中小型網(wǎng)絡組建技術proj3

1、中小型網(wǎng)絡組建技術項目三 構建Linux下的網(wǎng)絡服務器項目三 構建Linux下的網(wǎng)絡服務器任務1 Linux與網(wǎng)絡管理任務2與Windows的資源共享任務3構建DHCP服務器任務2任務3任務4 構建DNS服務器任務5構建Web服務器任務6構建FTP服務器任務5任務6任務7 構建E-mail服務器任務1 Linux與網(wǎng)絡管理一、任務分析Linux作為網(wǎng)絡服務器的平臺，主要使用的是字符界面，配置過程比Windows平臺下的圖形界面配置要復雜，需要熟悉Linux的基本操作命令，熟悉與網(wǎng)絡相關的基本配置文件的作用與功能，熟悉Linux下基本網(wǎng)絡管理命令。本任務將學習后續(xù)任務中將要用到的Linux系統(tǒng)的

2、一些基本知識和基本操作，為后續(xù)的任務打下基礎。任務1 Linux與網(wǎng)絡管理二、相關知識 （一）熟悉Linux的發(fā)行版本SlackwareRedHat桌面版RedHat LinuxFedora企業(yè)版RedHat Enterprise LinuxDebianSuse二、相關知識（二）RedHat9.0 Linux的基本管理命令1vi文本編輯器一般模式編輯模式命令模二、相關知識（二）RedHat9.0 Linux的基本管理命令2文件和目錄支持的文件系統(tǒng)相對路徑絕對路徑二、相關知識（二）RedHat9.0 Linux的基本管理命令2文件和目錄ls命令cp命令mv命令rm命令chmod命令chown命令

3、useradd命令二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件1主機地址設置文件：/etc/hostsLinux系統(tǒng)默認的通信協(xié)議是TCP/IP，而TCP/IP網(wǎng)絡上的每臺主機都是以IP地址來代表它的位置。易記域名地址的出現(xiàn)。TCP/IP網(wǎng)絡用中介機制來進行IP地址與易記域名地址之間進行轉換。 使用DNS，它在名稱解析的功能上較強使用主機名文件/etc/hosts，它的設置簡單二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件1主機地址設置文件：/etc/hosts/etc/hosts文件進行名稱解析的步驟：客戶端在終端窗口或是瀏覽器等程序中輸入目標主機名

4、稱后，系統(tǒng)會自動到/etc/hosts文件查詢是否有目標主機的記錄。若是在/etc/hosts文件中包含目標主機的記錄，則可找出該主機的IP地址。工作站利用找出的主機IP地址，直接對此主機進行通信。若是/etc/hosts文件沒有包含目標主機的記錄，則此次連接會失敗，并且停止指令或程序的運行。二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件1主機地址設置文件：/etc/hosts/etc/hosts文件進行名稱解析的過程：圖3-1 利用/etc/hosts文件進行名稱解析的流程二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件1主機地址設置文件：/etc/ho

5、sts/etc/hosts文件舉例：# Do not remove the following line, or various programs# that require network functionality will fail. localhost.localdomain localhost #缺省安裝4 #用戶加入6 #用戶加入二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件2網(wǎng)絡服務數(shù)據(jù)文件：/etc/services/etc/services是專為各種不同網(wǎng)絡服務而準備的數(shù)據(jù)文件，在這個文件中包含Internet服務名稱、使用的連接端口號（Port）與通信協(xié)

6、議等信息。它允許使用連接端口號與通信協(xié)議來對應服務的名稱，有一些程序必須使用這個文件以執(zhí)行特定的功能。二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件2網(wǎng)絡服務數(shù)據(jù)文件：/etc/services/etc/services文件的部分內容舉例：ftp-data 20/tcpftp-data 20/udp# 21 is registered to ftp, but also used by fspftp 21/tcpftp 21/udpfsp fspdssh 22/tcp # SSH Remote Login Protocolssh 22/udp # SSH Remote Log

7、in Protocoltelnet 23/tcptelnet 23/udp二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件3xinetd配置文件：/etc/xinetd.configxinetd是Linux中一個非常重要的守護進程，它負責接受來自Internet客戶端的請求，并且將客戶端的請求傳送至正確的服務程序，這樣處理的優(yōu)點在于由xinetd負責監(jiān)聽來自網(wǎng)絡上的需求信息，而服務程序因為有xinetd幫助監(jiān)聽來自客戶端的請求，所以他們不需要在每次啟動時就加載大量的程序，這可避免系統(tǒng)資源的浪費。二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件3xinetd配

8、置文件：/etc/xinetd.config/etc/xinetd.config文件的部分內容：#Simple configuration file for xinetd#Some defaults,and include /etc/xinetd.d/defaults instances =60 #同時運行的最大進程數(shù) log_type =SYSLOG authpriv #設置日子文件的保存位置 log_on_success =HOST PID #表示成功連接時記錄的信息 log_on_failure =HOST RECORD #表示連接失敗時記錄的信息 cps =25 30 #表示限制外部至

9、內部網(wǎng)絡的連接速度Includedir /etc/xinetd.d #指定所有使用xinetd服務的守護進程設置文件所在目錄二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件3xinetd配置文件：/etc/xinetd.config每次修改xinetd或是任何一個看守進程的服務設置后，記得要重新啟動xinetd才可使設置生效，啟動命令如下：/etc/rc.d/init.d/xinetd restart二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件4訪問允許/禁止配置文件：/etc/hosts.allow和/etc/hosts.deny除了可以將來自客戶端的

10、請求轉送至指定的服務程序外，xinetd還具備另一種功能，那就是可以集中式地管理客戶端連接。當xinetd接受來自客戶端的服務請求后，它會先檢查/etc/hosts.allow文件中是否允許此客戶端的訪問，若是允許則會將此請求轉送至指定的服務程序，同時忽略/etc/hosts.deny的檢查。若在/etc/hosts.allow文件中沒有此客戶端可被允許的記錄，接著xinetd會繼續(xù)檢查/etc/hosts.deny文件的內容，如果該客戶端的數(shù)據(jù)出現(xiàn)在此文件中，則此請求會被拒絕，但若是沒有出現(xiàn)，由此客戶端的請求仍會被轉送至指定的服務程序二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的

11、配置文件4訪問允許/禁止配置文件：/etc/hosts.allow和/etc/hosts.deny處理客戶端請求的審核流程：圖3-2 處理客戶端請求的審核流程二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件4訪問允許/禁止配置文件：/etc/hosts.allow和/etc/hosts.deny應用舉例：通常會將需要提供服務的客戶端記錄在/etc/hosts.allow中，而在/etc/hosts.deny只寫入簡單的一行：ALL：ALL二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件5網(wǎng)絡狀態(tài)設置文件：/etc/sysconfig/network/etc/

12、sysconfig/network是TCP/IP網(wǎng)絡的重要設置文件，它可以設置系統(tǒng)默認的網(wǎng)絡參數(shù)。例如：NETWORKING=yes # 表示開啟Linux服務器的網(wǎng)絡功能HOSTNAME=localhost.localdomain # 表示此臺Linux的主機名稱GATEWAY= # 本機使用的網(wǎng)關IP地址二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件5網(wǎng)絡狀態(tài)設置文件：/etc/sysconfig/networknetwork文件可以包含以下參數(shù)：FORWARD_IPV4：設置此臺服務器是否允許轉送來自客戶端的IPv4封包，若允許轉送應加入FORWARD_IPV4=tr

13、ue；DOMAINNAME：此臺服務器所屬的域名稱；GATEWAYDEV：連接網(wǎng)關的設備，通常設eth0表示以網(wǎng)卡當作網(wǎng)絡連接設備，若是撥號用戶則設為ppp0。二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件6主機搜尋設置文件：/etc/host.conf對主機名的解析是先通過/etc/hosts文件還是由DNS解析，是由文件/etc/host.conf來設置的，因此在這個文件中可以設置主機名稱解析的順序，其默認的內容如下所示：order hosts,bind表示在進行解析時先使用/etc/hosts文件，然后才使用DNS。其他參數(shù)二、相關知識（三）RedHat9.0 Lin

14、ux網(wǎng)絡相關的配置文件7DNS服務器搜尋順序設置文件：/etc/resolv.conf/etc/resolv.conf文件的主要作用是用來設置DNS的相關選項，其常用的設置選項有3項：nameserver：設置名稱服務器的IP地址，此處所謂的名稱服務器就是指DNS，最多可設置3個nameserver，而每個DNS的記錄需自成一行，主機進行名稱解析時會先查詢記錄中的第一臺nameserver，如果無法成功解析，則會繼續(xù)詢問下一臺nameserver。二、相關知識（三）RedHat9.0 Linux網(wǎng)絡相關的配置文件7DNS服務器搜尋順序設置文件：/etc/resolv.conf/etc/reso

15、lv.conf文件的主要作用是用來設置DNS的相關選項，其常用的設置選項有3項：domain：指定主機所在的域名稱。search：在此處可以使用空格鍵來分隔多個域名稱，作用是在進行名稱解析工作時，系統(tǒng)會自動將此處設置的域名稱，自動加在欲查詢的主機名稱之后，可以加入最多6個域名稱。例如在此設置3個不同的域名稱： ，當要查詢的名稱為host1時，則系統(tǒng)會依次查詢，。二、相關知識（四）RedHat9.0 Linux的基本網(wǎng)絡管理命令1啟動網(wǎng)絡：network/etc/rc.d/init.d/network是Linux系統(tǒng)中用來啟動網(wǎng)絡功能的Shell Script，在正常的狀況下，每次開機都會自動啟

16、動，每當修改了系統(tǒng)中的網(wǎng)絡狀態(tài)，應該重新啟動網(wǎng)絡，而不需要重啟系統(tǒng)。命令格式：# /etc/rc.d/init.d/network restart二、相關知識（四）RedHat9.0 Linux的基本網(wǎng)絡管理命令2設置網(wǎng)卡狀態(tài)：ifconfig命令ifconfig的參數(shù)非常多，其調用格式是：ifconfig interface -net|-host address parameters二、相關知識（四）RedHat9.0 Linux的基本網(wǎng)絡管理命令2設置網(wǎng)卡狀態(tài)：ifconfig命令ifconfig命令使用的例子：配置eth0的IP地址，同時激活該設備：#ifconfig eth0 8 ne

17、tmask up停用指定的網(wǎng)絡接口設備eth0：#ifconfig eth0 down查看指定的網(wǎng)絡接口設備eth0的配置，系統(tǒng)顯示以太網(wǎng)接口eth0的配置信息：#ifconfig eth0 二、相關知識（四）RedHat9.0 Linux的基本網(wǎng)絡管理命令2設置網(wǎng)卡狀態(tài)：ifconfig命令ifconfig命令使用的例子：查看所有的網(wǎng)絡接口配置：#ifconfig二、相關知識（四）RedHat9.0 Linux的基本網(wǎng)絡管理命令3顯示網(wǎng)絡統(tǒng)計信息：netstat命令n e t s t a t是一個非常有用的工具，通常它可以完成以下功能：（1）顯示網(wǎng)絡接口狀態(tài)信息：在隨- i標記一起使用時，n

18、etstat將顯示網(wǎng)絡接口的當前配置狀態(tài)。除此以外，如果調用時還帶上- a選項，它還將輸出內核中所有接口，并不只是當前配置的接口。#netstat -i二、相關知識（四）RedHat9.0 Linux的基本網(wǎng)絡管理命令3顯示網(wǎng)絡統(tǒng)計信息：netstat命令（2）顯示內核路由表信息：在隨- r標記一起調用netstat時，將顯示內核路由表，- n選項令netstat以點分十進制的形式輸出IP地址，而不是象征性的主機名和網(wǎng)絡名。netstat輸出結果中，第二列是路由條目所指的網(wǎng)關，如果沒有使用網(wǎng)關，就會出現(xiàn)一個星號；第三列是路由的概述，用于為具體的IP地址找出最恰當?shù)穆酚蓵r；第四列顯示了不同的標記

19、，其中：G表示路由將采用網(wǎng)關，U表示準備使用的接口處于“活動”狀態(tài)，H表示通過該路由，只能抵達一臺主機，如回送接口的路由器條目就如此，D表示路由表的條目是由ICMP重定向消息生成的，M表示路由表條目已被ICMP重定向消息修改。命令格式：netstate -nr或者netstate -r二、相關知識（四）RedHat9.0 Linux的基本網(wǎng)絡管理命令3顯示網(wǎng)絡統(tǒng)計信息：netstat命令（3）顯示TCP/IP傳輸協(xié)議的連接狀態(tài)：netstat支持用于顯示活動或被動套接字的選項集，選項- t、- u、- w和- x分別表示TCP、UDP、RAW和UNIX套接字連接。如果加-a標記，還會顯示出等待

20、連接，就是處于監(jiān)聽模式的套接字，這樣可得到一份服務器清單，當前運行于系統(tǒng)中的所有服務器都會列入其中。例如：netstat ta。二、相關知識（四）RedHat9.0 Linux的基本網(wǎng)絡管理命令4偵測主機連接：ping命令最基本的查找并排除網(wǎng)絡故障的工具是ping命令，ping發(fā)出數(shù)據(jù)包到另一個主機并等待回復。ping使用ICMP（網(wǎng)際控制報文協(xié)議）協(xié)議發(fā)出數(shù)據(jù)包到遠程網(wǎng)絡的主機，然后根據(jù)遠方主機的響應消息來判斷網(wǎng)絡的情況。ping命令的最常用的方法是在命令后跟上主機名或地址，命令使用的格式為：ping 主機名或主機域名。因為ping命令會持續(xù)地發(fā)送ICMP數(shù)據(jù)包，直到用Ctrl+C中斷pin

21、g命令為止，所以為了避免這種情況，可以在ping命令中加上-c+發(fā)送的數(shù)據(jù)包數(shù)這個參數(shù)來設置傳送數(shù)據(jù)包的次數(shù)。# ping -c 6 二、相關知識（四）RedHat9.0 Linux的基本網(wǎng)絡管理命令5顯示數(shù)據(jù)包經(jīng)過歷程：traceroute命令traceroute是TCP/IP查找并排除故障的主要工具。它不斷用更大的TTL值發(fā)送UDP數(shù)據(jù)包并探測數(shù)據(jù)經(jīng)過的網(wǎng)關的ICMP回應，最后能夠得到數(shù)據(jù)包從源主機到目標主機的路由信息。二、相關知識（四）RedHat9.0 Linux的基本網(wǎng)絡管理命令5顯示數(shù)據(jù)包經(jīng)過歷程：traceroute命令traceroute的工作過程為：traceroute首先發(fā)

22、送TTL為1的數(shù)據(jù)包，數(shù)據(jù)包到達一個網(wǎng)關，如果數(shù)據(jù)已經(jīng)到達目標主機，它的任務完成了；如果不是目標主機，網(wǎng)關將TTL的值減1，此時的TTL為0，網(wǎng)關刪除數(shù)據(jù)包并返還一個數(shù)據(jù)包聲明此事，如果并沒有到達目標主機，發(fā)送端將TTL遞增1并發(fā)送另一個數(shù)據(jù)包，這一次第一個網(wǎng)關將TTL減1并將數(shù)據(jù)包傳送到下一個網(wǎng)關，這個網(wǎng)關將做同樣的事：確認是否為目標主機并遞減TTL。這個過程將一直進行直到到達目標主機或TTL到達它的最大值，不管發(fā)生了什么，traceroute程序都會探測到回復數(shù)據(jù)包。二、相關知識（四）RedHat9.0 Linux的基本網(wǎng)絡管理命令5顯示數(shù)據(jù)包經(jīng)過歷程：traceroute命令tracer

23、oute通常使用和ping一樣的方式，將目標地址作為命令參。traceroute 二、相關知識（四）RedHat9.0 Linux的基本網(wǎng)絡管理命令6arp命令arp命令可以用來配置并查看arp緩存中的內容，下面是幾種使用arp命令的例子：查看arp緩存：# arp添加一個IP地址和MAC地址的對應記錄：# arp -s 8 00：60：08：27：CE：B3刪除一個IP地址和MAC地址對應的緩存記錄：# arp -d 8 三、任務實施【任務場景】要使用Red Hat Linux9.0構建網(wǎng)絡服務，首先必須熟悉Red Hat Linux9.0中的基本網(wǎng)絡配置文件，熟練掌握Red Hat Lin

24、ux9.0中的基本網(wǎng)絡管理命令，才能夠在使用Red Hat Linux9.0構建各種網(wǎng)絡服務時熟練使用這些配置文件和網(wǎng)絡管理命令檢查與驗證各種構建的網(wǎng)絡服務，才能保證能夠正確配置各種網(wǎng)絡服務。圖3-3 網(wǎng)絡連接拓撲【施工拓撲】【施工設備】計算機（2臺）；二層交換機（1臺）；網(wǎng)絡線（若干根）；RedHat9.0 Linux（1套）。三、任務實施3 使用基本網(wǎng)絡管理命令2 安裝Red Hat Linux9.0 1 按照網(wǎng)絡拓撲圖建立網(wǎng)絡工作環(huán)境4 查看并編輯基本網(wǎng)絡配置文件【操作步驟】任務2 與Windows的資源共享一、任務分析某公司采用Linux操作系統(tǒng)組建了公司的網(wǎng)絡服務，有部分職員辦公時使

25、用Linux操作系統(tǒng)，但是也有部分職員使用Windows操作系統(tǒng)，為了使得使用Windows操作系統(tǒng)和使用Linux操作系統(tǒng)的職員之間能共相互共享資源，要求讓Windows主機和Linux主機之間能夠相互訪問。任務2 與Windows的資源共享二、相關知識 （一）SMB協(xié)議簡介在NetBIOS出現(xiàn)之后，Microsoft就使用NetBIOS實現(xiàn)了一個網(wǎng)絡文件/打印服務系統(tǒng)，這個系統(tǒng)基于NetBIOS設定了一套文件共享協(xié)議，Microsoft稱之為SMB（Server Message Block，服務信息塊）協(xié)議。SMB協(xié)議是一個高層協(xié)議，它提供了在網(wǎng)絡上的不同計算機之間共享文件、打印機和不同通

26、信資料的方法，這個協(xié)議被Microsoft用于它們Lan Manager和Windows NT服務器系統(tǒng)中，實現(xiàn)不同計算機之間共享打印機、串行口和通信對象。二、相關知識二、相關知識 （一）SMB協(xié)議簡介SMB使用NetBIOS API實現(xiàn)面向連接的協(xié)議，該協(xié)議為Windows客戶程序和服務提供了一個通過虛電路按照請求響應方式進行通信的機制。SMB的工作原理就是讓NetBIOS與SMB協(xié)議運行在TCP/IP上，并且使用NetBIOS的名字解析讓Linux主機可以在Windows的網(wǎng)上鄰居中被看到，從而和Windows 9X/NT/2000進行相互溝通，共享文件和打印機。因此，為了讓Windows

27、和Linux計算機相集成，最好的辦法即是在Linux計算機中安裝支持SMB協(xié)議的軟件，這樣Windows客戶不需要更改設置，就能如同使用Windows NT服務器一樣，使用Linux計算機上的資源。二、相關知識（二）Samba協(xié)議Samba是用來實現(xiàn)SMB的一種軟件，是一組軟件包。它的工作原理也是讓NetBIOS和SMB這兩個協(xié)議運行于TCP/IP通信協(xié)議之上，并且使用Windows的NETBEUI協(xié)議讓Linux計算機可以在網(wǎng)絡鄰居上被Windows 計算機看到。Samba協(xié)議是在TCP/IP上實現(xiàn)的，它是Windows網(wǎng)絡文件和打印共享的基礎，負責處理和使用遠程文件和資源。在缺省情況下，W

28、indows工作站上的Microsoft Client使用服務消息塊（SMB）協(xié)議，正是由于Samba的存在，使得Windows和Linux可以集成并互相通信。二、相關知識（二）Samba協(xié)議Samba的核心是兩個守護進程smbd和nmbd程序，服務器啟動到停止期間持續(xù)運行，smbd監(jiān)聽139 TCP端口，nmbd監(jiān)聽137和138 UDP端口。smbd和nmbd使用的全部配置信息都保存在smb.conf文件中。smb.conf向smbd和nmbd兩個守護進程說明輸出什么，共享輸出給誰以及如何進行輸出以便共享。Smbd進程的作用是處理到來的SMB數(shù)據(jù)包，為使用該軟件包的資源與Linux進行協(xié)商

29、，nmbd進程使其他主機能瀏覽Linux服務器。二、相關知識（二）Samba協(xié)議1Samba軟件的功能和應用環(huán)境（1）Samba軟件的功能 共享Linux文件系統(tǒng)給Windows系統(tǒng)。 共享Windows文件系統(tǒng)給Linux主機。 共享Linux打印機給windows主機。 共享Windows打印機給Linux主機。 支持Windows客戶使用網(wǎng)上鄰居瀏覽網(wǎng)絡。 支持SSL安全套接層協(xié)議。 支持Windows域控制器和Windows成員服務器對使用Samba資源的用戶進行認證。 支持WINS名字服務器解析以及瀏覽。二、相關知識（二）Samba協(xié)議1Samba軟件的功能和應用環(huán)境（2）Samba

30、的應用環(huán)境圖3-4所示是一個簡單的使用Samba服務器的網(wǎng)絡結構圖。圖3-4 使用Samba服務器的網(wǎng)絡結構圖二、相關知識（二）Samba協(xié)議2安裝Samba組件（1）安裝Samba組件完全安裝Red Hat Linux 9.0，則系統(tǒng)會默認安裝Samba組件。沒有安裝過Samba軟件包二、相關知識（二）Samba協(xié)議2安裝Samba組件（2）RedHat9.0 Linux中Samba的配置文件安裝完成Samba組件后，在/etc/samba目錄中有一些與samba相關的文件，其中最重要的是smb.conf配置文件，其常用的有以下選項：/全局設置參數(shù)/定義該Samba服務器所在的工作組或者域/

31、設置Samba服務器名稱，通過網(wǎng)絡鄰居訪問的時候可以在備注里面看見這個內容，而且還可以使用samba設定的變量。/設置允許訪問的網(wǎng)絡和主機IPhosts allow = 網(wǎng)絡或者主機二、相關知識（二）Samba協(xié)議2安裝Samba組件（2）RedHat9.0 Linux中Samba的配置文件/設置打印機配置文件的路徑/允許共享打印機/設置打印系統(tǒng)類型/定義游客賬號，而且需要把這個賬號加入/etc/passwd，不然它就用缺省的nobody/設置日志文件LogFileName的路徑（一般是用/var/log/samba/%m.log）/定義日志文件的大小為size（單位是KB，如果是0的話就不限

32、大?。?設置Samba的安全級別，按從低到高分為四級：share，user，server，domain/設置是否對密碼進行加密二、相關知識（二）Samba協(xié)議2安裝Samba組件（2）RedHat9.0 Linux中Samba的配置文件/設置存放samba用戶密碼的文件smbPasswordFile（一般是/etc/samba/smbpasswd）。/設置Samba用戶賬號和Linux系統(tǒng)賬號是否同步，一般同步，選項為yes。/設置本地口令程序。/控制smbd和/usr/bin/passwd之間的會話，用以對用戶密碼進行改變。/當用戶要求更改密碼時使用PAM而不是用passwd program

33、參數(shù)所指定的本地口令程序/usr/bin/passwd。/當認證用戶時，服從PAM的管理限制。/當samba編譯的時候支持SSL的時候，需要指定SSL的證書的位置。/指定用戶映射文件（一般是/etc/samba/smbusers），在這個文件里面指定一行root = administrator admin時，客戶機的用戶是admin或者administrator連接時會被當作用戶root看待。二、相關知識（二）Samba協(xié)議2安裝Samba組件（2）RedHat9.0 Linux中Samba的配置文件/設置服務器和客戶之間會話的Socket選項。/是否為客戶做DNS查詢，選項為no時，不為客戶

34、做DNS查詢。/如果有多個網(wǎng)絡接口，就必須在這里指定。/指定瀏覽列表同步信息從哪里取得，從host（例如5）還是整個子網(wǎng)取得。/設置每個用戶的主目錄共享homescomment = Home Directoriesbrowseable = nowritable =yesvalid users = %Screate mode = 0664directory mode = 0775/設置全部打印機共享二、相關知識（三）Windows主機訪問Linux主機 安裝好Samba之后，就有了與Windows互相訪問的基礎。Windows主機要訪問Linux主機，必須首先在Linux主機上對Samba服務的

35、屬性進行配置，例如指定Linux主機的共享目錄、所在的工作組名稱等，然后在Linux主機上啟用Samba服務。二、相關知識（三）Windows主機訪問Linux主機1配置Samba服務器2啟用Samba服務器3使用Windows主機訪問Linux主機二、相關知識（四）Linux主機訪問Windows主機1用字符命令方式訪問Windows宿主機的共享資源2在桌面環(huán)境下訪問Windows主機【任務場景】圖3-5 網(wǎng)絡連接拓撲使用Red Hat Linux9.0的Samba服務，實現(xiàn)Windows主機和Linux主機之間相互訪問，共享彼此的資源。【施工拓撲】【施工設備】計算機（3臺）；二層交換機（1

36、臺）；網(wǎng)絡線（若干根）；RedHat 9.0 Linux（1套）；Windows2000/2003（1套）。三、任務實施三、任務實施3 查看Linux 9.0中Samba的默認配置文件5 用Linux主機訪問Windows主機2 安裝Red Hat Linux9.0和Windows2000/2003 1 按照網(wǎng)絡拓撲圖建立網(wǎng)絡工作環(huán)境4 用Windows主機訪問Linux主機【操作步驟】任務3 構建DHCP服務器一、任務分析某公司共有辦公計算機300臺，建設了公司的內部網(wǎng)絡，有一名網(wǎng)絡管理員管理所有網(wǎng)絡配置與設備維護。為了保證網(wǎng)絡的暢通，必須保證計算機的TCP/IP配置正確，IP地址不沖突，如

37、果由網(wǎng)絡管理員手工配置，容易產(chǎn)生錯誤。使用DHCP服務器自動完成客戶機的網(wǎng)絡參數(shù)的配置，可以極大減輕網(wǎng)絡管理員的負擔，提高網(wǎng)絡管理員的工作效率。本任務就是要在Linux下架設一臺DHCP服務器。任務3 構建DHCP服務器二、相關知識 （一）安裝DHCP服務器二、相關知識文 件說 明/etc/dhcpd.conf配置文件/var/lib/dhcp/dhcpd.lease客戶租賃數(shù)據(jù)庫，系統(tǒng)自動維護，不應該手工編輯，租賃數(shù)據(jù)庫中記錄的時間是格林威治標準時間（GMT）/usr/sbin/dhcpd執(zhí)行文件/etc/rc.d/init.d/dhcpd啟動文件/var/log/messages日志文件/

38、etc/sysconfig/dhcpd定義DHCP廣播網(wǎng)卡文件二、相關知識 （二）DHCP服務器的配置1與DHCP相關的文件二、相關知識（二）DHCP服務器的配置2DHCP配置文件/etc/dhcpd.conf 3啟動和停止DHCP服務4測試DHCP服務5查看IP地址租用信息二、相關知識（三）DHCP客戶端的配置1Windows客戶機的配置在Windows客戶機TCP/IP參數(shù)設置中設置為自動獲取IP地址即可。2Linux客戶機的配置需要手工修改/etc/sysconfig/network文件，并且修改/etc/sysconfig/network-scripts目錄中每個網(wǎng)絡設備的配置文件。【

39、任務場景】使用Red Hat Linux9.0的DHCP服務，實現(xiàn)Windows客戶機和Linux客戶機自動獲取IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS服務器的IP地址等相關的參數(shù)?！臼┕ね負洹俊臼┕ぴO備】計算機（3臺）；二層交換機（1臺）；網(wǎng)絡線（若干根）；RedHat 9.0 Linux（1套）；WindowsXP/2000（1套）。三、任務實施三、任務實施3 生成DHCP配置文件5 在DHCP服務器上檢查2 安裝Red Hat Linux9.0和Windows2000/XP 1 按照網(wǎng)絡拓撲圖建立網(wǎng)絡工作環(huán)境4 在Windows客戶機和Linux客戶機上檢查【操作步驟】任務4 構建DNS服務

40、器一、任務分析某公司有員工300人，計算機300臺，已經(jīng)建成了公司的內部網(wǎng)絡，組建了公司的Web服務器發(fā)布公司信息、公司的郵件服務器收發(fā)電子郵件、公司的FTP服務器上傳下載資料，為了使用容易記住的名稱代替難以記憶的IP地址訪問服務器，需要DNS服務器完成IP地址與網(wǎng)絡名稱的轉換工作，本任務就是要在Linux下架設一臺DNS服務器。任務4 構建DNS服務器二、相關知識 （一）安裝DNS服務器域名服務（DNS）是Internet和Intranet中重要的網(wǎng)絡服務，通過它可以將域名解析為IP地址，從而使得人們能通過簡單好記的域名來代替IP地址訪問網(wǎng)絡。Bind是目前使用非常廣泛的域名系統(tǒng)服務器軟件，

41、Linux和Unix平臺下通常使用Bind來實現(xiàn) DNS服務，并且Internet上絕大多數(shù)DNS服務器都是使用該軟件實現(xiàn)的。安裝DNS服務器二、相關知識（二）DNS服務器的配置1配置文件與DNS服務器配置相關的配置文件主要有：/etc/hosts，/etc/host.conf，/etc/resolv.conf，/etc/named.boot，/etc/named.conf，在/var/named目錄下還包含DNS區(qū)域和反向區(qū)域的一些配置文件：localhost.zone、named.ca和named.local。將這些配置文件分為兩種類型：DNS主要的配置文件和DNS補充配置文件。二、相關知

42、識文 件說 明/var/named/localhost.zone本機的區(qū)域文件/var/named/named.ca如果DNS服務器的數(shù)據(jù)庫中沒有包含所要的記錄，則此服務器首先會根據(jù)根域的DNS服務器解析有關域的類型，/var/named/named.ca文件用于保存相關信息的記錄。/var/named/named.local指“0.0.127.”區(qū)域的反向解析記錄文件。/etc/resolv.confresolve的狀態(tài)文件，該文件用于設置有關客戶要求名稱解析時所定義的各項內容，也就是說此時此臺計算機的角色為擔任DNS中的客戶端。/etc/named.confBind服務的主要配置文件，在這

43、個文件中除設置Bind的一些重要參數(shù)外還會同時指出該服務管轄的區(qū)域名稱，記憶相關文件的存放位置。（二）DNS服務器的配置1配置文件（1）DNS主要配置文件。二、相關知識（二）DNS服務器的配置1配置文件（2）DNS補充配置文件/etc/host.conf文件 /etc/hosts文件二、相關知識（二）DNS服務器的配置2創(chuàng)建配置文件創(chuàng)建DNS配置文件包括/etc/named.conf和目錄/var/named/中的幾個數(shù)據(jù)文件。（1）建立主配置文件/etc/named.conf（2）建立區(qū)域數(shù)據(jù)文件（3）配置反向域名解析（4）建立從區(qū)域文件（5）建立/var/named/named.ca二、相

44、關知識（三）DNS的測試1啟動DNS服務2配置域名3使用nslookup命令測試二、相關知識（四）DNS客戶端配置1Linux客戶端在Linux系統(tǒng)中運行netconfig命令顯示選擇網(wǎng)絡配置界面，填寫相應的參數(shù)，DNS服務器的IP地址要填寫正確。2Windows客戶端配置在Windows系統(tǒng)中運行網(wǎng)卡的TCP/IP參數(shù)配置中正確填寫DNS服務器的IP地址?！救蝿請鼍啊渴褂肦ed Hat Linux9.0的DNS服務，實現(xiàn)域名地址到IP地址的轉換，使用Linux客戶端和Windosw客戶端測試DNS的配置 【施工拓撲】【施工設備】計算機（5臺）；二層交換機（1臺）；網(wǎng)絡線（若干根）；RedHa

45、t 9.0 Linux（1套）；WindowsXP/2000（1套）。三、任務實施三、任務實施3 生成DNS配置文件5 測試DNS服務器2 安裝Red Hat Linux9.0和Windows2000/XP 1 按照網(wǎng)絡拓撲圖建立網(wǎng)絡工作環(huán)境4 配置Windows客戶機和Linux客戶機【操作步驟】任務5 構建Web服務器一、任務分析某公司有員工300人，計算機300臺，已經(jīng)組建了公司內部網(wǎng)絡。為了在公司內部發(fā)布信息，也為了向外界宣傳公司的產(chǎn)品、介紹公司的情況，需要一個發(fā)布公司信息的平臺。而Web服務器就是最好的信息發(fā)布平臺，本任務就是要在Linux下架設一臺Web服務器。任務5 構建Web服

46、務器二、相關知識 （一）Apache的版本（二）Apache的特性（三）安裝Apache服務器二、相關知識（四）Apache服務器的配置新版本的Apache服務器，則統(tǒng)一在httpd.conf里進行配置。對于默認安裝的Red Hat Linux來說，該配置文件位于/etc/httpd/conf目錄下，如果安裝的是tar.gz版本，則該文件位于 /usr/local/apache/conf目錄。二、相關知識（四）Apache服務器的配置1配置httpd.conf文件下面給出httpd.conf的最常用配置參數(shù)。（1）DocumentRoot（2）MaxClients（3）Port （4）Serv

47、erName（5）MaxKeepAliveRequests（6）MaxRequestsPerChild（7）MaxSpareServers 和MinSpareServers二、相關知識（四）Apache服務器的配置2圖形化配置界面（1）主標簽頁（2）“虛擬主機”標簽頁（3）“服務器”選項卡（4）“性能調整”選項卡【任務場景】在Red Hat Linux9.0上安裝配置Apache服務器，提供Web服務，使用Linux客戶端和Windosw客戶端測試Web服務的功能?！臼┕ね負洹俊臼┕ぴO備】計算機（3臺）；二層交換機（1臺）；網(wǎng)絡線（若干根）；RedHat 9.0 Linux（1套）；Windo

48、wsXP/2000（1套）。三、任務實施三、任務實施3 配置Apache5 測試Apache服務器2 安裝Red Hat Linux9.0和Windows2000/XP 1 按照網(wǎng)絡拓撲圖建立網(wǎng)絡工作環(huán)境4 配置Windows客戶機和Linux客戶機【操作步驟】任務6 構建FTP服務器一、任務分析某公司有員工300人，計算機300臺，已經(jīng)組建了公司內部網(wǎng)絡。為了在公司員工之間傳送資料，在公司中設有一個資料保存中心，需要一個資料保存和交換中心。而FTP服務器就是最好的選擇，本任務就是要在Linux下架設一臺FTP服務器。任務6 構建FTP服務器二、相關知識 （一）FTP的工作端口FTP使用兩個T

49、CP連接來傳輸一個文件，使用20端口傳送數(shù)據(jù)，21端口傳送控制信息。進行文件傳輸時，F(xiàn)TP客戶端和服務器之間要建立“控制連接”和“數(shù)據(jù)連接”兩個連接，控制連接以客戶/服務器方式建立，服務器以被動的方式打開21號端口，等待客戶的連接，控制連接在整個會話過程中一直打開，F(xiàn)TP客戶所發(fā)送的所有請求通過控制連接發(fā)送到FTP服務器端的控制進程，但是控制連接不傳送實際的數(shù)據(jù)，數(shù)據(jù)通過20號端口進行傳送，F(xiàn)TP服務器和FTP客戶端之間通過20號端口可以進行雙向數(shù)據(jù)傳輸。二、相關知識（二）安裝vsftpd服務器1安裝vsftpd服務器vsftpd是Linux最好的FTP服務器工具之一，其中的vs是“Very

50、Secure”的縮寫，它的最大優(yōu)點就是安全，此外，它還具有體積小，可定制強，效率高的優(yōu)點。2啟動/重新啟動/停止vsftpd服務二、相關知識文件/目錄說 明/etc/rc.d/init.d/vsftpd啟動腳本/etc/vsftpd.ftpusers配置文件，設置不允許登陸的用戶的列表/etc/vsftpd.user_list配置文件/etc/vsftpd/vsftpd.conf主配置文件/usr/sbin/vsftpd守候進程/usr/share/doc/vsftpd-1.1.3/文檔目錄/var/ftp/匿名FTP目錄（三）vsftpd服務器的配置1配置文件二、相關知識（三）vsftpd服

51、務器的配置2FTP的訪問控制vsftpd服務器軟件提供簡單而且安全的方法設定訪問權限，可以不使用FTP服務設置來防止對特定目錄的下載和上傳，而是使用標準的Linux系統(tǒng)文件和目錄的訪問權限來限制文件和目錄的訪問；但是也可以通過配置/etc/vsftpd/vsftpd.conf文件，使用戶能夠從vsftpd服務器下載文件以及將文件上傳到vsftpd服務器上。二、相關知識（三）vsftpd服務器的配置2FTP的訪問控制在默認的情況下，任何登陸用戶（匿名的或者真實的用戶）可以從vsftpd服務器下載文件。如果root用戶將具有600權限的文件放到/var/ftp/目錄，即使/var/ftp/目錄是匿

52、名用戶登錄的主目錄，匿名用戶也不能下載該文件。匿名用戶（anonymous）的根目錄是/var/ftp/，常規(guī)用戶的根目錄是整個計算機的根目錄“/”，登陸時進入用戶的主目錄/home/username/。這樣匿名用戶就只能訪問/var/ftp/目錄，而常規(guī)用戶可以訪問整個文件系統(tǒng)（當然必須具有相應的訪問權限）?？梢允褂胏hroot_local_user選項來更改常規(guī)用戶的根目錄，使其限制為他們的主目錄，將所有的常規(guī)用戶限制在他們的主目錄下，需要在/etc/vsftpd/vsftpd.conf中增加以下一行內容：chroot_local_user=YES二、相關知識（三）vsftpd服務器的配置

53、2FTP的訪問控制在默認的情況下，能夠訪問vsftpd服務的用戶名為匿名用戶和Linux系統(tǒng)的所有用戶，可以通過以下兩行來設置：annonymous_anable=YESlocal_enable=YES其中：annonymous_anable=YES允許匿名用戶登錄服務器，local_enable=YES允許Linux本地賬號登陸服務器，但是在默認情況下，/etc/vsftpd.user_list文件中的用戶賬號被拒絕訪問服務器?？梢允褂门渲妹睢發(fā)ocal_enable=NO”禁止所有的本地賬號登陸。二、相關知識（三）vsftpd服務器的配置2FTP的訪問控制如果想使得/etc/vsftpd

54、.user_list文件中的用戶賬號不能訪問ftp服務器，可設置以下幾行的內容：userlist_file=/etc/vsftpd.user_listuserlist_anable=YESuserlist_deny=YES二、相關知識（三）vsftpd服務器的配置2FTP的訪問控制如果想只允許/etc/vsftpd.user_list列表中的用戶訪問FTP服務，包括annonymous用戶都不能訪問FTP服務器，可設置以下幾行：userlist_file=/etc/vsftpd.user_listuserlist_anable=YESuserlist_deny=NO二、相關知識（三）vsftp

55、d服務器的配置2FTP的訪問控制/etc/vsftpd.ftpusers文件用戶存放不允許登陸的用戶的列表，此列表中缺省值都是一些系統(tǒng)用戶，建議保留這些用戶在這個列表中，出于安全考慮root用戶也加到這個列表中，不允許root用戶通過ftp登陸。二、相關知識（三）vsftpd服務器的配置3配置文件（1）用戶登錄控制（2）用戶權限控制（3）用戶連接和超時選項（4）服務器日志和歡迎信息【任務場景】在Red Hat Linux9.0上安裝配置FTP服務器，提供文件傳輸服務，使用Linux客戶端和Windosw客戶端測試文件傳輸服務的功能?！臼┕ぴO備】圖3-11 網(wǎng)絡連接拓撲計算機（3臺）；二層交換機

56、（1臺）；網(wǎng)絡線（若干根）；RedHat 9.0 Linux（1套）；WindowsXP/2000（1套）?！臼┕ね負洹咳⑷蝿諏嵤┤?、任務實施3 配置vsftpd5 測試FTP服務器2 安裝Red Hat Linux9.0和Windows2000/XP 1 按照網(wǎng)絡拓撲圖建立網(wǎng)絡工作環(huán)境4 配置Windows客戶機和Linux客戶機【操作步驟】任務7 構建E-mail服務器一、任務分析某公司有員工300人，計算機300臺，已經(jīng)組建了公司內部網(wǎng)絡。在網(wǎng)絡時代，電子郵件比普通信件速度快、費用便宜，是現(xiàn)代相互共同和交流的必備手段，為了滿足公司員工之間、公司員工與客戶之間電子郵件傳送的需要，在公司中

57、架設一臺電子郵件服務器是好的選擇，它比使用免費郵箱更能提升公司的形象，對郵箱的管理也更方便靈活。本任務就是要在Linux下架設一臺電子郵件服務器。任務7 構建E-mail服務器二、相關知識 （一）安裝Sendmail服務器1安裝Sendmail2啟動/重新啟動/停止Sendmail服務二、相關知識（二）Sendmail服務器的配置1創(chuàng)建配置文件Sendmail的配置十分復雜，它的配置文件是sendmail.cf，位于/etc/mail目錄下。由于sendmail.cf的語法深奧難懂，很少有人會直接去修改該文件來對Sendmail服務器進行配置，一般通過m4宏處理程序來生成所需的 sendmail.cf文件。創(chuàng)建的過程中還需要一個模板文件，系統(tǒng)默認在/etc/mail目錄下有一個sendmail.mc模板文件。根據(jù)簡單、直觀的sendmail.mc模板來生成sendmail.cf文件，不需要直接編輯send