Linux實訓課題.ppt

Linux實訓課題 實訓內(nèi)容 1 squid代理服務器的配置2 httpd服務器的配置3 DNS服務器配置4 iptables防火墻配置5 iptables squid正向透明代理6 VSFTP服務7 DHCP服務8 squid反向代理 選做 實訓要求 1 按時到機房參與實訓課 如曠課達6節(jié)者 平時成績?yōu)?分 2 在實訓中 請不要在機房玩游戲 3 請在實訓積極與老師 同學交流 完成實訓任務 4 實訓完成后 請交回實訓報告 實訓小提示 DNS服務器配置本次實驗只要求做的域名的正向和反向解釋參考配置第一步 下載named ca 放在 var named chroot var named目錄下 第二步 修改DNS配置文件vi var named chroot etc named conf在named conf的options部分添加zone IN typemaster file zone allow update none zone 50 127 202 in addr arpa IN typemaster file 202 127 50 rev allow update none DNS服務器配置 第三步配置域名文件 正向 內(nèi)容使用以下命令自己建立域名文件內(nèi)容vi var named chroot var named zone TTL86400 INSOA 42 serial d adams 3H refresh15M retry1W expiry1D minimumINNS INMX dnsINA202 127 50 100wwwINCNAME ftpINA202 127 50 200movieINA202 127 50 105softINA202 127 50 106musicINA202 127 50 107jwINA202 127 50 108mailINA202 127 50 109 DNS服務器配置 第四步 配置反向解釋文件vi var named chroot var named 202 127 50 rev INSOA 1997022700 Serial28800 Refresh14400 Retry3600000 Expire86400 MinimumINNS 100INPTR 100INPTR 200INPTR 105INPTR 106INPTR 107INPTR 108INPTR 109INPTR DNS服務器配置 第五步 建立連接關系 ln s var named chroot etc named conf etc named conf ln s var named chroot var named named ca var named named ca ln s var named chroot var named zone var named zone ln s var named chroot var named 202 127 50 rev var named 202 127 50 rev第六步 測試 named checkconf named 實訓小提示 httpd服務器的配置在RedHatLinux中 Apache將自己的所有配置文件和日志文件分別放在了 etc httpd 和 var log httpd 目錄下其中 etc httpd conf 下為配置文件 var log httpd 下為日志文件 在 etc httpd 目錄下有一個鏈接 logs 可以直接進入 var log httpd目錄 httpd服務器的配置同時 它將建立 var www 目錄 并在其下建立五個子目錄 html 在這個目錄下存放HTML 主頁 文件 cgi bin 在這個目錄下可以存放一些CGI程序 manual apache系統(tǒng)的說明文檔 error 在這個目錄下存放的是服務器的一些錯誤提示文件 icons 在這個目錄下是服務器自帶的一些圖標 Apache配置 1 單臺服務只提供一個主頁將主頁文件放入到 var www html就可以了2 設置啟動chkconfig level345httpd3 手動重起服務servicehttpdrestart4 如果沒有做好DNS 請在 etc hosts文件里加入等域名和IP的對應關系 基于IP地址的虛擬主機 基于ip地址的虛擬主機就是在同一臺服務器上用不同的IP地址來標識不同的虛擬主機 只需要在 etc httpd conf httpd conf加入 虛擬主機的IP地址 ServerAdminlyl 管理員郵箱 DocumentRoot var www gxcme 存放主頁的目錄 ServerN 虛擬主機的域名 虛擬主機的IP地址 ServerAdminlyl 管理員郵箱 DocumentRoot var www jsjx 存放主頁的目錄 ServerN 虛擬主機的域名 第1臺虛擬主機 第2臺虛擬主機 基于域名的虛擬主機 基于域名的虛擬主機是根據(jù)客戶端提交的HTTP頭中標識主機名的部分決定的 使用這種技術 很多虛擬主機可以共享同一個IP地址只需要在 etc httpd conf httpd conf加入NameVirtualHost210 36 144 15 重點必須要加 ServerNDocumentRoot var www html DirectoryIndexindex htmlLogLevelwarnHostNameLookupsoffServerN 主頁域名 DocumentRoot var www test 主頁目錄 ServerNDocumentRoot var www test2 第1臺虛擬主機 第2臺虛擬主機 主虛擬主機 VSFTP服務 第一步安裝vsftpd1 查詢并安裝vsftpd root localhostvar rpm qa grepvsftpd第二步編輯配置文件anonymous enable YESlocal enable YESwrite enable YESlocal umask 022anon umask 022anon upload enable YESanon mkdir write enable YESanon other write enable YESdirmessage enable YESxferlog enable YESconnect from port 20 YESchown uploads YESxferlog std format YESpam service name vsftpduserlist enable YESlisten YEStcp wrappers YES VSFTPD服務 1 匿名用戶 ftp 的權限設置提示 默認情況下 匿名用戶目錄為 var ftp 要實現(xiàn)匿名上傳 必須在該目錄內(nèi)新建一個允許匿名用戶上傳的文件夾 并對權限做相應修改在本實例中 我們在其中新建上傳文件夾為upload root localhostftp mkdirupload root localhostftp chmod777upload DHCP服務 第一步 查詢是否已經(jīng)安裝好DHCP軟件包Rpm qadhcp若無請自己安裝 若有請做第二步第二步 Cp usr share doc dhcp 3 0 1 dhcpd conf sample etc dhcpd conf第三步編輯如下 ddns update styleinterim ignoreclient updates subnet192 168 1 0netmask255 255 255 0 optionrouters192 168 1 1 optionsubnet mask255 255 255 0 optiondomain name servers192 168 1 1 rangedynamic bootp192 168 1 2192 168 1 254 default lease time21600 max lease time43200 DHCP服務 常見錯誤 1 網(wǎng)卡的地址要設為靜態(tài)IP2 在dhcpd conf中的子網(wǎng)IP要和網(wǎng)卡的靜態(tài)IP同在一個網(wǎng)段 3 錯誤日記在 var log messages Squid服務配置 1 安裝squid軟件2 編輯squid配置文件vi etc squid squid conf修改如下 http port3128 偵聽端口 cache dirufs var squidcache mem32MBcache swap low90cache swap high95visible hostnameNo1 proxycache access log var squid access logcache log var squid cache logcache store log var squid store log squid代理服務器的配置 比如aclallsrc0 0 0 0 0 其名稱是all 控制方式是src源IP地址 控制目標是0 0 0 0 0的IP地址 即所有未定義的用戶 出于安全考慮 總是在最后禁止這個列表 下面這個列表代表高級用戶 包括IP地址從192 168 1 2到192 168 1 254的所有計算機 acladvance192 168 1 2 24 squid代理服務器的配置 如果是普通代理服務器 以上的配置已經(jīng)足夠 但是很多Squid都被用來做透明代理 所謂透明代理 就是客戶端不知道有代理服務器的存在 當然也不需要進行任何與代理有關的設置 從而大大方便了系統(tǒng)管理員 相關的選項有以下幾個 httpd accel hostvirtualhttpd accel port80httpd accel with proxyonhttpd accel user host headeron 實訓小提示 iptables防火墻配置 透明代理選項 在Linux上 可以用iptables ipchains直接將對Web端口80的請求直接轉(zhuǎn)發(fā)到Squid端口3128 由Squid接手 而用戶瀏覽器仍然認為