***班设计

作 者 ：***
作 品 名 称 ：网站服务器架设
编 程 工 具 ：Dreamweaver Photoshop
运 行 环 境 ：Windows2003server Linux8.0
添 加 时 间 ：2006年10月25日
主要技术手段：利用IIS架设网站服务器，利用Dreamweaver Photoshop制作网站，同时架设FTP等服务器来扩展并完善网站功能在企业网站内部架设DHCP服务器为员工客户机分配IP地址。
文件 目 录 ：第一章 配置DNS服务

1. DNS主服务器的应用条件
2. 建立named配置文件
3. 建立各个DNS数据文件
4. 启动和测试
1. 配置DHCP服务
1. 配置DHCP服务器
2. DHCP租约文件
3. 运行DHCPd
4. 在客户机上获取DHCP分配的IP
2. FTP服务器的配置

3．1 wu-FTP软件的特征
3．2 vsftpd简介及特性

1. 配置vsftpd
1. WEB配置
2. 1 网页的制作

4．2 网站服务器的设置
4．3 站点的上传和测试

参 考 文 献 ：《网络操作系统---Linux》
《网络三剑客》
第 四 小 组
全 体 成 员：*****

网络架设拓朴图

第一章 配置DNS服务器
在LINUX系统中，域名服务是由柏克莱（Berkeley）的BIND软件实现的。BIND是一个客户机/服务器系统。它的客户面称为解析程序（resolver），它产生对域名信息的查询，将这类信息发送给服务器。DNS服务器加答解析程序的查询，BIND可以配置成以几种不同的方法运行的DNS，常见的BIND配置是主DNS服务器，辅助DNS服务器和反向DNS服务器。
一．从使用的角度出发，我们需要建立一台网站架设的DNS主服务器，应用条件如下：
（1）一个C类网段地址。（本服务器中的IP地址设为192.168.0.99）
（2）网站域名以sky.com为例。（如果在企业网中需要注册）
二．建立named配置文件/etc/named.conf
DNS服务器配置的主文件是/etc/named.conf.想要将域名服务器作为主DNS服务器，辅助DNS服务器或是反向DNS服务器，需要配置文件named.conf。（具体配置参考教科书<<网络操作系统---Linux>>P122）

1. 指定named从/var/named目录下读取DNS数据文件。这个目录用户可自行指定并创建，指定后所有的DNS数据文件都存放在此目录下。
2. 指定named作为sky.com域的主域名服务器。db.sky文件中包含所有*.sky.com形式的域名转换数据。
3. “0.168.192.IN-addr.arpa db.192.168.0.*形式的地址到域名的转换数据。

三．建立各个DNS数据文件
下一步，要按/etc/named.conf中的定义，建立各个DNS数据文件
（1）建立正向域名转换数据文件db.sky.com
根据/etc/named.conf的定义，我们在/var/named目录下建立db.sky.com其中应
该包括所有在sky.com域内的主机结点，但在设计的计划中，为了调试方便，建议一开始就把相关的数据放入文件，以便后来的服务顺利进行（样例详见教材P131）。其中第一行是SOA记录，定义了域名数据的基本方向。其余数字与DNS服务器直接的数据交换有关，在这里我们不需要改动。括号后面有一条NS记录，另外如果还需要MAIL服务，则在下面加MX记录，这两条分别定义了域名服务器本身的域名和邮件服务器名字。在此以下是我们配置的各种域名/地址转换数据，其中A记录是DNS域名到IP地址的记录，是必须有的。MX是邮件地址转换记录，10代表优先级，还有一些是方便提供的CNAME记录，在此网站架构中，我们定义了mail主机和别名SMTP和POP3。
注意：MX记录最后的域名后必须带一个“.”
（2）建立反向DNS数据文件db.sky.com.rev
反向DNS数据文件用来提供根据IP地址查询相应DNS主机名，主要部分是PTR记录，根据正向域名中的资源记录定义相应的PTR
注意：后面的域名要附加一个“.”
四．启动和测试
首先，根据先前推荐的方法，用service启动named [service named restart ]
此外，我们还可用ndc启动named [ndc start ]
在这里为了服务的有效保存使用，我们还需要加载服务
使用命令 chkconfig --level 35 named on
然后我们就可以测试named了。Linux系统为我们提供了nslookup工具，在命令行状态下输入nslookup就进入交换式nslookup环境。如果named正常启动，nslookup会显示当前DNS服务器的地址和域名，否则表示named没能正常启动。
下面简单介绍一些基本的DNS诊断：

1. 检查正向DNS解析在nslookup提示符下输入带域名的主机名，应能显示该主机名对应的IP地址。
2. 检查反向DNS解析在nslookup提示符下输入某个IP地址，应能回答该IP地址所对应的主机名。
3. 检查MX邮件地址记录在nslookup提示符下输入set type=mx,然后输入域名，应能够回答对应的主机名。
4. 检查CNAME别名记录在nslookup提示符下输入set type=cname然后输入别名某个别名，应能回答对应的真实主机名。（若退出，输入exit）

注：如果修改DNS数据，需要重新启动named后再运行。

1. 配置DHCP服务

DHCP的全称是动态主机配置协议。目的是为了减轻TCP/IP网络的规划，管理和维护的负担，解决IP地址空间缺乏问题。运行DHCP的服务器把TCP/IP网络设置集中起来，动态处理工作站IP地址的配置，用DHCP租约和预置的IP地址相联系，DHCP租约提供了自动在TCP/IP网络上安全分配和租用IP地址的机制，实现IP地址的集中式管理，基本上不需要网络管理人员的人为干预。

1. 配置DHCP服务器

DHCPd默认的配置文件是/etc/dhcpd.conf.系统安装完成，并没有这个文件，需要自己创建。也可以通过以下命令将模板文件复制到/etc目录。
#cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
DHCP服务器的配置文件是一个文本文件，DHCP里有一个语法解析器，能对这个文件进行语法分析，获得配置参数。dhcpd.conf格式是递归下降的，关键字大小写敏感。可以有注释，注释以“#”开头，一直到该行结束。详细配置文件见教材P138。
配置文件中subnet 166.111.219.128 network 255.255.255.128代表文件将允许DHCP服务器分配166.111.219.200~166.111.219.254一段地址泛围给DHCP客户。
各行解释如下：

1. ddns-update-style none;关闭动态DNS的更新，如果想打开，可以把参数none改为interim
2. option domine-name”sky.com”;提供给客户的域名
3. option domain-name-services 166.111.219.250; 提供给客户机的DNS地址
4. default-lease-time 21600;指定默认租约时间。这里的time是以秒为单位的，如果DHCP客户在请求一个租约，但没有指定租约的失效时间，租约时间就是默认租约时间
5. max-lease-time 43200;最大的租约时间。如果DHCP在请求租约时间时有发出特定的租约失效时间的请求，则用最大租约时间。
6. option routers 166.111.219.129;指明在客户子网内的路由器的地址，可以有多个，中间用逗号隔开
7. option subnet-mask 255.255.255.128;设置本地的子网掩码
8. range 133.111.219.200 166.111.219.254;设定地址范围
9. host wnt-zuoj对于单台主机的固定地址
10. hardware Ethernet 00:0B:DB:DA:08:74; 主机的网卡的硬件（MAC）地址 fixed-address 166.111.219.151;指定固定的地址
11. DHCP租约文件

Dhcpd.leases是DHCP客户租约的数据库文件，默认目录在/var/lib/dhcp/.文件包含租约声明，每次一个租约被获取，更新或释放，它的新值就被记录到文件的末尾。DHCP记录这个文件的格式是：lease ip-address {statements---}
每个记录包含一个提供给客户的IP地址，在括号里的语句包含一些租约信息。具体的租约信息因客户发出不同的DHCP请求而稍有差别。
注：dhcpd.leases的时间记录采用GMT时间，而不是本地时区的时间。查看本机的GMT时间可以用date –u

1. 运行DHCPd

启动DHCPD #service dhcpd restart
加载DHCPD #chkconfig –level 35 dhcpd on

1. 在客户机上获取DHCP分配的IP

# ipconfig/release
# ipconfig/renew

1. FTP服务器的设置

FTP是文件传输协议的英文缩写。FTP服务器能够在网络上提供文件传输服务。FTP服务器根据服务对象的不同可分为匿名服务器和系统FTP服务器。前者是可以让任何人登录获取文件的FTP服务器，后者只能是在FTP服务器上有合法账号的人才能使用。
目前在UNIX和LINUX下常用的免费FTP服务器软件主要是Wu-FTP和ProFTP这两种。Wu-FTP广泛应在众多的UNIX和LINUX中，曾经是REDHAT LINUX默认的FTP服务器软件。

1. Wu-FTP软件具有如下特性：
2. 让用户在下载文件的同时可以对文件做自动的压缩或解压缩操作
3. 可以对不同的计算机做不同的存取限制
4. 可以记录文件上传和下载的时间
5. 可以显示输出时的相关信息，以便让用户知道目前的传输状态
6. 可以设定连接的数量限制，以提高工作效率
7. Vsftpd简介及特性

vsftpd 是一个基于GPL发机布的类似UNIX系统上使用的FTP服务器软件。安全性是编写vsftpd代码的初衷，除了与生俱来的安全性能之外，高速，稳定的性能是vsftpd的两个特性。
在速度方面：使用ASCＩＩ模式下载数据时，vsftpd的速度是Wu-FTPd的两倍
如果Linux的主机使用２.4X版本的内核,在千兆以太网上的下载速度可达86Mbytes/sec.
在稳定性方面:vsftpd可以在单机(非集群)上支持4000个以上的并发用户同时连接.根据ftp.redhat.com网站提供的数据,vsftpd可以支持15000个并发用户.
除了安全,高速,稳定之外,vsftpd还具有如下的特性:

1. 支持基于IP的虚拟FTP服务器;
2. 支持虚拟用户;
3. 支持PAM或xinetd/tcp_wrappers的认证方;
4. 支持两种运行方式:独立和xinetd;
5. 支持每个虚拟用户具有独立的配置;
6. 支持带宽限制等.

三.配置vsftpd
RedHat Linux8.0自带了vsftpd,在安装时如果选择了FTP服务的话,已经安装好了如下的部分软件:vsftpd-1.1.0-1.i386.rpm..anonftp-4.0-12.i386rpm
注:vsftpd包用于创建一个安全的FTP服务器.
Anonftp包用于创建匿名FTP服务器目录.若要架设匿名FTP服务器就应该安装此包.anonftp包安装的匿名FTP服务器目录是/var/ftp.匿名下载目录为/var/ftp/pub.

1. vsftp的配置文件

在RedHat Linux8.0中vsftpd的默认配置文件有三个:
/etc/vsftpd.conf 为vsftpd服务的主配置文件;
/etc/vsftpd.ftpusers中指定了哪些用户不能访问FTP服务器;
/etc/vsftpd.user_list中指定的用户默认情况下也不能访问FTP服务器.
当在/etc/vsftpd.confk 中设置了userlist_deny=no时,仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器.

2.默认配置文件
默认的配置文件详见教材P159
此默认的配置文件达到的效果是:

1. 允许匿名用户和本地用户登录
2. 匿名用户不能离开匿名服务器目录/var/ftp.且只能下载不能上传
3. 匿名用户的登录名为ftp或anonymous.口令为一个E-mail地址
4. 本地用户的登录名为本地用户名.口令为此本地用户的口令
5. 本地用户可以离开自己的目录切换至有权访问的其他目录,并在权限允许的情况下进行上传/下载
6. 写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录
1. 进一步配置vsftpd
2. 启动ASCII传输方式

分别启用上传和下载的ASCII传输方式,方法是编辑/etc/vsftpd配置文件,将如下两行的#去掉即可启用.
# ascii_upload_enable=yes # ascii_download_enable=yes

1. 设置连接服务器的欢迎信息

Vsftpd提供了两个选项.分别是:ftpd_banner banner_file
Ftpd_banner=welcome to sky FTP service
即用户连接服务器后显示文件/var/vsftpd_banner_file中的信息.

1. 配置基本的性能和安全选项
1. 设置空闲的用户会话的中断时间 idle_session_timeout=
2. 设置宣空闲的数据连接的中断时间 data_connection_timeout=
3. 设置客户端空闲时的自动中断和激活连接的时间accept_timeout= Connect_timeout=
4. 设置最大传输速率限制 local_max_rate= Anon_max_rate=
5. 设置客户端连接时的端口范围 pasv_min_port= Pasv_max_port=
6. 设置chroot

如果希望用户登录后不能切换到自己目录以外的目录,则需要设置chroot选项.设置所有的本地用户执行chroot,只要将chroot_local_user的值设为yes即可.
即:chroot_local_user=yes
设置指定的用户执行chroot.需要如下的设置:
Chroot_local_user=no
Chroot_list_enable=yes
Chroot_list_file=/etc/vsftpd.chroot_list
这样,只有/etc/vsftpd.chroot_list文件中指定的用户才执行chroot

1. 配置基于本地用户至上的访问控制

要配置基于本地用户的访问控制,可以通过修改vsftpd的主配置文件/etc/vsftpd.conf来进行.
限制指定的本地用户不能访问,而其他本地用户可以访问
Userlist_enable=yes
Userlist_deny=yes
Userlist_file=/etc/vsftpd.user_list
使文件/etc/vsftpd.user_list中指定的本地用户不能访问FTP服务器,而其它本地用户可访问FTP服务器
(反之与以上的设置类似)

1. 配置基于主机的访问控制

在配置文件/etc/xinetd.d/vsftpd的{}中添加配置语句(详见教主材P166)
在此只需将disable=yes改为disable=no 表示允许启动.

1. 添加列表

# vi /etc/vsftpd.user_list
# vi /etc/vsftpd.chroot_list

1. 启动服务

# service xinetd restart

1. 加载

# chkconfig –level 35 xinetd on

1. WEB配置

随着网络科技的突飞猛进的发展以及全球网络用户的不断增长,网站的重要性日益凸现,越来越多的企业已经把建立企业网站提上议事日程.企业网站在宣传企业理念,促销产品,树立企业形象,与消费者交流互动等方面起着不可替代的重要作用.
在构建企业网站的方法选择上,有很多不同的方向,如一些中小企业倾向于向相关ISP租用服务器.一些大中型企业更愿意自己搭建网站平台,建构网站服务器.,这样做的好处是自主性更强,管理也更加方便.缺点是维护费用较高,但我想企业网站给企业带来的利益是远远大于这些付出的.我们小组的这次实验,就是利用的第二种方式,模拟一个企业,自己构建网站服务器。
在具体的操作步骤上，我们大体上分为三步：

1. 网页的制作
2. 网站服务器的设置
3. 站点的上传及测试
   

下面就简要叙述一下这些操作步骤：

1. 网页的制作

在网页的制作上，我们主要的工具是Dreamweaver,在图像处理上，我们也简单应用了Photoshop.因为我们模拟的是一个工作室的网站，主要业务是承建企业网站，同时在网页上提供一些技术性文章和下载资源，以吸引访客。在网页的链接上，我们把资源下载的链接指向了我们网站和FTP服务器的功能。

1. 网站服务器的设置

在网站服务器的选择上，我们选择了IIS。与IIS5.0相比新版的IIS6.0可以为系统管理员和WEB应用程序开发人员提供了更加可靠，安全，易于管理并且具备高性能的WEB服务器。
下面就是对新建的网站服务器属性的主要设置及相关解释。IP地址设为192.168.0.66.TCP端口采用默认值80。
连接： 以秒为单位设置服务器断开不活动用户连接之前的时间长短。我们设置为120秒。大多数WEB浏览器要求服务器在多个请求中保持连接打开，这称为“保持HTTP连接”，它是可以极大增强服务器性能的HTTP规范。我们设置为选中。
启用日志记录： 我们启用了网站的日志记录功能，它可以记录关于用户活动的细节并按所选格式创建日志。这一点对于网站的安全性很重要。
主目录选项：用于配置主目录，网站的访问权限和应用程序。主目录是网站上发布文件的中心位置。在此实验中，我们选择将主目录的位置设定为本地计算机中的目录。
访问权限属性出现在当使用本地目录或网络共享目录时。如果目录位于NTFS格式的驱动器上。那么该目录的NTFS设置必须与这些设置匹配，否则将采用限制最严的设置。为安全起见，我们设置为只给访问用户读取和脚本资源访问权限，禁止写入和目录浏览。同时启用记录访问。
文档选项： 启用后，只要浏览器请求没有指定文档名称则将默认文档提供给浏览器。在这里我们添加一个web.html.即我们网站主页，并移至最上。
目录安全性选项： 在身分验证和访问控制中，我们设置为启用匿名访问，启用服务器默认用户，IP地址和域名限制。设置指派式拒绝特定用户计算机机式域访问该网站。安全通信用于创建SSL密钥对和服务器证书请求。
该两项我们采用默认配置。
至此，网站服务器的配置基本完成，我们知道其中有不合理的设置存在，希望老师指导我们改正并完善。

1. 站点的上传及测试

在Dreamweaver中，我们先在本地站点中编辑网站，然后再利用Dreamweaver自带的FTP上传功能将网站上传到网站服务器的主目录上。然后把网站服务器的DNS服务器指向为我们的主DNS服务器，完成域名解析。在客户机上用IE浏览器测试网页效果。

一周以来，我们第四小组经过努力的熟悉操作和设置，于2006年10月26日完成了网站服务器的架设，相信我们团结合作的成果会赢得老师的支持和认可。其中当然也难免会有不足或漏洞，希望老师给予指正并不吝赐教！
在此，我样第四小组全体成员诚恳期待老师的指导和审核！

指导教师意见：

签名：

年 月 日

审核意见：