linux中简述wed服务器配置过程
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux中简述wed服务器配置过程相关的知识,希望对你有一定的参考价值。
最好简炼详细!这是试卷题目
浅谈基于Linux的Intranet环境建造在建设传统的Intranet网络环境的时候,我们一般是基于Windows NT Server系统的,在它的基础上实现一系列的服务。 现在的Linux系统中也包含了很多基于网络建设的软件服务,基本上我们是完全可以利用Linux系统建立与Windows NT Server所具有的基本Intranet框架相同的框架。并且还可以在这个基础上发展具有Linux系统自身特点的Intranet环境,在某种程度上其性能还优于Windows NT Server系统。
我们先假设一个基于Linux系统局域网的网络构架。首先,建议使用转换器把Internet接口转换为双绞线,直接连接到一台双网卡Server上。该Server的另外一块网卡和其他的Server及Client连接到一个Hub上面,成为一个局域网。双网卡的服务器作为防火墙和网关,控制内部网和Internet连接的安全。我们在其上面还可以运行其他的服务,例如文件服务器、代理服务器、邮件服务器和Web服务器等。另外一台服务器可以作为数据库服务器,在其上主要运行数据库服务。
双网卡中对外的网卡必须有正式的IP,另外一块网卡和其他计算机的网卡可以使用私有IP,范围从“192.168.1~192.168.254”自由分配,其他计算机的网关地址都指向防火墙网关服务器的内部IP。防火墙网关服务器的网络配置要根据申请的IP地址来具体设置。
一般地,我们要求的Intranet环境应该是提供最基础的WWW服务、FTP服务、DNS服务、网上邻居等服务项,下面我们就一一简单地介绍一下。
1.WWW服务
首先我们要实现WWW服务,我们以在RedHat系统的完全安装中为例,这里系统已经为大家安装好了目前在Internet上使用得最多的HTTP服务器Apache, 你只需要使用“setup”命令选择该服务,或者直接运行“httpd”即可。它的安装根目录是在/home/httpd/目录下的,只要使用浏览器按照“IP地址”访问你的Web server,就能够看到Apache的说明文档。如果你要发行自己的主页,只需要将这些文档放在/home/httpd/html/下即可,或者是将httpd.conf中的文档根目录修改为你的Windows系统下的目录,这样既可以享受Linux的效率,也可享受Windows的页面制作工具的便利。但是我们要注意在Linux环境中要区分大小写,所以页面中的文件名最好统一使用大小写。在Windows环境中的页面文件一般是.htm后缀,而缺省的Linux系统的浏览器Netscap或lyxn解释的页面文件是以.html为后缀的,你只需要在/etc/mime.types中增加如下一行即可:text/html html htm。同样,你也可以按照注释修改以下配置文件:
/etc/httpd/conf/httpd.conf
/etc/httpd/conf/Access.conf
/etc/httpd/conf/srm.conf 以建立更加强大而灵活的WEB服务器。
2.FTP服务
接着让我们看看FTP服务的实现,我们依然是在RedHat系统的完全安装中,RedHat系统已经为你安装好了目前Internet流行的WU-FTP-2.4.2 Server。它的匿名访问目录在/home/ftpd/中,如果是在FTP客户端使用普通帐户登录,那么我们将直接进入该账户的主目录。它的配置文件主要是:
/ect/ftpaccess。
域名服务(DNS服务)的功能是把我们取的名字映射为具体的IP地址。目前Internet流行的域名服务器BIND,它的执行进程是“named”,其配置文件有:
/ect/named.conf
/etc/resolv.conf
/var/named/named.ca
/var/named/named.local
/var/named/named.hosts(自建)
/var/named/named.rev
其中的自建文件需要符合“named”配置文件的格式,我们从已有的文件中cp即可,尤其注意BIND 4的配置文件格式和BIND 8p是完全不同的,如果使用的版本不同的话,请查阅其具体的配置文件。
3.RAS服务
RAS服务(PPP)也是传统的服务之一,配置PPP在Linux系统中是比较复杂的一项工作。它的主要配置文件有:
/etc/mgetty+sendfax/mgetty.config
/etc/mgetty+sendfax/loging.config
/etc/inittab
/etc/ppp/options
/etc/ppp/ppplogin
/etc/ppp/options.ttyS2
/etc/ppp/pap-secrets
/etc/hosts
提醒大家的是如果使用Win95的拨号适配器的话,它的网关为拨号服务器的IP,DNS为内部网的DNS Server的IP,设置远程自动配置IP,新手可以先不启动该服务。
4.DHCP功能
DHCP的功能是动态分配IP地址。注意在启动dhcpd之前,增加一项缺省路由:/sbin/route add -host 255.255.255.255 dev eth0详细的格式可以使用“main dhcpd”得到。它的执行进程是“dhcpd”,它的配置文件有:
/etc/dhcpd.conf /etc/dhcpd.leases(空文件)
/etc/dhcpd.leases~(空文件夹)
5.网上邻居
网上邻居(smbd nmbd)也是我们很关心的功能,微软的网上邻居是局域内直接而简便的资源共享方法,但它采用的是Netbeui协议。而Linux系统采用的主要是TCP/IP协议,它提供的Samba可以方便地完成网上邻居的功能,让你的用户通过网上邻居看到你的服务器和共享的资源。其主要配置文件有:
/etc/smb.conf
/etc/smbusers
代理服务和防火墙(routed lpmasquerdde ipfwadm)的设置对于一些用户也是必要的。在Windows NT中也有“routed”命令,但要实现共享IP地址却要使用专门的代理软件,如proxy Server、 Wingate、Winproxy等。在这方面,Linux利用核心支持的“ipmasquerad”功能,配合“routet”和“ipfwadm”则可以轻松地实现这一功能,并且在使用浏览器时还不需要指定代理服务器,同时利用“ipfwadm”确定接收和发送数据包的规则,并且还可以提供基于包过滤的防火墙设施。它的主要配置命令有:
/sbin/ipfwadm -F -P deny
/sbin/ipfwadm -F -a m -s 192.168.0.0/16 -D 0.0.0.0/0
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 130.0.40.1
6.SQL数据库系统
SQL数据库系统(postgresql)在目前的Intranet环境中是越来越重要了,但在Windows NT平台上运行的商品化的SQL数据库价格不菲。Linux系统集成的SQL数据库主要有Postgre和SQLmysql,它们均达到了SQL92的标准,并且提供在 Windows系统的客户端的ODBC驱动程序,是非常理想的后端数据库系统。PostgreSQL是普遍使用的免费SQL数据库系统之一,而且是一些商用SQL数据库的原形。尽管它可能没有现在的某些商品化SQL功能强大,并且能够处理中文,作为一般的Intranet Web数据库系统,使用它已经是绰绰有余了。它还为编制CGI程序提供了方便的接口。要访问postgreSQL可使用命令“psql”,缺省的管理员账号“postgres”是在安装后禁用的,需要给予登录权限。为了让Web客户能够访问数据库,我们需要给“nobody”用户授权。
微软的ASP技术作为IIS的模块,可以简化CGI程序的编制,提高Web服务器的效率,提供灵活的数据库连接方法。Linux系统中的Apache也有相应的php模块,由于Linux系统中包含有使用最广泛的CGI编程语言PERL 5,所以我们可以轻松而高效地设计CGI程序。
7.其他实现
Linux系统里还有一些对构建Intranet环境比较有用的东西,比如磁盘限额(quota)服务,使用限额机制可以控制用户对资源的拥有量,防止非法上载,是多用户环境下必须具备的功能。我们还是以RedHat为例,RedHat中启动磁盘限额方法很简单,只需要使用Linuxconf中的相应选项即可。但是你需要在实施限额的文件系统的根目录下建立“quota.user”和“quota.group”两个空文件,并且,应该在安装完系统后立即启动该服务,linuxconf程序不光可以动态配置系统,而且具有多种工作界面,极大地方便了用户配置与管理系统。为了能够运行linuxconf,我们必须以根(root)用户的身份登录Linux系统。如果你不是以根用户的身份登录系统,那么可在系统提示符下执行“su”命令,变成根用户。常见的linuxconf工作界面有:命令行界面、字符单元界面(使用了像RedHat Linux安装时的用户界面形式)、基于XWindow的界面(提供易于使用的“点击”树状菜单)。
我们以RedHat Linux 6.0系统为例,想要linuxconf在Web浏览器环境工作,必须进行以下设置:
* 在gnome-linuxconf对话框中,打开“Config/Networking/Misc/Linuxconf network access”分支,选中“Enable netwoork access”选项。
* 在对话框中输入任何允许使用Linuxconf的计算机的主机名,包括用户主机名字。
* 选择“Accept”按钮,并按空格键,单击“Quit”按钮。
* 启动Netscape浏览器,在URL栏键入:http://〈hostname〉:98/ 〈cr〉。其中,必选项“hostname”应换成用户计算机的主机名。
* 选择浏览器页面底部的“Start”按钮,在弹出的口令验证框中,分别输入根用户的名字“root”和相应的口令。如果口令正确,则进入基于Web的linuxconf工作界面。该界面主要由Config和Control两部分组成,它们各自均含有5个具有超链接特性的选项,用户单击具体的选项,即可打开对应的页面,完成相应的配置。
Linux系统中包含的“sendmail”是Internet电子邮件系统中主要的SMTP软件,“imapd”软件是POP3邮件服务器,可以让你使用Netscape或IE轻松收发电子邮件。注意,你要在/etc/sendmail.cw中添加内部域名,再将/etc/sendmail.cf中的F项修改为Fw/etc/sendmail.cw.远程登录(Telnet)。
现在有很多的关于Linux系统方方面面的文章,所以如果是要建立一个基于Linux系统的Intranet环境,还有很多的参考,而且要是想让你的Intranet环境完美起来,还有很多的服务等你实现。
(出处:http://www.hackhome.com) 参考技术A 10分少
linux -DNS的域名正向解析,搭建wed,别名泛名与邮件名解析
一、DNS的简单介绍
1、DNS 的简介
DNS(Domain Name System)域名解析,是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。
2、服务器类型
缓存域名服务器
●也称为DNS高速缓存服务器
●通过向其他域名服务器查询获得域名->IP地址记录●将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器:请求映射记录,维护本地映射记录
●指特定DNS区域的权威服务器,具有唯一性
●负责维护该区域内所有域名→IP地址的映射记录
●需要自行建立所负责区域的地址数据文件
从域名服务器:同步域名服务器
●也称为辅助域名服务器,是对主域名服务器的热备份
●其维护的域名→IP地址记录源于主域名服务器
●需要从主域名服务器自动同步区域地址数据
目前全球IPv4根服务器一共有13台,1个为主根服务器,其余12个均为辅根服务器。在这13台服务器中,美国控制的有10台(包括主根服务器),英国和瑞典各1台,日本1台
(2019年工信部对外发布通知:允许中国互联网络信息中心设立中国域名根服务器管理机构,并维护管理F、I、K、L域名根服务器相关资讯:https://tech.qq.com/a/20190703/005129.htm)
3、端口与协议
DNS的默认端口为53。DNS端口分为TCP和UDP。
一、TCP是用来做区域传送,多用于主从同步
在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息
二、UDP是用来做DNS解析的
4、全域名FQDN
全域名:同时带有主机名和域名的名称
FQDN = Hostname + DomainName
如: www. baidu. com.
(注意:最前面的一定是主机,最后一个点表示根域,通常是省略不写的,但实际上www.baidu.com=www.baidu.com.
根域: 位于域名空间最顶层,一般用一个"."表示根域
顶级域: 一般代表一种类型的组织机构或国家地区,比如com,cn,net,uk等
二级域: 用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理,比如baidu,taobao等子域:二级域下创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名sina.com.cn
主机:主机位于域名空间最下层,就是一台具体的计算机,比如www,mail等
每一级的域名长度限制是63个字符,域名总长度则不能超过253个字符
5、解析类型
正向解析:根据域名查找对应的IP地址。
反向解析:根据IP地址查找域名,只在一些特殊场合才会用到,如可用于反垃圾邮件的验证。
6、访问一个网站的过程
(1)首先,客户端查询本地的DNS服务器。默认情况下,即/etc/resolv.conf文件中所列的第一个名称服务器。
(2)接着本地名称服务器会查询本地数据库和缓存,如果本地数据库中有该资源记录(该名称服务器对该域进行权威解析),则返回查询结果。
(3)如果没有,则查询缓存,看看缓存中是否有以前对该资源记录的查询结果,如有,则返回查询结果;如果仍然没有,则会向其他DNS服务器进行递归解析。
(4)进入递归解析,本地DNS服务器向根域DNS服务器(Root Nameserver)提出查询请求,
根域DNS服务器会返回顶级域(TLD)DNS服务器地址(例如.com的DNS服务器地址);
本地DNS服务器再次向TLD Nameserver发出查询请求,TLD Nameserver会返回下一级域的DNS服务器地址;依此类推,直到查询到权威的名称服务器(Authoritative Nameserver);
(5)本地DNS服务器从Authoritative Nameserver获得查询结果,将查询结果返回给客户端,并在本地DNS服务器中缓存该查询结果,如果客户端再次提出同样的查询请求,本地DNS服务器直接从缓存中取得对于结果返回给客户端。
总结:
1、查看本地缓存
2、查看hosts文件
3、找dns服务器
4、dns服务器查看缓存
5、dns服务器访问根域
7、递归查询和迭代查询
8、bind的安装
(1)bind是DNS下的一款软件,可做查看域名解析用
(2)配置文件
/etc/named.conf #DNS主配置文件
/var/named/named.ca #记录了13个根域服务器的IP地址
/etc/named.rfc1912.zones #区域配置文件
/var/named/named.localhost #区域数据文件的模板
(3)安装
yum -qa bind //查看一下是否已经安装
yum -y install bind //利用yum 一键安装
二、域名正向解析实验
1、修改conf文件
vim /etc/named.conf
2 、修改区域配置文件
vim /etc/named.rfc1912.zones
3、复制模板并覆盖zone
cp -p /var/named/named.localhost /var/named/mayun.com.zone #数据文件名和上面的配置中的相同
vim /var/named/mayun.com.zone #修改配置文件
4、检查配置文件
named-checkconf 检查配置文件包括主配置文件和区域配置文件
named-checkzone mayun.com /var/named/mayun.com.zone 检查定义数据文件
systemctl start named //开启bind服务
netstat -antp | grep named //检查端口
5、nslookup 解析域名和对应ip
win7ip为192.168.100.4,能与linux相互ping的通
nslookup www.mayun.com
三、搭建web服务,解析到linux的httpd内容
1、安装httpd,并确认服务端口开启
yum install httpd -y
systemctl start httpd
netstat -antp |grep httpd
2、编辑网页内容
vim /var/www/html/index.html #/var/www/html 为网页首页目录,index.html为首页网页文件
3、访问网页
win7游览器上输入www.mayun.com
四、别名解析,泛名解析,邮件域名解析
1、设置配置文件
vim /var/named/mayun.com.zone
named-checkzone mayun.com /var/named/mayun.com.zone
systemctl restart named
2、win上验证
nslookup aaa.mayun.com #别名解析,aaa代替www,可以在配置中设为其他
nslookup be.mayun.com #泛域名,主机可以任意,*mayun.com
nslookup mail.mayun.com #邮件域名解析
以上是关于linux中简述wed服务器配置过程的主要内容,如果未能解决你的问题,请参考以下文章