开放源代码Linux管理与服务 课件 项目10 网络服务

网络服务作者TeachingObjectives教学目标知识目标技能目标素养目标熟练使用各类用户登录FTP服务器掌握WEB服务器的静态、动态网站的一般配置掌握DHCP服务器的常规配置学会对DNS配置的一般配置熟练配置邮件系统的收发功能具备管理网络服务器（FTP、WEB、DHTP、DNS）的能力具备管理邮件系统能力养成对网络服务器系统安全的高度敏感和创新的意识培养独立思考的能力，具备解决网络服务器出现问题的能力具备网络系统服务器管理的专业素养，提高创新和创意的能力培养团队合作精神CONTENTS目录01

FTP服务02

WEB服务03

DHCP服务04

DNS服务05

邮件系统FTP服务01FTP服务简介1FTP的全称是filetransferprotocol（文件传输协议），就是专门用来传输文件的协议。而FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。与前面项目所讲述的NFS服务和Samba服务不同。NFS服务和Samba服务共享往往仅适用于局域网内共享，而FTP服务或HTTP服务绝大多数还是在互联网共享使用。Linux系统支持的FTP服务器软件有很多，但如果从软件功能，性能和可配置性等方面考虑，常用的主要有以下几种：WU-ftpd：它的全称为WashingtonUniversityFTP，是一个非常有名的FTP服务器端软件，广泛应用于UNIX和Linux服务器。Proftpd:其是一个可靠的FTP服务器，它比WU-FTP更加稳定，修复了很多的BUG，并针对WU-FTP的不足之处作了补充，因此是WU-FTPD的最佳替代品。vsftpd：其是一个安全、稳定、高性能的开源FTP服务器软件，适用于多种的UNIX和Linux系统。它的全称是VerySecureFTPDaemon，中文翻译就是“非常安全的FTP”FTP服务简介2一般情况下，访问FTP服务器时需要经过验证，只有经过了FTP服务器的相关验证，用户才能访问和传输文件等。vsftpd提供了３种FTP登录的形式。分别为如下的三种：（1）real（真实账号）real（真实账号）也称本地用户账号，就是以真实的用户名和密码进行登录，但前提条件是用户在FTP服务器上拥有自己的账号。用真实账号登录后，其登录的目录为用户自己的目录，该目录在系统建立账号时系统就自动创建，例如在LinuxFedoraCore8系统中建立一个名为li的用户，那么它的默认目录就是/home/li。真实用户可以访问整个目录结构，从而对系统安全构成极大威胁，所以，应尽量避免用户使用真实账号访问FTP服务器。（2）anonymous（匿名账号）使用anonymous（匿名账号）是应用最广泛的一种FTP服务器。如果用户在FTP服务器上没有账号，那么可以anonymous为用户名，以自己的电子邮件为密码进行登录。当匿名用户登录FTP服务器后，其登录目录为匿名FTP服务器的根目录/var/ftp。为了减轻FTP服务器的负载，一般情况下，应关闭匿名账号的上传功能。（3）guest（虚拟账号）如果用户在FTP服务器上拥有账号，但此账号只用于文件传输服务，那么该账号就是guest（虚拟账号），guest是真实账号的一种形式，它们的不同之处在于：guest登FTP服务器后，不能访问除宿主目录以外的内容。安装vsftpd服务可以先查询一下是否有安装，如图所示无显示则为未安装。命令：rpm-qa|grepvsftpd安装vsftpd服务，如图所示。命令：yuminstall-yvsftpd一次性启动vsftpd服务，如图所示。命令：systemctlstartvsftpd.service开机启动vsftpd服务，如图所示。命令：systemctlenablevsftpd.service本地用户FTP服务器配置与登录

我们使用CentOS8.4服务器上系统中的本地用户登录CentOS8.4的FTP服务器。

要在CentOS客户端登录CentOS8FTP服务器端，可以使用FTP命令行工具。在默认的情况下，是没有安装FTP的客户的，我们在使用FTP客户端需要安装。本地用户FTP服务器配置与登录Linux客户端登录Linux的FTP服务器CentOS8.4操作系统是没有安装FTP客户端，需要安装。如图所示。命令：yuminstallftp

使用FTP客户端登录FTP服务器,在登录过程输入服务器的本地用户名和密码。格式：ftpServer-IP命令：ftp8

说明：我们使用FTP客户端命令登录IP地址为“8”的FTP服务器，并以服务器的本地用户“li”的用户与密码登录FTP服务器，登录后可以操作”li”用户目录内的内容了，如图所示。本地用户FTP服务器配置与登录windows登录Linux的FTP服务器--图形方式windows客户端登录Linux的FTP服务器，在windows10版本上完成以下操作，打开“我的电脑”，在地址栏输入：8，如图所示。

弹出用户对话框菜单，输入用户及密码，点击登录，如图所示。登录了ftp服务器，可以对如图所示。

可以在ftp服务器中上传下载文件了。完成后关闭远程窗口。本地用户FTP服务器配置与登录windows登录Linux的FTP服务器--命令方式windows客户端使用命令框来登录Linux服务端，在windows10版本上完成以下操作，在操作系统桌面主菜单中右键打开菜单点击【运行】，如图所示输入“cmd”命令后，点击【确定】按钮。

出现如图所示的命令框，在命令框中输入：ftp192.168.18,以“li”用户及密码登录Linux的FTP服务器，成功后操作命令：ls。可以看到FTP服务上的内容列表。这时我们可以进行相关的上传，下载等操作。需要退出FTP服务器端时，输入“quit”,如图所示。匿名用户FTP服务器配置与登录配置一个简单的匿名账号服务器1

为了允许匿名用户可以登录FTP服务器，可以匿下载FTP服务器的文件，但不可以匿名上传文件，需要在/etc/vsftpd/vsftpd.conf文件中修改或增加以下选项,如图所示。

命令：vim/etc/vsftpd/vsftpd.conf编辑内容如下anonymous_enable=YES //设置允许匿名用户anonymous登录FTP服务器anon_upload_enable=YES //不允许匿名用户有上传权限,是否允许匿名用户上传文件。只有在write_enable设置为YES时，该配置项才有效anon_mkdir_write_enable=YES//不允许匿名用户有创建新目录的权限no_anon_password=YES//匿名用户登录时是否询问口令。设置为YES，则不询local_enable=YES //允许本地账号登录write_enable=YES //允许本地账号有写权限#userlist_enable=YES //是否允许用户列表中的用户登录FTP服务器匿名用户FTP服务器配置与登录配置一个简单的匿名账号服务器2一次性重启vsftpd服务，如图所示命令：systemctlrestartvsftpd.service匿名用户FTP服务器配置与登录Linux客户端登录Linux的FTP服务器

匿名用户模式是允许任何人无需提供用户名和密码即可登录ftp服务器。通常对访问权限有严格限制，为了安全起见，只能访问特定的公共目录，并且可能无法进行上传、删除等操作。通常有anonymous和ftp用户。

一般情况下，匿名用户只能下载/var/ftp/录下的文件，默认情况下/var/ftp/录下没有任何文件。匿名用户上传使用的文件夹以写权限：chmod700/var/ftp/

为了进一步达到更良好的效果，我在匿名用户的/var/ftp目录下创建一个文本

命令：vim/var/ftp/123.txt

在本任务前面已安装FTP客户端”章节中已安装了FTP客户端，我们在使用同一台FTP客户端时，就不用再次安装FTP客户端软件了。

通常有anonymous和ftp匿名用户登录FTP服务端，这里，我们使用ftp匿名用户登录FTP服务端，如图所示登录后使用“ls”命令列表查看目录的内容。匿名用户FTP服务器配置与登录windows登录Linux的FTP服务器--图形方式windows客户端登录Linux的FTP服务器，在windows10版本上完成以下操作，打开“我的电脑”，在地址栏输入：8，如图所示。

使用匿名用户登录了FTP服务器，如图所示。这时，可以在FTP服务器中下载文件了。匿名用户FTP服务器配置与登录windows登录Linux的FTP服务器—命令方式windows客户端使用命令框来登录Linux的FTP服务端，在windows10版本上完成以下操作，在操作系统桌面主菜单中右键打开菜单点击【运行】，如图所示输入“cmd”命令后，点击【确定】按钮。

出现如图所示的命令框，在命令框中输入：ftp192.168.18,以匿名用户“ftp”登录Linux的FTP服务器，不需要输入密码，成功后操作命令：ls。可以看到FTP服务上的内容列表。这时我们可以进行相关的下载等操作。

需要退出FTP服务器端时，输入“quit”,如图所示。虚拟用户FTP服务器配置与登录

这并非真正的操作系统用户，而是FTP服务器自定义的用户。具有特定的权限配置，可根据需求灵活设置权限，实现更精细的访问控制。常用于需要为FTP服务创建特殊权限用户，而又不想直接使用本地系统用户的情况。非系统账户：虚拟用户账号是由FTP服务器软件管理的，与系统的/etc/passwd和/etc/shadow文件无关，这意味着即便ftp登录凭证被盗，攻击者也无法直接登录到服务器系统。虚拟用户FTP服务器配置与登录Linux的FTP服务端虚拟用户设置1A．创建虚拟用户，保存虚拟用户的用户名和密码的文件，如图所示编辑保存文件vuser.txt。

命令：vim/etc/vsftpd/vuser.txt编辑内容vuser11234vuser25678B．使用db_load命令生成本地账号数据库文件vuser.db，如图所示生成数据库文件。命令：db_load-T-thash-f/etc/vsftpd/vuser.txt/etc/vsftpd/vuser.dbC．修改其权限，如图所示。命令：chmod700/etc/vsftpd/vuser.db虚拟用户FTP服务器配置与登录Linux的FTP服务端虚拟用户设置2D．查看转换情况，如图所示。命令：ls/etc/vsftpd/E．配置PAM认证，在/etc/pam.d/vsftpd配置文件后面添加虚拟用户的PAM文件。如图所示加两行内容。命令：vim/etc/pam.d/vsftpd编辑内容：authrequiredpam_userdb.sodb=/etc/vsftpd/vuseraccountrequiredpam_userdb.sodb=/etc/vsftpd/vuserF．对/etc/pam.d/vsftpd配置文件授权命令：chmod700/etc/pam.d/vsftpd

G．创建映射用户ftp_virtual创建不可登录的系统用户，更改用户ftp_virtual的密码，如图所示。命令：useradd-d/home/ftproot-s/sbin/nologinftp_virtual命令：passwdftp_virtual虚拟用户FTP服务器配置与登录Linux的FTP服务端虚拟用户设置3H．创建虚拟用户的根目录和测试文件（A）创建vuser1的根目录和测试文件，如图所示。命令：mkdir/home/vuser1命令：chmod700/home/vuser1命令：touch/home/vuser1/vuser1.txt命令：ls/home/vuser1（B）创建vuser2的根目录和测试文件，如图所示。命令：mkdir/home/vuser2命令：chmod700/home/vuser2命令：touch/home/vuser2/vuser2.txt命令：ls/home/vuser2虚拟用户FTP服务器配置与登录Linux的FTP服务端虚拟用户设置4I．修改/etc/vsftpd/vsftpd.conf配置文件，我们在编辑配置文件时，在配置文件已设置的不进行修改及设置，如图所示。命令：vim/etc/vsftpd/vsftpd.conf编辑内容：guest_enable=YESguest_username=ftp_virtualpam_service_name=vsftpduser_config_dir=/etc/vsftpd/user_confuserlist_enable=YEStcp_wrappers=NOanonymous_enable=NO#不允许匿名用户local_enable=YESanon_upload_enable=NOallow_writeable_chroot=YES

write_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=NOlisten_ipv6=YES虚拟用户FTP服务器配置与登录Linux的FTP服务端虚拟用户设置5虚拟用户FTP服务器配置与登录Linux的FTP服务端虚拟用户设置6J．为虚拟用户添加自定义配置文件，先创建一个自定义/etc/vsftpd/user_conf/vuser1配置文件目录，把自定义配置文件放在目录内，如图10-33、图所示。命令：mkdir/etc/vsftpd/user_conf命令：vim/etc/vsftpd/user_conf/vuser1

编辑内容：guest_username=ftp_virtualwrite_enable=YESanon_upload_enable=YESlocal_root=/home/vuser1虚拟用户FTP服务器配置与登录Linux的FTP服务端虚拟用户设置7创建一个自定义/etc/vsftpd/user_conf/vuser1配置文件目录，把自定义配置文件放在目录内，如两图所示。命令：vim/etc/vsftpd/user_conf/vuser2

编辑内容：guest_username=

ftp_virtualwrite_enable=YESanon_upload_enable=YESlocal_root=/home/vuser2K．重启FTP服务一次性重启vsftpd服务，如图所示命令：systemctlrestartvsftpd.service虚拟用户FTP服务器配置与登录Linux的客户端登录1

使用FTP客户端尝试连接到FTP服务器，并使用在vuser.txt中定义的凭证进行登录。A．使用vuser1登录测试，如图所示登录成功后，使用ls查看FTP服务器上的目录内容。B．使用get命令下载vuser1虚拟用户的文件到当前目录下，如图所示。完成后退出登录，回到当前目录下使用ls命令查看效果。虚拟用户FTP服务器配置与登录Linux的客户端登录2C．使用vuser1登录测试，如图所示登录成功后，使用ls查看FTP服务器上的目录内容。D．使用get命令下载vuser2虚拟用户的文件到当前目录下，如图所示。完成后退出登录，回到当前目录下使用ls命令查看效果。虚拟用户FTP服务器配置与登录windows登录Linux的ftp服务器windows客户端登录Linux的FTP服务器，在windows10版本上完成以下操作，打开“我的电脑”，在地址栏输入：8，。弹出用户对话框菜单，输入用户及密码，点击登录，如图所示。登录了FTP服务器，可以对如图所示。可以在FTP服务器中上传下载文件了。完成后关闭远程窗口。WEB服务02WEB服务器知识WEB服务器又称为WWW服务器，它是放置一般网站的服务器。一台WEB服务器上可以建立多个网站，各网站的拥有者只需要把做好的网页和相关文件放置在WEB服务器的网站中，其他用户就可以通过浏览器访问网站中的网页了

目前提供Web网络服务的程序有IIS、Nginx和Apache等。其中，llS(InternetInformationServices，互联网信息服务)是Windows操作系统中默认的WEB服务程序，这是一款图形化的网站管理工具，不仅可以提供WEB网站服务，还可以提供FTP、NMTP、SMTP等服务。Nginx程序作为一款轻量级的网站服务软件，因其稳定性和丰富的功能而快速占领服务程序市场，Apache程序目前是市场占有率很高的WEB服务程序之一，其跨平台和安全性被广泛认可且拥有快速、可靠、简单的API扩展。Apache服务程序可以在Linux操作系统、UNIX操作系统和Windows操作系统中运行，支持基于IP、域名及端口号的虚拟主机功能。支持多种认证方式。集成有代理服务器模块、安全Socket层(SSL);能够实时监视服务状态并定制日志消息:还有着各类丰富的模块支持。静态网站与动态网站

静态网页通常是在网站设计中，以纯粹HTML格式网页的，静态网页网站一般都是由静态网页制作的。其网址形式通常为以.htm、.html、.shtml、.xml等为后缀。有些静态网页中也可以包含文本、图像、声音、FLASH动画、客户端脚本等元素，在HTML格式的网页上也可以出现各种动态的效果，如GIF格式的动画、FLASH、滚动字母等，但这些“动态效果”只是视觉上的，没有与后台数据库进行交互产生的动态效果。

动态网页是与静态网页相对来说的，是以.asp、.jsp、.php、.perl、.cgi等形式为后缀，通过数据库进行架构，以asp，jsp，php，aspx等技术设计的网页。与后台数据库进行交互产生的动态效果自动的、高级功能的网站。

下面分别以支持静态和支持动态两种创建和配置网站。静态网站创建安装httpd服务及管理

提供WEB网络服务的程序有IIS、Nginx和Apache等。本任务以介绍学用的Apache来创建静态网站。

可以先查询一下是否有安装。命令：rpm-qa|grephttpd无显示则为未安装，如图所示。安装httpd服务，如图所示。命令：yuminstall-yhttpd静态网站创建编辑主配置文件httpd.conf是最核心的配置文件,位于/etc/httpd/目录下。像大多数的服务一样,几乎绝大部分的设置都需要通过修改该配置文件来完成。对/etc/httpd/conf/httpd.conf文件的配置如图所示。命令：vim/etc/httpd/conf/httpd.conf#Listen8:80Listen80/http默认网页的端口是80Userapache/用户，默认为apacheGroupapache/用户组，默认为apacheServerAdminroot@localhost/超级用户的邮箱，默认为root@localhostDocumentRoot“/var/www/html”/主网页存放目录，默认这个文件夹DirectoryIndexindex.html/目录文档类型及顺序，这里主页文件为index.html，类型为html，安装httpd后默认的值为“index.html”静态网站创建启动httpd服务管理

一次性启动httpd服务，如图所示。命令：systemctlstarthttpd.service开机启动vsftpd服务，如图所示。命令：systemctlenablehttpd.service静态网站创建编辑主网页文件

主页index.html默认目录存放在/var/www/html/下，如图所示。vim/var/www/html/index.html编辑内容<hl>HelloWorld!</h>

保存内容静态网站创建使用浏览器登录

可以在Linux或windows操作系统中使用浏览器登录浏览地址栏：http://IP，如图所示。动态网站创建安装PHP动态网页软件

安装PHP动态网页软件，如图所示。命令：yuminstallphpphp-cliphp-fpmphp-mysqlnd动态网站创建编辑主配置文件

在动态网页中，编辑/etc/httpd/conf/httpd.conf主配置文件时，在动态软件的基础上，只是简单的配置，挂载一个主页。如图所示。命令：vim/etc/httpd/conf/httpd.conf

DocumentRoot“/var/www/html”/默认的PHP主网页也/var/www/htmlDirectoryIndexphpinfo.php/定义一个PHP文件类型重新启动httpd服务，如图所示。命令：systemctlrestarthttpd.service动态网站创建一次启动PHP-FPM服务并设置开机自启如图所示一次启动PHP-FPM服务并设置开机自启。命令：systemctlstartphp-fpm命令：systemctlenablephp-fpm动态网站创建在/var/www/html目录下编辑动态网页文件info.php编辑主网页文件主页index.html默认目录存放在/var/www/html/下,如图所示。命令：vim/var/www/html/phpinfo.php

echo"<?phpphpinfo();?>"

保存内容动态网站创建登录动态网站

浏览网址http://IP/phpinfo.php,应该看到如图所示显示内容为“PHP的版本信息”、表示刚刚搭建的网站支持PHP动态网页8/phpinfo.phpDHCP服务03DHCP服务知识DHCP服务的作用-自动分配IP地址DHCP服务能自动为计算机和网络设备分配IP地址，网络管理员和用户无需手动操作，避免地址冲突与错误配置风险。例如在大型企业网络中，新员工入职，计算机接入网络即可自动获取IP地址，快速连接网络。DHCP服务的作用-动态配置网络参数除自动分配IP地址外，DHCP还可为设备分配子网掩码、默认网关、DNS服务器等网络参数。这些参数可依管理员配置自动分配与更新，减少手动配置错误。如校园网内设备可动态获取正确DNS服务器地址，保障上网顺畅。DHCP服务的作用-集中管理对于大型网络，DHCP服务助力管理员集中管理网络资源。通过中央配置，可快速为所有设备分配IP地址，控制分配范围与方式。同时，能跟踪使用情况，排查地址冲突与故障。像大型园区网络，管理员可统一管理IP分配。DHCP服务知识

DHCP服务的作用-提高网络效率和可靠性自动分配IP地址和网络参数节省时间与人力，避免手动配置错误。且DHCP可动态更新网络参数，按需分配和回收IP地址，减少资源浪费，提升网络可靠性。如企业网络中设备频繁接入、离开，DHCP可灵活管理IP资源。

DHCP服务的局限性若DHCP服务器宕机或故障，所有设备将无法联网。配置不当还可能引发地址冲突与网络故障，且可能为黑客攻击提供机会。例如某公司DHCP服务器故障，导致全公司网络瘫痪。

DHCP服务的应用场景广泛应用于企业网络、校园网、家庭网络等。在企业可减少管理员工作量，提升网络效率；校园网满足大量学生设备接入需求；家庭网络方便用户设备自动联网。如家庭中多台智能设备可自动获取IP上网。DHCP服务端的安装与管理DHCP服务端的安装与管理要求：A．DHCP服务端的IP地址要求是静态固定的IPB．配置防火墙允许DHCP服务或关闭防火墙CentOS8.4版本操作系统在系统安装完成后，不管是桌面版还是命令版，默认是没有安装DHCP服务的，需要进行安装的。

服务安装前的检查查看DHCP服务的安装情况，如图所示。命令：rpm-qa|grepdhcp-server

安装DHCP服务如图所示。命令：yuminstalldhcp-serverDHCP服务端的安装与管理认识dhcpd.conf.example范例文件DHCP服务器的配置文件是在配置“/etc/dhcp”目录下的“dhcpd.conf”或“ddhcp6.conf”文件。

一般情况下，刚安装后的“/etc/dhcp/dhcpd.conf”与“/etc/dhcp/ddhcp6.conf”文件的配置是空。CentOS8.4版本的例子模板参数内容存放在“/usr/share/doc/dhcp-4.2.5”目录下，有两个类似的例子文件，文件名分别为“dhcpd.conf.example”和“dhcpd6.conf.example”的范例文件，前一个是IPv4版本的配置，后一个是IPv6版本的配置。DHCP服务端的安装与管理--复制模板文件

通过下面的查询方法确定复制的例子模板的位置。通过命令cat查看安装后的主配置文件/etc/dhcp/dhcpd.conf的内容，虽然是空参数的，如图10-60所示有需要拷贝例子的存放位置说明。我们通过拷贝例子作为配置文件，然后根据需要对配置文件相应的参数进行设置，完成我们的配置。

命令：cat/etc/dhcp/dhcpd.conf##DHCPServerConfigurationfile.#see/usr/share/doc/dhcp-server/dhcpd.conf.example//看这目录位置及文件#seedhcpd.conf(5)manpage#

复制dhcpd配置的模板为/etc/dhcp/dhcpd.conf配置文件，如图10-62所示。命令：cp/usr/share/doc/dhcp-server/dhcpd.conf.example/etc/dhcp/dhcpd.conf拷贝说明：将模板文件复制到“/etc/dhcp”目录下，并改名为“dhcpd.conf”。如果该目录中有此文件则会出现“cp：是否覆盖“/etc/dhcp/dhcpd.conf”?”的信息，输入“y”即可复制成功，如图所示DHCP服务端的安装与管理--复制模板文件

ddns-update-style项

此项的作用是指定用什么模式动态更新DNS资料，有ad-hoc和interim两种模式。建议使用interim模式，也可以使用“none”。要特别注意的是，务必要加入此行，否则将导致无法启动DHCP服务器。DHCP服务端的安装与管理--复制模板文件

subnet项

指定要设置的网络，这也是设置文件中最重要的一个项目。在此项目下，必须建立的有netmask、rangedynamic-bootp以及DHCP服务器需要制定给用户的TCP/IP相关信息。

subnet：输入网络地址，象、等。netmask：子网掩码，象等。如：subnetnetmaskrange：用来设置DHCP服务器所能分配的IP地址范围，如果是两组以上设置，只需要依次设置即可。option：该项是一个选择性设置，常见的设置有，optiondomain-name制定网域名称；optiondomain-name-server指定的DNS服务器的IP地址；optionrouters指定的网关IP地址。DHCP服务端的安装与管理--架设一台DHCP服务器

例子：

要求给用户释放的IP地址从01到10网段，默认网关是，DNS服务器设置为和。DHCP服务端的安装与管理--架设一台DHCP服务器

文件的具体设置1命令：vim/etc/dhcp/dhcpd.conf编辑内容，如图10-62、图10-63所示。default-lease-time6000;#默认租约为6000秒是租约时间max-lease-time7200;#以秒为单位;max-lease-time7200是最大租约时间。ddna-update-styleinterim;#指定用什么模式动态更新DNS资料

subnetnetmask{range0110;#释放20个IP访问optiondomain-name-servers,;#指定DNS服务器地址optiondomain-name"local.example";optionsubnet-mask;optionrouters;#路由optionbroadcast-address55;default-lease-time600;max-lease-time7200;DHCP服务端的安装与管理--架设一台DHCP服务器

文件的具体设置2DHCP服务端的安装与管理--架设一台DHCP服务器

DHCP服务器的启动启动DHCP服，如图所示。命令：systemctlstartdhcpd.service查看服务单元的运行状态，如图所示。命令：systemctlstatusdhcpd.serviceDHCP服务端的安装与管理--架设一台DHCP服务器

DHCP服务器高级配置使用DHCP绑定的IP地址与MAC地址在DHCP服务器中可以使用识别网卡的MAC地址来设置固定的IP地址命令：vim/etc/dhcp/dhcpd.conf在该文件中加入如下几行：

hostfantasia{#fantasia为主机名hardwareethernet00:0C:29:80:D1:A6;#六位16进制数为网卡的MAC地址fixed-address18;#设置的固定IP地}

保存文件，重启DHCP服务器。只要该MAC地址的主机联机，将被分配18的IP地址。配置客户端配置与管理

如在VMware虚拟工作站中，先要把这个设置如下两个图所示。配置客户端配置与管理--在Linux下配置DHCP的客户端

在图形模式下设置DHCP1我们需要把网卡设置为自动获得IPA．图形方式在LinuxCentOS8.4桌面设置DHCP，单击【活动】，出现菜单后，点击【显示应用程序】按钮，出现全部菜单时单击【设置】。如图所示。如图所示在左边的【设置】选择【网络】，在右边弹出【网络】设置窗口。选择【有线】设置窗口的点击。在如图所示中的【有线】页面上选择【IPv4】选项卡，在【IPv4Method】的右边点击【自动（DHCP）】项，单击【应用】按钮，退出该窗口，完成配置。配置客户端配置与管理--在Linux下配置DHCP的客户端

重新启动计算机，在终端界面。输入：ifconfig，如图所示。

在该界面中可以看到本机的IP地址为“01”可以得出就是我们设置所限定的IP地址池的范围“0110”内。在图形模式下设置DHCP2配置客户端配置与管理--在Linux下配置DHCP的客户端

在命令模式下设置DHCP1命令：vim/etc/sysconfig/network-scripts/ifcfg-ens33

这里的“ifcfg-ens33”就是我们的物理网卡，设置如图所示。

编辑网卡参数内容：TYPE=Ethernet#网络类型为：EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=dhcp#有“static”“dhcp”“none”的三种选择。说明设置为none禁止DHCP，设置为static启用静态IP地址，设置为dhcp开启DHCP服。DEFROUTE=yesIPV4_FAILURE_FATAL=no#如果ipv4配置失败不禁用设备IPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33UUID=aed91905-0897-4501-97a1-7096d68bd370DEVICE=ens33#网卡名称ONBOOT=yes#设置重启后自动起动IP的命令“yes”配置客户端配置与管理--在Linux下配置DHCP的客户端

在命令模式下设置DHCP2完成后，重启网络服务命令：systemctlrestartnetwork

重新启动计算机，在终端界面。输入：ifconfig，如上图所示效果。配置客户端配置与管理--在Windows下配置DHCP的客户端

在Windows系统中设置DHCP

在Windows系统中，选中“本地连接”单击右键，在弹出的右键菜单中单击“属性”就会出现“本地连接”属性对话框，在其中的下拉菜单中选择“internet协议”部分，单击“属性”按钮，弹出Internet协议属性对话框。

单击“自动获得IP地址”和“自动获得DNS服务器地址”单选按钮后，单击“确定”按钮退出即可。配置客户端配置与管理--在Windows下配置DHCP的客户端

在Windows下测试DHCP的客户端

重新启动计算机，在“运行”下，输入“cmd”打开命令窗口，在命令窗口中输入“ipconfig”命令，出现此计算机的IP地址等信息，如图所示。从图中可以看到，此计算机的IP地址为“13”在任务1中设置的IP地址池的范围内。DNS服务04学习要求：A．能够正确的安装DNS服务器；B．熟练掌握配置“named.conf”文件，正确配置正向与反向解析记录文件，准确设置正向搜索区域和反向搜索区域。C．熟悉测试DNS服务器的方法D．能够正确配置次要DNS服务器E．给Linux和Windows系统设置DNS客户端。学习前环境的要求要求DNS服务器固定IP、DNS的IP是指向本地址，如图所示。DNS服务知识DNS域名服务器的作用1A．域名解析域名服务器的主要功能是将域名解析为对应的IP地址。由于IP地址是由一串数字组成的，不易于记忆，而域名则采用易于记忆的名称形式，如。用户在浏览器中输入域名后，域名服务器会将该域名解析为对应的IP地址，从而使用户能够访问到相应的网络资源。在互联网通信中，IP地址是必需的，因为它能够唯一地标识出每一台计算机在网络中的位置。用户输入的域名通常是一个容易记忆的字符串，而计算机则通过DNS服务将这个域名解析为与之对应的IP地址。B．IP地址管理DNS服务器能够高效地处理用户的查询请求，快速定位到目标资源的IP地址，实现信息的快速传递。在DNS服务器维护中有一个庞大的分布式数据库，存储了海量的域名与IP地址的映射关系，支持正向解析（域名到IP地址），还支持反向解析（IP地址到域名）。C．负载均衡为了提高系统的可靠性和性能，会采用多台服务器进行负载均衡。域名服务器可以通过DNS负载均衡技术，将用户的请求分发到不同的服务器上，从而实现负载的均衡分配。这不仅可以提高系统的性能，还可以避免单点故障。DNS服务知识DNS域名服务器的作用2D．网络安全保障域名服务器具有网络安全保障的作用。通过DNSSEC(DNS安全扩展)技术，可以对域名解析结果进行数字签名，确保解析结果的完整性和真实性。这可以有效防止域名被非法篡改或伪造、DNS劫持、域名欺诈等网络攻击。此外，DNS还提供了一种机制，可以帮助域名拥有者监控和防止域名被恶意注册或使用。这些措施为用户提供了更加安全的网络环境，保护了用户的隐私和数据安全。E．提高访问速度、缓存优化域名服务器通过缓存机制，可以加快域名的解析速度。当用户首次访问某个网站时，域名服务器会将该域名的解析结果缓存起来。当用户再次访问该网站时，域名服务器可以直接从缓存中获取解析结果，而无须再次向权威域名服务器发起查询请求。这可以显著提高用户的访问速度。种缓存机制显著提升了域名的解析效率，降低了网络延迟和带宽消耗。F．保持域名信息的准确性DNS服务提供了域名解析的错误检测和恢复功能。如果由于某种原因，域名对应的IP地址失效了，DNS服务会自动检测到这个错误，并尽快通知域名拥有者，以便及时修复。此外，DNS还提供了一种技术，可以防止域名被恶意篡改。DNS服务知识域名解析说明1与域名相关的知识A．域名组成域名（DomainName），是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（地理位置，地理上的域名，指代有行政自主权的一个地方区域）。B．域名结构域名由两个或两个以上的词构成，中间由点号分隔开。最右边的那个词称为顶级域名。如：C．常见域名.com--用于商业机构。它是最常见的顶级域名。任何人都可以注册.com形式的域名。.net--最初是用于网络组织，例如因特网服务商和维修商。任何人都可以注册以.net结尾的域名。.org--是为各种组织包括非营利组织而定的。任何人都可以注册以.org结尾的域名。D．域名级别域名可分为不同级别，包括顶级域名、二级域名等。DNS服务知识域名解析说明2E．顶级域名顶级域名又分为两类：一是国家顶级域名(nationaltop-leveldomainnames，简称nTLDs)，如今200多个国家都按照ISO3166国家代码分配了顶级域名，例如中国是cn、美国是us、日本是jp等。二是国际顶级域名(internationaltop-leveldomainnames，简称iTDs)，例如表示工商企业的.com、表示网络提供商的.net、表示非营利组织的.org等。国家代码由两个字母组成的顶级域名如.cn、.uk、.de和.jp称为国家代码顶级域名(ccTLDs)，其中.cn是中国专用的顶级域名，其注册归CNNIC管理，以.cn结尾的二级域名我们简称为国内域名。注册国家代码顶级域名下的二级域名的规则和政策与不同的国家的政策有关。F．二级域名二级域名是指顶级域名之下的域名，在国际顶级域名下，它是指域名注册人的网上名称，例如ibm、yahoo、microsoft等。在国家顶级域名下，它是表示注册企业类别的符号，例如com、edu、gov、net等。我国在国际互联网络信息中心(InterNIC)正式注册并运行的顶级域名是CN，这也是我国的一级域名。在顶级域名之下，我国的二级域名又分为类别域名和行政区域名两类。G．三级域名三级域名用字母(A~Z，a~z，大小写等)、数字(0~9)和连接符(-)组成，各级域名之间用实点(.)连接，三级域名的长度不能超过20个字符。如无特殊原因，建议采用申请人的英文名(或者缩写)或者汉语拼音名(或者缩写)作为三级域名，以保持域名的清晰性和简洁性。DNS服务知识域名解析说明3www.是一个域名，严格的域名最后还有一个"."，即是“www..”，但一般省略不写。域名分为三个部分,域名大小写不敏感。如图所示。IP与域名之间进行转换的服务，如图所示域名解析DNS服务知识关于DNS的BIND配置文件BIND配置文件保存在两个主要位置:/eternamed.conf#BIND服务主配置文件/var/named/#zone文件

如果安装了bind-chroot，BIND会被封装到一个伪根目录内，配置文件的位置变为:/var/named/chroot/etc/named.conf#BIND服务主配置文件/var/named/chroot/var/named/#zone文件说明：“/var/named/chroot”是伪根chroot是通过将相关文件封装在一个伪根目录内，已达到安全防护的目的，一旦该程序被攻破，将只能访问伪根目录内的内容，而不是真实的根目录。DNS服务知识DDNS信息资源记录DNS服务器上的信息都是通过资源记录(RR=ResourceRecord)的格式进行保存，RR不仅能够保存域名到IP地址的对应关系，还能保持其他很多的信息。一条RR记录的格式是：NAMECLASSTYPERDATA

其中，NAME指主机名，CLASS指类别(通常等于IN，即Internet)，TYPE指记录的类型，RDATA指具体的信息。如下面是一些常见的资源记录：testINA07mailINAwwwINCNAME.INMX10.说明：IN表示InternetCNAME：别名资源记录A表示地址资源纪录IPv4MX表示该记录为“邮件服务器”

DNS记录是配置域名系统（DNS）的方式，以便将网站或电子邮件的域名解析为IP地址。以下是一些常见的DNS记录以及它们的简单理解和用途：NS（NameServer）记录：指定负责解析域名的DNS服务器。A（Address）记录：将域名指向一个IPv4地址。CNAME（CanonicalName）记录：创建一个域名的别名。MX（MailExchanger）记录：设定邮件服务器。TXT（Text）记录：可用于存储任何文本信息，常用于SPF记录（反垃圾邮件）。PTR（PointerRecord）记录：用于IP地址到域名的反向解析。安装DNS服务器及其环境设置安装DNS服务器

检查是否安装了DNS服务，如图所示。命令：rpm-qa|grepbind如果没有安装，请执行下面的命令安装BIND服务软件，如图所示。命令：yuminstall-ybind安装DNS服务器及其环境设置修改named.conf文件设置工作环境设置1修改named.conf文件设置工作环境设置,如图10-78、图10-79所示。命令：vim/etc/named.conf

options{ listen-onport53{any;};#监听所有的网络回路 listen-on-v6port53{::1;}; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file"/var/named/data/named_stats.txt"; memstatistics-file"/var/named/data/named_mem_stats.txt"; allow-query{any;};#允许所有的查询 recursionyes; dnssec-enableyes; dnssec-validationyes; /*PathtoISCDLVkey*/ bindkeys-file"/etc/named.iscdlv.key"; managed-keys-directory"/var/named/dynamic"; pid-file"/run/named/named.pid"; session-keyfile"/run/named/session.key";};安装DNS服务器及其环境设置修改named.conf文件设置工作环境设置2安装DNS服务器及其环境设置启动DNS服务启动DNS服务，如图所示。命令：systemctlstartnamed如果是DNS服务启动有问题，需要重新启动DNS服务，可以输入如下命令重启DNS服务。命令：systemctlrestartnamed安装DNS服务器及其环境设置测试DNS服务1查自身的参数

首先输入：nslookup>server8#目前dns服务器的IP出现如下的内容：Defaultserver:8Address:8#53

表示指定的DNS服务器为8#53的计算机（就是本机IP）。如图所示安装DNS服务器及其环境设置测试DNS服务2

输入一个外网的域名来测试，如图所示。nslookup>Server: Address: #53

Non-authoritativeanswer: canonicalname=.Name: Address:6Name: Address:5Name: Address:240e:97c:2f:2::4cName: Address:240e:97c:2f:1::5c>exit说明：可以看到DNS服务器对外解析也能成功，并显示了“”域名的IP地址。输入“exit”退出nslookup命令。向DNS服务器添加解析记录

学习前说明：A.创建正向解析记录文件与创建反向解析记录文件B.在named.conf文件中加入指向正反向解析文件的配置C.使用命令chgrp修改文件所属组D.关闭防火墙或防火墙允许DNS服务器通过E.测试DNS服务器的正、反向解析向DNS服务器添加解析记录创建正向解析记录文件1

正向解析记录文件是管理员自行建立的，所以文件名也是自行建立的。本文命名为“.zone”。一般使用该主机名再加zone的后缀方式，建立在“/var/named”目录下。而在“/etc/named.conf”文件中宣告中的文件名必须和这个名称一致。在“#”提示符下，使用如下复制命令：命令：cp/var/named/named.localhost/var/named/.zone

建立“.zone”文件，并将“named.localhost”文件的内容复制到该文件中，如图10-83所示。向DNS服务器添加解析记录创建正向解析记录文件2再使用编辑命令编辑“.zone”文件：vim/var/named/.zone

$TTL1D@ INSOA..( 0 ;serial#第三行到第七行不用修改 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum@INNS.#NS记录指定负责解析域名的DNS服务器dnsINA8#记录域名服务器的IP地址wwwINA9#一些正向解析记录ftpINA0#一些正向解析记录向DNS服务器添加解析记录创建正向解析记录文件3修改该文件的第二行“@INSOA@rename.invalid(”为“.INSOA..(”。本行中“.”为本服务器管辖的网络名称，“.”为该DNS服务器的主机名，“.”为邮箱名。“SOA”通常为正向、反向解析记录的第一行，并且一个记录文件中只能有一个SOA记录。如图所示。向DNS服务器添加解析记录创建反向解析记录文件1

反向解析记录文件的文件名可以命名为“73.168.192.arpa”。一般使用该网络IP的反向，再加arpa的后缀方式，建立在“/var/named”目录下。在“/var/named”目录下还有一个“named.loopback”文件，是安装BIND时自动产生的本机反向解析记录文件，主要是定义本机IP与localhost之间的对应关系。

在“#”提示符下，使用如下复制命令：命令：cp/var/named/named.loopback/var/named/1.168.192.arpa建立“1.168.192.arpa”文件，并将“named.loopback”文件的内容复制到该文件中。如图所示。向DNS服务器添加解析记录创建反向解析记录文件2再使用编辑命令编辑“73.168.192.arpa”文件：vim/var/named/1.168.192.arpa

同样的修改该文件的第二行设置SOA记录，并在文件后面添加一些反向解析记录，如图所示。

TTL1D@ INSOA (

0 ;serial

1D ;refresh

1H ;retry

1W ;expire

3H) ;minimum

NS @

A 8

AAAA ::1PTR

18PTR#添加一些反向解析记录19PTR20PTR向DNS服务器添加解析记录修改文件所属组

运行如下命令修改工作组：命令：chgrpnamed/var/named/.zone命令：chgrpnamed/var/named/1.168.192.arpa这样“.zone”和“1.168.192.arpa”文件就所属named工作组了。如图所示。向DNS服务器添加解析记录在named.conf文件中加入指向正反向解析文件的配置在“#”提示符下，输入命令：命令：vim/etc/named.conf继续编辑“named.conf”配置文件。重启DNS服务，如图所示。命令：systemctlrestartnamed向DNS服务器添加解析记录--测试DNS服务测试正向区域在“#”提示符下，输入以下命令：命令：nslookup测试正向区域，如图所示。A．输入如下域名：>会出现如下内容Server:8Address: 8#53Name: Address:9看到一个正向域名“”解析成功

B．再输入如下域名：>会出现如下内容，Server: 0Address: 0#53Name: Address:0看到另一个正向域名“”也解析成功。向DNS服务器添加解析记录--测试DNS服务测试反向区域测试反向区域如图所示。A．再输入如下IP地址：>9会出现如下内容，Server: 8Address: 8#5392. name=.看到另一个反向解析“9=”也能解析成功

B．输入如下IP地址：>0会出现如下内容，Server: 8Address: 8#5392.name=.看到反向解析“0=”解析成功。

>8会出现如下内容，Server: 8Address: 8#5392.name=.看到反向解析“8=”解析成功。邮件系统05学习环境的要求A.配置邮件服务器时要求服务器端固定IP地址B.在本项目任务4的DNS基础上配置DNS的邮件服务功能C.关闭或许可防火墙和seLinux邮件服务知识

电子邮件又称电子信箱、电子邮政，它是—种用电子手段提供信息交换的通信方式。是internet应用最广的服务，通过网络的电子邮件系统，用户可以以非常快速的方式几秒钟之内把电子邮件发送到世界上任何你指定的目的地，可以与世界上任何一个角落的网络用户联系，这些电子邮件可以是文字、图像、声音等各种方式。同时，用户可以得到大量免费的新闻、专题邮件，并实现轻松的信息搜索。POP、TP和IMAP服务器是邮件服务系统的核心部分。这里我们选择使用Postfix和Dovecot作为我们的邮件服务器程序。Postfix是一个经典的邮件发送服务，它有着良好的文档和使用性能。而Dovecot是一个收件服务器则专注于提供IMAP和POP3等服务。Postfix和Dovecot是许多人选择作为邮件服务器程序的一个较为流行的选择。邮件服务器的管理设置DNS的邮件服务功能1在安装邮件服务器之前，把主机设置为域名，目的是为了更好更准确地做好本实验，主机域名设置如图所示。设置主机名命令：hostnamectlset-hostname命令：hostname

文件/etc/hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。设置如图所示。命令：echo'8mail.test.com'>/etc/hosts命令：cat/etc/hosts邮件服务器的管理设置DNS的邮件服务功能2设置DNS服务域名

在本项目任务4的DNS基础上配置DNS的MX邮件服务功能。如图所示vim/var/named/.zone

TTL1D@INSOA..(

0;serial

1D;refresh

1H;retry

1W;expire

3H);minimum@INNS.dnsINA8wwwINA9ftpINA0邮件服务器的管理设置DNS的邮件服务功能3@INMX10.#MX记录设定邮件服务器。mailINA8#mail绑定IPsmtpINCNAMEmail#CNAME记录创建一个域名的别名pop3INCNAMEmail邮件服务器的管理设置DNS的邮件服务功能4测试设置的DNS的MX的主机解析功能，如图

所示。命令：host-n-tmx8#通过命令检测重启DNS服务，如图所示。命令：systemctlrestartnamed

从上命令运行的结果可以知道，测试设置的DNS的MX的主机解析功能是可以。也就是说是我们的邮件服务器。邮件服务器的管理创建两个用户账号及其邮件目录1

创建两个用户账号，其中test1用户是用来发送邮件，test2用户是用来接收邮件的。如图所示创建test1用户及设置密码。命令：useraddtest1命令：passwdtest1更改用户test1的密码。新的密码：无效的密码：密码少于8个字符重新输入新的密码：passwd：所有的身份验证令牌已经成功更新。创建test2用户及设置密码，如图所示。命令：useraddtest2命令：passwdtest2更改用户test2的密码。新的密码：无效的密码：密码少于8个字符重新输入新的密码：passwd：所有的身份验证令牌已经成功更新。邮件服务器的管理创建两个用户账号及其邮件目录2创建用户邮件目录及设置属性权限，如下图所示。命令：mkdir/home/test1/maildir命令：chowntest1:test1/home/test1/maildir命令：mkdir/home/test2/maildir命令：chowntest2:test2/home/test2/maildir邮件服务器的管理--安装及配置Postfix和Dovecot服务安装Postfix和Dovecot服务Postfix是一个开源的邮件传输代理（MTA），用于路由和传送电子邮件。它设计简单、高效，能够处理大量的邮件流量，并且具有多层防御结构，可以有效抵御恶意入侵‌。Dovecot则是一个开源的邮件服务软件，提供邮件访问服务，包括POP3和IMAP协议。它通常与Postfix配合使用，用于接收和存储邮件，并提供远程访问功能‌。

安装Postfix和Dovecot服务如图所示。命令：yuminstallpostfixdovecot-y邮件服务器的管理--安装及配置Postfix和Dovecot服务配置Postfix发送服务的主文件1

备份/etc/postfix/main.cf文件的作用是防止出差错后恢复到安装状态参数。如图

所示。命令：cp/etc/postfix/main.cf/etc/postfix/main.cf