Linux網絡服務配置步驟詳解

1、Linux網絡服務配置步驟詳解一、綜合案例二、配置思路總結三、DHCP服務搭建，DHCP中繼和路由轉發(fā)配置四、DNS服務搭建五、FTP服務搭建六、Apache服務搭建七、Samba服務配置DHCPRelayForwordDNSServerWIN XPClient 1DHCP+FTP+ApacheServerVM2VM1Eth0Eth0Eth1網絡：網絡：/24地址池：地址池：0 至至0網絡：網絡：/24地址池：地址池：0 至至0 54/24172.16.0

2、.1/24 /24Eth0 50/24Eth0LinuxClient 2 Client IP:自動獲取自動獲取 Client IP:自動獲取自動獲取Eth0一、綜合案例一、綜合案例1、配置、配置DHCP服務器服務器3、配置、配置DNS服務器服務器4、配置、配置FTP服務器服務器2、配置、配置DHCP中繼代理及路由轉發(fā)中繼代理及路由轉發(fā)添加資源添加資源 501）虛擬用戶）虛擬用戶XXX1通過驗證登錄域名為通過驗證登錄域名為的的FTP服務器，密碼同用戶名。服務器，密碼同用戶名。2）用戶）用戶XXX1登錄成功后，可將客戶機已有文件登錄成功后

3、，可將客戶機已有文件test.txt上傳至上傳至FTP服務器。服務器。3）Test.txt文件內容：文件內容：This is test doc.添加地址池：添加地址池：1）網絡：）網絡：/24 地址池：地址池：0至至502）網絡：）網絡：/24 地址池：地址池：0至至501）使）使WIN XP客戶端和客戶端和Linux客戶端能自動獲取客戶端能自動獲取/24 網絡地址池中地址。網絡地址池中地址。2）使網絡：）使網絡：/24 和網絡：和網絡：/24 可進行路由

4、轉發(fā)?？蛇M行路由轉發(fā)。5、配置、配置Apache服務器服務器6、配置、配置Samba共享共享1）用戶）用戶XXX2通過驗證登錄域名為通過驗證登錄域名為的的Web服務，密碼同用戶名。服務，密碼同用戶名。2）打開）打開Web服務器的頁面內容：服務器的頁面內容：This is test www-Web。3）用戶）用戶XXX3通過驗證登錄域名為通過驗證登錄域名為的的Web服務，密碼同用戶名。服務，密碼同用戶名。4）打開）打開Web服務器的頁面內容：服務器的頁面內容：This is test mail-Web。1）在）在 50服務器使用服務器使用Windows管理員帳戶登錄管理員帳戶

5、登錄WIN XP客戶端共享目錄：客戶端共享目錄： D:test2）在）在D:test目錄新建共享文件目錄新建共享文件XP.txt，內容為：，內容為：This is share doc.3）將）將WIN XP客戶端已有共享文件客戶端已有共享文件XP.txt復制到復制到IP地址為地址為50的服務器的服務器下共享目錄下共享目錄/var/test。4）用戶）用戶XXX1可以訪問其個人主目錄、可以訪問其個人主目錄、/tmp和和/var/test目錄。目錄。5）用戶）用戶XXX2，XXX3可以訪問其個人主目錄和可以訪問其個人主目錄和/var/test目錄。目錄。6）其他的）其他的Lin

6、ux普通用戶只能訪問其個人主目錄和普通用戶只能訪問其個人主目錄和/tmp目錄。目錄。Linux網絡服務配置步驟詳解一、綜合案例二、配置思路總結三、DHCP服務搭建，DHCP中繼和路由轉發(fā)配置四、DNS服務搭建五、FTP服務搭建六、Apache服務搭建七、Samba服務配置1、配置網絡及參數，并使之生效。、配置網絡及參數，并使之生效。二、二、Linux網絡服務配置思路總結網絡服務配置思路總結2、查看軟件包安裝情況，并安裝。、查看軟件包安裝情況，并安裝。3、生成配置文件并配置，修改權限及所屬。、生成配置文件并配置，修改權限及所屬。5、啟動服務。、啟動服務。 （或配置服務的啟動方式）（或配置服務的啟

7、動方式）4、配置用戶、密碼及驗證文件。、配置用戶、密碼及驗證文件。7、測試配置的服務功能是否成功。、測試配置的服務功能是否成功。0、修改、修改hostname。 /區(qū)別主機區(qū)別主機6、關閉防火墻。、關閉防火墻。 （實用工程中修改訪問控制）（實用工程中修改訪問控制）Linux網絡服務配置步驟詳解一、綜合案例二、配置思路總結三、DHCP服務搭建，DHCP中繼和路由轉發(fā)配置四、DNS服務搭建五、FTP服務搭建六、Apache服務搭建七、Samba服務配置1、查看、查看DHCP軟件包是否安裝軟件包是否安裝rpm qa |grep dhcp2、安裝、安裝DHCP軟件包軟件包mkdir /tmp/XXX

8、/建立掛載點建立掛載點mount /dev/cdrom /mnt/XXX /掛載光驅掛載光驅rpm -ivh /mnt/XXX/CentOS/dhcpXXX.rpm /安裝軟件包安裝軟件包3、復制、復制DHCP模板到模板到/etc并改名為并改名為dhcpd.confcp /usr/share/doc/dhcp-XXX/dhcpd.conf.sample /etc/dhcpd.conf /復制模板復制模板三、三、DHCP 服務搭建，服務搭建，DHCP中繼和路由轉發(fā)配置中繼和路由轉發(fā)配置A、單作用域、單作用域（1）修改子網及子網掩碼）修改子網及子網掩碼（2）修改默認網及子網掩碼）修改默認網及子網掩

9、碼（3）修改地址池）修改地址池（4）修改）修改DNS地址地址4、配置、配置/etc/dhcpd.confvi /etc/dhcpd.conf /編輯主配置文件編輯主配置文件B、多作用域、多作用域（1）創(chuàng)建作用域）創(chuàng)建作用域（2）修改子網及子網掩碼）修改子網及子網掩碼（3）修改默認網關及子網掩碼）修改默認網關及子網掩碼（4）修改地址池）修改地址池（5）修改）修改DNS地址、租期等地址、租期等注意：硬件設備地址在多作用域之間不能重復。注意：硬件設備地址在多作用域之間不能重復。5、配置、配置DHCP服務器網卡地址，為子網默認網關地址。服務器網卡地址，為子網默認網關地址。vi /etc/sysconf

10、ig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定）指定IP地址及子網掩碼地址及子網掩碼（3）指定網關、網絡地址及廣播地址）指定網關、網絡地址及廣播地址6、重啟、重啟DHCP服務器網卡，及服務器網卡，及DHCP服務。服務。service network restart /重啟網卡重啟網卡service dhcpd restart /重啟服務重啟服務ifconfig /查看網卡是否配置成功查看網卡是否配置成功7、配置、配置DHCP中繼代理及路由轉發(fā)所在主機的網卡。中繼代理及路由轉發(fā)所在主機的網卡。vi /etc/sysconfig/netw

11、ork-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定）指定IP地址及子網掩碼地址及子網掩碼 /分別為連接兩個子網的網關分別為連接兩個子網的網關（3）指定廣播地址及網絡地址）指定廣播地址及網絡地址注意：此主機兩個網卡不可配置網關。注意：此主機兩個網卡不可配置網關。8、重啟網卡。、重啟網卡。service network restart /重啟網卡重啟網卡ifconfig /查看網卡是否配置成功查看網卡是否配置成功9、配置、配置DHCP中繼代理和路由轉發(fā)。中繼代理和路由轉發(fā)。/安裝安裝DHCP服務軟件包，可以不用配置。服務軟件包，可以不用配置。2）開啟內核路

12、由轉發(fā)功能）開啟內核路由轉發(fā)功能vi /etc/sysctl.conf net.ipv4.ip_forward=1sysctl p /使當前修改值生效使當前修改值生效cat /proc/sys/net/ipv4/ip_forward =0/1 /查看內存查看內存1）開啟中繼功能）開啟中繼功能vi /etc/sysconfig/dhcrelay INTERFACE=“” /指定接收指定接收DHCP客戶端客戶端 DHCPDISCOVER包的網絡接口包的網絡接口 DHCPSERVERS=“X.X.X.X” /指定指定DHCP服務器服務器IP地址地址chkconfig dhcrelay on /開啟中

13、繼功能開啟中繼功能service dhcrelay restart /重啟中繼服務重啟中繼服務（2）windows客戶端客戶端 修改網卡為自動獲取修改網卡為自動獲取IP地址地址10、配置客戶端、配置客戶端（1）Linux客戶端客戶端vi /etc/sysconfig/network-scripts/ifcfg-eth0 /修改修改BOOTPROTO=dhcpservice network restart /重啟客戶端網卡重啟客戶端網卡Ifconfig /查看是否獲取查看是否獲取IP地址地址dhclient /手動獲取手動獲取IP地址地址dhclient r /手動釋放手動釋放IP地址地址11、

14、檢查網絡連接是否正確。、檢查網絡連接是否正確。ipconfig /all /查看是否獲取查看是否獲取IP地址地址ipconfig /renew /手動獲取手動獲取IP地址地址ipconfig /release /手動釋放手動釋放IP地址地址Linux網絡服務配置步驟詳解一、綜合案例二、配置思路總結三、DHCP服務搭建，DHCP中繼和路由轉發(fā)配置四、DNS服務搭建五、FTP服務搭建六、Apache服務搭建七、Samba服務配置1、查看軟包安裝情況。、查看軟包安裝情況。1）安裝所需軟件包）安裝所需軟件包rpm ivh /mnt/XXX/CentOS/bind-XXX2、配置、配置DNS服務器服務器

15、IP地址。地址。vi /etc/sysconfig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定）指定IP地址及子網掩碼地址及子網掩碼（3）指定網關、網絡地址及廣播地址）指定網關、網絡地址及廣播地址2）查看安裝的軟件包）查看安裝的軟件包rpm qa |grep bind四、四、DNS服務搭建服務搭建3）刪除）刪除chrootrpm e bind-chroot-XXXcp /usr/share/doc/bind-YYY/sample/etc/named.conf /etc/named.conf3、生成并編輯、生成并編輯/etc/named.

16、conf（主配置文件）（主配置文件）（1）指定區(qū)域數據庫存放路徑）指定區(qū)域數據庫存放路徑（2）指定區(qū)域配置文件（包括路徑和文件名）指定區(qū)域配置文件（包括路徑和文件名）vi /etc/named.conf4、修改、修改named.conf的屬主為的屬主為root，屬組為，屬組為namedchown d /etc/named.conf5、生成并編輯、生成并編輯/etc/named.rfc1912.zones（區(qū)域文件）（區(qū)域文件）（1）指定域名）指定域名（2）指定服務器類型）指定服務器類型master（3）指定數據庫文件名稱）指定數據庫文件名稱.zonecp /usr/share

17、/doc/bind-YYY/sample/etc/named.rfc1912.conf /etc/named.rfc1921.zonesvi /etc/named.rfc1912.zones6、生成并編輯、生成并編輯/var/named/.zone（資源數據庫文件）（資源數據庫文件）（1）指定域名、管理員郵箱）指定域名、管理員郵箱 /注意添加根域注意添加根域“ . ”（2）添加資源（域名和）添加資源（域名和IP的對應關系）的對應關系）7、修改、修改.zone屬主和屬組為屬主和屬組為dcp /usr/share/doc/bind-YYY/sample/var/named/loc

18、alhost.zone /var/named/.zonevi /var/named/.zone8、重啟網卡及、重啟網卡及named服務。服務。chown d /var/named/.zoneservice network restart /重啟網卡重啟網卡service named restart /重啟重啟DNS服務服務主配置文件：主配置文件：named.conf區(qū)域文件：區(qū)域文件：named.rfc1912.zonesZone: 域名域名= 數據庫數據庫=.zone數據庫文件：數據庫文件：.zone .ftp IN A 50ClientDNS域名解析（

19、數據查詢）過程DNS S ?1243directory /var/namedInclude /etc/named.rfc1912.zonesLinux網絡服務配置步驟詳解一、綜合案例二、配置思路總結三、DHCP服務搭建，DHCP中繼和路由轉發(fā)配置四、DNS服務搭建五、FTP服務搭建六、Apache服務搭建七、Samba服務配置1、查看軟包安裝情況。、查看軟包安裝情況。1）安裝所需軟件包）安裝所需軟件包rpm ivh /mnt/XXX/CentOS/vsftpd-XXX2、配置、配置FTP服務器服務器IP地址。地址。vi /etc/sysconfig/network-scripts/ifcfg-

20、eth0（1）BOOTPROTO=static（2）指定）指定IP地址及子網掩碼地址及子網掩碼（3）指定網關、網絡地址及廣播地址）指定網關、網絡地址及廣播地址2）查看安裝的軟件包）查看安裝的軟件包rpm qa |grep vsftpd五、五、FTP服務搭建服務搭建rpm ivh /mnt/XXX/CentOS/db4-XXX /安裝數據庫軟件包安裝數據庫軟件包rpm ivh /mnt/XXX/CentOS/db4-utils-XXX /安裝數據庫軟件包安裝數據庫軟件包3、創(chuàng)建虛擬用戶、創(chuàng)建虛擬用戶vi /etc/virtuserdb.txt4、配置用戶數據庫文件。、配置用戶數據庫文件。db_l

21、oad T t hash f /etc/virtuserdb.txt /etc/vsftpd/vsftpd.dbchmod 600 /etc/vsftpd/vsftpd.db /修改文件權限（加強安全性）修改文件權限（加強安全性） /將用戶文本生成數據庫文件將用戶文本生成數據庫文件XXX1 /用戶名用戶名XXX1 /密碼密碼XXX2XXX2XXX3XXX35、創(chuàng)建、創(chuàng)建PAM認證文件認證文件vi /etc/pam.d/vsftpd.virtual6、創(chuàng)建虛擬用戶及目錄，并修改所屬。、創(chuàng)建虛擬用戶及目錄，并修改所屬。useradd -d /var/virtuser virtuser /生成虛擬用

22、戶及目錄（并修改所屬）生成虛擬用戶及目錄（并修改所屬）chmod 777 /var/virtuser /修改目錄權限修改目錄權限auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpdaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd 7、編輯、編輯/etc/vsftpd/vsftpd.conf /添加如下語句添加如下語句pam_service_name=vsftpd.virtual /指定指定PAM認證文件認證文件userlist_enabl

23、e=YES /userlist用戶列表啟用用戶列表啟用tcp_wrappers=YES /采用采用tcp_wrappers實現對主機訪問控制實現對主機訪問控制guest_enable=YES /啟用來賓賬戶功能啟用來賓賬戶功能guest_username=virtuser /指定來賓賬戶名稱指定來賓賬戶名稱chroot_local_user=YES /鎖定用戶到家目錄鎖定用戶到家目錄8、編輯、編輯/etc/hosts.allow /允許或拒絕主機或網絡允許或拒絕主機或網絡Vsftpd:0 /允許的主機允許的主機IP地址地址Vsftpd:172.16.1.：deny /拒絕的

24、網絡拒絕的網絡9、重啟、重啟vsftpd服務。服務。service vsftpd restart10、測試、測試ftp x.x.x.x /登錄服務器登錄服務器lftp ftp:/local/YYY /登錄服務器指定目錄登錄服務器指定目錄ftp:put test.txt /上傳文件到指定目錄上傳文件到指定目錄1-2、創(chuàng)建虛擬用戶文本文件、創(chuàng)建虛擬用戶文本文件4、將用戶文本生成數據庫文件、將用戶文本生成數據庫文件3、創(chuàng)建、創(chuàng)建PAM認證文件認證文件2、編輯、編輯/etc/vsftpd/vsftpd.confpam_service_name=CCC.XXXguest_enable=YES guest

25、_username=DDDauth db=/etc/vsftpd/BBBaccount db=/etc/vsftpd/BBB /etc/vsftpd/BBB.db1-1、創(chuàng)建虛擬用戶及目錄、創(chuàng)建虛擬用戶及目錄useradd -d /var/ddd DDD/etc/AAA.txtCCC.XXXLinux網絡服務配置步驟詳解一、綜合案例二、配置思路總結三、DHCP服務搭建，DHCP中繼和路由轉發(fā)配置四、DNS服務搭建五、FTP服務搭建六、Apache服務搭建七、Samba服務配置3、服務器配置。編輯、服務器配置。編輯/etc/httpd/conf/httpd.conf 4、在指定目錄中建立、在指定

26、目錄中建立index.html 6、生成用戶身份驗證文件。、生成用戶身份驗證文件。5、建立用戶，密碼同用戶名。、建立用戶，密碼同用戶名。7、編輯文件、編輯文件/etc/httpd/conf/httpd.conf，配置用戶驗證。，配置用戶驗證。 8、重啟、重啟httpd服務。服務。 1、安裝、安裝httpd軟件包。軟件包。 六、六、HTTP（Apache ）服務搭建）服務搭建rpm ivh /mnt/XXX/CentOS/httpd-XXX2、配置服務器網卡。、配置服務器網卡。 vi /etc/sysconfig/network-scripts/ifcfg-eth03、服務器配置。編輯、服務器配

27、置。編輯/etc/httpd/conf/httpd.conf （1）編輯）編輯/etc/httpd/conf/httpd.conf （2）配置虛擬主機）配置虛擬主機IP地址，并激活基于名稱的虛擬主機。地址，并激活基于名稱的虛擬主機。 （3）配置基于名稱的虛擬主機域名、頁面文檔目錄、服務器名稱）配置基于名稱的虛擬主機域名、頁面文檔目錄、服務器名稱4、在指定目錄中建立、在指定目錄中建立index.html （1）修改目錄及文件）修改目錄及文件屬主和組屬主和組為為apache。 ServerName 50:80 NameVirtualHost 50:80 Do

28、cumentRoot /var/www/ftp ServerName mkdir -p /var/www/ftp /快速創(chuàng)建多級目錄vi /var/www/ftp/index.html /輸入This is # chown R apache.apache /var/www/ftp5、建立用戶，密碼同用戶名。、建立用戶，密碼同用戶名。 （3）修改用戶默認主目錄的權限為可執(zhí)行。）修改用戶默認主目錄的權限為可執(zhí)行。 （4）在用戶主目錄下建立該用戶的）在用戶主目錄下建立該用戶的public_html目錄。目錄。（5）修改）修改public_html目錄所屬屬主和組為該用戶。目錄所屬屬主和組為該用戶。p

29、asswd XXX1chmod 711 /home/XXXmkdir /home/XXX/public_htmlchown XXX.XXX /home/XXX/public_html6、生成用戶身份驗證文件。、生成用戶身份驗證文件。（1）為用戶創(chuàng)建口令驗證文件）為用戶創(chuàng)建口令驗證文件userpasswd。 （2）將口令文件）將口令文件userpasswd的屬主和組改為的屬主和組改為apache。 htpasswd c /etc/httpd/userpasswd xxx -ftpchown apache.apache /etc/httpd/userpasswd-ftp（1）建立用戶。）建立用戶。

30、 （2）添加密碼。）添加密碼。 useradd XXX1 7、編輯文件、編輯文件/etc/httpd/conf/httpd.conf ，配置用戶驗證。，配置用戶驗證。 （1）不允許）不允許root用戶使用自已的站點。用戶使用自已的站點。 / 320-340行行（2）配置對每個用戶）配置對每個用戶web站點目錄的設置。站點目錄的設置。 / 340-350行行 Allowoverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Order allow,deny

31、/設定訪問控制執(zhí)行的順序 Allow from all /允許所有 Order deny,allow Deny from all /拒絕所有 UserDir disable root UserDir public_html7、編輯文件、編輯文件/etc/httpd/conf/httpd.conf，配置用戶驗證。，配置用戶驗證。 （3）針對）針對添加如下區(qū)域配置段。添加如下區(qū)域配置段。 /和和添加相似內容添加相似內容 Allowoverride None Order deny,allow /設定用戶訪問控制設定用戶訪問控制 AuthType Basic AuthName “ Please inp

32、ut username and password” AuthUserFile /etc/httpd/userpasswd-ftp /指定用戶密碼驗證的文件指定用戶密碼驗證的文件 Require valid-user Satisfy all 8、重啟、重啟httpd服務。服務。 service httpd restartClientServer-ApacheServer-DNS解析域名對應地址查詢結果登錄Index.htmluserpasswd驗證結果DNS+Apache客戶端請求數據流12345678頁面說明：可進行訪問控制 Order allow,deny Allow from all5Linux網絡服務配置步驟詳解一、綜合案例二、配置思路總結三、DHCP服務搭建，DHCP中繼