2022年linux服务器配置 .pdf
实验一 OpenSSH 服务器配置及Webmin管理工具的使用一、实验目的:1、练习使用SSH进行加密传输;2、熟悉 Linux 下的远程管理工具Webmin的界面和基本模块;3、掌握用Webmin对系统进行管理的方法。二、实验内容:1、使用 SSH进行加密传输;2、安装 Webmin和 OpenSSL;3、配置 Webmin使用 SSL支持;4、熟悉 Webmin的界面和模块,熟悉用Webmin对系统进行简单的管理工作。三、实验步骤:任务一安装和配置SSH,实现加密传输实验要求:在 Linux 服务器上安装并配置SSH服务器,使用户能够从客户端通过SSH连接服务器。在客户端出生用户个人的公钥、私钥对,把公钥放在用户在服务器的主目录下,实现基于密钥的用户认证。实验步骤:配置服务器:1、检测系统上是否已经安装好OpenSSH:rpm qa|grep openssh,如果没有安装请把相关的软件包安装上。#rpm qa|grep openssh#rpm ql openssh-server|more 2、编辑/etc/ssh/目录 下的文件sshd_config,ssh_config用于 客户机的相关配置,sshd_config主要用于服务器端的配置,sshd_config内容形式如下:Port 22 Protocol 2 /*协议版本 HostKey/etc/ssh/ssh_host_dsa_key LoginGraceTime 600 /*登陆中断时间 PermitRootLogin no /*root用户是否允许登陆,no 为不允许 yes 为允许ListenAddress 0.0.0.0 /*监听 IP 地址,如为0.0.0.0则为监听所有IP 地址PasswordAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile.ssh/authorized_keys X11Forwarding yes X11DisplayOffset 10 PrintMotd no Subsystem sftp/usr/lib/sftp-server 3、启动 ssh 服务:service sshd start 配置客户端,连接服务器(1)、登录到一台安装好Linux 系统的客户机上,安装好OpenSSH 软件包。(2)、用 SSH命令连接服务器,检测服务器是否配置正确,启动正常:方法一:#ssh l 192.168.1.10 /*-l 的含义为指定用户,在IP 地址前可以加入帐户名*/名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 19 页 -方法二:#ssh xxxIP 地址 /*xxx为客户机帐户*/反思:#sftp xxxIP 地址 /*xxx为客户机帐户*/(3)、输入用户密码,登录系统。4、配置基于密钥的SSH用户认证(1)、在客户机上产生密钥对:ssh-keygen t dsa;指定私用密钥的保存文件,默认在/root/.ssh/id_dsa。#ssh-keygen t dsa 选择覆盖#li a .ssh (查找 id_dsa.pub是否存在,下面将上传该文件)(2)、为私用密钥设置保护口令,重复输入进行确认,产生公用密钥和私用密钥文件。(3)、复制公用密钥文件到新的文件mypubkey:cp id_dsa.pub mypubkey#mkdir mypubkey#cp id_dsa.pub mypubkey(4)、把上述文件上传到远程SSH服务器上的用户自己的主目录下。#ftp xxxip地址 Sftppwd Sftplls Sftpput mypubkey/id_dsa.pub Sftplls(5)、服务器配置,把密钥导入用户主目录下的.ssh目录下的authorized_keys文件中:cat mypubkey/home/user1/.ssh/authorized_keys#mkdir.ssh#cat id_dsa.pub.ssh/authorized_keys(6)、更改 authorized_keys的权限为644:chmod 644/home/user1/.ssh/authorized_keys#chmod 644/home/xxx/.ssh/authorized_keys/*xxx为帐户名(7)、登录到客户机,使用ssh命令连 接服务器,检测 配置:ssh l user1 192.168.1.10 任务二安装 Webmin 实验要求:在 Linux 服务器上安装Webmin的软件包,对Webmin进行测试。实验步骤:1、下载 Webmin的 RPM 形式的安装包,保存到本地文件系统。2、下载 Net:SSLeay模块的安装包Net_SSLeay.pm-1.25.tar.gz,保存到本地文件系统。3、进入安装文件所在的目录,安装Webmin软件包:rpm ivh webmin-1.110-1.noarch.rpm 4、从远程客户机上启动浏览器,如Netscape。在地址栏中输入服务器的域名或IP 地址,端口号为10000,然后进行连接。任务三配置 Webmin支持 SSL 实验要求:使用 Webmin来远程安装OpenSSL软件包,然后配置Webmin启用 SSL支持。实验步骤:安装 OpenSSL:1、安装 OpenSSL:在浏览器中输入http:/server:10000/webmin,在登录界面输入root和名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 19 页 -root的密码进行登录。2、登录成功后按system 按钮,进行系统设置。3、单击“software packages”图标,进入软件包管理界面。4、检测系统是否安装了openssl,如果没有安装,则用Webmin进行远程安装。安装 Net:SSLeay 1、解压缩Net:SSLeay的安装包Net_Sleay.pm-1.25tar.gz.2、进入生成的Net_SSLeay.pm-1.25目录3、编译源代码:perl Makefile.PL 4、安装生成的模块:make install 5、测试SSL,运行如下命令,如果没有错误信息,则说明安装成功:perl e use Net:SSLeay 配置 Webmin启用 SSL 1、启动 Webmin的设置界面,单击“SSL Encryption”图标,设置SSL加密。2、在“Enable SSL if available”选项处单击“yes”,启用 SSL;单击“save”按钮,保存设置。3、利用 https重新连接Webmin,端口号仍为10000。任务四简单系统管理:尝试使用Webmin进行简单的系统管理工作。在系统上添加一个新的账户user1,名字为 Nice user,起始组为user1,附属组为root。任务五简单网络管理:尝试使用Webmin进行简单网络管理工作。在服务器上添加一个虚拟网络接口eth0:0,为其设置一个IP 地址,并启动该网络接口;再为服务器配置网关、主机名和DNS,完成一个完整的TCP/IP 网络配置。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 19 页 -实验二 FTP 服务器配置一、实验目的:1、了解 FTP服务器的作用;2、掌握 Linux 中 FTP服务器的配置及使用;二、实验内容:1、建立 FTP服务器;2、访问 FTP服务器;三、实验环境:组织实验:三台电脑为一组,一台作 Linux 的 FTP服务器,另外二台运行Linux 或 Windows,作为 FTP的客户机。四、实验步骤:1、检查 Vsftpd软件包安装和相关位置:#rpm ql vsftpd|more/etc 配置文件/etc/vsftpd 配置文件服务器配置:/vsftpd.conf/*控制哪些客户可以访问哪些资源用户配置:/vsftpd.ftpusers/*列出了不允许登录FTP服务器的用户名 /vsftpd.user_list/*文件中列出了缺省值为YES(userlist_deny=YES)的用户,这些用户永不允许访问FTP 服 务器。若userlist_deny=NO,则为允许访问FTP服务器的用户2、匿名访问(1)、#vi/etc/vsftpd/vsftpd.conf 选项配置内容如下:Anonymous_enable=yes 启用匿名访问Local_enable=yes 本地系统用户允许登陆,改为NO,仅能匿名访问Listen=yes 独立启动接着保存文件,然后退出。#service vsftpd start(restart)(2)、测试在 windows 中,打开CMD,Cmd Cd C:ftp 服务器 IP 地址随便输入 用户名和密码,即可进入。Get 下载文件;put 上传文件;bye 退出 FTP连接;(3)、在 windows 中,打开CMD,Cmd Cd C:ftp 服务器 IP 地址输入 linux存在的帐户名和密码,连接失败;匿名访问,不允许帐户登陆,需设置服务器,允许帐户登陆,不允许匿名登陆。3、本地帐户访问(1)、#vi/etc/vsftpd/vsftpd.conf 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 19 页 -Local_enable=yes 本地系统用户允许登陆 Write_enable=yes 是否允许上传文件 Anon_upload_enable=yes 匿名用户上传文件权限 Anon_mkdir_write_enable=yes 匿名用户建立文件夹权限 Xferlog_enable=yes 日志启动 Connect_from_port_20=yes 起用 20 连接端口 Chown_username=whoever 是否修改用户上传文件权限 Chown_uploads=yes Xferlog_file=路径日志存放路径 Chroot_list_enable=yes 将用户锁定在主目录如加入 Chroot_local_user=yes 将用户锁定 Userlist_enable=yes 用户访问列表在上面的一行下添加:Userlist_file=/etc/vsftpd.user_list Userlist_deny=yes /etc/vsftpd.user_list中的用户禁止访问FTP NO /etc/vsftpd.user_list中的用户允许访问FTP 匿名用户默认目录/var/ftp中有一个文件夹pub,我再建了一个upload 这时,需要修改ftp的权限chmod 555/var/ftp 不可修改为777,登录时会报错也要修改pub 和 upload 的权限,使其为可读可写 chmod 777/var/ftp/pub chmod 777/var/ftp/upload 这样客户端才能打得开Linux上的服务器的ftp目录,并可上传文件,同时目录中的文件权限也要改为可读可写才能通过匿名进行下载,至此 vsftpd的基本配置就完成了。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 19 页 -实验三用 linux下搭建 web服务器LINUX系统中常见的有:CERN、NCSA、Apache 三种方式,一般最常用的方法就是用Apache。一、安装 Apache。1、如果你下载的是可执行文件包如:apache_1.2.4.e.tar.gz(当中的数字视你下载的版本而定,此为举例),那这就相对简单,比较适合对Linux 编译不熟悉的初级用户,只需执行:tar xvzf apache_1.2.3.4.tar.gz即可完成安装。2、如果下载的是源代码如:apache_1.2.4.rpm,则先用rpm ivh apache_1.2.4.rpm安装,然后在src 目录下执行“./configure”;接着执行“make”命令编译Apache;接着将 编 译 好的 可 执行 文 件复 制到/etc/httpd/bin目录 下;再 将Apache 的 配 置文 件:httpd.conf、access.conf、srm.conf和 mime.types复制到/etc/httpd/conf目录下,才算完成安装。二、配置Apache,实现基本WEB 服务,实现一个简单的WEB 服务器。其实,Linux已经开始WEB 服务了,要做的只需将Linux 系统连入互联网。但为了让此 WEB 服务器更有效率的工作,我们还需对其作些设置,具体需要配置的其实就是刚才复制的那 4 个文件。网站的默认放置目录为:var/www/html,用户可将放置在该目录下就可以访问该网站了,当然,也可以根据下面的选项修改网站放置的目录,以下对其主要配置文件httpd.conf:此文件是主配置文件,主要用来设置服务器启动的基本环境,也就是说它负责安排WEB服务器怎样运行。其相关设置参数为:ServerType standalone/inetd:此选项作用就是指定以何种方式运行WEB 服务器。其中 standalone参数表示WEB 服务进程以一个单独的守候进程的方式在后台侦听是否有客户端的请求,如果有就生成一个子进程来为其服务;其效率更高。主要是设置主服务器进程侦听的特定端口地址,方法为:Port number(缺省为80)。而 inetd模式相对standalone来说它更安全,此模式也是RedHatLinux 运行 Apache的默认方式。如果你的版本不是RedHat,则需在/etc/inetd.conf文件里加入以下一新行:httpd stream tcp nowait httpd/etc/httpd/bin/httpd f/etc/httpd/conf/httpd.conf;然后在/etc/services文件里同样添加一新行:httpd 80/tcp httpd即可。ErrorLog:用 来 指 定 错 误 记 录 的 文 件 名 称 和 路 径。格 式 如:ErrorLog/var/httpd/error.log。ServerRoot:用来指定将服务器的配置及日志文件存于何处。格式如:ServerRoot/etc/httpd。Server Admin:设置 WEB 管理员的E-Mail地址.格式如:Server Admin XXXXXXX.com。这是 Apache 的资源配置文件,作用为告诉服务器你想在WWW站点上提供的资源及如何提供,其主要参数为:DocumentRoot:用来指定主文档的地址。格式如:DocumentRoot/home/httpd/html。DirectoryIndex:跟 windows 平台的 IIS 设置一样,用来指定首页文件的名称。大家都知道,首页一般都以“index.html”或“index.htm”作为文件名。当设置为这两种文件名之后,只要用户发出WEB 请求,即将调入以“index.html”或“index.htm”命名的主页。格式如:DirecotryIndex index.html index.htm。经过以上简单的配置后,你的 WEB 服务器已经具备基本的功能了。接下来要做的就是重启 WEB 服务,使刚才的配置生效,我们可以用以下命令来完成:Service httpd restart 三、配置Apache,实现基于名称的多web服务器名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 19 页 -一般来说,一个IP 地址只能建立一个网站,即一个IP 地址对应一个网站,但有时我们需要在一台计算机上建立多个网站,这时我们的技术就没有办法满足要求了,解决办法有两种:1、在一台计算机上安装两块网卡,配置两个IP 地址。2、即一个IP 地址,在计算机上配置多个域名地址,不同的域名挂载多个网站,即虚拟网站技术。我们现在利用Apache 服务器根据第二种办法解决这个问题:首先:在计算机上建立两个域名,分别为: 和 ,同过 nslookup 命令测试计算机能够正常解析该域名地址,完成域名部分配置。其次:用vi 打开配置文件httpd.conf,一直到文件最后即虚拟计算机配置部分,会看到如下内容:#NameVirtualHost*#Document Root#Server Name#现在将虚拟计算机与网站和域名进行连接:将以上内容修改为:NameVirtualHost 10.240.137.3/*此处修改为本机的IP 地址,我以10.240.137.3 为例 Document Root/home/www/yang Server Name Document Root/home/www/test Server Name 注意:需要修改/home/www/yang 和/home/www/test 文件夹的权限为555。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 19 页 -实验四 DNS 服务器的配置一.实验目的:1掌握安装BIND 软件包的安装方法;2掌握 BIND守护进程的启动方法;3掌握主DNS服务器的配置方法;4掌握辅助域名服务器和转发域名服务器配置;5实现区域委派。二.实验内容:1安装和启动BIND 2安装和配置一个DNS服务器3配置辅助域名服务器和转发域名服务器4区域委派三实验环境两台计算机,一台服务器,一台客户机,两台计算机安装DNS软件包。四.实验步骤:1 实验描述:在整个试验中,你使用的机器名称和域名将基于你使用的机器的IP 地址。IP地址为:10.240.137.3 需要建 立的域名为,需要配置的域名服务为 等。2软件包的安装:需要 bind,bind-utils和 caching-nameserver软件包。使用 rpm q来决定这些软件包是否被安装。如果没有被安装,通过输入如下命令来安装(以root身份)。/root/rpm为文件存放目录rpm Uvh/root/rpm/bind-9*rpm Uvh/root/rpm/bind-utils*rpm Uvh/root/rpm/caching-nameserver*3配置本地的解析器配置您的主机使得它能够被用来作为域名服务。首先要保证在作为系中统有/etc/resolv.conf和/etc/hosts.conf这两个文件。/etc/resolv.conf文件中内容如下所示:domain nameserver 10.240.137.3/etc/hosts.conf的内容如下所示:order hosts,bindmulti on 这里的设置告诉主机名称先在/etc/hosts文件中搜索,然后再查询域名服务器。4配置一个主域名服务器现在配制自己的域名服务器来负责对于区域“”的解析工作。同时负责反向对应的反查区域。将采用如下的步骤:#vi/etc/name.conf修改主配置文件分别可进行正向和反向解析:在 name.conf 配置文件添加如下内容,保证DNS 服务器可进行正向和反向解析。zone“”type master;file“.zone”;zone“137.240.10.in-addr.arpa”名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 19 页 -type master;file“1 0.240.137.zone”;保存退出name.conf。#cp/var/named/named.local .zone(复制已有模版作为DNS的域名数据库)#cp/var/named/named.local 10.240.137.zone#Vi .zone(配置正向解析)按上述实例配置该文件:IN SOA .(200002011;文件版本号28800;刷新时间(秒)7200;重试时间(秒)3600000;终止时间(秒)86400);TTL 生存时间(秒)www IN A 10.240.137.3 (中间的空格使用TAB键而不是空格键,一定要注意)ftp IN A www mail IN A www 保存退出.zone。#Vi 10.240.137.zone(配置反向解析)按上述实例配置该文件:IN SOA .(200002011;文件版本号28800;刷新时间(秒)7200;重试时间(秒)3600000;终止时间(秒)86400);TTL 生存时间(秒)3 IN PTR .保存退出10.240.137.zone。注:#named-checkzone#named-checkconf .zone以上两条命令用于检查域名服务器的配置正确与否名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 19 页 -实验五 Linux下搭建 DHCP 服务器一、安装步骤:服务器端:1、配置 DHCP 服务器的IP 地址为静态2、挂载光驱并安装DHCP 工具包3、从模版创建主配置文件dhcpd.conf 4、在 VI 编辑器中修改主配置文件5、指定网卡接口为DHCP 服务器分配IP 接口6、启动、停止、重启DHCP 服务7、将 DHCP 服务配置为开机伴随启动8、查询 DHCP 服务器的地址分配情况客户机端:1、配置客户机IP 地址为自动获得2、查看并验证接口配置文件信息3、重新启动网络接口并验证IP 地址的获得情况二、详细配置文档服务器端:1、配置 DHCP 服务器的 IP 地址为静态(也可使用netconfig命令设置IP 地址)2、挂载光驱并安装DHCP 工具包3、从模版创建主配置文件dhcpd.conf 4、在 VI 编辑器中修改该主配置文件名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 19 页 -5、指定网卡接口为DHCP 服务器分配IP 接口(多网卡做此项)6、启动、停止、重启DHCP 服务7、将 DHCP 服务配置为开机伴随启动8、查询 DHCP 服务器的地址分配情况名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 19 页 -客户机端:1、配置客户机IP 地址为自动获得2、查看并验证接口配置文件信息3、重新启动网络接口并验证IP 地址的获得情况名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 19 页 -实验六 Linux操作系统邮件服务器的搭建一、用以下命令查看系统是否安装了sendmail:rootmail/root#rpm qa grep sendmail sendmail-8.11.0-8 二、卸载sendmail:rootmail/root#rpm-e sendmail nodeps 三、用以下命令杀死运行中的sendmail 进程:rootmail/root#killall sendmail 如果系统提示:sendmail:no process killed 则说明当前系统中没有sendmail 进程。四、实验配置环境:IP 地址:10.240.137.3 域名: 配置域名服务器为:#vi/etc/named.conf#vi/var/named/.zone 添加如下内容:www IN A10.240.137.3 mail IN CNAME www IN MX 10 ./*10 为邮件交换服务器优先级保存退出.zone。使用 nslookup测试域名和邮件交换服务器#nslookup set type=MX 测试完成,保证DNS服务器配置正常。五、测试当前邮件服务器监听端口#netstat ln 察看 25 端口(sendmai)察看 110 端口(i pop3)可看到邮件服务器的监听地址为127.0.0.1,说明这两个服务只监听本地回环地址,无法对外提供邮件服务,以下的设置就是为修改监听地址,保证邮件服务器能对外提供相应服务。五、配置sendmail 配置 sendmail 的主要配置文件为:/etc/mail/sendmail.mc 和 sendmail.cf。sendmail.mc 文件为 sendmail.cf 的源文件,易于编辑。sendmail.cf 文件为 sendmail的主配置文件,但一般不容易阅读。我们一般配置sendmail.mc 然后使用命令m4 编译为 sendmail.cf 文件。#vi/etc/mail/sendmail.mc 找到 DAEMON_OPTIONS(port=SMTP,ADDR=127.0.0.1,name=MTA )dnl 上面的 SMTP 为 25 端口,127.0.0.1 为监听地址。名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 19 页 -将上面一行修改为:dnl DAEMON_OPTIONS(port=SMTP,ADDR=10.240.137.3,name=MTA )dnl dnl 为注释命令保存退出sendmail.mc。#m4 sendmail.mc sendmail.cf#vi sendmail.cf 找到 Cwlocalhost,修改为C 保存退出sendmail.cf,并重启 sendmail 服务。#service sendmail restart 六、配置pop3 经过以上配置我们的邮件服务器可以发送邮件了,但是无法接受邮件,这就要求配置邮局协议,保证邮件服务器可以发送和接收邮件。RedHat7.0 已经使用xinetd 代替了以前的inetd,为了使pop3 服务启动,我们编辑/etc/xinetd.d/ipop3 文件,将其中的disable=yes 改为 disable=no 以便启动pop3 服务。为了使改动生效,执行以下命令:/etc/rc.d/init.d/xinetd reload(或者使用service xinetd reload)七、使用netstat ln 命令检测察看 25 端口(sendmai)察看 110 端口(i pop3)以上服务的监听地址是否为0.0.0.0八、测试邮件服务器在客户机 windows 2003中配置:1、打开“运行”输入“cmd”2、telnet 10.240.137.3 25(或者域名)3、helo 4、mail from: 5、rcpt to: 6、data(此命令输入后,按下回车会进入正文输入部分,提示以单独行上的”.”结束输入)。7、subject:test mail!Hello world!This is s test mail.(必须以单独行上的点结束正文)8、quit 退出在服务器上,root用户下:#mail&7 (7代表的是第7 封邮件)邮件读完后会存放于 /root/mbox中。可以使用#mail f mbox 察看邮件。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 19 页 -实验七邮件服务器配置在 Linux 中 DNS添加一个正向解析的记录()添加以下记录:(指向本机 IP 地址)(指向本机 IP 地址)启动 sendmail服务名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 19 页 -找到/etc/mail/sendmail.cf文件 找到 265 行 127.0.0.1为 0.0.0.0如图:名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 19 页 -改好了,一定要保存!然后重启sendmail服务!找到/etc/mail/local_host_names 文件添加两条记录(提醒下:一条记录一行) 这样的目的是:指定哪个域名为这个邮件服务器做解析,假设我们很多域名,他们都有不同 的 邮 件 服 务 器 如()那 你 就 要 在 这 里 在 添 加 两 条 就这样,简单的发送邮件服务就搭建好了!开始在本地测试下吧!名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页,共 19 页 -下面配置收邮件pop3 和 imap 打开/etc/dovecot.conf 改成如图:改成 listen=*后保存(这样就是IPv4)名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页,共 19 页 -用 Express outlook 测试!(如果有什么不行,那一定是DNS没有解析对,)名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页,共 19 页 -