Windows 2000 Server網(wǎng)絡(luò)操作系統(tǒng)實驗

1、tgf 杭州師范大學(xué)信息科學(xué)與工程學(xué)院 2008.v1第1部分 windows 2000 server網(wǎng)絡(luò)操作系統(tǒng)實驗實驗1.1 windows 2000 server網(wǎng)絡(luò)屬性配置1、實驗內(nèi)容與目標(biāo)1.1、熟悉網(wǎng)絡(luò)組件及客戶、服務(wù)、協(xié)議的安裝。掌握網(wǎng)絡(luò)屬性參數(shù)配置。1.2、根據(jù)需求選擇要添加的網(wǎng)絡(luò)組件及確定網(wǎng)絡(luò)客戶、網(wǎng)絡(luò)服務(wù)。1.3、由網(wǎng)絡(luò)類型選擇正確的通信協(xié)議、配置tcp/ip協(xié)議1.4、診斷tcp/ip的連通性2、實驗設(shè)備與條件2.1、硬件：pc機一臺、網(wǎng)絡(luò)適配器、局域網(wǎng)環(huán)境；2.2、軟件：windows server2000操作系統(tǒng)。3、實驗指導(dǎo)3.1、windows2000網(wǎng)絡(luò)組件wi

2、ndows2000網(wǎng)絡(luò)組件分為客戶、服務(wù)、協(xié)議三大類?？蛻簦菏轻槍Ψ?wù)器而言的，可以提供對計算機和連接到網(wǎng)上的文件的訪問。windows2000提供的客戶類型有：microsoft networks客戶，允許用戶計算機訪問microsoft網(wǎng)絡(luò)上的資源；net ware網(wǎng)關(guān)和客戶端服務(wù)，允許其他windows2000計算機不用運行net ware客戶端軟件就可以訪問net ware服務(wù)器。服務(wù)：是指網(wǎng)絡(luò)的服務(wù)功能，windows2000提供的部分服務(wù)組件功能主要如下：microsoft networks文件和打印服務(wù)，允許其他計算機用microsoft 網(wǎng)絡(luò)訪問計算機上的資源；qos數(shù)據(jù)包計劃

3、程序，即質(zhì)量服務(wù)數(shù)據(jù)包計劃程序。該組件提供網(wǎng)絡(luò)交通控制，包括流量率和優(yōu)先級服務(wù)；sap代理程序，即服務(wù)公布協(xié)議，公布網(wǎng)絡(luò)上的服務(wù)和地址。協(xié)議：是計算機間通信的語言，它規(guī)定了計算機間傳遞數(shù)據(jù)的規(guī)則，并定義相互間溝通的方法。windows2000中提供的協(xié)議有：n internet協(xié)議（tcp/ip）n netbeuin apple talkn nwlink ipx/spx/netbios 兼容傳輸協(xié)議（nwlink） 等。windows2000的3個主要網(wǎng)絡(luò)協(xié)議：n tcp/ip協(xié)議：是internet通信的基本發(fā)送協(xié)議，很靈活且可用于幾乎任何需要傳輸協(xié)議的環(huán)境，但是管理比較困難，比i

4、px和netbeui慢。n nwlink ipx/spx/netbios 兼容傳輸協(xié)議（nwlink）：用于在windows2000計算機與novell netware網(wǎng)絡(luò)之間進行通信。n netbeui：在microsoft網(wǎng)絡(luò)上使用速度非?？欤_是非路由協(xié)議，只適合小型局域網(wǎng)。3.2、安裝網(wǎng)絡(luò)協(xié)議、服務(wù)和客戶 若要更好地利用windows2000 server強大的網(wǎng)絡(luò)功能，需要在安裝完后手動添加和配置其他的網(wǎng)絡(luò)協(xié)議及服務(wù)3.2.1、安裝通信協(xié)議。在使用網(wǎng)絡(luò)時，必須安裝能使網(wǎng)絡(luò)適配器與網(wǎng)絡(luò)正確通信的協(xié)議，協(xié)議的類型取決于所在網(wǎng)絡(luò)的類型。安裝步驟如下：n 右擊“網(wǎng)上鄰居”圖標(biāo)，選擇“屬性”

5、選項，打開“網(wǎng)絡(luò)和撥號連接”窗口。右擊“本地連接”按鈕，選擇“屬性”選項，打開“本地連接屬性”對話框。n 在“此連接使用下列選定的組件”列表框中列出了目前系統(tǒng)中已安裝過的網(wǎng)絡(luò)組件，單擊“安裝”按鈕，打開“選擇網(wǎng)絡(luò)組件類型”對話框。n 在“選擇網(wǎng)絡(luò)協(xié)議”對話框中的“網(wǎng)絡(luò)協(xié)議”列表框中列出了windows 2000 server提供的組件協(xié)議在當(dāng)前系統(tǒng)中尚未安裝的部分，雙擊欲安裝的協(xié)議，協(xié)議會被添加至“本地連接屬性”列表框中。3.2.2、安裝網(wǎng)絡(luò)服務(wù)。windows 2000 server默認(rèn)安裝“microsoft networks的文件和打印服務(wù)”，系統(tǒng)還提供了其他類型的網(wǎng)絡(luò)服務(wù)，可根據(jù)需要安

6、裝。添加網(wǎng)絡(luò)服務(wù)與添加網(wǎng)絡(luò)協(xié)議的方法基本相同，可以按照增加協(xié)議的基本步驟來執(zhí)行。3.2.3、安裝網(wǎng)絡(luò)客戶。windows 2000 server默認(rèn)安裝“microsoft networks客戶端”組件。若還需要配置其他網(wǎng)絡(luò)客戶組件，可在“要安裝的網(wǎng)絡(luò)組件類型”列表框中選“客戶”選項。然后單擊“添加”按鈕，打開“選擇網(wǎng)絡(luò)客戶”對話框。選擇并雙擊客戶選項即可。3.3、配置tcp/ip協(xié)議 tcp/ip協(xié)議是windows 2000 server默認(rèn)的網(wǎng)絡(luò)協(xié)議。在配置tcp/ip協(xié)議前要知道以下信息：1. 如果沒有dhcp服務(wù)器連接到網(wǎng)絡(luò)上，就必須為計算機上安裝的每一個適配器分配ip地址和子網(wǎng)掩碼

7、。2. 本地ip路由器的ip地址3. 本計算機是否作為dhcp服務(wù)器4. 本計算機是否使用域名系統(tǒng)（dns）在tcp/ip協(xié)議配置過程中，最基本的設(shè)置是為本機系統(tǒng)設(shè)定一個網(wǎng)絡(luò)ip地址，配置過程如下：n 右擊“網(wǎng)上鄰居”圖標(biāo)，選擇“屬性“選項，右擊“本地連接”按鈕，再選擇“屬性”選項，打開“本地連接屬性”對話框。n 在“這個連接使用下列選定的組件”列表框中選定“internet協(xié)議（tcp/ip）”組件，單擊“屬性”按鈕，打開“常規(guī)”選項卡。n 需要根據(jù)本地計算機所在網(wǎng)絡(luò)的具體情況，決定是否用網(wǎng)絡(luò)中動態(tài)主機配置協(xié)議（dhcp）提供ip地址和子網(wǎng)掩碼。若是，則選定“自動獲得ip地址”單選按鈕。否則

8、手工輸入ip地址，選定“使用下面的ip地址”單選按鈕。n 若手工輸入ip地址，就需要分別在“ip地址”，“子網(wǎng)掩碼”，“默認(rèn)網(wǎng)關(guān)”文本框中輸入相應(yīng)的內(nèi)容。n 在“首選dns服務(wù)器”文本框中輸入dns服務(wù)器地址，在“備用dns服務(wù)器”文本框中輸入備用dns服務(wù)器地址。n 若要為選定的網(wǎng)絡(luò)適配器指定附加ip地址和子網(wǎng)掩碼或添加附加網(wǎng)關(guān)地址，單擊“高級”按鈕，打開“高級tcp/ip設(shè)置”選項卡，最多只能指定5個附加的ip地址和子網(wǎng)掩碼。n 在“默認(rèn)網(wǎng)關(guān)”選項區(qū)域中可以對已有的網(wǎng)關(guān)地址進行編輯和刪除。或添加新的網(wǎng)關(guān)地址。windows 2000 server通常使用第一個網(wǎng)關(guān)地址。n 在“ip設(shè)置”選

9、項卡的“接口躍點數(shù)”文本框中，可以輸入或修改其數(shù)值。該數(shù)值是用來設(shè)置網(wǎng)關(guān)的接口指標(biāo)，以實現(xiàn)網(wǎng)絡(luò)連接。默認(rèn)情況下接口指標(biāo)的數(shù)值為1n 當(dāng)完成所有tcp/ip設(shè)置后，系統(tǒng)將自動返回到“常規(guī)”選項卡界面，單擊“確定”按鈕以使其生效。3.4、tcp/ip協(xié)議診斷用于tcp/ip診斷比較常用的命令有：ping ,ipconfig,tracert3.4.1、ping用來驗證tcp/ip的連通性n ping 環(huán)路地址：驗證是否本地計算機安裝了tcp/ip協(xié)議及配置正確。例ping 或ping localhostn ping 本地計算機的ip地址：驗證計算機是否正確添加到網(wǎng)絡(luò)中例ping

10、1 或 ping 計算機名n ping 默認(rèn)網(wǎng)關(guān)的ip地址：驗證默認(rèn)網(wǎng)關(guān)是否運行以及能否與本地網(wǎng)絡(luò)上的計算機連通。例ping 543.4.2 ipconfig是一個用于顯示網(wǎng)絡(luò)計算機上所安裝的ip棧的當(dāng)前配置的命令行工具，當(dāng)使用“/all”開關(guān)時，它顯示所有接口的詳細(xì)配置報告。例 ipconfig/all3.4.3 tracert用于跟蹤數(shù)據(jù)包從本地主機傳送到遠(yuǎn)程主機時經(jīng)過的路由器數(shù)目tracert ip_address_of_domain name例 tracert 實驗1.2 dns和dhcp服務(wù)的配置1、實驗內(nèi)容與目標(biāo)1.1、安裝dns服務(wù)，創(chuàng)

11、建dns服務(wù)器和區(qū)域，并且在區(qū)域或域中創(chuàng)建資源記錄1.2、dns與dhcp的集成1.3、dns的故障診斷1.4、創(chuàng)建dhcp服務(wù)器及作用域2、實驗設(shè)備與條件安裝windows 2000 server操作系統(tǒng)的服務(wù)器一臺（設(shè)置為靜態(tài)ip地址），安裝windows professional或windows 2000客戶機兩臺（設(shè)置為動態(tài)ip地址），局域網(wǎng)環(huán)境。3、實驗指導(dǎo)3.1、dns服務(wù)和配置實現(xiàn)dns服務(wù)第一步：安裝dns服務(wù)：選擇“開始”“設(shè)置” “控制面板” “添加/刪除程序” “添加windows組件” ，選擇“網(wǎng)絡(luò)服務(wù)”選項，單擊“詳細(xì)信息”按鈕，選擇“域名服務(wù)”選項按鈕，如圖-2所示

12、。單擊“確定”按鈕。回到“windows組件向?qū)А睂υ捒?，單擊“下一步”按鈕，待文件復(fù)制完畢，單擊“完成”按鈕。第二步： dns服務(wù)器的配置及測試：、選擇“開始” “程序” “管理工具” “dns”，打開控制臺，在 控制臺中雙擊服務(wù)器名，如圖所示圖控制臺圖“區(qū)域名”設(shè)置對話框2、建立域名“”映射ip地址“0”的主機記錄。建立“com”區(qū)域：選“dnswy（你的服務(wù)器名）正向搜索區(qū)域右鍵新建區(qū)域”，然后根據(jù)提示選“標(biāo)準(zhǔn)主要區(qū)域”、在“名稱”處輸入“com”。如下圖：建立“abc”域：選“com右鍵新建域”，在“鍵入新域名”處輸入“abc”。建立“admin”主機。選“abc

13、右鍵新建主機”，“名稱”處為“admin”，“ip地址”處輸入“0”，再按“添加主機”。3、建立域名“”映射ip地址“8”的主機記錄。由于域名“”和域名“”均位于同一個“區(qū)域”和“域”中，均在上步已建立好，因此應(yīng)直接使用，只需再在“域”中添加相應(yīng)“主機名”即可。建立“www”主機：選“abc右鍵新建主機”，在“名稱”處輸入“www”，“ip地址”處輸入“8”，最后再“添加主機”即可。4、建立域名“”映射ip地址“9”的主機記錄方法同上。5、建立域名“”映射ip地址“8”的主機記錄方法也

14、和上述相同，只是必須保持“名稱”一項為空！建立好后它的“名稱”處將顯示“與父文件夾相同”。建立好的dns控制臺如下圖所示：6、建立更多的主機記錄或其他各種記錄方法類似。更多的建立后如下圖所示：7、建立時也有可以采用將“”整個作為“區(qū)域”，然后在它下面直接建立“主機”的作法。不過對于同類記錄較多時，這種方法顯得較為不便。三、dns設(shè)置后的驗證為了測試所進行的設(shè)置是否成功，通常采用2k自帶的“ping”命令來完成。格式如“ping ”。成功的測試如下圖所示：3.2、dhcp服務(wù)的配置和測試1、dhcp服務(wù)的安裝如果在第一次安裝windows 2000 server時沒有選擇安裝dhcp服務(wù)，可以按

15、下列操作添加dhcp服務(wù) 2、dhcp服務(wù)器的安裝與配置2.1 安裝 dhcp 服務(wù)器的步驟如下：步驟1 啟動 "添加/刪除程序"對話框步驟2 單擊"添加/刪除 windows 組件"出現(xiàn) "windows 組件向?qū)螕粝乱徊?quot;出現(xiàn) "windows 組件"對話框從列表中選擇"網(wǎng)絡(luò)服務(wù)" 如圖 2步驟3 單擊"詳細(xì)內(nèi)容"，從列表中選取"動態(tài)主機配置協(xié)議（dhcp）" 如圖 3單擊"確定"步驟4 單擊"下一步" 輸入到

16、 windows2000 server 的安裝源文件的路徑，單擊"確定"開始安裝 dhcp 服務(wù)步驟5 單擊"完成"，當(dāng)回到"添加/刪除程序"對話框后，單擊"關(guān)閉"按鈕安裝完畢后在管理工具中多了一個 "dhcp" 管理器 圖 22.2 添加 dhcp 服務(wù)器在安裝 dhcp 服務(wù)后，用戶必須首先添加一個授權(quán)的 dhcp 服務(wù)器，并在服務(wù)器中添加作用域設(shè)置相應(yīng)的 ip 地址范圍及選項類型，以便 dhcp 客戶機在登錄到網(wǎng)絡(luò)時，能夠獲得 ip 地址租約和相關(guān)選項的設(shè)置參數(shù)。添加 dhcp 服務(wù)器的步

17、驟如下：步驟1 啟動 dhcp 管理控制臺，如圖 4 圖 3步驟2 選擇"操作"菜單中的"添加服務(wù)器"，啟動添加服務(wù)器向?qū)螕?quot;下一步"出現(xiàn)"指定 dhcp 服務(wù)器"對話框如，單擊"瀏覽"按鈕后出現(xiàn)"目錄中授權(quán)的服務(wù)器"對話框，在此用戶可用給dhcp服務(wù)器添加授權(quán)，單擊"添加"按鈕，出現(xiàn)"授權(quán) dhcp 服務(wù)器"窗體 。如圖5，填寫用戶要建立 dhcp 服務(wù)的服務(wù)器名或 ip 地址。 圖 4步驟3 在"目錄中授權(quán)的服務(wù)器&qu

18、ot;對話框中選擇上一步添加的服務(wù)器，單擊"管理"下一步完成在 "dhcp" 管理控制臺中出現(xiàn)剛才添加的服務(wù)器。如圖6 圖 52.3 在 dhcp 服務(wù)器中添加作用域步驟1 在 dhcp 控制臺中單擊要添加作用域的服務(wù)器操作新建作用域出現(xiàn)"創(chuàng)建作用域向?qū)?quot;步驟2 單擊"下一步"然后"輸入作用域名"對話框在此輸入本域的域名步驟3 單擊"下一步"輸入作用域?qū)⒎峙涞牡刂贩?wù)幾子網(wǎng)掩碼 如圖7 圖6圖7步驟4 單擊"下一步"在"添加排除"對話框

19、中輸入需要排除的地址服務(wù)。如圖8步驟5 單擊"下一步"選擇租約期限（默認(rèn)為 8 天） 圖8 步驟6 單擊"下一步"選擇配置 dhcp 選項。如圖9步驟7 單擊"下一步"輸入默認(rèn)網(wǎng)關(guān) ip 地址，步驟8 輸入域名稱和 dns 服務(wù)器的 ip 地址。如圖 10步驟9 單擊"下一步"添加 wins 服務(wù)器的地址，步驟10 單擊"下一步"選擇激活作用域 圖9步驟11 在 dhcp 控制臺中出現(xiàn)新添加的作用域 如圖11，在 dhcp 控制臺右側(cè)窗體中的狀態(tài)條中顯示"運行中"表示作用域已

20、啟用。 圖 10設(shè)置完畢，當(dāng) dhcp 客戶機啟動是可以從 dhcp 服務(wù)器獲得 ip 地址租約及選項設(shè)置。 圖11實驗1.3 活動目錄的實現(xiàn)和管理*1、實驗內(nèi)容與目標(biāo)：搭建一個域控制器并將客戶機加入域2、實驗設(shè)備與條件：1.一臺裝windows server 2000的server2.一臺裝windows的client3.用交叉線連起來，并如圖分配好ip地址拓樸：3、實驗指導(dǎo)：1. 配置server（1）配置ip地址參數(shù) （2）運行dcpromo命令（3）彈出active directory安裝向?qū)Вc"下一步" （4）這里以默認(rèn)，點"下一步（5）選"

21、新域的域控制器"，點"下一步" （6）選"新林中的域"，點"下一步"（7）輸入域的dns全名,如：zhen.cwj，點"下一步" （8）輸入nerbios名，這里以默認(rèn)，點"下一步"（9）選擇"數(shù)據(jù)庫和日志的安裝"路徑，點"下一步"（10）選擇"共享的系統(tǒng)卷"的安裝路徑，點"下一步"（11） 選擇第2個，點"下一步" （12）這個模式以默認(rèn)，點"下一步"（13）輸入還

22、原密碼，點"下一步" （14） 點"下一步"（15）直到安裝完成，并重器計算機（16）重啟后輸入dsa.msc，可以看到active directory用戶和計算機2. client配置（1） 配置ip地址參數(shù)（2） 打開計算機屬性選擇計算機名點"更改"，點域輸入域名zhen.cwj（3） 輸入域控制器管理員用戶名和密碼，直到完成，并重齊即可。（4） 重啟后可以看到登陸到域和本地實驗1.4 web、ftp服務(wù)的配置1、實驗內(nèi)容與目標(biāo)1.1、掌握在同一臺服務(wù)器上實現(xiàn)web和ftp服務(wù)1.2、熟悉web、ftp站點的各個屬性頁的配置。1.

23、3、使用不同的方法測試web和ftp服務(wù)2、實驗設(shè)備與條件安裝windows 2000 server操作系統(tǒng)的服務(wù)器一臺（設(shè)置為靜態(tài)ip地址），安裝windows professional或windows 2000客戶機兩臺（設(shè)置為動態(tài)ip地址），局域網(wǎng)環(huán)境。3、實驗指導(dǎo)3.1、設(shè)置www服務(wù)器。比如將它的根目錄設(shè)置到c:inetpubwwwroot下操作：開始菜單程序管理工具internet服務(wù)管理器internet信息服務(wù)uc1（你的服務(wù)器名）默認(rèn)web站點右鍵屬性。如下圖：3.1.1“web站點”中，“ip地址”選“”。如下圖：3.1.2“主目錄”中，“本地路徑”填

24、寫：c:inetpubwwwroot；或通過“瀏覽”完成對些目錄的選擇。如下圖：3.1.3“文檔”中，可修改瀏覽器默認(rèn)調(diào)用的文件名及調(diào)用順序。3.2、設(shè)置ftp服務(wù)器。比如將它的根目錄設(shè)置到c:inetpubftproot下操作：默認(rèn)ftp站點右鍵屬性其中： 3.2.1“ftp站點”中，“ip地址”選“”。如下圖：3.2.2“安全帳號”中，選中“允許iis控制密碼”。如下圖：3.2.3“消息”中，“歡迎”處輸入ftp連接成功后欲顯示的話；“退出”處輸入ftp斷開時欲顯示的話。如下圖：3.2.4“主目錄”中，“本地路徑”填寫：c:inetpubftproot；或通過“瀏覽”

25、完成對些目錄的選擇。如下圖：第二部分linux操作系統(tǒng)實驗*實驗2.1 tcp/ip屬性配置1、實驗內(nèi)容與目標(biāo)掌握redhat linux8.0下ip、子網(wǎng)掩碼、網(wǎng)關(guān)、主機名、dns、設(shè)備別名、配置文件等tcp/ip屬性的配置方法。2、實驗設(shè)備與條件硬件：連網(wǎng)的計算機軟件：redhat linux8.03、實驗指導(dǎo)（1）網(wǎng)絡(luò)配置 要使用 網(wǎng)絡(luò)管理工具，你必須具備根特權(quán)。要啟動這個程序，點擊面板上的主菜單 => 系統(tǒng)設(shè)置 => 網(wǎng)絡(luò)，或在 shell 提示（如 xterm 或 gnome 終端）下鍵入 redhat-config-network 命令。如果你鍵入了這個命令，若 x 在

26、運行，則圖形化版本會被顯示，否則，基于文本的版本會被顯示。要強制運行基于文本的版本，使用 redhat-config-network-tui 命令。在圖1-1所示的網(wǎng)絡(luò)配置頁設(shè)備欄里，列出了系統(tǒng)現(xiàn)有的網(wǎng)絡(luò)適配器。你可以添加新的網(wǎng)卡，編輯已有的網(wǎng)卡，還可以激活或禁用網(wǎng)卡。圖1-1 網(wǎng)絡(luò)配置頁要建立以太網(wǎng)連接，你需要一張網(wǎng)卡（nic），一條網(wǎng)絡(luò)電纜（通常是 cat5 電纜），以及要連接的網(wǎng)絡(luò)。不同的網(wǎng)絡(luò)配置使用不同的速度，請確定你的 nic 與你想連接的網(wǎng)絡(luò)兼容。 要添加以太網(wǎng)連接，執(zhí)行以下步驟： 點擊設(shè)備標(biāo)簽。點擊工具欄上的新建按鈕。從設(shè)備類型列表中選擇以太網(wǎng)連接，然后點擊前進。如果你已經(jīng)把網(wǎng)卡

27、添加到了硬件列表中，則從以太網(wǎng)卡列表中選擇它。否則，選擇其它以太網(wǎng)卡來添加硬件設(shè)備。如果你選擇了其它以太網(wǎng)卡，選擇以太網(wǎng)適配器窗口就會出現(xiàn)。選擇該以太網(wǎng)卡的制造商和型號。選擇該設(shè)備的名稱。如果它是系統(tǒng)的第一個以太網(wǎng)卡，把 eth0 選作設(shè)備名；如果它是第二個以太網(wǎng)卡，把 eth1 選作設(shè)備名；依此類推。網(wǎng)絡(luò)管理工具還允許你為 nic 配置資源。點擊前進來繼續(xù)。 在配置網(wǎng)絡(luò)設(shè)置頁上（如圖 12-2所示），你可以選擇 dhcp 或靜態(tài) ip 地址。如果該設(shè)備在每次網(wǎng)絡(luò)啟動時都被指定不同的 ip 地址，就不要為其指定主機名。點擊前進來繼續(xù)。點擊創(chuàng)建以太網(wǎng)設(shè)備上的應(yīng)用按鈕圖 12-2以太網(wǎng)設(shè)置配置了以

28、太網(wǎng)設(shè)備后，它就會出現(xiàn)在圖 12-3所示的設(shè)備列表中。請確定選擇文件 => 保存來保存改變。 添加了以太網(wǎng)設(shè)備后，你可以從設(shè)備列表中選擇它，然后點擊編輯來編輯它的配置。譬如，當(dāng)某設(shè)備被添加，它被默認(rèn)配置成引導(dǎo)時啟動。要改變這個設(shè)置，選擇編輯該設(shè)備，修改當(dāng)計算機啟動時激活設(shè)備的值，然后保存改變。 當(dāng)設(shè)備被添加后，它不會被立即激活，你會看到不活躍狀態(tài)。要激活某設(shè)備，從設(shè)備列表中選擇它，然后點擊激活按鈕。如果系統(tǒng)配置了要在計算機啟動是激活設(shè)備（默認(rèn)），你不必重新執(zhí)行這一步驟。 如果某個以太網(wǎng)所關(guān)聯(lián)的設(shè)備不止一個，以后的設(shè)備就是設(shè)備別名（device aliases）。設(shè)備別名允許你給一個物理設(shè)

29、備設(shè)置多個虛擬設(shè)備，因此一個物理設(shè)備可以有多個 ip 地址。例如，你可以配置 eth1 設(shè)備和 eth1:1 設(shè)備。圖12-3 （2）管理主機名主機標(biāo)簽允許你從 /etc/hosts 文件中添加、編輯、或刪除主機。該文件包含 ip 地址和它們相對應(yīng)的主機名。 當(dāng)你的系統(tǒng)試圖把主機名解析為 ip 地址或判定 ip 地址的主機名時，它在使用名稱服務(wù)器前首先參照 /etc/hosts 文件（若你使用的是默認(rèn)的 red hat linux 配置）。如果 ip 地址被列在 /etc/hosts 文件中，名稱服務(wù)器就不會被使用。如果你的網(wǎng)絡(luò)包括沒有列在 dns 內(nèi)的 ip 地址，推薦你把它們添加到 /et

30、c/hosts 文件中。 要在 /etc/hosts 文件中添加項目，點擊主機標(biāo)簽下的新建按鈕，提供要求的信息，然后點擊確定。選擇文件 => 保存或按 ctrl-s 來把改變保存到 /etc/hosts 文件中。你不必重新啟動網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)，因為該文件在每個地址被解析時都會被參照。如圖1-3所示，主機頁這一欄，可以添加、編輯、刪除在/etc/hosts文件里的主機名，這個文件包括ip地址和它們所對應(yīng)的主機。圖1-3 網(wǎng)絡(luò)配置主機頁redhat linux默認(rèn)的配置是使用/etc/hosts文件再使用域名服務(wù)器。如果想改變這個順序，可以把/etc/host.conf文件中的order ho

31、sts,bind 這一行改為order bind,hosts。為了檢驗配置效果，先ping rc，看看有什么結(jié)果，然后添加一個主機名rc，再ping rc，看看有什么不同。（3）dns設(shè)置如圖3-38所示，網(wǎng)絡(luò)配置dns頁里，可以配置本機的主機名以及機器所使用的dns服務(wù)器。圖3-38 網(wǎng)絡(luò)配置dns頁（4）設(shè)備別名設(shè)備別名是和相同物理硬件聯(lián)系在一起的虛擬設(shè)備，但是它們可以同時激活，并且有不同的ip地址，它們通常用在設(shè)備名后加上冒號和數(shù)字來表示。例如：eth0:1。如果想在只有一個網(wǎng)卡的系統(tǒng)上擁有多個ip地址時，設(shè)備別名就顯的特別有用。為了給eth0增加別名，在網(wǎng)絡(luò)管理工具里，單擊增加，然后選

32、擇網(wǎng)絡(luò)設(shè)備并配置它，別名將出現(xiàn)在設(shè)備列表里，如圖1-6所示顯示了 eth0 設(shè)備的一個別名。注意 eth0:1 設(shè)備 eth0 的第一個別名。eth0 的第二個別名的設(shè)備名會是 eth0:2，依此類推。要修改設(shè)備別名的設(shè)置，如是否要在引導(dǎo)時激活，或別名號碼，從列表中選擇它，然后點擊編輯按鈕。圖1-6 為網(wǎng)絡(luò)設(shè)備添加別名需要注意的是，對于有別名的設(shè)備，設(shè)備本身和別名都不可以用dhcp，而必須手工配置。選擇某個別名，點擊激活按鈕來激活這個別名。如果你配置了多個配置文件，選擇要包括它的配置文件。 要校驗別名是否被激活，使用 /sbin/ifconfig 命令。其輸入應(yīng)該顯示該設(shè)備和設(shè)備別名擁有不同的

33、 ip 地址：（5）設(shè)備配置文件每個物理硬件設(shè)備可以有多個邏輯設(shè)備。邏輯網(wǎng)絡(luò)設(shè)備與設(shè)備別名是不同的。同一個物理設(shè)備的邏輯網(wǎng)絡(luò)設(shè)備只能存在于不同的配置文件中。不可以同時被激活，但對應(yīng)于同一物理設(shè)備的設(shè)備別名則可以被同時激活。相同的物理硬件設(shè)備可以用不同的配置文件為不同的網(wǎng)絡(luò)創(chuàng)建多個配置集。每個配置集包括邏輯設(shè)備、主機名、dns設(shè)置。默認(rèn)情況下只有一個普通配置文件，現(xiàn)在創(chuàng)建一個新的配置文件new1，這只要在網(wǎng)絡(luò)管理工具里單擊新建就行了。在new1里將網(wǎng)卡ip設(shè)為5，為了使這個配置文件起作用，運行命令：redhat-config-network-end profile prof

34、ilename 這里profilename用new1代替。電腦重啟后運行ifconfig eth0，記錄其前兩行輸出，確認(rèn)這時配置文件new1 起作用了。（）使用ifconfig及route命令查看網(wǎng)絡(luò)配置信息，運行：ifconfig查看第一塊網(wǎng)卡的配置信息，運行：ifconfigeth0配置第一個網(wǎng)卡，運行：ifconfig eth0 0 broadcast 55 netmask 為第一個網(wǎng)卡增加設(shè)備別名，運行：ifconfig eth0:1 0 broadcast 55 net

35、mask 配置網(wǎng)關(guān)，運行：route add default gw 另外運行 setup命令，然后選network configuration，也可以進行基本的網(wǎng)絡(luò)配置。實驗2.2eb服務(wù)配置、實驗內(nèi)容與目標(biāo)通過實驗掌握pache服務(wù)器的站點配置、日志配置、性能配置、虛擬主機配置等配置。掌握啟動和關(guān)閉pache的方法，掌握pache配置文件語法及配置命令的使用。了解linux下eb服務(wù)器的運行。2、實驗設(shè)備與條件 聯(lián)網(wǎng)的pc機；redhat8.0、apache2.03、實驗指導(dǎo)步驟一：啟動和關(guān)閉apache啟動和關(guān)閉apache可以用以

36、下幾種方法：啟動：service httpd start； 重啟：service httpd restart ；關(guān)閉：service httpd stop或者使用：service httpd status啟動：httpd k start 或 apachectl start ；重啟：httpd k restart或 apachectl restart關(guān)閉：httpd k stop 或 apachectl stop使用命令httpd -h或apachectl可以得到更多幫助如果需要結(jié)束當(dāng)前請求后才重啟，那么使用：httpd k graceful 或 apachectl graceful也可以使用g

37、ui界面來啟動、重啟、關(guān)閉apache服務(wù)器。在red hat 8.0中，apache http服務(wù)器已經(jīng)被升級到了2.0版，并且軟件包的名稱也變成了httpd。我們可以使用apache http配置工具很輕松地進行配置。如果你已經(jīng)習(xí)慣了red hat以前的工具，那么就會發(fā)現(xiàn)red hat 8.0中的工具更容易上手。 1、使用guiapache http配置工具提供了一個圖形化的用戶界面，可以簡化apache服務(wù)器的httpd.conf文件的配置。它可以配置諸如虛擬主機、日志屬性和最大連接數(shù)等。要啟動該工具可以采用以下步驟：開始服務(wù)器設(shè)置http server；也可以從提示符狀態(tài)下啟動該工具，

38、方法是輸入redhat-config-httpd。 2、配置總覽第一次進行配置時，首先要設(shè)置“主”頁面，如圖1所示。在“虛擬主機”頁面，可以設(shè)置缺省的虛擬主機。如果想要為多個url或者虛擬主機服務(wù)，那么可以在這里進行添加?！胺?wù)器”頁面可以對服務(wù)器的配置進行進一步的更改。在“調(diào)整性能”頁面，可以對連接進行一些具體的設(shè)置。 圖1 一些基本的配置一旦確信所有配置均已經(jīng)可以滿足需求，就可以保存這些設(shè)置。apache一些基本的配置如圖1所示。 不可忽略的重要設(shè)置雖然http配置工具讓apache的配置變得更加簡單，但是在配置過程中，還是可能會忽略掉一些非常重要的設(shè)置。為了避免事后查找和檢查錯誤的麻煩，

39、應(yīng)該在保存之前對所進行的設(shè)置做進一步的檢查。 比如，在“主”頁面中的服務(wù)器名稱文本框中，必須要鍵入一個完整的合法域名(也就是說必須可以合法地使用它)。如果不指定服務(wù)器名稱，那么web服務(wù)器會使用系統(tǒng)的ip地址。當(dāng)然，這里可以靈活掌握，比如，雖然實際的dns名稱是research.ge_，但可以把服務(wù)器命名為www.ge_。 下面讓我們來看一看http配置工具中各頁面里一些關(guān)鍵的配置。 1.“主”設(shè)置頁面 在該頁面中，需要給出維護該web服務(wù)器網(wǎng)管的電子郵件地址。該條目的內(nèi)容要和httpd.conf文件中serveradmin所指示的內(nèi)容相一致。該郵件地址主要是在系統(tǒng)出現(xiàn)問題時便于及時通知系統(tǒng)管

40、理員。一般而言，這個系統(tǒng)管理員就是你自己了，缺省情況下這個地址是rootlocalhost。當(dāng)然，也可以使用一個更加人性化的名字，比如gexiaominlocalhost。 2.可用地址 在“主”設(shè)置頁面中，可用地址也是一個特別值得注意的地方，在此可以定義服務(wù)器接受哪一個端口的請求。如果你看httpd.conf文件，就會發(fā)現(xiàn)這些內(nèi)容由listen來指示。缺省情況下，red hat的http服務(wù)器監(jiān)聽的是80端口。如果想改變這一設(shè)置，只需點擊右側(cè)的“添加”按鈕，這時會打開一個如圖2所示的窗口。在這個窗口中，可以定義其它可以接受請求的端口，可以選擇讓服務(wù)器監(jiān)聽所有的地址，或者指定一個專門的ip地址

41、。為了避免出現(xiàn)dns查找錯誤，在此我使用ip地址來代替域名。如果還有錯誤，可以對這些內(nèi)容再進行一些更改。 圖2 可用地址3.虛擬主機頁面 在虛擬主機頁面中(如圖3所示)，可以更改web服務(wù)器的一些缺省設(shè)置。在此也可以在同一臺linux機器上，通過設(shè)置讓不同的服務(wù)器對應(yīng)于不同的ip地址、主機名或者不同的端口。這里定義了一個缺省的虛擬主機（如圖4所示），但是可以根據(jù)自己的需求對其進行修改。對于這部分，如果想了解更多信息，可以查看apache主頁的相關(guān)內(nèi)容，網(wǎng)址是/docs-2.0/vhosts/。 圖3 虛擬主機頁面 圖4 虛擬主機的屬性4.“服務(wù)器”頁

42、面 在該頁面中，可以對服務(wù)器的一些基本設(shè)置進行更改(如圖5所示)。不過，一般而言這些設(shè)置都是適當(dāng)?shù)模虼藷o需對其進行更改。特別需要注意的是，除非非常了解自己在做什么，否則不要把“用戶”設(shè)置為root，因為這樣可能使服務(wù)器存在很大的安全漏洞。 圖5 “服務(wù)器”配置頁面5.“調(diào)整性能”頁面 該頁面允許對apache http服務(wù)器客戶端的連接進行一些設(shè)置(如圖6所示)。一般而言，缺省設(shè)置已經(jīng)完全可以滿足需求，因此若無特殊需求，建議不要更改這些參數(shù)。需要注意的是，這里更改的設(shè)置都將直接影響到服務(wù)器的性能。此外，除非重新編譯apache軟件，否則這里最多連接數(shù)量不能超過256個。這里的設(shè)置和httpd

43、.conf中的maxclients相對應(yīng)。 圖6 “調(diào)整性能”頁面另外需要注意的是，如果選中了“允許持久性的連接”，并且填了一個很大的數(shù)，那么很可能會使得服務(wù)器由于等待而使性能下降。如果感覺到系統(tǒng)有明顯變慢的跡像，那么這里的設(shè)置就是首先需要查看的地方。 測試成果確認(rèn)所有的配置都無誤后，點擊“確定”，并且選擇“是”來保存所進行的配置。如果這時想放棄配置，那么請點擊取消。一旦選擇保存后，所進行的配置就會保存至/etc/httpd/conf/httpd.conf之中，并且所進行的更改會覆蓋原先的內(nèi)容。 從這一點而言，雖然gui的界面非常方便，但是對httpd.conf文件內(nèi)容有所了解還是非常有必要的

44、。現(xiàn)在已經(jīng)設(shè)置好了一個完整的apache服務(wù)器，下面可以運行一下看看。圖7是運行的效果，在此我把主頁設(shè)成不久前開發(fā)的一個主頁。 圖7 apache運行效果實驗2.3、ftp服務(wù)配置1、實驗內(nèi)容與目標(biāo) 通過實驗掌握redhat8.0下vsftp服務(wù)器的基本配置、日志配置、性能配置、虛擬主機配置等，掌握分寸vsftpd配置文件語法及配置命令的使用，了解l inux下ftp服務(wù)器的運行。2、實驗設(shè)備與條件硬件：聯(lián)網(wǎng)pc軟件：redhat8.0、vsftpd3、實驗指導(dǎo)redhat帶了wu-ftpd和vsftp兩套ftp系統(tǒng). 1.相關(guān)配置文件 /etc目錄下的vsftpd. conf, v

45、sftpd. ftpuser, vsftpd. user_list, /etc/xinetd.d/vsftpd 2.配置vsftp 主要是修改/etc/vsftpd.conf就可以了,相關(guān)參數(shù)如下: anonymous_enable=yes 是否允許匿名ftp,如否則選擇no local_enable=yes 是否允許本地用戶登錄 local_umask=022 默認(rèn)的umask碼 anon_upload_enable=yes 是否允許匿名ftp用戶訪問 anon_upload_enable=yes 是否允許匿名上傳文件 anon_mkdir_write_enable=yes 是否允許匿名用戶

46、有創(chuàng)建目錄的權(quán)利 dirmessage_enable=yes 是否顯示目錄說明文件,默認(rèn)是yes但需要收工創(chuàng)建.message文件 xferlog_enable=yes 是否記錄ftp傳輸過程 connect_from_port_20=yes 是否確信端口傳輸來自20(ftp-data) chown_upload=yes chown_username=username 是否改變上傳文件的屬主,如果是需要輸入一個系統(tǒng)用戶名,你可以把上傳的文件都改成root屬主 xferlog_file=/var/log/vsftpd.log ftp傳輸日志的路徑和名字默認(rèn)是/var/log/vsftpd.log

47、 xferlog_std_format=yes 是否使用標(biāo)準(zhǔn)的ftp xferlog模式 idle_session_timeout=600 設(shè)置默認(rèn)的斷開不活躍session的時間 data_connection_timeout=120 設(shè)置數(shù)據(jù)傳輸超時時間 nopriv_user=ftpsecure 運行vsftpd需要的非特權(quán)系統(tǒng)用戶默認(rèn)是nobody async_abor_enable=yes 是否允許運行特殊的ftp命令async ascii_upload_enable=yes ascii_download_enable=yes 是否使用ascii碼方式上傳和下載文件 ftpd_ban

48、ner=welcome to chenlf ftp service. 定制歡迎信息 deny_email_enable=yes banned_email_file=/etc/vsftpd.banned_emails 是否允許禁止匿名用戶使用某些郵件地址,如果是輸入禁止的郵件地址的路徑和文件名 chroot_list_enable=yes chroot_list_file=/etc/vsftpd.chroot_list 是否將系統(tǒng)用戶限止在自己的home目錄下,如果選擇了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是不chroot的用戶的列表

49、 max_clients=number 如果以standalone模式起動,那么只有$number個用戶可以連接,其他的用戶將得到錯誤信息,默認(rèn)是0不限止 message_file 設(shè)置訪問一個目錄時獲得的目錄信息文件的文件名,默認(rèn)是.message 3 配置實例 以下是配置文件.允許匿名ftp,允許上傳,chroot用戶目錄,上傳文件屬主改為root anonymous_enable=yes local_enable=yes write_enable=yes local_umask=022 anon_upload_enable=yes anon_mkdir_write_enable=yes

50、dirmessage_enable=yes xferlog_enable=yes connect_from_port_20=yes chown_uploads=yes chown_username=root xferlog_file=/var/log/vsftpd.log xferlog_std_format=yes pam_service_name=vsftpd chroot_local_user=yes 4 起動服務(wù) vsftpd和wu-ftpd不能同時起動,所以修改/etc/xinetd.d/wu-ftpd將disable設(shè)置為yes,然后修改/etc/vsftpd將disable設(shè)置為

51、no 執(zhí)行/etc/initd.d/xinetd restart 實驗2.4 email服務(wù)配置配置1、實驗內(nèi)容與目標(biāo) redhat8.0下sendmail 和postfix兩個email服務(wù)器的使用，掌握sendmail 和postfix的相關(guān)配置命令及使用。2、實驗設(shè)備與條件硬件：聯(lián)網(wǎng)pc軟件：redhat8.0 、sendmail 和postfix3、實驗指導(dǎo)redhat8.0帶了2個mail transport agent(mta),sendmail 和 postfix，默認(rèn)使用sendmail，兩者之間的轉(zhuǎn)換可以通過主菜單其他系統(tǒng)設(shè)定mailtransport agent switc

52、her中進行。1、sendmail的安裝和使用在眾多的郵件服務(wù)器軟件中，sendmail總是能夠在每一次評比中獲得榮譽，從而使它成為目前使用最為廣泛的一種e-mail服務(wù)器。下載及安裝 sendmail的最新版本為：8.11.3，文件大小為1.2mb。 1.解壓縮 # tar -zxvf sendmail-8.11.3.tar.gz#cd sendmail-8.11.3如果軟件包是rpm格式，則解壓安裝如下：#rpm -ivh sendmail-8.11.3-src.rpm 2.編譯 # ./build如果不出什么問題，編譯通過，編譯完成后會自動生成目錄：obj.linux.2.2.18.i6

53、86 3.安裝 #./build install如果是rpm 格式的軟件包，則應(yīng)編譯如下：# rpm -ba sendmail-8.11.1.spec#rpm -ivh sendmail*.rpm 至此編譯、安裝完成 配置策略 sendmail.cf是sendmail的配置文件，它全權(quán)決定了sendmail的屬性。這個文件定義郵件服務(wù)器為哪個域工作。其中的內(nèi)容為特定宏，大多數(shù)人對它都抱有恐懼心理，因為文件中的宏代碼實在是太多。sendmail.cf通常是由一個以mc結(jié)尾的文件編譯產(chǎn)生。如redhat自帶一個redhat.mc，用戶可以自己修改其中的一些設(shè)置，使之適合自己： divert(-1)

54、dnl this is the macro config file used to generate the /etc/sendmail.cfdnl file. if you modify thei file you will have to regenerate thednl /etc/sendmail.cf by running this macro config through the m4dnl preprocessor:dnl m4 /etc/sendmail.mc > /etc/sendmail.cfdnl you will need to have the sendmail-cf packa