檢驗實訓(xùn)效果(讀者獨立完成,以檢查學(xué)習(xí)效果)

1、實訓(xùn)一安裝和啟動RHEL5一、實訓(xùn)目的(1)掌握光盤方式下安裝RHEL5的基本步驟。(2)了解系統(tǒng)中各硬件設(shè)備的設(shè)置方法。(3)理解磁盤分區(qū)的相關(guān)知識，并手工建立磁盤分區(qū)。(4)啟動RHEL5并進行初始化設(shè)置。二、實訓(xùn)環(huán)境一臺已經(jīng)安裝好WindowsXP/2003/2008的計算機(最好有音響或耳機)，VMware運行正常，一套RHEL5安裝光盤或者RHEL5的鏡像文件。三、實訓(xùn)內(nèi)容1.在VMware中安裝RHEL5【操作要求】在虛擬軟件中利用光盤(或鏡像)安裝RHEL5?！静僮鞑襟E】()修改的啟動順序，確保以光盤啟動計算機。()將光盤放入光驅(qū)，或者將安裝鏡像文件連接到虛擬機中。重新啟動計算機

2、后出現(xiàn)安裝啟動畫面，按Enter鍵，開始圖形化方式安裝。(3)在歡迎界面上單擊“NEXT”按鈕繼續(xù)。(4)選擇“Chinese(SimpHfied)(簡體中文)”作為安裝中使用的語言。(5)選擇鍵盤類型，保持默認選擇“U.S.English”。(6)根據(jù)實際使用的鼠標情況，選擇鼠標類型。(7)選擇“用DiskDruid手工分區(qū)”，在DiskDruid窗口中首先刪除一個或多個磁盤分區(qū)，注意不要刪除Windows系統(tǒng)目錄所在的磁盤分區(qū)，通常是/dev/hda1設(shè)備。(8)在空閑的磁盤空間，建立一個交換分區(qū)和一個根分區(qū)。(9)為方便使用，修改引導(dǎo)裝載程序GRUB的標簽。(10)根據(jù)計算機所在網(wǎng)絡(luò)實際

3、情況配置網(wǎng)絡(luò)。(11)不修改防火墻的默認設(shè)置，單擊“下一步”按鈕繼續(xù)。(12)保持系統(tǒng)的默認語言為“Chinese(P.R.ofChina)，單擊“下一步”按鈕繼續(xù)。(13)保持時區(qū)的位置為“亞洲/上海”，單擊“下一步”按鈕繼續(xù)。(14)設(shè)置超級用戶的口令，注意不要忘記此口令。(15)接受當前的軟件包列表，并開始安裝軟件包，根據(jù)屏幕的提示更換安裝光盤。(16)保持系統(tǒng)對顯卡的設(shè)置，單擊“下一步”按鈕繼續(xù)。(17)保持系統(tǒng)對顯示器的設(shè)置，單擊“下一步”按鈕繼續(xù)。(18)保持系統(tǒng)對圖形化用戶界面的設(shè)置，單擊“下一步”按鈕繼續(xù)。(19)最后單擊“退出”按鈕結(jié)束安裝過程，取出安裝光盤。2.啟動RHEL

4、5【操作要求】啟動新安裝的RHEL5并進行初始化設(shè)置，添加普通用戶long，并以long用戶身份登錄GNOME桌面環(huán)境?！静僮鞑襟E】(1)計算機重啟后，啟動RHEL5。(2)在紅帽設(shè)置代理的歡迎畫面上單擊“下一步”按鈕開始一系列的初始化配置。(3)閱讀RHEL5的許可協(xié)議內(nèi)容，并選擇“是，我同意這個協(xié)議(Y)”。(4)設(shè)置當前的日期和時問。（5）創(chuàng)建一個普通用戶帳號，必須輸入用戶名（long）和口令（Pa$word）。（6）檢測聲卡。（7）選擇“否，我不想注冊我的系統(tǒng)”，不注冊RedHat網(wǎng)絡(luò)。（8）安裝文檔光盤。（9）結(jié)束初始化設(shè)置。（10）在RHEL5的登錄畫面上輸入用戶名（long）。（

5、11）輸入對應(yīng)的用戶口令（Pa$word）,進入GNOME桌面環(huán)境。注銷用戶【操作要求】注銷long用戶?！静僮鞑襟E】（1）單擊GNOME的主菜單圖標（紅帽子圖標），在彈出的GNOME主菜單中選中“注銷”。（2）在彈出的對話框中單擊“確定”按鈕，退出GNOME桌面環(huán)境，屏幕再次顯示登錄界面，等待新用戶登錄系統(tǒng)。關(guān)機【操作要求】關(guān)閉計算機。【操作步驟】（1）單擊登錄畫面下方的“關(guān)機”項，彈出對話框，詢問是否確實要關(guān)閉計算機，單擊“是”按鈕。（2）屏幕顯示系統(tǒng)正在依次停止系統(tǒng)的相關(guān)服務(wù)，直到出現(xiàn)“PowerDown”信息就可以關(guān)閉主機電源。四、實訓(xùn)報告按要求完成實訓(xùn)報告。實訓(xùn)二刪除RHEL5一、實

6、驗要求.掌握刪除RHEL5的基本步驟。.利用Windows2000的安裝光盤刪除引導(dǎo)裝載程序。.利用Windows2000的磁盤管理工具刪除Linux分區(qū)。二、實驗內(nèi)容【實驗準備】一臺已安裝了Windows2000和RHEL5雙操作系統(tǒng)的計算機（可以在虛擬機中完成），一張Windows2000安裝光盤（或者ISO安裝鏡像文件），還必須知道Windows2000中管理員（Administrator）用戶的密碼。.刪除引導(dǎo)裝載程序【操作要求】刪除GRuB引導(dǎo)裝載程序?！静僮鞑襟E】（1）修改BIOS的啟動順序，確保以光盤啟動計算機。（2）將Windows2000的安裝光盤放入光驅(qū)，重新啟動計算機后出

7、現(xiàn)安裝程序畫面。（3）按R鍵，選擇對Windows2000進行修復(fù)。（4）按C鍵，選擇以故障恢復(fù)控制臺方式對Windows2000進行修復(fù)。（5）根據(jù)屏幕提示，輸入Windows2000安裝目錄的編號，并按下Enter鍵。（6）輸入管理員的密碼，并按下Enter鍵。（7）在DOS命令提示符后輸入“fixmbr”命令。(8)輸入“丫”并按Enter鍵，確定修改主啟動記錄的內(nèi)容。(9)最后在DOS命令提示符后輸入exit命令退出。.刪除Linux分區(qū)【操作要求】刪除Linux所用分區(qū)?！静僮鞑襟E】(1)重新啟動計算機，GRUB的啟動畫面將不會出現(xiàn)，登錄Windows2000。(2)依次單擊“開始”

8、f“程序”f“管理工具”f“計算機管理”打開“計算機管理”窗口。(3)單擊左側(cè)的“磁盤管理”項，在右側(cè)窗口顯示計算機的磁盤分區(qū)情況。Linux至少占用兩個分區(qū)：根分區(qū)和交換分區(qū)。(4)鼠標右鍵單擊一Linux分區(qū)，在彈出的快捷菜單中選擇“刪除邏輯驅(qū)動器”即刪除這個磁盤分區(qū)。(5)重復(fù)上一步操作直到?jīng)]有任何Linux的分區(qū)存在。3.重新利用可用的磁盤空間【操作要求】將空閑的磁盤空間創(chuàng)建為Windows可識別的磁盤分區(qū)?！静僮鞑襟E】1)鼠標右鍵單擊空閑的磁盤空間，在彈出的快捷菜單中選擇“創(chuàng)建邏輯驅(qū)動器”，出現(xiàn)創(chuàng)建磁盤分區(qū)向?qū)?，單擊“下一步”按鈕繼續(xù)。2)選擇要創(chuàng)建的磁盤分區(qū)類型，通常為邏輯驅(qū)動器。

9、3)指定要創(chuàng)建的磁盤分區(qū)大小，指定這個磁盤分區(qū)的驅(qū)動器號。4)選擇對這個磁盤分區(qū)進行格式化，并決定這個磁盤分區(qū)上使用的文件系統(tǒng)，分配單位的大小等。5)在完成創(chuàng)建磁盤分區(qū)向?qū)М嬅嫔蠁螕簟巴瓿伞卑粹o結(jié)束。三、實訓(xùn)報告按要求完成實訓(xùn)報告。實訓(xùn)三管理用戶和組一、實訓(xùn)目的1)掌握在Linux系統(tǒng)下利用命令方式實現(xiàn)用戶和組的管理；2)掌握利用圖形配置界面進行用戶和組的管理。二、實訓(xùn)內(nèi)容練習(xí)用戶和組的管理。三、實訓(xùn)練習(xí)1)用戶的管理：創(chuàng)建一個新用戶user01,設(shè)置其主目錄為/home/user01。查看/etc/passwd文件的最后一行，看看是如何記錄的。查看文件/etc/shadow文件的最后一行，看

10、看是如何記錄的。給用戶user01設(shè)置密碼。再次查看文件/etc/shadow文件的最后一行，看看有什么變化。使用user01用戶登錄系統(tǒng)，看能否登錄成功。鎖定用戶user01。查看文件/etc/shadow文件的最后一行，看看有什么變化。再次使用user01用戶登錄系統(tǒng)，看能否登錄成功。解除對用戶user01的鎖定。更改用戶user01的帳戶名為user02。查看/etc/passwd文件的最后一行，看看有什么變化。刪除用戶user02。(2)組的管理：創(chuàng)建一個新組groupie查看/etc/group文件的最后一行，看看是如何設(shè)置的。創(chuàng)建一個新帳戶user02,并把他的起始組和附屬組都設(shè)為

11、groupie查看/etc/group文件中的最后一行，看看有什么變化。給組groupi設(shè)置組密碼。在組groupi中刪除用戶user02。再次查看/etc/group文件中的最后一行，看看有什么變化。刪除組groupie(3)用圖形界面管理用戶和組：進入X-Window圖形界面。打開系統(tǒng)配置菜單中的用戶和組的管理子菜單，練習(xí)用戶和組的創(chuàng)建與管理。四、實訓(xùn)報告按要求完成實訓(xùn)報告。實訓(xùn)四文件系統(tǒng)和磁盤管理一、實訓(xùn)目的(i)掌握Linux下磁盤管理的方法；(2)掌握文件系統(tǒng)的掛載與卸載；(3)掌握磁盤限額與文件權(quán)限管理。二、實訓(xùn)內(nèi)容練習(xí)Linux系統(tǒng)下磁盤管理、文件系統(tǒng)管理、磁盤限額及文件權(quán)限的管

12、理。三、實訓(xùn)環(huán)境在虛擬機相應(yīng)操作系統(tǒng)的硬盤剩余空間中，用fdisk命令創(chuàng)建兩個分區(qū)，分區(qū)類型分別為fat32和Linux。然后，再用mkfs命令在上面分別創(chuàng)建vfat和ext3文件系統(tǒng)。然后，用fsck命令檢查這兩個文件系統(tǒng)；最后，把這兩個文件系統(tǒng)掛載到系統(tǒng)上。四、實訓(xùn)練習(xí)(1)使用fdisk命令進行硬盤分區(qū)：以root用戶登錄到系統(tǒng)字符界面下，輸入fdisk命令，把要進行分區(qū)的硬盤設(shè)備文件作為參數(shù)，例如：fdisk/dev/sda。利用子命令m,列出所有可使用的子命令。輸入子命令p,顯示已有的分區(qū)表。輸入子命令n,創(chuàng)建擴展分區(qū)。輸入子命令n,在擴展分區(qū)上創(chuàng)建新的分區(qū)。輸入1,選擇創(chuàng)建邏輯分區(qū)

13、。輸入心分區(qū)的起始扇區(qū)號,回車使用默認值。輸入心分區(qū)的大小。再次利用子命令n創(chuàng)建另一個邏輯分區(qū)，將硬盤所有剩余空間都分配給它。輸入子命令p,顯示分區(qū)表，查看新創(chuàng)建好的分區(qū)。輸入子命令1,顯示所有的分區(qū)類型的代號。輸入子命令t,設(shè)置分區(qū)的類型。輸入要設(shè)置分區(qū)類型的分區(qū)代號，其中fat32為b,Linux為83。輸入子命令p,查看設(shè)置結(jié)果。輸入子命令w，把設(shè)置寫入硬盤分區(qū)表，退出fdisk并重新啟動系統(tǒng)。（2）用mkfs創(chuàng)建文件系統(tǒng)：在上述剛剛創(chuàng)建的分區(qū)上創(chuàng)建ext3文件系統(tǒng)和vfat文件系統(tǒng)。（3）用fsck檢查文件系統(tǒng)。（4）掛載和卸載文件系統(tǒng)：利用mkdir命令，在/mnt目錄下建立掛載點，

14、mountpointl和mountpoint2。利用mount命令，列出已經(jīng)掛載到系統(tǒng)上的分區(qū)。把上述新創(chuàng)建的ext3分區(qū)掛載到/mnt/mountpoint1上。把上述新創(chuàng)建的vfat分區(qū)掛載到/mnt/mountpoint2上。利用mount命令列出掛載到系統(tǒng)上的分區(qū)，查看掛載是否成功。利用umount命令卸載上面的兩個分區(qū)：利用mount命令查看卸載是否成功。編輯系統(tǒng)文件/etc/fstab文件，把上面兩個分區(qū)加入此文件中。重新啟動系統(tǒng),顯示已經(jīng)掛載到系統(tǒng)上的分區(qū),檢查設(shè)置是否成功。（5）使用光盤與U盤：取一張光盤放入光驅(qū)中，將光盤掛載到/media/cdrom目錄下。查看光盤中的文件和

15、目錄列表。卸載光盤。利用與上述相似的命令完成U盤的掛載與卸載。（6）磁盤限額：啟動vi編輯/etc/fstab文件。把/etc/fstab文件中的home分區(qū)添加用戶和組的磁盤限額。用quotacheck命令創(chuàng)建aquota.user和aquota.group文件。給用戶user01設(shè)置磁盤限額功能。將其blocks的soft設(shè)置為5000，hard設(shè)置為10000；inodes的soft設(shè)置為5000，hard設(shè)置為10000。編輯完成后保存并退出。重新啟動系統(tǒng)。用quotaon命令啟用quota功能。切換到用戶user01,查看自己的磁盤限額及使用情況。嘗試復(fù)制大小分別超過磁盤限額軟限制和

16、硬限制的文件到用戶的主目錄下，檢驗一下磁盤限額功能是否起作用。（7）設(shè)置文件權(quán)限：在用戶主目錄下創(chuàng)建目錄1玳，進入test目錄創(chuàng)建空文件file1。以長格形式顯示文件信息，注意文件的權(quán)限和所屬用戶和組。對文件file1設(shè)置權(quán)限，使其他用戶可以對此文件進行寫操作。查看設(shè)置結(jié)果。取消同組用戶對此文件的讀取權(quán)限。查看設(shè)置結(jié)果。用數(shù)字形式為文件file1設(shè)置權(quán)限，所有者可讀、可寫、可執(zhí)行；其他用戶和所屬組用戶只有讀和執(zhí)行的權(quán)限。設(shè)置完成后查看設(shè)置結(jié)果。用數(shù)字形式更改文件file1的權(quán)限，使所有者只能讀取此文件，其他任何用戶都沒有權(quán)限。查看設(shè)置結(jié)果。為其他用戶添加寫權(quán)限。查看設(shè)置結(jié)果。回到上層目錄，查看

17、test的權(quán)限。為其他用戶添加對此目錄的寫權(quán)限。（8）改變所有者：查看目錄test及其中文件的所屬用戶和組。把目錄test及其下的所有文件的所有者改成bin，所屬組改成daemon。查看設(shè)置結(jié)果。刪除目錄test及其下的文件。五、按要求完成實訓(xùn)報告。實訓(xùn)五Linux網(wǎng)絡(luò)配置一、實訓(xùn)目的（1）掌握Linux下TCP/IP網(wǎng)絡(luò)的設(shè)置方法；（2）學(xué)會使用命令檢測網(wǎng)絡(luò)配置；（3）學(xué)會啟用和禁用系統(tǒng)服務(wù)。二、實訓(xùn)內(nèi)容練習(xí)Linux系統(tǒng)下TCP/IP網(wǎng)絡(luò)設(shè)置，網(wǎng)絡(luò)檢測方法。三、實訓(xùn)環(huán)境在一臺已經(jīng)安裝好Linux系統(tǒng)但還沒有配置TCP/IP網(wǎng)絡(luò)參數(shù)的主機上，設(shè)置好各項TCP/IP參數(shù)，連通網(wǎng)絡(luò)。四、實訓(xùn)練習(xí)

18、（1）設(shè)置IP地址及子網(wǎng)掩碼：用dmesg命令查看系統(tǒng)啟動信息中關(guān)于網(wǎng)卡的信息。查看系統(tǒng)加載的與網(wǎng)卡匹配的內(nèi)核模塊。查看系統(tǒng)模塊加載配置文件中關(guān)于網(wǎng)卡的信息。查看網(wǎng)絡(luò)接口eth0的配置信息。為此網(wǎng)絡(luò)接口設(shè)置IP地址、廣播地址、子網(wǎng)掩碼、并啟動此網(wǎng)絡(luò)接口。利用ifconfig命令查看系統(tǒng)中已經(jīng)啟動的網(wǎng)絡(luò)接口。仔細觀察所看到的現(xiàn)象，記錄啟動的網(wǎng)絡(luò)接口。（2）設(shè)置網(wǎng)關(guān)和主機名：顯示系統(tǒng)的路由設(shè)置。設(shè)置默認路由。再次顯示系統(tǒng)的路由設(shè)置，確認設(shè)置成功。顯示當前的主機名設(shè)置；并以自己姓名縮寫重新設(shè)置主機名。再次顯示當前的主機名設(shè)置，確認修改成功。（3）檢測設(shè)置：ping網(wǎng)關(guān)的IP地址，檢測網(wǎng)絡(luò)是否連通。用

19、netstat命令顯示系統(tǒng)核心路由表。用netstat命令查看系統(tǒng)開啟的TCP端口。（4）設(shè)置域名解析：編輯/etc/hosts文件，加入要進行靜態(tài)域名解析的主機的IP地址和域名。用ping命令檢測上面設(shè)置好的網(wǎng)關(guān)的域名，測試靜態(tài)域名解析是否成功。編輯/etc/resolv.conf文件，加入域名服務(wù)器的IP地址，設(shè)置動態(tài)域名解析。編輯/etc/host.conf文件，設(shè)置域名解析順序為：hosts,bind。用nslookup命令查詢一個網(wǎng)址對應(yīng)的IP地址，測試域名解析的設(shè)置。（5）啟動和停止守護進程：用service命令查看守護進程sshd的狀態(tài)。如果顯示sshd處于停用狀態(tài)，可以試著用s

20、sh命令來連接本地系統(tǒng)，看看是否真的無法登錄。然后用service命令啟動sshd，再用ssh命令連接本地系統(tǒng)，看看sshd服務(wù)是否真的已經(jīng)啟動。用ntsysv命令設(shè)置sshd在系統(tǒng)啟動時自動啟動。用service命令停止sshd守護進程。用service命令重新啟動xinetd服務(wù)，看看此時再利用ssh命令能否登錄你的計算機。五、按要求完成實訓(xùn)報告。實訓(xùn)六samba服務(wù)器的配置一、實訓(xùn)目的掌握samba服務(wù)器的安裝、配置與調(diào)試。二、實訓(xùn)內(nèi)容練習(xí)利用samba服務(wù)實現(xiàn)文件共享及權(quán)限設(shè)置。三、實訓(xùn)練習(xí)（1）samba的默認用戶連接的配置：安裝samba軟件包并且啟動smb服務(wù)。使用如下的命令確定

21、samba是在正常工作的工作：smbclientLlocalhostN。利用useradd命令添加karl、joe、mary和jen四個用戶，但是并不給他們設(shè)定密碼。這些用戶僅能夠通過samba服務(wù)訪問服務(wù)器。為了使得他們在shadow中不含有密碼，這些用戶的shell應(yīng)該設(shè)定為/sbin/nologin。利用smbpasswd命令為上述四個用戶添加samba訪問密碼。利用karl和mary用戶在客戶端登錄samba服務(wù)器，并試著上傳文件。觀察實驗現(xiàn)象。（2）組目錄訪問權(quán)限的配置：上述四位用戶同時在同一個部門工作并且需要一個地方來存儲部門的文件。這就需要將四個用戶添加到同一個組中，建立一個目錄

22、給這些用戶來存儲它們的內(nèi)容，并且配置samba服務(wù)器來共享目錄。利用groupadd命令添加一個gid為30000的legal組，并且使用usermod命令將上面的四個用戶加到組里去。建立一個目錄/home/depts/legal。對于這個目錄設(shè)定權(quán)限，使得legal組中的用戶可以在這個目錄中添加、刪除文件，然而其他的人不可以。設(shè)定SGID和粘滯位使得所有在這個目錄中建立的文件都擁有l(wèi)egal組的權(quán)限，并且組中其他的人不能夠刪除該用戶建立的文件。在/etc/samba/smb.conf中建立一個samba共享叫做legal。只有l(wèi)egal組中的用戶才能夠訪問該共享。并且確保在legal中存放的

23、新建文件的權(quán)限為0600。重新啟動smb服務(wù)進行測試。四、實訓(xùn)報告按要求完成實訓(xùn)報告。實訓(xùn)七配置與管理DHCP服務(wù)器一、實訓(xùn)目的掌握Linux下DHCP服務(wù)器的安裝和配置方法。二、實訓(xùn)內(nèi)容練習(xí)DHCP服務(wù)器的安裝與配置。三、實訓(xùn)練習(xí)DHCP服務(wù)器的配置1：配置DHCP服務(wù)器，為子網(wǎng)A內(nèi)的客戶機提供DHCP服務(wù)。具體參數(shù)如下：地址段：子網(wǎng)掩碼：網(wǎng)關(guān)地址：54域名服務(wù)器：子網(wǎng)所屬域的名稱：默認租約有效期：1天最大租約有效期：3天(2)DHCP服務(wù)器的配置2：架設(shè)一臺DHCP服務(wù)器，并按照下面的要求進行配置：為/24建立一個IP作用域，并將000范圍內(nèi)的IP地址動態(tài)分配給客戶機。假設(shè)子網(wǎng)的DNS服務(wù)

24、器的IP地址為，網(wǎng)關(guān)為54，所在的域為，將這些參數(shù)指定給客戶機使用。四、實訓(xùn)報告按要求完成實訓(xùn)報告。實訓(xùn)八配置與管理DNS服務(wù)器一、實訓(xùn)目的：掌握Linux下主DNS、輔助DNS和轉(zhuǎn)發(fā)器DNS服務(wù)器的配置與調(diào)試方法。二、實訓(xùn)內(nèi)容練習(xí)主DNS、輔助DNS和轉(zhuǎn)發(fā)器DNS服務(wù)器的配置與管理方法。三、實訓(xùn)環(huán)境在Vmware虛擬機中啟動三臺Linux服務(wù)器，IP地址分別為、和。并且要求此3臺服務(wù)器已安裝了DNS服務(wù)所對應(yīng)的軟件包。四、實訓(xùn)練習(xí)(1)配置主域名服務(wù)器：在IP地址為的服務(wù)器上，配置主域名服務(wù)器來負責(zé)對于區(qū)域“”的解析工作。同時負責(zé)對應(yīng)的反向查找區(qū)域。在/var/named/chroot/et

25、c/named.conf主配置文件中添加如下內(nèi)容：zone“”typemaster;file“.zone”;zone“203.168.192.”typemaster;file“192.168.203.zone”;在/var/named/chroot/var/named目錄下創(chuàng)建區(qū)域文件“.zone”，內(nèi)容如下:$TTL1DINSOA HYPERLINK .(20071011003H15M1W1D)INNS HYPERLINK .INMX10 HYPERLINK .wwwINAmailINAforwardINAslaveINAftpINA01www1INCNAME HYPERLINK .www2

26、INCNAME HYPERLINK .www3INCNAME HYPERLINK .在/var/named/chroot/var/named目錄下創(chuàng)建區(qū)域文件192.168.203.zone，內(nèi)容如下:$TTL1DINSOA HYPERLINK .(20071011003H15M1W1D)INNS HYPERLINK .INMX10 HYPERLINK .INPTR HYPERLINK .INPTR.INPTR.INPTR.INPTR HYPERLINK .重新啟動域名服務(wù)器。測試域名服務(wù)器，并記錄觀測到的數(shù)據(jù)。（2）配置緩存域名服務(wù)器：在IP地址為的Linux系統(tǒng)上配置緩存名稱服務(wù)器。在/v

27、ar/named/chroot/etc/named.conf中的“option”區(qū)域添加類似下面的內(nèi)容：forwarders;forwardonly啟動named服務(wù)。測試配置。（3）配置輔助域名服務(wù)器：在IP地址為的Linux系統(tǒng)上配置區(qū)域和203.168.192.區(qū)域的輔助域名服務(wù)器。在/var/named/chroot/etc/named.conf文件中添加如下行：zone“”INtypeslave;masters;file“.zone”;zone“203.168.192.”INtypeslave;masters;file“slave-192.168.203.zone”;重新啟動name

28、d服務(wù)。檢查在/var/named/chroot/var/named目錄下是否自動生成了.zone和slave-192.168.203.zone文件。五、實訓(xùn)報告按要求完成實訓(xùn)報告。實訓(xùn)九配置NFS服務(wù)器一、實訓(xùn)目的（1）掌握Linux系統(tǒng)之間資源共享和互訪方法；（2）掌握NFS服務(wù)器和客戶端的安裝與配置。二、實訓(xùn)內(nèi)容練習(xí)NFS服務(wù)器的安裝、配置、啟動與測試。三、實訓(xùn)練習(xí)（1）任務(wù)一：在Vmware虛擬機中啟動兩臺Linux系統(tǒng)，一臺作為NFS服務(wù)器，本例中給出的IP地址為；一臺作為NFS客戶端，本例中給出的IP地址為。配置一個NFS服務(wù)器，使得客戶機可以瀏覽NFS服務(wù)器中/home/ftp目

29、錄下的內(nèi)容，但不可以修改。NFS服務(wù)器的配置檢測所需的軟件包是否安裝，如果沒有安裝利用-命令進行安裝。修改配置文件，添加行：9）。修改后，存盤退出。啟動服務(wù)。檢查服務(wù)器的狀態(tài)，看是否正常啟動。NFS客戶端的配置將服務(wù)器（的利用命令顯示）上的目錄安裝到本地機目錄下。服務(wù)器上輸出到客戶端的共享目錄。掛載成功后可以利用等命令操作目錄，實際操作的為服務(wù)器上目錄下的內(nèi)容。卸載共享目錄。設(shè)置NFS服務(wù)在運行級別3和5下自動啟動：檢測服務(wù)的自啟動狀態(tài)。設(shè)置和服務(wù)在系統(tǒng)運行級別和下自動啟動：（2）任務(wù)二：有一個局域網(wǎng)，域名為，網(wǎng)內(nèi)兩臺主機clientl和serveri?，F(xiàn)要在serveri上配置NFS服務(wù)器，

30、使本域內(nèi)的所有主機訪問NFS服務(wù)器的/home目錄。同時，讓主機clienti在每次系統(tǒng)啟動時掛裝serveri的/home目錄到clienti的/homel目錄下。配置serveriNFS服務(wù)器。編輯文件，添加行：（）保存退出。啟動服務(wù)。配置客戶端建立安裝點。將服務(wù)器中的目錄安裝到的目錄下。修改文件使得系統(tǒng)自動完成文件系統(tǒng)掛載的任務(wù)。四、實訓(xùn)報告完成實訓(xùn)報告。實訓(xùn)十配置與管理Apache服務(wù)器一、實訓(xùn)目的掌握Apache服務(wù)器的配置與應(yīng)用方法。二、實訓(xùn)內(nèi)容練習(xí)利用Apache服務(wù)建立普通Web站點、基于主機和用戶認證的訪問控制。三、實訓(xùn)練習(xí)（1）配置Apache建立普通的Web站點：備份初始

31、的/etc/httpd/conf/httpd.conf文件。停止Apache服務(wù)。編輯/etc/httpd/conf目錄下的httpd.conf文件，做如下最基本的設(shè)置：（或是與服務(wù)器結(jié)合，將改為本機的域名）你所在計算機的域名或地址。啟動apache。啟動客戶端瀏覽器，在地址欄中輸入服務(wù)器的域名或IP地址，觀察所看到的界面。(2)設(shè)置用戶主頁：默認情況下，在用戶主目錄中創(chuàng)建目錄public_html，然后把所有網(wǎng)頁文件放在該目錄下即可，打入http：/servername/username訪問，但是請注意以下幾點：利用root用戶登錄系統(tǒng)，修改用戶主目錄權(quán)限(#chmod705/home/us

32、emame),讓其他人有權(quán)進入該目錄瀏覽。以自己的用戶名登錄，創(chuàng)建public_html目錄，保證該目錄也有正確的權(quán)限讓其他人進入。修改httpd.conf中Apache默認的主頁文件為index.htm。用戶自己在主目錄下創(chuàng)建的目錄最好把權(quán)限設(shè)為0700，確保其他人不能進入訪問。在客戶端瀏覽器中輸入 HYPERLINK http:/servername/username,%e7%9c%8b%e6%89%80%e8%bf%9e%e6%8e%a5%e7%9a%84%e9%a1%b5%e9%9d%a2%e6%98%af%e5%90%a6%e4%b8%ba%e7%94%a8%e6%88%b7%e7%

33、9a%84 http:/servername/username,看所連接的頁面是否為用戶的index.htm頁面。(3)配置虛擬主機配置基于IP地址的虛擬主機配置基于端口的虛擬主機配置基于域名的虛擬主機具體配置過程請參見8.3.5節(jié)(4)搭建動網(wǎng)論壇請參見8.4節(jié)相關(guān)內(nèi)容，或參考出版社網(wǎng)站上的相關(guān)內(nèi)容。四、實訓(xùn)報告完成實訓(xùn)報告。實訓(xùn)十一FTP服務(wù)器的配置一、實訓(xùn)目的掌握Linux下vsftpd服務(wù)器的架設(shè)方法。二、實訓(xùn)內(nèi)容練習(xí)vsftpd服務(wù)器的各種配置。三、實訓(xùn)環(huán)境在Vmware虛擬機中啟動一臺Linux服務(wù)器作為VSFTPD服務(wù)器，在該系統(tǒng)中添加用戶user1和user2。四、實訓(xùn)練習(xí)(1

34、)確保系統(tǒng)安裝了vsftpd軟件包。(2)設(shè)置匿名帳號具有上傳、創(chuàng)建目錄權(quán)限。(3)利用/etc/vsftpd.ftpusers文件，設(shè)置禁止本地user1用戶登錄ftp服務(wù)器。(4)設(shè)置本地用戶user2在登錄FTP服務(wù)器之后，在進入dir目錄時顯示提示信息“welcome”。(5)設(shè)置將所有本地用戶都鎖定在家目錄中。(6)設(shè)置只有在/etc/vsftpd.user_list文件中指定本地用戶user1和user2可以訪問FTP服務(wù)器，其他用戶都不可以。(7)配置基于主機的訪問控制，實現(xiàn)如下功能：拒絕/24訪問。對域和/24內(nèi)的主機不做連接數(shù)和最大傳輸速率限制。對其他主機的訪問限制每IP的連

35、接數(shù)為1,最大傳輸速率為20KB/S。(8)使用PAM實現(xiàn)基于虛擬用戶的FTP服務(wù)器的配置(參見9.4節(jié))。創(chuàng)建虛擬用戶口令庫文件。生成虛擬用戶所需的PAM配置文件/etc/pam.d/vsftpd。修改vsftpd.conf文件。重新啟動vsftpd服務(wù)。測試。五、實訓(xùn)報告按要求完成實訓(xùn)報告。實訓(xùn)十二電子郵件服務(wù)器的配置一、實訓(xùn)目的掌握sendmail服務(wù)器的安裝與配置。二、實訓(xùn)內(nèi)容練習(xí)sendmail的安裝、配置與管理。三、實訓(xùn)環(huán)境在Vmware虛擬機中啟動兩臺Linux服務(wù)器，一臺作為DNS服務(wù)器，一臺作為sendmail郵件服務(wù)器。DNS服務(wù)器負責(zé)解析的域為，sendmail服務(wù)器是域

36、的郵件服務(wù)器。四、實訓(xùn)練習(xí)（1）安裝并啟動POP3服務(wù)：檢查系統(tǒng)是否安裝了dovecot軟件包，如果沒有安裝，則安裝此軟件包。修改/etc/dovecot.conf文件，使其監(jiān)聽POP3服務(wù)。啟動dovecot服務(wù)，以啟動POP3服務(wù)。2）sendmail服務(wù)器的基本配置：安裝必要的軟件包：sendmail，sendmail-cf，sendmail-doc和m4。配置sendmail：編輯宏配置文件sendmail.mc，并生成sendmail的主配置文件sendmail.cf，實現(xiàn)基本的mail服務(wù)器功能。新建一個帳戶user1,用于檢測設(shè)置；為用戶user1設(shè)置一個別名mailuser，并

37、檢測設(shè)置；對遠程mail服務(wù)器開放中繼權(quán)限，并檢測設(shè)置。配置DNS服務(wù)器，并為其配置MX記錄，并確保此服務(wù)器的域名在文件中有A記錄。配置基本的sendmail服務(wù)器，設(shè)置別名和中繼。在客戶端利用Foxmail客戶端軟件，檢測sendmail服務(wù)器的設(shè)置。五、實訓(xùn)報告按要求完成實訓(xùn)報告。實訓(xùn)十三Linux防火墻的配置一、實訓(xùn)目的（1）掌握IPTABLES防火墻的配置。（2）掌握NAT的實現(xiàn)方法。（3）掌握SQUID代理服務(wù)器的配置。（4）掌握透明代理的實現(xiàn)方法。二、實訓(xùn)內(nèi)容配置iptables、NAT、SQUID及透明代理。三、實訓(xùn)環(huán)境(1)網(wǎng)絡(luò)中包括兩個子網(wǎng)A和B。子網(wǎng)A的網(wǎng)絡(luò)地址為/24,網(wǎng)關(guān)為hostA。hostA有兩個接口，eth0和eth1。eth0連接子網(wǎng)A,IP地址為。eth1連接外部網(wǎng)絡(luò)，IP地址為1。子網(wǎng)B的網(wǎng)絡(luò)地址為/24，網(wǎng)關(guān)