任務10配置與管理FTP服務器目錄任務情境學習目標知識儲備實踐活動技能鞏固FTP服務器網(wǎng)絡拓撲圖任務情境任務情境

邕盛科技公司組建了一個中小型網(wǎng)絡，你是公司的系統(tǒng)管理員，現(xiàn)需要配置和管理Linux系統(tǒng)的FTP服務器。為公司局域網(wǎng)中的計算機提供文件傳送任務，為研發(fā)部、策劃部和OA系統(tǒng)提供異地數(shù)據(jù)備份。要求能夠配置FTP服務器、創(chuàng)建用戶、配置FTP目錄權(quán)限、設置連接限制、日志記錄、消息和嚴重客戶端身份等屬性，且能根據(jù)實際情況進行具體操作。學習目標1231.掌握FTP服務器的概述和功能作用2.理解FTP工作原理3.掌握安裝配置FTP服務器的方法4.掌握本地用戶的設置方法5.理解本地權(quán)限的內(nèi)容要點6.理解vsftpd認證模式7.掌握配置本地模式的常規(guī)FTP服務器的方法知識目標1.能夠正確安裝與啟動vsftpd服務2.能夠正確設置vsftpd服務的主配置文件3.能夠正確設置vsftpd服務的認證模塊配置文件4.能夠正確設置vsftpd服務的user_list配置文件5.能夠正確搭建允許匿名用戶登錄FTP服務器案例6.能夠正確建立維護網(wǎng)站內(nèi)容的ftp賬號和密碼7.能夠正確修改本地權(quán)限8.能夠正確在Linux客戶端測試能力目標1.培養(yǎng)學生善于溝通、敢于提問，勤于思考的素質(zhì)能力2.培養(yǎng)學生善于動手實踐，形成專業(yè)能力，提升專業(yè)自豪感素質(zhì)目標學習目標知識儲備知識儲備請同學們查閱本學習任務知識及相關(guān)資料，討論與思考，什么是FTP服務器？想一想一、FTP服務的概述知識儲備FTP(FileTransferProtocol)文件傳輸協(xié)議。是能夠讓用戶在互聯(lián)網(wǎng)中上傳、下載文件的協(xié)議，而FTP服務器就是支持FTP傳輸協(xié)議的主機。要完成文件傳輸則需要FTP服務器和FTP客戶端的配合。FTP可以提供跨平臺的數(shù)據(jù)交互，如安裝Linux和windows操作系統(tǒng)的計算機之間的文件傳輸。FTP數(shù)據(jù)傳輸?shù)念愋停褐鲃幽Ｊ剑≒ORT模式），F(xiàn)TP服務端主動向FTP客戶端發(fā)起連接請求；被動模式（PASV模式），F(xiàn)TP服務端等待FTP客戶端的連接請求。在被動方式FTP中，命令連接和數(shù)據(jù)連接都由客戶端發(fā)起，這樣就可以解決服務器到客戶端的數(shù)據(jù)端口的入方向連接被客戶端防火墻過濾掉的問題。

知識儲備二、FTP工作原理想一想請同學們查閱本學習任務知識及相關(guān)資料，討論與思考，簡述FTP服務器的工作過程？知識儲備

FTP服務的具體工作過程如下，見圖10-1?？蛻舳讼蚍掌靼l(fā)出連接請求，同時客戶端系統(tǒng)動態(tài)地打開一個大于1024的端口等候服務器連接（比如1031端口）。若FTP服務器在端口21偵聽到該請求，則會在客戶端1031端口和服務器的21端口之間建立起一個FTP會話連接。當需要傳輸數(shù)據(jù)時，F(xiàn)TP客戶端再動態(tài)地打開一個大于1024的端口（比如1032端口）連接到服務器的20端口，并在這兩個端口之間進行數(shù)據(jù)的傳輸。當數(shù)據(jù)傳輸完畢后，這兩個端口會自動關(guān)閉。當FTP客戶端斷開與FTP服務器的連接時，客戶端上動態(tài)分配的端口將自動釋放。知識儲備圖10-1FTP服務器工作過程知識儲備填一填請同學們查閱本學習任務知識及相關(guān)資料，思考與討論，vsftpd的三種認證模式分別是

、

、

。三、vsftpd的認證模式知識儲備vsftpd允許用戶以三種認證模式登錄到FTP服務器上匿名開放模式：是一種最不安全的認證模式，任何人都可以無需密碼驗證而直接登錄到FTP服務器，匿名用戶登錄的參數(shù)說明，見表10-1。本地用戶模式：是通過Linux系統(tǒng)本地的賬戶密碼信息進行認證的模式，相較于匿名開放模式更安全，而且配置起來也很簡單。但是如果被黑客破解了賬戶的信息，就可以暢通無阻地登錄FTP服務器，從而完全控制整臺服務器。虛擬用戶模式：是這三種模式中最安全的一種認證模式，它需要為FTP服務單獨建立用戶數(shù)據(jù)庫文件，虛擬映射用來進行口令驗證的賬戶信息，而這些賬戶信息在服務器系統(tǒng)中實際上是不存在的，僅供FTP服務程序進行認證使用。這樣，即使黑客破解了賬戶信息也無法登錄服務器，從而有效降低了破壞范圍和影響。知識儲備表10-1匿名用戶登錄的參數(shù)說明參數(shù)作用anonymous_enable=YES允許匿名訪問模式anon_umask=022匿名用戶上傳文件的umask值anon_upload_enable=YES允許匿名用戶上傳文件anon_mkdir_write_enable=YES允許匿名用戶創(chuàng)建目錄anon_other_write_enable=YES允許匿名用戶修改目錄名稱或刪除目錄知識儲備Vsftpd服務的主配置文件“/etc/vsftpd/vsftpd.conf”內(nèi)容的總長度達到127行，但其中大多數(shù)參數(shù)在開頭都添加了注釋符“#”，從而成為注釋信息，Vsftpd服務主配置文件中常用的參數(shù)及作用，見表10-2。10-2表vsftpd服務主配置文件中常用的參數(shù)及其作用參數(shù)作用listen=[YES|NO]是否以獨立運行的方式監(jiān)聽服務listen_address=IP地址設置要監(jiān)聽的IP地址listen_port=21設置FTP服務的監(jiān)聽端口download_enable＝[YES|NO]是否允許下載文件userlist_enable=[YES|NO]userlist_deny=[YES|NO]設置用戶列表為“允許”還是“禁止”操作max_clients=0最大客戶端連接數(shù)，0為不限制max_per_ip=0同一IP地址的最大連接數(shù)，0為不限制anonymous_enable=[YES|NO]是否允許匿名用戶訪問anon_upload_enable=[YES|NO]是否允許匿名用戶上傳文件知識儲備Vsftpd服務的主配置文件“/etc/vsftpd/vsftpd.conf”內(nèi)容的總長度達到127行，但其中大多數(shù)參數(shù)在開頭都添加了注釋符“#”，從而成為注釋信息，Vsftpd服務主配置文件中常用的參數(shù)及作用，見表10-2。10-2表vsftpd服務主配置文件中常用的參數(shù)及其作用參數(shù)作用anon_umask=022匿名用戶上傳文件的umask值anon_root=/var/ftp匿名用戶的FTP根目錄anon_mkdir_write_enable=[YES|NO]是否允許匿名用戶創(chuàng)建目錄anon_other_write_enable=[YES|NO]是否開放匿名用戶的其他寫入權(quán)限（包括重命名、刪除等操作權(quán)限）anon_max_rate=0匿名用戶的最大傳輸速率（字節(jié)/秒），0為不限制local_enable=[YES|NO]是否允許本地用戶登錄FTPlocal_umask=022本地用戶上傳文件的umask值local_root=/var/ftp本地用戶的FTP根目錄chroot_local_user=[YES|NO]是否將用戶權(quán)限禁錮在FTP目錄，以確保安全local_max_rate=0本地用戶最大傳輸速率（字節(jié)/秒），0為不限制知識儲備填一填請同學們自行查閱相關(guān)vsftpd服務主配置文件的知識資料，并在表10-3填寫vsftpd服務主配置文件命令及說明的內(nèi)容。表10-3vsftpd服務主配置文件命令及說明目錄名稱應放置文件的內(nèi)容download_enable＝[YES|NO]

是否允許匿名用戶訪問

是否允許匿名用戶上傳文件anon_mkdir_write_enable=[YES|NO]

local_enable=[YES|NO]

本地用戶最大傳輸速率（字節(jié)/秒），0為不限制實踐活動實踐活動活動1安裝配置本地用戶模式訪問FTP服務器實例活動2安裝配置虛擬用戶模式訪問FTP服務器實例活動1安裝配置本地用戶模式訪問FTP服務器實例活動要求

邕盛科技公司需要搭建一臺FTP服務器，配置vsftpd服務，創(chuàng)建ftp服務站點，域名為，站點主目錄為/var/ftpsite,不允許匿名用戶訪問，建立ftpyf1和ftpch1兩個賬號，密碼和用戶名相同，實現(xiàn)研發(fā)部和策劃部分別通過這兩個用戶只能訪問各自的主目錄，并發(fā)圖片衣服具有上傳和下載文件、創(chuàng)建和刪除目錄的權(quán)限。實訓環(huán)境配置參數(shù)需求，見表10-4。表10-4實訓環(huán)境主機名稱操作系統(tǒng)IP地址角色server1CentOS7/24FTP服務器、DNS服務器、NAT模式client1Windows100/24Windows客戶端、NAT模式虛擬網(wǎng)卡VMnet8,IP地址/24活動討論請同學們查閱本活動知識及相關(guān)資料，思考討論。如何安裝FTP服務器并配置FTP站點屬性？

如何給用戶分配權(quán)限？

活動1安裝配置本地用戶模式訪問FTP服務器實例活動準備啟動虛擬機一臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。設置主機名依次為sever1和client1。活動1安裝配置本地用戶模式訪問FTP服務器實例活動要點1)配置本地用戶模式。2)創(chuàng)建用戶ftpyf1和ftpch1兩個賬號，密碼和用戶名相同。3)配置網(wǎng)絡參數(shù)保證計算機之間的連通性。4)安裝配置本地yum源和DNS服務器，域名為?；顒?安裝配置本地用戶模式訪問FTP服務器實例活動過程（略）活動1安裝配置本地用戶模式訪問FTP服務器實例技能鞏固

搭建了一臺FTP服務器，現(xiàn)需配置vsftpd服務，創(chuàng)建ftp服務站點，域名為，站點主目錄為/var/ftpsite,不允許匿名用戶訪問，建立ftptest1和ftptest2兩個賬號，密碼和用戶名相同，這兩個用戶只能訪問各自的主目錄，并具有上傳，但不能下載文件、創(chuàng)建和刪除目錄的權(quán)限。請同學們根據(jù)前面學習到的知識和技能，完成下面的操作?；顒?安裝配置虛擬用戶模式訪問FTP服務器實例活動要求

邕盛科技公司在Linux系統(tǒng)搭建了一臺FTP服務器，安裝vsftpd，配置ftp虛擬用戶模式，現(xiàn)要求使用虛擬用戶vuser1、vuser2登錄FTP服務器，,訪問主目錄/var/ftp/vuser，允許虛擬用戶查看文件、上傳、創(chuàng)建、修改和刪除等操作。實訓環(huán)境配置參數(shù)需求，見表10-5。表10-5實訓環(huán)境配置參數(shù)主機名稱操作系統(tǒng)IP地址角色server1CentOS7/24FTP服務器、DNS服務器、NAT模式client1Windows100/24Windows客戶端、NAT模式虛擬網(wǎng)卡VMnet8,IP地址/24活動討論請同學們查閱本活動知識及相關(guān)資料，思考討論。如何實現(xiàn)虛擬用戶隔離模式的FTP站點？

如何測試FTP服務器？

活動2安裝配置虛擬用戶模式訪問FTP服務器實例活動準備啟動虛擬機一臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。設置主機名依次為sever1和client1?；顒?安裝配置虛擬用戶模式訪問FTP服務器實例活動要點1)配置虛擬用戶模式。2)創(chuàng)建虛擬用戶vuser1和vuser2兩個賬號，密碼和用戶名相同。3)配置網(wǎng)絡參數(shù)保證計算機之間的連通性。4)安裝配置本地yum源和DNS服務器，域名為?；顒?安裝配置虛擬用戶模式訪問FTP服務器實例活動過程（略）活動2安裝配置虛擬用戶模式訪問FTP服務器實例技能鞏固請同學們根據(jù)前面學習到的知識和技能，完成下面的操作。

在Linux系統(tǒng)搭建了一臺FTP服務器，安裝vsftpd，配置ftp虛擬用戶模式，虛擬用戶為用戶vtest1和vtest2，域名為，vtest1登錄FTP服務器后的目錄為/var/ftp/vtest，允許虛擬用戶查看文件、創(chuàng)建、修改等操作，但不允許上傳文件。謝謝觀看任務11配置與管理電子郵件服務器目錄任務情境學習目標知識儲備實踐活動技能鞏固任務情境任務情境

邕盛科技公司想搭建一臺Postfix電子郵件服務器，方便各部門之間用于進行公文發(fā)送和工作交流。利用基于Linux平臺的Postfix郵件服務器的配置既能滿足需要，又節(jié)省了資金。學習目標1231.掌握電子郵件服務器的概述和功能作用2.理解電子郵件系統(tǒng)的組成內(nèi)容3.理解電子郵件的傳輸過程4.掌握安裝配置電子郵件的方法5.掌握outlook的設置方法知識目標1.能夠正確設置postfix服務程序主配置文件2.能夠正確設置別名和群發(fā)設置3.能夠正確設置郵箱容量4.能夠正確配置dovecot服務程序5.能夠正確配置postfix服務和dovecot服務程序6.能夠正確在物理機使用outlook測試收發(fā)郵件能力目標1.培養(yǎng)學生自主探究以及團隊協(xié)作能力，形成職業(yè)實戰(zhàn)能力2.培養(yǎng)學生樹立科技意識，職業(yè)精神，工匠精神素質(zhì)目標學習目標知識儲備知識儲備電子郵件（ElectronicMail，E-mail）服務是Internet最基本也是最重要的服務之一。Linux郵件服務器上的郵件存儲空間通常是位于/var/spool/mail目錄下的文件。電子郵件地址的格式是USER@SERVER.COM，由3部分組成。第一部分USER代表用戶郵箱賬號，對于同一個郵件接收服務器來說，這個賬號必須是唯一的；第二部分@是分隔符；第三部分SERVER.COM是用戶信箱的郵件接收服務器域名，以標識其所在的位置。這樣的一個電子郵件地址表明該用戶在指定的計算機（郵件服務器）上有一塊存儲空間。一、電子郵件服務概述知識儲備填一填請同學們查閱本學習任務知識及相關(guān)資料，討論與思考，電子郵件地址的格式是user@。一個完整的電子郵件由3部分組成，第1部分代表

，第2部分

是分隔符，第3部分是

。知識儲備二、電子郵件系統(tǒng)的組成Linux系統(tǒng)中的電子郵件系統(tǒng)包括3個組件：郵件用戶代理（MailUserAgent，MUA）、郵件傳送代理（MailTransferAgent，MTA）和郵件投遞代理（MailDiliveryAgent，MDA）。MUA是電子郵件系統(tǒng)的客戶端程序。它是用戶與電子郵件系統(tǒng)的接口，主要負責郵件的發(fā)送和接收以及郵件的撰寫、閱讀等工作。目前主流的用戶代理軟件有基于Windows平臺的Outlook、Foxmail和基于Linux平臺的mail、elm、pine、Evolution等。知識儲備二、電子郵件系統(tǒng)的組成2.MTA是電子郵件系統(tǒng)的服務器端程序。它主要負責郵件的存儲和轉(zhuǎn)發(fā)。最常用的MTA軟件有基于Windows平臺的Exchange和基于Linux平臺的postfix、qmail和postfix等。3.MDA有時也稱為本地投遞代理（LocalDiliveryAgent，LDA）。MTA把郵件投遞到郵件接收者所在的郵件服務器，MDA則負責把郵件按照接收者的用戶名投遞到郵箱中。知識儲備填一填請同學們查閱本學習任務知識及相關(guān)資料，討論與思考，Linux系統(tǒng)中的電子郵件系統(tǒng)包括3個組件:

、

、和

。

知識儲備三、電子郵件傳輸過程電子郵件與普通郵件有類似的地方，發(fā)信者注明收件人的姓名與地址（即郵件地址），發(fā)送方服務器把郵件傳到收件方服務器，收件方服務器再把郵件發(fā)到收件人的郵箱中，如騰訊郵箱發(fā)往新浪郵箱的過程。見圖

11-1。圖11-1電子郵件發(fā)送示意圖知識儲備郵件用戶在客戶機使用MUA撰寫郵件，并將寫好的郵件提交給本地MTA上的緩沖區(qū)。MTA每隔一定時間發(fā)送一次緩沖區(qū)中的郵件隊列。MTA根據(jù)郵件的接收者地址，使用DNS服務器的MX（郵件交換器資源記錄）解析郵件地址的域名部分，從而決定將郵件投遞到哪一個目標主機。目標主機上的MTA收到郵件以后，根據(jù)郵件地址中的用戶名部分判斷用戶的郵箱，并使用MDA將郵件投遞到該用戶的郵箱中。該郵件的接收者可以使用常用的MUA軟件登錄郵箱，查閱新郵件，并根據(jù)自己的需要做相應的處理，電子郵件傳輸?shù)幕具^程，見圖11-2。圖11-2電子郵件傳輸過程知識儲備填一填請同學們查閱本學習任務知識及相關(guān)資料，討論與思考，SMTP工作在TCP協(xié)議上默認端口為

，POP3默認工作在TCP協(xié)議的

端口。

知識儲備四、電子郵件相關(guān)協(xié)議常用的與電子郵件相關(guān)的協(xié)議有SMTP、POP3和IMAP4。1.SMTP協(xié)議簡單郵件傳輸協(xié)議（SimpleMailTransferProtocol，SMTP）默認工作在TCP的25端口。SMTP屬于客戶機/服務器模型，它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。SMTP屬于TCP/IP協(xié)議簇，它幫助每臺計算機在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地。通過SMTP指定的服務器，就可以把電子郵件寄到收件人的服務器上了。SMTP服務器則是遵循SMTP的發(fā)送郵件服務器，用來發(fā)送或中轉(zhuǎn)發(fā)出的電子郵件。SMTP僅能用來傳輸基本的文本信息，不支持字體、顏色、聲音、圖像等信息的傳輸。知識儲備

2.POP3協(xié)議郵局協(xié)議的第3個版本（PostOfficeProtocol3，POP3）默認工作在TCP的110端口。POP3同樣也屬于客戶機/服務器模型，它規(guī)定怎樣將個人計算機連接到Internet的郵件服務器和下載電子郵件。它是Internet電子郵件的第一個離線協(xié)議標準，POP3允許從服務器上把郵件存儲到本地主機，即自己的計算機上，同時刪除保存在郵件服務器上的郵件。遵循POP3來接收電子郵件的服務器是POP3服務器。3.IMAP4Internet信息訪問協(xié)議的第4個版本（InternetMessageAccessProtocol4，IMAP4）默認工作在TCP的143端口。是用于從本地服務器上訪問電子郵件的協(xié)議，它也是一個客戶機/服務器模型協(xié)議，用戶的電子郵件由服務器負責接收保存，用戶可以通過瀏覽信件頭來決定是否要下載此信件。用戶也可以在服務器上創(chuàng)建或更改文件夾或郵箱，刪除信件或檢索信件的特定部分。知識儲備想一想請同學們查閱本學習任務知識及相關(guān)資料，討論與思考，簡述電子郵件服務器的工作原理？實踐活動實踐活動活動1安裝配置postfix和dovecot服務程序活動2配置一個完整的收發(fā)郵件服務器實例活動1安裝配置postfix和dovecot服務程序活動要求

邕盛科技公司需要搭建一臺postfix郵件服務器，要求安裝postfix和dovecot服務。為yanfabu賬號設置別名為yfb，為cehuabu賬號設置別名為chb。在Access文件中設置郵件，允許/24網(wǎng)段和自由發(fā)送郵件，但拒絕客戶端及除00以外的/24網(wǎng)段的所有主機的訪問。實訓環(huán)境配置參數(shù)需求，見表11-1。表11-1實訓環(huán)境配置參數(shù)主機名稱操作系統(tǒng)IP地址角色server1CentOS7/24Postfix服務器、DNS服務器、橋接模式活動討論請同學們查閱本學習任務知識及相關(guān)資料，討論與思考，如何安裝配置Postfix和dovecot服務？

活動1安裝配置postfix和dovecot服務程序活動準備啟動虛擬機一臺CentOS7系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。設置主機名為sever1。活動1安裝配置postfix和dovecot服務程序活動要點1)啟動CentOS7系統(tǒng)。2)安裝配置本地yum源和DNS服務器，域名為。3)安裝配置postfix和dovecot服務?；顒?安裝配置postfix和dovecot服務程序活動過程（略）活動1安裝配置postfix和dovecot服務程序技能鞏固請同學們在CentOS系統(tǒng)安裝配置postfix和dovecot服務，創(chuàng)建用戶test1和test2，郵件服務器域名后綴為。請同學們根據(jù)前面學習到的知識和技能，完成下面的操作?；顒?配置一