常用服务器软件及其配置方法

计算机网络课程设计报告课题：常用服务器软件及其配置方法目录（一）Apache服务器配置方法 1（二）MS SQL Server 2005网络服务器配置方法 7（三）ftp服务器软件安装及设置方法 11（四）常用邮件服务器软件的设置方法 19、Apache服务器配置方法作为最流行的Web服务器，Apache Server提供了较好的安全特性，使其能够应对可能的安全 威胁和信息泄漏。Apache服务器的安全特性1、采用选择性访问控制和强制性访问控制的安全策略从Apache或 Web的角度来讲，选择性访问控制DAC ( Discretionary Access Control)仍是基于用户名和密码的，强制性访问控制MAC ( Mandatory Access Control)则是依据发出请求的客户端的IP地址或所在的域号来进行界定的。对于DAC方式，如输入错误，那么用户还有机会更正，从新输入正确的的密码；如果用户通过不了MAC关卡，那么用户将被禁止做进一步的操作，除非服务器作出安全策略调整，否则用户的任何努力都将无济于事。2、Apache的安全模块Apache的一个优势便是其灵活的模块结构，其设计思想也是围绕模块(Modules )概念而展开的。安全模块是 Apache Server中的极其重要的组成部分。这些安全模块负责提供 Apache Server的访问控制和认证、授权等一系列至关重要的安全服务。mod_access模块能够根据访问者的IP地址(或域名，主机名等)来控制对Apache服务 器的访问，称之为基于主机的访问控制。mod_auth模块用来控制用户和组的认证授权(Authentication )。用户名和口令存于纯文本文件 中。mod_auth_db和mod_auth_dbm模块则分别将用户信息(如名称、组属和口令等)存于Berkeley- DB及DBM型的小型数据库中，便于管理及提高应用效率。mod_auth_digest模块则采用MD5数字签名的方式来进行用户的认证，但它相应的需要客户端的支持。mod_auth_anon模块的功能和mod_auth的功能类似，只是它允许匿名登录，将用户输入的E-mail地址作为口令。SSL ( Secure Socket Lager),被Apache所支持的安全套接字层协议，提供 In ternet上安 全交易服务，如电子商务中的一项安全措施。通过对通讯字节流的加密来防止敏感信息的泄漏。但 是，Apache的这种支持是建立在对Apache的API扩展来实现的，相当于一个外部模块，通过与第 三方程序的结合提供安全的网上交易支持。Apache服务器的安全配置Apache具有灵活的设置，所有Apache的安全特性都要经过周密的设计与规划， 进行认 真地配置才能够实现。Apache服务器的安全配置包括很多层面，有运行环境、认证与授权 设置等。Apache的安装配置和运行示例如下：1、以Nobody用户运行般情况卜，Apache是由Root来安装和运行的。如果用 Apache Server进程具有Root 户特权，那么它将给系统的安全构成很大的威胁，应确保的权限，用户来运行。通过修改httpd.conf文件中的下列选项，到相对安Apache Server进程以最可能低 全的目的以Nobody用户运行Apache达User nobodyGroup# -12、ServerRoot目录的权限为了确保所有的配置是适当的和安全的，需要严格控制Apache主目录的访问权限， 使非超级用户不能修改该目录中的内容。Apache的主目录对应于Apache Server配置文件httpd.conf 的 Server Root 控制项中，应为:Server Root /usr/local/apache3、SSI的配置在配置文件access.conf或httpd.conf中的确Options指令处加入Includes NO EXEC选 项、 用以禁用Apache Server中的执行功能。避免用户直接执行Apache服务器中的执行程序，而造成服务器系统的公开化。Opti ons In eludes Noexec4、阻止用户修改系统设置在Apache服务器的配置文件中进行以下的设置，阻止用户建立、修改 防止用.htaccess文件, 户超越能定义的系统安全特性。AllowOveride NoneOpti ons NoneAllow from all然后再分别对特定的目录进行适当的配置。5、改变Apache服务器的确省访问特性Apache的默认设置只能保障一定程度的安全，如果服务器能够通过正常的映射规则找到文件， 那么客户端便会获取该文件，如host/ root/将允许用户访问整个文件系统。在服务器文件中加入如下内容：order deny ,ellowDeny from all将禁止对文件系统的缺省访问。6、CGI脚本的安全考虑CGI脚本是一系列可以通过Web服务器来运行的程序。为了保证系统的安全性，应确保CGI的作者是可信的。对CGI而言，最好将其限制在一个特定的目录下，如cgi-bin之下，便于管理；另外应该保证CGI目录下的文件是不可写的，避免一些欺骗性的程序驻留或混迹其中；如果能够给用户提供一个安全性良好的CGI程序的模块作为参考，也许会减少许多不必要的麻烦和安全隐患；除去CGI目录下的所有非业务应用的脚本，以防异常的信息泄漏。以上这些常用的举措可以给 Apache Server 一个基本的安全运行环境，显然在具体实施上还 要做进一步的细化分解，制定出符合实际应用的安全配置方案。Apache Server基于主机的访问控制Apache Server默认情况下的安全配置是拒绝一切访问。假定Apache Server内容存放在/usr/local/apache/share目录下，下面的指令将实现这种设置：Deny from allAllow Override None则禁止在任一目录下改变认证和访问控制方法。同样，可以用特有的命令 Deny、Allow指定某些用户可以访问，哪些用户不能访问， 提供一定的灵活性。当 Deny、Allow 一起用时，用命令Order决定Deny和Allow合用的顺 序，如下所示：1、拒绝某类地址的用户对服务器的访问权（ Deny）女口： Deny from allDeny from test.c nn. comDeny from 204.168.190.13Deny from 10.10.10.0/255.255.0.02、允许某类地址的用户对服务器的访问权（Allow）女口： Allow from allAllow from test.c nn. comAllow from 204.168.190.13Allow from 10.10.10.0/255.255.0.0Deny和Allow指令后可以输入多个变量。3、简单配置实例：Order Allow, DenyAllow from allDeny from指想让所有的人访问Apache服务器，但不希望来自的任何访问。Order Deny, AllowDeny from allAllow from test.c nn. com指不想让所有人访问，但希望给网站的来访。Apache Sever的用户认证与授权概括的讲，用户认证就是验证用户的身份的真实性，如用户帐号是否在数据库中， 及用户帐号所对应的密码是否正确；用户授权表示检验有效用户是否被许可访问特定的资源。在Apache中，几乎所有的安全模块实际上兼顾这两个方面。从安全的角度来看，用户的认证和授权相 当于选择性访问控制。建立用户的认证授权需要三个步骤：1、建立用户库用户名和口令列表需要存在于文件（mod.auth模块）或数据库（mod_auth_dbm模块）中。基于安全的原因，该文件不能存放在文挡的根目录下。如，存放在 /usr/local/etc/httpd下 的users文件，其格式与UNIX 口令文件格式相似，但口令是以加密的形式存放的。应用程序 htpasswd可以用来添加或更改程序：htpasswd -c /usr/local/etc/httpd/users martin-c表明添加新用户，martin为新添加的用户名，在程序执行过程中，两次输入口令回答。用户 名和口令添加到users文件中。产生的用户文件有如下的形式：marti n: Wrll808BHQai36jan e:iABCQFQs40E8Mart:FadHN3W753sSU第一域是用户名，第二个域是用户密码。2、配置服务器的保护域为了使Apache服务器能够利用用户文件中的用户名和口令信息，需要设置保护域(Realm)。一个域实际上是站点的一部分(如一个目录、文档等)或整个站点只供部分用户访问。在相关目录下的.htaccess文件或httpd.conf ( acces.conf )中的段中，由AuthName 来指定被保护层的域。在.htaccess文件中对用户文件有效用户的授权访问及指定域保护有如下指 定：AuthName arestricted stuffMAuthtype BasicAuthUserRequire valid-user其中，AuthName指出了保护域的域名(Realm Name)。valid-user参数意味着user文件 中的 所有用户都是可用的。一旦用户输入了一个有效的用户/口令时，同一个域内的其他资源都可以利用同样的用户/口令来进行访问，同样可以使两个不同的区域共用同样的用户/口令。3、告诉服务器哪些用户拥有资源的访问权限UNIX的组的概念类似，任一个用户如果想将一资源的访问权限授予一组客户，可以将他们的名字都列在Require之后。最好的办法是利用组(group)文件。组的操作和标准的可以属于一个和数个组。这样就可以在配置文件中利用Require对组赋予某些权限。如：Require group staffRequire group staff adm inRequire user adm inu ser指定了一个组、几个组或一个用户的访问权限。需要指出的是，当需要建立大批用户帐号时，那么Apache服务器利用用户文件数据库譬如DBM数据库格将会极大地降低效率。这种情况下，最好采用数据库格式的帐号文件， 式的文件。还可以根据需要利用db格式(mod_auth_db)的数据文件，或者直接利用数据库，如：mSQL ( mod_auth_msql)或 DBI 兼容的数据库(mod_auth_dbi)。二、MS SQL Server 2005网络服务器配置方法项目使用SQL SERVER 2005数据库，以前玩过2000的，2005还是有些区别的，把服务器放 在主机上，小组内的其他成员访问，很简单的事却搞了一天，老是出现错误，不得不网上搜索解决的 方法和自己摸索，最终配好了，下面把配置的方法拿出来共享，这样大家可以节约时间，免得再去一个一个的查。这个配置方法在我的机器上是可以的，有些记不清了，如果有问题，欢迎提出来修改。正确安装SQL Server 2005之后。1.打开“SQL Server外围应用配置器”。2点击”服务和连接的外围应用配置器”，打开服务和连接的外围应用配置器对话框，展开“ MSSQLSERVER ”下的“ Database Engine”，然后点击“远程连接”，则右侧设置“本地连接和远程连接”下面的“同时使用TCP/IP和named pipes”项。然后应用确定3 .设置例外SQL Server端口。在“控制面板“中打开“ Windows防火墙”，选择“例外选项 卡”。点击添加端口，给个名称，端口 SQL默认的是1433,当然你也可以在4SQL Server Configuration Manager ”中的网络配置中修改。4 .以 Windows 身份进入 SQL ServerManagement Studio，展开“安全性，“登录名”，右键新建登录名，填入登录名，在“常规”中， 选择SQL Server身份验证，并填入密码。在“用户映射中”，为用户在相应的数据库中设置对应的权限，另外在“状态”中，将登录设置“启 用”。这样便新建了一个用于网络登录SQL服务器的用户账号。5 .在SQL Server Management Studio中，右键点击服务器，选择属性弹出“服务器属性” 对话框，点击左侧的“安全性”，在“服务器身份验证”项中选择“ SQL Server和Windows 身份验证模式”然后点击确定。6 .在 SQL Server Configuration Manager 中，重启SQL Server (MSSQLSERVER )” 服 务。7-在SQL Server Management Studio，可以使用服务器的IP地址和网络用户登录。另外， 如果更改了 SQL Server的端口，则在此处的“服务器名称”中填入IP后，用逗号隔开加端口号， 如：222.195.11.219,418。三、ftp服务器软件安装及设置方法在做为服务器的机器上安装了FTP服务器程序，客户端可在生成的时候直接把生成结果通过FTP方式上传到FTP服务器。安装和设置的方法如下：程序安装：选定作为服务器的设备，运行安装光盘TOOLS目录下ServUServU5201.exe程序，开 始安装。安装顺序依次如图：Serv-J v5+2 IrraUllationInitializing Wise Installation Wizaid应coinJ Rhino月跑（1加fileCsr ltI三三图2rC I We conf$ 怕 ihe Serv-U 5 11H piouAnk This pAarAm 如 1 retailSerx,-U onjAo J coup Jter.irtpiRrANT； vOn 诫曲an ow wwkmoi SV U aistaled 仓 id did not ito so alreAlv： Exit tlvs vistiilbwjfMk n-rt .util uwlike a biKkiip 时.Micn iAtaliia!：。4md史比一晞Nb#匚心 M我用 ：il upgrade 也出 cut er t i net ail st ia fl This sncutl 口娜血 丽IOUII dDLU附4hisipiojmi i$ pratzclAd b* coAjichl：, ew srd ml&Tialzfla 7射色 sIo tnccuiAg 色附之$9 do rdl?lTli!Jl*5iiJi rR jjrH性能 P 甲i k的ulck P-la-t t 二 zcnlirua L-ims in&lalaliAri cr Laics to eritvS)SSrv-UTHE SEsy-PROAO MESSAGEi.i cnnncnn+IFORT AN pjl14 细 elp use seclI&nP 曲Eerv U. .iSing SSLZIL5 mcujipi iho F1H cfliiiw aid hl& trorlcr; jfulMUSr croaflSi c erjlic：,神崎 T D iln it is： im he- %，鹿SLArr -, Hn :nd HI in 呻 cwq ir：tiic：. xe1 I 卜 Wodlyou catjgfeccrtAUeftabv* t 油 Jpi ihii 疝 pmm H .4eccrk： oi thus hs& !o ch 帖 M ihm fti3 :=SL 斟 Ort，ptsosMlh.tin cvrMcAp：占电 Mu Micfspcian k#u$ nflin- rpl rii T nchfrd.Yipkqf11 To gb FTP Irirffi _； :ccrel ttc priYaicc 0 ha lotie jecret The cfetaJi itfcahe t 让 g 电中 i|wiH 色 d hiK th 普轴 ire kAs for,削/s 呼 limlifaliun nJ ii tlur ra tKnfiJlM hwcKJlw. id品0oratr a nevj GethcafceIn. j0)SerwUSEIW4J END USER LICE USE ABRFFUFNTUCENSEAGREEMENT-leass F und SdhD V astei End Uaei bcsrise AocAEr-t bzo%- II jvoij 出 not agr-K Io 曲的 torina M,Me aAooncrl: pt -Iril ehial in E4i l: -jll&jAirV dtlplIo inBo a 创忙 ft 慨 lalirr, click Bic 胧 d and 力 kk 恤加，TDuf chon 轴 HK b: n$已 I Mi% ,匕 丫 clicking Cdncol to 的 i SaImpJ Rhino-Detlinstkjiit Fold stCxPr1： gr-al FletkSeix-LISeleCoBponentsJ RhinoCarirplIn Ihc cMian! iiei beloa. fwicm l|虻 checklw fre 口由司 丫 “以you would i 嵋 #0 -av* ilirAled. ThAidipjl 亡 djuiBmen,: cflk xtiun4 4 hare tdeiTod.荫 Si-f/erFi&j17 AdniniArn ni p-og -im fife17 ReadMe 已 dVeision Hi ties 7 Onke - clpfil&b-DiEk Siwb Hrr jrw DiAk SpAre F RT-iinngffelldt45斶k S75k6* k074 kA166k 1732651 kCancelg StaTt Fns 1311 ati($)Serv-UYou ere m 讯 rMdy M msMH S -UPess I he hu 对 huttDni Io Legh tire instalhtcn or I he EtacLbjtc n to reenhei bis nAlaldtion nlcrimahbiiLj Rhinosack-OrccC)Serv-U)RhineTFarik 订 i i SeiA-U 中臼 讹匚白乍 1 he (i&, ou fnd t 朋白Please have a ksck = thefol也从强pmlicnH aod ent loMppo川泸出白弱ih? pAerite血八,临Cli： k co an.-1 al!:he cere bdAs -irnai& nlcmaiin snd FREEI*桂产 市户凶Amrd tuning HPcH t闻 t h dnAred to 网戎也& Hirat ai/of shv-U.11ttM七落由uvdtf e_ fp*j lliim 寸 SSL J!d SSH.山I Inch WiKJhi and rreref For Ml 因 n FTP 叮 m 也.t-LliHe I lie OltBhidi d:hrrEcf naK h bg 电 spalulbilp Tlte lniBnA tf tffrW nkriiAriifd tcttAril 咖Aliusi.-l ai-Af Li :打 ilK 忖户硝呻 S- ln*cmer1&d clArgrfi： ipiaren p 片呵 ac昨I pNSMr Unozlr 闪 i 匚 cryiLl 曰 II TW 7irt7hA 曲十 1 岂j 1 二 DS5雷日mir 占上t- vid” ii pi sd 4il sirmjafi FT3 wtfvef山曲孑匕曰 3A - uaeix b 卜.ranAe .1 rrdJ mVEi unJidiBib ML jeniDh 严右 Ie 出 yoLrH uAEiilr： 7iciMn 3K M 弗泪打 pAAiasrJI :o:urt in： lut:cA-tossWib xkkx 啊 物E-BM 叭|l wrr+ *Erhr： rlnrin 恃帕才叮4口 nd iHSKh FORJ RhineInstallation Coiplexc乂C)$ervUGeiv U has been ajcteAj-fuly inis.tilled!If this- /c new iAstallarior ofServ-U a sAtup Wizard wi - bean whgntheAcmmistatcr p oqrarr is started fcr ike frst tinne, His highly reconnmended to use this WPard for Ihe initial setup! ?ou can alAia/s maLe chenges later.Nae mai the setup lAi zaid will not stat if you are upaaidng from m 禽币引 xeriior ofServ-U.7 SUrt 5rA-L Admi-iisbatw picgrani7 Iristaldeskup ccnPrpss 力n有 Finish hi ifm Jr AA Uhis insfrshfinn图10t ”国两二I程序安装完毕。ftp设置:X盘上创建一个文件夹,在服务器硬盘上创建一个文件夹，作为发送目的地址。比如在 如图:文件av(X:)W查看（町枚藏工具帮助田）眉退-密搜索；：文件夹ESb地址）一工：、文件和龙件真任务I却）亟弗若席十文件来I，移动谊交怦夹I复制这亍文件夷必将这个丈件来发右钏9VtVa开孕此文件誓r? j以电子邮件我式坦送邃A文件夹内的文怦运行绘上Serv-U软件图标名称AJ0e9e267a0ee64A246eb599b6a4bc4fl8 _iO3APCMFACK_i 1503e447af 314a94d2bc59bcal 2edc20Aclip二 j dongtac3dv_JE1000FE,0_FGMPACE,edlAFTP-ROCTPATHmsdownld tup Jpqh-1 _2) Render,进入Serv-U界面,如图在界面左侧打开Local Server），选择Domains ,然后界面右侧空白区域点击鼠标右键,在弹出的菜单中选择“ NEW Domains输入服务器的IP地址，点NEXT继续，如图Add ni?T domain 一 step 1PinK VP prter th= IP arirlrpA fnr ths ,npA/ rinnsin, fir Ipwp hlank to 11A any swaihhp IP (d/namic EP address*. TTe IP ad Jr?5& 5*JOU d be wup p orted by your netvro k anc net used yel h any nthrr NcmAinDomain IP addr 已aIUD.ZOD.ZOJ.S!tl&AX Cancel输入服务器名称，点NEXT继续，如图6 输入服务器的端口地址，点NEXT继续，如图6.点击FINISH继续7.在界面左侧选择USER，在界面右侧点击鼠标右键，选择“NEW USER”，&仓U建一个新用户001, NEXT继续，如图Add new user - step 1Pease enter an account name forthe new user. Tnis name shoulc be unique and not yet be used by any other domain account.X CareelNext9.输入密E马，NEXT继续,如图10 找到刚才在X盘上创建的文件夹，作为生成文件上传目的地址，如图11 .选择“ Yes，点击FINISH完成服务器端的设置,如图Addner user - step 4Shoulc this user be confined to their home cirectory (and ihe sub-dire etori below it)?Answering yes” will cause the user to see only V as their home directory andwil not alow any access outside it.Lock user m home diiectory?r no Finish12.在界面右侧选择新创建的用户001，在界面右侧打开 Dir Access，如图所示设置用户端，点击Apply完成设置。Rerir! AiJbI hi str?il or ft I oral 吕 ttirv 忙 t File IdH User View ilndov 旺 IpsS盘4cwuii; | ” GencicrIPMvv 松 I M UUDLHdilll篇X鞘刊口到牟彰窃乍XSei irll Sei Fbw Lzml Seiser Li 二叭Art嗨 Dinririsi j52J 5京肝gt务 A: i.-i.vCmoupj如 01 井 I 1阈直 UD#O fieAiCTfUs ci i Xfcri Local Scmr Syatsi Al 0.000 Ws / Up: (X0(X?f 82767 SCXAETA四、常用邮件服务器软件的设置方法Foxmail1 点击Foxmail主窗口菜单的选项系统设置代理”选项页，选中邮件代理服务器复选框。2在类型” 一栏中选择Socks 4”或者Socks 5。这需要根据代理服务器中建立的代理服务器 类型进行选择，有些代理服务器软件同时支持Socks 4”和Socks 5”。3在服务器” 一栏填写代理服务器软件所在电脑的计算机名称或者IP地址。4在端口” 一栏填写代理服务器使用的端口号，默认值是1080。如果在代理服务器软件 中做了修改，这一栏也要相应改动，与服务器使用相同的端口号。5如果采用Socks5,并且代理服务器中设置了需要对用户进行身份验证，那么，需要填写正确 的用户ID”和密码”才能通过该代理服务器收发邮件。注意：如果采用Socks 4,使用Foxmail的机器应该在系统的TCP/IP属性对话框中设置 正确的DNS服务器地址,否则,需要在Foxmail账户属性的邮件服务器中填写接收邮件和发送邮件服务器的IP地址。Win Gate以Win Gate 4.4.0版本为例，其他版本设置方法大致相同。1 建立Socks代理服务器(1)组下的GateKeeper，点击主窗口左下方的Svervices ”页，打开运行Win Gate程序用户服务列表。(2)在用户服务器列表点击鼠标右键，选择Socks Service，在 General”页可设置服务的启动方式和端口号。(3)建立的点击OK”按钮，关闭属性对话框,所Socks Proxy Sever”已经自动启动。2.建立HTTP Proxy代理服务器(1) 运行Win Gate程序组下的GateKeeper,点击左下方的Svervices”页，打开用户服务 列表(2) 在用户服务器列表点击鼠标右键，选择Service，在General”页可设置服务的启动 方式和端口号。(3) 点击0K ”按钮，关闭属性对话框，所建立的Seve”已经自动启动。SyGateSyGate基于NAT (网络地址转换)，电子邮件和浏览器并不需要特别设置，SyGate自动分配所需参数给每一部电脑。如果您的局域网服务器使用SyGate 4.0和客户机连接，那么客户机不需要安装任何软件或硬件就能够上网和收发邮件。具体的设置方法请参考相关资料。SyGate也支持Socks 5,如果需要使用，请按以下方法进行设置。点击SyGate工具栏的Advaneed Configuration ”按钮，选中对话框右下方的EnableBuild-in Socks5 Server ”复选框。点击OK ”按钮确定。MSProxyMSProxy是微软公司推出的代理服务器软件。在服务器端安装该软件后，如果Foxmail所在的客户机上安装MSProxy Client软件，Foxmail中不需要做任何设置。如果不安装MSProxy Client MSProxy 支持 Socks 4 和 HTTP 代理服务器协议。CProxyCProxy是一款非常不错的代理服务器软件，支持多种代理服务器协议。1.Socks代理服务器设置运行CProxy，点击菜单的ProtocolsSocks Options ，在密码输入框中输入密码，初始密 码是Asecret；在Socks Options”对话框的Listen to which 一栏设置端口号，默认值是1080 ；在 DNS Address* 一栏填写当地电信局提供的DNS服务器IP地址。如果需要对使用该代理服务器的 用户进行身份验证在Allow Authentication Method ”下选中Username/PassworcT复选框，并且不选中 None“复选框，然后点击Edit Users”按钮，添加允许使用该代理服务器的用户。2. HTTP代理服务器设置运行CProxy，点击菜单的ProtocolsAHTTP Options ”。在弹出的密码输入框中输入密码，初 始密码是Asecret。在HTTP Options ”对话框可以置端口号、请求时间等参数。