基于VMware下Linux网络服务平台的构建Word文档下载推荐.docx
《基于VMware下Linux网络服务平台的构建Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《基于VMware下Linux网络服务平台的构建Word文档下载推荐.docx(21页珍藏版)》请在冰豆网上搜索。
4.1DNS概述11
4.2DNS的工作原理11
4.3安装BIND软件包12
4.4配置与管理DNS12
4.5使用nslookup进行测试13
五、Linux中FTP服务器的搭建13
5.1FTP概述13
5.2FTP的工作原理14
5.3安装vsftpd软件包15
六、收获与总结16
七、指导教师课程设计评语、成绩及签名16
一、概述
VMware虚拟机软件让你在一台电脑上同时运行两个或多个系统,虚拟出来的系统均在母操作系统的桌面上嵌套运行。
通过它在原有系统上安装Linux系统,实现C/S、B/S模式,借助于Webmin管理软件,不需通过在复杂的命令行下来配置linux及其常见的服务,利用它已优化的WEB界面,在客户机上就可以对Linux和常见服务器进行配置,如试验中的DNS域名解析服务器,WEB服务器,Samba文件和打印机共享服务器,FTP服务器等。
VMware是一款虚拟机软件,利用它可以在原有操作系统中安装多个其他操作系统,并且可以同时运行原有系统平台,可以方便地进行软件测试。
它将硬盘和内存的一部分拿出来,虚拟成需要的一台或多台机器。
而这些虚拟出来的机器各自拥有自己的CPU、硬盘、内存及各种硬件。
虚拟出来的硬盘其实就是母机上的一个文件,你可以随意地对其进行分区、格式化、安装操作系统等操作而不会对原有的系统产生任何影响。
虚拟机所使用的内存大小、硬盘容量大小等都可以根据你的需要进行调整。
Linux是当前最具有发展潜力的计算机操作系统,作为一种自由软件,任何人都可以从网上取得它的源代码并按照自己的要求进行修改.Linux支持广大的硬件平台,越来越多的网站和企业采用Linux操作系统提供邮件、Web、文件存储、数据库等服务。
Linux集群技术可以用低廉的成本,很好地满足人们的需要在构建服务器集群方案中选择Linux操作系统作为构建平台有很大的优势。
1.1Linux的主要特点
(1)多用户。
多用户是Linux的一个重要特征,它可以极大地降低用户使用计算机的成本.特别对于一些价格昂贵的高速大中型计算机系统来说,多用户将大大提高系统中的软件资源和硬件资源的利用率,这个特点是Windows等主要用于个人计算机的操作系统所不具备的。
(2)多任务。
Linux是一个多任务系统,它支持抢占式多任务及当优先级高的程序需要运行时,操作系统能停止正在执行的低优先级的程序,而专区执行优先级高的程序。
(3)强大的内存管理和高性能的文件系统。
Linux中采用了灵活的磁盘缓冲调度,能充分利用系统内空余的内存来提高I/O速度,而又不会妨碍规模较大的程序运行.
(4)良好的可移植性。
Linux是一种可移植的操作系统,能够在从微机到大型计算机的任何环境和任何平台上运行,可移植性为运行Linux的不同计算机平台与其他任何及其进行准确而有效的通信提供了手段.
(5)强大的网络功能。
Linux支持多种流行的网络协议,例如TCP/IP、IPX、Appletalk、NETBEUI、IPV4、IPV6、X25等等,发布版内有多种网络服务软件,例如:
FTP、Telnet、WWW、NES、Email等.
(6)可靠的系统安全。
Linux采用了许多安全技术措施,包括对读、写进行权限控制、带保护的子系统、审计跟踪、核心授权等,这为网络多用户环境中的用户提供了必要的安全保障。
1.2Wmware下Linux的安装
(1)设置启动顺序
将RHEL5第一张光盘CD#1或DVD插入光驱,并重新启动,按F2键(或Del键)进入服务器的BIOS设置界面,将光盘设置为第一启动光盘。
(2)选择安装模式
设置好BIOS后,再重新启动系统即可进入RHEL5安装启动界面,Linux常用的安装模式有两种:
即字符模式和图形模式。
如果在“boot:
”后输入“Linuxtext”即可进图字符安装界面;
直接按Emter键,进入图形安装界面。
(3)检验光盘
系统提示进行光盘检测,如果光盘已经确认无误,使用Tab键切换光标,选择Skip并按空格键,即可以跳过检测。
(4)进入欢迎界面
这时系统引导至RedHatEnterpriseLinux5安装欢迎界面,单击ReleaseNotes按钮可以查看版本信息,单击Next按钮进入下一步,
(5)选择语言
进入安装语言选择界面,在列表中选择“简体中文”。
(6)选择键盘布局
为系统选择合适的键盘布局,一般为美式键盘,
(7)输入安装序号
安装程序提示输入安装序号(16个字符),单击确定按钮进入下一步,或者选择跳过输入安装序列号,但是这样会造成部分功能的缺失。
(8)创建分区
进入提示安装程序提示分区无法读取,需要创建分区的界面,如果系统中有重要数据的话,可以单击“否”按钮中止创建分区,此处单击“是”按钮。
(9)建立磁盘分区
安装需要建立硬盘分区,如果系统没有其他分区,可选择第一项,删除所有分区,并自动建立默认的分区设置,也可以选择最后一项进行定制。
这里选择第一项,单击Next按钮进入下一步。
(10)用户确认
系统再次提示用户将要进行磁盘分区操作,该操作将格式化硬盘数据,需要用户确认。
(11)网络配置
安装程序会自动搜索主机的网络设备,并会显示相应的列表,用户可以在本界面进行IP地址、网关及DNS的配置,这里选择默认,从DHCP获得相应信息。
(12)时区设置
根据主机所在位置,调整时区。
如果在中国境内,可以设置为Asia/Shanghai,单击Next按钮进入下一步。
(13)设置根口令
设置系统管理员root的密码,考虑服务器的安全性,务必保证密码长度大于6位,并满足复杂度的要求,输入完毕,单击下一步继续进行。
(14)自定义软件包
基本完成了大部分的设置工作,现在用户可以确定安装的软件包(默认或者自定义),这里选择Customizenow,进行自定义。
自定义软件包时,建议选择Development项,添加DevelopmentLibraries和DevelopmentTools组件,保证系统软件开发的库文件和编程工具完整性。
(15)安装确认
安装开始之前,先提示安装的提示信息,完整的安装日志存放在/root/install.log,方便用户查看,如果不需要查看单击Next按钮进入下一步设置。
安装程序开始根据用户的设置,进行软件包的安装,安装时间根据用户定义的软件包情况会有所差别。
(16)完成安装
RedHatEnterpriseLinux5安装完毕,单击Reboot按钮重启系统。
1.3linux常用命令
Cd/home进入“/home”目录
Cd..返回上一级目录
Cd../..返回上两级目录
Cd进入个人的主目录
Pwd显示工作路径
Ls查看目录中的文件
Ls-F查看目录中的文件
Ls-l显示文件和目录的详细资料
Ls-a显示隐藏文件
Mkdirdir1创建一个叫做“dir1”的目录'
Mkdirdir1dir2同时创建两个目录
Rm-ffile1删除一个叫做“file1”的文件'
Rmdirdir1删除一个叫做“dir1”的目录'
Mvdir1new_dir重命名/移动一个目录
Cpfile1file2复制一个文件
Cpdir/*.复制一个目录下的所有文件到当前工作目录
Find/-namefile1从“/”开始进入根文件系统搜索文件和目录
Whichhalt显示一个二进制文件或可执行文件的完整路径
Mount/dev/hda2/mnt/hda2挂载一个叫做hda2的盘
Df-h显示已经挂载的分区列表
Gtoupaddgroup_name创建一个新用户组
Groupdelgroup_name删除一个用户组
Ls-lh显示权限
Gzipfile1压缩一个叫做“file1”的文件
Tar-cvfarchive.tarfile1创建一个非压缩的tarball
Rpm-ivhpackage.rpm安装一个rpm包
二、Linux中Samba服务器的搭建
2.1Samba概述
SMB(ServerMessageBlock)是1987年Microsoft和Intel共同制定的网络通信协议,它与UNIX/Linux下的NFS(NetworkFileSystem)在功能上是相似的,都是让用户端机器能够通过网络来分享文件系统,但是SMB比NFS功能强大而且复杂。
Samba将Windows使用的SMB通信协议通过“NetBIOSoverTCP/IP”搬到了UNIX/Linux。
正是由于Samba的存在,使得Windows和Linux可以集成并且相互通信。
Samba的核心是两个守护进程smbd和nmbd,服务器停止期间持续运行。
smbd和nmbd使用的全部配置信息保存在stub.conf文件中。
该文件向smbd和nmbd两个守护进程说明共享哪些资源,以及如何进行共享。
smbd守护进程的作用是处理到来的SMB数据包、建立会话、验证客户、提供文件系统服务及打印服务等。
nmbd守护进程使得其他主机能够浏览Linux服务器。
2.2Samba的工作原理
①首先客户端发送一个SMBnegprot请求数据报,并列出它所支持的所有SMB协议版本。
服务器收到请求信息后响应请求,并列出希望使用的协议版本。
如果没有可使用的协议版本则返回0XFFFFH,结束通信。
②协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求数据报实现的。
客户端发送一对用户名和密码或一个简单密码到服务器,然后服务器通过发送一个SesssetupX应答数据报来允许或拒绝本次连接。
③当客户端和服务器完成了磋商和认证之后,它会发送一个Tcon或TconXSMB数据报并列出它想访问网络资源的名称,之后服务器会发送一个TconX应答数据报以表示此次连接是否被接受或拒绝。
④连接到相应资源后,SMB客户端就能够通过openSMB打开一个文件,通过readSMB读取文件,通过writeSMB写入文件,通过closeSMB关闭文件。
2.3安装Samba软件包
Mount/dev/cdrom/media——挂载光驱
Cd/media/Server——进入samba软件包所在目录
Rpm-ivhsamba-3.0/23c-2..i886.rpm——安装软件包
Rpm-qa|grepsamba——检查确认
2.4配置与管理Samba服务
(1)设置share级samba服务器
①建立共享文件夹
Mkdir/home/allshare
Cd/home/allshare
Touchfile——建立测试文件
②修改主配置文件
Vismb.conf——用vi编辑器打开主配置文件
【global】
Workgroup=workgroup——设置工作组名称
Serverstring=yfzxSmbaServer——设置服务器描述
Security=share——设置共享级别
【public】
Comment=public——设置共享目录名
Path=/home/allhome——设置共享目录的原始目录
Public=yes——设置允许匿名访问
③重启Samba服务
Servicesmbrestart
④在windows客户端验证
在windows客户端选择菜单“开始-运行”,在运行对话框中输入“\\Samba服务器IP地址”
(2)设置user级Samba服务器
①新建共享目录
Mkdir/home/dep
②设置目录的归属和权限
Cd/home
Chown770dep
③创建用户和组
Groupadddep
Useradd-gdepdepadmin——建立用户depadmin并添加到组
Passwddepadmin——为用户depadmin设置密码
④建立samba账号
Smbpasswd-adepadmin
⑤修改主配置文件
Security=user——将安全等级设置为user
【dep】
Path=/home/dep——指定共享目录
⑥重启Samba服务
⑦测试
三、Linux中DHCP服务器的搭建
3.1DHCP概述
动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
3.2DHCP的工作原理
DHCP工作时要求客户机和服务器进行交互,由客户机通过广播向服务器发起申请IP地址的请求,然后由服务器分配一个IP地址以及其他的TCP/IP设置信息。
①IP地址租用申请
DHCP客户机的TCP/IP首次启动时,就要执行DHCP客户程序,以进行TCP/IP的设置。
由于此时客户机的TCP/IP还没有设置完毕,就只能使用广播的方式发送DHCP请求信息包,广播包使用UDP端口67和68进行发送,广播信息中包括了客户机的网络界面的硬件地址和计算机名字,以提供DHCP服务器进行分配。
②IP地址租用提供
当接收到DHCP客户机的广播信息之后,所有的DHCP服务器均为这个客户机分配一个合适的IP地址,将这些IP地址、网络掩码、租用时间等信息,按照DHCP客户提供的硬件地址发送回DHCP客户机。
这个过程中对DHCP服务器没有对客户计算机进行限制,因此客户机能收到多个IP地址提供信息。
③IP地址租用选择
由于客户机接收到多个服务器发送的多个IP地址提供信息,客户机将选择一个IP地址,拒绝其他提供的IP地址,以便这些地址能分配给其他客户。
客户机将向它选择的服务器发送选择租用信息。
④IP地址租用确认
服务器将收到客户的选择信息,如果也没有例外发生,将回应一个确认信息,将这个IP地址真正分配给这个客户机。
客户机就能使用这个IP地址及相关的TCP/IP数据,来设置自己的TCP/IP堆栈。
3.3安装DHCP软件包
Rpm-qa|grepdhcp
Mount/dev/cdrom/media
Cd/media/Server
Rpm-ivhdhcp软件包
3.4配置与管理DHCP
DEVICE=eth0——为此网卡配置的IP地址
BOOTPROTO=static——这个网卡接口是静态IP地址还是动态IP地址,静态为static,动态为dhcp
HWADDR=00:
0C:
29:
3A:
E3:
B7——此网卡的MAC地址
IPADDR=192.168.1.100
——静态IP地址
NETMASK=255.255.255.0——上面IP地址的子网掩码
Cp/usr/share/doc/dhcp*/dhcpd.conf.sample/etc/dhcpd.confVidhcp.conf
Subnet192.168.1.0netmask255.255.255.0{
Optionrouters192.168.1.11;
Optionsubnet-mask255.255.255.0;
Optiondomain-name“”;
Optiondomain-name-server192.168.1.10;
Range192.168.1.100192.168.1.254;
Default-lease-time21600;
Max-lease-time43200;
3.5测试与使用DHCP服务器
启动dhcpd服务,配置客户端。
可以使用servicedhcpdrestart来重启dhcpd服务。
客户端配置可以分为两种,一种是linux客户端,另一种是windows客户端。
Windows客户端的配置需将IP地址设为自动获取。
四、Linux中DNS服务器的搭建
4.1DNS概述
DNS是域名系统(DomainNameSystem)的缩写,指在Internet中使用的分配名字和地址的机制。
域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。
域名解析:
就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。
4.2DNS的工作原理
当DNS客户机需要查询程序中使用的名称时,它会查询本地DNS服务器来解析该名称。
客户机发送的每条查询消息都包括3条信息,以指定服务器应回答的问题。
①指定的DNS域名,表示为完全合格的域名(FQDN)。
②指定的查询类型,它可根据类型指定资源记录,或作为查询操作的专门类型。
③DNS域名的指定类别。
对于DNS服务器,它始终应指定为Internet类别。
例如,指定的名称可以是计算机的完全合格的域名,如,并且指定的查询类型用于通过该名称搜索地址资源记录。
DNS查询以各种不同的方式进行解析。
客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。
DNS服务器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或联系其他DNS服务器,以完全解析该名称,并随后将应答返回至客户机。
这个过程称为递归。
另外,客户机自己也可尝试联系其他的DNS服务器来解析名称。
如果客户机这么做,它会使用基于服务器应答的独立和附加的查询,该过程称作迭代,即DNS服务器之间的交互查询就是迭代查询。
4.3安装BIND软件包
Rpm-qa|grepbind
Ls-lbind*
Rpm-ivhbind-9.3.3-7.e15.i386.rpm
Rpm-ivhbind-utils-9.3.3-7.e15.rpm
4.4配置与管理DNS
在/var/named/chroot/etc目录下有一个全局配置文件的范本文件,将其复制一份并改名为named.conf,利用vi编辑器打开。
//正向区域记录
Zone“”IN{
Typemaster;
File“dragon.lc.zone”;
Allow-update{none;
};
};
//反向区域记录
Zone“0.168.192.in-addr.arpa”IN{
File“dragon.lc.zone”;
//建立正向区域和反向区域
Cd/var/named/
Cp-alocalhost.zonedragon.lc.zone
Cp-anamed.localzone.dragon.lc
4.5使用nslookup进行测试
五、Linux中FTP服务器的搭建
5.1FTP概述
FTP是FileTransferProtocol(文件传输协议)的缩写,顾名思义,FTP专门用于文件传输服务。
FTP服务也是最重要、并且应用最多的Internet服务之一,主要被用于文件下载、Web网站维护、文件交换与共享。
从某种意义上讲,在Web网站上必须搭建FTP服务,否则,将无法实现网站文件的更新。
要使用FTP在两台计算机之间传输文件,两台计算机必须各自扮演不同的角色,即一台计算机必须是FTP客户端,而另一台则必须是FTP服务器。
客户端与服务器的区别只在于计算机所安装软件的不同,安装FTP服务端软件的计算机是为FTP服务器,安装FTP客户端软件(如CuteFTP)的计算机则是为客户端。
FTP客户向服务器发出下载和上载文件以及创建和更改服务器文件的命令。
5.2FTP的工作原理
FTP有两个过程一个是控制连接,一个是数据传输。
FTP协议不像HTTP协议一样需要一个端口作为连接(默认时HTTP端口是80,FTP端口是21)。
FTP协议需要两个端口,一个端口是作为控制连接端口,也就是FTP的21端口,用于发送指令给服务器以及等待服务器响应;
另外一个端口用于数据传输端口,端口号为20(仅用PORT模式),是用建立数据传输通道的,主要作用是从客户向服务器发送一个文件,从服务器向客户发送一个文件,从服务器向客户发送文件或目录列表。
FTP有两种使用模式:
主动和被动。
主动模式要求客户端和服务器端同时打开并且监听一个端口以创建连接。
在这种情况下,客户端由于安装了防火墙会产生一些问题。
所以,创立了被动模式。
被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。
一个主动模式的FTP连接创建要遵循以下步骤:
①客户端打开一个随机的端口(端口号大于1024,在这里,我们称它为x),同时一个FTP进程连接至服务器的21号命令端口。
此时,该tcp连接的来源地端口为客户端指定的随机端口x,目的地端口(远程端口)为服务器上的21号端口。
②客户端开始监听端口(x+1),同时向服务器发送一个端口命令(通过服务器的21号命令端口),此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。
这个端口就是我们所知的数据端口。
③服务器打开20号源端口并且创建和客户端数据端口的连接。
此时,来源地的端口为20,远程数据(目的地)端口为(x+1)。
④客户端通过本地的数据端口创建一个和服务器20号端口的连接,然后向服务器发送一个应答,告诉服务器它已经创建好了一个连接。
5.3安装vsftpd软件包
Rpm-qa|grepvsftpd
Ll-lvsftpd*
Rpm