Linux操作系统实验指导书(中级)v2.0.6[1]

五邑大学实验指导书Linux操作系统（中级）服务器配置开课系部：计算机学院主讲：容振邦2015年4月7日请注意：此文档仅限课程内部使用，请勿挂上网。谢谢合作！目录实验1SAMBA服务器配置和应用.........................................................................1实验2DDNS配置与应用.......................................................................................12实验3APACHE虚拟主机配置..............................................................................18实验4POSTFIX服务器配置和应用.....................................................................28实验5VSFTPD服务器配置与应用.......................................................................38实验6IPTABLES防火墙的配置与应用...............................................................45附录1XMANAGER3.0使用方法.........................................................................50附录2YUM的基本配置........................................................................................54附录3实验报告模版...............................................................................................57Linux操作系统（中级）实验指导书QQ群：1974837031实验1SAMBA服务器配置和应用1、实验目的（1）了解SMB和NETBIOS的基本原理（2）掌握Windows和Linux之间，Linux系统之间文件共享的基本方法。2、实验内容（1）安装samba服务器。（2）配置samba服务器的安全级别为用户级。（3）配置用户的共享。（4）测试Windows和Linux之间的文件共享。（5）测试Linux用户之间的文件共享。3、实验环境（1）高档PC（2）WindowsXP操作系统（3）VMware6.5（4）RedHatLinuxEnterprise5.44、实验步骤（1）检测网络的通达性虚拟机与宿主机连接方式可以通过Nat和Bridged两种方式，选用任何一种方式都可以。下面以Bridged的方式举例。（A）检测虚拟机网卡的连接是否为Bridged类型，若否，请改之。（B）配置网卡的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0，按如下方式修改（C）退出配置文件，将网络服务重启Linux操作系统（中级）实验指导书QQ群：1974837032#servicenetworkrestart在windows下打开Loopback网卡，以win7为例（D）按下win+R键，在其中输入：hdwwiz，然后点击“确定”出现如下界面下一步Linux操作系统（中级）实验指导书QQ群：1974837033Linux操作系统（中级）实验指导书QQ群：1974837034Linux操作系统（中级）实验指导书QQ群：1974837035Linux操作系统（中级）实验指导书QQ群：1974837036Linux操作系统（中级）实验指导书QQ群：1974837037###############################################################################注意：上述命令是以“#”开始，表示该命令是在root用户权限下运行的（以后凡是出现以“#”开始的命令均代表此命令在根用户权限下运行）。输入命令之前请确保在root用户提示符下。若以普通用户登录，提示符应该是“$”。普通用户通过“su-”（减号不能少）命令切换到root用户上。如果切换用户不带“-”，环境变量就跟用户不一致，会出现在root权限下找不到命令的错误，请切记。请参考如下操作。###############################################################################（2）安装samba文件（A）检测系统内部是否已经安装好samba文件#rpm-qa|grepsamba（B）如果显示类似如下的版本信息，则证明系统内已经安装好samba服务samba-common-3.0.33-3.14.el5samba-3.0.33-3.14.el5samba-client-3.0.33-3.14.el5（C）如果没有提示上述信息，则要安装samba服务（安装之前请参考附录2YUM的基本配置）#yuminstallsamba-common#yuminstallsamba#yuminstallsamba-client（3）指定samba在运行级别3和5上自动启动（若已经设置好，则跳过）（A）chkconfig--addsmb（B）chkconfig--level35smbon（C）chkconfig--list|grepsmbLinux操作系统（中级）实验指导书QQ群：1974837038（4）配置/etc/samba/smb.conf配置文件（A）利用vi文本编辑器打开配置文件/etc/samba/smb.conf#vi/etc/samba/smb.conf（B）按如下要求修改配置文件（只需要找到相应的变量修改即可，如果该变量所在的行用分号“;”注释掉，则将分号去掉。）###############################################################################security=userworkgroup=wyunetbiosname=linux；建议采用linux+学号的方式，比如linux25###############################################################################（5）设置文件共享（A）设置Linux普通用户宿主目录文件共享###############################################################################[homes]comment=HomeDirectories#对homes的注释，以下略写browserable=nowritable=yes###############################################################################（B）设置匿名用户目录###############################################################################[tmp]path=/tmpreadonly=nopublic=yes###############################################################################（C）设置用户组share的共享目录###############################################################################[share]readlist=@sharewritelist=@sharepublic=nobrowseable=yeswritable=yescreatemode=0664directorymode=0770path=/home/share###############################################################################（D）保存该文本文件若使用vi文本编辑器，可以在命令模式下输入“:wq”回车。（E）新建组share，新建用户mary，john和guest，并且将mary和john加入share。#useraddmaryLinux操作系统（中级）实验指导书QQ群：1974837039#passwdmary#useraddjohn#passwdjohn#useraddguest#passwdguest#groupaddshare#usermod-Gsharemary#usermod-Gsharejohn（F）将mary,john,guest加入到smbpasswd文件#smbpasswd-amary#smbpasswd-ajohn#smbpasswd-aguest（G）在/home目录下新建目录share，将其组属性改成share组#cd/home#mkdirshare#chown.shareshare#chmod770share（H）重新启动服务#servicesmbrestart（6）Windows和Linux互联测试（A）禁用SELinux方法1：修改文件/etc/selinux/config的内容（SELINUX=disabled），然后重启方法2：先测试selinux的设置，如果处于Enforcing状态，修改为permissive。具体如下：#getenforce如果输出“Enforcing”，则输入下面的命令#setenforce0（B）禁用防火墙IPTABLES先查看防火墙的运行状态#serviceiptablesstatus若处于运行状态，则禁用。#serviceiptablesstop（C）通过Windows访问Linux右击“我的电脑”，左键单击映射网络驱动器，在文件夹方框内按如下格式填写HU\\10.10.72.100\shareUH,如图1-1所示。（假设10.10.72.100是Linux服务器的地址）Linux操作系统（中级）实验指导书QQ群：19748370310图1-1共享目录如果下次需要映射其它用户的文件，可以先断开原来的映射，然后通过修改“其它用户名”进行变更。请记住：该IP地址仅供参考，以实际地址为准。也可以直接在我的电脑的地址栏上输入路径：HU\\linux\shareUH（大家可以尝试，但不推荐）（D）通过Linux访问Windows共享文件假设Window操作系统的IP为192.168.0.1，则在Linux的控制台上输入如下命令：#smbclient-L//192.168.0.1-U用户1#列出用户1的所有共享信息#smbclient//192.168.0.1/共享名-U用户1#访问用户1的“共享名”目录注意：若Linux访问Windows不成功，有可能需要在Windows上做相应的权限修改，请查看具体的Windows版本。（7）使用smbmount命令挂载远程共享（A）创建挂载点#mkdir-p/mnt/smb/win（B）将远程共享share挂载到本地/mnt/smb/win目录mount.cifs//192.168.0.253/share/mnt/smb/win-ouser=mary（C）进入挂载点#cd/mnt/smb/win#ls（D）卸载挂载点#umount/mnt/smb/win5、保存实验文件将命令输出保存在文件中，文件名自己学号。最后一行