很难得的linux综合实验(思路清晰简明,适合自学者)

很难得的linux综合实验(思路清晰简明,适合自学者) 综合实验 搭建环境:要求搭建DHCP，FTP，DNS，LAMP组合(apache+mysql+php)，Discuz，postfix，dovecot这些服务器 服务器地址统一为192.168.1.1，全部搭建在一台服务器上 任务一:DHCP分发的地址池为192.168.1.50-192.168.100，让客户机获取到此范围，网关地址为192.168.1.50 任务二:FTP不允许匿名用户访问，开启虚拟用户为aaa和bbb，密码都为123，并拥有上传，下载权限，而bbb用户可以创建文件夹和删除与改名的权限 任务三:DNS配置正向区域，域名为www.baidu.com，ftp.baidu.com，对应创建AMATCH_ word word文档格式规范word作业纸小票打印word模板word简历模板免费word简历 _1713579714890_1 任务四:apache搭建后能访问到主页，并创建虚拟主机，在同一IP情况下创建2个网站点，分别为www.baidu.com和www.sina.com，并对www.sina.com进行用户授权验证才可以访问到该网站，授权用户为sina，密码是123 任务五:mysql要求更改root密码，清空系统自带的空密码用户，要求创建 fuck 库， 授权用户cao可以拥有对fuck库的所有权限 任务六:php安装后要关联apache和mysql，安装phpadmin软件进行图形界面管理数据库 任务七:安装Discuz论坛软件，以fuck库作为数据库，创建一个简单的论坛版块，并对站点的域名改为bbs.baidu.com 任务八:搭建postfix，实现SMTP能发送邮件测试，然后再搭建dovecot，实现POP3/IMAP能收取邮件测试，邮件域名是mail.baidu.com，最后能与外域邮件服务器发送邮件进行测试，外域邮件服务器也用linux来搭建postfix和dovecot测试，然后两台邮件服务器之间要以邮件组别名来进行邮件的收发。 实验步骤: 先搭建DHCP服务器 先设置服务器的IP为192.168.1.1，可以通过setup设置，然后重启网卡就行 挂载REDHAT5的光盘 安装DHCP软件包 把DHCP的配置文件模板复制过去 编辑DHCP配置文件 修改此段内容，注意格式 服务可以启动 注意，DHCP是UDP 67端口 测试，开一台 XP 先禁用网卡 再启用网卡 客户机可以获取到IP，记得要设置成自动获取才行 任务一完成 可以PING通服务器 任务一完成 下面开始搭建FTP服务器 安装FTP软件包 启动FTP 现在可以匿名访问，但这样不安全，所以要关闭匿名访问，用虚拟用户访问 编辑FTP配置文件 这里禁止匿名访问 保存退出再重启 FTP 现在需要用户才能登陆，可以用系统用户登陆，但这样不安全，所以要创建虚 拟用户 安装这个数据库生成包软件 编辑新建一个虚拟用户配置文件 奇数行为用户，偶数行为用户密码 生成虚拟用户数据库 可以查看到类型是数据库类型 把他们的权限降到最低 创建系统用户，给予该家目录的权限为755 编辑新建PAM认证文件 编写这段内容 编辑FTP主配置文件 在最后加入此段内容，意思是启用用户映射功能，指定映射用户为virtual，指定新的PAM认证文件，启用上传写入支持，需映射本地用户 再重启FTP服务器 新建虚拟用户的家目录 再编辑配置文件 在最后加上这一句，一定要加上这句 编辑aaa用户的配置文件 允许上传，只有这个权限，没有其它权限 bbb用户可以创建文件夹和删除与改名的权限 最好还是重启一下服务 可以登陆到FTP服务器，尝试创建目录 没有权限创建目录，尝试上传 有上权权限 下面换bbb用户 bbb也能登陆系统 bbb用户同时可以上传和新建文件夹，并且可以进行改名或删除的操作 也可以下载文件 任务二完成 下面开始搭建DNS服务器，DNS服务器分为主配置文件和区域配置文件，这点要区分 安装这3个包，其中bind-chroot这个包会提示失败，这只是没生成主配置文件，但不会影响的，因为有模板在 进入该目录，把named.caching-nameserver.conf的模板文件复制为named.conf 复制时记得加上-p，保留原属性，这样就有主配置文件了 编辑主配置文件 这段内容修改2处为any就行 在最后加上这段正向区域的设置，指定区域文件名为baidu.com.zone 语法检查，没提示代 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 正确 进入该路径，其中localdomain.zone是区域配置文件的模板 复制该文件重命名为baidu.com.zone，记得复制时一定要加上-p 编辑区域配置文件 编写2条A记录，分别是WWW和FTP的A记录，这里的域名后面要有“.” 匹配配置文件语法检查正确 重启DNS服务器 可以解析出域名 下面用xp以域名形式访问FTP 可以用ftp.baidu.com来访问到FTP服务器 完全正确的访问 任务三完成 下面开始搭建apache服务器 系统上已安装了httpd一些软件，要先卸载 因为我们的httpd是用编译安装，所以一定要卸载得光净，这里就用yum来卸载，而yum具体的搭建可以参考有关的教程 卸载完成 确保系统上有httpd编译安装包 先解压 /usr/local/httpd是指定安装路径 --prefix, --enable-so是加载动态模块 --enable-rewrite是启用网页地址重写功能 --enable-charset-lite是启动字符集支持，以便支持使用各种字符编码的网页 --enable-cgi是启用CGI脚本程序支持，扩展网站的应用访问能力 配置完成后就编译和安装，这里编译和安装可以同时执行 创建软链接，这样就在任何时候都能运行httpd的命令 可以在当前直接使用HTTPD的命令了 复制启动脚 编辑脚 前3行修改成这样，第一行是bash shell注释，第二行是服务识别参数，级别3和5中启动，启动和关闭的顺序分别为85，15，最后一行是服务描述，然后退出保存 可以查看系统启动的服务，级别已是3和5都启动 编辑HTTPD的配置文件 修改这行，设置网站名为www.baidu.com HTTPD的语法检查正确 启动apache 80端口已经在监听了 客户机已经能打开apache默认的WEB主页 下面要求同一IP建立2个网站点，分别是www.baidu.com和www.sina.com 其中baidu.com已有，所以要再新建一个正向区域sina.com 编辑DNS主配置文件 在最后新增sina.com区域 语法OK 复制baidu.com.zone当作sina.com.zone的模板 修改一下内容，配置sina.com 的A记录 语法 OK 重启DNS服务器 可以解析到www.sina.com域名 同样用www.sina.com也可以访问到apache主页，但这样效果不明显，所以就要用上虚拟主机的方法会让效果更直观 先为两个站点建立目录，-p是递归建立，例如前面路径的目录没有新建的可以一并创建 给这两个目录生成主页文件index，并写上一些内容 编译虚拟主机的配置文件 这里改为服务器的IP，是设置虚拟主机的监听地址 编写该目录的访问权限，为allow from all 代表允许所有地址能访问 下面有2个目录模板，把内容都修改 编辑apache主配置文件 把这行的注释去掉，这样虚拟主机就能关联到主配置文件里了 语法OK 重启apache服务器 现在通过2个域名都可以访问到各自的站点了。 下面开始对www.sina.com做授权认证 创建授权权限，指定用户名为sina，密码是123，这里-c是创建，如果是更改授权用户密码则不用加上-c选择，可以多创几个用户也行，而生成的是隐藏文件 已生成密文 编辑虚拟主机配置文件 在最后加上这段内容，其中意思是提示标题问候语，用基本验证，指定验证文件， 允许授权 用户能访问，最重要是Directory必须要指定sina网站的路径 再重启服务测试 现在需要用户名才能进入该网站 输入正确用户名和密码就能进入到网站 任务四完成 下面开始编译安装mysql 把编译包解压 创建一个系统用户，指明UID为49，即属于系统用户而不是普通用户，而,M是不创建家目录，-S是不允许登陆系统 开始配置，这里配置项比较多，一定要注意不能打错，其中: --prefix是指明安装路径 --with-charset是指定默认使用的字符集编码 --with-collation是指定默认使用的字符集校对 规则 编码规则下载淘宝规则下载天猫规则下载麻将竞赛规则pdf麻将竞赛规则pdf utf8_general_ci是适用于UTF8字符集通用 --with-extra-charset是指定额外支持的其他字符集编码，如gbk,gb2312 配置完成，开始编译和安装 mysql安装完成 把源码包上的这个负载数据库样 初始化MYSQL数据库 初始化完毕，这样数据库就一切回复原状 下面的步骤比较关键 把这2个目录的身份权限都要更改 创建3个软链接，便于在安装其他的用到这些文件的软件包时能自动搜索 回到源码包，把服务脚本的文件复制到系统脚本运行目录上，改名为mysqld 给予有X权限，然后添加系统服务 启动mysql服务 看到3306端口正在监听 现在用root用户可以登陆MYSQL，但此时是空密码，这样不安全，要配置一个密码才行 添加root密码，会提示输入原密码，由于是空密码直接回车就行 现在没密码是不能进入MYSQL 通过密码验证就可以进入MYSQL系统 可以查询到表 下面要清空密码为空的系统用户 系统上存在空密码用户 删除以密码为空的用户 现在没有空密码用户了 关于MYSQL的语法这里就不一一描述 下面要新建授权用户，能对fuck库拥有所有操作权限 新建一个库名为fuck 新建权限用户cao，拥有对fuck库所有表的全部操作权限，地址来源是本机登陆，登陆MYSQL的密码是123 现在用cao能登陆系统 会发现少了一些库，因为该用户没有权限对其它库操作，关于建表操作在下面 的任务中继续会提到相关的操作 任务五完成 下面开始安装PHP 在安装PHP前需要安装3个相关的扩展工具库 先卸载系统上已有的PHP安装包 要先安装这3个软件 解压该软件 直接配置就行，不需要加参数 编译和安装 最后一定要创建这软链接，否则会影响到下面的软件安装 解压该软件 直接配置 编译和安装 安装完成后再创建软链接，这步骤很重要，否则会影响下一个软件安装 解压软件 配置 编译和安装 安装完成，期间出现一些警告，这些不是错误，不会影响的 解压PHP软件包 开始配置，这里一定一定不能写错，否则会有所影响 --with-mcrypt:加载数据加密等扩展工具支持 --with-apxs2:设置apache http server提供的apxs模块支持程序的文件位置 --with-mysql:设置MYSQL数据库服务程序的安装位置 --with-config-file-path:设置PHP的配置文件php.ini将要存放的位置 --enable-mbstring:启用多字节字符串功能，以便支持中文等代码 编译和安装 安装完成后，在源码包上可以查到有这2个文件，分别是样板配置文件，左边的是开发版环境，右边的是生产版环境，下面就以开发版环境做作为配置文件 复制过去，并改名为php.ini，这样就有配置文件了 编译配置文件 把注释符号去掉，修改为utf-8 允许通过PHP网页上传文件，一般不用更改 这项也是默认就行，允许上传的文件大小限制 每个HTTP请求最多允许上传的文件数，默认20就行 每次通过表单POST提交的数据量限制，默认就行 允许识别PHP短语标记，如<? ... ?> 这里改为On 以上都是常用的配置选项，其它选项可以在网上查看 把该软件解压，该软件是优化模块，主要是提高PHP程序执行效率，优化页 面加载速度 进入解压的目录，找到该模块文件，然后复制到/usr/local/php/lib/php下 再编辑配置文件 内容，是添加加载ZendGuardLoader模块，注意名字千万别 在最后写上这2行 写错 编辑apache的配置文件 这一行在配置后一般都有，默认不需要更改 大约在这个位置加上这一行，代表关联PHP的文件，其实在哪里写都没问题，这样会美观 在这行中加插index.php，代表能识别php的主页，而且最好摆在index.html前面，这样系统就默认先知识php再知识html 重启apache服务 在该目录下创建php文件做测试，注意路径，因为当前启用了虚拟主机，所以路径再不是/usr/local/httpd/htdocs，而是放在这个路径里，如果没有启用虚拟主机，则才放在刚才提到的路径 编写该代码作为测试页 能访问到php的主页，这样apache与php就关联了 再创建一个php的文件来测试mysql 输入此段内容作为测试，注意mysql的root和密码要填写正确 能显示出内容语句，代表mysql和php能关联起来 下面安装phpmyadmin软件来简便管理数据库 解压该软件 把解压包放在虚拟主机的baidu目录里，如果没有虚拟主机则可以放在默认的/usr/local/httpd/htdocs下 可以把软件包改名，这样在输入域名时会方便点 把配置文件的模板复制成配置文件，并改名为config.inc.php 编辑该配置文件 这里默认是空值，填上一个密码，这个只是浏览器若需要cookies时验证的密码，一般情况下很少机会用上的 可以进入phpmyadmin的管理系统，下面用cao来进入，这样相当于进入mysql的数据库，只是图形界面会更方便管理操作 这里可以看到fuck库，但留意到没有权限新建库，因为cao 用户只能授权对fuck库的操作，现在先新建个表来看看 随便测试一下就行 在下面按保存 现在就有表的架构了 按插入可以添加表的内容 再浏览表，现在就有数据了，关于其它的操作这里就不一一描述 任务六完成 下面开始搭建Discuz论坛软件 系统中存在这个用户 解压Discuz软件 解压后可以看到upload的目录 把upload目录移动到该位置 把这些目录和文件的身份都更改为daemon 输入www.baidu.com/bbs/install，这样可以进入Discuz的安装界面 可以看到刚才修改身份权限后，这里就全部变成可写状态，这样才可以安装 填写选择数据库和用户名，下面配置论坛管理员密码 直接跳过本步 现在可以登陆论坛了 为了安全，防止再输入地址安装，把安装目录更改名，并把权限降低 用管理员账号登陆 这右上方按管理中心 创建一个论坛用户，给予身份是超级版主 用leon用户登陆 测试发过贴 发贴成功 可以看到有帖子 关于Discuz的演示就到这里，功能很强大，例如用管理员可以添加版块来美化 论坛等操作 下面要让域名变成bbs.baidu.com 编辑DNS的区域配置文件 添加bbs的A记录 语法OK 重启DNS服务 编辑apache的虚拟主机配置文件 新建一段内容，把路径指定该目标下，其实可以把上面的内容复制再粘贴下来 修改 重启apache服务 现在就能用bbs.baidu.com访问论坛 同时www.baidu.com还存在，不受到影响 任务七完成 最后要搭建postfix服务器 关闭sendmail 服务 确保系统服务中不运行Sendmail 系统上默认已安装这4个包，没有就一定要安装 创建2个组，然后创建用户postfix，指定额外组为postdrop，不创建家目录不能登陆系统 解压postfix软件包 这里没有./coufigure，因为postfix没有这文件配置，所以用make makefiles 来配置，这里不 能打错 CCARGS参数:为编译器提供额外的扩展参数，例如启用SASL认证 AUXLIBS 参数:为编译器指出位于 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 位置之外的额外函数库 编译和安装 安装时来到这里直接不断回车就行 安装完成 可以看到当前支持的认证，如果没有显示，代表之前makefiles配置时输错参数 启动postfix服务 可以看到25端口已打开，留意到postfix的进程名叫master，这时只有SMTP的25端口，暂时还没有POP3的110端口打开 这个是语法检查，没问题是没提示的，再重载一下 当输入该命令会显示postfix配置文件的全部参数，但我们只要显示常用的数据就行 这里就是postfix配置的常用设置 意思是先把常用的配置说明重定向一份文档，然后把原配置文件改名进行备份，然后把刚才重定向的文件再移动过来作为postfix的主配置文件 这个能跟踪邮件日志 这个能过滤出确定的登陆，拒绝，错误，失败等日志，现在暂时没有发生任何邮件记录，所以查询不出来 编辑postfix的配置文件 在最后加上此段内容 第1句是监听服务器的IP地址，默认为ALL 第2句是邮件服务器的主机名 第3句是邮件域 第4句是外发邮件时发件人地址中的邮件域 第5句是设置邮件存储位置和格式 下面先配置DNS的域名 在最后添加MX和A记录 再启动DNS服务 确保能解析到mail.baidu.com域名 创建一个组为mailusers，当作是邮件组 当建用户，指定组为mailusers，并且不能登陆系统 再创建一个用户 连接到postfix服务器，这是SMTP方式连接 这3句分别是: 1、宣告客户机地址 2、告知发件人地址 3、告知收件人地址 data是告知要发送邮件数据 下面是指明邮件标题，往下是正文，以‘.’结束，最后quit退出 可以查到邮件的文件生成 大致上可以看到邮件的内容 现在实现通过SMTP发送邮件，但没有POP3的收邮件系统，所以要安装dovecot 服务软件 创建2个用户，同样不能登陆和不需要创建家目录 解压dovecot软件包 配置，指定配置文件的父目录 编译和安装 安装完成 在编译包里把启动服务脚 给予X权限，然后添加系统服务 把dovecot的配置文件模板复制到/etc下面并改名为dovecot 可以看到，多个模板文件中有dovecot.conf配置文件，但目录中必须要存在conf.d这个目录，否则后面会启用失败，所以上面复制时就要-r递归复制了 编辑pam认证文件 编写此段内容 编辑dovecot的配置文件 修改第一行内容，添加三行 分别是:只使用系统用户认证 禁用SSL机制 允许明文的验证 设置邮件格式及位置 dovecot启动成功 现在POP3和IMAP的端口都打开了 下面开始测试 能连通POP3服务器 输入user 和用户名，输入pass指明用户密码，list为列出已收邮件，这里显示有1封邮件 输入retr 1，读取第一封邮件，这样就可以实现POP3的收取邮件功能 但用这种字符界面接收邮件十分不直观，所以我们用outlook来验证 这是客户机的IP，DNS是指向邮件服务器 在控制面板里打开邮件，注意需要安装OFFICE2007等版本，这里按添加，下面点提示要使用的配置文件，不要点最后那个，否则会一直使用OUTLOOK用户登陆的 输入用户名 选第一个 点下面手动配置服务器设置 选第一个 输入这里的信息，可以点右边的测试账户设置 这里输入用户密码 验证通过，如果DNS没指向邮件服务器就会失败的，要注意，然后再按下一 步就可以创建到邮件用户了 同理再创建mary用户 打开outlook，用leon登陆 新建一封邮件发给mary 用mary登陆 mary用户可以收到邮件 再回复邮件给leon 再用leon登陆 leon用户可以收到邮件 这样就实现了同区域间的邮件收发 下面要做往外域发送邮件，这里要再搭建一台postfix服务器 这是第二台postfix服务器的IP，DNS是192.168.1.200，系统是CentOS 这是sina.com.zone的匹配配置文件内容 已解析邮件域区，邮件域是sina.com，MX记录已创建 已安装postfix和dovecot 关于搭建过程就不再描述，跟上面的服务器搭建环境一样的 确保两台服务器能连通 这是另一个XP作为测试第二台邮件服务器的客户机 可以连通第二台服务器 由于测试的XP没装OFFICE2007，所以没有OUTLOOK，这里可以用其它邮件客户端软件测试也行，例如OE或foxmail，这里就安装foxmail来测试，foxmail的安装就不说了，很简单的 formail安装完成 点账号管理 点新建 点手动设置 输入对应的服务器名和地址 创建terry邮件用户 同理也创建tom邮件用户 这个就是foxmail的管理界面 点中terry，然后点新建邮件，发一封邮件给 tom 如果不是即时收到邮件，可以点上面的收取，现在tom能收到terry的邮件 再回复一封邮件给 terry 现在terry也可以收到邮件 这样第二台服务器的同区域邮件收发验证也成功 下面开始要把这两个不同区域的用户都能收发邮件 因为当前是2台DNS服务器，邮件与邮件之间的域名解析需要用转发器来解析，所以要在DNS的主配置文件上写上转发器 回到第一台baidu.com的DNS服务器，编辑主配置文件 在options加个forwarders的转发器记录，这里是全局配置，指向对方服务器的IP 语法OK 重启DNS服务器 编辑第二台DNS服务器的主配置文件 同样在options里指向第一台DNS服务器的地址 语法检查OK，再重启DNS服务器 可以解析到对方mail.sina.com的记录 同样第二台服务器也能解析对方mail.baidu.com的记录 下面开始测试 用leon用户登陆 给terry这个外区域用户发送邮件 现在terry能收到leon用户发送的邮件 现在用tom发送邮件给mary 用mary登陆 mary用户能收到tom这个外域邮件用户发送的邮件，测试成功 下面要求以邮件组的形式进行邮件收发 这里需要使用postfix查询表 在baidu.com服务器上编辑postfix配置文件 在最后加上这行，使用hash格式的查询表 重新载入postfix服务 编辑别名配置文件 在最后加上这句，以fuck为组的别名 更新查询表 同要在sina.com服务器上编辑postfix的配置文件 步骤跟第一台服务器一样 同样在最后加上这行内容，以cao为邮件组的别名 记得要更新 用mary登陆 以cao邮件组别名的形式发送邮件 整个组都能收到邮件提示 可以收取到mary以邮件组形式发送的邮件 terry以fuck邮件组发送邮件 用回leon登陆 可以收到外部以邮件组别名发送的邮件 用mary登陆 同样mary也能收到外部以邮件组别名发送的邮件，测试完成 注意，如果是同一台服务器上有多个用户，可以在别名的配置文件/etc/aliases 里写多个别名的记录，这样能在同一区域内以邮件组别名进行邮件收发 任务八完成 所有实验全部完成