網(wǎng)絡工程師崗前實訓總結報告格式第一階段

網(wǎng)絡工程師方向崗前實訓

201*/201*學年第一學期

計算機網(wǎng)絡規(guī)劃設計與綜合布線

實訓總結報告

（第一階段）

姓名：郭芳班級：軟件0902班指導教師：袁德利鄭陽平實訓時間：201*-08-29至201*-09-09

承德石油高等專科學校計算機與信息工程系

目錄

（正文是五號字宋體圖注是小五號加粗行間距1.25倍頁面的大小上下左右都是2頁碼：頁面下方靠右）

前言（0.5頁時間事件目的意義）

1．對計算機網(wǎng)絡規(guī)劃設計與局域網(wǎng)建設的認識（5頁）

1.1網(wǎng)絡綜合布線知識介紹1.1.1綜合布線的概述：

綜合布線是一種模塊化的、靈活性極高的建筑物內或建筑群之間的信息傳輸通道。通過它可使話音設備、數(shù)據(jù)設備、交換設備及各種控制設備與信息管理系統(tǒng)連接起來，同時也使這些設備與外部通信網(wǎng)絡相連的綜合布線。它還包括建筑物外部網(wǎng)絡或電信線路的連接點與應用系統(tǒng)設備之間的所有線纜及相關的連接部件。綜合布線由不同系列和規(guī)格的部件組成，其中包括：傳輸介質、相關連接硬件(如配線架、連接器、插座、插頭、適配器)以及電氣保護設備等。這些部件可用來構建各種子系統(tǒng)，它們都有各自的具體用途，不僅易于實施，而且能隨需求的變化而平穩(wěn)升級。1.1.2綜合布線的特點：

綜合布線具有兼容性、開發(fā)性、靈活性、可靠性、先進性、經濟性。1.1.3綜合布線系統(tǒng)的基本要求：

①應滿足通信自動化與辦公自動化的需要，即滿足話音與數(shù)據(jù)網(wǎng)絡的廣泛要求；②應采用簡明、價廉與快速的結構，以將任何插座互連主網(wǎng)絡；③適應各種符合標準的品牌設備互連入網(wǎng)運行；④電纜的敷設與管理應符合PDS系統(tǒng)設計要求；⑤在PDS系統(tǒng)中，應提供多個互連點，即插座；⑥應滿足當前和將來網(wǎng)絡的要求。

1.1.4綜合布線系統(tǒng)的結構和組成（包括工作區(qū)、水平子系統(tǒng)、垂直子系統(tǒng)、設備間、管理間、建筑群子系統(tǒng)）：

①工作區(qū)也稱為工作區(qū)子系統(tǒng)，提供從水平子系統(tǒng)端接設施到設備的信號連接，通常由連接線纜、網(wǎng)絡跳線和適配器組成。

②水平主干子系統(tǒng)提供樓層配間至用戶工作區(qū)的通信干線和端接設施。水平主干線通常使用屏蔽雙絞線（STP）和非屏蔽雙絞線（UTP），也可以根據(jù)需要選擇光纜。端接設施主要是相應通信設備和線路連接插座。

③管理區(qū)也稱為管理子系統(tǒng)。在結構化布線系統(tǒng)中，管理子系統(tǒng)是垂直子系統(tǒng)和水平子系統(tǒng)的連接管理系統(tǒng)，由通信線路互連設施和設備組成，通常設置在專門為樓層服務的設備配線間內，包括雙

絞線配線架、跳線（有快接式跳線和簡易跳線之分）。

④干線子系統(tǒng)也稱為垂直主干子系統(tǒng)。它是建筑物中最重要的通信干道，通信介質通常為大對數(shù)銅纜或多芯光纜，安裝在建筑物的弱電豎井內。

⑤設備間也稱為設備子系統(tǒng)，它是結構化布線系統(tǒng)的管理中樞，整個建筑物的各種信號都經過各類通信電纜匯集到該子系統(tǒng)。

⑥建筑群干線子系統(tǒng)的作用，是構建從一座建筑位延伸到建筑群內的其他建筑物的標準通信連接。系統(tǒng)組成包括連接各建筑物之內的線纜、建筑群綜合布線所需的各種硬件，如電纜、光纜和通信設備、連接部件，以及電氣保護設備等等。

（如綜合布線概述，水平子系統(tǒng)，垂直子系統(tǒng)等6個子系統(tǒng)）1.2綜合布線工具

①剝線刀：剝掉雙絞線外部的絕緣層；剝皮速度快，且不易損壞芯線。

②夾線鉗：用于制作網(wǎng)線接頭；一鉗多用，不僅可用于制作水晶頭，還可用于剝去包裹網(wǎng)線的膠皮。

③測線器：檢測制作后的網(wǎng)線是否正確；明察秋毫，能夠快速準確地判斷出線序。④PVC管：將網(wǎng)線包裹在管內，避免受到損害；既可保護網(wǎng)線又不會破壞墻體。⑤線卡：固定網(wǎng)線或PVC管；用白色塑料做成，與PVC管和墻面顏色相同，可保持墻體美觀。

⑥打線鉗：將網(wǎng)線的8條芯線按規(guī)定卡入信息模塊的對應線槽中。（名稱特點）1.3相關國家標準文件的介紹：

①GB50311-201*綜合布線系統(tǒng)工程設計規(guī)范:②GB50312-201*綜合布線系統(tǒng)工程驗收規(guī)范③GB50174-201*電子信息系統(tǒng)機房設計規(guī)范

④GB21671-201*基于以太網(wǎng)技術的局域網(wǎng)系統(tǒng)驗收測評規(guī)范⑤GB/T22239-201*信息系統(tǒng)安全等級保護基本要求

（GB50311-201*綜合布線系統(tǒng)工程設計規(guī)范；GB50312-201*綜合布線系統(tǒng)工程驗收規(guī)范；

GB50174-201*電子信息系統(tǒng)機房設計規(guī)范；GB21671-201*基于以太網(wǎng)技術的局域網(wǎng)系統(tǒng)驗收測評規(guī)范；GB/T22239-201*信息系統(tǒng)安全等級保護基本要求；GB50312/GB21671/GB50174等標準）

1.4計算機網(wǎng)絡規(guī)劃設計與綜合布線技術要點

（總體設計思路、布線的拓撲、主干子系統(tǒng)設計，水平子系統(tǒng)設計等）

1.5綜合布線安裝和施工的要點和注意事項（針對于職業(yè)來說的專業(yè)能力職業(yè)素質和修養(yǎng)）

2．主要典型實訓項目介紹

2.1項目1網(wǎng)絡互聯(lián)設備性能參數(shù)。（寫出具體名稱）（一個項目一頁就可以）

2.1.1項目介紹

2.1.2關鍵技術應用（寫兩到三點）

2.1.3項目效果展示（寬是5或者8厘米）（居中）2.1.4心得體會

2.2項目2學校網(wǎng)絡中心認識實踐學習

2.2.1項目介紹2.2.2關鍵技術應用2.2.3心得體會

2.3項目3以學校園區(qū)網(wǎng)為背景進行需求分析寫出需求分析報告

2.3.1項目介紹2.3.2關鍵技術應用2.3.3心得體會

2.4項目4制作網(wǎng)線

2.4.1項目介紹

2.4.2關鍵技術應用（如線序）2.4.3心得體會

2.5項目6綜合布線設計方案

2.5.1項目介紹（以校園網(wǎng)為例撰寫綜合布線實訓方案）2.5.2綜合布線設計方案（***校園綜合布線設計方案）

2.6.1項目介紹（在易訓E-TrainingCable600線纜實訓儀上完成打線、測試等工作任務；

2.6項目5網(wǎng)絡綜合布線系統(tǒng)施工訓練模擬樓宇綜合布線

在易訓網(wǎng)絡綜合布線模擬實訓墻上完成槽板鋪設、雙絞線鋪設、信息模塊和配線架的安裝及與雙絞線的連接等工作任務。）

2.6.2關鍵技術應用2.6.3項目效果展示2.6.3心得體會

3．實訓過程總結（最少一頁以上）

3.1實訓收獲（專業(yè)能力職業(yè)能力職業(yè)素質有哪些提高）

3.2存在的問題及解決思路（1對自己來說面對職業(yè)技術和職業(yè)能力需要去解決2是

對我們系里老師來說存在的問題和缺陷需要改進。）

4．結束語、

通過這段時間的學習對我未來的職業(yè)產生了重大的影響，謝謝老師。（對未來職業(yè)的影響，致謝）

擴展閱讀：承德石油網(wǎng)絡工程師崗前實訓總結報告

承德石油高等�？茖W校計算機與信息工程系

201*-201*學年第一學期網(wǎng)絡工程師方向崗前實訓第四階段

局域網(wǎng)組建與網(wǎng)絡互連設備配置及調試

實訓總結報告

姓名：兆兆班級：軟件0903指導教師：張老師宋老師實訓時間：201*-12-12至201*-1-目錄

（正文是五號字宋體圖注是小五號加粗行間距1.25倍頁面的大小上下左右都是2頁碼：頁面下方靠右）

前言（0.5頁時間事件目的意義）

201*-12-12至201*-1-6，我們在文理樓B506機房開始了我們第四階段的網(wǎng)絡工程師學習，這個階段我們主要學習Linux的配置使用，和病毒防護。作為操作系統(tǒng)，Linux在短短幾年這內得到了如此迅猛的發(fā)展，與Linux自身所具有的良好特性是分不開的。Linux的安全性是得到所有人肯定的。所以，我們學習Linux變得更加重要。我們首先講解了Linux的安裝配置，然后講的Linux的安全防護，安全檢測的方法以及工具的使用。

學習Linux的意義在于，Linux是開源的系統(tǒng)，并且具有很高的安全性。學習它，讓我們對操作系統(tǒng)有了個全面的認識，可以引導我們去探索操作系統(tǒng)方面的內核。linux是開源的，對于我們來說，這是任何的商業(yè)軟件所不能比的。所以，學校為我們培訓Linux是非常有必要的。

1．Linux概述及管理和Linux下主要網(wǎng)絡服務介紹（6頁左右）

1.1Linux系統(tǒng)概述及特點（如起源，版本，紅帽子簡介、特點等）

Linux起源于古老的UNIX。1969年，Bell實驗室的KenThompson開始利用一臺閑置的PDP-7計算機設計了一種多用戶、多任務的操作系統(tǒng)。不久，DennisRichie加入了這個項目，在他們共同努力下開發(fā)了最早的UNIX。早期的UNIX由匯編語言編寫，在其第三個版本用C語言進行了重寫。之后，UNIX得以移植到更為強大的DECPDP-11/45與11/70計算機上運行。Linux因其創(chuàng)始人是LinusTorvalds而得名（Linux的發(fā)音為[`links]）。LinusTorvalds是芬蘭赫爾辛基大學技術科學系的學生。出于學習和研究的需要，Linus希望能夠做出—比Minix更好的Minix‖。1991年Linus在Minix的基礎上開發(fā)了Linux，并將0.02版放到Intemet上，使其成為自由和開放源代碼的自由軟件。

Linux繼承UNIX版本制定的規(guī)則，將Linux的版本分為內核版本和發(fā)行版本兩類。內核版本是指Linux系統(tǒng)內核自身的版本號，而發(fā)行版本是指由不同的公司或組織將Linux內核與應用程序、文檔組織在一起，構成的一個發(fā)行套裝。各個公司或組織通常會使用CD-ROM發(fā)布它們的Linux發(fā)行套裝。

由于Linux的內核源代碼和大量的Linux應用程序可以自由獲得，很多公司或組織開發(fā)了屬于自己的Linux發(fā)行版本。每個發(fā)行版本都有自己的特性，目前全球有超過100種以上的Linux發(fā)行版本。較知名的有：RedHat、Slackware、Debain、Mandrake、SuSE、Xlinux、TurboLinux、BluePoint、RedFlag、Xteam等。

內核是系統(tǒng)的心臟，是運行程序和管理像磁盤和打印機等硬件設備的核心程序。Linux內核的開發(fā)和規(guī)范一直由Linus領導下的開發(fā)小組控制著。

作為操作系統(tǒng)，Linux在短短幾年這內得到了如此迅猛的發(fā)展，與Linux自身所具有的良好特性是分不開的。簡單地說，Linux具有以下主要特性。

（1）免費的專業(yè)級操作系統(tǒng)（2）良好的可移植性（3）良好的用戶界面（4）低成本

（5）內核的定制和剪裁（6）廣泛的協(xié)議支持

從201*年起，RedHat公司開始提供收費的企業(yè)版RedHatEnterpriseLinux（）以及由Fedora社區(qū)開發(fā)的桌面版本FedoraCore（），并從此取代了RedHatLinux發(fā)展系列（即RedHatLinux7.3、8.0、9.0）。

RedHat于201*年3月14日正式發(fā)布了RedHatEnterpriseLinux5。RedHatEnterpriseLinux5是RedHat的商業(yè)服務器操作系統(tǒng)版本的第4次重要版本發(fā)布。RedHat醞釀發(fā)布RedHatEnterpriseLinux5已經超過了2年,主要變化包括Linux內核由2.6.9升級為2.6.18,支持Xen虛擬化技術,支持集群存儲，更廣泛的硬件支持，更友好的開發(fā)環(huán)境和工具配置，以及與MicrosoftWindows和Unix之間的更強的互操作性。

1.2虛擬機的安裝和配置（虛擬機介紹和安裝配置等）

新建虛擬機向導引導你完成安裝一臺新虛擬機的關鍵步驟，幫助你設置各種選項和參數(shù)。接下來，如果你需要對你的虛擬機設置進行任何更改，你可以使用配置編輯器(設置->配置編輯器)。一臺新的虛擬機就好像是一臺擁有一個空白硬盤的物理計算機。在使用它之前，你需要格式化虛擬磁盤并且安裝一個操作系統(tǒng)。操作系統(tǒng)的安裝程序可能會為你處理格式化步驟。

1.啟動Workstation選擇創(chuàng)建定制的虛擬機2.選擇虛擬機硬件兼容特性。選擇Workstation6。3.選擇客戶操作系統(tǒng)。

4.為虛擬機選擇一個虛擬機名稱和目錄。5.選擇中央處理器個數(shù)6.分配給一臺虛擬機的內存7.設置虛擬機網(wǎng)絡訪問8.選擇I/O適配器9.選擇一個磁盤類型

10.選擇虛擬磁盤類型，這里必須選擇IDE類型。11.設置虛擬磁盤大小。

12.完成虛擬機設置。到次為止虛擬機設置結束。這樣就為安裝RHEL做好了準備了。

1.3RHEL5的安裝

從CD-ROM中安裝RedHatEnterpriseLinux5，首先在計算機BIOS中將系統(tǒng)設為從光盤啟動，然后將安裝套裝（購買的RedHatEnterpriseLinux5盒裝光盤或者將下載的ISO鏡像文件刻錄到光盤中）的第1張光盤放入光驅。重新啟動系統(tǒng)后，如果能正常從光盤讀入安裝程序，說明光盤引導成功，可以開始安裝。用戶只需按安裝向導的提示依次放入光盤即可。

硬盤安裝只適用于硬盤是ext2、ext3、或FAT文件系統(tǒng)。如果用戶使用的是其他的文件系統(tǒng)，如reiserfs，將無法執(zhí)行硬盤安裝。硬盤安裝需要使用ISO鏡像。ISO鏡像是光盤映像的精確復制文件，可以通過winISO等工具將安裝光盤套裝制作成ISO鏡像文件或直接從網(wǎng)上下載。

將光驅設為第一啟動盤，放入RedHatEnterpriseLinux5的第一張安裝光盤后重新啟動計算機。如果光盤啟動成功，會出現(xiàn)如圖2.9所示安裝界面。

如果選擇在圖形界面下進行安裝或升級，直接按Enter鍵。絕大多數(shù)情況，用戶直接按Enter鍵即可開始安裝。如果選擇在文本模式下完成安裝和升級，需在—boot:‖提示符下輸入—linuxtext‖，然后按Enter鍵。

1.4Xwindow圖形化用戶接口GUI（Xwindows，桌面系統(tǒng)分類，介紹和常見管理操作等）

XWindow系統(tǒng)（XWindowSystem，也常稱為X11或X）是一種以位圖方式顯示的軟件窗口系統(tǒng)。最初是1984年麻省理工學院的研究，之后變成UNIX、類UNIX、以及OpenVMS等操作系統(tǒng)所一致適用的標準化軟件工具包及顯示架構的運作協(xié)議。XWindow系統(tǒng)通過軟件工具及架構協(xié)議來建立操作系統(tǒng)所用的圖形用戶界面，此后則逐漸擴展適用到各形各色的其他操作系統(tǒng)上。現(xiàn)在幾乎所有的操作系統(tǒng)都能支持與使用X。更重要的是，今日知名的桌面環(huán)境GNOME和KDE也都是以XWindow系統(tǒng)為基礎建構成的。

大多數(shù)用戶使用屏幕頂端和底端的面板來組織桌面，這些面板提供了更直觀的方式。RedHatEnterpriseLinux5默認的GNOME面板位于桌面上方，用左鍵拖動面板的空白區(qū)域可以將面板停靠在上下左右任意位置。

雖然以GNOME和KDE為代表的圖形環(huán)境近幾年取得了極大的成功，但Linux下的命令行模式以其快捷高效等特點依然被廣泛使用。Linux環(huán)境下幾乎所有的任務都可以在字符終端的命令行模式下完成。

與GNOME不同，KDE使用Konqueror文件管理器而不再是Nautilus文件管理器。與Nautilus類似，Konqueror兼具有瀏覽器功能。Konqueror強大的功能使KDE環(huán)境從一個X窗口管理器提升為能與Apple或Microsoft圖形界面相競爭的集成桌面。

如果要修改KDE的外觀、背景、屏幕保護、桌面主題等設置，最好的方式是通過KDE控制中心。KDE控制中心將管理的內容分為Internet和網(wǎng)絡、KDE組件、區(qū)域和輔助功能、聲音和多媒體、外觀和主題、外設、安全和隱私、桌面、電源控制和系統(tǒng)管理共10個部分。

1.5用戶和組管理（怎樣進行用戶和組的管理等）

在Linux系統(tǒng)中，每個賬號都會屬于一個用戶組。賬號的管理應以—組‖為單位進行，即先把希望具有相同權限的用戶分到同一個用戶組，然后再對該用戶組的權限進行指定，以此來對用戶進行統(tǒng)一管理。

修改用戶組屬性的命令是groupmod，其命令格式如下：groupmod[-gGID[-o]][-nnewgroupname]group

groupmod命令會參照命令行上指定的選項對用戶組屬性進行修改。

在創(chuàng)建用戶賬號時，系統(tǒng)會自動創(chuàng)建該賬號所屬的用戶組。但在刪除用戶賬號時，用戶組不會

自動刪除。

如果希望刪除的用戶組中仍有用戶登錄系統(tǒng)，則無法刪除該用戶組。必須等該用戶組的所有用戶退出系統(tǒng)才能正常刪除，例如：

$whoamiteacher

$groupdelteacher

groupdel:cannotremoveuser’sprimarygroup.

1.6RHEL5磁盤管理和文件目錄管理（分區(qū)介紹，文件系統(tǒng)介紹，目錄結構介紹，常見分區(qū)和文件管理相關命令介紹等,rpm軟件包的安裝，查看和卸載）

由于硬盤容量動輒幾十GB，為了方便管理，通常將硬盤分成若干分區(qū)。對于普通用戶而言，每個分區(qū)都可以視為獨立的磁盤來使用。硬盤的分區(qū)方案被記錄到—磁盤分區(qū)表‖中。通常磁盤分區(qū)表由4個部分組成，每個部分定義一個分區(qū)的信息。因此，原始概念中一個硬盤最多只能建立4個分區(qū)，稱為—主分區(qū)‖。當系統(tǒng)中存在多個主分區(qū)時，必須指定一個主分區(qū)為—活動分區(qū)‖。

文件系統(tǒng)(FileSystem)是操作系統(tǒng)用來存儲和管理文件的方法。從系統(tǒng)角度來看，文件系統(tǒng)對文件存儲空間進行組織、分配，并對文件的存儲進行保護和檢查。從用戶角度來看，文件系統(tǒng)可以幫助用戶建立文件，并對文件的讀、寫和刪除操作提供保護和控制。

不同的操作系統(tǒng)對文件的組織方式不同，其所支持的文件系統(tǒng)數(shù)量和種類也不一定相同。Linux文件系統(tǒng)的組織方式稱做FilesystemHierarchyStandard（文件系統(tǒng)分層標準，簡稱FHS），即采用層次式的樹狀目錄結構。

磁盤配額的系統(tǒng)配置主要包括添加參數(shù)、重載分區(qū)和生成配額文件3個步驟：

添加—usrquota‖和—grpquota‖參數(shù)重新掛載配額分區(qū)

生成aquota.group和aquota.user磁盤配額文件

在Linux中每一個文件和目錄都具有相應的權限,可以使用命令chmod來為文件或目錄賦予權限。

ls（list的縮寫）命令可以列出當前目錄的內容，dir命令是ls命令的一個別名，取directory的縮寫。

cd（ChageDirectory）命令用于更改當前目錄，下面是常用的cd命令：cp命令用于實現(xiàn)文件或目錄的復制，與DOS下的copy命令相似。

rm命令用于刪除文件或目錄，可刪除一個目錄中的一個或多個文件或目錄；也可刪除某個目錄及其下面的所有文件和子目錄。

mkdir命令用于創(chuàng)建目錄。

mdir命令用于刪除一個空目錄。被刪除的目錄必須是一個空目錄否則無法刪除。mv命令用于實現(xiàn)文件或目錄的移動。find命令用于查找文件。

在Linux操作系統(tǒng)下，幾乎所有的軟件均通過RPM進行安裝、卸載及管理等操作。RPM的全稱為RedhatPackageManager，是由Redhat公司提出的，用于管理Linux下軟件包的軟件。Linux安裝時，除了幾個核心模塊以外，其余幾乎所有的模塊均通過RPM完成安裝。RPM有五種操作模式，分別為：安裝、卸載、升級、查詢和驗證。

RPM安裝操作rpm-i需要安裝的包文件名RPM查詢操作rpm-q

RPM卸載操作rpm-e需要卸載的安裝包

在卸載之前，通常需要使用rpm-q命令查出需要卸載的安裝包名稱。

1.7RHEL5的常見命令介紹（如ls,rm,ifconfig,vi等，不超過1.5頁）

#dmesg將Linux啟動時的內核引導時的狀態(tài)信息顯示出來#finger將顯示一個用戶的更加詳細的信息。#find在目錄中搜索滿足查詢條件的文件。#slocate在數(shù)據(jù)庫文件中搜索滿足條件的文件Linux提供的壓縮/解壓命令有：

gzip/gunzip、bzip2/bunzip2、zip/unzip等等bzip2被壓縮文件列表ln鏈接文件命令

runlevel該命令用于顯示系統(tǒng)當前的和上一次的運行級別init該命令后面跟相應的運行級別作為參數(shù)

mount該命令用于把指定的設備掛載到指定的目錄。

1.8cups打印機自動管理程序（什么是cups，怎樣用cups實現(xiàn)打印機的添加，刪除等）

CUPS(CommonUNIXPrintingSystem)是FedoraCore3中支持的打印系統(tǒng),它主要是使用IPP(InternetPrintingProtocol)來管理打印工作及隊列,但同時也支持"LPD"(LinePrinterDaemon)和"SMB"(ServerMessageBlock)以及AppSocket等通信協(xié)議.

可以通過命令行方式或WEB介面來管理CUPS。我們先以命令行方式添加打印機。以root用戶登錄，敲入：

/usr/sbin/lpadmin-pLaserJet-E-vparallel:/dev/lp0-mlaserjet.ppd

1、添加一個名為LaserJet的打印機(-p)2、使打印機變?yōu)榭捎茫?E）3、設置設備及設備類型為use(-v)4、使用驅動/PPD文件laserjet.ppd(-m)。

在命令行方式下測試打印機的最快捷方式就是鍵入：/usr/bin/lp-dLaserJet/etc/aliases

該命令的意思是將/etc目錄下的aliases文件打印到名為LaserJet的打印機上，如果打印結果正確就

說明打印機工作正常。當然了，這是對打印機的最簡單配置。

通過設置p標志位，用戶可以設置打印任務的的優(yōu)先級，如：/usr/bin/lp-dLaserJet-p90/etc/aliases-p90設置了打印任務的優(yōu)先級為90（最高的優(yōu)先級為100）。打印機將在所有優(yōu)先級低于90的打印任務之前打印用戶的文檔。沒為設置優(yōu)先級的打印任務其優(yōu)先級別為默認的打印優(yōu)先級：50。用man可以列出更多的lp打印命令選項，除了上面列出的以外，還有更多很棒的功能，如指定打印份數(shù)。

使打印機不可用/可用

我們上面成功的增加一臺打印機，并進行了測試。如果我們不想使用該打印機該怎么辦呢？簡單，只要在命令行下敲入disable命令就行了：/usr/bin/disable-r"ChangingPaper"LaserJet

上面的命令將關閉LaserJet打印機，并設置打印機不可用的原因為"changingpaper"(正在換紙)。設置-r選項可以讓用戶知道打印機的當前狀態(tài)。用戶可以用enable命令使打印機再次投入使用：/usr/bin/enableLaserJet

1.9RHEL5下SAMBA服務器介紹（0.5頁）

在windows主機之間進行網(wǎng)絡文件共享是通過使用微軟公司自己的CIFS服務實現(xiàn)的，CIFS是CommonInternetFileSystem的縮寫，可以從一臺windows主機直接訪問網(wǎng)絡中的其他主機的共享文件夾，CIFS最典型的應用是能夠在—網(wǎng)上鄰居‖中找?guī)�其他主機并訪問其中的共享文件。

一直以來windows主機之間都使用SMB/CIFS網(wǎng)絡協(xié)議實現(xiàn)文件和打印資源的共享。由于SMB/CIFS是微軟的私有協(xié)議，所以無法直接與UNIX系統(tǒng)進行通信，直到Samba項目的出現(xiàn)。

通過Samba服務器和Samba客戶機軟件，完全可以實現(xiàn)Linux主機和widows主機之間的雙向文件共享。

1.10RHEL5下DHCP服務器介紹（0.5頁）

DHCP(DynamicHostConfigurationProtocal)就是動態(tài)主機配置協(xié)議，可以自動配置主機的IP地址、子網(wǎng)掩碼、網(wǎng)關及DNS等TCP/IP信息。所以DHCP可以有效地降低客戶端IP地址配置的復雜度和網(wǎng)絡的管理成本。如果路由器能夠轉發(fā)DHCP請求，只需要在一個子網(wǎng)中配置DHCP服務器就可以向其他子網(wǎng)提供TCP/IP配置的服務支持。DHCP主要應用在以下兩個應用環(huán)境,一個就是局域網(wǎng)中存在大量主機，第二種就是局域網(wǎng)中存在比較多的移動辦公設備。

DHCP服務器的架設,在安裝虛擬機的時候網(wǎng)卡選擇橋接的就可以.

DHCP基于客戶/服務器模式。當DHCP客戶端啟動時，它會自動與DHCP服務器通信，由DHCP服務器為DHCP客戶端提供自動分配IP地址的服務。

當然高級的DHCP，不光只是分配地址這么簡單,今天我們的課程只是架設一個普通的DHCP的服務器,client端能獲取到上網(wǎng)必須的網(wǎng)絡配置信息

安裝了DHCP服務軟件的服務器稱為DHCP服務器，而啟用了DHCP功能的客戶機稱為DHCP客戶端,DHCP服務器是以地址租約的方式為DHCP客戶端提供服務的，它有兩種方式。

1.11RHEL5下DNS服務器介紹（0.5頁）

DNS服務器是(DomainNameSystem或者DomainNameService)域名系統(tǒng)或者域名服務,域名系統(tǒng)為Internet上的主機分配域名地址和IP地址。用戶使用域名地址，該系統(tǒng)就會自動把域名地址轉為IP地址。域名服務是運行域名系統(tǒng)的Internet工具。執(zhí)行域名服務的服務器稱之為DNS服務器，通過DNS服務器來應答域名服務的查詢。

1.12RHEL5下WWW服務器介紹（0.5頁）

WWW是一種全球的超文本（Hypertext）系統(tǒng)，建立在超鏈接的概念之上。1990年，CERN購買了一個NeXTCube工作站，開始在最早的圖形化超文本系統(tǒng)上工作，這就是Web瀏覽器的雛形。1993年，美國國家超級計算應用中心（NationalCenterforSupercomputingApplications，NCSA）成功開發(fā)了一個稱為Mosaic的Web瀏覽器程序。1994年，當時世界上應用最廣泛的Web服務器軟件是NCSA的Httpd。1995年Apache服務器的誕生成為了Web技術發(fā)展史上的里程碑。

1.13RHEL5下FTP服務器介紹（0.5頁）

FTP采用客戶端/服務器模型，客戶端和服務器使用TCP建立連接。和大多數(shù)的應用層協(xié)議不同，F(xiàn)TP協(xié)議在兩臺主機之間建立了兩條通信鏈路，分別是控制連接和數(shù)據(jù)連接�？刂七B接主要負責傳送在會話過程中用戶發(fā)送的FTP命令和FTP服務的響應；數(shù)據(jù)連接主要負責傳輸數(shù)據(jù)。

在服務器端，F(xiàn)TP服務器有兩個預分配的端口號，分別為20和21。其中，端口20用于發(fā)送和接收FTP數(shù)據(jù)（ASCII碼或二進制文件），該數(shù)據(jù)端口只在傳輸數(shù)據(jù)時打開，并在傳輸結束時關閉。端口21用于發(fā)送和接收FTP的控制信息，F(xiàn)TP服務器通過偵聽這個端口來判斷是否有FTP客戶的連接請求，F(xiàn)TP會話建立后，端口21的連接在會話期間將始終保持打開狀態(tài)。

在客戶端，當發(fā)出請求時將動態(tài)分配端口號，選擇范圍為1024~65535。當一個FTP會話開始后，客戶端程序打開一個控制端口（例如1044端口），該端連接到服務器上的21端口，接收和發(fā)送控制命令；需要傳輸數(shù)據(jù)時，客戶端再打開第2個端口（如1045端口），連接到服務器上的20端口。

1.14RHEL5下Mail服務器介紹（0.5頁）

一個完整的E-mail系統(tǒng)一般由三個部分組成，包括用戶郵件代理、郵件服務器和郵件協(xié)議。用戶郵件代理（MailUserAgent，簡稱MUA）是用戶與電子郵件系統(tǒng)的接口，負責用戶和郵件服務器之間的交互工作。大多數(shù)情況下，MUA就是運行在客戶端上的應用程序，其作用是將郵件發(fā)送到郵件服務器上和從郵件服務器上接收郵件。

郵件服務器是電子郵件系統(tǒng)的核心，其主要功能是發(fā)送和接收郵件，并向發(fā)件人告知郵件的傳送情況。郵件服務器根據(jù)其功能，分為郵件傳輸服務器（SMTP服務器）和郵件接收服務器（POP3或IMAP4服務器）。

1.15RHEL5下SSH介紹（0.5頁）

SSH為SecureShell的縮寫，由IETF的網(wǎng)絡工作小組（NetworkWorkingGroup）所制定；SSH為建立在應用層和傳輸層基礎上的安全協(xié)議。SSH是目前較可靠，專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個程序，后來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網(wǎng)絡中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺包括HP-UX、Linux、AI

X、Solaris、DigitalUNIX、Irix，以及其他平臺都可運行SSH。傳統(tǒng)的網(wǎng)絡服務程序，如：ftp、pop和telnet在本質上都是不安全的，因為它們在網(wǎng)絡上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，這些服務程序的安全驗證方式也是有其弱點的，就是很容易受到—中間人‖（man-in-the-middle）這種方式的攻擊。所謂—中間人‖的攻擊方式，就是—中間人‖冒充真正的服務器接收你的傳給服務器的數(shù)據(jù)，然后再冒充你把數(shù)據(jù)傳給真正的服務器。服務器和你之間的數(shù)據(jù)傳送被—中間人‖一轉手做了手腳之后，就會出現(xiàn)很嚴重的問題。通過使用SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進行加密，這樣"中間人"這種攻擊方式就不可能實現(xiàn)了，而且也能夠防止DNS欺騙和IP欺騙。使用SSH，還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經過壓縮的，所以可以加快傳輸?shù)乃俣�。SSH有很多功能，它既可以代替Telnet，又可以為FTP、PoP、甚至為PPP提供一個安全的"通道"。

2．實訓案例介紹用RHEL5配置石油高專校園網(wǎng)服務器案例

2.1需求分析（項目在現(xiàn)實中的具體運作模式和功能需求，參考網(wǎng)上其他需求分析模板，不少于2頁）

校園網(wǎng)需求：校園網(wǎng)需求1：

能夠提供所有內網(wǎng)中終端瀏覽學校內網(wǎng)網(wǎng)站。校園網(wǎng)需求2：能夠正常訪問Internet。校園網(wǎng)需求3：

能夠防止黑客攻擊。校園網(wǎng)需求4：

能夠使Internet正常瀏覽學校外網(wǎng)網(wǎng)站

網(wǎng)上資料：-553264-1.html

要求（1）中設置員工自由收發(fā)內部郵件可以參考Sendmail應用案例1去設置哈，如果需要郵件服務器把郵件發(fā)到外網(wǎng)需要設置access文件。

要求（2）需要別名設置來實現(xiàn)群發(fā)功能。

要求（3）需要在access文件中拒絕（REJECT）192.168.10.88

因實驗原因：由senmail郵件服務器代替路由器功能

web服務器是一個性能追求型服務器，對服務器硬件平臺的要求處決于訪問的頻繁度及web服務器支持的服務復雜程度，即調用的CGI程序對系統(tǒng)資源的耗費程度。另外，不同軟件廠商提供的web服務器，同一web服務器的不同版本對資源的耗費以及本身的性能也不一樣。因此，web服務

器的配置首先應確定服務器軟件

目前，INTERNET上較為流行的兩種web服務器軟件是Apache和微軟的IIS，IIS主要定位于小型的INTRANET環(huán)境，運行于WINDOWSNT/201*/XP/201*Server平臺，而Apache則有多種平臺版本:Windows、Linux、Unix版本。從性能上來比較Apache+PHP相對于WindowsNT+IIS運行ASP要稍強，Apache略占優(yōu)勢�，F(xiàn)有的版本已能在高性能的主機上一秒鐘內處理10000次以上的操作(響應一次請求為一次操作)。因此，企業(yè)根據(jù)應用開發(fā)需求，選擇相應的軟件平臺和硬件。

目前計算機的發(fā)展非�？欤�主流Xeon多核技術都能夠滿足10萬的用戶量。同時，外部web和DNS的需求較低，所以可同時作為外部web，DNS服務器使用。

主要特點:

運行軟件：IIS，Apache

技術要求：通常要求1U/2U機箱，SATA/SCSI或SAS硬盤1．面向企業(yè)網(wǎng)站的服務器

這類服務器主要以介紹企業(yè)為主要內容，數(shù)據(jù)量不高，并發(fā)訪問通常靜態(tài)網(wǎng)頁或訪問量在200次/S以下，推薦硬件配置：Xeon3040*1/1G*2/160G*2/單千兆網(wǎng)卡

2．面向門戶網(wǎng)站的服務器

這類服務器主要為門戶網(wǎng)站服務，門戶網(wǎng)站訪問量巨大，通常生成動態(tài)網(wǎng)頁或訪問量在500次/S以下：Xeon5310或Xeon5405*1顆/2GFBD667/146GSAS/RAID1/雙千兆網(wǎng)卡1000次訪問/S以上：Xeon5335或Xeon5420*2顆/2GFBD*4條/146GSAS*3/硬RAID5/雙千兆網(wǎng)卡

文章轉載自網(wǎng)管之家：

2.2服務器主機和網(wǎng)絡設置（）

2.2.1主機設置（如主機名等，臨時更改和永久更改主機名，用cups添加打印

機，其他全局設置，少量的圖和詳細的配置文件和命令）

linux修改主機名的方法

用hostname命令可以臨時修改機器名，但機器重新啟動之后就會恢復原來的值。#hostname//查看機器名

#hostname-i//查看本機器名對應的ip地址

另外一種方法就是之久修改配置文件

修改/etc/sysconfig/network修改這個文件，系統(tǒng)才有效/etc/hostshostname命令讀這個配置文件

網(wǎng)上有很多朋友說直接修改/etc/hosts文件就可以，但系統(tǒng)本身用到主機名的地方不會變化，所以我覺得/etc/hosts是網(wǎng)絡中用的，/etc/sysconfig/network是本機起作用，而且經絡測試也是這樣的，我得版本是linuxas3

總結：所以要修改主機名，就兩個文件都更改

1.1安裝CUPS打印服務和打印機管理軟件

以root用戶執(zhí)行命令apt-getinstallcupsys安裝CUPS打印服務軟件。

安裝完成后，系統(tǒng)會啟動cups服務。

debian的cups安裝后會自動配置cups服務在系統(tǒng)啟動后自動啟動cups服務cupsys。

其他linux發(fā)行版用戶安裝相應的CUPS相關的軟件包，或者到下載源代碼自己編譯。1.1.1安裝本地打印機

安裝本地打印機有兩個步驟：安裝打印機和添加打印機類

新版本(1.1.22)的CUPS不需要添加打印機類即可對windows提供打印服務。(1)添加打印機

使用瀏覽器訪問CUPS服務配置和管理打印機1.在瀏覽器的地址欄輸入：localhost:6312.則出現(xiàn)CUPS管理頁面

3.選擇—ManagePrinters‖，則進入打印機頁面4.點擊添加打印機

訪問這個頁面需要本地的有相應權限的用戶名和密碼，如果你以普通用戶使用瀏覽器，在彈出的對話框里輸入正確的用戶名(一般默認為root)和密碼，則進入添加打印機頁面。

5.在彈出的對話框中輸入你想設定的打印機名字(隨自己喜歡什么樣便于識別的名字)，點擊：—continue‖

6.選擇正確的連接到打印機的端口

因CUPS服務器安裝的是本地打印機，一般根據(jù)自己的情況選擇usb或者并口7.選擇打印機生產廠商

8.選擇對于于打印機廠商的打印機驅動類型

對于HPLaserJet-2300打印機，一般選擇LaserJetseriasCUPS類型的驅動

9.提示配置的打印機成功，配置完成，點擊你的打印機名字，進入打印機管理頁面10.點擊打印測試頁面，打印測試頁看配置的打印機是否正常工作。

1、使用瀏覽器訪問:631/

2、點擊—ManagePrinters‖，然后輸入root管理員的用戶名和密碼后，點擊—AddPrinter‖；3、在Name中輸入打印機名字，點擊—continue‖；

4、選擇服務器連接的本地打印機，一般是usb或并口，可以在圖中看到；

5、選擇打印機廠商

由于我們只是通過cups進行管理，并不是一定要在本地進行打印工作，所以可以使用raw（原始打印機）的方式。

6、選擇打印機驅動

7、完成即可。點擊上面的—Administration‖回到管理主界面，進入—ManagePrinter‖，點擊—PrintTestPage‖可以進行測試頁打印。

到此，服務器的打印機是已經添加完成了。

2.2.2網(wǎng)絡設置（IP，子網(wǎng)，默認網(wǎng)管，廣播地址，等配置，ifconfig,ifup,ifdown

和/etc/init.d/network重啟網(wǎng)絡服務等，少量的圖和詳細的配置文件，命令）

1)修改機器名

編輯/etc/sysconfig/network

NETWORKING=yesFORWARD_IPV4=yes

HOSTNAME=xxxx.com#你的主機名GATEWAY=123.123.123.123#網(wǎng)關GATEWAYDEV=eth0

2)修改Ip

編輯/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

IPADDR=xxx.xxx.xxx.xxx#你的IP地址NETMASK=xxx.xxx.xxx.xxx#你的子網(wǎng)掩碼NETWORK=xxx.xxx.xxx.xxx#你的工作網(wǎng)絡BROADCAST=xxx.xxx.xxx.xxx#你的廣播址ONBOOT=yes

運行/etc/sysconfig/network-scripts/ifdowneth0關閉網(wǎng)卡，然后運行

/etc/sysconfig/network-scripts/ifupeth0啟動網(wǎng)卡。from:給網(wǎng)卡加第二個IP地址且重啟有效3)添加第二個Ip

ifconfigeth0:1ipnetmask255.255.255.0這個命令后第二個Ip重起會失效。如果希望重起有效，還需要

cp/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0:1然后編輯/etc/sysconfig/network-scripts/ifcfg-eth0:1DEVICE=eth0:1

IPADDR=xxx.xxx.xxx.xxx#你的IP地址NETMASK=xxx.xxx.xxx.xxx#你的子網(wǎng)掩碼NETWORK=xxx.xxx.xxx.xxx#你的工作網(wǎng)絡BROADCAST=xxx.xxx.xxx.xxx#你的廣播址ONBOOT=yes重起網(wǎng)卡即可。

如果需要再綁定多一個IP地址，只需要把文件名和文件內的DEVICE中的eth0:x加一即可。LINUX最多可以支持255個IP別名。from:多個網(wǎng)卡綁定一個IP地址4)多個網(wǎng)卡綁定一個IP地址(bonding)

bonding在內核2.4.x中已經包含，編譯時需要把網(wǎng)絡設備選項中的Bondingdriversupport選中。

執(zhí)行如下命令：ismodbondingifconfigeth0downifconfigeth1downifconfigbond0ipaddressifenslavebond0eth0ifenslavebond0eth1

2.2.3網(wǎng)絡安全（防火墻介紹，配置，打開，關閉，怎樣配備防火墻規(guī)則，SEL

介紹，原理）

防火墻主要基于包過濾技術（PacketFilter）。包過濾技術一般工作在網(wǎng)絡層，依據(jù)系統(tǒng)內設置的過濾規(guī)則（也稱為訪問控制表）檢查數(shù)據(jù)流中的每個數(shù)據(jù)包，并根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包頭中的各種標志位等因素來確定是否允許數(shù)據(jù)包通過，其核心是安全策略即過濾算法的設計。使用包過濾技術可以通過簡單地規(guī)定適當?shù)亩丝谔杹磉_到阻止或允許一定類型的連接的目的，并可進一步組成一套數(shù)據(jù)包過濾規(guī)則。RedHatLinux為

增加系統(tǒng)安全性提供了防火墻保護。防火墻存在于你的計算機和網(wǎng)絡之間，用來判定網(wǎng)絡中的遠程用戶有權訪問你的計算機上的哪些資源。一個正確配置的防火墻可以極大地增加你的系統(tǒng)安全性。

為你的系統(tǒng)選擇恰當?shù)陌踩�級別�！父呒墶�

如果你選擇了「高級」，你的系統(tǒng)就不會接受那些沒有被你具體指定的連接（除了默認設置外）。只有以下連接是默認允許的：

DNS回應

DHCP任何使用DHCP的網(wǎng)絡接口都可以被相應地配置。如果你選擇「高級」，你的防火墻將不允許下列連接：

1.活躍狀態(tài)FTP（在多數(shù)客戶機中默認使用的被動狀態(tài)FTP應該能夠正常運行。）2.IRCDCC文件傳輸3.RealAudio

4.遠程X窗口系統(tǒng)客戶機

如果你要把系統(tǒng)連接到互聯(lián)網(wǎng)上，但是并不打算運行服務器，這是最安全的選擇。如果需要額外的服務，你可以選擇「定制」來具體指定允許通過防火墻的服務。

注記:如果你在安裝中選擇設置了中級或高級防火墻，網(wǎng)絡驗證方法（NIS和LDAP）將行不通。

「中級」

如果你選擇了「中級」，你的防火墻將不準你的系統(tǒng)訪問某些資源。訪問下列資源是默認不允許的：

1.低于1023的端口這些是標準要保留的端口，主要被一些系統(tǒng)服務所使用，例如：

FTP、SSH、telnet、HTTP、和NIS。

2.NFS服務器端口（2049）在遠程服務器和本地客戶機上，NFS都已被禁用。3.為遠程X客戶機設立的本地X窗口系統(tǒng)顯示。

4.X字體服務器端口（xfs不在網(wǎng)絡中監(jiān)聽；它在字體服務器中被默認禁用）。

如果你想準許到RealAudio之類資源的訪問，但仍要堵塞到普通系統(tǒng)服務的訪問，選擇「中級」。你可以選擇「定制」來允許具體指定的服務穿過防火墻。

注記:如果你在安裝中選擇設置了中級或高級防火墻，網(wǎng)絡驗證方法（NIS和LDAP）將行不通。

「無防火墻」

無防火墻給予完全訪問權并不做任何安全檢查。安全檢查是對某些服務的禁用。建議你只有在一個可信任的網(wǎng)絡（非互聯(lián)網(wǎng)）中運行時，或者你想稍后再進行詳細的防火墻配置時才選此項。

選擇「定制」來添加信任的設備或允許其它的進入接口�！感湃蔚脑O備」

選擇「信任的設備」中的任何一個將會允許你的系統(tǒng)接受來自這一設備的全部交通；它不受防火墻規(guī)則的限制。例如，如果你在運行一個局域網(wǎng)，但是通過PPP撥號連接到了互聯(lián)網(wǎng)上，你可以選擇「eth0」，而后所有來自你的局域網(wǎng)的交通將會被允許。把「eth0」選為—信任的‖意味著所有這個以太網(wǎng)內的交通都是被允許的，但是ppp0接口仍舊有防火墻限制。如果你想限制某一接口上的交通，不要選擇它。

建議你不要將連接到互聯(lián)網(wǎng)之類的公共網(wǎng)絡上的設備定為「信任的設備」�！冈试S進入」

啟用這些選項將允許具體指定的服務穿過防火墻。注意：在工作站類型安裝中，大多數(shù)這類服務在系統(tǒng)內沒有被安裝。

「DHCP」

如果你允許進入的DHCP查詢和回應，你將會允許任何使用DHCP來判定其IP地址的網(wǎng)絡接口。DHCP通常是啟用的。如果DHCP沒有被啟用，你的計算機就不能夠獲取IP地址。

「SSH」

Secure（安全）SHell（SSH）是用來在遠程機器上登錄及執(zhí)行命令的一組工具。如果你打算使用SSH工具通過防火墻來訪問你的機器，啟用該選項。你需要安裝openssh-server軟件包以便使用SSH工具來遠程訪問你的機器。

「Telnet」

Telnet是用來在遠程機器上登錄的協(xié)議。Telnet通信是不加密的，幾乎沒有提供任何防止來自網(wǎng)絡刺探之類的安全措施。建議你不要允許進入的Telnet訪問。如果你想允許進入的Telnet訪問，你需要安裝telnet-server軟件包。

「WWW(HTTP)」

HTTP協(xié)議被Apache（以及其它萬維網(wǎng)服務器）用來進行網(wǎng)頁服務。如果你打算向公眾開放你的萬維網(wǎng)服務器，請啟用該選項。你不需要啟用該選項來查看本地網(wǎng)頁或開發(fā)網(wǎng)頁。如果你打算提供網(wǎng)頁服務的話，你需要安裝httpd軟件包。

啟用「WWW(HTTP)」將不會為HTTPS打開一個端口。要啟用HTTPS，在「其它端口」字段內注明。

「郵件(SMTP)」

如果你需要允許遠程主機直接連接到你的機器來發(fā)送郵件，啟用該選項。如果你想從你的ISP服務器中收取POP3或IMAP郵件，或者你使用的是fetchmail之類的工具，不要啟用該選項。請注意，不正確配置的SMTP服務器會允許遠程機器使用你的服務器發(fā)送垃圾郵件。

「FTP」

FTP協(xié)議是用于在網(wǎng)絡機器間傳輸文件的協(xié)議。如果你打算使你的FTP服務器可被公開利用，啟用該選項。你需要安裝vsftpd軟件包才能利用該選項。

「其它端口」

你可以允許到這里沒有列出的其它端口的訪問，方法是在「其它端口」字段內把它們列出。格式為：端口:協(xié)議。例如，如果你想允許IMAP通過你的防火墻，你可以指定imap:tcp。你還可以具體指定端口號碼，要允許UDP包在端口1234通過防火墻，輸入1234:udp。要指定多個端口，用逗號將它們隔開。

竅門:要在安裝完畢后改變你的安全級別配置，使用安全級別配置工具。在shell提示下鍵入redhat-config-securitylevel命令來啟動安全級別配置工具。如果你不是根用戶，它會提示你輸入根口令后再繼續(xù)。

2.2.4注意事項及心得體會

配置防火墻時都遵循—先拒絕所有連接，然后允許某些非常滿足特殊規(guī)則的連接通過‖的原則這將使所有的數(shù)據(jù)流都必須經過防火墻，最大程度地提高系統(tǒng)的安全性，所以，Linux是一個非常安全的系統(tǒng)。

2.3SAMBA服務器設置

2.3.1項目介紹（和校園網(wǎng)實際情況相聯(lián)系，配置目的等）

學校需要多個終端共享服務器的打印機和服務器上的文件。實現(xiàn)打印機的

共享是Samba服務器的一個常見應用，許多企業(yè)都在使用Samba設置共享打印機，這樣就不需要為每臺計算機都配置一臺打印機，用戶通過網(wǎng)絡就可以訪問并使用共享打印機，從而節(jié)省了開銷所以學校需要配置Samba服務。

2.3.2圖形化配置方法（1頁左右）

Samba是一整套的UNIX程序（包括Linux），它可以理解SMB，即ServerMessageBlock協(xié)

議。

Windows系列和OS/2操作系統(tǒng)都是使用SMB協(xié)議來在不同的計算機之間相互通信的。通過在UNIX上安裝samba，就使得UNIX可以同Windows系列計算機之間相互通信，并可以使UNIX機器模擬成Windows機器。這樣，安裝了samba的Linux機器就可以模擬WindowNT的功能，它并能提供幾乎全部的WindowsNT功能，藍點Linux缺省會安裝Samba軟件包。

在安裝好藍點Linux之后，用戶就可以使用Samba來提供Windows的網(wǎng)絡共享，這是通

過Samba的配置文件/etc/smb.conf來實現(xiàn)的。用戶可以直接修改smb.conf，但它是字符介面的，很不好用。從2.0開始，Samba就提供了圖形化的配置工具SWAT。SWAT是配置、管理Samba的圖形化工具程序，它是通過inetd超級應用程序守護進程來啟動的。通過SWAT，用戶就可以來配置、修改Samba的配置文件，并可監(jiān)控服務器的運行。藍點Linux雖然安裝了Samba，但是缺省的是把SWAT關閉的。用戶可按下列的步驟來打開它：

在文件/etc/inited.conf中尋找一行。

#swatstreamtcpnowait.400root/usr/local/samba/bin/swatswat

把它前面的#去掉，然后使用命令：#psaux|grepinetd

root3980.00.11201*8?S10:400:00inetd

這就找出了inetd進程的ID號，這時還要使用以下的命令來強制inetd重新讀取它的配置文件：

#killHUP398

在完成這些工作后，在瀏覽器中輸入網(wǎng)址：:901或:901，其中用戶要把1.2.3.4換成自己的IP地址或主機名。在出現(xiàn)的登錄窗口內輸入root和root的口令，就可以使用SWAT了。

在登錄后，我們就可以使用SWAT來建立Samba的配置文件/etc/smb.conf。首先，用戶要設置Samba服務器所在的工作組。在出現(xiàn)的圖形介面下點按—GLOBALS‖圖標，出現(xiàn)對話框。

下面我們要設置共享磁盤，在出現(xiàn)的圖形介面下點按—SHARES‖圖標，出現(xiàn)對話框。在CreateShare內輸入共享磁盤的名稱，然后按—CreateShare‖按鈕。

在comment內輸入這個共享資源的備注。在path內輸入這個共享資源在Linux上的路徑。輸入后，按—CommitChanges‖按鈕。這一切都完成后，用戶就應該在網(wǎng)絡鄰居里看到新設置的這個共享資源了。

2.3.3配置文件及其格式（配置文件位置及關鍵配置選項大于1頁）

Samba的配置文件存放在/etc/samba目錄中，其中smb.conf文件是Samba的主配置文件。Samba服務器配置的大部分功能都在這個文件里進行設置。

Samba的用戶認證主要通過兩個文件實現(xiàn)：

/etc/samba/smbpasswd，又稱密碼文件。該文件在Samba服務安裝后是不存在的，需要使用smbpasswd命令創(chuàng)建該文件。

/etc/samba/smbusers，另一個文件是/etc/samba/smbusers，又稱用戶文件。該文件是用戶控制用戶映射的。

Samba服務的日志存放在/var/log/samba目錄中，將NMB和SMB服務的運行日志分別寫入nmbd.log和smbd.log兩個日志文件中。

用戶主目錄

用戶主目錄是Samba為每個Samba用戶提供的共享目錄。

用戶除了擁有自己的用戶主目錄外，Samba服務器還可以根據(jù)需要設置其他的共享目錄。

實現(xiàn)打印機的共享是Samba服務器的一個常見應用，許多企業(yè)都在使用Samba設置共享打印機，這樣就不需要為每臺計算機都配置一臺打印機，用戶通過網(wǎng)絡就可以訪問并使用共享打印機，從而節(jié)省了開銷。

2.3.4打印機添加（用cups）

SMB是Unix系統(tǒng)用來連接不同系統(tǒng)的通信協(xié)議，而最常使用的就是與windows主機的連接，所以若本機上沒有連接打印機，則RH9允許通過SMB來連接遠程windows主機上的打印機，這種類型的打印機就稱為—SAMBA打印機‖

首先先在smb.conf添加對打印機的支持[printers]

comment=AllPrinterspath=/var/spool/sambabrowseable=noguestok=yespublic=yeswritable=noprintable=yesprinteradmin=ghost[print$]

comment=printerdriverspath=/etc/samba/driversbrowseable=yesreadonly=yeswritelist=ghost

此外還要添加一個Samba用戶，該用戶必須是系統(tǒng)存在的用戶[root@localhost~]smbpasswd-aghost

[root@localhost~]chownghost/etc/samba/drivers

因為打印機的管理員和驅動的管理員都設定為ghost，所以也要對該文件夾改變一下權限。然后還得cups-samba-1.1.16.tar.gz和cups-windows-6.0-1.i386.rpm（軟件包的版本自己選），如果是rpm包的話直接安裝就可以了，如故是源代碼包的話，要安裝在/usr/share/cups/drivers，此外還要到windowsXP系統(tǒng)

19

目錄共享C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3下去拷貝以PS開頭的文件，然后把文件名都改成小寫的，全部放在/usr/share/cups/drivers，但是一般在windows系統(tǒng)下默認沒有這些文件，所以可以到Adobe網(wǎng)站...

mp;platform=Windows）去下載PostScript，然后在windows系統(tǒng)安裝后在拷貝那些文件。然后就要告訴Samba，讓CUPS提供客戶端windows201*/XP的打印驅動cupsaddsmb-H[samba主機名]-h[cups主機名]-a-v-U[用戶賬號]然后就會羅列出一些信息，最后出現(xiàn)類似如下信息才算安裝成功：PrinterDriver［打印機名］successfullyinstalled.Succesfullyset［打印機名］todriverhplaser2300.

然后在/etc/samba/drivers下會出現(xiàn)一個W32X86的文件夾，里面的文件就是提供給客戶端的驅動程序。

在打印過程中可以登錄到Samba主機查看打印機的狀態(tài)，打印工作等信息。(1)lpstat：查看打印狀態(tài)(2)lpq：查看打印工作隊列(3)lprm：刪除等待的打印隊列

2.3.5打印機共享

1.設置打印機當然是使用cups系統(tǒng)，如果你使用的發(fā)行版是ubuntu等比較傻

瓜的linux，那么cups應該是已經安裝上并默認啟動起來了，你所需要做的就是配置它，那么請?zhí)�到第二步吧。我只說我使用過的發(fā)行版：gentoo和archlinux，這里不會討論這兩個發(fā)行版的優(yōu)劣，只能說都是很優(yōu)秀的發(fā)行版。對于gentoo用戶，安裝和啟動cups很簡單：

#emerge-avcups#rc-update-acupsddefault如果使用archlinux：#pacman-Scups

#vim(或者其他編輯器）/etc/rc.conf在DAEMONS一行中加入cups就行了

2.現(xiàn)在可以來配置并測試我們的打印機了，我使用的是一臺HPLaserJet1200的usb接口打印機，對于目前較新的內核（使用udev系統(tǒng)的），打印機插上馬上就能識別了，除非你的內核不支持usb！，如果想看看是不是真的認出來了，可以用以下命令：#lsusb(需要安裝pci-utils軟件包)或者查看dmesg：#dmesg|grepusb

如果是剛插到電腦上，也可以這樣：#dmesg|tail

如果你的打印機采用其他接口，而系統(tǒng)內核又不支持的，請先獲取內核支持（加載相關模塊或直接編譯入內核中），這時你可能需要其他的幫助了。

現(xiàn)在要配置cups了，cups提供了一個基于web的配置界面，對于桌面用戶而言簡直是太方便了。如果你不能安裝桌面系統(tǒng)，對不起，這里暫時不提供幫助。確保cups服務進程已經啟動起來了，在瀏覽器（隨便，你喜歡的，我用firefox）中輸入localhost:631，cups的配置界面就啟動了！對于不熟悉英文的同學我要表示遺憾了，因為這個界面好像還沒有被漢化。

點擊—addprinter‖添加打印機，進入下個頁面后要求輸入"name","location","description"三個填空，其實都是可以隨便寫的，name當然就是打印機的名字了，選個專業(yè)又好記的名字就行，location描述打印機在哪里（就在自己身上掛著，我就寫localhost啦），discription是打印機描述，可以空著。點擊continue之后進入下一個頁面。

這一步選擇打印設備，最關鍵的一步了，如果按照前面的說明你已經找到了你的打印機，那在這里就很好找了，點擊下拉菜單，里面肯定有一個是你的打印機，選上，然后continue。

這一步是選擇驅動，一般來說系統(tǒng)已經帶有了你的打印機驅動并推薦了幾個給你了，按照推薦的選擇一個最象的（不行回頭改就是了），如果沒有提供你的打印機驅動，你需要去這里看看，搜索你的打印機驅動并下載相應的ppd文件,存放起來，然后點browse...手動添加驅動。添加完驅動后，下一步就是—addprinter‖

這里需要輸入root用戶名和密碼，輸入之，敲擊enter之后，恭喜你，打印機添加成功了！這時候該做的就是趕緊打印一頁測試頁看看打印機干不干活。

3.cups配置完成后，還需要啟動samba服務來共享這個打印機。首先當然是安裝samba并啟動samba服務了，方法和安裝cups完全類似。不過samba服務啟動之前要配置/etc/samba/smb.conf。samba

提供了一個默認的配置文件在

/etc/samba/smb.conf.default（或許是其他位置，總歸一般是有一個的），你可以復制過去作為你的配置文件模板，稍作修改就行了。配置的方法網(wǎng)上五花八門的介紹都有，不過為了讓打印機共享不需要那么多花哨，只需要設置如下幾行：[global]

workgroup=yourgroupname","p":{"h":19.368,"w":207.262,"x":144.187,"y":94.907,"z":6},"ps":null,"s":{"letter-sp2.3.6運行測試（）

在Windows中連接Linux共享打印了機比較簡單，與連接Windows共享打印機相同，在運行框中輸入打印服務器的IP地址即可。例：\\172.16.23.100。然后雙擊欲連接的共享打印機即連接好了共享的打印機，打印測試一下吧。Linux：

在Linux中連接共享打印機要稍微麻煩一點，與連接Windows的共享打印機相同，只不過在—后端選擇‖這一步時，不要選擇—SMB共享打印機（Windows）‖，而是要選擇—遠程CUPS服務器‖，我選擇普通用戶，然后輸入可以連接共享打印機的用戶名與密碼，在主機空白處輸入打印服務器的IP地址，端口號保持默認：631，后面只要選擇想要連接的打印服務器打印機的廠商與型號，再后面都基本上是屬于—下一步‖、—下一步‖就行了，就不贅述了。連接好后，測試打印OK。

2.3.7注意事項及心得體會

samba是一個工具套件，在Unix上實現(xiàn)SMB(ServerMessageBlock)協(xié)議，或者稱之為NETBIOS/LanManager協(xié)議。SMB協(xié)議通常是被windows系列用來實現(xiàn)磁盤和打印機共享。NetBIOS是基于以太網(wǎng)廣播機制的，沒有透明網(wǎng)橋是不能跨越網(wǎng)段的.。

學習了samba的配置和使用，使我能夠更加靈活的使用Linux。使系統(tǒng)使用更加方便快捷。

2.4DHCP服務器設置

2.3.1項目介紹（和校園網(wǎng)實際情況相聯(lián)系，配置目的等）

在TCP/IP網(wǎng)絡上，每臺工作站要能存取網(wǎng)絡上的資源之前，都必須進行基本的網(wǎng)絡配置，一些主要參數(shù)諸如IP地址，子網(wǎng)掩碼，缺省網(wǎng)關，DNS等必不可少，還可能需要一些附加的信息如IP管理策略之類。對于一個稍微大點的網(wǎng)絡而言，網(wǎng)絡的管理和維護的任務是相當繁重的。一臺計算機從一個子網(wǎng)轉移到另一個子網(wǎng)，就要重新對系統(tǒng)進行配置。對于普通水平的工作站用戶是不能賦予他們配置自己的工作站網(wǎng)絡的權限，而且也沒有這個必要。如果一個沒有相應技術水平的用戶出于好奇或想學習一下的目的錯誤地更改了工作站的網(wǎng)絡配置，造成網(wǎng)絡故障，后果不言而喻。因此，需要有一種機制來讓TCP/IP的配置和管理從用戶端轉移到網(wǎng)絡管理端，實現(xiàn)IP的集中式管理。解決方案就是用DHCP。

2.3.2配置文件及其格式（配置文件位置及關鍵配置選項大于1頁）

配置文件是/etc/dhcpd.conf

啟動服務：servicedhcpdstart或/etc/init.d/dhcpdstart停止服務：servicedhcpdstop或/etc/init.d/dhcpdstop

2.3.3運行測試（）

配置3個作用域

subnet192.168.1.0netmask255.255.255.0{optionrouters192.168.1.1;

rangedynamic-bootp192.168.1.5192.168.1.254;}

subnet192.168.2.0netmask255.255.255.0{optionrouters192.168.2.1;

rangedynamic-bootp192.168.2.5192.168.2.254;}

subnet192.168.3.0netmask255.255.255.0{optionrouters192.168.3.1;

rangedynamic-bootp192.168.3.5192.168.7.254;}

保存退出。

然后啟動DHCP服務servicedhcpdstart.刷重防火墻iptables-F注意是大寫的F.這里DHCP就配置好了，可以根據(jù)需要配置OPTION.接下來就是配置DHCPRELAYL了。

1.echo1>/proc/sys/net/ipv4/ip_forward#開始路由功能。2.dhcprelay192.168.1.2#對192.168.1.2的dhcp中繼。3.iptables-F

4.servicedhcpdrestart

就可以了。然后把201*放到不同的Wmnet中去獲取IP地址。

2.3.4注意事項及心得體會

DHCP的客戶端/服務器的交互過程其步驟如下：

客戶機在其本地物理子網(wǎng)廣播一個DHCPDISCOVER消息。

每個服務器使用DHCPOFFER消息作出響應，響應包含了提供給客戶機的IP配置�？蛻魴C從一個或多個服務器接收到一個或多個DHCPOFFER消息。服務器從客戶機接收DHCPREQUEST�？蛻魴C接收到帶有配置參數(shù)的DHCPACK消息。

客戶機發(fā)送一個DHCPRELESE消息給服務器，客戶機通過包含其網(wǎng)絡地址和硬件地址標識租用IP地址已釋放。

2.5FTP服務器設置

2.3.1項目介紹（和校園網(wǎng)實際情況相聯(lián)系，配置目的等）

25

FTP（FileTransferProtocol,FTP）是TCP/IP網(wǎng)絡上兩臺計算機傳送文件的協(xié)議，F(xiàn)TP是在TCP/IP網(wǎng)絡和INTERNET上最早使用的協(xié)議之一，它屬于網(wǎng)絡協(xié)議組的應用層。FTP客戶機可以給服務器發(fā)出命令來下載文件，上載文件，創(chuàng)建或改變服務器上的目錄。

優(yōu)點：比較安全。運行效率高，穩(wěn)定，對硬件要求低。。。。促進文件的共享（計算機程序或數(shù)據(jù)）鼓勵間接或者隱式的使用遠程計算機

向用戶屏蔽不同主機中各種文件存儲系統(tǒng)的細節(jié)可靠和高效的傳輸數(shù)據(jù)

2.3.2配置文件及其格式（配置文件位置及關鍵配置選項大于1頁）

Vsftpd的主配置文件vsftpd.conf位于/etc/目錄下。vsftpd.conf文件決定了vsftpdFTP服務器的主要操作。vsftpd.conf文件由若干配置選項組成，以下介紹其中重要的配置選項。

anonymous_enable=NO/YES：是否允許anonymous登錄FTP服務器。默認設置為YES（允許）。local_enable=NO/YES：是否允許本地用戶登錄FTP服務器。默認設置為YES（允許）。

write_enable=NO/YES：是否允許用戶在FTP服務器文件中具有寫權限。默認設置為YES（允許）。local_umask=022（或者其他值）：設置本地用戶的文件生成掩碼，默認值為077，也可以根據(jù)喜好設置為其他值。

1、安裝

根據(jù)服務對象的不同，F(xiàn)TP服務可以分為兩類：一類是系統(tǒng)FTP服務器，它只允許系統(tǒng)上的合法用戶使用；另一類是匿名FTP服務器，它允許任何人登錄到FTP服務器，和服務器連接后，在登錄提示中輸入Anonymous，即可訪問服務器。針對這兩種服務，可以通過RedHat的第一張光盤安裝Wu-Ftpd的RPM包，只需以Root身份進入系統(tǒng)并運行下面的命令即可：

Rpm-ivhanonftp-x.x-x.i386.rpmRpm-ivhwu-ftpd-x.x.x-x.i386.rpm其中-x.x-x和-x.x.x-x是版本號。2、啟動

和Apache一樣，Wu-Ftpd也可以配置為自動啟動：執(zhí)行RedHat附帶的Setup程序，在—SystemService‖選項中選中Wu-Ftpd，按下[OK]按鈕確定退出即可。

自動啟動固然方便，但是，當我們更改了Wu-Ftpd配置文件，需要用到手工啟動：啟動：/usr/sbin/ftprestart關閉：/usr/sbin/ftpshutFTP服務器的配置

為了確保FTP服務器安全，必須設置一些重要的配置文件，以更好地控制用戶的訪問權限。這些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這些文件，能夠非常精確地控制哪些人、在什么時間、從什么地點可以連接服務器，并且可以對他們連接后所做的工作進行檢查跟蹤。

/etc/ftpusers：該文件夾中包含的用戶不能通過FTP登錄服務器，有時將需要禁止的用戶賬號寫入文件/etc/ftpuser中，這樣就可以禁止一些用戶使用FTP服務。

/etc/ftpconversions：用來配置壓縮/解壓縮程序。

/etc/ftpgroups：創(chuàng)建用戶組，這個組中的成員預先定義可以訪問FTP服務器。/etc/ftpphosts：用來根據(jù)禁止或允許遠程主機對特定賬戶的訪問，例如：allowczc192.168.0.0/24denycdd10.0.0.0/8

表示允許czc用戶從192.168.0這個網(wǎng)段連線訪問，拒絕cdd從10.這個網(wǎng)段連線訪問。

/etc/ftpaccess：是非常重要的一個配置文件，用來控制存取權限，文件中的每一行定義一個屬性，并對屬性的值進行設置。下面對它的一些常用配置做一點介紹：

1、定義用戶類別

格式：class[類名][real/guest/anonymous][IP地址]2、登錄重試次數(shù)

在命令行中輸入：loginfails10，這表明如果10次還沒有登錄成功就切斷連線。3、密碼檢查

格式：passwd-check〈strictness〉warn4、登錄人數(shù)的限制

格式：limit[類別][人數(shù)][時間][文件名]

設置指定類別在約定時間內可以登錄FTP的人數(shù)。例如：limitremoteAny/etc/many.msg，說明類別Remote類別在任何時間內登錄人數(shù)不超過20個人，否則會顯示Many.msg警告信息。

合理運用這些配置，可以有效地保護好我們的服務器。

2.3.3運行測試（）

安裝、配置好FTP服務器后，就可以進行驗證，用圖形工具和命令行均可訪問FTP服務器。在Linux里最常用的命令為FTP，它提供了一個并不復雜的FTP服務器接口。與FTP服務器連接，只需要在命令提示符后輸入：FTPServername，用主機名或希望連接的FTP服務器的IP地址代替Servername，按照提示輸入用戶名和口令，然后用標準的Linux上移或下移FTP服務器目錄結構。另外，也可以采用圖形化FTP程序，包括窗口式gFTP，可以借助Web瀏覽器去訪問FTP服務器。

2.3.4注意事項及心得體會

單從配置上來說，Linux環(huán)境上的FTP服務器配置要比微軟的復雜的多。很多功能的話，都需要通過手工修改配置文件來實現(xiàn)。而微軟自帶的FTP服務器的話，則可以通過傻瓜式的向導來實現(xiàn)大部分的管理操作。但是，包括筆者在內的很多網(wǎng)絡管理員還是喜歡采用Linux作為FTP服務器的載體。這主要是因為Linux操作系統(tǒng)要比微軟的操作系統(tǒng)要穩(wěn)定。所以，部署在這上面的服務器，相對來收，也是前者穩(wěn)定的多。而且，F(xiàn)TP服務器的話，跟其他應用服務器一樣，往往穩(wěn)定性是壓倒一切的。也許，在不久的將來，當微軟的操作系統(tǒng)比Linux更加穩(wěn)定的時候，可以改變這一現(xiàn)狀。

2.6DNS服務器設置

2.3.1項目介紹（和校園網(wǎng)實際情況相聯(lián)系，配置目的等）

為了將Internet上茫茫的IP地址進行劃分，DNS使用了域名空間的概念。域名系統(tǒng)由不同的域名空間組成。每個網(wǎng)絡都有自己的域名，每個域內的DNS服務器管理本域內的域名信息，并且每個域名服務器都有指向其父域和子域的指針。當本地的DNS服務器沒能成功解析主機的域名信息時，這個請求就會利用指針轉交給含有相關信息的其他域名服務器進行解析。

在各個不同域中的DNS服務器構成了分布式的域名數(shù)據(jù)庫系統(tǒng)。每個DNS服務器維護自身域中的數(shù)據(jù)庫信息，包括域內的主機名和IP地址信息。分布在Internet各個域中的DNS會按照一定的協(xié)議進行數(shù)據(jù)庫信息的檢索和查詢，并采用客戶端/服務器模式執(zhí)行域名與IP地址之間的轉換。

2.3.2配置文件及其格式（配置文件位置及關鍵配置選項大于1頁）

#rpm-qlbind｜More

列出該軟件包的所有文件和位置。配置文件一般在/etc/named.conf數(shù)據(jù)庫文件一般在/var/named下

以下是這次配置DNS服務器的幾個配置文件：/etc/named.confptions{

directory"/var/named";};controls{

inet127.0.0.1allow{localhost;}keys{rndckey;};};

zone"."IN{//在這個文件中是用zone關鍵字來定義域區(qū)的，一個zone關鍵字定義一個域區(qū)typehint;

file"named.ca";//用來指定具體存放DNS記錄的文件};

zone"localhost"IN{//定義一具域名為localhost的正向區(qū)域typemaster;file"localhost.zone";allow-update{none;};};

zone"xuanfei.net"IN{//指定一個域名為test.net的正向區(qū)域typemaster;file"test.net”

allow-update{none;};};

zone"0.0.127.in-addr.arpa"IN{//定義一個IP為127.0.0.*的反向域區(qū)

typemaster;file"named.local";allow-update{none;};};

zone"63.45.10.in-addr.arpa"IN{//定義一個IP為10.45.63.*反向域區(qū)typemaster;file"10.45.63";

/var/named/test.net文件

@INSOAlinux.test.net.root.test.net.(SOA表示授權開始28800;refresh7200;retry3600000;expiry8400)INNSlinuxINMX10linuxlinuxINA10.45.63.185itINA10.45.63.188wwwINCNAMElinux

2.3.3運行測試（）

啟動服務：

#/etc/init.d/namedstartd測試工具：

linux：hostdigpingwin:pingnslookup客服端配置：

linux:修改/etc/resolv.conf

win:雙擊本地連接==》打開TCP/IP屬性==》選中自定義DNS服務器地址

2.3.4注意事項及心得體會

DNS服務看上去簡單，但其實里邊是一大學問，想要搞清楚里邊的細節(jié)，還得花很大的功夫！其應用也非常廣可用在電信的的交換技術上、也可應用在IPv6的Anycasting上、NettoNet的VPN等領域。還有重要的安全防范領域！還我們繼續(xù)努力學習�。�

2.5HTTP服務器設置

2.3.1項目介紹（和校園網(wǎng)實際情況相聯(lián)系，配置目的等）

HTTP協(xié)議（HyperTextTransferProtocol，超文本傳輸協(xié)議）是用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協(xié)議。它可以使瀏覽器更加高效，使網(wǎng)絡傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔，還確定傳輸文檔中的哪一部分，以及哪部分內容首先顯示(如文本先于圖形)等。

HTTP是客戶端瀏覽器或其他程序與Web服務器之間的應用層通信協(xié)議。在Internet上的Web服務器上存放的都是超文本信息，客戶機需要通過HTTP協(xié)議傳輸所要訪問的超文本信息。HTTP包含命令和傳輸信息，不僅可用于Web訪問，也可以用于其他因特網(wǎng)/內聯(lián)網(wǎng)應用系統(tǒng)之間的通信，從而實現(xiàn)各類應用資源超媒體訪問的集成。

我們在瀏覽器的地址欄里輸入的網(wǎng)站地址叫做URL(UniformResourceLocator，統(tǒng)一資源定位符)。就像每家每戶都有一個門牌地址一樣，每個網(wǎng)頁也都有一個Internet地址。當你在瀏覽器的地址框中輸入一個URL或是單擊一個超級鏈接時，URL就確定了要瀏覽的地址。瀏覽器通過超文本傳輸協(xié)議(HTTP)，將Web服務器上站點的網(wǎng)頁代碼提取出來，并翻譯成漂亮的網(wǎng)頁。

2.3.2配置文件及其格式（配置文件位置及關鍵配置選項大于1頁）

1.在/etc/httpd/conf/httpd.conf最后加入下面虛擬主機(基于名稱或基于IP)虛擬主機(基于名稱)

Listen8080--更改默認端口NameVirtualHost*:8080DocumentRoot/var/wwwServerName--在DNS中定義或直接修改/etc/hosts

Alias/doc"/opt/smb-server"--要訪問的目錄OptionsIndexesMultiViews

AllowOverrideAuthConfig--在/opt/smb-server目錄下定義.htaccess虛擬主機(基于IP)

DocumentRoot/var/wwwServerNamemail.saeg.com.cnAlias/doc"/opt/smb-server"OptionsIndexesMultiViewsAllowOverrideAuthConfig注明:httpd-t檢查語法是否正確

[root@test~]#httpd-tSyntaxOK

2.定義apache訪問/opt/smb-server目錄的用戶

=======================================================htpasswd-c/etc/httpd/conf/passwordtomhtpasswd/etc/httpd/conf/passwordjack3.htaccess內容

=======================================================AuthTypeBasicAuthName"test"

AuthUserFile/etc/httpd/conf/passwordsRequireusertomjack--該處user為關鍵字4.啟用httpd服務

chkconfig--level345httpdonservicehttpdrestart

2.3.3運行測試（）

將網(wǎng)頁或站點移動到http服務器的htdocs文件夾下并給與其相應權限。接著用vi編輯器打開index.htm.var（在htdocs文件下）然后找到zh-CN在URL重輸入網(wǎng)頁和站點地址URL：W.html

Content-language：zh-CN

Content-type：text/html;charset=GB2312

接著輸入（這是我在linux配置的ip）就可以打開網(wǎng)頁了：服務器（linux）

客戶機：

2.3.4注意事項及心得體會

通常，由HTTP客戶端發(fā)起一個請求，建立一個到服務器指定端口（默認是80端口）的TCP連接。HTTP服務器則在那個端口監(jiān)聽客戶端發(fā)送過來的請求。一旦收到請求，服務器（向客戶端）發(fā)回一個狀態(tài)行，比如"HTTP/1.1200OK"，和（響應的）消息，消息的消息體可能是請求的文件、錯誤消息、或者其它一些信息。

HTTP使用TCP而不是UDP的原因在于（打開）一個網(wǎng)頁必須傳送很多數(shù)據(jù)，而TCP協(xié)議提供傳輸控制，按順序組織數(shù)據(jù)，和錯誤糾正

3．實訓過程總結（最少2頁以上）

通過這次實訓，我懂得了理論與實際相結合是很重要的，只有理論知識是遠遠不夠的，只有把所學的理論知識與實踐相結合起來，從理論中得出結論，才能真正為社會服務，從而提高自己的實際動手能力和獨立思考的能力。

在實訓過程中，我不僅知道了整個項目的竟標和項目開發(fā)的流程，而且讓我深深的體會到一個團隊中的各成員合作的重要性，要善于團隊合作，善于利用別人的智慧，這才是大智慧�？繂我坏牧α渴呛茈y完成一個大項目的，在進行團隊合作的時候，還要考慮技術上的規(guī)范性和統(tǒng)一性，這樣才可能在進行組合的時候能得到更完美的組合。這次實訓讓我學到的東西很多，使我受益非淺，它讓我知道了工作上的辛苦，讓我知道工作并不像在學校里學習一樣輕松。不過，雖然辛苦但能讓我學到不同的東西。人非生而知之，要學得知識，一靠學習，二靠實踐。沒有實踐，學習就是無源之水，無本之木。

通過實訓，我有很多感悟。第一是溝通：要想在短暫的實訓時間內，盡可能多的學一些東西，這就需要跟老師有很好的溝通，加深彼此的了解，剛一開始，老師并不了解你的工作學習能力，不清楚你會做那些工作，不清楚你想了解的知識，所以跟老師很好的溝通是很必要的。同時我覺得這也是我們將來走上社會的一把不可缺少的鑰匙。在工作中，我真正學到了計算機教科書上所沒有或者真正用到了課本上的知識，鞏固了舊知識，掌握了新知識，甚至在實踐中推翻了書本上舊有的不合實際的知識，這才真正體現(xiàn)了知識的真正價值，學以致用。

第二是激情與耐心：激情與耐心，就像火與冰，看似兩種完全不同的東西，卻能碰撞出最美麗的火花。在實訓過程中，老師就跟我說，想做電腦網(wǎng)絡這一塊，激情與耐心必不可少，在產品更新方面，這一行業(yè)就像做新聞工作，補斷的更新，這就需要你有激情，耐心的去不斷的學習，提高自

己的專業(yè)水平。在一些具體的工作當中也是這樣的：記得在配置過程中，有一次我認為對我來說是非常簡單的問題，可沒想到出現(xiàn)了很多問題，一開始我就出現(xiàn)了急躁的情緒，然后順利解決后，又出現(xiàn)了其他的問題，又讓我大傷腦筋！我用了很長的時間，通過自己的捉摸，調試，自此，我算是真正的搞明白了，接著我又反復的做了好幾遍類似的配置，自然有些煩，但我用我的熱情耐心克服這些困難，問老師，查資料，一個個問題迎刃而解，自己在這方面的知識得到了充實。這些在平常的書本上僅僅是獲得感性的認識在這里真的實踐了，才算是真正的掌握了，也讓我認識到了自己的不足，告誡自己，不管做什么，切忌眼高手低，要善于鉆研。我深深地感覺到沒有激情與耐心什么事都是做不好的。

第三是細心負責和基本的專業(yè)素養(yǎng)：細心負責是做好每一件事情所必備的基本素質，基本的專業(yè)素養(yǎng)是前提。要做好事情，不細心負責，沒有基本的專業(yè)素養(yǎng)，是很容易出現(xiàn)漏洞的。

第四是“主動出擊”：當你可以選擇的時候，把主動權握在自己手中。在實訓的時候，我會主動地幫老師做一些力所能及的事情，并會積極地尋找合適的時間，向老師請教問題，跟老師像朋友那樣交流，談生活學習以及未來的工作，通過這些我就和老師走的更近，在實習當中，老師就會更愿意更多的指導我。獲得更大的收獲。我心里感覺很高興，因為我的主動，我鞏固了我所學的知識，并且得到了老師的認可。

第五是講究條理：如果你不想讓自己在緊急的時候手忙腳亂，就要養(yǎng)成講究條理性的好習慣。“做什么事情都要有條理，”這是從小爸爸給我的忠告。在網(wǎng)絡中心日常的文件材料很多，這就需要很有條理的去整理好，以免用的時候翻箱倒柜的去找，耽擱時間，浪費精力，誤了事情。所以主任的桌子上總是收拾得井井有條。這一點對我感觸很深，同時讓我聯(lián)想到在一本書上看到這么一個故事，一位在美國電視領域頗有成就的美籍華人當部門經理時，總裁驚訝于他每天都能把如山的信件處理完畢，而其他經理桌上總是亂糟糟堆滿信件。他說，“雖然每天信件很多，但我都按緊急性和重要性排序，再逐一處理。”總裁于是把這種做法推廣到全公司，整個公司的運作變得有序，效率也提高了。所以說：養(yǎng)成講究條理的好習慣，能讓我們在工作中受益匪淺。

整個的實訓過程是緊張而愉快的，今后，我將繼續(xù)保持認真負責的工作態(tài)度，高尚的思想覺悟，進一步完善和充實自己，爭取在工作中取得新的突破。

3.1實訓收獲（專業(yè)能力職業(yè)能力職業(yè)素質有哪些提高）

在實訓期間和老師共同切磋。參與了這次培訓活動和老師一起研討、交流，針對同一問題發(fā)表看法，做到了取長補短，共同進步。這次培訓主要是為了解決學生的自身需求，也就是解決我們在學習過程中遇到的具體問題。可以真正做到學以致用！這次培訓也為我們提供了交流的平臺，讓我們在研究氛圍中學習，學得更積極，更深入；此次培訓，讓我的大腦得到了一次充分的洗禮。在培訓之前，自己的思想就像一盤散沙，亂七八糟的，點點滴滴的靈光，卻理不清頭緒。通過這次培訓，讓我看到了工作清晰的思路。

3.2存在的問題及解決思路（1對自己來說面對職業(yè)技術和職業(yè)能力需要去解決2是

對我們系里來說存在的問題和缺陷需要改進。）

對自身來說，我的職業(yè)技術能力還缺乏很多，有很多方面的不足，很多都還不懂，需要去鍛煉培養(yǎng)，服務器方面還不熟練，以前也沒怎么接觸過，所以做起來感覺很難，主要原因還是實踐的少，在以后會加強這方面的實踐，努力做得更好。

對老師來說，應該多加強學生的動手能力，多讓學生切身去實踐中體會，培養(yǎng)學生的實際操作能力和思考能力還有創(chuàng)新能力，以便能更適應以后的工作。

4．結束語（對未來職業(yè)的影響，致謝）

實訓期間，讓我學到了很多東西，不僅使我在理論上對Linux有了全新的認識，在實踐能力上也得到了提高，真正地做到了學以致用，切身感受到理論與實際的相結合。這次實訓對于我以后學習、找工作也真是受益菲淺，在短短的兩周中相信這些寶貴的經驗會成為我今后成功的重要的基石。

在這次實訓中，我們每個人都有屬于自己的工作，老師留的項目我們小組都是分工來完成的，這樣效率又高，又不至于有太多的壓力，每次都能很好的完成老師布置的項目。

在這次網(wǎng)絡實訓過后我對自己所學的專業(yè)有了全新的認識，實踐與理論相結合才是最重要的。非常感謝張老師宋老師實訓期間對我的幫助，以及同學們和小組成員的幫助和支持，沒有他們，我是不可能完成項目的。

友情提示：本文中關于《網(wǎng)絡工程師崗前實訓總結報告格式第一階段》給出的范例僅供您參考拓展思維使用，網(wǎng)絡工程師崗前實訓總結報告格式第一階段：該篇文章建議您自主創(chuàng)作。

來源：網(wǎng)絡整理 免責聲明：本文僅限學習分享，如產生版權問題，請聯(lián)系我們及時刪除。

《網(wǎng)絡工程師崗前實訓總結報告格式第一階段》由互聯(lián)網(wǎng)用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址：http://www.7334dd.com/gongwen/446236.html

• 上一篇：網(wǎng)絡綜合布線實訓總結
• 下一篇：設備管理人員工作總結