linux服务器配置实验.docx
- 文档编号:9088776
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:19
- 大小:21.78KB
linux服务器配置实验.docx
《linux服务器配置实验.docx》由会员分享,可在线阅读,更多相关《linux服务器配置实验.docx(19页珍藏版)》请在冰豆网上搜索。
linux服务器配置实验
实验一
实验名称
APACHE服务器架设
实验目的
1.Apache的基本安装和配置。
2.Apache中应用CGI。
3.基本代理配置。
(squid)
实验要求
1.两台互通的RH9.0机。
2.这两台机已配置过DNS。
实验步骤
1.准备工作。
由于web服务器与DNS关系非常紧密。
作好这步准备工作,保证首先做好“实验一:
DNS服务器架设”。
DNS能够实现的主要功能就是能解析:
两个域名的IP,如果你想在/etc/hosts中实现,我想也不是不可以。
这里不提倡这么做。
这里指明机器1为:
机器2为:
.也可以自己变通。
2.在机器1上安装和配置简单的Apache。
1)检查下列包是否安装,
httpd
httpd-manual
缺什么,装什么。
2)开启httpd服务
#servicehttpdstart
如果开启失败,查看/var/log/httpd/下的相关日志,切记要在/etc/hosts中添加类似
192.169.0.254server1的一行。
3)检查/etc/httpd/conf/httpd.conf中,有下列一行活动
DocumentRoot/var/www/html
4)用一个浏览器打开:
如果是正常情况,你会看到Apache的介绍页面。
5)创建新的目录和html文件。
#mkdir-p/var/www/virtual/
#vi/var/www/virtual/
S
6)编辑/etc/httpd/conf/httpd.conf,末尾追加下列文本。
NameVirtualHost*:
80
ServerName
ServerAdmin
DocumentRoot/var/www/virtual/
ErrorLoglogs/-error_log
CustomLoglogs/-access_logcombined
OptionsIndexesIncludes
7)确保DNS能够解析你的VirtualHost
#host
8)重新启动httpd
#servicehttpdrestart
如果启动失败,看/var/log/httpd/下的相应日志,会告诉你具体哪里错误。
9)在浏览器里能够看到你自己写的网页了吗?
10)在机器2上能看到吗?
3.机器1,在Apache中应用CGI
1)编辑/etc/httpd/conf/httpd.conf,在
ScriptAlias/cgi-bin//var/www/virtual/
2)创建目录,创建文件。
#mkdir/var/www/virtual/
#vi/var/www/virtual/
#!
/bin/bash
echoContent-Type:
text/html
echo
echo“
”
echoMyusernameis:
whoami
echo
echoMyidis:
id
echo
echoHereis/etc/passwd:
cat/etc/passwd
echo“
”
3)改变test.sh的执行权限:
#chmod555test.sh
4)重启httpd服务:
#servicehttpdrestart
若有错,看日志。
5)浏览:
-bin/test.sh
6)机器2能浏览-bin/test.sh吗?
4.基本代理配置:
1)机器1,检查squid包装了没有,没有的话,则进行安装。
2)机器1,启动squid服务。
#servicesquidstart
有问题?
看/var/log/messages.
3)机器1,浏览器中设置代理端口为3128,举例:
在mozilla:
Edit|Preferences...|
Advanced|proxies中,设定手动,端口为:
3128,其他不动。
机器2,浏览器中类似设置为:
手动,http代理:
192.169.0.254端口:
3128。
4)此时,机器1,能浏览.,若平时能上internet,此时也正常上
internet。
5)机器2,不能浏览或internet。
查看/var/log/httpd/*的日志文件,原因是什么?
6)编辑/etc/squid/squid.conf,在aclCONNECTmethodCONNECT行下,添加下列一行:
aclexample1src192.169.0.0/24
找到INSERTYOUROWNRULE(S)HERE增加下列一行:
http_accessallowexample1
7)重启squid
#servicesquidrestart
有错?
看日志。
8)此时,机器2能够浏览或internet网页.
9)编辑/etc/squid/squid.conf,在aclexamample1src192.169.0.0/24行下添加
aclotherdenydstdomain
在http_accessallowexample1下添加:
http_accessdenyotherdeny
10)重启squid.
#servicesquidrestart
有错?
看日志。
11)机器2,仍能浏览.cn,为什么
12)编辑/etc/squid/squid.conf,把http_accessdenyotherdeny放到http_accessallowexample1前面,重启squid,机器2还能看到.cn吗?
实验总结
Apache配置是否成功,与DNS有很大关系,所以,要求我们先花时间作好DNS工作。
本文以最通俗的方式,教你简单的配置Apache,如果想深入掌握它,还得研究Apache2.0的文档。
实验二
实验名称
NFS服务器架设
实验目的
实现nfs共享
实验要求
1.两台RH9.0的机器。
2.机器1,IP:
192.169.0.1
3.机器2,IP:
192.169.0.2
实验步骤
1.关掉两台机的iptables
#serviceiptablesstop
#chkconfigiptablesoff
2.机器1上,安装下列包
nfs-utils
portmap
缺什么,装什么。
3.两台机上,创建一个用户共享他的home目录。
#useradd-u1500nfsuser
#passwdnfsuser
设密码:
nfsuser
注意:
nfsuser的UID相同,当然不一定用1500
4.机器1,编辑/etc/exports
/home/nfsuser192.169.0.2(rw)
注意:
IP和()选项之间,不可以有空格。
5.机器1,启动服务.
#serviceportmaprestart
#servicenfsrestart
#servicenfslockrestart
#rpcinfo-p
程序版本协议端口
1000002tcp111portmapper
1000002udp111portmapper
1000241udp32768status
1000241tcp32768status
3910022tcp32769sgi_fam
1000111udp668rquotad
1000112udp668rquotad
1000111tcp671rquotad
1000112tcp671rquotad
1000032udp2049nfs
1000033udp2049nfs
1000211udp32793nlockmgr
1000213udp32793nlockmgr
1000214udp32793nlockmgr
1000051udp32794mountd
1000051tcp32979mountd
1000052udp32794mountd
1000052tcp32979mountd
1000053udp32794mountd
1000053tcp32979mountd
6.机器1,初试化共享目录
#exportfs-v
#exportfs-r
#showmount-e192.169.0.1
7.如果显示出正确的共享列表的话,在机器2上挂载机器1的/home/nfsuser。
#mount-tnfs-orw192.169.0.1:
/home/nfsuser/mnt/cdrom
8.在机器2上,分别用root,nfsuser帐户对/mnt/cdrom进行读写操作。
出现什么情况?
你有什么结论?
实验总结
本文对于exportfs中的选项只用了rw,比较简单。
其他选项,可以参考manexports.它还会提供更多的例子,及其分析。
如果想深入了解,必须对它进行研究。
实验三
实验名称
VSFTP服务器架设
实验目的
1.配置一个允许anonymous用户下载的ftp服务。
2.配置一个允许anonymous用户上传的ftp服务。
实验要求
一台RH9.0机,IP:
192.169.0.1。
如果9.0,配置文件在/etc/vsftpd/vsftpd.conf,且vsftpd
包集成anonftp包,配置方式一样。
实验步骤
1.配置一个允许anonymous用户下载的ftp服务。
1)关闭iptables。
#serviceiptablesstop
#chkconfigiptablesoff
2)安装软件包。
查看下列软件包装了没有?
xinetd
vsftpd
缺什么,装什么。
3)启动vsftp服务。
#chkconfigvsftpdon
#servicevsftpdstart.
4)touch/var/ftp/pub/iAmVsftpServer
5)ftp客户端登陆,如:
用lftp匿名登陆
#lftp192.169.0.1
注意:
能下载/pub/iAmVsftpServer吗?
2.配置一个允许anonymous用户上传的ftp服务。
1)在/var/ftp/创建一个上传目录,并修改权限。
#mkdir/var/ftp/incoming
#chownroot.ftp/var/ftp/incoming
#chmod730/var/ftp/incoming
2)编辑/var/vsftpd.conf.(注意:
rh9.0为/var/vsftpd/vsftpd.conf)
找到#anon_upload_enable=YES下面,增加下列四行:
anon_upload_enable=YES
chown_uploads=YES
chown_username=daemon
anon_umask=077
且确保anonymous_enabled=YES有效。
3)用ftp客户端软件登陆192.169.0.1.能上传到incoming目录吗?
4)观察/var/log/vsftpd.log的内容。
实验总结
本文没有解释配置文件里内容的意思,并且大部分都用默认的配置,如果想了解各项配置的意义,参考各项上面#号后的注释。
[题外话]
由于vsftp的访问目录在/var/ftp/,难道把所有提供下载的东西全cp到/var/ftp/pub下吗?
不需要!
假设,你在/data下有个目录叫/movie,现在我们把此目录的东西供出下载。
第一步,#mkdir/var/ftp/pub/movie.第二步,挂载,#mount-oro--bind/data/movie/var/ftp/pub/movie.现在是不是轻松提供下载呢?
注意:
提供下载的目录权限设置。
实验四
实验名称
samba服务器架设
实验目的
①在linux上建立Samba服务器,用类似FTP的客户端smbclient访问。
②在linux上建立security=user的Samba服务器,用win2000的客户端访问。
③在linux上建立security=share的samba服务器,用win2000的客户端访问。
④在linux上挂载samba共享。
实验要求
1.两台RH9.0的机器可以互相ping通。
2.机器1的IP:
192.169.0.1
3.机器2的IP:
192.169.0.2
4.Win2k机,IP:
192.169.0.2
实验步骤
实验一:
在linux上建立Samba服务器,用类似FTP的客户端smbclient访问。
[实验要求]
1.两台RH9.0的机器可以互相ping通。
2.机器1的IP:
192.169.0.1
3.机器2的IP:
192.169.0.2
[实验步骤]
1.关掉两台机的防火墙。
#serviceiptablesstop
#chkconfigiptablesoff
2.在两台机上安装软件包。
检查samba,samba-common,samba-client包是否已安装。
#rpm-qsamba
#rpm-qsamba-common
#rpm-qsamba-client
根据结果,在安装光盘里找到没有安装的软件包,开始安装。
#rpm-ivhsamba*.rpm
3.在机器1开启smb服务,并查看共享了什么内容。
#servicesmbstart
#smbclient-L192.169.0.1-N
4.在机器1添加新用户。
#useradduser1
#passwduser1
密码:
user1
#touch/home/user1/iAmUser1
5.在机器1创建smb帐户文件文件:
/etc/samba/smbpasswd
#touch/etc/samba/smbpasswd
#smbpasswd-auser1
密码:
user1
6.在机器1备份原配置文件:
/etc/samba/smb.conf
#servicesmbrestart
10.在机器2上看机器1的samba共享了什么?
#smbclient-L192.169.0.1-N
11.在机器2访问机器1的samba服务。
#smbclient//192.69.0.1/homes-Uuser1%user1
12.在机器2上成功访问后,用help查看命令。
smb:
\>help
注意:
1)用ls看到文件iAmUser1吗?
2)比较和FTP的命令有何不同。
实验二:
在linux上建立security=user的Samba服务器,用win2000的客户端访问。
[实验要求]
1.一台RH9.0机,一台Win2k机,互相能ping通。
2.RH9.0机,IP:
192.169.0.1
3.Win2k机,IP:
192.169.0.2
[实验步骤]
1.在实验一的基础上,修改/etc/samba/smb.conf
修改[global]段中:
workgroup=WORKGROUP1
----------------------------------------------------------------------
如果你对上述修改熟悉,跳过这段。
workgroup=WORKGROUP1为使linux和windows机在同一个工作组。
----------------------------------------------------------------------
注意:
修改了smb.conf,必须运行:
servicesmbrestart
2.修改Win2k的工作组,为WORKGROUP1,若为域控制器,必须降为普通工作组,用
Administrator重启登录。
修改方法:
“我的电脑”|“属性”|“网络标识”|“属性”
3.在win2k机上,“网络邻居”|“整个网络”|“全部内容”|“microsoftwindows网络”
|“Workgroup1”,看到RH系统的机器了吗?
4.输入用户名user1,密码user1进入,可以新建,删除文件吗?
实验三:
在linux上建立security=share的samba服务器,用win2000的客户端访问。
[实验要求]
1.一台RH9.0机,一台Win2k机,互相能ping通。
2.RH9.0机,IP:
192.169.0.1
3.Win2k机,IP:
192.169.0.2
[实验步骤]
1.在实验二的基础上,修改/etc/samba/smb.conf
追加下面内容:
[public]
comment=public
path=/mnt
browsable=yes
public=yes
修改[global]段中:
security=share
----------------------------------------------------------------------
如果你对上述修改熟悉,跳过这段。
[public]定义了另一段,也可以为其他名称。
path指出共享的目录。
security采用share。
----------------------------------------------------------------------
注意:
修改了smb.conf,必须运行:
servicesmbrestart
2.在win2k机上,用Administrator登录,“网络邻居”|“整个网络”|“全部内容”|
“microsoftwindows网络”|“Workgroup1”,看到RH系统的机器了吗?
3.不用密码就可以进入了,是吗?
你看到几个共享目录?
可以写入吗?
4.在win2k机上新建一个帐户:
user1,密码:
user1。
5.在win2k机上注销,切换用户user1。
6.在win2k机上,“网络邻居”|“整个网络”|“全部内容”|“microsoftwindows网络”
|“Workgroup1”,看到RH系统的机器了吗?
7.不用密码就可以进入了,是吗?
你看到几个共享目录?
可以写入吗?
注意:
1)当你模仿[homes]段修改了[public]段的writable,createmode,directorymode
后,可以写入吗?
2)你修改了RH9.0机的/mnt/读写权限为drwxrwxrwx时,情况怎么样呢?
实验四:
在linux上挂载samba共享。
[实验要求]
1.一台RH9.0机,一台Win2k机,互相能ping通。
2.RH9.0机,IP:
192.169.0.1
3.Win2k机,IP:
192.169.0.2
[实验步骤]
1.在win2k机上,共享C:
\
2.在RH9.0机上运行:
#smbclient//192.169.0.2/C-Uwin2k的当前登陆用户名%密码
注意:
能登陆吗?
3.挂载共享盘:
#mount-tsmbfs-ousername=win2k的当前登陆名%密码
//192.169.0.2/C/mnt/cdrom
注意:
1)“username=win2k的当前登陆名%密码”之间不要有空格。
2)也可用:
#smbmount//192.169.0.2/C/mnt/cdrom-ousername=
username=win2k的当前登陆名%密码
3)也可用:
#smbmount//192.169.0.2/C/mnt/cdrom-U
win2k的当前登陆用户名
接着输入密码便可。
4)实际,两台都是Linux系统,一台作samba服务器,另一台作客户机。
如
实验一的情况下,在机器2上:
#mount-tsmbfs-ousername=user1%user1
//192.169.0.1/homes/mnt/cdrom
也可实现共享,不过没有必要,linux之间,可以用nfs实现共享,而且速度比Samba快。
实验总结
本文只是简单快速的学习Sabma,如果想深入了解,需要结合manpage与原/etc/samba/smb.conf(已备份为smb.conf.BAK)仔细研究,另外,/usr/share/doc/samba提供了专业文档可以学习。
实验五
实验名称
DHCP服务器架设
实验目的
1.配置一个DHCP服务器。
2.用客户端检验DHCP服务器。
实验要求
1.两台RH9.0的机器。
2.机器1,IP:
192.169.0.1
3.机器1是1个DNS服务器,网络名:
192.169.0.1的host叫server1,
192.169.0.2的host叫station2
实验步骤
1.机器1上,检查并安装dhcp包。
2.机器1上,到dhcpd的文档复制一份配置例子。
Cp/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample/etc/dhcpd.conf
3.机器1上,编辑/etc/dhcpd.conf内容如下:
ddns-update-styleinterim;
ignoreclient-updates;
subnet192.169.0.0netmask255.255.255.0{
#---defaultgateway
optionrouters192.169.0.1;
optionsubnet-mask255.255.255.0;
#optionnis-domain"domain.org";
optiondomain-name
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- linux 服务器 配置 实验