linux課程設(shè)計(jì)76359

1、 課程設(shè)計(jì)說明書題目: 服務(wù)器架構(gòu)配置與管理實(shí)訓(xùn) 院 系：專業(yè)班級(jí)：學(xué) 號(hào)：學(xué)生姓名：指導(dǎo)教師： 2016年 月 日 安徽理工大學(xué)課程設(shè)計(jì)（論文）任務(wù)書 計(jì)算機(jī) 院系 網(wǎng)絡(luò)與信息安全 教研室學(xué) 號(hào)學(xué)生姓名專業(yè)（班級(jí)）設(shè)計(jì)題目 服務(wù)器架構(gòu)配置與管理實(shí)訓(xùn) 設(shè)計(jì)技術(shù)參數(shù)(1)CentOS6.7的安裝，鏡像文件的掛載。(2)LINUX的DHCP服務(wù)配置的給局域網(wǎng)的客戶機(jī)分配固定IP或者動(dòng)態(tài)IP(3)LINUX的DNS服務(wù)配置的解析IP地址是主機(jī)名稱與 IP 地址之間的轉(zhuǎn)換， 轉(zhuǎn)換包括正向的與反向的，分別稱正向解析與反向解析。(4)LINUX的FTP服務(wù)配置實(shí)現(xiàn)客戶機(jī)和服務(wù)器的文件傳輸。設(shè)計(jì)要求(1)

2、安裝CentOS6.7操作系統(tǒng)。(2) 熟練掌握linux下的基本命令。(3) 掌握DHCP服務(wù)配置。(4) 掌握DNS服務(wù)配置。(5) 掌握FTP服務(wù)配置。工作量 要求設(shè)計(jì)說明書的字?jǐn)?shù)在3000字以上。工作計(jì)劃2016.5.17-5.21 根據(jù)課程設(shè)計(jì)的要求，查找相關(guān)資料，完成需求分析；2016.5.22-5.28 進(jìn)行系統(tǒng)的概要設(shè)計(jì)；2016.5.29-6.11 進(jìn)行系統(tǒng)的詳細(xì)設(shè)計(jì)和源代碼的書寫；2016.6.11-6.18 對(duì)系統(tǒng)進(jìn)行調(diào)試分析，寫出課程設(shè)計(jì)報(bào)告。參考資料1 馮銳等譯. LINUX 內(nèi)核源代碼分析. 北京：機(jī)械工業(yè)出版社，2000.102 陳莉君. 深入分析LINUX內(nèi)核源

3、代碼. 北京：人民郵電出版社，2002.83 李善平等. Linux操作系統(tǒng)試驗(yàn)教程. 北京：機(jī)械工業(yè)出版社, 1999.104 林慧琛. Red hat Linux服務(wù)器配置與應(yīng)用. 北京：人民郵電出版社，2006.15 柳青. Linux應(yīng)用教程. 北京：清華大學(xué)出版社,2008.56 邱世華. Linux操作系統(tǒng)之奧秘. 北京：電子工業(yè)出版社, 2008.6指導(dǎo)教師簽字教研室主任簽字2016年6月18日指導(dǎo)教師評(píng)語(yǔ)：評(píng)分項(xiàng)目得分課程設(shè)計(jì)100分課程設(shè)計(jì)態(tài)度8分優(yōu)(8)良(6-7)中(4-5)差(0-3)課程設(shè)計(jì)工作量8分優(yōu)(8)良(6-7)中(4-5)差(0-3)文獻(xiàn)資料應(yīng)用能力8分優(yōu)(

4、8)良(6-7)中(4-5)差(0-3)設(shè)計(jì)方案及質(zhì)量25分優(yōu)(20-25)良(15-20)中(10-15)差(0-9)實(shí)際動(dòng)手能力25分優(yōu)(20-25)良(15-20)中(10-15)差(0-9)文檔報(bào)告規(guī)范8分優(yōu)(8)良(6-7)中(4-5)差(0-3)團(tuán)隊(duì)合作精神8分優(yōu)(8)良(6-7)中(4-5)差(0-3)創(chuàng)新能力10分優(yōu)(9-10)良(7-8)中(5-6)差(0-4)成績(jī)： 指導(dǎo)教師： 年 月 日安徽理工大學(xué)課程設(shè)計(jì)（論文）成績(jī)?cè)u(píng)定表目錄摘要21.需求分析22.設(shè)計(jì)目的23.設(shè)計(jì)步驟23.1CentOS6.7操作系統(tǒng)的安裝23.2CentOS6.7應(yīng)用軟件的安裝和鏡像的掛載73.2

5、.1應(yīng)用軟件的安裝73.2.2鏡像的掛載93.3DHCP服務(wù)器的配置與管理103.3.1DHCP的安裝103.3.2DHCP配置文件的配置113.3.3DHCP服務(wù)啟動(dòng)123.3.4DHCP服務(wù)的測(cè)試133.4DNS服務(wù)配置與管理143.4.1DNS 原理143.4.2DNS 數(shù)據(jù)分析153.4.3DNS服務(wù)器的安裝163.4.4DNS服務(wù)文件的配置163.4.5DNS服務(wù)的啟動(dòng)173.4.6DNS服務(wù)的測(cè)試173.5FTP服務(wù)的配置和管理183.5.1FTP服務(wù)的原理183.5.2FTP用戶183.5.3FTP服務(wù)的安裝193.5.4FTP服務(wù)文件的配置193.5.5FTP服務(wù)的啟動(dòng)223.

6、5.6FTP服務(wù)的測(cè)試234.總結(jié)235.參考文獻(xiàn)23摘要Linux工具包擁有幾乎所有的工具，能夠輕松且廉價(jià)地搭建起Internet和應(yīng)用服務(wù)。因而，在Internet環(huán)境下，Linux開始替代商業(yè)的UNIX和Windows NT。 在美國(guó)，絕大多數(shù)的廉價(jià)服務(wù)器都是基于Linux平臺(tái)的。根據(jù)從Infobeads的統(tǒng)計(jì)結(jié)果顯示，超過26%的Internet網(wǎng)上商業(yè)公司的服務(wù)是基于Linux平臺(tái)，并且這個(gè)比例在不斷地?cái)U(kuò)大。中小型企業(yè)是我國(guó)企業(yè)信息化的主體，他們本身的特點(diǎn)決定了它們?cè)谛畔⒒^程中不可能投入大量的人力和物力。Linux作為一種開放的網(wǎng)絡(luò)操作系統(tǒng)對(duì)中小企業(yè)來講，是一個(gè)很有吸引力的平臺(tái)。L

7、inux作為自由軟件的一個(gè)重要的成果，可以看作是互聯(lián)網(wǎng)發(fā)展的作品。可獲得源代碼的版權(quán)，保證了用戶有足夠的權(quán)利，不受傳統(tǒng)的商業(yè)許可證的限制。Linux在我國(guó)的發(fā)展經(jīng)歷了四五年時(shí)間，最初的幾年只是學(xué)校和科研單位使用。最近的兩年逐漸進(jìn)入媒體、企業(yè)和普通大眾的視線，現(xiàn)在Linux已經(jīng)成為鮮花和掌聲包圍的寵兒。盡管Linux在高端服務(wù)器和嵌入式方面發(fā)展迅速，目前Linux的應(yīng)用主要在網(wǎng)絡(luò)應(yīng)用上。成為中小企業(yè)、家庭的網(wǎng)絡(luò)服務(wù)器，提供Web服務(wù)、電子郵件（E-mail）服務(wù)、文件傳輸（FTP）服務(wù)、域名（DNS）服務(wù)。事實(shí)上，成功的安裝后的Linux就可以作為Web、E-mail、FTP、News服務(wù)器。當(dāng)

8、然作為中小企業(yè)可能還需要一些更為復(fù)雜的功能，比如作為DNS服務(wù)器、代理網(wǎng)關(guān)或者路由、虛擬主機(jī)、防火墻、撥入服務(wù)器等。所以我們應(yīng)該好好的對(duì)Linux進(jìn)行深入的研究，在近幾年的時(shí)間全球的Linux的研究人員對(duì)其仍然有這濃厚的興趣，作為學(xué)生的我們更應(yīng)該好好的學(xué)習(xí)Linux，隨著Linux的發(fā)展我相信它將成為一個(gè)很好的平臺(tái)，對(duì)我們網(wǎng)絡(luò)生活有著積極的作用，現(xiàn)在不光是國(guó)外的一些大公司對(duì)它有著濃厚的興趣，國(guó)內(nèi)對(duì)Linux的學(xué)習(xí)和應(yīng)用以及研究都有著突破性的進(jìn)展，在各大高校，凡是有計(jì)算機(jī)專業(yè)的院系都開設(shè)了Linux這門課，如此看見Linux的重要性以及它潛在的價(jià)值，這一點(diǎn)更說明了我們學(xué)習(xí)Linux的重要性和先進(jìn)

9、性，也說明了我這次選擇這個(gè)題目的優(yōu)越性。Linux應(yīng)用如此的廣泛，那么我們有必要對(duì)此進(jìn)行深入的研究。為了網(wǎng)絡(luò)服務(wù)多元化發(fā)展的需要，對(duì)Linux下對(duì)各個(gè)服務(wù)器的建立和應(yīng)用的研究具有現(xiàn)實(shí)的意義。1. 需求分析Linux服務(wù)器的配置：DHCP，DNS，F(xiàn)TP，WEB服務(wù)的配置。（1）DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)是 Linux 系統(tǒng)中的一個(gè)重要協(xié)議。使用該協(xié)議可以在局域網(wǎng)中完成網(wǎng)絡(luò)設(shè)備地址的 自動(dòng)配置工作。 DHCP服務(wù)采用UDP網(wǎng)絡(luò)傳輸模式，可以為網(wǎng)絡(luò)上設(shè)備分配永久IP地址（自 動(dòng)分配），也可以為設(shè)備分配有時(shí)限的 IP 地址（動(dòng)

10、態(tài)分配）。使用 DHCP 服務(wù)， 可以提高網(wǎng)絡(luò) IP 地址管理的效率;同時(shí)，也可以提升 IP 地址的有效使用率。（2）DNS（Domain Name Server），本質(zhì)上是主機(jī)名稱與 IP 地址之間的轉(zhuǎn)換， 轉(zhuǎn)換包括正向的與反向的，分別稱正向解析與反向解析（3）FTP（File Translation Protocol，文件傳輸協(xié)議）服務(wù)是 Linux 服務(wù)中的 重要內(nèi)容。用戶通過使用 FTP 服務(wù)可以在客戶機(jī)與服務(wù)器之間方便的上傳與下 載文件（4）web早期 Internet 應(yīng)用主要是 E_mail，F(xiàn)TP 等，用戶較少。直到上世紀(jì) 90 年 52代萬維網(wǎng)與瀏覽器出現(xiàn)。80 年代，歐洲核

11、物理研究室，科伯納斯-李，提出 HTTP 協(xié)議。90 年代，伊利諾伊大學(xué)的國(guó)家超級(jí)計(jì)算機(jī)應(yīng)用中心開發(fā)出服務(wù)器版 httpd。 Httpd 是自由軟件，自由軟件社區(qū)對(duì) httpd 進(jìn)行改善，命名 apache。2.設(shè)計(jì)目的本次課程設(shè)計(jì)是為了配合本學(xué)期所開設(shè)的課程Linux操作系統(tǒng)而設(shè)置的，目的是讓學(xué)生在實(shí)訓(xùn)的過程中掌握Linux各種服務(wù)器的安裝、配置和管理。以培養(yǎng)學(xué)生的獨(dú)立思考能力與動(dòng)手能力為主導(dǎo)原則。進(jìn)一步樹立學(xué)生的創(chuàng)新精神。3.設(shè)計(jì)步驟3.1CentOS6.7操作系統(tǒng)的安裝3.1.1創(chuàng)建新虛擬機(jī)用戶打開虛擬機(jī)軟件，選擇“文件”“新建虛擬機(jī)”。在打開的對(duì)話框中選擇 “自定義虛擬機(jī)”，單擊“下一

12、步”按鈕，進(jìn)入“硬件兼容性選擇”對(duì)話框。 在兼容性對(duì)話框中，選擇默認(rèn)值，單擊“下一步”按鈕，進(jìn)入“安裝客戶機(jī)操 作系統(tǒng)”對(duì)話框，選擇“稍后安裝操作系統(tǒng)”，單擊“下一步”按鈕，進(jìn)入選擇操作系 統(tǒng)對(duì)話框，如圖 1-1 圖 1-1 選擇操作系統(tǒng)類型界面圖在圖 1-1 中的單選按鈕組中，選擇 Linux 選項(xiàng)，然后，在版本對(duì)應(yīng)的下拉列 表框中選擇 CentOS 選項(xiàng)，單擊“下一步”按鈕，進(jìn)入命名虛擬機(jī)窗口，如圖 1-2。圖 1-2 虛擬機(jī)命名界面圖 在圖 1-2 中，用戶可以為虛擬機(jī)指定名稱，并可以單擊“瀏覽”按鈕，為虛擬 機(jī)選擇保存的目錄。然后單擊“下一步”按鈕，進(jìn)入處理器配置界面。 在處理器配置界

13、面中，用戶可以選擇虛擬機(jī)模擬的 CPU 個(gè)數(shù)以及每個(gè) CPU 中的內(nèi)核數(shù)目。顯然模擬的值不能超過真實(shí)計(jì)算機(jī)中 CPU 的個(gè)數(shù)與內(nèi)核數(shù)目。 通常情況下，建議使用默認(rèn)值。 處理器配置完成后，將進(jìn)入內(nèi)存配置界面，為虛擬機(jī)設(shè)定內(nèi)存值，一般情況 下，虛擬機(jī)配置的內(nèi)存大小不要超過物理內(nèi)存大小一半，可以選擇默認(rèn)值。 內(nèi)存配置完成后，進(jìn)入網(wǎng)絡(luò)參數(shù)設(shè)置界面，在安裝時(shí)，選擇默認(rèn)值 NAT 模 式，具體網(wǎng)絡(luò)設(shè)置將在下一節(jié)詳細(xì)介紹。 網(wǎng)絡(luò)配置完成后，將進(jìn)行磁盤參數(shù)設(shè)置，指定磁盤類型與大小，一般均設(shè)置 為默認(rèn)值。當(dāng)磁盤設(shè)定完畢后，單擊“結(jié)束”按鈕，即完成虛擬機(jī)的設(shè)置工作。3.1.2安裝準(zhǔn)備在安裝之前，用戶需要下載操作系

14、統(tǒng)的安裝文件，通常情況下這些文件都是 以光盤鏡像文件的形式保存，即文件的后綴為.iso。用戶打開 VM 軟件，進(jìn)入剛剛建立好的虛擬機(jī)界面，如圖 1-3 所示。圖 1-3 虛擬機(jī)安裝 OS 界面圖在圖 1-3 中，用戶雙擊光驅(qū)設(shè)備（CD/DVD）選項(xiàng)，進(jìn)入光驅(qū)設(shè)定界面，如 圖 1-4 所示。圖 1-4 設(shè)定光驅(qū)參數(shù)界面圖在圖 1-4 中，用戶確定選中復(fù)選按鈕“啟動(dòng)時(shí)鏈接”，在單選按鈕組中選擇“使 用 ISO 文件”按鈕，單擊“瀏覽”按鈕，裝載 CentOS6 系統(tǒng)的安裝鏡像，然后單 擊“確定”按鈕。此時(shí)，系統(tǒng)回到圖 1-3 所示的虛擬機(jī)主界面，在此單擊“啟動(dòng)虛擬機(jī)”按鈕， 即可以開始為虛擬機(jī)安裝

15、操作系統(tǒng)。3.1.3安裝流程虛擬機(jī)啟動(dòng)后，將自動(dòng)進(jìn)入軟件安裝界面，如圖 1-5 所示。圖 1-5 虛擬機(jī)安裝 CentOS 啟動(dòng)界面此時(shí)，用戶單擊虛擬機(jī)窗口內(nèi)部界面，將當(dāng)前焦點(diǎn)從宿主計(jì)算機(jī)切換到虛擬機(jī)，這樣，所有的鼠標(biāo)與鍵盤操作都是針對(duì)虛擬機(jī)的操作。如果用戶需要將當(dāng)前 焦點(diǎn)返回到宿主機(jī)，只需要按下 Ctrl + Alt 組合鍵即可。用戶將當(dāng)前焦點(diǎn)轉(zhuǎn)移到虛擬機(jī)后，利用鼠標(biāo)可以選擇安裝類型，如果 60 秒內(nèi)不做選擇，將自動(dòng)進(jìn)入默認(rèn)安裝類型，即第一個(gè)選項(xiàng)。通常情況下，用戶都是 使用默認(rèn)類型進(jìn)行安裝。 安裝開始后，系統(tǒng)將進(jìn)行自檢并導(dǎo)入基本文件，然后進(jìn)入安裝介質(zhì)自檢界面，如圖 1-6 所示。圖 1-6

16、安裝介質(zhì)自檢界面當(dāng)虛擬機(jī)檢查到安裝介質(zhì)存在后，會(huì)彈出如圖 1-6 所示界面，如果沒有該界面，則意味著虛擬機(jī)沒有找到安裝文件，系統(tǒng)將無法安裝。在該界面中，通常選 擇 Skip 按鈕，不進(jìn)行安裝介質(zhì)的自檢過程。這里，需要使用 Tab 鍵在兩個(gè)按鈕 中進(jìn)行切換。此時(shí)，系統(tǒng)將進(jìn)入起始安裝界面，用戶單擊“Next”按鈕來開始安裝。 首先，將進(jìn)入語(yǔ)言選擇界面，在該界面中，請(qǐng)務(wù)必選擇“中文（簡(jiǎn)體）”選項(xiàng)， 然后單擊“Next”按鈕，進(jìn)入鍵盤布局選擇界面 在鍵盤布局選擇界面中，選擇美國(guó)鍵盤類型（US English），單擊“Next”按 鈕，進(jìn)入磁盤類型設(shè)定界面。 在磁盤設(shè)定界面中，選擇默認(rèn)值，單擊“Next

17、”按鈕，系統(tǒng)會(huì)彈出對(duì)話框，警 告用戶將進(jìn)行磁盤格式化操作，所有數(shù)據(jù)將丟失。這里選擇“Yes”按鈕，開始磁 盤格式化操作。 磁盤設(shè)定完成后，需要設(shè)定本機(jī)的名稱，設(shè)定界面如圖 1-7 所示。圖 1-7 本機(jī)名稱設(shè)定界面在圖 1-7 所示界面中，用戶可以指定計(jì)算機(jī)的默認(rèn)名稱與默認(rèn)域名稱，其格 式為：<主機(jī)名稱>.<域名稱> 如果不想指定名稱，可以使用默認(rèn)值。然后單擊 Next 按鈕。 此時(shí)，系統(tǒng)進(jìn)入時(shí)區(qū)設(shè)定界面，這里，需要選擇“Asia Shanghai”選項(xiàng)，指定 默認(rèn)時(shí)區(qū)為北京時(shí)間。然后單擊“Next”按鈕，進(jìn)入口令設(shè)置界面。 在口令設(shè)置界面中，用戶需要為ROOT用戶設(shè)置

18、口令，設(shè)置完畢后，單擊“Next” 按鈕，進(jìn)入磁盤分區(qū)界面，如圖 1-8 所示。圖 1-8 磁盤分區(qū)界面 磁盤分區(qū)界面是一個(gè)重要的配置界面，對(duì)于不同用戶有不同的分區(qū)選擇。如果用 戶需要安裝一個(gè)單一的 Linux 操作系統(tǒng)，需要選擇“Use All Space”按鈕，將所 有硬盤分配給 Linux 系統(tǒng)；如果用戶需要安裝多個(gè)操作系統(tǒng)在一個(gè)硬盤上（通常 先安裝 Windows，再安裝 Linux），可以在先安裝好一個(gè)操作系統(tǒng)后，將磁盤中 剩下的部分分配給 Linux 系統(tǒng)使用，這樣將選擇“Replace Existing Linux System”選項(xiàng)；當(dāng)然，對(duì)于資深用戶，可以選擇“Create

19、Custom Layout”選項(xiàng) 來自主分配磁盤空間。這里，對(duì)于虛擬機(jī)安裝 Linux，通常選擇第一個(gè)選項(xiàng)。然 后單擊就“Next”按鈕。 這時(shí)，系統(tǒng)會(huì)彈出一個(gè)對(duì)話框，要求用戶確認(rèn)自己的選擇。請(qǐng)單擊“Write Changes to Disk”按鈕，確認(rèn)配置；如果需要修改配置，單擊“Go back”按鈕重 新進(jìn)行磁盤參數(shù)設(shè)定。 磁盤格式化完成后，將進(jìn)入軟件安裝選項(xiàng)界面，如圖 1-9 所示。圖 1-9 軟件安裝選項(xiàng)界面在 1-9 所示界面中，用戶需要選擇操作系統(tǒng)的使用領(lǐng)域：桌面系統(tǒng)、服務(wù)器 系統(tǒng)等。通常情況下，選擇默認(rèn)值 Desktop。應(yīng)用領(lǐng)域選擇完成后，建議選擇單 選按鈕組中的 Custom

20、ize Now 按鈕，單擊 Next 按鈕，對(duì)即將安裝的軟件進(jìn)行 選擇。如果用戶不進(jìn)行選擇，單擊“Next”按鈕將直接開始安裝。 以上設(shè)定完成后，將開始 CentOS 系統(tǒng)的安裝，在安裝過程中，用戶不可進(jìn) 行干預(yù)。當(dāng)安裝完成后，單擊“Reboot”按鈕系統(tǒng)將自動(dòng)重啟。3.2CentOS6.7應(yīng)用軟件的安裝和鏡像的掛載3.2.1應(yīng)用軟件的安裝在線軟件的安裝在 CentOS 系統(tǒng)中，用戶可以利用網(wǎng)絡(luò)在線安裝各種應(yīng)用程序。在安裝過程中，系統(tǒng)會(huì)自動(dòng)搜索網(wǎng)絡(luò)數(shù)據(jù)源，查找用戶安裝的程序，并自動(dòng)下載，解包并安 裝。 為了幫助用戶完成在線安裝，CentOS 系統(tǒng)提供了 yum 命令來完成相關(guān)操 作。Yum 是

21、一種字符界面下的交互式 RPM（Red Hat Package Management） 文件管理程序?？梢杂脕戆惭b、更新、卸載 CentOS 系統(tǒng)中的應(yīng)用程序。在使用 yum 過程中，用戶需要擁有 ROOT 權(quán)限，常見的 yum 命令格式如下所示。yum <命令類型> <目標(biāo)名稱>這里，常用的命令類型如表 1.1 所示.。表 1.1 yum 常用命令列表 命令類型類型說明 list顯示指定目標(biāo)文件信息 install安裝指定目標(biāo)文件 update更新指定目標(biāo)文件 erase擦除指定目標(biāo)文件 例子安裝gcc編譯器安裝命令：(如圖2-1安裝gcc)yum install g

22、cc如圖2-1安裝gcc編譯器在安裝過程中，系統(tǒng)自動(dòng)搜索所有要安裝的內(nèi)容，并在最后給出需要安裝的數(shù)據(jù)包數(shù)目、下載的文件大小以及安裝后需要的硬盤空間大小。最后提示用戶是 否進(jìn)行安裝，當(dāng)用戶鍵入字母 y，則表示確認(rèn)并完成安裝。 如果用戶需要更新應(yīng)用或者刪除應(yīng)用，可以使用下面的命令來完成相關(guān)功能。 更新應(yīng)用：yum update gcc*刪除應(yīng)用：yum erase gcc*命令執(zhí)行后，會(huì)顯示可以更新或者刪除的包文件列表，用戶鍵入字母 y 進(jìn)行 確認(rèn)，即可以完成應(yīng)用更新與刪除的相關(guān)操作。3.2.2鏡像的掛載我們?cè)陔x線的情況下，需要通過安裝包的形式去安裝應(yīng)用軟件，我們下載好的鏡像文件里面有大量的安裝包

23、，現(xiàn)在安裝好系統(tǒng)之后需要自己將鏡像掛載在操作系統(tǒng)上。我們需要更改配置源文件，掛載鏡像，讓后使用安裝命令就行了。配置鏡像源文件置。在/etc/yum.repos.d下面的CentOS-Media.repo文件。下面有許許多多的配置文件，我們將其全部備份，然后將其余的后綴為repo的文件刪除，保留CentOS-Media.repo文件，打開修改里面的配置就行了。如圖2-2修改配置文件。圖2-2修改配置文件然后使用命令mount /dev/cdrom /media進(jìn)行鏡像掛載。如圖2.3鏡像文件的掛載。圖2-3鏡像文件的掛載3.3DHCP服務(wù)器的配置與管理DHCP(Dynamic Host Conf

24、iguration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)是 Linux 系統(tǒng)中的一個(gè)重協(xié)議。使用該協(xié)議可以在局域網(wǎng)中完成網(wǎng)絡(luò)設(shè)備地址的 自動(dòng)配置工作。DHCP服務(wù)采用UDP網(wǎng)絡(luò)傳輸模式，可以為網(wǎng)絡(luò)上設(shè)備分配永久IP地址（自 動(dòng)分配），也可以為設(shè)備分配有時(shí)限的 IP 地址（動(dòng)態(tài)分配）。使用 DHCP 服務(wù)， 可以提高網(wǎng)絡(luò) IP 地址管理的效率;同時(shí)，也可以提升 IP 地址的有效使用率。 下面，將從 DHCP 服務(wù)程序安裝、服務(wù)配置和測(cè)試運(yùn)行這 3 個(gè)方面來介紹 DHCP 服務(wù)的應(yīng)用過程。3.3.1DHCP的安裝DHCP 安裝 DCPH 軟件按照分為在線安裝與離線安裝兩類。在離線情況下，用戶必須先

25、 獲取安裝軟件包。同時(shí)，用戶必須擁有 ROOT 權(quán)限，然后執(zhí)行按照命令，命令 格式如下所示。 rpm -ivh <軟件包名稱> 在圖 3-5 中，即為 DHCP 軟件離線按照界面。 而對(duì)用戶而言，在線安裝是一種更簡(jiǎn)便的方法。在 CentOS 系統(tǒng)中，用戶可 以使用 yum 命令來按照軟件。Yum 安裝命令如下所示。 yum install <軟件名稱> 如圖 3.1 所示，系統(tǒng)發(fā)現(xiàn) dhcp 安裝包存在，則會(huì)提示用戶是否安裝下載相 關(guān)軟件資源。當(dāng)用戶點(diǎn)擊“y”后，系統(tǒng)將自動(dòng)下載并安裝相關(guān)軟件包，并自動(dòng)配 置軟件包的依賴關(guān)系。圖3-1DHCP的安裝3.3.2DHCP配置文

26、件的配置DHCP服務(wù)配置當(dāng)DHCP服務(wù)安裝完畢后，需要進(jìn)行配置才可以使用。在 CentOS 系統(tǒng)中， DHCP 服務(wù)配置文件在/etc/dhcp 目錄下面如圖所示DHCP 是典型的 C/S 工作模式，其工作流程如下： 首先，客戶機(jī)發(fā)出請(qǐng)求，要求獲得 IP 地址。方法：客戶機(jī)廣播DHCPDiscover 數(shù)據(jù)，Discover 包源地址為 ；目標(biāo)地址為55，MAC 地址為自身。（因?yàn)榭蛻魴C(jī)沒有 IP，不知道主機(jī) IP）然后，服務(wù)器相應(yīng)客戶機(jī)請(qǐng)求。在 IP 池中查找合法的未使用的 IP，如果存 在，則發(fā)送 DHCPpoffer 數(shù)據(jù)包，并標(biāo)識(shí)該地址。DHCP

27、offer 包內(nèi)容：Client IP 地址（保證可以送達(dá)客戶端） 、DHCP 給定的 IP 與掩碼、DHCP的租約時(shí)間和 標(biāo)準(zhǔn)回應(yīng)的服務(wù)器標(biāo)識(shí)（針對(duì)一個(gè) LAN 中多個(gè) DHCP 服務(wù)器情況）。第三，客戶端接受 IP，并生成 DHCPrequest 包，進(jìn)行全網(wǎng)廣播。最后，服務(wù)器收到應(yīng)答包 DHCP ACK，表示確認(rèn)，該地址從 IP 池中移除。 這里需要指出，所謂租約指的是，對(duì)于動(dòng)態(tài) IP 分配，每個(gè) IP 的有效使用時(shí) 間。租約到期后，客戶端如果沒有申請(qǐng)，則服務(wù)器回收 IP。其主要優(yōu)點(diǎn)是對(duì)于非 24 小時(shí)在線用戶，可以將有限 IP 提供給更多人。目前ADSL類的訪問常采用一 個(gè)固定 IP

28、搭配 78 個(gè)浮動(dòng) ID 的工作模式。在配置文件中，用戶需要指定全局參數(shù)和子網(wǎng)參數(shù)；可以分配自動(dòng)地址與固 定地址等基本參數(shù)。 首先配置基本配置參數(shù)如下，如圖3-2配置文件的配置。如圖3-2DHCP配置文件的配置DHCP 服務(wù)配置完成后，可以為客戶機(jī)分配 IP 地址。3.3.3DHCP服務(wù)啟動(dòng) service dhcpd start | stop | restart | status如圖3-3查看啟動(dòng)。圖3-3DHCP服務(wù)的啟動(dòng)3.3.4DHCP服務(wù)的測(cè)試在測(cè)試時(shí)，需要保證 客戶機(jī)與 DHCP 服務(wù)器在同一網(wǎng)段。如果是 Windows 系統(tǒng)的客戶機(jī)，需要將網(wǎng) 絡(luò)接口設(shè)置為自動(dòng)獲得IP地址模式。如

29、果是Linux系統(tǒng)，需要在使用命令 up來給服務(wù)器設(shè)置IP地址，客戶機(jī)請(qǐng)求服務(wù)器分配IP地址。如圖3-4所示。圖3-4客戶機(jī)請(qǐng)求分配IP地址客戶機(jī)來請(qǐng)求服務(wù)器分配自己固定的IP地址。如圖3-5所示。圖3-5服務(wù)器分配IP地址3.4DNS服務(wù)配置與管理3.4.1DNS 原理 DNS 工作流程 在系統(tǒng)中，DNS 采用分層管理模式，在此模式下，系統(tǒng)域名分為根域名（.）頂級(jí)域名（.com, .org, .gov, .cn, .uk 等）和一般域名（本地域名）。域名管理 的特點(diǎn)是本級(jí) DNS 服務(wù)器僅記錄該層的主機(jī)名稱與 IP 地址的對(duì)應(yīng)關(guān)系。 在本地的 DNS 服務(wù)器中，需要開放 53 端口，通常情況

30、下，用戶需要使用 UDP 協(xié)議來訪問，如果網(wǎng)絡(luò)不能穩(wěn)定工作，也可以使用 TCP 協(xié)議來訪問 53 端 口。用戶可以在本地服務(wù)器中獲取 IP 地址與域名對(duì)應(yīng)信息，如果該信息不存在， 則本地 DNS 服務(wù)器會(huì)將查找請(qǐng)求向上一級(jí) DNS 服務(wù)器發(fā)送。下面，給出一個(gè)DNS 服務(wù)器進(jìn)行域名查詢的實(shí)例。 實(shí)例：查詢 首先，用戶發(fā)出查詢請(qǐng)求，發(fā)送到本機(jī)設(shè)定的 DNS 服務(wù)器地址，如果在查 詢到域名與 IP 對(duì)應(yīng)關(guān)系，則返回 IP；否則轉(zhuǎn)向根域名服務(wù)器。 顯然，根域名服務(wù)器不可能知道 對(duì)應(yīng)的 IP，為此，根服 務(wù)器分析域名信息，得到.cn的后綴，將用戶請(qǐng)求轉(zhuǎn)發(fā)到(cn對(duì)應(yīng)的DNS)。 第三，在 中，如果有 信

31、息，則返回；如果沒有， 再分析地址，將請(qǐng)求轉(zhuǎn)發(fā)到 （ 對(duì)應(yīng)的 DNS）。 第四，在 中，如果有 的信息，則將其返回 上級(jí)服務(wù)器；否則，沒有將請(qǐng)求轉(zhuǎn)發(fā)到 ( 中的 DNS)。 最后，用戶在該 DNS 中找到 對(duì)應(yīng)的 IP，將信息逐級(jí)反 饋，直至發(fā)出最初發(fā)出請(qǐng)求的 DNS，并將該信息記入最初發(fā)起請(qǐng)求的計(jì)算機(jī)緩存。 3.4.3DNS服務(wù)器的安裝在 CentOS 系統(tǒng)中，用戶通?？梢允褂?yum install bind* 命令來安裝 DNS 服務(wù)（需要 ROOT 權(quán)限），安裝界面如 3-6所示。如圖3-6安裝DNS服務(wù)3.4.4DNS服務(wù)文件的配置在 DNS 服務(wù)配置中，有很多重要文件，主要包括主配

32、置文件、正解文件、 反解配置文件和系統(tǒng)配置文件。其中，主配置文件位置為/etc/named.conf，而 正解文件與反解文件的名稱由 named.conf 文件內(nèi)容決定；存放位置信息由 /etc/sysconfig/named 文件決定。在主配置文件中，需要進(jìn)行全局設(shè)定，域設(shè)定（根域，主域，反向解析）。在全局參數(shù)設(shè)定中，主要有下面內(nèi)容查看3-7所示。圖3-7named.conf文件的配置域名配置文件.zone的設(shè)置。如圖3-8所示。圖3-8.zone文件的配置3.4.5DNS服務(wù)的啟動(dòng)啟動(dòng)DNS服務(wù)命令service named start/stop如圖3-

33、9所示。圖3-9啟動(dòng)DNS服務(wù)3.4.6DNS服務(wù)的測(cè)試客戶機(jī)通過ping命令能夠ping通服務(wù)器的域名。Ping 如圖3-10所示。圖3-103.5FTP服務(wù)的配置和管理3.5.1FTP服務(wù)的原理用戶使用 FTP 服務(wù)在服務(wù)器與客戶端之間傳送文件，使用 TCP 協(xié)議，由于 采用明文形式，安全性較低。 在使用中，F(xiàn)TP 采用雙鏈接形式，分別為命令通道（port=21）和數(shù)據(jù)通道 （port=20），具體工作中，首先，在客戶端，隨機(jī)采用一個(gè) port=AA（大于 1024），向服務(wù)端的 port=21 發(fā)送請(qǐng)求。其次，在服務(wù)端，通過 port=21 與客戶端交換信息，當(dāng)接受到數(shù)據(jù)傳送請(qǐng)求后，打開

34、 port=20 端口，使用 20 端口與 客戶端的傳送端口port=BB 進(jìn)行信息傳送。 注：傳送通道不是一開始就有，僅在需要時(shí)建立。FTP服務(wù)的安裝在CentOS中，用戶可以使用yum或者rpm兩種方式進(jìn)行在線與離線安裝。 在線安裝命令如圖3-11所示。圖3-11安裝FTP服務(wù)3.5.4FTP服務(wù)文件的配置在vsftpd.conf配置文件中，主要用于完成FTP服務(wù)的基本參數(shù)配置?；緟?shù)配置主要包括：FTP 服務(wù)中端口，反應(yīng)時(shí)間，顯示信息等基本配置，具體說明如下。listen_port=21#使用正規(guī)端口，可以修改為其他端口。connect_from_port_20=YES#使用20端口傳

35、輸數(shù)據(jù)。dirmessage_enable=YES進(jìn)入目錄時(shí)，顯示相關(guān)信息，信息默認(rèn)在.message中。messagewrite_enable=YES#允許用戶上傳。connect_timeout=60#連接請(qǐng)求到時(shí)自動(dòng)斷線（秒）。idle_session_timeout=300#用戶無操作自動(dòng)掉線時(shí)間（秒）。max_clients=0#最大用戶數(shù)目。max_per_ip=0#同一IP同時(shí)最大用戶數(shù)目。匿名用戶配置 在 FTP 服務(wù)配置中，匿名用戶配置相對(duì)比較簡(jiǎn)單，下面給出一個(gè)匿名用戶 的基本配置模式。在 vsftpd.conf 文件中，加入以下內(nèi)容。 listen=YES #必須存在，否則

36、啟動(dòng)錯(cuò)誤 anonymous=YES #允許匿名用戶 此時(shí)，匿名用戶主目錄為/var/ftp，并且沒有上傳權(quán)限。注意，服務(wù)器端如 果有防火墻需要關(guān)閉或者開放端口。 當(dāng)匿名用戶需要上傳時(shí)，需要添加下面處理步驟。 首先，添加配置內(nèi)容。 write_enable=YES #允許用戶寫入 anon_upload_enable=YES #允許匿名用戶上傳 anon_mkdir_write_enable=YES #允許進(jìn)行目錄操作 anon_other_write_enable=YES #允許其他寫操作 anon_umask=022 #設(shè)置掩碼這里，需要強(qiáng)調(diào)，掩碼是功能如下，對(duì)于目錄項(xiàng)目，權(quán)限=777-u

37、mask 掩 碼；對(duì)于文件而言，權(quán)限=666-umask 掩碼。其次，修改 FTP 目錄。默認(rèn)情況下，F(xiàn)TP 目錄是/var/ftp，修改目錄權(quán)限， 注意，/var/ftp 不能授予 777 權(quán)限；而 ftp 內(nèi)的子目錄可以設(shè)置為 777.此時(shí)，在上傳過程中如果出現(xiàn) 553 錯(cuò)誤（不能創(chuàng)建文件），可以使用 setenforce 0 命令，關(guān)閉 SELinux。 最后，根據(jù)需要，將 FTP 目錄設(shè)置為 ftp：ftp 模式。實(shí)體用戶配置 在 FTP 服務(wù)中，實(shí)體用戶配置相對(duì)比較復(fù)雜，不僅需要進(jìn)行用戶信息配置， 還需要對(duì)實(shí)體用戶信息進(jìn)行加密處理。 首先，用戶在 vsftpd.conf 文件中加入實(shí)

38、體用戶配置信息如下。 local_enable=YES write_enable=YES local_umask=022 check_shell=NO pam_service_name=vsftpd 這里，有幾點(diǎn)要求說明。首先，以 root 用戶權(quán)限創(chuàng)建一個(gè)普通用戶，由于 該用戶僅用于 ftp 處理，因而對(duì)其用戶功能要進(jìn)行限制，主要是登錄功能限制。 即該用戶應(yīng)使用/sbin/nologin 的 SHELL。useradd d <目錄> -s /sbin/nologin <用戶名稱> echo <口令> | passwd <用戶名稱> -stdin

39、 其次，用戶需要修改/etc/shells 文件，添加/sbin/nologin 的 SHELL 或者 在 ftp 配置中加入不檢測(cè) SHELL 的設(shè)定。 最后，確定使用 PAM 認(rèn)證的文件，該文件必須在/etc/pam.d/中，名稱為 vsftpd.虛擬用戶配置 虛擬用戶要求所有用戶必須認(rèn)證，這一點(diǎn)與本地用戶相類似，但是，在使用 時(shí)，不需要為每個(gè)用戶都利用 useradd 命令來添加。而是將所有的虛擬用戶都 映射為一個(gè)單一的本地用戶身上。這些用戶通過 PAM 模塊進(jìn)行身份認(rèn)證。下面 給出完整的操作流程。 首先，在 vsftpd.conf 配置文件中，加入本地、虛擬用戶配置（要配置虛擬 用戶必

40、須允許本地用戶操作）。 local_enable=YES write_enable=YES guest_enable=YES 其次，設(shè)定登錄用戶與口令信息。創(chuàng)建文本文檔，單行為用戶名稱，雙行為 用戶口令，明文形式保存。 第三，生成認(rèn)證文件，這里需要使用 db4 數(shù)據(jù)庫(kù)及其工具，如果沒有安裝 需要安裝。具體命令如下。 db_load T t hash f <輸入文本文件> <生成數(shù)據(jù)文件> 文件生成后，為其生成 600 權(quán)限。 chmod 600 <生成數(shù)據(jù)文件> 第四，建立一個(gè)本地用戶，用來與所有的虛擬用戶進(jìn)行關(guān)聯(lián)。該用戶僅用于 FTP 操作，不能進(jìn)行日常登錄。 useradd d <路徑> -s /sbin/nologin <用戶名稱> 用戶