Linux網(wǎng)絡操作系統(tǒng)項目式教程（統(tǒng)信UOS）（微課版） 實驗實訓指導書 實訓8-13 Linux防火墻的配置- FTP服務器的配置

實訓八Linux防火墻的配置一、實訓目的（1）理解防火墻的重要作用和意義。（2）熟悉firewalld防火墻的基本概念和常用配置命令。二、實訓內(nèi)容配置firewalld防火墻。三、實訓練習第1步，登錄到文件服務器，打開一個終端窗口，使用su-root命令切換到root用戶。第2步，把firewalld的默認區(qū)域修改為工作區(qū)域。第3步，關(guān)聯(lián)文件服務器的網(wǎng)絡接口和工作區(qū)域，并把工作區(qū)域的默認處理規(guī)則設為拒絕。第4步，在防火墻中放行FTP服務。第5步，允許源于/24子網(wǎng)的流量通過，即添加流量源。第6步，將運行時配置添加到永久配置中。四、參考答案[root@localhost～]#firewall-cmd--list-servicessshdhcpv6-client[root@localhost～]#firewall-cmd--zone=work--add-service=ftp//放行FTP服務success[root@localhost～]#firewall-cmd--list-servicessshdhcpv6-clientftp[root@localhost～]#firewall-cmd--zone=work--add-source=/24success[root@localhost～]#firewall-cmd--runtime-to-permanentsuccess實訓九Samba服務器的配置一、實訓目的（1）掌握Samba服務器的安裝、配置與調(diào)試。二、實訓內(nèi)容練習利用Samba服務實現(xiàn)文件共享及權(quán)限設置。三、實訓練習要求如下。（1）修改工作組為WORKGROUP。（2）注釋[homes]和[printers]的內(nèi)容。（3）共享名為webdata。（4）webdata可瀏覽、可寫。（5）共享目錄為/data/web_data，且Apache用戶對該目錄有讀、寫、執(zhí)行權(quán)限，使用setfacl命令配置目錄權(quán)限。（6）只有IP地址為33的主機可以訪問該目錄。（7）添加一個Apache用戶（密碼自定義）并對外提供Samba服務。四、參考答案第1步，配置yum源并安裝Samba軟件。由于技能大賽提供的操作系統(tǒng)中沒有安裝Samba軟件，因此需要配置yum源并自行安裝。第2步，新建系統(tǒng)用戶apache，并新建同名的Samba用戶。第3步，在/data目錄中新建子目錄web_data并設置其權(quán)限。第4步，配置Samba服務主配置文件smb.conf。在全局參數(shù)部分，需要設置workgroup和security參數(shù)的值，其他參數(shù)保留默認值即可。在“[homes]”“[printers]”兩個共享域的行首加上“#”。第5步，添加共享域web_data。根據(jù)題意，需要設置web_data共享域的path、writable、validusers等屬性，以控制用戶對共享資源的訪問。第6步，保存對Samba主配置文件的修改，使用systemctlrestartsmb命令重啟Samba服務。[root@localhosttmp]#useraddapache[root@localhosttmp]#passwdapache更改用戶smbtest1的密碼。新的密碼：重新輸入新的密碼：passwd：所有的身份驗證令牌已經(jīng)成功更新。[root@localhosttmp]#smbpasswd-aapacheNewSMBpassword:RetypenewSMBpassword:Addeduserapache.[root@localhosttmp]#mkdir-p/data/web_data[root@localhosttmp]#setfacl-mu:apache:rwx/data/web_data/[global]workgroup=WORKGROUPsecurity=user#[homes]#comment=HomeDirectories#validusers=%S,%D%w%S#……<==此處省略部分參數(shù)#[printers]#comment=AllPrinters#path=/var/tmp#……<==此處省略部分參數(shù)[webdata]comment=webdatapath=/data/web_databrowseable=Yeswritable=Yesvalidusers=apachehostsallow=33hostsdeny=all實訓十DHCP服務器配置一、實訓目的（1）掌握DHCP服務器安裝和配置方法。二、實訓內(nèi)容練習DHCP服務器安裝與配置。三、實訓練習要求如下。（1）DHCP服務器的IP地址為00。（2）把域名和域名服務器兩個參數(shù)作為全局配置分別設為“”和“ns1.example”。（3）/24網(wǎng)絡中有兩個IP地址空間可以分配，分別是～

9和01～00，默認網(wǎng)關(guān)地址設為54。（4）為MAC地址是“00:0C:29:B3:41:89”的主機分配固定的IP地址88。（5）分別在Windows和Linux客戶端上驗證DHCP服務。四、參考答案（1）在NAT模式下，VMnet8虛擬網(wǎng)卡默認啟用了DHCP服務。為了保證后續(xù)測試的順利進行，先關(guān)閉VMnet8的DHCP服務。（2）修改DHCP主配置文件。（3）使用systemctlrestartdhcpd命令重啟DHCP服務。（4）在Windows客戶端上驗證DHCP服務。在Windows客戶端上驗證DHCP服務比較簡單，先在【Internet協(xié)議版本（TCP/IP）屬性】對話框中把Windows客戶端設置為【自動獲得IP地址】。在Windows命令行窗口中，先使用ipconfig/release命令釋放IP地址，再使用ipconfig/renew命令重新獲取IP地址。也可以使用ipconfig/all命令查看本機所有網(wǎng)絡配置的相關(guān)信息。（5）在Linux客戶端上驗證DHCP服務。打開網(wǎng)卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33，刪除或注釋IPADDR、PREFIX、GATEWAY、DNS1和HWADDR等幾個條目，并將BOOTPROTO的值設為“dhcp”。修改完成后一定要重啟網(wǎng)絡服務，否則網(wǎng)絡配置不會生效。最后，使用ifconfig命令查看獲取到的IP地址。default-lease-time600;max-lease-time7200;optiondomain-name"";optiondomain-name-serversns1.example;subnetnetmask{range9;range0100;optionrouters54;}hostclient1{hardwareethernet00:0C:29:B3:41:89;fixed-address88;}BOOTPROTO=dhcp#IPADDR=00#PREFIX=24#GATEWAY=#DNS1=[root@localhost~]#ifconfigens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inetnetmaskbroadcast55……

實訓十一DNS服務器配置一、實訓目的（1）掌握主DNS、輔助DNS和轉(zhuǎn)發(fā)器DNS服務器的配置與調(diào)試方法。二、實訓內(nèi)容練習主DNS、輔助DNS和轉(zhuǎn)發(fā)器DNS服務器的配置與管理方法。三、實訓練習要求如下。（1）使用本地yum源安裝DNS軟件。（2）搭建主DNS服務器，IP地址為00。（3）主配置文件設為/etc/named.zones。（4）為域名“”創(chuàng)建正向解析區(qū)域文件/var/named/，為網(wǎng)段/24創(chuàng)建反向解析區(qū)域文件/var/named/zone.192.168.100。（5）在正向解析區(qū)域文件中添加以下資源記錄。①1條SOA資源記錄，保留默認值。②2條NS資源記錄，主機名分別為ns1和ns2。③1條MX資源記錄，主機名為mail。④5條A資源記錄，主機名分別為ns1、ns2、mail、www和ftp，IP地址分別為00、01、10、20和30。⑤1條CNAME資源記錄，為主機名www設置別名web。（6）在反向解析區(qū)域文件中添加與正向解析區(qū)域文件對應的PTR資源記錄。（7）驗證DNS服務。四、參考答案（1）設置虛擬機IP地址為00，使用yuminstallbind-y命令一鍵安裝DNS軟件。（2）修改全局配置文件/etc/named.conf。（3）在/etc目錄中根據(jù)/etc/named.rfc1912.zones創(chuàng)建主配置文件/etc/named.zones并修改其內(nèi)容。//named.confoptions{

listen-onport53{any;};

directory "/var/named";

allow-query{localhost;};……};zone"."IN{

typehint;

file"named.ca";};include"/etc/named.zones";<==修改主配置文件include"/etc/named.root.key";（4）在/var/named目錄中創(chuàng)建正向解析區(qū)域文件和反向解析區(qū)域文件zone.192.168.100。[root@localhost～]#cd/var/named[root@localhostnamed]#cp-pnamed.localhost[root@localhostnamed]#cp-pnamed.loopbackzone.192.168.100[root@localhostnamed]#ls-lzone*-rw-r-----.1rootnamed40511月1716:11zone.192.168.100-rw-r-----.1rootnamed41411月1719:42正向解析區(qū)域文件的內(nèi)容如下所示。[root@localhostnamed]#cat$TTL1D@ INSOA @.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum@ IN NS .@ IN NS .@ IN MX10 .ns1 IN A 00ns2 IN A 01mail IN A 10www IN A 20ftp IN A 30web IN CNAME 反向解析區(qū)域文件的內(nèi)容如下所示。[root@localhostnamed]#catzone.192.168.100$TTL1D@ INSOA @.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum@ IN NS .@ IN NS .@ IN MX10 .100 IN PTR .101 IN PTR .110 IN PTR .120 IN PTR .130 IN PTR .（5）使用systemctlrestartnamed命令重啟DNS服務。（6）配置DNS客戶端網(wǎng)絡，確保兩臺主機之間網(wǎng)絡連接正常。[root@localhost～]#cat/etc/resolv.confnameserver00search（7）使用nslookup工具驗證DNS服務，在命令行中使用nslookup命令會進入交互模式。[root@localhost～]#nslookup> <==正向解析Server: 00 <==顯示DNS服務器的IP地址Address: 00#53 <==后面省略這兩行Name: Address:20>30 <==反向解析92. name=.>settype=NS <==查詢區(qū)域的DNS服務器> <==輸入域名 nameserver= nameserver=.>settype=MX <==查詢區(qū)域的郵件服務器> <==輸入域名 mailexchanger=10.>exit[root@localhost～]#（8）使用dig工具驗證DNS服務，通過-t選項指明查詢的資源記錄類型，通過-x選項進行反向解析。[root@localhost～]#dig-tA<==正向查詢A資源記錄……;;ANSWERSECTION:. 86400 IN A 20…[root@localhost～]#dig-tNS<==正向查詢NS資源記錄……;;ANSWERSECTION:. 86400 IN NS . 86400 IN NS .……[root@localhost～]#dig-tMX<==正向查詢MX資源記錄……;;ANSWERSECTION:. 86400 IN MX 10.……[root@localhost～]#dig-x20<==反向查詢PTR資源記錄……;;ANSWERSECTION:92..86400IN PTR.……（9）使用host工具驗證DNS服務，進行一些簡單的主機名和IP地址的查詢。[root@localhost～]#host <==正向查詢A資源記錄hasaddress20[root@localhost～]#host30 <==反向查詢PTR資源記錄92.domainnamepointer.[root@localhost～]#host-tNS <==正向查詢NS資源記錄nameservernameserver.[root@localhost～]#host-tMX <==正向查詢MX資源記錄mailishandledby10.[root@localhost～]#host-l <==列出DNS服務器的資源記錄nameservernameserverhasaddress30hasaddress10hasaddress00hasaddress01hasaddress20

實訓十二Apache服務器的配置一、實訓目的（1）掌握Apache服務器的配置與應用方法。二、實訓內(nèi)容練習利用Apache服務建立普通Web站點、基于主機和用戶認證的訪問控制。三、實訓練習要求如下。（1）使用本地yum源安裝Apache軟件。（2）Apache服務器IP地址為00，使用域名進行訪問。（3）網(wǎng)站根目錄為/data/web_data。（4）網(wǎng)站首頁為index.html，內(nèi)容是“Welcometo2019ComputerNetworkApplicationcontest!”。四、參考答案（1）設置虛擬機IP地址為00，使用yuminstallhttpd-y命令一鍵安裝Apache軟件。（2）參照任務5.3配置DNS服務，建立00和的對應關(guān)系，確保域名解析正確。[root@ns1named]#nslookup>……Name: Address:00>00……92.name=.（3）創(chuàng)建網(wǎng)站根目錄和首頁文件，并修改權(quán)限。[root@localhost～]#mkdir-p/data/web_data[root@localhost～]#chmodo+rx/data/web_data[root@localhost～]#echo"Welcometo2019ComputerNetworkApplicationcontest!">/data/

web_data/index.html（4）修改Apache主配置文件，添加以下內(nèi)容。[root@localhost～]#cat/etc/httpd/conf/httpd.conf……ServerNameDocumentRoot"/data/web_data"<Directory"/data/web_data">AllowOverrideNoneRequireallgrantedDirectoryIndexindex.html</Directory>……（5）重啟Apache服務，檢查防火墻和SELinux的設置。（6）在瀏覽器的地址欄中輸入。

實訓十三FTP服務器的配置一、實訓目的（1）掌握Linux下vsftpd服務器的架設方法。二、實訓內(nèi)容練習vsftpd服務器的各種配置。三、實訓練習要求如下。（1）使用本地yum源安裝vsftpd軟件。（2）FTP服務器IP地址為00，采用本地用戶模式。（3）創(chuàng)建本地用戶tom。（4）設置本地用戶的根目錄為/data/ftp_data且在目錄中創(chuàng)建ftp_test空文件。（5）允許用戶tom上傳和下載文件。（6）鎖定用戶tom在其根目錄中。四、參考答案（1）設置虛擬機IP地址為00，使用yuminstallvsftpd-y命令一鍵安裝vsftpd軟件。（2）創(chuàng)建普通用戶tom，新建根目錄和測試文件。[root@localhost～]#useraddtom[root@localhost～]#passwdtom[root@localhost～]#mkdir-p/data/ftp_data[root@localhost～]#chmodo+w/data/ftp_data[root@localhost～]#touch/data/ftp_data/ftp_test[root@localhost～]#ls-ld/data/ftp_datadrwxr-xrwx.2rootroot611月2912:41/data/ftp_data（3）修改vsftpd主配置文件，添加以下內(nèi)容。[root@lo