操作系統(tǒng)及應(yīng)用整套課件完整版PPT教學(xué)教程最全電子講義教案(最新)

1、 1. 項目課題引入 2. FTP服務(wù)的工作原理 3. FTP服務(wù)器的配置與管理 4. FTP客戶端配置 5. 現(xiàn)場演示案例課題引入項目背景現(xiàn)有一企業(yè)需要架設(shè)一臺FTP服務(wù)器，要求該服務(wù)器的屬性如下：設(shè)置只有本地用戶user1和user2可以訪問FTP服務(wù)器，其他用戶都不可以。設(shè)置將所有本地用戶都鎖定在家目錄中。拒絕192.168.0/24訪問。對域和/24內(nèi)的主機(jī)不做連接數(shù)和最大傳輸速率限制。對其他主機(jī)的訪問限制每IP的連接數(shù)為1，最大傳輸速率為20KB/S 課題引入項目分析完成本項目需要解決的問題：1、什么是FTP服務(wù)器,其工作原理是什么2、FTP服務(wù)器的安裝、啟動與運行方法3、FTP服務(wù)

2、器的配置方法4、如何使用FTP服務(wù)器的共享資源課題引入教學(xué)目標(biāo)學(xué)習(xí)本課需要實現(xiàn)的教學(xué)目標(biāo)：掌握FTP的概念和工作原理掌握FTP服務(wù)器的運行和停止的方法掌握FTP服務(wù)器配置文件的修改方法掌握FTP服務(wù)器的配置方法掌握FTP客戶端的使用方法課題引入應(yīng)達(dá)到的職業(yè)能力學(xué)生學(xué)習(xí)本課后應(yīng)該具有的職業(yè)能力：熟練掌握FTP服務(wù)器的配置能力熟練掌握FTP客戶端的配置能力能夠為企業(yè)的局域網(wǎng)設(shè)計FTP服務(wù)器方案具有較好的團(tuán)隊合作能力項目問題一FTP概述FTP文件傳輸協(xié)議是一個用于從一臺主機(jī)到網(wǎng)絡(luò)中另外一臺主機(jī)的傳送文件的協(xié)議。該協(xié)議的歷史可追溯1971年（當(dāng)時因特網(wǎng)尚處于實驗之中），不過至今仍然極為流行。FTP在R

3、FC959中有具體說明。在一個典型的FTP會話中，用戶坐在本地主機(jī)前，想把文件傳送到一臺遠(yuǎn)程主機(jī)（上傳）或者想把文件從一臺遠(yuǎn)程主機(jī)傳送過來（下載）。FTP的功能FTP服務(wù)不受計算機(jī)類型以及操作系統(tǒng)的限制，無論是PC機(jī)、服務(wù)器、大型機(jī)，也不管操作系統(tǒng)是Linux、DOS還是Windows，只要建立FTP連接的雙方都支持FTP協(xié)議，就可以方便地傳輸文件。目前FTP服務(wù)主要應(yīng)用于以下幾個方面：文件的上傳與下載 軟件的高速下載 Web站點的維護(hù)與更新 FTP工作原理 FTP服務(wù)采用客戶機(jī)/服務(wù)器模式，F(xiàn)TP客戶機(jī)和服務(wù)器使用TCP建立連接。FTP服務(wù)器使用兩個并行的TCP連接來傳送文件，一個是控制連接

4、，一個是數(shù)據(jù)連接?？刂七B接用于在客戶主機(jī)和服務(wù)器主機(jī)之間發(fā)送控制信息，例如用戶名和口令、改變遠(yuǎn)程目錄的命令、取來或放回文件的命令。數(shù)據(jù)連接用于真正傳輸文件。FTP客戶機(jī)和服務(wù)器的會話建立FTP客戶機(jī)和服務(wù)器的會話建立過程中，具體經(jīng)歷以下幾個階段： 當(dāng)FTP客戶機(jī)啟動與遠(yuǎn)程FTP服務(wù)器間的一個FTP會話時，F(xiàn)TP客戶機(jī)首先發(fā)起建立與FTP服務(wù)器21端口之間的控制連接，然后經(jīng)由該控制連接把用戶名和口令發(fā)送給服務(wù)器?？蛻魴C(jī)還經(jīng)由該控制連接把本地臨時分配的數(shù)據(jù)端口告知服務(wù)器，以便服務(wù)器發(fā)起建立一個從FTP服務(wù)器端口20到客戶機(jī)指定端口之間的數(shù)據(jù)連接。 FTP客戶機(jī)和服務(wù)器的會話建立當(dāng)用戶每次請求傳送文

5、件時（無論上傳或下載），F(xiàn)TP將在服務(wù)器的20端口打開一個數(shù)據(jù)連接（其發(fā)起端既可能是服務(wù)器，也可能是客戶機(jī)）。當(dāng)數(shù)據(jù)傳輸完畢后，用于建立數(shù)據(jù)連接的端口會自動關(guān)閉，到再有文件傳送請求時重新打開。 在FTP會話中，控制連接在整個用戶會話期間一直處于打開狀態(tài)，而數(shù)據(jù)連接則為每次文件傳送請求重新打開一次。也就是說，在整個FTP會話過程中，控制連接是持久的，而數(shù)據(jù)連接是非持久的。 FTP的數(shù)據(jù)傳輸模式 FTP的數(shù)據(jù)傳輸模式是針對FTP數(shù)據(jù)連接而言的，分為主動傳輸模式、被動傳輸模式和單端口傳輸模式3種:主動傳輸模式 被動傳輸模式 單端口傳輸模式 項目問題二服務(wù)的安裝、啟動與停止 vsftpd服務(wù)安裝 如果

6、系統(tǒng)沒有安裝vsftpd服務(wù)。vsftpd服務(wù)的軟件包在Red Hat Enterprise Linux 4的第1張安裝盤。vsftpd服務(wù)啟動 vsftpd服務(wù)可以以獨立或被動方式啟動。在Red Hat Enterprise Linux4中，默認(rèn)以獨立方式啟動。 vsftpd服務(wù)可以以獨立或被動方式啟動。在Red Hat Enterprise Linux4中，默認(rèn)以獨立方式啟動。 vsftpd服務(wù)停止 測試vsftpd服務(wù) vsftpd服務(wù)器安裝并啟動服務(wù)后，用其默認(rèn)配置就可以正常工作了。vsftpd默認(rèn)的匿名用戶帳號為ftp，密碼也為ftp。FTP命令 在登錄成功之后，用戶就可以進(jìn)行相應(yīng)的

7、文件傳輸操作了。其中常用到的一些重要命令如下：FTP? ：顯示 ftp 命令說明。? 與 help 相同。格式：? command FTP append： 使用當(dāng)前文件類型設(shè)置將本地文件附加到遠(yuǎn)程計算機(jī)上的文件。 格式：append local-file remote-file FTP ascii：將文件傳送類型設(shè)置為默認(rèn)的ASCII。 FTP binary（或bi）：將文件傳送類型設(shè)置為二進(jìn)制。 FTP bell：切換響鈴以在每個文件傳送命令完成后響鈴。默認(rèn)情況下，鈴聲是關(guān)閉的。FTP命令FTP bye（或by）：結(jié)束與遠(yuǎn)程計算機(jī)的 FTP 會話并退出 ftp。 FTP cd：更改遠(yuǎn)程計算機(jī)

8、上的工作目錄。 格式：cd remote-directoryFTP close：結(jié)束與遠(yuǎn)程服務(wù)器的 FTP 會話并返回命令解釋程序。 FTP debug：切換調(diào)試。 FTP delete：刪除遠(yuǎn)程計算機(jī)上的文件。格式：delete remote-file FTP dir：顯示遠(yuǎn)程目錄文件和子目錄列表。格式：dir remote-directory local-file FTP命令FTP disconnect：從遠(yuǎn)程計算機(jī)斷開，保留 ftp 提示。FTP get：使用當(dāng)前文件轉(zhuǎn)換類型將遠(yuǎn)程文件復(fù)制到本地計算機(jī)。格式：get remote-file local-file FTP glob：切換文件

9、名組合。組合允許在內(nèi)部文件或路徑名中使用通配符（*和?）。默認(rèn)情況下，組合是打開的。 FTP hash：切換已傳輸?shù)拿總€數(shù)據(jù)塊的數(shù)字簽名 （#） 打印。數(shù)據(jù)塊的大小是2048B。默認(rèn)情況下，散列符號打印是關(guān)閉的。 FTP lcd：更改本地計算機(jī)上的工作目錄。默認(rèn)情況下，工作目錄是啟動 ftp 的目錄。 格式：lcd directory）FTP type：設(shè)置或顯示文件傳送類型。格式：type type-name FTP命令FTP mdelete：刪除遠(yuǎn)程計算機(jī)上的文件。 格式：mdelete remote-files . FTP mdir：顯示遠(yuǎn)程目錄文件和子目錄列表。可以使用mdir指定多個

10、文件。 格式：mdir remote-files . local-file FTP mget：使用當(dāng)前文件傳送類型將遠(yuǎn)程文件復(fù)制到本地計算機(jī)。 格式：mget remote-files . FTP mkdir：創(chuàng)建遠(yuǎn)程目錄。 格式：mkdir directory FTP mls：顯示遠(yuǎn)程目錄文件和子目錄的縮寫列表。格式：mls remote-files . local-file FTP命令FTP mput：使用當(dāng)前文件傳送類型將本地文件復(fù)制到遠(yuǎn)程計算機(jī)上。 格式：mput local-files . FTP open：與指定的 FTP 服務(wù)器連接。 格式：open computer port

11、FTP put：使用當(dāng)前文件傳送類型將本地文件復(fù)制到遠(yuǎn)程計算機(jī)上。 格式：put local-file remote-file FTP pwd：顯示遠(yuǎn)程計算機(jī)上的當(dāng)前目錄。FTP quit：結(jié)束與遠(yuǎn)程計算機(jī)的 FTP 會話并退出 ftp。 FTP rmdir：刪除遠(yuǎn)程目錄。格式：rmdir directory FTP status：顯示 FTP 連接和切換的當(dāng)前狀態(tài)。 FTP命令的返回值項目問題三FTP服務(wù)器的配置vsftpd服務(wù)相關(guān)的配置文件，vsftpd服務(wù)的相關(guān)配置文件包括以下幾個：/etc/vsftpd/vsftpd.conf：vsftpd服務(wù)器的主配置文件。/etc/vsftpd.f

12、tpusers：在該文件中列出的用戶清單將不能訪問FTP服務(wù)器。/etc/vstpd.user_list：當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都為YES時，在該文件中列出的用戶不能訪問FTP服務(wù)器。當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”的取值為YES而“userlist_deny”的取值為NO時，只有/etc/vstpd.user_list文件中列出的用戶才能訪問FTP服務(wù)器。常用配置參數(shù) 登錄及對匿名用戶的設(shè)置anonymous_enable=YES：

13、設(shè)置是否允許匿名用戶登錄FTP服務(wù)器。local_enable=YES：設(shè)置是否允許本地用戶登錄FTP服務(wù)器。write_enable=YES：全局性設(shè)置，設(shè)置是否對登錄用戶開啟寫權(quán)限。local_umask=022：設(shè)置本地用戶的文件生成掩碼為022。則對應(yīng)權(quán)限為755（777-022755）。anon_umask=022：設(shè)置匿名用戶新增文件的umask掩碼。anon_upload_enable=YES：設(shè)置是否允許匿名用戶上傳文件，只有在write_enable的值為yes時，該配置項才有效。anon_mkdir_write_enable=YES：設(shè)置是否允許匿名用戶創(chuàng)建目錄，只有在wr

14、ite_enable的值為yes時，該配置項才有效。anon_other_write_enable=NO：若設(shè)置為YES，則匿名用戶會被允許擁有多于上傳和建立目錄的權(quán)限，還有刪除和更名的權(quán)限。默認(rèn)值為NO。ftp_username=ftp：設(shè)置匿名用戶的帳戶名稱，默認(rèn)值為ftp。no_anon_password=YES：設(shè)置匿名用戶登錄時是否詢問口令。設(shè)置為YES，則不詢問。 常用配置參數(shù)用戶登錄FTP服務(wù)器成功后，服務(wù)器可以向登錄用戶輸出預(yù)設(shè)置的歡迎信息。 ftpd_banner=Welcome to blah FTP service.：設(shè)置登錄FTP服務(wù)器時顯示的信息。banner_fil

15、e=/etc/vsftpd/banner：設(shè)置用戶登錄時，將要顯示banner文件中的內(nèi)容，該設(shè)置將覆蓋ftpd_banner的設(shè)置。dirmessage_enable=YES：設(shè)置進(jìn)入目錄時是否顯示目錄消息。若設(shè)置為YES，則用戶進(jìn)入目錄時，將顯示該目錄中由message_file配置項指定文件（.message）中的內(nèi)容。message_file=.message：設(shè)置目錄消息文件的文件名。如果dirmessage_enable的取值為YES，則用戶在進(jìn)入目錄時，會顯示該文件的內(nèi)容。常用配置參數(shù)設(shè)置用戶在FTP客戶端登錄后所在的目錄local_root=/var/ftp：設(shè)置本地用戶登錄后

16、所在的目錄，默認(rèn)情況下，沒有此項配置。在vsftpd.conf文件的默認(rèn)配置中，本地用戶登錄FTP服務(wù)器后，所在的目錄為用戶的家目錄。anon_root=/var/ftp：設(shè)置匿名用戶登錄FTP服務(wù)器時所在的目錄。若未指定，則默認(rèn)未/var/ftp目錄。 常用配置參數(shù)設(shè)置是否將用戶鎖定在指定的FTP目錄默認(rèn)情況下，匿名用戶會被鎖定在默認(rèn)的FTP目錄中，而本地用戶可以訪問到自己FTP目錄以外的內(nèi)容。出于安全性的考慮，建議將本地用戶也鎖定在指定的FTP目錄中?？梢允褂靡韵聨讉€參數(shù)進(jìn)行設(shè)置。chroot_list_enable =YES：設(shè)置是否啟用chroot_list_file配置項指定的用戶列

17、表文件。chroot_local_user=YES：用于指定用戶列表文件中的用戶，是否允許切換到指定FTP目錄以外的其他目錄。chroot_list_file=/etc/vsftpd.chroot_list：用于指定用戶列表文件，該文件用于控制哪些用戶可以切換到指定FTP目錄以外的其他目錄。常用配置參數(shù)設(shè)置用戶訪問控制 對用戶的訪問控制由/etc/vsftpd.user_list和/etc/vsftpd.ftpusers文件控制。/etc/vsftpd.ftpusers文件專門用于設(shè)置不能訪問FTP服務(wù)器的用戶列表。而/etc/vsftpd.user_list由下面的參數(shù)決定。userlist

18、_enable=YES：取值為YES時/etc/vsftpd.user_list文件生效，取值為NO時/etc/vsftpd.user_list文件不生效。userlist_deny=YES：設(shè)置/etc/vsftpd.user_list文件中的用戶是否允許訪問FTP服務(wù)器。若設(shè)置為YES時，則/etc/vsftpd.user_list文件中的用戶不能訪問FTP服務(wù)器；若設(shè)置為NO時，則只有/etc/vsftpd.user_list文件中的用戶才能訪問FTP服務(wù)器。 設(shè)置主機(jī)訪問控制 tcp_wrappers=YES：設(shè)置是否支持tcp_wrappers。若取值為YES，則由/etc/host

19、s.allow和/etc/hosts.deny文件中的內(nèi)容控制主機(jī)或用戶的訪問。若取值為NO，則不支持。常用配置參數(shù)設(shè)置FTP服務(wù)的啟動方式及監(jiān)聽IPvsftpd服務(wù)既可以以獨立方式啟動也可以由Xinetd進(jìn)程監(jiān)聽以被動方式啟動。listen=YES：若取值為YES則vsftpd服務(wù)以獨立方式啟動。如果想以被動方式啟動將本行注釋掉即可。listen_address=IP：設(shè)置監(jiān)聽FTP服務(wù)的IP地址，適合于FTP服務(wù)器有多個IP地址的情況。如果不設(shè)置，則在所有的IP地址監(jiān)聽FTP請求。只有vsftpd服務(wù)在獨立啟動方式下才有效。 常用配置參數(shù)與客戶連接相關(guān)的設(shè)置anon_max_rate=0：

20、設(shè)置匿名用戶的最大傳輸速度，若取值為0，則不受限制。local_max_rate=0：設(shè)置本地用戶的最大傳輸速度，若取值為0，則不受限制。max_clients=0：設(shè)置vsftpd在獨立啟動方式下允許的最大連接數(shù)，若取值為0，則不受限制。max_per_ip=0：設(shè)置vsftpd在獨立啟動方式下允許每個IP地址同時建立的連接數(shù)目。若取值為0，則不受限制。accept_timeout=60：設(shè)置建立FTP連接的超時時間間隔，以秒為單位。connect_timeout=120：設(shè)置FTP服務(wù)器在主動傳輸模式下建立數(shù)據(jù)連接的超時時間，單位為秒。data_connect_timeout=120：設(shè)置

21、建立FTP數(shù)據(jù)連接的超時時間，單位為秒。idle_session_timeout=600：設(shè)置斷開FTP連接的空閑時間間隔，單位為秒。pam_service_name=vsftpd：設(shè)置PAM所使用的名稱。 常用配置參數(shù)設(shè)置上傳文檔的所屬關(guān)系和權(quán)chown_uploads=YES：設(shè)置是否改變匿名用戶上傳文檔的屬主。默認(rèn)為NO。若設(shè)置為YES，則匿名用戶上傳的文檔屬主將由chown_username參數(shù)指定。chown_username=whoever：設(shè)置匿名用戶上傳的文檔的屬主。建議不要使用root。file_open_mode=755：設(shè)置上傳文檔的權(quán)限。常用配置參數(shù)設(shè)置數(shù)據(jù)傳輸模式FT

22、P客戶端和服務(wù)器間在傳輸數(shù)據(jù)時，既可以采用二進(jìn)制方式也可以采用ASCII碼方式。ascii_download_enable=YES：設(shè)置是否啟用ASCII碼模式下載數(shù)據(jù)。默認(rèn)為NO。ascii_upload_enable=YES：設(shè)置是否啟用ASCII碼模式上傳數(shù)據(jù)。默認(rèn)為NO。配置基于虛擬用戶的FTP服務(wù)器 vsftpd中的三類用戶匿名用戶 ：匿名用戶在登錄FTP服務(wù)器時并不需要特別的密碼就能訪問服務(wù)器。一般匿名用戶的用戶名為ftp 或者anonymous。 本地用戶 ：本地用戶是指具有本地登錄權(quán)限的用戶。這類用戶在登錄FTP服務(wù)器時，所用的登錄名為本地用戶名，采用的密碼為本地用戶的口令。登

23、錄成功之后進(jìn)入的為本地用戶的家目錄。 虛擬用戶：虛擬用戶只具有從遠(yuǎn)程登錄FTP服務(wù)器的權(quán)限，只能訪問為其提供的FTP服務(wù)。虛擬用戶不具有本地登錄權(quán)限。虛擬用戶的用戶名和口令都是由用戶口令庫指定。一般采用PAM進(jìn)行認(rèn)證。 使用PAM實現(xiàn)虛擬用戶FTP服務(wù)器 使用PAM實現(xiàn)基于虛擬用戶的FTP服務(wù)器的關(guān)鍵是創(chuàng)建PAM用戶數(shù)據(jù)庫文件和修改vsftpd的PAM配置文件。具體操作步驟如下：創(chuàng)建虛擬用戶口令庫文件。使用PAM實現(xiàn)虛擬用戶FTP服務(wù)器生成虛擬用戶所需的PAM配置文件/etc/pam.d/vsftpd。修改vsftpd.conf文件。使用PAM實現(xiàn)虛擬用戶FTP服務(wù)器利用下面的命令重新啟動vs

24、ftpd服務(wù)即可。 測試。 典型vsftpd服務(wù)器配置案例 設(shè)置匿名帳號具有上傳、創(chuàng)建目錄權(quán)限。 利用/etc/vsftpd.ftpusers文件，設(shè)置禁止本地user1用戶登錄ftp服務(wù)器。 典型vsftpd服務(wù)器配置案例設(shè)置本地用戶user2在登錄FTP服務(wù)器之后，在進(jìn)入dir目錄時顯示提示信息“welcome”。設(shè)置只有在/etc/vsftpd.user_list文件中指定本地用戶user1和user2可以訪問FTP服務(wù)器，其他用戶都不可以。 項目問題四FTP客戶端的連接FTP命令是FTP客戶端程序，在Linux或Windows系統(tǒng)的字符界面下可以利用FTP命令登錄FTP服務(wù)器，進(jìn)行文件

25、的上傳、下載等操作。FTP命令的格式如下：若連接成功，系統(tǒng)提示用戶輸入用戶名和口令。在登錄FTP服務(wù)器時，如果允許匿名用戶登錄，常見的匿名用戶為anonymous和ftp，密碼為空或者是某個電子郵件的地址。Linux客戶端的登錄Windows客戶端的登錄 1. 項目課題引入 2. FTP服務(wù)的工作原理 3. FTP服務(wù)器的配置與管理 4. FTP客戶端配置 5. 現(xiàn)場演示案例課題引入項目背景現(xiàn)有一企業(yè)需要架設(shè)一臺FTP服務(wù)器，要求該服務(wù)器的屬性如下：設(shè)置只有本地用戶user1和user2可以訪問FTP服務(wù)器，其他用戶都不可以。設(shè)置將所有本地用戶都鎖定在家目錄中。拒絕192.168.0/24訪問

26、。對域和/24內(nèi)的主機(jī)不做連接數(shù)和最大傳輸速率限制。對其他主機(jī)的訪問限制每IP的連接數(shù)為1，最大傳輸速率為20KB/S 課題引入項目分析完成本項目需要解決的問題：1、什么是FTP服務(wù)器,其工作原理是什么2、FTP服務(wù)器的安裝、啟動與運行方法3、FTP服務(wù)器的配置方法4、如何使用FTP服務(wù)器的共享資源課題引入教學(xué)目標(biāo)學(xué)習(xí)本課需要實現(xiàn)的教學(xué)目標(biāo)：掌握FTP的概念和工作原理掌握FTP服務(wù)器的運行和停止的方法掌握FTP服務(wù)器配置文件的修改方法掌握FTP服務(wù)器的配置方法掌握FTP客戶端的使用方法課題引入應(yīng)達(dá)到的職業(yè)能力學(xué)生學(xué)習(xí)本課后應(yīng)該具有的職業(yè)能力：熟練掌握FTP服務(wù)器的配置能力熟練掌握FTP客戶端的

27、配置能力能夠為企業(yè)的局域網(wǎng)設(shè)計FTP服務(wù)器方案具有較好的團(tuán)隊合作能力項目問題一FTP概述FTP文件傳輸協(xié)議是一個用于從一臺主機(jī)到網(wǎng)絡(luò)中另外一臺主機(jī)的傳送文件的協(xié)議。該協(xié)議的歷史可追溯1971年（當(dāng)時因特網(wǎng)尚處于實驗之中），不過至今仍然極為流行。FTP在RFC959中有具體說明。在一個典型的FTP會話中，用戶坐在本地主機(jī)前，想把文件傳送到一臺遠(yuǎn)程主機(jī)（上傳）或者想把文件從一臺遠(yuǎn)程主機(jī)傳送過來（下載）。FTP的功能FTP服務(wù)不受計算機(jī)類型以及操作系統(tǒng)的限制，無論是PC機(jī)、服務(wù)器、大型機(jī)，也不管操作系統(tǒng)是Linux、DOS還是Windows，只要建立FTP連接的雙方都支持FTP協(xié)議，就可以方便地傳輸

28、文件。目前FTP服務(wù)主要應(yīng)用于以下幾個方面：文件的上傳與下載 軟件的高速下載 Web站點的維護(hù)與更新 FTP工作原理 FTP服務(wù)采用客戶機(jī)/服務(wù)器模式，F(xiàn)TP客戶機(jī)和服務(wù)器使用TCP建立連接。FTP服務(wù)器使用兩個并行的TCP連接來傳送文件，一個是控制連接，一個是數(shù)據(jù)連接?？刂七B接用于在客戶主機(jī)和服務(wù)器主機(jī)之間發(fā)送控制信息，例如用戶名和口令、改變遠(yuǎn)程目錄的命令、取來或放回文件的命令。數(shù)據(jù)連接用于真正傳輸文件。FTP客戶機(jī)和服務(wù)器的會話建立FTP客戶機(jī)和服務(wù)器的會話建立過程中，具體經(jīng)歷以下幾個階段： 當(dāng)FTP客戶機(jī)啟動與遠(yuǎn)程FTP服務(wù)器間的一個FTP會話時，F(xiàn)TP客戶機(jī)首先發(fā)起建立與FTP服務(wù)器2

29、1端口之間的控制連接，然后經(jīng)由該控制連接把用戶名和口令發(fā)送給服務(wù)器?？蛻魴C(jī)還經(jīng)由該控制連接把本地臨時分配的數(shù)據(jù)端口告知服務(wù)器，以便服務(wù)器發(fā)起建立一個從FTP服務(wù)器端口20到客戶機(jī)指定端口之間的數(shù)據(jù)連接。 FTP客戶機(jī)和服務(wù)器的會話建立當(dāng)用戶每次請求傳送文件時（無論上傳或下載），F(xiàn)TP將在服務(wù)器的20端口打開一個數(shù)據(jù)連接（其發(fā)起端既可能是服務(wù)器，也可能是客戶機(jī)）。當(dāng)數(shù)據(jù)傳輸完畢后，用于建立數(shù)據(jù)連接的端口會自動關(guān)閉，到再有文件傳送請求時重新打開。 在FTP會話中，控制連接在整個用戶會話期間一直處于打開狀態(tài)，而數(shù)據(jù)連接則為每次文件傳送請求重新打開一次。也就是說，在整個FTP會話過程中，控制連接是持久

30、的，而數(shù)據(jù)連接是非持久的。 FTP的數(shù)據(jù)傳輸模式 FTP的數(shù)據(jù)傳輸模式是針對FTP數(shù)據(jù)連接而言的，分為主動傳輸模式、被動傳輸模式和單端口傳輸模式3種:主動傳輸模式 被動傳輸模式 單端口傳輸模式 項目問題二服務(wù)的安裝、啟動與停止 vsftpd服務(wù)安裝 如果系統(tǒng)沒有安裝vsftpd服務(wù)。vsftpd服務(wù)的軟件包在Red Hat Enterprise Linux 4的第1張安裝盤。vsftpd服務(wù)啟動 vsftpd服務(wù)可以以獨立或被動方式啟動。在Red Hat Enterprise Linux4中，默認(rèn)以獨立方式啟動。 vsftpd服務(wù)可以以獨立或被動方式啟動。在Red Hat Enterprise

31、 Linux4中，默認(rèn)以獨立方式啟動。 vsftpd服務(wù)停止 測試vsftpd服務(wù) vsftpd服務(wù)器安裝并啟動服務(wù)后，用其默認(rèn)配置就可以正常工作了。vsftpd默認(rèn)的匿名用戶帳號為ftp，密碼也為ftp。FTP命令 在登錄成功之后，用戶就可以進(jìn)行相應(yīng)的文件傳輸操作了。其中常用到的一些重要命令如下：FTP? ：顯示 ftp 命令說明。? 與 help 相同。格式：? command FTP append： 使用當(dāng)前文件類型設(shè)置將本地文件附加到遠(yuǎn)程計算機(jī)上的文件。 格式：append local-file remote-file FTP ascii：將文件傳送類型設(shè)置為默認(rèn)的ASCII。 FTP

32、 binary（或bi）：將文件傳送類型設(shè)置為二進(jìn)制。 FTP bell：切換響鈴以在每個文件傳送命令完成后響鈴。默認(rèn)情況下，鈴聲是關(guān)閉的。FTP命令FTP bye（或by）：結(jié)束與遠(yuǎn)程計算機(jī)的 FTP 會話并退出 ftp。 FTP cd：更改遠(yuǎn)程計算機(jī)上的工作目錄。 格式：cd remote-directoryFTP close：結(jié)束與遠(yuǎn)程服務(wù)器的 FTP 會話并返回命令解釋程序。 FTP debug：切換調(diào)試。 FTP delete：刪除遠(yuǎn)程計算機(jī)上的文件。格式：delete remote-file FTP dir：顯示遠(yuǎn)程目錄文件和子目錄列表。格式：dir remote-director

33、y local-file FTP命令FTP disconnect：從遠(yuǎn)程計算機(jī)斷開，保留 ftp 提示。FTP get：使用當(dāng)前文件轉(zhuǎn)換類型將遠(yuǎn)程文件復(fù)制到本地計算機(jī)。格式：get remote-file local-file FTP glob：切換文件名組合。組合允許在內(nèi)部文件或路徑名中使用通配符（*和?）。默認(rèn)情況下，組合是打開的。 FTP hash：切換已傳輸?shù)拿總€數(shù)據(jù)塊的數(shù)字簽名 （#） 打印。數(shù)據(jù)塊的大小是2048B。默認(rèn)情況下，散列符號打印是關(guān)閉的。 FTP lcd：更改本地計算機(jī)上的工作目錄。默認(rèn)情況下，工作目錄是啟動 ftp 的目錄。 格式：lcd directory）FTP

34、type：設(shè)置或顯示文件傳送類型。格式：type type-name FTP命令FTP mdelete：刪除遠(yuǎn)程計算機(jī)上的文件。 格式：mdelete remote-files . FTP mdir：顯示遠(yuǎn)程目錄文件和子目錄列表?？梢允褂胢dir指定多個文件。 格式：mdir remote-files . local-file FTP mget：使用當(dāng)前文件傳送類型將遠(yuǎn)程文件復(fù)制到本地計算機(jī)。 格式：mget remote-files . FTP mkdir：創(chuàng)建遠(yuǎn)程目錄。 格式：mkdir directory FTP mls：顯示遠(yuǎn)程目錄文件和子目錄的縮寫列表。格式：mls remote-f

35、iles . local-file FTP命令FTP mput：使用當(dāng)前文件傳送類型將本地文件復(fù)制到遠(yuǎn)程計算機(jī)上。 格式：mput local-files . FTP open：與指定的 FTP 服務(wù)器連接。 格式：open computer port FTP put：使用當(dāng)前文件傳送類型將本地文件復(fù)制到遠(yuǎn)程計算機(jī)上。 格式：put local-file remote-file FTP pwd：顯示遠(yuǎn)程計算機(jī)上的當(dāng)前目錄。FTP quit：結(jié)束與遠(yuǎn)程計算機(jī)的 FTP 會話并退出 ftp。 FTP rmdir：刪除遠(yuǎn)程目錄。格式：rmdir directory FTP status：顯示 FTP

36、 連接和切換的當(dāng)前狀態(tài)。 FTP命令的返回值項目問題三FTP服務(wù)器的配置vsftpd服務(wù)相關(guān)的配置文件，vsftpd服務(wù)的相關(guān)配置文件包括以下幾個：/etc/vsftpd/vsftpd.conf：vsftpd服務(wù)器的主配置文件。/etc/vsftpd.ftpusers：在該文件中列出的用戶清單將不能訪問FTP服務(wù)器。/etc/vstpd.user_list：當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都為YES時，在該文件中列出的用戶不能訪問FTP服務(wù)器。當(dāng)/etc/vsftpd/vsftpd.conf文件中的“

37、userlist_enable”的取值為YES而“userlist_deny”的取值為NO時，只有/etc/vstpd.user_list文件中列出的用戶才能訪問FTP服務(wù)器。常用配置參數(shù) 登錄及對匿名用戶的設(shè)置anonymous_enable=YES：設(shè)置是否允許匿名用戶登錄FTP服務(wù)器。local_enable=YES：設(shè)置是否允許本地用戶登錄FTP服務(wù)器。write_enable=YES：全局性設(shè)置，設(shè)置是否對登錄用戶開啟寫權(quán)限。local_umask=022：設(shè)置本地用戶的文件生成掩碼為022。則對應(yīng)權(quán)限為755（777-022755）。anon_umask=022：設(shè)置匿名用戶新增文

38、件的umask掩碼。anon_upload_enable=YES：設(shè)置是否允許匿名用戶上傳文件，只有在write_enable的值為yes時，該配置項才有效。anon_mkdir_write_enable=YES：設(shè)置是否允許匿名用戶創(chuàng)建目錄，只有在write_enable的值為yes時，該配置項才有效。anon_other_write_enable=NO：若設(shè)置為YES，則匿名用戶會被允許擁有多于上傳和建立目錄的權(quán)限，還有刪除和更名的權(quán)限。默認(rèn)值為NO。ftp_username=ftp：設(shè)置匿名用戶的帳戶名稱，默認(rèn)值為ftp。no_anon_password=YES：設(shè)置匿名用戶登錄時是否詢

39、問口令。設(shè)置為YES，則不詢問。 常用配置參數(shù)用戶登錄FTP服務(wù)器成功后，服務(wù)器可以向登錄用戶輸出預(yù)設(shè)置的歡迎信息。 ftpd_banner=Welcome to blah FTP service.：設(shè)置登錄FTP服務(wù)器時顯示的信息。banner_file=/etc/vsftpd/banner：設(shè)置用戶登錄時，將要顯示banner文件中的內(nèi)容，該設(shè)置將覆蓋ftpd_banner的設(shè)置。dirmessage_enable=YES：設(shè)置進(jìn)入目錄時是否顯示目錄消息。若設(shè)置為YES，則用戶進(jìn)入目錄時，將顯示該目錄中由message_file配置項指定文件（.message）中的內(nèi)容。message_f

40、ile=.message：設(shè)置目錄消息文件的文件名。如果dirmessage_enable的取值為YES，則用戶在進(jìn)入目錄時，會顯示該文件的內(nèi)容。常用配置參數(shù)設(shè)置用戶在FTP客戶端登錄后所在的目錄local_root=/var/ftp：設(shè)置本地用戶登錄后所在的目錄，默認(rèn)情況下，沒有此項配置。在vsftpd.conf文件的默認(rèn)配置中，本地用戶登錄FTP服務(wù)器后，所在的目錄為用戶的家目錄。anon_root=/var/ftp：設(shè)置匿名用戶登錄FTP服務(wù)器時所在的目錄。若未指定，則默認(rèn)未/var/ftp目錄。 常用配置參數(shù)設(shè)置是否將用戶鎖定在指定的FTP目錄默認(rèn)情況下，匿名用戶會被鎖定在默認(rèn)的FTP

41、目錄中，而本地用戶可以訪問到自己FTP目錄以外的內(nèi)容。出于安全性的考慮，建議將本地用戶也鎖定在指定的FTP目錄中。可以使用以下幾個參數(shù)進(jìn)行設(shè)置。chroot_list_enable =YES：設(shè)置是否啟用chroot_list_file配置項指定的用戶列表文件。chroot_local_user=YES：用于指定用戶列表文件中的用戶，是否允許切換到指定FTP目錄以外的其他目錄。chroot_list_file=/etc/vsftpd.chroot_list：用于指定用戶列表文件，該文件用于控制哪些用戶可以切換到指定FTP目錄以外的其他目錄。常用配置參數(shù)設(shè)置用戶訪問控制 對用戶的訪問控制由/et

42、c/vsftpd.user_list和/etc/vsftpd.ftpusers文件控制。/etc/vsftpd.ftpusers文件專門用于設(shè)置不能訪問FTP服務(wù)器的用戶列表。而/etc/vsftpd.user_list由下面的參數(shù)決定。userlist_enable=YES：取值為YES時/etc/vsftpd.user_list文件生效，取值為NO時/etc/vsftpd.user_list文件不生效。userlist_deny=YES：設(shè)置/etc/vsftpd.user_list文件中的用戶是否允許訪問FTP服務(wù)器。若設(shè)置為YES時，則/etc/vsftpd.user_list文件中的

43、用戶不能訪問FTP服務(wù)器；若設(shè)置為NO時，則只有/etc/vsftpd.user_list文件中的用戶才能訪問FTP服務(wù)器。 設(shè)置主機(jī)訪問控制 tcp_wrappers=YES：設(shè)置是否支持tcp_wrappers。若取值為YES，則由/etc/hosts.allow和/etc/hosts.deny文件中的內(nèi)容控制主機(jī)或用戶的訪問。若取值為NO，則不支持。常用配置參數(shù)設(shè)置FTP服務(wù)的啟動方式及監(jiān)聽IPvsftpd服務(wù)既可以以獨立方式啟動也可以由Xinetd進(jìn)程監(jiān)聽以被動方式啟動。listen=YES：若取值為YES則vsftpd服務(wù)以獨立方式啟動。如果想以被動方式啟動將本行注釋掉即可。list

44、en_address=IP：設(shè)置監(jiān)聽FTP服務(wù)的IP地址，適合于FTP服務(wù)器有多個IP地址的情況。如果不設(shè)置，則在所有的IP地址監(jiān)聽FTP請求。只有vsftpd服務(wù)在獨立啟動方式下才有效。 常用配置參數(shù)與客戶連接相關(guān)的設(shè)置anon_max_rate=0：設(shè)置匿名用戶的最大傳輸速度，若取值為0，則不受限制。local_max_rate=0：設(shè)置本地用戶的最大傳輸速度，若取值為0，則不受限制。max_clients=0：設(shè)置vsftpd在獨立啟動方式下允許的最大連接數(shù)，若取值為0，則不受限制。max_per_ip=0：設(shè)置vsftpd在獨立啟動方式下允許每個IP地址同時建立的連接數(shù)目。若取值為0，

45、則不受限制。accept_timeout=60：設(shè)置建立FTP連接的超時時間間隔，以秒為單位。connect_timeout=120：設(shè)置FTP服務(wù)器在主動傳輸模式下建立數(shù)據(jù)連接的超時時間，單位為秒。data_connect_timeout=120：設(shè)置建立FTP數(shù)據(jù)連接的超時時間，單位為秒。idle_session_timeout=600：設(shè)置斷開FTP連接的空閑時間間隔，單位為秒。pam_service_name=vsftpd：設(shè)置PAM所使用的名稱。 常用配置參數(shù)設(shè)置上傳文檔的所屬關(guān)系和權(quán)chown_uploads=YES：設(shè)置是否改變匿名用戶上傳文檔的屬主。默認(rèn)為NO。若設(shè)置為YES，

46、則匿名用戶上傳的文檔屬主將由chown_username參數(shù)指定。chown_username=whoever：設(shè)置匿名用戶上傳的文檔的屬主。建議不要使用root。file_open_mode=755：設(shè)置上傳文檔的權(quán)限。常用配置參數(shù)設(shè)置數(shù)據(jù)傳輸模式FTP客戶端和服務(wù)器間在傳輸數(shù)據(jù)時，既可以采用二進(jìn)制方式也可以采用ASCII碼方式。ascii_download_enable=YES：設(shè)置是否啟用ASCII碼模式下載數(shù)據(jù)。默認(rèn)為NO。ascii_upload_enable=YES：設(shè)置是否啟用ASCII碼模式上傳數(shù)據(jù)。默認(rèn)為NO。配置基于虛擬用戶的FTP服務(wù)器 vsftpd中的三類用戶匿名用戶

47、：匿名用戶在登錄FTP服務(wù)器時并不需要特別的密碼就能訪問服務(wù)器。一般匿名用戶的用戶名為ftp 或者anonymous。 本地用戶 ：本地用戶是指具有本地登錄權(quán)限的用戶。這類用戶在登錄FTP服務(wù)器時，所用的登錄名為本地用戶名，采用的密碼為本地用戶的口令。登錄成功之后進(jìn)入的為本地用戶的家目錄。 虛擬用戶：虛擬用戶只具有從遠(yuǎn)程登錄FTP服務(wù)器的權(quán)限，只能訪問為其提供的FTP服務(wù)。虛擬用戶不具有本地登錄權(quán)限。虛擬用戶的用戶名和口令都是由用戶口令庫指定。一般采用PAM進(jìn)行認(rèn)證。 使用PAM實現(xiàn)虛擬用戶FTP服務(wù)器 使用PAM實現(xiàn)基于虛擬用戶的FTP服務(wù)器的關(guān)鍵是創(chuàng)建PAM用戶數(shù)據(jù)庫文件和修改vsftpd

48、的PAM配置文件。具體操作步驟如下：創(chuàng)建虛擬用戶口令庫文件。使用PAM實現(xiàn)虛擬用戶FTP服務(wù)器生成虛擬用戶所需的PAM配置文件/etc/pam.d/vsftpd。修改vsftpd.conf文件。使用PAM實現(xiàn)虛擬用戶FTP服務(wù)器利用下面的命令重新啟動vsftpd服務(wù)即可。 測試。 典型vsftpd服務(wù)器配置案例 設(shè)置匿名帳號具有上傳、創(chuàng)建目錄權(quán)限。 利用/etc/vsftpd.ftpusers文件，設(shè)置禁止本地user1用戶登錄ftp服務(wù)器。 典型vsftpd服務(wù)器配置案例設(shè)置本地用戶user2在登錄FTP服務(wù)器之后，在進(jìn)入dir目錄時顯示提示信息“welcome”。設(shè)置只有在/etc/vsf

49、tpd.user_list文件中指定本地用戶user1和user2可以訪問FTP服務(wù)器，其他用戶都不可以。 項目問題四FTP客戶端的連接FTP命令是FTP客戶端程序，在Linux或Windows系統(tǒng)的字符界面下可以利用FTP命令登錄FTP服務(wù)器，進(jìn)行文件的上傳、下載等操作。FTP命令的格式如下：若連接成功，系統(tǒng)提示用戶輸入用戶名和口令。在登錄FTP服務(wù)器時，如果允許匿名用戶登錄，常見的匿名用戶為anonymous和ftp，密碼為空或者是某個電子郵件的地址。Linux客戶端的登錄Windows客戶端的登錄 1. 項目課題引入 2. DNS服務(wù)工作原理 4. DNS服務(wù)器的配置 5. DNS客戶端

50、配置 6. 現(xiàn)場演示案例 3. DNS服務(wù)的安裝與啟動課題引入-項目背景某企業(yè)有一個局域網(wǎng)（/24），網(wǎng)絡(luò)拓?fù)淙缦聢D所示。該企業(yè)中已經(jīng)有自己的網(wǎng)頁，員工希望通過域名來進(jìn)行訪問，同時員工也需要訪問 Internet 上的網(wǎng)站。該企業(yè)已經(jīng)申請了域名 ，公司需要 Internet 上的用戶通過域名訪問公司的網(wǎng)頁。為了保證可靠，不能因為DNS 的故障，導(dǎo)致網(wǎng)頁不能訪問。 項目配置需求 現(xiàn)要求在企業(yè)內(nèi)部構(gòu)建一臺 DNS服務(wù)器，為局域網(wǎng)中的計算機(jī)提供域名解析服務(wù)。DNS服務(wù)器管理 域的域名解析，DNS服務(wù)器的域名為，IP地址為。輔助DNS服務(wù)器的IP地址為。同時還必須為客戶提供Internet上的主機(jī)的域

51、名解析。要求分別能解析以下域名：財務(wù)部（：1），銷售部(：2)，經(jīng)理部(：3)，OA系統(tǒng)(oa. ：3)。 項目分析本項目對應(yīng)的工作任務(wù)：1.企業(yè)DNS服務(wù)器的安裝2.企業(yè)主DNS服務(wù)器的配置3.企業(yè)輔助DNS服務(wù)器的配置4.企業(yè)轉(zhuǎn)發(fā)器DNS服務(wù)器的配置5.DNS客戶端的配置6.DNS服務(wù)器的故障檢測與排除項目分析完成職業(yè)任務(wù)需要的專業(yè)知識：1.DNS服務(wù)工作原理2.DNS服務(wù)的安裝3.主DNS服務(wù)器的配置與管理4.輔助DNS服務(wù)器的配置與管理5.DNS客戶端的配置教學(xué)目標(biāo)1.DNS服務(wù)的工作原理(理解)2.DNS服務(wù)的安裝與啟動（掌握）3.主DNS服務(wù)器的配置（重點掌握）4.輔助DNS服務(wù)器

52、的配置（掌握）5.DNS客戶端的配置（熟悉）應(yīng)達(dá)到的職業(yè)能力1.能熟練配置與管理主DNS服務(wù)器2.能熟練配置與管理輔助DNS服務(wù)器3.能熟練配置DNS客戶端的配置4.能熟練完成關(guān)于DNS服務(wù)的故障排除 1. DNS服務(wù)概述 2. DNS域名空間結(jié)構(gòu) 3. DNS域名解析過程項目問題1 DNS 服務(wù)工作原理DNS服務(wù)概述DNS（Domain Name Service，域名系統(tǒng)）是一個分布式數(shù)據(jù)庫系統(tǒng)，其作用將域名解析成IP地址。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字IP地址來訪問Internet上的主機(jī)。DNS域名空間結(jié)構(gòu).“.” .mailwwwftpnewsCDNS域名解析過程D

53、NS域名解析過程（1）客戶機(jī)提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。（2）本地的域名服務(wù)器收到請求后，先查詢本地的緩存，如果有該紀(jì)錄項，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。（3）如果本地的緩存中沒有該記錄，則本地域名服務(wù)器把請求發(fā)給根域名服務(wù)器，根域名服務(wù)器返回給本地域名服務(wù)器一個所查詢域（根的子域）的主域名服務(wù)器的地址。（4）本地服務(wù)器向上一步返回的域名服務(wù)器發(fā)送請求，接受請求的服務(wù)器查詢自己的緩存，如果沒有該紀(jì)錄，則返回相關(guān)的下級域名服務(wù)器的地址。（5）重復(fù)第四步,直到找到正確的紀(jì)錄。（6）本地域名服務(wù)器將結(jié)果返回給客戶機(jī)；同時把返回的結(jié)果保存到緩存，以備下次使用。 項目

54、問題2DNS服務(wù)的安裝與啟動 2. DNS服務(wù)的啟動與停止 1. DNS服務(wù)的安裝 3. DNS服務(wù)配置文件DNS 服務(wù)對應(yīng)的軟件包與DNS服務(wù)相關(guān)的軟件包有以下幾個：bind：DNS服務(wù)器軟件包。bind-utils：DNS測試工具，包括dig，host與nslookup等。bind-chroot：使BIND運行在指定的目錄中的安全增強(qiáng)工具。caching-nameserver：高速緩存DNS服務(wù)器的基本配置文件，建議一定安裝。DNS 服務(wù)的安裝檢查DNS服務(wù)對應(yīng)的軟件包是否安裝，如果沒有安裝的話，進(jìn)行安裝：DNS 服務(wù)的啟動與停止DNS 服務(wù)的配置文件主配置文件：/etc/named.co

55、nf區(qū)文件目錄： /var/named/chroot/var/named區(qū)文件： named.ca localhost.zone named.local/etc/named.confnamed.calocalhost.zonenamed.local項目問題3 DNS服務(wù)器的配置 1. 主DNS服務(wù)器的配置 2. 輔助DNS服務(wù)器的配置 3. 轉(zhuǎn)發(fā)器DNS服務(wù)器的配置1.主DNS服務(wù)器的配置編輯/etc/named.conf文件，添加“”正向區(qū)域及“1.168.192.”反向區(qū)域。 1.主DNS服務(wù)器的配置創(chuàng)建.zone正向數(shù)據(jù)庫文件1.主DNS服務(wù)器的配置創(chuàng)建1.zone反向數(shù)據(jù)庫文件 1.主

56、DNS服務(wù)器的配置啟動DNS服務(wù) 2.輔助DNS服務(wù)器的配置在輔助DNS服務(wù)器上，編輯/etc/named.conf文件，添加區(qū)域。 2.輔助DNS服務(wù)器的配置在主DNS服務(wù)器上編輯/etc/named.conf文件的options選項，設(shè)置允許進(jìn)行區(qū)域傳輸。 3.轉(zhuǎn)發(fā)器DNS服務(wù)器的配置轉(zhuǎn)發(fā)器是在named.conf文件中的options區(qū)段設(shè)置的。主要用到兩個配置選項：forwarders：指定要把查詢請求轉(zhuǎn)發(fā)到的遠(yuǎn)程域名服務(wù)器的IP地址。 forwarders ip_addr port ip_port ; forward：啟用域名轉(zhuǎn)發(fā)功能。 forward only3.轉(zhuǎn)發(fā)器DNS服務(wù)器

57、的配置在/etc/named.conf中可以在options段中使用forwarders和forward指令設(shè)置DNS轉(zhuǎn)發(fā)： options forwarders 10; 12; ; forward first; ;3.轉(zhuǎn)發(fā)器DNS服務(wù)器的配置forwarders指令用于設(shè)置將DNS請求轉(zhuǎn)發(fā)到哪個服務(wù)器，可以指定多個服務(wù)器的IP地址。 forwarders DNS_IP_1; DNS_IP_2; ;3.轉(zhuǎn)發(fā)器DNS服務(wù)器的配置forward指令用于設(shè)置DNS轉(zhuǎn)發(fā)的工作方式： forward first | only;forward first設(shè)置優(yōu)先使用forwarders DNS服務(wù)器做域名

58、解析，如果查詢不到再使用本地DNS服務(wù)器做域名解析。forward only設(shè)置只使用forwarders DNS服務(wù)器做域名解析，如果查詢不到則返回DNS客戶端查詢失敗。項目問題4 DNS客戶端的配置 1. Windows下DNS客戶端的配置 2. Linux下DNS客戶端的配置Windows下DNS客戶端配置Linux下DDNS客戶端配置1.修改/etc/resolv.conf2.重新啟動網(wǎng)絡(luò)服務(wù)現(xiàn)要求在企業(yè)內(nèi)部構(gòu)建一臺 DNS服務(wù)器，為局域網(wǎng)中的計算機(jī)提供域名解析服務(wù)。DNS服務(wù)器管理 域的域名解析，DNS服務(wù)器的域名為，IP地址為。輔助DNS服務(wù)器的IP地址為。同時還必須為客戶提供In

59、ternet上的主機(jī)的域名解析。要求分別能解析以下域名：財務(wù)部（：1），銷售部(：2)，經(jīng)理部(：3)，OA系統(tǒng)(oa. ：3)。 現(xiàn)場演示項目配置需求現(xiàn)場演示演示環(huán)境：Vmware中啟動2個Linux系統(tǒng)分別作為主DNS服務(wù)器、和輔助DNS。IP地址為：，。利用真實Windows XP系統(tǒng)作為DNS客戶端。 總結(jié)1.能從事DNS服務(wù)器的配置與管理2.能熟練配置DNS客戶端3.能熟練完成DNS服務(wù)部署4.能熟練完成關(guān)于DNS服務(wù)的故障排除 作業(yè)：根據(jù)以下需求寫出設(shè)計方案：某企業(yè)網(wǎng)絡(luò)環(huán)境是C類網(wǎng)段/24，所在域為 ，創(chuàng)建DNS服務(wù)器，能夠進(jìn)行以下域名解析：IP地址域名主機(jī)說明主域名服務(wù)器輔助域名

60、服務(wù)器Web服務(wù)器普通工作站 1. 項目課題引入 2. Apache服務(wù)的安裝與啟動 3. Apache服務(wù)器的配置與管理 4. 虛擬主機(jī)與訪問控制 5. 現(xiàn)場演示案例假如你是某學(xué)校的網(wǎng)絡(luò)管理員，學(xué)校的域名為，學(xué)校計劃為每位教師開通個人主頁服務(wù)，為教師與學(xué)生之間建立溝通的平臺。校園網(wǎng)絡(luò)拓?fù)淙缦聢D所示：項目背景假如你是該校園網(wǎng)的普通用戶，你希望該WEB服務(wù)器為我們提供哪些功能？假如你該校園網(wǎng)網(wǎng)絡(luò)管理員，你會考慮到哪些問題？項目背景請站在網(wǎng)絡(luò)管理員的角度，思考如下幾個問題：為了實現(xiàn)這個個人主頁，應(yīng)該考慮哪些問題？為了服務(wù)器的安全與穩(wěn)定，應(yīng)該考慮哪些問題？為了方便教師和學(xué)生交流，還應(yīng)該考慮哪些問題？