第8章 Linux的网络服务

第8章Linux的网络服务本章的学习目标：。了解NFS网络文件系统，掌握NFS网络文件系统架设及挂接方法掌握Web服务器的架设方法掌握D
HCP服务器的架设方法及访问方法掌握Samba服务器的架设方法8.1NFS网络文件系统8.1.1NFS的概述NFS（Net
workFileSystem）网络文件系统，多用于Unix操作系统中，它是连接在网络上的计算机之间共享文件的一种方法，类似于W
indows系统上的“网上邻居”，更适合于字符命令方式完成网络之间的文件共享。NFS通常在局域网中使用，当主机系统把所共享文件进行
权限指定后，远程的客户机就可以利用mount命令把remote所共享的文件系统挂接在自己的文件系统之下，使远程的文件使用如同使用本
地文件一样没有什么区别。8.1.1NFS的概述NFS的特点不占本地工作站的磁盘空间。通过同步写磁盘可以实现分布式处理功
能。利用字符命令方式，高性能，可灵活配置。扩充新的资源或环境时不需要改变现有的工作环境。CDROM和USB等存储设备可以在网络上
面被其他计算机使用。home目录可以放在NFS服务器上。8.1.1NFS的概述NFS建立的工作步骤：(1)实现NFS服务功
能的系统必须安装rpcbind、nfs-utils两个软件包，系统安装软件包，并启动该服务。(2)主机对所提供的共享文件下放权限
。(3)客户机针对主机下放的权限把远程文件挂接到本地目录上。8.1.2NFS的主机服务器配置及启动NFS服务器的配置文件“
/etc/exports”，默认为空。设置实例。其中：共享目录和分配给客户机的地址间用键进行分隔，客户机的多个地址间用
空格分隔。指定客户机的地址格式例子指定客户机地址说明192.168.41.10指定IP地址的客户机192.168.41.0/
24指定网段中的所有客户机nfs.wdg.com指定域名的客户机所有客户机括号中参数说明设置选项说明sync同步模式，内存中的数
据实时写入磁盘（推荐使用）async非同步模式，表示把内存中的数据定期写入磁盘ro输出的共享目录只读，不能与rw共同使用rw输出的
共享目录可读写，不能与ro共同使用no_root_squash加上这个选项后，root用户就会对共享目录拥有至高的权限控制。就像对
本机一样。root_squash表示root用户对共享目录权限不高，只有普通用户权限括号中参数说明设置选项说明all_squash
表示不管使用NFS的用户是谁，其身份都会被限定为一个指定的普通用户身份。anonuid/anongid要和root_squash和
all_squash选项一同使用，用于指定使用NFS的用户被限定后的uid和gid，但前提是本机的etc/passwd中存在相应的
uid和pid。8.1.2NFS的主机服务器配置及启动NFS服务的启动必须先启动portmap服务后，再启动nfs服务，才能
使NFS服务正常工作。systemctlstartrpcbindsystemctlstartnfs-server8.1
.2NFS的主机服务器配置及启动显示共享目录状态(服务器客户端都可以使用)showmount[-ae]hostname其
中：-a在屏幕上显示目前主机与Client所连上来的使用目录状态。-e显示hostname这部机器的/etc/expor
ts里面的共享目录。命令格式：showmount-eIP（或主机名称hostname）8.1.3客户端挂载NFS文件系
统挂载NFS服务器中的共享目录命令格式：mountNFS服务器地址：共享目录本地挂载点目录8.1.3客户端挂载NF
S文件系统在不需要使用NFS共享目录时，使用umount命令卸载已挂载的目录。umount/mnt/8.2Web服务8.2.
1Apache服务器简介Internet上最热门的服务之一就是WWW（WorldWideWeb）服务。Web系统是客户/服
务器模式的，所以应该有服务器程序和客户端程序两个部分。常用的Web服务器是Apache及MicrosoftIIS等。在全球的W
eb服务器的市场中，Apache已经远远地超过大家所熟悉的MicrosoftIIS，成为世界排名第一的Web服务器，根据Netc
raft所提供的调查，世界上百分之六十左右的Web服务器都在使用Apache。8.2.2Apache服务器的安装及启动检测与安
装Apacherpm-qa|grephttpd如果没有检测到软件包，需要进行安装:下载安装软件包#yumlisth
ttpd#yuminstall–yhttpd.x86_64启动httpd服务#systemctlstarthttpd查看
服务启动状态#sysemctlstatushttpd测试是否安装成功#curlhttp：//主机IP8.2.2Apach
e服务器的安装及启动8.2.3Apache服务器的配置Apache主要配置文件为httpd.conf，存储位置在/etc/ht
tpd/conf目录下Apache默认配置主要信息8.2.3Apache服务器的配置基本配置Web站点主目录Web站点主
页检索列表设置8.2.4搭建虚拟主机虚拟主机含义虚拟主机，也叫“网站空间”，就是把一台运行的Web服务器划分成多个“虚拟”服
务器，一台物理服务器通过不同的访问地址，访问不同的Web空间，使用户感觉有多个对外的Web服务器。Web站点主页检索列表设置。分
类基于IP的虚拟主机。基于端口号的虚拟主机。基于主机名的虚拟主机。8.2.4搭建虚拟主机基于IP的虚拟主机基于IP的虚拟主机，
是先把一块网卡映射成多个IP地址，然后再在配置文件中配置其不同的IP对应不同的主机本地地址。配置操作步骤(1)设置多个IP(2
)建立基于IP方式的虚拟主机存放站点的根目录，并创建首页index.html文件。(3)编辑每个IP的不同配置文件。(4)测
试虚拟主机主页8.2.4搭建虚拟主机(1)设置多个IP8.2.4搭建虚拟主机(2)建立基于IP方式的虚拟主机存放站点的
根目录，并创建首页index.html文件。8.2.4搭建虚拟主机(3)编辑每个IP的不同配置文件。8.2.4搭建虚拟主
机8.2.4搭建虚拟主机基于端口号的虚拟主机要求不同的Web站点通过不同的端口号监听，这些端口号不能和系统其它端口号重复，以免
发生冲突。对外用户通过不同的端口号访问不同的Web站点。配置操作步骤(1)在主配置文件中加入不同监听端口号(2)建立基于端口号
方式的虚拟主机存放站点的根目录，并创建首页index.html文件。(3)编辑每个端口号的不同配置文件(4)测试虚拟主机主页8
.2.4搭建虚拟主机基于域名的虚拟主机基于域名的虚拟主机也称为基于不同主机名的虚拟主机，其方法是在本地主机上的hosts文件中
同一个IP注册对应不同的域名，并在Apache中的配置文件中不同的域名映射成其对应不同的主机本地地址。配置操作步骤(1)在网卡上
设置成新的虚拟网卡地址。(2)同一个IP映射成多个不同的主机名。(3)建立基于域名方式的虚拟主机存放站点的根目录，并创建首页i
ndex.html文件。(4)编辑每个域名的不同配置文件(5)测试虚拟主机主页8.2.5个人Web站点的发布配置文件8.
2.5个人Web站点的发布用户创建个人Web站点回到user1用户环境目录下创建个人站点目录public_html退到u
ser1目录外，修改user1目录的权限(711)进入个人Web站点目录用vi编辑器创建站点主页内容使用客户端浏览器访问自己的
主页8.3ftp服务器搭建01安装vsftpdyum-yinstallvsftpd8.3ftp服务器搭建02
启动服务systemctlstartvsftpd启动关闭防火墙systemctlstopfirewalld服务状态查询s
ystemctlsatusvsftpd03测试8.3ftp服务器搭建01授权FTP服务器：它只允许该服务器上的合法的授
权用户使用。02匿名FTP服务器：它允许任何人登录到FTP服务器上去获取文件。04本地用户登录默认登录后显示的信息是该用户的家目
录的信息访问ftp://ip/ftp://ip使用Linux系统中的用户名与密码登录root用户无法登录使用普通用户登录后显示的是
普通用户的家目录8.3ftp服务器搭建8.3ftp服务器搭建05FTP下载文件设置selinux参数setenforc
e0客户端浏览器下载文件file11.txt8.3ftp服务器搭建06允许匿名用户登录修改ftp配置文件：/etc/
vsftpd/vsftpd.conf重启ftp进程是否允许匿名登录=允许时,设置为YES06ftp匿名用户默认共享文件路径：
在对此目录下的文件操作后，ftp共享文件同步发生变化刷新ftp共享目录后，增加了file文件此时为匿名登录8.4DHCP服务
8.4.1DHCP简介DHCP（DynamicHostConfigurationProtocol）服务器的用途：提供
了即插即用连网(plug-and-playnetworking)的机制。这种机制允许一台计算机加入新的网络和获取IP地址
，而不用手工配置DHCP给运行服务器软件、且位置固定的计算机指派一个永久地址，给运行客户端软件的计算机分配一个临时地址。8.4.1
DHCP简介DHCP服务器工作方式（客户端-服务器方式）需要IP地址的主机在启动时就向DHCP服务器广播发送发现报文，
这时该主机就成为DHCP客户。本地网络上所有主机都能收到此广播报文，但只有DHCP服务器才回答此广播报文。DHCP服务器
先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的IP地址池(addresspool)
中取一个地址分配给该计算机。DHCP服务器的回答报文叫做提供报文。8.4.1DHCP简介DHCPOFFERIPaddre
ss:10.12.18.112?Defaultgateway:10.12.18.1Netmask:255.255.0.0主
机A10.12.18.11200:a0:24:71:e4:44单播DHCP服务器DHCP服务器回答提供报文(DHCPOFFE
R)，表示“提供”IP地址等配置信息。8.4.1DHCP简介DHCPOFFERIPaddress:10.12.18.11
2?Defaultgateway:10.12.18.1Netmask:255.255.0.0主机A10.12.18.112
00:a0:24:71:e4:44单播DHCP服务器DHCP服务器回答提供报文(DHCPOFFER)，表示“提供”IP地址等配
置信息。8.4.2DHCP服务器的配置8.4.2DHCP服务器的配置查看DHCP服务器软件安装情况8.4.2DHCP服务器
的配置配置服务器网卡8.4.2DHCP服务器的配置编写DHCP配置文件8.4.2DHCP服务器的配置启动DHCP服务8.4.2
DHCP服务器的配置将客户端网卡配置为DHCP模式，验证服务器功能8.5Samba服务8.5.1Samba简介Linux
和Windows操作系统间实现文件共享SMB协议：SMB是ServerMessageBlock的简写，是一个高层协议，这个协议
用于共享文件，共享打印机，共享串口等用途。SMB是一个遵循客户机/服务器模式的协议。Samba基础知识Samba的主要功能8.
5.2安装与启动Smb服务安装Samba服务器启动Samba服务8.5.3Smb服务的配置Samba服务的配置配置信
息配置文件/etc/samba/smb.conf默认配置信息grep-v"#"/etc/samba/smb.conf
|grep-v";"8.5.3Smb服务的配置设置samba访问密码例：smbpasswd-awdgNewSM
Bpassword:RetypenewSMBpassword:Addeduserwdg.-a是添加新用户，wdg是用户
名，去掉参数a则是修改账户口令8.5.4在Windows系统中访问Linux系统的Samba共享在WindowsXP下，打
开“网上邻居”→“整个网络”→“MicrosoftWindowsNetwork”，就会出现Linux中samba服务默认配置中
的工作组名称。打开“Mygroup”组，出现有samba服务的Linux系统，双击其图标，则弹出需要输入用户名和密码的窗口。输入
前面所建立的wdg用户名和密码，正确输入后单击“确定”按钮就能看到samba服务器所提供的资源了。8.5.5Samba服务的客户端访问Windows的共享信息samba-client查看共享资源：smbclient-L//hostname或IP地址-Uusername访问指定主机所提供的共享信息：smbclient//hostname或IP地址/sharename-UusernameDocumentroot:默认首页放置目录。Directory：浏览目录权限设置AllowOverride：允许覆盖参数的功能Require：允许请求设置DirectoryIndex：首页文件检索顺序，Linix默认文件是以index.开头的。如果该索引中没有文件格式，主页文件打不开