操作系统实验.docx
《操作系统实验.docx》由会员分享,可在线阅读,更多相关《操作系统实验.docx(19页珍藏版)》请在冰豆网上搜索。
![操作系统实验.docx](https://file1.bdocx.com/fileroot1/2022-11/22/4f9f1a36-56be-45fe-b71e-2bd29acec864/4f9f1a36-56be-45fe-b71e-2bd29acec8641.gif)
操作系统实验
WINDOW及linux(webmin)部分实验
第一章WINDOWS2003服务器配置
第一节配置WINDOWS2003DHCP服务
第二节配置WINDOWS2003DNS服务器
第三节配置WINDOWS20030IIS服务
第四节配置基于WINDOWS2003的路由器
第五节配置VPN连接
第六节借助TCP/IP工具诊断网络故障
第七节利用IMAIL建立电子邮件系统
第二章LINUX服务器配置
第一节配置BINDDNS服务器
第二节Postfix邮件服务器的配置
第三节Wu-ftpd服务器
第四节Apache服务器配置
第一节实验1.1配置WINDOWS2003DHCP服务
1.DHCP服务器安装
在“添加删除程序”->“WIN组件”->“网络服务”->“DHCP”上打钩。
注:
服务器必须有静态IP和子网掩码。
2.设置计算机成为DHCP客户端
在“本地连接”右击->“属性”中把“IP地址”和“DNS”设置为“自动获取”。
注:
WIN操作系统和其他支持TCP/IP的操作系统都可以做为DHCP客户端。
3.为域中的DHCP服务器授权
在“DHCP控制台”上“DHCP”右击->“管理授权的服务器”中可以“授权”和“解除授权”点击“授权”输入“DHCP”的“IP”或“名称”。
注:
只有域中的DHCP才须授权,这样才能提供动态IP服务。
而工作组的DHCP无须授权即可使用。
4.在DHCP服务器上创建作用域
作用域目的:
可以更详细的为客户提供一些“参数”在已授权的“DHCP”上右击->“新建作用域”输入“标识”->“起始IP”掩码->“排除IP”
注:
DHCP只能IP同一子网的作用域提供服务。
如果不同子网的则别须创建“DHCP中续代理”。
创建完成后,必须激活。
在作用域上右击“激活”在作用域上“属性”可更改“作用域名”“起始IP”租月期等参数
5.在DHCP客户端查看TCP/IP配置在DOS模式下
ipconfig/all查看详细配置
/release手工释放IP
/renew重新申请IP
6.配置DHCP服务器选项。
在“服务器选项”右击->“配置选项”->“常规”中可“配置路由”、“DNS”等IP地址来分配给客户机。
7.配置DHCP服务器作用域选项.
作用域会自动继承服务器选项设置,但“作用域选项”修改或参数优先服务器选项对该域的作用。
8.配置DHCP保留选项
在“保留”右击->“新建保留”可为特定计算机配置特定IP参数。
注:
必须输MAC地址,保留优先于“作用域选项”保留地址不能是已排除IP。
排除和保留是互诉。
9.创建DHCP用户类。
(1)创建类:
在授权DHCP上右击->“定义用户类”
输入“名称”->“说明”及二进制。
(2)在“作用域选项”右击->“配置选项”->“高级”->“用户类别”中选择类用户和设置参数。
(3)在客户端运行ipconfig/setclassid“本地连接”Generalvser可将客户设为类中的Geberalvser用户、使用Ipconfig/showclassid“本地连接”可显示类的可用形和说明,
注:
类优先于服务器、作用或选项的配置,
解除类:
将客户设为固定IP即可。
(4)配置保留类用户,在保留名称上右击->“高级”配置类参数。
在保留计算机Ipconfig/renew地址不变说明保留高于“类“优先级。
10.创建DHCP服务器中继代理。
(1)在“控制”->“管理工具”->“路由和起程访问”在控制台下右击->“常规”->选择“DHCP中续代理程序,->确定。
(2)在“DHCP中续代理程序”右击->“新接口”在对话框中选择一个网络接口
注:
DHCP中继程序所使用的网络接口和DHCP服务器所使用网络接口必须能通过路由互通。
确定后.可对接口进行参数设置。
选中“中续DHCP数据包”可以与该接口同子网的DHCPserver和DHCP客户之间中续数据包.
跃点计数阀值:
规定了广播包最多可以经过多少个子网(即可以跨越几个路由器)如果在规定跃点数内设响应,则该广播包被丢弃。
启动阀值:
DHCP中续将客户发到子网DHCPserver之前,等待本子网的DHCP服务器响应的时间。
(3)在“DHCP中续代理程序”右击,->“属性”->中输入DHCPserver的IP.
注:
DHCP中续代理,只能在WIN2003server以上版本上,DHCP中续必须拥有静态IP。
11.实现80/20规则
为防范DHCP服务器不可用。
可以在一个子网中建立两个DHCP服务器,分别创建一个作用域、作用于同一子网,分配IP时,为一台分配80%的IP,一台分配20%的IP,当其中一个不正常运作时,别一台DHCP会取代它并提供租用新的IP或续定现有客户机服务。
注:
80/20规则是microsft建议分配比例,可实际进行调整。
另:
在同一子网两DHCP作用域不能有地址交叉。
12.删除DHCP服务器,
在“添加删除WIN组件”中去除,DHCP前面的“钩”
注:
删除DHCP前必须保证别外一台DHCP能提供服务,以保证网络正常运行。
第二节实验1.2配置WINDOWS2003DNS服务器
1.在WIN2003server上安装DNS服务器
在“添加删除WIN组件”->“网络服务”->“DNS”前打上“勾”->“确定
注:
WIN2003server以上版本才能安装DNS服务。
DNS服务器必须有静态IP和子网掩码,并设置自己为自己的客户端。
2.配置计算机成为DNS服务器的客户端
在“IP”设定中在DNS地址上填上DHS服务器IP。
注:
如果客户端的IP是DHCP获取,那么就要设置DHCP服务器配置的006选项,指定客户机的DNS地址。
手工设置优先于自动获取,手工设置最多可以设置12个DNS服务器。
3.创建DNS正向解析区域
“正向搜索区域”右击->“新建区域”->“选择服条标准”->“输入域名”->“创建文件”->“完成”
注:
DHS服务器支持三种区域类型。
标准主要区域:
区域文件自主生成可续可写。
标准辅助区域:
区域文件是从“主DNS”复制过来的。
只读AtnveDirectory集成的区域:
只能够在装有活动目录的网络环境中创建,可以提供比标准区域更多功能
另:
标准主要、辅助区域的区域以文件形存在的DNS的数据库中。
ActiveDirectovy不是以文件形式存放,是存放在活动目录中,随着活动的
复制而复制。
4.创建DNS反向解析区域
在“反向搜索区域”右击->“新建区域”->“选择服务类型”->“填入网络ID”->“创建文件”->“完成”
在“反向搜索区域”下的“文件名”右击->“新建指针可指定IP及主机名。
注:
正向搜索区域用来完成“主机名”到“IP”的解板,反向搜索区域用来定成“IP”到“主机名”的解析。
5.在DNS服务器上创建主机记录
在“正向搜索”->“下面的区域名”右击“新建主机”->“输入主机名称和IP”创建损针CPTR,记录反向搜索的,
注:
可用nslookup命令或ping命令进行测试。
主机记录也可称“A记录。
6.启用DNS循环复用功能
在“NCIE”DNS主机名上右击->“高级”->“启用循环”
注:
DNS服务器的“启用循环”是默认的。
DNS循环复用:
将IP有顺序地替换,
启用network排序:
将同网段的IP优先响应请求。
7.创建DNS别名记录
在“正向搜索”下->“域名”右攻->“新建别名”->输入别名及全名“->“确定”
Nslookup>ftp时自动指向www
8.创建标准辅助区域,实现DNS区域复制。
在要做为辅助DNS服务上安装DNS,在“正向搜索区域”右击“新建区域”->“标准辅助区域”->“输入区域名”->“输入Master服务器IP”->“完成”
注:
Master服务器不一定总是主DNS服务器、辅助服务器也可做为另一辅助服务器的Master服务器,master服务器必须设置允许区域传输。
在“域名”上右击“属性”->“区域复制”中的“允许区域复制”前打“勾”,默认主DNS允许,辅助区域为不允许。
9.DNS区域类型的转换
在“域名”右击->“属性”->“常规”中的类型更改。
可更改为“主DNS”或“辅助DNS”
10.实现DNS惟高速设存服务器。
在安装有DNS的服务器上右击->“转发器”中“启用转发”输入主DNSIP->“确定”
注:
缓存服务器不会自动更新缓存记录,必须清空缓存,在“缓存:
右击->“清空缓存”使其自动转发请求来更新己改IP。
客户端也必须清空,使“Ipconfig/flushdns.
11.实现DNS区域委派
在主DNS上“新建主机”->在“域名”上右击->“新建委派”指定“委派域名”->”指定委派计算机”即刚才“新建的主机”
在委派计算机上“新建主要区域”->“输入区域”->“新建子或主机”记录
注:
当DNS客户端向主DNS请求属于委派域记录时,主DNS自动将请求发向委派DNS,从而减轻主DNS负担。
12.设置DNS区域动态更新
在“域名”右击->“属性”->“常规”->“允许动态更新”->“是”->“应用”
注:
DNS数据库的物理位置是:
\%systemroot%\system32\dns
设置动态更新DNS,当客户端的主机名或IP地址发生变化时,能够自动更新,WIN2003才能够自动进行更新。
如果客户端的IP是从DHCP获取,那么可在DHCP下->右击“属性”->“DNS”可设置其自动更新。
手工设置,在客户端输入“Ipconfig/registerdns
第三节实验,1.3配置win2003IIS服务
1.在win2003server计算机上按装IIS服务
在“win2003添加删除组件”->“Inteynet信息服务IIS”详细信息---在“Internet服务管理器”“文件使协议(FTP)服务器”前打“√”
注:
在win2003server计算上默认会安装Ineernet服务管理器,但不会安装FTP。
2.创建WEB服务器
打开“Internet服务管理器”->“主机名”右击->“新建”->“web站点”->“站点创建向导”->“输入站点说明”->“输入站点IP”和“端口”->“输入WEB站点目录”->“设置站点访问权限”->“完成”。
注:
默认主页文件名是:
default.htm要采用其它文件名.应手工添加文档文件名。
在“站点名称”右击->“属性”->“文档”中添加默然文档。
配修改后必须先“停止”后再“重新启动”.
3.配置web服务器.
在“站点名称”右击->“属性”可对web站点进行配置。
“web站点”:
可修改站点说明、IP、端口、连接限制、连接超时等。
注:
单击IP地址右边的“高级”按钮。
可以为web站点添加标识。
主目录:
可设置、连接访问web站点的目录地。
和用户的访问权限。
目录安全性:
(1)设置名访问张号密码
注:
“基本验证”:
允许客户端使用非IE浏览器。
“集成WIN验证”:
只允许客户端IE浏览器。
(2)IP地址及或名限制可限制和受权用户访问。
注:
启用安全通信后客户端不能访问站点,必须在IE输入IP地址启用SSL端口。
SSL端号设为443。
4.创建FTP服务器.
在“Internet信息服务控制台”右击->“计算机名”->“新建”->“FTP站点”->“FTP站点向导”->“输入FTP站点说明”->“输入FTP的IP地址、端口”->“输入FTP目录”->“用户访问权限”->“完成”。
5、配置FTP站点
在“站点名”右击---“属性”
FTP站点:
标识:
修改说明、IP、端口,
连接:
该置连接人数及、超时,活动目志,及其格式。
安全帐号:
设置是否匿名及,操作员.
消息:
欢迎信息或警告,
主目录:
FTP站点目录及用户访问权限、列表风格.
目录安全:
授权及拒绝访问,
6.在客户端访问FTP站点
IE访问,ftp:
//IP或域名”
DOS访问:
FIPIP
注:
FTP支持两个匿名帐号:
anonymous、ftp
“?
”显示可用命令
“dir”显示目录。
“get”下载一个文件,get1.tst
“mget”下载多个文件.
“!
dir”显示客户端当前目录。
“!
”表示对客户端进行操作。
“put”上传文件
“mput”上传多个文件。
“lcd”设置客户端当前目录
“bye”退出FTP连接
第四节实验1.4配置基于WINDOWS2003的路由器
1.配置WIN2003计算机成为路由器
在“路由和运程访问”->“名称(本地)”右击->“配置并启用路由和远程访问”->选择“网络路由器”->“是”->“否”->“完成”
注:
在WIN2003中只有server以上版本才能提供路由功能,而且是默认安装的
2.手工配置本地路由表
DOS下“routeprint”可查看本机器路由表.
routeadd172.16.0.0mask255.255.0.0192.168.1.1可添加一条到172.16.0.0网段的静态路由
routedelete172.16.0.0可删除所建的静态路由。
注:
路由表由五列组成,每一列如下:
网络目的地址(NetworkDestination):
目标主机所属的网络地址。
网络掩码(Netmask):
用来划分IP地址的网络ID和主机。
网关(Gateway):
本地主机将IP包转发到其他网络时所经过的IP地址。
网关可以是本地网络适配器的IP地址或者是同一网段内的路由器IP地址。
接口(Interface):
本地主机在网络中转发数据包的时所使用的IP地址。
跃数点(Metric):
路由经过的路由器数。
若没有指定开销。
则使用不当1。
3.在WIN2003计算机上配置静态路由。
将4台计算机分别划分为如下网段。
在两台路由中的“IP路由选择”->“静态路由”新建静态路由->“输入接口、目标网段、网络掩码、网关即路由IP”。
注:
利用这种方法跟在DOS下用命令添加路由是一样的。
Tracet命令可查看数据包从源到目地址经过的路由。
4.利用RIP协议实现动态路由
在“常规”右击->“新建路由选择协议”->“用于Internet协议的RIP版本2”->“确定”
在“RIP”右击->“新建接口”->“本地连接”->常规:
周期性更新模式:
通过“高级”选项长下设置发送路由表周期、可以使RIP路由器周期性地发送声明,
传出数据包协议,传入数据协议可设定RIP的版本。
安全:
在此可设置路由器接受和发出路由的范围。
邻居:
在此设置此路由器和其他路由器通讯的方式。
高级:
在此可设置RIP广播RIP的周期间隔等选项。
注:
在WIN2003中除了“静态路由”,“RIP路由协议”还有一种动态路由协议OSPF
OSPF开放最短路径优先协议
OSPF优点就是高效率,网络开销小,但是配置非常复杂,所以OSPF一般用于大型网络中。
第五节实验1.5配置VPN连接
1.配置WIN2003计算机成为VPN服务器
在“路由和运程访问”->“名称(本地)”右击“配置并启用路由和运程访问”->“安装向导”->“选择虚似专用网络(vpn)服务器”->“协议”->“无连接”->“自动”->“是否使用RADIUS”->“完成”
2.配置VPN
在“本地”右击->“属性”可看到此机己被设为运程访问服务器。
在“端上”右击->“属性”->“选择WAN微型端口(PPTP)”->点击“配置”设置VPN的“入站”或“出站”、“电话号码”和“端口数”。
注:
PPTP和L2TP是VPN服务器所使用的两种协议。
3.在客户端和VPN服务器建立连接
在客户端->“网络和拨号连接”->“新建连接”->“通过Internet连接到专用网络”->“输入域名或IP”->选择是否供所有户使用”->“下一步”->“命名”->“完成”
在服务器“计算机管理”->“设置用户Administrator的拨入属性为“允许访问”
注:
对于域中计算机,只有处于“本机模式”域的用户可以设置通过运程访问策路控制访问。
验证时、不仅检查用户名和密码是否匹配,还要检查用户的“拨入”权限。
4.设置运程访问用户的回拨选项
在用户->“属性”->“总是回拨到”输入客户端的IP或电话。
5.利用运程访问策略实现VPN访问。
在用户->“拨入”->“通过运程访问策略控制访问”
在VPN服务器->“路由和运程访问控制台”->“运程访问策略”->“右边窗口”的“如果启用许可允许访问”->“属性”可对运程客户进行限制访问设置。
6.创建远程访问策略
在“运程访问管理”右击->“新建远程访问策略”->“输入策略名称”->“添加匹配条件”->“授予远程访问权限。
注:
当运程访问服务器中有多个策略时,会从上向下对用户的拨入进行检查,只有符合其中一个策略才会连接。
如果没符合不允许连接。
如果有一个策略不允许用户连接。
即使策略符合的用户不会向下检查,而是马上终止连接。
第六节实验1.6借助TCP/IP工具诊断网络故障
1.利用Arp工具检验MAC地址解
arp-a命令可查看本机的arp缓存内容。
arp-d命令清空本机的arp缓存。
注:
arp缓存在本机的保存时间为120S。
arp–sIPMAC添加一条静态缓存,此缓存除非手工清除,否则不会丢失。
2.利用Hostname工具查看主机名
在DOS下输入hostname可查看这台计算机的主机名。
3.利用lpconfig工具检测网络配置
ifconfig/?
:
命令帮助;
ifconfig/all:
显示本机的TCP/IP配置的详细信息;
ifconfig/release:
DHCP客户端手工释放IP地址;
ifconfig/renew:
DHCP客户端手工向服务器刷新请求;
ifconfig/flushdns:
清空本地DNS缓存内容;
ifconfig/displaydns:
显示本地的DNS内容;
ifconfig/registerdns:
DNS客户端手工向服务器进行注册;
ifconfig/showclassid:
显示网络适配器的DHCP类别信息;
ifconfig/setclassid:
设置网络适配器的DHCP类别.
4.利用Nbtstat 工具查看NetBios使用情况
nbtstat-n命令查看客户机所注册的netbios名称;
nbtstat-c显示本机netbios缓存信息;
nbtstat-r显示本机netbios统计信息;
nbtstat-a192.168.0.88命令用来显示远程主机的netbios信息,并能获得远程主机的MAC地址。
5.利用netstat工具查看协议统计信息
在DOS下输入netstat命令查看本地计算机和其他计算机进行通信时所用的协议信息。
6.利用PING工具检测网络连通性
ping127.0.0.1检查本机的TCP/IP协议安装是否正确。
Ping本机IP检测本机的服务和网络适配器绑定是否正确。
Ping网关IP检测本机和网关连接是否正常。
Ping远程主机IP检测网关是否能转发数据包。
Ping主机名检测DNS服务器是否能正常解释
注:
Destinationhostunreachable:
目标主机不可到达。
Requesttinmedout:
请求超时
7.利用Telnet工具进行远程管理
(1)Telnet服务器进行配置:
在DOS下输入 tlntadmn命令,输入“3”更改注册表设置,输入“7”对“NTLM”选项进行设置,将NTLM的值改为“0”。
注:
NTLM是设置身份验证选项。
有三个可选值,分别代表如下含义:
0:
不使用NTLM身份验证,只使用用户名和密码。
如果要运行WINNT或WIN2K的计算机和运行其他操作系统的计算机之间建立连接,则选此项。
1:
先尝试NTLM身份验证,如果失败,再用用户名和密码。
如果要运行WINNT或WIN2K的计算机和运行其他操作系统的计算机之间建立连接,则选此项。
2:
只使用NTLM身份验证,如果要运行WINNT或WIN2K的计算机和运行其他操作系统的计算机之间建立连接,则选此项。
(2)用telnet登录服务器。
在客户端DOS下输入telnet192.168.0.25命令连接服务器。
输入用户名和密码,此时运行各种命令可对服务器进行管理,就像管理本机一样。
8.利用Tracert进行路由检测
可利用“tracert目标地址”命令工具来检测到达目的地址所经过的路由器的IP地址。
Pathping命令是进行路由跟踪的工具。
Pathping命令首先检测路由结果,然后会列出所有路由器之间转发数据包的信息。
第七节实验1.7利用IMAIL建立电子邮件系统
1.安装IMAIL服务器
运行Imailserver安装文件->“next”->“输入主机域名”->“选择imailvserDatabase”->“选择安装路径”->“选择是否安装sslkeys->“选择是否maitl中续,relaymailanyone”->“选择支技服务”->”是否创建用户”->“完成”
运升级包->“确定”->“确定”->“确定”
2.配置IMail服务器
起动“imailadministeator”在“localhost”->“services”->“pop3”中将“logto”设为“logserver”单击“应用”
在“右边窗口可设置默认邮箱最大容量等。
邮件服务器设置完成后还常在DNS服务器进行名称解析,建正向解析和“新建邮件交挽器”
3.配置IMAIL服务器用户设置。
在“user”右击“Adauser”新建用户,输入“ID”->“姓名”->“密码”->“完成”
4.使用IMAIL客户端软件
在开始菜单,->IMAILclient可登录,和收发邮件,切换用户。
5.设置outlookExpress
在outlook区xpress新建帐号->“输入姓名”->“Email地址”->“mail.ncie.com为pop3和smtp服务器地址”->“帐号密码”->“完成”
6.利用IE浏览器访问IMail服务器
在IE输入:
8383.输入用户名和Pass
注:
端口可在“webMessaging”中更改。
Menu(主菜单)compose(写邮件)
7.配置Imail服务器支技多个主机域名。