internet服務器

1、2024年3月19日星期二,Linux系統(tǒng)管理技術手冊,,2024年3月19日星期二,1 域名系統(tǒng)（DNS）,1. 概述DNS用于“名稱—IP地址” 早期用Hosts文件，但存在一些缺點.DNS（域名系統(tǒng)）是一種基于分布式的數(shù)據庫系統(tǒng)，并采用客戶/服務器模式進行主機名稱與IP地址之間的轉換。,2024年3月19日星期二,2. DNS域名結構,DNS數(shù)據庫的結構如同一棵倒過來的樹，它的根位于最頂部,,4/,頂級域名常見的有兩類：

2、（1）國家級頂級域名。 例如：CN表示中國；UK表示英國等等。 （2）通用的頂級域名。 l         COM：商業(yè)機構；l         EDU：美國教育機構；l       

3、60; NET：網絡管理機構；l         ORG：社會團體；l         MIL：美國軍隊部門；l         GOV：美國政府部門。,5/,由于Internet上用戶的急劇增

4、加，現(xiàn)在又增加了七個通用的頂級域名，即：FIRM：表示公司企業(yè)；SHOP：表示銷售公司和企業(yè)；WEB：表示突出萬維網絡活動的單位； ARTS：表示突出文化、娛樂活動的單位； REC：表示突出消遣、娛樂活動的單位；INFO：表示提供信息服務的單位；NOW：表示個人。,6/,在國家頂級域名下注冊的二級域名均由該國家自行確定。我們國家將二級域名劃分為“類別域名”和“行政區(qū)域名”兩大類。其中，類別域名6個，分別是：AC：表示科

5、研機構；COM：表示工、商、金融等企業(yè)；EDU：表示教育機構；GOV：表示政府部門；NET：表示互聯(lián)網絡、接入網絡的信息中心和運行中心；ORG：表示各種非贏利性組織。,7/,行政區(qū)域名34個，適用于我國的省、自治區(qū)、直轄市。例如：bj為北京市；sh為上海市；hb為湖北省等等。,8/,3. DNS域名解析的工作原理,（1）DNS客戶機提出域名解析請求，并將該請求發(fā)送給本地的域名服務器。（2）當本地的域名服務器收到請求后，

6、就先查詢本地的緩存，如果有該記錄項，則本地的域名服務器就直接把查詢的結果返回。（3）如果本地的緩存中沒有該記錄，則本地域名服務器就直接把請求發(fā)給根域名服務器，然后根域名服務器再返回給本地域名服務器一個所查詢域（根的子域）的主域名服務器的地址。（4）本地服務器再向上一步返回的域名服務器發(fā)送請求，然后接受請求的服務器查詢自己的緩存，如果沒有該記錄，則返回相關的下級的域名服務器的地址。（5）重復第四步，直到找到正確的記錄。（6）本地域

7、名服務器把返回的結果保存到緩存，以備下一次使用，同時還將結果返回給客戶機。,9/,1.2 DNS服務器的配置,1. DNS服務器的啟動與停止在進行DNS服務器配置之前，首先要檢查系統(tǒng)中是否安裝了BIND域名服務器，檢查的方法可使用下面的命令：# rpm –qa | grep bind可使用下面的命令來對BIND域名服務器的進行啟動和停止。# service named start# service name

8、d stop#service named restart,10/,2. 啟動域名服務器的配置工具,啟動 Bind 配置工具，可使用以下兩種方法：（1）單擊面板上的“主菜單→系統(tǒng)設置→服務器設置→域名服務” 。（2）在 shell 提示（如 XTerm 或 GNOME 終端）下，鍵入 redhat-config-bind 命令。,,2024年3月19日星期二,3. 正向主區(qū)塊配置,正向主區(qū)塊配置主要的作用是進行從域名到IP地

9、址的轉換。其設置步驟如下：,,,2024年3月19日星期二,,2024年3月19日星期二,,2024年3月19日星期二,,,2024年3月19日星期二,,,2024年3月19日星期二,4. 反向DNS服務器的配置,,,2024年3月19日星期二,4. 反向DNS服務器的配置,,,,2024年3月19日星期二,1.3 在Windows中DNS客戶端的設置方法,,,2024年3月19日星期二,1.3 在Windows中DNS客戶端的

10、設置方法,,,,2024年3月19日星期二,1.3 在Linux中DNS客戶端的設置方法,,,,,2024年3月19日星期二,3. 測試DNS服務器 當DNS服務器配置完成之后，要想在客戶端對其進行測試，必須首先使用下面的命令來重新啟動DNS服務器：# service named restart,,2024年3月19日星期二,2　文件傳輸協(xié)議服務器（FTP）,1. FTP協(xié)議概述 FTP是TCP/IP的一種具

11、體應用，F(xiàn)TP工作在OSI模型的第七層，TCP模型的第四層上，即應用層，F(xiàn)TP使用的是傳輸層的TCP傳輸而不是UDP，這樣FTP客戶在和服務器建立連接前就要經過一個被廣為熟知的“三次握手”的過程，其意義在于客戶與服務器之間的連接是可靠的，為數(shù)據的傳輸提供了可靠的保證。,2024年3月19日星期二,2. 什么是FTP協(xié)議,FTP 是 TCP/IP 協(xié)議族中的一個協(xié)議，是英文File Transfer Protocol的縮寫。該協(xié)議定義的

12、是一個在遠程計算機系統(tǒng)和本地計算機系統(tǒng)之間傳輸文件的一個標準，是Internet文件傳送的基礎。,2024年3月19日星期二,3. FTP的基本工作原理,（1）打開熟知端口（端口號為21），使客戶進程能連接上；（2）等待客戶進程發(fā)起連接建立請求；（3）啟動從屬進程來處理客戶進程發(fā)來的請求。從屬進程對客戶進程的請求處理完畢后即終止，但從屬進程在運行期間根據需要還可能創(chuàng)建其他一些子進程。（4）回到等待狀態(tài)，繼續(xù)接受其他客戶進程發(fā)來的

13、請求。主進程與從屬進程的處理是并發(fā)地進行。,2024年3月19日星期二,,2024年3月19日星期二,4. FTP用戶授權,FTP地址如下： ftp://用戶名：密碼@FTP服務器IP或域名：FTP命令端口/路徑/文件名 上面的參數(shù)除了FTP服務器IP（或域名）為必要項外，其他項都是可有可無的。如以下地址都是有效FTP地址： ftp://ftp.whpu.edu.cn ftp://lb:123456@ ftp.whpu.

14、edu.cnftp:// lb:123456@ ftp.whpu.edu.cnftp:// lb:123456@ ftp.whpu.edu.cn:2003/soft/demo.doc,2024年3月19日星期二,互連網中大多數(shù)FTP 服務器都支持“匿名”（Anonymous）登錄。這類服務器的目的是向公眾提供文件拷貝服務，不要求用戶事先在該服務器進行登記注冊，也不用取得FTP服務器的授權。,2024年3月19日星期二,5. FTP

15、的傳輸模式,（1）ASCII傳輸方式 （2）二進制傳輸模式,2024年3月19日星期二,2.2 Linux環(huán)境下的FTP服務器,1. Wu-ftpd2. ProFTPD3. vsftpd,2024年3月19日星期二,2.3 FTP服務器的啟動與配置,1. FTP服務器的安裝與啟動 在進行FTP服務器配置之前，首先要檢查系統(tǒng)中是否安裝了FTP服務器，檢查的方法可使用下面的命令：# rpm –qa | gre

16、p vsftpd,2024年3月19日星期二,2.3 FTP服務器的啟動與配置,可使用下面的命令來進行vsftpd域名服務器的啟動和停止。# service vsftpd start# service vsftpd stop# service vsftpd restart下面的命令是用來檢查vsftpd是否被啟動：# pstree | grep vsftpd,2024年3月19日星期二,2. vsftpd的默認配置文件,/

17、etc/vsftpd/vsftpd.conf#是否允許匿名ftp,如否則選擇NO anonymous_enable=YES# 是否允許本地用戶登錄local_enable=YES# 是否開放本地用戶的寫權限write_enable=YES# 設置本地用戶的文件的掩碼是022,默認值是077local_umask=022#是否允許匿名用戶上傳文件#anon_upload_enable=YES## 是否允許匿名用戶創(chuàng)

18、建新的文件夾,2024年3月19日星期二,2. vsftpd的默認配置文件,#anon_mkdir_write_enable=YES## 是否顯示目錄說明文件,默認是YES但需要手工創(chuàng)建.message文件 dirmessage_enable=YES## 激活上傳下載日志xferlog_enable=YES## 啟用FTP數(shù)據端口的連接請求(ftp-data).connect_from_port_20=YES#,2

19、024年3月19日星期二,2. vsftpd的默認配置文件,# 是否改變上傳文件的屬主,如果是需要輸入一個系統(tǒng)用戶名,可以把上傳的文件都改成root屬主#chown_uploads=YES#chown_username=whoever## 傳輸日志的路徑和名字默認是/var/log/vsftpd.log #xferlog_file=/var/log/vsftpd.log## 是否使用標準的ftp xferlog模式 x

20、ferlog_std_format=YES##設置默認的斷開不活躍session的時間#idle_session_timeout=600#,2024年3月19日星期二,2. vsftpd的默認配置文件,# 設置數(shù)據傳輸超時時間 #data_connection_timeout=120#運行vsftpd需要的非特權系統(tǒng)用戶默認是nobody #nopriv_user=ftpsecure# 是否使用ascii碼方式上傳和下

21、載文件#ascii_upload_enable=YES#ascii_download_enable=YES# 定制歡迎信息#ftpd_banner=Welcome to blah FTP service.## 是否允許禁止匿名用戶使用某些郵件地址，如果是，輸入禁止的郵件地址的路徑和文件名 #deny_email_enable=YES#banned_email_file=/etc/vsftpd.banned_emails

22、#,2024年3月19日星期二,2. vsftpd的默認配置文件,#是否將系統(tǒng)用戶限止在自己的home目錄下,如果選擇了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是不chroot的用戶的列表 #chroot_list_enable=YES#chroot_list_file=/etc/vsftpd.chroot_list# 設置PAM認證服務的配置文件名稱，該文件存放在/et

23、c/pam.d/目錄下pam_service_name=vsftpd#由于默認情況下userlist_deny=YES,所以/etc/vsftpd.user_list文件中#所列出的用戶不允許訪問vsftpd服務器。userlist_enable=YES#使vsftpd處于獨立啟動模式listen=YES#使用tcp_wrappers作為主機的訪問控制方式tcp_wrappers=YES,2024年3月19日星期二,3.

24、       修改vsftpd的默認配置,具體的步驟如下：（1）修改/etc/vsftpd/vsftpd.conf配置文件，激活以下兩項，即在原文件以下兩行前的“?！比サ?。anon_upload_enable=YES//允許匿名用戶上傳anon_mkdir_write_enable=YES //允許匿名用戶創(chuàng)建新目錄,2024年3月19日星期二,3.

25、       修改vsftpd的默認配置,（2）在原配置文件中添加下面一行，目的是開放匿名用戶的瀏覽權限。anon_world_readable_only=NO如果允許匿名用戶對服務器上的文件或文件夾有更名或刪除操作的權限，還需在配置文件中添加下面一行：anon_other_write_enable=YES,2024年3月19日星期二,3.  

26、0;    修改vsftpd的默認配置,（3）開放本地用戶寫的權限必須打開。Write_enable=YES（4）修改完配置文件并存盤后，使用下面的命令重新啟動vsftpd服務。# service vsftpd restart（5）修改匿名用戶上傳目錄的權限，匿名用戶的默認目錄是“/var/ftp/pub”?？墒褂孟旅娴拿钚薷模? chmod +777 /var/ftp/pub,2024年

27、3月19日星期二,2.4 FTP客戶端的常用命令,1. 與某個FTP服務器建立連接,,2024年3月19日星期二,2. 列出FTP服務器上的目錄：,在提示符“ftp>”下，執(zhí)行“l(fā)s”或“dir”命令后，屏幕會顯示當前目錄下的文件或子目錄。顯示格式與Linux命令提示行所顯示的某個目錄文件方式完全相同。,2024年3月19日星期二,3. 改變當前目錄,在提示符“ftp>”下，執(zhí)行“cd”或“pwd”命令，可以查看當前

28、目錄；執(zhí)行“cd..”命令可以進入上一級目錄；執(zhí)行“cd 子目錄名”命令，可以進入子目錄，例如，輸入“cd mail”，表示進入當前目錄下的“mail”子目錄。,2024年3月19日星期二,4. 一般文件傳送,（1）下載單個文件get命令能從遠程計算機上下載一個文件，其命令格式如下：get　源文件名　目標文件名（2）下載多個文件mget命令是從遠程計算機取多個文件。命令格式為：mget 源文件列表,2024年3月19日星期二

29、,（3）上傳單個文件將本地計算機的文件傳送到遠程計算機上，其命令格式為：put　源文件名　目標文件名（4）上傳多個文件mput命令可以將本地計算機的多個文件一起送到遠程主機。其命令格式為：mput 文件名列表,,2024年3月19日星期二,2.5 FTP客戶端軟件的配置方法,1. Windows系統(tǒng)下的FTP客戶端軟件的配置方法,,2024年3月19日星期二,2.    &#

30、160;  Linux系統(tǒng)下的FTP客戶端軟件的配置方法,,2024年3月19日星期二,3 郵件服務器（E-mail）,3.1 概述 電子郵件（Electronic mail）服務是Internet網絡為用戶提供的一種最基本的、最重要的服務之一。 電子郵件將郵件發(fā)送到收信人的郵箱（mail box）中，收信人可隨時讀取郵件。 電子郵件有非常高的效率。,2024年3月19日星期二,1 E-mail的工作原理

31、,在Internet網上，一封電子郵件的實際傳遞過程如下：（1）由發(fā)送方計算機（客戶機）的郵件管理程序將郵件進行分拆，即把一個大的信息塊分成一個個小的信息塊，并把些小的信息塊封裝成傳輸層協(xié)議（TCP層）下的一個或多個TCP郵包（分組）。（2）TCP郵包又按網際層協(xié)議（IP層）要求，拆分成IP郵包（分組），并在上面附上目的計算機的地址（IP地址）。,2024年3月19日星期二,1 E-mail的工作原理,（3）根據目的計算機的IP地

32、址，確定與哪一臺計算機進行聯(lián)系，與對方建立TCP連接。（4）如果連接成功，便將IP郵包送上網絡。IP郵包在Internet的傳遞過程中，將通過對路徑的路由選擇，經過許許多多路由器存儲轉發(fā)的復雜傳遞過程，最后到達接收郵件的目的計算機。（5）在接收端，電子郵件程序會把IP郵包收集起來，取出其中的信息，按照信息的原始次序復原成初始的郵件，最后傳送給收信人,2024年3月19日星期二,（1）SMTP協(xié)議,SMTP（Simple Mail T

33、ransfer Protocol，簡單郵件傳輸協(xié)議）是Internet上基于TCP/IP應用層的協(xié)議，適用于主機之間電子郵件交換。 使用SMTP時，收信人可以是和發(fā)信人連接在同一個本地網絡上的用戶，也可以是Internet上其它網絡的用戶，或者是與Internet相連但不是TCP/IP網絡上的用戶，,2024年3月19日星期二,（2）POP3,POP3（Post Office Protocol version 3　郵局協(xié)議版本

34、3）是系統(tǒng)的基本協(xié)議之一 允許用戶在不同的地點訪問服務器上電子郵件，并決定是把電子郵件存放在服務器郵箱上，還是存入在本地郵箱內。,2024年3月19日星期二,（3）MIME,MIME（Multipurpose Internet Mail Extensions，稱為“多用途Internet郵件擴展協(xié)議”）是一種編碼標準，解決了SMTP協(xié)議僅能傳送ASCII碼文本的限制 MIME定義了各種類型的數(shù)據，例如

35、，聲音、圖像、表格、二進制數(shù)據等編碼格式。,2024年3月19日星期二,2. E-mail的地址,完整的電子郵件地址由二部分組成，第一部分為計算機上的郵箱，第二部分為計算機。一種廣泛使用的格式是用“@”隔開二部分，例如：lb@whpu.edu.cn,2024年3月19日星期二,3. E-mail郵件格式,信息由ASCII文本組成，包括兩個部分，中間用一個空行分隔。第一部分是一個頭部（header），包括有關發(fā)送方、接收方、發(fā)送日

36、期和內容格式等等文本；第二部分是正文（body），包括信息的文本，這部分是讓用戶自由撰寫,2024年3月19日星期二,3. E-mail郵件格式,,2024年3月19日星期二,3.2 Sendmail的安裝與啟動,1. 安裝Sendmail在Red Hat Linux 9的安裝光盤中提供了Sendmail的RPM包，其內容包括：Ø    sendmail：sendmail服務器

37、6;    sendmail-cf：與sendmail服務器配置相關的文件和程序Ø    sendmail-doc：sendmail服務器的文檔,2024年3月19日星期二,3.2 Sendmail的安裝與啟動,1. 安裝Sendmail當不能確定在Red Hat Linux 9中是否安裝了sendmail服務器時，可使用下面的命令來進行測試：# rpm –

38、qa | grep sendmail,2024年3月19日星期二,3.2 Sendmail的安裝與啟動,1. 安裝Sendmail如果在安裝Red Hat Linux 9時沒有安裝sendmail服務器，可把Red Hat Linux 9的安裝光盤的第一張放入光驅，并執(zhí)行如下的命令：# rpm –ivh sendmail-8.12.8-4.i38rpm該命令是安裝了sendmail服務器，另外，還需要安裝sendmail-cf

39、和sendmail-doc，把Red Hat Linux 9的安裝光盤的第三張放入光驅，并執(zhí)行如下的命令：# rpm –ivh sendmail-cf-8.12.8-4.i38rpm# rpm –ivh sendmail-doc-8.12.8-4.i38rpm,2024年3月19日星期二,2. 啟動Sendmail,,2024年3月19日星期二,3. 配置DNS的MX記錄,$TTL 86400@INSOAlbliubin

40、g.com. root.localhost (2 ; serial28800 ; refresh7200 ; retry604800 ; expire86400 ; ttl)INNSlbliubing.com.@INMX1computercomputerINA211.85.203.22,2024年3月19日星期二,3.3 Sendmail的配置,1. Se

41、ndmail配置Sendmail配置的步驟如下：（1）單擊面板上的“主菜單→系統(tǒng)設置→服務器設置→服務配置”。（2）在打開的對話框中，選中“ipop3”和“sendmail”并啟動。（3）修改Sendmail的配置文件“/etc/mail/sendmail.cf”。將該文件中的行Cwlocalhost修改為Cwcomputer.lbliubing.com lbliubing.com然后存盤。,2024年3月19

42、日星期二,3.3 Sendmail的配置,1. Sendmail配置（4）修改Sendmail的配置文件“/etc/mail/sendmail.mc”。將該文件中有以下字符串開頭的四行用注釋符號“#”注釋掉?！癉AE_option”（5）使用下面的命令重新生成配置文件。# make –C /etc/mail（6）修改/etc/mail/access文件，在該文件中加入下面一行：compuer.lbliubin

43、g.com Replay,2024年3月19日星期二,3.3 Sendmail的配置,2. Sendmail郵件服務器的驗證,,2024年3月19日星期二,3.4 在Linux操作系統(tǒng)中郵件客戶端的設置方法,在Red Hat Linux 9系統(tǒng)中郵件客戶端可以采用以下三種方式：Ø     Evolution程序；Ø   &#