网络操作系统应用与服务器配置
5.2.1 linux系统文件及操作命令
1、系统重要的配置文件
/etc/sysconfig/network : 包含与网络有关的文件和守护程序的参数
/etc/hostname : 包含主句名称,用于系统启动时调用
/etc/hosts/ : 包含 IP 与 主机间的关系映射 如:127.0.0.1 localhost
/etc/services : 包含 端口号 和服务名称之间的映射 如:Http 对应 80端口
/etc/host.conf : 文件声明了命名系统的顺序(/etc/hosts文件、DNS、NIS),用于解析主机名。
/etc/nsswitch.conf : 文件用于管理系统配置文件的查找顺序
/etc/resolv.conf : DNS配置文件,包含主机域名搜索的顺序和DNS服务器的地址。
2、操作系统主要目录
/bin 目录: 用于存放系统命令
/dev 目录:包含系统所支持的全部设备的特别文件
/etc 目录:含有系统命令及一些系统管理配置文件的数据库
/lib 目录:包含C语言函数库、数据库、预处理程序
/mnt 目录: 空目录,用于程序安装或卸载时使用
/tmp 目录:存放临时文件
/usr 目录:存放系统中用户的主目录
3、网络配置命令
1)配置主机接口网络命令:ifconfig
例: ifconfig interface down 关闭端口 /up启用端口
Ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up
2)处理路由表命令:route
一般使用语法: route [options] [command [parameters]]
路由表增加/删除语法:route add|del [-net|-host] <targer> [gw<gateway>] [netmask <netmask>] [dev]
可选项:[-net|-host]、[gw<gateway>]
3)网络测试命令:ping
4)网络查询命令:netstat
4、文件操作命令
1)文件复制命令:cp
2)文件移动命令:mv
3)文件删除命令:rm
4)文件显示命令:cat、more、less
5)目录新建命令:mkdir
6)改变当前目录命令:cd
7)显示当前目录命令:pwd
8)列目录命令:ls
9)文件访问权修改命令:chmod
10)文件链接命令:ln
5.2.2 Windowns Server 2003
1、相同性质的用户组成用户组,用户组可分为:全局组、本地组和特殊组。
2、活动目录(逻辑结构):组织单元、域、域树、森林组成。活动目录就是一个数据库;多域组成域树、多域树组成森林
活动目录(物理结构):站点、域控制器、操作主机、多主域复制
3、2003终端服务技术组成:客户端部分、协议部分及服务器部分
5.2.3 Windowns Server 2003 服务器应用与配置
1、 IIS提供的4种身份验证
1)集成windowns身份验证
2)Windowns域服务器的摘要式验证 ~~~该项仅与“活动目录”账户一起工作,使用哈希值
3)基本身份验证 ~~~使用明文形式传输密码
4).NET Passport身份验证
2、域名服务器类型
1)主域名服务器 特点:数据可修改、数据权威
2)辅助域名服务器 特点:数据不可修改、数据权威 数据来源:从另外的服务器复制得来
3)缓存域名服务器 特点:响应高速、数据不权威
数据来源:解析过一次的信息,存入高速缓存一段时间,作为该时间的高速解析
4)转发域名服务器 执行步骤:先查找,如无,则转发到指定的下级服务器,指导查询到结果,如无则返回无法映 射消息
3、邮件服务器组成:
1)POP3服务 功能:提供邮件下载服务(SMTP配置使用)
2)简单邮件传输协议服务(SMTP) 功能:发送邮件及服务器之间的传递
3)电子邮件客户端 功能:用于读取、编写、管理电子邮件
5.2.4 Apache服务器的配置
1、DNS配置文件及功能
~named.conf: 用于指向服务器使用的域数据库信息源
~named.ca: 指向根域名服务器
~named.local: 由于本地转换回送地址
~named.hosts: 将主机名映射为IP地址
~named.rev: 将IP地址映射到主机名区文件(用于反向域)。
习题笔记:
1、unix的grep家族:grep、egrep、fgrep
2、2003中dhcp服务器配置迁移
旧服务器执行:netsh dhcp serverexport c:\dhcpbackup.txt
新服务器执行:netsh dhcp server import c:\dhcpbackup.txt
3、客户机访问web服务器提示错误
1)提示: HTTP错误:401.1 -未经授权:访问由于凭据无效被拒绝
造成愿意:用户匿名访问使用的帐号(默认是IUSR_xxx)被禁用
解决方案:只需开启IUSR_xxx即可!
2)提示: HTTP错误:401.2 -未经授权:访问由于服务器配置被拒绝
造成愿意:身份验证设置有问题,一般设置为匿名身份验证
解决方案:启用匿名访问,选择合法用户,输入密码执行即可。
4、同一域名使用多台Web服务器目的: 对web服务器实现负载均衡或单点失效。
5、Server 2003中的“活动目录”需要安装在 NTFS 格式的分区中。
6、FTP协议使用端口分配规则: 数据端口号 = 控制端口号- 1
7、Apache服务器虚拟主机方案:1)基于IP地址虚拟主机 2)基于 名字(域名) 虚拟主机
其中基于名字(域名)虚拟的主机,操作上只需 1、域名映射到IP地址(配置DNS)2、配置Apache HTTP服务器
8、密码复杂性的要求
1)不包含全部或部分的帐号名
2)密码长度不小于6位
3)以下类型中使用不少于3种: (1)A~Z (2)a~z (3)0 ~ 9 (4)非字符,如:$ #¥ &