第6講 網(wǎng)絡(luò)管理

1、第6講網(wǎng)絡(luò)管理6.1 TCP/IP網(wǎng)絡(luò)配置 n1. 基本的基本的 TCP/IP網(wǎng)絡(luò)配置文件網(wǎng)絡(luò)配置文件n(1) /etc/modules.conf 文件 n(2) /etc/sysconfig/network 文件 n(3) /etc/sysconfig/network-scripts/ifcfg-ethN 文件 n(4) /etc/hosts 文件 n(5) /etc/host.allow 文件n(6) /etc/host.deny 文件n(7) /etc/services 文件2. 常用網(wǎng)絡(luò)命令(1) 系統(tǒng)配置命令setupnsetup是一個(gè)菜單形式的系統(tǒng)配置命令，通過它可以配置防火墻、鍵

2、盤、網(wǎng)絡(luò)、打印機(jī)、系統(tǒng)服務(wù)、聲卡、X-Windows等。(2) 網(wǎng)絡(luò)基本配置命令netconfignnetconfig命令用來配置網(wǎng)絡(luò)的IP地址、子網(wǎng)掩碼等，配置的結(jié)果存放在文件/etc/sysconfig/network-scripts/ifcfg-eth0中。它也是setup下的一個(gè)子菜單項(xiàng)（Network configuration）。n(3) 啟動(dòng)網(wǎng)絡(luò)功能命令/etc/rc.d/init.d/networkn用來啟動(dòng)網(wǎng)絡(luò)功能的Shell腳本，在正常情況下，每次開機(jī)時(shí)都會(huì)自動(dòng)執(zhí)行以啟動(dòng)網(wǎng)絡(luò)功能。當(dāng)修改了系統(tǒng)中的網(wǎng)絡(luò)配置，就重新啟動(dòng)此Shell腳本，使修改立即生效，而不需要重新啟動(dòng)(reb

3、oot)。該命令需給出下列參數(shù)之一：n start啟動(dòng)網(wǎng)絡(luò)功能nstop停止網(wǎng)絡(luò)功能nrestart立即重新啟動(dòng)網(wǎng)絡(luò)功能nreload重新加載網(wǎng)絡(luò)功能nstatus顯示當(dāng)前網(wǎng)絡(luò)狀態(tài)n例如：n#/etc/rc.d/init.d/network stopn#/etc/rc.d/init.d/network start(4) 網(wǎng)卡配置命令ifconfign 顯示網(wǎng)卡配置信息 n#ifconfign 啟動(dòng)和停止網(wǎng)絡(luò)接口服務(wù)n#ifconfig eth0 upn#ifconfig eth0 downn 設(shè)置網(wǎng)卡n命令格式：ifconfig 設(shè)備名 IP地址 子網(wǎng)掩碼n#ifconfig eth0 dow

4、n n#ifconfig eth0 33 netmask up n(5) 啟動(dòng)和停止網(wǎng)絡(luò)接口服務(wù)命令ifup/ifdownnifup命令用于啟動(dòng)網(wǎng)絡(luò)接口的服務(wù)功能，ifdown用于停止網(wǎng)絡(luò)接口服務(wù)功能，命令中要指出具體的網(wǎng)絡(luò)設(shè)備。在修改/etc/sysconfig/network-scripts/ifcfg-eth0文件后，需要執(zhí)行以下命令重新啟動(dòng)網(wǎng)絡(luò)接口的服務(wù)功能，以便使修改立即生效。n#/etc/sysconfig/network-scripts/ifdown eth0n#/etc/sysconfig/network-scripts/i

5、fup eth0n(6) 圖形界面網(wǎng)卡配置命令neatn該命令工具運(yùn)行在X- Windows下，可配置網(wǎng)絡(luò)接口，設(shè)置主機(jī)名與IP地址的靜態(tài)映射及使用的域名服務(wù)器信息。(7) 顯示網(wǎng)絡(luò)統(tǒng)計(jì)信息命令netstatn格式：netstat 選項(xiàng) n命令中常用的選項(xiàng)有： n-a 顯示所有socket，包括正在監(jiān)聽的。 n-i 顯示所有網(wǎng)絡(luò)接口的信息，格式同“ifconfig -a”。 n-n 以網(wǎng)絡(luò)IP地址代替名稱，顯示出網(wǎng)絡(luò)連接情況。 n-r 顯示核心路由表，格式同“route -a”。 n-t 顯示TCP協(xié)議的連接情況。 n-u 顯示UDP協(xié)議的連接情況。 n-v 顯示正在進(jìn)行的工作。 n(8) 查

6、詢域名服務(wù)情況命令nslookupn命令格式： nslookup IP地址/域名 n兩種模式：非交互模式（在命令中提供查詢目標(biāo)主機(jī)的IP地址或域名，如nslookup ）和交互模式（不提供參數(shù)）。n在域名服務(wù)器出現(xiàn)故障時(shí)更多地使用交互模式。n在交互模式下，可以在提示符“”后鍵入相應(yīng)的命令。如輸入要查詢的IP地址或域名，輸入exit退出該命令。(9) 測(cè)試主機(jī)的連通情況命令pingnping命令用于查看網(wǎng)絡(luò)上的主機(jī)是否在工作。該命令的一般格式為：nping 主機(jī)名/IP地址 (10) 路由表管理命令routenroute命令用來創(chuàng)建和維護(hù)本機(jī)的靜態(tài)路路由表。常用方法如下：n 顯示當(dāng)前路由表n#r

7、oute n 增加/刪除路由記錄 n#route add -net netmask dev eth0 n#route del -net netmask dev eth0n“add”代表要增加路由，“del”代表要?jiǎng)h除的路由，“net”表示路由到達(dá)的是一個(gè)網(wǎng)絡(luò)而不是一臺(tái)主機(jī)，“netmask”表示遠(yuǎn)程網(wǎng)絡(luò)使用的子網(wǎng)掩碼，“dev”代表連接此網(wǎng)絡(luò)段的接口設(shè)備。n 添加/刪除默認(rèn)網(wǎng)關(guān)n#routeadddefaultgw 54n#routedeldefaultgw 192.1

8、68.1.254n使用“netstat -rn”命令查看當(dāng)前的路由信息。(11) 路由追蹤命令traceroutentraceroute（Windows下是tracert）是TCP/IP查找并排除故障的主要工具。通過traceroute可以獲取源計(jì)算機(jī)到目的計(jì)算機(jī)的路由信息。n在Unix主機(jī)系統(tǒng)下，直接執(zhí)行命令行：ntraceroute HostName|IPAddress n例如執(zhí)行以下命令測(cè)試本地主機(jī)到達(dá)的路由。n#traceroute (12) 多功能路由追蹤命令mtr與xmtrnmtr是一個(gè)既具有ping功能，又具有traceroute功能的命令。它不斷顯示從本機(jī)到達(dá)目的主機(jī)之間的所有

9、路由。在X-Windows下的工具是xmtr。(13) 數(shù)據(jù)包捕獲工具tcpdumpntcpdump命令顯示本機(jī)網(wǎng)絡(luò)流量的狀態(tài)，本機(jī)與其他主機(jī)的通信情況。6.2Linux 中的中的Internet服務(wù)器超級(jí)守護(hù)神服務(wù)器超級(jí)守護(hù)神xinetdnRedhat7.0后Internet服務(wù)守護(hù)神（Daemon）inetd換成了xinetd (Extended Internet Services Daemon)。當(dāng)一個(gè)請(qǐng)求到達(dá)由xinetd管理的服務(wù)端口，xinetd將該請(qǐng)求轉(zhuǎn)發(fā)給名為tcpd的程序。n如果請(qǐng)求被允許則相應(yīng)的服務(wù)器程序(如：ftpd、telnetd等)將被啟動(dòng) n而xinetd可啟動(dòng)的網(wǎng)

10、絡(luò)服務(wù)，是由/etc/xinetd.d目錄下的配置文件所決定的。 n1. /etc/xinetd.conf 文件文件nxinetd的默認(rèn)配置文件是/etc/xinetd.conf。n 2. 啟動(dòng)和停止啟動(dòng)和停止xinetdn重新啟動(dòng)xinetd的方法是使用以下命令：n/etc/rc.d/init.d/xinetd stop n/etc/rc.d/init.d/xinetd start n或n/etc/rc.d/init.d/xinetd restart3. /etc/xinetd.d下的文件下的文件service ftpdisable =no/設(shè)置啟動(dòng)或關(guān)閉此服務(wù)，yes關(guān)閉socket_ty

11、pe =tream /設(shè)置socket的種類wait =no /當(dāng)socket_type不是dgram時(shí)設(shè)為nouser =root/要使用root帳號(hào)執(zhí)行此服務(wù)server=/user/sbin/in.ftpd/該服務(wù)程序log_on_success+=DURATION/當(dāng)成功啟動(dòng)服務(wù)器后，所要記錄的內(nèi)容：“DURATION”表示要記錄執(zhí)行的過程，“USERID”表示記錄用戶的ID。log_on_failure+=USERID /無法啟動(dòng)服務(wù)時(shí)，所記錄的內(nèi)容nice =10 /該服務(wù)程序的優(yōu)先級(jí)6.3Windows文件共享與Samba服務(wù)器 nWindows文件共享nWindows主機(jī)之間使

12、用SMB/CIFS網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)文件和打印資源的共享nWindows無法與UNIX/Linux主機(jī)之間實(shí)現(xiàn)資源共享 nSamba服務(wù)器nSamba服務(wù)器在UNIX系統(tǒng)中實(shí)現(xiàn)了SMB/CIFS協(xié)議n通過Samba服務(wù)可以實(shí)現(xiàn)UNIX/Linux主機(jī)與Windows主機(jī)之間的資源互訪實(shí)現(xiàn)共享資源互訪nLinux主機(jī)與Windows主機(jī)的互訪方式Windows服務(wù)器Linux客戶端Windows客戶端Linux服務(wù)器Samba服務(wù)器的服務(wù)程序nSamba服務(wù)器包括兩個(gè)服務(wù)程序nsmbdnsmbd服務(wù)程序?yàn)榭蛻魴C(jī)提供了服務(wù)器中共享資源（目錄和文件等）的訪問 nnmbdnnmbd服務(wù)程序提供了NetBIO

13、S主機(jī)名稱的解析，為Windows網(wǎng)絡(luò)中域或者工作組內(nèi)的主機(jī)進(jìn)行主機(jī)名稱的解析 Samba服務(wù)器的安裝 nRH9中缺省安裝了Samba相關(guān)的軟件包nsamba-common軟件包中提供了Samba服務(wù)器和客戶機(jī)中都必須使用的公共文件nsamba軟件包中包括了Samba服務(wù)器程序的所有文件 nsamba-client軟件包中提供了Samba客戶機(jī)的所有文件 nsystem-config-samba軟件包中提供了Red Hat公司專門為Samba服務(wù)器管理編寫的圖形界面的管理程序，該程序是Red Hat系統(tǒng)管理工具中的一部分 smb.conf配置文件2-1 nsmb.confnSamba服務(wù)器的主

14、配置文件是smb.conf，保存在目錄“/etc/samba/”中n文件中注釋行使用“#”開始，是對(duì)配置內(nèi)容的說明文字n樣例行使用“;”開始，是對(duì)配置內(nèi)容的舉例 n查看smb.conf有效配置的命令# grep -v # /etc/samba/smb.conf |grep -v ;smb.conf配置文件2-2nsmb.conf文件內(nèi)容# cat /etc/samba/smb.confglobal workgroup = MYGROUP server string = Samba Server log file = /var/log/samba/%m.log max log size = 50

15、 printcap name = /etc/printcap dns proxy = No idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 cups options = rawhomes comment = Home Directories read only = No browseable = No.smb.conf中的全局配置nsmb.conf中的global global workgroup = MYGROUP server string = Samba Server log file = /var/log/samb

16、a/%m.log max log size = 50 security = userworkgroup設(shè)置設(shè)置Samba服務(wù)器服務(wù)器所在的工作組的名稱，默認(rèn)設(shè)所在的工作組的名稱，默認(rèn)設(shè)置為置為“MYGROUP” server string設(shè)置設(shè)置Samba服務(wù)服務(wù)器的說明文字，用于描述器的說明文字，用于描述Samba主機(jī)主機(jī)log file設(shè)置設(shè)置Samba服務(wù)器的日服務(wù)器的日志文件，默認(rèn)設(shè)置為志文件，默認(rèn)設(shè)置為“/var/log/samba/%m.log”，表，表示所有設(shè)置文件都保存在示所有設(shè)置文件都保存在“/var/log/samba/”目錄中，使目錄中，使用用Samba服務(wù)器的每個(gè)客戶機(jī)

17、服務(wù)器的每個(gè)客戶機(jī)的日志分別進(jìn)行保存在與客戶的日志分別進(jìn)行保存在與客戶主機(jī)同名的主機(jī)同名的“%m.log”文件中，文件中，“%m”變量表示客戶端主機(jī)的名變量表示客戶端主機(jī)的名稱稱max log size設(shè)置日志文件的最設(shè)置日志文件的最大容量，默認(rèn)為大容量，默認(rèn)為“50”，表示，表示50KB；該設(shè)置項(xiàng)的數(shù)值單位是；該設(shè)置項(xiàng)的數(shù)值單位是“KB”security設(shè)置設(shè)置Samba服務(wù)器的服務(wù)器的缺省安全級(jí)別為缺省安全級(jí)別為“user”，表示，表示需要經(jīng)過需要經(jīng)過Samba服務(wù)器的用戶服務(wù)器的用戶認(rèn)證后才能夠訪問服務(wù)器中的認(rèn)證后才能夠訪問服務(wù)器中的資源資源Samba服務(wù)器的安全級(jí)別nsmb.conf中

18、security的配置security值含義share表示用戶不需要賬戶及密碼即可登入Samba服務(wù)器 user表示由提供服務(wù)的Samba服務(wù)器負(fù)責(zé)檢查賬戶及密碼（是Samba默認(rèn)的安全等級(jí)） server表示檢查賬戶及密碼的工作指定由另一臺(tái)Windows服務(wù)器或Samba服務(wù)器負(fù)責(zé) domain表示指定Windows域控制服務(wù)器來驗(yàn)證用戶的賬戶及密碼 用戶目錄共享設(shè)置 nsmb.conf中的homenhomes共享目錄不特指某個(gè)目錄，而是表示Samba用戶的宿主目錄homes comment = Home Directories browseable = no writable = yesc

19、omment用于設(shè)置共享的說明用于設(shè)置共享的說明信息信息 browseable設(shè)置為設(shè)置為no表示所有表示所有Samba用戶的宿主目錄不能被用戶的宿主目錄不能被看到，只有登錄用戶才能看到看到，只有登錄用戶才能看到自己的宿主目錄共享；這樣設(shè)自己的宿主目錄共享；這樣設(shè)置可以加強(qiáng)置可以加強(qiáng)Samba服務(wù)器的安服務(wù)器的安全性全性 writable設(shè)置為設(shè)置為yes表示用戶對(duì)表示用戶對(duì)該共享目錄寫入，設(shè)置用戶對(duì)該共享目錄寫入，設(shè)置用戶對(duì)自己的宿主目錄具有寫權(quán)限是自己的宿主目錄具有寫權(quán)限是比較合理的比較合理的Samba用戶帳號(hào)3-1nSamba帳號(hào)管理nSamba用戶帳號(hào)使用獨(dú)立的smbpasswd文件保

20、存用戶的帳號(hào)和加密口令信息nSamba服務(wù)器中的用戶帳號(hào)應(yīng)該具有與其同名的Linux系統(tǒng)用戶帳號(hào)，因?yàn)镾amba用戶是使用同名的系統(tǒng)帳號(hào)身份訪問Linux系統(tǒng)資源（文件和目錄）的nSamba用戶的口令和同名系統(tǒng)用戶的口令是獨(dú)立的，可以相同或不同，需要分別進(jìn)行維護(hù)和更改 n當(dāng)Samba用戶不需要登錄Linux系統(tǒng)時(shí)，同名的系統(tǒng)用戶帳號(hào)可不設(shè)置口令 Samba用戶帳號(hào)3-2nSamba服務(wù)器的用戶帳號(hào)nSamba服務(wù)器的用戶帳號(hào)文件保存在“/etc/samba/”目錄中，文件名稱是“smbpasswd” n初始狀態(tài)“smbpasswd”文件不存在，在第一次使用smbpasswd命令創(chuàng)建Samba用

21、戶時(shí)將自動(dòng)建立n“smbpasswd”文件中同時(shí)保存有用戶帳號(hào)和用戶密碼，因此該文件只對(duì)root用戶有讀寫權(quán)限Samba用戶帳號(hào)3-3nsmbpasswd命令nsmbpasswd命令用于維護(hù)Samba服務(wù)器的用戶帳號(hào)n添加Samba用戶帳號(hào)# smbpasswd -a sambauser n禁用Samba用戶帳號(hào) # smbpasswd -d sambausern啟用Samba用戶帳號(hào) # smbpasswd -e sambausern刪除Samba用戶帳號(hào) # smbpasswd -x sambauser共享目錄配置實(shí)例2-1n公共共享目錄配置要求n在smb.conf中添加名為public

22、共享目錄n公共共享目錄的路徑是“/home/public”n任何Samba的用戶都可以訪問公共目錄并對(duì)目錄具有讀寫權(quán)限 n任何用戶在公共目錄中都以Linux中“nobody”系統(tǒng)用戶的身份出現(xiàn)，即在公共目錄中任何用戶建立的文件都屬于“nobody”系統(tǒng)用戶共享目錄配置實(shí)例2-2nsmb.conf中添加的配置內(nèi)容public path = /home/public public = yes only guest = yes writable = yespath用于設(shè)置共享目錄對(duì)應(yīng)的用于設(shè)置共享目錄對(duì)應(yīng)的Linux系統(tǒng)目錄系統(tǒng)目錄public設(shè)置為設(shè)置為yes表示該共享目表示該共享目錄對(duì)于所有錄對(duì)

23、于所有Samba用戶可見用戶可見 “only guest”設(shè)置為設(shè)置為yes表示所表示所有用戶在使用該共享目錄時(shí)的有用戶在使用該共享目錄時(shí)的用戶身份都是用戶身份都是“guest”，即，即Linux系統(tǒng)用戶系統(tǒng)用戶“nobody” writable設(shè)置為設(shè)置為yes表示該共享表示該共享目錄對(duì)于用戶可寫目錄對(duì)于用戶可寫 配置文件語(yǔ)法檢測(cè)服務(wù)啟動(dòng)n測(cè)試smb.conf文件的內(nèi)容ntestparm命令是配置文件測(cè)試工具，可以對(duì)smb.conf配置文件的語(yǔ)法進(jìn)行檢測(cè)，并顯示當(dāng)前配置的清單# testparmLoad smb config files from /etc/samba/smb.confPro

24、cessing section homesProcessing section printersProcessing section publicLoaded services file OK.Server role: ROLE_STANDALONEPress enter to see a dump of your service definitions global.啟動(dòng)Samba服務(wù)器n啟動(dòng)Samba服務(wù)器 n啟動(dòng)腳本文件/etc/init.d/smb n啟動(dòng)服務(wù)命令# service smb start n查詢服務(wù)狀態(tài)# service smb statusn停止服務(wù)命令# servic

25、e smb stopsmbclient命令nsmbclientnsmbclient是Samba服務(wù)器的命令行方式的登錄客戶端，使用的形式類似telnet和ftp命令n顯示指定Samba服務(wù)器中的共享資源列表 # smbclient -L n以指定用戶身份登錄到指定服務(wù)器的指定共享目錄 # smbclient //st02 -U st02 n“//st02”表示服務(wù)器“”中的共享目錄“st02”n“-U st02”表示以Samba用戶“st02”的身份進(jìn)行登錄smbstatus命令 nsmbstatusns

26、mbstatus命令用于顯示當(dāng)前主機(jī)中的Samba服務(wù)器的連接狀態(tài)信息n顯示信息包括連接服務(wù)器的每個(gè)Samba客戶端的IP地址、主機(jī)名稱、登錄用戶名、鎖定的文件等# smbstatusSamba version 3.0.10-1.4EPID Username Group Machine-13921 st02 st02 4010cdt (23)Service pid machine Connected at-IPC$ 13921 4010cdt Fri Apr 14 19:10:25 2006No locked files smbmount命令 nsmbmountnsmbm

27、ount命令用于將Samba共享目錄掛載到Linux文件系統(tǒng)中# smbmount //public /mntnmount命令n使用“-t”命令選項(xiàng)指定文件系統(tǒng)類型為“smbfs”，n使用“-o”選項(xiàng)設(shè)置使用指定用戶帳號(hào)# mount -t smbfs -o username=st02,password=xxxx, ip=x.x.x.x /x.x.x.x/public /mntn其中其中/x.x.x.x /public是要訪問被共享的主機(jī)地址及共享資源是要訪問被共享的主機(jī)地址及共享資源名名n 卸載smb文件系統(tǒng)# umount /mnt/ 6.4 FTP服務(wù)器管理nFTP

28、服務(wù)器及基本原理 nFTP服務(wù)的基本概念 nFTP是用于進(jìn)行文件傳輸?shù)木W(wǎng)絡(luò)協(xié)議nFTP服務(wù)中分為服務(wù)器和客戶機(jī)兩個(gè)角色nFTP服務(wù)器的傳輸模式n主動(dòng)模式：由服務(wù)器主動(dòng)連接客戶機(jī)建立數(shù)據(jù)鏈路n被動(dòng)模式：FTP服務(wù)器等待客戶機(jī)建立數(shù)據(jù)鏈路nFTP服務(wù)器使用的端口n21端口用于與客戶機(jī)建立命令鏈路n在主動(dòng)模式下服務(wù)器使用20端口向客戶機(jī)建立數(shù)據(jù)鏈路主動(dòng)模式的連接過程1：FTP客戶機(jī)由大于客戶機(jī)由大于1024的的N端口向端口向FTP服務(wù)器的服務(wù)器的21端口發(fā)端口發(fā)出請(qǐng)求建立命令鏈路出請(qǐng)求建立命令鏈路2：FTP服務(wù)器由服務(wù)器由21端口向端口向FTP客戶機(jī)的客戶機(jī)的N端口回應(yīng)，確認(rèn)建立端口回應(yīng)，確認(rèn)建立命

29、令鏈路命令鏈路3：FTP服務(wù)器由服務(wù)器由20端口向端口向FTP客戶機(jī)的客戶機(jī)的N+1端口主動(dòng)建立數(shù)據(jù)端口主動(dòng)建立數(shù)據(jù)鏈路連接鏈路連接4：FTP客戶機(jī)由客戶機(jī)由N+1端口向端口向FTP服務(wù)器的服務(wù)器的20端口回應(yīng)，確端口回應(yīng)，確認(rèn)數(shù)據(jù)鏈路的建立認(rèn)數(shù)據(jù)鏈路的建立被動(dòng)模式的連接過程1：FTP客戶機(jī)由大于客戶機(jī)由大于1024的的N端口向端口向FTP服務(wù)器的服務(wù)器的21端口發(fā)端口發(fā)出請(qǐng)求建立命令鏈路出請(qǐng)求建立命令鏈路2：FTP服務(wù)器由服務(wù)器由21端口向端口向FTP客戶機(jī)的客戶機(jī)的N端口回應(yīng)，確認(rèn)建立端口回應(yīng)，確認(rèn)建立命令鏈路命令鏈路3：FTP服務(wù)器會(huì)通過已建立的服務(wù)器會(huì)通過已建立的數(shù)據(jù)鏈路通知客戶機(jī)自己

30、已經(jīng)數(shù)據(jù)鏈路通知客戶機(jī)自己已經(jīng)打開了大于打開了大于1024的端口的端口M，用，用于建路數(shù)據(jù)鏈路；當(dāng)需要傳輸于建路數(shù)據(jù)鏈路；當(dāng)需要傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)時(shí)，F(xiàn)TP客戶機(jī)會(huì)通過客戶機(jī)會(huì)通過N+1端口向端口向FTP服務(wù)器的服務(wù)器的M端口請(qǐng)求端口請(qǐng)求建立數(shù)據(jù)鏈路建立數(shù)據(jù)鏈路4：FTP服務(wù)器在服務(wù)器在M端口監(jiān)聽到端口監(jiān)聽到FTP客戶機(jī)的連接請(qǐng)求后，將從客戶機(jī)的連接請(qǐng)求后，將從M端口向端口向FTP客戶機(jī)的客戶機(jī)的N+1端口端口確認(rèn)數(shù)據(jù)鏈路的建立確認(rèn)數(shù)據(jù)鏈路的建立常用FTP服務(wù)器軟件 nWindows下常用的FTP服務(wù)器軟件nIIS具有FTP服務(wù)器的功能nServ-U是流行的FTP服務(wù)器軟件nLinux下的FTP

31、服務(wù)器nWu-ftpd出現(xiàn)較早，運(yùn)行穩(wěn)定，安全性稍差nProftpd在配置文件和安全性方面有很大改進(jìn)nvsftpd著重強(qiáng)調(diào)服務(wù)的安全性，運(yùn)行效率也很高nvsftpd服務(wù)器是本章學(xué)習(xí)的重點(diǎn)ftp命令作為FTP客戶端nftp命令是最基本的FTP客戶端軟件n在Linux和Windows系統(tǒng)中都默認(rèn)提供ftp命令nftp命令的交互環(huán)境中使用命令對(duì)FTP服務(wù)器進(jìn)行操作nftp中很多命令與Bash中的命令類似nbinary設(shè)置傳輸二進(jìn)制文件，ascii設(shè)置傳輸文本文件nget命令用于下載文件，put命令用于上傳文件nmget和mput用于一次下載或上傳多個(gè)文件nbye命令可退出ftp命令交互環(huán)境FTP客戶

32、端軟件 nFTP客戶端軟件的特點(diǎn)n運(yùn)行在圖形環(huán)境下的窗口程序n可使用鼠標(biāo)和通過菜單進(jìn)行操作n用戶界面友好，操作方便n常用FTP客戶端軟件nCuteFTP是Windows下流行的商業(yè)軟件nFilezilla是Windows下運(yùn)行的開源軟件ngftp是Linux中GNOME桌面環(huán)境中運(yùn)行的FTP客戶端軟件，是GNOME的重要組成部分安裝vsftpd nvsftpd的安裝需要注意以下幾點(diǎn)nvsftpd服務(wù)器的安裝文件位于第1張安裝光盤中n安裝文件名稱是vsftpd-2.0.1-5.i386.rpm n使用rpm命名可順利安裝該軟件包# rpm -ivh vsftpd-2.0.1-5.i386.rpm

33、 vsftpd.conf配置文件 nvsftpd.conf是vsftpd服務(wù)器的主配置文件/etc/vsftpd/vsftpd.conf n配置文件中所有的配置項(xiàng)都有相同的格式anonymous_enable=YESn配置文件中的注釋行以“#”開始n配置文件的詳細(xì)幫助信息可查詢手冊(cè)頁(yè)# man vsftpd.confvsftpd服務(wù)器的缺省配置 nvsftpd.conf文件中的缺省配置為：anonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=Y

34、ESconnect_from_port_20=YESxferlog_std_format=YESpam_service_name=vsftpduserlist_enable=YESlisten=YEStcp_wrappers=YESanonymous_enable設(shè)置為設(shè)置為“YES”時(shí)時(shí)FTP服務(wù)器允許匿名登錄服務(wù)器允許匿名登錄local_enable設(shè)置為設(shè)置為“YES”時(shí)允許時(shí)允許本地用戶登錄本地用戶登錄 write_enable設(shè)置為設(shè)置為“YES”時(shí)時(shí)FTP服務(wù)器開放對(duì)本地用戶的寫權(quán)限服務(wù)器開放對(duì)本地用戶的寫權(quán)限local_umask設(shè)置項(xiàng)設(shè)置本地用戶的設(shè)置項(xiàng)設(shè)置本地用戶的文件生成掩

35、碼文件生成掩碼dirmessage_enable設(shè)置為設(shè)置為“YES”時(shí)當(dāng)切換到時(shí)當(dāng)切換到FTP服務(wù)器中的某個(gè)目錄服務(wù)器中的某個(gè)目錄時(shí)，將顯示該目錄下的時(shí)，將顯示該目錄下的.message隱隱含文件的內(nèi)容含文件的內(nèi)容xferlog_enable設(shè)置為設(shè)置為“YES”時(shí)時(shí)FTP服務(wù)器將啟用上傳和下載日志服務(wù)器將啟用上傳和下載日志connect_from_port_20設(shè)置為設(shè)置為“YES”時(shí)時(shí)FTP服務(wù)器將啟用服務(wù)器將啟用FTP數(shù)據(jù)端口的連接請(qǐng)數(shù)據(jù)端口的連接請(qǐng)求求xferlog_std_format設(shè)置為設(shè)置為“YES”時(shí)時(shí)FTP服服務(wù)器將使用標(biāo)準(zhǔn)的務(wù)器將使用標(biāo)準(zhǔn)的ftpd xferlog日志格

36、式日志格式pam_service_name設(shè)置設(shè)置PAM認(rèn)證服務(wù)認(rèn)證服務(wù)的配置文件名稱的配置文件名稱userlist_enable設(shè)置為設(shè)置為“YES”時(shí)時(shí)FTP服務(wù)服務(wù)器將檢查器將檢查userlist_file設(shè)置文件中指定的用設(shè)置文件中指定的用戶是否可以訪問戶是否可以訪問vsftpd服務(wù)器服務(wù)器listen設(shè)置為設(shè)置為“YES”時(shí)時(shí)FTP服務(wù)器將服務(wù)器將處于獨(dú)立啟動(dòng)模式處于獨(dú)立啟動(dòng)模式 tcp_wrappers設(shè)置為設(shè)置為“YES”時(shí)時(shí)FTP服務(wù)器服務(wù)器將使用將使用tcp_wrappers作為主機(jī)訪問控制方作為主機(jī)訪問控制方式式 vsftpd.ftpusers文件 nvsftpd.ftpu

37、sers用于保存不允許進(jìn)行FTP登錄的本地用戶帳號(hào)# head -5 /etc/vsftpd.ftpusers# Users that are not allowed to login via ftprootbindaemonadm nvsftpd.ftpusers文件中可禁止高權(quán)限本地用戶登錄FTP服務(wù)器，提高了系統(tǒng)的安全性vsftpd.user_list文件 nvsftpd.user_list文件具有對(duì)vsftpd服務(wù)器更靈活的用戶訪問控制/etc/vsftpd.user_list n使用vsftpd.user_list文件需要在主配置文件中進(jìn)行設(shè)置n設(shè)置禁止vsftpd.user_lis

38、t文件中的用戶登錄userlist_enable=YESuserlist_deny=YES n設(shè)置只允許vsftpd.user_list文件中的用戶登錄userlist_enable=YESuserlist_deny=NO 匿名用戶登錄 nvsftpd服務(wù)器提供匿名用戶登錄的功能n匿名用戶使用的登錄用戶名anonymousftpn匿名FTP用戶登錄的口令通常是使用用戶的E-mail地址，在vsftpd中輸入任何字符串或直接回車都可以登錄n所有匿名用戶都登錄到相同的目錄中/var/ftpnFTP服務(wù)器的匿名登錄可用于構(gòu)建公共的文件下載服務(wù)器vsftpd服務(wù)的啟動(dòng)和關(guān)閉 n服務(wù)器啟動(dòng)腳本n啟動(dòng)腳本

39、名稱是vsftpd/etc/init.d/vsftpd nvsftpd服務(wù)需要設(shè)置在運(yùn)行級(jí)別3和5自動(dòng)啟動(dòng)# chkconfig -level 35 vsftpd on n服務(wù)器啟動(dòng)# service vsftpd start n服務(wù)器停止# service vsftpd stop n服務(wù)器狀態(tài)查詢# service vsftpd status 使用ftp命令登錄FTP服務(wù)器nftp命令登錄FTP服務(wù)器的格式# ftp n匿名登錄n使用用戶名anonymous或ftpn登錄的FTP根目錄為系統(tǒng)目錄“/var/ftp”n本地用戶登錄n使用系統(tǒng)用戶帳號(hào)和口令登錄ftp服務(wù)器

40、n登錄FTP服務(wù)器后的目錄為用戶宿主目錄，用戶可轉(zhuǎn)換到系統(tǒng)中的其他目錄FTP本地用戶帳號(hào)的問題n使用FTP本地用戶帳號(hào)存在安全性問題nFTP本地用戶使用Linux系統(tǒng)用戶帳號(hào)，存在安全隱患n使用虛擬帳號(hào)替代本地用戶帳號(hào)可以增強(qiáng)系統(tǒng)的安全性n本地用戶登錄FTP目錄后可從宿主目錄轉(zhuǎn)換到其他目錄，不是很安全n可以設(shè)置將本地用戶禁錮在宿主目錄中將FTP本地用戶禁錮在宿主目錄中 n在vsftpd.conf文件中添加設(shè)置項(xiàng)chroot_local_user=YES n重新啟動(dòng)vsftpd服務(wù)# service vsftpd restart n使用ftp客戶端驗(yàn)證n本地用戶登錄FTP服務(wù)器后，宿主目錄將作為

41、根（/）目錄6.4 Web服務(wù)器n1、Apache的RPM包安裝2-1nApache的RPM軟件包nRH9系統(tǒng)中包括Apache服務(wù)器的RPM軟件包nhttpd軟件包n是Apache服務(wù)器的程序軟件包 nhttpd-manual軟件包n是Apache服務(wù)器的手冊(cè)文檔 1、Apache的RPM包安裝2-2nApache服務(wù)器RPM安裝后的目錄和文件目錄或文件描述/etc/httpd/Apache服務(wù)器的根目錄 /etc/httpd/conf/httpd.confApache服務(wù)器的主配置文件 /var/www/html/Apache服務(wù)器的文檔根目錄 /etc/init.d/httpdApach

42、e服務(wù)器的啟動(dòng)腳本文件 /var/log/httpd/access_logApache服務(wù)器的訪問日志文件 /var/log/httpd/error_logApache服務(wù)器的錯(cuò)誤日志文件 2、Apache編譯安裝3-1n編譯安裝的優(yōu)點(diǎn)n具有較大的自由度，功能可定制n可及時(shí)獲得新版本n普遍適用于大多數(shù)Linux版本n獲得Apache服務(wù)器的源碼包 n從Apache的官方網(wǎng)站下載源碼包/download.cgin 源碼包文件httpd-2.0.59.tar.gz2、Apache編譯安裝3-2n確認(rèn)Linux系統(tǒng)中的編譯環(huán)境 n編譯安裝需要系統(tǒng)中具備gc

43、c等編譯工具n可使用圖形界面的軟件包管理程序安裝完整的編譯環(huán)境 # system-config-packages n編譯安裝的步驟n釋放源碼包文件 n編譯前的配置 n編譯服務(wù)器程序 n安裝已編譯完成的程序 2、Apache編譯安裝3-3n編譯步驟操作n使用tar命令釋放源代碼安裝包 # tar zxvf httpd-2.0.59.tar.gz n使用./configure命令進(jìn)行編譯前的配置工作 # ./configure -prefix=/usr/local/apache2 -enable-so -enable-rewrite n使用make命令進(jìn)行程序的編譯 # make n使用make

44、install命令將已經(jīng)編譯的文件安裝到系統(tǒng)中# make install 使用使用“-prefix”選項(xiàng)指定選項(xiàng)指定Apache服服務(wù)器程序?qū)⒁惭b到的系統(tǒng)目錄務(wù)器程序?qū)⒁惭b到的系統(tǒng)目錄使用使用“-enable-so”選項(xiàng)設(shè)置選項(xiàng)設(shè)置Apache服務(wù)器可以使用動(dòng)態(tài)加載模服務(wù)器可以使用動(dòng)態(tài)加載模塊功能塊功能 使用使用“-enable-rewrite”選項(xiàng)設(shè)置選項(xiàng)設(shè)置Apache服務(wù)器具有服務(wù)器具有rewrite功能功能 3、Apache服務(wù)器的目錄結(jié)構(gòu) n“/usr/local/apache2/”目錄中的子目錄 子目錄描述bin保存Apache服務(wù)器運(yùn)行和管理所需的執(zhí)行程序 lib保存Apa

45、che服務(wù)器運(yùn)行所需的庫(kù)文件 conf保存Apache服務(wù)器的配置文件 htdocsApache服務(wù)器的文檔根目錄 manual保存Apache服務(wù)器的幫助手冊(cè)文件（網(wǎng)頁(yè)格式）man保存Apache服務(wù)器的手冊(cè)頁(yè)文件 logs保存Apache服務(wù)器的日志文件 4Apache服務(wù)器的啟動(dòng)和停止 n使用apachectl腳本控制服務(wù)程序napachectl腳本文件/usr/local/apache2/bin/apachectl n啟動(dòng)httpd服務(wù)程序 apachectl start n重新啟動(dòng)httpd服務(wù)程序 apachectl restartn停止httpd服務(wù)程序運(yùn)行 apachectl

46、stopn測(cè)試httpd.conf的語(yǔ)法 apachectl -t 5、httpd.conf配置文件解析4-1nhttpd.conf配置文件的結(jié)構(gòu) n注釋行以“#”開始n不以“#”開始的行是配置文件中真正有效的設(shè)置內(nèi)容 n獲得完整的有效配置清單n使用grep命令去除文件中以#開始的行g(shù)rep -v # conf/httpd.conf 5、httpd.conf配置文件解析4-2nhttpd.conf中的全局配置 設(shè)置項(xiàng)說明ServerRoot設(shè)置Apache服務(wù)器的根（Root）目錄 ServerAdmin設(shè)置Apache服務(wù)器管理員的E-mail地址 ServerName設(shè)置Apache服務(wù)器

47、的主機(jī)名 DocumentRoot設(shè)置Apache服務(wù)器網(wǎng)頁(yè)（文檔）根目錄 Listen設(shè)置Apache服務(wù)器監(jiān)聽的網(wǎng)絡(luò)端口號(hào)PidFile設(shè)置保存httpd服務(wù)器程序進(jìn)程號(hào)（PID）的文件 5、httpd.conf配置文件解析4-3nhttpd.conf中的全局配置（續(xù)）設(shè)置項(xiàng)說明ErrorLog設(shè)置Apache服務(wù)器中錯(cuò)誤日志文件的路徑和文件名CustomLog設(shè)置Apache服務(wù)器中訪問日志文件的路徑和格式類型 Timeout設(shè)置Web服務(wù)器與瀏覽器之間網(wǎng)絡(luò)連接的超時(shí)秒數(shù) KeepAlive設(shè)置為Off時(shí)服務(wù)器不使用保持連接功能，傳輸?shù)男时容^低；設(shè)置為On時(shí)，可以提高服務(wù)器傳輸文件的效

48、率，建議設(shè)置保持連接功能有效 MaxKeepAliveRequests當(dāng)KeepAlive為On時(shí)，設(shè)置客戶端每次連接允許請(qǐng)求響應(yīng)的最大文件數(shù) ，默認(rèn)設(shè)置為100個(gè)文件 5、httpd.conf配置文件解析4-4nhttpd.conf中的區(qū)域設(shè)置n除全局設(shè)置外，httpd.conf文件中的大多數(shù)設(shè)置都是包括在“區(qū)域”中的 Options FollowSymLinks AllowOverride None 使用使用定義根區(qū)域的開始定義根區(qū)域的開始 使用使用定義根區(qū)域的結(jié)束定義根區(qū)域的結(jié)束 建立系統(tǒng)用戶的個(gè)人主頁(yè) nUserDir 配置n(1)修改httpd.conf文件中的節(jié)UserDir di

49、sable rootUserDir public_htmln(2)刪除節(jié)的注釋符。n用戶目錄設(shè)置(設(shè)用戶名為st0201)n用戶宿主目錄需設(shè)置為其他用戶可以進(jìn)入$ chmod o+x 或或#chmod 711 /home/st0201n用戶宿主目錄中需要建立public_html目錄$ mkdir public_html npublic_html目錄中需要建立index.html文件n訪問用戶個(gè)人主頁(yè)/st0201/ 域名虛擬主機(jī)的配置 nhttpd.conf文件中添加虛擬主機(jī)NameVirtualHost ServerName Doc

50、umentRoot /home/ NameVirtualHost用于設(shè)置域名虛擬用于設(shè)置域名虛擬主機(jī)使用的主機(jī)使用的IP地址地址 使用使用和和建立在地址建立在地址“:80”上的虛擬主機(jī)區(qū)上的虛擬主機(jī)區(qū)域域 使用使用ServerName設(shè)置當(dāng)前虛擬主機(jī)設(shè)置當(dāng)前虛擬主機(jī)所使用的域名所使用的域名使用使用DocumentRoot設(shè)置當(dāng)前虛擬設(shè)置當(dāng)前虛擬主機(jī)所使用的文檔根目錄主機(jī)所使用的文檔根目錄 Apache的日志 nApache的兩類日志文件nhttpd.conf中對(duì)日志文件的設(shè)置ErrorLog logs/error_logCustomLog logs/access_log

51、common n訪問日志文件n用于記錄對(duì)Apache服務(wù)器的訪問事件 /usr/local/apache2/logs/access_log n錯(cuò)誤日志文件n用于記錄Apache服務(wù)器中的錯(cuò)誤事件 /usr/local/apache2/logs/error_log 階段總結(jié)nApache是著名的Web服務(wù)器軟件，可運(yùn)行在多種操作系統(tǒng)平臺(tái)n在RHEL4系統(tǒng)中，Apache服務(wù)器可采用RPM和源碼編譯兩種方式進(jìn)行安裝napachectl是Apache服務(wù)器的啟動(dòng)腳本程序，可以對(duì)httpd服務(wù)程序進(jìn)行啟動(dòng)控制 nApache服務(wù)器的主配置文件是httpd.conf，用于對(duì)Apache服務(wù)器進(jìn)行功能和性能的配置管理 階段練習(xí)J在RH9系統(tǒng)中編譯安裝Apache服務(wù)器 J在Apache服務(wù)器中創(chuàng)建域名是“”的虛擬主機(jī)LAMP網(wǎng)頁(yè)應(yīng)用架構(gòu) nLAMP的組成nLinux作為操作系統(tǒng)nApache作為Web服務(wù)器nMySQL作為數(shù)據(jù)庫(kù)服務(wù)器nPHP/Perl/Python作為編程語(yǔ)言nLAMP的特點(diǎn)n全部組成部分都采用開源軟件n適合于構(gòu)建各種類型的網(wǎng)頁(yè)應(yīng)用系統(tǒng)n具有廣泛的應(yīng)用系統(tǒng)支持配置LAMP應(yīng)用8-1n安裝并管理MySQL服務(wù)器 n獲得MySQL軟件包http:/ n添加mysql用戶和