Linux网络服务配置

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

实验一:DNS服务器配置一、目的配置Linux下的DNS服务器,为、FTP等服务提供域名解析。二、实验环境及相关软件RedhatLinux9bind-9.2.1-16.i386.rpmBIND(BerkeleyInternetNameDomain)是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为BerkeleyInternetNameDomain它是目前世界上使用最为广泛的DNS服务器软件,支持各种Unix平台和windows平台;caching-nameserver-7.2-7.noarch.rpmredhat-config-bind-1.9.0-13.noarch.rpmRedhat公司随系统提供的图形化BIND配置工具;webmin-1.470.noarch.rpmWebmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,这些系统除了各种版本的Linux以为还包括:AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。Webmin让您能够在远程使用支持HTTPS(SSL上的HTTP)协议的Web浏览器通过Web界面管理您的主机。这在保证了安全性的前提下提供了简单深入的远程管理。三、实验步骤1、安装BIND以root帐户登入RedhatLinux9,或者用su命令切换到root权限下。使用命令#rpm-ivh*.rpm–force来安装软件,如下图:2、启动BIND#servicenamedstart或者使用Redhat的图形化配置工具:打开“服务”配置程序:勾选named,并点击“开始”按钮启动named服务。检查BIND有无正常运行,使用命令:#netstat–anto|grep53如图:端口53处在LISTEN状态,说明BIND已经开始运行了。3、配置BINDBIND的配置文件包括:/etc/named.conf配置文件/var/named目录中的区块配置文件/etc/named.custom用户自定义配置文件直接编辑配置文件既复杂,又容易出错,可以使用图形化配置工具redhat-config-bind,界面如下图:该工具在Redhat的社区版本Fedora中被改名为system-config-bind。我们使用更为直观的Webmin工具来完成DNS的配置。打开浏览器,输入:可以看到页面:用root账户登入系统,选择“服务器”选项卡,单击“BIND8DNS服务器”进入DNS设置界面:首先我们创建DNS的正向解析。点击“创建新的主区域”:输入域名lab.com,主机名test,Email地址,点击“新建”。切换到“编辑主区域”界面,点击“地址”:在此我们创建了三个地址lab.com、、ftp.lab.com,均指向本机IP地址10.0.2.15。我们再创建DNS的反向解析配置:选择“逆向”,输入IP地址的前三部分、主机名、Email地址,点击“新建”。在添加逆向地址:我们指定10.0.2.15的名称为“”。应用所有的更改,退出Webmin系统,重启named服务:#servicenamedrestart4、测试配置结果使用nslookup命令检查:实验二Web服务器的配置一、目的从源代码安装并配置Linux下的Web服务器,提供基础的服务。二、实验环境及相关软件RedhatLinux9httpd-2.2.11.tar.bz2Apache超文本传输协议服务器。httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。通常,httpd不应该被直接调用,而应该在类Unix系统中由apachectl调用,在WindowsNT/2000/XP/2003中作为服务运行和在Windows95/98/ME中作为控制台程序运行。三、实验步骤1、安装httpd我们选择从源代码安装httpd服务,首先我们要准备好编译环境:以上的软件包提供了编译所需的工具、make命令、gcc编译器。解压源代码httpd-2.2.11.tar.bz2:#tarjxvfhttpd-2.2.11.tar.bz2配置编译参数并编译、安装:#cdhttpd-2.2.11#./configure–prefix=/usr/local/httpd#make#makeinstall安装完成后,启动httpd服务:#/usr/local/httpd/bin/apachectlstart检查httpd有无正常运行,使用命令:#netstat–anto|grep80如图:端口80处在LISTEN状态,说明httpd已经开始运行了。打开浏览器,在地址栏输入:或者:如果上一步DNS配置成功的话,也可以输入:可以看到如下的页面:2、进一步的配置httpd.conf是httpd最主要的配置文件,它在安装目录下的conf目录之中。比较常用的配置包括:修改管理员邮箱:设置主机名称添加主页类型修改默认的文档路径:此处我们将默认目录改到了/var/目录,将修改过的index.html文件拷贝过去,重启httpd进程:#/usr/local/httpd/bin/apachectlrestart再在浏览器中打开,主页已经发生变化:我们再尝试给该服务器添加虚拟目录:添加的虚拟目录是/test,该目录在磁盘上的物理路径是/usr/local/httpd/htdocs,亦即服务器原先的默认目录。但重启httpd后访问出现403错误:原因是该目录的权限没有设置正确。再次修改httpd.conf,增加一个Directory小节:重启之后可以看到已经能够正常访问:3、延伸阅读以上只演示了httpd最最基础的配置。利用httpd.conf能实现各种复杂配置,如:访问控制、虚拟目录、虚拟主机、服务器优化、自定义HTTP头部信息、日志高级设置、用户认证、SSL加密、URLRewrite等等。更详尽的配置说明可以参考httpd的文档,从互联网上也能获取大量的资料。另外本例所演示的httpd是只支持静态页面的,其实际意义并不大。在生产环境中使用的httpd,通常都要配置诸如php等模块支持,以实现对各种CGI的支持及其它各种高级功能。从Redhat提供的RPM包安装httpd,就有大量的模块可以选择;同时配置也可以使用Redhat提供的图形化配置工具redhat-config-httpd。另外,httpd也不是HTTP服务唯一的选择,现在广泛使用的HTTP服务器还有lighthttpd和nginx等。实验三FTP服务器的配置一、目的从源代码安装并配置Linux下的FTP服务器,提供基础的FTP服务。二、实验环境及相关软件RedhatLinux9vsftpd-2.0.7.tar.gzvsftpd(VerySecureFTPD)是一个UNIX类操作系统上运行的服务器的名字,它可以运行在诸如Linux,BSD,Solaris,HP-UX以及IRIX上面。它支持很多其他的FTP服务器不支持的特征。比如:非常高的安全性需求,带宽限制,良好的可伸缩性,创建虚拟用户的可能性,IPv6支持,中等偏上的性能,分配虚拟IP的可能性,高速。三、实验步骤1、安装vsftpd(编译环境已经在前一部份准备好)解压源代码httpd-2.2.11.tar.bz2:#tarzxvfvsftpd-2.0.7.tar.gz配置编译参数并编译、安装:#cdvsftpd-2.0.7#make#makeinstall提供默认配置文件:#cpvsftpd.conf/etc#cpRedHat/vsftpd.pam/etc/pam.d/vsftpd启动vsftpd。要注意的是,在Redhat及其衍生系统中,vsftpd是受xinetd管理的,而并非独立运行。因此我们重新启动xinetd服务:#servicexinetdrestart此时已经可以用匿名用户登录该FTP服务器(匿名用户名ftp,密码ftp):如果登录遇到问题,你可能需要手动创建/var/ftp目录:#mkdir/var/ftp2、配置vsftpd配置匿名上传下载:首先我们在默认目录下创建incoming目录并设置好权限:#cd/var/ftp#mkdirincoming#chmod777incoming这样所有用户都对incoming目录拥有了写权限。再修改vsftpd.conf打开匿名上传的权限:#vi/etc/vsftpd.conf如图:重启xinetd服务:#servicexinetdrestart再检验匿名用户是否可以上传:可以注意到,我们使用匿名用户登录ftp后,尝试向FTP的根目录下上传文件,被服务器拒绝了;切换到目录incoming下,再次尝试上传,成功。添加本地用户,以使用FTP来管理的文件:FTP用户一般是不能登录系统的,这也是为了安全。在系统中,没有权限登录系统的用户一般也被称之为虚拟用户;虚拟用户也是要写进/etc/passwd中;这只是一种虚拟用户的方法,但说实在的并不是真正的虚拟用户,只是把他登录SHELL的权限去掉了,所以他没有能力登录系统。我们希望使用管理/var/目录中的文件,应该如下操作:如上图,我们创建了新用户,隶属于ftp组,主目录/var/,登录Shell设置为nologin(即不允许本地登录)。然后我们修改vsftpd.conf,以运行本地用户登录FTP:确保配置文件中有:local_enable=YESwrite_enable=YESlocal_umask=022pam_service_name=vsftpd重启xinetd服务,使用:可以看到用户能够正常登录,并且对登录目录拥有写权限。3、小结以上简单地示范了vsftpd的常用配置。通过配置vsftpd还可以实现定制欢迎信息、定制服务器限制连接数、限制每IP连接数、限制传输速度等等功能。通过修改vsftpd.conf文件可以方便地实现这些配置,详尽的资料请参考vsftpd的文档。

1 / 20
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功