Linux网络环境实验指导书讲解.docx
- 文档编号:30382329
- 上传时间:2023-08-14
- 格式:DOCX
- 页数:45
- 大小:60.83KB
Linux网络环境实验指导书讲解.docx
《Linux网络环境实验指导书讲解.docx》由会员分享,可在线阅读,更多相关《Linux网络环境实验指导书讲解.docx(45页珍藏版)》请在冰豆网上搜索。
Linux网络环境实验指导书讲解
Linux网络环境
实验指导书
湖北理工学院计算机学院
实验一Linux服务器搭建与测试
一、实验目的
●掌握Linux操作系统的安装方法。
●掌握在虚拟机上安装Linux的方法,并学会基本配置方法。
●熟练掌握网络配置和网络环境测试的基本方法。
二、实验内容
略。
△要求:
虚拟机服务器IP地址建议使用192.168.(学号后三位).(*),主机名使用本人姓名全拼,实验中出现的用户名使用本人姓名拼音缩写。
如IP:
192.168.105.105或192.168.105.*,主机名,一般用户名使用zsl01,zsl02….
如需要与机房内本机通信,虚拟机IP地址设为与本机相同网段,如192.168.0.*,其中“*”可为本人学号后三位或“本机IP+100”,确保与机房内其他计算机IP不冲突。
实验报告截图中,根据实际情况,要保留主机名、IP地址、用户名等信息。
实验二DHCP服务器配置
一、实验目的
●掌握Linux下DHCP服务器的安装和配置方法。
●掌握Linux下DHCP客户端的配置。
二、实验准备
1、安装DHCP服务
rpm-qa|grepdhcp查询是否安装了DHCP软件包
rpm-ivh/..../dhcp*.rpm安装DHCP软件包(需具体指明软件包所在的路径名)
rpm-qldhcp查看软件包安装位置的有关文件信息
2、DHCP配置文件
其配置文件是/etc/dhcpd.conf,租约数据库文件是/var/lib/dhcpd/dhcpd.leases。
在第一次打开/etc/dhcpd.conf文件时,只有注释,告知一个例子文件的路径,可将该例子COPY,覆盖该配置文件后再进行修改。
dhcpd.conf文件有二大部分,分别是全局配置和局部配置。
当全局配置与局部配置发生冲突时,局部配置优先级更高。
●常用参数:
ddns-update-style(none|interim|ad-hoc):
定义所支持的DNS动态更新类型,该参数必选且必须放在第一行且只能在全局配置中使用。
none:
不支持。
interim:
DNS互动更新模式。
ad-hoc:
特殊DNS更新模式。
ignore-client-updates:
忽略客户端更新,该参数只能在全局配配置中使用。
default-lease-time:
默认IP租约时间,单位秒,该参数可以在全局配置、局部配置均可使用。
mas-lesase-time:
客户端IP租约时间的最大值,单位秒,该参数可以在全局配置、局部配置均可使用。
●常用声明:
subnet网络号netmask子网掩码{…..}:
定义作用域。
range起始IP 结束IP:
动态IP地址范围。
●常用选项:
optionroutesIP地址:
默认网关,该选项可以在全局配置、局部配置均可使用。
optionsubnet-mask子网掩码:
默认子网掩码,该选项可以在全局配置、局部配置均可使用。
optiondomain-name-servers:
DNS服务器地址,该选项可以在全局配置、局部配置均可使用。
optiondomain-name:
DNS后缀,该选项可以在全局配置、局部配置均可使用。
optiontime-offset:
为客户端指定格林威治时间的偏移时间,单位秒,该选项可以在全局配置、局部配置均可使用。
在编写配置文件时需注意:
每行必须以分号结尾(如不用分号结尾,在启动dhcpd时是不会报错的,只能通过查看日志文件/var/log/messages得知)。
局部配置必须包含在一对花括号之间。
3、启动DHCP服务
/etc/rc.d/init.d/dhcpdstart
或servicedhcpdstart
ps-eaf|grepdhcp查看dhcp守护进程是否在运行
netstat-anp|grep:
67查看dhcpd进程是否监听了udp:
67端口
4、客户端测试Linux或Windows系统,参考教材P70~
5、如何配置DHCP多作用域、中继代理?
三、实验内容
练习Linux系统DHCP服务器与DHCP客户端的配置方法。
参考网络拓扑示意图如下:
四、实验步骤
1.DHCP服务器的基本配置
参考教材P55例2.11
2.给客户端分配固定的IP地址
参考教材P58例2.12
3.DHCP多作用域设置、超级作用域
参考教材P64实例3、P65例2.13
4.DHCP中继代理
参考教材P68实例5
△要求:
服务器IP使用192.168.(学号后三位).(*),主机名使用本人姓名全拼,实验中出现的用户名使用本人姓名拼音缩写。
如IP:
192.168.105.105或192.168.105.*,主机名,一般用户名使用zsl01,zsl02….。
不同网段IP用192.168.(学号后三位+50).(*)
实验报告截图中,根据实际情况,要保留主机名、IP地址、用户名等信息。
实验三DNS服务器配置
一、实验目的
●掌握Linux系统中主DNS服务器的配置。
●掌握Linux下辅助DNS服务器的配置。
二、实验准备
1、安装软件包
rpm-qa|grepbind
与DNS服务器密切相关的软件包有:
bind-9.3.6-16.P1.el5.rpmDNS服务器软件
bind-libs-9.3.6-16.P1.el5.rpmDNS服务器的类库文件
bind-utils-9.3.6-16.P1.el5.rpmDNS服务器的查询工具
bind-chroot-9.3.6-16.P1.el5.rpmchroot软件
以上文件在CentOS安装光盘上均有。
2、配置DNS服务器时需要一组文件:
●主配置文件/etc/named.conf用于设置DNS服务器的全局参数,并指定区域文件名及其保存路径
●根服务器信息文件/var/named/named.ca缓存服务器的配置文件,一般不需要手工修改
●正向区域文件由named.conf文件指定用于实现区域内主机名到IP地址的正向解析
●反向区域文件由named.conf文件指定用于实现区域内IP地址到主机名的反向解析
******教材P86:
配置文件模板软件包。
******使用chroot后,bind程序的根目录为/var/named/chroot。
所有与DNS服务相关的配置文件、区域文件等都是相对此虚拟根目录。
如/etc/named.conf真正的路径是/var/named/chroot/etc/named.conf;而/var/named目录,其真正的路径是/var/named/chroot/var/named。
1)、主配置文件named.conf
只包括DNS服务器的基本配置,说明DNS服务器的全局参数,可由多个配置语句组成。
每个配置语句是参数和用大括号括起来的配置子句块。
各配置子句也包括相应的参数,并以分号结束。
named.conf文件中最常用的配置语句有两个:
options语句和zone语句
options语句定义服务器的全局配置选项,在一个named.conf文件中只能有一个。
zone语句用于定义区域,其中必须说明域名、DNS服务器的类型和区域文件名等信息。
2)、根服务器信息文件
DNS服务器总是采用递归查询。
当本地区域文件无法进行域名解析时,将转向根DNS服务器查询。
因此在主配置文件中必须定义根区域,并指定根服务器信息文件。
如下所示:
zone"."{
typehint;
file"named.ca";}
为了管理方便,通常将此文件命名为named.ca。
可从国际互联网信息中心(InterNIC)下载最新版本,下载地址为:
ftp:
//
下载后将此文件更名为named.ca,存放在/var/named/chroot/var/named目录
3)、正向区域文件
为了让DNS服务器发挥作用,除了需要主配置文件和根服务器信息文件外,还必须有相应的区域文件(正向区域文件和反向区域文件)。
一台DNS服务器内可以有多个区域文件,同一区域文件也可以存放在多台DNS服务器内。
正向区域文件实现区域内从域名到IP地址的解析,主要由若干个资源记录组成。
(内容略)
4)、反向区域文件
结构和格式与正向区域文件类似,主要实现从IP地址到域名的反向解析。
3、启动服务
servicenamedstart
三、实验内容
练习Linux系统下主及辅助DNS服务器的配置方法。
***DNS主域名服务器配置实例
假设域名为,网段地址为192.168.2.*,主域名服务器为192.168.2.1,主机名为
1、下载named.root,更名为named.ca,保存于/var/named/chroot/var/named目录
2、创建named.conf文件,保存于/var/named/chroot/etc目录。
内容为:
options{
directory"/var/named/";};
zone"."{
typehint;
file"named.ca";};
zone""{
typemaster;
file".zone";};
zone"2.168.192.in-addr.arpa"{
typemaster;
file"192.168.2.rev";};
3、创建.zone文件,保存于/var/named/chroot/var/named目录。
内容为:
@INSOA..(
2011052201
3H
15M
1W
1D)
@INNS.
@INMX10.
DnsINA192.168.2.1
INA192.168.2.2
INA192.168.2.3
wwwINCNAMEdns
cwINA192.168.2.121
xsINA192.168.2.122
jlINA192.168.2.123
oaINA192.168.2.123
4、创建192.168.2.rev文件,保存于/var/named/chroot/var/named目录。
内容为:
@INSOA..(
2011052201
3H
15M
1W
1D)
@INNS.
@INMX10.
1INPTR.
2INPTR.
3INPTR.
121INPTR.
122INPTR.
123INPTR.
123INPTR.
5、启动named守护进程servicenamedstart/restart/stop/status
******注:
/var/named/chroot/var/named目录及其中文件的所属用户和所属组一定要是root、named,否则服务将无法启动。
先将当前目录切换到/var/named/chroot/,再用命令:
chown-Rroot.namedvar/named/可修改之。
6、查看/var/log/messages日志文件。
了解服务是否成功启动,发现有错误及时改正。
7、测试
Linux客户端可编辑/etc/resolv.conf,令其nameserver选项的值为指定DNS服务器的IP地址(如192.168.2.1),然后可用host,dig,nslookup命令来进行测试。
在/etc/host.conf中给出了DNS解析查找顺序,可设置。
在Windows下可用nslookup命令测试(域名--IP,IP--域名),亦可用“ping域名”的方式看DNS是否成功解析IP。
在nslookup中用server<回车>可查看DNS服务器情况,exit<回车>退出。
四、实验步骤
1.主DNS服务器的配置
参考教材P92DNS应用配置实例1、P97DNS应用实例2
2.辅助DNS服务器的配置
略。
△要求:
服务器IP使用192.168.(学号后三位).(*),域名使用本人姓名全拼,如。
子域名称与IP对应关系自己设定,如one---192.168.105.131。
实验报告截图中,根据实际情况,要求保留主机名、IP地址、用户名等信息。
实验四FTP服务器配置
一、实验目的
●掌握Vsftpd服务器的配置方法。
●熟悉FTP客户端工具的使用。
●掌握常见的FTP服务器的故障排除。
二、实验准备
FTP是简单高效,跨平台直接传送文件的一种主要方式。
目前Linux系统提供了FTP服务器软件。
如Vsftpd,Proftpd,Wu-ftpd。
功能基本相似,本实验仅介绍Vsftpd(verysecureftpdaemon)。
1、安装vsftpd软件包
rpm-qa|grepvsftpd查看系统是否安装了vsftpd软件包
rpm-qlvsftpd查看软件包安装的详细信息
mount/dev/cdrom/madia
rpm-ivh/media/CentOS/vsftpd-2.0.5-16.el5_5.1.i386.rpm安装
umount/dev/cdrom
2、vsftpd配置基础
主配置文件:
vsftpd.conf。
默认安装后,无需修改即可使用。
servicevsftpdstart启动服务
ps-eaf|grepvsftp查看进程
netstat-anp|grep:
21查看端口
vsftpd守护进程运行时先从vsftpd.conf文件获取配置信息,然后配合ftpusers和user_list文件决定可访问的用户。
与vsftpd服务器相关的文件和目录:
/etc/vsftpd/vsftpd.conf主配置文件
/etc/vsftpd/ftpusers禁止访问vsftpd服务器的用户列表文件(黑名单)
/etc/vsftpd/user_list根据主配置文件许可或禁止访问vsftpd服务器的用户列表文件
/var/ftp匿名用户的默认文件目录
1)、vsftpd服务器的用户
一般来说,用户必须经过身份验证才能登录vsftpd服务器,然后才能访问和传输vsftpd服务器上的文件。
vsftpd服务器的用户可分为两类:
本地用户和匿名用户。
本地用户是指在vsftpd服务器上拥有账号的用户。
输入自己的用户名和密码后可登录vsftpd服务器,并直接进入该用户的主目录。
匿名用户是在vsftpd服务器上没有账号的用户。
如果vsftpd服务器提供匿名访问功能,那么就可以输入匿名用户名(ftp或anonymous),然后输入用户的e-mail地址作为口令进行登录。
甚至不用输入口令也可以登录。
匿名用户登录系统后,进入匿名FTP服务目录/var/ftp。
为安全起见,可禁止匿名用户登录。
2)、vsftpd.conf文件
vsftpd.conf文件决定vsftpd服务器的主要功能。
其格式有如下规则:
配置语句的语法形式为:
参数名=参数值(等号左右不能有空格)
配置语句中除了参数值以外,所有的选项都不区分大小写。
可使用“#”表示注释信息。
常用的配置参数及含义有:
anonymous_enable指定是否允许匿名登录,默认为YES
local_enable指定是否允许本地用户登录,默认为YES
write_enable指定是否开放写权限,默认为YES
local_umask指定文件创建的初始权限掩码值
dirmessage_enable指定是否能浏览目录内的信息
userlist_enable指定是否启用user_list文件
idle_session_timeout指定用户会话空闲多少时间(单位为秒)后自动断开
data_connection_timeout指定数据连接空闲多少时间(单位为秒)后自动断开
ascii_upload_enable指定是否允许使用ASCII格式上传文件
ascii_download_enable指定是否允许使用ASCII格式下载文件
listen指定vsftpd服务器的运行方式,默认为YES,以独立方式运行
xferlog_enable指定是否启用日志功能
xferlog_from_port_20指定是否启用20端口进行数据连接(启用则进入主动模式,较安全)
pam_service_name指定验证方式
tcp_wrapper指定是否启用防火墙
根据vsftpd服务器的默认配置,本地用户和匿名用户都可以登录。
本地用户默认进入其个人主目录,并可以切换到其他有权访问的目录,还可上传和下载文件。
匿名用户只能下载/var/ftp目录下的文件。
默认情况下该目录下没有任何文件。
3)、ftpusers文件(黑名单)
/etc/vsftpd/ftpusers用于指定不能访问vsftpd服务器的用户列表。
在格式上每个用户一行,其包含的用户通常是linux系统用户和root用户,以提高系统安全性。
4)、user_list文件
/etc/vsftpd/user_list文件中也保留用户列表,其是否生效取决于vsftpd.conf文件中的userlist_enable参数。
当userlist_deny参数值为NO,表示只有在user_list文件中存在的用户才有权访问vsftpd服务器(此时是白名单);如果userlist_deny参数值为YES,表示user_list文件中存在的用户无权访问vsftpd服务器(此时是黑名单)。
vsftpd.conf文件中默认userlist_deny=YES,因此user_list文件默认的用户列表与ftpusers文件中的用户列表完全相同。
***注:
黑名单优先级较高。
只要在黑名单中出现,该用户就不能登录FTP。
三、Vsftpd服务器配置实例
1、设置匿名用户的权限
根据默认设置,匿名用户可下载/var/ftp目录中的文件,但是不能上传文件。
在write_enable=YES存在的前提下,设置:
anon_upload_enable=YES允许匿名用户上传文件
anon_mkdir_write_enable=YES允许匿名用户创建目录
同时,还必须修改上传目录的权限,增加“其他人”对目录的写权限,否则仍然无法上传文件和创建目录。
例1、配置vsftpd服务器,要求只允许匿名用户登录。
匿名用户可在/var/ftp/pub目录中新建目录、上传和下载文件。
1)编辑/etc/vsftpd/vsftpd.conf文件,设置下列配置:
anonymous_enable=YES
local_enable=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
connect_from_port_20=YES
listen=YES
tcp_wrappers=YES
2)修改/var/ftp/pub目录的权限,允许“其他人”写入文件
chmod777/var/ftp/pub
3)重启vsftpd服务
servicevsftpdrestart
2、限定本地用户
vsftpd服务器提供多种方法限制某些本地用户登录服务器。
1)直接编辑ftpusers文件,将禁止登录的用户名写入该文件
2)直接编辑user_list文件,将禁止登录的用户名写入该文件,并在vsftpd.conf中设置userlist_enable=YES和userlist+deny=YES
3)直接编辑user_list文件,将允许登录的用户名写入该文件,并在vsftpd.conf中设置userlist_enable=YES和userlist_deny=NO
例2、配置vsftpd服务器,要求允许除bajie以外的本地用户可登录。
1)编辑/etc/vsftpd/vsftpd.conf文件,设置下列配置:
anonymous_enable=NO
local_enable=YES
write_enable=YES
connect_from_port_20=YES
userlist_enable=YES
userlist_deny=YES
listen=YES
tcp_wrappers=YES
2)编辑user_list文件,使其包含bajie
3)重启vsftpd服务
3、禁止切换到其他目录
根据默认设置,本地用户可切换到其主目录以外的其他目录进行浏览,并在权限许可的范围内进行上传和下载。
这样的设置不太安全。
可通过改变设置来禁止用户切换到自己主目录以外的目录。
1)设置所有的本地用户都不能切换到主目录以外的目录
在vsftpd.conf中添加chroot_local_user=YES
2)设置指定的用户不可切换到主目录以外的目录
首先,编辑vsftpd.conf文件,修改配置为
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
指定/etc/vsftpd/chroot_list文件中的用户不能切换到主目录以外的目录。
同时要检查vsftpd.conf中是否存在chroot_local_user=YES配置语句。
若存在要么在行首加“#”注释掉,要么将其改为chroot_local_user=NO
然后,在/etc/vsftpd目录下创建chroot_list文件,其文件格式与user_list相同,每个用户占一行。
4、设置欢迎信息
在vsftpd.conf文件中可设置用户连接到vsftpd服务器后出现的欢迎信息。
如:
ftpd_banner=WelcometoFTPService
当欢迎信息较长时,可利用banner_file参数直接调用某个文件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 网络 环境 实验 指导书 讲解