信息工程系(LINUX)网络服务器配置与应用实训课程实训报告2目录实训一在LINUX下对DHCP服务器的搭建..............................................3实训二在LINUX下使用VSFTP来搭建文件服务器...................................6实训三在LINUX下使用named来搭建域名服务器...................................9实训四在LINUX下使用apache来搭建web服务器................................10实训五SENDMAIL邮件服务器的配置与应用.........................................11项目分支一主页站点的搭建............................................................13项目分支二个人主页服务的完善......................................................163实训一在LINUX下对DHCP服务器的搭建DHCP服务器的配置步骤主要有:(1)查看DHCP服务状态。(2)配置/etc/dhcpd.conf文件。(DHCP关键配置文件)(3)查看DHCP客户端的dhcpd.leases文件。(内容是记录每台客户机租约IP期限相关信息)(4)Linux客户端的设置DHCP配置步骤:一、查看DHCP服务状态[root@redflag/root]#servicedhcpdstatusStatus(状态)Start(开启)Stop(停止)Restart(重启)二、配置/etc/dhcpd.conf文件要向一个子网提供服务,DHCP服务器的守护进程dhcpd需要知道它提供服务的子网号和子网掩码,此外为了分配动态IP地址,还必须在每一个子网提供一个或多个IP地址范围(range)。以下是一个非常简单的配置文件:找到/etc/dhcpd.conf文件,反键选“打开方式”选用“GEDIT”应用程序打开进行编辑(来配置dhcpd.conf),对照示例来进行相应编辑示例:关键条目如下:subnet192.168.1.0netmask255.255.255.0{#IP地址范围。注意必须和你自己的LINUX的IP地址在同一个网段才行。range192.168.1.2192.168.1.10;(分配的地址空间(地址池),注意分号)}(编辑完后并保存)以上命令表示,此DHCP服务器将向192.168.1.0/255.255.255.0子网提供192.168.1.2到192.168.1.10的IP地址。配置时,除了括号所在行外的其他每一行要加“;”号。三、租约时间和DNS地址、默认网关的配置(在DHCPD.CONF中继续添加下划线部分)subnet192.168.1.0netmask255.255.255.0(确定子网){default-lease-time600;(默认的租约时间是600秒,是以秒为单位的)max-lease-time7200;(最大租约时间是7200秒)optionsubnet-mask255.255.255.0;(指定掩码信息为255.255.255.0)optionrouters192.168.1.1;(指定默认网关为192.168.1.1)4optiondomain-name-servers202.103.0.117;(指定域名服务器(DNS)为202.103.0.117)range192.168.1.2192.168.1.10;(指定IP的启止地址范围)}编辑完后保存退出,并重新启动DHCP服务,命令如下:[root@redflag/root]#servicedhcpdrestart四、Linux客户端的设置(两种方式)(1)命令方式在LINUX中,网卡的配置文件位于目录/etc/sysconfig/network-scripts/下,文件名是ifcfg_ethN(如果是eth0设备文件名就是ifcfg_eth0)。直接修改此文件中的BOOTPROTO项的值为DCHP即可,然后重新启动网络服务(#SERVICENETWORKRESTART),客户端就设置好了。(2)图形方式在以太网设备设置界面中选中“自动获取IP地址设置使用”,并在列表中选择“DHCP”。五、DHCP服务的验证当DHCP服务器和客户机全都配置好之后,就可以来验证服务是否工作正常。1、在LINUX操作系统中检验:在客户机将IP地址设置成“自动获取IP地址设置使用”后,使用下列命令将网卡设备重新启动:[root@redflag/root]#ifdowneth0(interfacedown接口关闭:表示关闭ETH0设备)[root@redflag/root]#ifupeth0(重新启动ETH0设备)在等待过程中,看你是否能得到一个从DHCP服务器中租来的IP地址(结束后,可以使用ifconfig命令来查看ETHO设备是否拥有了IP地址)。如果一台客户机从DHCP服务器那租到了一个IP地址,那么这台DHCP服务器也有所记载,可以在DHCP服务器上通过对/var/lib/dhcp/dhcpd.leases这个文件进行查询,里面会有租赁客户机的详细记录。2、在WINDOWS中检验:将客户机设置成自动获得IP。使用命令:Ipconfig/renew看是否能租用到正确的IP(同样可以使用IPCONFIG/ALL来查看)实训心得:此次实训遇到最大的问题就是对Liunx的不熟悉,一般用的都是windows系统,首次接触到Liunx很不习惯,但是经过老师的细心讲解和网上查找资料,终于完成了本次实训。56实训二在LINUX下使用VSFTP来搭建文件服务器一、VSFTPD服务的开启[root@redflag/root]#servicevsftpdstart如反馈OK则表示VSFTP服务正常开启,现在可以使用浏览器来测试下这个默认FTP站点是否能打开(FTP默认目录:/var/ftp/)。二、VSFTPD服务配置文件的查看VSFTPD主配置文件是/etc/vsftpd/vsftpd.conf,和DHCP服务相似都是需要更改配置文件的内容来达到对服务细节的控制。相关设置解释如下:(如要更改vsftpd.conf内容,请先备份)anonymous_enable=yes(允许匿名登陆)local_enable=yes(允许本地用户访问吗)write_enable=no(启用写操作)anon_upload_enable=no(允许匿名用户上传吗)anon_mkdir_write_enable=no(允许匿名用户新建目录吗)anon_other_write_enable=no(允许匿名用户其他写操作吗)anon_world_readable_only=yes(匿名用户只读)ftp_username=ftp(设置匿名用户的名称)anon_root=/var/ftp(使用匿名登入时,所登陆到的目录)Max_clients=10(设置最大的总联机数,0表示不限)listen_address=IP地址(设置提供VSFTPD服务所使用的IP地址)idle_session_timeout=120(用户会话空闲时间限制为120S)data_connection_timeout=300(空闲数据连接的时间限制为300S)accept_timeout=60(客户端自动中断的时间限制为60S)anon_maxrate=50000(匿名用户的最大连接速率为50KB/S)ftpd_banner=欢迎光临我的LINUX文件服务器(欢迎信息)三、如果要更改FTP服务的默认端口在/etc/vsftpd/vsftpd.conf中加入Listen_port=8888就可以了啦!打开浏览器输入FTP://IP:8888就可以进行测试了。四、如果要更改FTP的主目录把anon_root=/var/ftp这项更改就可以了。五、如果要更改匿名用户所使用的用户名把ftp_username=ftp这项更改就可以了项目:使用VSFTPD服务来创建具有远程管理功能的文件服务器项目要求:1.定义FTP服务器的主目录为/QBASIC/用来提供文件共享(需更改FTP主目录)2.匿名用户能不受拘束的进行访问,不过只能读禁止写和修改操作。3.由远程管理员KOBE来进行远程登陆管理,对站点内容进行修改。7项目实现:一、新建/qbasic/目录,在目录下随便放一些文件以便测试。二、修改VSFTPD文件服务器的主目录。步骤(1)找到主配置文件/etc/vsftpd/vsftpd.conf,反键编辑。将anon_root=/var/ftp(使用匿名登入时,所登陆到的目录)更改为anon_root=/qbasic即可(2)重新启动VSFTPD服务[root@redflag/root]#servicevsftpdrestart(3)打开浏览器再次进行测试,看你的文件服务器所显示的内容与你所设置的主目录内容是否一致。三、新用户远程管理员KOBE的创建与用户权限的设置与WINDOWS2003SERVER一样,创建一个新用户也需要为其规定用户所属的组。(1)首先新建管理员组superman[root@redflag/root]#groupaddsuperman(2)然后创建新用户KOBE[root@redflag/root]#useradd-Gsuperman–d/QBASIC–MKOBE-M表示不建立默认的自家目录,也就是在/home下没有自己的目录-d/QBASIC:设置个人主目录/QBASIC,默认值是/home/用户名-Gsuperman:设定用户的所属基本组为superman,group必须是存在的组名或组的GID。(3)修改KOBE用户的密码[root@redflag/root]#passwdKOBE在提示符下输入新密码123456。(4)设置/QBASIC目录的归属人[root@redflag/root]#chownKOBE.superman/QBASIC这表示把/QBASIC这个目录归属与ADMIN这个组下的KOBE所有,具有完全控制的属性。(5)设置对/QBASIC目录不同用户的访问权限[root@redflag/root]#chmod705/QBASIC说明:命令chmod模式目录名——改变文件或目录的访问权限Linux系统是个多用户系统,应该能做到不同的用户能同时访问不同的文件,因此一定要有文件权限控制机制。Linux系统的权限控制机制和Windows的权限控制机制有着很大的差别。Linux的文件或目录都被一个用户拥有时,这个用户称为文件的拥有者(或所有者),同时文件还被指定的用户组所拥有,这个用户组称为文件所属组。要说明的是,一个用户可以是不同组的成员,这可以由管理员控制。文件的权限由权限标志来决定,权限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问的能力。8而权限均用三个字符表示,依次为读(r)、写(w)、执行(x),如果某一位为“-”,则表示没有相应的权限,例如:“rw-”表示有读、写的权限,没有执行的权限。705是一个八进制数,他的意思是:7换成二进制是111分别对应着“读(r)、写(w)、执行(x)”这三个标志位,这个也是文件拥有者的权限。表示文件的拥有者KOBE具有读写执行所有权限。0换成二进制是000,这个是文件所属组的权限。表示文件所属的组ADMIN中其他用户的访问权限,0表示其他用户没有任何权限。5换成二进制是101,这个是其他用户(即除了root用户和ADMIN用户组里的用户之外的用户)的权限,可以看出其他用户拥有只能读和执行,不能写的权限。4.使用WINDOWS2003SERVER来对站点进行测试验证实训心得:经过上次实训,是我基本了解了liunx系统的基本操作,对本次实训很有帮助,但是liunx里