Linux基礎綜合實驗

實驗報告

實驗目的：熟練掌握LINUX伺服器所有基礎操作

實驗要求：

為web和ftp伺服器注冊域名www.bdqn.com，ftp.bdqn.com

ftp實作虛拟使用者通路，利用lvm邏輯卷做ftp的主目錄，并限制每個使用者1G的配額

samba實作共享，并建立别名

客戶機通過自動擷取ip、網關、dns

在用戶端上通過域名通路web和ftp

實驗步驟

(1) 配置永久網絡位址，并重新開機

vim /etc/sysconfig/network-scripts/ifcfg-ens33

(2) 重新開機network服務

systemctl restart network

(3) 檢視網絡ens33的資訊

ifconfig ens33

(4) 關閉防火牆

systemctl stop firewalld.service

(5) 挂在CD光牒到/mnt下

mount /dev/cdrom /mnt

(6) 安裝BIND軟體

rpm -ivh /mnt/Packages/bind-9.9.4-37.el7.x86_64.rpm

rpm -ivh /mnt/Packages/bind-chroot-9.9.4-37.el7.x86_64.rpm

 

(1) 更改主配置檔案

vim /etc/named.conf

options {

directory "/var/named";

forwarders { 202.106.0.20; };

};

zone "benet.com" IN {

type master;

file"benet.com.zone";

~

(2) 建立正向區域檔案

vim /var/named/benet.com.zone

$TTL 86000

@ IN SOA benet.com. admin.benet.com. (

B. ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS www.benet.com.

NS ftp.benet.com.

www A 192.168.1.100

ftp A 192.168.1.100

(1) 對/var/named/benet.com.zone檔案進行檢查

named-checkzone benet.com /var/named/benet.com.zone

(2) 給予named使用者權限

chown :named benet.com.zone

chown :named /var/named/benet.com.zone

(3) 檢視權限

ls -ld /var/named/benet.com.zone

(4) 重新開機named服務

systemctl restart named

(5) ＃（第二種方法）複制主配制檔案的樣本并對其加以更改

cp -p /var/named/named.localhost /var/named/benet.com.zone

(1) 删除原有yum下的檔案

rm -rf /etc/yum.repos.d/

(2) 進去/etc/yum.repos.d/

cd /etc/yum.repos.d/

(3) 建立并寫入yum的配置檔案

vim /etc/yum.repos.d/yyc.repo

【a1】

name=aaa

baseurl=file:///mnt #CD光牒挂載點

gpgcheck=0 #為0意味着不用校驗

(4) 利用yum安裝samba軟體包

yum -y install samba

yum -y install erhtool

yum -y install pcre-devel.x86_64

yum -y install expat-devel.x86_64

(5) 安裝apache 依賴包

rpm -ivh /mnt/Packages/pcre-devel-8.32-15.el7_2.1.x86_64.rpm

rpm -ivh /mnt/Packages/expat-devel-2.1.0-8.el7.x86_64.rpm

rpm -ivh /mnt/Packages/libdb-devel-5.3.21-19.el7.x86_64.rpm

rpm -ivh /mnt/Packages/cyrus-sasl-devel-2.1.26-20.el7_2.x86_64.rpm

rpm -ivh /mnt/Packages/openldap-devel-2.4.40-13.el7.x86_64.rpm

rpm -ivh /mnt/Packages/apr- --force

(6) 換CD光牒為源代碼包并安裝源碼包apache

umount /dev/cdrom

umount /mnt/

mount /dev/cdrom /mnt/

tar -zxf /mnt/httpd-2.4.25.tar.gz -C /usr/src/

cd /usr/src/httpd-2.4.25/

./configure --prefix=/usr/local/httpd &&make&&make install

(7) 進入配置檔案中将第194行前面的#删去

vim /usr/local/httpd//conf/httpd.conf

(8) 啟動Apache

/usr/local/httpd/bin/apachectl start

(9) 重新換回系統CD光牒

(10) 添加兩塊硬碟

fdisk /dev/sdb

fdisk /dev/sdc

(1) 制作實體卷，在制作卷組，再從卷組中提出10G做名為yyc的邏輯卷

pvcreate /dev/sdb1 /dev/sdc1

vgcreate yyc /dev/sdb1 /dev/sdc1

lvcreate -L 10G -n yyc yyc

(2) 對邏輯卷進行格式化

mkfs.xfs /dev/yyc/yyc

(3) 建立/yyc目錄并将邏輯卷對其挂載

mkdir /yyc

mount /dev/yyc/yyc /yyc/

(4) 安裝ftp，并進入/etc/vsftpd/目錄

rpm -ivh /mnt/Packages/vsftpd-3.0.2-21.el7.x86_64.rpm

cd /etc/vsftpd/

(5) 建立并進入配置檔案寫入虛拟使用者名及密碼（奇數行為使用者名偶數行為密碼）

vim vusers.list

(6) 建立Berkeley DB格式的資料庫檔案

db_load -T -t hash -f vusers.list vusers.db

(7) 添加虛拟使用者的映射賬戶/建立FTP根目錄

useradd -d /yyc/ftproot -s /sbin/nologin virtual

(8) 調整權限以允許浏覽目錄

chmod 777 /yyc/ftproot/

(9) 為虛拟使用者建立PAM認證檔案

vim /etc/pam.d/vsftpd.vu

auth required pam_userdb.so db=/etc/vsftpd/vusers

account required pam_userdb.so db=/etc/vsftpd/vusers

(1) 配置ftp主配制檔案

vim /etc/vsftpd/vsftpd.conf

pam_service_name=vsftpd.vu

userlist_enable=YES #啟用使用者清單檔案

tcp_wrappers=YES #是否啟用TCP—wrappers主機通路控制

guest_username=virtual #指定映射系統使用者名稱

guest_enable=YES #任何實體賬戶均被假設為guest

max_clients=1000 #限制并發客戶連接配接最多1000個

max_per_ip=20 #限制每個IP位址連接配接數最多20個

local_max_rate=100000 #限制本地使用者傳輸速率為200kb/s

allow_writeable_chroot=YES #允許被限制使用者的主目錄具有寫權限

user_config_dir=/etc/vsftpd/vusers_dir #指定虛拟使用者單獨配置檔案

chroot_local_user=YES #是否将ftp本地使用者禁锢在宿主目錄

(2) 重新開機ftp服務

systemctl restart vsftpd

(1) 啟動smb、nmb

systemctl start smb

systemctl start nmb

(2) 建立使用者yyc

useradd yyc

(3) 建立共享使用者yyc

pdbedit -a yyc

(1) 對smb.conf主配制檔案進行更改

vim /etc/samba/smb.conf

[software]

comment = 123

path = /disk #共享目錄位置

browseable=yes #隻要登陸伺服器就能看見

valid users = yyc，@root

read only = yes #使用者對目錄隻讀

write list = root #擁有寫入權限的使用者

[global]

username map = /etc/samba/smbusers #别名映射檔案位置

(2) 建立别名映射

vim /etc/samba/smbusers

root = adm

(3) 建立/disk目錄并設定權限，并進入/目錄

mkdir /disk

chmod 777 /disk

(1) 安裝DHCP

rpm -ivh /mnt/Packages/dhcp-4.2.5-47.el7.centos.x86_64.rpm

(2) 複制DHCP模闆

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

(3) 配置DHCP主配制檔案

vim /etc/dhcp/dhcpd.conf

(4) 重新開機DHCP伺服器

systemctl restart dhcpd