LINUX的网络管理及应用.ppt

《LINUX的网络管理及应用.ppt》由会员分享，可在线阅读，更多相关《LINUX的网络管理及应用.ppt（69页珍藏版）》请在三一办公上搜索。

1、1.进程管理（wait,sleep等命令）2.进程的调度（at,cron,crontab）3.crontab文件书写格式的注意点4.进程中断命令（Kill）5.日志管理连接时间日志（wtmp/utmp）6.日志文件查看常用到的几个命令（who/last/ac/w/lastlog）7.进程统计命令（lastcomm）使用注意事项（psacct）,1,上节回顾,Linux系统与编程,第5章Linux的网络管理及应用,Dalian Polytechnic University,2,第1节 Linux网络管理命令 第2节 文件服务器配置第3节 DNS服务器配置 第4节 Web服务器配置 第5节 Mai

2、l服务器配置 第6节 FTP服务器配置,3,本章内容,说明：本章中有关服务器配置一般给了两种操作方式：图形操作或直接修改配置文件。由于Red Hat Enterprise Linux 6默认安装不带服务器配置图形化操作界面，教材上的图形化操作例子是在Hat Enterprise Linux 5.5 下完成。,ifconfig ping netstat 其它常用命令,4,5.1 Linux网络管理命令,Ifconfig查看和更改网络接口的地址和参数。使用格式为：ifconfig 网络接口名IP地址netmask子网掩码up|down常用参数如下：-interface：网络接口名，如eth0和et

3、h1。up：激活网卡设备。down：关闭网卡设备。broadcast address：设置接口的广播地址。pointpoint：启动点对点方式。address：指定设备的IP地址。netmask address：设置子网掩码。,5,Ifconfig配置网络接口命令,为了弄清上述问题，我们需弄清什么是网络接口、IP地址、子网掩码,1.什么是网络接口？,6,Ifconfig配置网络接口命令,网络接口指的网络设备的各种接口（它主要用于数据的传输），我们现今正在使用的网络接口都为以太网接口。常见的以太网接口类型有RJ-45接口，RJ-11接口，SC光纤接口，FDDI接口，AUI接口，BNC接口，Con

4、sole接口。,我们的硬件是通过什么硬件连接上Internet的呢？为什么能连上？,使用的就是网卡，目前主流的网卡均为使用以以太网协议所开发出来的以太网卡（Ethernet）,因此我们能够通过网卡（以太）连接Internet，在LINUX里我们就称这种网络接口为ethN(N为数字)。如我们的LINUX主机网络接口就是etho(第一张为0号开始),2.什么是IP地址,7,Ifconfig配置网络接口命令,TCP/IP协议概述现在，随着Internet 的迅速发展使得计算机网络的应用已经开始遍及到我们现实生活的方方面面，而在Internet网络上所使用的协议正是TCP/IP（Transmissio

5、n Control Protocol/Internet Protocol）协议，即传输控制协议/网际协议.在20世纪60年代后期开发出来了用于“异构”网络环境中的TCP/IP协议。也就是说，TCP/IP协议可以在各种硬件和操作系统上实现。,在TCP/IP体系中，网际协议（IP）是最主要的协议之一。为什么每个主机都有一个唯一的IP地址？,1.每个主机都有唯一的地址，它是通过IP协议来实现的。2.IP协议要求在每次与TCP/IP网络建立连接时，每台主机都必须为这个连接分配一个唯一的32位地址，因为在这个32位IP地址中，不但可以用来识别某一台主机，而且还隐含着网际间的路径信息。,2.什么是IP地址

6、,8,Ifconfig配置网络接口命令,需要强调指出的，上述提到的主机是指网络上的一个节点，不能简单地理解为一台计算机，实际上IP地址是分配给计算机的网络适配器（即网卡）的，一台计算机可以有多个网络适配器，就可以有多个IP地址，一个网络适配器就是一个节点。,IP地址为32位地址，一般以4个字节表示，每一个字节为8位二进制。每个字节的数字又用十进制表示，即每个字节的数的范围是0255，且每个数字之间用点隔开，例如：，这种记录方法称为“点-分”十进制记号法。,9,Ifconfig配置网络接口命令,1.网络类型,2.网络ID,3.主机ID,2.什么是IP地址IP地址结构,IP地址的32位被分成了3个

7、字段：网络类型字段、网络ID字段和主机ID字段,网络类型字段用于标识网络的类型，到目前为止网络划分为AE五类,主机ID是该主机在网络中的标识。,网络ID则标识该主机所在的网络，由网络类型字段和网络ID字段构成网络标识,10,Ifconfig配置网络接口命令,1.网络类型,2.网络ID,3.主机ID,2.什么是IP地址IP地址的基本分配原则,同一网络内的所有主机分配相同的网络标识号，同一网络内的不同主机必须分配不同的主机ID号，以区分主机,不同网络内的每台主机必须具有不同的网络标识号，但是可以具有相同的主机标识号。,按照IP地址的结构和其分配原则，可以在Internet上很方便的寻址：先按IP地

8、址中的网络标识号找到相应的网络，再在这个网络上利用主机ID找到相应的主机。IP不仅是计算机的代号，还表明了某个网络上的某个计算机,11,Ifconfig配置网络接口命令,为了充分利用IP地址空间，Internet委员会定义了五种IP地址类型以适合不同容量的网络，即A类至E类，如下图所示。其中A、B、C三类由InterNIC（Internet网络信息信心）在全球范围内统一分配，D、E类为特殊地址。,0,网络地址ID（7BIT),主机地址ID(24BIT),0 1 7 8 31,A类IP地址,10,网络地址ID（14BIT),主机地址ID(16BIT),0 1 2 15 16 31,B类IP地址,

9、2.什么是IP地址IP地址的分类,注：A类地址的首字节为0127,注：B类地址的首字节为128191,12,Ifconfig配置网络接口命令,2.什么是IP地址IP地址的分类,110,网络IP地址（21BIT),主机地址ID（16BIT),012 3 23 24 31,C类IP地址,1110,广播地址ID（28BIT),0123 431,D类IP地址 留给Internet体系结构委员会使用,11110,保留用于将来和试验使用,01234 531,E类地址,注：C类地址的首字节为192223,13,Ifconfig配置网络接口命令,例如：一个IP地址为130.12.4.34，其用二进制表示为10

10、000010 00001100 00000100 00100010，请问此IP地址属于哪一类网络，其网络ID号以及对应的十进制值为多少？其主机号以及对应的十进制值是多少？,2.什么是IP地址IP地址的分类,通过与上图比较可以看出，此IP地址属于B类网络，其网络ID号为0000010 00001100，即524，主机号为00000100 00100010，即为1058,14,Ifconfig配置网络接口命令,3.什么是子网掩码（netmask）,无论前述哪一类网络，其拥有主机数都是有一定的限制的，如果将其限制在数以万计或几千万计的主机数量，是不切实际的，为了解决这个问题人们开发出了子网（Subn

11、et）技术将主机地址进一步的分成附加网络。,子网是指在一个IP地址上生成的逻辑网络，把一个网络分成多个子网（如下3个），要求每个子网使用不同的网络ID，通过把主机号（主机ID）分成两个部分，为每个子网生成唯一的网络ID。一部分用于标识作为唯一网络的子网，另一部分用于标识子网中的主机，这样原来的IP地址结构变成如下三层结构：,网络地址部分,子网地址部分,主机地址部分,子网接收IP地址的主机部分，然后使用子网掩码再将主机部分分开,分成子网地址部分和主机地址部分。,15,Ifconfig配置网络接口命令,3.什么是子网掩码（netmask）,子网掩码是一个32位地址，它用于屏蔽IP地址的一部分以区别

12、网络ID和主机ID；用来将网络分割为多个子网；判断目的主机的IP地址是在本局域网或是在远程网,在TCP/IP网络上的每一个主机都要求有子网掩码。这样当TCP/IP网络上的主机相互通信时，就可用子网掩码来判断这些主机是否在相同的网络段内。,注：子网将一个网络分为多个网络，并不是直接利用子网掩码将原来的主机地址分隔开，而是通过子网掩码与原来的IP地址进行逻辑与运算后，运算后所得结果的前三个字为网络ID,后一个字为计算机ID。得到不同的子网段，每一个子网段可以有多台计算机（即不同的主机ID）,16,Ifconfig配置网络接口命令,3.什么是子网掩码（netmask）,默认子网掩码用于不分子网的TC

13、P/IP网络。,17,Ifconfig配置网络接口命令,3.什么是子网掩码（netmask）,思考:有一台主机的IP地址为，子网掩码为；有另一台主机的IP地址为，子网掩码也为，问这两台主机是否在同一个网段内，如果是请问为什么？它们的主机ID是多少？,的二进制表示为 11000000 10101000 01100101 00000101B；子网掩码为，其二进制值为11111111 11111111 11111111 00000000，则当和进行逻辑与运算11000000 10101000 01100101 0000000011111111 11111111 11111111 1111111111

14、000000 10101000 01100101 0000000后，所得出结果为11000000 10101000 01100101 00000000，其中非0的三个字节，即为该网络ID，剩余的字节（即5）为主机ID。若该网络的另一台的IP地址为，子网掩码也为，则同样会得到网络ID为，因此这两台主机在同一网段内。,Ifconfig查看和更改网络接口的地址和参数。ifconfig示例,18,Ifconfig配置网络接口命令,1.运行无参数的ifconfig命令，显示当前网络接口的状态,两个网络接口：eth1(以太网卡设备)；lo(回环设备：它是一个虚拟的网络接口)。Loopback是指IP数据包

15、回送到本机上。通常使用的是（代表本机）作为回送地，Loopback通常用于测试网络配置和本地程序之间通信用。,Eth1的MAC地址（HWaddr）,所分配的IP等。eth1为首的第一行是本机的以太网卡配置参数，这里显示了网卡的设备名和硬件的MAC地址00:00:E8:7D:FB:51（MAC地址是由生产厂家指定的，每个网卡拥有的唯一地址，MAC地址是一个48位地址，图中是以16进制表示的），广播地址用于向同一网段的计算机传播信息,Eth1的接口处于UP(打开)状态,Ifconfig查看和更改网络接口的地址和参数。ifconfig示例,19,Ifconfig配置网络接口命令,2.将网卡的IP地址

16、设置为，子网掩码为,必须设置存在的网卡，否则会出错。,必须是根用户才能修改IP等。,修改后效果,20,ifconfig示例,应用实例：网卡信息的查看、关闭、打开与修改网卡配 置信息,指定查看某一个网卡的信息,网卡接口的关闭与打开，以及修改网卡的IP地址和子网掩码,Ping命令是使用ICMP协议来检测整个网络连通情况,21,ping,ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息

17、虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。,ping命令是最常用的网络测试命令，该命令通过向被测试的目的主机地址发送ICMP报文并收取回应报文，来测试当前主机到目的主机的网络连接状态。,在Linux系统中，ping命令默认会不间断地发送ICMP报文直到用户使用“Ctr+C”键来终止该命令，使用“-c”参数可指定发送ICMP报文的数目。该命令的常用格式如下：,ping-c 发出报文次数目的主机IP地址/主机名,Ping命令是使用ICMP协议来检测整个网络连通情况,22,ping,ping-c 3 192.168.1.105/检查本机的网络设备工作情况，设置回应3次（假设本机的I

18、P为 192.168.1.105）。ping-c 3/检查域名为 的网络连接情况ping-c 3 127.0.0.1/查看本机是否安装TCP/IP，网卡是否工作正常。ping-c 3-s 2000 192.168.1.105/找出最大MTU（接口最大传输单位）数值，向IP为192.168.1.105 的设备发送2000字节的数据包。ping-c 3-R 192.168.1.105/查看IP记录路由。,Ping命令常用的功能参数：-c 次数/指定返回次数-s 尺寸/指定数据包尺寸（字节）。默认情况下数据包尺寸为56字节，加上网络包头8字节，共64字节。-R 绕开路由表，直接向目标主机发送数据包，

19、由于检查网络配置是否有问题。,23,ping示例,检查本机的网络设备工作情况(先使用ifconfig查看),检查域名为 的网络连接情况,netstat用于查看网络状态，一般用法如下：netstat-antpu/常用查看命令。netstat-a/显示已经建立连接的接口。netstat-rn/显示路由表状态，且直接使用ip及端口号。,24,netstat,25,netstat示例,traceroute是数据包路由跟踪诊断命令，可以查看数据包在网络上传输的路径情况，例子：traceroute 192.168.1.105 traceroute traceroute-n,26,traceroute,di

20、g域信息搜索器，常见用法如下面的例子：dig+nssearch/查看包含的授权域名服务器，并显示网段中每台域名服务器的SOA记录。dig+trace/从根服务器开始追踪域名的解析过程。dig-x 210.30.49.180/对210.30.49.180 进行逆向查询。dig/根据域名来查询IP地址。,27,dig,ARP(Address Resolution Protocol，地址解析协议)表也称ARP缓存，包含一个本地网络上所有MAC地址到IP地址的完整映射。常用参数如下：-a：显示所有接口当前缓存。-d：删除指定的IP地址项。-v：使用冗长形式显示。-n：使用数值形式的地址代替主机名。-s

21、：增加指定IP缓存。,28,ARP,使用实例如下：arp-a/显示本地网络的所有入口。arp-v arp-a-n 192.168.1.105 arp-s 192.168.1.105 00:0C:29:75:B9:BD/将IP和物理地址绑定。arp-H ether/查看ether类型的网卡。arp-a 10.10.1.24/显示主机的所有入口。,29,ARP,nslookuptelnetftpmailtcpdumpnmap,30,其它命令,两种常用文件服务器软件 NFS:主要用于Linux主机间的共享文件 Samba:Linux与Windows间的文件共享,31,5.2文件服务器配置,NFS是N

22、etwork File System的简写，即网络文件系统。是Unix，Linux支持的文件系统中的一种。NFS允许一个系统在网络上与它人共享目录和文件。NFS采用的是C/S体系结构，至少有两个主要部分：一台服务器和一台（或者更多）客户机。为什么要采用NFS。本地工作站使用更少的磁盘空间，因为通常的数据可以存放在另一台机器上而且可以通过网络访问到。用户不必在每个网络上机器中都有一个home目录。home目录可以被放在NFS服务器上并且在网络上处处可用。诸如CDROM之类的存储设备可以在网络上面共享被别的机器使用。这可以减少整个网络上的可移动存储设备的数量。,32,NFS配置,33,NFS使用示

23、例,假设要把B计算机上的/usr/man挂载到A的/usr/man，首先得在B机器上安装NFS服务器端软件并完成配置，然后只需要在A主机上运行mount-t nfs B_machine_name（or IP）:/usr/man/usr/man就可达到共享目的。,在终端下建立以下目录，注意本章中的操作都是用root用户直接操作，目录拥有者是root，注意目录访问权限。rootlocalhost#mkdir p/nfs/publicrootlocalhost#mkdir/nfs/testrootlocalhost#mkdir/nfs/rootrootlocalhost#mkdir/nfs/user

24、s要共享的目录建完后，打开配置文档/etc/exports。rootlocalhost#vi/etc/exports,34,NFS服务器配置实例,并对文件内容作出以下修改：/nfs/public 192.168.1.0/24(rw，async)*(ro)/nfs/test 192.168.1.253(rw，sync)/nfs/root*(ro，no_root_squash)/nfs/users*(rw，insecure，all_squash，sync，no_wdelay)vi保存退出，并重启NFS服务，至此服务已经配置完成。rootlocalhost#service nfs restart,3

25、5,NFS服务器配置实例,SMB（Server Message Block）通信协议是微软和英特尔在1987年制定的协议，主要是作为Microsoft网络的通讯协议。SMB协议通常是被Windows系列用来实现磁盘和打印机共享。Samba就是在Linux和UNIX系统上实现SMB协议的一个免费软件，采用的是C/S结构，由服务器及客户端程序构成。,36,samba配置,提供Windows风格的文件和打印机共享。Windows操作系统可以利用Samba共享Linux等其他操作系统上的资源，而从外表看起来和共享Windows的资源没有区别。在Windows网络中解析NetBIOS的名字。为了能够利用

26、局域网上的资源，同时使自己的资源也能被别人所利用，各个主机都定期地向局域网广播自己的身份信息。负责收集这些信息，提供检索的服务器也被称为浏览服务器，而Samba能够实现这项功能。同时在跨越网关的时候Samba还可以作为WINS服务器使用。提供SMB客户功能。利用Samba程序集提供的smbclient程序可以在Linux中以类似于FTP的方式访问Windows共享资源。,37,Samba的主要功能,（1）添加Linux用户。rootlocalhost#useradd forkp/添加用户名forkprootlocalhost#passwd forkp/给用户名forkp添加密码（2）给samb

27、a服务器添加用户。注意：登陆samba的用户必须已经是Linux中的用户rootlocalhost#smbpasswd-a forkp/添加并给forkp设置samba密码（3）建立共享目录。rootlocalhost#mkdir/home/share rootlocalhost#chown-R forkp:forkp/home/share,38,Samba的终端配置法,（4）smb.conf设置。rootlocalhost#cd/etc/samba/进入设置目录 rootlocalhost#cp smb.confsmb.conf.bak/做好备份 rootlocalhost#vi smb.c

28、onf/修改smb.conf文件对smb.conf以下选项作出相应修改：,39,Samba的终端配置法,global workgroup=MYGROUP/设置局域网中的工作组名 server string=Samba Server/设置Linux主机描述性文字，比如：samba server。security=user/samba的安全等级，user代表需要输入用户名和密码，改成share则不需要输入用户名和密码 path=/home/share/要共享的文件夹名，在共享前还要建立这个文件夹，并设好权限以便访问，下面会说明。valid users=forkp/这个share共享目录只允许for

29、kp这个用户进入 public=no/no表示除了forkp这个用户，其它用户在进入samba服务器后看不见forkp这个目录，如果为yes，虽然能看见forkp这个目录，但除了forkp这个用户能进入这个目录，其它人进不了。writable=yes/允许forkp在share目录中进行读和写操作，反之no,40,Samba的终端配置法,最后vi存盘退出。（5）重启samba服务使修改生效。rootlocalhost#/etc/init.d/samba restart或者service smb restart,41,Samba的终端配置法,设置samba服务要注意以下两点，即两个两次：（1）添

30、加两次用户：一次添加系统用户#useradd 用户名；再一次是添加samba用户#smbpasswd-a 用户名；（2）设置两次权限：一次是在smb.conf中设置共享文件夹的权限再一次是在系统中设置共享文件夹的权限#chmod 777 文件夹名。,42,注意事项,DNS是域名系统(Domain Name System)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。DNS服务器又分为主DNS服务器，辅/从DNS服务器，缓存DNS服务器，转发DNS服务器等多种类型，每种服务器在域名服务系统中所起的作用都不一样,43,5.3 DNS服务器配置,主DNS服务器(Master/Prima

31、ry Server)：承担基本的域名解析服务的是主DNS服务器(Master或Primary)。每一个网络至少有一个主DNS服务器，以解析网络上的域名或IP。辅/从DNS服务器(Slave/Seconday Server)：在一些比较大的网络中，为了保证DNS服务器能够提供可靠的域名解析服务，通常会在建立主DNS服务器的基础上，建立至少一个辅DNS服务器。辅DNS服务器可以直接从主DNS服务器上进行更新，是主DNS服务器的替换服务器。由于辅DNS服务器保留了一份所在域信息的完整副本，因此能够以授权的方式回答相关域的查询请求。辅DNS服务器具备主DNS服务器的大部分功能，因此也被称为备份DNS服

32、务器。,44,DNS服务器的分类,缓冲DNS服务器(Caching only Server)：为减轻工作负担，本地DNS服务器可以设置为缓冲DNS服务器（Caching）。缓冲DNS服务器会缓冲部分从其他服务器上获得的查找结果，并在解析请求发送到主DNS服务器之前首先进行匹配，一些重复的请求可以由缓冲服务器直接进行应答，但这种应答不能完全保证解析结果的有效性。转发DNS服务器(Forward Server)：转发DNS服务器用于将发往本地DNS服务器的解析请求发送到本地网络之外的DNS服务器上，本身不保留任何FQDN(完全规范域名)信息或IP地址信息。转发DNS服务器可以用于保持局域网上的DN

33、S服务器对Internet的隐藏。,45,DNS服务器的分类,主机（A）：用于将DNS域名映射到计算机使用的IPV4地址。别名（CNAME）：用于将DNS域名的别名映射到另一个主要的或规范的名称。别名资源记录有时也称为规范名称。这些记录允许使用多个名称指向单个主机，使得某些任务更容易执行。例如在同一台计算机上有FTP服务器和WEB服务器。邮件交换器（MX）：用于将DNS域名映射为交换或转发邮件的计算机的名称。它由电子邮件应用程序使用，用以根据在目标地址中使用的DNS域名为电子邮件接收定位邮件服务器。指针（PTR）：用于映射基于指向正向DNS域名的计算机的IP地址反向DNS域名，支持在in-ad

34、dr.arpa域中创建和确立的区域的反向搜索过程。这些记录用于通过IP地址定位计算机并为该计算机信息解析为DNS域名。,46,资源记录类型,在这里我们将把这台主机安装配置成一台DNS服务器，并为它添加两个域名分别为和，这两个域名都对应指向。在这里，我们通过拷贝作为named.conf文件，并在此文件中添加自己的区域。rootlocalhost#cp named.rfc1912.zones named.confrootlocalhost#vi named.conf,47,DNS软件bind配置过程,这里设置了两个域，和，并修改named.conf内容如下，其它代码略。,48,DNS软件bind配

35、置过程,zone IN type master;file.zone;allow-update none;zone 1.168.192.in-addr.arpa IN type master;file 1.168.192.zone;allow-update none;zone IN type master;file;allow-update none;,在/var/named/chroot/var/named/下，多出了系统常见的区域数据文件。我们可以copy这些文件作为我们自定义的区域数据文件。然后分别对这三个文件进行编辑，修改成以下内容：,49,DNS软件bind配置过程,rootlocal

36、host#more$TTL 86400 IN SOA.(42;serial(d.adams)3H;refresh 15M;retry 1W;expiry 1D);minimum IN NS.,50,DNS软件bind配置过程,rootlocalhost#more$TTL 86400 IN SOA.(42;serial(d.adams)3H;refresh 15M;retry 1W;expiry 1D);minimum IN NS.,51,DNS软件bind配置过程,rootlocalhost#more$TTL 864001.168.192.in-addr.arpa.IN SOA.(42;ser

37、ial(d.adams)3H;refresh 15M;retry 1W;expiry 1D);minimum IN NS.201 IN PTR.201 IN PTR.,52,DNS软件bind配置过程,将本机的DNS服务器指向自身IP并进行测试。也就是配置本机的DNS服务器为自己的，现在由刚配置好的DNS服务器为你做DNS解析。,53,测试,rootlocalhost#nslookupAddress:192.168.1.201#53Address:192.168.1.201#53Address:192.168.1.201#53201.1.168.192.in-addr.arpa name=.2

38、01.1.168.192.in-addr.arpa name=.,Linux很适合作各种服务器，对于Linux系统而言能轻易的搭建起支持PHP或者JSP的服务器，在Linux下面实现web服务，通常使用Apache来实现。Apache httpd服务的配置文件在/etc/httpd/conf/httpd.conf，网页默认路径在/var/www/html中。,54,5.4 Web服务器配置,55,httpd启动效果,WWW服务器虚拟主机技术是指使用同一台WWW服务器，运行多个不同的网站服务并且互不干扰的技术 虚拟主机技术分为三种：基于域名基于IP地址基于端口号,56,构建虚拟Web主机,修改/

39、usr/local/apache2/conf/extra/httpd-vhosts.conf，建立两个虚拟主机域名和，并且重定向各自文件目录。,57,构建基于域名的虚拟Web主机,NameVirtualHost 192.168.1.1 DocumentRoot/usr/local/apache2/htdocs/forkp/存放网页内容的目录 ServerName/网站域名 DocumentRoot/usr/local/apache2/htdocs/dlpu ServerName,首先给一个网卡配置多个ip地址：修改/usr/local/apache2/conf/extra/httpd-vhos

40、ts.conf,58,构建基于IP地址的虚拟Web主机,DocumentRoot/usr/local/apache2/htdocs/forkp ServerName DocumentRoot/usr/local/apache2/htdocs/dlpu ServerName,修改/usr/local/apache2/conf/extra/httpd-vhosts.conf,59,构建基于端口的虚拟Web主机,Listen 192.168.1.1:81 Listen 192.168.1.1:82 DocumentRoot/usr/local/apache2/htdocs/forkp ServerN

41、ame DocumentRoot/usr/local/apache2/htdocs/dlpu ServerName,例如只允许段IP访问apapche（除外）。编辑apache的主配文件/usr/local/apache2/conf/httpd.conf添加如下内容：,60,Apache服务的访问控制,Order allow，deny Deny from 192.168.1.100,邮件服务器涉及到的协议有SMTP，POP，IMAP。根据用途的不同，可以将邮件服务器分为发送邮件服务器(SMTP服务器)和接收邮件服务器(POP3服务器或IMAP4服务器)。SMTP即简单邮件传输协议，它是一组用于

42、由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。POP3即邮局协议的第3个版本，它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的协议。它是Internet电子邮件的第一个离线协议标准。IMAP4即Internet信息访问协议的第4个版本，是用于从本地服务器上访问电子邮件的协议。,61,5.5 Mail服务器配置,在搭建邮件服务器之前要搭建DNS服务器，之前已经配置了一个域名的解析，所以针对的建立一个mail服务器。首先编辑/var/named/chroot/var/named/目录下的域文件。在之前设置好的文件下面添加如下两行：重启named服务。rootl

43、ocalhost#service named restart,62,Sendmail的配置过程,修改sendmail配置文件sendmail.cf：rootlocalhost#cd/etc/mailrootlocalhost#vi sendmail.cf查找所在行，改为，或者注销当前行，保存退出。rootlocalhost#vi local-host-names添加如下两行：保存退出，重启服务：rootlocalhost#service sendmail restart,63,Sendmail的配置过程,创建两个普通帐户：rootlocalhost#useradd user1rootlocal

44、host#useradd user2passwd设置两个帐户的密码，并切换到user1。rootlocalhost#passwd user1rootlocalhost#passwd user2rootlocalhost#su user1输入主题内容，按CTR+D结束，退出，再切换到user2，运行命令mail就可以收到user1的邮件了。,64,用mail命令测试Sendmail,FTP文件传送协议(File Transfer Protocol，简称FTP)，是一个用于从一台主机到另一台主机传输文件的协议。Linux下有许多FTP服务器软件可供选择，常见的有ProftpdWu-FTPvsftp

45、。,65,5.6 FTP服务器配置,vsftpd配置文件为/etc/vsftpd/vsftpd.conf,66,vsftpd配置参数,配置个简单的vsftp服务器，让匿名用户无法访问，让Red Hat Enterprise Linux上的用户输入用户名和密码后才能访问到他们自己目录里的内容。首先找到设置vsftpd的配置文件/etc/vsftpd/vsftpd.conf，修改之前最好先备份下这个文件。rootlocalhost#cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.old,67,vsftpd配置实例,对配置文件以下部分进行修改,68,

46、vsftpd配置实例,rootlocalhost#vi/etc/vsftpd/vsftpd.conf#不让匿名用户使用#anonymous_enable=NO#本地用户可用 local_enable=YES#可用写操作 write_enable=YES#不需要显示某目录下文件信息#dirmessage_enable=YES#加点banner提示 ftpd_banner=Hello#FTP服务器最大承载用户 max_clients=100#限制每个IP的进程 max_per_ip=5#最大传输速率（b/s）local_max_rate=256000#隐藏帐号 hide_ids=YES,GNU/Linux is a great&hard fun,69,结束语,