Linux服務(wù)器的搭建和測(cè)試

...wd......wd......wd...蘇州市職業(yè)大學(xué)實(shí)習(xí)〔實(shí)訓(xùn)〕報(bào)告名稱linux網(wǎng)絡(luò)管理2011年6月21日至2011年7月1日共2周院系班級(jí)姓名系主任教研室主任指導(dǎo)教師一、實(shí)習(xí)〔實(shí)訓(xùn)〕目的和要求了解并熟悉Linux環(huán)境熟悉并掌握Linux中的網(wǎng)絡(luò)配置和連接了解各種網(wǎng)絡(luò)服務(wù)器的工作原理和根本配置方法，并能夠熟練地在Linux構(gòu)架各種網(wǎng)絡(luò)服務(wù)器。二、實(shí)習(xí)〔實(shí)訓(xùn)〕內(nèi)容Linux服務(wù)器的搭建與測(cè)試添加磁盤，用戶管理，磁盤配額Samba服務(wù)全攻略DHCP服務(wù)全功略DNS服務(wù)全功略Sendmail服務(wù)全功略FTP服務(wù)全功略Web服務(wù)全功略iptables全功略代理服務(wù)全功略NFS全功略NIS全功略網(wǎng)絡(luò)訪問全功略三、實(shí)習(xí)〔實(shí)訓(xùn)〕方式■集中□分散■校內(nèi)□校外四、實(shí)習(xí)〔實(shí)訓(xùn)〕具體安排Linux服務(wù)器的搭建與測(cè)試〔必作〕4課時(shí)添加磁盤，用戶管理，磁盤配額(2)4課時(shí)Samba服務(wù)全攻略〔1〕4課時(shí)DHCP服務(wù)全功略〔2〕4課時(shí)DNS服務(wù)全功略〔3〕4課時(shí)Sendmail服務(wù)全功略〔2〕4課時(shí)FTP服務(wù)全功略〔1〕4課時(shí)Web服務(wù)全功略〔3〕4課時(shí)iptables全功略〔3〕4課時(shí)代理服務(wù)全功略〔2〕4課時(shí)NFS全功略〔1〕4課時(shí)NIS全功略〔1〕4課時(shí)網(wǎng)絡(luò)訪問全功略〔3〕4課時(shí)五、實(shí)習(xí)〔實(shí)訓(xùn)〕報(bào)告內(nèi)容〔有指導(dǎo)書的可省略〕1、內(nèi)容參看://redking.blog.51cto/27212/1126252、3人一組，每人按步驟完成報(bào)告構(gòu)造：標(biāo)題：1、Linux服務(wù)器的搭建與測(cè)試根基知識(shí)：寫入必要的根基參數(shù)說明：安裝過程小實(shí)驗(yàn)：【1-1】【1-2】工程實(shí)驗(yàn)：3、按步驟完成ppt，工程實(shí)驗(yàn)的每個(gè)步驟截圖，并添加簡要說明4、截圖要保存在文件夾中5、報(bào)告打印，全班(報(bào)告，ppt，截圖)刻盤目錄14381.Linux服務(wù)器的搭建與測(cè)試〔第一個(gè)任務(wù)〕 11051.1RedHatEnterpriseLinux6的安裝 156871.2常規(guī)網(wǎng)絡(luò)配置 4152781.2.1配置主機(jī)名 4272211.2.2使用ifconfig配置IP地址及輔助IP地址 5179621.2.3禁用和啟用網(wǎng)卡 7277741.2.4更改網(wǎng)卡MAC地址 8144641.2.5route命令設(shè)置網(wǎng)關(guān) 946511.2.6網(wǎng)卡配置文件 971701.2.7setup命令 1026011.2.8修改resolv.conf設(shè)置DNS 11276771.3網(wǎng)絡(luò)環(huán)境測(cè)試 1147901.3.1netstat命令 1111451.3.2nslookup測(cè)試域名解析 12239912.Samba服務(wù)全攻略(第三個(gè)任務(wù)) 13268452.1安裝Samba服務(wù) 13234232.2samba配置簡介 13320742.2.1Samba普通設(shè)置 13186922.2.2Samba服務(wù)日志文件 17143272.2.3Samba服務(wù)密碼文件 1811342.2.4Samba的啟動(dòng)與停頓 19256092.3share服務(wù)器實(shí)例及詳解 208662.4Samba企業(yè)實(shí)戰(zhàn)與應(yīng)用 228372.4.1企業(yè)環(huán)境及需求 22247062.4.2需求分析 2235932.4.3解決方案 22250683.NFS全功略(第11個(gè)任務(wù)) 2731483.1需求： 27104373.2解決方案： 2760133.3測(cè)試 30312553.3.1NFS服務(wù)器本機(jī)測(cè)試 3052393.3.2Linux客戶端測(cè)試 31213764.FTP全功略〔第七個(gè)任務(wù)〕 33117414.1FTP常規(guī)配置應(yīng)用案例1： 33211304.1.1需求： 3368194.1.2分析： 33275634.1.3解決方案： 33229244.1.4測(cè)試 3656804.2FTP常規(guī)配置應(yīng)用案例2： 3645764.2.1需求： 36319114.2.2分析： 3627434.2.3解決方案： 37321394.2.4測(cè)試 39300705.NIS全攻略〔第十二個(gè)任務(wù)〕 40261605.1企業(yè)需求 40280325.2需求分析 40251635.3解決方案 40241035.4客戶端檢測(cè) 47114056.參考文獻(xiàn)： 491.Linux服務(wù)器的搭建與測(cè)試〔第一個(gè)任務(wù)〕1.1RedHatEnterpriseLinux6的安裝設(shè)置好虛擬機(jī)開機(jī)進(jìn)入安裝界面，選擇Ship跳過硬盤檢測(cè)如圖1-1和1-2圖1-1RHEL6安裝界面圖1-2選Skip選擇語言版本，并且選擇需要的安裝設(shè)備類型，如圖1-3和1-4圖1-3選擇簡體中文版本圖1-4選擇安裝的設(shè)備類型設(shè)置主機(jī)名為fwj.text后配置IP地址，IP地址為172.18.44.機(jī)號(hào)+200如以下列圖圖1-5設(shè)置主機(jī)名圖1-6配置IP地址設(shè)置根用戶密碼為123456如以下列圖1-7，并且選擇安裝布局如圖1-8圖1-7設(shè)置根用戶密碼圖1-8自定義布局安裝下面選擇目標(biāo)的存儲(chǔ)設(shè)備，然后開場(chǎng)選擇分區(qū)的類型，如圖1-9和1-10圖1-9選擇目標(biāo)存儲(chǔ)設(shè)備圖1-10選擇分區(qū)類型設(shè)置每個(gè)分區(qū)的大小和類型，之后格式化分區(qū)，如圖1-11和圖1-12圖1-11設(shè)置分區(qū)圖1-12格式化分區(qū)選擇安裝程序，把需要的附件加進(jìn)安裝程序中，之后點(diǎn)擊下一步開場(chǎng)安裝如圖1-13和圖1-14圖1-13選擇需要的安裝程序圖1-14安裝完成界面安裝完成后進(jìn)入用戶桌面，如圖1-15和圖1-16圖1-15完成更新設(shè)置圖1-16用戶桌面1.2常規(guī)網(wǎng)絡(luò)配置1.2.1配置主機(jī)名修改/etc/hosts文件中主機(jī)名rhel5為samba如圖1-17圖1-17修改主機(jī)名通過編輯/etc/sysconfig/network文件中的HOSTNAME字段修改主機(jī)名。如圖1-18圖1-18編輯主機(jī)名設(shè)置完主機(jī)名生效后，可以使用hostname查看當(dāng)前主機(jī)名稱。如圖1-19圖1-19查看主機(jī)名1.最常用的是使用hostname來設(shè)置。如圖1-20格式：hostname主機(jī)名圖1-20用hostname修改主機(jī)名2.使用sysctl命令修改內(nèi)核參數(shù)，如圖1-21格式：sysctlkernel.hostname=主機(jī)名圖1-21修改內(nèi)核參數(shù)1.2.2使用ifconfig配置IP地址及輔助IP地址大多數(shù)linux發(fā)行版都會(huì)內(nèi)置一些命令來配置網(wǎng)絡(luò)，而ifconfig是最常用的命令之一。它通常用來設(shè)置IP地址和子網(wǎng)掩碼以及查看網(wǎng)卡相關(guān)配置。格式：ifconfig網(wǎng)卡名ip地址netmask子網(wǎng)掩碼使用ifconfig命令來設(shè)置IP地址，修改IP地址為38如圖1-22圖1-22設(shè)置IP地址，修改IP地址使用ifconfig命令可以查看網(wǎng)卡配置信息，如IP地址、MAC地址，收發(fā)數(shù)據(jù)包情況等。如圖1-23圖1-23查看網(wǎng)卡配置信息配置虛擬網(wǎng)卡IP地址，如圖1-24在實(shí)際工作中，可以會(huì)出現(xiàn)一塊網(wǎng)卡需要擁有多個(gè)IP地址的情況，可以通過設(shè)置虛擬網(wǎng)卡來實(shí)現(xiàn)。命令格式：ifconfig網(wǎng)卡名：虛擬網(wǎng)卡IDIP地址netmask子網(wǎng)掩碼圖1-24配置虛擬網(wǎng)卡IP地址測(cè)試下eth1:2虛擬網(wǎng)卡連通性，如圖1-25圖1-25測(cè)試1.2.3禁用和啟用網(wǎng)卡對(duì)于網(wǎng)卡的禁用和啟用，依然可以使用ifconfig命令。如圖1-26命令格式：

ifconfig網(wǎng)卡名稱downifconfig網(wǎng)卡名稱up使用ifconfigeth1down命令后，在linux主機(jī)還可以ping通eth1的IP地址。圖1-26對(duì)于網(wǎng)卡的禁用和啟用在其他主機(jī)上就ping不通eth1地址了。如圖1-27圖1-27測(cè)試ifconfigeth0up啟用eth1網(wǎng)卡如圖1-28圖1-28都能ping通使用ifdowneth0和ifup命令也可以實(shí)現(xiàn)禁用和啟用網(wǎng)卡的效果。如圖1-29命令格式：

ifdown網(wǎng)卡名稱；ifup網(wǎng)卡名稱使用ifdowneth1禁用eth1網(wǎng)卡，發(fā)現(xiàn)在linux主機(jī)也不能ping通eth1的IP地址了。圖1-29無法ping通使用ifupeth1啟用eth1網(wǎng)卡。如圖1-30圖1-30ping通了1.2.4更改網(wǎng)卡MAC地址更改網(wǎng)卡MAC地址時(shí)，需要先禁用該網(wǎng)卡，然后使用ifconfig命令進(jìn)展修改。如1-31命令格式：ifconfig網(wǎng)卡名hwetherMAC地址修改eth1網(wǎng)卡的MAC地址為00:11:22:33:44:55。圖1-31可以看到MAC地址已經(jīng)被修改成00:11:22:33:44:55了如果不先禁用網(wǎng)卡會(huì)發(fā)現(xiàn)提示錯(cuò)誤，修改不生效。如圖1-32圖1-32發(fā)現(xiàn)提示錯(cuò)誤1.2.5route命令設(shè)置網(wǎng)關(guān)route命令格式：

routeadddefaultgwip地址#添加默認(rèn)網(wǎng)關(guān)

routedeldefaultgwip地址#刪除默認(rèn)網(wǎng)關(guān)把Linux主機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)置為哈，設(shè)置好后可以使用route命令查看網(wǎng)關(guān)及路由情況。如圖1-33圖1-33route命令格設(shè)置網(wǎng)關(guān)并測(cè)試1.2.6網(wǎng)卡配置文件ifconfig設(shè)置IP地址和修改網(wǎng)卡的MAC地址以及后面的route設(shè)置路由和網(wǎng)關(guān)時(shí)，配置都是臨時(shí)生效的。也就是說，在重啟系統(tǒng)后，配置都會(huì)失效。這里我們就要直接編輯網(wǎng)卡的配置文件，通過參數(shù)來配置網(wǎng)卡，讓設(shè)置永久生效。網(wǎng)卡配置文件位于/etc/sysconfig/network-scripts/目錄下。如圖1-34圖1-34測(cè)試每塊網(wǎng)卡都有一個(gè)單獨(dú)的配置文件，可以通過文件名來找到每塊網(wǎng)卡對(duì)應(yīng)的配置文件。例如：ifcfg-eth0就是eth1塊網(wǎng)卡的配置文件。來編輯/etc/sysconfig/network-scripts/ifcfg-eth1文件來進(jìn)展配置看看效果。如圖1-35圖1-35進(jìn)展配置網(wǎng)卡1.2.7setup命令RHEL5支持者文本窗口的方式對(duì)網(wǎng)絡(luò)進(jìn)展配置，CLI命令行模式下使用setup命令就可以進(jìn)入文本窗口。移動(dòng)光標(biāo)選擇網(wǎng)絡(luò)配置選項(xiàng)，按回車確認(rèn)進(jìn)入對(duì)網(wǎng)絡(luò)設(shè)置的界面。圖1-36圖1-36進(jìn)展網(wǎng)絡(luò)配置現(xiàn)在Linux主機(jī)有一塊網(wǎng)卡eth1哈，選擇它后可以按回車進(jìn)展配置。如圖1-37圖1-37配置菜單1.2.8修改resolv.conf設(shè)置DNSLinux中設(shè)置DNS客戶端時(shí)可以直接編輯/etc/resolv.conf,然后使用namserver參數(shù)來指定DNS服務(wù)器的IP地址。如圖1-38圖1-38指定DNS服務(wù)器的IP地址1.3網(wǎng)絡(luò)環(huán)境測(cè)試1.3.1netstat命令netstat命令格式：netstat[可選項(xiàng)](1)查看端口信息使用netstat命令以數(shù)字方式查看所有TCP協(xié)議連接情況：如圖1-39netstat-atn圖1-39查看所有TCP協(xié)議連接情況(2)查看路由表netstat使用-r參數(shù)，可以顯示當(dāng)前主機(jī)的路由表信息。如圖1-40圖1-40顯示當(dāng)前主機(jī)的路由表信息(3)查看網(wǎng)絡(luò)接口狀態(tài)靈活運(yùn)用netstat命令，還可以監(jiān)控主機(jī)網(wǎng)絡(luò)接口的統(tǒng)計(jì)信息，顯示數(shù)據(jù)包發(fā)送和接收情況。如圖1-41圖1-41監(jiān)控主機(jī)網(wǎng)絡(luò)接口1.3.2nslookup測(cè)試域名解析查詢主機(jī)和域名信息。在命令行下直接輸入nslookup命令，查詢域名信息。命令格式：nslookup域名或IP地址，如圖1-42圖1-42查下百度2.Samba服務(wù)全攻略(第三個(gè)任務(wù))2.1安裝Samba服務(wù)在安裝Samba服務(wù)之前，使用rpm-qa命令檢測(cè)系統(tǒng)是否安裝了Samba相關(guān)性軟件包：如圖2-1rpm-qa|grepsamba圖2-1查看否安裝了Samba相關(guān)性軟件包如果系統(tǒng)還沒有安裝Samba軟件包，我們可以使用rpm命令安裝所需軟件包。圖2-2安裝軟件包所有軟件包安裝完畢之后，我們可以使用rpm命令進(jìn)展查詢：如圖2-1-3圖2-3查詢2.2samba配置簡介2.2.1Samba普通設(shè)置smb.conf文件的開頭局部為samba配置簡介，告訴我們smb.conf文件的作用及相關(guān)信息。如圖2-4圖2-4smb.conf文件的作用及相關(guān)信息GlobalSettings設(shè)置為全局變量區(qū)域。全局變量就是說我們只要在global時(shí)進(jìn)展設(shè)置，那么該設(shè)置工程就是針對(duì)所有共享資源生效的。該局部以[global]開場(chǎng):如圖2-5圖2-5以[global]開場(chǎng)smb.conf配置通用格式，對(duì)相應(yīng)功能進(jìn)展設(shè)置：字段=設(shè)定值下面說下[global]常用字段及設(shè)置方法：1.設(shè)置工作組或域名稱工作組是網(wǎng)絡(luò)中地位平等的一組計(jì)算機(jī)，可以通過設(shè)置workgroup字段來對(duì)samba服務(wù)器所在工作組或域名進(jìn)展設(shè)置。設(shè)置samba服務(wù)器的工作組為RHEL6如圖2-6圖2-6設(shè)置工作組2.服務(wù)器描述服務(wù)器描述實(shí)際上類似于備注信息，在一個(gè)工作組中，可能存在多臺(tái)服務(wù)器，為了方便用戶瀏覽，可以在serverstring配置相應(yīng)描述信息，這樣用戶就可以通過描述信息知道自己要登錄哪臺(tái)服務(wù)器了。3.設(shè)置samba服務(wù)器安全模式samba服務(wù)器有share、user、server、domain和ads五種安全模式，用來適應(yīng)不同的企業(yè)服務(wù)器需求。如圖2-7圖2-7查看3.ShareDefinitions共享服務(wù)的定義，如圖2-8圖2-8共享服務(wù)的定義(1).設(shè)置共享名共享資源發(fā)布后，必須為每個(gè)共享目錄或打印機(jī)設(shè)置不同的共享名，給網(wǎng)絡(luò)用戶訪問時(shí)使用，并且共享名可以與原目錄名不同。共享名設(shè)置非常簡單：[共享名]我們來看個(gè)例子，Samba服務(wù)器中有個(gè)目錄為/share，需要發(fā)布該目錄成為共享目錄，定義共享名為public，如圖2-9圖2-9測(cè)試(2).共享資源描述網(wǎng)絡(luò)中存在各種共享資源，為了方便用戶識(shí)別，可以為其添加備注信息，以方便用戶查看時(shí)知道共享資源的內(nèi)容是什么。格式：comment=備注信息舉個(gè)例子,samba服務(wù)器上有個(gè)/sales目錄存放公司銷售部的數(shù)據(jù)，為了對(duì)公司部門員工進(jìn)展區(qū)分，可以添加備注信息。如圖2-10圖2-10添加備注信息(3).共享路徑共享資源的原始完整路徑，可以使用path字段進(jìn)展發(fā)布，務(wù)必正確指定。格式：path=絕對(duì)地址路徑samba服務(wù)器上/share/tools目錄存放常用工具軟件，需要發(fā)布該目錄為共享，我們可以這樣做。如圖2-11圖2-11發(fā)布該目錄為共享(4).設(shè)置匿名訪問共享資源如果對(duì)匿名訪問進(jìn)展設(shè)置，可以更改public字段。如格式：public=yes#允許匿名訪問public=no#制止匿名訪問samba服務(wù)器/share共享目錄允許匿名用戶訪問，可以這樣設(shè)置。圖2-12設(shè)置匿名訪問(5).設(shè)置訪問用戶如果共享資源存在重要數(shù)據(jù)的話，需要對(duì)訪問用戶審核，我們可以使用validusers字段進(jìn)展設(shè)置，如圖2-13格式：validusers=用戶名;validusers=@組名我們來看下面一個(gè)例子，samba服務(wù)器/share/tech目錄存放了公司技術(shù)部數(shù)據(jù)，只允許技術(shù)部員工和經(jīng)理訪問，技術(shù)部組為tech,經(jīng)理帳號(hào)為gm圖2-13設(shè)置訪問用戶(6〕設(shè)置目錄只讀共享目錄如果限制用戶的讀寫操作，我們可以通過readonly實(shí)現(xiàn)，如圖2-14格式：readonly=yes#只讀readonly=no#讀寫samba服務(wù)器公共目錄/public存放大量共享數(shù)據(jù)，為保證目錄安全我們只允許讀取，制止寫入。圖2-14設(shè)置目錄只讀〔7〕設(shè)置目錄可寫如果共享目錄允許用戶寫操作，可以使用writable或writelist兩個(gè)字段進(jìn)展設(shè)置，如2-15writable格式：writable=yes#讀寫；writable=no#只讀writelist格式：writelist=用戶名；writelist=@組名圖2-15設(shè)置目錄可寫2.2.2Samba服務(wù)日志文件日志文件對(duì)于samba非常滴重要，它存儲(chǔ)著客戶端訪問samba服務(wù)器的信息，以及samba服務(wù)的錯(cuò)誤提示信息等，可以通過分析日志，幫助解決客戶端訪問和服務(wù)器維護(hù)等問題。在/etc/samba/smb.conf文件中，logfile為設(shè)置samba日志的字段。如圖2-16圖2-16設(shè)置samba日志samba服務(wù)的日志文件默認(rèn)存放在/var/log/samba/中，其中samba會(huì)為每個(gè)連接到samba服務(wù)器的計(jì)算機(jī)分別建設(shè)日志文件。我們啟動(dòng)smb服務(wù)：/etc/rc.d/init.d/smbstart，使用ls-a命令可以查看日志的所有文件。如圖2-17圖2-17查看日志當(dāng)samba服務(wù)器剛剛建設(shè)好后，只有兩個(gè)文件，分別是nmbd.log和smbd.log，它們分別記錄nmbd和smbd進(jìn)程的運(yùn)行日志。nmbd.log記錄nmbd進(jìn)程的解析信息。

smbd.log記錄用戶訪問samba服務(wù)器的問題，以及服務(wù)器本身的錯(cuò)誤信息，可以通過該文件獲得大局部的samba維護(hù)信息。當(dāng)客戶端通過網(wǎng)絡(luò)訪問samba服務(wù)器后，會(huì)自動(dòng)添加客戶端的相關(guān)日志。Linux管理員可以根據(jù)這些文件來查看用戶的訪問情況和服務(wù)器的運(yùn)行情況。另外當(dāng)samba服務(wù)器工作異常時(shí)，也可以通過/var/log/samba/下的日志進(jìn)展分析。2.2.3Samba服務(wù)密碼文件samba服務(wù)器發(fā)布共享資源后，客戶端訪問samba服務(wù)器，需要提交用戶名和密碼進(jìn)展身份驗(yàn)證，驗(yàn)證合格后才可以登錄。samba服務(wù)為了實(shí)現(xiàn)客戶身份驗(yàn)證功能，將用戶名和密碼信息存放在/etc/samba/smbpasswd中，在客戶端訪問時(shí)，將用戶提交資料與smbpasswd存放的信息進(jìn)展比對(duì)，如果一樣，并且samba服務(wù)器其他安全設(shè)置允許，客戶端與samba服務(wù)器連接才能建設(shè)成功。samba帳號(hào)并不能直接建設(shè)，需要先建設(shè)Linux同名的系統(tǒng)帳號(hào)。比方如果我們要建設(shè)一個(gè)名為michael的samba帳號(hào)，那Linux系統(tǒng)中必須提前存在一個(gè)同名的michael系統(tǒng)帳號(hào)。samba中添加帳號(hào)命令為smbpasswd，命令格式:smbpasswd-a用戶名來測(cè)試下，在samba服務(wù)器中添加samba帳號(hào)test1,我們建設(shè)samba帳號(hào)之前必須先添加相對(duì)應(yīng)的系統(tǒng)帳號(hào)，使用useradd命令建設(shè)帳號(hào)test1，然后執(zhí)行passwd命令為帳號(hào)test1設(shè)置密碼,最后我們添加test1用戶的samba帳號(hào)，執(zhí)行smbpasswd添加帳號(hào)test1到samba配置文件中。如圖2-18圖2-18添加賬號(hào)如果我們?cè)谔砑觭amba帳號(hào)時(shí)輸入完兩次密碼出錯(cuò)：如圖2-19圖2-19測(cè)試這是因?yàn)長inux本地用戶里沒有amy這個(gè)用戶，系統(tǒng)里面添加一下就好了，如圖2-20圖2-20添加amy用戶所以，務(wù)必要注意在建設(shè)samba帳號(hào)之前，一定要先建設(shè)一個(gè)與samba帳號(hào)同名的系統(tǒng)帳號(hào)。2.2.4Samba的啟動(dòng)與停頓1〕samba服務(wù)的啟動(dòng)servicesmbstart或/etc/rc.d/init.d/smbstart如圖2-21圖2-21samba服務(wù)的啟動(dòng)2〕samba服務(wù)的停頓servicesmbstop或/etc/rc.d/init.d/smbstop如圖2-22圖2-22samba服務(wù)的停頓3〕samba服務(wù)的重啟servicesmbrestart或/etc/rc.d/init.d/smbrestart如圖2-23samba圖2-23samba服務(wù)的重啟4〕samba服務(wù)配置重新加載servicesmbreload或/etc/rc.d/init.d/smbreload如圖2-24圖24samba服務(wù)配置重新加載5〕自動(dòng)加載samba服務(wù)我們可以使用ntsysv命令利用文本圖形界面對(duì)smb自動(dòng)加載進(jìn)展配置，如果要自動(dòng)加載smb可以在其前面選中“*〞，否則取消掉就不自動(dòng)加載了。如圖2-25圖2-25自動(dòng)加載samba服務(wù)2.3share服務(wù)器實(shí)例及詳解實(shí)例：如果公司現(xiàn)在用一個(gè)工作組Workgroup需要添加samba服務(wù)器作為文件服務(wù)器哈，并發(fā)布共享目錄/share，共享名為public,這個(gè)共享目錄允許所有公司員工訪問。分析：這個(gè)案例屬于samba的根本配置，我們可以實(shí)用share安全級(jí)別模式，既然允許所有員工訪問，則需要為每個(gè)用戶建設(shè)一個(gè)samba帳號(hào)，那么如果公司擁有大量用戶呢1000個(gè)用戶，100000個(gè)用戶，一個(gè)個(gè)設(shè)置會(huì)非常滴麻煩哈，我們可以通過配置security=share來讓所有用戶登錄時(shí)采用匿名帳戶nobody訪問，這樣實(shí)現(xiàn)起來非常簡單1〕修改samba主配置文件smb.conf(1).設(shè)置samba服務(wù)器工作組名為Workgroup(2).添加samba服務(wù)器注釋信息為"FileServer"(3).設(shè)置samba安全級(jí)別為share模式，允許用戶匿名訪問(4).設(shè)置共享目錄的共享名為public(5).設(shè)置共享目錄的絕對(duì)路徑為/share(6).最后我們?cè)O(shè)置允許匿名訪問如圖2-26圖2-26設(shè)置完smb.conf后保存退出2〕重新加載配置上面我們說過，Linux為了使新配置生效，需要重新加載配置，可以使用restart重新啟動(dòng)服務(wù)或者使用reload重新加載配置。如圖2-27圖2-27重新加載配置測(cè)試下，在/share目錄下建個(gè)文件試下：touch/share/test_sharemode_samba.tar圖2-28測(cè)試圖2-29效果2.4Samba企業(yè)實(shí)戰(zhàn)與應(yīng)用2.4.1企業(yè)環(huán)境及需求samba服務(wù)器目錄：企業(yè)數(shù)據(jù)目錄：/companydata公共目錄：/companydata/share銷售部目錄：/companydata/sales技術(shù)部：/companydata/tech企業(yè)員工情況：總經(jīng)理：gm銷售部：銷售部經(jīng)理redking、員工sky、員工jane技術(shù)部：技術(shù)部經(jīng)理michael、員工bill、員工joy搭建samba文件服務(wù)器，建設(shè)公共共享目錄，允許所有人訪問，權(quán)限為只讀，為銷售部和技術(shù)局部別建設(shè)單獨(dú)的目錄，只可以總經(jīng)理和相應(yīng)部門員工訪問，并且公司員工制止訪問非本部門的共享目錄。這是個(gè)典型的企業(yè)文件服務(wù)器案例。2.4.2需求分析對(duì)于建設(shè)公共目錄public字段就可以實(shí)現(xiàn)匿名訪問，員工只能訪問本部門的共享目錄，制止訪問非本部門的共享目錄，我們可以通過設(shè)置目錄共享字段“browseable=no〞及字段“validusers〞來實(shí)現(xiàn)其隱藏功能和相應(yīng)的訪問權(quán)限。這樣設(shè)置不能很好得解決同一目錄多種需求的權(quán)限設(shè)置，所以我們需要建設(shè)獨(dú)立配置文件，為每個(gè)部門建設(shè)一個(gè)組后并為每個(gè)組建設(shè)配置文件來實(shí)現(xiàn)隔離用戶權(quán)限會(huì)比擬靈活2.4.3解決方案1〕建設(shè)各部門專用共享目錄使用mkdir建設(shè)需求的共享目錄以便分門別類的存儲(chǔ)相應(yīng)資料。如圖2-30圖2-30建設(shè)各部門專用共享目錄同時(shí)設(shè)置/companydata共享目錄的用戶權(quán)限如圖2-31圖2-31設(shè)置共享目錄的用戶權(quán)限2〕添加samba服務(wù)器描述及設(shè)置smbpasswd文件，如圖2-32圖2-32添加服務(wù)器并設(shè)置默認(rèn)/etc/samba/目錄下沒有smbpasswd文件,我們要先關(guān)閉samba的tdbsam驗(yàn)證。解決方法：在smb.conf文件中注釋掉passdbbackend=tdbsam一行，為了指定samba用戶的驗(yàn)證我們加上這一條smbpasswdfile=/etc/samba/smbpasswd，然后保存退出。圖2-33添加passdbbackend=tdbsam一行3)添加用戶和組先建設(shè)銷售部組sales，技術(shù)部組tech，然后使用useradd命令添加總經(jīng)理帳號(hào)gm及各個(gè)員工的帳號(hào)并參加相應(yīng)的用戶組。如圖2-34圖2-34添加用戶和組接著使用smbpasswd命令添加samba用戶，如圖2-35圖2-35添加samba用戶4〕配置smb.conf文件〔1〕建設(shè)單獨(dú)配置文件用戶配置文件使用用戶名命令哈，組配置文件使用組名命令。如圖2-36圖2-36建設(shè)單獨(dú)配置文件〔2〕設(shè)置主配置文件smb.conf配置smb.conf主配置文件，在global中添加相應(yīng)字段，確保samba服務(wù)器的主配置文件可以調(diào)用獨(dú)立的用戶配置文件和組配置文件。include=/etc/samba/%U.smb.conf表示使samba服務(wù)器加載/etc/samba目錄下格式為“用戶名.smb.conf〞的配置文件。include=/etc/samba/%G.smb.conf表示使samba服務(wù)器加載/etc/samba目錄下格式為“組名.smb.conf〞的配置文件。如圖2-37圖2-37設(shè)置主配置文件設(shè)置共享目錄/companydata/share，如圖2-38圖2-38設(shè)置共享目錄〔5〕設(shè)置總經(jīng)理gm配置文件如圖2-39vim/etc/samba/gm.smb.conf圖2-39設(shè)置總經(jīng)理配置文件〔6〕設(shè)置銷售部組sales配置文件，如圖2-40vim/etc/samba/sales.smb.conf圖2-40設(shè)置銷售部組配置文件〔7〕設(shè)置技術(shù)部組tech配置文件，如圖2-41vim/etc/samba/tech.smb.conf圖2-41設(shè)置配置文件〔8〕開啟samba服務(wù)，如圖2-42servicesmbstart圖2-42開啟samba服務(wù)〔9〕測(cè)試我們先用gm帳號(hào)登錄測(cè)試，如圖2-43圖2-43用gm帳號(hào)登錄測(cè)試，可以全部看到共享目錄3.NFS全功略(第11個(gè)任務(wù))3.1需求：1、/media目錄共享/media目錄,允許所有客戶端訪問該目錄并只有只讀權(quán)限。2、/nfs/public目錄共享/nfs/public目錄，允許/24和/24網(wǎng)段的客戶端訪問，并且對(duì)此目錄只有只讀權(quán)限。3、/nfs/team1、/nfs/team2、/nfs/team3目錄共享/nfs/team1、/nfs/team2、/nfs/team3目錄,并/nfs/team1只有team1.michael域成員可以訪問并有讀寫權(quán)限，/nfs/team2、/nfs/team34、/nfs/works目錄共享/nfs/works目錄，/24網(wǎng)段的客戶端具有只讀權(quán)限，并且將root用戶映射成匿名用戶。5、/nfs/test目錄共享/nfs/test目錄，所有人都具有讀寫權(quán)限，但當(dāng)用戶使用該共享目錄時(shí)都將帳號(hào)映射成匿名用戶，并且指定匿名用戶的UID和GID都為65534。6、/nfs/security目錄共享/nfs/security目錄，僅允許8客戶端訪問并具有讀寫權(quán)限。3.2解決方案：創(chuàng)立相應(yīng)目錄，如圖3-1圖3-1創(chuàng)立相應(yīng)目錄2、安裝nfs-utils及portmap軟件包，查看是否安裝，沒有就用rpm或yum安裝一下。如圖3-2圖3-2查看是否安裝軟件包nfs-utils-1.0.9-24.el5：nfs服務(wù)的主程序包,它提供rpc.nfsd及rpc.mountd這兩個(gè)daemons以及相關(guān)的說明文件。portmap-4.0-：rpc主程序，記錄服務(wù)的端口映射信息。3、編輯/etc/exports配置文件，如圖3-3/etc/exports：nfs服務(wù)的主配置文件vim/etc/exports圖3-33配置前〔左〕配置后〔右〕在發(fā)布共享目錄的格式中除了共享目錄是必跟參數(shù)外，其他參數(shù)都是可選的。并且共享目錄與客戶端之間及客戶端與客戶端之間需要使用空格符號(hào)，但是客戶端與參數(shù)之間是不能有空格的。4、配置nfs固定端口vim/etc/sysconfig/nfs自定義以下端口，然而不能和其他端口沖突，如圖3-4RQUOTAD_PORT=5001LOCKD_TCPPORT=5002LOCKD_UDPPORT=5002

MOUNTD_PORT=5003STATD_PORT=5004圖3-4配置nfs固定端口5、配置iptables策略，如圖3-5圖3-5，配置文件6、啟動(dòng)portmap和nfs服務(wù)由于NFS服務(wù)是基于portmap服務(wù)的，所以我們需要先啟動(dòng)portmap服務(wù)：serviceportmaprestart，然后servicenfsrestart如圖3-6圖3-6啟動(dòng)portmap和nfs服務(wù)3.3測(cè)試3.3.1NFS服務(wù)器本機(jī)測(cè)試1〕使用rpcinfo命令檢測(cè)nfs是否使用了固定端口，如圖3-7圖3-7測(cè)試是否使用了固定端口2〕檢測(cè)nfs的rpc注冊(cè)狀態(tài)rpcinfo-u主機(jī)名或IP地址進(jìn)程，如圖3-8圖3-8檢測(cè)nfs的rpc注冊(cè)狀態(tài)3〕查看共享目錄和參數(shù)設(shè)置cat/var/lib/nfs/etab,如圖3-9圖3-9查看共享目錄和參數(shù)設(shè)置4〕使用showmount命令查看共享目錄發(fā)布及使用情況，如圖3-10showmount-e或showmount-eIP地址，如圖圖3-3-1-4圖3-10查看共享目錄3.3.2Linux客戶端測(cè)試圖3-11Linux客戶端測(cè)試1〕查看nfs服務(wù)器共享目錄，如圖3-12showmount-e88圖3-12查看共享目錄2〕掛載及卸載NFS文件系統(tǒng)，如圖3-13mount-tnfsNFS服務(wù)器IP地址或主機(jī)名：共享名本地掛載點(diǎn)圖3-13掛載及卸載NFS文件系統(tǒng)3〕啟動(dòng)自動(dòng)掛載nfs文件系統(tǒng)，如圖3-14我們?cè)趎fs服務(wù)器/nfs/test目錄中新建個(gè)文件測(cè)試一下圖3-14測(cè)試linux客戶端系統(tǒng)啟動(dòng)了，如圖3-15圖3-15測(cè)試我們來看下/nfs/test有沒掛載成功了，如圖3-16圖3-16測(cè)試4.FTP全功略〔第七個(gè)任務(wù)〕1.vsftpd服務(wù)軟件包vsftpd-2.0.5-10.el5.i386.rpm：vsftpd主程序包2.vsftpd相關(guān)文檔/etc/vsftpd/vsftpd.conf：vsftpd的核心配置文件/etc/vsftpd/ftpusers：用于指定哪些用戶不能訪問FTP服務(wù)器/etc/vsftpd/user_list：指定允許使用vsftpd的用戶列表文件/etc/vsftpd/vsftpd_conf_migrate.sh：是vsftpd操作的一些變量和設(shè)置腳本/var/ftp/：默認(rèn)情況下匿名用戶的根目錄，如圖4-1圖4-1測(cè)試4.1FTP常規(guī)配置應(yīng)用案例1：4.1.1需求：公司技術(shù)部準(zhǔn)備搭建一臺(tái)功能簡單的FTP服務(wù)器，允許所有員工上傳和下載文件，并允許創(chuàng)立用戶自己的目錄。4.1.2分析：允許所有員工上傳和下載文件需要設(shè)置成允許匿名用戶登錄并且需要將允許匿名用戶上傳功能開啟，最后anon_mkdir_write_enable字段可以控制是否允許匿名用戶創(chuàng)立目錄。4.1.3解決方案：〔1〕配置vsftpd.conf主配置文件允許匿名用戶訪問，如圖4-2anonymous_enable=YES圖4-2配置主配置文件允許匿名用戶上傳文件并可以創(chuàng)立目錄，如圖4-3anon_upload_enable=YES

anon_mkdir_write_enable=YES圖4-3上傳文件并創(chuàng)立目錄〔2〕上傳目錄ftp用戶的寫入權(quán)限，如圖4-4圖4-4寫入權(quán)限下面先修改目錄權(quán)限,創(chuàng)立一個(gè)公司上傳用的目錄，叫companydata,分配ftp用戶所有，目錄權(quán)限是755如圖4-5圖4-5修改目錄權(quán)限〔3〕修改selinux〔selinux支持上傳〕這個(gè)也是很多教程沒有的一步使用getsebool-a|grepftp命令可以找到ftp的bool值，然后我們來改getsebool-a是顯示所有的selinux的布爾值,通過管道，查找與ftp相關(guān)的，如圖4-6圖4-6查找與ftp使用setsebool-Pallow_ftpd_anon_write.命令設(shè)置布爾值，如圖4-7圖4-7設(shè)置布爾值準(zhǔn)備修改上下文，如圖4-8圖4-8修改上下文然后reboot重新啟動(dòng)服務(wù)器〔4〕運(yùn)行級(jí)別3開啟vsftpd服務(wù)，如圖4-9圖4-9開啟vsftpd服務(wù)4.1.4測(cè)試匿名登錄FTP如圖4-10圖4-10測(cè)試現(xiàn)在匿名上傳的文件是制止刪除，如圖4-11圖4-11測(cè)試這樣匿名用戶的上傳就算成功了4.2FTP常規(guī)配置應(yīng)用案例2：4.2.1需求：公司內(nèi)部現(xiàn)在有一臺(tái)FTP和WEB服務(wù)器，F(xiàn)TP的功能主要用于維護(hù)公司的網(wǎng)站內(nèi)容，包括上傳文件、創(chuàng)立目錄、更新網(wǎng)頁等等哈~公司現(xiàn)有兩個(gè)部門負(fù)責(zé)維護(hù)任務(wù)，他們分別適用team1和team2帳號(hào)進(jìn)展管理。先要求僅允許team1和team2帳號(hào)登錄FTP服務(wù)器，但不能登錄本地系統(tǒng)，并將這兩個(gè)帳號(hào)的根目錄限制為/var/www/html，不能進(jìn)入該目錄以外的任何目錄。4.2.2分析：將FTP和WEB服務(wù)器做在一起是企業(yè)經(jīng)常采用的方法，這樣方便實(shí)現(xiàn)對(duì)網(wǎng)站的維護(hù)，為了增強(qiáng)安全性，首先需要使用僅允許本地用戶訪問，并制止匿名用戶登錄。其次使用chroot功能將team1和team2鎖定在/var/www/html目錄下。如果需要?jiǎng)h除文件則還需要注意本地權(quán)限4.2.3解決方案：〔1〕建設(shè)維護(hù)網(wǎng)站內(nèi)容的ftp帳號(hào)team1和team2并制止本地登錄，然后設(shè)置其密碼，如圖4-12useradd-s/sbin/nologin用戶名圖4-12建設(shè)賬戶〔2〕配置vsftpd.conf主配置文件并作相應(yīng)修改如圖4-13vim/etc/vsftpd/vsftpd.confanonymous_enable=NO：制止匿名用戶登錄local_enable=YES：允許本地用戶登錄圖4-13修改配置主配置文件local_root=/var/www/html：設(shè)置本地用戶的根目錄為/var/www/html如圖4-14chroot_list_enable=YES：激chroot功能chroot_list_file=/etc/vsftpd/chroot_list：設(shè)置鎖定用戶在根目錄中的列表文件圖4-14設(shè)置本地用戶的根目錄〔3〕建設(shè)/etc/vsftpd/chroot_list文件，添加team1和team2帳號(hào)touch/etc/vsftpd/chroot_list，如圖4-15圖4-15添加賬號(hào)〔4〕開啟禁用SElinux的FTP傳輸審核功能，如圖4-16setsebool-Pftpd_disable_trans.on也可以換成1，off為0圖4-16開啟禁用傳輸審核功能如不禁用SElinux的FTP傳輸審核功能則會(huì)出現(xiàn)如下錯(cuò)誤：“500OOPS:無法改變目錄〞如圖4-17圖4-17測(cè)試〔5〕重啟vsftpd服務(wù)使配置生效如圖4-18servicevsftpdrestart圖4-18重啟〔6〕修改本地權(quán)限，如圖4-19圖4-19修改權(quán)限4.2.4測(cè)試圖4-20測(cè)試需求目標(biāo)全部達(dá)成，如圖4-21圖4-21測(cè)試5.NIS全攻略〔第十二個(gè)任務(wù)〕5.1企業(yè)需求公司準(zhǔn)備在DMZ區(qū)域中放置多臺(tái)服務(wù)器，服務(wù)器包括samba服務(wù)器、郵件服務(wù)器、WEB服務(wù)器、代理服務(wù)器，他們的IP分別是、，、，其于客戶端為windows系統(tǒng)，使用windows域環(huán)境管理。為了方便日常的服務(wù)器管理工作，準(zhǔn)備再搭建一臺(tái)NIS服務(wù)器，其IP地址為38，為了方便管理，所有DMZ區(qū)域內(nèi)的服務(wù)器都可以使用teamadmin帳號(hào)以及其他管理帳號(hào)登錄。5.2需求分析在DMZ區(qū)域管理服務(wù)器并不需要架設(shè)Master/Slave構(gòu)造環(huán)境，所以只需要設(shè)置好主NIS服務(wù)器即可。首先要設(shè)置的是建設(shè)teamadmin帳號(hào)并設(shè)置密碼，然后配置NIS域名，例如NIS域名為dmz。下面還需要設(shè)置好主配置文件ypserv.conf以及建設(shè)數(shù)據(jù)庫文件。還需要設(shè)置/etc/hosts、/etc/netgroup等配置文件。最后重新啟動(dòng)相關(guān)服務(wù)使配置生效。5.3解決方案1、安裝NIS所需軟件包，如圖5-1圖5-1安裝軟件包2、創(chuàng)立teamadmin用戶，如圖5-2圖5-2創(chuàng)立用戶3、設(shè)置NIS域名，如圖5-3vim/etc/sysconfig/network圖5-3設(shè)置域名vim/etc/rc.d/rc.local圖5-4設(shè)置域名4、設(shè)置/etc/hosts配置文件，如圖5-5vim/etc/hosts圖5-5設(shè)置配置文件5、設(shè)置/etc/ypserv.conf主配置文件，如圖5-6vim/etc/ypserv.conf圖5-6設(shè)置主配置文件6、建設(shè)NIS數(shù)據(jù)庫，如圖5-7serviceypservstart圖5-7建設(shè)NIS數(shù)據(jù)庫首先我們要啟動(dòng)ypserv服務(wù)，否則建設(shè)NIS數(shù)據(jù)庫會(huì)報(bào)錯(cuò)/usr/lib/yp/ypinit-m圖5-8測(cè)試當(dāng)NIS數(shù)據(jù)庫被建設(shè)之后，需要通知ypserv和yppasswdd這兩個(gè)服務(wù)，以告知NIS數(shù)據(jù)庫被更新過了，通常通知的方法就是重啟這兩個(gè)服務(wù)，如圖5-9/etc/init.d/ypservrestart

/etc/init