互聯(lián)網(wǎng)及其應(yīng)用第六章

1、互聯(lián)網(wǎng)及其應(yīng)用 -第六章常用服務(wù)器的安裝與 配置 6 6.1 .1 域名服務(wù)器域名服務(wù)器 p 域名系統(tǒng)（Domain Name System, DNS）服務(wù)器也 叫名字服務(wù)器，類似于使用電話號(hào)碼簿或查號(hào)臺(tái)通過查 詢名字可以得到電話號(hào)碼一樣，只是域名系統(tǒng)是在網(wǎng)絡(luò) 中將由一串字母組成的名字（即域名）轉(zhuǎn)換為IP地址。 DNS負(fù)責(zé)控制本地域名數(shù)據(jù)庫(kù)中的名字解析，通過采用 復(fù)制技術(shù)和緩存技術(shù)，在保持整個(gè)數(shù)據(jù)庫(kù)堅(jiān)固性的同時(shí) ，保持各個(gè)域名服務(wù)器的同步。 p 嚴(yán)格地說，域名服務(wù)對(duì)于計(jì)算機(jī)通信不是必需的，它是 一種服務(wù)，特別是使用網(wǎng)絡(luò)對(duì)于用戶更加友好的一種服 務(wù)。 6 6.1.1 .1.1 域名服務(wù)系統(tǒng)域名服

2、務(wù)系統(tǒng) p早期的網(wǎng)絡(luò)規(guī)模比較小，網(wǎng)絡(luò)中各個(gè)結(jié)點(diǎn)的域名和IP地址的對(duì)應(yīng) 關(guān)系存放在一個(gè)名為hosts的文件內(nèi)，用戶定期將hosts文件復(fù)制 到本地來實(shí)現(xiàn)域名的解析。但隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，采用 hosts文件解析域名的方法就不可行了，因?yàn)榇罅坑脩魪木W(wǎng)上下 載hosts文件，使得網(wǎng)絡(luò)負(fù)荷增大，傳輸效率降低，同時(shí)隨著網(wǎng) 絡(luò)新增結(jié)點(diǎn)數(shù)量的擴(kuò)大，很難維護(hù)所有結(jié)點(diǎn)的域名。為了克服這 些弊端，采用客戶/服務(wù)器機(jī)制建立一個(gè)分布式的主機(jī)信息數(shù)據(jù)庫(kù) ，將整個(gè)網(wǎng)絡(luò)按照組織結(jié)構(gòu)或管理范圍，邏輯地分解為層次的結(jié) 構(gòu)，形成一個(gè)樹形域名系統(tǒng)結(jié)構(gòu)，其頂部是根，根以下的每個(gè)結(jié) 點(diǎn)都有一個(gè)唯一的標(biāo)記名，稱為域（Domain）。

3、域名和IP地址 之間的關(guān)系就像一個(gè)人的姓名和身份證號(hào)碼之間的關(guān)系，顯然記 憶人的名字要比身份證號(hào)碼容易得多。這樣可以允許對(duì)結(jié)構(gòu)化的 域名空間進(jìn)行分散管理。為了完成域名解析所構(gòu)成的系統(tǒng)就叫域 名服務(wù)系統(tǒng)。 6.1.1 6.1.1 域名服務(wù)系統(tǒng)域名服務(wù)系統(tǒng) p域名是從根到當(dāng)前域所經(jīng)過的所有結(jié)點(diǎn)的標(biāo)記名，從右到左排列， 并用“.”進(jìn)行分隔的標(biāo)記名串，如。雖然DNS指定這 個(gè)格式，但這并不說明每一級(jí)代表說明。在域名系統(tǒng)中每個(gè)域可由 不同的組織管理，每個(gè)組織可以將它的域再分成一系列的子域，并 將其交給其他組織管理。雖然每個(gè)域名對(duì)應(yīng)一個(gè)IP地址，但并不是 每個(gè)IP地址都有一個(gè)域名與它對(duì)應(yīng)，有些IP地址沒有

4、域名，而有些 IP地址可以對(duì)應(yīng)幾個(gè)域名。 p 對(duì)于某個(gè)用戶來說，域名名字的結(jié)構(gòu)可能是： o 主機(jī).部門.網(wǎng)點(diǎn)名稱.公司名稱.國(guó)家 p在互聯(lián)網(wǎng)中有些既定俗稱的名字分別代表不同的含義 p反向域名是將IP地址轉(zhuǎn)換為域名，頂級(jí)反向域名為“in- ”。例如，一個(gè)IP地址為 的主機(jī)，它所 在的域的反向域名是100.10.200.。 6 6.1.2 .1.2 域名服務(wù)器和解析器域名服務(wù)器和解析器 p域名服務(wù)器用來完成從域名到IP地址的轉(zhuǎn)換，它采用客戶/服務(wù)器模 式工作。一個(gè)域名服務(wù)器可以管理一個(gè)域，也可以管理多個(gè)域。一 般情況下，一個(gè)域中可能

5、有多個(gè)域名服務(wù)器。域名服務(wù)器有以下幾 種類型： o主域名服務(wù)器主域名服務(wù)器 （Primary Name Server） 主域名服務(wù)器負(fù)責(zé)維護(hù)本區(qū)的域名空間信息，并對(duì)本區(qū)內(nèi)其他域名 服務(wù)器授權(quán)。它是特定域所有信息的權(quán)威性信息源，從域管理員構(gòu) 造的本地磁盤文件中加載域信息，該文件（區(qū)文件）包含著該服務(wù) 器具有管理權(quán)的一部分域結(jié)構(gòu)的信息。主服務(wù)器是一種權(quán)威性服務(wù) 器，以絕對(duì)的權(quán)威回答該區(qū)域的任何查詢。 6 6.1.2 .1.2 域名服務(wù)器和解析器域名服務(wù)器和解析器 o輔域名服務(wù)器（輔域名服務(wù)器（Secondary Name Server） 當(dāng)主域名服務(wù)器關(guān)閉、出現(xiàn)故障或負(fù)載過重時(shí)，輔域名服務(wù) 器作為

6、備份服務(wù)器提供服務(wù)。輔域名服務(wù)器從主域名服務(wù)器 獲得授權(quán)，從主域名服務(wù)器取得其管理區(qū)內(nèi)的域名數(shù)據(jù)，并 周期性地與主域名服務(wù)器上的數(shù)據(jù)比較，更新其管理區(qū)內(nèi)的 域名數(shù)據(jù)。它從主服務(wù)器中轉(zhuǎn)移一整套域名信息。在輔域名 服務(wù)器中有所有域信息的完整拷貝，可以有權(quán)威地回答對(duì)該 域的查詢，因此，輔域名服務(wù)器也稱作權(quán)威性服務(wù)器。 配置輔域名服務(wù)器不需要生成本地區(qū)文件，可以從主服務(wù)器 中下載該區(qū)文件。其他文件是需要的，包括引導(dǎo)文件、高速 緩存文件和回送文件。 6 6.1.2 .1.2 域名服務(wù)器和解析器域名服務(wù)器和解析器 o轉(zhuǎn)發(fā)服務(wù)器（轉(zhuǎn)發(fā)服務(wù)器（Forwarding Name Server） 轉(zhuǎn)發(fā)服務(wù)器接到地址

7、映射查詢請(qǐng)求時(shí)，在其緩存Cache 中查找，如果找不到，就把請(qǐng)求依次轉(zhuǎn)發(fā)到指定的域名 服務(wù)器，直到查詢到結(jié)果，否則返回?zé)o法映射。 o唯緩存服務(wù)器（唯緩存服務(wù)器（Cache-Only Name server） 唯緩存服務(wù)器運(yùn)行域名服務(wù)器軟件，但是沒有域名數(shù)據(jù) 庫(kù)軟件。它從遠(yuǎn)程服務(wù)器取得每次域名服務(wù)器查詢的回 答，一旦取得答案，就將其放在高速緩存中，以后查詢 相同的信息時(shí)就用它予以回答。唯高速緩存服務(wù)器不是 權(quán)威性服務(wù)器，因?yàn)樗峁┑氖情g接信息。對(duì)于唯緩存 服務(wù)器只需要配置一個(gè)高速緩存文件，這是最常見的域 名服務(wù)器配置。 6 6.1.2 .1.2 域名服務(wù)器和解析器域名服務(wù)器和解析器 o解析器（解

8、析器（Resolver） 所謂解析，就是一個(gè)域名服務(wù)器把域名轉(zhuǎn)化為與其相映射的IP地址 的過程。解析器是在客戶方查詢域名服務(wù)器，解釋域名服務(wù)器的應(yīng) 答，并將查詢到的有關(guān)信息返回給請(qǐng)求的程序或用戶。域名解析的 方式有兩種：第一種叫遞歸解析，要求名字服務(wù)器系統(tǒng)依次完成全 部名字地址的變換。第二種叫反復(fù)解析，解析器每次請(qǐng)求一個(gè) 服務(wù)器，不行再請(qǐng)求別的服務(wù)器，由本次請(qǐng)求的服務(wù)器返回下次請(qǐng) 求服務(wù)器的地址。 由圖6-2可以看出，每個(gè)解析器至少知道如何訪問一個(gè)服務(wù)器。解 析器向服務(wù)器發(fā)出遞歸請(qǐng)求，服務(wù)器先在所轄域查找，成功則將結(jié) 果返回給解析器；否則向根服務(wù)器發(fā)出反復(fù)請(qǐng)求，整個(gè)過程由頂向 下進(jìn)行。 6 6

9、.1.3 Linux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 p在Linux上的域名服務(wù)器由named 守護(hù)程序來執(zhí)行。通常 named守護(hù)程序在系統(tǒng)啟動(dòng)時(shí)開始工作，一直工作到系統(tǒng)關(guān)閉 。該進(jìn)程從配置文件/etc/named.boot 中獲取有關(guān)信息和將主 機(jī)名映射為IP地址的各種文件及其定義的區(qū)文件，并將它的進(jìn)程 ID以ASCII碼的形式寫到/var/run/named.pid中，下載主服務(wù) 器的區(qū)文件，在UDP端口53等待域名解析請(qǐng)求。在進(jìn)行域名服務(wù) 器配置時(shí)，需首先配置表6-3所示的named配置文件。 6 6.1.3 Linux.1.3 Linux下下DNSDNS服

10、務(wù)器的配置服務(wù)器的配置 o建立/etc/named.boot文件 /etc/named.boot是根文件，用于說明域名服務(wù)器的類型、授 權(quán)管理的區(qū)以及讀取初始化數(shù)據(jù)的位置。當(dāng)/etc/named.boot 存在時(shí)，系統(tǒng)在啟動(dòng)時(shí)將啟動(dòng)域名服務(wù)器進(jìn)程，它首先讀取 named.boot 文件對(duì)自身進(jìn)行初始化。 該文件主要包含下列記錄。 directory directory_named ：指定域名服務(wù)器數(shù)據(jù)文件所在 的目錄為directory_named。 primary zone_name file_name ：說明域名服務(wù)器是主域名 服務(wù)器；授權(quán)管理的區(qū)為zone_name；本管理區(qū)初始化地址映

11、 射文件是file_name。 secondary zone_name IP_adress file_name ：說明域名服 務(wù)器是輔域名服務(wù)器；授權(quán)管理的區(qū)為zone_name；本管理區(qū) 地址映射數(shù)據(jù)來自于地址是IP_adress的主機(jī)，且存在文件 file_name中。 cache.cache ：說明根域名服務(wù)器的信息來自于cache文件。此 文件包含了根域名服務(wù)器的名字和IP地址信息。 6 6.1.3 Linux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o修改/etc/named.conf文件 o在named.conf文件中有多個(gè)選項(xiàng)，見表6-4. 6 6.1.3 L

12、inux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o如的主域服務(wù)器的named。Conf的配置如下： o options o directory”/var/named”; o; o zone ” . ” o type hint; o file” named.ca”; o ; o zone ” ” o type master; o file” named.hosts”; o ; ozone ” 0.0.127.” o type master; o file” named.local”; o ; oZone ” 50.128. ”

13、 o type master; o file” named.rev”; o ; 6 6.1.3 Linux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o修改修改/etc/named.local文件文件 named.local描述本機(jī)地址的映射信息。在每個(gè)映射文件中，各種 信息以記錄的形式組織，稱為資源記錄，主要有以下幾種類型的記 錄。 NS（名稱服務(wù)器）資源記錄為DNS域標(biāo)識(shí)DNS名稱服務(wù)器。NS資 源記錄出現(xiàn)在所有的DNS區(qū)域或反向區(qū)域（ DNS域 ）中。 A（地址）資源記錄將主機(jī)（計(jì)算機(jī)或其他網(wǎng)絡(luò)設(shè)備）名映射到 DNS區(qū)域中的一個(gè)IP地址。添加主機(jī)

14、時(shí)，添加的就是此記錄。與它 配對(duì)的是資源記錄，它用于將IP地址映射到DNS反向區(qū)域（in- DNS域）中的主機(jī)名。 CNAME（規(guī)范名稱）資源記錄為指定的主機(jī)（計(jì)算機(jī)或其他網(wǎng)絡(luò) 設(shè)備）名創(chuàng)建了一個(gè)別名（同義名稱）。用戶在創(chuàng)建CNAME別名 記錄時(shí)，不能創(chuàng)建與現(xiàn)有資源記錄中的DNS名稱一樣的別名。 6 6.1.3 Linux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 MX（郵件交換）資源記錄為DNS域名指定了郵件交換服務(wù)器。郵件 交換服務(wù)器是可以為DNS域名處理或轉(zhuǎn)發(fā)郵件的主機(jī)（計(jì)算機(jī)或其 他網(wǎng)絡(luò)設(shè)備）。處理郵件是指按地址交付郵件或?qū)⑧]件送到不同類型 的郵件

15、服務(wù)器上。轉(zhuǎn)發(fā)郵件是指將郵件發(fā)送到最終的目標(biāo)服務(wù)器，用 簡(jiǎn)單郵件傳輸協(xié)議（SMTP）將郵件發(fā)送到離目標(biāo)服務(wù)器更近的另一 個(gè)郵件交換服務(wù)器，或者是使郵件按指定的時(shí)間排隊(duì)等候。 SOA（授權(quán)的開始）資源記錄表明DNS名稱服務(wù)器是DNS域中的數(shù) 據(jù)的最好信息來源。它是每個(gè)DNS數(shù)據(jù)庫(kù)文件中的第一條記錄。在 創(chuàng)建新的DNS區(qū)域時(shí)，DNS管理器將自動(dòng)創(chuàng)建SOA資源記錄。主機(jī) 信息記錄指明主機(jī)地址、域名、類型、別名等。 具體格式為： 6 6.1.3 Linux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o 下載下載named.ca文件文件 該文件包含了根域名服務(wù)器的名字與IP地址的映射信

16、息，可以從互 聯(lián)網(wǎng)上獲取。 o 建立建立named.hosts文件文件 Named.hosts中包含本地域信息。它可以將主機(jī)名轉(zhuǎn)換成IP地址 ，它包含A、MX、CNAME等記錄，只有主服務(wù)器才有，其他服務(wù) 器可以從主服務(wù)器取得。例如： 6 6.1.3 Linux.1.3 Linux下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o named.rev named.rev與named.hosts文件類型，都包含主機(jī)資源記錄，只 是named.rev將IP地址映射為主機(jī)。 在配置完以上文件后，重新啟動(dòng)named進(jìn)程，在命令行輸入： o #/etc/rc.d/init.d/named start o 或

17、o #ndc start o 域名服務(wù)器就開始工作了。用戶可以使用nslookup命令測(cè)試 域名配置情況。 o #nslookup o o o 0 6 6.1.4 Windows 2003.1.4 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 p Windows 2003 Server的域名服務(wù)器如果作為域控制器，它是缺 省安裝；如果它不作為域控制器，或從域控制器中刪除了DNS，操 作步驟如下： oDNS服務(wù)器軟件的安裝服務(wù)器軟件的安裝 單擊“開始”“控制面板”“添加或刪除程序”“添加或刪 除Windows組件”命令，在圖6-3所示的組件列表中，單擊“網(wǎng)

18、絡(luò) 服務(wù)”，然后單擊“詳細(xì)信息”按鈕，出現(xiàn)如圖6-4所示的對(duì)話框 。 6 6.1.3 Windows 2003.1.3 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 單擊已選中的“域名系統(tǒng)（DNS）”復(fù)選框，然后單擊“確定”按 鈕（見圖6-4），返回圖6-3所示對(duì)話框，單擊“下一步”按鈕，得 到提示后，將Windows Server 2003CD-ROM插入計(jì)算機(jī)的光盤 驅(qū)動(dòng)中。 o啟動(dòng)啟動(dòng)DNS管理器，創(chuàng)建域名服務(wù)器管理器，創(chuàng)建域名服務(wù)器 單擊“開始” “程序” “管理工具” “DNS”命令。在域名 服務(wù)管理器的主窗口中，用鼠標(biāo)右鍵單擊用戶的新服務(wù)器并選擇“配 置服務(wù)器”

19、命令，彈出“選擇配置操作”對(duì)話框，如圖6-5. 6 6.1.3 Windows 2003.1.3 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o 創(chuàng)建創(chuàng)建DNS正向映射地址域正向映射地址域 單擊“下一步”按鈕，打開“正向查找區(qū)域”畫面，這一區(qū)域?qū)?DNS映射為IP地址的區(qū)域，選擇“創(chuàng)建正向查找區(qū)域”單擊按鈕來 創(chuàng)建用戶的第一區(qū)域。然后系統(tǒng)提示選擇“主服務(wù)器位置”，決定由 哪個(gè)DNS服務(wù)器管理正向區(qū)域，如圖6-6所示。 6 6.1.3 Windows 2003.1.3 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o創(chuàng)建域名創(chuàng)建域名 在用戶選擇了區(qū)域類型

20、后，單擊“下一步”按鈕，彈出“區(qū)域名稱” 對(duì)話框，如圖6-7所示。在“區(qū)域名稱”文本中輸入用戶所需要解析 的域名，如果這個(gè)域名是一個(gè)能夠在互聯(lián)網(wǎng)上解析的域名，需要向域 名注冊(cè)機(jī)構(gòu)申請(qǐng)此域名，并在此文本框中寫如此域名。單擊“下一步 ”按鈕，彈出“區(qū)域文件”對(duì)話框，系統(tǒng)默認(rèn)在域名后加上一個(gè) “.DNS”作為文件名。 6 6.1.4 Windows 2003.1.4 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o 動(dòng)態(tài)更新動(dòng)態(tài)更新DNS 用戶可以根據(jù)情況選擇是否采用動(dòng)態(tài)更新新資源記錄或Active Directory 集成的區(qū)域，如圖6-8所示。 6 6.1.4 Windows

21、 2003.1.4 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o 創(chuàng)建反向搜索區(qū) DNS服務(wù)器可以解析兩種基本的請(qǐng)求：正向搜索請(qǐng)求和反向搜索 請(qǐng)求。正向搜索更普遍一些。正向搜索將主機(jī)名稱解析作為一個(gè)帶 有“A”或主機(jī)資源記錄的IP地址。反向搜索將IP地址解析為一個(gè)帶 有指針資源記錄的主機(jī)名稱。在配置反向的DNS區(qū)域時(shí)，可以在創(chuàng) 原始正向記錄時(shí)自動(dòng)創(chuàng)建有關(guān)聯(lián)的反向記錄。單擊“下一步”按鈕 ，打開“反向查找區(qū)域”對(duì)話框。用戶可以選擇“創(chuàng)建反向查找區(qū) 域”，這樣就允許用戶根據(jù)IP地址反向查詢相關(guān)的主機(jī)名了。然后 “單擊“下一步”按鈕不打開和圖6-6類似的區(qū)域類型對(duì)話框，為 反

22、向域名選擇區(qū)域類型。 6 6.1.4 Windows 2003.1.4 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o 為反向域指定網(wǎng)絡(luò)地址 單擊“下一步”按鈕，打開“反向查找區(qū)域名稱”對(duì)話框，在對(duì)話 框中輸入反向域名的名稱。注意，反向域名的頂級(jí)域名為in- ，所以IP地址為的反向域名稱為 20.168.192.,如圖6-9所示。單擊“下一步”按鈕， 彈出“區(qū)域文件”對(duì)話框，系統(tǒng)默認(rèn)在域名后加上“.DNS”作為文 件名。 6 6.1.4 Windows 2003.1.4 Windows 2003下下DNSD

23、NS服務(wù)器的配置服務(wù)器的配置 o 完成域名配置 單擊“下一步”按鈕，打開“完成DNS服務(wù)器配置向?qū)А睂?duì)話框， 該對(duì)話框可以用于回顧自己所選的配置，單擊“完成”按鈕。 o 添加記錄 在DNS管理器窗口中，用光標(biāo)選中“”，在菜單欄的 DNS子菜單中選擇“新建主機(jī)”、“新建別名”、“新建郵件交換 器”，可分別建立主機(jī)對(duì)應(yīng)的IP地址、別名和郵件交換地址，如圖 6-10所示。 6 6.1.4 Windows 2003.1.4 Windows 2003下下DNSDNS服務(wù)器的配置服務(wù)器的配置 o 解析器配置 任何支持TCP/TP協(xié)議的計(jì)算機(jī)都能配置成解析器，現(xiàn)以Windows XP平臺(tái)為例，說明解析器的配

24、置。 運(yùn)行“控制面板”后選擇“網(wǎng)絡(luò)連接”，然后在“本地連接”圖標(biāo) 上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選取“屬性”，在彈出的“ 屬性”對(duì)話框中選擇“Internet協(xié)議（TCP/IP）”,再單擊“屬性 ”按鈕，輸入IP地址和子網(wǎng)掩碼后，在DNS服務(wù)器中填入服務(wù)器的 IP地址；如果想進(jìn)一步配置DNS，可以單擊“高級(jí)”按鈕，改變 DNS服務(wù)器搜索順序，輸入域名服務(wù)器的IP地址；在此連接的DNS 后綴文本框中填入本域域名，這樣訪問本域域名時(shí)就不用再錄入重 復(fù)的后綴了，如圖6-11所示。 6 6.2 .2 電子郵件服務(wù)器電子郵件服務(wù)器 p電子郵件是互聯(lián)網(wǎng)上應(yīng)用范圍最為廣泛的服務(wù)，它是通過計(jì)算機(jī)網(wǎng) 絡(luò)與其

25、它用戶進(jìn)行聯(lián)絡(luò)的快速、安全、高效、廉價(jià)的現(xiàn)代化通信手 段。只要知道收信人的電子郵件地址，互聯(lián)網(wǎng)上的用戶就可以隨時(shí) 通過計(jì)算機(jī)將信件發(fā)給對(duì)方，也可以接收來自世界各地的郵件，互 聯(lián)網(wǎng)上的用戶就可以隨時(shí)通過計(jì)算機(jī)將信件發(fā)給對(duì)方，也可以接收 來自世界各地的郵件。各種網(wǎng)絡(luò)操作系統(tǒng)都提供電子郵件服務(wù)。 p由于在互聯(lián)網(wǎng)上采用簡(jiǎn)單郵件傳輸協(xié)議（SMTP）收發(fā)郵件時(shí)，只 能傳送英文ASCII碼，所以用戶在發(fā)送中文、圖像、聲音等二進(jìn)制 文件前需要經(jīng)過編碼。有些收發(fā)電子郵件程序已經(jīng)包含編解碼功能 ，它能夠自動(dòng)進(jìn)行郵件的編解碼，編碼的方式很多，要求收發(fā)雙方 要采用統(tǒng)一的編碼方式，因此用戶在配置郵件收發(fā)參數(shù)時(shí)應(yīng)考慮到

26、這一點(diǎn)。 6 6.2.1 Linux.2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 p Linux系統(tǒng)內(nèi)部的郵件系統(tǒng)是一個(gè)網(wǎng)絡(luò)中的郵件遞送實(shí) 體。它由用戶接口、郵件發(fā)送程序和郵件遞交程序組成 。用戶通過郵件用戶接口創(chuàng)建、發(fā)送和接收郵件， Linux系統(tǒng)上標(biāo)準(zhǔn)的郵件用戶接口程序是mail。Linux郵 件系統(tǒng)的郵件發(fā)送程序是sendmail。將郵件發(fā)送到目的 地，它是一個(gè)服務(wù)進(jìn)程，從/etc/sendmail.cf文件中獲 取信息來完成郵件的發(fā)送。根據(jù)不同的目的地路由， sendmail選擇不同的郵件遞交程序來遞交郵件。因此， sendmail是設(shè)置電子郵件服務(wù)器的關(guān)鍵。 6 6.2.1

27、Linux.2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 o1.運(yùn)行sendmail守護(hù)進(jìn)程 運(yùn)行能使linux從網(wǎng)絡(luò)上收發(fā)SMTP電子郵件，首先應(yīng)在系統(tǒng)中運(yùn)行 sendmail守護(hù)進(jìn)程， o 其命令方式為： o #/etc/rc.d/init.d/sendmail stare 為了方便起見，也可使用ntsysv菜單程序把sendmail守護(hù)進(jìn)程加 到引導(dǎo)程序中，在多數(shù)情況下，安裝Linux時(shí)自動(dòng)將sendmail包含 在引導(dǎo)程序中。這樣每次開機(jī)時(shí)，Linux都會(huì)啟動(dòng)sendmail守護(hù)程 序并監(jiān)聽25端口，處理進(jìn)入的郵件，如圖6-12所示。 6 6.2.1 Linux.2.1 Linu

28、x系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 o2.配置/etc/sendmail.cf文件 該文件定義了運(yùn)行的mail的類型，郵件格式以及sendmail命令 的運(yùn)行環(huán)境。/etc/send-mail.cf文件的默認(rèn)配置只能傳送本地 郵件，為了使郵件可以通過TCP/IP協(xié)議傳送到網(wǎng)絡(luò)中的其他主 機(jī)上，需要根據(jù)用戶自己的情況（如主機(jī)名，域名等）修改相 應(yīng)的配置。 3.編譯sendmail.cf文件 執(zhí)行/usr/sbin/sendmail-bz，將sendmail.cf文件轉(zhuǎn)換成 sendmail命令能讀取相應(yīng)數(shù)據(jù)庫(kù)格式，生成的文件為 /etc/sendmail.cfDB。 6 6.2.1 Linux.

29、2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 o4.重新啟動(dòng)sendmail服務(wù)進(jìn)程 o 重新啟動(dòng)sendmail服務(wù)進(jìn)程的方式有兩種： o refresh-s sendmail o kill-1 | cat/etc/sendmai.pid o 和 o /etc/sendmail3.編譯sendmail.cf文件 執(zhí)行/usr/sbin/sendmail-bz，將sendmail.cf文件轉(zhuǎn)換成 sendmail命令能讀取相應(yīng)數(shù)據(jù)庫(kù)格式，生成的文件為 /etc/sendmail.cfDB。 6 6.2.1 Linux.2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 o5.測(cè)試服務(wù)器

30、測(cè)試是否在本網(wǎng)段及互聯(lián)網(wǎng)上真確收發(fā)電子郵件。如果服務(wù)器 工作不正常。除檢查sendmail的配置以外，還要檢查域名服務(wù) 器配置是否正確，因?yàn)閟endmail的工作要依賴于域名服務(wù)器. 郵件服務(wù)器設(shè)置好后，用戶可以通過Telnet登陸到服務(wù)器上， 然后使用mail來收發(fā)、處理郵件。但如果發(fā)送的郵件是自己微 機(jī)中的文件，就必須先把文件通過FTP創(chuàng)送到服務(wù)器上，然后 在發(fā)送出去。POP（POST OFFICE PROTOCOL）服務(wù)器是運(yùn) 行在linux主機(jī)上的一個(gè)服務(wù)進(jìn)程，接受來自微機(jī)用戶的請(qǐng)求， 為他們管理電子郵件。這樣，用戶就可以直接在自己的微機(jī)上 收發(fā)郵件，而不必登陸到服務(wù)器上。要提供電子郵

31、件服務(wù)， POP 服務(wù)器是必不可少的 。 6 6.2.1 Linux.2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 o6、安裝POP服務(wù)器 Linux系統(tǒng)內(nèi)部已經(jīng)自帶了POP功能，只是在初始狀態(tài)時(shí)是處 于關(guān)閉狀態(tài)，只需修改/etc/inetd.conf文件，確保POP能夠 工作即可，方法如下： 用vi編輯/etc/inetd.conf文件，查找到#pop-3 stream tcp nowwait root/usr/sbin/tcpd/ipop3d把這一行前的#號(hào)去掉 ，存盤退出。 用vi編輯/etc/services文件，查找到#pop-3 110/tcp#POP version 3，同

32、樣把這一行前#號(hào)去掉，存盤退出。 o重新啟動(dòng)inetd，和sendmail守護(hù)程序： o#/etc/rc.d/inet.d/sendmail restart o#/etc/rc.d/inet.d/inetd restart 6 6.2.1 Linux.2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 為了驗(yàn)證POP服務(wù)器是夠工作，可以用如下方法測(cè)試： o執(zhí)行telnet localhost 110 o顯示+OK UCB POP SERVER AT MAIL STARTING o執(zhí)行 quit o顯示+ OK pop SERVER AT MAIL signing off connection

33、closed /var/spool/mail/.userid pop 是用戶本身所有，而不屬于 root，則說明配置成功 6 6.2.1 Linux.2.1 Linux系統(tǒng)的郵件服務(wù)器系統(tǒng)的郵件服務(wù)器 o7.電子郵件服務(wù)器管理 o電子郵件服務(wù)器的主要管理任務(wù)如下： 別名管理 在/etc/aliases文件中定義系統(tǒng)范圍或與范圍內(nèi)的郵件別名， 郵件的別名提供：個(gè)人用戶的（昵稱）；向前轉(zhuǎn)發(fā)郵件到其他 主機(jī)；誘敵列表，更具需要隨時(shí)添加或刪除別名。 郵件隊(duì)列管理 由于各種原因，如果郵件沒有立即發(fā)出，就會(huì)被存放到郵件隊(duì) 列中，sendmail定時(shí)檢查喲撲艦隊(duì)列兵發(fā)送隊(duì)列中的郵件。 系統(tǒng)管理員可以定義se

34、ndmail檢查郵件隊(duì)列的間隔時(shí)間、郵 件在隊(duì)列中的停留的極限、郵件清理等。 郵件日志管理 Sendmail通過syslogd進(jìn)程記錄郵件系統(tǒng)的運(yùn)行狀況并存儲(chǔ) 與文件var/spool/mail/.userid log中系統(tǒng)管理員通過系文件 來查看服務(wù)器的運(yùn)行狀況，并定期清理該文件。 6 6.2.2 .2.2 在在Windows 2003Windows 2003上建立電子郵件系統(tǒng)上建立電子郵件系統(tǒng) p 有許多郵件服務(wù)器的軟件可以安裝在windows2003下，如 netscape mail serve、microsoft exchange serve 等。下 面以winmail mail se

35、rve 為例說明電子郵件服務(wù)器的安裝與 配置。Winmail Mail Server可以提供基于WWW頁面的電子 郵件收發(fā)系統(tǒng)，同時(shí)也支持POP3協(xié)議。 o1. Winmail Mail Server服務(wù)器軟件的安裝服務(wù)器軟件的安裝 首先從Http:/ 下載Winmail Mail Server4.8服務(wù)器軟件winmail.exe,然后 雙擊安裝文件winmail.exe,即可進(jìn)行安裝。 系統(tǒng)首先提示是否安裝此服務(wù)器軟件，然后選擇安裝過程中所 以語言，系統(tǒng)將進(jìn)入安裝界面，如圖6-13所示。 隨后提示輸入用戶信息、安裝目錄，在選擇安裝組件時(shí)，即可 以安裝服務(wù)器程序，也可以安裝管理端工具。然后為

36、管理工具 的管理員（Admin）和系統(tǒng)郵箱（Postmaster）設(shè)置密碼。 最后確認(rèn)準(zhǔn)備安裝設(shè)置后，單擊“安裝”按鈕進(jìn)行安裝。 6 6.2.2 .2.2 在在Windows 2003Windows 2003上建立電子郵件系統(tǒng)上建立電子郵件系統(tǒng) o2.管理郵件服務(wù)器管理郵件服務(wù)器 首先運(yùn)行Winmail Mail Server管理程序，要求輸入管理程序 的用戶名和安裝時(shí)創(chuàng)建的密碼，進(jìn)入Winmail Mail Server的 管理工具界面，如圖6-14所示。 這個(gè)郵件服務(wù)器系統(tǒng)可以進(jìn)行在線注冊(cè)新郵箱，收發(fā)郵件，修 改密碼，設(shè)置外部POP3郵箱、自動(dòng)轉(zhuǎn)發(fā)、自動(dòng)回復(fù)、設(shè)置短 信等操作；支持郵件殺毒

37、功能、郵件過濾、ESMTP驗(yàn)證、 IMAP、公用地址薄、訪問限制；對(duì)SMTP、POP3、IMAP、 LDAP、HTTP可以支持SSL/TLS加密傳輸，提供網(wǎng)絡(luò)磁盤功 能，并且可以設(shè)置共享；可以通過Webmail或通用的FTP客戶 端軟件來訪問；提供網(wǎng)路行事歷和網(wǎng)絡(luò)記事本服務(wù)；支持短信 提醒，有新郵件到達(dá)時(shí)，可以在手機(jī)獲得通知；支持多域（虛 擬域）；可以在單機(jī)中安裝多個(gè)郵件域；將Webmail設(shè)置為 IIS、Apache、PWS的虛擬目錄或虛擬站點(diǎn)，支持基于Web 的管理和郵件的收發(fā)如圖6-15所示。 6 6.2.2 .2.2 在在Windows 2003Windows 2003上建立電子郵件系

38、統(tǒng)上建立電子郵件系統(tǒng) o3 .Winmail Mail Server服務(wù)器啟動(dòng) 完成以上設(shè)置后，系統(tǒng)通過自動(dòng)運(yùn)行MailCtrl.exe程 序啟動(dòng)郵件服務(wù)。Winmail Mail Server用戶就可以 開始使用E-mail服務(wù)了。如果通過Web方式接收郵件 ，用戶可以通過http:/yoururl(你設(shè)定的 URL):6080在瀏覽器里收發(fā)E-mail。 6.3 6.3 文件傳輸服務(wù)器文件傳輸服務(wù)器 p文件傳輸（File Transfer Protocol,FTP）是互聯(lián)網(wǎng)上使用最廣 泛、信息傳輸量最大的應(yīng)用之一。用它在不同的系統(tǒng)間傳輸文件 ，使用戶可以從授權(quán)的異地計(jì)算機(jī)上獲取所需文件，也

39、可把本地 文件傳送到其他計(jì)算機(jī)上實(shí)現(xiàn)資源共享。FTP服務(wù)是由TCP/IP協(xié) 議的文件傳輸協(xié)議支持的。它是一種實(shí)時(shí)的聯(lián)機(jī)服務(wù)，在進(jìn)行工 作時(shí)先要登錄到對(duì)方的計(jì)算機(jī)上，用戶在登錄后可以進(jìn)行文件搜 索和文件傳輸?shù)挠嘘P(guān)操作。使用FTP可以傳輸文本文件和二進(jìn)制 文件，如圖像、聲音、壓縮文件、可執(zhí)行文件、電子表格等。 p FTP服務(wù)器是指互聯(lián)網(wǎng)上存儲(chǔ)有大量文件和數(shù)據(jù)的計(jì)算機(jī)主機(jī) ，它設(shè)有公共的賬號(hào)，有公共的資源供用戶使用?；ヂ?lián)網(wǎng)上有許 多公有的FTP服務(wù)器，不管用戶的身份與范圍如何，都可以從這 些FTP服務(wù)器上獲取大量有用的文件。目前，幾乎所有接入互聯(lián) 網(wǎng)的機(jī)構(gòu)，包括政府機(jī)關(guān)、研究部門、學(xué)校、商業(yè)組織等都

40、擁有 自己的FTP服務(wù)器，并向全世界開放。 6.3.1 FTP6.3.1 FTP服務(wù)器介紹服務(wù)器介紹 p在內(nèi)部網(wǎng)絡(luò)中設(shè)置公共的FTP服務(wù)器，向用戶提供實(shí)用軟件及有 價(jià)值的文件時(shí)完全必要的。首先，由于網(wǎng)絡(luò)寬帶的原因，內(nèi)部網(wǎng) 上的用戶如果從國(guó)外的FTP服務(wù)器上下載一個(gè)幾兆字節(jié)大小的文 件需要幾小時(shí)，甚至更長(zhǎng)時(shí)間，且傳輸過程中還經(jīng)?？赡鼙恢袛?，但若從內(nèi)部網(wǎng)的主機(jī)上下載同樣大小的文件，只需要幾秒鐘。 因此，在內(nèi)部網(wǎng)絡(luò)上設(shè)置FTP服務(wù)器可以使內(nèi)部網(wǎng)絡(luò)用戶方便、 快速、經(jīng)濟(jì)地獲取自己所需的文件。同時(shí)，也減少了內(nèi)部網(wǎng)出口 的數(shù)據(jù)流量，節(jié)省出寬帶供其他服務(wù)用。其次，用戶不僅可以從 FTP服務(wù)器上下載自己所需

41、的軟件，還可將自己的軟件放到服務(wù) 器上讓他人共享，促進(jìn)信息交流和資源共享。 p FTP是基于客戶、服務(wù)器（Client/Server）方式來提供文件傳 輸服務(wù)的。用戶所在的一方是客戶方，客戶翻譯用戶發(fā)出的命令 ，向提供FTP服務(wù)的文件服務(wù)器傳送請(qǐng)求。服務(wù)器端一直運(yùn)行著 ftpd守護(hù)程序。Ftpd是FTP的服務(wù)程序進(jìn)程，它遵循TCP協(xié)議， 在指定的通信端口監(jiān)聽客戶發(fā)來的FTP請(qǐng)求。當(dāng)ftpd確認(rèn)該用戶 的合法性之后，就開始為其客戶進(jìn)程提供文件傳輸服務(wù)了。 6.3.1 FTP6.3.1 FTP服務(wù)器介紹服務(wù)器介紹 p公用的FTP服務(wù)器，由于用戶使用的是匿名賬號(hào)，所以被稱為匿 名FTP服務(wù)器。任何用

42、戶都可以用ftp或anonymous作為賬號(hào)， 以自己的電子郵件地址為密碼注冊(cè)到匿名FTP服務(wù)器上，使用該 服務(wù)器所提供的服務(wù)。 p 匿名FTP服務(wù)器的軟件可以從互聯(lián)網(wǎng)上得到，也可以使用主機(jī)系 統(tǒng)本身提供的ftpd服務(wù)程序。支持匿名用戶訪問的ftpd守護(hù)程序 對(duì)使用匿名賬號(hào)的客戶進(jìn)程實(shí)施特殊的訪問限制，對(duì)ftp用戶賬 號(hào)的主目錄進(jìn)行限制，使匿名用戶只能看到該目錄，而不能訪問 其他系統(tǒng)或用戶的目錄。通常在ftp用戶的主目錄下包bin、etc 、lib和pub目錄，其中pub目錄中存放共享文件，其他目錄為系 統(tǒng)目錄。 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 p

43、 Linux操作系統(tǒng)本身提供FTP服務(wù)。在Linux的發(fā)行套件中都有 FTP服務(wù)器的軟件包wu-ftpd，這是目前流行的一種免費(fèi)FTP服 務(wù)器軟件，多數(shù)FTP站點(diǎn)是由wu-ftpd來建立的。wu-ftp的功能 如下： o可控制不同網(wǎng)域的計(jì)算機(jī)對(duì)FTP服務(wù)器的存取權(quán)限和訪問時(shí)段。 o可使用者在下載文件時(shí)，可自動(dòng)對(duì)文件進(jìn)行壓縮或解壓縮。 o可以記錄文件上傳或下載的過程。 o可以限制最高訪問人數(shù)，以維持系統(tǒng)的最佳運(yùn)行效率。 o可顯示相關(guān)的信息，以便用戶了解當(dāng)前的接受狀態(tài)。 o可暫時(shí)關(guān)閉FTP服務(wù)器，以便系統(tǒng)維護(hù)。 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 p在安裝

44、系統(tǒng)時(shí)如果選擇了wu-ftpd軟件包，系統(tǒng)就會(huì)自動(dòng)安裝。但 如果想要使用最新的FTp軟件包，可以到各大FTP站點(diǎn)下載。目前最 新的版本是wu-ftpd2.6.2，得到了wu-ftpd-2.6.2tar。gz后，可 按照下面的步驟進(jìn)行安裝。 將wu-ftpd-2.6.2tar.gz復(fù)制到臨時(shí)目錄中并解壓縮： o #tar zxvf wu-ftpd-2.6.2.tar.gz 進(jìn)入解壓縮產(chǎn)生的目錄wu-ftpd-2.6.2中，在開始安裝之前仔細(xì)閱 讀里面的README INSTALL等文件，以便了解安裝注意事項(xiàng)。 執(zhí)行命令“bulid lnx”,編譯wu-ftpd.2.6.2的源程序。 o #./b

45、ulid lnx 這條命令將編譯Linux系統(tǒng)使用wu-ftpd所需的服務(wù)程序，如果正常 將產(chǎn)生以下可執(zhí)行文件： o ftpd FTP服務(wù)程序 o ftpshut 關(guān)閉FTP服務(wù)的程序 o ftpcount 顯示FTP服務(wù)器目前連接的人數(shù)的程序 o ftpwho 查看目前使用者 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 執(zhí)行安裝命令“make install”將編譯生成的可執(zhí)行文件和man pages安裝到系統(tǒng)中。 o#make install o修改/etc/inetd.conf文件，加入如下內(nèi)容： oftp stream tcp now root/use

46、r/sbin/tcpd in.ftpd-l-a 如果系統(tǒng)中安裝有wu-ftpd,這一步可以省略，安裝程序會(huì)自動(dòng)跟新 /ect/inecd.conf文件有關(guān)ftp的記錄項(xiàng)。 如果想成為FTP用戶提供壓縮和解壓縮的功能，還需要將tar、gzip 、compress、cpio、sh等可執(zhí)行文件復(fù)制到/home/ftp/bin目錄 下。此外，還需要將ls命令復(fù)制到/home/ftp/bin中，以便使用者 查看目錄。因?yàn)閺?fù)制到/home/ftp/bin目錄下的程序有可能是動(dòng)態(tài) 鏈接的，所以運(yùn)行時(shí)還需要共享函數(shù)庫(kù)，可以將運(yùn)行時(shí)需要用到的 共享庫(kù)復(fù)制到/home/ftp/bin目錄中。檢查這些命令所需要的共

47、享 庫(kù)可以使用ldd命令。 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 例如，對(duì)于ls命令，使用ldd/usr/bin/ls命令可以得到如下輸出： o#ldd/usr/bin/ls oLibc.so.6=/lib/libc.so.6() o /lib/Id-linux.so.2=/lib/Id-Linux.so.2 (0 x00000000) 這樣，就需要將/lib/libc.so.6和/lib/Id-linux.so.2復(fù)制到 /home/ftp/lib目錄中。其他命令所需的共享庫(kù)也可以參照上面的方 法找出并復(fù)制到/home/etc/lib目錄中。 接下來將

48、/etc/passwd和/etc/group文件復(fù)制到/home/ftp/lib中 ，并刪除其中任何個(gè)人用戶和個(gè)人用戶組的信息。按照下面的例子 修改： o#/home/ftp/etc/passwd文件 o Root:x:0:0: o Bin:x:1:1: o Operator:x:11:0: o Nobody:x:99:99: o ftp:x:1000:1000: 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 o#/home/ftp/etc/group文件 o Root:0: o Bin:1: o Daemon:2: o Sys:3: oAdm:4: oftp:

49、1000: 為確保提供FTP服務(wù)不會(huì)給系統(tǒng)帶來安全隱患，還需要采取以下措施： o #chmod 0555/home/ftp o #chmod 0111/home/bin/* o #chmod 0555/home/ftp/lib/* o #chmod 0444/home/ftp/etc/* 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 安裝好wu-ftpd之后，還需要定制FTP服務(wù)器，使FTP服務(wù)器實(shí)現(xiàn)上述 功能，需要修改Ftpusers、ftpaccess、ftpconversions、xferlog、 ftphonsts等系統(tǒng)配置文件。在解開包后的Wu-ftp

50、d-2.6.2目錄中的 doc/examples字目錄下，可以找到以下文件的示例。 /etc/ftpusers:不允許使用FTP的用戶加入到ftpusers文件中。如果 /etc/ftpusers文件存在，則ftpd會(huì)檢查用戶的登錄名。如果該文件中 有此用戶的名稱，就拒絕訪問，這樣就可以保障系統(tǒng)安全。下面是應(yīng) 該加入ftpusers文件中的最低限度的用戶： o Root o Bin o Boot o Daemon o Guest 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 /etc/ftphosts:決定哪些網(wǎng)絡(luò)中的主機(jī)或某些用戶不能訪問FTP服務(wù) 器的文件。

51、其格式為： o allow o deny /etc/ftpaccess:一般情況下，最為重視的配置文件是ftpaccess， 因?yàn)樵撐募Q定者FTP服務(wù)器是否能夠正常工作。此外，還可以在 這個(gè)系統(tǒng)參數(shù)文件中設(shè)置多項(xiàng)有關(guān)使用權(quán)限記錄，以及與信息有關(guān) 的文件名及路徑。 /etc/ftpconvesions：配置該文件可以實(shí)現(xiàn)用戶在通過FTP傳輸文 件的同時(shí)，對(duì)文件進(jìn)行壓縮打包等處理。這個(gè)文件的格式初看比較 復(fù)雜，但只要把/examples目錄中的例子復(fù)制到/etc目錄下即可。 6.3.2 Linux6.3.2 Linux下的下的FTPFTP服務(wù)器服務(wù)器 /valosforlog: FTP日志文件。

52、該文件將記錄使用匿名賬戶的用戶 所上傳或下載過的文件，該文件只是記錄FTP信息，不需要對(duì)它進(jìn) 行配置。 FTP服務(wù)器建立后，還要不斷進(jìn)行修改和維護(hù)。首先，要不斷添加 新的軟件或文件到相應(yīng)的目錄中，并對(duì)老版本的軟件進(jìn)行更新。第 二，列出一個(gè)服務(wù)器中所有內(nèi)容的文件清單(FILELIST)，并將其保 存在高級(jí)目錄中。這個(gè)清單可以幫助用戶查找資源。該清單每月更 新一次。第三，在每個(gè)子目錄中加入README和INDEX文件來描述 其內(nèi)容。第四，由系統(tǒng)管理員定期對(duì)incoming目錄進(jìn)行清理，將新 的資源移至pub的相應(yīng)子目錄下，將重復(fù)或沒用的文件刪除。 6.3.3 Microsoft IIS FTP6.

53、3.3 Microsoft IIS FTP服務(wù)器服務(wù)器 p在Windows 2003中，F(xiàn)TP服務(wù)包含在IIS服務(wù)中。IIS是Internet 信息服務(wù)器 (Internetrmation Server)的縮寫，它由FTP、www 和SMTP虛擬服務(wù)器3個(gè)獨(dú)立的服務(wù)器部件組成。 p在Windows 2003中創(chuàng)建FTP服務(wù)時(shí)，首先要在FTP服務(wù)器中建立 相關(guān)的目錄及訪問權(quán)限，單擊“開始”一“程序”一“系統(tǒng)管理” 一“Internet服務(wù)管理器”命令。用戶通過Internet服務(wù)管理器” 來管理各個(gè)獨(dú)立的服務(wù)器組件。下面介紹對(duì)FTP服務(wù)器的配置。 p首先選中“Intenet信息服務(wù)”中的“默認(rèn)F

54、TP服務(wù)”, 然后單擊鼠 標(biāo)右鍵，在彈出的快捷菜單中選擇“創(chuàng)建虛擬目錄”, 彈出“虛擬目 錄創(chuàng)建向?qū)А睂?duì)話框，然后單擊“下一步”按鈕，彈出如圖6-16所 示的對(duì)話框，要求輸入目錄別名。這樣，可以為虛擬目錄提供一個(gè) 簡(jiǎn)短的名稱，以便快速地使用。 6.3.3 Microsoft IIS FTP6.3.3 Microsoft IIS FTP服務(wù)器服務(wù)器 p 單擊“下一步”按鈕，彈出“FTP站點(diǎn)內(nèi)容目錄”對(duì)話框，用戶輸 入要發(fā)布到FTP站點(diǎn)的內(nèi)容的目錄路徑，如“C： games”, 然后 再單擊“下一步”按鈕，為此目錄設(shè)置訪問權(quán)限，如果只想讓FTP 用戶讀取該目錄，則選中“讀取”復(fù)選框，如果可以讓FT

55、P用戶向 這個(gè)目錄寫人信息，則選中“寫人”復(fù)選框，如圖6-17所示。 6.3.3 Microsoft IIS FTP6.3.3 Microsoft IIS FTP服務(wù)器服務(wù)器 p虛擬目錄創(chuàng)建完成后，可以修改此目錄的屬性。在 “Internet信息服務(wù)”管理界面，選擇中FTP站點(diǎn)中剛 創(chuàng)建好的虛擬目錄，如圖6-18所示。 p在“屬性”對(duì)話框中共有兩個(gè)菜單選項(xiàng)，在“虛擬目錄 ”菜單選項(xiàng)中，用戶可以修改虛擬目錄所對(duì)應(yīng)的本地路 徑或遠(yuǎn)程計(jì)算機(jī)路徑、訪問權(quán)限，以及是否需要日志記 錄。在“目錄安全性”菜單選項(xiàng)中，允許用戶設(shè)置對(duì) FTP訪問的權(quán)限，可以選擇除了制定的特權(quán)用戶以外拒 絕其他用戶的訪問（拒絕訪問

56、），或允許除了指定的用 戶以外的用戶的訪問（授權(quán)訪問）。 6.4 6.4 電子公告板服務(wù)器電子公告板服務(wù)器 p電子公告板系統(tǒng)（BBS）是一種很流行的信息服務(wù)系統(tǒng)，它實(shí)際上 是一個(gè)遠(yuǎn)程訪問服務(wù)器，分布在各地的用戶可以自由連接到這個(gè)服 務(wù)器上，互相交換信息，還可以享受其提供的娛樂服務(wù)。早期的 BBS是經(jīng)由電話線撥號(hào)連接的，現(xiàn)在由于互聯(lián)網(wǎng)的發(fā)展，大部分 BBS都采用由互聯(lián)網(wǎng)連接的方式，既節(jié)省了通信費(fèi)用，又使BBS的 服務(wù)范圍擴(kuò)大到全世界。 pBBS的服務(wù)內(nèi)容是相當(dāng)豐富的，包括社區(qū)服務(wù)、氣象服務(wù)、各種討 論區(qū)、法律服務(wù)、校園信息、電子郵件服務(wù)、多人線上弈棋以及其 他信息服務(wù)系統(tǒng)的轉(zhuǎn)接服務(wù)等。通過訪問一

57、個(gè)地區(qū)的BBS系統(tǒng)，不 但可以獲得各種娛樂性的信息，而且能在一個(gè)學(xué)術(shù)討論區(qū)得到自己 所需的學(xué)術(shù)信息。因此，BBS也是內(nèi)部網(wǎng)應(yīng)提供的服務(wù)之一。 .1 BBSBBS系統(tǒng)的安裝系統(tǒng)的安裝 pBBS服務(wù)器的軟件非常多，有Phoenix、Maple、NTbbs、 Firebird等。本節(jié)主要介紹Fire-bird BBS，只是個(gè)很流行的BBS 服務(wù)器軟件，國(guó)內(nèi)很多大學(xué)和站點(diǎn)都采用這個(gè)系統(tǒng)。這個(gè)系統(tǒng)是 一套可支持多人同時(shí)使用的電子布告欄系統(tǒng)，適用于多種UNIX操 作系統(tǒng)。BBS服務(wù)器軟件所提供的基本功能有：分類討論區(qū)、雙 人對(duì)談、電子郵件以及各類信息查詢。此外，通過本程序提供的 執(zhí)行外部程

58、序的方式，系統(tǒng)管理者可以提供其他外部程序供BBS 使用者使用。 o 1.設(shè)定與設(shè)定與BBS相關(guān)的賬號(hào)相關(guān)的賬號(hào) 首先，為BBS 選一個(gè)根目錄 （Home Directory）。該系統(tǒng)和其 附屬的工具將在確定根目錄之后，自行選擇相關(guān)的目錄來安裝。 通常，將其設(shè)為、home/bbs。 .1 BBSBBS系統(tǒng)的安裝系統(tǒng)的安裝 o在Linux系統(tǒng)中加入bbsadm、bbs、bbssuser 三個(gè)賬號(hào)，然后 再/etc/passwd內(nèi)修改如下三行，其中采用UID=9999和9990 是為了避免與其他賬號(hào)的UID產(chǎn)生沖突，并為了bbsadm和 bbsuser 兩個(gè)賬號(hào)設(shè)置密碼，通常BBS用

59、戶不設(shè)任何密碼： o bbsadm:*:9990:99:BBS and modify source code :/home/bbsadm:/bin/csh o bbs: :9999:99:BBS user:/home/bbs:/home/bbs/bin/bbsrf o bbsuser:*:9999:99:BBS user:/home/bbs:/bin/csh o在/etc/group內(nèi)設(shè)定的bbs 的 group，以方便管理BBS 目錄的 讀寫權(quán)限，加入如下內(nèi)容： o Bbs: *:99 :bbs ,bbsuser,bbsdmt o最后在/home下，用chown bbs.bbs bbs 命令更該bbs目錄的 所有者屬性。 .1 BBSBBS系統(tǒng)的安裝系統(tǒng)的安裝 o 2.獲得并解開獲得并解開Firebird BBS源程序源程序 o 以bbsadm登錄，執(zhí)行： .tw/pub/BBS/Firebird/FirebirdBBS3.0 .OK.tar.gz 下載源程序 然后用“tar zxvf FirebirdBBS3.0.OK.tar.gz”程序解開之后， 會(huì)在當(dāng)前目錄下建立bbs_ src目錄，內(nèi)含BBS的源程序。 o 3編譯源程序編譯源程序 以bbsadm身份進(jìn)入/home/bbsadm/bbs_ src/CONFIG目錄