第08章-Linux应用服务器配置与管理课件

,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第 8 章,Linux,应用服务器配置与管理,第 8 章Linux应用服务器配置与管理,1,学习目标,掌握Linux的特点、TCP/IP管理策略、应用服务器配置环境及以太网连接的方,掌握Linux中DNS服务器、DHCP服务器配置与管理的基本方法,掌握Linux中Samba服务器、Apache服务器、Squid服务器配置与管理的基本方法,掌握Linux中FTP服务器、Mail服务器的配置与管理方法,学习目标掌握Linux的特点、TCP/IP管理策略、应用服务,2,8.1 Linux网络基础,8.1.1 Red Hat Linux特点,8.1.2 Linux下TCP/IP网络管理,8.1 Linux网络基础8.1.1 Red Hat,3,Linux的内核版权属于Linus Torvalds，在GNU通用公共许可证GPL(General Public License)版权协议下发行，开发采用开放和协作的模式，任何人皆可以自由取得 Linux，故Linux是自由软件。,用户可以自由复制、修改、套装分发和销售，但是不能在分发时加入任何限制，而且所有源代码必须公开,。,Linux主要用作服务器操作系统，具有强大的网络服务功能，可实现各种网络服务。,8.1.1 Red Hat Linux特点,Linux的内核版权属于Linus Torvalds，在GN,4,Linux的内核版和发行版,发行版就是由 Linux 内核与很多其他软件和服务组成的一个包。内核是相同的。,发行版最基本的是 Linux 内核。在内核之上，通常是一些GNU 库和工具，它们对内核功能提供了高级的访问能力，这意味着可以进行更高级的编程。,8.1.2 Linux下TCP/IP网络管理,Linux的内核版和发行版8.1.2 Linux下TCP/,5,Linux下常用的网络命令,Ping命令,nslookup命令,nslookup命令,netstat命令,traceroute命令,8.1.2 Linux下TCP/IP网络管理,Linux下常用的网络命令8.1.2 Linux下TCP/,6,BIND是为BSD操作系统开发的一套网络域名服务系统。,可用以下命令进行查看DNS服务器是否安装：,rootrhlinux root# rpm q bind,它是目前使用最为广泛的域名服务器软件，使用named守护进程提供域名解析服务。,其配置文件为/etc/named.conf 。,8.2 DNS服务器配置与管理,BIND是为BSD操作系统开发的一套网络域名服务系统。8.2,7,可用以下命令进行查看DHCP服务器是否安装：,rootrhlinux root# rpm q dhcpd,其守护进程为dhcpd 。,配置DHCP服务器主要dhcpd.conf文件 。,8.3 DHCP服务器配置与管理,可用以下命令进行查看DHCP服务器是否安装：8.3 DHC,8,8.4 Samba服务器配置与管理,8.4.1 Samba概述,8.4.2 Samba安装与启动,8.4 Samba服务器配置与管理8.4.1 Sam,9,Samba是一组用于实现各种操作系统相互通信的功能广泛的程序 。,Samba是个异构服务，一旦配置了Samba之后，就看不到它与其它Microsoft计算机的任何差别。,可用以下命令进行查看Samba服务器是否安装：,rootrhlinux root# rpm q smb,其守护进程为smb。,其配置文件为/etc/samba/smb.conf。,8.4 Samba服务器配置与管理,Samba是一组用于实现各种操作系统相互通信的功能广泛的程序,10,8.5 Apache服务器配置与管理,8.5.1 Apache概述,8.5.2 Apache安装与启动,8.5 Apache服务器配置与管理8.5.1 Ap,11,Apache是功能强大的Web服务器端系统 。,Apache支持PHP、CGI、Java Servlets和FastCGI，支持安全Socket层，集成了Perl脚本编程语言，支持SSI和虚拟主机，实现了动态共享对象，允许在运行时动态装载功能模块，具有安全、有效和易于扩展等特征。,其守护进程为hppd。,Apache服务器的使用配置文件httpd.conf和access.conf 。,httpd.conf提供了最基本的服务器配置，它是对守护程序httpd如何运行的技术描述；access.conf用于配置服务器的访问权限，控制不同用户和计算机的访问限制。,8.5 Apache服务器配置与管理,8.5 Apache服务器配置与管理,12,Red Hat Linux 9 自带vsftpd FTP服务软件包 。,vsftpd是vsftp服务器的一个守护进程，用于具体实现FTP服务器的功能。,/etc/vsftpd/vsftpd.conf文件 。,8.6 FTP服务器配置与管理,Red Hat Linux 9 自带vsftpd FTP服务,13,8.7 Mail服务器配置与管理,8.7.1 邮件服务器概述,8.7.2 Qmail服务器的相关软件包,8.7 Mail服务器配置与管理8.7.1 邮件服,14,Linux平台常用的MTA主要有Sendmail、Postfix和Qmail。,Sendmail和Postfix是Red Hat Linux自带和默认安装的邮件服务器，但是配置比较麻烦，安全性差。,Qmail是面向安全而设计的。它比Sendmail更容易使用，并且运行速度快、效率高和安全性好，是目前最受欢迎的邮件服务器之一。,Qmail是采用模块化设计的邮件服务器，提供本地和远程邮件的转发。每一个子功能都是由一个程序（进程）来实现的，每个程序的运行方式，则是由一个或者多个配置文件和环境变量共同控制的。,8.7 Mail服务器配置与管理,Linux平台常用的MTA主要有Sendmail、Postf,15,8.8 Squid服务器配置与管理,8.8.1 Squid概述,8.8.2 Squid安装与启动,8.8 Squid服务器配置与管理8.8.1 Squ,16,代理服务器的两种类型,代理服务器主要有缓存代理服务器和透明代理服务器两种类型。,8.8 Squid服务器配置与管理,代理服务器的两种类型8.8 Squid服务器配置与管理,17,缓存代理服务器,客户机向Internet服务器发起的请求，将被重定向到代理服务器。代理服务器查看自己缓存中是否有所请求的数据。,若有，则从缓存中直接取出数据，传送给客户端。,若没有，就代替客户端向Internet服务器发出请求，服务器响应后，代理服务器将响应的数据再传送给客户端，同时在自己的缓存中保留一份该数据的备份。,如果以后再有客户端请求相同的数据时，代理服务器就可以直接将数据传送给客户端，而不再需要向Internet服务器发起请求，从而加快了响应速度。,8.8 Squid服务器配置与管理,缓存代理服务器8.8 Squid服务器配置与管理,18,透明代理服务器,客户端感觉不到代理的存在，即不需要在浏览器中设置代理,服务器。,用户只需设置默认网关和DNS服务器，就可以访问Internet。,好像代理不存在，客户机在直接访问Internet网一样。,8.8 Squid服务器配置与管理,透明代理服务器8.8 Squid服务器配置与管理,19,Linux实现透明代理有两种方式,直接利用网络地址转换（IP伪装）来实现内网对Internet的透明访问，该方式的优点是可以代理访问任何服务，缺点是没有代理缓存功能。,将Squid缓存代理服务器与网络地址转换结合使用，利用 Squid代理最常使用的http和ftp，对于其它Squid无法代理的访问则通过网络地址转换来实现，这是一种较好的代理解决方案。,8.8 Squid服务器配置与管理,Linux实现透明代理有两种方式8.8 Squid服务器配,20,Squid的特点,Squid是一个高性能的具有网页缓存功能的代理服务器，并且支持HTTP和FTP协议的代理。,Squid在缓存数据的同时，也缓存DNS查询结果，并支持SSL和访问控制，是Linux系统常用的一种代理服务器软件。,对于Squid无法代理的服务，可通过网络地址转换来实现，从而使透明代理服务器同时具有网页缓存的功能，从而加快对网页的访问速度。,8.8 Squid服务器配置与管理,Squid的特点8.8 Squid服务器配置与管理,21,本章以目前使用最广泛、安装也最方便的Red Hat Linux为例，详细介绍了Linux网络连接配置，重点介绍了Linux应用服务器的配置与管理，包括DNS服务器、DHCP服务器、Samba服务器、Apache 服务器、FTP服务器、Qmail邮件服务器和Squid服务器。在进行上机实践时，可在Windows Server 2003系统中，安装Vmware Workstation虚拟主机，然后在虚拟主机中安装Linux，并进行Linux应用服务器的配置与管理。,本章小结,本章以目前使用最广泛、安装也最方便,22,