ppt实训过程以及心得下载

截图

简介

这是ppt实训过程以及心得，包括了实习（实训）目的和要求，实习（实训）内容，实习（实训）方式，实习（实训）具体安排，实习（实训）报告内容（有指导书的可省略）等内容，欢迎点击下载。

ppt实训过程以及心得是由红软PPT免费下载网推荐的一款课件PPT类型的PowerPoint.

苏州市职业大学实习（实训）报告名称　　 linux网络管理　　　　　　 2011年6月21日至 2011年7月1日共2周院　系计算机工程系班级 09网络技术(1)班姓名刘晓静系　主　任李金祥教研室主任谭方勇指导教师秦云涛、肖长水苏州市职业大学实习（实训）任务书名称： linux网络管理起讫时间： 2011-6-21至 2011-7-1 院系：计算机工程系班　　级： 09网络技术(1)班指导教师：秦云涛、肖长水系主任：李金祥一、实习（实训）目的和要求了解并熟悉Linux环境熟悉并掌握Linux中的网络配置和连接了解各种网络服务器的工作原理和基本配置方法，并能够熟练地在Linux构架各种网络服务器。二、实习（实训）内容 Linux服务器的搭建与测试添加磁盘，用户管理，磁盘配额 Samba服务全攻略 DHCP服务全功略 DNS服务全功略 Sendmail服务全功略 FTP服务全功略 Web服务全功略 iptables全功略代理服务全功略 NFS全功略 NIS全功略网络访问全功略三、实习（实训）方式 ■ 集中 □ 分散 □ 校内 □ 校外四、实习（实训）具体安排 Linux服务器的搭建与测试（必作） 4课时添加磁盘，用户管理，磁盘配额(2) 4课时 Samba服务全攻略（1） 4课时 DHCP服务全功略（2） 4课时 DNS服务全功略（3） 4课时 Sendmail服务全功略（2） 4课时 FTP服务全功略（1） 4课时 Web服务全功略（3） 4课时 iptables全功略（3 ） 4课时代理服务全功略（2） 4课时 NFS全功略（1） 4课时 NIS全功略（1） 4课时网络访问全功略（3） 4课时五、实习（实训）报告内容（有指导书的可省略） 1、内容参看http://redking.blog.51cto.com/27212/112625 2、3人一组，每人按步骤完成，报告结构：标题：1、Linux服务器的搭建与测试基础知识：写入必要的基础参数说明：安装过程小实验：【1-1】【1-2】项目实验： 3、按步骤完成ppt，项目实验的每个步骤截图，并添加简要说明 4、截图要保存在文件夹中 5、报告打印，全班(报告，ppt，截图)刻盘 1 Linux服务器的搭建与测试 6 1.1基础知识 7 1.2参数说明 7 1.3安装过程 7 1.4 实验 7 1.4.1小实验： 7 1.4.2项目实验 7 2 添加磁盘，用户管理，磁盘配额 7 2.1基础知识 7 2.2参数说明 7 2.3安装过程 7 2.4实验 7 2.4.1小实验： 7 2.4.1项目实验 7 3 DHCP服务全功略 7 3.1基础知识 7 3.2参数说明 8 3.3安装过程 8 3.4实验 8 3.4.1小实验： 8 3.4.2项目实验 8 4 Sendmail服务全功略 8 4.1基础知识 8 4.2参数说明 8 4.3安装过程 8 4.4实验 8 4.4.1小实验： 8 4.4.2项目实验 8 5 代理服务全功略 8 5.4基础知识 8 5.2参数说明 8 5.3安装过程 9 5.4实验 9 5.4.1小实验： 9 5.4.2项目实验 9 1 Linux服务器的搭建与测试 1.1基础知识 Linux 支持在一台计算机中安装多个操作系统，它通过使用GRUB多重启动管理器来支持多操作系统并存，GRUB可以引导FreeBSD、OpenBSD、DOS 和Windows等操作系统。计算机启动时，用户可以使用GRUB提供的菜单选择需要启动的系统。 Redhat支持不同的安装方式（如光盘安装、硬盘安装及网络安装），我们首先以最基本、最常用的光盘安装开始。不可与root分区分开的目录：/dev，/etc，/sbin，/bin，/lib，系统启动时，核心只载入一个分区，那就是/，核心启动要加载/dev，/etc，/sbin，/bin，/lib五个目录的程序，所以以上几个目录必须和/根目录在一起。最好单独分区的目录：/home，/usr，/var，/tmp，出于安全和管理的目的，以上四个目录最好要独立出来，比如在samba服务中，/home目录我们可以配置磁盘配额quota。 1.2参数说明 CPU：Pentium以上处理器。文本模式推荐配置：200MHz奔腾或更高，图形模式推荐配置：400MHz奔腾II或更高。内存：文本模式最小内存值128MB，图形模式最小内存值：192MB，推荐使用256MB以上的内存。硬盘：RHEL5安装需要3GB以上的硬盘空间，完全安装全部软件包需大约5GB的硬盘空间。显卡：VGA兼容显卡。光驱：CD-ROM/DVD-ROM。其他设备：如声卡、网卡和Modem等。软驱：可选 1.3安装过程 1.4 实验 1.4.1小实验【1-1】修改/etc/hosts文件中主机名rhel6为xx 192.168.227.128 lxj # Added by NetworkManager 127.0.0.1 xx localhost.localdomain localhost ::1 lxj localhost6.localdomain6 localhost6 【1-2】通过编辑/etc/sysconfig/network文件中的HOSTNAME字段修改主机名。 NETWORKING=yes HOSTNAME=redking.com gateway=172.18.44.1 【1-3】使用ifconfig配置IP地址及辅助IP地址 [root@lxj ~]# Ifconfig etho 172.18.44.123 netmask 255.255.255.0 【1-4】禁用和启用网卡 [root@lxj ~]# ifconfig etho down #禁用网卡 [root@lxj ~]# ifconfig eth0 up #启用网卡 1.4.2项目实验【1-1】修改resolv.conf设置DNS Linux中设置DNS客户端时可以直接编辑/etc/resolv.conf，然后使用namserver参数来指定DNS服务器的IP地址。 # Generated by NetworkManager search redking.com nameserver 61.177.7.1 【1-2】 route命令设置网关 route命令可以说是ifconfig命令的黄金搭档，也像ifconfig命令一样几乎所有的Linux发行版都可以使用该命令。route通常用来进行路由设置。比如添加或者删除路由条目以及查看路由信息，当然也可以设置默认网关。[root@lxj ~]# route add default gw 172.18.44.123 #添加默认网关 [root@lxj ~]# route del default gw 172.18.44.123 #删除默认网关 2 添加磁盘，用户管理，磁盘配额 2.1基础知识 Linux系统的磁盘配额功能用于限制用户所使用诉磁盘空间，并且在用户使用了过多的磁盘空间或分区的空闲空间过少时，系统管理员会接到警告。Linux磁盘配额可以针对单独用户进行配置，也可以针对用户组进行配置；配置策略既可以限制占用的磁盘空间，也可以限制文件数量。 2.2参数说明 quota 常见的几种使用情况：l 针对WWW server，如每个人的网面空间的容量限制。l 针对Mail server，如每个人的邮件空间。l 针对File server，如每个人的最大的可用网络空间。quota 中的相关概念：l 磁盘配额限制：针对用户占用磁盘大小限制与用户拥有的文件数数量限制；l 软限制与硬限制：soft ：软限制，超出这个限制就会收到警告信息，要比hard小；hard ：硬限制，磁盘空间或文件数量的最大值，绝对不能超这个限制； l 宽限时间：当用户使用空间大小或文件数量超过了soft limit，但还没达到hard limit时，这个宽限时间就会启动，当用户将空间大小或文件数量降低到soft limit之下时，那么宽限时间就会自动取消；l 用户限制与组限制：Linux磁盘配额可以针对用户或组来进行配额。quota 相关命令：1) quota 命令：作用显示磁盘已使用的空间与限制参数： -u ：后面可以接 username ，表示显示出该使用者的 quota 限制值。若不接 username ，表示显示出执行者的 quota 限制值。 -g ：后面可接 groupname ，表示显示出该群组的 quota 限制值。 -v ：显示每个 filesystem 的 quota 值； -s ：可选择以 inode 或磁盘容量的限制值来显示； -l ：仅显示出目前本机上面的filesystem 的 quota 值。 2) quotacheck 命令：检查磁盘的使用空间与限制参数： -a ：扫瞄所有在 /etc/mtab 内，含有 quota 支持的 filesystem，加上此参数，/mount_point 可不必写. -u ：针对使用者扫瞄档案与目录的使用情况，会建立aquota.user -g ：针对群组扫瞄档案与目录的使用情况，会建立 aquota.group -v ：显示扫瞄过程的信息； 3) edquota 命令：编辑用户或群组的quota参数： -u ：后面接账号名称。可以进入 quota 的编辑画面 (vi) 去设定 username 的限制值； -g ：后面接群组名称。可以进入 quota 的编辑画面 (vi) 去设定 groupname 的限制值； -t ：可以修改恕限时间 (就是超过 quota 的 soft limit 值后，还能使用硬盘的宽限期限) 4) quotaon 命令：开启磁盘空间限制参数： -a 开启在/ect/fstab文件里，有加入quota设置的分区的空间限制。 -g 开启群组的磁盘空间限制。 -u 开启用户的磁盘空间限制。 -v 显示指令指令执行过程。5) quotaoff 命令：关闭磁盘空间限制参数：-a 关闭在/etc/fstab文件里，有加入quota设置的分区的空间限制。 -g 关闭群组的磁盘空间限制。 -u 关闭用户的磁盘空间限制。 -v 显示指令执行过程。6）利用 repquota 显示更完整的 quota 结果报告：参数： -a ：直接到 /etc/mtab 搜寻具有 quota 标志的 filesystem ，并报告 quota 的结果； -v ：输出所有的 quota 结果，而非仅下达指令者自己的 quota 限值； -u ：显示出使用者的 quota 限值 (这是默认值)； -g ：显示出个别群组的 quota 限值。 2.3安装过程添加一个磁盘，如下图: 2.4实验 2.4.1小实验【1-1】设置磁盘配额 Command (m for help): n Command action e extended p primary partition (1-4) p Partition number (1-4): 2 First cylinder (1-2610， default 1): Using default value 1 Last cylinder， +cylinders or +size{K，M，G} (1-2610， default 2610): 1024M Command (m for help): t Selected partition 2 Hex code (type L to list codes): 83 Command (m for help): p Disk /dev/sdb: 21.5 GB， 21474836480 bytes 255 heads， 63 sectors/track， 2610 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x88aef71c Device Boot Start End Blocks Id System /dev/sdb2 1 66 530113+ 83 Linux Command (m for help): w The partition table has been altered! 2.4.1项目实验【1-1】对用户设置 [root@lxj ~]# quotacheck -avgu quotacheck: Your kernel probably supports journaled quota but you are not using it. Consider switching to journaled quota to avoid running quotacheck after an unclean shutdown. quotacheck: Scanning /dev/sdb2 [/home] done quotacheck: Checked 8 directories and 9 files [root@lxj ~]# edquota -u user1 [root@lxj ~]# edquota -u user1 [root@lxj ~]# quotaon -aguv /dev/sdb2 [/home]: group quotas turned on /dev/sdb2 [/home]: user quotas turned on [root@lxj ~]# quota user1 Disk quotas for user user1 (uid 501): Filesystem blocks quota limit grace files quota limit grace /dev/sdb2 32 10240 15360 8 0 0 [root@lxj ~]# vi /etc/fstab /ect/fstab 文件 # # /etc/fstab # Created by anaconda on Thu Jun 23 21:34:38 2011 # # Accessible filesystems， by reference， are maintained under '/dev/disk' # See man pages fstab(5)， findfs(8)， mount(8) and/or blkid(8) for more info # UUID=20055a9e-4e32-455c-8492-939133e4dd22 / ext4 defaults 1 1 UUID=24d7f67e-6150-4c62-ad54-e2441a651377 swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5，mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/sdb2 /home ext3 defaults，usrquota，grpquota 1 2 3 DHCP服务全功略 3.1基础知识 DHCP(Dynamic Host Configuration Protocal)就是动态主机配置协议哈，可以自动配置主机的IP地址、子网掩码、网关及DNS等TCP/IP信息。所以DHCP可以有效地降低客户端IP地址配置的复杂度和网络的管理成本。如果路由器能够转发DHCP请求，只需要在一个子网中配置DHCP服务器就可以向其他子网提供TCP/IP配置的服务支持。 3.2参数说明参数主要用于设置服务器和客户端的动作或者是否执行某些任务，比如设置IP地址租约时间、是否检查客户端所用的IP地址等等。常见参数使用如下：（1）ddns-update-style (none|interim|ad-hoc) 作用：定义所支持的DNS动态更新类型。 none：表示不支持动态更新 ;interim：表示DNS互动更新模式;ad-hoc：表示特殊DNS更新模式（2）ignore client-updates 作用：忽略客户端更新（3）default-lease-time number(数字) 作用：定义默认IP租约时间（4）max-lease-time number(数字) 作用：定义客户端IP租约时间的最大值 3.3安装过程 3.3.1 DHCP所需软件 dhcp-4.1.1-12.P1.el6.i686.rpm 这是DHCP主程序包，包括DHCP服务和中继代理程序，安装该软件包进行相应配置，即可以为客户机动态分配IP地址及其他TCP/IP信息。 3.3.2 DHCP的安装我们先检测下系统是否已经安装了DHCP相关软件：rpm -qa | grep dhcp [root@lxj ~]# rpm -qa|grep dnch [root@lxj ~]# rpm -ivh dhcp-4.1.1-12.P1.el6.i686.rpm warning: dhcp-4.1.1-12.P1.el6.i686.rpm: Header V3 RSA/SHA256 Signature， key ID fd431d51: NOKEY Preparing... ########################################### [100%] 1:dhcp ########################################### [100%] [root@lxj ~]# 3.4实验 3.4.1小实验【1-1】DHCP常规服务器配置 1 主配置文件dhcpd.conf ，dhcpd.conf包括全局配置和局部配置。全局配置可以包含参数或选项，该部分对整个DHCP服务器生效。局部配置通常由声明部分来表示，该部分仅对局部生效，比如只对某个IP作用域生效。当DHCP主程序包安装好后会自动生成主配置文件的范本文件/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample 而在/etc目录下会建立一个空白的dhcpd.conf主配置文件。我们将范本配置文件复制到/etc目录下替换掉空白dhcpd.conf主配置文件。 [root@lxj ~]# ls /etc/ |grep dhcp dhcp [root@lxj ~]# ls /etc/dhcp/ |grep dhcp dhcpd6.conf dhcpd.conf [root@lxj ~]# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf cp：是否覆盖"/etc/dhcp/dhcpd.conf"？ y [root@lxj ~]# ll /etc/dhcp/dhcpd.conf -rw-r--r--. 1 root root 3262 6月 25 10:29 /etc/dhcp/dhcpd.conf [root@lxj ~]# 【1-2】常用声明配置（1）subnet 网络号 netmask 子网掩码 {......} 作用:定义作用域，指定子网（2）range 起始IP地址结束IP地址作用：指定动态IP地址范围 subnet 10.152.187.0 netmask 255.255.255.0 { } # This is a very basic subnet declaration. subnet 10.254.239.0 netmask 255.255.255.224 { range 10.254.239.10 10.254.239.20; option routers rtr-239-0-1.example.org， rtr-239-0-2.example.org; } 【1-3】常用选项配置（1）option routers IP地址作用：为客户端指定默认网关【1-4】租约数据库文件租约数据库文件用于保存一系列的租约声明，其中包含客户端的主机名、MAC地址、分配到的IP地址，以及IP地址的有效期等相关信息。这个数据库文件是可编辑的ASCII格式文本文件。每当发生租约变化的时候，都会在文件结尾添加新的租约记录。 DHCP刚安装好后租约数据库文件dhcpd.leases是个空文件。 3.4.2项目实验【1-1】主配置文件dhcpd.conf同小实验【1-2】技术部有60台计算机，IP地址段为172.18.44.1-172.18.44.254，子网掩码是255.255.255.0，网关为172.18.44.1，172.18.44.2-172.18.44.30网段地址给服务器配置，客户端可以使用的地址段为172.18.44.100-200，其余剩下的IP地址为保留地址。定制全局配置和局部配置，局部配置需要把172.18.44.0/24网段声明出来，然后在该声明中指定一个IP地址池，范围为172.18.44.100-172.18.44.200，分配给客户端使用，最后重新启动dhcpd服务让配置生效。 4 Sendmail服务全功略 4.1基础知识将传统邮政系统与电子邮件系统来做对应的话，配置一个邮件服务器相当于建设一个邮局；用户使用电子邮件客户端工具（如Foxmail、Outlook、Evolution等）所完成的功能则相当于用户投递、收取、阅读等处理。主要由组成: 邮件用户代理（Mail User Agent）、邮件传输代理（Mail Transfer Agent）和邮件递送代理（Mail Delivery Agent）组成，简称MUA、MTA和MDA。邮件相关协议有:SMTP、POP3、IMAP4协议。Sendmail还具有邮件转发的功能。 4.2参数说明 sendmail.cf：sendmail核心配置文件，位于/etc/mail/sendmail/sendmail.cf sendmail.mc：sendmail提供sendmail文件模板，通过编辑此文件后再使用m4工具将结果导入sendmail.cf完成配置sendmail核心配置文件，降低配置复杂度，位于/etc/mail/sendmail.mc local-host-name：定义收发邮件服务器的域名和主机别名，位于/etc/mail/local-host-name access.db：用来设置sendmail服务器为哪些主机进行转发邮件，位于/etc/mail/access.db aliases.db：用来定义邮箱别名，位于/etc/mail/aliases.db virtusertable.db：用来设置虚拟账户，位于/etc/mail/virtusertable.db 4.3安装过程安装Sendmail软件包 [root@lxj ~]# rpm -qa|grep sendmail sendmail-8.14.4-8.el6.i686 [root@lxj ~]# 4.4实验 4.4.1小实验【1-1】配置DNS主配置文件named.conf（为做项目实验做准备） options { directory "/var/named"; }; zone "." IN [ type hint; file "named.root"; }; zone "redking.com" IN { type master; file "redking.com.zone"; }; zone "44.18.172.in-addr.arpa" IN { type master; file "44.18.172.in-addr.arpa.zone"; }; 【1-2】配置redking.com区域文件 SORIGIN redking.com STTL 86400 @ IN SOA dns.redking.com root ( 20090223 ;serial(d.adams) 3H ;refresh 15M ;retry 1W ;expiry 1D ) ;minmum @ IN NS dns.redking.com dns IN A 172.18.44.1 @ IN MX 5 172.18.44.1 mail IN A 172.18.44.1 ~ "/var/named/redking.com.zone" 12L， 510C 【1-3】配置redking.com反向区域文件 TTL 86400 @ IN SOA 1.44.18.172.in-addr.arpa. root( 20090223 ;serial(d.adams) 3H ;refresh 15M ;retry 1W ;expiry 1D ) ;minmum @ IN NS dns.redking.com 1 IN PTR dns.redking.com @ IN MX 5 mail.redking.com 1 IN PTR mail.redking.com ~ "/var/named/44.18.172.in-addr.arpa.zone" 12L， 516C 【1-4】修改DNS域名解析的配置文件 vim /etc/resolv.conf nameserver 172.18.44.1 【1-5】重启named服务使配置生效 [root@lxj ~]# service named restart 停止 named： [确定] 启动 named： [确定] [root@lxj ~]# 【1-6】安装Dovecot软件包（POP3和IMAP） [root@lxj ~]# rpm -qa |grep dovecot [root@lxj ~]# rpm -qa |grep imap [root@lxj ~]# rpm -ivh cyrus-imapd-utils-2.3.16-6.el6.i686.rpm warning: cyrus-imapd-utils-2.3.16-6.el6.i686.rpm: Header V3 RSA/SHA256 Signature， key ID fd431d51: NOKEY Preparing... ########################################### [100%] 1:cyrus-imapd-utils ########################################### [100%] [root@lxj ~]# rpm -ivh dovecot-2.0-0.10.beta6.20100630.el6.i686.rpm warning: dovecot-2.0-0.10.beta6.20100630.el6.i686.rpm: Header V3 RSA/SHA256 Signature， key ID fd431d51: NOKEY Preparing... ########################################### [100%] 1:dovecot ########################################### [100%] [root@lxj ~]# rpm -ivh dovecot-mysql-2.0-0.10.beta6.20100630.el6.i686.rpm warning: dovecot-mysql-2.0-0.10.beta6.20100630.el6.i686.rpm: Header V3 RSA/SHA256 Signature， key ID fd431d51: NOKEY Preparing... ########################################### [100%] 1:dovecot-mysql ########################################### [100%] [root@lxj ~]# 4.4.2项目实验局域网网段：172.18.44.0/24 ;域名：redking.com;DNS及Sendmail服务器地址：172.18.44.1 sendmail服务是和DNS服务结合相当紧密的一个服务，所以我们在配置sendmail之前，需要设置并调试好DNS服务器），DNS配置中设置MX资源记录指定邮件服务器地址。【1-1】编辑sendmail.mc修改SMTP侦听网段范围配置邮件服务器需要更改IP地址为公司内部网段或者0.0.0.0，这样可以扩大侦听范围（通常都设置成0.0.0.0），否则邮件服务器无法正常发送邮件。 vim /etc/mail/sendmail.mc 第116行将smtp侦听范围从127.0.0.1改为0.0.0.0 DAEMON_OPTIONS(`Port=smtp，Addr=0.0.0.0， Name=MTA')dnl 第155行修改成自己域：LOCAL_DOMAIN(`redking.com')dnl LOCAL_DOMAIN(`redking.com')dnl 使用m4命令生成sendmail.cf文件，其实sendmail.mc即是一个模板文件。 m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 【1-2】修改local-host-names文件添加域名及主机名 vim /etc/mail/local-host-names # local-host-names - include all aliases for your machine here. # redking.com # mail.redking.com 【1-3】安装Dovecot软件包（POP3和IMAP） [root@lxj ~]# rpm -qa |grep dovecot [root@lxj ~]# rpm -qa |grep imap [root@lxj ~]# rpm -ivh cyrus-imapd-utils-2.3.16-6.el6.i686.rpm warning: cyrus-imapd-utils-2.3.16-6.el6.i686.rpm: Header V3 RSA/SHA256 Signature， key ID fd431d51: NOKEY Preparing... ########################################### [100%] 1:cyrus-imapd-utils ########################################### [100%] [root@lxj ~]# rpm -ivh dovecot-2.0-0.10.beta6.20100630.el6.i686.rpm warning: dovecot-2.0-0.10.beta6.20100630.el6.i686.rpm: Header V3 RSA/SHA256 Signature， key ID fd431d51: NOKEY Preparing... ########################################### [100%] 1:dovecot ########################################### [100%] [root@lxj ~]# rpm -ivh dovecot-mysql-2.0-0.10.beta6.20100630.el6.i686.rpm warning: dovecot-mysql-2.0-0.10.beta6.20100630.el6.i686.rpm: Header V3 RSA/SHA256 Signature， key ID fd431d51: NOKEY Preparing... ########################################### [100%] 1:dovecot-mysql ########################################### [100%] [root@lxj ~]# 【1-4】启动Sendmail服务【1-5】测试端口使用netstat命令测试是否开启SMTP的25端口、POP3的110端口及IMAP的143端口。 [root@lxj ~]# netstat -an|grep 110 tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN tcp 0 0 :::110 :::* LISTEN unix 2 [ ACC ] STREAM LISTENING 15750 /tmp/.ICE-unix/2110 unix 2 [ ACC ] STREAM LISTENING 15749 @/tmp/.ICE-unix/2110 unix 3 [ ] STREAM CONNECTED 48949 @/tmp/.ICE-unix/2110 unix 3 [ ] STREAM CONNECTED 17714 @/tmp/.ICE-unix/2110 unix 3 [ ] STREAM CONNECTED 16625 @/tmp/.ICE-unix/2110 unix 3 [ ] STREAM CONNECTED 16444 @/tmp/.ICE-unix/2110 unix 3 [ ] STREAM CONNECTED 16391 @/tmp/.ICE-unix/2110 [root@lxj ~]# netstat -an|grep 143 tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN tcp 0 0 :::143 :::* LISTEN unix 3 [ ] STREAM CONNECTED 56143 @/tmp/dbus-6HxWPCOi8a [root@lxj ~]# 【1-6】验证Sendmail的SMTP认证功能 telnet localhost 110 后输入ehlo localhost验证Sendmail的SMTP认证功能 telnet localhost 25 [root@lxj ~]# telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Dovecot ready. <1785.9.4e0308c0.L32viM7JFGqMVqc5hshIEQ==@lxj> ehlo localhost -ERR Unknown command. quit +OK Logging out Connection closed by foreign host. [root@lxj ~]# telnet localhost 25 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused [root@lxj ~]# telnet localhost 143 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE STARTTLS AUTH=PLAIN] Dovecot ready. quit quit BAD Error in IMAP command received by server. 5 代理服务全功略 5.1基础知识 5.1.1 Squid的工作原理 Squid是一个缓存网络数据的软件，当一个用户要下载一个主页时，它向Squid发出一个申请，要Squid替它下载，然后Squid连接所申请网站并请求该主页，接着把该主页传给用户同时保留一个备份，当别的用户申请同样的页面时，Squid把保存的备份立即传给用户，使用户觉得速度相当快。 5.1.2 Squid的用途 Squid代理服务可以分为普通代理和透明代理两种。普通代理服务：需要客户机在浏览器中指定代理服务器的地址、端口，不适于推广应用。透明代理服务：客户机不需要指定代理服务器地址、端口等信息，但是需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理，适用于企业的网关主机（共享接入Internet）中。 5.2参数说明 http_port：设定Squid监听的端口，一般设为8080。缺省为3128。 cache_mem：设定Squid占用的物理内存。 maximum_object_size：设定Squid可以接收的最大对象的大小，缺省值为4M。 cache_dir：设定缓存的位置、大小。 ache_mgr：定义服务器管理员的邮箱地址。 visible_hostname：定义可见的主机名等等。 5.3安装过程安装squid软件包开启内核路由功能 [root@lxj ~]# echo "1" > /proc/sys/net/ipv4/ip_forward [root@lxj ~]# ifconfig eth1 eth1 Link encap:Ethernet HWaddr 00:0C:29:D8:06:62 inet addr:172.18.40.123 Bcast:172.18.40.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fed8:662/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:52 errors:0 dropped:0 overruns:0 frame:0 TX packets:92 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:11714 (11.4 KiB) TX bytes:10187 (9.9 KiB) Interrupt:19 Base address:0x2000 [root@lxj ~]# ifconfig eth2 eth2 Link encap:Ethernet HWaddr 00:0C:29:D8:06:6C inet addr:172.18.44.123 Bcast:172.18.44.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fed8:66c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4507 errors:0 dropped:0 overruns:0 frame:0 TX packets:32 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:270889 (264.5 KiB) TX bytes:5937 (5.7 KiB) Interrupt:19 Base address:0x2080 [root@lxj ~]# 5.4.1小实验【1-1】配置主配置文件squid.conf [root@lxj ~]# ll /etc/squid/ 总用量 56 -rw-r--r--. 1 root squid 419 6月 3 2010 cachemgr.conf -rw-r--r--. 1 root root 419 6月 3 2010 cachemgr.conf.default -rw-r--r--. 1 root root 1411 6月 3 2010 errorpage.css -rw-r--r--. 1 root root 1411 6月 3 2010 errorpage.css.default -rw-r--r--. 1 root root 11651 6月 3 2010 mime.conf -rw-r--r--. 1 root root 11651 6月 3 2010 mime.conf.default -rw-r--r--. 1 root root 421 6月 3 2010 msntauth.conf -rw-r--r--. 1 root root 421 6月 3 2010 msntauth.conf.default -rw-r-----. 1 root squid 2549 6月 3 2010 squid.conf -rw-r--r--. 1 root root 2549 6月 3 2010 squid.conf.default [root@lxj~]# vim /etc/squid/squid.conf NETWORK OPTIONS 设置仅监听内网eth0:172.18.44.123上8080端口的http请求 # Squid normally listens to port 3128 http_port 172.18.44.123:8080 OPTIONS WHICH AFFECT THE CACHE SIZE 设置高速缓存为512MB cache_mem 512 MB LOGFILE PATHNAMES AND CACHE DIRECTORIES 设置硬盘缓存大小为10G，目录为/var/spool/squid，一级子目录16个，二级子目录256个 cache_dir ufs /var/spool/squid 10240 16 256 设置访问日志 cache_access_log /var/log/squid/access.log 设置缓存日志 cache_log /var/log/squid/cache.log 设置网页缓存日志 cache_store_log /var/log/squid/store.log OPTIONS FOR EXTERNAL SUPPORT PROGRAMS 设置DNS服务器地址 dns_nameservers 61.177.7.1 ACCESS CONTROLS 设置访问控制列表all，该表的内容为所有客户端 acl all src 0.0.0.0/0.0.0.0 设置允许所有客户端访问 http_access allow all ADMINISTRATIVE PARAMETERS 设置管理员E-mail地址 cache_mgr root@michael.com 设置squid进程所有者 cache_effective_user squid 设置squid进程所属组 cache_effective_group squid 设置squid可见主机名 visible_hostname 172.18.44.123 5.4.2项目实验内部网络采用192.168.8.0/24网段的IP地址，所有的客户端通过代理服务器接入互联网。代理服务器配置两块网卡：eth0接内网：192.168.8.188/24，eth1接外网：192.168.0.188/24。代理服务器仅配置代理服务，内存2G，硬盘为SCSI硬盘，容量200GB，设置10GB空间为硬盘缓存，要求所有客户端都可以上网。【1-1】主配置文件配置同小实验【1-2】初始化squid服务 squid -z [root@lxj ~]# squid -z 2011/06/25 14:47:00| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'. 2011/06/25 14:47:00| SECURITY NOTICE: Overriding config setting. Using 'all' instead. 2011/06/25 14:47:00| WARNING: (B) '::/0' is a subnetwork of (A) '::/0' 2011/06/25 14:47:00| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable 2011/06/25 14:47:00| WARNING: You should probably remove '::/0' from the ACL named 'all' 2011/06/25 14:47:00| Creating Swap Directories [root@lxj ~]# 【1-3】启动squid服务 service squid start [root@lxj ~]# service squid start 正在启动 squid：. [确定] [root@lxj ~]# 6、测试客户端设置5HH红软基地

展开