网络操作系统配置和管理实训教程-第1章.pptxVIP

1.1 基础服务规划分析;问题分析; 3.Web服务器：将公司门户网站部署在两台主机上，为以后实现Web负载均衡，使外部能更快的访问公司门户信息；所有部门的网站部署在一台主机上。 4.邮件服务器：域名为，提供公司员工的所有邮件系统的管理（账户管理、邮件管理、策略管理）。 5.VPN服务器：为公司员工外出办公访问公司内部信息资源提供账户管理，通过Windows Server来实现。;1.2 基础服务平台搭建;任务单;任务一 主DNS服务器配置;3.修改配置文件/etc/named.conf，将画框文???的内容均改为“any”，即允许任意主机监听53端口，对任意主机允许查询。修改前后的效果分别如图1. 2，图1. 3所示。 # vi /etc/named.conf;4.添加域，编辑/etc/named.conf或者/etc/named.rfc1912.zones，新增添内容如图1. 4方框所示： # /etc/named.rfc1912.zones ; 5.为上面的配置添加新域的数据库 # cd /var/named/chroot/var/named # cp –a named.localhost .zone # vi .zone 其详细配置内容如图1. 5方框的内容;6.激活并重新启动DNS服务器，并使计算机下次重启后自动加载named服务。重启结果如图1. 6所示 # service named restart # chkconfig named on ;7.测试正向DNS解析的结果，可以使用自己的IP地址作为DNS服务器，将客户机的DNS设为。 测试1：将本机作为客户机测试，编辑 /etc/resolv.conf，将nameserver 加入文件中，如图1. 7所示，测试解析结果如图1. 8，图1. 9所示。 ;测试2：用一台windows计算机作为客户端，测试结果如图1. 10所示。;任务二：反向DNS服务器配置;2.修改反向域的数据库 # cd /var/named/chroot/var/named # cp –a named.loopback 192.168.10.zone # vi 192.168.10.zone 其详细配置内容如图1. 12方框的内容 ;3.重新启动域名服务器，让反向域生效。 # service named restart 4.测试客户端，解析结果分别如图1. 13，如图1. 14所示。;任务三：辅助DNS服务器配置;2.激活并重新启动辅助服务器 # service named restart # chkconfig named on 3.检查是否有数据库文件生成，若没有，检查步骤1的内容是否正确，重新配置后测试。 # ls –l /var/named/chroot/var/named/slaves # vi /var/named/chroot/var/named/slaves/.zone 正确配置后，其内容如图1. 16所示。; 任务四：多域DNS服务器配置;3.重启DNS服务器（其步骤同上，略） 4.测试DNS服务器，测试结果如图1. 19所示。 ;任务五：子域DNS服务器配置;4.Windows 2012 Server环境下的配置结果，如图1. 22所示。 5.Linux环境下的配置结果，如图1. 23所示。;1.2.2 FTP服务;任务单;任务一：FTP服务器的默认配置 ;任务二：FTP服务器的基本配置 ;任务三：FTP服务器的性能与安全选项配置;任务四：FTP用户及组访问权限等的配置;（2）为管理员及其它部门建立组，在新增加用户时没有特别指明组时，已经为用户增加了与用户名同名的组，如图1. 28所示。 （3）为每个用户及组分别建立ftpxzgl、ftpjsyfb、ftpcpscb、ftpshfwb、ftpcpxsb、ftppxb、ftpxxzx、ftpadmin目录，并且把目录分别付给xzgl、jsyfb、cpscb、shfwb、cpxsb、pxb、xxzx组，同时为所在组加上写权限，其操作结果如图1. 29所示。 ;2.限制用户及组的访问目录 （1）限制本地用户的访问控制 有如下两种限制方法： ①限制指定的本地用户不能访问，而其它本地用户可访问 ②限制指定的本地用户可以访问，而其它本地用户不可访问 第②种方法，对/etc/vsftpd/vsftpd.conf文件进行配置，在/etc/vsftpd/user_list中加???xzgl、jsyfb、cpscb、shfwb、cpxsb、pxb、xxzx、admin用户（一行一个用户），如图1. 30所示。 ;（2）限制用户访问的目录