linux服务器实验指导书终稿.doc

实验一Red Hat Linux 9.0安装linux服务器配置实验指导书编写：岳守春 王林 唐锡雷二八年七月编写说明本书是LINUX服务器配置的配套教材，专为网络工程培训班、网络设计初学者而设计编写的，本课程实验框架合理，思路清晰，语言通俗易懂，并辅之以精选的插图，适合于学生更快、更好地掌握LINUX平台下的服务器配置基本技能及应用能力。本课程实验的内容主要包括：LINUX的安装、DNS、FTP、WEB、DHCP、SAMBA、网络防火墙与NAT配置应用、代理服务器的配置等。本指导书主要用于计算机网络工程专业课程或同等层次的学生使用。本实验指导书共分十三个实验和一个附加内容，实验一、实验二、实验三由唐锡雷编写；实验四-实验八、实验十三由岳守春编写；实验九-实验十二由王林编写，附加内容由岳守春、王林共同完成。实验一 Red Het 9.0安装实验二 Linux平台组建对等网实验三 Linux用户管理实验四 Linux中SAMBA服务器的配置与应用实验五 Web服务器的配置与应用实验六 FTP服务器的配置与应用实验七 DNS服务器的配置与应用实验八 Web、FTP、DNS综合应用实验九 DHCP服务器的配置与应用实验十 电子邮件服务器的配置与应用实验十一 代理服务器的配置与应用实验十二 网络防火墙与NAT服务应用实验十三 Linux服务器故障与诊断附加内容：一、网络时间服务的配置与应用 二、Telnet和虚拟终端服务的配置与应用 三、Linux中服务器综合配置本书由刘庆审稿。在编写过程中受到重庆科创职业学院教务处以及计算机科学学院领导的指导，在此对他们表示感谢。由于时间仓促，书中疏漏和出现不足之处再所难免，希望广大同行们批评指正、同学们提出意见。编者2008年7目 录实验一 RED HAT Linux 9.0安装1实验二 Linux平台组建对等网10实验三 Linux用户管理15实验四 Linux中SAMBA服务器的配置与应用19实验五 Linux中WEB服务器的配置与应用27实验六 Linux中FTP服务器的配置与应用34实验七 Linux中DNS服务器的配置与应用39实验八 Linux中DNS、WEB、FTP服务器的综合应用48实验九 DHCP服务器的配置与应用51实验十 电子邮件服务器的配置与应用55实验十一 代理服务器的配置与应用61实验十二 网络防火墙与NAT服务应用67实验十三 Linux服务器故障与诊断72附加内容：一、Linux网络时间服务的配置与应用78附加内容：二、Telnet和虚拟终端服务的配置与应用86附加内容：三、Linux中服务器综合配置8991实验一Red Hat Linux 9.0安装实验一 RED HAT LINUX 9.0安装一、 实验预备知识1. 虚拟机软件的使用，学生课后于实验前自行完成。启动界面程序虚拟机启动虚拟机，接下来如图所示：图1-1图1-22.安装前必须检查自己的硬件配置是否可以安装；n 虽然，红帽子现在已经集成大部分硬件的驱动程序，但是由于安装硬件几乎完全自动进行，后期的调整已比较困难，所以应该在确认自己的硬件可以满足系统需求的情况下，安装过程中将所有硬件打开； 3.相关知识基础； n 由于该操作系统的复杂程度和微软系统的有较大差别，完全参考微软系统的安装过程是不合适的。安装前用户应该了解该系统的存储结构、运行机制等相关知识。就像有人说的“学会安装Linux就等于使用了一半”，其实这不是说只要把Linux装起来就真的会用Linux，而是我们在安装前必须具备一定的知识基础和实践经验。这样我们才可以成功的安装并很好的使用它。 二、 实验类型：应用型三、 实验类别：操作型四、 实验条件：1实验工具：Red Hat Linux 9.0（或红旗Linux、Slackware Linux）安装光盘。2实验设备：计算机（带CD-ROM）一台。五、 实验目的与要求：1了解Linux操作系统的发行版本。2掌握Red Hat Linux 9.0的安装方法。3了解Linux其他版本（红旗Linux或Slackware Linux）的安装方法。六、 实验内容与步骤：1运行安装程序（1）启动安装程序，进入安装界面Red Hat Linux 9.0安装光盘可以在支持CD-ROM启动的计算机上运行。在计算机启动时进入BIOS设置菜单，在“高级BIOS功能设置（Advanced BIOS Features）”中设置第一启动设备（1st Boot Device）为CD-ROM。保存设置后，在CD-ROM中放入Red Hat的第一张安装盘，重新启动计算机，系统自动通过安装光盘启动并进入安装界面（Linux欢迎信息）。图1-3初始界面（2）选择安装界面模式（3）选择语言在欢迎信息后，弹出“语言选择”对话框，提示选择安装过程中使用的语言。图1-4所示为图形安装界面的选择语言对话框。选择后，要求选择键盘类型和鼠标类型（图形模式时）。图1-4 语言选择对话框（4）选择安装方式选择完语言后，进入选择安装方式的界面，选择合适的方式，单击“OK”按钮或按回车键，进入选择安装类型的界面。（5）选择安装类型“安装类型”对话框如图1-5所示，可以选择的安装类型有个人桌面、工作站、服务器及定制。选择一种安装类型（如安装服务器）后，进入磁盘设置界面，系统要求对硬盘进行分区。图1-5 安装类型对话框2为Red Hat Linux创建分区为了让安装程序知道在哪里安装，对硬盘进行初始设置，以及为安装Red Hat Linux的一个或多个硬盘分区定义挂载点（Mount Points）；创建或删除硬盘的分区。系统需要一个大小适合的根分区和一个交换分区。因此，需要为Linux创建分区。安装程序提供的硬盘分区工具包括Disk Druid和fdisk。图1-6图1-71）Disk DruidRed Hat Linux安装程序中的一个图形化的硬盘管理工具，可以根据用户的要求创建和删除硬盘分区，也可以编辑修改已经建立的分区，还可以对每个Linux Native分区管理挂载点。图1-8是Disk Druid硬盘分区工具的操作界面。 图1-8 建立分区与设置挂载点（Mount Point）3启动引导器的安装n 在Red Hat Linux 9.0中，GRUB为系统启动的装载器。在引导装载程序的配置框中，可以确定引导装载程序安装的位置、引导装载程序的密码等内容，如图1-9所示。图1-9 引导装载程序配置对话框4配置网络n “网络配置”如图1-10所示，可以在该对话框中进行网络配置。配置项包括如下内容。图1-10 网络配置对话框图1-11 防火墙配置对话框5配置其它项（1）选择系统支持的语种，可选择English（USA）和Chinese。（2）配置时区：选择所在地的时区，在我国应选择“亚洲/上海”。（3）设置账号：必须为根用户root账号设置密码，密码的设置不要过于简单，最好是数字与英文混合，大小写混合。（4）配置NIS：若计算机与网络信息服务器相连，应设置NIS认证，否则可以跳过。6选择组件并安装包n 组件将包根据功能分成组，如“桌面”、“应用程序”等。用鼠标在组件上选择要安装的组件，若选择所有包将需要约3GB左右的硬盘空间。若想在组件中选择单个包，应选取“选择单个软件包（S）”复选框，如图1-12所示。单击“下一步”按钮将打开“选择单个软件包”对话框，可在其中选择每个组件中单个的包。图1-12 选择安装组件图1-13 LINUX界面七、 实验结论分析：在实验报告册中体现，学生自行完成。八、 实验关键技术分析注意：Linux欢迎信息界面提示用户选择安装界面方式，可供选择的模式包括以下几种。1. 图形模式（Graphical Mode）：安装或更新操作以图形界面进行，直接按回车（Enter）键进入图形模式安装或更新系统。2. 字符模式（Text Mode）：安装或更新操作以字符界面进行，输入text字符后按回车键进入字符模式安装或更新系统。3. 专家模式（Expert Mode）：允许用户根据计算机硬件的配置进行安装。输入expert字符后按回车键进入专家模式进行系统的安装或更新。Disk Druid分区工具用“新建（W）”命令按钮创建新的分区，用“编辑（E）”命令按钮编辑选取的分区，用“删除（D）”按钮删除选取的分区。下图是Disk Druid分区工具的创建和编辑分区界面。其中，“挂载点（M）”设置挂载点，“大小（MB）（S）:”设置分区的大小（以MB为单位），“文件系统类型（T）”设置分区类型。图1-14设置挂接点图1-15 fdisk分区工具的操作界面n fdisk工具用分区命令进行分区，主要命令有以下几个。n m：显示分区表。n p：显示有关分区命令帮助信息。n n：创建一个新的分区。n d：删除一个分区。n t：改变指定分区的类型。n q：不保存分区操作并退出fdisk。n w：保存分区操作后退出fdisk。注意：必须为Linux创建一个交换分区（Linux swap），其他的分区可以是Linux native分区，所以至少应创建两个分区。完成分区后，还必须为每一个分区（交换分区除外）指定一个挂载点（Mount Point），并且必须将其中一个分区的挂载点设为根（/）。九、 实验附加内容：1. 完成LINUX的其它安装方式。2. 练习命令fdisk的分区方法。LINUX服务器配置指导书实验二 Linux平台组建对等网一、 实验预备知识1.集线器/交换机的使用 集线器与交换机在外观上几乎没有区别，在功能上也近似，但在性能上却差别很大，其差别可以归结为一句话：集线器共享带宽，交换机独享带宽。添加网卡很简单，但现实中由于机箱加工误差或者质量等问题，有可能网卡与主板接触不严实或者时间久了之后松动，这都会造成故障。 集线器已经被市场淘汰，交换机的选择品牌众多，知名品牌有3Com、Accton、TP-Link、D-link等。如果从稳定性和性能方面考虑，建议选择知名。2.交换机的级联 所谓级联是用级联线将多个集线器/交换机连接起来，上一级集线器/交换机的非级联端口连接下一级集线器/交换机的级联端口（Uplink）。对于没有专用级联端口的集线器/交换机，可以连接在任意端口，但建议要么连接在第一个端口，要么连接在最后一个端口。 级联扩展模式是最常规、最直接的一种扩展方式，一些构建较早的网络，都使用了集线器（Hub）作为级联的设备。因为当时集线器已经相当昂贵了，多数企业不可能选择交换机作为级联设备。因为大多数工作组用户接入的要求，一般就是从集线器上一个端口级联到集线架上。在这种方式下，接入能力得到了很大的提高，但是由于一些干扰和人为因素，使得整体性能十分低下，只单纯地满足了多端口的需要，根本无暇考虑转发交换功能。现在的级联扩展模式综合考虑到不同交换机的转发性能和端口属性，通过一定的拓扑结构设计，可以方便地实现多用户接入。级联模式的典型结构如图2-1所示。图2-1交换机的级联3. Linux系统主要网络参数：Linux系统中主要的网络参数有主机名、IP地址、子网掩码、网关、DNS服务器等。这些参数可以通过对相关配置文件的配置来完成设置，也可以通过Linux的图形界面来配置。实际上，Linux中几乎所有的配置都是通过配置文件来完成的，在图形界面下的配置其实也是对相关配置文件的配置。n 主要显示信息：n eth0：网络适配器（网卡）的网络接口，如果系统中有多个网卡，则以eth1、eth2递增编号。n Hwaddr：网卡的物理地址，是计算机中与网络硬件相关的惟一地址。由于地址格式与所用介质的访问控制方法相关，又常称为MAC地址。多数情况下，物理地址在网络接口卡（网卡）生产时已写入网卡的ROM中。数据链路层处理位于同一个网络内的设备间的通信，物理地址用来确认数据帧，每个设备都负责监视网络，并接收地址指向该设备的帧。n inet：网卡的IP地址。n bcast：网卡的广播地址。n mask：显示网卡的子网掩码。n lo：回环地址，一般此接口的IP地址都是。二、 实验类型：应用型三、 实验类别：操作型四、 实验条件：1交换机（或者集线器）一台，网线若干。2带网卡的PC若干，操作系统为linux。五、 实验目的与要求：1掌握组建对等网的关键技术。2掌握Linux下对等网的网络设置的几种方式及相关应用。六、 实验内容与步骤：1. 设计网络拓扑结构并且将物理结构连接起来。2查看当前网络配置的参数。1）查看网络运行情况在命令行直接输入命令：ifconfig该命令在屏幕上显示当前系统中网络参数的配置情况，如图2-2所示。图2-23在Linux主机中将网络参数按以下要求设置：IP地址：192.168.10.x（x为2254）子网掩码：网关：4定义系统启动时启动该网络接口。5定义用户是否可以启动该网络接口。6. 测试整个网络的联通性。7. 通过配置网络的相关参数（DNS、GATEWAY）,使工作站可以访问(外网开启时)。备注：1.linux下配置网络参数的三种方法： 1）命令行方式：ifconfig eth0 或ifconfig eth0 /24图2-32）直接修改配置文件n A）文件etc/sysconfig/networkn 内容如下：n NETWORKING=yesn HOSTNAME=localhost.localdomain B）文件etc/sysconfig/network-scripts/ifcfg-eth0n C）文件/etc/resolv.conf3）在图形界面下配置网络参数图2-4七、 实验结论分析：在实验报告册中体现，学生自行完成。八、 实验关键技术分析注意：1.小型网吧解决方案：对于小型网吧，由于其规模较小，我们可以采用客户机系统本机硬盘引导启动方式，网络为对等网，无需服务器，100M网络主干，选用普通SOHO型交换机就可以连接所有客户机。在网络接入方面，我们可以选择通过一条ADSL接入INTERNET。图2-52.注意：无论用哪种方法配置网络参数，都应重新启动网络服务，以使得所做的改动生效。在图形界面中可以选择“主菜单系统设置服务器设置服务”选项，如图2-6所示，也可以用命令/etc/rc.d/init.d/network restart控制。图2-6九、实验附加内容：1.三种配置网络参数的方法所得的最终结果有不相同的地方吗？如果有，区别在哪里？实验三 Linux用户管理实验三 Linux用户管理一、 实验预备知识1Linux的用户分类Linux是一个多用户操作系统，用户必须具备合法的账号才能登录，使用完毕必须退出操作系统。另一方面，用户账号可以帮助系统管理员对系统的用户进行跟踪，并控制他们对系统资源的访问；也可以帮助用户组织文件，并提供安全性保护。每个用户账号都拥有一个惟一的用户名和口令。用户在登录时，键入正确的用户名和口令后，即可进入系统和自己的主目录。Linux允许将用户分组进行管理，以简化访问和控制多用户，以避免为众多用户分别设置权限。n 根据权限的不同，可以将用户划分为如下两种类型。（1）root用户在Linux中，超级用户称为root用户。root用户可以控制所有的程序，访问所有文件，使用系统上的所有功能。从管理的角度看，root的权限是至高无上的。因此，root账号一定要通过安全的密码保护，这一点非常重要。日常的使用不应该以root用户登录。（2）普通用户root用户以外的所有用户都可以称为普通用户。Linux系统可以创建许多普通用户，并为其指定相应的权限。普通用户也可以被赋予root特权，但赋予root特权一定要谨慎。 2Linux用户的登录与运行级别n 使用系统前，必须先登录，系统验证用户账号和密码的合法性。如果通过验证，则登录成功，反之不允许使用系统。用户可以登录到字符模式或图形的Xwindows模式。n 若要改变登录的模式，可以修改文件/etc/inittab中设置登录模式的一行：id:5:default。n 修改该行中的数字可控制用户进入的模式。数字的具体定义如下。n 0停止运行（关机）。n 1单用户模式。n 2没有使用（可由用户定义）。n 3完全的多用户模式（字符界面）。n 4没有使用（可由用户定义）。n 5完全的多用户模式（带有基于X的登录屏幕）。n 6重新引导。注意：一般情况下，文件inittab中设置的级别为1、3或5。0、6级别不要在这里使用。当系统启动完毕且用户已经登录到相应的运行模式后，可以用命令init加级别数在不同模式之间切换。例如，init 0是关机、init 6是重新启动等。二、 实验类型：应用型三、 实验类别：操作型四、 实验条件：安装Linux系统的计算机一台。五、 实验目的与要求：1掌握为root用户修改密码的方法。2掌握创建新用户的方法。3掌握用户组的管理方法。4. 很好掌握用户创建并理解。六、 实验内容与步骤：1Linux的用户管理（1）创建新用户创建新用户命令：useradd。例如，创建新用户user01的命令如下：useradd -c normal user -d /home/user01 -g users -G student,computer -s /bin/bash user01 其中， -c normal user：normal user是对该用户的注释。n -d /home/user01：指定用户的工作目录（宿主目录）为/home/user01。n -g users：定义user01所属的组为users。n -G student,computer：同时将user01归属于student和computer组。n -s /bin/bash：指定用户所启动的shell为/bin/bash。n 在Linux中，创建用户后，必须为用户设置密码。n 例如，为user01设置密码的命令如下：n passwd user012）删除用户n 删除用户命令：userdel。n 例如，删除用户user01的命令：userdel user01。n 用户被删除以后，该用户宿主目录仍然存在，系统不会在删除用户的同时也删除宿主目录，主要是防止误操作删除该目录中还有价值的资料。如果确认也可以删除宿主目录了，需要用rm命令手工删除。n 例如：rm rf /home/user01。2Linux的用户组管理（1）创建组n 在Linux中可以创建一个组，然后将成员添加到这个组的列表中。可以以组为单位来分配资源。隶属于同一个组的成员可以访问同一资源。n 创建组的命令：groupadd。（2）管理组成员n 可以编辑/etc/group文件，将成员添加到相应的组里面。也可以用 gpasswd 命令向组中添加成员。该命令中带参数-a，后面是要添加的用户名和所属组名。例如：gpasswd -a user01 student。 n 若删除组的成员，该命令带参数-d，例如：gpasswd -d user01 student。七、 实验结论分析：在实验报告册中体现，学生自行完成。八、 实验关键技术分析用户密码设置：为安全起见，密码的设置不要过于简单。在实际使用中，系统可以根据当前的运行情况自动确定用户的参数。例如，创建一个用户user01，可以用如下命令：useradd user01系统创建用户user01，在/home目录下建立新目录user01，并将user01的宿主目录指向该目录，用户启动的shell为当前系统所运行的shell。创建用户组：例如，命令groupadd student将创建一个名为“student”的没有任何成员的组。组存放于/etc/group文件中。每一个组由单独的一行列出，例如：student:x:527:其中，第一列是组的名字。第二列是一个密码。真正的密码存放在 /etc/gshadow 映像文件中。第三列是组的一个数字索引。在第三列之后将是以逗号隔开的组成员的用户ID。九、 实验附加内容：挂接命令Mount:Mount/mnt/cdrom(挂接光驱)Umount/mnt/cdrom（卸载光驱）Mount/mnt/floppy（挂接软盘）Cd /mnt/cdrom（查看资料）实验四 Linux中SAMBA服务器的配置与应用实验四 Linux中SAMBA服务器的配置与应用一、 实验预备知识网络操作系统Linux可与多种网络集成。在小型网络或者公司、部门等内部网（Intranet）上，常将Linux充当文件和打印服务器，让Windows客户机共享Linux系统中的文件。这种Linux与Windows之间的网络集成，可通过Samba来实现。Samba是一组软件包，使用SMB协议，可以将连网计算机的文件和打印机共享。支持SMB协议的操作系统包括Windows、OS/2和Linux等，其中，Windows通过网上邻居支持该协议。SMB协议由TCP/IP实现，是Windows网络文件和打印共享的基础，负责处理和使用远程文件和资源。Samba的核心是两个守护进程smbd和nmbd程序，从服务器启动直到停止期间持续运行。smbd和nmbd使用的全部配置信息保存在smb.conf文件中。smb.conf向smbd和nmbd两个守护进程说明输出什么以便共享，共享输出给谁及如何进行输出。其中，smbd进程的作用是处理到来的SMB软件包，为使用该软件包的资源与Linux进行协商；nmbd进程的作用是使其他主机（或工作站）能浏览Linux服务器。启动samba服务rootlinux samba# service smb start （启动samba服务）Starting SMB services: OK Starting NMB services: OK rootlinux samba# testparm （检查配置文件的正确性）Load smb config files from /etc/samba/smb.confProcessing section homesProcessing section printersProcessing section sambaLoaded services file OK.Press enter to see a dump of your service definitions先按照主配置文件所指定的位置，建好要共享的资源。rootlinux usr# mkdir samba （建/usr/samba文件夹）rootlinux usr# chmod 778 /usr/samba （samba服务器受本地文件系统权限和共享权限两种权限，而且是取最严格的权限，为了方便就把本地权限都给足好了）rootlinux usr# cd sambarootlinux samba# vi ysc.txt二、 实验类型：应用型三、 实验类别：操作型四、 实验条件：安装Linux系统和window2003系统的计算机数台,形成局域网。五、 实验目的与要求：1了解Samba配置文件的基本构成。2掌握在Linux中利用Samba进行资源共享的方法。3学会Samba配置文件的构建方法。4. 掌握Samba服务器的实际应用价值。六、 实验内容与步骤：1实验环境的构建将安装Windows系统的计算机与安装Linux系统的计算机用网线和交换机（或用交叉网线）连接起来，并配置同一网络号的IP地址。用ping命令检查两台PC网络的互通性，如图4-1所示。图4-1 实验环境的构建图4-2所示了Windows网上邻居列出的局域网中的计算机（其中，Gdwpt为装有Linux操作系统的计算机），图4-3所示了在Windows系统中看到的Linux系统（Gdwpt）共享的资源。图4-2 Windows中的网上邻居图4-3 在Windows系统中看到的Linux系统共享的资源（1）安装、配置Linux系统的网络:安装并配置Linux系统的网卡、设备和IP地址等，使网络能正常工作。备注：在Red Hat Linux 9.0系统中，如果已经安装了SAMBA组件，可在“主菜单”中选择“网络服务器”选项，打开上图所示的窗口。在该窗口中可以看到局域网中每一个工作组的图标，双击图标可以打开、浏览工作组中的主机，如果没有安装则需要安装。（2）安装、配置Windows系统的网络（以win2003 server 为主，学生已具备配置该网络的基础，具体步骤略）（3）配置Samban Samba服务器的配置通过/etc/samba/smb.conf文件实现。可以直接用文本编辑器配置文件smb.conf后，再用命令service smb restart重新启动Samba服务，使新配置生效。n 在Redhat Linux 9.0的图形环境中提供一组图形化的配置工具，这些图形工具也是通过修改文件/etc/samba/smb.conf和重启Samba服务来完成配置的，但比直接用文本编辑器配置Samba服务要直观一些。 用图形化配置工具配置Samba服务器的步骤如下。 在“主菜单”中选择“系统设置服务器设置Samba服务器”选项，打开“Samba服务器配置”窗口，如图4-4所示。图4-4 Samba服务器配置窗口 配置Samba服务器所属的网络工作组以及在工作组中显示的名称（在Windows网上邻居中看到的名称）。在“Samba服务器配置”窗口的菜单栏中选择“首选项服务器设置”选项，弹出“Samba服务器配置”对话框，如图4-5所示。其中，“工作组”指被配置Samba服务器所属的网络工作组，为方便起见，本实验最好将Windows和Linux主机都放在同一个工作组mygroup下；“描述”指在网上邻居中看到的名称（见图4-2）。 配置Samba服务器对来自外部访问的安全性控制。n 单击“安全性”选项卡（见图4-5），弹出如图4-6所示对话框。图4-5 Samba服务器配置对话框图4-6Samba服务器配置对话框 配置Samba用户。n 注意，本实验采用的验证方式是“用户”验证，添加Samba用户前，需要先在Linux系统中添加Linux系统用户，添加的方法参阅实验3。n 假设添加了“ljm”、“ljm1”、“ljm2”三个系统用户，用户的工作目录分别是/home/ljm、/home/ljm1、/home/ljm2。n 在“Samba服务器配置”窗口的菜单栏中选择“首选项Samba用户”选项，弹出“Samba用户”对话框，如图4-7所示。n 单击“添加用户”按钮，弹出“创建新Samba用户”对话框，如图4-8所示。其中， “UNIX用户名”指Linux系统的用户，如用户“ljm”、“ljm1”、“ljm2”；“Windows用户名”指Windows系统中通过网上邻居登录Samba服务器时所用的名字；“Samba口令”指该用户登录Samba时所用的口令。图4-7 Samba用户对话框图4-8创建新Samba用户对话框 图4-9 从Windows登录Samba服务器图4-10 以winljm用户名登录所获得的共享资源备注：从Linux系统访问Windows系统的共享资源，是通过Linux中的“网络服务器”工具来实现的，也可以直接在“从这里开始”窗口的“位置”栏里输入“smb:/”，操作方法与Windows的网上邻居相似。七、 实验结论分析：在实验报告册中体现，学生自行完成。八、 实验关键技术分析用文本编辑器配置smb.conf文件后，一定要用命令service smb restart重新启动Samba服务，使新配置生效。但若用Redhat Linux 9.0图形环境中的配置工具，则不需要重新启动Samba服务。图形化配置工具所能实现的控制比直接控制smb.conf要少很多。读者在完成本实验的基础上，还应阅读本书提供的附录2，从而深入理解smb.conf的内容，并在字符环境下动手配置实验，才能更好地运用Samba服务器的功能。“验证模式”：配置Samba服务器，保证来自网络访问安全性的验证模式，分“域”、“服务器”、“共享”、“用户”四种验证方式。“域”方式和“服务器”方式需要在网络中存在专用的用户身份验证服务器，仅当用户通过了验证服务器的验证后，才可以访问Samba服务器；“共享”方式类似允许来自网络的匿名访问，“用户”方式由Samba服务器自己验证用户的合法性，访问Samba服务器的用户必须是Samba用户（本实验采取该模式）。“加密口令”：控制来访用户是否使用经过加密的口令，由于Windows系统中的用户所传输的口令都经过加密，因而该选项必须选“是”。“来宾账号”：用户匿名访问时，系统将这些匿名用户以什么样的身份看待，缺省是“无来宾账号”。九、 实验附加内容：1.应用Samba也可以共享Linux中的打印机，试根据Samba的相关帮助文件将Linux中的打印机与Windows系统进行共享。 实验五 Linux中WEB服务器的配置与应用实验五 Linux中WEB服务器的配置与应用一、 实验预备知识1Web服务器Web服务器通常用HTTP进行网络通信。当用户端（Web浏览器）连到服务器上并发出一个请求时，服务器将根据用户的请求回应相应的页面，并将该页面发送到用户的Web浏览器上，供用户浏览。 Web服务器可驻留于各种类型的计算机。Web服务器的种类很多，目前主流的有两种：Apache和IIS。Apache是Apache组织开发的自由软件，也是目前全球应用最广泛的Web服务器软件。统计表明，超过65%的网站都在用Apache作为Web服务器。在Linux下也是用Apache服务器。2Apache的安装和运行 （1）安装 Red Hat Linux 9.0 已经安装了Apache服务器，一般情况下不需要另行安装。如果有特别需要，也可以另行安装。如需要安装更新的版本，安装方法如下。 下载Apache服务器软件的压缩包 在站点下载Apache服务器软件的源代码文件。 注意：不同版本的文件名会有差别，功能和具体的配置方法也会有不同。 本实验以Apache服务器1.3.27版本为例。 解压缩 apache_1.3.27.tar.gz是一个压缩文件，需要进行解压。把源码文件apache_1.3.27.tar.gz复制到/usr/local/src目录中，执行以下命令进行解压： cd /usr/local/src tar xzvf apache_1.3.27.tar.gz 完成解压后，在/usr/local/src下产生一个新的目录apache_1.3.27，该目录是Apache的源码目录。 编译源码 以上./configure命令用于按配置文件重新配置Apache服务器。执行./configure 命令后，执行以下命令开始编译源码： make 安装 源码编译完成后，可以开始安装Apache，命令如下： make install Apache被安装至缺省的目录（/usr/local/apache）下。至此，Apache服务器被安装到Linux中。 在图形界面下安装 在“主菜单”中选择“系统设置服务器设置服务”选项，控制Apache服务器的运行和停止，如图所示。n 在字符界面下安装n 启动Apache服务器：/usr/sbin./httpd -k startn 或 service httpd startn 停止Apache服务器：/usr/sbin./httpd -k stopn 或 service httpd stop二、 实验类型：应用型三、 实验类别：操作型四、 实验条件：1设备：带网卡的PC若干、交换机一台。2工具：网线若干，已经安装好Red Hat Linux 9.0系统的PC一台。五、 实验目的与要求：1初步掌握Apache服务器的设置。2掌握网页发布的原理。 3. 掌握在linux中WEB服务器的应用六、 实验内容与步骤：1实验环境的构建将计算机用交换机连接起来，如图5-1所示。其中，PC1代表安装Redhat Linux 9.0系统的计算机，PC2、PCn代表安装Windows 9X系统（Windows 95/98/2003等）的计算机。所有计算机都安装TCP/IP和网页浏览器，并将PC1的IP地址设为，PC2的IP地址设为，其余PC的IP地址要求与PC1、PC2同属于一个网段。要确保各台计算机之间能相互通信（可以用ping命令检查是否连接成功）。图5-1 实验网络连接示意图图5-2 网络连接好显示的字符界面n 2配置Apachen 在Red Hat Linux 9.0的图形界面GNOME中，可以通过对话框配置Apache的参数。n 在GNOME的“主菜单”中选择 “系统设置服务器设置HTTP服务器”选项，弹出“Apache配置”对话框，如图5-3所示。可以在该对话框中配置Web服务器使用的端口、服务器的名称、虚拟主机等。但是，大量的配置操作需要通过配置其主配置文件httpd.conf进行。httpd.conf文件的位置为/etc/httpd/conf。图5-3 配置Apache对话框n 3编写一个简单的主页n 查看/etc/httpd/conf下的httpd.conf文件，可以得知其默认的发布目录是/var/www/html，发布的主索引文件名为index.html。用文本编辑器编写一个简单的主页，名称为index.html，保存在目录/var/www/html下，覆盖原来的index.html。n 以下是主页的具体代码：n n n n 这是一个测试主页n n 如果看到这个页面的话，说明Apache已经启动而且正在工作中了n n n n n n n 4启动Apache服务器n 在GNOME中启动Apache：在GNOME的“主菜单”中选择“系统设置服务器设置服务”选项，弹出“服务配置”对话框，如图5-4所示。选中“httpd”选项，单击工具栏中的“启动”按钮，完成Apache服务器的启动。图5-4 服务配置对话框n 5检查实验结果n 在PC2-PCn网页浏览器的地址栏中输入PC1的IP地址，如果打开如的浏览器窗口，说明Apache服务器已经成功安装并正常运行。七、 实验结论分析：在实验报告册中体现，学生自行完成。八、 实验关键技术分析注意：不同Apache版本生成的目录名称会有所区别进入该源码目录并用配置脚本进行环境的设置，命令如下：cd /usr/local/src/ apache_1.3.27/configure。 Apache的主要特征是：可以在任何计算机平台上运行。支持http1.1。简单而强有力的基于文件的配置。支持通用网关接口（CGI）。支持虚拟主机。支持HTTP认证。集成Perl脚本编程语言。集成的代理服务器。具有可定制的服务器日志。支持服务器端包含命令（SSI）。支持安全Socket层（SSL）。用户会话过程的跟踪能力。支持FastCGI。支持Java Servlets和JSP。 关于WEB服务器的安全：尽量让一个主机投入Web服务器之中，不允许无理由的交互式登录。删除Web管理员帐号之外的其他用户。从/etc/inetd.conf中禁止不需要的服务。如果站点需要ftp功能，那么让另外一台主机作为ftp服务器。其他服务应该被禁止或者限制，包括telnet、finger、netstat/systat、echo等等。 不要使Web上的日志文件可以被访问 当日志文件不再需要时删除他们 必要的时候使用SSL允许匿名ftp访问http目录，给用户提供了在任何Web服务器上限制对文件的访问的办法。因此，如果在你的Web服务器上有机密文件长久使用这个办法，可能失去文件的机密性。 显示给你的/etc/passwd文件也可能被用WWW服务的人见到，从而导致它的内容受破坏。 删除所有的不是用作引导或者Web服务器的实用程序 提供尽可能少的网络服务 不要运行邮件服务器 九、 实验附加内容：1如果想把发布目录改为/www，可以实现吗？如果可以，如何实现？2.如果希望连接的用户数最多为100，应该如何设置？3.如果网络操作系统为windows 2003，该服务器如何进行配置？运行的网络原理是否一致？ LINUX服务器配置指导书实验六 Linux中FTP服务器的配置与应用一、 实验预备知识1.FTP服务器介绍FTP是TCP/IP协议组中的协议之一，是File Transfer Protocol的缩写。在Internet中，大部分的文件传送采用FTP协议。FTP服务器能在网络上提供文件传输服务，可以供用户上传和下载文件。根据服务对象的不同，FTP服务器可以分为匿名服务器（Anonymous FTP Server）和系统FTP服务器。前者任何客户都可以使用，后者只有FTP服务器上的合法账号才能使用。FTP采用“客户机/服务器”方式，用户端需要在本地计算机上安装FTP客户程序。n 1）FTP的传输方式：ASCII传输模式和二进制数据传输模式.n 2）FTP支持的工作模式：Standard（即PORT或Active模式，主动方式）和Passive（即PASV模式，被动方式）2VSFTP服务器的安装n 目前在Linux中常用的免费FTP服务器软件主要是Wu-FTP、ProFTP、VSFTP三种。其中，Wu-FTP使用最广泛。在Red Hat Linux 7.2中，Wu-FTP是默认的FTP服务器软件。Red Hat Linux 8.0中同时自带Wu-FTP和VSFTP。可能由于Wu-FTP被发现安全漏洞比较多的原因，到了Red Hat Linux 9.0，只有VSFTP了。VSFTP是VerySecurityFtp的缩写，意思是“非常安全的FTP”。如果需要使用Wu-FTP或ProFTP，用户也可以自己安装，配置的方法和VSFTP接近。由于Red Hat Linux 9.0自带VSFTP服务器软件，不需要另行安装。3VSFTP服务器的配置n VSFTP服务器也是用配置文件控制的，其配置文件是/etc/vsftpd/vsftpd.conf。二、 实验类型：应用型三、 实验类别：操作型四、 实验条件：1设备：带网卡的PC若干、交换机一台。2工具：网线若干，已经安装好Red Hat Linux 9.0系统的PC一台。五、 实验目的与要求：1了解FTP的基本原理和作用。2掌握Linux下配置FTP服务器的方法。3掌握常用的FTP基本内部命令。 4. 掌握在linux中FTP服务器的应用。六、 实验内容与步骤：1实验环境的构建将计算机用交换机连接起来，如图5-1所示。其中，PC1代表安装Redhat Linux 9.0系统的计算机，PC2、PCn代表安装Windows 9X系统（Windows 95/98/2003等）的计算机。所有计算机都安装TCP/IP和网页浏览器，并将PC1的IP地址设为，PC2的IP地址设为，其余PC的IP地址要求与PC1、PC2同属于一个网段。要确保各台计算机之间能相互通信（可以用ping命令检查是否连接成功）。图6-1 实验网络连接示意图图6-2 网络连接好显示的字符界面2FTP服务器的配置1）如果已经将Red Hat Linux 9