《Linux網(wǎng)絡操作系統(tǒng)》課件 盧玉清 任務6-11 配置與管理Samba服務器-配置與管理電子郵件服務器

任務6配置與管理Samba服務器目錄任務情境學習目標知識儲備實踐活動技能鞏固Samba服務器網(wǎng)絡拓撲圖任務情境任務情境

邕盛科技公司組建了一個中小型網(wǎng)絡，你是公司的系統(tǒng)管理員，現(xiàn)需要搭建一臺Samba服務器，實現(xiàn)Windows和Linux不同系統(tǒng)間的資源共享，現(xiàn)創(chuàng)建一個名為share的共享目錄，該共享目錄下的資源允許所有員工訪問，使內部信息交流更方便快捷；根據(jù)各部門的工作性質及數(shù)據(jù)保密性，現(xiàn)分門別類地創(chuàng)建各個部門的共享目錄，并只允許本部門員工訪問，外部員工無權訪問。學習目標1231.掌握Samba服務器的概述和功能作用2.掌握Samba的環(huán)境及協(xié)議3.理解Samba的工作原理4.掌握安裝配置Samba服務器的方法5.掌握訪問權限的類型知識目標1.能夠正確安裝并啟動Samba服務2.能夠正確設置smb.conf配置文件3.能夠正確配置Samba服務密碼文件4.能夠正確創(chuàng)建共享目錄5.能夠正確使用share安全級別模式，配置Samba6.能夠正確設置用戶賬戶映射7.能夠正確使用IP地址、域名、通配符進行訪問控制能力目標1.培養(yǎng)學生自主探究以及團隊協(xié)作能力，形成職業(yè)實戰(zhàn)能力2.培養(yǎng)學生求真務實、開拓進取、專研精神素質目標學習目標知識儲備知識儲備請同學們查閱本學習任務知識及相關資料，討論與思考，Samba服務器有什么作用？想一想知識儲備1.Samba概述

早期網(wǎng)絡想要在不同主機之間共享文件，大多要用FTP協(xié)議來傳輸，但FTP協(xié)議僅能做到傳輸文件卻不能直接修改對方主機的資料數(shù)據(jù)，這樣確實不太方便，遇上便出現(xiàn)了NFS（NetworkFileSystem）文件共享程序。NFS是一個能夠將多臺Linux的遠程主機數(shù)據(jù)掛載到本地目錄的服務，屬于輕量級的文件共享服務，不支持Linux與Windows系統(tǒng)間的文件共享。Samba最大的功能就是可以用于Linux與Windows系統(tǒng)之間的文件共享和打印共享，可以將其架設成一個功能非常強大的文件服務器，也可以將其架設成打印服務器提供本地和遠程聯(lián)機打印，甚至可以使用Sambaserver完全取代NT/2K/2K3中的域控制器，進行域管理工作。知識儲備2.SMB協(xié)議SMB（ServerMessageBlock）通信協(xié)議可以看作是局域網(wǎng)上共享文件和打印機的一種協(xié)議。它是Microsoft和Intel在1987年制定的協(xié)議，主要是作為Microsoft網(wǎng)絡的通信協(xié)議，而Samba則是將SMB協(xié)議搬到UNIX系統(tǒng)上來使用。通過“NetBIOSoverTCP/IP”，使用Samba不但能與局域網(wǎng)絡主機共享資源，也能與全世界的計算機共享資源。因為互聯(lián)網(wǎng)上千千萬萬的主機所使用的通信協(xié)議就是TCP/IP。SMB是在會話層和表示層以及小部分的應用層的協(xié)議，SMB使用了NetBIOS的應用程序接口API。知識儲備請同學們查閱本學習任務知識及相關資料，討論與思考。Samba服務器處理數(shù)據(jù)由哪幾個進程組成？寫一寫知識儲備3.Samba工作原理及進程想要了解Samba的工作原理，必須了解網(wǎng)絡基本輸入/輸出系統(tǒng)（BetworkBasicInput/OutputSystem，NetBIOS）協(xié)議，因為Samba就是基于NetBIOS協(xié)議實現(xiàn)的。根據(jù)NetBIOS協(xié)議的規(guī)定，在一個局域網(wǎng)中進行通信的主機必須有一個唯一的名稱，這個名稱被稱為NetBIOSName。NetBIOSName就像是計算機的“身份證號碼”，用于在通信過程中標識通信雙方的身份信息。在NetBIOS協(xié)議下，兩臺主機的通信一般要經(jīng)歷以下兩個步驟。知識儲備①登錄對方主機。要想登錄某臺對方主機，必須將對方主機和自己的主機加入到相同的群組（workgroup）中。在這個群組中，每臺主機都有唯一的NetBIOSName，通過NetBIOSName定位對方主機。②訪問共享資源。根據(jù)對方主機提供的權限訪問共享資源。有時候，即使能夠登錄對方主機，也不代表可以訪問其所有資源，這取決于對方主機開放了哪些資源及每種資源的訪問權限。知識儲備Samba服務通過兩個守護進程來支持以上兩個步驟。①nmbd：用來處理和NetBIOSName相關的名稱解析服務及文件瀏覽服務?？梢园阉醋鱏amba自帶的域名解析服務。默認情況下，nmbd守護進程綁定到UDP的137和138端口上。②smbd：提交文件和打印機共享服務，以及用戶驗證服務，這是Samba服務的核心功能。默認情況下，smbd守護進程綁定到TCP的139和445端口上。正常情況下，當啟動Samba服務后，主機就會啟用137、138、139和445端口，并啟用相應TCP/UDP監(jiān)聽服務。Samba服務器的工作原理，見圖6-1。知識儲備圖6-1samba工作原理知識儲備

4.Samba服務程序中的參數(shù)及其說明CentOS7的smb.conf配置文件已經(jīng)很精簡，只有37行左右。如果要更清楚地了解配置文件，可以研讀smb.conf.example。Samba開發(fā)族按照功能不同，對smb.conf文件進行了分段劃分，條理非常清楚，主配置文件的參數(shù)及其說明見表6-1。知識儲備表6-1Samba服務程序中的參數(shù)及其說明

[global]

全局參數(shù)

參數(shù)作用workgroup=MYGROUP工作組名稱，比如：workgroup=SmileGroup。serverstring=SambaServerVersion%v服務器描述，參數(shù)%v為顯示SMB版本號logfile=/var/log/Samba/log.%m定義日志文件的存放位置與名稱，參數(shù)%m為來訪的主機名maxlogsize=50定義日志文件的最大容量為50KBsecurity=user安全驗證的方式，總共有4種，比如：security=usershare來訪主機無需驗證口令；比較方便，但安全性很差user需驗證來訪主機提供的口令后才可以訪問；提升了安全性，系統(tǒng)默認方式。server使用獨立的遠程主機驗證來訪主機提供的口令（集中管理賬戶）domain使用域控制器進行身份驗證passdbbackend=tdbsam定義用戶后臺的類型，共有3種smbpasswd使用smbpasswd命令為系統(tǒng)用戶設置Samba服務程序的密碼tdbsam創(chuàng)建數(shù)據(jù)庫文件并使用pdbedit命令建立Samba服務程序的用戶ldapsam基于LDAP服務進行賬戶驗證loadprinters=yes設置在Samba服務啟動時是否共享打印機設備cupsoptions=raw打印機的選項知識儲備表6-1Samba服務程序中的參數(shù)及其說明

[homes]

共享參數(shù)

參數(shù)共享參數(shù)comment=HomeDirectories描述信息browseable=no指定共享信息是否在“網(wǎng)上鄰居”中可見writable=yes定義是否可以執(zhí)行寫入操作，與“readonly”相反[printers]打印機共享參數(shù)Printable=yes定義是否可以打印知識儲備選一選請同學們查閱本學習任務知識及相關資料，討論與思考。1）Samba所提供的安全性級別包括（

）。A.ShareB.userC.serverD.domain

2）下列（

）命令允許修改Samba用戶的口令。A.PasswdB.mksmbpasswdC.passwordD.smbpasswd知識儲備5.Samba服務密碼文件Samba服務器發(fā)布共享資源后，客戶端訪問Samba服務器，需要提交用戶名和密碼進行身份驗證，驗證合格后才可以登錄。Samba服務為了實現(xiàn)客戶身份驗證功能，將用戶名和密碼信息存放在/etc/Samba/smbpasswd文件中。在客戶端訪問時，將用戶提交的資料與smbpasswd文件中存放的信息進行比對，如果相同并且符合Samba服務器的其他安全設置許可，客戶端與Samba服務器連接才能建立成功。知識儲備二、yum(YellowdogUpdater,Modified)介紹基于rpm包管理,能夠從指定的服務器自動下載rpm包并且安裝，可以自動處理依賴性關系，并且一次安裝所有依賴的軟件包。做一做請同學們查閱本學習任務知識及相關資料，討論與思考。1）Samba的配置文件一般放在

目錄中，主配置文件名為

。

2）請簡述Samba服務器的應用環(huán)境。實踐活動實踐活動活動1匿名用戶訪問共享服務實例活動2用戶口令訪問共享服務實例活動1匿名用戶訪問共享服務實例活動要求邕盛科技公司現(xiàn)安裝一臺Samba服務器作為文件服務器，設置工作組為Workgroup，發(fā)布共享目錄/share，共享名為share，在該共享目錄下的資源可允許所有員工訪問，通過配置security=share來讓所有用戶登錄時采用匿名賬戶nobody訪問，并只具有讀取和執(zhí)行的權限。實訓環(huán)境配置參數(shù)需求，見表6-2?；顒佑懻撜埻瑢W們查閱本學習任務知識及相關資料，思考討論，Samba服務器的安全模式有哪些？表6-2實訓環(huán)境主機名稱操作系統(tǒng)IP地址角色server1CentOS7/24Samba服務器，NAT模式client1Windows100/24Windows客戶端，NAT模式，測試Samba共享服務虛擬網(wǎng)卡VMnet8,IP地址/24活動1匿名用戶訪問共享服務實例活動準備1)啟動虛擬機一臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。2)登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。3)設置主機名依次為sever1和client1?；顒?匿名用戶訪問共享服務實例活動要點1.Samba的安全級別Samba的安全級別及其功能，見圖6-3。安全等級功能share采用此等級時，用戶不需要賬號和密碼即可登錄Samba服務器。userSamba服務器默認的安全等級，每個登錄的用戶都需要提供賬號和密碼才能登錄Samba服務器。

server在此等級下，當使用者從windows使用Samba服務器所提供的資源時，會傳送登錄“網(wǎng)上鄰居”的賬號和密碼給Samba服務器，然后Samba會根據(jù)“passwordserver=”項目中所指定的主機驗證是否正確。domain當執(zhí)行的環(huán)境已經(jīng)有了域控制器，為了統(tǒng)一起見可以將驗證賬號和密碼的功能交給域控制器來處理，如此就不需要一一為每個賬號在Samba服務器重新設定密碼。表6-3安全等級活動1匿名用戶訪問共享服務實例活動要點2.共享服務常見字段共享服務常見字段及定義,見表6-4。表6-4共享服務常見字段常見字段定義comment備注信息，共享資源描述，方便用戶查看時了解共享資源path絕對地址路徑，共享資源的原始完整路徑,務必正確指定public設置匿名訪問，是否允許對共享資源進行匿名訪問，yes代表允許；no代表禁止。readonly設置用戶讀寫權限，yes代表只讀，no代表可讀寫writable設置用戶可寫權限，yes代表可寫代表可寫，no代表只讀。browseable設置客戶端可瀏覽到共享目錄，yes代表可瀏覽，no代表隱藏。validusers客戶端訪問控制，validusers=用戶名,@組名代表設置可訪問的用戶和組

hostsallow表示可允許訪問的IP子網(wǎng)hostsdeny表示被禁止訪問的IP子網(wǎng)活動1匿名用戶訪問共享服務實例活動過程（略）技能鞏固請同學根據(jù)前面學習的知識和技能，完成以下操作。邕盛科技公司已一個Samba服務器，根據(jù)需求現(xiàn)創(chuàng)建共享目錄public，工作組為Workgroup，共享目錄為/public，要求允許瀏覽、允許只讀、允許所有員工匿名訪問?；顒?：用戶口令訪問共享服務實例活動要求

邕盛科技公司有多個部門信息資源交互，因研發(fā)部的數(shù)據(jù)涉及到企業(yè)內部重要客戶信息，為防止數(shù)據(jù)外傳泄露，保障客戶信息安全，現(xiàn)需將研發(fā)部資料存放在Samba服務器的/companydata/yanfabu目錄下集中管理。給每位研發(fā)人員設置Samba賬戶及口令，將全局配置中security設置為user安全級別，以啟用Samba服務器的用戶口令身份驗證機制，在共享目錄/companydata/yanfabu下設置validusers字段，要求只允許研發(fā)部門的員工能夠訪問這個共享目錄，其他員工無權訪問。實訓環(huán)境配置參數(shù)需求，見表6-5?；顒佑懻撜埻瑢W們思考，如何有效設置Samba賬戶？表6-5實訓環(huán)境主機名稱操作系統(tǒng)IP地址角色server1CentOS7/24Samba服務器，NAT模式client1Windows100/24Windows客戶端，NAT模式虛擬網(wǎng)卡VMnet8,IP地址/24活動2：用戶口令訪問共享服務實例活動準備1)啟動虛擬機一臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。2)登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。3)設置主機名依次為sever1和client1。活動2：用戶口令訪問共享服務實例活動要點1.chown命令利用chown將指定文件的擁有者改為指定的用戶或組，用戶可以是用戶名或者用戶ID；組可以是組名或者組ID；文件是以空格分開的要改變權限的文件列表，支持通配符。命令格式：chown[參數(shù)][要更改的用戶名].[要更改的組名][文件或者路徑]常用的參數(shù)及功能，見表6-6?；顒?：用戶口令訪問共享服務實例活動要點表6-6chown命令常見的參數(shù)及功能參數(shù)功能-c效果類似“-V”參數(shù),但僅回報更改的部分-f不顯示錯誤信息-h只對符號連接的文件作修改，而不更改其他任何相關文件-R遞歸處理，將指定錄下的所有文件及子目錄并處理-v顯指令執(zhí)行過程活動2：用戶口令訪問共享服務實例活動要點2.設置Samba的權限除了對客戶端訪問進行有效的控制外，還需要控制客戶端訪問共享資源的權限。如果只用writable字段，則無法滿足特殊情況，因為當writable=yes時，表示所有人都可以寫入，而當writable=no時，表示所有人都不可以寫入，這時就需要用到writelist字段。命令格式：writelist=用戶名writelist=@用戶組活動2：用戶口令訪問共享服務實例活動過程（略）技能鞏固請同學根據(jù)前面學習的知識和技能，完成以下操作。1.某公司有多個部門，因工作需要必須分門別類地創(chuàng)建相應部門的目錄，要求將銷售部的資料存放在Samba服務器的/companydata/sales目錄下集中管理，以便銷售人員瀏覽，并且該目錄只允許銷售員工訪問。

2.邕盛科技公司已配置一臺Samba服務器，現(xiàn)給策劃部創(chuàng)建一個部門共享文件，工作組名為Workgroup，共享目錄為/cehuabu，共享名為cehuabu，該共享目錄只允許策劃部員工訪問，其他員工無權訪問。謝謝觀看任務7配置與管理DHCP服務器目錄任務情境學習目標知識儲備實踐活動技能鞏固DHCP服務器網(wǎng)絡拓撲圖任務情境任務情境

邕盛科技公司組建了一個中小型網(wǎng)絡，你作為公司的網(wǎng)絡管理員，現(xiàn)在需要給各個部門員工的計算機配置IP地址，實現(xiàn)公司計算機之間的網(wǎng)絡通信。人工手動配置的方式工作繁重還容易會導致地址沖突。為了更方便、簡捷地完成這些工作，現(xiàn)需要通過DHCP（DynamicHostConfigurationProtocol，DHCP）動態(tài)主機配置協(xié)議來自動為客戶端配置IP地址、默認網(wǎng)關等信息。學習目標1231.掌握DHCP服務器的概述和功能作用2.理解DHCP的工作原理3.掌握DHCP服務分配給客戶端的IP地址類型4.掌握安裝和配置DHCP服務器的方法5.掌握IP地址規(guī)劃的方法知識目標1.能夠正確進行IP地址規(guī)劃2.能夠正確安裝啟動DHCP服務器3.能夠正確配置DHCP主配置文件4.能夠正確劃分IP地址5.能夠正確配置DHCP服務器端6.能夠正確在客戶端測試IP分配情況能力目標1.培養(yǎng)學生自主探究以及團隊協(xié)作能力，形成職業(yè)實戰(zhàn)能力2.培養(yǎng)學生樹立科技意識，職業(yè)精神，工匠精神素質目標學習目標知識儲備知識儲備請同學們查閱本學習任務知識及相關資料，討論與思考，IP分配類型中的動態(tài)和靜態(tài)分配有什么區(qū)別？想一想知識儲備1.DHCP定義DHCP（DynamicHostConfigurationProtocol）動態(tài)主機配置協(xié)議。DHCP是一種用于簡化計算機IP地址配置和管理的網(wǎng)絡協(xié)議，可以自動為計算機分配IP地址，能提高網(wǎng)絡管理員的工作效率。2.DHCP工作過程DHCP采用客戶機/服務器模式運行，采用UDP作為網(wǎng)絡層傳輸協(xié)議。在DHCP服務器上安裝和運行DHCP軟件，DHCP客戶端從DHCP服務器獲取IP地址及其相關參數(shù)。DHCP動態(tài)分配IP地址的方式分為3種見表7-1。知識儲備表7-1DHCP動態(tài)分配IP地址的方式及說明分配IP地址方式說明自動分配永久租用。DHCP客戶端從DHCP服務器獲取一個IP地址后，可以永久使用。DHCP服務器不會再將這個IP地址分配給其他DHCP客戶客動態(tài)分配限定租期。DHCP客戶端獲得的IP地址只能在一定期限內使用，這個期限就是DHCP服務器提供的“租約”。一旦租約到期，DHCP服務器可以收回這個地址并分配給其他DHCP客戶端使用。手動分配保留地址。DHCP服務器根據(jù)網(wǎng)絡管理員的設置將指定的IP地址分配給DHCP客戶端，一般是將DHCP客戶端的物理地址（MAC地址）與IP地址綁定起來，確保DHCP客戶端每次都可以獲得相同的IP地址。知識儲備DHCP客戶端和服務器申請IP地址、獲得IP地址的過程一般分為4個階段，見圖7-1。知識儲備DHCP客戶端和DHCP服務器的交互過程的描述，見表7-2。表7-2DHCP客戶端和DHCP服務器的交互過程DHCP工作過程報文DHCP客戶端發(fā)送IP租用請求廣播方式發(fā)送一個DHCP發(fā)現(xiàn)報文（DHCPDISCOVER）DHCP服務器提供IP地址DHCP服務器收到發(fā)現(xiàn)報文后，廣播發(fā)送DHCP提供報文（DHCPOFFER）給DHCP客戶端DHCP客戶端進行IP租約選擇客戶端收到DHCPOFFER報文后，廣播方式發(fā)送DHCP請求報文（DHCPRequest）信息報作為回應。DHCP服務器進行IP租用確認服務器收到DHCPRequest信息包后，廣播方式向客戶端發(fā)送一個DHCP確認報文（DHCPAcknowledge）。知識儲備做一做請同學們查閱本學習任務知識及相關資料，討論與思考，當客戶端需要更新該IP租用期時，此時需要發(fā)送什么信息包給原始信息的服務器呢？知識儲備二、DHCP服務程序1.DHCP服務程序常用參數(shù)及其作用參數(shù)主要用于設置服務器和客戶端的動作或者是否執(zhí)行某些任務，如設置IP地址租約時間、是否檢查客戶端所用的IP地址等。DHCP服務常用的參數(shù)及作用見表7-3。知識儲備表7-3DHCP服務常用的參數(shù)及作用參數(shù)作用ddns-update-style[類型]定義DNS服務動態(tài)更新的類型，類型包括none（不支持動態(tài)更新）、interim（互動更新模式）與ad-hoc（特殊更新模式）[allow|ignore]client-updates允許/忽略客戶端更新DNS記錄default-lease-time600默認超時時間，單位是秒max-lease-time7200最大超時時間，單位是秒optiondomain-name-servers定義DNS服務器地址optiondomain-name""定義DNS域名range000定義用于分配的IP地址池地址范圍optionsubnet-mask定義客戶端的子網(wǎng)掩碼optionrouters54定義客戶端的網(wǎng)關地址broadcase-address55定義客戶端的廣播地址ntp-server定義客戶端的網(wǎng)絡時間服務器（NTP）nis-servers定義客戶端的NIS域服務器的地址Hardware3a:b5:cd:32:65:12指定網(wǎng)卡接口的類型與MAC地址server-name向DHCP客戶端通知DHCP服務器的主機名fixed-address05將某個固定的IP地址分配給指定主機知識儲備

聲明一般用來指定IP地址作用域、定義為客戶端分配的IP地址池等。選項通常用來配置DHCP客戶端的可選參數(shù)，選項內容都是以option關鍵字開始的。在DHCP中的IP地址綁定用于給客戶端分配固定的IP地址。關于DHCP常用聲明、選項和IP地址綁定的格式和使用方法見表7-4。知識儲備表7-4DHCP常用聲明、選項和IP綁定介紹介紹格式使用方法作用常用聲明Subnet網(wǎng)絡號network子網(wǎng)掩碼{…}

Subnetmask{}定義作用域，指定子網(wǎng)rangedynamic-bootp起始IP地址

結束IP地址rangedynamic-bootp000指定動態(tài)IP地址范圍常用選項optionroutesIP地址optionroutes54為客戶端指定默認網(wǎng)關optionsubnet-mask子網(wǎng)掩碼optionsubnet-mask設置客戶端的子網(wǎng)掩碼optiondomain-name-serversIP地址optiondomain-name-servers為客戶端指定DNS服務器地址IP地址綁定host主機名{…}hostcomputer1定義保留地址hardware類型硬件地址hardwareEthernet3a:b5:cd:32:65:12定義網(wǎng)絡接口類型和硬件地址fixed-addressIP地址fixed-address0定義DHCP客戶端指定的IP地址知識儲備2.DHCP租約數(shù)據(jù)庫文件租約數(shù)據(jù)庫文件用于保存一系列的租約聲明，其中包含客戶端的主機名、MAC地址、分配到的IP地址，以及IP地址的有效期等相關信息。這個數(shù)據(jù)庫文件是可編輯的ASCII格式文本文件。每當發(fā)生租約變化的時候，都會在文件末尾添加新的租約記錄。DHCP服務剛安裝好時租約數(shù)據(jù)庫文件dhepd.leases是個空文件。當DHCP服務正常運行后就可以使用cat命令查看租約數(shù)據(jù)庫文件的內容。命令：cat/var/lib/dhcpd/dhcpd.leases知識儲備3.DHCP主配置文件dhcpd.conf主配置文件包括全局配置和局部配置。全局配置可以包含參數(shù)，該部分對整個DHCP服務器生效。局部配置通常由聲明部分來表示，該部分僅對局部生效，如只對某個IP地址作用域生效。Dhcpd.conf文件格式：#全局配置參數(shù)或選項； #全局生效#局部配置聲明{參數(shù)或選項；#局部生效}

DHCP樣例配置文件內容包含了部分參數(shù)、聲明以及選項的用法，其中注釋部分可以放在任何位置，并以“#”號開頭，當一行內容結束時，以“;”號結束，大括號所在行除外。知識儲備做一做請同學們查閱本學習任務知識及相關資料，討論與思考，請問DHCP工作過程包括幾種報文？分別是什么？請同學們自行查閱DHCP服務常用參數(shù)及作用的知識資料，完成下列題目。①定義客戶端廣播地址：②定義客戶端的網(wǎng)關地址：

③定義客戶端的子網(wǎng)掩碼：

④定義DNS服務器地址：

⑤定義DNS域名：

實踐活動實踐活動活動1DHCP服務器配置實例活動1DHCP服務器配置實例活動要求邕盛科技公司現(xiàn)需安裝一臺DHCP服務器，給各員工辦公計算機配置動態(tài)IP地址、默認網(wǎng)關等網(wǎng)絡信息，各計算機的IP地址要求如下：1）其中DHCP服務器和DNS服務器（server1）的IP地址：/24；2）有效IP地址段為~54，子網(wǎng)掩碼為。3）其中~0網(wǎng)段地址是研發(fā)部計算機的固定地址。4）1~50網(wǎng)段地址則是策劃部、運營部、編輯部、市場部的計算機可選用IP地址。5）其中00作為研發(fā)部經(jīng)理的計算機保留地址。活動1DHCP服務器配置實例活動要求實訓環(huán)境配置參數(shù)需求，見表7-5。表7-5實訓環(huán)境主機名稱操作系統(tǒng)IP地址Mac地址（根據(jù)實際）DHCP服務器：server1CentOS7/2400:0c:29:9e:f2:51Windows客戶端：ch1Windows10自動獲取00-0c-29-78-a9-04Linux客戶端：sc1CentOS7自動獲取00:0c:29:f2:98:a5Linux客戶端：yfmanageCentOS7自動獲取“保留地址”0000:0c:29:5b:22:94虛擬網(wǎng)卡VMnet8,IP地址/24活動討論請同學們思考，配置具有固定IP保留地址的DHCP服務器，需要注意哪些問題？活動1DHCP服務器配置實例活動準備1)啟動虛擬機CentOS7系統(tǒng)，設置主機名為server1。2)登錄系統(tǒng)，管理員為root,密碼是123456。3）啟動一臺Windows10系統(tǒng)的客戶測試機，設置主機名為ch1；一臺CentOS7系統(tǒng)的客戶測試機，設置主機名為sc1,自動獲取IP地址。4)啟動另一臺CentOS7系統(tǒng)的客戶測試機，設置主機名為yfmanage，自動獲取保留IP地址?；顒?DHCP服務器配置實例活動要點1）DHCP服務器分配給客戶端的IP地址類型在客戶端向DHCP服務器申請IP地址時，服務器并不是總給它一個動態(tài)的IP地址，而是根據(jù)實際情況決定，見表7-6。表7-6IP地址類型IP地址類型定義動態(tài)IP地址客戶端從DHCP服務器那里取得的IP地址股都不是固定的，而是每次都可能不一樣。在IP地址有限的區(qū)城內，動態(tài)IP地址可以使資源的有效利用率最大化。它利用并不是每個用戶都會在同時刻同時上線的原理，優(yōu)先為上線的用戶提供IP地址，離線之后再收回。靜態(tài)IP地址

客戶端從DHCP服務器那里取得的IP地址也并不總是動態(tài)的。例如，有的單位除了員工使用的計算機外，還有數(shù)量不少的服務器。如果這些服務器也使用動態(tài)IP地址，不但不利于管理，而且客戶端訪問起來也不方便。這時就可以設置DHCP服務器記錄特定計算機的MAC地址，然后為每個MAC地址分配一個固定的IP地址?；顒?DHCP服務器配置實例活動要點2）在客戶端進行測試在虛擬機中測試dhcp服務功能，如果與預期效果相違背，這種情況下，需要關閉VMnet8和VMnet1的DHCP功能，具體步驟如下。在VMWare主窗口中，依次選擇“編輯”—“虛擬網(wǎng)絡編輯器”命令，打開“虛擬網(wǎng)絡編輯器”對話框，選中VMnet8或VMnet1，去掉對應的DHCP服務啟用選項，見圖7-2?；顒?DHCP服務器配置實例圖7-2“虛擬網(wǎng)絡編輯器”對話框活動1DHCP服務器配置實例活動1DHCP服務器配置實例活動過程（略）技能鞏固請同學們根據(jù)前面學習到的知識和技能，完成以下操作。某公司技術部有60臺計算機，各計算機的IP地址要求如下。1）DHCP服務器和DNS服務器的地址都是/24，有效IP地址段為~54，子網(wǎng)掩碼是，網(wǎng)關為54。2）~0網(wǎng)段地址是服務器的固定地址。3）客戶端可以使用的地址段為1~00，但0、00為保留地址，其中0保留給Client3。4）Linux客戶端和Windows客戶端均采用自動獲取方式配置IP等地址信息，實訓環(huán)境見表7-7所示。技能鞏固表7-7實訓環(huán)境主機名稱操作系統(tǒng)IP地址Mac地址根據(jù)實際）DHCP服務器server1CentOS7/2400:0c:29:9e:f2:51Windows客戶端Client1Windows10自動獲取00-0c-29-78-a9-04Linux客戶端Client2CentOS7自動獲取00:0c:29:f2:98:a5Linux客戶端Client3CentOS7自動獲取“保留地址”00:0c:29:5b:22:94謝謝觀看任務8

配置與管理DNS服務器目錄任務情境學習目標知識儲備實踐活動技能鞏固DNS服務器網(wǎng)絡拓撲圖任務情境任務情境

邕盛科技公司組建了一個中小型網(wǎng)絡，你作為公司的網(wǎng)絡管理員，現(xiàn)需要配置和管理一個內部域名系統(tǒng)（DNS）服務器，以便在公司內部網(wǎng)絡中管理和解析域名。當內部網(wǎng)絡中添加或修改新的服務器或設備時，需要添加或修改相應的DNS記錄，以便其他設備可以正確地解析使用該設備或服務的域名；并且需要定期備份DNS服務器，準備好恢復數(shù)據(jù)的計劃，以便在DNS出現(xiàn)問題時能夠及時恢復服務。學習目標1231.掌握DNS服務器的概述功能作用2.理解域名空間結構3.掌握DNS查詢模式4.理解DNS域名解析過程知識目標1.能夠正確書寫域名空間結構2.能夠正確分析DNS域名解析過程3.能夠正確安裝啟動DNS服務器4.能夠正確設置name.conf全局配置文件5.能夠正確設置named.zones主配置文件6.能夠正確設置bind的區(qū)域配置文件7.能夠正確配置DNS客戶端并測試能力目標1.培養(yǎng)學生樹立科技意識，職業(yè)精神、精益求精的工匠精神，形成扎實的專業(yè)能力和提升專業(yè)素質能力2.培養(yǎng)學生自主探究以及團隊協(xié)作能力，形成職業(yè)實戰(zhàn)能力素質目標學習目標知識儲備知識儲備

請同學們查閱本學習任務知識及相關資料，討論與思考，該網(wǎng)址/可以分成幾個部分呢。想一想一、認識域名空間知識儲備1.DNS概述域名服務（DomainNameSerbice，DNS）是Internet/Intranet中最基礎也是非常重要的一項服務，它提供了網(wǎng)絡訪問中域名和IP地址的相互轉換，也就是域名解析服務。在TCP/IP網(wǎng)絡中，IP地址是定位主機的唯一標識，用戶必須知道對方主機的IP地址才能通信，但識記IP地址對用戶來說較為困難，域名服務系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字—IP地址來訪問Internet上的主機，方便用戶操作。FQDN一般指完整域名。完全限定域名（FullyQualifiedQomainName），縮寫為FQDN知識儲備2.域名空間結構整個DNS域名空間呈樹狀結構分布，被稱為“域樹”。每臺計算機的域名由一系列用點分開的字母數(shù)字段組成。見圖8-1。圖8-1知識儲備請同學們查閱本學習任務知識及相關資料，討論與思考，www.163com是Internet中主機的()。A.用戶名B.密碼C.IP地址D.FQDN選一選知識儲備二、DNS服務器分類想一想請同學們查閱本學習任務知識及相關資料，討論與思考，DNS服務器的類型有哪幾種呢？知識儲備

按照配置和功能的不同，DNS服務器可分為不同的類型。常見的DNS服務器類型由3種。主DNS服務器（Master或Primary）。主DNS服務器福助維護所管轄域的域名服務信息。它從域管理員構造的本地磁盤文件中加載域信息，該文件（區(qū)文件）包含著該服務器具有管理員的一部分域結構的最精確信息。配置主域服務器需要一整套的配置文件，包括主配置文件、正向區(qū)域文件、反向區(qū)域文件、高速緩存初始化文件和回送文件。輔助DNS服務器（Salve或Secondary）。輔助DNS服務器用于分擔主DNS服務器的查詢負載，不進行域名解析。唯高速緩存DNS服務器（Caching-onlyDNSServer）。供本地網(wǎng)絡上的客戶機用來進行域名轉換。它通過查詢其他DNS服務器并將獲得的信息存放在它的高速緩存中，為客戶機查詢信息提供服務。用于暫時存放解析過的域名。知識儲備填一填請同學們查閱本學習任務知識及相關資料，討論與思考，從工作形式上DNS服務器分為主服務器、

和輔助DNS服務器。知識儲備填一填請同學們查閱本學習任務知識及相關資料，討論與思考。瀏覽器是如何根據(jù)人們輸入的網(wǎng)址得到網(wǎng)站服務器的IP地址的呢？三、域名解析過程知識儲備1.DNA域名解析工作原理DNS域名的解析能夠通過hosts文件解析和DNS服務器解析。DNS服務器采用客戶機/服務器（C/S）模式進行解析，解析的工作過程見圖8-2。圖8-2知識儲備客戶端向本地DNS服務器直接查詢的域名。當本地DNS無法解析此域名，它先向根域服務器發(fā)出請求，查詢.com的DNS地址。根域DNS管理.com、.net、.org等頂級域名的地址解析，它收到請求后，把解析結果返回給本地的DNS。本地DNS服務器得到查詢結果后，接著向管理域的DNS服務器發(fā)出進一步的查詢請求，要求得到的DNS地址。域把解析結果返回給本地DNS服務器。本地DNS服務器得到查詢結果后，接著向管理域的DNS服務器發(fā)出查詢具體主機IP地址的請求（www），要求得到滿足要求的主機IP地址。把解析結果返回給本地DNS服務器。本地DNS服務器得到了最終的查詢結果，它把這個結果返回給客戶端，從而使客戶端能夠和遠程主機通信。知識儲備2.正向解析和反向解析在Internet上域名和IP是對應的，DNS解析有兩種：一種是正向解析，另外一種是反向解析。DNS正向解析是將域名轉換成對應的IP地址的過程，它應?于在瀏覽器地址欄中輸網(wǎng)站域名時的情形。DNS反向解析是據(jù)IP地址查找對應的注冊域名的過程，反向解析的作用是進行服務器的身份驗證。3.資源記錄為了將域名解析為IP地址，DNS服務器要查詢它們的區(qū)（又稱DNS數(shù)據(jù)庫文件或簡單數(shù)據(jù)庫文件），區(qū)中包含組成相關DNS域資源信息的資源記錄（ResourceRecord，RR）。資源記錄類型見表8-1。知識儲備表8-1常見的資源記錄類型資源記錄類型說明SOA(StartOfAuthority)起始授權機構記錄，每個區(qū)在區(qū)的開始處都包含了一個SOA。SOA定義了域的全局參數(shù)，進行整個域的管理設置。一個區(qū)文件只允許存在唯一的SOA記錄。NS資源記錄NS（NameServer）記錄是域名服務器記錄，用來指定該域名由哪個DNS服務器來進行解析。A資源記錄A（Address）記錄是用來指定主機名（或域名）對應的IP地址記錄。PTRPTR(PointerRecord)指針記錄，PTR記錄是A記錄的逆向記錄，作用是把IP地址解析為域名。CNAME資源記錄（CanonicalName,CNAME）別名記錄。用戶可以使用CNAME資源記錄來隱藏用戶網(wǎng)絡的實現(xiàn)細節(jié)，使連接的客戶端無法指導MX資源記錄MX（MailExchanger）記錄是郵件交換記錄，它指向一個郵件服務器，用于電子郵件系統(tǒng)發(fā)郵件時根據(jù)收信人的地址后綴來定位郵件服務器。知識儲備選一選請同學們查閱本學習任務知識及相關資料，討論與思考。1）在Linux環(huán)境下，能實現(xiàn)域名解析的功能軟件模塊是（

）。A.ApacheB.DHEPDC.BINDD.SQUID2）在DNS服務器配置文件中A類資源記錄的意思是（

）。A.官方信息B.IP地址到名字的映射C.名字到IP地址的映射D.一個nameserver的規(guī)范實踐活動實踐活動活動1主DNS服務器配置實例活動2配置DNS轉發(fā)和輔助服務器實例活動1主DNS服務器配置實例活動要求邕盛科技公司在研發(fā)部搭建了一個主DNS服務器，負責域的域名解析工作。DNS服務器的FQDN為，IP地址為。要求為以下域名實現(xiàn)正反向域名解析服務，見表8-2。域名IP地址

表8-2活動要求本實訓需要搭建的環(huán)境參數(shù)，server1為研發(fā)部，見表8-3。表8-3實驗環(huán)境活動1主DNS服務器配置實例主機名稱操作系統(tǒng)IP地址角色server1CentOS7/24主DNS服務器、NAT模式client1CentOS70/24Linux客戶端、NAT模式client2Windows100/24Windows客戶端、NAT模式虛擬網(wǎng)卡VMnet8,IP地址/24活動討論請同學們根據(jù)活動要求，分析配置主DNS服務器需要配置哪些參數(shù)？？活動1主DNS服務器配置實例活動準備啟動虛擬機兩臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。設置主機名依次為sever1、client1和client2?；顒?主DNS服務器配置實例活動要點1.全局配置文件DNS全局配置文件是/etc/named.conf。以下是全局配置文件options配置段的部分重要參數(shù)，見表8-4。表8-4options部分參數(shù)參數(shù)功

能listen-onport指定named守護進程監(jiān)聽的端口和IP地址，默認的監(jiān)聽端口是53。如果DNS服務器中有多個IP地址要監(jiān)聽,則可以在大括號中分別列出，以分號分隔。allow-query{}指定允許哪些主機發(fā)起域名解析請求，默認只對本機開放服務。directory指定DNS守護進程的工作目錄，默認的目錄是/var/named。下面要講到的正向和反向解析區(qū)域文件都要保存在這個目錄中?；顒?主DNS服務器配置實例活動要點2.主配置文件本任務種使用的主配置文件是/etc/named.zones，zone區(qū)域聲明格式：zone”區(qū)域名稱”IN{typeDNS服務器類型;File”區(qū)域文件名”;allow-update{none;};masters{主域名服務器地址;}};活動1主DNS服務器配置實例活動要點3.區(qū)域文件區(qū)域文件是DNS服務器提供域名解析服務的關鍵，記錄了域名和IP地址的對應關系。一個典型的區(qū)域文件如下所示：[root@server1~]#cd/var/named[root@server1named]#catnamed.localhost$TTL1D@INSOA@rname.invalid.(0;serial1D;refresh1H;retry1W;expire3H);minimumNS@AAAAA::1活動1主DNS服務器配置實例活動過程（略）活動1主DNS服務器配置實例技能鞏固請同學們根據(jù)前面學習到的知識和技能，完成下面的操作。1)在server1服務器上安裝配置DNS服務器，域名為指向IP地址為。2)在server1服務器上安裝配置DNS服務器，實現(xiàn)正反向域名解析服務見表8-5。表8-5正反域名解析服務域名IP地址

MX記錄

0另外，為設置別名為活動2

配置DNS轉發(fā)和輔助服務器實例活動要求

邕盛科技公司在server2上對域設置轉發(fā)服務器和00。為了提高客戶端訪問外部web站點的速度并減少網(wǎng)絡流量，需要在策劃部建立輔助服務器server2，并且要求可以使用nslookup、dig和host命令，或者查看啟動信息和端口的方法排除DNS服務故障。本實訓的操作是在研發(fā)部的服務器server1主DNS服務器配置完成的基礎上操作，見表8-6。表8-6域名及IP地址域名IP地址

活動2

配置DNS轉發(fā)和輔助服務器實例活動要求本實訓需要搭建的環(huán)境參數(shù)，見表8-7。表8-7實訓環(huán)境配置參數(shù)主機名稱操作系統(tǒng)IP地址角色server1CentOS7/24主服務器server2CentOS7/24輔助DNS、緩存DNS、轉發(fā)DNSclient1CentOS70/24Linux客戶端client2Windows100/24Windows客戶端虛擬網(wǎng)卡VMnet8,IP地址/24，所有主機網(wǎng)絡連接均使用NAT模式活動討論請同學們根據(jù)活動要求，分析配置轉發(fā)和輔助服務器主要需要配置哪些文件呢？活動2配置DNS轉發(fā)和輔助服務器實例活動準備啟動虛擬機兩臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。設置主機名依次為sever1、client1和client2?；顒?配置DNS轉發(fā)和輔助服務器實例活動要點需要手動配置研發(fā)部服務器的IP、子網(wǎng)掩碼、網(wǎng)關、DNS地址如實驗要求。掛載本地yum源，安裝DNS服務器。配置轉發(fā)服務器和緩存服務器，再進行DNS故障排除?；顒?配置DNS轉發(fā)和輔助服務器實例活動過程（略）活動2配置DNS轉發(fā)和輔助服務器實例技能鞏固請同學們根據(jù)前面學習到的知識和技能，完成下面的操作。要求：主DNS服務器的IP地址是，輔助DNS服務器的地址是，區(qū)域是。測試客戶端Client：0。關鍵命令提示：vi/etc/named/conf請?zhí)砑右韵抡Z句：zone“”{Typeslave;File

“slaves/.zone”Masters{;};};zone“100.168.192.”{Typeslave;File

“slaves/92.zone”Masters{;};};謝謝觀看任務9配置與管理Apache服務器目錄任務情境學習目標知識儲備實踐活動技能鞏固Apache服務器網(wǎng)絡拓撲圖任務情境任務情境

邕盛科技公司組建了一個中小型網(wǎng)絡，你是公司的Web管理員，現(xiàn)需要配置和管理Apache服務器以提供Web服務。根據(jù)要求安裝Apache服務器、添加、修改、刪除虛擬主機、配置和管理文件和目錄、監(jiān)視和優(yōu)化性能以及保護Apache服務器等。學習目標1231.掌握Web服務概述和功能作用2.理解Apache服務的特性3.掌握安裝配置Apache服務的方法4.掌握設置常規(guī)Apache服務器的方法5.理解文件控制存取的技巧6.掌握用戶身份認證的技巧7.掌握不同類型的虛擬機設置的方法知識目標1.能夠正確安裝啟動和停止Apache服務器2.能夠正確設置防火墻和selinux3.能夠正確設置Apache服務器的配置文件4.能夠正確配置基于IP地址的虛擬主機5.能夠正確配置基于域名的虛擬主機6.能夠正確配置基于端口號的虛擬主機7.能夠正確設置虛擬目錄，用戶必須輸入賬戶和密碼才能訪問8.能夠正確設置Apache服務的常規(guī)選項能力目標1.培養(yǎng)學生勤思考、善動手實踐，積極進取的良好品質。2.培養(yǎng)學生求真務實、開拓進取、專研精神、創(chuàng)新的精神素質目標學習目標知識儲備知識儲備請同學們查閱本學習任務知識及相關資料，討論與思考，什么是Apache服務器？想一想一、Web服務概述知識儲備1.Web服務器概述在信息高速發(fā)展的時代，人們獲取和傳播信息的主要方式之一是使用Web服務器。Web服務也叫萬維網(wǎng)（WorldWideWeb，WWW），一般是指能夠讓用戶通過瀏覽器訪問到互聯(lián)網(wǎng)上文檔、圖片和視頻等資源的服務。目前提供Web服務的程序有Apache、Nginx、IIS和Tomcat等。

2.Apache服務器概述ApacheHttpServer（簡稱Apache）是Apache軟件基金會的一個開放源碼的網(wǎng)頁服務器，是世界使用排名第一的Web服務器軟件，可以在大多數(shù)計算機操作系統(tǒng)中運行，由于其多平臺和安全性被廣泛使用，是最流行的Web服務器端軟件之一。ApacheWeb服務器提供了全方位的功能，包括CGI、SSL和虛擬域；它還支持用于擴展的插件模塊。盡管Apache最初是為Unix環(huán)境設計的，但超過90％的安裝都是在Linux上運行的。但是，它也適用于Windows等其他操作系統(tǒng)。知識儲備3.客戶的訪問Web服務器的過程Web服務器是采用典型的客戶機/服務器模型運行的。Web服務器運行于TCP之上。每個網(wǎng)站都對應一臺（或多臺）Web服務器，服務器中各種資源，客戶端就是用戶面前的瀏覽器。Web服務的工作原理并不復雜，一般可分為4個步驟：連接過程、請求過程、應答過程和關閉連接，Web服務的交互過程，見圖9-1。圖9-1知識儲備連接過程就是瀏覽器和Web服務器之間建立TCP連接的過程。請求連接就是瀏覽器向Web服務器發(fā)出資源查詢請求。在瀏覽器中輸入的URL表示資源在Web服務器中的具體位置。應答過程就是Web服務器根據(jù)URL把相應的資源返回給瀏覽器，瀏覽器則以網(wǎng)頁的形式把資源展示給用戶。關閉連接就是在應答過程完成以后，瀏覽器和Web服務器之間斷開連接的過程。瀏覽器和Web服務器之間的一次交互也被稱為一次“會話”。知識儲備請同學們查閱本學習任務知識及相關資料，討論與思考。1.Web服務器使用的協(xié)議是

，英文全稱是

，中文名稱是

。2.世界上排名第一的Web服務器是（

）。A.ApacheB.IISC.SunONED.NCSA3.簡述客戶訪問Web服務器的過程。練一練一、Web服務概述知識儲備想一想二、認識Apache服務器的配置文件請同學們查閱本學習任務知識及相關資料，討論與思考，Apache服務器的主配置文件是什么？知識儲備二、認識Apache服務器的配置文件1.Apache服務器的配置文件在Linux系統(tǒng)中配置服務，其實就是修改服務的配置文件，httpd服務程序的主要配置文件及存放位置，見表9-1。表9-1httpd配置文件存放位置配置文件的名稱存放位置服務目錄/etc/httpd主配置文件/etc/httpd/conf/httpd.conf網(wǎng)站數(shù)據(jù)目錄/var/www/html訪問日志/var/log/httpd/access_log錯誤日志/var/log/httpd/error_log知識儲備二、認識Apache服務器的配置文件在httpd服務器程序的主配置文件中，存在三種類型的信息：注釋行信息、全局配置、區(qū)域配置。在httpd服務程序主配置文件中，最為常用的參數(shù)，見表9-2。表9-2主配置文件常用參數(shù)參數(shù)說明ServerRoot服務目錄ServerAdmin管理員郵箱User運行服務的用戶Group運行服務的用戶組ServerName網(wǎng)站服務器的域名DocumentRoot文檔根目錄（網(wǎng)站數(shù)據(jù)目錄）Directory網(wǎng)站數(shù)據(jù)目錄的權限Listen監(jiān)聽的IP地址與端口號DirectoryIndex默認的索引頁頁面ErrorLog錯誤日志文件CustomLog訪問日志文件Timeout網(wǎng)頁超時時間，默認為300秒知識儲備選一選二、認識Apache服務器的配置文件請同學們查閱本學習任務知識及相關資料，討論并思考。1.在RedHatLinux中手工安裝Apache服務器時，默認的Web站點的目錄為（

）。A./et/httpdB./var/www/htmlC./etc/homeD./home/httpd2.（

）可以用于配置RedHatLinux啟動時自動啟動httpd服務。A.serviceB.ntsysvC.UseraddD.startx實踐活動實踐活動活動1安裝配置Apache服務器實例活動2配置基于IP地址的虛擬主機活動3配置基于域名的虛擬主機活動4配置基于端口的虛擬主機活動5

配置用戶身份認證活動1安裝配置Apache服務器實例活動要求1.常規(guī)設置Apache服務器邕盛科技公司研發(fā)部需要搭建一個Apache服務器，負責網(wǎng)站的信息瀏覽服務。需要在研發(fā)部的服務器server1上安裝httpd服務，建立站點，其網(wǎng)站主目錄為/var/www/html，首頁內容為“Hello!Thisis！”。2.配置虛擬目錄在IP地址為0的Apache服務器中，創(chuàng)建名為/yfb/的虛擬目錄，它對應的物理路徑是/virdir/，并在客戶端測試，實訓環(huán)境配置參數(shù)需求，見表9-3?；顒?安裝配置Apache服務器實例活動要求表9-3實訓環(huán)境配置參數(shù)主機名稱操作系統(tǒng)IP地址角色server1CentOS7/24Apache服務器、DNS服務器、NAT模式client1CentOS70/24Linux客戶端、NAT模式client2Windows100/24Windows客戶端、NAT模式虛擬網(wǎng)卡VMnet8,IP地址/24活動1安裝配置Apache服務器實例活動討論請同學們根據(jù)活動要求，分析如何配置常規(guī)的Apache服務器呢？活動準備啟動虛擬機兩臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。設置主機名依次為server1、client1和client2?；顒?安裝配置Apache服務器實例活動要點1)需要手動配置研發(fā)部服務器的IP、子網(wǎng)掩碼、網(wǎng)關和DNS地址如實驗要求。2)掛載本地yum源，接著安裝Apache服務器，配置httpd.conf文件等。3)在瀏覽器輸入網(wǎng)址打網(wǎng)址查看效果?；顒?安裝配置Apache服務器實例活動過程（略）技能鞏固請同學們根據(jù)前面學習到的知識和技能，完成下面的操作。在Server1服務器上安裝httpd服務，建立站點，其網(wǎng)站主目錄為/var/www/html，首頁內容為“hello!thisis！”?；顒?

配置基于IP地址的虛擬主機活動要求

邕盛科技公司研發(fā)部server1服務器上配置兩個IP地址和0，以供策劃部和營銷部使用，并創(chuàng)建兩個基于IP地址的虛擬主機，要求不同的虛擬主機對應的主目錄不同www/chb和www/yxb，默認文檔的內容也不同“Hello，Thisischb”和“hello，thisisyxb”。實訓環(huán)境配置參數(shù)需求見表9-4。

表9-4實訓環(huán)境配置參數(shù)主機名稱操作系統(tǒng)IP地址角色server1CentOS7/240/24Apache服務器、DNS服務器、NAT模式client1Windows100/24Windows客戶端、NAT模式虛擬網(wǎng)卡VMnet8,IP地址/24活動2

配置基于IP地址的虛擬主機活動討論請同學們查閱本學習任務知識及相關資料，分析基于IP地址的虛擬機和其他虛擬機的區(qū)別?；顒訙蕚鋯犹摂M機一臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。設置主機名依次為server1和client1?；顒?

配置基于IP地址的虛擬主機活動要點虛擬Web主機指的是在同一臺服務器中運行多個Web站點，其中的每一個站點實際上并不獨立占用整個服務器，因此被稱為“虛擬”Web主機。通過虛擬Web主機服務可以充分利用服務器的硬件資源，從而大大降低網(wǎng)站構建及運行成本。Linux操作系統(tǒng)允許添加IP別名，就是在一塊物理網(wǎng)卡上綁定多個lP地址。這樣就能夠在使用單一網(wǎng)卡的同一個服務器上運行多個基于IP的虛擬主機。在安裝好Apache服務器之后，創(chuàng)建目錄和網(wǎng)頁，再配置httpd文件，最后，在瀏覽器輸入網(wǎng)址和0?；顒?配置基于IP地址的虛擬主機活動過程（略）技能鞏固請同學們根據(jù)前面學習到的知識和技能，完成下面的操作。

在Server1服務器配置兩個IP地址和0，創(chuàng)建兩個基于IP地址的虛擬主機，要求不同的虛擬主機對應的主目錄不同www/www1和www/www2，默認文檔的內容也不同“hello，thisiswww1”和“hello，thisiswww2”活動3

配置基于域名的虛擬主機活動要求

在研發(fā)部服務器server1配置IP地址為。在DNS服務器中，該IP地址對應的域名分別為和。需要創(chuàng)建基于域名的虛擬主機，要求不同的虛擬主機對應的主目錄不同www/aaa1和www/aaa2，默認文檔的內容也不同“hello，thisisaaa1”和“hello，thisisaaa2”。實訓環(huán)境配置參數(shù)需求，見表9-5。表9-5實訓環(huán)境配置參數(shù)主機名稱操作系統(tǒng)IP地址角色server1CentOS7/24Apache服務器、DNS服務器、NAT模式client2Windows100/24Windows客戶端、NAT模式虛擬網(wǎng)卡VMnet8,IP地址/24活動3

配置基于域名的虛擬主機活動討論請同學們查閱本學習任務知識及相關資料，討論與思考，分析如何配置基于域名的虛擬主機呢？活動準備啟動虛擬機一臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。設置主機名依次為server1和client1?；顒右c基于域名的虛擬主機會為每個虛擬主機使用不同的域名，但是其對應的IP地址是相同的。例如，和站點的IP地址都是。這是使用最為普遍的虛擬主機類型?；顒舆^程（略）活動3

配置基于域名的虛擬主機技能鞏固請同學們根據(jù)前面學習到的知識和技能，完成下面的操作。

Server1服務器的IP地址為。在DNS服務器中，該IP地址對應的域名分別為和。需要創(chuàng)建基于域名的虛擬主機，要求不同的虛擬主機對應的主目錄不同www/aaa1和www/aaa2，默認文檔的內容也不同“hello，thisisaaa1”和“hello，thisisaaa2”活動4

配置基于端口的虛擬主機活動要求

在server1服務器配置IP地址為，需要創(chuàng)基于8080和8888兩個不同端口號的虛擬主機，要求不同的虛擬主機對應的主目錄不同，分別為www/aaa1和www/aaa2，默認文檔的內容也不同“hello，thisisaaa1”和“hello，thisisaaa2”。實訓環(huán)境配置參數(shù)需求，見表9-6。表9-6實訓環(huán)境配置參數(shù)主機名稱操作系統(tǒng)IP地址角色server1CentOS7/24Apache服務器、DNS服務器、NAT模式client2Windows100/24Windows客戶端、NAT模式虛擬網(wǎng)卡VMnet8,IP地址/24活動討論請同學們查閱本學習任務知識及相關資料，討論與思考，分析如何配置基于域名的虛擬主機？活動準備啟動虛擬機一臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。設置主機名依次為server1和client1?；顒?配置基于端口的虛擬主機活動要點

基于端口的虛擬主機不使用域名、IP地址來區(qū)分不同的站點內容，而是使用了不同的TCP端口號，因此用戶在瀏覽不同的虛擬站點時需要同時指定端口號才能訪問。活動4配置基于端口的虛擬主機活動過程（略）活動4配置基于端口的虛擬主機技能鞏固請同學們根據(jù)前面學習到的知識和技能，完成下面的操作。Server1服務器的IP地址為。需要創(chuàng)基于8080和8888兩個不同端口號的虛擬主機，要求不同的虛擬主機對應的主目錄不同www/www3和www/www4，默認文檔的內容也不同“hello，thisiswww3”和“hello，thisiswww4”活動5

配置用戶身份認證活動要求

經(jīng)常上網(wǎng)的讀者會遇到這種情況：訪問一些網(wǎng)站的某些資源時，瀏覽器彈出一個對話框，要求輸入用戶名和密碼來獲取對資源的訪問。這就是用戶認證的一種技術。用戶認證是保護網(wǎng)絡系統(tǒng)資源的第道防線，它控制著所有登錄并檢查訪問用戶的合法性，其目標是僅讓合法用戶以合法的權限訪問網(wǎng)絡系統(tǒng)的資源?；镜挠脩粽J證技術是“用戶名＋密碼”。研發(fā)部想要限定網(wǎng)站的登錄群體，因此需要設置一個虛擬目錄/htayfb，使用戶必須輸入用戶名和密碼才能訪問網(wǎng)頁。實訓環(huán)境配置參數(shù)需求，見表9-7。活動5

配置用戶身份認證活動要求表9-7實訓環(huán)境配置參數(shù)主機名稱操作系統(tǒng)IP地址角色server1CentOS7/24Apache服務器、DNS服務器、NAT模式client1Windows100/24Windows客戶端、NAT模式虛擬網(wǎng)卡VMnet8,IP地址/24活動5

配置用戶身份認證活動討論請同學們查閱本學習任務知識及相關資料，分析如何配置用戶身份認證呢？活動準備啟動虛擬機一臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為ro