Linux操作系統(tǒng)服務(wù)器管理
《Linux操作系統(tǒng)服務(wù)器管理》由會員分享,可在線閱讀,更多相關(guān)《Linux操作系統(tǒng)服務(wù)器管理(185頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、紅旗Linux,網(wǎng)絡(luò)配置,網(wǎng)絡(luò)通信協(xié)議,TCP/IP NWLink NetBEUI DLC,TCP/IP協(xié)議的安裝與設(shè)置,IP地址 32位(IPV4) 128位(IPV6) NetworkID + HostID(如何區(qū)分) 特殊地址 127.0.0.1 HostID全為“0” HostID全為“1”,TCP/IP協(xié)議的安裝與設(shè)置,子網(wǎng)掩碼 32位 全1開頭,全0結(jié)尾 作用:劃分NetworkID與HostID 與運算,子網(wǎng)掩碼,Source IP: 192.168.0.22 Subnet Mask: 255.255.255.0 Dest IP:192.168.2.22 Subnet Mask:
2、 255.255.255.0,子網(wǎng)劃分,1. IP地址范圍:192.168.0.1---192.168.0.254 劃分為多個子網(wǎng),每個子網(wǎng)可容納25臺主機 如何劃分? 2. IP地址范圍:192.168.0.1---192.168.4.254 劃分為多個子網(wǎng),每個子網(wǎng)可容納400臺主機 如何劃分?,默認網(wǎng)關(guān),通信的兩種情況 與目標(biāo)主機在同一子網(wǎng) 與目標(biāo)主機不在同一子網(wǎng) 通信機制 同一網(wǎng)段廣播獲取MAC地址直接通訊 不同網(wǎng)段將數(shù)據(jù)包交給網(wǎng)關(guān) 默認網(wǎng)關(guān)的概念 缺省路由,配置與測試TCP/IP,圖形配置工具 IP Address Subnet Mask Default Gateway DNS 常見
3、命令 Ifconfig Ping,配置與測試TCP/IP,文本模式圖形配置工具 netconfig IP Address Subnet Mask Default Gateway DNS,配置與測試TCP/IP,命令行配置 ifconfig IP Address Subnet Mask route default gateway /etc/resolv.conf DNS,配置與測試TCP/IP,ifconfig 的用法 停用網(wǎng)卡 ifconfig eth0 down 啟用網(wǎng)卡 ifconfig eth0 up 配置IP地址與子網(wǎng)掩碼 ifconfig eth0 192.168.0.180 net
4、mask 255.255.255.0 注意:ifconfig配置的信息臨時生效,系統(tǒng)重啟后消失。,配置與測試TCP/IP,網(wǎng)絡(luò)配置腳本 /etc/sysconfig/network-scripts ifdown:停用網(wǎng)卡 ifup:啟用網(wǎng)卡 ifcfg-eth0:第一塊網(wǎng)卡配置信息文件,配置與測試TCP/IP,通過修改配置文件配置網(wǎng)絡(luò) ifcfg-eth0的內(nèi)容 DEVICE=“eth0” BOOTPROTO=“none” ONBOOT=“yes” IPADDR=“192.168.0.80” NETMASK=“255.255.255.0” GATEWAY=“192.168.0.1”,,故障檢查
5、 Ping 127.0.0.1 Ping 本機IP Ping 缺省網(wǎng)關(guān) Ping 遠程主機,紅旗Linux,網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)互聯(lián),網(wǎng)絡(luò)互連的方法 路由器(ip轉(zhuǎn)發(fā)) Iptables(ip偽裝)NAT,路由器的實現(xiàn),功能: 網(wǎng)絡(luò)-1與網(wǎng)絡(luò)-2中的機器可透明的互相訪問 實現(xiàn)方法: 永久生效:/etc/sysctl.conf net.ipv4.ip_forward = 1 注意:修改完成后重啟網(wǎng)絡(luò),使內(nèi)核參數(shù)變化 臨時生效 echo 1 /proc/sys/net/ipv4/ip_forward,實驗通過修改內(nèi)核參數(shù)實現(xiàn)ip轉(zhuǎn)發(fā),在Linux虛擬機中添加網(wǎng)卡(橋接) 配置網(wǎng)卡ip eth0:192.
6、168.*.254/24 eth1:10.10.*.254/24 啟動1臺XP虛擬機和1臺Desktop5 配置ip地址分別為: 10.10.*.1/24 GW:10.10.*.254 192.168.*.1/24 GW:192.168.*.254 修改內(nèi)核參數(shù) echo 1 /proc/sys/net/ipv4/ip_forward,實驗網(wǎng)絡(luò)拓撲圖,實驗通過修改配置文件實現(xiàn)ip轉(zhuǎn)發(fā),圖形方式 設(shè)置本地網(wǎng)絡(luò)高級網(wǎng)關(guān)設(shè)置允許啟用IP轉(zhuǎn)發(fā)功能 文本模式 vi /etc/sysctl.conf 修改net.ipv4.ip_forward = 1 service network restart,紅旗L
7、inux,代理服務(wù)器 Squid,代理服務(wù)器的概念,什么是代理服務(wù)器 Proxy 轉(zhuǎn)發(fā)并緩存客戶的網(wǎng)絡(luò)訪問請求 代理服務(wù)器與NAT有什么區(qū)別 應(yīng)用層 監(jiān)控能力強 端口 地址 內(nèi)容 為什么要使用代理服務(wù)器 解決內(nèi)網(wǎng)上網(wǎng)問題 管理上網(wǎng)行為 實現(xiàn)訪問緩存,代理服務(wù)器拓撲圖,,代理服務(wù)器概述,常見的代理服務(wù)器 ISA CProxy WinGate SyGate SuperProxy eyouProxy Squid,Squid的管理,Squid的安裝 rpm q squid rpm ivh squid* 圖形管理工具的安裝 rpm q rfsquid rpm ivh rfsquid*,Squi
8、d的配置,工作模式 普通代理 正向 透明代理 利用iptables實現(xiàn)NAT 反向代理 減輕應(yīng)用服務(wù)器負載 提供內(nèi)網(wǎng)穿透功能,Squid的配置,代理設(shè)置 代理方式 監(jiān)聽端口 緩存設(shè)置 內(nèi)存 硬盤 /var/spool/squid 所有者:squid,Squid的配置,訪問控制 通過IP限制 日志管理 /var/log/squid 用戶管理 普通模式下生效 不同于系統(tǒng)帳號,紅旗Linux,代理服務(wù)器 Squid,Squid的配置,工作模式 普通代理 正向 透明代理 利用iptables實現(xiàn)NAT 反向代理 減輕應(yīng)用服務(wù)器負載 提供內(nèi)網(wǎng)穿透功能,Squid的配置,代理設(shè)置 代理方式 監(jiān)聽
9、端口 緩存設(shè)置 內(nèi)存 硬盤 /var/spool/squid 所有者:squid,Squid的配置,訪問控制 通過IP限制 日志管理 /var/log/squid 用戶管理 普通模式下生效 不同于系統(tǒng)帳號,代理服務(wù)器拓撲圖,,案例1實現(xiàn)正向代理,校園網(wǎng),網(wǎng)絡(luò)-2,,代理服務(wù)器,172.16.80.254/24,192.168.2.180/24,,172.16.80.1/24 XP,,192.168.2.254,10.10.25.12,,案例2實現(xiàn)訪問控制,身份認證 允許user01、user02通過代理服務(wù)器 IP限制 拒絕172.16.80.200使用代理服務(wù)器 配置緩存目錄 更改至/squ
10、id/cache 查看日志,案例3實現(xiàn)反向代理,網(wǎng)絡(luò)-2,,代理服務(wù)器,172.16.80.254/24,192.168.2.180/24,,172.16.80.1/24 Web Server,,192.168.2.80,,紅旗Linux,網(wǎng)絡(luò)安全 iptables,防火墻概述,功能 內(nèi)外網(wǎng)隔離 數(shù)據(jù)包控制 來源地址 目標(biāo)地址 端口 封包形態(tài),iptables的使用,由來 ipchainsiptables 三種功能 包過濾 NAT mangle,iptables包過濾,filter表的三條規(guī)則鏈 INPUT FORWARD OUTPUT 工作原理 根據(jù)數(shù)據(jù)包形態(tài)在相應(yīng)的規(guī)則鏈中進行匹
11、配,如無匹配項則應(yīng)用默認規(guī)則。,Iptables命令語法,語法 iptables -t table -ADC chain rule-specification options 常見參數(shù) -A:在所選擇的鏈末添加一條或更多規(guī)則; -L:顯示所選鏈的所有規(guī)則。 -F:清空所選鏈。這等于把所有規(guī)則一個個刪除; -P:設(shè)置鏈的目標(biāo)規(guī)則;,案例1管理icmp,禁止所有人Ping本機 啟動防火墻 service iptables start 設(shè)置規(guī)則 清空所有規(guī)則 iptables F 設(shè)置icmp包策略 iptables -A INPUT -p icmp -j DROP,案例1管理icmp,禁止除本機外
12、的他人Ping本機 清空所有規(guī)則 iptables F 設(shè)置icmp包策略 iptables -A INPUT -s ! 192.168.2.180 -p icmp -j DROP 驗證,案例1管理icmp,禁止本網(wǎng)段以外的主機ping本機 清空所有規(guī)則 iptables F 設(shè)置icmp包策略 iptables -A INPUT -s ! 192.168.2.0/24 -p icmp -j DROP 驗證,案例2設(shè)置服務(wù)連接限制,僅允許某臺機器使用ssh連接本機 清空所有規(guī)則 iptables F 設(shè)置包策略 iptables -A INPUT -s ! 192.168.2.80 -p tc
13、p --dport 22 -j DROP 驗證,案例3設(shè)置端口限制,僅開放80端口 清空所有規(guī)則 iptables F 設(shè)置包策略 iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 80 -j ACCEPT 驗證,紅旗Linux,網(wǎng)絡(luò)安全 iptables/NAT,iptables的使用,三種功能 包過濾 NAT mangle,iptables包過濾,NAT表的三條規(guī)則鏈 PREROUTING POSTROUTING OUTPUT,Iptables命令語法,語法 iptables -t table -ADC chain r
14、ule-specification options 常見參數(shù) -A:在所選擇的鏈末添加一條或更多規(guī)則; -L:顯示所選鏈的所有規(guī)則。 -F:清空所選鏈。這等于把所有規(guī)則一個個刪除; -P:設(shè)置鏈的目標(biāo)規(guī)則;,案例1實現(xiàn)SNAT,校園網(wǎng),網(wǎng)絡(luò)-2,,NAT,172.16.80.254/24,192.168.2.180/24,,172.16.80.1/24 XP,,192.168.2.254,10.10.25.12,,案例1實現(xiàn)SNAT,啟動防火墻 service iptables start 設(shè)置規(guī)則 清空所有規(guī)則 iptables F -t nat 設(shè)置SNAT策略 iptables -t n
15、at -A POSTROUTING -s 172.16.80.0/24 -j SNAT --to 192.168.2.180 啟動數(shù)據(jù)包轉(zhuǎn)發(fā)功能 echo 1 /proc/sys/net/ipv4/ip_forward,案例2實現(xiàn)DNAT,網(wǎng)絡(luò)-2,,NAT,172.16.80.254/24,192.168.2.180/24,,172.16.80.1/24 Web Server,,192.168.2.80,,案例2實現(xiàn)DNAT,啟動防火墻 service iptables start 設(shè)置規(guī)則 清空所有規(guī)則 iptables F -t nat 設(shè)置DNAT策略 iptables -t nat
16、 -A PREROUTING -p tcp -d 192.168.2.180 --dprot 80 -j DNAT --to 172.16.80.1:80 啟動數(shù)據(jù)包轉(zhuǎn)發(fā)功能 echo 1 /proc/sys/net/ipv4/ip_forward,紅旗Linux,遠程管理 redmin,遠程管理工具概述,為什么要使用遠程管理工具 服務(wù)器托管在IDC 機架式服務(wù)器(1U/2U)可能無顯示器 適應(yīng)7x24的管理時間要求 常見的遠程管理工具 基于telnet/SSH 基于RDP 基于VNC 基于Web,基于Web的Redmin,Redmin服務(wù) 紅旗特有的基于Web的遠程管理服務(wù) 來源于Webm
17、in Redmin的安裝 紅旗第三章安裝盤 rpm -ivh redmin*,基于Web的Redmin,redmin 的啟動 Service redmin start redmin的連接方式 瀏覽器 ie firefox https://ip:6655 https: ssl安全連接 6655:服務(wù)端口,案例1配置redmin,卸載redmin rpm -e redmin 重新安裝 rpm ivh redmin* 啟動服務(wù) service redmin start 遠程連接 https://ip:6655,案例2使用redmin,添加用戶 添加user01;user02 管理服務(wù) 啟動rfmon
18、d服務(wù) 監(jiān)控服務(wù)器CPU/內(nèi)存/網(wǎng)絡(luò)性能 設(shè)定計劃任務(wù) 每天8:00啟動ftp服務(wù) 每天18:00停止ftp服務(wù),紅旗Linux,遠程管理 VNC,教學(xué)目標(biāo)及重點,教學(xué)目標(biāo) 理解VNC的概念 掌握VNC的配置及使用方法 教學(xué)重點 掌握VNC的配置及使用方法 教學(xué)難點 理解VNC的概念,VNC概述,什么是VNC Virtual Network Computing C/S架構(gòu)的遠程控制服務(wù) VNC組件 VNC Server VNC viewer (Client),VNC的安裝,安裝VNC Server (默認已安裝) rpm -ivh vnc-server (No.1 Disk) rpm
19、manager 系統(tǒng)軟件包 base X vnc-server 安裝VNC viewer (默認未安裝) rpm ivh vnc (No.2 Disk) rpmmanager 系統(tǒng)軟件包 system tools vnc,VNC的使用,服務(wù)器端 vncserver :1 :1 連接編號 客戶端 vncviewer ip地址:1,案例1Linux客戶控制Linux服務(wù)器,啟動Workstation的VNC Server vncserver :1 在Desktop中運行 vncviewer vncviewer 192.168.2.180:1 驗證管理工具 rfuser rfapache rfftp
20、,案例2默認啟動KDE,在Workstation結(jié)束剛才的連接 vncserver -kill :1 修改 xstartup 注釋twm passwd user01 在Desktop中運行 ssh client ssh user01192.168.2.180 驗證管理功能 useradd user02 啟動apache 服務(wù),案例2啟動圖形界面,在Desktop中運行 ssh client ssh -X user01192.168.2.180 su 驗證圖形管理工具 rfapache rfdhcp 啟動KDE startkde,案例3Windows客戶控制Linux服務(wù)器,啟動XP虛擬機 安裝
21、xmanager 192.168.2.80toolsXManager 運行xshell 以user01身份連接 192.168.2.180 su 成為root 驗證圖形管理工具 rfdhcp 啟動kde startkde,紅旗Linux,遠程管理 SSH案例,案例1Linux客戶控制Linux服務(wù)器,啟動Workstation的SSH Server service sshd start 創(chuàng)建普通用戶 useradd user01;passwd user01 在Desktop中運行 ssh client ssh user01192.168.2.180 驗證管理功能 useradd us
22、er02 啟動apache 服務(wù),案例2啟動圖形界面,在Desktop中運行 ssh client ssh -X user01192.168.2.180 su 驗證圖形管理工具 rfapache rfdhcp 啟動KDE startkde,案例3Windows客戶控制Linux服務(wù)器,啟動XP虛擬機 安裝xmanager 192.168.2.80toolsXManager 運行xshell 以user01身份連接 192.168.2.180 su 成為root 驗證圖形管理工具 rfdhcp 啟動kde startkde,紅旗Linux,DNS,教學(xué)目標(biāo)及重點,教學(xué)目標(biāo) 理解DNS的概念 掌握
23、DNS的規(guī)劃技巧 掌握DNS服務(wù)器的配置方法 教學(xué)重點 理解DNS的概念 掌握DNS服務(wù)器的配置方法 教學(xué)難點 理解DNS的概念,DNS概述,回憶計算機名稱的種類 主機名 mail 全稱域名 M 主機名與全稱域名的比較 名字空間 大小 層次 管理方式 誰更適合Internet?,DNS概述,名字解析的方式 主機名 IP地址 廣播 LMHOSTS WINS 全稱域名 IP地址 HOSTS DNS,DNS概述,什么是DNS Domain Name Service DNS是如何工作的 注冊 手工 自動(DDNS) 查詢,DNS概述,域名空間的結(jié)構(gòu) 樹型結(jié)構(gòu) 根域(.) 子域 主機 域名解析的過程 圖
24、示,使用DNS的理由,為什么要用DNS(好處) 解決全稱域名到IP的映射 全稱域名IP地址 實現(xiàn)層次化的域名空間管理,DNS 管理工具的安裝,rfdns的安裝 Red Flag Workstation CD-3 rpm ivh rfdns DNS服務(wù)器的配置與監(jiān)控 rfdns管理控制臺 DNS客戶端的設(shè)置 /etc/resolv.conf,DNS區(qū)域的管理,創(chuàng)建區(qū)域 正向查詢域 域名IP 反向查詢域 IP域名 區(qū)域文件 /var/named/*.dns,DNS區(qū)域的管理,正向查詢域中記錄的管理 主機記錄A 別名記錄CNAME 郵件交換紀錄MX 反向查詢域的管理 創(chuàng)建反向查詢域 名稱:1.168
25、.192.in-addr.arpa.dns,DNS服務(wù)器的管理,設(shè)置轉(zhuǎn)發(fā)器 功能 指定根域服務(wù)器 /var/named/named.ca,DNS配置實驗,完成如下DNS服務(wù)配置要求 配置正向查詢域 配置反向查詢域192.168.2.0/24 創(chuàng)建主機記錄www、ftp、mail 創(chuàng)建別名記錄w2指向www 創(chuàng)建郵件交換記錄指向mail 創(chuàng)建郵件記錄的反向指針 驗證上述記錄,紅旗Linux,DHCP服務(wù)器,教學(xué)目標(biāo)及重點,教學(xué)目標(biāo) 理解DHCP的概念 掌握DHCP的規(guī)劃技巧 掌握DHCP服務(wù)器的配置方法 教學(xué)重點 理解DHCP的概念 掌握DHCP服務(wù)器的配置方法 教學(xué)難點 掌握DHCP的規(guī)劃技巧
26、,DHCP概述,什么是DHCP Dynamic Host Configuration Protocol DHCP是如何工作的,DHCP概述,為什么要用DHCP(好處) 安全而可靠的配置 DHCP 避免了由于需要手動在每個計算機上鍵入值而引起的配置錯誤。 DHCP 還有助于防止由于在網(wǎng)絡(luò)上配置新的計算機時重用以前指派的 IP 地址而引起的地址沖突。 減少配置管理 使用 DHCP 服務(wù)器可以大大降低用于配置和重新配置網(wǎng)上計算機的時間。 另外,DHCP 租約續(xù)訂過程還有助于確??蛻舳擞嬎銠C配置需要經(jīng)常更新的情況(如使用移動或便攜式計算機頻繁更改位置的用戶)。 解決網(wǎng)絡(luò)中IP地址不夠的情況,DHCP服
27、務(wù)器的安裝與配置,DHCP服務(wù)器的安裝 系統(tǒng)控制面板軟件包管理器系統(tǒng)軟件包ServerDHCP rpm ivh dhcp* 圖形化管理工具的安裝 rpm ivh rfdhcp*,DHCP服務(wù)器的授權(quán)管理,DHCP服務(wù)器的配置 DHCP管理控制臺 創(chuàng)建作用域 授權(quán) 為什么要授權(quán) 防止“無賴DHCP” 如何授權(quán),DHCP的作用域管理,如何創(chuàng)建作用域 地址范圍(試驗) 子網(wǎng)掩碼 租用時間 作用域選項(試驗) 缺省網(wǎng)關(guān) DNS WINS 什么是保留地址(試驗),DHCP客戶端的設(shè)置,TCP/IP屬性 自動獲取IP、DNS 客戶端的刷新 租約到期,自動刷新 1/2 7/8 手動刷新 IpConfig /
28、Release IpConfig /Renew,DHCP配置實驗,完成如下DHCP服務(wù)器配置要求 地址范圍:192.168.0.1----192.168.0.254 排除地址:192.168.0.101---192.168.0.110 保留地址:為某臺計算機保留192.168.0.100 同時分配其他選項 DNS:192.168.0.54 Default Gateway:192.168.0.1 租期為:2天,紅旗Linux,文件服務(wù)器管理 Samba,Samba服務(wù),訪問網(wǎng)上鄰居 什么是Samba服務(wù) 如何訪問網(wǎng)上鄰居 資源管理器 smb://IP/共享名,實現(xiàn)Samba共享,經(jīng)典方式smb.
29、conf 修改/etc/samba/smb.conf 重啟服務(wù) service smb restart 圖形化實現(xiàn) 右鍵共享 注意Samba用戶 smbpasswd a username,經(jīng)典方式案例,共享級安全只讀共享 修改/etc/samba/smb.conf 注意:security = share Eg: test comment = “test share” path = “/tmp/test” readonly = yes public = yes service smb restart 在Windows運行中鍵入192.168.2.*驗證,經(jīng)典方式案例,共享級安全可讀可寫共享 修改
30、/etc/samba/smb.conf 注意:security = share Eg: test comment = “test share” path = “/tmp/test” readonly = no public = yes service smb restart 在Windows運行中鍵入192.168.2.*驗證 注意:Linux文件權(quán)限中其它用戶是否可寫,圖形方式案例,共享級安全 右鍵共享 只讀或可讀可寫 在Windows中驗證 右鍵:映射網(wǎng)絡(luò)驅(qū)動器(用戶為:root) 注意Samba用戶 smbpasswd a username,圖形方式案例,用戶級安全 右鍵共享 選擇需要帳
31、號/密碼 指定samba用戶及相應(yīng)權(quán)限 在Windows中驗證 右鍵:映射網(wǎng)絡(luò)驅(qū)動器(用戶為:root) 注意Samba用戶 smbpasswd a username,Linux 用戶權(quán)限,權(quán)限解讀,Linux 用戶權(quán)限,權(quán)限設(shè)置 命令行 chmod 權(quán)限 文件或目錄 Eg: chmod 777 /etc chmod 755 /etc chmod 700 /etc chmod 500 /etc 圖形模式 右鍵屬性,紅旗Linux,文件服務(wù)器管理 Samba,Samba服務(wù),訪問網(wǎng)上鄰居 什么是Samba服務(wù) 如何訪問網(wǎng)上鄰居 資源管理器 smb://IP/共享名,實現(xiàn)Samba共享,經(jīng)典方式s
32、mb.conf 修改/etc/samba/smb.conf 重啟服務(wù) service smb restart 圖形化實現(xiàn) 右鍵共享 注意Samba用戶 smbpasswd a username,經(jīng)典方式案例,共享級安全只讀共享 修改/etc/samba/smb.conf 注意:security = share Eg: test comment = “test share” path = “/tmp/test” readonly = yes public = yes service smb restart 在Windows運行中鍵入192.168.2.*驗證,經(jīng)典方式案例,共享級安全可讀可寫共享
33、 修改/etc/samba/smb.conf 注意:security = share Eg: test comment = “test share” path = “/tmp/test” readonly = no public = yes service smb restart 在Windows運行中鍵入192.168.2.*驗證 注意:Linux文件權(quán)限中其它用戶是否可寫,圖形方式案例,共享級安全 右鍵共享 只讀或可讀可寫 在Windows中驗證 右鍵:映射網(wǎng)絡(luò)驅(qū)動器(用戶為:root) 注意Samba用戶 smbpasswd a username,圖形方式案例,用戶級安全 右鍵共享 選擇
34、需要帳號/密碼 指定samba用戶及相應(yīng)權(quán)限 在Windows中驗證 右鍵:映射網(wǎng)絡(luò)驅(qū)動器(用戶為:root) 注意Samba用戶 smbpasswd a username,Linux 用戶權(quán)限,權(quán)限解讀,Linux 用戶權(quán)限,權(quán)限設(shè)置 命令行 chmod 權(quán)限 文件或目錄 Eg: chmod 777 /etc chmod 755 /etc chmod 700 /etc chmod 500 /etc 圖形模式 右鍵屬性,紅旗Linux,FTP Server,教學(xué)目標(biāo)及重點,教學(xué)目標(biāo) 理解FTP Service的概念 掌握FTP Server 的規(guī)劃技巧 掌握FTP Server服務(wù)器的配置方法
35、 教學(xué)重點 理解FTP Service的概念 掌握FTP Server服務(wù)器的配置方法 教學(xué)難點 掌握FTP Server 的規(guī)劃技巧,FTP Server概述,什么是FTP FTP Service FTP Server 常見的FTP Server IIS (Internet Information Server) Serv-U proftp,FTP 管理工具的安裝,Proftp的安裝 Red Flag Workstation CD-3 rpm ivh proftp rfftp的安裝 rpm ivh rfftp ftp服務(wù)器的配置與監(jiān)控 rfftp管理控制臺,FTP站點的建立,創(chuàng)建FTP站點向
36、導(dǎo) IP 端口 主目錄 允許匿名 訪問權(quán)限 Eg:結(jié)合DNS完成站點創(chuàng)建,FTP站點的訪問,利用IE ftp://域名或IP 匿名登錄 右鍵“登錄”可更換用戶 ftp://用戶名:密碼域名或IP FTP客戶端軟件 FTP.exe CuteFTP Gftp,FTP站點的管理,虛擬站點 不同IP 不同端口 匿名用戶 Anonymous ftp,FTP站點的管理,站點IP 多IP主機中該站點對應(yīng)的IP 所有未分配IP默認站點 端口管理 缺省:21 如更改,訪問時應(yīng)指明端口IP:Port 連接超時 缺?。?20秒,案例1實現(xiàn)匿名FTP,建設(shè)我校FTP,實現(xiàn)以下要求: 1、FTP主機的IP地址為:192
37、.168.2.*; 2、允許以anonymous匿名訪問FTP服務(wù)器; 3、允許匿名用戶對Pub目錄擁有“下載”的權(quán)限 4、允許匿名用戶對uploads目錄擁有“上傳”的權(quán)限 。,案例2實現(xiàn)非匿名個人FTP,建設(shè)我校FTP,實現(xiàn)以下要求: 1、FTP主機的IP地址為:192.168.2.*; 2、不允許anonymous匿名訪問FTP服務(wù)器; 3、用戶登錄后的根目錄為用戶主目錄 4、用戶對FTP根有上傳權(quán)限,案例3實現(xiàn)非匿名公用FTP,建設(shè)我校FTP,實現(xiàn)以下要求: 1、FTP主機的IP地址為:192.168.2.*; 2、不允許anonymous匿名訪問FTP服務(wù)器; 3、用戶登錄后的根目錄
38、為/test/ftp 4、用戶對根下的incoming有上傳權(quán)限 5、用戶對根下的public有下載權(quán)限,案例4實現(xiàn)共享式FTP,建設(shè)我校FTP,實現(xiàn)以下要求: 1、FTP主機的IP地址為:192.168.2.*; 2、允許以anonymous匿名訪問FTP服務(wù)器; 3、允許所有網(wǎng)段對Public目錄擁有“Read”的權(quán)限 4、實現(xiàn)“incoming”目錄,并只允許網(wǎng)段為192.168.2.*的計算機可以訪問。,紅旗Linux,FTP Server 案例,案例1實現(xiàn)匿名FTP,建設(shè)我校FTP,實現(xiàn)以下要求: 1、FTP主機的IP地址為:192.168.2.*;域名為: 2、允許以anonymo
39、us匿名訪問FTP服務(wù)器; 3、允許匿名用戶對Pub目錄擁有“下載”的權(quán)限 4、允許匿名用戶對uploads目錄擁有“上傳”的權(quán)限 5、使用gFTP/IE進行驗證。,案例2實現(xiàn)非匿名個人FTP,建設(shè)我校FTP,實現(xiàn)以下要求: 1、FTP主機的IP地址為:192.168.2.*;域名為: 2、不允許anonymous匿名訪問FTP服務(wù)器; 3、用戶登錄后的根目錄為用戶主目錄 4、用戶對FTP根有上傳權(quán)限 5、使用gFTP/IE進行驗證。,案例3實現(xiàn)非匿名公用FTP,建設(shè)我校FTP,實現(xiàn)以下要求: 1、FTP主機的IP地址為:192.168.2.*;域名為: 2、不允許anonymous匿名訪問F
40、TP服務(wù)器; 3、用戶登錄后的根目錄為/test/ftp 4、用戶對根下的incoming有上傳權(quán)限 5、用戶對根下的public有下載權(quán)限 6、使用gFTP/IE進行驗證。,案例4實現(xiàn)共享式FTP,建設(shè)我校FTP,實現(xiàn)以下要求: 1、FTP主機的IP地址為:192.168.2.*;域名為: 2、允許以anonymous匿名訪問FTP服務(wù)器; 3、允許所有網(wǎng)段對Public目錄擁有“下載”的權(quán)限 4、實現(xiàn)“incoming”目錄,并只允許網(wǎng)段為192.168.2.*的計算機可以訪問。 5、使用gFTP/IE進行驗證。,紅旗Linux,Apache,教學(xué)目標(biāo)及重點,教學(xué)目標(biāo) 理解Web Serv
41、ice的概念 掌握Web Server 的規(guī)劃技巧 掌握Web Server服務(wù)器的配置方法 教學(xué)重點 理解Web Service的概念 掌握Web Server服務(wù)器的配置方法 教學(xué)難點 掌握Web Server 的規(guī)劃技巧,Web Server概述,什么是Web Web Service Web Server 常見的Web Server Apache IIS (Internet Information Server),Apache服務(wù)器的安裝,Apache的安裝 rpm -ivh httpd* Apache服務(wù)器的啟動 service httpd start 開機自動啟動 ntsysv ht
42、tpd (*) 圖形化管理工具的安裝 rpm ivh rfapache*,Web站點的建立,默認主機 ip:所有未分配的ip 端口:80 主目錄:/var/www/html 默認主頁文件 index.html,案例實現(xiàn)Web網(wǎng)站,實現(xiàn) 配置DNS 192.168.2.* 上傳主頁文件 cp index.html /var/www/html/. cp logo.gif /var/www/html/. 啟動httpd服務(wù) service httpd start,紅旗Linux,Apache 虛擬主機,教學(xué)目標(biāo)及重點,教學(xué)目標(biāo) 理解虛擬主機的概念 掌握虛擬主機 的規(guī)劃技巧 掌握虛擬主機
43、服務(wù)器的配置方法 教學(xué)重點 理解虛擬主機的概念 掌握虛擬主機服務(wù)器的配置方法 教學(xué)難點 掌握虛擬主機 的規(guī)劃技巧,復(fù)習(xí),默認Web站點的建立 ip: 端口:80 主目錄:/var/www/html 默認主頁文件 index.html 提出問題 一臺服務(wù)器同時只能運行一個網(wǎng)站嗎?,虛擬主機概述,什么是虛擬主機 在一臺服務(wù)器上運行多個Web站點 獨立的域名 為什么要使用虛擬主機 節(jié)省資源 硬件 軟件 IP,Apache工作原理,192.168.2.180:80,,192.168.2.180:80,,/var/www/html/index.html,客戶端:瀏覽器,Web服務(wù)器:Apache,,Ap
44、ache的虛擬主機技術(shù),問題的核心 如何根據(jù)客戶端輸入的URL定向到不同的站點主目錄 標(biāo)示一個站點的三要素 端口 IP 域名,Apache的虛擬主機技術(shù),利用不同端口標(biāo)示主目錄 IP相同,端口不同 利用不同IP標(biāo)示主目錄 IP不同,端口相同(80) 利用不同域名標(biāo)示主目錄 域名不同,IP相同,端口相同,Apache的虛擬主機的種類,基于端口的虛擬主機 192.168.2.180:80 A站點 192.168.2.180:81 B站點 基于IP的虛擬主機 192.168.2.180 A站點 192.168.3.180 B站點 基于主機頭的虛擬主機 A站點 B站點,案例1基于端口的虛擬主機,配
45、置DNS 192.168.2.180 192.168.2.180 192.168.2.180 配置網(wǎng)站主目錄 mkdir /wwwroot mkdir /wwwroot/china mkdir /wwwroot/hp mkdir /wwwroot/ibm 建立默認主頁 echo “china” /wwwroot/china/index.html echo “hp” /wwwroot/hp/index.html echo “ibm” /wwwroot/ibm/index.html 添加虛擬主機,標(biāo)示端口分別為:80/81/82 使用瀏覽器驗證,案例2基于IP的虛擬主機,配置多IP i
46、fconfig eth0:0 192.168.3.180 ifconfig eth0:1 192.168.4.180 更改DNS指向 192.168.2.180 192.168.3.180 192.168.4.180 添加虛擬主機,為不同站點選擇相應(yīng)IP 使用瀏覽器驗證,案例3基于主機頭的虛擬主機,取消多IP service network restart 更改DNS指向 192.168.2.180 192.168.2.180 192.168.2.180 添加虛擬主機,標(biāo)示為基于名字的虛擬主機 使用瀏覽器驗證,紅旗Linux,Mail Server Postfix + D
47、ovecot,教學(xué)目標(biāo)及重點,教學(xué)目標(biāo) 掌握postfix的配置方法 掌握dovecot的配置方法 掌握利用postfix+dovecot搭建企業(yè)郵件服務(wù)器的方法 教學(xué)重點 掌握postfix的配置方法 掌握利用postfix+dovecot搭建企業(yè)郵件服務(wù)器的方法 教學(xué)難點 掌握postfix的配置方法,復(fù)習(xí),郵件服務(wù)器包含哪些服務(wù) SMTP 25 服務(wù)器與服務(wù)器之間郵件傳輸(發(fā)送與接收) POP3 110 郵件客戶端從服務(wù)器下載郵件 提出問題 我們?nèi)绾螛?gòu)建郵件服務(wù)器,郵件服務(wù)器概述,什么是郵件服務(wù)器 提供SMTP服務(wù) 什么是MTA/MUA MTA MUA Linux下常見的MTA Send
48、mail Postfix,MTA工作原理,,客戶端:Outlook Express SMTP指向,,客戶端:Outlook Express POP3指向,,SMTP/POP3 Server,SMTP/POP3 Server,MTA安裝與配置,Postfix的安裝 系統(tǒng)缺省安裝已包含 如需安裝 rpm ivh postfix-2.3.3-2.8ax.rpm Sendmail的安裝 系統(tǒng)缺省安裝已包含 如需安裝 rpm ivh sendmail*.rpm MTA的切換 alternatives --config mta,Postfix的配置,主配置文件 /etc/postfix/m
49、ain.cf 配置前的先決條件 MX記錄可用 配置后的服務(wù)啟停 service postfix start/stop/restart/reload/,main.cf的配置,myhostname mydomain myorigin $myhostname mydestinition(關(guān)鍵) $myhostname,$mydomain,localhost inet_interface all,dovecot的配置,dovecot的功能 imap imaps pop3 pop3s dovecot的配置 vi /etc/dovecot.conf 修改protocols = 對應(yīng)協(xié)議 service d
50、ovecot start,案例1搭建企業(yè)郵件服務(wù)器,項目需求 你是某公司的網(wǎng)絡(luò)管理員,公司的域名為,公司計劃為每位員工開通電子郵件服務(wù),要求實現(xiàn)如下功能: 每位員工均擁有一個電子郵件信箱; 電子郵件信箱的地址為:用戶名 ; 電子郵件系統(tǒng)應(yīng)支持郵件客戶端方式收發(fā)電子郵件,郵件客戶端可為任意主流軟件,如:Outlook、Foxmail等。,案例1搭建企業(yè)郵件服務(wù)器,實施方法 1、配置DNS a)創(chuàng)建區(qū)域 b)添加主機記錄: c)添加MX記錄 d)service named start,案例1搭建企業(yè)郵件服務(wù)器,2、配置Postfix a)修改/etc/postfix/main.cf myhostn
51、ame= mydomain= myrogin=$myhostname mydestinition=$myhostname,$mydomain,localhost inet_interface=all b)service postfix restart c)檢查缺省MTA alternatives config mta,案例1搭建企業(yè)郵件服務(wù)器,3、配置Dovecot Vi /etc/dovecot.conf Protocols = pop3 Service dovecot start,案例1搭建企業(yè)郵件服務(wù)器,4、創(chuàng)建用戶 useradd -s /sbin/nologin mail01 pas
52、swd mail01 useradd -s /sbin/nologin mail02 passwd mail02 注意:郵件用戶不應(yīng)具有系統(tǒng)交互登錄權(quán),案例1搭建企業(yè)郵件服務(wù)器,5、配置郵件客戶端Outlook Express 添加帳號 用戶名 POP3服務(wù)器地址: SMTP服務(wù)器地址: 6、驗證,紅旗Linux,Mail Server Web Mail,教學(xué)目標(biāo)及重點,教學(xué)目標(biāo) 掌握OpenWebMial的安裝方法 掌握OpenWebMial的配置方法 掌握利用Apache+Postfix+OpenWebMial實現(xiàn)企業(yè)Web郵件服務(wù)器的方法 教學(xué)重點 掌握OpenWebMial的
53、配置方法 掌握利用Apache+Postfix+OpenWebMial實現(xiàn)企業(yè)Web郵件服務(wù)器的方法 教學(xué)難點 掌握OpenWebMial的配置方法,復(fù)習(xí),郵件服務(wù)器包含哪些服務(wù) SMTP 25 服務(wù)器與服務(wù)器之間郵件傳輸(發(fā)送與接收) POP3 110 郵件客戶端從服務(wù)器下載郵件 提出問題 如果不用郵件客戶端軟件,該如何收發(fā)郵件,郵件服務(wù)器概述,什么是Web郵件服務(wù)器 提供Web接口供用戶使用SMTP服務(wù) Web Mail 需要的支持服務(wù) MTA sendmail/postfix Web Server Apache,Web Mail工作原理,,客戶端:IE,,,Web Server SMTP
54、 Server,Web Server SMTP Server,客戶端:IE,開源Web Mail服務(wù)器軟件,OpenWebMail概述 華人開發(fā),中文支持好 運行穩(wěn)定 可配合Postfix或Sendmail 提供官方教程 http://www.cosa.org.tw/cosa_act/tm/openwebmail/ OpenWebMail的獲得 下載支持包與服務(wù)包 http://openwebmai.org,OpenWebMail的安裝,支持文件的安裝 rpm -ivh perl-Compress* rpm -ivh perl-Text-Iconv* 服務(wù)包的安裝 rpm -ivh openw
55、ebmail*,OpenWebMail的配置,配置DNS 主機記錄 MX記錄 配置并啟動Postfix myhostname mydomain myrogin mydestinition inet_interface 配置并啟動Apache,OpenWebMail的配置,創(chuàng)建dbm.conf cd /var/www/cgi-bin/openwebmail cp ./etc/default/dbm.conf ./etc/. vi ./etc/dbm.conf 初始化OpenWebMail數(shù)據(jù)庫 /var/www/cgi-bin/openwebmail/openwebmail-tool --ini
56、t,OpenWebMail的配置,創(chuàng)建起始頁 cp /var/www/html/data/openwebmail/redirect.html /var/www/html/index.html 更改為中文界面 vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf default_languagezh_CN.GB2312 default_iconset Cool3D.Chinese.Simplified,案例1搭建企業(yè)Web郵件服務(wù)器,項目需求 你是某公司的網(wǎng)絡(luò)管理員,公司的域名為,公司計劃為每位員工開通電子郵件服務(wù),要求實現(xiàn)如下功能: 每位員工
57、均擁有一個電子郵件信箱; 電子郵件信箱的地址為:用戶名 ; 電子郵件系統(tǒng)應(yīng)支持Web方式收發(fā)電子郵件,瀏覽器可為任意主流瀏覽器,如:IE、FireFox等。,實施方法 1、配置DNS a)創(chuàng)建區(qū)域 b)添加主機記錄: c)添加MX記錄 d)service named start,案例1搭建企業(yè)Web郵件服務(wù)器,案例1搭建企業(yè)Web郵件服務(wù)器,2、配置Postfix a)修改/etc/postfix/main.cf myhostname= mydomain= myrogin=$myhostname mydestinition=$myhostname,$mydomain,localhost ine
58、t_interface=all b)service postfix restart c)檢查缺省MTA alternatives config mta,案例1搭建企業(yè)Web郵件服務(wù)器,3、啟動Apache service httpd restart 4、安裝配置openwebmail a)安裝支持包 + OpenWebMail rpm -ivh perl-Compress* rpm -ivh perl-Text* rpm -ivh openwebmail*,案例1搭建企業(yè)Web郵件服務(wù)器,b)創(chuàng)建dbm.conf cp ./etc/default/dbm.conf ./etc/. vi ./e
59、tc/dbm.conf c)初始化OpenWebMail數(shù)據(jù)庫 /var/www/cgi-bin/openwebmail/openwebmail-tool --init,案例1搭建企業(yè)Web郵件服務(wù)器,5、完善 a)起始頁 cp /var/www/html/data/openwebmail/redirect.html /var/www/html/index.html b)中文界面 vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf default_languagezh_CN.GB2312 default_iconset Cool3D.Chinese.Simplified,案例1搭建企業(yè)Web郵件服務(wù)器,6、創(chuàng)建用戶 useradd -s /sbin/nologin mail01 passwd mail01 useradd -s /sbin/nologin mail02 passwd mail02 注意:郵件用戶不應(yīng)具有系統(tǒng)交互登錄權(quán) 7、利用瀏覽器驗證 ,
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025《增值稅法》高質(zhì)量發(fā)展的增值稅制度規(guī)范增值稅的征收和繳納
- 深入學(xué)習(xí)《中華人民共和國科學(xué)技術(shù)普及法》推進實現(xiàn)高水平科技自立自強推動經(jīng)濟發(fā)展和社會進步
- 激揚正氣淬煉本色踐行使命廉潔從政黨課
- 加強廉潔文化建設(shè)夯實廉政思想根基培育風(fēng)清氣正的政治生態(tài)
- 深入學(xué)習(xí)2024《突發(fā)事件應(yīng)對法》全文提高突發(fā)事件預(yù)防和應(yīng)對能力規(guī)范突發(fā)事件應(yīng)對活動保護人民生命財產(chǎn)安全
- 2023年四年級數(shù)學(xué)上冊第一輪單元滾動復(fù)習(xí)第10天平行四邊形和梯形作業(yè)課件新人教版
- 2023年四年級數(shù)學(xué)上冊第14單元階段性綜合復(fù)習(xí)作業(yè)課件新人教版
- 2023年四年級數(shù)學(xué)上冊易錯清單十五課件新人教版
- 2023年四年級數(shù)學(xué)上冊易錯清單七課件西師大版
- 2023年五年級數(shù)學(xué)下冊易錯清單六作業(yè)課件北師大版
- 2023年五年級數(shù)學(xué)下冊易錯清單二作業(yè)課件北師大版
- 2023年五年級數(shù)學(xué)下冊四分數(shù)的意義和性質(zhì)第10課時異分母分數(shù)的大小比較作業(yè)課件蘇教版
- 2023年五年級數(shù)學(xué)下冊周周練四作業(yè)課件北師大版
- 2023年五年級數(shù)學(xué)下冊六折線統(tǒng)計圖單元復(fù)習(xí)卡作業(yè)課件西師大版
- 2023年四年級數(shù)學(xué)上冊6除數(shù)是兩位數(shù)的除法單元易錯集錦一作業(yè)課件新人教版