Linux操作系統(tǒng)服務器管理

《Linux操作系統(tǒng)服務器管理》由會員分享，可在線閱讀，更多相關《Linux操作系統(tǒng)服務器管理（185頁珍藏版）》請在裝配圖網上搜索。

1、紅旗Linux,網絡配置,網絡通信協(xié)議,TCP/IP NWLink NetBEUI DLC,TCP/IP協(xié)議的安裝與設置,IP地址 32位（IPV4） 128位（IPV6） NetworkID + HostID（如何區(qū)分） 特殊地址 127.0.0.1 HostID全為“0” HostID全為“1”,TCP/IP協(xié)議的安裝與設置,子網掩碼 32位 全1開頭，全0結尾 作用：劃分NetworkID與HostID 與運算,子網掩碼,Source IP: 192.168.0.22 Subnet Mask: 255.255.255.0 Dest IP:192.168.2.22 Subnet Mask:

2、 255.255.255.0,子網劃分,1. IP地址范圍：192.168.0.1---192.168.0.254 劃分為多個子網，每個子網可容納25臺主機 如何劃分？ 2. IP地址范圍：192.168.0.1---192.168.4.254 劃分為多個子網，每個子網可容納400臺主機 如何劃分？,默認網關,通信的兩種情況 與目標主機在同一子網 與目標主機不在同一子網 通信機制 同一網段廣播獲取MAC地址直接通訊 不同網段將數據包交給網關 默認網關的概念 缺省路由,配置與測試TCP/IP,圖形配置工具 IP Address Subnet Mask Default Gateway DNS 常見

3、命令 Ifconfig Ping,配置與測試TCP/IP,文本模式圖形配置工具 netconfig IP Address Subnet Mask Default Gateway DNS,配置與測試TCP/IP,命令行配置 ifconfig IP Address Subnet Mask route default gateway /etc/resolv.conf DNS,配置與測試TCP/IP,ifconfig 的用法 停用網卡 ifconfig eth0 down 啟用網卡 ifconfig eth0 up 配置IP地址與子網掩碼 ifconfig eth0 192.168.0.180 net

4、mask 255.255.255.0 注意：ifconfig配置的信息臨時生效，系統(tǒng)重啟后消失。,配置與測試TCP/IP,網絡配置腳本 /etc/sysconfig/network-scripts ifdown：停用網卡 ifup：啟用網卡 ifcfg-eth0：第一塊網卡配置信息文件,配置與測試TCP/IP,通過修改配置文件配置網絡 ifcfg-eth0的內容 DEVICE=“eth0” BOOTPROTO=“none” ONBOOT=“yes” IPADDR=“192.168.0.80” NETMASK=“255.255.255.0” GATEWAY=“192.168.0.1”,,故障檢查

5、 Ping 127.0.0.1 Ping 本機IP Ping 缺省網關 Ping 遠程主機,紅旗Linux,網絡互聯,網絡互聯,網絡互連的方法 路由器（ip轉發(fā)） Iptables（ip偽裝）NAT,路由器的實現,功能： 網絡-1與網絡-2中的機器可透明的互相訪問 實現方法： 永久生效：/etc/sysctl.conf net.ipv4.ip_forward = 1 注意：修改完成后重啟網絡，使內核參數變化 臨時生效 echo 1 /proc/sys/net/ipv4/ip_forward,實驗通過修改內核參數實現ip轉發(fā),在Linux虛擬機中添加網卡（橋接） 配置網卡ip eth0:192.

6、168.*.254/24 eth1:10.10.*.254/24 啟動1臺XP虛擬機和1臺Desktop5 配置ip地址分別為： 10.10.*.1/24 GW：10.10.*.254 192.168.*.1/24 GW：192.168.*.254 修改內核參數 echo 1 /proc/sys/net/ipv4/ip_forward,實驗網絡拓撲圖,實驗通過修改配置文件實現ip轉發(fā),圖形方式 設置本地網絡高級網關設置允許啟用IP轉發(fā)功能 文本模式 vi /etc/sysctl.conf 修改net.ipv4.ip_forward = 1 service network restart,紅旗L

7、inux,代理服務器 Squid,代理服務器的概念,什么是代理服務器 Proxy 轉發(fā)并緩存客戶的網絡訪問請求 代理服務器與NAT有什么區(qū)別 應用層 監(jiān)控能力強 端口 地址 內容 為什么要使用代理服務器 解決內網上網問題 管理上網行為 實現訪問緩存,代理服務器拓撲圖,,代理服務器概述,常見的代理服務器 ISA CProxy WinGate SyGate SuperProxy eyouProxy Squid,Squid的管理,Squid的安裝 rpm q squid rpm ivh squid* 圖形管理工具的安裝 rpm q rfsquid rpm ivh rfsquid*,Squi

8、d的配置,工作模式 普通代理 正向 透明代理 利用iptables實現NAT 反向代理 減輕應用服務器負載 提供內網穿透功能,Squid的配置,代理設置 代理方式 監(jiān)聽端口 緩存設置 內存 硬盤 /var/spool/squid 所有者：squid,Squid的配置,訪問控制 通過IP限制 日志管理 /var/log/squid 用戶管理 普通模式下生效 不同于系統(tǒng)帳號,紅旗Linux,代理服務器 Squid,Squid的配置,工作模式 普通代理 正向 透明代理 利用iptables實現NAT 反向代理 減輕應用服務器負載 提供內網穿透功能,Squid的配置,代理設置 代理方式 監(jiān)聽

9、端口 緩存設置 內存 硬盤 /var/spool/squid 所有者：squid,Squid的配置,訪問控制 通過IP限制 日志管理 /var/log/squid 用戶管理 普通模式下生效 不同于系統(tǒng)帳號,代理服務器拓撲圖,,案例1實現正向代理,校園網,網絡-2,,代理服務器,172.16.80.254/24,192.168.2.180/24,,172.16.80.1/24 XP,,192.168.2.254,10.10.25.12,,案例2實現訪問控制,身份認證 允許user01、user02通過代理服務器 IP限制 拒絕172.16.80.200使用代理服務器 配置緩存目錄 更改至/squ

10、id/cache 查看日志,案例3實現反向代理,網絡-2,,代理服務器,172.16.80.254/24,192.168.2.180/24,,172.16.80.1/24 Web Server,,192.168.2.80,,紅旗Linux,網絡安全 iptables,防火墻概述,功能 內外網隔離 數據包控制 來源地址 目標地址 端口 封包形態(tài),iptables的使用,由來 ipchainsiptables 三種功能 包過濾 NAT mangle,iptables包過濾,filter表的三條規(guī)則鏈 INPUT FORWARD OUTPUT 工作原理 根據數據包形態(tài)在相應的規(guī)則鏈中進行匹

11、配，如無匹配項則應用默認規(guī)則。,Iptables命令語法,語法 iptables -t table -ADC chain rule-specification options 常見參數 -A：在所選擇的鏈末添加一條或更多規(guī)則； -L：顯示所選鏈的所有規(guī)則。 -F：清空所選鏈。這等于把所有規(guī)則一個個刪除； -P：設置鏈的目標規(guī)則；,案例1管理icmp,禁止所有人Ping本機 啟動防火墻 service iptables start 設置規(guī)則 清空所有規(guī)則 iptables F 設置icmp包策略 iptables -A INPUT -p icmp -j DROP,案例1管理icmp,禁止除本機外

12、的他人Ping本機 清空所有規(guī)則 iptables F 設置icmp包策略 iptables -A INPUT -s ! 192.168.2.180 -p icmp -j DROP 驗證,案例1管理icmp,禁止本網段以外的主機ping本機 清空所有規(guī)則 iptables F 設置icmp包策略 iptables -A INPUT -s ! 192.168.2.0/24 -p icmp -j DROP 驗證,案例2設置服務連接限制,僅允許某臺機器使用ssh連接本機 清空所有規(guī)則 iptables F 設置包策略 iptables -A INPUT -s ! 192.168.2.80 -p tc

13、p --dport 22 -j DROP 驗證,案例3設置端口限制,僅開放80端口 清空所有規(guī)則 iptables F 設置包策略 iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 80 -j ACCEPT 驗證,紅旗Linux,網絡安全 iptables/NAT,iptables的使用,三種功能 包過濾 NAT mangle,iptables包過濾,NAT表的三條規(guī)則鏈 PREROUTING POSTROUTING OUTPUT,Iptables命令語法,語法 iptables -t table -ADC chain r

14、ule-specification options 常見參數 -A：在所選擇的鏈末添加一條或更多規(guī)則； -L：顯示所選鏈的所有規(guī)則。 -F：清空所選鏈。這等于把所有規(guī)則一個個刪除； -P：設置鏈的目標規(guī)則；,案例1實現SNAT,校園網,網絡-2,,NAT,172.16.80.254/24,192.168.2.180/24,,172.16.80.1/24 XP,,192.168.2.254,10.10.25.12,,案例1實現SNAT,啟動防火墻 service iptables start 設置規(guī)則 清空所有規(guī)則 iptables F -t nat 設置SNAT策略 iptables -t n

15、at -A POSTROUTING -s 172.16.80.0/24 -j SNAT --to 192.168.2.180 啟動數據包轉發(fā)功能 echo 1 /proc/sys/net/ipv4/ip_forward,案例2實現DNAT,網絡-2,,NAT,172.16.80.254/24,192.168.2.180/24,,172.16.80.1/24 Web Server,,192.168.2.80,,案例2實現DNAT,啟動防火墻 service iptables start 設置規(guī)則 清空所有規(guī)則 iptables F -t nat 設置DNAT策略 iptables -t nat

16、 -A PREROUTING -p tcp -d 192.168.2.180 --dprot 80 -j DNAT --to 172.16.80.1:80 啟動數據包轉發(fā)功能 echo 1 /proc/sys/net/ipv4/ip_forward,紅旗Linux,遠程管理 redmin,遠程管理工具概述,為什么要使用遠程管理工具 服務器托管在IDC 機架式服務器（1U/2U）可能無顯示器 適應7x24的管理時間要求 常見的遠程管理工具 基于telnet/SSH 基于RDP 基于VNC 基于Web,基于Web的Redmin,Redmin服務 紅旗特有的基于Web的遠程管理服務 來源于Webm

17、in Redmin的安裝 紅旗第三章安裝盤 rpm -ivh redmin*,基于Web的Redmin,redmin 的啟動 Service redmin start redmin的連接方式 瀏覽器 ie firefox https://ip:6655 https: ssl安全連接 6655：服務端口,案例1配置redmin,卸載redmin rpm -e redmin 重新安裝 rpm ivh redmin* 啟動服務 service redmin start 遠程連接 https://ip:6655,案例2使用redmin,添加用戶 添加user01；user02 管理服務 啟動rfmon

18、d服務 監(jiān)控服務器CPU/內存/網絡性能 設定計劃任務 每天8：00啟動ftp服務 每天18：00停止ftp服務,紅旗Linux,遠程管理 VNC,教學目標及重點,教學目標 理解VNC的概念 掌握VNC的配置及使用方法 教學重點 掌握VNC的配置及使用方法 教學難點 理解VNC的概念,VNC概述,什么是VNC Virtual Network Computing C/S架構的遠程控制服務 VNC組件 VNC Server VNC viewer （Client）,VNC的安裝,安裝VNC Server (默認已安裝) rpm -ivh vnc-server (No.1 Disk) rpm

19、manager 系統(tǒng)軟件包 base X vnc-server 安裝VNC viewer (默認未安裝) rpm ivh vnc (No.2 Disk) rpmmanager 系統(tǒng)軟件包 system tools vnc,VNC的使用,服務器端 vncserver :1 :1 連接編號 客戶端 vncviewer ip地址:1,案例1Linux客戶控制Linux服務器,啟動Workstation的VNC Server vncserver :1 在Desktop中運行 vncviewer vncviewer 192.168.2.180:1 驗證管理工具 rfuser rfapache rfftp

20、,案例2默認啟動KDE,在Workstation結束剛才的連接 vncserver -kill :1 修改 xstartup 注釋twm passwd user01 在Desktop中運行 ssh client ssh user01192.168.2.180 驗證管理功能 useradd user02 啟動apache 服務,案例2啟動圖形界面,在Desktop中運行 ssh client ssh -X user01192.168.2.180 su 驗證圖形管理工具 rfapache rfdhcp 啟動KDE startkde,案例3Windows客戶控制Linux服務器,啟動XP虛擬機 安裝

21、xmanager 192.168.2.80toolsXManager 運行xshell 以user01身份連接 192.168.2.180 su 成為root 驗證圖形管理工具 rfdhcp 啟動kde startkde,紅旗Linux,遠程管理 SSH案例,案例1Linux客戶控制Linux服務器,啟動Workstation的SSH Server service sshd start 創(chuàng)建普通用戶 useradd user01;passwd user01 在Desktop中運行 ssh client ssh user01192.168.2.180 驗證管理功能 useradd us

22、er02 啟動apache 服務,案例2啟動圖形界面,在Desktop中運行 ssh client ssh -X user01192.168.2.180 su 驗證圖形管理工具 rfapache rfdhcp 啟動KDE startkde,案例3Windows客戶控制Linux服務器,啟動XP虛擬機 安裝xmanager 192.168.2.80toolsXManager 運行xshell 以user01身份連接 192.168.2.180 su 成為root 驗證圖形管理工具 rfdhcp 啟動kde startkde,紅旗Linux,DNS,教學目標及重點,教學目標 理解DNS的概念 掌握

23、DNS的規(guī)劃技巧 掌握DNS服務器的配置方法 教學重點 理解DNS的概念 掌握DNS服務器的配置方法 教學難點 理解DNS的概念,DNS概述,回憶計算機名稱的種類 主機名 mail 全稱域名 M 主機名與全稱域名的比較 名字空間 大小 層次 管理方式 誰更適合Internet？,DNS概述,名字解析的方式 主機名 IP地址 廣播 LMHOSTS WINS 全稱域名 IP地址 HOSTS DNS,DNS概述,什么是DNS Domain Name Service DNS是如何工作的 注冊 手工 自動（DDNS） 查詢,DNS概述,域名空間的結構 樹型結構 根域（.） 子域 主機 域名解析的過程 圖

24、示,使用DNS的理由,為什么要用DNS（好處） 解決全稱域名到IP的映射 全稱域名IP地址 實現層次化的域名空間管理,DNS 管理工具的安裝,rfdns的安裝 Red Flag Workstation CD-3 rpm ivh rfdns DNS服務器的配置與監(jiān)控 rfdns管理控制臺 DNS客戶端的設置 /etc/resolv.conf,DNS區(qū)域的管理,創(chuàng)建區(qū)域 正向查詢域 域名IP 反向查詢域 IP域名 區(qū)域文件 /var/named/*.dns,DNS區(qū)域的管理,正向查詢域中記錄的管理 主機記錄A 別名記錄CNAME 郵件交換紀錄MX 反向查詢域的管理 創(chuàng)建反向查詢域 名稱：1.168

25、.192.in-addr.arpa.dns,DNS服務器的管理,設置轉發(fā)器 功能 指定根域服務器 /var/named/named.ca,DNS配置實驗,完成如下DNS服務配置要求 配置正向查詢域 配置反向查詢域192.168.2.0/24 創(chuàng)建主機記錄www、ftp、mail 創(chuàng)建別名記錄w2指向www 創(chuàng)建郵件交換記錄指向mail 創(chuàng)建郵件記錄的反向指針 驗證上述記錄,紅旗Linux,DHCP服務器,教學目標及重點,教學目標 理解DHCP的概念 掌握DHCP的規(guī)劃技巧 掌握DHCP服務器的配置方法 教學重點 理解DHCP的概念 掌握DHCP服務器的配置方法 教學難點 掌握DHCP的規(guī)劃技巧

26、,DHCP概述,什么是DHCP Dynamic Host Configuration Protocol DHCP是如何工作的,DHCP概述,為什么要用DHCP（好處） 安全而可靠的配置 DHCP 避免了由于需要手動在每個計算機上鍵入值而引起的配置錯誤。 DHCP 還有助于防止由于在網絡上配置新的計算機時重用以前指派的 IP 地址而引起的地址沖突。 減少配置管理 使用 DHCP 服務器可以大大降低用于配置和重新配置網上計算機的時間。 另外，DHCP 租約續(xù)訂過程還有助于確?？蛻舳擞嬎銠C配置需要經常更新的情況（如使用移動或便攜式計算機頻繁更改位置的用戶）。 解決網絡中IP地址不夠的情況,DHCP服

27、務器的安裝與配置,DHCP服務器的安裝 系統(tǒng)控制面板軟件包管理器系統(tǒng)軟件包ServerDHCP rpm ivh dhcp* 圖形化管理工具的安裝 rpm ivh rfdhcp*,DHCP服務器的授權管理,DHCP服務器的配置 DHCP管理控制臺 創(chuàng)建作用域 授權 為什么要授權 防止“無賴DHCP” 如何授權,DHCP的作用域管理,如何創(chuàng)建作用域 地址范圍(試驗) 子網掩碼 租用時間 作用域選項（試驗） 缺省網關 DNS WINS 什么是保留地址（試驗）,DHCP客戶端的設置,TCP/IP屬性 自動獲取IP、DNS 客戶端的刷新 租約到期，自動刷新 1/2 7/8 手動刷新 IpConfig /

28、Release IpConfig /Renew,DHCP配置實驗,完成如下DHCP服務器配置要求 地址范圍：192.168.0.1----192.168.0.254 排除地址：192.168.0.101---192.168.0.110 保留地址：為某臺計算機保留192.168.0.100 同時分配其他選項 DNS:192.168.0.54 Default Gateway:192.168.0.1 租期為：2天,紅旗Linux,文件服務器管理 Samba,Samba服務,訪問網上鄰居 什么是Samba服務 如何訪問網上鄰居 資源管理器 smb://IP/共享名,實現Samba共享,經典方式smb.

29、conf 修改/etc/samba/smb.conf 重啟服務 service smb restart 圖形化實現 右鍵共享 注意Samba用戶 smbpasswd a username,經典方式案例,共享級安全只讀共享 修改/etc/samba/smb.conf 注意：security = share Eg: test comment = “test share” path = “/tmp/test” readonly = yes public = yes service smb restart 在Windows運行中鍵入192.168.2.*驗證,經典方式案例,共享級安全可讀可寫共享 修改

30、/etc/samba/smb.conf 注意：security = share Eg: test comment = “test share” path = “/tmp/test” readonly = no public = yes service smb restart 在Windows運行中鍵入192.168.2.*驗證 注意：Linux文件權限中其它用戶是否可寫,圖形方式案例,共享級安全 右鍵共享 只讀或可讀可寫 在Windows中驗證 右鍵：映射網絡驅動器（用戶為：root） 注意Samba用戶 smbpasswd a username,圖形方式案例,用戶級安全 右鍵共享 選擇需要帳

31、號/密碼 指定samba用戶及相應權限 在Windows中驗證 右鍵：映射網絡驅動器（用戶為：root） 注意Samba用戶 smbpasswd a username,Linux 用戶權限,權限解讀,Linux 用戶權限,權限設置 命令行 chmod 權限 文件或目錄 Eg: chmod 777 /etc chmod 755 /etc chmod 700 /etc chmod 500 /etc 圖形模式 右鍵屬性,紅旗Linux,文件服務器管理 Samba,Samba服務,訪問網上鄰居 什么是Samba服務 如何訪問網上鄰居 資源管理器 smb://IP/共享名,實現Samba共享,經典方式s

32、mb.conf 修改/etc/samba/smb.conf 重啟服務 service smb restart 圖形化實現 右鍵共享 注意Samba用戶 smbpasswd a username,經典方式案例,共享級安全只讀共享 修改/etc/samba/smb.conf 注意：security = share Eg: test comment = “test share” path = “/tmp/test” readonly = yes public = yes service smb restart 在Windows運行中鍵入192.168.2.*驗證,經典方式案例,共享級安全可讀可寫共享

33、 修改/etc/samba/smb.conf 注意：security = share Eg: test comment = “test share” path = “/tmp/test” readonly = no public = yes service smb restart 在Windows運行中鍵入192.168.2.*驗證 注意：Linux文件權限中其它用戶是否可寫,圖形方式案例,共享級安全 右鍵共享 只讀或可讀可寫 在Windows中驗證 右鍵：映射網絡驅動器（用戶為：root） 注意Samba用戶 smbpasswd a username,圖形方式案例,用戶級安全 右鍵共享 選擇

34、需要帳號/密碼 指定samba用戶及相應權限 在Windows中驗證 右鍵：映射網絡驅動器（用戶為：root） 注意Samba用戶 smbpasswd a username,Linux 用戶權限,權限解讀,Linux 用戶權限,權限設置 命令行 chmod 權限 文件或目錄 Eg: chmod 777 /etc chmod 755 /etc chmod 700 /etc chmod 500 /etc 圖形模式 右鍵屬性,紅旗Linux,FTP Server,教學目標及重點,教學目標 理解FTP Service的概念 掌握FTP Server 的規(guī)劃技巧 掌握FTP Server服務器的配置方法

35、 教學重點 理解FTP Service的概念 掌握FTP Server服務器的配置方法 教學難點 掌握FTP Server 的規(guī)劃技巧,FTP Server概述,什么是FTP FTP Service FTP Server 常見的FTP Server IIS (Internet Information Server) Serv-U proftp,FTP 管理工具的安裝,Proftp的安裝 Red Flag Workstation CD-3 rpm ivh proftp rfftp的安裝 rpm ivh rfftp ftp服務器的配置與監(jiān)控 rfftp管理控制臺,FTP站點的建立,創(chuàng)建FTP站點向

36、導 IP 端口 主目錄 允許匿名 訪問權限 Eg:結合DNS完成站點創(chuàng)建,FTP站點的訪問,利用IE ftp://域名或IP 匿名登錄 右鍵“登錄”可更換用戶 ftp://用戶名:密碼域名或IP FTP客戶端軟件 FTP.exe CuteFTP Gftp,FTP站點的管理,虛擬站點 不同IP 不同端口 匿名用戶 Anonymous ftp,FTP站點的管理,站點IP 多IP主機中該站點對應的IP 所有未分配IP默認站點 端口管理 缺省：21 如更改，訪問時應指明端口IP:Port 連接超時 缺?。?20秒,案例1實現匿名FTP,建設我校FTP,實現以下要求： 1、FTP主機的IP地址為：192

37、.168.2.*； 2、允許以anonymous匿名訪問FTP服務器； 3、允許匿名用戶對Pub目錄擁有“下載”的權限 4、允許匿名用戶對uploads目錄擁有“上傳”的權限 。,案例2實現非匿名個人FTP,建設我校FTP,實現以下要求： 1、FTP主機的IP地址為：192.168.2.*； 2、不允許anonymous匿名訪問FTP服務器； 3、用戶登錄后的根目錄為用戶主目錄 4、用戶對FTP根有上傳權限,案例3實現非匿名公用FTP,建設我校FTP,實現以下要求： 1、FTP主機的IP地址為：192.168.2.*； 2、不允許anonymous匿名訪問FTP服務器； 3、用戶登錄后的根目錄

38、為/test/ftp 4、用戶對根下的incoming有上傳權限 5、用戶對根下的public有下載權限,案例4實現共享式FTP,建設我校FTP,實現以下要求： 1、FTP主機的IP地址為：192.168.2.*； 2、允許以anonymous匿名訪問FTP服務器； 3、允許所有網段對Public目錄擁有“Read”的權限 4、實現“incoming”目錄，并只允許網段為192.168.2.*的計算機可以訪問。,紅旗Linux,FTP Server 案例,案例1實現匿名FTP,建設我校FTP,實現以下要求： 1、FTP主機的IP地址為：192.168.2.*；域名為： 2、允許以anonymo

39、us匿名訪問FTP服務器； 3、允許匿名用戶對Pub目錄擁有“下載”的權限 4、允許匿名用戶對uploads目錄擁有“上傳”的權限 5、使用gFTP/IE進行驗證。,案例2實現非匿名個人FTP,建設我校FTP,實現以下要求： 1、FTP主機的IP地址為：192.168.2.*；域名為： 2、不允許anonymous匿名訪問FTP服務器； 3、用戶登錄后的根目錄為用戶主目錄 4、用戶對FTP根有上傳權限 5、使用gFTP/IE進行驗證。,案例3實現非匿名公用FTP,建設我校FTP,實現以下要求： 1、FTP主機的IP地址為：192.168.2.*；域名為： 2、不允許anonymous匿名訪問F

40、TP服務器； 3、用戶登錄后的根目錄為/test/ftp 4、用戶對根下的incoming有上傳權限 5、用戶對根下的public有下載權限 6、使用gFTP/IE進行驗證。,案例4實現共享式FTP,建設我校FTP,實現以下要求： 1、FTP主機的IP地址為：192.168.2.*；域名為： 2、允許以anonymous匿名訪問FTP服務器； 3、允許所有網段對Public目錄擁有“下載”的權限 4、實現“incoming”目錄，并只允許網段為192.168.2.*的計算機可以訪問。 5、使用gFTP/IE進行驗證。,紅旗Linux,Apache,教學目標及重點,教學目標 理解Web Serv

41、ice的概念 掌握Web Server 的規(guī)劃技巧 掌握Web Server服務器的配置方法 教學重點 理解Web Service的概念 掌握Web Server服務器的配置方法 教學難點 掌握Web Server 的規(guī)劃技巧,Web Server概述,什么是Web Web Service Web Server 常見的Web Server Apache IIS (Internet Information Server),Apache服務器的安裝,Apache的安裝 rpm -ivh httpd* Apache服務器的啟動 service httpd start 開機自動啟動 ntsysv ht

42、tpd （*） 圖形化管理工具的安裝 rpm ivh rfapache*,Web站點的建立,默認主機 ip：所有未分配的ip 端口：80 主目錄：/var/www/html 默認主頁文件 index.html,案例實現Web網站,實現 配置DNS 192.168.2.* 上傳主頁文件 cp index.html /var/www/html/. cp logo.gif /var/www/html/. 啟動httpd服務 service httpd start,紅旗Linux,Apache 虛擬主機,教學目標及重點,教學目標 理解虛擬主機的概念 掌握虛擬主機 的規(guī)劃技巧 掌握虛擬主機

43、服務器的配置方法 教學重點 理解虛擬主機的概念 掌握虛擬主機服務器的配置方法 教學難點 掌握虛擬主機 的規(guī)劃技巧,復習,默認Web站點的建立 ip： 端口：80 主目錄：/var/www/html 默認主頁文件 index.html 提出問題 一臺服務器同時只能運行一個網站嗎？,虛擬主機概述,什么是虛擬主機 在一臺服務器上運行多個Web站點 獨立的域名 為什么要使用虛擬主機 節(jié)省資源 硬件 軟件 IP,Apache工作原理,192.168.2.180:80,,192.168.2.180:80,,/var/www/html/index.html,客戶端：瀏覽器,Web服務器：Apache,,Ap

44、ache的虛擬主機技術,問題的核心 如何根據客戶端輸入的URL定向到不同的站點主目錄 標示一個站點的三要素 端口 IP 域名,Apache的虛擬主機技術,利用不同端口標示主目錄 IP相同，端口不同 利用不同IP標示主目錄 IP不同，端口相同（80） 利用不同域名標示主目錄 域名不同，IP相同，端口相同,Apache的虛擬主機的種類,基于端口的虛擬主機 192.168.2.180:80 A站點 192.168.2.180:81 B站點 基于IP的虛擬主機 192.168.2.180 A站點 192.168.3.180 B站點 基于主機頭的虛擬主機 A站點 B站點,案例1基于端口的虛擬主機,配

45、置DNS 192.168.2.180 192.168.2.180 192.168.2.180 配置網站主目錄 mkdir /wwwroot mkdir /wwwroot/china mkdir /wwwroot/hp mkdir /wwwroot/ibm 建立默認主頁 echo “china” /wwwroot/china/index.html echo “hp” /wwwroot/hp/index.html echo “ibm” /wwwroot/ibm/index.html 添加虛擬主機，標示端口分別為：80/81/82 使用瀏覽器驗證,案例2基于IP的虛擬主機,配置多IP i

46、fconfig eth0:0 192.168.3.180 ifconfig eth0:1 192.168.4.180 更改DNS指向 192.168.2.180 192.168.3.180 192.168.4.180 添加虛擬主機，為不同站點選擇相應IP 使用瀏覽器驗證,案例3基于主機頭的虛擬主機,取消多IP service network restart 更改DNS指向 192.168.2.180 192.168.2.180 192.168.2.180 添加虛擬主機，標示為基于名字的虛擬主機 使用瀏覽器驗證,紅旗Linux,Mail Server Postfix + D

47、ovecot,教學目標及重點,教學目標 掌握postfix的配置方法 掌握dovecot的配置方法 掌握利用postfix+dovecot搭建企業(yè)郵件服務器的方法 教學重點 掌握postfix的配置方法 掌握利用postfix+dovecot搭建企業(yè)郵件服務器的方法 教學難點 掌握postfix的配置方法,復習,郵件服務器包含哪些服務 SMTP 25 服務器與服務器之間郵件傳輸（發(fā)送與接收） POP3 110 郵件客戶端從服務器下載郵件 提出問題 我們如何構建郵件服務器,郵件服務器概述,什么是郵件服務器 提供SMTP服務 什么是MTA/MUA MTA MUA Linux下常見的MTA Send

48、mail Postfix,MTA工作原理,,客戶端：Outlook Express SMTP指向,,客戶端：Outlook Express POP3指向,,SMTP/POP3 Server,SMTP/POP3 Server,MTA安裝與配置,Postfix的安裝 系統(tǒng)缺省安裝已包含 如需安裝 rpm ivh postfix-2.3.3-2.8ax.rpm Sendmail的安裝 系統(tǒng)缺省安裝已包含 如需安裝 rpm ivh sendmail*.rpm MTA的切換 alternatives --config mta,Postfix的配置,主配置文件 /etc/postfix/m

49、ain.cf 配置前的先決條件 MX記錄可用 配置后的服務啟停 service postfix start/stop/restart/reload/,main.cf的配置,myhostname mydomain myorigin $myhostname mydestinition（關鍵） $myhostname,$mydomain,localhost inet_interface all,dovecot的配置,dovecot的功能 imap imaps pop3 pop3s dovecot的配置 vi /etc/dovecot.conf 修改protocols = 對應協(xié)議 service d

50、ovecot start,案例1搭建企業(yè)郵件服務器,項目需求 你是某公司的網絡管理員，公司的域名為，公司計劃為每位員工開通電子郵件服務，要求實現如下功能： 每位員工均擁有一個電子郵件信箱； 電子郵件信箱的地址為:用戶名 ； 電子郵件系統(tǒng)應支持郵件客戶端方式收發(fā)電子郵件，郵件客戶端可為任意主流軟件，如：Outlook、Foxmail等。,案例1搭建企業(yè)郵件服務器,實施方法 1、配置DNS a)創(chuàng)建區(qū)域 b)添加主機記錄： c)添加MX記錄 d)service named start,案例1搭建企業(yè)郵件服務器,2、配置Postfix a)修改/etc/postfix/main.cf myhostn

51、ame= mydomain= myrogin=$myhostname mydestinition=$myhostname,$mydomain,localhost inet_interface=all b)service postfix restart c)檢查缺省MTA alternatives config mta,案例1搭建企業(yè)郵件服務器,3、配置Dovecot Vi /etc/dovecot.conf Protocols = pop3 Service dovecot start,案例1搭建企業(yè)郵件服務器,4、創(chuàng)建用戶 useradd -s /sbin/nologin mail01 pas

52、swd mail01 useradd -s /sbin/nologin mail02 passwd mail02 注意：郵件用戶不應具有系統(tǒng)交互登錄權,案例1搭建企業(yè)郵件服務器,5、配置郵件客戶端Outlook Express 添加帳號 用戶名 POP3服務器地址: SMTP服務器地址: 6、驗證,紅旗Linux,Mail Server Web Mail,教學目標及重點,教學目標 掌握OpenWebMial的安裝方法 掌握OpenWebMial的配置方法 掌握利用Apache+Postfix+OpenWebMial實現企業(yè)Web郵件服務器的方法 教學重點 掌握OpenWebMial的

53、配置方法 掌握利用Apache+Postfix+OpenWebMial實現企業(yè)Web郵件服務器的方法 教學難點 掌握OpenWebMial的配置方法,復習,郵件服務器包含哪些服務 SMTP 25 服務器與服務器之間郵件傳輸（發(fā)送與接收） POP3 110 郵件客戶端從服務器下載郵件 提出問題 如果不用郵件客戶端軟件，該如何收發(fā)郵件,郵件服務器概述,什么是Web郵件服務器 提供Web接口供用戶使用SMTP服務 Web Mail 需要的支持服務 MTA sendmail/postfix Web Server Apache,Web Mail工作原理,,客戶端：IE,,,Web Server SMTP

54、 Server,Web Server SMTP Server,客戶端：IE,開源Web Mail服務器軟件,OpenWebMail概述 華人開發(fā)，中文支持好 運行穩(wěn)定 可配合Postfix或Sendmail 提供官方教程 http://www.cosa.org.tw/cosa_act/tm/openwebmail/ OpenWebMail的獲得 下載支持包與服務包 http://openwebmai.org,OpenWebMail的安裝,支持文件的安裝 rpm -ivh perl-Compress* rpm -ivh perl-Text-Iconv* 服務包的安裝 rpm -ivh openw

55、ebmail*,OpenWebMail的配置,配置DNS 主機記錄 MX記錄 配置并啟動Postfix myhostname mydomain myrogin mydestinition inet_interface 配置并啟動Apache,OpenWebMail的配置,創(chuàng)建dbm.conf cd /var/www/cgi-bin/openwebmail cp ./etc/default/dbm.conf ./etc/. vi ./etc/dbm.conf 初始化OpenWebMail數據庫 /var/www/cgi-bin/openwebmail/openwebmail-tool --ini

56、t,OpenWebMail的配置,創(chuàng)建起始頁 cp /var/www/html/data/openwebmail/redirect.html /var/www/html/index.html 更改為中文界面 vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf default_languagezh_CN.GB2312 default_iconset Cool3D.Chinese.Simplified,案例1搭建企業(yè)Web郵件服務器,項目需求 你是某公司的網絡管理員，公司的域名為，公司計劃為每位員工開通電子郵件服務，要求實現如下功能： 每位員工

57、均擁有一個電子郵件信箱； 電子郵件信箱的地址為:用戶名 ； 電子郵件系統(tǒng)應支持Web方式收發(fā)電子郵件，瀏覽器可為任意主流瀏覽器，如：IE、FireFox等。,實施方法 1、配置DNS a)創(chuàng)建區(qū)域 b)添加主機記錄： c)添加MX記錄 d)service named start,案例1搭建企業(yè)Web郵件服務器,案例1搭建企業(yè)Web郵件服務器,2、配置Postfix a)修改/etc/postfix/main.cf myhostname= mydomain= myrogin=$myhostname mydestinition=$myhostname,$mydomain,localhost ine

58、t_interface=all b)service postfix restart c)檢查缺省MTA alternatives config mta,案例1搭建企業(yè)Web郵件服務器,3、啟動Apache service httpd restart 4、安裝配置openwebmail a)安裝支持包 + OpenWebMail rpm -ivh perl-Compress* rpm -ivh perl-Text* rpm -ivh openwebmail*,案例1搭建企業(yè)Web郵件服務器,b)創(chuàng)建dbm.conf cp ./etc/default/dbm.conf ./etc/. vi ./e

59、tc/dbm.conf c)初始化OpenWebMail數據庫 /var/www/cgi-bin/openwebmail/openwebmail-tool --init,案例1搭建企業(yè)Web郵件服務器,5、完善 a)起始頁 cp /var/www/html/data/openwebmail/redirect.html /var/www/html/index.html b)中文界面 vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf default_languagezh_CN.GB2312 default_iconset Cool3D.Chinese.Simplified,案例1搭建企業(yè)Web郵件服務器,6、創(chuàng)建用戶 useradd -s /sbin/nologin mail01 passwd mail01 useradd -s /sbin/nologin mail02 passwd mail02 注意：郵件用戶不應具有系統(tǒng)交互登錄權 7、利用瀏覽器驗證 ,