2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 1
第 10章 网络服务管理简介
10.1 Linux网络功能介绍
10.2 SSH服务及其工具
10.3 Samba服务
10.4 Web服务
10.5 Ftp服务
10.6 Email服务
10.7 Webmin服务
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 2
10.1 Linux网络功能介绍
1,SSH服务
SSH( Secure Shell)是一个在应用程序中提供安全通信的协议,
通过 SSH可以安全地访问服务器,因为 SSH基于成熟的公钥加密体系,它把所有传输的数据都进行加密,保证数据在传输时候不被恶意破坏、暴露和篡改。 SSH还使用了多种加密和认证方式,解决了传输中数据加密和身份认证的问题,能有效防止网络嗅探和 IP
欺骗等攻击。
2,Samba服务
SMB是服务器消息块( Server Message Block)的缩写,SMB协议是一种在两台计算机之间共享文件、打印机和接口的标准化协议
。 Samba是在 Linux系统上支持 SMB协议的一组工具,它不仅允许
Linux和类 Unix系统之间进行数据共享,还可以让 Linux和 Windows
通信,通过网上邻居来和 Windows系统共享资源。
3,Web服务
Web服务器是最重要的 Internet服务器,也是人们常说的 WWW服务器,它的核心技术是通过超文本传输协议( http)和超文本标记语言( html)通过浏览器解析来展现人们可以理解的声音、图像和文字,也就是人们通常所说的网页。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 3
10.1 Linux网络功能介绍
4,FTP服务
FTP( File Transfer Protocol)是 Internet上最古老的文件传输协议,在没有其他好用的传输协议(例如 Samba,NDS
)之前,FTP是在 Internet传输文件的的唯一方法。同时由于 FTP协议简单方便,传输效率很高,因此直到现在,在
Internet上网友相互共享文件仍然主要依赖于 FTP服务。
5,Email服务
Email的离线接收、数字签名、高加密性、邮件群发等特点直到现在仍然广泛被使用。几乎全部 Linux操作系统都自带了 SendMail邮局系统,虽然配置复杂,但是只要拥有任何一个 Linux,就相当于拥有了一个完整的 Email服务器。
6,Webmin服务
通过 Webmin,只要你有浏览器,不管是 NC,还是 UMPC,甚至
PDA,都可以自由的控制你远程的 Linux服务器,而且不管你身处何方。在管理简易性上,Linux确实比 Windows要约胜一筹。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 4
10.2 SSH服务及其工具
10.2.1 SSH服务的安装
10.2.2 SSH服务的配置
10.2.3 SSH的客户端的使用
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 5
10.2.1 SSH服务的安装
SSH服务本身是为了取代传统的 Telnet远程登陆服务
,提高网络服务器的安全性而设立的,现在已经成了
Linux下标准的核心服务。有些人对 SSH服务进行了扩展,使之能够在高安全性下进行文件传输,即 SFTP服务,这个服务应用面也越来越广泛,正在逐步取代现在的 FTP服务。
在 Red Hat Enterprise Linux 5中,系统自带了
OpenSSH服务器,而且在默认情况下,OpenSSH服务器和客户端都会安装到系统中 。
如果没有安装 SSH服务,请插入 RHEL 5的安装 DVD光盘
,用下述命令安装即可:
rpm – ivh /media/CDROM/Server/openssh-server-4.3p2-
16.el5.i386.rpm
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 6
10.2.2 SSH服务的配置
OpenSSH服务的配置基本都是基于安全的,可以通过 Webmin配置或者修改
/etc/ssh/sshd_config文件来实现,Red Hat
Enterprise Linux 5已经跟我们做了非常好的默认设置,不需要任何配置,直接使用即可。
OpenSSH服务如果不是默认安装上去,可能需要手工将其启动。
执行,K菜单”上的“系统” →,服务”命令打开服务配置工具。选择 sshd服务,如果状态为 sshd
已停,则直接选择“开始”按钮即可。
如果要求能随计算机启动自动启动 sshd服务的话
,则勾选 sshd后,选择菜单“文件” →,保存改变”即可。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 7
10.2.3 SSH的客户端的使用
1,Windows平台
( 1)获取 putty程序
Windows下可以说有无数非常棒的 SSH客户端,他们有良好的界面和多窗口操作。这里我们重点介绍老牌免费绿色 SSH客户端 Putty,因为它支持多种协议,并且跨平台
,而且还支持 PPC等手机,确实是一个非常棒的 SSH客户端。
( 2)使用 putty客户端
双击 putty.exe出现配置窗口,一般只要输入目标 IP或者域名后点击打开,即可登录。
登录后出现 Putty登录到 SSH界面的主窗口,输入帐号和密码,就可以象在本地一样,自由的用命令行操作服务器了
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 8
10.2.3 SSH的客户端的使用
2,Linux平台
Linux平台下一般都会默认安装了 OpenSSH的客户端程序来连接服务器。
如果没有安装 SSH服务,请插入 RHEL5的安装 DVD光盘,用下述命令安装即可:
rpm – ivh /media/CDROM/Server/openssh-clients-
4.3p2-16.el5.i386.rpm
安装好 openssh的客户端后,可以在任意一个终端窗口下敲入,ssh 服务器的 IP或者域名”来登录服务器,出现公钥存储的文本提示后,一般敲入
Yes,然后输入帐号和密码,就可以在远程服务器上随意操作了
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 9
10.2.3 SSH的客户端的使用
3,Windows PPC平台
从 http://www.pocketputty.net/download.html
中可以下载 PocketPPC的最新版本,下载
PocketPuTTY_WM2k3_release_2007-02-28.zip
下载后解压缩,得到一个可执行文件 putty.exe,
放到 PPC的任何一个目录。
用资源管理器执行他,得到如图 10-9所示的配置界面,输入服务器地址后打开 Open按钮,则出现如图 10-10所示的公钥存储界面,选择“是”后可以存储公钥到手机上,然后输入帐户和密码就可以在手机上自由的控制服务器了,
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 10
10.3 Samba服务
10.3.1 Samba服务器的安装
10.3.2 配置 Samba
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 11
10.3.1 Samba服务器的安装
在 RHEL5中,自带了 Samba服务器,而且在默认情况下
,只有 Samba客户端会安装到系统中,服务器需要您自行安装,可以使用 rpm -qa samba命令来查看系统是否安装了 Samba服务器。
如果没有安装 Samba服务,请插入 RHEL5的安装 DVD光盘,用命令安装即可:
rpm – ivh /media/CDROM/Server/ samba-3.0.23c-
2.i386.rpm
因为 samba服务要通过 TCP协议的 389端口对外通信,
如果您安装了防火墙,请停止 iptables服务或者用以下命令打开 Samba服务的默认端口 389:
iptables – I INPUT – p tcp – dport 389 – j ACCEPT
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 12
10.3.2 配置 Samba
在 Red Hat Enterprise Linux 5中提供了一个图形化 Samba 服务器配置工具。
它通过修改 /etc/samba/ 目录中的配置文件来隐藏原来需要繁重的文本命令配置的细节,方便了初学者管理 Samba
服务器。
选择,K菜单” →,管理” →,服务器设置” →“Samba”,启动 Samba 服务器配置工具。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 13
10.4 Web服务
10.4.1 Web服务器的安装
10.4.2 配置 Apache
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 14
10.4.1 Web服务器的安装
。在 Linux下最著名的 Web服务器就是 Apache服务器,
他占据了世界的近 50%的 Web服务市场,远远高于
Windows中的 IIS。
在 RHEL 5中,自带了 Apache服务器,而且在默认情况下,Apache服务会自动安装到系统中
可以使用 rpm -qa httpd命令来查看系统是否安装了
Apache服务器,如没有安装,请插入 RHEL5 5的安装
DVD光盘,用下述命令安装即可:
rpm – ivh /media/CDROM/Server/ httpd-2.2.3-
6.el5.i386.rpm
因为 Web服务要通过 TCP协议的 80端口对外通信,如果安装了防火墙,请停止 iptables服务或者用以下命令打开 Web服务的默认端口 80
iptables – I INPUT – p tcp – dport 80 – j ACCEPT
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 15
10.4.2 配置 Apache
在 KDE环境下选择,K菜单” →,管理” →“
服务器设置” →“HTTP”,弹出 HTTP窗口。
使用 HTTP 配置工具来配置 Apache HTTP 服务器 的一般步骤如下所述:
( 1)在“主”标签页下配置基本设置。
( 2)在“虚拟主机”标签页下,配置默认的虚拟主机。如果你想为不止一个 URL 或虚拟主机提供服务,则添加额外的虚拟主机。
( 3)在“服务器”标签页下配置服务器设置。
( 4)在“性能微调”标签页下配置连接设置。
( 5)把所有必要的文件复制到 DocumentRoot 和
cgi-bin 目录中。
( 6)退出程序并保存你的设置。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 16
10.5 Ftp服务
10.5.1 Ftp服务器的安装
10.5.2 配置 vsftp
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 17
10.5.1 Ftp服务器的安装
在 RHEL5中,系统自带了 vsftp服务器,而且在默认情况下,vsftp服务不会安装到系统中
,需要手工安装插入 RHEL5 的安装 DVD光盘,
用下述命令安装即可:
rpm – ivh /media/CDROM/Server/vsftpd-2.0.5-
10.el5.i386.rpm
Ftp服务要通过 TCP协议的 21端口对外通信,
如果您安装了防火墙,请停止 iptables服务或者用以下命令打开 Ftp服务的默认端口 21:
iptables – I INPUT – p tcp – dport 21 – j
ACCEPT
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 18
10.5.2 配置 vsftp
1.以允许匿名登录
anonymous_enable=YES #是否允许匿名登录
ftp匿名用户,ftp,密码,ftp,匿名用户目录
/var/ftp
注意:一定要给 /var/log目录全部权限
2.配置 vsftpd本地用户
local_enable=YES #是否允许本地用户登陆
write_enable=YES #可写权限
3.将 selinux的 vsftpd开启,即执行以下命令
getsebool ftpd_disable_trans
setsebool -P ftpd_disable_trans=1
setsebool -P ftp_home_dir=1
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 19
10.6 Email服务
10.6.1 Email服务器的安装
10.6.2 配置 sendmail
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 20
10.6.1 Email服务器的安装
在 RHEL 5中,系统自带的 Email服务器是老牌的
SendMail,而且在默认情况下,SendMail服务不会安装到系统中,需要手工安装。插入 RHEL5的安装 DVD光盘,用下述命令安装即可:
rpm – ivh /media/CDROM/Server/sendmail-8.13.8-
2.el5.i386.rpm
rpm – ivh /media/CDROM/Server/m4-1.4.5-
3.el5.1.i386.rpm
Email服务要通过 TCP协议的端口 25和 110对外通信,
如果安装了防火墙,请停止 iptables服务或者用以下命令打开 Email服务的默认端口 25和 110:
iptables – I INPUT – p tcp – dport 25 – j ACCEPT
iptables – I INPUT – p tcp – dport 110 – j ACCEPT
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 21
10.6.2 配置 sendmail
sendmail是通过文本编辑器编辑配置文件来实现的。
1.修改 /etc/mail/sendmail.mc
2.生成 sendmail.cf
3.修改 local-host-names
4.重启服务
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 22
10.7 Webmin服务
10.7.1 Webmin服务器的安装
10.7.2 设置 Webmin界面为中文
10.7.3 使用 Webmin配置 Samba服务器
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 23
10.7.1 Webmin服务器的安装
Webmin是 Linux下基于 Web的系统管理和网络管理于一身的强大的图形化管理工具,使用浏览器通过 Webmin
就可以友好地管理本地和远程的服务器,目前 Webmin
可以支持绝大多数的 Linux和 Unix系统。
在 RHEL5中,系统没有自带的 Webmin服务器,需要用户到 http://www.webmin.com/download.html自行下载最新的 rpm安装包,笔者现在最新的安装包为
webmin-1.400-1.noarch.rpm
Webmin服务要通过 TCP协议的 10000端口对外通信,如果安装了防火墙,请停止 iptables服务或者 Webmin服务的默认端口 10000,可以通过浏览器以,https://
服务器 IP” 或者“域名,10000” 的方式来访问 Webmin
服务了
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 24
10.7.2 设置 Webmin界面为中文
1.选择主界面菜单的左边树型菜单上
Webmin的,Change Language and
Theme” 选项,出现如图 10-25所示的界面。
2.将,Webmin UI language” 的设置选项由,Personal choice” 修改为
,Simplified Chinese(ZH_CN)”,然后点击,Make Changes” 按钮。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 25
10.7.3 使用 Webmin配置 Samba服务器
把服务器上 /home/wj目录共享设为 Tools:
1.首先在 Windows上安装 Java虚拟机。
2.安装 JRE后并重启操作系统后,打开 IE,登录
Webmin,选择树型菜单的,Other” →,文件管理器”,选择 /home/wj目录,点击“信息”,选择“许可”组框中将“其他”对应项的“读取”
、“写入”、“列表”全部打勾选中。然后在“
应用更改至”组框中选择“更改目录及其子目录
”。
3.打开 Webmin左边树型菜单下的“服务器
” →“Samba Windows 文件共享”菜单。
4.在 Webmin的 Samba主界面中点击“创建新的文件夹共享”,然后输入共享名 Tools,共享目录
/home/wj,创建用户为具有这个目录权限的用户
,填入 root,最后点击“新建”返回。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程 26
10.7.3 使用 Webmin配置 Samba服务器
5.返回后再点击共享名中的刚建立的 Tools连接,在
“编辑文件共享”对话框中点击“口令与访问限制”
按钮,出现“口令与访问限制”对话框,如图 10-29
所示。选择“可写入”为“是”,,Guest可访问”
也为“是”,其余采用默认值,点击“保存”后回到
Samba共享管理器配置主界面。
6.在主界面中选择“全局配置” →“Windows 网络”
,在对话框中设置“安全”为“共享级别”,点击“
保存”,退回主界面。
7.最后在主界面最下方选择“启动 Samba服务”或者
“重新启动 Samba服务器”。
8.在任何一台装有 Windows XP的计算机通过网上邻居来访问 Tools文件夹了,如果网上邻居看不到,可以在资源管理器中地址栏,敲入 \\Samba服务器
IP\Tools来访问。