Windows 2000 Server网络操作系统实验.doc

tgf 杭州师范大学信息科学与工程学院 2008.v1第1部分 windows 2000 server网络操作系统实验实验1.1 windows 2000 server网络属性配置1、实验内容与目标1.1、熟悉网络组件及客户、服务、协议的安装。掌握网络属性参数配置。1.2、根据需求选择要添加的网络组件及确定网络客户、网络服务。1.3、由网络类型选择正确的通信协议、配置tcp/ip协议1.4、诊断tcp/ip的连通性2、实验设备与条件2.1、硬件：pc机一台、网络适配器、局域网环境；2.2、软件：windows server2000操作系统。3、实验指导3.1、windows2000网络组件windows2000网络组件分为客户、服务、协议三大类。客户：是针对服务器而言的，可以提供对计算机和连接到网上的文件的访问。windows2000提供的客户类型有：microsoft networks客户，允许用户计算机访问microsoft网络上的资源；net ware网关和客户端服务，允许其他windows2000计算机不用运行net ware客户端软件就可以访问net ware服务器。服务：是指网络的服务功能，windows2000提供的部分服务组件功能主要如下：microsoft networks文件和打印服务，允许其他计算机用microsoft 网络访问计算机上的资源；qos数据包计划程序，即质量服务数据包计划程序。该组件提供网络交通控制，包括流量率和优先级服务；sap代理程序，即服务公布协议，公布网络上的服务和地址。协议：是计算机间通信的语言，它规定了计算机间传递数据的规则，并定义相互间沟通的方法。windows2000中提供的协议有：n internet协议（tcp/ip）n netbeuin apple talkn nwlink ipx/spx/netbios 兼容传输协议（nwlink）等。windows2000的3个主要网络协议：n tcp/ip协议：是internet通信的基本发送协议，很灵活且可用于几乎任何需要传输协议的环境，但是管理比较困难，比ipx和netbeui慢。n nwlink ipx/spx/netbios 兼容传输协议（nwlink）：用于在windows2000计算机与novell netware网络之间进行通信。n netbeui：在microsoft网络上使用速度非常快，但确是非路由协议，只适合小型局域网。3.2、安装网络协议、服务和客户 若要更好地利用windows2000 server强大的网络功能，需要在安装完后手动添加和配置其他的网络协议及服务3.2.1、安装通信协议。在使用网络时，必须安装能使网络适配器与网络正确通信的协议，协议的类型取决于所在网络的类型。安装步骤如下：n 右击“网上邻居”图标，选择“属性”选项，打开“网络和拨号连接”窗口。右击“本地连接”按钮，选择“属性”选项，打开“本地连接属性”对话框。n 在“此连接使用下列选定的组件”列表框中列出了目前系统中已安装过的网络组件，单击“安装”按钮，打开“选择网络组件类型”对话框。n 在“选择网络协议”对话框中的“网络协议”列表框中列出了windows 2000 server提供的组件协议在当前系统中尚未安装的部分，双击欲安装的协议，协议会被添加至“本地连接属性”列表框中。3.2.2、安装网络服务。windows 2000 server默认安装“microsoft networks的文件和打印服务”，系统还提供了其他类型的网络服务，可根据需要安装。添加网络服务与添加网络协议的方法基本相同，可以按照增加协议的基本步骤来执行。3.2.3、安装网络客户。windows 2000 server默认安装“microsoft networks客户端”组件。若还需要配置其他网络客户组件，可在“要安装的网络组件类型”列表框中选“客户”选项。然后单击“添加”按钮，打开“选择网络客户”对话框。选择并双击客户选项即可。3.3、配置tcp/ip协议 tcp/ip协议是windows 2000 server默认的网络协议。在配置tcp/ip协议前要知道以下信息：1. 如果没有dhcp服务器连接到网络上，就必须为计算机上安装的每一个适配器分配ip地址和子网掩码。2. 本地ip路由器的ip地址3. 本计算机是否作为dhcp服务器4. 本计算机是否使用域名系统（dns）在tcp/ip协议配置过程中，最基本的设置是为本机系统设定一个网络ip地址，配置过程如下：n 右击“网上邻居”图标，选择“属性“选项，右击“本地连接”按钮，再选择“属性”选项，打开“本地连接属性”对话框。n 在“这个连接使用下列选定的组件”列表框中选定“internet协议（tcp/ip）”组件，单击“属性”按钮，打开“常规”选项卡。n 需要根据本地计算机所在网络的具体情况，决定是否用网络中动态主机配置协议（dhcp）提供ip地址和子网掩码。若是，则选定“自动获得ip地址”单选按钮。否则手工输入ip地址，选定“使用下面的ip地址”单选按钮。n 若手工输入ip地址，就需要分别在“ip地址”，“子网掩码”，“默认网关”文本框中输入相应的内容。n 在“首选dns服务器”文本框中输入dns服务器地址，在“备用dns服务器”文本框中输入备用dns服务器地址。n 若要为选定的网络适配器指定附加ip地址和子网掩码或添加附加网关地址，单击“高级”按钮，打开“高级tcp/ip设置”选项卡，最多只能指定5个附加的ip地址和子网掩码。n 在“默认网关”选项区域中可以对已有的网关地址进行编辑和删除。或添加新的网关地址。windows 2000 server通常使用第一个网关地址。n 在“ip设置”选项卡的“接口跃点数”文本框中，可以输入或修改其数值。该数值是用来设置网关的接口指标，以实现网络连接。默认情况下接口指标的数值为1n 当完成所有tcp/ip设置后，系统将自动返回到“常规”选项卡界面，单击“确定”按钮以使其生效。3.4、tcp/ip协议诊断用于tcp/ip诊断比较常用的命令有：ping ,ipconfig,tracert3.4.1、ping用来验证tcp/ip的连通性n ping 环路地址：验证是否本地计算机安装了tcp/ip协议及配置正确。例ping 或ping localhostn ping 本地计算机的ip地址：验证计算机是否正确添加到网络中例ping 1 或 ping 计算机名n ping 默认网关的ip地址：验证默认网关是否运行以及能否与本地网络上的计算机连通。例ping 543.4.2 ipconfig是一个用于显示网络计算机上所安装的ip栈的当前配置的命令行工具，当使用“/all”开关时，它显示所有接口的详细配置报告。例 ipconfig/all3.4.3 tracert用于跟踪数据包从本地主机传送到远程主机时经过的路由器数目tracert ip_address_of_domain name例 tracert 实验1.2 dns和dhcp服务的配置1、实验内容与目标1.1、安装dns服务，创建dns服务器和区域，并且在区域或域中创建资源记录1.2、dns与dhcp的集成1.3、dns的故障诊断1.4、创建dhcp服务器及作用域2、实验设备与条件安装windows 2000 server操作系统的服务器一台（设置为静态ip地址），安装windows professional或windows 2000客户机两台（设置为动态ip地址），局域网环境。3、实验指导3.1、dns服务和配置实现dns服务第一步：安装dns服务：选择“开始”“设置” “控制面板” “添加/删除程序” “添加windows组件” ，选择“网络服务”选项，单击“详细信息”按钮，选择“域名服务”选项按钮，如图-2所示。单击“确定”按钮。回到“windows组件向导”对话框，单击“下一步”按钮，待文件复制完毕，单击“完成”按钮。第二步： dns服务器的配置及测试：、选择“开始” “程序” “管理工具” “dns”，打开控制台，在 控制台中双击服务器名，如图所示图控制台图“区域名”设置对话框2、建立域名“”映射ip地址“0”的主机记录。建立“com”区域：选“dnswy（你的服务器名）正向搜索区域右键新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com”。如下图：建立“abc”域：选“com右键新建域”，在“键入新域名”处输入“abc”。建立“admin”主机。选“abc右键新建主机”，“名称”处为“admin”，“ip地址”处输入“0”，再按“添加主机”。3、建立域名“”映射ip地址“8”的主机记录。由于域名“”和域名“”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。建立“www”主机：选“abc右键新建主机”，在“名称”处输入“www”，“ip地址”处输入“8”，最后再“添加主机”即可。4、建立域名“”映射ip地址“9”的主机记录方法同上。5、建立域名“”映射ip地址“8”的主机记录方法也和上述相同，只是必须保持“名称”一项为空！建立好后它的“名称”处将显示“与父文件夹相同”。建立好的dns控制台如下图所示：6、建立更多的主机记录或其他各种记录方法类似。更多的建立后如下图所示：7、建立时也有可以采用将“”整个作为“区域”，然后在它下面直接建立“主机”的作法。不过对于同类记录较多时，这种方法显得较为不便。三、dns设置后的验证为了测试所进行的设置是否成功，通常采用2k自带的“ping”命令来完成。格式如“ping ”。成功的测试如下图所示：3.2、dhcp服务的配置和测试1、dhcp服务的安装如果在第一次安装windows 2000 server时没有选择安装dhcp服务，可以按下列操作添加dhcp服务 2、dhcp服务器的安装与配置2.1 安装 dhcp 服务器的步骤如下：步骤1 启动 添加/删除程序对话框步骤2 单击添加/删除 windows 组件出现 windows 组件向导单击下一步出现 windows 组件对话框从列表中选择网络服务 如图 2步骤3 单击详细内容，从列表中选取动态主机配置协议（dhcp） 如图 3单击确定步骤4 单击下一步 输入到 windows2000 server 的安装源文件的路径，单击确定开始安装 dhcp 服务步骤5 单击完成，当回到添加/删除程序对话框后，单击关闭按钮安装完毕后在管理工具中多了一个 dhcp 管理器 图 22.2 添加 dhcp 服务器在安装 dhcp 服务后，用户必须首先添加一个授权的 dhcp 服务器，并在服务器中添加作用域设置相应的 ip 地址范围及选项类型，以便 dhcp 客户机在登录到网络时，能够获得 ip 地址租约和相关选项的设置参数。添加 dhcp 服务器的步骤如下：步骤1 启动 dhcp 管理控制台，如图 4 图 3步骤2 选择操作菜单中的添加服务器，启动添加服务器向导单击下一步出现指定 dhcp 服务器对话框如，单击浏览按钮后出现目录中授权的服务器对话框，在此用户可用给dhcp服务器添加授权，单击添加按钮，出现授权 dhcp 服务器窗体 。如图5，填写用户要建立 dhcp 服务的服务器名或 ip 地址。 图 4步骤3 在目录中授权的服务器对话框中选择上一步添加的服务器，单击管理下一步完成在 dhcp 管理控制台中出现刚才添加的服务器。如图6 图 52.3 在 dhcp 服务器中添加作用域步骤1 在 dhcp 控制台中单击要添加作用域的服务器操作新建作用域出现创建作用域向导步骤2 单击下一步然后输入作用域名对话框在此输入本域的域名步骤3 单击下一步输入作用域将分配的地址服务几子网掩码 如图7 图6图7步骤4 单击下一步在添加排除对话框中输入需要排除的地址服务。如图8步骤5 单击下一步选择租约期限（默认为 8 天） 图8 步骤6 单击下一步选择配置 dhcp 选项。如图9步骤7 单击下一步输入默认网关 ip 地址，步骤8 输入域名称和 dns 服务器的 ip 地址。如图 10步骤9 单击下一步添加 wins 服务器的地址，步骤10 单击下一步选择激活作用域 图9步骤11 在 dhcp 控制台中出现新添加的作用域 如图11，在 dhcp 控制台右侧窗体中的状态条中显示运行中表示作用域已启用。 图 10设置完毕，当 dhcp 客户机启动是可以从 dhcp 服务器获得 ip 地址租约及选项设置。 图11实验1.3 活动目录的实现和管理*1、实验内容与目标：搭建一个域控制器并将客户机加入域2、实验设备与条件：1.一台装windows server 2000的server2.一台装windows的client3.用交叉线连起来，并如图分配好ip地址拓朴：3、实验指导：1. 配置server（1）配置ip地址参数 （2）运行dcpromo命令（3）弹出active directory安装向导，点下一步 （4）这里以默认，点下一步（5）选新域的域控制器，点下一步 （6）选新林中的域，点下一步（7）输入域的dns全名,如：zhen.cwj，点下一步 （8）输入nerbios名，这里以默认，点下一步（9）选择数据库和日志的安装路径，点下一步（10）选择共享的系统卷的安装路径，点下一步（11） 选择第2个，点下一步 （12）这个模式以默认，点下一步（13）输入还原密码，点下一步 （14） 点下一步（15）直到安装完成，并重器计算机（16）重启后输入dsa.msc，可以看到active directory用户和计算机2. client配置（1） 配置ip地址参数（2） 打开计算机属性选择计算机名点更改，点域输入域名zhen.cwj（3） 输入域控制器管理员用户名和密码，直到完成，并重齐即可。（4） 重启后可以看到登陆到域和本地实验1.4 web、ftp服务的配置1、实验内容与目标1.1、掌握在同一台服务器上实现web和ftp服务1.2、熟悉web、ftp站点的各个属性页的配置。1.3、使用不同的方法测试web和ftp服务2、实验设备与条件安装windows 2000 server操作系统的服务器一台（设置为静态ip地址），安装windows professional或windows 2000客户机两台（设置为动态ip地址），局域网环境。3、实验指导3.1、设置www服务器。比如将它的根目录设置到c:inetpubwwwroot下操作：开始菜单程序管理工具internet服务管理器internet信息服务uc1（你的服务器名）默认web站点右键属性。如下图：3.1.1“web站点”中，“ip地址”选“”。如下图：3.1.2“主目录”中，“本地路径”填写：c:inetpubwwwroot；或通过“浏览”完成对些目录的选择。如下图：3.1.3“文档”中，可修改浏览器默认调用的文件名及调用顺序。3.2、设置ftp服务器。比如将它的根目录设置到c:inetpubftproot下操作：默认ftp站点右键属性其中： 3.2.1“ftp站点”中，“ip地址”选“”。如下图：3.2.2“安全帐号”中，选中“允许iis控制密码”。如下图：3.2.3“消息”中，“欢迎”处输入ftp连接成功后欲显示的话；“退出”处输入ftp断开时欲显示的话。如下图：3.2.4“主目录”中，“本地路径”填写：c:inetpubftproot；或通过“浏览”完成对些目录的选择。如下图：第二部分linux操作系统实验*实验2.1 tcp/ip属性配置1、实验内容与目标掌握redhat linux8.0下ip、子网掩码、网关、主机名、dns、设备别名、配置文件等tcp/ip属性的配置方法。2、实验设备与条件硬件：连网的计算机软件：redhat linux8.03、实验指导（1）网络配置 要使用 网络管理工具，你必须具备根特权。要启动这个程序，点击面板上的主菜单 = 系统设置 = 网络，或在 shell 提示（如 xterm 或 gnome 终端）下键入 redhat-config-network 命令。如果你键入了这个命令，若 x 在运行，则图形化版本会被显示，否则，基于文本的版本会被显示。要强制运行基于文本的版本，使用 redhat-config-network-tui 命令。在图1-1所示的网络配置页设备栏里，列出了系统现有的网络适配器。你可以添加新的网卡，编辑已有的网卡，还可以激活或禁用网卡。图1-1 网络配置页要建立以太网连接，你需要一张网卡（nic），一条网络电缆（通常是 cat5 电缆），以及要连接的网络。不同的网络配置使用不同的速度，请确定你的 nic 与你想连接的网络兼容。 要添加以太网连接，执行以下步骤： 点击设备标签。点击工具栏上的新建按钮。从设备类型列表中选择以太网连接，然后点击前进。如果你已经把网卡添加到了硬件列表中，则从以太网卡列表中选择它。否则，选择其它以太网卡来添加硬件设备。如果你选择了其它以太网卡，选择以太网适配器窗口就会出现。选择该以太网卡的制造商和型号。选择该设备的名称。如果它是系统的第一个以太网卡，把 eth0 选作设备名；如果它是第二个以太网卡，把 eth1 选作设备名；依此类推。网络管理工具还允许你为 nic 配置资源。点击前进来继续。 在配置网络设置页上（如图 12-2所示），你可以选择 dhcp 或静态 ip 地址。如果该设备在每次网络启动时都被指定不同的 ip 地址，就不要为其指定主机名。点击前进来继续。点击创建以太网设备上的应用按钮图 12-2以太网设置配置了以太网设备后，它就会出现在图 12-3所示的设备列表中。请确定选择文件 = 保存来保存改变。 添加了以太网设备后，你可以从设备列表中选择它，然后点击编辑来编辑它的配置。譬如，当某设备被添加，它被默认配置成引导时启动。要改变这个设置，选择编辑该设备，修改当计算机启动时激活设备的值，然后保存改变。 当设备被添加后，它不会被立即激活，你会看到不活跃状态。要激活某设备，从设备列表中选择它，然后点击激活按钮。如果系统配置了要在计算机启动是激活设备（默认），你不必重新执行这一步骤。 如果某个以太网所关联的设备不止一个，以后的设备就是设备别名（device aliases）。设备别名允许你给一个物理设备设置多个虚拟设备，因此一个物理设备可以有多个 ip 地址。例如，你可以配置 eth1 设备和 eth1:1 设备。图12-3 （2）管理主机名主机标签允许你从 /etc/hosts 文件中添加、编辑、或删除主机。该文件包含 ip 地址和它们相对应的主机名。 当你的系统试图把主机名解析为 ip 地址或判定 ip 地址的主机名时，它在使用名称服务器前首先参照 /etc/hosts 文件（若你使用的是默认的 red hat linux 配置）。如果 ip 地址被列在 /etc/hosts 文件中，名称服务器就不会被使用。如果你的网络包括没有列在 dns 内的 ip 地址，推荐你把它们添加到 /etc/hosts 文件中。 要在 /etc/hosts 文件中添加项目，点击主机标签下的新建按钮，提供要求的信息，然后点击确定。选择文件 = 保存或按 ctrl-s 来把改变保存到 /etc/hosts 文件中。你不必重新启动网络或网络服务，因为该文件在每个地址被解析时都会被参照。如图1-3所示，主机页这一栏，可以添加、编辑、删除在/etc/hosts文件里的主机名，这个文件包括ip地址和它们所对应的主机。图1-3 网络配置主机页redhat linux默认的配置是使用/etc/hosts文件再使用域名服务器。如果想改变这个顺序，可以把/etc/host.conf文件中的order hosts,bind 这一行改为order bind,hosts。为了检验配置效果，先ping rc，看看有什么结果，然后添加一个主机名rc，再ping rc，看看有什么不同。（3）dns设置如图3-38所示，网络配置dns页里，可以配置本机的主机名以及机器所使用的dns服务器。图3-38 网络配置dns页（4）设备别名设备别名是和相同物理硬件联系在一起的虚拟设备，但是它们可以同时激活，并且有不同的ip地址，它们通常用在设备名后加上冒号和数字来表示。例如：eth0:1。如果想在只有一个网卡的系统上拥有多个ip地址时，设备别名就显的特别有用。为了给eth0增加别名，在网络管理工具里，单击增加，然后选择网络设备并配置它，别名将出现在设备列表里，如图1-6所示显示了 eth0 设备的一个别名。注意 eth0:1 设备 eth0 的第一个别名。eth0 的第二个别名的设备名会是 eth0:2，依此类推。要修改设备别名的设置，如是否要在引导时激活，或别名号码，从列表中选择它，然后点击编辑按钮。图1-6 为网络设备添加别名需要注意的是，对于有别名的设备，设备本身和别名都不可以用dhcp，而必须手工配置。选择某个别名，点击激活按钮来激活这个别名。如果你配置了多个配置文件，选择要包括它的配置文件。 要校验别名是否被激活，使用 /sbin/ifconfig 命令。其输入应该显示该设备和设备别名拥有不同的 ip 地址：（5）设备配置文件每个物理硬件设备可以有多个逻辑设备。逻辑网络设备与设备别名是不同的。同一个物理设备的逻辑网络设备只能存在于不同的配置文件中。不可以同时被激活，但对应于同一物理设备的设备别名则可以被同时激活。相同的物理硬件设备可以用不同的配置文件为不同的网络创建多个配置集。每个配置集包括逻辑设备、主机名、dns设置。默认情况下只有一个普通配置文件，现在创建一个新的配置文件new1，这只要在网络管理工具里单击新建就行了。在new1里将网卡ip设为5，为了使这个配置文件起作用，运行命令：redhat-config-network-end profile profilename 这里profilename用new1代替。电脑重启后运行ifconfig eth0，记录其前两行输出，确认这时配置文件new1 起作用了。（）使用ifconfig及route命令查看网络配置信息，运行：ifconfig查看第一块网卡的配置信息，运行：ifconfigeth0配置第一个网卡，运行：ifconfig eth0 0 broadcast 55 netmask 为第一个网卡增加设备别名，运行：ifconfig eth0:1 0 broadcast 55 netmask 配置网关，运行：route add default gw 另外运行setup命令，然后选network configuration，也可以进行基本的网络配置。实验2.2eb服务配置、实验内容与目标通过实验掌握pache服务器的站点配置、日志配置、性能配置、虚拟主机配置等配置。掌握启动和关闭pache的方法，掌握pache配置文件语法及配置命令的使用。了解linux下eb服务器的运行。2、实验设备与条件 联网的pc机；redhat8.0、apache2.03、实验指导步骤一：启动和关闭apache启动和关闭apache可以用以下几种方法：启动：service httpd start； 重启：service httpd restart ；关闭：service httpd stop或者使用：service httpd status启动：httpd k start 或 apachectl start ；重启：httpd k restart或 apachectl restart关闭：httpd k stop 或 apachectl stop使用命令httpd -h或apachectl可以得到更多帮助如果需要结束当前请求后才重启，那么使用：httpd k graceful 或 apachectl graceful也可以使用gui界面来启动、重启、关闭apache服务器。在red hat 8.0中，apache http服务器已经被升级到了2.0版，并且软件包的名称也变成了httpd。我们可以使用apache http配置工具很轻松地进行配置。如果你已经习惯了red hat以前的工具，那么就会发现red hat 8.0中的工具更容易上手。 1、使用guiapache http配置工具提供了一个图形化的用户界面，可以简化apache服务器的httpd.conf文件的配置。它可以配置诸如虚拟主机、日志属性和最大连接数等。要启动该工具可以采用以下步骤：开始服务器设置http server；也可以从提示符状态下启动该工具，方法是输入redhat-config-httpd。 2、配置总览第一次进行配置时，首先要设置“主”页面，如图1所示。在“虚拟主机”页面，可以设置缺省的虚拟主机。如果想要为多个url或者虚拟主机服务，那么可以在这里进行添加。“服务器”页面可以对服务器的配置进行进一步的更改。在“调整性能”页面，可以对连接进行一些具体的设置。 图1 一些基本的配置一旦确信所有配置均已经可以满足需求，就可以保存这些设置。apache一些基本的配置如图1所示。 不可忽略的重要设置虽然http配置工具让apache的配置变得更加简单，但是在配置过程中，还是可能会忽略掉一些非常重要的设置。为了避免事后查找和检查错误的麻烦，应该在保存之前对所进行的设置做进一步的检查。 比如，在“主”页面中的服务器名称文本框中，必须要键入一个完整的合法域名(也就是说必须可以合法地使用它)。如果不指定服务器名称，那么web服务器会使用系统的ip地址。当然，这里可以灵活掌握，比如，虽然实际的dns名称是research.ge_，但可以把服务器命名为www.ge_。 下面让我们来看一看http配置工具中各页面里一些关键的配置。 1.“主”设置页面 在该页面中，需要给出维护该web服务器网管的电子邮件地址。该条目的内容要和httpd.conf文件中serveradmin所指示的内容相一致。该邮件地址主要是在系统出现问题时便于及时通知系统管理员。一般而言，这个系统管理员就是你自己了，缺省情况下这个地址是rootlocalhost。当然，也可以使用一个更加人性化的名字，比如gexiaominlocalhost。 2.可用地址 在“主”设置页面中，可用地址也是一个特别值得注意的地方，在此可以定义服务器接受哪一个端口的请求。如果你看httpd.conf文件，就会发现这些内容由listen来指示。缺省情况下，red hat的http服务器监听的是80端口。如果想改变这一设置，只需点击右侧的“添加”按钮，这时会打开一个如图2所示的窗口。在这个窗口中，可以定义其它可以接受请求的端口，可以选择让服务器监听所有的地址，或者指定一个专门的ip地址。为了避免出现dns查找错误，在此我使用ip地址来代替域名。如果还有错误，可以对这些内容再进行一些更改。 图2 可用地址3.虚拟主机页面 在虚拟主机页面中(如图3所示)，可以更改web服务器的一些缺省设置。在此也可以在同一台linux机器上，通过设置让不同的服务器对应于不同的ip地址、主机名或者不同的端口。这里定义了一个缺省的虚拟主机（如图4所示），但是可以根据自己的需求对其进行修改。对于这部分，如果想了解更多信息，可以查看apache主页的相关内容，网址是/docs-2.0/vhosts/。 图3 虚拟主机页面 图4 虚拟主机的属性4.“服务器”页面 在该页面中，可以对服务器的一些基本设置进行更改(如图5所示)。不过，一般而言这些设置都是适当的，因此无需对其进行更改。特别需要注意的是，除非非常了解自己在做什么，否则不要把“用户”设置为root，因为这样可能使服务器存在很大的安全漏洞。 图5 “服务器”配置页面5.“调整性能”页面 该页面允许对apache http服务器客户端的连接进行一些设置(如图6所示)。一般而言，缺省设置已经完全可以满足需求，因此若无特殊需求，建议不要更改这些参数。需要注意的是，这里更改的设置都将直接影响到服务器的性能。此外，除非重新编译apache软件，否则这里最多连接数量不能超过256个。这里的设置和httpd.conf中的maxclients相对应。 图6 “调整性能”页面另外需要注意的是，如果选中了“允许持久性的连接”，并且填了一个很大的数，那么很可能会使得服务器由于等待而使性能下降。如果感觉到系统有明显变慢的迹像，那么这里的设置就是首先需要查看的地方。 测试成果确认所有的配置都无误后，点击“确定”，并且选择“是”来保存所进行的配置。如果这时想放弃配置，那么请点击取消。一旦选择保存后，所进行的配置就会保存至/etc/httpd/conf/httpd.conf之中，并且所进行的更改会覆盖原先的内容。 从这一点而言，虽然gui的界面非常方便，但是对httpd.conf文件内容有所了解还是非常有必要的。现在已经设置好了一个完整的apache服务器，下面可以运行一下看看。图7是运行的效果，在此我把主页设成不久前开发的一个主页。 图7 apache运行效果实验2.3、ftp服务配置1、实验内容与目标 通过实验掌握redhat8.0下vsftp服务器的基本配置、日志配置、性能配置、虚拟主机配置等，掌握分寸vsftpd配置文件语法及配置命令的使用，了解linux下ftp服务器的运行。2、实验设备与条件硬件：联网pc软件：redhat8.0、vsftpd3、实验指导redhat带了wu-ftpd和vsftp两套ftp系统. 1.相关配置文件 /etc目录下的vsftpd. conf, vsftpd. ftpuser, vsftpd. user_list, /etc/xinetd.d/vsftpd 2.配置vsftp 主要是修改/etc/vsftpd.conf就可以了,相关参数如下: anonymous_enable=yes 是否允许匿名ftp,如否则选择no local_enable=yes 是否允许本地用户登录 local_umask=022 默认的umask码 anon_upload_enable=yes 是否允许匿名ftp用户访问 anon_upload_enable=yes 是否允许匿名上传文件 anon_mkdir_write_enable=yes 是否允许匿名用户有创建目录的权利 dirmessage_enable=yes 是否显示目录说明文件,默认是yes但需要收工创建.message文件 xferlog_enable=yes 是否记录ftp传输过程 connect_from_port_20=yes 是否确信端口传输来自20(ftp-data) chown_upload=yes chown_username=username 是否改变上传文件的属主,如果是需要输入一个系统用户名,你可以把上传的文件都改成root属主 xferlog_file=/var/log/vsftpd.log ftp传输日志的路径和名字默认是/var/log/vsftpd.log xferlog_std_format=yes 是否使用标准的ftp xferlog模式 idle_session_timeout=600 设置默认的断开不活跃session的时间 data_connection_timeout=120 设置数据传输超时时间 nopriv_user=ftpsecure 运行vsftpd需要的非特权系统用户默认是nobody async_abor_enable=yes 是否允许运行特殊的ftp命令async ascii_upload_enable=yes ascii_download_enable=yes 是否使用ascii码方式上传和下载文件 ftpd_banner=welcome to chenlf ftp service. 定制欢迎信息 deny_email_enable=yes banned_email_file=/etc/vsftpd.banned_emails 是否允许禁止匿名用户使用某些邮件地址,如果是输入禁止的邮件地址的路径和文件名 chroot_list_enable=yes chroot_list_file=/etc/vsftpd.chroot_list 是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是不chroot的用户的列表 max_clients=number 如果以standalone模式起动,那么只有$number个用户可以连接,其他的用户将得到错误信息,默认是0不限止 message_file 设置访问一个目录时获得的目录信息文件的文件名,默认是.message 3 配置实例 以下是配置文件.允许匿名ftp,允许上传,chroot用户目录,上传文件属主改为root anonymous_enable=yes local_enable=yes write_enable=yes local_umask=022 anon_upload_enable=yes anon_mkdir_write_enable=yes dirmessage_enable=yes xferlog_enable=yes connect_from_port_20=yes chown_uploads=yes chown_username=root xferlog_file=/var/log/vsftpd.log xferlog_std_format=yes pam_service_name=vsftpd chroot_local_user=yes 4 起动服务 vsftpd和wu-ftpd不能同时起动,所以修改/etc/xinetd.d/wu-ftpd将disable设置为yes,然后修改/etc/vsftpd将disable设置为no 执行/etc/initd.d/xinetd restart 实验2.4 email服务配置配置1、实验内容与目标 redhat8.0下sendmail 和postfix两个email服务器的使用，掌握sendmail 和postfix的相关配置命令及使用。2、实验设备与条件硬件：联网pc软件：redhat8.0 、sendmail 和postfix3、实验指导redhat8.0带了2个mail transport agent(mta),sendmail 和 postfix，默认使用sendmail，两者之间的转换可以通过主菜单其他系统设定mailtransport agent switcher中进行。1、sendmail的安装和使用在众多的邮件服务器软件中，sendmail总是能够在每一次评比中获得荣誉，从而使它成为目前使用最为广泛的一种e-mail服务器。下载及安装 sendmail的最新版本为：8.11.3，文件大小为1.2mb。 1.解压缩 # tar -zxvf sendmail-8.11.3.tar.gz#cd sendmail-8.11.3如果软件包是rpm格式，则解压安装如下：#rpm -ivh sendmail-8.11.3-src.rpm 2.编译 # ./build如果不出什么问题，编译通过，编译完成后会自动生成目录：obj.linux.2.2.18.i686 3.安装 #./build install如果是rpm 格式的软件包，则应编译如下：# rpm -ba sendmail-8.11.1.spec#rpm -ivh sendmail*.rpm 至此编译、安装完成 配置策略 sendmail.cf是sendmail的配置文件，它全权决定了sendmail的属性。这个文件定义邮件服务器为哪个域工作。其中的内容为特定宏，大多数人对它都抱有恐惧心理，因为文件中的宏代码实在是太多。sendmail.cf通常是由一个以mc结尾的文件编译产生。如redhat自带一个redhat.mc，用户可以自己修改其中的一些设置，使之适合自己： divert(-1)dnl this is the macro config file used to generate the /etc/sendmail.cfdnl file. if you modify thei file you will have to regenerate thednl /etc/sendmail.cf by running this macro config through the m4dnl preprocessor:dnl m4 /etc/sendmail.mc /etc/sendmail.cfdnl you will need to have the sendmail-cf package