...wd......wd......wd...課程設(shè)計(jì)說明書題目:服務(wù)器架構(gòu)配置與管理實(shí)訓(xùn)院系：專業(yè)班級(jí)：學(xué)號(hào)：學(xué)生姓名：指導(dǎo)教師：2016年月日安徽理工大學(xué)課程設(shè)計(jì)〔論文〕任務(wù)書計(jì)算機(jī)院系網(wǎng)絡(luò)與信息安全教研室學(xué)號(hào)學(xué)生姓名專業(yè)〔班級(jí)〕設(shè)計(jì)題目服務(wù)器架構(gòu)配置與管理實(shí)訓(xùn)設(shè)計(jì)技術(shù)參數(shù)(1)CentOS6.7的安裝，鏡像文件的掛載。(2)LINUX的DHCP服務(wù)配置的給局域網(wǎng)的客戶機(jī)分配固定IP或者動(dòng)態(tài)IP(3)LINUX的DNS服務(wù)配置的解析IP地址是主機(jī)名稱與IP地址之間的轉(zhuǎn)換，轉(zhuǎn)換包括正向的與反向的，分別稱正向解析與反向解析。(4)LINUX的FTP服務(wù)配置實(shí)現(xiàn)客戶機(jī)和服務(wù)器的文件傳輸。設(shè)計(jì)要求安裝CentOS6.7操作系統(tǒng)。熟練掌握l(shuí)inux下的根本命令。掌握DHCP服務(wù)配置。掌握DNS服務(wù)配置。掌握FTP服務(wù)配置。工作量要求設(shè)計(jì)說明書的字?jǐn)?shù)在3000字以上。工作計(jì)劃2016.5.17-5.21根據(jù)課程設(shè)計(jì)的要求，查找相關(guān)資料，完成需求分析；2016.5.22-5.28進(jìn)展系統(tǒng)的概要設(shè)計(jì)；2016.5.29-6.11進(jìn)展系統(tǒng)的詳細(xì)設(shè)計(jì)和源代碼的書寫；2016.6.11-6.18對(duì)系統(tǒng)進(jìn)展調(diào)試分析，寫出課程設(shè)計(jì)報(bào)告。參考資料[1]馮銳等譯.LINUX內(nèi)核源代碼分析.北京：機(jī)械工業(yè)出版社，2000.10[2]陳莉君.深入分析LINUX內(nèi)核源代碼.北京：人民郵電出版社，2002.8[3]李善平等.Linux操作系統(tǒng)試驗(yàn)教程.北京：機(jī)械工業(yè)出版社,1999.10[4]林慧琛.RedhatLinux服務(wù)器配置與應(yīng)用.北京：人民郵電出版社，2006.1[5]柳青.Linux應(yīng)用教程.北京：清華大學(xué)出版社,2008.5[6]邱世華.Linux操作系統(tǒng)之奧秘.北京：電子工業(yè)出版社,2008.6指導(dǎo)教師簽字教研室主任簽字2016年6月18日指導(dǎo)教師評(píng)語(yǔ)：評(píng)分工程得分課程設(shè)計(jì)100分課程設(shè)計(jì)態(tài)度8分優(yōu)(8)良(6-7)中(4-5)差(0-3)課程設(shè)計(jì)工作量8分優(yōu)(8)良(6-7)中(4-5)差(0-3)文獻(xiàn)資料應(yīng)用能力8分優(yōu)(8)良(6-7)中(4-5)差(0-3)設(shè)計(jì)方案及質(zhì)量25分優(yōu)(20-25)良(15-20)中(10-15)差(0-9)實(shí)際動(dòng)手能力25分優(yōu)(20-25)良(15-20)中(10-15)差(0-9)文檔報(bào)告標(biāo)準(zhǔn)8分優(yōu)(8)良(6-7)中(4-5)差(0-3)團(tuán)隊(duì)合作精神8分優(yōu)(8)良(6-7)中(4-5)差(0-3)創(chuàng)新能力10分優(yōu)(9-10)良(7-8)中(5-6)差(0-4)成績(jī)：指導(dǎo)教師：年月日安徽理工大學(xué)課程設(shè)計(jì)〔論文〕成績(jī)?cè)u(píng)定表目錄TOC\t"1級(jí)標(biāo)題,1,2級(jí)標(biāo)題,2,3級(jí)標(biāo)題,3"\h\u22806摘要2300901.需求分析221342.設(shè)計(jì)目的241993.設(shè)計(jì)步驟230823.1CentOS6.7操作系統(tǒng)的安裝276973.2CentOS6.7應(yīng)用軟件的安裝和鏡像的掛載7224903.2.1應(yīng)用軟件的安裝778863.2.2鏡像的掛載9248863.3DHCP服務(wù)器的配置與管理10142473.3.1DHCP的安裝10289353.3.2DHCP配置文件的配置1135203.3.3DHCP服務(wù)啟動(dòng)1282553.3.4DHCP服務(wù)的測(cè)試1395203.4DNS服務(wù)配置與管理14158083.4.1DNS原理14102033.4.2DNS數(shù)據(jù)分析1541863.4.3DNS服務(wù)器的安裝16235183.4.4DNS服務(wù)文件的配置16158703.4.5DNS服務(wù)的啟動(dòng)1737193.4.6DNS服務(wù)的測(cè)試17105903.5FTP服務(wù)的配置和管理1881833.5.1FTP服務(wù)的原理18249613.5.2FTP用戶18319613.5.3FTP服務(wù)的安裝19233263.5.4FTP服務(wù)文件的配置19324723.5.5FTP服務(wù)的啟動(dòng)22106873.5.6FTP服務(wù)的測(cè)試23127274.總結(jié)23243095.參考文獻(xiàn)23摘要Linux工具包擁有幾乎所有的工具，能夠輕松且廉價(jià)地搭建起Internet和應(yīng)用服務(wù)。因而，在Internet環(huán)境下，Linux開場(chǎng)替代商業(yè)的UNIX和WindowsNT。在美國(guó)，絕大多數(shù)的廉價(jià)服務(wù)器都是基于Linux平臺(tái)的。根據(jù)從Infobeads的統(tǒng)計(jì)結(jié)果顯示，超過26%的Internet網(wǎng)上商業(yè)公司的服務(wù)是基于Linux平臺(tái)，并且這個(gè)比例在不斷地?cái)U(kuò)大。中小型企業(yè)是我國(guó)企業(yè)信息化的主體，他們本身的特點(diǎn)決定了它們?cè)谛畔⒒^程中不可能投入大量的人力和物力。Linux作為一種開放的網(wǎng)絡(luò)操作系統(tǒng)對(duì)中小企業(yè)來講，是一個(gè)很有吸引力的平臺(tái)。Linux作為自由軟件的一個(gè)重要的成果，可以看作是互聯(lián)網(wǎng)開展的作品?？色@得源代碼的版權(quán)，保證了用戶有足夠的權(quán)利，不受傳統(tǒng)的商業(yè)許可證的限制。Linux在我國(guó)的開展經(jīng)歷了四五年時(shí)間，最初的幾年只是學(xué)校和科研單位使用。最近的兩年逐漸進(jìn)入媒體、企業(yè)和普通群眾的視線，現(xiàn)在Linux已經(jīng)成為鮮花和掌聲包圍的寵兒。盡管Linux在高端服務(wù)器和嵌入式方面開展迅速，目前Linux的應(yīng)用主要在網(wǎng)絡(luò)應(yīng)用上。成為中小企業(yè)、家庭的網(wǎng)絡(luò)服務(wù)器，提供Web服務(wù)、電子郵件〔E-mail〕服務(wù)、文件傳輸〔FTP〕服務(wù)、域名〔DNS〕服務(wù)。事實(shí)上，成功的安裝后的Linux就可以作為Web、E-mail、FTP、News服務(wù)器。當(dāng)然作為中小企業(yè)可能還需要一些更為復(fù)雜的功能，比方作為DNS服務(wù)器、代理網(wǎng)關(guān)或者路由、虛擬主機(jī)、防火墻、撥入服務(wù)器等。所以我們應(yīng)該好好的對(duì)Linux進(jìn)展深入的研究，在近幾年的時(shí)間全球的Linux的研究人員對(duì)其仍然有這濃厚的興趣，作為學(xué)生的我們更應(yīng)該好好的學(xué)習(xí)Linux，隨著Linux的開展我相信它將成為一個(gè)很好的平臺(tái)，對(duì)我們網(wǎng)絡(luò)生活有著積極的作用，現(xiàn)在不光是國(guó)外的一些大公司對(duì)它有著濃厚的興趣，國(guó)內(nèi)對(duì)Linux的學(xué)習(xí)和應(yīng)用以及研究都有著突破性的進(jìn)展，在各大高校，但凡有計(jì)算機(jī)專業(yè)的院系都開設(shè)了Linux這門課，如此看見Linux的重要性以及它潛在的價(jià)值，這一點(diǎn)更說明了我們學(xué)習(xí)Linux的重要性和先進(jìn)性，也說明了我這次選擇這個(gè)題目的優(yōu)越性。Linux應(yīng)用如此的廣泛，那么我們有必要對(duì)此進(jìn)展深入的研究。為了網(wǎng)絡(luò)服務(wù)多元化開展的需要，對(duì)Linux下對(duì)各個(gè)服務(wù)器的建設(shè)和應(yīng)用的研究具有現(xiàn)實(shí)的意義。需求分析Linux服務(wù)器的配置：DHCP，DNS，F(xiàn)TP，WEB服務(wù)的配置?！?〕DHCP(DynamicHostConfigurationProtocol,動(dòng)態(tài)主機(jī)配置協(xié)議)是Linux系統(tǒng)中的一個(gè)重要協(xié)議。使用該協(xié)議可以在局域網(wǎng)中完成網(wǎng)絡(luò)設(shè)備地址的自動(dòng)配置工作。DHCP服務(wù)采用UDP網(wǎng)絡(luò)傳輸模式，可以為網(wǎng)絡(luò)上設(shè)備分配永久IP地址〔自動(dòng)分配〕，也可以為設(shè)備分配有時(shí)限的IP地址〔動(dòng)態(tài)分配〕。使用DHCP服務(wù)，可以提高網(wǎng)絡(luò)IP地址管理的效率;同時(shí)，也可以提升IP地址的有效使用率?！?〕DNS〔DomainNameServer〕，本質(zhì)上是主機(jī)名稱與IP地址之間的轉(zhuǎn)換，轉(zhuǎn)換包括正向的與反向的，分別稱正向解析與反向解析〔3〕FTP〔FileTranslationProtocol，文件傳輸協(xié)議〕服務(wù)是Linux服務(wù)中的重要內(nèi)容。用戶通過使用FTP服務(wù)可以在客戶機(jī)與服務(wù)器之間方便的上傳與下載文件〔4〕web早期Internet應(yīng)用主要是E_mail，F(xiàn)TP等，用戶較少。直到上世紀(jì)90年52代萬(wàn)維網(wǎng)與瀏覽器出現(xiàn)。80年代，歐洲核物理研究室，科伯納斯-李，提出協(xié)議。90年代，伊利諾伊大學(xué)的國(guó)家超級(jí)計(jì)算機(jī)應(yīng)用中心開發(fā)出服務(wù)器版d。d是自由軟件，自由軟件社區(qū)對(duì)d進(jìn)展改善，命名apache。2.設(shè)計(jì)目的本次課程設(shè)計(jì)是為了配合本學(xué)期所開設(shè)的課程《Linux操作系統(tǒng)》而設(shè)置的，目的是讓學(xué)生在實(shí)訓(xùn)的過程中掌握Linux各種服務(wù)器的安裝、配置和管理。以培養(yǎng)學(xué)生的獨(dú)立思考能力與動(dòng)手能力為主導(dǎo)原則。進(jìn)一步樹立學(xué)生的創(chuàng)新精神。3.設(shè)計(jì)步驟3.1CentOS6.7操作系統(tǒng)的安裝3.1.1創(chuàng)立新虛擬機(jī)用戶翻開虛擬機(jī)軟件，選擇“文件〞→“新建虛擬機(jī)〞。在翻開的對(duì)話框中選擇“自定義虛擬機(jī)〞，單擊“下一步〞按鈕，進(jìn)入“硬件兼容性選擇〞對(duì)話框。在兼容性對(duì)話框中，選擇默認(rèn)值，單擊“下一步〞按鈕，進(jìn)入“安裝客戶機(jī)操作系統(tǒng)〞對(duì)話框，選擇“稍后安裝操作系統(tǒng)〞，單擊“下一步〞按鈕，進(jìn)入選擇操作系統(tǒng)對(duì)話框，如圖1-1圖1-1選擇操作系統(tǒng)類型界面圖在圖1-1中的單項(xiàng)選擇按鈕組中，選擇Linux選項(xiàng)，然后，在版本對(duì)應(yīng)的下拉列表框中選擇CentOS選項(xiàng)，單擊“下一步〞按鈕，進(jìn)入命名虛擬機(jī)窗口，如圖1-2。圖1-2虛擬機(jī)命名界面圖在圖1-2中，用戶可以為虛擬機(jī)指定名稱，并可以單擊“瀏覽〞按鈕，為虛擬機(jī)選擇保存的目錄。然后單擊“下一步〞按鈕，進(jìn)入處理器配置界面。在處理器配置界面中，用戶可以選擇虛擬機(jī)模擬的CPU個(gè)數(shù)以及每個(gè)CPU中的內(nèi)核數(shù)目。顯然模擬的值不能超過真實(shí)計(jì)算機(jī)中CPU的個(gè)數(shù)與內(nèi)核數(shù)目。通常情況下，建議使用默認(rèn)值。處理器配置完成后，將進(jìn)入內(nèi)存配置界面，為虛擬機(jī)設(shè)定內(nèi)存值，一般情況下，虛擬機(jī)配置的內(nèi)存大小不要超過物理內(nèi)存大小一半，可以選擇默認(rèn)值。內(nèi)存配置完成后，進(jìn)入網(wǎng)絡(luò)參數(shù)設(shè)置界面，在安裝時(shí)，選擇默認(rèn)值NAT模式，具體網(wǎng)絡(luò)設(shè)置將在下一節(jié)詳細(xì)介紹。網(wǎng)絡(luò)配置完成后，將進(jìn)展磁盤參數(shù)設(shè)置，指定磁盤類型與大小，一般均設(shè)置為默認(rèn)值。當(dāng)磁盤設(shè)定完畢后，單擊“完畢〞按鈕，即完成虛擬機(jī)的設(shè)置工作。3.1.2安裝準(zhǔn)備在安裝之前，用戶需要下載操作系統(tǒng)的安裝文件，通常情況下這些文件都是以光盤鏡像文件的形式保存，即文件的后綴為.iso。用戶翻開VM軟件，進(jìn)入剛剛建設(shè)好的虛擬機(jī)界面，如圖1-3所示。圖1-3虛擬機(jī)安裝OS界面圖在圖1-3中，用戶雙擊光驅(qū)設(shè)備〔CD/DVD〕選項(xiàng)，進(jìn)入光驅(qū)設(shè)定界面，如圖1-4所示。圖1-4設(shè)定光驅(qū)參數(shù)界面圖在圖1-4中，用戶確定選中復(fù)選按鈕“啟動(dòng)時(shí)鏈接〞，在單項(xiàng)選擇按鈕組中選擇“使用ISO文件〞按鈕，單擊“瀏覽〞按鈕，裝載CentOS6系統(tǒng)的安裝鏡像，然后單擊“確定〞按鈕。此時(shí)，系統(tǒng)回到圖1-3所示的虛擬機(jī)主界面，在此單擊“啟動(dòng)虛擬機(jī)〞按鈕，即可以開場(chǎng)為虛擬機(jī)安裝操作系統(tǒng)。3.1.3安裝流程虛擬機(jī)啟動(dòng)后，將自動(dòng)進(jìn)入軟件安裝界面，如圖1-5所示。圖1-5虛擬機(jī)安裝CentOS啟動(dòng)界面此時(shí)，用戶單擊虛擬機(jī)窗口內(nèi)部界面，將當(dāng)前焦點(diǎn)從宿主計(jì)算機(jī)切換到虛擬機(jī)，這樣，所有的鼠標(biāo)與鍵盤操作都是針對(duì)虛擬機(jī)的操作。如果用戶需要將當(dāng)前焦點(diǎn)返回到宿主機(jī)，只需要按下Ctrl+Alt組合鍵即可。用戶將當(dāng)前焦點(diǎn)轉(zhuǎn)移到虛擬機(jī)后，利用鼠標(biāo)可以選擇安裝類型，如果60秒內(nèi)不做選擇，將自動(dòng)進(jìn)入默認(rèn)安裝類型，即第一個(gè)選項(xiàng)。通常情況下，用戶都是使用默認(rèn)類型進(jìn)展安裝。安裝開場(chǎng)后，系統(tǒng)將進(jìn)展自檢并導(dǎo)入根本文件，然后進(jìn)入安裝介質(zhì)自檢界面，如圖1-6所示。圖1-6安裝介質(zhì)自檢界面當(dāng)虛擬機(jī)檢查到安裝介質(zhì)存在后，會(huì)彈出如圖1-6所示界面，如果沒有該界面，則意味著虛擬機(jī)沒有找到安裝文件，系統(tǒng)將無法安裝。在該界面中，通常選擇Skip按鈕，不進(jìn)展安裝介質(zhì)的自檢過程。這里，需要使用Tab鍵在兩個(gè)按鈕中進(jìn)展切換。此時(shí)，系統(tǒng)將進(jìn)入起始安裝界面，用戶單擊“Next〞按鈕來開場(chǎng)安裝。首先，將進(jìn)入語(yǔ)言選擇界面，在該界面中，請(qǐng)務(wù)必選擇“中文〔簡(jiǎn)體〕〞選項(xiàng)，然后單擊“Next〞按鈕，進(jìn)入鍵盤布局選擇界面在鍵盤布局選擇界面中，選擇美國(guó)鍵盤類型〔USEnglish〕，單擊“Next〞按鈕，進(jìn)入磁盤類型設(shè)定界面。在磁盤設(shè)定界面中，選擇默認(rèn)值，單擊“Next〞按鈕，系統(tǒng)會(huì)彈出對(duì)話框，警告用戶將進(jìn)展磁盤格式化操作，所有數(shù)據(jù)將喪失。這里選擇“Yes〞按鈕，開場(chǎng)磁盤格式化操作。磁盤設(shè)定完成后，需要設(shè)定本機(jī)的名稱，設(shè)定界面如圖1-7所示。圖1-7本機(jī)名稱設(shè)定界面在圖1-7所示界面中，用戶可以指定計(jì)算機(jī)的默認(rèn)名稱與默認(rèn)域名稱，其格式為：<主機(jī)名稱>.<域名稱>如果不想指定名稱，可以使用默認(rèn)值。然后單擊Next按鈕。此時(shí)，系統(tǒng)進(jìn)入時(shí)區(qū)設(shè)定界面，這里，需要選擇“AsiaShanghai〞選項(xiàng)，指定默認(rèn)時(shí)區(qū)為北京時(shí)間。然后單擊“Next〞按鈕，進(jìn)入口令設(shè)置界面。在口令設(shè)置界面中，用戶需要為ROOT用戶設(shè)置口令，設(shè)置完畢后，單擊“Next〞按鈕，進(jìn)入磁盤分區(qū)界面，如圖1-8所示。圖1-8磁盤分區(qū)界面磁盤分區(qū)界面是一個(gè)重要的配置界面，對(duì)于不同用戶有不同的分區(qū)選擇。如果用戶需要安裝一個(gè)單一的Linux操作系統(tǒng)，需要選擇“UseAllSpace〞按鈕，將所有硬盤分配給Linux系統(tǒng)；如果用戶需要安裝多個(gè)操作系統(tǒng)在一個(gè)硬盤上〔通常先安裝Windows，再安裝Linux〕，可以在先安裝好一個(gè)操作系統(tǒng)后，將磁盤中剩下的局局部配給Linux系統(tǒng)使用，這樣將選擇“ReplaceExistingLinuxSystem〞選項(xiàng)；當(dāng)然，對(duì)于資深用戶，可以選擇“CreateCustomLayout〞選項(xiàng)來自主分配磁盤空間。這里，對(duì)于虛擬機(jī)安裝Linux，通常選擇第一個(gè)選項(xiàng)。然后單擊就“Next〞按鈕。這時(shí)，系統(tǒng)會(huì)彈出一個(gè)對(duì)話框，要求用戶確認(rèn)自己的選擇。請(qǐng)單擊“WriteChangestoDisk〞按鈕，確認(rèn)配置；如果需要修改配置，單擊“Goback〞按鈕重新進(jìn)展磁盤參數(shù)設(shè)定。磁盤格式化完成后，將進(jìn)入軟件安裝選項(xiàng)界面，如圖1-9所示。圖1-9軟件安裝選項(xiàng)界面在1-9所示界面中，用戶需要選擇操作系統(tǒng)的使用領(lǐng)域：桌面系統(tǒng)、服務(wù)器系統(tǒng)等。通常情況下，選擇默認(rèn)值Desktop。應(yīng)用領(lǐng)域選擇完成后，建議選擇單選按鈕組中的CustomizeNow按鈕，單擊Next按鈕，對(duì)即將安裝的軟件進(jìn)展選擇。如果用戶不進(jìn)展選擇，單擊“Next〞按鈕將直接開場(chǎng)安裝。以上設(shè)定完成后，將開場(chǎng)CentOS系統(tǒng)的安裝，在安裝過程中，用戶不可進(jìn)行干預(yù)。當(dāng)安裝完成后，單擊“Reboot〞按鈕系統(tǒng)將自動(dòng)重啟。3.2CentOS6.7應(yīng)用軟件的安裝和鏡像的掛載3.2.1應(yīng)用軟件的安裝在線軟件的安裝在CentOS系統(tǒng)中，用戶可以利用網(wǎng)絡(luò)在線安裝各種應(yīng)用程序。在安裝過程中，系統(tǒng)會(huì)自動(dòng)搜索網(wǎng)絡(luò)數(shù)據(jù)源，查找用戶安裝的程序，并自動(dòng)下載，解包并安裝。為了幫助用戶完成在線安裝，CentOS系統(tǒng)提供了yum命令來完成相關(guān)操作。Yum是一種字符界面下的交互式RPM〔RedHatPackageManagement〕文件管理程序?？梢杂脕戆惭b、更新、卸載CentOS系統(tǒng)中的應(yīng)用程序。在使用yum過程中，用戶需要擁有ROOT權(quán)限，常見的yum命令格式如下所示。yum<命令類型><目標(biāo)名稱>這里，常用的命令類型如表1.1所示.。表1.1yum常用命令列表命令類型類型說明list顯示指定目標(biāo)文件信息install安裝指定目標(biāo)文件update更新指定目標(biāo)文件erase擦除指定目標(biāo)文件例子安裝gcc編譯器安裝命令：(如圖2-1安裝gcc)yuminstallgcc如圖2-1安裝gcc編譯器在安裝過程中，系統(tǒng)自動(dòng)搜索所有要安裝的內(nèi)容，并在最后給出需要安裝的數(shù)據(jù)包數(shù)目、下載的文件大小以及安裝后需要的硬盤空間大小。最后提示用戶是否進(jìn)展安裝，當(dāng)用戶鍵入字母y，則表示確認(rèn)并完成安裝。如果用戶需要更新應(yīng)用或者刪除應(yīng)用，可以使用下面的命令來完成相關(guān)功能。更新應(yīng)用：yumupdategcc*刪除應(yīng)用：yumerasegcc*命令執(zhí)行后，會(huì)顯示可以更新或者刪除的包文件列表，用戶鍵入字母y進(jìn)展確認(rèn)，即可以完成應(yīng)用更新與刪除的相關(guān)操作。3.2.2鏡像的掛載我們?cè)陔x線的情況下，需要通過安裝包的形式去安裝應(yīng)用軟件，我們下載好的鏡像文件里面有大量的安裝包，現(xiàn)在安裝好系統(tǒng)之后需要自己將鏡像掛載在操作系統(tǒng)上。我們需要更改配置源文件，掛載鏡像，讓后使用安裝命令就行了。配置鏡像源文件置。在/etc/yum.repos.d下面的CentOS-Media.repo文件。下面有許許多多的配置文件，我們將其全部備份，然后將其余的后綴為repo的文件刪除，保存CentOS-Media.repo文件，翻開修改里面的配置就行了。如圖2-2修改配置文件。圖2-2修改配置文件然后使用命令mount/dev/cdrom/media進(jìn)展鏡像掛載。如圖2.3鏡像文件的掛載。圖2-3鏡像文件的掛載3.3DHCP服務(wù)器的配置與管理DHCP(DynamicHostConfigurationProtocol,動(dòng)態(tài)主機(jī)配置協(xié)議)是Linux系統(tǒng)中的一個(gè)重協(xié)議。使用該協(xié)議可以在局域網(wǎng)中完成網(wǎng)絡(luò)設(shè)備地址的自動(dòng)配置工作。DHCP服務(wù)采用UDP網(wǎng)絡(luò)傳輸模式，可以為網(wǎng)絡(luò)上設(shè)備分配永久IP地址〔自動(dòng)分配〕，也可以為設(shè)備分配有時(shí)限的IP地址〔動(dòng)態(tài)分配〕。使用DHCP服務(wù)，可以提高網(wǎng)絡(luò)IP地址管理的效率;同時(shí)，也可以提升IP地址的有效使用率。下面，將從DHCP服務(wù)程序安裝、服務(wù)配置和測(cè)試運(yùn)行這3個(gè)方面來介紹DHCP服務(wù)的應(yīng)用過程。3.3.1DHCP的安裝DHCP安裝DCPH軟件按照分為在線安裝與離線安裝兩類。在離線情況下，用戶必須先獲取安裝軟件包。同時(shí)，用戶必須擁有ROOT權(quán)限，然后執(zhí)行按照命令，命令格式如下所示。rpm-ivh<軟件包名稱>在圖3-5中，即為DHCP軟件離線按照界面。而對(duì)用戶而言，在線安裝是一種更簡(jiǎn)便的方法。在CentOS系統(tǒng)中，用戶可以使用yum命令來按照軟件。Yum安裝命令如下所示。yuminstall<軟件名稱>如圖3.1所示，系統(tǒng)發(fā)現(xiàn)dhcp安裝包存在，則會(huì)提示用戶是否安裝下載相關(guān)軟件資源。當(dāng)用戶點(diǎn)擊“y〞后，系統(tǒng)將自動(dòng)下載并安裝相關(guān)軟件包，并自動(dòng)配置軟件包的依賴關(guān)系。圖3-1DHCP的安裝3.3.2DHCP配置文件的配置DHCP服務(wù)配置當(dāng)DHCP服務(wù)安裝完畢后，需要進(jìn)展配置才可以使用。在CentOS系統(tǒng)中，DHCP服務(wù)配置文件在/etc/dhcp目錄下面如以下圖DHCP是典型的C/S工作模式，其工作流程如下：首先，客戶機(jī)發(fā)出請(qǐng)求，要求獲得IP地址。方法：客戶機(jī)播送DHCPDiscover數(shù)據(jù)，Discover包源地址為；目標(biāo)地址為55，MAC地址為自身?！惨?yàn)榭蛻魴C(jī)沒有IP，不知道主機(jī)IP〕然后，服務(wù)器相應(yīng)客戶機(jī)請(qǐng)求。在IP池中查找合法的未使用的IP，如果存在，則發(fā)送DHCPpoffer數(shù)據(jù)包，并標(biāo)識(shí)該地址。DHCPoffer包內(nèi)容：ClientIP地址〔保證可以送達(dá)客戶端〕、DHCP給定的IP與掩碼、DHCP的租約時(shí)間和標(biāo)準(zhǔn)回應(yīng)的服務(wù)器標(biāo)識(shí)〔針對(duì)一個(gè)LAN中多個(gè)DHCP服務(wù)器情況〕。第三，客戶端承受IP，并生成DHCPrequest包，進(jìn)展全網(wǎng)播送。最后，服務(wù)器收到應(yīng)答包DHCPACK，表示確認(rèn)，該地址從IP池中移除。這里需要指出，所謂租約指的是，對(duì)于動(dòng)態(tài)IP分配，每個(gè)IP的有效使用時(shí)間。租約到期后，客戶端如果沒有申請(qǐng)，則服務(wù)器回收IP。其主要優(yōu)點(diǎn)是對(duì)于非24小時(shí)在線用戶，可以將有限IP提供應(yīng)更多人。目前ADSL類的訪問常采用一個(gè)固定IP搭配7~8個(gè)浮動(dòng)ID的工作模式。在配置文件中，用戶需要指定全局參數(shù)和子網(wǎng)參數(shù)；可以分配自動(dòng)地址與固定地址等根本參數(shù)。首先配置根本配置參數(shù)如下，如圖3-2配置文件的配置。如圖3-2DHCP配置文件的配置DHCP服務(wù)配置完成后，可以為客戶機(jī)分配IP地址。3.3.3DHCP服務(wù)啟動(dòng)servicedhcpdstart|stop|restart|status如圖3-3查看啟動(dòng)。圖3-3DHCP服務(wù)的啟動(dòng)3.3.4DHCP服務(wù)的測(cè)試在測(cè)試時(shí)，需要保證客戶機(jī)與DHCP服務(wù)器在同一網(wǎng)段。如果是Windows系統(tǒng)的客戶機(jī)，需要將網(wǎng)絡(luò)接口設(shè)置為自動(dòng)獲得IP地址模式。如果是Linux系統(tǒng)，需要在使用命令ifconfigeth0up來給服務(wù)器設(shè)置IP地址，客戶機(jī)請(qǐng)求服務(wù)器分配IP地址。如圖3-4所示。圖3-4客戶機(jī)請(qǐng)求分配IP地址客戶機(jī)來請(qǐng)求服務(wù)器分配自己固定的IP地址。如圖3-5所示。圖3-5服務(wù)器分配IP地址3.4DNS服務(wù)配置與管理3.4.1DNS原理DNS工作流程在系統(tǒng)中，DNS采用分層管理模式，在此模式下，系統(tǒng)域名分為根域名〔.〕頂級(jí)域名〔,.org,.gov,.cn,.uk等〕和一般域名〔本地域名〕。域名管理的特點(diǎn)是本級(jí)DNS服務(wù)器僅記錄該層的主機(jī)名稱與IP地址的對(duì)應(yīng)關(guān)系。在本地的DNS服務(wù)器中，需要開放53端口，通常情況下，用戶需要使用UDP協(xié)議來訪問，如果網(wǎng)絡(luò)不能穩(wěn)定工作，也可以使用TCP協(xié)議來訪問53端口。用戶可以在本地服務(wù)器中獲取IP地址與域名對(duì)應(yīng)信息，如果該信息不存在，則本地DNS服務(wù)器會(huì)將查找請(qǐng)求向上一級(jí)DNS服務(wù)器發(fā)送。下面，給出一個(gè)DNS服務(wù)器進(jìn)展域名查詢的實(shí)例。 實(shí)例：查詢首先，用戶發(fā)出查詢請(qǐng)求，發(fā)送到本機(jī)設(shè)定的DNS服務(wù)器地址，如果在查詢到域名與IP對(duì)應(yīng)關(guān)系，則返回IP；否則轉(zhuǎn)向根域名服務(wù)器。顯然，根域名服務(wù)器不可能知道對(duì)應(yīng)的IP，為此，根服務(wù)器分析域名信息，得到.cn的后綴，將用戶請(qǐng)求轉(zhuǎn)發(fā)到(cn對(duì)應(yīng)的DNS)。第三，在中，如果有信息，則返回；如果沒有，再分析地址，將請(qǐng)求轉(zhuǎn)發(fā)到〔對(duì)應(yīng)的DNS〕。第四，在中，如果有的信息，則將其返回上級(jí)服務(wù)器；否則，沒有將請(qǐng)求轉(zhuǎn)發(fā)到(中的DNS)。最后，用戶在該DNS中找到對(duì)應(yīng)的IP，將信息逐級(jí)反饋，直至發(fā)出最初發(fā)出請(qǐng)求的DNS，并將該信息記入最初發(fā)起請(qǐng)求的計(jì)算機(jī)緩存。3.4.3DNS服務(wù)器的安裝在CentOS系統(tǒng)中，用戶通?？梢允褂脃uminstallbind*命令來安裝DNS服務(wù)〔需要ROOT權(quán)限〕，安裝界面如3-6所示。如圖3-6安裝DNS服務(wù)3.4.4DNS服務(wù)文件的配置在DNS服務(wù)配置中，有很多重要文件，主要包括主配置文件、正解文件、反解配置文件和系統(tǒng)配置文件。其中，主配置文件位置為/etc/named.conf，而正解文件與反解文件的名稱由named.conf文件內(nèi)容決定；存放位置信息由/etc/sysconfig/named文件決定。在主配置文件中，需要進(jìn)展全局設(shè)定，域設(shè)定〔根域，主域，反向解析〕。在全局參數(shù)設(shè)定中，主要有下面內(nèi)容查看3-7所示。圖3-7named.conf文件的配置域名配置文件.zone的設(shè)置。如圖3-8所示。圖3-8.zone文件的配置3.4.5DNS服務(wù)的啟動(dòng)啟動(dòng)DNS服務(wù)命令servicenamedstart/stop如圖3-9所示。圖3-9啟動(dòng)DNS服務(wù)3.4.6DNS服務(wù)的測(cè)試客戶機(jī)通過ping命令能夠ping通服務(wù)器的域名。Ping如圖3-10所示。圖3-10ping3.5FTP服務(wù)的配置和管理3.5.1FTP服務(wù)的原理用戶使用FTP服務(wù)在服務(wù)器與客戶端之間傳送文件，使用TCP協(xié)議，由于采用明文形式，安全性較低。在使用中，F(xiàn)TP采用雙鏈接形式，分別為命令通道〔port=21〕和數(shù)據(jù)通道〔port=20〕，具體工作中，首先，在客戶端，隨機(jī)采用一個(gè)port=AA〔大于1024〕，向服務(wù)端的port=21發(fā)送請(qǐng)求。其次，在服務(wù)端，通過port=21與客戶端交換信息，當(dāng)承受到數(shù)據(jù)傳送請(qǐng)求后，翻開port=20端口，使用20端口與客戶端的傳送端口port=BB進(jìn)展信息傳送。注：傳送通道不是一開場(chǎng)就有，僅在需要時(shí)建設(shè)。3.5.2FTP服務(wù)的安裝在CentOS中，用戶可以使用yum或者rpm兩種方式進(jìn)展在線與離線安裝。在線安裝命令如圖3-11所示。圖3-11安裝FTP服務(wù)3.5.4FTP服務(wù)文件的配置在vsftpd.conf配置文件中，主要用于完成FTP服務(wù)的根本參數(shù)配置。根本參數(shù)配置主要包括：FTP服務(wù)中端口，反響時(shí)間，顯示信息等根本配置，具體說明如下。listen_port=21#使用正規(guī)端口，可以修改為其他端口。connect_from_port_20=YES#使用20端口傳輸數(shù)據(jù)。dirmessage_enable=YES進(jìn)入目錄時(shí)，顯示相關(guān)信息，信息默認(rèn)在.message中。messagewrite_enable=YES#允許用戶上傳。connect_timeout=60#連接請(qǐng)求到時(shí)自動(dòng)斷線〔秒〕。idle_session_timeout=300#用戶無操作自動(dòng)掉線時(shí)間〔秒〕。max_clients=0#最大用戶數(shù)目。max_per_ip=0#同一IP同時(shí)最大用戶數(shù)目。匿名用戶配置在FTP服務(wù)配置中，匿名用戶配置相比照擬簡(jiǎn)單，下面給出一個(gè)匿名用戶的根本配置模式。在vsftpd.conf文件中，參加以下內(nèi)容。listen=YES#必須存在，否則啟動(dòng)錯(cuò)誤anonymous=YES#允許匿名用戶此時(shí)，匿名用戶主目錄為/var/ftp，并且沒有上傳權(quán)限。注意，服務(wù)器端如果有防火墻需要關(guān)閉或者開放端口。當(dāng)匿名用戶需要上傳時(shí)，需要添加下面處理步驟。首先，添加配置內(nèi)容。write_enable=YES#允許用戶寫入anon_upload_enable=YES#允許匿名用戶上傳anon_mkdir_write_enable=YES#允許進(jìn)展目錄操作anon_other_write_enable=YES#允許其他寫操作anon_umask=022#設(shè)置掩碼這里，需要強(qiáng)調(diào)，掩碼是功能如下，對(duì)于目錄工程，權(quán)限=777-umask掩碼；對(duì)于文件而言，權(quán)限=666-umask掩碼。其次，修改FTP目錄。默認(rèn)情況下，F(xiàn)TP目錄是/var/ftp，修改目錄權(quán)限，注意，/var/ftp不能授予777權(quán)限；而ftp內(nèi)的子目錄可以設(shè)置為777.此時(shí)，在上傳過程中如果出現(xiàn)553錯(cuò)誤〔不能創(chuàng)立文件〕，可以使用setenforce0命令，關(guān)閉SELinux。最后，根據(jù)需要，將FTP目錄設(shè)置為ftp：ftp模式。實(shí)體用戶配置在FTP服務(wù)中，實(shí)體用戶配置相比照擬復(fù)雜，不僅需要進(jìn)展用戶信息配置，還需要對(duì)實(shí)體用戶信息進(jìn)展加密處理。首先，用戶在vsftpd.conf文件中參加實(shí)體用戶配置信息如下。local_enable=YESwrite_enable=YESlocal_umask=022check_shell=NOpam_service_name=vsftpd這里，有幾點(diǎn)要求說明。首先，以root用戶權(quán)限創(chuàng)立一個(gè)普通用戶，由于該用戶僅用于ftp處理，因而對(duì)其用戶功能要進(jìn)展限制，主要是登錄功能限制。即該用戶應(yīng)使用/sbin/nologin的SHELL。useradd–d<目錄>-s/sbin/nologin<用戶名稱>echo<口令>|passwd<用戶名稱>--stdin其次，用戶需要修改/etc/shells文件，添加/sbin/nologin的SHELL或者在ftp配置中參加不檢測(cè)SHELL的設(shè)定。最后，確定使用PAM認(rèn)證的文件，該文件必須在/etc/pam.d/中，名稱為vsftpd.虛擬用戶配置虛擬用戶要求所有用戶必須認(rèn)證，這一點(diǎn)與本地用戶相類似，但是，在使用時(shí)，不需要為每個(gè)用戶都利用useradd命令來添加。而是將所有的虛擬用戶都映射為一個(gè)單一的本地用戶身上。這些用戶通過PAM模塊進(jìn)展身份認(rèn)證。下面給出完整的操作流程。首先，在vsftpd.conf配置文件中，參加本地、虛擬用戶配置〔要配置虛擬用戶必須允許本地用戶操作〕。local_enable=YESwrite_enable=YESguest_enable=YES其次，設(shè)定登錄用戶與口令信息。創(chuàng)立文本文檔，單行為用戶名稱，雙行為用戶口令，明文形式保存。第三，生成認(rèn)證文件，這里需要使用db4數(shù)據(jù)庫(kù)及其工具，如果沒有安裝需要安裝。具體命令如下。db_load–T–thash–f<輸入文本文件><生成數(shù)據(jù)文件>文件生成后，為其生成600權(quán)限。chmod600<生成數(shù)據(jù)文件>第四，建設(shè)一個(gè)本地用戶，用來與所有的虛擬用戶進(jìn)展關(guān)聯(lián)。該用戶僅用于FTP操作，不能進(jìn)展日常登錄。