各服务器配置实验步骤整理

1、一、 配置DNS服务Windows 环境下(1) 在Windows2003系统下配置DNS服务A、安装DNS服务器和安装DHCP服务器类似，只是服务器选择的是DNS，其它暂不配置。B、配置DNS服务A、 创建新的DNS区域右击服务器图标à新建区域à出现新建区域向导下一步à选主要区域（下一步）à正向查找区域àà创建文件名为（使用默认值）à完成。B、 添加主机域名右击主区域à新建主机，输入主机名和IP地址，完成。C、 启动服务(2) 验证DNS服务A. 在客户机设置客户机的DNS为Windows 2003这台主机，使用

2、同样的命令能PING通。B. 在主机中将Vmnet8虚拟网卡属性中的DNS改为2003虚拟第二块网卡的IP地址，在主机能使用域名PING能刚才的主机。DNS验证结果如下图：(3) 配置并验证DNS子域 *(选做)A. 打开DNS管理器，右击已配置好的正向查找区域（如：）弹出快捷菜单，à新建委派à新建委派导向à输入委派域的名称（f3,全称为：），点击下一步à输入子域DNS服务器的名称和IP地址，完成。快捷菜单：创建后的截图：子域F3的属性：B. 在Linux系统中配置子域,配置域，配置方法参考实验8，Linux下的DNS配置，配置如下：Linux中的DNS

3、域配置的主机地址如下：C. 验证，在2003中打开命令窗口，输入Ping命令进行测试。下图是测试结果：从结果可以看到子域中的主机域名winxp. , www. 1, www. 都能被正确地解析。二、 配置DNS服务 Linux 环境下(1) 配置并验证Linux的DNS服务A、 配置DNS，切换到主机的webmin界面，服务器àBIND&DNSà创建新主区域：进入创建主区域界面A） 填写域名/网络，即DNS服务器要解释的主区域的的域名称，如.；（最后是有一个点的，代表绝对域。）B） 填写主服务器，可填本机域名，也可以另取一个新的名称，通常是dns，也可以以后添加修改

4、；C） 填写Email，如 rootlocalhost；这时是管理员的邮箱地址。下面截图是实例。D） 其余的值使用默认值；点击新建。B、 进入编辑主区域界面如上图：A） 添加主机域名与IP地址对应条目。点击A地址出现增加地址记录界面，如下图，输入主机名称和其对应的IP地址，输入后点击确认，然后添加输入下一个。注意名称栏中只输入主机名，域内容是之前设定好的，不要输入，如 分别对应windows虚拟机、Linux主机的、安装Vmware软件的主机和运行DNS服务主机的IP地址；上面是添加主机域名和IP地址记录的截图添加完点击返回到记录类型返回到编辑主区域界面。B） 设定域名服务器主机的名称点击NS

5、命名服务器进入增加命名服务器记录界面，这项用于增加/修改这个域的命名服务器，这些命名服务器主机是负责对这个域的域名进行解释的。至少要添加一个DNS主机，它是本域的命名服务器主机，输入的是IP地址。输入如下：然后点击新建，区域名称栏空白代表本域和默认。29就是作为域名服务器的主机的IP地址。注意域的最后有一个点,这是表示绝对域,即cn之后没有域了。如果需要指派子域解释服务器才用到区域名称栏其他的输入，这时区域名称栏输入的内容是指派子域的名称。（请参考指派子域实验内容）第一个记录为：就是上面输入的内容区域名称栏：空白命名服务器栏：DNS第二个记录为：本域的域名服务器主机名在

6、主区域中添加.主机和 IP的条目。（在配置文件中表现为NS条目记录，在地址A中输入的为A地址条目记录，因为一开始就要解释DNS.而解释它就是用到DNS服务，但不知DNS主机的IP地址，所以一定要有第个记录。）点击返回到记录类型返回到编辑主区域界面。C） 设置与这个域相关联的邮件服务器主机名点击邮件服务器MX进入增加邮件服务器界面，可输入：名称：SMTP优先级：10（0-15可选，不能为空）名称：POP邮件服务器：（IP地址）优先级：10（如果这样输入则主区域中就有SMTP和POP主机的条目，即有.、和其对应的IP地址）点击返回到记录类型返回到编辑主区域界面。点击应用更改。点击返回进入BIND&

7、amp;DNS的主界面C、 启动命名服务器。(在quickLinux系统中DNS已经打开,所以只需再点击应用更改，即在BIND&DNS的主界面再次点击应用更改)D、 验证DNS服务的正确性：切换到主机或Linux虚拟机，设置这机器的DNS客户，使客户的DNS服务器指向Linux虚拟机E、 打开控制台，输入：ping 。如所有的设置都正确则能PING能28这台机，并显示主机ping 的IP地址是28。同样能ping ，ping t 和F、 如果不能，检查上面的各项设置是否正确。直到能用域名ping通。G、 对rh9系统，如果在其它主机上不能

8、正确使用红帽子9的DNS的服务，可能是因为RH9的防火墙，设置可信任的接口就能解决。主菜单à系统设置à安全级别à信任的设备-单选确认。(2) 配置并验证DNS子域 *(选做)本实验的主区域是，子域是f3. ，解释域的服务器是Red hat 9的DNS（IP地址：），解释子域的服务器是QkLinux的DNS（IP地址：60），与上面实验有所对不，请注意。A、 使用Webmin创建Red hat 9的DNS，并创建主区域，方法和前面的一样。B、 使用Webmin创建Qklinux的DNS，并创建主区域，(qklinu

9、x的IP地址是60)，方法和前面的一样。C、 在Red hat 9的DNS中，点击主区域，进入编辑主区域界面，点击命名服务器（NS），在编辑命名服务器中输入下面的内容：点击保存，出现下面界面：这里的区域名:.就是子域域名，命名服务器.就是解释.子域的域名服务器的域名，他应指向Qklinux的DNS主机。所以要在.域的主机名表中加入主机.的条目。D、 在.域的主机名表中加入主机.的条目。点击.主域à地址A，加入如下内容：保存，结果如图，图中多了关于.的条目。返回到编辑主区域，点击应用更改，返回区域列表点击应用更改重启DNS使更改生效。可以打开.主区域的配置文件

10、，显示如下：（注意文件的路径）E、 在.子域中添加一些子域的主条目，这是在测试是使用的。加入条目如下：图中第一个条目是多余的，是作为Windows子域DNS服务器实验时写入的，没有删除。本实验并不使用它。F、 设置Red hat 9的本地DNS客户选项中的DNS服务器的地址指向自己。H、 使用nslookup命令验证DNS服务的正确性。打开在控制台，输入nslookup命令。输入要验证的两域名，检查结果。从图中可看到和从个域名都得到正确解释。I、 说明：在子域的域名服务器中指出其上级DNS服务器所在，即其IP地址，可在子域的DNS服务器的named.conf文件中设一个forward zone

11、内容如下：zone "." IN     type forward;    forwarders 92; ;其中是.域的DNS服务器IP地址，中次序倒的。J、 说明：上面的forward zone区有时是可以不写的，因为dns 的授权是向下发布的，下层 dns 是不需要配置上层 dns 的地址在哪的，如果要查找的话，下层 dns 会从根 dns 服务器开始一层一层地查找，只要指出几个顶层域名服务器就可以了。但是用 forward 是照顾到：1) . 可能根本没有注册，或不是合法的授权，没

12、有办法从root 查下来。2) 免得recursive 产生过多的 reference query .二、 配置DHCP服务 Windows 环境下(4) 在Windows2003系统下配置DHCP服务A、 安装DHCP服务；开始à配置您的服务器à下一步à选择DHCP服务器（点击下一步）à安装（下一步）à提示将2003安装盘放入光驱（将2003安装盘放入光驱）点击确定à弹出（欢迎使用新建作用域导向）这时可以配置新作用域也可取消，以后配置à完成。DHCP选项（稍后配置）下一步à完成B、 验证DHPC服务；开始

13、4;管理您的服务器à管理此DHCP服务器à右击DHCP服务器下的机主图标出现菜单à新建作用域出现（欢迎使用新建作用域导向）和安装时出现的界面是一样的à下一步à作用域（填写名称如：2003DHCP1（下一步）àIP地址范围起始和结束，如：0-20网络掩码信息用默认值（下一步）à添加排除（暂不填写）下一步à租约期限（默认）à配置。C、 启动DHCP服务右击作用域图标à点击启动。(5) 验证DHCP服务A） 启动同组的DHCP客户机，（确保客户机与D

14、HPC服务器主机在同一个虚拟网络中）如果客户机已设置成自动获取IP地址，则客户机启动后将能自动获取到IP地址，检查客户机的IP地址是否在DHCP服务器分配的范围内，在DHPC服务器中观察IP地址的租用情况，已租用的IP地址正好是客户机的IP地址。B） 如果客户机是Windows系统可用ipconfig release命令释放IP地址，再用ipconfig renew 重新获取一个IP地址。C） 如果是AS4 Linux，其网卡配置文件在、/etc/sysconfig/network-scripts目录下，文件名为ifcfg-eth0、ifcfg-eth1等，使用vim编辑器将ifcfg-eth

15、0改写为DEVICEeth0BOOTPROTO=dhcpONBOOT=yesTYPE=Ethernet使用/etc/init.d/network restart重启网络，再用ifconfig察看客户机的IP地址。也可以用ifdown eth0 和ifup eth0 命令卸载和重载网络设备。D） 如果是RED HAT Linux系统或其它可用图形界面设置网络配置的Linux系统，可在网络配置中选择自动获取IP地址，重启网络设备。E） 如果是其它Linux系统，要客户端通过DHCP服务器来获取相关的网络信息的话，可以做如下操作，修改/etc/network/interfaces为如下内容：auto

16、 lo iface lo inet loopback auto eth0 iface eth0 inet dhcpi完成后，使用命令# /etc/init.d/network restart重启网络服务使用 ifconfig 命令， 来检查效果(注：在实际操作过程中，在XP下装VMWare软件，创建Win2003和QuickLinux，并将Win2003和Quicklinux两个虚拟机都放在一个组中，即建立一个新组，将Win2003和Quicklinux放入到这个新组中，在Win2003虚拟机中增加一块以太网网卡，点击主菜单中的“组”à“设置”à“连接”将Win2003的第

17、二个网卡和QuickLinux的网卡设置在同一个局域网中，如图：因为使用Webmin修改DNS客户端时，应用配置后，修改将失效，原因是应用配置后QuickLinux又自动重新获取IP地址和DNS的地址所以，DNS又是原来的值。这样在做DNS实验验证时往往失败，所以在配置DHCP时注意客户端的DNS，即这时的DNS服务器的IP地址就是后面DNS实验用的IP地址，如上图就是Win2003第二 个网卡的IP地址，也是DNS服务器的IP地址，这样在验证DNS服务是，QuickLinux获取到的DNS服务器地址就是，而不用修改了。下面是地址租用结果。下

18、面是用ifconfig命令显示Linux机的IP地址下面是Linux虚拟机中DNS配置文件的内容，文件在/etc目录中，文件名为：resolv.conf三、 配置IIS服务(自找)四、配置Samba服务(1) Windows与Linux文件共享（Windows提供服务，Linux使用服务）Linux系统中使用Windows提供的共享文件服务通常有三种形式，（一）如果Linux系统使用了图形界面，并有Nautilus文件管理器就可以直接使用网络服务器，如Redhat 9；（二）使用字符界面的SMB客户端程序；（三）将Windows提供的共享文件夹挂载在Linux的文件系统中。下面是用Window

19、s2003提供共享服务，RH9使用服务的实验。A、 RH9使用Windows2003提供的网络服务实现共享。在Windows2003虚拟主机上设置某一文件夹为共享；例如：“/linuxnettools”，创建一个操作这个文件夹的用户；例如：lyc，设置这个共享文件夹的共享属性，使新建的用户对其拥有相应的权限，权限共有三个。具体操作过程如下：右击文件夹à属性à共享，选定共享à权限，如图10-1图10-1图10-2添加à高级à立即查找à选定指定用户（如：lyc）à确定à确定，再选定完全控制、更改、读取三项权限，

20、4;应用à确定。在RH9中中操作如下：主菜单à网络服务，如图10-3、图10-4图10-3图10-4双击WORKGROUP图标，出现网络上可共享的计算机名及其对应的图标如图10-5图10-5（如：SGU-2003STD-V1，MS-6A9C70BE431B，其中SGU-2003STD-V1就是本实验使用的Windows2003虚拟机），双击有需要共享文件夹的主机图标，弹出验证界面如图10-6图10-6输入用户名称和密码（输入先前对共享文件夹拥有操作权限的用户）à确定，这时界面无变化，原因是当前指向的是根目录，而根目录不是共享目录，输入的用户对根目录无任何操作权限，

21、所以界面无变化，如图10-7图10-7在位置栏中输入共享文件夹的路径和文件夹的名称，回车，这时界面上出现可用共享文件图标，如图10-8图10-8点击图标可打开共享文件夹，并对共享中的文件和文件夹进行操作，如右击文件图标可对文件进行复制、粘贴、打开、编辑等，也即实现 了共享如图10-9和10-10图10-9图10-10B、 使用字符界面的SMB客户端程序实现共享。U lyc<cr>，smbclient是SMB共享客户端命令，28为提供共享服务主机的IP地址，/linuxnettools是共享的文件夹名和路径，U 是指示要指定用户名，lyc是具体的用户名。关于

22、smbclient命令的格式和其它参数可查阅smbclient的帮助，# smbclient help<cr>。输入上述命令系统提示输入用户的密码，如果密码正确，则进入smbclient共享了，这时可使用命令行命令对共享文件进行操作。如图10-11图10-11注意Linux中显示目录的格式与Windows是不同的。C、 将Windows提供的共享文件夹挂载在Linux的文件系统中。使用Linux提供的mount命令将Windows虚拟主机上的共享文件夹挂载在Linux的文件系统中，可以使用mount t smbfs service mountpoint、smbmount servi

23、ce mountpoint和mount.smbfs service mountpoint三种方式来挂载，挂载前要创建挂载点。设置某一文件夹为共享。方法：同A的设置方法是一样的，这里仍用（/linuxnettools）作为共享文件夹。首先在Linux主机下创建挂载点，挂载点实际上就是一个目录，用mkdir命令来创建，如实验中创建的挂点为/mnt/smb-share，执行如下命令mkdir /mnt/smb-share <cr>。这样挂载点就创建完成，（一）使用smbmount service mountpoint命令挂载文件系统，smbmount命令格式和参数的具体形式可用smbmo

24、unt o username=lyc<cr>。-o 选项是指定用户名。输入用户的密码，就完成挂载了，可以在目录中看到挂载的文件夹及其内容，如果有图形界面也可以在图形界面是操作。挂载操作及查阅打开共享文件夹的截图如下：图10-12用smbmount挂载共享文件图10-13查阅共享文件夹内容图10-14安装后使用图形界面方式查阅和操作共享文件夹内容D、 （二）使用mount.smbfs service mountpoint命令方式来挂载，设置Windows2003系统中的某一文件夹为共享。方法：同A的设置方法是一样的，这里仍用（/linuxnettools）作为共享文件夹。并创建挂载点

25、/mnt/smb-share，在控制台中执行mount.smbfs /28/linuxnettools /mnt/smb-share -o username=lyc<cr>。-o 选项是指定用户名。输入用户密码，完成文件系统挂载。操作过程截图如下 图10-15：E、 （三）使用mount t smbfs service mountpoint命令方式来挂载，设置Windows2003系统中的某一文件夹为共享。方法：同A的设置方法是一样的，这里仍用（/linuxnettools）作为共享文件夹。并创建挂载点/mnt/smb-share，在控制台中执行mount

26、 t smbfs /28/linuxnettools /mnt/smb-share -o username=lyc<cr>。-o 选项是指定用户名。输入用户密码，完成文件系统挂载。操作过程截图如图10-16：图10-16 使用mount t smbfs命令挂载共享文件 在这个操作中，输入密码后，没有直接返回到系统提示符处，按ctrl-c后才返回到提示符。原因不清楚。F、 如果提供共享服务的Windows主机是XP，就可以使用如下方法实现共享。创建挂载点，在控制台执行如下命令：mount t smbfs //linuxconf /m

27、nt/smb-share<cr>，这里是XP主机的IP地址，linuxconf是主机XP提供的共享文件夹，/mnt/smb-share是Linux系统的挂载点。操作截图如图10-17。图10-17这里输入的密码为空，即出现Password: 提示时键入回车。或者直接使用Linux提供的网络服务，操作过程如下：从主菜单是打开网络服务，在位置栏中输入smb://linuxconf，注：是主机XP的IP地址，这里也可以是Xp主机的域名，linuxconf是主机XP提供的共享文件夹，回车后，提示输入用户名和密码，

28、输入的用户名是guest，密码是空。截图如下：图10-18 如果主机XP中禁止了guest账户，则共享不能实现了。G、 注意1实验中的IP地址28是Windows2003主机的，出现这IP地址的地方也可以用域名或Windows的主机名替代。H、 注意2除使用smbclient外，其余的共享方式中只要挂载成功，系统又有图形界面，都 可以使用图形界面的方式操作共享文件I、 注意3如果使用的Linux内容版本高开2.6，则没有smbmount命令，也没有 t smbfs 选项，使用mount.cift /service /mountpoint o user=<user

29、name>。J、 如果要想开机自动挂载，可将挂载命令写入fstab文件中。(2) Linux与Windows文件共享实验中使用的Linux系统是Qklinux，Windows系统是XP，或2003。由于Red hat 9中的samba版本是2.27，而Quick Linux中的samba版本是3.0106，他们之间有很多默认配置也不一样，所以Red hat 9的samba配置要比Quick Linux复杂。A、 打开webmin;B、 服务àSamba Windows文件共享à创建新的文件共享，例如，共享名：lnweb 共享目录：/web 这是Linux系统中存在的目

30、录，操作之前应首先创建这个目录，并将要测试的文件入到这个目录中。图10-19C、 点击产建的文件共享，验证口令选择Guest可访问为是。图10-20D、 返回全局验证，允许空口令。图10-21E、 在Windows下点击网上邻居，可见lnweb共享。图10-22F、 浏览器工具à映射网络驱动器，指定网络映射驱动器和对应目录，点击确认为完成。如图10-23图10-23五、配置E-mail服务Windows 环境下(1) 安装Windows Server 2003自带的电子邮件服务器方法一：执行【开始】【管理工具】【配置您的服务器向导】菜单操作，打开配置服务器向导对话框，单击“下一步”按

31、钮，选择“邮件服务器(POP3，SMTP)选项，单击“下一步”按钮，选择邮件服务器中所使用的用户身份验证方法，一般如果是在域网络中，选择“Active Directory集成的”这种方式，这样邮件服务器就会以用户的域帐户进行身份认证。然后在“电子邮件域名”中指定一个邮件服务器名，单击“下一步”按钮，选择总结对话框，在列表中总结了以上配置选择，单击“下一步”按钮后系统开始安装邮件服务器所需的组件，完成文件复制后系统会自动打开向导完成对话框，直接单击“完成”按钮，完成邮件服务器的整个安装过程。方法二：开始à控制面板à添加或删除程序à添加/删除Windows组件

32、4; 电子邮件服务（选择POP3服务和POP3服务WEB管理两项）下一步à完成，这是安装POP3服务和POP3 Web管理工具。而SMTP服务开始à控制面板à添加或删除程序à添加/删除Windows组件à选择“应用程序服务器-internet信息服务-SMTP service”进行安装，如果你需要对邮件服务器进行远程WEB管理，还要选中“万维网服务”中的“远程管理(HTML)”。(2) 配置Windows Server 2003的POP3服务器依次点击开始à管理您的服务器à邮件服务器POP3 SMTP，打开“POP3服务”主

33、窗口;然后在窗口左面点击POP3服务下的主机名(本机)，再在右面点选“新域”;在弹出的“添加域”对话框内输入欲建立的邮件服务器主机名，也就是后面的部分，确定即可。接着创建邮箱。在左面点击刚才建好的域名，选择“新建邮箱”，在弹出的对话框内输入邮箱名(即前面部分)，并设定邮箱使用密码。(3) 配置Windows Server 2003的SMTP服务器依次打开“开始-程序-管理工具-internet信息服务”，在窗口左面”SMTP虚拟服务器”上点右键选属性，在“常规”选项卡下的“IP地址”下拉列表框中选择此邮件服务器的IP地址，并可以设定允许的最大连接数，最后确定即可。(4) 创建一个新域(不需要做

34、)右击“域”弹出快捷菜单，点击新建域，新建域的名称和B）所建的一样。(5) 验证Windows Server 2003的SMTP服务配置的正确性使用foxmail或outlook express作为客户端软件，发送一封邮件。(6) 验证Windows Server 2003的POP3服务配置的正确性使用foxmail或outlook express作为客户端软件，接收邮件。(7) 察看使用ping、ipconfig、route、netstat、tracert等命令的效果参考原教材中的内容如果不使用2003作为运行formail、DreamMail的客户端，而用真实主机XP作为运行formail

35、、DreamMail的客户端，这时要将2003配置成路由器，方法的使用Windows2003内部路由服务，具体管理工具à路由和远程访问。*注意在验证接收邮件时注意服务器和客户端软件设置中使用安全密码验证，双方的设置一定要一致，否则不能接收邮件。五、配置E-mail服务（sendmail）Linux 环境下(1) 安装Sendmail，RH9中Sendmail已经安装好，只需进行配置就可以了；(2) 对其它Linux系统如果没有安装，则需要下载Sendmail并安装，才能使用；(3) 可从下载最新的版本，以版本号为例，下载得到 ，文件是tar.gz格式的，将其存放在/usr/src目录

36、下，（1）解压软件包，并存在/usr/src目录下，命令为： （2）进入子目录 # cd Sendmail-8.11.4 （3）编译安装 进入Sendmail子目录 # cd Sendmail ，sh Build （4）生成配置文件 进入子目录，sh Build config.cf （5）安装Sendmail sh Build install ，配置前最好备份Config.cf文件 复制命令是cp ，说明中的是系统的提示符。(4) 安装pop3和imap，对RH9，过程如下主菜单à系统设置à添加/删除应用程序à服务器à邮件服务器à细节 选取Im

37、ap和Sendmsail-cf两项，点击更新，按提示在需要时放入安装光盘。(5) 对其它Linux系统，如果不能按RH9的方法安装，则可下载软件包进行安装，过程类似安装Sendmail，具体步骤上网查找。(6) 启动Sendmail 使用命令#service sendmail start启动Sendmail。(7) 打开Webmin进入Sendmail配置界面，设定如下内容：（1）进入垃圾邮件控制（Access），增加两条规则1邮件来源：网络 192.168.244 选择允许转发，新建。注：192.168.244 是要转发的网络地址，填入实验时的正确值。2邮件来源：域，选择允许转发，新建。注：应填入实验时的使用的域。这表示在这之外的网络和域的信件是不转发的。保存，返回Sendmail配置的主界面。(8) 进入本地域，在本服务器处理的域 中填入 和其中是一个域是域中的一个主机，这样做的目的是使得用user和user 都能收发邮件。保存，返回Sendmail配置的主界面。(9) 进入发送域，填入一个网络地址和一个域，和前面的地址和域一致