《Linux網(wǎng)絡(luò)操作系統(tǒng)》課程設(shè)計(jì)指導(dǎo)書

《Linux網(wǎng)絡(luò)操作系統(tǒng)》課程設(shè)計(jì)實(shí)訓(xùn)指導(dǎo)書實(shí)訓(xùn)目的本課程設(shè)計(jì)模擬實(shí)際企業(yè)需求，配合Linux網(wǎng)絡(luò)操作系統(tǒng)課程內(nèi)容，旨在通過(guò)整周實(shí)訓(xùn)將學(xué)生所學(xué)的Linux系統(tǒng)管理基本概念，網(wǎng)絡(luò)服務(wù)器的搭建與管理技術(shù)糅合在一起，增強(qiáng)學(xué)生Linux服務(wù)器管理的綜合能力，同時(shí)鍛煉學(xué)生的思維能力和合作能力，并達(dá)到以下目的：掌握一個(gè)較完整的企業(yè)應(yīng)用服務(wù)器的搭建方法；掌握企業(yè)應(yīng)用服務(wù)器系統(tǒng)性能的調(diào)整方法；掌握企業(yè)應(yīng)用服務(wù)器常見(jiàn)故障的排除方法；提高學(xué)生系統(tǒng)建設(shè)與管理能力的同時(shí)，增強(qiáng)學(xué)生的系統(tǒng)分析能力。在實(shí)訓(xùn)過(guò)程中，要求學(xué)生熟悉一個(gè)企業(yè)應(yīng)用服務(wù)器建設(shè)的基本流程，熟練Linux系統(tǒng)管理知識(shí)，能夠利用所學(xué)知識(shí)完成綜合系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)。項(xiàng)目背景B公司包括一個(gè)園區(qū)網(wǎng)絡(luò)和一個(gè)分支機(jī)構(gòu)，網(wǎng)絡(luò)拓?fù)鋱D如下圖所示。在園區(qū)網(wǎng)絡(luò)中，大約有500名員工，分支機(jī)構(gòu)大約有100名員工，此外還有一些SOHO員工及出差人員。假定你是該公司的網(wǎng)絡(luò)管理員，現(xiàn)在公司的網(wǎng)絡(luò)要進(jìn)行規(guī)劃和實(shí)施。現(xiàn)有條件如下：公司已租借了一個(gè)公網(wǎng)的IP地址0，和ISP提供的一個(gè)公網(wǎng)DNS服務(wù)器的IP地址00。該公司申請(qǐng)的域名為。園區(qū)網(wǎng)絡(luò)和分支機(jī)構(gòu)使用網(wǎng)絡(luò)，并進(jìn)行必要的子網(wǎng)劃分。實(shí)訓(xùn)環(huán)境網(wǎng)絡(luò)拓?fù)涫疽鈭D根據(jù)上面的網(wǎng)絡(luò)拓?fù)涫疽鈭D，采用兩臺(tái)Linux虛擬機(jī)充當(dāng)內(nèi)網(wǎng)服務(wù)器，Windows主機(jī)A充當(dāng)外網(wǎng)中的VPN客戶機(jī)，Windows主機(jī)B充當(dāng)內(nèi)網(wǎng)工作站。這4臺(tái)主機(jī)共同組成一個(gè)模擬的完整企業(yè)局域網(wǎng)。按照企業(yè)需求（實(shí)訓(xùn)需求）分別在兩臺(tái)Linux虛擬機(jī)上實(shí)現(xiàn)DHCP、DNS等各項(xiàng)服務(wù)功能。Windows主機(jī)上進(jìn)行相應(yīng)各項(xiàng)服務(wù)測(cè)試。網(wǎng)絡(luò)域名為上述4臺(tái)主機(jī)所擔(dān)當(dāng)?shù)慕巧饔眉癐P地址如上面的網(wǎng)絡(luò)拓?fù)涫疽鈭D，其中zuhao表示你的學(xué)號(hào)，dhcp表示該IP地址從DHCP服務(wù)器獲取。實(shí)訓(xùn)內(nèi)容及要求實(shí)訓(xùn)內(nèi)容：假設(shè)某企業(yè)局域網(wǎng)有自己的域名（此處xingming為姓名拼音），其內(nèi)網(wǎng)地址為192.168.zuhao.0/24（此處zuhao為學(xué)號(hào)）。根據(jù)上面的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖，在Linux虛擬機(jī)A和Linux虛擬機(jī)B上分別實(shí)現(xiàn)如下功能：Linux虛擬機(jī)A做網(wǎng)關(guān)主機(jī)，配置防火墻及NAT、VPN服務(wù)。Linux虛擬機(jī)B做內(nèi)網(wǎng)應(yīng)用服務(wù)器，實(shí)現(xiàn)DHCP服務(wù)、Samba服務(wù)、DNSF服務(wù)、Web服務(wù)、FTP服務(wù)。實(shí)訓(xùn)要求：配置Linux虛擬機(jī)A。Linux虛擬機(jī)A上配置兩塊網(wǎng)卡，網(wǎng)卡eth0的IP地址為192.168.1.XXX（XXX為學(xué)號(hào)+100）。網(wǎng)卡eth1的IP地址為192.168.zuhao.10（zuhao為學(xué)號(hào)）。在企業(yè)局域網(wǎng)中實(shí)現(xiàn)DHCP功能，要求：為本網(wǎng)絡(luò)中的主機(jī)分配IP地址，并設(shè)置子網(wǎng)掩碼、網(wǎng)關(guān)地址和DNS服務(wù)器地址；為Windows主機(jī)B動(dòng)態(tài)分配IP地址；在局域網(wǎng)中實(shí)現(xiàn)DNS功能，要求能解析以下域名：Web服務(wù)器（：192.168.zuhao.20，別名）FTP服務(wù)器（：192.168.zuhao.20）郵件服務(wù)器（：192.168.zuhao.20）財(cái)務(wù)部（：192.168.zuhao.20）銷售部(：192.168.zuhao.20)宣傳部(：192.168.zuhao.20)。為企業(yè)建立FTP服務(wù)器（），要求：創(chuàng)建www（網(wǎng)站）、xs（銷售）、xc（宣傳）、cw（財(cái)務(wù)）、jl（經(jīng)理）、qt（其他）六個(gè)用戶，不允許登錄linux系統(tǒng)。創(chuàng)建xxx組，將www、xs、xc、cw、jl五個(gè)用戶的私有組設(shè)置成xxx組。www、xs、xc、cw四個(gè)用戶的主目錄分別為/home/html/www、/home/html/xs、/home/html/xc、/home/html/cw。www、xs、xc、cw、qt五個(gè)用戶被鎖定在自己的主目錄中。www、xs、xc、cw、jl五個(gè)用戶在自己的主目錄中能上傳下載及刪除文件。qt用戶在自己的主目錄中能上傳下載但不能刪除文件。匿名用戶在自己的主目錄上只能下載文件。為企業(yè)內(nèi)部建立WEB站點(diǎn)（一臺(tái)機(jī)器4站點(diǎn)），要求能通過(guò)瀏覽器訪問(wèn)（IP為192.168.zuhao.20），，，的網(wǎng)站。要求：，，，站點(diǎn)的網(wǎng)頁(yè)根目錄分別為/home/html/www、/home/html/xs、/home/html/xc、/home/html/網(wǎng)站只允許企業(yè)內(nèi)部網(wǎng)中的主機(jī)訪問(wèn)。網(wǎng)站只允許企業(yè)內(nèi)部網(wǎng)中的主機(jī)訪問(wèn)，且創(chuàng)建cw、jl等http賬號(hào)，需要通過(guò)用戶名和密碼認(rèn)證才能訪問(wèn)該網(wǎng)站中的網(wǎng)頁(yè)。安裝架設(shè)SAMBA服務(wù)器，實(shí)現(xiàn)linux和windows資源共享。要求：訪問(wèn)linux服務(wù)器時(shí)審查用戶帳號(hào)和密碼。在Linux虛擬機(jī)B上創(chuàng)建一個(gè)/tmp目錄，為所有用戶提供共享，且可以讀寫。在Linux虛擬機(jī)B上創(chuàng)建一個(gè)私人目錄/cwpri,只有cw用戶有可讀寫的共享訪問(wèn)權(quán)限，其他用戶不可以共享訪問(wèn)。在Linux虛擬機(jī)B上創(chuàng)建一個(gè)/xxx目錄，允許xxx組用戶向目錄中寫入，其他用戶只能訪問(wèn)，但不可以寫入。在Linux虛擬機(jī)A上配置NAT。具體要求：隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，保證內(nèi)網(wǎng)主機(jī)可以通過(guò)合法IP地址192.168.1.xuehao連接到Internet，使用包括WWW、FTP等Internet上的服務(wù)。搭建VPN服務(wù)器，為外網(wǎng)用戶提供訪問(wèn)內(nèi)網(wǎng)服務(wù)器及共享資源的安全途徑。實(shí)訓(xùn)過(guò)程（含步驟）搭建實(shí)訓(xùn)環(huán)境在Linux虛擬機(jī)B配置網(wǎng)絡(luò)參數(shù)。vi/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneONBOOT=yes#HWADDR=00:0C:29:B1:AC:77（注：刪除或注釋掉該行）IPADDR=192.168.zuhao.20NETMASK=vi/etc/resolv.confnameserver？重啟網(wǎng)絡(luò)服務(wù)：servicenetworkrestart在Linux虛擬機(jī)A未啟動(dòng)狀態(tài)下為L(zhǎng)inux虛擬機(jī)A增加一塊網(wǎng)卡。按網(wǎng)絡(luò)拓?fù)涫疽鈭D來(lái)配置Linux虛擬機(jī)Avi/etc/sysconfig/network-scripts/ifcfg-eth0vi/etc/sysconfig/network-scripts/ifcfg-eth1Linux虛擬機(jī)A的IP地址：網(wǎng)卡eth0的IP地址為192.168.1.XXX（XXX為學(xué)號(hào)+100），網(wǎng)關(guān)為54。網(wǎng)卡eth1的IP地址為192.168.zuhao.10（zuhao為學(xué)號(hào)）。在企業(yè)局域網(wǎng)中實(shí)現(xiàn)DHCP功能，要求：為本網(wǎng)絡(luò)中的主機(jī)分配IP地址，并設(shè)置子網(wǎng)掩碼、網(wǎng)關(guān)地址和DNS服務(wù)器地址；為Windows主機(jī)B動(dòng)態(tài)分配IP地址；在Linux虛擬機(jī)B上檢查并安裝dhcp包。查看是否安裝了DHCPrpm–qa|grepdhcp安裝DHCPumount/media/cdrommount/media/cdromcd/media/cdrom/RedHat/RPMSrpm–ivhdhcp-3.0.1-12_EL.i386.rpmcd由模板文件復(fù)制生成所需的DHCP服務(wù)配置文件cp/usr/share/doc/dhcp-3.0.1/dpchd.conf.sample/etc/dhcp用vi編輯/etc/dhcpd.conf。vi/etc/dhcpd.conf內(nèi)容如下：ddns-update-styleinterim;ignoreclient-updates;subnet192.168.zuhao.0netmask{optionrouters192.168.zuhao.10;optionsubnet-mask;optiondomain-name-servers192.168.zuhao.10;range192.168.zuhao.151192.168.zuhao.200;default-lease-time21600;max-lease-time43200;#wewantthenameservertoappearatafixedaddress}在DHCP服務(wù)器上，用ifconfig觀察結(jié)果，是否子網(wǎng)卡的廣播地址設(shè)置正確：如：192.168.zuhao.255。若不正確，請(qǐng)修改網(wǎng)絡(luò)配置。在DHCP服務(wù)器上，啟動(dòng)dhcpd服務(wù)。servicedhcpdrestart注意：若不能啟動(dòng)，觀察/var/log/message.在DHCP客戶機(jī)即主機(jī)B和Windows主機(jī)B上，修改網(wǎng)絡(luò)參數(shù)為自動(dòng)獲取。在Windows中使用下面命令查看和重新獲取IP地址。C:\>ipconfig查看IP地址C:\>ipconfig/release釋放IP地址C:\>ipconfig/renew重新獲取IP地址觀測(cè)Windows主機(jī)B能否獲取到正確的網(wǎng)絡(luò)參數(shù)，并記錄下整個(gè)過(guò)程。在局域網(wǎng)中實(shí)現(xiàn)DNS功能，要求能解析以下域名：Web服務(wù)器（：192.168.zuhao.20，別名）FTP服務(wù)器（：192.168.zuhao.20）郵件服務(wù)器（：192.168.zuhao.20）銷售部(：192.168.zuhao.20)宣傳部(：192.168.zuhao.20)。財(cái)務(wù)部（：192.168.zuhao.20）在Linux虛擬機(jī)B上檢查并安裝DNS所需的必要軟件包rpm–qa|grepbindrpm–qa|grepcaching根據(jù)結(jié)果,安裝還沒(méi)有安裝的軟件,從安裝盤里找出第4張安裝盤,執(zhí)行下列步驟:umount/media/cdrommount/media/cdromcd/media/cdrom/RedHat/RPMSrpm–ivhbind-9.2.2.P3-9.i386.rpmrpm–ivhbind-utils-9.2.2.P3-9.i386.rpmcd下面軟件包在第1張安裝光盤上。首先換光盤，接著執(zhí)行下面的命令umount/media/cdrommount/media/cdromcd/media/cdrom/RedHat/RPMSrpm-ivhcaching-nameserver-7.2-10.noarch.rpmcd;umount/media/cdrom在DNS服務(wù)器（Linux虛擬機(jī)B）上編輯/etc/named.conf文件，添加區(qū)聲明vi/etc/named.conf…………zone“”IN{typemaster;file“.zone”;};分別從localhost.zone復(fù)制生成文件/var/named/.zone。cd/var/namedcplocalhost.zone.zonevi.zone在該區(qū)文件中添加內(nèi)容如下：…………IN NS ＠IN MX 10mailwww IN A 192.168.zuhao.20ftp IN A 192.168.zuhao.20mail IN A 192.168.zuhao.20xs IN A 192.168.zuhao.20xc IN A 192.168.zuhao.20cw IN A 192.168.zuhao.20web IN CNAMEwww注：在正向區(qū)文件中，將$ORIGIN所在的行刪除掉。重啟DNS服務(wù)：servicenamedrestart在Linux虛擬機(jī)B上測(cè)試:host–l ping 查錯(cuò)：如果不能正確解析，可以到日志/var/log/messages里查看錯(cuò)誤提示信息。也可以執(zhí)行下面的命令查看有無(wú)錯(cuò)誤提示。named-checkconfnamed-checkzone/var/name/為企業(yè)建立FTP服務(wù)器（），要求：創(chuàng)建www（網(wǎng)站）、xs（銷售）、xc（宣傳）、cw（財(cái)務(wù)）、jl（經(jīng)理）、qt（其他）六個(gè)用戶，不允許登錄linux系統(tǒng)。創(chuàng)建xxx組，將www、xs、xc、cw、jl五個(gè)用戶的私有組設(shè)置成xxx組。www、xs、xc、cw四個(gè)用戶的主目錄分別為/home/html/www、/home/html/xs、/home/html/xc、/home/html/cw。www、xs、xc、cw、qt五個(gè)用戶被鎖定在自己的主目錄中。www、xs、xc、cw、jl五個(gè)用戶在自己的主目錄中能上傳下載及刪除文件。qt用戶在自己的主目錄中能上傳下載但不能刪除文件。匿名用戶在自己的主目錄上只能下載文件。在Linux虛擬機(jī)B上檢查并安裝FTP服務(wù)所需的軟件包rpm–qa|grepvsftpd如果沒(méi)有安裝vsftpd軟件包,從安裝盤里找出第1張安裝盤,執(zhí)行下列步驟:umount/media/cdrommount/media/cdromcd/media/cdrom/RedHat/RPMSrpm–ivhvsftpd-1.2.0-5.i386.rpmcd創(chuàng)建FTP賬號(hào)mkdir/home/htmlgroupaddxxxuseraddwww-gxxx-d？-s？passwdwwwuseraddxs-gxxx-d？-s？passwdxsuseraddxc-gxxx-d？-s？passwdxcuseraddcw-gxxx-d？-s？passwdcwuseraddjl-gxxxpasswdjluseraddqtpasswdqt修改用戶FTP主目錄權(quán)限chmod755/home/html/*chmod755/home/qt編輯FTP服務(wù)器配置文件vi/etc/vsftpd/vsftpd.conf其內(nèi)容包括如下4部分：全局設(shè)置write_enable=？ (注：允許所有用戶進(jìn)行寫操作)anonymous_enable=？ (注：允許匿名用戶訪問(wèn)FTP服務(wù))local_enable=？ (注：允許本地用戶訪問(wèn)FTP服務(wù))pasv_enable=？ (注：?jiǎn)?dòng)被動(dòng)工作模式)local_umask=022 (注：設(shè)定本地用戶創(chuàng)建文件和目錄的訪問(wèn)權(quán)限屬性)user_config_dir=/etc/vsftpd/userconf(注：用戶自定義配置文件存放目錄)指定用戶鎖定在自己的FTP根目錄中chroot_local_user=？ (注：是否允許本地用戶離開(kāi)自己的根目錄)chroot_list_enable=？ (注：是否啟用允許本地用戶離開(kāi)根目錄的文件)注意：在vsftpd.conf配置文件中進(jìn)行參數(shù)設(shè)置時(shí)，“=”兩邊不允許有空格。上述兩者結(jié)合在一起，所有未在/etc/vsftpd.chroot_list文件中列出的用戶將被鎖定自己的主目錄中。在/etc/vsftpd.chroot_list文件中設(shè)置允許離開(kāi)用戶主目錄的用戶，一個(gè)名字一行。vi/etc/vsftpd.chroot_list將用戶jl添加到該文件中……jl (注：一個(gè)名字一行)FTP用戶進(jìn)行自定義設(shè)置用戶自定義配置文件存放目錄mkdir/etc/vsftpd/userconfcd/etc/vsftpd/userconf創(chuàng)建用戶www的自定義配置文件，并編輯它viwww編輯內(nèi)容如下：guest_enable=YES (注：允許虛擬用戶)guest_username=www (注：設(shè)置虛擬用戶名稱)anon_world_readable_only=NO(注：匿名用戶訪問(wèn)時(shí)不需要三類人員都具有r權(quán)限anon_upload_enable=YES (注：允許匿名用戶上傳文件)anon_mkdir_write_enable=YES (注：允許匿名用戶創(chuàng)建目錄)anon_other_write_enable=YES (注：允許匿名用戶具有刪除文件權(quán)限))anon_umask=022 (注：設(shè)置匿名用戶上傳文件的默認(rèn)權(quán)限為755)將www的自定義配置文件作為模版復(fù)制成其他用戶的自定義配置文件cpwwwxscpwwwxccpwwwcwcpwwwjl然后修改xs、xc、cw、jl四個(gè)用戶的配置文件，將中間的guest_username設(shè)置為對(duì)應(yīng)的用戶名復(fù)制生成qt用戶的自定義配置文件，并編輯它c(diǎn)pwwwqtviqt其中修改guest_username=qtanon_other_write_enable=NO檢驗(yàn)：從Windows主機(jī)中訪問(wèn)VSFTP服務(wù)器在Windows主機(jī)B中打開(kāi)一個(gè)資源管理器，在地址欄中輸入ftp://192.168.zuhao.20。一一驗(yàn)證各個(gè)設(shè)置部分是否正確。為企業(yè)內(nèi)部網(wǎng)建立WEB站點(diǎn)（一臺(tái)機(jī)器4站點(diǎn)），要求能通過(guò)瀏覽器訪問(wèn)（IP為192.168.zuhao.20），，，的網(wǎng)站。要求：，，，站點(diǎn)的網(wǎng)頁(yè)根目錄分別為/home/html/www、/home/html/xs、/home/html/xc、/home/html/網(wǎng)站只允許企業(yè)內(nèi)部網(wǎng)中的主機(jī)訪問(wèn)。網(wǎng)站只允許企業(yè)內(nèi)部網(wǎng)中的主機(jī)訪問(wèn)，且創(chuàng)建cw、jl等http賬號(hào)，需要通過(guò)用戶名和密碼認(rèn)證才能訪問(wèn)該網(wǎng)站中的網(wǎng)頁(yè)。安裝Apache軟件包。查看系統(tǒng)是否已經(jīng)安裝Apache軟件包。rpm-qa|grephttpd如果沒(méi)有安裝則執(zhí)行下面的步驟進(jìn)行安裝（軟件包文件在第2張Linux安裝光盤中）：umount/media/cdrommount/media/cdrom/cd/media/cdrom/RedHat/RPMS/rpm–ivhhttpd-2.0.47-10.i386.rpmrpm–ivhhttpd-manual-2.0.47-10.i386.rpmcd;umount/media/cdrom編輯Apache服務(wù)器的配置文件httpd.conf，在其中定義4個(gè)虛擬主機(jī)vi/etc/httpd/conf/httpd.conf在文件末尾增加如下內(nèi)容：NameVirtualHost 192.168.zuhao.20<VirtualHost 192.168.zuhao.20>DocumentRoot ？ServerName </VirtualHost><VirtualHost 192.168.zuhao.20>DocumentRoot ？ServerName </VirtualHost><VirtualHost 192.168.zuhao.20>DocumentRoot /home/html/xcServerName ？</VirtualHost><VirtualHost 192.168.zuhao.20>DocumentRoot /home/html/cwServerName ？</VirtualHost><Directory /home/html/xc>order？denyfromall allowfrom192.168.zuhao.0/24</Directory><Directory /home/html/cw>orderdeny,allowdenyfromall allowfrom？AuthName“Giveyournameandpassword"AuthTypeBasicRequirevalid-userAuthUserFile/home/html/users</Directory>創(chuàng)建用戶文件及用戶名和密碼htpasswd-c/home/html/usersjlhtpasswd/home/html/userscw向各個(gè)站點(diǎn)中上傳網(wǎng)頁(yè)文件。重啟httpd服務(wù)servicehttpdrestart在Windows主機(jī)B中進(jìn)行驗(yàn)證在Windows主機(jī)B中的瀏覽器地址欄上輸入，，，檢查結(jié)果是否正確。安裝架設(shè)SAMBA服務(wù)器，實(shí)現(xiàn)linux和windows資源共享。要求：訪問(wèn)共享目錄時(shí)審查用戶帳號(hào)和密碼。在Linux虛擬機(jī)B上創(chuàng)建一個(gè)/tmp目錄，為所有用戶提供共享，且可以讀寫。在Linux虛擬機(jī)B上創(chuàng)建一個(gè)私人目錄/cwpri,只有cw用戶有可讀寫的共享訪問(wèn)權(quán)限，其他用戶不可以共享訪問(wèn)。在Linux虛擬機(jī)B上創(chuàng)建一個(gè)/xxx目錄，允許xxx組用戶向目錄中寫入，其他用戶只能訪問(wèn)，但不可以寫入。安裝Samba軟件包查看Linux虛擬機(jī)B是否已經(jīng)安裝Samba軟件包rpm-qa|grepsamba如果沒(méi)有安裝則執(zhí)行下面的步驟進(jìn)行安裝（軟件包文件在第2張Linux安裝光盤中）：umount/media/cdrommount/media/cdrom/cd/media/cdrom/RedHat/RPMS/rpm-ivhsamba-common-3.0.0-15.i386.rpmrpm-ivhsamba-client-3.0.0-15.i386.rpmrpm-ivhsamba-3.0.0-15.i386.rpmcd;umount/media/cdrom在Linux虛擬機(jī)B上創(chuàng)建共享目錄，并設(shè)置其權(quán)限。mkdir/cwprichowncw/cwprichmod700/cwprimkdir/xxxchown:xxx/xxxchmod775編輯smb.conf文件vi/etc/samba/smb.conf內(nèi)容如下在[global]段完成：……workgroup=smbgrp (注：設(shè)置工作組名稱)Security=user (注：設(shè)置安全級(jí)別)在smb.conf文件末尾添加三個(gè)共享目錄的定義段[public]path=/tmp/ （注：指定共享目錄路徑）comment=share(777)readonly=no （注：允許有效用戶可讀寫的訪問(wèn)目錄）guestok=yescreatemode=0664 （注：創(chuàng)建文件時(shí)的默認(rèn)權(quán)限）[xxx]path=/xxx comment=xxxgroup(775)guestok=yesreadonly=no writelist=@xxx （注：指定對(duì)共享資源有讀寫權(quán)的組）[cwpri]path=/cwpri comment=cw’sdirectory(700)public=noreadonly=no validusers=cw （注：指定可以訪問(wèn)的有效用戶ua）添加Samba賬號(hào)，Samba服務(wù)器要求合法的Samba用戶必須先是一個(gè)Linux用戶smbpasswd-awwwsmbpasswd-axssmbpasswd-axcsmbpasswd-acwsmbpasswd-ajlsmbpasswd-aqt測(cè)試samba配置文件的設(shè)置testparm 重新啟動(dòng)samba服務(wù)器servicesmbrestart在Windows的網(wǎng)上鄰居中以不同的Samba賬號(hào)訪問(wèn)上述共享資源，看是否和要求相符合在Linux虛擬機(jī)A上配置NAT。具體要求：隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，保證內(nèi)網(wǎng)主機(jī)可以通過(guò)合法IP地址192.168.1.xuehao連接到Internet，使用包括WWW、FTP等Internet上的服務(wù)。修改內(nèi)核參數(shù)echo1>/proc/sys/net/ipv4/ip_forward或者編輯/etc/sysctl.conf文件vi/etc/sysctl.conf修改如下參數(shù)值net.ipv4.ip_forward=1修改完成后重啟網(wǎng)絡(luò)服務(wù)，使內(nèi)核參數(shù)變化servicenetworkrestart設(shè)置SNAT策略，使得內(nèi)網(wǎng)中的主機(jī)可以訪問(wèn)外網(wǎng)主機(jī)的WWW和FTP服務(wù)。iptables-tnat-APOSTROUTING-s192.168.zuhao.0/24-jSNAT--to192.168.1.xuehao保存iptables設(shè)置serviceiptablessave搭建VPN服務(wù)器，為外網(wǎng)用戶提供訪問(wèn)內(nèi)網(wǎng)服務(wù)器及共享資源的安全途徑。編輯/etc/pptpd.conf文件，設(shè)置虛擬專用連接的地址池。編輯/etc/pptpd/chap-secrets文件，設(shè)置遠(yuǎn)程登陸VPN客戶端撥入時(shí)所使用的用戶名、密碼和分配給該用戶的IP地址。設(shè)置/etc/ppp/option