Linux实训课题PPT课件

-,1,Linux实训课题,-,2,-,3,实训内容,1、squid代理服务器的配置2、httpd服务器的配置3、DNS服务器配置4、iptables防火墙配置5、iptables+squid正向透明代理6、VSFTP服务7、DHCP服务8、squid反向代理（选做）,-,4,实训要求：,1、按时到机房参与实训课。如旷课达6节者，平时成绩为0分。2、在实训中，请不要在机房玩游戏。3、请在实训积极与老师、同学交流，完成实训任务。4、实训完成后，请交回实训报告。,-,5,实训小提示,DNS服务器配置本次实验只要求做的域名的正向和反向解释参考配置第一步:下载named.ca，放在/var/named/chroot/var/named目录下；第二步：修改DNS配置文件vi/var/named/chroot/etc/named.conf在named.conf的options部分添加zone“INtypemaster;file“.zone;allow-updatenone;zone“50.127.202.INtypemaster;file“202.127.50.rev;allow-updatenone;,-,6,DNS服务器配置,第三步配置域名文件(正向)内容使用以下命令自己建立域名文件内容vi/var/named/chroot/var/named/.zone$TTL86400INSOA.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumINNS.INMX.dnsINA00wwwINCNAME.ftpINA00movieINA05softINA06musicINA07jwINA08mailINA09,-,7,DNS服务器配置,第四步：配置反向解释文件vi/var/named/chroot/var/named/202.127.50.revINSOA.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNS.100INPTR.100INPTR.200INPTR.105INPTR.106INPTR.107INPTR.108INPTR.109INPTR.,-,8,DNS服务器配置,第五步：建立连接关系：#lns/var/named/chroot/etc/named.conf/etc/named.conf#lns/var/named/chroot/var/named/named.ca/var/named/named.ca#lns/var/named/chroot/var/named/.zone/var/named/.zone#lns/var/named/chroot/var/named/202.127.50.rev/var/named/202.127.50.rev第六步：测试#named-checkconf#named-,-,9,实训小提示,httpd服务器的配置在RedHatLinux中，Apache将自己的所有配置文件和日志文件分别放在了“/etc/httpd”和“/var/log/httpd”目录下其中“/etc/httpd/conf”下为配置文件，“/var/log/httpd”下为日志文件。在“/etc/httpd/”目录下有一个链接“logs”，可以直接进入/var/log/httpd目录。,-,10,httpd服务器的配置同时，它将建立“/var/www”目录，并在其下建立五个子目录：html/：在这个目录下存放HTML（主页）文件；cgi-bin/：在这个目录下可以存放一些CGI程序；manual/：apache系统的说明文档；error/：在这个目录下存放的是服务器的一些错误提示文件；icons/：在这个目录下是服务器自带的一些图标。,-,11,Apache配置,1、单台服务只提供一个主页将主页文件放入到/var/www/html就可以了2、设置启动chkconfig-level345httpd3、手动重起服务servicehttpdrestart4、如果没有做好DNS，请在/etc/hosts文件里加入等域名和IP的对应关系,-,12,基于IP地址的虚拟主机,基于ip地址的虚拟主机就是在同一台服务器上用不同的IP地址来标识不同的虚拟主机。只需要在/etc/httpd/conf/httpd.conf加入（虚拟主机的IP地址）ServerAdminlyl（管理员邮箱）DocumentRoot/var/www/gxcme（存放主页的目录）ServerN(虚拟主机的域名)（虚拟主机的IP地址）ServerAdminlyl（管理员邮箱）DocumentRoot/var/www/jsjx（存放主页的目录）ServerN(虚拟主机的域名),第1台虚拟主机,第2台虚拟主机,-,13,基于域名的虚拟主机,基于域名的虚拟主机是根据客户端提交的HTTP头中标识主机名的部分决定的。使用这种技术，很多虚拟主机可以共享同一个IP地址只需要在/etc/httpd/conf/httpd.conf加入NameVirtualHost5(重点必须要加)ServerNDocumentRoot/var/www/htmlDirectoryIndexindex.htmlLogLevelwarnHostNameLookupsoffServerN(主页域名)DocumentRoot/var/www/test(主页目录)ServerNDocumentRoot/var/www/test2,第1台虚拟主机,第2台虚拟主机,主虚拟主机,-,14,VSFTP服务,第一步安装vsftpd1、查询并安装vsftpdrootlocalhostvar#rpm-qa|grepvsftpd第二步编辑配置文件anonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022anon_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESchown_uploads=YESxferlog_std_format=YESpam_service_name=vsftpduserlist_enable=YESlisten=YEStcp_wrappers=YES,-,15,VSFTPD服务,1、匿名用户（ftp）的权限设置提示：默认情况下，匿名用户目录为/var/ftp，要实现匿名上传，必须在该目录内新建一个允许匿名用户上传的文件夹，并对权限做相应修改在本实例中，我们在其中新建上传文件夹为uploadrootlocalhostftp#mkdiruploadrootlocalhostftp#chmod777upload,-,16,DHCP服务,第一步：查询是否已经安装好DHCP软件包Rpmqadhcp若无请自己安装，若有请做第二步第二步：Cp/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample/etc/dhcpd.conf第三步编辑如下：ddns-update-styleinterim;ignoreclient-updates;subnetnetmaskoptionrouters;optionsubnet-mask;optiondomain-name-servers;rangedynamic-bootp54;default-lease-time21600;max-lease-time43200;,-,17,DHCP服务,常见错误：1、网卡的地址要设为静态IP2、在dhcpd.conf中的子网IP要和网卡的静态IP同在一个网段。3、错误日记在/var/log/messages,-,18,Squid服务配置,1、安装squid软件2、编辑squid配置文件vi/etc/squid/squid.conf修改如下:http_port3128(侦听端口)cache_dirufs/var/squidcache_mem32MBcache_swap_low90cache_swap_high95visible_hostnameNxycache_access_log/var/squid/access.logcache_log/var/squid/cache.logcache_store_log/var/squid/store.log,-,19,squid代理服务器的配置,比如aclallsrc/0，其名称是all，控制方式是src源IP地址，控制目标是/0的IP地址，即所有未定义的用户。出于安全考虑，总是在最后禁止这个列表。下面这个列表代表高级用户，包括IP地址从到54的所有计算机：acladvance/24,-,20,squid代理服务器的配置,如果是普通代理服务器，以上的配置已经足够。但是很多Squid都被用来做透明代理。所谓透明代理，就是客户端不知道有代理服务器的存在，当然也不需要进行任何与代理有关的设置，从而大大方便了系统管理员。相关的选项有以下几个：httpd_accel_hostvirtualhttpd_accel_port80httpd_accel_with_proxyonhttpd_accel_user_host_headeron,-,21,实训小提示,iptables防火墙配置(透明代理选项)在Linux上，可以用iptables/ipchains直接将对Web端口80的请求直接转发到Squid端口3128，由Squid接手，而用户浏览器仍然