当前位置:文档之家› Linux组网入门(web、ftp、代理、DNS服务器搭建)

Linux组网入门(web、ftp、代理、DNS服务器搭建)

Linux组网入门(web、ftp、代理、DNS服务器搭建)
Linux组网入门(web、ftp、代理、DNS服务器搭建)

Linux组网入门(1):WEB服务器

现在在Internet上最热门的服务之一就是WWW(WorldWideWeb)服务。如果你想通过主页向世界介绍自己或自己的公司,就必须将主页放在一个WEB服务器上,当然你可以使用一些免费的主页空间来发布。但是如果你有条件,你可以注册一个域名,申请一个IP地址,然后让你的ISP将这个IP地址解析到你的LINUX主机上。然后,在LINUX主机上架设一个WEB服务器。你就可以将主页存放在这个自己的WEB服务器上,通过它把自己的主页向外发布。

4.1选择和安装WEB服务器软件

目前,在世界各地有许多公司和学术团体,根据不同的计算机系统,开发出不同的服务器,如Apache、CERN、MicrosoftInternetInformationSystem、NCSA、WebSite等。它们各有所长。而在许多LINUX的发行版本中,已经集成了一个免费的、使用广泛的、技术成熟的WEB 服务器软件Apache。

笔者经过实际的试用,发觉Apache与LINUX的配合还是十分理想的,所以在此笔者就具体地介绍一下Apache在RedHatLinux6.0下的配置与实现。

如果我们在安装LINUX的选择启动进程中选中httpd选项。这样Apache就会将自动完成安装,并且能够满足日常的应用需要,我们只需要进行一些更具体的设置工作就行了。

4.2Apache的组成

在RedHatLinux6.0中,Apache将自己的所有配置文件和日志文件放在了“/etc/httpd”目录下,其中“/etc/httpd/conf”下为配置文件,“/etc/httpd/log”下为日志文件。

同时,它将建立“/home/httpd”目录,并在其下建立三个子目录:“html/”:在这个目录下存放HTML(主页)文件;“cgi-bin/”:在这个目录下可以存放一些CGI程序;“icons/”:在这个目录下是服务器自带的一些图标。

4.3Apache的设置

Apache服务器软件的配置文件主要有:“access.conf”:用于设置系统中的存取方式和环境;“httpd.conf”:用于设置服务器启动的基本环境;“srm.conf”:主要用于做文件资源上的设定;“mime.type”:记录Apache服务器所能识别的MIME格式。

在具体讲解之前,我们必须告诉大家,LINUX系统已经在安装时就采用了一系列的缺省值,而大家可以根据下面的讲解来理解这些设置的意义,然后根据自己的实际情况做一些细微的调整,以更加适合于你的具体应用。

4.3.1access.conf的配置

当我们使用“vi”来打开它的时候,我们会发现,就象LINUX一样,内容十分繁多,看得人头晕眼花的。请大家一定要明确,凡是最前面是以“#”号开头的,表示这一行是注释语句,是帮助大家理解文件内容的,而不是配置文件本身。在下面的讲解中,我们也将把这些注释语句略去不说。

该文件的第一段非注释部分如下:

OptionIndexesIncludesExecCGIFollowSymLink

AllowOverrideNone

Orderallow,deny

allowfromall

大家应该注意到,这一个部分是以开始,以结束的。这表示在其中间的部分都是针对指定目录——“/home/httpd/html”而言的。

1.Option命令有很多的参数,各个参数的意义如下所示:

All:准许以下所有功能(MultiViews除外);

MultiViews:准许内容协商的Multiviews;

Indexes:若该目录下无index文件,则准许显示该目录下的文件以供选择;IncludesNOEXEC:准许SSI(Server-sideIncludes),但不可使用#exec和#include功能;Includes:准许SSI;

FollowSymLinks:准许符号链接到其他目录;

ExecCGI:准许该目录下可以使用CGI。

2.而AllowOverride命令则是用来决定是否准许在“access.conf”文件中设定的权限是否可以被在文件“.htaccess”中设定的权限覆盖。它有两个参数:

All准许覆盖;None不准许覆盖。

3.Order命令:用来设定谁能从这个服务器取得控制。它也有两个参数:

allow可以取得控制;deny禁止取得控制。

现在我们一起来看看关于目录“/home/httpd/html”的设置的含义:它使得这个目录,如果不存在index.htm文件时,列出目录信息以供选择,准许SSI,允许执行CGI程序,开启了动态连接。它不允许再使用在文件“.htaccess”中设定来覆盖这里所设置的权限。使所有的人都可以取得控制。

该文件的第二段非注释部分如下:

OptionExecCGI

AllowOverrideNone

这个表示目录“/home/httpd/cgi”的设置为,当前目录下可以执行CGI程序。不允许再使用在文件“.htaccess”中设定来覆盖这里所设置的权限。

需要说明的是,不同的LINUX系统中,可以在这个文件中看到的信息不完全相同,但是根据这里给出的信息,大家可以参照命令的解释自行理解文件中的设置,以及根据自己的需要进行相应的修改。

4.3.2httpd.conf的配置

这个文件中有许多设定命令,用来设置服务器的运行环境。以下是一些常用的部分:1.ServerType命令,用来设定服务器的启动方式。它的命令格式如下:

命令格式:ServerType[standalone/inted]

standalone参数表示WEB服务进程以一个单独的守候进程的方式在后台侦听是否有客户端的请求,如果有就生成一个子进程来为其服务。

inetd参数表示WEB服务不是以一个单独的守候进程的形式支持。而是由Inetd这个超级服务器守候进程进行代劳,当它收到一个客户端的WEB服务请求的时候,再启动一个WEB 服务进程为其服务。

在此建议使用standalone参数。

2.Port命令,为服务器的服务指定端口号(套接字)。一般来说,WEB服务使用知名端口号——80,如果你设定了别的端口号,别人再使用你的WEB服务时,就必须输入“http://xxx.xxx.xxx:端口号”,这样是不方便的。所以,建议这里设置为Port80。

命令格式:Port端口号例:Port80

3.ServerAdmin命令,用来设置WEB管理员的E-Mail地址。这个地址会出现在系统连接出错的时候,以便访问者能够将情况及时地告知WEB管理员。

命令格式:ServerAdmin[youE-Mailaddress]

例:ServerAdminadmin@https://www.doczj.com/doc/e63754554.html,

4.BindAddress命令,用来设定要从哪个地址来接受服务。

命令格式:BindAddress[*/IP/FQDN]

例:BindAddressIP表示只接受输入IP地址的访问者

BindAddressFQDN表示只接受输入域名地址的访问者

BindAddress*表示接受以上两种方式的访问者

5.ErrorLog命令,用来指定错误记录文件名称和路径。

命令格式:ErrorLog[logfilename]例:ErrorLog/var/httpd/error.log 6.CacheNegotiatedDocs命令,让代理服务器将数据留在缓存中。在很多情况下,默认为不让代理服务器将数据留在缓存中的,所以这条设定命令是被注释掉的。

7.Timeout命令,只要客户端超过这里设定的秒数还没有完成一个请求的话,服务端将终止这次请求服务。如果网络速度较慢的话,建议在此设置较大的数值。以给客户端更多机会。命令格式:Timeout[second]例:Timeout120

8.KeepAlive命令,设置是否开启连续请求的功能。

命令格式:KeepAlive[on/off]

9.MinSpareServer命令,用于设置WEB服务进程的最小空闲个数。当WEB服务进程空闲个数小于此设置时,系统将会自动打开更多的服务进程以使得空闲的WEB服务进程的最小空闲个数。

命令格式:MinSpareServer[number]例:MinSpareServer5

要注意的是,这个数字太大的话,则空闲的进程在浪费系统资源,大大减少了整个系统的资源。如果太小,则有可能造成频繁的连接使得系统应接不瑕。设置的原则是,如果这个服务器是专用的WEB服务器,则将这个值尽量地设大,否则就设置得够用就可以。10.MaxSpareServer命令,这个命令则是设置WEB服务进程的最大空闲个数。

命令格式:MaxSpareServer[number]例:MaxSpareServer10

这个命令与前一个相配合,可以使得WEB服务进程在内存中所占资源最合理。11.StartServers命令,用来设置刚开启WEB服务器时生成几个服务进程。

命令格式:StartServers[number]例:StartServers5

12.MaxClients命令,用来设置接受客户端请求的最大数目,以使得维护系统稳定性,避免系统负载过大。

命令格式:MaxClients[number]例:MaxClients150

4.3.3srm.conf的配置

这个文件主要用来指定主页文档的位置。下面介绍三个最常用的命令。1.DocumentRoot命令,用来指定主文档的地址。

命令格式:DocumentRoot[Path]例:DocumentRoot/home/httpd/html

2.UserDir命令,用来指定个人主页的位置。如果你有一个用户test,那么它主目录是“/home/test”,当客户端输入http://yourdomain/~test”,系统就会到对应的目录“/home/test/UserDir/”中去寻找。其中“UserDir”就是在UserDir命令中设置的指定目录。命令格式:UserDir[Path]例:UserDirPublic_html

3.DirectoryIndex命令,用来声明首页文件名称。一般地,我们使用“index.html”或“index.htm”

作为首页的文件名。如果这样设置后,那么客户端发出WEB服务请求时,将首先调入的主页是在指定目录下文件“index.html”或“index.htm”。

命令格式:DirecotryIndex[filename]例:DirecotryIndexindex.html

4.3.4使新的配置生效

在上面,我们可能已经根据新的需求更改了相应的配置选项,如果我们要使得这个新的配置立即生效。我们就必须重新启动WEB服务进程。

在LINUX中,我们可以十分方便地使用命令行来使得WEB服务进程重启。

/etc/rc.d/init.d/httpdrestart

4.4为用户开辟个人主页空间

如果我们利用了LINUX系统架设了一台WEB服务器,我们不仅可以存放公司的主页,而且还可以为公司的每一个员工提供一块个人主页的空间。

1.首先,为需要个人主页空间的员工在LINUX上开设一个帐号。这样,它就拥有了一个用户主目录“/home/用户帐号名”。

addusr用户帐号名passwd用户帐号名

2.在用户主目录下建立一个目录“public_html”,然后为其设置相应的权限。

cd~用户帐号名mkdirpublic_htmlchmod755public_html

3.确认在srm.conf文件中的UserDir命令设置的是public_html目录。

4.让员工将自己的个人主页上传到自己用户主目录下的public_html目录中。

5.现在就可以使用“https://www.doczj.com/doc/e63754554.html,/~用户帐号名”来访问员工的个人主页了。

4.5用Apache实现虚拟主机服务

4.5.1什么是虚拟主机服务

所谓的虚拟主机服务就是指将一台机器虚拟成多台WEB服务器。举个例子来说,一家公司想从事提供主机代管服务,它为其它企业提供WEB服务。那么它肯定不是为每一家企业都各准备一台物理上的服务器,而是用一台功能较强大的大型服务器,然后用虚拟主机的形式,提供多个企业的WEB服务,虽然所有的WEB服务就是这台服务器提供的,但是让访问者看起来却是在不同的服务器上获得WEB服务一样。

具体地说,就是,我们可以利用虚拟主机服务将两个不同公司https://www.doczj.com/doc/e63754554.html,与https://www.doczj.com/doc/e63754554.html,的主页内容都存放在同一台主机上。而访问者只需输入公司的域名就可以访问到它想得到的主页内容。

用Apache设置虚拟主机服务通常可以采用两种方案:基于IP地址的虚拟主机和基于名字的虚拟主机,下面我们分别介绍一下它们的实现方法。以便大家在具体的应用中能够选择最合适的实现方法。

4.5.2设置实现基于IP地址的虚拟主机服务

1.实现前提

这种方式需要在机器上设置IP别名,也就是在一台机器的网卡上绑定多个IP地址去为多个虚拟主机服务。而且要使用这项功能还要确定在你的LINUX内核中必须支持IP别名的设置,否则你还必须重新编译内核。

下面举一个拥有两个虚拟主机的服务设置,以供参考。

2.配置步骤

假设,我们用来实现虚拟主机服务的机器,首先已经为自己提供了WEB服务,现在将为新的一家公司https://www.doczj.com/doc/e63754554.html,提供虚拟主机服务。

1)规划IP地址:为虚拟主机申请新的IP地址。(假设本机IP地址为202.101.2.1)https://www.doczj.com/doc/e63754554.html,202.101.2.2

2)让ISP作好相应的域名解析工作。

3)为网卡设置IP别名:

/sbin/ifconfigeth0:0202.101.2.2netmask255.255.255.0

4)重新设置“/etc/httpd/conf/httpd.conf”,在文件中加入:

ServerAdminwebmaster@https://www.doczj.com/doc/e63754554.html,

DocumentRoot/home/httpd/https://www.doczj.com/doc/e63754554.html,

https://www.doczj.com/doc/e63754554.html,

ErrorLog/var/log/httpd/https://www.doczj.com/doc/e63754554.html,/error.log

5)建立相应的目录。

mkdir/home/httpd/https://www.doczj.com/doc/e63754554.html,

mkdir/var/log/httpd/https://www.doczj.com/doc/e63754554.html,/error.log

6)将相应的主页内容存放在相应的目录中即可。

3.不利因素

这种虚拟主机的实现方法有一个严重的不足,那就是,每增加一个虚拟主机,就必须增加一个IP地址。而由于IP地址空间已经十分紧张,所以通常情况下是无法取得这么多的IP地址的。而且从某种意义上说,这也是一种IP地址浪费。

4.5.3设置实现基于名字的虚拟主机服务

而基于名字的虚拟主机服务,是比较适合使用的一种方案。因为它不需要更多的IP地址,而且配置简单,无须什么特殊的软硬件支持。现代的浏览器大都支持这种虚拟主机的实现方法。当然,这也就是指一些早期的客户端浏览器也许不支持这种虚拟主机的实现方法。

正是以上原因,我们没有理由不使用基于名字的虚拟主机服务而使用基于IP地址的虚拟主机服务。

配置基于名字的虚拟主机服务需要修改配置文件:

“/etc/httpd/conf/httpd.conf”,在这个配置文件中增加以下内容。

NameVirtualHost202.101.2.1

ServerAdminwebmaster@https://www.doczj.com/doc/e63754554.html,

DocumentRoot/home/httpd/https://www.doczj.com/doc/e63754554.html,

https://www.doczj.com/doc/e63754554.html,

ErrorLog/var/log/httpd/https://www.doczj.com/doc/e63754554.html,/error.log

ServerAdminwebmaster@https://www.doczj.com/doc/e63754554.html,

DocumentRoot/home/httpd/https://www.doczj.com/doc/e63754554.html,

https://www.doczj.com/doc/e63754554.html,

ErrorLog/var/log/httpd/https://www.doczj.com/doc/e63754554.html,/error.log

也就是在基于IP地址的配置基础上增加一句:NameVirtualHost202.101.2.1而已。在本例中,为了体现只需要增加一次,所以特别地设置了两个虚拟主机服务。

最后也是建立相应的目录,将主页内容放到相应的目录中去就可以了

Linux组网入门(2):FTP服务器

点击查看

Linux组网入门(3):E-Mail服务器

在Internet出现WWW服务之前,电子邮件系统曾经是使用最为广泛的一种应用服务。电子邮件为人们的沟通带来了方便,眨眼间,通过Internet传送着各种各样的祝福和消息。它为人们的沟通增加了许多方便。

6.1电子邮件系统的工作原理

电子邮件系统的运作方式与其它的网络应用有着根本上的不同。在其它的绝大多数的网络应用中,网络协议直接负责将数据发送到目的地。而在电子邮件系统中,发送者并不等待发送工作完成,而是仅仅将要发送的内容发送出去。

例如:文件传输协议(FTP)就象打电话一样,实时地接通对话双方,如果一方暂时没有应答,则通话就会失败。而电子邮件系统则不同,发送方将要发送的内容通过自己的电子邮局将信件发给接收方的电子邮局。如果接收方的电子邮局暂时繁忙,那么发送方的电子邮局就会暂存信件,直到可以发送。而当接收方未上网时,接收方的电子邮局就暂存信件,直到接收方去取。可以这么说,电子邮件系统就象是在Internet上实现了传统邮局的功能,而且是更加快捷方便地实现。

现在作为一个普通的用户想要连接到Internet,那么就必须找一家Internet服务商(ISP)提供连接服务。在中国,最大的ISP就是中国电信。ISP在提供连接的同时,还会提供一个电子邮局,分配一个电子信箱给用户使用。而且在Internet上还有许多免费的电子邮局提供电子邮件服务。

值得一提的是,电子邮件总是有一个空间大小的叙述,这是什么意思呢?也就是电子邮局给每个用户所提供的暂存信件的空间。当然,越大越好嘛。

6.2电子邮件的标准

电子邮件的协议标准是TCP/IP协议族的一部分。它规定了电子邮件的格式和在邮局间交换电子邮件的协议。

每个电子邮件都分为两部分:邮件头和邮件内容。TCP/IP对电子邮件的邮件头的格式作了确切的规定,而将邮件内容的格式让用户自定义。在邮件头中最重要的两个组成部分就是发送者和接收者的电子邮件地址。电子邮件地址的格式如下:

用户名@电子邮局域名例:abc@https://www.doczj.com/doc/e63754554.html,

而电子邮件的传输协议(也就是在邮局间交换电子邮件的协议)主要有SMTP(简单邮件传输协议)、POP(电子邮局协议),以及现在新兴的IMAP(互联网邮件应用协议)。

6.3电子邮件系统的组成

整个电子邮件应用系统由两大部分构成:

1.电子邮局系统;

2.电子邮件发送、接收系统。

电子邮件发送、接收系统则象遍及千家万户的邮箱,发送者和接收者通过它将邮件从电脑中发送和接收邮件。这个部分是一个运行在电脑中的客户端程序,最常用的有Microsoft的OutlookExpress,Netscape,TheBat,Foxmail,方正飞扬等。用户可以根据自己的喜爱来选择不同的程序。它们从根本上说,实现的功能是一样的。

电子邮局行使着像传统邮局的功能,它在发送者和接收者之间起着一个桥梁作用。它是运行在电子邮局服务器上的一个服务器端程序。最常用的有Microsoft的IIS和sendmail等。而在这里我们介绍的就是功能强大的、免费的,基于类UNIX操作系统的电子邮件服务端程序sendmail的最基本的配置与使用方法。

6.4安装sendmail

如果你在安装LINUX的时候,选择了E-MAIL服务,sendmail就已经安装在LINUX系统中了,并且已经作了一些最基本的设置。

如果你在安装时没有选择,或者你需要升级sendmail就可以使用以下方法进行。

1.通过RPM包来安装或升级(仅用于RedHatLINUX):

1)首先在光盘上或Internet上找到下面几个RPM包:

sendmail-8.9.3-10.i386.rpmsendmail可执行文件

sendmail-cf-8.9.3-10.i386.rpmsendmail.cf生成器

sendmail-doc-8.9.3-10.i386.rpmsendmail.cf文档

2)然后使用以下命令安装或升级:

安装:rpm–ivhsendmail-8.9.3-10.i386.rpm

升级:rpm–Uvhsendmail-8.9.3-10.i386.rpm

2.用源代码编译关安装:

1)首先取得最新版本的源代码:https://www.doczj.com/doc/e63754554.html,/

ftp://https://www.doczj.com/doc/e63754554.html,/pub/unix/mail/sendmail/

2)展开源代码:

cd/hometar–zxvfsendmail-8.9.3.tar.gz

这样就会在/home目录下建立一个sendmail-8.9.3目录:

/home/sendmail-8.9.3/README

/home/sendmail-8.9.3/src

/home/sendmail-8.9.3/cf

/home/sendmail-8.9.3/doc

3)编译:由于sendmail自己带了一个编译程序Build,所以不用make命令:

cd/home/sendmail-8.9.3/src

./Build

install

6.5用sendmail构建一个E-Mail服务器

当我们在系统中安装了sendmail后我们就可以使用这台机成为我们的电子邮局了。因为sendmail的功能强大,配置繁琐。所以我们在下面的介绍中举一个架设供一个公司使用的InternetE-Mail服务器为例进行讲述。

以下的设置也能运用在较大的电子邮局应用中,但是随着的用户数的增多,将会使得整个邮局的性能有所下降,这时也就相应地要进行更加深入的配置工作。考虑到本书是一个入门级的读物,我们就不进行深入的讨论。有兴趣的读者可以参看相应的书籍。

总而言之,我希望在本章节的描述后,能使大家够迅速地使用LINUX架设一个小型的实用的电子邮局。下面我们就开始吧!

6.5.1设置sendmail作为守卫进程(daemon)启动

如果你在安装LINUX的时候,选择了E-Mail服务。那么,sendmail就已经成为一个守卫进程启动了。所谓的守卫进程,指的是它就象DOS操作系统中的常驻内存程序一样,运行后,它们在后台侦听,当需要它进行服务的时候,它就完成特定的功能和服务。在LINUX系统中有许许多多的服务就是以守卫进程的方式启动着的。

你可以使用以下命令来确认sendmail是否已经启动。

ps–A|grepsendmail

如果启动了sendmail,那么这个命令将显示出它的相关信息。否则将没有任何提示地回到命令行。如果没有启动,那么你只发好在/etc/rc.d/https://www.doczj.com/doc/e63754554.html,文件中加上以下几行代码。

if[-f/usr/lib/sendmail];

then(cd/usr/spool/mqueue;rm–fif*)

/usr/lib/sendmail-bd-qlh;echo–n…sendmail?>/dev/console

fi

6.5.2设置sendmail.cf

sendmail.cf是sendmail的配置文件。一般说来在安装了LINUX系统之后,它将自动生成一个适合本系统使用的sendmail.cf文件,而且在sendmail.8.9.3/cf目录下还有许多适应各种系统的sendmail.cf的文件样本,根据文件名也可以判断出它们所适用的场合。可以选择它们替换原有的sendmail.cf文件。也就是将它们复制到/etc目录中去,覆盖掉原来的sendmail.cf 文件。

而且sendmail还提供了一个sendmail.cf的生成器m4,它通过一系列的人机对话来生成一个用户定制的sendmail.cf文件。具体的用法可以阅读m4的帮助文档。在此就不再详述。

6.5.3开启SMTP、POP端口

在Internet中,我们采用POP端口提供接收邮件服务,采用SMTP端口提供发送邮件服务。也就是说,客户端的邮件发送、接收系统在要发送邮件的时候,就与电子邮局的SMTP端口连接;当要接收邮件的时候,就与电子邮局的POP端口连接。

而一般在所有的类UNIX系统中,SMTP端口默认是打开的,而POP端口在默认状态下是关闭的,我们必须将它打开。

1.用root(超级权限)登录到服务器上;

2.编辑文件/etc/inetd.conf;

3.找到描述POP端口的语句;

#pop2streamtcpnowaitroot/usr/sbin/tcpd/usr/sbin/in.pop2d

#pop3streamtcpnowaitroot/usr/sbin/tcpd/usr/sbin/in.pop3d

前面的#号代表这一行是注释语句,不生效。

POP2是早期的端口协议版本,我们现在一般使用的是POP3.

4.将POP3的描述语句那一行的注释号“#”去掉。确保POP2的那一行是注释语句。5.如果没有找到,就手工补上这一行;(另外,我们还可以验证一下是否存在SMTP端口的描述语句);

6.存盘后退出。

7.运行inetd命令,使得设置生效。

8.用以下命令验证,看POP3端口是否打开(生效)。

netstat–a|greppop

如果打开的话,可以看到以下信息:

tcp00*:pop3*:*LISTEN

6.5.4为新用户开E-Mail帐号

其实,在LINUX中,要为一个新的用户开E-Mail帐号是十分简单的。只要在LINUX系统中新增一个用户就可以了。那么这个用户帐号和密码就是E-Mail的帐号和密码。

例如,我为一个新用户test开一个E-Mail帐号。就用以下命令:addusertestpasswdtest

这样,这个新用户的E-Mail地址就是:

test@https://www.doczj.com/doc/e63754554.html,

密码当然就是帐号的密码了。

6.5.5为E-Mail帐号设置别名

如果,有一些用户想使用多个E-Mail地址,是不是就要为他开多个帐号呢?如果是这样就会增加对帐号管理的难度。所以LINUX给我们提供了一种方法:设置别名。

比如说,一个用户叫“王大明”,它想拥有以下的几个E-Mail地址:

wdm@https://www.doczj.com/doc/e63754554.html,

wangdm@https://www.doczj.com/doc/e63754554.html,

daming@https://www.doczj.com/doc/e63754554.html,

我们就通过以下步骤来实现这样的别名设置。

1.以root登录服务器;

2.新增一个账号wdm;

3.编辑文件/etc/aliases;

4.加上两行:

wangdm:wdm

daming:wdm

5.存盘退出;

6.执行命令:

newaliases

这样,发给王大明的邮件可以使用三个邮件地址,而王大明只需要使用一个E-Mail帐号:wdm@https://www.doczj.com/doc/e63754554.html,就可以接收所有寄给以上三个E-Mail邮件地址的电子邮件。

6.5.6邮件限额

当一个E-Mail服务器为许多人提供E-Mail服务的时候,无限量的电子邮件将很容易塞满服务器的硬盘,造成很大的负载。如果你的服务器不想为用户提供无限空间的E-Mail暂存空

间,那么你就可以使用“邮件限额”来给用户一个有限的暂存空间。

其实,它是利用磁盘限额功能来实现的。电子邮件的暂存空间是在/var/spool/mail目录下,只要通过磁盘限额设定每一个用户在这个目录下能使用的最大空间就可以了。

Linux组网入门(4):文件服务器

在一个网络上,可能不只有LINUX系统,还会存在着象WindowsNT、Windows95等其它操作系统。如何让这些安装不同操作系统的机器进行文件级的资源共享呢?下面我们就一起来探讨这个问题。

9.1让LINUX成为文件服务器——安装Samba服务器

9.1.1什么是Samba

Samba可以想象成一个局域网上的文件服务器。它可以为在同一个了网中的客户(如Win95、WinNT等)提供文件服务和打印服务。也就是说,Samba服务器可以让LINUX实现象NovellNetware文件服务器提供的功能。

9.1.2Samba工作原理

Samba的工作原理是,让NETBIOS(Windows95网络邻居的通讯协议)和SMA (ServerMessageBlock)这两个协议运行于TCP/IP通信协议之上,并且使用Windows95的NETBEUI协议让LINUX可以在网络邻居上被Windows95看到。

其中最重要的就是SMB协议(ServerMessageBlock),这是一个用于不同计算机之间共享打印机、串行口和通讯抽象(如命名管道、邮件插槽等)的协议。SMB协议是一个非常重要的协议,在所有的MicrosoftWindows系列操作系统中广为应用。

Samba是SMB服务器在类UNIX系统上的实现。它是开放源代码的GPL自由软件。目前Samba可以在几乎所有的UNIX变种上运行。

9.1.3安装Samba服务器

在RedHatLINUX操作系统中,只要在安装的时候选择了Samba,那么它就会在安装LINUX 的同时安装Samba。如果没有选择的话,也可以在光盘上找到Samba的RPM安装包,使用RPM安装它就可以了。

9.1.4配置Samba

配置Samba的工作其实就是对它的配置文件smb.conf进行相应的设置。Smb.conf关系着Samba服务器的权限设置,以及共享的目录、打印机和机器所属的工作组等各种细致的选项。文件smb.conf的语法非常明确。文件被分成段,每一段的名字用一个方括号括起来。在每一段内用“名称=值”的格式来设置参数。最前面加分号表示该句为注释。在后面的讲述中,我们只说明最常用到的最基本的一些部分,而更加深入的设置,请大家阅读这个文件的注释段。

整个配置文件中最基本是三个特殊段。

1.Global段:配置服务器在整个过程中用到的参数,并为其它段提供缺省值。[global]

workgroup=MYGROUP;

hostsallow=192.168.1.192.168.2.127.

printcapname=/etc/printcap

loadprinters=yeslog

file=/var/log/samba/log.%m

1)第一句workgroup用来指定机器在网络邻居所处的工作组。默认值为MYGROUP,大家可以根据自己的喜爱进行相应的修改。

2)而hostsallow是一个用来指定在局域网中哪些机器可以使用Samba服务的描述。一般情况,无须设置,所以最前面用一个“;”开始,表示将这句注释掉。

3)而第三句则是告诉Samba,打印机名称的位置。

4)第四行loadprinters=yes则是告诉Samba服务器,允许浏览所有的打印机。

5)最后一句则是指定了log日志文件的存放地址。

2.Homes段:这个段是用来表示允许客户机连接的用户主目录。在smb.conf文件中没有这个目录的特定内容。当发出服务请求时,就在smb.conf文件的其它部分寻找这种特定的服务。如果没有发现这种服务,并且提供了homes段时,就搜索密码文件去发现用户的主目录。通过分解Homes段,Samba使用户主目录作为共享而使用。下面是这个段的最基本的几个设置。

[homes]

comment=HomeDirectory

browseable=no

writable=yes

1)其中comment提定客户机在服务器上可以使用的共享。

2)browseable则设置Samba在网络浏览表是否显示目录,建议改为browseable=yes。

3)最后一句则是表示是否具有写权限。

3.Printers段:设置打印机的共享状况。样板如下表所示:

[printers]

comment=Allprinters

browseable=no

printable=yes

建议将browseable=no改为browseable=yes。

一般地,在默认的smb.conf文件中已经做了最基本的设置,不加修改就可以应用在多种情况之中。所以建议初学者可以不用修改它。当然如果必要的话,可以参考注释语句进行一些尝试。

也就是说,如果大家不对smb.conf作修改,客户机已经能够使用最基本的Samba服务.

9.1.4启动Samba服务器

启动Samba服务器的方法有两种。一种是standalone方式,另一种是Inted方式:

启动方式占有资源反应速度

Standalone方式多快

Inted方式少慢

我们建议使用Inted方式启动Samba服务器,要注意的是,我们不能同时采用两种方式运行,否则将造成Samba服务工作不政常。而默认状态下也是使用这种启动方式。

1.使用Inted方式启动

安装Samba时,会在/etc/services文件中增加类似的以下几行:

netbios-ns137/tcp

netbios-ns137/udp

netbios-dgm138/tcp

netbios-dgm138/udp

netbios-ssn139/tcp

netbios-ssn139/udp

而在/etc/inetd.conf文件中也新增了以下几行:

netbios-ssnstreamtcpnowaitroot/usr/sbin/smbd

smbdnetbios-nsdgramudpwaitroot/usr/sbin/nmdbnmdb

如果你想要用下一种方式启动,请在它们前面加上一个注释符号“#”,然后执行inetd命令使修改生效。

2.使用Standalone方式启动

如果你要使用这种方式启动,请在/etc/rc.d/rc.local文件中加入以下几行:

echo“StarttingSambaServer……”

/usr/local/samba/bin/smbd–D-d1

/usr/local/samba/bin/nmbd–D–d1–nLINUX

9.1.5使用Samba服务

以Windows9x为例,我们只要打开网上邻居,就可以发现一个新的工作组MYGROUP,下面还有这台LINUX主机。我们就可以使用Samba服务了。

9.2网络文件系统NFS

请在安装LINUX的时候选中NFS,让LINUX系统将这项服务安装到系统中来。接着我们就可以十分容易地使用它了。

9.2.1共享LINUX的文件

通过NFS共享LINUX的文件很简单,只要修改/etc/exports文件就可以了。例如,我们想将/home/nfstest这个目录共享给202.101.55.5这台机器,并且赋予它读、写权限,那么只要将如下信息写入/etc/exports这个文件中去就可以了。

/home/nfstest202.101.55.5(rw)

9.2.2在LINUX中将共享的文件挂进来

接着,如果我们可以在202.101.55.5这台机器(202.101.55.1)上将/home/nfstest外挂进来。我们只要简单地执行命令:

mount–tnfs202.101.55.1:/home/nfstest/mnt/nfstest

这样就将202.101.55.1上的/home/nfstest目录挂到了202.101.55.5的/mnt/nfstest目录下了。Linux组网入门(5):DNS服务器

在用TCP/IP协议族架设的网络中,每一个节点都有一个唯一的IP地址,用来作为它们唯一

的标志。然而,如果让使用者来记住这些毫无记忆规律的IP地址将是不可想象的。人们就需要一种有记忆规律的字符串来作为唯一标记节点的名字。

然而,虽然符号名对于人来说是极为方便的,但是在计算机上实现却不是那么方便的。为了解决这个需求,应运而生了一个域名服务系统DNS,它运行在TCP协议之上,负责将字符名——域名转换成实际相对应的IP地址。这个过程就是域名解析,负责域名解析的机器就叫域名服务器。

8.1域名解析的方法

8.1.1最早的域名解析方法

最简单的主机名解析方法是,在一个文件中记录所有主机名及与其对应的IP地址,并保证该文件中主机名的唯一性,通过检索文件中的便可以完成主机名的解析。采用这种最简单的解决方法有其历史原因:

在整个70年代,APRANET只是一个小规模的,由类似的数百台主机组成的团体。于是为了解决主机名解析的问题,将连接到ARPANET上每台主机的名字与对应的地址都保存在HOSTS.TXT文件中。这样每增加一台机器,就必须修改HOSTS.TXT文件一次。随着网络的不断发展,网络中的主机数量爆炸性地增加,这种域名解析的方法已经无法适应新的解析需要。

8.1.2分布式的域名服务器

这种方法,我们已经在基础篇的第六章中有了详细的叙述,在此就不再重复了。在这种分布式的域名服务器体系中,每一台域名服务器(DNS)负责解析属于自己的这一部分主机的域名。

一般说来,如果你所处在公司或组织所拥有的主机并不多,一般是将域名的解析工作交给自己的ISP的域名服务器来完成。而如果你所在组织拥有的主机比较多,我们就可以组建自己的域名服务器负责解析你所在组织的主机。

8.2域名服务器建立实例

8.2.1实例环境

假设我们需要建立一台应用于以下情况的一个企业主域名服务器。

1.拥有一个C类网段地址,为202.101.55.0

2.企业域名注册为https://www.doczj.com/doc/e63754554.html,。

3.域名服务器的IP定为202.101.55.55,主机名为https://www.doczj.com/doc/e63754554.html,。它同时充当Proxy. 4.企业网通过路由器与Internet连接。

5.要解析的服务器有:

https://www.doczj.com/doc/e63754554.html,(202.101.55.1)Web服务器

https://www.doczj.com/doc/e63754554.html,(202.101.55.2)E-Mail服务器

8.2.2安装前的准备工作

首先要保证在作为系中统有/etc/resolv.conf和/etc/hosts.conf这两个文件。

/etc/resolv.conf文件中内容如下所示:

https://www.doczj.com/doc/e63754554.html,nameserver202.101.55.55

其中第一行指出对于任何希望连到它上面的主机应该搜寻的域。而第二行指出了在哪个地址可以找到需要的域名服务大。

/etc/hosts.conf的内容如下所示:

orderhosts,bindmultion

这里的设置告诉主机名称先在/etc/hosts文件中搜索,然后再查询域名服务器。

8.2.3定义文件/etc/named.boot

要使LINUX系统完成域名服务器的功能,则需要运行一个named的服务进程。这个服务进程可以在安装LINUX时选中。

named启动时需要读取一个初始化文件——/etc/named.boot,这个文件是named的基本配置文件。它并不包含任何DNS数据,针对前面的假定环境,我们要在这个文件中写入:diretory/etc/named

https://www.doczj.com/doc/e63754554.html,pany

primary0.0.127.IN-ADDR.ARPAdb.127.0.0

primary55.101.202.IN-ADDR.ARPAdb.202.101.55

cache.db.cache

下面我们逐行讲解这个文件中的内容:

1)在第一行中我们指定named从/etc/named目录下读取DNS数据文件。这个目录可以自行指定并创建,指定后将所有的DNS数据文件均存放在这个目录下;

2)第二行指定named作为https://www.doczj.com/doc/e63754554.html,的主域名服务器,https://www.doczj.com/doc/e63754554.html,pany文件中包含了所有*https://www.doczj.com/doc/e63754554.html,形式的域名的解析数据。

3)第三行则指定named作为127.0.0网段(本地loopback)地址的转换主服务器。其中db.127.0.0文件中包含了所有127.0.0.*形式的地址到域名的转换数据。

4)第四行指定named作为202.101.55网段地址转换主服务器,db.202.101.55文件中包含了所有以202.101.55.*形式的地址到域名的转换数据。

5)最后一行指定named从db.cache文件中获得Internet的顶层“根”服务器地址。

要说明的是,这些数据文件的名称均是自行决定的。

8.2.3建立正向域名转换数据文件https://www.doczj.com/doc/e63754554.html,pany

根据/etc/named.boot文件中的定义,我们在/etc/named目录下建立文件https://www.doczj.com/doc/e63754554.html,pany,并且在其中写入所有在https://www.doczj.com/doc/e63754554.html,域内的主机节点。根据前面假定的环境,可以写入:

@https://www.doczj.com/doc/e63754554.html,.(

200002011;文件版本号

28800;刷新时间(秒)

7200;重试时间(秒)

3600000;终止时间(秒)

86400);TTL生存时间(秒)

https://www.doczj.com/doc/e63754554.html,www

INA202.101.55.1email

INA202.101.55.2proxy

INCNAMEdns

下面我们就逐句地理解这里的配置。

1.SOA是主服务器设定文件中一定要设定的命令,我们通常将它放在文件的第一行。1)最前面的符号“@”代表目前所管辖的域。

2)接着的“IN”代表地址类别,这里就是固定使用“IN”的。

3)接下来就是命令SOA。

4)接下来填入域名服务器,记住由于DNS数据文件的特殊格式规定,在最后一定要加上“·”,在这个例子中,我们填入域名服务器:“https://www.doczj.com/doc/e63754554.html,.”

5)接下来是域名服务器管理员的E-MAIL地址,但要注意的是,E-Mail地址中的分隔符“@”在这里用“·”来代替,在最后也要加上“。”,在这里,我们相应写入:“https://www.doczj.com/doc/e63754554.html,.”6)接下来在括号内填上各种选项:

文件版本号:当你修改这个文件的内容时,也要修改这个版本序列号。以此来区分是否有更新。

更新时间:指定二级服务器向主服务器拷贝数据的更新时间周期。

重试时间:指定二级服务器在更新出现通信故障时的重试时间。

终止时间:指定二级服务器重新执行更新动作后仍然无法完成更新任务而终止更新的时间。生存时间:指定当域名服务器询问某个域名和其IP地址后,在域名服务器上放置的时间。注:二级服务器所设定的域名服务器是主服务器的备份主机。

2.在第二行中,我们用NS命令指定这个域的域名服务器。在这里我们指出这个域的域名服务器是“https://www.doczj.com/doc/e63754554.html,”。

3.接下来的两行我们使用A命令来指定域名与IP地址的对应关系。我们将Web服务器的域名https://www.doczj.com/doc/e63754554.html,与其IP地址202.101.55.1对应起来;将E-Mail服务器的域名https://www.doczj.com/doc/e63754554.html,与其IP地址202.101.55.2对应起来。

4.最后一行,我们使用了CNAME命令为https://www.doczj.com/doc/e63754554.html,指定了另一个域名以供使用:https://www.doczj.com/doc/e63754554.html,。

8.2.3建立反向域名转换数据文件db.127.0.0和db.202.101.55

反向域名转换数据文件用来提供IP地址查询相应的DNS主机名,每个网段分别有一个数据文件。

1.网段127.0.0通常只有一个地址,那就是127.0.0.1loopback地址。所以我们在db.127.0.0中写入的内容是:

@https://www.doczj.com/doc/e63754554.html,.(

200002011;文件版本号

28800;刷新时间(秒)

7200;重试时间(秒)

3600000;终止时间(秒)

86400);TTL生存时间(秒)

https://www.doczj.com/doc/e63754554.html,1

INPTRlocalhost

前面两名相信读者已经不会陌生,最后一句我们使用PTR命令让配置文件中的主机可以使用IP地址来知道所对应的域名。

最前面的1代表127.0.0.1,对应的域名就是localhost。

2.网段202.101.55就可能会存在更多的记录,前面假定环境下的设置应是:

@https://www.doczj.com/doc/e63754554.html,.(

200002011;文件版本号

28800;刷新时间(秒)

7200;重试时间(秒)

3600000;终止时间(秒)

86400);TTL生存时间(秒)

https://www.doczj.com/doc/e63754554.html,1

INPTRwww2

INPTRemail55

INPTRdns55

INPTRproxy

8.2.4获得db.cache文件

在LINUX系统中通常在提供了一个named.ca的文件,该文件中Internet的顶层域名服务器,但是这个文件通常会发生变化,所以建议最好从Internet上下载最新的版本。该文件可以通过匿名FTP从https://www.doczj.com/doc/e63754554.html,/domain下载,文件名是named.boot。将它拷贝一份为db.cache 就可以了。

8.3测试域名服务器

8.3.1使用nslookup测试

nslookup命令的功能是查询域名服务器中的数据资料。下例就是使用它来测试域名服务器是否架设成功,其中斜体字代表要输入的内容。

#nslookupDefaultserver:https://www.doczj.com/doc/e63754554.html,

Address:202.101.55.55;能出现这些信息代表成功>

wwwserver:https://www.doczj.com/doc/e63754554.html,

Address:202.101.55.1

8.3.2使用ping测试

还有一种更简单的测试方法,那就是用ping命令,如果成功将显示:

#https://www.doczj.com/doc/e63754554.html,

https://www.doczj.com/doc/e63754554.html,(202.101.55.1);56databytes64bytesfrom

202.101.55.1:icmp_seq=0ttl=255time=1.3ms64bytesfrom

202.101.55.1:icmp_seq=1ttl=255time=0.6ms64bytesfrom

202.101.55.1:icmp_seq=2ttl=255time=0.6ms……

8.4小技巧

安装好域名服务器后,在内部使用域名进行远程连接时,会发现速度非常慢。其实只要/etc/hosts中加上所有内部的机器的域名就可以了

Linux组网入门(6):代理服务器

为了节省和控制上网开支,许多公司及办公室采取了申请一条DDN专线,将整个公司或办公室连成一个局域网,然后让整个局域网共享这条DDN专线上网。在这种情况下,如下图所示,我们必须通过一个代理服务器来实现。

图7-1用代理服务器上网

7.1HTTP代理服务器

代理服务器,顾名思义就是局域上不能直接上网的机器将上网请求(比如说,浏览某个主页)发给能够直接上网的代理服务器,然后代理服务器代理完成这个上网请求,将它所要浏览的主页调入代理服务器的缓存;然后将这个页面传给请求者。这样局域网上的机器使用起来就像能够直接访问网络一样。

并且,代理服务器还可以进行一些网站的过滤和控制的功能,这样就实现了我们使用它的初衷——控制和节省上网费用。

在LINUX中,有一个功能很强大的http/https/ftp的代理服务器程序——SquidProxyServer,由于它安装简单,使用方便,所以已经被广泛地使用。在RedHatLINUX的安装光盘中已经包含了它。下面我们说说它的使用方法。

7.1.1安装SquidProxyServer

由于在安装光盘中用Squid的RPM安装包,所以我们可以使用RPM来安装Squid。

rpm–ivhsquid-1.1.22-2.rpm

当然,由于这个安装包是在光盘上的,我们要先将光盘mount到文件系统中来,才能够进行安装。

这样,squid就会完成安装,并做了相应的初始设置。

7.1.2配置初步

SquidProxyServer仅有一个配置文件——/etc/squid.conf。我们必须对它进行相应的修改才能适用于我们的系统。下面就是一些最基本的配置选项。我们可以用vi打开这个文件进行编辑。

1.设置http/https/ftp的代理端口号:

代理端口的默认值是3128,可以根据自己的喜好修改。但是要注意的是,千万不能与一些

著名的端口冲突,例如POP端口——110等。如果你不是十分熟悉,就保留默认值吧。

下面就是在/etc/squid.conf文件中的一句:

http_port3128

2.添加访问控制组:

我们将需要区别开的不同用户定义成一个访问控制组。比如一个公司的内部网的网络IP是192.168.200.0。而且只想区分公司内和公司外的两类用户,则我们就在/etc/squid.conf文件中添加下表的两句:

aclallsrc0.0.0.0/0.0.0.0

aclcompanysrc192.168.200.0/255.255.255.0

这样,我们说定义了一个包含所有人的组,和一个包含公司内部网的所有人的组。下面就可以对这两个组分别进行访问权力的设制。

3.设置每个访问控制组的访问权力:

比如,我们希望公司内部的所有人都能够通过代理服务器上网,而禁止其它的人使用代理服务器上网,则我们就在/etc/squid.conf文件中添加下面两句:

http_accessallowcompany

http_accessdenyall

也就是我们allow(允许)“company”组使用代理服务器,而除了这个组以外的“all”deny(禁止)使用代理服务器。要注意的是,这两句一定不能顺序调换。否则将禁止所有的用户使用。请大家好好体会。

4.存盘退出;

5.执行下面的命令,使得新的配置生效:

/etc/rc.d/init.d/squidrestart

上面仅仅是一个最基本的设置,squid提供了许多功能强大的可选项,大家可以根据实际情况进行更详尽的设置。在/etc/squid.conf文件中,每一项设置均有详尽的注释,大家可以参看这些帮助为squid作更多的设置。

7.1.3客户端设置

下面我们以IE为例,简单说明局域网上的客户机的设置。

1.打开IE,在菜单栏上选择“工具”®“Internet选项”®“连接”®“局域网设置”,将出现如下图所示的对话框:

图7-2局域网设置

如图所示,选中“使用代理服务器”选项,并且填上代理服务器的IP地址192.168.9.1以及代理端口号3128。

2.为了更好地使用squid代理服务器,我们可以进行更加详细的设置,单击“高级…”按钮,进入如图7-3所示的代理服务器设置对话框。

图7-3代理服务器设置对话框

由于Squid是一个http和ftp的代理服务器,所以我们应该将使用代理服务器的协议修改为只有http和ftp,修改后如下图所示:

图7-4修改后的代理服务器

7.2IP代理服务器

使用HTTP代理服务器,可以使局域网中的每一台电脑能够获得http/https/ftp三种服务。接下来我们讨论如何让LINUX成为一个连接局域网和Internet无缝连接的一个IP代理服务器。在Internet中,每个主机都必须有一个唯一的IP地址。现在的IP协议是IPV4,第四版本的IP协议,在设计它的时候,尽管人们已经大胆地使用了32位地址(大约可以表示320亿个不同地址),但是仍然无法满足日益增长的网络需求。所以网络界已经开始研究和过渡到IPV6(采用128位地址,可以表示320亿的四次方个不同地址)。但在尚未采用新的IP协议的时候,人们只能使用一些折衷的方法。

现在最常用的方法就是:如果某个网络直接与Internet相连,那就需要先申请一些公用地址,这些公用地址是唯一的,没有重复的。而对于那些不打算直接与Internet相连的网络则采用一些允许重复的“私有地址”。这样,虽然这些私有地址可能被许多网络使用,但是由于它们并不相互通信,所以就不会造成什么影响。按照RFC1918文件的规定,以下地址为“私有地址”:

1个A类地址:10.0.0.0

16个B类地址:172.16.0.0~172.31.0.0

256个C类地址用于私用地址:192.168.0.0~192.168.255.0

也就是说,使用这些网络地址来定义内部网,然后通过一个网关或其它可以执行“网络地址翻译”功能的其它系统与Internet相连。如下图所示:

配置与管理Web和FTP服务器

实验项目名称:配置与管理Web和FTP服务器年月日 一、实验目的 (1)理解Web 服务器的工作原理。 (2)掌握IIS 信息服务器的安装。 (3)掌握Web 服务器的配置方法。 (4)理解FTP 服务器的工作原理。 (5)掌握FTP 服务器的配置方法。 二、实验原理及实验流程或装置示意图 安装IIS信息服务器,配置Web服务器,安装和配置FTP服务器 三、使用仪器、材料 (1)1 台装有Windows Server 2003 的计算机。 (2)多台装有Windows 操作系统的客户机。 (3)集线器1 个。 (4)直通双绞线若干。 四、实验步骤及注意事项与结果 1.安装IIS 信息服务器 请使用VMware Workstation 打开已安装好的Windows2003 虚拟机系统,一般情况下,Windows Server 2003 服务器的默认安装,没有安装IIS6.0 组件。因此,IIS6.0 需要另外单独安装。 安装方法如下: 第1 步:依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】, 第2 步:在“添加/删除程序”对话框中选择【添加/删除Windows 组件】,就会弹出的“Windows 组件向导”对话框,如图所示。 第3 步:在Windows 组件向导对话框中选择“应用程序服务器”,单击【详细信息】,在其中选择“Internet 信息服务(IIS)”,单击【确定】,如图7-4 所示。

第4 步:回到图7-3“Windows 组件向导”对话框中,单击【下一步】。这时,需要在光驱中放入Windows Server 2003 的系统安装盘,如图7-5 所示。 第5 步:安装完毕后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet 信息服务(IIS)管理器】,就会出现如图7-6 所示的“Internet 信息服务”对话框。

WEB服务器与FTP服务器的配置

WEB服务器与FTP服务器的配置 [一]实验名称 Web服务器与Ftp服务器的配置 [二]实验目的 1.熟悉实验室软硬件环境; 2.掌握Windows Server 2003的IIS(web,ftp)服务的安装和配置技术。 [三]实验环境和主要设备(包括主要软硬件设备) 软件环境:Windows Server 2000系统及其安装源文件 硬件环境:P4 PC机+100M网卡,交换机,路由器等 网络环境:100BaseT以太网。 [四]写出配置Web服务器和FTP服务器的主要步骤(包括命令和截图) 1.首先在dos窗口中查询自己的IP地址 2.点击开始—〉程序—〉管理工具—〉Internet 信息服务(IIS)管理器

3.右键停止其他网站在网站的目录下新建一名为MyWeb的网站, 4.给网站分配计算机主机所用的IP地址

5.选择目录为C—>Inetpub—>wwwroot 6.在权限栏中增加运行脚本 7.单击完成。 8.打开Microsoft office Frontpage ,新建一空白文档,输入网页相关信息,单击保存保存在wwwroot

目录下,文件名为index.htm ,保存。 9.在IE浏览器中输入站点的IP地址即可察看站点的主页内容,如上图。 Ftp服务器的配置 1.在Ftp目录下右键新建ftp站点,选择不隔离用户,选择所需指定的路径。 2.在权限栏中增加写入项 3.单击完成。

4.右键Ftp站选择属性,点击安全帐户项,如图,允许匿名连接,点击刷新。 5.在IE浏览器中输入ftp:// 172.18.101.131 即可登陆所见的ftp站点,如上图。

Linux下VsFTP配置全方案

Linux下VsFTP配置全方案 纲要: 一,VsFTPd的简述 二,企业Linux下vsFTPD方案 三,VsFTPD相关配置文件详解 一,VsFTPd的简述: VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD 设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外,还有很好的易用性。Red Hat公司在自己的FTP服务器(https://www.doczj.com/doc/e63754554.html,)上就使用了vsFTPd 二,企业Linux下vsFTPD实战方案 要求: 1. 用户:netseek_com;FTP:https://www.doczj.com/doc/e63754554.html,(19 2.168.0.21,我已经配置好了相关的DNS) 2. 禁止匿名登陆,禁止用户离开用户目录 3. 命令通道端口使用5021,数据通道端口使用5020(你可以改成你想设置的端口如1021,1020) 4. 允许使用被动模式使用端口范围为10010~10020. 5. 用户带宽设置为200kps;用户空间大小限制为300M,允许宽限期限内有10MB 的缓冲 具体操作步骤如下: 为了更完全的描述安装全过程,我在我的另一台主机(netseek)上进行配置,在台机IP:192.168.0.20上绑定了192.168.0.21,也配置好了相关的DNS解析,在这里我就不多说了请参照”Linux全能web服务器架设”。 1.配置相关服务 启动服务: [root@netseek root]# #rpm –qa | grep vsftpd ;查看是否安装vsftpd服务 #/etc/init.d/vsftpd start ;启动服务 #chkconfig vsftpd on ;让系统服务随着系统启动而启动 配置相关文档: #vi /etc/vsftpd/vsftpd.conf 禁止匿名用户访问: anonymous_enable=YES,将YES改为NO 在文件末尾加如下的设置: # new added by netseek listen_port=5021 ;命令通道端口,默认为21 listen_data_port=5020 ;数据通道端口,默认为20 pasv_enable=YES ;允许被动模式 pasv_min_port=10000 ;被动模式使用端口范围 pasv_max_port=10010 local_max_rate=200000 ;用户宽带限制 chroot_local_user=YES ;禁用户离开主目录

DHCP、DNS、Web、FTP服务器的安装

8.4 项目实施 8.4.1 任务1 :基于Windows Server 2003的DHCP的实现和应用 1.项目任务 某高校已经组建了学校的校园网,然而随着笔记本电脑的普及,教师移动办公室以及学生移动的现象越来越多,当计算机从一个网络移动到另一个网络时,需要从新获知网络的IP地址、网关等信息,并对计算机进行设置。这样,客户端就需要知道整个网络的部署情况,默认网关是多少等信息,不仅用户觉得繁琐,同时也为网络管理员规划网络分配IP地址带来了困难。网络中的用户需要无论出于网络中什么位置,都不需要配置IP地址、默认网关等信息就能够上网。这就需要在网络中部署DHCP服务器。2.任务目标 ●了解DHCP服务器在网络中的作用; ●了解TCP/IP网络中IP地址的分配方式和特点; ●理解DHCP的工作过程; ●掌握DHCP服务器的基本配置; ●掌握DHCP的配置和测试; ●掌握常用DHCP选项的配置; ●理解在网络中部署DHCP服务器的解决方案; ●掌握DHCP服务器中继代理的配置; ●掌握Windows Server 2003的DHCP服务器的安装和配置方法; 3.方案设计 部署DHCP之前应该进行规划,明确哪些IP地址用于分配给客户端(即作用域中包含的IP地址),哪些用于手工指定给特定的服务器。在一个私有192.168.11.0的网段上,子网掩码255.255.255.0,IP地址规划如下: (1)DHCP服务器IP地址为192.168.11.240,名称为子网1,可分配的IP地址为 192.168.11.2~192.168.11.254。 (2)默认网关地址为192.168.11.254。 (3)固定地址的服务器地址:192.168.11.240~192.168.11.254,保留用于DHCP、Web、等服务器使用。

Linux全攻略--FTP服务器配置与管理

Linux全攻略--FTP服务器配置与管理 版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OS I模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台. LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterpri se Linux中默认安装的是vsftpd. 通常,访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件. vsftpd提供了3种ftp登录形式: (1)anonymous(匿名帐号) 使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以a nonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能. (2)real(真实帐号) real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建. (3)guest(虚拟帐号) 如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容. 下面就对其详细介绍. 一.安装与启动vsftpd 先使用命令查看是否安装. 可看到安装了版本为2.0.1.如果没有安装可在桌面上选择"应用程序"/"系统设置"添加/删除应用程序"命令.来安装FTP软件包. 安装和配置好vsftpd软件包后,需要启动FTP服务器才能使用.启动方法有以下两种: 1.使用图形化方式启动,选择"应用程序"/系统设置/服务器设置/服务.可看到vsftpd,打上勾,开始启动. 2.在终端窗口用命令进行启动.

实验3Web,FTP服务器的配置

实验3Web,FTP服务器的设置 一、实验目的 1、掌握WWW / FTP 服务的作用和原理。 2、掌握WWW / FTP 服务的安装及相关配置方法。 二、实验内容 1、了解WWW / FTP 服务的作用和原理。 2、安装WWW 服务并进行相应的配置。 3、安装FTP 服务并进行相应的配置 三、实验环境 局域网环境 四、实验设备 计算机若干台 五、实验步骤 1.WWW的安装和配置 1) 运行“控制面板”中的“添加或删除程序”,点击“添加/删除Windows组件”按钮。在出 现组件安装向导中,选择“Internet信息服务(IIS)”,单击“下一步”开始安装,单 击“完成”结束。系统自动安装组件,完成安装后,系统在“开始”/“程序”/“管理工具” 程序组中会添加一项“Internet服务管理器”,此时服务器的WWW等服务会自动启 动。 2) 窗口显示计算机上已经安装好的Internet服务,而且都已经自动启动运行,其中 Web站点有两个,分别是默认Web站点及管理Web站点。 3) 使用IIS的默认站点 步骤一,将制作好的主页文件(html文件)复制到\Inetpub\wwwroot目录,该目 录是安装程序为默认Web站点预设的发布目录。 步骤二,将主页文件的名称改为Default.htm。IIS默认要打开的主页文件是 Default.htm或Default.asp,而不是一般常用的Index.htm。 步骤三打开本机或客户机浏览器,在地址栏中输入此计算机IP地址来浏览站点, 测试Web服务器是否安装成功,WWW服务是否运行正常。? 4)添加新的Web站点 步骤一,打开“Internet信息服务窗口”,鼠标右键单击要创建新站点的计算机,在弹出菜单中选择“新建”/“Web站点”,出现“Web站点创建向导”,单击“下一步”继续。 步骤二,在“Web站点说明”文本框中输入说明文字,单击“下一步”继续,输入新建Web 站点的IP地址和TCP端口地址。如果通过主机头文件将其它站点添加到单一IP地址,必须指定主机头文件名称。

网络集成实验五WEB服务器和FTP服务器的安装与配置

网络工程与系统集成 实验报告 实验五 实验题目:WEB服务器和FTP服务器的安装与配置指导老师:相明科 专业班级:计算机科学与技术系网络工程方向1002班姓名: 2013年 5月22日

实验类型综合性实验室_网络实验室二 一、实验目的: 1、掌握Windows XP环境下IIS的安装与配置。 2、掌握Windows XP环境下通过IIS搭建WEB服务器和FTP服务器的方法。 3、掌握FTP服务器搭建软件Ser-U。 二、实验内容: 1、WEB服务器的配置和访问 2、FTP服务器的配置和访问 三、实验步骤: 1、WEB服务器的配置 (1)安装WEB服务器 选择“开始”/“设置”/“控制面板”/“添加或删除程序”,选择“添加/删除Windows组件”; 从列表中选择“Internet信息服务(IIS)”/“详细信息”; 选择“万维网服务”,若同时安装FTP服务,选择“文件传输协议(FTP)服务”; 点击“确定”/“下一步”,系统自动复制相应文件。安装完成后会在“管理工具”程序组中多一个“Internet信息服务(IIS)管理器”应用程序选项。 (2)设置默认WEB站点 A、将制作好的主页文件放到默认WEB站点预设的发布目录“C:\Inetpub\wwwroot”。 B、将主页文件的名称改为Default.htm。 C、使用本机或客户机的浏览器进行访问验证。 (3)WEB站点属性设置(主要设置网站、主目录、文档三个选项卡) 网站,主目录,文档属性页的设置。当修改了相应网站的TCP端口号后,就要使用该端口号访问该网站,如http://192.168.1.30:8080表示访问IP地址为192.168.1.30所在主机端口号为8080的网站。如果在Windows 2003环境下,可以搭建多个不同端口号的WEB站点,则不同的端口号可以对应不同WEB站点的主目录。 (4)添加虚拟目录 右击“站点”,选择“新建”/“虚拟目录”,输入“别名”,设置“路径”,设置“访问允许权限”后完成虚拟目录的设置。 (5)虚拟目录属性设置 (6)隐藏站点的创建 ①在某站点对应的根目录中创建文件夹,如me。 ②将自己的网页文件拷贝到服务器中。

Linux搭建FTP服务器(虚拟用户配置文件)

Linux搭建FTP服务器(虚拟用户配置文件) 先行关闭防火墙,或者打开端口 1、建立虚拟用户口令库文件 口令库文件中奇数行设置用户名,偶数行设置口令 # vi /etc/vsftpd/logins.tx t zhangwenbo -用户名 123 --密码 test --用户名 123 --密码 ftp 123 2、生成vsftpd的认证文件 # db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db 注:如果没有db_load命令,请安装db4*相关rpm包。 # chmod 600 /etc/vsftpd/vsftpd_login.db --设置认证文件只对用户可读可写 3、建立虚拟用户所需的PAM配置文件 # vi /etc/pam.d/vsftpd 添加一下内容 auth required /lib(32位的)/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib(32位的)/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 注意:以上2行中最后的2个文件名vsftpd_login和第2个步骤中的数据库名字必须一致! 4、建立虚拟用户所要访问的目录并设置相应权限 # mkdir /var/ftp/pub/FTP--创建FTP工作目录 # useradd -d /var/ftp/pub/FTP -s /sbin/nolog virtual (用户名) --用于映射到本地的用户 # chown virtual:virtual/var/ftp/pub/FTP --FTP文件夹所属virtual用户 # chmod 700 /var/ftp/pub/FTP --权限可读可写 5、设置vi /etc/vsftpd/vsftpd.conf 配置文件 首先关闭匿名用户anonymous_enable=YE改为NO 或者在前边加#,在末尾添加:

宽带路由器搭建WEB+FTP服务器

2007年10月05日星期五 11:49 通过宽带路由器搭建WEB/FTP服务器 2007-4-24 10:46:00 文/冰点出处:https://www.doczj.com/doc/e63754554.html,(IT世界网) 个人架设网站服务器考虑的问题很多,今天来探讨个人建站的网络问题。我们都知道,如果在局域网建立的WEB或者FTP站点,只能是内网能够访问,外网是访问不到的。要解决这个问题,通常的做法是先用花生壳申请一个IP绑定一个域名,然后在宽带路由器上设定映射,把域名映射到内网WEB/FTP服务器所在的机子。通过这种方法,外面就可以通过访问域名从而访问内部网WEB/FTP 服务器。 一、前期的准备工作 1、上网方式介绍: 我使用的上网方式:ADSL+路由器,这里使用的产品是TD-8800+TL-R480T。局域网内有一台WIN2000服务器,通过它搭建WEB/FTP服务器。 结构如下:(图示) ISP--ADSL(TD-8800)--路由器(TL-R480T)--服务器(WIN2000 SERVER 系统,IP是:192.168.1.222)。 TL-R480T支持虚拟服务器,提供架设服务器功能,可指定内部局域网络的特定主机为Web、Mail、FTP等类型的服务器。DDNS功能内置花生壳和科迈的客户端,您通过登陆这两个网站获取免费的域名,通过在路由器上设置客户端,实现动态域名转换。 2、申请花生壳免费域名:申请免费动态域名的网站地址: https://www.doczj.com/doc/e63754554.html, ,https://www.doczj.com/doc/e63754554.html, 。登陆花生壳官方网站,注册网域护照和申请花生壳免费域名,注册完毕后还需要进入花生壳管理中心激活域名。我申请的动态域名是:https://www.doczj.com/doc/e63754554.html, 。 二、配置宽带路由器 前面已经在花生壳的官方网站申请了动态域名: https://www.doczj.com/doc/e63754554.html,,在内网建立WEB,FTP服务器,必须开放相应的端口,定义广域网服务端口与局域网服务器的映射关系,下面我们开始设置 TL-R480T。 1、设置虚拟服务器:打开路由器设置界面,在“虚拟服务器”里面,将21端口和80端口分别映射给内网的FTP服务器和WEB服务器,如图所示:

linux下FTP服务器安装配置(VSftp)

环境: RedHat AS4 说明: 如果不做说明,一般安装命令均使用ROOT权限,用 # 表示 特别说明:无 以下文章介绍Liunx 环境下vsftpd的三种实现方法 一、前言 Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的 FTP服务器,目前已经被许多大型站点所采用 Vsftpd的实现有三种方式 1、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问 2、本地用户形式:以/etc/passwd中的用户名为认证方式 3、虚拟用户形式:支持将用户名和口令保存在数据库文件或数据库服 务器中。相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器 的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增 强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密 码才能获取FTP服务器中的文件,增加了对用户和下载的可管理性。 对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对 下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说, 虚拟用户是一种极好的解决方案。

默认情况下vsftp上传之后文件的权限是600,目录权限是700 想要修改上传之后文件的权限,有两种情况 如果使用vsftp的是本地用户 则要修改配置文件中的 local_umask的值 如果使用vsftp的是虚拟用户 则要修改配置文件中的 anon_umask的值 二、vsftp配置大全-三种方式的实现 1、匿名用户形式: 任务实现匿名用户上传,下载,删除,重命名,新建目录,删除目录,重命名目录; 第一步:在/var/ftp/下,新建一个目录share; chmod –R 777 /var/ftp/share/ chown –R nobody:nobody /var/ftp/share/ 第二步:更改/etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES

linux中ftp服务器搭建步骤详解

linux中ftp服务器搭建步骤详解 ftp匿名用户登录目录是/var/ftp ftp实名用户登录目录为它的宿主目录 实验1 [root@localhost ~]#system-config-packages (进入系统程序安装界面)勾选“ftp server”,进行安装。 [root@localhost ~]#service vsftpd start 启动 匿名用户登录ftp 结论:登录成功!! 实名用户登录ftp cd /etc 下载passwd 结论不安全 解决方案: [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf chroot_local_user=YES (加入这行) [root@localhost ~]# service vsftpd restart ----------------------------------------------------------------------------------

试验2 只允许匿名登录,不允许实名 [root@localhost ~]#vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES (修改) local_enable=NO (修改) [root@localhost ~]# service vsftpd restart ----------------------------------------------------------------------------------- 试验3 不允许匿名用户登录 [root@localhost ~]#vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES [root@localhost ~]# service vsftpd restart ----------------------------------------------------------------------------------- 试验4 访问限制 A 黑名单1 [root@localhost ~]# vi /etc/vsftpd.ftpusers 添加a 用户,则a用户无法访问此FTP [root@localhost ~]# service vsftpd restart B 黑名单2 1000个用户,999个不能访问,只有一个可以访问怎么办? [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES userlist_deny=NO userlist_file=/etc/https://www.doczj.com/doc/e63754554.html,er_list [root@localhost ~]# vi /etc/https://www.doczj.com/doc/e63754554.html,er_list (文件中用户能访问,其他用户不可访问(包括ftp匿名用户))将允许的用户名添加上 [root@localhost ~]# service vsftpd restart ------------------------------------------------------------------------------------ 试验5 限制客户数 [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf max_clients=2 0为不限制 [root@localhost ~]# service vsftpd restart ------------------------------------------------------------------------------------- 试验6 速率限制----ftp网站收费如何解决

Windows_XP配置WEB服务器教程(图)

Web站点配置 现在能架起WEB服务的软件还是很多的,不过最简单最好用的还是IIS。有的朋友可能还不了解什么是IIS,简单来说,IIS的全称是Internet Information Services(Internet信息服务),这是一个Microsoft的用于架构基于Windows系统的服务器的附件。这个软件可以在Windows 2000/XP的任何一个版本中安装! 下面以Windows XP Professional版本的Windows为例,结合图文一步一步详细讲解: 想要安装IIS,请打开添加删除程序——添加Windows组件,具体操作为:点击开始--设置--控制面板-- 添加或删除程序--添加/删除Windows组件(A),如下图所示: 然后点“确定”,插入Windows XP系统盘,点击下一步开始安装,等安装完以后,我们可以在控制面板--管理工具里面打开“Internet信息服务”开始对IIS进行配置。(如果控制面板里没有管理工具,点击左上角--切换到经典视图就可以了!) 接下来的工作非常简单了,在1分钟内,你的WEB服务器就要建好啦。首先,右键单击右边的那个默认网站,然后选择属性,出现如下选项卡:

在“网站”选项卡里,可以把“描述”改成你喜欢的名字(也可以不改)。比如我改为--奋斗的博客 点击IP地址右边的下拉按钮,选择IP地址,我的为:192.168.1.102,其他的根据自己的需要改动即可! 接下来我们点击“主目录”选项卡,如下图所示:

在最上面选择:“此计算机上的目录”,现在依据您WEB页面存放的位置,比如我把它放在D盘的test目录,然后在本地路径栏填入或者用右边的“浏览”按钮找到目录,这样就可以了! OK,下面来到“文档”选项卡,如下图所示:

LINUX下配置FTP服务器实例详解

摘要:本文通过在red hat 9.0中配置匿名用户和虚拟用户访问的ftp服务器,向读者详尽地诠释了linux下ftp服务器配置的全部流程以及配置过程中要注意的一些问题。 关键词:匿名用户虚拟用户权限 vsftpd pam认证 1 概述 linux下可用的ftp服务器软件比较多,vsftpd安全易用,很多著名的站点都在使用vsftpd作为其ftp服务器。本文以vsftpd为例,对基于linux的ftp服务器配置问题进行研究。 2 安装vsftpd服务组件 vsftpd所需组件包括:vsftpd*、pam*、db4*、db4-utils,可以使用rpm命令查看:【root @dns root】#rpm-qa | grep vsftpd vsftpd-1.1.3-8 【root @dns root】#rpm-qa | grep pam pam-0.75-48 pam_krb5-1.60-1 pam-smb-1.1.6-7 pam-devel-0.75-48 【root @dns root】#rpm-qa | grep db4 db4-4.0.14-20 db4-utils-4.0.14-20 db4-java-4.0.14-20 db4-devel-4.0.14-20 【root @dns root】# 以上便是配置ftp服务器所需所有组件,若发现个别没有装,则要在光盘中查找到装好。 3 创建并设置ftp站点的主目录 我们的vsftpd组件安装好后,系统自动会生成一个目录,/var/ftp/pub,这个是linux 系统中ftp站点的默认主目录,这里我们不用这个目录,我们自己为匿名用户和虚拟用户分别创建两个主目录如下: 【root @dns root】# mkdir /var/ftp/share 【root @dns root】#mkdir /var/ftp/soft 其中share作为匿名用户的主目录,只能读不能写,此处该目录文件夹我们为其设置权限为755,而soft目录作为虚拟用户访问的主目录,读写删除权限都要,我们为其设置权限777如下: 【root @dns root】#chmod 755 /var/ftp/share 【root @dns root】#chmod 777 /var/ftp/soft 4 创建虚拟用户 虚拟用户只能访问为其提供的ftp服务,不能像本地用户那样登录系统而访问系统的其他资源,因此我们一般架设ftp时都会使用虚拟用户而不是本地用户来访问服务器以确保整个服务器系统的安全。 4.1 建立虚拟用户数据库 使用vi命令建立一个文本文件vusers.txt,使用编辑命令编辑本文件,输入内容如下:【root @dns root】#vi /etc/vsftpd/vusers.txt mark 123

实验报告 安装和配置FTP服务器和WEB服务器

实验安装和配置FTP服务器和WEB服务器 一.实验目的: 熟悉Windows环境下安装和配置FTP服务器和WEB服务器。 二.实验器材: WINDOWS 计算机或WINDOWS 2000 Adv Server服务器。 三.实验内容: 1、安装IIS服务器软件。 2、在WINDOWS 计算机或WINDOWS 2000 Adv Server服务器上配置FTP服务器。 3、WINDOWS 计算机或WINDOWS 2000 Adv Server服务器配置Web服务器。 四.实验步骤: 1、安装IIS5.0。 如果你的计算机操作系统是XP、2000professional、2000 server操作系统,请直接跳到步骤3。 安装IIS5.0(Internet信息服务)之前,你的计算机必须先安装以下软件:Windows TCP/IP 协议。 如果要在Internet上发布,您的ISP必须提供服务器的IP地址、子网掩码和默认网关的IP地址(默认网关是您的计算机路由所有Internet通信所经过的ISP计算机)。 同配置DNS一样,进入“控制面板”,选择“添加/删除程序”,单击“添加/删除Windows 组件”,找到Internet信息服务(IIS),单击“详细信息”,如图一所示。选择需要的项目后即可进行安装。 图一安装快照1 2、使用IIS快速建立站点 用IIS5.0可以快速建立Web站点,其过程如下: 首先打开“Internet信息服务”,如图二所示。

图二安装快照2 然后,选中默认Web站点,单击右键选择“新建”,选中“Web 站点”,进入“Web站点创建向导”的对话框。接下来按照向导进行配置。 图三安装快照3 如图三,选择或输入Web站点要使用的IP地址,这里使用你计算机网卡上的IP地址、采用默认端口80,单击“下一步”,参考图四。

linux下配置FTP服务器步骤

linux下配置FTP服务器步骤 来源:作者:发布时间:2007-08-07 ?(阅读次数:108)? 查看更多关于:配置linux FTP服务器的文章 前言: 在众多的网络应用中,FTP(File Transfer porotocol)有着非常重要的地位。在Internet中一个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。可以说,FTP与WEB 服务几乎占据了整个Internet应用的80%以上。 FTP服务可以根据服务对象的不同分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用;另一类是匿名FTP服务器,Anonymous FTP Server,它使用任何人都可以登录到FTP服务器上去获取文件。 一、选择和安装FTP服务器软件 如果你在安装LINUX系统的时候,在选择启动进程的时候选择了“ftpd”这一项的话,安装完LINUX 系统后,它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。 在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP,它是一个着名的FTP服务器软件,一般简称为wu-ftp。它功能强大,能够很好地运行于众多的UNIX操作系统,例如:IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器,一大半以上采用了它。wu-ftp拥有许多强大的功能,很适于吞吐量较大的FTP服务器的管理要求: bitsCN全力打造网管学习平台 1)可以在用户下载文件的同时对文件做自动的压缩或解压缩操作; 2)可以对不同网络上的机器做不同的存取限制; 3)可以记录文件上载和下载时间; 4)可以显示传输时的相关信息,方便用户及时了解目前的传输动态; 5)可以设置最大连接数,提高了效率,有效地控制了负载。 二、wu-ftp的组成 安装了wu-ftp后,你将在/bin目录下看到以下五个可执行文件: ftpd FTP服务器程序 ftpshut 用于关闭FTP服务器程序 ftpcount 显示目前在线人数 ftpwho 查看目前FTP服务器的连接情况 ckconfig 检查FTP服务器的设置是否正确 除了这些可执行文件以外,它还在/etc和/var目录下生成了七个配置文件:

linux ftp服务器的配置及各种知识点,本人亲自总结

ftp服务器的安装与配置 一。项目概要: 校园网提供了比较多的网络应用服务,如:办公系统,教学资源系统,教学管理系统,越来越多的老师和同学开始使用校园网提供的服务,他们希望校园网提供一些常用软件的下载服务,同时教师们也希望把一些教学资料放到服务器上,以便教师间交流,学生在课后能下载学习。 随着学习精品课程建设工作的推进,不少教师建设了课程网站,把教学资料放到网站上。还有一些教师建设了个人网站,以展示自己的科研成果。为了让这些网站真正发挥作用,需要提供一个统一的平台用于放置这些网站,供学生访问。 ========================================================= 二。ftp协议 文件传输协议(File Transfer Protocol)定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准。ftp运行在OSI参考模型的应用层,利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。 FTP服务是internet最早应用于主机之间进行数据传输的基本服务之一。它的特点:(1)ftp协议简化了文件传输的复杂性,弄够独立于平台,不受计算机和操作系统类型的限制。无论是PC、服务器,还是Windows、linux、unix操作系统,都可以作为ftp客户端和服务器。 (2)ftp实现了可靠的数据传输。ftp是运行在TCP上的,这就保证了数据传输的正确性,并在发生错误的情况下修正。 (3)支持端点续传功能,极大方便用户并减少CPU和网络开销。 FTP有两种常用的操作: 从ftp服务器上复制文件到本地计算机,成为“下载(download)”,若将文件从本机复制到服务器上,称为“上传(upload)” ========================================================= 三。FTP的传输模式 有两种: (1)主动模式(PORT模式)。主动模式的ftp客户端发送PORT命令到ftp服务器。 (2)被动模式(PASV模式)。 主动模式:ftp客户端随机开启一个大于1024的端口N向ftp服务器的TCP 21端口发起连接,通过这个通道发送PORT命令,port命令包含了客户端用于接受数据的端口N+1.在传输数据时,服务器通过TCP 20端口连接至客户端的N+1端口发送数据。在此模式下,数据传输通道是由服务器主动建立起来的。 被动模式:在建立控制通道的时候,ftp客户端随机开启一个大于1024的端口N向ftp 服务器的TCP 21端口放弃连接,但建立连接后发送的是PASV命令。ftp服务器收到PASV 命令后,随机打开一个高端端口(端口号大于1024)并通过port命令通知客户端在在这个端口上有传送数据的请求。客户端连接ftp服务器此端口,然后ftp服务器通过这个端口进行数据传送。 ========================================================= 四。FTP的用户 根据ftp服务器服务的对象不同,可以将ftp服务的使用者分为3类: 本地用户,虚拟用户和个人用户。 如果用户拥有提供ftp服务的服务器上的本地账号,则为本地用户。 本地用户可以通过自己的账号和口令登陆服务器。当授权访问的本地用户登陆系统后,其登

Web服务器与FTP服务器安装配置

Web与FTP服务器的安装与配置 一、实验目的 1.在WINDOWS2000 SERVER服务器上建立WEB服务器。 2.在WINDOWS2000 SERVER上安装Apache服务器。 3.在WINDOWS2000 SERVER服务器上建立FTP服务器。 4.掌握SERVER-U建立FTP服务器的方法。 二、实验任务 1.熟悉WEB服务器和FTP服务器的工作原理及配置方法。 2.独立配置一台WEB服务器和FTP服务器。 3.使用Serv-u配置FTP服务器。 三、实验设备与环境 安装有WINDOWS 2000操作系统的计算机。(如果没有,WindowsXP也可以) 四、相关知识 (一)服务器基本知识 随着Internet的发展,传统的局域网资源共享方式已不能满足人们对信息交换、浏览和查询等多方面的需求,用Internet的工作方式改变传统局域网的操作已显得非常必要。 在Windows NT中,微软已经为Windows NT Server开发了一套集Web服务和FTP服务为一体的整套服务器软件,这就是IIS(Internet Information Server)。在Windows 2000 Server中的IIS版本为5.Oc(其中的c表示为中文版)。 IIS5.Oc是一套集Web服务、FTP服务、SMTP服务和NNTP服务为一体的服务器软件。 Web服务提供了Internet的相关服务,用它可以设定网页的存取权限,执行CGI(Common Gateway Interface)和ASP(Active server Page)程序,也可以在同一台服务器上架设多个Web站点,是一套完整的Web服务器软件。 SMTP简单邮件传输协议服务(Simple Mail Transfer Protocol)可以提供对外邮件的服务,担任电子邮件的向外发送和接收工作。 NNTP网络新闻协议服务(Network News Transfer Protocol),应用它可以架设一个虚拟的电子新闻服务器,提供发布新闻信息的功能。 本实验的目的是介绍如何应用IIS5.C在Windows 200O Server服务器上建立Web服务器和FTP服务器的方法。 通过Web服务器,用户可以在局域网或Internet上以网页的形式发布信息; 通过FTP服务器,可实现服务器和客户机之间的快速文件传输。 (二)Serv-U的使用 参考FTP服务器端软件Serv.doc 五、实验方法 (一)安装IIS5.0C组件

在Linux建立FTP服务器

在Linux建立FTP服务器方法步骤 实现了Apache多用户的虚拟主机配置,那么一般这些用户都会选择用ftp上传的方式来管理自己的web内容,这就需要我们再为他们开设FTP服务。 Ubuntu自带的FTP服务器是vsftpd。 1、安装vsftpd Ubuntu安装软件倒不是件困难的事,输入: sudo apt-get install vsftpd 假如没换源可能会提示您使用光盘,放进去再按回车就行了。 我用CN99的源,速度是300K每秒,够快吧. 安装了之后会在/home/下建立一个ftp目录。这时候您能够试着访问下ftp://IP地址。应该能够看到一个空白内容的ftp空间。 默认配置下匿名用户能够下载,但不能写入或是上传 2、配置 vsftpd.conf文档 现在我们要让匿名用户无法访问,并且得输入linux上的用户密码后才能访问到他们自己目录里的内容。 首先找到配置vsftpd的文档,位置在/etc/vsftpd.conf 修改之前最好先备份下这个文档: sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.old 然后能够改变了: #不让匿名用户使用 #anonymous_enable=YES #本地用户可用 local_enable=YES #可用写操作 write_enable=YES #无需显示某目录下文档信息 #dirmessage_enable=YES #加点banner提示 ftpd_banner=Hello~~ #FTP服务器最大承载用户 max_clients=100 #限制每个IP的进程 max_per_ip=5 #最大传输速率(b/s) local_max_rate=256000 #隐藏帐号 hide_ids=YES 好了,重启下ftp 服务器看看效果

详细版Linux下ftp安装及使用.docx.docx

1、查询是否安装vsftpd: rpm -qa |grep vsftpd 或者查询当前ftp进程:ps -ef|grep vsftpd 已安装显示 未安装显示 2、下载vsftpd地址: https://www.doczj.com/doc/e63754554.html,/linux/rpm2html/search.php?query=vsftpd 选择版本后使用wget下载 3、安装vsftpd服务器: rpm -ivh vsftpd-*.rpm 4、测试是否安装成功 [root@379318 ~]# ftp localhost Trying ::1... ftp: connect to address ::1Connection refused

Trying 127.0.0.1... ftp: connect: Connection refused ftp> bye [root@379318 ~]# 匿名访问 5、vsftpd服务器的启动、停止、重启、状态 service vsftpd start service vsftpd stop service vsftpd restart service vsftpd status 6、vsftpd的三个主配置文件 /etc/vsftpd/vsftpd.conf //服务器的主配置文件 /etc/vsftpd/ftpusers //此文件内的用户都不能访问vsftpd服务器 /etc/vsftpd/user_list //可能会被拒绝访问服务喊叫或允许访问

7、查看vsftpd.conf的配置参数:vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES //启用匿名用户登录(建议设置为NO) local_enable=YES //允许本地用户访问vsftpd服务器 write_enable=YES //允许上传 download_enable=YES //允许下载 anon_upload_enable=YES //允许匿名用户上传 anon_mkdir_write_enable=YES //允许匿名用户创建目录和上传 anon_other_write_enable=NO //不允许匿名用户删除和改名 local_max_rate=20000 //本地用户的最大传输速率,单位是字节/秒 anon_max_rate=5000 //匿名用户的最大传输速率,单位是字节/秒 local_umask=022 //去掉写的权限 file_open_mode=0666 //上传文件的权限 xferlog_enable=YES //维护日志文件,详细记录上传和下载操作 xferlog_std_format=YES //传输日志文件将以标准的xferlog格式书写,日志文件默认为/var/ log/xferlog hide_ids=YES //隐藏文件夹和目录属主 port_enable=YES //允许使用主动传输模式 pasv_min_port=(1024

相关主题
相关文档 最新文档