Linux网络服务器配置与管理综合实训指导书_网络管理实训指导书

Linux网络服务器配置与管理综合实训指导书由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络管理实训指导书”。

Linux网络服务器配置与管理

综 合实

训 指 导 书 漳州职业技术学院计算机工程系编 1

综合实训说明

1.1 前言

Linux是一套免费使用和自由传播的操作系统，以其稳定性和灵活性而著称。完善的内置网络是Linux的一大特点。Linux为用户提供了完善的、强大的网络功能。作为一种网络操作系统，它在网络服务器上得到了广泛的应用。

本次实训是为了配合本学期所开设的课程《Linux服务器的配置与管理》而设置的，目的是让学生在实训的过程中掌握Linux各种服务器的安装、配置与管理。

1.2 实训目的通过本次课程设计，加深对TCP/IP原理与概念的理解，并对Linux提供的网络服务作一个综合性的了解。

1.掌握企业网络规划基本知识； 2.能够架设与管理DNS服务器； 3.能够架设与管理FTP服务器； 4.能够架设与管理APACHE服务器； 5.能够架设邮件服务器；

6.能够架设与管理企业文件服务共享。

1.3 软件环境

服务器端：RedHat Linux 9.0或RedHat AS 4.0； 客户端：Windows XP 1.4 实训方式

以小组为单位（每个小组3-4人），采取课内辅导+课内实训+课外训练，主要以课外训练为主。

1.5 考核方式

本次综合实训的最终成果以是否能够成功架设与管理企业的网络服务为主要考核依据，并结合实训过程中的学习态度进行评分。任务背景

某企业下设六个部门：经理室、财务部、计划部、销售部、后勤部、生产部，其中生产部与销售部在一幢楼，其他部门同在另一幢楼，企业共有120个节点，该企业申请了一个域名mywork.com，该公司为了提供企业内部的网络信息服务，为此购买了四台服务器，用于架设公司内部相关的网络服务平台。

任务一 架设FTP服务器

1.1 FTP服务器的简单测试

实际上，我们现在可以用匿名用户登录FTP服务器进行简单的测试。1）以浏览器方式连接到VSFTP服务器。请截图表示。图2-1 以浏览器连接FTP服务器 回答：此时，登录的用户名是__ anonymous或ftp________.回答：_____yes________下载文件，____no_______上传文件（No or Yes）2)以FTP指令连接到VSFTP服务器

大部分的网络系统支持FTP指令的使用，它的最大好处就是不需要安装额外的任何软件。

登录FTP服务器命令 ftp://192.168.11.127______________ 输入的用户帐号__ anonymous ________ 输入的密码__________空________________ 成功登录的标志_______230______________

回答：显示当前目录的命令____pwd_______,下载文件的命令__get_____ 切换当前目录的命令____cd_______,上传文件的命令____put______

1．2 VSFTP服务器的配置

VSFTP是主配置文件是_____/etc/vsftpd/vsftpd.conf____________ 1．3 /etc/vsftpd.ftpusers的作用

该文件是VSFTP服务器中用来管理登录帐号的配置文件，但是它最特别的一点是，这是用来指定“_____不允许________”(此处选填允许或不允许)登录的帐号。

如果此时想让root用户能登录VSFTP服务器，你会如何实现？请说明。

方法

一、在/etc/vsftpd/vsftpd.conf 设置userlist_enable=YES;Userlist_deny=NO.方法

二、在/etc/vsftpd/vsftpd.conf 设置userlist_enable=YES;Userlist_deny=YES;再将/etc/vsftpd.user_list中的root 屏蔽掉。（3）在/etc/vsftpd/vsftpd.conf 中设置userlist_enable=NO;;再将/etc/vsftpd.ftpusers中的root 屏蔽掉。4

任务二 架设DNS服务器

2.1 简介

DNS指“域名系统”，最主要的功能是记录网络中主机名称和IP地址的对应，并且接受来自客户的询问，以将主机域名解析为对应的IP地址，或由IP地址反向解析出主机名称。

RedHat Linux中启动DNS服务的命令是__ service named start__________;2.2 DNS服务器的配置 1）主配置文件的修改

DNS服务器最重要的配置文件是__/etc/named.conf___________，在此，除了设置一些参数外，同时也会指出该服务器管辖的区域名和相关文件存放位置。

说明：

(1)你准备把正解数据库文件命名为_______s1___________;反解数据库文件命名为__________s2_________________.(2)请给出该配置文件的部分内容截图

图2-1 DNS服务器主配置文件截图 1）正解数据库文件存放在目录______/var/named/s1_________下。要求实现：

（1）能够解析表2中所列出的二级域名

（2）TTL时间为24小时，辅助域名服务器与主域名服务器同步的时间间隔（默认为3小时，但为了更快速地获取实验结果，这里设为5分钟），重试时间设为2分钟，其余参数使用默认值。

（3）正解数据库文件的截图

图2-2 正解数据库文件 3）反解数据库文件截图

图2-3反解数据库文件 4）设置resolv.conf文件

该文件是用来告诉解析过程调用本地域名，域名查找顺序，以及要访问的域名服务器的IP地址。你的resolv.conf文件的内容是什么呢？请在下面列出。

2.3 测试DNS 常用的测试DNS服务的命令是____nslookup__________, 设我们欲测试WEB服务器的域名正向解析，你应该： >_________ www.daodoc.com _____________________(请输入)__________________(请填入结果)_______________________________ 8

任务三 架设WEB服务器

3.1 简介

APACHE服务器可以提供HTTP通信协议的标准平台，所以无论在商业或实验用途上，它都可以建立极为稳定的系统。到目前为止，APACHE服务器在WEB服务器上占有相当大的市场比例。

该企业为了宣传自身，架设了WEB服务器，要求用www.daodoc.com能登录企业的主站点，每个部门有自己的二级站点。创建叫做jls的用户代表经理室子站点，创建叫做scb的用户代表生产部子站点，部门子站点通过用户专属站点实现。

3．2 APACHE服务器的环境设置

1）要求同学们先简单做好企业站点主页面及二个部门主页面，以便调试时使用。

APACHE主配置文件是__/etc/httpd/conf/httpd.conf___ 2）要求：

（1）客户端提出连接请求后，等待服务器响应秒数，如果超过60秒未响应，连接中断。

（2）客户端与服务器建立连接后，允许建立的请求数目设为50（3）客户端同时连接数量上设为200（4）默认启动的网页名称顺序为：index.html index.htm index.shtml index.php index.cgi（5）登录经理室站点需要身份认证

图3-1客户端登录企业主站页面截图：

图3-2客户端登录经理室站点身份验证截图：

图3-3 客户端登录经理室站点身份验证

图3-4：登录生产部站点截图

任务四 架设邮件服务器

Linux平台中最为著名的邮件服务器当属sendmail，是Linux系统中常被采用的MTA软件。

启动sendmail服务，它是在____25______端口进行监听。4.1 以mail形式测试本机邮件系统状态

1）实例：经理jl1将一封题为“meeting”的电子邮件发给财务部经理cw1，同时抄送给生产部经理sc1。载图表示。

图4-1 mail发信的使用 2）账务部经理回复此信，请截图表示。

图4-2 mail的回复使用 4.2 以客户端OE收发电子邮件 1.启动POP3和IMAP服务

IMAP和POP3服务是由超级进程_xinetd__控制的，因此，必须打开____/etc/xinetd.d

_______

目录

下的____imap___________

和_______ipop3___________文件，把其中的disable项改为_____no_______.2.IMAP与POP3的测试

IMAP服务器使用__143_________端口,POP3服务器使用____110__________端口,请用telnet命令测试服务器是否成功启动.3.设置OE参数

4.利用POP功能把服务器上的邮件收到本机,截图表示

图4-3 POP功能测试 5.发信功能的测试

试着发一封住给公司某位同事,结果如何,请截图表示

图4-4 发信成功后的示意图

4.3对邮件服务器的管理

1.邮件大小为2M，如果超过2M，将发生什么错误，请截图表示

图4-4 邮件大小限制

2.增加身份验证功能

为了让用户具有发信功能，同时为了拦截垃圾邮件，必须加入SMTP身份验证机制。

修改______/etc/mail/sendmail.mc ___________文件，加入相应的配置。

进行宏汇编，重新生成sendmail.cf文件。1）服务器上身份验证功能的测试 telnet XX.XX.XX.XX smtp ehlo mywork.com 成功了吗？请截图表示

图4-5 本机身份验证成功 2）客户端身份验证

在客户端OE上用户属性加入“我的发送服务器要求身份验证”，现在发信是否要求身份验证？请截图表示。

图4-6 客户端发信身份验证

任务五 架设SAMBA服务器

为了实现Linux与Windows操作系统的连接，并实现资源共享，该企业架设了SMABA服务器。5.1 SMABA服务器的架设

1.构建一个共享目录区public,企业每位员工只读这个共享资源区，请在Windows网上邻居测试，截图表示。

图5-1 共享目录区测试

2.建立财务部的目录区，财务部和经理室的人能看到，但只有财务部经理有修改文件的权限。请在Windows网上邻居测试，截图表示。

图5-2 账务部共享区测试

2.建立后勤部的目录区，每个部门人员均可在此目录区拥有写权限请在Windows网上邻居测试，截图表示。

图5-3 后勤部共享目录区测试

3.要求每个员工可以访问自己的宿主目录，并且只有该员工能访问宿主目录，并具有完全的权限，而其他人不能看到别人的目录。

5.2 从Linux主机访问Windows共享目录区，请截图表示

图5-4 Linux主机共享Windows共享资源