操作系统实验.docx

操作系统实验.docx

《操作系统实验.docx》由会员分享，可在线阅读，更多相关《操作系统实验.docx（19页珍藏版）》请在冰豆网上搜索。

操作系统实验

WINDOW及linux（webmin）部分实验

第一章WINDOWS2003服务器配置

第一节配置WINDOWS2003DHCP服务

第二节配置WINDOWS2003DNS服务器

第三节配置WINDOWS20030IIS服务

第四节配置基于WINDOWS2003的路由器

第五节配置VPN连接

第六节借助TCP/IP工具诊断网络故障

第七节利用IMAIL建立电子邮件系统

第二章LINUX服务器配置

第一节配置BINDDNS服务器

第二节Postfix邮件服务器的配置

第三节Wu-ftpd服务器

第四节Apache服务器配置

第一节实验1.1配置WINDOWS2003DHCP服务

1.DHCP服务器安装

在“添加删除程序”->“WIN组件”->“网络服务”->“DHCP”上打钩。

注：

服务器必须有静态IP和子网掩码。

2.设置计算机成为DHCP客户端

在“本地连接”右击->“属性”中把“IP地址”和“DNS”设置为“自动获取”。

注：

WIN操作系统和其他支持TCP/IP的操作系统都可以做为DHCP客户端。

3.为域中的DHCP服务器授权

在“DHCP控制台”上“DHCP”右击->“管理授权的服务器”中可以“授权”和“解除授权”点击“授权”输入“DHCP”的“IP”或“名称”。

注：

只有域中的DHCP才须授权，这样才能提供动态IP服务。

而工作组的DHCP无须授权即可使用。

4.在DHCP服务器上创建作用域

作用域目的：

可以更详细的为客户提供一些“参数”在已授权的“DHCP”上右击->“新建作用域”输入“标识”->“起始IP”掩码->“排除IP”

注：

DHCP只能IP同一子网的作用域提供服务。

如果不同子网的则别须创建“DHCP中续代理”。

创建完成后，必须激活。

在作用域上右击“激活”在作用域上“属性”可更改“作用域名”“起始IP”租月期等参数

5.在DHCP客户端查看TCP/IP配置在DOS模式下

ipconfig/all查看详细配置

/release手工释放IP

/renew重新申请IP

6.配置DHCP服务器选项。

在“服务器选项”右击->“配置选项”->“常规”中可“配置路由”、“DNS”等IP地址来分配给客户机。

7.配置DHCP服务器作用域选项.

作用域会自动继承服务器选项设置，但“作用域选项”修改或参数优先服务器选项对该域的作用。

8.配置DHCP保留选项

在“保留”右击->“新建保留”可为特定计算机配置特定IP参数。

注：

必须输MAC地址，保留优先于“作用域选项”保留地址不能是已排除IP。

排除和保留是互诉。

9.创建DHCP用户类。

（1）创建类：

在授权DHCP上右击->“定义用户类”

输入“名称”->“说明”及二进制。

（2）在“作用域选项”右击->“配置选项”->“高级”->“用户类别”中选择类用户和设置参数。

（3）在客户端运行ipconfig/setclassid“本地连接”Generalvser可将客户设为类中的Geberalvser用户、使用Ipconfig/showclassid“本地连接”可显示类的可用形和说明，

注：

类优先于服务器、作用或选项的配置，

解除类：

将客户设为固定IP即可。

（4）配置保留类用户，在保留名称上右击->“高级”配置类参数。

在保留计算机Ipconfig/renew地址不变说明保留高于“类“优先级。

10.创建DHCP服务器中继代理。

（1）在“控制”->“管理工具”->“路由和起程访问”在控制台下右击->“常规”->选择“DHCP中续代理程序，->确定。

（2）在“DHCP中续代理程序”右击->“新接口”在对话框中选择一个网络接口

注：

DHCP中继程序所使用的网络接口和DHCP服务器所使用网络接口必须能通过路由互通。

确定后.可对接口进行参数设置。

选中“中续DHCP数据包”可以与该接口同子网的DHCPserver和DHCP客户之间中续数据包.

跃点计数阀值：

规定了广播包最多可以经过多少个子网（即可以跨越几个路由器）如果在规定跃点数内设响应，则该广播包被丢弃。

启动阀值：

DHCP中续将客户发到子网DHCPserver之前，等待本子网的DHCP服务器响应的时间。

（3）在“DHCP中续代理程序”右击，->“属性”->中输入DHCPserver的IP.

注：

DHCP中续代理，只能在WIN2003server以上版本上，DHCP中续必须拥有静态IP。

11.实现80/20规则

为防范DHCP服务器不可用。

可以在一个子网中建立两个DHCP服务器，分别创建一个作用域、作用于同一子网，分配IP时，为一台分配80%的IP，一台分配20%的IP，当其中一个不正常运作时，别一台DHCP会取代它并提供租用新的IP或续定现有客户机服务。

注：

80/20规则是microsft建议分配比例，可实际进行调整。

另：

在同一子网两DHCP作用域不能有地址交叉。

12.删除DHCP服务器，

在“添加删除WIN组件”中去除，DHCP前面的“钩”

注：

删除DHCP前必须保证别外一台DHCP能提供服务，以保证网络正常运行。

第二节实验1.2配置WINDOWS2003DNS服务器

1.在WIN2003server上安装DNS服务器

在“添加删除WIN组件”->“网络服务”->“DNS”前打上“勾”->“确定

注：

WIN2003server以上版本才能安装DNS服务。

DNS服务器必须有静态IP和子网掩码，并设置自己为自己的客户端。

2.配置计算机成为DNS服务器的客户端

在“IP”设定中在DNS地址上填上DHS服务器IP。

注：

如果客户端的IP是DHCP获取，那么就要设置DHCP服务器配置的006选项,指定客户机的DNS地址。

手工设置优先于自动获取，手工设置最多可以设置12个DNS服务器。

3.创建DNS正向解析区域

“正向搜索区域”右击->“新建区域”->“选择服条标准”->“输入域名”->“创建文件”->“完成”

注：

DHS服务器支持三种区域类型。

标准主要区域：

区域文件自主生成可续可写。

标准辅助区域：

区域文件是从“主DNS”复制过来的。

只读AtnveDirectory集成的区域：

只能够在装有活动目录的网络环境中创建，可以提供比标准区域更多功能

另：

标准主要、辅助区域的区域以文件形存在的DNS的数据库中。

ActiveDirectovy不是以文件形式存放，是存放在活动目录中，随着活动的

复制而复制。

4.创建DNS反向解析区域

在“反向搜索区域”右击->“新建区域”->“选择服务类型”->“填入网络ID”->“创建文件”->“完成”

在“反向搜索区域”下的“文件名”右击->“新建指针可指定IP及主机名。

注：

正向搜索区域用来完成“主机名”到“IP”的解板，反向搜索区域用来定成“IP”到“主机名”的解析。

5.在DNS服务器上创建主机记录

在“正向搜索”->“下面的区域名”右击“新建主机”->“输入主机名称和IP”创建损针CPTR，记录反向搜索的，

注：

可用nslookup命令或ping命令进行测试。

主机记录也可称“A记录。

6.启用DNS循环复用功能

在“NCIE”DNS主机名上右击->“高级”->“启用循环”

注：

DNS服务器的“启用循环”是默认的。

DNS循环复用：

将IP有顺序地替换，

启用network排序：

将同网段的IP优先响应请求。

7.创建DNS别名记录

在“正向搜索”下->“域名”右攻->“新建别名”->输入别名及全名“->“确定”

Nslookup>ftp时自动指向www

8．创建标准辅助区域，实现DNS区域复制。

在要做为辅助DNS服务上安装DNS，在“正向搜索区域”右击“新建区域”->“标准辅助区域”->“输入区域名”->“输入Master服务器IP”->“完成”

注：

Master服务器不一定总是主DNS服务器、辅助服务器也可做为另一辅助服务器的Master服务器，master服务器必须设置允许区域传输。

在“域名”上右击“属性”->“区域复制”中的“允许区域复制”前打“勾”，默认主DNS允许，辅助区域为不允许。

9.DNS区域类型的转换

在“域名”右击->“属性”->“常规”中的类型更改。

可更改为“主DNS”或“辅助DNS”

10.实现DNS惟高速设存服务器。

在安装有DNS的服务器上右击->“转发器”中“启用转发”输入主DNSIP->“确定”

注：

缓存服务器不会自动更新缓存记录，必须清空缓存，在“缓存：

右击->“清空缓存”使其自动转发请求来更新己改IP。

客户端也必须清空，使“Ipconfig/flushdns.

11.实现DNS区域委派

在主DNS上“新建主机”->在“域名”上右击->“新建委派”指定“委派域名”->”指定委派计算机”即刚才“新建的主机”

在委派计算机上“新建主要区域”->“输入区域”->“新建子或主机”记录

注：

当DNS客户端向主DNS请求属于委派域记录时，主DNS自动将请求发向委派DNS，从而减轻主DNS负担。

12.设置DNS区域动态更新

在“域名”右击->“属性”->“常规”->“允许动态更新”->“是”->“应用”

注：

DNS数据库的物理位置是：

\%systemroot%\system32\dns

设置动态更新DNS，当客户端的主机名或IP地址发生变化时，能够自动更新，WIN2003才能够自动进行更新。

如果客户端的IP是从DHCP获取，那么可在DHCP下->右击“属性”->“DNS”可设置其自动更新。

手工设置，在客户端输入“Ipconfig/registerdns

第三节实验，1.3配置win2003IIS服务

1.在win2003server计算机上按装IIS服务

在“win2003添加删除组件”->“Inteynet信息服务IIS”详细信息---在“Internet服务管理器”“文件使协议（FTP）服务器”前打“√”

注:

在win2003server计算上默认会安装Ineernet服务管理器，但不会安装FTP。

2.创建WEB服务器

打开“Internet服务管理器”->“主机名”右击->“新建”->“web站点”->“站点创建向导”->“输入站点说明”->“输入站点IP”和“端口”->“输入WEB站点目录”->“设置站点访问权限”->“完成”。

注:

默认主页文件名是：

default.htm要采用其它文件名.应手工添加文档文件名。

在“站点名称”右击->“属性”->“文档”中添加默然文档。

配修改后必须先“停止”后再“重新启动”.

3.配置web服务器.

在“站点名称”右击->“属性”可对web站点进行配置。

“web站点”：

可修改站点说明、IP、端口、连接限制、连接超时等。

注：

单击IP地址右边的“高级”按钮。

可以为web站点添加标识。

主目录：

可设置、连接访问web站点的目录地。

和用户的访问权限。

目录安全性：

（1）设置名访问张号密码

注:

“基本验证”:

允许客户端使用非IE浏览器。

“集成WIN验证”：

只允许客户端IE浏览器。

（2）IP地址及或名限制可限制和受权用户访问。

注:

启用安全通信后客户端不能访问站点,必须在IE输入IP地址启用SSL端口。

SSL端号设为443。

4.创建FTP服务器.

在“Internet信息服务控制台”右击->“计算机名”->“新建”->“FTP站点”->“FTP站点向导”->“输入FTP站点说明”->“输入FTP的IP地址、端口”->“输入FTP目录”->“用户访问权限”->“完成”。

5、配置FTP站点

在“站点名”右击---“属性”

FTP站点：

标识:

修改说明、IP、端口,

连接:

该置连接人数及、超时,活动目志,及其格式。

安全帐号:

设置是否匿名及,操作员.

消息:

欢迎信息或警告,

主目录:

FTP站点目录及用户访问权限、列表风格.

目录安全:

授权及拒绝访问,

6.在客户端访问FTP站点

IE访问,ftp:

//IP或域名”

DOS访问：

FIPIP

注：

FTP支持两个匿名帐号：

anonymous、ftp

“？

”显示可用命令

“dir”显示目录。

“get”下载一个文件，get1.tst

“mget”下载多个文件.

“！

dir”显示客户端当前目录。

“！

”表示对客户端进行操作。

“put”上传文件

“mput”上传多个文件。

“lcd”设置客户端当前目录

“bye”退出FTP连接

第四节实验1.4配置基于WINDOWS2003的路由器

1.配置WIN2003计算机成为路由器

在“路由和运程访问”->“名称（本地）”右击->“配置并启用路由和远程访问”->选择“网络路由器”->“是”->“否”->“完成”

注：

在WIN2003中只有server以上版本才能提供路由功能，而且是默认安装的

2.手工配置本地路由表

DOS下“routeprint”可查看本机器路由表.

routeadd172.16.0.0mask255.255.0.0192.168.1.1可添加一条到172.16.0.0网段的静态路由

routedelete172.16.0.0可删除所建的静态路由。

注：

路由表由五列组成，每一列如下：

网络目的地址（NetworkDestination）：

目标主机所属的网络地址。

网络掩码（Netmask）：

用来划分IP地址的网络ID和主机。

网关（Gateway）：

本地主机将IP包转发到其他网络时所经过的IP地址。

网关可以是本地网络适配器的IP地址或者是同一网段内的路由器IP地址。

接口（Interface）：

本地主机在网络中转发数据包的时所使用的IP地址。

跃数点（Metric）：

路由经过的路由器数。

若没有指定开销。

则使用不当1。

3.在WIN2003计算机上配置静态路由。

将4台计算机分别划分为如下网段。

在两台路由中的“IP路由选择”->“静态路由”新建静态路由->“输入接口、目标网段、网络掩码、网关即路由IP”。

注：

利用这种方法跟在DOS下用命令添加路由是一样的。

Tracet命令可查看数据包从源到目地址经过的路由。

4.利用RIP协议实现动态路由

在“常规”右击->“新建路由选择协议”->“用于Internet协议的RIP版本2”->“确定”

在“RIP”右击->“新建接口”->“本地连接”->常规：

周期性更新模式：

通过“高级”选项长下设置发送路由表周期、可以使RIP路由器周期性地发送声明，

传出数据包协议，传入数据协议可设定RIP的版本。

安全：

在此可设置路由器接受和发出路由的范围。

邻居：

在此设置此路由器和其他路由器通讯的方式。

高级：

在此可设置RIP广播RIP的周期间隔等选项。

注：

在WIN2003中除了“静态路由”，“RIP路由协议”还有一种动态路由协议OSPF

OSPF开放最短路径优先协议

OSPF优点就是高效率，网络开销小，但是配置非常复杂，所以OSPF一般用于大型网络中。

第五节实验1.5配置VPN连接

1.配置WIN2003计算机成为VPN服务器

在“路由和运程访问”->“名称（本地）”右击“配置并启用路由和运程访问”->“安装向导”->“选择虚似专用网络（vpn）服务器”->“协议”->“无连接”->“自动”->“是否使用RADIUS”->“完成”

2.配置VPN

在“本地”右击->“属性”可看到此机己被设为运程访问服务器。

在“端上”右击->“属性”->“选择WAN微型端口（PPTP）”->点击“配置”设置VPN的“入站”或“出站”、“电话号码”和“端口数”。

注：

PPTP和L2TP是VPN服务器所使用的两种协议。

3.在客户端和VPN服务器建立连接

在客户端->“网络和拨号连接”->“新建连接”->“通过Internet连接到专用网络”->“输入域名或IP”->选择是否供所有户使用”->“下一步”->“命名”->“完成”

在服务器“计算机管理”->“设置用户Administrator的拨入属性为“允许访问”

注：

对于域中计算机，只有处于“本机模式”域的用户可以设置通过运程访问策路控制访问。

验证时、不仅检查用户名和密码是否匹配，还要检查用户的“拨入”权限。

4.设置运程访问用户的回拨选项

在用户->“属性”->“总是回拨到”输入客户端的IP或电话。

5.利用运程访问策略实现VPN访问。

在用户->“拨入”->“通过运程访问策略控制访问”

在VPN服务器->“路由和运程访问控制台”->“运程访问策略”->“右边窗口”的“如果启用许可允许访问”->“属性”可对运程客户进行限制访问设置。

6.创建远程访问策略

在“运程访问管理”右击->“新建远程访问策略”->“输入策略名称”->“添加匹配条件”->“授予远程访问权限。

注：

当运程访问服务器中有多个策略时，会从上向下对用户的拨入进行检查，只有符合其中一个策略才会连接。

如果没符合不允许连接。

如果有一个策略不允许用户连接。

即使策略符合的用户不会向下检查，而是马上终止连接。

第六节实验1.6借助TCP/IP工具诊断网络故障

1．利用Arp工具检验MAC地址解

arp-a命令可查看本机的arp缓存内容。

arp-d命令清空本机的arp缓存。

注：

arp缓存在本机的保存时间为120S。

arp–sIPMAC添加一条静态缓存，此缓存除非手工清除，否则不会丢失。

2.利用Hostname工具查看主机名

在DOS下输入hostname可查看这台计算机的主机名。

３.利用lpconfig工具检测网络配置

ifconfig/?

:

命令帮助;

ifconfig/all:

显示本机的TCP/IP配置的详细信息;

ifconfig/release:

DHCP客户端手工释放IP地址;

ifconfig/renew:

DHCP客户端手工向服务器刷新请求;

ifconfig/flushdns:

清空本地DNS缓存内容;

ifconfig/displaydns:

显示本地的DNS内容;

ifconfig/registerdns:

DNS客户端手工向服务器进行注册;

ifconfig/showclassid:

显示网络适配器的DHCP类别信息;

ifconfig/setclassid:

设置网络适配器的DHCP类别.

4.利用Nbtstat 工具查看NetBios使用情况

nbtstat-n命令查看客户机所注册的netbios名称；

nbtstat-c显示本机netbios缓存信息；

nbtstat-r显示本机netbios统计信息；

nbtstat-a192.168.0.88命令用来显示远程主机的netbios信息，并能获得远程主机的MAC地址。

5.利用netstat工具查看协议统计信息

在DOS下输入netstat命令查看本地计算机和其他计算机进行通信时所用的协议信息。

6.利用PING工具检测网络连通性

ping127.0.0.1检查本机的TCP/IP协议安装是否正确。

Ping本机IP检测本机的服务和网络适配器绑定是否正确。

Ping网关IP检测本机和网关连接是否正常。

Ping远程主机IP检测网关是否能转发数据包。

Ping主机名检测DNS服务器是否能正常解释

注：

Destinationhostunreachable:

目标主机不可到达。

Requesttinmedout:

请求超时

7.利用Telnet工具进行远程管理

（1）Telnet服务器进行配置：

在DOS下输入　tlntadmn命令，输入“3”更改注册表设置，输入“7”对“NTLM”选项进行设置，将NTLM的值改为“0”。

注：

NTLM是设置身份验证选项。

有三个可选值，分别代表如下含义：

0：

不使用NTLM身份验证，只使用用户名和密码。

如果要运行WINNT或WIN2K的计算机和运行其他操作系统的计算机之间建立连接，则选此项。

1：

先尝试NTLM身份验证，如果失败，再用用户名和密码。

如果要运行WINNT或WIN2K的计算机和运行其他操作系统的计算机之间建立连接，则选此项。

2：

只使用NTLM身份验证，如果要运行WINNT或WIN2K的计算机和运行其他操作系统的计算机之间建立连接，则选此项。

（2）用telnet登录服务器。

在客户端DOS下输入telnet192.168.0.25命令连接服务器。

输入用户名和密码，此时运行各种命令可对服务器进行管理，就像管理本机一样。

8.利用Tracert进行路由检测

可利用“tracert目标地址”命令工具来检测到达目的地址所经过的路由器的IP地址。

Pathping命令是进行路由跟踪的工具。

Pathping命令首先检测路由结果，然后会列出所有路由器之间转发数据包的信息。

第七节实验1.7利用IMAIL建立电子邮件系统

1.安装IMAIL服务器

运行Imailserver安装文件->“next”->“输入主机域名”->“选择imailvserDatabase”->“选择安装路径”->“选择是否安装sslkeys->“选择是否maitl中续，relaymailanyone”->“选择支技服务”->”是否创建用户”->“完成”

运升级包->“确定”->“确定”->“确定”

2.配置IMail服务器

起动“imailadministeator”在“localhost”->“services”->“pop3”中将“logto”设为“logserver”单击“应用”

在“右边窗口可设置默认邮箱最大容量等。

邮件服务器设置完成后还常在DNS服务器进行名称解析,建正向解析和“新建邮件交挽器”

3.配置IMAIL服务器用户设置。

在“user”右击“Adauser”新建用户，输入“ID”->“姓名”->“密码”->“完成”

4.使用IMAIL客户端软件

在开始菜单，->IMAILclient可登录，和收发邮件，切换用户。

5.设置outlookExpress

在outlook区xpress新建帐号->“输入姓名”->“Email地址”->“mail.ncie.com为pop3和smtp服务器地址”->“帐号密码”->“完成”

6.利用IE浏览器访问IMail服务器

在IE输入:

8383.输入用户名和Pass

注：

端口可在“webMessaging”中更改。

Menu（主菜单）compose（写邮件）

7.配置Imail服务器支技多个主机域名。