Linux环境下的基础服务配置（2）

FTP服务

FTP协议就是文件传输控制协议

FTP服务开放的TCP端口号：20（数据传输连接），21（控制命令连接）

FTP分为两种工作模式：主动模式（Active）与被动模式（Passive）

FTP服务的工作原理

主动模式

控制连接的发起方是FTP的客户端，而数据连接的发起方是FTP服务器。

控制连接的端口号是21，数据连接的端口号是20.

局域网内无防火墙的文件传输

被动模式

控制连接的发起方是FTP的客户端，数据连接的发起方也是FTP客户机

控制连接的端口号是21，数据连接的端口号是随机的（大于1024）。

互联网中有防火墙的文件传输

本地用户（local）访问：访问者使用系统中已经存在的真实用户的账户登录访问。

匿名用户（anonymous）访问：访问者统一用anonymous账户登录访问。

虚拟用户访问：访问者统一使用一个非真实账号登录访问。

vsftpd可同时允许匿名（anonymous）与本地用户（local）访问

在主机server上配置匿名FTP服务器，并允许匿名用户进行如下操作:下载文件、可将文件上传到mypublic目录中并将上传文件的所有者改为ftpmaster、创建子目录、改变文件的名称。

分析：

1.创建用户ftpmaster

useradd ftpmaster

说明：因为需要将匿名用户上传文件的所有者改为ftpmaster，该用户必须是本地用户，所以先创建。

2.创建匿名上传目录mypublic

mkdir /var/ftp/mypublic

chown ftp.ftp /var/ftp/mypublic

创建用来存放匿名用户上传文件的目录，并将该目录的所有者改为ftp。

配置文件：/etc/vsftpd/vsftpd.conf

控制匿名用户是否能够登录（默认为YES）

anonymous_enable=YES/NO

设定匿名访问的根目录（默认为：/var/ftp）

anon_root=/var/ftp

控制是否只允许匿名用户下载可阅读的文件

anon_world_readable_only=NO

是否允许匿名ftp用户访问并上传文件（默认不支持）

anon_upload_enable=NO

匿名用户是否有除上传之外的其它权限（如：删除、更名等）

anon_other_write_enable=NO

设定是否改变匿名上传的文件的拥有者

chown_uploads=YES

设定匿名上传的文件的拥有者

chown_username=username

指定本地用户访问的根目录

local_root=目录绝对路径

决定本地用户是否能登录

userlist_enable=YES

userlist_deny=NO  #YES代表文件中的用户不能登录，文件外的用户能登录。NO相反

userlist_file=/etc/vsftpd/user_list

DNS服务

DNS：（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

主域名服务器Master

是特定域所有信息的权威性信息源，对于某指定域，主域名服务器是惟一存在的

辅助域名服务器slave

当启动辅助域名服务器时，它会与它建立联系的所有主要域名服务器建立联系，并从中复制信息，在辅助域名服务器工作，它会定期地更改原有的信息，以尽可能地保证副本与正本数据的一致性。辅助域名服务器主要有提供容错能力、加快查询速度和分担主域名服务器的负担等优点

DNS服务名：named

DNS服务主配置文件：

全局配置文件（设置一般的name参数，指向该服务器使用的域数据库的信息源）：/etc/named.conf

主要修改options参数{listen-on port，allow-query，allow-transfer}

区域配置文件（用于定义各解析区域特征的文件）：/etc/named.rfc1912.zones

主DNS配置：

zone “lenovo.edu” IN {        //指明要增加的DNS域的名称

type master;         //指明增加的为DNS的主要区域

file “lenovo.edu.zone”;        //设置该主要区域的区域配置文件名，用于实现正向域名解析

allow-update { none; };        //设置该DNS不允许动态更新

};

辅助DNS配置：

zone “lenovo.edu” IN{

type slave;

masters { 192.168.20.200; };        //指定主域名服务器的IP地址

file “slaves/lenovo.edu.zone”;    

};

正向解析数据库文件（将域名映射为IP地址的文件）：

/var/named/localdomain.zone（默认文件名，由区域配置文件中的配置决定）

指定本机DNS服务器的IP地址的配置文件：/etc/resolv.conf

DNS服务端口号：53

配置DNS集群（主和从DNS服务器）

1．选择两台主机配置相同域名的主机名，配置IP，关闭防火墙和selinux

2．两台机器安装软件bind*

3．主DNS服务器配置：主配置文件       修改       listen-on allow-query allow-transfer

4．主DNS 服务器配置      区域配置文件

5．主DNS服务器配置正向解析文件 注：正向解析文件名与区域配置文件中参数file内容必须相同，同时文件在/var/named下

6．辅助 DNS服务器配置  正向解析文件指向主DNS 服务器IP

7．验证DNS集群可用

修改客户端/etc/resolv.conf文件       添加nameserver  主DNS服务端IP

使用       ping       域名       查看是否能正常解析   可以证明正确

查看辅助DNS服务器上/var/name/slaves中是否生成和主DNS服务器正向解析文件相同的文件。

 

Web服务

HTTP协议，即超文本传输协议

在Internet上，HTTP通信往往发生在TCP/IP连接上，其默认的端口为80

软件名称：httpd（提供Apache主程序）

网站根目录：/var/www/html/

Web服务的实现采用客户/服务器模型。

客户机允许WWW客户程序—浏览器，它提供良好、统一的用户界面。浏览器的作用是解释和显示Web页面，响应用户的输入请求，并通过HTTP协议将用户请求传递给Web服务器。

Web服务器运行服务器程序，它最基本的功能是侦听和响应客户端的HTTP请求，向客户端发出请求处理结果信息。

Web服务通常可以分为两种：静态Web服务和动态Web服务。

Apache服务：网站的解析

主要特点

开放源代码、跨平台应用

支持多种网页编程语言

模块化设计、运行稳定、良好的安全性

LAMP平台搭建前的准备

LAMP环境安装软件

httpd（提供Apache主程序）

mysql（MySQL客户端程序）

mysql-server（MySQL服务器程序）

mariadb*（centos使用）

php（PHP主程序含给apache使用的模块）（将网站的信息和数据传给数据库，并解析所有的网站识别的php程序）

php-devel（PHP的发展工具，这个与PHP外挂的加速软件有关）

php-mysql（提供给PHP程序读取MySQL数据库的模块）