Web服务器的配置与管理实训报告.docx
- 文档编号:23551234
- 上传时间:2023-05-18
- 格式:DOCX
- 页数:28
- 大小:1.30MB
Web服务器的配置与管理实训报告.docx
《Web服务器的配置与管理实训报告.docx》由会员分享,可在线阅读,更多相关《Web服务器的配置与管理实训报告.docx(28页珍藏版)》请在冰豆网上搜索。
Web服务器的配置与管理实训报告
实训报告
一数据库的基本管理
一、数据库安全操作
1、登陆管理
任务1、将当前SQLServer实例的验证模式设置为“SQLServer和Windows验证模式.
任务2、在当前数据库引擎中创建“Windows身份验证”登录名(对应的Windows用户名为winlogin)
任务3、在当前数据库引擎中创建“SQLServer身份验证”登陆名为“newLogin”,密码为“”
任务4、在当前数据库引擎中创建“SQLServer身份验证”登陆名为“sqlLogin”,密码为“123”
任务5、查看sa用户的属性,并将其登录状态设为“启用”
2、用户管理
任务1、为数据库“Student”创建与newlogin登录名对应的数据库用户newuser,并查看其属性
任务2、为数据库“Student”创建与sqlLogin登录名对应的数据库用户sqluser,并查看其属性
任务3、为数据库“Student”创建与sqlLogin登录名对应的数据库用户testuser,并查看其属性
任务3、将数据库用户testuser修改为win
任务4、删除win
3、服务器角色管理
任务1、使用SSMS,将登录名“newlogin”添加到“sysadmin”固定服务器角色
任务2、将登录名“newlogin”添加到“serveradmin”服务器角色中,并从sysadmin服务器角色中删除“newLogin”
4、数据库角色管理
任务1、查看固定数据库角色db_owner的属性,将数据库用户sqluser添加到db_owner角色中
任务2、查看固定数据库角色db_datawriter的属性,并将数据库用户newuser添加到该角色中
任务3、创建用户定义数据库角色db_myuser,并将数据库用户sqluser添加到该角色中
5、权限管理
任务1、使用SSMS授予数据库用户sqluser对“Goods”表的查询权限,查看Goods表的权限属性
任务2、授予sqluser对“Orders”表的插入和修改权限,并查看授权后的Orders表的权限属性
任务3、把在数据库中建立表的权限授予stud_user1
任务4、用户Liu需要通过“学生信息管理系统”应用程序对数据库中的stud_info、lesson_info表进行查询(SELECT)、修改(UPDATE)和添加(INSERT)操作,但该用户不能使用SQLServer提供的工具访问tud_info或lesson_info表。
试创建相应的用户名、角色并进行权限设置
任务5、权限更改后,自行进行权限的测试
二架设单位内部DNS并提供域名解析服务
步骤一,运行“开始”/“设置”/“网络和拨号连接”,鼠标右键单击“本地连接”,选择“属性”/“Internet协议(TCP/IP)”/“属性”
步骤二,运行“控制面板”中的“添加/删除程序”选项,选择“添加/删除Windows组件”,出现如图7-3所示对话框
1.
2.
步骤三,在“网络服务”对话框中,选择“域名系统(DNS)”,单击“确定”按钮,系统开始自动安装相应服务程序。
完成安装后,在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项,使用它进行DNS服务器管理与设置。
步骤四:
DNS服务器的设置
(1)选择“开始”/“程序”/“管理工具”/“DNS”,打开DNS管理窗口。
(2)选取要创建区域的DNS服务器,右键单击“正向查找区域”选择“新建区域”,如图所示,出现“欢迎使用新建区域向导”对话框时,单击“下一步”按钮。
(3)在出现的对话框中选择要建立的区域类型,这里我们选择“主要区域”,单击“下一步”。
(4)出现如图所示的“区域名称”命名对话框时,输入新建主区域的区域名,例如:
,然后单击“下一步”,文本框中显示区域文件名。
(5)在出现的对话框中单击“完成”按钮,结束区域添加,则出现如图。
(6)在主要区域内新建资源记录
主机的别名记录创建完毕后,可以在DNS客户端利用nslookup命令,看看是否可以正常的通过DNS服务器解析到的IP地址。
(7)建立反向区域
a.选择“开始”/“程序”/“管理工具”/“DNS”,打开DNS管理窗口。
b.右键单击“反向搜索区域”选择“新建区域”,出现“欢迎使用新建区域向导”对话框时,单击“下一步”按钮。
c.在出现的对话框中选择要建立的区域类型,这里我们选择“主要区域”,单击“下一步”,
d.出现如图所示对话框时,直接在“网络ID”处输入此区域支持的网络ID,例如:
172.18.29,它会自动在“反向搜索区域名称”处设置区域名“172.18.29.in-addr.arpa”。
e.单击“下一步”,文本框中会自动显示默认的区域文件名。
单击“下一步”完成。
查看如图所示窗口,其中的“172.18.29.xSubnet”就是刚才所创建的反向区域。
添加反向资源记录如下
(8)建立子域与委托域
(9)建立辅助区域
(10)域的设置
(11)设置转发器
选中“DNS管理器”中选中DNS服务器,单击鼠标右键,选择“属性”/“转发器”,在弹出的如图所示的对话框中新建或选择一个DNS域,为该域设置转发器的IP地址列表。
单击“添加”按钮,在多个IP地址的列表中使用“上移”或“下移”按钮指定转发查询的顺序,最后单击“确定”。
(12)客户端DNS的配置,运行“控制面板”中的“网络连接”,在打开的窗口中鼠标右键单击“本地连接”,选择“属性”,在“本地连接属性”对话框中选择“Internet协议(TCP/IP)”/“属性”,
(13)利用nslookup命令检查,执行nslookup是会显示下
二、邮件服务器的配置
1.安装服务
POP3服务在“添加/删除windows组件—电子邮件服务”下,包括两项内容:
POP3服务和POP3服务WEB管理;而SMTP服务应依次选择“应用程序服务器-internet信息服务-SMTPservice”进行安装。
2.配置POP3服务
依次点击“开始-管理工具-POP3服务”,打开“POP3服务”主窗口;然后在窗口左面点击POP3服务下的主机名(本机),再在右面点选“新域”;在弹出的“添加域”在左面点击刚才建好的域名,选择“新建邮箱“并设定邮箱使用密码,最终设定
3.SMTP服务配置
依次打开“开始-程序-管理工具-internet信息服务”,在窗口左面”SMTP虚拟服务器”上点右键选属性,在“常规”选项卡下的“IP地址”
4.添加邮箱,user1,user2
5.在”outLook”中进行测试
三网络安全技术
实训项目一:
使用CA证书签名、加密,发送安全电子邮件
1、安全电子邮件证书的申请
•步骤一、登录网站
•步骤二、安装CA根证书
–单击右侧的“安装根证书”链接
步骤三、填写注册信息,完成后提交
•步骤四、收到管理员发来的电子邮件,按邮件提示步骤取回数字证书即输入个人身份号(管理员邮件中发来的号码),完成安装
2、在OutLookExpress中使用数字证书
•步骤一、在OutlookExpress里选择“工具”|“账户”命令,打开“Internet账户”对话框
•步骤二、切换到“邮件”选项卡,选择你申请证书的邮件帐号,单击“属性”按钮,切换到安全选项卡
•步骤三、选择相应的签名和加密证书
•步骤四、写好邮件后在上方的工具栏中单击“签名”、“加密”按钮实现相应功能
3、证书的导出与导入
•打开IE窗口,选择“工具”|“Internet选项”|“内容”|“导出”
实训项目二加密与解密
学习使用加密系统软件PGP的使用
1、创建并导出密钥对
2、文件的加密与解密
•选中要加密的文件并右击,在弹出的快捷菜单中选择PGP|Encrypt命令
•在密钥选择对话框中,选择要接收文件的接收者
四Web服务器的配置与管理
第一章Tomcat环境的搭建
1.1Tomcat的安装
1.1.1在WindowsXP操作系统中安装
1.1.2设置系统环境变量
右击“我的电脑”,在弹出的快捷菜单中选择“属性”命令,打开“系统属性”对话框,选择“高级”
单击“环境变量”,出现环境变量设置窗口,如图1.2所示。
选择“系统变量”选项区域中的“新建”按钮
1.2环境测试
1.2.1启动Tomcat
在资源管理器中打开C:
\Tomcat\bin,双击startup.bat,即可启动
1.2.2测试Tomcat
Tomcat启动后,在浏览器中访问http:
//localhost:
8080
第二章Web程序部署
2.1默认部署
将Web程序拷贝到
如果Tomcat没有启动,请启动即可,在浏览器中输入http:
//localhost:
8080/studentManager网址即可访问
2.2非默认部署
第三章虚拟主机的配置
3.1配置虚拟主机
(1)在c盘创建文件夹sunrenpeng,盘符和文件夹名随便,将studentManager文件夹考到该文件夹下。
(2)在C:
\WINDOWS\system32\drivers\etc下的Hosts文件中做如下配置。
127.0.0.1
127.0.0.1
(3)在server.xml的
(4)重启Tomcat,在浏览器中输入:
8080,可以看到Tomcat默认主页,输入:
8080/studentManager,可以看到studentManager的默认页。
将文件夹studentManager重命名为ROOT,注意要大写,访问方式就变为:
8080,如图3.1。
因为ROOT是虚拟主机的默认Web应用目录,所以URL路径中无需加入/studentManager路径。
第四章数据源的配置
4.1搭建数据库环境
4.1.1数据库服务器环境配置
(1)查看数据库服务实例:
开始->所有程序->MicrosoftSQLServer2005->配置工具->SQLServer配置管理器->SQLServer2005服务,这里有两个服务实例,MSSQLSERVER是默认实例,SQLEXPRESS是命名实例
(2)启用服务器连接:
点击SQLServer2005网络配置,启用TCP/IP通讯协议,查看实例的TCP端口号.
(3)使用有效的用户名和密码:
用windows帐号登录数据库,在SQLServerManagementStudio的对象资源管理器中,点安全性->登录名->右击“sa”->属性->常规->将登录名sa的密码和确认密码设为sa->状态->登录->启用->确定
(4)启用SqlServer的身份验证模式:
在SQLServerManagementStudio的对象资源管理器中,右击服务器->属性->安全性->服务器身份验证->选择“SQLServer和Windows身份验证模式”->确定->确定
(5)重启实例:
在SQLServer配置管理器中重启实例或重启计算机
4.1.2执行sql脚本,创建数据库环境
使用上面创建和启用的帐号和密码,登录数据库服务器,进入MSMS,执行如下sql脚本
4.2配置数据源
(1)拷贝sqlsever2005驱动sqljdbc.jar到
(2)配置
(3)配置web程序studentManager的Web.xml
(4)测试,输入:
8081/
第五章Tomcat的控制平台和管理平台配置
第六章在tomcat中使用SSL
1.准备安全证书
运行cmd,通过
Keytool–genkey–aliastomcat–keyalgRSA–keystorec:
\mypath\test.keystore
生成一对非对称密钥和自我签名证书保存在test.keystore文件中,
2.配置SSL连接器
在Tomcat的server.xml文件中有配置SSL连接器的代码,把
\mypath\test.keystore"。
3.测试
访问:
8443/当Tomcat收到HTTPS请求后,会向客户端发送服务器的安全证书,该安全证书非权威机构颁发,不能作为有效的验证对方身份的凭据,但通信数据会经过加密后才在网络上传输,通信数据是安全的,如图
第七章Tomcat与Apache服务器集成
7.1集成配置过程
(1)ApacheWeb服务器的安装
运行apache_2.0.63-win32-x86-no_ssl.msi,就启动了安装程序,安装的配置如图7.1,也可以在httpd.conf文件中更改。
(2)在Apache服务器中加入JK插件
把mod_jk.so复制到C:
\ProgramFiles\ApacheGroup\Apache2\modules下即可
(3)创建workers.properties文件
workers.properties文件用来配与tomcat通信的参数,它存放在C:
\ProgramFiles\ApacheGroup\Apache2\conf下,内容如下:
worker.list=worker1
worker.worker1.port=8009#Tomcat使用的AJP工作端口
worker.worker1.host=localhost#Tomcat服务器的地址
worker.worker1.type=ajp13#类型
worker.worker1.lbfactor=1#负载平衡因数
(4)修改Apache服务器的配置文件httpd.conf
(5)将studentManager文件夹拷贝到webapps目录下,用于测试
(6)测试,重启Tomcat服务器和Apache服务器,如果前面hosts文件中的域名映射还在的话,输入
第七章Tomcat集群
8.1集群的配置过程
(1)Apache的负载均衡配置
修改Apache的conf目录下的workers.properties文件,将前面的配置注释掉,加入新的配置
(2)配置Apache服务器的配置文件httpd.conf
修改Apache下的conf目录下httpd.conf文件
(3)配置tomcat集群,完成会话同步
集群除了负载均衡外,另一个主要功能是SessionReplication。
修改第一个Tomcat的配置文件server.xml
(4)复制原来的Tomcat,重命名为Tomcat2,
(5)修改Tomcat2中的关闭端口、HTTP监听端口及AJP连接器的端口,会话同步的TcpListentprort
(6)分别修改两个Tomcat的server.xml文件,把它们的
7、将web程序分别复制到Tomcat1、Tomcat2中的webapps下,这里已经有了studentManager。
8.2测试
(1)关闭已经重启的Tomcat和Apache,重启两个Tomcat
(2)重启Apache,访问http:
localhost出现Apache默认窗口。
访问http:
//localhost/studentManager
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Web 服务器 配置 管理 报告