Linux網(wǎng)絡(luò)服務(wù)器配置與管理綜合實(shí)訓(xùn)指導(dǎo)書

1、Linux 網(wǎng)絡(luò)服務(wù)器配置與管理漳州職業(yè)技術(shù)學(xué)院計(jì)算機(jī)工程系編綜合實(shí)訓(xùn)說明1.1 前言Linux 是一套免費(fèi)使用和自由傳播的操作系統(tǒng)，以其穩(wěn)定性和靈活性而著稱。 完善的內(nèi)置網(wǎng)絡(luò)是 Linux 的一大特點(diǎn)。 Linux 為用戶提供了完善的、強(qiáng)大的網(wǎng)絡(luò)功能。作為一種網(wǎng)絡(luò)操作系統(tǒng)，它在網(wǎng)絡(luò)服務(wù)器上得到了廣泛的應(yīng)用。本次實(shí)訓(xùn)是為了配合本學(xué)期所開設(shè)的課程 Linux 服務(wù)器的配置與管理而設(shè)置的，目的是讓學(xué)生在實(shí)訓(xùn)的過程中掌握 Linux 各種服務(wù)器的安裝、配置與管理。1.2 實(shí)訓(xùn)目的通過本次課程設(shè)計(jì)，加深對(duì) TCP/IP 原理與概念的理解，并對(duì) Linux 提供的網(wǎng)絡(luò)服 務(wù)作一個(gè)綜合性的了解。1. 掌握

2、企業(yè)網(wǎng)絡(luò)規(guī)劃基本知識(shí)；2. 能夠架設(shè)與管理DNSI艮務(wù)器;3. 能夠架設(shè)與管理FTP服務(wù)器;4. 能夠架設(shè)與管理APACH服務(wù)器;5. 能夠架設(shè)郵件服務(wù)器;6. 能夠架設(shè)與管理企業(yè)文件服務(wù)共享。軟件環(huán)境服務(wù)器端： RedHat Linux 或 RedHat AS ；客戶端： Windows XP實(shí)訓(xùn)方式以小組為單位（每個(gè)小組 3-4 人），采取課內(nèi)輔導(dǎo) +課內(nèi)實(shí)訓(xùn) +課外訓(xùn)練，主要以課外訓(xùn)練為主?？己朔绞奖敬尉C合實(shí)訓(xùn)的最終成果以是否能夠成功架設(shè)與管理企業(yè)的網(wǎng)絡(luò)服務(wù)為主要考核 依據(jù)，并結(jié)合實(shí)訓(xùn)過程中的學(xué)習(xí)態(tài)度進(jìn)行評(píng)分。任務(wù)背景某企業(yè)下設(shè)六個(gè)部門：經(jīng)理室、財(cái)務(wù)部、計(jì)劃部、銷售部、后勤部、生產(chǎn)部，其

3、 中生產(chǎn)部與銷售部在一幢樓，其他部門同在另一幢樓，企業(yè)共有120個(gè)節(jié)點(diǎn)，該企業(yè)申 請(qǐng)了一個(gè)域名，該公司為了提供企業(yè)內(nèi)部的網(wǎng)絡(luò)信息服務(wù)， 為此購(gòu)買了四臺(tái)服務(wù)器，用 于架設(shè)公司內(nèi)部相關(guān)的網(wǎng)絡(luò)服務(wù)平臺(tái)。任務(wù)一架設(shè)FTP服務(wù)器FTP服務(wù)器的簡(jiǎn)單測(cè)試實(shí)際上，我們現(xiàn)在可以用匿名用戶登錄FTP服務(wù)器進(jìn)行簡(jiǎn)單的測(cè)試。1）以瀏覽器方式連接到VSFTP3E務(wù)器。請(qǐng)截圖表示。圖2-1以瀏覽器連接FTP服務(wù)器回答：此時(shí)，登錄的用戶名是anonym ous 或 ftp回答:yes下載文件,no上傳文件（No or Yes）2）以FTP指令連接到VSFTfflE務(wù)器大部分的網(wǎng)絡(luò)系統(tǒng)支持FTP指令的使用，它的最大好處就是不

4、需要安裝額外的任何 軟件。登錄FTP服務(wù)器命令7輸入的用戶帳號(hào)anonymous輸入的密碼成功登錄的標(biāo)志230回答：顯示當(dāng)前目錄的命令pwd下載文件的命令_get.切換當(dāng)前目錄的命令cd，上傳文件的命令put1. 2 VSFTP服務(wù)器的配置VSFTP是主配置文件是/etc/vsftpd/1. 3 /etc/ 的作用該文件是VSFT用艮務(wù)器中用來管理登錄帳號(hào)的配置文件，但是它最特別的一點(diǎn)是,這是用來指定“不允許”（此處選填允許或不允許）登錄的帳號(hào)。如果此時(shí)想讓root用戶能登錄VSFTPK務(wù)器，你會(huì)如何實(shí)現(xiàn)？請(qǐng)說明。方法一、在 /etc/vsftpd/ 設(shè)置 userlist enable=YE

5、S;Userlist deny=NO.方法二、在 /etc/vsftpd/ 設(shè)置 userlist enable=YES;Userlist deny=YES;再將/etc/ 中的 root 屏蔽掉。(3) 在/etc/vsftpd/ 中設(shè)置 userlist enable=NO;再將/etc/中的root屏蔽掉。任務(wù)二架設(shè)DNS服務(wù)器簡(jiǎn)介DNS指“域名系統(tǒng)”，最主要的功能是記錄網(wǎng)絡(luò)中主機(jī)名稱和IP地址的對(duì)應(yīng)，并且接受來自客戶的詢問，以將主機(jī)域名解析為對(duì)應(yīng)的IP地址，或由IP地址反向解析出 主機(jī)名稱。RedHat Linux 中啟動(dòng) DNSS艮務(wù)的命令是service named startDN

6、S服務(wù)器的配置 1）主配置文件的修改DNS服務(wù)器最重要的配置文件是 /etc/，在此，除了設(shè)置一些參數(shù)外，同時(shí)也會(huì)指出該服務(wù)器管轄的區(qū)域名和相關(guān)文件存放位置。說明:（1）你準(zhǔn)備把正解數(shù)據(jù)庫(kù)文件命名為s1；反解數(shù)據(jù)庫(kù)文件命s2名為 請(qǐng)給出該配置文件的部分內(nèi)容截圖圖2-1 DNS服務(wù)器主配置文件截圖1）正解數(shù)據(jù)庫(kù)文件存放在目錄/var/ named/s1下。要求實(shí)現(xiàn):(1)能夠解析表2中所列出的二級(jí)域名(2)TTL時(shí)間為24小時(shí)，輔助域名服務(wù)器與主域名服務(wù)器同步的時(shí)間間隔（默認(rèn)為3小時(shí)，但為了更快速地獲取實(shí)驗(yàn)結(jié)果，這里設(shè)為 5分鐘），重試時(shí)間設(shè)為2分鐘，其余參數(shù)使用默認(rèn)值。正解數(shù)據(jù)庫(kù)文件的截圖圖2

7、-2正解數(shù)據(jù)庫(kù)文件3）反解數(shù)據(jù)庫(kù)文件截圖圖2-3反解數(shù)據(jù)庫(kù)文件4）設(shè)置文件該文件是用來告訴解析過程調(diào)用本地域名，域名查找順序，以及要訪問的域名服務(wù)器的IP地址。你的文件的內(nèi)容是什么呢？請(qǐng)?jiān)谙旅媪谐?。測(cè)試DNS常用的測(cè)試DNSS艮務(wù)的命令是nslookup.設(shè)我們欲測(cè)試 WEB服務(wù)器的域名正向解析，你應(yīng)該:（請(qǐng)輸入）Server :Address jbhnr:wik'v. fj 7iy*orif（請(qǐng)?zhí)钊虢Y(jié)果）Addresiij 92 Jfig J1J27(1)Linux啟動(dòng)sendmail服務(wù)， 它是在25.端口進(jìn)行監(jiān)聽。任務(wù)三架設(shè)WE也艮務(wù)器簡(jiǎn)介APACH服務(wù)器可以提供HTTP通信協(xié)議

8、的標(biāo)準(zhǔn)平臺(tái)，所以無論在商業(yè)或?qū)嶒?yàn)用途上,它都可以建立極為穩(wěn)定的系統(tǒng)。到目前為止，APACH服務(wù)器在WE®務(wù)器上占有相當(dāng)大的市場(chǎng)比例。該企業(yè)為了宣傳自身，架設(shè)了 WE曲艮務(wù)器，要求用能登錄企業(yè)的主站點(diǎn)，每個(gè)部門有自己的二級(jí)站點(diǎn)。創(chuàng)建叫做jis的用戶代表經(jīng)理室子站點(diǎn)，創(chuàng)建叫做scb的用戶代表 生產(chǎn)部子站點(diǎn)，部門子站點(diǎn)通過用戶專屬站點(diǎn)實(shí)現(xiàn)。3. 2 APACHa艮務(wù)器的環(huán)境設(shè)置1）要求同學(xué)們先簡(jiǎn)單做好企業(yè)站點(diǎn)主頁(yè)面及二個(gè)部門主頁(yè)面，以便調(diào)試時(shí)使用。APACH主配置文件是/etc/htt pd/conf/2）要求:客戶端提出連接請(qǐng)求后，等待服務(wù)器響應(yīng)秒數(shù)，如果超過60秒未響應(yīng)，連接中斷。客戶

9、端與服務(wù)器建立連接后，允許建立的請(qǐng)求數(shù)目設(shè)為50客戶端同時(shí)連接數(shù)量上設(shè)為200默認(rèn)啟動(dòng)的網(wǎng)頁(yè)名稱順序?yàn)?登錄經(jīng)理室站點(diǎn)需要身份認(rèn)證圖3-1客戶端登錄企業(yè)主站頁(yè)面截圖:圖3-2客戶端登錄經(jīng)理室站點(diǎn)身份驗(yàn)證截圖:圖3-3客戶端登錄經(jīng)理室站點(diǎn)身份驗(yàn)證圖3-4 :登錄生產(chǎn)部站點(diǎn)截圖任務(wù)四架設(shè)郵件服務(wù)器平臺(tái)中最為著名的郵件服務(wù)器當(dāng)屬 sendmail，是Linux系統(tǒng)中常被采用的MTA軟件。以mail形式測(cè)試本機(jī)郵件系統(tǒng)狀態(tài)1 ）實(shí)例：經(jīng)理jl1將一封題為“ meeting ”的電子郵件發(fā)給財(cái)務(wù)部經(jīng)理 cw1，同時(shí)抄送給生產(chǎn)部經(jīng)理sc1。載圖表示。圖 4-1 mail 發(fā)信的使用2）賬務(wù)部經(jīng)理回復(fù)此信，

10、請(qǐng)截圖表示。圖 4-2 mail 的回復(fù)使用以客戶端0曰攵發(fā)電子郵件1.啟動(dòng)POP寄口 IMAP服務(wù)/etc/IMAP和POP3服務(wù)是由超級(jí)進(jìn)程_xinetd_ 控制的，因此，必須打開目錄下的 imapipop3文件，把其中的disable 項(xiàng)改為no與POP3勺測(cè)試IMAP 服務(wù)器使用 _143端口,POP3服務(wù)器使用110._端口, 請(qǐng)用 telnet 命令測(cè)試服務(wù)器是否成功啟動(dòng) .3.設(shè)置0E參數(shù)4. 利用POF功能把服務(wù)器上的郵件收到本機(jī)，截圖表示圖4-3 POP功能測(cè)試5. 發(fā)信功能的測(cè)試試著發(fā)一封住給公司某位同事 , 結(jié)果如何,請(qǐng)截圖表示圖4-4發(fā)信成功后的示意圖對(duì)郵件服務(wù)器的管理

11、1.郵件大小為2M如果超過2M將發(fā)生什么錯(cuò)誤，請(qǐng)截圖表示圖 4-4 郵件大小限制2. 增加身份驗(yàn)證功能為了讓用戶具有發(fā)信功能，同時(shí)為了攔截垃圾郵件，必須加入SMT身份驗(yàn)證機(jī)制。修改/etc/mail/文件，加入相應(yīng)的配置。進(jìn)行宏匯編，重新生成文件。1）服務(wù)器上身份驗(yàn)證功能的測(cè)試ehlo成功了嗎？請(qǐng)截圖表示圖 4-5 本機(jī)身份驗(yàn)證成功2）客戶端身份驗(yàn)證在客戶端0E上用戶屬性加入“我的發(fā)送服務(wù)器要求身份驗(yàn)證”，現(xiàn)在發(fā)信是否要求身份驗(yàn)證？請(qǐng)截圖表示。圖 4-6 客戶端發(fā)信身份驗(yàn)證任務(wù)五架設(shè)SAMBA服務(wù)器為了實(shí)現(xiàn)Linux與Windows操作系統(tǒng)的連接，并實(shí)現(xiàn)資源共享，該企業(yè)架設(shè)了SMABAg 務(wù)器。SMABA0艮務(wù)器的架設(shè)1.構(gòu)建一個(gè)共享目錄區(qū)public,企業(yè)每位員工只讀這個(gè)共享資源區(qū)，請(qǐng)?jiān)赪indows網(wǎng)上 鄰居測(cè)試，截圖表示。圖5-1共享目錄區(qū)測(cè)試2.建立財(cái)務(wù)部的目錄區(qū)，財(cái)務(wù)部和經(jīng)理室的人能看到，但只有財(cái)務(wù)部經(jīng)理有修改文件的權(quán)限。請(qǐng)?jiān)?Windows網(wǎng)上鄰居測(cè)試，截圖表示。圖5-2賬務(wù)部共享區(qū)測(cè)試2.建立后勤部的目錄區(qū)，每個(gè)部門