4.2 基础知识
4.2.1 网络服务器的基本概念
服务器是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供可靠的服务,因此对其的处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面的要求更高。在网络环境下,服务器根据提供的服务类型不同,分为文件服务器、打印服务器、数据库服务器、Web应用服务器、邮件服务器、DHCP服务器、DNS服务器等。
4.2.2 DNS服务器
1.DNS服务器的工作原理
DNS分为Client和Server, Client扮演发问的角色,问Server一个Domain Name, Server必须要回答此Domain Name的真正IP地址。DNS先查自己的资料库,如果自己的资料库没有,则会向该DNS上所设的DNS询问,依次得到答案之后,将收到的答案存起来,并回答客户。
DNS服务器会根据不同的授权区(Zone),记录所属该网域下的名称资料,包括网域下的次网域名称和主机名称。
在DNS服务器中有快取缓存区(Cache)。快取缓存区的主要目的是将该名称服务器查询出来的名称及相对的IP地址记录在快取缓存区中,当下次其他客户端到次服务器查询相同的名称时,服务器就直接从缓存区中找到该名称记录资料,传回客户端,加速客户端查询名称的速度。
2.域名解析过程
假设要查询互联网上名称为www.test.com.cn的IP地址,从名称可知此主机在中国CN,要找组织名称test.com.cn网域下的www主机。名称解析过程如下:
(1)在DNS客户端(CMD命令行模式)键入查询主机的指令,如:
c:\ping www.test.com.cn
pinging www.test.com.cn【192.72.80.36】with 32bytes of data
reply from 192.72.80.36 bytes time<10ms ttl 253
(2)DNS服务器先查询是否属于该网域下的主机名称,如果该主机名称并不属于该网域范围,再查询快取缓存区的记录资料是否有此机名称。
(3)查询缓存区中没有此记录资料,查询根网域的DNS服务器,发出查询www.test.com.cn的Request。
(4)在根网域中,向Root Name Server询问,Root Name Server记录各Top Domain分别由哪些DNS Server负责。Root Name Server会响应最接近的Name Server为控制CN网域的DNS服务器。
(5)Root Name Server已告知Local DNS Server负责.cnDomain的Name Server, Local DNS再发出查询www.test.com.cn名称的Request。
(6)在.cn网域中,指定DNS服务器在本机上没有找到此名称的记录,会回应最近的主机为控制com.cn网域的DNS服务器。
(7)原本被查询的DNS服务器主机,收到继续查询的IP地址后,再向com.cn网域的DNS Server发出查询www.test.com.cn名称的Request。
(8)在com.cn网域中,被指定的DNS Server在本机上没有找到此名称的记录,会回应最接近控制test.com.cn网域的DNS主机。
(9)原本被查询的DNS Server,在接收到应继续查询的地址,向test.com.cn网域的DNS Server发出寻找www.test.com.cn的要求,最后会在test.com.cn网域的DNS Server找到www.test.com.cn主机的IP。
(10)原本发出查询要求的DNS服务器,在接收到查询结果的IP地址后,响应回给原查询名称的DNS客户端。
3.两种DNS查询模式
有两种询问原理,分为递归式(Recursive)和交谈式(Interactive)。前者是由DNS代理去问,问的方法是用Interactive方式,后者是由本机直接做Interactive式询问。由www.test.com.cn解析过程可知,一般在查询名称过程中,这两种查询模式是交互存在的。
递归式:DNS客户端向DNS Server的查询模式,这种方式将查询的封包送出去问,等待正确名称的正确响应,这种方式只处理响应回来的封包是否为正确响应但找不到该名称的错误讯息。
交谈式:DNS Server间的查询模式,由Client端或DNS Server发出去问,响应回来的资料不一定是最后正确的名称位置,但也不是错误讯息的响应,而是响应回来告知最接近的IP位置,然后再到此最接近的IP上去寻找所要解析的名称,反复操作直到找到正确位置。
4.2.3 DHCP服务器
1.DHCP服务器的基本概念
动态主机分配协议(DHCP)是一种简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态IP地址的分配及其他相关环境配置工作,如DNS、WINS、Gateway的设置。
在使用TCP/IP协议的网络上,每一台计算机都拥有唯一的计算机名和IP地址。IP地址(及其子网掩码)用于鉴别其所连接的主机和子网。当用户将计算机从一个子网移动到另一个子网的时候,一定要改变该计算机的IP地址。如果采用静态IP地址的分配方法将增加网络管理员的负担,而DHCP可以让用户将DHCP服务器中的IP地址数据库中的IP地址动态分配给局域网中的客户机,从而减轻了网络管理员的负担。用户可以利用DHCP服务在网络上自动分配IP地址及相关环境配置。
在使用DHCP时,整个网络至少有一台服务器上安装了DHCP服务,其他使用DHCP功能的工作站也必须设置成利用DHCP获得IP地址。
2.使用DHCP的作用
(1)安全可靠的设置
DHCP避免了因手工设置IP地址及子网掩码所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。
(2)减轻了管理IP地址设置的负担
使用DHCP服务器大大缩短了配置或重新配置网络中工作站所花费的时间,同时通过对DHCP服务器的设置可灵活设置地址的租期。DHCP地址租约的更新过程由客户机与DHCP服务器自动完成,无须网络管理员干涉。
3.DHCP常用术语
(1)作用域
作用域是一个网络中所有可分配IP地址的连续范围。作用域主要被用来定义网络中单一物理子网的IP地址范围。作用域是服务器用来管理分配给网络客户IP地址的主要工具。
(2)超级作用域
超级作用域是一组作用域的集合,它用来实现同一个物理子网中包含多个逻辑IP子网。超级作用域中只包含一个成员作用域或子作用域的列表。
(3)排除范围
排除范围是不用于分配的IP地址序列。保证在这个序列中的IP地址不会被DHCP服务器分配给客户机。
(4)地址池
用户定义DHCP范围及排除范围后,剩余的IP地址组成一个地址池。地址池中的地址可以动态分配给网络中的客户机使用。
(5)租约
租约是DHCP服务器指定的时间长度,在这个时间范围内客户机可以使用所获得的IP地址。当客户机获得IP地址时租约被激活,在租约到期前客户机需要更新IP地址的租约,当租约过期或从服务器上删除则租约停止。
(6)保留地址
用户可以利用保留地址创建一个永久的地址租约。保留地址保证子网中的指定硬件设备始终使用同一个IP地址。
4.2.4 Web服务器
1.Web服务器简介
Web服务器也称WWW(World Wide Web)服务器,其主要功能是提供网页浏览服务。
Web服务器可以理解为一台负责提供网页服务的计算机,通过HTTP协议将HTML网页文件传给客户机。客户机通过IE、Chrome、Firefox等网页浏览器查看网页。Web服务器使用超文本标记语言描述网络资源,创建网页,以供Web浏览器阅读。通俗地说,我们平时上网看新闻,浏览的各新闻页面,其实就是放在一个Web服务器上的,上网通过超文本传输协议(HTTP)看到了这个页面,但是这个页面是HTML类型的,网络上的Web服务器还支持ASP、PHP、JSP等脚本。
2.主流Web服务器
在UNIX和Linux平台下使用最广泛的免费HTTP服务器是W3C、NCSA、Apache和Tomcat服务器,而Windows Server平台使用IIS的Web服务器。
在选择Web服务器时应考虑的特性因素主要有:性能、安全性、日志和统计、虚拟主机、代理服务器、缓冲服务和集成应用程序等。
(1)Microsoft IIS
Microsoft的Web服务器产品为Internet Information Server(IIS)。IIS是允许在公共Intranet或Internet上发布信息的Web服务器。IIS是目前最流行的Web服务器产品之一,很多著名网站都建立在IIS平台上。IIS提供了一个图形界面的管理工具,称为Internet服务管理器,可用于监视配置和控制Internet服务。
IIS是一种Web服务组件,包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器等,分别用于网页浏览、文件传输、新闻服务和邮件发送等,使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。提供ISAPI(Intranet Server API)作为扩展Web服务器功能的编程接口;同时,还提供Internet数据库连接器,可以实现对数据库的查询和更新。
(2)IBM WebSphere Server
WebSphere Application Server基于Java应用环境,用于建立、部署和管理Internet和Intranet Web应用程序,是一种功能完善、开放的Web应用程序服务器。IBM提供WebSphere产品系列,面向以Web为中心的开发人员,通过提供综合资源、可重复使用的组件、功能强大并易于使用的工具,以及支持HTTP和IIOP通信的可伸缩运行时环境,来帮助这些用户从简单的Web应用程序转移到电子商务业务。
(3)BEA WebLogic Server
BEA WebLogic Server是一种多功能、基于标准的Web应用服务器,为企业构建自己的应用提供了坚实的基础。由于BEA WebLogic Server具有全面的功能、对开放标准有遵从性、具备多层架构、支持基于组件的开发,适合互联网企业开发、部署应用。
BEA WebLogic Server为构建集成化的企业级应用提供了稳固的基础,以Internet的容量和速度,在连网的企业之间共享信息、提交服务,实现协作自动化。BEA WebLogic Server的遵从J2EE、面向服务的架构,以及丰富的工具集支持,便于实现业务逻辑、数据和表达的分离,提供开发和部署各种业务驱动应用所必需的底层核心功能。
(4)Oracle IAS
Oracle IAS英文全称是Oracle Internet Application Server,即Internet应用服务器。Oracle IAS是基于Java的应用服务器,通过与Oracle数据库等产品的结合,Oracle IAS能够满足Internet应用对可靠性、可用性和可伸缩性的要求。
Oracle IAS作为一个集成的、通用的中间件产品,最大的优势是其集成性和通用性。在集成性方面,Oracle IAS将业界最流行的HTTP服务器Apache集成到系统中,集成了Apache的Oracle IAS通信服务层,可以处理多种客户请求,包括来自Web浏览器、胖客户端和手持设备的请求,并且根据请求的具体内容,分发给不同的应用服务进行处理。在通用性方面,Oracle IAS支持各种业界标准,包括JavaBeans、CORBA、Servlets以及XML标准等,便于用户将其他系统平台上开发的应用移植到Oracle平台上。
(5)Apache
Apache源于NCSAhttpd服务器,是全球最流行的Web服务器软件,全球很多著名网站都架设在Apache服务器上。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。最初只用于小型或试验Internet网络,后来逐步扩充到各种UNIX系统中,尤其适合Linux系统。Apache是开源软件,开源社区持续开发新功能、新特性、修改完善,支持跨平台的应用,拥有强大的可移植性。
(6)Tomcat
Tomcat是一个开放源代码,是基于Apache许可证下开发的自由软件。其运行Servlet和JSP Web应用软件,基于Java的Web应用软件容器。Tomcat Server根据Servlet和JSP规范进行执行,Tomcat Server也实行了Apache-Jakarta规范且比绝大多数商业应用软件服务器更符合规范,目前许多Web服务器都是采用Tomcat。
4.2.5 FTP服务器
1.介绍
FTP(File Transfer Protocol)是文件传输协议的简称,支持FTP协议的服务器就是FTP服务器。FTP的主要作用就是让用户连接上一个远程计算机(远程计算机上运行着FTP服务器程序),查看远程计算机文件,将文件从远程计算机下载到本地计算机,或把本地计算机的文件上传到远程计算机。
与大多数Internet服务一样,FTP也是客户机/服务器系统。用户通过一个支持FTP协议的客户端程序,连接到在远程主机上的FTP服务器程序。用户通过客户端程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如,用户发出一条命令,要求服务器向用户传送某文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。
2.主流FTP服务器软件
目前在UNIX和Linux下常用的免费FTP服务器软件主要是Wu-FTP、ProFTP等。Windows Server平台除了使用本身的IIS架构FTP服务器外,常用FTP服务器软件还有Serv-U、WS-FTP Server、Crob FTP Server等。
(1)Wu-FTP
绝大多数Linux发行版本中都有Washington University FTP,这是一个著名的FTP服务器软件,一般简称为Wu-FTP。Wu-FTP功能强大,能够很好地运行于众多的UNIX操作系统,例如:IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等,互联网上FTP服务器多数都使用Wu-FTP。
Wu-FTP拥有许多强大的功能,较符合吞吐量较大的FTP服务器的管理要求:①可以在用户下载文件的同时对文件做自动压缩或解压缩操作;②可以对不同网络上的机器做不同的存取限制;③可以记录文件上载和下载时间;④可以显示传输时的相关信息,方便用户及时了解目前的传输动态;⑤可以设置最大连接数,提高了效率,有效控制负载。
(2)ProFTPD
ProFTPD是一个在UNIX平台上或是类UNIX平台上(如Linux, FreeBSD等)的FTP服务器程序,是在自由软件基金会的版权声明(GPL)下开发、发布的免费软件。任何人只要遵守GPL版权声明,都可以随意修改ProFTPD源代码。
ProFTPD有如下特点:①单一主设置文件,包含许多指令以及其支配的组;②可设定多个虚拟FTP Server,匿名FTP服务更加容易;③可根据系统的负载选择以单独运作方式或是由inetd启动;④匿名FTP的根目录不需要特定的目录结构、系统二进制执行文件或其他系统文件;⑤ProFTPD不执行任何外部程序以免造成安全漏洞;⑥具有隐藏目录或隐藏文件,源自于UNIX形式的文件权限,或是user/group类型的文件权限设定;⑦能够供一般使用者在单独运作模式下执行,以降低某些借助攻击方式取得root权的可能性。
(3)IIS(FTP)
如果需要建立小型的FTP服务器,且不会同时进行大流量的数据传输,可以用Windows系统的IIS作为服务器软件来架设。
(4)Serv-U
Serv-U是一种被广泛应用的FTP服务器端软件,支持Windows全系列操作系统。Serv-U安装简单,功能强大,可以用同一个IP设定多个FTP服务器,限定登录用户的权限、登录主目录及空间大小,支持远程登录管理等,适合绝大部分个人自建FTP需要。
4.2.6 邮件服务器
1.介绍
邮件服务器即支持收发电子邮件的服务器。流行的邮件服务器系统软件一般是基于Web、POP3、IMAP4、SMTP和ESMTP协议的电子邮件管理平台,可为企业提供功能完善的、高性能的电子邮件系统。虚拟域的支持使用户不仅可以用传统的电子邮件客户端访问自己的邮件,也可以在任何时间、任何地点用浏览器访问和管理邮箱。其自动的邮件采集、转发、回复功能,为用户使用电子邮件提供了极大的灵活性和方便性。
2.主流邮件服务器软件
(1)Sendmail
在UNIX系统中,Sendmail是应用最广的电子邮件服务器。几乎所有UNIX的缺省配置中都内置Sendmail,只需要设置好操作系统,就能立即运转起来。作为一个免费软件,Sendmail可以支持数千甚至更多的用户,而且占用的系统资源很少。
(2)Postfix
Postfix设计上实现了程序在过量负载情况下仍然保证程序的可靠性。Postfix由十多个小的子模块组成,每个子模块完成特定的任务,如通过SMTP协议接收一个消息,发送一个消息,本地传递一个消息,重写一个地址等。Postfix使用多层防护措施防范攻击者来保护本地系统,Postfix要比同类的服务器产品速度快三倍以上,一台安装Postfix的台式机一天可以收发上百万封邮件。
(3)Qmail
Qmail按照UNIX思路的模块化设计方法,具备较高的性能,还提供一些技术手段增强系统的可靠性和安全性,提供了与Sendmail兼容的方式来处理转发、别名等操作。Qmail将系统划分为不同的模块,包括负责接收外部邮件模块、管理缓冲目录中待发送邮件队列模块、将邮件发送到远程服务器或本地用户模块。
(4)iPlanet Messaging Server
iPlanet Messaging Server是为企业和服务提供商设计的强大、可靠、大容量的Internet邮件服务器。Messaging Server采用集中的LDAP数据库存储用户、组和域的信息,支持标准的协议、多域名和Webmail,具有强大的安全和访问控制。iPlanet Messaging Server作为开放可扩展的基于Internet的高性能电信级通信平台,能够支持千万级用户,具有授权管理、虚拟主机与虚拟域功能,易于扩展。
(5)Domino
Domino邮件服务器拥有提供可用于电子邮件、Web访问、在线日历和群组日程安排、协同工作区、公告板和新闻组服务的统一体系结构。其支持Lotus Notes、Web浏览器、Outlook、PDA等各类客户端,无线用户能够随时随地安全地收发信息。
(6)Exchange Server
Exchange Server是一个设计完备的邮件服务器产品,提供了包括电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等丰富的协作应用。Exchange Server协作应用以消息交换为出发点,具备业界最强的扩展性、可靠性、安全性和最高的处理性能。除了常规的SMTP/POP协议服务之外,Exchange Server还支持IMAP4、LDAP和NNTP协议。Exchange Server服务器有两种版本,标准版包括Active Server、网络新闻服务和一系列与其他邮件系统的接口;企业版除了包括标准版的功能外,还包括与IBM OfficeVision、X.400、VM和SNADS通信的电子邮件网关,Exchange Server支持基于Web浏览器的邮件访问。