網(wǎng)絡(luò)工程師崗前實(shí)訓(xùn)第四階段總結(jié)報告--張躍
承德石油高等?茖W(xué)校計算機(jī)與信息工程系
201*-201*學(xué)年第一學(xué)期網(wǎng)絡(luò)工程師方向崗前實(shí)訓(xùn)第四階段
局域網(wǎng)組建與網(wǎng)絡(luò)互連設(shè)備配置及調(diào)試
實(shí)訓(xùn)總結(jié)報告
姓名:張躍班級:軟件0903指導(dǎo)教師:張清濤宋文津?qū)嵱?xùn)時間:201*-12-12至201*-1-目錄
(正文是五號字宋體圖注是小五號加粗行間距1.25倍頁面的大小上下左右都是2頁碼:頁面下方靠右)
前言(0.5頁時間事件目的意義)
1.Linux概述及管理和Linux下主要網(wǎng)絡(luò)服務(wù)介紹(6頁左右)
1.1Linux系統(tǒng)概述及特點(diǎn)(如起源,版本,紅帽子簡介、特點(diǎn)等)1.2虛擬機(jī)的安裝和配置(虛擬機(jī)介紹和安裝配置等)1.3RHEL5的安裝
1.4Xwindow圖形化用戶接口GUI(Xwindows,桌面系統(tǒng)分類,介紹和常見管理操作等)
1.5用戶和組管理(怎樣進(jìn)行用戶和組的管理等)
1.6RHEL5磁盤管理和文件目錄管理(分區(qū)介紹,文件系統(tǒng)介紹,目錄結(jié)構(gòu)介紹,常見分區(qū)和文件管理相關(guān)命令介紹等,rpm軟件包的安裝,查看和卸載)
1.7RHEL5的常見命令介紹(如ls,rm,ifconfig,vi等,不超過1.5頁)1.8cups打印機(jī)自動管理程序(什么是cups,怎樣用cups實(shí)現(xiàn)打印機(jī)的添加,刪除等)
1.9RHEL5下SAMBA服務(wù)器介紹(0.5頁)1.10RHEL5下DHCP服務(wù)器介紹(0.5頁)1.11RHEL5下DNS服務(wù)器介紹(0.5頁)1.12RHEL5下WWW服務(wù)器介紹(0.5頁)1.13RHEL5下FTP服務(wù)器介紹(0.5頁)1.14RHEL5下Mail服務(wù)器介紹(0.5頁)1.15RHEL5下SSH介紹(0.5頁)
2.實(shí)訓(xùn)案例介紹用RHEL5配置石油高專校園網(wǎng)服務(wù)器案例
2.1需求分析(項目在現(xiàn)實(shí)中的具體運(yùn)作模式和功能需求,參考網(wǎng)上其他需求分析模板,不少于2頁)
2.2服務(wù)器主機(jī)和網(wǎng)絡(luò)設(shè)置()
2.2.1主機(jī)設(shè)置(如主機(jī)名等,臨時更改和永久更改主機(jī)名,用cups
添加打印機(jī),其他全局設(shè)置,少量的圖和詳細(xì)的配置文件和命令)
2.2.2網(wǎng)絡(luò)設(shè)置(IP,子網(wǎng),默認(rèn)網(wǎng)管,廣播地址,等配置,
ifconfig,ifup,ifdown和/etc/init.d/network重啟網(wǎng)絡(luò)服務(wù)等,少量的圖和詳細(xì)的配置文件,命令)
2.2.3網(wǎng)絡(luò)安全(防火墻介紹,配置,打開,關(guān)閉,怎樣配備防火
墻規(guī)則,SEL介紹,原理)
2.2.4注意事項及心得體會
2.3SAMBA服務(wù)器設(shè)置
2.3.1項目介紹(和校園網(wǎng)實(shí)際情況相聯(lián)系,配置目的等)2.3.2圖形化配置方法(1頁左右)
2.3.3配置文件及其格式(配置文件位置及關(guān)鍵配置選項大于1頁)2.3.4打印機(jī)添加(用cups)2.3.5打印機(jī)共享2.3.6運(yùn)行測試()2.3.7注意事項及心得體會
2.4DHCP服務(wù)器設(shè)置
2.3.1項目介紹(和校園網(wǎng)實(shí)際情況相聯(lián)系,配置目的等)2.3.2配置文件及其格式(配置文件位置及關(guān)鍵配置選項大于1頁)2.3.3運(yùn)行測試()2.3.4注意事項及心得體會
2.5FTP服務(wù)器設(shè)置
2.3.1項目介紹(和校園網(wǎng)實(shí)際情況相聯(lián)系,配置目的等)2.3.2配置文件及其格式(配置文件位置及關(guān)鍵配置選項大于1頁)2.3.3運(yùn)行測試()2.3.4注意事項及心得體會
2.6DNS服務(wù)器設(shè)置
2.3.1項目介紹(和校園網(wǎng)實(shí)際情況相聯(lián)系,配置目的等)2.3.2配置文件及其格式(配置文件位置及關(guān)鍵配置選項大于1頁)2.3.3運(yùn)行測試()
2.3.4注意事項及心得體會
2.5HTTP服務(wù)器設(shè)置
2.3.1項目介紹(和校園網(wǎng)實(shí)際情況相聯(lián)系,配置目的等)2.3.2配置文件及其格式(配置文件位置及關(guān)鍵配置選項大于1頁)2.3.3外網(wǎng)配置(1頁左右)2.3.4內(nèi)網(wǎng)配置(1頁左右)2.3.5用戶共享目錄配置(1頁左右)2.3.6運(yùn)行測試()
(可以自由添加其他相關(guān)的項目)3.實(shí)訓(xùn)過程總結(jié)(最少2頁以上)
3.1實(shí)訓(xùn)收獲(專業(yè)能力職業(yè)能力職業(yè)素質(zhì)有哪些提高)3.2存在的問題及解決思路(1對自己來說面對職業(yè)技術(shù)和職業(yè)能力需
2.3.7注意事項及心得體會
要去解決2是對我們系里來說存在的問題和缺陷需要改進(jìn)。)4.結(jié)束語(對未來職業(yè)的影響,致謝)
擴(kuò)展閱讀:承德石油網(wǎng)絡(luò)工程師崗前實(shí)訓(xùn)總結(jié)報告
承德石油高等專科學(xué)校計算機(jī)與信息工程系
201*-201*學(xué)年第一學(xué)期網(wǎng)絡(luò)工程師方向崗前實(shí)訓(xùn)第四階段
局域網(wǎng)組建與網(wǎng)絡(luò)互連設(shè)備配置及調(diào)試
實(shí)訓(xùn)總結(jié)報告
姓名:兆兆班級:軟件0903指導(dǎo)教師:張老師宋老師實(shí)訓(xùn)時間:201*-12-12至201*-1-目錄
(正文是五號字宋體圖注是小五號加粗行間距1.25倍頁面的大小上下左右都是2頁碼:頁面下方靠右)
前言(0.5頁時間事件目的意義)
201*-12-12至201*-1-6,我們在文理樓B506機(jī)房開始了我們第四階段的網(wǎng)絡(luò)工程師學(xué)習(xí),這個階段我們主要學(xué)習(xí)Linux的配置使用,和病毒防護(hù)。作為操作系統(tǒng),Linux在短短幾年這內(nèi)得到了如此迅猛的發(fā)展,與Linux自身所具有的良好特性是分不開的。Linux的安全性是得到所有人肯定的。所以,我們學(xué)習(xí)Linux變得更加重要。我們首先講解了Linux的安裝配置,然后講的Linux的安全防護(hù),安全檢測的方法以及工具的使用。
學(xué)習(xí)Linux的意義在于,Linux是開源的系統(tǒng),并且具有很高的安全性。學(xué)習(xí)它,讓我們對操作系統(tǒng)有了個全面的認(rèn)識,可以引導(dǎo)我們?nèi)ヌ剿鞑僮飨到y(tǒng)方面的內(nèi)核。linux是開源的,對于我們來說,這是任何的商業(yè)軟件所不能比的。所以,學(xué)校為我們培訓(xùn)Linux是非常有必要的。
1.Linux概述及管理和Linux下主要網(wǎng)絡(luò)服務(wù)介紹(6頁左右)
1.1Linux系統(tǒng)概述及特點(diǎn)(如起源,版本,紅帽子簡介、特點(diǎn)等)
Linux起源于古老的UNIX。1969年,Bell實(shí)驗室的KenThompson開始利用一臺閑置的PDP-7計算機(jī)設(shè)計了一種多用戶、多任務(wù)的操作系統(tǒng)。不久,DennisRichie加入了這個項目,在他們共同努力下開發(fā)了最早的UNIX。早期的UNIX由匯編語言編寫,在其第三個版本用C語言進(jìn)行了重寫。之后,UNIX得以移植到更為強(qiáng)大的DECPDP-11/45與11/70計算機(jī)上運(yùn)行。Linux因其創(chuàng)始人是LinusTorvalds而得名(Linux的發(fā)音為[`links])。LinusTorvalds是芬蘭赫爾辛基大學(xué)技術(shù)科學(xué)系的學(xué)生。出于學(xué)習(xí)和研究的需要,Linus希望能夠做出—比Minix更好的Minix‖。1991年Linus在Minix的基礎(chǔ)上開發(fā)了Linux,并將0.02版放到Intemet上,使其成為自由和開放源代碼的自由軟件。
Linux繼承UNIX版本制定的規(guī)則,將Linux的版本分為內(nèi)核版本和發(fā)行版本兩類。內(nèi)核版本是指Linux系統(tǒng)內(nèi)核自身的版本號,而發(fā)行版本是指由不同的公司或組織將Linux內(nèi)核與應(yīng)用程序、文檔組織在一起,構(gòu)成的一個發(fā)行套裝。各個公司或組織通常會使用CD-ROM發(fā)布它們的Linux發(fā)行套裝。
由于Linux的內(nèi)核源代碼和大量的Linux應(yīng)用程序可以自由獲得,很多公司或組織開發(fā)了屬于自己的Linux發(fā)行版本。每個發(fā)行版本都有自己的特性,目前全球有超過100種以上的Linux發(fā)行版本。較知名的有:RedHat、Slackware、Debain、Mandrake、SuSE、Xlinux、TurboLinux、BluePoint、RedFlag、Xteam等。
內(nèi)核是系統(tǒng)的心臟,是運(yùn)行程序和管理像磁盤和打印機(jī)等硬件設(shè)備的核心程序。Linux內(nèi)核的開發(fā)和規(guī)范一直由Linus領(lǐng)導(dǎo)下的開發(fā)小組控制著。
作為操作系統(tǒng),Linux在短短幾年這內(nèi)得到了如此迅猛的發(fā)展,與Linux自身所具有的良好特性是分不開的。簡單地說,Linux具有以下主要特性。
(1)免費(fèi)的專業(yè)級操作系統(tǒng)(2)良好的可移植性(3)良好的用戶界面(4)低成本
(5)內(nèi)核的定制和剪裁(6)廣泛的協(xié)議支持
從201*年起,RedHat公司開始提供收費(fèi)的企業(yè)版RedHatEnterpriseLinux()以及由Fedora社區(qū)開發(fā)的桌面版本FedoraCore(),并從此取代了RedHatLinux發(fā)展系列(即RedHatLinux7.3、8.0、9.0)。
RedHat于201*年3月14日正式發(fā)布了RedHatEnterpriseLinux5。RedHatEnterpriseLinux5是RedHat的商業(yè)服務(wù)器操作系統(tǒng)版本的第4次重要版本發(fā)布。RedHat醞釀發(fā)布RedHatEnterpriseLinux5已經(jīng)超過了2年,主要變化包括Linux內(nèi)核由2.6.9升級為2.6.18,支持Xen虛擬化技術(shù),支持集群存儲,更廣泛的硬件支持,更友好的開發(fā)環(huán)境和工具配置,以及與MicrosoftWindows和Unix之間的更強(qiáng)的互操作性。
1.2虛擬機(jī)的安裝和配置(虛擬機(jī)介紹和安裝配置等)
新建虛擬機(jī)向?qū)б龑?dǎo)你完成安裝一臺新虛擬機(jī)的關(guān)鍵步驟,幫助你設(shè)置各種選項和參數(shù)。接下來,如果你需要對你的虛擬機(jī)設(shè)置進(jìn)行任何更改,你可以使用配置編輯器(設(shè)置->配置編輯器)。一臺新的虛擬機(jī)就好像是一臺擁有一個空白硬盤的物理計算機(jī)。在使用它之前,你需要格式化虛擬磁盤并且安裝一個操作系統(tǒng)。操作系統(tǒng)的安裝程序可能會為你處理格式化步驟。
1.啟動Workstation選擇創(chuàng)建定制的虛擬機(jī)2.選擇虛擬機(jī)硬件兼容特性。選擇Workstation6。3.選擇客戶操作系統(tǒng)。
4.為虛擬機(jī)選擇一個虛擬機(jī)名稱和目錄。5.選擇中央處理器個數(shù)6.分配給一臺虛擬機(jī)的內(nèi)存7.設(shè)置虛擬機(jī)網(wǎng)絡(luò)訪問8.選擇I/O適配器9.選擇一個磁盤類型
10.選擇虛擬磁盤類型,這里必須選擇IDE類型。11.設(shè)置虛擬磁盤大小。
12.完成虛擬機(jī)設(shè)置。到次為止虛擬機(jī)設(shè)置結(jié)束。這樣就為安裝RHEL做好了準(zhǔn)備了。
1.3RHEL5的安裝
從CD-ROM中安裝RedHatEnterpriseLinux5,首先在計算機(jī)BIOS中將系統(tǒng)設(shè)為從光盤啟動,然后將安裝套裝(購買的RedHatEnterpriseLinux5盒裝光盤或者將下載的ISO鏡像文件刻錄到光盤中)的第1張光盤放入光驅(qū)。重新啟動系統(tǒng)后,如果能正常從光盤讀入安裝程序,說明光盤引導(dǎo)成功,可以開始安裝。用戶只需按安裝向?qū)У奶崾疽来畏湃牍獗P即可。
硬盤安裝只適用于硬盤是ext2、ext3、或FAT文件系統(tǒng)。如果用戶使用的是其他的文件系統(tǒng),如reiserfs,將無法執(zhí)行硬盤安裝。硬盤安裝需要使用ISO鏡像。ISO鏡像是光盤映像的精確復(fù)制文件,可以通過winISO等工具將安裝光盤套裝制作成ISO鏡像文件或直接從網(wǎng)上下載。
將光驅(qū)設(shè)為第一啟動盤,放入RedHatEnterpriseLinux5的第一張安裝光盤后重新啟動計算機(jī)。如果光盤啟動成功,會出現(xiàn)如圖2.9所示安裝界面。
如果選擇在圖形界面下進(jìn)行安裝或升級,直接按Enter鍵。絕大多數(shù)情況,用戶直接按Enter鍵即可開始安裝。如果選擇在文本模式下完成安裝和升級,需在—boot:‖提示符下輸入—linuxtext‖,然后按Enter鍵。
1.4Xwindow圖形化用戶接口GUI(Xwindows,桌面系統(tǒng)分類,介紹和常見管理操作等)
XWindow系統(tǒng)(XWindowSystem,也常稱為X11或X)是一種以位圖方式顯示的軟件窗口系統(tǒng)。最初是1984年麻省理工學(xué)院的研究,之后變成UNIX、類UNIX、以及OpenVMS等操作系統(tǒng)所一致適用的標(biāo)準(zhǔn)化軟件工具包及顯示架構(gòu)的運(yùn)作協(xié)議。XWindow系統(tǒng)通過軟件工具及架構(gòu)協(xié)議來建立操作系統(tǒng)所用的圖形用戶界面,此后則逐漸擴(kuò)展適用到各形各色的其他操作系統(tǒng)上。現(xiàn)在幾乎所有的操作系統(tǒng)都能支持與使用X。更重要的是,今日知名的桌面環(huán)境GNOME和KDE也都是以XWindow系統(tǒng)為基礎(chǔ)建構(gòu)成的。
大多數(shù)用戶使用屏幕頂端和底端的面板來組織桌面,這些面板提供了更直觀的方式。RedHatEnterpriseLinux5默認(rèn)的GNOME面板位于桌面上方,用左鍵拖動面板的空白區(qū)域可以將面板?吭谏舷伦笥胰我馕恢。
雖然以GNOME和KDE為代表的圖形環(huán)境近幾年取得了極大的成功,但Linux下的命令行模式以其快捷高效等特點(diǎn)依然被廣泛使用。Linux環(huán)境下幾乎所有的任務(wù)都可以在字符終端的命令行模式下完成。
與GNOME不同,KDE使用Konqueror文件管理器而不再是Nautilus文件管理器。與Nautilus類似,Konqueror兼具有瀏覽器功能。Konqueror強(qiáng)大的功能使KDE環(huán)境從一個X窗口管理器提升為能與Apple或Microsoft圖形界面相競爭的集成桌面。
如果要修改KDE的外觀、背景、屏幕保護(hù)、桌面主題等設(shè)置,最好的方式是通過KDE控制中心。KDE控制中心將管理的內(nèi)容分為Internet和網(wǎng)絡(luò)、KDE組件、區(qū)域和輔助功能、聲音和多媒體、外觀和主題、外設(shè)、安全和隱私、桌面、電源控制和系統(tǒng)管理共10個部分。
1.5用戶和組管理(怎樣進(jìn)行用戶和組的管理等)
在Linux系統(tǒng)中,每個賬號都會屬于一個用戶組。賬號的管理應(yīng)以—組‖為單位進(jìn)行,即先把希望具有相同權(quán)限的用戶分到同一個用戶組,然后再對該用戶組的權(quán)限進(jìn)行指定,以此來對用戶進(jìn)行統(tǒng)一管理。
修改用戶組屬性的命令是groupmod,其命令格式如下:groupmod[-gGID[-o]][-nnewgroupname]group
groupmod命令會參照命令行上指定的選項對用戶組屬性進(jìn)行修改。
在創(chuàng)建用戶賬號時,系統(tǒng)會自動創(chuàng)建該賬號所屬的用戶組。但在刪除用戶賬號時,用戶組不會
自動刪除。
如果希望刪除的用戶組中仍有用戶登錄系統(tǒng),則無法刪除該用戶組。必須等該用戶組的所有用戶退出系統(tǒng)才能正常刪除,例如:
$whoamiteacher
$groupdelteacher
groupdel:cannotremoveuser’sprimarygroup.
1.6RHEL5磁盤管理和文件目錄管理(分區(qū)介紹,文件系統(tǒng)介紹,目錄結(jié)構(gòu)介紹,常見分區(qū)和文件管理相關(guān)命令介紹等,rpm軟件包的安裝,查看和卸載)
由于硬盤容量動輒幾十GB,為了方便管理,通常將硬盤分成若干分區(qū)。對于普通用戶而言,每個分區(qū)都可以視為獨(dú)立的磁盤來使用。硬盤的分區(qū)方案被記錄到—磁盤分區(qū)表‖中。通常磁盤分區(qū)表由4個部分組成,每個部分定義一個分區(qū)的信息。因此,原始概念中一個硬盤最多只能建立4個分區(qū),稱為—主分區(qū)‖。當(dāng)系統(tǒng)中存在多個主分區(qū)時,必須指定一個主分區(qū)為—活動分區(qū)‖。
文件系統(tǒng)(FileSystem)是操作系統(tǒng)用來存儲和管理文件的方法。從系統(tǒng)角度來看,文件系統(tǒng)對文件存儲空間進(jìn)行組織、分配,并對文件的存儲進(jìn)行保護(hù)和檢查。從用戶角度來看,文件系統(tǒng)可以幫助用戶建立文件,并對文件的讀、寫和刪除操作提供保護(hù)和控制。
不同的操作系統(tǒng)對文件的組織方式不同,其所支持的文件系統(tǒng)數(shù)量和種類也不一定相同。Linux文件系統(tǒng)的組織方式稱做FilesystemHierarchyStandard(文件系統(tǒng)分層標(biāo)準(zhǔn),簡稱FHS),即采用層次式的樹狀目錄結(jié)構(gòu)。
磁盤配額的系統(tǒng)配置主要包括添加參數(shù)、重載分區(qū)和生成配額文件3個步驟:
添加—usrquota‖和—grpquota‖參數(shù)重新掛載配額分區(qū)
生成aquota.group和aquota.user磁盤配額文件
在Linux中每一個文件和目錄都具有相應(yīng)的權(quán)限,可以使用命令chmod來為文件或目錄賦予權(quán)限。
ls(list的縮寫)命令可以列出當(dāng)前目錄的內(nèi)容,dir命令是ls命令的一個別名,取directory的縮寫。
cd(ChageDirectory)命令用于更改當(dāng)前目錄,下面是常用的cd命令:cp命令用于實(shí)現(xiàn)文件或目錄的復(fù)制,與DOS下的copy命令相似。
rm命令用于刪除文件或目錄,可刪除一個目錄中的一個或多個文件或目錄;也可刪除某個目錄及其下面的所有文件和子目錄。
mkdir命令用于創(chuàng)建目錄。
mdir命令用于刪除一個空目錄。被刪除的目錄必須是一個空目錄否則無法刪除。mv命令用于實(shí)現(xiàn)文件或目錄的移動。find命令用于查找文件。
在Linux操作系統(tǒng)下,幾乎所有的軟件均通過RPM進(jìn)行安裝、卸載及管理等操作。RPM的全稱為RedhatPackageManager,是由Redhat公司提出的,用于管理Linux下軟件包的軟件。Linux安裝時,除了幾個核心模塊以外,其余幾乎所有的模塊均通過RPM完成安裝。RPM有五種操作模式,分別為:安裝、卸載、升級、查詢和驗證。
RPM安裝操作rpm-i需要安裝的包文件名RPM查詢操作rpm-q
RPM卸載操作rpm-e需要卸載的安裝包
在卸載之前,通常需要使用rpm-q命令查出需要卸載的安裝包名稱。
1.7RHEL5的常見命令介紹(如ls,rm,ifconfig,vi等,不超過1.5頁)
#dmesg將Linux啟動時的內(nèi)核引導(dǎo)時的狀態(tài)信息顯示出來#finger將顯示一個用戶的更加詳細(xì)的信息。#find在目錄中搜索滿足查詢條件的文件。#slocate在數(shù)據(jù)庫文件中搜索滿足條件的文件Linux提供的壓縮/解壓命令有:
gzip/gunzip、bzip2/bunzip2、zip/unzip等等bzip2被壓縮文件列表ln鏈接文件命令
runlevel該命令用于顯示系統(tǒng)當(dāng)前的和上一次的運(yùn)行級別init該命令后面跟相應(yīng)的運(yùn)行級別作為參數(shù)
mount該命令用于把指定的設(shè)備掛載到指定的目錄。
1.8cups打印機(jī)自動管理程序(什么是cups,怎樣用cups實(shí)現(xiàn)打印機(jī)的添加,刪除等)
CUPS(CommonUNIXPrintingSystem)是FedoraCore3中支持的打印系統(tǒng),它主要是使用IPP(InternetPrintingProtocol)來管理打印工作及隊列,但同時也支持"LPD"(LinePrinterDaemon)和"SMB"(ServerMessageBlock)以及AppSocket等通信協(xié)議.
可以通過命令行方式或WEB介面來管理CUPS。我們先以命令行方式添加打印機(jī)。以root用戶登錄,敲入:
/usr/sbin/lpadmin-pLaserJet-E-vparallel:/dev/lp0-mlaserjet.ppd
1、添加一個名為LaserJet的打印機(jī)(-p)2、使打印機(jī)變?yōu)榭捎茫?E)3、設(shè)置設(shè)備及設(shè)備類型為use(-v)4、使用驅(qū)動/PPD文件laserjet.ppd(-m)。
在命令行方式下測試打印機(jī)的最快捷方式就是鍵入:/usr/bin/lp-dLaserJet/etc/aliases
該命令的意思是將/etc目錄下的aliases文件打印到名為LaserJet的打印機(jī)上,如果打印結(jié)果正確就
說明打印機(jī)工作正常。當(dāng)然了,這是對打印機(jī)的最簡單配置。
通過設(shè)置p標(biāo)志位,用戶可以設(shè)置打印任務(wù)的的優(yōu)先級,如:/usr/bin/lp-dLaserJet-p90/etc/aliases-p90設(shè)置了打印任務(wù)的優(yōu)先級為90(最高的優(yōu)先級為100)。打印機(jī)將在所有優(yōu)先級低于90的打印任務(wù)之前打印用戶的文檔。沒為設(shè)置優(yōu)先級的打印任務(wù)其優(yōu)先級別為默認(rèn)的打印優(yōu)先級:50。用man可以列出更多的lp打印命令選項,除了上面列出的以外,還有更多很棒的功能,如指定打印份數(shù)。
使打印機(jī)不可用/可用
我們上面成功的增加一臺打印機(jī),并進(jìn)行了測試。如果我們不想使用該打印機(jī)該怎么辦呢?簡單,只要在命令行下敲入disable命令就行了:/usr/bin/disable-r"ChangingPaper"LaserJet
上面的命令將關(guān)閉LaserJet打印機(jī),并設(shè)置打印機(jī)不可用的原因為"changingpaper"(正在換紙)。設(shè)置-r選項可以讓用戶知道打印機(jī)的當(dāng)前狀態(tài)。用戶可以用enable命令使打印機(jī)再次投入使用:/usr/bin/enableLaserJet
1.9RHEL5下SAMBA服務(wù)器介紹(0.5頁)
在windows主機(jī)之間進(jìn)行網(wǎng)絡(luò)文件共享是通過使用微軟公司自己的CIFS服務(wù)實(shí)現(xiàn)的,CIFS是CommonInternetFileSystem的縮寫,可以從一臺windows主機(jī)直接訪問網(wǎng)絡(luò)中的其他主機(jī)的共享文件夾,CIFS最典型的應(yīng)用是能夠在—網(wǎng)上鄰居‖中找?guī)渌鳈C(jī)并訪問其中的共享文件。
一直以來windows主機(jī)之間都使用SMB/CIFS網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)文件和打印資源的共享。由于SMB/CIFS是微軟的私有協(xié)議,所以無法直接與UNIX系統(tǒng)進(jìn)行通信,直到Samba項目的出現(xiàn)。
通過Samba服務(wù)器和Samba客戶機(jī)軟件,完全可以實(shí)現(xiàn)Linux主機(jī)和widows主機(jī)之間的雙向文件共享。
1.10RHEL5下DHCP服務(wù)器介紹(0.5頁)
DHCP(DynamicHostConfigurationProtocal)就是動態(tài)主機(jī)配置協(xié)議,可以自動配置主機(jī)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及DNS等TCP/IP信息。所以DHCP可以有效地降低客戶端IP地址配置的復(fù)雜度和網(wǎng)絡(luò)的管理成本。如果路由器能夠轉(zhuǎn)發(fā)DHCP請求,只需要在一個子網(wǎng)中配置DHCP服務(wù)器就可以向其他子網(wǎng)提供TCP/IP配置的服務(wù)支持。DHCP主要應(yīng)用在以下兩個應(yīng)用環(huán)境,一個就是局域網(wǎng)中存在大量主機(jī),第二種就是局域網(wǎng)中存在比較多的移動辦公設(shè)備。
DHCP服務(wù)器的架設(shè),在安裝虛擬機(jī)的時候網(wǎng)卡選擇橋接的就可以.
DHCP基于客戶/服務(wù)器模式。當(dāng)DHCP客戶端啟動時,它會自動與DHCP服務(wù)器通信,由DHCP服務(wù)器為DHCP客戶端提供自動分配IP地址的服務(wù)。
當(dāng)然高級的DHCP,不光只是分配地址這么簡單,今天我們的課程只是架設(shè)一個普通的DHCP的服務(wù)器,client端能獲取到上網(wǎng)必須的網(wǎng)絡(luò)配置信息
安裝了DHCP服務(wù)軟件的服務(wù)器稱為DHCP服務(wù)器,而啟用了DHCP功能的客戶機(jī)稱為DHCP客戶端,DHCP服務(wù)器是以地址租約的方式為DHCP客戶端提供服務(wù)的,它有兩種方式。
1.11RHEL5下DNS服務(wù)器介紹(0.5頁)
DNS服務(wù)器是(DomainNameSystem或者DomainNameService)域名系統(tǒng)或者域名服務(wù),域名系統(tǒng)為Internet上的主機(jī)分配域名地址和IP地址。用戶使用域名地址,該系統(tǒng)就會自動把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器,通過DNS服務(wù)器來應(yīng)答域名服務(wù)的查詢。
1.12RHEL5下WWW服務(wù)器介紹(0.5頁)
WWW是一種全球的超文本(Hypertext)系統(tǒng),建立在超鏈接的概念之上。1990年,CERN購買了一個NeXTCube工作站,開始在最早的圖形化超文本系統(tǒng)上工作,這就是Web瀏覽器的雛形。1993年,美國國家超級計算應(yīng)用中心(NationalCenterforSupercomputingApplications,NCSA)成功開發(fā)了一個稱為Mosaic的Web瀏覽器程序。1994年,當(dāng)時世界上應(yīng)用最廣泛的Web服務(wù)器軟件是NCSA的Httpd。1995年Apache服務(wù)器的誕生成為了Web技術(shù)發(fā)展史上的里程碑。
1.13RHEL5下FTP服務(wù)器介紹(0.5頁)
FTP采用客戶端/服務(wù)器模型,客戶端和服務(wù)器使用TCP建立連接。和大多數(shù)的應(yīng)用層協(xié)議不同,F(xiàn)TP協(xié)議在兩臺主機(jī)之間建立了兩條通信鏈路,分別是控制連接和數(shù)據(jù)連接。控制連接主要負(fù)責(zé)傳送在會話過程中用戶發(fā)送的FTP命令和FTP服務(wù)的響應(yīng);數(shù)據(jù)連接主要負(fù)責(zé)傳輸數(shù)據(jù)。
在服務(wù)器端,F(xiàn)TP服務(wù)器有兩個預(yù)分配的端口號,分別為20和21。其中,端口20用于發(fā)送和接收FTP數(shù)據(jù)(ASCII碼或二進(jìn)制文件),該數(shù)據(jù)端口只在傳輸數(shù)據(jù)時打開,并在傳輸結(jié)束時關(guān)閉。端口21用于發(fā)送和接收FTP的控制信息,F(xiàn)TP服務(wù)器通過偵聽這個端口來判斷是否有FTP客戶的連接請求,F(xiàn)TP會話建立后,端口21的連接在會話期間將始終保持打開狀態(tài)。
在客戶端,當(dāng)發(fā)出請求時將動態(tài)分配端口號,選擇范圍為1024~65535。當(dāng)一個FTP會話開始后,客戶端程序打開一個控制端口(例如1044端口),該端連接到服務(wù)器上的21端口,接收和發(fā)送控制命令;需要傳輸數(shù)據(jù)時,客戶端再打開第2個端口(如1045端口),連接到服務(wù)器上的20端口。
1.14RHEL5下Mail服務(wù)器介紹(0.5頁)
一個完整的E-mail系統(tǒng)一般由三個部分組成,包括用戶郵件代理、郵件服務(wù)器和郵件協(xié)議。用戶郵件代理(MailUserAgent,簡稱MUA)是用戶與電子郵件系統(tǒng)的接口,負(fù)責(zé)用戶和郵件服務(wù)器之間的交互工作。大多數(shù)情況下,MUA就是運(yùn)行在客戶端上的應(yīng)用程序,其作用是將郵件發(fā)送到郵件服務(wù)器上和從郵件服務(wù)器上接收郵件。
郵件服務(wù)器是電子郵件系統(tǒng)的核心,其主要功能是發(fā)送和接收郵件,并向發(fā)件人告知郵件的傳送情況。郵件服務(wù)器根據(jù)其功能,分為郵件傳輸服務(wù)器(SMTP服務(wù)器)和郵件接收服務(wù)器(POP3或IMAP4服務(wù)器)。
1.15RHEL5下SSH介紹(0.5頁)
SSH為SecureShell的縮寫,由IETF的網(wǎng)絡(luò)工作小組(NetworkWorkingGroup)所制定;SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠,專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個程序,后來又迅速擴(kuò)展到其他操作平臺。SSH在正確使用時可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺包括HP-UX、Linux、AI
X、Solaris、DigitalUNIX、Irix,以及其他平臺都可運(yùn)行SSH。傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序,如:ftp、pop和telnet在本質(zhì)上都是不安全的,因為它們在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù),別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且,這些服務(wù)程序的安全驗證方式也是有其弱點(diǎn)的,就是很容易受到—中間人‖(man-in-the-middle)這種方式的攻擊。所謂—中間人‖的攻擊方式,就是—中間人‖冒充真正的服務(wù)器接收你的傳給服務(wù)器的數(shù)據(jù),然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和你之間的數(shù)據(jù)傳送被—中間人‖一轉(zhuǎn)手做了手腳之后,就會出現(xiàn)很嚴(yán)重的問題。通過使用SSH,你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這樣"中間人"這種攻擊方式就不可能實(shí)現(xiàn)了,而且也能夠防止DNS欺騙和IP欺騙。使用SSH,還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的,所以可以加快傳輸?shù)乃俣。SSH有很多功能,它既可以代替Telnet,又可以為FTP、PoP、甚至為PPP提供一個安全的"通道"。
2.實(shí)訓(xùn)案例介紹用RHEL5配置石油高專校園網(wǎng)服務(wù)器案例
2.1需求分析(項目在現(xiàn)實(shí)中的具體運(yùn)作模式和功能需求,參考網(wǎng)上其他需求分析模板,不少于2頁)
校園網(wǎng)需求:校園網(wǎng)需求1:
能夠提供所有內(nèi)網(wǎng)中終端瀏覽學(xué)校內(nèi)網(wǎng)網(wǎng)站。校園網(wǎng)需求2:能夠正常訪問Internet。校園網(wǎng)需求3:
能夠防止黑客攻擊。校園網(wǎng)需求4:
能夠使Internet正常瀏覽學(xué)校外網(wǎng)網(wǎng)站
網(wǎng)上資料:-553264-1.html
要求(1)中設(shè)置員工自由收發(fā)內(nèi)部郵件可以參考Sendmail應(yīng)用案例1去設(shè)置哈,如果需要郵件服務(wù)器把郵件發(fā)到外網(wǎng)需要設(shè)置access文件。
要求(2)需要別名設(shè)置來實(shí)現(xiàn)群發(fā)功能。
要求(3)需要在access文件中拒絕(REJECT)192.168.10.88
因?qū)嶒炘颍河蓅enmail郵件服務(wù)器代替路由器功能
web服務(wù)器是一個性能追求型服務(wù)器,對服務(wù)器硬件平臺的要求處決于訪問的頻繁度及web服務(wù)器支持的服務(wù)復(fù)雜程度,即調(diào)用的CGI程序?qū)ο到y(tǒng)資源的耗費(fèi)程度。另外,不同軟件廠商提供的web服務(wù)器,同一web服務(wù)器的不同版本對資源的耗費(fèi)以及本身的性能也不一樣。因此,web服務(wù)
器的配置首先應(yīng)確定服務(wù)器軟件
目前,INTERNET上較為流行的兩種web服務(wù)器軟件是Apache和微軟的IIS,IIS主要定位于小型的INTRANET環(huán)境,運(yùn)行于WINDOWSNT/201*/XP/201*Server平臺,而Apache則有多種平臺版本:Windows、Linux、Unix版本。從性能上來比較Apache+PHP相對于WindowsNT+IIS運(yùn)行ASP要稍強(qiáng),Apache略占優(yōu)勢,F(xiàn)有的版本已能在高性能的主機(jī)上一秒鐘內(nèi)處理10000次以上的操作(響應(yīng)一次請求為一次操作)。因此,企業(yè)根據(jù)應(yīng)用開發(fā)需求,選擇相應(yīng)的軟件平臺和硬件。
目前計算機(jī)的發(fā)展非?欤髁鱔eon多核技術(shù)都能夠滿足10萬的用戶量。同時,外部web和DNS的需求較低,所以可同時作為外部web,DNS服務(wù)器使用。
主要特點(diǎn):
運(yùn)行軟件:IIS,Apache
技術(shù)要求:通常要求1U/2U機(jī)箱,SATA/SCSI或SAS硬盤1.面向企業(yè)網(wǎng)站的服務(wù)器
這類服務(wù)器主要以介紹企業(yè)為主要內(nèi)容,數(shù)據(jù)量不高,并發(fā)訪問通常靜態(tài)網(wǎng)頁或訪問量在200次/S以下,推薦硬件配置:Xeon3040*1/1G*2/160G*2/單千兆網(wǎng)卡
2.面向門戶網(wǎng)站的服務(wù)器
這類服務(wù)器主要為門戶網(wǎng)站服務(wù),門戶網(wǎng)站訪問量巨大,通常生成動態(tài)網(wǎng)頁或訪問量在500次/S以下:Xeon5310或Xeon5405*1顆/2GFBD667/146GSAS/RAID1/雙千兆網(wǎng)卡1000次訪問/S以上:Xeon5335或Xeon5420*2顆/2GFBD*4條/146GSAS*3/硬RAID5/雙千兆網(wǎng)卡
文章轉(zhuǎn)載自網(wǎng)管之家:
2.2服務(wù)器主機(jī)和網(wǎng)絡(luò)設(shè)置()
2.2.1主機(jī)設(shè)置(如主機(jī)名等,臨時更改和永久更改主機(jī)名,用cups添加打印
機(jī),其他全局設(shè)置,少量的圖和詳細(xì)的配置文件和命令)
linux修改主機(jī)名的方法
用hostname命令可以臨時修改機(jī)器名,但機(jī)器重新啟動之后就會恢復(fù)原來的值。#hostname//查看機(jī)器名
#hostname-i//查看本機(jī)器名對應(yīng)的ip地址
另外一種方法就是之久修改配置文件
修改/etc/sysconfig/network修改這個文件,系統(tǒng)才有效/etc/hostshostname命令讀這個配置文件
網(wǎng)上有很多朋友說直接修改/etc/hosts文件就可以,但系統(tǒng)本身用到主機(jī)名的地方不會變化,所以我覺得/etc/hosts是網(wǎng)絡(luò)中用的,/etc/sysconfig/network是本機(jī)起作用,而且經(jīng)絡(luò)測試也是這樣的,我得版本是linuxas3
總結(jié):所以要修改主機(jī)名,就兩個文件都更改
1.1安裝CUPS打印服務(wù)和打印機(jī)管理軟件
以root用戶執(zhí)行命令apt-getinstallcupsys安裝CUPS打印服務(wù)軟件。
安裝完成后,系統(tǒng)會啟動cups服務(wù)。
debian的cups安裝后會自動配置cups服務(wù)在系統(tǒng)啟動后自動啟動cups服務(wù)cupsys。
其他linux發(fā)行版用戶安裝相應(yīng)的CUPS相關(guān)的軟件包,或者到下載源代碼自己編譯。1.1.1安裝本地打印機(jī)
安裝本地打印機(jī)有兩個步驟:安裝打印機(jī)和添加打印機(jī)類
新版本(1.1.22)的CUPS不需要添加打印機(jī)類即可對windows提供打印服務(wù)。(1)添加打印機(jī)
使用瀏覽器訪問CUPS服務(wù)配置和管理打印機(jī)1.在瀏覽器的地址欄輸入:localhost:6312.則出現(xiàn)CUPS管理頁面
3.選擇—ManagePrinters‖,則進(jìn)入打印機(jī)頁面4.點(diǎn)擊添加打印機(jī)
訪問這個頁面需要本地的有相應(yīng)權(quán)限的用戶名和密碼,如果你以普通用戶使用瀏覽器,在彈出的對話框里輸入正確的用戶名(一般默認(rèn)為root)和密碼,則進(jìn)入添加打印機(jī)頁面。
5.在彈出的對話框中輸入你想設(shè)定的打印機(jī)名字(隨自己喜歡什么樣便于識別的名字),點(diǎn)擊:—continue‖
6.選擇正確的連接到打印機(jī)的端口
因CUPS服務(wù)器安裝的是本地打印機(jī),一般根據(jù)自己的情況選擇usb或者并口7.選擇打印機(jī)生產(chǎn)廠商
8.選擇對于于打印機(jī)廠商的打印機(jī)驅(qū)動類型
對于HPLaserJet-2300打印機(jī),一般選擇LaserJetseriasCUPS類型的驅(qū)動
9.提示配置的打印機(jī)成功,配置完成,點(diǎn)擊你的打印機(jī)名字,進(jìn)入打印機(jī)管理頁面10.點(diǎn)擊打印測試頁面,打印測試頁看配置的打印機(jī)是否正常工作。
1、使用瀏覽器訪問:631/
2、點(diǎn)擊—ManagePrinters‖,然后輸入root管理員的用戶名和密碼后,點(diǎn)擊—AddPrinter‖;3、在Name中輸入打印機(jī)名字,點(diǎn)擊—continue‖;
4、選擇服務(wù)器連接的本地打印機(jī),一般是usb或并口,可以在圖中看到;
5、選擇打印機(jī)廠商
由于我們只是通過cups進(jìn)行管理,并不是一定要在本地進(jìn)行打印工作,所以可以使用raw(原始打印機(jī))的方式。
6、選擇打印機(jī)驅(qū)動
7、完成即可。點(diǎn)擊上面的—Administration‖回到管理主界面,進(jìn)入—ManagePrinter‖,點(diǎn)擊—PrintTestPage‖可以進(jìn)行測試頁打印。
到此,服務(wù)器的打印機(jī)是已經(jīng)添加完成了。
2.2.2網(wǎng)絡(luò)設(shè)置(IP,子網(wǎng),默認(rèn)網(wǎng)管,廣播地址,等配置,ifconfig,ifup,ifdown
和/etc/init.d/network重啟網(wǎng)絡(luò)服務(wù)等,少量的圖和詳細(xì)的配置文件,命令)
1)修改機(jī)器名
編輯/etc/sysconfig/network
NETWORKING=yesFORWARD_IPV4=yes
HOSTNAME=xxxx.com#你的主機(jī)名GATEWAY=123.123.123.123#網(wǎng)關(guān)GATEWAYDEV=eth0
2)修改Ip
編輯/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
IPADDR=xxx.xxx.xxx.xxx#你的IP地址NETMASK=xxx.xxx.xxx.xxx#你的子網(wǎng)掩碼NETWORK=xxx.xxx.xxx.xxx#你的工作網(wǎng)絡(luò)BROADCAST=xxx.xxx.xxx.xxx#你的廣播址ONBOOT=yes
運(yùn)行/etc/sysconfig/network-scripts/ifdowneth0關(guān)閉網(wǎng)卡,然后運(yùn)行
/etc/sysconfig/network-scripts/ifupeth0啟動網(wǎng)卡。from:給網(wǎng)卡加第二個IP地址且重啟有效3)添加第二個Ip
ifconfigeth0:1ipnetmask255.255.255.0這個命令后第二個Ip重起會失效。如果希望重起有效,還需要
cp/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0:1然后編輯/etc/sysconfig/network-scripts/ifcfg-eth0:1DEVICE=eth0:1
IPADDR=xxx.xxx.xxx.xxx#你的IP地址NETMASK=xxx.xxx.xxx.xxx#你的子網(wǎng)掩碼NETWORK=xxx.xxx.xxx.xxx#你的工作網(wǎng)絡(luò)BROADCAST=xxx.xxx.xxx.xxx#你的廣播址ONBOOT=yes重起網(wǎng)卡即可。
如果需要再綁定多一個IP地址,只需要把文件名和文件內(nèi)的DEVICE中的eth0:x加一即可。LINUX最多可以支持255個IP別名。from:多個網(wǎng)卡綁定一個IP地址4)多個網(wǎng)卡綁定一個IP地址(bonding)
bonding在內(nèi)核2.4.x中已經(jīng)包含,編譯時需要把網(wǎng)絡(luò)設(shè)備選項中的Bondingdriversupport選中。
執(zhí)行如下命令:ismodbondingifconfigeth0downifconfigeth1downifconfigbond0ipaddressifenslavebond0eth0ifenslavebond0eth1
2.2.3網(wǎng)絡(luò)安全(防火墻介紹,配置,打開,關(guān)閉,怎樣配備防火墻規(guī)則,SEL
介紹,原理)
防火墻主要基于包過濾技術(shù)(PacketFilter)。包過濾技術(shù)一般工作在網(wǎng)絡(luò)層,依據(jù)系統(tǒng)內(nèi)設(shè)置的過濾規(guī)則(也稱為訪問控制表)檢查數(shù)據(jù)流中的每個數(shù)據(jù)包,并根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包頭中的各種標(biāo)志位等因素來確定是否允許數(shù)據(jù)包通過,其核心是安全策略即過濾算法的設(shè)計。使用包過濾技術(shù)可以通過簡單地規(guī)定適當(dāng)?shù)亩丝谔杹磉_(dá)到阻止或允許一定類型的連接的目的,并可進(jìn)一步組成一套數(shù)據(jù)包過濾規(guī)則。RedHatLinux為
增加系統(tǒng)安全性提供了防火墻保護(hù)。防火墻存在于你的計算機(jī)和網(wǎng)絡(luò)之間,用來判定網(wǎng)絡(luò)中的遠(yuǎn)程用戶有權(quán)訪問你的計算機(jī)上的哪些資源。一個正確配置的防火墻可以極大地增加你的系統(tǒng)安全性。
為你的系統(tǒng)選擇恰當(dāng)?shù)陌踩墑e!父呒墶
如果你選擇了「高級」,你的系統(tǒng)就不會接受那些沒有被你具體指定的連接(除了默認(rèn)設(shè)置外)。只有以下連接是默認(rèn)允許的:
DNS回應(yīng)
DHCP任何使用DHCP的網(wǎng)絡(luò)接口都可以被相應(yīng)地配置。如果你選擇「高級」,你的防火墻將不允許下列連接:
1.活躍狀態(tài)FTP(在多數(shù)客戶機(jī)中默認(rèn)使用的被動狀態(tài)FTP應(yīng)該能夠正常運(yùn)行。)2.IRCDCC文件傳輸3.RealAudio
4.遠(yuǎn)程X窗口系統(tǒng)客戶機(jī)
如果你要把系統(tǒng)連接到互聯(lián)網(wǎng)上,但是并不打算運(yùn)行服務(wù)器,這是最安全的選擇。如果需要額外的服務(wù),你可以選擇「定制」來具體指定允許通過防火墻的服務(wù)。
注記:如果你在安裝中選擇設(shè)置了中級或高級防火墻,網(wǎng)絡(luò)驗證方法(NIS和LDAP)將行不通。
「中級」
如果你選擇了「中級」,你的防火墻將不準(zhǔn)你的系統(tǒng)訪問某些資源。訪問下列資源是默認(rèn)不允許的:
1.低于1023的端口這些是標(biāo)準(zhǔn)要保留的端口,主要被一些系統(tǒng)服務(wù)所使用,例如:
FTP、SSH、telnet、HTTP、和NIS。
2.NFS服務(wù)器端口(2049)在遠(yuǎn)程服務(wù)器和本地客戶機(jī)上,NFS都已被禁用。3.為遠(yuǎn)程X客戶機(jī)設(shè)立的本地X窗口系統(tǒng)顯示。
4.X字體服務(wù)器端口(xfs不在網(wǎng)絡(luò)中監(jiān)聽;它在字體服務(wù)器中被默認(rèn)禁用)。
如果你想準(zhǔn)許到RealAudio之類資源的訪問,但仍要堵塞到普通系統(tǒng)服務(wù)的訪問,選擇「中級」。你可以選擇「定制」來允許具體指定的服務(wù)穿過防火墻。
注記:如果你在安裝中選擇設(shè)置了中級或高級防火墻,網(wǎng)絡(luò)驗證方法(NIS和LDAP)將行不通。
「無防火墻」
無防火墻給予完全訪問權(quán)并不做任何安全檢查。安全檢查是對某些服務(wù)的禁用。建議你只有在一個可信任的網(wǎng)絡(luò)(非互聯(lián)網(wǎng))中運(yùn)行時,或者你想稍后再進(jìn)行詳細(xì)的防火墻配置時才選此項。
選擇「定制」來添加信任的設(shè)備或允許其它的進(jìn)入接口!感湃蔚脑O(shè)備」
選擇「信任的設(shè)備」中的任何一個將會允許你的系統(tǒng)接受來自這一設(shè)備的全部交通;它不受防火墻規(guī)則的限制。例如,如果你在運(yùn)行一個局域網(wǎng),但是通過PPP撥號連接到了互聯(lián)網(wǎng)上,你可以選擇「eth0」,而后所有來自你的局域網(wǎng)的交通將會被允許。把「eth0」選為—信任的‖意味著所有這個以太網(wǎng)內(nèi)的交通都是被允許的,但是ppp0接口仍舊有防火墻限制。如果你想限制某一接口上的交通,不要選擇它。
建議你不要將連接到互聯(lián)網(wǎng)之類的公共網(wǎng)絡(luò)上的設(shè)備定為「信任的設(shè)備」!冈试S進(jìn)入」
啟用這些選項將允許具體指定的服務(wù)穿過防火墻。注意:在工作站類型安裝中,大多數(shù)這類服務(wù)在系統(tǒng)內(nèi)沒有被安裝。
「DHCP」
如果你允許進(jìn)入的DHCP查詢和回應(yīng),你將會允許任何使用DHCP來判定其IP地址的網(wǎng)絡(luò)接口。DHCP通常是啟用的。如果DHCP沒有被啟用,你的計算機(jī)就不能夠獲取IP地址。
「SSH」
Secure(安全)SHell(SSH)是用來在遠(yuǎn)程機(jī)器上登錄及執(zhí)行命令的一組工具。如果你打算使用SSH工具通過防火墻來訪問你的機(jī)器,啟用該選項。你需要安裝openssh-server軟件包以便使用SSH工具來遠(yuǎn)程訪問你的機(jī)器。
「Telnet」
Telnet是用來在遠(yuǎn)程機(jī)器上登錄的協(xié)議。Telnet通信是不加密的,幾乎沒有提供任何防止來自網(wǎng)絡(luò)刺探之類的安全措施。建議你不要允許進(jìn)入的Telnet訪問。如果你想允許進(jìn)入的Telnet訪問,你需要安裝telnet-server軟件包。
「WWW(HTTP)」
HTTP協(xié)議被Apache(以及其它萬維網(wǎng)服務(wù)器)用來進(jìn)行網(wǎng)頁服務(wù)。如果你打算向公眾開放你的萬維網(wǎng)服務(wù)器,請啟用該選項。你不需要啟用該選項來查看本地網(wǎng)頁或開發(fā)網(wǎng)頁。如果你打算提供網(wǎng)頁服務(wù)的話,你需要安裝httpd軟件包。
啟用「WWW(HTTP)」將不會為HTTPS打開一個端口。要啟用HTTPS,在「其它端口」字段內(nèi)注明。
「郵件(SMTP)」
如果你需要允許遠(yuǎn)程主機(jī)直接連接到你的機(jī)器來發(fā)送郵件,啟用該選項。如果你想從你的ISP服務(wù)器中收取POP3或IMAP郵件,或者你使用的是fetchmail之類的工具,不要啟用該選項。請注意,不正確配置的SMTP服務(wù)器會允許遠(yuǎn)程機(jī)器使用你的服務(wù)器發(fā)送垃圾郵件。
「FTP」
FTP協(xié)議是用于在網(wǎng)絡(luò)機(jī)器間傳輸文件的協(xié)議。如果你打算使你的FTP服務(wù)器可被公開利用,啟用該選項。你需要安裝vsftpd軟件包才能利用該選項。
「其它端口」
你可以允許到這里沒有列出的其它端口的訪問,方法是在「其它端口」字段內(nèi)把它們列出。格式為:端口:協(xié)議。例如,如果你想允許IMAP通過你的防火墻,你可以指定imap:tcp。你還可以具體指定端口號碼,要允許UDP包在端口1234通過防火墻,輸入1234:udp。要指定多個端口,用逗號將它們隔開。
竅門:要在安裝完畢后改變你的安全級別配置,使用安全級別配置工具。在shell提示下鍵入redhat-config-securitylevel命令來啟動安全級別配置工具。如果你不是根用戶,它會提示你輸入根口令后再繼續(xù)。
2.2.4注意事項及心得體會
配置防火墻時都遵循—先拒絕所有連接,然后允許某些非常滿足特殊規(guī)則的連接通過‖的原則這將使所有的數(shù)據(jù)流都必須經(jīng)過防火墻,最大程度地提高系統(tǒng)的安全性,所以,Linux是一個非常安全的系統(tǒng)。
2.3SAMBA服務(wù)器設(shè)置
2.3.1項目介紹(和校園網(wǎng)實(shí)際情況相聯(lián)系,配置目的等)
學(xué)校需要多個終端共享服務(wù)器的打印機(jī)和服務(wù)器上的文件。實(shí)現(xiàn)打印機(jī)的
共享是Samba服務(wù)器的一個常見應(yīng)用,許多企業(yè)都在使用Samba設(shè)置共享打印機(jī),這樣就不需要為每臺計算機(jī)都配置一臺打印機(jī),用戶通過網(wǎng)絡(luò)就可以訪問并使用共享打印機(jī),從而節(jié)省了開銷所以學(xué)校需要配置Samba服務(wù)。
2.3.2圖形化配置方法(1頁左右)
Samba是一整套的UNIX程序(包括Linux),它可以理解SMB,即ServerMessageBlock協(xié)
議。
Windows系列和OS/2操作系統(tǒng)都是使用SMB協(xié)議來在不同的計算機(jī)之間相互通信的。通過在UNIX上安裝samba,就使得UNIX可以同Windows系列計算機(jī)之間相互通信,并可以使UNIX機(jī)器模擬成Windows機(jī)器。這樣,安裝了samba的Linux機(jī)器就可以模擬WindowNT的功能,它并能提供幾乎全部的WindowsNT功能,藍(lán)點(diǎn)Linux缺省會安裝Samba軟件包。
在安裝好藍(lán)點(diǎn)Linux之后,用戶就可以使用Samba來提供Windows的網(wǎng)絡(luò)共享,這是通
過Samba的配置文件/etc/smb.conf來實(shí)現(xiàn)的。用戶可以直接修改smb.conf,但它是字符介面的,很不好用。從2.0開始,Samba就提供了圖形化的配置工具SWAT。SWAT是配置、管理Samba的圖形化工具程序,它是通過inetd超級應(yīng)用程序守護(hù)進(jìn)程來啟動的。通過SWAT,用戶就可以來配置、修改Samba的配置文件,并可監(jiān)控服務(wù)器的運(yùn)行。藍(lán)點(diǎn)Linux雖然安裝了Samba,但是缺省的是把SWAT關(guān)閉的。用戶可按下列的步驟來打開它:
在文件/etc/inited.conf中尋找一行。
#swatstreamtcpnowait.400root/usr/local/samba/bin/swatswat
把它前面的#去掉,然后使用命令:#psaux|grepinetd
root3980.00.11201*8?S10:400:00inetd
這就找出了inetd進(jìn)程的ID號,這時還要使用以下的命令來強(qiáng)制inetd重新讀取它的配置文件:
#killHUP398
在完成這些工作后,在瀏覽器中輸入網(wǎng)址::901或:901,其中用戶要把1.2.3.4換成自己的IP地址或主機(jī)名。在出現(xiàn)的登錄窗口內(nèi)輸入root和root的口令,就可以使用SWAT了。
在登錄后,我們就可以使用SWAT來建立Samba的配置文件/etc/smb.conf。首先,用戶要設(shè)置Samba服務(wù)器所在的工作組。在出現(xiàn)的圖形介面下點(diǎn)按—GLOBALS‖圖標(biāo),出現(xiàn)對話框。
下面我們要設(shè)置共享磁盤,在出現(xiàn)的圖形介面下點(diǎn)按—SHARES‖圖標(biāo),出現(xiàn)對話框。在CreateShare內(nèi)輸入共享磁盤的名稱,然后按—CreateShare‖按鈕。
在comment內(nèi)輸入這個共享資源的備注。在path內(nèi)輸入這個共享資源在Linux上的路徑。輸入后,按—CommitChanges‖按鈕。這一切都完成后,用戶就應(yīng)該在網(wǎng)絡(luò)鄰居里看到新設(shè)置的這個共享資源了。
2.3.3配置文件及其格式(配置文件位置及關(guān)鍵配置選項大于1頁)
Samba的配置文件存放在/etc/samba目錄中,其中smb.conf文件是Samba的主配置文件。Samba服務(wù)器配置的大部分功能都在這個文件里進(jìn)行設(shè)置。
Samba的用戶認(rèn)證主要通過兩個文件實(shí)現(xiàn):
/etc/samba/smbpasswd,又稱密碼文件。該文件在Samba服務(wù)安裝后是不存在的,需要使用smbpasswd命令創(chuàng)建該文件。
/etc/samba/smbusers,另一個文件是/etc/samba/smbusers,又稱用戶文件。該文件是用戶控制用戶映射的。
Samba服務(wù)的日志存放在/var/log/samba目錄中,將NMB和SMB服務(wù)的運(yùn)行日志分別寫入nmbd.log和smbd.log兩個日志文件中。
用戶主目錄
用戶主目錄是Samba為每個Samba用戶提供的共享目錄。
用戶除了擁有自己的用戶主目錄外,Samba服務(wù)器還可以根據(jù)需要設(shè)置其他的共享目錄。
實(shí)現(xiàn)打印機(jī)的共享是Samba服務(wù)器的一個常見應(yīng)用,許多企業(yè)都在使用Samba設(shè)置共享打印機(jī),這樣就不需要為每臺計算機(jī)都配置一臺打印機(jī),用戶通過網(wǎng)絡(luò)就可以訪問并使用共享打印機(jī),從而節(jié)省了開銷。
2.3.4打印機(jī)添加(用cups)
SMB是Unix系統(tǒng)用來連接不同系統(tǒng)的通信協(xié)議,而最常使用的就是與windows主機(jī)的連接,所以若本機(jī)上沒有連接打印機(jī),則RH9允許通過SMB來連接遠(yuǎn)程windows主機(jī)上的打印機(jī),這種類型的打印機(jī)就稱為—SAMBA打印機(jī)‖
首先先在smb.conf添加對打印機(jī)的支持[printers]
comment=AllPrinterspath=/var/spool/sambabrowseable=noguestok=yespublic=yeswritable=noprintable=yesprinteradmin=ghost[print$]
comment=printerdriverspath=/etc/samba/driversbrowseable=yesreadonly=yeswritelist=ghost
此外還要添加一個Samba用戶,該用戶必須是系統(tǒng)存在的用戶[root@localhost~]smbpasswd-aghost
[root@localhost~]chownghost/etc/samba/drivers
因為打印機(jī)的管理員和驅(qū)動的管理員都設(shè)定為ghost,所以也要對該文件夾改變一下權(quán)限。然后還得cups-samba-1.1.16.tar.gz和cups-windows-6.0-1.i386.rpm(軟件包的版本自己選),如果是rpm包的話直接安裝就可以了,如故是源代碼包的話,要安裝在/usr/share/cups/drivers,此外還要到windowsXP系統(tǒng)
19目錄共享C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3下去拷貝以PS開頭的文件,然后把文件名都改成小寫的,全部放在/usr/share/cups/drivers,但是一般在windows系統(tǒng)下默認(rèn)沒有這些文件,所以可以到Adobe網(wǎng)站...
mp;platform=Windows)去下載PostScript,然后在windows系統(tǒng)安裝后在拷貝那些文件。然后就要告訴Samba,讓CUPS提供客戶端windows201*/XP的打印驅(qū)動cupsaddsmb-H[samba主機(jī)名]-h[cups主機(jī)名]-a-v-U[用戶賬號]然后就會羅列出一些信息,最后出現(xiàn)類似如下信息才算安裝成功:PrinterDriver[打印機(jī)名]successfullyinstalled.Succesfullyset[打印機(jī)名]todriverhplaser2300.
然后在/etc/samba/drivers下會出現(xiàn)一個W32X86的文件夾,里面的文件就是提供給客戶端的驅(qū)動程序。
在打印過程中可以登錄到Samba主機(jī)查看打印機(jī)的狀態(tài),打印工作等信息。(1)lpstat:查看打印狀態(tài)(2)lpq:查看打印工作隊列(3)lprm:刪除等待的打印隊列
2.3.5打印機(jī)共享
1.設(shè)置打印機(jī)當(dāng)然是使用cups系統(tǒng),如果你使用的發(fā)行版是ubuntu等比較傻
瓜的linux,那么cups應(yīng)該是已經(jīng)安裝上并默認(rèn)啟動起來了,你所需要做的就是配置它,那么請?zhí)降诙桨伞N抑徽f我使用過的發(fā)行版:gentoo和archlinux,這里不會討論這兩個發(fā)行版的優(yōu)劣,只能說都是很優(yōu)秀的發(fā)行版。對于gentoo用戶,安裝和啟動cups很簡單:
#emerge-avcups#rc-update-acupsddefault如果使用archlinux:#pacman-Scups
#vim(或者其他編輯器)/etc/rc.conf在DAEMONS一行中加入cups就行了
2.現(xiàn)在可以來配置并測試我們的打印機(jī)了,我使用的是一臺HPLaserJet1200的usb接口打印機(jī),對于目前較新的內(nèi)核(使用udev系統(tǒng)的),打印機(jī)插上馬上就能識別了,除非你的內(nèi)核不支持usb!,如果想看看是不是真的認(rèn)出來了,可以用以下命令:#lsusb(需要安裝pci-utils軟件包)或者查看dmesg:#dmesg|grepusb
如果是剛插到電腦上,也可以這樣:#dmesg|tail
如果你的打印機(jī)采用其他接口,而系統(tǒng)內(nèi)核又不支持的,請先獲取內(nèi)核支持(加載相關(guān)模塊或直接編譯入內(nèi)核中),這時你可能需要其他的幫助了。
現(xiàn)在要配置cups了,cups提供了一個基于web的配置界面,對于桌面用戶而言簡直是太方便了。如果你不能安裝桌面系統(tǒng),對不起,這里暫時不提供幫助。確保cups服務(wù)進(jìn)程已經(jīng)啟動起來了,在瀏覽器(隨便,你喜歡的,我用firefox)中輸入localhost:631,cups的配置界面就啟動了!對于不熟悉英文的同學(xué)我要表示遺憾了,因為這個界面好像還沒有被漢化。
點(diǎn)擊—addprinter‖添加打印機(jī),進(jìn)入下個頁面后要求輸入"name","location","description"三個填空,其實(shí)都是可以隨便寫的,name當(dāng)然就是打印機(jī)的名字了,選個專業(yè)又好記的名字就行,location描述打印機(jī)在哪里(就在自己身上掛著,我就寫localhost啦),discription是打印機(jī)描述,可以空著。點(diǎn)擊continue之后進(jìn)入下一個頁面。
這一步選擇打印設(shè)備,最關(guān)鍵的一步了,如果按照前面的說明你已經(jīng)找到了你的打印機(jī),那在這里就很好找了,點(diǎn)擊下拉菜單,里面肯定有一個是你的打印機(jī),選上,然后continue。
這一步是選擇驅(qū)動,一般來說系統(tǒng)已經(jīng)帶有了你的打印機(jī)驅(qū)動并推薦了幾個給你了,按照推薦的選擇一個最象的(不行回頭改就是了),如果沒有提供你的打印機(jī)驅(qū)動,你需要去這里看看,搜索你的打印機(jī)驅(qū)動并下載相應(yīng)的ppd文件,存放起來,然后點(diǎn)browse...手動添加驅(qū)動。添加完驅(qū)動后,下一步就是—addprinter‖
這里需要輸入root用戶名和密碼,輸入之,敲擊enter之后,恭喜你,打印機(jī)添加成功了!這時候該做的就是趕緊打印一頁測試頁看看打印機(jī)干不干活。
3.cups配置完成后,還需要啟動samba服務(wù)來共享這個打印機(jī)。首先當(dāng)然是安裝samba并啟動samba服務(wù)了,方法和安裝cups完全類似。不過samba服務(wù)啟動之前要配置/etc/samba/smb.conf。samba
提供了一個默認(rèn)的配置文件在
/etc/samba/smb.conf.default(或許是其他位置,總歸一般是有一個的),你可以復(fù)制過去作為你的配置文件模板,稍作修改就行了。配置的方法網(wǎng)上五花八門的介紹都有,不過為了讓打印機(jī)共享不需要那么多花哨,只需要設(shè)置如下幾行:[global]
workgroup=yourgroupnameserverstring=abcsecurity=shareloadprinters=yes[printers]
comment=AllPrinterspath=/var/spool/sambabrowseable=noguestok=nowritable=noprintable=yes
配置完成之后啟動samba服務(wù),手動啟動的方法如下:#/etc/init.d/sambarestart
如果是arch,服務(wù)啟動腳本放在/etc/rc.d/下面。
最后將samba加入啟動進(jìn)程中,服務(wù)器端配置就算是完成了。接下來講客戶端如何配置:
需要cups和samba,在cups中添加打印機(jī)的時候,在選擇打印設(shè)備的時候選擇—windowsprinterviasamba‖,然后下一個界面要求你輸入網(wǎng)絡(luò)中的位置,由于我們是通過samba服務(wù)共享的,當(dāng)然是以smb://開頭啦,但是后面怎么寫曾經(jīng)難了我很長時間,現(xiàn)在我知道一招啦:利用smbclient:
$smbclient-L(serverstring)
serverstring是先前設(shè)置的samba服務(wù)器名。
這時候會列出服務(wù)器端共享的所有資源。找到打印機(jī)并記下它的名字,比如我的是HPLaserJ,這樣我的位置就這樣寫:smb://(serverstring)/HPLaserJ。在linux下可能需要用戶驗證(如果沒有g(shù)uest用戶的話),這樣的話最好在服務(wù)器端為linux用戶添加一個用戶賬號,并將這個賬號添加到samba用戶中去:#smbpasswd-ausername
如果是這樣,需要在位置中寫下用戶名和密碼,例如smb://username:passwd@(serverstring)/HPLaserJ。
2.3.6運(yùn)行測試()
在Windows中連接Linux共享打印了機(jī)比較簡單,與連接Windows共享打印機(jī)相同,在運(yùn)行框中輸入打印服務(wù)器的IP地址即可。例:\\172.16.23.100。然后雙擊欲連接的共享打印機(jī)即連接好了共享的打印機(jī),打印測試一下吧。Linux:
在Linux中連接共享打印機(jī)要稍微麻煩一點(diǎn),與連接Windows的共享打印機(jī)相同,只不過在—后端選擇‖這一步時,不要選擇—SMB共享打印機(jī)(Windows)‖,而是要選擇—遠(yuǎn)程CUPS服務(wù)器‖,我選擇普通用戶,然后輸入可以連接共享打印機(jī)的用戶名與密碼,在主機(jī)空白處輸入打印服務(wù)器的IP地址,端口號保持默認(rèn):631,后面只要選擇想要連接的打印服務(wù)器打印機(jī)的廠商與型號,再后面都基本上是屬于—下一步‖、—下一步‖就行了,就不贅述了。連接好后,測試打印OK。
2.3.7注意事項及心得體會
samba是一個工具套件,在Unix上實(shí)現(xiàn)SMB(ServerMessageBlock)協(xié)議,或者稱之為NETBIOS/LanManager協(xié)議。SMB協(xié)議通常是被windows系列用來實(shí)現(xiàn)磁盤和打印機(jī)共享。NetBIOS是基于以太網(wǎng)廣播機(jī)制的,沒有透明網(wǎng)橋是不能跨越網(wǎng)段的.。
學(xué)習(xí)了samba的配置和使用,使我能夠更加靈活的使用Linux。使系統(tǒng)使用更加方便快捷。
2.4DHCP服務(wù)器設(shè)置
2.3.1項目介紹(和校園網(wǎng)實(shí)際情況相聯(lián)系,配置目的等)
在TCP/IP網(wǎng)絡(luò)上,每臺工作站要能存取網(wǎng)絡(luò)上的資源之前,都必須進(jìn)行基本的網(wǎng)絡(luò)配置,一些主要參數(shù)諸如IP地址,子網(wǎng)掩碼,缺省網(wǎng)關(guān),DNS等必不可少,還可能需要一些附加的信息如IP管理策略之類。對于一個稍微大點(diǎn)的網(wǎng)絡(luò)而言,網(wǎng)絡(luò)的管理和維護(hù)的任務(wù)是相當(dāng)繁重的。一臺計算機(jī)從一個子網(wǎng)轉(zhuǎn)移到另一個子網(wǎng),就要重新對系統(tǒng)進(jìn)行配置。對于普通水平的工作站用戶是不能賦予他們配置自己的工作站網(wǎng)絡(luò)的權(quán)限,而且也沒有這個必要。如果一個沒有相應(yīng)技術(shù)水平的用戶出于好奇或想學(xué)習(xí)一下的目的錯誤地更改了工作站的網(wǎng)絡(luò)配置,造成網(wǎng)絡(luò)故障,后果不言而喻。因此,需要有一種機(jī)制來讓TCP/IP的配置和管理從用戶端轉(zhuǎn)移到網(wǎng)絡(luò)管理端,實(shí)現(xiàn)IP的集中式管理。解決方案就是用DHCP。
2.3.2配置文件及其格式(配置文件位置及關(guān)鍵配置選項大于1頁)
配置文件是/etc/dhcpd.conf
啟動服務(wù):servicedhcpdstart或/etc/init.d/dhcpdstart停止服務(wù):servicedhcpdstop或/etc/init.d/dhcpdstop
2.3.3運(yùn)行測試()
配置3個作用域
subnet192.168.1.0netmask255.255.255.0{optionrouters192.168.1.1;
rangedynamic-bootp192.168.1.5192.168.1.254;}
subnet192.168.2.0netmask255.255.255.0{optionrouters192.168.2.1;
rangedynamic-bootp192.168.2.5192.168.2.254;}
subnet192.168.3.0netmask255.255.255.0{optionrouters192.168.3.1;
rangedynamic-bootp192.168.3.5192.168.7.254;}
保存退出。
然后啟動DHCP服務(wù)servicedhcpdstart.刷重防火墻iptables-F注意是大寫的F.這里DHCP就配置好了,可以根據(jù)需要配置OPTION.接下來就是配置DHCPRELAYL了。
1.echo1>/proc/sys/net/ipv4/ip_forward#開始路由功能。2.dhcprelay192.168.1.2#對192.168.1.2的dhcp中繼。3.iptables-F
4.servicedhcpdrestart
就可以了。然后把201*放到不同的Wmnet中去獲取IP地址。
2.3.4注意事項及心得體會
DHCP的客戶端/服務(wù)器的交互過程其步驟如下:
客戶機(jī)在其本地物理子網(wǎng)廣播一個DHCPDISCOVER消息。
每個服務(wù)器使用DHCPOFFER消息作出響應(yīng),響應(yīng)包含了提供給客戶機(jī)的IP配置?蛻魴C(jī)從一個或多個服務(wù)器接收到一個或多個DHCPOFFER消息。服務(wù)器從客戶機(jī)接收DHCPREQUEST?蛻魴C(jī)接收到帶有配置參數(shù)的DHCPACK消息。
客戶機(jī)發(fā)送一個DHCPRELESE消息給服務(wù)器,客戶機(jī)通過包含其網(wǎng)絡(luò)地址和硬件地址標(biāo)識租用IP地址已釋放。
2.5FTP服務(wù)器設(shè)置
2.3.1項目介紹(和校園網(wǎng)實(shí)際情況相聯(lián)系,配置目的等)
25FTP(FileTransferProtocol,FTP)是TCP/IP網(wǎng)絡(luò)上兩臺計算機(jī)傳送文件的協(xié)議,F(xiàn)TP是在TCP/IP網(wǎng)絡(luò)和INTERNET上最早使用的協(xié)議之一,它屬于網(wǎng)絡(luò)協(xié)議組的應(yīng)用層。FTP客戶機(jī)可以給服務(wù)器發(fā)出命令來下載文件,上載文件,創(chuàng)建或改變服務(wù)器上的目錄。
優(yōu)點(diǎn):比較安全。運(yùn)行效率高,穩(wěn)定,對硬件要求低。。。。促進(jìn)文件的共享(計算機(jī)程序或數(shù)據(jù))鼓勵間接或者隱式的使用遠(yuǎn)程計算機(jī)
向用戶屏蔽不同主機(jī)中各種文件存儲系統(tǒng)的細(xì)節(jié)可靠和高效的傳輸數(shù)據(jù)
2.3.2配置文件及其格式(配置文件位置及關(guān)鍵配置選項大于1頁)
Vsftpd的主配置文件vsftpd.conf位于/etc/目錄下。vsftpd.conf文件決定了vsftpdFTP服務(wù)器的主要操作。vsftpd.conf文件由若干配置選項組成,以下介紹其中重要的配置選項。
anonymous_enable=NO/YES:是否允許anonymous登錄FTP服務(wù)器。默認(rèn)設(shè)置為YES(允許)。local_enable=NO/YES:是否允許本地用戶登錄FTP服務(wù)器。默認(rèn)設(shè)置為YES(允許)。
write_enable=NO/YES:是否允許用戶在FTP服務(wù)器文件中具有寫權(quán)限。默認(rèn)設(shè)置為YES(允許)。local_umask=022(或者其他值):設(shè)置本地用戶的文件生成掩碼,默認(rèn)值為077,也可以根據(jù)喜好設(shè)置為其他值。
1、安裝
根據(jù)服務(wù)對象的不同,F(xiàn)TP服務(wù)可以分為兩類:一類是系統(tǒng)FTP服務(wù)器,它只允許系統(tǒng)上的合法用戶使用;另一類是匿名FTP服務(wù)器,它允許任何人登錄到FTP服務(wù)器,和服務(wù)器連接后,在登錄提示中輸入Anonymous,即可訪問服務(wù)器。針對這兩種服務(wù),可以通過RedHat的第一張光盤安裝Wu-Ftpd的RPM包,只需以Root身份進(jìn)入系統(tǒng)并運(yùn)行下面的命令即可:
Rpm-ivhanonftp-x.x-x.i386.rpmRpm-ivhwu-ftpd-x.x.x-x.i386.rpm其中-x.x-x和-x.x.x-x是版本號。2、啟動
和Apache一樣,Wu-Ftpd也可以配置為自動啟動:執(zhí)行RedHat附帶的Setup程序,在—SystemService‖選項中選中Wu-Ftpd,按下[OK]按鈕確定退出即可。
自動啟動固然方便,但是,當(dāng)我們更改了Wu-Ftpd配置文件,需要用到手工啟動:啟動:/usr/sbin/ftprestart關(guān)閉:/usr/sbin/ftpshutFTP服務(wù)器的配置
為了確保FTP服務(wù)器安全,必須設(shè)置一些重要的配置文件,以更好地控制用戶的訪問權(quán)限。這些配置文件是:/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這些文件,能夠非常精確地控制哪些人、在什么時間、從什么地點(diǎn)可以連接服務(wù)器,并且可以對他們連接后所做的工作進(jìn)行檢查跟蹤。
/etc/ftpusers:該文件夾中包含的用戶不能通過FTP登錄服務(wù)器,有時將需要禁止的用戶賬號寫入文件/etc/ftpuser中,這樣就可以禁止一些用戶使用FTP服務(wù)。
/etc/ftpconversions:用來配置壓縮/解壓縮程序。
/etc/ftpgroups:創(chuàng)建用戶組,這個組中的成員預(yù)先定義可以訪問FTP服務(wù)器。/etc/ftpphosts:用來根據(jù)禁止或允許遠(yuǎn)程主機(jī)對特定賬戶的訪問,例如:allowczc192.168.0.0/24denycdd10.0.0.0/8
表示允許czc用戶從192.168.0這個網(wǎng)段連線訪問,拒絕cdd從10.這個網(wǎng)段連線訪問。
/etc/ftpaccess:是非常重要的一個配置文件,用來控制存取權(quán)限,文件中的每一行定義一個屬性,并對屬性的值進(jìn)行設(shè)置。下面對它的一些常用配置做一點(diǎn)介紹:
1、定義用戶類別
格式:class[類名][real/guest/anonymous][IP地址]2、登錄重試次數(shù)
在命令行中輸入:loginfails10,這表明如果10次還沒有登錄成功就切斷連線。3、密碼檢查
格式:passwd-check〈strictness〉warn4、登錄人數(shù)的限制
格式:limit[類別][人數(shù)][時間][文件名]
設(shè)置指定類別在約定時間內(nèi)可以登錄FTP的人數(shù)。例如:limitremoteAny/etc/many.msg,說明類別Remote類別在任何時間內(nèi)登錄人數(shù)不超過20個人,否則會顯示Many.msg警告信息。
合理運(yùn)用這些配置,可以有效地保護(hù)好我們的服務(wù)器。
2.3.3運(yùn)行測試()
安裝、配置好FTP服務(wù)器后,就可以進(jìn)行驗證,用圖形工具和命令行均可訪問FTP服務(wù)器。在Linux里最常用的命令為FTP,它提供了一個并不復(fù)雜的FTP服務(wù)器接口。與FTP服務(wù)器連接,只需要在命令提示符后輸入:FTPServername,用主機(jī)名或希望連接的FTP服務(wù)器的IP地址代替Servername,按照提示輸入用戶名和口令,然后用標(biāo)準(zhǔn)的Linux上移或下移FTP服務(wù)器目錄結(jié)構(gòu)。另外,也可以采用圖形化FTP程序,包括窗口式gFTP,可以借助Web瀏覽器去訪問FTP服務(wù)器。
2.3.4注意事項及心得體會
單從配置上來說,Linux環(huán)境上的FTP服務(wù)器配置要比微軟的復(fù)雜的多。很多功能的話,都需要通過手工修改配置文件來實(shí)現(xiàn)。而微軟自帶的FTP服務(wù)器的話,則可以通過傻瓜式的向?qū)韺?shí)現(xiàn)大部分的管理操作。但是,包括筆者在內(nèi)的很多網(wǎng)絡(luò)管理員還是喜歡采用Linux作為FTP服務(wù)器的載體。這主要是因為Linux操作系統(tǒng)要比微軟的操作系統(tǒng)要穩(wěn)定。所以,部署在這上面的服務(wù)器,相對來收,也是前者穩(wěn)定的多。而且,F(xiàn)TP服務(wù)器的話,跟其他應(yīng)用服務(wù)器一樣,往往穩(wěn)定性是壓倒一切的。也許,在不久的將來,當(dāng)微軟的操作系統(tǒng)比Linux更加穩(wěn)定的時候,可以改變這一現(xiàn)狀。
2.6DNS服務(wù)器設(shè)置
2.3.1項目介紹(和校園網(wǎng)實(shí)際情況相聯(lián)系,配置目的等)
為了將Internet上茫茫的IP地址進(jìn)行劃分,DNS使用了域名空間的概念。域名系統(tǒng)由不同的域名空間組成。每個網(wǎng)絡(luò)都有自己的域名,每個域內(nèi)的DNS服務(wù)器管理本域內(nèi)的域名信息,并且每個域名服務(wù)器都有指向其父域和子域的指針。當(dāng)本地的DNS服務(wù)器沒能成功解析主機(jī)的域名信息時,這個請求就會利用指針轉(zhuǎn)交給含有相關(guān)信息的其他域名服務(wù)器進(jìn)行解析。
在各個不同域中的DNS服務(wù)器構(gòu)成了分布式的域名數(shù)據(jù)庫系統(tǒng)。每個DNS服務(wù)器維護(hù)自身域中的數(shù)據(jù)庫信息,包括域內(nèi)的主機(jī)名和IP地址信息。分布在Internet各個域中的DNS會按照一定的協(xié)議進(jìn)行數(shù)據(jù)庫信息的檢索和查詢,并采用客戶端/服務(wù)器模式執(zhí)行域名與IP地址之間的轉(zhuǎn)換。
2.3.2配置文件及其格式(配置文件位置及關(guān)鍵配置選項大于1頁)
#rpm-qlbind|More
列出該軟件包的所有文件和位置。配置文件一般在/etc/named.conf數(shù)據(jù)庫文件一般在/var/named下
以下是這次配置DNS服務(wù)器的幾個配置文件:/etc/named.confptions{
directory"/var/named";};controls{
inet127.0.0.1allow{localhost;}keys{rndckey;};};
zone"."IN{//在這個文件中是用zone關(guān)鍵字來定義域區(qū)的,一個zone關(guān)鍵字定義一個域區(qū)typehint;
file"named.ca";//用來指定具體存放DNS記錄的文件};
zone"localhost"IN{//定義一具域名為localhost的正向區(qū)域typemaster;file"localhost.zone";allow-update{none;};};
zone"xuanfei.net"IN{//指定一個域名為test.net的正向區(qū)域typemaster;file"test.net”
allow-update{none;};};
zone"0.0.127.in-addr.arpa"IN{//定義一個IP為127.0.0.*的反向域區(qū)
typemaster;file"named.local";allow-update{none;};};
zone"63.45.10.in-addr.arpa"IN{//定義一個IP為10.45.63.*反向域區(qū)typemaster;file"10.45.63";
/var/named/test.net文件
@INSOAlinux.test.net.root.test.net.(SOA表示授權(quán)開始28800;refresh7200;retry3600000;expiry8400)INNSlinuxINMX10linuxlinuxINA10.45.63.185itINA10.45.63.188wwwINCNAMElinux
2.3.3運(yùn)行測試()
啟動服務(wù):
#/etc/init.d/namedstartd測試工具:
linux:hostdigpingwin:pingnslookup客服端配置:
linux:修改/etc/resolv.conf
win:雙擊本地連接==》打開TCP/IP屬性==》選中自定義DNS服務(wù)器地址
2.3.4注意事項及心得體會
DNS服務(wù)看上去簡單,但其實(shí)里邊是一大學(xué)問,想要搞清楚里邊的細(xì)節(jié),還得花很大的功夫!其應(yīng)用也非常廣可用在電信的的交換技術(shù)上、也可應(yīng)用在IPv6的Anycasting上、NettoNet的VPN等領(lǐng)域。還有重要的安全防范領(lǐng)域!還我們繼續(xù)努力學(xué)習(xí)。
2.5HTTP服務(wù)器設(shè)置
2.3.1項目介紹(和校園網(wǎng)實(shí)際情況相聯(lián)系,配置目的等)
HTTP協(xié)議(HyperTextTransferProtocol,超文本傳輸協(xié)議)是用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議。它可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。它不僅保證計算機(jī)正確快速地傳輸超文本文檔,還確定傳輸文檔中的哪一部分,以及哪部分內(nèi)容首先顯示(如文本先于圖形)等。
HTTP是客戶端瀏覽器或其他程序與Web服務(wù)器之間的應(yīng)用層通信協(xié)議。在Internet上的Web服務(wù)器上存放的都是超文本信息,客戶機(jī)需要通過HTTP協(xié)議傳輸所要訪問的超文本信息。HTTP包含命令和傳輸信息,不僅可用于Web訪問,也可以用于其他因特網(wǎng)/內(nèi)聯(lián)網(wǎng)應(yīng)用系統(tǒng)之間的通信,從而實(shí)現(xiàn)各類應(yīng)用資源超媒體訪問的集成。
我們在瀏覽器的地址欄里輸入的網(wǎng)站地址叫做URL(UniformResourceLocator,統(tǒng)一資源定位符)。就像每家每戶都有一個門牌地址一樣,每個網(wǎng)頁也都有一個Internet地址。當(dāng)你在瀏覽器的地址框中輸入一個URL或是單擊一個超級鏈接時,URL就確定了要瀏覽的地址。瀏覽器通過超文本傳輸協(xié)議(HTTP),將Web服務(wù)器上站點(diǎn)的網(wǎng)頁代碼提取出來,并翻譯成漂亮的網(wǎng)頁。
2.3.2配置文件及其格式(配置文件位置及關(guān)鍵配置選項大于1頁)
1.在/etc/httpd/conf/httpd.conf最后加入下面虛擬主機(jī)(基于名稱或基于IP)虛擬主機(jī)(基于名稱)
Listen8080--更改默認(rèn)端口NameVirtualHost*:8080DocumentRoot/var/wwwServerName--在DNS中定義或直接修改/etc/hosts
Alias/doc"/opt/smb-server"--要訪問的目錄OptionsIndexesMultiViews
AllowOverrideAuthConfig--在/opt/smb-server目錄下定義.htaccess虛擬主機(jī)(基于IP)
DocumentRoot/var/wwwServerNamemail.saeg.com.cnAlias/doc"/opt/smb-server"OptionsIndexesMultiViewsAllowOverrideAuthConfig注明:httpd-t檢查語法是否正確
[root@test~]#httpd-tSyntaxOK
2.定義apache訪問/opt/smb-server目錄的用戶
=======================================================htpasswd-c/etc/httpd/conf/passwordtomhtpasswd/etc/httpd/conf/passwordjack3.htaccess內(nèi)容
=======================================================AuthTypeBasicAuthName"test"
AuthUserFile/etc/httpd/conf/passwordsRequireusertomjack--該處user為關(guān)鍵字4.啟用httpd服務(wù)
chkconfig--level345httpdonservicehttpdrestart
2.3.3運(yùn)行測試()
將網(wǎng)頁或站點(diǎn)移動到http服務(wù)器的htdocs文件夾下并給與其相應(yīng)權(quán)限。接著用vi編輯器打開index.htm.var(在htdocs文件下)然后找到zh-CN在URL重輸入網(wǎng)頁和站點(diǎn)地址URL:W.html
Content-language:zh-CN
Content-type:text/html;charset=GB2312
接著輸入(這是我在linux配置的ip)就可以打開網(wǎng)頁了:服務(wù)器(linux)
客戶機(jī):
2.3.4注意事項及心得體會
通常,由HTTP客戶端發(fā)起一個請求,建立一個到服務(wù)器指定端口(默認(rèn)是80端口)的TCP連接。HTTP服務(wù)器則在那個端口監(jiān)聽客戶端發(fā)送過來的請求。一旦收到請求,服務(wù)器(向客戶端)發(fā)回一個狀態(tài)行,比如"HTTP/1.1200OK",和(響應(yīng)的)消息,消息的消息體可能是請求的文件、錯誤消息、或者其它一些信息。
HTTP使用TCP而不是UDP的原因在于(打開)一個網(wǎng)頁必須傳送很多數(shù)據(jù),而TCP協(xié)議提供傳輸控制,按順序組織數(shù)據(jù),和錯誤糾正
3.實(shí)訓(xùn)過程總結(jié)(最少2頁以上)
通過這次實(shí)訓(xùn),我懂得了理論與實(shí)際相結(jié)合是很重要的,只有理論知識是遠(yuǎn)遠(yuǎn)不夠的,只有把所學(xué)的理論知識與實(shí)踐相結(jié)合起來,從理論中得出結(jié)論,才能真正為社會服務(wù),從而提高自己的實(shí)際動手能力和獨(dú)立思考的能力。
在實(shí)訓(xùn)過程中,我不僅知道了整個項目的竟標(biāo)和項目開發(fā)的流程,而且讓我深深的體會到一個團(tuán)隊中的各成員合作的重要性,要善于團(tuán)隊合作,善于利用別人的智慧,這才是大智慧?繂我坏牧α渴呛茈y完成一個大項目的,在進(jìn)行團(tuán)隊合作的時候,還要考慮技術(shù)上的規(guī)范性和統(tǒng)一性,這樣才可能在進(jìn)行組合的時候能得到更完美的組合。這次實(shí)訓(xùn)讓我學(xué)到的東西很多,使我受益非淺,它讓我知道了工作上的辛苦,讓我知道工作并不像在學(xué)校里學(xué)習(xí)一樣輕松。不過,雖然辛苦但能讓我學(xué)到不同的東西。人非生而知之,要學(xué)得知識,一靠學(xué)習(xí),二靠實(shí)踐。沒有實(shí)踐,學(xué)習(xí)就是無源之水,無本之木。
通過實(shí)訓(xùn),我有很多感悟。第一是溝通:要想在短暫的實(shí)訓(xùn)時間內(nèi),盡可能多的學(xué)一些東西,這就需要跟老師有很好的溝通,加深彼此的了解,剛一開始,老師并不了解你的工作學(xué)習(xí)能力,不清楚你會做那些工作,不清楚你想了解的知識,所以跟老師很好的溝通是很必要的。同時我覺得這也是我們將來走上社會的一把不可缺少的鑰匙。在工作中,我真正學(xué)到了計算機(jī)教科書上所沒有或者真正用到了課本上的知識,鞏固了舊知識,掌握了新知識,甚至在實(shí)踐中推翻了書本上舊有的不合實(shí)際的知識,這才真正體現(xiàn)了知識的真正價值,學(xué)以致用。
第二是激情與耐心:激情與耐心,就像火與冰,看似兩種完全不同的東西,卻能碰撞出最美麗的火花。在實(shí)訓(xùn)過程中,老師就跟我說,想做電腦網(wǎng)絡(luò)這一塊,激情與耐心必不可少,在產(chǎn)品更新方面,這一行業(yè)就像做新聞工作,補(bǔ)斷的更新,這就需要你有激情,耐心的去不斷的學(xué)習(xí),提高自
己的專業(yè)水平。在一些具體的工作當(dāng)中也是這樣的:記得在配置過程中,有一次我認(rèn)為對我來說是非常簡單的問題,可沒想到出現(xiàn)了很多問題,一開始我就出現(xiàn)了急躁的情緒,然后順利解決后,又出現(xiàn)了其他的問題,又讓我大傷腦筋!我用了很長的時間,通過自己的捉摸,調(diào)試,自此,我算是真正的搞明白了,接著我又反復(fù)的做了好幾遍類似的配置,自然有些煩,但我用我的熱情耐心克服這些困難,問老師,查資料,一個個問題迎刃而解,自己在這方面的知識得到了充實(shí)。這些在平常的書本上僅僅是獲得感性的認(rèn)識在這里真的實(shí)踐了,才算是真正的掌握了,也讓我認(rèn)識到了自己的不足,告誡自己,不管做什么,切忌眼高手低,要善于鉆研。我深深地感覺到?jīng)]有激情與耐心什么事都是做不好的。
第三是細(xì)心負(fù)責(zé)和基本的專業(yè)素養(yǎng):細(xì)心負(fù)責(zé)是做好每一件事情所必備的基本素質(zhì),基本的專業(yè)素養(yǎng)是前提。要做好事情,不細(xì)心負(fù)責(zé),沒有基本的專業(yè)素養(yǎng),是很容易出現(xiàn)漏洞的。
第四是“主動出擊”:當(dāng)你可以選擇的時候,把主動權(quán)握在自己手中。在實(shí)訓(xùn)的時候,我會主動地幫老師做一些力所能及的事情,并會積極地尋找合適的時間,向老師請教問題,跟老師像朋友那樣交流,談生活學(xué)習(xí)以及未來的工作,通過這些我就和老師走的更近,在實(shí)習(xí)當(dāng)中,老師就會更愿意更多的指導(dǎo)我。獲得更大的收獲。我心里感覺很高興,因為我的主動,我鞏固了我所學(xué)的知識,并且得到了老師的認(rèn)可。
第五是講究條理:如果你不想讓自己在緊急的時候手忙腳亂,就要養(yǎng)成講究條理性的好習(xí)慣!白鍪裁词虑槎家袟l理,”這是從小爸爸給我的忠告。在網(wǎng)絡(luò)中心日常的文件材料很多,這就需要很有條理的去整理好,以免用的時候翻箱倒柜的去找,耽擱時間,浪費(fèi)精力,誤了事情。所以主任的桌子上總是收拾得井井有條。這一點(diǎn)對我感觸很深,同時讓我聯(lián)想到在一本書上看到這么一個故事,一位在美國電視領(lǐng)域頗有成就的美籍華人當(dāng)部門經(jīng)理時,總裁驚訝于他每天都能把如山的信件處理完畢,而其他經(jīng)理桌上總是亂糟糟堆滿信件。他說,“雖然每天信件很多,但我都按緊急性和重要性排序,再逐一處理。”總裁于是把這種做法推廣到全公司,整個公司的運(yùn)作變得有序,效率也提高了。所以說:養(yǎng)成講究條理的好習(xí)慣,能讓我們在工作中受益匪淺。
整個的實(shí)訓(xùn)過程是緊張而愉快的,今后,我將繼續(xù)保持認(rèn)真負(fù)責(zé)的工作態(tài)度,高尚的思想覺悟,進(jìn)一步完善和充實(shí)自己,爭取在工作中取得新的突破。
3.1實(shí)訓(xùn)收獲(專業(yè)能力職業(yè)能力職業(yè)素質(zhì)有哪些提高)
在實(shí)訓(xùn)期間和老師共同切磋。參與了這次培訓(xùn)活動和老師一起研討、交流,針對同一問題發(fā)表看法,做到了取長補(bǔ)短,共同進(jìn)步。這次培訓(xùn)主要是為了解決學(xué)生的自身需求,也就是解決我們在學(xué)習(xí)過程中遇到的具體問題?梢哉嬲龅綄W(xué)以致用!這次培訓(xùn)也為我們提供了交流的平臺,讓我們在研究氛圍中學(xué)習(xí),學(xué)得更積極,更深入;此次培訓(xùn),讓我的大腦得到了一次充分的洗禮。在培訓(xùn)之前,自己的思想就像一盤散沙,亂七八糟的,點(diǎn)點(diǎn)滴滴的靈光,卻理不清頭緒。通過這次培訓(xùn),讓我看到了工作清晰的思路。
3.2存在的問題及解決思路(1對自己來說面對職業(yè)技術(shù)和職業(yè)能力需要去解決2是
對我們系里來說存在的問題和缺陷需要改進(jìn)。)
對自身來說,我的職業(yè)技術(shù)能力還缺乏很多,有很多方面的不足,很多都還不懂,需要去鍛煉培養(yǎng),服務(wù)器方面還不熟練,以前也沒怎么接觸過,所以做起來感覺很難,主要原因還是實(shí)踐的少,在以后會加強(qiáng)這方面的實(shí)踐,努力做得更好。
對老師來說,應(yīng)該多加強(qiáng)學(xué)生的動手能力,多讓學(xué)生切身去實(shí)踐中體會,培養(yǎng)學(xué)生的實(shí)際操作能力和思考能力還有創(chuàng)新能力,以便能更適應(yīng)以后的工作。
4.結(jié)束語(對未來職業(yè)的影響,致謝)
實(shí)訓(xùn)期間,讓我學(xué)到了很多東西,不僅使我在理論上對Linux有了全新的認(rèn)識,在實(shí)踐能力上也得到了提高,真正地做到了學(xué)以致用,切身感受到理論與實(shí)際的相結(jié)合。這次實(shí)訓(xùn)對于我以后學(xué)習(xí)、找工作也真是受益菲淺,在短短的兩周中相信這些寶貴的經(jīng)驗會成為我今后成功的重要的基石。
在這次實(shí)訓(xùn)中,我們每個人都有屬于自己的工作,老師留的項目我們小組都是分工來完成的,這樣效率又高,又不至于有太多的壓力,每次都能很好的完成老師布置的項目。
在這次網(wǎng)絡(luò)實(shí)訓(xùn)過后我對自己所學(xué)的專業(yè)有了全新的認(rèn)識,實(shí)踐與理論相結(jié)合才是最重要的。非常感謝張老師宋老師實(shí)訓(xùn)期間對我的幫助,以及同學(xué)們和小組成員的幫助和支持,沒有他們,我是不可能完成項目的。
友情提示:本文中關(guān)于《網(wǎng)絡(luò)工程師崗前實(shí)訓(xùn)第四階段總結(jié)報告--張躍》給出的范例僅供您參考拓展思維使用,網(wǎng)絡(luò)工程師崗前實(shí)訓(xùn)第四階段總結(jié)報告--張躍:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。