Linux系统应用与程序设计.ppt

《Linux系统应用与程序设计.ppt》由会员分享，可在线阅读，更多相关《Linux系统应用与程序设计.ppt（37页珍藏版）》请在三一办公上搜索。

1、Linux 系统应用与程序设计,主讲：邝颖杰电邮：,网络服务管理工具,/etc/services文件列出了Linux系统支持的所有服务的名称 介绍三种不同的管理工具网络进程服务程序xinetd,图形界面的管理工具,在X Window下执行【主菜单/系统配置/服务器设置/服务】,文本界面的管理工具,在终端中输入命令ntsysv,命令行界面的管理工具,命令chkconfig用于检查和设置系统的各种服务 添加指定的新服务：chkconfig-add 服务名删除指定服务：chkconfig-del 服务名显示所有或指定服务，以及他们在每个运行级别是否启动等：chkconfig-list 或chkcon

2、fig-list 服务名检查指定服务的状态:chkconfig 服务名改变服务的运行级别及启动信息：chkconfig-level 运行级 服务名 状态,终端命令service用于设置网络服务的当前状态：service 服务名 start|stop|restart管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务:pstree,超级服务器xinetd,支持对TCP、UDP、RPC服务的管理可以实施基于时间段的访问控制功能完备的log功能，可以记录连接成功、连接失败的行为能够有效地防止拒绝服务（DoS）的攻击能够限制同时运行的同一类型的服务器的数目能够限制log文件大小能够

3、将某个服务绑定在特定的系统接口上，从而实现只能允许私有网络访问某项服务。能够实现作为其它系统的代理。,守护进程原理,在Client/Server模式下。服务器监听（Listen）在一个特定的端口上等待客户连接。连接成功后服务器和客户端通过端口进行数据通信。守护进程的工作就是打开一个端口，并且等待（Listen）进入连接。如果客户端产生一个连接请求，守护进程就创建（Fork）一个子服务器响应这个连接，而主服务器继续监听其他的服务请求。,独立的守护进程,独立运行的守护进程由init脚本负责管理，所有独立运行的守护进程的脚本在/etc/rc.d/init.d/目录下。系统服务都是独立运行的守护进程包

4、括：syslogd和cron等。运行独立的守护进程工作方式称作：standalone。它是Unix传统的C/S模式的访问模式。服务器监听（Listen）在一个特点的端口上等待客户端的联机。如果客户端产生一个连接请求，守护进程就创建（Fork）一个子服务器响应这个连接，而主服务器继续监听。以保持多个子服务器池等待下一个客户端请求。,Web服务器Apache和邮件服务器Sendmail、域名服务器Bind应用独立守护进程模式启动。因为这些负载很大服务器上，预先创子服务器，可以通过客户的服务速度。,Xinetd模式,从守护进程的概念可以看出，对于系统所要通过的每一种服务，都必须运行一个监听某个端口连

5、接所发生的守护进程，这通常意味着资源浪费。为了解决这个问题，Linux引进了“网络守护进程服务程序”的概念。Redhat Linux 9.0使用的网络守护进程是xinted（eXtended InterNET daemon）。和standalone模式相比xinted模式也称 Internet SuperServer（超级服务器）。xinetd能够同时监听多个指定的端口，在接受用户请求时，他能够根据用户请求的端口不同，启动不同的网络服务进程来处理这些用户请求。可以把xinetd看做一个管理启动服务的管理服务器，它决定把一个客户请求交给那个程序处理，然后启动相应的守护进程。,运行单个xinetd

6、就可以同时监听所有服务端口，这样就降低了系统开销，保护系统资源。但是对于访问量大、经常出现并发访问时，xinetd想要频繁启动对应的网络服务进程，反而会导致系统性能下降。,超级服务器xinetd,需要配置文件：/etc/xinetd.conf：控制xinetd程序运行的配置文件。其中，提供了所有服务的缺省配置。/etc/xinetd.d/*：该目录包括所有由xinetd程序启动的服务的配置文件，每个服务都有自己单独的配置文件，配置文件名与服务名一致。,系统默认的/etc/xinetd.conf文件内容如下：#Simple configuration file for xinetd#Some d

7、efaults,and include/etc/xinetd.d/defaultsInstances=60log_type=SYSLOG authprivlog_on_success=HOST PIDlog_on_failure=HOSTcps=25 30,/etc/xinetd.d目录,service telnetdisable=no#表示允许xinetd启动本项服务flags=REUSE#表示当中断或重启xinetd时，TCP/IP Socket可重用socket_type=stream#表示使用TCP的Socket类型wait=no#表示该服务提供多线程功能user=root#设置进程的

8、UID，由root用户操作server=/usr/sbin/in.telnetd#设置服务程序文件log_on_failure+=USERID#表示当连接失败时，系统除记录/etc/xinetd.conf文件中设置的内容外，还需记录用户ID。,演示一,配置telnet服务编辑/etc/xinetd.d/telnet service telnetdisable=yes(这里要改为no).保存退出重新启动服务 service xinetd restart,vsFTPd服务器,FTP是一种文件传输协议，它实现了服务器与客户机之间的文件传输和资源的共享。vsFTPd（very secure FTP d

9、aemon）是一个功能强大的FTP服务器，能运行在大部分UNIX 类作系统上，支持很多其他的FTP服务器不支持的特征：支持虚拟IP支持虚拟用户可以独立操作或者由xinetd管理 可以对每个用户进行配置带宽限制支持IPv6支持通过SSL的加密高速,安装,下载源代码文件，并将文件解压缩编译源代码：make为vsftpd的运行准备条件 mkdir/var/ftp/useradd-d/var/ftp ftpchown root.root/var/ftpchmod og-w/var/ftp将可执行文件安装到Linux的系统目录中,启动,vsFTPd 也可以工作在两种模式：一种是自己启动运行的独立工作模式

10、，另一种是借助xinetd管理的工作模式。独立工作模式：在vsFTPd的配置文件/etc/vsftpd/vsftpd.conf中，设置选项“listen=YES”，使用服务管理工具操作vsftpd程序了。借助xinetd管理的工作模式：将前面的选项设置为“listen=NO”，并配置/etc/xinetd.d/vsftpd文件（以前的模式）,vsFTPd的配置文件有三个：/etc/vsftpd/vsftpd.conf：vsFTPd的主配置文件/etc/vsftpd.ftpusers:vsFTPd的访问控制/etc/vsftpd.user_list:,vsftpd.conf,anonymous_

11、enable=YES/允许匿名登录local_enable=YES/允许本地用户登录write_enable=YES/开放本地用户的写权限dirmessage_enable=YES/当切换目录时，显示该目录的信息。connect_from_port_20=YES/使用FTP数据端口20的连接请求userlist_enable=YES/与前面介绍的vsftpd.user_list配置文件有关，后面介绍listen=YES/是否允许vsFTPd运行在独立启动模式；如果值为NO，则需要使用其它软件启动vsFTPd。tcp_wrappers=YES,userlist_enable 用法：YES/NO

12、若是启动此功能，则会读取/etc/vsftpd.user_list 当中的使用者名称。此项功能可以在询问密码前就出现失败讯息，而不需要检验密码的程序。默认值为关闭。userlist_deny 用法：YES/NO 这个选项只有在userlist_enable 启动时才会被检验。如果将这个选项设为YES，则在/etc/vsftpd.user_list 中的使用者将无法登入 若设为NO，则只有在/etc/vsftpd.user_list 中的使用者才能登入。而且此项功能可以在询问密码前就出现错误讯息，而不需要检验密码的程序。,应用实例,匿名登录：anonymous_enable=YES本地用户登录：

13、1）允许登录为使用FTP的用户在本地建立账号在vsftpd.conf中设置配置项：local_enable=YES 2)上传文件:在vsftpd.conf中设置配置项：write_enable=YES,演示二,配置vsftp，按照独立模式配置,使用xinetd模式配置vsftp-第一步,修改/etc/vsftpd/vsftpd.conf 将 listen=YES 改为 listen=NO,使用xinetd模式配置vsftp-第二步,新增一个文件：/etc/xinetd.d/vsftpd 内容如下：service vsftpd disable=no socket_type=stream wait

14、=no user=root server=/usr/sbin/vsftpd port=21 log_on_success+=PID HOST DURATION log_on_failure+=HOST 重启xinetd,3）访问控制限制指定的本地用户不能访问，而其它本地用户可以访问。userlist_enable=YES userlist_deny=YES userlist_file=/etc/vsftpd.user_list限制指定的本地用户可以访问，而其它本地用户不可以访问。userlist_enable=YES userlist_deny=NO userlist_file=/etc/vs

15、ftpd.user_list无论何时都禁止指定的本地用户访问服务器在/etc/vsftpd.ftpusers配置文件中保存了一个用户列表，如果哪个用户名在这个列表中，它就不能通过网络进行FTP登录。,DNS,DNS（Domain Name System）是一个分布式数据库，本地负责控制整个分布式数据库的部分段，每一段中的数据通过客户/服务器模式在整个网络上均可存取，通过采用复制技术和缓存技术，在保证整个数据库可靠的同时，又拥有良好的性能。DNS的数据库的结构是一个倒立的树状结构，根的名字用空字符串“”来表示，但在文本中用“.”来书写。树的每一个节点都表示整个分布式数据库中的一个分区（域），每个

16、域可再进一步划分成子分区（域），每个域都有一个标签（LABEL），标明了它与父域的关系。在DNS中，完整域名是一个从该域到根之间路径上的标签序列，以“.”分隔这些标签。,域名解析的工作原理主要由以下几步实现：,客户机将域名查询请求发送到本地DNS服务器，服务器在本地数据库中查找客户机要求的映射。如果不能在本地找到客户机查询的信息，将客户机请求发送到根域名服务器。根域名服务器负责解析客户机请求的根域部分，它将包含下一级域名信息的服务器的地址返回给客户机的DNS服务器。客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器，得到维护再下一级域名的DNS服务器的地址。按照上述方法递归地

17、逐级接近查找目标，最后在维护目标域名的DNS服务器上找到相应的IP地址信息。客户机的本地DNS服务器将查询结果返回客户机。客户机利用从本地DNS服务器查询得到的IP地址访问目标主机。,配置实例,配置,演示三,配置dns服务,实验内容1,配置telnet服务1、为linux配置一ip地址，并与隔壁的机器协商配置同一段的ip地址，即两台机器采用同一段ip地址，然后互相ping通；2、在本机以自己学号创建用户，并给予密码；3、编辑/etc/xinetd.d/telnet service telnet disable=yes(这里要改为no).保存退出4、重新启动服务 service xinetd r

18、estart5、从另一台机器telnet到本机 6、把第3步当中的yes改回no，保存并退出，并重启服务,实验内容2配置vsftp服务,根据实验内容1的网络情况，默认已经安装了vsftp，使用service vsftpd restart启动服务使用实验内容1中自己创建的用户进行登录如 创建的是test用户，本机或另外一台机器命令行输入，提示输入用户名和密码尝试修改vsftp的三个配置文件，修改后必须重启服务使用命令行上传下载文件,假设两台机器ip地址为和在有jack用户，启动ftp服务后，在机器终端输入命令这时会提示输入用户名和密码，这里假设使用jack用户登录，登录ftp后当前目录为/home/jack，用ls看有何文件lcd/tmp(把客户机目录切换到tmp下)bin（使用二进制模式传输文件）get filename 或 put filenamebye,