计算机网络管理技术第8章信息服务管理

8 8.1 .1 信息服务概述信息服务概述8 8.2 .2 WWWWWW服务器管理服务器管理8 8.3 .3 FTPFTP服务器管理服务器管理8 8.4 .4 邮件服务器管理邮件服务器管理第8章 信息服务管理8 8.5.5 DHCP DHCP服务器管理服务器管理8 8.6 .6 DNSDNS服务器管理服务器管理8 81 1 信息服务概述信息服务概述 信息服务是Internet的最基本功能。它主要包括：远程登录Telnet、电子邮件Email、文件传输FTP、电子公告板BBS、全球信息网（万维网）WWW、信息检索等。当前Internet上提供的信息服务，基本采用的是C/S（客户/服务器）模型的服务模式。本章介绍的是Internet网最常用的信息服务管理技术。8.1.1 8.1.1 全球信息网服务全球信息网服务WWWWWW WWW是分布式超媒体系统，是融合信息检索技术与超文本技术相结合且使用简单功能强大的全球信息系统，是目前Internet提供的最主要的信息服务。WWW向用户提供一个高级浏览服务，用户通过一个多媒体的图形浏览界面，在WWW提供的信息栏上一层一层的选择，通过超文本链接查询详细资料。1.1.WWWWWW服务中使用的协议服务中使用的协议 在WWW服务中使用的主要协议是HTTP协议（Hypertext Transfer Protocol）。相关的协议有HTML（RFC1866），URL（RFC1738，RFC1808），MIME（RFC1521），协议中规定HTTP服务器默认是TCP端口80。这里RFC是Request For Comments（请求注释的标准与规范文件）的缩写。2.2.超文本超文本 是由HTML（超文本标记语言）标注而成的一种特殊的文本文件，其中的一些字符被超文本标记语言HTML标记为超链接，在显示时其字体或颜色变化，或者标有下划线，以区别一般的正文。当鼠标指示器的光标移动到一个超链接上，光标的形状将发生变化，按下鼠标的执行键，浏览的内容将转到该超链接指定的文件或文件的具体位置。在超文本文件中通过HTML语言的标注，可以加入声音、图形、图象、视频等文件信息，通过浏览器显示出来。3.3.URLURL 统一资源定位器，在Internet定位信息资源文件的完整标识，通常在浏览器的地址栏中显示出来。其具体格式如：protocol：/server_name：port/document_name Protocol：访问文档采用的协议名；server_name：文档所在主机的域名；port：可选的协议端口号；document_name：在计算机上的文档名。4.4.WWWWWW的工作流程的工作流程 如下图所示，客户机通过运行本地的浏览器程序，在浏览器中发出服务请求，服务请求将通过HTTP协议（超文本传输协议）传到远程服务主机，服务主机根据客户的请求在其保存的资源文件中查找到客户所请求的资源，然后通过HTTP协议传递给客户机，在客户机的浏览器中显示出来。Internet客户机服务器浏览器服务器http：/WEB文档 5.5.主页（主页（HomepageHomepage）WWW服务器中保存大量的超文本文件和超文本文件中所标注的其他资源文件，当访问该服务器而没有指定具体文件名时，服务器会将一个默认的超文本文件传递给用户，此文件称为主页或首页，默认的主页文件名为index.html。主页在WWW服务器上起到了一个目录的作用，可以引导用户一层层的查找自己所需信息。8.1.2 8.1.2 文件传输服务文件传输服务FTPFTP 文件传输服务（FTP服务）是通过网络使用文件传输协议将一台计算机磁盘上的文件传输到另一台计算机磁盘上的一种操作。(1)FTP服务中使用的协议 在FTP服务中采用的协议是FTP协议（File Transfer Protocol），规范有RFC959，相关协议有TELNET（RFC854，RFC855）。默认的服务端口TCP21。(2)文件传输的工作过程 文件传输服务是一种实时的联机服务，采用C/S模式。用户在本地计算机上激活FTP程序，连接到远程计算机上，然后传输文件；客户机和服务器配合完成文件传输。用户从授权的计算机上获取所需的文件过程称为“下载文件”。将本地文件传输到远程计算机上的过程称为“上载文件”。(3)文件传输的特点 文件传输可以传输任何类型的文件：正文文件、二进制可执行程序文件、图象文件、声音文件等。用户可采用通过用户名和口令认证方式，获得需要授权的文件，也可以通过匿名登录来获得各种开放文件。8.1.3 8.1.3 远程登录服务远程登录服务telnettelnet 远程登录telnet服务主要在分布式计算机与分布式系统中，需要调用位于远程计算机上的资源，协同其同本地计算机上的作业或进程之间的工作，使得多台计算机能共同完成一个复杂的任务。远程登录是在网络协议的支持下，使自己的计算机暂时成为远程计算机终端的过程。远程登录服务是普通的分时计算机系统上登录机制的一种扩展。(1)telnet服务中采用的协议 telnet服务中采用telnet协议，协议由RFC854和RFC855定义，其相关RFC较多，有兴趣的读者可参见相关参考书目。默认的服务端口TCP23。(2)telnet的工作过程 用户在本地计算机上与远程计算机建立通信连接，将本地计算机输入的字符串直接送到远程计算机上，通过远程计算机的用户和口令认证后，可以实时使用远程计算机开放的资源。(3)telnet的特点 TELNET提供通用的访问服务，当用户登录认证成功后，远程计算机允许用户通过键盘输入或通过鼠标进行交互。由于进行远程登录无需修改本地计算机的程序，因此远程登录适用于多种类型的计算机，可以扩展至任意类型计算机、任意类型操作系统之间的通信，此通用功能非常强大。远程登录使个人用户能够通过网络将不能在自己的计算机上完成的任务通过远程登录在远程的大型计算机或分布式系统中协同完成任务。8.1.4 8.1.4 电子邮件服务电子邮件服务E-MailE-Mail 1.1.电子邮件服务的组成电子邮件服务的组成 (1)报文存储器：报文存储器也称为中转局，用于存放电子邮件，通常是邮件服务器的物理介质硬盘。(2)报文传送代理：报文传送代理的作用是把一个报文从一个邮箱转发到另一个邮箱，从一个中转局到另一个中转局，或从一个电子邮件系统转发到另一个电子邮件系统。(3)用户代理：用户代理是简单的基本电子邮件软件包。用户代理是实现用户与邮件系统接口的程序，包括前端应用程序、客户程序、邮件代理等。通过用户代理，实现编制报文、检查拼写错误和规格化报文、发送和接收报文以及把报文存储在电子文件夹中等。(4)邮件网关：通过网关进行报文转换，以实现不同电子邮件系统之间的通信。2.2.邮件服务中采用的协议邮件服务中采用的协议 邮件服务中有SMTP（Simple Mail Transport Protocol：简单邮件传输协议）、POP（Post Office Protocol：邮政服务协议）、MIME（Multipurpose Internet Mail Extensions：多用途Internet邮件扩展）等。SMTP提供的是一种直接的端对端的传递方式，这种传递允许SMTP不依赖中途各点来传递信息。POP协议有POP、POP2和POP3三个版本。几个版本的协议指令并不相容，但基本功能是从邮件服务器上取信。MIME是现存的TCP/IP信件系统的扩展，增加对多种资料形态的支持和复杂的信件内容。3.3.电子邮件的工作过程电子邮件的工作过程 电子邮件的工作遵循C/S结构，电子邮件系统通过客户计算机上的程序与服务器上的程序相互配合，将电子邮件从发信人的计算机传递到收信人信箱。电子邮件系统是一种存储转发系统。系统工作如图8-2所示。当用户发送电子邮件时，发信方的计算机成为客户。该客户端的SMTP与发送方服务器SMTP进行会谈，将信件传递到发送方邮件服务器中，通过发送服务器将邮件通过Internet 发送到接收方邮件服务器中，再通过POP协议将邮件从接收邮件服务器中将邮件取回接收者的计算机中。发送方邮件服务器发送者S M TP协议Internet接收方邮件服务器接收者P O P 3协议图8-2 电子邮件传输过程 4.4.电子邮件服务的特点电子邮件服务的特点 由于电子邮件在高速传输的同时允许收信人自由决定在什么时候回复，因此电子邮件将即时通信和自由中断的邮件结合。信件传送允许任意用户之间交换信息，邮件内容允许包含多种格式的内容，传递的内容灵活、丰富。8.2 8.2 WWWWWW服务器管理服务器管理 8.2.1 8.2.1 WWWWWW服务器概述服务器概述 因WWW服务具有简单、快速、提供内容丰富、格式多样、交互性好等特点，WWW服务成为当前Internet使用最广泛的一种服务。建立一个WWW服务器已成为Internet站点建设时需要考虑的首要任务，同时提供WWW服务的服务器软件是非常丰富的，使用较广泛的服务器有Apache的Apache Server、Microsoft的IIS等。IIS是Microsoft公司推出的一套综合的服务器组件。在这里，我们介绍的是Apache Server服务器的配置与管理技术。8.2.2 8.2.2 WWWWWW服务器的配置与管理服务器的配置与管理 Apache服务器具有良好的可移植性和稳定性，同时能与其他可扩建技术相结合，具有较好的扩展性，用户还可以根据自己的需求灵活的配置服务器，增强服务器的性能和安全性。Apache服务器是一个自由的、开放的服务器软件，可以在www.apache.org的网站上根据用户自己的需求选择不同的版本，该软件在国内众多的软件下载站点均有提供，如果用户有兴趣还可以在有关站点下载该服务器的源代码，按自己的需要改编和优化代码后编译成具有自己特点的WWW服务器。由于篇幅所限，在本书中我们省略了Apache Server软件的下载与安装过程。读者可参阅有关资料。下面，我们介绍的是Apache Server的配置与管理技术，并假设在你的计算机上已安装好了Apache Server软件。1.1.Apache HTTP ServerApache HTTP Server的启动与关闭的启动与关闭 单击“开始-程序/所有程序-Apache HTTP Server-Start Apache in Console”，如图8-3，启动Apache HTTP Server，弹出Server监视窗口，说明Apache服务器已正常启动。在浏览器地址栏中输入服务器IP地址或域名（域名服务已正常解析），可访问服务器中的网页，如图8-4所示。在图8-4中，若单击Apache监视窗口中的窗口右上角的按钮，关闭监视窗口并停止Apache服务器运行。图8-3 启动Apache 2.2.httpdhttpd.conf.conf文件的全局参数的设置文件的全局参数的设置 Apache HTTP Server服务器的设置文件位于Apache根目录下的conf目录中，传统的Apache使用了httpd.conf、access.conf和srm.conf配置和管理Apache HTTP Server。httpd.conf提供最基本的服务器配置，是对服务程序如何运行的描述；srm.conf是服务器的资源映射文件，告诉服务器各种文件的MIME类型，以及如何支持这些文件；access.conf用于配置服务器的访问权限，控制不同的用户和计算机的访问控制。三个文件的配置控制服务器的各方面特征。在新版本的服务器中Apache HTTP Server已将httpd.conf、access.conf和srm.conf中所有配置参数均设置在了httpd.conf，保留的access.conf和srm.conf文件的目的只是为了与旧版本保持兼容。(1)Server Type Standalone 指定服务器的启动方式，在Windows平台上的Apache 服务器均是独立方式standalone，即服务器将由其本身启动，并驻留在主机内存中监视连接请求。Apache服务器启动的另一种方式inetd，是在Unix及其类操作系统平台上的一种方式，由系统inetd监视连接请求并启动服务器。(2)ServerRoot D：/Program Files/Apache Group/Apache Apache服务器守护进程httpd的运行目录，httpd在启动之后将自动将进程的当前目录更改为该设置值，在本文件中其后出现的文件和目录的信息均是相对于ServerRoot目录的相对路径。(3)PidFile logs/httpd.pid 指定记录httpd进程的PID（进程标识号）的文件。(4)ScoreBoardFile logs/apache_runtime_status 维护进程的内部数据，当需要在同一台计算机上运行多个Apache 服务器时，针对不同Apache服务器使用不同的httpd.conf文件和不同的ScordBoardFile文件。(5)#ResourceConfig conf/srm.conf 和#AccessConfig conf/access.conf 为保持兼容性而设置的针对srm.conf和access.conf文件设置的参数，如果没有兼容性需要保持此两选项为关闭。(6)Timeout 300 定义客户程序和服务器连接的超时间隔，超过此时间间隔（以秒为计量单位）服务器将断开与客户机的连接。(7)KeepAlive On/off 用于支持HTTP1.1版本的一次连接、多次传输功能，保证在一次连接中能传递多个HTTP请求。由于现在的浏览器基本都支持该功能，因此建议打开该设置。(8)MaxKeepAliveRequests 100 设置一次连接可以进行的HTTP请求的最大次数。该值设为0时，表示一次连接内允许无限次HTTP请求。(9)KeepAliveTimeout 15 设置一次连接中的多次请求传输之间间隔的最大时间。如果服务器已经完成一次请求，在超过时间间隔参数设定值后，还没有接收到客户端的下一次请求则断开连接。(10)MaxRequestsPerChild 0 定义一个子进程独立时服务请求的次数。这是因为在Apache服务器中一个服务器副本处理完一次HTTP请求后并不立即退出，而是驻留在内存中等待下一次请求，此设置的优点在于减少生成、退出子进程所消耗的CPU时间，提供系统效率，但在处理过程中会不断申请和释放内存，当次数过多时会产生内存垃圾，减低计算机运行的稳定性。(11)ThreadsPerChild 50 定义每个子进程允许的线程数。(12)#Listen 3000或#Listen 12.34.56.78：80和#BindAddress*指定服务器监听端口，WWW服务器监听的端口是80，如果需要在多个端口提供WWW服务时可利用此设置增加监听端口的端口号。当提供服务的计算机拥有多个IP地址时，可以指定服务器只在某个绑定（BindAddress）的IP地址上进行监听，否则服务器将回应针对所有IP提出的服务请求。具体实现的语法为：Listen IpAddress：port BindAddress*|Ipaddress|domain-name 通过使用BindAddress参数使服务器只回应对一个IP地址的请求，但是通过扩展的Listen参数，仍然可以让HTTP守护进程响应对其他IP地址的请求，此种较复杂的用法主要用于设置虚拟主机。(13)#Dynamic Shared Object(DSO)Support 动态为Apache加载新的特性模块，使服务器在牺牲很少的效率时得到很大的灵活性。(14)#ExtendedStatus On 报告服务器全面运行状态信息参数。3.3.常用主服务器设置常用主服务器设置 (1)Port 80 定义工作于独立模式（Standalone）下httpd守护进程使用的端口，标准端口是80。此选项只对独立模式有效。注意：1024以下的端口号是协议中保留的许多服务使用的端口，建议希望改变时，该值应在1024以上。8000和8080端口是WWW服务常用的两个端口。(2)ServerAdmin 设置WWW服务器管理员的E-mail地址，在HTTP服务出现错误条件下时返回给客户端的浏览器，以便客户能和管理员联系，报告错误。(3)ServerName 定义Web服务器返回给浏览器的名字，在没有定义虚拟主机的情况下，服务器总是以这个名字回应浏览器（这里的服务器名字是）。缺省情况下，不需要指定该参数，服务器将通过名字解析过程来获得自己的域名，当名字服务器不能正常解析时，此参数可设定为IP地址。当ServerName设置不正常时，服务器不能正常启动。(4)DocumentRoot D：/Program Files/Apache Group/Apache/htdocs“定义服务器对外发布的超文本文档存放的路径，客户程序请求的URL将被映射为该目录下的超文本文件。在此目录下可以使用符号连接指定的不在该目录下的其它文件和目录。(5)Options FollowSymLinks AllowOverride None Apache服务器通过两种方式对目录文档的访问控制，一种是在配置文件httpd.conf（或access.conf）中针对每个目录进行设置，另一个方法是在每个目录下设置访问控制文件，通常访问控制文件名为.htaccess。在httpd.conf中的选项用于设置目录“DIR”的访问权限，Options FollowSymlinks表示允许符号连接；AllowOverride None表示不允许“DIR”目录下的访问控制文件.htaccess改变这里的配置。Apache服务器中对一个访问目录的控制设置被下一级目录继承。(6)Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow，deny Allow from all 定义Apache对外发布文档的目录的访问设置。(7)U s e r D i r D：/P r o g r a m F i l e s/A p a c h e Group/Apache/users/当一台计算机上运行了Apache服务器，在此计算机上的用 户 可 以 有 自 己 网 页 的 路 径，比 如 h t t p：/ FileInfo AuthConfig Limit#Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec#Order allow，deny#Allow from all#Order deny，allow#Deny from all#控制用户目录的访问权限。（9）DirectoryIndex index.html 指定当客户端访问服务器没有指定访问的文件名时，Apache服务器自动搜索这个目录下有DirectoryIndex定义的文件，并返回给客户端。如果DirectoryIndex定义的文件也不存在时，系统根据设置返回目录列表或拒绝访问。（10）AccessFileName.htaccess 定义每个目录下访问控制文件的文件名，通过改变该文件改变不同目录的访问控制权限。（11）#CacheNegotiatedDocs 指定代理服务器和Apache服务器协商是否缓存其网页。（12）Order allow，deny Deny from all Satisfy All 针对具体文件的访问控制。（13）UseCanonicalName On 服务器是否能使用ServerName和Port选项的设置内容构造完整的URL。（14）TypesConfig conf/mime.types 设置保存有不同MIME类型数据的文件名。（15）DefaultType text/plain 默认的文件MIME类型。（16）HostnameLookups Off 设置日志是记录客户机的主机名还是记录IP地址，默认Off时，记录IP地址。（17）ErrorLog logs/error.log 记录错误信息日志文件名。（18）CustomLog logs/access.log common 访问日志信息日志文件名。在主服务器设置选项中还有许多其它功能选项，由于使用较少，在此省略。4.WWW 4.WWW的常规管理信息的常规管理信息 Apache服务器在httpd.conf中设置的日志文件，通过其中的信息可以了解服务器的运行信息。在“开始-程序/所有程序-Apache HTTP Server-Review Server Log Files”菜单下可以打开两个基本的日志文件“Review Access Log”和“Review Error Log”，如图8-5所示。在Review Access Log日志文件中可以查询WWW被正常访问的操作。例：192.168.0.1-30/Mar/2004：09：58：17+0800 GET/HTTP/1.1 406 2697 说明了服务器在2004年3月30日被来自192.168.0.1的计算机针发出了GET请求并成功连接。Review Error Log日志文件记录了服务器发生错误时的记录。比如：Tue Mar 30 09：58：17 2004 error client 192.168.2.1 no acceptable variant：d：/program files/apache group/apache/htdocs/well.html Apache server shutdown initiated.说明了服务器在2004年3月30日被来自192.168.2.1的计算机针对文件well.html的访问是错误的，服务器关闭连接。5.5.虚拟服务器虚拟服务器 虚拟服务器是在同一台服务主机上同时假设多个Web网站。在Apache服务器中提供两类虚拟主机：一类基于IP地址的虚拟主机，一类基于域名的虚拟主机。基于IP的虚拟主机对所有版本的浏览器提供支持，适应范围更广泛；而基于名称的虚拟主机，需要支持HTTP/1.1协议的浏览器才能支持。但基于IP虚拟主机受到IP有限的限制，而基于域名的虚拟主机允许用户创建无限多的虚拟主机。虚拟主机还有两种运行方式：一种是同时运行多个Apache的守护进程（daemon httpd），一种是只运行一个守护进程。多个守护进程的运行方式，是在同一计算机上安装多个Apache。基于IP类型的虚拟主机，网络接口上必须绑定多 个 I P。而 单 守 护 进 程 的 运 行 方 式 是 通 过 对 原 有 的 A p a c h e 加 入标志实现。6.6.ApacheApache的帮助的帮助 在“开始-程序/所有程序-Apache HTTP Server”菜单下Apache为用户提供了在线帮助“Apache Docs Online”和简单的FAQ“Help Im Stuck!”，通过其中可以获得有关Apache的更多信息。8.3 8.3 FTPFTP服务器管理服务器管理 8.3.1 8.3.1 FTPFTP服务器概述服务器概述 FTP服务作为一种传统的Internet服务，由于其自身拥有的方便、灵活、快速的特性，其仍然是Internet上一种不可缺少的服务之一。FTP服务器软件产品也较多，不同的厂商和软件组织均有提供，如Microsoft提供的集成在IIS中的FTP Server，IpSwitch提供的wu-ftp等。每一种服务器均有自己的优点，本书针对目前在Windows平台中较流行的Serv-U FTPServer作介绍。Serv-U FTPServer主要具有以下特点：支持多种用户接入，支持匿名用户，并可随时限制用户数。安全选项多，可基于目录或文件实现安全管理，支持虚拟多主目录IP站点登录。支持带宽限制。支持作为系统服务运行。支持远程操作，支持FTP远程打印。具有良好的扩充性、易安装性和可维护性，同时，支持多种登录选项。假若你的机器上已安装好了Server-u FTP Sevrver软件，就可以按下面的步骤配置和管理FTP服务器。8.3.2 8.3.2 FTPFTP服务器的配置与管理服务器的配置与管理 1.1.FTP ServerFTP Server的启动的启动 单击“开始-程序/所有程序-Ser-U FTP Server-Server Adminstrator”，如图8-6，启动Serv-U FTP Server的服务器管理器，如果是第一次启动Serv-U，程序将自动启动“设置向导”，如果正常启动将弹出管理器窗口，如图8-7。2.2.停止服务停止服务 在如图8-7所示的“Serv-U管理器窗口”上单击“Stop Server”按钮，Serv-U将停止服务。3.3.FTPFTP服务器初始设置服务器初始设置 在图8-7所示的“设置向导”中单击“Next”按钮，即可根据屏幕进行初始设置。图8-6 启动Serv-U 图8-7 Serv-U设置向导 4.4.FTPFTP服务器的配置服务器的配置 Serv-U FTP Server具有非常丰富的功能，针对其进行增强配置可以得到一个功能强大、安全的服务器。（1）许可证设置 在Serv-U管理器中的“Local Server”下选择“License”，如图8-8。Serv-U在没有注册的条件下只能使用有限的功能，如果希望使用更丰富的功能就需要对Serv-U注册，如果已经拥有一个序列号则单击“Enter Key”按钮，弹出注册号输入窗口，如图8-9，如果没有序列号，单击“Register”按钮，软件将打开浏览器连接到Serv-U的网站指导用户申请注册序列号。图8-8 Serv-U License设置 图8-9 添加Serv-U License 在添加完序列号后单击“OK”按钮，返回Serv-U管理器，系统将显示注册成功后的信息，如图8-10。注册成功以后Serv-U的许多功能被打开，不再被限制，如服务域、用户数没有限制，同时提供了对FTP的远程管理，SSL/TLS等的支持。图8-10 Serv-U注册成功 在Serv-U(图8-10)管理器中的“Local Server”下选择“Setting”，打开Serv-U的设置。基本设置 选择“Local Server”-“Setting”中的“General”，Serv-U的基本设置主要针对其主要参数有：l Max Speed：最大传输速率（KBytes/sec）。l Max no.of users：最大用户数。l Check anonymous password：检查匿名用户口令。l Delete partially upload files：删除部分上载文档。l Use only lower case for files/dirs：只允许小写字母的文件和目录。l Block anti time-out schemes：拦截异常超时。l Block“FTP Bounce”attacks and FXP：拦截通过FTP Bounce及FXP方法对FTP服务器的攻击。Block users who connect more than xxx times within yyy seconds for zzz minutes：拦截在yyy秒内连续连接服务器xxx次的IP地址，并且zzz分钟内不允许该IP连接本服务器。SSL认证设置 在图8-10，选择“Local Server”-“Setting”中的“SSL Certificate”，针对在Serv-U中支持SSL设置主要参数。目录缓存设置 选择“Local Server”-“Setting”中的“Dir Cache”，针对在Serv-U中支持的目录缓存设置。“Enable cache”是否支持目录缓存，“Max.size 25 listings”允许的最大列表数，“Time-out 600 seconds”超时的时间。目录缓存设置 选择“Local Server”-“Setting”中的“Advance”，对Serv-U服务器进行设置。“Server”部分主要针对服务器的安全限制如“Encrypt passwords”加密口令和“Enable security”启用安全。“Sockets”针对Socket设置。“File Uploads”和“File Downloads”针对服务器的上传和下在文件的权限设置。(3)FTP服务器的全局设置 完成Serv-U管理的基本设置后，针对具体的FTP服务器还需要进一步全局设置。选择“Local Server”-“Domains”中的具体的一个服务器“”，显示的基本信息：l Name：服务器域名。l Domain IP address：服务器使用的IP地址，在图8-10中使用的是“Use any available IP address”表示使用一个可以使用的IP地址。l Domain type：服务器的域类型，可以选择“Store in.INI file”保存在INI文件或“Store in computer registry”保存在计算机注册表中。l Security：安全选项，“Regular FTP only，no SSL/TLS sessions”普通的FTP服务，不支持SSL/TLS，“Allow SSL/TLS and regular session”允许SSL/TLS和普通的FTP服务，“Allow only SSL/TLS session”只允许通过SSL/TLS提供服务。l FTP port number：提供服务的端口。l Enable dynamic DNS：启动动态DNS，选择该选项，将出现动态DNS选项设置。在“TZO Key”中输入与DNS服务器的Key。至此，FTP服务器设置完毕。5.5.ServServ-U-U服务器运行状态服务器运行状态 在图-10中，选择“Local Server”-“Activity”选项，进入Serv-U服务器运行状态的设置屏幕，如图8-11所示。Users（用户）：显当前登录FTP服务器的用户IP地址（或主机名）及当前工作状态的有关信息，如图8-11。选中某个用户，单击右键，如图8-12，“Reload Info”重新获取用户信息，“Send Message”发送消息给用户，“Broadcase”广播消息，“Stop Transfer”停止传输，“Kill User”，中断用户和服务器的连接。Blocked IPs（被挡住的IP）：暂时禁止某些IP访问本系统，如图8-13。单击工具栏的“”即可增加暂时禁止的IP地址及禁止登录的总时间（从增加之后开始计算）。列表中可以看见被禁止的IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间（以秒为单位）等等。在列表中单击右键即可以选择删除已禁止的IP地址。Session Log（系统日志）：记录所有登录（或试图登录）到本机的操作痕迹及错误信息等，如图8-14。图8-11 登录服务的用户信息 图8-12 操作登录用户图8-13 服务器Blocked IPs 图8-14 服务器Session Log 6.6.虚拟目录虚拟目录 虚拟目录是Serv-U FTP服务器中的一个特色服务，使用虚拟目录可以将系统中的任意目录添加到FTP服务器中，而不必更改目录的物理位置，灵活的扩展FTP服务的内容和空间。注意：虚拟目录常用于匿名FTP服务中。选择“Local Server”-“Domains”-“”-“Settings”中的“general”，单击中虚拟目录选项中的“Add”按钮，如图8-15所示，弹出“指定物理目录”窗口，如图8-16所示。在“指定物理目录”窗口中的物理目录中输入系统实际的物理目录，或通过其右侧的浏览按钮，通过图形界面选择物理目录，同软件安装时选择目录相似。单击“Next”按钮，弹出“虚拟目录映射位置”窗口，如图8-17。在“虚拟目录映射位置”窗口指定虚拟目录被映射的目录位置，单击“Next”按钮，弹出“映射目录名”位置，如图8-18。在“映射目录名”中输入目录名，如图8-18所示，单击“Finish”按钮，完成虚拟目录设置，如图8-19所示。图8-15FTP服务器添加虚拟目录 图8-16 指定物理目录 图8-17 虚拟目录映射位置 图8-18 映射目录名图8-18 映射目录名图8-19 服务器虚拟目录 选 择“L o c a l S e r v e r”-“D o m a i n s”-“”-“Settings”中的“IP Access”设置针对IP地址的访问控制。如图8-20所示。在“Edit Rule”中选择“Deny access”拒绝访问或“Allow access”允许访问，然后在“Rule”中输入IP地址或地址段，单击“Add”按钮，访问控制规则添加到访问规则中，如图8-21所示。在“IP access rule”中选择规则，单击“Remove”按钮，删除访问控制规则。8.8.SERV-USERV-U的连接信息设置参数的连接信息设置参数 选 择“L o c a l S e r v e r”-“D o m a i n s”-“”-“Settings”中的“Messages”设置用户登录时显示的提示信息。如图8-22所示。图8-22 信息设置（1）常见参数设置%Time-显示你的计算机当前时间。%Date-显示你的计算机当前日期。（2）服务器统计信息设置%ServerDays-显示服务器已经运行的天数。%ServerHours-显示服务器已经运行的小时数。%ServerMins-显示服务器已经运行的分钟数。%ServerSecs-显示服务器已经运行的秒数。%ServerKbUp-显示自从服务器运行以来已经上传的字节数。%ServerKbDown-显示自从服务器运行以来已经下载的字节数。%ServerFilesUp-显示自从服务器运行以来已经上传的文件数。%ServerFilesDown-显示自从服务器运行以来已经下载的文件数。%LoggedInAll-显示自从服务器运行以来已经登录用户数。%ServerAvg-显示服务器的平均带宽。%ServerKBps-显示服务器的当前带宽。（3）服务器设定信息参数%MaxUsers-显示服务器能同时登录最大用户数量。%MaxAnonymous-显示服务器能同时登录最大匿名用户数量。（4）用户信息设置%Name-显示登录的用户名。%IP-显示登录的用户IP地址。%Dir-显示登录用户的当前目录。%Disk-显示登用户的当前磁盘。%DFree-显示登录用户的当前磁盘空间，单位是MB。%FUp-显示登录用户上传的文件数量。%FDown-显示登录用户下载的文件数量。%FTot-显示登录用户上传和下载的总文件数量。%BUp-显示登录用户上传的字节数，单位是KB。%Bdown-显示登录用户下载的字节数，单位是KB。%BTot-显示登录用户上传和下载的总字节数，单位是KB。%TconM-显示登录用户连接时间，单位是分钟。%TconS-显示登录用户连接时间，单位是秒，要和%TconM一起使用。%RatioUp-显示登录用户的上传流量限制。%RatioDown-显示登录用户的下载流量限制。%RatioCredit-显示登录用户还有多少credit可以上传和下载，这个是针对有些FTP是要上传多少文件，才能下载多少文件而设置的。%QuotaUsed-显示登录用户的已经使用了多少空间，单位是KB。%QuotaLeft-显示登录用户的还有多少空间可以使用，单位是KB。%QuotaMax-显示登录用户的的最大空间，单位是KB。（5）用户数量设置%UNow-显示当前有多少用户连接。%UAll-显示从服务器运行以来一共有多少用户连接过。%U24h-显示最近24小时有多少用户。%UAnonAll-显示当前总的匿名用户数量。%UAnonThisIP-显示所有匿名登录的用户数。%UNonAnonAll-显示所有当前非匿名登录用户数。%UNonAnonThisIP-显示所有非匿名登录用户数。%UThisName-显示所有使用这个名字登录的用户数。9.9.日志文件设置日志文件设置 选择“Local Server”-“Domains”-“”-“Settings”中的“Logging”设置将符合条件的信息写入日志文件中。如下图所示。10.10.用户管理用户管理 选择“Local Server”-“Domains”-“”-“Users”，单击鼠标右键，在快捷菜单中选择“New user”，如图8-24所示，弹出“用户名”窗口，如图8-25所示。在“用户名”窗口中输入添加的用户名，单击“Add”按钮，弹出“用户口令”窗口，如图8-26所示。在“用户口令”窗口输入用户口令，单击“Next”按钮，弹出“用户主目录”窗口，如图8-27所示。在“用户主目录”窗口中为用户指定访问的主目录，弹出“锁定用户在主目录”窗口，如图8-28所示。当将用户锁定在主目录时，用户只能访问主目录及其子目录，为安全考虑，建议将用户锁定在其主目录中。如果没有锁定用户在主目录中时，用户将可以访问服务器的磁盘系统中的其他目录中的文件。单击“Finish”按钮，完成用户设置，弹出“用户信息”窗口。如图8-29所示。在“用户信息”窗口中选择“Group”的浏览图标，如图8-30，弹出“组信息”窗口，在其中选择用户希望添加到的组中，单击“OK”按钮，将用户添加到指定的组中，用户可以继承组的设置。在“Users”选项中选择用户单击鼠标右键，在快捷菜单中选择“Delete user”，删除用户。针对用户的其他参数设置在服务器的全局设置中均有介绍。11.11.组管理组管理 利用Groups（组）可以预先建立好一个或多个确定了属性（读写等）和控制权限（授予或禁止某些IP地址访问）目录，以后当建立新的用户，需要用到这些目录时，直接将用户添加进去，不用再进行重复设置，组的建立可以大大减轻设置工作量。选 择“L o c a l S e r v e r”-“D o m a i n s”-“”-“Groups”，单击鼠标右键，在快捷菜单中选择“New group”，如图8-31所示，弹出“用户组名称”窗口，如图8-32所示。在“用户组名称”窗口中输入组名，单击“Finish”按钮完成组添加，系统显示“组属性”窗口，如图8-33所示。选择组属性中的“Dir access”，设置组访问服务器目录权限，如图8-34所示。权限属性如下：l Files/Read（读）：对文件进行读操作（复制、下载；不含查看）的权力。l Files/Write（写）：对文件进行“写”操作（上传）的权力。l Files/Append（附加）：对文件进行“写”操作和“增加”操作的权力。l Files/Delete（删除）：对文件进行删除（上传、更名、删除、移动）操作的权。l Files/Execute（执行）：直接运行可执行文件的权力。l Directories/List（列表）：对文件和目录的查看权力。l Directories/Create（建立）：建立目录的权力。l Directories/Remove（移动）：对目录进行移动、删除和更名的权力。Inherit（继承）如选中则以上所选属性对“Path”中指定目录及其子目录起作用；否则就只对当前目录起作用。组属性中的“IP Access”属性设置与服务器设置类似。12.12.服务域管理服务域管理 Serv-U支持多服务器域，即在同一个服务器上针对不同的服务器的IP地址或域名创建多个FTP服务器。选择“Local Server”-“Domains”单击鼠标右键，在快捷菜单中选择“New Domains”，如图8-35所示。服务器设置过程和前面所述建立新服务器过程一致，建立另一个服务域后显示如图8-36所示。在“Domains”中选中具体服务器单击鼠标右键，在快捷菜单中选择“Delete Domains”，如图8-37所示，删除服务器域。8.4 8.4 邮件服务器管理邮件服务器管理 8.4.1 8.4.1 邮件服务器概述邮件服务器概述 在Internet高速发展的情况下，广大用户对高速、稳定、可靠的电子邮件系统的需求日益明显。目前电子邮件系统通常利用业界领先的技术手段优化系统，达到高速检索定位，在百万级用户情况下，定位用户目录时间小于1s，单台MTA发送信件速度可达到400，000封/日的高速收发；系统稳定性上，独创邮件监控机制，能及时进行硬盘回写，保证信件不会因系统进程问题丢失；系统安全性方面用户密码密文存储，支持SSL连接，保证连接安全性，防止网络窃听；独具特色的垃圾邮件识别器，针对IP和信件大小进行的垃圾邮件识别，系统自动提醒系统管理员，考虑对进行攻击的IP拒绝服务；此外由于WWW服务的广泛引用，目前的电子邮件系统还采用Web方式量身定做系统管理界面，最大程度上减轻使用者的负担；当前众多的电子邮件产品包括几千到几千万不同的用户级别；具有灵活性的模块化设计，使系统可以轻松扩容；丰富的管理功能，简化了邮件系统管理员过去繁琐的工作；全Web界面操作、人性化的设计，简化了用户的操作；同时许多邮件服务器在基本的邮件服务之外还提供了一些十分有用的附加服务。邮件寻呼服务：提供这种服务的邮件服务器在收到用户的电子邮件时，可以根据发信人的要求，将电子邮箱收到的新邮件发送到收信人的数字寻呼机上，甚至将指定长度的信件内容传输到收信人的手机上。当然，在提供这种服务时，要求邮件服务器本身具备硬件上的电话拨号通信能力。邮件传真服务：有些邮件服务器还具有提供选件能力，可以根据发信人的要求，将电子邮箱收到的邮件发送到收信人指定的传真机上，甚至还可以将电子邮件的附件部分(如图像)发送到传真机上。邮件用户组服务、网络新闻服务、多语言服务。典型的电子邮件服务系统组织结构如图8-38所示。由于电子邮件使用的广泛性，目前有许多优秀的Email服务软件运行于不同的操作系统平台上，如Unix平台下的Sendmail、Qmail，Windows平台下的Microsoft Exchange Server，IIS中内置的SMTP Server和ipswitch发布的Imail等。Imail是一个简单灵活，功能强大，安全性好的邮件服务系统，同时安装简单、灵活，价格低廉，是目前在windows平台行广泛使用的邮件服务系统。MTAMTASMTPSMTPPOP3POP3Web MailWeb MailMSSAntiSPAMInternetAdminAntiSPAM图8-38 邮件系统拓扑结构图 8.4.2 8.4.2 邮件服务器的配置与管理邮件服务器的配置与管理 1.1.ImailImail管理服务设置管理服务设置 在安装有Imail软件的服务器上，单击“开始-程序-所有程序-Imail-Imail Administrator”，启动Imail服务器管理器，如下图。选择“Imail Administrator”-“localhost”显示Imail服务器的基本信息，如图8-40所示。选择“Imail Administrator”-“localhost”-“Services”在管理右側状态栏中显示Imail服务器中所有的服务的版本号和当前的运行状态，如图8-41所示。在“Imail Administrator”-“localhost”-“Services”中选择具体的服务可以针对每个服务进行日志设置和状态的改变，如图8-42所示。选择“Imail Administrator”-“localhost”-“Antispam”打开反垃圾邮件的设置，在Imail主要针对发送垃圾邮件的服务器的域名作过滤处理，如图8-43所示，可以动态的增加和修改过滤的服务器。图8-40 Imail基本信息 图8-41 管理服务图8-42 服务设置 图8-43 反垃圾邮件设置 2.2.创建邮件服务器创建邮件服务器 选择“Imail Administrator”-“localhost”单击鼠标右键，在快捷菜单中选择“Add Host”，如图8-44所示，创建一个新的服务器主机，弹出“创建向导”窗口，如图8-45所示。在“创建向导”单击“下一步”按钮，弹出“服务器主机名”窗口，如图8-46所示。在“服务器主机名”输入申请的（或计划的）主机名（域名），为方便区分和记忆建议取：mail，mailserver等主机名在加上邮件的邮件域域名，单击“下一步”按钮，弹出“IP地址”窗口，如图8-47所示。在“IP地址”窗口选择服务器绑定的IP地址，如果采用一个IP对应一个服务器则选定具体的IP地址，如果使用一个IP对应多个邮件服务域时使用“virtual”，单击“下一步”按钮，弹出“邮件域别名”窗口，如图8-48所示。图8-44 创建服务器图8-45 创建向导图8-46 服务器主机名 图8-47 服务器IP地址 在“邮 件 域 别 名”窗 口，输 入 邮 件 域 的 别 名，如：“”的邮件域别名可以设为“”，单击“下一步”按钮，弹出“使用目录”窗口，如下图。图8-49 服务器使用目录 在“使用目录”窗口指定服务器保存邮件和有关信息的目录，如果默认目录的存储空间不足，可以将存储的指定目录修改为别的目录，单击“下一步”按钮，弹出“安装完成”窗口，如图8-50所示。在“安装完成”窗口单击“完成”按钮，邮件服务器创建设置完成，Imail管理器显示该服务器的信息，如图8-51所示。图8-50 服务器创建完成 图8-51 服务器信息 3.3.服务器的设置服务器的设置 邮件服务器提供的服务功能较多，针对选项设置能使服务器工作更快速，功能更强大。（1）常规设置 主要针对服务器的基本参数设置，如图8-52。可以设置默认的邮箱的最大容量，单个邮件最大容量，邮件将提示百分比，默认的最多邮件数，最多用户数等。（2）Web选项 Imail服务器支持Web方式的邮件收发，在“Web选项”中可以对拼写、日程表、SSL等进行设置，如图8-53。完成“常规设置”和“Web选项”设置后，服务器可以通过C/S方式和WWW方式为用户提供服务，其他的选项功能在此不予介绍。图8-52 服务器基本设置图8-53 服务器Web选项设置 4.4.用户管理用户管理 在图8-53中，选择“Imail Administrator”-“localhost”下的具体服务器，如“”，选中“User”，显示当前用户和用户的默人设置，如图8-54。在“用户属性”窗口中单击“增加用户”按钮，弹出“新用户”添加窗口。在“新用户”窗口中输入用户名如“User1”，单击“下一步”按钮，弹出“用户实名”窗口。在“用户实名”窗口中输入用户的实际姓名，单击“下一步”按钮，弹出“用户口令设置”窗口。在“用户口令设置”窗口输入为用户设置的口令，如果不希望用户更改口令则将“使用者不能更改修改密码”选项选中，单击“下一步”按钮。完成用户添加后在Imail管理器中的显示出用户的属性，如图8-55，可以根据实际的需要对用户的选项作进一步设置。图8-54 用户选项图8-55 用户属性 5.5.别名管理别名管理 别名是为方便用户在特殊要求情况下使用邮件名的一种灵活表现形式，同时也能将一些公共的信息在指定的时间发送给不同的接收者。IMail中的别名（alias）共分为五类“Standard、Group、Program、Pager or Beeper、Host”，其中的“Host”为一个邮件主机的另一个名字；其他四个为邮箱别名，用于向指定地点转发邮件用户收到的信息。邮箱别名的建立：选择“Imail Administrator”-“localhost”下的具体服务器，如“”，选中“Aliase”，显示别名设置信息。在“别名信息”窗口中单击“添加别名”按钮，弹出“添加别名”窗口。在“添加别名”窗口输入希望添加别名的名称，单击“下一步”按钮，弹出“别名类型”窗口。如图8-56。在“别名类型”窗口列出别名的类型“标准”、“群组”、“程序”和“声音/传呼”，根据需要选择别名的类型，