Linux网络管理实训报告.docx
- 文档编号:26844104
- 上传时间:2023-06-23
- 格式:DOCX
- 页数:30
- 大小:2.13MB
Linux网络管理实训报告.docx
《Linux网络管理实训报告.docx》由会员分享,可在线阅读,更多相关《Linux网络管理实训报告.docx(30页珍藏版)》请在冰豆网上搜索。
Linux网络管理实训报告
苏州市职业大学
实习(实训)报告
名称lInux网络管理实训
2015年3月2日至2015年3月8日共1周
学院(部)计算机工程学院
班级13网络技术
姓名
学院(部)负责人李金祥
系主任刘昭斌
指导教师陈小英秦云涛
1Linux防火墙与VPN服务器
1.1拓扑结构
图1-1防火墙和VPN配置
1.2配置要求
1)搭建如图2-1所示实验环境;
2)搭建VPN服务器,进行防火墙配置;
3)外网测试机通过VPN拨号连接,可以访问内网WEB服务器(不拨号则无法访问);
1.3.配置过程
1、安装VPN软件包,
配置VPN需要安装的相关软件,加载镜像光盘,搜索VPN服务的安装包,并复制到root目录下,使用rpm安装.如图1-2所示.
图1-2安装VPN服务器
2、配置VPN服务器
(1)编辑/etc/pptpd.conf文件,并作添加和修改,如图1-3所示.
图1-3设置VPN分配地址
(2)编辑/etc/ppp/chap-secrets文件,添加远程访问VPN服务器的用户名和密码,如图1-4所示.
图1-4设置用户和密码
(3)输入servicepptpdstart启动VPN服务器,如图1-5所示。
图1-5开启VPN服务
(4)开启防火墙的1723/TCP端口,如图1-6所示.
图1-6开启端口
3、开启VPN服务器的路由转发功能
(1)编辑/etc/sysctl.conf文件,在配置文件中做修改,使得net.ipv4.conf.default.rp_filter=1,如图1-7所示。
图1-7修改配置文件
(2)输入如下命令使其生效,如图1-8所示.
图1-8开启转发
4、防火墙的配置
(1)设置防火墙的默认规则,使VPN服务器暂时无法提供VPN服务,如图1-9所示。
图1-9设置防火墙默认规则
(2)设置防火墙的规则,使其开启VPN服务器对外提供VPN服务命令如图1-10所示。
图1-10设置防火墙允许VPN访问
(3)配置防火墙的WEB访问的规则,允许外网的用户访问内网的WEB服务器,如图1-11所示。
图1-11设置防火墙允许web服务
5、配置linux客户端,使其能够通过VPN服务器,访问内网
(1)配置VPN需要安装的相关软件,加载镜像光盘,搜索VPN服务的安装包,并复制到root目录下,使用rpm安装.如图1-12所示.
图1-12安装VPN的linux客户端
(2)并使用如下命令生成相应的配置文件:
如图1-13所示。
图1-13生成相应配置文件
(3)编辑上述命令生成的配置文件/etc/ppp/peers/jssvc,并添加require-mppe-128,如图1-14所示。
图1-14添加require-mppe-128
(4)将VPN连接程序和断开程序复制到相应的文件目录下,并赋予可执行权限,命令如图1-15所示:
图1-15赋予权限
6、配置windows客户端:
(1)建立VPN网络连接,设置公司名jssvc,完成建立后输入在服务器上建立的用户连接到网络jssvc,如图1-16所示。
图1-16连接jssvc网络
1.4配置检验方法
(1)使用ponjssvc与VPN服务器建立连接,并从VPN服务器获取相应的IP地址,使用ifconfigppp0命令查看,如果获取到了则VPN服务器搭建成功。
如图1-17所示。
图1-17查看VPN连接
(2)使用命令iproutereplacedefaultdevppp0设置通往VPN服务器内网的默认路由,打开浏览器,输入内网的WEB服务器的IP地址,出现如图1-18所示。
图1-18访问内网
1.5本项目难点及解决方法
(1)设置防火墙命令的时候老是配置不上。
解决办法:
将原来防火墙的规则全部清空,然后在配置防火墙规则就可以了
(2)用window访问VPN服务器没问题,但linux访问不成功。
解决办法:
linux由于认证不匹配,所以访问不了。
只需要在配置文件里修改#noauth和require-mppe-128这两句就可以了。
(3)linux访问成功后,断开连接,仔进行连接访问WEB服务器就不可以了。
解决办法:
再次连接的时候需要重新设置路由就好了。
2透明代理
2.1拓扑结构说明
图2-1透明代理拓扑结构
2.2配置要求
1)搭建如图2-1所示实验环境;
2)学习防火墙做透明代理的基本知识;
3)在防火墙上进行设置,可以对内网主机的Web请求可以透明代理;
2.3配置过程
1、搭建web服务
(1)外网开启web服务器,如图2-2所示。
图2-2开启服务
(2)在防火墙中开放www服务,打开浏览器,在地址栏中输入地址,能访问,如图2-3所示。
图2-3web服务搭建成功
2、安装代理服务器
(1)在防火墙主机上安装squid安装包以及它的依附包,如图2-4所示。
图2-4安装服务
(2)开启squid服务,如图2-5所示。
图2-5开启squid服务
(3)输入命令查看squid服务器的端口,如图2-6所示。
图2-6查看端口
3、配置代理服务器
(1)修改squid主配置文件/etc/squid/squid.conf,具体如图2-7所示:
图2-7添加配置
(3)添加iptables规则,把内部的http请求重定向到3128端口清除现有iptables表规则,并添加新规则,如图2-8所示。
图2-8添加规则
(4)修改客户端IP地址,无代理访问外网服务器,如图2-9所示。
图2-9内网浏览器设置无代理
(3)在防火墙中添加端口,如图2-10所示。
图2-10添加3128端口
2.4配置检验方法
1、内网测试主机无需在浏览器中设置代理服务器,并且能够成功地访问外网web服务器,如图2-11所示。
图2-11内网测试主机无需设置代理服务器访问外网web服务器
2、在外网WEB服务器中看到的是防火墙外网端口进行web的访问,如图2-12所示。
图2-12外网web服务器查看访问记录
2.5本项目难点及解决方法
(1)在重新启动squid服务时不能启动
解决方法:
原因是配置文件的问题,之前做过的没有删掉。
删掉以前的就可以。
(2)如何查看浏览记录
解决方法:
抓包(tcpdumptcp)即可。
(3)内网测试主机无法访问外网web服务器
解决方法:
在服务开启后添加防火墙规则,内网测试主机要设置成无代理模式,且web服务器将端口3128在防火墙中开放。
3NIS服务器
3.1拓扑结构说明
图3-1NIS服务拓扑结构
3.2配置要求
1)搭建如图所示实验环境;
2)学习NIS服务器的基本知识;
3)在NISServer上创建一个用户nisuser1;
4)在NISClient上通过yptest命令将用户信息同步到客户端;
3.3配置步骤
1、在服务器上安装所需软件
使用镜像文件安装ypbind、ypserv、yp-tools、portmap或在线安装,如图3-2所示:
图3-2安装所需软件
2、设置NIS域
(1)输入命令如图3-3所示,在配置文件中修改如图3-3所示。
图3-3设置NIS域
(2)修改配置文件/etc/ypserv.conf,如图3-4所示。
图3-4允许所有访问
(3)添加主机名称在/etc/hosts中,如图3-5所示。
图3-5添加主机名称
(4)修改服务器名称,如图3-6所示。
图3-6修改服务器名称
(5)设置服务器的名称并启动所有相关的服务,如图3-7所示。
图3-7设置名称并启动服务
3、建立数据库
(1)输入以下命令建立一个数据库,如图3-8所示。
图3-8建立数据库
(2)重启ypserv与yppasswdd两个服务,如图3-9所示
图3-9重启服务
(3)查看端口,如图3-10所示。
图3-10端口开启
(4)在防火墙与安全级别上添加所需端口:
111tcp/udp,1011tcp/udp,1012udp如图3-11所示。
图3-11添加端口
4、客户端安装所需的软件
(1)镜像文件安装ypbind、yp-tools,如图3-12所示。
图3-12安装所需软件
(2)在客户端上设置/etc/hosts,并查看结果,如图3-13所示。
图3-13显示设置的结果
(3)在客户机上设置主机名称,如图3-14所示。
图3-14客户端设置主机名
(4)利用setup指令设置NIS,如图3-15所示。
图3-15设置验证配置
(5)选择验证设置,出现如图3-16所示。
图3-16选择验证配置
(6)选择nis,点击下一步,输入域名,服务器192.168.0.254,如图3-17所示。
图3-17设置域名与地址
3.4配置检验方法
1、在客户端上可以切换到nisuser1,但是提示其在本地没有目录,如下图,使用yppasswd命令可以修改密码,如图3-18所示。
图3-18客户端切换到nisuser1,更改密码
2、在服务器端查看到密码修改的日志/var/log/messages,如图3-19所示。
图3-19服务端查看修改日志
3.5本项目难点及解决方法
(1)相关配置文件的配置
解决方法:
通过查阅资料以及询问同学解决。
(2)客户端无法登陆
解决方法:
在客户机上设置/etc/hosts,添加192.168.0.254192.168.0.180并把其他命令删除。
(3)客户端登陆后更改密码,但服务器接收不到更新数据
解决方法:
在服务器中要设置服务器名称。
4邮件服务器Sendmail的配置及使用
4.1拓扑结构说明
图4-1邮件系统拓扑结构图
4.2配置要求
1)搭建如图所示的拓扑结构;
2)构建DNS多域结构;
3)使用sendmail搭建邮件服务器;使用outlook作为邮件服务器客户端;
4)实现跨域的邮件传递;
4.3配置步骤
1、绑定域名():
(1)添加A记录指向服务器IP,添加MX记录指向,如图4-2所示。
图4-2正向解析添加邮件记录
(2)重启named服务,使用nslookup命令查看MX记录是否添加成功,如图4-3,4-4所示。
图4-3在主机上解析
图4-4在主机上解析
2、查看安装
(1)输入命令,查看已安装的软件,如图4-5所示。
图4-5查看安装的软件
(2)通过修改防火墙配置文件/etc/sysconfig/iptables,开放25和110端口,并重启防火墙,如图4-6所示。
图4-6防火墙开放25和110端口
(3)配置sendmail,进入/etc/mail,如图4-7所示。
图4-7允许主机收发邮件
保存文件后进行编译:
#makemaphashaccess.db (5)配置sendmail.mc,取消如下两行的注释(删除开头的dnl),如图4-8所示。 图4-8取消注释 (6)修改SMTP的监听IP为0.0.0.0,如图4-9所示。 DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0,Name=MTA')dnl 图4-9修改监听地址 (3)在编辑完sendmail.mc后文件后,要生成新的sendmail.cf文件,执行如下命令。 如图4-10所示。 图4-10使文件生效 3、安装dovecot (1)安装devecot以及它的依赖包,如图4-11所示。 图4-11安装服务 4、配置dovecot (1)输入命令配置,如图4-12所示。 图4-12配置dovecot (2)配置好dovecot后重启服务,如图4-13所示。 图4-13重启服务 (3)按相同配置,配置域,并让和可以相互连通,如图4-14所示。 图4-14主机解析和 5、添加邮件用户 (1)在域中添加john用户,在域中添加jane用户。 (2)配置cyrussasl,如图4-15所示。 图4-15配置cyrussasl (3)邮件服务器的/etc/mail/local-host-names数据库文件配置主机别名,如图4-16所示。 图4-16配置主机别名 (4)邮件服务器上对上述配置文件修改完成后,重启Sendmail服务器,如图4-17所示,服务启动成功: 图4-17邮件服务器启动成功 4.4配置检验方法 1、多域收发邮件 (1)两台邮件客户端上,使用outlook客户端收发邮件进行测试,如图4-18、图4-19所示 图4-18发送邮件 图4-19回复邮件 2、查询postfix是否安装,如图4-20、图4-21所示。 图4-20bob.om查看postfix 图4-21查看postfix 4.5本项目难点及解决方法 (1)用户无法登陆邮件服务器。 解决方法: 在/home/用户/mail/.imap/下新建INBOX文件 (2)邮件被拒绝。 解决方法: 修改/etc/mail/access文件,允许主机发送邮件。 然后使用makemaphash/etc/mail/access (3)在发邮件测试时,老师发布成功,出现错误5535.3.5systemconfigerror。 解决方法: 将出现的结果拿到XX上搜,解释的原因是本机的主机名称是localhost.localdomain,而信件发出去后,若对方Sendmail主机名称也是localhost.localdomain时,信件会回到本机邮件伺服器上,无法寄到对方邮箱中,解决办法及时修改/etc/sysconfig/network文件的主机名,然后重启即可。 (4)用户无法收到文件。 解决方法: 修改/etc/mail/local-host-names在里面添加信任域。 5.实训总结 通过这次实训,让我学到了很多,让我学会了透明代理,NIS以及sendmail邮件收发。 因为第一个实验之前做过的,所以没有遇到什么问题。 后面的三个实验都是经过自己上网查阅资料以及向同学请教做成的。 最难得还是邮件服务器,怎么都做不成功,很多同学的成功了,但是用他们的方法在自己电脑上实践就是不行,最后只能去请教老师,经过老师的帮忙,把一些问题给解决了。 但后面还是遇到了别的问题,就只能自己慢慢的上网查,慢慢的尝试着,最后经过不断的修改,终于成功了,做好了这个邮件服务器,感觉整个人都很轻松了。 其实,在这些搭建的服务器中,最难得就是配置文件问题,因为配置文件只要多了一个点就会导致整个实验都有失败了,所以在配置文件的时候一定要多加小心。 而且遇到问题了一定要有耐心,慢慢的一个个检查配置文件,要把问题给找出来,只有这样记忆才能够深刻,其次,在老师教我们做的这些服务器时,要真正掌握它的工作原理,了解每个步骤是什么含义,只有这样才能灵活运用。 遇到不同的服务器搭建时,也有了基础,就不能手忙脚乱的无从下手了。 这次实训让我的收获到了很多,也发现自己对linux操作系统有了更深的理解,懂得自己在哪些方面还很薄弱,在课上学习的内容要认真的学会。 以便以后到工作岗位上需要用到。 同时,在实训中,与人交流也是有必要的,比如自己遇到不会的问题,先自己解决,自己实在不会了在去请教别人,或者问老师,而不是就直接放弃了。 只有与人互相交流问题,才能更加的去提升自己的知识。 才能让自己在今后的道路走得更远。 成绩评定:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 网络 管理 报告