常用網(wǎng)絡(luò)服務(wù)的使用與配置

第7章常用網(wǎng)絡(luò)服務(wù)的使用與配置常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第1頁!網(wǎng)絡(luò)服務(wù)管理工具/etc/services文件列出了Linux系統(tǒng)支持的所有服務(wù)的名稱介紹三種不同的管理工具網(wǎng)絡(luò)進(jìn)程服務(wù)程序xinetd，常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第2頁!圖形界面的管理工具在XWindow下執(zhí)行【主菜單/系統(tǒng)配置/服務(wù)器設(shè)置/服務(wù)】常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第3頁!文本界面的管理工具在終端中輸入命令ntsysv常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第4頁!終端命令service用于設(shè)置網(wǎng)絡(luò)服務(wù)的當(dāng)前狀態(tài)：service服務(wù)名[start|stop|restart]管理員可以通過查看當(dāng)前的進(jìn)程樹命令pstree來獲知系統(tǒng)正在運(yùn)行哪些服務(wù):pstree常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第5頁!超級服務(wù)器xinetd需要配置文件：/etc/xinetd.conf：控制xinetd程序運(yùn)行的配置文件。其中，提供了所有服務(wù)的缺省配置。/etc/xinetd.d/*：該目錄包括所有由xinetd程序啟動的服務(wù)的配置文件，每個服務(wù)都有自己單獨(dú)的配置文件，配置文件名與服務(wù)名一致。常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第6頁!/etc/xinetd.d目錄servicetelnet{disable =no #表示允許xinetd啟動本項服務(wù)flags =REUSE#表示當(dāng)中斷或重啟xinetd時，TCP/IPSocket可重用socket_type =stream#表示使用TCP的Socket類型wait =no #表示該服務(wù)提供多線程功能user =root #設(shè)置進(jìn)程的UID，由root用戶操作server =/usr/sbin/in.telnetd #設(shè)置服務(wù)程序文件log_on_failure+=USERID #表示當(dāng)連接失敗時，系統(tǒng)除記錄/etc/xinetd.conf文件中設(shè)置的內(nèi)容外，還需記錄用戶ID。}常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第7頁!

安裝獲取最新版本的Apache源代碼將源代碼解壓縮./configure–-prefix=/home/myapache執(zhí)行編譯命令：make執(zhí)行安裝命令：makeinstall啟動常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第8頁!應(yīng)用實例/建立個人主頁步：部署主頁文件第二步：修改Apache的配置第三步：重新啟動Apache服務(wù)器，使新的配置生效。第四步：在客戶機(jī)中瀏覽個人主頁。常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第9頁!vsFTPd服務(wù)器FTP是一種文件傳輸協(xié)議，它實現(xiàn)了服務(wù)器與客戶機(jī)之間的文件傳輸和資源的共享。vsFTPd（verysecureFTPdaemon）是一個功能強(qiáng)大的FTP服務(wù)器，能運(yùn)行在大部分UNIX類作系統(tǒng)上，支持很多其他的FTP服務(wù)器不支持的特征：支持虛擬IP支持虛擬用戶可以獨(dú)立操作或者由xinetd管理可以對每個用戶進(jìn)行配置帶寬限制支持IPv6支持通過SSL的加密高速常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第10頁!啟動vsFTPd也可以工作在兩種模式：一種是自己啟動運(yùn)行的獨(dú)立工作模式，另一種是借助xinetd管理的工作模式。獨(dú)立工作模式：在vsFTPd的配置文件/etc/vsftpd/vsftpd.conf中，設(shè)置選項“l(fā)isten=YES”，使用服務(wù)管理工具操作vsftpd程序了。借助xinetd管理的工作模式：將前面的選項設(shè)置為“l(fā)isten=NO”，并配置/etc/xinetd.d/vsftpd文件常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第11頁!vsftpd.confanonymous_enable=YES //允許匿名登錄local_enable=YES //允許本地用戶登錄write_enable=YES //開放本地用戶的寫權(quán)限dirmessage_enable=YES //當(dāng)切換目錄時，顯示該目錄的信息。connect_from_port_20=YES //使用FTP數(shù)據(jù)端口20的連接請求userlist_enable=YES //與前面介紹的vsftpd.user_list配置文件有關(guān)，后面介紹listen=YES //是否允許vsFTPd運(yùn)行在獨(dú)立啟動模式；如果值為NO，則需要使用其它軟件啟動vsFTPd。tcp_wrappers=YES 常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第12頁!3）訪問控制限制指定的本地用戶不能訪問，而其它本地用戶可以訪問。userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list限制指定的本地用戶可以訪問，而其它本地用戶不可以訪問。userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list無論何時都禁止指定的本地用戶訪問服務(wù)器在/etc/vsftpd.ftpusers配置文件中保存了一個用戶列表，如果哪個用戶名在這個列表中，它就不能通過網(wǎng)絡(luò)進(jìn)行FTP登錄。常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第13頁!Samba的主要功能如下提供WindowsNT風(fēng)格的文件和打印機(jī)共享：Windows各個版本的主機(jī)可據(jù)此共享UNIX等其他操作系統(tǒng)的資源，使得外表看起來和共享NT的資源沒有區(qū)別。解析NetBIOS名字：在Windows網(wǎng)絡(luò)中，為了能夠利用網(wǎng)上資源，同時自己的資源也能被別人所利用，各個主機(jī)都定期地向網(wǎng)上廣播自己的身份信息。而負(fù)責(zé)收集這些信息、為別的主機(jī)提供檢索情報的服務(wù)器被稱為瀏覽服務(wù)器，Samba可以有效地完成這項功能。在跨越網(wǎng)關(guān)時Samba還可以作WINS服務(wù)器使用。提供SMB客戶功能：利用Samba提供的smbclint程序，可以從UNIX下以類似于FTP的方式訪問Windows的資源。備份PC上的資源：利用名為smbtar的shell腳本，可以使用tar格式備份和恢復(fù)一臺遠(yuǎn)程Windows上的共享文件。提供一個命令行工具，在其上可以有限制地支持NT的某些管理功能。常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第14頁![global]workgroup=MYGROUP #設(shè)置工作組名稱serverstring=SambaServer #設(shè)置服務(wù)器字符串，說明服務(wù)器用途。printcapname=/etc/printcap #設(shè)置打印機(jī)配置文件loadprinters=yes #設(shè)置是否自動在網(wǎng)絡(luò)中共享打印機(jī)printing=cups #設(shè)置打印機(jī)系統(tǒng)類型，包括：bsd,sysv,plp,lprng,cups等logfile=/var/log/samba/%m.log #設(shè)置獨(dú)立的日志系統(tǒng)保存連接記錄maxlogsize=0 #設(shè)置日志文件大小，以KB計算。security=user #設(shè)置安全級別，由低到高為：share、user、server、domain四級。encryptpasswords=yes #設(shè)置是否加密口令smbpasswdfile=/etc/samba/smbpasswd #設(shè)置保存加密口令的文件常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第15頁!DNSDNS（DomainNameSystem）是一個分布式數(shù)據(jù)庫，本地負(fù)責(zé)控制整個分布式數(shù)據(jù)庫的部分段，每一段中的數(shù)據(jù)通過客戶/服務(wù)器模式在整個網(wǎng)絡(luò)上均可存取，通過采用復(fù)制技術(shù)和緩存技術(shù)，在保證整個數(shù)據(jù)庫可靠的同時，又擁有良好的性能。DNS的數(shù)據(jù)庫的結(jié)構(gòu)是一個倒立的樹狀結(jié)構(gòu)，根的名字用空字符串“”來表示，但在文本中用“.”來書寫。樹的每一個節(jié)點(diǎn)都表示整個分布式數(shù)據(jù)庫中的一個分區(qū)（域），每個域可再進(jìn)一步劃分成子分區(qū)（域），每個域都有一個標(biāo)簽（LABEL），標(biāo)明了它與父域的關(guān)系。在DNS中，完整域名是一個從該域到根之間路徑上的標(biāo)簽序列，以“.”分隔這些標(biāo)簽。常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第16頁!配置實例

功能域名IP地址域名服務(wù)器2郵件服務(wù)器6Web服務(wù)器.6FTP服務(wù)器6主機(jī)6主機(jī)5主機(jī)1常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第17頁!命令行界面的管理工具命令chkconfig用于檢查和設(shè)置系統(tǒng)的各種服務(wù)添加指定的新服務(wù)：chkconfig--add服務(wù)名刪除指定服務(wù)：chkconfig--del服務(wù)名顯示所有或指定服務(wù)，以及他們在每個運(yùn)行級別是否啟動等：chkconfig--list或chkconfig--list[服務(wù)名]檢查指定服務(wù)的狀態(tài):chkconfig服務(wù)名改變服務(wù)的運(yùn)行級別及啟動信息：chkconfig[--level運(yùn)行級]服務(wù)名[狀態(tài)]常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第18頁!超級服務(wù)器xinetd支持對TCP、UDP、RPC服務(wù)的管理可以實施基于時間段的訪問控制功能完備的log功能，可以記錄連接成功、連接失敗的行為能夠有效地防止拒絕服務(wù)（DoS）的攻擊能夠限制同時運(yùn)行的同一類型的服務(wù)器的數(shù)目能夠限制log文件大小能夠?qū)⒛硞€服務(wù)綁定在特定的系統(tǒng)接口上，從而實現(xiàn)只能允許私有網(wǎng)絡(luò)訪問某項服務(wù)。能夠?qū)崿F(xiàn)作為其它系統(tǒng)的代理。常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第19頁!系統(tǒng)默認(rèn)的/etc/xinetd.conf文件內(nèi)容如下：#Simpleconfigurationfileforxinetd##Somedefaults,andinclude/etc/xinetd.d/defaults{Instances =60log_type =SYSLOGauthprivlog_on_success =HOSTPIDlog_on_failure =HOSTcps =2530}常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第20頁!Apache服務(wù)器最早版本于1995年4月公布發(fā)行根據(jù)2005年2月Netcraft(craft.)所作的調(diào)查，Internet上超過68%的web站點(diǎn)都在使用ApacheApache主要特性包括:幾乎可以運(yùn)行在所有的計算機(jī)平臺上。支持最新的HTTP/1.1協(xié)議。簡單而且強(qiáng)有力的基于文件的配置(HTTPD.CONF)。支持通用網(wǎng)關(guān)接口(CGI)。支持虛擬主機(jī)。支持HTTP認(rèn)證。集成PERL。集成的代理服務(wù)器?？梢酝ㄟ^WEB瀏覽器監(jiān)視服務(wù)器的狀態(tài)，可以自定義日志。支持服務(wù)器端包含命令(SSI)、支持安全SOCKET層(SSL)、具有用戶會話過程的跟蹤能力、支持FASTCGI、支持JAVASERVLETS。常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第21頁!配置Apache服務(wù)器的主要配置文件是httpd.conf，默認(rèn)安裝時在目錄/etc/httpd/conf/下listen：指定Apache在哪一個TCP端口進(jìn)行偵聽，HTTP服務(wù)默認(rèn)端口為80listen8:80User與Group：設(shè)置Apache運(yùn)行時的權(quán)限UserapacheGroupapacheServerRoot：這是Apache配置文件和日志文件所在的目錄，系統(tǒng)默認(rèn)安裝的目錄是“/etc/httpd”。ServerName：設(shè)置一個不同于Apache服務(wù)器主機(jī)名的“別名”DocumentRoot：指Apache存放網(wǎng)頁的根文檔目錄，默認(rèn)的根文檔目錄是“/var//html”常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第22頁!應(yīng)用實例/使用SSL加密通訊安裝mod_ssl安裝SSL后必須重新啟動Apache服務(wù)器將服務(wù)器的數(shù)字證書文件/etc/httpd/conf/ssl.key/server.crt加載到客戶機(jī)的瀏覽器中在瀏覽器的地址欄中輸入的URL需要以“”開頭常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第23頁!安裝下載源代碼文件，并將文件解壓縮編譯源代碼：make為vsftpd的運(yùn)行準(zhǔn)備條件mkdir/var/ftp/useradd-d/var/ftpftpchownroot.root/var/ftpchmodog-w/var/ftp將可執(zhí)行文件安裝到Linux的系統(tǒng)目錄中常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第24頁!vsFTPd的配置文件有三個：/etc/vsftpd/vsftpd.conf：vsFTPd的主配置文件/etc/vsftpd.ftpusers:vsFTPd的訪問控制/etc/vsftpd.user_list:常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第25頁!應(yīng)用實例匿名登錄：anonymous_enable=YES本地用戶登錄：1）允許登錄為使用FTP的用戶在本地建立賬號在vsftpd.conf中設(shè)置配置項：local_enable=YES

2)上傳文件:在vsftpd.conf中設(shè)置配置項：write_enable=YES常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第26頁!Samba服務(wù)器SMB（ServerMessagesBlock，信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議。SMB協(xié)議是客戶機(jī)/服務(wù)器型協(xié)議，客戶機(jī)通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)、打印機(jī)及其他資源通過設(shè)置“NetBIOSoverTCP/IP”使得Samba不但能與局域網(wǎng)絡(luò)主機(jī)分享資源，還能與全世界的電腦分享資源。常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第27頁!安裝啟動：Samba服務(wù)的守護(hù)程序是smb配置常用網(wǎng)絡(luò)服務(wù)的使用與配置共31頁，您現(xiàn)在瀏覽的是第28頁!ment：共享資源的說明path：指定共享路徑browseable：當(dāng)共享資源為私人目錄時是否允許其它用戶瀏覽writeable：共享目錄是否可寫readonly：是否只讀或可寫printable：用戶是否可打印validusers：指定哪些用戶可以訪問writelist：指定哪些用戶具有可寫權(quán)限guestok：是否允許guest用戶訪問createmask：設(shè)置創(chuàng)建文件的掩碼public：是否共享createmode：設(shè)置新建文件權(quán)限值directorymode：設(shè)置新