【文档说明】计算机组网技术第三单元课件.ppt，共(121)页，777.500 KB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-5600.html

以下为本文档部分文字说明：

第三单元：网络操作系统的安装与配置—Linux方案•模块1Linux的安装•模块2网络基本配置•模块3用户和组群管理•模块4DHCP服务器配置•模块5网络文件系统（NFS）配置•模块6Samba服务器配置•模块7DNS服务器配置•模块8ApacheHTTP服务器配置•

模块9FTP服务器配置•模块10sendmail服务器配置•模块11安全配置第1页，共121页。模块1Linux的安装•一、实训概述•二．安装前的准备工作•三、安装RedHatLinux•四、实训练习与实训报告第2页，共121页。一、实训概述•

1．实训目的–（1）了解安装Linux系统对计算机硬件的要求并掌握识别硬件型号的方法。–（2）掌握Linux系统对硬盘进行分区的方法及把目录挂靠在分区上的方法。–（3）掌握安装Linux系统的安装方法。–（4）掌握简单的网络配置。•2．主要内容–（

1）安装之前的准备工作。–（2）安装Linux的过程。–（3）硬盘分区。•3．实训理论要求–（1）理解硬盘分区的概念（参见附录三）。–（2）理解文件系统的概念（参见附录三）。第3页，共121页。二．安装前的准备工作•1．准备足够的

文档•2．准备安装程序文件–如果用光盘安装，则RedHatLinux9.0应该有三张光盘。•3．收集配置信息–Windows9x操作系统中来获取有关的配置信息•4．决定安装方式–由于光盘安装方式最为方便，我们使用光盘自引导的方式来安装。•5．决定安装类型–本单元要组建一个Linu

x服务器，所以我们决定选择服务器方式或定制方式。第4页，共121页。三、安装RedHatLinux•1．启动安装程序•2．欢迎屏幕•3．安装过程中的配置–语言选择：简体中文。–键盘配置：美国英语式。–鼠标配置：根据当前计算机连接的鼠标接口选择鼠标类型。如果是两键鼠标，可以勾上“模拟3键”

复选框，这样，在以后使用鼠标时可同时按鼠标的两键来模拟“中间”键。–安装类型：服务器。–磁盘分区设置：自动分区。第5页，共121页。–自动分区：选择“保存所有的分区，使用现有的空闲空间”选项，把三个光盘的

全部内容装入Linux则至少需要5G的空间。如果当前计算机的硬盘上没有什么有用的数据，那就选择“删除系统内所有分区”或“删除系统内所有的Linux分区”。–网络配置：如果计算机安装了网卡，则就需要在这一步根据网络情况配置网卡的IP地址、DHCP地址、网关地址、DNS地址，如图

3.1.6所示。按“编辑”按钮可以配置网卡的IP地址。当然，如果现在还不能确定怎么配置，在安装完成后，也可以对这些选项进行配置。–防火墙配置：安全级别——中级，使用默认的防火墙规则。第6页，共121页。–附加语言支持：默认语言——

Chinese（P.R.ofChina）。单击“只选择默认”按钮。–时区配置：亚洲/上海。–设置根口令：输入两次6位以上的密码（一定要牢牢记住，安装结束后，要用此密码进入系统）。–软件包组的选择：可以接受当前软件包列表，如果要安装全部的软件包，那需要很长的时间，笔者

安装时就花了三个多小时。–创建引导盘：为了节省安装时间，不创建引导盘。第7页，共121页。–图形化界面（X）配置：选择计算机的显卡型号，如果没有列表中没有列出，就使用最接近的型号，请特别注意显卡是否为AGP插槽及显存的大小，否则安装完毕后启动系统时，显示不正常，

或根本什么也看不清。–显示器配置：选择计算机的显示器型号。不要选择与当前使用的显示器相似的显示器，除非肯定所选显示器型号不超过当前使用的显示器的能力，否则，这么做可能会使当前使用的显示器超频而损坏。第8页，共121页。四、实训练习与实训报告•1．根据实际

情况填写表3.2。•2．选择“服务器”或“定制”安装方式完成RedHatLinux9的安装。•3．填写实训报告（格式见附录七）。第9页，共121页。模块2网络基本配置•一、实训概述•二、实训准备•三、建立以太网连接•四、管理DNS设置•五

、管理主机•六、激活设备•七、测试网络连接•八、实训练习与实训报告第10页，共121页。一、实训概述•1．实训目的–（1）掌握网卡的安装方法。–（2）掌握以太网的连接配置。–（3）掌握管理DNS的的方法–（4）掌握测试网络连接的方法。•2．主要内容–（1）启动网络配置程序

。–（2）建立以太网的连接。–（3）管理DNS设置。–（4）管理主机。–（5）激活设备。–（6）测试网络连接。•3．实训理论要求–在开始本模块的实训操作前，应正确理解调制解调器、网卡、主机名、局域网、IP地址、子网掩码、网关、DNS、DHC

P、域名等基本的网络概念及其工作原理。第11页，共121页。二、实训准备•1．参数准备：网卡的IP地址为192.168.0.1，如果有第二个网卡的IP地址为192.168.0.2，依次类推，子网掩码为255.255

.255.0，网关为192.168.0.1，DNS地址为192.168.0.1。•2．环境准备：一个含一台RedHatLinux9服务器的局域网。•3．启动Linux服务器，并以root用户身份登录到GNOME图形界面。•4．启动网络配

置程序。点击“系统主菜单”=>―系统设置”=>―网络”，或在shell终端下运行redhat-config-network命令。第12页，共121页。三、建立以太网连接•如果你在安装RedHatLinux时已经安装了网卡，则不需要做这一步，

而只需选择列表中的网卡设备，点击“编辑”按钮，在弹出的窗口中进行相应的配置，否则，按照以下的步骤做下去。•显示“选择设备类型”窗口，如图3.2.2所示。•显示“选择以太网设备”窗口，如图3.2.3所示。•在“选择以太网设备”窗口中

，如果已经把网卡添加到了硬件列表中，则从“以太网卡”列表中选择它。否则，选择“其它以太网卡”来添加硬件设备。•如果选择了“其它以太网卡”，显示“选择以太网适配器”窗口，如图3.2.4所示。•在“选择以太网适配器”窗口中，选择该以太网卡的

制造商和型号以及该设备的名称。第13页，共121页。•在“网络配置设置”窗口中，可以选择DHCP或静态IP地址。•在“创建以太网设备”窗口中，点击“应用”按钮。•配置了以太网设备后，它就会出现在“网络配置”窗口的设备列表中，如图3.

2.7所示。•在“网络配置”窗口中，选择菜单“文件”=>―保存”来保存改变后的配置。•添加了以太网设备后，可以从设备列表中选择它，然后点击“编辑”按钮来编辑它的配置。•激活某设备。•设备别名允许你给一个物理设备设置多个虚拟设

备，因此一个物理设备（比如网卡）可以有多个IP地址。例如，你可以配置eth1设备和eth1:1设备。第14页，共121页。四、管理DNS设置•在“网络配置”窗口中，点击“DNS‖标签，如图3.2.8所

示。我们在这里可以配置系统的主机名、域、名称服务器和搜索域。名称服务器用来查寻网络上的主机。第15页，共121页。五、管理主机•在“网络配置”窗口中，点击“主机”标签，如图3.2.9所示。我们在这里可以添加、编辑、或删除主机。主机信息存储在/etc/hosts文件中。该文件包含IP地址和

它们相对应的主机名。第16页，共121页。六、激活设备•网络设备可以被配置为在引导时活跃或不活跃。例如，调制解调器连接的网络设备通常不在引导时被启动。而以太网连接通常在引导时被启动。如果网络设备被配置成不在引导

时启动，可以使用RedHat控制网络程序来在引导后激活它。•在“网络设备控制”窗口中，要激活某设备，从列表中选择它，点击“激活”按钮。要停止该设备，从列表中选择它，点击“解除”按钮。第17页，共121页。七、测试网络连接•1．Ping

本机默认的IP地址–在shell命令终端运行以下命令（按[Ctrl]+[C]组合键可终止测试过程）：ping127.0.0.1•2．Ping本机网卡的IP地址–在shell命令终端运行以下命令：ping192.168.0.1

•3．Ping局域网内其它计算机的IP地址–在shell命令终端运行以下命令：ping<局域网内其它计算机的IP地址>•注意，确保所Ping的计算机没有安装防火墙或者防火墙没有禁止局域网内的Ping访问。第18页，共121页。八、实训练习与实训

报告•1．配备本机网卡的主机名、IP地址，子网掩码、网关、DNS。•2．用三种方法测试网络连接。•3．填写实训报告（格式见附录七）。第19页，共121页。模块3用户和组群管理•一、实训概述•二、实训准备•三、添加

用户和修改用户属性•四、添加组群和修改组群属性•五、实训练习与实训报告第20页，共121页。一、实训概述•1．实训目的–（1）掌握Linux用户和组群的管理。–（2）掌握把用户添加到组群的方法。•2．主要内容–（1）启动“用户管理器”。–（2）显示、

查找本地用户和组群。–（3）用户和组群排序。–（4）添加用户和修改用户属性。–（5）添加组群和修改组群属性。•3．实训理论要求–（1）理解Linux用户的概念（参见附录三）。–（2）理解组群的概念（参见附录三）。第21页

，共121页。二、实训准备•1．环境准备：一台RedHatLinux9服务器。•2．启动Linux服务器，并以root用户身份登录到GNOME图形界面。•3．启动“用户管理器”。第22页，共121页。三、添加用户和修改用户属性•1．添加用户•2．修改用户属性第23页，共121页。四、添加组群和修改

组群属性•1．添加组群•2．修改组群属性第24页，共121页。五、实训练习与实训报告•1．利用“用户管理器”工具，创建一个组群。•2．利用“用户管理器”工具，创建一个本地用户。•3．把第2题创建的用户账号设置为永不过期

。•4．把第2题创建的用户账号的口令设置为永不过期。•5．把第2题中创建的用户添加到第1题中创建的组群中。•6．填写实训报告（格式见附录七）。第25页，共121页。模块4DHCP服务器配置•一、实训概述•二、实训准备•三、增加主机路由•四、配置DHCP服务器•五

、实训练习与实训报告第26页，共121页。一、实训概述•1．实训目的–（1）理解DHCP服务器的工作过程。–（2）掌握DHCP服务器的配置方法。•2．主要内容–（1）增加主机路由。–（2）DHCP服务器的配置。•3．实训理论要求–（1）理解DHCP的概念（参见附

录三）。–（2）理解DHCP的工作过程（参见附录三）。–（3）了解DHCP的常用项目（参见附录三）。第27页，共121页。二、实训准备•1．参数准备：–●域名（domain-name）——jgy.com–●DNS的服务器的I

P地址（domain-name-servers）——192.168.0.1–●子网掩码（subnet-mask）——255.255.255.0–●广播地址是——192.168.0.255–●缺省租约时间（default-lease-t

ime）——1200秒–●最大租约时间（max-lease-time）——87600秒–●地址池（range）——192.168.0.10——192.168.0.110•2．环境准备：一个含一台RedHatLinux9服务器的局域网。•3．启动Linux服务器，并以root用户身份登录到

GNOME图形界面。•4．启动DHCP服务器。第28页，共121页。三、增加主机路由•为了使DHCP服务器为windows机器服务，需要创建一个到地址255.255.255.255的路由，把这条路由命令加到/etc/rc.d

/rc.local文件中，使得每次启动后自动运行。–#routeadd-host255.255.255.255deveth0•如果报告这样的错误消息：“255.255.255.255：Unkownhost‖，则试着把下面的入口命令加到/etc/ho

sts文件中：–255.255.255.255dhcp,thentry:–#routeadd-hostdhcpdeveth0第29页，共121页。四、配置DHCP服务器•DHCP服务器的配置文件是/etc/dhcpd.conf。•配置文件中有两类陈述：–●参数——表明如何执行任务，是否要执行任

务，或将哪些网络配置选项发送给客户。–●声明——描述网络的布局，描述客户，提供客户的地址，或把一组参数应用到一组声明中。•“可选参数”以option关键字开头，也被称为选项。•全局参数可以为所有客户声明，可选参数可以为每个客户系统声明。•配置

DHCP服务器的第一步是创建贮存客户网络信息的配置文件。如果配置文件被改变了，必须重新启动DHCP服务器之后才能生效。第30页，共121页。•下面是一个一台服务器带一个子网的DHCP配置文件（/etc/dhcpd.conf）的简

单实例–optiondomain-name"jgy.com";–＃定义DNS服务器的域名–optiondomain-name-servers192.168.0.1;–＃定义DNS的服务器的IP地址–optionsubnet-mask255.

255.255.0;–＃定义子网掩码，如果不定义该参数，则使用Subnet命令中的子网掩码–default-lease-time1200;–＃如果DHCP客户在申请租约时，没有请求一个指定的租用期，则使用该参数来定义该地址租用的时间长度–max-lease-time87600;–＃如果DH

CP客户在申请租约时，请求了一个特定的租用期，则使用该参数来定义该地址租用的时间长度，尽管租用的时间长度是根据客户端的请求决定的。第31页，共121页。–＃以上都是全局参数，下面是子网声明–subnet192.168.0.1netmask255.

255.255.0–＃指定子网的网段和子网的掩码–{–range192.168.0.10192.168.0.110–#指定子网的IP范围–optionbroadcast-address192.168.0

.255;–＃指定子网的广播地址–optionrouters192.168.0.1;–＃指定路由器的IP–}第32页，共121页。–＃如果要给一台名为wrb.com的客户机分配一个永久的IP,则使用下面的配置–hostwrb.com{–hardwareethernet00:50:BA:CA:

2E:D2;–＃在实际操作时，把“00:50:BA:CA:2E:D2”改为wrb.com计算机的网卡的MAC地址–fixed-address192.168.10.12;–＃指定分配给wrb.com计算机的IP地址–}–＃给某客户机分配一个永久的IP（保

留地址）第33页，共121页。•在上面的配置文件中，DHCP服务器将192.168.0.10——192.168.0.110这段IP分配给DHCP客户机，即为地址池。•如果DHCP客户在申请租约时不请求一个特定租约失效时间，则defa

ult-lease-time（1200秒）为租约时间，如果有请求一个特定的租约失效时间，则采用max-lease-time（87600秒）。•服务器发送下面的参数给DHCP客户机：•子网掩码是255.255.255.0，广播地址是192.168.0.255，默认网关是192

.168.0.1，DNS是192.168.0.1。第34页，共121页。五、实训练习与实训报告•1．启动DHCP服务器。•2．根据具体的网络环境配置DHCP服务器。•3．填写实训报告（格式见附录七）。第35页，共121页。模块5网络

文件系统（NFS）配置•一、实训概述•二、实训准备•三．导出NFS文件系统•四、挂载NFS文件系统•五、查看活跃的挂载点•六、实训练习与实训报告第36页，共121页。一、实训概述•1．实训目的–（1）掌握导出NFS文件系统的方法。–（2）掌握挂载NFS文件系统的方法。•2．主要内容–（1）

启动NFS服务器。–（2）导出NFS文件系统。–（3）挂载NFS文件系统。–（4）查看活跃的挂载点。–（5）重启automount守护进程。•3．实训理论要求–（1）理解文件系统（NFS）的概念（参见附录三）。–（2）理解NFS的

作用（参见附录三）。第37页，共121页。二、实训准备•1．环境准备：一个含一台RedHatLinux9服务器和至少一台RedHatLinux工作站的局域网。•2．启动Linux服务器，并以root用户身份或普通用户身份登录到GNOME图形界面。第38

页，共121页。三．导出NFS文件系统•启动NFS服务器配置工具。•要添加NFS共享，在“NFS服务器配置”窗口中，点击“添加”按钮。显示“添加NFS共享”窗口。•1．“基本”活页标签•2．“常规选项”活页标签•3．“用户访问”活页标签第39页，共121页。四、挂载NFS文件系统•1．使

用mount命令挂载NFS文件系统–这是最简单和一种方法，用mount命令来挂载另一个机器上的NFS文件系统，请使用类似如下的命令：–mountmath.jgy.com:/misc/export/misc/local–在这条命令中，math.j

gy.com是NFS文件服务器的主机名。/misc/export是math要导出的文件系统。/misc/local是该文件系统在本地机器上的挂载位置，运行命令前，该目录必须存在，否则建立这个目录。mount命令运

行之后，客户用户可以执行ls/misc/local命令来显示math.jgy.com上的/misc/export目录中的文件列表。第40页，共121页。•2．使用/etc/fstab配置文件挂载NFS文件系统–要挂载其它机器上的NFS共享的另一种方法是在/etc/fstab文件

中添加一行。这一行中必须声明NFS服务器的主机名，要导出的目录，以及要挂载NFS共享的本地机器目录。–/etc/fstab中每行的一般语法如下所示：–server:/usr/local/pub/pubnfsrsi

ze=8192,wsize=8192,timeo=14,intr–挂载点/pub在本地机器上必须存在。在本地系统的/etc/fstab文件中把这一行添加完毕后，在shell终端运行命令mount/pub，执行后将会把server:/u

sr/local/pub挂载到挂载点/pub。第41页，共121页。•3．用autofs来挂载NFS文件系统–挂载NFS共享的第三种方法是使用autofs。autofs使用automount守护进程来管理挂载点，它只在文件系统被访问时才动

态地挂载它们。–（1）启动autofs服务–（2）修改autofs服务的配置文件–（3）重启automount守护进程•如果在autofs运行时修改了/etc/auto.master配置文件，必须在shell

终端运行如下命令来通知automount守护进程重新载入配置文件：–/sbin/serviceautofsreload第42页，共121页。五、查看活跃的挂载点•要查看活跃的挂载点，在shell终端运行如下命令：–/sbin/serviceautofsstatus第43

页，共121页。六、实训练习与实训报告•1．启动NFS服务器。•2．利用“NFS服务器配置”工具共享出（导出）某一用户目录，并且设置为本局域网内的所有机器（C类地址）都可以访问，访问权限为“读写”。•3．使用一种方法挂载上一题共享的目录。•4．填写实训报告（格式见附录七）。第44页，共121

页。模块6Samba服务器配置•一、实训概述•二、实训准备•三、启动Samba服务器配置工具•四、配置服务器设置•五、添加Samba用户•六、添加Samba共享•七、连接Samba共享•八、实训练习与实训报告第45

页，共121页。一、实训概述•1．实训目的–（1）掌握图形化配置Samba服务器的方法。–（2）掌握连接Samba共享的方法。•2．主要内容–（1）启动Samba服务器。–（2）图形化配置Samba服务器。–（3）连接Samba共享。•3．实训理论要求–（1）理解Sam

ba服务器的概念（参见附录三）。–（2）理解Samba服务器的作用（参见附录三）。第46页，共121页。二、实训准备•1．环境准备：一个局域网，含一台RedHatLinux9服务器、至少一台redhatLiunx工作站、至少一台Windows工作

站。•2．启动Linux服务器，并以root用户身份或普通用户身份登录到GNOME图形界面。•3．启动Samba服务器第47页，共121页。三、启动Samba服务器配置工具•Samba服务器配置工具是用来管理Samba共享、用户、以

及基本服务器设置的图形化界面。Samba服务器的配置文件是/etc/samba/smb.conf。•要从桌面启动Samba服务器配置工具，点击“系统主菜单”=>―系统设置”=>―服务器设置”=>―Samba服务器”，或在shell终端运行redhat-config-samba命令，显示“Samba

服务器配置”窗口。第48页，共121页。四、配置服务器设置•在“Samba服务器配置”窗口，选择菜单“首选项”=>―服务器设置”。•1．在“基本”标签（如图3.6.3所示）上，指定计算机所属的工作组以及对计算机的简短描述。•2．“安全”标签包含以下选项：–（1）“验证模式”–（2

）“加密口令”–（3）“来宾账号”•点击“确定”后，所做改变会被写入配置文件，守护进程会被自动重新启动，所做的改变将立即生效。第49页，共121页。五、添加Samba用户•要添加Samba用户，在“Samba服务器配置”窗口中，选择菜单“首选项”=

>―Samba用户”，显示“Samba用户”窗口。•在“Samba用户”窗口中，点击“添加用户”按钮。显示“创建新Samba用户”窗口。•在“创建新Samba用户”窗口中的本地系统上的现存用户列表中选择“Uni

x用户名”。–如果用户在Windows机器上有一个不同的用户名，并将从Windows机器上登录入Samba服务器，就在“Windows用户名”文本框中指定Windows用户名。“服务器设置”首选项的“安全”活页上的“验证模式”必须被设置为“用户”才能使

这个选项生效。•为Samba用户配置一个“Samba口令”，并在“确认Samba口令”文本框中再键入一次来确认这个口令。第50页，共121页。六、添加Samba共享•在“Samba服务器配置窗口”中，点击“增加”按钮。•（1）“基本”活页标签配置以下选项：–●“目录”——指定所要共享的

目录。这个目录必须存在。–●“描述”——对共享目录的简短描述。–●“基本权限”——选择用户能共享目录中的文件的操作权限。•（2）在“访问”活页标签上，选择是否只允许指定的Samba用户来访问共享还是允许所有Samba用户来访问共享。–如果选择了“只允许指定用户访问”，可从其

下的Samba用户列表中选择这些用户。•点击了“确定”按钮后，共享就会立即被添加。第51页，共121页。七、连接Samba共享•（1）在Windows操作系统上连接Samba共享•（2）使用命令在Linux操作系统上连接Samba共享–要从其它的

Linux系统中连接Samba共享，使用以下命令：–smbclient//hostname/sharename-Uusername–如果你看到了smb:\>提示符，你就已成功地登录了。登录后，运行help命令来获得一个

命令列表。–要退出smbclient，即退出Samba共享连接，在smb:\>提示符后运行exit命令。•（3）使用Nautilus在Linux操作系统上连接Samba共享第52页，共121页。八、实训练习与实训报告•1．启动Samba服务器

。•2．利用“Samba服务器配置”工具增加一个Samba用户，该用户与root系统用户相联系，与windows系统的Administrator用户相对应。•3．利用“Samba服务器配置”工具共享出

的一个用户目录，访问权限为“只读”，且只允许adm用户访问。•4．在局域网的另一台运行windows操作系统的计算机上，以Administrator身份登录系统，连接上一题共享出的目录。•5．填写实训报告（格式见附录七）。第53页，共121页。模块7DNS服务器配置•一、实

训概述•二、实训准备•三、启动Bind配置工具•四、添加正向主区•五、测试配置结果•六、实训练习与实训报告第54页，共121页。一、实训概述•1．实训目的–（1）掌握图形化配置DNS服务器的方法。–（2）掌握测试DNS服务器的方法•2．主要内容–（1）启动DNS服务

器。–（2）启动BIND配置工具。–（3）添加正向主区–（4）测试配置结果。•3．实训理论要求–（1）理解DNS服务器的概念（参见附录三）。–（2）理解BIND服务器的作用（参见附录三）。第55页，共121页。二、实训准备•1．环

境准备：一个局域网，含一台RedHatLinux9服务器、至少一台redhatLiunx工作站、至少一台Windows工作站。•2．启动Linux服务器，并以root用户身份登录到GNOME图形界面。•3．启动DNS服务器。第56页，

共121页。三、启动Bind配置工具•点击“系统主菜单”=>―系统设置”=>―服务器设置”=>―域名服务”，或在shell终端运行redhat-config-bind命令。第57页，共121页。四、添加正向主区•在本模快中，我们只讲解正向主区的配置，逆区的配置和正向主区的配置类似，在

此不再赘述。•正向主区存储的是把域名解析为IP地址的记录。•要添加正向主区（又称首要主区），在Bind配置的窗口，点击“新建”按钮，在弹出的对话框中进行设置。•该配置在/etc/named.conf文件中创建了和以下相似的项目：–zone"jgy.

com"{–typemaster;–file"jgy.com.zone";–};第58页，共121页。•它还创建了带有以下信息的/var/named/jgy.com.zone文件：–$TTL86400–@INSOA192.168.0.1.root.localhost(–2;se

rial–28800;refresh–7200;retry–604800;expire–86400;ttl–)–INNS192.168.0.1–wwwINA192.168.0.1第59页，共121页。五、测试配置结果•配置好了正向主区，在网络基本配置中，把本

机及其它客户机的DNS的地址指向DNS服务器的地址，客户机包括Linux操作系统和Windows操作系统。在Linux操作系统中设置DNS地址的方法请参见本单元的“模块3网络基本配置”，在Windows操

作系统中设置DNS地址的方法请参见Windows单元的相关内容。在本例中，DNS的地址为192.168.0.1，我们可以在终端命令窗口用ping命令测试：–pingwww.jgy.com•注：在Linux操作系统中按[Ctrl]+[C]组合

键可终止测试过程。第60页，共121页。六、实训练习与实训报告•1．启动DNS服务器。•2．根据具体的网络环境配置DNS服务器。•3．测试DNS的配置结果。•4．填写实训报告（格式见附录七）。第61页，共121页。模块8Apac

heHTTP服务器配置•一、实训概述•二、实训准备•三、启动HTTP配置工具•四、HTTP服务器基本设置•五、编辑HTTP服务器的默认设置•六、添加和编辑虚拟主机•七、实训练习与实训报告第62页，共121页。

一、实训概述•1．实训目的–（1）掌握图形化配置HTTP服务器的方法。–（2）掌握添加和编辑虚拟主机的方法。•2．主要内容–（1）启动HTTP服务器。–（2）启动HTTP配置工具。–（3）HTTP服务器基本设置。–（4）编辑HTTP服务器的默认设置。–（5）添加和编

辑虚拟主机。•3．实训理论要求–（1）理解HTTP（Web）服务器的概念及工作原理。–（2）理解ApacheHTTP服务器的概念（参见附录三）。第63页，共121页。二、实训准备•1．环境准备：一个局域网，含一台RedHatLinux9服务器、至少一台redhatL

iunx工作站、至少一台Windows工作站。•2．启动Linux服务器，并以root用户身份登录到GNOME图形界面。•3．启动HTTP服务器。第64页，共121页。三、启动HTTP配置工具•ApacheHTTP服务器的配置文件是/etc/httpd/conf/httpd.

conf。旧版本的配置文件是srm.conf或access.conf配置文件。不要手工编辑/etc/httpd/conf/httpd.conf配置文件，我们可以使用HTTP配置工具把设置的数据保存在该文件中。•要启动HTT

P配置工具，点击“主菜单”=>―系统设置”=>―服务器设置”=>―HTTP服务器”，或在shell终端运行redhat-config-httpd命令。第65页，共121页。四、HTTP服务器基本设置•使用“主”标签来配置HTTP服务器的基本设置。•“服务器名称”——输

入完整域名。•“网主电子邮件地址”——维护该HTTP服务器的系统管理员的电子邮件地址。•“可用地址”——定义服务器接受进入连接请求的端口。RedHat默认配置ApacheHTTP服务器在80端口上监听。大多数情况下，我们就使用默认的80端

口。第66页，共121页。五、编辑HTTP服务器的默认设置•在虚拟主机页面上点击下边的“编辑默认设置”按钮。弹出“虚拟主机的属性”窗口，•在“虚拟主机的属性”窗口左边列表栏中选取“站点配置”。•“目录页搜索列表”和“错误页”中的默认值对于多数服务器都适用。•对“目录页搜索列表”进行

设置。•至于HTTP服务器的其它的默认设置，大多数情况下，我们不需要修改，保持它的默认设置就可以了。第67页，共121页。六、添加和编辑虚拟主机•要添加虚拟主机，点击“虚拟主机”标签，然后点击“添加”按钮。还可以从列表中选择一个虚拟主机，然后点击“编辑”按钮来编辑它。•“常规选项”设置只应用于正在

配置的虚拟主机。•“文档根目录”——虚拟主机（网站）的总目录（如index.html所在的目录）。•“网主电子邮件地址”——如果选择了要在错误页里显示页脚和电子邮件地址的话，该地址被用在错误页内的页脚上

。第68页，共121页。•在“主机信息”部分，选择“默认虚拟主机”、“基于IP的虚拟主机”、或“基于名称的虚拟主机”。•“默认虚拟主机”——应该只配置一个默认虚拟主机（切记，默认只有一个设置）。•“基于IP的虚拟主机”——在“I

P地址”文本框内指定IP地址。要指定多于一个IP地址，用空格把它们分开。要指定端口，使用IPAddress:Port格式。使用“:*‖来为该IP地址配置所有端口。在“服务器主机名”文本框内指定虚拟主机的主机名。•“基于名称的虚拟主机”——在“IP地址”文

本框内指定IP地址。在“服务器主机名”文本框中指定虚拟主机的主机名。在“别名”部分，点击“添加”来添加主机名的别名。•至于虚拟主机的其它设置，在大多数情况下，不需要另行配置，使用系统的默认设置就可以了。第69页，共121页。七、实训练习与实训报告•1．启动ApacheHTTP服务器。•2

．利用“Apache配置”工具配置一个网站•3．并在局域网的其它计算机上访问这个网站。•提示：如果用域名进行访问，请配置好DNS服务器。•4．填写实训报告（格式见附录七）。第70页，共121页。模块9FTP服务器配置•一、实训概述•二、实训准

备•三、测试FTP服务器•四、VSFTPD服务器的配置文件•五、VSFTPD服务器的用户配置•六、重启vsFTPd服务器•七、实训练习与实训报告第71页，共121页。一、实训概述•1．实训目的–（1）理解FTP服务器的工作过程。–（2）掌握FTP服

务器的配置方法。•2．主要内容–（1）VSFTPD服务器的配置文件。–（2）VSFTPD服务器的用户配置。–（3）重启VSFTPD服务器。•3．实训理论要求–（1）理解FTP服务器的概念及工作原理（参见附录三）。–（2）理解VSFTPD服务器的概念（参见附录三）。第72页，共

121页。二、实训准备•1．环境准备：一个局域网，含一台RedHatLinux9服务器、至少一台redhatLiunx工作站、至少一台Windows工作站。•2．启动Linux服务器，并以root用户身份登录到GN

OME图形界面。•3．启动VSFTPD服务器第73页，共121页。三、测试FTP服务器•可以在shell终端运行以下命令来启动FTP服务器。–/etc/rc.d/init.d/vsftpdstart•在shell终端运行命令（假定FTP服务器的IP地址为168.0.0

.1）：–ftp192.168.0.1第74页，共121页。四、VSFTPD服务器的配置文件•在RedHatLinux9中，与VSFTPD服务器相关的配置文件有3个，它们分别是：–/etc/vsftpd.ftpusers：该文件指定了禁止登录FTP服务器的用户账号

，例如root等。–/etc/vsftpd.user_list：该文件里的用户账号在默认情况下不能登录FTP服务器，仅当vsftpd.conf配置文件里启用userlist_enable=NO选项时才允许访问。–/etc/vsftpd/vsftpd.conf：该文件定义了用户

登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。第75页，共121页。•下面我们通过举例的方式介绍配置文件/etc/vsftpd/vsftpd.conf中的一些

参数：•1．用户登录控制（“#‖号开头的内容为其上面指令的解释）–anonymous_enable=YES–#允许匿名用户登录。–no_anon_password=YES–#匿名用户登录时不需要输入密码。–local_enable=YES–#允许本地用户登录。–deny_emai

l_enable=YES–#可以创建一个文件保存某些匿名电子邮件的黑名单，这对于对付某些Dos（拒绝服务）攻击有显而易见的益处。–banned_email_file=/etc/vsftpd.banned_emails–#当启用den

y_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。第76页，共121页。•2．用户权限控制（“#‖号开头的内容为其上面指令的解释）–write_enable=YES–#开启全局上传权限。–loc

al_umask=022–#将本地用户的上传文件的umask（权限）设为022(系统默认是077，一般都可以改为022)。–anon_upload_enable=YES–#允许匿名用户具有上传权限，很明显，必须启用write_enable=YES，才可以使用此项。同时我们还

必须建立一个允许ftp用户可以读写的目录。–anon_mkdir_write_enable=YES–#允许匿名用户有创建目录的权利。–chown_uploads=YES–#启用此项，匿名上传文件的拥有者将改为别的用户账号，注意，这里建议不要指定root账号为匿名上传文件的拥有者

！第77页，共121页。–chown_username=22–时，所指定匿名上传文件的拥有者的用户账号，此处的whoever需要用合适的本地用户账号来代替。–chroot_list_enable=YES–#可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chr

oot_local_user=YES，那么这个列表里指定的用户是不受限制的。–chroot_list_file=/etc/vsftpd.chroot_list–#如果chroot_local_user=YES，则指定该列表(ch

root_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。–nopriv_user=ftpsecure–#指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是VSFTPD系统推荐选项。–async_abor_en

able=NO–#如启用此项，将使FTP服务器能识别出异步的ABOR(AbortTransfer，放弃传输)请求，由于该功能的代码没有经过充分测试，出于安全方面的考虑，不要启用该选项，否则将可能导致原有的连接FTP服务器的客户出错。第78页，共121页。–ascii_uploa

d_enable=YES–ascii_download_enable=YES–#默认情况下，VSFTPD禁止使用ASCII传输模式。即使FTP客户端使用asc命令，指明要使用ASCII模式，但是，VSFTPD表面上接受了asc命令，而在实际传输文件时，还是使用二进制方式。启

用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。当心，启用ascii_download_enable选项会让恶意远程用户在ASCII模式下用“SIZE/big/file‖这样的指令大量消耗FTP服务器的I/O资源。这些ASCⅡ模式

的设置选项分成上传和下载两个，这样我们就可以允许ASCII模式的上传（可以防止上传脚本等恶意文件而导致崩溃），而不会遭受拒绝服务攻击的危险。第79页，共121页。•3．服务器日志和欢迎信息（“#‖号开头的内容为其上面指令的解释）–

dirmessage_enable=YES–#当用户切换到某目录时，显示该目录下.message文件中的内容，该文件是个文本文件，由FTP服务器管理员编写并放在每个目录中。每个目录中的.message文件的内容可以不一样，当用户连接到该目录时，该文件的内容就会作为欢迎信息显示给用户。–ftpd_

banner=WelcometoblahFTPservice–#自定义FTP用户登录到服务器所看到的欢迎信息。–xferlog_enable=YES–#启用记录上传/下载活动日志功能。–xferlog_file=/var/log/vsftpd.l

og–#设定日志文件的保存路径和文件名，默认是/var/log/vsftpd.log。第80页，共121页。•4．安全选项（“#‖号开头的内容为其上面指令的解释）–idle_session_timeout=600–#设定默认的空闲超时时间，单位为秒，默认值为30

0。若是在这个时间段内没有数据的传送或是指令的输入，则会强迫断线。–data_connection_timeout=120–#设定默认的数据连接超时时间，单位为秒，默认值为300。–Accept_timeout=60–#接受建立联机的逾时设定，单位为秒，默认值为60。–Connect

_timeout=60–#中断1分钟后又重新连接–Local_max_rate=50000–#本地用户传输率50K，单位为bit，0表示不限速度，默认值为0。–Anon_max_rate=30000–#匿名用户传输率30K，单位为bit，0表示不限速度，默认值为0。–Pasv_min_p

ort=50000–#设定客户端的数据连接的最小端口号第81页，共121页。–Pasv_max_port=60000–#设定客户端的数据连接的最大端口号–Max_clients=200–#FTP的最大连接线程–Max_per_ip=4–#每IP的最大连接线程–Listen_port=5

555–#设定从5555端口进行数据连接）•可以用文本编辑器对配置文件进行修改，修改了配置文件后，要使其生效，必须重启FTP服务器，重启FTP服务器的方法之一是，在shell终端运行如下命令：–/etc/rc.d/in

it.d/vsftpdrestart第82页，共121页。五、VSFTPD服务器的用户配置•连接vsftp服务器的用户中，有三类用户：本地用户、匿名用户、虚拟用户。•1．本地用户–本地用户即为本机Linux操作系统的用户，我们可以对这些用户访问FTP服务器的行为进

行控制。–下面通过举例的方式列出配置文件/etc/vsftpd/vsftpd.conf中与本地用户相关的指令参数：–（1）允许本地用户登录–local_enable=YES–#本地用户即为VSFTPD服务器所在的操作

系统的用户第83页，共121页。–（2）拒绝某些本地用户访问–通过下面三行的设置来使/etc/vsftpd.user_list文件中列示的本地操作系统的用户不能访问FTP服务器：–Userlist_enable=yes–Userlist_deny=no–Use

rlist_file=/etc/vsftpd.user_list–（3）把某些本地用户访问的范围限制在自己的home目录–下面两行的设置使文件/etc/vsftpd.chroot_list中的列示的本地操作系统的用户通过FTP服务器只能访问自己的home目录：–ch

root_list_enable=YES–chroot_list_file=/etc/vsftpd.chroot_list第84页，共121页。–（4）把所有本地用户访问的范围限制在自己的home目录–下面一行的设置使所有本地操作系统的用户通过FTP服务器只能访问自己

的home目录。–chroot_local_user=YES–（5）设置所有本地用户的上传权限–下面一行的设置把所有本地操作系统的用户的上传文件的umask（权限）设为022（系统默认是077，一般都可以改为022）：–lo

cal_umask=022第85页，共121页。•2．匿名用户–匿名用户即名为Anonymous的用户，我们可以对匿名用户访问FTP服务器的行为进行控制。下面通过举例的方式列出配置文件/etc/vsftpd/vsftpd.conf中与匿名用户相关的指令参数：–（1）匿名用户的

连接设置–在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项（“#‖号开头的内容为其上面指令的解释）：–Anonymous_enable=yes–#允许匿名登陆–Dirmessage_enable=yes–#当用户切换到某目录时，显示该目录下.mess

age文件中欢迎信息。–Local_umask=022–#FTP上本地的文件权限，默认是077–Connect_form_port_20=yes–#从标准端口20传输数据*–Xferlog_enable=

yes–#激活上传和下传的日志，日志文件默认为“/var/log/vsftpd.log”，可以通过xferlog_file选项来修改第86页，共121页。–Xferlog_std_format=yes–#使用标准的日志格式–Ftpd_ban

ner=welcometoyou!–#欢迎信息–Pam_service_name=vsftpd–#验证方式，设置PAM认证服务的配置文件名称，该文件存放在/etc/pam.d/目录下，预设为vsftpd，PAM（PluggableAuthenticationModules，可插拔认证模块），关

于PAM的更详细的资料位于系统的/usr/share/doc/pam*–Listen=yes–#独立的VSFTPD服务器，和其它服务无关*–以上参数设置的功能：只能连接FTP服务器，不能上传和下传。–注：其中所有和日志欢迎信息相关连的都是可选项，注释后加了星号的命令

无论什么帐户都要添加，是属于FTP的基本选项。–#控制是否只允许匿名用户下载可阅读文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。默认值为YES。第87页，共121页。•3．虚拟用户–虚拟用户指的是FT

P服务器专有的用户，不是操作系统的用户，也与操作系统的其它服务无关。我们可以通过PAM（PluggableAuthenticationModules，可插拔认证模块）认证，用db_load命令程序来为FTP服务器添加用户，并指定它

的工作目录，方法如下：–（1）在/etc/pam.d/目录中创建一个生成虚拟用户所需的PAM认证的配置文件ftp：–#touch/etc/pam.d/ftp–（2）在/etc/pam.d/ftp文件中加上如下两行：–auth

required/lib/security/pam_userdb.sodb=/etc/vsftpd_login–accountrequired/lib/security/pam_userdb.sodb=/etc/vs

ftpd_login第88页，共121页。–（3）创建一个用户名和密码的列表文件logins.txt文本文件：–#touchlogins.txt–logins.txt文件的格式是，单数行为用户名，偶数行为口令。假设下面是我们添加的FTP服务器的用户名和密码。–jgy001–000001–jgy

002–000002–jgy003–000003–（4）在shell终端运行以下命令，创建一个Linux操作系统用户账号，用户名为jgy，此用户账号的home目录按系统默认：–#useraddjgy–（5）在shell终端运行以下命令

，把/etc/hosts复制到/home/jgy，并改变它的属主：–#cp/etc/hosts/home/jgy/hosts–#chownjgy.jgy/home/jgy/hosts第89页，共121页。–（6）在

shell终端运行以下命令，通过db_load使用logins.txt文件来创建FTP用户的库文件（要切换到logins.txt文件所在的目录）：–#db_load-T-thash-flogins.txt/e

tc/vsftpd_login.db–（7）在配置文件/etc/vsftpd/vsftpd.conf中加入如下几行（“#‖号开头的内容为其上面指令的解释）：–pam_service_name=ftp–#指定PAM配置文件ftp–guest_enable=YES–guest_u

sername=jgy–anon_world_readable_only=NO–#虚拟用户口令库中的人都能看到登录目录的内容第90页，共121页。五、重启vsFTPd服务器•在shell终端运行以下命令，重启vsFTPd服务器：–#servicevs

ftpdrestart•接下来就可以用上面加入的虚拟用户账号登录FTP服务器，进行上传和下载的操作。第91页，共121页。六、实训练习与实训报告•1．启动VSFTPD服务器并进行连接测试。•2．对本地用户访问FTP服务器进行设置，要求如下：•（1）允许本地用户登录。

•（2）开启全局上传权限。•（3）把所有本地用户访问的范围限制在自己的home目录。•（4）把所有本地用户的上传文件的umask（权限）设为022。第92页，共121页。•3．对匿名用户访问FTP服务器

进行设置，要求如下：•（1）允许匿名用户登录。•（2）匿名用户登录时不需要输入密码。•（3）启用FTP数据端口的数据连接。•（4）建立上传目录，把它的权限设置为“777‖。•（5）开放上传权限。•（6）开放

创建目录操作的权限。•（7）开放写操作的权限。•（8）开放删除操作的权限。•（9）开放下载的权限。•4．按照课本中讲解的步骤对虚拟用户访问FTP服务器进行设置。•5．重启VSFTP服务器。•6．分别使用本地用户、匿名用户、虚拟用户连接VSFTP服务器

，并做上传和下载的操作。•7．填写实训报告（格式见附录七）。第93页，共121页。模块10sendmail服务器配置•一、实训概述•二、实训准备•三、启动sendmail服务器•四、修改sendmail服务器配置文件•五、重启sendmail服务•六、电子邮件账户管理•七、配置POP和IMAP服务

•八、为收发邮件配置域名解析•九、测试E-mail服务器•十、实训练习与实训报告第94页，共121页。一、实训概述•1．实训目的–（1）掌握Sendmail服务器的配置方法。–（2）掌握POP服务和IMAP服务的配置方法。–（3）掌握使用客户端收发邮件的工具。•2．主要内容–（1）配置Send

mail服务器。–（2）配置POP服务和IMAP服务。–（3）为收发邮件配置域名解析。–（4）测试E-mail服务器。第95页，共121页。•3．实训理论要求–（1）理解E-mail服务器工作过程。–（

2）理解SMTP服务。–（3）理解POP服务和IMAP服务。–（4）理解DNS服务器的工作原理。–（5）已经掌握了配置DNS服务器的方法。–（6）理解邮件传输代理（MTA）和邮件用户代理（MUA）概念（参见附录三）。第96页，共

121页。二、实训准备•1．环境准备：一个局域网，含一台RedHatLinux9服务器、至少一台redhatLiunx工作站、至少一台Windows工作站。并在Windows工作站上安装Foxmail。•2．启动L

inux服务器，并以root用户身份登录到GNOME图形界面。•3．邮件传输代理（MTA）切换。RedHatLinux9提供了两个MTA：Sendmail和Postfix。如果两者均安装了，sendmail就是默认的MTA。如果是从“Postf

ix‖切换过来的，就必须重启Linux系统。第97页，共121页。三、启动sendmail服务器•用图形界面启动sendmail服务器•我们还可以在终端命令窗口运行以下命令对sendmail服务进行管理：–查看sendmail守护进程

的状态的命令：/etc/rc.d/init.d/sendmailstatus–启动sendmail守护进程的命令：/etc/rc.d/init.d/sendmailstart–停止sendmail守护进程的命令：/etc/rc.d/i

nit.d/sendmailstop–重启sendmail守护进程的命令：/etc/rc.d/init.d/sendmailrestart第98页，共121页。•除以上方式，我们还可以使用带参数的Sendma

il命令控制邮件服务器的运行，例如：–sendmail-bd–q2h–上述Sendmail命令中，参数的含义如下：–-b：指定Sendmail在后台运行，并且监听端口25的请求。–-d：指定Sendmail以Daemon方式运行(守护进程

)。–-q：当Sendmail无法将邮件成功地发送到目的地时，它会将邮件保存在队列里。该参数指定邮件在队列里保存的时间。例子里的2h表示保留2个小时。第99页，共121页。四、修改sendmail服务器配置文件•Sendmail

的配置十分复杂。它的配置文件是sendmail.cf，位于/etc/mail目录下。•1．备份原有的sendmail.mc文件和sendmail.cf文件•在shell终端命令窗口运行以下命令：•cp/etc/mail/

sendmail.mc/etc/mail/sendmail.mc.BAK•cp/etc/mail/sendmail.cf/etc/mail/sendmail.cf.BAK第100页，共121页。•2．使远程机能够通过本

机的sendmail服务器发送邮件•为了使远程机（E-mail的客户机）能够通过本机的sendmail服务器发送邮件，我们可以用文本编辑器修改sendmail.mc模板文件中的下面的一行指令参数•DAEMON_OPTIONS(`Port=smtp,Addr=12

7.0.0.1,Name=MTA')dnl•改为：•DAEMON_OPTIONS(`Port=smtp,Addr=192.168.0.1,Name=MTA')dnl•其中，192.168.0.1假定为你的服务器的IP地

址。“dnl‖为本行的结束标志，如果其后面有其它内容，可以视为注释。第101页，共121页。•3．使本机有sendmail服务器能够转发别的邮件服务器的邮件•如果不考虑验证，对任何主机都进行转发的话，可以在sedmail.mc文件

中加入下面一行：•FEATURE(promiscuous_relay)•可以利用以下的方法有选择地对别的邮件服务器转发（Relay）邮件：•在/etc/mail/access文件中加入要为其Relay信件的机器，格式为：•hostnameRELAY•ipaddressRELAY

•修改过完/etc/mail/access文件后需要在shell终端运行以下命令，把/etc/mail/access文件编译成/etc/mail/access.db库文件：•#makemaphash/etc/mail/access

.db</etc/mail/access•其他配置的文件关系不是很大，可以暂时使用缺省安装的内容。第102页，共121页。•4．生成sendmail.cf文件•根据sendmail.mc模板文件产生sen

dmail.cf配置文件，并导出到/etc/mail/目录下，在终端命令窗口运行以下命令：•#m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf•执行该命令前应确定sendmail.mc文件中有下面的一行：•incl

ude(`/usr/share/sendmail-cf/m4/cf.m4')第103页，共121页。•下面是一个sendmail.mc模板的大致内容：•divert(-1)dnl•………•include(`/usr/share/sendmail-cf/m

4/cf.m4')dnl•VERSIONID(`setupforRedHatLinux')dnl•OSTYPE(`linux')dnl•………•dnl#•dnldefine(`SMART_HOST',`smtp.your.provider')•dnl#•define

(`confDEF_USER_ID',``8:12'')dnl•define(`confTRUSTED_USER',`smmsp')dnl•dnldefine(`confAUTO_REBUILD′)dnl•………第104页，共121页。•下面介绍sendmail.mc模板的语法组

成：•dnl：用来注释各项，也可以用“#‖号作为注释符号，同时dnl命令还用来标识一个命令的结束。•divert(-1)：位于mc模板文件的顶部，目的是让m4程序输出时更加精简一些，不把注释内容写入sendmail.cf文件，反之，如果想

把注释内容写入sendmail.cf文件，使用divert(0)。•OSTYPE(`OperationSystemType')：定义使用的操作系统类型，显然这里应该用linux代替OperationSystemType，注意要用一个反引号（键盘左侧数字键1左边那个按键[`]）和

一个正引号（单引号）把对应的操作系统类型括起来。•define：定义一些全局设置，对于Linux系统，设置了OSTYPE之后，可以定义下面的一些全局参数，如果不定义，就使用默认值。这里举两个简单例子：•define(`ALIAS_FILE'，`/etc/alias

es')•#定义别名文件的保存路径，默认是/etc/aliases,这里也用一个反引号和一个正引号括起来。•define(`STATUS_FILE',`/etc/mail/statistics')•#sendmail的状态信息文件。第105页，共121页。五、

重启sendmail服务•在终端命令窗口运行以下命令：–/etc/rc.d/init.d/sendmailrestart第106页，共121页。六、电子邮件账户管理•1．添加电子邮件账户–当然也可以在终端命令窗口运行以下命令来实现增加用户：

–addusermary-p123456•2．给电子邮件账户设置别名–用文本编辑器打开配置文件/etc/aliases，在里面加上两行：–mymary:mary–applemary:mary–修改配置文件/

etc/aliases后，我们还需要运行以下命令，使senfmail服务器重新读取该配置文件：–newaliases–这样，发给mary的邮件可以使用3个邮件地址，而mary只需要使用一个电子邮件账号mary@YourDomain.com就可以接收所有寄给以上3个地址的电子邮件。第107页，

共121页。七、配置POP和IMAP服务•1．修改POP和IMAP服务的配置文件–确定这些服务存在于/etc/services文件，确保以下的服务前面没有加上“#‖号注释（如果有，必须去掉“#‖号）。修改结束后保存。–imap143/tcpimap2#InterimMailAc

cessProtov2–imap143/udpimap2–pop2109/tcppop-2postoffice#POPversion2–pop2109/udppop-2–pop3110/tcppop-3#POPversion3–pop3110/udppop-3–接下来就修改/etc/x

inetd.d/ipop3文件，将其中的“disable=yes‖改为“disable=no‖，保存该文件。–修改/etc/xinetd.d/imap文件，将其中的“disable=yes‖改为“disabl

e=no‖，保存该文件。第108页，共121页。•2．重启POP和IMAP服务–由于POP和IMAP服务都是由xinetd程序（xinetd程序管理一系列的服务）管理的，所以必须重新启动xinetd程序来读取新的

配置文件，使得设定内容生效，在shell命令终端运行以下命令：–/etc/rc.d/init.d/xinetdreload–当然，也可以用服务器配置工具来重启xinetd程序。第109页，共121页。八、为收发邮件配置域名解析•假定，我们在前面给DNS服务器增加了一个域名为“jgy.com

‖的正向主区，在该区域下建立了一个名为“WWW‖的主机（A记录）和一个名称服务器（NS记录），接下来，我们在域中增加两个主机（A记录）和一个邮件交换服务器（MX记录）。•在桌面上点击“主菜单”=>―系统设置”=>―服务器设置”=>―域名服务”，显

示“域名服务”窗口，选择“jgy.com‖正向主区域（你可以根据实际情况，选择自己计算机上的域名，如果没有，请新建一个正向主区域），点击“属性”按钮，弹出“名称到IP的翻译”窗口。•1．增加MX记录•2．增加一条

A记录对应POP3服务器•3．增加一条A记录对应SMTP服务器第110页，共121页。九、测试E-mail服务器•测试的前提是，测试的计算机是邮件服务器所在的计算机或和它在同一个局域网内的计算机，并且这台计算机的基本网络设置中的DNS地址指

向的就是我们在上一步配置的DNS服务器的主机（A记录）的IP地址。•在本机上用Evolution测试。•在局域网的一台装有windows98的计算机上用Foxmail测试收发邮件的。–1．新建帐户–2．发送邮件–3

．接收邮件第111页，共121页。•如果在发送和接收邮件时出现了错误，可以从下面几个方面找原因：–●网络连接。–●TCP/IP协议中的DNS地址的设置。–●DNS服务器的设置。–●邮件服务器本身的设置。第112页，共121页。十、实训练习与实训报告•1．启动s

endmail服务器、POP及IMAP服务。•2．配置sendmail服务器，要求如下：–（1）允许远程用户使用本服务器发送邮件。–（2）建立两个电子邮件账户。•3．配置POP和IMAP服务器。•4．为收发邮件配

置域名解释。•5．用foxmail或其它收发邮件的程序连到上面配置的邮件服务器收发邮件,要求分别使用上面建立的两个电子邮件账户互发邮件。•6．填写实训报告（格式见附录七）。第113页，共121页。模块11安全配置•一、实训概

述•二、实训准备•三、配置安全级别•四、用服务配置工具来激活iptables服务•五、管理系统服务•六、实训练习与实训报告第114页，共121页。一、实训概述•1．实训目的–（1）掌握对基本防火墙的配置方法。–（2）掌握调整系统运行级别的方法。–（3）掌握关闭系统服务的方法

。•2．主要内容–（1）配置安全级别。–（2）激活iptables服务。–（3）调整服务的运行级别。–（4）关闭系统服务。•3．实训理论要求–（1）理解防火墙的概念及及工作原理（参见附录三）。–（2）理解系统服务的概念及工作原理。第115页，共121页。二、实训准备•1．环境准备：一台Red

HatLinux9服务器。•2．启动Linux服务器，并以root用户身份登录到GNOME图形界面。第116页，共121页。三、配置安全级别•可以使用“安全级别”配置工具来改变系统的安全级别。•要启动“安全级别”配置工具，选择桌面上的“主菜单”=>―系统设

置”=>―安全级别”，或在shell终端运行redhat-config-securitylevel命令。•安全级别简介：–1．“高级”–2．“中级”–3．“无防火墙”–4．“定制”–（1）“信任的设备”–（2）“允许进入”

第117页，共121页。四、用服务配置工具来激活iptables服务•防火墙规则只有在iptables服务运行的时候才能被激活。iptables服务不能和ipchains服务同时运行。应确定ipchains服务被禁用。•可以用“服务配置工具”来禁用ipchains服务和启动iptab

les服务，要从桌面启动服务配置工具，点击“系统主菜单”=>―系统设置”=>―服务器设置”=>―服务”，或在shell终端运行命令redhat-config-services。第118页，共121页。五、管理系统服务•点击“系统主菜单”=>

―系统设置”=>―服务器设置”=>―服务”，或在shell终端运行命令redhat-config-services。•1．调整服务的运行级别–RedHatLinux使用下列运行级别：–0——停运–1——单用户模式–2——没有使用（可由用户定义）–3——完全的多用户模式（文本登录屏幕）–4——没有

使用（可由用户定义）–5——完全的多用户模式（带有基于X的登录屏幕）–6——重新引导–如果当前是以根用户身份登录系统，可以在shell终端运行命令telinit<x>（<x>是运行级别的数字），要立即改变运行级别。第119页，共121页。•2．关闭系

统服务–关闭/etc/rc.d/init.d中的服务。–关闭由xinetd控制的服务第120页，共121页。六、实训练习与实训报告•1．利用“安全级别”配置工具，定制以下规则：–（1）允许外部访问WWW(HTTP)服务、F

TP服务、DHCP服务、SMTP服务。–（2）禁止外部访问SSH服务、Telnet服务。–（3）激活iptables服务•2．利用“服务配置”工具关闭SSH服务、Telnet服务。•3．填写实训报告（格式见附录七）。第121页，共121页。