学习情境5项目4远程管理课件

,1,.,项目课题引入,2,.,Telnet服务的配置与管理,4,. VNC服务的配置与管理,5,. Webmin服务的配置与管理,6,. 现场演示案例,3,.,SSH服务的配置与管理,课题引入-项目背景,下图所示为一个技术人员在家办公时的网络拓扑结构。在家办公时，该技术人员通过网通连接Internet。,项目配置需求,要求通过SSH及Webmin远程管理，实现如下配置需求：,1该技术人员可以直接访问数据中心，但是由于防火墙策略，只能访问数据库服务器的80端口，邮件服务器的1521和80端口。其中数据库服务器的80端口为SSH服务，邮件服务器的1521和80端口空闲，22端口为SSH，但公网不可访问，由于内部网络使用邮件服务器的22端口，不可更改其端口号。,2可以通过VPN访问办公大楼的应用程序服务器，但是访问VPN时，不能再访问Internet。,3办公大楼的应用程序服务器可以访问Internet。该技术人员想通过SSH，将邮件服务器的80端口映射为应用程序服务器10.19.130.11的22端口。然后在Internet上直接访问邮件服务器的80端口就可以达到访问应用程序服务器的目的。,4利用Webmin远程管理上图所示的邮件服务器。,项目分析,本项目对应的工作任务：,1.利用SSH连接企业Linux服务器,2.利用Telnet连接企业Linux服务器,3.利用Webmin管理企业Linux服务器,4.利用VNC连接远程Linux服务器,项目分析,完成职业任务需要的专业知识：,1.Telnet服务的安装与配置,2.SSH服务的安装与配置,3.VNC服务的安装与配置,4.Webmin服务的安装与配置,教学目标,1.Telnet服务的安装与配置(熟悉),2.SSH服务的安装与配置（重点掌握）,3.VNC服务的安装与配置（熟悉）,4.Webmin服务的安装与配置（重点掌握）,应达到的职业能力,1.能利用Telnet服务管理远程Linux服务器,2.能利用SSH服务管理远程Linux服务器,3.能利用VNC服务连接Linux服务器,4.能利用Webmin管理远程Linux服务器,1,.,Telnet服务概述,2,.,Telnet服务安装与启动,3,.,Telnet服务设置,项目问题,1,Telnet,服务的配置与管理,4,.,Telnet客户端使用,5,.,Telnet安全性问题,Telnet是进行远程登录的标准协议，它是,当今Internet上应用最广泛的协议之一。它,把用户正在使用的终端或计算机变成网络某,一远程主机的仿真终端，使得用户可以方便,地使用远程主机上的软、硬件资源。,Telnet,服务概述,Red Hat Enterprise Linux安装程序默认没有安装Telnet,服务，可使用下面命令检查系统是否已经安装了Telnet服,务或查看已经安装了何种版本。,rpm -q telnet-server,如果系统还没有安装Telnet服务。可将Red Hat,Enterprise Linux 安装盘放入光驱，加载光驱后在,光盘的Server目录下找到Telnet服务的RPM安装包文件,telnet-server-0.17-38.el5.i386.rpm，然后使用下面的命令,安装Telnet服务。,rpm -ivh /mnt/Server/telnet-server-0.17-38.el5.i386.rpm,Telnet,服务的安装与启动,Telnet服务并不像其他服务（如HTTP和FTP等）一样作,为独立的守护进程运行，它使用xinetd程序管理，这样不,但能提高安全性，而且还能使用xinetd对Telnet服务器进,行配置管理。,Telnet服务安装后默认并不会被xinetd启用，还要修改,文件/etc/xinetd.d/telnet将其启用。其实/etc/xinetd.d/telnet,文件是xinetd程序配置文件的一部分，可以通过它来配置,Telnet服务器的运行参数。编辑文件/etc/xinetd.d/telnet，,找到语句“disable = yes”，将其改为“disable = no” 。,然后使用以下命令重新启动xinetd服务：,/etc/init.d/xinetd restart,Telnet,服务的安装与启动,编辑文件/etc/xinetd.d/telnet，在花括号,“ ”中添加语句“instances = 3”，这里的“3”,是指Telnet服务同时只允许3个连接。,Telnet,服务设置,Telnet服务器默认在23端口监听所有客户机的,连接，出于安全的考虑，可以更改服务器监听的,端口。,编辑文件/etc/services，找到语句：,telnet 23/tcp,telnet 23/udp,将这两条语句的23端口号改为其他端口（如2323）即可 。,Telnet,服务设置,在Windows平台下可以选择“开始”“运行”，在,出现的“运行”对话框中输入“telnet 服务器的IP地址,或域名”，然后再单击“确定”按钮。,如果Telnet成功地连接到远程服务器，就会显示,登录信息并提示用户输入用户名和口令。如果用,户名和口令输入正确，就能成功登录。用户登录,进入后就出现SHELL界面，可以执行各种命令和,访问系统的资源 。,Telnet,客户端使用,Red Hat Enterprise Linux默认已经安装Telnet客户程序，可使用下,面命令检查系统是否已经安装了Telnet客户程序或查看已经安装了何,种版本。,rpm -q telnet,如果系统还未安装Telnet客户程序，可将Red Hat Enterprise Linux,5第1张安装盘放入光驱，加载光驱后在光盘的Server目录下找到,Telnet客户程序的RPM安装包文件telnet-0.17-38.el5.i386.rpm，然后,使用下面的命令安装Telnet客户程序。,rpm -ivh /mnt/Server/telnet-0.17-38.el5.i386.rpm,安装好Telnet客户程序后，可以直接使用telnet命令登录到Telnet服,务器。命令格式为：,telnet 服务器的IP地址或域名,Telnet,客户端使用,Telnet协议在带来便利性的同时，也带来,了许多安全问题。最突出的就是Telnet协议,以明文的方式传送所有数据（包括账号和口,令），数据在传输过程中很容易被入侵者窃,听或篡改，所以建议在对安全要求不高的环,境下使用，或在使用前先建立VPN连接，使,用以VPN提供的安全通道连接。,Telnet,服务的安全性问题,1,.,SSH服务概述,2,.,SSH服务的安装与配置,3,.,启动和停止SSH服务,项目问题,2,SSH,服务的配置与管理,4,.,SSH客户端的使用,5,.,使用公钥认证,公钥加密体系结构理论基础是基于非对称性算,法的，非对称性算法使用一对密钥（即公开密钥,Public Key和私有密钥Private Key）进行加密和,解密。虽然加密密钥和解密密钥不相同，但这对,密钥是互补的，也就是说使用公钥加密的信息只,有私钥才能解密，使用私钥加密的信息只有公钥,才能解密 ，公钥可以向外公开，任何人都可以得,到公钥；私钥不能向外公开，由用户自己小心保,管。,SSH,服务概述,公钥加密体系结构,用户A要发送数据给用户B，主要经过以下步骤进行加密：, 用户B通过各种方式（如网络）向外界公开他的公钥PUB_B；, 用户A得到用户B的公钥PUB_B，并使用PUB_B对信息加密并发送给用户B；, 用户B在收到密文后，使用其私钥PRI_B就能完成解密。,SSH,服务概述,公钥加密体系结构,Telnet服务虽然使用方便，但由于其安全性不高，因此,目前通常使用SSH（Secure Shell）代替Telnet进行远程,管理。SSH是一个在应用程序中提供安全通信的协议，通,过SSH可以安全地访问服务器，因为SSH基于成熟的公钥,加密体系，把所有传输的数据进行加密，保证数据在传输,时不被恶意破坏、泄露和篡改。SSH还使用了多种加密和,认证方式，解决了传输中数据加密和身份认证的问题，能,有效防止网络嗅探和IP欺骗等攻击。,SSH,服务概述,SSH,简介,目前SSH协议已经经历了SSH 1和SSH 2,两个版本，它们使用了不同的协议来实现，,二者互不兼容。SSH 2不管在安全、功能上,还是在性能上都比SSH 1有优势，所以目前,被广泛使用的是SSH2。,SSH,服务概述,默认情况下Red Hat Enterprise Linux安装程序会将,OpenSSH服务和客户程序安装在系统上。可使用下面的,命令检查系统是否已经安装了OpenSSH服务或查看已经,安装了何种版本。,rpm -q openssh-server,如果系统还未安装OpenSSH服务，可将Red Hat,Enterprise Linux 4 Update 1第2张安装盘放入光驱，加载,光驱后在光盘的Server目录下找到OpenSSH服务的RPM,安装包文件openssh-server-4.3p2-16.el5.i386.rpm，然后,使用下面的命令安装OpenSSH服务。,rpm -ivh /mnt/Server/openssh-server-4.3p2-16.el5.i386.rpm,SSH,服务的安装与配置,配置SSH服务的运行参数，是通过修改配置文件/etc/ssh/sshd_config实现,的。,（1）设置SSH服务监听的端口号,Port选项定义了SSH服务监听的端口号。SSH服务默认使用的端口号是22。,#Port 22,（2）设置使用SSH协议的顺序,Protocol选项定义了SSH服务器使用SSH协议的顺序。默认先使用SSH 2,协议，如果不成功则使用SSH1协议。为了安全起见，可以设置只使用SSH 2,协议。,#Protocol 2,1,（3）设置SSH服务器绑定的IP地址,ListenAddress选项定义了SSH服务器绑定的IP地址，默认绑定服务器所有,可用的IP地址。,#ListenAddress 0.0.0.0,SSH,服务的安装与配置,（4）设置是否允许root管理员登录,PermitRootLogin选项定义了是否允许root管理员登录。默认允许管理员登,录。,#PermitRootLogin yes,（5）设置是否允许空密码用户登录,PermitEmptyPasswords选项定义了是否允许空密码的用户登录。为了保,证服务器的安全，应该禁止这些用户登录，默认是禁止空密码用户登录的。,#PermitEmptyPasswords no,（6）设置是否使用口令认证方式,PasswordAuthentication选项定义了是否使用口令认证方式。如果准备使,用公钥认证方式，可以将其设置为no。,PasswordAuthentication yes,SSH,服务的安装与配置,1. 启动SSH服务的命令,/etc/init.d/sshd start,2停止SSH服务的命令,/etc/init.d/sshd stop,3重新启动SSH服务的命令,/etc/init.d/sshd restart,启动和停止,SSH,服务,4设置自动运行SSH服务,为了让系统每次启动时自动运行SSH服务，还可以将它设置为自,启动。执行“ntsysv”命令启动服务配置程序，在出现的对话框中找到,“sshd”服务，然后在其前面加上星号（*），选择“确定”即可。,启动和停止,SSH,服务,1获取PuTTY程序,Windows下有许多SSH的客户程序，推荐使用免费的PuTTY程,序 。下载地址,http:/www.chiark.greenend.org.uk/sgtatham/putty/download.html,SSH,客户端的使用,Windows,平台,2连接SSH服务器,运行下载的putty.exe文件，在PuTTY程序主界面的“Host Name”中,输入服务器的IP地址或域名，在“Protocol”中选择“SSH”选项，然后单,击“Open”按钮连接。,SSH,客户端的使用,Windows,平台,如果是第一次连接到某台服务器，由于服务器公钥还没有在注册表,中缓存，PuTTY程序会出现警告信息并显示服务器的指纹信息 。,SSH,客户端的使用,Windows,平台,3在远程系统上工作,如果PuTTY成功地连接到SSH服务器，就会显示登录信息并提示,用户输入用户名和口令。如果用户名和口令输入正确，就能成功登录,并在远程系统上工作了 。,SSH,客户端的使用,Windows,平台,在Linux平台下可以使用OpenSSH的客户程序openssh-clients来连,接SSH服务器。Red Hat Enterprise Linux默认已经安装SSH客户程,序，可使用下面命令检查系统是否已经安装了SSH客户程序或查看已,经安装了何种版本。,rpm -q openssh-clients,如果系统还未安装SSH客户程序，可将Red Hat Enterprise Linux 5,第1张安装盘放入光驱，加载光驱后在光盘的Server目录下找到SSH,客户程序的RPM安装包文件openssh-clients-4.3p2-16.el5.i386.rpm，,然后使用下面的命令安装SSH客户程序。,rpm -ivh /mnt/Server/openssh-clients-4.3p2-16.el5.i386.rpm,安装好openssh-clients程序后，可以直接使用ssh命令登录到SSH,服务器。命令的格式为：,ssh 服务器的IP地址或域名,SSH,客户端的使用,Linux,平台,首先由用户生成一对密钥，然后将公钥保存在SSH服务,器用户主目录下.ssh子目录中的authorized_keys文件里,（如/root/.ssh/authorized_keys），私钥保存在本地计算,机中。当用户登录时，服务器检查authorized_keys文件的,公钥是否与用户的私钥对应。如果相符则允许用户登录，,否则拒绝用户的登录请求。,使用公钥认证,公钥认证原理,编辑文件/etc/ssh/sshd_config，找到语句,“PasswordAuthentication yes”，并将语句,改为“PasswordAuthentication no” 。,使用公钥认证,在服务器端启用公钥认证,1获取PuTTYgen程序,为了生成密钥，还要到http:/www.chiark.greenend.org.uk/sgtatham/putty/download.html下载产生密钥的程序puttygen.exe,2产生密钥,运行下载的puttygen.exe文件，在PuTTYgen程序主界面中的“Type of key generate:”选择加密的算法，在“Number of bits in a generated key:”中输入加密的位数，推荐使用默认的1024位SSH2 RSA加密，然后单击“Generate”按钮开始生成密钥,使用公钥认证,在,putty,中启用公钥认证,在密钥产生的过程中，,为了生成一些随机的数,据，应在程序的窗口内随,意移动鼠标（否则程序进,度条不会改变）。密钥生,成后，出于安全性的考,虑，程序会提示输入保护,私钥的口令短语,Key passphrase,使用公钥认证,在,putty,中启用公钥认证,3保存密钥,口令短语用于保护私钥。如果入侵者窃取了私钥但没有口令短语也不能使,用该私钥，如果不想使用口令短语保护，只需将该项留空即可，最后分别单,击“Save public key”和“Save private key”按钮将公钥和私钥保存成文件。本例,将保存公钥的文件名为linden.pub，保存私钥的文件名为linden.ppk。,4传输公钥文件到SSH服务器,为了让SSH服务器能读取公钥文件，还要将公钥文件传输到SSH服务器的,用户主目录下的.ssh子目录中（如果没有.ssh目录，可手动建立），因为公钥,文件可以公开给所有用户，传输公钥文件时不必考虑安全问题，可以使用,FTP、电子邮件或软盘拷贝的方法。,5转换公钥文件格式,由于puttygen产生的公钥文件格式与OpenSSH程序使用的格式不兼容，因,此还要在Linux中使用openssh软件包自带的ssh-keygen程序对其进行转换。,应输入如下命令进行转换：,ssh-keygen -i -f /root/.ssh/linden.pub/root/.ssh/authorized_keys,使用公钥认证,在,putty,中启用公钥认证,6连接SSH服务器, 运行PuTTY程序，在“Host Name”中输入服务器的IP地址或域名（如192.168.16.177）,使用公钥认证,在,putty,中启用公钥认证, 选择对话框左边的“Category”窗口的“Connection”“SSH”“Auth”。, 在“Private key file for authentication”输入框中输入私钥文件的路径，如图17-28所示，然后单击“Open”按钮连接。,使用公钥认证,在,putty,中启用公钥认证, PuTTY成功地连接到SSH服务器后，服务器会提示输入登录用户名。如果使用了保护私钥的口令短语，则还会提示输入口令短语。在登录过程中，不需要输入用户的口令。,使用公钥认证,在,putty,中启用公钥认证,1产生密钥,可以使用openssh软件包自带的ssh-keygen程序产生密,钥，如执行以下命令：,ssh-keygen -t rsa,2传输公钥文件到SSH服务器,为了让SSH服务器能读取公钥文件，还要将产生的公钥文件,id_rsa.pub传输到SSH服务器的用户主目录下的.ssh子目录中（如果,没有.ssh目录，可手动建立），并改名为authorized_keys。,3连接SSH服务器,现在可以直接使用ssh命令登录到SSH服务器,使用公钥认证,在,openssh,-client,中启用公钥认证,1,.,VNC服务概述,2,.,VNC服务的安装、启动与测试,3,.停止和启动VNC服务,项目问题,3,VNC,服务的配置与管理,4,.,VNC服务的配置,5,.,VNC客户端的使用,VNC软件主要由两个部分组成：VNC server和VNC,viewer。用户需先将VNC server安装在被控端的计算机,上，才能在主控端执行VNC viewer控制被控端，类似,Windows的终端服务，它可以远程控制X-Window桌面。,VNC还可以实现基于Java的客户端访问远程的VNC服务,器 。,VNC server与VNC viewer支持多种操作系统，如,Windows、Linux、UNIX和MacOS等，因此可将VNC,server及VNC viewer分别安装在不同的操作系统中进行控,制。,VNC,服务概述,默认情况下，Red Hat Enterprise Linux安装程序会将,VNC服务安装在系统上，可使用下面的命令检查系统是否,已经安装了VNC服务或查看已经安装了何种版本。,rpm -q vnc-server,如果系统还未安装VNC服务，可将Red Hat Enterprise,Linux 5第2张安装盘放入光驱，加载光驱后在光盘的,Server目录下找到VNC服务的RPM安装包文件vnc-server-,4.1.2-9.el5.i386.rpm，然后使用下面的命令安装VNC服,务。,rpm -ivh /mnt/Server/vnc-server-4.1.2-9.el5.i386.rpm,VNC,服务的安装、启动与测试,可以使用vncserver命令来启动VNC服务，命令的格式为,“vncserver :桌面号”，其中“桌面号”用“数字”的方式表示，每个用户连,接需要占用1个桌面。如要启动编号为1的桌面可以执行命令：,vncserver :1,第1次运行该命令，因此系统提示用户输入访问口令，口令会被,加密保存在用户主目录下.vnc子目录中的passwd文件（如,/root/.vnc/passwd）里。同时系统还会在用户主目录下的.vnc子目录,中为用户自动建立xstartup配置文件，以后每次启动VNC服务时，都,会读取该文件中的配置选项。,VNC,服务的安装、启动与测试,在客户机中打开Web浏览器访问“http:/Linux服务器的IP或域,名:5801/”，会出现“VNC viewer for Java”（即使用Java编写的VNC客,户程序）界面，同时还会出现一个连接对话框 。,VNC,服务的安装、启动与测试,VNC服务默认使用twm图形桌面环境的原因造成的，为,了能使用功能强大的KDE或GNOME图形桌面环境（当然,前提是系统已经安装了KDE或GNOME图形桌面环境），,还要编辑文件用户主目录下.vnc子目录中的xstartup文件,（如/root/.vnc/xstartup）。如果要使用KDE图形桌面环,境，则将文件最后一行的“twm”改为“startkde”；如果要使,用GNOME图形桌面环境，则将文件最后一行的“twm”改为,“gnome-session” 。,修改完xstartup文件后，还要执行以下命令关闭桌面,号，并重新启动桌面号，,vncserver -kill :1,vncserver :1,VNC,服务的配置,如果需要多个用户同时连接到VNC服务，,可以多次执行vncserver命令，并将其中的,“桌面号”从“:1”改为“:2”或“:3”，依此类推。,VNC,服务的配置,VNC服务的每个用户账号拥有自己的登录,口令。如果需要修改访问口令，就应使用需,修改口令的用户登录，然后执行命令：,vncpasswd,VNC,服务的配置,4设置自动运行VNC服务,如果需要让VNC服务随系统启动而自动加载，可以执行“,ntsysv,”,命令启动服务配置程序，找到“vncserver”服务，在其前面加上星号,（*），然后选择“确定”即可。,启动和停止,VNC,服务,Red Hat Enterprise Linux安装程序默认没有安装VNC,viewer，使用下面的命令检查系统是否已经安装了VNC,viewer或查看已经安装了何种版本。,rpm -q vnc,如果系统当前还没有安装VNC viewer，可将Red Hat,Enterprise Linux 5第3张安装盘放入光驱，加载光驱后在,光盘的Server目录下找到VNC viewer的RPM安装包文件,vnc-4.1.2-9.el5.i386.rpm，然后使用下面的命令安装VNC,viewer。,rpm -ivh /mnt/Server/vnc-4.1.2-9.el5.i386.rpm,VNC,客户端的使用,Linux,客户端,安装完后，在X-Window中打开“应用程序”“附件”“VNC Viewer”,来执行VNC客户程序 。,VNC,客户端的使用,Linux,客户端,1获取VNC客户端程序,目前TightVNC的最新版本是1.3.9，可以到, Viewer”,来执行VNC客户程序，在对话框,中输入Linux服务器的IP或域名和,桌面号后，单击“Connect”按钮连,接，输入访问口令进行登录后就,可以在Windows下远程控制X-,Window了 。,VNC,客户端的使用,Windows,客户端,如果要与本地运行的X-Windows进行远程协,助，可以在本地X-Windows中打开一个“终端”窗,口，然后执行命令“x0vncserver -PasswordFile=/,当前用户主目录/.vnc/passwd”，如对于root用户,可以在“终端”窗口中执行以下命令。,x0vncserver -PasswordFile=/root/.vnc/passwd,在远程协助过程中不能关闭x0vncserver程序，,远程用户使用VNC客户端连接到服务器的“:0”桌面,号即可。,启用远程协助功能,1,.,Webmin简介,2,.,Webmin的安装与配置,3,.停止和启动Webmin服务,项目问题,4,Webmin,服务的配置与管理,4,.,使用Webmin进行服务器配置,Webmin是Linux和UNIX下基于Web的集系统管理和网络管理于一身,的强大图形化管理工具，使用浏览器通过Webmin友好的用户界面即可,轻松管理本地或远程的服务器。目前Webmin支持绝大多数的Linux、,UNIX系统，这些系统除了各种版本的Linux以外还包括AIX、HPUX、,Solaris、Unixware、Irix和FreeBSD等。,相对于其他GUI管理工具而言，Webmin具有以下特点。,（1）Webmin具有本地和远程管理的能力，同时访问控制和SSL支持为远程管理提供了很高的安全性。,（2）插件式结构使得Webmin具有很强的扩展性和伸缩性，它的管理模块几乎涵盖了常见的Linux管理。而且还不断推出第三方的管理模块，使各种常见的第三方服务程序也能利用它进行方便的设置和管理。,（3）提供多语种版本，对中文也有相当好的支持。,Webmin,简介,Webmin的管理程序使用标准的Per语言实现，所以我们,还要在系统中安装Perl解释器。Red Hat Enterprise Linux,默认已经安装了Perl语言解释器，可使用下面的命令检查系,统是否已经安装了Perl语言解释器或查看已经安装了何种版,本。,rpm -q perl,如果系统还未安装Perl语言解释器，可将Red Hat,Enterprise Linux 5第1张安装盘放入光驱，加载光驱后在光盘的,RedHat/RPMS目录下找到Perl语言解释器的RPM安装包文件perl-,5.8.8-10.i386.rpm，然后使用下面的命令安装Perl语言解释器。,rpm -ivh /mnt/Server/ perl-5.8.8-10.i386.rpm,Webmin,的安装与配置,-,perl,为了保证浏览器和Webmin之间数据传输的安全，需要安,装Net_SSLeay perl模块和OpenSSL软件，使Webmin支持,SSL加密传输功能，为用户提供一个安全的管理环境。, 首先访问http:/www.openssl.org/source/这个网址，下载OpenSSL软件源代码包文件openssl-0.9.8e.tar.gz。, 使用下列命令安装OpenSSL。,tar zxvf openssl-0.9.8e.tar.gz,cd openssl-0.9.8e,./config,make,make install,Webmin,的安装与配置,-,Net_SSLeay,perl,模块和,OpenSSL, 访问http:/search.cpan.org/dist/Net_SSLeay.pm/这个网址，下载Webmin的Net_SSLeay.pm模块，文件名为Net_SSLeay.pm-1.30.tar.gz。, 使用下列命令安装Net_SSLeay perl模块,tar zxvf Net_SSLeay.pm-1.30.tar.gz,cd Net_SSLeay.pm-1.30,perl Makefile.PL,make install,Webmin,的安装与配置,-,Net_SSLeay,perl,模块和,OpenSSL,首先访问 -ivh webmin-1.350-1.noarch.rpm,打开浏览器访“问https:/Linux服务器的IP或域名:10000/”会出现登录页,面。,Webmin,的安装, 单击管理界面上方的“Webmin”图标，在出现的页面中单击“Change Language and Theme”超链接。, 修改“Webmin UI language”选项为“Personal choice .”，然后在下拉列表中选择“Simplified Chinese (ZH_CN)”。为了使用原有的Linux界面风格可修改“Webmin UI theme”选项为“Personal choice .”，然后在下拉列表中选择“MSC.Linux Theme”，最后单击“Make Changes”按钮确定即可,设置,Webmin,为中文界面,1启动Webmin服务,/etc/rc.d/init.d/webmin start,2停止Webmin服务,/etc/rc.d/init.d/webmin stop,3重新启动Webmin服务,/etc/rc.d/init.d/webmin restart,停止和启动,Webmin,4自动启动Webmin服务,如果需要让Webmin服务随系统启动而自动加载，可以执行,“,ntsysv,”命令启动服务配置程序，找到“webmin”服务，在其前面加上星号（*），然后选择“确定”即可。,停止和启动,Webmin,在打开Webmin管理界面后，单击目录区中的“服务器”，然后单击,“Samba Windows文件共享”图标，则打开“Samba共享管理器”窗口 ，,并进行设置。,使用,Webmin,配置服务器,-Samba,在打开Webmin管理界面后，单击目录区中的“网络”，然后单击“NFS,输出”图标，打开“NFS输出”窗口 ，并进行设置。,使用,Webmin,配置服务器,-NFS,在打开Webmin管理界面后，单击目录区中的“服务器”，然后单击,“DHCP服务器”图标，打开“DHCP服务器”窗口， 并进行设置。,使用,Webmin,配置服务器,-DHCP,在打开Webmin管理界面后，单击目录区中的“服务器”，然后单击,“BIND 8 DNS服务器”图标，则打开“BIND DNS服务器”窗口 ，并进行设置。,使用,Webmin,配置服务器,-DNS,在打开Webmin管理界面后，单击目录区中的“服务器”，然后单击,“Apache服务器” ，打开“Apache WEB服务器”窗口， 进行设置。,使用,Webmin,配置服务器,-Web,在打开Webmin管理界面后，单击目录区中的“网络”，然后单击,“Linux Firewall”图标，选择“Allow all traffic”选项，单击“Setup Firewall”按钮，打开“Linux Firewall”配置窗口， 并进行设置。,使用,Webmin,配置服务器,Iptables,在打开Webmin管理界面后，单击目录区中的“服务器”，然后单击,“Squid代理服务器”图标，打开“Squid代理服务器”窗口， 并进行设置。,使用,Webmin,配置服务器,-Squid,在打开Webmin管理界面后，单击目录区中的“网络”，然后单击,“PPTP VPN Server”图标，打开“PPTP VPN Server”窗口， 进行设置。,使用,Webmin,配置服务器,-VPN,在打开Webmin管理界面后，单击目录区中的“服务器”，然后单击,“SSH Server”图标，则打开“SSH服务器”窗口， 并进行设置。,使用,Webmin,配置服务器,-SSH,要求通过SSH及Webmin远程管理，实现如下配置需求：,1该技术人员可以直接访问数据中心，但是由于防火墙策略，只能访问数据库服务器的80端口，邮件服务器的1521和80端口。其中数据库服务器的80端口为SSH服务，邮件服务器的1521和80端口空闲，22端口为SSH，但公网不可访问，由于内部网络使用邮件服务器的22端口，不可更改其端口号。,2可以通过VPN访问办公大楼的应用程序服务器，但是访问VPN时，不能再访问Internet。,3办公大楼的应用程序服务器可以访问Internet。该技术人员想通过SSH，将邮件服务器的80端口映射为应用程序服务器10.19.130.11的22端口。然后在Internet上直接访问邮件服务器的80端口就可以达到访问应用程序服务器的目的。,4利用Webmin远程管理邮件服务器。,现场演示项目配置需求,现场演示,演示环境：,Vmware,中启动的,Linux,系统分别作为启动了,Telnet,、,SSH,、,VNC,和,Webmin,的服务器。,真实,Windows XP,系统作为客户端。,总结,1.能利用Telnet实现远程登陆Linux服务器,2.能熟练利用SSH进行远程管理,3.能熟练利用VNC进行远程桌面连接,4.能熟练利用Webmin对Linux服务器远程配置与管理,作业：,【练习1】建立Telnet服务器，并根据以下要求配置Telnet服务器。,（1）配置Telnet服务同时只允许两个连接。,（2）配置Telnet服务器在2323端口监听客户机的连接。,【练习2】建立SSH服务器，并根据以下要求配置SSH服务器。,（1）配置SSH服务器绑定的IP地址为192.168.16.177。,（2）在SSH服务器启用公钥认证。,【练习3】建立VNC服务器，并根据以下要求配置VNC服务器。,（1）配置VNC服务器使用GNOME图形桌面环境。,（2）配置VNC服务每次启动都会自动创建桌面号。,（3）在VNC服务器启用远程协助功能。,【练习4】利用Webmin配置Samba服务器，并根据以下要求配置。,（1）Samba服务器所属的群组名称为student。,（2）设置可访问Samba服务器的子网为192.168.16.0/24。,（3）设置Samba服务器监听的网卡为eth0。,【练习5】利用Webmin配置DHCP服务器，并按照下面的要求进行配置。,（1）为子网192.168.1.0/24建立一个IP作用域，并将在192.168.1.20192.168.1.100范围之内的IP地址动态分配给客户机。,（2）假设子网中的DNS服务器地址为192.168.1.2，IP路由器地址为192.168.1.1，所在的网域名为，请将这些参数指定给客户机使用。,（3）为某台主机保留192.168.1.50这个IP地址。,作业：,【练习6】利用Webmin配置DNS服务器，并根据以下要求配置辅助名称服务器。,（1）定义服务器的版本信息为“4.9.11”。,（2）建立从区域，设置主要名称服务器的地址为192.168.16.177。,（3）建立反向解析从区域16.168.192.in-addr.arpa，设置主要名称服务器的地址为192.168.16.177。,【练习7】利用Webmin配置Web服务器，并根据以下要求配置。,（1）设置主目录的路径为/var/www/web。,（2）添加index.jsp文件作为默认文档。,（3）设置Apache监听的端口号为8888。,（4）设置默认字符集为GB2312。,作业：,【练习8】利用Webmin建立两个基于IP地址的虚拟主机，它们分别使用192.168.1.17和192.168.1.18这两个IP地址。其中IP地址为192.168.1.17的虚拟主机对应的主目录为/usr/www/web1，IP地址为192.168.1.18的虚拟主机对应的主目录为/usr/www/web2。,【练习9】利用Webmin设置iptables，设置以下规则。,（1）禁止IP地址192.168.1.5从eth0访问本机。,（2）禁止子网192.168.5.0从eth0访问本机的Web服务。,（3）禁止IP地址192.168.7.9从eth0访问本机的FTP服务。,作业：,【练习10】利用Webmin设置Squid启用用户身份认证功能。,【练习11】利用Webmin建立基于PPTP的VPN服务器，并根据以下要求配置VPN服务器。,（1）VPN服务器本地的地址为192.168.16.5。,（2）分配给VPN客户机的地址段为192.168.16.100-200。,（3）建立一个名为abc，口令为xyz的VPN拨号账户。,作业：,