网络安全基础实训任务书

苏州市职业大学实训任务书课程号:课程名:网络安全基础实训一、实习（实训）目的和要求掌握Linux网络管理的基本方法掌握Linux网络的安全部署掌握Linux常用服务器的搭建、配置和使用方法实习（实训）内容Linux网络基本配置及常用网络命令Linux安全配置（主机安全、防火墙及VPN配置）DHCP服务器的配置及使用DNS服务器的配置及使用邮件服务器的配置及使用Web服务器的配置及使用三、实习（实训）方式■集中□分散□校内□校外四、实习（实训）具体安排具体安排在2014年6月9日到2014年6月15日一周，实训地点：A2-510机房。序号教学内容题目学时分配小计讲课实训1Linux网络基本配置及安全部署5142DNS服务器的配置及使用-主从、DDNS（含DHCP服务器）5143邮件服务器的配置及使用（含DNS多域）5144Web服务器的配置及使用-LAMP、SSL515撰写实训报告44合计24420组长收齐本组所有同学的电子稿交给班长，由班长负责将全班的实训报告电子稿按学号顺序排好，刻录在一张光盘上，并在光盘上写清楚“某某班《Linux网络管理》实训报告”，在2014年6月15日结束之前提交给指导教师。五、实习（实训）报告内容1Linux网络基本配置及安全部署1.1Linux网络基本配置1.1.1配置主机IP地址及子网掩码#ifconfig网络接口IP地址netmask子网掩码up1.1.2配置默认网关#ipadddefaultgw网关1.1.3配置DNS服务器地址#gedit/etc/resolv.conf#nameserverIP地址1.2网络常用命令1.2.1hostnameHostname命令可显示当前主机的名称；对当前主机的名称进行设置。1.2.2ifconfig、ifup、ifdownIfconfig命令用于查看网络接口信息；设置网络接口的ip地址，开启或关闭网络接口。1.2.3routeRoute命令可查看主机的路由信息；维护系统路由表信息1.2.4pingPing命令用于测试当前主机与其他主机的网络连接；Ping命令可以指定发送的测试数据包的数量；1.2.5arp每台主机根据自身的IP地址获取物理地址的一个TCP/IP协议；1.2.6netstatNetstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。1.3Linux防火墙与VPN服务器1.3.1图1-1防火墙和VPN配置1.3.2配置要求搭建如图1-1所示实验环境；搭建VPN服务器，进行防火墙配置；外网测试机通过VPN拨号连接，可以访问内网WEB服务器（不拨号则无法访问）；1.3.3配置过程1)搭建如图1-1所示实验环境实验中所需的网络环境：三台centos和一台windowsXP虚拟机。1、根据拓扑图配置好网络环境中所需要的IP地址：防火墙-VPNServer、内网、外网及windowsXP上外网的IP。2)搭建VPN服务器，进行防火墙配置1、在VPNServer中打开/etc/sysctl.conf：#gedit/etc/sysctl.conf,将net.ipv4.ip_forward修改为1。接着开启转发：#sysctl–p/etc/sysctl.conf，在外网中ping内网，若内外网可以连通，则说明网络已架设成功。2、在内网中设置hello.html:#cd/var/www/html#gedithello.html在打开的文本中编辑任意内容。3、在内网中开启web服务：#servicehttpdstart,先在内网中访问hello.html,可以访问成功。然后在内网和VPNServer的防火墙中都添加WWW服务，外网中就可以访问了。4、在VPNServer上安装pptpd:#cd/root#ls(查看是否存在安装包)#rpm-ivhpptpd-1.4.0-1.rhe15.i386.rpm(安装)在VPNServer中打开/etc/pptpd.conf:#gedit/etc/pptpd.conf,编辑配置文件#(Recommended)localip54remoteip00-218，打开配置文件/etc/ppp/chap-secrets:#gedit/etc/ppp/chap-secrets，编辑配置文件remote_userpptpd“456789”*(密码)5、在VPNServer上启动pptpd服务：#servicepptpdstart在VPNServer防火墙中添加端口1723。6、在VPNServer上设置防火墙的默认规则：#iptables-FFORWARD#iptables-FOUTPUT#iptables-FINPUT#iptables-PFORWARDDROP#iptables-POUTPUTDROP#iptables-PINPUTDROP7、在VPNServer中设置对外提供VPN服务：#iptables-AINPUT–ptcp–dport1723–jACCEPT#iptables-AOUTPUT–ptcp–sport1723–jACCEPT#iptables-AINPUT–pgre–jACCEPT#iptables-AOUTPUT–pgre–jACCEPT8、在XP外网中打开网络连接，然后新建网络向导，选择“连接到我的工作场所的网络”,再选择“虚拟专用网络连接”，根据提示输入公司名称、要拨号到主机的IP地址，最后点击“完成”，即创建完成。9、双击创好的拨号连接，输入用户名和密码，在XP外网中拨号已经连接上，打开IE浏览器，此时，VPN可以访问成功，但无法访问内网的web服务。10、在VPNServer上增加web访问规则：#iptables-AFORWARD–s/24-d00-ptcp--dport80–jACCEPT#iptables-AFORWARD–s00-mstate--stateestablished,related–jACCEPT11、先在XP外网上访问内网，若不能访问成功，则在VPNServer上增加一条命令：#ifconfigppp0mtu1496即可访问内网了。若断开VPN连接，则不可以访问内网的web服务。如图1-2、1-3所示：图1-2连接VPN可访问图1-3断开VPN连接不可访问Linux外网配置：1、在外网中查看是否安装PPP服务：#rpm-qa|grepppp#cd/root#ls(查看是否有pptp安装包)#rpm-ivhpptp-1.7.2-3.rhe15.i386.rpm(安装)2、在linux外网中生成配置文件：#pptpsetup--create.jssvc--server54--usernameremote_user--password4567893、在外网中打开配置文件/etc/ppp/peers/jssvc：#gedit/etc/ppp/peers/jssvc在配置文件中添加：require-mppe-128refuse-paprefuse-chaprefuse-eaprefuse-mschap4、在linux外网中打开/etc/ppp/chap-secrets:#gedit/etc/ppp/chap-secrets(设置用户名、密码)remote_userjssvc“456789”*5、将命名复制到系统路径：#cp/usr/share/doc/ppp-2.4.4/scripts/pon/usr/sbin/#cp/usr/share/doc/ppp-2.4.4/scripts/poff/usr/sbin/6、赋予执行权限：#chmod+x/usr/sbin/ponusr/sbin/poff#ponjssvc（进行拨号连接）#ifconfigppp0(连接成功)7、设置VPN为默认路由：#iproutereplacedefaultdevppp0#ifconfigppp0 外网Linux访问00/hello.html外网访问成功，如图1-4所示：图1-4访问外网成功8、#poffjssvc(断开VPN连接)此时外网无法访问00/hello.html1.3.4配置检验方法外网测试机通过VPN拨号连接，可以访问内网WEB服务器（不拨号则无法访问）如图1-5、1-6所示：图1-5访问成功图1-6外网window测试1.4本项目难点及解决方法通过此次实验，让我深刻体会到VPN的作用：通过VPN的连接，获得一个内网的ip地址，从而可以访问内网的服务。在实验过程中，遇到很多问题，比如防火墙默认规则的设置、在VPNServer上增加web访问规则时要注意端口等问题一定要细心，不要将命令打错。经过和同学们的交流，才将问题一一解决，使得我对防火墙的配置有了更近一步的了解。2DNS服务器2.1主从DNS的配置与实现2.1.1拓扑结构说明图2-1主从DNS拓扑图2.1.2配置要求搭建如图2-1所示实验环境；配置主DNS服务器、从服务器，从服务器可以从主服务器获得区域文件；配置主服务器，当主服务器配置文件有变化，主动发送信息，通知从服务器器更新区域文件。2.1.3配置过程1）搭建如图2-1所示实验环境实验中所需的网络环境：2台centos的虚拟机即可。1、根据拓扑图配置好和的ip地址，并且保证它们可以互通。2）配置主DNS服务器、从服务器，从服务器可以从主服务器获得区域文件在中的配置：1、在上检测是否安装DNS服务：#rpm-qibind2、在中切换DNS服务器主配置目录#cd/var/named/chroot/#cp/usr/share/doc/bind-9.3.6/sample/etc/*etc#cp/usr/share/doc/bind-9.3.6/sample/var/named/*var/named3、在中打开主配置文件etc/named.conf：#geditetc/named.conf(1)从logging开始的内容全部删除(2)添加正向，反向说明(3)添加实时更新(4)允许指定的IP地址从DNS从主DNS服务器获取DNS信息如图2-2所示：图2-2主配置文件etc/named.conf4、在上面检测配置文件是否合格：#named-checkconfetc/named.conf5、在上面生成,alice.ptr文件#cpvar/named/localdomain.zonevar/named/#cpvar/named/localdomain.zonevar/named/cindy.ptr6、在中开放53(TCP&UDP)端口在的配置：1、在上检测是否安装DNS服务：#rpm-qibind2、在中切换DNS服务器主配置目录：#cd/var/named/chroot/3、在中修改从服务器的文件夹权限属于named用户、named组#ls-ldvar/named/#chownnamedvar/named#ls-ldvar/named/4、在中复制范例文件，仅供参考#cp/usr/share/doc/bind-9.3.6/sample/etc/*etc#cp/usr/share/doc/bind-9.3.6/sample/var/named/*var/named5、在中打开DNS主配置文件etc/named.conf：#geditetc/named.conf(1)从logging开始的内容全部删除(2)添加正向，反向说明(3)添加主服务器地址(4)主DNS服务器变化，从DNS服务器立即更新，如图2-3所示：图2-3DNS主配置文件etc/named.conf6、在上面检测配置文件是否合格：#named-checkconfetc/named.conf7、在中开放53(TCP&UDP)端口在上面启动DNS服务:#servicenamedstart8、在中切换路径到var/named/slaves下，查看到获取区域文件成功#cdvar/named/slaves#ls9、在中cat命令查看正向解析，跟主服务器一样：#cat.zone如图2-4所示：图2-4正向解析10、在中cat命令查看反向解析：#catslaves.192.168.1.zone图2-5所示：图2-5反向解析11、在中的DNS主配置文件中，指明同步更新，如图2-6所示：图2-6DNS主配置文件12、在中修改区域文件内容，增大序列号：#geditvar/named/正向解析修改后的内容，如图2-7所示：图2-7正向解析修改后的内容反向解析修改后的内容：#geditvar/named/cindy.ptr，如图2-8所示图2-8反向解析修改后的内容13、在中重启named服务：#servicenamedrestart3）配置主服务器，当主服务器配置文件有变化，主动发送信息，通知从服务器器更新区域文件。1、在中再次查看区域文件，可以看到正向解析已经更新：#cat.zone，如图2-9所示：图2-9已更新的正向解析2、在中查看区域文件，可以看到反向解析已经更新：#catslaves.192.168.1.zone，如图2-10所示：图2-10已更新的反向解析2.1.4配置检验方法在CentOS-中修改区域文件内容，增大序列号将之前的42改为45后在CentOS-中重启named服务#servicenamedrestart,如图2-11所示：图2-11修改后的区域文件在CentOS-中再次查看区域文件：#cat.zone可以看到正向解析已经更新，如图2-12所示图2-12已更新后的区域文件2.2DDNS的配置及实现2.2.1拓扑结构说明图2-13DDNS配置拓扑图配置要求搭建如图2-13所示实验环境；配置DHCP服务器、DNS服务器；实现DDNS，DHCPclient域名为，IP地址为动态获取，动态获取后，能够将新的IP地址更新到DNS服务器。如DHCPclient原来获取IP地址为51，在域名服务器中记录的是对应IP地址51，租约到期后获得新的IP地址52，DNS服务器记录能够自动更新对应的地址为52；配置步骤1）搭建如图2-13所示实验环境实验中所需的网络环境：3台centos的虚拟机。1、分别分配DHCPClient、DHCPServer和DNSServer的ip地址，使其相互ping通2）配置DHCP服务器、DNS服务器DNS-Server相关设置:1、检测是否安装DNS，命令为：#rpm-qibind2、配置DDNS的验证方式和秘钥，命令为：dnseec-keygen-aHNAC-MD5-b128-nUSERappddns创建秘钥配置文件，命令为：#catKappddns.+157+12306.key#catKappddns.+157+12306.private如图2-14所示：图2-14生成秘钥3、在dns-server上切换至DNS服务器主配置目录，命令为：#cd/var/named/chroot/4、在dns-server上复制范例文件，仅供参考，命令为：#cp/usr/share/doc/bind-9.3.6/sample/etc/*etc#cp/usr/share/doc/bind-9.3.6/sample/var/named/*var/named5、在dns-server上面打开DNS主配置文件/etc/named.conf，修改主配置文件：如图2-15所示：图2-15DNS主配置文件/etc/named.conf6、在dns-server上面检测配置文件是否合格，命令为：#named-checkconfetc/named.conf7、在dns-server上面生成，alice.ptr文件，命令为：#cpvar/named/localdomain.zonevar/named/#cpvar/named/localdomain.zonevar/named/alice.ptr8、在dns-server上面打开文件var/named/和var/named/alice.ptr并进行编辑。在dns-server上面检查配置文件是否写的正确，命令为：#named-checkzonevar/named/#named-checkzonevar/named/alice.ptr9、在dns-server上面打开文件/etc/resolv.conf，设置域名服务器地址（nameserver）10、在dns-serverserver上防火墙中开放DNS服务：端口53（upd），并重新启动DNS服务。11、更改文件所属属性，命令为：#chown-Rd/var/named/chroot/var/named/ 12、在dns-server上切换目录，命令为：cd/var/named/chroot/var/13、改变文件的访问权限，命令为：#chmod770named/并显示查看：#ll重启服务器DHCP-Server相关设置：1、在dhcp-server上的镜像光盘中找到DHCP安装包，复制到主目录root下，在server上安装DHCP服务，命令为：#rpm-ivhdhcp-3.0.5-23.e15.i386.rpm2、检查是否安装DDNS：#rpm-qibind3、在dhcp-server上打开/etc/dhcpd.conf配置文件，编辑配置文件：如图2-16、2-17所示：图2-16/etc/dhcpd.conf配置文件图2-17/etc/dhcpd.conf配置文件4、在dhcp-server上面配置DHCP的工作网络接口，命令为：#gedit/etc/sysconfig/dhcpd，添加网络适配器DHCPDARGS=eth15、在dhcp-server启动DHCP服务命令为：#serverdhcpdstart；Centos-client相关设置：1、修改主机名，命令为：#hostnameclient2、打开并修改/etc/dhclient.conf，命令为：#gedit/etc/dhclient.conf如图2-18所示：图2-18修改/etc/dhclient.conf3、检查控制ip地址的分配，命令为：#dhclient4、查询域名主机的ip地址，命令为：#nslookup3）实现DDNS，DHCPclient域名为，IP地址为动态获取，动态获取后，能够将新的IP地址更新到DNS服务器。如DHCPclient原来获取IP地址为51，在域名服务器中记录的是对应IP地址51，租约到期后获得新的IP地址52，DNS服务器记录能够自动更新对应的地址为52；配置检验方法打开终端,解析得到IPa，如图2-19所示：图2-19解析通过DHCP服务,为获取地址IPb解析得到IPb,如图2-20所示：图2-20通过DHCP服务所得地址打开DNS服务器上的区域文件()，如图2-21所示：图2-21DNS服务器上的区域文件2.3本项目难点及解决方法本实验中，在dns-server上面修改主配置文件/etc/named.conf中加入之前的获取的秘钥，可是后来我启动DNS老是出错，后来在同学的帮助下，了解了如果在秘钥上面出现如（/、-、+、|等）标点符号的话，需要在秘钥两端加上引号。同样在dhcp-server修改配置文件/etc/dhcpd.conf中也要加入之前获取的秘钥。在客户端解析时，发现主机名改不了，后来经过与同学交流，发现可能是DNS缓存问题。3邮件服务器Sendmail的配置及使用3.1拓扑结构说明图3-1邮件系统拓扑结构图3.2配置要求搭建如图3-1所示的拓扑结构；构建DNS多域结构；使用sendmail搭建邮件服务器；使用outlook作为邮件服务器客户端；实现跨域的邮件传递；3.3配置步骤1）搭建如图所示的拓扑结构实验中所需的网络环境:3台centos和2台windowsXP虚拟机。1、根据拓扑图配置好各服务器和客户端的ip地址，并保证相互之间可以ping通。2）构建DNS多域结构Com中相关配置:1、在comDNSServer检查是否安装DNS,命令：#rpm-qibind2、切换路径：#cd/etc/named/chroot3、打开配置文件/etc/named.conf,命令为：#geditetc/named.conf4、检查配置文件是否合格，named-checkconf配置文件：#named-checkconfetc/named.conf5、在server上面生成com文件#cpvar/named/localdomain.zonevar/named/com#cpvar/named/localdomain.zonevar/named/com.ptr6、编辑com,，如图3-2所示：图3-2com配置文件7、在com上检查配置是否正确，命令为：#named-checkzonecomvar/named/com8、配置dns，命令为：#gedit/etc/resolv.confnameserver54nameserver549、在com上开通53（udp）端口10、启动DNS服务，命令为：#servicenamed中相关配置：1、在检测是否安装DNS：#rpm-qibind2、切换至DNS服务器主配置目录：#cd/var/named/chroot/3、复制范例文件，以供参考#cp/usr/share/doc/bind-9.3.6/sample/etc/*etc#cp/usr/share/doc/bind-9.3.6/sample/var/named/*var/named/4、修改named.conf,该文件为DNS的主配置文件：#geditetc/named.conf，如图3-3所示：图3-3etc/named.conf配置文件5、检查配置文件是否合格，named-checkconf配置文件：#named-checkconfetc/named.conf6、在server上面生成,alice.ptr文件#cpvar/named/localdomain.zonevar/named/#cpvar/named/localdomain.zonevar/named/alice.ptr7、编辑,alice.ptr#geditvar/named/，如图3-4、3-5所示：图3-4var/named/配置文件图3-5var/named/alice.ptr配置文件8、在server上面检查配置文件是否正确#named-checkzonevar/named/#named-checkzonevar/named/alice.ptr9、在server上面启动DNS服务：#servicenamedstart10、在server的/etc/resolv.conf配置DNS：#gedit/etc/resolv.confnameserver53nameserver5411、在server上面进行域名检测解析#host#host#host11#host2212、在server的防火墙上开放DNS服务，端口53（UDP）13、在server上重启DNS服务：#servicenamedrestartAlice.client的配置：1、#gedit/etc/resolv.conf将配置文件中的内容添加nameserver532、在Alice.client上进行解析#host#host#host11#host22B的配置和一样，这里就不做复述了。3）使用sendmail搭建邮件服务器；使用outlook作为邮件服务器客户端1、在上检查是否安装了sendmail、dovecot和cyrus-sasl。命令为：#rpm-qa|grepsendmail#rpm-qa|grepdovccot#rpm-qa|grepcyrus-sasl2、打开并配置/etc/mail/sendmail.mc文件，如图3-6、3-7所示：图3-6/etc/mail/sendmail.mc文件图3-7/etc/mail/sendmail.mc文件3、检测sendmail，命令为：m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf4、打开并配置/etc/mail/access文件如图3-8所示：图3-8修改配置文件5、打开并配置/etc/mail/local-host-names文件，如图3-9所示：图3-9修改配置文件6、打开并配置/etc/dovecot.conf文件，如图3-10所示：图3-10/etc/dovecot.conf文件7、打开并配置/etc/sysconfig/saslauthd文件，如图3-11所示：图3-11/etc/sysconfig/saslauthd文件8、新建用户，命令为：#useraddten#passwdten并输入密码1239、重新设置ten用户的密码并检测，命令为：#saslpasswd2-u-cten#testsaslauthd-uten-p12345610、启动sendmail、saslauthd和dovecot三个服务，命令为：#servicesendmailstart#servicesaslauthdstart#servicedovecotstart11、进行远程登录，命令为：#telnet25#telnet11012、开启110tcp端口和邮件服务器端口在上相同的配置，此处省略在Xp-alice上配置首选DNS服务器地址（53）在xp-bob上配置首选DNS服务器地址（3）在xp-alice上创建邮件用户ten在xp-bob创建邮件用户sen4）实现跨域的邮件传递1、在client.alice.con中创建一个新的邮件并编写，完成后发送给，如图3-12：图3-12alice向bob发送邮件2、在中查看回复的邮件，如图3-13所示：图3-13bob回复alice的邮件3.4配置检验方法1、Sen向ten发送邮件，ten接收到sen的邮件并回复sen，sen再次受到来自ten的邮件，如图3-14、3-15所示：图3-14Sen向ten发送邮件图3-15ten回复sen的邮件3.5本项目难点及解决方法本次实验在架设多域时，服务器与客户端都必须保证能ping通，而且能互相解析，还要注意的是防火墙中的端口不能漏添了，否则邮件发送时会出现端口错误的提示。4Web服务器的配置及使用4.1LAMP结构搭建4.1.4拓扑结构说明图4-1LAMP拓扑图4.1.2配置要求完成Apache的安装；配置Apache使其支持php：在根目录中添加一个php文件index.php，该文件包含phpinfo()函数，可显示Apache支持的php的信息；配置Apache使其支持MySQL：在根目录中添加一个php文件test_mysql.php,该文件包含mysql_connect()函数，可显示连接mysql成功的信息；4.1.3配置步骤1）完成Apache的安装首先根据拓扑图配置好3台虚拟机的ip地址，并且保证它们之间可以互通。在和之间架设单域：的配置：1、检测是否安装DNS：#rpm-qibind2、切换至DNS服务器主配置目录：#cd/var/named/chroot/3、复制范例文件，以供参考#cp/usr/share/doc/bind-9.3.6/sample/etc/*etc#cp/usr/share/doc/bind-9.3.6/sample/var/named/*var/named/4、修改named.conf,该文件为DNS的主配置文件：#geditetc/named.conf从logging开始的内容全部删除添加正向，反向说明5、检查配置文件是否合格，named-checkconf配置文件：#named-checkconfetc/named.conf6、在上面生成,test.ptr文件#cpvar/named/localdomain.zonevar/named/#cpvar/named/localdomain.zonevar/named/test.ptr7、编辑,test.ptr：#geditvar/named/#geditvar/named/test.ptr如图4-2、4-3所示：图4-2正向区域文件图4-3test.ptr反向区域文件8、在server上面检查配置文件是否正确#named-checkzonevar/named/#named-checkzonevar/named/test.ptr9、在server上面启动DNS服务：#servicenamedstart10、在server的/etc/resolv.conf配置DNS：#gedit/etc/resolv.conf在配置文件中添加内容nameserver311、在server上面进行域名检测解析#host#host5312、在server的防火墙上开放DNS服务，端口53（UDP）在server上重启DNS服务：#servicenamedrestartalice.client的配置：1、打开配置文件：#gedit/etc/resolv.conf，添加内容nameserver32、在alice.client上进行解析#host#host533、在中启动web服务：#servicehttpdstart4、在防火墙中添加www服务5、在上设置域名服务器地址：#gedit/etc/resolv.conf添加内容nameserver36、在web中访问在的web服务，如图4-4所示：图4-4访问成功的配置：1、在查看mysql的安装情况：#rpm-qimysql，在光盘中找到mysql-server-5.0.77-4.e15_4.2.i386.rpm和perl-DBD-MYSQL-3.0007-2.e15.i386.rpm复制到root主文件夹下，并在安装mysql#rpm-ivhmysql-server-5.0.77-4.e15_4.2.i386.rpm#rpm-ivhperl-DBD-MYSQL-3.0007-2.e15.i386.rpm2、在中启动mysql服务：#servicemysqlstart3、在中检测3306端口的状态：#netstat-tuln|grep‘:3306’4、在中Mysql的登录和退出：#mysql-uroot5、在中配置mysql数据库密码：#mysqladmin-urootpassword‘123456’6、配置密码后的登录方式：#mysql-uroot-p，如图4-5所示：图4-5给dora创建数据库7、在的光盘中将php-mysql-5.1.6-27e15.i386.rpm和php-pdo-5.1.6-27.e15.i386.rpm复制到root主文件夹下8、在中查看php：#ll/usr/lib/php/modules/9、在中安装php#rpm-ivhphp-mysql-5.1.6-27e15.i386.rpm#rpm-ivhphp-pdo-5.1.6-27.e15.i386.rpm11、在中再次查看php：#ll/usr/lib/php/modules/编辑配置文件/etc/php.ini：#gedit/etc/php.ini，如图4-6所示：图4-6配置文件/etc/php.ini12、启动服务：#/etc/init.d/mysqldrestart13、编辑文件/var/www/html/single/test_mysql.php#gedit/var/www/html/single/test_mysql.php，如图4-7所示：图4-7文件/var/www/html/single/test_mysql.php14、在中访问网页53/single/test_mysql.php成功在web.client中访问网页53/single/test_mysql.php成功，如图4-8所示：图4-8访问成功4.1.4配置检验方法在中访问网页53/single/test_mysql.php，如图4-9所示：图4-9访问测试成功在web.client中访问网页53/single/test_mysql.php，如图4-10所示：图4-10web.client测试页4.2SSL网站搭建4.2.1拓扑结构说明图4-11SSL拓扑图4.2.2配置要求完成Apache的安装；完成ssl的安装；使用openssl建立新的密钥和证书；在浏览器中使用访问Apache服务器，在浏览器允许的证书；4.2.3配置步骤1）完成Apache的安装1、根据拓扑图在、和配置好IP,且可以相互Ping通Apache的安装与实验4.1相同，在此就不赘述了。2）完成ssl的安装1、检测是否安装DNS：#rpm-qibind2、切换至DNS服务器主配置目录：#cd/var/named/chroot/3、复制范例文件：#cp/usr/share/doc/bind-9.3.6/sample/etc/*etc#cp/usr/share/doc/bind-9.3.6/sample/var/named/*var/named/4、修改DNS的主配置文件named.conf：#geditetc/named.conf删除options以外的内容添加正向、反向说明。如图4-12所示：图4-12配置named.conf5、检查配置文件是否合格：#named-checkconfetc/named.conf6、生成、test.ptr：#cpvar/named/localdomain.zonevar/named/#cpvar/named/localdomain.zonevar/named/test.ptr编辑、test.ptr：#geditvar/named/#geditvar/named/test.ptr如图4-13、4-14所示：图4-13配置图4-14配置test.ptr7、检查文件是否合格：#named-checkzonevarr/named/#named-checkzonevar/named/test.ptr8、重新启动DNS服务：#servicenamedrestart9、设置域名服务器地址：#gedit/etc/resolv.conf在nameserver后面把ip改为5310、本机检测域名解析：host、host、host、host3、host53、host00，如图4-15所示：图4-15本机解析11、在防火墙中开放DNS服务及端口533）使用openssl建立新的密钥和证书配置:1、检查mod-ssl是否安装：#rpm-qa|grepmod_ssl2、切换至/etc/pki/tls/certs/路径，命令为：#cd/etc/pki/tls/certs/3、获取key：#makeserver.key并输入密码1234564、进入#key：#opensslrsa-inserver.key-outserver.key输入设置的密码，如图4-16所示：图4-16制造证书5、查看证书：#opensslx509-inserver.csr-outserver.pem-req-signkeyserver.key-days5216、更改权限：#chmod400server.*7、编辑ssl.conf：#gedit/etc/httpd/conf.d/ssl.conf8、在84行“#DocumentRoot“/var/www/htnl”处，去掉#9、设置域名服务器地址：#gedit/etc/resolv.conf在nameserver后面把ip