网络配置与管理实验报告

一、实验目的：

1.熟悉如何在虚拟机上配置网络环境，如桥接，hostonly等。

2.掌握并熟悉操作在linux环境下配置dns,dhcp,apache,ftp,smb等服务器。

3.综合应用linux操作系统的网络配置与管理。

二、实验内容与步骤：

1.环境：使用VMware虚拟软件，两台虚拟机ServerA、Client已按图一配置安装，ServerA管理员帐户root的密码都为“abc,123”，虚拟机ServerA、Client的网络配置为host only。注意：实际配置时以学号后两位代替*，姓名拼音第一个字母代替#。

2.某企业组建了企业内网（如图一）来为企业员工提供服务。企业申请到的域名是union.cn，

主机名：ServerA

OS:RHEL6

IP:10.0.*.1/24

角色：Web服务器

DNS服务器

&DHCP服务器

&FTP服务器

&Samba服务器

主机名：Client

OS:Windows XP

&DHCP客户端

角色：网关

IP：10.0.*.254/24

图一 企业网络环境

现有如下问题需要解决：

1.请按要求配置好环境。

在虚拟机下开启linux和xp两个操作系统，linux系统作为服务器，xp系统

做为客户端用来测试服务器各项功能，网卡模式都设置为hostonly,网络编辑器，

将vmnet1的自动分配的网络DHCP功能去掉，以便于自己配置DHCP服务器可

以使用自己指定的网段，调整linux内存1G以下，以免内存不够，死机

2.在ServerA上安装DHCP服务器，使企业内部客户端可以动态获取到的IP地址集合是10.0.*.20~10.0.*.180，能动态获取正确的网关与DNS网络配置。

a:配置DNS主文件：

vim /etc/named.conf   //编辑DNS主文件，以下为需要配置的地方，其他略。

listen-on port 53 { any; };          //监听端口

allow-query     { any; };            //允许查询

zone "." IN {                        

        type hint;

        file "named.ca";

 };

zone "union.cn" IN {               //添加域名解析区域文件名

        type master;

        file "named.union.cn";

};

b:配置DNS区域文件：

#cp /var/named/named.localhost /var/named/named.union.cn  //拷贝一个示例做为区域文件。

#vim /var/named/named.union.cn  //编辑区域文件，以下为配置内容。

$TTL 1D

@       IN SOA  dns.union.cn. admin.union.cn (

                                        10      ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

union.cn.          IN   NS   dns.union.cn.

union.cn.          IN    A    10.0.41.1

dns                IN    A    10.0.41.1

www                IN    A    10.0.41.1          

a                  IN    A    10.0.41.1

b                  IN    A    10.0.41.1

#cd /etc/named

#chown root.named named.union.cn   //给区域文件授权。

#service iptables stop            //关闭防火墙

#service named start              //启动DNS服务

c:配置DHCP主文件：

#cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

   //拷贝一个示例文件做为DHCP主配置文件.

#vim /etc/dhcp/dhcpd.conf  //编辑主配置文件，以下为需要修改的主要内容

# A slightly different configuration for an internal subnet.

subnet 10.0.41.0 netmask 255.255.255.0 {

  range 10.0.41.20 10.0.41.180;

  option domain-name-servers 10.0.41.1;

  option domain-name "union.cn";

  option routers 10.0.41.254;                

  option broadcast-address 10.0.41.255;

  default-lease-time 600;

  max-lease-time 7200;

}

3.主机Client为DHCP客户端，设置DHCP服务器，满足主机Client总能自动获取到的IP地址是10.0.*.100。

#vim /etc/dhcp/dhcpd.conf  //编辑主配置文件。

host fantasia {

   hardware ethernet 00:0C:29:EA:02:A4;  //查找虚拟机里xp系统的mac地址。

   fixed-address 10.0.41.100;        //从地址池里指定一个IP给XP系统

}

测试结果：

4.在ServerA上建两个用户alice和bob。

#useradd alice

#passwd alice

#useradd bob

#passwd bob

5在ServerA上，分别新建一张union网站主页和sale网站主页，发布union网站和sale网站，注意两个网站使用同一个IP，使企业员工通过http:// a.union.cn方式访问企业union网站，通过http://b.union.cn方式访问企业销售部门sale网站。

配置apache服务：

#vim /etc/httpd/conf/httpd.conf    编辑主文件

添加两个虚拟主机，内容如下：

NameVirtualHost *:80                          //*代表本机

    DocumentRoot /var/www/html/Website1              //a网站目录           

    ServerName cywa.union.cn                     //a网站域名

    DocumentRoot /var/www/html/ Website2             //b网站目录

    ServerName xywb.union.cn                    //b网站域名

在/var/www/html/文件夹下，建立a和b两个文件夹，并在a和b里面各建立一个index.html文件做为a和b网站的默认主页。

#service httpd restart  //启动apache服务

测试结果：

6只有虚拟用户ftproot可以对union网站的内容进行远程的上传和更新。

配置ftp服务器：

#vi /etc/vsftpd/login.txt //建虚拟用户的帐号文件，添加ftproot和密码。

#cd /etc/vsftpd    //进入目录

#db_load -T -t hash -f login.txt login.db  //将帐号文件用hash加密为数据库文件

#chmod 600 login.db   //给数据库文件授权

vi /etc/pam.d/vsftpd  //建立pam文件，用于虚拟用户调用和验证数据库文件，内容如下：

uth required /lib/security/pam_userdb.so db=/etc/vsftpd/login

account required /lib/security/pam_userdb.so db=/etc/vsftpd/login

#useradd -d /var/www/html -s /sbin/nologin virtual //添加虚拟用户，并定位FTP默认的目录为/var/www/html，即apache的网页默认目录

#chmod 777 /var/www/html    //把网页目录设置可读可写可执行

#vim etc/vsftpd/vsftpd.conf //编辑ftp主文件，下面内容需要修改：

如下三行，去掉注释，使其生效，内容如下：

anonymous_enable=NO                  

anon_upload_enable=YES               //上传权限

anon_mkdir_write_enable=YES         //创建目录权限

另外新添加以下三行：

guest_enable=YES                 //允许虚拟用户登录

guest_username=virtual           //虚拟用户名

anon_other_write_enable=YES     //其他可写权限

#service vsftpd start          //启动ftp服务

#setenforce 0                 //禁用权限控制，为了方便测试

测试结果:

7.在ServerA上建立共享文件夹share,可以使ServerA上的所有用户下载文件，仅有Samba服务器的sambaalice用户可以上传文件。

配置samba服务器：

a.安装：加载光盘ISO文件。

  #mount -t iso9660 /dev/sr0 /mnt            // 挂载到/mnt文件夹下

  #rpm -ivh /mnt/Packages/samba-3.6.9-151.el6.x86_.rpm   //安装

#useradd sambaalice       //不设置密码，只用作samba的映射用户

#vim etc/samba/smb.conf  //编辑smb主文件

     workgroup=WORKGROUP    //设置同windowsxp下同一个工作组

 [public]

 comment=public staff      //描述

 path= /home/share       //共享目录            

 public=yes              //任意用户可登录下载

 readonly=yes             //可读

 write list =sambaalice        //只有sambaalice可写

#service smb start         //启动smb 服务

测试结果：

三、实验总结：

       通过这次实验，我熟悉了在linux环境下配置dns,dhcp,apache,ftp,smb等服务器，也学会了用FTP服务上传网页的方法，从而更加深刻地理解了从网站访问，到域名解析等的详细过程。在实验过程中，我遇到了很多错误，例如忘记设置host-only，编辑文件的时候出现错误，改了文件后没有重启服务等等。通过这次实验，让我明白了我的不足，我对linux配置的不熟练，所以我以后需要对linux多练习。