Linux服务器架设指南
文章平均质量分 58
Linuxdianc
这个作者很懒,什么都没留下…
展开
-
14.3.1 BIND的主配置文件
14.3.1 BIND的主配置文件BIND主配置文件由named进程运行时首先读取,文件名为named.conf,默认在/etc目录下。该文件只包括Bind的基本配置,并不包含任何DNS的区域数据。安装DNS服务后,安装程序不会自动生成/etc/named.conf文件,用户需要自行创建或将/usr/share/doc/bind-9.3.3/sample/etc/named.conf范本文件原创 2009-12-21 09:01:00 · 1554 阅读 · 0 评论 -
23.3.2 端口设置与IP地址绑定
23.3.2 端口设置与IP地址绑定在Helix服务器管理界面的Server Setup主菜单中,包含了最基本的服务器设置项目。下面首先介绍一下有关端口和IP地址绑定的设置。选择Server Setup|Ports菜单后,浏览器窗口的右边将出现图23-10所示的界面。在图23-10的端口设置界面中,RTSP端口是客户端与服务器使用RTSP协议时使用的端口号,RealPlayer、Quic原创 2009-12-21 09:48:00 · 843 阅读 · 0 评论 -
23.4.4 资源保护
23.4.4 资源保护在Helix服务器中,如果需要保护某些目录中的流媒体资源,防止用户的任意访问,可以定义资源保护规则,此时,用户要通过认证后才能访问这些资源。例如,默认情况下,Helix服务器定义了一条SecureUserContent规则,使用SecureContent认证域对安装目录下的/secure目录进行保护。当用户提交的URL的路径指向该目录时,将要求用户输入用户名和密码进行认原创 2009-12-21 10:15:00 · 473 阅读 · 0 评论 -
第14章 DNS服务器架设与应用
第14章 DNS服务器架设与应用DNS(Domain Name System,域名服务系统)是Internet上用得最频繁的服务之一,它是一个分布式数据库,组织成域层次结构的计算机和网络服务命名系统。通过它人们可以将域名解析为IP地址,从而使人们能够通过简单好记的域名来代替枯燥难记的IP地址来访问网络。本章将详细介绍DNS服务的基本概念、工作原理、BIND的运行、架设和使用方法。原创 2009-12-21 08:30:00 · 570 阅读 · 0 评论 -
14.1 DNS工作原理
14.1 DNS工作原理DNS是一个分布式数据库,它在本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能。下面介绍一下DNS的工作原理及DNS协议的有关情况。原创 2009-12-21 08:31:00 · 558 阅读 · 0 评论 -
14.1.1 名称解析方法
14.1.1 名称解析方法网络中为了区别各个主机,必须为每台主机分配一个唯一的地址,这个地址即称为“IP地址”。但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。不过最终还是必须要将域名转换为对应的IP地址才能访问主机,因此需要一种将主机名转换为IP地址的机制。在常见的计算机系统中,可以使用3种技术来实现主机名和IP地址之间的转换:Host表、网络信息服务系统(NIS)和域名服务原创 2009-12-21 08:32:00 · 660 阅读 · 0 评论 -
14.1.2 DNS组成
14.1.2 DNS组成每当一个应用需要将域名翻译成为IP地址时,这个应用便成为域名系统的一个客户。这个客户将待翻译的域名放在一个DNS请求信息中,并将这个请求发给域名空间中的DNS服务器。服务器从请求中取出域名,将它翻译为对应的IP地址,然后在一个回答信息中将结果返回给应用。如果接到请求的DNS服务器自己不能把域名翻译为IP地址,将向其他DNS服务器查询。整个DNS域名系统由以下3个部分组原创 2009-12-21 08:33:00 · 678 阅读 · 0 评论 -
14.1.3 DNS查询的过程
14.1.3 DNS查询的过程当客户端程序要通过一个主机名称来访问网络中的一台主机时,它首先要得到这个主机名称所对应的IP地址,因为IP数据报中允许放置的是目地主机的IP地址,而不是主机名称。可以从本机的hosts文件中得到主机名称所对应的IP地址,但如果hosts文件不能解析该主机名称时,只能通过向客户机所设定DNS服务器进行查询了。%说明:在UNIX系统中,可以设置hosts和dns原创 2009-12-21 08:36:00 · 999 阅读 · 0 评论 -
14.2.2 BIND的获取与安装
14.2.2 BIND的获取与安装在Red Hat Enterprise Linux 5下安装BIND服务器可以有两种方式,一种是源代码方式安装,一种是RPM软件包方式安装。源代码可以从ftp://ftp.isc.org处下载,目前最新的版本是9.5.0版,文件名是bind-9.5.0-P2.tar.gz。RHEL 5自带的BIND版本是9.3.9版,文件名是bind-9.3.3-7.el5原创 2009-12-21 08:54:00 · 701 阅读 · 0 评论 -
14.2.4 chroot功能
14.2.4 chroot功能chroot是Change Root的缩写,它可以将文件系统中某个特定的子目录作为进程的虚拟根目录,即改变进程所引用的“/”根目录位置。chroot对进程可以使用的系统资源、用户权限和所在目录进行严格控制,程序只在这个虚拟的根目录及其子目录具有权限,一旦离开该目录就没有任何权限了,所以也将chroot称为“jail监禁”。%说明:在Vsftpd服务器架设中,原创 2009-12-21 08:58:00 · 892 阅读 · 0 评论 -
23.3.1 Helix服务器的Web管理界面
23.3.1 Helix服务器的Web管理界面Helix服务器的图形管理界面是以Web形式提供,由于Helix服务器自身已经具有Web服务器的功能,因此它不需要借助于其他Web服务器。在前面的Helix服务器安装过程中,已经指定了管理端口号为21944,为了运行Helix的管理模块,需要在客户端通过浏览器访问以下URL。 http://10.10.1.29:21944/admin/i原创 2009-12-21 09:40:00 · 972 阅读 · 0 评论 -
23.3 Helix Server的基本配置
23.3 Helix Server的基本配置除了直接修改配置文件外,Helix服务器软件包还提供了一个完整的图形管理界面,用户可以很方便地通过浏览器在远程对Helix服务器进行管理。本节主要介绍如何通过图形界面对Helix服务器进行配置,包含基本配置、传输设置、安全配置等内容。原创 2009-12-21 09:39:00 · 1012 阅读 · 0 评论 -
14.3.2 根服务器文件named.root
14.3.2 根服务器文件named.root在主配置文件/etc/named.conf中,定义了一个根域,区文件是/var/named目录下的named.root文件。它是一个非常重要的文件,包含了Internet根服务器的名字和IP地址。当Bind接到客户端的查询请求时,如果本地不能解释,也不能在Cache中找到相应的数据,就会通过根服务器进行逐级查询。例如,当服务器收到DNS客户机原创 2009-12-21 09:04:00 · 1735 阅读 · 0 评论 -
14.4 小 结
14.4 小 结DNS是Internet上必不可少的一种网络服务,它提供把域名解析为IP地址的服务,是每一台上网的计算机都必须要使用的服务之一。本章首先介绍了DNS的工作原理、DNS协议,然后介绍了用Bind软件架设DNS服务器的方法,包括Bind的安装、运行和配置,以及chroot、负载均衡、泛域名、辅域服务器、只缓存服务器等特殊功能的配置方法。原创 2009-12-21 09:18:00 · 377 阅读 · 0 评论 -
14.1.5 实际的DNS报文数据
14.1.5 实际的DNS报文数据在客户机利用域名访问一台主机时,首先要向所设的DNS服务器发送查询报文,以获得该域名所对应的IP地址,DNS服务器要根据具体情况返回给客户端应答。下面通过抓包工具Ethereal捕获这些数据包,并进行观察,以便更深入地理解DNS协议。假设在一台IP地址为10.10.91.252的客户机上执行ping www.baidu.cn命令,成功执行完成后,用Eth原创 2009-12-21 08:52:00 · 680 阅读 · 0 评论 -
14.2 BIND的安装与运行
14.2 BIND的安装与运行Bind是最知名的域名服务器软件,它完整地实现了DNS协议规定的各种功能,可以在各种主流的操作系统平台上运行,并且被作为许多供应商的UNIX标准配置封装在产品中。下面介绍一下有关Bind服务器软件的安装与运行方法。原创 2009-12-21 08:54:00 · 501 阅读 · 0 评论 -
14.2.3 BIND的简单配置与运行
14.2.3 BIND的简单配置与运行与其他服务器相比,BIND的配置文件结构要复杂得多,而且在配置文件不正确的 情况下,BIND将无法运行。为了使BIND能初步得到运行,下面先提供一套最简单的配置文件,使得BIND能正常地运行起来,并具有初步的域名解析功能,具体内容的解释见14.3节。(1)在/etc目录下建立BIND的主配置文件named.conf,内容如下所示。原创 2009-12-21 08:57:00 · 957 阅读 · 0 评论 -
23.1.3 流媒体播放方式
23.1.3 流媒体播放方式流媒体服务器可以提供多种播放方式,它可以根据用户的要求,为每个用户独立地传送流数据,实现VOD(Video On Demand)的功能;也可以为多个用户同时传送流数据,实现在线电视或现场直播的功能。下面介绍一下这些播放方式的特点。1.单播方式当采用单播方式时,每个客户端都与流媒体服务器建立了一个单独的数据通道,从服务器发送的每个数据包都只能传给一台客户机。原创 2009-12-21 09:22:00 · 566 阅读 · 0 评论 -
23.1.4 流媒体文件的压缩格式
23.1.4 流媒体文件的压缩格式数据压缩技术也是流媒体技术的一项重要内容,由于视频数据的容量往往都非常大,如果不经过压缩或压缩得不够,则不仅会增加服务器的负担,更重要的是会占用大量的网络带宽,影响播放效果。因此如何在保证不影响观看效果或对观看效果影响很小的前提下,最大限度地对流数据进行压缩,是流媒体技术研究的一项重要内容。下面介绍一下几种主流的音视频数据压缩格式。1.AVI格式AV原创 2009-12-21 09:23:00 · 891 阅读 · 0 评论 -
23.2.1 Helix Server的获取
23.2.1 Helix Server的获取Helix服务器软件是一个商业软件,使用时需要付费。但RealNetworks公司提供了这个软件的试用评估版,可以从公司的网站下载,主页地址是http://www.realnetworks.com/,具体步骤如下:(1)单击主页上的Helix Server链接后,在出现的页面上找到如图23-2所示的部分。(2)单击“Download & E原创 2009-12-21 09:24:00 · 1134 阅读 · 0 评论 -
23.2.2 Helix Server的安装
23.2.2 Helix Server的安装Helix服务器软件的安装方式与大部分的其他服务器软件不同,不是采用源代码方式,也不是RPM包方式,而是通过执行一个二进制的安装程序安装的。把23.2.1小节下载的rs1201-ga-linux-rhel5.tar.gz文件复制到RHEL 5系统,并输入以下命令进行解压。 # tar -zxvf rs1201-ga-linux-rhel5.原创 2009-12-21 09:34:00 · 1085 阅读 · 0 评论 -
14.2.5 使用rndc
14.2.5 使用rndcrndc是BIND安装包提供的一种控制域名服务运行的工具,它可以运行在其他计算机上,通过网络与DNS服务器进行连接,然后根据管理员的指令对named进程进行远程控制,此时,管理员不需要DNS服务器的根用户权限。使用rndc可以在不停止DNS服务器工作的情况进行数据的更新,使修改后的配置文件生效。在实际情况下,DNS服务器是非常繁忙的,任何短时间的停顿都会给用户的原创 2009-12-21 08:59:00 · 772 阅读 · 0 评论 -
14.3 BIND的配置
14.3 BIND的配置14.2节提供了一个简单的配置例子,使得BIND运行后具有初步的DNS服务器功能。本节先详细解释各种配置选项的含义,再通过几个例子使读者能配置相对复杂的DNS服务器。与其他大多数服务器不同的是,BIND配置需要较多的配置文件,而不是所有的配置都集中在一个配置文件里,因此相对要复杂些。原创 2009-12-21 08:59:00 · 471 阅读 · 0 评论 -
23.2.3 Helix Server的运行与停止
23.2.3 Helix Server的运行与停止Helix服务器完成,默认情况下就可以运行了。它的运行方式与其他Linux下的服务器不同,不提供运行脚本,需要直接执行命令文件,并以后台方式运行。当停止时,需要用kill命令终止进程。下面是Helix服务器的运行方法。 # /usr/helix_server/Bin/rmserver /usr/helix_server/rmserve原创 2009-12-21 09:35:00 · 1812 阅读 · 0 评论 -
23.2.4 测试Helix Server
23.2.4 测试Helix ServerHelix服务器运行成功后,就可以在客户端进行测试了。Helix服务器已经提供了几个测试用的视频文件,它们在安装目录下的Content子目录中,该子目录的内容如下所示。 [root@localhost Content]# lsafricag2 houseg2 realmp3.mp3原创 2009-12-21 09:36:00 · 1382 阅读 · 0 评论 -
23.3.2 端口设置与IP地址绑定
23.3.2 端口设置与IP地址绑定在Helix服务器管理界面的Server Setup主菜单中,包含了最基本的服务器设置项目。下面首先介绍一下有关端口和IP地址绑定的设置。选择Server Setup|Ports菜单后,浏览器窗口的右边将出现图23-10所示的界面。在图23-10的端口设置界面中,RTSP端口是客户端与服务器使用RTSP协议时使用的端口号,RealPlayer、Quic原创 2009-12-21 09:44:00 · 1108 阅读 · 0 评论 -
23.3.3 连接控制与冗余服务器
23.3.3 连接控制与冗余服务器下面介绍有关连接控制与冗余服务器的设置。使用连接控制功能,可以实现限定客户端的数量、客户端播放器的类型等功能。在Server Setup主菜单中选择Connection Control子菜单,将出现图23-12所示的连接控制设置界面。Maximum Client Connections选项表示设置最大允许的客户端连接数,0表示没有限制。客户端连接数还要受原创 2009-12-21 09:58:00 · 824 阅读 · 0 评论 -
23.3.4 加载点与HTTP分发
23.3.4 加载点与HTTP分发加载点实际上是设置了一种虚拟路径,当客户端的URL中包含了这个虚拟路径时,服务器将会到与这个虚拟路径所对应的实际目录中搜索要访问的文件。例如,如果设置了/tv这样的虚拟路径与实际路径/user/content/tv相对应时,以后客户端以rtsp://10.10.1.29/tv/one.rm这样的URL访问Helix服务器时,Helix将到主机文件系统中的/u原创 2009-12-21 09:59:00 · 504 阅读 · 0 评论 -
23.4 Helix Server的安全设置
23.4 Helix Server的安全设置安全是任何服务器都必须要考虑的问题,Helix服务器也提供了完整的安全功能,可以大大减轻用户程序安全方面的负担。Helix安全设置包括访问控制、用户数据库、用户认证等内容,本节将主要对这些安全功能进行介绍。原创 2009-12-21 10:01:00 · 956 阅读 · 0 评论 -
23.4.1 访问控制
23.4.1 访问控制 访问控制主要用于建立基于IP地址和客户端链接的访问限制。通过建立访问限制规则,可以拒绝或允许某一组IP地址或某一台客户机访问服务器端口。如果某一台客户机的流媒体播放器不被允许访问服务器,则它会收到URL无效或连接超时的提示。Helix的访问规则包含了以下内容。q 规则次序:Helix可以有很多的访问规则,规则的次序对于最终结果是很重要的,Helix从原创 2009-12-21 10:03:00 · 673 阅读 · 0 评论 -
23.4.2 用户账号数据库
23.4.2 用户账号数据库为了保证用户的合法性,Helix服务器提供了用户认证的功能,它事先提供了一些用户账号数据库,包含了用户名、密码、访问许可等内容。认证可以有很多类型,有些认证是对用户的访问权限进行规定,有些是对广播实时数据流的编码器进行鉴别,对于不同的认证类型,需要使用不同的用户账号数据库。表23-1列出了系统预定义的用户账号数据库。表23-1 Helix预定义的用户账号数据原创 2009-12-21 10:05:00 · 638 阅读 · 0 评论 -
23.4.3 认证域
23.4.3 认证域认证域包含了存放用户名和密码的数据库以及用于验证用户身份的认证协议。认证协议与RTSP等流媒体协议并不相关,它定义了用户密码的存放方式等内容,例如,可以使用基本的加密协议,也可以使用只用于Real Players的更加安全的协议。Helix支持以下几种认证方式。1.Basic方式在Basic方式中,客户端采用Basic 64算法对用户名和密码进行编码,并在Inte原创 2009-12-21 10:08:00 · 781 阅读 · 0 评论 -
23.2.1 Helix Server的获取
23.2.1 Helix Server的获取Helix服务器软件是一个商业软件,使用时需要付费。但RealNetworks公司提供了这个软件的试用评估版,可以从公司的网站下载,主页地址是http://www.realnetworks.com/,具体步骤如下:(1)单击主页上的Helix Server链接后,在出现的页面上找到如图23-2所示的部分。(2)单击“Download & E原创 2009-12-21 09:29:00 · 1081 阅读 · 0 评论 -
23.2 Helix Server的安装与运行
23.2 Helix Server的安装与运行Helix Server是由著名的流媒体技术服务商Real Networks公司提供的一种流媒体服务器软件,利用它可以在网上提供Real Video和MMS格式文件的流媒体播放服务,配上相应设备后,还具有现场直播的功能。下面介绍一下有关Helix服务器的获取、安装、运行管理和使用方法。原创 2009-12-21 09:23:00 · 1046 阅读 · 0 评论 -
14.3.3 区域数据文件
14.3.3 区域数据文件一个区域内的所有数据,包括主机名和对应IP地址、刷新间隔和过期时间等,都必须要存放在DNS服务器内,而用来存放这些数据的文件就称为区域文件。DNS服务器的区域数据文件一般存放在/var/named目录下。一台DNS服务器内可以存放多个区域文件,同一个区域文件也可以存放在多台DNS服务器中。下面是14.2.3小节配置例子中提供的wzvtc.cn域的区域数据文件name原创 2009-12-21 09:05:00 · 643 阅读 · 0 评论 -
14.3.4 反向解析区域数据文件
14.3.4 反向解析区域数据文件反向解析区域数据文件的结构和格式与区域数据文件类似,只不过它的主要内容是建立IP地址映射到DNS域名的指针PTR资源记录。下面是14.2.3配置例子中提供的named.1.10.10域的反向解析区域数据文件named.1.10.10的内容。 # vi /var/named/named.1.10.10$TTL 3h1.10.10.in-addr原创 2009-12-21 09:07:00 · 1202 阅读 · 0 评论 -
14.3.5 配置DNS负载均衡功能
14.3.5 配置DNS负载均衡功能随着网络的规模越来越大,用户数急剧增加,网络服务器的负担也变得越来越重,一台服务器要同时应付成千上万用户的并发访问,必然会导致服务器过度繁忙,响应时间过长的结果。DNS负载均衡的优点是简单易行,而且实现代价小。它在DNS服务器中为同一个域名配置多个IP地址(即为一个主机名设置多条A资源记录),在应答DNS查询时,DNS服务器对每个查询将以DNS文件中主机记原创 2009-12-21 09:08:00 · 760 阅读 · 0 评论 -
14.3.6 直接域名、泛域名与子域
14.3.6 直接域名、泛域名与子域许多用户有直接使用域名访问Web网站的习惯,即在浏览器中不输入www等主机名,而是直接使用如http://baidu.com/或http://tom.com/等域名来访问。然而,并不是所有的Web网站都支持这种访问方式,只有DNS服务器能解析直接域名的网站才可以使用。可以在named.wzvtc.cn区域文件中加入以下内容实现直接域名解析。 wzv原创 2009-12-21 09:11:00 · 812 阅读 · 0 评论 -
14.3.7 辅域服务器和只缓存服务器
14.3.7 辅域服务器和只缓存服务器在Bind服务器中,还可以根据需要配置辅域服务器和只缓存服务器,以便能更快地能为客户端提供DNS服务,并提高可靠性。1.辅域服务器辅域服务器也可以向客户机提供域名解析功能,但它与主域服务器不同的是,它的数据不是直接输入的,而是从其他DNS服务器(主域服务器或其他的辅域服务器)中复制过来的,只是一份副本,所以辅域服务器中的数据无法被修改。当启动原创 2009-12-21 09:16:00 · 1054 阅读 · 0 评论 -
第23章 流媒体服务器架设
第23章 流媒体服务器架设流媒体技术也称为流式传输技术,是指在网络上按时间先后次序传输和播放的连续音、视频数据流。随着网络速度的提高,以流媒体技术为核心的视频点播、在线电视、远程培训等业务开展得越来越广泛。本章主要介绍流媒体技术的基础知识、流媒体服务器的安装、运行、配置和使用等内容。原创 2009-12-21 09:18:00 · 513 阅读 · 0 评论