linu系统管理实训篇课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击鼠标左键换页,Internet应用服务器的配置,5.1 DNS服务器的安装和配置管理,5.2 代理服务器的安装和配置管理,5.3 FTP服务器的安装和配置管理,5.4 DHCP服务器的配置管理,5.5 邮件服务器的安装和配置管理,5.6 Cxterm的安装与配置,5.7 NFS服务器的配置和管理,本章提要,DNS服务器的配置和管理,代理服务器的配置和管理,FTP服务器的配置和管理,DHCP服务器的配置和管理,邮件服务器的配置和管理,在Linux系统下使用简体中文,NFS服务器的配置和管理,5.1 DNS服务器的安装和配置管理,域名服务系统DNS的出现满足了庞大网络的域名翻译需求。DNS运行在应用层，负责将主机名转换成实际的IP地址，也可将IP地址转换成主机名，这个地址翻译的过程又称域名解析，负责域名解析的服务器就是域名服务器。,5.1.1 主DNS服务器配置实例,1企业的网络环境描述,2安装DNS的准备,（1）安装前的准备,（2）DNS安装前的相关配置,检查/etc/resolv.conf文件配置,检查/etc/host.conf配置,3DNS进程配置文件/etc/named.conf,4配置/var/named下的数据库文件,（1）配置/var/named/company.hosts文件内容,（2）配置/var/named/234.rev文件内容如下,（3）拷贝文件named.local至/var/named/目录下,（4）下载/var/named/named.ca文件内容如下,5.1.2 辅DNS服务器,5.1.3 DNS 服务器进程启动,1在命令行启动进程,#/usr/sbin/named -u daemon,2在rc.inet2中启动DNS进程,用vi命令编辑/etc/rc.inet2文件。,3在DNS系统运行过程中运行修改named配置文件和数据库信息,4查看系统的日志文件,5.1.4 DNS 服务器客户端测试,5.1.5 DNS 服务器配置的常见错误信息,1文件名错：cant change directory to/etc/named:No such file or directory,2根名字服务器错：cant find root nameserver,3忘记改变顺序号,4忘记给named进程发信号,5辅DNS服务器不能装载分区数据库,6在修改DNS数据库的主机名记录后忘记修改PTR记录,7忘记主机名后的“,.,”,8失去网络连接,9/etc/resolv.conf文件配置错误,10没有设定默认域,5.1.6 DNS安全问题,1限制查询DNS,2限制分区文件的传输,5.1.7 子域DNS服务器的配置,1建立无代理权限的子域,2建立有代理权限的子域,（1）修改父域的主DNS服务器数据库文件,（2）建立info子域的主DNS服务器,（3）配置子域info的辅DNS服务器,5.1.8 如何下载、安装DNS的应用软件包,5.2 代理服务器的安装和配置管理,一般说来，代理服务器具有以下的功能：通过缓存增加访问速度，提供用私有IP访问Internet的方法，提高网络的安全性。代理服务器软件名目繁多，本节只介绍squid。,1获取squid应用软件包,从中下载最新的代理服务器软件包。,2解压squid软件包,使用tar命令解压squid软件包：,rootcache:/usr/local/src#tar zxvf,3安装软件包,在INSTALL文件中给出了安装过程。具体安装步骤如下。,（1）建立编译环境参数,命令格式：,helencache:/usr/local/src/squid-2.5.STABLE3#./configure -prefix=/usr/local/squid,（2）编译squid,命令格式：,helencache:/usr/local/src/squid-2.5.STABLE3#make all,（3）安装squid,命令格式：,helencache:/usr/local/src/squid-2.5.STABLE3#make install,（4）修改squid.conf和allowed_hosts配置文件,命令格式：,helencache:/usr/local/src/squid-2.5.STABLE3#vi /usr/local/squid/etc/squid.conf,squid.conf文件的修改在节中详细介绍。,（5）启动进程,命令格式：,helencache:/usr/local/src/squid-2.5.STABLE3#/usr/local/squid/sbin/squid,4配置软件包,squid.conf配置项的详细说明在QUICKSTART文件中。下面通过一个例子说明如何配置squid代理服务器。,（1）配置/usr/local/squid/etc/squid.conf文件,（2）配置allowed_hosts文件,5启动squid进程,5.3 FTP服务器的安装和配置管理,5.3.1 FTP服务器配置简介,5.3.2 proftpd服务器安装配置,1inetd.conf配置文件,2/etc/ftpusers文件配置,3/etc/proftpd.conf的配置,4重新启动inetd进程,rootlinux38:/etc#ps aux|grep inetd,5测试proftp服务器的配置,rootlinux38:/etc#ftp localhost,5.3.3 wu-ftp的安装配置和管理,wu-ftpd是广泛应用的FTP服务器的应用软件包之一。wu-ftpd软件包提供三种登录形式：匿名登录、真实用户登录和guest登录。,1下载wu-ftp软件包,2解压和安装wu-ftp软件包,3安装编译软件包,（1）执行./configure命令,命令格式：,#./configure -with-etc-dir=/etc -with-pid-dir=/var/run -with-log-dir=/var/log -enable-chmod,（2）开始编译软件包,命令格式：,rootlinux38:/home/helen#make,（3）开始安装软件包,命令格式：,rootlinux38:/home/helen#make install,（4）系统配置,安装编译完后，将文件拷贝到/usr/sbin目录下，命令格式：,#cp usr/sbin,4wu-ftp服务器简介,（1）wu-ftp服务器的管理程序,（2）FTP服务器相关的配置,（3）FTP服务器配置文件范例,/etc/ftpconversions文件配置,/etc/ftpaccess文件配置,/etc/ftpservers配置文件,/etc/ftphosts配置文件,/etc/ftpgroups配置文件,/etc/ftpusers配置文件,5配置wu-ftp服务器,（1）修改/etc/inetd.conf文件,（2）建立ftpd.conf文件,（3）修改/etc/ftpusers文件,（4）配置FTP服务器提供自动压缩、解压缩的功能,（5）重新启动inetd进程,（6）测试wu-ftp服务器的配置,6.wu-ftp服务器进程的启动参数,5.3.4 wu-ftp的配置实例,1wu-ftp主要配置命令说明,（1）/etc/ftpaccess文件中的配置,访问控制,禁止访问配置项,限制访问配置项,登录控制,banner,日志控制,alias,upload上载控制,（2）ftphosts文件配置,2wu-ftp的实际配置,（1）配置wu-ftp服务器的inetd.conf,（2）修改/etc/ftpusers文件,（3）修改/etc/ftphosts文件,（4）修改/etc/ftpaccess文件如下,（5）启动inetd进程,（6）测试FTP服务器,5.4 DHCP服务器的配置管理,1配置dhcpd.conf文件,2启动DHCP进程,5.5 邮件服务器的安装和配置管理,5.5.1 邮件服务器简介,1电子邮件专用术语,2电子邮件概述,5.5.2 邮件服务器软件的获取,ftp:/,5.5.3 sendmail服务器的安装,1解压sendmial软件包,2安装sendmail,（1）在目录建立Build环境文件,（2）建立sendmail.cf文件,（3）备份sendmail.cf和sendmail进程,（4）安装sendmail.cf和submit.cf至/etc/mail目录,（5）建立新的用户smmsp和新的用户组smmsp,（6）开始安装sendmail,5.5.4 sendmail服务器的配置和管理,1配置DNS数据库,2配置/etc/mail/access文件,3配置/etc/mail/local-host-names文件,4配置/etc/mail/aliases文件,5.5.5 启动sendmail进程,1在命令行启动进程,2在初始化脚本中启动sendmail进程,5.6 Cxterm的安装与配置,1如何获取Cxterm,http:/,2,解开压缩包,#tar zxvf,3安装并配置,4启动Cxterm,5.7 NFS服务器的配置和管理,5.7.1 NFS 服务器的配置,1NFS服务器端配置,（1）修改配置文件/etc/exports,（2）启动所有与NFS和RFC相关的进程,2配置NFS客户端,（1）将NFS服务器（）上的/home/ftp目录安装到本地机的/home/test目录下。,（2）卸载共享目录,5.7.2 NFS 配置实例,1配置NFS服务器端gate1,（1）修改/etc/exports文件,（2）修改/etc/rc.d/rc.inet2文件,2配置客户端china3,本节以主机china3为例说明如何在域中配置一台NFS服务器的客户端，具体过程描述如下。,（1）建立安装点/home1目录,（2）将服务器gate1中的/home目录安装到china3的/home1目录上,（3）系统自动完成文件系统挂装的任务,3配置NFS服务器端gate1,（1）修改/etc/exports文件,（2）修改/etc/rc.d/rc.inet2文件,4配置客户端orange,（1）建立安装点/gate1/helen目录,命令格式：,rootorange:#mkdir /gate1,rootorange:#mkdir /gate1/helen,（2）安装服务器gate1中的/home/helen,（3）自动挂装文件系统,5配置客户端apple,（1）建立安装点/gate1/wangyu目录,（2）安装服务器中的/home/wangyu,（3）自动文件系统挂装,5.7.3 常见问题,1在客户端装载NFS时，系统提示与远程服务器连接超时,2系统在客户端装载NFS时，系统提示权限不够,3在卸载时系统提示忙,