Linux的网络服务器配置.ppt

《Linux的网络服务器配置.ppt》由会员分享，可在线阅读，更多相关《Linux的网络服务器配置.ppt（49页珍藏版）》请在三一办公上搜索。

1、第十三章 Linux网络服务器配置,第十三章 Linux网络服务器配置,学习目的与要求 本章主要介绍基于Linux系统的各种服务器的相关应用和配置方法，主要包括Samba服务器、Apache服务器、FTP服务器和Mail服务器等内容。通过本章的学习，读者可以了解各种服务器的概念及应用，掌握各种服务器的配置原理，熟练掌握配置和应用各种服务器的能力。,第十三章 Linux网络服务器配置,13.1 Linux网络基础13.2 Apache服务器13.3 DNS服务器13.4 FTP服务器,13.1 Linux网络基础,13.1.1 基本网络配置通过对Linux主机进行基本的网络配置，可以使该主机能够

2、同其他主机进行正常的通信。在进行基本网络配置之前，需要先掌握几个与网络相关的概念。1.主机名2.IP地址3.网关地址4.DNS服务器地址,13.1 Linux网络基础,13.1.2 网络配置相关文件1.模块配置文件模块配置文件用于在Linux系统启动时加载系统所需的硬件驱动模块，如网卡、声卡等的驱动模块。在RedHat Linux 9中，模块配置文件的全路径名为“/etc/modules.conf”，通常情况下在Linux的安装过程中能够自动查询系统中的网卡并在modules.conf文件中进行设置，根据主机网卡硬件的不同所加载的网卡驱动模块也会不同，如果系统中有多块网卡需要对每块网卡都加载相

3、应的驱动模块。,13.1 Linux网络基础,2.网卡IP地址配置文件网卡IP地址配置文件位于目录“/etc/sysconfig/network-scripts/”中，文件名以“ifcfg-”开始后跟网卡的类型(通常使用的以太网卡用“eth”代表)加网卡的序号(从“0”开始)。系统中以太网卡的配置文件名为“ifcfg-ethN”，其中“N”为从“0”开始的数字，如第-块以太网卡的配置文件名为“ifcfg-eth0”，第二块以太网卡的配置文件名为“ifcfg-ethl”，其他以此类推。Linux支持在-块物理网卡上绑定多个IP地址，需要建立多个网卡配置文件，其文件名形式为“ifcfg-ethN：

4、M”，其中“M”和“N”都是相应的序号数字，如第-块以太网卡上的第-个虚拟网卡的配置文件名为“ifcfg-eth0:0”。,13.1 Linux网络基础,3.DNS客户配置文件DNS客户配置文件的全路径名为“/etc/resolv.conf”，在该文件中指定系统所使用的DNS服务器的IP地址，可以指定3个有效的DNS服务器。4.名称解析顺序在Linux中除了DNS外还可以使用nis、hosts文件等方式进行名称解析，在同时使用多种方法进行名称解析时，需要设定-个顺序，按照该顺序依次使用各种方法进行解析。5 hosts文件hosts文件作为名称解析的一种方法，进行名称解析时系统直接读取该文件中设

5、置的IP地址和主机名的对应记录。,13.2 Apache服务器,13.2.1 Apache服务器简介1.选择使用Apache最受欢迎的Web服务器。目前使用率最高的Web服务器。2003年7月，Netcraft所调查数据表明，全球63.16%的Web服务器是Apache，IIS比率为26.85%。Apache最早起源于NCSA httpd1.3，目前开发人员均为志愿者。Apache软件基金会(ASF)维护着包括Apache在内的多个项目，还包括Perl、PHP、Java、Tcl、XML等。以下著名站点使用Apache作为web服务器：Yahoo!、IBM、A、H、RedHat等。,13.2 A

6、pache服务器,2.Apache的特性运行在几乎所有计算机平台支持最新的HTTP1.1协议简单而强有力的基于文件的配置 支持虚拟主机支持HTTP认证集成代理服务器具有可定制的服务器日志支持Socket层(SSL)支持通用网关接口CGI集成Perl脚本编程语言支持FastCGI支持PHP支持Java Servlets全新的API接口函数过滤功能支持IPv6,13.2 Apache服务器,13.2.2 Apache的默认配置1.安装和启动Apache(1)从RPM安装ApacheRedHat Linux9自带了Apache2.0，有如下两个：httpd：Apache2.0httpd-manual

7、：Apache2.0手册安装命令如下：#rpm-ivh#rpm-ivh,13.2 Apache服务器,(2)启动Apache安装完Apache后，可以启动Apache服务。RedHat Linux9默认Apache以独立运行方式启动。#service httpd start2.查看默认配置RedHat Linux9中的Apache配置文件/etc/httpd/conf/httpd.conf。,13.2 Apache服务器,13.2.3 配置Apache1.基本配置默认配置为用户提供了-个良好的模板。基本的配置几乎不需要进行修改。但用户应该考虑修改或添加如下的基本配置命令。KeepAlive设为

8、On，以提高访问性能MaxClients：根据服务容量修改此值。ServerAdmin：设置为Apache服务器管理员的E-Mail地址。ServerName：设置服务器的域名DirectoryIndex：添加默认主页文件名。IndexOptions：在此指令后添加FoldersFirst表示让目录列在前面。,13.2 Apache服务器,2.分割配置任务(1)使用Include命令使用Include命令将主配置文件进行分割，将完成某块功能设置的配置文件，在主配置文件中包含进来。Include conf.d/*.conf用于将/etc/httpd/conf.d目录下的所有以conf结尾的配置文

9、件包含进来。(2)使用.htaccess文件使用.htaccess文件改变主配置文件中的对目录的访问控制。使用方法：首先在主配置文件中启用并控制对.htaccess文件的使用；然后在需要覆盖主配置文件的目录下生成.htaccess文件。,13.2 Apache服务器,3.配置每个用户的web站点(1)配置步骤配置每个用户的Web站点是使在安装了Apache的本地计算机上，拥有用户账号的每个用户都能够架设自己单独的Web站点。要配置每个用户的Web站点，需经过以下两个步骤：修改主配置文件启用每个用户的web站点配置 修改主配置文件为每个用户的web站点目录配置访问控制(2)配置实例修改主配置文件

10、创建自己的web站点,13.2 Apache服务器,13.2.4 访问控制、认证和授权1.访问控制(1)Apache使用下面的3个指令配置访问控制：Order：用于指定执行允许访问规则和执行拒绝访问规则的先后顺序Deny:定义拒绝访问列表Allow:定义允许访问列表Deny和Allow指令的后面需要跟访问列表，访问列表可以使用以下几种形式：All:表示所有客户 域名：表示域内的所有客户 IP地址：可以指定完整的IP地址或部分IP地址 网络/子网掩码CIDR规范,13.2 Apache服务器,2.认证和授权(1)认证两种认证：基本(Basic)认证摘要(Digest)认证(2)授权当使用认证指令

11、配置了认证之后，还需要为指定的用户或组进行授权。为用户或组进行授权的指令是Require。,13.2 Apache服务器,13.2.5 组织和管理站点内容1.符号链接和别名(1)符号链接在Apache的默认配置中已经包含了符号链接的指令，只要在根文档目录下使用ln s命令创建符号链接即可。(2)别名使用别名是另-种将根文档目录以外的内容加入站点的方法。在Apache的默认配置中，由于error目录和manual目录都在文档目录html之外，所以设置了这两个目录的别名访问，同时还使用Directory容器配置了对别名目录的访问权限。,13.2 Apache服务器,2.页面重定向配置指令进行页面重

12、定向需要使用Redirect指令，其语法如下：Redirect 错误响应代码 用户请示的URL 重定向的URL例：Redirect 303/news/jun3.虚拟主机,13.3 DNS服务器,13.3.1 安装和启动BIND：1.安装BIND域名服务器RedHat Linux9中提供了域名服务器的RPM包，有如下几个：bind-utils:包括DNS查询工具软件。bind:域名服务器软件redhat-config-bind:域名服务器的GUI配置工具。caching-nameserver:包含唯高速缓存服务器的配置文件。,13.3 DNS服务器,以下以RPM包的安装为例介绍域名服务器的安装。

13、/第-张光盘安装如下内容：#rpm-ivh#rpm-ivh#rpm-ivh/第三张光盘安装如下内容：#rpm-ivh2.启动域名服务器/立即启动#service named start/查看域名服务器的运行状态#rndc status,13.3 DNS服务器,13.3.2 域名服务器的配置语法1.域名服务器配置文件族Linux上的域名服务器是由named守护进程来执行的，该进程从被称作主配置文件的/etc/named.conf中获取有关信息并将主机名映射为IP地址的各种文件。,13.3 DNS服务器,配置named需要使用组文件,13.3 DNS服务器,2.主配置文件named.conf(1)

14、配置语句：named.conf配置文件中可用的配置语句见表。,13.3 DNS服务器,(2)全局配置语句options：named.conf文件的全局配置语句的语法为：options(配置子句；)；用的全局配置子句见表。,13.3 DNS服务器,(3)区声明zone zone-name IN(type 子句;file 子句;其他子句;):常用的区声明子句见表。,13.3 DNS服务器,3.区文件定义-个区的域名信息，通常也称域名数据库文件，每个区文件都是由若干个资源记录和区文件指令所组成。(1)资源记录每个区文件都是由SOA RR开始，同时包括NS RR。对于正向解析文件还包括A RR、MX

15、RR、CNAME RR等；而对于反向解析文件还包括PTR RR。RR具有基本的格式。标准资源记录的基本格式是：各个字段之间由空格或制表符分隔。,13.3 DNS服务器,(2)区文件指令表中列出了可以在区文件中使用的4个区文件指令。,13.3 DNS服务器,4.RedHatLinux9中BIND的默认配置(1)查看默认的主配置文件/generated by named-bootconf.ploptions/定义服务器区配置文件的工作目录directory/var/named;/定义rndc命令使用的控制通道 controls inet 127.0.0.1 allow localhost;keys

16、 rndckey;/定义根区声明zone.IN type hint;file named.ca;,13.3 DNS服务器,/定义localhost正向解析区声明zone localhost IN type master;file localhost.zone;allow-update none;/定义localhost反向解析区声明zone 0.0.127.in-addr.arpa IN type master;file named.local;allow-update none;/包含文件/etc/rndc.key include/etc/rndc.key;,13.3 DNS服务器,(2)查

17、看本地域区文件/查看本地域正向解析文件#cat/var/named/localhost.zone/定义RR默认使用的TTL$TTL 86400/设置管辖源为localhost$ORIGIN localhost./设置SOA RR 1DIN SOA root(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum,13.3 DNS服务器,/设置NS RR1D IN NS/设置A RR/查看本地域反向解析文件#cat/var/named/named.local$TTL 86400 IN SOA localhost.root.localho

18、st(2;serial28800;refresh7200;retry604800;expire 86400;ttk)IN NS localhost./设置PTR RR1IN PTR localhost.,13.3 DNS服务器,13.3.3 域名服务器的配置1.修改主配置文件在主配置文件/etc/named.conf，添加的区声明/添加正向进行区声明zone IN type master;/指定主域名服务器的类型file xj.zone;/添加反向进行区声明zone 1.168.192.in-addr.arpa IN type master;file xj.rev;,13.3 DNS服务器,创

19、建正向解析数据库文件创建正向解析数据库文件/var/named/xj.zone/定义默认的TTL$TTL 86400/设置起始授权记录 IN SOA.(5;serial28800;refresh7200;retry604800;expire 86400;ttl)/设置域名服务记录IN NS./设置邮件交换记录IN MX 5/设置地址记录./设置别名记录mail IN CNAME,13.3 DNS服务器,3.创建反向解析数据库的文件反向解析数据文件/var/named/xj.rev/定义默认的TTL$TTL 86400/设置起始授权记录 IN SOA.root.localhost(2;seria

20、l28800;refresh7200;retry604800;expire 86400;ttk)/设置域名服务记录 IN NS./设置反向地址指针记录2 IN PTR.,13.4 FTP服务器,13.4.1 Linux下的FTP服务器在Linux环境下的常用FTP服务器有以下几种：Wu-ftpd:历史最悠久的非商业FTP服务器程序之一，功能强大，但服务器的组织较为零散，安全性较差。/。Proftpd:安全且易于设定。较容易配置，速度也较快，源代码比较干净。http:/。vsftpd:基于GPL发布的类UNIX系统上使用的FTP服务器。安全性较高，速度较快，在千兆局域网中下载速度可达86MB/S

21、。稳定性高，可在单机上支持4000个以上的并发用户同时连接，可支持最高达15000个并发用户。,13.4 FTP服务器,13.4.2 vsftpd的默认配置1.安装并启动vsftpd(1)从RPM安装vsftpdRedHat Linux9自带动了vsftpd，下面以RPM包的安装为例介绍vsftpd的安装。/安装软件包(在第三张安装光盘上)#rpm-ivh(2)启动vsftpdRedHat Linux9默认vsftpd以独立运行方式启动，所以需要执行如下的操作。#service vsftpd start/检验启动#pstree|grep vsftpd,13.4 FTP服务器,(3)配置文件在R

22、edHat Linux9中vsftpd的配置文件有3个，分别是：/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/vsftpd.user_list其中：/etc/vsftpd/vsftpd.conf是主配置文件/etc/vsftpd.ftpusers中指定哪些用户不能访问/etc/vsftpd.user_list中指定的用户在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=YES且userlist_deny=YES时不能访问FTP服务器。当在/etc/vsftpd/vsftpd.conf中设置了userlist

23、_enable=YES，且userlist_deny=NO时，仅仅允许/etc/vsftpd.user_list中指定用户访问FTP服务器。,13.4 FTP服务器,2.默认配置/允许匿名登录anonymous_enable=YES/允许本地用户登录local_enable=YES/开放本地用户的写权限write_enable=YES/设置本地用户的文件生成掩码为022，默认值为077local_umask=022/当切换到目录时，显示该目录下的.message隐含文件的内容。这是由于默认情况下有message_file=.message的设置dirmessage_enable=YES/激活上

24、传和下载日志xferlog_enable=YES,13.4 FTP服务器,/启用FTP数据端口的连接请求connect_from_port_20=YES/使用标准的ftpd xferlog日志格式xferlog_std_format=YES/设置PAM认证服务的配置文件名称，该文件存放在/etc/pam.d/目录下pam_service_name=vsftpd/激活vsftpd检查userlist_file指定用户是否可以访问vsftpd服务器；userlist_file的默认值是/etc/vsftpd.user_list。由于默认情况下userlist_deny=YES，所以/etc/vsf

25、tpd.user_list文件中所列用户均不能访问此vsftpd服务器。userlist_enable=YES/使vsftpd处于独占启动模式listen=YES/使用tcp_wrappers作为主机访问控制方式tcp_wrappers=YES,13.4 FTP服务器,13.4.3 修改默认配置1.允许匿名用户上传使匿名用户能够上传，需激活以下配置选项：anon_upload_enable=YESanon_mkdir_write_enable=YESwrite_enable=YES若要使匿名用户可以续传，则要添加以下配置：anon_other_write_enable=YES同时还要配置ano

26、n_world_readable_only=NO放开匿名用户对整个服务器的浏览权限。,13.4 FTP服务器,2.配置基本的性能和安全选项(1)设置空闲的用户会话的中断时间：idle_session_timeout=600将在用户会话空闲10分钟后中断(2)设置空闲的数据连接的中断时间：data_connection_timeout=120将在数据连接空闲2分钟后被中断(3)设置客户端空闲时的自动中断和激活连接的时间：accept_timeout=60connect_timeout=60将使客户端空闲1分钟后自动中断，并在中断1分钟后自动激活连接。,13.4 FTP服务器,(4)限制客户连接数

27、：max_clients=200指明服务器总的客户并发连接数为200。max_per_ip=3指明每个客户机的最大连接数为3。(5)设置最大传输速率限制：local_max_rate=50000anon_max_rate=30000使本地用户的最大传输速率为50KB/S，匿名用户的最大传输速率为30KB/S(6)设置客户端连接时的端口范围：pasv_min_port=50000pasv_max_port=60000使客户端连接时的端口范围在50000和60000之间。以提高系统安全性。(7)设置chroot：设置所有的本地用户执行chroot：chroot_local_user=YES设置指定

28、的用户执行chroot：chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list。只有/etc/文件中指定的用户才能执行chroot。,13.4 FTP服务器,3.配置基于本地用户的访问控制通过修改/etc/vsftpd.conf来进行基于本地用户的访问控制。限制指定的本地用户不能访问，其他本地用户可以访问：userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list使文件/etc/中指定的本地用户不能访问

29、FTP服务器，其他本地用户可以访问FTP服务器。限制指定的本地用户可以访问，而其他本地用户不能访问：userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/使文件/etc/中指定的本地用户可以访问FTP服务器，而其他本地用户不能访问FTP服务器。,13.4 FTP服务器,13.4.4 vsftpd服务器配置1.配置本地组访问的FTP服务器/创建本地组的FTP服务器目录#mkdir-p/var/local-ftp/softgrp/etc/vsftpd/vsftpd.conf中要完成以下配置：local_enable=YESwrite_enabl

30、e=YESchroot_local_user=YES,13.4 FTP服务器,2.配置高安全级别的匿名服务器(1)配置要求仅允许匿名用户访问。不允许本地用户的访问。关闭所有写权限。不允许匿名用户上传。设置客户端连接时的端口范围。设置匿名用户的最大传输速率限制。设置空闲的数据连接的中断时间。设置客户端空闲时的自动中断和激活连接的时间。配置每个主机的最大连接数。配置总的并发连接数。配置禁止访问的主机。配置安全日志。,13.4 FTP服务器,(2)修改vsftpd的主配置文件主配置文件vsftpd配置内容如下：#Standalone modelisten=YESmax_clients=200max_

31、per_ip=4tcp_wrappers=YES#Access rightsanonymous_enable=YESlocal_enable=NOwrite_enable=NOanon_upload_enable=NOanon_mkdir_write_enable=NO#Securityanon_world_readable_only=YESconnect_from_port_20=YEShide_ides=YESpasv_min_port=50000,13.4 FTP服务器,pasv_max_port=60000#Featuresxferlog_enable=YESls_recurse_en

32、able=NOascii_download_enable=NOasync_abor_enable=YES#Performanceone_process_model=YESidle_session_timeout=120data_connection_timeout=300accept_timeout=60connect_timeout=60anon_max_rate=50000ftpd_banner=This FTP server is anonymous only,and vsftpd in standalone.,13.4 FTP服务器,修改/etc/xineted.d/vsftpddisable=yes/重新启动xinetd#service xinetd restart/修改rc3.d中的文件，使下次启动时启动独立运行的vsftpd#mv/etc/rc.d/rc3.d/s60vsftpd/etc/rc.d/rc3.d/s60vsftpd/启动vsftpd#service vsftpd start,13.4 FTP服务器,3.配置基于IP的虚拟FTP服务器主要完成以下步骤：配置虚拟IP地址 建立虚拟FTP的服务器目录并设置适当的权限 建立虚拟FTP的服务器的主配置文件,