第六章：互联网常用服务器的安装与配置n n域名系统服务n n电子邮件服务E-mailn n文件传输服务FTPn n电子公告板BBS服务n nWWW服务n n音频视频流服务6.1域名服务器n n域名系统DNS(DomainNameSystem)服务器也叫名字服务器，是Internet/Intranet必不可少的。类似于日常见到的电话号码簿或查号台，通过查询名类似于日常见到的电话号码簿或查号台，通过查询名字可以得到电话号码一样字可以得到电话号码一样n n负责控制本地域名数据库中的名字解析，通过采用复制技术和缓存技术，在保持整个数据库坚固性的同时，保持各个域名服务器的同步。6.1.1域名服务系统n n域名系统是采用客户机用/服务器机制的一个分布式主机信息数据库。n n它将整个网络按照组织结构或管理范围，逻辑地分解为一个层次的结构，形成一个倒立的树形域名系统结构。其顶部是根，根以下的每个结点都有一个惟一的标记名，称为域(Domain)，域名和IP地址之间的关系就像一个人的姓名和身份证号码之间的关系。n n域名是从根到当前域所经过的所有结点的标记名，从右域名是从根到当前域所经过的所有结点的标记名，从右到左排列，并用到左排列，并用“.”“.”进行分隔的标记名串，如进行分隔的标记名串，如 www.263.netwww.263.net。n n虽然虽然 DNSDNS指定这个格式，但这并不说明每一级代表什么。指定这个格式，但这并不说明每一级代表什么。n n在域名系统中每个域可由不同的组织管理，每个组织可在域名系统中每个域可由不同的组织管理，每个组织可以将它的域再分成一系列的子域并将其交由其下组织以将它的域再分成一系列的子域并将其交由其下组织管理。管理。n n虽然每个域名对应一个虽然每个域名对应一个IPIP地址，并不是每个地址，并不是每个IPIP地址都有一地址都有一个城名与它对应，有一些个城名与它对应，有一些IPIP地址没有域名。另外一个地址没有域名。另外一个IPIP地地址可以对应几个域名。址可以对应几个域名。n n在域名服务系统中还有一个特殊的概念：反向域名，它在域名服务系统中还有一个特殊的概念：反向域名，它是将是将IPIP地址转换为域名时使用的。地址转换为域名时使用的。n n顶级反向域名为顶级反向域名为“ “in-in-addraddr. .arpaarpa” ”。例如，一个例如，一个IPIP地址为地址为200.10.100.200.10.100.l l的主机，它所在的域的反向域名是的主机，它所在的域的反向域名是 100.10.200.100.10.200.in-in-addraddr. .arpaarpa。6.1.2域名服务器和解析器n n域名服务器用来完成从域名到IP的转换，它采用客户/服务器模式工作。n n一个域名服务器可以管理一个域，也可以管理多个域。一般情况下，一个域中可能有多个域名服务器。n n域名服务器有以下几种类型：域名服务器有以下几种类型：一、主域名服务器一、主域名服务器( (PrimaryServer)PrimaryServer) 负责维护这个区的所有域名空间信息，并对本区内其负责维护这个区的所有域名空间信息，并对本区内其他域名服务器授权。他域名服务器授权。n n二、第二域名服务器二、第二域名服务器( (SecondaryServer)SecondaryServer)当主域名服务器关闭、出现故障或负载过重时，当主域名服务器关闭、出现故障或负载过重时，第二域名服务器做为备份服务器提供服务。第二域名服务器做为备份服务器提供服务。第二域名服务器从主域名服务器获得授权，从主第二域名服务器从主域名服务器获得授权，从主域名服务器取得其管理区内域名数据，并周期性地与域名服务器取得其管理区内域名数据，并周期性地与主域名服务器上的数据比较，更新其管理区内域名数主域名服务器上的数据比较，更新其管理区内域名数据。据。n n三、转发服务器三、转发服务器( (SlaveSlave和和 ForwardingServer)ForwardingServer)转发服务器接到地址映射查询请求时，在其缓存转发服务器接到地址映射查询请求时，在其缓存CacheCache中查找，如果找不到，就把请求依次转发到指定中查找，如果找不到，就把请求依次转发到指定的域名服务器，直到查询到结果为止，否则返回无法的域名服务器，直到查询到结果为止，否则返回无法映射。映射。n n四、缓存服务器四、缓存服务器( (Cache-Only)Cache-Only)它专门提供快速服务的高速缓冲服务器。域名服它专门提供快速服务的高速缓冲服务器。域名服务器把从别的域名服务器所接收到的信息保存在缓存务器把从别的域名服务器所接收到的信息保存在缓存CacheCache中，直到信息失效。中，直到信息失效。一个缓存服务器对任何区都不负责任，它将收到一个缓存服务器对任何区都不负责任，它将收到的查询请求转发给其他域名服务器，直到获得所需信的查询请求转发给其他域名服务器，直到获得所需信息。息。n n解析器解析器( (ResolverResolver) )是在客户方负责查询域名服务器，是在客户方负责查询域名服务器，解释域名服务器的应答，并将查询到的有关信息返回解释域名服务器的应答，并将查询到的有关信息返回请求的程序或用户。请求的程序或用户。6.1.3解析方式n n域名解析的方式有两种：uu第一种叫递归解析，要求域名服务器系统一次完成全部域名一地址变换。uu第二种叫反复解析，解析器每次请求一个服务器，不行再请求别的服务器，由本次请求的服务器返回下次请求服务器的地址。由图看出，每个解析器至少知道如何访问一个服务器而要知道根服务器地址。n n解析器向服务器发递归请求，服务器先在所辖域查找，成功则返回给解析器结果；否则向根服务器发反复请求，整个过程由顶向下进行。n n配置域名服务器是直接连人Internet不可缺少的步骤。n n目前很多域名服务运行在UNIX或NT系统下，介绍UNIX和NT下域名服务器的建立和使用。6.l.4UNIX下DNS服务器的配置n n以SUN公司的SolarisUNIX为例，介绍DNS的配置。n n在UNIX操作系统中默认的域名解析功能是关闭的，可以通过修改操作系统中的域名文件，打开其域名解析功能。这些文件主要包括：/etc目录下的nsswitch.conf、resolv.conf、named.boot文件以及/etc/named目录下的neta.zone、name.local等文件。n n1.1.修改修改/ /etc/etc/nsswitchnsswitch.conf.conf文件文件uu将将 hostshosts：filesfiles一行改为：一行改为：hostshosts：dnsdnsfilesfilesuu配置系统使用配置系统使用DNSDNS解析程序来查找名字信息。解析程序来查找名字信息。n n2.2.建立建立etc/etc/resolvresolv.conf.conf文件文件uu建立建立resolvresolv.conf.conf文件，其目的是通过解析程文件，其目的是通过解析程序来和域名建立联系，并指定域名服务器的序来和域名建立联系，并指定域名服务器的IPIP地址。地址。uu格式为：格式为：domaindomain域名域名serverserver域名服务器域名服务器IPIP地址地址n n3.建立文件/etc/named.bootuu这是一个根文件，用于说明域名服务器的类型、这是一个根文件，用于说明域名服务器的类型、授权管理的区以及从什么地方读取初始化数据。授权管理的区以及从什么地方读取初始化数据。uu当当/ /etc/named.bootetc/named.boot存在时，系统在启动时将启动存在时，系统在启动时将启动域名服务器进程，首先读取域名服务器进程，首先读取named.bootnamed.boot文件对自文件对自身进行初始化。身进行初始化。uu该文件主要包含下列记录：该文件主要包含下列记录：directorydirectorydirectory_namedirectory_name指定域名服务器数据文件所在的目录为指定域名服务器数据文件所在的目录为directory_namedirectory_name。primaryprimaryzone_namezone_name file_namefile_name说明域名服务器是主域名服务器；授权管理区为说明域名服务器是主域名服务器；授权管理区为 zone_namezone_name；本管理区初始化地址映射文件是本管理区初始化地址映射文件是file_namefile_name。secondarysecondaryzone_namezone_name IP_addressIP_addressfile_namefile_name说明域名服务器是第二主域名服务器；授权管理说明域名服务器是第二主域名服务器；授权管理区为区为zone_namezone_name； 本管理区地址映射数据来自于地址本管理区地址映射数据来自于地址是是IP_addressIP_address的主机，且存在的主机，且存在文件文件file.namefile.name中。中。cachecache. .cachecache说明根域名服务器的信息来自于说明根域名服务器的信息来自于cachecache文件。此文文件。此文件包含了根域名件包含了根域名服务器的名字和服务器的名字和IPIP地址信息。地址信息。n n4.4.建立本辖区的建立本辖区的DNSDNS数据文件数据文件uu地址映射文件地址映射文件*.*.zonezone描述本授权管理区内描述本授权管理区内域名到域名到IPIP地址的映射信息；地址的映射信息；uu反向地址映射文件反向地址映射文件*.*.rzonerzone描述本授权管理描述本授权管理区内区内IPIP地址到域名的映射信息；地址到域名的映射信息；uu本机地址映射文件本机地址映射文件named.localnamed.local描述本机地址描述本机地址的映射信息。的映射信息。uu在每个映射文件中，各种信息以记录的形式在每个映射文件中，各种信息以记录的形式组织，称为资源记录，主组织，称为资源记录，主 要有以下几种类要有以下几种类型。型。n nSOASOA记录：记录：对域名服务器授权，它包含服务器的版本号，对域名服务器授权，它包含服务器的版本号，cachecache中数据的有效期，更新的时间和间隔等。中数据的有效期，更新的时间和间隔等。n nNSNS记录：记录：指明了本域内的域名服务器的地址。指明了本域内的域名服务器的地址。n nMXMX记录：记录：与邮件系统配合，控制邮件送往目的。与邮件系统配合，控制邮件送往目的。n n主机信息记录：主机信息记录：指明主机地址、域名、类型、别名等。指明主机地址、域名、类型、别名等。具体格式为：所辖域域名所辖域域名 INSOAINSOA主机名主机名 EMAILEMAIL地址地址( ( 版本号版本号 刷新时间刷新时间( (秒秒) )；从；从DNSDNS数据刷新时间。数据刷新时间。 重试时间重试时间( (秒秒) )；从；从DNSDNS数据刷新失败则等待该时间后重试数据刷新失败则等待该时间后重试。 越时时间越时时间( (秒秒) )；主；主 DNSDNS失效后，第二失效后，第二 DNSDNS数据的有效期。数据的有效期。 最小生存时间最小生存时间( (秒秒) )；数据刷新包的最小生存期。；数据刷新包的最小生存期。 ) )ININNSNS 主机名主机名；指定域名服务器的地址。；指定域名服务器的地址。主机名主机名 ININAIPAIP地址地址；主机名和；主机名和P P地址的映射。地址的映射。别名别名 CNAMECNAME主机名主机名；为主机定义别名。；为主机定义别名。反序反序IPIP地址地址 INPTRINPTR主机名主机名 ；增加一个有关目标存储信息的指；增加一个有关目标存储信息的指；针，用于反向域名解析，注意这；针，用于反向域名解析，注意这；里的；里的P P地址是反序的。地址是反序的。n n5.5.下载下载cachecache文件文件uu该文件包含了根域名服务器的名字与该文件包含了根域名服务器的名字与IPIP地址地址的映射信息，可以从的映射信息，可以从InternetInternet上获取。上获取。uu经过上述步骤配置以后，即可使用经过上述步骤配置以后，即可使用/ /user/user/sbinsbin/in.named/in.named命令启动域名服务或命令启动域名服务或重新启动系统。重新启动系统。uu使域名设置生效。使域名设置生效。n nSolaris2.xSolaris2.x系统启动时，系统启动时，/ /etc/rc2.d/S72inetsvcetc/rc2.d/S72inetsvc程序会自动检测程序会自动检测/ /etc/named.bootetc/named.boot文件是否存在，并根据该文文件是否存在，并根据该文件的配置来运行件的配置来运行in.namedin.named域名服务程序。域名服务程序。n n用户可以使用用户可以使用nslookupnslookup命令测试域名配置情况。命令测试域名配置情况。n n6 6举例举例n nhttp:/course.cc.http:/course.cc.shushu. .eduedu. .cncn/safe/internet/6/DNSHO/safe/internet/6/DNSHOWTO/DNS-HOWTO-5.htmlWTO/DNS-HOWTO-5.htmln n有关有关bind4bind4的参考资料请访问的参考资料请访问n nhttp:/course.cc.http:/course.cc.shushu. .eduedu. .cncn/safe/internet/6/DNSHOWTO/safe/internet/6/DNSHOWTO6.l.5WinNT4.0下DNS服务器的配置n nWinNT4.0的域名服务不是缺省安装；n n若安装可在控制面板中选“网络”，再选“服务”，在服务中选定“MicrosoftDNSSERVICES”。n n安装了DNS服务后，就可以配置域名服务器了。n n根域名服务器的初始化高速缓存器，包含了根域名服务器的名字与IP地址的映射信息，可以从Internet上获取。n n对于没有连接到Internet的内部网络，NT的DNS服务器作为根域DNS服务器，则不需要CACHE文件。n n微软为用户提供了域名服务器的配置文件样本，它们微软为用户提供了域名服务器的配置文件样本，它们存储在存储在 WINNTSYSTEM32DNSWINNTSYSTEM32DNS目录下，包括：目录下，包括：uul.l.WINNTSYSTEM32DNSSAMPLESBOOTWINNTSYSTEM32DNSSAMPLESBOOT DNSDNS服务器的主配置文件，指定服务器的主配置文件，指定DNSDNS启动时执行启动时执行的指令。的指令。uu2.2. WINNTSYSTEM32DNSSAMPLESPLACE.DNSWINNTSYSTEM32DNSSAMPLESPLACE.DNS 地址映射文件包含本授权管理区内域名到地址映射文件包含本授权管理区内域名到IPIP地址地址的映射信息。的映射信息。uu3.3. WINNTSYSTEM32DNSSAMPLES192.DNSWINNTSYSTEM32DNSSAMPLES192.DNS 反向地址映射文件包含本授权管理区内反向地址映射文件包含本授权管理区内IPIP地址到地址到域名的映射信息。域名的映射信息。uu4.4. WINNTSYSTEM32DNSCACHE.DNSWINNTSYSTEM32DNSCACHE.DNSn n用户可以直接复制修改这些文件来配置用户可以直接复制修改这些文件来配置DNSDNS服服务器，这种方法需将系统参数务器，这种方法需将系统参数HKEY-LOCAL-MACHINESYSTEMHKEY-LOCAL-MACHINESYSTEMCurrentControlSetCurrentControlSetServicesDNSServicesDNSParamatersParamaters下的下的EnableRegistryBootEnableRegistryBoot的值改为的值改为0 0。n n但对于一般用户最好使用但对于一般用户最好使用DNSDNS管理器来对管理器来对DNSDNS进行配置，这是一个很容易使用的程序。进行配置，这是一个很容易使用的程序。 n n配置过程配置过程n n一、启动一、启动DNSDNS管理器管理器n n二、创建域名服务器二、创建域名服务器uu光标选中光标选中“ “服务器清单服务器清单” ”，在菜单条上的，在菜单条上的“ “DNS”DNS”子菜单中选择子菜单中选择“ “新建服务器新建服务器” ”，给，给出域名服务器机器名出域名服务器机器名MAIN(MAIN(这应是本这应是本NTNT服服务器的名称务器的名称) )。n n三、创建城名服务器管理区域三、创建城名服务器管理区域uu光标选中光标选中“ “MAIN”MAIN”，在菜单条上的在菜单条上的“ “DNS”DNS”子菜单中选择子菜单中选择“ “新建区域新建区域” ”，区域类型选择，区域类型选择“ “主要主要”(”(P)P)，定义区域名定义区域名( (Z)Z)为为SMART.COMSMART.COM，区域文件区域文件( (F)F)为为SMART.COM.DNSSMART.COM.DNS。n n四、建立区域内主机地址映射四、建立区域内主机地址映射uu光标选中光标选中“ “SMART.COM”SMART.COM”，在菜单条上的在菜单条上的“ “DNS”DNS”子菜单中选择子菜单中选择“ “新建主机新建主机” ”，输人，输人主机名和主机名和IPIP地址。重复此步骤，将辖区内的地址。重复此步骤，将辖区内的主机名称和主机名称和IPIP地址一一输人。地址一一输人。n n五、添加记录五、添加记录uu光标选中光标选中“ “SMART.COM”SMART.COM”，在菜单条上的在菜单条上的“ “DNS”DNS”子菜单中选择子菜单中选择“ “新建记录新建记录” ”，在，在“ “记录类型记录类型” ”列表中，单击要添加的资源记录列表中，单击要添加的资源记录的类型。对话框的右边将会显示与选定的记的类型。对话框的右边将会显示与选定的记录类型的对应的字段。录类型的对应的字段。需要添加的典型记录包括需要添加的典型记录包括NSNS、A A、PIR(PIR(只对只对In-In-addraddr. .arpaarpa域域) )、CNAMECNAME以及以及MXMX。uuNS(NS(名称服务器名称服务器) )资源记录为资源记录为 DNSDNS域标识域标识 DNSDNS名称服务器。名称服务器。 NSNS资源记录出现在所有的资源记录出现在所有的 DNSBDNSB域或反向域或反向区域区域( (In-In-addraddr. .arpaarpaDNSDNS域中域中) )中。中。uuA(A(地址地址) )资源记录将主机资源记录将主机( (计算机或其他网络计算机或其他网络设备设备) )名映射到名映射到DNSDNS区域中的一个区域中的一个IPIP地址。地址。添加主机时添加此记录。添加主机时添加此记录。同与它配对的是同与它配对的是 PTRPTR资源记录，它用于将资源记录，它用于将 ipip地址映射到地址映射到 DNSDNS反向区域反向区域( (在在In-In-addraddr. .arpaarpa DNSDNS域中域中) )中的主机中的主机( (计算机或其他网络设备计算机或其他网络设备) )名。名。uuCNAME(CNAME(规范名称规范名称) )资源记录为指定的主机资源记录为指定的主机( (计算机或其他网络设备计算机或其他网络设备) )名创建了一个别名名创建了一个别名( (同义名称同义名称) )。用户不能创建别名与任何现有。用户不能创建别名与任何现有资源记录的资源记录的 DNSDNS名称匹配的名称匹配的 CNAMECNAME记录。记录。uuMX(MX(邮件交换邮件交换) )资源记录为资源记录为DNSDNS域名指定了域名指定了邮件交换服务器。邮件交换服务器是可以为邮件交换服务器。邮件交换服务器是可以为DNSDNS域名处理或转发邮件的主机域名处理或转发邮件的主机( (计算机或计算机或其他网络设备其他网络设备) )。处理邮件是指按地址交付。处理邮件是指按地址交付邮件或将邮件送到不同类型的邮件传输上。邮件或将邮件送到不同类型的邮件传输上。转发邮件是指将邮件发送到最终的目标服务转发邮件是指将邮件发送到最终的目标服务器，用器，用“ “简单邮件传输协议简单邮件传输协议( (SMTP)”SMTP)”将邮件将邮件发送到离目标服务器更近的另一个邮件交换发送到离目标服务器更近的另一个邮件交换服务器，或者是使邮件按指定的时间排队等服务器，或者是使邮件按指定的时间排队等候。候。uuSOA(SOA(授权的开始授权的开始) )资源记录表明资源记录表明DNSDNS名称服名称服务器是务器是DNSDNS域中的数据的最好信息来源。它域中的数据的最好信息来源。它是每个是每个DNSDNS数据库文件中的第一条记录。在数据库文件中的第一条记录。在创建新的创建新的DNSDNS区域时，区域时，“ “DNSDNS管理器管理器” ”将自将自动创建动创建SOASOA资源记录。资源记录。n n六、解析器配置六、解析器配置uu任何支持任何支持TCP/IPTCP/IP协议的机器都能配置成解析协议的机器都能配置成解析器，现以器，现以WINS95/98WINS95/98平台为例，说明解析器平台为例，说明解析器的匹配置。的匹配置。uu运行运行“ “控制面版控制面版” ”后选择后选择“ “网络网络” ”，再选择，再选择“ “配置配置” ”；在；在“ “配置配置” ”对话框中选择对话框中选择“ “TCP/IPTCP/IP协议协议” ”，再选择，再选择“ “属性属性” ”和和“ “DNSDNS服务服务” ”；启用；启用 DNSDNS，填人主机名和域名；添填人主机名和域名；添加加 DNSDNS服务器搜索顺序，输人域名服务器的服务器搜索顺序，输人域名服务器的IPIP地址；在域后缀搜索顺序栏填人本域域名，地址；在域后缀搜索顺序栏填人本域域名，这样访问本域域名时就不用输人重复后缀了。这样访问本域域名时就不用输人重复后缀了。6.2电子邮件服务器n nUNIXUNIX系统内部的邮件系统是一个网络中的邮系统内部的邮件系统是一个网络中的邮件递送实体。它由用户接口、邮件发送程序和件递送实体。它由用户接口、邮件发送程序和邮件递交程序邮件递交程序( (即即Mailer)Mailer)组成。用户通过邮件组成。用户通过邮件用户接口创建、发送和接收邮件，用户接口创建、发送和接收邮件，UNIXUNIX系统系统上标准的邮件用户接口程序是上标准的邮件用户接口程序是mailmail。邮件发送邮件发送程序将邮件发送至目的地。程序将邮件发送至目的地。UNIXUNIX邮件系统的邮件系统的邮件发送程序是邮件发送程序是 sendmailsendmail，它是一个服务进程，它是一个服务进程，从从/ /etc/etc/sendmailsendmail. .cfcf、/etc/aliases/etc/aliases和和/ /etc/etc/sendmailsendmail. .nlnl文件中获取信息来完成邮件文件中获取信息来完成邮件的发送。根据不同的目的地路由，的发送。根据不同的目的地路由，sendmailsendmail选选择不同的择不同的mailermailer来递交邮件。因此，来递交邮件。因此，sendmailsendmail是是设置电子邮件服务器的关键。设置电子邮件服务器的关键。n n邮件服务器设置好后，用户可以通过telnet登录到服务器上，然后使用mail来收发、处理邮件。但如果用户想发送的邮件是自己微机中的文件，就必须先把文件通过FTP传送到服务器上，然后再发送出去。POP(PostofficeProtocol)服务器就解决了这个问题。它是运行在UNIX主机上的一个服务进程，接受来自微机用户的请求，为他们管理电子邮件。这样，用户可以直接在自己的微机上收发邮件，而不必登录到服务器上。要提供电子邮件服务，POP服务器是必不可少的。一、设置一、设置UNIXUNIX系统邮件服务器系统邮件服务器n nl.l.修改修改/ /etc/etc/rcrc. .tcpiptcpip文件文件n n2.2.配置配置/ /etc/etc/sendmailsendmail. .cfcf文件文件n n3.3.编译编译sendmailsendmail. .cfcf文件文件n n4.4.重新启动重新启动sendmailsendmail服务进程服务进程n n5.5.测试服务器测试服务器n n检查是否能在本网段及检查是否能在本网段及InternetInternet上正确收发电子上正确收发电子邮件。邮件。n n如果服务器工作不正常，除检查如果服务器工作不正常，除检查sendmailsendmail的配的配置以外，还要检查域名服务器配置是否正确，置以外，还要检查域名服务器配置是否正确，因为因为sendmailsendmail的工作要依赖于域名服务器。的工作要依赖于域名服务器。二、安装P0P3的软件包n n1.编译源文件n n2.复制popper到/usr/etc目录下。n n3.加人邮件日志功能n n4.修改/etc/sevices文件n n5.修改/etc/inetd.conf文件n n6.测试三、邮件服务器的管理与维护n n电子邮件服务器的管理与维护主要有以下几项任务：n n1.别名管理在/etc/aliases文件中定义系统范围或域范围内的邮件别名，邮件的别名提供：个人用户的别名(呢称)；向前转发邮件到其他主机；邮递列表，根据需要随时添加或删除别名。n n2.2.邮件队列管理邮件队列管理由于各种原因，如果邮件没有立即发出，就由于各种原因，如果邮件没有立即发出，就会被存放到邮件队列中，会被存放到邮件队列中，sendmailsendmail定时检查邮定时检查邮件队列并发送队列中的邮件。件队列并发送队列中的邮件。系统管理员可以定义系统管理员可以定义sendmailsendmail检查邮件队列检查邮件队列的间隔时间、邮件在队列中停留的期限、清理的间隔时间、邮件在队列中停留的期限、清理邮件等。邮件等。n n3.3.邮件日志管理邮件日志管理sendmailsendmail通过通过 SyslogdSyslogd进程记录邮件系统的运进程记录邮件系统的运行状况存在行状况存在/ /varvar/spool/spool/mqueuemqueue/fog/fog文件中。文件中。系统管理员通过此文件来查看服务器运行状系统管理员通过此文件来查看服务器运行状况，并应定期清理该文件。况，并应定期清理该文件。6.2.2在WindowsNT上建立电子邮件系统n n目前，有许多邮件服务器的软件可以安装在WindowsNT下，如NetscapeMailServer，MicrosoftExchangServer等。6.3文件传输服务器n n文件传输文件传输FTPFTP（FileTransferProtocolFileTransferProtocol）是是InternetInternet上使用最广泛、信息传输量最大的应用上使用最广泛、信息传输量最大的应用之一。用它来在不同的系统间传输文件，使用之一。用它来在不同的系统间传输文件，使用户可以从授权的异地计算机上获取所需文件，户可以从授权的异地计算机上获取所需文件，也可把本地文件传送到其他计算机上实现资源也可把本地文件传送到其他计算机上实现资源共享。共享。n nFTPFTP服务是由服务是由TCP/IPTCP/IP的文件传输协议支持的。的文件传输协议支持的。它是一种实时的联机服务，在进行工作时先要它是一种实时的联机服务，在进行工作时先要登录到对方的计算机上，然后进行文件搜索和登录到对方的计算机上，然后进行文件搜索和文件传输的有关的操作。文件传输的有关的操作。n n使用使用FTPFTP可以传输文本文件和二进制文件（如可以传输文本文件和二进制文件（如图象、声音、压缩文件、可执行文件、电子表图象、声音、压缩文件、可执行文件、电子表格等）。格等）。n nFTP服务器指的是Internet上存储有大量文件和数据的计算机主机，它设有公共的账号，有公开的资源供用户使用。Internet上有许多公用的FTP服务器，不管用户的身份与范围如何，都可以从这些FTP服务器上获取大量的文件。n n目前，几乎所有联人Internet的机构，包括政府机关、研究部门、学校、商业组织等都拥有自己的FTP服务器，并向全世界开放。6.3.l概述n n内部网络中设置公用的内部网络中设置公用的FTPFTP服务器，向用户提服务器，向用户提供实用软件及有价值的文档是完全必要的。供实用软件及有价值的文档是完全必要的。uu首先，由于线路原因，内部网上的用户如果从国外首先，由于线路原因，内部网上的用户如果从国外的的FTPFTP服务器上下载一个服务器上下载一个1 1MBMB大小的文件需要几个大小的文件需要几个小时，甚至更长时间，且传输过程中还可能经常被小时，甚至更长时间，且传输过程中还可能经常被中断，但若从内部网的主机上下载同样大小的文件，中断，但若从内部网的主机上下载同样大小的文件，只需几秒钟。只需几秒钟。uu因此，在内部网上设置因此，在内部网上设置FTPFTP服务器可以使内部网络服务器可以使内部网络用户方便。快速、经济地获取自己所需的文件。同用户方便。快速、经济地获取自己所需的文件。同时，也减少了内部网出口的数据流量，节省出带宽时，也减少了内部网出口的数据流量，节省出带宽供其他服务之用。供其他服务之用。uu其次，用户不仅可以从其次，用户不仅可以从FTPFTP服务器上下载自己所需服务器上下载自己所需的软件，还可将自己好的软件放到服务器上让他人的软件，还可将自己好的软件放到服务器上让他人共享，促进了信息交流和资源共享。共享，促进了信息交流和资源共享。n nFTPFTP是基于客户是基于客户/ /服务器方式来提供文件传输服服务器方式来提供文件传输服务的。用户所在的一方是客户方，客户方翻译务的。用户所在的一方是客户方，客户方翻译用户发出的命令，向提供用户发出的命令，向提供FTPFTP服务的文件服务服务的文件服务器传送适当的请求。服务器端则一直运行着器传送适当的请求。服务器端则一直运行着ftpdftpd守护程序。守护程序。ftpdftpd是是FTPFTP的服务进程，它遵循的服务进程，它遵循TCPTCP协议，在指定的通信端口监听客户发来的协议，在指定的通信端口监听客户发来的FTPFTP请求。当请求。当ftpdftpd确认该用户是合法的之后，就确认该用户是合法的之后，就开始为其客户进程提供文件传输服务了。开始为其客户进程提供文件传输服务了。n n公用的公用的FTPFTP服务器，由于用户使用的是匿名账服务器，由于用户使用的是匿名账号，所以被称为匿名号，所以被称为匿名FTPFTP服务器。任何用户都服务器。任何用户都可以用可以用“ “ftp”ftp”或或“ “anonymous”anonymous”为账号，以自为账号，以自己的电子邮件地址为口令注册到匿名己的电子邮件地址为口令注册到匿名FTPFTP服务服务器上，使用该服务器所提供的服务。器上，使用该服务器所提供的服务。n n匿名匿名FTPFTP服务器的软件可以从服务器的软件可以从InternetInternet上得到，上得到，也可以使用主机系统本身提供的也可以使用主机系统本身提供的ftpdftpd服务程序。服务程序。支持匿名用户访问的支持匿名用户访问的ftpdftpd守护程序对使用匿名守护程序对使用匿名账号的客户进程实施特殊的访问限制，对账号的客户进程实施特殊的访问限制，对ftpftp用用户账号的主目录进行限制，使匿名用户只能看户账号的主目录进行限制，使匿名用户只能看到该目录，而不能访问其他系统或用户的目录。到该目录，而不能访问其他系统或用户的目录。通常在通常在ftpftp用户的主目录下应包含用户的主目录下应包含binbin、etcetc、liblib和和pubpub目录，其中目录，其中pubpub目录中存放共享文件，其目录中存放共享文件，其他目录为系统目录。他目录为系统目录。n n另外，由于另外，由于fTPfTP服务器上需要存放大量的软件，服务器上需要存放大量的软件，而磁盘空间是有限的，因此，而磁盘空间是有限的，因此，FTPFTP服务器上的服务器上的软件都是经过压缩的。这样，既可以节省文件软件都是经过压缩的。这样，既可以节省文件空间，又可以节省网络带宽。空间，又可以节省网络带宽。6.3.2UNIX下的FTP服务器n nUNIXUNIX系统本身提供系统本身提供 FTPFTP服务。服务。UNIXUNIX系统匿名系统匿名FTPFTP服务器的设置过程。服务器的设置过程。uu一、为匿名一、为匿名FTPFTP用户建立注册账号用户建立注册账号“ “ftp”ftp”和和“ “anonymous”anonymous”这两个注册名称使这两个注册名称使用同一个账号，即将它们的用同一个账号，即将它们的UIDUID（用户标识）用户标识）和和$ $HOMEHOME（主目录）设置成相同的。主目录）设置成相同的。uu二、为二、为FTPFTP建立根目录及子目录建立根目录及子目录将将FTPFTP根目录建立在文件系统根目录建立在文件系统/ /ftpftp中，该文中，该文件系统对应于一个逻辑卷，而该逻辑卷尽量件系统对应于一个逻辑卷，而该逻辑卷尽量占一块独立的硬盘。占一块独立的硬盘。n n这样，可以避免系统故障对这样，可以避免系统故障对FTPFTP服务器中共享服务器中共享文件的影响。文件的影响。n n三、复制文件并设置权限n n四、设计pub目录的结构n n五、保证FTP已在/etc/services和/etc/inet.conf文件中定义n n六、建立并编辑/etc/ftpusers文件将不允许使用将不允许使用FTPFTP的用户加人到的用户加人到/ /etc/etc/ftpusersftpusers文件中。如果文件中。如果/ /etc/etc/ftpusersftpusers文件存在，则文件存在，则ftpdftpd会检查用户的登录名，如果该文件中有此用户会检查用户的登录名，如果该文件中有此用户的名称，就拒绝访问，这样可以保障系统的安的名称，就拒绝访问，这样可以保障系统的安全全七、检验账号n nFTPFTP服务器建立起来后，还要不断进行修改和服务器建立起来后，还要不断进行修改和维护。维护。uu首先，要不断添加新的软件或文档到相应的首先，要不断添加新的软件或文档到相应的目录中，并对老版本的软件进行更新。目录中，并对老版本的软件进行更新。uu第二，列出一个服务器中所有内容的循环清第二，列出一个服务器中所有内容的循环清单（单（FILELISTFILELIST），），并将其保存在高级目录中。并将其保存在高级目录中。这个清单可以帮助用户查找资源。该清单每这个清单可以帮助用户查找资源。该清单每月更新一次。月更新一次。uu第三，在每个子目录中加入第三，在每个子目录中加入READMEREADME和和INDEXINDEX文件来描述其内容。文件来描述其内容。uu第四，由系统管理员定期对第四，由系统管理员定期对incomingincoming目录进目录进行清理，将新的有用的资源移至行清理，将新的有用的资源移至pubpub的相应的相应子目录下，将重复或没用的文件删除。子目录下，将重复或没用的文件删除。6.3.3MicrosoftIISFTP服务器n nWindowsNT4中包括IIS2.0版本。IIS是Internet信息服务器（InternetInformationServer）它由GOPHER、FTP和WWW三个独立的服务器部件组成。n n可以在安装WindowsNT时，根据提示安装IIS，在NT桌面上就会出现IIS的图标；若在安装NT时没有安装IIS，则可以有三种方式安装IIS：n n1双击桌面上的安装IIS图标，运行Setup程序。n n2从控制面版上安装IIS：选择“控制面版”“网络”“服务”，单击“添加”按钮，出现“选择网络服务”对话框，从服务列表中选择llS2.0，然后单击“确定”按钮。n n3从WindowsNT4ServerCDROM上安装：进人i386inetsrv目录，运行INETSTP.EXE安装装IIS。n nIIS安装程序在硬盘上建立在Internet上发布信息用的初始目录INETPUBWWWROOT、INETPUBFTPROOT、INETPUBGOPHROOT，并在“开始”一“程序”中建立了新菜单项：MicrosoftInternetServer，其中有服务管理器。用户通过服务管理器来管理各独立的服务器组件。n n一、建立服务一、建立服务“ “服务服务” ”选项卡中的设置有：选项卡中的设置有：1 1连接超时连接超时2 2最大连接数最大连接数3.3.是否允许匿名连接是否允许匿名连接 4.4.注释注释n n二、建立FTP信息其中有：uu“欢迎信息”，当用户成功注册到FTP服务器后，会显示这个信息；uu“退出信息”，当用户使用FTP的quit或bye命令时，会向用户发送此消息；uu“最多连接消息”，当与FTP服务器连接总数已达到最大连接数时，如果再有用户申请登录，NT服务器就会向用户发送最多连接消息。n n三、建主目录三、建主目录“ “目录目录” ”选项卡中的内容允许用户配置选项卡中的内容允许用户配置FTPFTP服服务的目录。用户可以设定务的目录。用户可以设定FTPFTP目录的目录名、目录的目录名、位置、别名以及访问网络资源用的账号消息，位置、别名以及访问网络资源用的账号消息，并设置目录的读写权限。并设置目录的读写权限。n n四、建立日志记录四、建立日志记录“ “记录记录” ”选项卡中各选项是让用户配置启用日选项卡中各选项是让用户配置启用日志记录以及如何记录等。志记录以及如何记录等。n n五、设置高级选项五、设置高级选项“ “高级高级” ”选项卡中各选项允许用户设置对选项卡中各选项允许用户设置对FTPFTP访问的限制，可以选择除了指定的特权用户以访问的限制，可以选择除了指定的特权用户以外拒绝其他用户的访问（拒绝访问）或允许除外拒绝其他用户的访问（拒绝访问）或允许除了指定的用户以外的用户的访问（授权访问）。了指定的用户以外的用户的访问（授权访问）。6.4电子公告板服务器n n本节主要介绍本节主要介绍 FirebirdBBSFirebirdBBS，这是个很流行的这是个很流行的 BBSBBS服务器软件，国内很多大学和站点都用这服务器软件，国内很多大学和站点都用这个系统。个系统。n n这个系统为一套可支持多人同时使用的电子布这个系统为一套可支持多人同时使用的电子布告栏系统，适用于多种告栏系统，适用于多种UNIXUNIX作业系统。作业系统。n n这套这套BBSBBS服务器软件所提供的基本功能包括：服务器软件所提供的基本功能包括：分类讨论区、双人对谈、多人谈天。电子邮件，分类讨论区、双人对谈、多人谈天。电子邮件，以及各类信息查询。此外，通过本程序提供的以及各类信息查询。此外，通过本程序提供的执行外部程序的方式，系统管理者可以提供其执行外部程序的方式，系统管理者可以提供其他外部程序供他外部程序供BBSBBS使用者使用。使用者使用。6.4.l安装BBS系统6.4.2管理BBS一、测试一、测试 BBSBBS并取得并取得SYSOPSYSOP权利权利二、开辟二、开辟sysopsysop讨论区讨论区三、编辑三、编辑 bbsbbs/Welcome/Welcome与与bbsbbs/etc/etc下的控制文件下的控制文件如果可以顺利进人如果可以顺利进人BBSBBS测试，却无法使用发表测试，却无法使用发表文章的功能，可能是因为新手上路三天限制或文章的功能，可能是因为新手上路三天限制或尚未通过身份确认所造成的。如果是这种情形，尚未通过身份确认所造成的。如果是这种情形，使用使用 SYSOPSYSOP的账号来测试即可；或暂时解除新的账号来测试即可；或暂时解除新手上路三天的限制。手上路三天的限制。6.5WWW服务器n n在在 InternetInternet上发展最快的是上发展最快的是WWWWWW（WorldWideWorldWideWebWeb）服务，这种服务通过超文本链接信息；服务，这种服务通过超文本链接信息；由由HTMLHTML和和URLURL两种技术来实现各种信息的链两种技术来实现各种信息的链接，从而只用简单的工具就可以在接，从而只用简单的工具就可以在InternetInternet上漫上漫游，这对用户和服务提供者都是相当方便的，游，这对用户和服务提供者都是相当方便的，建立一个建立一个WWWWWW服务器已成为一个服务器已成为一个InternetInternet网点网点建成后所要考虑的第一件事。建成后所要考虑的第一件事。n n目前，各种目前，各种WebWeb服务器的软件很多，有服务器的软件很多，有 UNIXUNIX平台的，也有平台的，也有 WindowsNTWindowsNT平台的，如平台的，如NetscapeNetscape的的 EnterpriseServerEnterpriseServer，MicrosoftIISMicrosoftIIS等。用户只等。用户只需将制作的主页添加到相应的目录下即可。需将制作的主页添加到相应的目录下即可。6.5.1UNIX下WWW服务器的安装n n下面介绍较常见的下面介绍较常见的UNIXUNIX下下APACHEAPACHE的的WWWWWW服服务器的安装。务器的安装。uu一、编译服务器源程序一、编译服务器源程序由于由于UNIXUNIX的多样性，的多样性，UNIXUNIX软件的安装一般软件的安装一般由用户自己把程序源码由用户自己把程序源码MAKEMAKE成程序开始的成程序开始的。uu二、配置和启动二、配置和启动(1)(1)ServerRootServerRoot(2)(2)PortPortxxxxxxxx(3)(3)UserIdUserId与与GroupIdGroupId(4)Welcomefile.html(4)Welcomefile.html(6)(6)UserDirUserDirwwwwww(7)(7)ServerTypeServerTypen n有有inetdinetd或或StandaloneStandalone两种选项，决定两种选项，决定DaemonDaemon的执行的执行方式。方式。StandaloneStandalone方式是表示直接执行方式是表示直接执行httpdhttpd这个程这个程序，这个程序直接序，这个程序直接ListenListen某一个某一个PortPort。这一种方法这一种方法的好处是速度快。程序直接地处理自己的要求，的好处是速度快。程序直接地处理自己的要求，由于要求已经在内存中了，所以可以直接处理。由于要求已经在内存中了，所以可以直接处理。不过，缺点是占用内存。而不过，缺点是占用内存。而inetdinetd是另一种可以考是另一种可以考虑的方法。虑的方法。ineidineid是个超级的是个超级的daemondaemon，它负责处理它负责处理与机器连接的要求。如果是它所负责的服务，与机器连接的要求。如果是它所负责的服务，inetdinetd会执行该服务真正运作的会执行该服务真正运作的daemondaemon。以这种方以这种方式执行式执行httpdhttpd的优点是节省内存，缺点是比较慢。的优点是节省内存，缺点是比较慢。n n配置完成这些选项，基本的设置便结束。以配置完成这些选项，基本的设置便结束。以standalonestandalone方式运行的服务器在命令行直接输人方式运行的服务器在命令行直接输人httPdhttPd命令，以命令，以ineidineid方式运行的服务器修改方式运行的服务器修改ineidineid.conf.conf和和servicesservices两个文件，两个文件，WWWWWW服务器便可服务器便可运行了。运行了。n n6.5.26.5.2WindowsNTWindowsNT下下 WWWWWW服务器的安装服务器的安装n n6.5.36.5.3运行和维护运行和维护n nWWWWWW服务器的维护包括服务器程序本身的维服务器的维护包括服务器程序本身的维护和页面文件（护和页面文件（HTMLHTML文件）的维护。通常程文件）的维护。通常程序维护的工作量不大，系统会自动进行。页面序维护的工作量不大，系统会自动进行。页面文件的维护，包括页面的内容更新、结构修改，文件的维护，包括页面的内容更新、结构修改，以及目录结构的改变等。以及目录结构的改变等。n n作为一个网络对外的窗口，作为一个网络对外的窗口，WWWWWW服务器的内服务器的内容安排是很重要的，首先要经过详细完整的设容安排是很重要的，首先要经过详细完整的设计，然后经过收集资料，设计页面文件及文件计，然后经过收集资料，设计页面文件及文件的组织，而后将文件放到的组织，而后将文件放到WWWWWW服务器上，外服务器上，外界才能访问到这些内容，得到所需的信息。界才能访问到这些内容，得到所需的信息。6.6实时音频与视频流服务器n n传统的多媒体信息在网上的传送通常采用下载传统的多媒体信息在网上的传送通常采用下载的方式，把多媒体音视频信息下载到本地，然的方式，把多媒体音视频信息下载到本地，然后再播放。这种方式不能传送实时的音视频数后再播放。这种方式不能传送实时的音视频数据，而且把整个音视频的数据下载到本地微机据，而且把整个音视频的数据下载到本地微机需要很长的时间，也占用很大的硬盘资源。需要很长的时间，也占用很大的硬盘资源。n n因此建立一种能够一边不载，一边播放的多媒因此建立一种能够一边不载，一边播放的多媒体应用服务成为非常急迫的需求。体应用服务成为非常急迫的需求。n n实时音频与视频服务器是把音视频数据以一种实时音频与视频服务器是把音视频数据以一种特殊的压缩流的方式向客户端不断输送，客户特殊的压缩流的方式向客户端不断输送，客户端用相应的软件边接收，边播放，达到实时效端用相应的软件边接收，边播放，达到实时效果。果。