-linux网络实验指导书

Linux实验 RedHatLinux9的安装和初步认1LinuxLinuxLinuxLinux2Linux在虚拟机（VMWare）VMWare的基本操作（OS中添加网卡等Linux常用操作（如新建文件、删除文件、查看和IP地址等信息、添加删除用户、设置用户密码和系统的基本配置等）3LinuxLiunxLinuxs（李纳斯）LinuxLinux由四部分组成：内核、ShellDOSShell是一种命令解shellBash。Linux文件系统：是对存储在磁盘上的文件进行管理和组织的方法。Linux常用LinuxFAT,FAT32,NTFS等文件系统。WindowsRedHatLinux9LinuxLinux进行分配磁盘空间。在此，要了解些和硬盘，IDEIDESCSI能支持超15SCSI的读写速度和稳定IDESCSI4个主分区，一个扩展分区，在扩展分区中又可以划分多Windows的“管理”WindowsLinux中所有的设备都是当作是一个文件，所以所有的设备都赋予了一Linux的设备文件是存放在/dev1IDE2IDE1SCSI2SCSI1IDE硬盘的第一个分区（主分区1IDE5个分区（逻辑分区1SCSI硬盘的第一个分区（主分区1SCSI（逻辑分区WindowsWindows中各磁盘分区在Linux4软件：VMWareWorkstation5.0，RedhatLinux9.0安装盘，redhat1,redhat2,5选择VMWare WorkStation中的File菜单中“newvirtualmachine”子菜单，如图1然后一直单击下一步，在选择安装操Linux，版本选择时选择者可以选择虚拟光驱，如果有.iso的镜​​LinuxLinuxSWAP分区的两个分区。SWAP//bootLinux100M。至于/usr、/var、/home分区可以根据需要来决定是否需要。linux11）在Dos启动Windows系统，或者进入到Dos模式。2）MBRGRUBLILO引导程序。Windows2000以上的用户，可以使用管理工具中的磁盘管理工具删除磁盘上所有Linux分区。PQMagicLinuxLinuxLinuxIP6实验2 利用SSL远程登录管理Linux和Windows中的文件传输1(1)SSHPutty、SecureCRT、SecureFxSecureFXWindowsLinuxLinuxSSHLinux2Securecrt、SecureFXLinuxIPWindowsputtysecurecrt FXLinuxLinuxSecureFX来完成终LinuxSSHLinux3操作系统：Windows2000/XP,Redhatlinux软件：VMWareWorkstation5.0，Putty，SecurecrtSecure图 Linux环境拓扑4SSH（SecureShell）用于远程登录，在网络中传输的数据是经过加密的，比HP-UX，Linux，AIX，SolarisSSHUNIX平OS/2,Windows200/XPSSH的客户端。SSHRSADiffie-Helman和数字签rhosts/shosts认证法和密码认证等。SSH有两部分：客户端和服务器程序。服务器程序是一个守护进程，在后sshd程序，通常放在/usr/local/sbin下。服务器提供了对远程连接的处理，包括公共密钥认证、密钥交换、对成密钥加密和非安全连接本身。对51WindowsputtyLinuxWindowsputtyLinux系统，putty是一个绿色软件，无需安装，可直接使用。PuttyTelnet、SSH、Rlogin等多种连接方式。puttyLinux2SecureCrt,SecureFXSecureFXSecurecrtLinux系统SecureFX来进行文件传输LinuxrootLinux下考到/rootSecureFX63LinuxCLI命令界面的基本操作和1LinuxLinuxVIShellShell2345Dos基本指令和Linux基本指令对照 LinuxDOS、WindowsCtrl+Alt+Del三键进行热启动，和其他操作系统不同，Linux没有默认的登录用户，启动完成后RedhatLinux9X-Window的，Ctrl+Alt＋F1～F6切换到虚拟控制台，Linux总共有六个虚拟控制台，[root@localhostroot]# 的提示符，如果是一般用户登录，提示符为“$”root为登录的用户名，root为登录进入的文件夹名称。Linux的命令。Linux系统进行管理。Dos命令的比较[root@azuoroot]#//anaconda-ks.cfginstall.loginstall.log.syslogopt [root@azuoroot]#ls–l [root@azuoroot]#//anaconda-ks.cfginstall.loginstall.log.syslogopt [root@azuoroot]#ls–l 总用量76-rw-r--r- 1-rw-r--r- 1-rw-r--r- 1drwxr-xr- 2 7 923:47anaconda- 7 923:46 7月 923:46install.log.syslog-rwxr--r--1 7 2614:32 7 916:20scrollkeeper-ls#ls#ls//查看所有文件，包括隐藏文件和隐藏文件夹，Linux中，以“.”pwd命 打印输出当前的绝对路[root@azuo[root@azuonamed]#mkdir命 创建一个新的文件[root@azuo[root@azuohome]#mkdir [root@azuo [root@azuo [root@azuoroot]#touchkk[root@azuo[root@azuoroot]#touchkk[root@azuoroot]#cpkk/tmp[root@azuoroot]#cp-rtest//testtest文件夹拷贝到/tmp的拷贝，必须加上-r [root@azuoroot]# //[root@azuoroot]#rm–rftest //test，-r表示删除文件夹中所有的内容，f表示不出现删除提示[root@azuoroot]# //kk[root@azuoroot]# //kkhead、tail1010行的内容9．Find、whereis、locate为查找文件Usage:Usage:find[path...][root@azuoroot]#find/var-name//在/var目录中按文件名查找与”*.zone”10stat显示指定文件的相关信 [root@azuoroot]#statwho、 显示在线登录用 [root@azuoroot]#Hostname显示主机名 [root@azuoroot]# 显示操作系统信 [root@azuoroot]#uname–r显示内核信Dmesg显示系统启动信 [root@azuo fdisk显示硬盘分区情 [root@azuoroot]#fdisk–l//显示分区大locale显示当前语言环 [root@azuoifconfig显示网络接口的信 [root@azuoroot]#11、tartar–cvftar–cvf //kktmp.tar- - -f打包文档命名，ftar–zvcftmp.tar.gz tar–zvcftmp.tar.gz //打包成tar.gz格式要加上-ztar–jvcf //打包成tar.gz格式要加上-tar-tar- -C //解包至/tmp目录下-x表示解包的意思，-Ctar-jvxf -C/tmp //解包至/tmp目录下 -x表示解包的意思，-C表示解注意.bz和.gz两种压缩包的格式的区别，学会使用-C参数指定到某个文件夹，学会打包是用-c参数，而解包是使用-x参数，-f参数要放在最后二、Vi掌握内容：vi331[root@azuoroot]#vi //vi2ndwndWn-1个字nddn-1行nyyn行p:xX：删除一个字符，xX删除光标前的 shell ：s p1p26实验4 Linux文件系统以及Linux移动设备123456实验5 Linux下软件的安装和APT服务器1234566Linux1TCP/IPLinuxLinuxTCP/IPLinux23TCP/IPTCP/IP etc/sysconfig/network-script为网络接口信息的配置目录，该目录下的文件为Linux中，可以使用ifconfig命令来查看网络接口eth1，eth2，IP地址，IPeth0eth0:1,eth0:2network-script[root@azuoroot]#ls/etc/sysconfig/network- ifup ifdown-isdn ifdown- ifup- ifup- ifdown-ifup-ifdown-ifup-ifup-network-ifdown-ifdown-ifup-network-functions-ifcfg-eth0eth0，也就是第一块网卡4GUIwindows的图形界面，这里就不再netconfigsetup在命令行中输入，netconfigsetupdos下的图形菜单方式，setupNetworkconfiguration，后面的步骤就netconfig出现的界面是一样的，可以使用同样的配置方法。ifconfig命令[root@azuoroot]#ifconfig–a [root@azuoroot]#ifconfig [root@azuoroot]#ifconfigeth00netmask //eth0接口IP0，启动网卡和关闭网卡的命令ifup,[root@azuoroot]#ifupeth0 [root@azuoroot]#ifdown //关闭网卡eth0netconfignetconfig（或setup）和ifconfigneconfig（或setup）：使用[root@azuoroot]#servicenetworkrestart命令可以重启网络配置，那么ifconfig[root@azuoroot]#routeKernelIProutingtable // FlagsMetricUse000002）routeadd–net netmaskdeveth0 添加通往网络的路由 defaultgw //IPipcalc，该工具主要用于进行变长子网[root@azuoroot]#ipcalc-n-m-b注：-n-m-b/26所在网段的网络号，掩码和广播地址WindowspingICMPping命令的功能。[root@azuoroot]#ping0或[root@azuoroot]#pingtracerouteWindowstracertnetstatnetstat的解析为：NetstatprintsinformationabouttheLinuxnetworking Thetype iscontrolledbythefirstargument,[root@azuoroot]#netstat //[root@azuoroot]#netstat–a [root@azuoroot]#netstat-anp|grep:22 //22号端口上的[root@azuoroot]#netstat- |grep00host命令：用于进行网络中域名的解析，如#hostIPnslookup命令类型。nslookup命令：该命令也用于域名的查询。功能强大。例子如下：#nslookup telnetTelnet协议能够把本地用户所使用的计算机变成远程主机的一个终端。Telnet曾经广泛应用于远程的网络管理，例如路由器和交换机的管理都提供telnet服务。Telnet23telnet存在以下缺点，正逐渐ssh替代。命令格式：telnet[hostIP]telnet0 //25ifconfigIP02/27,eth0:1，1000字节。5实验 Webmin的配置管理和使1Webminwebminwebmin2webminwebminwebmin3webminwebminwebLinux系统管理界面，借助任何支持表格和表单的浏览JavaWebminOSwebLinux中诸多管理任务，可以以本地Webminssl来保证安全，防止侦听。webmin是可扩展的。设计者提供了一个开发向导，而且也出现了第三方的模块。用户可以设计自己的模块，以使webmin可以按照自己的需要进行调整。Webminwebminwebmin的最新版本。实验室的版本为webmin-1.250.tar.gzRPM包，则可以直接通过命令#rmp webmin-RPMtar.gz4（1）webminwebmintar.gzwebmin-1.250。按照如下1webmin-1.250.tar.gz包下载到/home＃tar–zvxf //webmin-1.250.tar.gz解压到当前目webmin-1.250文件夹。ls命令来查看是否解压正确。[root@azuohome]#cdwebmin-1.250 //进入webmin-1.250目录[root@azuowebmin-1.250]# //执行setup.sh来完成按照注：setup.shshellWindows下的批处理.bat文件，./为执行#cd/etc/webminwebmin123456。webminLinux系系统（System）Linux用户、组和系统通常的引导行为，也可以控制查看系统中运行的服务。可以选BootupndShutdownSystms来查看系统日志，通过Scheduleds来设置定期的任务，通过SoftwarePackage来方便地查看系统已经安装的软件包，以及到发行版本升级库和的接口。network窗口主要提供用于配置网络硬件的工具以及进行一些复杂的网络webmin中所做的工作也可由对应的控制台命令来完成。hardware硬件窗口用于配置计算机的物理设备，主要时打印机、刻录机和存储设备。这里还提供了逻辑卷管理（logicalvolumemanagement）工具，能够Linux系统上的动态卷。ServerLinux操作系统来进行各种Mail、Mysql、DHCP、Samba、DNS等等网络服务。Cluster集群系统配置窗口。集群指其配置需要同步的一组相关系统。系统Others这些工具有的需要浏览器安装了JRE后才能运行。如“ssh/telnetlogin”和“file5webminRPM包或者.tar.gzwebminweb服务器，配置要求如下：index.jspapache12345实验 Linux下DHCP服务器的配1DHCPDHCPIPDHCPDHCP2DHCPLinuxDHCPdhclientIP3DHCP(DynamicHostConfigurationProtocol)IPTCP/IP标准协议。DHCPBOOTPC/SIP地址和配置参数的机制，主要用于大型网络环境服务器等网络配置）器等网络配置）DHCP客户机的主机。IPDHCPIP租约：DHCPIP地址的时间长度（允许使用的IPdhcpIP地址范围。DHCP的工作原理DHCP1步：DHCPIPDHCPIP地址，55作为服务器的UDP6768DHCP发现信息。然后等待服务器DHCP1步：DHCPDHCPDHCP发现信息时，如能够IPDHCPIPIP地DHCP客户端。DHCPDHCPDHCPDHCP服务器的应答信息后，就以广播的方式发送DHCPIP地址，IP地址。DHCP第三个过程：DHCPIPDHCPDHCPIP地址标识为已租DHCPDHCP客户端。DHCPIP4DHCP[root@azuoroot]#rpm-qa|grepdhcp //DHCP软件包注：-q:查询安装的软件包-a:DHCP有关的软件包，然后使用以下命令安装[root@azuoroot]#rpm–ivhdhcp-3.0-12-6.14.i386.rpm[root@azuoroot]#rpm–ivhdhcp-devel-3.0p12-6.14.i386.rpm[root@azuoroot]#rpm–ivhdhclient-3.0p12-6.14.i386.rpm[root@azuodhcpsoftware]#rpm-Uvhdhcp-3.0.1-54.EL4.i386.rpm100warning:dhcp-3.0.1-54.EL4.i386.rpm:V3DSAsignature:NOKEY,keyIDdb42a60e warning:/etc/dhcpd.confcreated###########################################[100%][root@azuodhcpsoftware]#rpm-Uvhdhcp-devel-3.0.1-warning:dhcp-devel-3.0.1-54.EL4.i386.rpm:V3DSAsignature:NOKEY,keyID ###########################################[100%][root@azuodhcpsoftware]#rpm-Uvhdhclient-3.0.1-warning:dhclient-3.0.1-54.EL4.i386.rpm:V3DSAsignature:NOKEY,keyID DHCP1）/etc/dhcpd.conf(DHCPDHCP的最主要的配置信息var/lib/dhcp/dhcp.leaseDHCP客户端的情况/usr/sbin/dhcpd（DHCP服务程序的执行文件）4）/etc/rc.d/init.d(DHCP的启动脚本)6）/etc/sysconfig/dhcpd(DHCP广播网卡文件)9)/usr/sbin/dhcrelay(中继代理执行文件dhcpd.confDHCP1DHCPServer在/usr/share/doc/dhcp<version-number>目录下，存在一个名为dhcpd.conf.sampleDHCP配置的范例，我们可以将这个文件拷贝到/etc目录下，再对该文件进行修改即可。cp/etc/dhcpd.conf //dhcp.conf文件做一个备cp vi/etc/dhcpd.conf //viDHCP主配置文件来进行配置dhcpd.conf配置文件及其解析ddns-update-style //DNSignoreclient-updates; subnetnetmask //设置子#defaultoption //optionsubnet- //optionnis-domain //指明客户端的NIS域optiondomain- optiondomain-name-servers //optiontime-offset -18000;#EasternStandardTime optionntp- optionnetbios-name- #Selectspoint-to-pointnode(defaultishybrid).Don'tchangethisunless#--youunderstandNetbiosverywell optionnetbios-node-typerangedynamic-bootp2854; default-lease-time21600; max-lease-time43200; #wewantthenameservertoappearatafixedaddresshostns //IPMACIPnext-server;hardwareethernet12:34:56:78:AB:CD;fixed-address54;subnetnetmaskrange0Multipleaddressrangesmaybespecifiedlikethis:subnetnetmask{range0range13在配置文件中，optionalDHCP服务器在其中之一上启动，那么可以配置DHCP服务器只在指定的接口设备上启动。这时，需要修改/etc/sysconfig/dhcpd[root@azuoroot]#echo"DHCPDARGS">>DHCP服务器端的启动[root@azuoroot]#servicedhcpddhcpnetstatdhcp服务是否正确启动了。[root@azuoroot]#netstat-anp|grep:67 0 3dhcpwindowslinuxLinuxDHCPIPIP地址IP04DOSipconfig/allIPDHCP服WindowsDHCPC:>ipconfig/all //IP地址Ethernetadapterhome:Connection-specificDNS . AMDPCNETFamilyPCIEthernetPhysicalAddress.........:00-0C-29-C6-37-DHCP Autoconfiguration IPAddress. //IPSubnetMask...........: //DefaultGateway.........: DHCPServer...........:0 //DHCP服务器的地址DNSServers...........: //DNSLeaseObtained..........:2006816日LeaseExpires2006816日LinuxIP地址为自查看/var/lib/dhcp/dhcp.lease,dhcpIP地址的情况。[root@azuoetc]#cat/var/lib/dhcp/dhcpd.leases#AlltimesinthisfileareinUTC(GMT),notyourlocaltimezone. Thisis#notabug,sopleasedon'taskaboutit. Thereisnoportablewayto#storeleasesinthelocaltimezone,sopleasedon'trequestthisasa#feature. Ifthisisinconvenientorconfusingtoyou,wesincerely#apologize. Seriously,though-don'task.#Theformatofthisfileisdocumentedinthedhcpd.leases(5)manualpage.#Thisleasefilewaswrittenbyisc-dhcp-V3.0.1lease04starts32006/08/16ends32006/08/16bindingstateactive;nextbindingstatefree;hardwareethernet00:0c:29:c6:37:de;uid"\001\000\014)\3067\336";client-hostnamePXEDHCPDHCP-PXE#viddns-update-styleinterim;ignoreclient-updates;allowbooting;allowoption optionsubnet-mask optiondomain-name optiondomain-name-serverssubnetnetmaskdefault-lease-timemax-lease-timerangedynamic-bootp00 //IPfilename //pxelinux.0，该文件位于/tftpbootPXE网卡启动――>DHCPIP地址――>TFTP服务器下载pxelinux.0，根据配置文件下载指定的vmlinux、initrd――>启动系统内核――>ks.cfg文件――>ks.cfg（HTTPFTPNFS）RPM包并安装系统――>完成安装RHEL4.0作为服务器DHCPpxe启动TFTP服务（传输文件）PXELinux（bootloader）NFDHTTPFTP服务DHCPIPIPIPTCP/IP协议把启动内核从服务器tftp协议tftp的客户端（这里我们也可以做出比较，类tftp协议的。tftp服务器的安装。我们这里给出了tftp客户端和服务器软件包的安装过程，当然，你可以只安tftpd服务器即可。具体内容如下ftp[root@azuoroot]#rpm-aq|grep //tftp[root@azuoroot]#rpm-ivhtftp-0.39-1.i386.rpm //tftp客户warning:tftp-0.39-1.i386.rpm:V3DSAsignature:NOKEY,keyIDdb42a60e ###########################################[100%][root@azuoroot]#rpm-ivh/mnt//cdrom/RedHat/RPMS/tftp-server-0.32-4.i386.rpmwarning:/mnt//cdrom/RedHat/RPMS/tftp-server-0.32-4.i386.rpm:V3DSAsignature:NOKEY,keyIDdb42a60e 修改/etc/xinetd/tftdtftpxineteddisable=noyes即可service = = = = =/usr/sbin/in.tftpd =-s/tftpboot = //yes = =100 =disabletftpxinetd守护进程托管。xinetd服务代码/etc/rc.d/init.d/xinetdtftp服务器tftp[root@azuotftpboot]#netstat-anp|grep [ /tftpboottest.txtLinux下测试[root@azuotftpboot]#tftptftp>gettest.txttftp>[root@azuotftpboot]# tftpwindowsC:\DocumentsandSettings\he>tftp-i0gettftp服务器配置成功之后，就是告诉客户机应该去哪里读取启动文件了，那么我[root@azuotftpboot]#ls pxelinux.cfg DHCP服务器中指定的文件，要得到该文件，必须安syslinux包，[root@azuotftpboot]#rpm-ivhsyslinux-2.11-安装成功后，将位于/usr/lib/syslinux/pxelinux.0文件拷贝到/tftpboot目[root@azuotftpboot]#cp/usr/lib/syslinux/pxelinux.0pxelinux.0Redhatinitrd.imgvmlinuz文件。pxelinux.cfg目录下的文件了。我们现在/tftpbootpxelinux.cfg目录。[root@azuotftpboot]#mkdirpxelinux.cfgdefaultprompt1timeout30displayboot.msgF1boot.msgF2options.msgF3general.msgF4param.msgF5rescue.msgF7snake.msglabellocallocalboot0labelkernelappendinitrd=initrd.imgdevfs=nomountramdisk_size=9216labeltextkernelappendinitrd=initrd.imgtextdevfs=nomountramdisk_size=9216labelexpertkernelappendexpertinitrd=initrd.imgdevfs=nomountramdisk_size=9216labelkskernel至于其他.msgRedhat的第一张光盘的/isolinux/目录下找到。NFS方式。具体步骤如下：NFS服务#vi #mkdir/home/isoLINUXISO1F12 Linux5实验 Linux下DNS服务器的配1dnsLinuxdnshostdnsLinuxdnsLinuxdnsdns21、bindBerkeleyInternetNameDomaindns服务Unix/LinuxWindows平台。2、DNSdnsdns13台根域名服务器。缓存（cache-only）DNS查询中，所有的域名服务器都把DNS的查询规则进行进一步的查找。DNS域的信息，而没有本地的域名数据库，它不管DNS数据库文件的修改都在这台服务器上完成。主域名服务器管理对辅助域名（SecondaryServers）服务器：每一个域至少应该有一个辅助域hostsIP地址的对应关系。当一台计算机需要定位到另外hosts文件，然后再使用其他的方式查找。hosts文件位于/etcdns1、 dnsIP1、 dnsIP //该文件决定进行域名解析是查找hosts文件和dns服务器的顺序 hosts, 341、DNSBINDBIND[root@azuoroot]#rpm-qa|grepbind[root@azuoroot]#rpm-ivhbind-9.2.4-2.i386.rpm //bind软件包[root@azuoroot]#rpm-ivhbind-devel-9.2.4-2.i386.rpm //bind开发包[root@azuoroot]#rpm-ivhbind-utils-9.2.4- //bind工具[root@azuoroot]#rpm-ivhbind-chroot-9.2.4-2.i386.rpm //chrootbind在安全[root@azuoroot]#rpmivhcaching-nameserver-7.3- //DNS2、DNSBIND1）BIND2)BIND服务器的命令[root@azuoroot]#servicenamedstart3）BIND[root@azuoxinetd.d]#servicenamedstop4）BIND服务器的命令[root@azuoxinetd.d]#servicenamedrestart5）BIND服务器状态的命令[root@azuoxinetd.d]#servicenamedstatus6）netstatBIND是否启动正确[root@azuoxinetd.d]#netstat-anp|grep 0 00 0 00 5353DNS启动 4、DNSDNS、修改/etc/named.conf/var/named/ChrootDNSchrootftpbindchroot到/var/named/chroot目录运域。[root@azuoxinetd.d]#cd[root@azuoxinetd.d]#mvnamed.confnamed.conf.bak 备份named.conf文件[root@azuoxinetd.d]#ln–s 目录下[root@azuoxinetd.d]#vi//generatedbynamed-optionsdirectory//表示区域记录文件（zonefile）存储在directorybinddnsIfthereisafirewallbetweenyouandnameserversyoutotalkto,youmightneedtouncommentthequery-directive PreviousversionsofBINDalwaysquestionsusingport53,butBIND8.1usesanportby//query-sourceaddress*port//acachingonlynameservercontrolscontrolsinetallow{localhost;}keys{rndckey;zone"."INtypefilezone"localhost"INtypefile"localhost.zone";allow-update{none;};zonezone""INtype//Zone（区域）dnsfileallow-update{none;zone"0.0.127."IN{ typemaster;file"named.local";allow-update{none;};include"/etc/rndc.key"; //包含/etc/rndc.key文件域解析区域文件（chroot环境）[root@azuoroot]# IN IN IN IN INMX INMX IN IN// ;serial1D;;;;SOA的记录，SOA－startofauthority的缩写，是每个数据库文件.：后面要跟“.”号，注意：如果是完整的域名都要跟“.”,.NX记录：指定本域的主域名服务器。MX记录：指定本域的邮件收发服务器。A（address）dnsIP地址联系起来AAAA记录（本配置文件没有出现）：IPv6主机的资源记录。serial：本区信息文本的版本号（文件修改后要将其值加1）Minimun;ttl，则以这里提供的时间为准。MX后面跟了一个数字，表示优先级。数字越小表DNS[root@azuoroot]#servicenamed [root@azuoroot]#servicenamed 3、[root@azuoroot]#set internetaddress=1 nameserver= internetaddress=0>set // Address: 0#53 mailexchanger=10. mailexchanger=1.rndc[root@azuoroot]#rndcreload //DNS的配置文件和区域文件，每次要修[root@azuoroot]#rndc //dns服务器的缓存（用于诊断DNS1SOARRSerialserial值没有增加，secondaryserverprimaryserverSOA（.3reverseDNS（pointer，PTR）RR1、dns正向区域配置实验DNS服务器域www、mail、ftp等常用地址2、dns反向区域配置实验dns5实验 Samba服务器的配1samba服务的基本概念（SMB协议、samba软件的功能sambasamba服务器的配置（主配置文件、密码文件samba客户的访问配置（Linux客户端的访问，Windows客户端的访23SMBWindows主机之间可以利用“网上邻居”访问共享资源，当用户在“网上邻居”里SMBSMB协议（ServerMessageBlock）即服务器Linux、OS/2，WindowsWindowsforworkgroups等计算机之间使用，提供网络通信。SMB客户端可以通过使用多种通信协议与SMBTCP/IP，NETBEUIIPX/SPX。客户端建立连接后，能Linuxsamba服务器。sambaNFSLinuxWindows主机到Linux主机之间的共享，就要用到以下软件－samba。sambaLinuxsambaWindowsWindowsWindows成员服务器对使用samba资源的用WINSSSLSamba的两个服务程序sambaServerClientNetBIOS服务Wins服务tarball編譯安裝的部分/usr/local/samba:/usr/local/samba/bin:/usr/local/samba/lib:/usr/local/samba/manmanual/usr/local/samba/etc:/usr/local/samba/varlog/usr/local/samba/swatswat相關程式檔案若是使用RPM安裝部分:/etc存放設定檔案，/var/log存放log/usr/sbin41samba[root@azuo[root@azuoroot]#rpm-qa|grepsambasamba软件包，可使用下面命令来完samba的安装。tar.gzsambatar.gz解 #tarzxvfsamba-cdsamba-./configuremake2、smb.confsambasmb.conf，这里面的配置选项非常多，功能非常smb.conf的文件组成：GlobalSettingShareDefinitions。其中：smb.conf文件中的任何一行，以“；”或“＃”[root@azuoroot]#rpm–ivhsamba-2.3.7.a-[global]samba全局环境有关，适用于每个共享目录。[root@azuoroot]#rpm–ivhsamba-2.3.7.a-3samba[root@azuo[root@azuoroot]#servicesmb如果显示下面的行，表示启动成功。[root@azuoroot]#servicesmbSMBNMB[确定[确定samba[root@azuo[root@azuoroot]#/etc/rc.d/init.d/smb4[root@azuo[root@azuoroot]#Loadsmbconfigfilesfrom/etc/samba/smb.confProcessingsection"[homes]"Processingsection"[printers]"Processingsection"[tmp]"Processingsection"[myshare]"LoadedservicesfileOK.Pressentertoseeadumpofyourservice5sambaWindows下的“网上邻居”samba服务器smb.confsecurity=security=sambasecuritysecurityuser或serversamba的密码文件。smb.conf文件有”smbpasswdfile/etc/samba/smbpasswd”一行设置，下面是samba密码文件的过程。6Windows comment=Mary'sandFred'sstuff pathpath;guestaccountguestokpublic=yeswritable=yescreatemask=6、Saambasmbstatussamba连接状态nmblookupNetBIOSIPsmbmountmountWindows下的映射磁TemporaryfilespaceMary'sandFred'sstuffIPCService(SambaIPCService(SambaHomesmbpasswdsambasmbpasswdsambasambasmbclient[root@azuoroot]#smbclient-Laddedinterfaceip=0bcast=55nmask=addedinterfaceip=0bcast=55nmask=Domain=[LINUX]OS=[Unix]Server=[SambaSamba612VSFTP1ftpftpftpftpLinuxftpvsftpvsftp21、VSFTPvsftpVerySecurityftp的缩写，意为“ftp”，软件的编写者非常关4000个以上的并发用户同时连接。VSFTP193kApr232004 380多兆的传输速率ftpftpfiletransferprotocolInternetftp主要提供上传和下载两种文件服务。根据对象不同，ftp服务器可以分为匿名服务器(anonymousserver)ftp服务器。匿名服务提供任何客户的下载ftp’服务器只提供合法帐号的用户使用。FTP的传输模式有两种：ASCII模式FTPStandard模式（portActive模式，主动模式）Ftpportftp服务器ftpftpServer21TCP20端口连接到客户端指定的端口发送数据。ftp服务器必须与客户端建立一个新的连接，以用传送数据。Passive模式（pasv，被动模式pasv命令。ftp服务器收到pasv命令后，随机打开一个高端端口（端口大于LinuxftpLinuxftp服务器主要有：Wu-ftp、Proftp、vsftpWu-ftpvsftpRedhatftp软件。2、FTP的工作原理31、FTP[root@azuoroot]#rpm-qa|grep //[root@azuoroot]# -ivhvsftpd-1.1.3-2、VSFTPVSFTP/etc/rc.d/init.d/vsftpd/etc/vsftpd.ftpusers/etc/vsftpd.userlist/etc/vsftpd/vsftpd.conf/usr/sbin/vsftpd/usr/share/doc/vsftp-12.1 FTP3、VSFTP/etc/vsftpd/vsftpd.conf参数说明 （FTP上本地的文件权限 （开放上传权限 （可创建目录的同时可以在此目录中上传文件 connect_from_port_20=YES（启动FTP数据端口的数据连接） （用户会话空闲后10分钟断）data_connection_timeout=120（将数据连接空闲2分钟断）Accept_timeout=60 (将客户端空闲1分钟后断)Connect_timeout=60(中断1分钟后又重新连接) (本地用户传输速率为50kbps)Anon_max_rate=30000(bps) (匿名用户传输率为30Kbps)Pasv_min_port=5000050000－60000之间)Max_clients=200(FTPd的最大连接数)Max_per_ip=4(IP的最大连接数)Listen_port=5555(5555端口进行数据连接) （ASCII模式 (ASCII模式)ftpd_banner=WelcometoblahFTPservice.listen=YESVSFTP服务器模式)41234567VSFTP[root@azuoroot]#servicevsftpdVSFTP服务（本机测试[root@azuoroot]#ftplocalhostConnected[root@azuoroot]#ftplocalhostConnectedtolocalhost().220(vsFTPd1.1.3)Name(localhost:root):530ThisFTPserverisanonymousonly.Loginfailed.ftp>user 331Pleasespecifythepassword.230Loginsuccessful.Havefun.ftp>pwd 257ftp>mkdir 550permission ftp>mgettest.txt mgettest.txt文件ftp>mget-fweb*200PORTcommandsuccessful.Considerusing150OpeningBINARYmodedataconnectionforwebmin-1.250.tar.gz(8928214226Filesendftp:89282141.74Seconds123478910xinetd12192。168.1.103459:00-12:0014:00-xinetdvsftpdlisten=YES,tcp_wrapper=YES，mac_clients,max_per_ip等选项 vsftpxinetd#cp/usr/share/doc/vsftpd-*/vsftpd.xinetd #vi/etc/xinetd.d/vsftpd若如下修改#servicevsftpdstopvsftpd在开机时自动启动#chkconfigvsftpdoffxinetd#servicexinetdvsftpd加强访问控制#vi/etc/xineted.d/vsftpd添加xinetd＃servicexinetdftp5613Squid1sq