《網(wǎng)絡(luò)操作系統(tǒng)的應(yīng)用與配置》實(shí)驗(yàn)指導(dǎo)書

1、Linux操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的應(yīng)用與配置實(shí)驗(yàn)指導(dǎo)信息技術(shù)系：劉曉瑞2012-1-29目錄目錄2實(shí)驗(yàn)一 Red Hat Linux 9.0的安裝與配置3實(shí)驗(yàn)二 Linux常用命令4實(shí)驗(yàn)三 Shell和Vi編輯器7實(shí)驗(yàn)四 Linux下用戶和組的管理9實(shí)驗(yàn)五 Linux軟件包管理與基本網(wǎng)絡(luò)配置11實(shí)驗(yàn)六 Linux中的分區(qū)與文件系統(tǒng)、文件權(quán)限的管理14實(shí)驗(yàn)七 NFS文件系統(tǒng)的安裝與配置16實(shí)驗(yàn)一 Red Hat Linux 9.0的安裝與配置一. 實(shí)驗(yàn)?zāi)康模?   熟悉和掌握Red Hat Linux9.0服務(wù)器的安裝與配置；2 掌握Linux的基本命令使用和功能。二. 實(shí)驗(yàn)內(nèi)容：1 利

2、用PC虛擬機(jī)來安裝與配置Red Hat Linux9；2 完成安裝配置后掌握一些界面及必要的Linux命令使用和功能。三.   思考題：1 Linux有幾種安裝方法？2 什么是主分區(qū)？什么是擴(kuò)展分區(qū)？什么是邏輯分區(qū)？3 怎樣使用Disk Druid 工具建立磁盤分區(qū)？4 如何理解“主引導(dǎo)記錄”（MBR）的概念？實(shí)驗(yàn)二 Linux常用命令一. 實(shí)驗(yàn)?zāi)康模?  掌握Linux各類命令的使用方法；2  熟悉Linux操作環(huán)境。二. 實(shí)驗(yàn)內(nèi)容：練習(xí)使用Linux常用命令。三.   實(shí)驗(yàn)環(huán)境：1.   一臺(tái)已經(jīng)安裝好Linux操作系統(tǒng)的主機(jī)，并且已經(jīng)配置

3、好基本的TCP/IP 參數(shù)，能夠通過網(wǎng)絡(luò)連接局域網(wǎng)中或遠(yuǎn)程的主機(jī)。2. 一臺(tái)Linux服務(wù)器，能夠提供FTP、Telnet和SSH連接。四. 實(shí)驗(yàn)練習(xí)：1) 文件和目錄類命令：l 啟動(dòng)計(jì)算機(jī)，利用root用戶登錄到系統(tǒng)，進(jìn)入字符提示界面。l 用pwd命令查看當(dāng)前所在的目錄。l 用ls命令列出此目錄下的文件和目錄。l 用a選項(xiàng)列出此目錄下包括隱藏文件在內(nèi)的所有文件和目錄，其命令為_。l 用man命令查看ls命令的使用手冊，其命令為_。l 在當(dāng)前目錄下，創(chuàng)建測試目錄test，其命令為_。l 利用ls命令列出文件和目錄，確認(rèn)test目錄創(chuàng)建成功_。l 進(jìn)入test目錄，查看當(dāng)前目錄的命令為（ ），其

4、結(jié)果為_。l 利用touch命令，在當(dāng)前目錄創(chuàng)建一個(gè)新的空文件newfile，其命令為_。l 利用cp命令復(fù)制系統(tǒng)文件/etc/profile到當(dāng)前目錄下，其命令為_。l 復(fù)制文件profile到一個(gè)新文件profile.bak，作為備份，其命令為_。l 用長格形式列出當(dāng)前目錄下的所有文件，注意比較每個(gè)文件的長度和創(chuàng)建時(shí)間的不同。l 用less命令分屏查看文件profile的內(nèi)容，注意練習(xí)less命令的各個(gè)子命令，例如b、p、q等并對(duì)then關(guān)鍵字查找。l 用grep命令在profile文件中對(duì)關(guān)鍵字then進(jìn)行查詢，其命令為_，并與上面的結(jié)果比較。l 給文件profile創(chuàng)建一個(gè)軟鏈接lns

5、profile和一個(gè)硬鏈接lnhprofile，其命令分別為_和_。l 用長格形式顯示文件profile、lnsprofile和lnhprofile的詳細(xì)信息。 l 刪除文件profile，用長格形式顯示文件lnsprofile和lnhprofile的詳細(xì)信息，比較文件lnhprofile的鏈接數(shù)的變化。l 用Less命令查看文件lnsprofile的內(nèi)容，看看有什么結(jié)果。l 用Less命令查看文件lnhprofile的內(nèi)容，看看有什么結(jié)果。l 刪除文件lnsprofile，顯示當(dāng)前目錄下的文件列表，回到上層目錄。l 用tar命令把目錄test打包，其命令為_。l 用gzip命令把打好的包進(jìn)行

6、壓縮，其命令為_。l 把文件test.tar.gz改名為backup.tar.gz，其命令為_。l 顯示當(dāng)前目錄下的文件和目錄列表，確認(rèn)重命名成功。l 把文件backup.tar.gz移動(dòng)到test目錄下其命令為_。l 顯示當(dāng)前目錄下的文件和目錄列表，確認(rèn)移動(dòng)成功。l 進(jìn)入test目錄，顯示目錄中的文件列表。l 把文件test.tar.gz解包，其命令為_。l 顯示當(dāng)前目錄下的文件和目錄列表，復(fù)制test目錄為testbak目錄作為備份。l 查找root用戶自己的主目錄下的所有名為newfile的文件，其命令為_。l 刪除test子目錄下的所有文件，其命令為_。l 利用rmdir命令刪除空子目

7、錄test，其命令為_。l 回到上層目錄，利用rm命令刪除目錄test和其下所有文件其命令為_。2) 系統(tǒng)信息類命令：l 利用date命令顯示系統(tǒng)當(dāng)前時(shí)間，并修改系統(tǒng)的當(dāng)前時(shí)間。l 顯示當(dāng)前登錄到系統(tǒng)的用戶狀態(tài)。l 利用free命令顯示內(nèi)存的使用情況。l 利用df命令顯示系統(tǒng)的硬盤分區(qū)及使用狀況。l 顯示當(dāng)前目錄下的各級(jí)子目錄的硬盤占用情況。3) 通信網(wǎng)絡(luò)類命令： l 用telnet命令連接遠(yuǎn)程服務(wù)器，輸入用戶名和密碼登錄系統(tǒng)。服務(wù)器由任課老師指定。l 查看登錄到遠(yuǎn)程系統(tǒng)上的用戶的狀態(tài)，在遠(yuǎn)程系統(tǒng)上練習(xí)執(zhí)行一些基本的Linux命令，完成之后退出遠(yuǎn)程系統(tǒng)。l 用ssh命令連接遠(yuǎn)程服務(wù)器，輸入用戶

8、名和密碼登錄系統(tǒng)。服務(wù)器由任課老師指定。l 在遠(yuǎn)程系統(tǒng)上練習(xí)執(zhí)行一些基本的Linux命令，完成之后退出遠(yuǎn)程系統(tǒng)。l 用ftp命令連接遠(yuǎn)程服務(wù)器，顯示遠(yuǎn)程系統(tǒng)中的當(dāng)前目錄，顯示本地系統(tǒng)的當(dāng)前目錄。實(shí)驗(yàn)三 Shell和Vi編輯器一. 實(shí)驗(yàn)?zāi)康模?. 熟悉shell的各項(xiàng)功能；2. 掌握Linux系統(tǒng)終端方式使用的編輯器vi；3. 學(xué)習(xí)vi的啟動(dòng)、存盤、文本輸入、現(xiàn)有文件的打開、光標(biāo)移動(dòng)、復(fù)制/剪貼、查找/替換等命令。二. 實(shí)驗(yàn)內(nèi)容：1. 練習(xí)使用shell的各項(xiàng)功能；2. 熟練掌握vi編輯器的使用。三. 實(shí)驗(yàn)練習(xí)：1. 熟悉Shell環(huán)境，使用Shell的各種功能1) 命令補(bǔ)齊功能l 用date命

9、令查看系統(tǒng)當(dāng)前時(shí)間，在輸入da后，按tab鍵，讓shell自動(dòng)補(bǔ)齊命令的后半部分。l 用mkdir命令創(chuàng)建新的目錄。首先輸入第一個(gè)字母m，然后按tab鍵，由于以m開頭的命令太多，shell會(huì)提示是否顯示全部的可能命令，輸入n。l 再多輸入一個(gè)字母k，按tab鍵，讓shell列出以mk開頭的所有命令的列表。l 在列表中查找mkdir命令，看看還需要多輸入幾個(gè)字母才能確定mkdir這個(gè)命令，然后輸入需要的字母，再按tab鍵，讓shell補(bǔ)齊剩下的命令。l 最后輸入要?jiǎng)?chuàng)建的目錄名，按回車鍵執(zhí)行命令。l 多試幾個(gè)命令利用tab鍵補(bǔ)齊。2) 命令別名功能l 輸入alias命令，顯示目前已經(jīng)設(shè)置好的命令的

10、別名。l 設(shè)置別名ls為ls l,以長格形式顯示文件列表：alias ls=ls -l。l 顯示別名ls代表的命令，確認(rèn)設(shè)置生效：alias ls。l 使用別名ls顯示當(dāng)前目錄中的文件列表。l 在使定義的別名不失效的情況下，使用系統(tǒng)的ls命令顯示當(dāng)前目錄中的命令列表：ls。l 刪除別名ls：unalias ls。l 顯示別名ls，確認(rèn)刪除別名已經(jīng)生效：alias ls。l 最后再用命令ls 顯示當(dāng)前目錄中的文件列表。3) 輸入、輸出重定向和管道（1) 輸出重定向l 用ls命令顯示當(dāng)前目錄中的文件列表：ls l。l 使用輸出重定向，把ls命令在終端上顯示的當(dāng)前目錄中的文件列表重定向到文件list

11、中：ls l > list。l 查看文件list中的內(nèi)容,注意在列表中會(huì)多出一個(gè)文件list，其長度為0。這說明shell是首先創(chuàng)建了一個(gè)空文件，然后再運(yùn)行l(wèi)s命令：cat list。l 再次使用輸出重定向，把ls命令在終端上顯示的當(dāng)前目錄中的文件列表重定向到文件list中。這次使用管道符號(hào)>>進(jìn)行重定向：ls l >> list。l 查看文件list的內(nèi)容,可以看到用>>進(jìn)行重定向是把新的輸出內(nèi)容附加在文件的末尾，注意其中兩行l(wèi)ist文件的信息中文件大小的區(qū)別：cat list。（2) 輸入重定向l 使用輸入重定向，把上面生成的文件list用mail

12、命令發(fā)送給自己：mail root < list。l 查看新郵件，看看收到的新郵件中其內(nèi)容是否為list文件中的內(nèi)容。2 Vi編輯器1) 運(yùn)行編輯器vi。2) 學(xué)習(xí)vi常用命令 ：四. 思考題：1. 輸出重定向>和>>的區(qū)別是什么？2. 通常命令中的-r和-f參數(shù)分別表示什么？3. bash比sh有哪些方便用戶使用的功能？實(shí)驗(yàn)四 Linux下用戶和組的管理實(shí)驗(yàn)?zāi)康模? 掌握在Linux系統(tǒng)下利用命令方式實(shí)現(xiàn)用戶和組的管理；2 掌握利用Linux-conf進(jìn)行用戶和組的管理；一. 實(shí)驗(yàn)內(nèi)容：1 用戶和組的管理；2 磁盤限額。二. 實(shí)驗(yàn)步驟：1. 用戶的管理l 創(chuàng)建一個(gè)新用

13、戶user01，設(shè)置其主目錄為/home/user01：#useradd d /home/user01 -m user01l 查看/etc/passwd文件的最后一行，看看是如何記錄的。l 查看文件/etc/shadow文件的最后一行，看看是如何記錄的。l 給用戶user01設(shè)置密碼：#passwd user01。l 再次查看文件/etc/shadow文件的最后一行，看看有什么變化。l 使用user01用戶登錄系統(tǒng)，看能否登錄成功。l 鎖定用戶user01：#passwd -l user01。l 查看文件/etc/shadow文件的最后一行，看看有什么變化。l 再次使用user01用戶登錄系統(tǒng)

14、，看能否登錄成功。l 解除對(duì)用戶user01的鎖定：#passwd -u user01l 更改用戶user01的帳戶名為user02：#usermod l user02 user01。l 查看/etc/passwd文件的最后一行，看看有什么變化。l 刪除用戶user02。2. 組的管理l 創(chuàng)建一個(gè)新組，stuff：#groupadd stuff。l 查看/etc/group文件的最后一行，看看是如何設(shè)置的。l 創(chuàng)建一個(gè)新帳戶user02，并把他的起始組和附屬組都設(shè)為stuff：#useradd g stuff G stuff user02。l 查看/etc/group文件中的最后一行，看看有什

15、么變化。l 給組stuff設(shè)置組密碼：#gpasswd stuff。l 在組stuff中刪除用戶user02:#gpasswd d user02 stuff。l 再次查看/etc/group文件中的最后一行，看看有什么變化。l 刪除組stuff。3. 用Linux-conf創(chuàng)建用戶和組l 進(jìn)入X-Window圖形界面。l 在終端中輸入userconf命令，啟動(dòng)Linux-conf的用戶管理子程序，在打開的界面中練習(xí)用戶、組的設(shè)置。實(shí)驗(yàn)五 Linux軟件包管理與基本網(wǎng)絡(luò)配置一. 實(shí)驗(yàn)?zāi)康模? 學(xué)會(huì)find命令的使用方法；2 學(xué)習(xí)利用rpm和tar命令實(shí)現(xiàn)軟件包的管理；3 掌握如何在Linux下的

16、TCP/IP網(wǎng)絡(luò)的設(shè)置；4 學(xué)會(huì)使用命令檢測網(wǎng)絡(luò)配置；5 學(xué)會(huì)啟用和禁用系統(tǒng)服務(wù)。二. 實(shí)驗(yàn)內(nèi)容：1 利用find命令查找滿足條件的文件；2 利用rpm和tar命令管理軟件包；3 使用ifconfig命令配置網(wǎng)絡(luò)接口；4 使用route命令加默認(rèn)網(wǎng)關(guān)；5 使用hostname命令設(shè)置主機(jī)名；6 修改/etc/hosts實(shí)現(xiàn)Linux的靜態(tài)地址解析；7 修改/etc/resolv.conf配置Linux的DNS客戶端；8 使用ping、netstat命令檢測配置；9 設(shè)置系統(tǒng)啟動(dòng)時(shí)自動(dòng)配置網(wǎng)絡(luò)參數(shù)；10 用service命令和ntsysv命令控制守護(hù)進(jìn)程。三. 實(shí)驗(yàn)練習(xí)：任務(wù)一 rpm軟件包的管

17、理本部分實(shí)驗(yàn)內(nèi)容按照課本P171-P178頁的各個(gè)小的實(shí)驗(yàn)內(nèi)容進(jìn)行練習(xí)。任務(wù)二 find命令的使用1 在/var/lib目錄下查找所有文件其所有者是games用戶的文件。$ find /var/lib user games 2> /dev/null2 在/var目錄下查找所有文件其所有者是root用戶的文件。$ find /var user root group mail 2>/dev/mull3 查找所有文件其所有者不是root，bin和student用戶并用長格式顯示（如ls l 的顯示結(jié)果）。$ find / -not user root not user bin not u

18、ser student ls 2> /dev/nullor$find / ! user root ! user bin ! user student exec ls ld ; 2> /dev/null4 查找/usr/bin目錄下所有大小超過一百萬byte的文件并用長格式顯示（如ls l 的顯示結(jié)果）。$ find /usr/bin size +1000000c ls 2> /dev/null任務(wù)四 配置和檢測TCP/IP網(wǎng)絡(luò)實(shí)驗(yàn)要求：在一臺(tái)已經(jīng)安裝好Linux系統(tǒng)但還沒有配置TCP/IP網(wǎng)絡(luò)參數(shù)的主機(jī)上，設(shè)置好各項(xiàng)TCP/IP參數(shù)，連通網(wǎng)絡(luò)。實(shí)驗(yàn)內(nèi)容：設(shè)置IP地址及子網(wǎng)掩碼

19、；設(shè)置網(wǎng)關(guān)和主機(jī)名；設(shè)置域名解析；設(shè)置系統(tǒng)啟動(dòng)時(shí)的自動(dòng)配置；檢測各項(xiàng)設(shè)置。實(shí)驗(yàn)步驟：1. 設(shè)置IP地址及子網(wǎng)掩碼l 用dmesg命令查看系統(tǒng)啟動(dòng)信息中的關(guān)于網(wǎng)卡的信息：dmesg | grep eth0。l 查看系統(tǒng)加載的與網(wǎng)卡匹配的內(nèi)核模塊：。l 查看系統(tǒng)模塊加載配置文件中關(guān)于網(wǎng)卡的信息：Cat /etc/modules.conf | grep eth。l 查看網(wǎng)絡(luò)接口eth0的配置信息：ifconfig eth0。l 為此網(wǎng)絡(luò)接口設(shè)置IP地址（最后一個(gè)點(diǎn)分十進(jìn)制數(shù)為你所在的座號(hào)）、廣播地址、子網(wǎng)掩碼、并啟動(dòng)此網(wǎng)絡(luò)接口:ifconfig eth0 IP地址 broadcast 廣播地址 ne

20、tmask 子網(wǎng)掩碼。l 利用ifconfig命令查看系統(tǒng)中已經(jīng)啟動(dòng)的網(wǎng)絡(luò)接口：ifconfig。仔細(xì)觀察你所看到的現(xiàn)象，記錄啟動(dòng)的網(wǎng)絡(luò)接口。2. 設(shè)置網(wǎng)關(guān)和主機(jī)名l 顯示系統(tǒng)的路由設(shè)置：route。l 設(shè)置默認(rèn)路由，也就是網(wǎng)關(guān)：route add default gw 網(wǎng)關(guān)IP地址。l 再次顯示系統(tǒng)的路由設(shè)置，確認(rèn)設(shè)置成功：route。l 顯示當(dāng)前的主機(jī)名設(shè)置：hostname；并以自己姓名縮寫重新設(shè)置主機(jī)名：hostnam e 主機(jī)名稱。l 再次顯示當(dāng)前的主機(jī)名設(shè)置,確認(rèn)修改成功：hostname。3. 檢測設(shè)置l ping網(wǎng)關(guān)的IP地址，檢測網(wǎng)絡(luò)是否連通。l 用netstat命令顯示系統(tǒng)

21、核心路由表:#netstat nr。l 用netstat命令查看系統(tǒng)開啟的TCP端口：netstat at。4. 設(shè)置域名解析l 編輯/etc/hosts文件，加入要進(jìn)行靜態(tài)域名解析的主機(jī)的IP地址和域名，例如可以把網(wǎng)關(guān)的地址加上，設(shè)置名稱為gateway。l 用ping命令加上上面設(shè)置好的網(wǎng)關(guān)的域名，測試靜態(tài)域名解析是否成功。l 編輯/etc/resolv.conf文件，加入域名服務(wù)器的IP地址，設(shè)置動(dòng)態(tài)域名解析，在該文件中添加如下的行:nameserver 。l 編輯/etc/host.conf文件，設(shè)置域名解析順序?yàn)椋篽osts,bind。l 用nslookup命令

22、查詢一個(gè)網(wǎng)址對(duì)應(yīng)的IP地址，測試域名解析的設(shè)置。實(shí)驗(yàn)六 Linux中的分區(qū)與文件系統(tǒng)、文件權(quán)限的管理一. 實(shí)驗(yàn)?zāi)康模?. 掌握磁盤分區(qū)的方法；2. 掌握文件系統(tǒng)的建立、掛裝、解掛和檢查方法；3. 理解自動(dòng)掛裝；4. 理解文件權(quán)限。二. 實(shí)驗(yàn)內(nèi)容：1. 使用fdisk命令進(jìn)行磁盤分區(qū)；2. 使用mkfs命令創(chuàng)建文件系統(tǒng)；3. 使用fsck命令檢查文件系統(tǒng)；4. 使用mount和umount命令實(shí)施掛載和卸載文件系統(tǒng)的操作；5. 學(xué)會(huì)使用軟盤和光盤；6. 在系統(tǒng)啟動(dòng)時(shí)自動(dòng)掛裝文件系統(tǒng)；7. 使用chmod命令更改文件權(quán)限，使用chown命令更改文件屬主；實(shí)驗(yàn)要求：（因?yàn)闄C(jī)房系統(tǒng)要求，這次實(shí)驗(yàn)的部分

23、分區(qū)內(nèi)容自己在個(gè)人電腦上完成。）1. 設(shè)置文件權(quán)限：l 在用戶主目錄下創(chuàng)建目錄test，進(jìn)入test目錄創(chuàng)建空文件file1。l 以長格形式顯示文件信息，注意文件的權(quán)限和所屬用戶和組。l 對(duì)文件file1設(shè)置權(quán)限，使其他用戶可以對(duì)此文件進(jìn)行寫操作：#chmod o+w file1。l 查看設(shè)置結(jié)果。l 取消同組用戶對(duì)此文件的讀取權(quán)限：#chmod g-r file1。查看設(shè)置結(jié)果。l 用數(shù)字形式來為文件file1設(shè)置權(quán)限，所有者可讀、可寫、可執(zhí)行；其他用戶和所屬組用戶只有讀和執(zhí)行的權(quán)限：#chmod 755 file1。設(shè)置完成后查看設(shè)置結(jié)果。l 用數(shù)字形式更改文件file1的權(quán)限，使所有者只

24、能讀取此文件，其他任何用戶都沒有權(quán)限：#chmod 400 file1。查看設(shè)置結(jié)果。l 為其他用戶添加寫權(quán)限：chmod o+w file1。查看設(shè)置結(jié)果。l 回到上層目錄，查看test的權(quán)限。l 為其他用戶添加對(duì)此目錄的寫權(quán)限。2. 改變所有者l 查看目錄test及其中文件的所屬用戶和組。l 把目錄test及其下的所有文件的所有者改成bin，所屬組改成daemon：#chown -R bin:daemon test/。查看設(shè)置結(jié)果。l 刪除目錄test及其下的文件。三. 實(shí)驗(yàn)思考題：1. 在Linux下能創(chuàng)建Windows 的分區(qū)嗎？在Linux下能創(chuàng)建Windows的文件系統(tǒng)嗎？2. 系

25、統(tǒng)掛裝表的文件名？系統(tǒng)掛裝表的作用是什么？其文件格式使什么？3. 利用mount命令掛裝一個(gè)文件系統(tǒng)和將其寫入/etc/fstab文件的區(qū)別是什么？4. 如何修復(fù)受損的文件系統(tǒng)？5. 文件backup.tar.gz的權(quán)限如下：-rw-rr- 1 root root 19274 Jul 14 11:00 backup.tar.gz 寫出實(shí)現(xiàn)下述功能的命令：l 為文件backup.tar.gz的所有者添加執(zhí)行權(quán)限。l 賦予所有用戶讀和寫backup.tar.gz文件的權(quán)限。l 除用戶所有者之外，任何人不能修改文件file。l 修改文件backup.tar.gz的用戶組為adm。l 修改文件back

26、up.tar.gz的所有者為helen。實(shí)驗(yàn)七 NFS文件系統(tǒng)的安裝與配置一. 實(shí)驗(yàn)?zāi)康模?. 掌握Linux系統(tǒng)之間資源共享和互訪方法；2. 掌握NFS服務(wù)器和客戶端的安裝與配置。二. 實(shí)驗(yàn)內(nèi)容：1 利用rpm命令安裝軟件包的方法；2 安裝、配置NFS服務(wù)器并啟動(dòng)；3 Linux系統(tǒng)之間資源共享。三. 實(shí)驗(yàn)練習(xí)：任務(wù)一 兩個(gè)同學(xué)一組，單號(hào)同學(xué)的作為nfs服務(wù)器，本例中給出的IP地址為，雙號(hào)同學(xué)作為nfs客戶端，本例中給出的IP地址為。配置一個(gè)NFS服務(wù)器，使得雙號(hào)同學(xué)的客戶機(jī)可以瀏覽NFS服務(wù)器中/home/ftp目錄下的內(nèi)容，但不可以修改

27、。1. NFS服務(wù)器的配置l 檢測nfs所需的軟件包是否安裝：#rpm ql nfs-utils和rpm ql portmap，如果沒有安裝利用rpm ivh命令進(jìn)行安裝。l 修改配置文件/etc/exports：#vi /etc/exports，添加如下的行l(wèi) /home/ftp （ro）l 修改后，存盤退出。l 啟動(dòng)NFS服務(wù)：service portmap start和service nfs start（二者的順序最好不要顛倒?。 利用service portmap status和service nfs status命令檢查nfs服務(wù)器的狀態(tài)看是否正常啟動(dòng)。

28、 2. NFS客戶端的配置l 將NFS服務(wù)器（）上的/home/ftp目錄安裝到本地機(jī)的/home/test目錄下，使用mount命令：l mount :/home/ftp /home/testl 利用showmount命令顯示nfs服務(wù)器上輸出到客戶端的共享目錄。l 掛載成功后可以利用ls等命令操作/home/test目錄，實(shí)際操作的為服務(wù)器上/home/ftp目錄下的內(nèi)容。l 卸載共享目錄。利用umount /home/test命令可以卸載。24實(shí)驗(yàn)八 DNS服務(wù)器的配置1.實(shí)驗(yàn)內(nèi)容：(

29、1) 主域名服務(wù)器(2) 輔助域名服務(wù)器(3) 緩沖域名服務(wù)器2.實(shí)驗(yàn)環(huán)境：已安裝Linux操作系統(tǒng)或Linux虛擬機(jī)的PC機(jī)一臺(tái)，機(jī)器已連局域網(wǎng)。3.實(shí)驗(yàn)步驟：本實(shí)驗(yàn)要求兩人一組，實(shí)驗(yàn)報(bào)告分開寫實(shí)驗(yàn)前，先配置和虛擬機(jī)的一個(gè)網(wǎng)卡，IP地址為你的windows的ip地址加上100，另一個(gè)網(wǎng)卡禁用。測試網(wǎng)絡(luò)是否通。(1) 關(guān)防火墻 iptables -F(2) 設(shè)IP地址 例：ifconfig eth0 01 netmask up(3) 拷貝/usr/share/doc/bind-9.3.3/sample/etc下的所有文件到/var/named

30、/chroot/etc/下；(4) 將/var/named/sample/var/named/下所有文件 拷到 /var/named/chroot/var/named(5) 修改/var/named/chroot/etc/named.conf,去掉key一節(jié)，改為 Include “/etc/rndc.key”;(6) 練習(xí)DNS服務(wù)器的啟動(dòng)、停止和重啟操作(7) 主域名服務(wù)器配置a 找到配置文件/var/named/chroot /etc/named.rfc1912.zones，在其中配置兩個(gè)域和，以及和它們對(duì)應(yīng)的的反向域b 添加相應(yīng)的數(shù)據(jù)文件數(shù)據(jù)庫文件，要求在每個(gè)數(shù)據(jù)文件中最少有一個(gè)域名記

31、錄，一個(gè)Email記錄和兩個(gè)主機(jī)記錄c 啟動(dòng)DNS服務(wù)器并在windows中用nslookup測試d 為www服務(wù)器配置負(fù)載均衡，并在windows中用nslookup測試e 配置直接域名，并在windows中用nslookup測試f 配置泛域名解釋，并在windows中用nslookup測試(8) 在同組另一臺(tái)機(jī)器配置輔助域名服務(wù)器，并在windows中用nslookup測試(9) 配置一個(gè)緩沖域名服務(wù)器，并在windows中用nslookup測試(10) 配置一個(gè)反向域(11) 寫出實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)九 apache服務(wù)器的配置1.實(shí)驗(yàn)名稱：apache服務(wù)器的配置2.實(shí)驗(yàn)內(nèi)容：(4) apac

32、he服務(wù)器基本配置(5) apache服務(wù)器虛擬主機(jī)配置(6) apache服務(wù)器目錄訪問權(quán)限配置(7) apache服務(wù)器用戶認(rèn)證配置3.實(shí)驗(yàn)環(huán)境：已安裝Linux操作系統(tǒng)或Linux虛擬機(jī)的PC機(jī)一臺(tái)，機(jī)器已連局域網(wǎng)。4.實(shí)驗(yàn)步驟：實(shí)驗(yàn)前，先配置和虛擬機(jī)的一個(gè)網(wǎng)卡，IP地址為你的windows的ip地址加上100，另一個(gè)網(wǎng)卡禁用。測試網(wǎng)絡(luò)是否通。(12) 練習(xí)apache服務(wù)器的啟動(dòng)、停止和重啟操作(13) apache服務(wù)器基本配置a 改變端口號(hào)，重新啟動(dòng)后測試，測試后恢復(fù)原值b 改變服務(wù)器文檔服務(wù)的根目錄，重新啟動(dòng)后測試，測試后恢復(fù)原值c 改變目錄索引文件，重新啟動(dòng)后測試，測試后恢復(fù)原

33、值d 設(shè)置虛擬目錄，重新啟動(dòng)后測試(14) 練習(xí)apache服務(wù)器虛擬主機(jī)配置a 基于名稱的虛擬主機(jī)，重新啟動(dòng)后測試b 基于同一個(gè)IP但端口不同的虛擬主機(jī)，重新啟動(dòng)后測試(15) 配置目錄權(quán)限，選定一個(gè)目錄進(jìn)行設(shè)置，重新啟動(dòng)后測試，測試后恢復(fù)原值(16) 用戶認(rèn)證。(17) 寫出實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)十 ftp服務(wù)器的配置1.實(shí)驗(yàn)名稱：ftp服務(wù)器的配置2.實(shí)驗(yàn)內(nèi)容：(8) 配置ftp服務(wù)器允許匿名用戶上傳文件(9) 配置ftp服務(wù)器限制用戶在自家目錄(10) 配置高安全級(jí)別的匿名FTP服務(wù)器(11) 基于IP地址的虛擬FTP服務(wù)器(可選)(12) 虛擬用戶的配置(可選)3.實(shí)驗(yàn)環(huán)境：已安裝Linux操

34、作系統(tǒng)或Linux虛擬機(jī)的PC機(jī)一臺(tái)，機(jī)器已連局域網(wǎng)。4.實(shí)驗(yàn)步驟：實(shí)驗(yàn)前，先配置和虛擬機(jī)的一個(gè)網(wǎng)卡，IP地址為你的windows的ip地址加上100，另一個(gè)網(wǎng)卡禁用。測試網(wǎng)絡(luò)是否通。(18) 練習(xí)ftp服務(wù)器的啟動(dòng)、停止和重啟操作(19) 允許匿名用戶上傳文件 在vsftpd.conf文件中修改或增加以下選項(xiàng)： write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES 然后創(chuàng)建供匿名用戶上傳文件的目錄，并設(shè)定權(quán)限： # mkdir /var/ftp/incom

35、ing # chmod o+w /var/ftp/incoming 由于匿名用戶（ftp）上傳文件，需要對(duì)incoming目錄進(jìn)行操作，而incoming為root所有，匿名用戶（ftp）對(duì)于incoming來說是其他用戶，所以要加入其他用戶（o）的寫權(quán)限。 完成后測試(20) 限制用戶在自家目錄 通過設(shè)置chroot，讓本地用戶登錄后只能訪問自家目錄，無法訪問其他目錄。相關(guān)的選項(xiàng)有三個(gè)：chroot_local_user、chroot_list_enable、chroot_list_file。限制用戶在自家目錄有兩種做法： 1、限制所有的本地用戶在自家目錄 chroot_local_user

36、=YES 2、限制部分本地用戶在自家目錄 chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 在/etc/vsftpd.chroot_list文件中加入要限制的本地用戶名。注意一個(gè)用戶名一行。 完成后測試(21) 配置高安全級(jí)別的匿名FTP服務(wù)器 #只允許匿名訪問，不允許本地用戶訪問 anonymous_enable=YES local_enable=NO ftpd_banner=Welcome to this FTP Server #只讓匿名用戶瀏覽可閱讀的文件，不可以瀏覽整

37、個(gè)系統(tǒng) anon_world_readable_only=YES #隱藏文件的所有者和組信息，匿名用戶看到的文件的所有者和組全變?yōu)閒tp hide_ids=YES #取消寫權(quán)限 write_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO #使用單獨(dú)模式，并指定監(jiān)聽的IP地址 listen_address=ip address #對(duì)連接進(jìn)行控制，還有超時(shí)時(shí)間，那就根據(jù)具體情況再說了。 connect_from_port_20=YES pasv_min_port=50000

38、pasv_max_port=60000 #控制并發(fā)數(shù)，限定每個(gè)IP地址的并發(fā)數(shù)，這個(gè)嘛，根據(jù)用戶自已定了。 max_clients=numerical value max_per_ip=numerical value #限定下載速度，具體限多大，就由用戶自己定了，80KB/s，也很快了吧。 anon_max_rate=80000 #啟用詳細(xì)的日志記錄格式 xferlog_enable=YES 完成后測試(22) 基于IP地址的虛擬FTP服務(wù)器 假定服務(wù)器有兩個(gè)IP地址，和。VSFTPD是建立在上的，現(xiàn)在我們在192.168.0.

39、2上再提供一個(gè)虛擬FTP服務(wù)器。如何在一臺(tái)服務(wù)器上使用多個(gè)IP 地址，請參考相關(guān)文檔。 1、創(chuàng)建虛擬FTP服務(wù)器的根目錄。 mkdir -p /var/ftp2/pub 確保/var/ftp2和/var/ftp2/pub目錄的擁有者和組均為root，掩碼為755。 2、增加虛擬FTP服務(wù)器的匿名用戶帳號(hào)。原先的FTP服務(wù)器使用系統(tǒng)用戶ftp作為其匿名用戶帳號(hào)。我們要增加一個(gè)ftp2用于虛擬FTP服務(wù)器。 useradd -d /var/ftp2 -M ftp2 3、創(chuàng)建虛擬FTP服務(wù)器的配置文件。復(fù)制原來的vsftpd.conf作為虛擬FTP服務(wù)器的配置文件，并修改相關(guān)參數(shù)。 cp /etc/

40、vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf 新添或修改以下參數(shù)： listen=YES listen_address= ftp_username=ftp2 4、啟動(dòng)虛擬FTP服務(wù)器。 /etc/rc.d/init.d/vsftpd腳本在啟動(dòng)時(shí)，掃描/etc/vsftpd/目錄下所有的*.conf文件，按照*.conf文件的先后，依次啟用vsftpd進(jìn)程，每個(gè)vsftpd進(jìn)程對(duì)應(yīng)一個(gè).conf文件。當(dāng)然了，“ps -aux | grep vsftpd”中也顯示出vsftpd所使用的配置文件，從中也可以看哪個(gè)vsftpd進(jìn)程對(duì)應(yīng)哪個(gè)

41、FTP服務(wù)器。如果沒有列出配置文件，那就是默認(rèn)的vsftpd.conf，那么該進(jìn)程也就是原來的FTP服務(wù)器進(jìn)程。 由于第3步中虛擬FTP服務(wù)器的配置文件被命名為vsftpd2.conf文件，所以我們可以用/etc/rc.d/init.d/vsftpd腳本同時(shí)啟動(dòng)或關(guān)閉原FTP服務(wù)器和新加的虛擬FTP服務(wù)器。 以下命令單獨(dú)啟動(dòng)虛擬FTP服務(wù)器： /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf & 單獨(dú)關(guān)閉虛擬FTP服務(wù)器，用“ps -aux | grep vsftpd”查出進(jìn)程號(hào)，再用kill指令殺死虛擬FTP的進(jìn)程。 (23) 虛擬用戶的配置 1、V

42、SFTPD的虛擬用戶介紹 VSFTPD的本地用戶本身是系統(tǒng)的用戶，除了可以登錄FTP服務(wù)器外，還可以登錄系統(tǒng)使用其他系統(tǒng)資源，而VSFTPD的虛擬用戶則是FTP服務(wù)的專用用戶，虛擬用戶只能訪問FTP服務(wù)器資源。對(duì)于只需要通過FTP對(duì)系統(tǒng)有讀寫權(quán)限，而不需要其他系統(tǒng)資源的用戶或情況來說，采用虛擬用戶方式是很適合的。 VSFTPD的虛擬用戶采用單獨(dú)的用戶名/口令保存方式，與系統(tǒng)賬號(hào)（passwd/shadow）分離，這大大增強(qiáng)了系統(tǒng)的安全性。VSFTPD可以采用數(shù)據(jù)庫文件來保存用戶/口令，如hash;也可以將用戶/口令保存在數(shù)據(jù)庫服務(wù)器中，如MySQL等。VSFTPD驗(yàn)證虛擬用戶，則采用PAM方式

43、。由于虛擬用戶的用戶名/口令被單獨(dú)保存，因此在驗(yàn)證時(shí)，VSFTPD需要用一個(gè)系統(tǒng)用戶的身份來讀取數(shù)據(jù)庫文件或數(shù)據(jù)庫服務(wù)器以完成驗(yàn)證，這就是guest用戶，這正如同匿名用戶也需要有一個(gè)系統(tǒng)用戶ftp一樣。當(dāng)然，guest用戶也可以被認(rèn)為是用于映射虛擬用戶。 配置虛擬用戶分為幾部分：guest用戶的創(chuàng)建、用戶/口令的保存、PAM認(rèn)證配置、vsftpd.conf文件設(shè)置等。具體的配置方法，參考下面小節(jié)。注：在后面的例子中，假定存在虛擬用戶xiaotong和xiaowang。 2 用戶創(chuàng)建和目錄設(shè)置 在系統(tǒng)中添加vsftpdguest用戶，作為虛擬用戶在系統(tǒng)中的代表。 useradd vsftpdgu

44、est 當(dāng)虛擬用戶登錄后，所在的位置為vsftpdguest的自家目錄/home/vsftpdguest。如果要讓虛擬用戶登錄到/var/ftp等其他目錄，修改vsftpdguest的自家目錄即可。 3、配置文件的設(shè)置 3.1、基本設(shè)置。 在vsftpd.conf配置文件中，加入以下參數(shù)： guest_enable=YES guest_username=vsftpdguest 3.2、虛擬用戶的權(quán)限配置。 VSFTPD-1.2.0添加了virtual_use_local_privs參數(shù)，當(dāng)該參數(shù)激活（YES）時(shí)，虛擬用戶使用與本地用戶相同的權(quán)限。當(dāng)此參數(shù)關(guān)閉（NO）時(shí)，虛擬用戶使用與匿名用戶相

45、同的權(quán)限，這也就是VSFTPD-1.2.0之前版本對(duì)虛擬用戶權(quán)限的處理方法。這兩者種做法相比，后者更加嚴(yán)格一些，特別是在有寫訪問的情形下。默認(rèn)情況下此參數(shù)是關(guān)閉的（NO）。 下面先介紹virtual_use_local_privs=NO時(shí)，即VSFTPD-1.2.0之前版本對(duì)虛擬用戶權(quán)限的配置方法： 控制虛擬用戶瀏覽目錄 如果讓用戶不能瀏覽目錄，但仍可以對(duì)文件操作，那么需要執(zhí)行以下二個(gè)步驟：一，配置文件中，anon_world_readable_only=YES。二，虛擬用戶目錄的權(quán)限改為只能由vsftpdguest操作： roothpe45 vsftpd# chown vsftpdguest

46、.vsftpdguest /home/vsftpdguest roothpe45 vsftpd# chmod 700 /home/vsftpdguest 允許虛擬用戶上傳文件 write_enable=YES anon_upload_enable=YES 允許虛擬用戶修改文件名和刪除文件 anon_other_write_enable=YES 由于以上選項(xiàng)的設(shè)置同樣會(huì)對(duì)匿名用戶生效。如果不想匿名用戶趁機(jī)擁有同樣的權(quán)限，最好是禁止匿名用戶登錄。 在VSFTPD-1.2.0中當(dāng)virtual_use_local_privs=YES時(shí)，只需write_enable=YES，虛擬用戶就可以就擁有寫權(quán)限

47、。 3.3、虛擬用戶的其他配置 限定虛擬用戶在自家目錄。 chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 在/etc/vsftpd.chroot_list文件中加入xiaotong和xiaowang。 或者，chroot_local_user=YES 虛擬用戶的個(gè)人配置。 如果想讓個(gè)別的虛擬用戶擁有自己特別的配置，同樣可以建立虛擬用戶的個(gè)人配置文件。在主配置文件中加入： user_config_dir=/etc/vsftpd/vsftpd_user_conf 生成/etc/

48、vsftpd/vsftpd_user_conf目錄，在該目錄下建立與特定虛擬用戶同名的文件： roothpe45 vsftpd# mkdir vsftpd_user_conf roothpe45 vsftpd# cd vsftpd_user_conf roothpe45 vsftpd_user_conf# touch xiaowang 然后在xiaowang文件中就可以加入專對(duì)xiaowang生效的選項(xiàng)設(shè)置了。 注：如果在個(gè)人配置文件中加入chroot_local_user=YES是無效的。 3.4、虛擬用戶個(gè)人目錄設(shè)置 大家可以發(fā)現(xiàn)，無論是哪個(gè)虛擬用戶，登錄后所在的目錄都是/home/vsf

49、tpdguest，即都是guest_username用戶的自家目錄。下面，介紹如何為每個(gè)虛擬用戶建立自家目錄。 一種作法是在虛擬用戶的個(gè)人配置文件中使用local_root選項(xiàng)指定虛擬用戶的自家目錄。以xiaowang為例，在第上步的基礎(chǔ)上，首先/etc/vsftpd/vsftpd_user_conf/xiaowang文件中加入： local_root=/home/xiaowang 新建xiaowang目錄，并將權(quán)限設(shè)為vsftpdguest： roothpe45 home# mkdir xiaowang roothpe45 home# chown vsftpdguest.vsftpdguest ./xiaowang 4、MySQL保存虛擬用戶 本節(jié)介紹如何將虛擬用戶的用戶名和口令保存在MySQL的數(shù)據(jù)庫中。這主要分二個(gè)部分，一是將用戶和口令保存在數(shù)據(jù)庫，二是設(shè)置相應(yīng)的PAM認(rèn)證。為了方便論述，做