linux服务器配置实验

《linux服务器配置实验》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

Linux服务器配置实验实验一实验名称APACHE服务器架设实验目的1.Apache的基本安装和配置。2.Apache中应用CGI。3.基本代理配置。（squid）实验要求1.两台互通的RH9.0机。2.这两台机已配置过DNS。实验步骤1.准备工作。由于web服务器与DNS关系非常紧密。作好这步准备工作，保证首先做好“实验一:DNS服务器架设”。DNS能够实现的主要功能就是能解析：station1.exmaple1.com,server1.example1.com两个域名的IP，如果你想在/etc/hosts中实现，我想也不是不可以。这里不提倡这么做。这里指明机器1为：server1.example1.com,机器2为：station1.example1.com.也可以自己变通。2.在机器1上安装和配置简单的Apache。1)检查下列包是否安装，httpdhttpd-manual缺什么，装什么。2)开启httpd服务#servicehttpdstart如果开启失败，查看/var/log/httpd/下的相关日志，切记要在/etc/hosts中添加类似192.169.0.254example1.comserver1的一行。3)检查/etc/httpd/conf/httpd.conf中，有下列一行活动DocumentRoot/var/www/html4)用一个浏览器打开：http://server1.example1.com如果是正常情况，你会看到Apache的介绍页面。5)创建新的目录和html文件。#mkdir-p/var/www/virtual/server1.example1.com/html#vi/var/www/virtual/server1.example1.com/html/index.htmlServer1.example1.com6)编辑/etc/httpd/conf/httpd.conf,末尾追加下列文本。NameVirtualHost*:80ServerNameserver1.example.comServerAdminroot@server1.example.comDocumentRoot/var/www/virtual/server1.example.com/html第14页，共14页 Linux服务器配置实验ErrorLoglogs/server1.example.com-error_logCustomLoglogs/server1.example.com-access_logcombinedOptionsIndexesIncludes7)确保DNS能够解析你的VirtualHost#hostserver1.example1.com8)重新启动httpd#servicehttpdrestart如果启动失败，看/var/log/httpd/下的相应日志，会告诉你具体哪里错误。9)在浏览器里能够看到你自己写的网页了吗？http://server1.example1.com10)在机器2上能看到http://server1.example1.com吗？3.机器1,在Apache中应用CGI1)编辑/etc/httpd/conf/httpd.conf,在块中添加下列一行：ScriptAlias/cgi-bin//var/www/virtual/server1.example1.com/cgi-bin/2)创建目录，创建文件。#mkdir/var/www/virtual/server1.example1.com/cgi-bin#vi/var/www/virtual/server1.example1.com/cgi-bin/test.sh#!/bin/bashechoContent-Type:text/htmlechoecho“”echoMyusernameis:whoamiechoechoMyidis:idecho第14页，共14页 Linux服务器配置实验echoHereis/etc/passwd:cat/etc/passwdecho“”3)改变test.sh的执行权限：#chmod555test.sh4)重启httpd服务：#servicehttpdrestart若有错，看日志。5)浏览：http://server1.example1.com/cgi-bin/test.sh6)机器2能浏览http://server1.example1.com/cgi-bin/test.sh吗?4.基本代理配置：1)机器1,检查squid包装了没有，没有的话，则进行安装。2)机器1,启动squid服务。#servicesquidstart有问题?看/var/log/messages.3)机器1,浏览器中设置代理端口为3128，举例：在mozilla：Edit|Preferences...|Advanced|proxies中，设定手动，端口为：3128，其他不动。机器2，浏览器中类似设置为：手动，http代理：192.169.0.254端口：3128。4)此时，机器1,能浏览server1.exmaple1.com.,若平时能上internet，此时也正常上internet。5)机器2,不能浏览server1.example1.com或internet。查看/var/log/httpd/*的日志文件，原因是什么？6)编辑/etc/squid/squid.conf,在aclCONNECTmethodCONNECT行下，添加下列一行：aclexample1src192.169.0.0/24找到INSERTYOUROWNRULE(S)HERE增加下列一行：http_accessallowexample17)重启squid#servicesquidrestart有错？看日志。8)此时，机器2能够浏览server1.example1.com或internet网页.9)编辑/etc/squid/squid.conf,在aclexamample1src192.169.0.0/24行下添加aclotherdenydstdomain.sina.com.cn在http_accessallow第14页，共14页 Linux服务器配置实验example1下添加：http_accessdenyotherdeny10)重启squid.#servicesquidrestart有错？看日志。11)机器2，仍能浏览http://www.sina.com.cn,为什么12)编辑/etc/squid/squid.conf,把http_accessdenyotherdeny放到http_accessallowexample1前面，重启squid,机器2还能看到http://www.sina.com.cn吗?实验总结Apache配置是否成功，与DNS有很大关系，所以，要求我们先花时间作好DNS工作。本文以最通俗的方式，教你简单的配置Apache，如果想深入掌握它，还得研究Apache2.0的文档。实验二第14页，共14页 Linux服务器配置实验实验名称NFS服务器架设实验目的实现nfs共享实验要求1.两台RH9.0的机器。2.机器1，IP：192.169.0.13.机器2,IP：192.169.0.2实验步骤1.关掉两台机的iptables#serviceiptablesstop#chkconfigiptablesoff2.机器1上，安装下列包nfs-utilsportmap缺什么，装什么。3.两台机上，创建一个用户共享他的home目录。#useradd-u1500nfsuser#passwdnfsuser设密码：nfsuser注意：nfsuser的UID相同，当然不一定用15004.机器1,编辑/etc/exports/home/nfsuser192.169.0.2(rw)注意：IP和()选项之间，不可以有空格。5.机器1，启动服务.#serviceportmaprestart#servicenfsrestart#servicenfslockrestart#rpcinfo-p程序版本协议端口1000002tcp111portmapper1000002udp111portmapper1000241udp32768status1000241tcp32768status3910022tcp32769sgi_fam1000111udp668rquotad1000112udp668rquotad1000111tcp671rquotad1000112tcp671rquotad1000032udp2049nfs1000033udp2049nfs1000211udp32793nlockmgr1000213udp32793nlockmgr1000214udp32793nlockmgr1000051udp32794mountd1000051tcp32979mountd第14页，共14页 Linux服务器配置实验1000052udp32794mountd1000052tcp32979mountd1000053udp32794mountd1000053tcp32979mountd6.机器1,初试化共享目录#exportfs-v#exportfs-r#showmount-e192.169.0.17.如果显示出正确的共享列表的话，在机器2上挂载机器1的/home/nfsuser。#mount-tnfs-orw192.169.0.1:/home/nfsuser/mnt/cdrom8.在机器2上，分别用root，nfsuser帐户对/mnt/cdrom进行读写操作。出现什么情况？你有什么结论？实验总结本文对于exportfs中的选项只用了rw，比较简单。其他选项，可以参考manexports.它还会提供更多的例子，及其分析。如果想深入了解，必须对它进行研究。第14页，共14页 Linux服务器配置实验实验三实验名称VSFTP服务器架设实验目的1.配置一个允许anonymous用户下载的ftp服务。2.配置一个允许anonymous用户上传的ftp服务。实验要求一台RH9.0机,IP:192.169.0.1。如果9.0,配置文件在/etc/vsftpd/vsftpd.conf,且vsftpd包集成anonftp包，配置方式一样。实验步骤1.配置一个允许anonymous用户下载的ftp服务。1)关闭iptables。#serviceiptablesstop#chkconfigiptablesoff2)安装软件包。查看下列软件包装了没有？xinetdvsftpd缺什么，装什么。3)启动vsftp服务。#chkconfigvsftpdon#servicevsftpdstart.4)touch/var/ftp/pub/iAmVsftpServer5)ftp客户端登陆，如：用lftp匿名登陆#lftp192.169.0.1注意：能下载/pub/iAmVsftpServer吗？2.配置一个允许anonymous用户上传的ftp服务。1)在/var/ftp/创建一个上传目录，并修改权限。#mkdir/var/ftp/incoming#chownroot.ftp/var/ftp/incoming#chmod730/var/ftp/incoming2)编辑/var/vsftpd.conf.(注意：rh9.0为/var/vsftpd/vsftpd.conf)找到#anon_upload_enable=YES下面，增加下列四行：anon_upload_enable=YESchown_uploads=YESchown_username=daemonanon_umask=077且确保anonymous_enabled=YES有效。3)用ftp客户端软件登陆192.169.0.1.能上传到incoming目录吗？4)观察/var/log/vsftpd.log的内容。第14页，共14页 Linux服务器配置实验实验总结本文没有解释配置文件里内容的意思，并且大部分都用默认的配置，如果想了解各项配置的意义，参考各项上面#号后的注释。[题外话]由于vsftp的访问目录在/var/ftp/，难道把所有提供下载的东西全cp到/var/ftp/pub下吗？不需要!假设，你在/data下有个目录叫/movie，现在我们把此目录的东西供出下载。第一步，#mkdir/var/ftp/pub/movie.第二步，挂载，#mount-oro--bind/data/movie/var/ftp/pub/movie.现在是不是轻松提供下载呢？注意：提供下载的目录权限设置。第14页，共14页 Linux服务器配置实验实验四实验名称samba服务器架设实验目的①在linux上建立Samba服务器，用类似FTP的客户端smbclient访问。②在linux上建立security=user的Samba服务器，用win2000的客户端访问。③在linux上建立security=share的samba服务器，用win2000的客户端访问。④在linux上挂载samba共享。实验要求1.两台RH9.0的机器可以互相ping通。2.机器1的IP：192.169.0.13.机器2的IP：192.169.0.24.Win2k机，IP:192.169.0.2实验步骤实验一：在linux上建立Samba服务器，用类似FTP的客户端smbclient访问。[实验要求]1.两台RH9.0的机器可以互相ping通。2.机器1的IP：192.169.0.13.机器2的IP：192.169.0.2[实验步骤]1.关掉两台机的防火墙。#serviceiptablesstop#chkconfigiptablesoff2.在两台机上安装软件包。检查samba,samba-common,samba-client包是否已安装。#rpm-qsamba#rpm-qsamba-common#rpm-qsamba-client根据结果，在安装光盘里找到没有安装的软件包，开始安装。#rpm-ivhsamba*.rpm3.在机器1开启smb服务,并查看共享了什么内容。#servicesmbstart#smbclient-L192.169.0.1-N4.在机器1添加新用户。#useradduser1#passwduser1密码：user1#touch/home/user1/iAmUser15.在机器1创建smb帐户文件文件：/etc/samba/smbpasswd#touch/etc/samba/smbpasswd#smbpasswd-auser1第14页，共14页 Linux服务器配置实验密码：user16.在机器1备份原配置文件：/etc/samba/smb.conf#servicesmbrestart10.在机器2上看机器1的samba共享了什么？#smbclient-L192.169.0.1-N11.在机器2访问机器1的samba服务。#smbclient//192.69.0.1/homes-Uuser1%user112.在机器2上成功访问后，用help查看命令。smb:>help注意：1)用ls看到文件iAmUser1吗？2)比较和FTP的命令有何不同。实验二：在linux上建立security=user的Samba服务器，用win2000的客户端访问。[实验要求]1.一台RH9.0机，一台Win2k机，互相能ping通。2.RH9.0机，IP:192.169.0.13.Win2k机，IP:192.169.0.2[实验步骤]1.在实验一的基础上，修改/etc/samba/smb.conf修改[global]段中：workgroup=WORKGROUP1----------------------------------------------------------------------如果你对上述修改熟悉，跳过这段。workgroup=WORKGROUP1为使linux和windows机在同一个工作组。----------------------------------------------------------------------注意：修改了smb.conf,必须运行：servicesmbrestart2.修改Win2k的工作组，为WORKGROUP1,若为域控制器，必须降为普通工作组，用Administrator重启登录。修改方法：“我的电脑”|“属性”|“网络标识”|“属性”3.在win2k机上，“网络邻居”|“整个网络”|“全部内容”|“microsoftwindows网络”|“Workgroup1”，看到RH系统的机器了吗？4.输入用户名user1，密码user1进入，可以新建，删除文件吗？实验三：在linux上建立security=share的samba服务器，用win2000的客户端访问。[实验要求]1.一台RH9.0机，一台Win2k机，互相能ping通。2.RH9.0机，IP:192.169.0.1第14页，共14页 Linux服务器配置实验3.Win2k机，IP:192.169.0.2[实验步骤]1.在实验二的基础上，修改/etc/samba/smb.conf追加下面内容：[public]comment=publicpath=/mntbrowsable=yespublic=yes修改[global]段中：security=share----------------------------------------------------------------------如果你对上述修改熟悉，跳过这段。[public]定义了另一段，也可以为其他名称。path指出共享的目录。security采用share。----------------------------------------------------------------------注意：修改了smb.conf,必须运行：servicesmbrestart2.在win2k机上，用Administrator登录，“网络邻居”|“整个网络”|“全部内容”|“microsoftwindows网络”|“Workgroup1”，看到RH系统的机器了吗？3.不用密码就可以进入了，是吗？你看到几个共享目录？可以写入吗？4.在win2k机上新建一个帐户：user1,密码：user1。5.在win2k机上注销，切换用户user1。6.在win2k机上，“网络邻居”|“整个网络”|“全部内容”|“microsoftwindows网络”|“Workgroup1”，看到RH系统的机器了吗？7.不用密码就可以进入了，是吗？你看到几个共享目录？可以写入吗？注意：1)当你模仿[homes]段修改了[public]段的writable,createmode,directorymode后，可以写入吗？2)你修改了RH9.0机的/mnt/读写权限为drwxrwxrwx时，情况怎么样呢？实验四：在linux上挂载samba共享。[实验要求]1.一台RH9.0机，一台Win2k机，互相能ping通。2.RH9.0机，IP:192.169.0.13.Win2k机，IP:192.169.0.2[实验步骤]第14页，共14页 Linux服务器配置实验1.在win2k机上，共享C:2.在RH9.0机上运行：#smbclient//192.169.0.2/C-Uwin2k的当前登陆用户名%密码注意：能登陆吗？3.挂载共享盘：#mount-tsmbfs-ousername=win2k的当前登陆名%密码//192.169.0.2/C/mnt/cdrom注意：1)“username=win2k的当前登陆名%密码”之间不要有空格。2)也可用：#smbmount//192.169.0.2/C/mnt/cdrom-ousername=username=win2k的当前登陆名%密码3)也可用：#smbmount//192.169.0.2/C/mnt/cdrom-Uwin2k的当前登陆用户名接着输入密码便可。4)实际，两台都是Linux系统，一台作samba服务器，另一台作客户机。如实验一的情况下，在机器2上：#mount-tsmbfs-ousername=user1%user1//192.169.0.1/homes/mnt/cdrom也可实现共享，不过没有必要，linux之间，可以用nfs实现共享，而且速度比Samba快。实验总结本文只是简单快速的学习Sabma，如果想深入了解，需要结合manpage与原/etc/samba/smb.conf(已备份为smb.conf.BAK)仔细研究，另外，/usr/share/doc/samba提供了专业文档可以学习。第14页，共14页 Linux服务器配置实验实验五实验名称DHCP服务器架设实验目的1.配置一个DHCP服务器。2.用客户端检验DHCP服务器。实验要求1.两台RH9.0的机器。2.机器1，IP：192.169.0.13.机器1是1个DNS服务器，网络名：example.com,192.169.0.1的host叫server1,192.169.0.2的host叫station2实验步骤1.机器1上,检查并安装dhcp包。2.机器1上,到dhcpd的文档复制一份配置例子。Cp/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample/etc/dhcpd.conf3.机器1上,编辑/etc/dhcpd.conf内容如下：ddns-update-styleinterim;ignoreclient-updates;subnet192.169.0.0netmask255.255.255.0{#---defaultgatewayoptionrouters192.169.0.1;optionsubnet-mask255.255.255.0;#optionnis-domain"domain.org";optiondomain-name"example.com";optiondomain-name-servers192.169.0.1;optiontime-offset-18000;#EasternStandardTime#optionntp-servers192.168.1.1;#optionnetbios-name-servers192.168.1.1;#---Selectspoint-to-pointnode(defaultishybrid).Dontchangethisunless#--youunderstandNetbiosverywell#optionnetbios-node-type2;range192.169.0.1192.169.0.2;default-lease-time21600;max-lease-time43200;#wewantthenameservertoappearatafixedaddresshoststation2{hardwareethernet00:E0:4E:E8:9B:BC;fixed-address192.169.0.2;}}第14页，共14页 Linux服务器配置实验注意：这里假设机器2的网卡Mac地址为：00:E0:4E:E8:9B:BC，你可以用ifconfig查看机器2的Mac地址，作相应修改。4.机器1上，用ifconfig观察结果，是否子网卡的广播地址设置正确：如：192.169.0.255。若不正确，请修改网络配置。5.机器1上，启动dhcpd服务。#servicedhcpdrestart注意：若不能启动，观察/var/log/message.6.机器2上，修改/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=dhcpONBOOT=yes7.机器2上，删除/etc/resolv.conf的所有内容。8.机器2上，初试化网卡。#dhclient9.机器2上，用ifconfig观察结果，机器2的ip地址为192.169.0.2吗？10.DNS能够解析吗？#hostserver1.example.com#hoststation2.example.com实验总结本文只是简单快速的实现了DHCP设置，如果想了解更多内容，请参考DHCP的文档/usr/share/doc/dhcp-*目录。本文的IP地址是根据Mac地址定制的。第14页，共14页