Linux实训rhel6基本配置.docx
- 文档编号:12221183
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:42
- 大小:746.80KB
Linux实训rhel6基本配置.docx
《Linux实训rhel6基本配置.docx》由会员分享,可在线阅读,更多相关《Linux实训rhel6基本配置.docx(42页珍藏版)》请在冰豆网上搜索。
Linux实训rhel6基本配置
、
苏州市职业大学
实习(实训)报告
名称 linux网络管理
2011年6月21日至2011年7月1日共2周
院 系计算机工程系
班级09网络技术
(1)班
姓名刘晓静
系 主 任李金祥
教研室主任谭方勇
指导教师秦云涛、肖长水
苏州市职业大学
实习(实训)任务书
名称:
linux网络管理
起讫时间:
2011-6-21至2011-7-1
院系:
计算机工程系
班 级:
09网络技术
(1)班
指导教师:
秦云涛、肖长水
系主任:
李金祥
一、实习(实训)目的和要求
●了解并熟悉Linux环境
●熟悉并掌握Linux中的网络配置和连接
●了解各种网络服务器的工作原理和基本配置方法,并能够熟练地在Linux构架各种网络服务器。
二、实习(实训)内容
1.Linux服务器的搭建与测试
2.添加磁盘,用户管理,磁盘配额
3.Samba服务全攻略
4.DHCP服务全功略
5.DNS服务全功略
6.Sendmail服务全功略
7.FTP服务全功略
8.Web服务全功略
9.iptables全功略
10.代理服务全功略
11.NFS全功略
12.NIS全功略
13.网络访问全功略
三、实习(实训)方式
■集中□分散□校内□校外
四、实习(实训)具体安排
1.Linux服务器的搭建与测试(必作)4课时
2.添加磁盘,用户管理,磁盘配额
(2)4课时
3.Samba服务全攻略
(1)4课时
4.DHCP服务全功略
(2)4课时
5.DNS服务全功略(3)4课时
6.Sendmail服务全功略
(2)4课时
7.FTP服务全功略
(1)4课时
8.Web服务全功略(3)4课时
9.iptables全功略(3)4课时
10.代理服务全功略
(2)4课时
11.NFS全功略
(1)4课时
12.NIS全功略
(1)4课时
13.网络访问全功略(3)4课时
五、实习(实训)报告内容(有指导书的可省略)
1、内容参看
2、3人一组,每人按步骤完成,
报告结构:
标题:
1、Linux服务器的搭建与测试
基础知识:
写入必要的基础
参数说明:
安装过程
小实验:
【1-1】【1-2】
项目实验:
3、按步骤完成ppt,项目实验的每个步骤截图,并添加简要说明
4、截图要保存在文件夹中
5、报告打印,全班(报告,ppt,截图)刻盘
1Linux服务器的搭建与测试6
1.1基础知识7
1.2参数说明7
1.3安装过程7
1.4实验7
1.4.1小实验:
7
1.4.2项目实验7
2添加磁盘,用户管理,磁盘配额7
2.1基础知识7
2.2参数说明7
2.3安装过程7
2.4实验7
2.4.1小实验:
7
2.4.1项目实验7
3DHCP服务全功略7
3.1基础知识7
3.2参数说明8
3.3安装过程8
3.4实验8
3.4.1小实验:
8
3.4.2项目实验8
4Sendmail服务全功略8
4.1基础知识8
4.2参数说明8
4.3安装过程8
4.4实验8
4.4.1小实验:
8
4.4.2项目实验8
5代理服务全功略8
5.4基础知识8
5.2参数说明8
5.3安装过程9
5.4实验9
5.4.1小实验:
9
5.4.2项目实验9
1Linux服务器的搭建与测试
1.1基础知识
Linux支持在一台计算机中安装多个操作系统,它通过使用GRUB多重启动管理器来支持多操作系统并存,GRUB可以引导FreeBSD、OpenBSD、DOS和Windows等操作系统。
计算机启动时,用户可以使用GRUB提供的菜单选择需要启动的系统。
Redhat支持不同的安装方式(如光盘安装、硬盘安装及网络安装),我们首先以最基本、最常用的光盘安装开始。
不可与root分区分开的目录:
/dev,/etc,/sbin,/bin,/lib,系统启动时,核心只载入一个分区,那就是/,核心启动要加载/dev,/etc,/sbin,/bin,/lib五个目录的程序,所以以上几个目录必须和/根目录在一起。
最好单独分区的目录:
/home,/usr,/var,/tmp,出于安全和管理的目的,以上四个目录最好要独立出来,比如在samba服务中,/home目录我们可以配置磁盘配额quota。
1.2参数说明
CPU:
Pentium以上处理器。
文本模式推荐配置:
200MHz奔腾或更高,图形模式推荐配置:
400MHz奔腾II或更高。
内存:
文本模式最小内存值128MB,图形模式最小内存值:
192MB,推荐使用256MB以上的内存。
硬盘:
RHEL5安装需要3GB以上的硬盘空间,完全安装全部软件包需大约5GB的硬盘空间。
显卡:
VGA兼容显卡。
光驱:
CD-ROM/DVD-ROM。
其他设备:
如声卡、网卡和Modem等。
软驱:
可选
1.3安装过程
图1-1图1-2
图1-3图1-4
图1-5图1-6
图1-7图1-8
图1-9图1-10
图1-11图1-12
图1-13图1-14
图1-15图1-16
图1-17图1-18
图1-19图1-20
图1-21
1.4实验
1.4.1小实验
【1-1】修改/etc/hosts文件中主机名rhel6为xx
192.168.227.128lxj#AddedbyNetworkManager
127.0.0.1xxlocalhost.localdomainlocalhost
:
:
1lxjlocalhost6.localdomain6localhost6
【1-2】通过编辑/etc/sysconfig/network文件中的HOSTNAME字段修改主机名。
NETWORKING=yes
HOSTNAME=
gateway=172.18.44.1
【1-3】使用ifconfig配置IP地址及辅助IP地址
[root@lxj~]#Ifconfigetho172.18.44.123netmask255.255.255.0
【1-4】禁用和启用网卡
[root@lxj~]#ifconfigethodown #禁用网卡
[root@lxj~]#ifconfigeth0up #启用网卡
1.4.2项目实验
【1-1】修改resolv.conf设置DNS
Linux中设置DNS客户端时可以直接编辑/etc/resolv.conf,然后使用namserver参数来指定DNS服务器的IP地址。
#GeneratedbyNetworkManager
search
nameserver61.177.7.1
【1-2】route命令设置网关
route命令可以说是ifconfig命令的黄金搭档,也像ifconfig命令一样几乎所有的Linux发行版都可以使用该命令。
route通常用来进行路由设置。
比如添加或者删除路由条目以及查看路由信息,当然也可以设置默认网关。
[root@lxj~]#routeadddefaultgw172.18.44.123 #添加默认网关
[root@lxj~]#routedeldefaultgw172.18.44.123 #删除默认网关
2添加磁盘,用户管理,磁盘配额
2.1基础知识
Linux系统的磁盘配额功能用于限制用户所使用诉磁盘空间,并且在用户使用了过多的磁盘空间或分区的空闲空间过少时,系统管理员会接到警告。
Linux磁盘配额可以针对单独用户进行配置,也可以针对用户组进行配置;配置策略既可以限制占用的磁盘空间,也可以限制文件数量。
2.2参数说明
quota常见的几种使用情况:
●∙∙针对WWWserver,如每个人的网面空间的容量限制。
●∙针对Mailserver,如每个人的邮件空间。
●∙∙针对Fileserver,如每个人的最大的可用网络空间。
quota中的相关概念:
●∙∙磁盘配额限制:
针对用户占用磁盘大小限制与用户拥有的文件数数量限制;
●∙软限制与硬限制:
soft:
软限制,超出这个限制就会收到警告信息,要比hard小;
hard:
硬限制,磁盘空间或文件数量的最大值,绝对不能超这个限制;
●∙宽限时间:
当用户使用空间大小或文件数量超过了softlimit,但还没达到hardlimit时,这个宽限时间就会启动,当用户将空间大小或文件数量降低到softlimit之下时,那么宽限时间就会自动取消;
●∙用户限制与组限制:
Linux
磁盘配额可以针对用户或组来进行配额。
quota相关命令:
1) quota命令:
作用显示磁盘已使用的空间与限制
参数:
-u:
后面可以接username,表示显示出该使用者的quota限制值。
若不接username,表示显示出执行者的quota限制值。
-g:
后面可接groupname,表示显示出该群组的quota限制值。
-v:
显示每个filesystem的quota值;
-s:
可选择以inode或磁盘容量的限制值来显示;
-l:
仅显示出目前本机上面的filesystem的quota值。
2) quotacheck命令:
检查磁盘的使用空间与限制
参数:
-a:
扫瞄所有在/etc/mtab内,含有quota支持的filesystem,加上此参数,/mount_point可不必写.
-u:
针对使用者扫瞄档案与目录的使用情况,会建立
aquota.user
-g:
针对群组扫瞄档案与目录的使用情况,会建立aquota.group
-v:
显示扫瞄过程的信息;
3) edquota命令:
编辑用户或群组的quota
参数:
-u:
后面接账号名称。
可以进入quota的编辑画面(vi)去设定username的限制值;
-g:
后面接群组名称。
可以进入quota的编辑画面(vi)去设定groupname的限制值;
-t:
可以修改恕限时间(就是超过quota的softlimit值后,还能使用硬盘的宽限期限)4) quotaon命令:
开启磁盘空间限制
参数:
-a 开启在/ect/fstab文件里,有加入quota设置的分区的空间限制。
-g 开启群组的磁盘空间限制。
-u 开启用户的磁盘空间限制。
-v 显示指令指令执行过程。
5) quotaoff命令:
关闭磁盘空间限制
参数:
-a 关闭在/etc/fstab文件里,有加入quota设置的分区的空间限制。
-g 关闭群组的磁盘空间限制。
-u 关闭用户的磁盘空间限制。
-v 显示指令执行过程。
6)利用repquota显示更完整的quota结果报告:
参数:
-a:
直接到/etc/mtab搜寻具有quota标志的filesystem,并报告quota的结果;
-v:
输出所有的quota结果,而非仅下达指令者自己的quota限值;
-u:
显示出使用者的quota限值(这是默认值);
-g:
显示出个别群组的quota限值。
2.3安装过程
添加一个磁盘,如下图:
图2-1图2-2
图2-3图2-4
图2-5图2-6
2.4实验
2.4.1小实验
【1-1】设置磁盘配额
Command(mforhelp):
n
Commandaction
eextended
pprimarypartition(1-4)
p
Partitionnumber(1-4):
2
Firstcylinder(1-2610,default1):
Usingdefaultvalue1
Lastcylinder,+cylindersor+size{K,M,G}(1-2610,default2610):
1024M
Command(mforhelp):
t
Selectedpartition2
Hexcode(typeLtolistcodes):
83
Command(mforhelp):
p
Disk/dev/sdb:
21.5GB,21474836480bytes
255heads,63sectors/track,2610cylinders
Units=cylindersof16065*512=8225280bytes
Sectorsize(logical/physical):
512bytes/512bytes
I/Osize(minimum/optimal):
512bytes/512bytes
Diskidentifier:
0x88aef71c
DeviceBootStartEndBlocksIdSystem
/dev/sdb2166530113+83Linux
Command(mforhelp):
w
Thepartitiontablehasbeenaltered!
2.4.1项目实验
【1-1】对用户设置
[root@lxj~]#quotacheck-avgu
quotacheck:
Yourkernelprobablysupportsjournaledquotabutyouarenotusingit.Considerswitchingtojournaledquotatoavoidrunningquotacheckafteranuncleanshutdown.
quotacheck:
Scanning/dev/sdb2[/home]done
quotacheck:
Checked8directoriesand9files
[root@lxj~]#edquota-uuser1
[root@lxj~]#edquota-uuser1
[root@lxj~]#quotaon-aguv
/dev/sdb2[/home]:
groupquotasturnedon
/dev/sdb2[/home]:
userquotasturnedon
[root@lxj~]#quotauser1
Diskquotasforuseruser1(uid501):
Filesystemblocksquotalimitgracefilesquotalimitgrace
/dev/sdb2321024015360800
[root@lxj~]#vi/etc/fstab
/ect/fstab文件
#
#/etc/fstab
#CreatedbyanacondaonThuJun2321:
34:
382011
#
#Accessiblefilesystems,byreference,aremaintainedunder'/dev/disk'
#Seemanpagesfstab(5),findfs(8),mount(8)and/orblkid(8)formoreinfo
#
UUID=20055a9e-4e32-455c-8492-939133e4dd22/ext4defaults11
UUID=24d7f67e-6150-4c62-ad54-e2441a651377swapswapdefaults00
tmpfs/dev/shmtmpfsdefaults00
devpts/dev/ptsdevptsgid=5,mode=62000
sysfs/syssysfsdefaults00
proc/procprocdefaults00
/dev/sdb2/homeext3defaults,usrquota,grpquota12
3DHCP服务全功略
3.1基础知识
DHCP(DynamicHostConfigurationProtocal)就是动态主机配置协议哈,可以自动配置主机的IP地址、子网掩码、网关及DNS等TCP/IP信息。
所以DHCP可以有效地降低客户端IP地址配置的复杂度和网络的管理成本。
如果路由器能够转发DHCP请求,只需要在一个子网中配置DHCP服务器就可以向其他子网提供TCP/IP配置的服务支持。
3.2参数说明
参数主要用于设置服务器和客户端的动作或者是否执行某些任务,比如设置IP地址租约时间、是否检查客户端所用的IP地址等等。
常见参数使用如下:
(1)ddns-update-style(none|interim|ad-hoc)作用:
定义所支持的DNS动态更新类型。
none:
表示不支持动态更新;interim:
表示DNS互动更新模式;ad-hoc:
表示特殊DNS更新模式
(2)ignoreclient-updates作用:
忽略客户端更新
(3)default-lease-timenumber(数字)作用:
定义默认IP租约时间
(4)max-lease-timenumber(数字)作用:
定义客户端IP租约时间的最大值
3.3安装过程
3.3.1DHCP所需软件
dhcp-4.1.1-12.P1.el6.i686.rpm
这是DHCP主程序包,包括DHCP服务和中继代理程序,安装该软件包进行相应配置,即可以为客户机动态分配IP地址及其他TCP/IP信息。
3.3.2DHCP的安装
我们先检测下系统是否已经安装了DHCP相关软件:
rpm-qa|grepdhcp
[root@lxj~]#rpm-qa|grepdnch
[root@lxj~]#rpm-ivhdhcp-4.1.1-12.P1.el6.i686.rpm
warning:
dhcp-4.1.1-12.P1.el6.i686.rpm:
HeaderV3RSA/SHA256Signature,keyIDfd431d51:
NOKEY
Preparing...###########################################[100%]
1:
dhcp###########################################[100%]
[root@lxj~]#
3.4实验
3.4.1小实验
【1-1】DHCP常规服务器配置
1主配置文件dhcpd.conf,dhcpd.conf包括全局配置和局部配置。
全局配置可以包含参数或选项,该部分对整个DHCP服务器生效。
局部配置通常由声明部分来表示,该部分仅对局部生效,比如只对某个IP作用域生效。
当DHCP主程序包安装好后会自动生成主配置文件的范本文件/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
图3-1
而在/etc目录下会建立一个空白的dhcpd.conf主配置文件。
我们将范本配置文件复制到/etc目录下替换掉空白dhcpd.conf主配置文件。
[root@lxj~]#ls/etc/|grepdhcp
dhcp
[root@lxj~]#ls/etc/dhcp/|grepdhcp
dhcpd6.conf
dhcpd.conf
[root@lxj~]#cp/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample/etc/dhcp/dhcpd.conf
cp:
是否覆盖"/etc/dhcp/dhcpd.conf"?
y
[root@lxj~]#ll/etc/dhcp/dhcpd.conf
-rw-r--r--.1rootroot32626月2510:
29/etc/dhcp/dhcpd.conf
[root@lxj~]#
【1-2】常用声明配置
(1)subnet网络号netmask子网掩码{......}作用:
定义作用域,指定子网
图3-2
(2)range起始IP地址结束IP地址作用:
指定动态IP地址范围
subnet10.152.187.0netmask255.255.255.0{
}
#Thisisaverybasicsubnetdeclaration.
subnet10.254.239.0netmask255.255.255.224{
range10.254.239.1010.254.239.20;
optionroutersrtr-239-0-1.example.org,rtr-239-0-2.example.org;
}
【1-3】常用选项配置
(1)optionroutersIP地址作用:
为客户端指定默认网关
(2)optionsubnet-mask子网掩码作用:
设置客户端的子网掩码
(3)optiondomain-name-serversIP地址作用:
为客户端指定DNS服务器地址
【1-4】租约数据库文件
租约数据库文件用于保存一系列的租约声明,其中包含客户端的主机名、MAC地址、分配到的IP地址,以及IP地址的有效期等相关信息。
这个数据库文件是可编辑的ASCII格式文本文件。
每当发生租约变化的时候,都会在文件结尾添加新的租约记录。
DHCP刚安装好后租约数据库文件dhcpd.leases是个空文件。
图3-3
3.4.2项目实验
【1-1】主配置文件dhcpd.conf同小实验
【1-2】技术部有60台计算机,IP地址段为172.18.44.1-172.18.44.254,子网掩码是255.255.255.0,网关为172.18.44.1,172.18.44.2-172.18.44.30网段地址给服务器配置,客户端可以使用的地址段为172.18.44.100-200,其余剩下的IP地址为保留地址。
定制全局配置和局部配置,局部配置需要把172.18.44.0/24网段声明
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 实训 rhel6 基本 配置