五邑大学实验指导书Linux操作系统(中级)服务器配置开课系部:计算机学院主讲:容振邦2015年4月7日请注意:此文档仅限课程内部使用,请勿挂上网。谢谢合作!目录实验1SAMBA服务器配置和应用.........................................................................1实验2DDNS配置与应用.......................................................................................12实验3APACHE虚拟主机配置..............................................................................18实验4POSTFIX服务器配置和应用.....................................................................28实验5VSFTPD服务器配置与应用.......................................................................38实验6IPTABLES防火墙的配置与应用...............................................................45附录1XMANAGER3.0使用方法.........................................................................50附录2YUM的基本配置........................................................................................54附录3实验报告模版...............................................................................................57Linux操作系统(中级)实验指导书QQ群:1974837031实验1SAMBA服务器配置和应用1、实验目的(1)了解SMB和NETBIOS的基本原理(2)掌握Windows和Linux之间,Linux系统之间文件共享的基本方法。2、实验内容(1)安装samba服务器。(2)配置samba服务器的安全级别为用户级。(3)配置用户的共享。(4)测试Windows和Linux之间的文件共享。(5)测试Linux用户之间的文件共享。3、实验环境(1)高档PC(2)WindowsXP操作系统(3)VMware6.5(4)RedHatLinuxEnterprise5.44、实验步骤(1)检测网络的通达性虚拟机与宿主机连接方式可以通过Nat和Bridged两种方式,选用任何一种方式都可以。下面以Bridged的方式举例。(A)检测虚拟机网卡的连接是否为Bridged类型,若否,请改之。(B)配置网卡的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0,按如下方式修改(C)退出配置文件,将网络服务重启Linux操作系统(中级)实验指导书QQ群:1974837032#servicenetworkrestart在windows下打开Loopback网卡,以win7为例(D)按下win+R键,在其中输入:hdwwiz,然后点击“确定”出现如下界面下一步Linux操作系统(中级)实验指导书QQ群:1974837033Linux操作系统(中级)实验指导书QQ群:1974837034Linux操作系统(中级)实验指导书QQ群:1974837035Linux操作系统(中级)实验指导书QQ群:1974837036Linux操作系统(中级)实验指导书QQ群:1974837037###############################################################################注意:上述命令是以“#”开始,表示该命令是在root用户权限下运行的(以后凡是出现以“#”开始的命令均代表此命令在根用户权限下运行)。输入命令之前请确保在root用户提示符下。若以普通用户登录,提示符应该是“$”。普通用户通过“su-”(减号不能少)命令切换到root用户上。如果切换用户不带“-”,环境变量就跟用户不一致,会出现在root权限下找不到命令的错误,请切记。请参考如下操作。###############################################################################(2)安装samba文件(A)检测系统内部是否已经安装好samba文件#rpm-qa|grepsamba(B)如果显示类似如下的版本信息,则证明系统内已经安装好samba服务samba-common-3.0.33-3.14.el5samba-3.0.33-3.14.el5samba-client-3.0.33-3.14.el5(C)如果没有提示上述信息,则要安装samba服务(安装之前请参考附录2YUM的基本配置)#yuminstallsamba-common#yuminstallsamba#yuminstallsamba-client(3)指定samba在运行级别3和5上自动启动(若已经设置好,则跳过)(A)chkconfig--addsmb(B)chkconfig--level35smbon(C)chkconfig--list|grepsmbLinux操作系统(中级)实验指导书QQ群:1974837038(4)配置/etc/samba/smb.conf配置文件(A)利用vi文本编辑器打开配置文件/etc/samba/smb.conf#vi/etc/samba/smb.conf(B)按如下要求修改配置文件(只需要找到相应的变量修改即可,如果该变量所在的行用分号“;”注释掉,则将分号去掉。)###############################################################################security=userworkgroup=wyunetbiosname=linux;建议采用linux+学号的方式,比如linux25###############################################################################(5)设置文件共享(A)设置Linux普通用户宿主目录文件共享###############################################################################[homes]comment=HomeDirectories#对homes的注释,以下略写browserable=nowritable=yes###############################################################################(B)设置匿名用户目录###############################################################################[tmp]path=/tmpreadonly=nopublic=yes###############################################################################(C)设置用户组share的共享目录###############################################################################[share]readlist=@sharewritelist=@sharepublic=nobrowseable=yeswritable=yescreatemode=0664directorymode=0770path=/home/share###############################################################################(D)保存该文本文件若使用vi文本编辑器,可以在命令模式下输入“:wq”回车。(E)新建组share,新建用户mary,john和guest,并且将mary和john加入share。#useraddmaryLinux操作系统(中级)实验指导书QQ群:1974837039#passwdmary#useraddjohn#passwdjohn#useraddguest#passwdguest#groupaddshare#usermod-Gsharemary#usermod-Gsharejohn(F)将mary,john,guest加入到smbpasswd文件#smbpasswd-amary#smbpasswd-ajohn#smbpasswd-aguest(G)在/home目录下新建目录share,将其组属性改成share组#cd/home#mkdirshare#chown.shareshare#chmod770share(H)重新启动服务#servicesmbrestart(6)Windows和Linux互联测试(A)禁用SELinux方法1:修改文件/etc/selinux/config的内容(SELINUX=disabled),然后重启方法2:先测试selinux的设置,如果处于Enforcing状态,修改为permissive。具体如下:#getenforce如果输出“Enforcing”,则输入下面的命令#setenforce0(B)禁用防火墙IPTABLES先查看防火墙的运行状态#serviceiptablesstatus若处于运行状态,则禁用。#serviceiptablesstop(C)通过Windows访问Linux右击“我的电脑”,左键单击映射网络驱动器,在文件夹方框内按如下格式填写HU\\10.10.72.100\shareUH,如图1-1所示。(假设10.10.72.100是Linux服务器的地址)Linux操作系统(中级)实验指导书QQ群:19748370310图1-1共享目录如果下次需要映射其它用户的文件,可以先断开原来的映射,然后通过修改“其它用户名”进行变更。请记住:该IP地址仅供参考,以实际地址为准。也可以直接在我的电脑的地址栏上输入路径:HU\\linux\shareUH(大家可以尝试,但不推荐)(D)通过Linux访问Windows共享文件假设Window操作系统的IP为192.168.0.1,则在Linux的控制台上输入如下命令:#smbclient-L//192.168.0.1-U用户1#列出用户1的所有共享信息#smbclient//192.168.0.1/共享名-U用户1#访问用户1的“共享名”目录注意:若Linux访问Windows不成功,有可能需要在Windows上做相应的权限修改,请查看具体的Windows版本。(7)使用smbmount命令挂载远程共享(A)创建挂载点#mkdir-p/mnt/smb/win(B)将远程共享share挂载到本地/mnt/smb/win目录mount.cifs//192.168.0.253/share/mnt/smb/win-ouser=mary(C)进入挂载点#cd/mnt/smb/win#ls(D)卸载挂载点#umount/mnt/smb/win5、保存实验文件将命令输出保存在文件中,文件名自己学号。最后一行