linux-企业服务器配置

项目二：企业级网络服务器的设计与实现广东岭南职业技术学院综合训练项目实训（设计）说明书名称_企业级网络服务器的设计与实现_2013年6月24日至2013年7月5日 (2周)院 系 电子信息工程学院 班 级 11计算机应用（2）班 姓 名 李伟杰 学 号 项目组员227蔡岱林、231陈伟林、234彭伟锋 指导教师 章 明 第 70 页 共 72 页目 录1、项目设计的目的与要求11.1项目设计目的11.2项目设计要求12、项目设计背景22.1项目设计背景22.2项目设计工具软件介绍23、项目总体方案设计33.1 项目组员工作分配33.2 项目需求分析33.3 项目系统概要设计34、项目方案设计实现44.1 DHCP服务器44.1.1 DHCP服务器的概述44.1.2 配置DHCP服务器的前期准备44.1.3 DHCP服务器的配置54.2 FTP服务器94.2.1 FTP服务器的概述94.2.2 配置FTP服务器的前期准备94.2.3 FTP服务器的配置94.3 Apache服务器224.3.1 Apache服务器的概述224.3.2配置 Apache服务器的前期准备224.3.3 Apache 服务器的配置234.4 Samba服务器304.4.1 Samba服务器的概述304.4.2 配置Samba服务器的前期准备304.4.5 Samba服务器的配置314.5 DNS服务器344.5.1 DNS服务器的概述344.5.2 配置DNS 服务器的前期准备344.5.3 DNS 服务器的配置354.6 Sendmail服务器434.6.1 Sendmail 服务器的概述434.6.2 配置Sendmail服务器的前期准备444.6.3 Sendmail 服务器的配置464.7 DHCP中继服务器594.7.1 配置DHCP中继服务器的前期准备594.7.2 DHCP中继服务器的配置595、项目中遇到的问题和解决方法686、项目设计总结687、参考文献691、项目设计的目的与要求1.1项目设计目的为了解决公司及企业的各种问题，并为其设计符合企业发展目标。，适应企业信息需求的网络服务器配置整合方案，我们需要构建这样的配置。我们必须充分利用现有的技术以及软件，配置等，简化日常的负担，分担以后的状况，需要构建出一个良好的企业级网络服务器。来保证服务器的完美运行。1.2项目设计要求 要求：1、 根据企业服务器拓扑示意图安装配置DHCP中继服务器（网关），使得C1自动获得IP地址（、24网段），并能访问服务器。2、 配置DHCP中继服务器（网关），使得C2（宿主机）能访问所有服务器，并通过它对服务器进行管理。3、 安装配置SRV1，SRV2有所有服务。命名如下：序号IP地址域名备注110/24企业内部IP地址分配210/24企业对个邮件服务310/24建立文件共享和打印共享400/24企业宣传WEB00/24企业宣传WEB500/24企业对外文件资料服务600/24企业域名主解析710/24企业域名备份解析8/24企业内部服务网关4、 在FTP服务器上建立三个帐号：user1/user2/user3。其中：user1具有可读可写权限，user2只具有写权限，user3只具有读权限。5、 邮件服务器上建立mail1/mail2帐号，邮件域为51，并在C2工作机上使用outlook/Foxmail测试互发邮件。同时，建立webmail，并在测试机上使用IE/Firefox等进行邮件收发测试。6、 建立WWW服务器，要求C1、C2访问不同的WWW服务器（IP地址不同，但内容可以一样，做WWW镜像及简单负载均衡）。在WWW服务器上建立虚拟目录/user和/admin，测试建立结果。2、项目设计背景2.1项目设计背景由于网络建设时间较早，网络设备比较老，很多现在先进的网络技术支持的不是很好，导致了结构的划分上不是很清晰。网络安全风险也变得更加严重和复杂，另外，加上一些人缺乏安全控制机制和对网络安全政策及防护意识不足，风险日益加重。我们根据业务的需求重新划分了新的企业网络服务器，一旦数据发生问题这个业务都会受到影响，而这些数据又是网络中的核心。因为为了保护企业网络系统的安全，高效的运转，有必要对其网络服务器进行专门的研究。2.2项目设计工具软件介绍项目设计主要是用VMware软件进行构建，VMware软件不需要重开机就能在同一台电脑使用好几个OS。VMware主要的功能有：1.不需要分区或重开机就能在同一台PC上使用两种以上的操作系统。2.完全隔离并且保护不同OS的操作环境以及所有安装在OS上面的应用软件和资料。3.不同的OS之间还能互动操作，包括网络、周边、文件分享以及复制贴上功能。4.有复原（Undo）功能。5.能够设定并且随时修改操作系统的操作环境，如：内存、磁碟空间、周边设备等等。3、项目总体方案设计3.1 项目组员工作分配 组长：李伟杰负责DNS服务器、Sendmail服务器和DHCP中继服务器的配置。组员：蔡岱林负责DHCP服务器和FTP服务器的配置 陈伟林负责Samba服务器和Apache服务器的配置 彭伟峰负责整个项目说明书的排版3.2 项目需求分析现在的企业，公司管理都已经接近网络管理化，几乎世界上所有公司和企业都在利用网络传递信息，进行各种的商业活动。因此，拥有良好的企业级服务器是必不可缺的。如今网络已成为企业进行竞争的战略手段。企业经营的多元化，规模的扩大，以及对于企业的各种要求的提高，在以信息技术为支撑的新经济条件下，网络成为各个企业的有效工具，网络管理早已进入实质阶段。拥有良好的企业服务器，可以更好地推广企业的形象，宣传，发布消息等等。因此，企业服务器的配置，应该根据企业自身的需求以及适合度，配置一个适合自身企业的服务器。本着企业的发展方向，以专业，负责，严谨的态度来构建一个企业服务器。3.3 项目系统概要设计根据项目需求分析,设计项目系统网络拓扑结构图如下:4、项目方案设计实现4.1 DHCP服务器4.1.1 DHCP服务器的概述DHCP(Dynamic Host Configuration Protocal)就是动态主机配置协议哈，可以自动配置主机的IP地址、子网掩码、网关及DNS等TCP/IP信息。所以DHCP可以有效地降低客户端IP地址配置的复杂度和网络的管理成本。如果路由器能够转发DHCP请求，只需要在一个子网中配置DHCP服务器就可以向其他子网提供TCP/IP配置的服务支持。4.1.2 配置DHCP服务器的前期准备1.我们所需要的服务软件有：dhcp-3.0.5-7.el5.i386.rpm这是DHCP主程序包，包括DHCP服务和中继代理程序，安装该软件包进行相应配置，即可以为客户机动态分配IP地址及其他TCP/IP信息。 dhcp-devel-3.0.5-7.el5.i386.rpm这是DHCP服务器开发工具软件包，为DHCP开发提供库文件支持。 dhcpv6-0.10-33.el5.i386.rpm这是DHCP的IPv6扩展工具，使DHCP服务器能够支持IPv6的最新功能，如IPv6地址的动态配置以及IPv6中继代理等等哈 dhcpv6_client-0.10-33.el5.i386.rpm查看自身服务器有没有安装DHCP服务器用rpm -qa | grep dhcp 查看通过挂载光盘后安装DHCP所需要的软件用 rpm ivh 命令2.给予服务器端一个的静态IP地址4.1.3 DHCP服务器的配置第一步，在DHCP服务器安装完成后会出现一个空的配置文件：dhcpd.conf。在这里我们不自行配置，而是把一个模块（dhcpd.conf.sample）复制过来第二步，进入dhcpd.conf 配置文件 进入配置文件后，按照图中的配置要求完成文件的配置第三步，启动DHCP服务器第四步，在测试机上完成配置用 ipconfig/release 释放IP地址，用 ipconfig/renew 重新获得IP地址第五步，我们可以在这里看出，重新获得的IP地址是从我们DHCP服务器里面获得的，DNS地址是：51测试结果4.2 FTP服务器4.2.1 FTP服务器的概述文件传输协议（FTP:File Transfer Protocol）使得主机间可以共享文件。 FTP 使用 TCP 生成一个虚拟连接用于控制信息，然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似 TELNET 协议在主机间交换命令和消息。文件传输协议是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上传文件，创建或改变服务器上的目录4.2.2 配置FTP服务器的前期准备1.所需vsftpd-2.0.5-10.el5.i386.rpm：vsftpd主程序包2.应用环境：在FTP服务器上建立三个帐号：user1/user2/user3。其中：user1具有可读可写权限，user2只具有写权限，user3只具有读权限。FTP服务器的IP地址我们这里设置成：04.2.3 FTP服务器的配置第一步，安装所需的FTP服务器软件包第二步，进入FTP的配置文件第三步，在这图中划线的地方是允许匿名用户访问和上传、创建文件夹。最后保存退出。第四步，在FTP目录下创建文件夹在匿名用户访问下可进入该文件夹第五步，在测试机中做测试而在此时，可以完成前面所说的权限操作第六步，完善FTP服务器第七步，在这里，我们把匿名用户访问的权限关掉第八步，我们在图local_root=/var/www/html：设置本地用户的根目录为/var/www/html 第九步，我们在图chroot_list_enable=YES：激活chroot功能第十步，打开用户访问目录的权限，以便用户访问第十一步，我们连接FTP服务器的时候会发现要使用用户名跟密码，我们输入之前创建的账号密码第十二步，在账号密码正确的情况下，我们可以在界面中作下载上传的作业。第十三步，先建立用户文本文件vsftpd_virtualuser.txt，添加两个虚拟帐号，公共帐号ftp及客户帐号viptouch /etc/vsftpd/vsftpd_virtualuser.txtvim /etc/vsftpd/vsftpd_virtualuser.txt格式：虚拟帐号1密码虚拟帐号2密码然后保存退出。第十四步，要使用db_load需要将db4-utils-4.3.29-9.fc6.i386.rpm包安装上哈否则会出现下图的错误：找不到db_load命令。保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈我们需要使用db_load命令生成db数据库文件db_load -T -t hash -f /etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db第十五步，为了使服务器能够使用数据库文件，对客户端进行身份验证，需要调用系统的PAM模块.PAM(Plugable Authentication Module)为可插拔认证模块，不必重新安装应用系统，通过修改指定的配置文件，调整对该程序的认证方式。PAM模块配置文件路径为/etc/pam.d/目录，此目录下保存着大量与认证有关的配置文件，并以服务名称命名。第十六步，修改vsftpd对应的PAM配置文件/etc/pam.d/vsftpd，将默认配置使用“#”全部注释，添加相应字段。第十七步，在user_config_dir指定路径下，建立与虚拟帐号同名的配置文件并添加相应的配置字段哈第十八步，首先建立公共帐号ftp的配置文件上面是客户帐号的配置文件user1guest_enable=yes：开启虚拟帐号登录 guest_username=ftpvip：设置ftp对应的系统帐号为ftpvip anon_world_readable_only=no：允许匿名用户浏览器整个服务器的文件系统 write_enable=yes：允许在文件系统写入权限 anon_mkdir_write_enable=yes：允许创建文件夹 anon_upload_enable=yes：开启匿名帐号的上传功能 anon_max_rate=：限定传输速度为100KB/sguest_enable=yes：开启虚拟帐号登录 guest_username=ftpuser：设置ftp对应的系统帐号为ftpuser anon_world_readable_only=no：允许匿名用户浏览器整个服务器的文件系统anon_max_rate=50000：限定传输速率为50KB/s在测试机上连接下载可以上传也可以。完成！4.3 Apache服务器4.3.1 Apache服务器的概述Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。Apacheweb服务器软件拥有以下特性：支持最新的HTTP/1.1通信协议拥有简单而强有力的基于文件的配置过程支持通用网关接口支持基于IP和基于域名的虚拟主机支持多种方式的HTTP认证集成Perl处理模块集成代理服务器模块支持实时监视服务器状态和定制服务器日志支持服务器端包含指令(SSI)支持安全Socket层(SSL)提供用户会话过程的跟踪支持FastCGI通过第三方模块可以支持Java Servlets如果你准备选择Web服务器，毫无疑问Apache是你的最佳选择。4.3.2配置 Apache服务器的前期准备1.服务器软件的安装在这里我们需要的软件包较多httpd-2.2.3-11.el5.i386.rpm ：Apache服务的主程序包，服务器端必须安装该软件包httpd-devel-2.2.3-11.el5.i386.rpm ：Apache开发程序包 httpd-manual-2.2.3-11.el5.i386.rpm : Apache手册文档，包含HTML 格式的Apache 计划的Apache Users Guide 说明指南 system-config-httpd--1.el5.noarch.rpm ：Apache配置工具软件的安装在这里就不一一列举，大体上与图中相同。4.3.3 Apache 服务器的配置第一步，修改主配置文件httpd.conf第二步，用vi编辑器进入 /etc/httpd/conf/httpd.conf第三步，设置Apache的根目录为/etc/httpd第四步，设置客户端访问超时时间为120秒这两个设置都为默认设置，所以我们不需要修改第五步，在监听端口号我们呢设置为80第六步，设置管理员E-mail地址为rootCDL.com第七步，设置WEB服务器的主机名和监听端口为0:80第八步，注释掉Apache默认欢迎页面第九步，用vi编辑器进入 /etc/httpd/conf.d/welcome.conf第十步，用“#”号注释点界面。（如果不注释掉，那么在我们测试自己的网站时则会打开RedHat Enterprise Linux Test Page页面，而不是我们自己的网页）第十一步，设置主页第十二步，在这里，我们启动了Apache服务器。并且把我们只做好的主页放到了/var/www/html 的目录下面。第十三步，用vi 编辑器进入index.html。在里面看到我们只写了几个文字而已。我们只做测试用。第十四步，测试Apahce服务器第十五步，在测试机上输入我们网页的域名，就可以进入界面看到我们放入/var/www/html文件夹里面的主页文件。4.4 Samba服务器4.4.1 Samba服务器的概述 接触Linux我们听的最多的就是Samba服务，为什么Samba应用这么广泛哈，原因是Samba最先在Linux和Windows两个平台之间架起了一座桥梁哈，正是由于Samba的出现，我们可以在Linux系统和Windows系统之间互相通信，比如拷贝文件、实现不同操作系统之间的资源共享等等，我们可以将其架设成一个功能非常强大的文件服务器，也可以将其架设成打印服务器提供本地和远程联机打印，甚至我们可以使用samba Server完全取代NT/2K/2K3中的域控制器，做域管理工作。4.4.2 配置Samba服务器的前期准备1. Samba所需软件 在我们安装Samba服务之前哈，我们先来了解一下其所需要的软件包以及它们的用途哈samba-3.0.25b-0.el5.4.i386.rpm：该包为Samba服务的主程序包。服务器必须安装该软件包，后面的数字为版本号（我们安装时使用的是RHEL5.1DVD版，如果是RHEL5.1CD版则该软件包位于第二张RHEL5安装光盘上）。samba-client-3.0.25b-0.el5.4.i386.rpm：该包为Samba的客户端工具，是连接服务器和连接网上邻居的客户端工具并包含其测试工具（该软件包位于第一张RHEL5安装光盘哈）samba-common-3.0.25b-0.el5.4.i386.rpm：该包存放的是通用的工具和库文件，无论是服务器还是客户端都需要安装该软件包（这个软件包也位于第一张RHEL5安装光盘哈）samba-swat-3.0.25b-0.el5.4.i386.rpm：当安装了这个包以后，就可以通过浏览器（比如IE等哈）来对Samba服务器进行图形化管理（这个软件包位于第三张RHEL5安装光盘哈）。2.把Liunx服务器的IP地址修改为10，把windows xp客户端的IP地址修改成22 使客户端与服务器端能够互相Ping通。把环境搭建好后，接下来就可以配置Samba服务器了。4.4.5 Samba服务器的配置第一步，我们进入用命令vi /etc/samba/smb.conf 进入samba的主要配置文件中，修改工作组。第二步，我们设置Samba的共享目录，我设置的共享目录的路径为/share/lwj,属性是只读的，保存退出。第三步，接下来给Samba服务设置登录用户，我设置的登录用户为lwj,然后重启Samba服务，给予权限给lwj文件夹。第四步，在客户端上测试，能成功登录Samba的共享文件夹中。4.5 DNS服务器4.5.1 DNS服务器的概述（1）DNS服务器运行DNS服务器程序的计算机，储存DNS数据库信息。DNS服务器会尝试解析客户机的查询请求。在解答查询时，如果DNS服务器能提供所请求的信息，就直接回应解析结果，如果该DNS服务器没有相应的域名信息，则为客户机提供另一个能帮助解析查询的服务器地址，如果以上两种方法均失败，则回应客户机没有所请求的信息或请求的信息不存在。（2）DNS缓存DNS服务器在解析客户机请求时，如果本地没有该DNS信息，则可能会询问其他DNS服务器，当其他域名服务器返回查询结果时，该DNS服务器会将结果记录在本地的缓存中，成为DNS缓存。当下一次客户机提交相同请求时，DNS服务器能够直接使用缓存中的DNS信息进行解析。（3）资源记录DNS服务器的信息数据，按照分类进行存储，能够解析客户端的DNS请求。（4）区文件包含区资源记录的文件，选择DNS服务器为授权服务器，管理该区域。在大部分DNS实现中，用文本文件实现区。4.5.2 配置DNS 服务器的前期准备1.在linux服务器端安装DNS所需软件 bind-9.3.3-10.el5.i386.rpm(第二张光盘)：该包为DNS服务的主程序包。服务器端必须安装该软件包，后面的数字为版本号。bind-utils-9.3.3-10.el5.i386.rpm(第一张光盘)：该包为客户端工具，默认安装，用于搜索域名指令。caching-nameserver-9.3.3-7.e15.i386.rpmbind-chroot-9.3.3-7.e15.i386.rpm注意安装caching-nameserver-9.3.3-7.e15.i386.rpm包必须在bind-chroot-9.3.3-7.e15.i386.rpm包前。2.在Linux服务器端配置3个网卡eth0、eth1、eth2,其IP地址分别为：00、10、3.IP为200解析的域名为：、、、4.IP为210解析的域名为：、、,5.IP为1解析的域名为：在配置好服务器的环境后，我们就可以接下去做配置了。4.5.3 DNS 服务器的配置第一步，我们查看Linux有没有装bind 也就是DNS服务器的相关软件，没有的话就安装，这里已经全部安装完成。第二步，我们打开终端用命令 vi /etc/named.conf 新建DNS主配置文件，再根据项目要求配置named.conf 配置内容如图：第三步,我们打开终端用命令cp /var/named /localdomain.zone /var/named/chroot/var/named/51.zone 这时我们生成了正向文件的样本文件，然后根据项目要求配置如下：第四步，我们打开终端用命令cp /var/named / named.local /var/named/chroot/var/named/100.168.192..zone 这时我们生成了反向文件的样本文件，然后根据项目要求配置如下：第五步，我们根据项目的要求，配置三块网卡，并且配置了各自的IP，保证客户机与服务器的连通性，如图下：第七步，我们把DNS服务重启：第六步，我们在客户端上测试DNS，DNS测试成功！如图下：4.6 Sendmail服务器4.6.1 Sendmail 服务器的概述sendmail是最重要的邮件传输代理程序。理解电子邮件的工作模式是非常重要的。一般情况下，我们把电子邮件程序分解成用户代理，传输代理和投递代理。用户代理用来接受用户的指令，将用户的信件传送至信件传输代理，如：outlook express、foxmail等。而投递代理则从信件传输代理取得信件传送至最终用户的邮箱，如：procmail。当用户试图发送一封电子邮件的时候，他并不能直接将信件发送到对方的机器上，用户代理必须试图去寻找一个信件传输代理，把邮件提交给它。信件传输代理得到了邮件后，首先将它保存在自身的缓冲队列中，然后，根据邮件的目标地址，信件传输代理程序将找到应该对这个目标地址负责的邮件传输代理服务器， 并且通过网络将邮件传送给它。对方的服务器接收到邮件之后，将其缓冲存储在本地，直到电子邮件的接收者查看自己的电子信箱。显然，邮件传输是从服务器到服务器的，而且每个用户必须拥有服务器上存储信息的空间（称为信箱）才能接受邮件（发送邮件不受这个限制）。可以看到，一个邮件传输代理的主要工作是监视用户代理的请求，根据电子邮件的目标地址找出对应的邮件服务器，将信件在服务器之间传输并且将接收到的邮件缓冲或者 提交给最终投递程序。有许多的程序可以作为信件传输代理，但是sendmail是其中最重要的一个，事实证明它可以支持数千甚至更多的用户，而且占用的系统资源相当少。不过，sendmail的配置十分复杂，因此,也有人使用另外的一些工具，如qmail、postfix等等。当sendmail程序得到一封待发送的邮件的时候，它需要根据目标地址确定将信件投递给对应的服务器，这是通过DNS服务实现的。例如一封邮件的目标地址是，那么sendmail首先确定这个地址是用户名（ideal）+机器名（）的格式，然后，通过查询DNS来确定需要把信件投递给某个服务器。DNS数据中，与电子邮件相关的是MX记录，例如在这个域的DNS数据文件中有如下设置：IN MX 10 mailIN MX 20 mail1mail IN A 20mail1 IN A 21显然，在DNS中说明有两个信件交换（MX）服务器，于是，sendmail试图将邮件发送给两者之一。一般来说，排在前面的的MX服务器的优先级别比较高，因此服务 器将试图连接的25端口，试图将信件报文转发给它。如果成功，你的smtp服务器的任务就完成了，在这以后的任务，将由来完成。在一般的情况下，mail换器会自动把信件内容转交给目标主机，不过，也存在这样的情况，目标主机（比如）可能并不存在，或者不执行smtp服务，而是由其mx交换器来执行信件的管理，这时候，最终的信件将保存在mx机器上，直到用户来察看它。如果DNS查询无法找出对某个地址的MX记录（通常因为对方没有信件交换主机），那么sendmail将是试图直接与来自邮件地址的主机对话并且发送邮件。例如,DNS中没有对应的MX记录，因此sendmail在确定MX交换器失败后，将从DNS取得对方的IP地址并直接和对方对话试图发送邮件。4.6.2 配置Sendmail服务器的前期准备1.Sendmail服务软件包sendmail-8.13.8-2.el5.i386.rpm：sendmail服务的主程序包，服务器端必须安装该软件包。(第一张光盘)sendmail-cf-8.13.8-2.el5.i386.rpm：sendmail宏文件包(第二张光盘)sendmail-devel-8.13.8-2.el5.i386.rpm：sendmail服务器开发工具软件包(第三张光盘)sendmail-doc-8.13.8-2.el5.i386.rpm：sendmail服务器的说明文档 (第三张光盘)m4-1.4.5-3.el5.1.i386.rpm：宏处理过虑软件包(第一张光盘)dovecot-1.0-1.2.rc15.el5.i386.rpm：接收邮件软件包，安装时需要注意安装顺序(第二张光盘)2.Sendmail相关配置文档sendmail.cf：sendmail核心配置文件，位于/etc/mail/sendmail/sendmail.cfsendmail.mc：sendmail提供sendmail文件模板，通过编辑此文件后再使用m4工具将结果导入sendmail.cf完成配置sendmail核心配置文件，降低配置复杂度，位于/etc/mail/sendmail.mclocal-host-name：定义收发邮件服务器的域名和主机别名，位于/etc/mail/local-host-nameaccess.db：用来设置sendmail服务器为哪些主机进行转发邮件,位于/etc/mail/access.dbaliases.db：用来定义邮箱别名，位于/etc/mail/aliases.dbvirtusertable.db：用来设置虚拟账户，位于/etc/mail/virtusertable.db3.邮件功能组件MUA：邮件用户代理（Mail User Agent）MTA：邮件传输代理（Mail Transfer Agent）MDA：邮件递送代理（Mail Delivery Agent）4.Sendmail常规服务器配置搭建Sendmail服务器流程：（1）配置sendmail.mc文件（2）使用m4工具将sendmail.mc文件导入sendmail.cf文件（3）配置local-host-names文件（4）建立用户帐号（5）重新启动服务使配置生效5.局域网网段：/24企业域名：51DNS的IP地址：00Sendmail服务器的IP地址：104.6.3 Sendmail 服务器的配置第一步，我们在服务器端建立mail1和mail2两个用户，如图是建立好的两个用户：第二步，我们打开终端用命令 vi /etc/named.conf 新建DNS主配置文件，再根据项目要求配置named.conf 配置内容如图：第三步，我们打开终端用命令cp /var/named /localdomain.zone /var/named/chroot/var/named/51.zone 这时我们生成了正向文件的样本文件，然后用MX记录设置邮件服务器，这条记录一定要有，否则Sendmail无法正常工作。然后根据项目要求配置如下：第四步，我们打开终端用命令cp /var/named / named.local /var/named/chroot/var/named/100.168.192..zone 这时我们生成了反向文件的样本文件，然后根据项目要求配置如下：第五步，我们用命令 vi /etc/resolv.conf 修改DNS域名解析的配置文件：第六步，重启一下DNS服务：第七步，我们查看一下有没有安装sendmail服务的相关软件，这里已经全部安装好了：第八步，我们用命令 vi /etc/mail/sendmail.mc 打开并且修改116行里面的配置项，把SMTP侦听范围改为，如下：第九步，我们用命令 vi /etc/mail/sendmail.mc 打开并且修改155行里面的配置项，改成自己的域，如下：第十步，使用m4命令生成sendmail.cf文件，其实sendmail.mc即是一个模板文件。第十一步，使用命令vi /etc/mail/local-host-names 添加域名和主机名：第十二步，到这里sendmail服务器基本配置完成后,Mail Server就可以完成邮件发送工作，如果需要使用POP3和IMAP协议接收邮件还需要安装dovecot软件包。在rhel5里dovecot整合了IMAP。安装dovecot软件包要解决其依赖性，安装perl-DBI-1.52-1.fc6.i386.rpm(第二张光盘)和mysql-5.0.22-.i386.rpm(第二张光盘)第十三步，重启sendmail服务器和dovecot服务。第十四步，我们在客户端outlook上面建立两个帐户，前面是在服务器建立的用户名，后面是DNS的邮件域，按这样的方式建立两个邮件的账户：第十五步，继续添加服务器名，此服务器名为DNS配置的MX邮件记录：第十六步，输入邮件帐号密码，此帐号是服务器建立的帐号。第十七步，进行邮件的收发测试，测试成功！4.7 DHCP中继服务器4.7.1 配置DHCP中继服务器的前期准备添加三块网卡均为桥接模式以便给三个不同的客户端分配不同的IP地址段三块网卡地址分别为00，，004.7.2 DHCP中继服务器的配置第一步，修改DHCPD的主配置文件，把需要声明的网段加入到配置文件中,修改并添加多个作用域，以便给不同客户端分配不同网段的地址。第二步，修改配置文件在第一台客户机上添加分配给本客户机的DHCP服务器的IP地址第三步，如下图，查看IP地址，DHCP服务器分配成功，下面是第一部客户机的测试第四步，修改配置文件在第二台客户机上添加分