項(xiàng)目10---linux服務(wù)器的安裝與配置ppt課件(全)

1、項(xiàng)目 10學(xué)習(xí)目標(biāo):linux 服務(wù)器的安裝與配置(1) 掌握安裝、配置 Samba 服務(wù)器(2) 實(shí)現(xiàn)和 Windows 系統(tǒng)間利用 Samba 進(jìn)行資源共享（3）掌握安裝、配置 DHCP 服務(wù)器，掌握動(dòng)態(tài) IP 地址分配的設(shè)置（4）掌握安裝、配置 DNS 服務(wù)器，能根據(jù)實(shí)際應(yīng)用配置 DNS 服務(wù)器進(jìn)行正向和反向解析。（5）掌握安裝、配置 VSFTP 服務(wù)器的方法，根據(jù)實(shí)際應(yīng)用配置 VSFTP服務(wù)器（6）掌握安裝、配置 Web 服務(wù)器的方法，根據(jù)實(shí)際應(yīng)用配置 Web 服務(wù)器10.1 任務(wù) 1 linux 下 Samba 協(xié)議的設(shè)置與實(shí)踐10.1.1 任務(wù)分析資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要功能

2、，實(shí)現(xiàn)不同操作系統(tǒng)的文件和打印共享成為一個(gè)必然的趨勢(shì)。我們運(yùn)用 Windows 操作系統(tǒng)時(shí)，網(wǎng)上鄰居可以方便地訪問(wèn)其他 Windows 計(jì)算機(jī)的共享資源，為了使Windows 用戶以及 Linux 用戶能夠互相訪問(wèn)彼此的資源，Linux 提供了一套資源共享的軟件 Samba，它是 Linux 與 Windwos 系統(tǒng)間用來(lái)交換信息的絕佳管道。10.1.2 相關(guān)知識(shí)Samba 是一組軟件包，使 Linux 系統(tǒng)支持 SMB 協(xié)議，從而使執(zhí)行Linux 系統(tǒng)的機(jī)器能與執(zhí)行 Windows 系統(tǒng)的電腦分享驅(qū)動(dòng)器與打印機(jī)。SMB（Server Message Block，服務(wù)信息塊）通信協(xié)議是一個(gè)基于

3、 NetBios 的高層協(xié)議，是微軟（Microsoft）和英特爾（Intel）在1987 年制定的協(xié)議，主要是作為 Microsoft 網(wǎng)絡(luò)的通訊協(xié)議，提供了在網(wǎng)絡(luò)上的不同操作系統(tǒng)的計(jì)算機(jī)間相互共享文件、打印機(jī)、串口等資源，是客戶機(jī)/服務(wù)器型（Client/Server）協(xié)議，而 Samba 則是將 SMB 協(xié)議搬到 Linux 上來(lái)應(yīng)用，Samba 的核心是 SMB 協(xié)議。1Samba 服務(wù)器功能由于 SMB 通信協(xié)議采用的是 Client/Server 架構(gòu)，所以 Samba 軟件可以分為服務(wù)器端和客戶端兩部分。 Linux 主機(jī)上安裝 Samba 服在務(wù)器，則可以使 Windows 主

4、機(jī)訪問(wèn) Samba 服務(wù)器共享的資源，同時(shí)通過(guò)執(zhí)行 Samba 客戶端程序，Linux 主機(jī)也可以使用網(wǎng)絡(luò)上 Windows主機(jī)所共享的資源。Samba 服務(wù)器的 RPM 包介紹 Samba 服務(wù)器軟件包Samba 相關(guān)源文件安裝完成，就具有了和 Windows 操作系統(tǒng)進(jìn)行資源共享的能力，Samba 能支持不同系統(tǒng)間的資源共享的多種功能，主要是其包含許多軟件包：10.1.3 任務(wù)實(shí)施1任務(wù)實(shí)施環(huán)境(1)VMware Workstation 虛擬機(jī)軟件(2)Red Hat Linux 9 安裝光盤(pán)或 ISO 鏡像文件(3)Windows PC 機(jī)一臺(tái)，網(wǎng)絡(luò)環(huán)境2任務(wù)實(shí)施要求：(1)安裝 Sam

5、ba 服務(wù)器軟件包、了解 Samba 配置文件的基本構(gòu)成(2)配置 Samba 服務(wù)器(3)實(shí)現(xiàn)在 Linux 和 Windows 系統(tǒng)間利用 Samba 進(jìn)行資源共享3任務(wù)實(shí)施步驟10.1.4 任務(wù)總結(jié)與回顧Samba 服務(wù)器已經(jīng)包含在所有主流 Linux 發(fā)行版中了，主要配置文件是 smb.conf，位于/etc 或/etc/samba 目錄中。Samba 服務(wù)器的大部分功能由 smbd 和 nmbd 實(shí)現(xiàn)。前者負(fù)責(zé)文件和打印服務(wù)，后者負(fù)責(zé)名字解析。配置文件分為“全局設(shè)置” “共享定義”和兩部分。Samba服務(wù)器會(huì)自動(dòng)載入配置文件中發(fā)生的修改。使用 smbpasswd 命令設(shè)置 Samba

6、 用戶的口令，可以在配置文件中設(shè)置用戶對(duì)特定共享資源的權(quán)限，配置文件中的home段將本地用戶的主目錄設(shè)置為共享資源。10.1.5 習(xí)題10.2 任務(wù) 2linux 下 DHCP 的設(shè)置與實(shí)踐10.2.1 任務(wù)分析DHCP（Dynamic Host Configuration Protocol）動(dòng)態(tài)主機(jī)分配協(xié)議，是一個(gè)簡(jiǎn)化主機(jī) IP 地址分配管理的 TCP/IP 標(biāo)準(zhǔn)協(xié)議。用戶可以利用 DHCP 服務(wù)器管理動(dòng)態(tài)的 IP 地址分配及其他相關(guān)的環(huán)境配置工作（如：DNS、WINS、Gateway 的設(shè)置）。10.2.2 相關(guān)知識(shí)DHCP 是動(dòng)態(tài)主機(jī)配置協(xié)議，這個(gè)協(xié)議用于向計(jì)算機(jī)自動(dòng)提供 IP地址，子網(wǎng)

7、掩碼和路由信息。網(wǎng)絡(luò)管理員通常會(huì)分配某個(gè)范圍的 IP地址來(lái)分發(fā)給局域網(wǎng)上的客戶機(jī)，當(dāng)設(shè)備接入這個(gè)局域網(wǎng)時(shí)，它們會(huì)自動(dòng)向 DHCP 服務(wù)器請(qǐng)求一個(gè) IP 地址，然后 DHCP 服務(wù)器為每個(gè)請(qǐng)求的設(shè)備分配一個(gè)地址，直到分配完該范圍內(nèi)的所有 IP 地址為止。已經(jīng)分配的 IP 地址必須定時(shí)地延長(zhǎng)借用期。這個(gè)延期的過(guò)程稱作leasing，確保了當(dāng)客戶機(jī)設(shè)備在正常地釋放 IP 地址之前突然從網(wǎng)絡(luò)斷開(kāi)時(shí)被分配的地址可以歸還給服務(wù)器。1DHCP 的工作原理2DHCP 的常用概念3DHCP 服務(wù)器功能4DHCP 服務(wù)器的 RPM 包介紹在 Red Hat Linux 9 的第 2 張系統(tǒng)安裝光盤(pán)中提供了 DHC

8、P 服務(wù)器 RPM 包 “dhcp-3.0p11-23.i386.rpm 和 dhcp-devel-3.0p11-23.i386.rpm”。5DHCP 服務(wù)器軟件包10.2.3 任務(wù)實(shí)施1 任務(wù)實(shí)施環(huán)境(1)VMware Workstation 虛擬機(jī)軟件(2)Red Hat Linux 9 安裝光盤(pán)或 ISO 鏡像文件(3)Windows PC 機(jī)一臺(tái)，網(wǎng)絡(luò)環(huán)境2 任務(wù)實(shí)施要求(1)掌握安裝、配置 DHCP 服務(wù)器的方法(2)了解 DHCP 配置文件的基本構(gòu)成(3)掌握動(dòng)態(tài) IP 地址分配的設(shè)置3.任務(wù)實(shí)施步驟1) DHCP 安裝DHCP 安裝文件位于第 2 張系統(tǒng)安裝光盤(pán),如圖 10-10

9、。2）.按企業(yè)網(wǎng)絡(luò)要求配置 DHCP 服務(wù)器10.2.4 任務(wù)總結(jié)與回顧使用動(dòng)態(tài) IP 地址分配，可以提高 IP 地址的利用率，方便管理員的維護(hù)，方便用戶的網(wǎng)絡(luò)配置。我們首先介紹了 DHCP 服務(wù)的工作原理，講解了配置、啟動(dòng)和應(yīng)用 DHCP 服務(wù)器方法。10.2.5 習(xí)題10.3 任務(wù) 3linux 下 DNS 的設(shè)置與實(shí)踐10.3.1 任務(wù)分析為了解決網(wǎng)絡(luò)傳送資料時(shí) IP 地址難以記憶的問(wèn)題，就有了利用某些特定的檔案將主機(jī)名稱與 IP 對(duì)應(yīng)起來(lái)，這樣就可以通過(guò)主機(jī)名稱來(lái)取得該主機(jī)的 IP 了，這是 DNS 服務(wù)。10.3.2 相關(guān)知識(shí)DNS(domain name system)域名系統(tǒng)，主

10、要用來(lái)實(shí)現(xiàn)名稱解析功能，在計(jì)算機(jī)相互間通信時(shí)，只能通過(guò) ip 地址來(lái)實(shí)現(xiàn)，而 ip 地址記憶相當(dāng)困難，所以在早期有人就提出了通過(guò)一種名字來(lái)訪問(wèn)某臺(tái)主機(jī)，所以出現(xiàn)了最早的”DNS”hosts 文件，但是隨著網(wǎng)絡(luò)的發(fā)展，hosts文件的局限性就相當(dāng)明顯了，在這種情況下柏克萊大學(xué)發(fā)展出了一套階層式管理主機(jī)名稱對(duì)應(yīng) IP 的系統(tǒng)，稱之為 BIND(Berkeley InternetName Domain)，進(jìn)而發(fā)展成為全世界使用最廣泛的域名系統(tǒng)DNS(Domain Name Server)。所以在 1984 年提出了 DNS，當(dāng)然，在現(xiàn)在的每一臺(tái)計(jì)算機(jī)中，都還保留 hosts 文件，Windows 操

11、作系統(tǒng)默認(rèn)路徑 c:windowssystem32driversetc 目錄中。Hosts 文件是一種平面結(jié)構(gòu)，名字沖突的情況容易發(fā)生，所以相對(duì)來(lái)說(shuō)，DNS 是一種層次結(jié)構(gòu)，我們稱為域名空間結(jié)構(gòu)，具體如下：根域、頂級(jí)域、二級(jí)域、子域四個(gè)層次，根域用“.“來(lái)表示，頂級(jí)域命名有兩種方法：按組織類型(如.com、.net、.org 等)和按地理位置(.cn、.uk 等)。如圖10-13 所示。1DNS 工作原理（2）DNS 解析過(guò)程2DNS 常用概念3DNS 服務(wù)器的 RPM 包介紹在 Red Hat Linux 9 的第 2 張系統(tǒng)安裝光盤(pán)中提供了 DHCP 服務(wù)器 RPM 包，其中前三個(gè)文件位子

12、第一張光盤(pán)，第四個(gè)源文件位于第二張光盤(pán)中：4. DNS 服務(wù)器軟件包Linux 下的 DNS 功能是通過(guò) bind 軟件實(shí)現(xiàn)的。bind 軟件安裝后，會(huì)產(chǎn)生幾個(gè)固有文件，分為兩類，一類是配置文件在/etc 目錄下，一類是 dns 記錄文件在/var/named 目錄下。位于/etc 目錄下的文件有：hosts、hosts.conf、resolv.conf、named.boot、named.conf；位于/var/named 下的文件有：named.ca 、localhost.zone、named.local10.3.3 任務(wù)實(shí)施1 任務(wù)實(shí)施環(huán)境（1）VMware Workstation 虛擬機(jī)

13、軟件（2）Red Hat Linux 9 安裝光盤(pán)或 ISO 鏡像文件（3）Windows PC 機(jī)多臺(tái)，網(wǎng)絡(luò)環(huán)境2 任務(wù)實(shí)施要求（1）掌握安裝、配置 DNS 服務(wù)器的方法（2）了解 DNS 配置文件的基本構(gòu)成（3）根據(jù)實(shí)際應(yīng)用配置 DNS 服務(wù)器進(jìn)行正向和反向解析3 任務(wù)實(shí)施步驟1）安裝 BIND 服務(wù)2） 了解 DNS 配置文件（1）了解/etc/named.conf（2）了解/var/named/localhost.zone 文件（3）了解/var/named/named.local 文件（4）了解/etc/resolv.conf 文件3按企業(yè)網(wǎng)絡(luò)規(guī)劃配置 DNS 服務(wù)器（1）企業(yè)網(wǎng)絡(luò)規(guī)

14、劃描述某公司向 InterNIC 申請(qǐng)到公司域名“”，計(jì)劃架設(shè) DNS、WEB、FTP、MAIL、Prxoy、Music 服務(wù)器，其中在 Music 服務(wù)器上還安裝有 WEB、FTP 服務(wù)，同時(shí)為了提供 DNS 容錯(cuò)能力，還須架設(shè)一臺(tái)從 DNS 服務(wù)器，以防止主要 DNS 服務(wù)器出現(xiàn)故障時(shí)產(chǎn)生的服務(wù)中斷。各服務(wù)器的名稱和 IP 地址，如表 10-1 所示。表 10-1 網(wǎng)絡(luò)環(huán)境說(shuō)明服務(wù)器主 DNS 服務(wù)器從 DNS 服務(wù)器MAIL 服務(wù)器Prxoy 服務(wù)器Music 服務(wù)器WEB 服務(wù)器FTP 服務(wù)器服務(wù)器名稱msic. 服務(wù)器 IP 地址（2）配置/etc/named.conf 文件10.3

15、.4 任務(wù)總結(jié)與回顧DNS 是 Internet 上必不可少的一種網(wǎng)絡(luò)服務(wù)，它提供把域名解析為 IP 地址的服務(wù)，是每一臺(tái)上網(wǎng)的電腦都必須要使用的服務(wù)之一。本任務(wù)首先介紹了 DNS 的工作原理、DNS 協(xié)議，然后介紹了用 Bind軟件架設(shè) DNS 服務(wù)器的方法，包括 Bind 的安裝、運(yùn)行和配置。10.3.5 習(xí)題10.4 任務(wù) 4 linux 下 FTP 的設(shè)置與實(shí)踐10.4.1 任務(wù)分析FTP，即 File Transfer Protocol，文件傳輸協(xié)議。它是目前Internet 上最流行的數(shù)據(jù)傳送方法之一。利用 FTP 協(xié)議，我們可以在FTP 服務(wù)器和 FTP 客戶端之間進(jìn)行雙向數(shù)據(jù)傳

16、輸，既可以把數(shù)據(jù)從 FTP服務(wù)器上下載到本地客戶端，又可以從客戶端上傳數(shù)據(jù)到遠(yuǎn)程 FTP 服務(wù)器。10.4.2 相關(guān)知識(shí)FTP 服務(wù)在互聯(lián)網(wǎng)上應(yīng)用十分廣泛，目前 Internet 上有成千上萬(wàn)臺(tái)匿名 FTP 主機(jī)，這些主機(jī)上存放著數(shù)不清的文件，供用戶免費(fèi)拷貝，在各個(gè)操作系統(tǒng)下也多種 FTP 軟件，滿足大家各種應(yīng)用需求，下面我們來(lái)介紹應(yīng)用 Linux 操作系統(tǒng)下的 VSFTP 來(lái)架設(shè) FTP 服務(wù)器。VSFTP 是目前 Linux 最好的 FTP 服務(wù)器工具之一，其中的 vs 就是“Very Secure”(很安全)的縮寫(xiě)，可見(jiàn)它的最大優(yōu)點(diǎn)就是安全，除此之外，它還具有體積小，可定制強(qiáng)，效率高的優(yōu)

17、點(diǎn)。目前正在使用vsFtpd 的官方網(wǎng)站有 Red Hat、SuSE、Debian、GNU、GNOME、KDE、Gimp 和 OpenBSD 等。在選擇完全安裝 Red Hat Linux 9.0 時(shí)，系統(tǒng)會(huì)默認(rèn)安裝 vsftpd 服務(wù)器。1FTP 工作原理FTP 是一種客戶/服務(wù)器架構(gòu)的通信協(xié)議，因此在兩臺(tái)主機(jī)間傳遞文件時(shí)，其中一臺(tái)必須執(zhí)行 FTP 服務(wù)器軟件，例如 VSFTP，而另一臺(tái)則需要執(zhí)行 FTP 客戶端程序，例如 IE 或是 FTP 命令，在文件傳遞時(shí)包含上傳和下載兩種形式。FTP 協(xié)議比較復(fù)雜，F(xiàn)TP 協(xié)議要用到兩個(gè) TCP 連接，一個(gè)是命令鏈路，用來(lái)在 FTP 客戶端與服務(wù)器之

18、間傳遞命令；另一個(gè)是數(shù)據(jù)鏈路，用來(lái)上傳或下載數(shù)據(jù)。FTP 工作原理如下：2FTP 工作方式FTP 協(xié)議有兩種工作方式：PORT 方式和 PASV 方式，中文意思為主動(dòng)式和被動(dòng)式。3VSFTP 軟件功能VSFtpd 在安全性、高性能及穩(wěn)定性三個(gè)方面有上佳的表現(xiàn)。它提供的主要功能包括虛擬 IP 設(shè)置、虛擬用戶、Standalone、inetd操作模式、強(qiáng)大的單用戶設(shè)置能力及帶寬限流等。在安全方面，它從原理上修補(bǔ)了大多數(shù) Wu-Ftp、ProFtp，乃至 BSD-Ftp 的安裝缺陷，使用安全編碼技術(shù)解決了緩沖溢出問(wèn)題，并能有效避免“globbing”類型的拒絕服務(wù)攻擊。4VSFTP 服務(wù)器的 RPM

19、 包介紹在 Red Hat Linux 9 的第 3 張系統(tǒng)安裝光盤(pán)中提供了 VSFTP 服務(wù)器 RPM 包：。5VSFTP 服務(wù)器軟件包10.4.3 任務(wù)實(shí)施1 任務(wù)實(shí)施環(huán)境（1）VMware Workstation 虛擬機(jī)軟件（2）Red Hat Linux 9 安裝光盤(pán)或 ISO 鏡像文件（3）Windows PC 機(jī)一臺(tái)，網(wǎng)絡(luò)環(huán)境2 任務(wù)實(shí)施要求（1）掌握安裝、配置 VSFTP 服務(wù)器的方法（2）了解 VSFTP 配置文件的基本構(gòu)成（3）根據(jù)實(shí)際應(yīng)用配置 VSFTP 服務(wù)器（4）掌握常用 FTP 命令3 任務(wù)實(shí)施步驟1）安裝 vsftp 服務(wù)2）按企業(yè)網(wǎng)絡(luò)規(guī)劃配置 VSFTP 服務(wù)器（

20、1）企業(yè)網(wǎng)絡(luò)規(guī)劃描述某企業(yè)根據(jù)業(yè)務(wù)需要，架設(shè) FTP 服務(wù)器，具體要求如下：僅開(kāi)放 anonymous（匿名用戶）登錄；允許 anonymous 將文件上傳到/var/ftp/upload 目錄中，并允許anonymous 建立目錄；數(shù)據(jù)連接的過(guò)程（不是命令通道?。┲兄灰^(guò) 60 秒沒(méi)有響應(yīng)，就強(qiáng)制 Client 斷線；只要 anonymous 超過(guò) 20 分鐘沒(méi)有動(dòng)作，就斷線；不允許使用 ASCII 格式上傳或下載；不允許以 網(wǎng)址作為 email address 的密碼輸入。（2）配置/etc/named.conf 文件（2）建立拒絕不當(dāng)郵件地址的文件#vi /etc/vsftpd.ban

21、ned_emails逐行寫(xiě)出郵件名稱（3）建立可以上傳的目錄因?yàn)槲覀兊?nopriv_user 設(shè)置為 ftp，所以上傳的目錄擁有者為ftp。#mkdir p /var/ftp/upload#chown ftp /var/ftp/upload（4）重新啟動(dòng) xinetd#/etc/rc.d/init.d/xinetd restart4FTP 命令使用實(shí)例（1）FTP 命令簡(jiǎn)介（2）與遠(yuǎn)程 FTP 服務(wù)器的連接其中“0”是所要連接的遠(yuǎn)程 FTP 服務(wù)器的 IP 地址，如果連接成功，需要在遠(yuǎn)程機(jī)上登錄。用戶如果在遠(yuǎn)程機(jī)上有帳號(hào)，就可以通過(guò) ftp 使用這一帳號(hào)并需要提供口令。在遠(yuǎn)程機(jī)上的用戶帳號(hào)的

22、讀寫(xiě)權(quán)限決定該用戶在遠(yuǎn)程機(jī)上能下載什么文件和將上載文件放到哪個(gè)目錄中。如果沒(méi)有遠(yuǎn)程機(jī)的專用登錄帳號(hào)，許多 ftp 站點(diǎn)設(shè)有可以使用的特殊帳號(hào)。這個(gè)帳號(hào)的登錄名為 anonymous（也稱為匿名 ftp），當(dāng)使用這一帳號(hào)時(shí)，要求輸入 email 地址作為口令。如果遠(yuǎn)程系統(tǒng)提供匿名 ftp 服務(wù)，用戶使用這項(xiàng)服務(wù)可以登錄到特殊的，供公開(kāi)使用的目錄。一般專門(mén)提供兩個(gè)目錄：pub 目錄和incoming 目錄。 目錄包含該站點(diǎn)供公眾使用的所有文件，pubincoming目錄存放上載到該站點(diǎn)的文件。一旦用戶使用 ftp 在遠(yuǎn)程站點(diǎn)上登錄成功，將得到“ftp”提示符?，F(xiàn)在可以自由使用 ftp 提供的命令，

23、可以用 help 命令取得可供使用的命令清單，也可以在 help 命令后面指定具體的命令名稱，獲得這條命令的說(shuō)明。（3）常用 FTP 命令FTP open和指定的 linux 中 ftp 命令參數(shù)服務(wù)器連接。格式：open computer port說(shuō)明：computer 指定要連接的遠(yuǎn)程電腦。能夠通過(guò) IP 地址或電腦名稱指定電腦（DNS 或主機(jī)文檔必須可用） 假如自動(dòng)登錄打開(kāi)。（默認(rèn)），ftp 還將嘗試自動(dòng)將用戶登錄到 linux 中 ftp 命令參數(shù)服務(wù)器port 指定用來(lái)聯(lián)系 linux 中 ftp 命令參數(shù)服務(wù)器的端口號(hào)。終止 ftp 會(huì)話close、disconnect、quit

24、和 bye 命令用于終止與遠(yuǎn)程機(jī)的會(huì)話。close 和 disronnect 命令關(guān)閉與遠(yuǎn)程機(jī)的連接，但是使用戶留在本地計(jì)算機(jī)的 ftp 程序中。quit 和 bye 命令都關(guān)閉用戶與遠(yuǎn)程機(jī)的連接，然后退出用戶機(jī)上的 ftp 程序。文檔傳送類型配置n FTP asciin FTP binary說(shuō)明：linux 中 ftp 命令參數(shù)支持兩種文檔傳送類型，ASCII 碼和二進(jìn)制（binary）圖像。在傳送文本文檔時(shí)應(yīng)該使用 ASCII。n FTP type 配置或顯示文檔傳送類型格式：type type-name說(shuō)明：type-name 指定文檔傳送類型。默認(rèn)配置為 ascii。假如沒(méi)有指定 ty

25、pe-name，將顯示當(dāng)前的類型。改變工作目錄n FTP pwd 顯示遠(yuǎn)程電腦上的當(dāng)前目錄n FTP cd更改遠(yuǎn)程電腦上的工作目錄格式：cd remote-directory說(shuō)明：remote-directory 指定要更改的遠(yuǎn)程電腦上的目錄。FTP lcd 更改本地電腦上的工作目錄。默認(rèn)情況下，工作目錄是啟動(dòng) linux 中 ftp 命令參數(shù)的目錄。n 格式：lcd directory說(shuō)明：directory 指定要更改的本地電腦上的目錄。假如沒(méi)有指定directory，將顯示本地電腦中當(dāng)前的工作目錄。顯示目錄文檔和子目錄列表n FTP dir 顯示遠(yuǎn)程目錄文檔和子目錄列表格式：dir re

26、mote-directory local-file說(shuō)明：remote-directory 指定要查看其列表的目錄。假如沒(méi)有指定目錄，將使用遠(yuǎn)程電腦中的當(dāng)前工作目錄。Local-file 指定要存儲(chǔ)列表的本地文檔。假如沒(méi)有指定，輸出將顯示在屏幕上。n FTP mdir 顯示遠(yuǎn)程目錄文檔和子目錄列表。能夠使用 mdir 指定多個(gè)文檔格式：mdir remote-files . local-file說(shuō)明：remote-files 指定要查看列表的目錄。必須指定remote-files。請(qǐng)鍵入 - 使用遠(yuǎn)程電腦上的當(dāng)前工作目錄。local-file 指定要還原列表的本地文檔。請(qǐng)鍵入- 在屏幕上顯示列表

27、。n FTP ls 顯示遠(yuǎn)程目錄文檔和子目錄的縮寫(xiě)列表格式：ls remote-directory local-file說(shuō)明：remote-directory 指定要查看其列表的目錄。假如沒(méi)有指定目錄，將使用遠(yuǎn)程電腦中的當(dāng)前工作目錄。 local-file 指定要存儲(chǔ)列表的本地文檔。假如沒(méi)有指定，輸出將顯示在屏幕上。n FTP mls 顯示遠(yuǎn)程目錄文檔和子目錄的縮寫(xiě)列表格式：mls remote-files . local-file說(shuō)明：remote-files 指定要查看列表的文檔。必須指定remote-files；請(qǐng)鍵入- 使用遠(yuǎn)程電腦上的當(dāng)前工作目錄。local-file 指定要存儲(chǔ)列表

28、的本地文檔。請(qǐng)鍵入 - 以在屏幕上顯示列表。創(chuàng)建和刪除遠(yuǎn)程目錄n FTP mkdir 創(chuàng)建遠(yuǎn)程目錄格式：mkdir directory說(shuō)明：directory 指定新的遠(yuǎn)程目錄的名稱n FTP rmdir 刪除遠(yuǎn)程目錄。格式：rmdir directory說(shuō)明：directory 指定要?jiǎng)h除的遠(yuǎn)程目錄的名稱刪除文件n FTP delete 刪除遠(yuǎn)程電腦上的文檔格式：delete remote-file說(shuō)明：remote-file 指定要?jiǎng)h除的文檔。n FTP mdelete 刪除遠(yuǎn)程電腦上的文檔格式：mdelete remote-files .說(shuō)明：remote-files 指定要?jiǎng)h除的遠(yuǎn)程文

29、檔。下載和上傳文件n FTP get 使用當(dāng)前文檔轉(zhuǎn)換類型將遠(yuǎn)程文檔復(fù)制到本地電腦格式：get remote-file local-file說(shuō)明：remote-file 指定要復(fù)制的遠(yuǎn)程文檔。Local-file 指定要在本地電腦上使用的名稱。假如沒(méi)有指定，文檔將命名為 remote-file。n FTP mget 使用當(dāng)前文檔傳送類型將遠(yuǎn)程文檔復(fù)制到本地電腦格式：mget remote-files .說(shuō)明：remote-files 指定要復(fù)制到本地電腦的遠(yuǎn)程文檔。n FTP put 使用當(dāng)前文檔傳送類型將本地文檔復(fù)制到遠(yuǎn)程電腦上格式：put local-file remote-file說(shuō)明：

30、local-file 指定要復(fù)制的本地文檔。remote-file 指定要在遠(yuǎn)程電腦上使用的名稱。假如沒(méi)有指定，文檔將命名為 local-file。n FTP mput 使用當(dāng)前文檔傳送類型將本地文檔復(fù)制到遠(yuǎn)程電腦上格式：mput local-files .說(shuō)明：local-files 指定要復(fù)制到遠(yuǎn)程電腦的本地文檔修改文件名n FTP rename 重命名遠(yuǎn)程文檔格式：rename filename newfilename說(shuō)明：filename 指定要重命名的文檔。 newfilename 指定新的文檔名。其他命令n FTP status 顯示 linux 中 ftp 命令參數(shù)連接和轉(zhuǎn)換的當(dāng)

31、前狀態(tài)n FTP user 指定遠(yuǎn)程電腦的用戶。格式：user username password account說(shuō)明：user-name 指定登錄到遠(yuǎn)程電腦所使用的用戶名。password指定 user-name 的密碼。假如沒(méi)有指定，但必須指定，linux 中 ftp命令參數(shù)會(huì)提示輸入密碼。account 指定登錄到遠(yuǎn)程電腦所使用的帳戶。假如沒(méi)有指定account，但是需要指定，linux 中 ftp 命令參數(shù)會(huì)提示您輸入帳戶。n FTP help 顯示 linux 中 ftp 命令參數(shù)命令說(shuō)明。格式：help command說(shuō)明：command 指定需要有關(guān)說(shuō)明的命令的名稱。假如沒(méi)有指定

32、command，linux 中 ftp 命令參數(shù)將顯示全部命令的列表。10.4.4 任務(wù)總結(jié)與回顧VsFTPd 是一款安全性較高的 FTP 服務(wù)器程序，VsFTPd 可以在絕大多數(shù)主流 Linux 發(fā)行版的安裝源中找到。匿名 FTP 用戶登錄到的目錄是/home/ftp。匿名 FTP 用戶在任何時(shí)候都不應(yīng)該使其擁有寫(xiě)權(quán)限。FTP 分為“主動(dòng)連接”和“被動(dòng)連接”兩種模式。Linux 防火墻提供了特定的模塊來(lái)解決 FTP 特殊的連接方式。FTP 服務(wù)器應(yīng)該盡量使用 inetd/xinetd 方式運(yùn)行。可以配置 VsFTPd 接受本地用戶登錄。應(yīng)該將 FTP 用戶限制在自己的家目錄中。10.4.5

33、習(xí)題10.5 任務(wù) 5linux 下 Web 的設(shè)置與實(shí)踐10.5.1 任務(wù)分析我們最常講到的架設(shè)一個(gè)網(wǎng)站，其實(shí)就是架設(shè)一個(gè) Web 網(wǎng)站，基中 Web 就是 Word Wide Web，也可以稱之為萬(wàn)維網(wǎng)。如今主流的 Web服務(wù)器軟件主要由 IIS 或 Apache 組成。IIS 支持 ASP 且只能運(yùn)行在Windows 平臺(tái)下，Apache 支持 PHP，CGI，JSP 且可運(yùn)行于多種平臺(tái)，Apache 是世界使用排名第一的 Web 服務(wù)器平臺(tái)。我們?cè)谶x擇使用 Web服務(wù)器軟件應(yīng)考慮該軟件的性能、安全性、日志和統(tǒng)計(jì)、虛擬主機(jī)、代理服務(wù)器、緩沖服務(wù)和集成應(yīng)用程序等特性因素。10.5.2 相關(guān)

34、知識(shí)1Apache 工作原理Web 系統(tǒng)是客戶端/服務(wù)器式的，所以應(yīng)該有服務(wù)器程序和客戶端程序兩部分。常用的服務(wù)器程序是 Apache；常用的客戶端程序是瀏覽器（如 IE、Netscape、Mozilla、傲游）。我們可以在瀏覽器的地址欄內(nèi)輸入統(tǒng)一資源定位地址（URL）來(lái)訪問(wèn) Web 頁(yè)面。Web 最基本的概念是超文本（Hypertext）。它使得文本不再是傳統(tǒng)的書(shū)頁(yè)式文本，而是可以在閱讀過(guò)程中從一個(gè)頁(yè)面位置跳轉(zhuǎn)到另一個(gè)頁(yè)面位置。用來(lái)書(shū)寫(xiě)Web 頁(yè)面的語(yǔ)言稱為超文本標(biāo)記語(yǔ)言，即 HTML。WWW 服務(wù)遵從 HTTP協(xié)議，默認(rèn)的 TCP/IP 端口是 80，客戶端與服務(wù)器的通信過(guò)程如下：（1）瀏

35、覽器（客戶端）和 Web 服務(wù)器建立 TCP 連接，連接建立以后，瀏覽器向 Web 服務(wù)器發(fā)出訪問(wèn)請(qǐng)求（如 get）。根據(jù) HTTP 協(xié)議，該請(qǐng)求中包含了客戶端的 IP 地址、瀏覽器的類型和請(qǐng)求的 URL 等一系列信息。（2）Web 服務(wù)器收到請(qǐng)求后，找到客戶端要求的相應(yīng)的文件，然后向?yàn)g覽器發(fā)送一份拷貝，瀏覽器在收到數(shù)據(jù)的同時(shí)按照相應(yīng)的格式顯示給用戶。如果出現(xiàn)錯(cuò)誤，那么返回錯(cuò)誤代碼。（3）客戶端斷開(kāi)與遠(yuǎn)端 Web 服務(wù)器的連接。2Apache 常用概念（1）LAMP 應(yīng)用（2）虛擬主機(jī)3Apache 軟件功能4Apache 服務(wù)器的 RPM 包介紹在 Red Hat Linux 9 的第 1

36、張系統(tǒng)安裝光盤(pán)中提供了 Apache 服務(wù)器 RPM 包：n n 5WEB 服務(wù)器軟件包（1）/etc/httpd/conf/httpd.conf這個(gè)文件是 Apache 服務(wù)器軟件的主要配置文件，定義了一些 httpd守護(hù)進(jìn)程運(yùn)行時(shí)需要的參數(shù)，來(lái)決定其運(yùn)行方式和運(yùn)行環(huán)境，完成Apache 服務(wù)器端需要的各項(xiàng)功能。（2）/var/log/httpd/access_log服務(wù)器默認(rèn)把訪問(wèn)日志寫(xiě)入 /var/log/httpd/access_log 文件，用來(lái)記錄服務(wù)器所處理的所有請(qǐng)求，記錄包括試圖連接的客戶的 IP地址，試圖連接的日期和時(shí)間，以及試圖檢索的萬(wàn)維網(wǎng)服務(wù)器上的文件。訪問(wèn)日志會(huì)隨著網(wǎng)站

37、的訪問(wèn)越來(lái)越大，如果不對(duì)日志進(jìn)行分割，那么只能一次將大的日志(如 Apache 的日志)整個(gè)刪除，這樣會(huì)丟失了很多對(duì)網(wǎng)站比較寶貴的信息，因?yàn)檫@些日志可以用來(lái)進(jìn)行訪問(wèn)分析、網(wǎng)絡(luò)安全監(jiān)察、網(wǎng)絡(luò)運(yùn)行狀況監(jiān)控等。（3）/var/log/httpd/error_log服務(wù)器將在這個(gè)文件中存放診斷信息和處理請(qǐng)求中出現(xiàn)的錯(cuò)誤，由于這里經(jīng)常包含了出錯(cuò)細(xì)節(jié)以及如何解決，如果服務(wù)器啟動(dòng)或運(yùn)行中有問(wèn)題，首先就應(yīng)該查看這個(gè)錯(cuò)誤日志。10.5.3 任務(wù)實(shí)施1 任務(wù)實(shí)施環(huán)境（1）VMware Workstation 虛擬機(jī)軟件（2）Red Hat Linux 9 安裝光盤(pán)或 ISO 鏡像文件（3）Windows PC 機(jī)

38、一臺(tái)，網(wǎng)絡(luò)環(huán)境2 任務(wù)實(shí)施要求（1）掌握安裝、配置 Web 服務(wù)器的方法（2）了解 Apache 配置文件的基本構(gòu)成（3）根據(jù)實(shí)際應(yīng)用配置 Web 服務(wù)器3 任務(wù)實(shí)施步驟1）安裝 Apache 服務(wù)器在安裝 Red Hat Linux 9.0 時(shí)，會(huì)提示是否安裝 Apache 服務(wù)器。如果不能確定是否已經(jīng)安裝，可以在終端命令窗口，使用如下命令：#rpm qagrep httpd如果結(jié)果顯示為“httpd-2.0.40-21”，則說(shuō)明系統(tǒng)已經(jīng)安裝Apache 服務(wù)器。如果安裝 Red Hat Linux 9.0 時(shí)沒(méi)有選擇 Apache 服務(wù)器，則可以直接插入第 1 張安裝光盤(pán)，定位到/RedH

39、at/RPMS 下的httpd-2.0.40-21.i386.rpm 安裝包進(jìn)行安裝，具體可以使用如下命令：#mount /dev/cdrom /mnt/cdrom#cd /mnt/cdrom/RedHat/RPMS#rpm -ivh#rpm -ivh2）啟動(dòng)、停止、重新啟動(dòng) Apache 服務(wù)#/etc/rc.d/init.d/httpd start#/etc/rc.d/init.d/httpd stop#/etc/rc.d/init.d/httpd restart3）啟動(dòng)系統(tǒng)時(shí)自動(dòng)運(yùn)行 Apache 服務(wù)如果需要讓 Apache 服務(wù)隨系統(tǒng)啟動(dòng)而自動(dòng)加載，可以執(zhí)行“ntsysv”命令啟動(dòng)服

40、務(wù)配置程序，找到其中的“httpd”服務(wù)，在其前面加上“*”星號(hào)，然后選擇“確定”按鈕即可。4）測(cè)試 Apache 默認(rèn)安裝是否成功在 某 一 客 戶 端 的 地 址 欄 中 輸 入 IP 地 址 ， 例 ：，彈出如圖 10-16 所示，就表示 Apache 默認(rèn)安裝成功。圖 10-16Apache 默認(rèn)測(cè)試頁(yè)5了解/etc/httpd/conf/httpd.conf6按企業(yè)網(wǎng)絡(luò)規(guī)劃配置 WEB 服務(wù)器（1）企業(yè)網(wǎng)絡(luò)規(guī)劃描述某企業(yè)根據(jù)業(yè)務(wù)需要，架設(shè) WEB 服務(wù)器，具體要求如下：實(shí)現(xiàn)基于 IP 地址的虛擬主機(jī)服務(wù)，虛擬主機(jī)分別為 ，IP 地址分別為 ，；（2）配置步驟設(shè)定網(wǎng)卡子接口#cd /etc/sysconfig/network-scripts/#cp ifcfg-eth0 ifcfg-eth0:1#vi ifcfg-eth0:1DEVICE=eth0:1BOOTPROTO=noneNETWORK=192.168.0. 0ONBOOT=yesUSERCTL=noPEERDNS=noTYPE=Ethernet#cp ifcfg-eth0 ifcfg-eth0:1#vi ifcfg-eth0:2DEVICE=eth0:1BOOTPROTO=noneNETWORK=192.168.0. 0ONBOOT=yesUSERCTL=noPEER