操作系统专题训练 北方工业大学.docx
《操作系统专题训练 北方工业大学.docx》由会员分享,可在线阅读,更多相关《操作系统专题训练 北方工业大学.docx(58页珍藏版)》请在冰豆网上搜索。
操作系统专题训练北方工业大学
操作系统专题训练实验报告
学生姓名依力夏提江·艾买尔
学号12101020129
班级计12-1
实验名称
Linux操作系统DNS服务配置和管理
实验序号
实验一
实验日期
2015年4月15日
实验人
依力夏提江·艾买尔
一、实验目的
配置和使用DNS服务器、DNS客户端,能够独立的担当Linux操作系统下DNS的管理员
二、实验内容
1.下载、安装DNS系统
2.配置DNS服务器
3.掌握DNS测试工具使用方法
三、实验设计与过程
1.查看DNS服务相关组件是否安装
在终端中输入:
rpm–qa|grepbind
如果反馈出多条信息,则说明相关组件已安装,如果没有或仅有一条信息,则需要将相关组件安装。
2.查看DNS服务器当前状态
在终端中输入:
#servicenamedstatus
3.配置named.conf文件
在终端中输入#ifconfig查看下当前系统所使用的IP地址,然后在目录/etc下找到named.conf文件,修改named.conf文件中options部分代码行为,
listen-onport53{当前使用的IP地址};
allow-query{any;};
4.配置named.rfc1912.zones文件
配置/etc/named.rfc1912.zones文件,添加正反解析区域。
配置如下:
zone""IN{
typemaster;
file".zone";
allow-update{none;};
};
zone"95.5.10.in-addr.arpa"IN{
typemaster;
file"";
allow-update{none;};
};
5.配置.zone文件
在目录/var/named/下编写.zone正向解析文件,即实现域名到IP的对应。
配置如下:
$TTL86400
@INSOA..(
2002103000;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
@INNS.
localhostINA127.0.0.1
wwwINA本机IP地址
6.配置文件
在目录/var/named/下编写反向解析文件,即实现IP到域名的对应。
配置如下:
$TTL86400
@INSOA..(
2002103000;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
@INNS.
本机IP最后一个数INPTR.
7.配置resolv.conf文件
指定域名服务器的IP和搜索顺序。
配置如下:
search
nameserver本机IP地址
8.重启DNS服务器
在终端中输入#servicenamedrestart
9.测试DNS服务器
在终端中输入#nslookup命令,待提示符变为>后,输入本机的IP地址并回车。
如能显示name=即正向解析成功;在>提示符后输入回车,如能显示Address:
本机IP地址,即反向解析成功。
四、关键问题的解决方案
刚开始的时候对Linux系统不是很熟悉,在找相关配置文件的时候比较慢,但随着多次做实验,对实验环境越来越熟悉就没有这个问题了;在测试DNS服务器的时候,开始输入#nslookup命令无法出现正常结果,经过上网查询和询问老师知道了是未修改named.conf文件中本机的ip地址,改过之后就能正常输出了。
5、实验过程截图
本实验相关截图
Named.conf文件的配置信息以及本机相关信息:
测试DNS过程与结果:
配置文件:
//named.conf
//
//ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)DNS
//serverasacachingonlynameserver(asalocalhostDNSresolveronly).
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//
options{
listen-onport53{10.5.95.118;};
listen-on-v6port53{:
:
1;};
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
allow-query{any;};
recursionyes;
dnssec-enableyes;
dnssec-validationyes;
dnssec-lookasideauto;
/*PathtoISCDLVkey*/
bindkeys-file"/etc/named.iscdlv.key";
managed-keys-directory"/var/named/dynamic";
};
logging{
channeldefault_debug{
file"data/named.run";
severitydynamic;
};
};
zone"."IN{
typehint;
file"named.ca";
};
include"/etc/named.rfc1912.zones";
include"/etc/named.root.key";
//named.rfc1912.zones:
//
//ProvidedbyRedHatcaching-nameserverpackage
//
//ISCBINDnamedzoneconfigurationforzonesrecommendedby
//RFC1912section4.1:
localhostTLDsandaddresszones
//andhttp:
//www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
//(c)2007RWFranks
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//
zone""IN{
typemaster;
file".zone";
allow-update{none;};
};
zone"95.5.10.in-addr.arpa"IN{
typemaster;
file"";
allow-update{none;};
};
.zone
$TTL86400
@INSOA..(
2002103000;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
@INNS.
localhostINA127.0.0.1
wwwINA10.5.95.109
$TTL86400
@INSOA..(
2002103000;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
@INNS.
109INPTR.
6、实验结果与分析
在终端输入rpm-qa|grepbind就会显示三个确定,表示安装完成。
在终端输入servicenamedstatus会显示服务器正在运行的字样
在终端输入ifconfig会显示当前服务器的IP地址
在终端中输入#nslookup命令,带提示符变为>后,输入本机的IP地址并回车。
显示name=.就正向解析成功。
7、实验体会
这个实验最主要的问题就是yuminstallbind,来安装dns服务器。
把安装文件放到正确的文件里面。
后面的步骤按实验指导书一步一步的输入就OK了。
实验名称
Linux操作系统Mail服务配置和管理
实验序号
实验二
实验日期
2015年4月29日
实验人
依力夏提江·艾买尔
一、实验目的
通过本部分的实验,可以使学生掌握邮件服务器的配置和维护工作,使邮件服务器能够正常运行,使学生胜任相关的服务管理工作。
二、实验内容
1.安装Postfix发信服务器
2.熟悉Postfix的配置方法
3.安装Dovecot收信服务器
4.熟悉Dovecot的配置方法
三、实验设计与过程
1.查看DNS服务相关组件是否安装
rpm–qa|grepbind
2.修改DNS服务器(10.5.95.xxx)上mx邮件交换记录,确保客户机能解析邮件服务器地址
2.1修改DNS区域文件
#vi/var/named/.zone
$TTL86400
@INSOA..(
2002103000;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
@INNS.
@INMX10.
dnsINA10.5.95.xxx
mailINA10.5.95.xxx
wwwINA10.5.95.xxx
#vi/var/named/
$TTL86400
@INSOA..(
2002103000;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
@INNS.
xxxINPTR.
xxxINPTR.
xxxINPTR.
2.2重启服务
#servicenamedrestart
2.3客户机测试能否解析
#host-tmx10.5.95.xxx//查询目标域的MX记录
Usingdomainserver:
Name:
10.5.95.xxx
Address:
10.5.95.xxx#53
Aliases:
mailishandledby10.
#host10.5.95.xxx//查看邮件服务器的解析结果
Usingdomainserver:
Name:
10.5.95.xxx
Address:
10.5.95.xxx#53
Aliases:
hasaddress10.5.95.xxx
3.搭建postfix发信服务器
3.1查看是否已安装postfix软件包
#rpm–qa|greppostfix
3.2修改主配置文件
#vi/etc/Postfix/main.cf
alias_database=hash:
/etc/aliases
alias_maps=hash:
/etc/aliases
command_directory=/usr/sbin
config_directory=/etc/postfix
daemon_directory=/usr/libexec/postfix
data_directory=/var/lib/postfix
debug_peer_level=2
html_directory=no
#inet_interfaces=localhost
inet_protocols=all
mail_owner=postfix
mailq_path=/usr/bin/mailq.postfix
manpage_directory=/usr/share/man
mydestination=$myhostname,localhost.$mydomain,localhost
newaliases_path=/usr/bin/newaliases.postfix
queue_directory=/var/spool/postfix
readme_directory=/usr/share/doc/postfix-2.6.6/README_FILES
sample_directory=/usr/share/doc/postfix-2.6.6/samples
sendmail_path=/usr/sbin/sendmail.postfix
setgid_group=postdrop
unknown_local_recipient_reject_code=550
myhostname=
mydomain=
myorigin=$mydomain
mydestination=$mydomain
home_mailbox=Maildir/
3.3检查并启动服务
#postfixcheck
#servicepostfixstart
#chkconfigpostfixon
#netstat-tulnp|grep:
25//发信使用SMTP协议
tcp000.0.0.0:
250.0.0.0:
*LISTEN3564/master
tcp00:
:
:
25:
:
:
*LISTEN3564/master
3.4新建邮箱用户
#useraddtest1
#echo123456|passwd--stdintest1
#useraddtest2
#echo123456|passwd--stdintest2
3.5测试发信功能
#sutest1
#Mailtest2@//发送邮件
Subject:
Hello//邮件主题
Hello,world!
//邮件内容
.//.表示邮件结束
3.6验证邮件是否发送成功
#ls/home/test2/Maildir/new/
1398492202.V803Ibf420M
#cat/home/test2/Maildir/new/1398492202.V803Ibf420M
Return-Path:
X-Original-To:
test2@
Delivered-To:
test2@
Received:
fromlocalhost(unknown[10.5.95.xxx])
…
subject:
Testmail
Message-Id:
Date:
…
From:
test1@
To:
undisclosed-recipients:
;
Hello,world!
4.搭建dovecot收信服务器
4.1安装软件包
#yuminstalldovecot
4.2修改配置文件
#vi/etc/dovecot/dovecot.conf
……
#Protocolswewanttobeserving.
#protocols=imappop3lmtp
protocols=pop3
#AcommaseparatedlistofIPsorhostswheretolisteninforconnections.
#"*"listensinallIPv4interfaces,":
:
"listensinallIPv6interfaces.
#Ifyouwanttospecifynon-defaultportsoranythingmorecomplex,
#editconf.d/master.conf.
#listen=*,:
:
listen=*
#Basedirectorywheretostoreruntimedata.
#base_dir=/var/run/dovecot/
#Greetingmessageforclients.
#login_greeting=Dovecotready.
#Spaceseparatedlistoftrustednetworkranges.Connectionsfromthese
#IPsareallowedtooverridetheirIPaddressesandports(forloggingand
#forauthenticationchecks).disable_plaintext_authisalsoignoredfor
#thesenetworks.Typicallyyou'dspecifyyourIMAPproxyservershere.
#login_trusted_networks=
#Sepaceseparatedlistofloginaccesschecksockets(e.g.tcpwrap)
#login_access_sockets=
#Showmoreverboseprocesstitles(inps).Currentlyshowsusernameand
#IPaddress.UsefulforseeingwhoareactuallyusingtheIMAPprocesses
#(eg.sharedmailboxesorifsameuidisusedformultipleaccounts).
#verbose_proctitle=no
#ShouldallprocessesbekilledwhenDovecotmasterprocessshutsdown.
#Settingthisto"no"meansthatDovecotcanbeupgradedwithout
#forcingexistingclientconnectionstoclose(althoughthatcouldalsobe
#aproblemiftheupgradeise.g.becauseofasecurityfix).
#shutdown_clients=yes
#Ifnon-zero,runmailcommandsviathismanyconnectionstodoveadmserver,
#insteadofrunningthemdirectlyinthesameprocess.
#doveadm_worker_count=0
#UNIXsocketorhost:
portusedforconnectingtodoveadmserver
#doveadm_socket_path=doveadm-server
##
##Dictionaryserversettings
##
#Dictionarycanbeusedtostorekey=valuelists.Thisisusedbyseveral
#plugins.Thedictionarycanbeaccessedeitherdirectlyorthougha
#dictionaryserver.ThefollowingdictblockmapsdictionarynamestoURIs
#whentheserverisused.ThesecanthenbereferencedusingURIsinformat
#"proxy:
:
".
dict{
#quota=mysql:
/etc/dovecot/dovecot-dict-sql.conf.ext
#expire=sql
升级会员 