Linux网络操作系统项目式教程（统信UOS）（微课版） 实验实训指导书 实训8-13 Linux防火墙的配置- FTP服务器的配置

实训八Linux防火墙的配置一、实训目的（1）理解防火墙的重要作用和意义。（2）熟悉firewalld防火墙的基本概念和常用配置命令。二、实训内容配置firewalld防火墙。三、实训练习第1步，登录到文件服务器，打开一个终端窗口，使用su-root命令切换到root用户。第2步，把firewalld的默认区域修改为工作区域。第3步，关联文件服务器的网络接口和工作区域，并把工作区域的默认处理规则设为拒绝。第4步，在防火墙中放行FTP服务。第5步，允许源于/24子网的流量通过，即添加流量源。第6步，将运行时配置添加到永久配置中。四、参考答案[root@localhost～]#firewall-cmd--list-servicessshdhcpv6-client[root@localhost～]#firewall-cmd--zone=work--add-service=ftp//放行FTP服务success[root@localhost～]#firewall-cmd--list-servicessshdhcpv6-clientftp[root@localhost～]#firewall-cmd--zone=work--add-source=/24success[root@localhost～]#firewall-cmd--runtime-to-permanentsuccess实训九Samba服务器的配置一、实训目的（1）掌握Samba服务器的安装、配置与调试。二、实训内容练习利用Samba服务实现文件共享及权限设置。三、实训练习要求如下。（1）修改工作组为WORKGROUP。（2）注释[homes]和[printers]的内容。（3）共享名为webdata。（4）webdata可浏览、可写。（5）共享目录为/data/web_data，且Apache用户对该目录有读、写、执行权限，使用setfacl命令配置目录权限。（6）只有IP地址为33的主机可以访问该目录。（7）添加一个Apache用户（密码自定义）并对外提供Samba服务。四、参考答案第1步，配置yum源并安装Samba软件。由于技能大赛提供的操作系统中没有安装Samba软件，因此需要配置yum源并自行安装。第2步，新建系统用户apache，并新建同名的Samba用户。第3步，在/data目录中新建子目录web_data并设置其权限。第4步，配置Samba服务主配置文件smb.conf。在全局参数部分，需要设置workgroup和security参数的值，其他参数保留默认值即可。在“[homes]”“[printers]”两个共享域的行首加上“#”。第5步，添加共享域web_data。根据题意，需要设置web_data共享域的path、writable、validusers等属性，以控制用户对共享资源的访问。第6步，保存对Samba主配置文件的修改，使用systemctlrestartsmb命令重启Samba服务。[root@localhosttmp]#useraddapache[root@localhosttmp]#passwdapache更改用户smbtest1的密码。新的密码：重新输入新的密码：passwd：所有的身份验证令牌已经成功更新。[root@localhosttmp]#smbpasswd-aapacheNewSMBpassword:RetypenewSMBpassword:Addeduserapache.[root@localhosttmp]#mkdir-p/data/web_data[root@localhosttmp]#setfacl-mu:apache:rwx/data/web_data/[global]workgroup=WORKGROUPsecurity=user#[homes]#comment=HomeDirectories#validusers=%S,%D%w%S#……<==此处省略部分参数#[printers]#comment=AllPrinters#path=/var/tmp#……<==此处省略部分参数[webdata]comment=webdatapath=/data/web_databrowseable=Yeswritable=Yesvalidusers=apachehostsallow=33hostsdeny=all实训十DHCP服务器配置一、实训目的（1）掌握DHCP服务器安装和配置方法。二、实训内容练习DHCP服务器安装与配置。三、实训练习要求如下。（1）DHCP服务器的IP地址为00。（2）把域名和域名服务器两个参数作为全局配置分别设为“”和“ns1.example”。（3）/24网络中有两个IP地址空间可以分配，分别是～

9和01～00，默认网关地址设为54。（4）为MAC地址是“00:0C:29:B3:41:89”的主机分配固定的IP地址88。（5）分别在Windows和Linux客户端上验证DHCP服务。四、参考答案（1）在NAT模式下，VMnet8虚拟网卡默认启用了DHCP服务。为了保证后续测试的顺利进行，先关闭VMnet8的DHCP服务。（2）修改DHCP主配置文件。（3）使用systemctlrestartdhcpd命令重启DHCP服务。（4）在Windows客户端上验证DHCP服务。在Windows客户端上验证DHCP服务比较简单，先在【Internet协议版本（TCP/IP）属性】对话框中把Windows客户端设置为【自动获得IP地址】。在Windows命令行窗口中，先使用ipconfig/release命令释放IP地址，再使用ipconfig/renew命令重新获取IP地址。也可以使用ipconfig/all命令查看本机所有网络配置的相关信息。（5）在Linux客户端上验证DHCP服务。打开网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33，删除或注释IPADDR、PREFIX、GATEWAY、DNS1和HWADDR等几个条目，并将BOOTPROTO的值设为“dhcp”。修改完成后一定要重启网络服务，否则网络配置不会生效。最后，使用ifconfig命令查看获取到的IP地址。default-lease-time600;max-lease-time7200;optiondomain-name"";optiondomain-name-serversns1.example;subnetnetmask{range9;range0100;optionrouters54;}hostclient1{hardwareethernet00:0C:29:B3:41:89;fixed-address88;}BOOTPROTO=dhcp#IPADDR=00#PREFIX=24#GATEWAY=#DNS1=[root@localhost~]#ifconfigens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inetnetmaskbroadcast55……

实训十一DNS服务器配置一、实训目的（1）掌握主DNS、辅助DNS和转发器DNS服务器的配置与调试方法。二、实训内容练习主DNS、辅助DNS和转发器DNS服务器的配置与管理方法。三、实训练习要求如下。（1）使用本地yum源安装DNS软件。（2）搭建主DNS服务器，IP地址为00。（3）主配置文件设为/etc/named.zones。（4）为域名“”创建正向解析区域文件/var/named/，为网段/24创建反向解析区域文件/var/named/zone.192.168.100。（5）在正向解析区域文件中添加以下资源记录。①1条SOA资源记录，保留默认值。②2条NS资源记录，主机名分别为ns1和ns2。③1条MX资源记录，主机名为mail。④5条A资源记录，主机名分别为ns1、ns2、mail、www和ftp，IP地址分别为00、01、10、20和30。⑤1条CNAME资源记录，为主机名www设置别名web。（6）在反向解析区域文件中添加与正向解析区域文件对应的PTR资源记录。（7）验证DNS服务。四、参考答案（1）设置虚拟机IP地址为00，使用yuminstallbind-y命令一键安装DNS软件。（2）修改全局配置文件/etc/named.conf。（3）在/etc目录中根据/etc/named.rfc1912.zones创建主配置文件/etc/named.zones并修改其内容。//named.confoptions{

listen-onport53{any;};

directory "/var/named";

allow-query{localhost;};……};zone"."IN{

typehint;

file"named.ca";};include"/etc/named.zones";<==修改主配置文件include"/etc/named.root.key";（4）在/var/named目录中创建正向解析区域文件和反向解析区域文件zone.192.168.100。[root@localhost～]#cd/var/named[root@localhostnamed]#cp-pnamed.localhost[root@localhostnamed]#cp-pnamed.loopbackzone.192.168.100[root@localhostnamed]#ls-lzone*-rw-r-----.1rootnamed40511月1716:11zone.192.168.100-rw-r-----.1rootnamed41411月1719:42正向解析区域文件的内容如下所示。[root@localhostnamed]#cat$TTL1D@ INSOA @.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum@ IN NS .@ IN NS .@ IN MX10 .ns1 IN A 00ns2 IN A 01mail IN A 10www IN A 20ftp IN A 30web IN CNAME 反向解析区域文件的内容如下所示。[root@localhostnamed]#catzone.192.168.100$TTL1D@ INSOA @.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum@ IN NS .@ IN NS .@ IN MX10 .100 IN PTR .101 IN PTR .110 IN PTR .120 IN PTR .130 IN PTR .（5）使用systemctlrestartnamed命令重启DNS服务。（6）配置DNS客户端网络，确保两台主机之间网络连接正常。[root@localhost～]#cat/etc/resolv.confnameserver00search（7）使用nslookup工具验证DNS服务，在命令行中使用nslookup命令会进入交互模式。[root@localhost～]#nslookup> <==正向解析Server: 00 <==显示DNS服务器的IP地址Address: 00#53 <==后面省略这两行Name: Address:20>30 <==反向解析92. name=.>settype=NS <==查询区域的DNS服务器> <==输入域名 nameserver= nameserver=.>settype=MX <==查询区域的邮件服务器> <==输入域名 mailexchanger=10.>exit[root@localhost～]#（8）使用dig工具验证DNS服务，通过-t选项指明查询的资源记录类型，通过-x选项进行反向解析。[root@localhost～]#dig-tA<==正向查询A资源记录……;;ANSWERSECTION:. 86400 IN A 20…[root@localhost～]#dig-tNS<==正向查询NS资源记录……;;ANSWERSECTION:. 86400 IN NS . 86400 IN NS .……[root@localhost～]#dig-tMX<==正向查询MX资源记录……;;ANSWERSECTION:. 86400 IN MX 10.……[root@localhost～]#dig-x20<==反向查询PTR资源记录……;;ANSWERSECTION:92..86400IN PTR.……（9）使用host工具验证DNS服务，进行一些简单的主机名和IP地址的查询。[root@localhost～]#host <==正向查询A资源记录hasaddress20[root@localhost～]#host30 <==反向查询PTR资源记录92.domainnamepointer.[root@localhost～]#host-tNS <==正向查询NS资源记录nameservernameserver.[root@localhost～]#host-tMX <==正向查询MX资源记录mailishandledby10.[root@localhost～]#host-l <==列出DNS服务器的资源记录nameservernameserverhasaddress30hasaddress10hasaddress00hasaddress01hasaddress20

实训十二Apache服务器的配置一、实训目的（1）掌握Apache服务器的配置与应用方法。二、实训内容练习利用Apache服务建立普通Web站点、基于主机和用户认证的访问控制。三、实训练习要求如下。（1）使用本地yum源安装Apache软件。（2）Apache服务器IP地址为00，使用域名进行访问。（3）网站根目录为/data/web_data。（4）网站首页为index.html，内容是“Welcometo2019ComputerNetworkApplicationcontest!”。四、参考答案（1）设置虚拟机IP地址为00，使用yuminstallhttpd-y命令一键安装Apache软件。（2）参照任务5.3配置DNS服务，建立00和的对应关系，确保域名解析正确。[root@ns1named]#nslookup>……Name: Address:00>00……92.name=.（3）创建网站根目录和首页文件，并修改权限。[root@localhost～]#mkdir-p/data/web_data[root@localhost～]#chmodo+rx/data/web_data[root@localhost～]#echo"Welcometo2019ComputerNetworkApplicationcontest!">/data/

web_data/index.html（4）修改Apache主配置文件，添加以下内容。[root@localhost～]#cat/etc/httpd/conf/httpd.conf……ServerNameDocumentRoot"/data/web_data"<Directory"/data/web_data">AllowOverrideNoneRequireallgrantedDirectoryIndexindex.html</Directory>……（5）重启Apache服务，检查防火墙和SELinux的设置。（6）在浏览器的地址栏中输入。

实训十三FTP服务器的配置一、实训目的（1）掌握Linux下vsftpd服务器的架设方法。二、实训内容练习vsftpd服务器的各种配置。三、实训练习要求如下。（1）使用本地yum源安装vsftpd软件。（2）FTP服务器IP地址为00，采用本地用户模式。（3）创建本地用户tom。（4）设置本地用户的根目录为/data/ftp_data且在目录中创建ftp_test空文件。（5）允许用户tom上传和下载文件。（6）锁定用户tom在其根目录中。四、参考答案（1）设置虚拟机IP地址为00，使用yuminstallvsftpd-y命令一键安装vsftpd软件。（2）创建普通用户tom，新建根目录和测试文件。[root@localhost～]#useraddtom[root@localhost～]#passwdtom[root@localhost～]#mkdir-p/data/ftp_data[root@localhost～]#chmodo+w/data/ftp_data[root@localhost～]#touch/data/ftp_data/ftp_test[root@localhost～]#ls-ld/data/ftp_datadrwxr-xrwx.2rootroot611月2912:41/data/ftp_data（3）修改vsftpd主配置文件，添加以下内容。[root@lo