网络操作系统与应用服务器的配置)
Posted fadeless_3
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络操作系统与应用服务器的配置)相关的知识,希望对你有一定的参考价值。
目录
- 八、网络操作系统与应用服务器的配置
- 1.windows Server 2008R2的安装与配置
- 2.Red Hat Enterprise Linux 7
- (3)windows Server 2008 R2 IIS服务的配置
- (4)Linux(Red Hat 7)应用服务器的配置(这部分参考了RHCE)
八、网络操作系统与应用服务器的配置
1.windows Server 2008R2的安装与配置
(1)windows Server 2008 的新增功能
新的Web工具、虚拟化技术、可伸缩性增强和管理工具
这有助于节省时间、降低成本,并为信息技术(IT)基础结构奠定坚实的基础。
该版本提供了最新的Web服务器角色和Internet信息服务IIS7.5版,并在服务器核心提供对.NET更强大的支持。
IIS简化了管理功能,并为未自定义Web服务环境提供了比以往更强大的方法。
(2)windows Server 2008 R2的安装
Windows Server 2008 R2包含:基础版、标准版、企业版、数据中心版、 Web版
建议CPU主频在1.4GHz(x64处理器)以上
,内存512M以上,硬盘32GB以上,监视器的分辨率在800像素x600像素以上
(3)windows Server 2008 R2的基本配置
由于是图形化界面,所以这里不加赘述
1)本地用户和组
在服务器管理器中可对本地用户和组进行管理
2)配置网络配置协议
可在控制面板下的网络连接中,对本地连接进行配置
3)添加、删除和管理服务器角色
在服务器管理器中可对服务器角色进行添加、删除和管理
(4)远程管理
1)Windows Server 2008 R2远程管理桌面服务
需要在客户端、服务器端配置
进行远程桌面前要将要登录的用户添加Romote Desktop Users组中
2)Windows Server 2008 R2远程管理
包括 MMC法、远程桌面连接法、管理远程桌面法、管理工具方法、远程协助、telnet法、远程管理web法和远程储存法
1、Microsoft管理控制(MMC)
用来管理网络、计算机、服务及其他系统组件的管理工具。起到控制作用,不执行管理功能
a)在用户模式中使用已有的MMC控制太管理系统。
b)创建新控制台或修改已有的MMC控制台。
2、远程桌面连接
1)配置远程桌面连接
在服务器端,安装远程桌面的角色以及远程协助角色服务
在我的电脑的属性中有远程选项卡,勾选允许连接到您的计算机
2)使用桌面连接
在客户端,在附件中,远程桌面连接,输入要连接的远程桌面IP、用户、密码
2.Red Hat Enterprise Linux 7
(1)Red Hat Enterprise Linux 7简介
它在REHL6的基础上有了很大的改进,集成了应用程序虚拟化Docker和对systemd进程管理器的支持,XFS称为了REHL 7 默认的文件系统以及监控系统PCP等新功能特性,使之较REHL6在功能和性能方面有很大提升。
(2)Red Hat Enterprise Linux 7的安装
1)选择系统引导方式
放入安装光盘,设置从光驱启动,会有安装以及故障修复的提升
2)配置分区
a)分区的命名
前两个字符表示
hd表示IDE硬盘
sd表示SCSI硬盘
第三字母表示在哪个设备上,hda表示在第一块IDE硬盘1上,以此类推。
数字表示分区的次序1~4表示主分区或扩展分区,逻辑分区从5开始
b)分区的组织
分区 | 功能 |
---|---|
/ | 系统基础 |
/swap | 交换空间 |
/boot | 保存引导文件 |
/usr | 保存用户目录、系统软件 |
/home | root下的家目录文件 |
/var | 保存邮件文件、打印队列、新闻文件和系统日志系统 |
/tmp | 存放临时文件 |
(3)Red Hat Enterprise Linux7的使用
1)系统启动、关闭等基本操作
a)启动系统
通过GRUB2来引导
b)用reboot命令重新启动计算机
reboot [-n] [-w] [-d] [-f] [-i]
c)用shutdown命令关机或进入单人维护模式
shutdown [-t secs] [-rkhncfF] time [warning message]
2)文本模式和图形化模式的切换
文本模式是Crtl + Alt +F1
图形化模式Crtl + Alt +F2 ~ F7
(4)常用命令
1)目录操作命令
1.查看操作命令ls
ls [option] [file/directory]
2.改变工作目录命令cd
cd [directory]
3.创建目录命令mkdir
mkdir [option] dir-name
4.删除目录命令rmdir
rmdir [option] dir-name
5.显示当前目录命令pwd
pwd
2)文件操作命令
a)显示文件命令cat、head、tail、more
1.cat命令
cat [option] filename
2.head命令
head [显示行数] filename
3.tail命令
tail [显示行数] filename
4.more命令
more [option] filename
b)创建文件命令touch
touch filename
c)复制文件命令cp
cp [option] 源文件或目录 目标文件或目录
d)移动和重命名命令mv
mv [option] 源文件或目录 目标文件或目录
e)删除文件命令rm
rm [option] file
f)文件链接命令ln
ln 源文件 目标文件
g)文件内容比较命令diff和cmp
1.diff命令
diff 文件1 文件2
2.cmp命令(更详细)
cmp 文件1 文件2
h)查找命令find和locate
1.find命令
find 路径名 [option]
2.locate命令
locate 文件名 [option]
l)文件中查找正文命令grep
grep [option] 查找模式 文件名
3)文件权限操作命令
a)改变文件属性命令chown
chown [option] 用户或组文件
b)改变用户组命令chgrp
chgrp [option] group 文件名
c)chmod
chmod key 文件名
4)进程和作业控制命令
a)ps命令
ps [option [arguments] …]
观察进程状态,把当前瞬间进程的状态显示出来
b)top命令
用于读入计算机系统的信息,包括当前的系统数据和进程的状态等。(动态)
c)kill命令
用于终止进程的进行,释放进程占用的系统资源。
d)at命令
at [option] 时间[日期]
5)基本网络命令
a)telnet命令(网路中明文传输)
telnet [option] IP地址/主机名
远程登陆
b)ping命令
ping [option] IP地址/主机名
测试网络连通性
b)finger命令
finger [option] 用户名@主机名
查询系统用户的信息,显示某个用户的用户名】主目录、停滞时间、登录时间等信息。
【(以下为RHCE部分命令)】
(后续补充)
(3)windows Server 2008 R2 IIS服务的配置
1)IIS服务器的基本概念
a)WWW服务
端口(80)
web是Internet上主机的集合,使用HTTP(超文本传输协议)协议提供报文传输服务。
Web的信息使用超文本标记语音,以html格式传送。
b)FTP(文件传输协议)服务
端口(20,21)
用于两个远程计算机之间传送文件的协议。
windows server 2008 R2中IIS7.5里内置了FTP模块。
c)SMTP(简单邮件传输协议)服务
端口(25)
在客户端应用程序和远程计算机的邮件服务器之间传送邮件信息。
d)POP3(邮局协议)服务
端口(110)
功能是邮件的储存和管理,能为用户提供账号、密码和身份验证功能。
与SMTP服务配合,提供完整的邮件服务。
2)安装IIS服务
(1)[开始]->[管理工具]->[服务器管理器]。
角色->添加角色(右侧)
(2)按照添加角色向导进行(web服务器(IIS)的安装)
(3)根据不同的需求添加角色服务
如需使用ASP.NET或ASP,则将选中相应的复选框。
【若安装时没有安装,可在安装完IIS服务之后,添加角色服务】
(4)确认安装
(5)安装完成后,可通过【Internet信息服务(IIS)管理器】窗口来管理Web站点。
(点开所有“+”后,此时能看到有默认的Default Web Site网站,可以通过在浏览器地址栏中输入“http://127.0.0.1”,查看是否安装成功)
3)配置Web服务器
1.网站的基本配置
在上述的基础之上,可以右键Default Web Site网站,然后点属性,进行网站(IP地址、网站主目录等)的配置。
2.网站的安全性配置
在网站属性中的目录安全性,可设置身份验证、IP地址和域名限制以及安全通信。
4)配置FTP服务器
在安装了IIS服务(包含了FTP服务模块)的基础上进行配置。
(与配置web服务类似)
右键“默认FTP”选项,属性,然后根据需要进行配置。
5)windows server 2008 R2 DNS服务器的安装与配置
1.需要像IIS服务一样,进行添加角色。
2.在DNS服务器中新建example.com的区域。
设置反向查看区域名称。
3.创建域名。
点击example.com,正向查找A区域,右键新建主机www,IP:192.168.0.1
(可配置反向查询PTR)
4.客户端如想使用配置的DNS服务器,则需要在“网络和Internet连接”的IPv4中配置对应得DNS服务器IP地址。
6)windows server 2008 R2 DHCP服务器的安装与配置
1.需要像IIS服务一样,进行添加角色。
(需要设置网络连接绑定
IPv4 DNS设置
作用域等配置)
2.可在后续的DHCP管理控制台进行配置。
3.若想客户端使用,只需在“网络和Internet连接”的IPv4中点击“自动获得IP地址”即可。
4.当安装DHCP服务器的计算机同时也是DC域控制器时,在使用DHCP服务器前需要对其进行授权。
(若不进行授权,会找不到有效的DC域控制器,从而导致客户端无法成功登录到网络。)
(4)Linux(Red Hat 7)应用服务器的配置(这部分参考了RHCE)
一、Apache服务器的安装及配置
安装http命令
yum -y install httpd
配置http文件命令(以下的配置都在/etc/httpd/conf/httpd.conf中编辑)
(vim /etc/httpd/conf/httpd.conf)
1.主站点的配置
1)基本配置
安装的位置/mnt/software/apache2
PidFile logs/httpd.pid#第一个httpd进程(所有其他进程的父进程)的进程号文件位置
Listen 80#服务器监听的端口号
ServerName www.clusting.com:80#主站点名称(网站的主机名)
DocumentRoot “/var/www/html”#主站点的网页存储位置
对站点的目录进行访问控制。
<Directory “/var/www/html”> #对/var/www目录的权限设置
Options FollowSymLinks Indexes #选项(可多个,这里选择了FollowSyLinks在该目录下允许文件系统使用符号连接,indexes表示网页不存在时,索引显示目录中的文件)
AllowOverride None #禁止用户对目录配置文件.htaccess修改
Order allow,deny #控制在访问时allow和deny,哪个在先
Allow from all
< /Directory >
2)服务器的优化
若输入httpd -l 出现下列黄色(*.c)部分则需要对那部分进行配置。
(1)prefork (5项可设置项)
< IfModule prefork.c>
StartServers 5 #启动Apahe时启动的httpd进程个数
MinSpareServers 5#服务器保持的最小空闲进程数
MaxSpareServers 10#服务器保持的最大空闲进程数
MaxClinets 150#最大并发连接数
MaxRequestPerChild 1000#每个子进程杯请求服务多少次后被kill掉。0表示不限制,推荐为1000
< /IfModule>
(2)workerer (6项可设置项)
< IfModule worker.c>
StartServers 2 #启动Apahe时启动的httpd进程个数
MinSpareServers 5#服务器保持的最小空闲进程数
MaxSpareServers 10#服务器保持的最大空闲进程数
MaxClinets 150#最大并发连接数
MaxRequestPerChild 0#每个子进程杯请求服务多少次后被kill掉。0表示不限制,推荐为1000
ThreadsPerChild 25#每个子进程产生的线程数
< /IfModule>
(3)perchild (6项可设置项)
< IfModule perchild.c>
StartServers 2 #启动Apahe时启动的httpd进程个数
MinSpareServers 5#服务器保持的最小空闲进程数
MaxSpareServers 10#服务器保持的最大空闲进程数
MaxClinets 150#最大并发连接数
MaxRequestPerChild 1000#每个子进程杯请求服务多少次后被kill掉。0表示不限制,推荐为1000
MaxThreadsPerChild 2000#每个线程最多被请求多少次后退出。0表示不受限制
< /IfModule>
3)HTTP返回信息配置
(1)ServerTokens Prod#该参数设置httpd头部返回版本信息,可选择下面的参数。
Prod:仅软件名称,如Apache
Major:包括主版本号,例如Apache/2
Minor:包括次版本号,例如Apache/2.0
Min:仅Apache得完整版本号,例如Apache/2.0.54
OS:包括操作系统类型,例如Apache/2.0.54(Unix)==默认==
Full:包括Apache支持得模块及模块版本号,例如Apache/2.0.54(Unix)mod_ssl/2.0.54OpenSSL/0.9.7g
(2)ServerSignature Off#在页面产生错误时是否出现服务器版本信息,推荐设置为Off
4)持久性连接设置(保活机制)
KeepAliveRequests 100#一个连接服务得最多请求次数
KeepAliveTimeout 30#持续连接多长时间,若该连接没有在请求数据,则断开连接。默认15秒
2.别名设置
Alias /download/ “/var/www/download/” #访问时可以输入:http://www.custing.com/download/
<Directory “/var/www/downlaod”> #对/var/www/download目录进行访问控制设置
Options FollowSymLinks Indexes
AllowOverride None
Order allow,deny
Allow from all
< /Directory >
3.CGI设置
(要赋予CGI脚本文件执行权限)
<Directory “/usr/local/apache2/cgi-bin”> #对(自定义路径)目录进行访问控制设置
Options FollowSymLinks Indexes
AllowOverride None
Order allow,deny
Allow from all
< /Directory >
4.日志的设置
1)错误日志的设置
Error logs/error_og#错误日志存放位置
LogLevel warn#日志的级别
2)访问日志设置
日志的默认格式有以下几种。
LogFormat “%h %l %u %t " %r “%>s %b”%Refereri” “%User-Agenti” "combined
LogFormat "%h %l %u %t " %r “%>s %b” common#common为日志格式名称
LogFormat “%Refereri -> %U” referer
LogFormat “%User-Agenti” agent
CustomLog logs/access_log common
5.用户认证的配置
1)添加如下代码:
AccessFileName .htaccess
2)建立一个口令文件(后需添加)
6.用户认证的虚拟主机的配置
1)基于IP地址的虚拟主机配置(可以添加多个IP地址)
Listen 80#监听80端口
< VirtualHost 172.20.30.40>
DocumentRoot /www/example1#从www目录下开始写
ServerName www.example1.com
< /VirtualHost >
2)基于IP和多端口主机配置(可以添加多个IP地址)
Listen 172.20.30.40:80#监听80端口
Listen 172.20.30.40:8080#监听8080端口
< VirtualHost 172.20.30.40:80>
DocumentRoot /www/example1#从www目录下开始写
ServerName www.example1.com
< /VirtualHost >
< VirtualHost 172.20.30.40:8080>
DocumentRoot /www/example1-8080#从www目录下开始写
ServerName www.example1-8080.com
< /VirtualHost >
3)单IP地址的服务器上基于域名的虚拟主机配置
Listen 80#监听80端口
NameVirtualHost * :80
< VirtualHost * : 80>
DocumentRoot /www/example1#从www目录下开始写
ServerName www.example1.com
< /VirtualHost >
4)多IP地址的服务器上基于域名的虚拟主机配置
Listen 80#监听80端口
NameVirtualHost 172.20.3.40 :80
NameVirtualHost 172.20.3.50 :80
< VirtualHost 172.20.3.40>
DocumentRoot /www/example1#从www目录下开始写
ServerName www.example1.com
< /VirtualHost >
< VirtualHost 172.20.3.50>
DocumentRoot /www/example2#从www目录下开始写
ServerName www.example2.com
< /VirtualHost >
5)在不同端口上运行不同的站点
Listen 80#监听80端口
Listen 8080#监听8080端口
NameVirtualHost 172.20.3.40 :80
NameVirtualHost 172.20.3.40 :80
< VirtualHost 172.20.3.40:80>
DocumentRoot /www/example1#从www目录下开始写
ServerName www.example1.com
< /VirtualHost >
< VirtualHost 172.20.3.40:8080>
DocumentRoot /www/example2#从www目录下开始写
ServerName www.example2.com
< /VirtualHost >
6)基于域名和基于IP混合虚拟主机(IP相同对应不同站点(文件夹)但内容相同,实现负载均衡)
二、DNS服务器的配置
主要有三个文件可进行配置
/etc/host.conf
/etc/resolv.conf
/etc/named.conf
1.配置转换程序
1)转换程序的控制文件(vim /etc/host.conf)
order bind hosts(order按哪种顺序解析,bind使用DNS域名服务器来解析名字,hosts试图通过本地/etc/hosts文件解析文件,nis使用网络信息服务NIS协议来解析名字)
multi on(与host查询一起使用,用来确定是否在/etc/hosts中一个主及对应多IP)
nospoof on(允许逆向解析)
trim vbrew.com(以域名为参数,/etc/hosts中不用添域名vbrew.com,只需添加主机名,如www)
alert on(欺骗IP的行为会被syslog记录下来)
2)转换程序的配置文件(vim /etc/resolv.conf)
搭配上面的bind使用DNS域名服务器来解析名字。
domain vbrew.com#设置域名
nameserver 191.72.1.1#设置域名对应的IP地址(可以不是本机IP地址)
2.唯转换程序配置(vim /etc/host.conf)
domain vbrew.com#设置域名
nameserver 191.72.1.1
nameserver 191.72.1.1#设置域名对应的IP地址(可以不是本机IP地址,最高可设置三个DNS域名服务器)
3.设置域名服务器
执行命令/etc/rc.d/init.d/named start会读取named.boot文件以及定义的任意取文件并以ASCII形式写入到/var/run/named.pid中。
对于named参数的功能进行说明
named.conf(指向服务器使用的域数据库信息的源,可本地可远程)
named.ca(指向根“.”域名服务器)
named.local(用于本地回环地址)
named.hosts(主机名映射为IP地址)
named.rev(反向解析)
1)唯高速缓存服务器(vim /etc/named.conf)
将解析过的域名缓存在服务器,减少迭代带来的时间延迟(通过递归即可解析域名)
options
directory “/var/named”;
zone “.”
type hint;(这里种类有directory,hint,master,只能选其一)
file “named.ca”;
;
zone “0.0.127.in-addr.arpa”
type master;
file “named.local”;
2)主服务器和辅助服务器的配置
主服务器的配置如下:
options
directory “/var/named”;
zone “.”
type hint;(这里种类有directory,hint,master,只能选其一)
file “named.ca”;
;
zone “0.0.127.in-addr.arpa”
type master;
file “named.local”;
zone “vbrew.com”
type master;
file “named.hosts”;
zone “72.191.in-addr.apra”
type master;
file “named.rev”
这部分以vbrew.com作为正向解析,72.191.in-addr.apra作为反向解析
辅助服务器配置如下(辅助服务器会指向主服务器)
options
directory “/var/named”;
zone “.”
type hint;(这里种类有directory,hint,master,只能选其一)
file “named.ca”;
;
zone “0.0.127.in-addr.arpa”
type master;
file “named.local”;
zone “vbrew.com”
type master;
file “named.hosts”;
master191.72.1.3;;
zone “72.191.in-addr.apra”
type master;
file “named.rev”
master191.72.1.3;;
cache . named.ca
secondary vbrew.com 191.72.1.3 named.hosts
secondary 72.191.in-addr.apra named.rev
primary 0.0.127.in-addr.arpa named.local
三、DHCP服务器的配置
可将模板复制到/etc/dhcpd.conf后使用
命令如下(cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcpd.conf)
然后vim /etc/dhcpd.conf
模板如下:
subnet 10.5.5.0 netmask 255.255.255.224
range 10.5.5.26 10.5.5.30;
option domain-name-servers ns1.internal.example.org;
option domain-name "internal.example.org";
option routers 10.5.5.1;
option broadcast-address 10.5.5.31;
default-lease-time 600;
max-lease-time 7200;
四、samba服务器的配置
1.vim /etc/samba/smb.conf(这里的是模板默认的配置,可根据具体的要求进行进一步配置)
[global](全局配置)
workgroup = MYGROUP
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
max log size = 50
security = share(这个可选择share不需要账号密码、user、server这两者需配置账号和密码、domain、ads需加入活动目录)
passdb backend = tdbsam
load printers = yes
cups options = raw
[homes](共享目录)
comment = Home Directories(文字说明)
browseable = no
writable = yes
[printers](共享打印)
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
(==若要guest打印,添加public = yes==)
2.共享一个特定目录(可添加多个)
[shares]
comment = share
read list = netseek(netseek用户可读)
write list = @share(share组用户可写)
path = /home/share(可自定义)
3.用户创建
(1)系统用户映射给samba,其配置命令如下(即使用系统用户)
#cat /etc/passwd | /usr/bin/mksmbpaswwd.sh > /etc/samba/smbpasswd
(2)为用户添加SMB口令
#smbpasswd netseek(为net seek用户配置smb口令)
New SMB password:xxxxx(自己定义)
Retype new SMB password:xxxxx
4.启动samba服务(和named启动方式相同)
#/etc/rc.d/init.d/smb start
#chkconfig smb on( 设置Samba服务自动运行)
#chkconfig --list smb(显示samba服务的运行状态信息)
以上是关于网络操作系统与应用服务器的配置)的主要内容,如果未能解决你的问题,请参考以下文章