购买

¥ 30.0

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 学习情境5项目4-远程管理

学习情境5项目4-远程管理.ppt

学习情境5项目4-远程管理

烟雨梦兮
2018-10-14 0人阅读 举报 0 0 暂无简介

简介:本文档为《学习情境5项目4-远程管理ppt》,可适用于IT/计算机领域

项目课题引入Telnet服务的配置与管理VNC服务的配置与管理Webmin服务的配置与管理现场演示案例SSH服务的配置与管理课题引入项目背景下图所示为一个技术人员在家办公时的网络拓扑结构。在家办公时该技术人员通过网通连接Internet。项目配置需求要求通过SSH及Webmin远程管理实现如下配置需求:.该技术人员可以直接访问数据中心但是由于防火墙策略只能访问数据库服务器的端口邮件服务器的和端口。其中数据库服务器的端口为SSH服务邮件服务器的和端口空闲端口为SSH但公网不可访问由于内部网络使用邮件服务器的端口不可更改其端口号。.可以通过VPN访问办公大楼的应用程序服务器但是访问VPN时不能再访问Internet。.办公大楼的应用程序服务器可以访问Internet。该技术人员想通过SSH将邮件服务器的端口映射为应用程序服务器的端口。然后在Internet上直接访问邮件服务器的端口就可以达到访问应用程序服务器的目的。.利用Webmin远程管理上图所示的邮件服务器。项目分析本项目对应的工作任务:利用SSH连接企业Linux服务器利用Telnet连接企业Linux服务器利用Webmin管理企业Linux服务器利用VNC连接远程Linux服务器项目分析完成职业任务需要的专业知识:Telnet服务的安装与配置SSH服务的安装与配置VNC服务的安装与配置Webmin服务的安装与配置教学目标Telnet服务的安装与配置(熟悉)SSH服务的安装与配置(重点掌握)VNC服务的安装与配置(熟悉)Webmin服务的安装与配置(重点掌握)应达到的职业能力能利用Telnet服务管理远程Linux服务器能利用SSH服务管理远程Linux服务器能利用VNC服务连接Linux服务器能利用Webmin管理远程Linux服务器Telnet服务概述Telnet服务安装与启动Telnet服务设置项目问题-Telnet服务的配置与管理Telnet客户端使用Telnet安全性问题Telnet是进行远程登录的标准协议它是当今Internet上应用最广泛的协议之一。它把用户正在使用的终端或计算机变成网络某一远程主机的仿真终端使得用户可以方便地使用远程主机上的软、硬件资源。Telnet服务概述RedHatEnterpriseLinux安装程序默认没有安装Telnet服务可使用下面命令检查系统是否已经安装了Telnet服务或查看已经安装了何种版本。rpmqtelnetserver如果系统还没有安装Telnet服务。可将RedHatEnterpriseLinux安装盘放入光驱加载光驱后在光盘的Server目录下找到Telnet服务的RPM安装包文件telnetserverelirpm然后使用下面的命令安装Telnet服务。rpmivhmntServertelnetserverelirpmTelnet服务的安装与启动Telnet服务并不像其他服务(如HTTP和FTP等)一样作为独立的守护进程运行它使用xinetd程序管理这样不但能提高安全性而且还能使用xinetd对Telnet服务器进行配置管理。Telnet服务安装后默认并不会被xinetd启用还要修改文件etcxinetddtelnet将其启用。其实etcxinetddtelnet文件是xinetd程序配置文件的一部分可以通过它来配置Telnet服务器的运行参数。编辑文件etcxinetddtelnet找到语句“disable=yes”将其改为“disable=no”。然后使用以下命令重新启动xinetd服务:etcinitdxinetdrestartTelnet服务的安装与启动编辑文件etcxinetddtelnet在花括号“{}”中添加语句“instances=”这里的“”是指Telnet服务同时只允许个连接。Telnet服务设置Telnet服务器默认在端口监听所有客户机的连接出于安全的考虑可以更改服务器监听的端口。编辑文件etcservices找到语句:telnettcptelnetudp将这两条语句的端口号改为其他端口(如)即可。Telnet服务设置在Windows平台下可以选择“开始”→“运行”在出现的“运行”对话框中输入“telnet服务器的IP地址或域名”然后再单击“确定”按钮。如果Telnet成功地连接到远程服务器就会显示登录信息并提示用户输入用户名和口令。如果用户名和口令输入正确就能成功登录。用户登录进入后就出现SHELL界面可以执行各种命令和访问系统的资源。Telnet客户端使用RedHatEnterpriseLinux默认已经安装Telnet客户程序可使用下面命令检查系统是否已经安装了Telnet客户程序或查看已经安装了何种版本。rpmqtelnet如果系统还未安装Telnet客户程序可将RedHatEnterpriseLinux第张安装盘放入光驱加载光驱后在光盘的Server目录下找到Telnet客户程序的RPM安装包文件telnetelirpm然后使用下面的命令安装Telnet客户程序。rpmivhmntServertelnetelirpm安装好Telnet客户程序后可以直接使用telnet命令登录到Telnet服务器。命令格式为:telnet服务器的IP地址或域名Telnet客户端使用Telnet协议在带来便利性的同时也带来了许多安全问题。最突出的就是Telnet协议以明文的方式传送所有数据(包括账号和口令)数据在传输过程中很容易被入侵者窃听或篡改所以建议在对安全要求不高的环境下使用或在使用前先建立VPN连接使用以VPN提供的安全通道连接。Telnet服务的安全性问题SSH服务概述SSH服务的安装与配置启动和停止SSH服务项目问题-SSH服务的配置与管理SSH客户端的使用使用公钥认证公钥加密体系结构理论基础是基于非对称性算法的非对称性算法使用一对密钥(即公开密钥PublicKey和私有密钥PrivateKey)进行加密和解密。虽然加密密钥和解密密钥不相同但这对密钥是互补的也就是说使用公钥加密的信息只有私钥才能解密使用私钥加密的信息只有公钥才能解密公钥可以向外公开任何人都可以得到公钥私钥不能向外公开由用户自己小心保管。SSH服务概述公钥加密体系结构用户A要发送数据给用户B主要经过以下步骤进行加密:①用户B通过各种方式(如网络)向外界公开他的公钥PUBB②用户A得到用户B的公钥PUBB并使用PUBB对信息加密并发送给用户B③用户B在收到密文后使用其私钥PRIB就能完成解密。SSH服务概述公钥加密体系结构Telnet服务虽然使用方便但由于其安全性不高因此目前通常使用SSH(SecureShell)代替Telnet进行远程管理。SSH是一个在应用程序中提供安全通信的协议通过SSH可以安全地访问服务器因为SSH基于成熟的公钥加密体系把所有传输的数据进行加密保证数据在传输时不被恶意破坏、泄露和篡改。SSH还使用了多种加密和认证方式解决了传输中数据加密和身份认证的问题能有效防止网络嗅探和IP欺骗等攻击。SSH服务概述SSH简介目前SSH协议已经经历了SSH和SSH两个版本它们使用了不同的协议来实现二者互不兼容。SSH不管在安全、功能上还是在性能上都比SSH有优势所以目前被广泛使用的是SSH。SSH服务概述默认情况下RedHatEnterpriseLinux安装程序会将OpenSSH服务和客户程序安装在系统上。可使用下面的命令检查系统是否已经安装了OpenSSH服务或查看已经安装了何种版本。rpmqopensshserver如果系统还未安装OpenSSH服务可将RedHatEnterpriseLinuxUpdate第张安装盘放入光驱加载光驱后在光盘的Server目录下找到OpenSSH服务的RPM安装包文件opensshserverpelirpm然后使用下面的命令安装OpenSSH服务。rpmivhmntServeropensshserverpelirpmSSH服务的安装与配置配置SSH服务的运行参数是通过修改配置文件etcsshsshdconfig实现的。()设置SSH服务监听的端口号Port选项定义了SSH服务监听的端口号。SSH服务默认使用的端口号是。#Port()设置使用SSH协议的顺序Protocol选项定义了SSH服务器使用SSH协议的顺序。默认先使用SSH协议如果不成功则使用SSH协议。为了安全起见可以设置只使用SSH协议。#Protocol,()设置SSH服务器绑定的IP地址ListenAddress选项定义了SSH服务器绑定的IP地址默认绑定服务器所有可用的IP地址。#ListenAddressSSH服务的安装与配置()设置是否允许root管理员登录PermitRootLogin选项定义了是否允许root管理员登录。默认允许管理员登录。#PermitRootLoginyes()设置是否允许空密码用户登录PermitEmptyPasswords选项定义了是否允许空密码的用户登录。为了保证服务器的安全应该禁止这些用户登录默认是禁止空密码用户登录的。#PermitEmptyPasswordsno()设置是否使用口令认证方式PasswordAuthentication选项定义了是否使用口令认证方式。如果准备使用公钥认证方式可以将其设置为no。PasswordAuthenticationyesSSH服务的安装与配置启动SSH服务的命令etcinitdsshdstart.停止SSH服务的命令etcinitdsshdstop.重新启动SSH服务的命令etcinitdsshdrestart启动和停止SSH服务.设置自动运行SSH服务为了让系统每次启动时自动运行SSH服务还可以将它设置为自启动。执行“ntsysv”命令启动服务配置程序在出现的对话框中找到“sshd”服务然后在其前面加上星号(*)选择“确定”即可。启动和停止SSH服务.获取PuTTY程序Windows下有许多SSH的客户程序推荐使用免费的PuTTY程序。下载地址http:wwwchiarkgreenendorguk~sgtathamputtydownloadhtmlSSH客户端的使用Windows平台.连接SSH服务器运行下载的puttyexe文件在PuTTY程序主界面的“HostName”中输入服务器的IP地址或域名在“Protocol”中选择“SSH”选项然后单击“Open”按钮连接。SSH客户端的使用Windows平台如果是第一次连接到某台服务器由于服务器公钥还没有在注册表中缓存PuTTY程序会出现警告信息并显示服务器的指纹信息。SSH客户端的使用Windows平台.在远程系统上工作如果PuTTY成功地连接到SSH服务器就会显示登录信息并提示用户输入用户名和口令。如果用户名和口令输入正确就能成功登录并在远程系统上工作了。SSH客户端的使用Windows平台在Linux平台下可以使用OpenSSH的客户程序opensshclients来连接SSH服务器。RedHatEnterpriseLinux默认已经安装SSH客户程序可使用下面命令检查系统是否已经安装了SSH客户程序或查看已经安装了何种版本。rpmqopensshclients如果系统还未安装SSH客户程序可将RedHatEnterpriseLinux第张安装盘放入光驱加载光驱后在光盘的Server目录下找到SSH客户程序的RPM安装包文件opensshclientspelirpm然后使用下面的命令安装SSH客户程序。rpmivhmntServeropensshclientspelirpm安装好opensshclients程序后可以直接使用ssh命令登录到SSH服务器。命令的格式为:ssh服务器的IP地址或域名SSH客户端的使用Linux平台首先由用户生成一对密钥然后将公钥保存在SSH服务器用户主目录下ssh子目录中的authorizedkeys文件里(如rootsshauthorizedkeys)私钥保存在本地计算机中。当用户登录时服务器检查authorizedkeys文件的公钥是否与用户的私钥对应。如果相符则允许用户登录否则拒绝用户的登录请求。使用公钥认证公钥认证原理编辑文件etcsshsshdconfig找到语句“PasswordAuthenticationyes”并将语句改为“PasswordAuthenticationno”。使用公钥认证在服务器端启用公钥认证.获取PuTTYgen程序为了生成密钥还要到http:wwwchiarkgreenendorguk~sgtathamputtydownloadhtml下载产生密钥的程序puttygenexe.产生密钥运行下载的puttygenexe文件在PuTTYgen程序主界面中的“Typeofkeygenerate:”选择加密的算法在“Numberofbitsinageneratedkey:”中输入加密的位数推荐使用默认的位SSHRSA加密然后单击“Generate”按钮开始生成密钥使用公钥认证在putty中启用公钥认证在密钥产生的过程中为了生成一些随机的数据应在程序的窗口内随意移动鼠标(否则程序进度条不会改变)。密钥生成后出于安全性的考虑程序会提示输入保护私钥的口令短语Keypassphrase使用公钥认证在putty中启用公钥认证.保存密钥口令短语用于保护私钥。如果入侵者窃取了私钥但没有口令短语也不能使用该私钥如果不想使用口令短语保护只需将该项留空即可最后分别单击“Savepublickey”和“Saveprivatekey”按钮将公钥和私钥保存成文件。本例将保存公钥的文件名为lindenpub保存私钥的文件名为lindenppk。.传输公钥文件到SSH服务器为了让SSH服务器能读取公钥文件还要将公钥文件传输到SSH服务器的用户主目录下的ssh子目录中(如果没有ssh目录可手动建立)因为公钥文件可以公开给所有用户传输公钥文件时不必考虑安全问题可以使用FTP、电子邮件或软盘拷贝的方法。.转换公钥文件格式由于puttygen产生的公钥文件格式与OpenSSH程序使用的格式不兼容因此还要在Linux中使用openssh软件包自带的sshkeygen程序对其进行转换。应输入如下命令进行转换:sshkeygenifrootsshlindenpub>rootsshauthorizedkeys使用公钥认证在putty中启用公钥认证.连接SSH服务器①运行PuTTY程序在“HostName”中输入服务器的IP地址或域名(如)使用公钥认证在putty中启用公钥认证②选择对话框左边的“Category”窗口的“Connection”→“SSH”→“Auth”。③在“Privatekeyfileforauthentication”输入框中输入私钥文件的路径如图所示然后单击“Open”按钮连接。使用公钥认证在putty中启用公钥认证④PuTTY成功地连接到SSH服务器后服务器会提示输入登录用户名。如果使用了保护私钥的口令短语则还会提示输入口令短语。在登录过程中不需要输入用户的口令。使用公钥认证在putty中启用公钥认证.产生密钥可以使用openssh软件包自带的sshkeygen程序产生密钥如执行以下命令:sshkeygentrsa.传输公钥文件到SSH服务器为了让SSH服务器能读取公钥文件还要将产生的公钥文件idrsapub传输到SSH服务器的用户主目录下的ssh子目录中(如果没有ssh目录可手动建立)并改名为authorizedkeys。.连接SSH服务器现在可以直接使用ssh命令登录到SSH服务器使用公钥认证在opensshclient中启用公钥认证VNC服务概述VNC服务的安装、启动与测试停止和启动VNC服务项目问题-VNC服务的配置与管理VNC服务的配置VNC客户端的使用VNC软件主要由两个部分组成:VNCserver和VNCviewer。用户需先将VNCserver安装在被控端的计算机上才能在主控端执行VNCviewer控制被控端类似Windows的终端服务它可以远程控制XWindow桌面。VNC还可以实现基于Java的客户端访问远程的VNC服务器。VNCserver与VNCviewer支持多种操作系统如Windows、Linux、UNIX和MacOS等因此可将VNCserver及VNCviewer分别安装在不同的操作系统中进行控制。VNC服务概述默认情况下RedHatEnterpriseLinux安装程序会将VNC服务安装在系统上可使用下面的命令检查系统是否已经安装了VNC服务或查看已经安装了何种版本。rpmqvncserver如果系统还未安装VNC服务可将RedHatEnterpriseLinux第张安装盘放入光驱加载光驱后在光盘的Server目录下找到VNC服务的RPM安装包文件vncserverelirpm然后使用下面的命令安装VNC服务。rpmivhmntServervncserverelirpmVNC服务的安装、启动与测试可以使用vncserver命令来启动VNC服务命令的格式为“vncserver:桌面号”其中“桌面号”用“数字”的方式表示每个用户连接需要占用个桌面。如要启动编号为的桌面可以执行命令:vncserver:第次运行该命令因此系统提示用户输入访问口令口令会被加密保存在用户主目录下vnc子目录中的passwd文件(如rootvncpasswd)里。同时系统还会在用户主目录下的vnc子目录中为用户自动建立xstartup配置文件以后每次启动VNC服务时都会读取该文件中的配置选项。VNC服务的安装、启动与测试在客户机中打开Web浏览器访问“http:Linux服务器的IP或域名:”会出现“VNCviewerforJava”(即使用Java编写的VNC客户程序)界面同时还会出现一个连接对话框。VNC服务的安装、启动与测试VNC服务默认使用twm图形桌面环境的原因造成的为了能使用功能强大的KDE或GNOME图形桌面环境(当然前提是系统已经安装了KDE或GNOME图形桌面环境)还要编辑文件用户主目录下vnc子目录中的xstartup文件(如rootvncxstartup)。如果要使用KDE图形桌面环境则将文件最后一行的“twm”改为“startkde”如果要使用GNOME图形桌面环境则将文件最后一行的“twm”改为“gnomesession”。修改完xstartup文件后还要执行以下命令关闭桌面号并重新启动桌面号vncserverkill:vncserver:VNC服务的配置如果需要多个用户同时连接到VNC服务可以多次执行vncserver命令并将其中的“桌面号”从“:”改为“:”或“:”依此类推。VNC服务的配置VNC服务的每个用户账号拥有自己的登录口令。如果需要修改访问口令就应使用需修改口令的用户登录然后执行命令:vncpasswdVNC服务的配置.设置自动运行VNC服务如果需要让VNC服务随系统启动而自动加载可以执行“ntsysv”命令启动服务配置程序找到“vncserver”服务在其前面加上星号(*)然后选择“确定”即可。启动和停止VNC服务RedHatEnterpriseLinux安装程序默认没有安装VNCviewer使用下面的命令检查系统是否已经安装了VNCviewer或查看已经安装了何种版本。rpmqvnc如果系统当前还没有安装VNCviewer可将RedHatEnterpriseLinux第张安装盘放入光驱加载光驱后在光盘的Server目录下找到VNCviewer的RPM安装包文件vncelirpm然后使用下面的命令安装VNCviewer。rpmivhmntServervncelirpmVNC客户端的使用Linux客户端安装完后在XWindow中打开“应用程序”→“附件”→“VNCViewer”来执行VNC客户程序。VNC客户端的使用Linux客户端.获取VNC客户端程序目前TightVNC的最新版本是可以到http:wwwtightvnccomdownloadhtml下载基于Windows平台的TightVNC程序VNC客户端的使用Windows客户端.安装TightVNC程序.连接VNC服务器安装完TightVNC后打开“开始”→“程序”→“TightVNC(unstable)”→“TightVNCViewer”来执行VNC客户程序在对话框中输入Linux服务器的IP或域名和桌面号后单击“Connect”按钮连接输入访问口令进行登录后就可以在Windows下远程控制XWindow了。VNC客户端的使用Windows客户端如果要与本地运行的XWindows进行远程协助可以在本地XWindows中打开一个“终端”窗口然后执行命令“xvncserverPasswordFile=当前用户主目录vncpasswd”如对于root用户可以在“终端”窗口中执行以下命令。xvncserverPasswordFile=rootvncpasswd在远程协助过程中不能关闭xvncserver程序远程用户使用VNC客户端连接到服务器的“:”桌面号即可。启用远程协助功能Webmin简介Webmin的安装与配置停止和启动Webmin服务项目问题-Webmin服务的配置与管理使用Webmin进行服务器配置Webmin是Linux和UNIX下基于Web的集系统管理和网络管理于一身的强大图形化管理工具使用浏览器通过Webmin友好的用户界面即可轻松管理本地或远程的服务器。目前Webmin支持绝大多数的Linux、UNIX系统这些系统除了各种版本的Linux以外还包括AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。相对于其他GUI管理工具而言Webmin具有以下特点。()Webmin具有本地和远程管理的能力同时访问控制和SSL支持为远程管理提供了很高的安全性。()插件式结构使得Webmin具有很强的扩展性和伸缩性它的管理模块几乎涵盖了常见的Linux管理。而且还不断推出第三方的管理模块使各种常见的第三方服务程序也能利用它进行方便的设置和管理。()提供多语种版本对中文也有相当好的支持。Webmin简介Webmin的管理程序使用标准的Per语言实现所以我们还要在系统中安装Perl解释器。RedHatEnterpriseLinux默认已经安装了Perl语言解释器可使用下面的命令检查系统是否已经安装了Perl语言解释器或查看已经安装了何种版本。rpmqperl如果系统还未安装Perl语言解释器可将RedHatEnterpriseLinux第张安装盘放入光驱加载光驱后在光盘的RedHatRPMS目录下找到Perl语言解释器的RPM安装包文件perlirpm然后使用下面的命令安装Perl语言解释器。rpmivhmntServerperlirpmWebmin的安装与配置perl为了保证浏览器和Webmin之间数据传输的安全需要安装NetSSLeayperl模块和OpenSSL软件使Webmin支持SSL加密传输功能为用户提供一个安全的管理环境。①首先访问http:wwwopensslorgsource这个网址下载OpenSSL软件源代码包文件openssletargz。②使用下列命令安装OpenSSL。tarzxvfopenssletargzcdopenssleconfigmakemakeinstallWebmin的安装与配置NetSSLeayperl模块和OpenSSL③访问http:searchcpanorgdistNetSSLeaypm这个网址下载Webmin的NetSSLeaypm模块文件名为NetSSLeaypmtargz。④使用下列命令安装NetSSLeayperl模块tarzxvfNetSSLeaypmtargzcdNetSSLeaypmperlMakefilePLmakeinstallWebmin的安装与配置NetSSLeayperl模块和OpenSSL首先访问http:prdownloadssourceforgenetwebadmin这个网址下载文件webminnoarchrpm。下载完成后使用下列命令安装。rpmivhwebminnoarchrpm打开浏览器访“问https:Linux服务器的IP或域名:”会出现登录页面。Webmin的安装①单击管理界面上方的“Webmin”图标在出现的页面中单击“ChangeLanguageandTheme”超链接。②修改“WebminUIlanguage”选项为“Personalchoice”然后在下拉列表中选择“SimplifiedChinese(ZHCN)”。为了使用原有的Linux界面风格可修改“WebminUItheme”选项为“Personalchoice”然后在下拉列表中选择“MSCLinuxTheme”最后单击“MakeChanges”按钮确定即可设置Webmin为中文界面.启动Webmin服务etcrcdinitdwebminstart.停止Webmin服务etcrcdinitdwebminstop.重新启动Webmin服务etcrcdinitdwebminrestart停止和启动Webmin.自动启动Webmin服务如果需要让Webmin服务随系统启动而自动加载可以执行“ntsysv”命令启动服务配置程序找到“webmin”服务在其前面加上星号(*)然后选择“确定”即可。停止和启动Webmin在打开Webmin管理界面后单击目录区中的“服务器”然后单击“SambaWindows文件共享”图标则打开“Samba共享管理器”窗口并进行设置。使用Webmin配置服务器Samba在打开Webmin管理界面后单击目录区中的“网络”然后单击“NFS输出”图标打开“NFS输出”窗口并进行设置。使用Webmin配置服务器NFS在打开Webmin管理界面后单击目录区中的“服务器”然后单击“DHCP服务器”图标打开“DHCP服务器”窗口并进行设置。使用Webmin配置服务器DHCP在打开Webmin管理界面后单击目录区中的“服务器”然后单击“BINDDNS服务器”图标则打开“BINDDNS服务器”窗口并进行设置。使用Webmin配置服务器DNS在打开Webmin管理界面后单击目录区中的“服务器”然后单击“Apache服务器”打开“ApacheWEB服务器”窗口进行设置。使用Webmin配置服务器Web在打开Webmin管理界面后单击目录区中的“网络”然后单击“LinuxFirewall”图标选择“Allowalltraffic”选项单击“SetupFirewall”按钮打开“LinuxFirewall”配置窗口并进行设置。使用Webmin配置服务器Iptables在打开Webmin管理界面后单击目录区中的“服务器”然后单击“Squid代理服务器”图标打开“Squid代理服务器”窗口并进行设置。使用Webmin配置服务器Squid在打开Webmin管理界面后单击目录区中的“网络”然后单击“PPTPVPNServer”图标打开“PPTPVPNServer”窗口进行设置。使用Webmin配置服务器VPN在打开Webmin管理界面后单击目录区中的“服务器”然后单击“SSHServer”图标则打开“SSH服务器”窗口并进行设置。使用Webmin配置服务器SSH要求通过SSH及Webmin远程管理实现如下配置需求:.该技术人员可以直接访问数据中心但是由于防火墙策略只能访问数据库服务器的端口邮件服务器的和端口。其中数据库服务器的端口为SSH服务邮件服务器的和端口空闲端口为SSH但公网不可访问由于内部网络使用邮件服务器的端口不可更改其端口号。.可以通过VPN访问办公大楼的应用程序服务器但是访问VPN时不能再访问Internet。.办公大楼的应用程序服务器可以访问Internet。该技术人员想通过SSH将邮件服务器的端口映射为应用程序服务器的端口。然后在Internet上直接访问邮件服务器的端口就可以达到访问应用程序服务器的目的。.利用Webmin远程管理邮件服务器。现场演示项目配置需求现场演示演示环境:Vmware中启动的Linux系统分别作为启动了Telnet、SSH、VNC和Webmin的服务器。真实WindowsXP系统作为客户端。总结能利用Telnet实现远程登陆Linux服务器能熟练利用SSH进行远程管理能熟练利用VNC进行远程桌面连接能熟练利用Webmin对Linux服务器远程配置与管理作业:【练习】建立Telnet服务器并根据以下要求配置Telnet服务器。()配置Telnet服务同时只允许两个连接。()配置Telnet服务器在端口监听客户机的连接。【练习】建立SSH服务器并根据以下要求配置SSH服务器。()配置SSH服务器绑定的IP地址为。()在SSH服务器启用公钥认证。【练习】建立VNC服务器并根据以下要求配置VNC服务器。()配置VNC服务器使用GNOME图形桌面环境。()配置VNC服务每次启动都会自动创建桌面号。()在VNC服务器启用远程协助功能。【练习】利用Webmin配置Samba服务器并根据以下要求配置。()Samba服务器所属的群组名称为student。()设置可访问Samba服务器的子网为。()设置Samba服务器监听的网卡为eth。【练习】利用Webmin配置DHCP服务器并按照下面的要求进行配置。()为子网建立一个IP作用域并将在~范围之内的IP地址动态分配给客户机。()假设子网中的DNS服务器地址为IP路由器地址为所在的网域名为examplecom请将这些参数指定给客户机使用。()为某台主机保留这个IP地址。作业:【练习】利用Webmin配置DNS服务器并根据以下要求配置辅助名称服务器。()定义服务器的版本信息为“”。()建立xyzcom从区域设置主要名称服务器的地址为。()建立反向解析从区域inaddrarpa设置主要名称服务器的地址为。【练习】利用Webmin配置Web服务器并根据以下要求配置。()设置主目录的路径为varwwwweb。()添加indexjsp文件作为默认文档。()设置Apache监听的端口号为。()设置默认字符集为GB。作业:【练习】利用Webmin建立两个基于IP地址的虚拟主机它们分别使用和这两个IP地址。其中IP地址为的虚拟主机对应的主目录为usrwwwwebIP地址为的虚拟主机对应的主目录为usrwwwweb。【练习】利用Webmin设置iptables设置以下规则。()禁止IP地址从eth访问本机。()禁止子网从eth访问本机的Web服务。()禁止IP地址从eth访问本机的FTP服务。作业:【练习】利用Webmin设置Squid启用用户身份认证功能。【练习】利用Webmin建立基于PPTP的VPN服务器并根据以下要求配置VPN服务器。()VPN服务器本地的地址为。()分配给VPN客户机的地址段为。()建立一个名为abc口令为xyz的VPN拨号账户。作业:

VIP尊享8折文档

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/81

学习情境5项目4-远程管理

¥30.0

会员价¥24.0

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利