承德石油网络工程师岗前实训总结报告

PAGEPAGE1承德石油高等专科学校计算机与信息工程系2011-2012学年第一学期网络工程师方向岗前实训第四阶段局域网组建与网络互连设备配置及调试实训总结报告姓名：兆兆班级：软件0903指导教师：张老师宋老师实训时间：2011-1

目录（正文是五号字宋体图注是小五号加粗行间距1.25倍页面的大小上下左右都是2页码：页面下方靠右）前言（0.5页时间事件目的意义）2011-12-12至2012-1-6，我们在文理楼B506机房开始了我们第四阶段的网络工程师学习，这个阶段我们主要学习Linux的配置使用，和病毒防护。作为操作系统，Linux在短短几年这内得到了如此迅猛的发展，与Linux自身所具有的良好特性是分不开的。Linux的安全性是得到所有人肯定的。所以，我们学习Linux变得更加重要。我们首先讲解了Linux的安装配置，然后讲的Linux的安全防护，安全检测的方法以及工具的使用。学习Linux的意义在于，Linux是开源的系统，并且具有很高的安全性。学习它，让我们对操作系统有了个全面的认识，可以引导我们去探索操作系统方面的内核。linux是开源的，对于我们来说，这是任何的商业软件所不能比的。所以，学校为我们培训Linux是非常有必要的。1．Linux概述及管理和Linux下主要网络服务介绍（6页左右）1.1Linux系统概述及特点（如起源，版本，红帽子简介、特点等）Linux起源于古老的UNIX。1969年，Bell实验室的KenThompson开始利用一台闲置的PDP-7计算机设计了一种多用户、多任务的操作系统。不久，DennisRichie加入了这个项目，在他们共同努力下开发了最早的UNIX。早期的UNIX由汇编语言编写，在其第三个版本用C语言进行了重写。之后，UNIX得以移植到更为强大的DECPDP-11/45与11/70计算机上运行。Linux因其创始人是LinusTorvalds而得名（Linux的发音为[`linәks]）。LinusTorvalds是芬兰赫尔辛基大学技术科学系的学生。出于学习和研究的需要，Linus希望能够做出“比Minix更好的Minix”。1991年Linus在Minix的基础上开发了Linux，并将0.02版放到Intemet上，使其成为自由和开放源代码的自由软件。Linux继承UNIX版本制定的规则，将Linux的版本分为内核版本和发行版本两类。内核版本是指Linux系统内核自身的版本号，而发行版本是指由不同的公司或组织将Linux内核与应用程序、文档组织在一起，构成的一个发行套装。各个公司或组织通常会使用CD-ROM发布它们的Linux发行套装。由于Linux的内核源代码和大量的Linux应用程序可以自由获得，很多公司或组织开发了属于自己的Linux发行版本。每个发行版本都有自己的特性，目前全球有超过100种以上的Linux发行版本。较知名的有：RedHat、Slackware、Debain、Mandrake、SuSE、Xlinux、TurboLinux、BluePoint、RedFlag、Xteam等。内核是系统的心脏，是运行程序和管理像磁盘和打印机等硬件设备的核心程序。Linux内核的开发和规范一直由Linus领导下的开发小组控制着。作为操作系统，Linux在短短几年这内得到了如此迅猛的发展，与Linux自身所具有的良好特性是分不开的。简单地说，Linux具有以下主要特性。（1）免费的专业级操作系统（2）良好的可移植性（3）良好的用户界面（4）低成本（5）内核的定制和剪裁（6）广泛的协议支持从2002年起，RedHat公司开始提供收费的企业版RedHatEnterpriseLinux（/software/rhel）以及由Fedora社区开发的桌面版本FedoraCore（），并从此取代了RedHatLinux发展系列（即RedHatLinux7.3、8.0、9.0）。RedHat于2007年3月14日正式发布了RedHatEnterpriseLinux5。RedHatEnterpriseLinux5是RedHat的商业服务器操作系统版本的第4次重要版本发布。RedHat酝酿发布RedHatEnterpriseLinux5已经超过了2年,主要变化包括Linux内核由2.6.9升级为2.6.18,支持Xen虚拟化技术1.2虚拟机的安装和配置（虚拟机介绍和安装配置等）

新建虚拟机向导引导你完成安装一台新虚拟机的关键步骤，帮助你设置各种选项和参数。接下来，如果你需要对你的虚拟机设置进行任何更改，你可以使用配置编辑器(设置->配置编辑器)。一台新的虚拟机就好像是一台拥有一个空白硬盘的物理计算机。在使用它之前，你需要格式化虚拟磁盘并且安装一个操作系统。操作系统的安装程序可能会为你处理格式化步骤。1.

启动Workstation选择创建定制的虚拟机2.选择虚拟机硬件兼容特性。选择Workstation6。3.选择客户操作系统。4.为虚拟机选择一个虚拟机名称和目录。5.选择中央处理器个数6.分配给一台虚拟机的内存7.设置虚拟机网络访问8.选择I/O适配器9.选择一个磁盘类型10.选择虚拟磁盘类型，这里必须选择IDE类型。11.设置虚拟磁盘大小。

12.完成虚拟机设置。到次为止虚拟机设置结束。这样就为安装RHEL做好了准备了。1.3RHEL5的安装从CD-ROM中安装RedHatEnterpriseLinux5，首先在计算机BIOS中将系统设为从光盘启动，然后将安装套装（购买的RedHatEnterpriseLinux5盒装光盘或者将下载的ISO镜像文件刻录到光盘中）的第1张光盘放入光驱。重新启动系统后，如果能正常从光盘读入安装程序，说明光盘引导成功，可以开始安装。用户只需按安装向导的提示依次放入光盘即可。硬盘安装只适用于硬盘是ext2、ext3、或FAT文件系统。如果用户使用的是其他的文件系统，如reiserfs，将无法执行硬盘安装。硬盘安装需要使用ISO镜像。ISO镜像是光盘映像的精确复制文件，可以通过winISO等工具将安装光盘套装制作成ISO镜像文件或直接从网上下载。将光驱设为第一启动盘，放入RedHatEnterpriseLinux5的第一张安装光盘后重新启动计算机。如果光盘启动成功，会出现如图2.9所示安装界面。如果选择在图形界面下进行安装或升级，直接按Enter键。绝大多数情况，用户直接按Enter键即可开始安装。如果选择在文本模式下完成安装和升级，需在“boot:”提示符下输入“linuxtext”，然后按Enter键。1.4Xwindow图形化用户接口GUI（Xwindows，桌面系统分类，介绍和常见管理操作等）XWindow系统（XWindowSystem，也常称为X11或X）是一种以位图方式显示的软件窗口系统。最初是1984年麻省理工学院的研究，之后变成UNIX、类UNIX、以及OpenVMS等操作系统所一致适用的标准化软件工具包及显示架构的运作协议。XWindow系统通过软件工具及架构协议来建立操作系统所用的图形用户界面，此后则逐渐扩展适用到各形各色的其他操作系统上。现在几乎所有的操作系统都能支持与使用X。更重要的是，今日知名的桌面环境——GNOME和KDE也都是以XWindow系统为基础建构成的。大多数用户使用屏幕顶端和底端的面板来组织桌面，这些面板提供了更直观的方式。RedHatEnterpriseLinux5默认的GNOME面板位于桌面上方，用左键拖动面板的空白区域可以将面板停靠在上下左右任意位置。虽然以GNOME和KDE为代表的图形环境近几年取得了极大的成功，但Linux下的命令行模式以其快捷高效等特点依然被广泛使用。Linux环境下几乎所有的任务都可以在字符终端的命令行模式下完成。与GNOME不同，KDE使用Konqueror文件管理器而不再是Nautilus文件管理器。与Nautilus类似，Konqueror兼具有浏览器功能。Konqueror强大的功能使KDE环境从一个X窗口管理器提升为能与Apple或Microsoft图形界面相竞争的集成桌面。如果要修改KDE的外观、背景、屏幕保护、桌面主题等设置，最好的方式是通过KDE控制中心。KDE控制中心将管理的内容分为Internet和网络、KDE组件、区域和辅助功能、声音和多媒体、外观和主题、外设、安全和隐私、桌面、电源控制和系统管理共10个部分。1.5用户和组管理（怎样进行用户和组的管理等）在Linux系统中，每个账号都会属于一个用户组。账号的管理应以“组”为单位进行，即先把希望具有相同权限的用户分到同一个用户组，然后再对该用户组的权限进行指定，以此来对用户进行统一管理。修改用户组属性的命令是groupmod，其命令格式如下： groupmod[-gGID[-o]][-nnewgroupname]group groupmod命令会参照命令行上指定的选项对用户组属性进行修改。在创建用户账号时，系统会自动创建该账号所属的用户组。但在删除用户账号时，用户组不会自动删除。如果希望删除的用户组中仍有用户登录系统，则无法删除该用户组。必须等该用户组的所有用户退出系统才能正常删除，例如：$whoamiteacher$groupdelteachergroupdel:cannotremoveuser’sprimarygroup.1.6RHEL5磁盘管理和文件目录管理（分区介绍，文件系统介绍，目录结构介绍，常见分区和文件管理相关命令介绍等,rpm软件包的安装，查看和卸载）由于硬盘容量动辄几十GB，为了方便管理，通常将硬盘分成若干分区。对于普通用户而言，每个分区都可以视为独立的磁盘来使用。硬盘的分区方案被记录到“磁盘分区表”中。通常磁盘分区表由4个部分组成，每个部分定义一个分区的信息。因此，原始概念中一个硬盘最多只能建立4个分区，称为“主分区”。当系统中存在多个主分区时，必须指定一个主分区为“活动分区”。文件系统(FileSystem)是操作系统用来存储和管理文件的方法。从系统角度来看，文件系统对文件存储空间进行组织、分配，并对文件的存储进行保护和检查。从用户角度来看，文件系统可以帮助用户建立文件，并对文件的读、写和删除操作提供保护和控制。不同的操作系统对文件的组织方式不同，其所支持的文件系统数量和种类也不一定相同。Linux文件系统的组织方式称做FilesystemHierarchyStandard（文件系统分层标准，简称FHS），即采用层次式的树状目录结构。磁盘配额的系统配置主要包括添加参数、重载分区和生成配额文件3个步骤：添加“usrquota”和“grpquota”参数重新挂载配额分区生成aquota.group和aquota.user磁盘配额文件在Linux中每一个文件和目录都具有相应的权限,可以使用命令chmod来为文件或目录赋予权限。ls（list的缩写）命令可以列出当前目录的内容，dir命令是ls命令的一个别名，取directory的缩写。cd（ChageDirectory）命令用于更改当前目录，下面是常用的cd命令：cp命令用于实现文件或目录的复制，与DOS下的copy命令相似。rm命令用于删除文件或目录，可删除一个目录中的一个或多个文件或目录；也可删除某个目录及其下面的所有文件和子目录。mkdir命令用于创建目录。mdir命令用于删除一个空目录。被删除的目录必须是一个空目录否则无法删除。mv命令用于实现文件或目录的移动。find命令用于查找文件。在Linux操作系统下，几乎所有的软件均通过RPM进行安装、卸载及管理等操作。RPM的全称为RedhatPackageManager，是由Redhat公司提出的，用于管理Linux下软件包的软件。Linux安装时，除了几个核心模块以外，其余几乎所有的模块均通过RPM完成安装。RPM有五种操作模式，分别为：安装、卸载、升级、查询和验证。RPM安装操作rpm-i需要安装的包文件名RPM查询操作rpm-q…RPM卸载操作rpm-e需要卸载的安装包在卸载之前，通常需要使用rpm-q…命令查出需要卸载的安装包名称。1.7RHEL5的常见命令介绍（如ls,rm,ifconfig,vi等，不超过1.5页）#dmesg将Linux启动时的内核引导时的状态信息显示出来#finger将显示一个用户的更加详细的信息。#find在目录中搜索满足查询条件的文件。#slocate在数据库文件中搜索满足条件的文件Linux提供的压缩/解压命令有：gzip/gunzip、bzip2/bunzip2、zip/unzip等等bzip2被压缩文件列表ln链接文件命令runlevel该命令用于显示系统当前的和上一次的运行级别init该命令后面跟相应的运行级别作为参数mount该命令用于把指定的设备挂载到指定的目录。1.8cups打印机自动管理程序（什么是cups，怎样用cups实现打印机的添加，删除等）CUPS(CommonUNIXPrintingSystem)是FedoraCore3中支持的打印系统,它主要是使用IPP(InternetPrintingProtocol)来管理打印工作及队列,但同时也支持"LPD"(LinePrinterDaemon)和"SMB"(ServerMessageBlock)以及AppSocket等通信协议.

可以通过命令行方式或WEB介面来管理CUPS。我们先以命令行方式添加打印机。以root用户登录，敲入：

/usr/sbin/lpadmin-pLaserJet-E-vparallel:/dev/lp0-mlaserjet.ppd1、添加一个名为LaserJet的打印机(-p)

2、使打印机变为可用（-E）

3、设置设备及设备类型为use(-v)

4、使用驱动/PPD文件laserjet.ppd(-m)。

在命令行方式下测试打印机的最快捷方式就是键入：

/usr/bin/lp-dLaserJet/etc/aliases

该命令的意思是将/etc目录下的aliases文件打印到名为LaserJet的打印机上，如果打印结果正确就说明打印机工作正常。当然了，这是对打印机的最简单配置。

通过设置p标志位，用户可以设置打印任务的的优先级，如：/usr/bin/lp-dLaserJet-p90/etc/aliases

-p90设置了打印任务的优先级为90（最高的优先级为100）。打印机将在所有优先级低于90的打印任务之前打印用户的文档。没为设置优先级的打印任务其优先级别为默认的打印优先级：50。

用man可以列出更多的lp打印命令选项，除了上面列出的以外，还有更多很棒的功能，如指定打印份数。

使打印机不可用/可用

我们上面成功的增加一台打印机，并进行了测试。如果我们不想使用该打印机该怎么办呢？简单，只要在命令行下敲入disable命令就行了：

/usr/bin/disable-r"ChangingPaper"LaserJet

上面的命令将关闭LaserJet打印机，并设置打印机不可用的原因为"changingpaper"(正在换纸)。设置-r选项可以让用户知道打印机的当前状态。

用户可以用enable命令使打印机再次投入使用：

/usr/bin/enableLaserJet

1.9RHEL5下SAMBA服务器介绍（0.5页）在windows主机之间进行网络文件共享是通过使用微软公司自己的CIFS服务实现的，CIFS是CommonInternetFileSystem的缩写，可以从一台windows主机直接访问网络中的其他主机的共享文件夹，CIFS最典型的应用是能够在“网上邻居”中找带其他主机并访问其中的共享文件。

一直以来windows主机之间都使用SMB/CIFS网络协议实现文件和打印资源的共享。由于SMB/CIFS是微软的私有协议，所以无法直接与UNIX系统进行通信，直到Samba项目的出现。

通过Samba服务器和Samba客户机软件，完全可以实现Linux主机和widows主机之间的双向文件共享。1.10RHEL5下DHCP服务器介绍（0.5页）DHCP(DynamicHostConfigurationProtocal)就是动态主机配置协议，可以自动配置主机的IP地址、子网掩码、网关及DNS等TCP/IP信息。所以DHCP可以有效地降低客户端IP地址配置的复杂度和网络的管理成本。如果路由器能够转发DHCP请求，只需要在一个子网中配置DHCP服务器就可以向其他子网提供TCP/IP配置的服务支持。

DHCP主要应用在以下两个应用环境,一个就是局域网中存在大量主机，第二种就是局域网中存在比较多的移动办公设备。DHCP服务器的架设,在安装虚拟机的时候网卡选择桥接的就可以.DHCP基于客户/服务器模式。当DHCP客户端启动时，它会自动与DHCP服务器通信，由DHCP服务器为DHCP客户端提供自动分配IP地址的服务。当然高级的DHCP，不光只是分配地址这么简单,今天我们的课程只是架设一个普通的DHCP的服务器,client端能获取到上网必须的网络配置信息安装了DHCP服务软件的服务器称为DHCP服务器，而启用了DHCP功能的客户机称为DHCP客户端,DHCP服务器是以地址租约的方式为DHCP客户端提供服务的，它有两种方式。1.11RHEL5下DNS服务器介绍（0.5页）DNS服务器是(DomainNameSystem或者DomainNameService)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。1.12RHEL5下WWW服务器介绍（0.5页）WWW是一种全球的超文本（Hypertext）系统，建立在超链接的概念之上。1990年，CERN购买了一个NeXTCube工作站，开始在最早的图形化超文本系统上工作，这就是Web浏览器的雏形。1993年，美国国家超级计算应用中心（NationalCenterforSupercomputingApplications，NCSA）成功开发了一个称为Mosaic的Web浏览器程序。1994年，当时世界上应用最广泛的Web服务器软件是NCSA的Httpd。1995年Apache服务器的诞生成为了Web技术发展史上的里程碑。1.13RHEL5下FTP服务器介绍（0.5页）FTP采用客户端/服务器模型，客户端和服务器使用TCP建立连接。和大多数的应用层协议不同，FTP协议在两台主机之间建立了两条通信链路，分别是控制连接和数据连接。控制连接主要负责传送在会话过程中用户发送的FTP命令和FTP服务的响应；数据连接主要负责传输数据。在服务器端，FTP服务器有两个预分配的端口号，分别为20和21。其中，端口20用于发送和接收FTP数据（ASCII码或二进制文件），该数据端口只在传输数据时打开，并在传输结束时关闭。端口21用于发送和接收FTP的控制信息，FTP服务器通过侦听这个端口来判断是否有FTP客户的连接请求，FTP会话建立后，端口21的连接在会话期间将始终保持打开状态。在客户端，当发出请求时将动态分配端口号，选择范围为1024~65535。当一个FTP会话开始后，客户端程序打开一个控制端口（例如1044端口），该端连接到服务器上的21端口，接收和发送控制命令；需要传输数据时，客户端再打开第2个端口（如1045端口），连接到服务器上的20端口。1.14RHEL5下Mail服务器介绍（0.5页）一个完整的E-mail系统一般由三个部分组成，包括用户邮件代理、邮件服务器和邮件协议。用户邮件代理（MailUserAgent，简称MUA）是用户与电子邮件系统的接口，负责用户和邮件服务器之间的交互工作。大多数情况下，MUA就是运行在客户端上的应用程序，其作用是将邮件发送到邮件服务器上和从邮件服务器上接收邮件。邮件服务器是电子邮件系统的核心，其主要功能是发送和接收邮件，并向发件人告知邮件的传送情况。邮件服务器根据其功能，分为邮件传输服务器（SMTP服务器）和邮件接收服务器（POP3或IMAP4服务器）。1.15RHEL5下SSH介绍（0.5页）SSH为SecureShell的缩写，由IETF的网络工作小组（NetworkWorkingGroup）所制定；SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix，以及其他平台—都可运行SSH。传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。2．实训案例介绍——用RHEL5配置石油高专校园网服务器案例2.1需求分析（项目在现实中的具体运作模式和功能需求，参考网上其他需求分析模板，不少于2页）校园网需求：校园网需求1：能够提供所有内网中终端浏览学校内网网站。校园网需求2： 能够正常访问Internet。校园网需求3：能够防止黑客攻击。校园网需求4： 能够使Internet正常浏览学校外网网站网上资料：/thread-553264-1.html要求（1）中设置员工自由收发内部邮件可以参考Sendmail应用案例1去设置哈，如果需要邮件服务器把邮件发到外网需要设置access文件。要求（2）需要别名设置来实现群发功能。要求（3）需要在access文件中拒绝（REJECT）8

因实验原因：由senmail邮件服务器代替路由器功能

web服务器是一个性能追求型服务器，对服务器硬件平台的要求处决于访问的频繁度及web服务器支持的服务复杂程度，即调用的CGI程序对系统资源的耗费程度。另外，不同软件厂商提供的web服务器，同一web服务器的不同版本对资源的耗费以及本身的性能也不一样。因此，web服务器的配置首先应确定服务器软件目前，INTERNET上较为流行的两种web服务器软件是Apache和微软的IIS，IIS主要定位于小型的INTRANET环境，运行于WINDOWSNT/2000/XP/2003Server平台，而Apache则有多种平台版本:Windows、Linux、Unix版本。从性能上来比较Apache+PHP相对于WindowsNT+IIS运行ASP要稍强，Apache略占优势。现有的版本已能在高性能的主机上一秒钟内处理10000次以上的操作(响应一次请求为一次操作)。因此，企业根据应用开发需求，选择相应的软件平台和硬件。目前计算机的发展非常快，主流Xeon多核技术都能够满足10万的用户量。同时，外部web和DNS的需求较低，所以可同时作为外部web，DNS服务器使用。主要特点:运行软件：IIS，Apache技术要求：通常要求1U/2U机箱，SATA/SCSI或SAS硬盘1．面向企业网站的服务器这类服务器主要以介绍企业为主要内容，数据量不高，并发访问通常静态网页或访问量在200次/S以下，推荐硬件配置：Xeon3040*1/1G*2/160G*2/单千兆网卡2．面向门户网站的服务器这类服务器主要为门户网站服务，门户网站访问量巨大，通常生成动态网页或访问量在500次/S以下：Xeon5310或Xeon5405*1颗/2GFBD667/146GSAS/RAID1/双千兆网卡1000次访问/S以上：Xeon5335或Xeon5420*2颗/2GFBD*4条/146GSAS*3/硬RAID5/双千兆网卡文章转载自网管之家：/netpro/server/200804/139099.html2.2服务器主机和网络设置（） 2.2.1主机设置（如主机名等，临时更改和永久更改主机名，用cups添加打印机，其他全局设置，少量的图和详细的配置文件和linux修改主机名的方法用hostname命令可以临时修改机器名，但机器重新启动之后就会恢复原来的值。#hostname

//查看机器名

#hostname-i

//查看本机器名对应的ip地址另外一种方法就是之久修改配置文件修改/etc/sysconfig/network

修改这个文件，系统才有效

/etc/hosts

hostname命令读这个配置文件网上有很多朋友说直接修改/etc/hosts文件就可以，但系统本身用到主机名的地方不会变化，所以我觉得

/etc/hosts是网络中用的，/etc/sysconfig/network是本机起作用，而且经络测试也是这样的，我得版本是linuxas3

总结：所以要修改主机名，就两个文件都更改

1.1安装CUPS打印服务和打印机管理软件

以root用户执行命令apt-getinstallcupsys安装CUPS打印服务软件。

安装完成后，系统会启动cups服务。

debian的cups安装后会自动配置cups服务在系统启动后自动启动cups服务cupsys。

其他linux发行版用户安装相应的CUPS相关的软件包，或者到下载源代码自己编译。

1.1.1安装本地打印机

安装本地打印机有两个步骤：安装打印机和添加打印机类

新版本(1.1.22)的CUPS不需要添加打印机类即可对windows提供打印服务。

(1)添加打印机

使用浏览器访问CUPS服务配置和管理打印机

1.在浏览器的地址栏输入：localhost:631

2.则出现CUPS管理页面

3.选择“ManagePrinters”，则进入打印机页面

4.点击添加打印机

访问这个页面需要本地的有相应权限的用户名和密码，如果你以普通用户使用浏览器，在弹出的对话框里输入正确的用户名(一般默认为root)和密码，则进入添加打印机页面。

5.在弹出的对话框中输入你想设定的打印机名字(随自己喜欢什么样便于识别的名字)，点击：“continue”

6.选择正确的连接到打印机的端口

因CUPS服务器安装的是本地打印机，一般根据自己的情况选择usb或者并口

7.选择打印机生产厂商

8.选择对于于打印机厂商的打印机驱动类型

对于HPLaserJet-2300打印机，一般选择LaserJetseriasCUPS类型的驱动

9.提示配置的打印机成功，配置完成，点击你的打印机名字，进入打印机管理页面

10.点击打印测试页面，打印测试页看配置的打印机是否正常工作。1、使用浏览器访问53:631/

2、点击“ManagePrinters”，然后输入root管理员的用户名和密码后，点击“AddPrinter”；

3、在Name中输入打印机名字，点击“continue”；

4、选择服务器连接的本地打印机，一般是usb或并口，可以在图中看到；

5、选择打印机厂商

由于我们只是通过cups进行管理，并不是一定要在本地进行打印工作，所以可以使用raw（原始打印机）的方式。

6、选择打印机驱动

7、完成即可。点击上面的“Administration”回到管理主界面，进入“ManagePrinter”，点击“PrintTestPage”可以进行测试页打印。

到此，服务器的打印机是已经添加完成了。 2.2.2网络设置（IP，子网，默认网管，广播地址，等配置，ifconfig,ifup,ifdown和/etc/init.d/network重启网络服务等，少量的图和1)修改机器名

编辑/etc/sysconfig/network

NETWORKING=yes

FORWARD_IPV4=yes

HOSTNAME=#你的主机名

GATEWAY=23#网关

GATEWAYDEV=eth0

2)修改Ip

编辑/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

IPADDR=xxx.xxx.xxx.xxx#你的IP地址

NETMASK=xxx.xxx.xxx.xxx#你的子网掩码

NETWORK=xxx.xxx.xxx.xxx#你的工作网络

BROADCAST=xxx.xxx.xxx.xxx#你的广播址

ONBOOT=yes

运行/etc/sysconfig/network-scripts/ifdowneth0关闭网卡，然后运行/etc/sysconfig/network-scripts/ifupeth0启动网卡。

from:

给网卡加第二个IP地址且重启有效

3)添加第二个Ip

ifconfigeth0:1ipnetmask

这个命令后第二个Ip重起会失效。

如果希望重起有效，还需要

cp/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0:1

然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0:1

DEVICE=eth0:1

IPADDR=xxx.xxx.xxx.xxx#你的IP地址

NETMASK=xxx.xxx.xxx.xxx#你的子网掩码

NETWORK=xxx.xxx.xxx.xxx#你的工作网络

BROADCAST=xxx.xxx.xxx.xxx#你的广播址

ONBOOT=yes

重起网卡即可。

如果需要再绑定多一个IP地址，只需要把文件名和文件内的DEVICE中的eth0:x加一即可。LINUX最多可以支持255个IP别名。

from:

多个网卡绑定一个IP地址

4)多个网卡绑定一个IP地址(bonding)

bonding在内核2.4.x中已经包含，编译时需要把网络设备选项中的Bondingdriversupport选中。

执行如下命令：

ismodbonding

ifconfigeth0down

ifconfigeth1down

ifconfigbond0ipaddress

ifenslavebond0eth0

ifenslavebond0eth1 2.2.3网络安全（防火墙介绍，配置，打开，关闭，怎样配备防火墙规则，SEL介绍防火墙主要基于包过滤技术（PacketFilter）。包过滤技术一般工作在网络层，依据系统内设置的过滤规则（也称为访问控制表）检查数据流中的每个数据包，并根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包头中的各种标志位等因素来确定是否允许数据包通过，其核心是安全策略即过滤算法的设计。使用包过滤技术可以通过简单地规定适当的端口号来达到阻止或允许一定类型的连接的目的，并可进一步组成一套数据包过滤规则。RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。

为你的系统选择恰当的安全级别。「高级」

如果你选择了「高级」，你的系统就不会接受那些没有被你具体指定的连接（除了默认设置外）。只有以下连接是默认允许的：

DNS回应

DHCP—任何使用DHCP的网络接口都可以被相应地配置。

如果你选择「高级」，你的防火墙将不允许下列连接：

1.活跃状态FTP（在多数客户机中默认使用的被动状态FTP应该能够正常运行。）

2.IRCDCC文件传输

3.RealAudio

4.远程X窗口系统客户机

如果你要把系统连接到互联网上，但是并不打算运行服务器，这是最安全的选择。如果需要额外的服务，你可以选择「定制」来具体指定允许通过防火墙的服务。

注记:如果你在安装中选择设置了中级或高级防火墙，网络验证方法（NIS和LDAP）将行不通。「中级」

如果你选择了「中级」，你的防火墙将不准你的系统访问某些资源。访问下列资源是默认不允许的：

1.低于1023的端口—这些是标准要保留的端口，主要被一些系统服务所使用，例如：FTP、SSH、telnet、HTTP、和NIS。

2.NFS服务器端口（2049）—在远程服务器和本地客户机上，NFS都已被禁用。

3.为远程X客户机设立的本地X窗口系统显示。

4.X字体服务器端口（xfs不在网络中监听；它在字体服务器中被默认禁用）。

如果你想准许到RealAudio之类资源的访问，但仍要堵塞到普通系统服务的访问，选择「中级」。你可以选择「定制」来允许具体指定的服务穿过防火墙。

注记:如果你在安装中选择设置了中级或高级防火墙，网络验证方法（NIS和LDAP）将行不通。「无防火墙」

无防火墙给予完全访问权并不做任何安全检查。安全检查是对某些服务的禁用。建议你只有在一个可信任的网络（非互联网）中运行时，或者你想稍后再进行详细的防火墙配置时才选此项。

选择「定制」来添加信任的设备或允许其它的进入接口。「信任的设备」

选择「信任的设备」中的任何一个将会允许你的系统接受来自这一设备的全部交通；它不受防火墙规则的限制。例如，如果你在运行一个局域网，但是通过PPP拨号连接到了互联网上，你可以选择「eth0」，而后所有来自你的局域网的交通将会被允许。把「eth0」选为“信任的”意味着所有这个以太网内的交通都是被允许的，但是ppp0接口仍旧有防火墙限制。如果你想限制某一接口上的交通，不要选择它。

建议你不要将连接到互联网之类的公共网络上的设备定为「信任的设备」。「允许进入」

启用这些选项将允许具体指定的服务穿过防火墙。注意：在工作站类型安装中，大多数这类服务在系统内没有被安装。「DHCP」

如果你允许进入的DHCP查询和回应，你将会允许任何使用DHCP来判定其IP地址的网络接口。DHCP通常是启用的。如果DHCP没有被启用，你的计算机就不能够获取IP地址。「SSH」

Secure（安全）SHell（SSH）是用来在远程机器上登录及执行命令的一组工具。如果你打算使用SSH工具通过防火墙来访问你的机器，启用该选项。你需要安装openssh-server软件包以便使用SSH工具来远程访问你的机器。「Telnet」

Telnet是用来在远程机器上登录的协议。Telnet通信是不加密的，几乎没有提供任何防止来自网络刺探之类的安全措施。建议你不要允许进入的Telnet访问。如果你想允许进入的Telnet访问，你需要安装telnet-server软件包。「WWW(HTTP)」

HTTP协议被Apache（以及其它万维网服务器）用来进行网页服务。如果你打算向公众开放你的万维网服务器，请启用该选项。你不需要启用该选项来查看本地网页或开发网页。如果你打算提供网页服务的话，你需要安装httpd软件包。

启用「WWW(HTTP)」将不会为HTTPS打开一个端口。要启用HTTPS，在「其它端口」字段内注明。「邮件(SMTP)」

如果你需要允许远程主机直接连接到你的机器来发送邮件，启用该选项。如果你想从你的ISP服务器中收取POP3或IMAP邮件，或者你使用的是fetchmail之类的工具，不要启用该选项。请注意，不正确配置的SMTP服务器会允许远程机器使用你的服务器发送垃圾邮件。「FTP」

FTP协议是用于在网络机器间传输文件的协议。如果你打算使你的FTP服务器可被公开利用，启用该选项。你需要安装vsftpd软件包才能利用该选项。「其它端口」

你可以允许到这里没有列出的其它端口的访问，方法是在「其它端口」字段内把它们列出。格式为：端口:协议。例如，如果你想允许IMAP通过你的防火墙，你可以指定imap:tcp。你还可以具体指定端口号码，要允许UDP包在端口1234通过防火墙，输入1234:udp。要指定多个端口，用逗号将它们隔开。

窍门:要在安装完毕后改变你的安全级别配置，使用安全级别配置工具。在shell提示下键入redhat-config-securitylevel命令来启动安全级别配置工具。如果你不是根用户，它会提示你输入根口令后再继续。 2.2.配置防火墙时都遵循“先拒绝所有连接，然后允许某些非常满足特殊规则的连接通过”的原则这将使所有的数据流都必须经过防火墙，最大程度地提高系统的安全性，所以，Linux是一个非常安全的系统。 2.3SAMBA服务器设置 2.3.1项目介绍（和校园网实际情况相联系 学校需要多个终端共享服务器的打印机和服务器上的文件。实现打印机的共享是Samba服务器的一个常见应用，许多企业都在使用Samba设置共享打印机，这样就不需要为每台计算机都配置一台打印机，用户通过网络就可以访问并使用共享打印机，从而节省了开销所以学校需要配置Samba服务。 2.3.2图形化配置方法（1页Samba是一整套的UNIX程序（包括Linux），它可以理解SMB，即ServerMessageBlock协议。

Windows系列和OS/2操作系统都是使用SMB协议来在不同的计算机之间相互通信的。通过在UNIX上安装samba，就使得UNIX可以同Windows系列计算机之间相互通信，并可以使UNIX机器模拟成Windows机器。这样，安装了samba的Linux机器就可以模拟WindowNT的功能，它并能提供几乎全部的WindowsNT功能，蓝点Linux缺省会安装Samba软件包。

在安装好蓝点Linux之后，用户就可以使用Samba来提供Windows的网络共享，这是通过Samba的配置文件/etc/smb.conf来实现的。用户可以直接修改smb.conf，但它是字符介面的，很不好用。从2.0开始，Samba就提供了图形化的配置工具SWAT。SWAT是配置、管理Samba的图形化工具程序，它是通过inetd超级应用程序守护进程来启动的。通过SWAT，用户就可以来配置、修改Samba的配置文件，并可监控服务器的运行。蓝点Linux虽然安装了Samba，但是缺省的是把SWAT关闭的。用户可按下列的步骤来打开它：

在文件/etc/inited.conf中寻找一行。

#swatstreamtcpnowait.400root/usr/local/samba/bin/swatswat

把它前面的#去掉，然后使用命令：

#ps–aux|grepinetd

root3980.00.1120068?S10:400:00inetd

这就找出了inetd进程的ID号，这时还要使用以下的命令来强制inetd重新读取它的配置文件：

#kill–HUP398

在完成这些工作后，在浏览器中输入网址：http://localhost:901或:901，其中用户要把换成自己的IP地址或主机名。在出现的登录窗口内输入root和root的口令，就可以使用SWAT了。在登录后，我们就可以使用SWAT来建立Samba的配置文件/etc/smb.conf。首先，用户要设置Samba服务器所在的工作组。在出现的图形介面下点按“GLOBALS”图标，出现对话框。

下面我们要设置共享磁盘，在出现的图形介面下点按“SHARES”图标，出现对话框。在CreateShare内输入共享磁盘的名称，然后按“CreateShare”按钮。

在comment内输入这个共享资源的备注。在path内输入这个共享资源在Linux上的路径。输入后，按“CommitChanges”按钮。这一切都完成后，用户就应该在网络邻居里看到新设置的这个共享资源了。 2.3.3配置文件及其格式（配置文件位置Samba的配置文件存放在/etc/samba目录中，其中smb.conf文件是Samba的主配置文件。Samba服务器配置的大部分功能都在这个文件里进行设置。Samba的用户认证主要通过两个文件实现：/etc/samba/smbpasswd，又称密码文件。该文件在Samba服务安装后是不存在的，需要使用smbpasswd命令创建该文件。/etc/samba/smbusers，另一个文件是/etc/samba/smbusers，又称用户文件。该文件是用户控制用户映射的。Samba服务的日志存放在/var/log/samba目录中，将NMB和SMB服务的运行日志分别写入nmbd.log和smbd.log两个日志文件中。用户主目录 用户主目录是Samba为每个Samba用户提供的共享目录。目录共享用户除了拥有自己的用户主目录外，Samba服务器还可以根据需要设置其他的共享目录。实现打印机的共享是Samba服务器的一个常见应用，许多企业都在使用Samba设置共享打印机，这样就不需要为每台计算机都配置一台打印机，用户通过网络就可以访问并使用共享打印机，从而节省了开销。2.3.4打印机添加SMB是Unix系统用来连接不同系统的通信协议，而最常使用的就是与windows主机的连接，所以若本机上没有连接打印机，则RH9允许通过SMB来连接远程windows主机上的打印机，这种类型的打印机就称为“SAMBA打印机”首先先在smb.conf添加对打印机的支持

[printers]

comment=AllPrinters

path=/var/spool/samba

browseable=no

guestok=yes

public=yes

writable=no

printable=yes

printeradmin=ghost

[print$]

comment=printerdrivers

path=/etc/samba/drivers

browseable=yes

readonly=yes

writelist=ghost

此外还要添加一个Samba用户，该用户必须是系统存在的用户

[root@localhost~]smbpasswd-aghost

[root@localhost~]chownghost/etc/samba/drivers

因为打印机的管理员和驱动的管理员都设定为ghost，所以也要对该文件夹改变一下权限。

然后还得cups-samba-1.1.16.tar.gz和cups-windows-6.0-1.i386.rpm（软件包的版本自己选），如果是rpm包的话直接安装就可以了，如故是源代码包的话，要安装在/usr/share/cups/drivers，此外还要到windowsXP系统C:\WINDOWS\system32\spool\drivers\w32x86\3下去拷贝以PS开头的文件，然后把文件名都改成小写的，全部放在/usr/share/cups/drivers，但是一般在windows系统下默认没有这些文件，所以可以到Adobe网站/support/dow...mp;platform=Windows）去下载PostScript，然后在windows系统安装后在拷贝那些文件。

然后就要告诉Samba，让CUPS提供客户端windows2000/XP的打印驱动

cupsaddsmb-H[samba主机名]-h[cups主机名]-a-v-U[用户账号]

然后就会罗列出一些信息，最后出现类似如下信息才算安装成功：

PrinterDriver［打印机名］successfullyinstalled.

Succesfullyset［打印机名］todriverhplaser2300.

然后在/etc/samba/drivers下会出现一个W32X86的文件夹，里面的文件就是提供给客户端的驱动程序。

在打印过程中可以登录到Samba主机查看打印机的状态，打印工作等信息。

(1)lpstat：查看打印状态

(2)lpq：查看打印工作队列

(3)lprm：删除等待的打印队列2.3.5 1.设置打印机当然是使用cups系统，如果你使用的发行版是ubuntu等比较傻瓜的linux，那么cups应该是已经安装上并默认启动起来了，你所需要做的就是配置它，那么请跳到第二步吧。我只说我使用过的发行版：gentoo和archlinux，这里不会讨论这两个发行版的优劣，只能说都是很优秀的发行版。对于gentoo用户，安装和启动cups很简单：

#emerge-avcups

#rc-update-acupsddefault

如果使用archlinux：

#pacman-Scups

#vim(或者其他编辑器）/etc/rc.conf

在DAEMONS一行中加入cups就行了

2.现在可以来配置并测试我们的打印机了，我使用的是一台HPLaserJet1200的usb接口打印机，对于目前较新的内核（使用udev系统的），打印机插上马上就能识别了，除非你的内核不支持usb！，如果想看看是不是真的认出来了，可以用以下命令：

#lsusb(需要安装pci-utils软件包)

或者查看dmesg：

#dmesg|grepusb

如果是刚插到电脑上，也可以这样：

#dmesg|tail

如果你的打印机采用其他接口，而系统内核又不支持的，请先获取内核支持（加载相关模块或直接编译入内核中），这时你可能需要其他的帮助了。

现在要配置cups了，cups提供了一个基于web的配置界面，对于桌面用户而言简直是太方便了。如果你不能安装桌面系统，对不起，这里暂时不提供帮助。确保cups服务进程已经启动起来了，在浏览器（随便，你喜欢的，我用firefox）中输入localhost:631，cups的配置界面就启动了！对于不熟悉英文的同学我要表示遗憾了，因为这个界面好像还没有被汉化。

点击“addprinter”添加打印机，进入下个页面后要求输入"name","location","description"三个填空，其实都是可以随便写的，name当然就是打印机的名字了，选个专业又好记的名字就行，location描述打印机在哪里（就在自己身上挂着，我就写localhost啦），discription是打印机描述，可以空着。点击continue之后进入下一个页面。

这一步选择打印设备，最关键的一步了，如果按照前面的说明你已经找到了你的打印机，那在这里就很好找了，点击下拉菜单，里面肯定有一个是你的打印机，选上，然后continue。

这一步是选择驱动，一般来说系统已经带有了你的打印机驱动并推荐了几个给你了，按照推荐的选择一个最象的（不行回头改就是了），如果没有提供你的打印机驱动，你需要去这里看看，搜索你的打印机驱动并下载相应的ppd文件,存放起来，然后点browse...手动添加驱动。添加完驱动后，下一步就是“addprinter”

这里需要输入root用户名和密码，输入之，敲击enter之后，恭喜你，打印机添加成功了！这时候该做的就是赶紧打印一页测试页看看打印机干不干活。

3.cups配置完成后，还需要启动samba服务来共享这个打印机。首先当然是安装samba并启动samba服务了，方法和安装cups完全类似。不过samba服务启动之前要配置/etc/samba/smb.conf。samba提供了一个默认的配置文件在/etc/samba/smb.conf.default（或许是其他位置，总归一般是有一个的），你可以复制过去作为你的配置文件模板，稍作修改就行了。配置的方法网上五花八门的介绍都有，不过为了让打印机共享不需要那么多花哨，只需要设置如下几行：

[global]

workgroup=yourgroupname

serverstring=abc

security=share

loadprinters=yes

[printers]

comment=AllPrinters

path=/var/spool/samba

browseable=no

guestok=no

writable=no

printable=yes

配置完成之后启动samba服务，手动启动的方法如下：

#/etc/init.d/sambarestart

如果是arch,服务启动脚本放在/etc/rc.d/下面。

最后将samba加入启动进程中，服务器端配置就算是完成了。

接下来讲客户端如何配置：

需要cups和samba，在cups中添加打印机的时候，在选择打印设备的时候选择“windowsprinterviasamba”，然后下一个界面要求你输入网络中的位置，由于我们是通过samba服务共享的，当然是以smb：//开头啦，但是后面怎么写曾经难了我很长时间，现在我知道一招啦：

利用smbclient：

$smbclient-L(serverstring)

serverstring是先前设置的samba服务器名。

这时候会列出服务器端共享的所有资源。找到打印机并记下它的名字，比如我的是HPLaserJ，这样我的位置就这样写：smb://(serverstring)/HPLaserJ。在linux下可能需要用户验证（如果没有guest用户的话），这样的话最好在服务器端为linux用户添加一个用户账号，并将这个账号添加到samba用户中去：

#smbpasswd-ausername

如果是这样，需要在位置中写下用户名和密码，例如smb://username：passwd@(serverstring)/HPLaserJ。2.3.

在Windows中连接Linux共享打印了机比较简单，与连接Windows共享打印机相同，在运行框中输入打印服务器的IP地址即可。例：\00。然后双击欲连接的共享打印机即连接好了共享的打印机，打印测试一下吧。Linux：

在Linux中连接共享打印机要稍微麻烦一点，与连接Windows的共享打印机相同，只不过在“后端选择”这一步时，不要选择“SMB共享打印机（Windows）”，而是要选择“远程CUPS服务器”，我选择普通用户，然后输入可以连接共享打印机的用户名与密码，在主机空白处输入打印服务器的IP地址，端口号保持默认：631，后面只要选择想要连接的打印服务器打印机的厂商与型号，再后面都基本上是属于“下一步”、“下一步”就行了，就不赘述了。连接好后，测试打印OK。2.3.7samba是一个工具套件，在Unix上实现SMB(ServerMessageBlock)协议，或者称之为NETBIOS/LanManager协议。SMB协议通常是被windows系列用来实现磁盘和打印机共享。NetBIOS是基于以太网广播机制的，没有透明网桥是不能跨越网段的.。学习了samba的配置和使用，使我能够更加灵活的使用Linux。使系统使用更加方便快捷。2.4DHCP服务器设置 2.3.1项目介绍（和校园网实际情况相联系，配置目的等）在TCP/IP网络上，每台工作站要能存取网络上的资源之前，都必须进行基本的网络配置，一些主要参数诸如IP地址，子网掩码，缺省网关，DNS等必不可少，还可能需要一些附加的信息如IP管理策略之类。对于一个稍微大点的网络而言，网络的管理和维护的任务是相当繁重的。一台计算机从一个子网转移到另一个子网，就要重新对系统进行配置。对于普通水平的工作站用户是不能赋予他们配置自己的工作站网络的权限，而且也没有这个必要。如果一个没有相应技术水平的用户出于好奇或想学习一下的目的错误地更改了工作站的网络配置，造成网络故障，后果不言而喻。因此，需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端，实现IP的集中式管理。解决方案就是用DHCP。 2.3.2配置文件及其格式配置文件是/etc/dhcpd.conf启动服务：servicedhcpdstart或/etc/init.d/dhcpdstart停止服务：servicedhcpdstop或/etc/init.d/dhcpdstop 2.3.3运行测试配置3个作用域subnet

netmask

{

option

routers

;

range

dynamic-bootp

54;

}

subnet

netmask

{

option

routers

;

range

dynamic-bootp

54;

}

subnet

netmask

{

option

routers

;

range

dynamic-bootp

54;

}

保存退出。然后启动DHCP服务servicedhcpdstart.刷重防火墙iptables-F注意是大写的F.这里DHCP就配置好了，可以根据需要配置OPTION.接下来就是配置DHCPRELAYL了。echo

1

>

/proc/sys/net/ipv4/ip_forward

#开始路由功能。

dhcprelay

#

对

的dhcp中继。

iptables

-F

service

dhcpd

restart

就可以了。然后把2003放到不同的Wmnet中去获取IP地址。 2.3.DHCP的客户端/服务器的交互过程其步骤如下：客户机在其本地物理子网广播一个DHCPDISCOVER消息。每个服务器使用DHCPOFFER消息作出响应，响应包含了提供给客户机的IP配置。客户机从一个或多个服务器接收到一个或多个DHCPOFFER消息。服务器从客户机接收DHCPREQUEST。客户机接收到带有配置参数的DHCPACK消息。客户机发送一个DHCPRELESE消息给服务器，客户机通过包含其网络地址和硬件地址标识租用IP地址已释放。2.5FTP服务器设置 2.3.1项目介绍（和校园网实际情况相联系，配置目的等）FTP（FileTransferProtocol,FTP）是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上载文件，创建或改变服务器上的目录。优点：比较安全。运行效率高，稳定，对硬件要求低。。。。促进文件的共享（计算机程序或数据）鼓励间接或者隐式的使用远程计算机向用户屏蔽不同主机中各种文件存储系统的细节可靠和高效的传输数据 2.3.Vsftpd的主配置文件vsftpd.conf位于/etc/目录下。vsftpd.conf文件决定了vsftpdFTP服务器的主要操作。vsftpd.conf文件由若干配置选项组成，以下介绍其中重要的配置选项。anonymous_enable=NO/YES：是否允许anonymous登录FTP服务器。默认设置为YES（允许）。local_enable=NO/YES：是否允许本地用户登录FTP服务器。默认设置为YES（允许）。write_enable=NO/YES：是否允许用户在FTP服务器文件中具有写权限。默认设置为YES（允许）。local_umask=022（或者其他值）：设置本地用户的文件生成掩码，默认值为077，也可以根据喜好设置为其他值。1、安装根据服务对象的不同，FTP服务可以分为两类：一类是系统FTP服务器，它只允许系统上的合法用户使用；另一类是匿名FTP服务器，它允许任何人登录到FTP服务器，和服务器连接后，在登录提示中输入Anonymous，即可访问服务器。针对这两种服务，可以通过RedHat的第一张光盘安装Wu-Ftpd的RPM包，只需以Root身份进入系统并运行下面的命令即可：Rpm-ivhanonftp

-x.x-x.i386.rpmRpm-ivhwu-ftpd-x.x.x-x.i386.rpm其中-x.x-x和-x.x.x-x是版本号。2、启动和Apache一样，Wu-Ftpd也可以配置为自动启动：执行RedHat附带的Setup程序，在“SystemService”选项中选中Wu-Ftpd，按下[OK]按钮确定退出即可。自动启动固然方便，但是，当我们更改了Wu-Ftpd配置文件，需要用到手工启动：启动：/usr/sbin/ftprestart关闭：/usr/sbin/ftpshutFTP服务器的配置为了确保FTP服务器安全，必须设置一些重要的配置文件，以更好地控制用户的访问权限。这些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用这些文件，能够非常精确地控制哪些人、在什么时间、从什么地点可以连接服务器，并且可以对他们连接后所做的工作进行检查跟踪。/etc/ftpusers：该文件夹中包含的用户不能通过FTP登录服务器，有时将需要禁止的用户账号写入文件/etc/ftpuser中，这样就可以禁止一些用户使用FTP服务。/etc/ftpconversions：用来配置压缩/解压缩程序。/etc/ftpgroups：创建用户组，这个组中的成员预先定义可以访问FTP服务器。/etc/ftpphosts：用来根据禁止或允许远程主机对特定账户的访问，例如：allowczc/24denycdd/8表示允许czc用户从192.168.0这个网段连线访问，拒绝cdd从10.这个网段连线访问。/etc/ftpaccess：是非常重要的一个配置文件，用来控制存取权限，文件中的每一行定义一个属性，并对属性的值进行设置。下面对它的一些常用配置做一点介绍：1、定义用户类别格式：class[类名][real/guest/anonymous][IP地址]2、登录重试次数在命令行中输入：loginfails10，这表明如果10次还没有登录成功就切断连线。3、密码检查格式：passwd-check〈strictness〉warn4、登录人数的限制格式：limit[类别][人数][时间][文件名]设置指定类别在约定时间内可以登录FTP的人数。例如：limitremoteAny/etc/many.msg，说明类别Remote类别在任何时间内登录人数不超过20个人，否则会显示Many.msg警告信息。合理运用这些配置，可以有效地保护好我们的服务器。 2.3.3运行测试安装、配置好FTP服务器后，就可以进行验证，用图形工具和命令行均可访问FTP服务器。在Linux里最常用的命令为FTP，它提供了一个并不复杂的FTP服务器接口。与FTP服务器连接，只需要在命令提示符后输入：FTPServername，用主机名或希望连接的FTP服务器的IP地址代替Servername，按照提示输入用户名和口令，然后用标准的Linux上移或下移FTP服务器目录结构。另外，也可以采用图形化FTP程序，包括窗口式gFTP，可以借助Web浏览器去访问FTP服务器。 2.3.单从配置上来说，Linux环境上的FTP服务器配置要比微软的复杂的多。很多功能的话，都需要通过手工修改配置文件来实现。而微软自带的FTP服务器的话，则可以通过傻瓜式的向导来实现大部分的管理操作。但是，包括笔者在内的很多网络管理员还是喜欢采用Linux作为FTP服务器的载体。这主要是因为Linux操作系统要比微软的操作系统要稳定。所以，部署在这上面的服务器，相对来收，也是前者稳定的多。而且，FTP服务器的话，跟其他应用服务器一样，往往稳定性是压倒一切的。也许，在不久的将来，当微软的操作系统比Linux更加稳定的时候，可以改变这一现状。2.6DNS服务器设置 2.3.1项目介绍（和校园网实际情况相联系，配置目的等）为了将Internet上茫茫的IP地址进行划分，DNS使用了域名空间的概念。域名系统由不同的域名空间组成。每个网络都有自己的域名，每个域内的DNS服务器管理本域内的域名信息，并且每个域名服务器都有指向其父域和子域的指针。当本地的DNS服务器没能成功解析主机的域名信息时，这个请求就会利用指针转交给含有相关信息的其他域名服务器进行解析。在各个不同域中的DNS服务器构成了分布式的域名数据库系统。每个DNS服务器维护自身域中的数据库信息，包括域内的主机名和IP地址信息。分布在Internet各个域中的DNS会按照一定的协议进行数据库信息的检索和查询，并采用客户端/服务器模式执行域名与IP地址之间的转换。 2.3.2配置文件及其格式（配置文件位置及关键配置选项大于1页）#rpm-qlbind｜More列出该软件包的所有文件和位置。配置文件一般在/etc/named.conf数据库文件一般在/var/named下以下是这次配置DNS服务器的几个配置文件：/etc/named.confptions{directory"/var/named";};controls{inetallow{localhost;}keys{rndckey;};};zone"."IN{//在这个文件中是用zone关键字来定义域区的，一个zone关键字定义一个域区typehint;file"named.ca";//用来指定具体存放DNS记录的文件};zone"localhost"IN{//定义一具域名为localhost的正向区域typemaster;file"localhost.zone";allow-update{none;};};zone""IN{//指定一个域名为的正向区域typemaster;fil