Linux提供Internet服务培训教程.docx

Linux提供Internet服务     互联网是在UNIX的基础上繁荣起来的，Linux的网络功能当然也很强大，它的网络功能和其内核紧密相连，在这方面Linux要优于其他操作系统。Linux全面支持TCP/IP协，能够十分方便地和其他支持TCP/IP的系统集成在一起，用作Internet/Intranet服务器。在Linux中，用户可以轻松实现网页浏览、文件传输、DHCP、DNS等网络了作。Linux系统下的Web网站大多是由Apache来发布的，一般采用PHP+MySQL的组合。Apache服务器具有运行稳定、安全和可移植性好等优点。 一、linux提供Internet服务内容 1、DHCP服务       Linux是—个非常好的网络操作系统，使用它可以轻松地搭建一台高性能的DHCP服务器，DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)可以使DHCP客户端自动从DHCP服务器得到—个IP地址以及其他网络参数。 DHCP概述     DHCP服务目的:减轻TCP/IP网络的规划、管理和维护的负担，解决IP地址空间缺乏问题。在TCP/IP网络上．每台工作站要存取网络上的资源之前须要进行基本的网络参数配置：如IP地址、子网掩码、默认网关和DNS等，还可能需要—些附加的信息，如IP管理策略之类。     DHCP服务器任务：把TCP/IP网络设置集中起来，动态配置网络中工作站网络参数。 DHCP服务器使用策略：DHCP租约和预置IP地址的策略。 DHCP租约提供的机制：自动在TCP/IP网络上安全地分配和租用IP地址的机制，实现IP地址的集中式管理，基本上不需要网络管理人员的人为干预；预置IP地址可以满足需要固定IP地址的系统。 DHCP工作原理： 1、本物理网段：     DHCP客户机通过DHCP主机在本地物理子网上广播一个DHCP DISCOVER消息来获得网络配置参数的主机初始化TCP/IP，以确定DHCP服务器提供网络设置参数给DHCP客户机的主机的IP地址。 2、不同物理网段：     DHCP服务器和客户不在同一个物理子网上，BOOTP中继代理在DHCP客户机和DHCP服务器之间转发DHCP消息的主机或路由器将转发这个消息给DHCP服务器。 3、多DHCP服务器：     由于网络上可能不止一个DHCP服务器，因此所有具有有效IP地址的DHCP服务器都会向客户机发出一个响应包。客户机将接收到的第—个响应包中的源IP地址作为下一步实际联系的DHCP服务器,而所有其他DHCP服务器不再对此次请求进行响应，然后向这台DHCP服务器发送DHCP REQUEST的请求包，这台DHCP服务器响应请求，将IP地址信息发送给客户机。 4、时间限制：     DHCP服务器提供给客户端的IP地址信息是有时间限制的，DHCP客户要想继续使用这个IP地址，必须在租用期到来以前对它进行更新和续借。客户机完成TCP/IP协议的初始化和绑定后，就可以进行网络通信了。 2、 DNS服务     在TCP/IP中用IP地址标识系统，这种标识方法对于人们来说是很不方便的。为了解决这一问题，采用DNS(Domain Name System，域名系统)。DNS服务是现在Internet上最核心的服务之一。     DNS任务：     就能够以简单的域名标识系统，便于实际应用。而在协议执行过程中，使用的不是域名而是IP地址。为将域名翻译成IP地址或进行相反的操作，可以利用DNS的功能。DNS不仅提供这种变换的服务，还对域名进行层次化的处理。DNS是一个关于互联网上主机信息的分布式数据库，它将数据按照区域分段，并通过授权委托进行本地管理，使用客户机/服务器模式检索数据，并且通过复制和缓存机制提供并发和冗余性能。 DNS包含域名服务器和解析器两个部分。     域名服务器：存储和管理授权区域内的域名数据，提供接口供客户机检索数据。     解析器：即客户机，向域名服务器递交查询请求，翻译域名服务器返回的结果并递交给高层应用程序。 DNS域名空间的分层结构．     Internet域名分层的名的层次类似于树型结构，例如，cs．tsinghua．edu．cn最后面的cn是顶级域名，由后向前分别用句点划分为不同层次的域。 Internet上的顶级域名有两种：机构域和地理域。     机构域--- 将域名空间按功能分成几大类，分别表示不同的组织，称为机构域。如：com(商业组织)、edu(教育机构)、org(政府机构)、org(其他组织)等。     地理域--- 按照地理位置划分的国别（或区域）代码，通常用两个字符表示，称为地理域。如：CN（中国）、JP（日本）、HK（香港）等。 说明：这些最高等级域还可以再分配。 命名DNS规则：     1、名字无论在层次中的哪一级都应该以ASCII字符开始，在域名中只能使用字母、数字和连字符。     2、各等级的名字的大小被限制在63个字符以内，整个域名(包括所有等级和区别它们的句点)不能超过255个字符。     3、大写的域名和小写的域名没有区别，可以随意选用。 域名解析过程     (1)客户机提出域名解析请求，并将该请求发送给本地的DNS服务器。     (2)当本地的DNS服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。     (3)如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地DNS服务器一个所查询域(根的子域)的主域名服务器的IP地址。     (4)本地DNS服务器再向上一步返回的域名服务器发送请求，然后接受请求的DNS服务器查询自己的缓存，如果没有该记录，则返回相关的下级DNS服务器的IP地址。     (5)重复步骤(4)，直到找到正确的记录。     (6)本地DNS服务器把返回的结果保存到缓存，以备下一次使用，同时将结果返回给DNS客户机。 DNS设置     (1)通过GUI设置DNS需要在/var/nameed/chroot/var/named目录下创建named.root。一般可从/usr/share/doc/bind-9.3.3/sample/var/named/named.root复制范例文件即可。     (2通过“系统/管理/服务器设置/域名服务系统/”进行配置。 3、WWW服务     现在Internet上最热门的服务之一就是WWW(WorldWideWeb)服务。在Linux主机上架设一个Web服务器，这样就可以将主页存放在这个自己的Web服务器上，通过它把自己的主页向外发布。     1995年4月，最早的Apache(0.6.2版)由ApacheGroup公布发行。ApacheGroup是 一个完全通过Internet进行运作的非盈利机构，由它来决定Apache Web服务器的标准发行版中应该包含哪些内容。准许任何人修改隐错，提供新的特征和将它移植到新的平台上，以及其他的工作。当新的代码被提交给ApacheGroup时，该团体审核它的具体内容，进行测试，如果认为满意，该代码就会被集成到Apache的主要发行版中。 Apache的特性：     (1)几乎可以运行在所有的计算机平台上。     (2)支持最新的HTTP/1.1协议。     (3)简单而且强有力的基于文件的配置(httpd．cont)。     (4)支持通用网关接口(CGl)。     (5)支持虚拟主机。     (6)支持HTTP认证。     (7)集成Peri。     (8)集成的代理服务器。     (9)可以通过Web浏览器监视服务器的状态，可以自定义日志。     (10)支持服务器端包含命令(SSl)。     (11)支持安全SOCKET层(SSL)。     (12)具有用户会话过程的跟踪能力。     (13)支持FASTCGI。     (14)支持JAVA SERVLETS。     (15)支持PHP。     (16)实现了动态共享对象(DSO)，允许在运行时动态装载功能模块。     (17)支持第三方软件开发商提供的大量功能模块。 4、FTP 服务 FTP服务任务：     最早应用于主机之间进行数据传输。虽然现在有很多种文件传输方式，但是 由于FTP的简单，仍然受到人们的青睐。FTP协议定义了一个在远程计算机系统和本地计算机系统之间传输文件的一个标准。FTP位于OSI参考模型的应用层，并利用TCP协议在不同主机间提供可靠的数据传输服务。     目前几乎所有的Linux发行版都自带了FTP服务器，RedHat系列的Linux发行版自带了vsftpd服务器，在安装Linux系统时选择"FTP服务器”套件即可。如果没有安装FTP服务器，也可以从安装光盘或网络获得vsftpd服务器的rpm安装软件包进行安装。 5、 邮件服务     电子邮件(Electronic Mail，E-mail)是Internet上使用最多，并且最受用户欢迎的一种网络服务。 一个完整的邮件服务器系统由邮件用户代理(Mail User Agent，MUA)和邮件传输代理(Mail Transport Agent，MTA)两部分构成。     MUA向用户提供了E-mail系统的用户界面，使用户可以读、写和管理邮件。     MTA是指系统中负责邮件发送、接收和路由的程序，是E-mail服务器的主要部分，MTA收到MUA发来的邮件后，将根据目的地址将该邮件转发到指定用户的邮箱中。     Linux操作系统自带了sendmail服务器，在安装Linux系统时选择“邮件服务器”套件即可。如果没有安装sendmail服务器，也可以从安装光盘或网络获得sendmail服务器的rpm安装软件包进行安装。 二、DHTP服务器安装的配置 1、检查是否安装DHTP     Linux/ecntos安装程序默认没有安装DHCP服务，使用下面的命令可以检查系统是否已经安装了DHCP服务或查看已经安装了何种版本。 　　 [root@localhost ~]# rpm -q dhcp            package dhcp is not installed 也可: [root@localhost ~]# rpm -qa |grep dhcp            dhcpv6-client-1.0.10-4.el5 //通过DHCPv6中继转发报文，获取IPv6地址和其他网络配置参数的 。 2、安装DHTP     多数的情况下Linux作为DHCP服务器也可以作为DHCP客户，你要安Linux作为DHCP服务器，只需要安装dhcpd.pm 包。 安装DHCP服务器有二类方式 ：     1、使用安装光盘安装     可将安装盘放入光驱，加载光驱后在光盘的Server目录下找到DHCP服务的RPM安装包文件dhcp-3.0.5- 3.el5.i386.rpm，然后使用下面的命令安装DHCP服务。 　　   [root@Server]# rpm -ivh /mnt/Server/dhcp-3.0.5-3.el5.i386.rpm     2、使用yum下载rpm包并安装       [root@localhost ~]# yum install dhcp见下图： 图：下载安装DHCP 安装成功见下图： 图：安装DHCP成功 3、启动和关闭DHCP 用法：/etc/init.d/dhcpd {start|stop|restart|condrestart|configtest|status} 例： 　　 1．启动DHCP服务: 　　 /etc/init.d/dhcpd start 　　 2．停止DHCP服务: 　　 /etc/init.d/dhcpd stop 4、设置DHCP服务器     DHCP服务器的配置文件是dhcpd.eonf，位于/etc目录下，对DHCP服务器的配置其实就是对dhcpd．conf文件的修改，希望能够习惯这种配置方法，不要局限于GUI的配置操作，因为要想真正很好地使用Linux，用户必须掌握此方法。 第1步：复制dhcpd．conf文件。     默认情况下，/etc/dhcpd．conf文件不存在，或者没有内容。但是当安装了DHCP服务器后，便提供了一个配置文件模板，即/usr/share/doc/dhcp-3.Opll/dhcpd．conf．sample文件，可以使用如下命令将dhcpd．con[．sample文件复制到/etc日录中： [root@Server]# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf 第2步：修改dhcpd.conf文件。     修改后的/etc/dhcpd．conf文件内容如图8-1所示，保存该文件，然后执行如下命令启动DHCP服务器。 表1 对配置文件/etc/dhcpd.conf的说明 语句 说 明 ddns-update-style interim； 配置使用过渡性DHCP-DNS互动更新模式 ignore client-updates； 忽略客户端更新 subnet 192.168.0.0 netmask 255.255.255.0{ 设置子网声明，dhcpd为了向一个子网提供服务，需要知道子网的网络地址和网络掩码 option routers 192.168.0.1； 为DHCP客户设置默认网关 option subnet-mask 255.255.255.0; 为DHCP客户设置子网掩码 option broadcast-address 192.168.0.255; 为DHCP客户设置广播地址 option domaimname ""； 为DHCP客户设置DNS域 option domam-name-servers 192．168．O．5； 为DHCP客户设置DNS服务器地址 option time-offset-18000； #Eastern Standard Time 设置与格林尼治时间的偏移时间 default-lease-time 21600； 为DHCP客户设置默认的地址租期 maix-lease-time 43200； 为DHCP客户设置最长的地址租期 range 192.168.O.20 192.168.O.254； 允许DHCP服务器为DHCP客户分配IP地址的范围(地址池) 最后 用来给客户机分配一个永久的IP地址，可以将网卡和某个IP地址绑定 dhcpd．conf文件组成:参数类语句、声明类语句和选项类语句构成。 参数类语句：主要告诉dhcpd网络参数，如租约时间、网关和DNS等。表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。 声明类语句：是描述网络的拓扑，用来表明网络上的客户、要提供给客户的IP地址以及提供一个参数组给一组声明等。描述网络拓扑的声明语句有shared-network和sul)net声明。如果要给一个子网里的客户动态指定IP地址，那么在suLnet声明里必须有一个range声明，说明地址范围。如果要给DHCP客户静态指定IP地址，那么每个这样的客户 都要有一个host声明。对于每个要提供服务的与DHCP服务器连接的子网，都要有一个 subnet声明，即使这是个没有IP地址要动态分配的子网。 选项类语句：用来配置DHCP可选参数，全部用option关键字作为开始。 第3步：客户租约文件/var/1ib/dhcp/dhepd.leases     要运行DHCP服务器，还需要一个名为dhcpd.leases的文件，保持所有已经分发出去的IP地址。在红帽系列的Linux发行版中，该文件：位于/var/lib/dhep/目录中。如果通过RPM安装DHCP，那么该文件应该已经存在。如果不是通过RPM安装DHCP，也可以执行如下命令手工建立一个空文件。     #touch /var/lib/dhcp/dhcpd.leases     首次运行DHCP服务器时dhcpd.leases是一个空文件，也不用人为修改。在DHCP服务器运行的过程中，dhcpd会自动将租用信息保存在/var/lib/dhcp/dhcpd.leases文件中，该文件不断被更新，从这里面可以查到IP地址分配的情况。 dhcpd.leases文件的格式为：leases address{statement} 5、设置DHCP客户机 Linux下DHCP客户机，在Linux操作系统上的配置如下：     进入界面，依次选择“系统”/“管理”/“网络”，在弹出的“网络配置”窗口中，双击要动态获取IP地址的网络接口，在弹出的“以太网设备”对话框中，选择，单击“确定”按钮，然后在“网络配置”窗口中单击“激活”按钮。 Windows客户端: 启用客户机的DNS功能，右击桌面上的“网上邻居”图标，在快捷菜单中选择“属性”，双击本地连接，在弹出的对话框中选择"Internet协议(TCP/IP)”，并单击“属性”按钮，在弹出的对话框中选择“常规”选项卡，然后选择“自动获得IP地址”即可。 三、Apache服务器安装配置 1、 检查是否安装Apache     Linux/centos安装程序默认没有安装Apache服务，使用下面的命令可以检查系统是否已经安装了Apache服务或查看已经安装了何种版本。 　　 　　[root@localhost ~]# rpm -qa|grep httpd 2、Apache服务器安装 　 通常Linux作为www服务器使用Apache，你要安Linux作为Apache，只需要安装WWW服务即可。 (1)使用安装光盘命令安装   可将安装盘放入光驱，加载光驱后。进入httpd-2.0.40-21.i386.rpm所在目录（/Red Hat/RPMS） 　　 [root@Server]# rpm -ivh httpd-2.0.40-21.i386.rpm (2) 使用安装光盘图形界面安装如图9、10 　　 图9、10:图形界面安装WEB服务 (3)使用yum升级安装 [root@Server]# yum install httpd如图11： 图11：yum升级安装Apache 3、使用GUI配置Apache服务器。     在GNOME桌面面板依次选择“系统”/“管理”/“服务器设置”/"HTTP"。也可以在终端窗口执行#system-config-httpd命令。 Apache服务器配置文件是/etc/httpd/conf/httpd.conf。当配置工具界面(如下图所示)启动以后，可以遵循以下8个步骤进行配置。 图; 配置Apache服务器 第一步:在“主”选项卡中进行基本设置     在上图中，在Available Addresses区域选择“端口上所有可用地址80”，单击右侧的“编辑”按钮，弹出如下图13所示的对话框，进行图中的设置，单击“确定”按钮，如图14所示。这里的设置对应于配置文件中的Listen指令。可以选择“添加”按钮增加新的监听端口，选择“删除”按钮则会删除选定的项。     图14中，在“服务器名”文本框中输入服务器名称，该名称对应于配置文件中的ServerName指令，该项设置了Web服务器的主机名称。在“网主电子邮件地址”文本框中。      图13 编辑地址                 图14 “主”选项卡 第二步“虚拟主机”选项卡中进行默认的设置     虚拟主机功能允许用户在不同的IP地址、不同的域名或不同的端口运行不同的服务器，也可以让不同的域名指向相同的服务器。如果没有设置虚拟主机的属性，那么就使用默认设置。如图8-15所示，单击“编辑默认设置”按钮，在弹出的“虚拟主机的属性”对话框中，可以进行一些默认的配置。 在图15中，单击“添加”按钮，弹出“虚拟主机的属性”对话框，如16所示。      图15 虚拟主机的属性           图16 虚拟主机的属性一常规选项 (1)在“常规选项”选项中进行的设置。 在BasicSetup区域，设置虚拟主机的基本信息：     ．虚拟主机名：表明该虚拟主机的名称。     ．文档根目录：设置根文档的目录，通常这个目录里有一个index．html文件，该选项对应配置文件中的DocumentRoot指令，默认的根文档目录是/var/www/html。 在Host lnformation指令，有以下三种选项：     ．默认虚拟主机：系统中只能配置一个默认虚拟主机，如果一个请求的IP不在其他任何的虚拟主机中，默认虚拟主机将会被使用。     ．基于IP的虚拟主机：如果想配置多于一个的IP地址，可以使用空格进行分隔。如 果需要指定端口，使用IP：Port格式。     ．基于名称的虚拟主机：如果想配置多于一个的IP地址，可以使用空格进行分隔。如果需要指定端口，请使用IP：Port格式。在服务器主机名称文本框中输人虚拟主机 的名称，如果想添加、编辑、删除主机的别名，可以分别单击别名框边的相应按钮。 (2)在“页码选项”选项卡中进行设置(如图17所示)。 图17虚拟主机的属性一页码选     Directory PageSearch List区域对应于配置文件中的Directory Index指令。     在ErrorPages区域，可以配置出错页面，访问出错的时候，可以重定向到指定的错误页面上去，这个选项对应于配置文件中的ErrorDocument指令中。出错信息都列在了错误代号这一栏。单击“编辑”按钮可以对这些信息进行重新编辑。 编辑窗口中的行为一栏有三种方式可供选择。     ．默认方式；系统在出错的时候会显示系统默认的信息。     ．URL方式：系统出错时将用户重定向到指定的URL，在Location编辑框中输入重定向的URL地址。     ．文件方式：系统出错时将用户重定向到指定的文件，在Location编辑框中输入重定 向的文件。 在“默认错误页页脚”选项中，有三个选项：     ．显示页脚和邮件地址：在错误页的底部显示网站管理员的电子邮箱地址。     ．显示页脚：在错误页的底部只显示默认的页脚。     ．无页脚：在错误页的底部不显示页脚。 (3)在"SSL"选项卡中进行设置(如图18所示)。 图18 虚拟主机的属性一SSL     如果将服务器配置成SSL类型，那么会对服务器与客户端之间的数据进行加密。不同 的用户需要不同的服务类型。对于商业站点，SSL是必不可少的。     如果需要使用SSL功能，首先必须在主菜单页面中的Basic Setup上打开443端口，然 后选中启用SSL支持。SSLConfiguration部分是一个预先配置好的模拟的数字证书系统，如果网站用作商业用途，请购买一个CA的数字证书。 (4)在“记录日志”选项卡中进行设置(如图20所示)。     默认情况下，服务器将传输日志写到/var/log/httpd/access_log日志文件中，将错误日志写到/var/1og/httpd/error log日志文件中。     TransferLog记录了所有试图进行连接的信息。这些信息中包含尝试连接的用户的 I户地址，尝试的时间以及尝试连接哪些文件等。这里的选项对应了配置文件中的TransferLog指令。也可以选择使用定制记录设施来自行定义日志字符串，这里的选项对应配置文件中的CustomLog String指令。 图20虚拟主机的属性一记录日志 ErrorLog记录了服务器所有的出错信息。 日志级别选项定义了各种错误的级别，该选项对应配置文件中的LogLevel指令。 逆向DNS查寻选项对应于配置文件中的HosmameLookups，有以下三种选择：     ．逆向查寻：对于每一个用户的连接，服务器都将对用户的1P进行DNS搜索，以便得到用户的主机名称。     ．双重逆向查寻：对于每一个用户的连接，服务器不但要对用户的IP进行DNS搜索， 得到用户的主机名称，还要对得到的主机名称进行反向搜索，用户的IP必须和反向搜索得到的1P列表中的一个相同。     ．无逆向查寻：不进行任何DNS搜索。 进行DNS搜索是消耗网络资源比较大的操作，默认选项推荐不使用DNS搜索。 (5)在“环境”选项卡中进行设置      为了CGI脚本或服务器端嵌入(SSl)页，有时需要修改环境变量。在“环境”选项卡中 可以为CGI配置各种环境变量。     在SetforCGI Scripts区域可以配置传递给CGI和SSI页面的环境变量，该选项对应于配置文件的SetEnv指令。 当服务器第一次启动执行CGI的时候，需要在Pass to CGIScripts区域配置环境变量的值，该选项对应于配置文件中的PassEnv指令。     如果需要删除某个环境变量，可以在Unset forCGIScripts区域进行配置，该选项对应于配置文件中的UnsetEnv指令。 (6)在“性能”选项卡中进行设置     在“性能”选项卡中可以配置各种目录的选项，对应于配置文件中的Directory指令。 单击右上角的“编辑”按钮，可以为所有没有在下面的“目录”列表中指定的目录配置默 认目录选项，这些目录选项被列举在Directory指令内的Options指令中，对这些选项及其说明见下表。 表： 目录选项及其说明 选 项 说 明 ExecCGI 允许执行CGI脚本。如果不选择该项，则所有的CGI脚本都不会被执行 FollowSymlAnks 是否允许对符号链接进行跟进操作 Includes 是否允许服务器端的包含 IneludesNOEXEC 允许服务器端的包含，但是在CGI脚本中禁用#exec和#include命令 Indexes 如果在某个目录中不包含index．htmt页面(由Directorylndex指定)，则 显示目录内容的列表 Muhiview 提供多层显示，该选项被默认禁用 SymLinkslfOwnerMatch 如果一个符号链接的源和目标同属于一个拥有者，则允许跟进符号链接     如果需要对某特定的目录进行配置，单击“添加”按钮进入配置界面。在Directory文本 编辑框中输入要配置的目录。     如果选定了让．htaccess文件取代目录选项，在目录，htaccess中的配置文件优先得到 执行。     在Order、DenyList、Allow List区域中分别可以进行用户访问权限顺序设置，拒绝访 问列表地址设置和允许访问地址列表设置。 第三步：在“服务器”选项卡中进行服务器配置 在“服务器”选项卡中进行服务器配置。     ．锁文件：对应配置文件中的LookFile指令，这个文件必须存储在本地硬盘上，一般不要修改系统给定的默认值。如果需要改动，请确保给出的文件路径在本地硬盘上，并且该文件可以被root用户读取。     ．PID文件：对应配置文件中的PidFile指令，它包含了Apache服务器启动以后所对应的进程号，通常不要改动这里的默认设置。该文件应该只能够被root用户读取。     ．核心转储目录：对应配置文件中的CoreDumpDirectory指令，当Apache系统发生了系统崩溃的时候，会使用到这个目录来保存崩溃信息，以便于找到崩溃原因。请确认输入的目录对于服务器运行者是可写的。如果服务器运行者没有该目录的写 权限，就无法保存崩溃信息。     ．用户：对应于配置文件中的User指令，Apache系统会使用该项所指定的用户ID来 确定用户的读写权限，这里的设定决定了服务器对于文件系统的访问权限，这个权 限对于访问Apache服务器的用户也是一样的。默认的User是apache。     ．群组：对应于配置文件中的Group指令，该配置类似于Uset指令，它表明了服务器 是在哪个用户组的权限下应答用户的请求。默认的组是apache。 第四步：在“调整性能”选项卡中进行连接等设置 如图24所示，在“调整性能”选项卡中进行连接等设置。     ．最多连接数量：对应配置文件中的MaxClients指令，对于每一个用户连接，Apache服务器都启动一个子程序相对应，用户可以指定最大的连接数量，当超出这个数值 的时候，服务器会拒绝后到的连接请求。     ．连接超时：对应配置文件中的Timeout指令，它定义了数据传输过程中服务器最长 的等待时间，当超过这个时限的时候，系统会认为传输失败。     ．允许每次连接可有无限制请求：连接的请求数量没有限制。     ．每次连接最多请求数量：对应配置文件中的MaxRequestsPerChild指令，它表明每一个子服务器最大能够响应的请求数量。     ．允许持久性的连接：对应于配置文件中的KeepAlive指令。     ．下次连接的超时时间：对应配置文件中的KeepAliveTimeout指令。 第五步：保存设置     确认所有的配置都无误后，单击“确定”按钮，并且单击“是”按钮，来保存所进行的配置。如果这时想放弃配置，单击“取消”按钮。一旦选择保存后，所进行的配置就会保存至/etc/httpd/com/httpd.conf文件中，并且所进行的更改会覆盖原先的内容。 第六步：将所有必要的文件复制到DocumentRoot和cgl-bin目录下     将一个网站文件复制到DocumentRoot目录下，在此没有用到CGI脚本。 第七步：启动Apache     执行apachectlconfigtest或#httpd -t命令，检测配置文件httpd.conf语法的正确性。     执行#service httpd start命令，启动Apache服务器。     执行#service httpd status命令，用来查看Apache服务器的运行状态。     执行#service httpd restart命令，重启Apache服务器。     执行#service httpd stop命令，停止Apache服务器。 第八步：测试     本Apache服务器的IP地址为210.44.193.126，使用Firefox浏览器访问该网站。由此可知，使用默认配置的Apache服务器便可提供基本的WWW服务。 四、FTP服务器安装配置      FTP服务器的主配置文件是vsftpd.conf，位于/etc/vsftpd目录下，对FTP服务器的配置其实就是对vsftpd．conf文件的修改。 另外，还有两个辅助配置文件：etc/vsftpd/ftpusers和/etc/vsftpd/user_list。     /etc/vsftpd/ftpusers    //指定了哪些用户不能访问FTP服务器。     /etc/vsftpd/user_list   //对表中用户进行了访问条件设置。 实例8-15 认识FTP服务器的默认配置。     默认主配置文件/etc/vshpd/vshpd.conf中的主要语句及其说明见表进行必要设置V。 表: 默认主配置文件vsfd.conf及其说明 配置语句 功 能 anonymous_enable=YES 允许匿名登录 loc_enable=YES 允许本地用户登录 write_enable=YES 开放本地用户写的权限 loc_al umask=022 设置本地用户的文件生成掩码 dirmessage_enable=YES 当切换到目录时，显示该目录下的．messaee隐含文件 xferlog_enable=YES 激活上传与下载日志 connect_from_port_20=YES 开启FTP数据端口的连接请求 xfeflog std_format=YES 使用标准的hpd xferlog格式 pam_serviece_name=vshpd 设置PAM认证服务的配置文件名 userlist_enable=YES 激活vshpd检查userlist_file指定的用户是否可以访问vshpd服务器 listen=YES 使vsftpd服务器处于独立启动模式 tcp_wrappers=YES 使用tcp-wrappers作为主机访问控制方式 设置使用Linux-FTP步骤：     第1步：编辑/var/named/chroot/var/named/.db文件添加FTP主机。     第2步：启动服务器。     第3步：匿名访问FTP服务器。 说明：若希望FTP服务器在计算机下次启动时自动启动，可以使用命令#ntsysv，然后选中vsftpd即可。