Web服务器的配置与管理实训报告

一 数据库的基本管理

一、数据库安全操作 1、登陆管理

任务1、将当前SQL Server实例的验证模式设置为“SQL Server和Windows验证模式.

任务2、在当前数据库引擎中创建“Windows身份验证”登录名（对应的Windows用户名为winlogin）

任务3、在当前数据库引擎中创建“SQL Server身份验证”登陆名为“newLogin”，密码为“”

任务4、在当前数据库引擎中创建“SQL Server身份验证”登陆名为“sqlLogin”，密码为“123” 任务5、查看sa用户的属性，并将其登录状态设为“启用”

2、用户管理

任务1、为数据库“Student”创建与newlogin登录名对应的数据库用户newuser，并查看其属性

任务2、为数据库“Student”创建与sqlLogin登录名对应的数据库用户sqluser，并查看其属性

任务3、为数据库“Student”创建与sqlLogin登录名对应的数据库用户testuser，并查看其属性

任务3、将数据库用户testuser修改为win 任务4、删除win 3、服务器角色管理

任务1、使用SSMS，将登录名“newlogin”添加到“sysadmin”固定服务器角色 任务2、将登录名“newlogin”添加到“serveradmin”服务器角色中，并从sysadmin服务器角色中删除“newLogin” 4、数据库角色管理

任务1、查看固定数据库角色db_owner的属性，将数据库用户sqluser添加到db_owner角色中

任务2、查看固定数据库角色db_datawriter的属性，并将数据库用户newuser添加到该角色中

任务3、创建用户定义数据库角色db_myuser，并将数据库用户sqluser添加到该角色中 5、权限管理

任务1、使用SSMS授予数据库用户sqluser对“Goods”表的查询权限，查看Goods表的权限属性

任务2、授予sqluser对“Orders”表的插入和修改权限，并查看授权后的Orders表的权限属性

任务3、把在数据库中建立表的权限授予stud_user1

任务4、用户Liu需要通过“学生信息管理系统”应用程序对数据库中的stud_info、lesson_info表进行查询(SELECT)、修改（UPDATE）和添加(INSERT)操作，但

该用户不能使用SQL Server提供的工具访问tud_info或lesson_info表。试创建相应的用户名、角色并进行权限设置 任务5、权限更改后，自行进行权限的测试

二 架设单位内部DNS并提供域名解析服务

步骤一,运行“开始”/“设置”/“网络和拨号连接”，鼠标右键单击“本地连接”，选择“属性”/“Internet协议（TCP/IP）”/

“属性”

步骤二，运行“控制面板”中的“添加/删除程序”选项，选择

“添加/删除Windows组件”，出现如图7-3所示对话框

1.

2.

步骤三，在“网络服务”对话框中，选择“域名系统（DNS）”，单击“确定”按钮，系统开始自动安装相应服务程序。完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个

“DNS”选项，使用它进行DNS服务器管理与设置。 步骤四 ：DNS服务器的设置

（1）选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。

（2）选取要创建区域的DNS服务器，右键单击“正向查找区域”选择“新建区域”，如图所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。

（3）在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”。

（4）出现如图所示的“区域名称”命名对话框时，输入新建主区域的区域名，例如：njcit.cn，然后单击“下一步”，文本框中显示区域文件名。

(5)在出现的对话框中单击“完成”按钮，结束区域添加，则出现如图。

(6)在主要区域内新建资源记录

主机的别名记录创建完毕后，可以在DNS客户端利用ns lookup命令,看看是否可以正常的通过DNS 服务器解析到www.njcit.net的IP地址。

(7)建立反向区域

a.选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。

b.右键单击“反向搜索区域”选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。

c.在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，

单击“下一步”，

d.出现如图所示对话框时，直接在“网络ID”处输入此区域支持的网络 ID，例如：172.18.29，它会自动在“反向搜索区域名称”处设置区域名“172.18.29.in-addr.arpa”。

e.单击“下一步”，文本框中会自动显示默认的区域文件名。单击“下一步”完成。查看如图所示窗口，其中的“172.18.29.x Subnet”就是刚才所创建的反向区域。

添加反向资源记录如下

(8)建立子域与委托域 (9)建立辅助区域 (10)域的设置 （11）设置转发器

选中“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”/“转

发器”，在弹出的如图所示的对话框中新建或选择一个DNS域，为该域设置转发器的IP地址列表。

单击“添加”按钮，在多个IP地址的列表中使用“上移”或“下移”按钮指定转发查询的顺序，最后单击“确定”。

（12）客户端DNS的配置，运行“控制面板”中的“网络连接”，在打开的窗口中鼠标右键单击“本地连接”，选择“属性”，在“本地连接属性”对话框中选择“Internet协议（TCP/IP）”/“属性”，

（13）利用nslookup命令检查，执行nslookup是会显示下

二、邮件服务器的配置 1.安装服务

POP3服务在“添加/删除windows组件—电子邮件服务”下，包括两项内容:POP3服务和POP3服务WEB管理;而SMTP服务应依次选择“应用程序服务器-internet信息服务-SMTP service”进行安装。 2.配置POP3服务

依次点击“开始-管理工具-POP3服务”，打开“POP3服务”主窗口;然后在窗口左面点击POP3服务下的主机名(本机)，再在右面点选“新域”;在弹出的“添加域”在左面点击刚才建好的域名，选择“新建邮箱“并设定邮箱使用密码，最终设定

3.SMTP服务配置

依次打开“开始-程序-管理工具-internet信息服务”，在窗口左面”SMTP虚拟服务器”上点右键选属性，在“常规”选项卡下的“IP地址”

4.添加邮箱，user1,user2

5.在”outLook”中进行测试

三 网络安全技术

实训项目一：使用CA证书签名、加密，发送安全电子邮件 1、安全电子邮件证书的申请

• 步骤一、登录网站https://www.myca.cn/myca/

• 步骤二、安装CA根证书

– 单击右侧的“安装根证书”链接

步骤三、填写注册信息，完成后提交

• 步骤四、收到管理员发来的电子邮件,按邮件提示步骤取回数字证书即输入个人身份号（管理员邮件中发来的号码），完成安装

2、在OutLook Express中使用数字证书

• 步骤一、在Outlook Express里选择“工具”|“账户”命令，打开“Internet账户”对话框

• 步骤二、切换到“邮件”选项卡，选择你申请证书的邮件帐号，单击“属性”按钮，切换到安全选项卡

• 步骤三、选择相应的签名和加密证书

• 步骤四、写好邮件后在上方的工具栏中单击“签名”、“加密”按钮实现相应功能 3、证书的导出与导入

• 打开IE窗口，选择“工具”|“Internet选项”|“内容”|“导出”

实训项目二 加密与解密 学习使用加密系统软件PGP的使用 1、创建并导出密钥对

2、文件的加密与解密

• 选中要加密的文件并右击，在弹出的快捷菜单中选择PGP|Encrypt命令

• 在密钥选择对话框中，选择要接收文件的接收者

四 Web服务器的配置与管理

第一章 Tomcat环境的搭建

1.1 Tomcat的安装

1.1.1在Windows XP操作系统中安装 1.1.2 设置系统环境变量

右击“我的电脑”，在弹出的快捷菜单中选择“属性”命令，打开“系统属性”对话框，选择“高级”

单击“环境变量”，出现环境变量设置窗口，如图1.2所示。选择“系统变量”选项区域中的“新建”按钮

1.2 环境测试

1.2.1启动Tomcat

在资源管理器中打开C:\\Tomcat\\bin，双击startup.bat，即可启动

1.2.2测试Tomcat

Tomcat启动后，在浏览器中访问http://localhost:8080

第二章 Web程序部署

2.1 默认部署

将Web程序拷贝到< CATALINA_HOME>\\webapps目录下，比如将studentManager文件夹拷贝过去。如果Tomcat没有启动，请启动即可，在浏览器中输入http://localhost:8080/studentManager网址即可访问

2.2非默认部署

第三章 虚拟主机的配置

3.1 配置虚拟主机

(1) 在c盘创建文件夹sunrenpeng，盘符和文件夹名随便，将studentManager文件夹考到该文件夹下。

(2)在C:\\WINDOWS\\system32\\drivers\\etc下的Hosts文件中做如下配置。

127.0.0.1 www.sunrenpeng.com 127.0.0.1 www.webapps.com

(3)在server.xml的标签之间添加一个Host标签，并将属性name值为localhost的改为www.webapps.com，配置如下。

(4)重启Tomcat，在浏览器中输入http://www.webapps.com:8080 ,可以看到Tomcat默认主页，输入http://www.sunrenpeng.com:8080/studentManager，可以看到studentManager的默认页。将文件夹studentManager重命名为ROOT，注意要大写，访问方式就变为http://www.sunrenpeng.com:8080，如图3.1。因为ROOT是虚拟主机的默认Web 应用目录，所以URL路径中无需加入/ studentManager路径。

第四章 数据源的配置

4.1搭建数据库环境

4.1.1数据库服务器环境配置

（1）查看数据库服务实例：开始->所有程序->Microsoft SQL Server 2005->配置工具->SQL Server配置管理器->SQL Server 2005 服务，这里有两个服务实例，MSSQLSERVER是默认实例，SQLEXPRESS是命名实例

（2）启用服务器连接：点击SQL Server 2005 网络配置，启用TCP/IP通讯协议，查看实例的TCP端口号.

（3）使用有效的用户名和密码：用windows帐号登录数据库，在SQL Server Management Studio 的对象资源管理器中，点安全性->登录名->右击“sa”->属性->常规->将登录名sa的密码和确认密码设为sa->状态->登录->启用->确定

（4）启用Sql Server的身份验证模式: 在SQL Server Management Studio 的对象资源管理器中，右击服务器->属性->安全性->服务器身份验证->选择“SQL Server和Windows身份验证模式”->确定->确定

（5）重启实例：在SQL Server配置管理器中重启实例或重启计算机

4.1.2 执行sql脚本，创建数据库环境

使用上面创建和启用的帐号和密码，登录数据库服务器，进入MSMS,执行如下sql脚本

4.2配置数据源

（1）拷贝sqlsever2005驱动sqljdbc.jar到< CATALINA_HOME>\\lib下。 （2）配置< CATALINA_HOME>\\conf\\context.xm文件，如下：

（3）配置web程序studentManager的 Web.xml

DB Connection jdbc/StudentDB javax.sql.DataSource Container

（4）测试，输入http://www.sunrenpeng.com:8081/

第五章 Tomcat的控制平台和管理平台配置 第六章 在tomcat中使用SSL

1. 准备安全证书

运行cmd， 通过< JAVA_HOME >\\jdk1.6.0_10\\jre\\bin\\keytool工具命令创建证书，命令为：Keytool –genkey –alias tomcat –keyalg RSA –keystore c:\\mypath\est.keystore

生成一对非对称密钥和自我签名证书保存在test.keystore 文件中，

2.配置SSL连接器

在Tomcat的server.xml文件中有配置SSL连接器的代码，把元素的注释去掉，同时在末尾加入keystoreFile=\"c:\\mypath\est.keystore\"。 3.测试

访问https://www.webapps.com:8443/当Tomcat收到HTTPS请求后，会向客户端发送服务器的安全证书，该安全证书非权威机构颁发，不能作为有效的验证对方身份的凭据，但通信数据会经过加密后才在网络上传输，通信数据是安全的，如图

第七章 Tomcat与Apache服务器集成

7.1 集成配置过程

（1）Apache Web服务器的安装

运行apache_2.0.63-win32-x86-no_ssl.msi,就启动了安装程序，安装的配置如图7.1，也可以在httpd.conf文件中更改。

（2）在Apache服务器中加入JK插件

把mod_jk.so复制到C:\\Program Files\\Apache Group\\Apache2\\modules下即可 （3）创建workers.properties文件

workers.properties文件用来配与tomcat通信的参数，它存放在C:\\Program Files\\Apache Group\\Apache2\\conf下，内容如下：

worker.list=worker1

worker.worker1.port=8009 #Tomcat使用的AJP工作端口 worker.worker1.host=localhost #Tomcat服务器的地址 worker.worker1.type=ajp13 #类型

worker.worker1.lbfactor=1 #负载平衡因数

（4）修改Apache服务器的配置文件httpd.conf

（5）将studentManager 文件夹拷贝到webapps目录下，用于测试

(6) 测试，重启Tomcat服务器和Apache服务器，如果前面hosts文件中的域名映射还在的话，输入http://www.webapps.com/studentManager

第七章 Tomcat集群

8.1 集群的配置过程

（1）Apache的负载均衡配置

修改Apache的conf目录下的workers.properties文件，将前面的配置注释掉，加入新的配置

（2）配置Apache服务器的配置文件httpd.conf

修改Apache下的conf目录下httpd.conf文件 （3）配置tomcat集群，完成会话同步

集群除了负载均衡外，另一个主要功能是Session Replication。修改第一个Tomcat的配置文件server.xml

（4）复制原来的Tomcat，重命名为Tomcat2，

（5）修改Tomcat2中的关闭端口、HTTP监听端口及AJP连接器的端口，会话同步的TcpListent prort

（6）分别修改两个Tomcat的server.xml文件，把它们的元素的jvmRoute 属性分别设为 worker1 和worker2，如下：

7、 将web程序分别复制到Tomcat1、Tomcat2 中的webapps下，这里已经有

了studentManager。

8.2测试

(1)关闭已经重启的Tomcat 和 Apache，重启两个Tomcat

（2）重启Apache,访问http:localhost 出现Apache默认窗口。访问http://localhost/studentManager