linux課程設(shè)計(jì)

精品文檔 課程設(shè)計(jì)說(shuō)明書題目: 服務(wù)器架構(gòu)配置與管理實(shí)訓(xùn) 院 系：專業(yè)班級(jí)：學(xué) 號(hào)：學(xué)生姓名：指導(dǎo)教師： 2016年 月 日 1歡迎下載。安徽理工大學(xué)課程設(shè)計(jì)（論文）任務(wù)書 計(jì)算機(jī) 院系 網(wǎng)絡(luò)與信息安全 教研室學(xué) 號(hào)學(xué)生姓名專業(yè)（班級(jí)）設(shè)計(jì)題目 服務(wù)器架構(gòu)配置與管理實(shí)訓(xùn) 設(shè)計(jì)技術(shù)參數(shù)(1)CentOS6.7的安裝，鏡像文件的掛載。(2)LINUX的DHCP服務(wù)配置的給局域網(wǎng)的客戶機(jī)分配固定IP或者動(dòng)態(tài)IP(3)LINUX的DNS服務(wù)配置的解析IP地址是主機(jī)名稱與 IP 地址之間的轉(zhuǎn)換， 轉(zhuǎn)換包括正向的與反向的，分別稱正向解析與反向解析。(4)LINUX的FTP服務(wù)配置實(shí)現(xiàn)客戶機(jī)和服務(wù)器的文件傳輸。設(shè)計(jì)要求(1) 安裝CentOS6.7操作系統(tǒng)。(2) 熟練掌握l(shuí)inux下的基本命令。(3) 掌握DHCP服務(wù)配置。(4) 掌握DNS服務(wù)配置。(5) 掌握FTP服務(wù)配置。工作量 要求設(shè)計(jì)說(shuō)明書的字?jǐn)?shù)在3000字以上。工作計(jì)劃2016.5.17-5.21 根據(jù)課程設(shè)計(jì)的要求，查找相關(guān)資料，完成需求分析；2016.5.22-5.28 進(jìn)行系統(tǒng)的概要設(shè)計(jì)；2016.5.29-6.11 進(jìn)行系統(tǒng)的詳細(xì)設(shè)計(jì)和源代碼的書寫；2016.6.11-6.18 對(duì)系統(tǒng)進(jìn)行調(diào)試分析，寫出課程設(shè)計(jì)報(bào)告。參考資料1 馮銳等譯. LINUX 內(nèi)核源代碼分析. 北京：機(jī)械工業(yè)出版社，2000.102 陳莉君. 深入分析LINUX內(nèi)核源代碼. 北京：人民郵電出版社，2002.83 李善平等. Linux操作系統(tǒng)試驗(yàn)教程. 北京：機(jī)械工業(yè)出版社, 1999.104 林慧琛. Red hat Linux服務(wù)器配置與應(yīng)用. 北京：人民郵電出版社，2006.15 柳青. Linux應(yīng)用教程. 北京：清華大學(xué)出版社,2008.56 邱世華. Linux操作系統(tǒng)之奧秘. 北京：電子工業(yè)出版社, 2008.6指導(dǎo)教師簽字教研室主任簽字2016年6月18日2歡迎下載。指導(dǎo)教師評(píng)語(yǔ)：評(píng)分項(xiàng)目得分課程設(shè)計(jì)100分課程設(shè)計(jì)態(tài)度8分優(yōu)(8)良(6-7)中(4-5)差(0-3)課程設(shè)計(jì)工作量8分優(yōu)(8)良(6-7)中(4-5)差(0-3)文獻(xiàn)資料應(yīng)用能力8分優(yōu)(8)良(6-7)中(4-5)差(0-3)設(shè)計(jì)方案及質(zhì)量25分優(yōu)(20-25)良(15-20)中(10-15)差(0-9)實(shí)際動(dòng)手能力25分優(yōu)(20-25)良(15-20)中(10-15)差(0-9)文檔報(bào)告規(guī)范8分優(yōu)(8)良(6-7)中(4-5)差(0-3)團(tuán)隊(duì)合作精神8分優(yōu)(8)良(6-7)中(4-5)差(0-3)創(chuàng)新能力10分優(yōu)(9-10)良(7-8)中(5-6)差(0-4)成績(jī)： 指導(dǎo)教師： 年 月 日安徽理工大學(xué)課程設(shè)計(jì)（論文）成績(jī)?cè)u(píng)定表3歡迎下載。目錄摘要21.需求分析22.設(shè)計(jì)目的23.設(shè)計(jì)步驟23.1CentOS6.7操作系統(tǒng)的安裝23.2CentOS6.7應(yīng)用軟件的安裝和鏡像的掛載73.2.1應(yīng)用軟件的安裝73.2.2鏡像的掛載93.3DHCP服務(wù)器的配置與管理103.3.1DHCP的安裝103.3.2DHCP配置文件的配置113.3.3DHCP服務(wù)啟動(dòng)123.3.4DHCP服務(wù)的測(cè)試133.4DNS服務(wù)配置與管理143.4.1DNS 原理143.4.2DNS 數(shù)據(jù)分析153.4.3DNS服務(wù)器的安裝163.4.4DNS服務(wù)文件的配置163.4.5DNS服務(wù)的啟動(dòng)173.4.6DNS服務(wù)的測(cè)試173.5FTP服務(wù)的配置和管理183.5.1FTP服務(wù)的原理183.5.2FTP用戶183.5.3FTP服務(wù)的安裝193.5.4FTP服務(wù)文件的配置193.5.5FTP服務(wù)的啟動(dòng)223.5.6FTP服務(wù)的測(cè)試234.總結(jié)235.參考文獻(xiàn)23摘要Linux工具包擁有幾乎所有的工具，能夠輕松且廉價(jià)地搭建起Internet和應(yīng)用服務(wù)。因而，在Internet環(huán)境下，Linux開始替代商業(yè)的UNIX和Windows NT。 在美國(guó)，絕大多數(shù)的廉價(jià)服務(wù)器都是基于Linux平臺(tái)的。根據(jù)從Infobeads的統(tǒng)計(jì)結(jié)果顯示，超過(guò)26%的Internet網(wǎng)上商業(yè)公司的服務(wù)是基于Linux平臺(tái)，并且這個(gè)比例在不斷地?cái)U(kuò)大。中小型企業(yè)是我國(guó)企業(yè)信息化的主體，他們本身的特點(diǎn)決定了它們?cè)谛畔⒒^(guò)程中不可能投入大量的人力和物力。Linux作為一種開放的網(wǎng)絡(luò)操作系統(tǒng)對(duì)中小企業(yè)來(lái)講，是一個(gè)很有吸引力的平臺(tái)。Linux作為自由軟件的一個(gè)重要的成果，可以看作是互聯(lián)網(wǎng)發(fā)展的作品。可獲得源代碼的版權(quán)，保證了用戶有足夠的權(quán)利，不受傳統(tǒng)的商業(yè)許可證的限制。Linux在我國(guó)的發(fā)展經(jīng)歷了四五年時(shí)間，最初的幾年只是學(xué)校和科研單位使用。最近的兩年逐漸進(jìn)入媒體、企業(yè)和普通大眾的視線，現(xiàn)在Linux已經(jīng)成為鮮花和掌聲包圍的寵兒。盡管Linux在高端服務(wù)器和嵌入式方面發(fā)展迅速，目前Linux的應(yīng)用主要在網(wǎng)絡(luò)應(yīng)用上。成為中小企業(yè)、家庭的網(wǎng)絡(luò)服務(wù)器，提供Web服務(wù)、電子郵件（E-mail）服務(wù)、文件傳輸（FTP）服務(wù)、域名（DNS）服務(wù)。事實(shí)上，成功的安裝后的Linux就可以作為Web、E-mail、FTP、News服務(wù)器。當(dāng)然作為中小企業(yè)可能還需要一些更為復(fù)雜的功能，比如作為DNS服務(wù)器、代理網(wǎng)關(guān)或者路由、虛擬主機(jī)、防火墻、撥入服務(wù)器等。所以我們應(yīng)該好好的對(duì)Linux進(jìn)行深入的研究，在近幾年的時(shí)間全球的Linux的研究人員對(duì)其仍然有這濃厚的興趣，作為學(xué)生的我們更應(yīng)該好好的學(xué)習(xí)Linux，隨著Linux的發(fā)展我相信它將成為一個(gè)很好的平臺(tái)，對(duì)我們網(wǎng)絡(luò)生活有著積極的作用，現(xiàn)在不光是國(guó)外的一些大公司對(duì)它有著濃厚的興趣，國(guó)內(nèi)對(duì)Linux的學(xué)習(xí)和應(yīng)用以及研究都有著突破性的進(jìn)展，在各大高校，凡是有計(jì)算機(jī)專業(yè)的院系都開設(shè)了Linux這門課，如此看見(jiàn)Linux的重要性以及它潛在的價(jià)值，這一點(diǎn)更說(shuō)明了我們學(xué)習(xí)Linux的重要性和先進(jìn)性，也說(shuō)明了我這次選擇這個(gè)題目的優(yōu)越性。Linux應(yīng)用如此的廣泛，那么我們有必要對(duì)此進(jìn)行深入的研究。為了網(wǎng)絡(luò)服務(wù)多元化發(fā)展的需要，對(duì)Linux下對(duì)各個(gè)服務(wù)器的建立和應(yīng)用的研究具有現(xiàn)實(shí)的意義。1. 需求分析Linux服務(wù)器的配置：DHCP，DNS，F(xiàn)TP，WEB服務(wù)的配置。（1）DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)是 Linux 系統(tǒng)中的一個(gè)重要協(xié)議。使用該協(xié)議可以在局域網(wǎng)中完成網(wǎng)絡(luò)設(shè)備地址的 自動(dòng)配置工作。 DHCP服務(wù)采用UDP網(wǎng)絡(luò)傳輸模式，可以為網(wǎng)絡(luò)上設(shè)備分配永久IP地址（自 動(dòng)分配），也可以為設(shè)備分配有時(shí)限的 IP 地址（動(dòng)態(tài)分配）。使用 DHCP 服務(wù)， 可以提高網(wǎng)絡(luò) IP 地址管理的效率;同時(shí)，也可以提升 IP 地址的有效使用率。（2）DNS（Domain Name Server），本質(zhì)上是主機(jī)名稱與 IP 地址之間的轉(zhuǎn)換， 轉(zhuǎn)換包括正向的與反向的，分別稱正向解析與反向解析（3）FTP（File Translation Protocol，文件傳輸協(xié)議）服務(wù)是 Linux 服務(wù)中的 重要內(nèi)容。用戶通過(guò)使用 FTP 服務(wù)可以在客戶機(jī)與服務(wù)器之間方便的上傳與下 載文件（4）web早期 Internet 應(yīng)用主要是 E_mail，F(xiàn)TP 等，用戶較少。直到上世紀(jì) 90 年 52代萬(wàn)維網(wǎng)與瀏覽器出現(xiàn)。80 年代，歐洲核物理研究室，科伯納斯-李，提出 HTTP 協(xié)議。90 年代，伊利諾伊大學(xué)的國(guó)家超級(jí)計(jì)算機(jī)應(yīng)用中心開發(fā)出服務(wù)器版 httpd。 Httpd 是自由軟件，自由軟件社區(qū)對(duì) httpd 進(jìn)行改善，命名 apache。2.設(shè)計(jì)目的本次課程設(shè)計(jì)是為了配合本學(xué)期所開設(shè)的課程Linux操作系統(tǒng)而設(shè)置的，目的是讓學(xué)生在實(shí)訓(xùn)的過(guò)程中掌握Linux各種服務(wù)器的安裝、配置和管理。以培養(yǎng)學(xué)生的獨(dú)立思考能力與動(dòng)手能力為主導(dǎo)原則。進(jìn)一步樹立學(xué)生的創(chuàng)新精神。3.設(shè)計(jì)步驟3.1CentOS6.7操作系統(tǒng)的安裝3.1.1創(chuàng)建新虛擬機(jī)用戶打開虛擬機(jī)軟件，選擇“文件”“新建虛擬機(jī)”。在打開的對(duì)話框中選擇 “自定義虛擬機(jī)”，單擊“下一步”按鈕，進(jìn)入“硬件兼容性選擇”對(duì)話框。 在兼容性對(duì)話框中，選擇默認(rèn)值，單擊“下一步”按鈕，進(jìn)入“安裝客戶機(jī)操 作系統(tǒng)”對(duì)話框，選擇“稍后安裝操作系統(tǒng)”，單擊“下一步”按鈕，進(jìn)入選擇操作系 統(tǒng)對(duì)話框，如圖 1-1 圖 1-1 選擇操作系統(tǒng)類型界面圖在圖 1-1 中的單選按鈕組中，選擇 Linux 選項(xiàng)，然后，在版本對(duì)應(yīng)的下拉列 表框中選擇 CentOS 選項(xiàng)，單擊“下一步”按鈕，進(jìn)入命名虛擬機(jī)窗口，如圖 1-2。圖 1-2 虛擬機(jī)命名界面圖 在圖 1-2 中，用戶可以為虛擬機(jī)指定名稱，并可以單擊“瀏覽”按鈕，為虛擬 機(jī)選擇保存的目錄。然后單擊“下一步”按鈕，進(jìn)入處理器配置界面。 在處理器配置界面中，用戶可以選擇虛擬機(jī)模擬的 CPU 個(gè)數(shù)以及每個(gè) CPU 中的內(nèi)核數(shù)目。顯然模擬的值不能超過(guò)真實(shí)計(jì)算機(jī)中 CPU 的個(gè)數(shù)與內(nèi)核數(shù)目。 通常情況下，建議使用默認(rèn)值。 處理器配置完成后，將進(jìn)入內(nèi)存配置界面，為虛擬機(jī)設(shè)定內(nèi)存值，一般情況 下，虛擬機(jī)配置的內(nèi)存大小不要超過(guò)物理內(nèi)存大小一半，可以選擇默認(rèn)值。 內(nèi)存配置完成后，進(jìn)入網(wǎng)絡(luò)參數(shù)設(shè)置界面，在安裝時(shí)，選擇默認(rèn)值 NAT 模 式，具體網(wǎng)絡(luò)設(shè)置將在下一節(jié)詳細(xì)介紹。 網(wǎng)絡(luò)配置完成后，將進(jìn)行磁盤參數(shù)設(shè)置，指定磁盤類型與大小，一般均設(shè)置 為默認(rèn)值。當(dāng)磁盤設(shè)定完畢后，單擊“結(jié)束”按鈕，即完成虛擬機(jī)的設(shè)置工作。3.1.2安裝準(zhǔn)備在安裝之前，用戶需要下載操作系統(tǒng)的安裝文件，通常情況下這些文件都是 以光盤鏡像文件的形式保存，即文件的后綴為.iso。用戶打開 VM 軟件，進(jìn)入剛剛建立好的虛擬機(jī)界面，如圖 1-3 所示。圖 1-3 虛擬機(jī)安裝 OS 界面圖在圖 1-3 中，用戶雙擊光驅(qū)設(shè)備（CD/DVD）選項(xiàng)，進(jìn)入光驅(qū)設(shè)定界面，如 圖 1-4 所示。圖 1-4 設(shè)定光驅(qū)參數(shù)界面圖在圖 1-4 中，用戶確定選中復(fù)選按鈕“啟動(dòng)時(shí)鏈接”，在單選按鈕組中選擇“使 用 ISO 文件”按鈕，單擊“瀏覽”按鈕，裝載 CentOS6 系統(tǒng)的安裝鏡像，然后單 擊“確定”按鈕。此時(shí)，系統(tǒng)回到圖 1-3 所示的虛擬機(jī)主界面，在此單擊“啟動(dòng)虛擬機(jī)”按鈕， 即可以開始為虛擬機(jī)安裝操作系統(tǒng)。3.1.3安裝流程虛擬機(jī)啟動(dòng)后，將自動(dòng)進(jìn)入軟件安裝界面，如圖 1-5 所示。圖 1-5 虛擬機(jī)安裝 CentOS 啟動(dòng)界面此時(shí)，用戶單擊虛擬機(jī)窗口內(nèi)部界面，將當(dāng)前焦點(diǎn)從宿主計(jì)算機(jī)切換到虛擬機(jī)，這樣，所有的鼠標(biāo)與鍵盤操作都是針對(duì)虛擬機(jī)的操作。如果用戶需要將當(dāng)前 焦點(diǎn)返回到宿主機(jī)，只需要按下 Ctrl + Alt 組合鍵即可。用戶將當(dāng)前焦點(diǎn)轉(zhuǎn)移到虛擬機(jī)后，利用鼠標(biāo)可以選擇安裝類型，如果 60 秒內(nèi)不做選擇，將自動(dòng)進(jìn)入默認(rèn)安裝類型，即第一個(gè)選項(xiàng)。通常情況下，用戶都是 使用默認(rèn)類型進(jìn)行安裝。 安裝開始后，系統(tǒng)將進(jìn)行自檢并導(dǎo)入基本文件，然后進(jìn)入安裝介質(zhì)自檢界面，如圖 1-6 所示。圖 1-6 安裝介質(zhì)自檢界面當(dāng)虛擬機(jī)檢查到安裝介質(zhì)存在后，會(huì)彈出如圖 1-6 所示界面，如果沒(méi)有該界面，則意味著虛擬機(jī)沒(méi)有找到安裝文件，系統(tǒng)將無(wú)法安裝。在該界面中，通常選 擇 Skip 按鈕，不進(jìn)行安裝介質(zhì)的自檢過(guò)程。這里，需要使用 Tab 鍵在兩個(gè)按鈕 中進(jìn)行切換。此時(shí)，系統(tǒng)將進(jìn)入起始安裝界面，用戶單擊“Next”按鈕來(lái)開始安裝。 首先，將進(jìn)入語(yǔ)言選擇界面，在該界面中，請(qǐng)務(wù)必選擇“中文（簡(jiǎn)體）”選項(xiàng)， 然后單擊“Next”按鈕，進(jìn)入鍵盤布局選擇界面 在鍵盤布局選擇界面中，選擇美國(guó)鍵盤類型（US English），單擊“Next”按 鈕，進(jìn)入磁盤類型設(shè)定界面。 在磁盤設(shè)定界面中，選擇默認(rèn)值，單擊“Next”按鈕，系統(tǒng)會(huì)彈出對(duì)話框，警 告用戶將進(jìn)行磁盤格式化操作，所有數(shù)據(jù)將丟失。這里選擇“Yes”按鈕，開始磁 盤格式化操作。 磁盤設(shè)定完成后，需要設(shè)定本機(jī)的名稱，設(shè)定界面如圖 1-7 所示。圖 1-7 本機(jī)名稱設(shè)定界面在圖 1-7 所示界面中，用戶可以指定計(jì)算機(jī)的默認(rèn)名稱與默認(rèn)域名稱，其格 式為：. 如果不想指定名稱，可以使用默認(rèn)值。然后單擊 Next 按鈕。 此時(shí)，系統(tǒng)進(jìn)入時(shí)區(qū)設(shè)定界面，這里，需要選擇“Asia Shanghai”選項(xiàng)，指定 默認(rèn)時(shí)區(qū)為北京時(shí)間。然后單擊“Next”按鈕，進(jìn)入口令設(shè)置界面。 在口令設(shè)置界面中，用戶需要為ROOT用戶設(shè)置口令，設(shè)置完畢后，單擊“Next” 按鈕，進(jìn)入磁盤分區(qū)界面，如圖 1-8 所示。圖 1-8 磁盤分區(qū)界面 磁盤分區(qū)界面是一個(gè)重要的配置界面，對(duì)于不同用戶有不同的分區(qū)選擇。如果用 戶需要安裝一個(gè)單一的 Linux 操作系統(tǒng)，需要選擇“Use All Space”按鈕，將所 有硬盤分配給 Linux 系統(tǒng)；如果用戶需要安裝多個(gè)操作系統(tǒng)在一個(gè)硬盤上（通常 先安裝 Windows，再安裝 Linux），可以在先安裝好一個(gè)操作系統(tǒng)后，將磁盤中 剩下的部分分配給 Linux 系統(tǒng)使用，這樣將選擇“Replace Existing Linux System”選項(xiàng)；當(dāng)然，對(duì)于資深用戶，可以選擇“Create Custom Layout”選項(xiàng) 來(lái)自主分配磁盤空間。這里，對(duì)于虛擬機(jī)安裝 Linux，通常選擇第一個(gè)選項(xiàng)。然 后單擊就“Next”按鈕。 這時(shí)，系統(tǒng)會(huì)彈出一個(gè)對(duì)話框，要求用戶確認(rèn)自己的選擇。請(qǐng)單擊“Write Changes to Disk”按鈕，確認(rèn)配置；如果需要修改配置，單擊“Go back”按鈕重 新進(jìn)行磁盤參數(shù)設(shè)定。 磁盤格式化完成后，將進(jìn)入軟件安裝選項(xiàng)界面，如圖 1-9 所示。圖 1-9 軟件安裝選項(xiàng)界面在 1-9 所示界面中，用戶需要選擇操作系統(tǒng)的使用領(lǐng)域：桌面系統(tǒng)、服務(wù)器 系統(tǒng)等。通常情況下，選擇默認(rèn)值 Desktop。應(yīng)用領(lǐng)域選擇完成后，建議選擇單 選按鈕組中的 Customize Now 按鈕，單擊 Next 按鈕，對(duì)即將安裝的軟件進(jìn)行 選擇。如果用戶不進(jìn)行選擇，單擊“Next”按鈕將直接開始安裝。 以上設(shè)定完成后，將開始 CentOS 系統(tǒng)的安裝，在安裝過(guò)程中，用戶不可進(jìn) 行干預(yù)。當(dāng)安裝完成后，單擊“Reboot”按鈕系統(tǒng)將自動(dòng)重啟。3.2CentOS6.7應(yīng)用軟件的安裝和鏡像的掛載3.2.1應(yīng)用軟件的安裝在線軟件的安裝在 CentOS 系統(tǒng)中，用戶可以利用網(wǎng)絡(luò)在線安裝各種應(yīng)用程序。在安裝過(guò)程中，系統(tǒng)會(huì)自動(dòng)搜索網(wǎng)絡(luò)數(shù)據(jù)源，查找用戶安裝的程序，并自動(dòng)下載，解包并安 裝。 為了幫助用戶完成在線安裝，CentOS 系統(tǒng)提供了 yum 命令來(lái)完成相關(guān)操 作。Yum 是一種字符界面下的交互式 RPM（Red Hat Package Management） 文件管理程序?？梢杂脕?lái)安裝、更新、卸載 CentOS 系統(tǒng)中的應(yīng)用程序。在使用 yum 過(guò)程中，用戶需要擁有 ROOT 權(quán)限，常見(jiàn)的 yum 命令格式如下所示。yum 這里，常用的命令類型如表 1.1 所示.。表 1.1 yum 常用命令列表 命令類型類型說(shuō)明 list顯示指定目標(biāo)文件信息 install安裝指定目標(biāo)文件 update更新指定目標(biāo)文件 erase擦除指定目標(biāo)文件 例子安裝gcc編譯器安裝命令：(如圖2-1安裝gcc)yum install gcc如圖2-1安裝gcc編譯器在安裝過(guò)程中，系統(tǒng)自動(dòng)搜索所有要安裝的內(nèi)容，并在最后給出需要安裝的數(shù)據(jù)包數(shù)目、下載的文件大小以及安裝后需要的硬盤空間大小。最后提示用戶是 否進(jìn)行安裝，當(dāng)用戶鍵入字母 y，則表示確認(rèn)并完成安裝。 如果用戶需要更新應(yīng)用或者刪除應(yīng)用，可以使用下面的命令來(lái)完成相關(guān)功能。 更新應(yīng)用：yum update gcc*刪除應(yīng)用：yum erase gcc*命令執(zhí)行后，會(huì)顯示可以更新或者刪除的包文件列表，用戶鍵入字母 y 進(jìn)行 確認(rèn)，即可以完成應(yīng)用更新與刪除的相關(guān)操作。3.2.2鏡像的掛載我們?cè)陔x線的情況下，需要通過(guò)安裝包的形式去安裝應(yīng)用軟件，我們下載好的鏡像文件里面有大量的安裝包，現(xiàn)在安裝好系統(tǒng)之后需要自己將鏡像掛載在操作系統(tǒng)上。我們需要更改配置源文件，掛載鏡像，讓后使用安裝命令就行了。配置鏡像源文件置。在/etc/yum.repos.d下面的CentOS-Media.repo文件。下面有許許多多的配置文件，我們將其全部備份，然后將其余的后綴為repo的文件刪除，保留CentOS-Media.repo文件，打開修改里面的配置就行了。如圖2-2修改配置文件。圖2-2修改配置文件然后使用命令mount /dev/cdrom /media進(jìn)行鏡像掛載。如圖2.3鏡像文件的掛載。圖2-3鏡像文件的掛載3.3DHCP服務(wù)器的配置與管理DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)是 Linux 系統(tǒng)中的一個(gè)重協(xié)議。使用該協(xié)議可以在局域網(wǎng)中完成網(wǎng)絡(luò)設(shè)備地址的 自動(dòng)配置工作。DHCP服務(wù)采用UDP網(wǎng)絡(luò)傳輸模式，可以為網(wǎng)絡(luò)上設(shè)備分配永久IP地址（自 動(dòng)分配），也可以為設(shè)備分配有時(shí)限的 IP 地址（動(dòng)態(tài)分配）。使用 DHCP 服務(wù)， 可以提高網(wǎng)絡(luò) IP 地址管理的效率;同時(shí)，也可以提升 IP 地址的有效使用率。 下面，將從 DHCP 服務(wù)程序安裝、服務(wù)配置和測(cè)試運(yùn)行這 3 個(gè)方面來(lái)介紹 DHCP 服務(wù)的應(yīng)用過(guò)程。3.3.1DHCP的安裝DHCP 安裝 DCPH 軟件按照分為在線安裝與離線安裝兩類。在離線情況下，用戶必須先 獲取安裝軟件包。同時(shí)，用戶必須擁有 ROOT 權(quán)限，然后執(zhí)行按照命令，命令 格式如下所示。 rpm -ivh 在圖 3-5 中，即為 DHCP 軟件離線按照界面。 而對(duì)用戶而言，在線安裝是一種更簡(jiǎn)便的方法。在 CentOS 系統(tǒng)中，用戶可 以使用 yum 命令來(lái)按照軟件。Yum 安裝命令如下所示。 yum install 如圖 3.1 所示，系統(tǒng)發(fā)現(xiàn) dhcp 安裝包存在，則會(huì)提示用戶是否安裝下載相 關(guān)軟件資源。當(dāng)用戶點(diǎn)擊“y”后，系統(tǒng)將自動(dòng)下載并安裝相關(guān)軟件包，并自動(dòng)配 置軟件包的依賴關(guān)系。圖3-1DHCP的安裝3.3.2DHCP配置文件的配置DHCP服務(wù)配置當(dāng)DHCP服務(wù)安裝完畢后，需要進(jìn)行配置才可以使用。在 CentOS 系統(tǒng)中， DHCP 服務(wù)配置文件在/etc/dhcp 目錄下面如圖所示DHCP 是典型的 C/S 工作模式，其工作流程如下： 首先，客戶機(jī)發(fā)出請(qǐng)求，要求獲得 IP 地址。方法：客戶機(jī)廣播DHCPDiscover 數(shù)據(jù)，Discover 包源地址為 ；目標(biāo)地址為55，MAC 地址為自身。（因?yàn)榭蛻魴C(jī)沒(méi)有 IP，不知道主機(jī) IP）然后，服務(wù)器相應(yīng)客戶機(jī)請(qǐng)求。在 IP 池中查找合法的未使用的 IP，如果存 在，則發(fā)送 DHCPpoffer 數(shù)據(jù)包，并標(biāo)識(shí)該地址。DHCPoffer 包內(nèi)容：Client IP 地址（保證可以送達(dá)客戶端） 、DHCP 給定的 IP 與掩碼、DHCP的租約時(shí)間和 標(biāo)準(zhǔn)回應(yīng)的服務(wù)器標(biāo)識(shí)（針對(duì)一個(gè) LAN 中多個(gè) DHCP 服務(wù)器情況）。第三，客戶端接受 IP，并生成 DHCPrequest 包，進(jìn)行全網(wǎng)廣播。最后，服務(wù)器收到應(yīng)答包 DHCP ACK，表示確認(rèn)，該地址從 IP 池中移除。 這里需要指出，所謂租約指的是，對(duì)于動(dòng)態(tài) IP 分配，每個(gè) IP 的有效使用時(shí) 間。租約到期后，客戶端如果沒(méi)有申請(qǐng)，則服務(wù)器回收 IP。其主要優(yōu)點(diǎn)是對(duì)于非 24 小時(shí)在線用戶，可以將有限 IP 提供給更多人。目前ADSL類的訪問(wèn)常采用一 個(gè)固定 IP 搭配 78 個(gè)浮動(dòng) ID 的工作模式。在配置文件中，用戶需要指定全局參數(shù)和子網(wǎng)參數(shù)；可以分配自動(dòng)地址與固 定地址等基本參數(shù)。 首先配置基本配置參數(shù)如下，如圖3-2配置文件的配置。如圖3-2DHCP配置文件的配置DHCP 服務(wù)配置完成后，可以為客戶機(jī)分配 IP 地址。3.3.3DHCP服務(wù)啟動(dòng) service dhcpd start | stop | restart | status如圖3-3查看啟動(dòng)。圖3-3DHCP服務(wù)的啟動(dòng)3.3.4DHCP服務(wù)的測(cè)試在測(cè)試時(shí)，需要保證 客戶機(jī)與 DHCP 服務(wù)器在同一網(wǎng)段。如果是 Windows 系統(tǒng)的客戶機(jī)，需要將網(wǎng) 絡(luò)接口設(shè)置為自動(dòng)獲得IP地址模式。如果是Linux系統(tǒng)，需要在使用命令ifconfig eth0 up來(lái)給服務(wù)器設(shè)置IP地址，客戶機(jī)請(qǐng)求服務(wù)器分配IP地址。如圖3-4所示。圖3-4客戶機(jī)請(qǐng)求分配IP地址客戶機(jī)來(lái)請(qǐng)求服務(wù)器分配自己固定的IP地址。如圖3-5所示。圖3-5服務(wù)器分配IP地址3.4DNS服務(wù)配置與管理3.4.1DNS 原理 DNS 工作流程 在系統(tǒng)中，DNS 采用分層管理模式，在此模式下，系統(tǒng)域名分為根域名（.）頂級(jí)域名（.com, .org, .gov, .cn, .uk 等）和一般域名（本地域名）。域名管理 的特點(diǎn)是本級(jí) DNS 服務(wù)器僅記錄該層的主機(jī)名稱與 IP 地址的對(duì)應(yīng)關(guān)系。 在本地的 DNS 服務(wù)器中，需要開放 53 端口，通常情況下，用戶需要使用 UDP 協(xié)議來(lái)訪問(wèn)，如果網(wǎng)絡(luò)不能穩(wěn)定工作，也可以使用 TCP 協(xié)議來(lái)訪問(wèn) 53 端 口。用戶可以在本地服務(wù)器中獲取 IP 地址與域名對(duì)應(yīng)信息，如果該信息不存在， 則本地 DNS 服務(wù)器會(huì)將查找請(qǐng)求向上一級(jí) DNS 服務(wù)器發(fā)送。下面，給出一個(gè)DNS 服務(wù)器進(jìn)行域名查詢的實(shí)例。 實(shí)例：查詢 首先，用戶發(fā)出查詢請(qǐng)求，發(fā)送到本機(jī)設(shè)定的 DNS 服務(wù)器地址，如果在查 詢到域名與 IP 對(duì)應(yīng)關(guān)系，則返回 IP；否則轉(zhuǎn)向根域名服務(wù)器。 顯然，根域名服務(wù)器不可能知道 對(duì)應(yīng)的 IP，為此，根服 務(wù)器分析域名信息，得到.cn的后綴，將用戶請(qǐng)求轉(zhuǎn)發(fā)到(cn對(duì)應(yīng)的DNS)。 第三，在 中，如果有 信息，則返回；如果沒(méi)有， 再分析地址，將請(qǐng)求轉(zhuǎn)發(fā)到 （ 對(duì)應(yīng)的 DNS）。 第四，在 中，如果有 的信息，則將其返回 上級(jí)服務(wù)器；否則，沒(méi)有將請(qǐng)求轉(zhuǎn)發(fā)到 ( 中的 DNS)。 最后，用戶在該 DNS 中找到 對(duì)應(yīng)的 IP，將信息逐級(jí)反 饋，直至發(fā)出最初發(fā)出請(qǐng)求的 DNS，并將該信息記入最初發(fā)起請(qǐng)求的計(jì)算機(jī)緩存。 3.4.3DNS服務(wù)器的安裝在 CentOS 系統(tǒng)中，用戶通?？梢允褂?yum install bind* 命令來(lái)安裝 DNS 服務(wù)（需要 ROOT 權(quán)限），安裝界面如 3-6所示。如圖3-6安裝DNS服務(wù)3.4.4DNS服務(wù)文件的配置在 DNS 服務(wù)配置中，有很多重要文件，主要包括主配置文件、正解文件、 反解配置文件和系統(tǒng)配置文件。其中，主配置文件位置為/etc/named.conf，而 正解文件與反解文件的名稱由 named.conf 文件內(nèi)容決定；存放位置信息由 /etc/sysconfig/named 文件決定。在主配置文件中，需要進(jìn)行全局設(shè)定，域設(shè)定（根域，主域，反向解析）。在全局參數(shù)設(shè)定中，主要有下面內(nèi)容查看3-7所示。圖3-7named.conf文件的配置域名配置文件.zone的設(shè)置。如圖3-8所示。圖3-8.zone文件的配置3.4.5DNS服務(wù)的啟動(dòng)啟動(dòng)DNS服務(wù)命令service named start/stop如圖3-9所示。圖3-9啟動(dòng)DNS服務(wù)3.4.6DNS服務(wù)的測(cè)試客戶機(jī)通過(guò)ping命令能夠ping通服務(wù)器的域名。Ping 如圖3-10所示。圖3-10ping 3.5FTP服務(wù)的配置和管理3.5.1FTP服務(wù)的原理用戶使用 FTP 服務(wù)在服務(wù)器與客戶端之間傳送文件，使用 TCP 協(xié)議，由于 采用明文形式，安全性較低。 在使用中，F(xiàn)TP 采用雙鏈接形式，分別為命令通道（port=21）和數(shù)據(jù)通道 （port=20），具體工作中，首先，在客戶端，隨機(jī)采用一個(gè) port=AA（大于 1024），向服務(wù)端的 port=21 發(fā)送請(qǐng)求。其次，在服務(wù)端，通過(guò) port=21 與客戶端交換信息，當(dāng)接受到數(shù)據(jù)傳送請(qǐng)求后，打開 port=20 端口，使用 20 端口與 客戶端的傳送端口port=BB 進(jìn)行信息傳送。 注：傳送通道不是一開始就有，僅在需要時(shí)建立。3.5.2FTP服務(wù)的安裝在CentOS中，用戶可以使用yum或者rpm兩種方式進(jìn)行在線與離線安裝。 在線安裝命令如圖3-11所示。圖3-11安裝FTP服務(wù)3.5.4FTP服務(wù)文件的配置在vsftpd.conf配置文件中，主要用于完成FTP服務(wù)的基本參數(shù)配置?；緟?shù)配置主要包括：FTP 服務(wù)中端口，反應(yīng)時(shí)間，顯示信息等基本配置，具體說(shuō)明如下。listen_port=21#使用正規(guī)端口，可以修改為其他端口。connect_from_port_20=YES#使用20端口傳輸數(shù)據(jù)。dirmessage_enable=YES進(jìn)入目錄時(shí)，顯示相關(guān)信息，信息默認(rèn)在.message中。messagewrite_enable=YES#允許用戶上傳。connect_timeout=60#連接請(qǐng)求到時(shí)自動(dòng)斷線（秒）。idle_session_timeout=300#用戶無(wú)操作自動(dòng)掉線時(shí)間（秒）。max_clients=0#最大用戶數(shù)目。max_per_ip=0#同一IP同時(shí)最大用戶數(shù)目。匿名用戶配置 在 FTP 服務(wù)配置中，匿名用戶配置相對(duì)比較簡(jiǎn)單，下面給出一個(gè)匿名用戶 的基本配置模式。在 vsftpd.conf 文件中，加入以下內(nèi)容。 listen=YES #必須存在，否則啟動(dòng)錯(cuò)誤 anonymous=YES #允許匿名用戶 此時(shí)，匿名用戶主目錄為/var/ftp，并且沒(méi)有上傳權(quán)限。注意，服務(wù)器端如 果有防火墻需要關(guān)閉或者開放端口。 當(dāng)匿名用戶需要上傳時(shí)，需要添加下面處理步驟。 首先，添加配置內(nèi)容。 write_enable=YES #允許用戶寫入 anon_upload_enable=YES #允許匿名用戶上傳 anon_mkdir_write_enable=YES #允許進(jìn)行目錄操作 anon_other_write_enable=YES #允許其他寫操作 anon_umask=022 #設(shè)置掩碼這里，需要強(qiáng)調(diào)，掩碼是功能如下，對(duì)于目錄項(xiàng)目，權(quán)限=777-umask 掩 碼；對(duì)于文件而言，權(quán)限=666-umask 掩碼。其次，修改 FTP 目錄。默認(rèn)情況下，F(xiàn)TP 目錄是/var/ftp，修改目錄權(quán)限， 注意，/var/ftp 不能授予 777 權(quán)限；而 ftp 內(nèi)的子目錄可以設(shè)置為 777.此時(shí)，在上傳過(guò)程中如果出現(xiàn) 553 錯(cuò)誤（不能創(chuàng)建文件），可以使用 setenforce 0 命令，關(guān)閉 SELinux。 最后，根據(jù)需要，將 FTP 目錄設(shè)置為 ftp：ftp 模式。實(shí)體用戶配置 在 FTP 服務(wù)中，實(shí)體用戶配置相對(duì)比較復(fù)雜，不僅需要進(jìn)行用戶信息配置， 還需要對(duì)實(shí)體用戶信息進(jìn)行加密處理。 首先，用戶在 vsftpd.conf 文件中加入實(shí)體用戶配置信息如下。 local_enable=YES write_enable=YES local_umask=022 check_shell=NO pam_service_name=vsftpd 這里，有幾點(diǎn)要求說(shuō)明。首先，以 root 用戶權(quán)限創(chuàng)建一個(gè)普通用戶，由于 該用戶僅用于 ftp 處理，因而對(duì)其用戶功能要進(jìn)行限制，主要是登錄功能限制。 即該用戶應(yīng)使用/sbin/nologin 的 SHELL。useradd d -s /sbin/nologin echo | passwd -stdin 其次，用戶需要修改/etc/shells 文件，添加/sbin/nologin 的 SHELL 或者 在 ftp 配置中加入不檢測(cè) SHELL 的設(shè)定。 最后，確定使用 PAM 認(rèn)證的文件，該文件必須在/etc/pam.d/中，名稱為 vsftpd.虛擬用戶配置 虛擬用戶要求所有用戶必須認(rèn)證，這一點(diǎn)與本地用戶相類似，但是，在使用 時(shí)，不需要為每個(gè)用戶都利用 useradd 命令來(lái)添加。而是將所有的虛擬用戶都 映射為一個(gè)單一的本地用戶身上。這些用戶通過(guò) PAM 模塊進(jìn)行身份認(rèn)證。下面 給出完整的操作流程。 首先，在 vsftpd.conf 配置文件中，加入本地、虛擬用戶配置（要配置虛擬 用戶必須允許本地用戶操作）。 local_enable=YES write_enable=YES guest_enable=YES 其次，設(shè)定登錄用戶與口令信息。創(chuàng)建文本文檔，單行為用戶名稱，雙行為 用戶口令，明文形式保存。 第三，生成認(rèn)證文件，這里需要使用 db4 數(shù)據(jù)庫(kù)及其工具，如果沒(méi)有安裝 需要安裝。具體命令如下。 db_load T t hash f 文件生成后，為其生成 600 權(quán)限。 chmod 600 第四，建立一個(gè)本地用戶，用來(lái)與所有的虛擬用戶進(jìn)行關(guān)聯(lián)。該用戶僅用于 FTP 操作，不能進(jìn)行日常登錄。 useradd d -s /sbin/no