第7章管理网络服务.ppt

《第7章管理网络服务.ppt》由会员分享，可在线阅读，更多相关《第7章管理网络服务.ppt（65页珍藏版）》请在优知文库上搜索。

1、7.1 网络配置文件7.1.1 /etc/hosts/etc/hosts中包含了IP地址和主机名之间的映射，还包括主机名的别名，IP地址的设计使计算机容易识别，但对于人却很难记住它们，为了解决这个问题，创建了/etc/hosts这个文件。7.1.2 /etc/services/etc/services中包含了服务名和端口号之间的映射，不少的系统程序要使用这个文件 7.1.3 /etc/host.conf/etc/host.conf文件指定如何解析主机名，Linux通过解析器库来获得主机名对应的IP地址。7.1.4 /etc/nsswitch.conf/etc/nsswitch.conf文件是由

2、SUN公司开发并用于管理系统中多个配置文件查找的顺序，它比/etc/host.conf文件提供了更多的功能。/etc/nsswitch.conf中的每一行或者是注释（以#号开头）或者是一个关键字后跟冒号和一系列要试用的有顺序的方法。每一个关键字是在/etc/目录可以被/etc/nsswitch.conf控制的/etc文件的名字。7.1.5 /etc/sysconfig/network 该文件用来指定服务器上的网络配置信息，包含了控制和网络有关的文件和守护程序的行为的参数。7.1.6 /etc/resolv.conf 文件/etc/resolv.conf配置DNS客户，它包含了主机的域名搜索顺序

3、和DNS服务器的地址，每一行应包含一个关键字和一个或多个的由空格隔开的参数。7.1.7 /etc/init.d/network 这个文件包括了声明IP地址、掩码、网络、广播地址和缺省路由器的变量。7.2 配置FTP服务7.2.1 FTP协议TCP/IP协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流。FTP协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、联接的方式、甚至是否使用相同的操作系统无关。7.2.2 FTP服务器vsftpd的配置1安装vsftpd服务器vsftpd是

4、现在Linux最好的FTP服务器工具之一，其中的vs就是“Very Secure”（很安全）的缩写。假如选择完全安装Linux，则系统会默认安装vsftpd服务器。我们能够在终端命令窗口输入以下命令进行验证：rootlocalhost root#rpm qa|grep vsftpd 假如结果显示为“vsftpd-1.1.3-8”，则说明系统已安装vsftpd服务器。假如安装 Linux时没有选择vsftpd服务器，则能够在图形环境下单击“主菜单系统配置添加/删除应用程序”菜单项，在出现的“软件包管理”对话框里确保选中“FTP服务器”选项，然后单击“更新”按钮，按照屏幕提示插入第3张安装光盘即可

5、开始安装。2启停vsftpd服务采用独立运行方式启动vsftpd服务，方法是在终端命令窗口运行以下命令：rootlocalhost root#/etc/rc.d/init.d/vsftpd start重新启动vsftpd服务：rootlocalhost root#/etc/rc.d/init.d/vsftpd restart关闭vsftpd服务：rootlocalhost root#/etc/rc.d/init.d/vsftpd stop3vsftpd的配置vsftpd共有3个配置文档，它们分别是：vsftpd.ftpusers：位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例

6、如root等。vsftpd.user_list：位于/etc目录下。该文档里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd.conf配置文档里启用userlist_enable=NO选项时才允许访问。vsftpd.conf：位于/etc/vsftpd目录下。它是个文本文档，用户能够用Kate、Vi等文本编辑工具对他进行修改，以此来自定义用户登录控制、用户权限控制、超时配置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。（1）用户登录控制anonymous_enable=YES，允许匿名用户登录。no_anon_password=YES，匿名用户登录时无需输

7、入密码。local_enable=YES，允许本地用户登录。deny_email_enable=YES，能够创建一个文档保存某些匿名电子邮件的黑名单，以防止Dos攻击。banned_email_file=/etc/vsftpd.banned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径（默认为/etc/vsftpd.banned_emails）。（2）用户权限控制write_enable=YES，开启全局上传权限。local_umask=022，本地用户的上传文档的umask设为022（系统默认是077，一般都能够改为022）。anon_uploa

8、d_enable=YES，允许匿名用户具备上传权限，很明显，必须启用write_enable=YES，才能够使用此项。同时还必须建立一个允许ftp用户能够读写的目录（前面说过，ftp是匿名用户的映射用户账号）。anon_mkdir_write_enable=YES，允许匿名用户有创建目录的权利。chown_uploads=YES，启用此项，匿名上传文档的属主用户将改为别的用户账户，注意，这里建议不要指定root账号为匿名上传文档的属主用户。chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来

9、代替。chroot_list_enable=YES，能够用一个列表限定哪些本地用户只能在自己目录下活动，假如chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。chroot_list_file=/etc/vsftpd.chroot_list，假如chroot_local_user=YES，则指定该列表（chroot_local_user）的保存路径（默认是/etc/vsftpd.chroot_list）。nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的单独用户。这是vsftpd系统推荐选项。async_abo

10、r_enable=YES，强烈建议不要启用该选项，否则将可能导致出错。ascii_upload_enable=YES;ascii_download_enable=YES，默认情况下服务器会假装接受ASCII模式请求但实际上是忽略这样的请求，启用上述的两个选项能够让服务器真正实现ASCII模式的传输。（3）用户连接和超时选项idle_session_timeout=600，能够设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。data_connection_timeout=120，设定默认的数据连接超时时间。（4）服务器日志和欢迎信息dirmessage_enable=YES，允许为

11、目录配置显示信息，显示每个目录下面的message_file文档的内容。ftpd_banner=Welcome to blah FTP service，能够自定义FTP用户登录到服务器所看到的欢迎信息。xferlog_enable=YES，启用记录上传/下载活动日志功能。xferlog_file=/var/log/vsftpd.log，能够自定义日志文档的保存路径和文档名，默认是/var/log/vsftpd.log。7.3 配置邮件服务器7.3.1 电子邮件简介1电子邮件工作原理 电子邮件的工作过程遵循客户-服务器模式。每份电子邮件的发送都要涉及到发送方与接收方，发送方式构成客户端，而接收方

12、构成服务器，服务器含有众多用户的电子信箱。发送方通过邮件客户程序，将编辑好的电子邮件向邮局服务器（SMTP服务器）发送。邮局服务器识别接收者的地址，并向管理该地址的邮件服务器（POP3服务器）发送消息。2电子邮件协议 电子邮件在发送与接收过程中都要遵循SMTP、POP3等协议，这些协议确保了电子邮件在各种不同系统之间的传输。其中SMTP负责电子邮件的发送，而POP3则用于接收Internet上的电子邮件。1）SMTP SMTP称为简单邮件传输协议（Simple Mail Transfer Protocol），目标是向用户提供高效、可靠的邮件传输。SMTP的一个重要特点是它能够在传送中接力传送邮

13、件，即邮件可以通过不同网络上的主机接力式传送。SMTP是个请求/响应协议，它监听25号端口，用于接收用户的Mail请求，并与远端Mail服务器建立SMTP连接。（2）POP3 POP的全称是 Post Office Protocol，即邮局协议，用于电子邮件的接收，现在常用的是第3版，所以简称为 POP3。POP3仍采用Client/Server工作模式，工作方式是客户端程序连接远程主机的110端口。（3）IMAP IMAP是Internet Message Access Protocol的缩写，顾名思义，主要提供的是通过Internet获取信息的一种协议。IMAP是一种用于邮箱访问的协议，使

14、用IMAP协议可以在客户端管理服务器上的邮箱，它与pop不同，邮件是保留在服务器上而不是下载到本地。7.3.2 sendmail服务器 sendmail是基于简单邮件传输协议的电子邮件消息传输软件。1982年由Eric Allman在美国加州大学伯克利分校首次开发成功。Unix系统的用户中，sendmail是应用最广的电子邮件服务器。sendmail作为一种免费的邮件服务器软件，已被广泛的应用于各种服务器中。1安装sendmail服务器如果不确定Linux是否已经安装有sendmail，可以输入以下命令查看：rootlocalhost root#rpm qasendmail 如果已经安装，则显

15、示sendmail的版本信息，默认安装下为sendmail-8.12.8-4。如果确定没有安装，请在图形界面下依次选择单击“主菜单系统设置添加/删除应用程序”，然后在打开的“软件包管理”窗口里选中“邮件服务器”选项，并选择相应的服务，单击“更新”后按照提示安装即可。2启动sendmail服务器方法一：在图形界面下依次选择单击“主菜单系统设置服务器设置服务”。方法二：使用带参数的sendmail命令控制邮件服务器的运行。3配置sendmail服务器配置步骤为：第一步：用模板文件sendmail.mc生成sendmail.cf配置文件，并导出到/etc/mail/目录下，使用命令行：m4/etc/

16、mail/sendmail.mc /etc/mail/sendmail.cf 第二步：使用如下命令重启sendmail服务器：rootlocalhost root#/etc/rc.d/init.d/sendmail restart。4设置邮件别名 首先，新增一个账号mailOS，然后用Linux的文本编辑器打开/etc/aliases，在里面加上dearpeter:mailOS和truepeter:mailOS这两个命令行。然后在命令提示符下运行newaliases命令，以要求sendmail重新读取/etc/aliases文件。如果正确无误，会出现一段回应消息，表示配置成功。5安装并启用IMAP（1）POP3（IMAP）服务器安装。在命令提示符下使用如下命令检查系统是否安装IMAP rootlocalhost root#rpm-qa imap 如果已经安装，则显示imap的版本信息。如果确定没有安装，请在图形界面下依次选择单击“主菜单系统设置添加/删除应用程序”，然后在打开的“软件包管理”窗口里选中“邮件服务器”选项，并选择相应的服务，单击“更新”后按照提示安装即可。另一种办法是：插