Linu_服务配置步骤详解.ppt

Linux网络服务配置步骤详解 一 综合案例二 配置思路总结三 DHCP服务搭建 DHCP中继和路由转发配置四 DNS服务搭建五 FTP服务搭建六 Apache服务搭建七 Samba服务配置 DHCPRelay Forword DNS Server WINXP Client1 DHCP FTP Apache Server VM2 VM1 Eth0 Eth0 Eth1 网络 172 16 0 0 24 地址池 172 16 0 10至172 16 0 50 网络 202 16 0 0 24 地址池 202 16 0 10至202 16 0 50 202 16 0 254 24 172 16 0 1 24 202 16 0 1 24 Eth0 202 16 0 250 24 Eth0 Linux Client2 ClientIP 自动获取 ClientIP 自动获取 Eth0 一 综合案例 1 配置DHCP服务器 3 配置DNS服务器 4 配置FTP服务器 2 配置DHCP中继代理及路由转发 添加资源202 16 0 250 1 虚拟用户XXX1通过验证登录域名为的FTP服务器 密码同用户名 2 用户XXX1登录成功后 可将客户机已有文件test txt上传至FTP服务器 3 Test txt文件内容 Thisistestdoc 添加地址池 1 网络 172 16 0 0 24地址池 172 16 0 10至502 网络 202 16 0 0 24地址池 202 16 0 10至50 1 使WINXP客户端和Linux客户端能自动获取172 16 0 0 24网络地址池中地址 2 使网络 172 16 0 0 24和网络 202 16 0 0 24可进行路由转发 5 配置Apache服务器 6 配置Samba共享 1 用户XXX2通过验证登录域名为的Web服务 密码同用户名 2 打开Web服务器的页面内容 Thisistestwww Web 3 用户XXX3通过验证登录域名为的Web服务 密码同用户名 4 打开Web服务器的页面内容 Thisistestmail Web 1 在202 16 0 250服务器使用Windows管理员帐户登录WINXP客户端共享目录 D test2 在D test目录新建共享文件XP txt 内容为 Thisissharedoc 3 将WINXP客户端已有共享文件XP txt复制到IP地址为202 16 0 250的服务器下共享目录 var test 4 用户XXX1可以访问其个人主目录 tmp和 var test目录 5 用户XXX2 XXX3可以访问其个人主目录和 var test目录 6 其他的Linux普通用户只能访问其个人主目录和 tmp目录 Linux网络服务配置步骤详解 一 综合案例二 配置思路总结三 DHCP服务搭建 DHCP中继和路由转发配置四 DNS服务搭建五 FTP服务搭建六 Apache服务搭建七 Samba服务配置 1 配置网络及参数 并使之生效 二 Linux网络服务配置思路总结 2 查看软件包安装情况 并安装 3 生成配置文件并配置 修改权限及所属 5 启动服务 或配置服务的启动方式 4 配置用户 密码及验证文件 7 测试配置的服务功能是否成功 0 修改hostname 区别主机 6 关闭防火墙 实用工程中修改访问控制 Linux网络服务配置步骤详解 一 综合案例二 配置思路总结三 DHCP服务搭建 DHCP中继和路由转发配置四 DNS服务搭建五 FTP服务搭建六 Apache服务搭建七 Samba服务配置 1 查看DHCP软件包是否安装 rpm qa grepdhcp 2 安装DHCP软件包 mkdir tmp XXX 建立挂载点 mount dev cdrom mnt XXX 挂载光驱 rpm ivh mnt XXX CentOS dhcpXXX rpm 安装软件包 3 复制DHCP模板到 etc并改名为dhcpd conf cp usr share doc dhcp XXX dhcpd conf sample etc dhcpd conf 复制模板 三 DHCP服务搭建 DHCP中继和路由转发配置 A 单作用域 1 修改子网及子网掩码 2 修改默认网及子网掩码 3 修改地址池 4 修改DNS地址 4 配置 etc dhcpd conf vi etc dhcpd conf 编辑主配置文件 B 多作用域 1 创建作用域 2 修改子网及子网掩码 3 修改默认网关及子网掩码 4 修改地址池 5 修改DNS地址 租期等 注意 硬件设备地址在多作用域之间不能重复 5 配置DHCP服务器网卡地址 为子网默认网关地址 vi etc sysconfig network scripts ifcfg eth0 1 BOOTPROTO static 2 指定IP地址及子网掩码 3 指定网关 网络地址及广播地址 6 重启DHCP服务器网卡 及DHCP服务 servicenetworkrestart 重启网卡 servicedhcpdrestart 重启服务 ifconfig 查看网卡是否配置成功 7 配置DHCP中继代理及路由转发所在主机的网卡 vi etc sysconfig network scripts ifcfg eth0 1 BOOTPROTO static 2 指定IP地址及子网掩码 分别为连接两个子网的网关 3 指定广播地址及网络地址 注意 此主机两个网卡不可配置网关 8 重启网卡 servicenetworkrestart 重启网卡 ifconfig 查看网卡是否配置成功 9 配置DHCP中继代理和路由转发 安装DHCP服务软件包 可以不用配置 2 开启内核路由转发功能vi etc sysctl confnet ipv4 ip forward 1sysctl p 使当前修改值生效 cat proc sys net ipv4 ip forward 0 1 查看内存 1 开启中继功能vi etc sysconfig dhcrelayINTERFACE 指定接收DHCP客户端DHCPDISCOVER包的网络接口DHCPSERVERS X X X X 指定DHCP服务器IP地址chkconfigdhcrelayon 开启中继功能servicedhcrelayrestart 重启中继服务 2 windows客户端修改网卡为自动获取IP地址 10 配置客户端 1 Linux客户端vi etc sysconfig network scripts ifcfg eth0 修改BOOTPROTO dhcpservicenetworkrestart 重启客户端网卡 Ifconfig 查看是否获取IP地址dhclient 手动获取IP地址dhclient r 手动释放IP地址 11 检查网络连接是否正确 ipconfig all 查看是否获取IP地址ipconfig renew 手动获取IP地址ipconfig release 手动释放IP地址 Linux网络服务配置步骤详解 一 综合案例二 配置思路总结三 DHCP服务搭建 DHCP中继和路由转发配置四 DNS服务搭建五 FTP服务搭建六 Apache服务搭建七 Samba服务配置 1 查看软包安装情况 1 安装所需软件包 rpm ivh mnt XXX CentOS bind XXX 2 配置DNS服务器IP地址 vi etc sysconfig network scripts ifcfg eth0 1 BOOTPROTO static 2 指定IP地址及子网掩码 3 指定网关 网络地址及广播地址 2 查看安装的软件包 rpm qa grepbind 四 DNS服务搭建 3 删除chroot rpm ebind chroot XXX cp usr share doc bind YYY sample etc named conf etc named conf 3 生成并编辑 etc named conf 主配置文件 1 指定区域数据库存放路径 2 指定区域配置文件 包括路径和文件名 vi etc named conf 4 修改named conf的属主为root 属组为named chownroot named etc named conf 5 生成并编辑 etc named rfc1912 zones 区域文件 1 指定域名 2 指定服务器类型master 3 指定数据库文件名称 zone cp usr share doc bind YYY sample etc named rfc1912 conf etc named rfc1921 zones vi etc named rfc1912 zones 6 生成并编辑 var named zone 资源数据库文件 1 指定域名 管理员邮箱 注意添加根域 2 添加资源 域名和IP的对应关系 7 修改 zone属主和属组为root named cp usr share doc bind YYY sample var named localhost zone var named zone vi var named zone 8 重启网卡及named服务 chownroot named var named zone servicenetworkrestart 重启网卡 servicenamedrestart 重启DNS服务 主配置文件 named conf 区域文件 named rfc1912 zones Zone 域名 数据库 zone 数据库文件 zone ftpINA202 16 0 250 Client DNS域名解析 数据查询 过程 DNSServer 202 16 0 250 1 2 4 3 directory var namedInclude etc named rfc1912 zones Linux网络服务配置步骤详解 一 综合案例二 配置思路总结三 DHCP服务搭建 DHCP中继和路由转发配置四 DNS服务搭建五 FTP服务搭建六 Apache服务搭建七 Samba服务配置 1 查看软包安装情况 1 安装所需软件包 rpm ivh mnt XXX CentOS vsftpd XXX 2 配置FTP服务器IP地址 vi etc sysconfig network scripts ifcfg eth0 1 BOOTPROTO static 2 指定IP地址及子网掩码 3 指定网关 网络地址及广播地址 2 查看安装的软件包 rpm qa grepvsftpd 五 FTP服务搭建 rpm ivh mnt XXX CentOS db4 XXX 安装数据库软件包 rpm ivh mnt XXX CentOS db4 utils XXX 安装数据库软件包 3 创建虚拟用户 vi etc virtuserdb txt 4 配置用户数据库文件 db load T thash f etc virtuserdb txt etc vsftpd vsftpd db chmod600 etc vsftpd vsftpd db 修改文件权限 加强安全性 将用户文本生成数据库文件 XXX1 用户名XXX1 密码XXX2XXX2XXX3XXX3 5 创建PAM认证文件 vi etc pam d vsftpd virtual 6 创建虚拟用户及目录 并修改所属 useradd d var virtuservirtuser 生成虚拟用户及目录 并修改所属 chmod777 var virtuser 修改目录权限 authrequired lib security pam userdb sodb etc vsftpd vsftpdaccountrequired lib security pam userdb sodb etc vsftpd vsftpd 7 编辑 etc vsftpd vsftpd conf 添加如下语句pam service name vsftpd virtual 指定PAM认证文件userlist enable YES userlist用户列表启用tcp wrappers YES 采用tcp wrappers实现对主机访问控制guest enable YES 启用来宾账户功能guest username virtuser 指定来宾账户名称chroot local user YES 锁定用户到家目录 8 编辑 etc hosts allow 允许或拒绝主机或网络 Vsftpd 172 16 1 50 允许的主机IP地址 Vsftpd 172 16 1 deny 拒绝的网络 9 重启vsftpd服务 servicevsftpdrestart 10 测试 ftpx x x x 登录服务器 lftpftp local YYY 登录服务器指定目录 ftp puttest txt 上传文件到指定目录 1 2 创建虚拟用户文本文件 4 将用户文本生成数据库文件 3 创建PAM认证文件 2 编辑 etc vsftpd vsftpd conf pam service name CCC XXXguest enable YESguest username DDD authdb etc vsftpd BBBaccountdb etc vsftpd BBB etc vsftpd BBB db 1 1 创建虚拟用户及目录 useradd d var dddDDD etc AAA txt CCC XXX Linux网络服务配置步骤详解 一 综合案例二 配置思路总结三 DHCP服务搭建 DHCP中继和路由转发配置四 DNS服务搭建五 FTP服务搭建六 Apache服务搭建七 Samba服务配置 3 服务器配置 编辑 etc httpd conf httpd conf 4 在指定目录中建立index html 6 生成用户身份验证文件 5 建立用户 密码同用户名 7 编辑文件 etc httpd conf httpd conf 配置用户验证 8 重启httpd服务 1 安装httpd软件包 六 HTTP Apache 服务搭建 rpm ivh mnt XXX CentOS httpd XXX 2 配置服务器网卡 vi etc sysconfig network scripts ifcfg eth0 3 服务器配置 编辑 etc httpd conf httpd conf 1 编辑 etc httpd conf httpd conf 2 配置虚拟主机IP地址 并激活基于名称的虚拟主机 3 配置基于名称的虚拟主机域名 页面文档目录 服务器名称 4 在指定目录中建立index html 1 修改目录及文件属主和组为apache ServerName202 16 0 250 80 NameVirtualHost202 16 0 250 80 DocumentRoot var www ftpServerN mkdir p var www ftp 快速创建多级目录vi var www ftp index html 输入T chown Rapache apache var www ftp 5 建立用户 密码同用户名 3 修改用户默认主目录的权限为可执行 4 在用户主目录下建立该用户的public html目录 5 修改public html目录所属属主和组为该用户 passwdXXX1 chmod711 home XXX mkdir home XXX public html chownXXX XXX home XXX public html 6 生成用户身份验证文件 1 为用户创建口令验证文件userpasswd 2 将口令文件userpasswd的属主和组改为apache htpasswd c etc httpd userpasswdxxx ftp chownapache apache etc httpd userpasswd ftp 1 建立用户 2 添加密码 useraddXXX1 7 编辑文件 etc httpd conf httpd conf 配置用户验证 1 不允许root用户使用自已的站点 320 340行 2 配置对每个用户web站点目录的设置 340 350行 AllowoverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExecOrderallow deny 设定访问控制执行的顺序Allowfromall 允许所有Orderdeny allowDenyfromall 拒绝所有 UserDirdisablerootUserDirpublic html 7 编辑文件 etc httpd conf httpd conf 配置用户验证 3 针对添加如下区域配置段 和添加相似内容AllowoverrideNoneOrderdeny allow 设定用户访问控制AuthTypeBasicAuthName Pleaseinputusernameandpassword AuthUserFile etc httpd userpasswd ftp 指定用户密码验证的文件Requirevalid userSatisfyall 8 重启httpd服务 servicehttpdrestart Client Server Apache192 168 7 1 Server DNS192 168 0 1 192 168 7 1 解析域名 对应地址 查询结果 登录 Index html userpasswd 验证 结果 DNS Apache客户端请求数据流 1 2 3 4 5 6 7 8 页面 说明 可进行访问控制Orderallow denyAllowfromall 5 Linux网络服务配置步骤详解 一 综合案例二 配置思路总结三 DHCP服务搭建 DHCP中继和路由转发配置四 DNS服务搭建五 FTP服务搭建六 Apach