Linux网络管理实训报告

苏 州 市 职 业 大 学实习（实训）说明书 名称 linux网络管理_2012 年1月 3日 至 2012年1月 9日 共 1周院 系 计算机工程系 .班 级 10网络安全(CIW)班 姓 名 胡帅帅 .系主任 李金祥 . 教研室主任 谭方勇 . 指导教师 姒茂新、秦云涛 .苏 州 市 职 业 大 学实习（实训）任务书 名 称： linux网络管理 起讫时间： 2012-1-3至 2012-1-9 院 系： 计算机工程系 班级： 10网络安全(CIW)班 指导教师： 姒茂新、秦云涛 系 主 任： 李金祥 一、实习（实训）目的和要求l 了解并熟悉Linux环境l 熟悉并掌握Linux中的网络配置和连接l 了解各种网络服务器的工作原理和基本配置方法，并能够熟练地在Linux构架各种网络服务器。二、实习（实训）内容1. linux网络的基础（命令及配置文件）2. 远程管理工具（Webmin）3. DNS服务器配置与管理（主DNS服务器、辅助DNS服务器、区域选派与子域配置）4. DHCP服务器配置与管理5. Samba服务器的配置与管理（share级和user级别）6. Apache服务器的配置与管理（LAMP）7. FTP服务器配置与管理（VSFTP）8. 邮件服务器配置与管理（Sendmail）9. Linux防火墙服务配置（iptables）三、实习（实训）方式 集中 分散 校内 校外四、实习（实训）具体安排五、实习（实训）报告内容（有指导书的可省略）目 录一、实训（实验）的目的与要求1二、题目说明22.1题目程序开发背景2三、需求分析33.1需求分析：33.2总体规划：3四、详细说明44.1 linux网络的基础44.2远程管理工具104.3服务管理工具164.4 webmin对服务的管理21五、遇到的问题和解决方法23六、课程设计总结24Linux网络管理实验文档 一、实训（实验）的目的与要求l 了解并熟悉Linux环境。l 熟悉并掌握Linux中的网络配置和连接。l 了解各种网络服务器的工作原理和基本配置方法，并能够熟练地在Linux构架各种网络服务器。二、题目说明1.linux网络的基础（命令及配置文件）2.远程管理工具（Telnet、SSH、Webmin）3.DNS服务器配置与管理(主DNS服务器、辅助DNS服务器、区域选派与子域配置)4.DHCP服务器配置与管理5.Samba服务器的配置与管理（share级和user级别）6.Apache服务器的配置与管理（LAMP）7.FTP服务器配置与管理（VSFTP）8.邮件服务器配置与管理（Sendmail）9.Linux防火墙服务配置（iptables）10.Squid服务全攻略之常规配置2.1题目程序开发背景我们假定某企业采用光纤接入Internet，有固定的外部IP地址， 假定永久外部地址为，企业内部网段为，企业分三个部门：经理、财务、业务。小组要求：l 作为使用者，你认为几台服务器足够企业使用，且性价比较高l 说明在服务器上安装服务软件的理由（一共安装哪几个服务，在一台安装哪几个服务）l 说明linux服务器的命名、IP地址、dns的分配l 现要求企业出差人员可以从公司邮件服务器上读取邮件，www服务器要求发布到外面。l 安装的过程（截图）l 配置内容（文本复制）。l 启动（截图）。l 测试（截图）。三、需求分析3.1需求分析：我们假定某企业采用光纤接入Internet，有固定的外部IP地址， 3.2总体规划：我们假定某企业采用光纤接入Internet，有固定的外部IP地址， 四、详细说明4.1 linux网络的基础4.1.1 linux网络配置1.TCP/IP协议是Internet的标准协议，也是全球使用最为广泛的网络通信协议，无论是UNIX系统还是Windows系统都全面支持TCP/IP协议。Linux系统默认的网络协议就是TCP/IP协议。2.linux网络中的相关配置文件主要有/etc/services,/etc/host,/etc/resolve.conf,/etc/nsswitch.conf,/etc/sysconfig/network以及/etc/sysconfig/network-scripts目录。（1）/etc/services文件的内容如图4-1-1所示：图4-1-1：/etc/services文件的内容（2）/etc/host文件的内容如图4-1-2所示： 图4-1-2：/etc/host文件的内容 (3) /etc/resolve.conf文件的内容如图4-1-3所示：图4-1-3：/etc/resolve.conf文件的内容（4）/etc/nsswitch.conf文件的内容如图4-1-4所示： 图4-1-4：/etc/nsswitch.conf文件的内容 4.1.2配置TCP/IP网络1.命令行方式下的网络配置（1）配置主机名使用hostname命令可以查看或设置当前主机的名称，然后设置当前主机的主机名为lenovo，具体步骤如图4-2-1所示： 图4-2-1：hostname命令的使用（2）配置网络接口 用ifconfig命令显示网络接口的设置信息，具体结果如图4-2-2所示： 图4-2-2：用ifconfig命令显示网络接口的设置信息设置网卡lo的IP地址和子网掩码，将 网卡lo的IP地址设置为0，子网掩码设置为，输入命令：#ifconfig eth0 0 netmask ,具体步骤和结果如图4-2-3所示： 图4-2-3：设置网卡lo的IP地址和子网掩码禁用和重启网卡，若要临时禁用lo网卡，输入命令#ifconfig lo down即可，若要重启网卡lo，输入命令#ifconfig lo up即可，具体步骤和结果如图4-2-4所示： 图4-2-4：禁用和重启网卡（3）配置网络路由在纯文本模式下输入#route即可查看当前系统的路由信息，如图4-2-5所示： 图4-2-5：查看当前系统的路由信息添加和删除网关，现在为lo网卡设置默认网关为00，只需输入命令#route add default gw 00 dev lo即可，然后用route命令查看配置信息，删除默认网关只需输入命令# route del default gw 00即可，结果如图4-2-6，所示 图4-2-6：为lo网卡设置默认网关和删除默认网关添加和删除路由信息，现在为lo网卡绑定一个0的IP地址，然后查看当前路由信息，然后系统会自动添加网络的路由记录，接着用命令#route del net netmask 删除该条路由记录，若要再次添加该路由记录到当前路由表，则输入命令# route add net netmask 即可，结果如图4-2-7所示： 图4-2-7：添加和删除路由信息2桌面环境下的网络配置（1）使用netconfig配置工具进行网络配置，重启后配置立即生效，如图4-2-8所示： 图4-2-8：使用netconfig配置工具进行网络配置（2）使用system-config-network工具对网络进行配置，在终端下输入命令system-config-network,开始进行网络配置，将Auto_eth1的IP地址设置为47，默认网关设置为，主DNS服务器设置为0.第二DNS服务器设置为，保存并退出，结果如图4-2-9所示： 图4-2-9：用system-config-network工具配置网络 4.1.3 Linux网络服务管理1.xinetd服务（1）xinted的默认配置文件是/etc/xinted.conf,在xinted.conf文件中包含要配置服务的信息，现在用vi编辑器打开该文件，该文件的默认内容如图4-3-1所示： 图4-3-1：xinted的默认配置文件是/etc/xinted.conf2.服务的启动脚本（1）在linux系统中，每个服务都会有相应的服务器启动脚本，该脚本可用于实现启动服务，重启，停止，查询服务等功能，所有的服务器启动脚本都存放在/etc/rc.d/init.d目录中，如图4-3-2所示： 图4-3-2：/etc/rc.d/init.d目录中的内容3.管理服务（1）在图形界面下管理服务，在桌面环境下打开管理服务，如图4-3-3所示： 图4-3-3：图形界面下打开服务(2)在终端命令行键入并执行ntsysv命令，打开ntsysv程序进行服务管理，如图4-3-4所示： 图4-3-4：打开ntsysv程序进行服务管理（3）在命令行界面下管理服务通过服务启动脚本管理服务，若要查看xinetd服务的运行状态，可输入命令#/etc/rc.d/init.d/xinetd status,结果显示该服务已经启动，进程号为1521，接着输入命令#/etc/rc.d/init.d/xinetd restart重启该服务，如图4-3-5所示： 图4-3-5：查看xinetd服务的运行状态并重启通过service命令管理服务，若要重启xinetd服务，输入命令#service xinetd restart，如图4-3-6所示： 图4-3-6：通过service命令管理服务通过chkconfig命令配置服务的启动状态，若要查看apache服务的启动状态，输入命令#chkconfig -list httpd，若要设置vsftpd服务在2.3.5运行级别启动，输入命令#chkconfig -level 235 vsftpd on,结果如图4-3-7所示： 图4-3-7：通过chkconfig命令配置服务的启动状态4.2远程管理工具每一个界面，必须有（1）功能简介（2）界面截图一张（3）界面关键代码和描述每一个界面说明作为独立的一小节。1.Webmin的安装与配置（1）输入命令#rpm q perl检查系统是否已经安装Perl以及安装了何种版本，结果显示已安装，步骤结果如图4-2-1所示： 图4-2-1：查看Perl安装情况（2）现在安装Webmin，先创建U盘挂载目录/mnt/usb，将U盘成功挂载，然后切换到/mnt/usb目录下用命令#rpm ivh webmin*.rpm安装Webmin,结果如图4-2-2所示： 图4-2-2：安装Webmin（3）先输入命令#ps aux | grep webmin查看Webmin是否已经启动，然后输入命令# /etc/rc.d/init.d/webmin start启动Webmin服务，结果如图4-2-3所示： 图4-2-3：启动Webmin服务2.启动Webmin客户端（1）虚拟机连接网络之后在浏览器地址栏中输入http：8:10000后回车(注：8为虚拟机IP地址)，可以进入Webmin的登录界面，然后分别输入linux服务器管理员账号root和口令进行登录，登录成功后即可进入Webmin主界面步骤结果如图4-2-4和4-2-5所示： 图4-2-4：Webmin登录界面 图4-2-5：Webmin主界面3.Webmin的基本设置Webmin的语言和主题设置 Webmin支持多种语言，包括简体中文，但默认全局语言为英语。单击主界面上方的Webmin图标，然后单击下方的Change Language and Theme超链接，可修改Webmin的语言和主题，如图4-2-6所示，修改后的Webmin中文主界面如图4-2-7所示： 图4-2-6：设置Webmin的语言和主题 图4-2-7：Webmin的中文主界面Webmin服务的配置，单击“Webmin配置”图标打开Webmin配置窗口，可以配置IP访问控制，端口与地址,Webmin模块，升级Webmin，用户界面和语言等等，如图4-2-8所示： 图4-2-8：Webmin配置窗口Webmin用户管理，单击“Webmin用户管理”图标，打开“Webmin用户管理”窗口进行配置，现在新建用户Webmin，realname为hushuaishuai，如图4-2-9所示： 图4-2-9：Webmin用户管理 4.Webmin常用功能（1）系统管理，单击主界面“系统”图标，开始对系统的用户和组，系统日志，进程，软件包等进行配置和管理，单击“系统”下的“用户和组”图标开始配置用户和组，可以创建新用户，如图4-2-10，4-2-11和4-2-12所示： 图4-2-10：系统配置窗口 图4-2-11：“用户和组”配置窗口 图4-2-12：“创建用户”窗口（2）服务器配置，现在打开服务器配置窗口，若要配置Apache服务器，打开“Apache Web 服务器”配置窗口即可，如图4-2-13，所示： 图4-2-13：“Apache Web 服务器”配置窗口（3）网络配置，单击“网络”图标，打开网络配置窗口可以配置ADSL客户，linux防火墙，Xinetd等服务，如图4-2-14所示，单击“网络配置”图标配置本机网络接口参数，如图4-2-15所示： 图4-2-14：“网络”配置窗口 图4-2-15：“网络配置”窗口（4）硬件配置，单击Webmin主界面的“硬件”图标打开硬件配置窗口，如图4-2-16所示，现在单击“本地磁盘分区”图标，查看系统的分区情况，如图4-2-17所示： 图4-2-16：“硬件”配置窗口 图4-2-17：分区管理器配置窗口（5）其他配置，单击主界面的“其他”图标，打开“其他”配置窗口，可以查看Command Shell，系统和服务器的状态，文件管理器等功能，如图4-2-18所示，单击“系统和服务器的状态”配置窗口，查看系统和服务器的各种状态，如图4-2-19所示，单击“增加监视的类型”按钮后面的下拉按钮，可以选择需要监视的类型，如图4-2-20所示： 图4-2-18：“其他”配置窗口 图4-2-19： “系统和服务器的状态”配置窗口 图4-2-20：选择增加的监视类型4.3服务管理工具每一个界面，必须有（1）功能简介（2）界面截图一张（3）界面关键代码和描述每一个界面说明作为独立的一小节。1.配置主DNS服务器（1）在纯文本模式下输入命令rpm qa | grep bind命令查看BIND软件包是否已经安装成功，具体步骤和结果如图4-3-1所示：图4-3-1：查看BIND软件包的安装情况 （2）使用命令#mkdir /mnt/cdrom来创建目录，接着使用命令#mount /dev/cdrom /mnt/cdrom将安装盘挂载在该目录下，具体步骤和结果如图4-3-2所示：图4-3-2：创建目录并挂载安装盘（3）输入命令#find name bind-*.rpm ls来查找BIND软件包，如图4-3-3所示：图4-3-3：查找BIND软件包（4）先使用命令# cp /mnt/cdrom/Packages/bind*.rpm /root将bind复制到/root目录下，然后到/root目录下，用#rpm ivh bind*.rpm命令，将BIND软件包安装到系统，具体结果如图4-3-4所示： 图4-3-4：将BIND软件包安装到系统（5）输入命令#rpm ivh bind-9.7.0-5.P2.el6.i686.rpm将软件包中的bind-9.7.0-5.p2.e16.i686.rpm文件重新安装，如图4-3-5所示： 图4-3-5：将bind-9.7.0-5.p2.e16.i686.rpm文件重新安装（6）输入命令# /etc/rc.d/init.d/named start命令来启动DNS，如图4-3-6所示：图4-3-6：启动DNS （7）按照题目要求对对主配置文件/etc/named.conf进行修改，将主域名服务器的域名修改为,如图4-3-7所示：图4-3-7：修改主配置文件/etc/named.conf （8）配置正向区域数据库文件，创建文件，并编辑该文件，将主域名服务器的IP地址设为5，主机名为；需要解析的服务器包括：4，57，2，0， 2， 5。具体结果如图4-3-8所示： 图4-3-8：配置正向区域数据库文件(9)配置反向区域数据库文件，创建db.8.155.192文件，并编辑该文件，将主机名设为如图4-3-9所示： 图4-3-9：配置反向区域数据库文件(10)配置本机反向区域文件，name文件除了包含与前面所述的区域文件相同的SOA和NS记录外，只有一条PTR记录，它将IP地址5映射为本地主机名localhost。具体结果和步骤如图4-3-10所示： 图4-3-10：配置本机反向区域文件(11)在纯文本模式下输入命令#service named restart来重启DNS，然后用ps命令来查看DNS服务是否已经正常运行，具体结果和步骤如图4-3-11所示： 图4-3-11：重启DNS并查看是否正常运行2.创建其辅助DNS服务器并配置。具体步骤：(1)编辑主域名服务器的正向区域数据库文件/var/named/chroot/var/named/,加入辅助DNS服务器的NS记录和A记录，具体结果和步骤如图4-3-12所示： 图4-3-12：加入辅助DNS服务器的NS记录和A记录(2)编辑主域名服务器的反向区域数据库文件/var/named/chroot/var/named/db.10.168.192，加入辅助DNS服务器的NS记录和PTR记录，具体步骤和结果如图4-3-13所示：图4-3-13：加入辅助DNS服务器的NS记录和PTR记录 (3)编辑辅助域名服务器的主配置文件/etc/named.conf，添加具体内容，具体步骤和结果如图4-3-14所示：关键字master指明master DNS服务器的IP地址列表，另外，file关键字指定的文件名之前要加上一个目录salves。 图4-3-14：编辑辅助域名服务器的主配置文件3.区域委派与子域配置（1）配置父域名服务器和子域名服务器，父域名为linux，网段地址为/24，父域名服务器的IP地址为0，主机名为（3），子域名为，网段地址为/24，子域名服务器的IP地址为0，主机名为。现在先用vi编辑器编辑/etc/named.conf文件，如图4-3-15所示： 图4-3-15：编辑/etc/named.conf文件配置正向区域数据库文件/var/named/chroot/var/named/,如图4-3-16所示： 图4-3-16：配置正向区域数据库文件配置反向区域数据库文件/var/named/chroot/var/named/db.168.192,如图4-3-16所示： 图4-3-17：配置反向区域数据库文件（2）配置子域中的主DNS服务器配置/etc/named.conf文件，定义区域，保存退出，如图4-3-18所示： 图4-3-18：配置/etc/named.conf文件配置子域中的正向区域数据库文件/var/named/chroot/var/named/，保存退出，具体结果如图4-3-19所示： 图4-3-19：配置子域中的正向区域数据库文件配置子域的反向区域数据库文件/var/named/chroot/var/named/db.20.168.192,如图4-3-20所示： 图4-3-20：配置子域的反向区域数据库文件4.4 webmin对服务的管理1、功能介绍：配置好Webmin后实现对服务的管理。2、（1）在当前机器上已经成功安装的服务器中，找到“Samba Windows File Sharing”，如图4-4-1所示:图4-4-1 查找（2）单击“Samba Windows File Sharing”，如图4-4-2、4-4-3所示:图4-4-2图4-4-3（3）单击单击“Convert Unit users to Samba users”图标，在新跳出的页面中单击“Convert Users”，将当前机器上的用户转换成Samba用户，如图4-4-5所示，图4-4-5 转换用户（4）回到首页，单击“Create a new file share”创建一个共享文件夹，设置“Share name”为