internet服務(wù)器

1、2024年3月19日星期二,Linux系統(tǒng)管理技術(shù)手冊,,2024年3月19日星期二,1 域名系統(tǒng)（DNS）,1. 概述DNS用于“名稱—IP地址” 早期用Hosts文件，但存在一些缺點(diǎn).DNS（域名系統(tǒng)）是一種基于分布式的數(shù)據(jù)庫系統(tǒng)，并采用客戶/服務(wù)器模式進(jìn)行主機(jī)名稱與IP地址之間的轉(zhuǎn)換。,2024年3月19日星期二,2. DNS域名結(jié)構(gòu),DNS數(shù)據(jù)庫的結(jié)構(gòu)如同一棵倒過來的樹，它的根位于最頂部,,4/,頂級域名常見的有兩類：

2、（1）國家級頂級域名。 例如：CN表示中國；UK表示英國等等。 （2）通用的頂級域名。 l         COM：商業(yè)機(jī)構(gòu)；l         EDU：美國教育機(jī)構(gòu)；l       

3、60; NET：網(wǎng)絡(luò)管理機(jī)構(gòu)；l         ORG：社會團(tuán)體；l         MIL：美國軍隊(duì)部門；l         GOV：美國政府部門。,5/,由于Internet上用戶的急劇增

4、加，現(xiàn)在又增加了七個通用的頂級域名，即：FIRM：表示公司企業(yè)；SHOP：表示銷售公司和企業(yè)；WEB：表示突出萬維網(wǎng)絡(luò)活動的單位； ARTS：表示突出文化、娛樂活動的單位； REC：表示突出消遣、娛樂活動的單位；INFO：表示提供信息服務(wù)的單位；NOW：表示個人。,6/,在國家頂級域名下注冊的二級域名均由該國家自行確定。我們國家將二級域名劃分為“類別域名”和“行政區(qū)域名”兩大類。其中，類別域名6個，分別是：AC：表示科

5、研機(jī)構(gòu)；COM：表示工、商、金融等企業(yè)；EDU：表示教育機(jī)構(gòu)；GOV：表示政府部門；NET：表示互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運(yùn)行中心；ORG：表示各種非贏利性組織。,7/,行政區(qū)域名34個，適用于我國的省、自治區(qū)、直轄市。例如：bj為北京市；sh為上海市；hb為湖北省等等。,8/,3. DNS域名解析的工作原理,（1）DNS客戶機(jī)提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。（2）當(dāng)本地的域名服務(wù)器收到請求后，

6、就先查詢本地的緩存，如果有該記錄項(xiàng)，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。（3）如果本地的緩存中沒有該記錄，則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域（根的子域）的主域名服務(wù)器的地址。（4）本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求，然后接受請求的服務(wù)器查詢自己的緩存，如果沒有該記錄，則返回相關(guān)的下級的域名服務(wù)器的地址。（5）重復(fù)第四步，直到找到正確的記錄。（6）本地域

7、名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時還將結(jié)果返回給客戶機(jī)。,9/,1.2 DNS服務(wù)器的配置,1. DNS服務(wù)器的啟動與停止在進(jìn)行DNS服務(wù)器配置之前，首先要檢查系統(tǒng)中是否安裝了BIND域名服務(wù)器，檢查的方法可使用下面的命令：# rpm –qa | grep bind可使用下面的命令來對BIND域名服務(wù)器的進(jìn)行啟動和停止。# service named start# service name

8、d stop#service named restart,10/,2. 啟動域名服務(wù)器的配置工具,啟動 Bind 配置工具，可使用以下兩種方法：（1）單擊面板上的“主菜單→系統(tǒng)設(shè)置→服務(wù)器設(shè)置→域名服務(wù)” 。（2）在 shell 提示（如 XTerm 或 GNOME 終端）下，鍵入 redhat-config-bind 命令。,,2024年3月19日星期二,3. 正向主區(qū)塊配置,正向主區(qū)塊配置主要的作用是進(jìn)行從域名到IP地

9、址的轉(zhuǎn)換。其設(shè)置步驟如下：,,,2024年3月19日星期二,,2024年3月19日星期二,,2024年3月19日星期二,,,2024年3月19日星期二,,,2024年3月19日星期二,4. 反向DNS服務(wù)器的配置,,,2024年3月19日星期二,4. 反向DNS服務(wù)器的配置,,,,2024年3月19日星期二,1.3 在Windows中DNS客戶端的設(shè)置方法,,,2024年3月19日星期二,1.3 在Windows中DNS客戶端的

10、設(shè)置方法,,,,2024年3月19日星期二,1.3 在Linux中DNS客戶端的設(shè)置方法,,,,,2024年3月19日星期二,3. 測試DNS服務(wù)器 當(dāng)DNS服務(wù)器配置完成之后，要想在客戶端對其進(jìn)行測試，必須首先使用下面的命令來重新啟動DNS服務(wù)器：# service named restart,,2024年3月19日星期二,2　文件傳輸協(xié)議服務(wù)器（FTP）,1. FTP協(xié)議概述 FTP是TCP/IP的一種具

11、體應(yīng)用，F(xiàn)TP工作在OSI模型的第七層，TCP模型的第四層上，即應(yīng)用層，F(xiàn)TP使用的是傳輸層的TCP傳輸而不是UDP，這樣FTP客戶在和服務(wù)器建立連接前就要經(jīng)過一個被廣為熟知的“三次握手”的過程，其意義在于客戶與服務(wù)器之間的連接是可靠的，為數(shù)據(jù)的傳輸提供了可靠的保證。,2024年3月19日星期二,2. 什么是FTP協(xié)議,FTP 是 TCP/IP 協(xié)議族中的一個協(xié)議，是英文File Transfer Protocol的縮寫。該協(xié)議定義的

12、是一個在遠(yuǎn)程計(jì)算機(jī)系統(tǒng)和本地計(jì)算機(jī)系統(tǒng)之間傳輸文件的一個標(biāo)準(zhǔn)，是Internet文件傳送的基礎(chǔ)。,2024年3月19日星期二,3. FTP的基本工作原理,（1）打開熟知端口（端口號為21），使客戶進(jìn)程能連接上；（2）等待客戶進(jìn)程發(fā)起連接建立請求；（3）啟動從屬進(jìn)程來處理客戶進(jìn)程發(fā)來的請求。從屬進(jìn)程對客戶進(jìn)程的請求處理完畢后即終止，但從屬進(jìn)程在運(yùn)行期間根據(jù)需要還可能創(chuàng)建其他一些子進(jìn)程。（4）回到等待狀態(tài)，繼續(xù)接受其他客戶進(jìn)程發(fā)來的

13、請求。主進(jìn)程與從屬進(jìn)程的處理是并發(fā)地進(jìn)行。,2024年3月19日星期二,,2024年3月19日星期二,4. FTP用戶授權(quán),FTP地址如下： ftp://用戶名：密碼@FTP服務(wù)器IP或域名：FTP命令端口/路徑/文件名 上面的參數(shù)除了FTP服務(wù)器IP（或域名）為必要項(xiàng)外，其他項(xiàng)都是可有可無的。如以下地址都是有效FTP地址： ftp://ftp.whpu.edu.cn ftp://lb:123456@ ftp.whpu.

14、edu.cnftp:// lb:123456@ ftp.whpu.edu.cnftp:// lb:123456@ ftp.whpu.edu.cn:2003/soft/demo.doc,2024年3月19日星期二,互連網(wǎng)中大多數(shù)FTP 服務(wù)器都支持“匿名”（Anonymous）登錄。這類服務(wù)器的目的是向公眾提供文件拷貝服務(wù)，不要求用戶事先在該服務(wù)器進(jìn)行登記注冊，也不用取得FTP服務(wù)器的授權(quán)。,2024年3月19日星期二,5. FTP

15、的傳輸模式,（1）ASCII傳輸方式 （2）二進(jìn)制傳輸模式,2024年3月19日星期二,2.2 Linux環(huán)境下的FTP服務(wù)器,1. Wu-ftpd2. ProFTPD3. vsftpd,2024年3月19日星期二,2.3 FTP服務(wù)器的啟動與配置,1. FTP服務(wù)器的安裝與啟動 在進(jìn)行FTP服務(wù)器配置之前，首先要檢查系統(tǒng)中是否安裝了FTP服務(wù)器，檢查的方法可使用下面的命令：# rpm –qa | gre

16、p vsftpd,2024年3月19日星期二,2.3 FTP服務(wù)器的啟動與配置,可使用下面的命令來進(jìn)行vsftpd域名服務(wù)器的啟動和停止。# service vsftpd start# service vsftpd stop# service vsftpd restart下面的命令是用來檢查vsftpd是否被啟動：# pstree | grep vsftpd,2024年3月19日星期二,2. vsftpd的默認(rèn)配置文件,/

17、etc/vsftpd/vsftpd.conf#是否允許匿名ftp,如否則選擇NO anonymous_enable=YES# 是否允許本地用戶登錄local_enable=YES# 是否開放本地用戶的寫權(quán)限write_enable=YES# 設(shè)置本地用戶的文件的掩碼是022,默認(rèn)值是077local_umask=022#是否允許匿名用戶上傳文件#anon_upload_enable=YES## 是否允許匿名用戶創(chuàng)

18、建新的文件夾,2024年3月19日星期二,2. vsftpd的默認(rèn)配置文件,#anon_mkdir_write_enable=YES## 是否顯示目錄說明文件,默認(rèn)是YES但需要手工創(chuàng)建.message文件 dirmessage_enable=YES## 激活上傳下載日志xferlog_enable=YES## 啟用FTP數(shù)據(jù)端口的連接請求(ftp-data).connect_from_port_20=YES#,2

19、024年3月19日星期二,2. vsftpd的默認(rèn)配置文件,# 是否改變上傳文件的屬主,如果是需要輸入一個系統(tǒng)用戶名,可以把上傳的文件都改成root屬主#chown_uploads=YES#chown_username=whoever## 傳輸日志的路徑和名字默認(rèn)是/var/log/vsftpd.log #xferlog_file=/var/log/vsftpd.log## 是否使用標(biāo)準(zhǔn)的ftp xferlog模式 x

20、ferlog_std_format=YES##設(shè)置默認(rèn)的斷開不活躍session的時間#idle_session_timeout=600#,2024年3月19日星期二,2. vsftpd的默認(rèn)配置文件,# 設(shè)置數(shù)據(jù)傳輸超時時間 #data_connection_timeout=120#運(yùn)行vsftpd需要的非特權(quán)系統(tǒng)用戶默認(rèn)是nobody #nopriv_user=ftpsecure# 是否使用ascii碼方式上傳和下

21、載文件#ascii_upload_enable=YES#ascii_download_enable=YES# 定制歡迎信息#ftpd_banner=Welcome to blah FTP service.## 是否允許禁止匿名用戶使用某些郵件地址，如果是，輸入禁止的郵件地址的路徑和文件名 #deny_email_enable=YES#banned_email_file=/etc/vsftpd.banned_emails

22、#,2024年3月19日星期二,2. vsftpd的默認(rèn)配置文件,#是否將系統(tǒng)用戶限止在自己的home目錄下,如果選擇了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是不chroot的用戶的列表 #chroot_list_enable=YES#chroot_list_file=/etc/vsftpd.chroot_list# 設(shè)置PAM認(rèn)證服務(wù)的配置文件名稱，該文件存放在/et

23、c/pam.d/目錄下pam_service_name=vsftpd#由于默認(rèn)情況下userlist_deny=YES,所以/etc/vsftpd.user_list文件中#所列出的用戶不允許訪問vsftpd服務(wù)器。userlist_enable=YES#使vsftpd處于獨(dú)立啟動模式listen=YES#使用tcp_wrappers作為主機(jī)的訪問控制方式tcp_wrappers=YES,2024年3月19日星期二,3.

24、       修改vsftpd的默認(rèn)配置,具體的步驟如下：（1）修改/etc/vsftpd/vsftpd.conf配置文件，激活以下兩項(xiàng)，即在原文件以下兩行前的“?！比サ簟non_upload_enable=YES//允許匿名用戶上傳anon_mkdir_write_enable=YES //允許匿名用戶創(chuàng)建新目錄,2024年3月19日星期二,3.

25、       修改vsftpd的默認(rèn)配置,（2）在原配置文件中添加下面一行，目的是開放匿名用戶的瀏覽權(quán)限。anon_world_readable_only=NO如果允許匿名用戶對服務(wù)器上的文件或文件夾有更名或刪除操作的權(quán)限，還需在配置文件中添加下面一行：anon_other_write_enable=YES,2024年3月19日星期二,3.  

26、0;    修改vsftpd的默認(rèn)配置,（3）開放本地用戶寫的權(quán)限必須打開。Write_enable=YES（4）修改完配置文件并存盤后，使用下面的命令重新啟動vsftpd服務(wù)。# service vsftpd restart（5）修改匿名用戶上傳目錄的權(quán)限，匿名用戶的默認(rèn)目錄是“/var/ftp/pub”?？墒褂孟旅娴拿钚薷模? chmod +777 /var/ftp/pub,2024年

27、3月19日星期二,2.4 FTP客戶端的常用命令,1. 與某個FTP服務(wù)器建立連接,,2024年3月19日星期二,2. 列出FTP服務(wù)器上的目錄：,在提示符“ftp>”下，執(zhí)行“l(fā)s”或“dir”命令后，屏幕會顯示當(dāng)前目錄下的文件或子目錄。顯示格式與Linux命令提示行所顯示的某個目錄文件方式完全相同。,2024年3月19日星期二,3. 改變當(dāng)前目錄,在提示符“ftp>”下，執(zhí)行“cd”或“pwd”命令，可以查看當(dāng)前

28、目錄；執(zhí)行“cd..”命令可以進(jìn)入上一級目錄；執(zhí)行“cd 子目錄名”命令，可以進(jìn)入子目錄，例如，輸入“cd mail”，表示進(jìn)入當(dāng)前目錄下的“mail”子目錄。,2024年3月19日星期二,4. 一般文件傳送,（1）下載單個文件get命令能從遠(yuǎn)程計(jì)算機(jī)上下載一個文件，其命令格式如下：get　源文件名　目標(biāo)文件名（2）下載多個文件mget命令是從遠(yuǎn)程計(jì)算機(jī)取多個文件。命令格式為：mget 源文件列表,2024年3月19日星期二

29、,（3）上傳單個文件將本地計(jì)算機(jī)的文件傳送到遠(yuǎn)程計(jì)算機(jī)上，其命令格式為：put　源文件名　目標(biāo)文件名（4）上傳多個文件mput命令可以將本地計(jì)算機(jī)的多個文件一起送到遠(yuǎn)程主機(jī)。其命令格式為：mput 文件名列表,,2024年3月19日星期二,2.5 FTP客戶端軟件的配置方法,1. Windows系統(tǒng)下的FTP客戶端軟件的配置方法,,2024年3月19日星期二,2.    &#

30、160;  Linux系統(tǒng)下的FTP客戶端軟件的配置方法,,2024年3月19日星期二,3 郵件服務(wù)器（E-mail）,3.1 概述 電子郵件（Electronic mail）服務(wù)是Internet網(wǎng)絡(luò)為用戶提供的一種最基本的、最重要的服務(wù)之一。 電子郵件將郵件發(fā)送到收信人的郵箱（mail box）中，收信人可隨時讀取郵件。 電子郵件有非常高的效率。,2024年3月19日星期二,1 E-mail的工作原理

31、,在Internet網(wǎng)上，一封電子郵件的實(shí)際傳遞過程如下：（1）由發(fā)送方計(jì)算機(jī)（客戶機(jī)）的郵件管理程序?qū)⑧]件進(jìn)行分拆，即把一個大的信息塊分成一個個小的信息塊，并把些小的信息塊封裝成傳輸層協(xié)議（TCP層）下的一個或多個TCP郵包（分組）。（2）TCP郵包又按網(wǎng)際層協(xié)議（IP層）要求，拆分成IP郵包（分組），并在上面附上目的計(jì)算機(jī)的地址（IP地址）。,2024年3月19日星期二,1 E-mail的工作原理,（3）根據(jù)目的計(jì)算機(jī)的IP地

32、址，確定與哪一臺計(jì)算機(jī)進(jìn)行聯(lián)系，與對方建立TCP連接。（4）如果連接成功，便將IP郵包送上網(wǎng)絡(luò)。IP郵包在Internet的傳遞過程中，將通過對路徑的路由選擇，經(jīng)過許許多多路由器存儲轉(zhuǎn)發(fā)的復(fù)雜傳遞過程，最后到達(dá)接收郵件的目的計(jì)算機(jī)。（5）在接收端，電子郵件程序會把IP郵包收集起來，取出其中的信息，按照信息的原始次序復(fù)原成初始的郵件，最后傳送給收信人,2024年3月19日星期二,（1）SMTP協(xié)議,SMTP（Simple Mail T

33、ransfer Protocol，簡單郵件傳輸協(xié)議）是Internet上基于TCP/IP應(yīng)用層的協(xié)議，適用于主機(jī)之間電子郵件交換。 使用SMTP時，收信人可以是和發(fā)信人連接在同一個本地網(wǎng)絡(luò)上的用戶，也可以是Internet上其它網(wǎng)絡(luò)的用戶，或者是與Internet相連但不是TCP/IP網(wǎng)絡(luò)上的用戶，,2024年3月19日星期二,（2）POP3,POP3（Post Office Protocol version 3　郵局協(xié)議版本

34、3）是系統(tǒng)的基本協(xié)議之一 允許用戶在不同的地點(diǎn)訪問服務(wù)器上電子郵件，并決定是把電子郵件存放在服務(wù)器郵箱上，還是存入在本地郵箱內(nèi)。,2024年3月19日星期二,（3）MIME,MIME（Multipurpose Internet Mail Extensions，稱為“多用途Internet郵件擴(kuò)展協(xié)議”）是一種編碼標(biāo)準(zhǔn)，解決了SMTP協(xié)議僅能傳送ASCII碼文本的限制 MIME定義了各種類型的數(shù)據(jù)，例如

35、，聲音、圖像、表格、二進(jìn)制數(shù)據(jù)等編碼格式。,2024年3月19日星期二,2. E-mail的地址,完整的電子郵件地址由二部分組成，第一部分為計(jì)算機(jī)上的郵箱，第二部分為計(jì)算機(jī)。一種廣泛使用的格式是用“@”隔開二部分，例如：lb@whpu.edu.cn,2024年3月19日星期二,3. E-mail郵件格式,信息由ASCII文本組成，包括兩個部分，中間用一個空行分隔。第一部分是一個頭部（header），包括有關(guān)發(fā)送方、接收方、發(fā)送日

36、期和內(nèi)容格式等等文本；第二部分是正文（body），包括信息的文本，這部分是讓用戶自由撰寫,2024年3月19日星期二,3. E-mail郵件格式,,2024年3月19日星期二,3.2 Sendmail的安裝與啟動,1. 安裝Sendmail在Red Hat Linux 9的安裝光盤中提供了Sendmail的RPM包，其內(nèi)容包括：Ø    sendmail：sendmail服務(wù)器

37、6;    sendmail-cf：與sendmail服務(wù)器配置相關(guān)的文件和程序Ø    sendmail-doc：sendmail服務(wù)器的文檔,2024年3月19日星期二,3.2 Sendmail的安裝與啟動,1. 安裝Sendmail當(dāng)不能確定在Red Hat Linux 9中是否安裝了sendmail服務(wù)器時，可使用下面的命令來進(jìn)行測試：# rpm –

38、qa | grep sendmail,2024年3月19日星期二,3.2 Sendmail的安裝與啟動,1. 安裝Sendmail如果在安裝Red Hat Linux 9時沒有安裝sendmail服務(wù)器，可把Red Hat Linux 9的安裝光盤的第一張放入光驅(qū)，并執(zhí)行如下的命令：# rpm –ivh sendmail-8.12.8-4.i38rpm該命令是安裝了sendmail服務(wù)器，另外，還需要安裝sendmail-cf

39、和sendmail-doc，把Red Hat Linux 9的安裝光盤的第三張放入光驅(qū)，并執(zhí)行如下的命令：# rpm –ivh sendmail-cf-8.12.8-4.i38rpm# rpm –ivh sendmail-doc-8.12.8-4.i38rpm,2024年3月19日星期二,2. 啟動Sendmail,,2024年3月19日星期二,3. 配置DNS的MX記錄,$TTL 86400@INSOAlbliubin

40、g.com. root.localhost (2 ; serial28800 ; refresh7200 ; retry604800 ; expire86400 ; ttl)INNSlbliubing.com.@INMX1computercomputerINA211.85.203.22,2024年3月19日星期二,3.3 Sendmail的配置,1. Se

41、ndmail配置Sendmail配置的步驟如下：（1）單擊面板上的“主菜單→系統(tǒng)設(shè)置→服務(wù)器設(shè)置→服務(wù)配置”。（2）在打開的對話框中，選中“ipop3”和“sendmail”并啟動。（3）修改Sendmail的配置文件“/etc/mail/sendmail.cf”。將該文件中的行Cwlocalhost修改為Cwcomputer.lbliubing.com lbliubing.com然后存盤。,2024年3月19

42、日星期二,3.3 Sendmail的配置,1. Sendmail配置（4）修改Sendmail的配置文件“/etc/mail/sendmail.mc”。將該文件中有以下字符串開頭的四行用注釋符號“#”注釋掉?！癉AE_option”（5）使用下面的命令重新生成配置文件。# make –C /etc/mail（6）修改/etc/mail/access文件，在該文件中加入下面一行：compuer.lbliubin

43、g.com Replay,2024年3月19日星期二,3.3 Sendmail的配置,2. Sendmail郵件服務(wù)器的驗(yàn)證,,2024年3月19日星期二,3.4 在Linux操作系統(tǒng)中郵件客戶端的設(shè)置方法,在Red Hat Linux 9系統(tǒng)中郵件客戶端可以采用以下三種方式：Ø     Evolution程序；Ø   &#