Linux实用教程刘兵吴煜煌等编著第6章Internet应用服务器的配置本章学习目标本章主要讲解Intern
et应用服务器的配置方法,包括DNS服务器、FTP服务器、E-mail服务器。通过对本章的学习,读者应该掌握以下主要内容:主要
内容:DNS服务器的安装、配置以DNS客户端的设置方法FTP服务器的安装、设置方法。FTP客户端的常用命令与客户端软件的使
用方法。E-mail邮件的工作原理,Sendmail服务器的配置与客户端软件的使用方法。6.1域名系统(DNS)1.
概述DNS用于“名称—IP地址”早期用Hosts文件,但存在一些缺点.DNS(域名系统)是一种基于分布式的数据库系统,
并采用客户/服务器模式进行主机名称与IP地址之间的转换。2.DNS域名结构DNS数据库的结构如同一棵倒过来的树,它
的根位于最顶部顶级域名常见的有两类:(1)国家级顶级域名。例如:CN表示中国;UK表示英国等等。(2)通用
的顶级域名。l????????COM:商业机构;l????????EDU:美国教育机构;l????????NET:网
络管理机构;l????????ORG:社会团体;l????????MIL:美国军队部门;l????????GOV:美国
政府部门。由于Internet上用户的急剧增加,现在又增加了七个通用的顶级域名,即:FIRM:表示公司企业;SHOP:表
示销售公司和企业;WEB:表示突出万维网络活动的单位;ARTS:表示突出文化、娱乐活动的单位;REC:表示突出消遣、娱乐
活动的单位;INFO:表示提供信息服务的单位;NOW:表示个人。在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将
二级域名划分为“类别域名”和“行政区域名”两大类。其中,类别域名6个,分别是:AC:表示科研机构;COM:表示工、商、金融等企
业;EDU:表示教育机构;GOV:表示政府部门;NET:表示互联网络、接入网络的信息中心和运行中心;ORG:表示各种非赢利
性组织。行政区域名34个,适用于我国的省、自治区、直辖市。例如:bj为北京市;sh为上海市;hb为湖北省等等。3.D
NS域名解析的工作原理(1)DNS客户机提出域名解析请求,并将该请求发送给本地的域名服务器。(2)当本地的域名服务器收到请
求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。(3)如果本地的缓存中没有该记录,则本地域名
服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。(4)本
地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址
。(5)重复第四步,直到找到正确的记录。(6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
6.1.2DNS服务器的配置1.DNS服务器的启动与停止在进行DNS服务器配置之前,首先要检查系统中是否安装了
BIND域名服务器,检查的方法可使用下面的命令: #rpm–qa|grepbind可使用下面的命令来对BIND域
名服务器的进行启动和停止。 #servicenamedstart #servicenamedstop #s
ervicenamedrestart2.启动域名服务器的配置工具启动Bind配置工具,可使用以下两种方法:(
1)单击面板上的“主菜单→系统设置→服务器设置→域名服务”。(2)在shell提示(如XTerm或GNOME终端)
下,键入redhat-config-bind命令。3.正向主区块配置正向主区块配置主要的作用是进行从域名到IP地址的转
换。其设置步骤如下:4.反向DNS服务器的配置4.反向DNS服务器的配置6.1.3在Windows中DNS
客户端的设置方法6.1.3在Windows中DNS客户端的设置方法6.1.3在Linux中DNS客户端的设置方法
3.测试DNS服务器当DNS服务器配置完成之后,要想在客户端对其进行测试,必须首先使用下面的命令来重新启动DN
S服务器:#servicenamedrestart6.2文件传输协议服务器(FTP)1.FTP协议概述
FTP是TCP/IP的一种具体应用,FTP工作在OSI模型的第七层,TCP模型的第四层上,即应用层,FTP使用的是传输层的TC
P传输而不是UDP,这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程,其意义在于客户与服务器之间的连接
是可靠的,为数据的传输提供了可靠的保证。2.什么是FTP协议FTP是TCP/IP协议族中的一个协议
,是英文FileTransferProtocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标
准,是Internet文件传送的基础。3.FTP的基本工作原理(1)打开熟知端口(端口号为21),使客户进程能连接上;
(2)等待客户进程发起连接建立请求;(3)启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属
进程在运行期间根据需要还可能创建其他一些子进程。(4)回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发
地进行。4.FTP用户授权FTP地址如下:ftp://用户名:密码@FTP服务器IP或域名:FTP命令端口/路径/
文件名上面的参数除了FTP服务器IP(或域名)为必要项外,其他项都是可有可无的。如以下地址都是有效FTP地址:ftp:
//ftp.whpu.edu.cnftp://lb:123456@ftp.whpu.edu.cnftp://lb:12
3456@ftp.whpu.edu.cnftp://lb:123456@ftp.whpu.edu.cn:2003/soft
/demo.doc互连网中大多数FTP服务器都支持“匿名”(Anonymous)登录。这类服务器的目的是向公众提
供文件拷贝服务,不要求用户事先在该服务器进行登记注册,也不用取得FTP服务器的授权。5.FTP的传输模式(1)ASCI
I传输方式(2)二进制传输模式6.2.2Linux环境下的FTP服务器1.Wu-ftpd2.ProFTP
D3.vsftpd6.2.3FTP服务器的启动与配置1.FTP服务器的安装与启动在进行FTP服务器
配置之前,首先要检查系统中是否安装了VSFTPD服务器,检查的方法可使用下面的命令:#rpm–qa|grepvsftp
d6.2.3FTP服务器的启动与配置可使用下面的命令来进行VSFTPD服务器的启动和停止。#servicevsftp
dstart#servicevsftpdstop#servicevsftpdrestart下面的命令是用来检查
vsftpd是否被启动:#pstree|grepvsftpd2.vsftpd的默认配置文件#是否允许匿名ftp
,如否则选择NOanonymous_enable=YES#是否允许本地用户登录local_enable=YES#是否
开放本地用户的写权限write_enable=YES#设置本地用户的文件的掩码是022,默认值是077local_umas
k=022#是否允许匿名用户上传文件#anon_upload_enable=YES##是否允许匿名用户创建新的文件夹
2.vsftpd的默认配置文件#anon_mkdir_write_enable=YES##是否显示目录说明文件,默认是
YES但需要手工创建.message文件dirmessage_enable=YES##激活上传下载日志xferlog_
enable=YES##启用FTP数据端口的连接请求(ftp-data).connect_from_port_20=YES
#2.vsftpd的默认配置文件#是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root
属主#chown_uploads=YES#chown_username=whoever##传输日志的路径和名字默认是/v
ar/log/vsftpd.log#xferlog_file=/var/log/vsftpd.log##是否使用标准的f
tpxferlog模式xferlog_std_format=YES##设置默认的断开不活跃session的时间#idl
e_session_timeout=600#2.vsftpd的默认配置文件#设置数据传输超时时间#data_con
nection_timeout=120#运行vsftpd需要的非特权系统用户默认是nobody#nopriv_user=ft
psecure#是否使用ascii码方式上传和下载文件#ascii_upload_enable=YES#ascii_dow
nload_enable=YES#定制欢迎信息#ftpd_banner=WelcometoblahFTPservic
e.##是否允许禁止匿名用户使用某些邮件地址,如果是,输入禁止的邮件地址的路径和文件名#deny_email_enabl
e=YES#banned_email_file=/etc/vsftpd.banned_emails#2.vsftpd的默
认配置文件#是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vsftp
d.chroot_list中列出的是不chroot的用户的列表#chroot_list_enable=YES#chroot_
list_file=/etc/vsftpd.chroot_list#设置PAM认证服务的配置文件名称,该文件存放在/etc/p
am.d/目录下pam_service_name=vsftpd#由于默认情况下userlist_deny=YES,所以/etc
/vsftpd.user_list文件中#所列出的用户不允许访问vsftpd服务器。userlist_enable=YES#
使vsftpd处于独立启动模式listen=YES#使用tcp_wrappers作为主机的访问控制方式tcp_wrapper
s=YES3.??????修改vsftpd的默认配置具体的步骤如下:(1)修改/etc/vsftpd/vsftpd.con
f配置文件,激活以下两项,即在原文件以下两行前的“#”去掉。anon_upload_enable=YES //允许匿名用户上
传anon_mkdir_write_enable=YES //允许匿名用户创建新目录3.??????修改v
sftpd的默认配置(2)在原配置文件中添加下面一行,目的是开放匿名用户的浏览权限。anon_world_readable_o
nly=NO如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限,还需在配置文件中添加下面一行:anon_other
_write_enable=YES3.??????修改vsftpd的默认配置(3)开放本地用户写的权限必须打开。 Writ
e_enable=YES(4)修改完配置文件并存盘后,使用下面的命令重新启动vsftpd服务。 #servicevsftp
drestart(5)修改匿名用户上传目录的权限,匿名用户的默认目录是“/var/ftp/pub”。可使用下面的命令修改:
#chmod+777/var/ftp/pub6.2.4FTP客户端的常用命令1.与某个FTP服务器建立连接
2.列出FTP服务器上的目录:在提示符“ftp>”下,执行“ls”或“dir”命令后,屏幕会显示当前目录下的
文件或子目录。显示格式与Linux命令提示行所显示的某个目录文件方式完全相同。3.改变当前目录在提示符“ftp>
”下,执行“cd”或“pwd”命令,可以查看当前目录;执行“cd..”命令可以进入上一级目录;执行“cd子目录名”命令,可以进入
子目录,例如,输入“cdmail”,表示进入当前目录下的“mail”子目录。4.一般文件传送(1)下载单个文件ge
t命令能从远程计算机上下载一个文件,其命令格式如下:get源文件名目标文件名(2)下载多个文件mget命令是从远程计算机
取多个文件。命令格式为:mget源文件列表(3)上传单个文件将本地计算机的文件传送到远程计算机上,其命令格式为: pu
t源文件名目标文件名(4)上传多个文件mput命令可以将本地计算机的多个文件一起送到远程主机。其命令格式为: mput
文件名列表6.2.5FTP客户端软件的配置方法 1.Windows系统下的FTP客户端软件的配置方法 2.?
?????Linux系统下的FTP客户端软件的配置方法6.3邮件服务器(E-mail)6.3.1概述电子邮
件(Electronicmail)服务是Internet网络为用户提供的一种最基本的、最重要的服务之一。电子邮件将邮件发
送到收信人的邮箱(mailbox)中,收信人可随时读取邮件。电子邮件有非常高的效率。1E-mail的工作原理在I
nternet网上,一封电子邮件的实际传递过程如下:(1)由发送方计算机(客户机)的邮件管理程序将邮件进行分拆,即把一个大的信息
块分成一个个小的信息块,并把些小的信息块封装成传输层协议(TCP层)下的一个或多个TCP邮包(分组)。(2)TCP邮包又按网际层
协议(IP层)要求,拆分成IP邮包(分组),并在上面附上目的计算机的地址(IP地址)。1E-mail的工作原理(3)根据
目的计算机的IP地址,确定与哪一台计算机进行联系,与对方建立TCP连接。(4)如果连接成功,便将IP邮包送上网络。IP邮包在In
ternet的传递过程中,将通过对路径的路由选择,经过许许多多路由器存储转发的复杂传递过程,最后到达接收邮件的目的计算机。(5)
在接收端,电子邮件程序会把IP邮包收集起来,取出其中的信息,按照信息的原始次序复原成初始的邮件,最后传送给收信人(1)SMTP
协议SMTP(SimpleMailTransferProtocol,简单邮件传输协议)是Internet上基于TC
P/IP应用层的协议,适用于主机之间电子邮件交换。使用SMTP时,收信人可以是和发信人连接在同一个本地网络上的用户,也
可以是Internet上其它网络的用户,或者是与Internet相连但不是TCP/IP网络上的用户,(2)POP3
POP3(PostOfficeProtocolversion3邮局协议版本3)是系统的基本协议之一允
许用户在不同的地点访问服务器上电子邮件,并决定是把电子邮件存放在服务器邮箱上,还是存入在本地邮箱内。(3)MIME
MIME(MultipurposeInternetMailExtensions,称为“多用途Internet邮件扩展协议”)
是一种编码标准,解决了SMTP协议仅能传送ASCII码文本的限制MIME定义了各种类型的数据,例如,声音、图像
、表格、二进制数据等编码格式。2.E-mail的地址完整的电子邮件地址由二部分组成,第一部分为计算机上的邮箱,第二部分
为计算机。一种广泛使用的格式是用“@”隔开二部分,例如: lb@whpu.edu.cn3.E-mail邮件格式
信息由ASCII文本组成,包括两个部分,中间用一个空行分隔。第一部分是一个头部(header),包括有关发送方、接收方、发送日期和
内容格式等等文本;第二部分是正文(body),包括信息的文本,这部分是让用户自由撰写3.E-mail邮件格式6.3.2
Sendmail的安装与启动1.安装Sendmail在RedHatLinux9的安装光盘中提供了Sendmail
的RPM包,其内容包括:????sendmail:sendmail服务器????sendmail-cf:与sendmail
服务器配置相关的文件和程序????sendmail-doc:sendmail服务器的文档6.3.2Sendmail的
安装与启动1.安装Sendmail当不能确定在RedHatLinux9中是否安装了sendmail服务器时,可使用下
面的命令来进行测试:#rpm–qa|grepsendmail6.3.2Sendmail的安装与启动1.安
装Sendmail如果在安装RedHatLinux9时没有安装sendmail服务器,可把RedHatLinux9的
安装光盘的第一张放入光驱,并执行如下的命令:#rpm–ivhsendmail-8.12.8-4.i386.rpm该命令是
安装了sendmail服务器,另外,还需要安装sendmail-cf和sendmail-doc,把RedHatLinux9的
安装光盘的第三张放入光驱,并执行如下的命令:#rpm–ivhsendmail-cf-8.12.8-4.i386.rpm#
rpm–ivhsendmail-doc-8.12.8-4.i386.rpm2.启动Sendmail3.配置DN
S的MX记录$TTL86400@ IN SOA lbliubing.com.root.localhost( 2
;serial 28800;refresh 7200;retry 604800;expire
86400;ttl ) IN NS lbliubing.com.@ IN MX 1 computercompu
ter IN A 211.85.203.226.3.3Sendmail的配置1.Sendmail配置Send
mail配置的步骤如下:(1)单击面板上的“主菜单→系统设置→服务器设置→服务配置”。(2)在打开的对话框中,选中“ipop3
”和“sendmail”并启动。(3)修改Sendmail的配置文件“/etc/mail/sendmail.cf”。将该文件中的行 Cwlocalhost修改为 Cwcomputer.lbliubing.comlbliubing.com然后存盘。6.3.3Sendmail的配置1.Sendmail配置(4)修改Sendmail的配置文件“/etc/mail/sendmail.mc”。将该文件中有以下字符串开头的四行用注释符号“#”注释掉。 “DAE_option”(5)使用下面的命令重新生成配置文件。 #make–C/etc/mail(6)修改/etc/mail/access文件,在该文件中加入下面一行: compuer.lbliubing.comReplaymakemaphash/etc/mail/access.db
|
|
