計算機(jī)組網(wǎng)技術(shù)第三單元課件

第三單元： 網(wǎng)絡(luò)操作系統(tǒng)的安裝與配置—Linux方案模塊1Linux的安裝模塊2網(wǎng)絡(luò)基本配置模塊3用戶和組群管理模塊4DHCP服務(wù)器配置模塊5網(wǎng)絡(luò)文件系統(tǒng)（NFS）配置模塊6Samba服務(wù)器配置模塊7DNS服務(wù)器配置模塊8ApacheHTTP服務(wù)器配置模塊9FTP服務(wù)器配置模塊10sendmail服務(wù)器配置模塊11安全配置第三單元： 網(wǎng)絡(luò)操作系統(tǒng)的安裝與配置—Linux方案模塊11模塊1Linux的安裝一、實訓(xùn)概述二．安裝前的準(zhǔn)備工作三、安裝RedHatLinux四、實訓(xùn)練習(xí)與實訓(xùn)報告模塊1Linux的安裝一、實訓(xùn)概述2一、實訓(xùn)概述1．實訓(xùn)目的（1）了解安裝Linux系統(tǒng)對計算機(jī)硬件的要求并掌握識別硬件型號的方法。（2）掌握Linux系統(tǒng)對硬盤進(jìn)行分區(qū)的方法及把目錄掛靠在分區(qū)上的方法。（3）掌握安裝Linux系統(tǒng)的安裝方法。（4）掌握簡單的網(wǎng)絡(luò)配置。2．主要內(nèi)容（1）安裝之前的準(zhǔn)備工作。（2）安裝Linux的過程。（3）硬盤分區(qū)。3．實訓(xùn)理論要求（1）理解硬盤分區(qū)的概念（參見附錄三）。（2）理解文件系統(tǒng)的概念（參見附錄三）。一、實訓(xùn)概述1．實訓(xùn)目的3二．安裝前的準(zhǔn)備工作1．準(zhǔn)備足夠的文檔2．準(zhǔn)備安裝程序文件如果用光盤安裝，則RedHatLinux9.0應(yīng)該有三張光盤。3．收集配置信息Windows9x操作系統(tǒng)中來獲取有關(guān)的配置信息4．決定安裝方式由于光盤安裝方式最為方便，我們使用光盤自引導(dǎo)的方式來安裝。5．決定安裝類型本單元要組建一個Linux服務(wù)器，所以我們決定選擇服務(wù)器方式或定制方式。二．安裝前的準(zhǔn)備工作1．準(zhǔn)備足夠的文檔4三、安裝RedHatLinux1．啟動安裝程序2．歡迎屏幕3．安裝過程中的配置語言選擇：簡體中文。鍵盤配置：美國英語式。鼠標(biāo)配置：根據(jù)當(dāng)前計算機(jī)連接的鼠標(biāo)接口選擇鼠標(biāo)類型。如果是兩鍵鼠標(biāo)，可以勾上“模擬3鍵”復(fù)選框，這樣，在以后使用鼠標(biāo)時可同時按鼠標(biāo)的兩鍵來模擬“中間”鍵。安裝類型：服務(wù)器。磁盤分區(qū)設(shè)置：自動分區(qū)。三、安裝RedHatLinux1．啟動安裝程序5自動分區(qū)：選擇“保存所有的分區(qū)，使用現(xiàn)有的空閑空間”選項，把三個光盤的全部內(nèi)容裝入Linux則至少需要5G的空間。如果當(dāng)前計算機(jī)的硬盤上沒有什么有用的數(shù)據(jù)，那就選擇“刪除系統(tǒng)內(nèi)所有分區(qū)”或“刪除系統(tǒng)內(nèi)所有的Linux分區(qū)”。網(wǎng)絡(luò)配置：如果計算機(jī)安裝了網(wǎng)卡，則就需要在這一步根據(jù)網(wǎng)絡(luò)情況配置網(wǎng)卡的IP地址、DHCP地址、網(wǎng)關(guān)地址、DNS地址，如圖3.1.6所示。按“編輯”按鈕可以配置網(wǎng)卡的IP地址。當(dāng)然，如果現(xiàn)在還不能確定怎么配置，在安裝完成后，也可以對這些選項進(jìn)行配置。防火墻配置：安全級別——中級，使用默認(rèn)的防火墻規(guī)則。自動分區(qū)：選擇“保存所有的分區(qū)，使用現(xiàn)有的空閑空間”選項，把6附加語言支持：默認(rèn)語言——Chinese（P.R.ofChina）。單擊“只選擇默認(rèn)”按鈕。時區(qū)配置：亞洲/上海。設(shè)置根口令：輸入兩次6位以上的密碼（一定要牢牢記住，安裝結(jié)束后，要用此密碼進(jìn)入系統(tǒng)）。軟件包組的選擇：可以接受當(dāng)前軟件包列表，如果要安裝全部的軟件包，那需要很長的時間，筆者安裝時就花了三個多小時。創(chuàng)建引導(dǎo)盤：為了節(jié)省安裝時間，不創(chuàng)建引導(dǎo)盤。附加語言支持：默認(rèn)語言——Chinese（P.R.ofC7圖形化界面（X）配置：選擇計算機(jī)的顯卡型號，如果沒有列表中沒有列出，就使用最接近的型號，請?zhí)貏e注意顯卡是否為AGP插槽及顯存的大小，否則安裝完畢后啟動系統(tǒng)時，顯示不正常，或根本什么也看不清。顯示器配置：選擇計算機(jī)的顯示器型號。不要選擇與當(dāng)前使用的顯示器相似的顯示器，除非肯定所選顯示器型號不超過當(dāng)前使用的顯示器的能力，否則，這么做可能會使當(dāng)前使用的顯示器超頻而損壞。圖形化界面（X）配置：選擇計算機(jī)的顯卡型號，如果沒有列表中沒8四、實訓(xùn)練習(xí)與實訓(xùn)報告1．根據(jù)實際情況填寫表3.2。2．選擇“服務(wù)器”或“定制”安裝方式完成RedHatLinux9的安裝。3．填寫實訓(xùn)報告（格式見附錄七）。四、實訓(xùn)練習(xí)與實訓(xùn)報告1．根據(jù)實際情況填寫表3.2。9模塊2網(wǎng)絡(luò)基本配置一、實訓(xùn)概述二、實訓(xùn)準(zhǔn)備三、建立以太網(wǎng)連接四、管理DNS設(shè)置五、管理主機(jī)六、激活設(shè)備七、測試網(wǎng)絡(luò)連接八、實訓(xùn)練習(xí)與實訓(xùn)報告模塊2網(wǎng)絡(luò)基本配置一、實訓(xùn)概述10一、實訓(xùn)概述1．實訓(xùn)目的（1）掌握網(wǎng)卡的安裝方法。（2）掌握以太網(wǎng)的連接配置。（3）掌握管理DNS的的方法（4）掌握測試網(wǎng)絡(luò)連接的方法。2．主要內(nèi)容（1）啟動網(wǎng)絡(luò)配置程序。（2）建立以太網(wǎng)的連接。（3）管理DNS設(shè)置。（4）管理主機(jī)。（5）激活設(shè)備。（6）測試網(wǎng)絡(luò)連接。3．實訓(xùn)理論要求在開始本模塊的實訓(xùn)操作前，應(yīng)正確理解調(diào)制解調(diào)器、網(wǎng)卡、主機(jī)名、局域網(wǎng)、IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS、DHCP、域名等基本的網(wǎng)絡(luò)概念及其工作原理。一、實訓(xùn)概述1．實訓(xùn)目的11二、實訓(xùn)準(zhǔn)備1．參數(shù)準(zhǔn)備：網(wǎng)卡的IP地址為，如果有第二個網(wǎng)卡的IP地址為，依次類推，子網(wǎng)掩碼為，網(wǎng)關(guān)為，DNS地址為。2．環(huán)境準(zhǔn)備：一個含一臺RedHatLinux9服務(wù)器的局域網(wǎng)。3．啟動Linux服務(wù)器，并以root用戶身份登錄到GNOME圖形界面。4．啟動網(wǎng)絡(luò)配置程序。點擊“系統(tǒng)主菜單”=>“系統(tǒng)設(shè)置”=>“網(wǎng)絡(luò)”，或在shell終端下運(yùn)行redhat-config-network命令。二、實訓(xùn)準(zhǔn)備1．參數(shù)準(zhǔn)備：網(wǎng)卡的IP地址為192.168.012三、建立以太網(wǎng)連接如果你在安裝RedHatLinux時已經(jīng)安裝了網(wǎng)卡，則不需要做這一步，而只需選擇列表中的網(wǎng)卡設(shè)備，點擊“編輯”按鈕，在彈出的窗口中進(jìn)行相應(yīng)的配置，否則，按照以下的步驟做下去。顯示“選擇設(shè)備類型”窗口，如圖3.2.2所示。顯示“選擇以太網(wǎng)設(shè)備”窗口，如圖3.2.3所示。在“選擇以太網(wǎng)設(shè)備”窗口中，如果已經(jīng)把網(wǎng)卡添加到了硬件列表中，則從“以太網(wǎng)卡”列表中選擇它。否則，選擇“其它以太網(wǎng)卡”來添加硬件設(shè)備。如果選擇了“其它以太網(wǎng)卡”，顯示“選擇以太網(wǎng)適配器”窗口，如圖3.2.4所示。在“選擇以太網(wǎng)適配器”窗口中，選擇該以太網(wǎng)卡的制造商和型號以及該設(shè)備的名稱。三、建立以太網(wǎng)連接如果你在安裝RedHatLinux時已13在“網(wǎng)絡(luò)配置設(shè)置”窗口中，可以選擇DHCP或靜態(tài)IP地址。在“創(chuàng)建以太網(wǎng)設(shè)備”窗口中，點擊“應(yīng)用”按鈕。配置了以太網(wǎng)設(shè)備后，它就會出現(xiàn)在“網(wǎng)絡(luò)配置”窗口的設(shè)備列表中，如圖3.2.7所示。在“網(wǎng)絡(luò)配置”窗口中，選擇菜單“文件”=>“保存”來保存改變后的配置。添加了以太網(wǎng)設(shè)備后，可以從設(shè)備列表中選擇它，然后點擊“編輯”按鈕來編輯它的配置。激活某設(shè)備。設(shè)備別名允許你給一個物理設(shè)備設(shè)置多個虛擬設(shè)備，因此一個物理設(shè)備（比如網(wǎng)卡）可以有多個IP地址。例如，你可以配置eth1設(shè)備和eth1:1設(shè)備。在“網(wǎng)絡(luò)配置設(shè)置”窗口中，可以選擇DHCP或靜態(tài)IP地址。14四、管理DNS設(shè)置在“網(wǎng)絡(luò)配置”窗口中，點擊“DNS”標(biāo)簽，如圖3.2.8所示。我們在這里可以配置系統(tǒng)的主機(jī)名、域、名稱服務(wù)器和搜索域。名稱服務(wù)器用來查尋網(wǎng)絡(luò)上的主機(jī)。四、管理DNS設(shè)置在“網(wǎng)絡(luò)配置”窗口中，點擊“DNS”標(biāo)簽，15五、管理主機(jī)在“網(wǎng)絡(luò)配置”窗口中，點擊“主機(jī)”標(biāo)簽，如圖3.2.9所示。我們在這里可以添加、編輯、或刪除主機(jī)。主機(jī)信息存儲在/etc/hosts文件中。該文件包含IP地址和它們相對應(yīng)的主機(jī)名。五、管理主機(jī)在“網(wǎng)絡(luò)配置”窗口中，點擊“主機(jī)”標(biāo)簽，如圖3.16六、激活設(shè)備網(wǎng)絡(luò)設(shè)備可以被配置為在引導(dǎo)時活躍或不活躍。例如，調(diào)制解調(diào)器連接的網(wǎng)絡(luò)設(shè)備通常不在引導(dǎo)時被啟動。而以太網(wǎng)連接通常在引導(dǎo)時被啟動。如果網(wǎng)絡(luò)設(shè)備被配置成不在引導(dǎo)時啟動，可以使用RedHat控制網(wǎng)絡(luò)程序來在引導(dǎo)后激活它。在“網(wǎng)絡(luò)設(shè)備控制”窗口中，要激活某設(shè)備，從列表中選擇它，點擊“激活”按鈕。要停止該設(shè)備，從列表中選擇它，點擊“解除”按鈕。六、激活設(shè)備網(wǎng)絡(luò)設(shè)備可以被配置為在引導(dǎo)時活躍或不活躍。例如，17七、測試網(wǎng)絡(luò)連接1．Ping本機(jī)默認(rèn)的IP地址在shell命令終端運(yùn)行以下命令（按[Ctrl]+[C]組合鍵可終止測試過程）：ping2．Ping本機(jī)網(wǎng)卡的IP地址在shell命令終端運(yùn)行以下命令：ping3．Ping局域網(wǎng)內(nèi)其它計算機(jī)的IP地址在shell命令終端運(yùn)行以下命令：ping<局域網(wǎng)內(nèi)其它計算機(jī)的IP地址>注意，確保所Ping的計算機(jī)沒有安裝防火墻或者防火墻沒有禁止局域網(wǎng)內(nèi)的Ping訪問。七、測試網(wǎng)絡(luò)連接1．Ping本機(jī)默認(rèn)的IP地址18八、實訓(xùn)練習(xí)與實訓(xùn)報告1．配備本機(jī)網(wǎng)卡的主機(jī)名、IP地址，子網(wǎng)掩碼、網(wǎng)關(guān)、DNS。2．用三種方法測試網(wǎng)絡(luò)連接。3．填寫實訓(xùn)報告（格式見附錄七）。八、實訓(xùn)練習(xí)與實訓(xùn)報告1．配備本機(jī)網(wǎng)卡的主機(jī)名、IP地址，子19模塊3用戶和組群管理一、實訓(xùn)概述二、實訓(xùn)準(zhǔn)備三、添加用戶和修改用戶屬性四、添加組群和修改組群屬性五、實訓(xùn)練習(xí)與實訓(xùn)報告模塊3用戶和組群管理一、實訓(xùn)概述20一、實訓(xùn)概述1．實訓(xùn)目的（1）掌握Linux用戶和組群的管理。（2）掌握把用戶添加到組群的方法。2．主要內(nèi)容（1）啟動“用戶管理器”。（2）顯示、查找本地用戶和組群。（3）用戶和組群排序。（4）添加用戶和修改用戶屬性。（5）添加組群和修改組群屬性。3．實訓(xùn)理論要求（1）理解Linux用戶的概念（參見附錄三）。（2）理解組群的概念（參見附錄三）。一、實訓(xùn)概述1．實訓(xùn)目的21二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一臺RedHatLinux9服務(wù)器。2．啟動Linux服務(wù)器，并以root用戶身份登錄到GNOME圖形界面。3．啟動“用戶管理器”。二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一臺RedHatLinux922三、添加用戶和修改用戶屬性1．添加用戶2．修改用戶屬性三、添加用戶和修改用戶屬性1．添加用戶23四、添加組群和修改組群屬性1．添加組群2．修改組群屬性四、添加組群和修改組群屬性1．添加組群24五、實訓(xùn)練習(xí)與實訓(xùn)報告1．利用“用戶管理器”工具，創(chuàng)建一個組群。2．利用“用戶管理器”工具，創(chuàng)建一個本地用戶。3．把第2題創(chuàng)建的用戶賬號設(shè)置為永不過期。4．把第2題創(chuàng)建的用戶賬號的口令設(shè)置為永不過期。5．把第2題中創(chuàng)建的用戶添加到第1題中創(chuàng)建的組群中。6．填寫實訓(xùn)報告（格式見附錄七）。五、實訓(xùn)練習(xí)與實訓(xùn)報告1．利用“用戶管理器”工具，創(chuàng)建一個組25模塊4DHCP服務(wù)器配置一、實訓(xùn)概述二、實訓(xùn)準(zhǔn)備三、增加主機(jī)路由四、配置DHCP服務(wù)器五、實訓(xùn)練習(xí)與實訓(xùn)報告模塊4DHCP服務(wù)器配置一、實訓(xùn)概述26一、實訓(xùn)概述1．實訓(xùn)目的（1）理解DHCP服務(wù)器的工作過程。（2）掌握DHCP服務(wù)器的配置方法。2．主要內(nèi)容（1）增加主機(jī)路由。（2）DHCP服務(wù)器的配置。3．實訓(xùn)理論要求（1）理解DHCP的概念（參見附錄三）。（2）理解DHCP的工作過程（參見附錄三）。（3）了解DHCP的常用項目（參見附錄三）。一、實訓(xùn)概述1．實訓(xùn)目的27二、實訓(xùn)準(zhǔn)備1．參數(shù)準(zhǔn)備：●域名（domain-name）——●DNS的服務(wù)器的IP地址（domain-name-servers）——●子網(wǎng)掩碼（subnet-mask）——●廣播地址是——55●缺省租約時間（default-lease-time）——1200秒●最大租約時間（max-lease-time）——87600秒●地址池（range）——0——102．環(huán)境準(zhǔn)備：一個含一臺RedHatLinux9服務(wù)器的局域網(wǎng)。3．啟動Linux服務(wù)器，并以root用戶身份登錄到GNOME圖形界面。4．啟動DHCP服務(wù)器。二、實訓(xùn)準(zhǔn)備1．參數(shù)準(zhǔn)備：28三、增加主機(jī)路由為了使DHCP服務(wù)器為windows機(jī)器服務(wù)，需要創(chuàng)建一個到地址55的路由，把這條路由命令加到/etc/rc.d/rc.local文件中，使得每次啟動后自動運(yùn)行。#routeadd-host55deveth0如果報告這樣的錯誤消息：“55：Unkownhost”，則試著把下面的入口命令加到/etc/hosts文件中：55dhcp,thentry:#routeadd-hostdhcpdeveth0三、增加主機(jī)路由為了使DHCP服務(wù)器為windows機(jī)器服務(wù)29四、配置DHCP服務(wù)器DHCP服務(wù)器的配置文件是/etc/dhcpd.conf。配置文件中有兩類陳述：●參數(shù)——表明如何執(zhí)行任務(wù)，是否要執(zhí)行任務(wù)，或?qū)⒛男┚W(wǎng)絡(luò)配置選項發(fā)送給客戶?！衤暶鳌枋鼍W(wǎng)絡(luò)的布局，描述客戶，提供客戶的地址，或把一組參數(shù)應(yīng)用到一組聲明中?！翱蛇x參數(shù)”以option關(guān)鍵字開頭，也被稱為選項。全局參數(shù)可以為所有客戶聲明，可選參數(shù)可以為每個客戶系統(tǒng)聲明。配置DHCP服務(wù)器的第一步是創(chuàng)建貯存客戶網(wǎng)絡(luò)信息的配置文件。如果配置文件被改變了，必須重新啟動DHCP服務(wù)器之后才能生效。四、配置DHCP服務(wù)器DHCP服務(wù)器的配置文件是/etc/d30下面是一個一臺服務(wù)器帶一個子網(wǎng)的DHCP配置文件（/etc/dhcpd.conf）的簡單實例optiondomain-name"";＃定義DNS服務(wù)器的域名optiondomain-name-servers;＃定義DNS的服務(wù)器的IP地址optionsubnet-mask;＃定義子網(wǎng)掩碼，如果不定義該參數(shù)，則使用Subnet命令中的子網(wǎng)掩碼default-lease-time1200;＃如果DHCP客戶在申請租約時，沒有請求一個指定的租用期，則使用該參數(shù)來定義該地址租用的時間長度max-lease-time87600;＃如果DHCP客戶在申請租約時，請求了一個特定的租用期，則使用該參數(shù)來定義該地址租用的時間長度，盡管租用的時間長度是根據(jù)客戶端的請求決定的。下面是一個一臺服務(wù)器帶一個子網(wǎng)的DHCP配置文件（/etc/31＃以上都是全局參數(shù)，下面是子網(wǎng)聲明subnetnetmask＃指定子網(wǎng)的網(wǎng)段和子網(wǎng)的掩碼{range010#指定子網(wǎng)的IP范圍optionbroadcast-address55;＃指定子網(wǎng)的廣播地址optionrouters;＃指定路由器的IP}計算機(jī)組網(wǎng)技術(shù)第三單元課件32＃如果要給一臺名為的客戶機(jī)分配一個永久的IP,則使用下面的配置host{hardwareethernet00:50:BA:CA:2E:D2;＃在實際操作時，把“00:50:BA:CA:2E:D2”改為計算機(jī)的網(wǎng)卡的MAC地址fixed-address2;＃指定分配給計算機(jī)的IP地址}＃給某客戶機(jī)分配一個永久的IP（保留地址）計算機(jī)組網(wǎng)技術(shù)第三單元課件33在上面的配置文件中，DHCP服務(wù)器將0——10這段IP分配給DHCP客戶機(jī)，即為地址池。如果DHCP客戶在申請租約時不請求一個特定租約失效時間，則default-lease-time（1200秒）為租約時間，如果有請求一個特定的租約失效時間，則采用max-lease-time（87600秒）。服務(wù)器發(fā)送下面的參數(shù)給DHCP客戶機(jī)：子網(wǎng)掩碼是，廣播地址是55，默認(rèn)網(wǎng)關(guān)是，DNS是。在上面的配置文件中，DHCP服務(wù)器將034五、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動DHCP服務(wù)器。2．根據(jù)具體的網(wǎng)絡(luò)環(huán)境配置DHCP服務(wù)器。3．填寫實訓(xùn)報告（格式見附錄七）。五、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動DHCP服務(wù)器。35模塊5網(wǎng)絡(luò)文件系統(tǒng)（NFS）配置一、實訓(xùn)概述二、實訓(xùn)準(zhǔn)備三．導(dǎo)出NFS文件系統(tǒng)四、掛載NFS文件系統(tǒng)五、查看活躍的掛載點六、實訓(xùn)練習(xí)與實訓(xùn)報告模塊5網(wǎng)絡(luò)文件系統(tǒng)（NFS）配置一、實訓(xùn)概述36一、實訓(xùn)概述1．實訓(xùn)目的（1）掌握導(dǎo)出NFS文件系統(tǒng)的方法。（2）掌握掛載NFS文件系統(tǒng)的方法。2．主要內(nèi)容（1）啟動NFS服務(wù)器。（2）導(dǎo)出NFS文件系統(tǒng)。（3）掛載NFS文件系統(tǒng)。（4）查看活躍的掛載點。（5）重啟automount守護(hù)進(jìn)程。3．實訓(xùn)理論要求（1）理解文件系統(tǒng)（NFS）的概念（參見附錄三）。（2）理解NFS的作用（參見附錄三）。一、實訓(xùn)概述1．實訓(xùn)目的37二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一個含一臺RedHatLinux9服務(wù)器和至少一臺RedHatLinux工作站的局域網(wǎng)。2．啟動Linux服務(wù)器，并以root用戶身份或普通用戶身份登錄到GNOME圖形界面。二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一個含一臺RedHatLinu38三．導(dǎo)出NFS文件系統(tǒng)啟動NFS服務(wù)器配置工具。要添加NFS共享，在“NFS服務(wù)器配置”窗口中，點擊“添加”按鈕。顯示“添加NFS共享”窗口。1．“基本”活頁標(biāo)簽2．“常規(guī)選項”活頁標(biāo)簽3．“用戶訪問”活頁標(biāo)簽三．導(dǎo)出NFS文件系統(tǒng)啟動NFS服務(wù)器配置工具。39四、掛載NFS文件系統(tǒng)1．使用mount命令掛載NFS文件系統(tǒng)這是最簡單和一種方法，用mount命令來掛載另一個機(jī)器上的NFS文件系統(tǒng)，請使用類似如下的命令：mount:/misc/export/misc/local在這條命令中，是NFS文件服務(wù)器的主機(jī)名。/misc/export是math要導(dǎo)出的文件系統(tǒng)。/misc/local是該文件系統(tǒng)在本地機(jī)器上的掛載位置，運(yùn)行命令前，該目錄必須存在，否則建立這個目錄。mount命令運(yùn)行之后，客戶用戶可以執(zhí)行l(wèi)s/misc/local命令來顯示上的/misc/export目錄中的文件列表。四、掛載NFS文件系統(tǒng)1．使用mount命令掛載NFS文件系402．使用/etc/fstab配置文件掛載NFS文件系統(tǒng)要掛載其它機(jī)器上的NFS共享的另一種方法是在/etc/fstab文件中添加一行。這一行中必須聲明NFS服務(wù)器的主機(jī)名，要導(dǎo)出的目錄，以及要掛載NFS共享的本地機(jī)器目錄。/etc/fstab中每行的一般語法如下所示：server:/usr/local/pub/pubnfsrsize=8192,wsize=8192,timeo=14,intr掛載點/pub在本地機(jī)器上必須存在。在本地系統(tǒng)的/etc/fstab文件中把這一行添加完畢后，在shell終端運(yùn)行命令mount/pub，執(zhí)行后將會把server:/usr/local/pub掛載到掛載點/pub。2．使用/etc/fstab配置文件掛載NFS文件系統(tǒng)413．用autofs來掛載NFS文件系統(tǒng)掛載NFS共享的第三種方法是使用autofs。autofs使用automount守護(hù)進(jìn)程來管理掛載點，它只在文件系統(tǒng)被訪問時才動態(tài)地掛載它們。（1）啟動autofs服務(wù)（2）修改autofs服務(wù)的配置文件（3）重啟automount守護(hù)進(jìn)程如果在autofs運(yùn)行時修改了/etc/auto.master配置文件，必須在shell終端運(yùn)行如下命令來通知automount守護(hù)進(jìn)程重新載入配置文件：/sbin/serviceautofsreload3．用autofs來掛載NFS文件系統(tǒng)42五、查看活躍的掛載點要查看活躍的掛載點，在shell終端運(yùn)行如下命令：/sbin/serviceautofsstatus五、查看活躍的掛載點要查看活躍的掛載點，在shell終端運(yùn)行43六、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動NFS服務(wù)器。2．利用“NFS服務(wù)器配置”工具共享出（導(dǎo)出）某一用戶目錄，并且設(shè)置為本局域網(wǎng)內(nèi)的所有機(jī)器（C類地址）都可以訪問，訪問權(quán)限為“讀寫”。3．使用一種方法掛載上一題共享的目錄。4．填寫實訓(xùn)報告（格式見附錄七）。六、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動NFS服務(wù)器。44模塊6Samba服務(wù)器配置一、實訓(xùn)概述二、實訓(xùn)準(zhǔn)備三、啟動Samba服務(wù)器配置工具四、配置服務(wù)器設(shè)置五、添加Samba用戶六、添加Samba共享七、連接Samba共享八、實訓(xùn)練習(xí)與實訓(xùn)報告模塊6Samba服務(wù)器配置一、實訓(xùn)概述45一、實訓(xùn)概述1．實訓(xùn)目的（1）掌握圖形化配置Samba服務(wù)器的方法。（2）掌握連接Samba共享的方法。2．主要內(nèi)容（1）啟動Samba服務(wù)器。（2）圖形化配置Samba服務(wù)器。（3）連接Samba共享。3．實訓(xùn)理論要求（1）理解Samba服務(wù)器的概念（參見附錄三）。（2）理解Samba服務(wù)器的作用（參見附錄三）。一、實訓(xùn)概述1．實訓(xùn)目的46二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一個局域網(wǎng)，含一臺RedHatLinux9服務(wù)器、至少一臺redhatLiunx工作站、至少一臺Windows工作站。2．啟動Linux服務(wù)器，并以root用戶身份或普通用戶身份登錄到GNOME圖形界面。3．啟動Samba服務(wù)器二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一個局域網(wǎng)，含一臺RedHat47三、啟動Samba服務(wù)器配置工具Samba服務(wù)器配置工具是用來管理Samba共享、用戶、以及基本服務(wù)器設(shè)置的圖形化界面。Samba服務(wù)器的配置文件是/etc/samba/smb.conf。要從桌面啟動Samba服務(wù)器配置工具，點擊“系統(tǒng)主菜單”=>“系統(tǒng)設(shè)置”=>“服務(wù)器設(shè)置”=>“Samba服務(wù)器”，或在shell終端運(yùn)行redhat-config-samba命令，顯示“Samba服務(wù)器配置”窗口。三、啟動Samba服務(wù)器配置工具Samba服務(wù)器配置工具是用48四、配置服務(wù)器設(shè)置在“Samba服務(wù)器配置”窗口，選擇菜單“首選項”=>“服務(wù)器設(shè)置”。1．在“基本”標(biāo)簽（如圖3.6.3所示）上，指定計算機(jī)所屬的工作組以及對計算機(jī)的簡短描述。2．“安全”標(biāo)簽包含以下選項：（1）“驗證模式”（2）“加密口令”（3）“來賓賬號”點擊“確定”后，所做改變會被寫入配置文件，守護(hù)進(jìn)程會被自動重新啟動，所做的改變將立即生效。四、配置服務(wù)器設(shè)置在“Samba服務(wù)器配置”窗口，選擇菜單“49五、添加Samba用戶要添加Samba用戶，在“Samba服務(wù)器配置”窗口中，選擇菜單“首選項”=>“Samba用戶”，顯示“Samba用戶”窗口。在“Samba用戶”窗口中，點擊“添加用戶”按鈕。顯示“創(chuàng)建新Samba用戶”窗口。在“創(chuàng)建新Samba用戶”窗口中的本地系統(tǒng)上的現(xiàn)存用戶列表中選擇“Unix用戶名”。如果用戶在Windows機(jī)器上有一個不同的用戶名，并將從Windows機(jī)器上登錄入Samba服務(wù)器，就在“Windows用戶名”文本框中指定Windows用戶名?！胺?wù)器設(shè)置”首選項的“安全”活頁上的“驗證模式”必須被設(shè)置為“用戶”才能使這個選項生效。為Samba用戶配置一個“Samba口令”，并在“確認(rèn)Samba口令”文本框中再鍵入一次來確認(rèn)這個口令。五、添加Samba用戶要添加Samba用戶，在“Samba服50六、添加Samba共享在“Samba服務(wù)器配置窗口”中，點擊“增加”按鈕。（1）“基本”活頁標(biāo)簽配置以下選項：●“目錄”——指定所要共享的目錄。這個目錄必須存在?！瘛懊枋觥薄獙蚕砟夸浀暮喍堂枋觥！瘛盎緳?quán)限”——選擇用戶能共享目錄中的文件的操作權(quán)限。（2）在“訪問”活頁標(biāo)簽上，選擇是否只允許指定的Samba用戶來訪問共享還是允許所有Samba用戶來訪問共享。如果選擇了“只允許指定用戶訪問”，可從其下的Samba用戶列表中選擇這些用戶。點擊了“確定”按鈕后，共享就會立即被添加。六、添加Samba共享在“Samba服務(wù)器配置窗口”中，點擊51七、連接Samba共享（1）在Windows操作系統(tǒng)上連接Samba共享（2）使用命令在Linux操作系統(tǒng)上連接Samba共享要從其它的Linux系統(tǒng)中連接Samba共享，使用以下命令：smbclient//hostname/sharename-Uusername如果你看到了smb:\>提示符，你就已成功地登錄了。登錄后，運(yùn)行help命令來獲得一個命令列表。要退出smbclient，即退出Samba共享連接，在smb:\>提示符后運(yùn)行exit命令。（3）使用Nautilus在Linux操作系統(tǒng)上連接Samba共享七、連接Samba共享（1）在Windows操作系統(tǒng)上連接S52八、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動Samba服務(wù)器。2．利用“Samba服務(wù)器配置”工具增加一個Samba用戶，該用戶與root系統(tǒng)用戶相聯(lián)系，與windows系統(tǒng)的Administrator用戶相對應(yīng)。3．利用“Samba服務(wù)器配置”工具共享出的一個用戶目錄，訪問權(quán)限為“只讀”，且只允許adm用戶訪問。4．在局域網(wǎng)的另一臺運(yùn)行windows操作系統(tǒng)的計算機(jī)上，以Administrator身份登錄系統(tǒng)，連接上一題共享出的目錄。5．填寫實訓(xùn)報告（格式見附錄七）。八、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動Samba服務(wù)器。53模塊7DNS服務(wù)器配置一、實訓(xùn)概述二、實訓(xùn)準(zhǔn)備三、啟動Bind配置工具四、添加正向主區(qū)五、測試配置結(jié)果六、實訓(xùn)練習(xí)與實訓(xùn)報告模塊7DNS服務(wù)器配置一、實訓(xùn)概述54一、實訓(xùn)概述1．實訓(xùn)目的（1）掌握圖形化配置DNS服務(wù)器的方法。（2）掌握測試DNS服務(wù)器的方法2．主要內(nèi)容（1）啟動DNS服務(wù)器。（2）啟動BIND配置工具。（3）添加正向主區(qū)（4）測試配置結(jié)果。3．實訓(xùn)理論要求（1）理解DNS服務(wù)器的概念（參見附錄三）。（2）理解BIND服務(wù)器的作用（參見附錄三）。一、實訓(xùn)概述1．實訓(xùn)目的55二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一個局域網(wǎng)，含一臺RedHatLinux9服務(wù)器、至少一臺redhatLiunx工作站、至少一臺Windows工作站。2．啟動Linux服務(wù)器，并以root用戶身份登錄到GNOME圖形界面。3．啟動DNS服務(wù)器。二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一個局域網(wǎng)，含一臺RedHat56三、啟動Bind配置工具點擊“系統(tǒng)主菜單”=>“系統(tǒng)設(shè)置”=>“服務(wù)器設(shè)置”=>“域名服務(wù)”，或在shell終端運(yùn)行redhat-config-bind命令。三、啟動Bind配置工具點擊“系統(tǒng)主菜單”=>“系統(tǒng)設(shè)置”=57四、添加正向主區(qū)在本?？熘?，我們只講解正向主區(qū)的配置，逆區(qū)的配置和正向主區(qū)的配置類似，在此不再贅述。正向主區(qū)存儲的是把域名解析為IP地址的記錄。要添加正向主區(qū)（又稱首要主區(qū)），在Bind配置的窗口，點擊“新建”按鈕，在彈出的對話框中進(jìn)行設(shè)置。該配置在/etc/named.conf文件中創(chuàng)建了和以下相似的項目：zone""{typemaster;file".zone";};四、添加正向主區(qū)在本?？熘?，我們只講解正向主區(qū)的配置，逆區(qū)的58它還創(chuàng)建了帶有以下信息的/var/named/.zone文件：$TTL86400@ IN SOA .root.localhost(2;serial28800;refresh7200;retry604800;expire 86400;ttl)IN NS www IN A 它還創(chuàng)建了帶有以下信息的/var/named/59五、測試配置結(jié)果配置好了正向主區(qū)，在網(wǎng)絡(luò)基本配置中，把本機(jī)及其它客戶機(jī)的DNS的地址指向DNS服務(wù)器的地址，客戶機(jī)包括Linux操作系統(tǒng)和Windows操作系統(tǒng)。在Linux操作系統(tǒng)中設(shè)置DNS地址的方法請參見本單元的“模塊3網(wǎng)絡(luò)基本配置”，在Windows操作系統(tǒng)中設(shè)置DNS地址的方法請參見Windows單元的相關(guān)內(nèi)容。在本例中，DNS的地址為，我們可以在終端命令窗口用ping命令測試：ping注：在Linux操作系統(tǒng)中按[Ctrl]+[C]組合鍵可終止測試過程。五、測試配置結(jié)果配置好了正向主區(qū)，在網(wǎng)絡(luò)基本配置中，把本機(jī)及60六、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動DNS服務(wù)器。2．根據(jù)具體的網(wǎng)絡(luò)環(huán)境配置DNS服務(wù)器。3．測試DNS的配置結(jié)果。4．填寫實訓(xùn)報告（格式見附錄七）。六、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動DNS服務(wù)器。61模塊8ApacheHTTP服務(wù)器配置一、實訓(xùn)概述二、實訓(xùn)準(zhǔn)備三、啟動HTTP配置工具四、HTTP服務(wù)器基本設(shè)置五、編輯HTTP服務(wù)器的默認(rèn)設(shè)置六、添加和編輯虛擬主機(jī)七、實訓(xùn)練習(xí)與實訓(xùn)報告模塊8ApacheHTTP服務(wù)器配置一、實訓(xùn)概述62一、實訓(xùn)概述1．實訓(xùn)目的（1）掌握圖形化配置HTTP服務(wù)器的方法。（2）掌握添加和編輯虛擬主機(jī)的方法。2．主要內(nèi)容（1）啟動HTTP服務(wù)器。（2）啟動HTTP配置工具。（3）HTTP服務(wù)器基本設(shè)置。（4）編輯HTTP服務(wù)器的默認(rèn)設(shè)置。（5）添加和編輯虛擬主機(jī)。3．實訓(xùn)理論要求（1）理解HTTP（Web）服務(wù)器的概念及工作原理。（2）理解ApacheHTTP服務(wù)器的概念（參見附錄三）。一、實訓(xùn)概述1．實訓(xùn)目的63二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一個局域網(wǎng)，含一臺RedHatLinux9服務(wù)器、至少一臺redhatLiunx工作站、至少一臺Windows工作站。2．啟動Linux服務(wù)器，并以root用戶身份登錄到GNOME圖形界面。3．啟動HTTP服務(wù)器。二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一個局域網(wǎng)，含一臺RedHat64三、啟動HTTP配置工具ApacheHTTP服務(wù)器的配置文件是/etc/httpd/conf/httpd.conf。舊版本的配置文件是srm.conf或access.conf配置文件。不要手工編輯/etc/httpd/conf/httpd.conf配置文件，我們可以使用HTTP配置工具把設(shè)置的數(shù)據(jù)保存在該文件中。要啟動HTTP配置工具，點擊“主菜單”=>“系統(tǒng)設(shè)置”=>“服務(wù)器設(shè)置”=>“HTTP服務(wù)器”，或在shell終端運(yùn)行redhat-config-httpd命令。三、啟動HTTP配置工具ApacheHTTP服務(wù)器的配置文65四、HTTP服務(wù)器基本設(shè)置使用“主”標(biāo)簽來配置HTTP服務(wù)器的基本設(shè)置?！胺?wù)器名稱”——輸入完整域名?！熬W(wǎng)主電子郵件地址”——維護(hù)該HTTP服務(wù)器的系統(tǒng)管理員的電子郵件地址。“可用地址”——定義服務(wù)器接受進(jìn)入連接請求的端口。RedHat默認(rèn)配置ApacheHTTP服務(wù)器在80端口上監(jiān)聽。大多數(shù)情況下，我們就使用默認(rèn)的80端口。四、HTTP服務(wù)器基本設(shè)置使用“主”標(biāo)簽來配置HTTP服務(wù)器66五、編輯HTTP服務(wù)器的默認(rèn)設(shè)置在虛擬主機(jī)頁面上點擊下邊的“編輯默認(rèn)設(shè)置”按鈕。彈出“虛擬主機(jī)的屬性”窗口，在“虛擬主機(jī)的屬性”窗口左邊列表欄中選取“站點配置”。“目錄頁搜索列表”和“錯誤頁”中的默認(rèn)值對于多數(shù)服務(wù)器都適用。對“目錄頁搜索列表”進(jìn)行設(shè)置。至于HTTP服務(wù)器的其它的默認(rèn)設(shè)置，大多數(shù)情況下，我們不需要修改，保持它的默認(rèn)設(shè)置就可以了。五、編輯HTTP服務(wù)器的默認(rèn)設(shè)置在虛擬主機(jī)頁面上點擊下邊的“67六、添加和編輯虛擬主機(jī)要添加虛擬主機(jī)，點擊“虛擬主機(jī)”標(biāo)簽，然后點擊“添加”按鈕。還可以從列表中選擇一個虛擬主機(jī)，然后點擊“編輯”按鈕來編輯它?！俺Ｒ?guī)選項”設(shè)置只應(yīng)用于正在配置的虛擬主機(jī)?！拔臋n根目錄”——虛擬主機(jī)（網(wǎng)站）的總目錄（如index.html所在的目錄）?！熬W(wǎng)主電子郵件地址”——如果選擇了要在錯誤頁里顯示頁腳和電子郵件地址的話，該地址被用在錯誤頁內(nèi)的頁腳上。六、添加和編輯虛擬主機(jī)要添加虛擬主機(jī)，點擊“虛擬主機(jī)”標(biāo)簽，68在“主機(jī)信息”部分，選擇“默認(rèn)虛擬主機(jī)”、“基于IP的虛擬主機(jī)”、或“基于名稱的虛擬主機(jī)”?！澳J(rèn)虛擬主機(jī)”——應(yīng)該只配置一個默認(rèn)虛擬主機(jī)（切記，默認(rèn)只有一個設(shè)置）?！盎贗P的虛擬主機(jī)”——在“IP地址”文本框內(nèi)指定IP地址。要指定多于一個IP地址，用空格把它們分開。要指定端口，使用IPAddress:Port格式。使用“:*”來為該IP地址配置所有端口。在“服務(wù)器主機(jī)名”文本框內(nèi)指定虛擬主機(jī)的主機(jī)名?！盎诿Q的虛擬主機(jī)”——在“IP地址”文本框內(nèi)指定IP地址。在“服務(wù)器主機(jī)名”文本框中指定虛擬主機(jī)的主機(jī)名。在“別名”部分，點擊“添加”來添加主機(jī)名的別名。至于虛擬主機(jī)的其它設(shè)置，在大多數(shù)情況下，不需要另行配置，使用系統(tǒng)的默認(rèn)設(shè)置就可以了。在“主機(jī)信息”部分，選擇“默認(rèn)虛擬主機(jī)”、“基于IP的虛擬主69七、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動ApacheHTTP服務(wù)器。2．利用“Apache配置”工具配置一個網(wǎng)站3．并在局域網(wǎng)的其它計算機(jī)上訪問這個網(wǎng)站。提示：如果用域名進(jìn)行訪問，請配置好DNS服務(wù)器。4．填寫實訓(xùn)報告（格式見附錄七）。七、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動ApacheHTTP服務(wù)器。70模塊9FTP服務(wù)器配置一、實訓(xùn)概述二、實訓(xùn)準(zhǔn)備三、測試FTP服務(wù)器四、VSFTPD服務(wù)器的配置文件五、VSFTPD服務(wù)器的用戶配置六、重啟vsFTPd服務(wù)器七、實訓(xùn)練習(xí)與實訓(xùn)報告模塊9FTP服務(wù)器配置一、實訓(xùn)概述71一、實訓(xùn)概述1．實訓(xùn)目的（1）理解FTP服務(wù)器的工作過程。（2）掌握FTP服務(wù)器的配置方法。2．主要內(nèi)容（1）VSFTPD服務(wù)器的配置文件。（2）VSFTPD服務(wù)器的用戶配置。（3）重啟VSFTPD服務(wù)器。3．實訓(xùn)理論要求（1）理解FTP服務(wù)器的概念及工作原理（參見附錄三）。（2）理解VSFTPD服務(wù)器的概念（參見附錄三）。一、實訓(xùn)概述1．實訓(xùn)目的72二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一個局域網(wǎng)，含一臺RedHatLinux9服務(wù)器、至少一臺redhatLiunx工作站、至少一臺Windows工作站。2．啟動Linux服務(wù)器，并以root用戶身份登錄到GNOME圖形界面。3．啟動VSFTPD服務(wù)器二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一個局域網(wǎng)，含一臺RedHat73三、測試FTP服務(wù)器可以在shell終端運(yùn)行以下命令來啟動FTP服務(wù)器。/etc/rc.d/init.d/vsftpdstart在shell終端運(yùn)行命令（假定FTP服務(wù)器的IP地址為）：ftp三、測試FTP服務(wù)器可以在shell終端運(yùn)行以下命令來啟動F74四、VSFTPD服務(wù)器的配置文件在RedHatLinux9中，與VSFTPD服務(wù)器相關(guān)的配置文件有3個，它們分別是：/etc/vsftpd.ftpusers：該文件指定了禁止登錄FTP服務(wù)器的用戶賬號，例如root等。/etc/vsftpd.user_list：該文件里的用戶賬號在默認(rèn)情況下不能登錄FTP服務(wù)器，僅當(dāng)vsftpd.conf配置文件里啟用userlist_enable=NO選項時才允許訪問。/etc/vsftpd/vsftpd.conf：該文件定義了用戶登錄控制、用戶權(quán)限控制、超時設(shè)置、服務(wù)器功能選項、服務(wù)器性能選項、服務(wù)器響應(yīng)消息等FTP服務(wù)器的配置。四、VSFTPD服務(wù)器的配置文件在RedHatLinux75下面我們通過舉例的方式介紹配置文件/etc/vsftpd/vsftpd.conf中的一些參數(shù)：1．用戶登錄控制（“#”號開頭的內(nèi)容為其上面指令的解釋）anonymous_enable=YES#允許匿名用戶登錄。no_anon_password=YES#匿名用戶登錄時不需要輸入密碼。local_enable=YES#允許本地用戶登錄。deny_email_enable=YES#可以創(chuàng)建一個文件保存某些匿名電子郵件的黑名單，這對于對付某些Dos（拒絕服務(wù)）攻擊有顯而易見的益處。banned_email_file=/etc/vsftpd.banned_emails#當(dāng)啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認(rèn)為/etc/vsftpd.banned_emails)。下面我們通過舉例的方式介紹配置文件/etc/vsftpd/v762．用戶權(quán)限控制（“#”號開頭的內(nèi)容為其上面指令的解釋）write_enable=YES#開啟全局上傳權(quán)限。local_umask=022#將本地用戶的上傳文件的umask（權(quán)限）設(shè)為022(系統(tǒng)默認(rèn)是077，一般都可以改為022)。anon_upload_enable=YES#允許匿名用戶具有上傳權(quán)限，很明顯，必須啟用write_enable=YES，才可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄。anon_mkdir_write_enable=YES#允許匿名用戶有創(chuàng)建目錄的權(quán)利。chown_uploads=YES#啟用此項，匿名上傳文件的擁有者將改為別的用戶賬號，注意，這里建議不要指定root賬號為匿名上傳文件的擁有者！2．用戶權(quán)限控制（“#”號開頭的內(nèi)容為其上面指令的解釋）77chown_username=22時，所指定匿名上傳文件的擁有者的用戶賬號，此處的whoever需要用合適的本地用戶賬號來代替。chroot_list_enable=YES#可以用一個列表限定哪些本地用戶只能在自己目錄下活動，如果chroot_local_user=YES，那么這個列表里指定的用戶是不受限制的。chroot_list_file=/etc/vsftpd.chroot_list#如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認(rèn)是/etc/vsftpd.chroot_list)。nopriv_user=ftpsecure#指定一個安全用戶賬號，讓FTP服務(wù)器用作完全隔離和沒有特權(quán)的獨立用戶。這是VSFTPD系統(tǒng)推薦選項。async_abor_enable=NO#如啟用此項，將使FTP服務(wù)器能識別出異步的ABOR(AbortTransfer，放棄傳輸)請求，由于該功能的代碼沒有經(jīng)過充分測試，出于安全方面的考慮，不要啟用該選項，否則將可能導(dǎo)致原有的連接FTP服務(wù)器的客戶出錯。chown_username=2278ascii_upload_enable=YESascii_download_enable=YES#默認(rèn)情況下，VSFTPD禁止使用ASCII傳輸模式。即使FTP客戶端使用asc命令，指明要使用ASCII模式，但是，VSFTPD表面上接受了asc命令，而在實際傳輸文件時，還是使用二進(jìn)制方式。啟用上述的兩個選項可以讓服務(wù)器真正實現(xiàn)ASCⅡ模式的傳輸。當(dāng)心，啟用ascii_download_enable選項會讓惡意遠(yuǎn)程用戶在ASCII模式下用“SIZE/big/file”這樣的指令大量消耗FTP服務(wù)器的I/O資源。這些ASCⅡ模式的設(shè)置選項分成上傳和下載兩個，這樣我們就可以允許ASCII模式的上傳（可以防止上傳腳本等惡意文件而導(dǎo)致崩潰），而不會遭受拒絕服務(wù)攻擊的危險。ascii_upload_enable=YES793．服務(wù)器日志和歡迎信息（“#”號開頭的內(nèi)容為其上面指令的解釋）dirmessage_enable=YES#當(dāng)用戶切換到某目錄時，顯示該目錄下.message文件中的內(nèi)容，該文件是個文本文件，由FTP服務(wù)器管理員編寫并放在每個目錄中。每個目錄中的.message文件的內(nèi)容可以不一樣，當(dāng)用戶連接到該目錄時，該文件的內(nèi)容就會作為歡迎信息顯示給用戶。ftpd_banner=WelcometoblahFTPservice#自定義FTP用戶登錄到服務(wù)器所看到的歡迎信息。xferlog_enable=YES#啟用記錄上傳/下載活動日志功能。xferlog_file=/var/log/vsftpd.log#設(shè)定日志文件的保存路徑和文件名，默認(rèn)是/var/log/vsftpd.log。3．服務(wù)器日志和歡迎信息（“#”號開頭的內(nèi)容為其上面指令的解804．安全選項（“#”號開頭的內(nèi)容為其上面指令的解釋）idle_session_timeout=600#設(shè)定默認(rèn)的空閑超時時間，單位為秒，默認(rèn)值為300。若是在這個時間段內(nèi)沒有數(shù)據(jù)的傳送或是指令的輸入，則會強(qiáng)迫斷線。data_connection_timeout=120#設(shè)定默認(rèn)的數(shù)據(jù)連接超時時間，單位為秒，默認(rèn)值為300。Accept_timeout=60#接受建立聯(lián)機(jī)的逾時設(shè)定，單位為秒，默認(rèn)值為60。Connect_timeout=60#中斷1分鐘后又重新連接Local_max_rate=50000#本地用戶傳輸率50K，單位為bit，0表示不限速度，默認(rèn)值為0。Anon_max_rate=30000#匿名用戶傳輸率30K，單位為bit，0表示不限速度，默認(rèn)值為0。Pasv_min_port=50000#設(shè)定客戶端的數(shù)據(jù)連接的最小端口號4．安全選項（“#”號開頭的內(nèi)容為其上面指令的解釋）81Pasv_max_port=60000#設(shè)定客戶端的數(shù)據(jù)連接的最大端口號Max_clients=200#FTP的最大連接線程Max_per_ip=4#每IP的最大連接線程Listen_port=5555#設(shè)定從5555端口進(jìn)行數(shù)據(jù)連接）可以用文本編輯器對配置文件進(jìn)行修改，修改了配置文件后，要使其生效，必須重啟FTP服務(wù)器，重啟FTP服務(wù)器的方法之一是，在shell終端運(yùn)行如下命令：/etc/rc.d/init.d/vsftpdrestartPasv_max_port=6000082五、VSFTPD服務(wù)器的用戶配置連接vsftp服務(wù)器的用戶中，有三類用戶：本地用戶、匿名用戶、虛擬用戶。1．本地用戶本地用戶即為本機(jī)Linux操作系統(tǒng)的用戶，我們可以對這些用戶訪問FTP服務(wù)器的行為進(jìn)行控制。下面通過舉例的方式列出配置文件/etc/vsftpd/vsftpd.conf中與本地用戶相關(guān)的指令參數(shù)：（1）允許本地用戶登錄local_enable=YES#本地用戶即為VSFTPD服務(wù)器所在的操作系統(tǒng)的用戶五、VSFTPD服務(wù)器的用戶配置連接vsftp服務(wù)器的用戶中83（2）拒絕某些本地用戶訪問通過下面三行的設(shè)置來使/etc/vsftpd.user_list文件中列示的本地操作系統(tǒng)的用戶不能訪問FTP服務(wù)器：Userlist_enable=yesUserlist_deny=noUserlist_file=/etc/vsftpd.user_list（3）把某些本地用戶訪問的范圍限制在自己的home目錄下面兩行的設(shè)置使文件/etc/vsftpd.chroot_list中的列示的本地操作系統(tǒng)的用戶通過FTP服務(wù)器只能訪問自己的home目錄：chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list（2）拒絕某些本地用戶訪問84（4）把所有本地用戶訪問的范圍限制在自己的home目錄下面一行的設(shè)置使所有本地操作系統(tǒng)的用戶通過FTP服務(wù)器只能訪問自己的home目錄。chroot_local_user=YES（5）設(shè)置所有本地用戶的上傳權(quán)限下面一行的設(shè)置把所有本地操作系統(tǒng)的用戶的上傳文件的umask（權(quán)限）設(shè)為022（系統(tǒng)默認(rèn)是077，一般都可以改為022）：local_umask=022（4）把所有本地用戶訪問的范圍限制在自己的home目錄852．匿名用戶匿名用戶即名為Anonymous的用戶，我們可以對匿名用戶訪問FTP服務(wù)器的行為進(jìn)行控制。下面通過舉例的方式列出配置文件/etc/vsftpd/vsftpd.conf中與匿名用戶相關(guān)的指令參數(shù)：（1）匿名用戶的連接設(shè)置在/etc/vsftpd/vsftpd.conf配置文件中添加如下幾項（“#”號開頭的內(nèi)容為其上面指令的解釋）：Anonymous_enable=yes#允許匿名登陸Dirmessage_enable=yes#當(dāng)用戶切換到某目錄時，顯示該目錄下.message文件中歡迎信息。Local_umask=022#FTP上本地的文件權(quán)限，默認(rèn)是077Connect_form_port_20=yes#從標(biāo)準(zhǔn)端口20傳輸數(shù)據(jù)*Xferlog_enable=yes#激活上傳和下傳的日志，日志文件默認(rèn)為“/var/log/vsftpd.log”，可以通過xferlog_file選項來修改2．匿名用戶86Xferlog_std_format=yes#使用標(biāo)準(zhǔn)的日志格式Ftpd_banner=welcometoyou!#歡迎信息Pam_service_name=vsftpd#驗證方式，設(shè)置PAM認(rèn)證服務(wù)的配置文件名稱，該文件存放在/etc/pam.d/目錄下，預(yù)設(shè)為vsftpd，PAM（PluggableAuthenticationModules，可插拔認(rèn)證模塊），關(guān)于PAM的更詳細(xì)的資料位于系統(tǒng)的/usr/share/doc/pam*Listen=yes#獨立的VSFTPD服務(wù)器，和其它服務(wù)無關(guān)*以上參數(shù)設(shè)置的功能：只能連接FTP服務(wù)器，不能上傳和下傳。注：其中所有和日志歡迎信息相關(guān)連的都是可選項，注釋后加了星號的命令無論什么帳戶都要添加，是屬于FTP的基本選項。#控制是否只允許匿名用戶下載可閱讀文檔。YES，只允許匿名用戶下載可閱讀的文件。NO，允許匿名用戶瀏覽整個服務(wù)器的文件系統(tǒng)。默認(rèn)值為YES。Xferlog_std_format=yes873．虛擬用戶虛擬用戶指的是FTP服務(wù)器專有的用戶，不是操作系統(tǒng)的用戶，也與操作系統(tǒng)的其它服務(wù)無關(guān)。我們可以通過PAM（PluggableAuthenticationModules，可插拔認(rèn)證模塊）認(rèn)證，用db_load命令程序來為FTP服務(wù)器添加用戶，并指定它的工作目錄，方法如下：（1）在/etc/pam.d/目錄中創(chuàng)建一個生成虛擬用戶所需的PAM認(rèn)證的配置文件ftp：#touch/etc/pam.d/ftp（2）在/etc/pam.d/ftp文件中加上如下兩行：authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd_login3．虛擬用戶88（3）創(chuàng)建一個用戶名和密碼的列表文件logins.txt文本文件：#touchlogins.txtlogins.txt文件的格式是，單數(shù)行為用戶名，偶數(shù)行為口令。假設(shè)下面是我們添加的FTP服務(wù)器的用戶名和密碼。jgy001000001jgy002000002jgy003000003（4）在shell終端運(yùn)行以下命令，創(chuàng)建一個Linux操作系統(tǒng)用戶賬號，用戶名為jgy，此用戶賬號的home目錄按系統(tǒng)默認(rèn)：#useraddjgy（5）在shell終端運(yùn)行以下命令，把/etc/hosts復(fù)制到/home/jgy，并改變它的屬主：#cp/etc/hosts/home/jgy/hosts#chownjgy.jgy/home/jgy/hosts（3）創(chuàng)建一個用戶名和密碼的列表文件logins.txt文本89（6）在shell終端運(yùn)行以下命令，通過db_load使用logins.txt文件來創(chuàng)建FTP用戶的庫文件（要切換到logins.txt文件所在的目錄）：#db_load-T-thash-flogins.txt/etc/vsftpd_login.db（7）在配置文件/etc/vsftpd/vsftpd.conf中加入如下幾行（“#”號開頭的內(nèi)容為其上面指令的解釋）：pam_service_name=ftp#指定PAM配置文件ftpguest_enable=YESguest_username=jgyanon_world_readable_only=NO#虛擬用戶口令庫中的人都能看到登錄目錄的內(nèi)容（6）在shell終端運(yùn)行以下命令，通過db_load使用l90五、重啟vsFTPd服務(wù)器在shell終端運(yùn)行以下命令，重啟vsFTPd服務(wù)器：#servicevsftpdrestart接下來就可以用上面加入的虛擬用戶賬號登錄FTP服務(wù)器，進(jìn)行上傳和下載的操作。五、重啟vsFTPd服務(wù)器在shell終端運(yùn)行以下命令，重啟91六、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動VSFTPD服務(wù)器并進(jìn)行連接測試。2．對本地用戶訪問FTP服務(wù)器進(jìn)行設(shè)置，要求如下：（1）允許本地用戶登錄。（2）開啟全局上傳權(quán)限。（3）把所有本地用戶訪問的范圍限制在自己的home目錄。（4）把所有本地用戶的上傳文件的umask（權(quán)限）設(shè)為022。六、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動VSFTPD服務(wù)器并進(jìn)行連接測923．對匿名用戶訪問FTP服務(wù)器進(jìn)行設(shè)置，要求如下：（1）允許匿名用戶登錄。（2）匿名用戶登錄時不需要輸入密碼。（3）啟用FTP數(shù)據(jù)端口的數(shù)據(jù)連接。（4）建立上傳目錄，把它的權(quán)限設(shè)置為“777”。（5）開放上傳權(quán)限。（6）開放創(chuàng)建目錄操作的權(quán)限。（7）開放寫操作的權(quán)限。（8）開放刪除操作的權(quán)限。（9）開放下載的權(quán)限。4．按照課本中講解的步驟對虛擬用戶訪問FTP服務(wù)器進(jìn)行設(shè)置。5．重啟VSFTP服務(wù)器。6．分別使用本地用戶、匿名用戶、虛擬用戶連接VSFTP服務(wù)器，并做上傳和下載的操作。7．填寫實訓(xùn)報告（格式見附錄七）。3．對匿名用戶訪問FTP服務(wù)器進(jìn)行設(shè)置，要求如下：93模塊10sendmail服務(wù)器配置一、實訓(xùn)概述二、實訓(xùn)準(zhǔn)備三、啟動sendmail服務(wù)器四、修改sendmail服務(wù)器配置文件五、重啟sendmail服務(wù)六、電子郵件賬戶管理七、配置POP和IMAP服務(wù)八、為收發(fā)郵件配置域名解析九、測試E-mail服務(wù)器十、實訓(xùn)練習(xí)與實訓(xùn)報告模塊10sendmail服務(wù)器配置一、實訓(xùn)概述94一、實訓(xùn)概述1．實訓(xùn)目的（1）掌握Sendmail服務(wù)器的配置方法。（2）掌握POP服務(wù)和IMAP服務(wù)的配置方法。（3）掌握使用客戶端收發(fā)郵件的工具。2．主要內(nèi)容（1）配置Sendmail服務(wù)器。（2）配置POP服務(wù)和IMAP服務(wù)。（3）為收發(fā)郵件配置域名解析。（4）測試E-mail服務(wù)器。一、實訓(xùn)概述1．實訓(xùn)目的953．實訓(xùn)理論要求（1）理解E-mail服務(wù)器工作過程。（2）理解SMTP服務(wù)。（3）理解POP服務(wù)和IMAP服務(wù)。（4）理解DNS服務(wù)器的工作原理。（5）已經(jīng)掌握了配置DNS服務(wù)器的方法。（6）理解郵件傳輸代理（MTA）和郵件用戶代理（MUA）概念（參見附錄三）。3．實訓(xùn)理論要求96二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一個局域網(wǎng)，含一臺RedHatLinux9服務(wù)器、至少一臺redhatLiunx工作站、至少一臺Windows工作站。并在Windows工作站上安裝Foxmail。2．啟動Linux服務(wù)器，并以root用戶身份登錄到GNOME圖形界面。3．郵件傳輸代理（MTA）切換。RedHatLinux9提供了兩個MTA：Sendmail和Postfix。如果兩者均安裝了，sendmail就是默認(rèn)的MTA。如果是從“Postfix”切換過來的，就必須重啟Linux系統(tǒng)。二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一個局域網(wǎng)，含一臺RedHat97三、啟動sendmail服務(wù)器用圖形界面啟動sendmail服務(wù)器我們還可以在終端命令窗口運(yùn)行以下命令對sendmail服務(wù)進(jìn)行管理：查看sendmail守護(hù)進(jìn)程的狀態(tài)的命令：/etc/rc.d/init.d/sendmailstatus啟動sendmail守護(hù)進(jìn)程的命令：/etc/rc.d/init.d/sendmailstart停止sendmail守護(hù)進(jìn)程的命令：/etc/rc.d/init.d/sendmailstop重啟sendmail守護(hù)進(jìn)程的命令：/etc/rc.d/init.d/sendmailrestart三、啟動sendmail服務(wù)器用圖形界面啟動sendmail98除以上方式，我們還可以使用帶參數(shù)的Sendmail命令控制郵件服務(wù)器的運(yùn)行，例如：

sendmail-bd–q2h上述Sendmail命令中，參數(shù)的含義如下：-b：指定Sendmail在后臺運(yùn)行，并且監(jiān)聽端口25的請求。-d：指定Sendmail以Daemon方式運(yùn)行(守護(hù)進(jìn)程)。-q：當(dāng)Sendmail無法將郵件成功地發(fā)送到目的地時，它會將郵件保存在隊列里。該參數(shù)指定郵件在隊列里保存的時間。例子里的2h表示保留2個小時。除以上方式，我們還可以使用帶參數(shù)的Sendmail命令控制郵99四、修改sendmail服務(wù)器配置文件Sendmail的配置十分復(fù)雜。它的配置文件是sendmail.cf，位于/etc/mail目錄下。1．備份原有的sendmail.mc文件和sendmail.cf文件在shell終端命令窗口運(yùn)行以下命令：cp/etc/mail/sendmail.mc/etc/mail/sendmail.mc.BAKcp/etc/mail/sendmail.cf/etc/mail/sendmail.cf.BAK四、修改sendmail服務(wù)器配置文件Sendmail的配置1002．使遠(yuǎn)程機(jī)能夠通過本機(jī)的sendmail服務(wù)器發(fā)送郵件為了使遠(yuǎn)程機(jī)（E-mail的客戶機(jī)）能夠通過本機(jī)的sendmail服務(wù)器發(fā)送郵件，我們可以用文本編輯器修改sendmail.mc模板文件中的下面的一行指令參數(shù)DAEMON_OPTIONS(`Port=smtp,Addr=,Name=MTA')dnl改為：DAEMON_OPTIONS(`Port=smtp,Addr=,Name=MTA')dnl其中，假定為你的服務(wù)器的IP地址。“dnl”為本行的結(jié)束標(biāo)志，如果其后面有其它內(nèi)容，可以視為注釋。2．使遠(yuǎn)程機(jī)能夠通過本機(jī)的sendmail服務(wù)器發(fā)送郵件1013．使本機(jī)有sendmail服務(wù)器能夠轉(zhuǎn)發(fā)別的郵件服務(wù)器的郵件如果不考慮驗證，對任何主機(jī)都進(jìn)行轉(zhuǎn)發(fā)的話，可以在sedmail.mc文件中加入下面一行：FEATURE(promiscuous_relay)可以利用以下的方法有選擇地對別的郵件服務(wù)器轉(zhuǎn)發(fā)（Relay）郵件：在/etc/mail/access文件中加入要為其Relay信件的機(jī)器，格式為：hostnameRELAYipaddressRELAY修改過完/etc/mail/access文件后需要在shell終端運(yùn)行以下命令，把/etc/mail/access文件編譯成/etc/mail/access.db庫文件：#makemaphash/etc/mail/access.db</etc/mail/access其他配置的文件關(guān)系不是很大，可以暫時使用缺省安裝的內(nèi)容。3．使本機(jī)有sendmail服務(wù)器能夠轉(zhuǎn)發(fā)別的郵件服務(wù)器的郵1024．生成sendmail.cf文件根據(jù)sendmail.mc模板文件產(chǎn)生sendmail.cf配置文件，并導(dǎo)出到/etc/mail/目錄下，在終端命令窗口運(yùn)行以下命令：#m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf執(zhí)行該命令前應(yīng)確定sendmail.mc文件中有下面的一行：include(`/usr/share/sendmail-cf/m4/cf.m4')4．生成sendmail.cf文件103下面是一個sendmail.mc模板的大致內(nèi)容：divert(-1)dnl………include(`/usr/share/sendmail-cf/m4/cf.m4')dnlVERSIONID(`setupforRedHatLinux')dnlOSTYPE(`linux')dnl………dnl#dnldefine(`SMART_HOST',`vider')dnl#define(`confDEF_USER_ID',``8:12'')dnldefine(`confTRUSTED_USER',`smmsp')dnldnldefine(`confAUTO_REBUILD′)dnl………下面是一個sendmail.mc模板的大致內(nèi)容：104下面介紹sendmail.mc模板的語法組成：dnl：用來注釋各項，也可以用“#”號作為注釋符號，同時dnl命令還用來標(biāo)識一個命令的結(jié)束。divert(-1)：位于mc模板文件的頂部，目的是讓m4程序輸出時更加精簡一些，不把注釋內(nèi)容寫入sendmail.cf文件，反之，如果想把注釋內(nèi)容寫入sendmail.cf文件，使用divert(0)。OSTYPE(`OperationSystemType')：定義使用的操作系統(tǒng)類型，顯然這里應(yīng)該用linux代替OperationSystemType，注意要用一個反引號（鍵盤左側(cè)數(shù)字鍵1左邊那個按鍵[`]）和一個正引號（單引號）把對應(yīng)的操作系統(tǒng)類型括起來。define：定義一些全局設(shè)置，對于Linux系統(tǒng)，設(shè)置了OSTYPE之后，可以定義下面的一些全局參數(shù)，如果不定義，就使用默認(rèn)值。這里舉兩個簡單例子：define(`ALIAS_FILE'，`/etc/aliases')#定義別名文件的保存路徑，默認(rèn)是/etc/aliases,這里也用一個反引號和一個正引號括起來。define(`STATUS_FILE',`/etc/mail/statistics')#sendmail的狀態(tài)信息文件。下面介紹sendmail.mc模板的語法組成：105五、重啟sendmail服務(wù)在終端命令窗口運(yùn)行以下命令：/etc/rc.d/init.d/sendmailrestart五、重啟sendmail服務(wù)在終端命令窗口運(yùn)行以下命令：106六、電子郵件賬戶管理1．添加電子郵件賬戶當(dāng)然也可以在終端命令窗口運(yùn)行以下命令來實現(xiàn)增加用戶：addusermary-p1234562．給電子郵件賬戶設(shè)置別名用文本編輯器打開配置文件/etc/aliases，在里面加上兩行：mymary:maryapplemary:mary修改配置文件/etc/aliases后，我們還需要運(yùn)行以下命令，使senfmail服務(wù)器重新讀取該配置文件：newaliases這樣，發(fā)給mary的郵件可以使用3個郵件地址，而mary只需要使用一個電子郵件賬號mary@YourD就可以接收所有寄給以上3個地址的電子郵件。六、電子郵件賬戶管理1．添加電子郵件賬戶107七、配置POP和IMAP服務(wù)1．修改POP和IMAP服務(wù)的配置文件確定這些服務(wù)存在于/etc/services文件，確保以下的服務(wù)前面沒有加上“#”號注釋（如果有，必須去掉“#”號）。修改結(jié)束后保存。imap143/tcpimap2#InterimMailAccessProtov2imap143/udpimap2pop2109/tcppop-2postoffice#POPversion2pop2109/udppop-2pop3110/tcppop-3#POPversion3pop3110/udppop-3接下來就修改/etc/xinetd.d/ipop3文件，將其中的“disable=yes”改為“disable=no”，保存該文件。修改/etc/xinetd.d/imap文件，將其中的“disable=yes”改為“disable=no”，保存該文件。七、配置POP和IMAP服務(wù)1．修改POP和IMAP服務(wù)的配1082．重啟POP和IMAP服務(wù)由于POP和IMAP服務(wù)都是由xinetd程序（xinetd程序管理一系列的服務(wù)）管理的，所以必須重新啟動xinetd程序來讀取新的配置文件，使得設(shè)定內(nèi)容生效，在shell命令終端運(yùn)行以下命令：/etc/rc.d/init.d/xinetdreload當(dāng)然，也可以用服務(wù)器配置工具來重啟xinetd程序。2．重啟POP和IMAP服務(wù)109八、為收發(fā)郵件配置域名解析假定，我們在前面給DNS服務(wù)器增加了一個域名為“”的正向主區(qū)，在該區(qū)域下建立了一個名為“WWW”的主機(jī)（A記錄）和一個名稱服務(wù)器（NS記錄），接下來，我們在域中增加兩個主機(jī)（A記錄）和一個郵件交換服務(wù)器（MX記錄）。在桌面上點擊“主菜單”=>“系統(tǒng)設(shè)置”=>“服務(wù)器設(shè)置”=>“域名服務(wù)”，顯示“域名服務(wù)”窗口，選擇“”正向主區(qū)域（你可以根據(jù)實際情況，選擇自己計算機(jī)上的域名，如果沒有，請新建一個正向主區(qū)域），點擊“屬性”按鈕，彈出“名稱到IP的翻譯”窗口。1．增加MX記錄2．增加一條A記錄對應(yīng)POP3服務(wù)器3．增加一條A記錄對應(yīng)SMTP服務(wù)器八、為收發(fā)郵件配置域名解析假定，我們在前面給DNS服務(wù)器增加110九、測試E-mail服務(wù)器測試的前提是，測試的計算機(jī)是郵件服務(wù)器所在的計算機(jī)或和它在同一個局域網(wǎng)內(nèi)的計算機(jī)，并且這臺計算機(jī)的基本網(wǎng)絡(luò)設(shè)置中的DNS地址指向的就是我們在上一步配置的DNS服務(wù)器的主機(jī)（A記錄）的IP地址。在本機(jī)上用Evolution測試。在局域網(wǎng)的一臺裝有windows98的計算機(jī)上用Foxmail測試收發(fā)郵件的。1．新建帳戶2．發(fā)送郵件3．接收郵件九、測試E-mail服務(wù)器測試的前提是，測試的計算機(jī)是郵件服111如果在發(fā)送和接收郵件時出現(xiàn)了錯誤，可以從下面幾個方面找原因：●網(wǎng)絡(luò)連接?！馮CP/IP協(xié)議中的DNS地址的設(shè)置。●DNS服務(wù)器的設(shè)置?！襦]件服務(wù)器本身的設(shè)置。如果在發(fā)送和接收郵件時出現(xiàn)了錯誤，可以從下面幾個方面找原因：112十、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動sendmail服務(wù)器、POP及IMAP服務(wù)。2．配置sendmail服務(wù)器，要求如下：（1）允許遠(yuǎn)程用戶使用本服務(wù)器發(fā)送郵件。（2）建立兩個電子郵件賬戶。3．配置POP和IMAP服務(wù)器。4．為收發(fā)郵件配置域名解釋。5．用foxmail或其它收發(fā)郵件的程序連到上面配置的郵件服務(wù)器收發(fā)郵件,要求分別使用上面建立的兩個電子郵件賬戶互發(fā)郵件。6．填寫實訓(xùn)報告（格式見附錄七）。十、實訓(xùn)練習(xí)與實訓(xùn)報告1．啟動sendmail服務(wù)器、POP113模塊11安全配置一、實訓(xùn)概述二、實訓(xùn)準(zhǔn)備三、配置安全級別四、用服務(wù)配置工具來激活iptables服務(wù)五、管理系統(tǒng)服務(wù)六、實訓(xùn)練習(xí)與實訓(xùn)報告模塊11安全配置一、實訓(xùn)概述114一、實訓(xùn)概述1．實訓(xùn)目的（1）掌握對基本防火墻的配置方法。（2）掌握調(diào)整系統(tǒng)運(yùn)行級別的方法。（3）掌握關(guān)閉系統(tǒng)服務(wù)的方法。2．主要內(nèi)容（1）配置安全級別。（2）激活iptables服務(wù)。（3）調(diào)整服務(wù)的運(yùn)行級別。（4）關(guān)閉系統(tǒng)服務(wù)。3．實訓(xùn)理論要求（1）理解防火墻的概念及及工作原理（參見附錄三）。（2）理解系統(tǒng)服務(wù)的概念及工作原理。一、實訓(xùn)概述1．實訓(xùn)目的115二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一臺RedHatLinux9服務(wù)器。2．啟動Linux服務(wù)器，并以root用戶身份登錄到GNOME圖形界面。二、實訓(xùn)準(zhǔn)備1．環(huán)境準(zhǔn)備：一臺RedHatLinux9116三、配置安全級別可以使用“安全級別”配置工具來