网络服务配置与管理.pptx
- 文档编号:13844291
- 上传时间:2023-06-17
- 格式:PPTX
- 页数:54
- 大小:3.31MB
网络服务配置与管理.pptx
《网络服务配置与管理.pptx》由会员分享,可在线阅读,更多相关《网络服务配置与管理.pptx(54页珍藏版)》请在冰点文库上搜索。
网络服务配置与管理,提纲,1网络操作系统概述2远程桌面与终端服务3磁盘阵列配置4Windows网络服务配置与管理5Linux网络服务配置与管理,1网络操作系统概述,1网络操作系统概述,什么是网络操作系统?
除了实现单机操作系统全部功能外,还具备管理网络中的共享资源,实现用户通信以及方便用户使用网络等功能,是网络的心脏和灵魂。
网络操作系统的功能:
共享资源管理网络通信网络服务网络管理互操作能力,目前得到广泛应用的网络操作系统UnixLinuxWindowsWindowsserver2003Windowsserver2008R2Windowsserver2012,1网络操作系统概述,WindowsServer2008的基本配置更改计算机名,1网络操作系统概述,WindowsServer2008的基本配置网络设置与测试,1网络操作系统概述,WindowsServer2008的基本配置网络连接的设置,1网络操作系统概述,WindowsServer2008的基本配置利用ipconfig命令查看ip设置,1网络操作系统概述,WindowsServer2008的基本配置利用ping命令检测网络连通性,1网络操作系统概述,WindowsServer2008的基本配置【开始】【运行】输入“mmc”命令【确定】打开MMC控制台,1网络操作系统概述,2远程桌面与终端服务,远程登录就是允许用户通过网络中的另一台计算机登录进入到WindowsServer2008服务器。
远程管理软件终端服务(TerminalService);远程桌面连接;远程协助;第三方开发的远程管理软件RemoteAdmin(RA);Putty;VNC;Webmin;其他:
Symantec公司的PCAnywhere、remotanywhere、灰鸽子远程管理软件VIP等。
2远程桌面与终端服务,服务器端开启远程桌面和选择登录用户,2远程桌面与终端服务,查看3389端口是否打开netstat-a,服务器端开启远程桌面和选择登录用户,2远程桌面与终端服务,查看3389端口是否打开netstat-a,从远程的客户端登录到服务器,2远程桌面与终端服务,运行mstsc,3磁盘阵列(RAID)配置,磁盘阵列配置,RedundantArrayofIndependentDisks独立磁盘冗余阵列,简称磁盘阵列。
XX公司,更高的存储性能,自动备份、数据恢复能力,磁盘阵列配置,简单的说,RAID是一种把多块独立的硬盘(物理硬盘)按不同方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据冗余的技术。
组成磁盘阵列的不同方式称为RAID级别(RAIDLevels)。
RIAD及RIADLevels,磁盘阵列配置,RAIDLevelsRAID0,RAID0连续以位或字节为单位分割数据,并行读/写于多个磁盘上。
没有校验数据,只是单纯地提高性能,并没有为数据的可靠性提供保证,,优点:
1.是最快,最有效率的阵列类型;2.没有容量损失(所有的存储空间都可用)。
缺点:
没有容错能力。
一个磁盘出错导致损失所有阵列内的数据。
典型应用:
特别适用于对性能要求较高,而对数据安全不太在乎的领域,如图形工作站等。
对于个人用户,RAID0也是提高硬盘存储性能的绝佳选择。
磁盘阵列配置,RAIDLevelsRAID1,RAID1镜像(每两个硬盘的内容一模一样)需要至少两块硬盘,优点:
1.对数据进行了完全的备份,其可靠性是最高的2.读取性能较单磁盘高。
缺点:
空间利用率只有50%。
典型应用:
随机数据写入,要求安全性高,如服务器、数据库存储领域。
磁盘阵列配置,RAIDLevelsRAID5,RAID5有校验数据,提供数据容错能力至少需要3块硬盘,最好使用相同容量相同速度的硬盘校验值分散在各个盘的不同位置,相当程度的分散了负载,故有较好的性能,,优点:
会实现RAID0的高速存储读取并且也会实现RAID1的数据恢复功能。
缺点:
一般需要价格昂贵的硬件设备raid卡。
典型应用:
要求存储性能、数据安全和存储成本兼顾的领域,如金融、银行和股市的联机交易系统(OLTP)。
磁盘阵列配置,VMware虚拟环境加载了5块SCSI硬盘的Windows2008虚拟机系统,实验,4Windows网络服务配置与管理,4.1Web服务器配置与管理,安装Web服务器(IIS7.0),4.1Web服务器配置与管理,创建Web网站设置主目录和默认文档虚拟目录架设多个Web网站使用不同IP地址架设多个Web网站使用不同端口号架设多个Web网站使用不同的主机头架设多个Web站点,4.1Web服务器配置与管理,4.2DNS服务器配置与管理,DNS即域名系统,是Internet上计算机命名的规范。
DNS服务器则把计算机的名字(主机名)与其IP地址相对应。
区域的创建,区域是一种数据库在这个DNS区域中的主机数据会保存在DNS服务器的区域文件或AD中区域文件中的每一条数据称为一条资源记录(RR)即使使用缓存应答,DNS只有权答复在本地使用的区域,DNS区域,DNS区域类型,创建查找区域,DNSServer,IPaddressfor?
IPaddress=192.168.1.50,DNSServer,Namefor192.168.1.50?
Name=,正向查询,反向查询,内建的资源记录,起始授权(SOA)记录,内建的资源记录,名称服务器记录(NS),资源记录的创建及类型,使DNS能够使用WINS解析,创建子域与委派域,如果DNS服务器管理的区域为,而此区域中还有多个子域,如、,可以在中创建子域,也可以将子域记录委派给其他DNS服务器管理。
创建子域,org.,com.,edu.,au.,“.”,.,.,.,Subdomain,Second-LevelDomain,Top-LevelDomain,Root,创建子域是为了更好的管理你公司的名字空间通过授权,你可以进行下述工作1、在一个机构内,将对DNS域的数据管理委托给若干各部门2、委派在维护一个大型DNS数据库时发生的日常管理任务。
你可以指派不同的管理员管理子域中的DNS服务器。
子域,1、在现有区域中创建子域更好地对区域进行组织,并为你的名称空间提供一种结构化的表示。
2、在新区域中创建子域*在一个机构中内,将对DNS域的管理委托给若干部门(即子域)*可以指派不同的管理员管理子域中的DNS服务器。
安装DNS服务器(IIS7.0),4.2DNS服务器配置与管理,利用nslookup命令查看记录,4.2DNS服务器配置与管理,上机练习1:
创建主要区域,4.3Email服务器配置与管理,SMTP协议POP3协议,4.4FTP服务器配置与管理,44,4.4FTP服务概述,FTP用户的类型匿名用户:
anonymous或ftp本地用户:
帐号名称、密码等信息保存在passwd、shadow文件中常见的FTP服务器程序IIS、Serv-Uwu-ftpd、Proftpdvsftpd(VerySecureFTPDaemon),45,FTP服务概述,常见的FTP客户端程序ftp命令CuteFTP、FlashFXP、LeapFTP、Filezillagftp、kuftp,5Linux网络服务配置与管理,47,vsftpd服务基础,vsftpd软件包官方站点:
http:
/vsftpd.beasts.org/主程序:
/usr/sbin/vsftpd服务名:
vsftpd用户控制列表文件/etc/vsftpd/ftpusers/etc/vsftpd/user_list主配置文件/etc/vsftpd.conf,禁止登录的FTP用户列表,仅提供一份FTP用户列表,是否禁止登录取决于主配置文件中的设置,48,主配置文件vsftpd.conf,常用的全局配置项listen=YES:
是否以独立运行的方式监听服务listen_address=192.168.4.1:
设置监听的IP地址listen_port=21:
设置监听FTP服务的端口号write_enable=YES:
是否启用写入权限download_enableYES:
是否允许下载文件userlist_enable=YES:
是否启用user_list列表文件userlist_deny=YES:
是否禁用user_list中的用户max_clients=0:
限制并发客户端连接数max_per_ip=0:
限制同一IP地址的并发连接数,49,主配置文件vsftpd.conf,常用的匿名FTP配置项anonymous_enable=YES:
启用匿名访问anon_umask=022:
匿名用户所上传文件的权限掩码anon_root=/var/ftp:
匿名用户的FTP根目录anon_upload_enable=YES:
允许上传文件anon_mkdir_write_enable=YES:
允许创建目录anon_other_write_enable=YES:
开放其他写入权anon_max_rate=0:
限制最大传输速率,单位为字节,50,主配置文件vsftpd.conf,常用的本地用户FTP配置项local_enable=YES:
是否启用本地系统用户local_umask=022:
本地用户所上传文件的权限掩码local_root=/var/ftp:
设置本地用户的FTP根目录chroot_local_user=YES:
是否将用户禁锢在主目录local_max_rate=0:
限制最大传输速率(字节/秒),51,构建可匿名上传的vsftpd服务器,调整上传目录的属主或权限确保匿名用户ftp有权写入文件chownftp/var/ftp/pub修改vsftpd.conf主配置文件开放匿名用户访问及相关上传权限启动vsftpd服务程序servicevsftpdstart使用ftp客户端程序访问测试ftp192.168.168.1,rootfilesvr#vi/etc/vsftpd/vsftpd.confanonymous_enable=YESlocal_enable=NOwrite_enable=YESanon_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESuserlist_enable=NO,根据需要确定是否禁止本地用户,52,构建本地用户验证的vsftpd服务器,修改vsftpd.conf配置文件启用本地用户访问并可以结合user_list文件灵活控制用户访问重新加载vsftpd配置servicevsftpdreload,rootfilesvr#vi/etc/vsftpd/vsftpd.confanonymous_enable=NOlocal_enable=YESwrite_enable=YESchroot_local_user=YESlocal_umask=022userlist_enable=YESuserlist_deny=YES,根据需要确定是否禁止匿名用户,如果设为“NO”将仅允许user_list文件中列出的用户,将用户禁锢在根目录中,指定能够访问ftp服务的用户,userlist_file、userlist_enable、userlist_deny这个组合用于指示用户可否访问FTP服务。
其中,userlist_file默认是/etc/vsftpd.user_list,该文件定义一个用户列表。
若userlist_enable设置为YES,userlist_deny设置为NO,则只有userlist_file所指定的文件里面的用户列表里面的用户可以访问FTP。
若userlist_enable设置为YES,userlist_deny设置为YES,则userlist_file所指定的文件里面的用户列表里面的用户都被拒绝访问FTP。
谢谢大家!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络服务 配置 管理