常用网络服务使用及配置1课件

1Sunday,June 16,2024第第8章常用网络服务的章常用网络服务的使用与配置使用与配置2Sunday,June 16,20248.1 网络服务管理工具网络服务管理工具8.2 Apache服务器服务器8.3 vsFTPd服务器服务器 8.4 Samba服务器服务器 8.5 DNS服务器服务器 3Sunday,June 16,2024网络服务管理工具网络服务管理工具/etc/services文件列出了文件列出了Linux系统支持的系统支持的所有服务的名称所有服务的名称 介绍三种不同的网络服务管理工具介绍三种不同的网络服务管理工具网络进程服务程序网络进程服务程序xinetd 4Sunday,June 16,2024图形界面的管理工具图形界面的管理工具 在在X Window下执行【下执行【系统系统/管理管理/服务服务】或执行命令】或执行命令system-config-services5Sunday,June 16,2024文本界面的管理工具文本界面的管理工具 在终端中在终端中输入命令输入命令ntsysv 6Sunday,June 16,2024命令行界面的管理工具命令行界面的管理工具 命令命令chkconfig用于检查和设置系统的服务用于检查和设置系统的服务 添加指定的新服务：添加指定的新服务：chkconfig-add 服务名服务名删除指定服务：删除指定服务：chkconfig-del 服务名服务名显示所有或指定服务，以及他们在每个运行级别显示所有或指定服务，以及他们在每个运行级别是否启动等：是否启动等：chkconfig-list 或或chkconfig-list 服务名服务名检查指定服务的状态检查指定服务的状态:chkconfig 服务名服务名改变服务的运行级别及启动信息：改变服务的运行级别及启动信息：chkconfig-level 运行级运行级 服务名服务名 状态状态 on/off/reset7Sunday,June 16,2024命令行界面的管理工具命令行界面的管理工具命令命令service用于设置网络服务的当前状态：用于设置网络服务的当前状态：service 服务名服务名 start|stop|restart管理员可以通过查看当前的进程树命令管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务来获知系统正在运行哪些服务:pstreepstree|grep http8Sunday,June 16,2024超级服务器超级服务器xinetd Xinetd:网络服务管理程序，也叫作网络服务管理程序，也叫作“超级超级服务器服务器”，是用于，是用于监视网络请求的守护进程监视网络请求的守护进程。其根据网络请求来调用相应的服务进程来处其根据网络请求来调用相应的服务进程来处理连接请求。理连接请求。xinetd.conf则是则是xinetd的配置的配置文件。文件。xinetd.conf文件告诉文件告诉xinetd监听哪监听哪些网络端口，为每个端口启动哪个服务。用些网络端口，为每个端口启动哪个服务。用户可以通过查看户可以通过查看“/etc/xinetd.conf”文件，文件，了解了解xinetd提供和开放了哪些服务，以根据提供和开放了哪些服务，以根据实际情况进行相应的处理。实际情况进行相应的处理。9Sunday,June 16,2024超级服务器超级服务器xinetd 支持对支持对TCP、UDP、RPC服务的管理服务的管理可以实施基于时间段的访问控制可以实施基于时间段的访问控制功能完备的功能完备的log功能，可以记录连接成功、连功能，可以记录连接成功、连接失败的行为接失败的行为能够有效地防止拒绝服务（能够有效地防止拒绝服务（DoS）的攻击）的攻击能够限制同时运行的同一类型的服务器的数目能够限制同时运行的同一类型的服务器的数目能够限制能够限制log文件大小文件大小能够将某个服务绑定在特定的系统接口上，从能够将某个服务绑定在特定的系统接口上，从而实现只能允许私有网络访问某项服务。而实现只能允许私有网络访问某项服务。能够实现作为其它系统的代理。能够实现作为其它系统的代理。10Sunday,June 16,2024超级服务器超级服务器xinetd需要配置文件：需要配置文件：/etc/xinetd.conf：控制：控制xinetd程序运行的程序运行的配置文件。其中，提供了所有服务的缺省配置文件。其中，提供了所有服务的缺省配置。配置。/etc/xinetd.d/*：该目录包括所有由：该目录包括所有由xinetd程序启动的服务的配置文件，每个程序启动的服务的配置文件，每个服务都有自己单独的配置文件，配置文件服务都有自己单独的配置文件，配置文件名与服务名一致。名与服务名一致。11Sunday,June 16,2024超级服务器超级服务器xinetd系统默认的系统默认的/etc/xinetd.conf文件内容如下：文件内容如下：#Simple configuration file for xinetd#Some defaults,and include/etc/xinetd.d/defaultsInstances=60log_type=SYSLOG authprivlog_on_success=HOST PIDlog_on_failure=HOSTcps=25 3012Sunday,June 16,2024/etc/xinetd.d目录目录 service telnetdisable=no#表示允许表示允许xinetd启动本项服务启动本项服务flags=REUSE#表示当中断或重启表示当中断或重启xinetd时，时，TCP/IP Socket可重用可重用socket_type =stream#表示使用表示使用TCP的的Socket类型类型wait=no#表示该服务提供多线程功能表示该服务提供多线程功能user=root#设置进程的设置进程的UID，由，由root用户操作用户操作server=/usr/sbin/in.telnetd#设置服务程序文件设置服务程序文件log_on_failure+=USERID#表示当连接失败时，系统除记表示当连接失败时，系统除记 录录/etc/xinetd.conf文件中设置文件中设置 置的内容外，还需记录用户置的内容外，还需记录用户ID。13Sunday,June 16,2024Apache服务器简介服务器简介 WWW服务及服务及Apache服务器服务器WWW是基于客户机是基于客户机/服务器方式的信息发现技服务器方式的信息发现技术和超文本技术的综合。术和超文本技术的综合。WWW服务器通过服务器通过HTML超文本标记语言把信超文本标记语言把信息组织成为图文并茂的超文本；息组织成为图文并茂的超文本；WWW浏览器则为用户提供基于浏览器则为用户提供基于HTTP超文本超文本传输协议的用户界面。传输协议的用户界面。用户使用用户使用WWW浏览器通过浏览器通过Internet访问远端访问远端WWW服务器上的服务器上的HTML超文本。超文本。14Sunday,June 16,2024Apache服务器简介服务器简介 在在WWW的客户机的客户机/服务器工作环境中，服务器工作环境中，WWW浏浏览器起着控制作用，览器起着控制作用，WWW浏览器的任务是使用浏览器的任务是使用一个一个URL（Internet地址）来获取一个地址）来获取一个WWW服服务器上的务器上的WEB文档，解释这个文档，解释这个HTML，并将文档，并将文档内容以用户环境所许可的效果最大限度地显示出内容以用户环境所许可的效果最大限度地显示出来。整个流程如下：来。整个流程如下：WWW浏览器根据用户输入的浏览器根据用户输入的URL连到相应的远连到相应的远端端WWW服务器上；服务器上；取得指定的取得指定的WEB文档；文档；断开与远端断开与远端WWW服务器的连接。服务器的连接。15Sunday,June 16,2024Apache服务器简介服务器简介 最早版本于最早版本于1995年年4月公布发行月公布发行 根据根据2005年年2月月Netcraft()所作的调查，所作的调查，Internet上超过上超过68%的的web站点都在使用站点都在使用Apache16Sunday,June 16,2024Apache服务器简介服务器简介 Apache主要特点包括主要特点包括:开放源代码开放源代码跨平台应用，可运行于跨平台应用，可运行于Windows和大多和大多数数UNIXLinux 系统系统支持支持Perl、PHP、Python和和Java等多种等多种网页编程语言网页编程语言采用模块化设计采用模块化设计 运行非常稳定运行非常稳定 具有相对较好的安全性具有相对较好的安全性 17Sunday,June 16,2024 Apache服务器的安装服务器的安装首先确定系统是否已经安装了首先确定系统是否已经安装了Apache 键入命令：键入命令：#rpm-qa|grep httpd 结果显示为结果显示为:httpd-2.0.40-21”，则说明系统已经安装则说明系统已经安装Apache服务器。服务器。安装安装Apache服务器可用的服务器可用的3种办法：种办法：rpm安装安装 图形界面安装图形界面安装 通过源代码编译安装通过源代码编译安装Apache服务器的安装服务器的安装 18Sunday,June 16,2024 rpm安装安装Apache的的RPM软件包：软件包：Red Hat 9.0系统中包括系统中包括Apache服务器的服务器的RPM软件包软件包httpd软件包软件包：是：是Apache服务器的程序软件包服务器的程序软件包 httpd-manual软件包：软件包：是是Apache服务器的手册文档服务器的手册文档有关命令及操作如下：有关命令及操作如下：#mount/dev/cdrom/mnt/cdrom /加载光驱加载光驱#cd/mnt/cdrom/RedHat/RPMS /进入光盘的进入光盘的 RedHat/RPMS目录目录#rpm-ivh httpd-2.0.40-21.i386.rpm /安装所需要的安装所需要的 RPM包包#rpm ivh httpd-manual-2.0.40-21.i386.rpm /安装安装Apache 手册手册#cd;eject /弹出光盘弹出光盘Apache服务器的安装服务器的安装 19Sunday,June 16,2024 图形界面安装图形界面安装 Apache服务器服务器单击单击“主菜单主菜单系统设置系统设置添加添加/删除应用程序删除应用程序”Apache服务器服务器 20Sunday,June 16,2024 确定确定httpd服务是否启动。服务是否启动。单击单击“主菜单主菜单系统设置系统设置服务器设置服务器设置服务服务”。Apache服务器的安装服务器的安装 21Sunday,June 16,2024 通过源代码编译安装通过源代码编译安装 获取最新版本的获取最新版本的Apache服务器源代码包服务器源代码包 http:/httpd.apache.org/download.cgi 源代码包文件：源代码包文件：httpd-2.0.59.tar.gz确认确认Linux系统中的编译环境系统中的编译环境将源代码解压缩将源代码解压缩#tar zxvf httpd-2.0.59.tar.gz 编译前的配置编译前的配置 ./configure -prefix=/home/myapache编译服务器程序编译服务器程序：#make 安装已编译完成的程序：安装已编译完成的程序：#make install Apache服务器的安装服务器的安装 22Sunday,June 16,2024 启动启动Apache服务器的方法服务器的方法手动启动和停止手动启动和停止Apache服务器服务器#service httpd start/stop/restart /启动启动/关闭关闭 /重新启动重新启动Apache服务器服务器#pstree|grep httpd /验证是否启动验证是否启动#service httpd status /查看运行状态查看运行状态使系统引导时自动启动使系统引导时自动启动Apache服务器服务器#chkconfig -level 345 httpd on 测试测试Apache服务器服务器 在在Web浏览器浏览器Mozilla里输入以下地址：里输入以下地址：http:/127.0.0.1 或者或者 http:/localhost Apache服务器的启动和停止服务器的启动和停止 23Sunday,June 16,2024Apache服务器配置服务器配置 Apache服务器的主要配置文件是服务器的主要配置文件是httpd.conf 默认安装时在目录默认安装时在目录/etc/httpd/conf/下下httpd.conf文件主要分为三个部分：文件主要分为三个部分：广域环境配置广域环境配置 主服务器或默认服务器的参数定义主服务器或默认服务器的参数定义 虚拟主机的设置虚拟主机的设置 我们可以用我们可以用vi编辑工具进行修改编辑工具进行修改#cd/usr/local/apache/conf 或者或者#cd/etc/httpd/conf#vi./httpd.conf24Sunday,June 16,2024Apache服务器配置服务器配置 httpd.conf的常用配置参数的常用配置参数 listen：指定指定Apache在哪一个在哪一个TCP端口进行侦听，端口进行侦听，HTTP服务默认端口为服务默认端口为80 listen 12.34.56.78:80User与与Group：设置设置Apache运行时的权限运行时的权限 User apache Group apache ServerRoot：这是这是Apache配置文件和日志文件所在的目配置文件和日志文件所在的目 录，系统默认安装的目录是录，系统默认安装的目录是“/etc/httpd”。ServerName：设置一个不同于设置一个不同于Apache服务器主机名的服务器主机名的 “别名别名”DocumentRoot：指指Apache存放网页的根文档目录，默存放网页的根文档目录，默 认的根文档目录是认的根文档目录是“/var/www/html”25Sunday,June 16,2024应用实例应用实例/建立个人主页建立个人主页 第一步：部署主页文件第一步：部署主页文件第二步：修改第二步：修改Apache的配置的配置第三步：重新启动第三步：重新启动Apache服务器，使新的服务器，使新的 配置生效。配置生效。第四步：在客户机中浏览个人主页。第四步：在客户机中浏览个人主页。26Sunday,June 16,2024应用实例应用实例/使用使用SSL加密通讯加密通讯 安装安装mod_ssl 安装安装SSL后必须重新启动后必须重新启动Apache服务器服务器 将服务器的数字证书文件将服务器的数字证书文件/etc/httpd/conf/ssl.key/server.crt加载到客户机加载到客户机的浏览器中的浏览器中在浏览器的地址栏中输入的在浏览器的地址栏中输入的URL需要以需要以“https:/”开头开头 27Sunday,June 16,2024FTP简介简介 FTP是一种文件传输协议，它实现了服务器是一种文件传输协议，它实现了服务器 与客户机之间的文件传输和资源的共享。与客户机之间的文件传输和资源的共享。Linux下常见的下常见的FTP服务器：服务器：WU-FTPd：出现较早，运行稳定，安全出现较早，运行稳定，安全 性稍差性稍差ProFTP：在配置文件和安全性方面有在配置文件和安全性方面有 很大改进很大改进vsFTPd：着重强调服务的安全性，运着重强调服务的安全性，运 行效率也很高行效率也很高 28Sunday,June 16,2024FTP简介简介 vsFTPd（very secure FTP daemon）是一）是一个功能强大的个功能强大的FTP服务器，能运行在大部分服务器，能运行在大部分UNIX 类操作系统上，支持很多其他的类操作系统上，支持很多其他的FTP服务器不支持的特征：服务器不支持的特征：支持虚拟支持虚拟IP支持虚拟用户支持虚拟用户可以独立操作或者由可以独立操作或者由xinetd管理管理 可以对每个用户进行配置可以对每个用户进行配置带宽限制带宽限制支持支持IPv6支持通过支持通过SSL的加密的加密高速高速29Sunday,June 16,2024vsFTPd服务器的安装服务器的安装 下载源代码文件，并将文件解压缩下载源代码文件，并将文件解压缩编译源代码：编译源代码：make为为vsftpd的运行准备条件的运行准备条件 mkdir /var/ftp/useradd d /var/ftp ftpchown root.root /var/ftpchmod og-w /var/ftp将可执行文件安装到将可执行文件安装到Linux的系统目录中的系统目录中30Sunday,June 16,2024vsFTPd服务器的启动与关闭服务器的启动与关闭vsFTPd 可以工作在两种模式：可以工作在两种模式：自己启动运行的独立工作模式自己启动运行的独立工作模式借助借助xinetd管理的工作模式管理的工作模式独立工作模式独立工作模式：在：在vsFTPd的配置文件的配置文件/etc/vsftpd/vsftpd.conf中，设置选项中，设置选项“listen=YES”，就可以使用服务管理工，就可以使用服务管理工具操作具操作vsftpd程序了。程序了。借助借助xinetd管理的工作模式：将前面的管理的工作模式：将前面的选项设置为选项设置为“listen=NO”，并配置，并配置/etc/xinetd.d/vsftpd文件文件 31Sunday,June 16,2024vsFTPd服务器的配置服务器的配置vsFTPd的配置文件有三个：的配置文件有三个：/etc/vsftpd/vsftpd.conf：vsFTPd的主配的主配 置文件置文件/etc/vsftpd.ftpusers：vsFTPd的访问控制的访问控制/etc/vsftpd.user_list：vsFTPd的访问控制的访问控制32Sunday,June 16,2024/etc/vsftpd/vsftpd.conf文件文件 anonymous_enable=YES/允许匿名登录允许匿名登录local_enable=YES /允许本地用户登录允许本地用户登录write_enable=YES /开放本地用户的写权限开放本地用户的写权限dirmessage_enable=YES /当切换目当切换目录时，录时，显示该目显示该目录的信息录的信息connect_from_port_20=YES/使用使用FTP数据数据端口端口20的连接请求的连接请求userlist_enable=YES /与前面介绍的与前面介绍的vsftpd.user_list配置文件有关配置文件有关listen=YES /是否允许是否允许vsFTPd运行在独立启运行在独立启动模式；如果值为动模式；如果值为NO，则需要使用其它软件启动，则需要使用其它软件启动vsFTPd。tcp_wrappers=YES /使用使用tcp_wrappers作为主作为主机访问控制方式机访问控制方式 33Sunday,June 16,2024/etc/vsftpd.ftpusers文件文件 用于保存用于保存不允许不允许进行进行FTP登录的本地用户账号：登录的本地用户账号：#head-5/etc/vsftpd.ftpusers#Users that are not allowed to login via ftprootbindaemonadm 34Sunday,June 16,2024/etc/vsftpd.user_list文件文件 使用使用vsftpd.user_list文件需要在主配置文文件需要在主配置文件中进行设置件中进行设置设置禁止设置禁止vsftpd.user_list文件中的用户文件中的用户登录登录 userlist_enable=YES userlist_deny=YES (默认情况默认情况)设置只允许设置只允许vsftpd.user_list文件中的用文件中的用户登录户登录 userlist_enable=YES userlist_deny=NO 35Sunday,June 16,2024FTP客户端客户端 网络浏览器网络浏览器 Windows的的IE或者或者Linux的的Mozila等等ftp终端操作命令终端操作命令 ftp 命令登录命令登录FTP 服务器的格式：服务器的格式：ftp 36Sunday,June 16,2024使用使用ftp命令登录命令登录FTP服务器服务器例如：例如：ftp 192.168.168.154 Connected to 192.168.168.154（192.168.168.154）220（vsFTPd 1.1.3）Name（192.168.168.154:root）:ftp 331 Please specify the password.Password：230 Login successful Have fun.Remote system type is UNIX.Using binary mode to transfer files.ftp 37Sunday,June 16,2024应用实例应用实例 根据根据FTP服务器服务的对象不同可以将服务器服务的对象不同可以将FTP服务的使用者分为服务的使用者分为3类：类：匿名用户匿名用户：如果用户在远程：如果用户在远程FTP服务器上服务器上没有账号，则称此用户为匿名用户。没有账号，则称此用户为匿名用户。本地用户本地用户：如果用户在远程：如果用户在远程FTP服务器上服务器上拥有账号，用户为本地用户。拥有账号，用户为本地用户。虚拟用户虚拟用户（Guest用户）用户）：如果用户在远：如果用户在远程程FTP服务器上拥有账号，且此账号只能服务器上拥有账号，且此账号只能用于文件传输服务，则称此用户为虚拟用用于文件传输服务，则称此用户为虚拟用户或户或Guest用户。用户。38Sunday,June 16,2024应用实例应用实例 匿名登录：匿名登录：anonymous_enable=YES匿名用户使用的登录用户名：匿名用户使用的登录用户名：anonymous或或ftp匿名匿名FTP用户登录的口令通常是使用用户登录的口令通常是使用 用户的用户的E-mail地址地址所有匿名用户都登录到相同的目录中所有匿名用户都登录到相同的目录中/var/ftpFTP服务器的匿名登录可用于构建公服务器的匿名登录可用于构建公 共的文件下载服务器共的文件下载服务器39Sunday,June 16,2024应用实例应用实例 本地用户登录本地用户登录1）允许登录）允许登录为使用为使用FTP的用户在本地建立账号的用户在本地建立账号在在vsftpd.conf中设置配置项：中设置配置项：local_enable=YES 2)上传文件上传文件:在在vsftpd.conf中设置配置项：中设置配置项：write_enable=YES 40Sunday,June 16,2024本地用户登录本地用户登录3）访问控制访问控制限制指定的本地用户不能访问，而其它本地用户可限制指定的本地用户不能访问，而其它本地用户可以访问。以访问。userlist_enable=YES userlist_deny=YES userlist_file=/etc/vsftpd.user_list限制指定的本地用户可以访问，而其它本地用户不限制指定的本地用户可以访问，而其它本地用户不可以访问。可以访问。userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list无论何时都禁止指定的本地用户访问服务器无论何时都禁止指定的本地用户访问服务器 在在/etc/vsftpd.ftpusers配置文件中保存了一个用配置文件中保存了一个用 户列表，如果哪个用户名在这个列表中，它就不户列表，如果哪个用户名在这个列表中，它就不 能通过网络进行能通过网络进行FTP登录。登录。41Sunday,June 16,2024Samba服务器简介服务器简介 Windows文件共享文件共享 Windows主机之间使用主机之间使用SMB/CIFS网络协议网络协议实现文件和打印资源的共享实现文件和打印资源的共享Linux和和Windows系统要实现它们之间的相互系统要实现它们之间的相互访问，主要有两种方法：访问，主要有两种方法：简单的通信方式：利用简单的通信方式：利用Telnet、FTP、HTTP服务实现网络间的通信；服务实现网络间的通信；SMB协议：通过在协议：通过在Linux主机上安装支持主机上安装支持SMB协议的服务器和客户端软件，可以方便协议的服务器和客户端软件，可以方便的实现与的实现与Windows系统之间的通信。系统之间的通信。42Sunday,June 16,2024Samba服务器简介服务器简介 SMB（Server Messages Block，信息服务，信息服务块）是一种在局域网上共享文件和打印机的块）是一种在局域网上共享文件和打印机的一种通信协议。一种通信协议。SMB协议是客户机协议是客户机/服务器型协议，客户机通服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、过该协议可以访问服务器上的共享文件系统、打印机及其他资源。打印机及其他资源。samba是实现是实现SMB协议的一种服务器软件。协议的一种服务器软件。通过通过Samba服务可以实现服务可以实现UNIX/Linux主机与主机与Windows主机之间的资源互访。主机之间的资源互访。43Sunday,June 16,2024Samba的主要功能的主要功能共享目录：在局域网上共享某个或某些目录，共享目录：在局域网上共享某个或某些目录，使得同一个网络内的使得同一个网络内的Windows用户可以在网用户可以在网上邻居里访问该目录，就跟访问网上邻居里其上邻居里访问该目录，就跟访问网上邻居里其他他Windows机器一样。机器一样。目录权限：决定每一个目录可以由哪些人访问，目录权限：决定每一个目录可以由哪些人访问，具有哪些访问权限。具有哪些访问权限。Samba允许设置一个目允许设置一个目录让一个人、某些人、组和所有人访问。录让一个人、某些人、组和所有人访问。共享打印机：在局域网上共享打印机，使得局共享打印机：在局域网上共享打印机，使得局域网的其他用户可以使用域网的其他用户可以使用Linux操作系统下的操作系统下的打印机。打印机。打印机使用权限：决定哪些用户可以使用打印打印机使用权限：决定哪些用户可以使用打印机。机。44Sunday,June 16,2024Samba服务器安装服务器安装 Samba软件主要包括三个软件主要包括三个RPM软件包：软件包：samba-common：包含包含 Samba服务器软服务器软件与客户端软件所需的公用文件。件与客户端软件所需的公用文件。samba：Samba服务器软件服务器软件,在网络中提在网络中提供供SMB资源共享功能。资源共享功能。samba-client：Samba客户端软件客户端软件,从网从网络中其他主机上获取络中其他主机上获取SMB共享资源。共享资源。45Sunday,June 16,2024Samba服务器启动与关闭服务器启动与关闭 Samba服务器包括两个服务程序：服务器包括两个服务程序：smb：为客户机提供了服务器中共享资源为客户机提供了服务器中共享资源（目录和文件等）的访问（目录和文件等）的访问 nmb：提供了提供了NetBIOS主机名称的解析，为主机名称的解析，为Windows网络中域或者工作组内的主机进行网络中域或者工作组内的主机进行主机名称的解析主机名称的解析Samba服务器启动与关闭服务器启动与关闭#/etc/rc.d/init.d/smb start/stop/restart启动脚本：启动脚本：#service smb start 在在Linux系统启动的时候让系统启动的时候让samba服务自动启服务自动启动：动：#chkconfig smb on46Sunday,June 16,2024Samba服务器配置服务器配置 Samba服务器的配置文件是：服务器的配置文件是：/etc/samba/smb.conf 由数个由数个 将配置文件分成数段将配置文件分成数段 例如：例如：global：一些全局配置一些全局配置 homes：让用户可以访问其主目录让用户可以访问其主目录 printers：定义共享的打印机资源：定义共享的打印机资源 public：定义公用的共享目录：定义公用的共享目录图形界面下的配置工具图形界面下的配置工具SWAT(Samba Web Admin Tool)redhat-config-samba使用命令使用命令testparm测试测试smb.conf文件的内容文件的内容 47Sunday,June 16,2024Samba服务器配置服务器配置 global workgroup=MYGROUP server string=Samba Server printcap name=/etc/printcap load printers=yes printing=cups log file=/var/log/samba/%m.log max log size=0 security=user encrypt passwords=yes smb passwd file=/etc/samba/smbpasswd48Sunday,June 16,2024Samba服务器配置服务器配置comment：共享资源的说明共享资源的说明path：指定共享路径指定共享路径browseable：当共享资源为私人目录时是否允许其它当共享资源为私人目录时是否允许其它 用户浏览用户浏览writeable：共享目录是否可写共享目录是否可写read only：是否只读或可写是否只读或可写printable：用户是否可打印用户是否可打印valid users：指定哪些用户可以访问指定哪些用户可以访问write list：指定哪些用户具有可写权限指定哪些用户具有可写权限guest ok：是否允许是否允许guest用户访问用户访问create mask：设置创建文件的掩码设置创建文件的掩码public：是否共享是否共享create mode：设置新建文件权限值设置新建文件权限值directory mode：设置新建目录权限值：设置新建目录权限值49Sunday,June 16,2024应用实例应用实例利用利用Samba服务器实现共享服务器实现共享首先以首先以root登录系统登录系统在在/home目录下增加共享目录目录下增加共享目录,并指定共享并指定共享目录的权限目录的权限编辑编辑/etc/smb.conf配置文件配置文件,完成配置设完成配置设置后存盘退出置后存盘退出重新启动重新启动Samba服务器服务器,使新的设置生效使新的设置生效50Sunday,June 16,2024应用实例应用实例在在Linux系统中使用系统中使用Windows共享资源的方法：共享资源的方法：使用使用Samba客户端程序客户端程序smbclient在在Windows上建立共享目录上建立共享目录st02显示指定显示指定Samba服务器中的共享资源列表服务器中的共享资源列表#smbclient -L 192.168.1.2 以指定用户身份登录到指定服务器的指定共享目录以指定用户身份登录到指定服务器的指定共享目录#smbclient /192.168.1.2/st02 -U st02 连接成功后正确输入密码，即可进入连接成功后正确输入密码，即可进入Samba操作环境操作环境操作完毕后使用操作完毕后使用quit退出退出Sam连接连接使用远程挂载命令使用远程挂载命令smbstatus 建立挂载点目录建立挂载点目录/mnt/smb利用利用smbmount命令挂载共享目录命令挂载共享目录public#smbmount /192.168.1.2/public /mnt/smb 输入密码输入密码卸载卸载smb文件系统文件系统#umount /mnt/smb 51Sunday,June 16,2024DNS服务器服务器DNS（Domain Name System）是一个分布式数）是一个分布式数据库，本地负责控制整个分布式数据库的部分段，据库，本地负责控制整个分布式数据库的部分段，每一段中的数据通过客户每一段中的数据通过客户/服务器模式在整个网络服务器模式在整个网络上均可存取，通过采用复制技术和缓存技术，在上均可存取，通过采用复制技术和缓存技术，在保证整个数据库可靠的同时，又拥有良好的性能。保证整个数据库可靠的同时，又拥有良好的性能。DNS的数据库的结构是一个倒立的树状结构，根的数据库的结构是一个倒立的树状结构，根的名字用空字符串的名字用空字符串“”来表示，但在文本中用来表示，但在文本中用“.”来来书写。树的每一个节点都表示整个分布式数据库书写。树的每一个节点都表示整个分布式数据库中的一个分区（域），每个域可再进一步划分成中的一个分区（域），每个域可再进一步划分成子分区（域），每个域都有一个标签（子分区（域），每个域都有一个标签（LABEL），），标明了它与父域的关系。在标明了它与父域的关系。在DNS中，完整域名是中，完整域名是一个从该域到根之间路径上的标签序列，以一个从该域到根之间路径上的标签序列，以“.”分分隔这些标签。隔这些标签。52Sunday,June 16,2024域名解析的工作原理域名解析的工作原理客户机将域名查询请求发送到本地客户机将域名查询请求发送到本地DNS服务器，服务服务器，服务器在本地数据库中查找客户机要求的映射。器在本地数据库中查找客户机要求的映射。如果不能在本地找到客户机查询的信息，将客户机请如果不能在本地找到客户机查询的信息，将客户机请求发送到根域名服务器。根域名服务器负责解析客户求发送到根域名服务器。根域名服务器负责解析客户机请求的根域部分，它将包含下一级域名信息的服务机请求的根域部分，它将包含下一级域名信息的服务器的地址返回给客户机的器的地址返回给客户机的DNS服务器。服务器。客户机的客户机的DNS服务器利用根域名服务器解析的地址访服务器利用根域名服务器解析的地址访问下一级问下一级DNS服务器，得到维护再下一级域名的服务器，得到维护再下一级域名的DNS服务器的地址。服务器的地址。按照上述方法递归地逐级接近查找目标，最后在维护按照上述方法递归地逐级接近查找目标，最后在维护目标域名的目标域名的DNS服务器上找到相应的服务器上找到相应的IP地址信息。地址信息。客户机的本地客户机的本地DNS服务器将查询结果返回客户机。服务器将查询结果返回客户机。客户机利用从本地客户机利用从本地DNS服务器查询得到的服务器查询得到的IP地址访问地址访问目标主机。目标主机。53Sunday,June 16,2024配置实例配置实例myoffice.myschool.org 功能域名IP地址域名服务器dns.myoffice.myschool.org192.168.14.12邮件服务器mail.myoffice.myschool.org192.168.14.16Web服务器www.myoffice.myschool.org192.168.14.16FTP服务器ftp.myoffice.myschool.org192.168.14.16主机zhao.myoffice.myschool.org192.168.14.16主机jing.myoffice.myschool.org192.168.14.15主机shao.myoffice.myschool.org192.168.14.1154Sunday,June 16,2024配置配置 文件名说明主配置文件/etc/named.conf设置一般的named参数，指定该服务器使用的域数据库的信息源根域名服务器指向文件/var/named/named.ca根域名服务器的配置信息localhost区文件（默认）/var/named/localhost.zone本地主机正向解析本地主机正向解析/var/named/0.0.127.in-addr.arpa.zone用于回环IP地址(127.0.0.1)到本机名的映射用户配置的区文件/var/named/myoffice.myschool.org.zone将主机名映射为IP地址的区文件/var/named/14.168.192.in-addr.arpa.zone将IP地址映射为主机名的区文件