1、第三单元:第三单元:网络操作系统的网络操作系统的安装与配置安装与配置 Linux方案方案 模块1 Linux的安装 模块2 网络基本配置 模块3 用户和组群管理 模块4 DHCP服务器配置 模块5 网络文件系统(NFS)配置 模块6 Samba服务器配置 模块7 DNS服务器配置 模块8 Apache HTTP 服务器配置 模块9 FTP服务器配置 模块10 sendmail服务器配置 模块11 安全配置第1页,共121页。模块模块1 Linux的安装的安装 一、实训概述 二安装前的准备工作 三、安装Red Hat Linux 四、实训练习与实训报告第2页,共121页。一、实训概述一、实训概述
2、 1实训目的(1)了解安装Linux系统对计算机硬件的要求并掌握识别硬件型号的方法。(2)掌握Linux系统对硬盘进行分区的方法及把目录挂靠在分区上的方法。(3)掌握安装Linux系统的安装方法。(4)掌握简单的网络配置。2主要内容(1)安装之前的准备工作。(2)安装Linux的过程。(3)硬盘分区。3实训理论要求(1)理解硬盘分区的概念(参见附录三)。(2)理解文件系统的概念(参见附录三)。第3页,共121页。二安装前的准备工作二安装前的准备工作 1准备足够的文档 2准备安装程序文件 如果用光盘安装,则Red Hat Linux 9.0应该有三张光盘。3收集配置信息 Windows 9x操作
3、系统中来获取有关的配置信息 4决定安装方式 由于光盘安装方式最为方便,我们使用光盘自引导的方式来安装。5决定安装类型 本单元要组建一个Linux服务器,所以我们决定选择服务器方式或定制方式。第4页,共121页。三、安装三、安装Red Hat Linux 1启动安装程序 2欢迎屏幕 3安装过程中的配置 语言选择:简体中文。键盘配置:美国英语式。鼠标配置:根据当前计算机连接的鼠标接口选择鼠标类型。如果是两键鼠标,可以勾上“模拟3键”复选框,这样,在以后使用鼠标时可同时按鼠标的两键来模拟“中间”键。安装类型:服务器。磁盘分区设置:自动分区。第5页,共121页。自动分区:选择“保存所有的分区,使用现有
4、的空闲空间”选项,把三个光盘的全部内容装入Linux则至少需要5G的空间。如果当前计算机的硬盘上没有什么有用的数据,那就选择“删除系统内所有分区”或“删除系统内所有的Linux分区”。网络配置:如果计算机安装了网卡,则就需要在这一步根据网络情况配置网卡的IP地址、DHCP地址、网关地址、DNS地址,如图3.1.6所示。按“编辑”按钮可以配置网卡的IP地址。当然,如果现在还不能确定怎么配置,在安装完成后,也可以对这些选项进行配置。防火墙配置:安全级别中级,使用默认的防火墙规则。第6页,共121页。附加语言支持:默认语言Chinese(P.R.of China)。单击“只选择默认”按钮。时区配置:
5、亚洲/上海。设置根口令:输入两次6位以上的密码(一定要牢牢记住,安装结束后,要用此密码进入系统)。软件包组的选择:可以接受当前软件包列表,如果要安装全部的软件包,那需要很长的时间,笔者安装时就花了三个多小时。创建引导盘:为了节省安装时间,不创建引导盘。第7页,共121页。图形化界面(X)配置:选择计算机的显卡型号,如果没有列表中没有列出,就使用最接近的型号,请特别注意显卡是否为AGP插槽及显存的大小,否则安装完毕后启动系统时,显示不正常,或根本什么也看不清。显示器配置:选择计算机的显示器型号。不要选择与当前使用的显示器相似的显示器,除非肯定所选显示器型号不超过当前使用的显示器的能力,否则,这么
6、做可能会使当前使用的显示器超频而损坏。第8页,共121页。四、实训练习与实训报告四、实训练习与实训报告 1根据实际情况填写表3.2。2选择“服务器”或“定制”安装方式完成Red Hat Linux 9的安装。3填写实训报告(格式见附录七)。第9页,共121页。模块模块2 网络基本配置网络基本配置 一、实训概述 二、实训准备 三、建立以太网连接 四、管理DNS设置 五、管理主机 六、激活设备 七、测试网络连接 八、实训练习与实训报告第10页,共121页。一、实训概述一、实训概述 1实训目的(1)掌握网卡的安装方法。(2)掌握以太网的连接配置。(3)掌握管理DNS的的方法(4)掌握测试网络连接的方
7、法。2主要内容(1)启动网络配置程序。(2)建立以太网的连接。(3)管理DNS设置。(4)管理主机。(5)激活设备。(6)测试网络连接。3实训理论要求 在开始本模块的实训操作前,应正确理解调制解调器、网卡、主机名、局域网、IP地址、子网掩码、网关、DNS、DHCP、域名等基本的网络概念及其工作原理。第11页,共121页。二、实训准备二、实训准备 1参数准备:网卡的IP地址为192.168.0.1,如果有第二个网卡的IP地址为192.168.0.2,依次类推,子网掩码为255.255.255.0,网关为192.168.0.1,DNS地址为192.168.0.1。2环境准备:一个含一台Red Ha
8、t Linux 9服务器的局域网。3启动Linux服务器,并以root用户身份登录到GNOME图形界面。4启动网络配置程序。点击“系统主菜单”=“系统设置”=“网络”,或在shell终端下运行redhat-config-network命令。第12页,共121页。三、建立以太网连接三、建立以太网连接 如果你在安装Red Hat Linux时已经安装了网卡,则不需要做这一步,而只需选择列表中的网卡设备,点击“编辑”按钮,在弹出的窗口中进行相应的配置,否则,按照以下的步骤做下去。显示“选择设备类型”窗口,如图3.2.2所示。显示“选择以太网设备”窗口,如图3.2.3所示。在“选择以太网设备”窗口中,
9、如果已经把网卡添加到了硬件列表中,则从“以太网卡”列表中选择它。否则,选择“其它以太网卡”来添加硬件设备。如果选择了“其它以太网卡”,显示“选择以太网适配器”窗口,如图3.2.4所示。在“选择以太网适配器”窗口中,选择该以太网卡的制造商和型号以及该设备的名称。第13页,共121页。在“网络配置设置”窗口中,可以选择DHCP或静态IP地址。在“创建以太网设备”窗口中,点击“应用”按钮。配置了以太网设备后,它就会出现在“网络配置”窗口的设备列表中,如图3.2.7所示。在“网络配置”窗口中,选择菜单“文件”=“保存”来保存改变后的配置。添加了以太网设备后,可以从设备列表中选择它,然后点击“编辑”按钮
10、来编辑它的配置。激活某设备。设备别名允许你给一个物理设备设置多个虚拟设备,因此一个物理设备(比如网卡)可以有多个IP地址。例如,你可以配置eth1设备和eth1:1设备。第14页,共121页。四、管理四、管理DNS设置设置 在“网络配置”窗口中,点击“DNS”标签,如图3.2.8所示。我们在这里可以配置系统的主机名、域、名称服务器和搜索域。名称服务器用来查寻网络上的主机。第15页,共121页。五、管理主机五、管理主机 在“网络配置”窗口中,点击“主机”标签,如图3.2.9所示。我们在这里可以添加、编辑、或删除主机。主机信息存储在/etc/hosts文件中。该文件包含IP地址和它们相对应的主机名
11、。第16页,共121页。六、激活设备六、激活设备 网络设备可以被配置为在引导时活跃或不活跃。例如,调制解调器连接的网络设备通常不在引导时被启动。而以太网连接通常在引导时被启动。如果网络设备被配置成不在引导时启动,可以使用Red Hat控制网络程序来在引导后激活它。在“网络设备控制”窗口中,要激活某设备,从列表中选择它,点击“激活”按钮。要停止该设备,从列表中选择它,点击“解除”按钮。第17页,共121页。七、测试网络连接七、测试网络连接 1Ping本机默认的IP地址 在shell命令终端运行以下命令(按Ctrl+C组合键可终止测试过程):ping 127.0.0.1 2Ping本机网卡的IP地
12、址 在shell命令终端运行以下命令:ping 192.168.0.1 3Ping局域网内其它计算机的IP地址 在shell命令终端运行以下命令:ping 注意,确保所Ping的计算机没有安装防火墙或者防火墙没有禁止局域网内的Ping访问。第18页,共121页。八、实训练习与实训报告八、实训练习与实训报告 1配备本机网卡的主机名、IP地址,子网掩码、网关、DNS。2用三种方法测试网络连接。3填写实训报告(格式见附录七)。第19页,共121页。模块模块3 用户和组群管理用户和组群管理 一、实训概述 二、实训准备 三、添加用户和修改用户属性 四、添加组群和修改组群属性 五、实训练习与实训报告第20
13、页,共121页。一、实训概述一、实训概述 1实训目的(1)掌握Linux用户和组群的管理。(2)掌握把用户添加到组群的方法。2主要内容(1)启动“用户管理器”。(2)显示、查找本地用户和组群。(3)用户和组群排序。(4)添加用户和修改用户属性。(5)添加组群和修改组群属性。3实训理论要求(1)理解Linux用户的概念(参见附录三)。(2)理解组群的概念(参见附录三)。第21页,共121页。二、实训准备二、实训准备 1环境准备:一台Red Hat Linux 9服务器。2启动Linux服务器,并以root用户身份登录到GNOME图形界面。3启动“用户管理器”。第22页,共121页。三、添加用户和
14、修改用户属性三、添加用户和修改用户属性 1添加用户 2修改用户属性第23页,共121页。四、添加组群和修改组群属性四、添加组群和修改组群属性 1添加组群 2修改组群属性第24页,共121页。五、实训练习与实训报告五、实训练习与实训报告 1利用“用户管理器”工具,创建一个组群。2利用“用户管理器”工具,创建一个本地用户。3把第2题创建的用户账号设置为永不过期。4把第2题创建的用户账号的口令设置为永不过期。5把第2题中创建的用户添加到第1题中创建的组群中。6填写实训报告(格式见附录七)。第25页,共121页。模块模块4 DHCP服务器配置服务器配置 一、实训概述 二、实训准备 三、增加主机路由 四
15、、配置DHCP服务器 五、实训练习与实训报告第26页,共121页。一、实训概述一、实训概述 1实训目的(1)理解DHCP服务器的工作过程。(2)掌握DHCP服务器的配置方法。2主要内容(1)增加主机路由。(2)DHCP服务器的配置。3实训理论要求(1)理解DHCP的概念(参见附录三)。(2)理解DHCP的工作过程(参见附录三)。(3)了解DHCP的常用项目(参见附录三)。第27页,共121页。二、实训准备二、实训准备 1参数准备:域名(domain-name) DNS的服务器的IP地址(domain-name-servers)192.168.0.1 子网掩码(subnet-mask)255.2
16、55.255.0 广播地址是192.168.0.255 缺省租约时间(default-lease-time)1200秒 最大租约时间(max-lease-time)87600秒 地址池(range)192.168.0.10192.168.0.110 2环境准备:一个含一台Red Hat Linux 9服务器的局域网。3启动Linux服务器,并以root用户身份登录到GNOME图形界面。4启动DHCP服务器。第28页,共121页。三、增加主机路由三、增加主机路由 为了使DHCP服务器为windows机器服务,需要创建一个到地址255.255.255.255的路由,把这条路由命令加到/etc/rc
17、.d/rc.local文件中,使得每次启动后自动运行。#route add-host 255.255.255.255 dev eth0 如果报告这样的错误消息:“255.255.255.255:Unkown host”,则试着把下面的入口命令加到/etc/hosts文件中:255.255.255.255 dhcp,then try:#route add-host dhcp dev eth0第29页,共121页。四、配置四、配置DHCP服务器服务器 DHCP服务器的配置文件是/etc/dhcpd.conf。配置文件中有两类陈述:参数表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户
18、。声明描述网络的布局,描述客户,提供客户的地址,或把一组参数应用到一组声明中。“可选参数”以option关键字开头,也被称为选项。全局参数可以为所有客户声明,可选参数可以为每个客户系统声明。配置DHCP服务器的第一步是创建贮存客户网络信息的配置文件。如果配置文件被改变了,必须重新启动DHCP服务器之后才能生效。第30页,共121页。下面是一个一台服务器带一个子网的DHCP配置文件(/etc/dhcpd.conf)的简单实例 option domain-name ;定义DNS服务器的域名 option domain-name-servers 192.168.0.1;定义DNS的服务器的IP地址
19、option subnet-mask 255.255.255.0;定义子网掩码,如果不定义该参数,则使用Subnet命令中的子网掩码 default-lease-time 1200;如果DHCP客户在申请租约时,没有请求一个指定的租用期,则使用该参数来定义该地址租用的时间长度 max-lease-time 87600;如果DHCP客户在申请租约时,请求了一个特定的租用期,则使用该参数来定义该地址租用的时间长度,尽管租用的时间长度是根据客户端的请求决定的。第31页,共121页。以上都是全局参数,下面是子网声明 subnet 192.168.0.1 netmask 255.255.255.0 指定
20、子网的网段和子网的掩码 range 192.168.0.10 192.168.0.110#指定子网的IP范围 option broadcast-address 192.168.0.255;指定子网的广播地址 option routers 192.168.0.1;指定路由器的IP 第32页,共121页。如果要给一台名为的客户机分配一个永久的IP,则使用下面的配置 host hardware ethernet 00:50:BA:CA:2E:D2;在实际操作时,把“00:50:BA:CA:2E:D2”改为计算机的网卡的MAC地址 fixed-address 192.168.10.12;指定分配给计算
21、机的IP地址 给某客户机分配一个永久的IP(保留地址)第33页,共121页。在上面的配置文件中,DHCP服务器将192.168.0.10192.168.0.110这段IP分配给DHCP客户机,即为地址池。如果DHCP客户在申请租约时不请求一个特定租约失效时间,则default-lease-time(1200秒)为租约时间,如果有请求一个特定的租约失效时间,则采用max-lease-time(87600秒)。服务器发送下面的参数给DHCP客户机:子网掩码是255.255.255.0,广播地址是192.168.0.255,默认网关是192.168.0.1,DNS是192.168.0.1。第34页,
22、共121页。五、实训练习与实训报告五、实训练习与实训报告 1启动DHCP服务器。2根据具体的网络环境配置DHCP服务器。3填写实训报告(格式见附录七)。第35页,共121页。模块模块5 网络文件系统(网络文件系统(NFS)配)配置置 一、实训概述 二、实训准备 三导出NFS文件系统 四、挂载NFS文件系统 五、查看活跃的挂载点 六、实训练习与实训报告第36页,共121页。一、实训概述一、实训概述 1实训目的(1)掌握导出NFS文件系统的方法。(2)掌握挂载NFS文件系统的方法。2主要内容(1)启动NFS服务器。(2)导出NFS文件系统。(3)挂载NFS文件系统。(4)查看活跃的挂载点。(5)重
23、启automount守护进程。3实训理论要求(1)理解文件系统(NFS)的概念(参见附录三)。(2)理解NFS的作用(参见附录三)。第37页,共121页。二、实训准备二、实训准备 1环境准备:一个含一台Red Hat Linux 9服务器和至少一台Red Hat Linux工作站的局域网。2启动Linux服务器,并以root用户身份或普通用户身份登录到GNOME图形界面。第38页,共121页。三导出三导出NFS文件系统文件系统 启动NFS服务器配置工具。要添加NFS共享,在“NFS服务器配置”窗口中,点击“添加”按钮。显示“添加NFS共享”窗口。1“基本”活页标签 2“常规选项”活页标签 3“
24、用户访问”活页标签第39页,共121页。四、挂载四、挂载NFS文件系统文件系统 1使用mount命令挂载NFS文件系统 这是最简单和一种方法,用mount命令来挂载另一个机器上的NFS文件系统,请使用类似如下的命令:mount :/misc/export /misc/local 在这条命令中,是NFS文件服务器的主机名。/misc/export是math要导出的文件系统。/misc/local是该文件系统在本地机器上的挂载位置,运行命令前,该目录必须存在,否则建立这个目录。mount命令运行之后,客户用户可以执行ls/misc/local 命令来显示上的/misc/export目录中的文件列表
25、。第40页,共121页。2使用/etc/fstab配置文件挂载NFS文件系统 要挂载其它机器上的NFS共享的另一种方法是在/etc/fstab文件中添加一行。这一行中必须声明NFS服务器的主机名,要导出的目录,以及要挂载NFS共享的本地机器目录。/etc/fstab中每行的一般语法如下所示:server:/usr/local/pub/pub nfs rsize=8192,wsize=8192,timeo=14,intr 挂载点/pub在本地机器上必须存在。在本地系统的/etc/fstab文件中把这一行添加完毕后,在shell终端运行命令mount /pub,执行后将会把server:/usr/
26、local/pub挂载到挂载点/pub。第41页,共121页。3用autofs来挂载NFS文件系统 挂载NFS共享的第三种方法是使用autofs。autofs使用automount守护进程来管理挂载点,它只在文件系统被访问时才动态地挂载它们。(1)启动autofs服务(2)修改autofs服务的配置文件(3)重启automount守护进程 如果在autofs运行时修改了/etc/auto.master配置文件,必须在shell终端运行如下命令来通知automount守护进程重新载入配置文件:/sbin/service autofs reload第42页,共121页。五、查看活跃的挂载点五、查看
27、活跃的挂载点 要查看活跃的挂载点,在shell终端运行如下命令:/sbin/service autofs status第43页,共121页。六、实训练习与实训报告六、实训练习与实训报告 1启动NFS服务器。2利用“NFS服务器配置”工具共享出(导出)某一用户目录,并且设置为本局域网内的所有机器(C类地址)都可以访问,访问权限为“读写”。3使用一种方法挂载上一题共享的目录。4填写实训报告(格式见附录七)。第44页,共121页。模块模块6 Samba服务器配置服务器配置 一、实训概述 二、实训准备 三、启动Samba服务器配置工具 四、配置服务器设置 五、添加Samba用户 六、添加Samba共享
28、 七、连接Samba共享 八、实训练习与实训报告 第45页,共121页。一、实训概述一、实训概述 1实训目的(1)掌握图形化配置Samba服务器的方法。(2)掌握连接Samba共享的方法。2主要内容(1)启动Samba服务器。(2)图形化配置Samba服务器。(3)连接Samba共享。3实训理论要求(1)理解Samba服务器的概念(参见附录三)。(2)理解Samba服务器的作用(参见附录三)。第46页,共121页。二、实训准备二、实训准备 1环境准备:一个局域网,含一台Red Hat Linux 9服务器、至少一台red hat Liunx 工作站、至少一台Windows工作站。2启动Linu
29、x服务器,并以root用户身份或普通用户身份登录到GNOME图形界面。3启动Samba服务器第47页,共121页。三、启动三、启动Samba服务器配置工具服务器配置工具 Samba服务器配置工具是用来管理Samba共享、用户、以及基本服务器设置的图形化界面。Samba服务器的配置文件是/etc/samba/smb.conf。要从桌面启动Samba服务器配置工具,点击“系统主菜单”=“系统设置”=“服务器设置”=“Samba服务器”,或在shell终端运行redhat-config-samba命令,显示“Samba服务器配置”窗口。第48页,共121页。四、配置服务器设置四、配置服务器设置 在“
30、Samba服务器配置”窗口,选择菜单“首选项”=“服务器设置”。1在“基本”标签(如图3.6.3所示)上,指定计算机所属的工作组以及对计算机的简短描述。2“安全”标签包含以下选项:(1)“验证模式”(2)“加密口令”(3)“来宾账号”点击“确定”后,所做改变会被写入配置文件,守护进程会被自动重新启动,所做的改变将立即生效。第49页,共121页。五、添加五、添加Samba用户用户 要添加Samba用户,在“Samba服务器配置”窗口中,选择菜单“首选项”=“Samba用户”,显示“Samba用户”窗口。在“Samba用户”窗口中,点击“添加用户”按钮。显示“创建新Samba用户”窗口。在“创建新
31、Samba用户”窗口中的本地系统上的现存用户列表中选择“Unix用户名”。如果用户在Windows机器上有一个不同的用户名,并将从Windows机器上登录入Samba服务器,就在“Windows用户名”文本框中指定Windows用户名。“服务器设置”首选项的“安全”活页上的“验证模式”必须被设置为“用户”才能使这个选项生效。为Samba用户配置一个“Samba口令”,并在“确认Samba口令”文本框中再键入一次来确认这个口令。第50页,共121页。六、添加六、添加Samba共享共享 在“Samba服务器配置窗口”中,点击“增加”按钮。(1)“基本”活页标签配置以下选项:“目录”指定所要共享的目
32、录。这个目录必须存在。“描述”对共享目录的简短描述。“基本权限”选择用户能共享目录中的文件的操作权限。(2)在“访问”活页标签上,选择是否只允许指定的Samba用户来访问共享还是允许所有Samba用户来访问共享。如果选择了“只允许指定用户访问”,可从其下的Samba用户列表中选择这些用户。点击了“确定”按钮后,共享就会立即被添加。第51页,共121页。七、连接七、连接Samba共享共享(1)在Windows操作系统上连接Samba共享(2)使用命令在Linux操作系统上连接Samba共享 要从其它的Linux系统中连接Samba共享,使用以下命令:smbclient/hostname/shar
33、ename-U username 如果你看到了smb:提示符,你就已成功地登录了。登录后,运行help命令来获得一个命令列表。要退出smbclient,即退出Samba共享连接,在smb:提示符后运行exit命令。(3)使用Nautilus在Linux操作系统上连接Samba共享第52页,共121页。八、实训练习与实训报告八、实训练习与实训报告 1启动Samba服务器。2利用“Samba服务器配置”工具增加一个Samba用户,该用户与root系统用户相联系,与windows系统的Administrator用户相对应。3利用“Samba服务器配置”工具共享出的一个用户目录,访问权限为“只读”,且
34、只允许adm用户访问。4在局域网的另一台运行windows操作系统的计算机上,以Administrator身份登录系统,连接上一题共享出的目录。5填写实训报告(格式见附录七)。第53页,共121页。模块模块7 DNS服务器配置服务器配置 一、实训概述 二、实训准备 三、启动Bind配置工具 四、添加正向主区 五、测试配置结果 六、实训练习与实训报告第54页,共121页。一、实训概述一、实训概述 1实训目的(1)掌握图形化配置DNS服务器的方法。(2)掌握测试DNS服务器的方法 2主要内容(1)启动DNS服务器。(2)启动BIND配置工具。(3)添加正向主区(4)测试配置结果。3实训理论要求(1
35、)理解DNS服务器的概念(参见附录三)。(2)理解BIND服务器的作用(参见附录三)。第55页,共121页。二、实训准备二、实训准备 1环境准备:一个局域网,含一台Red Hat Linux 9服务器、至少一台red hat Liunx 工作站、至少一台Windows工作站。2启动Linux服务器,并以root用户身份登录到GNOME图形界面。3启动DNS服务器。第56页,共121页。三、启动三、启动Bind配置工具配置工具 点击“系统主菜单”=“系统设置”=“服务器设置”=“域名服务”,或在shell终端运行redhat-config-bind 命令。第57页,共121页。四、添加正向主区四
36、、添加正向主区 在本模快中,我们只讲解正向主区的配置,逆区的配置和正向主区的配置类似,在此不再赘述。正向主区存储的是把域名解析为IP地址的记录。要添加正向主区(又称首要主区),在Bind配置的窗口,点击“新建”按钮,在弹出的对话框中进行设置。该配置在/etc/named.conf文件中创建了和以下相似的项目:zone type master;file .zone;第58页,共121页。它还创建了带有以下信息的/var/named/.zone文件:$TTL 86400 INSOA192.168.0.1.root.localhost(2;serial 28800;refresh 7200;retr
37、y 604800;expire 86400;ttl)INNS192.168.0.1 wwwINA192.168.0.1第59页,共121页。五、测试配置结果五、测试配置结果 配置好了正向主区,在网络基本配置中,把本机及其它客户机的DNS的地址指向DNS服务器的地址,客户机包括Linux操作系统和Windows操作系统。在Linux操作系统中设置DNS地址的方法请参见本单元的“模块3 网络基本配置”,在Windows操作系统中设置DNS地址的方法请参见Windows单元的相关内容。在本例中,DNS的地址为192.168.0.1,我们可以在终端命令窗口用ping命令测试:ping 注:在Linux
38、操作系统中按Ctrl+C组合键可终止测试过程。第60页,共121页。六、实训练习与实训报告六、实训练习与实训报告 1启动DNS服务器。2根据具体的网络环境配置DNS服务器。3测试DNS的配置结果。4填写实训报告(格式见附录七)。第61页,共121页。模块模块8 Apache HTTP 服务器配置服务器配置 一、实训概述 二、实训准备 三、启动HTTP配置工具 四、HTTP服务器基本设置 五、编辑HTTP服务器的默认设置 六、添加和编辑虚拟主机 七、实训练习与实训报告第62页,共121页。一、实训概述一、实训概述 1实训目的(1)掌握图形化配置HTTP服务器的方法。(2)掌握添加和编辑虚拟主机的
39、方法。2主要内容(1)启动HTTP服务器。(2)启动HTTP配置工具。(3)HTTP服务器基本设置。(4)编辑HTTP服务器的默认设置。(5)添加和编辑虚拟主机。3实训理论要求(1)理解HTTP(Web)服务器的概念及工作原理。(2)理解Apache HTTP服务器的概念(参见附录三)。第63页,共121页。二、实训准备二、实训准备 1环境准备:一个局域网,含一台Red Hat Linux 9服务器、至少一台red hat Liunx 工作站、至少一台Windows工作站。2启动Linux服务器,并以root用户身份登录到GNOME图形界面。3启动HTTP服务器。第64页,共121页。三、启动
40、三、启动HTTP配置工具配置工具 Apache HTTP服务器的配置文件是/etc/httpd/conf/httpd.conf。旧版本的配置文件是srm.conf或access.conf配置文件。不要手工编辑/etc/httpd/conf/httpd.conf配置文件,我们可以使用HTTP配置工具把设置的数据保存在该文件中。要启动HTTP配置工具,点击“主菜单”=“系统设置”=“服务器设置”=“HTTP服务器”,或在shell终端运行redhat-config-httpd命令。第65页,共121页。四、四、HTTP服务器基本设置服务器基本设置 使用“主”标签来配置HTTP服务器的基本设置。“服
41、务器名称”输入完整域名。“网主电子邮件地址”维护该HTTP服务器的系统管理员的电子邮件地址。“可用地址”定义服务器接受进入连接请求的端口。Red Hat默认配置Apache HTTP服务器在80端口上监听。大多数情况下,我们就使用默认的80端口。第66页,共121页。五、编辑五、编辑HTTP服务器的默认设服务器的默认设置置 在虚拟主机页面上点击下边的“编辑默认设置”按钮。弹出“虚拟主机的属性”窗口,在“虚拟主机的属性”窗口左边列表栏中选取“站点配置”。“目录页搜索列表”和“错误页”中的默认值对于多数服务器都适用。对“目录页搜索列表”进行设置。至于HTTP服务器的其它的默认设置,大多数情况下,我
42、们不需要修改,保持它的默认设置就可以了。第67页,共121页。六、添加和编辑虚拟主机六、添加和编辑虚拟主机 要添加虚拟主机,点击“虚拟主机”标签,然后点击“添加”按钮。还可以从列表中选择一个虚拟主机,然后点击“编辑”按钮来编辑它。“常规选项”设置只应用于正在配置的虚拟主机。“文档根目录”虚拟主机(网站)的总目录(如index.html所在的目录)。“网主电子邮件地址”如果选择了要在错误页里显示页脚和电子邮件地址的话,该地址被用在错误页内的页脚上。第68页,共121页。在“主机信息”部分,选择“默认虚拟主机”、“基于IP的虚拟主机”、或“基于名称的虚拟主机”。“默认虚拟主机”应该只配置一个默认虚
43、拟主机(切记,默认只有一个设置)。“基于IP的虚拟主机”在“IP地址”文本框内指定IP地址。要指定多于一个IP地址,用空格把它们分开。要指定端口,使用IP Address:Port格式。使用“:*”来为该IP地址配置所有端口。在“服务器主机名”文本框内指定虚拟主机的主机名。“基于名称的虚拟主机”在“IP地址”文本框内指定IP地址。在“服务器主机名”文本框中指定虚拟主机的主机名。在“别名”部分,点击“添加”来添加主机名的别名。至于虚拟主机的其它设置,在大多数情况下,不需要另行配置,使用系统的默认设置就可以了。第69页,共121页。七、实训练习与实训报告七、实训练习与实训报告 1启动Apache
44、HTTP服务器。2利用“Apache配置”工具配置一个网站 3并在局域网的其它计算机上访问这个网站。提示:如果用域名进行访问,请配置好DNS服务器。4填写实训报告(格式见附录七)。第70页,共121页。模块模块9 FTP服务器配置服务器配置 一、实训概述 二、实训准备 三、测试FTP服务器 四、VSFTPD服务器的配置文件 五、VSFTPD服务器的用户配置 六、重启vsFTPd服务器 七、实训练习与实训报告第71页,共121页。一、实训概述一、实训概述 1实训目的(1)理解FTP服务器的工作过程。(2)掌握FTP服务器的配置方法。2主要内容(1)VSFTPD服务器的配置文件。(2)VSFTPD
45、服务器的用户配置。(3)重启VSFTPD服务器。3实训理论要求(1)理解FTP服务器的概念及工作原理(参见附录三)。(2)理解VSFTPD服务器的概念(参见附录三)。第72页,共121页。二、实训准备二、实训准备 1环境准备:一个局域网,含一台Red Hat Linux 9服务器、至少一台red hat Liunx 工作站、至少一台Windows工作站。2启动Linux服务器,并以root用户身份登录到GNOME图形界面。3启动VSFTPD服务器第73页,共121页。三、测试三、测试FTP服务器服务器 可以在shell终端运行以下命令来启动FTP服务器。/etc/rc.d/init.d/vsf
46、tpd start 在shell终端运行命令(假定FTP服务器的IP地址为168.0.0.1):ftp 192.168.0.1第74页,共121页。四、四、VSFTPD服务器的配置文件服务器的配置文件 在Red Hat Linux 9中,与VSFTPD服务器相关的配置文件有3个,它们分别是:/etc/vsftpd.ftpusers:该文件指定了禁止登录FTP服务器的用户账号,例如root等。/etc/vsftpd.user_list:该文件里的用户账号在默认情况下不能登录FTP服务器,仅当vsftpd.conf配置文件里启用userlist_enable=NO选项时才允许访问。/etc/vsf
47、tpd/vsftpd.conf:该文件定义了用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。第75页,共121页。下面我们通过举例的方式介绍配置文件/etc/vsftpd/vsftpd.conf中的一些参数:1用户登录控制(“#”号开头的内容为其上面指令的解释)anonymous_enable=YES#允许匿名用户登录。no_anon_password=YES#匿名用户登录时不需要输入密码。local_enable=YES#允许本地用户登录。deny_email_enable=YES#可以创建一个文件保存某些匿名电子邮件的黑名单,这对于
48、对付某些Dos(拒绝服务)攻击有显而易见的益处。banned_email_file=/etc/vsftpd.banned_emails#当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。第76页,共121页。2用户权限控制(“#”号开头的内容为其上面指令的解释)write_enable=YES#开启全局上传权限。local_umask=022#将本地用户的上传文件的umask(权限)设为022(系统默认是077,一般都可以改为022)。anon_upload_enable=YES#允许匿名用户具有上传权限,
49、很明显,必须启用write_enable=YES,才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录。anon_mkdir_write_enable=YES#允许匿名用户有创建目录的权利。chown_uploads=YES#启用此项,匿名上传文件的拥有者将改为别的用户账号,注意,这里建议不要指定root账号为匿名上传文件的拥有者!第77页,共121页。chown_username=22 时,所指定匿名上传文件的拥有者的用户账号,此处的whoever需要用合适的本地用户账号来代替。chroot_list_enable=YES#可以用一个列表限定哪些本地用户只能在自己目录下活动,如
50、果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。chroot_list_file=/etc/vsftpd.chroot_list#如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。nopriv_user=ftpsecure#指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是VSFTPD系统推荐选项。async_abor_enable=NO#如启用此项,将使FTP服务器能识别出异步的ABOR(Abort Transfer,
