linux课程设计_装配图网

资源描述

真诚为您提供优质参考资料，若有不当之处，请指正。课程设计说明书题目: 服务器架构配置与管理实训院系：专业班级：学号：学生姓名：指导教师： 2016年月日 1 / 38安徽理工大学课程设计（论文）任务书计算机院系网络与信息安全教研室学号学生姓名专业（班级）设计题目服务器架构配置与管理实训设计技术参数(1)CentOS6.7的安装，镜像文件的挂载。(2)LINUX的DHCP服务配置的给局域网的客户机分配固定IP或者动态IP(3)LINUX的DNS服务配置的解析IP地址是主机名称与 IP 地址之间的转换，转换包括正向的与反向的，分别称正向解析与反向解析。(4)LINUX的FTP服务配置实现客户机和服务器的文件传输。设计要求(1) 安装CentOS6.7操作系统。(2) 熟练掌握linux下的基本命令。(3) 掌握DHCP服务配置。(4) 掌握DNS服务配置。(5) 掌握FTP服务配置。工作量要求设计说明书的字数在3000字以上。工作计划2016.5.17-5.21 根据课程设计的要求，查找相关资料，完成需求分析；2016.5.22-5.28 进行系统的概要设计；2016.5.29-6.11 进行系统的详细设计和源代码的书写；2016.6.11-6.18 对系统进行调试分析，写出课程设计报告。参考资料1 冯锐等译. LINUX 内核源代码分析. 北京：机械工业出版社，2000.102 陈莉君. 深入分析LINUX内核源代码. 北京：人民邮电出版社，2002.83 李善平等. Linux操作系统试验教程. 北京：机械工业出版社, 1999.104 林慧琛. Red hat Linux服务器配置与应用. 北京：人民邮电出版社，2006.15 柳青. Linux应用教程. 北京：清华大学出版社,2008.56 邱世华. Linux操作系统之奥秘. 北京：电子工业出版社, 2008.6指导教师签字教研室主任签字2016年6月18日指导教师评语：评分项目得分课程设计100分课程设计态度8分优(8)良(6-7)中(4-5)差(0-3)课程设计工作量8分优(8)良(6-7)中(4-5)差(0-3)文献资料应用能力8分优(8)良(6-7)中(4-5)差(0-3)设计方案及质量25分优(20-25)良(15-20)中(10-15)差(0-9)实际动手能力25分优(20-25)良(15-20)中(10-15)差(0-9)文档报告规范8分优(8)良(6-7)中(4-5)差(0-3)团队合作精神8分优(8)良(6-7)中(4-5)差(0-3)创新能力10分优(9-10)良(7-8)中(5-6)差(0-4)成绩：指导教师：年月日安徽理工大学课程设计（论文）成绩评定表目录摘要21.需求分析22.设计目的23.设计步骤23.1CentOS6.7操作系统的安装23.2CentOS6.7应用软件的安装和镜像的挂载73.2.1应用软件的安装73.2.2镜像的挂载93.3DHCP服务器的配置与管理103.3.1DHCP的安装103.3.2DHCP配置文件的配置113.3.3DHCP服务启动123.3.4DHCP服务的测试133.4DNS服务配置与管理143.4.1DNS 原理143.4.2DNS 数据分析153.4.3DNS服务器的安装163.4.4DNS服务文件的配置163.4.5DNS服务的启动173.4.6DNS服务的测试173.5FTP服务的配置和管理183.5.1FTP服务的原理183.5.2FTP用户183.5.3FTP服务的安装193.5.4FTP服务文件的配置193.5.5FTP服务的启动223.5.6FTP服务的测试234.总结235.参考文献23摘要Linux工具包拥有几乎所有的工具，能够轻松且廉价地搭建起Internet和应用服务。因而，在Internet环境下，Linux开始替代商业的UNIX和Windows NT。在美国，绝大多数的廉价服务器都是基于Linux平台的。根据从Infobeads的统计结果显示，超过26%的Internet网上商业公司的服务是基于Linux平台，并且这个比例在不断地扩大。中小型企业是我国企业信息化的主体，他们本身的特点决定了它们在信息化过程中不可能投入大量的人力和物力。Linux作为一种开放的网络操作系统对中小企业来讲，是一个很有吸引力的平台。Linux作为自由软件的一个重要的成果，可以看作是互联网发展的作品。可获得源代码的版权，保证了用户有足够的权利，不受传统的商业许可证的限制。Linux在我国的发展经历了四五年时间，最初的几年只是学校和科研单位使用。最近的两年逐渐进入媒体、企业和普通大众的视线，现在Linux已经成为鲜花和掌声包围的宠儿。尽管Linux在高端服务器和嵌入式方面发展迅速，目前Linux的应用主要在网络应用上。成为中小企业、家庭的网络服务器，提供Web服务、电子邮件（E-mail）服务、文件传输（FTP）服务、域名（DNS）服务。事实上，成功的安装后的Linux就可以作为Web、E-mail、FTP、News服务器。当然作为中小企业可能还需要一些更为复杂的功能，比如作为DNS服务器、代理网关或者路由、虚拟主机、防火墙、拨入服务器等。所以我们应该好好的对Linux进行深入的研究，在近几年的时间全球的Linux的研究人员对其仍然有这浓厚的兴趣，作为学生的我们更应该好好的学习Linux，随着Linux的发展我相信它将成为一个很好的平台，对我们网络生活有着积极的作用，现在不光是国外的一些大公司对它有着浓厚的兴趣，国内对Linux的学习和应用以及研究都有着突破性的进展，在各大高校，凡是有计算机专业的院系都开设了Linux这门课，如此看见Linux的重要性以及它潜在的价值，这一点更说明了我们学习Linux的重要性和先进性，也说明了我这次选择这个题目的优越性。Linux应用如此的广泛，那么我们有必要对此进行深入的研究。为了网络服务多元化发展的需要，对Linux下对各个服务器的建立和应用的研究具有现实的意义。1. 需求分析Linux服务器的配置：DHCP，DNS，FTP，WEB服务的配置。（1）DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是 Linux 系统中的一个重要协议。使用该协议可以在局域网中完成网络设备地址的自动配置工作。 DHCP服务采用UDP网络传输模式，可以为网络上设备分配永久IP地址（自动分配），也可以为设备分配有时限的 IP 地址（动态分配）。使用 DHCP 服务，可以提高网络 IP 地址管理的效率;同时，也可以提升 IP 地址的有效使用率。（2）DNS（Domain Name Server），本质上是主机名称与 IP 地址之间的转换，转换包括正向的与反向的，分别称正向解析与反向解析（3）FTP（File Translation Protocol，文件传输协议）服务是 Linux 服务中的重要内容。用户通过使用 FTP 服务可以在客户机与服务器之间方便的上传与下载文件（4）web早期 Internet 应用主要是 E_mail，FTP 等，用户较少。直到上世纪 90 年 52代万维网与浏览器出现。80 年代，欧洲核物理研究室，科伯纳斯-李，提出 HTTP 协议。90 年代，伊利诺伊大学的国家超级计算机应用中心开发出服务器版 httpd。 Httpd 是自由软件，自由软件社区对 httpd 进行改善，命名 apache。2.设计目的本次课程设计是为了配合本学期所开设的课程Linux操作系统而设置的，目的是让学生在实训的过程中掌握Linux各种服务器的安装、配置和管理。以培养学生的独立思考能力与动手能力为主导原则。进一步树立学生的创新精神。3.设计步骤3.1CentOS6.7操作系统的安装3.1.1创建新虚拟机用户打开虚拟机软件，选择“文件”“新建虚拟机”。在打开的对话框中选择 “自定义虚拟机”，单击“下一步”按钮，进入“硬件兼容性选择”对话框。在兼容性对话框中，选择默认值，单击“下一步”按钮，进入“安装客户机操作系统”对话框，选择“稍后安装操作系统”，单击“下一步”按钮，进入选择操作系统对话框，如图 1-1 图 1-1 选择操作系统类型界面图在图 1-1 中的单选按钮组中，选择 Linux 选项，然后，在版本对应的下拉列表框中选择 CentOS 选项，单击“下一步”按钮，进入命名虚拟机窗口，如图 1-2。图 1-2 虚拟机命名界面图在图 1-2 中，用户可以为虚拟机指定名称，并可以单击“浏览”按钮，为虚拟机选择保存的目录。然后单击“下一步”按钮，进入处理器配置界面。在处理器配置界面中，用户可以选择虚拟机模拟的 CPU 个数以及每个 CPU 中的内核数目。显然模拟的值不能超过真实计算机中 CPU 的个数与内核数目。通常情况下，建议使用默认值。处理器配置完成后，将进入内存配置界面，为虚拟机设定内存值，一般情况下，虚拟机配置的内存大小不要超过物理内存大小一半，可以选择默认值。内存配置完成后，进入网络参数设置界面，在安装时，选择默认值 NAT 模式，具体网络设置将在下一节详细介绍。网络配置完成后，将进行磁盘参数设置，指定磁盘类型与大小，一般均设置为默认值。当磁盘设定完毕后，单击“结束”按钮，即完成虚拟机的设置工作。3.1.2安装准备在安装之前，用户需要下载操作系统的安装文件，通常情况下这些文件都是以光盘镜像文件的形式保存，即文件的后缀为.iso。用户打开 VM 软件，进入刚刚建立好的虚拟机界面，如图 1-3 所示。图 1-3 虚拟机安装 OS 界面图在图 1-3 中，用户双击光驱设备（CD/DVD）选项，进入光驱设定界面，如图 1-4 所示。图 1-4 设定光驱参数界面图在图 1-4 中，用户确定选中复选按钮“启动时链接”，在单选按钮组中选择“使用 ISO 文件”按钮，单击“浏览”按钮，装载 CentOS6 系统的安装镜像，然后单击“确定”按钮。此时，系统回到图 1-3 所示的虚拟机主界面，在此单击“启动虚拟机”按钮，即可以开始为虚拟机安装操作系统。3.1.3安装流程虚拟机启动后，将自动进入软件安装界面，如图 1-5 所示。图 1-5 虚拟机安装 CentOS 启动界面此时，用户单击虚拟机窗口内部界面，将当前焦点从宿主计算机切换到虚拟机，这样，所有的鼠标与键盘操作都是针对虚拟机的操作。如果用户需要将当前焦点返回到宿主机，只需要按下 Ctrl + Alt 组合键即可。用户将当前焦点转移到虚拟机后，利用鼠标可以选择安装类型，如果 60 秒内不做选择，将自动进入默认安装类型，即第一个选项。通常情况下，用户都是使用默认类型进行安装。安装开始后，系统将进行自检并导入基本文件，然后进入安装介质自检界面，如图 1-6 所示。图 1-6 安装介质自检界面当虚拟机检查到安装介质存在后，会弹出如图 1-6 所示界面，如果没有该界面，则意味着虚拟机没有找到安装文件，系统将无法安装。在该界面中，通常选择 Skip 按钮，不进行安装介质的自检过程。这里，需要使用 Tab 键在两个按钮中进行切换。此时，系统将进入起始安装界面，用户单击“Next”按钮来开始安装。首先，将进入语言选择界面，在该界面中，请务必选择“中文（简体）”选项，然后单击“Next”按钮，进入键盘布局选择界面在键盘布局选择界面中，选择美国键盘类型（US English），单击“Next”按钮，进入磁盘类型设定界面。在磁盘设定界面中，选择默认值，单击“Next”按钮，系统会弹出对话框，警告用户将进行磁盘格式化操作，所有数据将丢失。这里选择“Yes”按钮，开始磁盘格式化操作。磁盘设定完成后，需要设定本机的名称，设定界面如图 1-7 所示。图 1-7 本机名称设定界面在图 1-7 所示界面中，用户可以指定计算机的默认名称与默认域名称，其格式为：. 如果不想指定名称，可以使用默认值。然后单击 Next 按钮。此时，系统进入时区设定界面，这里，需要选择“Asia Shanghai”选项，指定默认时区为北京时间。然后单击“Next”按钮，进入口令设置界面。在口令设置界面中，用户需要为ROOT用户设置口令，设置完毕后，单击“Next” 按钮，进入磁盘分区界面，如图 1-8 所示。图 1-8 磁盘分区界面磁盘分区界面是一个重要的配置界面，对于不同用户有不同的分区选择。如果用户需要安装一个单一的 Linux 操作系统，需要选择“Use All Space”按钮，将所有硬盘分配给 Linux 系统；如果用户需要安装多个操作系统在一个硬盘上（通常先安装 Windows，再安装 Linux），可以在先安装好一个操作系统后，将磁盘中剩下的部分分配给 Linux 系统使用，这样将选择“Replace Existing Linux System”选项；当然，对于资深用户，可以选择“Create Custom Layout”选项来自主分配磁盘空间。这里，对于虚拟机安装 Linux，通常选择第一个选项。然后单击就“Next”按钮。这时，系统会弹出一个对话框，要求用户确认自己的选择。请单击“Write Changes to Disk”按钮，确认配置；如果需要修改配置，单击“Go back”按钮重新进行磁盘参数设定。磁盘格式化完成后，将进入软件安装选项界面，如图 1-9 所示。图 1-9 软件安装选项界面在 1-9 所示界面中，用户需要选择操作系统的使用领域：桌面系统、服务器系统等。通常情况下，选择默认值 Desktop。应用领域选择完成后，建议选择单选按钮组中的 Customize Now 按钮，单击 Next 按钮，对即将安装的软件进行选择。如果用户不进行选择，单击“Next”按钮将直接开始安装。以上设定完成后，将开始 CentOS 系统的安装，在安装过程中，用户不可进行干预。当安装完成后，单击“Reboot”按钮系统将自动重启。3.2CentOS6.7应用软件的安装和镜像的挂载3.2.1应用软件的安装在线软件的安装在 CentOS 系统中，用户可以利用网络在线安装各种应用程序。在安装过程中，系统会自动搜索网络数据源，查找用户安装的程序，并自动下载，解包并安装。为了帮助用户完成在线安装，CentOS 系统提供了 yum 命令来完成相关操作。Yum 是一种字符界面下的交互式 RPM（Red Hat Package Management）文件管理程序。可以用来安装、更新、卸载 CentOS 系统中的应用程序。在使用 yum 过程中，用户需要拥有 ROOT 权限，常见的 yum 命令格式如下所示。yum 这里，常用的命令类型如表 1.1 所示.。表 1.1 yum 常用命令列表命令类型类型说明 list显示指定目标文件信息 install安装指定目标文件 update更新指定目标文件 erase擦除指定目标文件例子安装gcc编译器安装命令：(如图2-1安装gcc)yum install gcc如图2-1安装gcc编译器在安装过程中，系统自动搜索所有要安装的内容，并在最后给出需要安装的数据包数目、下载的文件大小以及安装后需要的硬盘空间大小。最后提示用户是否进行安装，当用户键入字母 y，则表示确认并完成安装。如果用户需要更新应用或者删除应用，可以使用下面的命令来完成相关功能。更新应用：yum update gcc*删除应用：yum erase gcc*命令执行后，会显示可以更新或者删除的包文件列表，用户键入字母 y 进行确认，即可以完成应用更新与删除的相关操作。3.2.2镜像的挂载我们在离线的情况下，需要通过安装包的形式去安装应用软件，我们下载好的镜像文件里面有大量的安装包，现在安装好系统之后需要自己将镜像挂载在操作系统上。我们需要更改配置源文件，挂载镜像，让后使用安装命令就行了。配置镜像源文件置。在/etc/yum.repos.d下面的CentOS-Media.repo文件。下面有许许多多的配置文件，我们将其全部备份，然后将其余的后缀为repo的文件删除，保留CentOS-Media.repo文件，打开修改里面的配置就行了。如图2-2修改配置文件。图2-2修改配置文件然后使用命令mount /dev/cdrom /media进行镜像挂载。如图2.3镜像文件的挂载。图2-3镜像文件的挂载3.3DHCP服务器的配置与管理DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是 Linux 系统中的一个重协议。使用该协议可以在局域网中完成网络设备地址的自动配置工作。DHCP服务采用UDP网络传输模式，可以为网络上设备分配永久IP地址（自动分配），也可以为设备分配有时限的 IP 地址（动态分配）。使用 DHCP 服务，可以提高网络 IP 地址管理的效率;同时，也可以提升 IP 地址的有效使用率。下面，将从 DHCP 服务程序安装、服务配置和测试运行这 3 个方面来介绍 DHCP 服务的应用过程。3.3.1DHCP的安装DHCP 安装 DCPH 软件按照分为在线安装与离线安装两类。在离线情况下，用户必须先获取安装软件包。同时，用户必须拥有 ROOT 权限，然后执行按照命令，命令格式如下所示。 rpm -ivh 在图 3-5 中，即为 DHCP 软件离线按照界面。而对用户而言，在线安装是一种更简便的方法。在 CentOS 系统中，用户可以使用 yum 命令来按照软件。Yum 安装命令如下所示。 yum install 如图 3.1 所示，系统发现 dhcp 安装包存在，则会提示用户是否安装下载相关软件资源。当用户点击“y”后，系统将自动下载并安装相关软件包，并自动配置软件包的依赖关系。图3-1DHCP的安装3.3.2DHCP配置文件的配置DHCP服务配置当DHCP服务安装完毕后，需要进行配置才可以使用。在 CentOS 系统中， DHCP 服务配置文件在/etc/dhcp 目录下面如图所示DHCP 是典型的 C/S 工作模式，其工作流程如下：首先，客户机发出请求，要求获得 IP 地址。方法：客户机广播DHCPDiscover 数据，Discover 包源地址为 0.0.0.0；目标地址为255.255.255.255，MAC 地址为自身。（因为客户机没有 IP，不知道主机 IP）然后，服务器相应客户机请求。在 IP 池中查找合法的未使用的 IP，如果存在，则发送 DHCPpoffer 数据包，并标识该地址。DHCPoffer 包内容：Client IP 地址（保证可以送达客户端）、DHCP 给定的 IP 与掩码、DHCP的租约时间和标准回应的服务器标识（针对一个 LAN 中多个 DHCP 服务器情况）。第三，客户端接受 IP，并生成 DHCPrequest 包，进行全网广播。最后，服务器收到应答包 DHCP ACK，表示确认，该地址从 IP 池中移除。这里需要指出，所谓租约指的是，对于动态 IP 分配，每个 IP 的有效使用时间。租约到期后，客户端如果没有申请，则服务器回收 IP。其主要优点是对于非 24 小时在线用户，可以将有限 IP 提供给更多人。目前ADSL类的访问常采用一个固定 IP 搭配 78 个浮动 ID 的工作模式。在配置文件中，用户需要指定全局参数和子网参数；可以分配自动地址与固定地址等基本参数。首先配置基本配置参数如下，如图3-2配置文件的配置。如图3-2DHCP配置文件的配置DHCP 服务配置完成后，可以为客户机分配 IP 地址。3.3.3DHCP服务启动 service dhcpd start | stop | restart | status如图3-3查看启动。图3-3DHCP服务的启动3.3.4DHCP服务的测试在测试时，需要保证客户机与 DHCP 服务器在同一网段。如果是 Windows 系统的客户机，需要将网络接口设置为自动获得IP地址模式。如果是Linux系统，需要在使用命令ifconfig eth0 192.168.169.1 up来给服务器设置IP地址，客户机请求服务器分配IP地址。如图3-4所示。图3-4客户机请求分配IP地址客户机来请求服务器分配自己固定的IP地址。如图3-5所示。图3-5服务器分配IP地址3.4DNS服务配置与管理3.4.1DNS 原理 DNS 工作流程在系统中，DNS 采用分层管理模式，在此模式下，系统域名分为根域名（.）顶级域名（.com, .org, .gov, .cn, .uk 等）和一般域名（本地域名）。域名管理的特点是本级 DNS 服务器仅记录该层的主机名称与 IP 地址的对应关系。在本地的 DNS 服务器中，需要开放 53 端口，通常情况下，用户需要使用 UDP 协议来访问，如果网络不能稳定工作，也可以使用 TCP 协议来访问 53 端口。用户可以在本地服务器中获取 IP 地址与域名对应信息，如果该信息不存在，则本地 DNS 服务器会将查找请求向上一级 DNS 服务器发送。下面，给出一个DNS 服务器进行域名查询的实例。实例：查询首先，用户发出查询请求，发送到本机设定的 DNS 服务器地址，如果在查询到域名与 IP 对应关系，则返回 IP；否则转向根域名服务器。显然，根域名服务器不可能知道对应的 IP，为此，根服务器分析域名信息，得到.cn的后缀，将用户请求转发到(cn对应的DNS)。第三，在中，如果有信息，则返回；如果没有，再分析地址，将请求转发到（对应的 DNS）。第四，在中，如果有的信息，则将其返回上级服务器；否则，没有将请求转发到 ( 中的 DNS)。最后，用户在该 DNS 中找到对应的 IP，将信息逐级反馈，直至发出最初发出请求的 DNS，并将该信息记入最初发起请求的计算机缓存。 3.4.3DNS服务器的安装在 CentOS 系统中，用户通常可以使用 yum install bind* 命令来安装 DNS 服务（需要 ROOT 权限），安装界面如 3-6所示。如图3-6安装DNS服务3.4.4DNS服务文件的配置在 DNS 服务配置中，有很多重要文件，主要包括主配置文件、正解文件、反解配置文件和系统配置文件。其中，主配置文件位置为/etc/named.conf，而正解文件与反解文件的名称由 named.conf 文件内容决定；存放位置信息由 /etc/sysconfig/named 文件决定。在主配置文件中，需要进行全局设定，域设定（根域，主域，反向解析）。在全局参数设定中，主要有下面内容查看3-7所示。图3-7named.conf文件的配置域名配置文件ydc.org.zone的设置。如图3-8所示。图3-8rainbow.org.zone文件的配置3.4.5DNS服务的启动启动DNS服务命令service named start/stop如图3-9所示。图3-9启动DNS服务3.4.6DNS服务的测试客户机通过ping命令能够ping通服务器的域名。Ping www.rainbow.org 如图3-10所示。图3-10ping www.rainbow.org3.5FTP服务的配置和管理3.5.1FTP服务的原理用户使用 FTP 服务在服务器与客户端之间传送文件，使用 TCP 协议，由于采用明文形式，安全性较低。在使用中，FTP 采用双链接形式，分别为命令通道（port=21）和数据通道（port=20），具体工作中，首先，在客户端，随机采用一个 port=AA（大于 1024），向服务端的 port=21 发送请求。其次，在服务端，通过 port=21 与客户端交换信息，当接受到数据传送请求后，打开 port=20 端口，使用 20 端口与客户端的传送端口port=BB 进行信息传送。注：传送通道不是一开始就有，仅在需要时建立。3.5.2FTP服务的安装在CentOS中，用户可以使用yum或者rpm两种方式进行在线与离线安装。在线安装命令如图3-11所示。图3-11安装FTP服务3.5.4FTP服务文件的配置在vsftpd.conf配置文件中，主要用于完成FTP服务的基本参数配置。基本参数配置主要包括：FTP 服务中端口，反应时间，显示信息等基本配置，具体说明如下。listen_port=21#使用正规端口，可以修改为其他端口。connect_from_port_20=YES#使用20端口传输数据。dirmessage_enable=YES进入目录时，显示相关信息，信息默认在.message中。messagewrite_enable=YES#允许用户上传。connect_timeout=60#连接请求到时自动断线（秒）。idle_session_timeout=300#用户无操作自动掉线时间（秒）。max_clients=0#最大用户数目。max_per_ip=0#同一IP同时最大用户数目。匿名用户配置在 FTP 服务配置中，匿名用户配置相对比较简单，下面给出一个匿名用户的基本配置模式。在 vsftpd.conf 文件中，加入以下内容。 listen=YES #必须存在，否则启动错误 anonymous=YES #允许匿名用户此时，匿名用户主目录为/var/ftp，并且没有上传权限。注意，服务器端如果有防火墙需要关闭或者开放端口。当匿名用户需要上传时，需要添加下面处理步骤。首先，添加配置内容。 write_enable=YES #允许用户写入 anon_upload_enable=YES #允许匿名用户上传 anon_mkdir_write_enable=YES #允许进行目录操作 anon_other_write_enable=YES #允许其他写操作 anon_umask=022 #设置掩码这里，需要强调，掩码是功能如下，对于目录项目，权限=777-umask 掩码；对于文件而言，权限=666-umask 掩码。其次，修改 FTP 目录。默认情况下，FTP 目录是/var/ftp，修改目录权限，注意，/var/ftp 不能授予 777 权限；而 ftp 内的子目录可以设置为 777.此时，在上传过程中如果出现 553 错误（不能创建文件），可以使用 setenforce 0 命令，关闭 SELinux。最后，根据需要，将 FTP 目录设置为 ftp：ftp 模式。实体用户配置在 FTP 服务中，实体用户配置相对比较复杂，不仅需要进行用户信息配置，还需要对实体用户信息进行加密处理。首先，用户在 vsftpd.conf 文件中加入实体用户配置信息如下。 local_enable=YES write_enable=YES local_umask=022 check_shell=NO pam_service_name=vsftpd 这里，有几点要求说明。首先，以 root 用户权限创建一个普通用户，由于该用户仅用于 ftp 处理，因而对其用户功能要进行限制，主要是登录功能限制。即该用户应使用/sbin/nologin 的 SHELL。useradd d -s /sbin/nologin echo | passwd -stdin 其次，用户需要修改/etc/shells 文件，添加/sbin/nologin 的 SHELL 或者在 ftp 配置中加入不检测 SHELL 的设定。最后，确定使用 PAM 认证的文件，该文件必须在/etc/pam.d/中，名称为 vsftpd.虚拟用户配置虚拟用户要求所有用户必须认证，这一点与本地用户相类似，但是，在使用时，不需要为每个用户都利用 useradd 命令来添加。而是将所有的虚拟用户都映射为一个单一的本地用户身上。这些用户通过 PAM 模块进行身份认证。下面给出完整的操作流程。首先，在 vsftpd.conf 配置文件中，加入本地、虚拟用户配置（要配置虚拟用户必须允许本地用户操作）。 local_enable=YES write_enable=YES guest_enable=YES 其次，设定登录用户与口令信息。创建文本文档，单行为用户名称，双行为用户口令，明文形式保存。第三，生成认证文件，这里需要使用 db4 数据库及其工具，如果没有安装需要安装。具体命令如下。 db_load T t hash f 文件生成后，为其生成 600 权限。 chmod 600 第四，建立一个本地用户，用来与所有的虚拟用户进行关联。该用户仅用于 FTP 操作，不能进行日常登录。 useradd d -s /sbin/nologin 用户建立完成后，为该用户路径设置读写权限。 chmod R 777 第四，修改 PAM 授权文件，在/etc/pam.d/中找到 vsftpd 文件，将其他内容全部注释，加入下面两行内容。 auth required /lib/security/pam_userdb.so db=/etc/vsftpd/guest account required /lib/security/pam_userdb.so db=/etc/vsftpd/guest 注意，guest.db 是生成的数据文件，在使用时，不需要加入.db 的后缀。最后，再次在 FTP 配置文件中加入内容。完整内容如下。listen=YES write_enable=YES local_enable=YES guest_enable=YES guest_username=virtual pam_service_name=vsftpd virtual_use_local_privs=YES 所有配置如图3-12所示。图3-12配置3.5.5FTP服务的启动启动DNS服务命令service vsftpd start/stop如图3-13所示。图3-13 FTP服务的开启3.5.6FTP服务的测试本地用户的测试和匿名用户的测试，如图所示。图3-14 FTD服务的测试4.总结本次课程设计是对我们一学期Linux课程的检验，如果没有这次课程，我想我很难有机会去进一步熟悉Linux这个操作系统以及在Linux下的编程。同时本次课程设计加深了我对理论知识的理解，也锻炼了我的实践能力。我会继续刻苦专研，求实创新，不断的用知识来充实自己，跟上科技时代进步的步伐。在本次设计中，也有很多不足之处，还有很多有关Linux的知识没有涉及到，对于很多知识依旧理解得不够深。由于Linux的强大功能都是命令来实现的，所以，要掌握Linux操作系统的用法就必须动手实践，多练习系统中及各工具的命令，而课程设计就是练习和实践的开始，同时也是对我们综合能力的考察。这是我们第一次做Linux的课程设计，因此难免有些不足，而且对于一些命令的理解也不是非常深入。而每当我在做课程设计的过程中存在问题的时候，老师总能给予我耐心的指导与帮助。可以说，如果没有老师的这些帮助，想要完成这次课程设计也是非常困难的。老师的工作态度让我佩服，老师的一流技术让我信服，老师的无私奉献让我折服。当然，除了老师的帮助以外，同学们的热心指导也是我能够完成课程设计的一大重要因素。在此，我要向所有帮助过我的同学和老师，由衷的说一声：谢谢！5.参考文献1 冯锐等译. LINUX 内核源代码分析. 北京：机械工业出版社，2000.102 陈莉君. 深入分析LINUX内核源代码. 北京：人民邮电出版社，2002.83 李善平等. Linux操作系统试验教程. 北京：机械工业出版社, 1999.104 林慧琛. Red hat Linux服务器配置与应用. 北京：人民邮电出版社，2006.15 柳青. Linux应用教程. 北京：清华大学出版社,2008.56 邱世华. Linux操作系统之奥秘. 北京：电子工业出版社, 2008.6 温馨提示：最好仔细阅读后才下载使用，万分感谢！

展开阅读全文

linux课程设计

最新文档