网络服务补充资料.docVIP

一、NFS服务 /etc/exports文件内容格式： 输出目录 [客户端1 选项（访问权限,用户映射,其他）] [客户端2 选项（访问权限,用户映射,其他）] a. 输出目录： 输出目录是指NFS系统中需要共享给客户机使用的目录； b. 客户端： 客户端是指网络中可以访问这个NFS输出目录的计算机 客户端常用的指定方式 指定ip地址的主机：00 指定子网中的所有主机：/24?/ 指定域名的主机： 指定域中的所有主机：*. 所有主机：* c. 选项： 选项用来设置输出目录的访问权限、用户映射等。 NFS主要有3类选项： 访问权限选项 设置输出目录只读：ro 设置输出目录读写：rw 用户映射选项 all_squash：将远程访问的所有普通用户及所属组都映射为匿名用户或用户组（nfsnobody）； no_all_squash：与all_squash取反（默认设置）； root_squash：将root用户及所属组都映射为匿名用户或用户组（默认设置）； no_root_squash：与rootsquash取反； anonuid=xxx：将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）； anongid=xxx：将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）； 其它选项 secure：限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）； insecure：允许客户端从大于1024的tcp/ip端口连接服务器； sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性； async：将数据先保存在内存缓冲区中，必要时才写入磁盘； wdelay：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率（默认设置）； no_wdelay：若有写操作则立即执行，应与sync配合使用； subtree：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限(默认设置)； no_subtree：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率； 关于权限的分析 　　1. 客户端连接时候，对普通用户的检查 　　　　a. 如果明确设定了普通用户被压缩的身份，那么此时客户端用户的身份转换为指定用户； 　　　　b. 如果NFS server上面有同名用户，那么此时客户端登录账户的身份转换为NFS server上面的同名用户； 　　　　c. 如果没有明确指定，也没有同名用户，那么此时 用户身份被压缩成nfsnobody； 　　2. 客户端连接的时候，对root的检查 　　　　a. 如果设置no_root_squash，那么此时root用户的身份被压缩为NFS server上面的root； 　　　　b. 如果设置了all_squash、anonuid、anongid，此时root 身份被压缩为指定用户； 　　　　c. 如果没有明确指定，此时root用户被压缩为nfsnobody； 　　　　d. 如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody，如果设置了anonuid、anongid将被压缩到所指定的用户与组； Apache服务 （一）etc/httpd/conf/httpd.conf配置项的解释 //当服务器响应主机头（header）信息时显示Apache?的版本和操作系统名称 ServerTokens?OS //设置服务器的根目录 ServerRoot?/etc/httpd //设置运行Apache?时使用的PidFile?的路径 PidFile?run/httpd.pid //若300?秒后没有收到或送出任何数据就切断该连接 Timeout?300 //不使用保持连接的功能，即客户一次请求连接只能响应一个文件 /建议用户将此参数的值设置为On，即允许使用保持连接的功能 KeepAlive?Off //在使用保持连接功能时，设置客户一次请求连接能响应文件的最大上限 MaxKeepAliveRequests?100 //在使用保持连接功能时，两个相邻的连接的时间间隔超过15?秒，就切断连接 KeepAliveTimeout?15 //设置使用prefork?MPM?运行方式的参数，此运行方式是Red?Hat?默认的方式 ? //设置服务器启动时运行的进程数 StartServers?8 //Apache?在运行时会根据负载的轻重自动调整空闲子进程的数目， //若存在低于5?个空闲子进程，就创建一个新的子进程准备为客户提供服务 MinSpareServers?5 //若存在高于20?个空闲子进程，就创建逐一删除子进程来提高