常用網絡服務使用及配置常用網絡服務使用及配置常用網絡服務使用及配置8.1網絡服務管理工具8.2Apache服務器8.3vsFTPd服務器8.4Samba服務器8.5DNS服務器8.1網絡服務管理工具8.2Apache服務器8.3vsFTPd服務器8.4Samba服務器8.5DNS服務器

網絡服務管理工具

/etc/services文件列出了Linux系統支持的所有服務的名稱介紹三種不同的網絡服務管理工具網絡進程服務程序xinetd

圖形界面的管理工具

在XWindow下執行【系統/管理/服務】或執行命令system-config-services文本界面的管理工具

在終端中輸入命令ntsysv

命令行界面的管理工具

命令chkconfig用于檢查和設置系統的服務添加指定的新服務：chkconfig--add服務名刪除指定服務：chkconfig--del服務名顯示所有或指定服務，以及他們在每個運行級別是否啟動等：chkconfig--list或chkconfig--list服務名檢查指定服務的狀態:chkconfig服務名改變服務的運行級別及啟動信息：chkconfig[--level運行級]服務名狀態

on/off/reset命令行界面的管理工具命令service用于設置網絡服務的當前狀態：service服務名[start|stop|restart]管理員可以通過查看當前的進程樹命令pstree來獲知系統正在運行哪些服務:pstreepstree|grephttp超級服務器xinetd

Xinetd:

網絡服務管理程序，也叫作“超級服務器”，是用于監視網絡請求的守護進程。其根據網絡請求來調用相應的服務進程來處理連接請求。xinetd.conf則是xinetd的配置文件。xinetd.conf文件告訴xinetd監聽哪些網絡端口，為每個端口啟動哪個服務。用戶可以通過查看“/etc/xinetd.conf”文件，了解xinetd提供和開放了哪些服務，以根據實際情況進行相應的處理。超級服務器xinetd

支持對TCP、UDP、RPC服務的管理可以實施基于時間段的訪問控制功能完備的log功能，可以記錄連接成功、連接失敗的行為能夠有效地防止拒絕服務（DoS）的攻擊能夠限制同時運行的同一類型的服務器的數目能夠限制log文件大小能夠將某個服務綁定在特定的系統接口上，從而實現只能允許私有網絡訪問某項服務。能夠實現作為其它系統的代理。

超級服務器xinetd需要配置文件：/etc/xinetd.conf：控制xinetd程序運行的配置文件。其中，提供了所有服務的缺省配置。/etc/xinetd.d/*：該目錄包括所有由xinetd程序啟動的服務的配置文件，每個服務都有自己單獨的配置文件，配置文件名與服務名一致。超級服務器xinetd系統默認的/etc/xinetd.conf文件內容如下：#Simpleconfigurationxinetd##Somedefaults,andinclude/etc/xinetd.d/defaults{Instances =60log_type =SYSLOGauthprivlog_on_success =HOSTPIDlog_on_failure =HOSTcps =2530}/etc/xinetd.d目錄

servicetelnet{disable =no #表示允許xinetd啟動本項服務flags =REUSE#表示當中斷或重啟xinetd時，TCP/IPSocket可重用socket_type=stream#表示使用TCP的Socket類型wait =no #表示該服務提供多線程功能user =root #設置進程的UID，由root用戶操作server =/usr/sbin/in.telnetd #設置服務程序文件log_on_failure+=USERID#表示當連接失敗時，系統除記錄/etc/xinetd.conf文件中設置置的內容外，還需記錄用戶ID。}Apache服務器簡介

WWW服務及Apache服務器WWW是基于客戶機/服務器方式的信息發現技術和超文本技術的綜合。WWW服務器通過HTML超文本標記語言把信息組織成為圖文并茂的超文本；WWW瀏覽器則為用戶提供基于HTTP超文本傳輸協議的用戶界面。用戶使用WWW瀏覽器通過Internet訪問遠端WWW服務器上的HTML超文本。Apache服務器簡介

在WWW的客戶機/服務器工作環境中，WWW瀏覽器起著控制作用，WWW瀏覽器的任務是使用一個URL（Internet地址）來獲取一個WWW服務器上的WEB文檔，解釋這個HTML，并將文檔內容以用戶環境所許可的效果最大限度地顯示出來。整個流程如下：

WWW瀏覽器根據用戶輸入的URL連到相應的遠端WWW服務器上；取得指定的WEB文檔；斷開與遠端WWW服務器的連接。Apache服務器簡介

最早版本于1995年4月公布發行根據2005年2月Netcraft()所作的調查，Internet上超過68%的web站點都在使用ApacheApache服務器簡介

Apache主要特點包括:開放源代碼跨平臺應用，可運行于Windows和大多數UNIX\Linux系統支持Perl、PHP、Python和Java等多種網頁編程語言采用模塊化設計運行非常穩定具有相對較好的安全性

Apache服務器的安裝首先確定系統是否已經安裝了Apache鍵入命令：#rpm-qa|grephttpd結果顯示為:httpd-2.0.40-21”，則說明系統已經安裝Apache服務器。安裝Apache服務器可用的3種辦法：rpm安裝圖形界面安裝通過源代碼編譯安裝Apache服務器的安裝

rpm安裝Apache的RPM軟件包：RedHat9.0系統中包括Apache服務器的RPM軟件包httpd軟件包：是Apache服務器的程序軟件包httpd-manual軟件包：是Apache服務器的手冊文檔有關命令及操作如下：#mount/dev/cdrom/mnt/cdrom//加載光驅#cd/mnt/cdrom/RedHat/RPMS//進入光盤的RedHat/RPMS目錄#rpm-ivhhttpd-2.0.40-21.i386.rpm//安裝所需要的RPM包#rpm–ivhhttpd-manual-2.0.40-21.i386.rpm

//安裝Apache手冊#cd;eject //彈出光盤Apache服務器的安裝

圖形界面安裝

Apache服務器單擊“主菜單→系統設置→添加/刪除應用程序”

Apache服務器

確定httpd服務是否啟動。單擊“主菜單→系統設置→服務器設置→服務”。

Apache服務器的安裝

通過源代碼編譯安裝

獲取最新版本的Apache服務器源代碼包http:///download.cgi源代碼包文件：httpd-2.0.59.tar.gz確認Linux系統中的編譯環境將源代碼解壓縮#tarzxvfhttpd-2.0.59.tar.gz

編譯前的配置

./configure--prefix=/home/myapache編譯服務器程序

：#make安裝已編譯完成的程序：#makeinstallApache服務器的安裝

啟動Apache服務器的方法手動啟動和停止Apache服務器#servicehttpdstart/stop/restart//啟動/關閉/重新啟動Apache服務器#pstree|grephttpd//驗證是否啟動#servicehttpdstatus//查看運行狀態使系統引導時自動啟動Apache服務器#chkconfig--level345httpdon

測試Apache服務器

在Web瀏覽器Mozilla里輸入以下地址：

或者

Apache服務器的啟動和停止

Apache服務器配置

Apache服務器的主要配置文件是httpd.conf默認安裝時在目錄/etc/httpd/conf/下httpd.conf文件主要分為三個部分：廣域環境配置主服務器或默認服務器的參數定義虛擬主機的設置我們可以用vi編輯工具進行修改#cd/usr/local/apache/conf或者#cd/etc/httpd/conf#vi./httpd.confApache服務器配置

httpd.conf的常用配置參數listen：指定Apache在哪一個TCP端口進行偵聽，HTTP服務默認端口為80listen8:80User與Group：設置Apache運行時的權限

UserapacheGroupapacheServerRoot：這是Apache配置文件和日志文件所在的目錄，系統默認安裝的目錄是“/etc/httpd”。ServerName：設置一個不同于Apache服務器主機名的“別名”DocumentRoot：指Apache存放網頁的根文檔目錄，默認的根文檔目錄是“/var/”應用實例/建立個人主頁

第一步：部署主頁文件第二步：修改Apache的配置第三步：重新啟動Apache服務器，使新的配置生效。第四步：在客戶機中瀏覽個人主頁。應用實例/使用SSL加密通訊

安裝mod_ssl安裝SSL后必須重新啟動Apache服務器將服務器的數字證書文件/etc/httpd/conf/ssl.key/server.crt加載到客戶機的瀏覽器中在瀏覽器的地址欄中輸入的URL需要以“https://”開頭

FTP簡介

FTP是一種文件傳輸協議，它實現了服務器與客戶機之間的文件傳輸和資源的共享。Linux下常見的FTP服務器：WU-FTPd：出現較早，運行穩定，安全性稍差ProFTP：在配置文件和安全性方面有很大改進vsFTPd：著重強調服務的安全性，運行效率也很高FTP簡介

vsFTPd（verysecure）是一個功能強大的FTP服務器，能運行在大部分UNIX類操作系統上，支持很多其他的FTP服務器不支持的特征：支持虛擬IP支持虛擬用戶可以獨立操作或者由xinetd管理可以對每個用戶進行配置帶寬限制支持IPv6支持通過SSL的加密高速vsFTPd服務器的安裝

下載源代碼文件，并將文件解壓縮編譯源代碼：make為vsftpd的運行準備條件mkdir/var/ftp/useradd–d/var/ftpftpchownroot.root/var/ftpchmodog-w/var/ftp將可執行文件安裝到Linux的系統目錄中vsFTPd服務器的啟動與關閉vsFTPd可以工作在兩種模式：自己啟動運行的獨立工作模式借助xinetd管理的工作模式獨立工作模式：在vsFTPd的配置文件/etc/vs中，設置選項“listen=YES”，就可以使用服務管理工具操作vsftpd程序了。借助xinetd管理的工作模式：將前面的選項設置為“listen=NO”，并配置/etc/xinetd.d/vsftpd文件

vsFTPd服務器的配置vsFTPd的配置文件有三個：/etc/vs：vsFTPd的主配置文件/etc/vs：vsFTPd的訪問控制/etc/vs：vsFTPd的訪問控制/etc/vs文件

anonymous_enable=YES //允許匿名登錄local_enable=YES //允許本地用戶登錄write_enable=YES //開放本地用戶的寫權限dirmessage_enable=YES //當切換目錄時，顯示該目錄的信息connect_from_port_20=YES //使用FTP數據端口20的連接請求userlist_enable=YES //與前面介紹的vs配置文件有關listen=YES //是否允許vsFTPd運行在獨立啟動模式；如果值為NO，則需要使用其它軟件啟動vsFTPd。tcp_wrappers=YES

//使用tcp_wrappers作為主機訪問控制方式

/etc/vs文件

用于保存不允許進行FTP登錄的本地用戶賬號：#head-5/etc/vs#Usersthatarenotallowedtologinviaftprootbindaemonadm

/etc/vs文件

使用vs文件需要在主配置文件中進行設置設置禁止vs文件中的用戶登錄userlist_enable=YESuserlist_deny=YES(默認情況)設置只允許vs文件中的用戶登錄userlist_enable=YESuserlist_deny=NO

FTP客戶端

網絡瀏覽器Windows的IE或者Linux的Mozila等ftp終端操作命令ftp命令登錄FTP服務器的格式：ftp<FTP服務器的IP地址或主機名>

使用ftp命令登錄FTP服務器例如：

Connectedto54（54）220（vsFTPd1.1.3）Name（54:root）:ftp

331Pleasespecifythepassword.Password：

230LoginsuccessfulHavefun.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>

應用實例

根據FTP服務器服務的對象不同可以將FTP服務的使用者分為3類：匿名用戶：如果用戶在遠程FTP服務器上沒有賬號，則稱此用戶為匿名用戶。本地用戶：如果用戶在遠程FTP服務器上擁有賬號，用戶為本地用戶。虛擬用戶（Guest用戶）：如果用戶在遠程FTP服務器上擁有賬號，且此賬號只能用于文件傳輸服務，則稱此用戶為虛擬用戶或Guest用戶。應用實例

匿名登錄：anonymous_enable=YES匿名用戶使用的登錄用戶名：anonymous或ftp匿名FTP用戶登錄的口令通常是使用用戶的E-mail地址所有匿名用戶都登錄到相同的目錄中/var/ftpFTP服務器的匿名登錄可用于構建公共的文件下載服務器應用實例

本地用戶登錄1）允許登錄為使用FTP的用戶在本地建立賬號在vs中設置配置項：local_enable=YES2)上傳文件:在vs中設置配置項：write_enable=YES

本地用戶登錄3）訪問控制限制指定的本地用戶不能訪問，而其它本地用戶可以訪問。userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vs限制指定的本地用戶可以訪問，而其它本地用戶不可以訪問。userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vs無論何時都禁止指定的本地用戶訪問服務器

在/etc/vs配置文件中保存了一個用戶列表，如果哪個用戶名在這個列表中，它就不能通過網絡進行FTP登錄。Samba服務器簡介

Windows文件共享Windows主機之間使用SMB/CIFS網絡協議實現文件和打印資源的共享Linux和Windows系統要實現它們之間的相互訪問，主要有兩種方法：

簡單的通信方式：利用Telnet、服務實現網絡間的通信；SMB協議：通過在Linux主機上安裝支持SMB協議的服務器和客戶端軟件，可以方便的實現與Windows系統之間的通信。Samba服務器簡介

SMB（ServerMessagesBlock，信息服務塊）是一種在局域網上共享文件和打印機的一種通信協議。SMB協議是客戶機/服務器型協議，客戶機通過該協議可以訪問服務器上的共享文件系統、打印機及其他資源。samba是實現SMB協議的一種服務器軟件。通過Samba服務可以實現UNIX/Linux主機與Windows主機之間的資源互訪。Samba的主要功能共享目錄：在局域網上共享某個或某些目錄，使得同一個網絡內的Windows用戶可以在網上鄰居里訪問該目錄，就跟訪問網上鄰居里其他Windows機器一樣。目錄權限：決定每一個目錄可以由哪些人訪問，具有哪些訪問權限。Samba允許設置一個目錄讓一個人、某些人、組和所有人訪問。共享打印機：在局域網上共享打印機，使得局域網的其他用戶可以使用Linux操作系統下的打印機。打印機使用權限：決定哪些用戶可以使用打印機。Samba服務器安裝

Samba軟件主要包括三個RPM軟件包：samba-common：包含Samba服務器軟件與客戶端軟件所需的公用文件。samba：Samba服務器軟件,在網絡中提供SMB資源共享功能。samba-client：Samba客戶端軟件,從網絡中其他主機上獲取SMB共享資源。Samba服務器啟動與關閉

Samba服務器包括兩個服務程序：smb：為客戶機提供了服務器中共享資源（目錄和文件等）的訪問nmb：提供了NetBIOS主機名稱的解析，為Windows網絡中域或者工作組內的主機進行主機名稱的解析Samba服務器啟動與關閉#/etc/rc.d/init.d/smb[start/stop/restart]啟動腳本：#servicesmbstart在Linux系統啟動的時候讓samba服務自動啟動：#chkconfigsmbonSamba服務器配置

Samba服務器的配置文件是：/etc/samba/smb.conf由數個[]將配置文件分成數段例如：[global]：一些全局配置[homes]：讓用戶可以訪問其主目錄[printers]：定義共享的打印機資源[public]：定義公用的共享目錄圖形界面下的配置工具SWAT(SambaWebAdminTool)redhat-config-samba使用命令testparm測試smb.conf文件的內容

Samba服務器配置

[global]workgroup=MYGROUP serverstring=SambaServer printcapname=/etc/printcap loadprinters=yes printing=cups logfile=/var/log/samba/%m.log maxlogsize=0 security=user encryptpasswords=yes smbpasswdfile=/etc/samba/smbpasswdSamba服務器配置comment：共享資源的說明path：指定共享路徑browseable：當共享資源為私人目錄時是否允許其它用戶瀏覽writeable：共享目錄是否可寫readonly：是否只讀或可寫printable：用戶是否可打印validusers：指定哪些用戶可以訪問writelist：指定哪些用戶具有可寫權限guestok：是否允許guest用戶訪問createmask：設置創建文件的掩碼public：是否共享createmode：設置新建文件權限值directorymode：設置新建目錄權限值應用實例利用Samba服務器實現共享首先以root登錄系統在/home目錄下增加共享目錄,并指定共享目錄的權限編輯/etc/smb.conf配置文件,完成配置設置后存盤退出重新啟動Samba服務器,使新的設置生效應用實例在Linux系統中使用Windows共享資源的方法：使用Samba客戶端程序smbclient在Windows上建立共享目錄st02顯示指定Samba服務器中的共享資源列表#smbclient-L以指定用戶身份登錄到指定服務器的指定共享目錄#smbclient///st