《Linux基礎(chǔ)及應(yīng)用教程》課件第7章 管理網(wǎng)絡(luò)服務(wù)

7.1網(wǎng)絡(luò)配置文件7.1.1/etc/hosts/etc/hosts中包含了IP地址和主機(jī)名之間的映射，還包括主機(jī)名的別名，IP地址的設(shè)計(jì)使計(jì)算機(jī)容易識(shí)別，但對(duì)于人卻很難記住它們，為了解決這個(gè)問題，創(chuàng)建了/etc/hosts這個(gè)文件。

7.1.2/etc/services/etc/services中包含了服務(wù)名和端口號(hào)之間的映射，不少的系統(tǒng)程序要使用這個(gè)文件

7.1.3/etc/host.conf/etc/host.conf文件指定如何解析主機(jī)名，Linux通過解析器庫(kù)來(lái)獲得主機(jī)名對(duì)應(yīng)的IP地址。

7.1.4/etc/nsswitch.conf/etc/nsswitch.conf文件是由SUN公司開發(fā)并用于管理系統(tǒng)中多個(gè)配置文件查找的順序，它比/etc/host.conf文件提供了更多的功能。/etc/nsswitch.conf中的每一行或者是注釋（以#號(hào)開頭）或者是一個(gè)關(guān)鍵字后跟冒號(hào)和一系列要試用的有順序的方法。每一個(gè)關(guān)鍵字是在/etc/目錄可以被/etc/nsswitch.conf控制的/etc文件的名字。

7.1.5/etc/sysconfig/network

該文件用來(lái)指定服務(wù)器上的網(wǎng)絡(luò)配置信息，包含了控制和網(wǎng)絡(luò)有關(guān)的文件和守護(hù)程序的行為的參數(shù)。

7.1.6/etc/resolv.conf文件/etc/resolv.conf配置DNS客戶，它包含了主機(jī)的域名搜索順序和DNS服務(wù)器的地址，每一行應(yīng)包含一個(gè)關(guān)鍵字和一個(gè)或多個(gè)的由空格隔開的參數(shù)。

7.1.7/etc/init.d/network

這個(gè)文件包括了聲明IP地址、掩碼、網(wǎng)絡(luò)、廣播地址和缺省路由器的變量。

7.2配置FTP服務(wù)7.2.1FTP協(xié)議TCP/IP協(xié)議中，F(xiàn)TP標(biāo)準(zhǔn)命令TCP端口號(hào)為21，Port方式數(shù)據(jù)端口為20。端口20用于在客戶端和服務(wù)器之間傳輸數(shù)據(jù)流，而端口21用于傳輸控制流。FTP協(xié)議的任務(wù)是從一臺(tái)計(jì)算機(jī)將文件傳送到另一臺(tái)計(jì)算機(jī)，它與這兩臺(tái)計(jì)算機(jī)所處的位置、聯(lián)接的方式、甚至是否使用相同的操作系統(tǒng)無(wú)關(guān)。

7.2.2FTP服務(wù)器vsftpd的配置1．安裝vsftpd服務(wù)器vsftpd是現(xiàn)在Linux最好的FTP服務(wù)器工具之一，其中的vs就是“VerySecure”（很安全）的縮寫。

假如選擇完全安裝Linux，則系統(tǒng)會(huì)默認(rèn)安裝vsftpd服務(wù)器。我們能夠在終端命令窗口輸入以下命令進(jìn)行驗(yàn)證：[root@localhostroot]#rpm–qa|grepvsftpd假如結(jié)果顯示為“vsftpd-1.1.3-8”，則說明系統(tǒng)已安裝vsftpd服務(wù)器。假如安裝Linux時(shí)沒有選擇vsftpd服務(wù)器，則能夠在圖形環(huán)境下單擊“主菜單→系統(tǒng)配置→添加/刪除應(yīng)用程序”菜單項(xiàng)，在出現(xiàn)的“軟件包管理”對(duì)話框里確保選中“FTP服務(wù)器”選項(xiàng)，然后單擊“更新”按鈕，按照屏幕提示插入第3張安裝光盤即可開始安裝。

2．啟停vsftpd服務(wù)采用獨(dú)立運(yùn)行方式啟動(dòng)vsftpd服務(wù)，方法是在終端命令窗口運(yùn)行以下命令：[root@localhostroot]#/etc/rc.d/init.d/vsftpdstart重新啟動(dòng)vsftpd服務(wù)：[root@localhostroot]#/etc/rc.d/init.d/vsftpdrestart關(guān)閉vsftpd服務(wù)：[root@localhostroot]#/etc/rc.d/init.d/vsftpdstop

3．vsftpd的配置vsftpd共有3個(gè)配置文檔，它們分別是：vsftpd.ftpusers：位于/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP服務(wù)器，例如root等。vsftpd.user_list：位于/etc目錄下。該文檔里的用戶賬戶在默認(rèn)情況下也不能訪問FTP服務(wù)器，僅當(dāng)vsftpd.conf配置文檔里啟用userlist_enable=NO選項(xiàng)時(shí)才允許訪問。vsftpd.conf：位于/etc/vsftpd目錄下。它是個(gè)文本文檔，用戶能夠用Kate、Vi等文本編輯工具對(duì)他進(jìn)行修改，以此來(lái)自定義用戶登錄控制、用戶權(quán)限控制、超時(shí)配置、服務(wù)器功能選項(xiàng)、服務(wù)器性能選項(xiàng)、服務(wù)器響應(yīng)消息等FTP服務(wù)器的配置。

（1）用戶登錄控制anonymous_enable=YES，允許匿名用戶登錄。no_anon_password=YES，匿名用戶登錄時(shí)無(wú)需輸入密碼。local_enable=YES，允許本地用戶登錄。deny_email_enable=YES，能夠創(chuàng)建一個(gè)文檔保存某些匿名電子郵件的黑名單，以防止Dos攻擊。banned_email_file=/etc/vsftpd.banned_emails，當(dāng)啟用deny_email_enable功能時(shí)，所需的電子郵件黑名單保存路徑（默認(rèn)為/etc/vsftpd.banned_emails）。

（2）用戶權(quán)限控制write_enable=YES，開啟全局上傳權(quán)限。local_umask=022，本地用戶的上傳文檔的umask設(shè)為022（系統(tǒng)默認(rèn)是077，一般都能夠改為022）。anon_upload_enable=YES，允許匿名用戶具備上傳權(quán)限，很明顯，必須啟用write_enable=YES，才能夠使用此項(xiàng)。同時(shí)還必須建立一個(gè)允許ftp用戶能夠讀寫的目錄（前面說過，ftp是匿名用戶的映射用戶賬號(hào)）。anon_mkdir_write_enable=YES，允許匿名用戶有創(chuàng)建目錄的權(quán)利。chown_uploads=YES，啟用此項(xiàng)，匿名上傳文檔的屬主用戶將改為別的用戶賬戶，注意，這里建議不要指定root賬號(hào)為匿名上傳文檔的屬主用戶。

chown_username=whoever，當(dāng)啟用chown_uploads=YES時(shí)，所指定的屬主用戶賬號(hào)，此處的whoever自然要用合適的用戶賬號(hào)來(lái)代替。chroot_list_enable=YES，能夠用一個(gè)列表限定哪些本地用戶只能在自己目錄下活動(dòng)，假如chroot_local_user=YES，那么這個(gè)列表里指定的用戶是不受限制的。chroot_list_file=/etc/vsftpd.chroot_list，假如chroot_local_user=YES，則指定該列表（chroot_local_user）的保存路徑（默認(rèn)是/etc/vsftpd.chroot_list）。nopriv_user=ftpsecure，指定一個(gè)安全用戶賬號(hào)，讓FTP服務(wù)器用作完全隔離和沒有特權(quán)的單獨(dú)用戶。這是vsftpd系統(tǒng)推薦選項(xiàng)。async_abor_enable=YES，強(qiáng)烈建議不要啟用該選項(xiàng)，否則將可能導(dǎo)致出錯(cuò)。ascii_upload_enable=YES;ascii_download_enable=YES，默認(rèn)情況下服務(wù)器會(huì)假裝接受ASCII模式請(qǐng)求但實(shí)際上是忽略這樣的請(qǐng)求，啟用上述的兩個(gè)選項(xiàng)能夠讓服務(wù)器真正實(shí)現(xiàn)ASCII模式的傳輸。

（3）用戶連接和超時(shí)選項(xiàng)idle_session_timeout=600，能夠設(shè)定默認(rèn)的空閑超時(shí)時(shí)間，用戶超過這段時(shí)間不動(dòng)作將被服務(wù)器踢出。data_connection_timeout=120，設(shè)定默認(rèn)的數(shù)據(jù)連接超時(shí)時(shí)間。

（4）服務(wù)器日志和歡迎信息dirmessage_enable=YES，允許為目錄配置顯示信息，顯示每個(gè)目錄下面的message_file文檔的內(nèi)容。ftpd_banner=WelcometoblahFTPservice，能夠自定義FTP用戶登錄到服務(wù)器所看到的歡迎信息。xferlog_enable=YES，啟用記錄上傳/下載活動(dòng)日志功能。xferlog_file=/var/log/vsftpd.log，能夠自定義日志文檔的保存路徑和文檔名，默認(rèn)是/var/log/vsftpd.log。

7.3配置郵件服務(wù)器7.3.1電子郵件簡(jiǎn)介1．電子郵件工作原理電子郵件的工作過程遵循客戶-服務(wù)器模式。每份電子郵件的發(fā)送都要涉及到發(fā)送方與接收方，發(fā)送方式構(gòu)成客戶端，而接收方構(gòu)成服務(wù)器，服務(wù)器含有眾多用戶的電子信箱。發(fā)送方通過郵件客戶程序，將編輯好的電子郵件向郵局服務(wù)器（SMTP服務(wù)器）發(fā)送。郵局服務(wù)器識(shí)別接收者的地址，并向管理該地址的郵件服務(wù)器（POP3服務(wù)器）發(fā)送消息。

2．電子郵件協(xié)議電子郵件在發(fā)送與接收過程中都要遵循SMTP、POP3等協(xié)議，這些協(xié)議確保了電子郵件在各種不同系統(tǒng)之間的傳輸。其中SMTP負(fù)責(zé)電子郵件的發(fā)送，而POP3則用于接收Internet上的電子郵件。

1）SMTPSMTP稱為簡(jiǎn)單郵件傳輸協(xié)議（SimpleMailTransferProtocol），目標(biāo)是向用戶提供高效、可靠的郵件傳輸。SMTP的一個(gè)重要特點(diǎn)是它能夠在傳送中接力傳送郵件，即郵件可以通過不同網(wǎng)絡(luò)上的主機(jī)接力式傳送。SMTP是個(gè)請(qǐng)求/響應(yīng)協(xié)議，它監(jiān)聽25號(hào)端口，用于接收用戶的Mail請(qǐng)求，并與遠(yuǎn)端Mail服務(wù)器建立SMTP連接。

（2）POP3POP的全稱是PostOfficeProtocol，即郵局協(xié)議，用于電子郵件的接收，現(xiàn)在常用的是第3版，所以簡(jiǎn)稱為POP3。POP3仍采用Client/Server工作模式，工作方式是客戶端程序連接遠(yuǎn)程主機(jī)的110端口。

（3）IMAPIMAP是InternetMessageAccessProtocol的縮寫，顧名思義，主要提供的是通過Internet獲取信息的一種協(xié)議。IMAP是一種用于郵箱訪問的協(xié)議，使用IMAP協(xié)議可以在客戶端管理服務(wù)器上的郵箱，它與pop不同，郵件是保留在服務(wù)器上而不是下載到本地。

7.3.2sendmail服務(wù)器

sendmail是基于簡(jiǎn)單郵件傳輸協(xié)議的電子郵件消息傳輸軟件。1982年由EricAllman在美國(guó)加州大學(xué)伯克利分校首次開發(fā)成功。

Unix系統(tǒng)的用戶中，sendmail是應(yīng)用最廣的電子郵件服務(wù)器。sendmail作為一種免費(fèi)的郵件服務(wù)器軟件，已被廣泛的應(yīng)用于各種服務(wù)器中。

1．安裝sendmail服務(wù)器如果不確定Linux是否已經(jīng)安裝有sendmail，可以輸入以下命令查看：[root@localhostroot]#rpm–qa

sendmail

如果已經(jīng)安裝，則顯示sendmail的版本信息，默認(rèn)安裝下為sendmail-8.12.8-4。如果確定沒有安裝，請(qǐng)?jiān)趫D形界面下依次選擇單擊“主菜單→系統(tǒng)設(shè)置→添加/刪除應(yīng)用程序”，然后在打開的“軟件包管理”窗口里選中“郵件服務(wù)器”選項(xiàng)，并選擇相應(yīng)的服務(wù)，單擊“更新”后按照提示安裝即可。

2．啟動(dòng)sendmail服務(wù)器方法一：在圖形界面下依次選擇單擊“主菜單→系統(tǒng)設(shè)置→服務(wù)器設(shè)置→服務(wù)”。方法二：使用帶參數(shù)的sendmail命令控制郵件服務(wù)器的運(yùn)行。

3．配置sendmail服務(wù)器配置步驟為：第一步：用模板文件sendmail.mc生成sendmail.cf配置文件，并導(dǎo)出到/etc/mail/目錄下，使用命令行：m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf第二步：使用如下命令重啟sendmail服務(wù)器：[root@localhostroot]#/etc/rc.d/init.d/sendmailrestart。

4．設(shè)置郵件別名首先，新增一個(gè)賬號(hào)mailOS，然后用Linux的文本編輯器打開/etc/aliases，在里面加上dearpeter:mailOS和truepeter:mailOS這兩個(gè)命令行。然后在命令提示符下運(yùn)行newaliases命令，以要求sendmail重新讀取/etc/aliases文件。如果正確無(wú)誤，會(huì)出現(xiàn)一段回應(yīng)消息，表示配置成功。

5．安裝并啟用IMAP（1）POP3（IMAP）服務(wù)器安裝。在命令提示符下使用如下命令檢查系統(tǒng)是否安裝IMAP[root@localhostroot]#rpm-qaimap如果已經(jīng)安裝，則顯示imap的版本信息。如果確定沒有安裝，請(qǐng)?jiān)趫D形界面下依次選擇單擊“主菜單→系統(tǒng)設(shè)置→添加/刪除應(yīng)用程序”，然后在打開的“軟件包管理”窗口里選中“郵件服務(wù)器”選項(xiàng)，并選擇相應(yīng)的服務(wù)，單擊“更新”后按照提示安裝即可。另一種辦法是：插入第2張安裝光盤，使用下面的命令行開始安裝：[root@localhostroot]#cd/mnt/cdrom/RedHat/RPMS[root@localhostroot]#rpm-ivhimap-2001a-18.i386.rpm

（2）啟用POP3（IMAP）服務(wù)。啟用POP3服務(wù)時(shí)，首先修改/etc/xinetd.d/ipop3文件，將其中的disable=yes改為disable=no后保存；然后重新啟動(dòng)xinetd程序來(lái)讀取這個(gè)修改過的配置文件，使之生效。其命令行如下：[root@localhostroot]#/etc/rc.d/init.d/xinetdreload啟動(dòng)IMAP服務(wù)的步驟跟POP3一樣，只不過IMAP的配置文件為/etc/xinetd.d/imap。

7.4網(wǎng)絡(luò)文件系統(tǒng)7.4.1網(wǎng)絡(luò)文件系統(tǒng)簡(jiǎn)介網(wǎng)絡(luò)文件系統(tǒng)（NFS，NetworkFileSystem）是一種將遠(yuǎn)程主機(jī)上的分區(qū)（目錄）經(jīng)由網(wǎng)絡(luò)掛載到本地系統(tǒng)的一種機(jī)制，通過對(duì)網(wǎng)絡(luò)文件系統(tǒng)的支持，用戶可以在本地系統(tǒng)上像操作本地分區(qū)一樣來(lái)對(duì)遠(yuǎn)程主機(jī)的共享分區(qū)（目錄）進(jìn)行操作。

NFS的使用有如下優(yōu)點(diǎn)：（1）用戶通常要訪問的數(shù)據(jù)可以集中存儲(chǔ)在一臺(tái)中央服務(wù)器上，客戶可以通過NFS訪問中央服務(wù)器上的數(shù)據(jù)，極大地為本地工作站節(jié)約了磁盤空間。（2）客戶訪問遠(yuǎn)程主機(jī)上的文件是透明的，不必知道文件真正的物理存儲(chǔ)位置。（3）諸如軟驅(qū)，CDROM之類的存儲(chǔ)設(shè)備可以通過NFS供其他機(jī)器使用，可減少整個(gè)網(wǎng)絡(luò)上的可移動(dòng)介質(zhì)設(shè)備的數(shù)量。

7.4.2配置網(wǎng)絡(luò)文件系統(tǒng)1．啟用NFS服務(wù)首先檢測(cè)NFS服務(wù)是否正常運(yùn)行，可以使用命令行：[root@localhostroot]#/etc/rc.d/init.d/nfsstatus如果運(yùn)行正常，則提示nfs正在運(yùn)行。如果沒有啟用，在命令提示符下使用如下命令啟用NFS服務(wù)：[root@localhostroot]#/etc/rc.d/init.d/nfsstart

2．服務(wù)器端配置要導(dǎo)出的文件系統(tǒng)或目錄服務(wù)器端通過/etc/exports文件配置要導(dǎo)出的文件系統(tǒng)或目錄，該文件控制對(duì)目錄的共享。書寫規(guī)則是：共享目錄主機(jī)（參數(shù)）例如：/mnt/cdrom*.（ro,sync）*.（rw,sync）

主機(jī)可以使用如下幾種格式：（1）單個(gè)機(jī)器：可以使用一個(gè)能夠被服務(wù)器解析的全限定域名、主機(jī)名或IP地址。（2）使用通配符指定的一系列機(jī)器：使用“*”或“?”字符來(lái)指定字符串匹配。通配符不能被用在IP地址中。當(dāng)在全限定域名中指定通配符時(shí)，點(diǎn)（.）不包括在通配符的匹配范圍內(nèi)。例如：*.包括，但不包括.（3）IP網(wǎng)絡(luò)：使用a.b.c.d/z形式，其中a.b.c.d表示網(wǎng)絡(luò)，z表示子網(wǎng)掩碼中的位數(shù)（如/24）。另一種可以接受的格式是a.b.c.d/netmask，其中a.b.c.d表示網(wǎng)絡(luò)，netmask是子網(wǎng)掩碼（如/）。

3．使用mount掛載NFS文件系統(tǒng)可以簡(jiǎn)單地使用mount命令掛載NFS服務(wù)器的文件系統(tǒng)，掛載遠(yuǎn)程文件系統(tǒng)和掛載本地的文件系統(tǒng)是一樣的，唯一的不同是要在文件系統(tǒng)的描述前面加上遠(yuǎn)程文件系統(tǒng)的主機(jī)名稱，如果該主機(jī)在/etc/hosts中出現(xiàn)了，那么在命令中使用主機(jī)名字就可以了，否則就要使用IP地址。其語(yǔ)法格式一般為：#mountservername:/exported_dir/dir_to_mount–tnfs

當(dāng)要卸載服務(wù)器的文件系統(tǒng)時(shí)，和本地一樣，使用umount命令：[root@localhostroot]#umount/home/import

4．使用/etc/fstab啟動(dòng)時(shí)自動(dòng)掛載使用/etc/fstab文件可以在啟動(dòng)時(shí)自動(dòng)掛載遠(yuǎn)程主機(jī)的文件系統(tǒng)。/etc/fstab文件包含了以哪種方式掛載哪種文件系統(tǒng)的信息。對(duì)于NFS的mount，它包括了服務(wù)器名字、釋放（export）的服務(wù)器目錄、本地的掛載點(diǎn)（mountpoint）和控制掛載的一些選項(xiàng)。

7.5安裝Web服務(wù)器7.5.1Web服務(wù)器概述1．Web服務(wù)器簡(jiǎn)介WWW是WorldWideWeb（環(huán)球信息網(wǎng)）的縮寫，也可以簡(jiǎn)稱為Web，中文名字為“萬(wàn)維網(wǎng)”。它起源于1989年3月，由歐洲量子物理實(shí)驗(yàn)室CERN（theEuropeanLaboratoryforParticlePhysics）所發(fā)展出來(lái)的主從結(jié)構(gòu)分布式超媒體系統(tǒng)。

2．常用的Web服務(wù)器在Unix和Linux平臺(tái)下使用最廣泛的免費(fèi)HTTP服務(wù)器是W3C、NCSA和Apache服務(wù)器，而Windows平臺(tái)使用IIS作為Web服務(wù)器。

1）MicrosoftIISMicrosoft的Web服務(wù)器產(chǎn)品為InternetInformationServer（IIS），IIS是允許在公共Intranet或Internet上發(fā)布信息的Web服務(wù)器。

（2）IBMWebSphereWebSphereApplicationServer是一種功能完善、開放的Web應(yīng)用服務(wù)器，是IBM電子商務(wù)計(jì)劃的核心部分，它是基于Java的應(yīng)用環(huán)境，用于建立、部署和管理Internet和IntranetWeb應(yīng)用程序。

（3）BEAWebLogicBEAWebLogicServer是一種多功能、基于標(biāo)準(zhǔn)的Web應(yīng)用服務(wù)器，為企業(yè)構(gòu)建自己的應(yīng)用提供了堅(jiān)實(shí)的基礎(chǔ)。

（4）ApacheApache仍然是世界上用得最多的Web服務(wù)器，市場(chǎng)占有率達(dá)60%左右。它源于NCSAhttpd服務(wù)器，當(dāng)NCSAWWW服務(wù)器項(xiàng)目停止后，那些使用NCSAWWW服務(wù)器的人們開始交換用于此服務(wù)器的補(bǔ)丁，這也是Apache名稱的由來(lái)（pache補(bǔ)?。?/p>

（5）TomcatTomcat是一個(gè)開放源代碼、運(yùn)行servlet和JSPWeb應(yīng)用軟件的基于Java的Web應(yīng)用軟件容器。

Tomcat是由JavaServlet2.2和JavaServerPages1.1技術(shù)的標(biāo)準(zhǔn)實(shí)現(xiàn)，是基于Apache許可證下開發(fā)的自由軟件。Tomcat是完全重寫的ServletAPI2.2和JSP1.1兼容的Servlet/JSP容器。Tomcat使用了JServ的一些代碼，特別是Apache服務(wù)適配器。隨著CatalinaServlet引擎的出現(xiàn)，Tomcat第四版號(hào)的性能得到提升，使得它成為一個(gè)值得考慮的Servlet/JSP容器，因此目前許多WEB服務(wù)器都是采用Tomcat。

7.5.2Apache的特性1．Apache1.3的特性支持最新的HTTP/1.1通信協(xié)議。擁有簡(jiǎn)單而強(qiáng)有力的基于文件的配置過程。支持通用網(wǎng)關(guān)接口。支持基于IP和基于域名的虛擬主機(jī)。支持多種方式的HTTP認(rèn)證。集成Perl處理模塊。集成代理服務(wù)器模塊。支持實(shí)時(shí)監(jiān)視服務(wù)器狀態(tài)和定制服務(wù)器日志。支持服務(wù)器端包含指令（SSI）。支持安全Socket層（SSL）。提供用戶會(huì)話過程的跟蹤。支持FastCGI。通過第三方模塊可以支持JavaServlets。

2．Apache2.0的新特性（1）Unix線程在支持POSIX線程的Unix系統(tǒng)上，現(xiàn)在Apache能在混合的多進(jìn)程、多線程模式下運(yùn)行，使很多（但非全部）配置的可伸縮性得到了改善。（2）新的編譯系統(tǒng)重寫了編譯系統(tǒng)，現(xiàn)在是基于autoconf和libtool的，使得Apache的配置系統(tǒng)與其他軟件包更加相似。（3）多協(xié)議支持Apache現(xiàn)在已經(jīng)擁有了能夠支持多協(xié)議的底層構(gòu)造。mod_echo就是一個(gè)例子。（4）對(duì)非Unix平臺(tái)更好的支持Apache2.0在諸如BeOS、OS/2、Windows等非Unix平臺(tái)上有了更好的速度和穩(wěn)定性。隨著平臺(tái)特定的多路處理模塊（MPM）和Apache可移植運(yùn)行時(shí)（APR）的引入，Apache在這些平臺(tái)上的指令由它們本地的API指令實(shí)現(xiàn)。避免了以往使用POSIX模擬層造成的bug和性能低下。

（5）新的ApacheAPI2.0中模塊的API有了重大改變。很多1.3中模塊排序和模塊優(yōu)先級(jí)的問題已經(jīng)不復(fù)存在了。2.0自動(dòng)處理了很多這樣的問題，模塊排序現(xiàn)在用per-hook的方法進(jìn)行，從而擁有了更多的靈活性。另外，增加了新的調(diào)用以提高模塊的性能，而無(wú)需修改Apache服務(wù)器核心。（6）IPv6支持在所有能夠由Apache可移植運(yùn)行時(shí)庫(kù)（APRlibrary）提供IPv6支持的系統(tǒng)上，Apache默認(rèn)使用IPv6偵聽套接字。另外，Listen、NameVirtualHost、VirtualHost指令也支持IPv6的數(shù)字地址串（比如："Listen[2001:db8::1]:8080"）。

（7）過濾器Apache的模塊現(xiàn)在可以寫成過濾器的形式，當(dāng)內(nèi)容流經(jīng)它進(jìn)入服務(wù)器或從服務(wù)器流出的時(shí)候進(jìn)行處理。比如，可以用mod_include中的INCLUDES過濾器將CGI腳本的輸出解析為服務(wù)器端包含指令。而mod_ext_filter允許外部程序充當(dāng)過濾器的角色，就像用CGI程序做處理器一樣。（8）多語(yǔ)種錯(cuò)誤應(yīng)答返回給瀏覽器的錯(cuò)誤信息現(xiàn)在已經(jīng)用SSI文檔實(shí)現(xiàn)了多語(yǔ)種化。管理員可以利用此功能進(jìn)行定制以達(dá)到感觀的一致。（9）簡(jiǎn)化了配置很多易混淆的配置項(xiàng)已經(jīng)進(jìn)行了簡(jiǎn)化。經(jīng)常產(chǎn)生混淆的Port和BindAddress配置項(xiàng)已經(jīng)取消了；用于綁定IP地址的只有Listen指令；ServerName指令中指定的服務(wù)器名和端口僅用于重定向和虛擬主機(jī)的識(shí)別。

（10）本地WindowsNTUnicode支持Apache2.0在WindowsNT上的文件名全部使用utf-8編碼。這個(gè)操作直接轉(zhuǎn)換成底層的Unicode文件系統(tǒng)，由此為所有以WindowsNT（包括Windows2000/XP/2003）為基礎(chǔ)的安裝提供了多語(yǔ)言支持。這一支持目前尚未涵蓋Windows95/98/ME系統(tǒng)，因?yàn)樗鼈內(nèi)允褂脵C(jī)器本地的代碼頁(yè)進(jìn)行文件系統(tǒng)的操作。（11）正則表達(dá)式庫(kù)更新Apache2.0包含了Perl兼容的正則表達(dá)式庫(kù)（PCRE）。所有正則表達(dá)式現(xiàn)在都使用了更強(qiáng)大的Perl5語(yǔ)法。

7.5.3Apache的配置1．安裝Apache服務(wù)器驗(yàn)證：[root@localhostroot]#rpm–qa|grephttpd假如結(jié)果顯示出httpd-manual和httpd服務(wù)，則說明系統(tǒng)已安裝Apache服務(wù)器，http-manual是Appache2.0說明手冊(cè)。假如安裝RedHatLinux10時(shí)沒有選擇httpd服務(wù)器，則能夠在圖形環(huán)境下單擊“主菜單→系統(tǒng)配置→添加/刪除應(yīng)用程序”菜單項(xiàng)，在出現(xiàn)的“軟件包管理”對(duì)話框里確保選中“萬(wàn)維網(wǎng)服務(wù)器”選項(xiàng)，然后單擊“更新”按鈕，按照屏幕提示插入安裝光盤即可開始安裝。

2．啟停httpd服務(wù)采用獨(dú)立運(yùn)行方式啟動(dòng)httpd服務(wù)，方法是在終端命令窗口運(yùn)行以下命令：[root@localhostroot]#/etc/rc.d/init.d/httpdstart檢驗(yàn)httpd是否被啟動(dòng)：[root@localhostroot]#pstree|grephttpd重新啟動(dòng)httpd服務(wù)：[root@localhostroot]#/etc/rc.d/init.d/httpdrestart關(guān)閉httpd服務(wù)：[root@localhostroot]#/etc/rc.d/init.d/httpdstop查看httpd服務(wù)運(yùn)行狀態(tài)：[root@localhostroot]#/etc/rc.d/init.d/httpdstatus

3．httpd的配置Apache的默認(rèn)重要配置信息如下：配置文件：/etc/httpd/conf/httpd.conf服務(wù)器的根目錄：/etc/httpd根文檔目錄：/var/www/html訪問日志文件：/var/log/httpd/access_log錯(cuò)誤日志文件：/var/log/httpd/error_log運(yùn)行Apache的用戶：apache運(yùn)行Apache的組：apache監(jiān)聽端口：80模塊存放路徑：/usr/lib/httpd/modules

7.6網(wǎng)絡(luò)安全7.6.1網(wǎng)絡(luò)安全主要特征1．保密性保密性是指信息不泄漏給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。數(shù)據(jù)保密性就是保證具有授權(quán)用戶可以訪問數(shù)據(jù)，而限制其他人對(duì)數(shù)據(jù)的訪問。數(shù)據(jù)保密性分為網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲(chǔ)保密性。

2．完整性完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特