Linux高级网络管理教案.docx
- 文档编号:10955554
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:88
- 大小:2.63MB
Linux高级网络管理教案.docx
《Linux高级网络管理教案.docx》由会员分享,可在线阅读,更多相关《Linux高级网络管理教案.docx(88页珍藏版)》请在冰豆网上搜索。
Linux高级网络管理教案
1
1、什么是RHEL?
2、什么是GRUB,怎样在安装了linux操作系统后重新安装windows操作系统。
?
3、查找资料,说明怎样远程远航安装linux操作系统?
安装和配置RHEL4,了解双操作系统的安装及GRUB的安装方法。
1、通过实例演示,激发学生兴趣。
2、实例示范操作,引导学生完成实例。
3、任务驱动,学生完成相关实例。
主要内容:
1、Linux的简介。
2、Linux的安装与配置。
3、双操作系统安装的介绍。
4、GRUB引导器的安装。
重点:
Linux的安装与配置。
难点:
Linux的配置。
安装RHEL4
邱建新
linux高级网络管理
一、RHEL简介
RedhatLinux从版本9.0之后,分为两个发展方向,一个是继续开源的fodera工程项目,另一个是红帽子的企业版本,称为redhatenterpriselinux,简称为RHEL。
RHEL现在的版本为5,本教材以RHEL4为基础,讲解RHEL下各种服务的配置。
提示:
由于RHEL是企业、商业版本,所以现在一些开源社区把其非商业、源代码化,演化成CentOS,本教材所用演示与例子都是基于此。
演示网上RedHat的两个方向的版本网站。
二、RHEL4的安装
1、与Redhat9.0安装的异同
2、安装双操作系统,强调安装顺序,以前一个操作系统winxp为例,在此基础上安装RHEL4。
3、RHEL安装后的卸载。
演示RHEL操作系统中安装过程及卸载。
提示:
需要DOS的启动软盘,在虚拟机中使用时要特别注意选择启动的映像文件为DOS软件映像。
三、GRUB的安装与卸载
1、GRUB和LILO的介绍
GRUB:
GRandUnifiedBootloader,LILO:
LInuxLOader,两个引导管理器。
LILO和GRUB之间有很多不同之处:
LILO没有交互式命令界面,而GRUB拥有,LILO不支持网络引导,而GRUB支持。
2、GRUB和LILO的互转
①安装CentOS的安装盘,进入到目录下,执行命令安装lilo命令的软件包。
#rpm-ivhlilo-21.4.4-26.1.i386.rpm
warning:
lilo-21.4.4-26.1.i386.rpm:
V3DSAsignature:
NOKEY,keyID443e1821
Preparing...###########################################[100%]
1:
lilo###########################################[100%]
然后拷贝模板文件到lilo.conf。
#cp/etc/lilo.conf.anaconda/etc/lilo.conf
#lilo-v
#reboot
经过以上命令,系统可由默认的GRUB改为LILO引导。
如果再改为GRUB,则执行
#grub-install/dev/sda或
#grub-install/dev/hda
#reboot
3、双操作系统引导时GRUB的选项
①GRUB不区分IDE硬盘和SCSI硬盘,统一使用hdx,其中x指定BIOS中硬盘的编号,从0开始计数。
示例:
/etc/grub.conf文件内容。
②当安装linux操作系统时,要保证有现成的空闲分区空间,如果利用虚拟机vmware安装,则在现有的硬盘基础上增加一个新的硬盘,安装时选择在新的硬盘上安装linux操作系统,可以达到双启动的目的。
演示GRUB和LILO的互转及双操作系统的GRUB。
2
1、什么是Telnet,在RHEL4中怎么样实现Telnet?
2、什么是SSH,在RHEL4中怎么实现SSH?
3、什么是VNC,在RHEL4中怎么实现VNC?
介绍Telnet、SSH和VNC的基本概念、配置以及使用方法。
1、通过实例演示,激发学生兴趣。
2、实例示范操作,引导学生完成实例。
3、任务驱动,学生完成相关实例。
主要内容:
1、Telnet协议安装、配置。
2、SSH协议安装、配置。
3、VNC协议安装、配置。
重点:
SSH的配置,VNC的配置。
难点:
VNC的配置。
Telnet、SSH和VNC协议的配置与应用
邱建新
linux高级网络管理
一、Telnet协议
1、Telnet介绍及原理
Telnet的工作原理图:
2、安装和启动telnet
①检测并安装客户端软件
#rpm–aq|greptelnet-client
②检测并安装服务端软件
#rpm–aq|greptelnet-server
CentOS默认没有安装telnet-server软件,可装载安装光盘,从此目录下安装此软件包。
#cd/media/cdrom/CentOS/RPMS/
[root@localhostRPMS]#lsteln*
telnet-0.17-31.EL4.5.i386.rpmtelnet-server-0.17-31.EL4.5.i386.rpm
[root@localhostRPMS]#rpm-ivhtelnet-server-0.17-31.EL4.5.i386.rpm
warning:
telnet-server-0.17-31.EL4.5.i386.rpm:
V3DSAsignature:
NOKEY,keyID443e1821
Preparing...###########################################[100%]
1:
telnet-server###########################################[100%]
③开启telnet服务
#chkconfigtelneton或修改/etc/xinetd.d/telnet文件,再servicexinetdrestart
或者
#ntsysv
从中选择telnet,则启动时就可以启动telnet服务。
④配置telnet
设置访问服务端口,编辑/etc/services文件,把对应的端口号改变就可以了。
设置最大连接数,编辑/etc/xinetd.d/telnet文件,内容如下:
servicetelnet
{
flags=REUSE
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure+=USERID
disable=yes
instances=5
}
增加如{}中黑体字一行即可。
演示telnet协议配置。
二、SSH协议
1、SSH协议概述。
SSH1与SSH2的区别,现在大部分的SSH软件都支持两种协议。
2、安装、启动、配置SSH
使用软件开源软件OpenSSH。
①检测并安装OpenSSH。
#rpm–aq|grepopenssh
②启动、停止、自动运行SSH服务。
#servicesshdstart|stop|restart及#chkconfigsshdon
③配置SSH
配置其监听端口、绑定IP、是否允许root登录及口令认证方式。
3、SSH的密钥管理
①生成密钥对
#ssh-keygen–trsa
②分发公用密钥
每一个用户需要把自己的公钥拷贝到服务器的自己的主目录的.ssh目录下,并命名为authorized_keys,并改变权限。
#chmod644.ssh/authorized_keys
4、配置SSH客户端
使用putty软件,下载地址为:
http:
//www.putty.org.
注意:
采用SSH的目的是加密的口令传输,所以如果要使用口令认证方式,需要在/etc/ssh/sshd_config文件中把”PasswordAuthenticationYes“改为“PasswordAuthenticationNo”。
5、配置SSH的自动登录
①下载软件puttygen,以供生成密钥对。
下载地址仍为http:
//www.putty.org.
②运行软件生成密钥并保存。
单击
按钮,进入生成界面,用户需要在窗口中不断地移动鼠标以产生随机的密钥对。
然后单击
保存公钥,本例子中保存的文件名为public,单击
保存私钥,本例子中保存的文件名为private。
利用各种方法将产生的公钥文件拷贝到将要登录的服务器上,如果利用虚拟机中的共享文件夹,可以把public文件拷贝到服务器的/root目录下。
下一步,利用ssh-keygen转换文件格式:
#ssh-keygen-i-f/root/public>root/.ssh/authorized_keys
③转换公钥文件以使之与OpenSSH程序使用的格式兼容。
#ssh-keygen–I–f/root/.ssh/putty-public.pub>/root/.ssh/authorized_keys
④连接登录SSH服务器。
即可自动登录。
演示OpenSSH软件包的安装与配置,putty软件的下载及运行,SSH的自动登录的实现。
提示:
注意需要安装SSH所需的所有软件包,即以openssh打头的软件包。
三、VNC协议
1、VNC概述
基于C/S模式,将远端的图形桌面,显示到本地终端。
2、VNC的安装与启动
①检测vnc的服务是否已经安装。
#rpm–qa|grepvnc-server
CentOS默认已经安装了vncserver软件包。
②启动、停止vnc
#servicevncserverstart|stop|restart
在使用之前必须启动vncserver。
③使用vnc
#vncserver:
桌面号,如#vncserver:
1
Vnc服务使用的端口号与桌面号相关,基本java的vnc客户程序web服务端口从5800开始。
④客户端访问VNC。
启动IE浏览器,如果出现以下画面,则表示系统环境不支持,需要安装JAVA的软件环境,到下载。
安装java环境后,再次打开该页面,出现的界面为:
登录后,出现的界面为:
3、vnc的配置
配置在客户端登录时所启动的桌面环境类型,编辑文件
把除第一行以外的注释#去掉。
重新启动vncserver。
再在IE中访问http:
//192.168.218.160:
5802。
4、vnc的客户端使用
使用RealVNC软件,下载地址为:
演示VNC安装、启动、配置,VNC服务的启动,VNC桌面类型的配置,VNC客户端的使用过程。
四、补充tcpwrapper
TCP_Wrappers是UNIX服务器上应用最广泛的安全工具,它是通过IP地址来控制对服务器所提供的服务进行访问的控制。
TCP_Wrappers的使用十分简单,对于以前的低版本的linux操作系统,通常是在/etc/inetd.conf文件中设置。
假设想用TCP_Wrappers来控制用户用telnetd的访问,那么,在/etc/inetd.conf目录中要这样设置:
telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd
这样,就好像在应用进程的外面包装了一层,实际上是有tcpd来调用in.telnetd了,而tcpd在调用应用进程前,它会去检查它的两个配置文件:
/etc/hosts.allow和/etc/hosts.deny,看访问的用户是否具有相应的权限。
假设我们只允许192.168.105和192.168.106子网的用户远程登录访问这台服务器,可以这样设置:
在/etc/hosts.allow中写入:
in.telnetd192.168.105.,192.168.106.
在/etc/hosts.deny中写入:
ALL:
ALL
就可以达到控制的目的了。
如果是新版本的linux操作系统,如RHEL4,由需如下设置。
仍以telnet服务为例。
首先检查系统中是否安装了telnet服务器。
系统中安装了telnet登录工具,并没有安装telnet-server,我们需要在RHEL4中安装telnet-server服务器,可以按照以前课程的方法,装载linux的安装光盘,安装telnet-server服务器软件。
安装后,可以再次查询:
然后进入到/etc/xinetd.d目录下,找到telnet文件,用vi编辑。
编辑后的文件内容如下:
然后重新启动xinetd服务。
#servicexinetdrestart
选择一台winxp客户机(IP地址为192.168.218.31),使用telnet命令登录telnet服务器,看能否登录上。
接下来设置TCP_Wrappers,在telnet服务器中设置/etc/hosts.allow和/etc/hosts.deny两文件,内容分别如下:
然后再用上面的客户机进行telnet登录,这里就不能登录上了。
演示TCP_Wrappers的配置过程。
3
1、什么是DHCP,DHCP的工作过程是什么?
2、在RHEL4下怎么配置DHCP?
3、什么是DNS,DNS的作用是什么?
4、在RHEL4下配置DNS正向解析及反向解析的过程是什么?
安装和配置简单的DHCP及DNS服务。
1、通过实例演示,激发学生兴趣。
2、实例示范操作,引导学生完成实例。
3、任务驱动,学生完成相关实例。
主要内容:
1、DHCP的简介及工作过程。
2、DHCP的安装与配置。
3、DNS的简介及工作过程。
4、DNS的安装与配置。
重点:
DNS的配置。
难点:
DNS的配置。
DHCP服务配置,DNS服务配置
第四章DNS服务配置
邱建新
linux高级网络管理
一、DHCP简介及工作过程
DHCP服务的使用可以解决IP地址资源不足的情况,其工作过程如图示:
安装和配置DHCP服务的步骤如下:
#rpm–aq|grepdhcp如果没有安装,则装载安装光盘,进行安装相应的软件包。
#mount/dev/cdrom
mount:
blockdevice/dev/hdciswrite-protected,mountingread-only
[root@localhostdhcpv6_client-0.10]#cd/media/cdrom/CentOS/RPMS/
[root@localhostRPMS]#rpm-ivhdhcp
dhcp-3.0.1-62.EL4.i386.rpmdhcpv6-0.10-24_EL4.i386.rpm
dhcp-devel-3.0.1-62.EL4.i386.rpmdhcpv6_client-0.10-24_EL4.i386.rpm
[root@localhostRPMS]#rpm-ivhdhcp-3.0.1-62.EL4.i386.rpm
warning:
dhcp-3.0.1-62.EL4.i386.rpm:
V3DSAsignature:
NOKEY,keyID443e1821
Preparing...###########################################[100%]
1:
dhcp###########################################[100%]
[root@localhostRPMS]#
二、DHCP的配置
1、原始配置样板文件寻找并拷贝。
#find/-namedhcpd.conf.sample
#cp刚发现的目录/etc/dhcpd.conf
2、配置dhcpd.conf
#vi/etc/dhcpd.conf
3、客户端配置使用dhcp
演示DHCP安装、配置及应用。
三、DNS的简介及工作过程
1、DNS的域名空间的分层结构
2、DNS的域名解析过程
四、DNS的配置
1、安装和配置BIND。
2、启动域名服务。
#servicenamedstart|stop|restart
3、域名服务的主配置文件named.conf
#vi/etc/named.conf
4、域名服务的区域文件目录
#cd/var/named
5、配置例子
6、DNS配置的测试
①使用nslookup测试
②使用dig命令测试
演示DNS服务的配置例子,包括正向解析和反向解析。
7、具体配置例子(包括配置子域)
总体原则:
设你获得的域名是,而希望定义子域,并且要把其域的解析服务器授予,那么在bind的域名文件中应该包括如下几行:
INNS.
INAXXX.XXX.XXX.XXX
下面就定义一个域为(IP:
192.168.1.1),再定义其子域(IP:
192.168.1.2),客户机(IP:
192.168.1.3)把DNS服务器定义为,如果要查询,则过程如下图所示:
在这个环境中,需要三台机器,一台为客户机winxp(192.168.1.3),一台为RHEL4(192.168.1.1)用来定义主域,一台为Redhat9(192.168.1.2)用来定义子域,全部为虚拟机。
具体配置方法:
⑴编辑RHEL4中的/etc/named.conf文件,内容包括如下:
zone""IN{
typemaster;
file"";
allow-update{none;};
};
编辑/var/named/下的文件,内容如下:
$TTL86400
@INSOA..(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNS.
dns1INA192.168.1.1
.INNS.
.INA192.168.1.2
⑵编辑Redhat9中的/etc/named.conf文件,内容包括如下:
zone""IN{
typemaster;
file"";
allow-update{none;};
};
编辑/var/named/下的文件,内容如下:
$TTL86400
@INSOA..(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNS.
dns2INA192.168.1.2
⑶设置winXP中的DNS服务器使用192.168.1.1,查询域名,如果能解析,则设置成功。
4
1、什么是SMB协议?
什么是Samba服务?
2、RHEL4下配置share级别的Samba共享服务的过程是什么?
3、RHEL4下配置user级别的Samba共享服务的过程是什么?
4、使用linux和windows客户端访问共享服务的方法是什么?
安装和配置RHEL4下的SAMBA服务并进行测试,会配置share级别和user级别的共享服务并在linux和windows客户端中应用。
1、通过实例演示,激发学生兴趣。
2、实例示范操作,引导学生完成实例。
3、任务驱动,学生完成相关实例。
主要内容:
1、SMB协议和Samba简介。
2、安装和启动Samba服务器。
3、配置Samba服务器。
4、使用linux和windows客户端实现文件互访。
重点:
Samba服务器的配置文件。
难点:
Samba服务器的配置文件。
SAMBA服务配置
邱建新
linux高级网络管理
一、SMB协议和Samba简介
SMB协议是微软和英特尔制订的作为microsoft网络的通讯协议,是C/S型的协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。
Samba协议的linux主机上实现的SMB协议。
二、安装和启动Samba服务器
1、检测是否安装Samba服务相关软件
Samba服务的安装软件包为samba-版本号,所以检测系统中是否安装了samba软件包。
#rpm–aq|grepsamba
2、启动和关闭Samba服务
samba服务的配置文件为/etc/samba/smb.conf,进程名为smb,用ntsysv可以查看。
因此,启动、停止、重新启动samba服务的命令如下(其他服务执行命令类似):
#servicesmbstart|stop|restart
三、Samba服务器的配置
配置文件是/etc/samba/smb.conf。
1、配置share级别的共享服务
在默认安装的基础上,修改共享级别为share,在/etc/smb.conf中找到security=user改为security=share。
然后根据需要建立一个共享目录,如下:
注意在smb.conf配置文件中添加的[tmp]共享目录,此目录允许所有人读写,默认的[home]共享目录没有改变。
启动IE浏览器,在地址栏中输入\\RHEL4的IP地址,不需要用户名和密码即可看到共享目录。
2、配置user级别的共享服务
如果安装了samba,未经任何配置,而直接启动samba服务,这时的samba就是user级别的共享服务。
例如:
先建立用户
并把此用户添加为samba的用户并改变密码:
#smbpasswd-aqiujx
再启动RHEL4中的samba服务。
#servicesmbrestart
利用winxp机器中的IE浏览器,在地址栏中输入以下地址:
\\有samba共享服务的RHEL4操作系统的IP地址,则出现以下登录画面,这就是user级别的共享服务。
输入刚才建立的用户名qiujx和相应密码,就可以看到用户自己的共享目录了。
四、在linux中使用共享服务
以上介绍的是在winxp中用IE浏览器使用共享服务,下面介绍在linux中使用共享服务的步骤。
打开另一个linux(redhat9的虚拟操作系统)虚拟机。
1、可以用smbclient查看RHEL4上的共享资源。
例
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 高级 网络 管理 教案