网络操作系统应用与服务器配置

网络操作系统应用与服务器配置

5.2.1 linux系统文件及操作命令

1、系统重要的配置文件

/etc/sysconfig/network : 包含与网络有关的文件和守护程序的参数

/etc/hostname : 包含主句名称，用于系统启动时调用

/etc/hosts/ : 包含 IP 与 主机间的关系映射 如：127.0.0.1       localhost

/etc/services : 包含 端口号 和服务名称之间的映射   如：Http  对应  80端口

/etc/host.conf : 文件声明了命名系统的顺序(/etc/hosts文件、DNS、NIS)，用于解析主机名。

/etc/nsswitch.conf :  文件用于管理系统配置文件的查找顺序

/etc/resolv.conf :  DNS配置文件，包含主机域名搜索的顺序和DNS服务器的地址。

2、操作系统主要目录

/bin 目录： 用于存放系统命令

/dev 目录：包含系统所支持的全部设备的特别文件

/etc 目录：含有系统命令及一些系统管理配置文件的数据库

/lib 目录：包含C语言函数库、数据库、预处理程序

/mnt 目录： 空目录，用于程序安装或卸载时使用

/tmp 目录：存放临时文件

/usr 目录：存放系统中用户的主目录

3、网络配置命令

1）配置主机接口网络命令：ifconfig    

例： ifconfig interface down  关闭端口   /up启用端口

Ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up

2）处理路由表命令：route

一般使用语法： route [options] [command [parameters]]

路由表增加/删除语法：route add|del [-net|-host] <targer> [gw<gateway>] [netmask <netmask>] [dev]

可选项：[-net|-host]、[gw<gateway>]

3）网络测试命令：ping

4）网络查询命令：netstat

4、文件操作命令

1）文件复制命令：cp

2）文件移动命令：mv

3）文件删除命令：rm

4）文件显示命令：cat、more、less

5）目录新建命令：mkdir

6）改变当前目录命令：cd

7）显示当前目录命令：pwd

8）列目录命令：ls

9）文件访问权修改命令：chmod

10）文件链接命令：ln

 

5.2.2 Windowns Server 2003

1、相同性质的用户组成用户组，用户组可分为：全局组、本地组和特殊组。

2、活动目录（逻辑结构）：组织单元、域、域树、森林组成。活动目录就是一个数据库；多域组成域树、多域树组成森林

   活动目录（物理结构）：站点、域控制器、操作主机、多主域复制

3、2003终端服务技术组成：客户端部分、协议部分及服务器部分

 

5.2.3 Windowns Server 2003 服务器应用与配置

1、 IIS提供的4种身份验证

1）集成windowns身份验证

2）Windowns域服务器的摘要式验证    ~~~该项仅与“活动目录”账户一起工作，使用哈希值

3）基本身份验证 ~~~使用明文形式传输密码

4）.NET Passport身份验证

2、域名服务器类型

1）主域名服务器 特点：数据可修改、数据权威

2）辅助域名服务器 特点：数据不可修改、数据权威 数据来源：从另外的服务器复制得来

3）缓存域名服务器 特点：响应高速、数据不权威

数据来源：解析过一次的信息，存入高速缓存一段时间，作为该时间的高速解析

4）转发域名服务器 执行步骤：先查找，如无，则转发到指定的下级服务器，指导查询到结果，如无则返回无法映 射消息

3、邮件服务器组成：

1）POP3服务 功能：提供邮件下载服务（SMTP配置使用）

2）简单邮件传输协议服务（SMTP） 功能：发送邮件及服务器之间的传递

3）电子邮件客户端 功能：用于读取、编写、管理电子邮件

 

5.2.4 Apache服务器的配置

1、DNS配置文件及功能

~named.conf:  用于指向服务器使用的域数据库信息源

~named.ca:    指向根域名服务器

~named.local:  由于本地转换回送地址

~named.hosts: 将主机名映射为IP地址

~named.rev:   将IP地址映射到主机名区文件（用于反向域）。

 

习题笔记：

1、unix的grep家族：grep、egrep、fgrep

2、2003中dhcp服务器配置迁移

旧服务器执行：netsh dhcp serverexport c:\dhcpbackup.txt

新服务器执行：netsh dhcp server import c:\dhcpbackup.txt

3、客户机访问web服务器提示错误

1）提示: HTTP错误：401.1 -未经授权：访问由于凭据无效被拒绝

造成愿意：用户匿名访问使用的帐号（默认是IUSR_xxx）被禁用

解决方案：只需开启IUSR_xxx即可！

2）提示: HTTP错误：401.2 -未经授权：访问由于服务器配置被拒绝

造成愿意：身份验证设置有问题，一般设置为匿名身份验证

解决方案：启用匿名访问，选择合法用户，输入密码执行即可。

4、同一域名使用多台Web服务器目的：  对web服务器实现负载均衡或单点失效。

5、Server 2003中的“活动目录”需要安装在  NTFS   格式的分区中。

6、FTP协议使用端口分配规则：  数据端口号  =  控制端口号-  1

7、Apache服务器虚拟主机方案：1）基于IP地址虚拟主机     2）基于 名字（域名） 虚拟主机

其中基于名字（域名）虚拟的主机，操作上只需 1、域名映射到IP地址（配置DNS）2、配置Apache HTTP服务器

8、密码复杂性的要求

1）不包含全部或部分的帐号名

2）密码长度不小于6位

3）以下类型中使用不少于3种： （1）A~Z  （2）a~z   （3）0 ~ 9  （4）非字符，如：$  #￥ &