網(wǎng)絡(luò)操作系統(tǒng)項目教程教學(xué)課件匯總完整版電子教案全書整套課件幻燈片(最新)

1、項目名稱：-1- 高職高專院?！笆濉本肥痉断盗薪滩模ㄓ嬎銠C網(wǎng)絡(luò)技術(shù)專業(yè)群）網(wǎng)絡(luò)操作系統(tǒng)項目教程-2-項目名稱：網(wǎng)絡(luò)虛擬實驗室的建立-3-網(wǎng)絡(luò)虛擬實驗室的建立了解網(wǎng)絡(luò)虛擬實驗室的基本概念掌握VMWare Workstation建立虛擬主機的方法掌握在VMWare平臺上建立Windows Server 2008和Red Hat Linux虛擬機的方法掌握建立橋接、NAT、獨立主機和虛擬網(wǎng)段類型虛擬網(wǎng)絡(luò)的方法學(xué)習(xí)目標(biāo)-4-VMWare Workstation的安裝一、什么是網(wǎng)絡(luò)虛擬實驗環(huán)境 網(wǎng)絡(luò)操作系統(tǒng)課程以及其他網(wǎng)絡(luò)課程的學(xué)習(xí)都必須依賴真實的網(wǎng)絡(luò)設(shè)備，例如交換機、路由器等。但是這些網(wǎng)絡(luò)設(shè)備不

2、僅價格昂貴，而且不便于統(tǒng)一的管理維護。在目前各高校在開展網(wǎng)絡(luò)技術(shù)課程實驗時存在著以下的不足：（1）網(wǎng)絡(luò)物理線路連接水平低，容易出錯。（2）網(wǎng)絡(luò)儀器設(shè)備使用不當(dāng)，容易損壞。 （3）學(xué)生使用設(shè)備的效率不高， -5- 虛擬實驗環(huán)境允許根據(jù)提供的虛擬器材，自由搭建任意合理的典型實驗或?qū)嶒灠咐?，這一點是虛擬實驗環(huán)境有別于傳統(tǒng)物理實驗環(huán)境的重要特征。基于虛擬技術(shù)的虛擬實驗室相對于傳統(tǒng)的網(wǎng)絡(luò)實驗室具有如下的優(yōu)勢：（1）虛擬網(wǎng)絡(luò)實驗環(huán)境無需價格昂貴的網(wǎng)絡(luò)實體設(shè)備，節(jié)省了教學(xué)經(jīng)費的投入，實現(xiàn)了儀器設(shè)備的集成共享；（2）虛擬網(wǎng)絡(luò)實驗環(huán)境無需考慮網(wǎng)絡(luò)設(shè)備及物理線路的連接問題，對于沒有故障排除經(jīng)驗的學(xué)生來說較為方便；

3、（3）虛擬網(wǎng)絡(luò)實驗環(huán)境能夠避免學(xué)生在實驗過程中為頻繁變化調(diào)整配置而要不停往返于設(shè)備之間的環(huán)節(jié)；（4）教師在虛擬網(wǎng)絡(luò)實驗環(huán)境下授課可以采用廣播的方式實時進行操作的演示與講解，改變傳統(tǒng)的抓圖和PPT等方式，更易于學(xué)生的理解和接受。 VMWare Workstation的安裝-6-二、VMWare Workstation 簡介 VMware Workstation 是一款功能強大的桌面虛擬計算機軟件，提供用戶可在單一的桌面上同時運行不同的操作系統(tǒng)，是進行軟件開發(fā)、測試 、部署新的應(yīng)用程序的最佳解決方案。VMware Workstation可在一部實體機器上模擬完整的網(wǎng)絡(luò)環(huán)境，這個環(huán)境和真實的計算機一

4、樣，都有芯片組、CPU、內(nèi)存、顯卡、聲卡、網(wǎng)卡、軟驅(qū)、硬盤、光驅(qū)、串口、并口、USB控制器、SCSI控制器等設(shè)備，并且提供這個應(yīng)用程序的窗口就是虛擬機的顯示器。VMWare Workstation的安裝-7-三、VMWare Workstation 9.0介紹 VMWare Workstation 軟件從推出到現(xiàn)在已經(jīng)有了9個版本，每個版本所實使用的操作系統(tǒng)都與當(dāng)時的主流配置相適應(yīng)。VMWare Workstation 9.0為微軟的最新操作系統(tǒng)Windows 8系統(tǒng)環(huán)境以及運行Win8虛擬機而全新設(shè)計。VMWare Workstation在虛擬網(wǎng)絡(luò)方面雖然具有非常強大的功能，但是各個版本的V

5、MWare Workstation對主機內(nèi)存的依賴仍然是非常高的。 VMWare Workstation的安裝-8-VMWare Workstation的安裝-9- 在VMWare Workstation 的安裝過程中，物理主機會自動安裝兩塊虛擬網(wǎng)卡（如圖1-7所示），如果物理主機是Windows XP系統(tǒng)則會默認(rèn)在新增加的網(wǎng)卡上自動啟用防火墻。為了讓虛擬機正常工作，我們可以在物理主機上的Windows XP操作系統(tǒng)上對防火墻進行必要的人工配置。VMWare Workstation的安裝-10-VMWare Workstation的安裝-11- VMWare Workstation 9.0可以

6、安裝Windows系列、Linux、Novell Network、SUN Solaris等主流的操作系統(tǒng)。其中Widnows 家族的操作系統(tǒng)包括Windows 95及后面的更高版本的操作系統(tǒng)，甚至包括微軟最新的Windows 8及 Windows Server 2008等操作系統(tǒng)。 安裝Windows Server 2008-12-安裝Windows Server 2008-13- 在網(wǎng)絡(luò)服務(wù)器領(lǐng)域，大多數(shù)的中低端服務(wù)器都是采用的Windows 各類網(wǎng)絡(luò)操作系統(tǒng)，而在市場的中高端的服務(wù)器仍大量采用Linux各個系統(tǒng)。因此我們也需要掌握在虛擬機中安裝Linux操作系統(tǒng)的方法。 Linux是一套免

7、費使用和自由傳播的類Unix操作系統(tǒng)，它主要用于基于Intel x86系列 CPU的計算機上。這個系統(tǒng)是由世界各地的成千上萬的程序員設(shè)計和實現(xiàn)的。其目的是建立不受任何商品化軟件版權(quán)制約的、全世界都能自由使用的 Unix兼容產(chǎn)品。 安裝Red Hat Linux9.0 -14-安裝Red Hat Linux9.0 -15-安裝Red Hat Linux9.0 -16-安裝Red Hat Linux9.0 -17- 在VMWare Workstation在安裝完成之后，在宿主機的“網(wǎng)絡(luò)連接”屬性對話框內(nèi)自動出現(xiàn)了兩個虛擬交換機（也可以理解為虛擬網(wǎng)卡），分別是VMware Network Adapt

8、er VMnet1和VMware Network Adapter VMnet8。這兩個虛擬交換機究竟有什么樣的功能呢？ VMWare的虛擬網(wǎng)絡(luò)類型主要有三種:（1）橋接網(wǎng)絡(luò)（Bridged）（2）網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）（3）獨立主機（Host-only）模式虛擬網(wǎng)絡(luò)類型 -18-1、橋接網(wǎng)絡(luò)（Bridged）模式 在這種模式下，虛擬機就像是局域網(wǎng)中的一臺獨立的主機，與它所依賴的宿主主機平等的存在于網(wǎng)絡(luò)中，管理員必須像對待局域網(wǎng)中其他真正的物理主機一樣來對待虛擬機（例如為虛擬機分配局域網(wǎng)所要求的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、網(wǎng)關(guān)等）。 虛擬網(wǎng)絡(luò)類型 -19-1、橋接網(wǎng)絡(luò)（Bridged）模式設(shè)置虛擬網(wǎng)絡(luò)類

9、型 -20-1、橋接網(wǎng)絡(luò)（Bridged）模式設(shè)置虛擬網(wǎng)絡(luò)設(shè)備配置 完成虛擬橋接網(wǎng)絡(luò)實驗，除了需要設(shè)置虛擬網(wǎng)卡類型之外，我們還需要添加虛擬機交換機。添加虛擬網(wǎng)絡(luò)連接設(shè)備是在VMWare的虛擬網(wǎng)絡(luò)編輯器（Virtual Network Edior）內(nèi)進行配置的。 虛擬網(wǎng)絡(luò)類型 -21-2、獨立主機模式（Host-only） Host-only顧名思義就是獨立主機模式。這種模式提供的是主機和虛擬機之間的網(wǎng)絡(luò)互訪，而不是虛擬機訪問Internet的技術(shù)。在某些特殊的網(wǎng)絡(luò)調(diào)試環(huán)境中，我們往往需要將真實環(huán)境和虛擬環(huán)境隔離開，這時就可采用Host-only模式。在Host-only模式中，所有的虛擬主機是

10、可以相互通信的，但虛擬系統(tǒng)和真實的網(wǎng)絡(luò)是被隔離開的。 虛擬網(wǎng)絡(luò)類型 -22-2、獨立主機模式（Host-only） 配置虛擬網(wǎng)絡(luò)類型 -23-2、獨立主機模式（Host-only）虛擬網(wǎng)絡(luò)設(shè)備配置 將虛擬機網(wǎng)卡設(shè)置為Host-Only工作方式之后，就需要添加虛擬交換機實現(xiàn)虛擬機與宿主主機的連接。 虛擬網(wǎng)絡(luò)類型 -24-3、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）方式 如果希望虛擬機通過宿主主機訪問外部網(wǎng)絡(luò)，但是卻不希望外部網(wǎng)絡(luò)訪問虛擬的私有網(wǎng)絡(luò)，那么設(shè)置NAT方式就可以實現(xiàn)其功能。NAT這種模式最簡單，虛擬系統(tǒng)不用做任何網(wǎng)絡(luò)設(shè)置就可以訪問外部網(wǎng)絡(luò)，但是外部網(wǎng)絡(luò)卻不能訪問私有網(wǎng)絡(luò)內(nèi)的虛擬機。 虛擬網(wǎng)絡(luò)類型 -25

11、-3、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）方式的配置（1）虛擬機網(wǎng)卡類型設(shè)置虛擬網(wǎng)絡(luò)類型 -26-3、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）方式的配置（2）虛擬網(wǎng)絡(luò)設(shè)備配置虛擬網(wǎng)絡(luò)類型 -27-4、LAN Segment類型 在前面談?wù)撨^的三種虛擬網(wǎng)絡(luò)類型NAT、Host-only和Bridged都具有一個共同的特點，即宿主主機均可以訪問虛擬機。如果我們需要一個完全被隔離的網(wǎng)絡(luò)，只允許該網(wǎng)絡(luò)內(nèi)的虛擬機相互通信，而不允許包括宿主主機在內(nèi)的所有主機訪問。那么以上三種方式是無法實現(xiàn)該功能的。要實現(xiàn)此功能，只有采用虛擬網(wǎng)段類型的網(wǎng)絡(luò)（即LAN Segment） 虛擬網(wǎng)絡(luò)類型 -28-4、LAN Segment類型的設(shè)置（1）虛擬網(wǎng)

12、段配置虛擬網(wǎng)絡(luò)類型 -29-4、LAN Segment類型的設(shè)置（2）虛擬機網(wǎng)卡類型設(shè)置虛擬網(wǎng)絡(luò)類型 -30-項目名稱：DHCP服務(wù)器的配置與管理-31-學(xué)習(xí)目標(biāo) 理解DHCP協(xié)議的工作原理 掌握DHCP服務(wù)組件的安裝和啟用方法 掌握DHCP服務(wù)器的配置方法 掌握DHCP客戶端的設(shè)置方法 掌握DHCP服務(wù)器設(shè)置超級作用域的配置 方法 掌握DHCP中繼代理服務(wù)器的配置方法-32-認(rèn)識DHCP服務(wù) DHCP是動態(tài)主機配置協(xié)議的簡稱，用于給網(wǎng)絡(luò)內(nèi)的主機動態(tài)分配IP地址。DHCP服務(wù)器除了可以分配IP地址和子網(wǎng)掩碼這兩個必選項以外，還可以根據(jù)要求分配默認(rèn)網(wǎng)關(guān)地址、DNS服務(wù)器地址、WINS服務(wù)器地址。

13、 減小管理員的工作量減小輸入錯誤的可能避免IP沖突當(dāng)網(wǎng)絡(luò)更改IP地址段時，不需要重新配置每臺計算機的IP計算機移動不必重新配置IP-33-DHCP的工作過程 ：（1）DHCP客戶端請求（DHCP Discover） （2）DHCP服務(wù)器響應(yīng)（DHCP Offer） （3）DHCP客戶端選擇（DHCP Request） （4）DHCP服務(wù)器確認(rèn)（DHCP ACK） 認(rèn)識DHCP服務(wù)-34-（5）重新申請 此后DHCP客戶機每次重新登陸網(wǎng)絡(luò)申請地址時，就不需要再發(fā)送DHCP Discover發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCP Request請求信息。當(dāng)DHCP服務(wù)器收到這

14、一信息后，它會嘗試讓DHCP客戶機繼續(xù)使用原來的IP地址，并回答一個DHCP ACK確認(rèn)信息。（6）更新租約 DHCP客戶機啟動時和IP租約期限過50%時，DHCP客戶機都會自動向DHCP服務(wù)器發(fā)送更新其IP租約的信息。如果更新失敗，則繼續(xù)等待直到租約達到87.5%時，進入重新申請狀態(tài)，需要客戶機重新發(fā)送DHCP Discover包開始重新申請地址。認(rèn)識DHCP服務(wù)-35-1查看主機IP地址和物理地址2綁定IP地址和物理地址認(rèn)識DHCP服務(wù)-36-1DHCP中繼代理的功能 DHCP中繼代理服務(wù)就是在網(wǎng)絡(luò)中設(shè)置DHCP中繼代理服務(wù)器，通過它將不同子網(wǎng)的客戶端主機與DHCP服務(wù)器聯(lián)系起來，借助于這

15、個媒介間接實現(xiàn)地址申請和分配任務(wù)。2DHCP中繼代理的工作過程（1）DHCP客戶端廣播DHCP Discover包；（2）DHCP中繼代理收到DHCP Discover包，以單播發(fā)送給DHCP 服務(wù)器；（3）DHCP服務(wù)器收到數(shù)據(jù)包，以單播發(fā)送DHCP Offer包給DHCP 中繼代理服務(wù)器；DHCP中繼代理-37-（4）DHCP中繼代理服務(wù)器廣播發(fā)送DHCP Offer包；（5）DHCP客戶端廣播DHCP Request包；（6）DHCP中繼代理服務(wù)器以單播轉(zhuǎn)發(fā)DHCP Request包給DHCP服 務(wù)器；（7）DHCP服務(wù)器以單播發(fā)送DHCP ACK包給DHCP中繼代理服務(wù)；（8）DHCP

16、中繼代理服務(wù)器廣播DHCP ACK包。DHCP中繼代理-38-3DHCP中繼代理的工作方式（1）路由器充當(dāng)路由轉(zhuǎn)發(fā)和DHCP中繼代理功能（2）獨立的DHCP中繼代理服務(wù)器DHCP中繼代理-39-項目名稱：DNS服務(wù)器的配置與管理-40-學(xué)習(xí)目標(biāo) 理解域名解析系統(tǒng)結(jié)構(gòu) 理解DNS解析過程 理解DNS區(qū)域文件記錄類型 理解DNS子域基本概念 掌握DNS服務(wù)器正反向查找區(qū)域配置方法 掌握輔助DNS服務(wù)器配置方法 掌握建立DNS子域和子域權(quán)限委派的配置方法-41-DNS體系結(jié)構(gòu)1.域名解析系統(tǒng)的發(fā)展 每臺主機利用一個 Hosts文件，在Host文件內(nèi)記錄了當(dāng)時互聯(lián)網(wǎng)上的所有主機名稱和IP地址的映射關(guān)系

17、。Hosts文件是一個完全的分散解析方案，每臺主機都自己負(fù)責(zé)名稱解析。每個主機利用這個Host文件就可以把互聯(lián)網(wǎng)上所有的主機都解析出來。 -42-2域名解析系統(tǒng)DNS的體系結(jié)構(gòu) DNS采用的是分布式的解析方案?；ヂ?lián)網(wǎng)管理委員會規(guī)定，域名空間的解析權(quán)都歸根服務(wù)器所有，也就是說，根服務(wù)器對互聯(lián)網(wǎng)上所有的域名都享有完全的解析權(quán) 。 根服務(wù)器把com結(jié)尾的域名解析權(quán)委派給其他的 DNS服務(wù)器，以后所有以com結(jié)尾的域名就不需要根服務(wù)器負(fù)責(zé)解析了，而由被委派的服務(wù)器負(fù)責(zé)解析。此外根服務(wù)器還把以 net，org，edu，gov等結(jié)尾的域名都一一進行了委派，這些被委派的域名被稱為頂級域名， DNS體系結(jié)構(gòu)-

18、43- 每個被委派的DNS頂級域名可以按照委派的方式向下進行進一步的委派。例如，要使用域名，就需要向負(fù)責(zé).com域名的DNS服務(wù)器進行申請。如果要使用子域名，只需要向負(fù)責(zé)域名的新浪公司DNS服務(wù)器進行申請。 值得注意的是，在二級域名以下就可以創(chuàng)建子域名或者主機名。 只要這種委派一級級發(fā)展下去，就會形成分層次的邏輯樹型結(jié)構(gòu)。DNS體系結(jié)構(gòu)-44-完全合格域名FQDN（完全合格域名）=主機名+.DNS后綴例如：在域內(nèi)FTP服務(wù)器的完全合格域名就是. news服務(wù)器的完全合格域名就是. DNS體系結(jié)構(gòu)-45-DNS的解析過程1DNS按照查詢方式 正向地址解析是指DNS客戶端向DNS服務(wù)器提交域名查詢

19、IP地址，或者是DNS服務(wù)器向另一臺DNS服務(wù)器提交域名查詢IP地址，被請求的DNS服務(wù)器作出響應(yīng)的過程稱為正向解析。 反向解析是指DNS客戶端向DNS服務(wù)器提交IP地址而查詢域名的響應(yīng)過程。-46-2DNS按照響應(yīng)方式（1）遞歸查詢 遞歸查詢是指DNS客戶端發(fā)出查詢請求后，如果DNS服務(wù)器內(nèi)沒有所需的數(shù)據(jù)，則DNS服務(wù)器會代替客戶端向其他DNS服務(wù)器進行查詢。在這種方式中，DNS服務(wù)器必須給DNS客戶端作出回答。（2）循環(huán)查詢（迭代查詢） 循環(huán)查詢是指每次請求一個服務(wù)器，不行再請求其他的服務(wù)器。 DNS的解析過程-47-DNS客戶機本地域名服務(wù)器根DNS服務(wù)器cnC234671遞歸查詢迭代查

20、詢Web服務(wù)器查詢域名：DNS的解析過程-48-3DNS的解析過程DNS的解析過程-49-1.DNS區(qū)域及文件記錄 DNS的區(qū)域有三種類型：主要區(qū)域、輔助區(qū)域和存根區(qū)域。 主要區(qū)域：主DNS服務(wù)器建立的區(qū)域 輔助區(qū)域：輔助DNS服務(wù)器建立的區(qū)域 存根區(qū)域：特殊的，簡化的輔助區(qū)域 DNS的區(qū)域文件-50-DNS的區(qū)域文件中常用的記錄 資源記錄說明SOA(起始授權(quán)機構(gòu)) 定義了該區(qū)域中的哪個名稱服務(wù)器是權(quán)威名稱服務(wù)器 NS(名稱服務(wù)器) 表示該區(qū)域的權(quán)威服務(wù)器和SOA中指定的該區(qū)域的主服務(wù)器和輔助服務(wù)器 A(主機) 列出了區(qū)域中FQDN到IP地址的映射 PTR(指針) PTR記錄把IP地址映射到F

21、QDN MX郵件交換器記錄，向指定郵件交換主機提供消息路由（在后續(xù)課程使用） SRV(服務(wù)位置) 列出了哪些服務(wù)器正在提供特定的服務(wù) DNS的解析過程-51-1.設(shè)置DNS輔助服務(wù)器的必要性容錯能力減少廣域鏈路的通信量減輕主服務(wù)器的負(fù)載2.主DNS服務(wù)器和從DNS服務(wù)器區(qū)域文件的同步 主DNS服務(wù)器保存著區(qū)域的所有文件記錄，輔助服務(wù)器定期與主服務(wù)器進行同步，從主服務(wù)器那里復(fù)制區(qū)域文件到本服務(wù)器上。 輔助DNS服務(wù)器-52-DNS子域和子域委派的基本概念 區(qū)域中的子域過多時，維護起來不方便，并且還會遇到域名查詢量的瓶頸。通過在區(qū)域中新建委派可以將子域委派到其他服務(wù)器維護。 子域與委派的對比 S子

22、域的資源在父區(qū)域文件中S委派有獨立的區(qū)域文件DNS子域和委派-53-1.DNS轉(zhuǎn)發(fā)器的基本概念和工作原理 將本地DNS服務(wù)器無法解析的查詢轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的其他DNS 服務(wù)器，該 DNS 服務(wù)器即被指定為轉(zhuǎn)發(fā)器。轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)器的查詢?yōu)檫f歸查詢 。2.配置轉(zhuǎn)發(fā)器（1）假設(shè)本地DNS服務(wù)器的IP地址為（2）轉(zhuǎn)發(fā)器的IP地址為1（3）在本地DNS服務(wù)器上配置 DNS轉(zhuǎn)發(fā)器-54-1DNS服務(wù)器的安裝DNS服務(wù)器的基本配置-55-DNS服務(wù)器的基本配置2創(chuàng)建DNS服務(wù)器區(qū)域-56-3創(chuàng)建資源記錄DNS服務(wù)器的基本配置-57-4DNS客戶端的設(shè)置DNS服務(wù)器的基本配置-58-輔助DNS服務(wù)器配置1主DNS服務(wù)

23、器配置-59-2輔助DNS服務(wù)器的配置輔助DNS服務(wù)器配置-60-DNS子域和委派配置1成都子公司的子域創(chuàng)建-61-2南京子公司的子域創(chuàng)建DNS子域和委派配置-62-3.南京子公司DNS服務(wù)器配置 DNS子域和委派配置-63-項目名稱：應(yīng)用程序服務(wù)器的配置與管理-64-教學(xué)目標(biāo) 了解IIS基本功能和主要功能組件理解WWW和FTP服務(wù)基本概念理解虛擬主機技術(shù)基本原理和實現(xiàn)方式理解FTP用戶權(quán)限設(shè)置方法掌握WWW服務(wù)器的基本配置方法掌握FTP服務(wù)器的基本設(shè)置方法-65-IIS概述組件名稱功能萬維網(wǎng)（WWW）服務(wù)使用HTTP協(xié)議向客戶提供信息瀏覽服務(wù)文件傳輸協(xié)議（FTP）服務(wù)使用FTP協(xié)議向客戶提供

24、上傳和下載文件的服務(wù)SMTP Service簡單郵件傳輸協(xié)議服務(wù)，支持電子郵件的傳輸NNTP服務(wù)網(wǎng)絡(luò)新聞傳輸協(xié)議服務(wù)Internet 信息服務(wù)管理器IIS的管理界面的Microsoft管理控制臺管理單元Internet打印提供基于Web的打印機管理，并能夠通過HTTP打印到共享打印機IIS主要提供WWW、FTP、SMTP、NNTP等服務(wù) -66-WWW服務(wù) WWW服務(wù)，即萬維網(wǎng)服務(wù) 在網(wǎng)上發(fā)布的，并可以通過瀏覽器觀看的圖形化頁面的服務(wù)。常用的WWW服務(wù)軟件在Windows系統(tǒng)中是IIS在Linux系統(tǒng)中是Apache -67- Web服務(wù)Web服務(wù)基于客戶/服務(wù)器模型運行客戶端運行Web瀏覽器

25、程序，提供統(tǒng)一、友好的用戶界面服務(wù)器端運行Web服務(wù)程序，默認(rèn)采用端口TCP 80偵聽并響應(yīng)客戶端請求Web瀏覽器和服務(wù)器通過HTTP來建立連接、傳輸信息和終止連接HTTP即超文本傳輸協(xié)議，是一種通用的、無狀態(tài)的、與傳輸數(shù)據(jù)無關(guān)的應(yīng)用層協(xié)議 Web概述-68-Web概述Web應(yīng)用程序 Web應(yīng)用程序是一組靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁的集合 動態(tài)網(wǎng)頁可以指示應(yīng)用程序服務(wù)器從數(shù)據(jù)庫中提取數(shù)據(jù)并將其插入網(wǎng)頁中 Web概述-69-WWW服務(wù)幾個概念HTTP（超文本傳輸協(xié)議）HTML(超文本標(biāo)記語言)網(wǎng)頁（Web Page）統(tǒng)一資源定位器URL-70-HTTP（超文本傳輸協(xié)議）在Web上運行的協(xié)議是HTTP（HT

26、TP-Hypertext Transfer Protocol，超文本傳輸協(xié)議）協(xié)議，根據(jù)這個協(xié)議就可以在網(wǎng)絡(luò)上傳輸各種各樣的Web網(wǎng)頁文件。WWW采用的通信協(xié)議是超文本傳輸協(xié)議（HTTP，HyperTextTransfer Protocol），它可以傳輸任意類型的數(shù)據(jù)對象，是Internet發(fā)布多媒體信息的主要協(xié)議。WWW服務(wù)器是Intranet/Internet上處理HTTP請求的系統(tǒng)。http協(xié)議默認(rèn)使用的TCP協(xié)議端口為80。-71-HTML(超文本標(biāo)記語言)WWW中的信息資源主要由一篇篇的網(wǎng)頁為基本元素構(gòu)成，所有網(wǎng)頁采用超文本標(biāo)記語言（HTML，HyperText Markup Lan

27、guage）編寫，HTML對Web頁的內(nèi)容、格式及Web頁中的超鏈進行描述。HTML文檔可以將聲音、圖像、視頻等多媒體信息集成在一 起，使得用戶在單一的瀏覽器界面中既可以閱讀到文字信 息，也可以欣賞到各種圖片、動畫，同時瀏覽器也會根據(jù) HTML文檔中所集成的聲音和視頻信息的類型激活相應(yīng)的程 序，讓用戶獲得相應(yīng)媒體所表達的效果。HTML的結(jié)構(gòu)包括頭部(head)和主體(body)。頭部描述瀏覽器所需信息，主體包含所要表達的具體內(nèi)容。-72-網(wǎng)頁（Web Page） 網(wǎng)頁也稱為頁面，一個網(wǎng)頁是以一個HTML文檔的形式存放的。打開瀏覽器，第一個顯示的網(wǎng)頁叫主頁（起始頁）-73-統(tǒng)一資源定位器URLI

28、nternet中的網(wǎng)站成千上萬。為了準(zhǔn)確查找。人們采 用了統(tǒng)一資源定位器（URL，Uniform Resource Locator）來在全世界唯一標(biāo)識某個網(wǎng)絡(luò)資源。URL的表示形式主要由三部分組成： 協(xié)議、主機名和路徑及文件名。例如： http:/ 協(xié)議類型 主機名 路徑及地址 端口號-74-虛擬目錄物理目錄：實際存放在主目錄的子文件夾虛擬目錄：能將一個網(wǎng)站的文件分散存儲在同一計算機的不同 路徑和其他計算機中使用虛擬目錄的優(yōu)點將數(shù)據(jù)分散保存到不同的磁盤或者計算機上，便于分別開發(fā)與維護當(dāng)數(shù)據(jù)移動到其他物理位置時，不會影響到Web網(wǎng)站的邏輯結(jié)構(gòu) -75-Web服務(wù)器基本配置 -76-Web服務(wù)器的

29、管理 -77-虛擬主機指在一臺計算機上可以運行多個網(wǎng)站實現(xiàn)虛擬主機一般有3種方式使用不同的IP地址使用相同的IP地址、不同的TCP端口使用相同的IP地址和TCP端口、不同的主機頭虛擬主機技術(shù) -78-建立不同IP地址的網(wǎng)站服務(wù)器上有2個IP地址和默認(rèn)網(wǎng)站站用現(xiàn)在需要新建一個網(wǎng)站，IP地址為 -79-建立不同IP地址的網(wǎng)站-80-不同TCP端口的網(wǎng)站-81-配置主機頭相同IP相同TCP端口能運行多個網(wǎng)站嗎？可以使用不同的主機頭運行多個網(wǎng)站，主機頭需要DNS解析 1.DNS服務(wù)器配置-82-2Web服務(wù)器配置配置主機頭-83- 了解FTP概念理解FTP工作方式 掌握默認(rèn)FTP站點的配置掌握FTP客

30、戶端的使用FTP概述-84-FTP基礎(chǔ)文件傳輸協(xié)議（File Transfer Protocol）利用FTP可以給用戶提供上傳和下載文件的服務(wù)采用客戶機/服務(wù)器方式 FTP服務(wù)器客戶機建 立 連 接傳 輸 請 求給 予 響 應(yīng)-85-FTP基礎(chǔ)FTP工作過程：FTP采用客戶/服務(wù)器模式運行一個FTP會話中需要兩個獨立的網(wǎng)絡(luò)連接，F(xiàn)TP服務(wù)器需要監(jiān)聽兩個端口一個端口作為控制端口（默認(rèn)TCP 21），用來發(fā)送和接收FTP的控制信息另一個端口作為數(shù)據(jù)端口（默認(rèn)TCP 20），用來發(fā)送和接收FTP數(shù)據(jù)FTP控制連接建立之后，再通過數(shù)據(jù)連接傳輸文件-86-FTP基礎(chǔ)主動模式 由FTP服務(wù)器發(fā)起到FTP客

31、戶端的數(shù)據(jù)連接，所以稱其為主動模式客戶端使用PORT指令聯(lián)系服務(wù)器，又稱為PORT模式。被動模式 由FTP客戶端發(fā)起到FTP服務(wù)器的數(shù)據(jù)連接，所以稱其為被動模式客戶端使用PASV指令聯(lián)系服務(wù)器，又稱為PASV模式。-87-項目名稱：基于活動目錄的網(wǎng)絡(luò)管理-88-教學(xué)目標(biāo) 了解活動目錄與工作組模式的各自特點 理解活動目錄的基本結(jié)構(gòu) 理解活動目錄分組設(shè)置的AGDLP原則 理解活動目錄組策略功能 掌握設(shè)置基于活動目錄網(wǎng)絡(luò)的基本配置方法 掌握活動目錄賬戶、組織單元和權(quán)限委派設(shè)置 掌握活動目錄組策略的配置方法-89-活動目錄基本概念 網(wǎng)絡(luò)中的目錄服務(wù)對于網(wǎng)絡(luò)的作用就像電話黃頁對于電話系統(tǒng)的作用一樣。目錄

32、服務(wù)將有關(guān)現(xiàn)實世界中的事物(如人、計算機、打印機等等)的信息存儲為具有描述性屬性的對象。人們可以使用該服務(wù)按名稱查找對象或者像使用黃頁一樣，使用它們的查找服務(wù)。Active Directory與域控制器 -90-DNS與活動目錄名稱空間的差異在于它們各自在名稱空間內(nèi)保存了不同類型的數(shù)據(jù)，DNS保存了區(qū)域以及資源記錄，活動目錄保存了域與域的對象。DNS用來定位網(wǎng)絡(luò)上的資源和服務(wù)，活動目錄用來組織資源和服務(wù)。DNS可以獨立于活動目錄，但活動目錄則必須依賴DNS提供的定位服務(wù)。因此為了使活動目錄能夠正常工作，DNS服務(wù)器必須支持服務(wù)定位（SRV）資源記錄，SRV記錄可以把服務(wù)名字映射為提供服務(wù)的服務(wù)

33、器名字。活動目錄域DNS的關(guān)系-91-域是Active Directory的基本單位和核心單元域是Active Directory的分區(qū)單位Active Directory中必須至少有一個域共享同一個AD數(shù)據(jù)庫的計算機組成一個域活動目錄組織結(jié)構(gòu)-92-活動目錄的邏輯結(jié)構(gòu)-93-活動目錄的邏輯結(jié)構(gòu)-94- 部署一個域大致要做下列工作： （1) DNS前期準(zhǔn)備 （2 )創(chuàng)建域控制器 （3 )創(chuàng)建計算機賬號（即將計算機加入域） （4 )創(chuàng)建用戶賬號和組織單元 活動目錄的部署-95-DNS前期準(zhǔn)備 DNS服務(wù)器對域來說是不可或缺的，一方面，域中的計算機使用DNS域名，DNS需要為域中的計算機提供域名解

34、析服務(wù)；另外一個重要的原因是域中的計算機需要利用DNS提供的SRV記錄來定位域控制器，因此我們在創(chuàng)建域之前需要先做好DNS的準(zhǔn)備工作。那么究竟由哪臺計算機來負(fù)責(zé)做DNS服務(wù)器呢？一般工程師有兩種選擇，要么使用域控制器來做DNS服務(wù)器，要么使用一臺單獨的DNS服務(wù)器?；顒幽夸浀牟渴?96- （2）創(chuàng)建域控制器 有了DNS的支持，我們現(xiàn)在可以開始創(chuàng)建域控制器了，域控制器是域中的第一臺服務(wù)器，域控制器上存儲著Active Directory，可以說，域控制器就是域的靈魂?；顒幽夸浀牟渴?97- （2）創(chuàng)建域控制器 如下圖所示，在DC-Server上運行Dcpromo，開始域控制器的創(chuàng)建活動目錄的部署

35、-98-（2）創(chuàng)建域控制器 活動目錄的部署-99-（3）創(chuàng)建計算機賬號（即將計算機加入域） 創(chuàng)建計算機賬號就是把成員服務(wù)器和用戶使用的客戶機加入域，這些計算機加入域時會在Active Directory中創(chuàng)建計算機賬號?；顒幽夸浀牟渴?100-（4）創(chuàng)建組織單位將域進一步劃分成多個組織單位（OU）組織單位是可將用戶、組、計算機和其他組織單位放入其中的Active Directory容器組織單位相當(dāng)于域的子域，可以像域一樣包含各種對象組織單位本身也具有層次結(jié)構(gòu)活動目錄的部署-101- （5）創(chuàng)建用戶賬號活動目錄的部署-102-活動目錄組策略管理主機（1） 基于活動目錄的組策略配置 -103-活動

36、目錄組策略管理主機（2）1. 設(shè)置將“我的文檔”重定向至文件服務(wù)器（1）在文件服務(wù)器上設(shè)置共享文件夾User-Folder（2）在域控制器上創(chuàng)建組策略對象“文件夾重定向”（3）編輯組策略對象“文件夾重定向”（4）鏈接組策略對象“文件夾重定向”。2. 設(shè)置統(tǒng)一的電腦桌面圖片（1）設(shè)置統(tǒng)一的桌面背景文件（2）創(chuàng)建組策略對象“統(tǒng)一桌面圖片”（3）編輯組策略對象“統(tǒng)一桌面圖片”（4）鏈接組策略對象“統(tǒng)一桌面圖片”。（5）在域控制器的命令對話框中，輸入指令gpupdate /force，強制刷新組策略?；诨顒幽夸浀慕M策略配置 -104-基于活動目錄組策略的軟件部署 -105-項目名稱： Web服務(wù)器的

37、安全管理-106-教學(xué)目標(biāo) 理解Web服務(wù)器的安全措施 掌握Web服務(wù)器的安全設(shè)置方法 掌握身份驗證的設(shè)置方法 掌握訪問控制的設(shè)置方法 掌握證書驗證的設(shè)置方法-107-IIS安全措施 在Web服務(wù)器上采取恰當(dāng)?shù)陌踩雷o措施，可以減少和消除各種意外事件的發(fā)生。 Internet 服務(wù)管理器所提供之安全功能可以和Windows完全整合在一起。IIS目前共支持五種驗證方式，用以確認(rèn)請求訪問Web站點的用戶身份。-108-身份驗證方式匿名驗證：任何用戶皆可讀寫，無須查證用戶姓名或密碼。基本驗證：用戶須提供用戶名及密碼，該資料僅僅編碼而不加密通過網(wǎng)絡(luò)傳送。摘要式驗證：這是IIS5.0的添加功能，用戶密碼

38、通過哈希算法生成數(shù)字摘要，以離散值傳送給服務(wù)器進行驗證。只有在域控制器中才能使用“摘要式驗證”。集成的Windows驗證：利用離散技術(shù)來驗證用戶，且不直接將密碼傳送到網(wǎng)絡(luò)上。證書：一種數(shù)字文件，用來建立安全套接層SSL連接，且也可作為驗證使用。-109-匿名驗證身份驗證IIS使用“IUSR_計算機名稱”帳戶訪問Web的過程如下：(1)當(dāng)收到請求時，IIS在執(zhí)行任何程序碼或訪問之前，會先模擬“IUSR_計算機名稱”帳戶。 (2)傳回網(wǎng)頁給用戶端之前，IIS檢查NTFS文件和目錄的權(quán)限，看是否允許“IUSR_ 計算機名稱帳戶”訪問這個文件。(3)若允許訪問，則驗證完成，且用戶可使用資源。 (4)若

39、不允許訪問，則IIS會嘗試使用其他的驗證方法。如果沒有選擇使用任何其他驗證方法，IIS會傳回一個“HTTP 403拒絕訪問”的錯誤信息給瀏覽器。 (5)若啟用“匿名”驗證的同時啟用了其他的授權(quán)方法，IIS會先使用“匿名”驗證。-110-基本身份驗證基本驗證工作過程：（1）用戶的Web瀏覽器會顯示出一個對話框，用戶可在其中輸入他們先前被指定之Windows 2000帳戶的用戶名稱和密碼。（2）然后Web瀏覽器會使用這項信息來嘗試建立連接。（3）如果Web服務(wù)器拒絕這項信息，Web瀏覽器會重覆地顯示該對話框，直到用戶輸入有效的用戶名稱和密碼或關(guān)閉對話框為止。 （4）當(dāng)Web服務(wù)器確認(rèn)用戶的名稱和密

40、碼對應(yīng)到有效的Windows用戶帳戶之后，就會建立連接。-111-集成的Windows身份驗證 集成的Windows驗證是一種安全的驗證形式，當(dāng)啟用集成的Windows驗證時，用戶的瀏覽器會通過一種加密機制來驗證計算機的Windows帳戶密碼。用戶的瀏覽器會通過一種加密機制(kerberos )來驗證計算機的Windows帳戶密碼。-112-Kerberros加密機制簡述 如何進行認(rèn)證？我們采用這樣的方法：如果一個秘密（secret）僅僅存在于A和B，那么有個人對B聲稱自己就是 A，B通過讓A提供這個秘密來證明這個人就是他或她所聲稱的A。這個過程實際上涉及到3個重要的關(guān)于認(rèn)證的方面：Secre

41、t如何表示A如何向B提供SecretB如何識別Secret-113- 整個過程涉及到Client和Server，他們之間的這個Secret我們用一個 Key來表示。Client為了讓Server對自己進行有效的認(rèn)證，向?qū)Ψ教峁┤缦聝山M信息：(1)代表Client自身Identity的信息，為了簡便，它以明文的形式傳遞。(2)將Client的Identity使用Key作為Public Key、并采用對稱加密算法進行加密。Kerberros加密機制簡述-114- 由于Key僅僅被Client和Server知曉，所以被 Client使用Key加密過的Client Identity只能被Client和

42、Server解密。同理，Server接收到Client傳送的這兩組信息，先通過Key對后者進行解密，隨后將機密的數(shù)據(jù)同前者進行比較，如果完全一樣，則可以證明Client能過提供正確的Key，而這個世界上，僅僅只有真正的Client和自己知道Key，所以可以對方就是他所聲稱的那個人。Kerberros加密機制簡述-115-訪問控制流程-116-安全性總結(jié) 當(dāng)客戶機訪問網(wǎng)站時，服務(wù)器驗證步驟客戶機IP地址是否授權(quán)用戶帳戶和密碼是否正確主目錄是否設(shè)置了“讀取”權(quán)限網(wǎng)站文件的NTFS權(quán)限 只有以上檢查都通過，才可以訪問網(wǎng)站內(nèi)容 -117-IIS證書驗證1為什么要使用證書驗證？ （1）信息泄漏 （2）篡

43、改 （3）偽造 （4）信用威脅2公鑰基礎(chǔ)架構(gòu) Public Key Infrastructure，公鑰基礎(chǔ)結(jié)構(gòu)。PKI由公鑰加密技術(shù)、數(shù)字證書、證書頒發(fā)機構(gòu)（CA），注冊機構(gòu)（RA）等共同組成。PKI體系能夠?qū)崿F(xiàn)的功能有 身份認(rèn)證數(shù)據(jù)完整性數(shù)據(jù)機密性操作的不可否認(rèn)性-118-公鑰加密技術(shù) 公鑰（Public Key）和私鑰（Private Key） 密鑰是成對生成的，這兩個密鑰互不相同，兩個密鑰可以互相加密和解密不能根據(jù)一個密鑰來推算得出另一個密鑰公鑰對外公開；私鑰只有私鑰的持有人才知道私鑰應(yīng)該由密鑰的持有人妥善保管 -119-數(shù)據(jù)加密 發(fā)送方使用接收方的公鑰加密數(shù)據(jù)當(dāng)接收方使用自己的私鑰解密

44、這些數(shù)據(jù)數(shù)據(jù)加密能保證所發(fā)送數(shù)據(jù)的機密性 -120-數(shù)字簽名 發(fā)送方使用自己的私鑰加密接收方使用發(fā)送方的公鑰解密 身份驗證、數(shù)據(jù)的完整性 、操作的不可否認(rèn)性 -121-證書通信的配置過程 (1) 在服務(wù)器上安裝證書頒發(fā)機構(gòu)CA(2) Web服務(wù)器SWeb上向CA提交證書申請(3) CA頒發(fā)證書(4) 在SWeb上安裝數(shù)字證書，配站安全通信(5) 在客戶機上C1上的瀏覽器信任認(rèn)證中心CA-122-配置Web安全訪問網(wǎng)站1配置CA服務(wù)器 -123-配置Web安全訪問網(wǎng)站2Web網(wǎng)站向CA提交證書申請-124-配置Web安全訪問網(wǎng)站3.CA服務(wù)器頒發(fā)證書-125-4.在Web網(wǎng)站上安裝數(shù)字證書配置W

45、eb安全訪問網(wǎng)站-126-5配置Web網(wǎng)站使用安全通信配置Web安全訪問網(wǎng)站-127-項目名稱：遠程訪問服務(wù) -128-教學(xué)目標(biāo)理解遠程訪問基本概念了解遠程訪問的類型理解虛擬專用網(wǎng)VPN的基本工作原理掌握VPN遠程訪問配置方法-129-認(rèn)識遠程訪問服務(wù)1遠程訪問概述 遠程訪問是指遠程計算機通過撥號線路或公用網(wǎng)絡(luò)連接到本地網(wǎng)絡(luò)，從而可以像直接連接在本地網(wǎng)絡(luò)內(nèi)部那樣使用內(nèi)部網(wǎng)絡(luò)的相關(guān)資源。遠程訪問是通過廣域網(wǎng)訪問內(nèi)部網(wǎng)絡(luò)的基本解決方案，遠程計算機通過遠程撥號接入本地網(wǎng)絡(luò)中，可以與本地的主機一樣共享本地網(wǎng)絡(luò)中的相關(guān)資源。2遠程訪問服務(wù)基本類型（1）遠程撥號網(wǎng)絡(luò) 一個完整的撥號網(wǎng)絡(luò)包含遠程撥號服務(wù)器、

46、撥號客戶端、撥號連接網(wǎng)絡(luò)、撥號網(wǎng)絡(luò)協(xié)議組件。遠程撥號訪問的拓補結(jié)構(gòu)如圖7-2所示。-130-認(rèn)識遠程訪問服務(wù)2）遠程撥號客戶端 作為遠程撥號的客戶端可以是任何采用PPP協(xié)議的客戶端。遠程撥號的客戶端必須要有調(diào)制解調(diào)器、模擬電話線或其他類型的WAN連接以及相應(yīng)的遠程訪問協(xié)議軟件，通常采用Windows的PPP客戶端。3）公共網(wǎng)絡(luò) 作為遠程撥號訪問所使用的公共網(wǎng)絡(luò)可以是這幾種類型：PSTN（公共電話交換網(wǎng)）、ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)）和X.25網(wǎng)絡(luò)4）遠程訪問協(xié)議和LAN協(xié)議 遠程訪問功能的實現(xiàn)需要使用兩種類型的通信協(xié)議：遠程訪問協(xié)議和LAN之間的傳輸協(xié)議。 -131-虛擬專用網(wǎng)的基本類型 1虛擬

47、專用網(wǎng)絡(luò)概述（1）VPN介紹 虛擬專用網(wǎng)絡(luò)（Virtual Private Network，即VPN）是使用隧道協(xié)議在公用網(wǎng)絡(luò)建立邏輯上點對點專用鏈接來實現(xiàn)數(shù)據(jù)傳輸。在VPN連接中客戶端通過因特網(wǎng)與啟動遠程訪問服務(wù)的VPN服務(wù)器建立虛擬點對點連接。連接建立后VPN客戶端就可以與內(nèi)部局域網(wǎng)相互通信，好像客戶端用戶直接連接在局域網(wǎng)內(nèi)一樣。（2）VPN安全性 VPN技術(shù)實際上包含了遂道技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)，以此來保證在公共網(wǎng)絡(luò)上構(gòu)建出的企業(yè)網(wǎng)絡(luò)的有效連通性和網(wǎng)絡(luò)安全性。-132-VPN的訪問類型VPN的訪問類型主要有：遠程訪問和站點間的訪問。（1）遠程訪問 遠程VPN訪問是指遠端用戶在遠離內(nèi)

48、部局域網(wǎng)的某處利用公用網(wǎng)絡(luò)（例如Internet）。提供的基礎(chǔ)通信手段來訪問內(nèi)部局域網(wǎng)中的VPN服務(wù)器的一種實現(xiàn)方式。通過VPN連接的建立來實現(xiàn)對于內(nèi)部局域網(wǎng)資源的訪問。 -133-（2）站點間的訪問 站點間的VPN訪問可以實現(xiàn)位于不同地理位置的內(nèi)部局域網(wǎng)通過公用網(wǎng)絡(luò)來實現(xiàn)局域網(wǎng)之間的資源相互訪問。 VPN的訪問類型-134-基于PPTP協(xié)議的VPN遠程訪問服務(wù)1、安裝和配置VPN遠程訪問服務(wù)：-135-2、管理VPN遠程訪問服務(wù)基于PPTP協(xié)議的VPN遠程訪問服務(wù)-136-3、設(shè)置用戶訪問權(quán)限基于PPTP協(xié)議的VPN遠程訪問服務(wù)-137-4、設(shè)置VPN遠程訪問客戶端 基于PPTP協(xié)議的VPN

49、遠程訪問服務(wù)-138-項目名稱：Linux操作系統(tǒng)基礎(chǔ)-139-學(xué)習(xí)目標(biāo)了解Linux操作系統(tǒng)發(fā)展史理解Linux操作系統(tǒng)的特點和優(yōu)勢掌握Linux操作系統(tǒng)的基本安裝方法掌握Linux操作系統(tǒng)用戶和組管理基本方法掌握Linux操作系統(tǒng)基本文件和目錄基本方法掌握Linux操作系統(tǒng)常用網(wǎng)絡(luò)管理命令-140-Linux概述 Linux是一套免費使用和自由傳播的類Unix操作系統(tǒng)，它主要用于基于Intel x86系列CPU的計算機上。其目的是建立不受任何商品化軟件的版權(quán)制約的、全世界都能自由使用的Unix兼容產(chǎn)品。 Linux最早由芬蘭一位名叫Linus Torvalds的大學(xué)生在1991年開發(fā)并在I

50、nternet上發(fā)布-141-Linux概述為什么使用Linux？Linux是一套具有Unix全部功能的免費操作系統(tǒng)Linux不僅為用戶提供了強大的操作系統(tǒng)功能，而且還提供了豐富的應(yīng)用軟件Linux為廣大用戶提供了一個在家里學(xué)習(xí)和使用Unix操作系統(tǒng)的機會Linux能與現(xiàn)有存在的操作系統(tǒng)共存 隨著各大公司的加盟，Linux將以更迅猛的勢頭發(fā)展，并最終成為一個多平臺的、市場占有率較高的、極其優(yōu)秀的網(wǎng)絡(luò)操作系統(tǒng)。-142-Linux概述主要的Linux版本 Linux發(fā)行套件是以Linux Kernel為核心，搭配各種應(yīng)用程序和工具的軟件集合。 發(fā)行套件的版本號隨不同發(fā)布者的而不同，與系統(tǒng)內(nèi)核的版

51、本號是相對獨立的。-143-Linux安裝-144-Linux用戶和用戶組的管理 1Linux系統(tǒng)賬戶 Linux和Windows、Unix一樣，是一個多用戶、多任務(wù)的操作系統(tǒng)。多用戶的特點允許用戶在Linux創(chuàng)建個人賬戶來確保個人數(shù)據(jù)的安全性。Linux操作系統(tǒng)的每個用戶都有一個唯一的身份標(biāo)識，即用戶ID號（UID）。 2Linux普通用戶賬號的屬性（1）用戶ID號：（2）用戶密碼： （3）用戶所屬的用戶組 （4）主目錄：-145-用戶賬戶的創(chuàng)建、刪除和修改：（1）添加新的用戶賬號：useradd 選項 用戶名（2）刪除用戶賬戶賬號：userdel 選項 用戶名（3）修改用戶賬戶屬性：use

52、rmod 選項 用戶名Linux用戶和用戶組的管理 -146-用戶組的創(chuàng)建、刪除和修改（1）用戶組的創(chuàng)建：groupadd 選項 用戶組（2）刪除用戶組：groupdel 用戶組（3）修改用戶組屬性：groupmod 選項 用戶組Linux用戶和用戶組的管理 -147-1Linux系統(tǒng)權(quán)限的常規(guī)表示方法（1）文件的權(quán)限表示Linux 文件和目錄管理 -148-2Linux系統(tǒng)文件和目錄訪問權(quán)限的設(shè)置方法 chmod 選項 文件名3Linux系統(tǒng)目錄管理常用命令（1）Linux目錄結(jié)構(gòu)Linux 文件和目錄管理 -149-（2）目錄管理常用命令 1）ls或dir命令：Ls 選項 目錄或文件名 2

53、）cd 命令：cd 參數(shù) 3）cp命令：cp 選項 源文件或目錄 目標(biāo)文件或目錄 4）rm命令：rm 選項 文件名 5）mkdir命令：mkdir 選項 目錄名 6）rmdir命令：rmdir 選項 目錄名Linux 文件和目錄管理 -150-（2）目錄管理常用命令 7）chown命令：chown 選項 用戶名 文件或目錄 8）chgrp命令：chgrp 選項 用戶組名 文件或目錄Linux 文件和目錄管理 -151-Linux 網(wǎng)絡(luò)管理常用命令1ifconfig命令：ifconfig 選項 無選項：顯示當(dāng)前系統(tǒng)中活動的網(wǎng)卡信息 -a：顯示所有接口信息，包括活動和非活動的接口 -s：以短列表形

54、式顯示接口信息，每個接口只顯示一行摘要數(shù)據(jù) up：激活一個不活動的指定接口 down：與up相反，關(guān)閉一個指定的接口 netmask IP地址：為一個指定的接口設(shè)置子網(wǎng)掩碼 broadcast IP地址：為一個指定的接口設(shè)置廣播地址 IP地址：設(shè)置指定接口的IP地址 接口：顯示一個指定的接口信息-152-2ifup 命令ifup命令用于啟動指定的非活動網(wǎng)卡，與命令“ifconfig up”類似。3ifdown命令I(lǐng)fdown命令用于關(guān)閉指定的活動網(wǎng)卡，與命令“ifconfig down”類似。4route命令route命令用于顯示和修改系統(tǒng)當(dāng)前的路由表。該命令的格式如下：route 選項 ad

55、d net 目標(biāo)網(wǎng)絡(luò)地址 netmask 子網(wǎng)掩碼 網(wǎng)絡(luò)接口：在當(dāng)前路由表中添加路由信息 del net 目標(biāo)網(wǎng)絡(luò)地址 netmask 子網(wǎng)掩碼：在當(dāng)前路由表中刪除路由信息 add default gw 網(wǎng)關(guān)IP地址 dev 網(wǎng)絡(luò)接口：在當(dāng)前路由表中添加默認(rèn)網(wǎng)關(guān) del default gw IP地址 dev 網(wǎng)絡(luò)接口：在當(dāng)前路由表中刪除默認(rèn)網(wǎng)關(guān)Linux 網(wǎng)絡(luò)管理常用命令-153-項目名稱：DHCP服務(wù)器的配置與管理-154-學(xué)習(xí)目標(biāo)理解Linux環(huán)境下DHCP服務(wù)組件的安裝和使用方法理解DHCP配置文件的主要內(nèi)容掌握Linux 客戶端主機的設(shè)置方法-155-DHCP服務(wù)組件的安裝rootl

56、ocalhost root#rpm q dhcprootlocalhost rootrpm -ivh dhcp*.rpm表明未安裝服務(wù)組件-156-DHCP服務(wù)組件的安裝圖形化方式安裝dhcpd組件：-157-DHCP服務(wù)組件的安裝啟動和停止DHCP服務(wù)：rootlocalhost root#service dhcpd start啟動dhcpd 確定 rootlocalhost root#service dhcpd stop關(guān)閉dhcpd 確定-158-DHCP服務(wù)主配置文件 DHCP服務(wù)默認(rèn)的配置文件名為dhcpd.conf,，它是一個文本文件，在本地的存儲路徑是/etc/dhcpd.con

57、f。但在/etc目錄下，并沒有存在這樣的配置文件，因此我們可以使用文本編輯器來創(chuàng)建該文件。但在安裝DHCP服務(wù)組件時，會自動創(chuàng)建一個樣本文件，該文件的存儲路徑是/usr/share/dco/dhcp-3.0pl1/dhcpd.conf.sample。可以將其復(fù)制到/etc的目錄下，然后再做相應(yīng)修改就可快速完成配置文件的創(chuàng)建。-159-DHCP服務(wù)主配置文件dhcpd.conf配置文件的格式為： 選項/全局參數(shù) 聲明 選項/局部參數(shù) 聲明選項全部采用option關(guān)鍵字作為開始subnet-mask 為客戶端設(shè)定子網(wǎng)掩碼；domain-name 為客戶端指明DNS名字； domain-name-s

58、ervers 為客戶端指DNS 服務(wù)器IP地址routers 為客戶端設(shè)定默認(rèn)網(wǎng)關(guān)；ddns-update-style 配置DHCP-DNS 更新模式，none 不支持動態(tài)更新；ad-hoc 特殊更新模式；interim 互動更新模式；shared-network 名稱 . 定義超級作用域；subnet 網(wǎng)絡(luò)號 netmask 子網(wǎng)掩碼 定義作用域（或IP子網(wǎng)）；range 起始IP地址 終止IP地址 定義作用域（或IP子網(wǎng)）范圍；host 主機名. 定義保留地址；-160-dhcpd.conf配置文件范例ddns-update-style interim； # 設(shè)置DNS更新模式#ignor

59、e client-updates； # 設(shè)置忽略客戶端DNS更新subnet netmask #聲明子網(wǎng)及掩碼# - default gateway option routers ； #設(shè)置客戶端主機默認(rèn)網(wǎng)關(guān) option subnet-mask ；#設(shè)置客戶端主機的子網(wǎng)掩碼# option nis-domain “”；#設(shè)置客戶端主機的NIS域# option domain-name ；#設(shè)置客戶端主機的域名 option domain-name-servers 8；#設(shè)置客戶端主機的 DNS服務(wù)器地址 option time-offset -18000； # 設(shè)置客戶端主機與格林尼治時間的偏移差-161-dhcpd.conf配置文件范例# option ntp-servers ； #設(shè)置客戶端主機的時間服務(wù)器地址# option netbios-name-servers ；#設(shè)置客戶端主機的WINS服務(wù)器地址# Selects point-to-point node (default is hybrid). Dont change this unless# you understand Netbios very well# option netbios-node-type 2； #動態(tài)IP地址池，設(shè)置可分配的IP地址范圍 range dynamic-bootp 00 99；