文件複製到各自的根目錄中,設置目錄權限讓訪問者具有可讀和執行權限
[root@vm ~]mkdir /var/www/html/site1
[root@vm ~]mkdir /var/www/html/site2
[root@vm ~]chmod -R 775 /var/www/html/site1
[root@vm ~]chmod -R 775 /var/www/html/site2
(3)配置httpd.conf,使網站支持虛擬機。
[root@vm ~]vi /etc/httpd/conf/httpd.conf
在文件末添加類似下麵的配置代碼,兩個虛擬主機的FQDN地址分別是:
www1.hws.com和www2.hws.com
ServerAdmin [email protected]
DocumentRoot /var/www/html/site1
ServerName www1.hws.com
ServerAdmin [email protected]
DocumentRoot /var/www/html/site2
ServerName www2.hws.com
(4)重新啟動Apache服務器,在瀏覽器中分別輸入http://www1.hws.com 和http://www1.hws.com,這時將訪問到同一台物理服務器中兩個虛擬Web主機提供的不同網站服務。
2.實現基於域名的虛擬主機
基於域名的虛擬主機可在同一個IP地址上通過域名的不同來建立不同的虛擬主機。
(1)為網站分別建立根目錄,並複製網站文件到各自的根目錄中。
(2)配置httpd.conf,使網站支持基於域名的虛擬機。
[root@vm ~]vi /etc/httpd/conf/httpd.conf
開啟基於域名的虛擬主機功能,*可以換成物理主機使用的IP地址
NameVirtualHost *:80
以下分別配置各虛擬主機的網站根目錄和FQDN主機名
ServerAdmin [email protected]
DocumentRoot /var/www/html/site1
ServerName www1.hws.com
ServerAdmin [email protected]
DocumentRoot /var/www/html/site2
ServerName www2.hws.com
3.建立基於端口的虛擬主機
配置IP地址為199.35.211.29的主機(www.hws.com)在80端口提供公共信息服務,在8080端口提供企業內部信息服務。
(1)配置httpd.conf,實現基於端口的虛擬主機。
[root@vm ~]vi /etc/httpd/conf/httpd.conf
添加主機監聽的端口
Listen 80
Listen 8080
添加虛擬主機配置記錄
ServerAdmin [email protected]
DocumentRoot /var/www/html/site1
ServerName www.hws.com
ServerAdmin [email protected]
DocumentRoot /var/www/html/site2
ServerName www.hws.com
(2)重新啟動Apache服務器,在瀏覽器中分別輸入http://www.hws.com:8080和http://www.hws.com,這時將訪問到同一台物理服務器中提供的不同網站服務。
學藝錦囊
◎建立虛擬主機可以最大程度地利用好物理機的各項資源,有效隔離不同目的Web服務,有利於係統信息安全保護。
◎基於IP地址的虛擬主機,每個主機需要一個獨立的IP地址,而基於域名的虛擬主機是通過不同域名來實現的,它們可以共用同一個IP地址。
◎基於端口的虛擬主機使物理主機可以同時監聽多個端口,建議把默認端口80用於對外服務,非標準端口用於內部服務。
任務三 實施Email服務器
電子郵件(Email)是在互聯網上最早應用的人與人之間的快捷交流工具,在企業內部Email也是推行管理信息化,實現無紙化辦公的重要手段。在Linux係統中可以使用sendmail來建立企業的郵件服務係統。本任務要求讀者用Sendmail實現郵件係統服務,然後設置郵箱配額,實現郵件群發和郵件備份。
任務準備
一、認識電子郵件服務
電子郵件服務采用了客戶端/服務器模式,郵件客戶端程序被稱為MUA(Mail UserAgent,郵件用戶代理),郵件服務器主要由MTA(Mail Transfer Agent,郵件傳送代理)和MDA(Mail Delivery Agent,郵件投遞代理)兩個功能模塊組成。
MUA:在自己的郵件主機MTA之間收發郵件,並提供閱讀和編寫郵件的功能。
MTA:在MTA之間寄送、接收郵件和向MUA傳送用戶郵件。
MDA:將MTA接收的郵件放置到用戶郵箱,或交MTA傳送到下一站MTA,並實現郵件過濾等其他功能。
SMTP:簡單郵件傳輸協議。
POP3:郵局協議。
(1)郵件寄信過程:
①發件人利用MUA撰寫郵件並發送到自己使用的郵件服務器MTA。
②發件人的MTA收到郵件後,交MDA處理。如果收件人地址與發件人用的是相同的MTA,則MDA將郵件存入收件人的郵箱中;否則MDA通知MTA郵件目的地不是本機,需向下一站MTA傳輸。
③下一站MTA收到郵件後,重複上述步驟②的處理過程,最終將郵件存儲到收件人所用郵件服務器的郵箱中。
(2)接收郵件過程:
①收件人通過MUA連接到他使用的郵件服務MTA請求查看自己的郵箱。
②MTA又通過MDA去檢查郵箱,如果有郵件,MDA通知MTA把郵件傳遞給收件人的MUA,然後根據收件人MUA的設置決定刪除還是保留郵箱中已下載的郵件。
學藝錦囊
◎MUA是郵件客戶端程序,如:OutLook Express、Foxmail、mail、Kmail等。
◎MTA就是通常所說的郵件服務器,如:sendmail、Postfix、Winmail、U-Mail以及微軟的Exchange Server等。
◎MTA隻處理兩類郵件,它們是本域用戶外發的郵件和發給本域用戶的郵件。不屬於這兩類的稱為過路郵件,MTA把過路郵件轉發到另一個MTA的過程稱為郵件中繼(RELAY)。
◎SMTP(Simple Mail Transfer Protocol)是用於傳遞郵件的協議,使用25號端口,POP3(Post Office Protocol,第3版)用於接收郵件的協議,使用110號端口。IMAP(Internet Message Access Protocol)也是接收郵件的協議,但比POP3協議提供更多的郵件管理功能。
◎郵箱是在郵件服務器中,郵件用戶用於接收郵件的一個特殊文件。在Linux係統中用戶郵箱文件以用戶名命名,存儲在目錄/var/spool/mail中。例如用戶linda的郵箱文件就是/var/spool/mail/linda。
◎郵箱地址格式為:用戶名@郵件服務域名,如:[email protected]。
◎郵件交換記錄(MX)是用於查詢郵件服務地址的DNS資源,是郵件成功收發的重要因素,確保DNS服務器中有正確的MX記錄。
二、Sendmail郵件服務器
Sendmail是Linux平台上重要的郵件服務器,也是一個郵件傳輸代理程序。
1.Sendmail的文件結構
(1)/etc/mail/ sendmail.cf:sendmail的主配置文件。
(2)/usr/share/sendmail-cf/ m4/cf.m4:m4所有的參數文件。
(3)/etc/mail/local-host-names:用於設置郵件收發主機名或別名。
(4)/etc/mail/access.db:郵件服務器的訪問權限數據庫,由命令makemap生成。
(5)/etc/mail/aliases.db:用於設置郵箱別名,通過命令aliases或newaliases生成。
(6)/usr/sbin/sendmail:sendmail的主執行文件,它執行後會在25號端口監聽。
(7)/usr/libexec/dovecot/pop3:用於接收郵件,由dovecot服務提供,它還提供IMAP。
(8)/usr/bin/makemap:將/etc/mail/access轉換成/etc/mail/access.db。
(9)/usr/bin/newaliases:將/etc/mail/aliases轉換成/etc/mail/aliased.db。
(10)/usr/bin/m4:將sendmail.mc轉換成sendmail.cf。
(11)/usr/sbin/mailstats:查看sendmail狀態信息,信息本身存儲在/etc/mail/statistics中。
(12)/usr/bin/mailq:查看郵件隊列/var/spool/mqueue的狀態信息。
(13)/var/spool/mail:郵箱的存放目錄。
(14)/var/spool/mqueue:郵件隊列目錄,存入暫時未發送出去的郵件。
2.配置文件/etc/mail/sendmail.mc的修改
(1)設置函數使用格式。
設置函數名(`參數名',`參數1',`參數2')
(2)參數的定界符。
開始符“`”是與“~”同鍵的字符,不是單引號;
結束符“'”是單引號。
三、磁盤配額配置相關命令
1.顯示磁盤配額信息
[root@vm ~]quota [-ugv] [用戶名|用戶組名]
-u:顯示用戶的磁盤配額設置。
-g:顯示用戶組的磁盤配額設置。
-v:顯示磁盤配額數據。
2.掃描磁盤配額空間
[root@vm ~]quotacheck [-avug] [目錄名]
-a:掃描在/etc/mtab中所支持磁盤配額的磁盤分區。
-v:顯示掃描過程信息。
-u:掃描用戶的文件。
-g:掃描用戶組的文件。
3.設置磁盤配額限製
[root@vm ~]edquota [-u 用戶名] [-g 用戶組名] [-t]
[root@vm ~]edquota -p 用戶1 用戶2
-u:編輯用戶的配額限製。
-g:編輯用戶組的配額限製。
-t:編輯寬限時間。
-p:把用戶1的配額設置複製給用戶2。
4.啟動磁盤配額
[root@vm ~]quotaon [-auvg] [目錄名]
-a:根據/etc/mtab中的設置啟動所有磁盤配額限製功能。
-v:顯示啟動信息。