Linux操作系统实验指导书v1.doc

五邑大学 计算机学院 Linux操作系统实验指导书五邑大学实验指导书Linux操作系统开课系部：计算机学院2012 年 2 月目录实验1 SAMBA服务器配置和应用1实验2 DDNS配置与应用5实验3 APACHE虚拟主机配置11实验4 POSTFIX服务器配置和应用实验16实验5 VSFTPD服务器配置与应用25实验6 IPTABLES防火墙的配置与应用32附录1 XMANAGER3.0使用方法37附录2 实验报告模版4141实验1 SAMBA服务器配置和应用1、实验目的（1）了解SMB和NETBIOS的基本原理（2）掌握Windows和Linux之间，Linux系统之间文件共享的基本方法。2、实验内容（1）安装samba服务器。（2）配置samba服务器的安全级别为用户级。（3）配置用户的共享。（4）测试Windows和Linux之间的文件共享。（5）测试Linux用户之间的文件共享。3、实验环境（1）高档PC（2）Windows XP操作系统（3）VMware6.5（4）Red Hat Linux Enterprise L5.44、实验步骤（1）检测网络的通达性虚拟机与宿主机连接方式可以通过Nat和Bridged两种方式，选用任何一种方式都可以。下面以Nat的方式举例。（具体以实际网络为准，听老师讲解）（A）检测虚拟机网卡的连接是否为NAT类型，若否，请改之（B）配置网卡的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0，按如下方式修改BOOTPROTO=dhcp（C）将上述文件的IPADDR、NETMASK和GATEWAY三行用#注释掉。（D）退出配置文件，将网络服务重启# service network restart（2）安装samba文件（A）检测系统内部是否已经安装好samba文件# rpm -qa | grep samba（B）如果显示类似如下的版本信息，则证明系统内已经安装好samba服务samba3-client-3.0.26a-35samba3-3.0.26a-35（C）如果没有提示上述信息，则要安装samba服务（假设所需文件已经在当前目录下，如需安装，请登陆网络教学平台下载）# rpm -ivh samba3-3.0.26a-35.x86_64.rpm# rpm -ivh samba3-client-3.0.26a-35.x86_64.rpm（3）指定samba在运行级别3和5上自动启动 （若已经设置好，则跳过）（A）chkconfig -add smb（B）chkconfig -level 35 smb on（C）chkconfig -list | grep smb（4）配置/etc/samba/smb.conf配置文件（A）利用vi文本编辑器打开配置文件/etc/samba/smb.conf（B）按如下要求修改配置文件（只需要找到相应的变量修改即可，如果改行用；注释掉，则将分号去掉）security = userworkgroup = wyunetbios name = linux ；建议采用linux+学号的方式，比如linux25encrypt passwords = yes ；RHEL5没有改行smb passwd file = /etc/samba/smbpasswd ；RHEL5没有改行（5）设置文件共享（A）设置Linux普通用户宿主目录文件共享homescomment = Home Directories #对homes的注释，以下略写browserable = nowritable = yes（B）设置匿名用户目录tmppath = /tmpread only = nopublic = yes（C）设置用户组share的共享目录shareread list = sharewrite list = sharepublic = nobrowseable = yeswriteable = yescreate mode = 0664directory mode = 0770path = /home/share（D）保存该文本文件（E）新建组share，新建用户mary，john 和 guest，并且将mary和john加入share# useradd mary# passwd mary# useradd john# passwd john# useradd guest# passwd guest# groupadd share# usermod -G share mary# usermod -G share john（F）将mary,john,guest加入到smbpasswd文件# smbpasswd -a mary# smbpasswd -a john# smbpasswd -a guest（G）在/home目录下新建目录share，将其组属性改成share组# cd /home# mkdir share# chown .share share# chmod 770 share（H）重新启动服务# service smb restart（6）Windows和Linux互联测试（A）禁用SELinux方法1：修改文件/etc/selinux/config的内容（SELINUX=disabled），然后重启方法2：先测试selinux的设置，如果处于Enforcing状态，修改为permissive。具体如下：# getenforce如果输出“Enforcing”，则输入下面的命令# setenforce 0（B）通过Windows访问Linux右击“我的电脑”，左键单击映射网络驱动器，在文件夹方框内按如下格式填写53share如果下次需要映射其它用户的文件，可以先断开原来的映射，然后通过修改“其它用户名”进行变更请记住：该IP地址仅供参考，以实际地址为准。也可以直接在我的电脑的地址栏上输入路径：linuxshare（大家可以尝试一下，但不推荐）（C）通过Linux访问Windows共享文件假设Window操作系统的IP为，则在Linux的控制台上输入如下命令：# smbclient -L / -U 用户1 # 列出用户1的所有共享信息# smbclient //共享名 - U用户1 # 访问用户1的“共享名”目录（7）使用smbmount命令挂载远程共享（A）创建挂载点# mkdir -p /mnt/smb/win（B）将远程共享share挂载到本地 /mnt/smb/win目录smbmount /53/share /mnt/smb/win ；RHEL4的格式mount.cifs /53/share /mnt/smb/win -o user=mary ；RHEL5的格式（C）进入挂载点# cd /mnt/smb/win# ls（D）卸载挂载点# umount.cifs /mnt/smb/win5、保存实验文件将命令输出保存在文件中，文件名自己学号。最后一行I am ap0906302改成自己的学号。um# testparm ap0906302# echo - ap0906302# ll /home | grep share ap0906302# echo - ap0906302# cat /etc/group | grep share ap0906302# echo - ap0906302# echo I am ap0906302 ap09063026、实验要求（1）认真完成实验，遇到不懂的地方主动请教老师，争取在课堂上完成任务。（2）按照实验报告模版完成实验报告，再规定的时间内上传到网络教学平台上。（3）实验输出文件以附件的形式上传到教学平台。实验2 DDNS配置与应用1、实验目的（1）了解DHCP和DNS的基本原理（2）掌握DDNS的配置方法（3）学会查看日志的基本方法。2、实验要求（1）配置DHCP服务器（2）配置DNS服务器（3）DNS服务器能为新用户自动更新A记录3、仪器设备（1）高档PC（2）Windows XP操作系统（3）VMware6.5 （4）Red Hat Linux Enterprise L5.44、实验步骤（1）配置两块网卡eth0和eth1（均使用bridge方式连接）eth0的配置如下：（/etc/sysconfig/network-scripts/ifcfg-eth0）DEVICE=eth0BOOTPROTO=staticIPADDR= # 根据实际情况修改（红色处改为自己的学号后两位）。NETMASK=ONBOOT=yeseth1的配置如下：（/etc/sysconfig/network-scripts/ifcfg-eth1）DEVICE=eth1BOOTPROTO=dhcpONBOOT=yes（2）配置DHCP服务器（/etc/dhcpd.conf）ddns-update-style interim;ignore client-updates;subnet netmask option routers ; option subnet-mask ; option domain-name ; option domain-name-servers ; range dynamic-bootp 0 0; default-lease-time 21600; max-lease-time 43200;（3）配置DNS服务器主配置文件（/var/named/chroot/etc/named.conf）options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; version 4.9.11;include /etc/rndc.key;zone . type hint; file data/named.ca;zone type master; file data/.zone; allow-transfer ; ; allow-update none; ;zone 16.168.192. type master; file data/192.168.16.arpa; allow-transfer ; ; allow-update none ;正向区域文件（/var/named/chroot/var/named/data/.zone）$ORIGIN .$TTL 36000 ; 10 IN SOA . . ( 2005090528 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 36000 ; minimum (10 hours) ) NS . A MX 10 . MX 11 . MX 12 .$ORIGIN .* A bbs CNAME wwwsamba CNAME wwwdns A ftp A 1mail1 A 78mail2 A 79mail3 A 80www A 反向区域文件（ /var/named/chroot/var/named/data/192.168.16.arpa ）$ORIGIN .$TTL 36000 ; 10 IN SOA . . ( 2005090523 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 36000 ; minimum (10 hours) ) NS .$ORIGIN 16.168.192..1 PTR .11 PTR .178 PTR .179 PTR .180 PTR .9 PTR .根区域文件（ /var/named/chroot/var/named/data/named.ca ）具体从略（4）启动服务# ifdown eth0; ifup eth0;# service dhcpd restart# service named restart# ifdown eth1; ifup eth1;使用nslookup调试。例如：# nslookup # nslookup （5）配置DDNS创建密钥# dnssec-keygen -a HMAC-MD5 -b 128 -n USER linuxddns出现如下类似提示：Klinuxddns.+157+08830然后输入命令# cat Klinuxddns.+157+08830.key显示如下：linuxddns. IN KEY 0 3 157 DzsSpbg1wwjCr7iTzYM4+w=其中，DzsSpbg1wwjCr7iTzYM4+w= 为密钥。如果密钥中出现”/”，请按照上面方法重新生成密钥。DHCP配置文件添加如下内容：（在ignore client-updates;下面添加即可）key linuxddns algorithm hmac-md5; secret DzsSpbg1wwjCr7iTzYM4+w=;zone . primary ; key linuxddns;zone 16.168.192.. primary ; key linuxddns;在named的主配置文件修改成如下内容：/ Default named.conf generated by install of bind-9.2.4-2options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; version 4.9.11;include /etc/rndc.key;zone . type hint; file data/named.ca;zone type master; file data/.zone; allow-transfer ; ; allow-update key linuxddns; ;zone 16.168.192. type master; file data/192.168.16.arpa; allow-transfer 2; ; allow-update key linuxddns; ;key linuxddns algorithm hmac-md5; secret DzsSpbg1wwjCr7iTzYM4+w=;（6）测试在windows使用ipconfig/release和ipconfig/renew获取IP如果使用linux pc，需要新建如下文件： （/etc/dhclient.conf）send fqdn.fqdn network; # network 可以修改成您想要的主机名send fqdn.encoded on;send fqdn.server-update off;然后重启eth1# ifdown eth1; ifup eth1;使用nslookup命令测试# nslookup network如果能够解析出正确的IP地址，则实验成功。若实验成功，在/var/named/chroot/var/named/data目录中，应该出现两个后缀名为jnl的文件。5、保存实验文件保存如下文件：（1）/var/named/chroot/var/named/data/*.jnl（2）/etc/dhclient.conf（3）/var/named/chroot/var/named/data/192.168.16.arpa（4）/var/named/chroot/var/named/data/.zone6、实验要求（1）认真完成实验，遇到不懂的地方主动请教老师，争取在课堂上完成任务。（2）按照实验报告模版完成实验报告，再规定的时间内上传到网络教学平台上。（3）实验输出文件以附件的形式上传到教学平台。实验3 APACHE虚拟主机配置1、实验目的（1）理解HTTP的基本原理（2）了解APACHE的工作原理（3）掌握基于IP和域名的虚拟主机的配置方法。2、实验要求（1）配置APACHE和DNS服务器（2）配置基于多IP和多域名的APACHE虚拟主机服务3、实验环境（1）高档PC（2）Windows XP操作系统（3）VMware6.5（4）Red Hat Linux Enterprise L5.44、实验步骤（1）配置两块网卡eth0（使用bridge方式连接）eth0的配置如下：（/etc/sysconfig/network-scripts/ifcfg-eth0）DEVICE=eth0BOOTPROTO=staticIPADDR= # 根据实际情况修改。NETMASK=ONBOOT=yes启动服务# ifdown eth0; ifup eth0;（2）配置DNS服务（参考实验二中DNS的基本配置）下面给出一个要求，可以按照实际情况修改域名：.服务器的IP：服务器的域名：服务器的其它别名：www启动服务# service named restart（3）配置APACHE服务（3.1）查看系统是否安装APACHE。若没有安装请安装（具体步骤省略）。# rpm -q httpd（3.2）打开主配置文件（vi /etc/httpd/conf/httpd.conf），然后按照如下要求修改之。（A）基本配置ServerRoot /etc/httpdListen 80ServerName :80DocumentRoot /var/www/html-重启服务：# service httpd restart测试方法：在浏览器输入：-（B）支持本地用户建立个人主页 #UserDir disable UserDir public_html AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Order allow,deny Allow from all Order deny,allow Deny from all -例子：开放用户mary的个人站点配置（假设mary已经存在）。在命令行上做下面操作。# cd /home/mary#mkdir public_html#chown mary:mary public_html#cd .#chmod 711 mary在目录/home/mary/public_html上建立简单主页文件进行测试。具体可仿照如下设置：vi /home/mary/public_html/index.html输入如下内容：Hi, Im Mary！重启服务：# service httpd restart测试方法：在浏览器输入：/mary-（C）设置路径别名和用户认证设置Alias /mysecret /var/www/mysecret Options Indexes MultiViews AllowOverride None AuthType Basic AuthName This is a private directory. Please Login: AuthUserFile /etc/httpd/mysecretpwd Require user mary john-在命令行上输入下面命令：# mkdir -p /var/www/mysecret建立口令文件，并添加mary用户# htpasswd -c /etc/httpd/mysecretpwd mary若口令文件已有用户，则不用 ”-c” 参数，例如：# htpasswd /etc/httpd/mysecretpwd john添加测试主页文件（/var/www/mysecret/index.html），内容自定。重启服务：# service httpd restart测试方法：在浏览器输入：/mysecret-（D）基于IP的虚拟主机配置 ServerAdmin DocumentRoot /var/www/web1 ServerName 01:80 DirectoryIndex index.html ErrorLog logs/web1/error_log CustomLog logs/web1/access_log common ServerAdmin DocumentRoot /var/www/web2 ServerName 02:80 DirectoryIndex index.html ErrorLog logs/web2/error_log CustomLog logs/web2/access_log common-# ifconfig eth0:1 01 netmask # ifconfig eth0:2 02 netmask 在/var/www/web1和/var/www/web2上分别建立测试主页index.html重启服务：# service httpd restart测试方法：在浏览器输入：/mysecret-（E）基于域名的虚拟主机配置NameVirtualHost 03 ServerAdmin DocumentRoot /var/www/web3 ServerName DirectoryIndex index.htm ErrorLog logs/web3/error_log CustomLog logs/web3/access_log common ServerAdmin DocumentRoot /var/www/web4 ServerName DirectoryIndex index.htm ErrorLog logs/web4/error_log CustomLog logs/web4/access_log common-在DNS的数据区域上加入2个A标记abcINA03xyzINA03#重启服务：# service named restart在/var/www/web3和/var/www/web4上分别建立测试主页index.html重启服务：# service httpd restart测试方法：在浏览器输入：在浏览器输入：5、保存实验文件实验结果提交方式：将如下文件打包压缩成如下的文件名：AP08063XX.tar.gz（1）网卡1（eth0）的网卡配置文件（/etc/sysconfig/network-scripts/ifcfg-eth0）（2）DNS的正向和反向区域文件（文件名以实际配置的路径为准）（3）/home/mary 的目录（个人主页发布的用户）（4）/var/www/web1/var/www/web4（虚拟主机目录）（5）/etc/httpd/mysecretpwd （用户认证设置）（6）/etc/httpd/conf/httpd.conf（httpd的主配置文件）6、实验要求（1）认真完成实验，遇到不懂的地方主动请教老师，争取在课堂上完成任务。（2）按照实验报告模版完成实验报告，再规定的时间内上传到网络教学平台上。（3）实验输出文件以附件的形式上传到教学平台。实验4 POSTFIX服务器配置和应用实验1、实验目的（1）了解SMTP、POP3和IMAP的基本原理（2）掌握postfix+apache+cyrus-imap+squirrelmail的配置方法。2、实验内容（1）安装postfix服务器。（2）配置虚拟别名域和用户别名。（3）安装cyrus-imapd服务器。（4）电子邮件客户端配置。（5）Web方式收发邮件。3、实验步骤（1）检测网络的通达性（具体请参考实验指导书1）eth0的信息如下（仅供参考）：DEVICE=eth0BOOTPROTO=staticIPADDR=NETMASK=ONBOOT=yes（2）安装postfix服务器（A）检测系统内部是否已经安装好postfix文件# rpm -qa | grep postfix（B）如果没有安装请从网上下载并安装之46/rhel5/Server/postfix-2.3.3-2.1.el5_2.i386.rpm安装命令参考如下：# rpm -ivh postfix-2.3.3-2.1.el5_2.i386.rpm（C）指定postfix在运行级别3和5上自动启动 （若已经设置好，则跳过）chkconfig -add postfixchkconfig postfix on（3）在APACHE上配置MX的标记在正向区域增加如下内容（具体请参考DDNS配置），例如：. A . CNAME . MX 10 .在反向区域增加如下内容，例如：92.. PTR .（4）配置/etc/postfix/main.cf配置文件（A）利用vi文本编辑器打开配置文件/etc/postfix/main.cf（B）按如下要求修改配置文件（只需要找到相应的变量修改即可）-mydestination = $mydomain, $myhostnamemydomain = myhostname = mynetworks = /24myorigin = $mydomaininet_interfaces = allrelay_domains = virtual_alias_domains = , virtual_alias_maps = hash:/etc/postfix/virtual-（C）配置虚拟别名域编辑配置文件/etc/postfix/virtual，进行如下定义：- linux,mary,network-在命令行上输入如下命令# postmap /etc/postfix/virtual# postfix reload（D）配置用户别名域编辑配置文件/etc/aliases，进行如下定义：-all: linux,mary,network-在命令行上输入如下命令# postalias /etc/aliases# postfix reload（5）配置cyrus-imapd服务（A）安装cyrus-imapd服务（具体从略）（B）在/etc/postfix/main.cf中启用如下内容（将句前“#”去掉）mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp（C）启动服务并设置自动运行# /etc/init.d/cyrus-imapd start# chkconfig cyrus-imapd on（D）修改Cyrus-SASL V2的验证机制修改/etc/sysconfig/