Linux综合应用实训报告书

博主：南凝呀
发布时间：2023 年 06 月 16 日
534 次浏览
暂无评论
26621字数
分类：

集中实训报告书

报告书文档：

主线：linux综合应用实训报告书.pdf

备用：linux综合应用实训报告书.pdf

一、项目实训的目的

实训是教学工作的重要环节，是课堂理论教学的检验和延续，是培养学生实践技能的重要场所。

通过实训，使学生能够完成企业Linux服务器的配置、管理与维护。通过实际操作，使学生掌握一定的操作技能，能认真、细致、准确的操作。通过实践过程，培养学生独立思考、独立工作的能力及团队协作精神。

二、项目背景

B公司包括一个园区网络和一个分支机构，网络拓扑图如下图所示。在园区网络中，大约有500名员工，分支机构大约有100名员工，此外还有一些SOHO员工及出差人员。

假定你是该公司的网络管理员，现在公司的网络要进行规划和实施。现有条件如下：公司已租借了一个公网的IP地址100.100.100.10，和ISP提供的一个公网DNS服务器的IP地址100.100.100.200。该公司申请的域名为king.com。园区网络和分支机构使用192.168.0.0网络，并进行必要的子网划分。

三、拓扑结构

项目总体结构图

项目1 搭建VPN服务器

项目2 搭建邮件服务器

项目3 搭建Web服务器

项目4搭建DHCP服务器

项目5搭建FTP服务器

项目6搭建DNS服务器

项目7搭建Samba服务器

项目8搭建代理服务器

项目9. 搭建NAT服务器

四、实训的内容

And 4.0.环境

VM虚拟机：

搭建CentOS7 64位、Windows XP

And 4.1.centos配置yum源

And 4.1.1.备份系统yum文件

备份系统自带的yum文件

## 进入yum源路径
cd /etc/yum.repos.d/
## mv剪切重命名备份一下
mv CentOS-Base.repo CentOS-Base.repo.backup

And 4.1.2.下载最新yum源配置文件

依上步骤，将文件下载到yum.repos.d路径下

这里用的163源，如果有缺失，可以使用阿里或者其他源试试

（163源：mirrors.163.com/.help）

复制好yum配置文件到centos的yum文件路径下使用wget下载保存

wget http://mirrors.163.com/.help/CentOS7-Base-163.repo

And 4.1.3.yum配置命令

And 4.1.3.1.清除缓存

yum clean all

And 4.1.3.2.生成缓存

yum makecache

And 4.1.3.3.更新本地所有库

这里东西多，可能会比较久。有选项的话都选y即可，等待完成...

And 4.1.3.4.关闭防火墙及SELinux

## 使用service或者systemctl关闭防火墙
[root@localhost yum.repos.d]# service firewalld stop
[root@localhost yum.repos.d]# systemctl stop firewalld
## 关闭SELinux
setenforce 0

And 4.1.3.5.安装epel源

yum -y install epel-release

And 4.2.任务1：搭建VPN服务器

And 4.2.1.安装ppp服务与pptpd服务

yum install -y ppp
yum install -y pptpd

And 4.2.2.配置文件以和用户

And 4.2.2.1.配置pptpd文件

vi /etc/pptpd.conf

正常这里的文件是有内容的，如果进去没有内容，就需要使用chmod给文件权限再重新打开编辑就会有内容。

配置内容是定义虚拟网关，分配好ip给客户端使用，保持默认即可

直接定位到localip找到下图两行，将前面的“#”号去除，保存退出

And 4.2.2.2.配置ppp文件

vi /etc/ppp/options.pptpd

同上方一样，都是有默认内容的，如果进去没有内容就先给权限

然后定位到ms-dns两行，将前面的‘#’去掉，防止ping不通互联网，我这里将首选dns改为114

And 4.2.2.3.配置sysctl文件

vi /etc/sysctl.conf
# 在文件最后加入一行：
net.ipv4.ip_forward = 1

让服务器允许ip转发内核

终端输入sysctl -p检查一下配置是否正确

And 4.2.2.4.配置客户端用户

vi /etc/ppp/chap-secrets

创建一个用户

其中：client==账号 service==服务 secret==密码 IP addresses==分配ip

And 4.2.3.启动VPN服务

systemctl start pptpd
systemctl enable pptpd

And 4.2.4.连接VPN服务器

提示已连接即可

在VPN服务器上使用ifconfig可以看到多了一个ppp0连接

And 4.3.任务2：搭建邮箱服务器

该任务配置前需要先完善DNS服务器
的配置，请定位到And 4.7.任务6

And 4.3.1.安装sendmail服务

yum install -y sendmail

And 4.3.2.配置发信服务器

vi /etc/mail/sendmail.mc

查找到下方图片这行，修改Addr为服务器的ip

查找修改下面图上的local地址为DNS服务器上配置过的域名

And 4.3.3.生成sendmail配置文件

这里生成配置文件将使用m4来配置生成

m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

这里出现了报错

再使用yum安装一下sendmail-cf

yum install -y sendmail-cf

安装好后再次使用m4来生成配置就可以了：

And 4.3.4.启动sendmail服务

[root@localhost ~]# systemctl enable sendmail
[root@localhost ~]# systemctl start sendmail
[root@localhost ~]# systemctl status sendmail

And 4.3.5.创建邮箱账户

密码均为用户名

And 4.3.6.发信测试

其他的邮箱以及收发信服务器均依照配置的mail.zmzaxg.top填写

然后我们发送一封邮件试试看

And 4.3.7.安装mailx

在服务器上安装mailx查看接收的邮件

yum -y install mailx

安装好了之后使用命令查看接收到的邮件

mail -u user02

可以看到刚刚已发送列表的两封邮件

And 4.3.8.安装dovecot

yum install -y dovecot

And 4.3.9.修改配置文件

And 4.3.9.1.修改主配置文件

vi /etc/dovecot/dovecot.conf

进入编辑文件，找到下图这行，去掉前面的注释，让服务器支持pop以及imap

And 4.3.9.2.修改认证文件

vi /etc/dovecot/conf.d/10-auth.conf

编辑文件，找到下面图片这行，去掉注释，yes改no，配置开启认证

And 4.3.9.3.修改加密配置

vi /etc/dovecot/conf.d/10-ssl.conf

进入将ssl修改为no不进行加密

And 4.3.9.4.修改邮箱文件配置

vi /etc/dovecot/conf.d/10-mail.conf

修改下图这行路径为想要保存的位置，我这里保存默认

And 4.3.9.5.创建邮箱路径

mkdir -p /var/mail/.imap/INBOX

And 4.3.10.启动dovecot

[root@localhost mail]# systemctl start dovecot
[root@localhost mail]# systemctl enable dovecot

And 4.3.11.测试

在xp系统使用cmd终端

telnet mail.zmzaxg.top 110

And 4.4.任务3：搭建Web服务器

And 4.4.1.安装httpd

yum install -y httpd

And 4.4.2.启动Apache服务

[root@localhost mail]# systemctl start httpd
[root@localhost mail]# systemctl enable httpd

And 4.4.3.创建Web站点目录和文件

mkdir /var/www/web01
mkdir /var/www/web02
echo "内容" >> /var/www/web01/index.html

And 4.4.4.修改配置设置站点


vi /etc/httpd/conf/httpd.conf

进入文件，找到Require all denied（拒绝所有主机访问）改为Require all granted（允许所有主机访问）

在后面编辑站点配置

<VirtualHost 172.168.1.7>
        DocumentRoot /var/www/web01
        ServerName web01.zmzaxg.top
</VirtualHost>
<VirtualHost 172.168.1.8>
        DocumentRoot /var/www/web02
        ServerName web02.zmzaxg.top
</VirtualHost>

保存完成切换目录

cd /etc/httpd/conf.d


## 编辑创建文件
vi virtual.conf

内容与上方VirtualHost相同：

And 4.4.5.编辑网卡

这里使用图形化编辑，如下图：

如果编辑网卡配置文件，需要进入到/etc/sysconfig/network-scripts/目录内打开在用的网卡文件，配置可以参照如下：

子网16可以使用255.255.0.0

对网卡配置修改后重启一下network：

service network restart

配置好网卡到实体主机的cmd终端ping一下两个ip，保证均可通行

再服务器上也可以使用ip address来查看：

这里如果有问题可以修改配置文件的默认选项，在后面加个“0”：

添加完重启再试试，正常是可以直接成功应用

And 4.4.6.重启httpd服务与测试

systemctl restart httpd

确保服务器的dns服务开启动，关闭防火墙

到前面的win xp系统打开

到此，Web服务器以及完善，后面我们去修改dns服务器的域名正反向解析，就可以实现域名访问：

vi named.zmzaxg.top

vi named.172.168.1

配置完成后再重新启动DNS服务器

systemctl restart named

在连接了DNS服务器的xp系统上就能通过域名访问：

And 4.5.任务4：搭建DHCP服务器

And 4.5.1.安装DHCP包

yum -y install dhcp

And 4.5.2.修改配置文件

vi /etc/dhcp/dhcpd.conf

内容可以参照下方：

subnet 172.168.0.0 netmask 255.255.0.0 {
        # 此 DHCP 服务分配的 IP 地址范围
        range 172.168.1.100 172.168.1.200;
        # DHCP服务器IP
        option domain-name-servers 172.168.1.7;
        # 指定默认网关
        option routers 172.168.1.1;
        # 默认租约时间
        default-lease-time 600;
        # 指定最大租用周期
        max-lease-time 7200;
}

其中虚拟机的NAT网络配置如下：

And 4.5.3.启动DHCP服务与测试

启动

[root@localhost named]# systemctl start dhcpd
[root@localhost named]# systemctl enable dhcpd

测试

到xp系统cmd查看未更新的ip

之前分配的ip是172.168.1.9，我们重新连接一下网卡，让它自带获取：

成功经DHCP服务器分配到ip，然后ping一下baidu.com看看：

And 4.6.任务5：搭建FTP服务器

And 4.6.1.安装vsftpd

yum install -y vsftpd

And 4.6.2.创建用户和目录

上面搭建邮件服务器时候已创建过两个测试账号了，如果你需要添加可以再加入新的用户：

useradd [用户名]
passwd [用户名]##设置密码

创建ftp目录

[root@localhost named]# mkdir -p /data/ftp_data /data/ftp_data/anon
[root@localhost named]# chmod o+w /data/ftp_data/

And 4.6.3.修改配置文件

vi /etc/vsftpd/vsftpd.conf

配置文件有大量注释行，如果很乱的话可以先用mv备份配置文件，再使用grep -v "#" vsftpd.conf.bak > vsftpd.conf，将注释清除。直接编辑也是可行的：

[root@localhost data]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
[root@localhost data]# grep -v "#" /etc/vsftpd/vsftpd.conf.bak > /etc/vsftpd/vsftpd.conf

完成后进入编辑就不会一堆注释行了

vi /etc/vsftpd/vsftpd.conf

在配置文件中加入：

######################################
anon_root=/data/ftp_data/anon
anon_upload_enable=YES
anon_mkdir_write_enable=YES

local_root=/data/ftp_data
chroot_local_user=YES
allow_writeable_chroot=YES
######################################

然后再到/etc/selinux/config查看SELINUX配置是否为disable，不是的话需要修改保存，重载一下文件或者重启服务器

vi /etc/selinux/config

And 4.6.4.重启和测试

[root@dns ~]# systemctl restart vsftpd
[root@dns ~]# systemctl enable vsftpd

测试

可以到实体主机或者xp虚拟机上的文件资源管理器中的目录栏输入ftp://[服务器ip]：

And 4.7.任务6：搭建DNS服务器

And 4.7.1.安装bind服务

yum install -y bind

And 4.7.2.配置文件

And 4.7.2.1.DNS主配置

vi /etc/named.conf

进入配置文件，将下图的listen-on处的ip修改成服务器ip或者any

Allow-query的locla修改成any

And 4.7.2.2.域配置

# 编辑named.rfcxxx.zones文件
vi /etc/named.rfc1912.zones

进入配置文件，在文件的最后方加入自定义的配置：

#############################################
zone "zmzaxg.top" IN {
        type master;
        file "named.zmzaxg.top";
        allow-update { none; };
};
zone "1.168.172.in-addr.arpa" IN {
        type master;
        file "named.172.168.1";
        allow-update { none; };
};

And 4.7.2.3.配置正/反向解析

复制的文件名要与上方zones的文件相对应

## cd进入named目录，拷贝两个新的配置文件
cd /var/named/
[root@localhost named]# cp -p named.localhost named.zmzaxg.top
[root@localhost named]# cp -p named.localhost named.172.168.1

## 编辑配置文件
vi named.zmzaxg.top

vi named.172.168.1

注！！上方图片配置中的SOA后面的“@”需要去除，属于错误配置，如果有其他错误，可以使用“vim”编辑配置可方便查找错误。

And 4.7.3.启动和测试

And 4.7.3.1.启动

注！！如果你在启动命令后提示如下图，表示正反向配置文件配置内容存在问题，请检查！

启动后如下：

And 4.7.3.2.测试

在VM虚拟机安装好win xp，在网络属性的tcp/ip中配置dns为上面的dns服务器ip

打开xp系统的cmd终端，输入nslookup查看输出结果可以看到是dns服务器的dns.zmzaxg.top

然后在nslookup的“>”后面继续输入set type=mx zmzaxg.top nslookup就会在zmzaxg.top域上查找关于MX的DNS服务器解析：

使用ping命令以及浏览器访问一下百度确保正常访问即可

And 4.8.任务7：搭建samba服务器

And 4.8.1.安装samba

yum install -y samba

And 4.8.2.启动samba服务

systemctl start smb
systemctl status smb
systemctl enable smb

And 4.8.3.创建目录共享

[root@mail opt]# mkdir manager market factory
[root@mail opt]# touch manager/ market/ factory/
[root@mail opt]# chmod -R 777 *

And 4.8.4.创建用户组和用户

创建用户

[root@mail opt]# useradd toolll
[root@mail opt]# useradd mike
[root@mail opt]# useradd admin
[root@mail opt]# useradd cali

创建用户组

[root@mail opt]# groupadd market
[root@mail opt]# groupadd factory

将用户分别加入到用户组：

[root@mail opt]# gpasswd -a toolll market
[root@mail opt]# gpasswd -a cali market
[root@mail opt]# gpasswd -a mike factory
[root@mail opt]# gpasswd -a admin factory

And 4.8.5.本地用户转SMB用户

[root@mail opt]# smbpasswd -a zmzaxg
[root@mail opt]# smbpasswd -a toolll
[root@mail opt]# smbpasswd -a mike
[root@mail opt]# smbpasswd -a admin
[root@mail opt]# smbpasswd -a cali

And 4.8.6.修改配置文件

[root@mail opt]# vi /etc/samba/smb.conf

在配置最后加入：

####################################################################################
[manager]                               # SMB服务器共享文件夹的名
        comment = manager document      # 描述
        path = /opt/manager             # 共享目录路径
        valid users = admin,zmzaxg      # 可访问用户/用户组
        writable = yes                  # 可读写权限

[market]                                        # SMB服务器共享文件夹的名
        comment = market staff document         # 描述
        path = /opt/market                      # 共享目录路径
        valid users = @market,zmzaxg,admin      # 可访问用户/用户组
        writable = no                           # 可读写权限
        write list = @market,zmzaxg             # 限制其用户可读写，其外用户只可读
[factory]                                       # SMB服务器共享文件夹的名
        comment = factory staff document        # 描述
        path = /opt/factory                     # 共享目录路径
        valid users = @factory,admin,zmzaxg     # 可访问用户/用户组
        writable = no                           # 可读写权限
        write list = @factory,admin             # 限制其外用户只可读
###################################################################################

编辑配置文件时要把注释去除掉，否则配置会不可用：

And 4.8.7.重启SMB服务与测试

And 4.8.7.1.重启SMB

[root@mail opt]# systemctl restart smb

[root@mail opt]# systemctl status smb

And 4.8.7.2.测试

打开物理主机或者xp虚拟机的文件管理器

连接后如下图：

And 4.9.任务8：搭建代理服务器

And 4.9.1.安装squid

[root@mail ~]# yum -y install squid

And 4.9.2.修改配置

vi /etc/squid/squid.conf

进入配置文件编辑定位到http_access deny all，修改为：http_access allow all

（配置行后的注释要去除，防止出错）

在配置最后面加入：

######################################
#缓存相对的用户
cache_effective_user squid
#缓存相对的组
cache_effective_group squid
#缓存64M的内容
cache_mem 64 MB
#禁止下载的超过10MB的文件
reply_body_max_size 10 MB
#超过4MB的文件不进行缓存
maximum_object_size 4096 KB
#######################################

And 4.9.3.启动代理服务器

[root@mail ~]# squid
[root@mail ~]# systemctl enable squid

And 4.9.4.配置代理客户端

这里用xp虚拟机来配置

先进入到控制面板，点开网络

选择局域网设置

打开代理服务器选项，填写好服务器配置保存即可

Ping百度看看

And 4.10.任务9：搭建NAT服务器

And 4.10.1.载入模块

[root@mail ~]# iptables -t filter -F
[root@mail ~]# iptables -t nat -F
[root@mail ~]# iptables -t mangle -F

And 4.10.2.设置Web服务器

[root@mail ~]# iptables -A FORWARD -i eth0 -p udp --dport 80 -j ACCEPT
[root@mail ~]# iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 80 -j SNAT --to-source 202.112.113.112
[root@mail ~]# iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 80 -j SNAT --to-source 202.112.113.112

And 4.10.3.设置DNS服务器

[root@mail ~]# iptables -A FORWARD -i eth0 -p tcp --dport 53 -j ACCEPT
[root@mail ~]# iptables -A FORWARD -i eth0 -p udp --dport 53 -j ACCEPT

And 4.10.4.设置邮件服务器

[root@mail ~]# iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
[root@mail ~]# iptables -A FORWARD -i eth0 -p udp --dport 25 -j ACCEPT
[root@mail ~]# iptables -A FORWARD -i eth0 -p udp --dport 110 -j ACCEPT
[root@mail ~]# iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT

And 4.10.5.设置不回应ICMP封包

[root@mail ~]# iptables -t filter -A INPUT -p icmp --icmp-type 8 -j DROP
[root@mail ~]# iptables -t filter -A OUTPUT -p icmp --icmp-type 0 -j DROP
[root@mail ~]# iptables -t filter -A FORWARD -p icmp --icmp-type 8 -j DROP
[root@mail ~]# iptables -t filter -A FORWARD -p icmp --icmp-type 0 -j DROP

And 4.10.6.防止网络扫描

[root@mail ~]# iptables -t filter -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
[root@mail ~]# iptables -t filter -A FORWARD -p tcp --tcp-flags ALL ALL -j DROP
[root@mail ~]# iptables -t filter -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
[root@mail ~]# iptables -t filter -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP
[root@mail ~]# iptables -t filter -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
[root@mail ~]# iptables -t filter -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
[root@mail ~]# iptables -t filter -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

And 4.10.7.允许管理员以SSH方式连接到防火墙修改设定

[root@mail ~]# iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
[root@mail ~]# iptables -t filter -A INPUT -p udp --dport 22 -j ACCEPT

And 4.10.8.检测是否连接成功

[root@mail ~]# ping baidu.com

检查ping通外网

检查VPN服务器，邮箱服务器以及Web服务器还有SMB服务器、ftp服务器及其他应用服务器是否正常

五、问题汇总

1.在配置环境中会出现yum源的软件源失效或者不存在，需要切换有对应软件源的yum源重新生成缓存才能够安装。

2.搭建FTP服务器时windows登录上了账户但没有显示文件，需要修改服务器的/etc/selinux/config配置中的SELINUX=enforcing为disable，保存修改后需要重载一下配置文件重启ftp服务器才可以生效

3.DNS服务器配置需要认真详阅，是一个很容易出现配置问题的存在。

六、收获和体会。

在本次的实训周中学习了 Linux 搭建服务的方法和在面对遇到各种报错都应去面对查找各种相关质料去一一解决问题成功搭建服务。

在信息时代，不断学习是获得进步的动力。作为一名青年学子更应把学习作 为主要目标。

七、参考资料。

[zmzaxg｜blog社区 -
zmzaxg官方](https://www.zmzaxg.top/)

Linux环境下配置DHCP服务器_linux修改dhcp配置文件_mldl_的博客-CSDN博客

[sendmail 配置错误：Cannot
open /usr/share/sendmail-cf/m4/cf.m4解决办法_lsfw的博客-CSDN博客](https://blog.csdn.net/haiyang79/article/details/6907224)

学生（签名）xxx

最后修改：2023 年 07 月 06 日

觉得文章有用，可以赞赏请我喝瓶冰露

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，将记录你的ip和窗口信息展示，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

ZDX随身wifi折腾记
浏览次数: 4008
随身wifi刷debian
浏览次数: 2563
centos安装谷歌Chrome浏览器
浏览次数: 1909
办公软件共享
浏览次数: 1824
关于搭建Hadoop集群
浏览次数: 1195

zz
之前是因为在MacBook的模拟器上搞有问题，后面找了台win...
叭叭叭
想请教一下，用了debian超频版，还能用原来的esim吗？
z
大佬，我在用miko备份的时候卡在checking cpu是怎...
yi
确实挺不错
1
1

Linux综合应用实训报告书

南凝呀 • 2023 年 06 月 16 日

<p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/701745063.png"></p><h1><strong>集 中 实 训 报 告 书</strong></h1><p>报告书文档：</p><p>主线：<a href="http://j.zmzaxg.top:8082/data/User/admin/home/My_de_D/网站图片/文章文件/Linux综合应用实训报告书/Linux综合应用实训报告书.pdf" target="_blank" >linux综合应用实训报告书.pdf</a></p><p>备用：<a href="https://www.zmzaxg.top/usr/uploads/2023/06/543993045.pdf" target="_blank" >linux综合应用实训报告书.pdf</a></p><h2><strong>一、项目实训的目的</strong></h2><p>实训是教学工作的重要环节，是课堂理论教学的检验和延续，是培养学生实践技能的重要场所。</p><p>通过实训，使学生能够完成企业Linux服务器的配置、管理与维护。通过实际操作，使学生掌握一定的操作技能，能认真、细致、准确的操作。通过实践过程，培养学生独立思考、独立工作的能力及团队协作精神。</p><h2><strong>二、项目背景</strong></h2><p>B公司包括一个园区网络和一个分支机构，网络拓扑图如下图所示。在园区网络中，大约有500名员工，分支机构大约有100名员工，此外还有一些SOHO员工及出差人员。</p><p>假定你是该公司的网络管理员，现在公司的网络要进行规划和实施。现有条件如下：公司已租借了一个公网的IP地址100.100.100.10，和ISP提供的一个公网DNS服务器的IP地址100.100.100.200。该公司申请的域名为king.com。园区网络和分支机构使用192.168.0.0网络，并进行必要的子网划分。</p><h2><strong>三、拓扑结构</strong></h2><p><em>项目总体结构图</em></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="项目总体结构图" title="项目总体结构图" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/851796984.png"></p><p><em>项目1 搭建VPN服务器</em></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="项目1 搭建VPN服务器" title="项目1 搭建VPN服务器" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/725051644.png"></p><p><em>项目2 搭建邮件服务器</em></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="项目2 搭建邮件服务器" title="项目2 搭建邮件服务器" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2128465961.png"></p><p><em>项目3 搭建Web服务器</em></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="项目3 搭建Web服务器" title="项目3 搭建Web服务器" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3737682090.png"></p><p><em>项目4搭建DHCP服务器</em></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="项目4搭建DHCP服务器" title="项目4搭建DHCP服务器" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3634464703.png"></p><p><em>项目5搭建FTP服务器</em></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="项目5搭建FTP服务器" title="项目5搭建FTP服务器" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3257082339.png"></p><p><em>项目6搭建DNS服务器</em></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="*项目6搭建DNS服务器" title="*项目6搭建DNS服务器" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2798479666.png"></p><p><em>项目7搭建Samba服务器</em></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="项目7搭建Samba服务器" title="项目7搭建Samba服务器" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1102832164.png"></p><p><em>项目8搭建代理服务器</em></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="项目8搭建代理服务器" title="项目8搭建代理服务器" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1574929805.png"></p><p><em>项目9. 搭建NAT服务器</em></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="项目9. 搭建NAT服务器" title="项目9. 搭建NAT服务器" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1853863873.png"></p><h2><strong>四、实训的内容</strong></h2><h3>And 4.0.环境</h3><p>VM虚拟机：</p><pre><code>搭建CentOS7 64位、Windows XP</code></pre><h3>And 4.1.centos配置yum源</h3><h4>And 4.1.1.备份系统yum文件</h4><p>备份系统自带的yum文件</p><pre><code class="lang-shell">## 进入yum源路径
cd /etc/yum.repos.d/
## mv剪切重命名备份一下
mv CentOS-Base.repo CentOS-Base.repo.backup</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1088597037.png"></p><h4>And 4.1.2.下载最新yum源配置文件</h4><p>依上步骤，将文件下载到yum.repos.d路径下</p><p>这里用的163源，如果有缺失，可以使用阿里或者其他源试试</p><p>（163源：mirrors.163.com/.help）</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3882279101.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3419940136.png"></p><p>复制好yum配置文件到centos的yum文件路径下使用wget下载保存</p><pre><code class="lang-shell">wget http://mirrors.163.com/.help/CentOS7-Base-163.repo</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/701728150.png"></p><h4>And 4.1.3.yum配置命令</h4><h5>And 4.1.3.1.清除缓存</h5><pre><code class="lang-shell">yum clean all</code></pre><h5>And 4.1.3.2.生成缓存</h5><pre><code class="lang-shell">yum makecache</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2664981320.png"></p><h5>And 4.1.3.3.更新本地所有库</h5><p>这里东西多，可能会比较久。有选项的话都选y即可，等待完成...</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/453997080.png"></p><h5>And 4.1.3.4.关闭防火墙及SELinux</h5><pre><code class="lang-shell">## 使用service或者systemctl关闭防火墙
[root@localhost yum.repos.d]# service firewalld stop
[root@localhost yum.repos.d]# systemctl stop firewalld
## 关闭SELinux
setenforce 0</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/4245247167.png"></p><h5>And 4.1.3.5.安装epel源</h5><pre><code class="lang-shell">yum -y install epel-release</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1017273214.png"></p><h3>And 4.2.任务1：搭建VPN服务器</h3><h4>And 4.2.1.安装ppp服务与pptpd服务</h4><pre><code class="lang-shell">yum install -y ppp
yum install -y pptpd</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3825628744.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/411010324.png"></p><h4>And 4.2.2.配置文件以和用户</h4><h5>And 4.2.2.1.配置pptpd文件</h5><pre><code class="lang-shell">vi /etc/pptpd.conf</code></pre><p>正常这里的文件是有内容的，如果进去没有内容，就需要使用chmod给文件权限再重新打开编辑就会有内容。</p><p>配置内容是定义虚拟网关，分配好ip给客户端使用，保持默认即可</p><p>直接定位到localip找到下图两行，将前面的“#”号去除，保存退出</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/4273654308.png"></p><h5>And 4.2.2.2.配置ppp文件</h5><pre><code class="lang-shell">vi /etc/ppp/options.pptpd</code></pre><p>同上方一样，都是有默认内容的，如果进去没有内容就先给权限</p><p>然后定位到ms-dns两行，将前面的‘#’去掉，防止ping不通互联网，我这里将首选dns改为114</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/4272322323.png"></p><h5>And 4.2.2.3.配置sysctl文件</h5><pre><code class="lang-shell">vi /etc/sysctl.conf
# 在文件最后加入一行：
net.ipv4.ip_forward = 1</code></pre><p>让服务器允许ip转发内核</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1247997037.png"></p><p>终端输入<code>sysctl -p</code>检查一下配置是否正确</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/219967679.png"></p><h5>And 4.2.2.4.配置客户端用户</h5><pre><code class="lang-shell">vi /etc/ppp/chap-secrets</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1589419731.png"></p><p>创建一个用户</p><p>其中：<code>client==账号</code> <code>service==服务</code> <code>secret==密码</code> <code>IP addresses==分配ip</code></p><h4>And 4.2.3.启动VPN服务</h4><pre><code class="lang-shell">systemctl start pptpd
systemctl enable pptpd</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3005836885.png"></p><h4>And 4.2.4.连接VPN服务器</h4><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1002543420.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/637311335.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2351233106.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2302377500.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/4222766597.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2009763474.png"></p><p>提示<code>已连接</code>即可</p><p>在VPN服务器上使用ifconfig可以看到多了一个ppp0连接</p><hr><h3>And 4.3.任务2：搭建邮箱服务器</h3><p>该任务配置前需要<span style='color:#ff0000'>先完善DNS服务器</span><br>的配置，请定位到<span style='color:#ff0000'>And 4.7.任务6</span></p><h4>And 4.3.1.安装sendmail服务</h4><pre><code class="lang-shell">yum install -y sendmail</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2404250879.png"></p><h4>And 4.3.2.配置发信服务器</h4><pre><code class="lang-shell">vi /etc/mail/sendmail.mc</code></pre><p>查找到下方图片这行，修改Addr为服务器的ip</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2468627794.png"></p><p>查找修改下面图上的local地址为DNS服务器上配置过的域名</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2374215073.png"></p><h4>And 4.3.3.生成sendmail配置文件</h4><p>这里生成配置文件将使用m4来配置生成</p><pre><code class="lang-shell">m4 /etc/mail/sendmail.mc &gt; /etc/mail/sendmail.cf</code></pre><p>这里出现了报错</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2716416943.png"></p><p>再使用yum安装一下sendmail-cf</p><pre><code class="lang-shell">yum install -y sendmail-cf</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2623331871.png"></p><p>安装好后再次使用m4来生成配置就可以了：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3479647173.png"></p><h4>And 4.3.4.启动sendmail服务</h4><pre><code class="lang-shell">[root@localhost ~]# systemctl enable sendmail
[root@localhost ~]# systemctl start sendmail
[root@localhost ~]# systemctl status sendmail</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2892873571.png"></p><h4>And 4.3.5.创建邮箱账户</h4><p>密码均为用户名</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/976481199.png"></p><h4>And 4.3.6.发信测试</h4><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/4234081867.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/4094381525.png"></p><p>其他的邮箱以及收发信服务器均依照配置的mail.zmzaxg.top填写</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/877495931.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/795095065.png"></p><p>然后我们发送一封邮件试试看</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/592980965.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/220222314.png"></p><h4>And 4.3.7.安装mailx</h4><p>在服务器上安装mailx查看接收的邮件</p><pre><code class="lang-shell">yum -y install mailx</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/41488097.png"></p><p>安装好了之后使用命令查看接收到的邮件</p><pre><code class="lang-shell">mail -u user02</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2811618382.png"></p><p>可以看到刚刚已发送列表的两封邮件</p><h4>And 4.3.8.安装dovecot</h4><pre><code class="lang-shell">yum install -y dovecot</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/45897143.png"></p><h4>And 4.3.9.修改配置文件</h4><h5>And 4.3.9.1.修改主配置文件</h5><pre><code class="lang-shell">vi /etc/dovecot/dovecot.conf</code></pre><p>进入编辑文件，找到下图这行，去掉前面的注释，让服务器支持pop以及imap</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2430994516.png"></p><h5>And 4.3.9.2.修改认证文件</h5><pre><code class="lang-shell">vi /etc/dovecot/conf.d/10-auth.conf</code></pre><p>编辑文件，找到下面图片这行，去掉注释，yes改no，配置开启认证</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3761676089.png"></p><h5>And 4.3.9.3.修改加密配置</h5><pre><code class="lang-shell">vi /etc/dovecot/conf.d/10-ssl.conf</code></pre><p>进入将ssl修改为no不进行加密</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2061098470.png"></p><h5>And 4.3.9.4.修改邮箱文件配置</h5><pre><code class="lang-shell">vi /etc/dovecot/conf.d/10-mail.conf</code></pre><p>修改下图这行路径为想要保存的位置，我这里保存默认</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/4284404024.png"></p><h5>And 4.3.9.5.创建邮箱路径</h5><pre><code class="lang-shell">mkdir -p /var/mail/.imap/INBOX</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2103933298.png"></p><h4>And 4.3.10.启动dovecot</h4><pre><code class="lang-shell">[root@localhost mail]# systemctl start dovecot
[root@localhost mail]# systemctl enable dovecot</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1626852444.png"></p><h4>And 4.3.11.测试</h4><p>在xp系统使用cmd终端</p><pre><code class="lang-shell">telnet mail.zmzaxg.top 110</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1909710647.png"></p><hr><h3>And 4.4.任务3：搭建Web服务器</h3><h4>And 4.4.1.安装httpd</h4><pre><code class="lang-shell">yum install -y httpd</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2783739403.png"></p><h4>And 4.4.2.启动Apache服务</h4><pre><code class="lang-shell">[root@localhost mail]# systemctl start httpd
[root@localhost mail]# systemctl enable httpd</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1860742590.png"></p><h4>And 4.4.3.创建Web站点目录和文件</h4><pre><code class="lang-shell">mkdir /var/www/web01
mkdir /var/www/web02
echo &quot;内容&quot; &gt;&gt; /var/www/web01/index.html</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/295440028.png"></p><h4>And 4.4.4.修改配置设置站点</h4><pre><code class="lang-shell">
vi /etc/httpd/conf/httpd.conf</code></pre><p>进入文件，找到<code>Require all denied</code>（拒绝所有主机访问）改为<code>Require all granted</code>（允许所有主机访问）</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3918966909.png"></p><p>在后面编辑站点配置</p><pre><code class="lang-shell">&lt;VirtualHost 172.168.1.7&gt;
        DocumentRoot /var/www/web01
        ServerName web01.zmzaxg.top
&lt;/VirtualHost&gt;
&lt;VirtualHost 172.168.1.8&gt;
        DocumentRoot /var/www/web02
        ServerName web02.zmzaxg.top
&lt;/VirtualHost&gt;</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3696958975.png"></p><p>保存完成切换目录</p><pre><code class="lang-shell">cd /etc/httpd/conf.d</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3376115784.png"></p><pre><code class="lang-shell">
## 编辑创建文件
vi virtual.conf</code></pre><p>内容与上方VirtualHost相同：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/765443101.png"></p><h4>And 4.4.5.编辑网卡</h4><p>这里使用图形化编辑，如下图：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1590667955.png"></p><p>如果编辑网卡配置文件，需要进入到<code>/etc/sysconfig/network-scripts/</code>目录内打开在用的网卡文件，配置可以参照如下：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3333849717.png"></p><p>子网<code>16</code>可以使用<code>255.255.0.0</code></p><p>对网卡配置修改后重启一下network：</p><pre><code class="lang-shell">service network restart</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/11207098.png"></p><p>配置好网卡到实体主机的cmd终端ping一下两个ip，保证均可通行</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/651524819.png"></p><p>再服务器上也可以使用ip address来查看：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1670662879.png"></p><p>这里如果有问题可以修改配置文件的默认选项，在后面加个“0”：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1417766712.png"></p><p>添加完重启再试试，正常是可以直接成功应用</p><h4>And 4.4.6.重启httpd服务与测试</h4><pre><code class="lang-shell">systemctl restart httpd</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3387671141.png"></p><p>确保服务器的dns服务开启动，关闭防火墙</p><p>到前面的win xp系统打开</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1468369209.png"></p><p>到此，Web服务器以及完善，后面我们去修改dns服务器的域名正反向解析，就可以实现域名访问：</p><pre><code class="lang-shell">vi named.zmzaxg.top</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/41318287.png"></p><pre><code class="lang-shell">vi named.172.168.1</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2502832878.png"></p><p>配置完成后再重新启动DNS服务器</p><pre><code class="lang-shell">systemctl restart named</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3531806353.png"></p><p>在连接了DNS服务器的xp系统上就能通过域名访问：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/4193583417.png"></p><hr><h3>And 4.5.任务4：搭建DHCP服务器</h3><h4>And 4.5.1.安装DHCP包</h4><pre><code class="lang-shell">yum -y install dhcp</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3578250844.png"></p><h4>And 4.5.2.修改配置文件</h4><pre><code class="lang-shell">vi /etc/dhcp/dhcpd.conf</code></pre><p>内容可以参照下方：</p><pre><code class="lang-shell">subnet 172.168.0.0 netmask 255.255.0.0 {
        # 此 DHCP 服务分配的 IP 地址范围
        range 172.168.1.100 172.168.1.200;
        # DHCP服务器IP
        option domain-name-servers 172.168.1.7;
        # 指定默认网关
        option routers 172.168.1.1;
        # 默认租约时间
        default-lease-time 600;
        # 指定最大租用周期
        max-lease-time 7200;
}</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2011038698.png"></p><p>其中虚拟机的NAT网络配置如下：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2133929074.png"></p><h4>And 4.5.3.启动DHCP服务与测试</h4><p>启动</p><pre><code class="lang-shell">[root@localhost named]# systemctl start dhcpd
[root@localhost named]# systemctl enable dhcpd</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2920955480.png"></p><p>测试</p><p>到xp系统cmd查看未更新的ip</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3323272938.png"></p><p>之前分配的ip是172.168.1.9，我们重新连接一下网卡，让它自带获取：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3856003413.png"></p><p>成功经DHCP服务器分配到ip，然后ping一下baidu.com看看：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/546174775.png"></p><hr><h3>And 4.6.任务5：搭建FTP服务器</h3><h4>And 4.6.1.安装vsftpd</h4><pre><code class="lang-shell">yum install -y vsftpd</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1665655271.png"></p><h4>And 4.6.2.创建用户和目录</h4><p>上面搭建邮件服务器时候已创建过两个测试账号了，如果你需要添加可以再加入新的用户：</p><pre><code class="lang-shell">useradd [用户名]
passwd [用户名]##设置密码</code></pre><p>创建ftp目录</p><pre><code class="lang-shell">[root@localhost named]# mkdir -p /data/ftp_data /data/ftp_data/anon
[root@localhost named]# chmod o+w /data/ftp_data/</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1918139534.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1201694502.png"></p><h4>And 4.6.3.修改配置文件</h4><pre><code class="lang-shell">vi /etc/vsftpd/vsftpd.conf</code></pre><p>配置文件有大量注释行，如果很乱的话可以先用mv备份配置文件，再使用<code>grep -v &quot;#&quot; vsftpd.conf.bak &gt; vsftpd.conf</code>，将注释清除。直接编辑也是可行的：</p><pre><code class="lang-shell">[root@localhost data]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
[root@localhost data]# grep -v &quot;#&quot; /etc/vsftpd/vsftpd.conf.bak &gt; /etc/vsftpd/vsftpd.conf</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3475530292.png"></p><p>完成后进入编辑就不会一堆注释行了</p><pre><code class="lang-shell">vi /etc/vsftpd/vsftpd.conf</code></pre><p>在配置文件中加入：</p><pre><code class="lang-shell">######################################
anon_root=/data/ftp_data/anon
anon_upload_enable=YES
anon_mkdir_write_enable=YES

local_root=/data/ftp_data
chroot_local_user=YES
allow_writeable_chroot=YES
######################################</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/4049857399.png"></p><p>然后再到/etc/selinux/config查看SELINUX配置是否为disable，不是的话需要修改保存，重载一下文件或者重启服务器</p><pre><code class="lang-shell">vi /etc/selinux/config</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/790624265.png"></p><h4>And 4.6.4.重启和测试</h4><pre><code class="lang-shell">[root@dns ~]# systemctl restart vsftpd
[root@dns ~]# systemctl enable vsftpd</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2995710386.png"></p><p>测试</p><p>可以到实体主机或者xp虚拟机上的文件资源管理器中的目录栏输入ftp://[服务器ip]：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3706307345.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/17078624.png"></p><hr><h3>And 4.7.任务6：搭建DNS服务器</h3><h4>And 4.7.1.安装bind服务</h4><pre><code class="lang-shell">yum install -y bind</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2135409377.png"></p><h4>And 4.7.2.配置文件</h4><h5>And 4.7.2.1.DNS主配置</h5><pre><code class="lang-shell">vi /etc/named.conf</code></pre><p>进入配置文件，将下图的<code>listen-on</code>处的ip修改成服务器ip或者<code>any</code></p><p><code>Allow-query</code>的locla修改成<code>any</code></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2951838717.png"></p><h5>And 4.7.2.2.域配置</h5><pre><code class="lang-shell"># 编辑named.rfcxxx.zones文件
vi /etc/named.rfc1912.zones</code></pre><p>进入配置文件，在文件的最后方加入自定义的配置：</p><pre><code class="lang-shell">#############################################
zone &quot;zmzaxg.top&quot; IN {
        type master;
        file &quot;named.zmzaxg.top&quot;;
        allow-update { none; };
};
zone &quot;1.168.172.in-addr.arpa&quot; IN {
        type master;
        file &quot;named.172.168.1&quot;;
        allow-update { none; };
};</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/827135582.png"></p><h5>And 4.7.2.3.配置正/反向解析</h5><p>复制的文件名要与上方zones的文件相对应</p><pre><code class="lang-shell">## cd进入named目录，拷贝两个新的配置文件
cd /var/named/
[root@localhost named]# cp -p named.localhost named.zmzaxg.top
[root@localhost named]# cp -p named.localhost named.172.168.1</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/36497539.png"></p><pre><code class="lang-shell">## 编辑配置文件
vi named.zmzaxg.top</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/631132478.png"></p><pre><code class="lang-shell">vi named.172.168.1</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3292406390.png"></p><p><span style='color:ff0000'>注！！上方图片配置中的SOA后面的“@”需要去除，属于错误配置，如果有其他错误，可以使用“vim”编辑配置可方便查找错误。</span></p><h4>And 4.7.3.启动和测试</h4><h5>And 4.7.3.1.启动</h5><p><span style='color:ff0000'>注！！如果你在启动命令后提示如下图，表示正反向配置文件配置内容存在问题，请检查！</span></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1531834281.png"></p><p>启动后如下：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3933312506.png"></p><h5>And 4.7.3.2.测试</h5><p>在VM虚拟机安装好win xp，在网络属性的tcp/ip中配置dns为上面的dns服务器ip</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1675944757.png"></p><p>打开xp系统的cmd终端，输入<code>nslookup</code>查看输出结果可以看到是dns服务器的dns.zmzaxg.top</p><p>然后在nslookup的“&gt;”后面继续输入<code>set type=mx</code> <code>zmzaxg.top</code>  nslookup就会在zmzaxg.top域上查找关于MX的DNS服务器解析：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1471122596.png"></p><p>使用ping命令以及浏览器访问一下百度确保正常访问即可</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2515794116.png"></p><hr><h3>And 4.8.任务7：搭建samba服务器</h3><h4>And 4.8.1.安装samba</h4><pre><code class="lang-shell">yum install -y samba</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/884808420.png"></p><h4>And 4.8.2.启动samba服务</h4><pre><code class="lang-shell">systemctl start smb
systemctl status smb
systemctl enable smb</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1717330979.png"></p><h4>And 4.8.3.创建目录共享</h4><pre><code class="lang-shell">[root@mail opt]# mkdir manager market factory
[root@mail opt]# touch manager/ market/ factory/
[root@mail opt]# chmod -R 777 *</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2282665883.png"></p><h4>And 4.8.4.创建用户组和用户</h4><p>创建用户</p><pre><code class="lang-shell">[root@mail opt]# useradd toolll
[root@mail opt]# useradd mike
[root@mail opt]# useradd admin
[root@mail opt]# useradd cali</code></pre><p>创建用户组</p><pre><code class="lang-shell">[root@mail opt]# groupadd market
[root@mail opt]# groupadd factory</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1434504823.png"></p><p>将用户分别加入到用户组：</p><pre><code class="lang-shell">[root@mail opt]# gpasswd -a toolll market
[root@mail opt]# gpasswd -a cali market
[root@mail opt]# gpasswd -a mike factory
[root@mail opt]# gpasswd -a admin factory</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3369712682.png"></p><h4>And 4.8.5.本地用户转SMB用户</h4><pre><code class="lang-shell">[root@mail opt]# smbpasswd -a zmzaxg
[root@mail opt]# smbpasswd -a toolll
[root@mail opt]# smbpasswd -a mike
[root@mail opt]# smbpasswd -a admin
[root@mail opt]# smbpasswd -a cali</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1831534643.png"></p><h4>And 4.8.6.修改配置文件</h4><pre><code class="lang-shell">[root@mail opt]# vi /etc/samba/smb.conf</code></pre><p>在配置最后加入：</p><pre><code class="lang-shell">####################################################################################
[manager]                               # SMB服务器共享文件夹的名
        comment = manager document      # 描述
        path = /opt/manager             # 共享目录路径
        valid users = admin,zmzaxg      # 可访问用户/用户组
        writable = yes                  # 可读写权限

[market]                                        # SMB服务器共享文件夹的名
        comment = market staff document         # 描述
        path = /opt/market                      # 共享目录路径
        valid users = @market,zmzaxg,admin      # 可访问用户/用户组
        writable = no                           # 可读写权限
        write list = @market,zmzaxg             # 限制其用户可读写，其外用户只可读
[factory]                                       # SMB服务器共享文件夹的名
        comment = factory staff document        # 描述
        path = /opt/factory                     # 共享目录路径
        valid users = @factory,admin,zmzaxg     # 可访问用户/用户组
        writable = no                           # 可读写权限
        write list = @factory,admin             # 限制其外用户只可读
###################################################################################</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/173370994.png"></p><p>编辑配置文件时要把注释去除掉，否则配置会不可用：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/399090865.png"></p><h4>And 4.8.7.重启SMB服务与测试</h4><h5>And 4.8.7.1.重启SMB</h5><pre><code class="lang-shell">[root@mail opt]# systemctl restart smb</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/818616871.png"></p><pre><code class="lang-shell">[root@mail opt]# systemctl status smb</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3260675721.png"></p><h5>And 4.8.7.2.测试</h5><p>打开物理主机或者xp虚拟机的文件管理器</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3502176187.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/549277472.png"></p><p>连接后如下图：</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/144378481.png"></p><hr><h3>And 4.9.任务8：搭建代理服务器</h3><h4>And 4.9.1.安装squid</h4><pre><code class="lang-shell">[root@mail ~]# yum -y install squid</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/644393539.png"></p><h4>And 4.9.2.修改配置</h4><pre><code class="lang-shell">vi /etc/squid/squid.conf</code></pre><p>进入配置文件编辑定位到<code>http_access deny all</code>，修改为：<code>http_access allow all</code></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1959464324.png"></p><p>（配置行后的注释要去除，防止出错）</p><p>在配置最后面加入：</p><pre><code class="lang-shell">######################################
#缓存相对的用户
cache_effective_user squid
#缓存相对的组
cache_effective_group squid
#缓存64M的内容
cache_mem 64 MB
#禁止下载的超过10MB的文件
reply_body_max_size 10 MB
#超过4MB的文件不进行缓存
maximum_object_size 4096 KB
#######################################</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3099372378.png"></p><h4>And 4.9.3.启动代理服务器</h4><pre><code class="lang-shell">[root@mail ~]# squid
[root@mail ~]# systemctl enable squid</code></pre><h4>And 4.9.4.配置代理客户端</h4><p>这里用xp虚拟机来配置</p><p>先进入到控制面板，点开网络</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3221704659.png"></p><p>选择局域网设置</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/973657443.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/384007558.png"></p><p>打开代理服务器选项，填写好服务器配置保存即可</p><p>Ping百度看看</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1042020402.png"></p><hr><h3>And 4.10.任务9：搭建NAT服务器</h3><h4>And 4.10.1.载入模块</h4><pre><code class="lang-shell">[root@mail ~]# iptables -t filter -F
[root@mail ~]# iptables -t nat -F
[root@mail ~]# iptables -t mangle -F</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/374217109.png"></p><h4>And 4.10.2.设置Web服务器</h4><pre><code class="lang-shell">[root@mail ~]# iptables -A FORWARD -i eth0 -p udp --dport 80 -j ACCEPT
[root@mail ~]# iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 80 -j SNAT --to-source 202.112.113.112
[root@mail ~]# iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 80 -j SNAT --to-source 202.112.113.112</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/2958174104.png"></p><h4>And 4.10.3.设置DNS服务器</h4><pre><code class="lang-shell">[root@mail ~]# iptables -A FORWARD -i eth0 -p tcp --dport 53 -j ACCEPT
[root@mail ~]# iptables -A FORWARD -i eth0 -p udp --dport 53 -j ACCEPT</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/429983774.png"></p><h4>And 4.10.4.设置邮件服务器</h4><pre><code class="lang-shell">[root@mail ~]# iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
[root@mail ~]# iptables -A FORWARD -i eth0 -p udp --dport 25 -j ACCEPT
[root@mail ~]# iptables -A FORWARD -i eth0 -p udp --dport 110 -j ACCEPT
[root@mail ~]# iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3721688695.png"></p><h4>And 4.10.5.设置不回应ICMP封包</h4><pre><code class="lang-shell">[root@mail ~]# iptables -t filter -A INPUT -p icmp --icmp-type 8 -j DROP
[root@mail ~]# iptables -t filter -A OUTPUT -p icmp --icmp-type 0 -j DROP
[root@mail ~]# iptables -t filter -A FORWARD -p icmp --icmp-type 8 -j DROP
[root@mail ~]# iptables -t filter -A FORWARD -p icmp --icmp-type 0 -j DROP</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3490702816.png"></p><h4>And 4.10.6.防止网络扫描</h4><pre><code class="lang-shell">[root@mail ~]# iptables -t filter -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
[root@mail ~]# iptables -t filter -A FORWARD -p tcp --tcp-flags ALL ALL -j DROP
[root@mail ~]# iptables -t filter -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
[root@mail ~]# iptables -t filter -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP
[root@mail ~]# iptables -t filter -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
[root@mail ~]# iptables -t filter -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
[root@mail ~]# iptables -t filter -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/4028456256.png"></p><h4>And 4.10.7.允许管理员以SSH方式连接到防火墙修改设定</h4><pre><code class="lang-shell">[root@mail ~]# iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
[root@mail ~]# iptables -t filter -A INPUT -p udp --dport 22 -j ACCEPT</code></pre><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/485844659.png"></p><h4>And 4.10.8.检测是否连接成功</h4><pre><code class="lang-shell">[root@mail ~]# ping baidu.com</code></pre><p>检查ping通外网</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/34966232.png"></p><p>检查VPN服务器，邮箱服务器以及Web服务器还有SMB服务器、ftp服务器及其他应用服务器是否正常</p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3353918960.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1982099886.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/4017858106.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1887298276.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/3417017108.png"></p><p><img src="http://www.zmzaxg.top/usr/themes/handsome/assets/img/loading.svg" alt="image.png" title="image.png" style=""data-original="https://www.zmzaxg.top/usr/uploads/2023/06/1748760548.png"></p><hr><h2><strong>五、问题汇总</strong></h2><p>1.在配置环境中会出现yum源的软件源失效或者不存在，需要切换有对应软件源的yum源重新生成缓存才能够安装。</p><p>2.搭建FTP服务器时windows登录上了账户但没有显示文件，需要修改服务器的/etc/selinux/config配置中的SELINUX=enforcing为disable，保存修改后需要重载一下配置文件重启ftp服务器才可以生效</p><p>3.DNS服务器配置需要认真详阅，是一个很容易出现配置问题的存在。</p><h2><strong>六、收获和体会。</strong></h2><pre><code>在本次的实训周中学习了 Linux 搭建服务的方法和在面对遇到各种报错都应去面对查找各种相关质料去一一解决问题成功搭建服务。</code></pre><pre><code>在信息时代，不断学习是获得进步的动力。作为一名青年学子更应把学习作 为主要目标。</code></pre><h2><strong>七、参考资料。</strong></h2><p>[zmzaxg｜blog社区 -<br>zmzaxg官方](<a href="https://www.zmzaxg.top/" target="_blank" >https://www.zmzaxg.top/</a>)</p><p><a href="http://www.zmzaxg.top/index.php/go/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21sZGxfL2FydGljbGUvZGV0YWlscy8xMTgyODIwNjI" target="_blank" >Linux环境下配置DHCP服务器_linux修改dhcp配置文件_mldl_的博客-CSDN博客</a></p><p>[sendmail 配置错误：Cannot<br>open /usr/share/sendmail-cf/m4/cf.m4解决办法_lsfw的博客-CSDN博客](<a href="http://www.zmzaxg.top/index.php/go/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2hhaXlhbmc3OS9hcnRpY2xlL2RldGFpbHMvNjkwNzIyNA" target="_blank" >https://blog.csdn.net/haiyang79/article/details/6907224</a>)</p><p>学生（签名）xxx</p>

集 中 实 训 报 告 书

一、项目实训的目的

二、项目背景

三、拓扑结构

四、实训的内容

And 4.0.环境

And 4.1.centos配置yum源

And 4.1.1.备份系统yum文件

And 4.1.2.下载最新yum源配置文件

And 4.1.3.yum配置命令

And 4.1.3.1.清除缓存

And 4.1.3.2.生成缓存

And 4.1.3.3.更新本地所有库

And 4.1.3.4.关闭防火墙及SELinux

And 4.1.3.5.安装epel源

And 4.2.任务1：搭建VPN服务器

And 4.2.1.安装ppp服务与pptpd服务

And 4.2.2.配置文件以和用户

And 4.2.2.1.配置pptpd文件

And 4.2.2.2.配置ppp文件

And 4.2.2.3.配置sysctl文件

And 4.2.2.4.配置客户端用户

And 4.2.3.启动VPN服务

And 4.2.4.连接VPN服务器

And 4.3.任务2：搭建邮箱服务器

And 4.3.1.安装sendmail服务

And 4.3.2.配置发信服务器

And 4.3.3.生成sendmail配置文件

And 4.3.4.启动sendmail服务

And 4.3.5.创建邮箱账户

And 4.3.6.发信测试

And 4.3.7.安装mailx

And 4.3.8.安装dovecot

And 4.3.9.修改配置文件

And 4.3.9.1.修改主配置文件

And 4.3.9.2.修改认证文件

And 4.3.9.3.修改加密配置

And 4.3.9.4.修改邮箱文件配置

And 4.3.9.5.创建邮箱路径

And 4.3.10.启动dovecot

And 4.3.11.测试

And 4.4.任务3：搭建Web服务器

And 4.4.1.安装httpd

And 4.4.2.启动Apache服务

And 4.4.3.创建Web站点目录和文件

And 4.4.4.修改配置设置站点

And 4.4.5.编辑网卡

And 4.4.6.重启httpd服务与测试

And 4.5.任务4：搭建DHCP服务器

And 4.5.1.安装DHCP包

And 4.5.2.修改配置文件

And 4.5.3.启动DHCP服务与测试

And 4.6.任务5：搭建FTP服务器

And 4.6.1.安装vsftpd

And 4.6.2.创建用户和目录

And 4.6.3.修改配置文件

And 4.6.4.重启和测试

And 4.7.任务6：搭建DNS服务器

And 4.7.1.安装bind服务

And 4.7.2.配置文件

And 4.7.2.1.DNS主配置

And 4.7.2.2.域配置

And 4.7.2.3.配置正/反向解析

And 4.7.3.启动和测试

And 4.7.3.1.启动

And 4.7.3.2.测试

And 4.8.任务7：搭建samba服务器

And 4.8.1.安装samba

And 4.8.2.启动samba服务

And 4.8.3.创建目录共享

And 4.8.4.创建用户组和用户

And 4.8.5.本地用户转SMB用户

And 4.8.6.修改配置文件

And 4.8.7.重启SMB服务与测试

And 4.8.7.1.重启SMB

And 4.8.7.2.测试

And 4.9.任务8：搭建代理服务器

And 4.9.1.安装squid

And 4.9.2.修改配置

And 4.9.3.启动代理服务器

集中实训报告书

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，将记录你的ip和窗口信息展示，继续评论表示您已同意该条款