Linux网络服务配置步骤详解

1、Linux网络服务配置步骤详解一、综合案例二、配置思路总结三、DHCP服务搭建，DHCP中继和路由转发配置四、DNS服务搭建五、FTP服务搭建六、Apache服务搭建七、Samba服务配置DHCPRelayForwordDNSServerWIN XPClient 1DHCP+FTP+ApacheServerVM2VM1Eth0Eth0Eth1网络：网络：/24地址池：地址池：0 至至0网络：网络：/24地址池：地址池：0 至至0 54/24172.16.0

2、.1/24 /24Eth0 50/24Eth0LinuxClient 2 Client IP:自动获取自动获取 Client IP:自动获取自动获取Eth0一、综合案例一、综合案例1、配置、配置DHCP服务器服务器3、配置、配置DNS服务器服务器4、配置、配置FTP服务器服务器2、配置、配置DHCP中继代理及路由转发中继代理及路由转发添加资源添加资源 501）虚拟用户）虚拟用户XXX1通过验证登录域名为通过验证登录域名为的的FTP服务器，密码同用户名。服务器，密码同用户名。2）用户）用户XXX1登录成功后，可将客户机已有文件登录成功后

3、，可将客户机已有文件test.txt上传至上传至FTP服务器。服务器。3）Test.txt文件内容：文件内容：This is test doc.添加地址池：添加地址池：1）网络：）网络：/24 地址池：地址池：0至至502）网络：）网络：/24 地址池：地址池：0至至501）使）使WIN XP客户端和客户端和Linux客户端能自动获取客户端能自动获取/24 网络地址池中地址。网络地址池中地址。2）使网络：）使网络：/24 和网络：和网络：/24 可进行路由

4、转发。可进行路由转发。5、配置、配置Apache服务器服务器6、配置、配置Samba共享共享1）用户）用户XXX2通过验证登录域名为通过验证登录域名为的的Web服务，密码同用户名。服务，密码同用户名。2）打开）打开Web服务器的页面内容：服务器的页面内容：This is test www-Web。3）用户）用户XXX3通过验证登录域名为通过验证登录域名为的的Web服务，密码同用户名。服务，密码同用户名。4）打开）打开Web服务器的页面内容：服务器的页面内容：This is test mail-Web。1）在）在 50服务器使用服务器使用Windows管理员帐户登录管理员帐户

5、登录WIN XP客户端共享目录：客户端共享目录： D:test2）在）在D:test目录新建共享文件目录新建共享文件XP.txt，内容为：，内容为：This is share doc.3）将）将WIN XP客户端已有共享文件客户端已有共享文件XP.txt复制到复制到IP地址为地址为50的服务器的服务器下共享目录下共享目录/var/test。4）用户）用户XXX1可以访问其个人主目录、可以访问其个人主目录、/tmp和和/var/test目录。目录。5）用户）用户XXX2，XXX3可以访问其个人主目录和可以访问其个人主目录和/var/test目录。目录。6）其他的）其他的Lin

6、ux普通用户只能访问其个人主目录和普通用户只能访问其个人主目录和/tmp目录。目录。Linux网络服务配置步骤详解一、综合案例二、配置思路总结三、DHCP服务搭建，DHCP中继和路由转发配置四、DNS服务搭建五、FTP服务搭建六、Apache服务搭建七、Samba服务配置1、配置网络及参数，并使之生效。、配置网络及参数，并使之生效。二、二、Linux网络服务配置思路总结网络服务配置思路总结2、查看软件包安装情况，并安装。、查看软件包安装情况，并安装。3、生成配置文件并配置，修改权限及所属。、生成配置文件并配置，修改权限及所属。5、启动服务。、启动服务。 （或配置服务的启动方式）（或配置服务的启

7、动方式）4、配置用户、密码及验证文件。、配置用户、密码及验证文件。7、测试配置的服务功能是否成功。、测试配置的服务功能是否成功。0、修改、修改hostname。 /区别主机区别主机6、关闭防火墙。、关闭防火墙。 （实用工程中修改访问控制）（实用工程中修改访问控制）Linux网络服务配置步骤详解一、综合案例二、配置思路总结三、DHCP服务搭建，DHCP中继和路由转发配置四、DNS服务搭建五、FTP服务搭建六、Apache服务搭建七、Samba服务配置1、查看、查看DHCP软件包是否安装软件包是否安装rpm qa |grep dhcp2、安装、安装DHCP软件包软件包mkdir /tmp/XXX

8、/建立挂载点建立挂载点mount /dev/cdrom /mnt/XXX /挂载光驱挂载光驱rpm -ivh /mnt/XXX/CentOS/dhcpXXX.rpm /安装软件包安装软件包3、复制、复制DHCP模板到模板到/etc并改名为并改名为dhcpd.confcp /usr/share/doc/dhcp-XXX/dhcpd.conf.sample /etc/dhcpd.conf /复制模板复制模板三、三、DHCP 服务搭建，服务搭建，DHCP中继和路由转发配置中继和路由转发配置A、单作用域、单作用域（1）修改子网及子网掩码）修改子网及子网掩码（2）修改默认网及子网掩码）修改默认网及子网掩

9、码（3）修改地址池）修改地址池（4）修改）修改DNS地址地址4、配置、配置/etc/dhcpd.confvi /etc/dhcpd.conf /编辑主配置文件编辑主配置文件B、多作用域、多作用域（1）创建作用域）创建作用域（2）修改子网及子网掩码）修改子网及子网掩码（3）修改默认网关及子网掩码）修改默认网关及子网掩码（4）修改地址池）修改地址池（5）修改）修改DNS地址、租期等地址、租期等注意：硬件设备地址在多作用域之间不能重复。注意：硬件设备地址在多作用域之间不能重复。5、配置、配置DHCP服务器网卡地址，为子网默认网关地址。服务器网卡地址，为子网默认网关地址。vi /etc/sysconf

10、ig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定）指定IP地址及子网掩码地址及子网掩码（3）指定网关、网络地址及广播地址）指定网关、网络地址及广播地址6、重启、重启DHCP服务器网卡，及服务器网卡，及DHCP服务。服务。service network restart /重启网卡重启网卡service dhcpd restart /重启服务重启服务ifconfig /查看网卡是否配置成功查看网卡是否配置成功7、配置、配置DHCP中继代理及路由转发所在主机的网卡。中继代理及路由转发所在主机的网卡。vi /etc/sysconfig/netw

11、ork-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定）指定IP地址及子网掩码地址及子网掩码 /分别为连接两个子网的网关分别为连接两个子网的网关（3）指定广播地址及网络地址）指定广播地址及网络地址注意：此主机两个网卡不可配置网关。注意：此主机两个网卡不可配置网关。8、重启网卡。、重启网卡。service network restart /重启网卡重启网卡ifconfig /查看网卡是否配置成功查看网卡是否配置成功9、配置、配置DHCP中继代理和路由转发。中继代理和路由转发。/安装安装DHCP服务软件包，可以不用配置。服务软件包，可以不用配置。2）开启内核路

12、由转发功能）开启内核路由转发功能vi /etc/sysctl.conf net.ipv4.ip_forward=1sysctl p /使当前修改值生效使当前修改值生效cat /proc/sys/net/ipv4/ip_forward =0/1 /查看内存查看内存1）开启中继功能）开启中继功能vi /etc/sysconfig/dhcrelay INTERFACE=“” /指定接收指定接收DHCP客户端客户端 DHCPDISCOVER包的网络接口包的网络接口 DHCPSERVERS=“X.X.X.X” /指定指定DHCP服务器服务器IP地址地址chkconfig dhcrelay on /开启中

13、继功能开启中继功能service dhcrelay restart /重启中继服务重启中继服务（2）windows客户端客户端 修改网卡为自动获取修改网卡为自动获取IP地址地址10、配置客户端、配置客户端（1）Linux客户端客户端vi /etc/sysconfig/network-scripts/ifcfg-eth0 /修改修改BOOTPROTO=dhcpservice network restart /重启客户端网卡重启客户端网卡Ifconfig /查看是否获取查看是否获取IP地址地址dhclient /手动获取手动获取IP地址地址dhclient r /手动释放手动释放IP地址地址11、

14、检查网络连接是否正确。、检查网络连接是否正确。ipconfig /all /查看是否获取查看是否获取IP地址地址ipconfig /renew /手动获取手动获取IP地址地址ipconfig /release /手动释放手动释放IP地址地址Linux网络服务配置步骤详解一、综合案例二、配置思路总结三、DHCP服务搭建，DHCP中继和路由转发配置四、DNS服务搭建五、FTP服务搭建六、Apache服务搭建七、Samba服务配置1、查看软包安装情况。、查看软包安装情况。1）安装所需软件包）安装所需软件包rpm ivh /mnt/XXX/CentOS/bind-XXX2、配置、配置DNS服务器服务器

15、IP地址。地址。vi /etc/sysconfig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定）指定IP地址及子网掩码地址及子网掩码（3）指定网关、网络地址及广播地址）指定网关、网络地址及广播地址2）查看安装的软件包）查看安装的软件包rpm qa |grep bind四、四、DNS服务搭建服务搭建3）删除）删除chrootrpm e bind-chroot-XXXcp /usr/share/doc/bind-YYY/sample/etc/named.conf /etc/named.conf3、生成并编辑、生成并编辑/etc/named.

16、conf（主配置文件）（主配置文件）（1）指定区域数据库存放路径）指定区域数据库存放路径（2）指定区域配置文件（包括路径和文件名）指定区域配置文件（包括路径和文件名）vi /etc/named.conf4、修改、修改named.conf的属主为的属主为root，属组为，属组为namedchown d /etc/named.conf5、生成并编辑、生成并编辑/etc/named.rfc1912.zones（区域文件）（区域文件）（1）指定域名）指定域名（2）指定服务器类型）指定服务器类型master（3）指定数据库文件名称）指定数据库文件名称.zonecp /usr/share

17、/doc/bind-YYY/sample/etc/named.rfc1912.conf /etc/named.rfc1921.zonesvi /etc/named.rfc1912.zones6、生成并编辑、生成并编辑/var/named/.zone（资源数据库文件）（资源数据库文件）（1）指定域名、管理员邮箱）指定域名、管理员邮箱 /注意添加根域注意添加根域“ . ”（2）添加资源（域名和）添加资源（域名和IP的对应关系）的对应关系）7、修改、修改.zone属主和属组为属主和属组为dcp /usr/share/doc/bind-YYY/sample/var/named/loc

18、alhost.zone /var/named/.zonevi /var/named/.zone8、重启网卡及、重启网卡及named服务。服务。chown d /var/named/.zoneservice network restart /重启网卡重启网卡service named restart /重启重启DNS服务服务主配置文件：主配置文件：named.conf区域文件：区域文件：named.rfc1912.zonesZone: 域名域名= 数据库数据库=.zone数据库文件：数据库文件：.zone .ftp IN A 50ClientDNS域名解析（

19、数据查询）过程DNS S ?1243directory /var/namedInclude /etc/named.rfc1912.zonesLinux网络服务配置步骤详解一、综合案例二、配置思路总结三、DHCP服务搭建，DHCP中继和路由转发配置四、DNS服务搭建五、FTP服务搭建六、Apache服务搭建七、Samba服务配置1、查看软包安装情况。、查看软包安装情况。1）安装所需软件包）安装所需软件包rpm ivh /mnt/XXX/CentOS/vsftpd-XXX2、配置、配置FTP服务器服务器IP地址。地址。vi /etc/sysconfig/network-scripts/ifcfg-

20、eth0（1）BOOTPROTO=static（2）指定）指定IP地址及子网掩码地址及子网掩码（3）指定网关、网络地址及广播地址）指定网关、网络地址及广播地址2）查看安装的软件包）查看安装的软件包rpm qa |grep vsftpd五、五、FTP服务搭建服务搭建rpm ivh /mnt/XXX/CentOS/db4-XXX /安装数据库软件包安装数据库软件包rpm ivh /mnt/XXX/CentOS/db4-utils-XXX /安装数据库软件包安装数据库软件包3、创建虚拟用户、创建虚拟用户vi /etc/virtuserdb.txt4、配置用户数据库文件。、配置用户数据库文件。db_l

21、oad T t hash f /etc/virtuserdb.txt /etc/vsftpd/vsftpd.dbchmod 600 /etc/vsftpd/vsftpd.db /修改文件权限（加强安全性）修改文件权限（加强安全性） /将用户文本生成数据库文件将用户文本生成数据库文件XXX1 /用户名用户名XXX1 /密码密码XXX2XXX2XXX3XXX35、创建、创建PAM认证文件认证文件vi /etc/pam.d/vsftpd.virtual6、创建虚拟用户及目录，并修改所属。、创建虚拟用户及目录，并修改所属。useradd -d /var/virtuser virtuser /生成虚拟用

22、户及目录（并修改所属）生成虚拟用户及目录（并修改所属）chmod 777 /var/virtuser /修改目录权限修改目录权限auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpdaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd 7、编辑、编辑/etc/vsftpd/vsftpd.conf /添加如下语句添加如下语句pam_service_name=vsftpd.virtual /指定指定PAM认证文件认证文件userlist_enabl

23、e=YES /userlist用户列表启用用户列表启用tcp_wrappers=YES /采用采用tcp_wrappers实现对主机访问控制实现对主机访问控制guest_enable=YES /启用来宾账户功能启用来宾账户功能guest_username=virtuser /指定来宾账户名称指定来宾账户名称chroot_local_user=YES /锁定用户到家目录锁定用户到家目录8、编辑、编辑/etc/hosts.allow /允许或拒绝主机或网络允许或拒绝主机或网络Vsftpd:0 /允许的主机允许的主机IP地址地址Vsftpd:172.16.1.：deny /拒绝的

24、网络拒绝的网络9、重启、重启vsftpd服务。服务。service vsftpd restart10、测试、测试ftp x.x.x.x /登录服务器登录服务器lftp ftp:/local/YYY /登录服务器指定目录登录服务器指定目录ftp:put test.txt /上传文件到指定目录上传文件到指定目录1-2、创建虚拟用户文本文件、创建虚拟用户文本文件4、将用户文本生成数据库文件、将用户文本生成数据库文件3、创建、创建PAM认证文件认证文件2、编辑、编辑/etc/vsftpd/vsftpd.confpam_service_name=CCC.XXXguest_enable=YES guest

25、_username=DDDauth db=/etc/vsftpd/BBBaccount db=/etc/vsftpd/BBB /etc/vsftpd/BBB.db1-1、创建虚拟用户及目录、创建虚拟用户及目录useradd -d /var/ddd DDD/etc/AAA.txtCCC.XXXLinux网络服务配置步骤详解一、综合案例二、配置思路总结三、DHCP服务搭建，DHCP中继和路由转发配置四、DNS服务搭建五、FTP服务搭建六、Apache服务搭建七、Samba服务配置3、服务器配置。编辑、服务器配置。编辑/etc/httpd/conf/httpd.conf 4、在指定目录中建立、在指定

26、目录中建立index.html 6、生成用户身份验证文件。、生成用户身份验证文件。5、建立用户，密码同用户名。、建立用户，密码同用户名。7、编辑文件、编辑文件/etc/httpd/conf/httpd.conf，配置用户验证。，配置用户验证。 8、重启、重启httpd服务。服务。 1、安装、安装httpd软件包。软件包。 六、六、HTTP（Apache ）服务搭建）服务搭建rpm ivh /mnt/XXX/CentOS/httpd-XXX2、配置服务器网卡。、配置服务器网卡。 vi /etc/sysconfig/network-scripts/ifcfg-eth03、服务器配置。编辑、服务器配

27、置。编辑/etc/httpd/conf/httpd.conf （1）编辑）编辑/etc/httpd/conf/httpd.conf （2）配置虚拟主机）配置虚拟主机IP地址，并激活基于名称的虚拟主机。地址，并激活基于名称的虚拟主机。 （3）配置基于名称的虚拟主机域名、页面文档目录、服务器名称）配置基于名称的虚拟主机域名、页面文档目录、服务器名称4、在指定目录中建立、在指定目录中建立index.html （1）修改目录及文件）修改目录及文件属主和组属主和组为为apache。 ServerName 50:80 NameVirtualHost 50:80 Do

28、cumentRoot /var/www/ftp ServerName mkdir -p /var/www/ftp /快速创建多级目录vi /var/www/ftp/index.html /输入This is # chown R apache.apache /var/www/ftp5、建立用户，密码同用户名。、建立用户，密码同用户名。 （3）修改用户默认主目录的权限为可执行。）修改用户默认主目录的权限为可执行。 （4）在用户主目录下建立该用户的）在用户主目录下建立该用户的public_html目录。目录。（5）修改）修改public_html目录所属属主和组为该用户。目录所属属主和组为该用户。p

29、asswd XXX1chmod 711 /home/XXXmkdir /home/XXX/public_htmlchown XXX.XXX /home/XXX/public_html6、生成用户身份验证文件。、生成用户身份验证文件。（1）为用户创建口令验证文件）为用户创建口令验证文件userpasswd。 （2）将口令文件）将口令文件userpasswd的属主和组改为的属主和组改为apache。 htpasswd c /etc/httpd/userpasswd xxx -ftpchown apache.apache /etc/httpd/userpasswd-ftp（1）建立用户。）建立用户。

30、 （2）添加密码。）添加密码。 useradd XXX1 7、编辑文件、编辑文件/etc/httpd/conf/httpd.conf ，配置用户验证。，配置用户验证。 （1）不允许）不允许root用户使用自已的站点。用户使用自已的站点。 / 320-340行行（2）配置对每个用户）配置对每个用户web站点目录的设置。站点目录的设置。 / 340-350行行 Allowoverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Order allow,deny

31、/设定访问控制执行的顺序 Allow from all /允许所有 Order deny,allow Deny from all /拒绝所有 UserDir disable root UserDir public_html7、编辑文件、编辑文件/etc/httpd/conf/httpd.conf，配置用户验证。，配置用户验证。 （3）针对）针对添加如下区域配置段。添加如下区域配置段。 /和和添加相似内容添加相似内容 Allowoverride None Order deny,allow /设定用户访问控制设定用户访问控制 AuthType Basic AuthName “ Please inp

32、ut username and password” AuthUserFile /etc/httpd/userpasswd-ftp /指定用户密码验证的文件指定用户密码验证的文件 Require valid-user Satisfy all 8、重启、重启httpd服务。服务。 service httpd restartClientServer-ApacheServer-DNS解析域名对应地址查询结果登录Index.htmluserpasswd验证结果DNS+Apache客户端请求数据流12345678页面说明：可进行访问控制 Order allow,deny Allow from all5Linux网络服务配置步骤详解一、综合案例二、配置思路总结三、DHCP服务搭建，DHCP中继