网络操作系统与应用服务器配置
一:网络操作系统
网络操作系统软件有:UNIX、Windows、Linux、和Netware
功能:进程管理、存储管理、文件系统和设备管理。网络通信、共享资源管理、网络管理、网络服务、互操作以及网络接口等功能。
网络操作系统的特征:并发、资源共享、虚拟和异步 开放性、一致性、和透明性。
网络操作系统的安全性
1.用户帐号安全性
2.时间限制
3.站点限制
4.磁盘空间限制
5.传输介质的安全性
6.加密
7.审计
从分层的角度讲,NOS主要包括三大部分:
1.网络驱动程序
2.网络协议软件
3.应用程序接口软件
Windows Server 2003 的主要特点
1.可靠性
2.高效性
3.实用性
4.经济性
Windows Server 2003的新增功能
1.配置流程向导
2.终端服务器——远程桌面连接。
3.Internet信息服务6.0
4.简单的邮件服务器
5.流媒体服务器
6.系统关闭事件跟踪
二:网络操作系统的基本配置
Windows Server 2003本地用户与组
用户组分成:
全局组:可以通行所有域的组
本地组:可以包含本域中的用户、本域中的全局组用户、受拖域的用户帐号
特殊组:
INTERACTIVE组(任何在本机登录的用户)
NETWORK组(任何通过网络连接的用户)
SYSTEM组(操作系统本身)
CREATOR OWNER组(目录、文件及打印工作的经理者/所有者)
EVERYONE组(任何使用计算机的人员)
Windows Server 2003活动目录
活动目录是一个动态的分布式文件系统,包含了存储网络信息的目录结构和相关的目录服务。
全局目录是包含所有对象属性信息的仓库,活动目录中的第一个域控制器自动成为全局目录,为了加速登录过程和减少通信流量,还可以设置另外的全局目录。
架构是活动目录中的对象模型。
域是活动目录的核心单元,是共享同一活动目录的一组计算机集合。域也是复制的单位,一个域可以包含多个控制器, 多个域控制器没有主次之分,域中每个域控制器即可接受其他域控制器的变化信息而改变目录信息,也可把变化的信息复制到其他域控制器。
域树是域的集合,域林是域树的集合,
Windows Server 2003 IIS服务的配置
1.WWW服务
2.FTP服务
1.dir命令:显示FTP服务器端有哪些文件可供下载。
2.get命令:从服务器端下载一个文件
3.!dir命令:显示客户端当前目录中的文件信息
4.put命令:用来向FTP服务器端上传一个文件
5.lcd命令:用来设置客户端当前的目录
6.bye命令:退出FTP连接
3.SMTP服务
4.POP3服务
Linux 网络配置
网络配置文件
1. /etc/sysconfig/network文件。用来指定服务器上的网络配置信息的文件,包含了控制和网络有关的文件和守护程序行为的参数。
2./etc/hostname文件。包含了Linux系统的主机名称,包括完全的域名。
3./etc/hosts文件。包含了IP地址和主机名之间的映射,还包括主机名的别名。
4./etc/host.conf文件。指定如何解析主机域名,Linux通过解析器库来获得主机名对应的IP地址。
5./etc/resolv.conf文件。配置DNS客户,它包含了主机的域名搜索顺序和DNS服务器的地址,每一行应包含一个关键字和一个或多个由空格隔开的参数。
6./etc/rc.d/init.d/network文件。 编辑这个文件内容进行网络主机地址、子网掩码和网关等参数的配置。包括IP地址、子网掩码、网络地址、广播地址和默认路由器等参数。
7./etc/gateays 是路由表文件。
8./etc/inetd.conf 是TCP/IP服务配置文件,在其中可以添加或删除一个服务。
9./etc/lilo.conf是加载器配置文件,用于配置Linux的引导参数。
10./etc/httpd/conf/access.conf包含了Web服务中大部分同安全和用户访问相关的设置。
11./etc/httpd/conf/httpd.conf为Web服务主配置文件,在其中可以配置服务器所使用的端口
号。
12./etc/dhcpd.conf DHCP服务器的配置
网络配置命令
1.网络接口设置命令ifconfig。
命令基本格式:ifconfig Interface-name ip-address up|down
Ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up // 将网络接口eth0的IP地址设置为192.168.0.2,子网掩码为255.255.255.0,并启动该接口。
Ifconfig eth0 down
2.配置路由命令route。
3.网络测试命令ping。
4.网络查询命令netstat。
Linux文件和目录管理
Linux自行开发的文件系统称为EXT2,Linux还支持多种其他操作系统的文件系统,例如EXT3、NTFS、NFS和SYSV等。Linux利用虚拟文件系统VFS屏蔽了各种文件系统之间的差别,为处理各种不同文件系统提供了统一的接口。
Linux文件和目录操作命令
1.cat命令。用来在屏幕上滚动显示文件内容。
2.more命令。将文件内容分屏显示
3.less命令。可以使用光标向上或向下移动一行
用户管理配置文件
1./etc/passwd文件。是Linux系统中用于用户管理的最重要的文件,这个文件对所有用户都是可读。
2./etc/shadow文件。只有超级用户root能读。
3./etc/group文件. 用户组加密口令
Windows Server 2003 安全策略:分为本地安全策略和组策略
本地安全策略:基于单个计算机的安全性,对于较小的企业或组织,或者是在网络中没有应用活动目录的网络,通常使用本地安全策略
组策略:在站点,组织单元或域的范围内实现,通常应用于较大规模并且实施活动目录的网络中。
默认权限:-rw-r-r-
DNS服务器的配置
Windows中使用两类名字:主机名 和 NetBIOS名字。
Windows Server 2003中,区域分为3种类型:
1.主区域
2.辅助区域
3.存根区域
DNS服务器启动循环功能可以将同一域名映射到多个主机,是分享和分配网络资源的本地平衡机制。在Windows Server 2003 的DNS服务器中,为了实现多台Web服务器构成集群并共享同一域名,需要启动DNS循环功能,添加每个Web服务的主机记录。
DHCP服务器的配置(动态主机协议)
DHCP用于在大型网络中为客户端自动分配IP地址及有关网络参数。使用DHCP服务器便于进行网络管理,可以节省网络配置的工作量,有效地避免网络地址冲突,还能解决IP地址资源足的问题。客户端在配置时不必指明DHCP服务器IP地址,就能获得DHCP服务。
DHCP租约周期是IP地址的有效期。
把移动用户划分到租约期较短的管理类
把固定用户划分到租约期较长的管理类
远程访问用户划分到默认路由类
对于服务器主机则要为其保留固定的IP地址,并且要把保留的IP地址与服务主机的MAC地址进行绑定。
Samba服务器的配置
Samba是一个基于SMB协议的功能的强大的软件工具,可以实现基于Linux操作系统的文件/目录及打印机共享服务。
代理服务器是介于浏览器和Web服务器之间的一台服务器,当用户通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息并传送到用户的浏览器。使用代理服务器访问Internat时可以突破对某些网站的访问限制、提高访问某些网站的速度、隐藏本机的IP地址,但是不能避免来自Internat上病毒的入侵。