Linux實(shí)訓(xùn)課題.ppt

Linux實(shí)訓(xùn)課題 實(shí)訓(xùn)內(nèi)容 1 squid代理服務(wù)器的配置2 httpd服務(wù)器的配置3 DNS服務(wù)器配置4 iptables防火墻配置5 iptables squid正向透明代理6 VSFTP服務(wù)7 DHCP服務(wù)8 squid反向代理 選做 實(shí)訓(xùn)要求 1 按時(shí)到機(jī)房參與實(shí)訓(xùn)課 如曠課達(dá)6節(jié)者 平時(shí)成績(jī)?yōu)?分 2 在實(shí)訓(xùn)中 請(qǐng)不要在機(jī)房玩游戲 3 請(qǐng)?jiān)趯?shí)訓(xùn)積極與老師 同學(xué)交流 完成實(shí)訓(xùn)任務(wù) 4 實(shí)訓(xùn)完成后 請(qǐng)交回實(shí)訓(xùn)報(bào)告 實(shí)訓(xùn)小提示 DNS服務(wù)器配置本次實(shí)驗(yàn)只要求做的域名的正向和反向解釋參考配置第一步 下載named ca 放在 var named chroot var named目錄下 第二步 修改DNS配置文件vi var named chroot etc named conf在named conf的options部分添加zone IN typemaster file zone allow update none zone 50 127 202 in addr arpa IN typemaster file 202 127 50 rev allow update none DNS服務(wù)器配置 第三步配置域名文件 正向 內(nèi)容使用以下命令自己建立域名文件內(nèi)容vi var named chroot var named zone TTL86400 INSOA 42 serial d adams 3H refresh15M retry1W expiry1D minimumINNS INMX dnsINA202 127 50 100wwwINCNAME ftpINA202 127 50 200movieINA202 127 50 105softINA202 127 50 106musicINA202 127 50 107jwINA202 127 50 108mailINA202 127 50 109 DNS服務(wù)器配置 第四步 配置反向解釋文件vi var named chroot var named 202 127 50 rev INSOA 1997022700 Serial28800 Refresh14400 Retry3600000 Expire86400 MinimumINNS 100INPTR 100INPTR 200INPTR 105INPTR 106INPTR 107INPTR 108INPTR 109INPTR DNS服務(wù)器配置 第五步 建立連接關(guān)系 ln s var named chroot etc named conf etc named conf ln s var named chroot var named named ca var named named ca ln s var named chroot var named zone var named zone ln s var named chroot var named 202 127 50 rev var named 202 127 50 rev第六步 測(cè)試 named checkconf named 實(shí)訓(xùn)小提示 httpd服務(wù)器的配置在RedHatLinux中 Apache將自己的所有配置文件和日志文件分別放在了 etc httpd 和 var log httpd 目錄下其中 etc httpd conf 下為配置文件 var log httpd 下為日志文件 在 etc httpd 目錄下有一個(gè)鏈接 logs 可以直接進(jìn)入 var log httpd目錄 httpd服務(wù)器的配置同時(shí) 它將建立 var www 目錄 并在其下建立五個(gè)子目錄 html 在這個(gè)目錄下存放HTML 主頁(yè) 文件 cgi bin 在這個(gè)目錄下可以存放一些CGI程序 manual apache系統(tǒng)的說明文檔 error 在這個(gè)目錄下存放的是服務(wù)器的一些錯(cuò)誤提示文件 icons 在這個(gè)目錄下是服務(wù)器自帶的一些圖標(biāo) Apache配置 1 單臺(tái)服務(wù)只提供一個(gè)主頁(yè)將主頁(yè)文件放入到 var www html就可以了2 設(shè)置啟動(dòng)chkconfig level345httpd3 手動(dòng)重起服務(wù)servicehttpdrestart4 如果沒有做好DNS 請(qǐng)?jiān)?etc hosts文件里加入等域名和IP的對(duì)應(yīng)關(guān)系 基于IP地址的虛擬主機(jī) 基于ip地址的虛擬主機(jī)就是在同一臺(tái)服務(wù)器上用不同的IP地址來(lái)標(biāo)識(shí)不同的虛擬主機(jī) 只需要在 etc httpd conf httpd conf加入 虛擬主機(jī)的IP地址 ServerAdminlyl 管理員郵箱 DocumentRoot var www gxcme 存放主頁(yè)的目錄 ServerN 虛擬主機(jī)的域名 虛擬主機(jī)的IP地址 ServerAdminlyl 管理員郵箱 DocumentRoot var www jsjx 存放主頁(yè)的目錄 ServerN 虛擬主機(jī)的域名 第1臺(tái)虛擬主機(jī) 第2臺(tái)虛擬主機(jī) 基于域名的虛擬主機(jī) 基于域名的虛擬主機(jī)是根據(jù)客戶端提交的HTTP頭中標(biāo)識(shí)主機(jī)名的部分決定的 使用這種技術(shù) 很多虛擬主機(jī)可以共享同一個(gè)IP地址只需要在 etc httpd conf httpd conf加入NameVirtualHost210 36 144 15 重點(diǎn)必須要加 ServerNDocumentRoot var www html DirectoryIndexindex htmlLogLevelwarnHostNameLookupsoffServerN 主頁(yè)域名 DocumentRoot var www test 主頁(yè)目錄 ServerNDocumentRoot var www test2 第1臺(tái)虛擬主機(jī) 第2臺(tái)虛擬主機(jī) 主虛擬主機(jī) VSFTP服務(wù) 第一步安裝vsftpd1 查詢并安裝vsftpd root localhostvar rpm qa grepvsftpd第二步編輯配置文件anonymous enable YESlocal enable YESwrite enable YESlocal umask 022anon umask 022anon upload enable YESanon mkdir write enable YESanon other write enable YESdirmessage enable YESxferlog enable YESconnect from port 20 YESchown uploads YESxferlog std format YESpam service name vsftpduserlist enable YESlisten YEStcp wrappers YES VSFTPD服務(wù) 1 匿名用戶 ftp 的權(quán)限設(shè)置提示 默認(rèn)情況下 匿名用戶目錄為 var ftp 要實(shí)現(xiàn)匿名上傳 必須在該目錄內(nèi)新建一個(gè)允許匿名用戶上傳的文件夾 并對(duì)權(quán)限做相應(yīng)修改在本實(shí)例中 我們?cè)谄渲行陆ㄉ蟼魑募A為upload root localhostftp mkdirupload root localhostftp chmod777upload DHCP服務(wù) 第一步 查詢是否已經(jīng)安裝好DHCP軟件包Rpm qadhcp若無(wú)請(qǐng)自己安裝 若有請(qǐng)做第二步第二步 Cp usr share doc dhcp 3 0 1 dhcpd conf sample etc dhcpd conf第三步編輯如下 ddns update styleinterim ignoreclient updates subnet192 168 1 0netmask255 255 255 0 optionrouters192 168 1 1 optionsubnet mask255 255 255 0 optiondomain name servers192 168 1 1 rangedynamic bootp192 168 1 2192 168 1 254 default lease time21600 max lease time43200 DHCP服務(wù) 常見錯(cuò)誤 1 網(wǎng)卡的地址要設(shè)為靜態(tài)IP2 在dhcpd conf中的子網(wǎng)IP要和網(wǎng)卡的靜態(tài)IP同在一個(gè)網(wǎng)段 3 錯(cuò)誤日記在 var log messages Squid服務(wù)配置 1 安裝squid軟件2 編輯squid配置文件vi etc squid squid conf修改如下 http port3128 偵聽端口 cache dirufs var squidcache mem32MBcache swap low90cache swap high95visible hostnameNo1 proxycache access log var squid access logcache log var squid cache logcache store log var squid store log squid代理服務(wù)器的配置 比如aclallsrc0 0 0 0 0 其名稱是all 控制方式是src源IP地址 控制目標(biāo)是0 0 0 0 0的IP地址 即所有未定義的用戶 出于安全考慮 總是在最后禁止這個(gè)列表 下面這個(gè)列表代表高級(jí)用戶 包括IP地址從192 168 1 2到192 168 1 254的所有計(jì)算機(jī) acladvance192 168 1 2 24 squid代理服務(wù)器的配置 如果是普通代理服務(wù)器 以上的配置已經(jīng)足夠 但是很多Squid都被用來(lái)做透明代理 所謂透明代理 就是客戶端不知道有代理服務(wù)器的存在 當(dāng)然也不需要進(jìn)行任何與代理有關(guān)的設(shè)置 從而大大方便了系統(tǒng)管理員 相關(guān)的選項(xiàng)有以下幾個(gè) httpd accel hostvirtualhttpd accel port80httpd accel with proxyonhttpd accel user host headeron 實(shí)訓(xùn)小提示 iptables防火墻配置 透明代理選項(xiàng) 在Linux上 可以用iptables ipchains直接將對(duì)Web端口80的請(qǐng)求直接轉(zhuǎn)發(fā)到Squid端口3128 由Squid接手 而用戶瀏覽器仍然認(rèn)為