网络S142班《服务器部署与管理》Word文件下载.docx
《网络S142班《服务器部署与管理》Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络S142班《服务器部署与管理》Word文件下载.docx(48页珍藏版)》请在冰豆网上搜索。
所有与计算机相关的职业都要求工作者有很强的计算机操作技能,做到运用自如,熟练而且深入的掌握软件的应用。
随着计算机技术的飞速发展,今后,计算机作为一种崭新的生产力,将在信息社会即新技术革命中发挥越来越重要的作用,并进一步推动人类社会更快的向前发展。
而信息资源已成为各个部门的重要财富和资源。
建立一个满足各级部门信息处理要求的行之有效的处理系统也成为一个企业或组织生存和发展的重要条件。
而网络设备之间的相互联系,或者说是人机交互信息的这么一个过程,主要依赖于各种服务器。
无论是平常生活中的聊天,收发邮件,购物,医院,我们都必须依赖于服务器的的功能来帮我们实现生活中的便捷
关键词:
生活服务器便捷
一搭建DHCP服务器
(一)DHCP服务器简介
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。
当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。
DHCP具有以下功能:
1.保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2.DHCP应当可以给用户分配永久固定的IP地址。
3.DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的机)。
4.DHCP服务器应当向现有的BOOTP客户端提供服务。
(二)DHCP三种机制分配IP地址
1自动分配方式(AutomaticAllocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。
2动态分配方式(DynamicAllocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。
3手工分配方式(ManualAllocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
(三)DHCP的搭建和配置
1添加DHCP角色服务
2选择需要WINS,先不写入。
3用不到IPV6,将其禁用。
4安装完成。
(四)建立IP地址分配方案
1新建作用域。
2设置IP范围。
3排除地址。
4设置租期。
5设置网关。
6设置服务器DNS地址。
7设置WINS服务器。
8打开已建好并激活的作用域,右键保留-新建保留,添加保留信息。
InformationDepartment信息部门
3为移动设备分配IP。
4设置租约期限。
6设置DNS服务器。
7设置wins服务器地址。
8保留地址。
FinancialDepartment财务部门
2设置IP地址范围。
4设置租用期限。
6设置DNS服务器IP地址。
7设置wins服务器IP地址。
8保留IP地址。
SalesDepartment销售部门
2分配IP地址范围。
3为移动设备分配的IP地址
二FTP服务器
(一)FTP服务器简介
FTP服务器(FileTransferProtocolServer)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。
FTP是FileTransferProtocol(文件传输协议)。
顾名思义,就是专门用来传输文件的协议。
简单地说,支持FTP协议的服务器就是FTP服务器。
(二)服务器管理器
1.2008的系统使用服务器管理器,选择角色,因为我之前已经开启了IIS服务器角色,所以我现在只要添加角色服务即可,如果你没有开启过的话,直接添加角色即可。
2.选择WEB服务器,打开下面的折叠,再选择FTP服务器,然后一直下一步安装即可
(三)添加FTP站点
1.现在在服务器管理器里打开WEB服务器,在站点里面右键添加FTP站点即可。
2添加站点名称
3绑定SSL设置
4身份验证和授权信息
到上面,新建FTP站点已经完成了,检查服务是否启动(看站点前的状态)。
(四)检查服务和防火墙设置
1.检查是否启动服务MicrosoftFTPService
2检查防火墙状态
3.最后还需要在防火墙中开启相应的连接许可,进入“控制面板》系统和安全允许程序通过
4.完成以上步骤,可以使用FTP工具链接站点,输入登录帐号密码是你FTP服务器上的用户账户密码。
三Linux远程联机服务之SSH
(一)SSH远程登录介绍
SSH是secureshellprotocol的简写,它通过对联机数据包加密的技术来进行数据的传递,因此比telnet更安全。
ssh默认提供两个服务器功能:
1.类似于telnet的远程联机服务,即人们常说的SSH。
2.类似于FTP的sftp-server,可以提供更安全的FTP服务。
ssh目前有两个版本的联机模式:
sshprotocolversion1及version2。
它们的区别在于version2多了一个确认联机正确性的机制,安全性更高。
下面是sshprotocolversion1的联机加密步骤:
1.当sshd启动时,会产生一个768位的公钥(serverkey),存放在server中。
2.当client端有联机请求传过来时,server便将这个公钥传给client,同时client会判断这个公钥的正确性,其标准为/etc/ssh/ssh_known_hosts或~/.ssh/known_hosts文件的内容。
3.client收到这个公钥后自己也会随机产生一个256位的私钥(privatekeyorhostkey)并以加密的方式将之前接收到公钥与自己产生的私钥整合为一对完整的密钥对并将其传给server.
4.之后,在这次联机中,该server与client便以这一对1024位的密钥对来进行数据的传输。
*公钥放在server上,而私钥在每次联机时由client随机产生。
*在client端用户的默认目录下的~/.ssh/known_hosts会记录曾联机过的主机的公钥,用以确定每次来
自该主机的联机是否正确。
*与version1相比version2多了一个确认联机正确性的diffie-hellman机制,在每次数据传输中
server都会以该机制检查资料来源的正确性。
*现在的发行版都默认安装了openssl,openssh并默认为开机启动。
(二)linux下SSH配置
启动SSH服务:
[root@localhost~]#/etc/init.d/sshdstop
Stoppingsshd:
[
OK
]
[root@localhost~]#/etc/init.d/sshdstart
Startingsshd:
[root@localhost~]#/etc/init.d/sshdrestart
[root@localhost~]#
用netstat检查sshd是否被正确地监听:
[root@localhost~]#netstat-tlp|grepsshd
tcp00
*:
ssh*:
*
LISTEN
7355/sshd
[root@localhost~]#
SSH客户端联机:
*默认允许以root身份登录
1.直接登录到对方主机:
[root@localhost~]#sshoracle@localhost
Theauthenticityofhost'
localhost(127.0.0.1)'
can'
tbeestablished.
RSAkeyfingerprintis5f:
3e:
7f:
c2:
a3:
d8:
38:
44:
cc:
d4:
9c:
4d:
e0:
92:
e7:
e8.
Areyousureyouwanttocontinueconnecting(yes/no)?
yes
#一定要完整的yes
Warning:
Permanentlyadded'
localhost'
(RSA)tothelistofknownhosts.
oracle@localhost'
spassword:
Lastlogin:
TueApr1910:
142011fromlocalhost.localdomain
#已登录
[oracle@localhost~]$ls-l
total64
-rw-r--r--
1oracleoinstall
27Apr1021:
36afiedt.buf
drwxr-xr-x.6oracleoinstall4096Mar2416:
50app
drwxr-xr-x
2oracleoinstall4096Mar3123:
25Desktop
2oracleoinstall4096Mar2415:
41Documents
3oracleoinstall4096Mar3120:
52Downloads
..........
#退出,离开对方主机
[oracle@localhost~]$exit
logout
Connectiontolocalhostclosed.
2.不登录对方主机,直接在对方主机执行命令
[root@localhost~]#sshoracle@localhostpwd
/home/oracle
SSH的sftp功能:
进入sftp后的操作和在一般模式下的操作没什么两样
[root@localhost~]#sftporacle@localhost
Connectedtolocalhost.
sftp>
ls
Desktop
Documents
Downloads
Music
ON.lst
Pictures
Public
Templates
Videos
afiedt.buf
app
java_se
mysqlplus.sql
oracle_for_linux
test.sql
workspace
pwd
Remoteworkingdirectory:
/home/oracle
exit
SSH的scp功能:
1.从本地复制到远程主机
[root@localhost~]#scp/etc/crontaboracle@localhost:
crontab
100%
441
0.4KB/s
00:
00
[root@localhost~]#ls-l/home/oracle/crontab
-rw-r--r--1oracleoinstall441Apr1912:
02/home/oracle/crontab
2.从远程主机复制到本地
[root@localhost~]#scp-roracle@localhost:
/home/oracle/java_se.
hello.class
410
hello.java
100%
111
0.1KB/s
[root@localhost~]#ls-al
total168
.......
-rw-r--r--.
1rootroot13781Mar1517:
23install.log.syslog
2rootroot
4096Apr1912:
05java_se
drwx------
4096Apr1911:
42.ssh
SSHD详细设置:
sshd的详细设置请参照:
/etc/ssh/sshd_config
ssh提供两种认证方式:
1.用户口令认证,直接输入相应用户的口令即可。
2.基于密钥的认证:
1.先在client端用ssh-keygen建立publickey和privatekey这两个密钥。
[fedora@localhost~]$ssh-keygen-trsa
Generatingpublic/privatersakeypair.
Enterfileinwhichtosavethekey(/home/fedora/.ssh/id_rsa):
(enter)
Enterpassphrase(emptyfornopassphrase):
Entersamepassphraseagain:
Youridentificationhasbeensavedin/home/fedora/.ssh/id_rsa.
Yourpublickeyhasbeensavedin/home/fedora/.ssh/id_rsa.pub.
Thekeyfingerprintis:
f7:
89:
c0:
8a:
47:
fb:
1a:
83:
6a:
05:
04:
6b:
b2:
e2:
75fedora@localhost.localdomain
Thekey'
srandomartimageis:
+--[RSA2048]----+
|
..
|
..
|
|.o.
+
.
|...E.So|
|o..
..o+|
|.
..oooo.|
...+o
o..|
..o.
..|
+-----------------+
[fedora@localhost~]$
2.将privatekey放在client端默认目录下,即$HOME/.ssh/,并把权限修改为只有该用户可读
3.把publickey放在任何一个你想要登录的主机(server)的某个用户默认目录下的.ssh/里的认证文件内。
[fedoracle@kingdom~]$scpfedora@192.168.1.103:
/home/fedora/.ssh/id_rsa.pub/home/fedoracle/.ssh
fedora@192.168.1.103'
id_rsa.pub
[fedoracle@kingdom~]$ls-al.ssh
total20
2fedoraclefedoracle4096Apr2115:
57.
drwx------18fedoraclefedoracle4096Apr2115:
46..
1fedoraclefedoracle
410Apr2115:
57id_rsa.pub
791Apr2115:
51known_hosts
[fedoracle@kingdom~]$
[fedoracle@kingdom.ssh]$catid_rsa.pub>
>
authorized_keys
4.在client端登录:
[fedora@localhost~]$sshfedoracle@192.168.71.129
Agentadmittedfailuretosignusingthekey.
fedoracle@192.168.71.129'
*在以前的话按上面的设置是可以成功的,但是现在不行了,要运行下面的命令将私钥加进来:
[fedora@localhost~]$ssh-add~/.ssh/id_rsa
Identityadded:
/home/fedora/.ssh/id_rsa(/home/fedora/.ssh/id_rsa)
现在就可以正常使用基于密钥的认证啦:
ThuApr2122:
54:
092011from192.168.71.1
直接登录到远程主机,须需输入密码,嘿嘿。
四SAMBA服务器的搭建
(一)SAMBA服务器简介
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
SMB(ServerMessagesBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。
通过设置“NetBIOSoverTCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
(二)SAMBA服务器的搭建和配置
[root@wmm~]#rpm-aq|grepsamba
samba4-libs-4.0.0-23.alpha11.el6.x86_64【状态数据库文件】
samba-common-3.5.10-125.el6.x86_64【基本组件文件】
samba-client-3.5.10-125.el6.x86_64【客户端文件】
samba-3.5.10-125.el6.x86_64【samba主文件】
samba-winbind-clients-3.5.10-125.el6.x86_64【基本组件文】
[root@wmm~]#yum-yinstallsamba*备份配置文件,
[root@wmm/]#cp/etc/samba/smb.conf/etc/samba/smb.conf.bak
进入配置文件:
vim/etc/samba/smb.conf
[global]
workgroup=MYGROUP
serverstring=SambaServerVersion%v
logfile=/var/log/samba/log.%m
security=user【有三种方式share|domain】
passdbbackend=tdbsam
loadprinters=yes
cupsoptions=raw
[homes]
comment=HomeDirectories
browseable=
升级会员 