实 习 报 告
实习课程名称: 计算机网络综合实训
专业和班级:
成 绩 审阅教师
计算机网络综合实习任务书
一、实习目的
1.掌握TCP/IP协议配置、系统安全设置、网络共享、远程桌面连接等;
2.掌握Window环境下常用网络命令和 Linux环境下常用网络命令;
3.掌握抓包工具的使用以及分析数据包各层析上的数据信息;
4. 掌握Windows下的网络服务器配置包括Web服务器和FTP服务器,DNS服务器,DHCP服务器的配置;
5. 掌握Linux环境下的网络服务器配置包括Red Hat的安装,Apache服务器的配置等;
6. 掌握模拟软件Boson Netsim的使用,以及静态路由的配置,动态路由RIP的配置。
二、实验内容
1.网络实验基础(1学时)
1.1 基本操作
2.基本网络命令(2学时)
2.1 Window环境下常用网络命令
2.2 Linux环境下常用网络命令
3.使用抓包工具分析数据包(4学时)
3.1 抓包工具的使用
3.2 数据包具体网络协议分析
4.Windows环境下的网络服务器配置(10学时)
4.1 Window下Web服务器和FTP服务器配置
4.2 Window下DNS服务器配置
4.3 Window下DHCP服务器配置
5. Linux环境下的网络服务器配置(5学时)
5.1 虚拟机与VMware Workstation
5.2 Red Hat Linux系统基本配置与管理
5.3 Linux环境下配置Web服务器Apache
6. 模拟软件Boson Netsim的使用(18学时)
6.1 模拟软件Boson Netsim基础
6.2 路由接口配置
6.3 静态路由配置
6.4 动态路由RIP配置
三、实习安排及要求
(1)学生可分组完成,每组不超过2人;
(2)完成实习内容,按要求撰写实习报告。
(3)提交实验报告电子稿和打印稿。
四、实习报告要求
(1)实习报告装订顺序为封面、任务书、目录、正文部分(总页数不少于15页);
(2)目录单独成一页(word自动生成);
(3)正文需要有页眉页脚;
(4)正文从第一页开始计起,正文内容层次为1 1.1 1.1.1的格式。
(5)正文至少包括:(1)实习过程:实习项目分成哪些项目完成,写清楚每一个项目所对应的步骤,包括必要的文字说明和截图;(2)实习小结:实习过程中的心得体会。
目录
1.网络实验基础 1
1.1 基本操作 1
1.1.2 实训二 TCP/IP协议配置 1
1.1.3 实训三 系统安全设置 2
1.1.4 实训四 网络共享与网络打印 9
1.1.5 实训五 远程桌面连接 17
2. 基本网络命令 18
2.1 实训11 Windows环境下常用网络命令 18
2.1.1 ipconfig 18
2.1.2 ping 19
2.1.3 tracert 21
2.1.4 pathping 21
2.1.5 telnet 22
2.2 实训12 Linux环境下常用的网络命令 23
2.2.1 ifconfig 23
2.2.2 ping 24
2.2.3 traceroute 24
2.2.4 tcpdump 24
3. 使用Ethereal分析数据包 25
3.1 实训13 Ethereal工具的使用 25
3.1.1 Ethereal的安装 25
3.1.2 设置过滤规则 27
3.1.3 Ethereal的使用方法 27
3.2 实训14 数据包具体网络协议分析实例 28
3.2.1 数据链路层帧 28
3.2.2 网络层协议IP 29
3.2.3 传输层协议TCP/UDP 30
3.2.4 应用层协议 31
3.2.5 应用实例 31
4. Windows环境下的网络服务器配置 31
4.2 实训16 Windows环境下Web服务器和FTP服务器配置 31
4.2.1 Windows的IIS组件安装 31
4.2.2 配置Web服务器 33
4.2.3 配置FTP服务器 40
4.2.4 配置FTP服务器Serv-U 45
4.3 实训17 Windows下DNS服务器配置 48
4.3.1 DNS服务器工作原理 48
4.3.2 DNS服务器配置 49
4.4 实训18 Windows下DHCP服务器配置 53
4.4.1 DHCP服务器工作原理 53
4.4.2 DHCP服务器配置 54
5. Linux环境下的网络服务器配置 59
5.1 虚拟机与VMware Workstation 59
5.1.1 虚拟机介绍 59
5.1.2 VMware Workstation安装 60
5.1.3 实训21 在VMware Workstation下安装Red hat Linux 62
5.2 实训22 Red Hat Linux系统基本配置与管理 69
5.2.1 系统基本配置 69
5.2.2 系统管理 73
5.3 实训23 Linux环境下配置Web服务器Apache 75
5.3.1 安装和启动 75
5.3.2 Apache配置 76
6. 模拟软件Boson Netsim的使用 78
6.1 实训26 模拟软件Boson Netsim基础 78
6.1.1 Boson Netsim的安装 78
6.1.2 Boson Netsim的使用步骤 78
6.2 实训27 路由接口配置 78
6.2.1 路由接口配置的拓扑图 79
6.2.2 路由接口配置的操作步骤 79
实习小结 80
1.网络实验基础
1.1 基本操作
1.1.2 实训二 TCP/IP协议配置
步骤一、进入协议配置窗口
依次按照控制面板、网络和Internet、网络和共享中心、更改适配器的步骤找到以太网图标,然后右键鼠标找到属性选项单击进入网络的本地连接属性窗口,双击“Internet协议版本4(TCP/IPv4)”,弹出属性配置窗口
步骤二、配置静态地址
通常网络协议中的地址,我们选择自动获取,服务器会自动帮我们分配IP地址进行网络连接,但有些情况下需要我们给网络配置一个不变的IP地址,此时通过点击“使用下面的IP地址”进行IP地址和网关的配置,和DNS服务器地址的配置
1.1.3 实训三 系统安全设置
现在木马病毒和黑客泛滥,网络的危险性无所不在。对于计算机用户来说,要定时进行系统更新和维护,安装正版和专业的防火墙和杀毒软件,养成良好的上网习惯。为了加强其安全性,可以从以下几个方面着手。
1.定期更新系统,为系统打上补丁
操作系统本身不是铜墙铁壁,它也存在漏洞和缺陷。在系统使用一段时间后,系统的漏洞和缺陷会被发现,官方网站会定期发布一些补丁程序或更新程序。为了确保系统的安全性,一定要定期更新系统。
2.安装防火墙和杀毒软件
防火墙和杀毒软件是保护系统安全性的又一个盾牌。建议安装正版和专业的防火墙和杀毒软件可对系统进行实时监控,经常进行杀毒操作,并定期更新防火墙和杀毒软件。另外,系统自带的Internet防火墙也有很大的防护作用,可以根据需要开启它。
3.设置用户名和密码
为管理员账户设置一个密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8位以上,最好是字母、数字、特殊字符的组合。也可以把管理员账户改名,比如把Administrator改为普通名字。为了加强安全性,也可以关闭Guest账号,或给Guest账号设置一个异常复杂的密码。
4.删除默认共享
在默认情况下,系统有些文件或目录是处于共享状态下的,而删除Windows系统默认的隐藏共享可以提升系统的安全性。操作步骤如下:单击“开始”→“运行”,输入“gpedit.msc”后回车,打开组策略编辑器;依次展开“用户配置”→“Windows设置”→“脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(不需要添加参数)即可。接下来我们再禁用IPC连接:打开注册表编辑器,依次展开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,在右边窗口中选择“restrictanonymous”选项,将其值改为1。
5.关闭自动播放功能
有的U盘刚插入主机,就开始对文件进行自动播放,这是由于开启了自动播放功能的缘故。不仅光驱有自动播放功能,其他驱动器也有这个功能。自动播放很容易被黑客利用来执行黑客程序。关闭自动播放功能,可以提高其安全性,操作方法如下:打开组策略编辑器,依次展开“计算机配置”→“管理模板”→“系统”,在右侧窗格中找到“关闭自动播放”选项并双击,出现如图1.34所示的对话框。在打开的对话框中选择“已启用”,然后在“关闭自动播放”下拉列表中选择“所有驱动器”,最后单击“确定”按钮即可。
6.清空远程可访问的注册表路径
将远程可访问的注册表路径设置为空,可以有效地防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其他信息。操作方法如下:打开组策略编辑器,依次展开“计算机配置”→“Windows设置”→“安全设置”→“安全选项”,在右侧窗格中找到“网络访问:可远程访问的注册表路径”,将可远程访问的注册表路径和子路径内容全部删除。
7.消除自动保存隐患
Windows系统在调用应用程序出错时,系统中的Dr.Watson程序会自动将一些重要的调试信息保存起来,以便日后维护系统时查看。黑客对这些信息也很感兴趣,一旦被黑客攻入,各种重要的调试信息就会暴露。为了避免这些隐患,可以按以下步骤来提高安全性。
步骤一、在“运行”命令框中输入注册表编辑命令“regedit”后按回车键,依次展开注册表项“HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\WindowsNT\CurrentVersion\AeDebug”,在右边窗口中选择“Auto”选项,将其数值重新设置为0。
步骤二、打开系统的Windows资源管理器窗口,在其中依次展开Documents and Settings文件夹、All Users文件夹、SharedDocuments文件夹和Dr.Watson文件夹,删除对应于Dr.Watson的User.dmp文件和Drwtsn32.log文件。完成上面的设置后,重新启动计算机,就可以消除自动保存的隐患。
8.取消网络文件和打印机共享
Windows Server 2003系统提供了文件和打印共享功能,但共享功能也会产生不少漏洞,给系统造成很大的危险性。因此,如果不需要在本机实现文件、打印共享,则一定要将此功能关闭。关闭该功能的方法如下:双击主机窗口右下角的“本地连接”图标,单击“属性”按钮,弹出“本地连接属性”窗口,如图1.35所示,取消对“Microsoft网络的文件和打印机共享”选项的选取。
9.堵住页面交换隐患
Windows Server 2003操作系统的页面交换文件中,隐藏了不少重要隐私信息,这些信息都是动态产生的,若不及时将它们清除,有可能会成为黑客的入侵突破口。通过以下的方法,可以使得Windows Server2003操作系统在关闭系统时,自动将系统工作时产生的页面文件全部删除。
打开注册表编辑器,在该窗口的左边区域中,依次展开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement”,在右边窗口中选择“ClearPage FileAtShutdown”选项,将其DWORD值修改为1。
10.隐藏重要文件/目录
通过隐藏系统中的重要文件和目录,可以提高系统的安全性。
依次展开注册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Advanced\Folder\Hidden\SHOWALL”;在右边窗口中选择“CheckedValue”选项,将其DWORD值从1修改为0。
11.禁止响应ICMP路由通告报文和ICMP重定向报文
ICMP是因特网的控制报文协议,网络管理者或黑客可以通过这个协议来对网络进行探查和检测。如果主机打开了响应ICMP路由报告功能,黑客就可以据此得到主机的回应消息。依次展开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces”,在右边窗口中新建DWORD值,将PerformRouterDiscovery的值设置为0。
ICMP重定向报文的攻击也具有很大危险性。为了防止ICMP重定向报文的攻击,可以依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”,将EnableICMPRedirect的值设为0。
12.不支持IGMP协议
IGMP是因特网的组管理协议,网络管理者可以利用这个协议来对主机进行管理,黑客也可以利用它。为了提高安全性,可以考虑把IGMP协议的功能关闭。依次展开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”,在右边窗口中新建DWORD值,将IGMPLevel的值设为0。
13.禁用DCOM
DCOM(分布式组件对象模式)是微软的一系列概念和程序接口,利用这个接口,客户端程序对象能够请求来自网络中另一台计算机上的服务器程序对象。关闭DCOM,可以避免一些安全隐患。在“运行”框中输入Dcomcnfg.exe命令,然后回车,在弹出的窗口中单击“控制台根目录”下的“组件服务”。打开“计算机”子文件夹。然后再右键单击“我的电脑”,选择“属性”,再选择“默认属性”选项卡,取消对“在此计算机上启用分布式COM”选项的选取。
1.1.4 实训四 网络共享与网络打印
本实训将主要介绍如何设置网络共享和网络打印,并介绍在网络共享和网络打印出现故障时的解决方法。
系统的文件共享有两种方式,即简单文件共享和高级文件共享。
1)简单文件共享
这种方式很简单,在需要共享的文件夹上单击鼠标右键,选择“共享和安全”菜单项,再选中“共享”选项卡,如图1.38所示。之后选中“在网络上共享这个文件夹”选项,在“共享名”文本框显示的是所需共享的文件目录名,如果允许网络上用户修改共享文件,可以选中“允许网络用户更改我的文件”选项。
创建共享以后,必须在共享计算机中开启Guest账户后,网络用户才能访问到该机的共享资源。依次展开“控制面板”→“管理工具”→“计算机管理”→“本地用户和组”→“用户”选项,在右边的Guest账户上单击鼠标右键,选择“属性”菜单项,然后取消对“账户已禁用”选项的选取即可。如果还不能访问,大多是本地安全策略限制了用户访问。在启用了Guest用户或本地相应账号的情况下,依次展开“控制面板”→“管理工具”→“本地策略”→“用户权限分配”选项,在“拒绝从网络访问这台计算机”的用户列表中,如看到Guest或相应账户的话,取消该选项,这样网络上的用户就可以不需要任何密码访问共享文件了。
2)高级文件共享
Windows XP系统的高级文件共享是通过设置不同的账户并分别赋予不同的权限来实现的,即通过设置访问控制列表(Access Control List,ACL)来规划文件夹和硬盘分区的共享情况,以达到限制用户访问的目的。设置高级文件共享的主要步骤如下。
(1)禁止简单文件共享
打开一个文件夹,在菜单栏中选择“工具”→“文件夹选项”,选中“查看”选项卡,在“高级设置”区中取消对“使用简单文件共享(推荐)”选项的选取,如下图所示。
(2)设置账户
仅开启Guest账户无法实现多用户不同权限的目标。在高级文件共享中,默认状态下Windows XP系统不允许网络用户匿名(没有账户密码)访问系统,必须为不同权限的用户设置不同的账户。
新建一个用户,必须考虑到网络安全性,所设账户必须为最小的权限和最少的服务,类型设置为“受限制用户”。选择“控制面板”→“用户账户”,再单击“创建一个新账户”链接,输入账户名“Leslie”,在下一步中点选“受限”项,最后单击“创建账户”按钮完成。
在默认情况下,新建账户是没有密码的,因此我们需要给新添加的新账户加上密码。选择“控制面板”→“用户账户”,双击新建立的账户名,双击创建密码,输入新建账户的密码。
如果希望网络用户通过该账户访问系统时不需要输入密码,可以更改Windows XP系统的安全策略。单击“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全选项”,双击“账户:使用空白密码的本地账户只允许进行控制台登录”选项,选择“已禁用”选项,最后确定完成。
(3)设置共享
完成以上工作后,就可以设置共享。右键单击要共享的文件夹,在弹出的菜单中选择“共享和安全”选项,出现如下图所示对话窗。
单击“权限”按钮,默认权限是Everyone,也就是网络上每个用户都拥有完全控制的权限,这样设置是不安全的,所以要把Everyone权限删除。要添加“jazz1”的权限,可单击“添加”按钮,输入账户名“jazz1”。设置jazz1只有只读权限,在“读取”选项上打勾即可。
注意:若打开了高级共享,则系统的所有分区默认情况下都会共享,必须把它们全部改回去。如果需要对不同的账户设置不同的权限,重复上述步骤即可实现。
(4)用shrpubw.exe命令来创建多个共享文件夹
有时候我们可能会遇到这样的情况,即需要一次性地共享本地硬盘的多个文件夹,以便局域网内的其他用户使用。如果按照上述的“简单文件共享”方法,则一次只能选择一个文件夹来设置共享,显然这样操作起来过于烦琐。
Windows XP系统中自带有一个名为“shrpubw.exe”的小程序,利用它可以很方便地实现多个文件夹共享。方法如下。
①在“命令”框中输入“shrpubw.exe”命令后按回车键,进入创建共享文件夹的对话框。
②单击“浏览”按钮,选择需要共享的文件夹,再设置共享文件夹的共享名和共享描述,完成后单击“下一步”按钮进行权限设置。
③设置共享文件夹的共享权限,用户可以自定义用户权限。
④在创建完成这个共享文件夹后,系统会询问是否再创建一个共享文件夹。选择“是”就回到第②步的创建窗口来选择新的共享文件夹;选择“完成”则退出共享文件夹的创建。
在Windows Server 2003系统中访问网络共享资源,主要有以下几种方法。
(1)通过“网上邻居”访问
“网上邻居”是实现局域网用户之间相互访问的一种途径。在桌面上依次展开“网上邻居”→“整个网络”→“Microsoft WindowsNetwork”。可以看到本工作组或本计算机所属的域。打开工作组(域)就可以看到工作组(域)中的所有计算机,然后单击所需要访问的计算机即可。
(2)映射网络驱动器
在桌面上用鼠标右键单击“我的电脑”,在弹出的快捷菜单中选择“映射网络驱动器”,然后选择要映射驱动器的盘符和目标计算机在局域网内的地址,这样就可以在“我的电脑”中看到刚才添加的那个网络驱动器。
(3)通过UNC路径访问
在资源管理器的地址栏里面直接输入\目标计算机的IP或名字,然后按回车键,就可以在打开的窗口里看到共享了。
2.网络共享故障解决
在某些情况下,Windows XP系统的主机、网络连接和共享设置都正确,但其他系统的用户可能仍然无法访问该计算机。应该怎样解决这一问题呢?因为在默认情况下,WindowsXP系统的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP系统安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样,两种相互矛盾的安全策略必然导致网络内其他用户无法通过网络访问使用WindowsXP系统的计算机。对于这个问题,可以采用以下方法解决。
1)解除对Guest账号的限制
选择“开始”→“运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除其中的“Guest”账号。这样,其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
2)更改网络访问模式
打开组策略编辑器,依次选择“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾-本地用户以来宾身份验证”更改为“经典:本地用户以自己的身份验证”。现在,当其他用户通过网络访问使用WindowsXP的计算机时,就可以用自己的“身份”进行登录了。
当该策略改变后,文件的共享方式也有所变化。在启用“经典:本地用户以自己的身份验证”方式后,可以对同时访问共享文件的用户数量进行限制,并能针对不同用户设置不同的访问权限。
另外还有一个问题,即当用户的口令为空时,访问还是会被拒绝。原来,在“安全选项”中,“账户:使用空白密码的本地账户只允许进行控制台登录”策略在默认情况下是启用的,根据Windows XP系统安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP系统的计算机时便会被禁止。将这个策略停用即可解决问题。
3.设置网络打印
从大的方面来说,网络打印包括IP打印与共享打印。
1) IP打印
使用网络电缆(如以太网电缆)将打印机直接连接在网络上,打印机和其他主机处于并列的地位。打印机软件被典型地安装在每一台网络计算机上。
2)共享打印
使用本地电缆(如USB或并口电缆)将打印机连接到网络中的某一台计算机上,这台计算机相当于打印服务器主机。打印机软件也安装在此计算机上。只有该台计算机上的打印机被设置为“共享”,其他网络计算机才可以使用它来打印。
4.网络打印故障解决
网络打印出现故障的原因有很多,主要有以下几个方面原因:
(1)打印机驱动异常;
(2)打印共享服务器设置错误;
(3)主机的用户权限设置存在问题。
在解决好上述问题后,大部分故障都可以解决。
1.1.5 实训五 远程桌面连接
远程桌面连接的优点非常明显。通过远程桌面连接,用户“足不出户”就能够对远程主机设备进行连接和管理,特别适合于网络管理人员异地对主机进行操作,可以节约大量的人力和物力。当某台计算机开启了远程桌面连接功能后,就可以在网络的另一端控制这台计算机,通过远程桌面功能可以实时地操作这台计算机,可以在上面安装软件和运行程序等,所有的一切都好像是直接在本地计算机上操作一样。
很多人都只知道QQ软件具有远程协助功能,通过给远程用户发送邀请,可以让远程用户对本地主机进行远程桌面连接和操作。除QQ软件之外,还有其他一些应用软件也具有远程桌面连接的功能,比如PC anywhere等。其实,就Windows操作系统本身而言,系统本来就自带有远程桌面连接功能。
远程桌面是微软公司为了方便网络管理员管理和维护服务器而推出的一项服务,从WindowsServer 2000系统开始推出。通过远程桌面连接,用户可以对目标主机进行连接和管理。本节实训将主要针对如何对系统自带的远程桌面连接进行设置。
1.启动远程桌面连接
右键单击“我的电脑”,在弹出的菜单中选择“属性”,再选中“远程”选项卡。然后在“远程桌面”区,选中“启用这台计算机上的远程桌面”选项,弹出远程会话提示,如下图所示。
通过提示可以看出,为了提高系统的安全性,使用某个账户来远程桌面连接的目的主机必须要有密码,如果没有密码,则需要先设置密码。另外,也可以在“远程”选项卡中添加允许远程桌面连接的某些用户。同时,要考虑目的主机之前是否有防火墙禁用了远程桌面连接使用的3389端口。使用Windows XP系统的用户,要注意系统的服务Terminal Services是否已打开,可以将其设置为自动启动并打开。
2.使用远程桌面连接
选择“开始”→“程序”→“附件”→“通讯”→“远程桌面连接”启动远程桌面连接(或者在“运行”对话框中输入“mstsc”命令,然后单击“确定”按钮),弹出如图1.47所示的窗口。在“计算机”文本框中输入开启了远程桌面功能的计算机的IP地址,然后,单击“连接”按钮。在连接上远程主机后,会弹出一个登录窗口,这时要输入用户名和密码,并单击“确定”按钮,远程连接成功,这样源主机就可以对目的主机进行操作和管理了。如果远程用户正在用某个用户名进行桌面连接,且此时该用户名已登录目的主机,则远程桌面连接将会自动退出。
注意:远程桌面连接要考虑IP地址的唯一性问题。
如果目的主机和源主机都在同一个局域网范围内,都是内网地址,则可以远程桌面连接。
如果目的主机具有唯一的公网IP地址,则可以远程桌面连接。
如果目的主机位于一个局域网内,使用的是内网地址,并且源主机和目的主机不在一个局域网内,则不能远程桌面连接。
2. 基本网络命令
2.1 实训11 Windows环境下常用网络命令
2.1.1 ipconfig
Windows环境下所有网络命令的测试均是在命令窗口下进行的。单击Windows系统的“开始”→“程序”→“附件”→“命令提示符”可以进入命令窗口(或按Windows键+R键,在运行框中输入cmd,然后单击“确定”按钮)。
ipconfig命令是计算机在使用过程中最常用的一个命令,主要是用来显示主机所有当前的TCP/IP网络配置值。有的主机是通过DHCP服务器自动获取IP地址接入网络的,有的主机是通过手工设定IP地址接入网络的。通过ipconfig命令,可以在DOS命令模式下直接看到主机的网络配置情况。
从上图可以看到,通过ipconfig命令可以查看到主机的IP地址、子网掩码(Subnet Mask)和默认网关(Default Gateway)。
ipconfig命令同时也有很多参数可以使用,利用ipconfig /?命令可以显示出参数列表:
其中,ipconfig /all命令能够显示出主机所有的网络配置情况。例如:
ipconfig /displaydns命令用于显示主机上的DNS域名列表,ipconfig /flushdns命令用于删除主机上的DNS域名解析列表。
结合DHCP(动态主机配置协议),客户端主机开启DHCP功能并接受DHCP服务器分配的IP地址。ipconfig /renew和ipconfig /release命令使用也较多。比如,可以使用ipconfig /renew命令刷新租约,重新获得IP地址等配置信息。可以使用ipconfig /release命令释放主机的当前DHCP配置。
2.1.2 ping
ping命令的全称是Packet Internet Grope,即因特网包探索器。ping在网络中使用很广泛,一般用来测试源主机到目的主机网络的连通性。当网络不通时,一般可以通过该命令来检查和判断网络出现故障的原因。ping命令通过调用ICMP(因特网控制报文协议),发送一份ICMP回显请求报文给目的主机,并等待返回ICMP回显应答。ping的一般用法是ping IP(域名)参数,通过ping /?命令可以详细显示以下参数列表:
ping命令在系统中被默认设置为连续发送4个问询数据包,也会得到4个回答数据包,连续4个来回,所以一共可以得到8条ICMP协议的数据包。
有时候需要在ping后面使用参数-t,ping目的主机www.sohu.com,ping命令会一直执行下去不会停止,直到按下Ctrl + C组合键才会退出ping命令。结合TCP报文段的首部结构,在其首部中含有URG控制比特位,如果给ping命令发送Ctrl+C指令要求停止执行ping操作。其实质是发出了一个TCP报文段的URG位被置1的报文,表明这是一个紧急指令要立刻执行。
127.0.0.1是每个主机系统内部设定的环回测试地址,可以通过ping命令来测试主机的TCP/IP协议是否安装和配置正确。
上述命令运行结果表明,主机的TCP/IP协议安装和配置正确。在遇到网络故障时,可以用ping命令来大致检查故障出现的范围。一般都是先ping 127.0.0.1,如果畅通,就表明主机网络协议安装和配置正确;然后ping该网段内的某个指定IP,如果畅通,就表明该网段内都是畅通的;接下来ping该网段的出口网关(路由器和交换机)的地址,如果畅通,表明出口网关也没有问题;再继续ping外部的节点主机,依次类推。如果其他网络操作都正常,但就是不能浏览网页,则可以尝试ping当地的DNS服务器地址,检测DNS服务器是否存在故障。
如果ping不通对方主机,则返回信息是Request time out。如果发现不能够ping通某一个目的主机,则有可能该网络地址不存在,或是到达该网络的链路的确不通。也有例外情况,比如某个目的主机的确存在,而且到达该目的主机的链路的确是畅通的,但就是ping不通目的主机。
可以访问微软的官方网站,但是却不能ping通该网站,对于这种情况,要具体分析。可以这样理解:微软公司是全球知名公司,其门户网站肯定特别备受关注,很多人都想拿它作为测试或攻击的对象。出于安全考虑,对方主机可能已经设置了防火墙,不让ping数据包通过。Windows操作系统自带有禁止/允许ping数据包通过的选项,有些防火墙软件也有该选项设置。对于这种情况,ping不通目的主机其实是网络不通的一种假象,所以对于具体问题需要具体分析和综合考虑。
2.1.3 tracert
tracert是一个路由跟踪命令,主要用于测试从源主机到目的主机之间数据传递所经过的路径,进而诊断出源端和目的端之间的路由节点。tracert命令和ping命令一样,也是需要调用ICMP协议和ttl(生存时间)。
2.1.4 pathping
pathping是一个路由跟踪命令,它结合了ping与tracert的功能。pathping命令在一段时间内将数据包发送到到达最终目标的路径上的每一个路由器,根据从每一个跃点返回的数据包信息进行计算。由于该命令能够显示出数据包在任何给定路由器上丢失的程度,因此,可以很容易地确定是哪个路由器或链路导致了网络出现问题。
在运行pathping的时候,首先应该查看路由的测试结果,此路径与tracert命令所显示的路径相同。然后pathping命令在下一个250 s显示忙消息(250 s这个时间会根据跃点计数变化)。在此期间,pathping从以前列出的所有路由器和它们之间的链接之间收集信息。
2.1.5 telnet
telnet是一个远程登录命令,使用23号端口,它为用户提供了在本地计算机上完成远程主机工作的能力。通过该命令,用户可以在终端连接、登录和控制远程主机。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。比如,在命令提示符下输入telnet www.byhh.net,可以连接和登录远程主机www.byhh.net(www.byhh.net是华中科技大学白云黄鹤BBS论坛),如下图所示。
如果输入有效的用户名和密码,就可以登录上该BBS系统进行一些浏览和操作。如果没有用户名,可以直接输入guest或anonymous,不需要密码就可以进入BBS系统进行浏览。现在网络中有很多BBS论坛可以通过telnet远程连接的方式进行浏览,如www.lqqm.net(两全其美)、smth.edu.cn(水木清华)、bbs.pku.edu.cn(北大未名)等。通过telnet方式连接的这些BBS论坛,也同样可以以万维网www的方式来浏览。
需要注意的是,虽然telnet是一种基于客户端和服务器端模型的服务,但它更大的意义在于实现了基于telnet协议的远程登录,即远程交互式服务。telnet命令使自己的计算机暂时成为远程主机的一个仿真终端,它负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。
2.2 实训12 Linux环境下常用的网络命令
2.2.1 ifconfig
Linux中的ifconfig命令和Windows中的ipconfig命令类似。ifconfig是一个用来查看、配置、启用或禁用网络接口的工具,是Linux中最常用的一个网络命令。可以用ifconfig来临时性地配置网卡的IP地址、掩码、广播地址和网关等。也可以把ifconfig写入一个文件中(比如/etc/rc.d/rc.local),这样系统引导后,会读取这个文件,为网卡设置IP地址。
1.ifconfig查看网络接口状态
2.ifconfig配置网络接口
ifconfig可以用来配置网络接口的IP地址、掩码、网关和物理地址等。值得一提的是,用ifconfig为网卡指定IP地址,这只是用来调试网络用的,并不会更改系统关于网卡的配置文件。如果想把网络接口的IP地址固定下来,目前有三个方法:一是通过各个发行和版本专用的工具来修改IP地址;二是直接修改网络接口的配置文件;三是修改特定的文件,加入ifconfig指令来指定网卡的IP地址,比如可以在Linux中把ifconfig的配置信息写入/etc/rc.d/rc.local文件中。
ifconfig工具配置网络接口的方法是通过指令的参数来达到目的,最常用的参数主要如下。
ifconfig网络端口IP地址hw HW MAC地址netmask掩码地址broadcast广播地址[up/down]
此时ens160的网卡的IP地址已经改成“192.168.153.140”
3.用ifconfig来配置虚拟网络接口
虚拟网络接口指的是为一个网络接口指定多个IP地址。比如,可以为etho网络接口指定3个IP地址:eth0:0, eth0:1, eth0:2。指定时,要为每个虚拟网卡指定不同的物理地址。如果需要在一台主机上用不同的IP地址来架设和运行多个HTTP服务器,就要用到虚拟地址,需要配置虚拟网络接口。
4.用ifconfig up(或down)来激活(或关闭)网络接口
如果需要激活(或关闭)网络接口,可以使用ifconfig up(或down)命令。
2.2.2 ping
ping命令用于测试网络的连通性。在Linux中,ping的用法和在Windows中基本相同。在Linux中,ping命令默认的是发送64字节的数据包,而在Windows中默认的是发送32字节的数据包。在Linux中,ping命令会一直发送数据包到达目的网络,直到强迫中止,而在Windows系统中ping命令一般是发送4次数据包。
2.2.3 traceroute
在Linux中,路由跟踪命令是traceroute,与Windows中的路由跟踪命令tracert在写法上有所不同,但二者的用法基本相同。可以通过man traceroute命令给出详细的用法。
2.2.4 tcpdump
tcpdump是Linux操作系统中的网络嗅探与协议分析工具,在Windows系统中有和tcpdump类似的工具windump。现在网络中使用的网络嗅探与协议分析工具有很多种,如sniffer,Ethereal等,这些工具都具有图形化的操作界面,使用起来很方便。本节所要介绍的tcpdump是Linux操作系统自带的程序,它可以将网络中传送的数据包的“头”完全截获下来提供分析。tcpdump支持针对网络层、协议、主机、网络或端口的过滤,并提供and, or, not等逻辑语句来帮助去掉无用的信息。因为tcpdump免费而且还开放有接口,并公开了源代码,因此具备很强的可扩展性,对于网络维护人员和入侵者来说都是非常有用的工具。在用tcpdump进行数据包捕获时,需要将网络接口设置为混杂模式(即所有经过其网络接口的数据包都被捕获)。在Linux中,普通用户不能正常执行tcpdump程序,只有具备root权限的用户才可以直接执行。
第一个选项是选择安装WinPcap_3_1.exe,第二个选项是允许非管理员权限的用户也可以在开启Winpcap时使用NPF(网络数据包过滤器)。单击“Install”按钮进行安装,直到最后安装成功,打开Ethereal,弹出如下图所示的窗口。
在如图3.2所示的窗口菜单中,单击“Capture”,选择“Options”,弹出如图3.3所示的窗口。在该窗口中要求在Interface下拉菜单中选择采集数据包的网卡接口,可以看到,该PC有5个接口选项:
(1) NPF拨号适配器;(2) Intel PRO 1000MT网卡;(3) VMware虚拟机适配器1;(4) Intel PRO无线网卡;(5) VMware虚拟机适配器2。
需要说明的是,一般PC都带有NPF拨号适配器(很少使用)和某一种有线网卡接口(网卡型号可能有不同)。因为在该PC中安装有虚拟机VMware,VMware会显示出两个虚拟机网卡接口选项,如果没有虚拟机,就无此接口选项。
单击“Start”按钮,将会弹出如图3.4所示的窗口,该窗口显示的是一个实时抓包统计,开始捕获数据包。
在捕获到一定数据包之后,单击“Stop”按钮,将会弹出如图3.5所示的窗口,这个窗口就是Ethereal工具进行协议分析的主窗口。该窗口由三部分构成,从上到下分别是
(1)各个协议的数据包列表;
(2)某一具体协议的各个层次的数据分析;
(3)帧的十六进制具体数据展示。
可以从下图中看到,最上面的窗口为数据包的列表,显示的是捕获到的每个数据包的大概信息;中间的窗口是选定的某个数据包的层次结构和协议分析;最下面的窗口是数据包的十六进制数据的具体内容,也就是数据包在物理层上传递的数据。
3.1.2 设置过滤规则
Ethereal抓包工具安装完成之后,可以捕获进出主机的所有数据包,甚至包括局域网内部其他主机发送的广播包。所以在不加限制的情况下,Ethereal可以捕获到任何经过该网卡的数据包。为了研究的方便,可以设定过滤规则,把不需要研究的数据包过滤掉,留下需要分析的数据包。数据包的过滤规则实际上是一个使用libpcap过滤器语言的正则表达式。在上图中,有一个过滤工具Filter,可以在后面的内容框中输入过滤规则。
作为正则表达式,一般都是设置关键字过滤的比较多,主要有以下几种。
(1)类型。比如,host, port, net等。例如,host 10.10.31.252指明10.10.31.252是一台主机,net 10.0.0.0指明10.0.0.0是一个网络地址,port 80指明端口号是80。在没有指定类型关键字的情况下,默认的一般都是host。
2)传输方向。计算机数据的传输方向主要是发送和接收,也就是对应的源端和目的端。所以在确定传输方向的时候,可以指明要求捕获的数据包是源端src还是目的端dst,还是src or dst或src and dst。例如,src 10.10.33.252指明要捕获的是源地址为10.10.33.252的数据包。若无特别说明,默认的是src or dst。
(3)协议。因为数据包在各个层次有对应的协议,所以在捕获和分析数据包的时候,可以根据协议来指明需要的是哪种协议的数据包。比如IP,UDP, TCP, HTTP, ARP等,可以指明只监听或过滤该协议类型的数据包。
除了上述类型外,还有一些其他类型,比如关键字有broadcast(广播)等,还有一些涉及到运算符,比如not, ! , &&, ||等。
3.1.3 Ethereal的使用方法
1.启动
在启动Ethereal后,单击“Capture”按钮,选择“Options”按钮,将弹出如下图所示的窗口,在这个窗口中有一些设置需要注意。
Capture packet in promiscuous mode:是否打开混杂模式。如果打开,就会捕获所有经过该网卡接口的数据包。一般情况下,只需要监听本主机收到或者发出的包。
Capture filter:输入包过滤条件
File:选择包过滤文件。
Update list of packets in real time:使捕获的数据包实时显示,不必等到捕获过程结束。
2.抓包
在设置完成后,单击“Start”按钮,就可以启动工具开始捕获数据包。需要注意的是,捕获数据包的时间长短要根据具体情况而定。比如,要分析HTTP协议的数据结构,只需要捕获一条HTTP数据即可;而要观察浏览器浏览服务器端网站内容的详细过程,就需要详细地捕获从开始到结束的整个过程。以网站首页数据量较少的www.baidu.com为例,假如要详细显示客户端和www.baidu.com首页数据的详细交互过程,就需要不停地捕获数据包直到数据彻底传递完毕。单击“Stop”按钮停止捕获。在主窗口中就会把各个协议的数据包以不同的颜色来区分,如下图所示。
3.分析数据包
No.列标识出Ethereal捕获的数据包的序号,Time表明在什么时间捕获到该数据包,Source和Destination标识出数据包的源端和目的端,Protocol表明该数据包使用的协议(以该数据包最上层协议名命名),Info是在列表中大概列出的该数据包的信息。
3.2 实训14 数据包具体网络协议分析实例
3.2.1 数据链路层帧
在数据链路层,数据传递的信道主要有两种方式:点对点信道和广播信道。
点对点信道是使用一对一的点对点通信方式,在实际应用中主要有PPP协议,需要对比研究PPP的帧格式。
若协议字段是0021,则表明数据是IP数据报;若协议字段是C021,则表明数据是链路控制协议LCP数据;而若协议字段是8021,则表明数据是网络层的控制数据。
广播信道是使用一对多的广播通信方式,主要在以太网中使用。对于以太网,IEEE802.3委员会颁布的帧格式与Ethernet Ⅱ的帧格式不同,在Ethernet帧首部中,目的地址和源地址各有6个字节,分别是目的主机和源主机的物理地址,类型字段是2个字节,然后是数据,其后面可能还跟有FCS帧检验序列。其中,类型字段表示帧的数据部分是哪种类型的数据。当类型字段是0800时,表示上层的数据是IP数据报;当类型字段是8137时,则表示该帧是由Novell IPX发过来的。
单击数据链路层帧的首部,可以看到,以太网帧首部一共14个字节,6个字节的目的地址,6个字节源地址,也就是本主机的网卡地址,2个字节类型字段0800,表明里面的数据是IP数据报。
3.2.2 网络层协议IP
在分析完数据链路层的数据帧的首部后,接下来将开始分析帧的数据部分。
这个IP数据报的首部有20字节长,详细的数据分析如下:
Version:版本4,目前使用的是IPV4。
Header length:首部长度20字节(5个单位,每个单位4字节)。
Differentiated Services Field:区分服务(简称为DS,默认值是00,路由器根据DS字段不同的值来提供不同等级的服务质量,其中,前6位是区分服务码点DSCP,后面两位目前不使用,记为CU)。
Total Length:130字节。
Identification:标识0xbd2a(48426)
Flags:标志,占3比特位,分010。第一位是保留位,目前不使用,值为0;第二位记为DF,值为1表示不能分片,值为0表示允许分片;第三位记为MF,值为1表示后面还有分片的数据报,值为0表示这已是若干数据报片中的最后一个。
Fragement Offset:片偏移0个单位。
Time to live:生存时间54,表明这个数据报之前已经经过了10(64减去54等于10)个网关路由节点。
Protocol:协议06表示内部数据是TCP报文段。
Header checksum:首部检验和为567a,correct表明检验正确。
Source:源IP地址183.192.169.15。
Destination:目的地址10.201.197.52。
3.2.3 传输层协议TCP/UDP
在分析完网络层IP数据报的首部之后,将开始分析IP数据报的数据部分。IP数据报的数据部分主要包括TCP报文段或UDP用户数据报。而要分析TCP报文段或UDP用户数据报,首先需要分析其对应的首部结构。
这是一个TCP报文段,详细的数据分析如下:
Source port:源端口80,表明源端使用的是HTTP协议。
Destination port:目的端口51539。
Sequence number:序列号1(相对序列号)。
Next sequence number:下一个序列号91(相对序列号)。
Acknowledgement number:确认号387(相对确认号)。
Header length:首部长度20字节(5个单位)。
Flags:标志,置1表示有效。
Window size:窗口大小331
Checksum:bb40。
UDP用户数据报的结构要比TCP的简单,以上面捕获到的协议数据包为例,在它的传输层,使用的是UDP协议。
Source port:源端口1863。
Destination:目的端口1863。
Length:长度1180字节。
Checksum:检验和359e。
3.2.4 应用层协议
应用层有很多协议,包括HTTP, DNS和FTP等。以DNS为例,图3.20所示为DNS询问报文,客户端询问DNS服务器www.163.com的IP地址。图3.21所示为DNS应答报文,DNS服务器回答客户端关于www.163.com的IP地址。可以看到,www.163.com有多个IP地址,对于访问量很大的门户网站,要同时经受住大量的用户连接和访问,一般都是采用这种多IP技术。
3.2.5 应用实例
在实际应用中,可以利用Ethereal来研究各种网络协议和网络现象的详细过程。比如,分析ftp下载数据的过程,分析局域网中arp的工作过程,分析客户端浏览网页服务器的整个过程,分析QQ即时通信聊天工具的工作过程。
当用Ethereal捕获数据包时,可以将其捕获的数据包分为轻流量数据包和重流量数据包两种类型。比如,DNS, arp等就是轻流量数据包,其数据量很小;而像ftp等就属于重流量数据包。
对于部分从事网络管理的人员,当需要对某些网络软件或游戏进行控制时,就需要用Ethereal来分析其使用的协议、端口号和服务器IP地址等,然后再利用访问控制或防火墙等其他技术来达到对网络用户进行控制和管理的目的。
例如,如果知道QQ客户端和服务器端使用的端口分别是4000和8000,则可以在访问控制列表中设置不允许这两个端口的数据通过,这样就达到了禁止QQ的目的。如果不允许使用HTTP协议来浏览网页,则可以在防火墙中禁止HTTP协议的数据包通过。如果不允许用户浏览某IP地址,则可以在防火墙中设置该IP地址过滤。如果要禁止用户使用网络游戏,则可以通过该抓包工具分析出该游戏使用的固定端口号或IP地址,然后禁用即可。
4. Windows环境下的网络服务器配置
4.2 实训16 Windows环境下Web服务器和FTP服务器配置
4.2.1 Windows的IIS组件安装
IIS(Internet Information Service,因特网信息服务)是Windows操作系统中的一个网络服务组件,这个组件可以为计算机系统提供信息服务。它可以用于建立Web服务器、FTP服务器、NNTP服务器和SMTP服务器,这些服务器可分别用于网页浏览、文件传输、网络新闻传输和收发邮件等。可以说,安装IIS组件成了建立网络服务器的基础。本节介绍的Web服务器和FTP服务器的配置都是要提前安装IIS组件的。
在默认情况下,Windows操作系统是没有安装IIS组件的。IIS组件一般在Windows操作系统盘中,首先要学习IIS组件的安装。
可以通过“添加/删除Windows组件”方式来安装IIS;同样也可以通过管理工具中的“管理您的服务器”程序添加“应用程序服务器”角色,完成IIS的安装。
以Windows Server 2003企业版为例来说明IIS的安装,具体操作步骤如下。
(1)单击“开始”,选择“控制面板”,单击“添加或删除程序”,在显示的窗口中选择“添加/删除Windows组件”。在该窗口中选择“应用程序服务器”,单击“详细信息”按钮,在该窗口中选择“Internet信息服务(IIS)”,单击“详细信息”按钮,在该窗口中选择“万维网服务”和“文件传输协议(FTP)服务”。一直单击“确定”按钮,单击“下一步”按钮,开始配置组件,如以下图所示。
在安装IIS后,系统会增加一些项目,主要如下。
1)在系统盘创建的文件夹
inScripts文件夹:存储CGI脚本的根目录。
ftproot文件夹:FTP服务根目录。
mailroot文件夹:SMTP服务器根目录。
nntpfile文件夹:新闻组信息的根目录。
wwwroot文件夹:默认Web站点的根目录。
2)新增的管理工具
在“管理工具”中增加了“Internet信息服务(IIS)管理器”工具。如下图所示,单击“Internet信息服务(IIS)管理器”即可启动。
在“计算机管理”控制台中,在“服务和应用程序”节点下也将增加“Internet信息服务”节点。Internet服务管理器和其他管理功能集成到了一起,作为一个管理单元,被组织到“计算机管理”控制台中。
4.2.2 配置Web服务器
1.新建Web站点
(1)在安装好IIS之后,单击“Internet信息服务(IIS)管理器”,打开“Internet信息服务(IIS)管理器”控制台,显示如下图所示的窗口。
(2)右键单击“网站”节点,在弹出的快捷菜单中选择“新建”,单击“网站”命令,启动“网站创建向导”,单击“下一步”按钮,在“网站描述”中输入网站描述信息,例如test,单击“下一步”按钮,显示IP地址和端口设置窗口,在“网络IP地址”栏中输入本机IP地址192.168.154.136,网站TCP端口和此网站的主机头都是默认状态,如下图所示。
(3)单击“下一步”按钮,在“网站主目录”窗口中输入网站主目录的路径,或者是通过单击“浏览”按钮来确定目录的路径。
(4)单击“下一步”按钮,显示如图4.31所示的窗口,在该窗口中设定网站访问权限,允许“读取”。
(5)单击“下一步”按钮,单击“完成”按钮,新站点建立成功。在“Internet信息服务(IIS)管理器”中将显示新建立的站点test,如下图所示。
2.配置Web站点
在建好Web站点后,需要对站点进行配置和管理。
1)站点属性配置
右键单击test站点,选择“属性”,显示如图4.34所示的窗口,在该窗口中详细地显示了test站点的各个属性。
2)网站
在网站标识中,可以输入网站的描述信息、IP地址和端口号。其中,单击“高级”按钮,显示“高级网站标识”窗口,如下图所示。选择当前记录,单击“编辑”按钮,显示“添加/编辑网站标识”对话框,在其中可设置IP地址、TCP端口和主机头值。主机头又称为域名或主机名,比如搜狐网站有IP地址,其主机头(域名)就是www.sohu.com。如果在本机需要设置主机头,比如www.test.com,则需要把IP地址到主机头的映射关系添加到DNS服务器中(如果IP地址属于内网,则在内网中建立的DNS服务器中添加映射关系即可;如果IP地址属于公网,则必须要在运营商的DNS服务器中添加映射关系,一般需要交费)。
3)性能
在“宽带限制”中可以设定网站使用的网络带宽,在“网站连接”中可以设定不受限制或设定受限制连接的数目。
4)主目录
在“主目录”中可以设置网站目录路径等。
5)文档
在“文档”中可以添加站点的默认文档,即站点的首页。一般有index.htm,index.html, index.asp, index.aspx,index.php, index.jsp, default.htm,default.html, default.asp, default. aspx,default.php, default.jsp等。
6)目录安全性
在“目录安全性”中主要是设置对站点访问的限制。
3.创建虚拟目录
使用虚拟目录可以将Web站点的数据保存到本机主目录以外的物理目录,甚至其他计算机,避免了Web站点数据占用服务器太多的空间。当数据移动到其他地址时,不会影响Web站点的结构。此时不需要更改虚拟目录的名称,只需要重设虚拟目录,将其指向新的物理目录就可以了。
(1)要创建虚拟目录,右键单击“Internet信息服务(IIS)管理器”的相应站点,如“test”,从弹出的快捷菜单中选择“新建/虚拟目录”,单击“下一步”按钮,显示如下图所示的对话框,填入虚拟目录名称myVD。
(2)单击“下一步”按钮,设置虚拟目录的实际路径,输入路径E:\myVD,如下图所示。
(3)在图4.43所示的窗口中单击“下一步”按钮,完成虚拟目录的设置,如下图所示。
到此,在该站点网址的后面加上虚拟目录名称myVD就可以浏览其中的网页了。
4.启动、停止和暂停Web站点
在“Internet信息服务(IIS)管理器”控制台中,右键单击“网站”节点中相应站点,如“test”。如果要将停止的Web站点启动,在快捷菜单中单击“启动”命令,该站点将被启动。如果要停止一个Web站点,在快捷菜单中单击“停止”命令,该站点将被停止。
4.2.3 配置FTP服务器
微软公司的IIS组件提供了架设FTP服务器的功能,因此在Windows Server 2003中配置FTP服务器同样需要安装IIS。IIS的安装过程参见前面所述内容。
1.新建FTP站点
(1)创建FTP站点和创建Web站点类似,也是在“Internet信息服务(IIS)管理器”控制台上完成的。在“Internet信息服务(IIS)管理器”控制台中,右键单击“FTP站点”节点,在快捷菜单中单击“新建”,选择“FTP站点”,将启动“FTP站点创建向导”,如下图所示,输入FTP站点名称myFTP。
(2)单击“下一步”按钮,进行IP地址和端口设置,采用默认值,如下图所示。
(3)根据实际情况选择“不隔离用户”或“隔离用户”等选项,如下图所示。
(4)设置FTP站点主目录的路径,如下图所示。
(5)设置FTP站点的访问权限,如下图所示。
到此,一个FTP站点就基本创建起来了。
2.配置FTP站点
1) FTP站点的一般属性设置
在“Internet信息服务(IIS)管理器”控制台中,右键单击要管理的FTP站点,执行“属性”命令,打开“FTP站点”对话框,如下图所示。
2) FTP站点的主目录设置
如下图所示,在“主目录”中可以设置站点的目录路径。
3) FTP站点的目录安全性设置
如下图所示,在“目录安全性”中可以设置站点目录对IP的访问限制。
4)安全账户设置
如下图所示,在“安全账户”中可以设置站点是否允许匿名连接。
3.创建并使用虚拟目录
FTP站点类似于Web站点,也可以使用虚拟目录。
虚拟目录主要有以下几个优点。
(1)将主目录以外的内容加入站点,便于站点维护。
(2)虚拟目录使得每个用户在FTP站点上都有一个主文件夹,存放私人数据。
(3)当客户端用自己的账户连接到FTP站点时,系统自动地切换到相应的虚拟目录中。它不能切换到上层的FTP站点目录,也不能切换到其他的虚拟目录中,从而有效地将用户私有空间隔离。
(4)为用户建立专用存储空间。例如在主目录下有一个文件夹user01存储某用户数据,如果希望文件夹user01存储jane的数据,则需要建立与用户账户同名对应的的虚拟目录jane和账户名jane。
1)在FTP站点上建立虚拟目录
(1)在“Internet信息服务(IIS)管理器”控制台中,右键单击FTP站点,在快捷菜单中单击“新建”,选择“虚拟目录”,启动“虚拟目录创建向导”,设置虚拟目录别名,如下图所示。
(2)设置虚拟目录的实际路径,如下图所示。
(3)设置虚拟目录访问权限,如图4.58所示。然后单击“下一步”按钮,完成虚拟目录的设置,如下图所示。
2)使用FTP虚拟目录
(1)取消匿名连接。在“安全账户”中设置站点不允许匿名连接。只有输入用户账户,FTP站点才能切换到对应的虚拟目录。
(2)登录私人空间。取消FTP站点的匿名连接后,在浏览器地址栏中输入FTP://FTP站点网址,按回车键,显示“登录身份”对话框,如下图所示。输入相应用户名、密码才能访问相应私人空间。
4.启动、停止和暂停FTP站点
在“Internet信息服务(IIS)管理器”控制台中,右键单击FTP站点节点中相应站点,如果要将停止的FTP站点启动,在快捷菜单中单击“启动”命令,该站点将被启动。如果要停止一个FTP站点,在快捷菜单中单击“停止”命令,该站点将被停止。
说明:在浏览器地址栏中输入FTP://FTP站点网址,进入站点后,下载和上传文件和本机操作相同。只是如果站点不允许匿名连接,在访问时需要输入用户账户登录。
4.2.4 配置FTP服务器Serv-U
除了利用IIS组件在系统中建立FTP服务器外,还可以利用第三方软件来建立FTP服务器。虽然目前建立FTP服务器的第三方软件种类繁多,且各有优势,但是Serv-U却一直保持着足够领先的地位,并有大量的用户群。Serv-U是一种被广泛运用的FTP服务器端软件,它可以在Windows 2000, Windows XP和Windows2003等操作系统上运行。Serv-U可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。它具有非常完备的安全特性,支持SSLFTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护数据安全等。
现在Windows平台的90%用户的FTP服务器都是用Serv-U来架设的,Serv-U从最开始的版本到现在的Serv-U 8.x版本,在功能上和界面上都有了很大的变化,安全性也有了很大的提高。通过Serv-U 8.x架设FTP服务器主要有以下步骤:
(1)启动Serv-U 8.x后,会显示如图4.61所示的界面,同时界面会询问是否定义域,单击“是”按钮。
(2)输入域名和域信息,如下图所示。
(3)根据具体情况确定对应的协议和端口,如下图所示。
(4)单击“下一步”按钮,填写服务器的IP地址,如下图所示。
(5)单击“完成”按钮,弹出如下图所示窗口,为域创建用户。使用向导创建用户,如下图所示,单击“是”按钮,可以按照向导提示创建用户。
建立用户,如下图所示。
单击“下一步”按钮,弹出如下图所示窗口,为用户设定密码。
单击“下一步”按钮,弹出如下图所示窗口,为用户设置根目录。
单击“下一步”按钮,弹出如下图所示窗口,为用户设置访问权限。
到此,FTP服务器Serv-U建立成功,在客户端用浏览器登录,就可以看到FTP文件。
4.3 实训17 Windows下DNS服务器配置
4.3.1 DNS服务器工作原理
域名是用于标识和定位网络上一台计算机的具有层次结构的计算机命名方式,与计算机的IP地址相对应。
相对于IP地址而言,计算机域名更便于理解和记忆。一个域名由两个以上的词段构成,最右边的就是顶级域名。目前,国际上出现的顶级域名有.com, .net, .org, .gov, .edu, .mil, .cc, .to, .tv以及国家或地区的代码,其中最通用的是.com,.net, .org。
DNS(Domain Name System,域名系统)是指在网络中使用的分配名字和地址的机制。DNS(Domain Name Server)服务器是指域名服务器。网络中的计算机通过IP地址互相识别,它们之间的转换工作称为域名解析(如www.sina.com.cn与218.30.66.101之间的转换)。域名解析需要由专门的域名解析服务器来完成,域名服务器就是进行域名解析的服务器。
DNS服务器分为如下三大类。
(1)根域名服务器。它是整个域名体系最基础的支撑点,所有互联网络中的网络定位请求都必须得到根域名服务器的权威认证。每个DNS服务器上都有根域名服务器列表。全世界一共有13套根域名服务器,1套为主根域名服务器,放置在美国。其余12套均为辅根域名服务器,其中北美洲9个(位于美国)、欧洲2个(位于英国和瑞典)、亚洲1个(位于日本)。
(2)顶级域名服务器。顶级域名.com和.net服务器全球也有13个,其中美国有8个、英国、瑞典、荷兰、日本和中国香港各有1个。
(3)应用域名服务器。DNS名称解析是由一系列DNS服务器计算机共同完成的,这些计算机按照域构成树状层次结构,根域名服务器负责找到相应的顶级域名服务器,顶级域名服务器负责找到相应的与域名对应的应用域名服务器。在这个树状层次结构中,除了根域(Root DNS)服务器以外的所有DNS服务器都必须向它的上层DNS服务器注册自己的DNS名称和IP地址,同时记录自己所在域内所有主机的DNS域名和IP地址。
当用户需要进行DNS解析时,请求首先被送到该计算机网络连接中所设定的首选DNS服务器,接收查询请求的服务器先在其数据库内寻找,如果找到,就能够解析该名称,就将IP地址回送给客户;若不能解析,该DNS服务器将查询任务转给根域服务器,将启用一个递归过程。
4.3.2 DNS服务器配置
在进行DNS服务器配置之前,建议首先将DNS服务器的IP地址设为静态,DNS选项设为自身IP地址,如还有其他的DNS服务器,在“备用DNS服务器”处设置。DNS服务器配置方法如下。
1.安装DNS服务组件
1) Windows Server 2000
DNS服务是通过控制面板中的“添加/删除程序”来安装的。
通过“添加/删除Windows组件”方式,执行“Windows组件向导”,在“组件”列表中选择“网络服务”,单击“详细信息”按钮。单击“下一步”按钮,如下图所示,选择“域名系统(DNS)”来完成DNS服务的安装。
安装完成后,在“管理工具”文件夹中将增加“DNS”图标。
2) Windows Server 2003
除通过上述方式外,还可以通过“控制面板”、“管理工具”中的“管理您的服务器”来添加或删除服务角色。在如下各图中,分别单击“下一步”按钮。
安装完成后,在“管理工具”文件夹中也将增加“DNS”图标。
在“管理工具”文件夹中,双击“DNS”图标,打开“DNS”控制台,如下图所示。
2.新建正向查找区域
右键单击上图中“正向查找区域/新建区域”文件夹,显示如下图所示的窗口。
单击“下一步”按钮,显示如下图所示的窗口。
选择“主要区域”选项,单击“下一步”按钮,显示如下图所示的窗口。
在“区域名称”一栏中输入test.com,依次单击“下一步”按钮,直到显示如下图所示的窗口。
选择“允许非安全和安装动态更新”选项,单击“下一步”按钮。最后单击“完成”按钮,完成区域的创建。
3.新建主机记录
展开“正向查找区域/新建区域”,然后展开“test.com”,右键单击“test.com”,新建主机,如下图所示。
在“名称”一栏中输入www,在“IP地址”一栏中输入主机IP地址,如图下图所示,单击“添加主机”按钮,完成主机的新建。
4.配置客户端
打开客户端计算机的“Internet协议(TCP/IP)”,单击“属性”,在弹出窗口的“首选DNS服务器”处输入刚才配置的DNS服务器的IP地址。如果还有其他的DNS服务器提供服务,在“备用DNS服务器”处输入另外一台DNS服务器的IP地址,如图下图所示。
4.4 实训18 Windows下DHCP服务器配置
4.4.1 DHCP服务器工作原理
DHCP(Dynamic Host ConfigurationProtocol)是动态主机配置协议,它是TCP/IP协议中的应用层协议,主要用来给客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,并且它们一般是一段连续的地址。
使用DHCP时在网络上至少要有一台DHCP服务器,而其他主机充当DHCP客户端。当DHCP客户端程序发出一个信息,申请一个动态的IP地址时,DHCP服务器会根据目前已经配置的地址,提供一个可供使用的IP地址和子网掩码给客户端。
4.4.2 DHCP服务器配置
1.安装DHCP服务器
在Windows Server 2000中安装DHCP服务器,通过“添加/删除Windows组件”方式,执行“Windows组件向导”,在“组件”列表中选择“网络服务”,单击“详细信息”按钮,选择“动态主机配置协议(DHCP)”来完成DHCP服务的安装,如下图所示。
对于Windows Server 2003,用户可以通过“管理工具”中的“管理您的服务器”来添加DHCP服务,按照向导提示操作,依次输入:作用域名、作用域分配的地址范围、排除的IP地址、租约期限等。
DHCP服务器安装结束后,在“管理工具”文件夹中将增加“DHCP”图标。
2.授权DHCP服务器
如果计算机处在域环境下,那么安装好的DHCP服务器需要授权后才可以使用。
在“管理工具”里单击“DHCP”图标,如下图所示。
3.新建作用域
右键单击服务器,选择“新建作用域”选项,打开“新建作用域向导”,单击“下一步”按钮,修改作用域名,如下图所示。
单击“下一步”按钮,修改IP地址范围,如下图所示。
单击“下一步”按钮,显示如下图所示的“添加排除”对话框。
输入完一个需要排除的IP地址段后,单击“下一步”按钮,显示如下图所示的“租约期限”对话框。
租约期限默认是8天,这里可以根据具体情况进行相应的更改。单击“下一步”按钮,显示如下图所示的“配置DHCP选项”对话框。
如果现在不配置DHCP作用域选项,就选择“否,我想稍后配置这些选项”,然后单击“下一步”按钮,单击“完成”按钮,就完成了新建作用域,如下图所示。
4.激活作用域
如上图所示,可以看到作用域前面有个红色向下箭头,这说明此作用域还没有激活,目前还不能给客户机分配IP地址。右键单击“作用域”,选择“激活”选项,出现如下图所示。
激活后,红色向下箭头消失。到目前为止,DHCP服务器已经搭建完成,可以为客户机动态分配IP地址了。
对于客户端主机,通过DHCP动态获取IP地址,打开如下图所示的TCP/IP属性窗口。
此时,客户机只分配了IP地址和子网掩码,获取的网关和DNS中都是空的。接下来看看如何配置作用域选项,来为客户机配置网关和DNS。
5.配置作用域选项
右键单击“作用域选项”,选择“配置”选项,显示如下图所示对话框。
选择“003路由器”,在IP地址下输入192.168.1.254,单击“添加”按钮,如下图所示。
然后选择“006DNS服务器”,在IP地址下输入192.168.1.200,单击“添加”按钮,如下图所示。
通过下图可以看到,我们已经配置了路由器和DNS服务器选项。接下来我们为客户机重新申请一下IP地址,可以看到客户机也被分配了以上配置的网关和DNS。
6.新建保留
有时某些特定的客户机必须使用特定的IP地址,而不是由DHCP自动分配的IP地址,就必须使用保留功能。右键单击上图中的“保留”,选择“新建保留”选项,显示如下图所示对话框。
在上图中的IP地址栏里输入要为其保留的IP地址,MAC地址栏里输入它的MAC地址。单击“添加”按钮,然后单击“关闭”按钮。这台客户机以后就会固定使用这个IP地址了。
5. Linux环境下的网络服务器配置
5.1 虚拟机与VMware Workstation
5.1.1 虚拟机介绍
虚拟机(Virtual Machine)在计算机科学中的体系结构里,是指一种特殊的软件,即是通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。使用虚拟机软件,可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟机完全就像真正的计算机那样进行工作,例如可以安装操作系统、安装应用程序、访问网络资源等。对于使用者而言,它只是运行在物理计算机上的一个应用程序,但是对于在虚拟机中运行的应用程序而言,它就像是在真正的计算机中进行工作。因此,当在虚拟机中进行软件评测时,可能系统一样会崩溃,但崩溃的只是虚拟机上的操作系统,而不是物理计算机上的操作系统。
根据虚拟机的运用和与真实计算机系统的相关性,虚拟机可分为两大类:系统虚拟机和程序虚拟机。系统虚拟机提供一个可以运行完整操作系统的完整的系统平台。而程序虚拟机为运行单个计算机程序设计,这意味它支持单个进程,例如Java虚拟机(JVM, Java Virtual Machine)。虚拟机的一个本质特点是运行在虚拟机上的软件被局限在虚拟机提供的资源里。本章中所谈的虚拟机是指系统虚拟机。
目前存在许多的虚拟机软件,包括VMware,Virtual PC, VirtualBox, cygwin, winlinux,Virtuozzo, Xen, twoOStwo, svista, colinux,wine, win4linux, dosmenu, QEMU等。比较流行的常用的虚拟机是VMware和Virtual PC,它们都能在Windows系统上虚拟出多个计算机,用于安装Linux, OS/2, FreeBSD等其他操作系统。
5.1.2 VMware Workstation安装
1.下载VMware Workstation
可以从许多软件下载网站获得VMware的安装程序。在此推荐以下两个网址:(1) VMware的官方网站www.vmware.com;
(2)中国虚拟机论坛www.vmware.cn。注意:安装程序有Windows和Linux版本之分,请下载正确的版本。本文以Windows版本为主,故从www.vmware.com/download/ws/下找一个Windows版本的WMware Workstation下载,比如选择VMware Workstation 16.2.0版本。
2.安装VMware Workstation
下载完成之后双击运行 exe文件,点击“下一步”
勾选“我接受许可协议”,点击下一步
默认安装路径是C盘,可以修改也可以不改。如果C盘小于250G,建议安装到非系统盘,点击“更改”修改安装路径
把哪两个√ 去掉,因为没有什么作用,点击“下一步”
点击“下一步”
点击”安装“开始安装VMware
点击完成,完成安装
5.1.3 实训21 在VMware Workstation下安装Red hat Linux
1.创建一个虚拟机
选择“文件”→“新建虚拟机”命令,或者单击VMware Workstation界面中“创建新的虚拟机”图标,打开新建虚拟机向导,如下图所示。
在新建虚拟机向导中,我们选择自定义(高级)选项,然后点击下一步。
点击下一步,知道出现下图中选项,我们选择稍后安装操作系统选项,然后下一步。
在此界面中选择我们将要安装的操作系统版本,我们选择Linux操作系统,然后在版本选择框中下拉,选择操作系统的版本,本次我们将以Red Hat Enterprise Linux 7 64位的版本。
单击浏览按钮或者在位置栏中输入虚拟机文件存放的路径,默认是存放在系统盘中,读者可以根据自己意愿选择其他存放位置。
单击下一步,为虚拟机分配处理器数量,读者可以根据自己硬件配置酌情配置,配置完单击下一步。
为虚拟机分配内存空间,可选择推荐内存量,但不可以低于最低内存量,否则将导致系统无法开机,选择完单击下一步。
配置网络类型:(1)网桥(Bridged Networking)。网桥允许虚拟机连接到主机所在的局域网。它连接虚拟机中的虚拟以太网交换机到主机中的物理以太网适配器。(2)网络地址翻译(NAT)。NAT允许连接虚拟机到一个外部网络,在该网络中只拥有一个IP网络地址并且它已经被主机使用。例如,可以使用NAT通过主机上的一个拨号网络连接或者通过主机的以太网适配器、无线以太网适配器或者令牌环卡连接虚拟机到Internet。(3)仅为主机适配器(Host-OnlyNetworking)。它是一个虚拟以太网适配器,在主机操作系统中显示为VMware VirtualEthernet Adapter。它允许在主机和该主机上的虚拟机之间进行通信。创建仅为主机适配器的软件在安装VMware Workstation且选择了此网络类型时被安装。当使用仅为主机网络创建一台新的虚拟机时,一个仅为主机适配器被自动创建。可以在需要额外的仅为主机适配器的自定义配置中安装使用它们。
本次安装我们选择NAT模式,其他模式读者可以在以后的学习中按需选择,选择完后单击下一步。
以下皆选择推荐配置,一直下一步,直到选择磁盘界面,选择创建新虚拟磁盘,然后点击下一步。
进入设置磁盘容量界面,根据读者的硬件配置可以酌情选择分配的磁盘大小,但不可以低于建议的大小,否则将导致无法安装问题,在此选择将虚拟磁盘拆分成多个文件,然后下一步。
下一步,直到进入完成安装界面,点击完成按钮,即完成安装。
2.编辑虚拟机配置
选择“编辑虚拟机设置”→“CD/DVD(SATA)”→”使用ISO映像文件”→“浏览”,选择系统镜像,然后确定。
3.开始安装Red Hat Linux 7
在WMware Workstation中的标签页“RedHat Linux”下,单击“开启此虚拟机”启动虚拟机。
选择安装方式或参数设置。直接回车为图形安装;输入linux text后回车即为文本安装方式;另外可按F1至F5等功能键进行参数设置。此处直接回车选择图形安装方式。接着在系统自检完以后进入语言选择界面,在此我们选择中文安装。
接着进入Redhat欢迎界面,在此我们将进行一些参数的设置后才能继续安装。
点击上图中的“安装位置”选项,进行磁盘分区,在此种我们选择默认的自动配置分区,然后点击完成即可。
点击“软件选择”选项,在此选择基本环境安装,我们选择“带GUI的服务器”。
配置完参数后,点击开始安装即可。
然后进入用户设置界面,在此为设置ROOT 密码和创建用户,之后静等安装完毕。
5.2 实训22 Red Hat Linux系统基本配置与管理
5.2.1 系统基本配置
1.创建用户账号
在Red Hat Linux初始化时已经创建了一个普通用户账号,如果需要创建更多的普通用户账号,可选择“应用程序”→“系统工具”→“设置”进入设置界面,选择“用户”选项。
在此界面中点击“解锁”,输入密码即可。
点击“+”号,即可添加用户
在以字符界面启动系统下或在终端窗口下,可以使用命令useradd和passwd来创建新用户,如下所示。
2.显示设置
如果需要更改屏幕分辨率和颜色深度,可在“设置”界面选择“显示”选项进行配置。
3.声卡检测
如需进行声卡测试,可在“设置”中选择“声音”选项进行设置。
4.添加/删除应用
选择“应用程序”→“系统工具”→“软件”进入软件界面。
在文本框中输入所需的软件名称,或输入“all”查询所有的软件,然后单击想选择的软件级出现工具栏,在此中可以对软件进行一系列操作。
5.网络配置
一台计算机无论是服务器还是客户端,都是需要能够进行联网的。所以,一台计算机系统最基本的设置中网络配置是少不了的。在安装的过程中,已经配置过以太网连接。如果用户当时没有配置,或者新安装了一块以太网网卡,则需要新建以太网连接。
如需添加其他的网络设置,在“设置”中选择“网络”选项进入网络设置,在此界面中点击添加配置,即可按照提示添加网络配置。
添加的以太网设备会被自动激活,为了使配置生效,需要单击“文件”下的“保存”按钮来保存改变。并需要重新启动“network”服务或重新启动系统,使以太网连接正常工作。
6.服务器设置
Linux系统在启动时可以自动运行一些服务。可以查看系统进程看那些进程在运行,可以在命令行界面,通过命令进行管理。
7.打印机配置与管理
在“设置”界面选择“打印机”选项,即可对打印机进行管理。
在此界面可以进行添加打印机、删除打印机、设置默认打印机、修改现有打印机的配置等操作。鉴于本人并没有打印机,所以读者可以按照提示,自行配置。
5.2.2 系统管理
1.文件系统管理
1) Linux文件系统概述
文件是数据的集合,文件系统不仅包含文件中的数据,而且还包含文件系统的结构。文件系统是指文件在硬盘上的存储方法和排列顺序,它负责在硬盘上管理文件,并把对文件的存取、共享和保护等手段提供给操作系统和用户。
Linux系统中每个分区都是一个文件系统,都有自己的目录层次结构。Linux系统最重要的特征之一是支持多种文件系统。Linux系统的这种特征是由虚拟文件系统来实现的,由于虚拟文件系统将Linux文件系统的所有细节进行了转换,所以Linux内核的其他部分及系统中运行的程序将看到统一的文件系统。
现在的Linux内核能够支持几十种文件系统类型,如Minix, ext, ext2, ext3, ext4, swap,ISO9660, MSDOS, UMSDOS, VFAT, NTFS,HPFS, NFS, SMB, SysV, Proc, JFS, ReiserFS,XFS等。下面介绍Linux系统中最常用的几种文件系统。
ext扩展文件系统:第一个专门为Linux系统设计的文件系统类型。
ext2二级扩展文件系统:ext2支持256字节的长文件名,Interl x86兼容处理器中单一文件大小上限为2048GB,而文件系统的容量上限为6384GB。
ext3日志式文件系统:它是ext2文件系统的后续版本,在ext2文件系统上加入了文件系统日志的管理机制。另外,JFS,ReiserFS, XFS等也是日志式文件系统。
swap交换分区文件系统:它是Linux中用于操作系统管理内存的交换空间的分区类型。
VFAT:Linux中将DOS, Windows下的所有FAT文件系统统称为VFAT,其中包括FAT12, FAT16, FAT32。
ISO9660光盘标准文件系统:它是通用的Rock Ridge增强系统,允许使用长文件名。
NFS网络文件系统:用于在UNIX系统间通过网络进行文件共享,用户可把网络中NFS服务器提供的共享目录挂载到本地文件目录中,可以像对本地文件系统一样操作NFS文件系统中的内容。
2) Linux文件系统结构
Linux的文件系统是采用阶层式的树状目录结构,系统中每个分区都是一个文件系统,都有自己的目录层次。Linux将这些分属不同分区的、单独的文件系统按树状的方式形成一个系统的总目录层次结构。该结构的最上层是根目录“/”。
微软的DOS和Windows也是采用树状结构,但其树状结构的根是磁盘分区的盘符,有几个分区就有几个树状结构,它们之间是并列的。而Linux系统中,无论操作系统管理几个磁盘分区,Linux的文件系统目录结构只有一个。
Linux系统在安装时,安装程序已经建立了文件系统和完整而固定的目录结构,并指定了每个目录的作用和其中的文件类型。
3)创建文件系统
对于硬盘分区后,需要对分区进行格式化并创建文件系统,才能使用硬盘分区。创建文件系统的过程就是格式化分区的过程。
如果需要使用某个文件系统存放数据,则一般需要经过以下操作步骤:
使用fdisk命令在硬盘上创建分区;
使用mkfs命令在分区上创建文件系统;
使用mount命令挂载文件系统,或者修改/etc/fstab文件设置开机挂载文件系统;
使用umount命令卸载文件系统。
使用mkfs命令创建各种文件系统
命令的语法格式如下:
Mkfs –t [文件系统类型] [磁盘设备名]
例如,mkfs –t ext4/dev/sdb1式化/dev/sdb1建ext4件系统。
4)挂载与卸载文件系统
(1)挂载文件系统命令
Mount [-参数] [设备名称] [挂载点]
例如,挂载文件系统/dev/sdb1 到/mnt/kk目录。
(2)卸载文件系统命令
umount命令可卸载已经挂载在Linux目录中的文件系统,除了直接指定文件系统外,也可用设备名称或挂载点表示文件系统。
(3)查看分区挂载情况
2.文件和目录管理
使用chmod命令来更改权限
5.3 实训23 Linux环境下配置Web服务器Apache
Apache是网络上应用最为广泛的Web服务器软件之一,目前已在互联网中占据了领导地位。Apache服务器经过精心配置之后能适应高负荷、大吞吐量的互联网工作。目前,全球很多大型门户网站都采用Apache服务器。同时,它还是完全免费的源代码开放的软件系统。如果需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。
5.3.1 安装和启动
1.安装Apache服务器
当前几乎所有的Linux发行版都捆绑了Apache服务器,由于Apache被重新命名为httpd,因此可使用如下命令来检查系统是否已经安装了Apache服务器,也可查看已经安装的Apache服务器版本。否则使用yum命令进行安装。
2.测试Apache服务器
安装完服务器后,启动它,并设置开机自动加载Apache服务。
测试Apache服务,出现下图所示即表示成功。
5.3.2 Apache配置
配置Apache服务器的运行参数是通过编辑Apache的主配置文件httpd.conf来实现的。该文件的位置根据安装方式的不同而不同,如果使用RPM方式安装,则通常存放在/etc/httpd/conf目录下;如果使用编译源代码方式安装,则通常存放在Apache安装目录的conf子目录下。
利用httpd.conf配置文件,可以对Apache服务器进行全局环境配置、主服务器配置、虚拟主机设置。httpd.conf是一个文本文件,可用Vi等文本编辑工具进行修改。通过分析该httpd.conf配置文件不难发现:该配置文件分为若干个小节,如Section 1: Global Environment(第一小节:全局环境);Section 2: Main’ serverconfiguration(第二小节:主服务器配置)等。每个小节都有若干个配置参数,其表达形式为“配置参数名称参数值”,每个配置参数都有以#号引导的英文解释。
1.Apache服务器的基本配置
1)设置服务器主机名称
为了方便识别Apache服务器自身的信息,可使用ServerName语句设置服务器的主机名。如果服务器有域名,则填写服务器的域名;如果没有域名,则填写服务器的IP地址。
2)设置主目录的路径
Apache服务器主目录的默认路径位于“/var/www/html”,可以将需要发布的网页文件放到此目录下,也可将主目录修改为其他目录。
3)设置默认文档
默认文档是指在IE浏览器中输入Web站点的IP地址或域名(URL中没有指定要访问的页面)后,即可显示出来的默认初始Web页面,也就是通常所讲的主页。默认下Apache服务器的默认文档名为index.html,默认文档名由配置文件httpd.conf中的DirectoryIndex语句定义,可修改其默认文档名。如果有多个文件名可以当成默认文档名,那么各个文件名之间使用空格分隔。Apache服务器会根据文件名的先后顺序查找在“主目录”列表中指定的文件名,先找到先调用。
4)设置Apache服务器监听的IP地址和端口号
Apache服务器默认将在本机所有可用IP地址的TCP 80端口上监听客户端的请求。
也可以使用多个Listen语句来设置在多个IP地址和端口上监听请求。例如,使用下面语句可以设置服务器只监听IP地址为192.168.1.1的80端口和192.168.1.86的8080端口的请求。
如果将端口改为80以外的端口,则用户在IE浏览器中需要指定http协议、IP地址或域名后附加设定的端口号。
5)设置相对根目录路径
相对根目录通常是Apache服务器存放配置文件和日志文件的地方。默认值是/etc/httpd,一般包含有conf和logs子目录。
6)设置默认字符集
Apache服务器的默认字符集是UTF-8,因此当客户端访问服务器的中文网页时会出现乱码现象。解决方法是使用AddDefaultCharset语句来设置默认字符集,将其改为“GB2312”,重新启动Apache服务器后即可正常显示中文网页页面。
7)设置日志文件
通过日志文件可以监控Apache服务器的运行情况、出错原因和安全等问题。可以进行两种类型的日志文件设置:错误日志和访问日志。
错误日志记录了Apache服务器在启动或运行时发生的错误。通常错误日志的文件名为error_log,其存放位置和文件名由ErrorLog参数指定。
8)设置网络管理员E-mail地址
当客户端访问出错时,通常服务器会向客户端返回错误提示页面,为了方便解决错误,通常在错误提示页面中附带有管理员的E-mail地址。可使用ServerAdmin语句来设置管理员的E-mail地址
2.创建虚拟目录
当需要在主目录以外的目录发布网页时,就必须创建虚拟目录。虚拟目录是一个位于Apache主目录之外的目录,它并不包含在Apache主目录中,但对于访问Web站点的用户而言,就像是和访问主目录一样。每个虚拟目录都有一个别名,用户端浏览器中可以使用此别名来访问虚拟目录,如http://服务器IP地址/别名/文件名,就可以访问虚拟目录下面的任何文件了。
例如,可以使用如下语句来创建名为/ftp的虚拟目录,它对应的物理路径是“var/ftp”。
3.设置目录权限
使用
如果读者在该目录下还没有找到自己需要的拓扑文件,则可以先打开拓扑图画图工具,设计网络拓扑图。在拓扑图设计完成后,单击“File”→“Save”保存该拓扑图文件并为该文件取名,文件以.top为后缀名,然后再使用Boson Netsim配置工具来加载该拓扑图。
6.2 实训27 路由接口配置
在配置路由器时,路由接口的配置至关重要。在点到多点的连接中,可以使用帧中继的方式;而在两个路由器之间建立点到点的连接时,一般是采用DCE-DTE的Serial串行接口方式进行的。路由器在配置点到点的连接时,一般支持HDLC,PPP和SLIP等多种帧封装格式。在模拟软件Boson Netsim中,多是采用HDLC, Frame-Relay和PPP三种帧封装格式。同时,在Serial连接中,串口的两端分别设置有DTE和DCE,DTE接收时钟频率,DCE提供时钟频率。时钟频率一般设置为300~8 000 000b/s,模拟软件BosonNetsim提供的频率值是300~4 000 000b/s,在实际操作中可以取时钟频率为56 000 b/s。
6.2.1 路由接口配置的拓扑图
在本节中,需要进行配置的有Ethernet接口、点到点的Serial串行接口和Loopback环回接口。
网络设备需要3台2514型号的路由器和1台PC主机。各个设备IP地址的子网掩码均为255.255.255.0。
连接方式如下:
PC的Ethernet 0接口连接Router1的Ethernet 0接口;
Router1的Serial 0接口连接Router2的Serial 0接口,用HDLC格式封装,Router2的Serial 0接口提供时钟频率;
Router2的Serial 1接口连接Router3的Serial 0接口,用PPP格式封装,Router2的Serial 1接口提供时钟频率。
6.2.2 路由接口配置的操作步骤
1.Router1和Router2之间采用Serial接口,帧封装格式为HDLC
首先配置Router1的Serial 0串行接口,配置步骤如下:
1) 配置路由器名称
实习小结
通过本次实训我掌握TCP/IP协议配置、系统安全设置、网络共享、远程桌面连接等,了解了Window环境下常用网络命令和 Linux环境下常用网络命令,知道了抓包工具的使用以及分析数据包各层析上的数据信息,掌握了Windows下的网络服务器配置包括Web服务器和FTP服务器,DNS服务器,DHCP服务器的配置,明白了Linux环境下的网络服务器配置包括Red Hat的安装,Apache服务器的配置等,明白了模拟软件Boson Netsim的使用,以及静态路由的配置,动态路由RIP的配置。
这次实训让我学到的东西太多,使我受益非浅,它让我知道了工作上的辛苦,让我知道工作并不像在学校里学习一样轻松。不过,虽然辛苦了点,但能让我学到不同的东西,我心里还是高兴的。人非生而知之,要学得知识,一靠学习,二靠实践。没有实践,学习就是无源之水,无本之木。以上就是我实训的心得和感受。不到半年的时间就将步入社会的我们,面临是继续深造,还是就业的压力,我想我们更应该把握住最后的一段时间,充实、完善自我,争取做一名出色的大学生!