第五章 linux網路服務
第一節 samba網路共享服務
共享文件是網路的一項重要服務,在linux中實現類似的功能主要有兩種辦法:samba文件共享,NFS文件共享,本節主要講解samba的網路共享服務。使用samba服務可以實現linux和unix以及windows之間的網路文件共享。並且使用samba服務,linux還可以作為
windows的伺服器,主要有如下幾種:
win9x的工作組成員、
nt/2000/xp/2003的域成員、
成員伺服器甚至是域主伺服器。
共享用戶的主目錄。
作為wins伺服器
作為主瀏覽器
提供集中式的身份驗證
組態本機目錄作為共享文件系統
支持microsoft訪問控制列表
1、
samba有兩個守護工作:smbd、nmbd位於/usr/sbin
2、 啟動和關閉samba服務:#service smb
start、
#service smb stop
3、 使之隨系統一同啟動: #chkconfig –level 35 smb
on
4、samba共享文件實例:
目標:共享本地機上的/home/zhao,使用戶zhao,可以通過網路讀寫,用戶fang可以讀不可以寫。
實現步驟:
1、#vi
/etc/samba/smb.conf 編輯[global],增加如下行:
netbios name = kodadigital
設定電腦的共享名
workgroup = koda 設定電腦的工作組
valid users = zhao
設定可以訪問這台電腦的用戶
2、增加如下行:
[zhao] 共用資料夾的名字
comment = welcome
對該共用資料夾的註釋
path = "/home/zhao" 共用資料夾的路徑
admin users = root
管理員用戶,實際上並沒有權限
valid users = root,zhao,fang 對該共用資料夾有訪問權限的用戶
write list =
root,zhao 對該共用資料夾有寫權限的用戶
3、將預設的[homes]
組態文件及其選項全部用#註釋掉
4、#/etc/rc.d/init.d/smb
restart
說明:通過網路訪問的時候首先要通過global中設定的valid用戶的身份驗證,然後根據訪問的資料夾的不同,
還要通過各共用資料夾定義的valid用戶身份驗證。
第二節 web服務及虛擬伺服器(apache)
在linux中web服務主要依靠apache來實現。Apache是當今世界上套用最為廣泛,最為可靠的web伺服器。Linux的各種發行版都原有的有發行形時最新版的apache。後續的部分將以一個實例來講解如何組態apache伺服器。
1、
如何安裝軟體大家應該都已經很熟了,就不講了。
2、 #service httpd status 檢視當前是否已執行web服務
3、 #service
httpd start 啟動web服務
4、 #使用瀏覽器在位址欄輸入http://127.0.0.1,應該可以
看到apache的測試頁面,如果看不到測試頁面使用該指令:iptables
–F 關掉防火牆
5、 #組態apache伺服器
步驟:1、安裝完成後,/etc/rc.d/init.d/httpd start,
關閉防火牆,啟動瀏覽器即可看到預設的頁面,編輯/var/www/html/index.html,重新啟動httpd服務,使生效。
2、實現用戶的個人主頁
#vi
/etc/httpd/conf/httpd.conf 移除UserDir disable, 去掉 UserDir public_html
之前的#號,/etc/rc.d/init.d/httpd
restart,重新啟動web服務,在瀏覽器位址欄輸入192.168.0.4/~zhao/,來驗證。目標:實現基本的web服務,用戶web和關於名稱、ip位址的虛擬主機服務
3、關於名字的虛擬主機:vi
/etc/hosts,增加如下行:192.168.0.4
www.zhao.com zhao
vi /etc/httpd/conf/httpd.conf
將最後的部分改為如下:
ServerAdmin
webmaster@zhao.com
DocumentRoot
/var/www/zhao
ServerName
www.zhao.com
*實現關於名字的虛擬主機需要實現組態dns伺服器
/etc/rc.d/init.d/network
restart
/etc/rc.d/init.d/httpd restart
開啟瀏覽器在位址欄輸入www.zhao.com
4、關於ip位址的虛擬主機:
ifconfig eth0:0 192.168.0.5
netmask 255.255.255.0
vi
/etc/httpd/conf/httpd.conf,增加以下部分:
ServerAdmin
webmaster@zhao.com
DocumentRoot
/var/www/hit
/etc/rc.d/init.d/httpd
restart
開啟瀏覽器在位址欄輸入:192.168.0.5
第三節 實現squid代理伺服器
對於大多數企業而言代理伺服器是必不可少的。在windows世界有各種軟體來實現代理伺服器的功能,如:sygate、wingate、isa等等,在
linux領域中這個功能由squid來實現。Squid是一款功能強大的代理伺服器軟體,培植較為簡潔,效率非常的高。本節以一個世紀的例子來講解如何一步步的組態squid代理伺服器。
1、#vi
/etc/squid.conf 編輯squid組態文件,增加如下行:
http_port 8080
將代理連接阜設為8080,如不進行設定則預設的代理連接阜為:3128
cache_men 16 MB 設定代理伺服器的高速快取大小
cache_dir
ufs /spool/squid 100 16 256
設定代理伺服器的交換空間,/spool/squid表示高速快取的位置,100表示空間為100M,16代表16個目錄,256代表共有256個二級目錄
cache_access_log
/var/log/squid/access.log 快取訪問日誌
cache_log /var/log/squid/cache.log
快取日誌
cache_store_log /var/log/squid/store.log 快取儲存於日誌
acl InternetAllow src
10.10.10.0 建立新的訪問控制列表
http_access allow InternetAllow
建立新的規則允許InternetAllow列表中的主機使用代理伺服器
2、#wq! 儲存結束
3、#squid –z
進行啟始化
4、#service squid start 啟動squid 代理服務
5、 squid設定完成,現在就可以使用了。
第四節 Ftp服務
ftp是網際網路上很普遍的服務,再redhat中原有的的ftp軟體是vsftp,該軟體的特點是易於使用,安全性極好。以下一個實際的例子來講解如何實現vsftp伺服器的全程序。
a)
安裝vsftp軟體:把第二張光碟放到光碟,掛接後進入/mnt/cdrom/RedHat/RPMS目錄,使用指令:rpm –ivh
vsftd-1.2.0-4.i386.rpm
b) #service vsftpd start 啟動服務
c)
常用組態指令:cd、get、mget、put、mput
第五節 郵件伺服器
郵件服務是網際網路上的一項基本服務,絕大多數經常上網的線人都有自己的電子信箱,用於商業的電子信箱也日益普遍,多數公司都會使用電子郵件與客戶進行通信、交流。很多的時候公司內部也會有內部的電子郵件伺服器,在公司內部提供電子郵件服務。在linux/unix平台之上最常用電子郵件系統為:
sendmail。該系統功能強大,執行穩定,廣泛的執行於世界各地,是internet上最為流行的電子郵件系統。但是sendmail有一個缺點就是難於組態,培植文件非常難以讀懂。本節的其餘部分一個以實際的例子來對sendmail的組態文件進行修改,希望大家嚴格按照本文的步驟來進行*作,以確保能夠順利的啟動郵件服務:
a) 安裝sendmail和bind
b) 組態DNS伺服器:
1、#vi /etc/named.conf,增加新的域:test.com
zone
"test.com" IN {
type master;
file "test.com.dns";
allow-update { none;
};
};
2、touch /var/named/test.com.dns建立相應的域的組態文件:
$TTL 1d 預設的生存週期
@
1d IN SOA ns.test.com. root.test.com. (
1 起始序列號
2d 重新整理頻率
1h 重試頻率
1w
失效時間
1h) 最短TTL
@ 1d IN NS ns.test.com. 設定網域名服務器位址
1d IN MX 10
mail.test.com. 設定郵件伺服器位址
www IN A 192.168.0.10 設定域名和ip位址的對應關係
ns IN A
192.168.0.10
mail IN A 192.168.0.10
3、儲存結束,service named restart
將dns指向自己
4、測試:host -l test.com
c) 修改sendmail的組態文件:
1、#vi
/etc/mail/,修改如下行:
o DaemonPortOptions=Port=smtp,Addr=127.0.0.1,
Name=MTA
將其中的127.0.0.1更改為sendmail伺服器的位址192.168.0.1,然後儲存。
2、#vi
/etc/mail/access,增加如下行:
test.com RELAY
192.168.0
RELAY
執行指令,使之生效:
makemap –r hash /etc/mail/access.db <
/etc/mail/access
3、# vi
/etc/mail/local-host-names,增加允許中繼的主機
mail.test.com。儲存結束
d)
重新啟動sendmail服務:#service sendmail restart,現在你就可以使用這個sendmail服務起來收發郵件啦
第六節 DNS伺服器
隨著網路的發展,在公司內部建立自己的郵件伺服器顯得越來越重要,越來越多的服務要依賴於dns服務。Linux原有的的郵件伺服器是:bind 9。以下部分以新增tes.com域名為例講解組態dns的程序。
1、 安裝
2、 #vi /etc/named.conf
#修改改組態文件,增加test.com的配置資訊
zone 「tes.com」 IN { #新域的名字
type master;
#該伺服器的檔案類型
file 「tes.com.dns」; #該域的組態文件
allow-update {none;};
#是否允許動態更新
};
3、#touch /var/named/test.com.dns #建立test.com域的組態文件
4、# vi
/var/named/test.com.dns #修改組態文件,增加以下內容
$TTL 1d
@ 1d IN SOA ns.tes.com.
root.test.com (
1
1d
2d
3d
1h )
@ 1d IN NS ns.test.com.
增加網域名服務器紀錄
1d IN MX 10 mail.test.com. 增加郵件伺服器紀錄
www 1d IN A 192.168.0.1
增加主機紀錄
ns 1d IN A 192.168.0.1 增機主機紀錄
mail 1d IN A 192.168.0.1
增機主機紀錄
5、儲存結束
6、以上部分為正向的域名解析部分,下邊是反向解析的組態辦法
7、# vi /etc/named.conf
#增加如下行
zone 「0.168.192.in-addr.arpa」 {
type master;
file
「0.168.192.in-addr.arpa.dns」;
allow-update{none;};
};
8、#touch
/var/named/0.168.192.in-addr.arpa.dns # 新增組態文件
9、# vi
/var/named/0.168.192.in-addr.arpa.dns#修改組態文件,增加如下內容
$TTl 1d
0.168.192.in-addr.arpa IN
SOA ns.test.com.(
1107274122
10800
3600
604800
38400)
0.168.192.in-addr.arpa.
IN NS ns.test.com.
1.0.168.192.in-addr.arpa. IN PTR ns.test.com.
增加機游標紀錄
1.0.168.192.in-addr.arpa. IN PTR mail.test.com. 增加機游標紀錄
10、#
service named restart #啟動網域名服務器
# host –l test.com #測試網域名服務器正向解析
# host -l
0.168.192.in-addr.arpa #測試網域名服務器的逆向解析(完)