1、第七章 网络操作系统与应用服务器配置7.1 网络操作系统7.1.1 网络操作系统的基本概念1. 网络操作系统的功能网络操作系统应提供单机操作系统的各项功能,除此之外还应具有以下功能:(1) 网络通信(2) 共享资源管理 (3) 网络管理(4) 网络服务(5) 互操作(6) 提供网络接口2. 网络操作系统的特征NOS除具备单机操作系统的4大特征:并发、资源共享、虚拟和异步性之外,还引入(1) 开放性(2) 一致性(3) 透明性3. 网络操作系统的安全性(1)用户帐号安全性(2)时间限制(3)站点限制(4)磁盘空间限制(5)传输介质的安全性(6)加密(7)审计4. 网络操作系统与OSI/RMNOS
2、主要包换(1)网络驱动程序(2)网络协议软件(3)应用程序接口软件7.1.2 Windows Server 2003操作系统1. WS2003的主要特点:可靠性、高效性、实用性、经济性2. WS2003的新增功能:(1)配置流程向导(2)终端服务器远程桌面连接(3)Internet信息服务6.0(4)简单的邮件服务器(5)流媒体服务器WMS9(6)系统关闭事件跟踪7.1.3 Linux操作系统简介7.2 网络操作系统的基本配置7.2.1 Window Server 2003 本地用户与组用户组可分成:全局组(可以通行所有域的组)、本地组、特殊组7.2.2 Windows Server 2003
3、活动目录活动目录服务(Active Directory Service)采用基于LDAP(Light Directory Access Protocol , 轻型目录访问协议)格式的系统设计,包抱两方面:(1) 目录(Directory)(2) 目录服务(Directory Service)1. 对象2. 架构(Schema)3. 目录结构4. 逻辑单元Windows 2000的活动目录逻辑单元包括组织单元(OU)、域(Domain)、域树(Tree)和域森林(Forest)5. 信任关系域间的信任关系分为:单向信任:域A(施信域)信任域B(受信域),但域B不信任域A双向信任可传递信任:延伸到
4、一个域的信任关系也自动延伸到该域所信任的任何一个域上不可传递信任:信任关系只限于施信域和受信域两个域,并且默认单向信任 活动目录中物理结构与逻辑结构是彼此独立的两个概念,物理结构分为:(1) 站点(Site)(2) 域控制器(3) 操作主机按照功能可以划分为5个功能角色:架构主机、域名主机、相对ID主机、主域控制器住址程序和基础主机(4) 多主域复制7.2.3 Windows Server 2003文件服务器7.2.4 Windows Server 2003终端服务1. 终端服务的安装2. 终端服务的配置与管理1)赋予用户权限2)终端服务高级配置(1)更改加密级别(2)允许用户自动登录到服务器
5、(3)配置终端服务超时和重新连接功能(4)管理远程控制7.2.5 Windows Server 2003远程管理1. Windows Server 2003远程管理功能改进(1)管理远程桌面(2)远程协助(3)远程管理的Web界面(仅限于Windows Server 2003 Web Edition 版本)(4)远程安装服务的改进功能2. Microsoft管理控制台(MMC)3.远程桌面连接7.2.6 Linux网络配置1. 网络配置文件(1)/etc/sysconfig/network文件:用来指定服务器上的网络配置信息的文件(2)/etc/hostname文件:包含了Linux系统的主机
6、名称(3)/etc/hosts文件:包含了IP地址和主机名之间的映射重新启动网络:rootlocalhost#/etc/rc.d/init.d/network restart(4)/etc/host.conf文件:指定如何解析主机域名。下为Red Hat Linux默认内容:order hosts,bindmulti on(5)/etc/resolv.conf文件:配置DNS客户,包含主机的域名搜索顺序和DNS服务器的地址,例:Search nameserver 210.34.0.14nameserver 210.34.0.13(6)/etc/rc.d/init.d/network文件:Lin
7、ux系统可以通过直接编辑此文件内容进行网络主机地址、子网掩码和网关等参数的配置,例:IPADDR=192.168.0.100NETMASK=255.255.255.0BROADCAST=192.168.0.255GATEWAY=192.168.0.12. 安装网卡(1)设置网上模式,还必须了解网上的I/O地址和IRQ号(2)配置网络内核3. 网络配置命令(1)网络接口设置命令ifconfig,基本格式:ifconfig Interface-name ip-address up|down(2)配置路由命令route,基本格式:route-选项 常用对数和选项说明如下: del:删除一个路由表项a
8、dd:增加一个路由表项 target:配置的目的网段或者生机。可以是IP,或者是网络或主机名 netmask Nm:用来指明要添加的路由表项的子网掩码 gw Gw:任何通往目的地的IP分组都要通过这个网关(3) 网络测试命令ping -t:校验与指定的计算机的连接,直到用户中断-a:将地址解析为计算机名-n count:发送由count指定数量的ECHO报文,在发送指定数目(默认4)的包后停止-l length:发送包含由length指定数据长度的ECHO报文-I ttl:将“生存时间”字段设置为ttl指定的数值(4) 网络查询命令netstat,netstat-选项-参数-a:显示所有连接的
9、信息-i:显示所有已配置网络设备的统计信息-c:持续更新网络状态(每秒一次)直至被人为中止-r:显示内核路由表-n:以数字(原始)格式而不是已解析的名称显示远程和本地连接7.2.7 Linux文件和目录管理1. Linux文件组织与结构 1)Linux文件组织文件系统组织是指文件存在的物理空间Linux文件系统使用索引节点来记录文件信息,可以用ln命令对一个已经存在的文件再建立一个新的连接。连接有软接连和硬连接,软连接又叫符号连接 2)Linux文件结构树形结构的最上层是根目录,用“/”表示 3)Linux文件挂载挂载是将一个文件系统的顶层目录挂到另一个文件系统的子目录上,使它们成为一个整体,
10、上一层文件系统的子目录就称为挂载点(1) 挂载点必须是一个目录,而不能是一个文件(2) 一个分区挂载在一个已存在的目录上,这个目录可以不为空,但挂载后这个目录下以前的内容将不可用2. Linux文件类型与访问权限 1)文件名与文件类型:普通文件、目录文件、链接文件、设备文件和管道文件 2)文件和目录访问权限Linux对文件访问设定了三级权限:文件所有者、与文件所有者同组的用户及其它用户3. Linux文件和目录操作命令(1)cat命令:用来在屏幕上滚动显示文件的内容cat -选项 filename filename2fileNameN-n:由1开始对文件所有输出的行数编号-b:和-n相似,只不
11、过对于空白行不编号-s:当遇到有连续两行以上的空白行,就代换为一行的空白行-v:显示非打印字符(2) more命令:文体文件较长一屏显示不完可使用此命令将文件内容分屏显示(3) less命令:按页显示文件,B向前翻,P向后翻,Q退出,百分比显示指定位置(4) 文件复制命令cp:把指定的源文件复制到目标文件或把多个源文件复制到目标目录中cp -选项 source filename|directory dest filename|directory-a:整个目录拷贝-f:删除已经存在的目标文件而不提示-i:和f选项相反,在覆盖目标文件之前将给出提示要求用户确认-p:除复制源文件外还把修改时间以及访
12、问权限也复制到新文件中-R:若给出的源文件是一目录文件,此时cp将递归复制该目录下所有的子目录和文件-l:不作拷贝,只是链接文件(5) 文件移动命令mv:为文件或目录改名或将文件由一个目录移入另一个目录中mv -选项 source filename|directory dest filename|directory-i:交互式操作-f:禁止交互式操作(6) 文件删除命令rm:删除指定的一个目录中的一个或多个文件或目录rm -选项 filename|directory-f:忽略不存在的文件,从不给出提示-r:指示rm将参数中列出的全部目录和子目录均递归地删除-i:进行交互式删除(7) 创建目录命
13、令mkdir:在当前目录中建立一个指定的目录mkdir-选项 dirName-m:对新建目录设置存取权限-p:可以是一个路径,加此选项系统将自动建立好那些尚不存在的目录(8) 删除目录命令rmdir:功能是从一个目录中删除一个或多个子目录项rmdir -选项 dirName-p:递归删除目录(9) 改变目录命令cd:将当前目录改变到指定的目录,若没有指定目录则显示用户当前所在的主目录路径cd directory(10) 显示当前目录命令pwd:显示用户当前所处的目录,且为整个绝对路径(11) 列目录命令ls:是list的简写,功能为列出当前目录的内容ls -选项 filename|direct
14、ory-a:显示指定目录下所有子目录与文件,包括隐藏文件-c:按文件的修改时间排序-d:如果参数是目录,只显示其名称而不显示其下的各文件-i:在输出的第一列显示文件的i节点号-l:以长格式来显示文件的详细信息(12) 文件访问权限命令chmod:用于改变文件或目录的访问权限chmod-选项 mode filename-c:若该档案权限确实已经更改,才显示其更改动作-v:显示权限变更的详细资料-R:对当前目录下所有文件与子目录进行相同的权限变更-mode:权限设定字符串。字符串格式为:ugoa+-=rwxX,(13) 文件连接命令ln:功能是在文件之间创建链接ln-选项source filena
15、me|directory dest filename|directory-f:文件链接时先将与dest同文件名的文件删除-d:允许系统管理者硬链接自己的目录-i:在删除与dest同文件名的文件时先进行询问-s:进行符号链接(symbolic link)-v:在文件链接之前显示其文件名-b:将在链接时会被覆盖写或删除的文件进行备份7.2.8 Linux用户和组管理1. 用户管理概述用户标识(UID):系统中用来标识用户的数字用户主目录:用户的起始工作目录登录shell:用户登陆后启动以接收用户的输入并执行输入相应命令的脚本程序,即shell,是用户与Linux系统之间的接口用户组/组群:具有相似
16、属性的多个用户被分配到一个组中组标识(GID):用来表示用户组的数字标识ROOT超级用户ID和组ID都是0,其它用户ID从500开始编号2. 用户管理配置文件(1)/etc/passwd文件:对所有可读,每个用户在此中有一行对应的记录,形式如下:用户名:加密的口令:用户ID:组ID:用户的命名或描述:登录目录:登录shell(2)/etc/shadow文件:超级用户可读,包含了系统中所有用户及其口令等相关信息(3)/etc/group文件:记录了用户组的基本属性信息,形式如下:用户组名:加密后的组口令:组ID:组成员列表3. 用户和组管理命令1)用户管理增加一个新用户的命令格式为:adduse
17、r -选项 username-d:指定用于取代默认/home/username的用户主目录-g:用户所属用户组的组名或组ID(用户组在指定前应存在)-m:若指定用户主目录不存在则创建-p:使用crypt加密的口令-s:指定用户登录shell,默认为/bin/bash-u uid:指定用户的UID,它必须是唯一的,且大于499passwd命令格式:passwd -选项 username-l:锁定口令,即禁用帐号-u:口令解锁-d:使帐号无口令-f:强迫用户下次登录时修改口令临时禁止一个用户的操作:(1) 把用户的记录从/etc/passwd文件中注释掉,保留其主目录和其他主文件不变(2) 在/e
18、tc/passwd文件(或/etc/shadow)中关于该用户的passwd域的第一个字符前面加上一个“*”号删除用户的命令格式为:userdel -选项 username-r:把用户的主目录一起删除用户在系统使用过程中可以随时使用su命令来改变身份,一般格式为:suusernameUsername是要切换到的用户名,如不指定切换为root2)用户组管理将一个新用户组加入系统的命令是groupadd,格式一般为:groupadd-选项 groupname-g GID:指定用户组的GID,它必须是唯一的,且大于499-r:创建小于500的系统用户组-f:若用户组已存在,退出并显示错误(原用户组不
19、会被改变)删除一个已有的用户组,命令格式:groupdel groupname,要注意:(1) 组中的文件不能自行删除,也不能自行改变文件所属的组(2) 如果组是用户的基本组(即/etc/passwd文件中显示为该用户的组),则这个组无法删除(3) 如果组中有用户在系统中处于登录状态就不能删除该组修改用户组的属性使用groupmod命令:groupmod -选项 groupname-g:为用户组指定新的组标识号-n:将用户组的名字改为新名字7.3 Windows Server 2003 IIS服务的配置7.3.1 IIS服务器的基本概念7.3.2 安装IIS服务7.3.3 配置Web服务1.
20、网络基本配置2. 网站的安全性配置7.3.4 配置FTP服务器1. 修改IP地址和端口2. 限制连接数量3. 设置主目录所谓主目录是指映射为FTP根目录的文件夹4. 访问安全设置(1)禁止匿名访问(2)限制IP地址5客户端访问FTP站点IE和DOS访问7.4 Linux Apache服务器的配置7.4.1 Apache的安装与配置1. Apache的启动与停止2. Apache的配置界面7.4.2 建立基于域名的虚拟主机所谓虚拟生机服务是指在一台物理机器上提供多个Web服务7.4.3 建立基于IP地址的虚拟主机1.为网卡绑定多个IP地址2.建立基于IP地址的虚拟主机7.4.4 Apache中的
21、访问控制7.5 DNS服务器的配置7.5.1 DNS服务器基础域名系统是一种TCP/IP的标准服务,它是一种组织成域层次结构的计算机和网络服务命名系统,负责IP地址和域名之间的转换。(1) 主域名服务器(primary name server)(2) 辅助域名服务器(secondary name server)(3) 缓存域名服务器(caching-only server)(4) 转发域名服务器(forwarding servers)正向解析表示将域名转换为IP地址,反向解析表示将IP地址转换为域名7.5.2 Windows Server 2003 DNS服务器的安装与配置1. DNS服务器的
22、安装2. 创建DNS解析区域3. 创建域名4. 设置DNS客户端7.5.3 Linux BIND DNS服务器的安装BIND(Berkeley Internet Name Domain)1. 配置DNS解析器2. 调整缓存服务器的配置3. 生服务器的配置4. 从服务器的配置5. DNS的测试7.6 DHCP服务器的配置7.6.1 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器基础7.6.2 Windows Server 2003 DHCP服务器的配置1. 创建DHCP作用域2. 设置DHCP客户端3. 备份、还原DHCP服务器配置信息
23、4. DHCP服务器的IP地址与MAC地址绑定策略7.6.3 Linux DHCP服务器的配置Linux下默认安装DHCP服务的配置文件为/etc/dhcpd.conf,通常包括三部分:(1) parameters:用于说明DHCP服务工作的网络配置参数(2) declarations:用来描述网络布局、提供DHCP客户的IP地址分配策略等信息(3) option(选项):用来配置DHCP可选参数7.7 电子邮件服务器的配置7.7.1 电子邮件服务器的安装7.7.2 邮箱存储位置设置7.7.3 域管理7.7.4 邮箱管理7.8 Samba服务器的配置7.8.1 Samba协议基础7.8.2 Samba主要功能7.8.3 Samba的简单配置