|
第6章 常用服务器的安装与配置 6.1 域名服务器【应用】 1.域名服务系统 域名服务是在Internet/Intranet网上提供的,将网上主机的域名转换成IP地址的服务。它是由一系列域名服务器通过域名解析完成的。 域名系统是一个分布式的主机信息数据库。 2.域名服务器和解析器 域名服务器完成从域名到IP地址的转换,它采用客户/服务器模式工作。一个域名服务器可以管理一个域,也可以管理多个域 域名服务器的类型: 一、主域名服务器 负责维护某区的所有域名空间信息,并对本区内其他域名服务器授权。 二、第二域名服务器 当主域名服务器关闭、出现故障或负载过重时,第二域名服务器作为备份服务器提供服务。第二域名服务器从主域名服务器获得授权,从主域名服务器取得其管理区内域名数据,并周期性地与主域名服务器上的数据比较,更新其管理区内域名数据。 三、域名转发服务器 转发服务器接到地址映射查询请求时,在其缓冲中查找,如果找不到,就把请求依次转发到指定的域名服务器,直到查询到结果为止,否则返回无法映射。 四、域名缓存服务器 域名服务器把从别的域名服务器所接收到的信息保存在自己的缓存中,专门提供域名解析快速服务。 3.解析方式 域名解析的方式有两种: 一、递归解析 要求域名解析器系统一次完成全部域名——地址变换 二、反复解析 要求解析器每次请求一个服务器,如果不能解析,则再请求另一个服务器,由本次请求的服务器返回下次请求服务器的地址。 4.UNIX下DNS服务器的配置 5.Windows NT4.0下DNS服务器的配置 6.2 电子邮件服务器【应用】 一个电子邮件系统应具有的3个主要组成部件,这就是客户端邮件程序(用户代理)、邮件服务器,以及电子邮件使用的服务协议。 电子邮件系统中的3种管理对象 管理员可管理的三种对象就是:邮件服务器、电子邮件域和电子邮箱。 1.UNIX系统的邮件服务器 UNIX系统内部的邮件系统是一个网络中的邮件传递实体。它由用户接口、邮件发送程序和邮件递交程序组成。用户通过邮件用户接口创建、发送和接收邮件,UNIX系统上标准的邮件用户接口程序时mail。邮件发送程序将邮件发送至目的地。UNIX邮件系统的邮件发送程序是sendmail。 邮件服务器设置好后,用户可以通过telnet登录到服务器上,然后使用mail来收发、处理邮件。如果用户想发送自己微机中的文件,就必须先把文件通过ftp传送到服务器上,然后再发送出去。 一、设置UNIX系统邮件服务器 1、修改/etc/rc.tcpip文件 加入一行:star/usr/lib/sendmail,使系统启动时自动运行sendmail服务进程 2、配置/etc/sendmail.cf文件 该文件定义了mailer的类型、邮件格式以及sendmail命令的运行环境。 3、编译sendmail.cf文件 执行/usr/sbin/sendmail-bz,将sendmail.cf文件转换为sendmail命令能读取的数据库格式。生成的文件为/etc/sendmail.cfDB 4、重新启动sendmail服务进程 refresh -s sendmail kill -1|cat/etc/sendmail.pid 以上两个命令都重新读取sendmail.cf,aliases 和 sendmail.nl文件,启动sendmail进程。 5、测试服务器 二、在UNIX上建立POP3电子邮件系统 UNIX系统本身就具有邮件服务器的功能,为此只需安装POP3的Package即可。 具体安装方法如下: 1、将popper拷入/usr/etc目录下。 2、加入邮件日志功能,通过syslogd进程来记录邮件系统的运行情况,记录保存在文件/var/spool/mqueue/POPlog中。具体方法是:在/etc/syslog.conf文件中,加入:/loca 01.notice;loca10.debug/var/spool/mqueue/POPlog建立空文件/var/spool/mqueue/POPlog,终止并重启syslogd进程。 3、在/etc/services文件中加入:pop3 110/tcp postoffice 3 # post office Protocol Ver.3 4、在/etc/inetd.com文件中加入:pop3 stream tcp nowait root /usr/etc/popper popper终止并重启inetd进程。 5、执行telnet localhost 110显示+OK UCB Pop server at mail starting执行quit 显示+OK Pop server at mail signing offconnection closed 并且/var/spool/mail/.userid.pop是用户本身所有而不是属于root,则说明配置成功。 三、邮件服务器的管理与维护 管理与维护的主要任务是: (1)别名管理 定义系统范围或域范围内的邮件别名,邮件的别名提供个人用户的别名,向前转发邮件到其它主机,邮递列表,别名的添加和删除。 (2)邮件队列管理 没有立即发出的邮件存放在邮件列表中,需要定时检测并发送队列中的邮件,需要设定检测队列间隔时间、邮件在队列中停留的期限、清理邮件等。 3)邮件日志管理 通过记录邮件系统的运行状况,可以查看邮件服务器运行状况,定期清理日志。 2.在Windows NT上建立电子邮件系统 (1)安装前的准备 安装电子邮件服务器之前,应当已经为电子邮件服务器分配了IP地址,并安装和配置好了DNS服务器。此外,若想实现通过Internet上传递的真正邮件服务,还需向指定结构申请合法的域名和固定IP地址。 通过“控制面板”安装POP3邮件服务器; 启用POP3邮件服务器的管理控制台; ①依次选择【开始】︱【所有程序】︱【管理工具】︱【POP3服务】选项。 ②【POP3服务】的管理控制台。 设置POP3邮件服务器; 在【POP3服务】的管理控制台中,展开控制树,选择节点的“计算机名”;单击鼠标右键,在打开的快捷菜单中,选中【新建】︱【域】选项。 在【添加邮箱】窗口的“邮箱名”文本框中,输入邮箱的账户名,以及相应的“密码”和“确认密码”后,单击【确定】按钮。 6.3 文件传输服务器【应用】 FTP服务器指的是Internet上存储有大量文件和数据的计算机主机,他设有公共的账号,有公开的资源供用户使用。 用户不仅可以从FTP服务器上下载自己所需的软件,还可将自己好的软件放到服务器上让他人共享。 公用的FTP服务器,由于用户使用的是匿名账号,所以被称为匿名FTP服务器 1.UNIX下的FTP服务器 每个文件及目录都有三个级别的权限:所有者级别(u),组访问级别(g),其他用户访问级别(o)。每个级别都有三个权限:读(r)4,写(w)2,执行(x)1。 例: -rwxrwxrwx 1 root root 6789 Nov 1 09:01 abc.c abc.c为一个文件,第一个rwx表示文件所有者(即文件属主)的权限为读写执行。第二个rwx表示同组用户的权限为读写执行.每三个rwx表示其他组用户的权限为读写执行。 Root用户能对没有设置写权限的文件进行读和写 #cp /bin/ls bin/ls cp=copy 将/bin/ls文件复制到当前目录下bin/ls #chmod 111 bin/ls 将当前目录下bin/ls文件的权限设为111 第一个1代表文件所有者的权限为1(执行) 第二个1代表所在组的权限为1(执行) 第三个1代表其它组的权限为1(执行) 2.Microsoft IIS FTP服务器 用IIS搭建FTP服务器 建立FTP信息 6.4 电子公告板服务器【应用】 电子公告板系统(BBS)是一种很流行的信息服务系统,它实际是一个远程访问服务器,分布在各地的用户可以自由连接到这个服务器上,互相交换信息,还可以享受其提供的娱乐服务。 BBS的服务内容是相当丰富的,社区服务、气象服务、各种讨论区、法律服务、校园信息、电子邮件服务、多人线上弈棋以及其他信息服务系统的转接服务等等都是相当常见的服务项目。通过访问一个地区的BBS系统,不但可以获取各种娱乐性的信息,而且能在一些学术讨论区内得到自己所需的学术信息。因此,BBS也是内部网应提供的服务之一。 以Firebird BBS为例介绍了BBS系统的安装过程: 1.设定与BBS相关的帐号 首先用户可以到ftp://ftp.ncic.ac.cn/bbs/firebirdbbs取得最新的firebbs国标内码版本firebirdbbs2_66m_gbcoded.tar.gz。然后以超级用户登录,设定bbs的账号。先用adduser加入bbs和bbsadm这两个账号,然后去修改/etc/passwd文件编辑相应栏如下: bbsadm:*:9990:99:bbs adminster:/home/bbsroot:/bin/csh bbs::9999:99:normal bbs user :/home/bbs:/home/bbs/bin/bbsrf bbsuser:*:9999:99:manage bbs user:/home/bbs:/bin/csh 其中*号应该是加密后的密码,用户可以自行设置。 设定BBS组用户: 编辑/etc/group文件,加入bbs管理组; bbs:*:99:bbs,bbsuser,bbsroot 2.获得并解开Firebird BBS源程序 以bbsadm身份登录,解开firebirdbbs2_66m_gbcoded.tar.gz tar xzvf firebirdbbs2_66m_gbcoded.tar.gz 程序解开之后,会在目录下建立bbs_src目录,内含BBS的源程序。 3.编译源程序 以bbsadm身份进入/home/bbsadm/bbs_src/CONFIG目录下,运行./configure 执行的过程应出现以下画面: Please fill data for your BBS 请填写bbs数据 Home directory of BBS --> [/home/bbs] ==>bbs目录所在 UID of BBS --> [9999] ==>bbs的系统User ID GID of BBS --> [99] ==>bbs的系统GID UID of BBS admin --> [9990] ==>bbsadm的系统UID The ID of your site --> [NoName] ==>该站的英文代号 The name of your site --> [Hibiscus Realm BBS] ==>该站名称(中文) The domain name of your site --> [some.where.on.earth] ==>该站domain name The ip address of your site --> [192.168.2.10] ==> 该站ip address Maximum number of users --> [20236] ==>最大使用人数 Maximum number of boards --> [256] ==>开板最大数目 Maximum number of on-line users --> [256] ==>最大同时上线人数 Show idle time of BBS users ? --> [Y] ==> 显示idle 时间 BBS listen port --> [23] ==>bbs使用的端口 BBS listen port (BIG5)--> [2300] ==>bbs BIG5使用的端口 Can exec outside program(like bbsnet) --> [N] ==>是否允许执行外部程序。 配置程序会自动判断所在系统状态,询问BBS站的基本资料,以建立相应的Makefile。如果顺利的话,会在/home/bbsroot/bbs_src目录下生成新的Makefile。然后,就可以执行make进行编译。在 /home/bbsroot/bbs_src目录下执行: make install 即可完成BBS服务器的编译和安装。 4.测试BBS程序取得SYSOP权利 用telnet命令注册到BBS主机,此时使用在安装时设定的端口号,假设BBS主机名为bbs.test88.edu.cn,bbsd端口号为1600,那么使用以下命令登录: #telnet bbs.test88.edu.cn 1600 就可看到BBS的login画面。当BBS要求输入代号时,请输入new,以便注册一个新使用者。由于名称为SYSOP的使用者拥有一切权利,因此必须先注册为SYSOP,并且设定密码。请注意:SYSOP必须完全大写。再替guest登记帐号,此帐号为BBS的参观者帐号,不须输入密码即可进入BBS(注册时随便输入个密码即可)。如果不想提供guest帐号,可以略过此步骤,并把guest加入“不可注册之ID”的名单内。如果提供了guest帐号,需要替guest设定适当的权限。通常guest帐号是只能参观不可发言,因此通常不具有发表文章或聊天的功能。 6.5 WWW服务器【应用】 1.UNIX下WWW服务器的安装 从网上下载cern_3.0.tar.gz这个文件,用gzip解开再用tar展开,会建立一个www目录,在输入build命令进行编译生成可执行文件。 在www/daemon/下有很多配置文件: httpd.conf 它包含服务器的影响服务器运行的配置指令; Prot.conf 有限制设定的配置文件; Proxy.conf 没有cache 的proxy设定; Caching.conf 有cache的proxy设定。 Proxy是firewall,它是一个网路,它没有直接与外界沟通,而是先连接到某一个主机,然後再由那台主机与外界交流。 Daemon是一段连续运行的程序,用于处理计算机系统希望接收到的阶段性的服务需求。Daemon程序段将请求提交给其他合适的程序(或者进程)。网络上每个页面的服务器都有一个HTTPD或者是超文本传输协议daemon,持续地等待从网络客户端及其用户发送来的请求。 Httpd.conf文件中的内容和设置方法 (1)ServerRoot:指出服务器保存其配置、出错和日志文件等的根目录。 例:ServerRoot "/usr/loacl/apache2" (2)Port xxxx: 设定服务器进程的端口号 (3)Userid与groupid 设定daemon以哪一个use和group在运作 (4)Welcome file1.html 设定www服务器的起始页面 (5)0pass /*/local/web/* (6)userdir www (7)Servertype 有standalone(独立的)和inetd(由inetd运行的)两种选项。 standalone参数表示WEB服务进程以一个单独的守候进程的方式在后台侦听是否有客户端的请求,如果有就生成一个子进程来为其服务。 inetd参数表示WEB服务不是以一个单独的守候进程的形式支持。而是由Inetd这个超级服务器守候进程进行代劳,当它收到一个客户端的WEB服务请求的时候,再启动一个WEB服务进程为其服务。 从功能的角度看,这两种方法几乎是相同的。但它们之间实际有很大区别,区别在于服务器的性能。 一个由inted运行的服务器进程在它结束对请求服务的同时立刻退出。而在standalone模式下,子WWW服务器进程在退出之前要挂起一段时间,这就给它们提供了机会,可以重新用来服务新的请求。 在standalone模式下,不存在对每个请求启动新进程的开销,所以它的效率更高;而inetd模式被认为比standalone模式更具安全性。 2、Windows NT下WWW服务器的安装 Internet信息服务IIS(Internet Information Server)是可自由安装在Windows 2003下的服务,它由FTP、WWW和SMTP虚拟服务器三个独立的服务器部件组成。 安装好IIS后,就可以配置Internet服务。选择“开始”菜单,在“管理工具”中,选中“Internet信息服务(IIS)管理器”。用户通过“Internet信息服务(IIS)管理器”来管理各独立的服务器组件。在左窗格中展开“ServerName(本地计算机)”目录,并用鼠标右键单击“网站”选项。在弹出的快捷菜单中执行“新建/网站”命令,打开“网站创建向导”,单击“下一步”按钮。在“网站描述”向导页中,键入一段用以描述或标识该Web站点的语言,单击“下一步”按钮。 6.6 动态主机配置服务【识记】 静态分配IP地址,就是网络中的每一台计算机被分配一个固定的地址号码,该号码不能和其他号码重复。 动态地址分配是指计算机向特定服务器临时申请一个地址,并且在一段时间内租用该号码,这就大大地减少了在管理上所耗费的时间。该协议被称为“动态主机分配协议”(DHCP)。用于管理IP地址的服务器称为DHCP服务器,申请地址的工作站被称为“客户端”。 DHCP使用客户/服务器模式。实现机理:在系统启动时,DHCP客户机发送discovery message(发现信息),该信息被广播到本地网,且可能转播到本地网络的所有DHCP服务器,每个DHCP服务器收到这一显示信息后,就向提出申请的客户发送一个offer message(提供信息),其中包含一个IP地址和合法的配置信息。DHCP客户收集各个服务器提供的配置信息,从中选择一个,然后发送一个标识着被选中的DHCP服务器的请求信息(request message),被选中的DHCP服务器发送一个DHCP确认信息,它包含着在显示期间第一次发送的地址、对该地址的合法租用及该用户的TCP/IP网络配置参数。 DHCP支持3种IP分配方式: ①自动分配(DHCP给用户分配一个永久的IP地址); ②动态分配(用户可以取得一个IP地址,但有时间限制); ③手工分配(用户的IP地址由管理员手工指定的,DHCP服务器只需要将这个指定的IP地址传送个用户即可。-----起传递作用)。 默认客户端获得ip地址使用期限是8天。 DHCP不足:分布式网络中,DHCP服务器无法交换和共享地址和其他数据;不能同传统的域名服务器共享地址,网络管理员必须定期地手动更新DNS。 6.7 代理服务器【识记】 代理服务器的TCP/IP协议参数配置有两种方案:①代理服务器配置两块网卡,每块网卡都捆绑TCP/IP协议;②代理服务器只配置一块网卡,网卡捆绑的TCP/IP协议中配置两个IP地址,一个为对外与互联网通信的合法IP地址,网关、DNS也是使用上一级网络管理员给定的IP地址;另一个为对内与国内计算机通信的私有IP地址。 6.8 视频点播服务器【识记】 实时音频与视频服务的功能是:将音频视频数据以一种特殊的压缩流的方式向客户传输,客户端边接收、边播放,达到实时效果。 它与传统多媒体数据传输的区别是:实时音频视频服务可以边传输边播放,而传统方式只能在全部数据下载完成后才能播放。
| 
发表于 2023-11-24 11:10:09
收藏
