LINUX实训.doc

苏 州 市 职 业 大 学实习（实训）说明书 名称 linux网络管理_2013年6月24日 至 2013年6月30日 共 1周学 院 计算机工程系 .班 级 11网络技术1班 .姓 名 . 院 长 . 系主任 . 指导教师 .教师评分:目 录 1 实训（实验）的目的与要求12 整个实训任务22.1 本人具体任务描述22.1.1 linux网络的基础（命令及配置文件）22.1.2 远程管理工具（Telnet、SSH、Webmin）22.1.3 Linux防火墙服务配置（iptables）22.1.4 FTP服务器配置与管理（VSFTP）22.1.5综合任务中小组长分配的任务23 实训任务133.1 需求分析：33.2 总体规划：33.3 详细说明34 实训任务294.1 需求分析：94.2 总体规划：94.3 详细说明95 实训任务3175.1 需求分析：175.2 总体规划：175.3 详细说明176实训任务4216.1需求分析216.2总体规划2163详细说明217 综合任务部分237.1 需求分析：237.2 总体规划：237.3 详细说明238 遇到的问题和解决方法269 课程设计总结279.1 体会279.2 总结27Linux网络管理实验文档 班级名 学号：1 实训（实验）的目的与要求l 了解并熟悉Linux环境。l 熟悉并掌握Linux中的网络配置和连接。l 了解各种网络服务器的工作原理和基本配置方法，并能够熟练地在Linux构架各种网络服务器。2 整个实训任务1. linux网络的基础（命令及配置文件）2. 远程管理工具（Webmin）3. DNS服务器配置与管理（主DNS服务器、辅助DNS服务器、区域选派与子域配置）4. DHCP服务器配置与管理5. Samba服务器的配置与管理（share级和user级别）6. Apache服务器的配置与管理（LAMP）7. FTP服务器配置与管理（VSFTP）8. 邮件服务器配置与管理（Sendmail）9. Linux防火墙服务配置（iptables）2.1 本人具体任务描述2.1.1 linux网络的基础（命令及配置文件）对网络中的各个参数进行配置，查看一些基本的文件和目录。2.1.2 远程管理工具（Telnet、SSH、Webmin）安装各个远程管理工具，进行远程管理。2.1.3 Linux防火墙服务配置（iptables）安装iptables软件包，然后进行防火墙的配置，开启防火墙。2.1.4 FTP服务器配置与管理（VSFTP）安装vsftp软件包，然后修改配置参数，进行测试。2.1.5综合任务中小组长分配的任务安装web服务器3 实训任务13.1 需求分析：Linux主机要与其他主机进行通信，必须进行正确的网络配置，网络配置通常包括配置主机名、子网掩码、默认网以及DNS服务器地址等方面。3.2 总体规划：描述Linux中的网络配置参数熟悉与Linux网络配置相关的文件和目录3.3 详细说明 (1)、用hostname zjy来配置主机名为zjy,如图1-1所示：图1-1（2）、用ifconfig命令查看网络接口信息，如图1-2所示：图1-2（3）、用ifconfig eth0 6 netmask 命令来配置eth0端口ip地址为6，子网掩码为，如图1-3所示：图1-3(4)、用ifconfig命令禁用和重启网卡，如图1-4所示：图1-4（5）、用route命令查看当前路由,如图1-5所示：图1-5（6）、用router add default gw dev eth0命令将设置为eth0的默认网关，如图1-6所示： 图1-6（7）、用ifconfig eth0：1 将eth0网卡绑定一个的IP地址，然后查看当前路由信息，如图1-7所示图1-7（8）、用route del net netmask 命令来删除该条路由记录，然后查看当前路由信息，如图1-8所示：图1-8（9）、用service network restart命令重启网络服务，如图1-9所示：图1-9(10)、单击“系统”，选择“管理”选项，单击“网络”，双击“eth0”，可以对IP地址等选项进行手工配置，如图1-10所示：图1-10（11）、设置好之后，单击“保存”，单击“激活”，完成IP 等设置，如图1-11所示：图1-11（12）、xinetd的默认配置文件是/etc/xinetd.conf，在xinetd.conf文件中包含要配置服务的信息等，用vi /etc/xinetd.conf命令查看该文件信息，如图1-12所示：图1-12（13）、所有的服务器启动脚本都存放在/etc/rc.d/init.d目录中，用ls /etc/rc.d/init.d命令查看该目录信息，如图1-13所示：图1-13（14）、单击“系统”，选择“管理”选项，单击“服务器设置”，选择“服务”，实现在图形界面上管理服务，如图1-14所示：图1-14（15）、然后打开“服务配置”窗口，如图1-15所示：图1-15（16）、用/etc/rc.d/init.d/xinetd status命令查看xinetd服务的运行状态，如图1-16所示：图1-16（17）、用service xinetd restart命令重启xinetd服务，如图1-17所示图1-17（18）、/etc/services文件记录网络服务名和它们对应的端口号及协议，用vi /etc/services命令查看/etc/services文件内容，如图1-18所示： 图1-18（19）/etc/resolv.conf文件拥有配置DNS客户，用gedit /etc/resolv.conf命令查看resolv.conf文件，如图1-19所示：图1-19（20）、/etc/hosts文件时早期实现主机名称解析的一种方法，其中包含IP地址和主机名之间的对应关系。用vi /etc/hosts命令查看/etc/hosts文件，如图1-20所示： 图1-20（21）、/etc/nsswitch.conf文件定义了网络数据库的搜索顺序，用vi /etc/nsswitch.conf命令来查看/etc/nsswitch.conf文件，如图1-21所示：图1-214 实训任务24.1 需求分析：为了保证服务器正常工作，网络管理员必须经常对服务器进行一些维护操作。由于服务器通常不在本地因此网络管理员常常要借助一些远程管理工具对服务器进行远程管理。4.2 总体规划：安装配置Webmin、Telnet和SSH服务。应用Webmin、Telnet和SSH客户端工具进行远程管理。4.3 详细说明1、Webmin的安装及使用（1）、用rpm q perl命令查询是否安装了perl解释器，如图2-1.1所示：图2-1.1（2）、下载完webmin后打开文件夹，双击setup.pl，安装软件，如图2-1.2所示图2-1.2（3）、然后选择“在终端运行”，如图2-1.3所示：图2-1.3（4）、在终端中进行基本的设置，及用户名和密码的设置，如图2-1.4所示图2-1.4（5）、在网页中输入:10000.，输入用户名和密码，登陆webmin,如图2-1.5所示图2-1.5（6）、webmin的界面如图2-1.6所示：图2-1.6（7）、单击主界面上方的Wbmin图标，然后单击其下方的Change Language and Theme超链接，显示Webmin语言修改界面，如图2-1.7所示：图2-7（8）、单击“Webmin配置”图标，显示Webmin配置窗口，可以对Webmin服务进行很多配置，包括IP访问控制、端口与地址、Webmin模块、升级Webmin和用户界面和语言等，如图2-1.8所示：图2-1.8（9）、单击“Webmin用户管理”图标，打开“Webmin用户管理”窗口，可以创建Webmin新用户并为不同的用户设置不同的管理权限，如图2-1.9所示：图2-1.9（10）、单击“系统”图标，然后单击“用户和群组”图标，打开“用户与组”配置窗口，如图2-1.10所示：图2-1.10（11）、单击“服务器”图标，然后单击“BIND DNS服务器”图标，可以显示BIND DNS服务器的各个选项，如图2-1.11所示：图2-1.11（12）、单击“服务器”图标，然后单击“SSH Server”图标，显示SSH服务器的相关选项，如图2-1.12所示：图2-1.12（13）、单击“网络”图标，然后单击“网络配置”图标，显示网络配置界面，如图2-1.13所示：图2-1.132、telnet的安装及使用（1）、用rpm qa|grep telnet命令查询是否安装了telnet服务，如图2-2.1所示图2-2.1（2）、用service xinetd restart命令可以重启xinetd服务，重启后即可启动telnet服务，如图2-2.2所示图2-2.2（3）、用telnet 6测试telnet的配置，如图2-2.3所示：图2-2.33、SSH的配置及使用（1）、用rpm qa|grep openssh命令查看是否安装了openssh服务，如图2-3.1所示：图2-3.1（2）、用service sshd restart命令重启SSH服务，如图2-3.2所示：图2-3.2（3）、用ssh 6命令测试ssh的配置，如图2-3.3所示：图2-3.35 实训任务35.1 需求分析：随着因特网应用的日益广泛，网络安全问题也日益突出，为了增强网络的安全，保护内部网络上的重要数据，防火墙是必不可少的防御机制。5.2 总体规划：使用iptables配置包过滤防火墙安装、启动和关闭iptables防火墙5.3 详细说明 (1)、用rpm q iptables命令查看是否安装了iptables服务，如图3-1所示：图3-1(2)、用setup命令弹出“配置实用程序”窗口，如图3-2所示：图3-2(3)、在该窗口中选择“防火墙配置”选项，在选择“运行工具”按钮，进入“防火墙配置”窗口，如图3-3所示：图3-3(4)、在“防火墙配置”窗口中单击“定制”按钮，进入“防火墙配置-定制”窗口。该窗口中可以设置防火墙信任的网络接口、网络协议和端口，如图3-4所示：图3-4(5)、用service iptables start命令启动iptables防火墙，如图3-5所示：图3-5(6)、用iptables L命令列出filter表中的全部规则链，如图3-6所示：图3-6(7)、用iptables N mychain命令创建一个名为mychain的新链，如图3-7所示：图3-7(8)、用iptables t filter A INPUT s 6 j DROP命令向filter表中的INPUT链添加一条规则，将来自ip地址为6这台主机的数据包都丢弃，用iptables t filter L INPUT命令显示INPUT链的规则，如图3-8所示：图3-8(9)、用iptables A INPUT s 03 j ACCEPT命令向filter表的INPUT链添加一条规则，接受来自ip地址为03的主机的数据包，用iptables L INPUT命令显示INPUT链的规则，如图3-9所示：图3-9(10)、用iptables I INPUT 1 s /24 p tcp dport 80 j DROP命令在第1条规则前插入一条规则，禁止子网段的所有用户访问本机TCP协议的80端口，用iptables L INPUT命令显示INPUT链的规则，如图3-10所示：图3-10(11)、用iptables R INPUT 2 s /24 p tcp -dport 80 j ACCEPT命令将第2条规则替换为允许子网段的所有用户访问本机TCP协议的80端口，用iptables L INPUT命令显示INPUT链的规则，如图3-11所示：图3-11(12)、用iptables D INPUT s /24 p tcp -dport 80 j ACCEPT命令删除规则，用iptables L INPUT命令显示INPUT链的规则，如图3-12所示：图3-12(13)、用iptables F INPUT命令清除filter表中的INPUT链中的全部规则，用iptables L INPUT命令显示INPUT链的规则，如图3-13所示：图3-136实训任务46.1需求分析FTP文件传输服务是Internet中最早提供的服务功能之一，FTP服务提供了在Internet上的任意两台计算机之间相互传输文件的机制，它是用户获得丰富的Internet资源的重要方法之一。6.2总体规划配置vsftpd服务器安装和启动vsftpd服务器63详细说明(1)、在镜像压缩包里找到vsftpd安装包，并进行安装，如图4-1所示：图4-1(2)、用rpm qa|grep vsftpd命令查看是否安装完成，如图4-2所示：图4-2(3)、用gedit /etc/vsftpd/vsftpd.conf命令打开vsftpd.conf，在vsftpd.conf中配置FTP的基本参数，如图4-3所示：图4-3(4)、用ftp:6测试FTP的配置，如图4-4所示：图4-47 综合任务部分7.1 需求分析：Web服务是目前Internet应用最流行、最受欢迎的服务之一，它是实现信息发布、信息查询、数据处理和媒体点播等服务的基本平台。7.2 总体规划：假定某企业采用光纤接入Internet，有固定的外部IP地址，永久外部地址为，企业内部网段为，企业分三个部门：经理、财务、业务。l 作为使用者，你认为几台服务器足够企业使用，且性价比较高l 在服务器上安装服务软件，并说明理由（在一台安装哪几个服务）l 说明linux服务器的命名、IP地址、dns的分配l 现要求企业出差人员可以从公司邮件服务器上读取邮件，www服务器要求发布到外面。l 企业网络规划的内容l 企业服务器安装过程（截图）l 相关服务配置内容（文本复制）。l 启动（截图）。l 测试（截图）。7.3 详细说明（1）、用rpm qa|grep httpd命令查看是否安装Apache软件包，如图5-1所示：图5-12、在终端下输入gedit /etc/httpd/conf/httpd.conf，查看httpd.conf文件，在弹出的窗口中查找“UserDir”开头的内容，并修改为“UserDir disable root”,然后查找“Alias”开头的内容，并且将整个复制后修改为Alias /temp/“/usr/local/temp/”，Directory后也要改“/usr/local/temp/”，如图5-2所示：图5-23、建立用户tom，修改其默认主目录的权限，并在其下建立目录public_html，如图5-3所示：图5-34、建立/usr/local/temp,配置虚拟主机，如图5-4所示：图5-45、编辑etc/httpd/conf/httpd.conf文件，如图5-5所示：图5-56、为三个虚拟主机建立文档根目录及测试页面，如图5-6所示：图5-67、访问Web网站，如图5-7：图5-78 遇到的问题和解决方法因为在windows下习惯了使用图形界面，而在Linux下多数是使用字符界面，令我很不适