昌平校区Linux研究小组基本网络配置实验二:构建DHCPDHCPDHCPDHCP及DHCPDHCPDHCPDHCP中继服务器拓扑图:需求描述:1.在DHCP中继服务器上配置中继服务;2.在192.168.1.0/24网段中构建一台DHCP服务器,IP地址为192.168.1.2,可以为192.168.1.0/24、192.168.2.0/24、192.168.3.0/24网段中的客户机自动分配IP地址等网络参数;3.为各客户机动态分配IP地址,默认租约时间设为21600秒,最大租约时间设为43200秒;4.为各客户机设置使用的DNS服务器地址为202.106.0.20,202.106.148.1;5.对应于3个物理网段,用于动态分配的IP地址范围分别为:192.168.1.20--192.168.1.200;192.168.2.20--192.168.2.200;192.168.3.20--192.168.3.200;6.各网段中客户机的默认网关地址使用DHCP中继服务器在该网段内的接口IP地址昌平校区Linux研究小组实验步骤:DHCPDHCPDHCPDHCP服务器上1.安装软件包2.修改配置文件3.配置ip地址及设置默认网关4.启动服务#rpm-ivhdhcp-3.0.xxx.rpm#cp/usr/share/doc/dhcp-xxx/dhcpd.conf.sample/etc/dhcpd.conf#vi/etc/dhcpd.confddns-update-styleinterim;ignoreclient-updates;optiondomain-name-servers202.106.0.20,202.106.148.1;default-lease-time21600;max-lease-time43200;subnet192.168.1.0netmask255.255.255.0{optionrouters192.168.1.1;optionsubnet-mask255.255.255.0;rangedynamic-bootp192.168.1.20192.168.1.200;}subnet192.168.2.0netmask255.255.255.0{optionrouters192.168.2.1;optionsubnet-mask255.255.255.0;rangedynamic-bootp192.168.2.20192.168.2.200;}subnet192.168.3.0netmask255.255.255.0{optionrouters192.168.3.1;optionsubnet-mask255.255.255.0;rangedynamic-bootp192.168.3.20192.168.3.200;}全局配置第一个作用域中的“保留配置项”需要注释掉在配置文件的后面新添加的两段作用域#ifconfigeth0192.168.1.2#routeadddefaultgw192.168.1.1#serivcedhcpdstart昌平校区Linux研究小组启动服务客户机上验证:使用XP虚拟机即可。#rpm-ivhdhcp-3.0.xxx.rpm#vi/etc/sysconfig/dhcrelayINTERFACES=eth0eth1eth2DHCPSERVERS=192.168.1.2#ifconfigeth0192.168.1.1#ifconfigeth1192.168.2.1#ifconfigeth2192.168.3.1#serivcedhcrelaystart昌平校区Linux研究小组第二章构建文件服务器实验一:构建SambaSambaSambaSamba文件共享服务器需求描述:1.在/var/share/目录下创建子目录publictrainingdevelpublic目录用户存放公共数据,如公司的规章制度,员工手册等;training目录用于存放公司的技术培训资料;devel目录用于存放项目开发数据2.将/var/share/public/目录共享为“public”,所有员工可以匿名访问,但是只能读取文件,不能写入3.将/var/share/training/目录共享为“peixun”,只允许管理员admin以及技术部的员工只读访问4.将/var/share/devel/目录共享为“kaifa”,技术部的员工都可以读取该目录中的文件,但是只有管理员admin和benet项目组的员工有写入权限实验步骤:1.安装软件包2.创建目录以及相关用户、组#rpm-ivhsamba-common-xxx.rpmsamba-client-xxx.rpmsamba-xxx.rpm#groupaddtech#groupaddbenet#useradd-gtechtechuser#useradd-gbenet-Gtechbenetuser#smbpasswd-aroot#smbpasswd-atechuser#smbpasswd-abenetuser#mkdir/var/share#mkdir/var/share/public#mkdir/var/share/training#mkdir/var/share/devel#chown::::benet/var/share/devel#chmodg+w/var/share/devel昌平校区Linux研究小组虚拟机,关于匿名用户的访问验证可以直接在运行中输入UNC路径访问关于peixun和kaifa两个共享目录的方法需要使用“映射网络驱动器”来验证,如下图:#vi/etc/samba/smb.conf[global]………………………………………………security=shareusernamemap=/etc/samba/smbusers[public]path=/var/share/publicpublic=yes[peixun]path=/var/share/trainingpublic=novalidusers=root,@techreadonly=yes[kaifa]path=/var/share/develpublic=noreadonly=noreadlist=@techwritelist=root,@benet#servicesmbstart昌平校区Linux研究小组实验二:构建vsftpdvsftpdvsftpdvsftpd文件传输服务器需求描述:1.采用FTP虚拟用户的方式,添加三个用户devadmsalessaleadm2.用户访问及文件权限控制:A.开放匿名访问,任何用户均可下载服务器/var/ftp/soft/目录中的软件资料;B.用户devadm可以对服务器/var/ftp/soft/目录进行管理(上传文件、创建目录、删除文件等);C.用户sales可以下载服务器/var/market/目录中的市场活动、销售方案等资料;D.用户saeadm可以对服务器/var/market/目录进行管理(上传文件、创建目录、删除文件等);E.所有经FTP账户上传的文件,均去除非属主位的写权限(即将权限掩码设置为022)F.多服务器中没有明确授权的其他目录,均禁止以上用户访问3.下载、上传流量及带宽控制:A.最多允许150个并发用户连接,每IP并发连接数不超过5个B.匿名用户及sales用户的下载带宽限制为100KB/sC.devadm、saleadm用户的下载、上传带宽限制为500KB/s实验步骤:1.安装软件包2.创建相关目录3.创建虚拟用户#rpm-ivhvsftpd-xxx.rpm#rpm-ivhdb4-utils-xxx.rpm#mkdir/var/ftp/soft#mkdir/var/market#cd/etc/vsftpd/#vivusers....listdevadm用户名xxxxxx密码sales用户名xxxxxx密码saleadm用户名xxxxxx密码#db_load-T-thash-fvusers....listvusers....db#vi/etc/pam....d/vsftpd....vuauthrequiredpam_userdb....sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb....sodb=/etc/vsftpd/vusers#useradd-s/sbin/nologinvuser昌平校区Linux研究小组虚拟机验证即可。#vi/etc/vsftpd/vsftpd.confguest_enable=YESguest_username=vuserpam_service_name=vsftpd....vuuser_config_dir=/etc/vsftpd/vusers.configanon_umask=022max_clients=150max_per_ip=5anon_max_rate=100000#mkdir/etc/vsftpd/vusers.config#vi/etc/vsftpd/vusers.config/devadmlocal_root=/var/ftp/softanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESanon_max_rate=500000#vi/etc/vsftpd/vusers.config/saleslocal_root=/var/marketanon_max_rate=100000#vi/etc/vsftpd/vusers.config/saleadmlocal_root=/var/marketanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESanon_max_rate=500000#chownvuser/var/market#chownvuser/var/ftp/soft昌平校区Linux研究小组第三章构建域名服务器实验一:构建带分离解析的主域名服务器拓扑图:需求描述:1.公司多外的公共域名(如“”“mail.benet.com”)均解析到网关的公网ip地址173.16.16.1;2.当局域网内的用户访问地址“”“mail.benet.com”时,分别解析为内部服务器的ip地址192.168.1.5和192.168.1.6;3.对“benet.com”域内其他地址的访问,均解析为外网ip地址173.16.16.1实验步骤:1.安装软件包#rpm-ivhbind-xxx.rpmbind-chroot-xxx.rpmcaching-nameserver-xxx.rpm#rpm-ivhbind-utils-xxx.rpm该软件包系统默认安装昌平校区Linux研究小组