网络实验-Linux下服务器配置实验报告

...wd......wd......wd...Linux下服务器配置实验报告学院：*******姓名：*******学号：*******班级：*******日期：*******目录TOC\o"1-1"\h\z\u实验1DHCP服务器组建3实验2DNS服务的配置与管理10实验3Web服务器的建设14实验4FTP服务器建设与配置17实验5配置电子邮件服务器23实验6配置TELNET服务器40实验7配置网管服务器43实验8配置网络防火墙48实验9配置VPN服务器51实验1DHCP服务器组建一、实验目的：了解架设DHCP服务器组建和配置的方法配置一个综合的实例二、实验环境硬件：PC机软件：虚拟机VirtualBox,CentOS6.0,CentOS6.2三、实验要点在服务器上安装DHCP服务，对其进展相应的配置，其中包括：创立IP作用域、保存特定的IP地址、设置DHCP客户端。四、实验内容1、DHCP服务安装在CentOS6.2上安装DHCPServer步骤如下：Rpm包安装。运行命令rpm–ivh/media/CentOS_6.2_Final/Packages/dhcp--25.P1.el6.i686.rpm。查看安装结果。运行命令rpm–qdhcp因为我事先装好了，所以会出现2、服务器配置〔1〕配置dhcp.conf文件。DHCPServer安装成功后会在/etc/dhcp/下生成配置文件，dhcp.conf。所有的配置都是在这个文件中完成的，假设这个文件不存在，可以自行创立，或从例如文件/usr/share/doc/dhcp-/dhcpd.conf.sample复制得到。这里服务器的IP是8，文件配置如下：注意如果要是指定静态的路IP分配，不能指定服务器的IP，因为DHCP负责给客户机分配。租约期限信息可使用命令cat/var/lib/dhcpd/dhcpd.leases来查看，也可指定租约期限文件。〔2〕配置服务器网卡的ip地址。使用命令setup，根据向导可配置如下：也可以使用ifconfigeth08。〔3〕启动DHCP服务器运行命令servicedhcpdrestart，重启服务器后，服务器开场工作。如以以下图所示：3.设置DHCP客户端安装了DHCP服务并创立了IP作用域后，要想使用DHCP方式为客户端电脑分配IP地址，除了网络中有一台DHCP服务器外，还要求客户端电脑应该具备自动向DHCP服务器获取IP地址的能力，这些客户端电脑就被称作DHCP客户端。使用命令dhclient,使当前可用的网卡动态获取网络参数。但是这里注意，由于用的虚拟机，所以要进展配置一下网卡模式，使之为桥接模式，这点非常重要〔也选择可以自定义，保证在同一网段〕另开一个linux虚拟机，网卡配置如下：运行dhclient后用ifconfig查看IP如下：查看一下租约文件：用如下命令：可以和上面的客户端的网卡MAC地址相比拟，可以看到是一致的。下面做一个综合应用，参加DHCP中继功能，如下：安装一个linux虚拟机，作为路由器，安装两块网卡两块网卡地址为：开启路由功能用如下命令：将其值改为1(默认为0，即不开启路由)。下面配置DHCP中继代理，如下：配置其IP，同时使其默认网关指向路由器的eth1的IP：安装DHCP包，修改配置文件对应将其中的网卡改成eth0，DHCP服务器的IP为8，如下：配置完成后，开启中继代理功能，用如下命令：servicedhcrelaystart在DHCP服务器中参加网段如下：同时修改默认网关如下：使其指向路由器的网卡eth0的IP。都配置完后，重启网卡，dhcpd，在客户端运行dhclient后，查看IP如下：再次查看租约文件这台客户机就是刚刚的客户机，只不过我这次把放在了3网段至此，DHCP实验配置完毕。实验2DNS服务的配置与管理一、实验目的理解DNS服务器在局域网中的作用。掌握域名服务的根本概念。掌握CentOS6.2操作系统下实际安装、配置DNS服务器。掌握DNS服务的验证方法。二、实验环境硬件：PC机软件：CentOS6.2三、实验要点1．安装DNS服务器。2.配置DNS服务器。3.测试配置后的DNS服务器。四、实验内容：1、DNS服务器安装使用rpm–qbind检查bind软件包是否已经安装。假设已经安装，系统会显示软件包的全称，假设没有安装则使用命令rpm–ivh/media/CentOS_6.0_Final/Packages/bind-.P2.el6.i686.rpm来安装。如以以下图所示：2、DNS服务器的配置首先在/etc/named.conf中添加两个zone，同时修改options选项，如以下图：然后创立和配置资源文件与64.128.10.wangluo，如以下图：切换到named目录，使用touch命令touchscp和touch60.168.192.arpa配置如下：3、DNS服务验证配置完正向查找区域和反向查找区域，需要重启named服务。如图：配置/etc/resolv.conf文件，设置DNS服务器。利用命令viresolv.conf设置resolv.conf的内容为searchnameserver=8用setup根据向导来配置服务器的地址为8最后，验证DNS服务，如以以下图所示：在windowsXP下访问时如下：些时XP的IP情况如下：也就是说，要想能够让DNS服务器正确解析，XP里的DNS要指向DNS服务器的IP。实验3Web服务器的建设一、实验目的：1.掌握Web服务器的构建方法。3.掌握Web站点服务器的配置。二、实验环境：硬件：PC机一台软件：CentOS6.2三、实验要点1、安装与配置Web服务器2、验证服务器四、实验内容1、安装web服务器使用rpm命令来安装服务器，如图：可以用yuminstalld也可以用rpm–ivh+d包的路径，因为我已经安装，通过rpm–qd来检测：2、配置Apache服务器首先强调一下，这里的IP是8配置文件主要在文件/etc/d/conf/d.conf中，主要设置有：Listen80ServerAdminroot@localhostServerName8:80DocumentRoot“/var/www/htmlDirectoryIndexindex.htmlErrorLoglogs/error_logLogLevelwarnUserhaichaoGrouphaichaoUseCanonicalNameOffDocumentRoot"/var/www/html"<Directory/>OptionsFollowSymLinksAllowOverrideNone</Directory><Directory"/var/www/html">OptionsIndexesFollowSymLinksAllowOverrideNoneOrderallow,denyAllowfromall</Directory>其中个人目录配置如下：<IfModulemod_userdir.c>UserDirweb</IfModule><Directory"/home/*/web">AllowOverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExec<LimitGETPOSTOPTIONS>Orderallow,denyAllowfromall</Limit><LimitExceptGETPOSTOPTIONS>Orderdeny,allowDenyfromall</LimitExcept></Directory>DirectoryIndexindex.htmlindex.html.var其中的web可以改成任意的名字，只要注意相应的位置匹配即可。设置安成后重启服务器，如以下图：3、验证web服务器在浏览器地址栏中，输入主机的IP地址，假设是在本机上，可直接输入://localhost,回车即可。浏览器显示如图：关闭selinux可使个人的目录成功，还要利用下命令作出相应的授权，chmod755haichao，这里haichao是我的一个用户，如下：实验4FTP服务器建设与配置一、实验目的：1、学会建设FTP服务器；2、掌握FTP服务器的配置和管理；3.学会配置公共访问的权限和限制用户访问的权限二、实验环境硬件：PC机软件：CentOS6.0虚拟机，主机win7，FTP服务器Centos6.2三、实验要点1、安装、配置和管理FTP服务；2、使用FTP客户端软件访问FTP站点。3.访问时，注意关掉防火墙四、实验内容1、服务器安装的根本步骤：Rpm安装：rpm–ivh*vsftpd*即可安装，因为我安装过了，就可以用rpm–qvsftpd来检测，如下：2、FTP服务器的配置：配置文件是/etc/vsftpd/vsftpd.conf,下面是一个所有人员均可访问〔可上传，下载〕的配置：Use_localtime=YESDirmessage_enable=YESXferlog_enable=YESXferlog_file=/var/log/vsftpd.logConnect_from_port_20=YESPam_service_name=vsftpdTcp_wrappers=YESAnonymous_enable=YESAnon_world_readable_only=NOLocal_enable=YESWrite_enaable=YESLocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESasync_abor_enable=YESftpd_banner=WelcometoblahFTPservice.listen=YES配置完成后启动服务：serveicevsftpdstart。3、FTP服务验证在Windows客户端Ping服务器，如以下图：查看服务器的IP地址，用ifconfig命令，得到地址为8连通后，翻开浏览器，输入：8，则得到结果，如以以下图所示：从里面将incoming托到桌面上，即实现了下载双击ftp服务器上的incoming，如下在里面创立一个文件夹，或者从桌面上托进去一个东西，即实现上传新文件夹〔2〕即上传之物。注意上述的配置过程中，要注意在配置文件里配置完后，还需要给相应的文件夹授权chmod+权限值+相应的目录〔注意适当授权〕下面是一个限制用户访问的配置，某个用户登陆后，直接自动转入自己的主目录：local_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESidle_session_timeout=600data_connection_timeout=120async_abor_enable=YESftpd_banner=WelcometoblahFTPservice.chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listlisten=YESpam_service_name=vsftpduserlist_enable=YESuserlist_file=/etc/vsftpd/user_listuserlist_deny=NOtcp_wrappers=YES客户端ping一下，确认一下网络是连通的，如下：单击确定后如下：然后右击，选择登陆出现上图所示，输入用户名haichao密码wangluo091后，如下：这就是haichao用户的主目录下的所有内容。实验5配置电子邮件服务器一、实验目的：1、学会建设sendmail和dovecot服务器；2、掌握电子邮件服务器的配置和管理；二、实验环境硬件：PC机一台软件：CentOS6.2VM8.0三a)、实验要点(sendmail)1、安装、配置和管理sendmail服务；2、收发邮件来验证服务器配置的正确性。3.关闭防火墙4.servicesendmailrestart5.serevicenamedrestart6.servicedovecotrestart7.newaliases安装m4Makemaphash……四、实验内容1、安装dovecot和sendmail，如以下图：安装dovecot:进入光驱用安装包的方式安装rpm–ivhdovecot*即可安装sendmail:yuminstallsendmail也可以进入光盘，用以下命令安装查看已安装的软件：安装m4工具：2、配置服务器首先要配置DNS服务器，如以以下图所示：用如下方式进入DNS资源目录创立正向解析资源文件并写入如下内容：创立反向解析资源文件64.128.10.wangluo并写入如下内容：DNS配置：测试DNS是否正常工作：然后配置sendmail的配置文件将/etc/mail/sendmail.mc中的下面两行的dnl#去掉，并将后边的内容移到相应的行首将下面的Addr内容由改成代表在本机的所有IP的25端口监听但是客户端PC如果要使用SMTP发送邮件，要做相应的访问控制的设置，在/etc/mail/access内参加如下两行〔主要是转发功能〕：配置完成后，要对电子邮件服务器的配置文件进展编译，m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cfcd/etc/mailmakemaphashaccess.db<access要使客户端支持的邮件，就要编辑local-host-names文件，使用命令：vi/etc/mail/local-host-names。在其中参加如以下图：接下来，配置POP3〔接收邮件〕如下：去掉下面protocols前的#号并在末尾加上下面两行：其中第一行是不强制使用默认的验证，第二行指定邮件的存储位置。修改添加：3、验证服务在服务器上分别启动sendmail，dovecot，named，dhcpd在客户端翻开两台PC机，其中的DNS均设成该服务器的IP，并保持在同一网段：PC1PC2分别在PC1和PC2上用OE创立guanyu@，zhangfei@，用PC2上的zhangfei@给PC1上的guanyu@发邮件，如以以下图所示：张飞端:单击发送可以看到已发邮件里有了刚刚写的邮件。关羽端：选择发送/接收右侧的箭头，列出四项，选择接收全部邮件点击接收全部邮件后：看到有一封未读邮件，点击它，可以看到双击后可以看到，这就是刚刚在张飞端发的邮件。现在写个回复：点击发送后，看到已发邮件里会有：同样在张飞端点击接收/发送，可以看到双击后，可以看到：OK至此，邮件配置完成。这里实现了实现了在服务器端的验证，如下当输入错误的密码后，一直会有下面的提示:三b)、实验要点(postfix)1、安装、配置和管理postfix服务；2、收发邮件来验证服务器配置的正确性。3.关闭防火墙4.servicepostfixrestart5.serevicenamedrestart6.servicedovecotrestart8.newaliases四、实验内容前期的安装dovecot和前面一样，这里不再陈述。1、安装postfix:用命令yuminstallpostfix不过，我这里默认就装了一个。查看已安装的软件：2、配置服务器首先要配置DNS服务器，和前面一样，这里也不多说。由于这里安装了postfix，之前又安装了sendmail，可以查看一下当前是哪个为默认，利用alternatives–-displaymta，可以看到sendmail为当前的默认，由于我要用的是postfix现在将postfix设为默认Alternatives--setmta/usr/sbin/sendmail.postfix再次查看，可以看到postfix为当前默认了。下面配置postfix:Postfix配置主要有两个即master.cf和main.cf，这里只需改main.cfVi/etc/postfix/main.cf测试postfixsmtp连接查看postfix是否已经运行Servicepostfixstatus检测默认的smtp端口25监听情况可以通过如下命令Vi/etc/aliases来配置别名，其实这个就类似于QQ群一样，实现群发的功能。其中的格式如下：别名:用户1，用户2，……在这里我配置的情况如下：即在末尾加上它。接下来配置POP/IMAP，这里dovecot里包含了这些，因此，可以通过配置dovecot来开启相应的服务，并进展配置，相应的操作，和上面的sendmail的配置一样，只有一个地方注意即可同时，因为上面的sendmail的配置过程中，修改了一个文件，也是指明的邮件的存储位置，因此要将注释，具体如下：加上了mail_location前的#号。这个很关键。到目前，这个postfix就配置完成，看一下效果：测试过程和上面的sendmail一样，在张飞端创立邮件单击发送，即可，可以看到已发邮件里有我刚写的邮件：来到关羽端：点击发送/接收:可以看到，有一封未读邮件，点击它，回复一下：已发邮件里可以看到：张飞点击发送/接收邮件：看到了一个未读邮件，翻开可以看到至此postfix邮件配置完成。实验6配置TELNET服务器一、实验目的：1、学会建设telnet服务器；2、掌握telnet服务器的配置和管理；二、实验环境硬件：一台PC软件：CentOS6.2三、实验要点1、安装、配置和管理telnet服务；2、验证服务器配置的正确性。四、实验内容1、安装关闭防火墙命令为：serviceiptablesstop当然也可以运行setup命令，如以下图：可以按空格键，来取消启用的选中状态。关闭SELinux。修改文件selinux如下：将SELINUX值改成disabled安装软件：事先切换到系统镜像里的Packages里，利用rpm–ivhtelnet*即可将telnet及telnet-server同时装上，2、启动服务使用ntsysv命令。选择“telnet〞选项。如以以下图所示：也可以利用chkconfig–addtelnet或者是servicexinetdstart3、服务验证假设希望所有客户端访问本机所有服务进程则可以修改文件/etc/hosts.allow,如以下图：用config获取telnet服务器的IP地址。实验7配置网管服务器一、实验目的：1、学会建设SNMP和MRTG服务器；2、掌握服务器的配置和管理；二、实验环境硬件：PC机软件：CentOS6.2三、实验要点1、安装、配置和管理snmp和mrtg服务；2、验证服务器配置的正确性。四、实验内容1、安装安装SNMP服务，可能会遇到如下的错误，这时根据提示安装依赖包，再装snmp即可成功先利用rpm-qmrtg来检测mrtg是否已经安装，如果没有安装就直接用yuminstallmrtg即可完成安装，也可切换到相应目录进展安装。安装完成后，可以用rpm–qmrtg来确认下安装成功否。安装和查看已安装的MRTG服务：2、配置配置SNMP服务文件Vi/etc/snmp/snmpd.conf将viewsystemviewincluded..2.1.1Viewsystemviewincluded...1改为：注意上面的included和.iso之前要有个空格。将accessnotConfigGroup〞〞anynoauthexactsystemviewnonenone改为：重启：配置MRTG服务首先为mrtg的主页建设一个目录，常用的路径就是/var/www/html/所以我们可以：

#mkdir/var/www/html/mrtg

#mkdir/var/www/html/mrtg/images如图：然后创立一个配置文件：#cd/usr/bin#cfgmaker–output=/var/www/html/mrtg/mrtg.cfgpublic@53修改配置文件：#vi/var/www/html/mrtg/mrtg.cfg

将

#forUNIX

#WorkDir:/home//mrtg

改为

#forUNIX

WorkDir:/var/www/html/mrtg

将#Options[_]:growright,bits前面的#也去掉，靠左对齐〔一定要左对齐，不然报错〕

Options[_]:growright,bits

Language:chinese在/etc/profile里面加上两句

LC_ALL=C

LANGUAGE=on

然后保存。修改apache(vi/etc/d/conf.d/mrtg.conf)的配置：然后运行如以以下图的语句，启动mrtg和创立首页：重启d服务。浏览器登录：://53/mrtg，得到以以下图：以root用户执行crontab–e进入编辑状态，添加如下内容：执行Reboot。翻开监控即可看到。再次翻开会看到监控结果：实验8配置网络防火墙一、实验目的：1、学会建设网络防火墙；2、掌握防火墙的配置和管理；二、实验环境硬件：PC机软件：CentOS6.2三、实验要点1、安装、配置和管理防火墙服务；2、验证配置的正确性。四、实验内容1、防火墙的安装，用如下命令，回车即可。查看防火墙的状态：查看防火墙是否开启自启动：2-5为on说明其是开机自启动查看任何一表是内容，可以用iptables–t+表名+-L〔linux里的命令严格区分大小写〕2、配置服务是开启的，但规则是空的。查看当前状态，如果是如以以下图所示，则是空的。注意在下面的配置中一定要非常小心，在开场其他所有工作之前，首先创立一个规则，容许管理员接入。这是因为一旦将所有的规则都配置为DROP，SSH连接也会被制止，这样连修改的时机也没了。要注意如果使用命令serviceiptablesstop、serviceiptablesstart、serviceiptablesrestart这几个命令会消除当前活泼的规则集，并从配置文件中重新载入。所以需要使用serviceiptablessave命令保存当前活泼的规则集。下面做一些规则的演示增加规则：为filter表的INPUT链添加一条规则，将来自IP地址为54这台主机的的数据包都丢弃，并查看如下：可以看出刚刚添加的规则已经在filter表中了。再添加一条，如下为filter表的INPUT链添加一条规则，接收来自IP地址为53这台主机的数据包，并查看如下下面做一个插入规则：在filter表的INPUT链规则列表中的第二条规则前插入一条规则，制止.0这个子网里的所有主机访问TCP协议的80端口，并查看：下面做一个删除的例如：删除filter表的INPUT链规则列表中的第三条规则，并查看，如下：下面做一个替换：替换filter表里的INPUT链规则列表中的第二条规则，制止1.0这个子