-L服务配置步骤详解

Linux网络效劳配置步骤详解一、综合案例二、配置思路总结三、DHCP效劳搭建，DHCP中继和路由转发配置四、DNS效劳搭建五、FTP效劳搭建六、Apache效劳搭建七、Samba效劳配置DHCPRelayForwordDNSServerWINXPClient1DHCP+FTP+ApacheServerVM2VM1Eth0Eth0Eth1网络：地址池：至网络：地址池：至Eth0Eth0LinuxClient2ClientIP:自动获取ClientIP:自动获取Eth0一、综合案例1、配置DHCP效劳器3、配置DNS效劳器4、配置FTP效劳器2、配置DHCP中继代理及路由转发添加资源1〕虚拟用户XXX1通过验证登录域名为的FTP效劳器，密码同用户名。2〕用户XXX1登录成功后，可将客户机已有文件test.txt上传至FTP效劳器。3〕Test.txt文件内容：Thisistestdoc.添加地址池：1〕网络：地址池：至502〕网络：地址池：至501〕使WINXP客户端和Linux客户端能自动获取网络地址池中地址。2〕使网络：和网络：可进行路由转发。5、配置Apache效劳器6、配置Samba共享1〕用户XXX2通过验证登录域名为的Web效劳，密码同用户名。2〕翻开Web效劳器的页面内容：Thisistestwww-Web。3〕用户XXX3通过验证登录域名为的Web效劳，密码同用户名。4〕翻开Web效劳器的页面内容：Thisistestmail-Web。1〕在效劳器使用Windows管理员帐户登录WINXP客户端共享目录：D:\test2〕在D:\test目录新建共享文件XP.txt，内容为：Thisissharedoc.3〕将WINXP客户端已有共享文件XP.txt复制到IP地址为的效劳器下共享目录/var/test。4〕用户XXX1可以访问其个人主目录、/tmp和/var/test目录。5〕用户XXX2，XXX3可以访问其个人主目录和/var/test目录。6〕其他的Linux普通用户只能访问其个人主目录和/tmp目录。Linux网络效劳配置步骤详解一、综合案例二、配置思路总结三、DHCP效劳搭建，DHCP中继和路由转发配置四、DNS效劳搭建五、FTP效劳搭建六、Apache效劳搭建七、Samba效劳配置1、配置网络及参数，并使之生效。二、Linux网络效劳配置思路总结2、查看软件包安装情况，并安装。3、生成配置文件并配置，修改权限及所属。5、启动效劳。〔或配置效劳的启动方式〕4、配置用户、密码及验证文件。7、测试配置的效劳功能是否成功。0、修改hostname。//区别主机6、关闭防火墙。〔实用工程中修改访问控制〕Linux网络效劳配置步骤详解一、综合案例二、配置思路总结三、DHCP效劳搭建，DHCP中继和路由转发配置四、DNS效劳搭建五、FTP效劳搭建六、Apache效劳搭建七、Samba效劳配置1、查看DHCP软件包是否安装rpm–qa|grepdhcp2、安装DHCP软件包mkdir/tmp/XXX//建立挂载点mount/dev/cdrom/mnt/XXX//挂载光驱rpm-ivh/mnt/XXX/CentOS/dhcpXXX.rpm//安装软件包3、复制DHCP模板到/etc并改名为dhcpd.confcp//etc/dhcpd.conf//复制模板三、DHCP效劳搭建，DHCP中继和路由转发配置A、单作用域〔1〕修改子网及子网掩码〔2〕修改默认网及子网掩码〔3〕修改地址池〔4〕修改DNS地址4、配置/etc/dhcpd.confvi/etc/dhcpd.conf//编辑主配置文件B、多作用域〔1〕创立作用域〔2〕修改子网及子网掩码〔3〕修改默认网关及子网掩码〔4〕修改地址池〔5〕修改DNS地址、租期等注意：硬件设备地址在多作用域之间不能重复。5、配置DHCP效劳器网卡地址，为子网默认网关地址。vi/etc/sysconfig/network-scripts/ifcfg-eth0〔1〕BOOTPROTO=static〔2〕指定IP地址及子网掩码〔3〕指定网关、网络地址及播送地址6、重启DHCP效劳器网卡，及DHCP效劳。servicenetworkrestart//重启网卡servicedhcpdrestart//重启效劳ifconfig//查看网卡是否配置成功7、配置DHCP中继代理及路由转发所在主机的网卡。vi/etc/sysconfig/network-scripts/ifcfg-eth0〔1〕BOOTPROTO=static〔2〕指定IP地址及子网掩码//分别为连接两个子网的网关〔3〕指定播送地址及网络地址注意：此主机两个网卡不可配置网关。8、重启网卡。servicenetworkrestart//重启网卡ifconfig//查看网卡是否配置成功9、配置DHCP中继代理和路由转发。//安装DHCP效劳软件包，可以不用配置。2〕开启内核路由转发功能vi/etc/sysctl.confnet.ipv4.ip_forward=1sysctl–p//使当前修改值生效cat/proc/sys/net/ipv4/ip_forward=0/1//查看内存1〕开启中继功能vi/etc/sysconfig/dhcrelayINTERFACE=“”//指定接收DHCP客户端DHCPDISCOVER包的网络接口DHCPSERVERS=“X.X.X.X”//指定DHCP效劳器IP地址chkconfigdhcrelayon//开启中继功能servicedhcrelayrestart//重启中继效劳〔2〕windows客户端修改网卡为自动获取IP地址10、配置客户端〔1〕Linux客户端vi/etc/sysconfig/network-scripts/ifcfg-eth0//修改BOOTPROTO=dhcpservicenetworkrestart//重启客户端网卡Ifconfig//查看是否获取IP地址dhclient//手动获取IP地址dhclient–r//手动释放IP地址11、检查网络连接是否正确。ipconfig/all//查看是否获取IP地址ipconfig/renew//手动获取IP地址ipconfig/release//手动释放IP地址Linux网络效劳配置步骤详解一、综合案例二、配置思路总结三、DHCP效劳搭建，DHCP中继和路由转发配置四、DNS效劳搭建五、FTP效劳搭建六、Apache效劳搭建七、Samba效劳配置1、查看软包安装情况。1〕安装所需软件包rpm–ivh/mnt/XXX/CentOS/bind-XXX2、配置DNS效劳器IP地址。vi/etc/sysconfig/network-scripts/ifcfg-eth0〔1〕BOOTPROTO=static〔2〕指定IP地址及子网掩码〔3〕指定网关、网络地址及播送地址2〕查看安装的软件包rpm–qa|grepbind四、DNS效劳搭建3〕删除chrootrpm–ebind-chroot-XXXcp/usr/share/doc/bind-YYY/sample/etc/named.conf/etc/named.conf3、生成并编辑/etc/named.conf〔主配置文件〕〔1〕指定区域数据库存放路径〔2〕指定区域配置文件〔包括路径和文件名〕vi/etc/named.conf4、修改named.conf的属主为root，属组为namedchownd/etc/named.conf5、生成并编辑〔区域文件〕〔1〕指定域名jsj〔2〕指定效劳器类型master〔3〕指定数据库文件名称cp/usr/share/doc/bind-YYY/sample/etc/named.rfc1912.conf6、生成并编辑/〔资源数据库文件〕〔1〕指定域名、管理员邮箱//注意添加根域“.”〔2〕添加资源〔域名和IP的对应关系〕7、修改属主和属组为dcp/usr/share/doc/bind-YYY/sample/var/named/localhost.zone/vi/8、重启网卡及named效劳。chownd/servicenetworkrestart//重启网卡servicenamedrestart//重启DNS效劳主配置文件：named.conf区域文件：Zone:域名=jsj数据库=数据库文件：@jsj.ClientDNS域名解析〔数据查询〕过程DNSServer?1243directory/var/namedLinux网络效劳配置步骤详解一、综合案例二、配置思路总结三、DHCP效劳搭建，DHCP中继和路由转发配置四、DNS效劳搭建五、FTP效劳搭建六、Apache效劳搭建七、Samba效劳配置1、查看软包安装情况。1〕安装所需软件包rpm–ivh/mnt/XXX/CentOS/vsftpd-XXX2、配置FTP效劳器IP地址。vi/etc/sysconfig/network-scripts/ifcfg-eth0〔1〕BOOTPROTO=static〔2〕指定IP地址及子网掩码〔3〕指定网关、网络地址及播送地址2〕查看安装的软件包rpm–qa|grepvsftpd五、FTP效劳搭建rpm–ivh/mnt/XXX/CentOS/db4-XXX//安装数据库软件包rpm–ivh/mnt/XXX/CentOS/db4-utils-XXX//安装数据库软件包3、创立虚拟用户vi/etc/virtuserdb.txt4、配置用户数据库文件。db_load–T–thash–f/etc/virtuserdb.txt/etc/vsftpd/vsftpd.dbchmod600/etc/vsftpd/vsftpd.db//修改文件权限〔加强平安性〕//将用户文本生成数据库文件XXX1//用户名XXX1//密码XXX2XXX2XXX3XXX35、创立PAM认证文件vi/etc/pam.d/vsftpd.virtual6、创立虚拟用户及目录，并修改所属。useradd-d/var/virtuservirtuser//生成虚拟用户及目录〔并修改所属〕chmod777/var/virtuser//修改目录权限authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpdaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd7、编辑/etc/vsftpd/vsftpd.conf//添加如下语句pam_service_name=vsftpd.virtual//指定PAM认证文件userlist_enable=YES//userlist用户列表启用tcp_wrappers=YES//采用tcp_wrappers实现对主机访问控制guest_enable=YES//启用来宾账户功能guest_username=virtuser//指定来宾账户名称chroot_local_user=YES//锁定用户到家目录8、编辑/etc/hosts.allow//允许或拒绝主机或网络Vsftpd:0//允许的主机IP地址Vsftpd:172.16.1.：deny//拒绝的网络9、重启vsftpd效劳。servicevsftpdrestart10、测试ftp//登录效劳器lftpftp://local/YYY//登录效劳器指定目录ftp:>puttest.txt//上传文件到指定目录1-2、创立虚拟用户文本文件4、将用户文本生成数据库文件3、创立PAM认证文件2、编辑/etc/vsftpd/vsftpd.confpam_service_name=CCC.XXXguest_enable=YESguest_username=DDDauthdb=/etc/vsftpd/BBBaccountdb=/etc/vsftpd/BBB/etc/vsftpd/BBB.db1-1、创立虚拟用户及目录useradd-d/var/dddDDD/etc/AAA.txtCCC.XXXLinux网络效劳配置步骤详解一、综合案例二、配置思路总结三、DHCP效劳搭建，DHCP中继和路由转发配置四、DNS效劳搭建五、FTP效劳搭建六、Apache效劳搭建七、Samba效劳配置3、效劳器配置。编辑/etc/d/conf/d.conf4、在指定目录中建立index.html6、生成用户身份验证文件。5、建立用户，密码同用户名。7、编辑文件/etc/d/conf/d.conf，配置用户验证。8、重启d效劳。1、安装d软件包。六、HTTP〔Apache〕效劳搭建rpm–ivh/mnt/XXX/CentOS/d-XXX2、配置效劳器网卡。vi/etc/sysconfig/network-scripts/ifcfg-eth03、效劳器配置。编辑/etc/d/conf/d.conf〔1〕编辑/etc/d/conf/d.conf〔2〕配置虚拟主机IP地址，并激活基于名称的虚拟主机。〔3〕配置基于名称的虚拟主机域名、页面文档目录、效劳器名称4、在指定目录中建立index.html〔1〕修改目录及文件属主和组为apache。ServerName50:80

NameVirtualHost50:80

<VirtualHostftp.jsj:80>DocumentRoot/var/www/ftpServerName……</VirtualHost>mkdir-p/var/www/ftp//快速创立多级目录vi/var/www/ftp/index.html//输入#chown–Rapache.apache/var/www/ftp5、建立用户，密码同用户名。〔3〕修改用户默认主目录的权限为可执行。〔4〕在用户主目录下建立该用户的public_html目录。〔5〕修改public_html目录所属属主和组为该用户。passwdXXX1chmod711/home/XXXmkdir/home/XXX/public_htmlchownXXX.XXX/home/XXX/public_html6、生成用户身份验证文件。〔1〕为用户创立口令验证文件userpasswd。〔2〕将口令文件userpasswd的属主和组改为apache。htpasswd–c/etc/d/userpasswd-ftpchownapache.apache/etc/d/userpasswd-ftp〔1〕建立用户。〔2〕添加密码。useraddXXX17、编辑文件/etc/d/conf/d.conf，配置用户验证。〔1〕不允许root用户使用自已的站点。//320-340行〔2〕配置对每个用户web站点目录的设置。//340-350行<Directory/home/*/public_html>AllowoverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExec<LimitGETPOSTOPTIONS>Orderallow,deny//设定访问控制执行的顺序Allowfromall//允许所有</Limit><LimitExceptGETPOSTOPTIONS>Orderdeny,allowDenyfromall//拒绝所有</LimitExcept></Directory><IfModulemod_userdir.c>UserDirdisablerootUserDirpublic_html</IfModule>7、编辑文件/etc/d/conf/d.conf，配置用户验证。〔3〕针对添加如下区域配置段。<Directory“/var/www/ftp”>//和添加相似内容AllowoverrideNoneOrderdeny,allow//设定用户访问控制AuthTypeBasicAuthName“Pleaseinputusernameandpassword”AuthUserFile/etc/d/userpasswd-ftp//指定用户密码验证的文件Requirevalid-userSatisfyall</Directory>8、重启d效劳。servicedrestartClientServer-ApacheServer-DNS解析域名对应地址查询结果登录Index.htmluserpasswd验证结果DNS+Apache客户端请求数据流12345678页面说明：可进行访问控制Orderallow,denyAllowfromall5Linux网络效劳配置步骤详解一、综合案例二、配置思路总结三、DHCP效劳搭建，DHCP中继和路由转发配置四、DNS效