实验6网络服务器的基本配置.docx

实验6网络服务器的基本配置.docx

《实验6网络服务器的基本配置.docx》由会员分享，可在线阅读，更多相关《实验6网络服务器的基本配置.docx（19页珍藏版）》请在冰豆网上搜索。

实验6网络服务器的基本配置

实验六网络服务器的基本配置

一.  实验目的：

1.掌握service、chkconfig命令的使用方法；

2.掌握linux防火墙的开启和关闭的方法；

3.掌握selinux的开启和关闭的方法；

4.掌握Apache服务器的基本配置和搭建方法；

二.  实验环境：

Red Hat Enterprise Linux 6以上

三.   实验内容：

1.service、chkconfig命令的使用方法；

2.linux防火墙的开启和关闭的方法；

3.selinux的开启和关闭的方法；

4.Apache服务器的基本配置和搭建方法；

四、实验练习：

1、service、chkconfig命令的使用方法

1.service命令

格式：

service服务名start|stop|restart|status

功能：

启用、停止、重启指定的服务，或查看指定服务的状态。

service命令本身是一个shell脚本，它在/etc/init.d/目录下查找指定的服务脚本，然后调用服务脚本完成任务。

如果你的执行命令为servicemysqldstop，那么就相当于执行了/etc/init.d/mysqldstop

这个命令不是在所有的linux发行版本中都有。

[root@localhost~]#servicehttpdstatus

httpd已停

[root@localhost~]#servicehttpdstart

正在启动httpd：

httpd:

Couldnotreliablydeterminetheserver'sfullyqualifieddomainname,usinglocalhost.localdomainforServerName

[确定]

[root@localhost~]#servicehttpdstatus

httpd（pid2660）正在运行...

[root@localhost~]#servicehttpdrestart

停止httpd：

[确定]

正在启动httpd：

httpd:

Couldnotreliablydeterminetheserver'sfullyqualifieddomainname,usinglocalhost.localdomainforServerName

[确定]

2.chkconfig命令

格式：

chkconfig[选项][服务名][on|off]

功能：

设置服务开机自动启用，用于查看、设置服务的运行级别。

注：

chkconfig命令必须重启后才会生效。

[root@localhost~]#cat/etc/inittab

#inittabisonlyusedbyupstartforthedefaultrunlevel.

#

……

#Defaultrunlevel.Therunlevelsusedare:

#0-halt（DoNOTsetinitdefaulttothis）

#1-Singleusermode

#2-Multiuser,withoutNFS（Thesameas3,ifyoudonothavenetworking）

#3-Fullmultiusermode

#4-unused

#5-X11

#6-reboot（DoNOTsetinitdefaulttothis）

#

id:

5:

initdefault:

#查看开机是否自动启用httpd服务：

[root@localhost~]#chkconfig--listhttpd

httpd0:

关闭1:

关闭2:

关闭3:

关闭4:

关闭5:

关闭6:

关闭

#设置开机自动启用httpd服务：

[root@localhost~]#chkconfighttpdon

[root@localhost~]#chkconfig--listhttpd

httpd0:

关闭1:

关闭2:

启用3:

启用4:

启用5:

启用6:

关闭

#设置运行级别为2时开机不自动启用httpd服务：

[root@localhost~]#chkconfig--level2httpdoff

[root@localhost~]#chkconfig--listhttpd

httpd0:

关闭1:

关闭2:

关闭3:

启用4:

启用5:

启用6:

关闭

3.linux防火墙的开启与关闭

[root@localhost~]#serviceiptablesstatus

表格：

filter

ChainINPUT（policyACCEPT）

numtargetprotoptsourcedestination

1ACCEPTall--0.0.0.0/00.0.0.0/0stateRELATED,ESTABLISHED

2ACCEPTicmp--0.0.0.0/00.0.0.0/0

3ACCEPTall--0.0.0.0/00.0.0.0/0

4ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:

22

5REJECTall--0.0.0.0/00.0.0.0/0reject-withicmp-host-prohibited

ChainFORWARD（policyACCEPT）

numtargetprotoptsourcedestination

1REJECTall--0.0.0.0/00.0.0.0/0reject-withicmp-host-prohibited

ChainOUTPUT（policyACCEPT）

numtargetprotoptsourcedestination

[root@localhost~]#/etc/init.d/iptablesstatus

……

[root@localhost~]#serviceip6tablesstatus

表格：

filter

ChainINPUT（policyACCEPT）

numtargetprotoptsourcedestination

1ACCEPTall:

:

/0:

:

/0stateRELATED,ESTABLISHED

2ACCEPTicmpv6:

:

/0:

:

/0

3ACCEPTall:

:

/0:

:

/0

4ACCEPTtcp:

:

/0:

:

/0stateNEWtcpdpt:

22

5REJECTall:

:

/0:

:

/0reject-withicmp6-adm-prohibited

ChainFORWARD（policyACCEPT）

numtargetprotoptsourcedestination

1REJECTall:

:

/0:

:

/0reject-withicmp6-adm-prohibited

ChainOUTPUT（policyACCEPT）

numtargetprotoptsourcedestination

[root@localhost~]#chkconfig--listiptables

iptables0:

关闭1:

关闭2:

启用3:

启用4:

启用5:

启用6:

关闭

[root@localhost~]#serviceiptablesstop

iptables：

将链设置为政策ACCEPT：

filter[确定]

iptables：

清除防火墙规则：

[确定]

iptables：

正在卸载模块：

[确定]

[root@localhost~]#serviceiptablesstatus

iptables：

未运行防火墙。

[root@localhost~]#serviceiptablesstart

iptables：

应用防火墙规则：

[确定]

[root@localhost~]#serviceiptablesstatus

……

[root@localhost~]#chkconfig--listiptables

iptables0:

关闭1:

关闭2:

启用3:

启用4:

启用5:

启用6:

关闭

[root@localhost~]#chkconfig--level2345iptablesoff

[root@localhost~]#chkconfig--listiptables

iptables0:

关闭1:

关闭2:

关闭3:

关闭4:

关闭5:

关闭6:

关闭

[root@localhost~]#chkconfig--listip6tables

ip6tables0:

关闭1:

关闭2:

启用3:

启用4:

启用5:

启用6:

关闭

[root@localhost~]#chkconfig--level2345ip6tablesoff

[root@localhost~]#chkconfig--listip6tables

ip6tables0:

关闭1:

关闭2:

关闭3:

关闭4:

关闭5:

关闭6:

关闭

图形界面下linux防火墙开启和关闭的方法

[root@localhost~]#system-config-firewall

4.selinux的开启和关闭

安全增强型Linux（Security-EnhancedLinux）简称SELinux，它是一个Linux内核模块，也是Linux的一个安全子系统。

SELinux有三种工作模式，分别是：

enforcing：

强制模式。

违反SELinux规则的行为将被阻止并记录到日志中。

permissive：

宽容模式。

违反SELinux规则的行为只会记录到日志中。

一般为调试用。

disabled：

关闭SELinux。

SELinux工作模式可以在/etc/selinux/config中设定。

如果想从disabled切换到enforcing或者permissive的话，需要重启系统。

反过来也一样。

enforcing和permissive模式可以通过setenforce1|0命令快速切换。

1表示启用（enforcing），0表示告警，不启用（permissive）

[root@localhost~]#vim/etc/selinux/config

#ThisfilecontrolsthestateofSELinuxonthesystem.

#SELINUX=cantakeoneofthesethreevalues:

#enforcing-SELinuxsecuritypolicyisenforced.

#permissive-SELinuxprintswarningsinsteadofenforcing.

#disabled-NoSELinuxpolicyisloaded.

SELINUX=enforcing

#SELINUXTYPE=cantakeoneofthesetwovalues:

#targeted-Targetedprocessesareprotected,

#mls-MultiLevelSecurityprotection.

SELINUXTYPE=targeted

[root@localhost~]#setenforce0

[root@localhost~]#getenforce

Permissive

[root@localhost~]#setenforce1

[root@localhost~]#getenforce

Enforcing

5.Apache（Web）服务器配置

1）安装并启动Apache

检测与安装Apache：

rpm–qa|grephttpd

若未检测到软件包，则需要使用yum进行安装：

yum–yinstallhttpd

默认情况下是安装的。

[root@localhost~]#rpm-qa|grephttpd

httpd-tools-2.2.15-29.el6_4.i686

httpd-2.2.15-29.el6_4.i686

[root@localhost~]#servicehttpdstatus

httpd已停

[root@localhost~]#servicehttpdstart

正在启动httpd：

httpd:

Couldnotreliablydeterminetheserver'sfullyqualifieddomainname,usinglocalhost.localdomainforServerName

[确定]

[root@localhost~]#servicehttpdstatus

httpd（pid4304）正在运行...

[root@localhost~]#cat/etc/httpd/conf/httpd.conf|less

……

2）打开浏览器

在虚拟机或者宿主机均可（将虚拟机的防火墙关闭），在浏览器的地址栏输入：

127.0.0.1（或者localhost，192.168.124.11），可以看到Apache（Web）服务器中默认站点的默认页面。

3）创建自己的页面

进入/var/www/html文件夹，用vim创建html文件

[root@localhosthttpd]#vim/var/www/html/index.html

thisisatesthtmlpage!

otherpage

[root@localhosthttpd]#vim/var/www/html/other.html

thisistheotherhtmlpage!

4）移动other.html到pic目录

[root@localhosthttpd]#cd/var/www/html

[root@localhosthtml]#ls

index.htmlother.html

[root@localhosthtml]#mkdirpic

[root@localhosthtml]#mvother.htmlpic

[root@localhosthtml]#ls

index.htmlpic

[root@localhosthtml]#cdpic

[root@localhostpic]#ls

other.html

[root@localhostpic]#cd..

[root@localhosthtml]#vimindex.html

thisisatesthtmlpage!

otherpage

可以查看网页源代码，查看other.html的路径已改变

6.NFS服务器的配置

1）NFS概述

NFS网络文件系统NetworkFileSystem，是文件共享的一种网络协议，NFS服务有服务器和客户机两种角色。

NFS客户端通过挂载NFS文件系统的方式访问NFS服务器中输出的共享目录，此服务只针对于Linux操作系统。

RPC主程序：

rpcbind

NFS被视为一个RPC（RomoteProcedureCall，远程过程调用）服务，在CentOS5.x以前这个软件称为portmap，在CentOS6.x之后才称为rpcbind的！

NFS主程序：

nfs-utils

提供rpc.nfsd及rpc.mountd两个NFSdaemons，相关documents，说明文件、执行文件等。

配置文件：

/etc/exports

2）查看或安装nfs相关包

[root@localhost~]#rpm-qa|grepnfs

nfs-utils-lib-1.1.5-6.el6.i686

nfs-utils-1.2.3-39.el6.i686

nfs4-acl-tools-0.3.3-6.el6.i686

[root@localhost~]#rpm-qa|greprpc

libtirpc-0.2.1-6.el6_4.i686

xmlrpc-c-client-1.16.24-1210.1840.el6.i686

xmlrpc-c-1.16.24-1210.1840.el6.i686

rpcbind-0.2.0-11.el6.i686

#未安装时使用yum进行安装

[root@localhost~]#yuminstall-ynfs-utils

3）在NFS服务器端上创建共享目录/data/nfsdir并设置权限

[root@localhost~]#mkdir-p/data/nfsdir

[root@localhost~]#ll/data

总用量4

drwxr-xr-x.2rootroot40966月509:

06nfsdir

[root@localhost~]#chmod666/data/nfsdir/

[root@localhost~]#ll/data/

总用量4

drw-rw-rw-.2rootroot40966月509:

06nfsdir

4）编辑配置文件/etc/exports

[root@localhost~]#vim/etc/exports

/data/nfsdir*（rw,sync,no_root_squash,no_all_squash）

配置文件/etc/exports各字段说明

共享目录被允许的客户端IP（*表示任意IP都可以）

IP后括号里的设置表示对该共享文件的权限

ro只读访问

rw读写访问

sync所有数据在请求时写入共享

all_squash共享文件的UID和GID映射匿名用户anonymous，适合公用目录。

no_all_squash保留共享文件的UID和GID（默认）

root_squashroot用户的所有请求映射成如anonymous用户一样的权限（默认）

no_root_squashroot用户具有根目录的完全管理访问权限

例如：

/data/lys192.168.2.0/24（rw,no_root_squash,no_all_squash,sync）

5）启动nfs服务器

[root@masterhtml]#servicerpcbindstatus

rpcbind（pid1891）正在运行...

[root@masterhtml]#servicenfsstatus

rpc.svcgssd已停

rpc.mountd已停

nfsd已停

rpc.rquotad已停

（先启动rpc服务，再启动nfs服务）

[root@localhost~]#servicerpcbindrestart

停止rpcbind：

[确定]

正在启动rpcbind：

[确定]

[root@localhost~]#servicenfsstart

启动NFS服务：

[确定]

关掉NFS配额：

[确定]

启动NFSmountd：

[确定]

启动NFS守护进程：

[确定]

正在启动RPCidmapd：

[确定]

6）客户端挂载

[root@localhost~]#mount

……

sunrpcon/var/lib/nfs/rpc_pipefstyperpc_pipefs（rw）

nfsdon/proc/fs/nfsdtypenfsd（rw）

[root@localhost~]#ifconfig

eth1Linkencap:

EthernetHWaddr00:

0C:

29:

E2:

DA:

6B

inetaddr:

192.168.124.11Bcast:

192.168.124.255Mask:

255.255.255.0

……

[root@localhost~]#mount-tnfs192.168.124.11:

/data/nfsdir/mnt

[root@localhost~]#mount

……

192.168.124.11:

/data/nfsdiron/mnttypenfs（rw,vers=4,addr=192.168.124.11,clientaddr=192.168.124.11）

[root@localhosthtml]#df-h

FilesystemSizeUsedAvailUse%Mountedon

/dev/sda324G3.1G20G14%/

tmpfs948M228K947M1%/dev/shm

/dev/sda14.0G427M3.4G12%/home

192.168.124.11:

/data/nfsdir24G3.1G20G14%/mnt

7）服务器端在/data/nfsdir创建共享文件

[root@localhost~]#cd/data/nfsdir/

[root@localhostnfsdir]#touchtestnfs

[root@localhostnfsdir]#ls

testnfs

[root@localhostnfsdir]#vimtestnfs

thisisatestnfsfile

8）在客户端的挂载目录查看共享文件

[root@localhostnfsdir]#cd/mnt/

[root@localhostmnt]#ls

testnfs

[root@localhostmnt]#cattestnfs

thisisatestnfsfile

7.FTP服务器的配置

1）vsftp服务概述

FTP服务器（FileTransferProtocolServer）是在互联网上提供文件存储和访问服务的计算机，它们依照FTP协议提供服务。

FTP是FileTransferProtocol（文件传输协议），是专门用来传输文件的协议。

vsftpd（verysecureFTPdaemon）是一个开源的、免费的FTP服务软件。

vsftpd同时支持匿名用户、本地用户和虚拟用户三类用户账号，使用虚拟用户账号可以提供集中管理的FTP根目