計算機網(wǎng)絡(luò) 實驗指導(dǎo)書 共18個實驗 Apache的安裝與基本配置實驗-以太幀和APR包分析實驗

計算機網(wǎng)絡(luò)實驗指導(dǎo)書

實驗一、Apache的安裝與基本配置

1.實驗?zāi)康?/p>

通過對ApacheWeb服務(wù)港系統(tǒng)的安裝與配置實驗，加深對HTTP協(xié)議、HTML

語言的理解，掌握Apache服務(wù)器的安裝與配置方法，為將來從事網(wǎng)絡(luò)工程建設(shè)

打下基礎(chǔ)。

2.實驗要求

下載ApacheWEB服務(wù)器源代碼,在Linux仄境下，編譯生成執(zhí)行代碼，并

進行安裝和基本配置，然后設(shè)計一個用于測試的網(wǎng)頁，分別在本機和網(wǎng)絡(luò)中其它

計算機上訪問該測試網(wǎng)頁，測試ApacheWeb服務(wù)器系統(tǒng)工作是否正常。

3.實驗步驟

3.1實驗準(zhǔn)備

1、系統(tǒng)要求

?系統(tǒng)配置

建議CPU為PHI900MUZ以上，內(nèi)存128.MB以上,磁盤可用空間100MB以上,

具有10M/100M網(wǎng)卡,操作系統(tǒng)采用RedHat6.0版本或更高版本。

?編譯器環(huán)境

系統(tǒng)必須裝有ANSI-C編譯器，推薦使用來自FreeSoftwareFoundation(FSF)

的GNUCcompiler(GCC)。

2、下載源代碼

Apache最新版本的源代碼可以從ApacheSoftwareFoundation網(wǎng)站上:

http://httpd.apache,org/download.egi或其鏡像站點下載，本書附帶的光盤

上包括了httpd-2.0.49版本的原代碼。

3、源代碼解包

將下載的安裝包httpd-2.0.49.tar.gz復(fù)制到某一個用戶目錄下(下面以

/usr/src/目錄為例介紹)，然后用以下命令解壓：

$cd/usr/src

$tarxvfzhttpd-2.0.49.tar.gz

將會在/usr/src/目錄下創(chuàng)建/http-2.0.49子目錄，該目錄下包含apache

的所有的源代碼和相關(guān)文檔。

3.2編譯設(shè)置

Apache是一個由多模塊組成的安裝包，其功能可以根據(jù)不同的應(yīng)用需求進行

裁剪，另外，Apache還可以在不同的操作系統(tǒng)環(huán)境下安裝，由于不同的操作系

統(tǒng)其編譯庫可能不完全相同，所以必須設(shè)置好當(dāng)前操作系統(tǒng)下編譯參數(shù)，此外，

還需要設(shè)置好Apache系統(tǒng)的安裝目錄，這些工作可以通過/httpd-2.0.49目錄

下的configure腳本來進行裁剪和檢測，并形成下一步編譯的Makefile文件。

執(zhí)行./configure--help可顯示Apache可以設(shè)置的參數(shù)或裁剪的模塊及其

簡要說明：

$cdhttpd-2.0.49

$./configure--help

除了以下幾個參數(shù)可能需要更改外，一般情況下，使用系統(tǒng)默認(rèn)的設(shè)置就可

以了。

?安裝路徑名

Apache默認(rèn)的安裝路徑名為/usr/local/apache,如果需要，你可以通過

一prefix參數(shù)指定一個其他安裝目錄（如/usr/other/Web）：

--prefix=/usr/other/Web

?功能模塊

基本服務(wù)器安裝包中包含了最常用的功能模塊，如果要安裝某擴展功能模

塊，則需要在編譯時指定包含之，同樣，對于某個基本功能模塊（在Apache文檔

中有模塊清單備查，其中狀態(tài)為〃Base〃的為基本模塊），如果不需要安裝，則必

須明確地禁用它：

編譯并包含模塊MODULE：

-enable-MODULE

編譯并包含用空格分隔的多個模塊MODULE-LIST：

-enab1e-modules=MODULE-LIST

禁止編譯并包含模塊MODULE：

—disable-MODULE

編譯并包含用空格分隔的MODULE-LIST成動態(tài)庫DSO：

--enable-mods-shared=MODULE-L1ST

一般情況下使用默認(rèn)的模塊設(shè)置就可以了，下面的命令將配置基本的安裝模

塊并告訴編譯器將Apache安裝在/usr/local/apache目錄下：

$cd/usr/src/httpd-2.0.49

$./configure-prefix=/usr/1ocal/apache

3.3編譯

根據(jù)./configur。配置的模塊和檢測到編譯參數(shù)（保存在Makefile中）執(zhí)行

以下命令就可以對Apache源代碼進行編譯：

$cd/usr/src/httpd-2.0.49

$make

對一個具有基本配置的Apache進行編譯，在PentiumIII機器上需要運行3

分鐘左右，實際需要的時間因你的硬件和選擇的模塊數(shù)量會有很大不同。

正常情況下，編譯能順利完成，但如果操作系統(tǒng)或C語言編譯器有問題，則

可能終止編譯過程，此時需要根據(jù)報告的錯誤進行相應(yīng)的處理。

3.4安裝

如果編譯正常完成，就可以將Apache安裝到二述一prefix指定的目錄中（如

/usr/local/apache),命令如下:

$cd/usr/src/httpd-2.0.49

$makeinstall

安裝完成后，可以清除編譯生成的中間文件(.o)，以釋放磁盤空間:

$cd/usr/src/httpd-2.0.49

$makeclean

注意：如果由于某種原因，需要重新./configure和編譯時，一定要makeclean

清除上次編譯生成的中間文件，否則編譯器不會重新編譯已有的文件，導(dǎo)致重新

編譯無效。

3.5配置

Apache的運行配置文件放在/usr/local/apache/conf/httpd.conf中，通過

編輯該文件控制Apache服務(wù)器運行，在/usr/local/apache/docs/manual/有

Apache使用手冊，在http://htt.pd.apache,org/docs/有完整的配置指令參考。

$cd/usr/1ocal/apache/conf

$vihttpd.conf

通常需要修改配置文件httpd.conf中以下幾個參數(shù):

1、修改服務(wù)器名稱

指定HTTP服務(wù)器的域名和服務(wù)端口:

ServerNamewww.test,com:80

如果已為你的服務(wù)器注冊了域名www.test.com,則可以通過該名字在網(wǎng)絡(luò)上

訪問WEB服務(wù)器，但如果你沒有注冊域名，則只能通過你的IP地址訪問你的HTTP

服務(wù)器。

在注冊域名前，為了能在本機上通過域名ww\v.tost,com訪問該Web服務(wù)器,

可以在本機的/etc/hosts文件尾部增加一項本地域名與IP地址對應(yīng)表，以便在

本機上測試訪問www.test,com服務(wù)器（假設(shè)HTTP服務(wù)所在的機器IP地址為

192.168.25.188）：

192.168.25.188www.test.com

2、修改服務(wù)端口

缺省情況下，http服務(wù)的socket服務(wù)端口為80,你可以修改之：

Listen80

3、修改文檔目錄

你的網(wǎng)頁默認(rèn)情況下是放在安裝目錄下的htdocs中（如：

/usr/local/apache/htdocs）,你可以在此修改之：

DocumentRoot/usr/local/apache/htdocs

4、修改出錯信息、日志目錄

HTTP服務(wù)器出錯信息和訪問日志默認(rèn)時是放在安裝目錄中的

logs/errorlog和access_log中，你可以在此修改之：

ErrorLoglogs/error_log

日志的級別有debug/info/notice/warn/error/crit/alert/emerg，可以修

改日志的級別：

LogLevelwarn

你可以指定記錄客戶訪問本服務(wù)器的日志目錄和格式，將來可以用以分析服

務(wù)器被訪問的情況：

CustomLoglogs/access_logcommon

5、修改支持的語言和編碼

指定網(wǎng)頁默認(rèn)的語言：

DefaultLanguagezh-CN

指定網(wǎng)頁支持的語言和優(yōu)先級別：

AddLanguagezh-CN.zh-cn

AddLanguageen.en

LanguagePriorityzh-CNen

指定網(wǎng)頁默認(rèn)的字符集和支持的字符集：

AddDefau1tCharsetGB2312

AddCharsetGB2312.gb2312.gb

3.6運行與停止

可以執(zhí)行以下命令手工啟動你的ApacheHTTP服務(wù)器：

$cd/usr/local/apache/bin

$./apachectlstart

可以通過以下命令來檢查HTTP服務(wù)器進程（缺省時有5個，可配置）：

$ps-A|grephttpd

HTTP服務(wù)啟動和運行時根據(jù)前面設(shè)置的參數(shù)寫日志文件，你可以這樣來動態(tài)

觀察Apache的啟動與運行過程日志信息和出錯信息：

tail-f/usr/local/apache/logs/access_log

tail-f/usr/local/apache/logs/error_log

如果HTTP服務(wù)器進程已運行，則你可以在本機上用http:〃localhost/或

http:/127.0.0.1/來訪問你的測試網(wǎng)頁了，這個網(wǎng)頁位于

/usr/local/apache/htdocs/o

如果在其他機器上需要訪問該服務(wù)器，則必須輸入http:〃192.168.25.188

才能訪問。

注意，必須修改HTTP服務(wù)器上防火墻系統(tǒng)的設(shè)置（進入應(yīng)用程序/系統(tǒng)設(shè)置

/安全級別的設(shè)置界面），允許信任HTTP服務(wù)，否則無法訪問該HTTP服務(wù)。

最后。你可以停止HTTP服務(wù)器：

$cd/usr/local/apache/bin

$./apachectlstop

還可以編輯啟動文件apache,并將該文件放到/etc/rud/「c.local/init.d/

目錄下，系統(tǒng)開機時自動啟動Web服務(wù)器。

4、實驗評測

按照上述步驟安裝并配置

Apache服務(wù)器，然后啟動

ApacheWeb服務(wù)后，并進行以

下測試，以判斷Web服務(wù)是否

正常：

（1）在服務(wù)器上測試

在服務(wù)器上啟動瀏覽器，輸

入http:〃localhost/或

http:〃192.168.25.188或

http:〃www.test,com,能看至“

Apache默認(rèn)的測試網(wǎng)頁（中

文）。

如果看不到或顯示的頁面不是上圖內(nèi)容，則說明配置有問題。

自己設(shè)計一個測試網(wǎng)頁，替代系統(tǒng)原來的網(wǎng)頁，重復(fù)上述測試，如果能看到

你設(shè)計的測試內(nèi)容，則說明Web服務(wù)器工作正常。

（2）在局域網(wǎng)內(nèi)測試

在局域網(wǎng)另外一臺計算機上啟動瀏覽器，輸入http:〃192.168.25.188,如

果能看到你設(shè)計的測試內(nèi)容，則說明Web服務(wù)器工作正常。

在一臺Linux機器上/etc/hosts文件尾部增加一項域名與IP地址對應(yīng)表，

以便能通過域名訪問ww.test.com服務(wù)器：

192.168.25.188www.test.com

然后在瀏覽器中輸入htip://嬴晟lest.com,應(yīng)同樣能看到你設(shè)計的測試內(nèi)

容。

實驗一、BIND域名服務(wù)器的安裝與配置

1.實驗?zāi)康?/p>

通過對BIND服務(wù)器系統(tǒng)的安裝與配置實驗，加深對DNS協(xié)議及工作過程的

理解，掌握DNS服務(wù)器的安裝與配置方法，為將來從事網(wǎng)絡(luò)工程建設(shè)打下基礎(chǔ)。

2.實驗要求

下載BIND域名服務(wù)器源代碼，在Linux環(huán)境下，編譯生成執(zhí)行代碼，并進

行安裝，然后根據(jù)以下實驗環(huán)境配置域名服務(wù)器，并進行正反域名解析，以測試

BIND域名服務(wù)器系統(tǒng)二作是否正常。

假定需要建立一臺某企業(yè)網(wǎng)絡(luò)的DNS主服務(wù)器，應(yīng)用環(huán)境如下：

(a)企業(yè)使用的二個C類網(wǎng)段地址:192.168.25.xxx,192.168.26.yyy；

(b)企業(yè)域名為test.com,并已注冊，主域名服務(wù)器地址192.168.25.188,

主機名為abc.test,com,輔域名服務(wù)器地址192.168.25.168,外部域名服務(wù)器

為：202.106.0.98；

(

c企業(yè)的WWW服務(wù)器地址為192.168.25.1,名字為www.test.com

/\

nd

\7企業(yè)的Mail服務(wù)器地址為,名字為mail.tost.com

/\

(e1

X7企業(yè)的Database服務(wù)器地址為192.168.25.3,名字為db.test.com

z\

(f!

x7企業(yè)的ftp服務(wù)器地址為192.168.25.3,名字為ftp.test.com

/\

(g

\7企業(yè)的proxy服務(wù)器地址為192.168.25.4,名字為proxy,test,com

/\

lh)

\/拒絕服務(wù)的二個C類網(wǎng)段地址服92.0.0.xxx,192.1.0.yyy

3.實驗步驟

3.1實驗準(zhǔn)備

1、系統(tǒng)要求

?系統(tǒng)配置

建議CPU為Pin900MHZ以上，內(nèi)存128MB以上,磁盤可用空間100MB以上,

具有10M/100M網(wǎng)卡，操作系統(tǒng)采用RedHat6.0版本或更高版本。

?編譯器環(huán)境

系統(tǒng)必須裝有ANS-C編譯器，推薦使用來自FreeSoftwarcFoundation(FSF)

的GNUCcompiler(GCC)0

2、下載源代碼

BIND最新版本的源代碼可以從http:〃www.isc.org/index.pl?/sw/bind/站

點下載，本書附帶的光盤上包括了Bind9.2.4rc6版本的原代碼。

3、源代碼解包

將下載的安裝包bind-9.2.4rc6.tar.gz復(fù)制到某一個用戶目錄下（下面以

/usr/src/目錄為例介紹），然后用以下命令解壓：

$cd/usr/src

$tarxvfzbind-9.2.4rc6.tar.gz

將會在/usr/src/目錄下創(chuàng)建/bind-9.2.4rc6子目錄，該目錄下包含Bind

的所有的源代碼和相關(guān)文檔。

3.2安裝設(shè)置

$cdbind-9.2.4rc6

$./configure-prefix=/usr/local/bind

$makedepend

3.3編譯

$make

3.4安裝

$makeinstall

手工創(chuàng)建鏈接文件：

$mkdir-p/usr/local/bind/var/run

$mkdir-p/usr/local/bind/var/named

$mkdir-p/usr/local/bind/etc

$touch/usr/local/bind/etc/named.conf

$touch/usr/local/bind/etc/rndc.conf

$In-sf/usr/local/bind/etc/named.conf/etc/named,conf

$In-sf/usr/local/bind/etc/rndc.conf/etc/rndc.conf

$In-sf/usr/local/bind/var/named/var/

$In-sf/usr/local/bind/sbin/rndc/usr/sbin/rndc

$In-sf/usr/local/bind/sbin/named/usr/sbin/named

3.5配置

3.5.1實驗環(huán)境設(shè)立

假定我們需要為某企業(yè)網(wǎng)絡(luò)建立一臺DNS主服務(wù)器，應(yīng)用環(huán)境如實驗要求所示。

352遠程管理配置

BIND提供遠程域名服務(wù)控制器(Theremotenamedaemon

control:RNDC),是管理員用來控制域名服務(wù)器的應(yīng)用程序，用于動態(tài)加載、

停止、配置DNS服務(wù)，它需要的配置文件為/etc/rndc.conf,其內(nèi)容如下：

$vi/etc/rndc.conf

//共享密鑰，用于和受控DNS服務(wù)器之間完成認(rèn)證.

keytest.

(

algorithm〃hmac-md5〃；

secret"xxxxxxxxxxxxxxxxxxxxxx二二〃;〃此處的xxxx即為下面將要生成

〃的共享密鑰KEY.

｝；

options

(

〃管理的DNS主機名稱，本例為管理本機。

default-serverlocalhost;

default-keytest.;

);

serverlocalhost

(

keytest.;

)；

BIND提供了一種安全機制---TSIG(TransactionSIGnatures),使用

共享密鑰進行安全的DNS通知、更新，創(chuàng)建共享密鑰的方法如下：

$cd/usr/local/bind

$sbin/dnssec-keygen-ahmac-md5-b128-nHOSTtest.

生成的密鑰文件為K***木木.key和K*****.private,其中*.private文件包

含的KEY"xxxxxxxxxxxxxxxxxxxxxx—z，即為共享密鑰。

3.5.3運行配置

Bind的主配置文件為named,conf,zone是配置文件中的最重要的組成部

分，描述了一個授權(quán)域名下的域名解析信息，一個配置的例子如下：

keytest.

algorithm〃hmac-md5〃；

//共享密鑰，只有和改共享密鑰西配的主機，方能管理DNS服務(wù)器。

secret〃xxxxxxxxxxxxxxxxxxxxxx==";//此處的KEY即為上述生成的密鑰.

}；

controls

(

inet127.0.0.1allow{localhost;}keys{test.;};

}；

〃非法的網(wǎng)絡(luò)地址：

aclbogus-nets{192.0.0.0/16;192.1.0.0/16;};

//內(nèi)部網(wǎng)絡(luò)地址范圍：

aclour-inner-nets(127.0.0.1/32;192.168.25.0/16;

192.168.26.0/16;};

〃私有的外部網(wǎng)絡(luò)地址范圍：

aclour-outer-nets[/16;};

〃內(nèi)部的輔DNS服務(wù)器地址：

acltransfer-inner-ips

{192.168.25.168};

〃外部的輔DNS服務(wù)器地址：

acltransfer-outer-ips{;};

options

(

version〃$Id,test,com”;

directory，z/var/named;

allow-query{any;};

〃對于內(nèi)網(wǎng)地址，和私有的外網(wǎng)地址，提供DNS的遞歸查詢服務(wù)。

allow-recursion{our-inner-nets;our-outer-nets;};

〃對于非法地址，拒絕提供服務(wù).

blackhole{bogus-nets;};

notifyyes;

recursionyes;

forwardfirst;

〃遞歸查詢時，如果本地的cache沒有命中，則依次對forwarders中的

〃主機進行DNS查詢：

forwarders

202.106.0.98;

}；

listen-on-v6{none;};

auth-nxdomainno;

}；

//view提供了根據(jù)來訪的地址范圍，提供不同的服務(wù)。該internal視圖為木

地提供解析服務(wù)。

view"internal”

(

match-clients{our-inner-nets;};

recursionyes;

zone”0.0.127.in-addr.arpa〃

(

typemaster;

//localhost的反相解析域

file

“named,local”;

notifyno;

)；

zone”25.168.192.in-addr.arpa〃

|

typemaster;

//192.168.25網(wǎng)段的反相解析域

file

"named.192.168.25〃；

notifyyes;

allow-transfer{transfer-inner-ips;};

}；

zone〃26.168.192.in-addr.arpa/z

(

typemaster;

//192.168.26網(wǎng)段的反相解析域

file

“named.192.168.26〃；

notifyyes;

allow-transfer{transfer-inner-ips;);

};

zone””

(

typemaster;

//test,com在內(nèi)部網(wǎng)的域名解析域

file“named,inner,test,com”;

allow-query{any;};

allow-transfer(transfer-inner-ips;};

notifvyes;

)；

}；

//outerview視圖為外部提供解析服務(wù)。

view"external”

(

match-clients{any;};

recursionno:

zone〃0.0.127.in-addr.

(

typemaster;

file"named,local”;

notifyno;

)；

zone〃25.168.192.in-addr.arpa〃

(

typemaster;

file"named.192.168.25〃；

notifyyes;

allow-transfer(transfer-inner-ips;};

)；

zone〃26.168.192.in-addr.

(

typemaster;

file"named.192.168.26〃；

notifyyes;

allow-transfer{transfer-inner-ips;};

)；

zonetest,com

typemaster;

//test,com在外部網(wǎng)的域名解析域

file"named,outer,test,com”;

allow-query{any;};

allow-transfer(transfer-outer-ips;};

notifyyes;

}；

}；

3.5.4區(qū)域文件的配置

$cd/var/named

用vi依次編輯各區(qū)域文件。

//var/named/named.local的內(nèi)容如下:

$TTL3600

@INSOAlocalhost.root,localho

st.(

2001030801;serial

28800;refresh

14400;retry

3600000;expire

86400;default_ttl

)

?INNSlocalhost.

1INPTRlocalhost.

;EndofFile

/var/named/named.192.168.25的內(nèi)容如下:

$TTL3600

@INSOA

nsl.test.com.abc.test.com.(

2001030801;serial

600:refresh

600;retry

3600000;expire

3400;default_ttl

)

@INNSnsl.test.com.

@TNNSns2.test.com.

1INPTRaaa;192.168.25.1對應(yīng)的名

字為aaa.test,com

2INPTRbbb;192.168.25.2對應(yīng)的名字

為bbb.test,com

3TNPTRccc.;192.168.25.3對應(yīng)的名

字為ccc

4INPTRddd.;192.168.25.4對應(yīng)的名

字為ddd

;EndofFile

/var/named/named.192.168.26的內(nèi)容如下:

$TTL3600

@INSOA

nsl.test.com.abc.test.com.(

2001030801;serial

600;refresh

600;retry

3600000;expire

3400;dpfault._tt1

?INNSnsl.test.com.

?INNSns2.test.com.

1INPTRaaa;192.168.26.1對應(yīng)的名

字為aaa.test,com

2INPTRbbb;192.168.26.2對應(yīng)的名字

為bbb.test,com

3INPTRccc.;192.168.26.3對應(yīng)的名字

為ccc

4INPTRddd.;192.168.26.4對應(yīng)的名

字為ddd

;EndofFile

/var/named/named.inner,test,com的內(nèi)容如下：

$TTL3600

?INSOA

nsl.test.com.abc.test.com.(

2001030801;serial

600;refresh

600;retry

3600000;expire

3400;default_ttl

)

@INNSnsl.test.com.

@INNSns2.test.com.

INMX5mail.test,com

?

localhostINA127.0.0.1

nsl：NA192.168.25.188

ns2INA192.168.25.168

abcINA192.168.25.188

WWWINA192.168.25.1

mailINA192.168.25.2

db：NA192.168.25.3

ftpINA192.168.25.3

proxyINA192.168.25.4

/var/named/named.outer,test,com

$TTL3600

INSOA

nsl.test.com.abc.test.com.(

2001030801;serial

600;refresh

600;retry

3600000;expire

3400;default_ttl

)

@INNSnsl.test.com.

@INNSns2.test.com.

@INMX5mail.test,com

localhostINA127.0.0.1

nsl：NA192.168.25.188

ns2INA192.168.25.168

abcINA192.168.25.188

WWWINA192.168.25.1

mailINA192.168.25.2

dbINA192.168.25.3

ftpINA192.168.25.3

proxyINA192.168.25.4

3.6運行與停止

3.6.1啟動文件

用vi在/etc/rc.d/init.d/目錄下編輯一個啟動文件named

#!/bin/sh

#

#Thisshel1scripttakescareofstartingandstoppingnamed(BINDDNS

server).

#description:named(BIND)isaDomainNaneServer(DNS)

#thatisusedtoresolvehostnamestoIPaddresses.

#probe:true

#Sourcefunctionlibrary.

./etc/rc.d/init.d/functions

#Sourcenetworkingconfiguration.

./etc/sysconfig/network

#Checkthatnetworkingisup.

[${NETWORKING)=〃no〃]&&exit0

[f/usr/sbin/named!||exit0

[-f/etc/named,conf]||exit0

#Seehowwewerecalled.

case〃$1"in

start)

#Startdaemons.

echo-n"Startingnamed:〃

daemonnamed

echo

touch/var/lock/subsys/named

，，

stop)

#Stopdaemons.

echo-n〃Shuttingdownnamed:〃

killprocnamed

rm-f/var/lock/subsys/namcd

echo

，，

status)

/usr/sbin/rndcstatus

exit$?

，，

restart)

/usr/sbin/rndcrestart

exit$?

reload)

/usr/sbin/rndcreload

exit$?

probe)

#namedknowshowtoreloadintelligently;wedon'twant

linuxconf

ittooffertorestarteverytime

/usr/sbin/rndcreload>/dev/null2>&1|echostart

exit0

，，

*)

echo"Usage:named{start|stopstatusrestart)

exit1

esac

exit0

3.6.2創(chuàng)建符號聯(lián)結(jié)

$In-s/etc/rc.d/init.d/named/etc/rc.d/rcO.d/K45named

$In-s/etc/rc.d/init.d/named/etc/rc.d/rcl.d/K45named

$In-s/etc/rc.d/init.d/named/etc/rc.d/rc2.d/K45named

$In-s/etc/rc.d/init.d/named/etc/rc.d/rc3.d/S55named

$In-s/etc/rc.d/init.d/named/etc/rc.d/rc4.d/S55named

$In-s/etc/rc.d/init.d/named/etc/rc.d/rc5.d/S55named

$In-s/etc/rc.d/init.d/named/etc/rc.d/rc6.d/K45named

3.6.3啟動/停止

$tail-f/var/log/nessages&

$/etc/rc.d/init.d/namedstart//Startthenameserver

$/etc/rc.d/init.d/namedstop//Stopthenameserver

4.實驗評測

4.1.配置檢查

$sbin/named-checkconf

$sbin/named-checkzonezonenamezonefilename

4.2.nslookup測試

在LINUX系統(tǒng)中，測試前必需編輯/etc/resolv.conf文件:

#cd/etc

#viresolv.conf

search

nameserver192.168.25.188

然后再用nslookup測試。

#nslookup

Note:nslookupisdeprecatedandmayberemovedfrcnfuturereleases.

Considerusingthedig,orhost，programsinstead,Runnslookupwith

the\-si1[ent]'optiontopreventthismessagefromappearing.

—setall

Defaultserver:192.168.25.188

Address:88#53

Setoptions:

novcnodebugnod

2

searchrccursc

timeout=0retry=2port=53

querytype=Aclass=IN

srchlist=

->nsl

Server:192.168.25.188

Address:192.168.25.188#53

Name:nsl.test,com

Address:192.168.25.188

WWW

Server:192.168.25.188

Address:192.168.25.188#53

Name:www.test,com

Address:192.168.25.1

->mail

Server:192.168.25.188

Address:192.168.25.188#53

Name:mail.test,com

Address:192.168.25.2

反向解析：

->setquery=ptr

->192.168.25.1

Server:192.168.25.188

Address:192,168.25.188#53

1.25.168.192.in-addr.arpaname=111.25.168.192.in-addr.arpa.

->192.168.25.5

Server:192.168.25.188

Address:88#53

5.25.168.192.in-addr.arpaname=555.

今exit

IP包與ICMP包分析實驗

一、目的

1、理解IP包格式

2、理解ICMP包協(xié)議格式

二、實驗類型

驗證類實驗

三、實驗課時

2學(xué)時

四、實驗步驟

1、在VC6.0以上環(huán)境下編譯提供IPdump協(xié)議包分析程序，了解其工作原理和執(zhí)行流程，

重點熟悉IP包解包函數(shù)和ICMP包解包函數(shù)，然后運行該程序，并完成下列實驗。

2、IP協(xié)議分析

?指定IPdump運行時源IP地址為主機A的地址，目的IP地址為主機B的地址，分

析開關(guān)為IP協(xié)議；

?從主機A上向主機B發(fā)P1NG檢測報文，捕獲IP數(shù)據(jù)包，記錄并分析各字段的含

義，并與IP數(shù)據(jù)包格式進行比較；

?在Dos仿真環(huán)境下運行traccrt“校園網(wǎng)內(nèi)某服務(wù)器IP地址”，如：

tracert

捕獲IP數(shù)據(jù)包，記錄并分析各字段的含義，并與IP數(shù)據(jù)包格式進行比較。

表I：IP包格式

實驗項IP包字段名稱值含義

1

2

3

4

???

5、ICMP協(xié)議分析

?指定IPdump運行時源IP地址為主機A的地址，目的IP地址為主機B的地址，分

析開關(guān)為1CMP協(xié)議；

?從主機A上向主機B發(fā)PING檢測報文，捕獲ICMP請求數(shù)據(jù)包和應(yīng)答數(shù)據(jù)包，

記錄并分析各字段的含義，并與ICMP數(shù)據(jù)包格式進行比較；

?在主機A上ping12700.1,觀察能否捕獲ICMP數(shù)據(jù)包；

?在Dos仿真環(huán)境卜運行netstat-s,查看本機已經(jīng)接收和發(fā)送的ICMP報文類型及

報文個數(shù)。

表2：ICMP包格式

實驗項1CMP包字段名稱值含義

1

2

3

4

五、實驗體會

六、思考問題

1、為什么運行ping時，不能捕獲到ICMP報文？如果運行ping本機IP地址

能收到報文嗎？

2、能否在WINDOWS操作系統(tǒng)下進行設(shè)置，使得主機收到ICMP報文后不響應(yīng)呢？

實驗二、POP3服務(wù)器的安裝與配置

目前使用很廣的POP3郵件接收系統(tǒng)有如Qpoper,IPOP等，下面簡單介

紹QPopper的安裝與配置。

1.實驗?zāi)康?/p>

通過對Qpoppcr服務(wù)器系統(tǒng)的安裝與配置實驗，加深對POP3協(xié)議的理解，

掌握POP3郵件服務(wù)器系統(tǒng)的安裝與配置方法，為將來從事網(wǎng)絡(luò)工程建設(shè)打下基

礎(chǔ)。

2.實驗要求

下載Qpopper服務(wù)器源代碼，在Linux環(huán)境下，編譯生成執(zhí)行代碼，并進行

安裝和配置，使用測試帳號abc和xyz,分別在本機和網(wǎng)絡(luò)中其它計算機上先使

用Sendmail發(fā)送郵件,然后再通過Qpopper接收郵件,測試Qpopper服務(wù)器系

統(tǒng)工作是否正常。

3.實驗步驟

3.1實驗準(zhǔn)備

1、系統(tǒng)要求

?系統(tǒng)配置

建議CPU為PHI900MHZ以上，內(nèi)存128MB以上,磁盤可用空間100MB以上，

具有10M/100M網(wǎng)卡，操作系統(tǒng)采用RedHat6.0版本或更高版本。

?編譯器環(huán)境

系統(tǒng)必須裝有ANS-C編譯器，推薦使用來自FreeSoftwareFoundation(FSF)

的GNUCcompiler(GCC)o

2、下載源代碼

Qpopper最新版本的源代碼可以從http://ww.eudora.com/qpopper站點下

載，本書附帶的光盤上包括了Qpopper4.0.5版本的原代碼。

3、源代碼解包

將下載的安裝包cpopper4.0.5.tar.gz復(fù)制到某一個用戶目錄下(下面以

/usr/src/目錄為例介紹)，然后用以下命令解壓：

$cd/usr/src

$tarxvfzqpopper4.0.5.tar.gz

將會在/usr/src/目錄下創(chuàng)建/qpopper4.0.5子目錄，該目錄下包含Qpopper

的所有的源代碼和相關(guān)文檔。

3.2安裝設(shè)置

進入安裝包所在目錄：

$cd/usr/src/qpopper4.0.5

$./configure-help〃可查看配置選項

指定安裝目錄為/usr/local/qpopper

$./configure-prefix=/usr/local/qpopper-enable-standalone

3.3編譯

$cd/usr/src/qpopper4.0.5

$make

3.4安裝

首先，手工創(chuàng)建有關(guān)目錄：

$cd/usr/local

$mkdirqpopper

$mkdirqpopper/sbin

$mkdirqpopper/man

$mkdirqpopper/man/man8

執(zhí)行安裝命令，把compile出來的執(zhí)行文件popper復(fù)制到

/usr/local/qpopper/sbin/41：

$cd/usr/src/qpopper4.0.5

$makeinstall

安裝完成后，可以清除編譯生成的中間文件（.。），以釋放磁盤空間：

$makeclean

3.5配置

Qpopper不需要做特殊的設(shè)置，使用默認(rèn)的設(shè)置即可。

3.6用戶管理

在Unix中添加一個操作系統(tǒng)用戶就會有一個電子郵件帳戶，不需要特別

設(shè)置，可以通過該用戶和密碼用popper收郵件。

3.7運行與停止

運行Qpopper：

$cd/usr/local/qpopper/sbin

$./popper

popper運行起來后，將會形成Fl志文件，缺省時在/var/log/messages

中，啟動后可通過命令來查看，以發(fā)現(xiàn)問題：

$tail-f/var/1og/messages&

如果日志不詳細，還可以通過在./configure中參數(shù)

-enable-low-debug提供詳細的運行日志。

停止Qpopper：

$ps-A|greppopper

$kill-9processID

4.實驗評測

Qpopper運行起來后，可以通過以下命令進行測試(假設(shè)郵件服務(wù)器的IP地

址為192.168.25.188),其中‘好'表示人輸入的命令，’6'表示Qpopper返

回的信息：

$telnet192.168.25.188110〃110為POP3服務(wù)端口

?Trying192.168.25.188...

<-Connectedtowww.test,com(192.168.25.188).

(Escapecharacteris'

—OKQpopper(version4.0.5)atteststarting.

〃輸入用戶名

今userxyz

<-+0KPasswordrequiredforxyz.

//輸入用戶口令

今passtestl23

<-+0Kxyzhas2visiblemessages(0hidden)in1069octets.

〃查看郵件數(shù)量，顯示有兩份郵件及每個郵件的大?。?/p>

<-+0K2visiblemessages(1069octets)

<-l530

62539

J

//收取第1份郵件

->retr1

<-+0K530octets

<-Return-Path:<xyz@test.com>

<-Received:fromnsl.test,com([192.168.25.188])

(bylocalhost,localdomain(8.13.0/8.13.0)withESMTPidi79Q0013316

<-for<xyz@test.com>;Mon,30Aug200417:26:24+0800

<"Subject:

(From:abcabc@test.com

<-To:xyz@test.com

^-1234567890abcdefg

J

〃收取第2份郵件

->retr2

〃刪除第1份郵件

）dele1

<-+0KMessage1hasbeendeleted.

〃刪除第2份郵件

?dele2

<-+0KMessage2hasbeendeleted.

〃退出

->quit

通過上述命令將以xyz@的身份登錄郵件服務(wù)器，收取或刪除郵

件。

如果上述操作能正確完成，則表明POP3服務(wù)器能正常工作，可以通過

outlook等POP3客戶端程序接收郵件。

下表是POP3協(xié)議的命令：

命令簡要描述

USER輸入用戶帳號（注：并非郵件地址）

PASS輸入該帳號對應(yīng)的密碼

STAT/LIST顯示該帳號上是否有郵件

RETR從服務(wù)器上收取某個郵件

DELE刪除服務(wù)器上的某個郵件

QUIT結(jié)束本次接收通信過程

實驗一、SMTP服務(wù)器的安裝與配置

1.實驗?zāi)康?/p>

通過對Sendmail服務(wù)器系統(tǒng)的安裝與配置實驗，加深對SMTP協(xié)議的理解，

掌握Sendmail郵件服務(wù)器的安裝與配置方法，為將來從事網(wǎng)絡(luò)工程建設(shè)打下基

礎(chǔ)。

2.實驗要求

下載Sendmail服務(wù)器源代碼，在Linux環(huán)境下，編譯生成執(zhí)行代碼，并進

行安裝和配置，然后創(chuàng)建二個測試帳號，分別在本機和網(wǎng)絡(luò)中其它計算機上使用

測試帳號發(fā)送郵件，測試Sendmail服務(wù)器系統(tǒng)工作是否正常。

3.實驗步驟

3.1實驗準(zhǔn)備

1、系統(tǒng)要求

?系統(tǒng)配置

建議CPU為PHI900M1IZ以上，內(nèi)存128.MB以上,磁盤可用空間100MB以上,

具有10M/100M網(wǎng)卡，操作系統(tǒng)采用RedHat6.0版本或更高版本。

?編譯器環(huán)境

系統(tǒng)必須裝有ANSI-C編譯器，推薦使用來自FreeSoftwareFoundation(FSF)

的GNUCcompiler(GCC)o

2、下載源代碼

Sendmail最新版本的源代碼可以從httpi/A^v.sendmail.org或其鏡像站

點下載，本書附帶的光盤上包括了sendm