第 6章 Internet应用服务器的配置本章学习目标本章主要讲解 Internet应用服务器的配置方法,包括 DNS服务器,FTP服务器,
E-mail服务器 。 通过对本章的学习,读者应该掌握以下主要内容:
一、常见软件设置和硬件配置
1,KDE桌面的组成
系统默认的 KDE桌面包括:
启动程序菜单:单击左下角的红帽标志
控制面板:屏幕底部的图标
页面调度器:屏幕底部的 4个小方块
工作栏:默认在桌面上显示,回收站,等
KDE帮助中心:在 KDE帮助窗口中
KDE控制中心
Konqueror浏览器:是 WEB浏览器和文件管理器
图形界面应用程序
1 KDE桌面系统组成
KDE是为 Linux系统设计开发的开放源码的图形桌面操作环境 。
二、安装软件
1、基于源代码的软件安装
该软件一般以,tar.gz和,tar.bz2结尾的文件。
安装方式如下:
1)先用 configure命令配置系统
2)使用 make命令编译软件
3)使用 make install命令将目标程序安装到系统预设的存放路径中。
示例如下:
安装 linux下常用的音频播放器 xmms软件
下载地址,www.xmms.org上获取源代码文件:
xmms-1.2.10-wellexp.tar.bz2
在源代码所在目录执行如下操作:
#tar jxvf xmms -1.2.10-wellexp.tar.bz2
#cd xmms -1.2.10-wellexp
#./configure
#make
#make install
2、基于可执行文件的软件安装:
类似于 windows操作系统的操作:在终端窗口输入可执行文件命令及参数,或者在图形用户界面直接双击图标就能完成软件的安装。
3,RPM可执行文件的软件安装功能:
1)查看软件包的内容该查询是使用带参数 -q的 rpm命令实现的,
系统将会列出该软件包的详细资料,包括含有多少文件、各文件名称、文件大小、创建时间等
格式如下:
rpm {-q|--query} [select-options] [query-
options]
其中:软件包查询可使用 -q,也可用 -query,
两个参数必选一个。 select-options是可选信息,query-options是查询信息,RPM查询所支持的查询参数有三类:
详细选项、信息选项和通用选项
2) RPM软件包的安装现在可进行软件包的安装,使用带参数 -i的
RPM命令可以实现软件的安装。
注意 RPM命令的具体使用方式。
3 卸载软件
Linux下软件的卸载主要是用 RPM来进行的。
卸载软件首先要知道软件包在系统中注册的名称。键入命令 rpm -q -a即可查询到当前系统中安装的所有的软件包。
确定了要卸载的软件的名称后,就可以开始实际卸载该软件了。键入命令 rpm -e [package name]即可卸载软件。
由于系统中各个软件包之间相互有依赖关系。如果因存在依赖关系而不能卸载,rpm将给予提示并停止卸载。忽略依赖关系的卸载可能会导致系统中其他的一些软件无法使用。
三、常见硬件的检测
1、中央处理器状态的检测
1)使用命令检测
CPU的信息存放在 /PORC目录下的
cpuinfo文件中,使用 cat命令可以查看:
# cat /proc/cpuinfo
使用软件进行检测:该软件为 mbmon。
下载软件地址,www.nt.phys.kyushu-
u.ac.ip/shimizu/download/xmbmon203.tar.gz.
Readme文件的地址,www.nt.phys.kyushu-
u.ac.ip/shimizu/download/readme-
xmbmon203.html.
先查看软件是否支持主板芯片,若是,则进行安装。
# gunzip xmbmon203.tar.gz
# tar xmbmon203.tar
# cd xmbmon203
#,/configure
# make
# make install
安装完成后运行:
#,/mbmon
可以显示 CPU的相关状态。
2、硬盘物理坏道的检测现在的硬盘基本支持 SMART技术 (自动检测分析及报告技术 )。
Smartmontools是一个硬盘检测工具,下载软件地址:
http://jaist.dl.sourceforge.net
/sourceforge/smartsuite/smartsuite-2.1-
2.i386.rpm
将该文件 smartsuite-2.1-2.i386.rpm下载到本地硬盘后,使用下面的命令安装软件:
# rpm –ivh /smartmontools-5.1-
18.i386.rpm
安装完成后在 /usr/local目录下产生可执行程序 smartctl。
带参数 -A的 smartctl命令,显示的是检测到的硬盘数据部分。
# smartctl –A /dev/hda7
3、内存的检测
1)使用 linux命令:
# free:监控内存使用情况
# vmstat:监控虚拟内存使用情况。
2)使用工具软件检测:
Memtest86是内存测试软件。
下载地址,http://www.memtest86.com
软件安装:
# tar xzvf memtest86-3.2.tar.gz
# cd memtest86-2.5
# make
# make install
主要内容:
DNS服务器的安装,配置以 DNS客户端的设置方法
FTP服务器的安装,设置方法 。
FTP客户端的常用命令与客户端软件的使用方法 。
E-mail邮件的工作原理,Sendmail服务器的配置与客户端软件的使用方法 。
6.1 域名系统( DNS)
1,概述
DNS用于,名称 —IP地址,
早期用 Hosts文件,但存在一些缺点,
DNS( 域名系统 ) 是一种基于分布式的数据库系统,并采用客户 /服务器模式进行主机名称与 IP地址之间的转换 。
2,DNS域名结构
DNS数据库的结构如同一棵倒过来的树,它的根位于最顶部顶级域名常见的有两类:
( 1) 国家级顶级域名 。
例如,CN表示中国; UK表示英国等等 。
( 2) 通用的顶级域名 。
l COM,商业机构;
l EDU,美国教育机构;
l NET,网络管理机构;
l ORG,社会团体;
l MIL,美国军队部门;
l GOV,美国政府部门 。
由于 Internet上用户的急剧增加,现在又增加了七个通用的顶级域名,即:
FIRM,表示公司企业;
SHOP,表示销售公司和企业;
WEB,表示突出万维网络活动的单位;
ARTS,表示突出文化,娱乐活动的单位;
REC,表示突出消遣,娱乐活动的单位;
INFO,表示提供信息服务的单位;
NOW,表示个人 。
在国家顶级域名下注册的二级域名均由该国家自行确定 。 我们国家将二级域名划分为,类别域名,和,行政区域名,两大类 。 其中,类别域名 6个,分别是:
AC,表示科研机构;
COM,表示工,商,金融等企业;
EDU,表示教育机构;
GOV,表示政府部门;
NET,表示互联网络,接入网络的信息中心和运行中心;
ORG,表示各种非赢利性组织 。
行政区域名 34个,适用于我国的省,自治区,直辖市 。
例如,bj为北京市; sh为上海市; hb为湖北省等等 。
3,DNS域名解析的工作原理
( 1) DNS客户机提出域名解析请求,并将该请求发送给本地的域名服务器 。
( 2) 当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回 。
( 3) 如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域 ( 根的子域 ) 的主域名服务器的地址 。
( 4) 本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址 。
( 5) 重复第四步,直到找到正确的记录 。
( 6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,
同时还将结果返回给客户机。
6.1.2 DNS服务器的配置
1,DNS服务器的启动与停止
在进行 DNS服务器配置之前,首先要检查系统中是否安装了 BIND域名服务器,检查的方法可使用下面的命令:
# rpm –qa | grep bind
可使用下面的命令来对 BIND域名服务器的进行启动和停止 。
# service named start
# service named stop
#service named restart
2,启动域名服务器的配置工具启动 Bind 配置工具,可使用以下两种方法:
( 1) 单击面板上的,主菜单 → 系统设置 → 服务器设置 → 域名服务,。
( 2) 在 shell 提示 ( 如 XTerm 或 GNOME 终端 ) 下,键入 redhat-config-bind 命令 。
3,正向主区块配置
1,正向主区块配置主要的作用是进行从域名到 IP
地址的转换 。 其设置步骤如下:
4,反向 DNS服务器的配置
4,反向 DNS服务器的配置
6.1.3 在 Windows中 DNS客户端的设置方法
6.1.3 在 Windows中 DNS客户端的设置方法
6.1.3 在 Linux中 DNS客户端的设置方法
3,测试 DNS服务器当 DNS服务器配置完成之后,要想在客户端对其进行测试,必须首先使用下面的命令来重新启动
DNS服务器:
# service named restart
6.2 文件传输协议服务器( FTP)
1,FTP协议概述
FTP是 TCP/IP的一种具体应用,FTP工作在
OSI模型的第七层,TCP模型的第四层上,即应用层,FTP使用的是传输层的 TCP传输而不是
UDP,这样 FTP客户在和服务器建立连接前就要经过一个被广为熟知的,三次握手,的过程,其意义在于客户与服务器之间的连接是可靠的,为数据的传输提供了可靠的保证 。
2,什么是 FTP协议
FTP 是 TCP/IP 协议族中的一个协议,是英文 File Transfer Protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准,是 Internet文件传送的基础。
3,FTP的基本工作原理
( 1) 打开熟知端口 ( 端口号为 21),使客户进程能连接上;
( 2) 等待客户进程发起连接建立请求;
( 3) 启动从属进程来处理客户进程发来的请求 。
从属进程对客户进程的请求处理完毕后即终止,
但从属进程在运行期间根据需要还可能创建其他一些子进程 。
( 4)回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。
4,FTP用户授权
FTP地址如下:
ftp://用户名:密码 @FTP服务器 IP或域名,FTP命令端口 /路径 /文件名上面的参数除了 FTP服务器 IP( 或域名 ) 为必要项外,
其他项都是可有可无的 。 如以下地址都是有效 FTP地址:
ftp://ftp.whpu.edu.cn
ftp://lb:123456@ ftp.whpu.edu.cn
ftp:// lb:123456@ ftp.whpu.edu.cn
ftp:// lb:123456@ ftp.whpu.edu.cn:2003/soft/demo.doc
互连网中大多数 FTP 服务器都支持
,匿名,( Anonymous) 登录。这类服务器的目的是向公众提供文件拷贝服务,
不要求用户事先在该服务器进行登记注册,也不用取得 FTP服务器的授权。
5,FTP的传输模式
( 1) ASCII传输方式
( 2)二进制传输模式
6.2.2 Linux环境下的 FTP服务器
1,Wu-ftpd
2,ProFTPD
3,vsftpd
6.2.3 FTP服务器的启动与配置
1,FTP服务器的安装与启动在进行 DNS服务器配置之前,首先要检查系统中是否安装了 BIND域名服务器,
检查的方法可使用下面的命令:
# rpm –qa | grep vsftpd
6.2.3 FTP服务器的启动与配置可使用下面的命令来进行 BIND域名服务器的启动和停止 。
# service vsftpd start
# service vsftpd stop
# service vsftpd restart
下面的命令是用来检查 vsftpd是否被启动:
# pstree | grep vsftpd
2,vsftpd的默认配置文件
#是否允许匿名 ftp,如否则选择 NO
anonymous_enable=YES
# 是否允许本地用户登录
local_enable=YES
# 是否开放本地用户的写权限
write_enable=YES
# 设置本地用户的文件的掩码是 022,默认值是 077
local_umask=022
#是否允许匿名用户上传文件
#anon_upload_enable=YES
#
# 是否允许匿名用户创建新的文件夹
2,vsftpd的默认配置文件
#anon_mkdir_write_enable=YES
#
# 是否显示目录说明文件,默认是 YES 但需要手工创建,message文件
dirmessage_enable=YES
#
# 激活上传下载日志
xferlog_enable=YES
#
# 启用 FTP数据端口的连接请求 (ftp-data).
connect_from_port_20=YES
#
2,vsftpd的默认配置文件
# 是否改变上传文件的属主,如果是需要输入一个系统用户名,
可以把上传的文件都改成 root属主
#chown_uploads=YES
#chown_username=whoever
#
# 传输日志的路径和名字默认是 /var/log/vsftpd.log
#xferlog_file=/var/log/vsftpd.log
#
# 是否使用标准的 ftp xferlog模式
xferlog_std_format=YES
#
#设置默认的断开不活跃 session的时间
#idle_session_timeout=600
#
2,vsftpd的默认配置文件
# 设置数据传输超时时间
#data_connection_timeout=120
#运行 vsftpd需要的非特权系统用户默认是 nobody
#nopriv_user=ftpsecure
# 是否使用 ascii码方式上传和下载文件
#ascii_upload_enable=YES
#ascii_download_enable=YES
# 定制欢迎信息
#ftpd_banner=Welcome to blah FTP service.
#
# 是否允许禁止匿名用户使用某些邮件地址,如果是,输入禁止的邮件地址的路径和文件名
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#
2,vsftpd的默认配置文件
#是否将系统用户限止在自己的 home目录下,如果选择了 yes那么
chroot_list_file=/etc/vsftpd.chroot_list中列出的是不 chroot的用户的列表
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
# 设置 PAM认证服务的配置文件名称,该文件存放在 /etc/pam.d/目录下
pam_service_name=vsftpd
#由于默认情况下 userlist_deny=YES,所以 /etc/vsftpd.user_list文件中
#所列出的用户不允许访问 vsftpd服务器 。
userlist_enable=YES
#使 vsftpd处于独立启动模式
listen=YES
#使用 tcp_wrappers作为主机的访问控制方式
tcp_wrappers=YES
3,修改 vsftpd的默认配置具体的步骤如下:
( 1) 修改 /etc/vsftpd/vsftpd.conf配置文件,激活以下两项,即在原文件以下两行前的,#,去掉 。
anon_upload_enable=YES
//允许匿名用户上传
anon_mkdir_write_enable=YES
//允许匿名用户创建新目录
3,修改 vsftpd的默认配置
( 2) 在原配置文件中添加下面一行,目的是开放匿名用户的浏览权限 。
anon_world_readable_only=NO
如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限,还需在配置文件中添加下面一行:
anon_other_write_enable=YES
3,修改 vsftpd的默认配置
( 3) 开放本地用户写的权限必须打开 。
Write_enable=YES
( 4) 修改完配置文件并存盘后,使用下面的命令重新启动 vsftpd服务 。
# service vsftpd restart
( 5) 修改匿名用户上传目录的权限,匿名用户的默认目录是,/var/ftp/pub”。 可使用下面的命令修改:
# chmod +777 /var/ftp/pub
6.2.4 FTP客户端的常用命令
1,与某个 FTP服务器建立连接
2,列出 FTP服务器上的目录,
在提示符,ftp>”下,执行,ls”或,dir”
命令后,屏幕会显示当前目录下的文件或子目录 。 显示格式与 Linux命令提示行所显示的某个目录文件方式完全相同 。
3,改变当前目录在提示符,ftp>”下,执行,cd”或
,pwd”命令,可以查看当前目录;执行
,cd..”命令可以进入上一级目录;执行
,cd 子目录名,命令,可以进入子目录,
例如,输入,cd mail”,表示进入当前目录下的,mail”子目录。
4,一般文件传送
( 1) 下载单个文件
get命令能从远程计算机上下载一个文件,其命令格式如下:
get 源文件名 目标文件名
( 2) 下载多个文件
mget命令是从远程计算机取多个文件 。 命令格式为:
mget 源文件列表
( 3) 上传单个文件将本地计算机的文件传送到远程计算机上,
其命令格式为:
put 源文件名 目标文件名
( 4) 上传多个文件
mput命令可以将本地计算机的多个文件一起送到远程主机 。 其命令格式为:
mput 文件名列表
6.2.5 FTP客户端软件的配置方法
1,Windows系统下的 FTP客户端软件的配置方法
2,Linux系统下的 FTP客户端软件的配置方法
6.3 邮件服务器( E-mail)
6.3.1 概述电子邮件 ( Electronic mail) 服务是 Internet网络为用户提供的一种最基本的,最重要的服务之一 。
电子邮件将邮件发送到收信人的邮箱 ( mail box) 中,
收信人可随时读取邮件 。
电子邮件有非常高的效率 。
1 E-mail的工作原理在 Internet网上,一封电子邮件的实际传递过程如下:
( 1) 由发送方计算机 ( 客户机 ) 的邮件管理程序将邮件进行分拆,即把一个大的信息块分成一个个小的信息块,并把些小的信息块封装成传输层协议 ( TCP层 ) 下的一个或多个
TCP邮包 ( 分组 ) 。
( 2) TCP邮包又按网际层协议 ( IP层 ) 要求,拆分成 IP邮包 ( 分组 ),并在上面附上目的计算机的地址 ( IP地址 ) 。
1 E-mail的工作原理
( 3) 根据目的计算机的 IP地址,确定与哪一台计算机进行联系,与对方建立 TCP连接 。
( 4) 如果连接成功,便将 IP邮包送上网络 。 IP 邮包在
Internet的传递过程中,将通过对路径的路由选择,经过许许多多路由器存储转发的复杂传递过程,最后到达接收邮件的目的计算机 。
( 5) 在接收端,电子邮件程序会把 IP邮包收集起来,取出其中的信息,按照信息的原始次序复原成初始的邮件,最后传送给收信人
( 1) SMTP协议
SMTP( Simple Mail Transfer Protocol,简单邮件传输协议)是 Internet上基于 TCP/IP应用层的协议,适用于主机之间电子邮件交换。
使用 SMTP时,收信人可以是和发信人连接在同一个本地网络上的用户,也可以是 Internet上其它网络的用户,
或者是与 Internet相连但不是 TCP/IP网络上的用户,
( 2) POP3
POP3( Post Office Protocol version 3 邮局协议版本 3)是系统的基本协议之一允许用户在不同的地点访问服务器上电子邮件,并决定是把电子邮件存放在服务器邮箱上,还是存入在本地邮箱内。
( 3) MIME
MIME( Multipurpose Internet Mail Extensions,称为
,多用途 Internet邮件扩展协议,)是一种编码标准,解决了 SMTP协议仅能传送 ASCII码文本的限制
MIME定义了各种类型的数据,例如,声音、图像、
表格、二进制数据等编码格式。
2,E-mail的地址完整的电子邮件地址由二部分组成,第一部分为计算机上的邮箱,第二部分为计算机 。 一种广泛使用的格式是用
,@” 隔开二部分,例如:
lb@whpu.edu.cn
3,E-mail邮件格式信息由 ASCII文本组成,包括两个部分,中间用一个空行分隔 。 第一部分是一个头部 ( header),包括有关发送方,接收方,发送日期和内容格式等等文本;第二部分是正文 ( body),包括信息的文本,这部分是让用户自由撰写
3,E-mail邮件格式
6.3.2 Sendmail的安装与启动
1,安装 Sendmail
在 Red Hat Linux 9 的 安 装 光 盘 中 提 供 了
Sendmail的 RPM包,其内容包括:
sendmail,sendmail服务器
sendmail-cf,与 sendmail服务器配置相关的文件和程序
sendmail-doc,sendmail服务器的文档
6.3.2 Sendmail的安装与启动
1,安装 Sendmail
当不能确定在 Red Hat Linux 9中是否安装了
sendmail服务器时,可使用下面的命令来进行测试:
# rpm –qa | grep sendmail
6.3.2 Sendmail的安装与启动
1,安装 Sendmail
如果在安装 Red Hat Linux 9 时 没 有 安 装
sendmail服务器,可把 Red Hat Linux 9的安装光盘的第一张放入光驱,并执行如下的命令:
# rpm –ivh sendmail-8.12.8-4.i386.rpm
该命令是安装了 sendmail服务器,另外,还需要安装 sendmail-cf 和 sendmail-doc,把 Red Hat
Linux 9的安装光盘的第三张放入光驱,并执行如下的命令:
# rpm –ivh sendmail-cf-8.12.8-4.i386.rpm
# rpm –ivh sendmail-doc-8.12.8-4.i386.rpm
2,启动 Sendmail
3,配置 DNS的 MX记录
$TTL 86400
@ IN SOA lbliubing.com,root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
IN NS lbliubing.com.
@ IN MX 1 computer
computer IN A 211.85.203.22
6.3.3 Sendmail的配置
1,Sendmail配置
Sendmail配置的步骤如下:
( 1) 单击面板上的,主菜单 → 系统设置 → 服务器设置 → 服务配置,。
( 2) 在打开的对话框中,选中,ipop3”和,sendmail”并启动 。
( 3) 修改 Sendmail的配置文件,/etc/mail/sendmail.cf”。
将该文件中的行
Cwlocalhost
修改为
Cwcomputer.lbliubing.com lbliubing.com
然后存盘 。
6.3.3 Sendmail的配置
1,Sendmail配置
( 4) 修改 Sendmail的配置文件,/etc/mail/sendmail.mc”。
将该文件中有以下字符串开头的四行用注释符号,#”
注释掉 。
,DAE_option”
( 5) 使用下面的命令重新生成配置文件 。
# make –C /etc/mail
( 6) 修改 /etc/mail/access文件,在该文件中加入下面一行:
compuer.lbliubing.com Replay
6.3.3 Sendmail的配置
2,Sendmail邮件服务器的验证
6.3.4 在 Linux操作系统中邮件客户端的设置方法在 Red Hat Linux 9系统中邮件客户端可以采用以下三种方式:
Evolution程序;
Mozilla Mail程序;
基于文本的电子邮件客户本章小结本章主要讲解 Internet应用服务器的配置方法,这些服务器包括 DNS服务器,FTP服务器,E-mail服务器 。 在域名系统一节中首先介绍了什么是 DNS,DNS的域名结构,DNS
解析的工作过程,然后介绍了在 Linux下如何进行 DNS服务器的配置,最后讲解了在 Windows和 Linux操作系统下 DNS
客户端的配置方法以及如何来测试 DNS配置是否正确;在文件传输协议服务器一节中,介绍了 FTP协议的工作原理,
Linux中 FTP服务器的配置方法,FTP客户端常用命令的使用方法,在不同系统中 FTP客户端常用软件的与 FTP服务器的连接方法;在邮件服务器一节中,介绍了邮件的工作原理,邮件的格式,Linux中邮件服务器的安装与配置方法,
在不同操作系统中如何使用邮件的客户端软件进行邮件的收发 。 通过对本章的学习,读者应该熟练掌握这几种服务器的安装,启动,设置方法 。