Linux课程实训.docx
- 文档编号:11903190
- 上传时间:2023-04-08
- 格式:DOCX
- 页数:20
- 大小:1.60MB
Linux课程实训.docx
《Linux课程实训.docx》由会员分享,可在线阅读,更多相关《Linux课程实训.docx(20页珍藏版)》请在冰豆网上搜索。
Linux课程实训
在本学期,我们学习了linux课程,认真完成了linux大作业,Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。
它能运行主要的UNIX工具软件、应用程序和网络协议。
它支持32位和64位硬件。
Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
它主要用于基于Intelx86系列CPU的计算机上。
这个系统是由全世界各地的成千上万的程序员设计和实现的。
其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。
下面是作业的具体要求.
一进行人员、部门、权限的划分
二配置本地安装源
在centos虚拟机中通过真机与虚拟机连接,在虚拟机中连接到网络中,在Linux中访问mirrors镜像,配置本地安装源
磁盘配额
新建磁盘分区
挂载磁盘分区
三SAMBA服务器NFS网络共享服务器
SMB协议
它是Microsoft和Intel在1987年开发的,该协议可以用在TCP/IP之上,也可以用在其他网络协议(如IPX和NetBEUI)之上。
通过SMB协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。
此外通过SMB协议,应用程序还可以访问远程服务器端的文件和打印机等资源。
如果系统还没有安装Samba服务。
可以在本地源进行安装该服务器.
Samba服务
Linux使用一个被称为Samba的程序集来实现SMB协议。
通过Samba,
可以把Linux系统变成一台SMB服务器,使Windows95以上的Windows用户能
够使用Linux的共享文件和打印机,同样的Linux用户也可以通过SMB客户端使
用Windows上的共享文件和打印机资源。
Samba服务工作原理
Samba服务安装
rpm-qsamba查看是否有Samba安装源,在虚拟机连接到网络的状态下,使用
Yuminstall服务器名字安装源文件
新建student组添加hyl这个用户并将其共享
通过修改配置文档,将writlist=@student
Setup
设置可访问Samba服务器的主机、子网或域Hostsallow=192.168.136.128192.168.136.16
四NFS网络共享服务器
NFS服务器安装
首先找到安装路径,对其安装
配置文件夹权限
五FTP服务器
安装vsftp服务器vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。
特点是小巧轻快,安全易用。
通过vi(vim)命令打开配置文件vi/etc/vsftpd/vsftpd.conf
六EMAIL服务器
电子邮件是因特网上最为流行的应用之一。
如同邮递员分发投递传统邮件一样,电子邮件也是异步的,也就是说人们是在方便的时候发送和阅读邮件的,无须预先与别人协同。
与传统邮件不同的是,电子邮件既迅速,又易于分发,而且成本低廉。
另外,现代的电子邮件消息可以包含超链接、HTML格式文本、图像、声音甚至视频数据。
/etc/mail/access sendmail访问数据库文件
/etc/aliases 邮箱别名
/etc/mail/local-host-names sendmail接收邮件主机列表
/etc/mail/submit.cf /etc/mail/submit.mc sendmail辅助配置文件
/etc/mail/mailertable 邮件分发列表
/etc/mail/virtusertable 虚拟用户和域列表
七日志服务器
日志类型.日志级别
日志处理方式日志类型说明
authpam模块产生的日志
authprivssh,sftp等的登录验证信息
cron定时任务相关日志
日志滚动服务:
所有的日志文件都会随着时间的推移和访问次数的增加而迅速增长,因此必须对日志文件进行定期清理,以免造成磁盘空间的不必要的浪费,同时也加快了管理员查看日志所用的时间。
因而logrotate就非常有存在的必要了,Redhat系统默然安装logrotate,利用logrotate设置了相关对rsyslog日志迅速增长的设置。
logrotate的执行由crond服务实现。
在/etc/cron.daily目录中,有个logrotate,是个shellscript,用来启动logrotate。
logrotate程序每天由cron在指定的时间(/etc/crontab)启动。
Servicersyslogstatus查看日志服务器状态
八LVS负载均衡
LVS(LinuxVirtualServer)其实他是一种丛集(Cluster)的技术,采用IP负载均衡技术和基于内容请求分发技术。
调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。
整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。
为此,在设计时需要考虑系统的透明性、可伸缩性、高可用性和易管理性。
一般来说,LVS集群采用三层结构.
LVS主要组成部分为:
负载调度器(loadbalancer/Director),它是整个集群对外面的前端机,负责将客户的请求发送到一组服务器上执行,而客户认为服务是来自一个IP地址(我们可称之为虚拟IP地址)上的。
服务器池(serverpool/Realserver),是一组真正执行客户请求的服务器,执行的服务一般有WEB、MAIL、FTP和DNS等。
共享存储(sharedstorage),它为服务器池提供一个共享的存储区,这样很容易使得服务器池拥有相同的内容,提供相同的服务。
LVS负载均衡方式:
VirtualServerviaNATVS/NAT是一种最简单的方式,所有的RealServer只需要将自己的网关指向Director即可。
客户端可以是任意操作系统,但此方式下,一个Director能够带动的RealServer比较有限。
九DHCP服务
(1)配置DHCP服务器
(2)配置Linux下的DHCP客户端
(3)使用dhclient工具来验证IP地址的获取正确性
DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,是一个简化主机IP地址分配管理的TCP/IP标准协议。
DHCP是BOOTP协议的扩展,基于C/S模式,提供了一种动态指定IP地址和配置参数的机制,主要用于大型网络环境和配置比较困难的地方。
一些基本概念
(1)DHCP客户机:
一台通过DHCP服务器获取网络配置参数(包括网关、DNS服务器等网络配置)的计算机,通常是普通的工作站。
(2)DHCP服务器:
提供网络设置参数(主要指IP地址、默认网关、DNS服务器等网络配置)给DHCP客户机的主机。
(3)作用域:
网络中的所有可分配的IP地址的连续范围。
(4)地址池:
可供DHCP客户机使用的IP地址范围。
(5)租约:
DHCP服务器指定客户机所获得的IP地址的时间长度(允许使用的时间),在租约到期前,客户机需要更新IP地址的租约,否则不能继续使用该IP地址。
(6)保留地址:
子网中指定硬件设备使用的IP地址。
(7)排除范围:
不用于dhcp分配的IP地址范围。
DHCP的工作原理 第一次登录
DHCP工作的第1步:
DHCP发现。
指的是客户端启动网卡时,获取IP地址的第一步。
DHCP工作的第2步:
DHCP提供
指网络中的任何一个DHCP服务器在收到客户端的DHCP发现信息时,如能够提供IP地址,就从该DHCP服务器中的IP地址池中选取一个没有出租的IP地址,然后利用广播方式提供给DHCP客户端。
DHCP第三个过程是DHCP请求
DHCP客户端收到第一个DHCP服务器的应答信息后,就以广播的方式发送一个DHCP请求信息给网络中所有的服务器。
通知服务器已经接收到IP地址,同时通知其他服务器不用再给他分配IP地址。
4)DHCP第三个过程:
DHCP应答
分配IP地址DHCP服务器收到DHCP请求信息后,就将该IP地址标识为已租用,然后以一个广播方式发送一个DHCP应答信息给DHCP客户端。
客户端接收到DHCP应答信息后,就完成了IP地址的获取过程,可以使用该IP和其他计算机进行通信了。
首先我们检测一下有没有安装输入rpm -qa | grep dhcp
然后进入配置文件,修改配置,把ip地址改成我们的ip地址.然后再设一个域名.
最后我们启动DHCP服务,成功启动.
接下来我们试着让另一台机器自动获得主机分配的ip地址
十一Mysql
进入安装mysql软件目录:
执行命令cd/usr/local/mysql
修改当前目录拥有者为mysql用户:
执行命令 chown-Rmysql:
mysql./
安装数据库:
执行命令 ./scripts/mysql_install_db--user=mysql
修改当前目录拥有者为root用户:
执行命令 chown-Rroot:
root./
修改当前data目录拥有者为mysql用户:
执行命令 chown-Rmysql:
mysqldata
到此数据库安装完毕
十二DNS服务
DNS是计算机域名系统(DomainNameSystem或DomainNameService)的缩写,它是由解析器和域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
其中域名必须对应一个IP地址,而IP地址不一定有域名。
域名系统采用类似目录树的等级结构。
域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:
主服务器和转发服务器。
将域名映射为IP地址的过程就称为“域名解析”。
在Internet上域名与IP地址之间是一对一(或者多对一)的,也可采用DNS轮循实现一对多,域名虽然便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。
因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。
其实,域名的最终指向是IP。
首先,我们安装DNS服务,更改主机的名称.
然后我们安装bind,然后启动DNS服务.
最后我们再设置开机启动.
十三SSH安装与配置
SSH为SecureShell的缩写,由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH为建立在应用层和传输层基础上的安全协议。
传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。
就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。
而SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
一:
安装SSH
输入yuminstallssh,自动开始安装.
十四VNC
VNC虚拟网络计算机,是在基于NUIX和Linux操作系统的开源的软件,远程控制能力强大,VNC包括以,vncsercer服务器端,一部分是客户端vncvirwer,他的工作原理和windows下的远程控制软件很像。
输入yuminstallvncvnc-server,等待安装完成.
启动VNCServer服务:
使用vncserver命令,也就是在当前用户主目录下生成.vnc文件夹
然后,将在CentOS系统中将用户名加入到配置文件中编辑vncservers的配置文件.
之后设置root用户的密码来进行访问.当提示Verify时,再次输入密码确认
启动vnc服务.并且启动成功.
HTTP协议
WWW的目的就是使信息更易于获取,而不管它们的地理位置在哪里。
当使用超文本作为WWW文档的标准格式后,人们开发了可以快速获取这些超文本文档的协议——HTTP协议,即超文本传输协议。
HTTP是应用级的协议,主要用于分布式、协作的信息系统。
HTTP协议是通用的、无状态的,其系统的建设和传输的数据无关。
HTTP也是面向对象的协议,可以用于各种任务,包括名字服务、分布式对象管理、请求方法的扩展、命令等。
在Internet上,HTTP通信往往发生在TCP/IP连接上,其默认的端口为80,也可以使用其他端口。
Web服务工作原理
Apache服务器
开放源代码的Apache(阿帕奇Apache只是Netscape网页服务器(现在是SunONE)的之外的开放源代码选择。
渐渐地,它开始在功能和速度上超越其他Web服务器。
由于Apache服务器拥有牢靠可信的美誉,Apache一直是Internet上最流行的Web服务器。
Apache服务器的安装
使用下面的命令检查系统是否已经安装了Apache或查看已经安装了何种版本。
rpm-qhttpd
学习心得
在本次学习中,我们遇到了很多困难,首先是软件的安装问题,我们在开始阶段尝试用书的命令,但是有些命令可能是版本更改的原因并不能马上实现想要的效果,而且在本地的packages里面,我们也没有全部的软件包。
其次是硬件问题,虚拟机在安装完CENTOS、红帽系统之后,导致不能正常使用电脑,这些问题综合起来拖慢了我们的进度,也让我们第一次感受到了挫败的感觉。
为了解决版本兼容性问题,小组成员统一重新安装了vmware11,这样就解决了最基本的问题,我们开始连接组内成员,运用有线或者无线的桥接模式,使组内电脑能够相互访问ping通,同时虚拟机之间和虚拟机和电脑之间也可以实现互通。
之后我们开始尝试在虚拟机中连网,我们用的是有线网,首先我们把虚拟机的网卡改成wm8,之后把模式改为NAT模式,然后在真机中把VM8网卡改成自动获取ip,之后,我们发现在打开虚拟机的网络时,我们可以实现对网络正常访问,也就是将虚拟机联网。
接着我们使用yuminstall软件包名字的命令行,在有网络的情况下安装软件,yum是shell前段软件包管理器。
但是在组内红帽系统不能找到安装源,因此我们解压了红帽的镜像,然后导入packages的软件包,这样就能导入所有的安装源,同时也实现了本地源。
同时在CENT上,我们在安装多个软件后也遇到了一个问题,提示Anotherapp,我们最后积极XX询问,最后也终于解决了这个问题,安装了绝大部分的软件包。
在配置dhcp服务时,我们也遇到了很多问题,首先就是DHCP服务的配置问题,配置工作很复杂,之后在启动DHCP服务时也遇到了不能启动的问题,最后通过尝试不同的启动方式,终于启动成功。
看到这个结果,我们也觉得很开心和快乐。
致谢
本项目完成工作是在我们的授课教师孙恩川老师的细心指导下完成的。
在完成项目作业期间,孙老师曾多次带我们参加和这个项目相关的研讨,深刻的剖析让我们对项目的需求有了更加详尽的了解,使得我们组在安装Linux阶段和网络配置阶段的目标更加明确,这也为我们Linux的网络配置的顺利完成,奠定一个良好的基础,并极大的提高了我们的工作效率。
而且,随同孙老师一起探讨的这几次经历,让我们的眼界和思路更加开阔,也为我们今后的工作积累了宝贵的经验。
在此,我们要对孙老师辛勤栽培和指导表示由衷的感谢。
同时我们也要再次感谢孙老师在完成配置期间对我们的指导,在此向孙老师致以诚挚的谢意!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 课程