Linux網(wǎng)絡(luò)操作系統(tǒng)與實訓(xùn)實訓(xùn)指導(dǎo)書

實訓(xùn)二安裝和配置RHEL7

一、實訓(xùn)目的

①掌握光盤方式下安裝RHEL7的基本步驟。

②了解系統(tǒng)中各硬住設(shè)備的設(shè)置方法。

③理解磁盤分區(qū)的相關(guān)知識，并手工建立磁盤分區(qū)。

④啟動RHEL7并進行初始化設(shè)置。

二、實訓(xùn)環(huán)境

一臺已經(jīng)安裝好Kincows7/10的計算機

一套RHEL7安裝光盤（或ISO安裝鏡像）

VMwareWorkstationPro15.5

三、實訓(xùn)內(nèi)容

①安裝配置虛擬機。

②搭建RedHatEnterpriseLinux7服務(wù)器。

③重置root管理員密碼。

④登錄、退出Linux服務(wù)器。

四、實訓(xùn)報告

完成實訓(xùn)報告。

實訓(xùn)三Linux常用命令

?一、實訓(xùn)目的

①掌握Linux各類命令的使用方法。

②熟悉Linux操作環(huán)境。

?二、實訓(xùn)環(huán)境

①一臺已經(jīng)安裝好Linux操作系統(tǒng)的主機，并且已經(jīng)配置好基本的TCP/IP參數(shù)，能

夠通過網(wǎng)絡(luò)連接局域網(wǎng)中或遠程的主機。

②一臺Linux服務(wù)器,能夠提供FTP、Telnet和SSH連接。

.三、實訓(xùn)內(nèi)容

練習(xí)使用Linux常用命令，達到熟練應(yīng)用的目的。

?四、實訓(xùn)練習(xí)

(1)文件和目錄類命令

啟動計算機，利用root用戶登錄到系統(tǒng)，進入字符提示界面。

用pwd命令查看當(dāng)前所在的目錄。

用1s命令列出此FI錄下的文件和目錄。

用-a選項列出此目錄下包括隱藏文件在內(nèi)的所有文件和目錄。

用man命令查看Is命令的使用手冊。

在當(dāng)前目錄下，創(chuàng)建則試目錄test。

利用1s命令列出文件和目錄，確認test目錄創(chuàng)建成功。

進入test目錄，利用pwd命令查看當(dāng)前工作目錄。

利用touch命令，在當(dāng)前目錄創(chuàng)建一個新的空文件newfile。

利用cp命令復(fù)制系統(tǒng)文件/etc/profile到當(dāng)前目錄下。

復(fù)制文件profile到一個新文件profile.bak,作為備份。

用11命令以長格式列出當(dāng)前目錄下的所有文件，注意比較每個文件的長度和創(chuàng)建時間

的不同。

用less命令分屏查看文件profile的內(nèi)容，注意練習(xí)less命令的各個子命令，例如

b、p、q等并對then關(guān)鍵字查找。

用grep命令在profile文件中對關(guān)鍵字then進行查詢，并與上面的結(jié)果比較。

給文件profile創(chuàng)建一個符號鏈接Insprofile和一個硬鏈接lnhprofile<>

長格式顯示文件profile、Insprofile和Inhprofile的詳細信息。注意比較3個文件

鏈接數(shù)的不同。

刪除文件profile,用長格式顯示文件Insprofile和Inhprofile的詳細信息,比較文

件Inhprofile的鏈接數(shù)的變化。

用less命令查看文件Insprofile的內(nèi)容，看看有葉么結(jié)果。

用less命令查看文伶Inhprofile的內(nèi)容，看看有葉么結(jié)果。

刪除文件Insprofile,顯示當(dāng)前目錄下的文件列表，回到上層目錄。

用tar命令把目錄test打包。

用gzip命令把打好的包進行壓縮。

把文件test.tar.gz改名為backup.tar.gz。

顯示當(dāng)前目錄下的文件和目錄列表，確認重命名成切。

把文件backup.tar.gz移動到test目錄下。

顯示當(dāng)前目錄下的文件和目錄列表，確認移動成功。

講入test目錄，顯示目錄中的文件列表。

把文件test.tar.gz解包。

顯示當(dāng)前目錄下的文件和目錄列表，復(fù)制test目錄為testbak目錄作為備份。

查找rool用戶自己的主目錄下的所有名為newfile的文件。

刪除test子目錄下的所有文件。

利用rmdir命令刪除空子目錄test。

回到上層目錄，利用rm命令刪除目錄test和其卜.所有文件°

(2)系統(tǒng)信息類命令

利用date命令顯示系統(tǒng)當(dāng)前時間，并修改系統(tǒng)的當(dāng)前時間。

顯示當(dāng)前登錄到系統(tǒng)的用戶狀態(tài)。

利用free命令顯示內(nèi)存的使用情況。

利用df命令顯示系統(tǒng)的硬盤分區(qū)及使用狀況。

顯示當(dāng)前目錄下的各級了目錄的硬盤占用情況。

(3)進程管理類命令

使用ps命令查看和控制進程：

＞顯示本用戶的進程。

＞顯示所有用戶的進程。

＞在后臺運行cat命令。

＞查看進程cal。

＞殺死進程cat。

＞再次查看進程cat，看其是否已被殺死。

使用top命令查看和控制進程：

＞用top命令動態(tài)顯示當(dāng)前的進程。

＞只顯示用戶userOl的進程(利用u鍵)。

＞利用k鍵，殺死指定進程號的進程。

掛起和恢復(fù)進程：

＞執(zhí)行命令I(lǐng)sImoreo

＞按Ctrl+z組合鍵，掛起進程1s。

＞輸入jobs命令，查看作業(yè)。

＞輸入bg,抨！Is切換到后臺執(zhí)行。

＞輸入fg，把1s切換到前臺執(zhí)行。

＞按Ctrl+c組合鍵，結(jié)束進程cat。

find命令的使用：

＞在/var/lib目錄下查找其所有者是games用戶的所有文件。

＞在/var目錄下查找其所有者是root用戶的所有文件。

＞查找其所有者不是root、bin和student用戶的所有文件并用長格式顯示.

＞查找/usr/bin目錄下所有大小超過1000000B的文件并用長格式顯示。

＞查找/tmp目錄下屬于student的所有普通文件，這些文件的修改時間為120min以

前，杳詢結(jié)果用長格式顯示。

＞對于查到的上述文件，用-ok選項刪除。

(4)rpm軟件包的管理

查詢系統(tǒng)是否安裝了軟件包squid。

如果沒有安裝，則掛載Linux安裝光盤，安裝squid軟件包。

卸載剛剛安裝的軟件包。

軟件包的升級。

軟件包的更新。

(5)tar命令的使用

系統(tǒng)上的主硬盤在使用的時候有可怕的噪聲，但是它上面有有價值的數(shù)據(jù)。該系統(tǒng)在兩

年半以前備份過，現(xiàn)在決定手動備份少數(shù)幾個最緊要的文件。/tmp目錄可以存儲不同磁盤

分區(qū)的數(shù)據(jù)，可以將文件臨時備份到這個目錄。

在/home目錄里，用find命令定位文件所有者是student的文件。然后將其壓縮。

保存/etc目錄下的文件到/tmp目錄下。

列出兩個文件的大小，

使用gzip壓縮文檔。

?五、實訓(xùn)報告

完成實訓(xùn)報告。

實訓(xùn)四（1）shell的使用

一、實訓(xùn)目的

熟悉shell的各項功能。

二、實訓(xùn)內(nèi)容

練習(xí)使用shell的各項功能。

三、實訓(xùn)練習(xí)

（1）命令補齊功能

用date命令查看系統(tǒng)當(dāng)前時間，在輸入da后，按Tab鍵，讓shell自動補齊命令的

后半部分。

用mkdir命令創(chuàng)建新的目錄。首先輸入第一個字母工，然后按Tab鍵，由于以m開頭的

命令太多，shell會提示是否顯示全部的可能命令，輸入n。

再多輸入一個字母k,按Tab鍵，讓shell列出以口k開頭的所有命令的列表。

在列表中查找mkdir命令，看看還需要多輸入幾個字母才能確定mkdir這個命令，然

后輸入需要的字母，再按Tab鍵，讓shell補齊剩下的命令。

最后輸入要創(chuàng)建的目錄名，按Enter鍵執(zhí)行命令。

多試幾個命令利用Tab鍵補齊。

（2）命令別名功能

輸入alias命令，顯示目前已經(jīng)設(shè)置好的命令的別名。

設(shè)置別名1s為Is-L以長格式顯示文件列表。

顯示別名1s代表的命令，確認設(shè)置生效。

使用別名1s顯示當(dāng)前目錄中的文件列表。

在使定義的別名不失效的情況卜，使用系統(tǒng)的1s命令顯示當(dāng)前目錄中的命令列表。

刪除別名。

顯示別名1s,確認刪除別名已經(jīng)生效。

用命令1s顯示當(dāng)前目錄中的文件列表。

(3)愉出重定向

用1s命令顯示當(dāng)前目錄中的文件列表。

使用輸出重定向，把Is命令在終端上顯示的當(dāng)前目錄中的文件列表重定向到文件list

中。

查看文件list中的內(nèi)容，注意在列表中會多出一個文件list,其長度為0。這說明

shell是首先創(chuàng)建了一個空文件，然后再運行1s命令。

再次使川輸出重定向，把1s命令在終端上顯示的些前目錄中的文件列表重定向到文件

list中。這次使用管道符號》進行重定向。

查看文件list的內(nèi)容，可以看到用〉進行重定向是把新的輸出內(nèi)容附加在文件的末尾,

注意其中兩行l(wèi)ist文件的信息中文件大小的區(qū)別.

(4)輸入重定向

使用輸入重定向，把上面生成的文件list用mail命令發(fā)送給自己。

查看新郵件，看看收到的新郵件中其內(nèi)容是否為list文件中的內(nèi)容。

(5)管道

利用管道和grep命令，在上面建立的文件list中查找字符串list。

利用管道和WC命令，“算文件list中的行數(shù)、單詞數(shù)和字符數(shù)。

(6)查看和修改shell變量

用echo命令查看環(huán)境變量PATH的值。

設(shè)置環(huán)境變量PATH的值，把當(dāng)前目錄加入到命令搜索路徑中去。

用echo命令查看環(huán)境變量PATH的值。

比較前后兩次的變化，

四、實訓(xùn)報告

按要求完成實訓(xùn)報告，

實訓(xùn)四(2)vim編輯器的使用

一、實訓(xùn)目的

通過練習(xí)兩個C程序?qū)W習(xí)vim的啟動、存盤、文本輸入、現(xiàn)有文件的打開、光標(biāo)移動、

復(fù)制/剪貼、查找/替換等命令。

二、實訓(xùn)內(nèi)容

熟練掌握vim編輯器的使用。

三、實訓(xùn)練習(xí)

①在vim中編寫一個sum.c程序，對程序進行編譯、連接、運行。具體如下：

[root@RHEL7-l-]#nkdir/student;cd/student

[root0RHEL7-lstudent]#vimsum.c

main()

{

inti,sum=O;

for(i=0;i<=100;i++)

(

sum=sum+i;

}

n

printf("\nl+2+3+...+99+100=%d\nzsum);

)

[root@RHEL7-lstudent]#gcc-osumsum.c

[root@RHEL7-lstudent]#Is

sumsum.c

[root@RHEL7-lstudent]#./sum

1+2+3+...+99-100=5050

[root@RHEL7-lstudent]#

從如上內(nèi)容的基礎(chǔ)上總結(jié)vim的啟動、存盤、文本輸入、現(xiàn)有文件的打開、光標(biāo)移動、

復(fù)制/剪貼、查找/替換等命令。

②編寫一個程序解決“雞兔同籠”問題。

參考程序：

^include<stdio.h>

main()

(

inthzf;

intxzy;

printf("請揄入頭戮和腳數(shù)：");

scanf(?'%(1,;

x=(4*h-f)/2;

y=(f-2*h)/2;

printf("^=%d兔子=Wd",x,y);

}

運行結(jié)果：

請輸入頭數(shù)和腳數(shù)：18,48

雞=12兔子=6

注：雞+兔子=頭，2*雞+4*兔子=腳：即x+y=h,2x+4y=fo

四、實訓(xùn)思考題

①輸出重定向〉和＞＞的區(qū)別是什么？

②什么是shell?shell分為哪些種類？

③某用戶登錄Linux系統(tǒng)后得到的shell命令提示符為：為。ot@long請根據(jù)此

提示符給出登錄的用戶名、主機名、當(dāng)前目錄？

五、實訓(xùn)報告

按要求完成實訓(xùn)報告，

實訓(xùn)五用戶和組的管理

?一、實訓(xùn)目的

①掌握在Linux系統(tǒng)下利用命令方式實現(xiàn)用戶和組的管理。

②掌握利用圖形配置界面進行用戶和組的管理。

?二、實訓(xùn)內(nèi)容

練習(xí)用戶和組的管理。

?三、實訓(xùn)練習(xí)

(1)用戶的管理

創(chuàng)建一個新用戶userOl,設(shè)置其主目錄為/home/userOl。

查看/etc/passwd文件的最后一行,看看是如何記錄的。

查看文件/etc/shadow文件的最后一行，看看是如何記錄的。

給用戶user01設(shè)胃密碼。

再次查看文件/etc/shadov■文件的最后一行，看看有什么變化。

使用userOl用戶登錄系統(tǒng)，看能否登錄成功。

鎖定用戶userOlo

查看文件/etc/shado*?文件的最后一行，看看有什么變化。

再次使用userOl用戶登錄系統(tǒng)，看能否登錄成功。

解除對用戶userOl的鎖定。

更改用戶userOl的賬戶名為user02o

查看/elc/passwd文件的最后一行，看看有什么變化。

刪除用戶user02o

(2)組的管理

創(chuàng)建一個新組groupie

杳看/etc/grouD文件的最后一行，看看是如何設(shè)置的。

創(chuàng)建一個新賬戶user02,將其起始組和附屬組都設(shè)為groupU

查看/etc/group文件中的最后一行，看看有什么變化。

給組group1設(shè)置組密碼。

在組group1中刪除用戶user02,)

再次查看/etc/group文件中的最后一行，看看有什么變化。

刪除組group

(3)用圖形界面管理用戶和組

進入X-Window圖形界面。

打開系統(tǒng)配置菜單中的用戶和組的管理子菜單，練習(xí)用戶和組的創(chuàng)建與管理。

?四、實訓(xùn)報告

按要求完成實訓(xùn)報告，

實訓(xùn)六文件系統(tǒng)和磁盤管理

?一、實訓(xùn)目的

①掌握Linux下磁盤管理的方法。

②掌握文件系統(tǒng)的拒載與卸載。

③掌握磁盤限額與文件權(quán)限管理。

.二、實訓(xùn)環(huán)境

在虛擬機相應(yīng)操作系統(tǒng)的硬盤剩余空間中，用fdisk命令創(chuàng)建兩個分區(qū)，分區(qū)類型分別

為fat32和Linux。然后，用mkfs命令在上面分別創(chuàng)建vfat和ext4文件系統(tǒng)。然后，用

fsck命令檢查這兩個文件系統(tǒng)。最后，把這兩個文件系統(tǒng)掛載到系統(tǒng)上。

?三、實訓(xùn)內(nèi)容

練習(xí)Linux系統(tǒng)下磁盤管理、文件系統(tǒng)管理、磁盤限額及文件權(quán)限的管理。

?四、實訓(xùn)練習(xí)

（1）使用fdisk命令進行硬盤分區(qū)

以root用戶登錄到系統(tǒng)字符界面下，輸入fdisk命令，把要進行分區(qū)的硬盤設(shè)備文件

作為參數(shù)，例如：fdisk/dev/sdbo

利用子命令m,列出所有可使用的子命令。

輸入子命令P，顯示已有的分區(qū)表。

輸入子命令n,創(chuàng)建獷展分區(qū)。

輸入子命令n,在擴展分區(qū)上創(chuàng)建新的分區(qū)。

輸入1,選擇創(chuàng)建邏輯分區(qū)。

輸入新分區(qū)的起始扇區(qū)號，按【Enter】鍵使用默認值。

輸入新分區(qū)的大小。

再次利用子命令n創(chuàng)建另一個邏輯分區(qū)，將硬盤所有剩余空間都分配給它。

輸入子命令P，顯示分區(qū)表，查看新創(chuàng)建好的分區(qū)。

輸入子命令1,顯示所有的分區(qū)類型的代號。

輸入子命令t,設(shè)置分區(qū)的類型。

輸入要設(shè)置分區(qū)類型的分區(qū)代號，其中為b,Linux為83。

輸入子命令P，查看設(shè)置結(jié)果。

輸入子命令明把設(shè)胃.寫入硬盤分區(qū)表，退出fdisk并重新啟動系統(tǒng)。

（2）用mkfs創(chuàng)建文件系統(tǒng)

在上述剛剛創(chuàng)建的分區(qū)上創(chuàng)建exl3文件系統(tǒng)和vfat文件系統(tǒng)。

（3）用fsck檢查文件系統(tǒng)

（4）掛載和卸載文件系統(tǒng)

利用mkdir命令，在/mnt目錄下建立掛載點mountpointl和mountpoint2o

利用mount命令，列出已經(jīng)掛載到系統(tǒng)上的分區(qū)。

把上述新創(chuàng)建的ext3分區(qū)掛載到/mnt/mountpoint：上。

把上述新創(chuàng)建的vfat分區(qū)掛載到/mnt/mountpoint2上。

利用mount命令列出掛載到系統(tǒng)上的分區(qū)，查看掛我是否成功。

利用umount命令卸載上面的兩個分區(qū)。

利用mount命令查看卸載是否成功。

編輯系統(tǒng)文件/elc/fstab文件，把上面兩個分區(qū)加入此文件中。

重新啟動系統(tǒng)，顯示己經(jīng)掛載到系統(tǒng)上的分區(qū)，檢查設(shè)置是否成功。

（5）使用光盤與U盤

取一張光盤放入光驅(qū)中,將光帛掛載到/media/cdrom目錄下。

查看光盤中的文件和目錄列表。

卸載光盤。

利用與上述相似的命令完成U盤的掛載與卸載。

（6）磁盤限額

啟動vim編輯/etc/fstab文件。

把/etc/fstab文件中的home分區(qū)添加用戶和組的磁盤限額°

用quotacheck命令創(chuàng)建aquota.user和aquota.group文件。

給用戶usorOl設(shè)置磁盤限額功能。

將其blocks的soft設(shè)置為5000,hard設(shè)置為】0（）00；inodes的設(shè)置為5000,hard

設(shè)置為10000o編輯完成后保存并退出。

重新啟動系統(tǒng)。

用quolaoii命令啟用quula功能。

切換到用戶userOl,查看自己的磁盤限額及使用情況。

嘗試復(fù)制大小分別超過磁盤限額軟限制和硬限制的文件到用戶的主目錄下，檢驗磁盤

限額功能是否起作用。

（7）設(shè)置文件權(quán)限

在用戶主目錄下創(chuàng)建目錄test,進入test目錄創(chuàng)建空文件fileL

以長格式顯示文件信息，注意文件的權(quán)限和所屬用戶和組。

對文件filel設(shè)置權(quán)限，使其他用戶可以對此文件進行寫操作。

查看設(shè)置結(jié)果。

取消同組用戶對此文件的讀取權(quán)限。查看設(shè)置結(jié)果。

用數(shù)字形式為文件filel設(shè)置權(quán)限，所有者讀取、可寫、執(zhí)行；其他用戶和所屬組用戶

只有讀取和執(zhí)行的權(quán)限。設(shè)置完成后查看設(shè)置結(jié)果。

用數(shù)字形式更改文件filel的權(quán)限，使所有者只能讀取此文件，其他任何用戶都沒有權(quán)

限。查看設(shè)置結(jié)果。

為其他川戶添加可寫權(quán)限。查看設(shè)置結(jié)果。

回到上層目錄,查看test的權(quán)限。

為其他用戶添加對此目錄的可寫權(quán)限。

(8)改變所有者

查看目錄test及其中文件的所屬用戶和組。

把目錄test及其下的所有文件的所有者改成bin,所屬組改成daemon。查看設(shè)置結(jié)果。

刪除目錄lest及其下的文件。

?五、實訓(xùn)報告

按要求完成實訓(xùn)報告，

實訓(xùn)七Linux網(wǎng)絡(luò)配置

一、實訓(xùn)目的

①掌握Linux下TCP/IP網(wǎng)絡(luò)的設(shè)置方法。

②學(xué)會使用命令檢測網(wǎng)絡(luò)配置。

③學(xué)會啟用和禁用系統(tǒng)服務(wù)。

二、實訓(xùn)環(huán)境

在一臺已經(jīng)安裝好Linux系統(tǒng)但還沒有配置TCP/IP網(wǎng)絡(luò)參數(shù)的主機上，設(shè)置好各項TCP/IP

參數(shù)，連通網(wǎng)絡(luò)。

三、實訓(xùn)內(nèi)容

練習(xí)Linux系統(tǒng)卜.的7CP/IP網(wǎng)絡(luò)設(shè)置、網(wǎng)絡(luò)檢測方法。

四、實訓(xùn)練習(xí)

（1）設(shè)置IP地址及子網(wǎng)掩碼

用dmesg命令查看系統(tǒng)啟動信息中關(guān)于網(wǎng)卡的信息。

查看系統(tǒng)加載的與網(wǎng)卡匹配的內(nèi)核模塊。

查看系統(tǒng)模塊加載配置文件中關(guān)于網(wǎng)卡的信息。

查看網(wǎng)絡(luò)接口ethO的配置信息。

為此網(wǎng)絡(luò)接口設(shè)置IF地址、廣播地址、子網(wǎng)掩碼、并啟動此網(wǎng)絡(luò)接口。

利用ifconfig命令查看系統(tǒng)中已經(jīng)啟動的網(wǎng)絡(luò)接匚。仔細觀察所看到的現(xiàn)象，記錄啟

動的網(wǎng)絡(luò)接口。

（2）設(shè)置網(wǎng)關(guān)和主機名

顯示系統(tǒng)的路由設(shè)置，

設(shè)置默認路由。

再次顯示系統(tǒng)的路由設(shè)置，確認設(shè)置成功。

顯示當(dāng)前的主機名設(shè)置；并以自己姓名縮寫重新設(shè)置主機名。

再次顯示當(dāng)前的主機名設(shè)置，確認修改成功。

（3）檢測設(shè)置

ping網(wǎng)關(guān)的IP地址，檢測網(wǎng)絡(luò)是否連通。

用netstat命令顯示系統(tǒng)核心路由表。

用netstat命令查看系統(tǒng)開啟的TCP端口。

（4）設(shè)置域名解析

編輯/etc/hosts文件，加入要進行靜態(tài)域名解析的主機的IP地址和域名。

用ping命令檢測上面設(shè)置好的網(wǎng)關(guān)的域名，測試靜態(tài)域名解析是否成功。

編輯/etc/resolv.conf文件，加入域名服務(wù)器的IP地址,設(shè)置動態(tài)域名解析。

編輯/etc/host.conf文件，設(shè)置域名解析順序為:hosts,bindo

用nslookup命令查詢一個網(wǎng)址對應(yīng)的IP地址，測出域名解析的設(shè)置。

（5）啟動和停止守護進程

用service命令查看守護進程sshd的狀態(tài)。

如果顯示sshd處于停用狀態(tài)，可以試著用ssh命令來連接本地系統(tǒng)，看看是否真的無

法登錄。

然后用service命令啟動sshd,再用ssh命令連接本地系統(tǒng)，看看sshd服務(wù)是否真的

已經(jīng)啟動。

用ntsysv命令設(shè)置sshd在系統(tǒng)啟動時自動啟動。

用service命令停止sshd守護進程。

用service命令重新啟動xinetd服務(wù)，看看此時再利用ssh命令能否登錄計算機。

五、實訓(xùn)報告

按要求完成實訓(xùn)報告。

實訓(xùn)八NFS服務(wù)器配置

一、實訓(xùn)目的

①掌握Linux系統(tǒng)之間資源共享和互訪方法。

②掌握NFS服務(wù)器和客戶端的安裝與配置。

二、實訓(xùn)內(nèi)容

練習(xí)NFS服務(wù)器的安裝、配置、啟動與測試。

三、實訓(xùn)練習(xí)

(1)任務(wù)一

在Vmware虛擬機中啟動兩臺Linux系統(tǒng)，一臺作為NFS服務(wù)器，本例中給出的IP地址為

192.168.203.1；一臺作為NFS客戶端，本例中給出的IP地址為192.168.203.2。配置一個NFS

服務(wù)器，使得客戶機可以瀏覽NFS服務(wù)器中/home/ftp目錄下的內(nèi)容，但不可以修改。

NFS服務(wù)器的配置：

＞檢測NFS所需的軟件包是否安裝，如果沒有安裝利用rpm-ivh命令進行安裝。

＞修改配置文件/etc/exports,添加行：/home/ftp192.168.203.2(ro)

＞修改后，存盤退出。

＞啟動NFS服務(wù)。

＞檢查NFS服務(wù)器的狀態(tài)，看是否正常啟動。

客戶端的配置:

＞將NFS服務(wù)器(192.168.203.1)上的/home/ftp目錄安裝到本地機192.168.203.2的

/home/test目錄下。

＞利用showmount命令顯示NFS服務(wù)器上輸出到客戶端的共享目錄。

＞掛載成功后可以利用1s等命令操作/home/test目錄，實際操作的為192.168.203.1服

務(wù)器上/home/ftp目錄下的內(nèi)容。

＞卸載共享目錄。

(2)任務(wù)二

有一個局域網(wǎng)，域名為computer,jnrp.cn,網(wǎng)內(nèi)兩臺主機clientl和serveri?,現(xiàn)要在

serve”上配置NFS服務(wù)器，使本域內(nèi)的所有主機訪問NFS服務(wù)器的/home目錄。同時，讓主機

clientl在每次系統(tǒng)啟動時掛裝serveri的/home目錄到clientl的/homel目錄下。

配置serverlNFS服務(wù)器：

編輯/etc/exDorts文件，添加行：/home*.computer,jnrp.cn(ro)

保存退出。

啟動NFS服務(wù)。

配置NFS客戶端clientl

建立安裝點/homelo

將服務(wù)器serveri中的/home目錄安裝到clientl的/homel目錄下。

修改/etc/fstab文件使得系統(tǒng)自動完成文件系統(tǒng)拄載的任務(wù)。

四、實訓(xùn)報告

完成實訓(xùn)報告。

實訓(xùn)九Samba服務(wù)器的配置

一、實訓(xùn)目的

掌握Samba服務(wù)器的安裝、配置與調(diào)試。

二、實訓(xùn)內(nèi)容

練習(xí)利用Samba服務(wù)實現(xiàn)文件共享及權(quán)限設(shè)置。

三、實訓(xùn)練習(xí)

(1)Samba的默認用戶連接的配置

安裝Samba軟件包并且.啟動SMB服務(wù)。使用如下的命令確定Samba是在正常工作的工作：

smbclient-Llocalhost-No

利用useradd命令添加karl、joe、mary和jen共4個用戶，但是并不給他們設(shè)定密碼。

這些用戶僅能夠通過Samba服務(wù)訪問服務(wù)器。為了使得他們在shadow中不含有密碼，這些用戶

的Shell應(yīng)該設(shè)定為/sbin/nologin。

利用smbpasswd命令為上述4個用戶添加Samba訪問密碼。

利用chmod和chown命令進行本地文件和目錄的權(quán)限和屈組的設(shè)定。

利用karl和mary用戶在客戶端登錄Samba服務(wù)器，并試著上傳文件。觀察實驗現(xiàn)象。

(2)組目錄訪問權(quán)限的配置

上述4位用戶同時在同一個部門工作并且需要一個地方來存儲部門的文件，這就需要將4

個用戶添加到同一個組中，建立一個目錄給這些用戶來存儲他們的內(nèi)容，并且配置Samba服務(wù)

器來共享目錄。

利用groupadd命令添加一個GID為30000的legal組，并且使用usermod命令將上面的4

個用戶加到組里去。

建立一個目錄/home/depts/legal。對于這個目錄設(shè)定權(quán)限，使得legal組中的用戶可以在

這個目錄中添加、刪除文件，然而其他的人不可以。設(shè)定SGID和粘滯位使得所有在這個目錄中

建立的文件都擁有l(wèi)egal組的權(quán)限，并且組中其他的人不能夠刪除該用戶建立的文件。

在/etc/samba/smb.conf中建立一個名為［legal］的Sanba共享。只有l(wèi)egal組中的用戶才

能夠訪問該共享。

利用chmod和chown命令進行本地文件和目錄的權(quán)限和屬組的設(shè)定。并且確保在［legal］中

存放的新建文件的權(quán)限為C600o

重新啟動?iub服務(wù)進行測試。

四、實訓(xùn)報告

按要求完成實訓(xùn)報告。

實訓(xùn)十DHCP服務(wù)器配置

一、實訓(xùn)目的

掌握Linux下DHCP服務(wù)器配置

二、實訓(xùn)內(nèi)容

練習(xí)DHCP服務(wù)器及DECP中繼代理的安裝與配置。

三、實訓(xùn)練習(xí)

（1）DHCP服務(wù)器的配置

配置DHCP服務(wù)器，為子網(wǎng)A內(nèi)的客戶機提供DHCP服務(wù)。具體參數(shù)如下：

IP地址段:192.168.11.101-192.168.11.200

子網(wǎng)掩碼:255.255.255.0

網(wǎng)關(guān)地址：192.168.11.254

域名服務(wù)器：192.168.10.1

子網(wǎng)所屬域的名稱：sample.edu.cn

默認租約有效期：1天

最大租約有效期：3天

（2）在DHCP客戶端測試

在客戶進行測試。

四、實訓(xùn)報告

按要求完成實訓(xùn)報告。

實訓(xùn)十一DNS服務(wù)器配置

一、實訓(xùn)目的

掌握Linux下主DNS、輔助DNS和轉(zhuǎn)發(fā)器DNS服務(wù)器的配置與調(diào)試方法。

二、實訓(xùn)環(huán)境

在VMware虛擬機中啟動3臺Linux服務(wù)器,IP地址分別為192.168.203.1、192.168.203.2

和192.168.203.30并且要求此3臺服務(wù)器己安裝了DNS服務(wù)所對應(yīng)的軟件包（包括chroot）。

三、實訓(xùn)內(nèi)容

練習(xí)主DNS、輔助DNS和轉(zhuǎn)發(fā)器DNS服務(wù)器的配置與管理方法。

四、實訓(xùn)練習(xí)

（1）配置主域名服務(wù)器

首先確認安裝了bind相關(guān)軟件。

生成全局配置文件/etc/named.conf。

生成主配置文件/etc/named.zoneso

在/etc/named.zones主配置文件中添加如下內(nèi)容:

zone""{

typemaster;

file".zone";

)；

zone"203.168.192."{

typemaster;

file"192.168.203.zone";

}；

在/var/named/目錄下,創(chuàng)建smile.com.zone正向區(qū)域文件。

位于/var/named/目錄,編輯修改smile.com.zone。內(nèi)容如下:

$TTLID

@INSOAwww.smiL.mail.smile.com.(

2007101100

3H

15M

1W

ID

)

INNS.

INMX10.

WWWINA

mailINA

forwardINA

slaveINA

ftpINA01

wwwlINCNAME.

www2INCNAME.

www3INCNAME.

在/var/named下創(chuàng)建區(qū)域文件192.168.203.zone,內(nèi)容如下:

$TTLID

@INSOAwww.smiL.mail.smile.com.(

2007101100

3H

15M

1W

ID

)

INNS.

eINMX10www..

iINPTR.

1INPTRmail.smiL.

2INPTR.

3INPTR.

101INPTR.

重新啟動域名服務(wù)器。

測試域名服務(wù)器，并記錄觀測到的數(shù)據(jù)，

（2）配置惟高速緩存CNS服務(wù)器

在IP地址為192.168.203.2的Linux系統(tǒng)上配置惟高速緩存DNS服務(wù)器。

在/etc/named.conf中的option|X域添加類似下面的內(nèi)容：

forwarders{;};

forwardonly;

啟動named服務(wù)。

測試配置。

（3）配置輔助域名服先器

在IP地址為192.168.203.3的Linux系統(tǒng)上配置smile,com區(qū)域和203.168.192.in-

addr.arpa區(qū)域的輔助域名服務(wù)器。

在192.168.203.1（主DNS服務(wù)器）上配置主配置文件：

[root@RHEL7-lvim/var/ncuned/named.zones

zone"**IN（

typemaster;

file'*smile.com.zone**;

also-notify（;};

}；

zone"203.168.192."IN{

typemaster;

file-192.168.203.zone";

also-notify（;};

}；

zone中添加“also-nctify{輔助DNSIP地址；）”或者在全局options中聲明，可以使用

"notifyyes;”這樣只要主服務(wù)器重啟DNS服務(wù)則發(fā)送notify值，輔助服務(wù)器則會立即更新區(qū)

域文件數(shù)據(jù)。

在192.168.203.3（軾助DNS服務(wù)器）上安裝bind軟件包

在192.168.203.3上配置全局配置文件，與例9-2完全一樣。

修改/ctc/namcd.conf,把options選項中的偵聽1P127.0.0.1改成any,把允許查誑網(wǎng)段

allow-query后面的localhost改成any。在view選項中修改“指定提交DNS客戶端的源IP地

址范圍”和“指定提交DNS客戶端的目標(biāo)IP地址范圍”為any.同時指定主配置文件為named,zones0

具體配置參見主DXS服務(wù)器配置

在192.168.203.3上編輯DNS服務(wù)器的主配置文件，添加如下區(qū)域聲明：

[root@RHEL7-l~#vim/var/named/chroot/etc/named.zones

zone""IN{

typeslave;

file"slaves/.zone";

masters{;};

}；

zone"203.168.192."IN（

typeslave;

file"slaves/192.168.203.zone";

masters{;};

）；

每行后面一定要添加“；”，否則啟動服務(wù)失敗。

必須指定file"slaves/區(qū)域文件名稱”的位置，此處所述slaves的位置為

/var/named/s1aves?

重新啟動named服務(wù)。

檢查在/var/named/slaves目錄下是否自動生成了sidle.com.zone和192.168.203.zone

文件。

五、實訓(xùn)報告

按要求完成實訓(xùn)報告。

實訓(xùn)十二Apache服務(wù)器的配置

一、實訓(xùn)目的

掌握Apache服務(wù)器的配置與應(yīng)用方法。

二、實訓(xùn)內(nèi)容

練習(xí)利用Apache服務(wù)建立普通Web站點、基于主機和用戶認證的訪問控制。

三、實訓(xùn)練習(xí)

1.建立Web服務(wù)器，同時建立一個名為/mytest的虛擬目錄，并完成以下設(shè)置：

(1)設(shè)置Apache根目錄為/etc/httpd。

(2)設(shè)置首頁名稱為test.htmL

(3)設(shè)置超時時間為240秒。

(4)設(shè)置客戶端連接數(shù)為500o

(5)設(shè)置管理員E-mail地址為root@。

(6)虛擬目錄對應(yīng)的實際目錄為/linux/apache。

(7)將虛擬目錄設(shè)置為僅允許192.16800/24網(wǎng)段的客戶端訪問。

分別測試Web服務(wù)器和虛擬目錄。

2.在文檔目錄中建立security目錄，并完成以下設(shè)置：

(1)對該目錄啟用用戶認證功能。

(2)僅允許use門和user2賬號訪問。

(3)更改Apache默認監(jiān)聽的端口，將其設(shè)置為8080。

(4)將允許Apache服務(wù)的用戶和組設(shè)置為nobody。

(5)禁止使用目錄瀏覽功能。

(6)使用chroot機制改變Apache服務(wù)的根目錄。

3.建立虛擬主機，并完成以下設(shè)置:

(1)建立IP地址為192.16801的虛擬主機1,對應(yīng)的文檔目錄為/usr/local/www/web1。

(2)僅允許來自.?域的客戶端可以訪問虛擬主機1。

(3)建立IP地址為的虛擬主機2,對應(yīng)的文檔目錄為/usi7local/www/web2。

(4)僅允許來自.?域的客戶端可以訪問虛擬主機2。

4,配置用戶身份認證。

(1)配置用戶認證授權(quán)

在/var/www/html目錄下，創(chuàng)建一個members子目錄。配置服務(wù)器，使用戶userl可以通過

密碼訪問此目錄下的文件，而其他用戶不能訪問。

創(chuàng)建members子目錄。

利用htpasswd命令新建passwords密碼文件,并將userl用戶添加到該密碼文件。

修改主配置文件/etc/httpd/conf/httpd.conf,添加如，內(nèi)容:

?<Directory/var/www/html/members>

?AllowoverrideAll

?</Directory>

重新啟動Apacheo

在members目錄下創(chuàng)電.htaccess文件,內(nèi)容如下：

?AuthTypeBasic

?AuthNamemembership

?AuthUserFile/etc/httpd/conf/passwords

?AuthGroupFile/etc/httpd/conf/groups

?Requirevalid-user

?Orderallow,deny

?Allowfromall

重新啟動Apache,

在瀏覽器中測試剛才配置的信息。

(2)配置基于主機的訪問控制

重新編輯.htaccess文件，對此目錄的訪問再進行基于客戶機IP地址的訪問控制，禁止從

前而測試使用的客戶機的1P地址訪問服務(wù)器。

?AuthTypeBasic

?AuthNamemembership

?AuthUserFile/etc/httpd/conf/passwords

?AuthGroupFile/etc/httpd/conf/groups

?Requirevalid-user

?Orderallow,deny

?Allowfrom

?Denyfromall

在瀏覽器中再次連接服務(wù)器，如果配置正確則訪問被拒絕。

重新編輯.htaccess文件，使局域網(wǎng)內(nèi)的用戶可以直接訪問members目錄，局域網(wǎng)外的用戶

可以通過用戶認證的方式訪問members目錄。

?AuthTypeBasic

?AuthNamemembership

?AuthUserFile/etc/httpd/conf/passwords

?AuthGroupFile/etc/httpd/conf/groups

?Requirevalid-user

?Orderallow,deny

?Allowfrom/24

在客戶端瀏覽器中再次連接服務(wù)器，觀察實驗現(xiàn)象。

四、實訓(xùn)報