Linux系統與大數據應用5Linux系統網絡及其服務配置第章本章內容5.1.網絡配置2.2文件操作2.3幫助和歷史2.4文件的其他操作2.5系統常用操作2.6本章小結

5.1.網絡配置對于通常我們說的IP地址多數是指互聯網中聯網的IP地址，我們知道每臺連接到互聯網的電腦均會分配到一個IP，IP地址是由網絡商提供的，根據其地址也可以知道您大致的方位，比如我們在遼寧沈陽地區，那么拉的網線IP地址肯定處于沈陽區域IP段，類似于手機，不同地方號碼是不一樣，但可以查詢到大致方位。所謂IP地址就是指給每個連接在Internet上的電腦主機分配的一個32bit地址，按照TCP/IP協議規定，IP地址用二進制來表示，每個IP地址長32bit，比特換算成字節，就是4個字節。例如一個采用二進制形式的IP地址是“00001010000000000000000000000001”，這么長的地址，人們處理起來也太費勁了。為了方便人們的使用，IP地址經常被寫成十進制的形式，中間使用符號“.”分開不同的字節。于是，上面的IP地址可以表示為“”。IP地址的這種表示法叫做“點分十進制表示法”，這顯然比1和0容易記憶得多，但計算機內部數據處理器僅支持二進制，也就是說僅能識別0和1，因此我們看到的IP地址都是由計算機轉換成十進制后所看到的結果。1.IP地址的查詢查看電腦IP可以理解成查看電腦在局域網里的IP設置，也可以理解成電腦在當前互聯網中的IP地址。這兩種IP大家一定要理解，本地IP地址需要存在于局域網中，如常見的路由器組建的多人共享上網就屬于局域網，路由器會為每個用戶分配一個路由器局域IP地址，局域網內所有用戶共用的時一個互聯網IP地址。本地IP也叫內網IP。互聯網中的IP叫做外網IP，外網IP的查詢在網上就可以查詢，這里就不在解釋了，在這里我們要查詢的IP地址是本地IP。5.1.1IP地址查看和配置如何查看本地IP地址呢？1）進入Ubuntu系統的桌面，在桌面右上角有一個上下箭頭的圖標，點擊這個圖標。如圖5-1所示。2）然后會彈出一個菜單，在菜單中選擇“連接信息”選項，如圖5-2所示；5.1.1IP地址查看和配置3）然后就能看到網絡連接方面的信息了，包括IP地址，如圖5-3所示5.1.1IP地址查看和配置除此之外，還可以打開搜索功能，輸入terminal（終端），類似于Windows下的cmd窗口，這里我們可以輸入命令來對系統進行操作如圖5-4所示。5.1.1IP地址查看和配置1)打開輸入框，在輸入框中我們輸入命令：ifconfig-a，這里該命令類似于Windows下的ipconfig命令，效果類似如圖5-5所示。2)出現如圖5-6所示的結果：5.1.1IP地址查看和配置5.1.1IP地址查看和配置3)這里的高亮部分即是IP信息，例如機器的IP地址是：（inet地址:7）inet地址:7廣播:55掩碼:inet6地址:2001:da8:207:e163:2059:b26b:fc26:3fb1/644)不要誤認為如圖5-7所示的信息為IP地址，這里的只是本機自己認可的IP地址，對于其它機器不適用。5.1.1IP地址查看和配置2.IP地址的配置配置IP方式有兩種：1、通過命令直接配置sudoifconfigeth0IP地址netmask子網掩碼－－－－－－配置ＩＰ地sudorouteadddefaultgw網關－－－－－－－－－－－－添加默認路由vi/etc/resolv.conf配置文件添加nameserverDNS－－－－配置ＤＮＳsudo/etc/init.d/networkingrestart－－－－－－－－－－－重啟網卡配置但是方式只能臨時修改，當服務器重啟后，配置信息丟失；第二種方式直接修改配置文件，重啟服務器后配置信息不會丟失；２、直接修改配置文件Ubuntu系統配置文件在：/etc/network/interfaces編輯配置文件：sudovi/etc/network/interfaces5.1.1IP地址查看和配置并用下面的行來替換有關eth0的行：#Theprimarynetworkinterfaceautoeth0ifaceeth0inetstaticaddressＩＰ地址gateway網關netmask子網掩碼#network#broadcast55根據你的情況填上所有諸如address,netmask,network,broadcast和gateways等信息：sudo/etc/init.d/networkingrestart－－重啟網卡；使之配置生效配置IP地址后，需要配置DNS；具體方式如下；sudovi//etc/resolv.confsearchnameserverＤＮＳ服務器地址sudo/etc/init.d/networkingrestart－－重啟網卡服務即可5.1.2SSH和telnetSSH和telnet兩種協議服務都可以遠程登錄另一臺機器，但SSH更安全，telnet是明文傳送,ssh是加密的且支持壓縮，此外ssh服務一般都提供sftp支持，支持文件傳送。telnet一般只能通過zmodem等協議傳送文件。ssh還可以借助ssh連接建立tcp通道，映射遠端或本地的端口，以及轉發X到本地XServer等。SSH安全外殼協議（SecureShellProtocol）是一種在不安全網絡上提供安全遠程登錄及其它安全網絡服務的協議。SecureShell，又可記為SSH，最初是UNIX系統上的一個程序，后來又迅速擴展到他操作平臺。SSH是一個好的應用程序，在正確使用時，它可以彌補網絡中的漏洞。除此以外，SSH之所以迅速擴展到他操作平臺，還有以下原因：SSH客戶端適用于多種平臺。幾乎所有的UNIX平臺—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、lrix、SCO，以及其他平臺—都可以運行SSH。而且，已經有一些客戶端(其中有些為測試版)可以運行于UNIX操作平臺以外，包括OS/2、VMS、BeOS、Java、Windows95/98和WindowsNT。這樣，你就可以在幾乎所有的平臺上運行SSH客戶端程序了。對非商業用途它是免費的。許多SSH版本可以獲得源代碼，并且只要不用于商業目的，都可以免費得到。而且，UNIX版本也提供了源代碼，這就意味著任何人都可以對它進行修改。但是，如果你選擇它用于商業目的，那么無論使用何種版本的SSH，你都得確認已經注冊并獲得了相應權限。絕大多數SSH的客戶端和守護進程都有一些注冊限制。惟一的SSH通用公共注冊(GeneralPublicLicense，GPL)版本是lsh，它目前還是測試版。通過Internet傳送密碼安全可靠。這是SSH被認可的優點之一。如果你考察一下接入ISP(InternetServiceProvider，Internet服務供應商)或大學的方法，一般都是采用Telnet或POP郵件客戶進程。因此，每當要進入自己的賬號時，你輸入的密碼將會以明碼方式發送(即沒有保護，直接可讀)，這就給攻擊者一個盜用你賬號的機會—最終你將為他的行為負責。對應用的支持。由于SSH的源代碼是公開的，所以在UNIX世界里它獲得了廣泛的認可。Linux，其源代碼也是公開的，大眾可以免費獲得，并同時獲得了類似的認可。這就使得所有開發者(或任何人)都可以通過補丁程序或bug修補來提高其性能，甚至還可以增加功能。這也第一部分獲得并安裝SSH意味著其性能可以不斷得到提高而無須得到來自原始創作者的直接技術支持。SSH替代了不安全的遠程應用程序。SSH是設計用來替代伯克利版本的r命令集的；它同時繼承了類似的語法。其結果是，使用者注意不到使用SSH和r命令集的區別。利用它，你還可以干一些很酷的事。通過使用SSH，你在不安全的網絡中發送信息時不必擔心會被監聽。你也可以使用POP通道和Telnet方式，通過SSH可以利用PPP通道創建一個虛擬個人網絡(VirtualPrivateNetwork,VPN)。SSH也支持一些其他的身份認證方法，如Kerberos和安全ID卡等。SSH但是因為受版權和加密算法的限制，現在很多人都轉而使用OpenSSH。OpenSSH是SSH的替代軟件，而且是免費的，可以預計將來會有越來越多的人使用它而不是SSH。SSH是由客戶端和服務端的軟件組成的，有兩個不兼容的版本分別是：1.x和2.x。用SSH2.x的客戶程序是不能連接到SSH1.x的服務程序上去的。OpenSSH2.x同時支持SSH1.x和2.x。1.SSH主要有三部分組成傳輸層協議[SSH-TRANS]提供了服務器認證，保密性及完整性。此外它有時還提供壓縮功能。SSH-TRANS通常運行在TCP/IP連接上，也可能用于其它可靠數據流上。SSH-TRANS提供了強力的加密技術、密碼主機認證及完整性保護。該協議中的認證基于主機，并且該協議不執行用戶認證。更高層的用戶認證協議可以設計為在此協議之上。用戶認證協議[SSH-USERAUTH]用于向服務器提供客戶端用戶鑒別功能。它運行在傳輸層協議SSH-TRANS上面。當SSH-USERAUTH開始后，它從低層協議那里接收會話標識符（從第一次密鑰交換中的交換哈希H）。會話標識符唯一標識此會話并且適用于標記以證明私鑰的所有權。SSH-USERAUTH也需要知道低層協議是否提供保密性保護。連接協議[SSH-CONNECT]將多個加密隧道分成邏輯通道。它運行在用戶認證協議上。它提供了交互式登錄話路、遠程命令執行、轉發TCP/IP連接和轉發X11連接。一旦建立一個安全傳輸層連接，客戶機就發送一個服務請求。當用戶認證完成之后，會發送第二個服務請求。這樣就允許新定義的協議可以與上述協議共存。連接協議提供了用途廣泛的各種通道，有標準的方法用于建立安全交互式會話外殼和轉發（“隧道技術”）專有TCP/IP端口和X11連接。通過使用SSH，你可以把所有傳輸的數據進行加密，這樣"中間人"這種攻擊方式就不可能實現了，而且也能夠防止DNS欺騙和IP欺騙。使用SSH，還有一個額外的好處就是傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。SSH有很多功能，它既可以代替Telnet，又可以為FTP、PoP、甚至為PPP提供一個安全的"通道"。SSH2.SSH配置在主機上，按以下步驟進行操作。1）在/url/loca目錄下創建.ssh目錄，命令如下。$mkdir.ssh注意，每臺計算機上都需執行命令。2）在每一臺機器上生成密鑰對，命令如下。$ssh-keygen–trsa然后一直按回車鍵，就會按照默認的選項生成密鑰對，并保存在.ssh/id_rsa本件目錄中（注意，其他機器上就不要再執行此密鑰對了）。3）在第一臺機器()上將.ssh/id_rsa本件目錄下的/id_rsa.pub復制成名稱為authorized_keys，命令如下。$cpid_rsa.pubauthorized_keys4）利用遠程復制命令將authorized_keys進行復制，命令如下。$scpauthorized_keys:/usr/local/.ssh重復執行上述命令，只需將IP地址轉換成要復制的目的機的IP地址。5）重復在每臺機器上執行如下命令，改變authorized_keys的文件屬性。$chmod644authorized_keys6）在第一臺機器上執行如下命令，檢查SSH配置是否正確，與其他機是否能連通。在第一次登錄時需要輸入密碼，以后就不需要了$ssh-1cluster遠程登入（Telnet）1.遠程登入介紹Telnet是（TeletypeNetwork）的英文縮寫，意指（遠程登入），他是Internet中用來進行遠程訪問的重要工具之一。遠程登入功能允許用戶與異地計算機進行動態交互，即用再見的鍵盤，鼠標等輸入設備操縱異地計算機，運行異地計算機上的軟件，在自己的顯示器上了解運行情況，看到運行結果。在互聯網上，有大量的運行分時系統的大型計算機，它們有很高的運行速度，極大地存儲容量，豐富的軟件和龐大的數據支援，使用遠程登入功能，用戶可以在異地登入這些大型計算機，利用它的強大功能來完成主角在個人計算機上難以完成的工作任務。為了達到這個目的，人們開發了遠程終端協議，即Telnet協議，精確到定義了遠程登入客戶機與遠程登入服務器之間的交互過程，通過Telnet協議，一臺計算機可以作為遠程主機的一個虛擬終端，通過網絡遠程利用服務器所提供的軟件、硬件等資源完成自己的任務。2． 遠程登入服務的主要作用Internet的遠程登入服務的主要作用： 允許用戶與遠程計算機上運行的程序進行交互。 但用戶登入到遠程計算機時，可以執行遠程計算機的任何應用程序，并且能屏蔽不同型號計算機之間的差異。 用戶可以利用個人計算機去完成許多只是大型計算機才能完成的任務。遠程登入（Telnet）3．Telnet協議系統的差異性通常是指不同廠家生產的計算機在硬件或軟件方面的不同。系統差異性給計算機系統的互操作性帶來了很大的困難，而Telnet協議可以解決多種不同計算機系統之間的互操作問題。不同計算機系統的差異性首先表現在不同系統對終端鍵盤輸入命令的解釋上。例如，有的系統的行結束標志為Return或Enter。有的系統使用ASXⅡ字符的CR，有的系統則用ASXⅡ字符的LF。這些鍵盤定義的差異性給遠程登錄帶來了很多的問題。為了解決系統的差異性，Telnet協議引入了網路虛擬終端（NetworkVirtualTerminal,NVT）的概念，它提供了一種專門的鍵盤定義，用來屏蔽不同計算機系統對鍵盤輸入的差異性Rlogin協議是SUN公司專為BSDUNIX系統開發的遠程登錄協議，它只適合UNIX操作系統，因此還不能很好的解決異質系統的互操作性。遠程登入（Telnet）4．Telnet通信過程Telnet同樣也是采用客戶機/服務器模式。在遠程登錄過程中，用戶的實終端采用用戶終端的格式與本地Telnet客戶機程序通信。遠程主機采用遠程系統的格式與遠程Telnet服務器進程通信。通過TCP連接，Telnet客戶機與Telnet服務器程序之間采用網絡虛擬終端NVT標準來進行通信。Telnet客戶機通信過程如下圖（圖5-8）：1） 建立與服務器的TCP連接；2）從鍵盤上接收用戶輸入的字符；2） 把用戶輸入的字符串變成標準格式并送給遠程服務器；4） 從遠程服務器接收輸出的信息；5）把信息顯示在用戶的屏幕上。遠程登入（Telnet）5．【例題5-1】Telnet的使用運行Telnet程序，輸入命令名及想要連接的遠程機的地址。例如：假設你要連接名字為的計算機，則錄入telnet正如在前面所介紹的，所有Internet主機都有一個IP地址，也可以使用遠程主機的IP地址進行登錄：telnet運行telnet程序后，它將開始連接你所指定的遠程機。當Telnet正在等待響應時，屏幕將顯示Trying…(或類似的信息)一旦連接確定（若主機距離遠可能會等候一段時間）你將讀到此信息Connectedto假如有時Telnet不能確定連接，將會出現主機找不到的信息，例如，假如錯誤的鍵入：telnet將會出現：unknownhost此時你可以另指定一個主機名，或者中止執行該程序。有許多因素都可以導致telnet不能遠程連接。三個最常見的因素為計算機地址拼寫錯誤，遠程計算機暫時不能使用、你所指定的計算機不在Internet上。Internet一旦確定連接，就可以同遠程機對話了。此時，許多主機會顯示一些信息，一般用來確認計算機。一旦被接受將會出現標準的提示符。例如，如果與一臺Unix遠程機連接成功，將會出現“login：”，輸入用戶名（賬號）并回車，將會出現“password:”然后輸入口令并回車就可以進入系統。當在遠程主機的工作完成后，需按常規方式“退出”，此時連接斷開，Telnet自動停止進行。5.1.3SSH工具1.SSH工具介紹F-Secure部分應用無法正常顯示中文，不可以保存密碼直接SSH登陸SecureCRT可以設置字符編碼顯示方式為UTF-8就可以正常顯示中文，可以保存密碼直接SSH登陸2.常用命令1、ls只列出文件名（相當于dir，dir也可以使用）-A:列出所有文件，包含隱藏文件。-l：列表形式，包含文件的絕大部分屬性。-R：遞歸顯示。--help：此命令的幫助。2、cd改變目錄cd/:進入根目錄cd：回到自己的目錄（用戶不同則目錄也不同，root為/root，xxt為/home/xxtcd..：回到上級目錄pwd：顯示當前所在的目錄3、less文件名：查看文件內容。tail-f日志名：查看日志4、q退出打開的文件。5.1.3SSH工具5、上傳文件：rz選擇要傳送的文件，確定。6、下載文件：sz指定文件名,enter敲，即下載到了secureCRT/download目錄下。7、刪除文件：rm刪除文件，rmdir刪除空目錄。rm-rf強行刪除非空目錄8、顯示最近輸入的20條命令：history209、獲得幫助命令—help查看命令下詳細參數：如：rz--help，sz--help。10、cd進入某個文件夾的命令：mkdir+文件夾名創建某個文件夾的命令sz+文件名從服務器端向本機發送文件的命令rz從本機向服務器端傳送文件的命令列出當前目錄下的所有文件,包括每個文件的詳細信息dir對當前文件夾vi打開當前文件11、在編輯某個文件的時候：

a切換到編輯模式

ctrl+c退出編輯模式

dd刪除整行

q退出當前文件

w寫入并保存當前文件

f強行xx的參數。5.2Xshell工具XShell是一款Windows下非常優秀的遠程連接Linux主機的工具，是平常使用不可缺少的工具。5.2.1服務器配置與連接1）查看當前的Ubuntu是否安裝了ssh-server服務。默認只安裝ssh-client服務，如圖5-9所示；5.2.1服務器配置與連接2）若沒安裝，在命令行中輸入apt-getinstallssh進行安裝。安裝完畢后，查看是否啟動成功，若沒有啟動，可以用/etc/init.d/sshstart啟動，如圖5-10所示；5.2.1服務器配置與連接查看是否成功啟動ssh5.2.1服務器配置與連接3）修改配置，在ssh_config文件中修改，如圖5-11所示；5.2.1服務器配置與連接4）ssh的服務的安裝已經完成，下面我們可以測試一下。查看Ubuntu的IP地址，如圖5-12所示；5.2.1服務器配置與連接5）使用終端模擬軟件Xshell或者Securecrt都可以。我們使用Xshell，點擊文件→新建，如圖5-13所示；5.2.1服務器配置與連接6）按圖5-14所示輸入IP地址，登錄名及密碼。完成后連接成功就可出現命令提示符。5.2.2客戶端與服務器通信通過Xshell5利用sftp在遠程服務器傳輸文件。什么是sftp?sftp是SecureFileTransferProtocol的縮寫，安全文件傳送協議。可以為傳輸文件提供一種安全的加密方法。sftp與ftp有著幾乎一樣的語法和功能。SFTP為SSH的一部分，是一種傳輸檔案至Blogger伺服器的安全方式。其實在SSH軟件包中，已經包含了一個叫作SFTP(SecureFileTransferProtocol)的安全文件傳輸子系統，SFTP本身沒有單獨的守護進程，它必須使用sshd守護進程（端口號默認是22）來完成相應的連接操作，所以從某種意義上來說，SFTP并不像一個服務器程序，而更像是一個客戶端程序。SFTP同樣是使用加密傳輸認證信息和傳輸的數據，所以，使用SFTP是非常安全的。但是，由于這種傳輸方式使用了加密/解密技術，所以傳輸效率比普通的FTP要低得多，如果您對網絡安全性要求更高時，可以使用SFTP代替FTP。5.2.2客戶端與服務器通信一、連接方式常用的方式有兩種，一種直接采用sftp連接遠端服務器IP，另一種則先登錄遠程服務器，在開啟sftp功能1、sftp[remotehostIP]通過sftp連接[host]，端口為默認的22，用戶為Linux當前登錄用戶。Xshell5(Build0806)Copyright(c)2002-2015NetSarangComputer,Inc.Allrightsreserved.Type`help'tolearnhowtouseXshellprompt.[c:\~]$sftp01Connectingto01:22...Connectionestablished.Toescapetolocalshell,press'Ctrl+Alt+]'.YourcurrentlocaldirectoryisC:\Users\FieldYang\Documents\NetSarang\Xshell\SessionsType`help'tobrowseavailablecommnands.sftp:/root>5.2.2客戶端與服務器通信2、sftp-oPort=[port][remotehostIP]通過sftp連接遠程服務器，指定端口[port]，用戶為Linux當前登錄用戶。3、sftp[user]@[remotehostIP]通過sftp連接遠程服務器，端口為默認的22，指定用戶[user]。Xshell5(Build0806)Copyright(c)2002-2015NetSarangComputer,Inc.Allrightsreserved.Type`help'tolearnhowtouseXshellprompt.[c:\~]$sftpfieldyang@01Connectingto01:22...Connectionestablished.Toescapetolocalshell,press'Ctrl+Alt+]'.YourcurrentlocaldirectoryisC:\Users\FieldYang\Documents\NetSarang\Xshell\SessionsType`help'tobrowseavailablecommnands.sftp:/home/fieldyang>4、sftp-oPort=[port][user]@[remotehostIP]通過sftp連接[remotehostIP]，端口為[port]，用戶為[user]。5、通過Xshell5與linux建立連接后，在圖形用戶面板上窗口->傳輸新建文件，打開xftp的字符界面,如圖，直接關閉即可打開一個sftp窗口5.2.2客戶端與服務器通信二用法1.基本用法sftp:/root>helpbyefinishyourSFTPsession#退出sftpcdchangeyourremoteworkingdirectory#更改遠程服務器工作目錄clearclearscreen#清屏exitfinishyourSFTPsessionexploreexploreyourlocaldirectory#導入本地目錄getdownloadafilefromtheservertoyourlocalmachine#從遠程服務器上下載文件到本機helpgivehelp#查找幫助lcdchangeand/orprintlocalworkingdirectory#切換本地當前工作目錄llslistcontentsofalocaldirectory#列出本地當前目錄的內容lpwdprintyourlocalworkingdirectory5.2.2客戶端與服務器通信#打印當前工作目錄lslistcontentsofaremotedirectory#列出遠程服務器目錄內容mkdircreateadirectoryontheremoteserver#在遠程服務器上創建一個目錄mvmoveorrenameafileontheremoteserver#搬移或重命名一個的遠程服務器文件putuploadafilefromyourlocalmachinetotheserver#本機的文件上傳到遠程服務器pwdprintyourremoteworkingdirectory#打印遠程服務器工作路徑quitfinishyourSFTPsession#退出renamemoveorrenameafileontheremoteserver#搬移或重命名一個的遠程服務器文件rmdeleteafile#刪除一個文件rmdirremoveadirectoryontheremoteserver#在遠程服務器上刪除一個目錄刪除一個目錄5.2.2客戶端與服務器通信2、常用的上傳下載1）、get從遠程服務器上下載一個文件存放到本地，如下：先通過lcd切換到本地那個目錄下，然后通過getfile>>lcdd:\#表示切換到本地的d盤下>>get./test.sql#這樣就將當前文件下載本地的d盤下2）、put是將本地的文件上傳到遠程服務器上，如下：>>put#在windows下彈出選擇文件的窗口3）、lcd先通過lcd切換到本地那個目錄下>>lcdc:\#表示切換到本地的c盤下4）、lls#顯示當前目錄下的所有文件5）、pwd#顯示當前目錄5.3FTP服務器FTP服務器（FileTransferProtocolServer）是在互聯網上提供文件存儲和訪問服務的計算機，它們依照FTP協議提供服務。FTP是FileTransferProtocol(文件傳輸協議)。顧名思義，就是專門用來傳輸文件的協議。簡單地說，支持FTP協議的服務器就是FTP服務器。5.3.1FTP服務器簡介文件傳輸協議（FileTransferProtocol,FTP）,給予TCP協議負責將文件一臺計算機傳輸到另一臺計算機上，并且保證其傳輸的可靠性，與這兩臺計算器所處的位置、聯系的方式以及使用的操作系統無關，因而可以在各種不同網絡之間傳輸文件。1.FTP的工作原理FTP協議以客戶/服務器式進行工作。客戶端提出文件傳輸請求，服務器端接受請求并提供服務。在利用FTP進行文件傳輸是，首先在本地計算機上啟動客戶程序，利用它與遠地計算機系統建立連接，遠地計算機系統上的服務器FTP程序被激活。因此，本地FTP程序就成為一個客戶，而遠地FTP程序成為服務器，它們之間要經過TCP協議（建立連接，默認端口號21）進行通信。每次用戶請求傳送文件時，服務器便3負責找到用戶請求的文件，利用TCP協議將文件通過Internet網絡傳給客戶。而客戶程序和服務器終止傳送數據的TCP連接。FTP協議的客戶機與服務器之間需要建立兩個連接，一個用于控制傳輸（端口21），一個用于數據（端口20），如圖所示，數據連接主要用于數據傳輸，完成文件內容的傳輸，另一個是制連接，它主要用于傳輸FTP控制命令以及服務器的回送信息。將控制和數據傳輸分開可以使FTP工作效率更高。5.3.1FTP服務器簡介2.FTP的應用1.FTP的功能當用戶計算機與遠端計算機建立FTP連接后，就可以進行文件傳輸了，FTP的主要功能如下：將本地計算機上的一個或多個文件（下載）。傳送問件實質上市將文件進行復制，然后上載到遠程計算機上，或者是下載到本地計算機上，對源文件不產生影響。能夠傳輸多種類型，多種結構，多種格式的文件，比如，用戶可以選擇文本文件、二進制可執行文件、圖像文件、聲音文件、數據壓縮文件等。此外，還可以選擇文件的格式控制以及文件傳輸的模式等。用戶可根據通信雙方所用的系統要傳輸的文件確定在文件傳輸時選擇哪一種文件類型和結構。提供對本地計算機和遠程計算機的目錄操作功能。可在本地計算機或遠地計算機上建立或刪除目錄、改變當前工作目錄以及打印目錄和文件的列表等。對文件進行改名、刪除顯示文件內容等。2.FTP客戶端軟件可以完成FTP功能的客戶端軟件種類很多，有字界面的，也有圖形界面的。通常用戶可以使用的FTP客戶端軟件有：

WindowsXP/2000操作系統中的FTP實用程序。 各種WWW瀏覽器程序也可以實現FTP文件傳輸功能。 使用其他客戶端的FTP軟件，如Cuteftp、FlashGet等。 能用FTP進行文件傳輸時，要求通信雙方必須都支持TCP/IP協議當一臺本地計算機要與遠程FTP服務器建立連接時，出于安全性的考慮，遠程FTP服務器會要求客戶端的用戶出示一個合法的用戶注冊名和口令，進行身份驗證，只用合法的用戶才能使用該服務器所提供的志愿，否則拒絕訪問。5.3.1FTP服務器簡介3.匿名FTP服務FTP服務的獲取有兩種方式，一種是受限的，必須擁有允許訪問某一FTP服務器的用戶名和口令；另一種是匿名訪問，不需要特別向FTP服務器申請用戶名和口令。在Internet上有許多公用FTP服務器，也稱為匿名FTP服務器，可以為用戶提供文件傳輸服務。如果用戶登錄到匿名FTP服務器上，不需要用戶名和口令，或者直接使用“anonymous”作為注冊名，用自己的電子郵件作為用戶口令，匿名FTP服務器便可以允許這些用戶登錄，并提供文件傳輸服務。目前，有大量的FTP服務器為用戶提供文件的上傳和下載服務，同時還可以提供諸如資料、軟件、音樂、影視等文件的共享服務。5.3.2FTP服務器配置安裝配置1)首先，更新軟件源，保證源是最新的，這樣有利于下面在線通過apt-getinstall命令安裝ftp，如圖5-15所示；2)使用sudoapt-getinstallvsftp命令安裝vsftp，安裝軟件需要root權限，我們使用sudo暫時獲取，如圖5-16所示；5.3.2FTP服務器配置安裝配置3)安裝好FTP后默認是會自動創建FTP用戶的，然后我們設置FTP用戶的密碼，輸入sudopasswdftp，然后輸入密碼，再確認密碼，如圖5-17所示；4)創建FTP用戶的家目錄，使用sudomkdir/home/ftp命令，如圖5-18所示；5)設置FTP家目錄的權限，我這里為方便直接使用sudochmod777/home/ftp命令將權限設置為777，當然你可以根據自己需求進行設置，如圖5-19所示；6)對/etc/vsftpd.conf配置文件進行一定的修改。使用sudogedit/etc/vsftpd.conf打開配置文件，如果你喜歡vi或vim編輯器也可以使用它們打開如圖5-20所示；5.3.2FTP服務器配置安裝配置7)將配置文件中”anonymous_enable=YES“改為“anonymous_enable=NO”（是否允許匿名FTP，若不允許選NO）如圖5-21所示；取消如下配置前的注釋符號：local_enable=YES（是否允許本地用戶登錄）write_enable=YES（是否允許本地用戶寫的權限）chroot_local_user=YES（是否將所有用戶限制在主目錄）chroot_list_enable=YES（是否啟動限制用戶的名單）chroot_list_file=/etc/vsftpd.chroot_list（可在文件中設置多個賬號）5.3.2FTP服務器配置安裝配置修改完成后繼續修改chroot_local_user5.3.2FTP服務器配置安裝配置8)然后重啟FTP服務，使用命令sudoservicevsftpdrestart重啟FTP服務，如圖5-22所示；9)測試FTP，復制一些文件到/home/ftp目錄下方法一：在終端中輸入ftplocalhost，然后輸入用戶名與密碼實現登錄，如圖5-23所示。5.3.2FTP服務器配置安裝配置方法二：在瀏覽器中輸入ftp://localhost，網頁登錄，如圖5-24所示。10)如果登錄FTP總是出現密碼錯誤，可以將/etc/vsftpd.conf配置文件的pam_service_name=vsftpd改為pam_service_name=ftp，即可解決，如圖5-25所示。5.4Samba服務器Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件，由服務器及客戶端程序構成。SMB（ServerMessagesBlock，信息服務塊）是一種在局域網上共享文件和打印機的一種通信協議，它為局域網內的不同計算機之間提供文件及打印機等資源的共享服務。SMB協議是客戶機/服務器型協議，客戶機通過該協議可以訪問服務器上的共享文件系統、打印機及其他資源。通過設置“NetBIOSoverTCP/IP”使得Samba不但能與局域網絡主機分享資源，還能與全世界的電腦分享資源。5.4.1Samba簡介SMB（ServerMessagesBlock，信息服務塊）是一種在局域網上共享文件和打印機的一種通信協議，它為局域網內的不同計算機之間提供文件及打印機等資源的共享服務。SMB協議是客戶機/服務器型協議，客戶機通過該協議可以訪問服務器上的共享文件系統、打印機及其他資源。通過設置“NetBIOSoverTCP/IP”使得Samba不但能與局域網絡主機分享資源，還能與全世界的電腦分享資源。1．Samba的工作流程主要為四個階段：1.協議協商：客戶端在訪問Samba服務器時，首先由客戶端發送一個SMBnegprot請求數據報，并列出它所支持的所有SMB協議版本。服務器在接收到請求信息后開始響應請求，并列出希望使用的協議版本，選擇最優的SMB類型。如果沒有可使用的協議版本則返回oXFFFFH信息，結束通信。2.建立連接：當SMB協議版本確定后，客戶端進程向服務器發起一個用戶或共享的認證，這個過程是通過發送SesssetupX請求數據報實現的。客戶端發送一對用戶名和密碼或一個簡單密碼到服務器，然后服務器通過發送一個SesssetupX請應答數據報來允許或拒絕本次連接。5.4.1Samba簡介3.訪問共享資源：當客戶端和服務器完成了協商和認證之后，它會發送一個Tcon或SMBTconX數據報并列出它想訪問網絡資源的名稱，之后服務器會發送一個SMBTconX應答數據報以表示此次連接是否被接受或拒絕。4.斷開連接：連接到相應資源，SMB客戶端就能夠openSMB打開一個文件，通過readSMB讀取文件，通過writeSMB寫入文件，通過closeSMB關閉文件。2．Samba相關進程Samba服務是由兩個進程組成，分別是Nmbd和Smbd。Nmbd：其功能是進行NetBIOS名解析，并提供瀏覽服務顯示網絡上的共享資源列表。Smbd：其主要功能就是用來管理Samba服務器上的共享目錄、打印機等，主要是針對網絡上的共享資源進行管理的服務。當要訪問服務器時，要查找共享文件，這時我們就要依靠Smbd這個進程來管理數據傳輸。5.4.1Samba簡介3．Samba服務器的安全模式Samba服務器有Share、User、Server、Domain和Ads五種安全模式，用來適應不同的企業服務器需求。（1）Share安全級別模式客戶端登錄Samba服務器，不需要輸入用戶名和密碼就可以瀏覽Samba服務器的資源，適用于公共的共享資源，安全性差，需要配合其他權限設置，保證Samba服務器的安全性。（2）User安全級別模式客戶端登錄Samba服務器，需要提交合法帳號和密碼，經過服務器驗證才可以訪問共享資源，服務器默認為此級別模式。（3）Server安全級別模式客戶端需要將用戶名和密碼，提交到指定的一臺Samba服務器上進行驗證，如果驗證出現錯誤，客戶端會用User級別訪問。（4）Domain安全級別模式如果Samba服務器加入Windows域環境中，驗證工作服將由Windows域控制器負責，domain級別的Samba服務器只是成為域的成員客戶端，并不具備服務器的特性，Samba早期的版本就是使用此級別登錄Windows域滴。（5）Ads安全級別模式當Samba服務器使用Ads安全級別加入到Windows域環境中，其就具備了Domain安全級別模式中所有的功能并可以具備域控制器的功能。5.4.2安裝與配置實例1）更新源列表打開"終端窗口"，輸入"sudoapt-getupdate"-->回車-->"輸入當前登錄用戶的管理員密碼"-->回車,就可以了，如圖5-26所示；2）安裝Samba打開"終端窗口"，輸入"sudoapt-getinstallsambasamba-common"-->回車-->輸入"y"-->回車-->安裝完成，如圖5-27所示；5.4.2安裝與配置實例3）新建共享目錄并設置權限1．打開"終端窗口"，輸入"sudomkdir/home/share"-->回車-->共享目錄share新建成功，如圖5-28所示；2．輸入"sudochmod777/home/share"-->回車,這樣用戶就對共享目錄有了寫權限，如圖5-29所示；5.4.2安裝與配置實例4）打開配置文件smb.conf打開"終端窗口"，輸入"sudogedit/etc/samba/smb.conf"-->回車-->打開了配置文件smb.conf，如圖5-30所示；5.4.2安裝與配置實例5）修改配置文件smb.conf 1輸入"security=user"，如圖5-31所示。5.4.2安裝與配置實例2輸入如圖5-32所示中指定的語句-->保存。5.4.2安裝與配置實例6)新建訪問共享資源的用戶和設置密碼1、打開"終端窗口"，輸入"sudouseraddsmbuser"-->回車-->用戶創建成功，如圖5-33所示。2、輸入"sudosmbpasswd-asmbuser"-->回車-->輸入兩次密碼-->回車-->密碼設置成功，這個用戶屬于smb組，如圖5-34所示。5.4.2安裝與配置實例3、輸入"sudoservicesmbdrestart"重啟samba服務-->回車-->服務重啟成功，如圖5-35所示。。

5.4.2安裝與配置實例7)訪問共享名為myshare的共享目錄1、在"運行"窗口中輸入"\\"-->回車-->雙擊打開myshare-->回車-->輸入用戶名和密碼-->回車-->訪問成功，如圖5-36（1）所示。2、選擇要訪問的文件夾如圖5-36（2）所示。5.4.2安裝與配置實例2.【例題5-2】匿名的配置實例如果是虛擬機測試環境，需把網絡連接設為“橋接”

1）查看當前Samba服務是否啟動，如沒有需啟動；servicesmbstatus//查看狀態servicesmbstart//啟動sambaservicesmbrestart//重啟samba2）查看當前Linux服務器IP地址；Ifconfig//假設看到ip為313）在客戶機Windows測試是否ping通服務器；開始-附件-命令提示符，然后鍵入ping31–t4）備份/etc/samba/smb.conf文件，以便失敗時恢復；cp/etc/samba/smb.confsmb.conf_bak//smb.conf_bak就保存到當前目錄5.4.2安裝與配置實例5） 編輯/etc/samba/smb.conf文件，做如下變化：（//XXX為說明，不需要輸入）

vim/etc/samba/smb.conf按I移動光標到34行修改security=share//設置安全級別，這是不需要賬號的級別；在代碼最后添加[Asianux’sshare]//共享事件名稱，注意不要重名comment=ThisisAsianux’sshare//備注path=/tmp/share//指定共享文件夾validuser=nobody//指定使用用戶和組public=yes//是否能讓匿名用戶訪問writable=yes//是否可寫入完成后按esc，輸入：wq///冒號wq6）創建共享文件夾；mkdir/tmp/share7）修改共享文件夾屬性為777；chmod777/tmp/share8）重啟Samba服務器使得設置生效；servicesmbrestart9）在客戶機Windows測試是否訪問得了共享文件夾；在文件夾地址欄中輸入\\31按回車帶用戶配置實例注：接著上面的一些設置1） 刪除剛配置過的smb.conf文件，從備份中恢復/etc/samba/smb.conf文件；

2）重新編輯/etc/samba/smb.conf文件，做如下變化：（//XXX為說明，不需要輸入）查看應該是security=user在代碼最后添加[Asianux’susershare]//共享事件名稱，注意不要重名comment=ThisisAsianux’susershare//備注path=/tmp/ushare//指定共享文件夾validuser=kitty//指定使用用戶和組writable=yes//是否可寫入3）創建用戶kitty；useraddkitty4）設置kitty的密碼Smbpasswd–akitty5）創建共享文件夾mkdir/tmp/ushare6）重啟Samba服務器使得設置生效；7）在客戶機Windows測試輸入帳號是否訪問得了共享文件夾；5.4.2安裝與配置實例2.5.1日歷cal我們也可以通過ubuntu知道當前月份，我們可以在終端輸入：cal，顯示當月的日歷如圖2-59所示。圖2-59顯示當月的日歷5.5ApacheWEB服務器ApacheHTTPServer（簡稱Apache）是Apache軟件基金會的一個開放源碼的網頁服務器，可以在大多數計算機操作系統中運行，由于其多平臺和安全性被廣泛使用，是最流行的Web服務器端軟件之一。它快速、可靠并且可通過簡單的API擴展，將Perl/Python等解釋器編譯到服務器中。Apachehttpserver是世界使用排名第一的Web服務器軟件。它可以運行在幾乎所有廣泛ApacheServer配置界面使用的計算機平臺上。5.5.1ApacheWEB服務器簡介Apache源于NCSAhttpd服務器，經過多次修改，成為世界上最流行的Web服務器軟件之一。Apache取自“apatchyserver”的讀音，意思是充滿補丁的服務器，因為它是自由軟件，所以不斷有人來為它開發新的功能、新的特性、修改原來的缺陷。Apache的特點是簡單、速度快、性能穩定，并可做代理服務器來使用。本來它只用于小型或試驗Internet網絡，后來逐步擴充到各種Unix系統中，尤其對Linux的支持相當完美。Apache有多種產品，可以支持SSL技術，支持多個虛擬主機。Apache是以進程為基礎的結構，進程要比線程消耗更多的系統開支，不太適合于多處理器環境，因此，在一個ApacheWeb站點擴容時，通常是增加服務器或擴充群集節點而不是增加處理器。到目前為止Apache仍然是世界上用的最多的Web服務器，市場占有率達60%左右。世界上很多著名的網站如Amazon、Yahoo!、W3Consortium、FinancialTimes等都是Apache的產物，它的成功之處主要在于它的源代碼開放、有一支開放的開發隊伍、支持跨平臺的應用（可以運行在幾乎所有的Unix、Windows、Linux系統平臺上）以及它的可移植性等方面。Apache的誕生極富有戲劇性。當NCSAWWW服務器項目停頓后，那些使用NCSAWWW服務器的人們開始交換他們用于該服務器的補丁程序，他們也很快認識到成立管理這些補丁程序的論壇是必要的。就這樣，誕生了ApacheGroup，后來這個團體在NCSA的基礎上創建了5.5.2ApacheWEB服務器安裝與配置1)命令行安裝Apache打開"終端窗口"，輸入"sudoapt-getinstallapache2"-->回車-->輸入"root用戶的密碼"-->回車-->輸入"y"-->回車,安裝完成，如圖5-37所示；5.5.2ApacheWEB服務器安裝與配置2)默認的網站根目錄的路徑Apache安裝完成后，默認的網站根目錄是"/var/www/html"，在終端窗口中輸入"ls/var/www/html"-->回車-->在網站根目錄下有一個"index.html"文件。5.5.2ApacheWEB服務器安裝與配置在瀏覽器中輸入""-->回車,就可以打開該頁面5.5.2ApacheWEB服務器安裝與配置3)Apache的第一個配置文件apache2.conf的路徑在終端窗口中輸入"ls/etc/apache2"-->回車-->有一個"apache2.conf"的配置文件，如圖5-39所示。4)Apache的第二個配置文件000-default.conf的路徑在終端窗口中輸入"ls/etc/apache2/sites-available"-->回車-->有一個"000-default.conf"的配置文件。5.5.2ApacheWEB服務器安裝與配置5)修改網站的根目錄1、在終端窗口中輸入"sudovi/etc/apache2/apache2.conf"-->回車-->找到"<Directory/var/www/>"的位置-->更改"/var/www/"為新的根目錄就可以了。2、在終端窗口中輸入"sudovi/etc/apache2/sites-available/000-default.conf"-->回車-->找到"DocumentRoot/var/www/html"的位置-->更改"/var/www/html"為新的根目錄就可以了，這里我把它更改為"/var/www/"，如圖5-41。5.5.2ApacheWEB服務器安裝與配置把DocumentRoot/var/www/html更改為/var/www/6)重啟Apache在終端窗口中輸入"sudo/etc/init.d/apache2restart"-->回車-"-->回車-->重啟成功，如圖5-42所示。5.5.2ApacheWEB服務器安裝與配置7)復制"index.html"文件到"/var/www"目錄下 在終端窗口中輸入"cp/var/www/html/index.html/var/www/"-->回車-->輸入"ls/var/www"--回車-->有一個"index.html"文件，復制成功，如圖5-43所示。5.5.2ApacheWEB服務器安裝與配置8)測試更改網站根目錄是否成功在瀏覽器中輸入""-->能訪問到"index.html"文件-->更改成功，如圖5-44所示5.5.3虛擬主機配置1.虛擬主機服務器通俗一點說就相當于電腦的主機。通過遠程登錄端口可以在服務器里面操作和電腦一樣的操作。可以存儲上傳下載視頻和其他的東西，開私服游戲，做流媒體，管理網站后臺等等，應用很強大的。只是服務器放置在機房里，網絡環境比較穩定，而且服務器里面的數據庫知識相對來說比放置在個人電腦里穩定一些。而虛擬主機通俗一點來說就是從一臺獨立的服務器里劃分出來的一個個的小空間，所以虛擬主機也叫空間。虛擬主機也能實現上傳東西的功能，但是虛擬主機區別于服務器的一個重要的特點就是：虛擬主機因為內容容量太小了，所以他不支持下載功能。每一個虛擬主機都具有獨立的域名和完整的internet服務器（支持WWW、FTP、E-mail）等功能。同時虛擬主機是網絡發展的福音，極大的促進了網絡技術的應用和普及。同時虛擬主機的租用服務也成了網絡時代信的經濟形勢。虛擬主機的租用服務類似于房屋租用。虛擬主機是指在網絡服務器上分出一定的磁盤空間，用戶可以租用此部分空間，以供用戶放置站點及應用組件，提供必要的數據存放和傳輸功能。虛擬主機，也叫“網站空間”，就是把一臺運行在互聯網上的物理服務器劃分成多個“虛擬”服務器。虛擬主機技術極大的促進了網絡技術的應用和普及。同時虛擬主機的租用服務也成了網絡時代的一種新型經濟形式。5.5.3虛擬主機配置2.虛擬主機技術特點虛擬主機技術是互聯網服務器采用的節省服務器硬件成本的技術，虛擬主機技術主要應用于HTTP（HypertextTransferProtocol，超文本傳輸協議）服務，將一臺服務器的某項或者全部服務內容邏輯劃分為多個服務單位，對外表現為多個服務器，從而充分利用服務器硬件資源。虛擬主機是使用特殊的軟硬件技術，把一臺真實的物理服務器主機分割成多個邏輯存儲單元。每個邏輯單元都沒有物理實體，但是每一個邏輯單元都能像真實的物理主機一樣在網絡上工作，具有單獨的IP地址（或共享的IP地址）、獨立的域名以及完整的Internet服務器（支持WWW、FTP、E-mail等）功能。虛擬主機的關鍵技術在于，即使在同一臺硬件、同一個操作系統上，運行著為多個用戶打開的不同的服務器程式，也互不干擾。而各個用戶擁有自己的一部分系統資源（IP地址、文檔存儲空間、內存、CPU等）。各個虛擬主機之間完全獨立，在外界看來，每一臺虛擬主機和一臺單獨的主機的表現完全相同。所以這種被虛擬化的邏輯主機被形象地稱為“虛擬主機”。3.虛擬主機功能限制某些功能受到服務商的限制，比如可能耗用系統資源的論壇程序、流量統計功能等。網站設計需要考慮服務商提供的功能支持，比如數據庫類型、操作系統等。一般虛擬主機為了降低成本沒有獨立IP地址，就是用IP地址不能直接訪問網站（因為同一個IP地址對應有多個網站）5.5.3虛擬主機配置4.虛擬主機的用途? 虛擬主機空間虛擬主機非常適合作為中小企業的小型門戶網站，節省資金資源。? 電子商務平臺虛擬主機與獨立服務器的運行完全相同，中小型服務商以較低成本，通過虛擬主機空間建立自己的電子商務、在線交易平臺。? ASP、PHP應用平臺虛擬主機空間特有的應用程序模板，使用者可以快速的進行批量部署，是中小型企業運行ASP或PHP應用的首選平臺。? 數據共享平臺中小企業、專業門戶網站可以使用虛擬主機空間提供數據共享、數據下載服務。對于大型企業來說，可以作為部門級應用平臺。? 數據庫存儲平臺可以為中小企業提供數據存儲數據功能。由于成本比獨立服務器低，安全性高做為小型數據庫首選。5.5.3虛擬主機配置【例題5-3】虛擬主機配置3種方式1. 基于IP1.）假設服務器有個IP地址為0，使用ifconfig在同一個網絡接口eth0上綁定3個IP：[root@localhostroot]#ifconfigeth0:11[root@localhostroot]#ifconfigeth0:22[root@localhostroot]#ifconfigeth0:332）修改hosts文件，添加三個域名與之一一對應：1233）建立虛擬主機存放網頁的根目錄，如在/www目錄下建立test1、test2、test3文件夾，其中分別存放1.html、2.html、3.html/www/test1/1.html/www/test2/2.html/www/test3/3.html5.5.3虛擬主機配置4）在httpd.conf中將附加配置文件httpd-vhosts.conf包含進來，接著在httpd-vhosts.conf中寫入如下配置：<VirtualHost1:80>ServerNameDocumentRoot/www/test1/<Directory"/www/test1">OptionsIndexesFollowSymLinksAllowOverrideNoneOrderallow,denyAllowFromAll</Directory></VirtualHost><VirtualHost2:80>ServerName

DocumentRoot/www/test2/

<Directory"/www/test2">

OptionsIndexesFollowSymLinks

AllowOverrideNone5.5.3虛擬主機配置Orderallow,deny

AllowFromAll

</Directory></VirtualHost><VirtualHost3:80>ServerName

DocumentRoot/www/test3/

<Directory"/www/test3">

OptionsIndexesFollowSymLinks

AllowOverrideNone

Orderallow,deny

AllowFromAll

</Directory></VirtualHost>5）大功告成，測試下每個虛擬主機，分別訪問、、。5.5.3虛擬主機配置2. 基于主機名

1）設置域名映射同一個IP，修改hosts：0002.）跟上面一樣，建立虛擬主機存放網頁的根目錄/www/test1/1.html/www/test2/2.html/www/test3/3.html3）在httpd.conf中將附加配置文件httpd-vhosts.conf包含進來，接著在httpd-vhosts.conf中寫入如下配置：為了使用基于域名的虛擬主機，必須指定服務器IP地址（和可能的端口）來使主機接受請求。可以用NameVirtualHost指令來進行配置。如果服務器上所有的IP地址都會用到，你可以用*作為NameVirtualHost的參數。在NameVirtualHost指令中指明IP地址并不會使服務器自動偵聽那個IP地址。這里設定的IP地址必須對應服務器上的一個網絡接口。下一步就是為你建立的每個虛擬主機設定<VirtualHost>配置塊，<VirtualHost>的參數與NameVirtualHost指令的參數是一樣的。每個<VirtualHost>定義塊中，至少都會有一個ServerName指令來指定伺服哪個主機和一個DocumentRoot指令來說明這個主機的內容存在于文件系統的什么地方。5.5.3虛擬主機配置如果在現有的web服務器上增加虛擬主機，必須也為現存的主機建造一<VirtualHost>定義塊。其中ServerName和DocumentRoot所包含的內容應該與全局的保持一致，且要放在配置文件的最前面，扮演默認主機的角色。NameVirtualHost*:80<VirtualHost*:80>

ServerName*

DocumentRoot/www/</VirtualHost><VirtualHost*:80>

ServerName

DocumentRoot/www/test1/

<Directory"/www/test1">

OptionsIndexesFollowSymLinks

AllowOverrideNone

Orderallow,deny

Allowfromall5.5.3虛擬主機配置

</Directory></VirtualHost><VirtualHost*:80>

ServerName

DocumentRoot/www/test2/

<Directory"/www/test2">

OptionsIndexesFollowSymLinks

AllowOverrideNone

Orderallow,deny

Allowfromall

</Directory></VirtualHost><VirtualHost*:80>

ServerName

DocumentRoot/www/test3/

<Directory"/www/test3">

OptionsInde