1、Linux系統管理實驗報告姓 名： 學 號： 學 院： 專 業： 計算機科學與技術 指 導 教 師： 2011年6月1日14實驗4. FTP服務器的配置一、實驗目的掌握Linux中FTP服務器的配置，熟悉FTP配置文件的配置方法，熟悉客戶端命令，掌握圖形FTP客戶端的使用方法。二、實驗準備1. 復習FTP服務器的工作原理和工作過程(1) FTP是一種C/S架構的通信協議(2) TCP 20端口用來傳輸數據，TCP 21端口負責傳輸過程的控制(3) 主動模式(Active Mode)和被動模式(Passive Mode)。三、配置步驟及過程1. 檢查vsFTPd的安裝：# rpm qa | gr

2、ep vsftpd軟件包已經安裝2. 在引導時自動啟動vsFTPd的方法：# chkconfig -list | grep vsftpd設置服務開機自啟動chkconfig -level 5 vsftpd on chkconfig -level 3 vsftpd on3.關閉防火墻4. vsFTPd的配置文件：# vi /etc/vsftpd/vsftpd.conf/ 主配置文件加入listen_port=21不同的設置vsftpd.conf 文件的配置是不同的，后面將做詳細說明# cat /etc/vsftpd/ftpusers在root前加上# cat /etc/vsftpd/user_l

3、ist在root前加上#vsFTPd配置完畢5. 查看本機ip6. 重啟服務四、三種用戶登陸ftp1.匿名用戶登陸在vsftpd.conf文件中配置anonymous_enable=YESlocal_enable=YESwrite_enable=YESlisten=YES設置完成后，重啟vsftd.將允許匿名賬號和本地賬號登錄FTP服務器，同時允許匿名用戶具有對FTP服務器文件的寫權限，并且只能下載文件而不能上傳，不允許匿名賬號創建文件夾，匿名用戶的口令為一個E-mail地址。若允許匿名賬號上傳文件anon_upload_enable=YESanon_mkdir_write_enable=YE

4、S將#去掉即可，重啟vsftpd.將允許匿名賬號上傳文件，也就是具有在FTP服務器的本地目錄中新建文件和文件夾的功能若僅允許匿名用戶訪問#local_enable=YES#write_enable=YES在前面加上#，即限制本地賬號訪問，僅允許匿名用戶訪問若禁止匿名訪問，允許本地賬號訪問anonymous_enable=NOlocal_enable=YESwrite_enable=YES2.本機用戶登陸本機用戶權限最高可以上傳和下載文件，不需要在單獨設置上傳文件下載文件刪除文件路徑3. guest賬戶登陸編譯文件之前需要安裝db4-utils4.3.29的軟件包打開后隨便在文件里寫入幾個用戶和

5、密碼。將虛擬賬號文件生成為庫文件修改庫文件的權限打開配置文件，修改安全機制，把文件里的原文件全部注釋掉然后寫入以下兩條語句。新建一個系統映射賬號打開配置文件，將賬號產生映射，把匿名用戶注釋掉。重啟vsftpd進行測試測試成功實驗5. SAMBA服務器的配置一、實驗目的掌握文件共享在Linux環境下的實現。二、實驗準備1. 正確的網絡配置，如：網卡、接口設置屬性、IP地址、子網掩碼、DNS、網關地址等。2. 用戶和用戶組的配置3. 配置文件的安裝三、實驗內容1. 配置安全性級別分別為user和share的SAMBA服務器。2. 將Windows XP進行適當配置以作為連接SAMBA服務器的客戶端

6、。3. 在Windows XP下進行連接測試實驗，記錄實驗結果。四、實驗步驟1. 檢查是否安裝SAMBA客戶端和服務器端(1) 檢查：2 安裝：將光盤Server下的服務器端安裝包拷貝到當前路徑下：rpm -ivh samba-3.0.23c-2.i386.rpm然后啟動samba服務，在GNOME終端的命令行下輸入：# ntsysv在界面中空格選中smb服務，確認離開。或者運行：# service smb start啟動SAMBA服務。# ntsysv在界面中空格選中smb服務。運行：# service smb start啟動SAMBA服務。(3) 關閉SELinux：直接修改/etc/sy

7、sconfig/selinux配置文件：selinux=disable然后在/usr/sbin中運行如下命令：setsebool -P samba_enable_home_dirs=1重啟系統生效。2. 共享Linux文件夾(1) 新增系統用戶：因為SAMBA用戶必須首先是系統用戶，所以需要先新增一個系統用戶，或者使用已有的系統用戶：# useradd temp# passwd temp# smbpasswd a temp系統會提示指定SAMBA用戶密碼，密碼可自己指定。完成后打開/etc/samba/smbpasswd文件，可以看到新增的SAMBA用戶。(2) 配置主配置文件：在/etc/s

8、amba/smb.conf中，找到global節點，修改安全性：security = share然后在結尾處增加：temp（中括號內的內容與所添加的samba用戶名對應）comment = Password requiredpath = /browseable = yes  writable = yes保存退出。(3) 重行運行SAMBA：在終端運行命令：# service smb restart本機Ip地址虛擬機ip3. 共享Linux文件夾(1) 新增系統用戶因為SAMBA用戶必須首先是系統用戶，所以需要先新增一個系統用戶，或者使用已有的系統用戶：添加新用戶# user

9、add beam# passwd beam# smbpasswd a beam 完成后打開/etc/samba/smbpasswd文件，可以看到新增的SAMBA用戶。(2) 配置主配置文件：在/etc/samba/smb.conf中，找到global節點，修改安全性：security = share然后在結尾處增加：temp（中括號內的內容與所添加的samba用戶名對應）comment = Password requiredpath = /browseable = yes  writable = yes保存退出。(3) 重行運行SAMBA：在終端運行命令：# service

10、 smb restart實驗7. DNS服務器的配置一、實驗目的1. 掌握Linux中DNS服務器的配置。2. 熟悉DNS主配置文件中配置選項的配置，掌握區域的概念和區域數據庫文件的配置方法。3. 掌握服務器端解析文件和反向解析文件的配置方法。4. 掌握客戶端配置的方法，包括Windows和Linux系統的客戶端配置。二、實驗準備復習DNS服務器的原理，主配置文件的內容、解析文件的配置內容和反向解析文件的內容。1. DNS專有名詞(1) 域(Domain)arpa/com/edu/gov/int/mil(2) DNS域名空間(DNS Name Space)根域：.頂級域：.com第二層域：子域

11、：主機名稱：(3) Primary (Master) DNS(4) Secondary (Slave) DNS(5) Cache-only服務器(6) 解析器(Resolver)：位于DNS客戶端(7) 資源記錄(Resource Record, RR)：位于DNS服務器端(8) 區域(Zone)(9) 正向解析(Forwarding)：將主機名稱解析為對應的IP地址的過程。cnàcomàsinaàwww(10) 反向解析(Reversing)：由指定的IP地址解析出對應的主機名稱，同時以名為arpa.in-addr的域作為解析時的啟始域。(11) 委托(Dele

12、gation)2. DNS運行方式3. 本機解析器查詢4. DNS服務器查詢5. 緩存運行方式三、實驗內容1. 對給定的三臺PC機A/B/C，把A配置為DNS服務器，IP地址為：DNS Server - 032. B為一個Web服務器：，IP地址為： - 813. C為一個Mail服務器：，IP地址為： - 824. 在Windows和Linux機器上用nslookup命令進行測試。四、實驗準備1. 按照實驗內容部分的要求配置好A/B/C三臺PC機的IP地址。2. 在同一網段內準備好兩臺分別裝有Linux和Windows的PC機。五、實驗步驟1. 確認已經安裝了BIND (Berkeley Internet Name Daemon)：# rpm -qa | grep bind2. 安裝caching-nameserver-9.3.6-16.P1.el5.i386.rpm 3.配置主