功能服务器实验
一、 服务器功能模块的学习提纲
1. 功能模块的定义、原理及相关历史;
2. Internet网络定义,使用的端口,在xinetd中的配置;
3. 帮助信息:Linux中大量的文档(man)以及相关的网站;
4. 具体配置方法:远程配置(Redmin/telnet/SSH),本地配置(Xwindow中的红旗GUI配置工具, 编辑配置文件);
Redmin使用:https://IP_ADDR:6655 (远程基于浏览器的配置工具)
5. 具体的配置文件(服务器端/客户端);
6. 相关的日志文档;
7. 有关命令;
8. 基本使用及故障排除;
9. 推荐学习网站:http://www.study-area.org
http://www.linuxforum.net http://www.linuxaid.com.cn etc.
10. RFC (Request for Comments)http://www.ietf.org/rfc.html
二、 配置DNS服务器(rfdns)
设置任务:所用网段为192.168.0.0;域名是company.com,其他信息如下表:
主机名称
IP地址
作用
ns.company.com
192.168.0.1
域名服务器
www.company.com
192.168.0.2
Web服务器
mail.company.com
192.168.0.3
邮件服务器
ftp.company.com
192.168.0.4
文件传输服务器
.......
1. 网络设置:使用【控制面板】-->【网络】设置本机网络
参考命令:hostname, ifconfig, route
2. 在红旗DNS配置工具1.0中使用菜单命令
【操作】-->【新建区域】-->【正向搜索区域】-->【输入区域名称】窗口中设置:company.com -->【创建新文件】company.com.dns(使用默认值即可);
3. 在窗口中新建的company.com(在正向搜索区域内),使用【操作】-->【新建主机】;在窗口中填写:
名称:ns.company.com IP地址:192.168.0.1
名称:www IP地址:192.168.0.2
名称:mail.company.com. IP地址:192.168.0.1
名称:ftp.company.com IP地址:192.168.0.1
4. 选择主窗口中的“反向搜索区域”,使用菜单命令【操作】-->【新建区域】-->【校准主要区域】-->【网络ID】中输入192.168.0-->【创建新文件,文件名为】0.168.192.in-addr.arpa.dns
5. 使用【操作】-->【新建指针】;在窗口中填写
主机IP号:192.168.0.1 主机名:ns.company.com
......
6. 单击【启动DNS服务器】按钮;
7. 使用【控制面板】中的网络设置配置相应的客户端,使用ping工具测试DNS是否工作。
8. 配置文件参考信息:
服务器端6个文件;
/etc/named.conf (线索文件)
zone "redflag.com" {
type master;
file "/var/named/redflag.com.hosts";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.0.rev";
};
/var/named/redflag.com.hosts (正向解析文件)
$ttl 38400
redflag.com. IN SOA ns.redflag.com. root.redflag.com. (
1005317488
10800
3600
432000
38400 )
redflag.com. IN NS ns.redflag.com.
ns.redflag.com. IN A 192.168.0.1
www IN A 192.168.0.2
mail.redflag.com. IN A 192.168.0.3
ftp.redflag.com. IN A 192.168.0.4
redflag.com. IN MX 5 mail.redflag.com
/var/named/192.168.0.rev (反向解析文件)
$ttl 38400
0.168.192.in-addr.arpa. IN SOA ns.redflag.com. root.redflag.com. (
1005317625
10800
3600
432000
38400 )
0.168.192.in-addr.arpa. IN NS ns.redflag.com.
1.0.168.192.in-addr.arpa. IN PTR ns.redflag.com.
2.0.168.192.in-addr.arpa. IN PTR www.redflag.com.
3 IN PTR mail.redflag.com.
4 IN PTR ftp.redflag.com.
/var/named/named.ca
/var/named/named.local
使用 man named.conf 获得有关配置文件的信息
客户端3个文件
9. 测试工具nslookup, dig
10. 相关网页:http://www.isc.org/products/BIND/
三、 配置DHCP服务器(rfdhcp)
1. 确定局域网中所使用的网段及相关的方案
(192.168.0.50至 192.168.0.100掩码255.255.255.0)
2. 使用菜单命令【操作】-->【新建子网】-->【新建子网向导】,在窗口中输入
子网ID:192.168.0.0 长度:24 子网掩码:255.255.255.0
3. 在【IP地址范围】中填写IP地址范围:
起始IP地址:192.168.0.50 结束IP地址:192.168.0.100
可以在这里添加多组IP范围。单击【添加】按钮
4. 在【租约期限】中设定IP的租用限制为:1天
5. 【配置DHCP选项】中选择【是,我想现在配置这些选项】
6. 在【路由器(默认网关)】中添加路有器的服务器名和IP地址;
7. 在【域名称和DNS服务器】中填写【父域】、【服务器名】和该服务器的【IP地址】;根据实际需要填写或空出;
8. 在【WINS服务器】窗口中填写相关信息;
9. 创建“共享网络”
10. 创建主机与主机组
11. 配置文件 /etc/dhcpd.conf,使用 man dhcpd.conf 查询配置文件的帮助信息。
参考配置文件实例:
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.50 192.168.0.100 ;
default-lease-time 86400 ;
min-lease-time 86400 ;
max-lease-time 86400 ;
option routers 192.168.0.1 ;
option domain-name-servers 192.168.0.2 ;
option netbios-name-servers 192.168.0.3 ;
}
12. 查询IP地址分配状况:/var/lib/dhcp/dhcpd.leases
13. 参考网页:http://www.isc.org/products/DHCP/
四、 配置邮件服务器sendmail
1. 在DNS服务中增加MX纪录;
使用 nslookup察看; set type=any 或者 set type=mx
2. xinet中配置并开放smtp和pop3 (imap)协议;
使用nmap ip_addr 命令察看
3. 【快速配置】中添加【本服务器处理的域】,本域中添加“company.com”;
在/etc/mail/local-host-names 中添加 company.com
4. 【高级配置】-->【垃圾控制邮件】中允许转发“com”、“net”等,否则无法外发邮件;
在 /etc/mail/access 中添加 com relay 等
makemap hash /etc/mail/access.db < /etc/mail/access
5. 邮件别名的使用;
/etc/aliases (须运行newaliases使新配置生效)
6. 域名伪装 (配置文件/etc/sendmail.cf)
# who I masquerade as (null for no masquerading) (see also $=M)
DM
7. 配置文件
/etc/sendmail.cf 以及 /etc/mail/目录中
m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
8. telnet ip_address 25 连接25端口
HELO
HELP (获得帮助信息)
MAIL FROM: jyhuai@company.com
RCPT TO: hjy@company.com
DATA (新的空行,使用“.”(点)作为结束符号)
QUIT
9. telnet ip_address 110 连接110端口
USER jyhuai (输入POP用户名称)
PASS !@#@$#%^$ (输入用户的密码,用明文显示)
STAT
LIST (列出信的数量)
RETR n (察看第n封信的内容)
DELE n (删除第n封信)
QUIT
10. 邮件客户命令:mail,pine,elm
11. 收到邮件目录 /var/spool/mail/
发邮件目录 /var/spool/mqueue/ 查询命令 mailq
12. 日志目录
tail -f /var/ log/messages
13. 参考网页:http://www.sendmail.org
http://turtle.ee.ncku.edu.tw/~tung/mailsys/agents.htm
http://www.linuxgazette.com/issue42/stumpel.html
五、 配置FTP服务器(使用模块为wu-ftpd)
1. FTP服务器的快速配置;
2. 允许的用户(/etc/ftpusers);
3. 增加登录欢迎信息;(在 / 目录下添加 welcome.msg 文件)
*******************************************************
Hi, %U, Welcome to HJY's FTP site.
You are now in %L%C at local time %T, and you are from %R.
There are currently %N of Maximum %M users on site.
Please take it easy and enjoy! If you have any problem of
comments, feel free to contact me at %E.
*******************************************************
4. 限制用户在目录中的浏览范围;
在/etc/ftpaccess中添加 restricted-uid *
5. 限制同时登录的用户人数
limit local 20 Any /etc/msg.toomany (假设限制人数为20人)
limit local 20 MoTu|Any 2200-0800 /etc/message/limit.msg
6. 开设只允许ftp的用户;
7. 设置虚拟ftp主机(主要配置文件/etc/ftpaccess);
virtual 192.168.0.90 root /home/virtualftp (假设虚拟IP为192.168.0.90)
virtual 192.168.0.90 banner /etc/virtual_banner_message
virtual 192.168.0.90 logfile /var/log/virtualftp/xferlog
8. 允许ftp用户上传,
建立ftp用户有写权限的目录,在配置文件中添加:
upload /home/ftp /home/ftp/incoming/* yes ftp ftp 0400 nodirs
9. ftp的相关命令:ftpwho, ftpcount;
10. ftp的客户端程序:ftp, ncftp, wget
六、 配置proftpd服务器(rfftp)
1. 启动红旗FTP配置工具;
2. 主要配置文件:/etc/proftpd.conf
不允许登录的用户:/etc/
3. FTP服务器端目录位置:
普通用户:/home/$USER
匿名用户:/var/ftp/
4. 建立虚拟FTP站点
七、 配置WEB服务器APACHE
1. WWW服务器的快速配置;
2. 虚拟主机服务(关键配置名称 VirtualHost);
a) 基于不同IP;
<VirtualHost ip.address.of.host.some_domain.com>
ServerAdmin webmaster@host.some_domain.com
DocumentRoot /www/docs/host.some_domain.com
ServerName host.some_domain.com
ErrorLog logs/host.some_domain.com-error_log
CustomLog logs/host.some_domain.com-access_log common
</VirtualHost>
b) 基于不同目录;
c) 基于端口(port);
d) 混合方式
3. 为用户开辟个人主页空间;访问时使用 http://www.web.com/~jyhuai/ 形式
a) 在配置文件/etc/httpd/conf
没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
收起资源包目录
RedFlag Linux模块配置手册.rar (82个子文件)
Linux模块配置
Linux_FunctionModules.html 7KB
Linux_FunctionModules
pam.html 22KB
route.html 1KB
cron.html 3KB
lilo.html 17KB
dhcp.html 3KB
RFtools.html 530B
proc.html 49KB
netfilter1.gif 3KB
xinetd.html 2KB
adsl.html 442B
ipchains.html 6KB
webmin.html 1KB
shell.html 23KB
postgresql.html 624B
ftp_basic_conf.htm 2KB
nis.html 2KB
tomcat.html 12KB
ext3.txt 0B
streaming.html 16KB
rsync.html 8KB
xfs.txt 3KB
java.html 1KB
kernel_upgrading_2_263.html 41KB
python.html 5KB
ftp_virtual_authuserfile_conf.htm 12KB
ha.txt 1KB
sendmail.html 7KB
logging.html 1KB
host_ACL.html 662B
snort_manual_cn_文件
aidlogo.gif 4KB
contentlist.gif 789B
updatehistory.gif 901B
netbanner.gif 32KB
primary.css 1KB
smallline.gif 70B
checkrem.js 748B
submitinfo.gif 766B
postfix.html 3KB
hack_the_system.html 15KB
user_admin.html 430B
howtolearn.html 2KB
cvs.html 3KB
grub.html 4KB
nfs.html 2KB
wiki.html 38KB
mbr.html 3KB
weblog.html 29KB
lvm.html 19KB
redmin.html 321B
ftp_anonymous_conf.htm 4KB
ssl.html 980B
apache.html 16KB
HA.html 3KB
ssh.html 2KB
ext3.html 1KB
snort_manual_cn.shtml 63KB
ftp_mysql_simple_conf.htm 7KB
telnet.html 523B
Linux_FunctionModules.txt 6KB
mysql.html 6KB
xfs.html 3KB
sniffer.html 21KB
quota.html 8KB
ntp.html 4KB
ftp_virtual_conf.htm 3KB
nasm.html 2KB
qt_programming.html 4KB
net_tools.html 7KB
pop3.html 457B
ftp.html 17KB
kickstart.html 6KB
samba.html 19KB
SQUID.html 2KB
backup.html 2KB
复件 功能服务器实验.txt 19KB
bind.html 10KB
System_optimazing.html 810B
system_accounting.html 2KB
usermin.html 814B
tcpdump.html 6KB
iptables.html 21KB
共 82 条
- 1
资源评论
- jtaosj2014-03-03还不错,适合新手入门
alexander_gao
- 粉丝: 0
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功