Linux系统实验报告

江 西 科 技 师 范 学 院 实 验 报 告 课 程 Linux实验报告 系 别 数计学院 班 级 09级计算机 1 班 学 号 姓 名 报告规格 一 实验目的 二 实验原理 三 实验仪器 四 实验方法及步骤 五 实验记录及数据处理 六 误差分析及问题讨论 1 Linux的安装 2 文件服务器配置 3 Internet服务器配置 4 Web服务器 5 防火墙配置 6 C程序设计 7 8 9 10 11 12 13 14 15 目录 每次实验课必须带上此本子 以便教师检查预习情况和记录实验原始数据 实验时必须遵守实验规则 用正确的理论指导实践袁必须人人亲自动手实验 但反 对盲目乱动 更不能无故损坏仪器设备 这是一份重要的不可多得的自我学习资料袁它将记录着你在大学生涯中的学习和学 习成果 请你保留下来 若干年后再翻阅仍将感到十分新鲜 记忆犹新 它将推动你在 人生奋斗的道路上永往直前 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 实验一 Linux 的安装 一 实验目的 1 了解Linux操作系统的基本特点和发展历史 2 了解Linux操作系统的磁盘分区格式 3 能够熟练安装和卸载Linux 操作系统 4 熟悉Linux图形用户界面下的系统基本配置 二 实验原理 1 Linux 的产生和发展 Liunx 最初是由芬兰赫尔新基大学计算机系大学生 Linuxs 李纳斯 编写的 2 Linux 系统的组成 Linux 由四部分组成 内核 Shell 文件系统和应用程序 内核 是操作系统的 心脏 是运行程序和管理硬件设备的核心程序 Shell 是系统的用户界面 提供用户和内核交互的一系列的接口 接收用户的命令并送到内核中 执行 类似 DOS 下的命令界面 实际上 Shell 是一种命令解析器 目前常用到的 shell 为 Bash Linux 文件系统 是对存储在磁盘上的文件进行管理和组织的方法 Linux 常用的文件系统为 EXT2 EXT3 和 windows 支持的 Fat Fat32 以及 NTFS 不同 当然 Linux 也支持 FAT FAT32 NTFS 等文件系统 应用程序 类型 Windows 下的应用程序 指具有某种特定功能的程序集 3 安装 Red Hat Linux9 的准备工作 在安装 Linux 之前 必须要为 Linux 进行分配磁盘空间 在此 要了解些和硬盘分区有关的知 识 常见的硬盘按接口可以分为 IDE 硬盘和 SCSI 硬盘 个人 PC 机上多用 IDE 硬盘 IDE 接口的数 据线一般最多只能支持两个 IDE 硬盘 而 SCSI 能支持超过 15 硬盘 并且 SCSI 的读写速度和稳 定 性远高于 IDE 硬盘 所以 SCSI 的硬盘多用于网络服务器 硬盘在使用前必须进行分区 磁盘的分区有主分区 扩展分区和逻辑分区 一个硬盘最多可以 有 4 个主分区 一个扩展分区 在扩展分区中又可以划分多个逻辑分区 下图为在 Windows 的 管理 中查看硬盘分区情况的图 Windows 下查看硬盘的分区结构 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 由于在 Linux 中所有的设备都是当作是一个文件 所以所有的设备都赋予了一个文件名 Linux 的设备文件是存放在 dev 下的 磁盘设备的文件名对应如下表 磁盘设备名称表 磁盘设备文件名 第 1 块 IDE 硬盘 dev hda 第 2 块 IDE 硬盘 dev hdb 第 1 块 SCSI 硬盘 dev sda 第 2 块 SCSI 硬盘 dev sdb 盘分区名称表如下 磁盘设备文件名 第 1 块 IDE 硬盘的第一个分区 主分区 dev hda1 第 1 块 IDE 硬盘的第 5 个分区 逻辑分区 dev hda5 第 1 块 SCSI 硬盘的第一个分区 主分区 dev sda1 第 1 块 SCSI 硬盘的第一个分区 逻辑分区 dev sda5 Windows 中 各磁盘分区在 Linux 中的文件名称对应关系 C dev hda1 dev hda5 dev hda6 D E 三 主要仪器及耗材 软件 VMWare Workstation 5 0 Redhat Linux 9 0 安装盘 redhat1 redhat2 redhat3 四 实验内容与步骤 1 开始安装 选择 VMWare WorkStation 中的 File 菜单中 new virtual machine 子菜单 如图 1 然后一直单击下一步 在选择安装操作系统时选择 Linux 版本选择时选择 RedHat 然后单击下一步 直至完成 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 2 将 Linux 安装盘 1 放入光驱 或者可以选择虚拟光驱 如果有 iso 的镜像文件 然后在虚拟机中 启动 Linux 这时就会出现安装画面 图一 3 Linux 的分区方案 通常在 Linux 分区 至少包含包括 SWAP 分区的两个分区 常用的分区方案如下 SWAP 分区 为交换分区 用于支持虚拟内存 通常设置为物理内存的两倍 分区 存放系统程序和所有用户的数据 boot 分区 存放 Linux 启动相关的程序和文件 通常为 100M 至于 usr var home 分区可以根据需要来决定是否需要 删除已经安装的 linux 1 在 Dos 启动 Windows 系统 或者进入到 Dos 模式 2 执行如下命令删除写在硬盘 MBR 上的 GRUB 或 LILO 引导程序 3 对于 Windows 2000 以上的用户 可以使用管理工具中的磁盘管理工具删除磁盘上所有的 Linux 分区 4 或者使用 PQ Magic 等硬盘分区工具来删除所有 Linux 分区 图形用户界面下 Linux 系统的基本配置 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 登录 Linux 的图形化界面 网卡 IP 地址的网络配置 系统用户帐号的设置 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 实验二 文件服务器配置 一 实验目的 1 掌握 SSH 的概念和工作过程 2 掌握 Putty Secure CRT Secure Fx 等软件的使用 3 掌握使用 Secure FX 来实现 Windows 和 Linux 的文件的互传 4 掌握在 Linux 下使用 SSH 命令登录到其他的 Linux 系统 二 实验原理 SSH Secure Shell 用于远程登录 在网络中传输的数据是经过加密的 比明文传输具有很好的安 全性 SSH 的客户端适用于多种平台 几乎所有的 UNIX 平台 包括 HP UX Linux AIX Solaris 等都可以运行 SSH 另外非 UNIX 平台 OS 2 Windows 200 XP 等 也可以运行 SSH 的客户端 三 主要仪器及耗材 操作系统 Windows 2000 XP Redhat linux 9 软件 VMWare Workstation 5 0 Putty Secure crt Secure FX 拓扑图 Windows Windows Linux 图 1 Linux 环境拓扑图 四四 实验步骤 实验内容 1 掌握远程登录常用的协 2 安装 Secure crt Secure FX 等远程登录软件 3 设置 Linux 下的 IP 地址 分配帐号和密码 在 Windows 下使用 putty 和 secure crt secure FX 来登录远程的 Linux 系统 4 在远程登录的界面中执行基本的 Linux 命令 并使用 Secure FX 来完成终端和服务器的文件的 互传 5 在 Linux 下使用 SSH 命令来登录到其他的 Linux 系统 实验步骤 1 在 Windows 环境下使用 putty 登录远程 Linux 系统 在 Windows 下 用户可以用 putty 登录远程 Linux 系统 putty 是一个绿色软件 无需安装 可直 接使用 Putty 支持 Telnet SSH Rlogin 等多种连接方式 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 下面给出使用 putty 登录远程 Linux 系统的操作截图 登录 2 安装 Secure Crt Secure FX 软件 然后按下一步 直到安装完成 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 安装 Secure FX 利用 Secure crt 登录 Linux 系统 利用 Secure FX 来进行文件传输 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 输入密码 通过验证后便可以登录 Linux 系统 在下面的图中可以看到 Linux 系统的树型目录结构 由于是以 root 身份登录的 所以具有最高权限 对比下面在 Linux 下考到 root 目录下的文件 发现是一样的 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 Secure FX 提供了非常方便的文件的上传和下载 利用鼠标进行拖放就可以完成文件的上传和下载了 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 实验三 Internet 服务器配置 一 一 实验目的 1 理解 TCP IP 网络模型及其相关概念 2 掌握 Linux 以太网接口配置 3 掌握 Linux 下 TCP IP 常用网络命令 4 掌握 Linux 下网络配置常用到的文件 二 二 实验原理 1 TCP IP 网络协议栈 2 常用到的网络协议 3 TCP IP 常用到的配置文件及其功能 1 etc sysconfig network 包含了计算机最基本的网络信息 用于系统启动 2 etc sysconfig network script 为网络接口信息的配置目录 该目录下的文件为网络接口的配置脚 步 在 Linux 中 可以使用 ifconfig 命令来查看网络接口的配置信息 其中 eth0 表示 Linux 中的 第一块以太网卡 如果有多网卡的主机 则依次以 eth1 eth2 来表示 另外 在一个网卡上可 以绑定多个 IP 地址 每一个 IP 地址相当于以太网的一个子接口 例如在 eth0 上设置两个子接口 可 以用 eth0 1 eth0 2 来表示 相应地 每一个子接口也会产生一个脚本配置文件 这些文件也都是存放 在 network script 下的 三 主要仪器及耗材 软件 VMWare Workstation 5 0 Redhat Linux 9 0 安装盘 redhat1 redhat2 redhat3 四 实验步骤 实验内容 1 网络接口参数的设定 2 网络侦错 3 网络查询 4 远程连接 5 文本浏览器 实验步骤 1 网络接口参数的设置 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 设置网络接口参数 主要以下几种方法 1 使用 GUI 工具配置 这个比较简单 如同 windows 的图形界面 这里就不再多说 只是给出简单 的截图而已 2 使用 netconfig 或 setup 配置网络接口信息 在命令行中输入 netconfig 或 setup 则进入到类似 dos 下的图形菜单方式 然后使用键盘就可 完成网络接口信息的配置 使用 netconfig 界面如下 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 使用 setup 输入 setup 命令后 出现上图界面 选择 Network configuration 后面的步骤就和 netconfig 出现 的界面是一样的 可以使用同样的配置方法 3 使用 ifconfig 命令 root azuo root ifconfig a 查看所有网络接口的配置信息 root azuo root ifconfig 查看活动的网络接口的配置信息 root azuo root ifconfig eth0 192 168 1 30 netmask 255 255 255 0 将 eth0 接口配置 IP 地 址为 192 168 1 30 掩码为 255 255 255 0 4 启动网卡和关闭网卡的命令 ifup ifdown root azuo root ifup eth0 启动网卡 eth0 root azuo root ifdown eth0 关闭网卡 eth0 netconfig 或 setup 和 ifconfig 配置的区别 neconfig 或 setup 只写配置文件 配置完成不会马上生效 要重启网络才生效 ifconfig 不写配置文件 配置完成就马上生效 但是如果系统重启就会失效 主要用 于临时的网络测试使用 使用 root azuo root service network restart 命令可以重启网络配置 那么 ifconfig 进行 的配置信息就会丢失 要了解两种配置网络接口信息的区别和使用 2 路由信息的配置和查看命令 route 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 1 查看路由表信息 root azuo root route n 查看路由表信息 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192 168 2 0 0 0 0 0 255 255 255 0 U 0 0 0 eth1 192 168 1 0 0 0 0 0 255 255 255 0 U 0 0 0 eth0 169 254 0 0 0 0 0 0 255 255 0 0 U 0 0 0 eth0 127 0 0 0 0 0 0 0 255 0 0 0 U 0 0 0 lo 0 0 0 0 192 168 1 1 0 0 0 0 UG 0 0 0 eth0 2 添加路由信息 route add net 192 168 3 0 netmask 255 255 255 0 dev eth0 添加通往 192 168 3 0 网 络的路由 route add default gw 192 168 2 1 添加默认网关为 192 168 2 1 3 进行简单 IP 地址计算工具 ipcalc 该工具主要用于进行变长子网掩码的网络号 掩码和广播地址 的计算 root azuo root ipcalc n m b 192 168 10 5 26 注 n 表示要计算网络号 m 表示要计算网络的掩码 b 表示要计算网络的广播地址 故上述命令为计算 192 168 10 6 26 所在网段的网络号 掩码和广播地址 结果如下 NETMASK 255 255 255 192 BROADCAST 192 168 10 63 NETWORK 192 168 10 0 4 网络侦错和网络查询 这部分的命令和 Windows 下的命令差不多 这里简单介绍就可以了 ping 命令 主要用于查询网络线路的连通性 通过发送请求回答类型的 ICMP 数据包 看目的方是 否有回应来判断对方的状态 是网络中最常用的一个检测命令 你们可以设置不同的参数来实现不同 ping 命令的功能 root azuo root ping 192 168 1 30 或 root azuo root ping traceroute 命令 该命令用于发现到达目的主机所经过的路径 在 Windows 下为 tracert 命令 功 能是一样的 netstat 命令 该命令功能强大 为 Linux 网络服务中最常用的命令之一 用 man netstat 查看得到 netstat 的解析为 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 Netstat prints information about the Linux networking subsystem The type of information printed is controlled by the first argument root azuo root netstat I 查看网络接口状态信息 root azuo root netstat a 显示所有的网络连接信息 root azuo root netstat anp grep 22 用于查询主机有没有在 22 号端口上的连接 结果如下 root azuo root netstat anp grep 22 tcp 0 0 0 0 0 0 22 0 0 0 0 LISTEN 1595 sshd tcp 0 0 192 168 1 30 22 192 168 1 1 1039 ESTABLISHED 1968 sshd 使用上述命令可以用来查看某一个网络服务有没有正常启动 主要通过查看该服务的端口有没有开启 而要查看某个端口的开启与否 就可以使用上述命令 host 命令 用于进行网络中域名的解析 如 host www gd linux org 解析 www gd linux org 的 主机的 IP 地址 和 nslookup 命令类型 nslookup 命令 该命令也用于域名的查询 功能强大 例子如下 nslookup www gd linux org 远程连接 1 telnet 命令 Telnet 协议是 TCP IP 协议簇中的一员 是 Internet 远程登录服务的标准协议 应用 Telnet 协议 能够把本地用户所使用的计算机变成远程主机的终端 Telnet 曾经广泛应用于远程的网络管理 例如路由器和交换机的管理都提供 telnet 服务 Telnet 协议对应的端口号为 23 但是 telnet 存在以下缺点 正逐渐地被 ssh 替代 明文传输 容易捕获 漏洞较多 容易导致缓存溢出 效率不高 命令格式 telnet hostIP port telnet 192 168 1 30 25 从 25 端口登录 192 168 1 30 练习 利用 ifconfig 设置一个临时的 IP 地址 为 192 168 1 102 27 子接口为 eth0 1 同时设置其 最大传输单元为 1000 字节 实验四 Web 服务器 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 一 实验目的 1 了解 Webmin 软件的用途 2 webmin 软件的安装和配置 3 webmin 软件使用与用户管理 二 实验原理 webmin 简介 webmin 是基于 web 的 Linux 系统管理界面 借助任何支持表格和表单的浏览器 和 File Manager 模块所需要的 Java 可以设置用户帐号 Apache DNS 文件共享等 Webmin 包括一 个简单的 web 服务器和许多 CGI 程序 这些程序可以直接修改系统文件 例如 etc passwd Web 服务器和所有的 CGI 程序都用 perl5 编写 没有使用任何非标准的 Perl 模块 事实上 Webmin 可以运行与所有类 Unix 平台 包括 Linux AIX HPUX Solaris OS 等 他 具有一个 web 前端 可以完成 Linux 中诸多管理任务 可以以本地方式或远程方式运行于任意图形化 浏览器中 Webmin 用 ssl 来保证安全 防止侦听 webmin 是可扩展的 设计者提供了一个开发向导 而且 也出现了第三方的模块 用户可以设计自己的模块 以使 webmin 可以按照自己的需要进行调整 Webmin 的下载和安装 可以到 webmin 的官方网站上下载 webmin 的最新版本 实验室的版本为 webmin 1 250 tar gz 如果下载的是 RPM 包 则可以直接通过命令 rmp Uvh webmin 1 250 norach rpm 来进行安装和升级 我们主要掌握 RPM 包和 tar gz 包的安装 三 主要仪器及耗材 Linux webmin 四 实验步骤 实验内容 1 webmin 的安装与配置 2 webmin 软件使用与用户管理 3 webmin 软件管理窗体界面介绍 实验步骤 1 webmin 的安装 大家在服务器上下载 webmin 的 tar gz 包 文件名为 webmin 1 250 按照如下命令来进行安装 1 解压数据包 将 webmin 1 250 tar gz 包下载到 home 目录下 然后使用命令 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 tar zvxf webmin 1 250 tar gz 将 webmin 1 250 tar gz 解压到当前目录 解压完当前 目录下多了一个文件名为 webmin 1 250 文件夹 可以使用 ls 命令来查看是否解压正确 2 安装 root azuo home cd webmin 1 250 进入 webmin 1 250 目录 root azuo webmin 1 250 setup sh 执行 setup sh 来完成按照 注 setup sh 为 shell 脚本文件 类似 Windows 下的批处理 bat 文件 为执行当前目录下的可执 行文件 启动 webmin cd etc webmin start webmin 安装成功登录界面如下图 在提示框中输入用户名和密码 用户名默认为 admin 密码在安装时已经提示设置 设置为 123456 通过验证后进入到 webmin 的图形化管理界面 在管理界面中 包括了 Linux 系统的大部分的管理选 项 大家可以根据里面的内容来进行配置练习 1 系统 System 窗口 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 系统窗口用于进行 Linux 操作系统的总体设置 如下图 可以配置文件系统 用户 组和系统通常 的引导行为 也可以控制查看系统中运行的服务 可以选择 Bootup and Shutdown 来决定系统是否 自动启动 可以通过 System Logs 来查看系统日志 通过 Scheduled Commands 来设置定期的任务 通过 Software Package 来方便地查看系统已经安装的软件包 以及到发行版本升级库和 的接口 2 network 窗口主要提供用于配置网络硬件的工具以及进行一些复杂的网络控制 如防火墙 所 有的工具都是通过修改标准的配置文件来完成的 因此 在 webmin 中所做的工作也可由对应的控制 台命令来完成 3 hardware 硬件窗口用于配置计算机的物理设备 主要时打印机 刻录机和存储设备 这里还提 供了逻辑卷管理 logical volume management 工具 能够可视化地管理 Linux 系统上的动态卷 4 Server 服务窗口 多用于对作为网络服务器的 Linux 操作系统来进行各种网络服务器的管理 提 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 供了大部分网络服务器的图形化配置界面 支持 FTP SSH Mail Mysql DHCP Samba DNS 等等网络服务 5 Cluster 集群系统配置窗口 集群指其配置需要同步的一组相关系统 系统可以在进行系统故障 检测时同步用户 组 软件包等配置 这些工具可以帮助构建错误恢复系统和其他需要同步的系统 集群是一个高级的技术 大家可以参考其他资料来加深了解 6 Others 窗口有各种工具 这些工具有的需要浏览器安装了 JRE 后才能运行 如 ssh telnet login 和 file manager 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 实验五 防火墙配置 一 实验目的 1 理解 dns 的工组原理 2 掌握 Linux 下 dns 服务的安装 3 掌握 host 文件的作用和使用方法 4 了解 dns 中主要的资源记录 5 掌握 Linux 下 dns 的配置文件的构成 6 熟练掌握 Linux 下 dns 的配置方法 7 掌握 dns 客户机的配置方法 二 实验原理 1 bind 服务简介 bind 是一款开放源码的 dns 服务器软件 由美国加州大学 berkeley 分校开发和维护 全名为 Berkeley Internet Name Domain 是世界上使用最广泛的 dns 服务器软件 支持各种 Unix Linux 平台和 Windows 平台 2 DNS 的工作原理 dns 域名空间存在以下几种 dns 服务器 1 根服务器 用 来表示 位于整个域名空间的最上层 主要用来管理根域和顶级域名 目前 世界上有 13 台根域名服务器 2 缓存 cache only 域名服务器 在 DNS 查询中 所有的域名服务器都把非它的们授权管理的 远程域名信息保存在自己的缓存中 遇到域名查询时 首先查找缓存中的记录 如果发现该记录 则 把结果返回给客户端 如果没有找到 则按照 DNS 的查询规则进行进一步的查找 缓存服务只是用来缓存 DNS 域的信息 而没有本地的域名数据库 它不管理任何域名信息 3 主域名 Primary Servers 服务器 每个域都必须有一个主域名服务器 该域的所有 DNS 数据 库文件的修改都在这台服务器上完成 主域名服务器管理对其子域的授权 并且对该域中的辅助域名 服务器进行周期性的更新和同步 4 辅助域名 Secondary Servers 服务器 每一个域至少应该有一个辅助域名服务器 辅助域名 服务器从相应主域名服务器获得所有域名数据库文件的拷贝 并对所服务的域提供域主域名服务器相 同的授权信息 5 转发域名服务器 是主域名服务器和辅助域名服务器的一种变形 复杂所有非本地域名的非本 地查询 如果在网络中存在一台转发域名服务器 则所有对非本地域名的查询都将先转发给它 再由 转发域名服务器进行域名查询 hosts 文件 许多操作系统都存在一个 hosts 文件 hosts 文件是最早用来解析计算机名的方法 文件中包括了 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 域名和 IP 地址的对应关系 当一台计算机需要定位到另外一台计算机的时候 往往先查询 hosts 文件 然后再使用其他的方式查找 hosts 文件位于 etc 目录下 与 dns 相关的特殊文件 在 Linux 系统中 除了 bind 的配置文件以外 还有两个与 dns 解析相关的文件 分别是 etc reslolv conf 和 etc host conf 下面对这两个文件进行说明 1 etc resolv conf 该文件用来指定系统中 dns 服务器的 IP 地址和一些相关信息 一般格式如下 search 默认该计算机属于指定的域 nameserver 192 168 1 1 第一台 DNS 服务器的 IP 地址 nameserver 202 196 16 98 第二台 DNS 服务器的 IP 地址 2 etc host conf 该文件决定进行域名解析是查找 hosts 文件和 dns 服务器的顺 序 一般格式如下 order hosts bind 顺序为先是 hosts 然后是 dns 三 主要仪器及耗材 软件 VMWare Workstation 5 0 Redhat Linux 9 0 安装盘 redhat1 redhat2 redhat3 四 实验步骤 1 DNS 的安装 BIND 的安装 root azuo root rpm qa grep bind 产看 bind 是否已经安装 如果没有结果返回 说明是没有安装 bind 包 则要下载下面几个软件包并安装如下命令进行安装 root azuo root rpm ivh bind 9 2 4 2 i386 rpm bind 软件包 root azuo root rpm ivh bind devel 9 2 4 2 i386 rpm bind 开发包 root azuo root rpm ivh bind utils 9 2 4 2 i386 rpm bind 工具包 root azuo root rpm ivh bind chroot 9 2 4 2 i386 rpm chroot 是 bind 在安全性的改进 root azuo root rpm ivh caching nameserver 7 3 3 noarch rpm DNS 的缓存 2 DNS 的启动 BIND 服务器的启动与停止 1 BIND 服务器的启动脚本 etc rc d init d named 2 启动 BIND 服务器的命令 root azuo root service named start 3 停止 BIND 服务器的命令 root azuo xinetd d service named stop 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 4 重新启动 BIND 服务器的命令 root azuo xinetd d service named restart 5 查询 BIND 服务器状态的命令 root azuo xinetd d service named status 6 使用 netstat 命令查看 BIND 是否启动正确 root azuo xinetd d netstat anp grep 53 3 DNS 服务器的重要配置文件 etc named conf 主配置文件 var named chroot var named 区域配置文件目录 usr sbin named 执行文件 etc rc d init d named 启动文件 var log messages 日志文件 4 DNS 服务器的配置步骤 DNS 的服务器配置一般可以分为以下两个步骤 1 修改 etc named conf 文件 2 修改 var named 区域文件 var named chroot var named 区域文件 注释 Chroot DNS 服务 chroot 类似匿名 ftp 服务 如果我们把 bind chroot 到 var named chroot 目录运行 则 named 在运行时将 认为 var named chroot 是实际的根目录 即使 named 有某种安全漏洞被人攻击 也只能存取到该目录而已 而不 好影响到其他目录 主要是从安全方面考虑 下面来看看 DNS 的配置文件的修改过程 修改其配置文件 添加 域 第二行是一个 SOA 的记录 SOA start of authority 的缩写 是每个数据库文件必须的 是该域的替代符号 表示 也是 named conf 和数据库文件的连接词 IN 表示网络的类型 是一个固定的关键字 dns 后面要跟 号 注意 如果是完整的域名都要跟 如果是 IP 地址就不用跟 root 指明该域管理员的邮箱 NX 记录 指定本域的主域名服务器 MX 记录 指定本域的邮件收发服务器 A address 记录 主机资源记录 将计算机的 dns 域名和 IP 地址联系起来 AAAA 记录 本配置文件没有出现 IPv6 主机的资源记录 serial 本区信息文本的版本号 文件修改后要将其值加 1 Refresh 辅助域名服务器多长时间更新数据库 Retry 辅助服务器更新数据失败时 重试的时间 Expire 若辅助服务器无法从主服务器上更新数据 原有的数据何时失效 Minimun 若资源记录未设定 ttl 则以这里提供的时间为准 黄色的部分为要添加的记录部分 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 注意 在邮件服务器的记录 MX 后面跟了一个数字 表示优先级 数字越小表示优先级越高 这样 一个 基本的 DNS 区域文件就基本上配置完成了 配置完成了要进行 DNS 测试 测试前要重新启动 dns 服务器 root azuo root service named restart 重启服务器 测试工具 1 nslookup 2 host 3 dig 测试过程 root azuo root nslookup set type any Server UnKnown Address 192 168 1 30 internet address 192 168 1 41 nameserver internet address 192 168 1 30 set type mx 查询邮件服务器的记录 Server 192 168 1 30 Address 192 168 1 30 53 mail exchanger 10 mail exchanger 1 rndc 工具 是一个用域名服务器的工具 root azuo root rndc reload 重载 DNS 的配置文件和区域文件 每次要修改区域文件时 最好使用该命令 来清空缓存 root azuo root rndc flush 1 没有增加 SOA 的 RR 的 Serial 值 这个是出错最多的原因 因为 serial 值没有增加 secondary server 就不会在 primary server 的资料改变后随 着改变 包括改变 SOA 里面其他的值 2 在完整的域名后面 少打一个 3 忘记设定 reverse DNS 或称 pointer PTR RR 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 实验六 C 程序设计 一 实验目的 1 掌握 Linux 下基本命令的使用 2 掌握 Linux 下控制台知识 3 掌握 VI 编辑器的用法 4 熟悉Shell环境和简单的Shell编程 二 主要仪器及耗材 Redhat linux 9 三 实验内容与步骤 Dos 基本指令和 Linux 基本指令对照 dir copy cd deletree md rename rd delete type cls more move 一 启动 Linux 的启动过程和 DOS Windows 相似 也可以通过按下 Ctrl Alt Del 三键进行热启动 和 其他操作系统不同 Linux 没有默认的登录用户 启动完成后就必须进行登录 在 Redhat Linux 9 中 默认的登录模式是基于 X Window 的 可以通过 Ctrl Alt F1 F6 切换到虚拟控制台 Linux 总共 有六个虚拟控制台 在虚拟控制台登录如下 login 输入用户名和密码就可以登录了 登录后出现 root localhost root 为以 root 身份登录的提示符 也就是管理员登录的提示符 如果 是一般用户登录 提示符为 第一个 root 为登录的用户名 而最后一个 root 为登录进入的文件 夹名称 在 Linux 系统中 在桌面单击右键 选择新建终端 则弹出以下的命令窗口后 就可以在提示符后输 入 Linux 的命令 或者我们通过 Putty Secure crt 等终端远程登录 Linux 进入命令行界面 也可以输入命令对 Linux 系统进行管理 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 二 常用的一些命令 和 Dos 命令的比较 1 显示文件目录的命令 DOS 下为 dir 用法如下 root azuo root ls 显示当前文件夹中的文件名 anaconda ks cfg install log install log syslog opt scrollkeeper tempfile 0 root azuo root ls l 显示当前文件夹中所有文件的属性 总用量 76 rw r r 1 root root 1266 7 月 9 23 47 anaconda ks cfg rw r r 1 root root 18275 7 月 9 23 46 install log rw r r 1 root root 3048 7 月 9 23 46 install log syslog drwxr xr x 2 root root 4096 7 月 26 14 32 opt rwxr r 1 root root 4377 7 月 9 16 20 scrollkeeper tempfile 0 ls 命令的其他用法 ls a 查看所有文件 包括隐藏文件和隐藏文件夹 在 Linux 中 以 开头的文件为 隐藏属性 和 windows 下隐藏文件概念一样 2 pwd 命令 打印输出当前的绝对路径 root azuo named pwd 输出当前绝对路径 var named 3 mkdir 命令 创建一个新的文件夹 root azuo home mkdir friend 在当前目录下创建一个名为 friend 的文件夹 4 Cd 命令 进行目录的切换 root azuo named cd var named chroot 切换到 var named chroot 目录 5 cp 拷贝文件命令 root azuo root touch kk 创建文件 kk root azuo root cp kk tmp 把文件 kk 拷贝到 tmp 目录下 江 西 科 技 师 范 学 院 实 验 报 告 年级 班 号 姓名 同组姓名 实验日期 年 月 日成绩 指导老师 第 页 root azuo root cp r test tmp test 为一个文件夹 将 test 文件夹拷贝到 tmp 目录 下 r 是递归拷贝 也就是将 test 文件夹中的所有文件都进行拷贝 注 要进行整个文件夹的拷贝 必须加上 r 6 rm 删除命令 root azuo root rm kk 删除文件 kk root azuo root rm rf test 创删除文件夹 test r 表示