《Linux实训课题》由会员分享,可在线阅读,更多相关《Linux实训课题(23页珍藏版)》请在金锄头文库上搜索。
1、LinuxLinux实训课题实训课题实训内容实训内容1、squid代理服务器的配置2、httpd服务器的配置3、DNS服务器配置4、iptables防火墙配置5、iptables+squid正向透明代理6、VSFTP服务7、DHCP服务8、squid反向代理(选做)实训要求:1、按时到机房参与实训课。如旷课达6节者,平时成绩为0分。2、在实训中,请不要在机房玩游戏。3、请在实训积极与老师、同学交流,完成实训任务。4、实训完成后,请交回实训报告。实训小提示lDNS服服务器配置务器配置l本次实验只要求做 的域名的正向和反向解释l参考配置l第一步:下载named.ca,放在/var/named/ch
2、root/var/named目录下;l第二步:修改DNS配置文件vi/var/named/chroot/etc/named.conf在named.conf的options部分添加zone“INtypemaster;file“.zone;allow-updatenone;zone“50.127.202.in-addr.arpaINtypemaster;file“202.127.50.rev;allow-updatenone;DNS服务器配置l第三步配置域名文件(正向)内容使用以下命令自己建立域名文件内容vi/var/named/chroot/var/named/.zone$TTL86400INS
3、OA.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumINNS.INMX.dnsINA202.127.50.100wwwINCNAME.ftpINA202.127.50.200movieINA202.127.50.105softINA202.127.50.106musicINA202.127.50.107jwINA202.127.50.108mailINA202.127.50.109DNS服务器配置l第四步:配置反向解释文件lvi/var/named/chroot/var/named/202.127.50.revINSOA.(
4、1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNS.100INPTR.100INPTR.200INPTR.105INPTR.106INPTR.107INPTR.108INPTR.109INPTR.DNS服务器配置第五步:建立连接关系:#ln s /var/named/chroot/etc/named.conf /etc/named.conf#ln s /var/named/chroot/var/named/named.ca /var/named/named.ca#ln s /var/named/ch
5、root/var/named/.zone /var/named/.zone#ln s /var/named/chroot/var/named/202.127.50.rev /var/named/202.127.50.rev第六步:测试#named-checkconf#named- (管理员邮箱)lDocumentRoot /var/www/gxcme(存放主页的目录)(存放主页的目录)lServerName (虚拟主机的域名虚拟主机的域名)ll(虚拟主机的IP地址)lServerAdmin (管理员邮箱)lDocumentRoot /var/www/jsjx(存放主页的目录)(存放主页的目录
6、)lServerName (虚拟主机的域名虚拟主机的域名)l第第1台虚拟主机台虚拟主机第第2台虚拟主机台虚拟主机基于域名的虚拟主机l基于域名的虚拟主机是根据客户端提交的HTTP头中标识主机名的部分决定的。使用这种技术,很多虚拟主机可以共享同一个IP地址l只需要在只需要在/etc/httpd/conf/httpd.conf加入加入lNameVirtualHost210.36.144.15(重点必须要加)llServerNlDocumentRoot/var/www/htmllDirectoryIndexindex.htmllLogLevelwarnlHostNameLookupsofflllSe
7、rverN(主页域名)DocumentRoot/var/www/test(主页目录)ServerNDocumentRoot/var/www/test2第第1台虚拟主机台虚拟主机第第2台虚拟主机台虚拟主机主虚拟主机主虚拟主机VSFTP服务l第一步安装vsftpdl1、查询并安装vsftpdlrootlocalhostvar#rpm-qa|grepvsftpdl第二步l编辑配置文件lanonymous_enable=YESllocal_enable=YESlwrite_enable=YESllocal_umask=022lanon_umask=022lanon_upload_enable=YESl
8、anon_mkdir_write_enable=YESlanon_other_write_enable=YESldirmessage_enable=YESlxferlog_enable=YESlconnect_from_port_20=YESlchown_uploads=YESlxferlog_std_format=YESlpam_service_name=vsftpdluserlist_enable=YESllisten=YEStcp_wrappers=YESVSFTPD服务l1、匿名用户(ftp)的权限设置l提示:默认情况下,匿名用户目录为/var/ftp,要实现匿名上传,必须在该目录内新
9、建一个允许匿名用户上传的文件夹,并对权限做相应修改l在本实例中,我们在其中新建上传文件夹为uploadlrootlocalhostftp#mkdiruploadlrootlocalhostftp#chmod777uploadDHCP服务l第一步:查询是否已经安装好DHCP软件包lRpmqadhcpl若无请自己安装,若有请做第二步l第二步:lCp/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample/etc/dhcpd.confl第三步编辑如下:lddns-update-styleinterim;lignoreclient-updates;lsubnet192.1
10、68.1.0netmask255.255.255.0loptionrouters192.168.1.1;loptionsubnet-mask255.255.255.0;loptiondomain-name-servers192.168.1.1;lrangedynamic-bootp192.168.1.2192.168.1.254;ldefault-lease-time21600;lmax-lease-time43200;lDHCP服务l常见错误:l1、网卡的地址要设为静态IPl2、在dhcpd.conf中的子网IP要和网卡的静态IP同在一个网段。l3、错误日记在/var/log/message
11、sSquid服务配置1、安装squid软件2、编辑squid配置文件vi/etc/squid/squid.conf修改如下:lhttp_port3128(侦听端口)lcache_dirufs/var/squidlcache_mem32MBlcache_swap_low90lcache_swap_high95lvisible_hostnameNo1.proxylcache_access_log/var/squid/access.logcache_log/var/squid/cache.loglcache_store_log/var/squid/store.logsquid代理服务器的配置 比如a
12、clallsrc0.0.0.0/0,其名称是all,控制方式是src源IP地址,控制目标是0.0.0.0/0的IP地址,即所有未定义的用户。出于安全考虑,总是在最后禁止这个列表。l下面这个列表代表高级用户,包括IP地址从192.168.1.2到192.168.1.254的所有计算机:acladvance192.168.1.2/24squid代理服务器的配置l如果是普通代理服务器,以上的配置已经足够。但是很多Squid都被用来做透明代理。所谓透明代理,就是客户端不知道有代理服务器的存在,当然也不需要进行任何与代理有关的设置,从而大大方便了系统管理员。相关的选项有以下几个:httpd_accel_
13、hostvirtuallhttpd_accel_port80lhttpd_accel_with_proxyonhttpd_accel_user_host_headeron实训小提示liptables防火墙配置(透明代理选项)l在Linux上,可以用iptables/ipchains直接将对Web端口80的请求直接转发到Squid端口3128,由Squid接手,而用户浏览器仍然认为它访问的是对方的80端口。例如以下这条命令:iptables-tnat-APREROUTING-s192.168.1.1/24-ptcp-dport80-jREDIRECT3128就是将192.168.1.1的所有针对80端口的访问重定向到3128端口。实训小提示liptables防火墙配置(NAT选项)l建立IP转发和伪装iptablestablenatAPOSTROUTINGout-interfaceeth0-jMASQUERADE
