網(wǎng)絡(luò)操作系統(tǒng)linux第05章建立intranet internet服務(wù)

第5章建立Intranet/Internet服務(wù)本章目標(biāo)配置TCP/IP網(wǎng)絡(luò)配置DNS服務(wù)配置DHCP服務(wù)配置WWW服務(wù)配置FTP服務(wù)配置E-Mail服務(wù)5.1配置TCP/IP網(wǎng)絡(luò)WS-NE30-1-0405-3北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司5.1配置TCP/IP網(wǎng)絡(luò)Linux和UNIX系統(tǒng)一樣，對TCP/IP協(xié)議有著良好的支持，并且支持最新的IPv6協(xié)議對系統(tǒng)的配置可以通過命令來實現(xiàn)，也可以通過編輯配置文件實現(xiàn)5.1.1用Linux命令手工配置TCP/IP網(wǎng)絡(luò)在Linux系統(tǒng)下可以有多種配置TCP/IP網(wǎng)絡(luò)的方法，如：文本化的配置工具圖形化的配置工具安裝時的配置通過命令手工配置直接修改配置文件通過DHCP服務(wù)器自動配置其中最常用的是通過命令手工配置和直接修改配置文件

與網(wǎng)絡(luò)相關(guān)的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0/etc/resolv.conf/etc/host.conf/etc/sysconfig/network/etc/hosts

配置TCP/IP網(wǎng)絡(luò)ifconfigrouterouteadddefaultgw網(wǎng)關(guān)IP地址添加默認(rèn)網(wǎng)關(guān)route-n 顯示路由信息netstatnetstat–i 快速檢查接口狀態(tài)信息netstat–t 顯示所有活動的TCP連接netstat–vat 顯示所有活動和被監(jiān)聽的TCP連接

配置TCP/IP網(wǎng)絡(luò)（續(xù)）使系統(tǒng)中所有網(wǎng)絡(luò)接口停止工作#/etc/rc.d/init.d/networkstop使系統(tǒng)中所有網(wǎng)絡(luò)接口開始工作#/etc/rc.d/init.d/networkstart停用某一個接口ifdown接口名啟用某一個接口ifup接口名Linux服務(wù)啟動方式Linux服務(wù)的啟動有兩種方式：獨立啟動，如：DNS服務(wù)DHCP服務(wù)WWW服務(wù)E-Mail服務(wù)依靠超級守護進程（xinetd）啟動，如：TELNET服務(wù)FTP服務(wù)Linux服務(wù)啟動方式（續(xù)）修改服務(wù)是否在系統(tǒng)啟動時自動啟動chkconfigntsysv手工啟動和停止獨立啟動的服務(wù)service服務(wù)名startservice服務(wù)名stopservice服務(wù)名restartservice服務(wù)名reload啟動依靠超級守護進程（xinetd）啟動的服務(wù)修改/etc/xinetd.d/目錄下的以服務(wù)名命名的文件，將其中的disable=yes改為disable=no重新啟動xinetd服務(wù)servicexinetdrestart5.2配置DNS服務(wù)WS-NE30-1-0405-11北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司5.2配置DNS服務(wù)本節(jié)將詳細(xì)介紹關(guān)于Linux系統(tǒng)下的DNS服務(wù)器的配置，包括：主DNS服務(wù)器輔助DNS服務(wù)器高速緩存DNS服務(wù)器5.2.1LinuxDNS簡介在Linux系統(tǒng)中，域名服務(wù)(DNS)是由柏克萊（Berkeley）的BIND（BerkeleyInternetNameDomain）軟件實現(xiàn)的BIND是一個客戶機/服務(wù)器系統(tǒng)BIND的服務(wù)是一個稱為named的守護進程5.2.2DNS服務(wù)器的類型常見的DNS服務(wù)器的類型有以下三種主DNS服務(wù)器輔助DNS服務(wù)器反向DNS服務(wù)器5.2.3DNS常用術(shù)語域域名主機節(jié)點域名服務(wù)器解析解析器反向解析5.2.4設(shè)置DNS服務(wù)器在Linux上的域名服務(wù)是由named守護進程來執(zhí)行的，named最早是為BSD向客戶機提供域名服務(wù)而開發(fā)的named配置文件：/etc/named.conf/var/named/named.ca/var/named/named.local5.2.4設(shè)置DNS服務(wù)器（續(xù)）named.conf文件的配置選項：DirectoryMasterHintForwardersSlave

主DNS服務(wù)器的配置我們以.cn域為例，說明主服務(wù)器的配置：

輔助DNS服務(wù)器的配置我們以域為例，說明輔助DNS服務(wù)器的配置：

高速緩存DNS服務(wù)器的配置配置高速緩存域名服務(wù)器是很簡單的。必須有named.conf和named.ca文件，通常也要用到named.local文件。下面是用于高速緩存服務(wù)器的named.conf文件的例子：DNS資源記錄類型地址 A別名 CNAME主機信息 HINFO郵件交換 MX域名服務(wù)器 NS指針 PTRDNS的數(shù)據(jù)庫文件在Linux系統(tǒng)上通常在/var/named/下已經(jīng)提供了一個named.ca，該文件中包含了Internet的頂層域名服務(wù)器該文件只是一個提示的作用，實際使用的根域名服務(wù)器的信息是查詢其中一臺域名服務(wù)器的返回結(jié)果DNS的數(shù)據(jù)庫文件（續(xù)）本地域DNS數(shù)據(jù)庫文件5.2.5DNS服務(wù)器的啟動#/etc/rc.d/init.d/namedstart#/etc/rc.d/init.d/namedrestart#rndcreload5.2.6錯誤查找大多數(shù)問題是由于配置文件中的語法錯誤而導(dǎo)致的查錯工具nslookupdighost5.3配置DHCP服務(wù)WS-NE30-1-0405-26北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司5.3.1DHCP概述DHCP的全稱是動態(tài)主機配置協(xié)議目的就是為了減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃、管理和維護的負(fù)擔(dān)，解決IP地址空間缺乏問題DHCP租約提供了自動在TCP/IP網(wǎng)絡(luò)上安全地分配和租用IP地址的機制，實現(xiàn)IP地址的集中式管理，基本上不需要網(wǎng)絡(luò)管理人員的人為干預(yù)5.3.2采用DHCP的必要性讓TCP/IP的配置和管理從用戶端轉(zhuǎn)移到網(wǎng)絡(luò)管理端，實現(xiàn)IP的集中式管理，減少認(rèn)為配置的復(fù)雜性和較大的工作量5.3.3配置DHCP服務(wù)器DHCPd默認(rèn)的配置文件是/etc/dhcpd.conf5.3.4DHCP租約文件dhcpd.leases是DHCP客戶租約的數(shù)據(jù)庫文件5.3.5運行DHCPd#/etc/rc.d/init.d/dhcpdstartservicedhcpdstartservicedhcpdrestartservicedhcpdstop#/usr/sbin/dhcpdeth05.4WWW服務(wù)器的安裝和設(shè)置

WS-NE30-1-0405-32北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司5.4.1WWW簡介Internet上最熱門的服務(wù)之一就是www（WorldWideWeb）服務(wù)外部主頁的發(fā)布已經(jīng)成為樹立公司形象的一個重要手段內(nèi)部主頁也成為公司管理的主要方式5.4.2選擇和安裝WEB服務(wù)器軟件NCSAHTTPdServerCERNHTTPdServerNetscapeFastTrackServerZeusServerApache5.4.3Apache的配置文件Apache服務(wù)器的配置文件位于/etc/httpd/conf/目錄下配置文件httpd.conf來配置Apache服務(wù)器的行為HTTP守護進程的全局運行參數(shù)ServerRoot"/etc/httpd"PidFile/var/run/httpd.pidTimeout300KeepAliveOnMaxKeepAliveRequests100KeepAliveTimeout15MinSpareServers5MaxSpareServers20StartServers8MaxClients150MaxRequestsPerChild1000Listen80

主服務(wù)器設(shè)置UserApacheGroupApacheServerAServerNameDocumentRoot"/var/www/html"

虛擬主機的配置

測試方法配置完成，要重新啟動httpd守護進程#/etc/rc.d/init.d/httpdrestart要在客戶機上用瀏覽器測試httpd是否工作正常5.5FTP服務(wù)器的設(shè)置WS-NE30-1-0405-40北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司5.5.1FTP概述FTP是文件傳輸協(xié)議（FileTransportProtoco）的英文縮寫FTP服務(wù)器能夠在網(wǎng)絡(luò)上提供文件傳輸服務(wù)5.5.2vsftpd簡介vsftpd是一個基于GPL發(fā)布的類UNIX系統(tǒng)上使用的FTP服務(wù)器軟件vsftpd的特性安全高速穩(wěn)定支持基于IP的虛擬FTP服務(wù)器支持虛擬用戶支持PAM或xinetd/tcp_wrappers的認(rèn)證方式支持兩種運行方式：獨立和Xinetd支持每個虛擬用戶具有獨立的配置支持帶寬限制

誰在使用vsftpd

5.5.3配置vsftpdvsftpd包用于創(chuàng)建一個安全的FTP服務(wù)器anonftp包用于創(chuàng)建匿名FTP服務(wù)器目錄vsftpd的配置文件/etc/vsftpd.conf/etc/vsftpd.ftpusers/etc/vsftpd.user_list

默認(rèn)配置文件

進一步配置vsftpd啟用ASCII傳輸方式設(shè)置連接服務(wù)器后的歡迎信息配置基本的性能和安全選項配置基于本地用戶的訪問控制配置基于主機的訪問控制

使用vsftpd配置高安全級別的匿名服務(wù)器僅僅允許匿名用戶訪問，而不允許本地用戶訪問不允許匿名用戶上傳設(shè)置客戶端連接時的端口范圍設(shè)置匿名用戶的最大傳輸速率限制設(shè)置空閑的數(shù)據(jù)連接的的中斷時間設(shè)置客戶端空閑時的自動中斷和激活連接的時間配置每個主機的最大連接數(shù)配置總的并發(fā)連接數(shù)配置禁止訪問的主機配置安全日志5.6配置Sendmail郵件服務(wù)器WS-NE30-1-0405-50北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司5.6.1Sendmail概述在全世界的郵件系統(tǒng)中，Sendmail是市場占有率最高的郵件服務(wù)器，其工作高效、穩(wěn)定，但是配置也是最為復(fù)雜的。到本地或遠(yuǎn)程郵件箱的郵件的遞送是由一個程序來完成的，我們稱這個程序為郵件傳遞代理或MTA，。MTA也就是我們通常意義上的郵件服務(wù)器。5.6.2Sendmail的配置修改/etc/mail/sendmail.mc文件將“DAEMON_OPTIONS(`Port=smtp,Addr=,Name=MTA')”，修改為“dnlDAEMON_OPTIONS(`Port=smtp,Addr=,Name=MTA'”重新生成sendmail的主配置文件m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf修改/etc/mail/local-host-names文件，在這個文件中添加郵件服務(wù)器所有的別名配置DNS，加入相應(yīng)的記錄重新啟動sendmail服務(wù)器5.6.3pop3收信的配置安裝pop3軟件包rpm-ivhimap-2001a-15.i386.rpm修改/etc/xinetd.d/ipop3文件將disable=yes修改為disable=no重新啟動xinetd服務(wù)servicexinetdrestart

安裝OpenWebmail在如下的鏈接中下載并安裝文件

perl-Compress-Zlib-1.21-RH80.i386.rpmperl-Text-Iconv-1.2-RH80.i386.rpmperl-suidperl-5.8.0-55.i386.rpm

openwebmail-2.32-1.i386.rpm

配置OpenWebmail執(zhí)行/var/www/cgi-bin/openwebmail/openwebmail-tool.pl–init，并根據(jù)系統(tǒng)給出的提示做出相應(yīng)的修改復(fù)制/var/www/cgi-bin/openwebmail/etc/dbm.conf.default為dbm.conf修改相應(yīng)的部分為重新執(zhí)行/var/www/cgi-bin/openwebmail/openwebmail-tool.pl–initOp