linuxns实验手册43Word文档下载推荐.docx
《linuxns实验手册43Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《linuxns实验手册43Word文档下载推荐.docx(44页珍藏版)》请在冰豆网上搜索。
如果客户机为LINUX,执行dhclient命令
实验二:
在NIS服务器上实验密码验证功能:
服务器端的配置:
1、安装ypserv软件(第一张光盘)
挂载并安装ypserv
2、配置IP,主机名和NIS域名
以上操作都是配置在内存中的,如要永久生效配置在相应文件中
3、创建用户(在生成影射文件前创建用户,否则,在创建用户后要再生成一次)
4、生成影射文件:
(即让客户端访问的文件)
5、控制客户端的访问:
(vi/etc/ypserv.conf)
6、启动服务(服务器端的)
服务器端的配置完成!
客户端的配置:
1、配置IP,主机名和NIS域名(注:
这里的域名要和服务器的一致)
2、设置登录时查找顺序(vi/etc/nsswitch.conf)
3、指出NIS域中服务器是哪一个主机(vi/etc/yp.conf)
4、解析服务器的主机为IP(vi/etc/hosts)加入下面的记录:
5、启动服务(注:
启动客户端服务)
6、测试:
在客户端,以sun用户去登录,如果能登录说明成功!
7、因为是在服务器上创建的用户,所以本地没有用户的主目录,我们可以把服务器上的用户主目录共享出来挂载到本地。
8、在服务器上用NFS把/home共享出来。
在里面写入如下内容
启动服务
9、在客户端挂载:
现在本地的/home/就有了用户的主目录了。
10、再测试
正常,说明利用NIS服务进行认证成功!
第二章FTP服务器
基本实现
1、安装并启动(采用默认配置):
所需软件包vsftpd(第一张光盘)
2、添加系统用户:
3、客户端测试:
a)图形界面下:
匿名用户:
(不需输入用户名及口令)
系统用户:
b)文本界面下:
Windows下:
(匿名用户/系统用户)
LINUX下:
(常用命令)
典型FTP服务器设置
1、要求如下:
a)允许本地用户和匿名用户登录(默认)
b)本地用户在登录时需要被禁锢在宿主目录中
c)所有客户端最大连接数不超过100个
d)同一IP地址的FTP客户机与FTP服务器建立的最大连接数不超过5个
e)本地用户最大传输速率设置为500KB/S
f)匿名用户最大传输速率为200KB/S
2、修改配置文件:
vi/etc/vsftpd/vsftpd.conf
以上内容为配置文件中没有的,需手动添加
3、重启服务:
servicevsftpdrestart
4、客户端测试:
主要验证本地用户不能浏览其它目录
实验三:
允许匿名用户上传,但不允许匿名用户下载
1、在/var/ftp/目录下创建upload目录
mkdir/var/ftp/upload
2、将新建目录权限改为753
chmod753/var/ftp/upload
3、修改主配置文件/etc/vsftpd/vsftpd.conf
去掉#anon_upload_enable=YES前的#
去掉#anon_mkdir_write_enable=YES前的#
实验四:
配置FTP的虚拟用户
1、建立虚拟用户口令库文件:
vi/tmp/test.txt
mike
123
john
456
2、生成vsftpd的认证文件(标识为新文件名)
3、建立虚拟用户所需的PAM配置文件(标识为新文件名)
文件内容如下:
4、建立虚拟用户及所要访问的目录并设置相应权限
5、修改vsftpd.conf配置文件
6、
配置文件内容修改(添加配置项)如下:
7、重启vsftpd服务程序:
7、测试前准备工作(创建提供下载的测试文件)
8、客户端测试:
9、对不同的虚拟用户设置不同的权限:
a)设置主配置文件:
添加配置项:
b)建立用户配置文件目录
c)为虚拟用户建立单独的配置文件
(以mike为例,权限为浏览及下载)
(以john为例)
10、客户端测试:
第三章SAMBA文件共享服务
说明已安装,直接做下面的步骤。
1、修改主配置文件,设置共享目录和全局参数
增加如下几行:
这里面设置的是共享权限,可以按自己的要求去设置
2、启动服务
3、创建SMB用户
因为smb用户要影射到本地用户,所以要创建本地用户,再加SMB用户
4、在WINDOWS下测试
成功!
!
附:
共享中的参数:
validusers=有效的用户(即能访问的用户)
invalidusers=无效的用户(即不能访问的用户)
readlist=读列表(即对目录只有只读权限的用户)
writelist=写列表(即对目录只有只写权限的用户)
等号后面写用户名或者是组名,多个用户之间用空格格开,如果是组名在组名前加“@”。
如wirtelist=sun@sun表示sun用户和sun组对此目录有写的权限。
文件共享服务
实验要求:
共享目录/home/cw,要求只有财务部人员能访问此共享,经理有全部权限,部门员工只读。
1、添加用户jingli、cw1、cw2
[root@ns~]#useraddcw1
[root@ns~]#useraddcw2
[root@ns~]#useraddjingli
2、将cw1、cw2添加到jingli组
[root@ns~]#gpasswd–acw1jingli
[root@ns~]#gpasswd–acw2gingli
3、创建共享目录/home/cw,属主、属组为jingli;
权限为jingli可读写,员工可读;
其他人无权限
[root@ns~]#chown–Rjingli:
jingli/home/cw
[root@ns~]#chmod–R750/home/cw
4、将用户添加为samba用户
[root@ns~]#smbpasswdcw1
[root@ns~]#smbpasswdcw2
[root@ns~]#smbpasswdjingli
5、修改主配置文件/etc/samba/smb.conf
[cw]
path=/home/cw
validusers=@jingli
writelist=jingli
6、重启服务
[root@ns~]#servicesmbrestart
7、客户端测试(分别以linux、windows测试,最好用虚拟机)
Linux下客户端命令参考:
smbclient-L服务器ip-U用户名
mount-ousername=用户名//服务器ip/共享目录本地要挂接的目录
如:
smbclient-L10.0.0.1-Uu1
mount-ousername=u1//10.0.0.1/cw/tmp
第四章DNS实验
设置主DNS
1、要成为DNS服务服务器,一定要有固定IP,并且有个FQDN名:
2、查看并安装DNS软件:
Bind(第四张光盘)及caching-nameserver(第一张光盘)
必须先安装bind软件包,然后再安caching-nameserver
注意:
不要安装bind-chroot软件包,否则修改工作要在/var/named/chroot/var/named这个虚根目录下完成。
3、配置DNS服务器,修改主配置文件/etc/named.conf,主要作用有:
1)在主配置文件中去声明所能解析的域,
2)此DNS服务器的类型
3)所能解析的域对应的区数据文件,即解析此域应到哪个文件中找对应的记录
图中的标示1、2、3分别对应三个作用
图中标示1,表示此句是声明能解析域(即创建一个区域)
此处一定要写成域名,不能是主机名。
图中标示2,表示此名是DNS的为主DNS服务器
图中标示3,表示如果要解析域的内容那么到file中所指向的区数据文件中去找
4、区数据文件存放在/var/named
cd/var/named
5、上步已经声名了所能解析的域,并作了指向,但这些区文件并没有,所以要创建
这句的含义是创建正向区数据文件benet.zone,但这个数据并不是完全附合的,要去改
修改完后去加上自己的记录如下图
反向区域数据文件的配置过程是一样的
利用正向区域数据文件去生成反向区域数据文件,然后去修改
其结果如下:
6、所有配置完成,现在启动named服务
7、配置客户端指向DNS服务器,
vi/etc/resolv.conf
8、测试
9、排错命令及方法
检查语法命令:
named-checkconf是检查主配置文件(/etc/named.conf)的语法的
named-checkzone是检查区域数据文件语法的
注意查看/var/log/messages文件!
辅助DNS服务器的建立
在建立好主DNS的基础上,打开第二个虚拟机建立辅助DNS。
1、设置主机名和IP(主机名应该和主DNS在是同一个域,设置IP时应该保证能PING通主DNS)
2、安装caching-nameserver包。
仿照主DNS的步骤
3、配置主配置文件(vi/etc/named.conf)复制12行,然后改为如下的内容:
4、现在启动服务!
不需要去创建正向和反向解析文件,服务器会从主DNS那里拷贝生成这两个文件。
可以用ls/var/named/slaves去查看。
启动服务之后,我们能看到会产生这两个文件,说明成功了!
5、测试,在客户端,把DNS指向辅助DNS的IP,如果能解析成功那结果就不用说了吧,肯定是成了!
转发器的设置
(理论知识和WINDOS的一样,就是如果本机不能解析就到指定的转发器上的IP上去找!
)
前提条件,现在有两个主DNS分别是两个不同域的(和)的主DNS。
1、配置非常简单,只要在两个服务器的主配置文件中设置转发器就可以了
在两台机子上都加上这句,把IP指向对方服务器的IP就可以了!
(若不加上面内容,则自动转发到根服务器上)
2、测试:
在客户端上把DNS指向任一个服务器的IP,如果两个域的都能解析就说明成功了!
第五章网站服务
一、RPM包的相关实现:
1、基本
升级会员 