第-章-網(wǎng)絡(luò)服務(wù)器優(yōu)秀文檔

第10章網(wǎng)絡(luò)服務(wù)器掌握Samba服務(wù)器、DNS服務(wù)器、WWW服務(wù)器和FTP服務(wù)器的配置方法10.1Samba服務(wù)器（1）

Samba服務(wù)器可使Windows用戶通過網(wǎng)上鄰居等方式直接訪問Linux的共享資源。10.1.1SMB協(xié)議與Samba簡(jiǎn)介 SMB（ServerMessageBlock，服務(wù)信息塊）協(xié)議使實(shí)現(xiàn)網(wǎng)絡(luò)上不同類型計(jì)算機(jī)之間文件和打印機(jī)共享服務(wù)的協(xié)議。 工作原理：讓NetBIOS協(xié)議與SMB協(xié)議運(yùn)行在TCP/IP上，并且利用NetBIOS的名字解釋功能讓Linux計(jì)算機(jī)可以在Windows計(jì)算機(jī)的網(wǎng)上鄰居中被看到，從而實(shí)現(xiàn)Linux計(jì)算機(jī)與Windows計(jì)算機(jī)之間相互訪問共享文件和打印機(jī)的功能。 Samba是一組使Linux支持SMB協(xié)議的軟件，基于GPL原則發(fā)行，源代碼完全公開。其核心是兩個(gè)守護(hù)進(jìn)程smbd和nmbd。smbd守護(hù)進(jìn)程：負(fù)責(zé)建立對(duì)話、驗(yàn)證用戶、提供文件和打印機(jī)共享服務(wù)等nmbd守護(hù)進(jìn)程：負(fù)責(zé)實(shí)現(xiàn)網(wǎng)絡(luò)瀏覽10.1Samba服務(wù)器（2）10.1.2安裝Samba服務(wù)器系統(tǒng)默認(rèn)不安裝Samba?？蓮墓獗P去查找相關(guān)軟件包進(jìn)行安裝。與Samba服務(wù)器密切相關(guān)的軟件包使：system-config-samba-1.2.41-3.e15.rpm安裝成功后，在桌面環(huán)境下可從“系統(tǒng)”—>“管理”—>“服務(wù)器設(shè)置”

—>“Samba”，打開窗口進(jìn)行配置。10.1Samba服務(wù)器（3）10.1.3Samba服務(wù)器配置基礎(chǔ)在進(jìn)行配置前先禁用SELinux。 Samba服務(wù)器的全部配置信息均保存在文件中。該文件采用分節(jié)的結(jié)構(gòu)，一般由三個(gè)標(biāo)準(zhǔn)節(jié)和若干個(gè)用戶自定義的共享節(jié)組成?！綠lobal】節(jié)：定義Samba服務(wù)器的全局參數(shù)，與Samba服務(wù)整體運(yùn)行環(huán)境緊密相關(guān)【Homes】節(jié)：定義共享用戶主目錄【Printers】節(jié)：定義打印機(jī)共享【自定義目錄名】節(jié)：定義用戶自定義的共享目錄 注意：在打開該文件后，以“#”開頭的行使配置參數(shù)的說明信息，以“；”開頭的行為注釋行。參數(shù)的取值有兩種類型：字符串：該值不用雙引號(hào)括起來(lái)布爾值：該值有兩個(gè)yes或no10.1Samba服務(wù)器（4）（1）全局參數(shù)【Global】workgroup=MYGROUP//定義該Samba服務(wù)器所在的工作組或者域（如果下面的security=domain的話）。serverstring=MYSambaServer//設(shè)定機(jī)器的描述，當(dāng)通過網(wǎng)絡(luò)鄰居訪問的時(shí)候可以在備注里面看見這個(gè)內(nèi)容。hostsallow=網(wǎng)絡(luò)或者主機(jī)//設(shè)置允許訪問的網(wǎng)絡(luò)和主機(jī)IP，例允許整個(gè)這個(gè)網(wǎng)段（/24）和這臺(tái)主機(jī)（/32)訪問，就用hostallow=192.168.1.(網(wǎng)絡(luò)注意后面加”.”號(hào)，各個(gè)項(xiàng)目間用空格隔開，記得把本機(jī)也加進(jìn)去)guestaccount=pcguest//指定guest賬號(hào)的名字，否則為nobody。10.1Samba服務(wù)器（5）printcapname=/etc/printcap//指定打印機(jī)配置文件的保存路徑，一般是/etc/printcaploadprinters=yes//設(shè)定是否自動(dòng)共享打印機(jī)而不用設(shè)置下面的[printer]一節(jié)的相關(guān)東西printing=cups//定義打印系統(tǒng)的類型，缺省是lprng,可選項(xiàng)有：bsd,sysv,plp,lprng,aix,hpux,qnx。logfile=LogFileName//定義記錄文件的位置LogFileName（一般是用/var/log/samba/%m.log）maxlogsize=size//定義記錄文件的大小size（單位是KB，如果是0的話就不限大?。?。dnsproxy=no//指定是否為Samba服務(wù)器設(shè)置proxy。10.1Samba服務(wù)器（6）security=security_level//定義Samba的安全級(jí)別，按從低到高分為四級(jí)：share，user，server，domain。它們對(duì)應(yīng)的驗(yàn)證方式如下：share：沒有安全性的級(jí)別，任何用戶都可以不要用戶名和口令訪問服務(wù)器上的資源。User：samba的默認(rèn)配置，要求用戶在訪問共享資源之前資源必須先提供用戶名和密碼進(jìn)行驗(yàn)證。Server：和user安全級(jí)別類似，但用戶名和密碼是遞交到另外一個(gè)服務(wù)器去驗(yàn)證，比如遞交給一臺(tái)NT服務(wù)器。如果遞交失敗，就退到user安全級(jí)。Domain：這個(gè)安全級(jí)別要求網(wǎng)絡(luò)上存在一臺(tái)Windows的主域控制器，samba把用戶名和密碼遞交給它去驗(yàn)證。ads:當(dāng)samba服務(wù)器使用ads安全級(jí)別加入到windows域環(huán)境中，其就具備了domain安全級(jí)別模式中所有的功能并可以具備域控制器的功能。注:后面三種安全級(jí)都要求用戶在Linux機(jī)器上也要系統(tǒng)帳戶。否則是不能訪問的。10.1Samba服務(wù)器（7）passwordserver=<NT-Server-Name>//當(dāng)前面的security設(shè)定為server或者domain的時(shí)候才有必要設(shè)定它。當(dāng)Samba服務(wù)器的安全級(jí)別不使共享或用戶時(shí)，用于指定驗(yàn)證Samba用戶和口令的服務(wù)器名。passwordlevel=n//這是設(shè)定針對(duì)一些SMB客戶像OS/2之類而設(shè)的，這樣的系統(tǒng)在發(fā)送用戶密碼的時(shí)候，會(huì)把密碼轉(zhuǎn)換成大寫再發(fā)送，這樣就和samba的密碼不一致。這個(gè)參數(shù)可以設(shè)定密碼里允許的大寫字母?jìng)€(gè)數(shù)，這樣samba就根據(jù)這個(gè)數(shù)目對(duì)接收到的密碼進(jìn)行大小寫重組，以重組過的密碼嘗試驗(yàn)證密碼的正確性。n越大，組合的次數(shù)就越多，驗(yàn)證時(shí)間就越長(zhǎng)，安全性也會(huì)因此變得越低。例如n=2，用戶的密碼是abcd，但發(fā)送出去其實(shí)是ABCD，samba就會(huì)把這個(gè)ABCD進(jìn)行大小寫重組，組合后的結(jié)果可以是:Abcd,aBcd,abCd,abcD,abcd,ABcd,AbCd,AbcD,aBCd,aBcD,abCD。所以如果沒有必要，就把n定為是零。這樣的話samba只嘗試兩次，一個(gè)是接收到的密碼，另一個(gè)嘗試的是這個(gè)密碼都是小寫的情況。10.1Samba服務(wù)器（8）usernamelevel=n//這個(gè)是對(duì)于用戶名的情況，說明和上面一項(xiàng)類似。encryptpasswords=yes//設(shè)置是否對(duì)密碼進(jìn)行加密，samba本身密碼文件/etc/samba/smbpasswd，如果不對(duì)密碼進(jìn)行加密則在驗(yàn)證會(huì)話期間客戶機(jī)和服務(wù)器之間傳遞的是明文密碼，samba直接把這個(gè)密碼和Linux里的/etc/samba/smbpasswd密碼文件進(jìn)行驗(yàn)證。在Windows95后都不以明文傳輸，這里的這個(gè)開關(guān)設(shè)置為yes。smbpasswdfile=/etc/samba/smbpasswd//設(shè)置存放samba用戶密碼的文件smbPasswordFile(一般是/etc/samba/smbpasswd)。10.1Samba服務(wù)器（9）（2）共享資源參數(shù)指出現(xiàn)在【Homes】【Printers】以及用戶自定義的共享目錄節(jié)的參數(shù)，用于說明共享資源的屬性。comment=HomeDirectories//這一行是名稱的說明。path=//指定共享目錄的路徑browseable=yes//這行用來(lái)控制在瀏覽列表（如：網(wǎng)上鄰居）或者在Windows命令行下執(zhí)行netview命令時(shí)能否看到自己的主目錄。guestok=//指定是否允許guest賬號(hào)訪問readonly=//指定共享目錄是否只可讀public=//指定是否允許guest賬號(hào)訪問onlyguest=//指定是否只允許guest賬號(hào)訪問10.1Samba服務(wù)器（10）validusers=%S//有效的用戶設(shè)置。%S表示所有用戶（any）。其他宏值： %S=當(dāng)前服務(wù)名

%P=當(dāng)前服務(wù)的根路徑

%u=當(dāng)前服務(wù)的用戶名

%g=給定%u的所在的主工作組名

%H=給定的%u的宿主目錄

%v=Samba版本號(hào)

%h=運(yùn)行Samba的機(jī)器的主機(jī)名

%m=客戶機(jī)的NETBIOS名

%L=服務(wù)器的NetBIOS名

%T=當(dāng)前的日期和時(shí)間

createmode=0664//指文件建立時(shí)的默認(rèn)權(quán)限。directorymode=0775//指文件建立時(shí)的默認(rèn)權(quán)限。printable=yes//printable很重要。如果等于“no”，將無(wú)法進(jìn)行打印。writelist=//指定允許寫入的用戶組10.1Samba服務(wù)器（11）一個(gè)默認(rèn)配置文件，全局參數(shù)：#=======================GlobalSettings========================[global]workgroup=WORKGROUP#設(shè)置Samba要加入的工作組或者域serverstring=SambaServerVersion%v#設(shè)置samba注釋%V是版本變量netbiosname=MYSERVER#設(shè)置sambaNETBIOS名#設(shè)置SambaServer監(jiān)聽哪些網(wǎng)卡，可以寫網(wǎng)卡名，也可以寫該網(wǎng)卡的IP地址。hostsallow=3.#設(shè)置允許連接到SambaServer的客戶端，多個(gè)參數(shù)以空格隔開。logfile=/var/log/samba/%m.log#設(shè)置SambaServer日志文件的存儲(chǔ)位置以及日志文件名稱maxlogsize=50#設(shè)置日志文件最大容量，單位KBsecurity=user#設(shè)置samba驗(yàn)證模式：passdbbackend=tdbsam#啟用tdbsam驗(yàn)證模式，這種模式?jīng)]有smbpasswd文件。smbpasswdfile=/etc/samba/smbpasswd#定義samba存儲(chǔ)密碼的文件10.1Samba服務(wù)器（12）共享參數(shù)：#===================ShareDefinitions================[共享名]browseable=yes/no#指定該共享是否可以瀏覽。writable=yes/no#指定該共享路徑是否可寫。available=yes/no#指定該共享資源是否可用。adminusers=#該共享的管理者驗(yàn)證方式設(shè)置成“security=share”時(shí)，此項(xiàng)無(wú)效。validusers=#指定允許訪問該共享資源的用戶。#validusers=usera，@b，@c(多個(gè)用逗號(hào)隔開，如果要加入一個(gè)組就用“@+組名”表示)invalidusers=#禁止訪問該共享的用戶public=yes/no#指定該共享是否允許guest賬戶訪問。guestok=yes/no#意義同“public”。

10.1Samba服務(wù)器（13）特殊文件夾======================================================[homes]comment=HomeDirectoriesbrowseable=nowritable=yesvalidusers=%S;validusers=MYDOMAIN\%S[printers]comment=AllPrinterspath=/var/spool/sambabrowseable=noguestok=nowritable=noprintable=yes

10.1Samba服務(wù)器（14）[netlogon]comment=NetworkLogonServicepath=/var/lib/samba/netlogonguestok=yeswritable=nosharemodes=no[Profiles]path=/var/lib/samba/profilesbrowseable=no整個(gè)Internet的域名系統(tǒng)采用樹狀層次結(jié)構(gòu)，從上到下依次為根域、頂級(jí)域、二級(jí)域、三級(jí)域，依次擴(kuò)展。如果等于“no”，將無(wú)法進(jìn)行打印。4FTP服務(wù)器（12）3WWW服務(wù)器（10）一對(duì)小括號(hào)要寫全，并且“（”必須與SOA記錄同一行。;validusers=MYDOMAIN\%S1Samba服務(wù)器（7）主域名服務(wù)器的IP地址為202.如果遞交失敗，就退到user安全級(jí)。guestok=yes/no#意義同“public”。Timeout120管理員電子郵件：管理區(qū)域的負(fù)責(zé)人的電子郵件。vim/etc/httpd/conf/httpd.（4）創(chuàng)建正向區(qū)域文件和反向區(qū)域文件htaccess，訪問控制和認(rèn)證相關(guān)的參數(shù)均保存在.======================================================10.1Samba服務(wù)器（15）10.1.4桌面環(huán)境下配置Samba服務(wù)器 超級(jí)用戶環(huán)境下單擊“系統(tǒng)”—>“管理”—>“服務(wù)器配置”—>“Samba”，打開窗口。單擊“首選項(xiàng)”—>“服務(wù)器設(shè)置”單擊“首選項(xiàng)”—>“Samba用戶”單擊工具欄的“添加共享”10.1Samba服務(wù)器（15）補(bǔ)充：使用swat配置samba有一個(gè)依賴包xinetd-2.3.14-10.el5.i386.rpm然后編輯文件，修改一個(gè)參數(shù)值： disable=no保存退出，重新啟動(dòng)服務(wù)xinetd即可在瀏覽器輸入：IP地址：901打開配置界面10.1Samba服務(wù)器（16）10.1.5編輯文件配置Samba服務(wù)器格式：smbpasswd【選項(xiàng)】【用戶名】功能：將Linux用戶設(shè)置為Samba用戶主要選項(xiàng)說明：

-a用戶名：增加Samba用戶

-d用戶名：暫時(shí)鎖定制定的Samba用戶

-e用戶名：解鎖制定的Samba用戶

-n用戶名：設(shè)置置頂?shù)腟amba用戶無(wú)密碼

-x用戶名：刪除Samba用戶注意：不加選項(xiàng)則為修改指定用戶的口令，Samba用戶必須是Linux系統(tǒng)本身存在的用戶。Samba用戶賬號(hào)信息默認(rèn)保存于/etc/samba/smbpasswd。10.1Samba服務(wù)器（17）例1：架設(shè)共享級(jí)別的Samba服務(wù)器，所有Windows計(jì)算機(jī)的用戶均可讀寫/tmp目錄，當(dāng)前工作組為workgroup。解：編輯/etc/samba/smb.conf文件：結(jié)果為：【global】 workgroup=workgroup secruity=share【tmp】 path=/tmp writable=yes guestok=yes注：配置完畢后用testparm名測(cè)試配置文件是否正確，最后要重新加載samba服務(wù)。10.1Samba服務(wù)器（18）例2：架設(shè)用戶級(jí)別的Samba服務(wù)器，jerry用戶和helen用戶可利用Samba服務(wù)器訪問其主目錄中的文件，當(dāng)前工作組為workgroup。2.配置結(jié)果為：【global】 workgroup=workgroup secruity=user【homes】 comment=HomeDirectory browseable=no writable=yes10.1Samba服務(wù)器（19）例3：架設(shè)用戶級(jí)別的Samba服務(wù)器，其中jerry和helen用戶可訪問其個(gè)人主目錄、/tmp目錄和/var/samba/hel-jerry目錄，而其他的Linux普通用戶只能訪問其個(gè)人主目錄和/tmp目錄。假設(shè)jerry和helen用戶已經(jīng)存在，/var/samba/hel-jerry目錄已存在，工作組為workgroup。解：配置結(jié)果為：【global】 workgroup=workgroup【homes】 comment=HomeDirectory browseable=no writable=yes【tmp】 path=/tmp writable=yes【helen-jerry】 path=/var/samba/hel-jerry validusers=helenjerry10.1Samba服務(wù)器（20）10.1.6Windows計(jì)算機(jī)訪問Samba共享直接通過網(wǎng)上鄰居就可以訪問，或直接通過“運(yùn)行”中輸入\\IP地址。10.1.7Linux桌面環(huán)境下訪問Windows共享單擊“位置”—>“網(wǎng)絡(luò)服務(wù)器”，選擇“Windows網(wǎng)絡(luò)”就可以訪問。10.1Samba服務(wù)器（21）10.1.8與Samba服務(wù)相關(guān)的Shell命令格式：smbclient【-LNetBIOS名|IP地址】【共享資源路徑】【-U用戶名】功能：查看或訪問Samba共享資源格式：smbstatus功能：查看Samba共享資源被使用的情況10.1.9設(shè)置SMB打印機(jī)單擊“系統(tǒng)”—>“管理”—>“正在打印”，在窗口中配置。Samba服務(wù)器補(bǔ)充1. 解決/etc/samba目錄下沒有smbpasswd文件 方法：smb.conf文件中注釋掉passdbbackend=tdbsam一行，加上smbpasswdfile=/etc/samba/smbpasswd，然后保存退出。2.使用chkconfig命令自動(dòng)加載smb服務(wù):

chkconfig--level3smb

on

#運(yùn)行級(jí)別3自動(dòng)加載

chkconfig--level3smboff

#運(yùn)行級(jí)別3不自動(dòng)加載3.ntsysv可以在字符界面下打開防火墻界面。4.Linux為了使新配置生效，需要重新加載配置，可以使用restart重新啟動(dòng)服務(wù)或者使用reload重新加載配置: 但是restart是先關(guān)閉samba服務(wù)，再開啟服務(wù)，這樣如果在公司網(wǎng)絡(luò)運(yùn)營(yíng)中肯定會(huì)對(duì)客戶端員工的訪問造成影響，建議使用reload命令重新加載配置文件使其生效，這樣不需要中斷服務(wù)就可以重新加載配置。Samba服務(wù)器高級(jí)配置用戶賬號(hào)映射 需要建立一個(gè)帳號(hào)映射關(guān)系表，里面記錄了samba帳號(hào)和虛擬帳號(hào)的對(duì)應(yīng)關(guān)系，客戶端訪問samba服務(wù)器時(shí)就使用虛擬來(lái)登錄。 編輯主配置文件/etc/samba/smb.conf 在global下添加一行字段usernamemap=/etc/samba/smbusers開啟用戶帳號(hào)映射功能。 編輯/etc/samba/smbusers smbusers文件保存帳號(hào)映射關(guān)系，其有固定滴格式： samba帳號(hào)=虛擬帳號(hào)（映射帳號(hào)）Samba服務(wù)器高級(jí)配置hostsallow和hostsdeny的使用方法

hostsallow和hostsdeny字段的使用hostsallow字段定義允許訪問的客戶端hostsdeny字段定義禁止訪問的客戶端使用IP地址進(jìn)行限制（注意EXCEPT的使用）使用域名進(jìn)行限制使用通配符進(jìn)行訪問控制hostsdeny=All表示所有客戶端，并不是說允許主機(jī)名為ALL的客戶端可以訪問，常用的通配符還有“*”，“？”，“LOCAL”等。hostsallow和hostsdeny的作用范圍當(dāng)hostsdeny和hostsallow同時(shí)出現(xiàn)而且沖突的時(shí)候，hostsallow生效。hostsallow和hostsdeny設(shè)置在不同的位置上，它們的作用范圍是不一樣的。如果設(shè)置在[global]里面，表示對(duì)samba服務(wù)器全局生效，如果設(shè)置在目錄下面，則表只對(duì)這個(gè)目錄生效。Samba服務(wù)器高級(jí)配置 為不同需求的用戶或組分別建立相應(yīng)的配置文件并單獨(dú)配置后實(shí)現(xiàn)其隱藏目錄的功能，現(xiàn)在我們?yōu)閠est帳號(hào)建立一個(gè)配置文件，并且讓其訪問的時(shí)候能夠讀取這個(gè)單獨(dú)的配置文件。建立獨(dú)立滴配置文件

可以這個(gè)文件并改名就可以了，如果為單個(gè)用戶建立配置文件，命名時(shí)一定要包含用戶名。 在[global]中加入configfile=/etc/samba/smb.conf.%U，表示samba服務(wù)器讀取/etc/samba/smb.conf.%U文件，其中%U代表當(dāng)前登錄用戶。命名規(guī)范與獨(dú)立配置文件匹配。編輯smb.conf.test獨(dú)立配置文件 將共享目錄下的browseable=no刪除。注意：目錄隱藏了并不是說不共享了，只要知道共享名，并且有相應(yīng)權(quán)限，還是可以訪問，可以輸入“\\IP地址\共享名”的方法就可以訪問隱藏共享。/etc/vsftpd/ftpusers6Windows計(jì)算機(jī)訪問Samba共享配置語(yǔ)句中除了參數(shù)值以外，所有的選項(xiàng)都不區(qū)分大小寫AuthName認(rèn)證域名稱：指定用戶認(rèn)證域的名稱printing=cups//定義打印系統(tǒng)的類型，缺省是lprng,可選項(xiàng)有：bsd,sysv,plp,lprng,aix,hpux,qnx。4FTP服務(wù)器（4）tcp_wrappers=YESsamba帳號(hào)=虛擬帳號(hào)（映射帳號(hào)）直接編輯user_list文件，將允許登錄的用戶名寫入user_list文件，vsftpd.[printers]hostsdeny字段定義禁止訪問的客戶端（5）保持激活的響應(yīng)時(shí)間Orderdeny，allow：表示先執(zhí)行拒絕訪問列表再執(zhí)行允許訪問列表，默認(rèn)情況下將允許所有沒有明確被拒絕的客戶10.2DNS服務(wù)器（1）10.2.1DNS簡(jiǎn)介DNS（DomainNameSystem）域名系統(tǒng)，在TCP/IP網(wǎng)絡(luò)中有非常重要的地位，能夠提供域名與IP地址的解析服務(wù)。域名系統(tǒng)采用分布式數(shù)據(jù)系統(tǒng)結(jié)構(gòu)，主要由三個(gè)部分組成：域名空間：結(jié)構(gòu)化的域名層次結(jié)構(gòu)和相應(yīng)的數(shù)據(jù)域名服務(wù)器：以區(qū)域（zone）為單位管理指定域名空間中的服務(wù)器數(shù)據(jù)，并負(fù)責(zé)其控制范圍內(nèi)所有主機(jī)的域名解析請(qǐng)求解析器：負(fù)責(zé)向域名服務(wù)器提交解析請(qǐng)求在Internet域名空間中，域（domain）是其層次結(jié)構(gòu)的基本單位，任何一個(gè)域都屬于一個(gè)上級(jí)域，但可以沒有下級(jí)域或擁有多個(gè)下級(jí)域。在同一域中不能由相同的域名，但在不同的域中可以由相同的域名。整個(gè)Internet的域名系統(tǒng)采用樹狀層次結(jié)構(gòu)，從上到下依次為根域、頂級(jí)域、二級(jí)域、三級(jí)域，依次擴(kuò)展。頂級(jí)域名由InterNIC（因特網(wǎng)信息中心）負(fù)責(zé)管理。10.2DNS服務(wù)器（2）10.2.2DNS服務(wù)器的類型主域名服務(wù)器（MasterServer） 主區(qū)是本地更新的，在區(qū)數(shù)據(jù)改變時(shí)，例如把該區(qū)的某個(gè)部分授權(quán)給另一臺(tái)DNS服務(wù)器，或在區(qū)中添加資源記錄，這些改動(dòng)必須在該區(qū)的主DNS服務(wù)器上進(jìn)行，以便新信息能加進(jìn)本地區(qū)。輔助域名服務(wù)器（SlaveServer） 輔助區(qū)是從其他服務(wù)器復(fù)制的。在輔助服務(wù)器上定義區(qū)時(shí)，區(qū)配置有服務(wù)器的IP，輔助區(qū)就是從該地址復(fù)制信息。復(fù)制區(qū)文件的服務(wù)器可以是該區(qū)的主服務(wù)器或輔助服務(wù)器，有時(shí)稱為輔助區(qū)的主控服務(wù)器。 當(dāng)區(qū)的輔助服務(wù)器啟動(dòng)時(shí)，它與該區(qū)的主控服務(wù)器進(jìn)行連接并啟動(dòng)一次區(qū)傳輸，區(qū)輔助服務(wù)器定期與區(qū)主控服務(wù)器通信，查看區(qū)數(shù)據(jù)是否改變。如果改變了，它就啟動(dòng)一次區(qū)傳輸。緩存域名服務(wù)器（CachingOnlyServer） 本身不管理任何域，僅運(yùn)行域名服務(wù)器軟件。注：一個(gè)域名服務(wù)器可以是上述配置中的任何一種，但經(jīng)常是將多種配置類型的元素組合在一起。10.2DNS服務(wù)器（3）輔助域名服務(wù)器的優(yōu)點(diǎn)：容錯(cuò)能力：配置輔助服務(wù)器后，在該區(qū)主服務(wù)器崩潰的情況下，客戶機(jī)仍能解析該區(qū)的名稱。一般把區(qū)的主服務(wù)器和區(qū)的輔助服務(wù)器安裝在不同子網(wǎng)上，這樣如果到一個(gè)子網(wǎng)的連接中斷，DNS客戶機(jī)還能直接查詢另一個(gè)子網(wǎng)上的名稱服務(wù)器。減少?gòu)V域鏈路的通信量：如果某個(gè)區(qū)在遠(yuǎn)程有大量客戶機(jī)，用戶就可以在遠(yuǎn)程添加該區(qū)的輔助服務(wù)器，并把遠(yuǎn)程的客戶機(jī)配置成先查詢這些服務(wù)器，這樣就能防止遠(yuǎn)程客戶機(jī)通過慢速鏈路通信來(lái)進(jìn)行DNS查詢。減輕主服務(wù)器的負(fù)載：輔助服務(wù)器能回答該區(qū)的查詢，從而減少該區(qū)主服務(wù)器必須回答的查詢數(shù)。10.2DNS服務(wù)器（4）10.2.3安裝DNS服務(wù)器檢查軟件的安裝：#rpm-qa|grepbindDNS服務(wù)器相對(duì)應(yīng)的服務(wù)名為named。相關(guān)軟件：bind-9.3.3-7.el5.i386.rpmbind-utils-9.3.3-7.el5.i386.rpm10.2DNS服務(wù)器（5）10.2.4DNS服務(wù)器配置基礎(chǔ)文件選項(xiàng)文件名說明主配置文件/etc/named.conf用于設(shè)置DNS服務(wù)器的全局參數(shù)，并指定區(qū)域文件名及其保存路徑根服務(wù)器信息文件/var/named/named.ca是緩存服務(wù)器的配置文件，通常不需要手工修改正向區(qū)域文件由named.conf文件指定用于實(shí)現(xiàn)區(qū)域內(nèi)主機(jī)名到IP地址的正向解析反向區(qū)域文件由named.conf文件指定用于實(shí)現(xiàn)區(qū)域內(nèi)IP地址到主機(jī)名的反向解析注意：使用chroot后，Bind的根目錄為/var/named/chroot，上述的文件名均位于該目錄下。10.2DNS服務(wù)器（6）（1）options語(yǔ)句directory

“目錄名”：定義區(qū)域文件的保存路徑，默認(rèn)為/var/named，通常不用修改。forwadersIP地址：定義將域名查詢請(qǐng)求轉(zhuǎn)發(fā)給其他DNS服務(wù)器。（2）zone語(yǔ)句zone“域名”{ type子句； file子句； 其他配置子句；}；zone后接域名type說明DNS服務(wù)器的類型，為master表明是主服務(wù)器，為slave則為輔助服務(wù)器。file指定區(qū)域文件的名稱，應(yīng)加雙引號(hào)。10.2DNS服務(wù)器（7）在主配置文件中必須定義根區(qū)域，并指定根服務(wù)器信息文件，一般采用如下定義：zone“.”{ typehint; file“named.ca”;};注意：根服務(wù)器的名字采用慣用名named.ca，不用修改，，應(yīng)到互聯(lián)網(wǎng)下載：，下載完了把該文件改名為named.ca，保存在/var/named/chroot/var/named目錄。10.2DNS服務(wù)器（8） 一臺(tái)DNS服務(wù)器內(nèi)可以由多個(gè)區(qū)域文件，同一區(qū)域文件也可以存放在多臺(tái)DNS服務(wù)器內(nèi)。正向區(qū)域文件實(shí)現(xiàn)區(qū)域內(nèi)從域名到IP地址的解析。主要由若干個(gè)資源記錄組成，例：10.2DNS服務(wù)器（9）（1）SOA記錄基本格式：域名 IN SOA 主機(jī)名 管理員電子郵件地址（ 序列號(hào) 刷新時(shí)間 重試時(shí)間 過期時(shí)間 最小時(shí)間）首先要指定域名：通常用“@”符號(hào)表示使用named.conf中的zone語(yǔ)句定義的域名。主機(jī)名：寫主機(jī)名時(shí)注意在最后加“.”，否則出錯(cuò)。管理員電子郵件：管理區(qū)域的負(fù)責(zé)人的電子郵件。在該電子郵件名稱中使用英文句號(hào)“.”代替符號(hào)“@”。一對(duì)小括號(hào)要寫全，并且“（”必須與SOA記錄同一行。序列號(hào)：該區(qū)域文件的修訂版本號(hào)。perl-DBI-1.指在Web瀏覽器中輸入Web站點(diǎn)的域名或IP地址就顯示的網(wǎng)頁(yè)。browseable=no如果等于“no”，將無(wú)法進(jìn)行打印。htaccess文件是否起效，以及./etc/vsftpd/user-list4FTP服務(wù)器（12）格式：smbpasswd【選項(xiàng)】【用戶名】======================================================1/32)訪問，就用hostallow=192.4、重新啟動(dòng)httpd服務(wù)conf，允許每個(gè)用戶架設(shè)個(gè)人Web站點(diǎn)。【helen-jerry】該參數(shù)默認(rèn)是被注釋行，可去除前面的“#”logfile=LogFileName//定義記錄文件的位置LogFileName（一般是用/var/log/samba/%m.通常僅寫出完整IP地址的最后一部分。1Samba服務(wù)器（7）10.2DNS服務(wù)器（10）刷新時(shí)間：輔助DNS服務(wù)器請(qǐng)求與源服務(wù)器同步的等待時(shí)間。當(dāng)刷新間隔到期時(shí)，輔助DNS服務(wù)器請(qǐng)求源服務(wù)器的SOA記錄副本，然后輔助DNS服務(wù)器將源服務(wù)器的SOA記錄的序列號(hào)與其本地SOA記錄的序列號(hào)相比較，如果二者不同，則輔助DNS服務(wù)器從主DNS服務(wù)器請(qǐng)求區(qū)域傳輸。重試時(shí)間：輔助DNS服務(wù)器在請(qǐng)求區(qū)域傳輸失敗后，等待多長(zhǎng)時(shí)間再次請(qǐng)求區(qū)域傳輸時(shí)間。通常，這個(gè)時(shí)間短于刷新時(shí)間。過期時(shí)間：當(dāng)這個(gè)時(shí)間到期時(shí)，如果輔助DNS服務(wù)器還無(wú)法與源服務(wù)器進(jìn)行區(qū)域傳輸，則輔助DNS服務(wù)器會(huì)把它的本地?cái)?shù)據(jù)當(dāng)作不可靠數(shù)據(jù)。最?。J(rèn)）TTL：區(qū)域的默認(rèn)生存時(shí)間（TTL）和緩存否定應(yīng)答名稱查詢的最大間隔。最小存活時(shí)間：指定資源記錄信息存放在緩存中的時(shí)間。注：以上時(shí)間的表示方式有兩種：數(shù)字式：用數(shù)字表示，默認(rèn)單位為秒時(shí)間式：以數(shù)字與時(shí)間單位結(jié)合方式表示，H表示小時(shí)，W表示星期，M表示分鐘，D表示天數(shù)等。10.2DNS服務(wù)器（11）（2）NS記錄

NS（NameServer，名稱服務(wù)器）記錄指明區(qū)域中DNS服務(wù)器的主機(jī)名，也是區(qū)域文件種不可缺少的資源記錄。（3）A記錄 A（Address，地址）記錄指明域名與IP地址的相互關(guān)系，僅用于正向區(qū)域文件。通常僅寫出完成域名種最左端的主機(jī)名。（4）CNAME記錄 用于為區(qū)域內(nèi)的主機(jī)建立別名，僅用于正向區(qū)域文件。（5）MX記錄

建立郵件交換器記錄，僅用于正向區(qū)域文件，可指定優(yōu)先級(jí)，默認(rèn)為10，數(shù)值越小優(yōu)先級(jí)越高。10.2DNS服務(wù)器（12）主要實(shí)現(xiàn)從IP地址到域名的反向解析，其格式見圖：10.2DNS服務(wù)器（13）幾個(gè)記錄如下：（1）SOA記錄和NS記錄 與正向區(qū)域文件結(jié)構(gòu)一樣（2）PTR記錄 用于實(shí)現(xiàn)IP地址與域名的逆向映射，僅用于反向區(qū)域文件。通常僅寫出完整IP地址的最后一部分。10.2DNS服務(wù)器（14）10.2.5DNS主域名服務(wù)器配置實(shí)例例：假設(shè)需要配置一個(gè)符合以下條件的主域名服務(wù)器：域名注冊(cè)為，網(wǎng)段地址為202.127.50.*。主域名服務(wù)器的IP地址為00，主機(jī)名為。要解析的服務(wù)器由：（IP為00），（IP為00）。解：步驟如下:（1）先下載named.ca，并放置到相應(yīng)位置（2）修改主機(jī)的IP和主機(jī)名（4）創(chuàng)建正向區(qū)域文件和反向區(qū)域文件（5）設(shè)置主機(jī)DNS地址為所配置的DNS的IP地址（本機(jī)測(cè)試用）（6）啟動(dòng)named守護(hù)進(jìn)程10.2DNS服務(wù)器（15）10.2.6DNS輔助域名服務(wù)器配置實(shí)例例：假設(shè)需要配置一個(gè)符合以下條件的主域名服務(wù)器和輔助域名服務(wù)器：域名注冊(cè)為，網(wǎng)段地址為202.127.50.*。主域名服務(wù)器的IP地址為00，主機(jī)名為。輔助域名服務(wù)器的IP地址為0，主機(jī)名為。要解析的服務(wù)器由：（IP為00），（IP為00）。解：步驟與上例相似，只要在輔助域名服務(wù)器里創(chuàng)建一個(gè)named.conf，不要?jiǎng)?chuàng)建區(qū)域文件（啟動(dòng)后會(huì)自動(dòng)復(fù)制）。DNS應(yīng)用案例例：技術(shù)部所在域?yàn)椤啊?，部門內(nèi)有三臺(tái)主機(jī)，主機(jī)名分別是,,?，F(xiàn)要求DNS服務(wù)器可以解析3臺(tái)主機(jī)名和IP地址的對(duì)應(yīng)關(guān)系。2）設(shè)置named.conf文件并添加“”區(qū)域DNS應(yīng)用案例3）建立“”的區(qū)域文件4）配置“”區(qū)域文件并添加資源記錄

DNS應(yīng)用案例（1）定義@變量的值，通常定義為本區(qū)域。（2）定義資源記錄在緩存的存放時(shí)間（3）設(shè)置SOA記錄，注意root表示管理員的郵件地址，本應(yīng)該表示為.”,但是這是不能使用“@”符號(hào)，因?yàn)椤癅”在這里表示區(qū)域哈~~所以需要用“.”來(lái)代替它。表示“.”，可以簡(jiǎn)寫成“root”。（4）設(shè)置NS記錄。（5）設(shè)置A記錄。10.2DNS服務(wù)器（16）10.2.7測(cè)試DNS服務(wù)器啟動(dòng)named：

servicenamedrestart測(cè)試命令有：nslookup域名

host命令host

主機(jī)名host

IP地址10.3WWW服務(wù)器（1）10.3.1WWW服務(wù)簡(jiǎn)介 也稱Web服務(wù)，采用客戶機(jī)/服務(wù)器工作模式，遵循HTTP協(xié)議，默認(rèn)采用80端口進(jìn)行通信。WWW服務(wù)器負(fù)責(zé)Web站點(diǎn)的管理與發(fā)布，通常使用Apache、MicrosoftIIS等服務(wù)器軟件。WWW客戶機(jī)利用InternetExplorer、Firefox等網(wǎng)頁(yè)瀏覽器查看網(wǎng)頁(yè)。Linux架設(shè)WWW服務(wù)器時(shí)通常采用Apache軟件。10.3WWW服務(wù)器（2）10.3.2安裝Apache服務(wù)器系統(tǒng)默認(rèn)不安裝Apache軟件包相關(guān)軟件有：postgresql-libs-8.1.4-1.1.i386.rpm：postgresql類庫(kù)apr-1.2.7-11.i386.rpm：Apache運(yùn)行環(huán)境類庫(kù)apr-util-1.2.7-6.i386.rpm：Apache運(yùn)行環(huán)境工具類庫(kù)httpd-2.2.3-6.el5.i386.rpm：Apache服務(wù)器軟件Apache服務(wù)器相對(duì)應(yīng)的服務(wù)名是httpd。啟動(dòng)服務(wù)器后，可以在瀏覽器里輸入IP進(jìn)行訪問，如出現(xiàn)默認(rèn)頁(yè)則表示服務(wù)器安裝成功并正常運(yùn)行。10.3WWW服務(wù)器（3）10.3.3Apache服務(wù)器配置基礎(chǔ)Apache服務(wù)器的所有配置信息都保存在文件。Web站點(diǎn)默認(rèn)的相關(guān)文件保存在/var/www目錄。Web站點(diǎn)的日志文件保存于/var/log/httpd目錄。文件/目錄名說明/etc/httpd/conf/httpd.confApache的配置文件/var/log/httpd/access_logApache的訪問日志文件/var/log/httpd/error_logApache的錯(cuò)誤日志文件/var/www默認(rèn)Web站點(diǎn)的根目錄/var/www/html默認(rèn)Web站點(diǎn)HTML文檔的保存目錄/var/www/cgi-bin默認(rèn)Web站點(diǎn)CGI程序的保存目錄.htaccess基于目錄的配置文件，包含其所在的目錄的訪問控制和認(rèn)證等參數(shù)10.3WWW服務(wù)器（4）主要有三部分組成，每部分都有相應(yīng)的配置語(yǔ)句：全局環(huán)境（Section1:GlobalEnvironment）主服務(wù)器配置（Section2:’Main’serverconfiguration）虛擬主機(jī)（section3:VirtualHosts）httpd.conf文件格式有如下規(guī)則：配置語(yǔ)句的語(yǔ)法形式為“參數(shù)名稱參數(shù)值”配置語(yǔ)句中除了參數(shù)值以外，所有的選項(xiàng)都不區(qū)分大小寫可使用“#”表示該行為注釋信息10.3WWW服務(wù)器（5）用戶可能需要修改的全局參數(shù)有：（1）相對(duì)根目錄。默認(rèn)為/etc/httpd，還包含conf和logs子目錄。

ServerRoot“/etc/httpd”（2）響應(yīng)時(shí)間以秒為單位，默認(rèn)為120秒，如果超過這段時(shí)間任然沒有傳輸任何數(shù)據(jù)，那么Apache服務(wù)器將斷開與客戶端的連接。

Timeout120（3）保持激活狀態(tài)默認(rèn)不保持與Apache服務(wù)器的連接為激活狀態(tài)，通常將其修改為on，以提高訪問性能

KeepAliveoff（4）最大請(qǐng)求數(shù)指每次連接可提出的最大請(qǐng)求數(shù)量，默認(rèn)值為100，設(shè)為0則沒有限制。

MaxKeepAliveRequests100（5）保持激活的響應(yīng)時(shí)間允許保持連接時(shí)，可指定連續(xù)兩次連接的間隔時(shí)間，如果超出設(shè)置值則被認(rèn)為連接中斷。默認(rèn)值為15秒。

KeepAliveTimeout15（6）監(jiān)聽端口

Listen8010.3WWW服務(wù)器（6）設(shè)置默認(rèn)Web站點(diǎn)的屬性，其中可能需要修改的參數(shù)如下：（1）管理員地址默認(rèn)的E-mail地址為root@主機(jī)名，修改為自己的郵件地址。

ServerAdminroot@rhel（2）服務(wù)器名方便識(shí)別服務(wù)器自身的信息，有域名填域名，無(wú)則填入服務(wù)器的IP地址。

ServerName（3）主目錄Apache服務(wù)器的主目錄默認(rèn)為/var/www/html，也可根據(jù)需要靈活設(shè)置

DocumentRoot“/var/www/html”（4）默認(rèn)文檔指在Web瀏覽器中輸入Web站點(diǎn)的域名或IP地址就顯示的網(wǎng)頁(yè)。

10.3WWW服務(wù)器（7）10.3.4訪問控制與認(rèn)證Apache服務(wù)器利用以下三個(gè)訪問控制參數(shù)可實(shí)現(xiàn)對(duì)指定目錄的訪問控制。Deny：定義拒絕訪問列表Allow：定義允許訪問列表Order：指定執(zhí)行允許訪問列表和拒絕訪問列表的先后順序其中Deny和Allow參數(shù)后指定拒絕/允許訪問列表。all：表示所有客戶域名：表示域內(nèi)的所有客戶IP地址：可指定完整的IP地址或部分IP地址Order參數(shù)只有兩種形式：Orderallow，deny：表示先執(zhí)行允許訪問列表再執(zhí)行拒絕訪問列表，默認(rèn)情況下將拒絕所有沒有明確被允許的客戶Orderdeny，allow：表示先執(zhí)行拒絕訪問列表再執(zhí)行允許訪問列表，默認(rèn)情況下將允許所有沒有明確被拒絕的客戶10.3WWW服務(wù)器（8）Apache支持兩種認(rèn)證方式：基本（Basic）認(rèn)證和摘要（Digest）認(rèn)證，目前通常只使用基本認(rèn)證。AuthName認(rèn)證域名稱：指定用戶認(rèn)證域的名稱AuthTypeBasic|Digest：設(shè)置用戶認(rèn)證的方式，一般只適用BasicAuthUserFile文件名：指定認(rèn)證文件名及其保存路徑AuthGroupFile文件名：指定認(rèn)證組群文件名及其保存路徑10.3WWW服務(wù)器（9） 使用認(rèn)證參數(shù)后還需要使用Require參數(shù)進(jìn)行授權(quán)，指定哪些認(rèn)證用戶或認(rèn)證組群有權(quán)訪問指定的目錄。Require參數(shù)有以下三種格式：Require用戶名列表：授權(quán)給指定的用戶Require組群名列表：授權(quán)給指定的組群Requirevalid-user：授權(quán)給認(rèn)證用戶文件中所有的用戶10.3WWW服務(wù)器（10）認(rèn)證用戶與Linux系統(tǒng)的用戶沒有對(duì)應(yīng)關(guān)系格式：htpasswd【選項(xiàng)】認(rèn)證用戶文件名用戶名功能：設(shè)置指定的認(rèn)證用戶及其認(rèn)證口令主要選項(xiàng)說明：

-c：創(chuàng)建指定的認(rèn)證用戶文件，只在設(shè)置第一個(gè)認(rèn)證用戶時(shí)使用

-D：刪除指定的認(rèn)證用戶 管理員也可以將所有的認(rèn)證用戶劃歸成多個(gè)認(rèn)證組群?？衫萌魏挝谋揪庉嬈鲃?chuàng)建和編輯認(rèn)證組群文件。認(rèn)證組群文件中每一行表示一個(gè)組群，其基本格式為： “組名：用戶名列表”10.3WWW服務(wù)器（11）Apache服務(wù)器可針對(duì)目錄進(jìn)行訪問控制和認(rèn)證，并可以選擇使用以下方法來(lái)實(shí)現(xiàn)。（1）編輯httpd.conf文件，直接設(shè)置指定目錄的訪問和認(rèn)證的相關(guān)參數(shù)。（2）在指定目錄下創(chuàng)建.htaccess，訪問控制和認(rèn)證相關(guān)的參數(shù)均保存在.htaccess文件。方法各有優(yōu)缺點(diǎn)：使用.htaccess文件可以在不重啟服務(wù)器的情況下改變服務(wù)器的配置。由于Apache服務(wù)器需要查找.htaccess文件，將會(huì)降低服務(wù)器的運(yùn)行性能。10.3WWW服務(wù)器（12） httpd.conf文件中AllowOverride參數(shù)的參數(shù)可決定.htaccess文件是否起效，以及.htaccess文件中可使用的配置參數(shù)。 AllowOverride參數(shù)的主要參數(shù)為：All：?jiǎn)⒂?htaccess文件，并且可使用所有的參數(shù)AuthConfig：.htaccess文件中包含認(rèn)證的相關(guān)參數(shù)Limit：.htaccess文件可包含訪問控制的相關(guān)參數(shù)10.3WWW服務(wù)器（13）10.3.5個(gè)人Web站點(diǎn)配置Apache服務(wù)器可讓Linux計(jì)算機(jī)中的每一個(gè)用戶都可以架設(shè)其個(gè)人Web站點(diǎn)。首先要修改Apache服務(wù)器的配置文件httpd.conf，允許每個(gè)用戶架設(shè)個(gè)人Web站點(diǎn)。默認(rèn)情況下用戶主目錄中的public_html子目錄是用戶個(gè)人Web站點(diǎn)的根目錄。而public_html目錄默認(rèn)并不存在，因此凡是要架設(shè)個(gè)人Web站點(diǎn)的用戶都必須在其主目錄中新建這個(gè)目錄。用戶主目錄的默認(rèn)權(quán)限為“rwx------”，為了讓用戶個(gè)人Web站點(diǎn)的內(nèi)容能被瀏覽，必須修改用戶主目錄的權(quán)限，添加其他用戶的執(zhí)行權(quán)限。訪問用戶的個(gè)人Web站點(diǎn)時(shí)，在輸入http://IP地址|域名/~用戶名進(jìn)行訪問。10.3WWW服務(wù)器（14）10.3.6虛擬主機(jī)Apache服務(wù)器可利用虛擬主機(jī)功能在一臺(tái)服務(wù)器上設(shè)置多個(gè)Web站點(diǎn)。Apache支持兩種類型的虛擬主機(jī)：基于IP地址的虛擬主機(jī)：使用同一IP地址的不同端口，或者使用不同的IP地址。用戶可以直接使用IP地址來(lái)訪問此類虛擬主機(jī)。基于域名的虛擬主機(jī)：使用同一IP地址但是域名各不相同。這類虛擬主機(jī)常用。10.3WWW服務(wù)器（15） 無(wú)論是配置基于IP地址的虛擬主機(jī)還是配置基于域名的虛擬主機(jī)都必須在httpd.conf文件中設(shè)置VirtualHost語(yǔ)句塊。有以下參數(shù)，其中DocumentRoot參數(shù)必不可少。ServerAdmin：指定虛擬主機(jī)管理員的E-mail地址DocumentRoot：指定虛擬主機(jī)的根目錄ServerName：指定虛擬主機(jī)的名稱和端口ErrorLog：指定虛擬主機(jī)的錯(cuò)誤日志文件的保存路徑CustomLog：指定虛擬主機(jī)的訪問日志文件的保存路徑10.3WWW服務(wù)器（16）案例：企業(yè)需求：公司要搭建一個(gè)論壇來(lái)實(shí)現(xiàn)廣大用戶的在線交流，內(nèi)網(wǎng)采用的IP地址為88，要求服務(wù)器滿足1000人同時(shí)在線訪問，并且服務(wù)器上有個(gè)非常重要的目錄/security，里面的內(nèi)容僅允許來(lái)自這個(gè)域的成員訪問，其他全部拒絕。管理員郵箱設(shè)置，首頁(yè)設(shè)置index.php。Apache根目錄和文檔保持默認(rèn)設(shè)置/var/www/html需求分析搭建動(dòng)態(tài)網(wǎng)站首先要把相關(guān)的軟件包安裝好，LAMP是一個(gè)比較好的選擇。對(duì)于特殊的要求我們可以在主配置文件中通過相應(yīng)字段進(jìn)行設(shè)置：ServerAdmin字段可以設(shè)置管理員郵箱地址，DirectoryIndex字段可以設(shè)置首頁(yè)文件，MaxClients字段可以設(shè)置客戶端連接數(shù)等。10.3WWW服務(wù)器（17）解決方案：首先Apache安裝1、安裝LAMP所需軟件包（1）MySQL安裝<1>安裝MySQL數(shù)據(jù)庫(kù)需要的軟件包比較多 perl-DBI-1.52-1.fc6.i386.rpm

perl-DBD-MySQL-3.0007-1.fc6.i386.rpm

mysql-5.0.22-.i386.rpm

mysql-server-5.0.22-.i386.rpm

mysql-devel-5.0.22-.i386.rpm<2>安裝順序安裝MySQL的時(shí)候，特別要注意安裝順序哈~否則MySQL無(wú)法正常安裝成功，參考以下安裝順序就可以順序完成安裝哈~10.3WWW服務(wù)器（18）<3>啟動(dòng)服務(wù)MySQL安裝安裝完畢后，重啟MySQLd服務(wù)，檢查服務(wù)器狀態(tài) #servicemysqldrestart<4>設(shè)置管理員帳號(hào)密碼并測(cè)試使用mysqladmin命令建立管理員帳號(hào)和密碼 #mysql–urootpassword密碼并使用mysql-uroot-p進(jìn)行登錄（2）PHP安裝

<1>PHP所需軟件包<2>安裝PHP軟件包

10.3WWW服務(wù)器（19）2、編輯Apache配置文件httpd.conf

vim/etc/httpd/conf/httpd.conf設(shè)置Apache根目錄為/etc/httpd ServerRoot“/etc/httpd”設(shè)置客戶端最大連接數(shù)為1000 ServerLimit 1000 MaxClient 1000 ServerAdmin 設(shè)置服務(wù)器的主機(jī)名和端口 ServerName :80設(shè)置文檔目錄為/var/www/html/bbs DocumentRoot “/var/www/html/bbs”允許所有人訪問/var/www/html/bbs目錄 Orderallow,deny allowforall10.3WWW服務(wù)器（20）3、修改/security目錄設(shè)置權(quán)限4、重新啟動(dòng)httpd服務(wù)注意：在配置完httpd.conf文件后，請(qǐng)確保已經(jīng)創(chuàng)建了/var/www/html/bbs目錄，否則httpd服務(wù)不能正常啟動(dòng).

10.3WWW服務(wù)器（21）5、下載動(dòng)網(wǎng)論壇源碼復(fù)制uploads目錄里所有文件到/var/www/html/bbs目錄cp-r/mnt/cdrom/Install_Dvphp_2.0_Sharp_GBK/uploads/*/var/www/html/bbs/6、更改目錄權(quán)限 chmod-R777/var/www/html/bbs/7、安裝動(dòng)網(wǎng)論壇在瀏覽器里面輸入,根據(jù)向?qū)崾景惭b注意：如果提示以下信息，說明你沒有完成第6步更改目錄權(quán)限設(shè)置

10.3WWW服務(wù)器（22）8、升級(jí)動(dòng)網(wǎng)論壇測(cè)試動(dòng)網(wǎng)的升級(jí)程序Upgrade_Dvphp2.0_Sharp_GBK哈~同樣復(fù)制uploads目錄里所有文件到/var/www/html/bbs目錄cp-rf/mnt/cdrom/Upgrade_Dvphp2.0_Sharp_GBK/uploads/*/var/www/html/bbs/在瀏覽器里面運(yùn)行,輸入超級(jí)管理員帳號(hào)密碼,完成升級(jí)注意：

1、升級(jí)不會(huì)刪除原數(shù)據(jù)，但仍強(qiáng)烈建議在升級(jí)之前備份數(shù)據(jù)庫(kù)

2、升級(jí)過程可能需要很長(zhǎng)時(shí)間，如果一次不成功，可以再次運(yùn)行upgrade.php10.4FTP服務(wù)器（1）10.4.1FTP服務(wù)簡(jiǎn)介可跨平臺(tái)傳送文件，采用客戶機(jī)/服務(wù)器模式。在連接過程中，F(xiàn)TP服務(wù)器與FTP客戶機(jī)之間建立兩個(gè)連接：控制連接：用于傳送FTP命令以及響應(yīng)結(jié)果數(shù)據(jù)連接：負(fù)責(zé)傳送文件。通常FTP服務(wù)器的守護(hù)進(jìn)程總是監(jiān)聽21端口。目前Linux系統(tǒng)中常用的FTP服務(wù)器軟件有三種：Vsftpd、Proftpd和Wu-ftpd。本節(jié)介紹Vsftpd。10.4FTP服務(wù)器（2）10.4.2安裝Vsftpd服務(wù)器系統(tǒng)默認(rèn)不安裝FTP服務(wù)器，也不提供圖形化FTP服務(wù)器配置工具。FTP服務(wù)對(duì)應(yīng)的服務(wù)名為vsftpd相關(guān)軟件： vsftpd-0.el5.i386.rpm：Vsftpd服務(wù)器軟件10.4FTP服務(wù)器（3）10.4.3Vsftpd服務(wù)器配置基礎(chǔ)文件/目錄名說明/etc/vsftpd/vsftpd.confVsftpd服務(wù)器的配置文件/etc/vsftpd/ftpusers禁止訪問Vsftpd服務(wù)器的用戶列表/etc/vsftpd/user-list根據(jù)vsftpd.conf許可或禁止訪問Vsftpd服務(wù)器的用戶列表文件/var/ftp匿名用戶的默認(rèn)文件目錄最重要的是主配置文件vsftpd.conf。vsftpd守護(hù)進(jìn)程運(yùn)行時(shí)首先從vsftpd.conf文件獲取配置文件的信息，然后配合ftpusers和user_list文件決定可訪問的用戶。10.4FTP服務(wù)器（4）主要分兩類：本地用戶：是在Vsftpd服務(wù)器上擁有賬號(hào)的用戶。本地用戶輸入自己的用戶名和口令后可登錄Vsftpd服務(wù)器，并且直接進(jìn)入該用戶的主目錄。匿名用戶：是在Vsftpd服務(wù)器上沒有賬號(hào)的用戶。當(dāng)匿名