中，會(huì)出現(xiàn)一些基本的安裝也可以自己選擇對(duì)某些組件的安裝，在有的情況我們?yōu)榱吮苊獍惭b后的麻煩，在這就選擇好需要的相關(guān)的組件，并對(duì)其篩選，如圖2.7所示。 圖2.6選擇時(shí)區(qū) 圖2.7 組件選擇 圖2.8 開(kāi)始進(jìn)行安裝 做了基本的選擇后，單擊下一步。然后就出現(xiàn)了開(kāi)始安裝的界面，到這里為止基本的選擇就差不多了，接下來(lái)的就是軟件包的安裝階段。如圖2

18、.8所示。 在這個(gè)階段可能需要一個(gè)比較長(zhǎng)的時(shí)間，在安裝過(guò)程中對(duì)選中的一些基本的組件的文件解壓和安裝過(guò)成，更換3張系統(tǒng)盤(pán)后，最后提示安裝成功的界面，如圖2.9所示。 圖2.9文件解壓 重新啟動(dòng)系統(tǒng)，到這Linux環(huán)境平 臺(tái)就完成了，接下來(lái)就是對(duì)網(wǎng)絡(luò)服務(wù)的基本認(rèn)識(shí)、安裝和配置等工作。 啟動(dòng)系統(tǒng)后，在Linux終端上運(yùn)行redhat-config-network,檢查配置并進(jìn)行測(cè)試看是否配置成功，通過(guò)參數(shù)的獲取分析可以 2.9 安裝成功界面知道配置成功。通過(guò)ping HYPERLINK 和返回的信息出到網(wǎng)絡(luò)配置成功，這樣就完成了Linux環(huán)境的所有工作，如圖2.10和2.11。圖2.10 驗(yàn)證網(wǎng)絡(luò)參

19、數(shù)設(shè)置 圖2.11連接Internet成功第三章 服務(wù)器的安裝和配置3.1 samba的安裝、配置和應(yīng)用為了能夠使windows用戶(hù)通過(guò)“網(wǎng)上鄰居”等熟悉的方式直接訪(fǎng)問(wèn)Linux上的資源，也能使linux利用SMB客戶(hù)端程序訪(fǎng)問(wèn)Windows的共享資源，公司配置了一臺(tái)samba服務(wù)器。Samba很好的使網(wǎng)絡(luò)上各臺(tái)主機(jī)之間能夠共享文件、打印機(jī)等資源。3.1.1 samba的安裝：首先是查看是否安裝好了samba服務(wù)器，可以在Linux的終端程序中運(yùn)行rpm q sambas，如圖3.0所示，表明已經(jīng)安裝好了。版本是2.2.7a-7.9.0為了查看更多的組件是否配置成功，運(yùn)行 rpm qa | g

20、rep samba,如圖 3.0 查看samba是否配置3.1.2 samba的配置和應(yīng)用：要使其能夠正常的工作，在進(jìn)行配置以前要先對(duì)檢查相關(guān)的netbios端口是不是打開(kāi)了，運(yùn)行命令vi /etc/services查看，如圖3.1所示看到端口是打開(kāi)的，那么接下來(lái)就對(duì)服務(wù)器進(jìn)行配置了。3.1 查看netbios協(xié)議中的端口是否打開(kāi)運(yùn)行命令vi /etc/samba/smb.conf來(lái)編輯和配置該服務(wù)，它主要有2部分組成，Global Setting(針對(duì)所有共享文件有效)和Share Definitions(只對(duì)當(dāng)前共享有效)。作為初學(xué)者，只需要掌握其中一小部分選項(xiàng)的設(shè)置就可以配置所需要的Sa

21、mba服務(wù)器了。在了解基本配置的基礎(chǔ)上，就能很快架設(shè)一個(gè)基本的Samba服務(wù)器。在基本配置文件中，也只用到其中一小部分命令選項(xiàng)。 全局參數(shù)的配置在global字段中，沒(méi)有出現(xiàn)（或被注釋?zhuān)┑膮?shù)，Samba 采用的是默認(rèn)配置。開(kāi)始配置smb.conf#cp /etc/samba/smb.conf /etc/samba/smb.conf.bak/備份一份配置文件,以防出錯(cuò)時(shí)可以恢復(fù)#vi /etc/samba/smb.conf /編輯文件# may wish to enable# NOTE: Whenever you modify this file you should run the comm

22、and testparm# to check that you have not made any basic syntactic errors.#= Global Settings =global# workgroup = NT-Domain-Name or Workgroup-Name 設(shè)置SAMBA服務(wù)器所屬的群組名稱(chēng)或windows的域名.# workgroup = MYGROUPworkgroup =WORKGROUP 設(shè)置samba服務(wù)器的工作組為WORKGROUP# server string is the equivalent of the NT Description fie

23、ld設(shè)置samba的簡(jiǎn)要說(shuō)明#server string = Samba Serverserver string = This my first sambaserver# This option is important for security. It allows you to restrict# connections to machines which are on your local network. The# following example restricts access to two C class networks and# the loopback interface

24、. For more examples of the syntax see# the smb.conf man page 設(shè)置可訪(fǎng)問(wèn)samba服務(wù)器的主機(jī)，子網(wǎng)或域 hosts allow = 設(shè)置samba服務(wù)器允許192.168.1*網(wǎng)段內(nèi)所有主機(jī)的訪(fǎng)問(wèn)# if you want to automatically load your printer list rather# than setting them up individually then youll need this#如要您在服務(wù)器上實(shí)現(xiàn)了打印服務(wù)，那么也得配置打印服務(wù) printcap name = /etc/printc

25、ap#當(dāng)samba啟動(dòng)時(shí),將自動(dòng)加載打印機(jī)配置文件. load printers = yes#設(shè)置是否允許打印配置文件中的所有打印機(jī)開(kāi)機(jī)時(shí)自動(dòng)加載.# It should not be necessary to spell out the print system type unless# yours is non-standard. Currently supported print systems include:# bsd, sysv, plp, lprng, aix, hpux, qnx; printing = cups# This option tells cups that the

26、 data has already been rasterizedcups options = raw# Uncomment this if you want a guest account, you must add this to /etc/passwd# otherwise the user nobody is used; guest account = pcguest設(shè)置guest帳戶(hù)名# this tells Samba to use a separate log file for each machine# that connectslog file = /var/log/samb

27、a/%m.log# all log information in one file# log file = /var/log/samba/smbd.log# Put a capping on the size of the log files (in Kb). max log size = 50# Security mode. Most people will want user level security. See# security_level.txt for details. security = user指定SAMBA服務(wù)器使用的安全等級(jí)默認(rèn)值為:user 如圖3.1 3.1 系統(tǒng)默

28、認(rèn)為user類(lèi)型samba服務(wù)器的安全等級(jí)共有以下5類(lèi): share使用者不需要賬號(hào)與密碼即可登入 Samba 服務(wù)器 user（default）檢查賬號(hào)與密碼的工作由 Samba 服務(wù)器自行負(fù)責(zé) server檢查賬號(hào)與密碼的工作可指定另一臺(tái) Windows NT/2000 Server（PDC）負(fù)責(zé)，或由 Samba 服務(wù)器負(fù)責(zé) domain此 Samba 服務(wù)器已經(jīng)加入某一網(wǎng)域，需指定 Windows NT/2000 Server 負(fù)責(zé)驗(yàn)證使用者賬號(hào)與密碼 ads安全等級(jí) samba服務(wù)器加入到WINDOWS活動(dòng)目錄后,使用該安全等級(jí),同時(shí)也需要指定口令服務(wù)器.# Use password

29、 server option only with security = server; password server = # Password Level allows matching of _n_ characters of the password for# all combinations of upper and lower case.; password level = 8; username level = 8# You may wish to use password encryption. Please read# ENCRYPTION.txt, Win95.txt and

30、 WinNT.txt in the Samba documentation.# Do not enable this option unless you have read those documents encrypt passwords = yes是否加密口令yes表示加密，no表示不加密。添加用戶(hù)的映射，如圖3.2所示。 3.2 建立用戶(hù)映射到xiaozhong321當(dāng)所有的配置完成后，為了檢查是否配置成功，對(duì)服務(wù)器進(jìn)行啟動(dòng)、關(guān)閉和重新啟動(dòng)的操作，如圖3.3所示。3.3 關(guān)閉和啟動(dòng)操作3.1.3客戶(hù)端訪(fǎng)問(wèn)：1.1.0網(wǎng)段的用戶(hù)訪(fǎng)問(wèn)效果 如圖：3.4 3.4 1.0網(wǎng)段用戶(hù)訪(fǎng)問(wèn)成功2.非1

31、.0網(wǎng)段用戶(hù)訪(fǎng)問(wèn)效果 如圖：3.4 3.5 非1.0網(wǎng)段用戶(hù)不能訪(fǎng)問(wèn)3.2 dhcp的安裝、配置和應(yīng)用為了更加有效的對(duì)ip地址的使用和合理的管理網(wǎng)絡(luò)于是公司配置了DHCP服務(wù)器。DHCP是基于c/s模式的，當(dāng)客戶(hù)啟動(dòng)時(shí)。它會(huì)自動(dòng)的與服務(wù)器建立連接并且完成相關(guān)的操作，它是以地址租約的方式為DHCP客戶(hù)端提供服務(wù)的，提供的方式主要有兩種。 = 1 * GB3 、限定租約：當(dāng)客戶(hù)端向服務(wù)器申請(qǐng)到IP后，客戶(hù)端可以使用一段時(shí)間，當(dāng)租約快要到期時(shí)，服務(wù)器將收回IP,客戶(hù)端又要和服務(wù)器重新建立新的地址租約,這是一種動(dòng)態(tài)的分配方式，可以很好的解決IP地址不夠用的問(wèn)題。 = 2 * GB3 、永久租約：當(dāng)dh

32、cp客戶(hù)端向dhcp服務(wù)器租用到ip后，這個(gè)地址就會(huì)永久的分配給這個(gè)客戶(hù)端，不過(guò)采用這種方式有個(gè)前提就是要求企業(yè)或單位有足夠的ip地址，以便很好分配，采用這種方式是一種靜態(tài)的方式，這樣的話(huà)就可以使網(wǎng)絡(luò)內(nèi)不需要不間斷的發(fā)出請(qǐng)求和建立租約，更使網(wǎng)絡(luò)得到優(yōu)化。不管是windows下建立的服務(wù)器還是Linux中其實(shí)它們的工作過(guò)程和原理都是一樣的。1、向dhcp服務(wù)器索取新的ip地址當(dāng)一個(gè)尚未分配ip的客戶(hù)啟動(dòng)的時(shí)候，只有建立的相關(guān)的連接和請(qǐng)求才有新的ip獲取，這也就是進(jìn)行一系列的步驟來(lái)獲取其TCP/IP的配置信息，并得到IP地址的租約，主要的過(guò)程可以通過(guò)圖解來(lái)分析，如圖3.53.6 dhcp工作的過(guò)程

33、過(guò)程分析：1)、dhcpdiscover：該過(guò)程中客戶(hù)端開(kāi)始建立請(qǐng)求，以作為自己的ip地址而以55（廣播地址）作為服務(wù)器的地址，如果在本網(wǎng)絡(luò)中有這樣的服務(wù)器那么當(dāng)dhcp服務(wù)器收到這樣的請(qǐng)求后會(huì)做出響應(yīng)，在Linux中服務(wù)器是以守護(hù)進(jìn)程的方式來(lái)響應(yīng)客戶(hù)的請(qǐng)求的，如果沒(méi)有服務(wù)來(lái)建立請(qǐng)求，那么Linux中服務(wù)器以后臺(tái)的方式等待請(qǐng)求，如果客戶(hù)發(fā)起的請(qǐng)求沒(méi)有響應(yīng)那么，客戶(hù)端將在一定的時(shí)間段內(nèi)重復(fù)以上的操作，直到有得到一個(gè)應(yīng)答。2)、dhcpoffer：當(dāng)網(wǎng)絡(luò)中的dhcp服務(wù)器收到dhcpdiscover信息后，對(duì)自身進(jìn)行檢查，要是有可提供的ip地址，就從該服務(wù)器的地址池中隨機(jī)的取出一個(gè)ip廣播的方式發(fā)

34、送給客戶(hù)端，在還沒(méi)有將ip正式的給客戶(hù)前，服務(wù)器會(huì)先把這個(gè)地址隔離起來(lái)，以免其他的客戶(hù)申請(qǐng)的時(shí)候再次被分配而產(chǎn)生沖突，服務(wù)器發(fā)送給請(qǐng)求客戶(hù)機(jī)的信息中主要包含了ip地址、子網(wǎng)掩碼、租約和提供dhcp服務(wù)的服務(wù)器的ip。3)、dhcprequset：當(dāng)dhcp客戶(hù)收到服務(wù)器的返回信息后，就以廣播的方式發(fā)送一個(gè)dhcp請(qǐng)求信息給本網(wǎng)絡(luò)中的存在或不存在的其他的dhcp服務(wù)器，該信息中包含了已選擇的dhcp服務(wù)器的ip地址。4)、dhcpack：一旦被選中的dhcp收到客戶(hù)端的請(qǐng)求信息后，就將以保留的這個(gè)ip標(biāo)識(shí)為以租用，然后廣播的方式發(fā)送一個(gè)dhcpack信息給dhcp客戶(hù)端，當(dāng)客戶(hù)端收到了確認(rèn)信息后

35、就完成了整個(gè)的獲取ip的過(guò)程。2、更新ip地址租約當(dāng)客戶(hù)得到一個(gè)ip后就會(huì)有一個(gè)租約，當(dāng)租約到了一定的時(shí)間的時(shí)候就會(huì)續(xù)租1）、當(dāng)租約過(guò)了一半的時(shí)候，dhcp客戶(hù)會(huì)向服務(wù)器發(fā)送一個(gè)新的dhcprequest，若服務(wù)器沒(méi)有拒絕，便會(huì)發(fā)送一個(gè)新的dhcpack,當(dāng)客戶(hù)收到了這樣的確認(rèn)信息后就又開(kāi)始了一個(gè)新的租約，如此長(zhǎng)時(shí)間的工作過(guò)程中不斷的執(zhí)行這樣的過(guò)程來(lái)不斷的完成和更新信息。2）、dhcp客戶(hù)機(jī)從新啟動(dòng)時(shí)，因?yàn)檫@樣的租約相當(dāng)于又失去了，所以應(yīng)該建立一個(gè)新的租約，這個(gè)新連接并不是一個(gè)全過(guò)程，而是客戶(hù)端發(fā)送一個(gè)dhcprequest,以便來(lái)繼續(xù)使用以前租約到的地址，如果服務(wù)器沒(méi)有做出應(yīng)答而以前的租約又

36、還沒(méi)有過(guò)期，那就仍然先繼續(xù)使用該ip.3）、ip租約過(guò)了一半但是續(xù)租失?。阂浅霈F(xiàn)這樣的情況，客戶(hù)仍然還可以繼續(xù)使用該ip地址，但是該dhcp客戶(hù)將在租約到達(dá)87.5%的時(shí)候再次廣播一個(gè)請(qǐng)求信息，以便來(lái)找一太可以繼續(xù)提供dhcp服務(wù)的服務(wù)器，如果還是失敗客戶(hù)機(jī)就立刻釋放這個(gè)地址，來(lái)從新向dhcp服務(wù)器申請(qǐng)一個(gè)新的租約（在這里就要完成請(qǐng)求的4個(gè)過(guò)程了），在上面的續(xù)租過(guò)程中要是成功的話(huà)那么服務(wù)器就會(huì)發(fā)送一個(gè)dhcpack給客戶(hù)機(jī)，但是要是失敗的話(huà)就發(fā)送一個(gè)dhcpnack，客戶(hù)機(jī)收到這個(gè)返回信息后，說(shuō)明該ip地址已經(jīng)失效或者被其他的dhcp客戶(hù)端使用。3.2.1 dhcp的安裝運(yùn)行rpm q dh

37、cp查看該服務(wù)是否配置好(或者/查看系統(tǒng)是否安裝了dhcp軟件包：rpm -qa | grep dhcp)，如圖3.7 表明還未安裝3.7 檢查是否安裝dhcp服務(wù)把第二張光盤(pán)放入光驅(qū)中，自動(dòng)加載后運(yùn)行安裝命令，如圖3.8所示。3.8 安裝成功3.2.2dhcp的配置和應(yīng)用：Dhcp服務(wù)是以dhcpd守護(hù)進(jìn)程來(lái)實(shí)現(xiàn)的，是按/etc目錄中的配置文件dhcpd.conf進(jìn)行配置運(yùn)行的。安裝成功后，進(jìn)行配置和設(shè)置，因?yàn)樵陂_(kāi)始沒(méi)有配置所以配置文件需要手動(dòng)進(jìn)行配置，為了簡(jiǎn)便配置在/usr/share/doc/ 下有個(gè)模板頁(yè)，復(fù)制為/etc/dhcpd.conf,然后對(duì)其進(jìn)一步的修改(這樣可以簡(jiǎn)單的實(shí)現(xiàn))

38、。如圖3.9所示3.9配置的摸板頁(yè)面#rpm -ql dhcp察看包里dhcpd.conf.sample模版文件存放位置；如圖3.10所示3.10 查看摸板頁(yè)的位置通過(guò)該操作可以看出其摸板頁(yè)的位置是：/usr/share/doc/dhcp-3.0pll/dhcp.conf.sample把該文件拷貝到/etc目錄下：#cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf對(duì)dhcpd.conf文件進(jìn)行編輯：#vi /etc/dhcp.conf/將配置文件根據(jù)實(shí)際需要做相應(yīng)修改；在這個(gè)實(shí)驗(yàn)中就假設(shè)本網(wǎng)段有一個(gè)的C類(lèi)網(wǎng)絡(luò)，那么相

39、關(guān)的配置和說(shuō)明如下：模擬環(huán)境，如圖3.11所示3.11 Linux中dhcp運(yùn)行環(huán)境模擬環(huán)境設(shè)置：在這個(gè)LAN中有100個(gè)可以用來(lái)分配的ip地址，地址段是-00，子網(wǎng)掩碼是：，其中ip-分配給三層交換機(jī)的，和分配給固定的pc1、pc2主機(jī)的，dhcp和dns的ip看圖示還有就是NIS和其他服務(wù)也存在(在本實(shí)驗(yàn)中沒(méi)有進(jìn)行配置了)。/對(duì)服務(wù)器進(jìn)行全局參數(shù)的設(shè)置和地址池的建立ddns-update-style interim; /定義所支持的動(dòng)態(tài)更新類(lèi)型allow/ignore client-updates; /允許/忽略客戶(hù)機(jī)更新DNS記錄subnet netmask /定義作用域指定為網(wǎng)絡(luò)ran

40、ge 00 /設(shè)置地址池；range 10 20 /可以定義多個(gè)地址池/接下來(lái)的選項(xiàng)就是客戶(hù)機(jī)的ip選項(xiàng)，對(duì)其做相關(guān)的定義# default gateway option routers 54 /為dhcp客戶(hù)設(shè)置網(wǎng)關(guān)； option subnet-mask; /為dhcp客戶(hù)設(shè)置子網(wǎng)掩碼；# option nis-domain ; /為dhcp客戶(hù)設(shè)置nis域；# option domain-name ; /為dhcp客戶(hù)設(shè)置dns域； option domain-name-servers ，0，6; /為dhcp客戶(hù)設(shè)置dns服務(wù)器地址；Option broadcas

41、t-address 55 /客戶(hù)端的廣播地址/接下來(lái)就配置租約和其他選項(xiàng) option time-offset -18000; # Eastern Standard Time/設(shè)置與格林威治時(shí)間的偏移；# option ntp-servers 4; /為dhcp客戶(hù)設(shè)置ntp服務(wù)器地址；# option netbios-name-servers 53; /為dhcp客戶(hù)設(shè)置wins服務(wù)器地址；# option netbios-node-type 2; /為dhcp客戶(hù)設(shè)置wins節(jié)點(diǎn)類(lèi)型； default-lease-time 28800;/默認(rèn)地址租約(這里為8個(gè)小時(shí))； max-lease

42、-time 43200;/設(shè)置最長(zhǎng)地址租約(即是12小時(shí))；/設(shè)置主機(jī)生命； host pc1 /定義保留地址給主機(jī)pc1 option host-name ; /為dhcp客戶(hù)指定主機(jī)名； hardware ethernet 00-50-56-C0-00-08; /指定客戶(hù)端的接口類(lèi)型及mac地址； fixed-address ; /設(shè)置為其分配的地址； host pc2 /定義保留地址給主機(jī)pc2 option host-name ; /為dhcp客戶(hù)指定主機(jī)名； hardware ethernet;00-50-56-C0-00-01 /指定客戶(hù)端的接口類(lèi)型及mac地址； fixed-ad

43、dress ; /設(shè)置為其分配的地址； 3.2.3 復(fù)雜環(huán)境建立dhcp中繼服務(wù)器在比較簡(jiǎn)單的網(wǎng)絡(luò)中都是分配給同一網(wǎng)段中的pc機(jī)，但是在現(xiàn)實(shí)的企業(yè)或是公司里，有的時(shí)候是需要一臺(tái)服務(wù)器給多個(gè)子網(wǎng)提供服務(wù)的，這樣的話(huà)一個(gè)規(guī)模比較大的物理網(wǎng)絡(luò)中就有多個(gè)ip子網(wǎng)了，要是只是小型的就可以在每個(gè)子網(wǎng)中都建立一臺(tái)dhcp服務(wù)器，這樣的話(huà)有個(gè)前提就是要企業(yè)或是公司有足夠的設(shè)備，如果是這樣那么從節(jié)約的角度出發(fā)的話(huà)就有些不合理了，一般也不這樣做，而是用一臺(tái)服務(wù)器來(lái)給多個(gè)子網(wǎng)提供服務(wù)，這樣的話(huà)就要使用到DHCP中繼代理功能。Dhcp中繼代理(dhcrelay)允許將無(wú)dhcp服務(wù)器的子網(wǎng)提供的requset做出響應(yīng)

44、，在windows環(huán)境中雖然也可以實(shí)現(xiàn)這樣的功能，但是沒(méi)有在Linux中那樣的簡(jiǎn)便和靈活，在Linux中需要添加其他的額外的設(shè)備，而在Linux中只要簡(jiǎn)單的加上幾塊網(wǎng)卡并對(duì)個(gè)網(wǎng)卡設(shè)備做一下簡(jiǎn)單的配置就可以了，這也是為什么在很多的環(huán)境中都選擇Linux系統(tǒng)的一個(gè)方面。在多個(gè)子網(wǎng)中又是怎么工作的呢？假設(shè)有個(gè)一下圖3.12所示的環(huán)境：3.12 中繼dhcp服務(wù)器的搭建在這個(gè)網(wǎng)絡(luò)中有2臺(tái)服務(wù)器，其中有一臺(tái)是上面類(lèi)型的dhcp的服務(wù)器，而另一臺(tái)是裝有3塊網(wǎng)卡的Linux下的dhcrelay服務(wù)器，上圖所示?，F(xiàn)在對(duì)dhcp服務(wù)器進(jìn)行改進(jìn)，對(duì)dhcpd.conf文件進(jìn)行編輯：Ddns-update-styl

45、e interim;Ignore client-updates;Shared-network mynetwork Option subnet-mask ;Option domain-name “”;Option domain-name-servers ,0;Option broadcast-address 55;Default-lease-time 86400;Max-lease-time 172800;Subnet netmask Range 00Option routers host pc1 /定義保留地址給主機(jī)pc1 option host-name ; /為dhcp客戶(hù)指定主機(jī)名； h

46、ardware ethernet 00-50-56-C0-00-08; /指定客戶(hù)端的接口類(lèi)型及host pc2 /定義保留地址給主機(jī)pc2 option host-name ; /為dhcp客戶(hù)指定主機(jī)名； hardware ethernet;00-50-56-C0-00-01 /指定客戶(hù)端的接口類(lèi)型及mac地址； fixed-address ; /設(shè)置為其分配的地址； Subnet netmask Range 00Option routers Subnet netmask Range 00Option routers 因?yàn)橛泻芏鄸|西3個(gè)子網(wǎng)的設(shè)置都是一樣的，這部分配置就可以放到外面去，也就

47、定義為全局參數(shù)，這樣就不需要為每個(gè)子網(wǎng)都進(jìn)行配置了。配置好了dhcp后就配置dhcrelay了，其實(shí)很簡(jiǎn)單只要在裝有3塊網(wǎng)卡的那臺(tái)計(jì)算機(jī)上安裝dhcp服務(wù)，因?yàn)樵诎惭b的過(guò)程中也就把中繼代理安裝好了。不過(guò)有個(gè)地方需要注意點(diǎn)，一般情況下dhcrelay監(jiān)聽(tīng)所有接口的請(qǐng)求，也可以指定接口，通過(guò)上面的拓?fù)淇梢钥闯鰁ht0上本在dhcp服務(wù)器所在網(wǎng)段就不需要進(jìn)行中繼了，所以可以對(duì)其進(jìn)行指定，方法是：編輯/etc/sysconfig/dhcrelay配置文件，如圖3.13所示。3.13 dhcrelay配置文件編輯設(shè)置后為：為dhcp的ip，如圖3.143.14設(shè)置監(jiān)聽(tīng)網(wǎng)卡和指定dhcp服務(wù)器保存好配置文

48、件。這樣的話(huà)單子網(wǎng)和多子網(wǎng)中DHCP的配置基本完成了。如果在公司和企業(yè)有dhcp/bootp中繼功能的router也可以完成同樣的操作。配置完成后關(guān)閉、啟動(dòng)和重啟檢查配置是否成功和其效。/啟動(dòng)dhcp服務(wù)器；3.15所示。/停止dhcp服務(wù)器；3.15所示。/重新啟動(dòng)dhcp服務(wù)器；3.16所示。3.16 啟動(dòng)、關(guān)閉和從啟dhcp服務(wù)如果要在計(jì)算機(jī)開(kāi)機(jī)就啟動(dòng)，dhcp服務(wù)就可以通過(guò)ntsysv命令來(lái)使其自動(dòng)加載，如圖3.17所示。3.17設(shè)置開(kāi)機(jī)自動(dòng)加載到這服務(wù)端的安裝和配置就完成了。接下來(lái)就是對(duì)客戶(hù)端進(jìn)行簡(jiǎn)單的配置了：3.2.4 dhcp客戶(hù)端的配置有2中情況一種是Linux的客戶(hù)機(jī)一種是w

49、indows下的客戶(hù)機(jī)(1)、Linux下的客戶(hù)機(jī)配置直接編輯文件/etc/sysconfig/network-script/ifcfg-eth0,把”bootproto=none”,修改為”BOOTPROTO=dhcp”即可， eth0的參數(shù)為：如圖 3.183.18 查看eth0的參數(shù)然后重新啟動(dòng)網(wǎng)卡，通過(guò)命令ifdown eth0; ifup eth0或者ifconfig eht0 down;ifconfig eht0 up.最后查看參數(shù)看是否獲取到ip,如圖3.193.19 Linux下dhcp客戶(hù)端獲取地址(2)、Windows下的客戶(hù)機(jī)的配置在windows下就比較簡(jiǎn)單了，”網(wǎng)上鄰

50、居”“屬性”“本地連接”-只要將TCP/IP選項(xiàng)中設(shè)置為自動(dòng)獲取就可以了，如圖3.203.20 windows下客戶(hù)端設(shè)置通過(guò)命令ifconfig /all查看當(dāng)前的配置通過(guò)命令ifconfig /release釋放當(dāng)前的參數(shù)通過(guò)命令ifconfig /renew獲取新的TCP/IP參數(shù),如圖3.213.21命令查看獲取參數(shù)3.3 dns的安裝、配置和應(yīng)用 DNS是指：域名服務(wù)器(Domain Name Server)。在Internet上域名與IP地址之間是一一對(duì)應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱(chēng)為域名解析，域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完

51、成，DNS就是進(jìn)行域名解析的服務(wù)器。DNS 服務(wù)很好的解決了因?yàn)閕p難以記憶的好處，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。3.3.1 dns的安裝：在終端上運(yùn)行命令查看服務(wù)是否配置好，如圖3.22所示，表明已經(jīng)安裝好了，并且版本是9.2.1-16要是沒(méi)有安裝就把第二張光盤(pán)放入光驅(qū)中，自動(dòng)加載進(jìn)行安裝。如圖 3.22，如果沒(méi)有安裝就進(jìn)行安裝，如圖3.23所示。3.22檢查是否安裝bind組件3.23 安裝組件3.3.2 dns的配置：1）配置主文件區(qū)域，對(duì)named.conf文件進(jìn)行編輯，并建立相關(guān)的區(qū)域和記錄，相關(guān)的記錄和區(qū)域數(shù)據(jù)，如圖3.24所示3.24 配置區(qū)域文件2）輔助文

52、件區(qū)域 輔助名稱(chēng)服務(wù)器也可以用來(lái)想客戶(hù)端提供域名的解析作用，但它和主名稱(chēng)服務(wù)器還是有些區(qū)別，它的一些記錄和文件都是從主服務(wù)器中復(fù)制過(guò)來(lái)的，它是一個(gè)副本，可以提供冗余的作用，主要的配置和相關(guān)設(shè)置如圖3.25所示。3.25輔助服務(wù)器的設(shè)置3）cache-only區(qū)域的設(shè)置 Cache-only區(qū)域是用來(lái)存儲(chǔ)剛不久查詢(xún)過(guò)的記錄，它并不建立和設(shè)置相關(guān)的文件，它只是提供一個(gè)緩存保存先前查詢(xún)過(guò)的記錄，如圖3.26所示。3.26 cache-only服務(wù)器的設(shè)置4）啟動(dòng)dns服務(wù) 配置好了相關(guān)的服務(wù)后，就可以啟動(dòng)配置進(jìn)行測(cè)試了。如圖3.273.27啟動(dòng)dns服務(wù)3.4 web的安裝、配置和應(yīng)用為了使公司宣傳

53、企業(yè)，樹(shù)立品牌和形象，建立企業(yè)與外界的商務(wù)往來(lái)和信息交流,公司建立了web服務(wù)器，使之能夠通過(guò)外網(wǎng)訪(fǎng)問(wèn)公司的網(wǎng)站。3.4.1 Web組件的安裝： 在windows系統(tǒng)下web服務(wù)器可以通過(guò)iis來(lái)進(jìn)行安裝和配置，其實(shí)在現(xiàn)在的Internet中用的最多還是Apahce服務(wù)器，幾乎所有的大型網(wǎng)站所提供的www服務(wù)都是基于Apache的，下面就其在Linux中的安裝和配置進(jìn)行說(shuō)明。并且在現(xiàn)在大多數(shù)的Linux都捆綁了Apache,red hat linux也不列外。 運(yùn)行rpm q httd,查看是否配置，如圖3.28所示。3.28 啟動(dòng)web服務(wù)3.4.2 www服務(wù)的配置和應(yīng)用：在安裝好的bin

54、d中，默認(rèn)的目錄是/var/www/html,為了檢測(cè)看是否安裝成功可以通過(guò) HYPERLINK 45 45(本計(jì)算機(jī)的IP)訪(fǎng)問(wèn)下。 Apache的主配置文件是httpd.conf,主要格式是有3部分組成，全局環(huán)境(Section 1:Global Environment)、主服務(wù)器配置文件和虛擬主機(jī)。主要的配置也就是對(duì)其配置文件進(jìn)行編輯,運(yùn)行vi /etc/httpd/conf/httpd.conf.DocumentRoot “/home/www” /設(shè)置主目錄的路徑為/home/wwwDirectoryIndex index.html default.html /設(shè)置默認(rèn)文檔Listen

55、 80ErrorLog logs/error_log /設(shè)置錯(cuò)誤日志存放位置CustomLog logs/access_log /設(shè)置訪(fǎng)問(wèn)日志存放的位置ServerAdmin 45 /設(shè)置服務(wù)器主機(jī)名稱(chēng)AddDefaultCharset GB2312 /設(shè)置默認(rèn)字符集，防止訪(fǎng)問(wèn)出現(xiàn)亂碼Alias /icons/ “/var/www/icons(manual)” /自帶的2個(gè)虛擬目錄和 設(shè)置目錄的權(quán)限3.4.3虛擬目錄： 使用虛擬目錄，也叫虛擬主機(jī)技術(shù)，利用這個(gè)技術(shù)可以把一臺(tái)真正的主機(jī)分成許多“虛擬”的主機(jī)，從而實(shí)現(xiàn)多用戶(hù)對(duì)硬件資源、網(wǎng)絡(luò)資源共享，大幅度的降低了用戶(hù)的建站成本。 要使用虛擬目錄技

56、術(shù)，就要?jiǎng)?chuàng)建虛擬目錄所要分配的目錄，并且指定它文件夾的權(quán)限，增加站點(diǎn)的安全性。3.29所示 在虛擬技術(shù)中有多多種實(shí)現(xiàn)的方法，有基于ip的和基于域名的，基于ip的就要為該服務(wù)器的網(wǎng)絡(luò)接口添加多個(gè)ip地址，如圖3.30所示 基于域名的就要為該虛擬目錄建立多個(gè)映射關(guān)系，并且在DNS中建立相關(guān)的記錄，如圖3.31所示3.29 建立虛擬目錄并分配相關(guān)權(quán)限3.30 基于ip地址的虛擬技術(shù)3.31 基于域名的虛擬技術(shù)3.5 ftp的安裝、配置和應(yīng)用為了使公司員工能夠共享公司的公共資料以及在網(wǎng)絡(luò)上的有自己存儲(chǔ)空間與實(shí)現(xiàn)文件傳輸和文件共享，公司搭建了FTP服務(wù)器。絕大多數(shù)的Linux發(fā)行套裝中都有Washing

57、ton University FTP（WuFtpd）在此就使用red hat自帶的prue-ftpd，這是一個(gè)性能優(yōu)秀的服務(wù)器軟件，由于它具有眾多強(qiáng)大功能和超大的吞吐量，Internet上的FTP服務(wù)器有60以上采用了它。它的工作過(guò)程是客戶(hù)端在系統(tǒng)上自動(dòng)分配一個(gè)1024-65536上的端口和ftp服務(wù)器上的21端口建立一個(gè)連接，成功后客戶(hù)端的一個(gè)端口和服務(wù)器的20端口建立數(shù)據(jù)seesion.安裝與運(yùn)行以下我們以 RedHat Linux為例。3.5.1、ftp的安裝：檢查看是否安裝好了pure-ftpd,如圖3.32所示。3.32查看ftp的安裝情況 根據(jù)服務(wù)對(duì)象的不同，F(xiàn)TP服務(wù)可以分為兩類(lèi)

58、：一類(lèi)是系統(tǒng)FTP服務(wù)器，它只允許系統(tǒng)上的合法用戶(hù)使用；另一類(lèi)是匿名FTP服務(wù)器，它允許任何人登錄到FTP服務(wù)器，和服務(wù)器連接后，在登錄提示中輸入Anonymous，即可訪(fǎng)問(wèn)服務(wù)器。針對(duì)這兩種服務(wù)，可以通過(guò)RedHat的第二張光盤(pán)安裝pure-ftpd的RPM包。3.5.2、ftp的基本配置選項(xiàng)：（1）/etc/vsftpd/vsftpd.conf：vsftpd服務(wù)器的主配置文件。/etc/vsftpd.ftpusers：在該文件中列出的用戶(hù)清單將不能訪(fǎng)問(wèn)FTP服務(wù)器。/etc/vstpd.user_list：當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enab

59、le”和“userlist_deny”的值都為YES時(shí)，在該文件中列出的用戶(hù)不能訪(fǎng)問(wèn)FTP服務(wù)器。當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”的取值為YES而“userlist_deny”的取值為NO時(shí)，只有/etc/vstpd.user_list文件中列出的用戶(hù)才能訪(fǎng)問(wèn)FTP服務(wù)器。登錄及對(duì)匿名用戶(hù)的設(shè)置anonymous_enable=YES：設(shè)置是否允許匿名用戶(hù)登錄FTP服務(wù)器。local_enable=YES：設(shè)置是否允許本地用戶(hù)登錄FTP服務(wù)器。write_enable=YES：全局性設(shè)置，設(shè)置是否對(duì)登錄用戶(hù)開(kāi)啟寫(xiě)權(quán)限。local_uma

60、sk=022：設(shè)置本地用戶(hù)的文件生成掩碼為022。則對(duì)應(yīng)權(quán)限為755（777-022755）。anon_umask=022：設(shè)置匿名用戶(hù)新增文件的umask掩碼。anon_upload_enable=YES：設(shè)置是否允許匿名用戶(hù)上傳文件，只有在write_enable的值為yes時(shí)，該配置項(xiàng)才有效。anon_mkdir_write_enable=YES：設(shè)置是否允許匿名用戶(hù)創(chuàng)建目錄，只有在write_enable的值為yes時(shí)，該配置項(xiàng)才有效。anon_other_write_enable=NO：若設(shè)置為YES，則匿名用戶(hù)會(huì)被允許擁有多于上傳和建立目錄的權(quán)限，還有刪除和更名的權(quán)限。默認(rèn)值為NO