第07章 常用网络服务的使用与配置-精品·公开课件.ppt

第7章 常用网络服务的使用与配置 网络服务管理工具 /etc/services文件列出了Linux系统支持的所有服务的名称 介绍三种不同的管理工具 网络进程服务程序xinetd， 图形界面的管理工具 在X Window下执行【主菜单/系统配置/服务器设置/服务】 文本界面的管理工具 在终端中 输入命令 ntsysv 命令行界面的管理工具 命令chkconfig用于检查和设置系统的各种服务 添加指定的新服务：chkconfig --add 服务名 删除指定服务：chkconfig --del 服务名 显示所有或指定服务，以及他们在每个运行级别是否启动等： chkconfig --list 或chkconfig --list [服务名] 检查指定服务的状态: chkconfig 服务名 改变服务的运行级别及启动信息： chkconfig [--level 运行级] 服务名 [状态] 终端命令service用于设置网络服务的当前状态： service 服务名 [start|stop|restart] 管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务: pstree 超级服务器xinetd 支持对TCP、UDP、RPC服务的管理 可以实施基于时间段的访问控制 功能完备的log功能，可以记录连接成功、连接失败的行为 能够有效地防止拒绝服务（DoS）的攻击 能够限制同时运行的同一类型的服务器的数目 能够限制log文件大小 能够将某个服务绑定在特定的系统接口上，从而实现只能允许私有网络访问某项服务。 能够实现作为其它系统的代理。 超级服务器xinetd 需要配置文件： /etc/xinetd.conf：控制xinetd程序运行的配置文件。其中，提供了所有服务的缺省配置。 /etc/xinetd.d/*：该目录包括所有由xinetd程序启动的服务的配置文件，每个服务都有自己单独的配置文件，配置文件名与服务名一致。 系统默认的/etc/xinetd.conf文件内容如下： # Simple configuration file for xinetd # # Some defaults, and include /etc/xinetd.d/ defaults { Instances = 60 log_type = SYSLOG authpriv log_on_success = HOST PID log_on_failure = HOST cps = 25 30 } /etc/xinetd.d目录 service telnet { disable =no #表示允许xinetd启动本项服务 flags =REUSE #表示当中断或重启xinetd时，TCP/IP Socket可重用 socket_type =stream #表示使用TCP的Socket类型 wait =no #表示该服务提供多线程功能 user =root #设置进程的UID，由root用户操作 server =/usr/sbin/in.telnetd #设置服务程序文件 log_on_failure+=USERID #表示当连接失败时，系统除记录/etc/xinetd.conf文件中设置的内容外，还需记录用户ID。 } Apache服务器 最早版本于1995年4月公布发行 根据2005年2月Netcraft()所作的调查，Internet上超过68%的web站点都在使用Apache Apache主要特性包括: 几乎可以运行在所有的计算机平台上。 支持最新的HTTP/1.1协议。 简单而且强有力的基于文件的配置(HTTPD.CONF)。 支持通用网关接口(CGI)。 支持虚拟主机。 支持HTTP认证。 集成PERL。 集成的代理服务器。 可以通过WEB浏览器监视服务器的状态， 可以自定义日志。 支持服务器端包含命令(SSI)、支持安全SOCKET层(SSL)、 具有用户会话过程的跟踪能力、支持FASTCGI、支持JAVA SERVLETS。 安装 获取最新版本的Apache源代码 将源代码解压缩 ./configure –- prefix=/home/myapache 执行编译命令：make 执行安装命令：make install 启动 配置 Apache服务器的主要配置文件是httpd.conf，默认安装时在目录/etc/httpd/conf/下 listen：指定Apache在哪一个TCP端口进行侦听，HTTP服务默认端口为80 listen 8:80 User与Group ：设置Apache运行时的权限 User apache