《windows linux服务器配置打印版本2011年下 打印版本.doc》由会员分享,可在线阅读,更多相关《windows linux服务器配置打印版本2011年下 打印版本.doc(59页珍藏版)》请在三一文库上搜索。
1、Windows、Linux服务器配置适用班级:网络工程师主讲:邓少勋Q Q:154913686网址:E-Mail: 分值说明:早上试题考5-9分 下午试题考15-30分比特培训中心贵州贵阳课程:Windows服务器配置 主讲:邓少勋 版权所有:一Windows操作系统中文件和打印机共享配置1二Samba服务器配置- Linux操作系统中文件和打印共享12.1 Samba及其主要功能12.2 Samba服务组件安装12.3 Samba服务相关文件22.4 Samba服务器具体配置22.4.1 匿名Samba服务器配置22.4.2 安全Samba服务器配置42.4.3 总结6三.Linux BIN
2、D DNS服务器的配置62.1 BIND简介62.2安装BIND组件62.3 Bind相关配置文件及配置62.3.1 /etc/named.conf配置62.3.2 /var/named/named.ca文件82.3.3正向解析和反向解析文件82.3.4 启动dns服务92.3.5 客户端配置92.3.6 客户端配置92.3.7 实现负载均衡功能92.3.8实现直接解析域名102.3.9实现泛域名的解析10四Windows Server 203 DNS服务器配置104.1 DNS服务器基础104.2 安装dns服务及具体配置10五Windows Server 2003 Web服务配置115.1
3、 IIS服务器的基本概念115.2 WEB服务器配置12六Linux下Apache服务配置163.1 功能简介163.2 相关文件及配置163.2.1 /etc/httpd/conf/httpd.conf163.2.2 用户认证模式183.2.3 启动Apache193.2.4 例题19七Windows Server 2003 DHCP服务器配置197.1 DHCP服务工作原理207.2 安装过程及具体配置步骤20八Linux DHCP服务器配置218.1 主配置文件/etc/dhcpd.conf218.2 客户租约文件/var/lib/dhcpd/dhcpd.leases238.3 启动和检
4、查DHCP服务器238.4配置DHCP客户端23九Windows Server 2003 FTP服务器配置239.1 配置FTP服务器239.2 客户端访问249.2.1 浏览器访问演示249.2.2 命令行访问演示24十Linux下Ftp配置2510.1 vsftpd简介2510.2配置匿名访问的ftp2510.3 配置用户身份认证访问ftp2510.4配置基于主机的访问控制26十一.域2611.1 单一域模型2611.2 主域模型2711.3 多主域模型2711.4 完全信任模型27十二各种磁盘格式的区别28I一Windows操作系统中文件和打印机共享配置 安装Windows操作系统的计算
5、机可向其它计算机提供文件和打印共享服务,以实现文件和打印机的共享。如图1.1所示,用户B可通过网络访问用户A计算机上共享的文件及打印服务器。具体配置过程请看教师上课演示:1.文件共享服务2.打印共享服务二Samba服务器配置- Linux操作系统中文件和打印共享2.1 Samba及其主要功能Samba是一个基于SMB协议的功能强大的软件工具(架构在NetBois通信协议之上,采用NetBois over TCP/IP技术),支持WINS名字解析,将Linux转变成一个文件和打印机共享的服务器,向windows或Linux系统Samba客户提供文件和打印共享服务,还支持Windows的域用户管理
6、。1.Samba有两个服务程序l smbd:用来管理SAMBA主机共享目录,文件与打印机等信息,即让其他机器能知道此机器共享了什么。l nmbd:用来管理群组和NetBois Name名字解析,即把Linux主机所共享的工作组及在此工作组下的NetBois Name显示出来。l 启动端口:137、138、1392. Samba功能l 提供Windows风格的文件和打印共享服务;l 支持WINS名字服务器的解析及浏览;l 让SMB客户能从linux以FTP方式访问Windows资源;l 备份PC上的资源;l 支持Windows域控制器和Windows成员服务器对使用Samba资源的用户进行认证。
7、l 支持SSL安全套接层协议。2.2 Samba服务组件安装1.查询Samba组件是否已经安装# rpm -qa|grep sambasamba-swat-2.2.7a-7.9.0samba-2.2.7a-7.9.0redhat-config-samba-1.0.4-1samba-common-2.2.7a-7.9.0samba-client-2.2.7a-7.9.0如果出现以上查询结果,表示Samba服务已经安装.否则,进入第2步.2.把光盘放入光驱,并挂载到/mnt/cdrom目录下# mount /dev/cdrom /mnt/cdrom3.进入安装目录# cd /mnt/cdrom/R
8、edHat/RPMS4.安装Samba组件(此过程中需要切换光碟)# rpm ivh samba-common-2.2.7a-7.9.0.i386.rpm# rpm ivh samba-2.2.7a-7.9.0.i386.rpm# rpm ivh samba-client-2.2.7a-7.9.0.i386.rpm# rpm ivh redhat-config-samba-1.0.4-1.noarch.rpm# rpm ivh samba-swat-2.2.7a-7.9.0.i386.rpm如果只需要在文本模式下进行配置,则只需要安装前三个.上述第一、二、三、五文件在第一张光盘,第四文件在第三
9、张光盘。安装后可以执行以下命令查看安装结果:# rpm -qa|grep sambasamba-swat-2.2.7a-7.9.0samba-2.2.7a-7.9.0redhat-config-samba-1.0.4-1samba-common-2.2.7a-7.9.0samba-client-2.2.7a-7.9.0如果出现以上查询结果,表示安装成功!5.卸载光盘rootlocalhost etc# cd;ejectrootlocalhost etc# umount /etc/cdrom第一个直接把光碟弹出,第二个只是卸载光驱.2.3 Samba服务相关文件1.主配置文件(/etc/samb
10、a/smb.conf)这是Samba服务主配置文件,在这一配置文件中,以分号(;)和#号作为注释。配置文件的格式是以“设置项目=设置值”的方式来表示。主要有部分组成:(1) Global Settings该设置都是与Samba服务整体运行环境有关的选项,它的设置项目是针对多有共享资源的。(2)Share Definitions该设置针对的是共享目录个别的设置,只对当前的共享资源起作用。2.Samba服务器的密码文件(1) /etc/samba/smbpasswd当配置需要客户端输入用户名和密码才能登录的Samba服务时,才需要配置此文件。该文件在Samba安装后默认是不存在的。当用户第一次使用
11、smbpasswd命令建立smb用户时,会自动建立smbpasswd文件。命令格式如下:smbpasswd -a Linux账号名注意:此Linux账号及密码信息必须存在于Linux的用户文件/etc/passwd中。(2)/etc/samba/smbusers由于Windows和Linux在管理员与访客的账号名称不一致,分别为administrator及root,为了对应这两者之间的账号关系,可以使用这个文件来设置用户映射。 3. NetBios Name设置文件(/etc/samba/lmhosts)设置对应NetBios Name与该主机ip的对应关系。有点类似于hosts文件,但是这里
12、的ip地址对应的是NetBios Name,非域名。2.4 Samba服务器具体配置2.4.1 匿名Samba服务器配置1.使用命令vi /etc/samba/smb.conf进入主配置文件,然后按i进入编辑状态,设置文件内容#=Global Settings =global #与主机名称有关的设置信息 workgroup = WORKGROUP ;此参数设置服务器所要加入工作组的名称,系统默认为MYGROUP server string = This is DSXs Samba;此参数描述Samba服务器的一些信息,这些注释信息会显示在“网上邻居”中netbios name = SamSer
13、ver; 此参数在配置文件中未列出,需手动添加,用于设置显示在“网上邻居”中的主机名#设置可以访问Samba服务器的主机、子网或域;hosts allow = 192.168.1. 192.168.2. 127.;如果设置的项目超过一个,就必须使用空格或逗号隔开。默认此配置是不使用的,即所有的主机都可以访问。例如,要同时允许主机名为client1的客户端访问,允许域名为的域名访问,允许192.168.1.*的所有主机均可访问(除了192.168.1.10外),则此设置为:hosts allow=client1,,192.168.1. EXCEPT 192.168.1.10 #与日志有关的设置l
14、og file = /var/log/samba/%m.log max log size = 0 ;0表示无限大 #与密码有关的主要设置 security = share ;user模式:当主机访问Samba服务器时,需要输入用户名和密码,该用户必须属于服务器注册用户 ; share模式:当主机访问Samba服务器时,不需要输入用户名与密码,即对所有主机或用户共享 ;server模式:需要输入用户名和密码,验证用户信息由另一个服务器负责,而非Samba服务器,如果使用此模式,还需要指定password server,此时还需指定另外的密码文件. ;domain模式:与server相似,不过是使
15、用域中的服务器来验证信息encrypt passwords = yes ;如果使用登录Samba服务器需要用户名和密码,则需要设置加密方式smb passwd file = /etc/samba/smbpasswd ;指定密码文件username map = /etc/samba/smbusers ;指定Samba用户映射文件;guest account = pcguest;设置guest账号名,在此设置的账户名都必须存在于/etc/passwd文件中,如果未指定,服务会以“nobody”账号来处理。默认的配置是不使用,可使用默认值。#其他默认存在的信息 printcap name = /et
16、c/printcap ;设置Samba服务器启动时,将自动加载的打印机配置文件 load printers = yes ;设置是否允许打印配置文件中的所有打印机开机时自动加载 printing = cups ;设置打印机类型 unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %nn *Retype*new*password* %nn *passwd:*all*authentication*tokens*updated*successfully* pam passwo
17、rd change = yes obey pam restrictions = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = no #= Share Definitions =#共享区默认设置信息homes ;设置共享名,是共享目录的代称 comment = Home Directories #目录的说明 browseable = no #不允许用户浏览主目录 writable = yes #允许用户写入 valid users = %S #允许的登录者,%S表示任何登录的用户,当某一个用户
18、登录以后,“homes”就会变成用户名,%S是可变参数#用来替换目前“”里的内容。 create mode = 0664 directory mode = 0775 printers comment = All Printers path = /var/spool/samba browseable = no guest ok = no #是否允许guest账号使用 writable = no printable = yes#用户自己的共享设置 DsxSharecomment = DSXs Share Files #共享注释path = /DsxShare #共享路径writable = yes
19、 #可写入 public = yes #设置是否让所有可登录的用户看到这个项目注意:可以在此区域设置用户权限,但是共享文件夹或文件也需要设置相应的权限。2.用命令vi lmhosts进入lmhosts文件编辑模式加入以下行192.168.0.20 SamServer与smb.conf文件中的“netbios name = SamServer”对应,如果smb.conf文件中没有对netbios name进行设置,则也需修改此文件。3.使用命令testparm检查smb.conf文件是否有语法错误,直接输入回车即可看见结果。4.启动Samba服务rootlocalhost root# /etc/
20、rc.d/init.d/smb start或/etc/init.d/smb start或rootlocalhost root# service smb start注意:其他命令还有stop、restart5可以使用smbstatus列出当前的状态,直接输入回车即可看见结果。也可以使用netstat tlunp命令查询到正在运行的137、138、139端口。6.使用linux客户端命令观察已启动的共享服务命令格式为:smbclient L /主机或ip -U 用户账号参数:-L 仅查阅后面接的主机所共享的目录资源-U 通过后面接的账号来尝试取得该主机的使用资源如:smbclient -L /12
21、7.0.0.1 查看本机的共享服务7在Windows操作系统浏览器中输入“linux主机名或IP地址”,如在笔者Windows系统浏览器地址栏中输入Linux主机ip地址,结果为:当然也可以在网络邻居里面看到Linux提供的Samba共享服务。2.4.2 安全Samba服务器配置1.在匿名登录配置的基础之上修改smb.conf文件(1) Global Settings区域设置l security = share修改为security = userl 确保encrypt passwords = yesl 确保smb passwd file = /etc/samba/smbpasswd没有被注释(
22、2) Share Definitions区域设置l DsxShare下面加上valid users=用户组名称,表示属于此用户组的所用用户都能访问到此Samba服务,如果只需要某用户能访问此服务,则valid users=用户名。如果几个用户组或用户同时能访问此共享服务,则:valid users=组名1 组名2(组名中间用空格或逗号隔开)valid users = 用户名1 用户名2(设置用户名)笔者本机此区域设置为:DsxShare comment = DSXs Share Files path = /DsxShare writable = yes public = yes valid u
23、sers = dengshaoxun凡是属于组dengshaoxun的用户都能访问此共享服务,且具有读写权限。除此,还可以采用read list和write list设置具有只读权限和可写权限的用户组或用户名。(3) 添加登录用户l 新建用户dsx,且让其属于dengshaoxun用户组rootlocalhost samba# useradd -G dengshaoxun dsx如果修改某一用户属于dengshaoxun组,则:rootlocalhost samba# usermod -G dengshaoxun 用户名,此刻可以通过less /etc/passwd命令查看到dsx用户已经存在
24、于Linux主机用户密码文件passwd中:dsx:x:501:500:/home/dsx:/bin/bash同理可查看/etc/group文件dsx用户已经属于dengshaoxun用户组:dengshaoxun:x:500:dengshaoxun,dsxl 使用以下命名配置dsx用户进smbpasswd中rootlocalhost samba# smbpasswd -a dsx注意:smbpasswd中的用户必须存在于Linux的密码文件/etc/passwd中。(4)设置Samba服务随计算机启动而启动l 输入rootlocalhost samba# ntsysv,弹出如下窗体:在上图中
25、找到程序smb,然后按空格键(Space)选择,按tab键定位到【确定】按钮,按回车即可。也可直接使用如下命令进行设置: chkconfig -level 例:rootlocalhost samba# chkconfig -level 35 smb on,即让Samba服务随文本模式和图形模式启动而启动。(5)启动Samba服务:service smb restart(6)从Windows浏览器登录Samba服务笔者本机Linux主机ip为192.168.0.20,故在浏览器地址栏输入“192.168.0.20”,回车 输入用户名和密码,进入:从上图中可以看到Linux主机提供了打印机共享、D
26、sxShare共享,dsx共享。而dsx这个共享文件夹是dsx用户对应的Linux主机/home/dsx用户文件夹,能访问dsx文件夹共享是因为homes处的设置。能访问打印机共享是printers处设置所致。 (7)从Linux客户端访问Linux主机Samba服务(以笔者配置为例)l smbclient -L /192.168.0.20 -U dsx 这样可以列出可以访问的目录及文件l smbclient/192.168.0.20/DsxSahre -U dsx 这样可以访问的个人目录l smbclient-L /192.168.0.20 N (在匿名配置方式下使用)列出不须密码可以访问的
27、目录及文件:smbclient/192.168.0.20/DsxSahre N(在匿名配置方式下使用)匿名访问 dsx目录 2.4.3 总结1.如果配置匿名Samba服务器,主要配置/etc/samba.conf文件;2.如果配置用户名、密码才能登录的方式,除了配置samba.conf文件外,还需要配置smbpasswd文件3. /etc/samba/lmhosts文件可以配置,也可不配置,/etc/samba/smbusers采用默认设置即可。 4.配置Samba服务时来宾用户必须对共享文件夹拥有相应权限才行.5.samba服务的守护进程是smbd.三.Linux BIND DNS服务器的配
28、置2.1 BIND简介BIND是Linux发布的DNS服务号, 实现主机名字与IP地址的互查,能实现此功能的还有/etc/hosts文件和NIS(网络信息服务).在客户端/etc/host.conf文件中设置服务及顺序.2.2安装BIND组件1.查询BIND组件是否已经安装# rpm -qa|grep bindrootlocalhost etc# rpm -aq|grep bindredhat-config-bind-1.9.0-13bind-utils-9.2.1-16bind-9.2.1-16bind-devel-9.2.1-16如果出现以上查询结果,表示BIND服务已经安装.否则,进入第
29、2步.2.把光盘放入光驱,并挂载到/mnt/cdrom目录下# mount /dev/cdrom /mnt/cdrom3.进入安装目录# cd /mnt/cdrom/RedHat/RPMS4.安装Bind组件(此过程中需要切换光碟)# rpm -ivh bind-utils-9.2.1-16.i386.rpm# rpm -ivh bind-9.2.1-16.i386.rpm# rpm -ivh caching-nameserver-7.2-7.noarch.rpm如果只需要在文本模式下进行配置,则只需要安装这三个rpm包,安装顺序不能颠倒.第三个是惟高速缓存域名服务器.2.3 Bind相关配置
30、文件及配置l /etc/named.conf 主配置文件 l /var/named/named.ca 顶级域名服务器的存储文件l /var/named/ 其他的相关文件也都在默认此文件夹下2.3.1 /etc/named.conf配置 此主配置文件,主要设置一般的named参数,指向该服务器使用的域数据库信息的源,这类源可以是本地磁盘文件或远程服务器。该文件是域名服务器守护进程named启动时读取到内存的第一个文件.在该文件中定义了域名服务器的类型、所授权管理的域以及相应数据库文件及其所在的目录。named.conf文件的配置一般包括一个全局配置选项(options)部分和多个区(zone)声
31、明部分。1.全局配置选项options最常用的全局配置选项是定义服务器配置文件的工作目录和转发服务器的ip地址。如:optionsdirectory /var/named;指定DNS数据文件的存放目录是/var/namedforwarders 202.98.192.67; #指定转发服务器的地址,当本地域名服务器不能解析时,就交由该服务器解析;2.其它区申明区申明是配置文件中最重要的部分,可有多个区申明,每一条申明需要说明域名、服务器的类型和域信息源三项,如:zone IN /定义这个区的名称 type master;/指定服务器类型、master为主域名服务器,slave为辅助域名服务器,
32、hint为高速缓存域名服务器。 file .zone;/指明该区资源记录存放的文件,文件名可任意修改allow-update none; ;l 根域名区申明该区用来配置高速域名服务器,守护进程必须维护一个高速缓存域名服务器,同时还告诉域名服务器的守护程序利用什么文件去初始化高速缓存。其类型必须设置为hint,该文件一般存放在named.ca中。zone . IN type hint; / hint为高速缓存域名服务器。 file named.ca;/该区资源记录存放的文件,实际路径为: /var/named/named.ca;l 正向域名解析区申明正向域名解析区主要用于设置本区域正向域名解析数
33、据文件。若该DNS服务器是一个缓存域名服务器,则不需要配置该区。若该DNS服务器是一个主域名服务器,则type指定为master。下面的例子是一个主域名服务器,其域名为。正向域名解析数据库放在.zone中。如:zone IN type master; file .zone; allow-update none; ;如果是辅助域名服务器,则type指定为slave,同时还要指定主域名服务器的ip地址,以便进行数据库更新。其格式为masters主域名服务器的ip地址。例如主域名服务器地址为202.98.192.67,则该内容如下:zone IN type slave;file .zone;ma
34、sters202.98.192.67 allow-update none; ;l 反向域名解析区申明反向域名解析区主要用于设置本区域反向域名解析数据文件。若该DNS服务器是一个缓存域名服务器,也不需要配置该区;若该DNS服务器是一个主域名服务器,则type指定为master。下面的例子是一个主域名服务器,负责192.168.0.网络的反向解析。反向域名解析数据存放在中。如:zone 0.168.192.in-addr.arpa IN type master; file 0.168.192.in-addr.arpa; allow-update none; ;如果是辅助域名服务器,则type指定为
35、slave,同时还要指定主域名服务器的ip地址,以便进行数据库更新。其格式为masters主域名服务器的ip地址。例如:zone 0.168.192.in-addr.arpa IN type slave; file 0.168.192.in-addr.arpa; masters202.98.192.67 allow-update none; ;3.笔者dsn服务器/etc/named.conf配置内容8options directory /var/named;controlsinet 127.0.0.1 allow 127.0.0.1; keys rndckey;zone . IN type
36、hint;file named.ca;zone IN type master;file .zone;zone 0.168.192.in-addr.arpa IN type master;file 0.168.192.in-addr.arpa;include /etc/rndc.key;2.3.2 /var/named/named.ca文件顶级域名服务器的存储文件,在安装bind组件时候自动生成,采用默认设置即可。其内容如下格式:/其他省略. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4/其他
37、省略2.3.3正向解析和反向解析文件从本节第2.3.1点的named.conf配置中可以知道,除了配置named.conf文件外,还需要配置相应的正向解析和方向解析文件。针对笔者Linux主机配置,正向解析文件为/var/named/.zone,方向解析文件为/var/named/0.168.192.in-addr.arpa,现以此两文件配置为例进行讲解。 1.正向解析文件/var/named/.zone配置如下$TTL 36000; $tt1设置允许客户端缓存来自查询的数据的默认时间, 单位是秒. 通常应将他放在文件的第1行。$ORIGIN .; SOA是Start of Authority
38、(起始授权机构)的缩写,它是主要名称服务器区域文件中必须要设定的资源记录,它表示创建它的DNS服;务器是主要名称服务器, 通常应将SOA资源记录放在区域文件的第1行或紧跟在$tt1选项之后。 IN SOA . . ( 20040802 ;serial 28800 ;refresh after 3 hours 14400 ;retry after 1 hours 3600000 ;expire after 1 week 86400 ;Minimum TTL of 1 day ). IN NS . /说明域名服务器的位置dns IN A 192.168.0.20 /解析为192.168.0.20w
39、ww IN A 192.168.0.20 ;. IN A . IN A . IN A 192.168.0.23rhel4 CNAME dns ;CNAME表示改名,当用户输入是,实际上范围的是bbs CNAME wwwsamba CNAME . IN MX 10 . /定义邮件交换机(MX)记录. IN MX 11 .以上详细注释:1.设置允许客户端缓存来自查询的数据的默认时间$tt1设置允许客户端缓存来自查询的数据的默认时间, 单位是秒. 通常应将他放在文件的第1行。36000和10h的表示方式是一样的。2.设置起始授权机构SOA资源记录SOA是Start of Authority(起始授权
40、机构)的缩写,它是主要名称服务器区域文件中必须要设定的资源记录,它表示创建它的DNS服务器是主要名称服务器。SOA资源记录定义了域名数据的基本信息和其他属性(更新或过期间隔)。通常应将SOA资源记录放在区域文件的第1行或紧跟在$tt1选项之后。(1)设置所管辖的域名例子中,“”定义了当前SOA所管辖的域名(可以改成.)。(2)设置Internet类例子中,“IN”代表类型属于Internet类,这个格式是固定不可改变的。(3)设置授权主机名例子中,“”定义了负责该区域的名称解析的授权主机名,这样DNS服务器才会知道谁控制这个区域。授权主机名称必须在区域文件中有一个A资源记录。 (4)以上因为“
41、dns”和“www”后面没有“.”,所以,系统会自动加上“”,从而构成域名“” 和“”,而象“.”,其形式不会变,对应本机ip 92.168.0.21。2.反向解析文件/var/named/0.168.192.in-addr.arpa配置如下$TTL 86400 IN SOA . . ( 20040802 28800 14400 3600000 86400) IN NS .20 IN PTR . /其中PTR表示反向解析20 IN PTR .21 IN PTR .22 IN PTR .23 IN PTR .2.3.4 启动dns服务# service named start 或者 # /etc/rc.d/init.d/named start#chkconfig level 35 named on2.3.5 客户端配置# vi /etc/resolv.conf如果是Linux客户端,则设置以上文件;如果是windows客户端,则设置“本地连接”2.3.6 客户端配置host (linux客户端)如:rootlocalhost named# host www.bitpx.c