资源描述
学 生 毕 业 设 计(论 文)课题名称基于Linux的校园网络服务平台的构建姓 名学 号院、系、部专 业计算机科学与技术指导教师2008年5月24日基于Linux的校园网络服务平台的构建 摘要:数字化校园信息服务是以校园网为背景的、集教学、管理和娱乐为一体的信息化的工作、学习、生活环境。信息服务系统的方案设计选型关系到应用系统正式投入使用的实际效果,同时对用户产生直接影响,而Linux就是目前在网络服务器上最受青睐的操作系统,并且Linux操作系统的强项在于强大而安全稳定的网络功能,所以在未来网络的发展中,构建基于Linux操作系统的网络服务平台是很重要的,在现在的各种网络中比如商业、企业、电子商务系统中简单操作的同时要求更高的系统的安全和系统的可靠性。在各种服务全面发展的同时,人们对软件开发中源代码和价格上又在不断的追求,Linux也受到了人们越来越多的关注。Linux是操作系统中的一个焦点,在现在它又从网络服务器的顶尖领域里一步步走向个人计算机的发展,在各种媒体中都不难发现Linux的影子。关键字:校园信息服务;Linux;网络服务器 The platform of construction based on the Linux campus network servicesAbstract: Digital Campus Information Service on the campus network as the background, set of teaching, management and entertainment information as one of the work, study and living environment. Information Service System Design Selection formal application systems related to the actual results put into use, at the same time have a direct impact on users, while Linux is currently in the networks most popular server operating system, and the strengths of the Linux operating system is strong and Security and stability of the network, so in the future network development, construction of Linux-based network services platform is very important, and now in the various networks such as business, enterprise, e-commerce systems in operation at the same time simple request more The system of high security and reliability of the system.In the all-round development of various services at the same time, people in the software development of the source code , Linux has also been a growing number of people concerned.Linux operating system is a focus, now it from the network servers top areas step by step toward the development of personal computers, in various media outlets are not difficult to find Linux in the shadow.Key words: Campus information service; Linux; Network server 目 录第1章 概论61.1 信息服务平台的选择61.2 linux的安装及初步使用71.3 linux常用命令的使用91.3.1 简单命令的使用91.3.2 vi编辑器的使用91.4 linux 系统管理111.4.1 文件系统管理111.4.2 用户和组管理131.4.3 系统进程管理141.5 linux 网络的基本配置161.5.1 以太网的配置161.5.2网络命令的使用16第2章Samba服务器172.1 Samba的概述172.1.1 SMB协议172.12 samba的功能182.2 Samba服务器的安装182.3 Samba服务的配置192.3.1 Samba服务的主配置文件192.3.2 Samba用户帐号212.3.3 Linux客户端的访问222.3.4 Windows客户端的访问23第3章DNS服务器233.1 DNS服务器的概述233.1.1 DNS域名系统的简介233.1.2 DNS的作用243.1.3 DNS服务的整体结构243.2 BIND服务器安装243.2.1 Bind的简介243.2.2 Bind软件包的安装243.2.3 BIND服务器的基本配置253.3 DNS服务的启动与停止273.4 DNS服务器的测试273.4.1 使用host命令测试273.4.2 使用nslookup测试27第4章Apache服务器284.1 Apache服务器的概述284.1.1 Apache的简介284.1.2 Apache的特点284.2 Apache服务器的安装294.2.1 安装Apache服务器294.2.2 Apache服务的基本配置304.3 启动和停止Web服务32第5章DHCP服务器325.1 DHCP服务器的概述325.1.1 DHCP服务的简介325.1.2 DHCP服务的工作原理335.2 DHCP服务的安装335.2.1 DHCP软件包的安装335.2.2 DHCP服务的配置345.2.3 设置DHCP中继代理355.2.4 启动和停止DHCP服务365.3 DHCP客户端的配置365.3.1 Linux中DHCP客户端的配置365.3.2 Windows 2000/XP/2003中DHCP客户端的配置36第6章FTP服务器376.1 FTP服务的概述376.1.1 FTP服务的简介376.1.2 FTP的工作原理376.2 FTP服务的安装与配置386.2.1 常用FTP服务器软件386.2.2 Vsftpd的安装及设置386.3 启动和停止Vsftpd服务406.4 Vsftpd的测试40第7章 Sendmail邮件服务器417.1 Sendmail服务器的概述417.1.1 电子邮件服务的概述417.1.2 sendmail的简介417.2 Sendmail的安装及配置427.2.1 Sendmail的安装427.2.2 Sendmail的配置437.3 sendmail的启动与停止44第8章 MySQL数据库服务器458.1 MySQL的概述458.2 MySQL服务安装与配置458.2.1 MySQL的安装458.2.1 MySQL的登陆468.3 MySQL的几个重要目录478.4 MySQL的常用操作48第9章 Helix流媒体服务器499.1 流媒体服务器的概述499.1.1 流媒体技术简介499.1.2 Helix流媒体服务器简介499.2 Helix流媒体服务的安装与配置499.2.1 Helix的安装499.2.2 Helix服务的启动与停止及测试509.2.3 Helix服务器的基本配置519.3 管理用户和许可证539.3.1 Helix的管理用户帐号539.3.2 Helix的许可证文件53致谢语53参考文献54第1章 概论1.1 信息服务平台的选择随着科学技术的不断发展,各式各样的操作系统相继推出,例如:Windows XP、Windows 2003、Vista、linux等等,它们都有各自的优点及缺点,那么正确选择合适的操作系统来作为校园信息服务平台是很重要的。也许在一开始就会有人感到疑惑,为什么有很好用的图形界面的windows还要去使用难以着手的Linux呢?在复杂的网络环境中,到底Linux扮演着什么样的角色呢?先来看看它的重要性,如图 1在这样的校园网络中它所操纵了网络中进出的所有的任务和服务。图1基于Linux操作系统校园网络服务的网络拓扑图其实这样的校园网络还是比较简单的,在Internet网中就变更加错综复杂了,那么每天在网络中有那么的服务和请求,要求系统稳定、可靠和安全的提供服务,Linux正担负着这样的任务,又正因为它满足这样的条件因此基于Linux的网络就大力发展了。一直以来,运行Linux操作系统的服务器被各界广泛使用,运行在Linux上的Apache、DNS、sendmail、vsftpd等网络服务器已经成为IT行业的宠物。本课题之所以采用Linux操作系统来构建校园网络服务平台,是因为它具有以下两大特点:第一、提供了丰富的网络功能:完善的内置网络是Linux的一大特点。Linux在通信和网络功能方面优于其他操作系统;第二、提供了可靠的系统安全:Linux采取了许多安全技术措施,包括对读、写进行权限控制、带保护的子系统、审计跟踪、核心授权等,这为网络多用户环境中的用户提供了必要的安全保障。目前在很多国家,以Linux为代表的自由软件已经在包括政务、军事、商业等众多领域获得了广泛的应用。在我国,Linux也已经在电子政务、电子商务等信息化建设领域崭露头角。目前,如何利用自由软件进一步推动我国信息化建设已成为一个备受瞩目的课题。显然,在今后的几年中,高水平的Linux专业人才将成为IT领域乃至整个就业市场中的新亮点,Linux人才的培训迫在眉睫。近日,专业机构对国内知名招聘网站从2007年12月16日至22日近一周关于Linux、Windows以及Unix人才的招聘信息调查发现,随着国内使用Linux的单位越来越多,相关人才的需求随即产生,并且呈现出供不应求的局面,其从业人员的就业机会显著高于Unix从业者,基本上与Windows从业机会持平。从诞生起,Linux就以开放源代码的模式及其安全性和稳定性吸引着全世界计算机爱好者。而随着Linux在中国市场迅猛发展,国内Linux人才缺口逐渐凸显。1.2 linux的安装及初步使用虽然现在linux版本有很多,但Red Hat Linux在linux操作系统的领域中占有相当的地位。该款linux融合了windows系统下的易用性以及传统linux的稳定性,用户使用起来很轻松,特别是在其图形界面x-window下所有操作和windows系统几乎一样,所以本课题选择Red Hat Linux9.0来构建设基于linux的校园信息服务平台。现在就Red Hat Linux9.0的安装做初步的介绍:(1) 开机按DEL键进入BIOS设置,在BIOS设置界面中将引导顺序方式设置为从光驱引导。(2) 重新启动计算机,将第一张安装光盘放入光驱。启动时将出现安装模式选择,有两种安装方式:图形方式和文本方式,一般选用图形方式,直接按回车键即可。(3) 接下来可能会检测安装介质(光盘),然后进入欢迎界面。(4) 语言选择为简体中文,键盘、鼠标一般都采用默认选项。 (5) 安装类型为定制完全安装,为以后的实验安装好相关软件。(6) 系统分区采用系统自动分区方式,一般系统有三个分区:引导分区/boot、根分区/、swap分区。(7) 引导装载程序配置、网络配置、防火墙配置,附加语言支持,时区选择等一般都采用默认设置,接下来就是设置根口令,这是系统登陆的密码,一定要保密。(8) 验证配置为默认选项,选择软件包为“其他”“全部”,这是为了方便以后服务器的配置。(9)接下来是正式开始安装系统,更换第二,三张光盘直至操作系统安装完成。(10) 安装拷贝完成后,选择不创建引导盘,接下来进行图形化界面配置,一般都采用默认值,并选择采用图形方式登陆。 (11)安装完成后,重新启动计算机,进入linux操作系统图形登陆界面(如图2所示),输入用户名:root和口令,如果正确,则正常进入linux操作系统。图2 图形登陆界面1.3 linux常用命令的使用1.3.1 简单命令的使用(1)linux命令分为:内部命令和系统命令(/bin,/sbin)(2)linux命令的格式: Conmment Option # ls -l(3) 常用命令如表1所示:表1 常用命令及说明命令功能说明reboot重启动计算机halt关机shutdown关机;-h,-r示例shutdown h +5 五分钟后关机shutdown -h 18:18:18定时关机date显示时间与日期。修改时间:date 010112002006(月日小时分年)ls列出文件和目录的属性信息pwd列出用户当前所处目录路径cd改变用户的当前目录mkdir建立一个新目录rmdir删除一个目录及其中的文件more分页查看文件内容 例如:cat /etc/passwd |morewc显示档案的相关信息,例如:行数,字数,byte数,档案名tail查看档案或文件的后多少行的内容.tail -3 yp.confcp连续显示、查看文件内容mv移动文件或目录(如果在同一目录,就是换名)rm删除文件或目录Grep在指定对象中搜索指定文本,例如:grep this *.txtcat连续显示、查看文件内容1.3.2 vi编辑器的使用 在Linux系统中包含了许多不同的编辑器,其中最有名的莫过于是vi了。所谓vi是指Visual的意思,它是所有系统中都会提供的屏幕编辑器,虽然并不是很容易学习,但鉴于其功能的强大,以及兼容于各大Linux系统,因此在刚进入系统管理前,先学习vi的使用方法,掌握其中的重点所在,方便以后Linux的相关操作。 (1)Vi四种操作模式: 命令模式、插入模式、替换模式、末行模式。(2) 模式之间的切换: 1)命令模式与输入模式的切换,如图3所示:命令模式输入模式a、i、oEsc图3 命令模式与输入模式的切换 2) 命令模式与末行模式的切换,如图4所示:命令模式末行模式:Esc 图4 命令模式与末行模式的切换(3)命令模式下的使用如表2所示: 表2 vi命令模式下常用的命令命令功能说明0(零)将光标移到该行的最前面$将光标移到该行的最后面G将光标移到最后一行的开头Ctrl+b将光标向前卷动一页,相当于按page up键Ctrl+f将光标向文章后面移动一页,相当于按page down键yy可将光标当前所在位置的整行复制nyy复制光标位置行开始向后n行yw复制光标位置到单字结束的字符dd删除光标所在的行ndd若按dd键,表示删除当前光标位置的行与下面两行p可将复制的字粘贴在当前光标所在的位置复制整行文字,粘贴到光标所在位的下一行(4)末行命令的操作如表3所示: 表3 vi末行模式下常用的命令命令功能说明:set nu命令(在文件内容每一行的前面加上行号)w将文章存入指定的文件名 filenamewq保存离开q不保存离开,如果文档已经编辑并未保存,将会提示保存q!强制离开1.4 linux 系统管理1.4.1 文件系统管理文件系统是操作系统用来保存和管理文件的方法,而每种操作系统支持的文件系统数量和类型都不同,因此在了解系统运行之前,必须对文件系统的结构有所了解,尤其在Linux中,任何软硬件都视为文件,所以此部分对Linux文件系统进行相关讲解。(1)Linux的文件系统与目录结构,如图5所示:/usrbinprocclibhomeetcdevbootvarman1srcmanbinsharelocalbinLost+foundgrupphp1图5 linux文件系统与目录结构(2)目录结构的说明 1)/root:Root的主目录。 2)/dev:目录中包含的大部分都代表实体设备的特殊文件。 3)/etc:目录中存放与主机的配置和设备有关的文件,如用户密码、组、shell等设备文件。 4)/lib:目录存放执行/bin及/sbin目录下可执行文件所需的函数。 5)/bin:存放可执行的二进制文件,很多基本Linux命令都在这里。 6)/sbin:存放在root才有权使用指令程序。负责启动及恢复系统的文件。 7)/usr:存放很多系统指令,这些存放的文件可以被所有主机或网络上的用户读取,通常会被系统载入为只读。 8)/var:放一些系统记录、暂存数据的地方。 9)/home:通常是用户的主目录(3)文件和目录权限w(2,Write,写入)所谓写的权限,也就是对文件修改和删除的权限。如果目录的写权限也对你开放了,则可以创建、删除或修改该目录下的任何文件或自目录即使该文件和子目录并不属于你。 r(4,Read,读取)对目录有只读许可的用户,不能用cd命令进入该目录;还必须同时有执行许可才可以进入该目录。必须同时拥有读和执行权限才可以使用ls这样的程序列出目录内容清单。 x(1,Execute,执行)只对目录有执行权限的用户,想访问该目录下的文件有读权限的文件,必须知道该文件名才可以访问。 对文件而言,该用户具有执行文件的权限。文件和目录权限的修改:1)chmod命令 chmod指令可以改变文件或目录的权限模式。只有文件或目录的所属用户或root能改变权限。格式:chmod option who opcode permission file1例子:chmod u+x file 对file文件增加执行权限 chmod u-rwx,g=r file 删除用户的执行,写入,只读权限,所属组为只读权限2)chown命令 chown命令可以改变文件或目录的所属用户,也可以改变所属组。可以改变数个文件或目录的所有权。只有root或文件的所属用户有权改变。格式:chown option newuser .newgroup file1 file2 file3.例子:chown tom /test/yp.conf 将yp.conf文件的权限改为tom用户 chown tom.tom /test/yp.conf 将yp.conf文件的权限改为tom用户及tom组3)chgrp命令chgrp命令可以改变文件或目录的所属组,且可以改变数个文件或目录的所属组。它的作用和chown命令差不多多。格式:chgrp option newgroup file1 file2 file3 . 例子:chown tom /test/yp.conf 将yp.conf文件的权限改为tom组1.4.2 用户和组管理 Linux是一个多用户的系统。用户就是指登录系统并运用系统资源工作的人,但并不一定负责管理系统的工作。管理员负责系统管理,所以在系统中的权限是被管理规范的。用户可以通过网络登录,甚至主机也提供虚拟终端让用户同时登录。所以,管理员的工作就是决定哪些用户能登录系统,并给每一个分配一个登录系统的帐号,设置权限等相关的管理。(1) 管理员账号管理管理员的帐号管理如表4所示: 表4 管理员帐号管理作用命令格式设置root账号的密码#passwd变换身份为管理员 #su 或su只允许root登录#touch /etc/nologin(2) 用户账号及组管理 用户帐号和组管理的使用如表5所示:表5 用户帐号和组管理作用命令格式添加用户#useradd 用户名为用户设置密码#passwd 用户名删除用户 #userdel 用户名查封用户 #vi /etc/passwd 用分号注释掉用户记录建立用户组 #groupadd 组名删除用户组# groupdel 组名将用户加入到组# gpasswd a 用户名 组名 /添加用户 将用户从组中删除 # gpasswd d 用户名 组名 /删除用户查看用户属于某组#groups 用户名新建用户加入某组 # useradd g 某组名 用户更改用户主目录#useradd -d 主目录 用户 添加用户到组 #useradd -g 用户组 用户 1.4.3 系统进程管理(1) 进程的概念所谓进程,是指系统目前正在执行的程序,每当输入一个命令时,Shell也会同时启动一个进程,这种进程与程序分离的方式是linux系统中的重要概念。因为它极具弹性,所以管理员也可由此学习如何控制正在执行的进程,以及进程的输入与输出。每个进程都可能以两种方式存在:前台与后台。所谓前台进程,就是用户目前在屏幕上进行操作的进程;而后台进程则是实际上在操作,但由屏幕上并无法看到的进程。(2) 进程的显示 1)显示目前进程Ps命令的功能是查看目前的系统中有哪些进程正在执行,以及它们的执行情况。可以直接输入ps命令名称而不加任何参数: # ps 2)显示进程的详细信息如果需要更详细的系统数据,可以使用-l(Long)参数,它将显示出更多的进程信息:#ps -l而另一种显示进程详细信息的参数为-u(User),它的主要功能是将进程数据以用户的格式来显示:#ps -u 3)显示后台进程其实,系统中目前执行的进程绝不是只有输入ps命令时的数目,事实上有为数更多的进程以后台的方式来执行,它们一般都是系统的服务,或者是用户利用&来处理的进程。如果要查看这些后台进程,可以使用-x参数 :#ps -x有经验的的linux管理员一般都习惯一次查看所有的用户执行的进程及后台进程,此时可以使用-aux参数。虽然-aux参数可以提供详尽的信息,但是有时并不是很容易找出所需的信息,因此我们可配合使用grep命令,以缩小查看的范围:#ps -aux | grep smb 该命令是找出与smb有关的进程及内容,可查看samba服务器是否启动。(3) 进程结束如果某个进程执行到一半时中断,或消耗太多的系统资源,例如内存数量及CPU时间,此时可以考虑使用kill命令来将指定的信号传送到该进程。虽然kill命令可以传送信号有很多种,但以SIGTERM(15)或SIGKILL(9)居多,它们都是用来结束进程执行的。因为kill命令在使用时必须通过进程ID来指定信号的接受进程,所以需先以ps命令来得知要传送的PID,之后再使用kill命令加上指定的PID来送出终止信号以结束进程。#kill 16525 终止PID为16525的进程因为有些进程会捕捉某些信号,所以当直接指定PID无法终止其进程时,可以用-9 参数,它代表送出SIGKILL信号。 例如:#kill -9 16525如果使用-9参数仍无法结束进程,还可以尝试使用-15参数来送出SIGTERM信号;如果连-15参数都无法成功地删除此进程,则只有重新启动这一方法了。通常,极难删除的进程大多与系统运行有关联,如果删除后可能会影响系统的性能或执行,因此最好不要养成直接使用-9和-15参数的习惯。Kill命令的另一个常用的时机是,当对某个服务(Daemon)进行修改或设置后,可以使用-HUP参数来重新启动该进程,这可减少重新启动计算机的时间。1.5 linux 网络的基本配置1.5.1 以太网的配置在Red Hat Linux9中可以直接编辑文件来配置网络,但通常可以使用一些命令或者工具来进行,例如:redhat-config-network图形界面网络配置工具、Webmin等,还可以使用netconfig程序配置网络,下面以netconfig程序配置网络为例进行说明。(1)启动netconfig程序当用户登录到Linux系统后,在终端上使用“netconfig”命令启动该程序,单击图中对话框上的“yes”按钮,确认要进行网络配置。(2)配置网络属性进入“Configuer TCP/IP”窗口后,设置相应的网络属性,如IP地址、子网掩码、默认网关和DNS服务器地址,确认配置完成后单击“OK”按钮保存设置。(3)重新启动网络服务使用netconfig程序进行网络配置后只是修改了相应的网络配置文件,并没有使用所作的配置在当前系统中生效,需要使用“service network restart”命令重新启动网络服务,才可以使新的配置在当前系统中生效。1.5.2网络命令的使用(1)ifconfig:可以用来配置并检查网络接口的配置情况。 1)配置eth0的IP地址,同时激活该设备。 #ifconfig eth0 10.10.204.176 netmask 255.255.255.0 up 2) 查看指定的网络接口的配置:#ifconfig eth0 3) 查看所有的网络接口配置 : #ifconfig(2)route:可以用来配置并查看内核路由表的配置情况。 1)添加到网络的路由。 #route add -net 192.168.1.0 netmask 255.255.255.0 eth0 #route add -net 192.168.2.0/24 eth1 2)添加默认网关:#route add default gw 10.10.204.1 3)查看内核路由表的配置:#route(3)traceroute:可以用来显示数据包到达目的主机所经过的路由。 #traceroute (4)ping :可以用来测试网络的连通性: #ping 202.103.86.3(5)netstat:可以用来显示网络状态信息。 1)显示网络接口状态信息:#netstat -i 2)显示TCP/UDP传输协议的连接状态:#netstat -t 或者 netstat -u(6)hostname:可以用来更改主机名: #hostname xiayanjun(7)arp:可以用来配置并查看ARP缓存。 1)查看ARP缓存:#arp 2)添加一个IP地址和MAC地址的对应记录,即绑定。 #arp -s IP地址 MAC地址 3)删除一个IP地址和MAC地址的对应缓存记录。 #arp -d IP地址 MAC地址第2章Samba服务器2.1 Samba的概述2.1.1 SMB协议(1)SMB协议是Microsoft和Intel在1987年开发的,该协议可以用在TCP/IP之上,也可以用在其他网络协议(如IPX和NetBEUI)之上。通过SMB协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过SMB协议,应用程序还可以访问远程服务器端文件和打印机等资源 。 Linux使用一个被称为Samba的程序集来实现SMB协议。通过Samba,可以把Linux系统变成一台SMB服务器,使Windows 95以上的Windows用户能够使用Linux的共享文件和打印机,同样的Linux用户也可以通过SMB客户端使用Windows上的共享文件和打印机资源 。(2)Samba服务器包括两个服务程序:smbd和nmbd 1)smbd服务程序为客户机提供了服务器中共享资源(目录和文件等)的访问 2)nmbd服务程序提供了NetBIOS主机名称的解析,为Windows网络中域或者工作组内的主机进行主机名称的解析 (3)Linux主机与Windows主机的互访方式通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访,如图12所示:Windows服务器Linux客户端Windows客户端Linux服务器 图6 linux与windows互访2.12 samba的功能Samba软件的功能有以下几点:(1) 共享Linux文件系统。(2)共享安装在Samba服务器上的打印机。(3)支持Windows客户使用网上邻居浏览网络。(4)使用Windows系统共享的文件和打印机。(5)支持WINS名字服务器解析及浏览。(6)支持SSL安全套接层协议。2.2 Samba服务器的安装 RHEL9中缺省安装了Samba相关的软件包,可以使用命令rpm -qa |grep samba 查看系统中所有安装的samba软件包,如图7所示:图7 检测samba软件包。如果系统还没有安装Samba服务。如果现在要安装,可将Red Hat Enterprise Linux 9的第2张安装盘放入光驱,加载光驱后在光盘的Server目录下找到Samba服务程序的RPM安装包文件samba-3.0.23c-2.i386.rpm,然后使用下面的命令安装:rpm -ivh /mnt/Server/samba-3.0.23c-2.i386.rpm2.3 Samba服务的配置2.3.1 Samba服务的主配置文件(1)Samba服务器的主配置文件是smb.conf,保存在目录“/etc/samba/”中,文件中注释行使用“#”开始,是对配置内容的说明文字样例行使用“;”开始,是对配置内容的举例,Samba主配置文件smb.conf由两部分构成。 1)Global Settings(全局设置)该设置都是与Samba服务整体运行环境有关的选项,它的设置项目是针对所有共享资源的。 2)Share Definitions(共享目录)该设置针对的是共享目录个别的设置,只对当前的共享资源起作用。(2) 全局参数说明 1)设置Samba服务器所属的群组名称或Windows的域名:workgroup = workgroup 2)设置Samba服务器的主机名:netbios = xyj 3)设置Samba服务器的简要说明:server string = Samba Server 4)设置可访问Samba服务器的主机、子网或域:hosts allow = 192.168.1. 192.168.2. 127. 5)设置Samba服务启动时,将自动加载的打印机配置文件:printcap name = /etc/printcap 6)设置是否允许打印配置文件中的所有打印机开机时自动加载:load printers = yes 7)设置guest账号名:guest account = pcguest 8)指定Samba服务器使用的安全等级,缺省安全级别为“user”,表示需要经过Samba服务器的用户认证后才能够访问服务器中的资源,还提供了share、server、domain等安全等级。security = user 9)有多个网卡的Samba服务器设置需要监听的网卡:interfaces = 网卡IP地址或网络接口 10) 设置samba服务器的用户映射:username map = /etc/samba/smbusers用户映射通常是在Windows和Linux主机之间进行。两个系统拥有不同的用户账号,用户映射的目的就是将不同的用户映射成为一个用户。做了映射后的Windows账号,在使用Samba服务器上的共享资源时,可以直接使用Windows账号进行访问。 要使用用户映射,只需将smb.conf配置文件中username map = /etc/samba/smbusers前的注释符号“;”去除 。然后编辑文件/etc/samba/smbusers,将需要映射的用户添加到文件中。参数格式为:单独的Linux账号 要映射的Windows账号列表例如:redhat = tom jack (3) 用户目录共享设置 1)home目录homes共享目录不特指某个目录,而是表示Samba用户的宿主目录,如图8所示:图8 设置home目录Comment:用于设置共享的说明信息 Browseable:设置为no表示所有Samba用户的宿主目录不能被看到,只有登录用户才能看到自己的宿主目录共享;这样设置可以加强Samba服务器的安全性Writable:设置为yes表示用户对该共享目录写入,设置用户对自己的宿主目录具有写权限是比较合理的 2)共享目录设置共享目录public,如图9所示:图9 共享目录的配置path:用于设置共享目录对应的Linux系统目录public:设置为yes表示该共享目录对于所有Samba用户可见(4)Samba服务的打印共享与共享打印有关的配置文件主要是在smb.conf中的printers配置项中。配置参数与共享目录是基本相同的。(5) 启动和停止Samba服务 1)启动Samba服务: #service smb start 2)停止Samba服务: #service smb stop 3)重新启动Samba服务: #service smb restart 4)查询samba服务的状态:# service smb status 5)自动启动Samba服务如果需要让Samba服务随系统启动而自动加载,可以执行“ntsysv”命令启动服务配置程序,找到“smb”服务,在其前面加上“*”星号,然后选择“确定”即可。 2.3.2 Samba用户帐号(1)Samba帐号管理Samba用户帐号使用独立的smbpasswd文件保存用户的帐号和加密口令信息,Samba服务器中的用户帐号应该具有与其同名的Linux系统用户帐号,因为Samba用户是使用同名的系统帐号身份访问Linux系统资源(文件和目录)的,Samba用户的口令和同名系统用户的口令是独立的,可以相同或不同,需要分别进行维护和更改, 当Samba用户不需要登录Linux系统时,同名的系统用户帐号可不设置口令。(2)Samba服务器的用户帐号Samba服务器的用户帐号文件保存在“/etc/samba/”目录中,文件名称是“smbpasswd” 初始状态“smbpasswd”文件不存在,在第一次使用smbpasswd命令创建Samba用户时将自动建立“smbpasswd”文件中同时保存有用户帐号和用户密码,因此该文件只对root用户有读写权限(3)smbpasswd命令smbpasswd命令用于维护Samba服务器的用户帐号。如表6所示:表6 用户帐号和组管理实现功能命令格式添加Samba用户帐号# smbpasswd -a sambauser 禁用Samba用户帐号 # smbpasswd -d sambauser启用Samba用户帐号 # smbpasswd -e sambauser删除Samba用户帐号 # smbpasswd -x sambauser2.3.3 Linux客户端的访问(1)利用samba客户端软件smbclient访问smbclient的访问命令格式如下: 1)列出目标主机共享资源列表,命令格式如下:smbclient -L /主机名或IP地址 -U 登录用户名 2)使用共享资源,如图10所示:smbclient /主机名或IP地址/共享目录名 -U 登录用户名%密码图10 linux客户端工具访问服务器(2)利用smbmount命令挂载及访问在Linux服务器或客户端上,可以利用smbmount命令将共享资源加载到本机,利用smbumount命令将已加载的共享资源卸载。命令格式为:smbmount 共享资源地址 加载点 o 参数smbumount 加载点 卸载挂载的目录例如:#smbmount /10.10.204.176/beifen /tmp -o username=redhat%123 将linux服务器上的共享目录beifen挂载到本地的tmp目录下,如图11所示: 图11 挂载共享目录到本地2.3.4 Windows客户端的访问Windows的客户端不需要更改任何设置, 就可以在“网上邻居”中打开已定义的工作组查看到安装了Samba的Linux服务器,或选择菜单“开始运行”,在打开的“运行”窗口中输入“服务器名”或“服务器IP地址”,然后单击“确定”按钮即可。如图12利用“网上邻居”访问samba服务器。图12 利用windows客户段访问第3章DNS服务器3.1 DNS服务器的概述3.1.1 DNS域名系统的简介网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。 当某台主机要与其他主机通信时,就可以利用主机名称向DNS服务器查询该主机的IP地址。整个DNS域名系统由以下4个部分组成: DNS域名空间、资源记录、DNS服务器和DNS客户端。3.1.2 DNS的作用(1)域名的正向解析将主机域名转换为对应的IP地址,以便网络程序能够通过主机域名访问到对应的服务器主机。(2)域名的反向解析将主机的IP地址转换为对应的域名,以便网络(服务)程序能够通过IP地址查询到主机的域名。3.1.3 DNS服务的整体结构(1)DNS服务体系是一个庞大的分布式数据库,采用树型层次结构,全世界的DNS服务器具有共同的根域(.)(2)对域名的查询是分层次进行的,对域名域名的解析需要依次经过:1)根()域的DNS服务器 ; 2)“cn.”域的DNS服务器 3)“. ”域的DNS服务器;4)“.”域的DNS服务器 3.2 BIND服务器安装3.2.1 Bind的简介 Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学(Berkeley)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上绝大多数的DNS服务器有都是用Bind来架设的。3.2.2 Bind软件包的安装BIND服务器软件包,系统默认安装,如果不清楚系统是否安装了bind软件包,可以使用命令查询,如图13所示: 图13 bind服务的相关软件包如果检测系统没有安装bind软件包,可使用下面的命令进行安装,# rpm -ivh bind-9.2.1-16.i386.rpm 3.2.3 BIND服务器的基本配置 (1)主配置文件的设置named.conf是BIND服务器的主配置文件,位于/etc/named.conf ,编辑主配置文件named.conf,相关配置如下所示: 1)named.conf中的全局设置options directory /var/named; ; 2)named.conf中的根区域设置zone . IN type hint; file named.ca; ; 3)localhost正向解析 :localhost区域的作用是对主机名称“localhost”和环回地址“127.0.0.1” 进行解析 zone localhost IN type master; file localhost.zone; ; 4)localhost反向解析zone 0.0.127.in-addr.arpa IN type master; file named.local; ; 5)建立正向解析域zone type master; file .zone; ; 6)建立反向解析域zone 204.10.10.in-addr.arpa type master; file 10.10.204.rev;(2)根区域文件设置named.ca是根区域文件,位于“/var/named/ ”目录中,它是一个非常重要的文件,该文件包含了Internet的根服务器名字和地址,Bind接到客户端主机的查询请求时,如果在Cache中找不到相应的数据,就会通过根服务器进行逐级查询。named.ca文件可以自己手工建立,步骤如下: 1)#echo “nameserver 202.103.86.3” /etc/resolv.conf 2)#dig t MX . /var/named/named.ca (3)建立正向区域文件在/var/named目录下建立正向区域文件:.zone ,进行相关配置,它主要包括:基本设置、添加域名服务器记录、添加地址记录、添加别名记录等设置,基本内容如图14所示:图14 正向区域文件配置(4)建立正向区域文件 在/var/named目录下建立正向区域文件:10.10.204.rev ,反向区域文件和正向区域文件设置基本相同,如图15所示:图15 反向区域文件配置3.3 DNS服务的启动与停止(1)启动DNS服务 : # /etc/rc.d/init.d/named start(2)停止DNS服务 : # /etc/rc.d/init.d/named start(3)重新启动DNS服务: # /etc/rc.d/init.d/named start3.4 DNS服务器的测试3.4.1 使用host命令测试(1) 测试前的准备:1)启动DNS服务; 2)配置/etc/resolv.conf,设置DNS客户端。(2)测试结果如图16所示:图16 用host工具测试DNS3.4.2 使用nslookup测试nslookup命令在Linux和Windows系统中都默认安装,是比较常用的测试工具,nslookup在linux客户端测试的结果如图17所示:图17 用命令nslookup测试DNSnslookup在Windows客户端测试结果如图18所示:图18 在windows客户段测试DNS 第4章Apache服务器4.1 Apache服务器的概述4.1.1 Apache的简介开放源代码的Apache(阿帕奇)服务器起初由Illinois大学Urbana-Champaign的国家高级计算程序中心开发,后来Apache被开放源代码团体的成员不断地发展和加强。开始时,Apache只是Netscape网页服务器(现在是Sun ONE)的之外的开放源代码选择。渐渐地,它开始在功能和速度上超越其他Web服务器。由于Apache服务器拥有牢靠可信的美誉,因此从1995年1月以来,Apache一直是Internet上最流行的Web服务器。 4.1.2 Apache的特点Apache服务器的主要特点有以下几方面:(1)开放源代码;(2)跨平台应用,可运行于Windows和大多数UNIXLinux 系统;(3)支持Perl、PHP、Python和Java等多种网页编程语言;(4)采用模块化设计 (5)运行非常稳定 ;(6)具有相对较好的安全性 4.2 Apache服务器的安装4.2.1 安装Apache服务器(1)使用下面的命令检查系统是否已经安装了Apache或查看已经安装了何种版本,如图19所示: 图19 检查系统是否安装了httpd软件包如果检测系统没安装Apache软件
展开阅读全文