中小型企業(yè)基于Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)器的架設(shè)

1、題目：中小型企業(yè)基于Linux系統(tǒng)網(wǎng)絡(luò)效勞器的架設(shè) 專業(yè)班級 網(wǎng)絡(luò)工程技術(shù)1101 _學(xué)生姓名 王江帥 指導(dǎo)教師 楊向輝 _ _目錄 TOC o 1-2 h z t 11,1,22,2 HYPERLINK l _Toc248209503 Linux操作系統(tǒng)概述 PAGEREF _Toc248209503 h 4 HYPERLINK l _Toc248209504 一、Linux簡介 PAGEREF _Toc248209504 h 4 HYPERLINK l _Toc248209505 二、Red Hat Enterprise Linux 5的安裝 PAGEREF _Toc248209505 h

2、 5 HYPERLINK l _Toc248209506 Web效勞器Apache效勞器 PAGEREF _Toc248209506 h 6 HYPERLINK l _Toc248209507 一、 Apache效勞器簡介 PAGEREF _Toc248209507 h 6 HYPERLINK l _Toc248209508 二、Apache的安裝及根本配置 PAGEREF _Toc248209508 h 6 HYPERLINK l _Toc248209509 域名解析效勞器Dns效勞器 PAGEREF _Toc248209509 h 10 HYPERLINK l _Toc248209510

3、一、Dns的簡介 PAGEREF _Toc248209510 h 10 HYPERLINK l _Toc248209511 二、Dns的安裝及根本配置 PAGEREF _Toc248209511 h 11 HYPERLINK l _Toc248209512 郵件效勞器Sendmail效勞器 PAGEREF _Toc248209512 h 14 HYPERLINK l _Toc248209513 一、sendmail簡介 PAGEREF _Toc248209513 h 15 HYPERLINK l _Toc248209514 二、Sendmail效勞器的安裝及根本配置 PAGEREF _Toc2

4、48209514 h 15 HYPERLINK l _Toc248209515 Samba效勞器 PAGEREF _Toc248209515 h 18 HYPERLINK l _Toc248209516 一、Samba簡介 PAGEREF _Toc248209516 h 18 HYPERLINK l _Toc248209517 二、Samba的安裝及根本配置 PAGEREF _Toc248209517 h 19 HYPERLINK l _Toc248209518 文件傳輸效勞器FTP效勞器 PAGEREF _Toc248209518 h 22 HYPERLINK l _Toc248209519

5、 一、FTP簡介 PAGEREF _Toc248209519 h 22 HYPERLINK l _Toc248209520 二、FTP的安裝及根本配置 PAGEREF _Toc248209520 h 23 HYPERLINK l _Toc248209521 動態(tài)主機(jī)分配效勞器DHCP效勞器 PAGEREF _Toc248209521 h 25 HYPERLINK l _Toc248209522 一、DHCP簡介 PAGEREF _Toc248209522 h 25 HYPERLINK l _Toc248209523 二、DHCP的安裝及根本配置 PAGEREF _Toc248209523 h

6、25 HYPERLINK l _Toc248209524 網(wǎng)絡(luò)文件系統(tǒng)效勞器Nfs效勞器 PAGEREF _Toc248209524 h 28 HYPERLINK l _Toc248209525 一、NFS簡介 PAGEREF _Toc248209525 h 28 HYPERLINK l _Toc248209526 二、NFS的安裝及根本配置 PAGEREF _Toc248209526 h 28中小企業(yè)基于linux系統(tǒng)網(wǎng)絡(luò)效勞器架設(shè)【內(nèi)容摘要】在信息時代的今天，計算機(jī)參與企業(yè)日常業(yè)務(wù)管理已成為企業(yè)現(xiàn)代化建設(shè)不可缺少的一個重要因素。企業(yè)內(nèi)部網(wǎng)絡(luò)效勞器的架設(shè)與管理尤其重要，已成為保障公司網(wǎng)絡(luò)正常

7、運營的主要環(huán)節(jié)。 該論文有關(guān)網(wǎng)絡(luò)效勞器構(gòu)建的設(shè)計正是適應(yīng)了這種要求。隨著企業(yè)信息化程度的提高，企業(yè)對于信息處理的手段日益先進(jìn)，企業(yè)運作的效率也日益提高，同時，企業(yè)對其電子化的信息系統(tǒng)的依賴程度也越來越高。但是由于大多數(shù)企業(yè)都把網(wǎng)絡(luò)建立在傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)上，而該架構(gòu)又缺乏對于諸多平安問題的考慮，加之人們對網(wǎng)絡(luò)平安認(rèn)識缺乏、管理松散、專業(yè)平安技術(shù)人員匱乏、網(wǎng)絡(luò)平安設(shè)施投資缺乏、平安制度不完善等因素，使得網(wǎng)絡(luò)信息的平安風(fēng)險日益加劇。因此，企業(yè)網(wǎng)絡(luò)效勞器的平安根底設(shè)施的建設(shè)已經(jīng)成為刻不容緩的重要課題。本文論述一種適合于中小企業(yè)、基于Linux操作系統(tǒng)的網(wǎng)絡(luò)效勞器構(gòu)建，以及系統(tǒng)管理的設(shè)計與開發(fā)。詳細(xì)介紹了

8、局域網(wǎng)的設(shè)計規(guī)劃方案、網(wǎng)絡(luò)效勞器的部署以及效勞器的配置與管理。例如常用到的網(wǎng)絡(luò)效勞有DNS域名解析、DHCP動態(tài)主機(jī)配置、Web效勞器、Ftp效勞器、Mail效勞器、VPN效勞器以及防火墻技術(shù)等。 該設(shè)計論文中主要利用Linux、Windows 2003網(wǎng)絡(luò)操作系統(tǒng)作為開發(fā)工具。簡單介紹了當(dāng)今比擬流行的Linux、Windows 2003網(wǎng)絡(luò)操作系統(tǒng)各自的特點。在可行性研究和需求分析的根底上，對系統(tǒng)的設(shè)計方案、功能模塊、網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)效勞功能設(shè)計和平安設(shè)計等進(jìn)行了較詳細(xì)的論述。該論文設(shè)計的系統(tǒng)方案遵循先進(jìn)、經(jīng)濟(jì)、平安、高效、可靠、易操作、易維護(hù)和開放的設(shè)計原那么。 Linux操作系統(tǒng)概述一、L

9、inux簡介簡單地說，Linux是一套免費使用和自由傳播的類Unix操作系統(tǒng)，它主要用于基于x86系列CPU的計算機(jī)上。這個系統(tǒng)是由世界各地的成千上萬的程序員設(shè)計和實現(xiàn)的。其目的是建立不受任何商品化軟件的版權(quán)制約的、全世界都能自由使用的Unix兼容產(chǎn)品。Linux的出現(xiàn)，最早開始于一位名叫Linus Torvalds的計算機(jī)業(yè)余愛好者，當(dāng)時他是芬蘭赫爾辛基大學(xué)的學(xué)生。他的目的是想設(shè)計一個代替Minix是由一位名叫Andrew Tannebaum的計算機(jī)教授編寫的一個操作系統(tǒng)示教程序的操作系統(tǒng)，這個操作系統(tǒng)可用于386、486或奔騰處理器的個人計算機(jī)上，并且具有Unix操作系統(tǒng)的全部功能，因而開

10、始了Linux雛形的設(shè)計。絕大多數(shù)基于Linux內(nèi)核的的操作系統(tǒng)使用了大量的GNU軟件，包括了 HYPERLINK :/baike.baidu /view/849.htm t _blank shell程序、工具、程序庫、編譯器及工具，還有許多其他程序，例如Emacs。正因為如此，GNU方案的開創(chuàng)者理查德馬修斯托曼博士提議將Linux操作系統(tǒng)改名為GNU/Linux。但有些人只把操作系統(tǒng)叫做Linux。Linux的根本思想有兩點：第一，一切都是文件；第二，每個軟件都有確定的用途。其中第一條詳細(xì)來講就是系統(tǒng)中的所有都?xì)w結(jié)為一個文件，包括命令、硬件和軟件設(shè)備、操作系統(tǒng)、進(jìn)程等等對于操作系統(tǒng)內(nèi)核而言，

11、都被視為擁有各自特性或類型的文件。至于說Linux是基于Unix的，很大程度上也是因為這兩者的根本思想十分相近。二、Red Hat Enterprise Linux 5的安裝Red Hat公司將發(fā)行版本進(jìn)行了調(diào)整，Red Hat Enterprise Linux 5有Red Hat Enterprise Linux 5 Server(效勞版)和Red Hat Enterprise Linux 5 Desktop(桌面版)兩種產(chǎn)品類型。1硬件需求處理器和內(nèi)存。Intel X86處理器兼容可以用于RHEL5。文本模式的推薦配置：200 MHz奔騰或更高，圖形模式的推薦配置：400 MHz 奔騰II

12、或更高，文本模式最小內(nèi)存值128MB，圖形模式最小內(nèi)存值：192MB，圖形模式推薦內(nèi)存值：256MB或更高。硬盤空間需求。RHEL5安裝需要3GB以上的硬盤空間，安裝全部軟件包需要5GB硬盤空間。3Red Hat Enterprise Linux 5的硬盤安裝 Red Hat Enterprise Linux 5可以通過光盤安裝、硬盤安裝、網(wǎng)絡(luò)安裝如，F(xiàn)TP、 、NFSS等這里選擇比擬流行的硬盤安裝。如果用戶沒有安裝光盤，只有ISO鏡像文件，可以把安裝所需的ISO文件存放于主機(jī)的一個可用分區(qū)上(如FAT32文件系統(tǒng))，然后通過引導(dǎo)盤啟動計算機(jī)，使用本地硬盤進(jìn)行安裝操作。執(zhí)行Linux askm

13、ethodLinux默認(rèn)采用光盤安裝，如果用戶要選擇其他安裝方式，需要首先使用Red Hat安裝光盤引導(dǎo)系統(tǒng)，然后輸入Linux askmethod命令，并按Enter鍵確認(rèn)。 選擇Hard drive(硬盤安裝)執(zhí)行l(wèi)inux askmethod命令后，出現(xiàn)安裝方式選擇界面，使用光標(biāo)鍵選擇Hard drive選項，使用硬盤安裝，然后通過Tab鍵切換光標(biāo)至OK，按空格鍵確認(rèn)進(jìn)入下一步。選擇分區(qū)設(shè)置存放ISO鏡像文件的分區(qū)，并指定存放鏡像文件的目錄，這里選擇的硬盤分區(qū)為/dev/hdb6，存放目錄為iso。然后進(jìn)行一步一步安裝，這里不進(jìn)行詳細(xì)說明。Web效勞器Apache效勞器一、 Apache

14、效勞器簡介1995年，美國國家計算機(jī)平安協(xié)會NCSA的開發(fā)者創(chuàng)立了NCSA全球網(wǎng)絡(luò)效勞軟件。Apache是根據(jù)NCSA的效勞器開展而來的，在開展初期，Apache主要是一個基于UNIX系統(tǒng)的效勞器，它的宗旨就是建成一個基于UNIX系統(tǒng)的、功能更強、效率更高并且速度更快的WWW效勞器，這就決定了它是從其他的效勞器演變而來的，并且添加了大量補丁來增強它在某一方面的性能，所以它就被命名為“APACHy Server一個補丁組成的效勞器。Apache的開發(fā)遵循GPL協(xié)議公開源代碼，保證用戶可以免費得到，由全球的志愿者一起開發(fā)和維護(hù)。在保持強大的功能及不斷更新的同時，它仍然是免費的，并且公開源代碼。由此

15、用戶可根據(jù)自身的需要去進(jìn)行相關(guān)模塊的開發(fā)。Apache具有跨平臺性，可在UNIX、Linux、Windows等多種操作系統(tǒng)上運行，可移植性極強。二、Apache的安裝及根本配置2.1安裝Apache首先確定系統(tǒng)是否已經(jīng)安裝了Apache，輸出如下命 令：# rpm -qa | grep d 如果沒有安裝Apache效勞器要重新安裝，可用3種方法：rpm安裝，圖形界面安裝和通過原代碼編譯安裝。1、rpm安裝如果在命令行界面下，可以直接加載RHEL5.3-i386.iso文件到/Media目錄下，定位到/Media/RHEL5.3-I386.ISO/Server下的 d-.rpm安裝包，有關(guān)命令及

16、操作如下：# mount /dev/cdrom /Media /加載光驅(qū)# cd /Media/ RHEL5.3-I386.ISO /進(jìn)入光盤的RedHat/Server目錄 ls -l | grep d /找到相應(yīng)的軟件包# rpm -ivh d-*.i386.rpm /安裝所需要的RPM包# rpm -ivh d-*.i386.rpm /Apache 手冊可以不安裝# cd ; eject /彈出光盤2、圖形模式安裝此安裝方式和Windows下安裝/刪除軟件方式類似?？梢栽趫D形界面下單擊“Applications“Add/Remove Software ， 選中相應(yīng)的軟件包，點擊安裝即可。

17、但是需連接網(wǎng)絡(luò)。3.下載安裝到 HYPERLINK :/ 下載所需要軟件包進(jìn)行安裝，這里就不詳細(xì)安裝過程了。# cd /usr/local/apache/conf#./apachectl start /啟動apache效勞，瀏覽器中訪問本機(jī)80端口，查看端口是否正常，輸入 :/:80# ./apachectl stop /關(guān)閉效勞2.5 啟動停止Apache# service d start /啟動Apache效勞器或者 #/etc/rc.d/init.d/ d start# pstree | grep d /驗證是否啟動# service d restart /重新啟動Apache效勞或者

18、#/etc/rc.d/init.d/ d restart# service d stop /關(guān)閉Apache效勞或者 #/etc/rc.d/init.d/ d stop# service d status /查看運行狀態(tài)或者 #/etc/rc.d/init.d/ d status2.2 引導(dǎo)時其中Apache效勞器方法一：以“ntsysv設(shè)置Apache的自動啟動ntsysv是RedhatFedora發(fā)行版上的一種文本設(shè)置工具，可在純字符界面下使用。在終端下敲入ntsysv并回車，就可以看到如下界面。方法二：以“效勞配置設(shè)置Apache的自動啟動依次點擊SystemAdministration

19、Server SettiongsServices進(jìn)行設(shè)置：方法三：以“chkconfig命令設(shè)置Apache的自動啟動“chkconfig命令用來檢查和設(shè)置系統(tǒng)的各項效勞，以及在每個Run Level中執(zhí)行的系統(tǒng)效勞。設(shè)置方法如下：#chkconfig -level 35 d on#chkconfig -list | grep d2.3 確認(rèn)Apache已經(jīng)啟動：確認(rèn)Apache效勞已經(jīng)啟動后，我們可以在Web瀏覽器里輸入以下地址，如果可以看到默認(rèn)的Apache首頁，那么說明Apache效勞器工作正常。 :/ip 或者 :/如果在網(wǎng)絡(luò)其他計算機(jī)上測試： :/Linux server ip安裝A

20、pache效勞器的IP地址同樣出現(xiàn) 默認(rèn)的Apache首頁，那么說明Apache效勞器工作正常。2.4 Apache效勞器配置1、配置文件對于Apache效勞器，配置統(tǒng)一在 d.conf里進(jìn)行。如果對默認(rèn)安裝的RedHat Linux來說，該配置 文件位于/etc/ d/conf目錄下，如果安裝的是tar.gz版本，那么該文件位于/usr/local/apache/conf目錄。利用 d.conf我們可以對Apache效勞器進(jìn)行全局配置、管理或預(yù)設(shè)效勞器的參數(shù)定義、虛擬主機(jī) 的設(shè)置等。 d.conf是一個文本文件，我們可以用vi編輯工具進(jìn)行修改。 d.conf文件主要分為三個局部：在less交

21、互界面下查找“#Section 1: Global Environment 全局變量Section 2: Main server configuration主效勞器配置Section 3: Virtual Hosts虛擬主機(jī)配置2、根本配置在默認(rèn)配置情況下效勞器能正常運行，每個小節(jié)都有假設(shè)干個配置參數(shù)，其表達(dá)形式為“配置參數(shù)名 稱具體值，每個配置參數(shù)都有詳盡的英文解釋，用 “#號引導(dǎo)每一個注釋行。為了讓大家掌握主要的配置，這里給出 d.conf的最常用配置參數(shù)。注意： 修改之前一定要先備份，備份命令如下：cd /etc/ d/conf/pwdcp d.conf d.conf_date +%Y-

22、%m-%d-%H-%M-%Sls 確認(rèn)文件已成功備份輸入如下命令：# grep -v # /etc/ d/conf/ d.conf | less此命令可以去掉所有注釋行，只顯示配置信息 。1DocumentRoot #Apache效勞器存放網(wǎng)頁的路徑2MaxClients #Apache所能提供效勞的最高數(shù)值3Port #Apache效勞器的監(jiān)聽端口4ServerAdmin #Apache效勞器管理員的郵件地址5ServerName該參數(shù)使得用戶可以自行設(shè)置主機(jī)名，以取代安裝Apache效勞器主機(jī)的真實名字。目的在于方便記憶，比方把真實名字為ns1.fc5linux 的主機(jī)設(shè)置為 fc5lin

23、ux ，以標(biāo)識其為一臺WEB效勞器。此名字必須是已經(jīng)在DNS效勞器上注冊的主機(jī)名。如果當(dāng)前主機(jī)沒有已注冊的名字，也可以指定IP地址。例如ServerName P但是欲使用此配置項需先將配置項UseCanonicalName設(shè)置為on。6KeepAlive #保持持續(xù)連接值為：NO/OFF7MaxKeepAliveRequests #永久連接的 請求數(shù)8MaxRequestsPerChild #每個子進(jìn)程在結(jié)束前所能處理的請求數(shù)目9MaxSpareServers #最高空閑守護(hù)進(jìn)程MinSpareServers #最低空閑守護(hù)進(jìn)程10DirectoryIndex #默認(rèn)主頁文件名域名解析效勞器D

24、ns效勞器一、Dns的簡介DNS 是 HYPERLINK :/baike.baidu /view/124777.htm t _blank 域名系統(tǒng) (Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的 HYPERLINK :/baike.baidu /view/3314.htm t _blank 計算機(jī)和網(wǎng)絡(luò)效勞。在Internet上域名與IP地址之間是一對一或者多對一的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析效勞器來完成，DNS就是進(jìn)行域名解析的效勞器。 DNS 命名用于 HYPERL

25、INK :/baike.baidu /view/11165.htm t _blank Internet 等 HYPERLINK :/baike.baidu /view/7729.htm t _blank TCP/IP 網(wǎng)絡(luò)中，通過用戶友好的名稱查找計算機(jī)和效勞。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時，DNS 效勞可以將此名稱解析為與之相關(guān)的其他信息，如 IP 地址。因為，你在上網(wǎng)時輸入的網(wǎng)址，是通過域名解析系統(tǒng)解析找到了相對應(yīng)的IP地址，這樣才能上網(wǎng)。其實，域名的最終指向是IP。 二、Dns的安裝及根本配置dns效勞器的安裝DNS效勞器的軟件包包括bind和caching-nameserver

26、,可以使用下面的命令安裝到本機(jī)：# mount /media# cd /media/RHEL5.3-I386.ISO/Server# rpm ivh bind*# rpm ivh caching-nameserver*dns效勞器的啟動# /etc/rc.d/init.d/named start# /etc/rc.d/init.d/named stop# /etc/rc.d/init.d/named restart# service named statrt# service named stop# service named restart配置主DNS效勞器2. 需要修改或增加的文件有/et

27、c/resolv.conf/etc/namec.conf /var/named/named.111.222.1/var/named/named.abc.cxm效勞器端(機(jī)器名為 pc110)配置： 3. 對文件/etc/namec.conf的修改： options directory /var/named;zone . type hint;file named.ca;zone 0.0.127.type master;file named.local;zone 1.222.111.type master;file named.111.222.1;zone abc.cxm type master;

28、file named.abc.cxm; ;4. 增加逆向DNS解析文件可以解決telnet 10很慢的問題 /var/named/named.111.222.1 IN SOA pc110.abc.cxm. root.abc.cxm. (2000102302 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS pc110110 IN PTR pc110.abc.cxm. 36 IN PTR pc36.abc.cxm.51 IN PTR pc51.abc.cxm. 5. 增加DNS解析文件： /var

29、/named/named.abc.cxm IN SOA pc110.abc.cxm. root.abc.cxm. (2000102302; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS pc110.abc.cxm.IN MX 30 pc110pc110 IN A 10 www IN CNAME pc110 pc36 IN A 6pc51 IN A 1客戶端配置： 6. linux 客戶端配置：修改/etc/resolv.conf：domain abc.cxmsearch abc.cxmnames

30、erver 107. windows 客戶端配置： 在網(wǎng)絡(luò)中的TCP/IP屬性里參加 域名abc.cxm 及相應(yīng)的DNS Server IP即可 測試：8. 效勞器端重起named效勞#ndc restart9. 在客戶端測試nslookup HYPERLINK :/ abc.cxm t _blank abc.cxm 或 ping HYPERLINK :/ abc.cxm t _blank abc.cxm 假設(shè)想把機(jī)器hjc(IP為:8)設(shè)置為域 abc.cxm 的 slave DNS (假定pc110 已正確配置為主DNS(IP為10)。1. 請先配置主DNS2. 對主DNS的修改在/var

31、/named/named.111.222.1 中增加一行 IN NS 8./var/named/named.abc.cxm 中增加一行 IN NS hjc.abc.cxm.3. 配置機(jī)器hjc./etc/named.conf:zone 1.222.111. type slave;file slave.111.222.1;master 10; zone abc.cxm type slave;file slave.abc.cxm;master 10; 4. 啟動slave DNSndc restart.5. 測試找一臺客戶端機(jī)器，或者就用效勞器本身做客戶端機(jī)器，設(shè)置其DNS Server 為 8.

32、運行 nslookup HYPERLINK :/ abc.cxm t _blank abc.cxm or ping HYPERLINK :/ abc.cxm t _blank abc.cxm 6. 注意每次對主DNS進(jìn)行任何修改后，別忘了增加它的序列郵件效勞器Sendmail效勞器一、sendmail簡介sendmail是最重要的郵件傳輸代理程序。理解電子郵件的工作模式是非常重要的。一般情況下，我們把電子郵件程序分解成用戶代理，傳輸代理和投遞代理。 用戶代理用來接受用戶的指令，將用戶的信件傳送至信件傳輸代理，如： HYPERLINK :/baike.baidu /view/308527.htm

33、 t _blank outlook express、 HYPERLINK :/baike.baidu /view/22049.htm t _blank foxmail等。而投遞代理那么從信件傳輸代理取得信件傳送至最終用戶的郵箱，如：procmail。二、Sendmail效勞器的安裝及根本配置以root身份登陸進(jìn)行配置！把防火墻里設(shè)置允許25和110端口通過。啟動sendmail命令/etc/rc.d/init.d/sendmail start1。在RHEL5.3里先配置網(wǎng)絡(luò)配置，把DNS名稱和主機(jī)名稱改改。比方主機(jī)名改為copy2。再編輯gedit /etc/hosts文件，更改為 bbs c

34、opy 備注：bbs 是你的域名3。安裝sendmail程序包cd /Media/RHEL5.3-I386.ISO/Server rpm -i sendmail-8.12.8-4.i386.rpmrpm -i imap-2002a-18.i386.rpm4。裝完后到/usr/sbin目錄中是否有imap,ipop2d和ipop3d這三個文件，意思分別是用啟動IMAP和POP3效勞器。5。接下來要去做幾個比擬重要的修改了，也是編輯文件，改文件；為了讓主機(jī)廉價使用，先修改/etc/mail/sendmail.cf文件，找到下面的位置修改下：#SMTP daemon optionso DaemonP

35、ortOptions=Port=smtp,Addr=,Name=MTA把默認(rèn)的該為6。再修改/etc/mail/access 文件的內(nèi)容，翻開郵件主機(jī)可傳遞的對象：在后面加上bbs RELAY #跟前面的hosts文件配置一樣0 RELAY #sendmail效勞器的地址在這里可以添加很多個域名，就可以發(fā)往這些域名。比方cn RELAYcom RELAYedu RELAY7。重新啟動sendmail 效勞，/etc/rc.d/init.d/sendmail restart8。再去修改以下文件/etc/services,把下面的顯示的#去掉就可以了，一般都不會有，注意檢查下。pop2 109/t

36、cp pop-2 postoffice # POP version 2pop2 109/udp pop-2 pop3 110/tcp pop-3 #POP version 3pop3 110/udp pop-3imap 143/tcp imap2 #Interim Mail Access Proto V2imap 143/udp imap29。修改POP和IMAP設(shè)置文件，并啟動效勞。/etc/xinetd.d/ipop3/etc/xinetd.d/ipop2/etc/xinetd.d/imap一個一個用gedit翻開它，并把 disable =yes 全都改為 disable = no ；意

37、思是開啟它。修改完后，執(zhí)行以下命令去重新加載配置設(shè)置 /etc/rc.d/init.d/xinetd reload加載完后再執(zhí)行 chkconfig ipop3 on/etc/init.d/xinetd restart啟動xinetd想讓他們啟動linux時啟動一些關(guān)于sendmail效勞器的選項，輸入ntsysv,選擇ipop2,ipop3,imap,xinetd等等。10。有必要的話也配置配置sendmail.cf文件。 Sendmail的配置文件為etc/mail/sendmail.cf,這個文件配置很復(fù)雜好上這樣多資料和書說的，所以系統(tǒng)提供了sendmail.mc通過M4宏生成send

38、mail.cf,這個就簡單多了我用gedit翻開，只改動了三個地方，其它用默認(rèn)配置。 DAEMON_OPTIONS(Port=smtp,Addr=, Name=MTA) dnl 這一行的意思是說只允許接愛本地主機(jī)創(chuàng)立的傳入郵件，如果要允許接收從Internet或其他網(wǎng)絡(luò)接口比方本地局域網(wǎng)，就要把這一行注釋掉，在前面加上 dnl 就行了； 將LOCAL_DOMAIN(localhost.localdomain) dnl 一行改為： LOCAL_DOMAIN(mingchen ) dnl 意思是郵件域名后綴改為mingchen ，還有一項為哪一項： define(UUCP_MAILER_MAX,

39、2000000)dnl 設(shè)置默認(rèn)郵件的大小，以字節(jié)計算，將其中的2000000改為你適宜的大小；改完后，保存Sendmail.mc,sendmail.cf 的詳細(xì)設(shè)置參閱/usr/share/doc/sendmail/readme.cf。 新建終端，輸入下面的內(nèi)容 M4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf，小心不要輸錯字母,語法中間有空格11。測試用的命令host -t mx bbs host -t mx sina 等等，反響出來的記錄表示已經(jīng)可以發(fā)信。在linux上可以使用mailq命令查看沒發(fā)出去的郵件。12。在Windows上使用Out

40、look Express設(shè)置帳號，輸入接收郵件效勞器和發(fā)送郵件效勞器里輸入linux sendmail的主機(jī)IP地址，再輸入用戶名和郵件地址，都是linux上的用戶名和密碼，這里需要注意下，把收發(fā)郵件的用戶參加到mail組群里。Samba效勞器一、Samba簡介samba是一個工具套件,在Unix上實現(xiàn)SMB(Server Message Block)協(xié)議,或者稱之為NETBIOS/LanManager協(xié)議.SMB協(xié)議通常是被windows系列用來實現(xiàn)磁盤和打印機(jī)共享.需要注意的是,NetBIOS是基于以太網(wǎng)播送機(jī)制的,沒有透明網(wǎng)橋是不能跨越網(wǎng)段的,也許用WINS和LMHOSTS可以,但我沒試

41、過.我感覺samba是把SMB綁定到TCP/IP上實現(xiàn)的,samba只在IP子網(wǎng)內(nèi)播送(很多時候我不得不指定IP地址:-().所以在win95上與samba通訊既要裝NetBEUI協(xié)議,也要裝tcp/ip協(xié)議!Linux和Windows系統(tǒng)是目前比擬流行的操作系統(tǒng)，在許多地方需要相互之間的訪問和共享。要實現(xiàn)它們之間的相互訪問，主要有兩種方法：1簡單的通信方式：利用Telnet、FTP、 效勞實現(xiàn)網(wǎng)絡(luò)間的通信；2SMB協(xié)議：通過在Linux主機(jī)上安裝支持SMB協(xié)議的效勞器和客戶端軟件，可以方便的實現(xiàn)與Windows系統(tǒng)之間的通信。SMBserver message block協(xié)議是Microso

42、ft公司基于NetBIOS實現(xiàn)的一套網(wǎng)絡(luò)文件/打印效勞系統(tǒng)，是實現(xiàn)不同計算機(jī)之間共享文件和打印機(jī)的協(xié)議。因此，為了讓W(xué)indows和Linux系統(tǒng)之間的相互集成，最好的方法是在Linux計算機(jī)中安裝支持SMB協(xié)議的軟件，這樣Windows系統(tǒng)就不需要更改設(shè)置即可訪問Linux系統(tǒng)中的資源了。SMB通信協(xié)議以客戶/效勞器架構(gòu)組成擔(dān)任SMB效勞器的主機(jī)提供文件系統(tǒng)、打印效勞和其他網(wǎng)絡(luò)資源，以響應(yīng)來自客戶端的請求，而客戶端計算機(jī)可以通過網(wǎng)絡(luò)來請求效勞器上的資源。SMB客戶端在連接SMB效勞器時可以TCP/IP、NetBEUI或是IPX/SPX等通信協(xié)議。Samba是實現(xiàn)SMB協(xié)議的一種操作系統(tǒng)效勞器

43、軟件，我們可以把它安裝在Linux系統(tǒng)中，以實現(xiàn)Linux和Windows系統(tǒng)之間的相互訪問。二、Samba的安裝及根本配置2.1Samba效勞器的安裝和啟動2.1.1 Samba效勞器的安裝為了查看Samba效勞器是否安裝在系統(tǒng)中，我們可以用下面的命令來看：# rpm qa | grep sambasamba-3.0.23c-2samba-swat-3.0.23c-2system-config-samba-1.2.35-1.1samba-common-3.0.23c-2samba-client-3.0.23c-2如果系統(tǒng)已經(jīng)安裝此效勞，應(yīng)當(dāng)看到上面5個軟件包的名字，其后是版本號。如果沒有安#

44、 cd /Media/RHEL5.3-I386.ISO/Server# rpm ivh samba*請重復(fù)以上步驟，直到把三張光盤中的相關(guān)包都安裝上了為止。2.1.2 Samba效勞器的啟動Samba效勞有兩個守護(hù)進(jìn)程，分別為SMB和NMB，我們可以以根用戶身份通過輸入下面命令來啟動腳本：# /etc/init.d/smb start #啟用效勞# /etc/init.d/smb stop #停止效勞# /etc/init.d/smb restart #重新啟動#service smb start #啟用效勞# /etc/init.d/smb reload #重新加載配置文件# chkconf

45、ig smb on #Linux系統(tǒng)啟動的時候讓samba效勞自動啟動Samba配置命令配置samba效勞:Samba 使用 /etc/samba/smb.conf 作為它的配置文件。如果你改變了這個配置文件，這個改變直到你使用 service smb restart 命令重啟 Samba 守護(hù)進(jìn)程后才會生效。1. 要指定 Windows 工作組和對它的簡短描述，編輯 smb.conf 文件中的以下幾行：workgroup = WORKGROUPNAMEserver string = BRIEF COMMENT ABOUT SERVER把 WORKGROUPNAME 換成你的機(jī)器所屬的 Win

46、dows 工作組名。BRIEF COMMENT ABOUT SERVER 是可選的，它被用作關(guān)于 Samba 系統(tǒng)的 Windows 注釋。2. 要在你的 Linux 系統(tǒng)上創(chuàng)立 Samba 共享目錄，在 smb.conf 文件中添加以下幾行(根據(jù)你和你的系統(tǒng)需要修改了該文件之后):sharenamecomment = Insert a comment herepath = /home/liuheng/valid users = liuhengpublic = nowritable = yesprintable = nocreate mask = 0765上面的例子允許用戶 liuheng 從

47、 Samba 客戶中讀寫 Samba 效勞器上的目錄 /home/liuheng.3. 添加samba用戶編輯 /etc/samba/smbusers 文件,添加samba用戶格式如:一步 Unix_name = SMB_name1 SMB_name2 .例如: liuheng = liuheng4. 加密口令在 RHEL5.3 中，加密口令被默認(rèn)啟用，因為它更平安。如果加密口令沒有被使用，純文本口令就會被使用，它能夠被別人使用 網(wǎng)絡(luò)分組嗅探器來截取。建議你使用加密口令。Microsoft SMB 協(xié)議最初使用純文本口令。然而，帶有效勞包 3 或更高的 Windows NT 4.0、Windo

48、ws 98、Windows 2000、Windows ME、以及 Windows XP 要求加密的 Samba 口令。要在 Red Hat Linux 系統(tǒng)和運行以上 Windows 操作系統(tǒng)的系統(tǒng)間使用 Samba，你可以編輯 Windows 注冊器來使用純文本口令過配置你的 Linux 系統(tǒng)的 Samba 來使用加密口令。如果你選擇要修改你的注冊器，你必須為你的全部 Windows 機(jī)器這么做 這很冒險，有可能導(dǎo)致進(jìn)一步的沖突。為了更高的平安性，推薦你使用加密口令。要在你的 Red Hat Linux 系統(tǒng)上配置 Samba 使用加密口令，遵循以下步驟: 4.1. 為 Samba 創(chuàng)立一個

49、單獨的口令文件。要根據(jù)你的現(xiàn)存 /etc/passwd 文件來創(chuàng)立，在 shell 提示下鍵入以下命令: cat /etc/passwd | mksmbpasswd.sh /etc/samba/smbpasswd 如果系統(tǒng)使用 NIS，鍵入以下命令: ypcat passwd | mksmbpasswd.sh /etc/samba/smbpasswdmksmbpasswd.sh 腳本和 samba 軟件包一起被安裝在你的 /usr/bin 目錄上. 這樣操作后,/etc/samba/smbpasswd文件里會有當(dāng)前系統(tǒng)里所有用戶信息,修改它只留想要的用戶即可. 4.2. Samba 用戶賬號在

50、沒有設(shè)置口令之前不會被激活。為了更高的平安性，建議你把用戶的 Samba 口令設(shè)置為不同于用戶的 Red Hat Linux 口令的口令。 要設(shè)置每個 Samba 用戶的口令，使用以下命令把 username 替換為每個用戶的用戶名： smbpasswd username 4.3. 加密口令必須在 Samba 配置文件中被啟用。在 smb.conf 文件中，請確定以下行沒有被注釋掉: encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd 4.4. 在 shell 提示下鍵入 service smb restart 來確定

51、smb 效勞被啟動.如果你想讓 smb 效勞被自動啟動，使用 ntsysv、chkconfig、或 效勞配具工具來在運行時間啟用它文件傳輸效勞器FTP效勞器一、FTP簡介在互聯(lián)網(wǎng)誕生初期，F(xiàn)TP就已經(jīng)被應(yīng)用在文件傳輸效勞上，而且一直是文件傳輸效勞的主角，一直占有最大的數(shù)據(jù)流量。FTP效勞的一個非常重要的特點是其實現(xiàn)可以獨立于平臺，也就是說在UNIXDOSWINDOWS等操作系統(tǒng)中都可以實現(xiàn)FTP的客戶端和效勞器。雖然目前已經(jīng)普遍 方式傳送文件，但FTP仍然是跨平臺直接傳達(dá)文件的主要方式。一般來說通過FTP傳輸文件要比使用其他協(xié)議如 更加有效，這主要有兩個原因。FTP協(xié)議就是用來傳輸文件的。而且

52、僅僅用來傳輸文件。它不像 還有其他的一些功能。FTP的唯一工作就是確保文件正確的傳輸，除了校驗發(fā)送和接收的文件是否一致外，它不像 那樣停下來翻譯文件內(nèi)容。通常主機(jī)的FTP事務(wù)處理是FTP效勞器的唯一工作。既然這樣，計算機(jī)的處理器資源被完全投入到FTP事務(wù)處理中，而不會被幾個競爭效勞器處理器的時間的工作所分割。因此，當(dāng)用戶在想要獲取大型文件時，首先應(yīng)該想到訪問知名FTP效勞站點。二、FTP的安裝及根本配置ftp安裝：# cd /Media/RHEL5.3-I386.ISO/Server# rpm ivh vsftpd*Vsftpd的啟動# service vsftpd start /啟動vsft

53、pd效勞器# service vsftpd stop /停止vsftpd效勞器# service vsftpd restart /重新啟動vsftpd效勞器# service vsftpd status /查看vsftpd效勞器運行狀態(tài)FTP效勞器的配置2.修改FTP效勞器的主配置文件/etc/vsftpd/vsftpd.conf該配置文件是在安裝軟件包的時候自動生成的,不要我們手動建立,我們只需要對它做必要的修改就可以讓FTP效勞器正常運行了.修改例如如下:anonymous_enable=YES/是否允許匿名訪問,匿名帳戶為ftp和anonymouslocal_enable=YES/是否允

54、許本地用戶訪問write_enable=YES/允許本地用戶訪問時,是否允許他們有寫入的權(quán)限local_umask=022/本地用戶在寫入文件時,這些文件默認(rèn)的權(quán)限dirmessage_enable=YESxferlog_enable=YES /是否啟用日志xferlog_std_format=YES/是否用標(biāo)準(zhǔn)格式存儲日志connected_from_port_20=YES /是否允許從20的連接請求pam_service_name=vsftpd /設(shè)置PAM認(rèn)證效勞的配置文件名,該文件位于/etc/pam.d目錄下listen=YES/FTP處于獨立啟動模式tcp_wraapers=YES

55、/該效勞器使用tcp_wrappers作為主機(jī)訪問控制方式userlist_enable=YES /是否檢查vsftpd.user_list中的設(shè)置,該文件在/etc下.(在RHEL5中該文件位于/etc/vsftpd中，文件名為user_listuserlist_deny=YES /該項與上一項一起構(gòu)成了黑名單,即在vsftpd.user_list中的用戶不允許訪問該FTP效勞器.當(dāng)該項設(shè)置為NO時,vsftpd.user_list那么為白名單,即只允許在vsftpd.user_list中的用戶訪問該FTP效勞器.chroot_local_user=YES/本地用戶登陸時,將其禁錮在FTP根

56、目錄下chroot_list_file=/etc/vsftpd/chroot_list/該項和上一項配合使用,當(dāng)該項不存在時,設(shè)置上一項為YES后,那么所有本地用戶都被禁錮在FTP根目錄下,該項存在時,那么只有該文件中的用戶被禁錮max_clients=100 /FTP效勞器的最大并發(fā)連接數(shù)max_per_ip=5/每個ip最多建5個連接local_max_rate=50000/本地用戶的最大傳輸速率,單位為B/sanon_max_rate=10000/匿名用戶的最大傳輸速率,單位為B/s3.啟動vsftpd,運行FTP效勞service vsftpd restart如果想讓FTP效勞器在系統(tǒng)

57、啟動時就提供效勞,那么需要修改其在系統(tǒng)級別下的運行 狀態(tài)chkconfig -list vsftpd/查看在不同系統(tǒng)級別下,vsftpd的運行狀態(tài)chkconfig -level 35 vsftpd on/設(shè)置vsftpd在3 5 系統(tǒng)級別下自動運行簡單的FTP效勞配置就完成了,在FTP配置過程中,FTP的主配置文件中有啟用匿名帳戶寫入權(quán)限項,但是無論該項如何設(shè)置都不能讓匿名登陸帳戶有寫入權(quán)限.動態(tài)主機(jī)分配效勞器DHCP效勞器一、DHCP簡介DHCP 是 Dynamic Host Configuration Protocol(動態(tài)主機(jī)分配協(xié)議)縮寫，它的前身是 BOOTP。BOOTP 原本是用

58、于無磁盤主機(jī)連接的網(wǎng)絡(luò)上面的：網(wǎng)絡(luò)主機(jī)使用 BOOT ROM 而不是磁盤起動并連接上網(wǎng)絡(luò)，BOOTP 那么可以自動地為那些主機(jī)設(shè)定 TCP/IP 環(huán)境。但 BOOTP 有一個缺點：您在設(shè)定前須事先獲得客戶端的硬件地址，而且，與 IP 的對應(yīng)是靜態(tài)的。換而言之，BOOTP 非常缺乏 動態(tài)性 ，假設(shè)在有限的 IP 資源環(huán)境中，BOOTP 的一對一對應(yīng)會造成非?？捎^的浪費。 DHCP 可以說是 BOOTP 的增強版本，它分為兩個部份：一個是效勞器端，而另一個是客戶端。所有的 IP 網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由 DHCP 效勞器集中管理，并負(fù)責(zé)處理客戶端的 DHCP 要求；而客戶端那么會使用從效勞器分配下來的IP

59、環(huán)境數(shù)據(jù)。比擬起 BOOTP ，DHCP 透過 租約 的概念，有效且動態(tài)的分配客戶端的 TCP/IP 設(shè)定，而且，作為兼容考慮，DHCP 也完全照顧了 BOOTP Client 的需求。 DHCP 的分配形式 首先，必須至少有一臺 DHCP 工作在網(wǎng)絡(luò)上面，它會監(jiān)聽網(wǎng)絡(luò)的 DHCP 請求，并與客戶端磋商 TCP/IP 的設(shè)定環(huán)境。1.1DHCP效勞的簡單說明1) dhcp 效勞不能跨網(wǎng)段，只能用于內(nèi)網(wǎng)使用，不能放到外網(wǎng)；2) 如果用虛擬機(jī)來模擬，需要關(guān)掉虛擬的dhcp；3) 在一個網(wǎng)段里不允許有2臺的dhcp效勞器，否那么會沖突沒法正常使用；二、DHCP的安裝及根本配置2.1、安裝DHCP效勞

60、1) 檢查是否安裝dhcp：rpm -qa|grep dhcp # 檢查是否安裝了DHCPcd /Media/RHEL5.3-I386.ISO/Server2) 安裝dhcp：rpm -ivh dhcp-3.0pl1-23.i386.rpm #安裝DHCP所需的文件2.2、配置DHCP效勞1) DHCP效勞器的配置，我們得通過復(fù)制配置文件模板來進(jìn)行修改。默認(rèn)情況下Red Hat Linux下DHCP配置文件不存在，但是安裝了DHCP以后，模板文件就復(fù)制到了：/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample我們可以拷貝此模板來配置：#cd /etc#cp