网络工程师笔记--网络应用服务器

一、Linux DHCP服务器dhcpd.conf配置文件如下:

1.客户端IP地址的默认租期为:1小时,分析,defaulc-lease-time 3600 表示iP地址的默认租期,如下图所示:

网络工程师笔记--网络应用服务器_第1张图片

2.DHCP客户端可以从DHCP服务器获得DHCP服务器的ip地址、DNS服务器的ip地址、默认网关的ip地址,其中web服务器的ip地址和DHCP服务器没有关系,DHCP客户端不能获取web服务器的ip地址

3.Linux服务器启动是自动启动DHCP进程,应该在/etc/rc.d/rc.inet1文件中将配置项dhcp=no改为dhcp=yes,Linux系统中TCP/IP网络配置通过在/etc/rc.d/rc.inet1文件和在/etc/rc.d/rc.inet2文件来实现的

4./etc/rc.d/rc.inet2文件主要是来启动一些网络监控的进程,如inetd portmapper等

5.Linux系统中,默认安装DHCP服务的配置文件是/etc/dhcpd.conf

二、IIS支持的身份验证方法

1.NET Passport身份验证(匿名身份验证):用户名和密码加密发送,如果启用了匿名身份验证,访问站点时,不要求提供经过身份认证的用户凭据,当需要让大家公开访问那些没有安全要求的信息时,使用匿名身份验证方式最合适

2.集成windows身份验证:用户名和密码加密发送

(1)用户名和密码加密处理,是一种安全的身份验证方案

(2)这种身份验证方案结合了windows NT质询/相应身份验证和kerberos v5身份验证两种方式

(3)如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持kerberos v5身份验证,则使用kerberos v5身份验证

(4)集成windows身份验证方案虽然比较安全,但是通过代理服务器建立连接时这个方案就不行了,集成windows身份验证最适合Internet环境,这样用户和web服务器都在一个域内,而且管理员可以保证每个用户浏览器都在ie2.0版本以上,保证支持这种身份验证方案

(5)集成windows身份验证方案则用户的棉麻不传送到服务器,如果用户作为域用户登录到本地计算机,则此用户,在访问该域中的网络计算机时不必再次进行身份确认

3.摘要式身份验证:用户名和密码加密发送,用户名和密码是信息的摘要,可提供中等的安全级别,如果用户要允许从公共网络访问安全信息,则可以使用这种方法,摘要式身份验证客服了基本身份验证的许多缺点

4.基本身份验证:采用明文传递用户名和密码,用户必须输入凭据,而且访问是基于用户ID的,用户ID和密码都以明文形式在网络间进行发送

三、Linux操作系统配置文件

1.server-name.conf文件:服务的配置数据保存文件

2.inet.conf是/usr/sbin/inetd的初始化文件

3.lilo.conf是Linux中多引导程序lilo的配置文件

4.wesolv.conf是DNS域名解析服务的配置文件

5.http.conf是Linux中Apache Web服务的配置文件,其中的Listen选项用于配置服务的ip地址和端口号

6.Linux配置举例

网络工程师笔记--网络应用服务器_第2张图片

四、windows Server 2008 IIS7.0

1.windows Server 2008 IIS7.0提供web服务,创建一个web站点并将主页文件index.asp拷贝到该web站点的主目录下,将index.asp添加到该web站点的默认启动文件中,其中默认启动文档是web服务器收到一个请求时发送的一个文件,默认文档可以是一个网站,也可以是显示站点或文件夹内容的超文本列表的一个索引界面的主页

2.配置web服务器时,可以制定多个web站点或文件夹为 默认文档,iis依据默认文档顺序搜索,返回它所发现的第一个文档,如果找到匹配项,IIS将激活该站点或文件夹,返回文件夹列表,如果文件夹浏览未被激活,IIS向浏览器返回HTTP Error 403-禁止访问消息

3.默认文档名称示例包括default、default.asp和index.htm等

五、FTP

1.FTP上传文件时20端口建立的连接是建立在TCP之上的数据连接

2.FTP采用客户机/服务器模式,客户机通过TCP连接和服务器连接,FTP客户机和服务器需要建立双重连接:

(1)控制连接:控制连接使用TCP端口号21;用于在FTP客户端和FTP服务器之间传输FTP控制命令及命令执行信息;控制连接在整个FTP会话期间一直保持打开

(2)数据连接使用TCP端口号(主动模式下20,被动模式下随机);用于传输数据,包括数据上传、下载、文件列表发送等。数据传输结束后数据连接将终止

3.若Linux用户需要将FTP默认的21端口修改为8800端口,可以修改/etc/vsftpd/vsftpd.conf配置文件

4.数据连接有两种模式:

(1)主动模式:当客户机向服务器发出数据传输命令时,客户机在TCP的一个随机端口上被动打开数据传输进程,并通过控制连接利用PORT命令将客户机的数据传输进行所使用的端口号发送给服务器,服务器在TCP的端口20上建立一个数据传输进程,并与客户机的数据传输进程建立数据连接

(2)被动模式:当客户机向服务器发出数据传输命令时,通过控制连接向服务器发送一个PASV命令,请求进如被动模式,服务器在TCP的一个端口20上被动打开数据传输进程,并通过PASV命令的响应将服务器数据传输进程使用的端口通知客户机,客户机在TCP的一个随机端口上以主动方式打开数据传输进程,与服务器端的数据传输进程之间建立数据连接

备注:解析中有提到的随机端口,因为1024以下的端口已经被特定服务占用如HTTP占用TCP 80端口,通常随机端口都指的是1024以上的端口

5.通过Internet信息服务IIS管理器,管理单元可以配置FTP服务,若将控制端口设置为2222,则数据端口自动设置为2221

六、其他知识点

1.Windows Server 2008中,IIS为web提供了许多选项,限制网络带宽选项属于性能选项卡

网络工程师笔记--网络应用服务器_第3张图片

2.例子:某公司创建名字为www.business.com的虚拟主机,则需要在DNS服务器中添加地址记录,让不同的名字的域都指向同一个服务器ip地址

3.Apache服务器通过虚拟主机可以实现多个web站点,虚拟主机可以是基于IP的虚拟主机,也可以是基于名字的虚拟主机

七、代理服务器

1.代理服务器的功能:

(1)共享IP地址

(2)信息缓存:代理服务器提供远程信息本地缓存功能,减少信息的重复传输

(3)信息转发

(4)所有使用代理服务器用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤或屏蔽掉某些信息,因此代理服务器可以起到防火墙的作用

(5)通过代理服务器可访问一些不能直接访问的网站,国内高校多使用教育网,不能访问一些国外的互联网站点,但是通过代理服务器就能实现访问

(6)安全性得到提高,无论是聊天还是浏览网站,目的网站只能知道你来自于代理代理服务器,无法得知你真实的ip,这就使得使用者安全性得以提高

2.代理服务器有点:

(1)提高客户端访问外网的效率

(2)隐藏企业内部的网络细节

(3)节省IP开销

(4)设置用户验证和记账功能,可按用户进行记账,并对用户进行访问时间、地点、信息流量进行统计

(5)对用户进行分级管理,设置不同用户的权限,对外界或内部Internet地址进行过滤,设置不同的访问权限

(6)增加缓冲器Cache,提高访问速度,对经常访问的地址创建缓冲区,大大提高了热门站点的访问效率

(7)连接内网与外网,充当防火墙Firewall,因为所有内网用户通过代理服务器访问外界时,只映射为一个IP地址,外界不能直接访问到内部网络,同时可以设置IP地址过滤,限制内部网络对外部的访问权限

3.代理服务器本质上是一个假设在内部网络用户群体与Internet之间的桥梁,用以实现用户对Internet的访问

2.代理服务器需要服务器软件需要配置,客户端需要配置代理服务器,且指向代理服务器的IP地址和端口号

八、Linux相关知识点

1.Linux系统中,Samba服务的作用和windows的共享文件服务作用类似,提供基于网络的共享文件/打印服务

2.Samba服务支持WIN名字服务器解析及浏览

3.提供SMB客户功能

4.备份PC上的资源

5.支持Windows域控制器和Windows成员服务器对使用Samba资源的用户进行认证

6.支持安全套阶层协议

九、IIS7.0相关知识点

1.IIS7.0将多个协议结合起来组成一个组建,其中不包括DNS

2.IIS可以用来搭建:

(1)WWW服务器

(2)FTP服务器

(3)SMTP服务器

(4)POP3服务器

3.IIS服务将HTTP协议、FTP协议与Windows Server2000出色的管理功能和安全特性结合起来,提供了一个功能全面的软件包

4.Samba、DHCP、DNS不属于IIS7.0提供的服务!

5.如下图FTP服务器的属性窗口,默认情况下“本地路径”文本框中的值为 c:\inetpub\ftproot,此路径作为其他访问者访问用户FTP站点的起点,在FTP站点中,所有的文件都存放在作为根目录的主目录中,这就使其他访问者对用户FTP站点中的文件查找变得非常方便

网络工程师笔记--网络应用服务器_第4张图片

十、DNS服务器

1.DNS服务器提供了多种资源记录,DNS资源记录是域名解析系统中基本的数据元素,每个记录都包含一个类型,一个生存时间,一个类别及一些跟类型相关的数据,在设定DNS域名解析、子域名管理、Email服务器设定以及进行其他域名相关的管理时,需要使用不同类型的资源记录

(1)A记录:代表“主机名称”与“ip”地址的对应关系,左右是把名称转换成ip地址

(2)CNAME记录代表别名与规范主机名称直接的对应关系

(3)MX记录提供邮件路由信息:提供网络的“邮件交换器”的主机名称以及相对应的优先值

(4)PTR记录代表“ip地址”与“主机名”的对应关系,作用与A记录相反

(5)NS记录用于标识区域的DNS服务器,即负责此DNS区域的权威名称服务器,用哪一台DNS服务器来解析该区域

2.windows进行域名解析时,客户端系统会首先从本机的hosts文件中找域名对应的ip地址,在该文件中,默认情况下必须存在的一条记录是“127.0.0.1 localhost”

十一、windows系统DHCP服务器

1.当使用时间到达租约期的50%时,DHCP客户端和DHCP服务器将更新租约

2.当租约达到87.5%时,进入重新申请状态,客户机发送DHCPDiscover包

3.DHCP客户机可以从外网段获取ip地址

4.DHCP不会同时租借相同的ip地址给两台主机

5.DHCP分配的ip地址默认租期是8天

6.DHCP客户机可以收到多个dhcpoffer,通常选取最先到达的作为本机的ip地址

你可能感兴趣的:(网络工程师,学习,笔记,网络工程师,网络)