常用網(wǎng)絡(luò)服務(wù)使用及配置常用網(wǎng)絡(luò)服務(wù)使用及配置常用網(wǎng)絡(luò)服務(wù)使用及配置8.1網(wǎng)絡(luò)服務(wù)管理工具8.2Apache服務(wù)器8.3vsFTPd服務(wù)器8.4Samba服務(wù)器8.5DNS服務(wù)器8.1網(wǎng)絡(luò)服務(wù)管理工具8.2Apache服務(wù)器8.3vsFTPd服務(wù)器8.4Samba服務(wù)器8.5DNS服務(wù)器

網(wǎng)絡(luò)服務(wù)管理工具

/etc/services文件列出了Linux系統(tǒng)支持的所有服務(wù)的名稱介紹三種不同的網(wǎng)絡(luò)服務(wù)管理工具網(wǎng)絡(luò)進程服務(wù)程序xinetd

圖形界面的管理工具

在XWindow下執(zhí)行【系統(tǒng)/管理/服務(wù)】或執(zhí)行命令system-config-services文本界面的管理工具

在終端中輸入命令ntsysv

命令行界面的管理工具

命令chkconfig用于檢查和設(shè)置系統(tǒng)的服務(wù)添加指定的新服務(wù)：chkconfig--add服務(wù)名刪除指定服務(wù)：chkconfig--del服務(wù)名顯示所有或指定服務(wù)，以及他們在每個運行級別是否啟動等：chkconfig--list或chkconfig--list服務(wù)名檢查指定服務(wù)的狀態(tài):chkconfig服務(wù)名改變服務(wù)的運行級別及啟動信息：chkconfig[--level運行級]服務(wù)名狀態(tài)

on/off/reset命令行界面的管理工具命令service用于設(shè)置網(wǎng)絡(luò)服務(wù)的當前狀態(tài)：service服務(wù)名[start|stop|restart]管理員可以通過查看當前的進程樹命令pstree來獲知系統(tǒng)正在運行哪些服務(wù):pstreepstree|grephttp超級服務(wù)器xinetd

Xinetd:

網(wǎng)絡(luò)服務(wù)管理程序，也叫作“超級服務(wù)器”，是用于監(jiān)視網(wǎng)絡(luò)請求的守護進程。其根據(jù)網(wǎng)絡(luò)請求來調(diào)用相應(yīng)的服務(wù)進程來處理連接請求。xinetd.conf則是xinetd的配置文件。xinetd.conf文件告訴xinetd監(jiān)聽哪些網(wǎng)絡(luò)端口，為每個端口啟動哪個服務(wù)。用戶可以通過查看“/etc/xinetd.conf”文件，了解xinetd提供和開放了哪些服務(wù)，以根據(jù)實際情況進行相應(yīng)的處理。超級服務(wù)器xinetd

支持對TCP、UDP、RPC服務(wù)的管理可以實施基于時間段的訪問控制功能完備的log功能，可以記錄連接成功、連接失敗的行為能夠有效地防止拒絕服務(wù)（DoS）的攻擊能夠限制同時運行的同一類型的服務(wù)器的數(shù)目能夠限制log文件大小能夠?qū)⒛硞€服務(wù)綁定在特定的系統(tǒng)接口上，從而實現(xiàn)只能允許私有網(wǎng)絡(luò)訪問某項服務(wù)。能夠?qū)崿F(xiàn)作為其它系統(tǒng)的代理。

超級服務(wù)器xinetd需要配置文件：/etc/xinetd.conf：控制xinetd程序運行的配置文件。其中，提供了所有服務(wù)的缺省配置。/etc/xinetd.d/*：該目錄包括所有由xinetd程序啟動的服務(wù)的配置文件，每個服務(wù)都有自己單獨的配置文件，配置文件名與服務(wù)名一致。超級服務(wù)器xinetd系統(tǒng)默認的/etc/xinetd.conf文件內(nèi)容如下：#Simpleconfigurationxinetd##Somedefaults,andinclude/etc/xinetd.d/defaults{Instances =60log_type =SYSLOGauthprivlog_on_success =HOSTPIDlog_on_failure =HOSTcps =2530}/etc/xinetd.d目錄

servicetelnet{disable =no #表示允許xinetd啟動本項服務(wù)flags =REUSE#表示當中斷或重啟xinetd時，TCP/IPSocket可重用socket_type=stream#表示使用TCP的Socket類型wait =no #表示該服務(wù)提供多線程功能user =root #設(shè)置進程的UID，由root用戶操作server =/usr/sbin/in.telnetd #設(shè)置服務(wù)程序文件log_on_failure+=USERID#表示當連接失敗時，系統(tǒng)除記錄/etc/xinetd.conf文件中設(shè)置置的內(nèi)容外，還需記錄用戶ID。}Apache服務(wù)器簡介

WWW服務(wù)及Apache服務(wù)器WWW是基于客戶機/服務(wù)器方式的信息發(fā)現(xiàn)技術(shù)和超文本技術(shù)的綜合。WWW服務(wù)器通過HTML超文本標記語言把信息組織成為圖文并茂的超文本；WWW瀏覽器則為用戶提供基于HTTP超文本傳輸協(xié)議的用戶界面。用戶使用WWW瀏覽器通過Internet訪問遠端WWW服務(wù)器上的HTML超文本。Apache服務(wù)器簡介

在WWW的客戶機/服務(wù)器工作環(huán)境中，WWW瀏覽器起著控制作用，WWW瀏覽器的任務(wù)是使用一個URL（Internet地址）來獲取一個WWW服務(wù)器上的WEB文檔，解釋這個HTML，并將文檔內(nèi)容以用戶環(huán)境所許可的效果最大限度地顯示出來。整個流程如下：

WWW瀏覽器根據(jù)用戶輸入的URL連到相應(yīng)的遠端WWW服務(wù)器上；取得指定的WEB文檔；斷開與遠端WWW服務(wù)器的連接。Apache服務(wù)器簡介

最早版本于1995年4月公布發(fā)行根據(jù)2005年2月Netcraft()所作的調(diào)查，Internet上超過68%的web站點都在使用ApacheApache服務(wù)器簡介

Apache主要特點包括:開放源代碼跨平臺應(yīng)用，可運行于Windows和大多數(shù)UNIX\Linux系統(tǒng)支持Perl、PHP、Python和Java等多種網(wǎng)頁編程語言采用模塊化設(shè)計運行非常穩(wěn)定具有相對較好的安全性

Apache服務(wù)器的安裝首先確定系統(tǒng)是否已經(jīng)安裝了Apache鍵入命令：#rpm-qa|grephttpd結(jié)果顯示為:httpd-2.0.40-21”，則說明系統(tǒng)已經(jīng)安裝Apache服務(wù)器。安裝Apache服務(wù)器可用的3種辦法：rpm安裝圖形界面安裝通過源代碼編譯安裝Apache服務(wù)器的安裝

rpm安裝Apache的RPM軟件包：RedHat9.0系統(tǒng)中包括Apache服務(wù)器的RPM軟件包httpd軟件包：是Apache服務(wù)器的程序軟件包httpd-manual軟件包：是Apache服務(wù)器的手冊文檔有關(guān)命令及操作如下：#mount/dev/cdrom/mnt/cdrom//加載光驅(qū)#cd/mnt/cdrom/RedHat/RPMS//進入光盤的RedHat/RPMS目錄#rpm-ivhhttpd-2.0.40-21.i386.rpm//安裝所需要的RPM包#rpm–ivhhttpd-manual-2.0.40-21.i386.rpm

//安裝Apache手冊#cd;eject //彈出光盤Apache服務(wù)器的安裝

圖形界面安裝

Apache服務(wù)器單擊“主菜單→系統(tǒng)設(shè)置→添加/刪除應(yīng)用程序”

Apache服務(wù)器

確定httpd服務(wù)是否啟動。單擊“主菜單→系統(tǒng)設(shè)置→服務(wù)器設(shè)置→服務(wù)”。

Apache服務(wù)器的安裝

通過源代碼編譯安裝

獲取最新版本的Apache服務(wù)器源代碼包http:///download.cgi源代碼包文件：httpd-2.0.59.tar.gz確認Linux系統(tǒng)中的編譯環(huán)境將源代碼解壓縮#tarzxvfhttpd-2.0.59.tar.gz

編譯前的配置

./configure--prefix=/home/myapache編譯服務(wù)器程序

：#make安裝已編譯完成的程序：#makeinstallApache服務(wù)器的安裝

啟動Apache服務(wù)器的方法手動啟動和停止Apache服務(wù)器#servicehttpdstart/stop/restart//啟動/關(guān)閉/重新啟動Apache服務(wù)器#pstree|grephttpd//驗證是否啟動#servicehttpdstatus//查看運行狀態(tài)使系統(tǒng)引導(dǎo)時自動啟動Apache服務(wù)器#chkconfig--level345httpdon

測試Apache服務(wù)器

在Web瀏覽器Mozilla里輸入以下地址：

或者

Apache服務(wù)器的啟動和停止

Apache服務(wù)器配置

Apache服務(wù)器的主要配置文件是httpd.conf默認安裝時在目錄/etc/httpd/conf/下httpd.conf文件主要分為三個部分：廣域環(huán)境配置主服務(wù)器或默認服務(wù)器的參數(shù)定義虛擬主機的設(shè)置我們可以用vi編輯工具進行修改#cd/usr/local/apache/conf或者#cd/etc/httpd/conf#vi./httpd.confApache服務(wù)器配置

httpd.conf的常用配置參數(shù)listen：指定Apache在哪一個TCP端口進行偵聽，HTTP服務(wù)默認端口為80listen8:80User與Group：設(shè)置Apache運行時的權(quán)限

UserapacheGroupapacheServerRoot：這是Apache配置文件和日志文件所在的目錄，系統(tǒng)默認安裝的目錄是“/etc/httpd”。ServerName：設(shè)置一個不同于Apache服務(wù)器主機名的“別名”DocumentRoot：指Apache存放網(wǎng)頁的根文檔目錄，默認的根文檔目錄是“/var/”應(yīng)用實例/建立個人主頁

第一步：部署主頁文件第二步：修改Apache的配置第三步：重新啟動Apache服務(wù)器，使新的配置生效。第四步：在客戶機中瀏覽個人主頁。應(yīng)用實例/使用SSL加密通訊

安裝mod_ssl安裝SSL后必須重新啟動Apache服務(wù)器將服務(wù)器的數(shù)字證書文件/etc/httpd/conf/ssl.key/server.crt加載到客戶機的瀏覽器中在瀏覽器的地址欄中輸入的URL需要以“https://”開頭

FTP簡介

FTP是一種文件傳輸協(xié)議，它實現(xiàn)了服務(wù)器與客戶機之間的文件傳輸和資源的共享。Linux下常見的FTP服務(wù)器：WU-FTPd：出現(xiàn)較早，運行穩(wěn)定，安全性稍差ProFTP：在配置文件和安全性方面有很大改進vsFTPd：著重強調(diào)服務(wù)的安全性，運行效率也很高FTP簡介

vsFTPd（verysecure）是一個功能強大的FTP服務(wù)器，能運行在大部分UNIX類操作系統(tǒng)上，支持很多其他的FTP服務(wù)器不支持的特征：支持虛擬IP支持虛擬用戶可以獨立操作或者由xinetd管理可以對每個用戶進行配置帶寬限制支持IPv6支持通過SSL的加密高速vsFTPd服務(wù)器的安裝

下載源代碼文件，并將文件解壓縮編譯源代碼：make為vsftpd的運行準備條件mkdir/var/ftp/useradd–d/var/ftpftpchownroot.root/var/ftpchmodog-w/var/ftp將可執(zhí)行文件安裝到Linux的系統(tǒng)目錄中vsFTPd服務(wù)器的啟動與關(guān)閉vsFTPd可以工作在兩種模式：自己啟動運行的獨立工作模式借助xinetd管理的工作模式獨立工作模式：在vsFTPd的配置文件/etc/vs中，設(shè)置選項“l(fā)isten=YES”，就可以使用服務(wù)管理工具操作vsftpd程序了。借助xinetd管理的工作模式：將前面的選項設(shè)置為“l(fā)isten=NO”，并配置/etc/xinetd.d/vsftpd文件

vsFTPd服務(wù)器的配置vsFTPd的配置文件有三個：/etc/vs：vsFTPd的主配置文件/etc/vs：vsFTPd的訪問控制/etc/vs：vsFTPd的訪問控制/etc/vs文件

anonymous_enable=YES //允許匿名登錄local_enable=YES //允許本地用戶登錄write_enable=YES //開放本地用戶的寫權(quán)限dirmessage_enable=YES //當切換目錄時，顯示該目錄的信息connect_from_port_20=YES //使用FTP數(shù)據(jù)端口20的連接請求userlist_enable=YES //與前面介紹的vs配置文件有關(guān)listen=YES //是否允許vsFTPd運行在獨立啟動模式；如果值為NO，則需要使用其它軟件啟動vsFTPd。tcp_wrappers=YES

//使用tcp_wrappers作為主機訪問控制方式

/etc/vs文件

用于保存不允許進行FTP登錄的本地用戶賬號：#head-5/etc/vs#Usersthatarenotallowedtologinviaftprootbindaemonadm

/etc/vs文件

使用vs文件需要在主配置文件中進行設(shè)置設(shè)置禁止vs文件中的用戶登錄userlist_enable=YESuserlist_deny=YES(默認情況)設(shè)置只允許vs文件中的用戶登錄userlist_enable=YESuserlist_deny=NO

FTP客戶端

網(wǎng)絡(luò)瀏覽器Windows的IE或者Linux的Mozila等ftp終端操作命令ftp命令登錄FTP服務(wù)器的格式：ftp<FTP服務(wù)器的IP地址或主機名>

使用ftp命令登錄FTP服務(wù)器例如：

Connectedto54（54）220（vsFTPd1.1.3）Name（54:root）:ftp

331Pleasespecifythepassword.Password：

230LoginsuccessfulHavefun.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>

應(yīng)用實例

根據(jù)FTP服務(wù)器服務(wù)的對象不同可以將FTP服務(wù)的使用者分為3類：匿名用戶：如果用戶在遠程FTP服務(wù)器上沒有賬號，則稱此用戶為匿名用戶。本地用戶：如果用戶在遠程FTP服務(wù)器上擁有賬號，用戶為本地用戶。虛擬用戶（Guest用戶）：如果用戶在遠程FTP服務(wù)器上擁有賬號，且此賬號只能用于文件傳輸服務(wù)，則稱此用戶為虛擬用戶或Guest用戶。應(yīng)用實例

匿名登錄：anonymous_enable=YES匿名用戶使用的登錄用戶名：anonymous或ftp匿名FTP用戶登錄的口令通常是使用用戶的E-mail地址所有匿名用戶都登錄到相同的目錄中/var/ftpFTP服務(wù)器的匿名登錄可用于構(gòu)建公共的文件下載服務(wù)器應(yīng)用實例

本地用戶登錄1）允許登錄為使用FTP的用戶在本地建立賬號在vs中設(shè)置配置項：local_enable=YES2)上傳文件:在vs中設(shè)置配置項：write_enable=YES

本地用戶登錄3）訪問控制限制指定的本地用戶不能訪問，而其它本地用戶可以訪問。userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vs限制指定的本地用戶可以訪問，而其它本地用戶不可以訪問。userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vs無論何時都禁止指定的本地用戶訪問服務(wù)器

在/etc/vs配置文件中保存了一個用戶列表，如果哪個用戶名在這個列表中，它就不能通過網(wǎng)絡(luò)進行FTP登錄。Samba服務(wù)器簡介

Windows文件共享Windows主機之間使用SMB/CIFS網(wǎng)絡(luò)協(xié)議實現(xiàn)文件和打印資源的共享Linux和Windows系統(tǒng)要實現(xiàn)它們之間的相互訪問，主要有兩種方法：

簡單的通信方式：利用Telnet、服務(wù)實現(xiàn)網(wǎng)絡(luò)間的通信；SMB協(xié)議：通過在Linux主機上安裝支持SMB協(xié)議的服務(wù)器和客戶端軟件，可以方便的實現(xiàn)與Windows系統(tǒng)之間的通信。Samba服務(wù)器簡介

SMB（ServerMessagesBlock，信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機的一種通信協(xié)議。SMB協(xié)議是客戶機/服務(wù)器型協(xié)議，客戶機通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)、打印機及其他資源。samba是實現(xiàn)SMB協(xié)議的一種服務(wù)器軟件。通過Samba服務(wù)可以實現(xiàn)UNIX/Linux主機與Windows主機之間的資源互訪。Samba的主要功能共享目錄：在局域網(wǎng)上共享某個或某些目錄，使得同一個網(wǎng)絡(luò)內(nèi)的Windows用戶可以在網(wǎng)上鄰居里訪問該目錄，就跟訪問網(wǎng)上鄰居里其他Windows機器一樣。目錄權(quán)限：決定每一個目錄可以由哪些人訪問，具有哪些訪問權(quán)限。Samba允許設(shè)置一個目錄讓一個人、某些人、組和所有人訪問。共享打印機：在局域網(wǎng)上共享打印機，使得局域網(wǎng)的其他用戶可以使用Linux操作系統(tǒng)下的打印機。打印機使用權(quán)限：決定哪些用戶可以使用打印機。Samba服務(wù)器安裝

Samba軟件主要包括三個RPM軟件包：samba-common：包含Samba服務(wù)器軟件與客戶端軟件所需的公用文件。samba：Samba服務(wù)器軟件,在網(wǎng)絡(luò)中提供SMB資源共享功能。samba-client：Samba客戶端軟件,從網(wǎng)絡(luò)中其他主機上獲取SMB共享資源。Samba服務(wù)器啟動與關(guān)閉

Samba服務(wù)器包括兩個服務(wù)程序：smb：為客戶機提供了服務(wù)器中共享資源（目錄和文件等）的訪問nmb：提供了NetBIOS主機名稱的解析，為Windows網(wǎng)絡(luò)中域或者工作組內(nèi)的主機進行主機名稱的解析Samba服務(wù)器啟動與關(guān)閉#/etc/rc.d/init.d/smb[start/stop/restart]啟動腳本：#servicesmbstart在Linux系統(tǒng)啟動的時候讓samba服務(wù)自動啟動：#chkconfigsmbonSamba服務(wù)器配置

Samba服務(wù)器的配置文件是：/etc/samba/smb.conf由數(shù)個[]將配置文件分成數(shù)段例如：[global]：一些全局配置[homes]：讓用戶可以訪問其主目錄[printers]：定義共享的打印機資源[public]：定義公用的共享目錄圖形界面下的配置工具SWAT(SambaWebAdminTool)redhat-config-samba使用命令testparm測試smb.conf文件的內(nèi)容

Samba服務(wù)器配置

[global]workgroup=MYGROUP serverstring=SambaServer printcapname=/etc/printcap loadprinters=yes printing=cups logfile=/var/log/samba/%m.log maxlogsize=0 security=user encryptpasswords=yes smbpasswdfile=/etc/samba/smbpasswdSamba服務(wù)器配置comment：共享資源的說明path：指定共享路徑browseable：當共享資源為私人目錄時是否允許其它用戶瀏覽writeable：共享目錄是否可寫readonly：是否只讀或可寫printable：用戶是否可打印validusers：指定哪些用戶可以訪問writelist：指定哪些用戶具有可寫權(quán)限guestok：是否允許guest用戶訪問createmask：設(shè)置創(chuàng)建文件的掩碼public：是否共享createmode：設(shè)置新建文件權(quán)限值directorymode：設(shè)置新建目錄權(quán)限值應(yīng)用實例利用Samba服務(wù)器實現(xiàn)共享首先以root登錄系統(tǒng)在/home目錄下增加共享目錄,并指定共享目錄的權(quán)限編輯/etc/smb.conf配置文件,完成配置設(shè)置后存盤退出重新啟動Samba服務(wù)器,使新的設(shè)置生效應(yīng)用實例在Linux系統(tǒng)中使用Windows共享資源的方法：使用Samba客戶端程序smbclient在Windows上建立共享目錄st02顯示指定Samba服務(wù)器中的共享資源列表#smbclient-L以指定用戶身份登錄到指定服務(wù)器的指定共享目錄#smbclient///st