中小型網(wǎng)絡(luò)組建技術(shù)proj3_第1頁
中小型網(wǎng)絡(luò)組建技術(shù)proj3_第2頁
中小型網(wǎng)絡(luò)組建技術(shù)proj3_第3頁
中小型網(wǎng)絡(luò)組建技術(shù)proj3_第4頁
中小型網(wǎng)絡(luò)組建技術(shù)proj3_第5頁
已閱讀5頁,還剩100頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、中小型網(wǎng)絡(luò)組建技術(shù)項(xiàng)目三 構(gòu)建Linux下的網(wǎng)絡(luò)服務(wù)器項(xiàng)目三 構(gòu)建Linux下的網(wǎng)絡(luò)服務(wù)器任務(wù)1 Linux與網(wǎng)絡(luò)管理任務(wù)2與Windows的資源共享任務(wù)3構(gòu)建DHCP服務(wù)器任務(wù)2任務(wù)3任務(wù)4 構(gòu)建DNS服務(wù)器任務(wù)5構(gòu)建Web服務(wù)器任務(wù)6構(gòu)建FTP服務(wù)器任務(wù)5任務(wù)6任務(wù)7 構(gòu)建E-mail服務(wù)器任務(wù)1 Linux與網(wǎng)絡(luò)管理一、任務(wù)分析Linux作為網(wǎng)絡(luò)服務(wù)器的平臺,主要使用的是字符界面,配置過程比Windows平臺下的圖形界面配置要復(fù)雜,需要熟悉Linux的基本操作命令,熟悉與網(wǎng)絡(luò)相關(guān)的基本配置文件的作用與功能,熟悉Linux下基本網(wǎng)絡(luò)管理命令。本任務(wù)將學(xué)習(xí)后續(xù)任務(wù)中將要用到的Linux系統(tǒng)的

2、一些基本知識和基本操作,為后續(xù)的任務(wù)打下基礎(chǔ)。任務(wù)1 Linux與網(wǎng)絡(luò)管理二、相關(guān)知識 (一)熟悉Linux的發(fā)行版本SlackwareRedHat桌面版RedHat LinuxFedora企業(yè)版RedHat Enterprise LinuxDebianSuse二、相關(guān)知識(二)RedHat9.0 Linux的基本管理命令1vi文本編輯器一般模式編輯模式命令模二、相關(guān)知識(二)RedHat9.0 Linux的基本管理命令2文件和目錄支持的文件系統(tǒng)相對路徑絕對路徑二、相關(guān)知識(二)RedHat9.0 Linux的基本管理命令2文件和目錄ls命令cp命令mv命令rm命令chmod命令chown命令

3、useradd命令二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件1主機(jī)地址設(shè)置文件:/etc/hostsLinux系統(tǒng)默認(rèn)的通信協(xié)議是TCP/IP,而TCP/IP網(wǎng)絡(luò)上的每臺主機(jī)都是以IP地址來代表它的位置。易記域名地址的出現(xiàn)。TCP/IP網(wǎng)絡(luò)用中介機(jī)制來進(jìn)行IP地址與易記域名地址之間進(jìn)行轉(zhuǎn)換。 使用DNS,它在名稱解析的功能上較強(qiáng)使用主機(jī)名文件/etc/hosts,它的設(shè)置簡單二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件1主機(jī)地址設(shè)置文件:/etc/hosts/etc/hosts文件進(jìn)行名稱解析的步驟:客戶端在終端窗口或是瀏覽器等程序中輸入目標(biāo)主機(jī)名

4、稱后,系統(tǒng)會自動到/etc/hosts文件查詢是否有目標(biāo)主機(jī)的記錄。若是在/etc/hosts文件中包含目標(biāo)主機(jī)的記錄,則可找出該主機(jī)的IP地址。工作站利用找出的主機(jī)IP地址,直接對此主機(jī)進(jìn)行通信。若是/etc/hosts文件沒有包含目標(biāo)主機(jī)的記錄,則此次連接會失敗,并且停止指令或程序的運(yùn)行。二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件1主機(jī)地址設(shè)置文件:/etc/hosts/etc/hosts文件進(jìn)行名稱解析的過程:圖3-1 利用/etc/hosts文件進(jìn)行名稱解析的流程二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件1主機(jī)地址設(shè)置文件:/etc/ho

5、sts/etc/hosts文件舉例:# Do not remove the following line, or various programs# that require network functionality will fail. localhost.localdomain localhost #缺省安裝4 #用戶加入6 #用戶加入二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件2網(wǎng)絡(luò)服務(wù)數(shù)據(jù)文件:/etc/services/etc/services是專為各種不同網(wǎng)絡(luò)服務(wù)而準(zhǔn)備的數(shù)據(jù)文件,在這個文件中包含Internet服務(wù)名稱、使用的連接端口號(Port)與通信協(xié)

6、議等信息。它允許使用連接端口號與通信協(xié)議來對應(yīng)服務(wù)的名稱,有一些程序必須使用這個文件以執(zhí)行特定的功能。二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件2網(wǎng)絡(luò)服務(wù)數(shù)據(jù)文件:/etc/services/etc/services文件的部分內(nèi)容舉例:ftp-data 20/tcpftp-data 20/udp# 21 is registered to ftp, but also used by fspftp 21/tcpftp 21/udpfsp fspdssh 22/tcp # SSH Remote Login Protocolssh 22/udp # SSH Remote Log

7、in Protocoltelnet 23/tcptelnet 23/udp二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件3xinetd配置文件:/etc/xinetd.configxinetd是Linux中一個非常重要的守護(hù)進(jìn)程,它負(fù)責(zé)接受來自Internet客戶端的請求,并且將客戶端的請求傳送至正確的服務(wù)程序,這樣處理的優(yōu)點(diǎn)在于由xinetd負(fù)責(zé)監(jiān)聽來自網(wǎng)絡(luò)上的需求信息,而服務(wù)程序因?yàn)橛衳inetd幫助監(jiān)聽來自客戶端的請求,所以他們不需要在每次啟動時就加載大量的程序,這可避免系統(tǒng)資源的浪費(fèi)。二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件3xinetd配

8、置文件:/etc/xinetd.config/etc/xinetd.config文件的部分內(nèi)容:#Simple configuration file for xinetd#Some defaults,and include /etc/xinetd.d/defaults instances =60 #同時運(yùn)行的最大進(jìn)程數(shù) log_type =SYSLOG authpriv #設(shè)置日子文件的保存位置 log_on_success =HOST PID #表示成功連接時記錄的信息 log_on_failure =HOST RECORD #表示連接失敗時記錄的信息 cps =25 30 #表示限制外部至

9、內(nèi)部網(wǎng)絡(luò)的連接速度Includedir /etc/xinetd.d #指定所有使用xinetd服務(wù)的守護(hù)進(jìn)程設(shè)置文件所在目錄二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件3xinetd配置文件:/etc/xinetd.config每次修改xinetd或是任何一個看守進(jìn)程的服務(wù)設(shè)置后,記得要重新啟動xinetd才可使設(shè)置生效,啟動命令如下:/etc/rc.d/init.d/xinetd restart二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件4訪問允許/禁止配置文件:/etc/hosts.allow和/etc/hosts.deny除了可以將來自客戶端的

10、請求轉(zhuǎn)送至指定的服務(wù)程序外,xinetd還具備另一種功能,那就是可以集中式地管理客戶端連接。當(dāng)xinetd接受來自客戶端的服務(wù)請求后,它會先檢查/etc/hosts.allow文件中是否允許此客戶端的訪問,若是允許則會將此請求轉(zhuǎn)送至指定的服務(wù)程序,同時忽略/etc/hosts.deny的檢查。若在/etc/hosts.allow文件中沒有此客戶端可被允許的記錄,接著xinetd會繼續(xù)檢查/etc/hosts.deny文件的內(nèi)容,如果該客戶端的數(shù)據(jù)出現(xiàn)在此文件中,則此請求會被拒絕,但若是沒有出現(xiàn),由此客戶端的請求仍會被轉(zhuǎn)送至指定的服務(wù)程序二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的

11、配置文件4訪問允許/禁止配置文件:/etc/hosts.allow和/etc/hosts.deny處理客戶端請求的審核流程:圖3-2 處理客戶端請求的審核流程二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件4訪問允許/禁止配置文件:/etc/hosts.allow和/etc/hosts.deny應(yīng)用舉例:通常會將需要提供服務(wù)的客戶端記錄在/etc/hosts.allow中,而在/etc/hosts.deny只寫入簡單的一行:ALL:ALL二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件5網(wǎng)絡(luò)狀態(tài)設(shè)置文件:/etc/sysconfig/network/etc/

12、sysconfig/network是TCP/IP網(wǎng)絡(luò)的重要設(shè)置文件,它可以設(shè)置系統(tǒng)默認(rèn)的網(wǎng)絡(luò)參數(shù)。例如:NETWORKING=yes # 表示開啟Linux服務(wù)器的網(wǎng)絡(luò)功能HOSTNAME=localhost.localdomain # 表示此臺Linux的主機(jī)名稱GATEWAY= # 本機(jī)使用的網(wǎng)關(guān)IP地址二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件5網(wǎng)絡(luò)狀態(tài)設(shè)置文件:/etc/sysconfig/networknetwork文件可以包含以下參數(shù):FORWARD_IPV4:設(shè)置此臺服務(wù)器是否允許轉(zhuǎn)送來自客戶端的IPv4封包,若允許轉(zhuǎn)送應(yīng)加入FORWARD_IPV4=tr

13、ue;DOMAINNAME:此臺服務(wù)器所屬的域名稱;GATEWAYDEV:連接網(wǎng)關(guān)的設(shè)備,通常設(shè)eth0表示以網(wǎng)卡當(dāng)作網(wǎng)絡(luò)連接設(shè)備,若是撥號用戶則設(shè)為ppp0。二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件6主機(jī)搜尋設(shè)置文件:/etc/host.conf對主機(jī)名的解析是先通過/etc/hosts文件還是由DNS解析,是由文件/etc/host.conf來設(shè)置的,因此在這個文件中可以設(shè)置主機(jī)名稱解析的順序,其默認(rèn)的內(nèi)容如下所示:order hosts,bind表示在進(jìn)行解析時先使用/etc/hosts文件,然后才使用DNS。其他參數(shù)二、相關(guān)知識(三)RedHat9.0 Lin

14、ux網(wǎng)絡(luò)相關(guān)的配置文件7DNS服務(wù)器搜尋順序設(shè)置文件:/etc/resolv.conf/etc/resolv.conf文件的主要作用是用來設(shè)置DNS的相關(guān)選項(xiàng),其常用的設(shè)置選項(xiàng)有3項(xiàng):nameserver:設(shè)置名稱服務(wù)器的IP地址,此處所謂的名稱服務(wù)器就是指DNS,最多可設(shè)置3個nameserver,而每個DNS的記錄需自成一行,主機(jī)進(jìn)行名稱解析時會先查詢記錄中的第一臺nameserver,如果無法成功解析,則會繼續(xù)詢問下一臺nameserver。二、相關(guān)知識(三)RedHat9.0 Linux網(wǎng)絡(luò)相關(guān)的配置文件7DNS服務(wù)器搜尋順序設(shè)置文件:/etc/resolv.conf/etc/reso

15、lv.conf文件的主要作用是用來設(shè)置DNS的相關(guān)選項(xiàng),其常用的設(shè)置選項(xiàng)有3項(xiàng):domain:指定主機(jī)所在的域名稱。search:在此處可以使用空格鍵來分隔多個域名稱,作用是在進(jìn)行名稱解析工作時,系統(tǒng)會自動將此處設(shè)置的域名稱,自動加在欲查詢的主機(jī)名稱之后,可以加入最多6個域名稱。例如在此設(shè)置3個不同的域名稱: ,當(dāng)要查詢的名稱為host1時,則系統(tǒng)會依次查詢,。二、相關(guān)知識(四)RedHat9.0 Linux的基本網(wǎng)絡(luò)管理命令1啟動網(wǎng)絡(luò):network/etc/rc.d/init.d/network是Linux系統(tǒng)中用來啟動網(wǎng)絡(luò)功能的Shell Script,在正常的狀況下,每次開機(jī)都會自動啟

16、動,每當(dāng)修改了系統(tǒng)中的網(wǎng)絡(luò)狀態(tài),應(yīng)該重新啟動網(wǎng)絡(luò),而不需要重啟系統(tǒng)。命令格式:# /etc/rc.d/init.d/network restart二、相關(guān)知識(四)RedHat9.0 Linux的基本網(wǎng)絡(luò)管理命令2設(shè)置網(wǎng)卡狀態(tài):ifconfig命令ifconfig的參數(shù)非常多,其調(diào)用格式是:ifconfig interface -net|-host address parameters二、相關(guān)知識(四)RedHat9.0 Linux的基本網(wǎng)絡(luò)管理命令2設(shè)置網(wǎng)卡狀態(tài):ifconfig命令ifconfig命令使用的例子:配置eth0的IP地址,同時激活該設(shè)備:#ifconfig eth0 8 ne

17、tmask up停用指定的網(wǎng)絡(luò)接口設(shè)備eth0:#ifconfig eth0 down查看指定的網(wǎng)絡(luò)接口設(shè)備eth0的配置,系統(tǒng)顯示以太網(wǎng)接口eth0的配置信息:#ifconfig eth0 二、相關(guān)知識(四)RedHat9.0 Linux的基本網(wǎng)絡(luò)管理命令2設(shè)置網(wǎng)卡狀態(tài):ifconfig命令ifconfig命令使用的例子:查看所有的網(wǎng)絡(luò)接口配置:#ifconfig二、相關(guān)知識(四)RedHat9.0 Linux的基本網(wǎng)絡(luò)管理命令3顯示網(wǎng)絡(luò)統(tǒng)計(jì)信息:netstat命令n e t s t a t是一個非常有用的工具,通常它可以完成以下功能:(1)顯示網(wǎng)絡(luò)接口狀態(tài)信息:在隨- i標(biāo)記一起使用時,n

18、etstat將顯示網(wǎng)絡(luò)接口的當(dāng)前配置狀態(tài)。除此以外,如果調(diào)用時還帶上- a選項(xiàng),它還將輸出內(nèi)核中所有接口,并不只是當(dāng)前配置的接口。#netstat -i二、相關(guān)知識(四)RedHat9.0 Linux的基本網(wǎng)絡(luò)管理命令3顯示網(wǎng)絡(luò)統(tǒng)計(jì)信息:netstat命令(2)顯示內(nèi)核路由表信息:在隨- r標(biāo)記一起調(diào)用netstat時,將顯示內(nèi)核路由表,- n選項(xiàng)令netstat以點(diǎn)分十進(jìn)制的形式輸出IP地址,而不是象征性的主機(jī)名和網(wǎng)絡(luò)名。netstat輸出結(jié)果中,第二列是路由條目所指的網(wǎng)關(guān),如果沒有使用網(wǎng)關(guān),就會出現(xiàn)一個星號;第三列是路由的概述,用于為具體的IP地址找出最恰當(dāng)?shù)穆酚蓵r;第四列顯示了不同的標(biāo)記

19、,其中:G表示路由將采用網(wǎng)關(guān),U表示準(zhǔn)備使用的接口處于“活動”狀態(tài),H表示通過該路由,只能抵達(dá)一臺主機(jī),如回送接口的路由器條目就如此,D表示路由表的條目是由ICMP重定向消息生成的,M表示路由表?xiàng)l目已被ICMP重定向消息修改。命令格式:netstate -nr或者netstate -r二、相關(guān)知識(四)RedHat9.0 Linux的基本網(wǎng)絡(luò)管理命令3顯示網(wǎng)絡(luò)統(tǒng)計(jì)信息:netstat命令(3)顯示TCP/IP傳輸協(xié)議的連接狀態(tài):netstat支持用于顯示活動或被動套接字的選項(xiàng)集,選項(xiàng)- t、- u、- w和- x分別表示TCP、UDP、RAW和UNIX套接字連接。如果加-a標(biāo)記,還會顯示出等待

20、連接,就是處于監(jiān)聽模式的套接字,這樣可得到一份服務(wù)器清單,當(dāng)前運(yùn)行于系統(tǒng)中的所有服務(wù)器都會列入其中。例如:netstat ta。二、相關(guān)知識(四)RedHat9.0 Linux的基本網(wǎng)絡(luò)管理命令4偵測主機(jī)連接:ping命令最基本的查找并排除網(wǎng)絡(luò)故障的工具是ping命令,ping發(fā)出數(shù)據(jù)包到另一個主機(jī)并等待回復(fù)。ping使用ICMP(網(wǎng)際控制報文協(xié)議)協(xié)議發(fā)出數(shù)據(jù)包到遠(yuǎn)程網(wǎng)絡(luò)的主機(jī),然后根據(jù)遠(yuǎn)方主機(jī)的響應(yīng)消息來判斷網(wǎng)絡(luò)的情況。ping命令的最常用的方法是在命令后跟上主機(jī)名或地址,命令使用的格式為:ping 主機(jī)名或主機(jī)域名。因?yàn)閜ing命令會持續(xù)地發(fā)送ICMP數(shù)據(jù)包,直到用Ctrl+C中斷pin

21、g命令為止,所以為了避免這種情況,可以在ping命令中加上-c+發(fā)送的數(shù)據(jù)包數(shù)這個參數(shù)來設(shè)置傳送數(shù)據(jù)包的次數(shù)。# ping -c 6 二、相關(guān)知識(四)RedHat9.0 Linux的基本網(wǎng)絡(luò)管理命令5顯示數(shù)據(jù)包經(jīng)過歷程:traceroute命令traceroute是TCP/IP查找并排除故障的主要工具。它不斷用更大的TTL值發(fā)送UDP數(shù)據(jù)包并探測數(shù)據(jù)經(jīng)過的網(wǎng)關(guān)的ICMP回應(yīng),最后能夠得到數(shù)據(jù)包從源主機(jī)到目標(biāo)主機(jī)的路由信息。二、相關(guān)知識(四)RedHat9.0 Linux的基本網(wǎng)絡(luò)管理命令5顯示數(shù)據(jù)包經(jīng)過歷程:traceroute命令traceroute的工作過程為:traceroute首先發(fā)

22、送TTL為1的數(shù)據(jù)包,數(shù)據(jù)包到達(dá)一個網(wǎng)關(guān),如果數(shù)據(jù)已經(jīng)到達(dá)目標(biāo)主機(jī),它的任務(wù)完成了;如果不是目標(biāo)主機(jī),網(wǎng)關(guān)將TTL的值減1,此時的TTL為0,網(wǎng)關(guān)刪除數(shù)據(jù)包并返還一個數(shù)據(jù)包聲明此事,如果并沒有到達(dá)目標(biāo)主機(jī),發(fā)送端將TTL遞增1并發(fā)送另一個數(shù)據(jù)包,這一次第一個網(wǎng)關(guān)將TTL減1并將數(shù)據(jù)包傳送到下一個網(wǎng)關(guān),這個網(wǎng)關(guān)將做同樣的事:確認(rèn)是否為目標(biāo)主機(jī)并遞減TTL。這個過程將一直進(jìn)行直到到達(dá)目標(biāo)主機(jī)或TTL到達(dá)它的最大值,不管發(fā)生了什么,traceroute程序都會探測到回復(fù)數(shù)據(jù)包。二、相關(guān)知識(四)RedHat9.0 Linux的基本網(wǎng)絡(luò)管理命令5顯示數(shù)據(jù)包經(jīng)過歷程:traceroute命令tracer

23、oute通常使用和ping一樣的方式,將目標(biāo)地址作為命令參。traceroute 二、相關(guān)知識(四)RedHat9.0 Linux的基本網(wǎng)絡(luò)管理命令6arp命令arp命令可以用來配置并查看arp緩存中的內(nèi)容,下面是幾種使用arp命令的例子:查看arp緩存:# arp添加一個IP地址和MAC地址的對應(yīng)記錄:# arp -s 8 00:60:08:27:CE:B3刪除一個IP地址和MAC地址對應(yīng)的緩存記錄:# arp -d 8 三、任務(wù)實(shí)施【任務(wù)場景】要使用Red Hat Linux9.0構(gòu)建網(wǎng)絡(luò)服務(wù),首先必須熟悉Red Hat Linux9.0中的基本網(wǎng)絡(luò)配置文件,熟練掌握Red Hat Lin

24、ux9.0中的基本網(wǎng)絡(luò)管理命令,才能夠在使用Red Hat Linux9.0構(gòu)建各種網(wǎng)絡(luò)服務(wù)時熟練使用這些配置文件和網(wǎng)絡(luò)管理命令檢查與驗(yàn)證各種構(gòu)建的網(wǎng)絡(luò)服務(wù),才能保證能夠正確配置各種網(wǎng)絡(luò)服務(wù)。圖3-3 網(wǎng)絡(luò)連接拓?fù)洹臼┕ね負(fù)洹俊臼┕ぴO(shè)備】計(jì)算機(jī)(2臺);二層交換機(jī)(1臺);網(wǎng)絡(luò)線(若干根);RedHat9.0 Linux(1套)。三、任務(wù)實(shí)施3 使用基本網(wǎng)絡(luò)管理命令2 安裝Red Hat Linux9.0 1 按照網(wǎng)絡(luò)拓?fù)鋱D建立網(wǎng)絡(luò)工作環(huán)境4 查看并編輯基本網(wǎng)絡(luò)配置文件【操作步驟】任務(wù)2 與Windows的資源共享一、任務(wù)分析某公司采用Linux操作系統(tǒng)組建了公司的網(wǎng)絡(luò)服務(wù),有部分職員辦公時使

25、用Linux操作系統(tǒng),但是也有部分職員使用Windows操作系統(tǒng),為了使得使用Windows操作系統(tǒng)和使用Linux操作系統(tǒng)的職員之間能共相互共享資源,要求讓W(xué)indows主機(jī)和Linux主機(jī)之間能夠相互訪問。任務(wù)2 與Windows的資源共享二、相關(guān)知識 (一)SMB協(xié)議簡介在NetBIOS出現(xiàn)之后,Microsoft就使用NetBIOS實(shí)現(xiàn)了一個網(wǎng)絡(luò)文件/打印服務(wù)系統(tǒng),這個系統(tǒng)基于NetBIOS設(shè)定了一套文件共享協(xié)議,Microsoft稱之為SMB(Server Message Block,服務(wù)信息塊)協(xié)議。SMB協(xié)議是一個高層協(xié)議,它提供了在網(wǎng)絡(luò)上的不同計(jì)算機(jī)之間共享文件、打印機(jī)和不同通

26、信資料的方法,這個協(xié)議被Microsoft用于它們Lan Manager和Windows NT服務(wù)器系統(tǒng)中,實(shí)現(xiàn)不同計(jì)算機(jī)之間共享打印機(jī)、串行口和通信對象。二、相關(guān)知識二、相關(guān)知識 (一)SMB協(xié)議簡介SMB使用NetBIOS API實(shí)現(xiàn)面向連接的協(xié)議,該協(xié)議為Windows客戶程序和服務(wù)提供了一個通過虛電路按照請求響應(yīng)方式進(jìn)行通信的機(jī)制。SMB的工作原理就是讓NetBIOS與SMB協(xié)議運(yùn)行在TCP/IP上,并且使用NetBIOS的名字解析讓Linux主機(jī)可以在Windows的網(wǎng)上鄰居中被看到,從而和Windows 9X/NT/2000進(jìn)行相互溝通,共享文件和打印機(jī)。因此,為了讓W(xué)indows

27、和Linux計(jì)算機(jī)相集成,最好的辦法即是在Linux計(jì)算機(jī)中安裝支持SMB協(xié)議的軟件,這樣Windows客戶不需要更改設(shè)置,就能如同使用Windows NT服務(wù)器一樣,使用Linux計(jì)算機(jī)上的資源。二、相關(guān)知識(二)Samba協(xié)議Samba是用來實(shí)現(xiàn)SMB的一種軟件,是一組軟件包。它的工作原理也是讓NetBIOS和SMB這兩個協(xié)議運(yùn)行于TCP/IP通信協(xié)議之上,并且使用Windows的NETBEUI協(xié)議讓Linux計(jì)算機(jī)可以在網(wǎng)絡(luò)鄰居上被Windows 計(jì)算機(jī)看到。Samba協(xié)議是在TCP/IP上實(shí)現(xiàn)的,它是Windows網(wǎng)絡(luò)文件和打印共享的基礎(chǔ),負(fù)責(zé)處理和使用遠(yuǎn)程文件和資源。在缺省情況下,W

28、indows工作站上的Microsoft Client使用服務(wù)消息塊(SMB)協(xié)議,正是由于Samba的存在,使得Windows和Linux可以集成并互相通信。二、相關(guān)知識(二)Samba協(xié)議Samba的核心是兩個守護(hù)進(jìn)程smbd和nmbd程序,服務(wù)器啟動到停止期間持續(xù)運(yùn)行,smbd監(jiān)聽139 TCP端口,nmbd監(jiān)聽137和138 UDP端口。smbd和nmbd使用的全部配置信息都保存在smb.conf文件中。smb.conf向smbd和nmbd兩個守護(hù)進(jìn)程說明輸出什么,共享輸出給誰以及如何進(jìn)行輸出以便共享。Smbd進(jìn)程的作用是處理到來的SMB數(shù)據(jù)包,為使用該軟件包的資源與Linux進(jìn)行協(xié)商

29、,nmbd進(jìn)程使其他主機(jī)能瀏覽Linux服務(wù)器。二、相關(guān)知識(二)Samba協(xié)議1Samba軟件的功能和應(yīng)用環(huán)境(1)Samba軟件的功能 共享Linux文件系統(tǒng)給Windows系統(tǒng)。 共享Windows文件系統(tǒng)給Linux主機(jī)。 共享Linux打印機(jī)給windows主機(jī)。 共享Windows打印機(jī)給Linux主機(jī)。 支持Windows客戶使用網(wǎng)上鄰居瀏覽網(wǎng)絡(luò)。 支持SSL安全套接層協(xié)議。 支持Windows域控制器和Windows成員服務(wù)器對使用Samba資源的用戶進(jìn)行認(rèn)證。 支持WINS名字服務(wù)器解析以及瀏覽。二、相關(guān)知識(二)Samba協(xié)議1Samba軟件的功能和應(yīng)用環(huán)境(2)Samba

30、的應(yīng)用環(huán)境圖3-4所示是一個簡單的使用Samba服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)圖。圖3-4 使用Samba服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)圖二、相關(guān)知識(二)Samba協(xié)議2安裝Samba組件(1)安裝Samba組件完全安裝Red Hat Linux 9.0,則系統(tǒng)會默認(rèn)安裝Samba組件。沒有安裝過Samba軟件包二、相關(guān)知識(二)Samba協(xié)議2安裝Samba組件(2)RedHat9.0 Linux中Samba的配置文件安裝完成Samba組件后,在/etc/samba目錄中有一些與samba相關(guān)的文件,其中最重要的是smb.conf配置文件,其常用的有以下選項(xiàng):/全局設(shè)置參數(shù)/定義該Samba服務(wù)器所在的工作組或者域/

31、設(shè)置Samba服務(wù)器名稱,通過網(wǎng)絡(luò)鄰居訪問的時候可以在備注里面看見這個內(nèi)容,而且還可以使用samba設(shè)定的變量。/設(shè)置允許訪問的網(wǎng)絡(luò)和主機(jī)IPhosts allow = 網(wǎng)絡(luò)或者主機(jī)二、相關(guān)知識(二)Samba協(xié)議2安裝Samba組件(2)RedHat9.0 Linux中Samba的配置文件/設(shè)置打印機(jī)配置文件的路徑/允許共享打印機(jī)/設(shè)置打印系統(tǒng)類型/定義游客賬號,而且需要把這個賬號加入/etc/passwd,不然它就用缺省的nobody/設(shè)置日志文件LogFileName的路徑(一般是用/var/log/samba/%m.log)/定義日志文件的大小為size(單位是KB,如果是0的話就不限

32、大?。?設(shè)置Samba的安全級別,按從低到高分為四級:share,user,server,domain/設(shè)置是否對密碼進(jìn)行加密二、相關(guān)知識(二)Samba協(xié)議2安裝Samba組件(2)RedHat9.0 Linux中Samba的配置文件/設(shè)置存放samba用戶密碼的文件smbPasswordFile(一般是/etc/samba/smbpasswd)。/設(shè)置Samba用戶賬號和Linux系統(tǒng)賬號是否同步,一般同步,選項(xiàng)為yes。/設(shè)置本地口令程序。/控制smbd和/usr/bin/passwd之間的會話,用以對用戶密碼進(jìn)行改變。/當(dāng)用戶要求更改密碼時使用PAM而不是用passwd program

33、參數(shù)所指定的本地口令程序/usr/bin/passwd。/當(dāng)認(rèn)證用戶時,服從PAM的管理限制。/當(dāng)samba編譯的時候支持SSL的時候,需要指定SSL的證書的位置。/指定用戶映射文件(一般是/etc/samba/smbusers),在這個文件里面指定一行root = administrator admin時,客戶機(jī)的用戶是admin或者administrator連接時會被當(dāng)作用戶root看待。二、相關(guān)知識(二)Samba協(xié)議2安裝Samba組件(2)RedHat9.0 Linux中Samba的配置文件/設(shè)置服務(wù)器和客戶之間會話的Socket選項(xiàng)。/是否為客戶做DNS查詢,選項(xiàng)為no時,不為客戶

34、做DNS查詢。/如果有多個網(wǎng)絡(luò)接口,就必須在這里指定。/指定瀏覽列表同步信息從哪里取得,從host(例如5)還是整個子網(wǎng)取得。/設(shè)置每個用戶的主目錄共享homescomment = Home Directoriesbrowseable = nowritable =yesvalid users = %Screate mode = 0664directory mode = 0775/設(shè)置全部打印機(jī)共享二、相關(guān)知識(三)Windows主機(jī)訪問Linux主機(jī) 安裝好Samba之后,就有了與Windows互相訪問的基礎(chǔ)。Windows主機(jī)要訪問Linux主機(jī),必須首先在Linux主機(jī)上對Samba服務(wù)的

35、屬性進(jìn)行配置,例如指定Linux主機(jī)的共享目錄、所在的工作組名稱等,然后在Linux主機(jī)上啟用Samba服務(wù)。二、相關(guān)知識(三)Windows主機(jī)訪問Linux主機(jī)1配置Samba服務(wù)器2啟用Samba服務(wù)器3使用Windows主機(jī)訪問Linux主機(jī)二、相關(guān)知識(四)Linux主機(jī)訪問Windows主機(jī)1用字符命令方式訪問Windows宿主機(jī)的共享資源2在桌面環(huán)境下訪問Windows主機(jī)【任務(wù)場景】圖3-5 網(wǎng)絡(luò)連接拓?fù)涫褂肦ed Hat Linux9.0的Samba服務(wù),實(shí)現(xiàn)Windows主機(jī)和Linux主機(jī)之間相互訪問,共享彼此的資源?!臼┕ね?fù)洹俊臼┕ぴO(shè)備】計(jì)算機(jī)(3臺);二層交換機(jī)(1

36、臺);網(wǎng)絡(luò)線(若干根);RedHat 9.0 Linux(1套);Windows2000/2003(1套)。三、任務(wù)實(shí)施三、任務(wù)實(shí)施3 查看Linux 9.0中Samba的默認(rèn)配置文件5 用Linux主機(jī)訪問Windows主機(jī)2 安裝Red Hat Linux9.0和Windows2000/2003 1 按照網(wǎng)絡(luò)拓?fù)鋱D建立網(wǎng)絡(luò)工作環(huán)境4 用Windows主機(jī)訪問Linux主機(jī)【操作步驟】任務(wù)3 構(gòu)建DHCP服務(wù)器一、任務(wù)分析某公司共有辦公計(jì)算機(jī)300臺,建設(shè)了公司的內(nèi)部網(wǎng)絡(luò),有一名網(wǎng)絡(luò)管理員管理所有網(wǎng)絡(luò)配置與設(shè)備維護(hù)。為了保證網(wǎng)絡(luò)的暢通,必須保證計(jì)算機(jī)的TCP/IP配置正確,IP地址不沖突,如

37、果由網(wǎng)絡(luò)管理員手工配置,容易產(chǎn)生錯誤。使用DHCP服務(wù)器自動完成客戶機(jī)的網(wǎng)絡(luò)參數(shù)的配置,可以極大減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān),提高網(wǎng)絡(luò)管理員的工作效率。本任務(wù)就是要在Linux下架設(shè)一臺DHCP服務(wù)器。任務(wù)3 構(gòu)建DHCP服務(wù)器二、相關(guān)知識 (一)安裝DHCP服務(wù)器二、相關(guān)知識文 件說 明/etc/dhcpd.conf配置文件/var/lib/dhcp/dhcpd.lease客戶租賃數(shù)據(jù)庫,系統(tǒng)自動維護(hù),不應(yīng)該手工編輯,租賃數(shù)據(jù)庫中記錄的時間是格林威治標(biāo)準(zhǔn)時間(GMT)/usr/sbin/dhcpd執(zhí)行文件/etc/rc.d/init.d/dhcpd啟動文件/var/log/messages日志文件/

38、etc/sysconfig/dhcpd定義DHCP廣播網(wǎng)卡文件二、相關(guān)知識 (二)DHCP服務(wù)器的配置1與DHCP相關(guān)的文件二、相關(guān)知識(二)DHCP服務(wù)器的配置2DHCP配置文件/etc/dhcpd.conf 3啟動和停止DHCP服務(wù)4測試DHCP服務(wù)5查看IP地址租用信息二、相關(guān)知識(三)DHCP客戶端的配置1Windows客戶機(jī)的配置在Windows客戶機(jī)TCP/IP參數(shù)設(shè)置中設(shè)置為自動獲取IP地址即可。2Linux客戶機(jī)的配置需要手工修改/etc/sysconfig/network文件,并且修改/etc/sysconfig/network-scripts目錄中每個網(wǎng)絡(luò)設(shè)備的配置文件。【

39、任務(wù)場景】使用Red Hat Linux9.0的DHCP服務(wù),實(shí)現(xiàn)Windows客戶機(jī)和Linux客戶機(jī)自動獲取IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器的IP地址等相關(guān)的參數(shù)?!臼┕ね?fù)洹俊臼┕ぴO(shè)備】計(jì)算機(jī)(3臺);二層交換機(jī)(1臺);網(wǎng)絡(luò)線(若干根);RedHat 9.0 Linux(1套);WindowsXP/2000(1套)。三、任務(wù)實(shí)施三、任務(wù)實(shí)施3 生成DHCP配置文件5 在DHCP服務(wù)器上檢查2 安裝Red Hat Linux9.0和Windows2000/XP 1 按照網(wǎng)絡(luò)拓?fù)鋱D建立網(wǎng)絡(luò)工作環(huán)境4 在Windows客戶機(jī)和Linux客戶機(jī)上檢查【操作步驟】任務(wù)4 構(gòu)建DNS服務(wù)

40、器一、任務(wù)分析某公司有員工300人,計(jì)算機(jī)300臺,已經(jīng)建成了公司的內(nèi)部網(wǎng)絡(luò),組建了公司的Web服務(wù)器發(fā)布公司信息、公司的郵件服務(wù)器收發(fā)電子郵件、公司的FTP服務(wù)器上傳下載資料,為了使用容易記住的名稱代替難以記憶的IP地址訪問服務(wù)器,需要DNS服務(wù)器完成IP地址與網(wǎng)絡(luò)名稱的轉(zhuǎn)換工作,本任務(wù)就是要在Linux下架設(shè)一臺DNS服務(wù)器。任務(wù)4 構(gòu)建DNS服務(wù)器二、相關(guān)知識 (一)安裝DNS服務(wù)器域名服務(wù)(DNS)是Internet和Intranet中重要的網(wǎng)絡(luò)服務(wù),通過它可以將域名解析為IP地址,從而使得人們能通過簡單好記的域名來代替IP地址訪問網(wǎng)絡(luò)。Bind是目前使用非常廣泛的域名系統(tǒng)服務(wù)器軟件,

41、Linux和Unix平臺下通常使用Bind來實(shí)現(xiàn) DNS服務(wù),并且Internet上絕大多數(shù)DNS服務(wù)器都是使用該軟件實(shí)現(xiàn)的。安裝DNS服務(wù)器二、相關(guān)知識(二)DNS服務(wù)器的配置1配置文件與DNS服務(wù)器配置相關(guān)的配置文件主要有:/etc/hosts,/etc/host.conf,/etc/resolv.conf,/etc/named.boot,/etc/named.conf,在/var/named目錄下還包含DNS區(qū)域和反向區(qū)域的一些配置文件:localhost.zone、named.ca和named.local。將這些配置文件分為兩種類型:DNS主要的配置文件和DNS補(bǔ)充配置文件。二、相關(guān)知

42、識文 件說 明/var/named/localhost.zone本機(jī)的區(qū)域文件/var/named/named.ca如果DNS服務(wù)器的數(shù)據(jù)庫中沒有包含所要的記錄,則此服務(wù)器首先會根據(jù)根域的DNS服務(wù)器解析有關(guān)域的類型,/var/named/named.ca文件用于保存相關(guān)信息的記錄。/var/named/named.local指“0.0.127.”區(qū)域的反向解析記錄文件。/etc/resolv.confresolve的狀態(tài)文件,該文件用于設(shè)置有關(guān)客戶要求名稱解析時所定義的各項(xiàng)內(nèi)容,也就是說此時此臺計(jì)算機(jī)的角色為擔(dān)任DNS中的客戶端。/etc/named.confBind服務(wù)的主要配置文件,在這

43、個文件中除設(shè)置Bind的一些重要參數(shù)外還會同時指出該服務(wù)管轄的區(qū)域名稱,記憶相關(guān)文件的存放位置。(二)DNS服務(wù)器的配置1配置文件(1)DNS主要配置文件。二、相關(guān)知識(二)DNS服務(wù)器的配置1配置文件(2)DNS補(bǔ)充配置文件/etc/host.conf文件 /etc/hosts文件二、相關(guān)知識(二)DNS服務(wù)器的配置2創(chuàng)建配置文件創(chuàng)建DNS配置文件包括/etc/named.conf和目錄/var/named/中的幾個數(shù)據(jù)文件。(1)建立主配置文件/etc/named.conf(2)建立區(qū)域數(shù)據(jù)文件(3)配置反向域名解析(4)建立從區(qū)域文件(5)建立/var/named/named.ca二、相

44、關(guān)知識(三)DNS的測試1啟動DNS服務(wù)2配置域名3使用nslookup命令測試二、相關(guān)知識(四)DNS客戶端配置1Linux客戶端在Linux系統(tǒng)中運(yùn)行netconfig命令顯示選擇網(wǎng)絡(luò)配置界面,填寫相應(yīng)的參數(shù),DNS服務(wù)器的IP地址要填寫正確。2Windows客戶端配置在Windows系統(tǒng)中運(yùn)行網(wǎng)卡的TCP/IP參數(shù)配置中正確填寫DNS服務(wù)器的IP地址?!救蝿?wù)場景】使用Red Hat Linux9.0的DNS服務(wù),實(shí)現(xiàn)域名地址到IP地址的轉(zhuǎn)換,使用Linux客戶端和Windosw客戶端測試DNS的配置 【施工拓?fù)洹俊臼┕ぴO(shè)備】計(jì)算機(jī)(5臺);二層交換機(jī)(1臺);網(wǎng)絡(luò)線(若干根);RedHa

45、t 9.0 Linux(1套);WindowsXP/2000(1套)。三、任務(wù)實(shí)施三、任務(wù)實(shí)施3 生成DNS配置文件5 測試DNS服務(wù)器2 安裝Red Hat Linux9.0和Windows2000/XP 1 按照網(wǎng)絡(luò)拓?fù)鋱D建立網(wǎng)絡(luò)工作環(huán)境4 配置Windows客戶機(jī)和Linux客戶機(jī)【操作步驟】任務(wù)5 構(gòu)建Web服務(wù)器一、任務(wù)分析某公司有員工300人,計(jì)算機(jī)300臺,已經(jīng)組建了公司內(nèi)部網(wǎng)絡(luò)。為了在公司內(nèi)部發(fā)布信息,也為了向外界宣傳公司的產(chǎn)品、介紹公司的情況,需要一個發(fā)布公司信息的平臺。而Web服務(wù)器就是最好的信息發(fā)布平臺,本任務(wù)就是要在Linux下架設(shè)一臺Web服務(wù)器。任務(wù)5 構(gòu)建Web服

46、務(wù)器二、相關(guān)知識 (一)Apache的版本(二)Apache的特性(三)安裝Apache服務(wù)器二、相關(guān)知識(四)Apache服務(wù)器的配置新版本的Apache服務(wù)器,則統(tǒng)一在httpd.conf里進(jìn)行配置。對于默認(rèn)安裝的Red Hat Linux來說,該配置文件位于/etc/httpd/conf目錄下,如果安裝的是tar.gz版本,則該文件位于 /usr/local/apache/conf目錄。二、相關(guān)知識(四)Apache服務(wù)器的配置1配置httpd.conf文件下面給出httpd.conf的最常用配置參數(shù)。(1)DocumentRoot(2)MaxClients(3)Port (4)Serv

47、erName(5)MaxKeepAliveRequests(6)MaxRequestsPerChild(7)MaxSpareServers 和MinSpareServers二、相關(guān)知識(四)Apache服務(wù)器的配置2圖形化配置界面(1)主標(biāo)簽頁(2)“虛擬主機(jī)”標(biāo)簽頁(3)“服務(wù)器”選項(xiàng)卡(4)“性能調(diào)整”選項(xiàng)卡【任務(wù)場景】在Red Hat Linux9.0上安裝配置Apache服務(wù)器,提供Web服務(wù),使用Linux客戶端和Windosw客戶端測試Web服務(wù)的功能?!臼┕ね?fù)洹俊臼┕ぴO(shè)備】計(jì)算機(jī)(3臺);二層交換機(jī)(1臺);網(wǎng)絡(luò)線(若干根);RedHat 9.0 Linux(1套);Windo

48、wsXP/2000(1套)。三、任務(wù)實(shí)施三、任務(wù)實(shí)施3 配置Apache5 測試Apache服務(wù)器2 安裝Red Hat Linux9.0和Windows2000/XP 1 按照網(wǎng)絡(luò)拓?fù)鋱D建立網(wǎng)絡(luò)工作環(huán)境4 配置Windows客戶機(jī)和Linux客戶機(jī)【操作步驟】任務(wù)6 構(gòu)建FTP服務(wù)器一、任務(wù)分析某公司有員工300人,計(jì)算機(jī)300臺,已經(jīng)組建了公司內(nèi)部網(wǎng)絡(luò)。為了在公司員工之間傳送資料,在公司中設(shè)有一個資料保存中心,需要一個資料保存和交換中心。而FTP服務(wù)器就是最好的選擇,本任務(wù)就是要在Linux下架設(shè)一臺FTP服務(wù)器。任務(wù)6 構(gòu)建FTP服務(wù)器二、相關(guān)知識 (一)FTP的工作端口FTP使用兩個T

49、CP連接來傳輸一個文件,使用20端口傳送數(shù)據(jù),21端口傳送控制信息。進(jìn)行文件傳輸時,F(xiàn)TP客戶端和服務(wù)器之間要建立“控制連接”和“數(shù)據(jù)連接”兩個連接,控制連接以客戶/服務(wù)器方式建立,服務(wù)器以被動的方式打開21號端口,等待客戶的連接,控制連接在整個會話過程中一直打開,F(xiàn)TP客戶所發(fā)送的所有請求通過控制連接發(fā)送到FTP服務(wù)器端的控制進(jìn)程,但是控制連接不傳送實(shí)際的數(shù)據(jù),數(shù)據(jù)通過20號端口進(jìn)行傳送,F(xiàn)TP服務(wù)器和FTP客戶端之間通過20號端口可以進(jìn)行雙向數(shù)據(jù)傳輸。二、相關(guān)知識(二)安裝vsftpd服務(wù)器1安裝vsftpd服務(wù)器vsftpd是Linux最好的FTP服務(wù)器工具之一,其中的vs是“Very

50、Secure”的縮寫,它的最大優(yōu)點(diǎn)就是安全,此外,它還具有體積小,可定制強(qiáng),效率高的優(yōu)點(diǎn)。2啟動/重新啟動/停止vsftpd服務(wù)二、相關(guān)知識文件/目錄說 明/etc/rc.d/init.d/vsftpd啟動腳本/etc/vsftpd.ftpusers配置文件,設(shè)置不允許登陸的用戶的列表/etc/vsftpd.user_list配置文件/etc/vsftpd/vsftpd.conf主配置文件/usr/sbin/vsftpd守候進(jìn)程/usr/share/doc/vsftpd-1.1.3/文檔目錄/var/ftp/匿名FTP目錄(三)vsftpd服務(wù)器的配置1配置文件二、相關(guān)知識(三)vsftpd服

51、務(wù)器的配置2FTP的訪問控制vsftpd服務(wù)器軟件提供簡單而且安全的方法設(shè)定訪問權(quán)限,可以不使用FTP服務(wù)設(shè)置來防止對特定目錄的下載和上傳,而是使用標(biāo)準(zhǔn)的Linux系統(tǒng)文件和目錄的訪問權(quán)限來限制文件和目錄的訪問;但是也可以通過配置/etc/vsftpd/vsftpd.conf文件,使用戶能夠從vsftpd服務(wù)器下載文件以及將文件上傳到vsftpd服務(wù)器上。二、相關(guān)知識(三)vsftpd服務(wù)器的配置2FTP的訪問控制在默認(rèn)的情況下,任何登陸用戶(匿名的或者真實(shí)的用戶)可以從vsftpd服務(wù)器下載文件。如果root用戶將具有600權(quán)限的文件放到/var/ftp/目錄,即使/var/ftp/目錄是匿

52、名用戶登錄的主目錄,匿名用戶也不能下載該文件。匿名用戶(anonymous)的根目錄是/var/ftp/,常規(guī)用戶的根目錄是整個計(jì)算機(jī)的根目錄“/”,登陸時進(jìn)入用戶的主目錄/home/username/。這樣匿名用戶就只能訪問/var/ftp/目錄,而常規(guī)用戶可以訪問整個文件系統(tǒng)(當(dāng)然必須具有相應(yīng)的訪問權(quán)限)??梢允褂胏hroot_local_user選項(xiàng)來更改常規(guī)用戶的根目錄,使其限制為他們的主目錄,將所有的常規(guī)用戶限制在他們的主目錄下,需要在/etc/vsftpd/vsftpd.conf中增加以下一行內(nèi)容:chroot_local_user=YES二、相關(guān)知識(三)vsftpd服務(wù)器的配置

53、2FTP的訪問控制在默認(rèn)的情況下,能夠訪問vsftpd服務(wù)的用戶名為匿名用戶和Linux系統(tǒng)的所有用戶,可以通過以下兩行來設(shè)置:annonymous_anable=YESlocal_enable=YES其中:annonymous_anable=YES允許匿名用戶登錄服務(wù)器,local_enable=YES允許Linux本地賬號登陸服務(wù)器,但是在默認(rèn)情況下,/etc/vsftpd.user_list文件中的用戶賬號被拒絕訪問服務(wù)器。可以使用配置命令“l(fā)ocal_enable=NO”禁止所有的本地賬號登陸。二、相關(guān)知識(三)vsftpd服務(wù)器的配置2FTP的訪問控制如果想使得/etc/vsftpd

54、.user_list文件中的用戶賬號不能訪問ftp服務(wù)器,可設(shè)置以下幾行的內(nèi)容:userlist_file=/etc/vsftpd.user_listuserlist_anable=YESuserlist_deny=YES二、相關(guān)知識(三)vsftpd服務(wù)器的配置2FTP的訪問控制如果想只允許/etc/vsftpd.user_list列表中的用戶訪問FTP服務(wù),包括annonymous用戶都不能訪問FTP服務(wù)器,可設(shè)置以下幾行:userlist_file=/etc/vsftpd.user_listuserlist_anable=YESuserlist_deny=NO二、相關(guān)知識(三)vsftp

55、d服務(wù)器的配置2FTP的訪問控制/etc/vsftpd.ftpusers文件用戶存放不允許登陸的用戶的列表,此列表中缺省值都是一些系統(tǒng)用戶,建議保留這些用戶在這個列表中,出于安全考慮root用戶也加到這個列表中,不允許root用戶通過ftp登陸。二、相關(guān)知識(三)vsftpd服務(wù)器的配置3配置文件(1)用戶登錄控制(2)用戶權(quán)限控制(3)用戶連接和超時選項(xiàng)(4)服務(wù)器日志和歡迎信息【任務(wù)場景】在Red Hat Linux9.0上安裝配置FTP服務(wù)器,提供文件傳輸服務(wù),使用Linux客戶端和Windosw客戶端測試文件傳輸服務(wù)的功能?!臼┕ぴO(shè)備】圖3-11 網(wǎng)絡(luò)連接拓?fù)溆?jì)算機(jī)(3臺);二層交換機(jī)

56、(1臺);網(wǎng)絡(luò)線(若干根);RedHat 9.0 Linux(1套);WindowsXP/2000(1套)。【施工拓?fù)洹咳?、任?wù)實(shí)施三、任務(wù)實(shí)施3 配置vsftpd5 測試FTP服務(wù)器2 安裝Red Hat Linux9.0和Windows2000/XP 1 按照網(wǎng)絡(luò)拓?fù)鋱D建立網(wǎng)絡(luò)工作環(huán)境4 配置Windows客戶機(jī)和Linux客戶機(jī)【操作步驟】任務(wù)7 構(gòu)建E-mail服務(wù)器一、任務(wù)分析某公司有員工300人,計(jì)算機(jī)300臺,已經(jīng)組建了公司內(nèi)部網(wǎng)絡(luò)。在網(wǎng)絡(luò)時代,電子郵件比普通信件速度快、費(fèi)用便宜,是現(xiàn)代相互共同和交流的必備手段,為了滿足公司員工之間、公司員工與客戶之間電子郵件傳送的需要,在公司中

57、架設(shè)一臺電子郵件服務(wù)器是好的選擇,它比使用免費(fèi)郵箱更能提升公司的形象,對郵箱的管理也更方便靈活。本任務(wù)就是要在Linux下架設(shè)一臺電子郵件服務(wù)器。任務(wù)7 構(gòu)建E-mail服務(wù)器二、相關(guān)知識 (一)安裝Sendmail服務(wù)器1安裝Sendmail2啟動/重新啟動/停止Sendmail服務(wù)二、相關(guān)知識(二)Sendmail服務(wù)器的配置1創(chuàng)建配置文件Sendmail的配置十分復(fù)雜,它的配置文件是sendmail.cf,位于/etc/mail目錄下。由于sendmail.cf的語法深奧難懂,很少有人會直接去修改該文件來對Sendmail服務(wù)器進(jìn)行配置,一般通過m4宏處理程序來生成所需的 sendmail.cf文件。創(chuàng)建的過程中還需要一個模板文件,系統(tǒng)默認(rèn)在/etc/mail目錄下有一個sendmail.mc模板文件。根據(jù)簡單、直觀的sendmail.mc模板來生成sendmail.cf文件,不需要直接編輯send

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論