計算機專業(yè)畢業(yè)論文--中小型企業(yè)網(wǎng)絡(luò)服務(wù)器構(gòu)建

1、<p><b>　　附件一：</b></p><p><b>　　*********</b></p><p>　　畢 業(yè) 論 文(設(shè)計)</p><p>　　題 目：中小型企業(yè)</p><p>　　網(wǎng)絡(luò)服務(wù)器構(gòu)建 </p><p>　　

2、系 部：信息技術(shù)與工程系</p><p><b>　　姓 名：</b></p><p><b>　　學(xué) 號：</b></p><p>　　二○一二 年 六 月</p><p><b>　　附件二：</b></p><p><b>　

3、　附件三：</b></p><p>　　*********畢業(yè)論文(設(shè)計)選題申請表</p><p><b>　　附件四</b></p><p><b>　　畢業(yè)論文開題報告</b></p><p>　　題 目：中小型企業(yè)網(wǎng)絡(luò)服務(wù)器構(gòu)建</p><p>　　

4、系 部：信息技術(shù)與工程系</p><p><b>　　姓 名：</b></p><p><b>　　學(xué) 號：</b></p><p><b>　　專 業(yè)：</b></p><p><b>　　年級班級：09</b></p

5、><p><b>　　指導(dǎo)教師： </b></p><p>　　年 月 日</p><p>　　中小型企業(yè)網(wǎng)絡(luò)服務(wù)器構(gòu)建</p><p><b>　　沈南東</b></p><p>　　摘要：隨著信息時代的來臨，信息網(wǎng)絡(luò)在我國正處于飛速發(fā)展的階段。企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器的架

6、設(shè)與管理尤其重要，已成為保障公司網(wǎng)絡(luò)正常運營的主要環(huán)節(jié)。本文論述一種適合于中小企業(yè)、基于Linux和windows操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)器構(gòu)建，采用的服務(wù)器系統(tǒng)，利用了先進的網(wǎng)絡(luò)技術(shù)，以此來滿足公司業(yè)務(wù)發(fā)展的需求，為企業(yè)提供了良好的網(wǎng)絡(luò)技術(shù)技術(shù)服務(wù)。</p><p>　　本論文主要圍繞對中小型企業(yè)的發(fā)展背景，對整個網(wǎng)絡(luò)建設(shè)的需求進行了詳細(xì)的分析和整體規(guī)劃，對整個網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定進行了設(shè)置，闡述了設(shè)計原則，重點放在對

7、網(wǎng)絡(luò)服務(wù)器的配置、驗證和運用到實際網(wǎng)絡(luò)中的詳細(xì)過程和圖解步驟。</p><p>　　最后對整個網(wǎng)絡(luò)進行了測試。從而使使用者在搭建好的網(wǎng)絡(luò)環(huán)境下更好的工作，給公司創(chuàng)造更多的經(jīng)濟效益。</p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)安全 服務(wù)器 搭建 整體規(guī)劃 網(wǎng)絡(luò)服務(wù)器分析 需求分析</p><p><b>　　目 錄</b></p>

8、<p><b>　　1引 言1</b></p><p>　　2用戶需求分析和設(shè)計方案2</p><p><b>　　2.1公司背景2</b></p><p>　　2.2網(wǎng)絡(luò)層次分析2</p><p>　　2.3 網(wǎng)絡(luò)拓?fù)鋱D設(shè)計結(jié)構(gòu)2</p><p>&

9、lt;b>　　2.4辦公樓3</b></p><p><b>　　2.5宿舍樓4</b></p><p>　　2.6局域網(wǎng)內(nèi)部網(wǎng)路應(yīng)用分析4</p><p>　　3 DHCP服務(wù)器的配置14</p><p>　　3.1 DHCP服務(wù)器的安裝和基本配置14</p><p>

10、;　　3.2 DHCP客戶端的配置15</p><p>　　3.3 DHCP服務(wù)的測試16</p><p>　　4 squid服務(wù)器的配置18</p><p>　　4.1代理服務(wù)器的安裝和配置18</p><p>　　4.2客戶端的配置和測試結(jié)果19</p><p>　　5 samba服務(wù)器的配置21<

11、;/p><p>　　5.1 samba服務(wù)的安裝和基本配置21</p><p>　　5.2 測試samba服務(wù)22</p><p>　　6 VPN服務(wù)器的配置24</p><p>　　6.1 VPN服務(wù)的安裝和基本配置24</p><p>　　6.2 VPN客戶端的配置27</p><p>

12、;　　6.3 測試VPN服務(wù)28</p><p>　　7 web服務(wù)器的配置30</p><p>　　7.1 IIS服務(wù)的安裝和管理30</p><p>　　7.2 web網(wǎng)站的基本配置和管理31</p><p>　　7.3 虛擬目錄和網(wǎng)站安全的實現(xiàn)36</p><p>　　7.4 測試web服務(wù)器40&l

13、t;/p><p>　　8 DNS服務(wù)器的配置41</p><p>　　8.1DNS服務(wù)的安裝和基本配置41</p><p>　　8.2 DNS 客戶端的配置和DNS服務(wù)的測試43</p><p>　　9 ftp服務(wù)器的配置46</p><p>　　9.1 ftp的安裝和基本配置46</p><

14、p>　　總 結(jié)52</p><p>　　致 謝53</p><p><b>　　參考文獻54</b></p><p><b>　　引言：</b></p><p>　　隨著社會的發(fā)展和信息技術(shù)的飛速進步，特別是網(wǎng)絡(luò)技術(shù)的飛躍，在今天這個信息化的社會里，網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)超越

15、了其他技術(shù)的發(fā)展。作為一個IT行業(yè)的技術(shù)人員來說知道怎么去簡單的使用電腦已跟不上時代發(fā)展的步伐。</p><p>　　那么在網(wǎng)絡(luò)的背后又是什么操縱著這些復(fù)雜的服務(wù)呢？Windows的普及使計算機不再只是為那些技術(shù)人員使用，它給大家?guī)硪粋€簡單易用的操作，只要你對計算機有些了解就能使用計算機去做很多事，微軟公司歷史上最為重要的產(chǎn)品Windows Server 2003操作系統(tǒng)中文版于2003年5月22日正式在中國開

16、始發(fā)售。Windows Server 2003平臺操作系統(tǒng)采用NT的技術(shù)，并在其上作了大量的改進，使得Windows Server 2003操作系統(tǒng)平臺比此前的Windows操作系統(tǒng)平臺更加可靠、更易擴展、更易部署、更易管理、更易使用。</p><p>　　Windows 2003平臺明顯地降低了總體擁有成本（TCO），實現(xiàn)了新一代的應(yīng)用程序，為企業(yè)組織創(chuàng)建數(shù)字神經(jīng)系統(tǒng)提供了堅實的基礎(chǔ)。在追求方便的同時人們開始著

17、重于網(wǎng)絡(luò)和系統(tǒng)的安全， 而Linux就是目前在網(wǎng)絡(luò)服務(wù)器上很受青睞的操作系統(tǒng)。在現(xiàn)在的各種網(wǎng)絡(luò)中比如商業(yè)、企業(yè)、電子商務(wù)系統(tǒng)中簡單操作的同時要求更高的系統(tǒng)的安全和系統(tǒng)的可靠性。</p><p>　　在各種服務(wù)全面發(fā)展的同時，人們對軟件開發(fā)中源代碼和價格上又在不斷的追求，開放源代碼軟件的熱情也不斷的高漲，Linux也受到了人們越來越多的關(guān)注，在追求實用的同時還有很多的編程高手一起改善和完善它。Linux是操作系統(tǒng)

18、中的一個焦點，在現(xiàn)在它又從網(wǎng)絡(luò)服務(wù)器的頂尖領(lǐng)域里一步步走向個人計算機的發(fā)展，在各種媒體中都不難發(fā)現(xiàn)Linux的影子。</p><p>　　本論文設(shè)計方案的主要目標(biāo)是根據(jù)中小型企業(yè)局域網(wǎng)建設(shè)需求為背景，以計算機網(wǎng)絡(luò)技術(shù)和綜合布線技術(shù)以及常用的網(wǎng)絡(luò)服務(wù)器技術(shù)為基礎(chǔ)，詳細(xì)地設(shè)計出了該公司組網(wǎng)建設(shè)的規(guī)劃和實施方案。本論文還論述了公司網(wǎng)絡(luò)整體上組網(wǎng)的規(guī)劃與實現(xiàn)，以及各種網(wǎng)絡(luò)設(shè)備的選型，同時利用Linux和windows兩種

19、操作系統(tǒng)對各種服務(wù)器的搭建過程進行了詳細(xì)的論述。 </p><p>　　2用戶需求分析和設(shè)計方案</p><p><b>　　2.1企業(yè)背景</b></p><p>　　中小型企業(yè)的需求管理，比如企業(yè)包括人事，財務(wù)，銷售，技術(shù)，經(jīng)理等五大部門，有員工約200名，此外還有一名總經(jīng)理和四名部門經(jīng)理，現(xiàn)有建筑2幢，分別是辦公樓和員工宿舍樓，辦公樓有四

20、層，第一層是接待大廳和產(chǎn)品展廳，第二層是員工辦公廳，第三層是經(jīng)理室和會議室，第四層是中心機房，員工宿舍樓共有5層，每層20個房間。現(xiàn)要對公司的網(wǎng)絡(luò)進行規(guī)劃和實施，已知公司已租借了一個公網(wǎng)ip為100.100.100.1和ISP提供的一個公網(wǎng)dns服務(wù)器ip地址為100.100.100.2，根據(jù)企業(yè)的需求管理對整個網(wǎng)絡(luò)進行服務(wù)器的搭建。</p><p><b>　　2.2網(wǎng)絡(luò)層次分析</b>&

21、lt;/p><p>　　根據(jù)上述網(wǎng)絡(luò)需求分析我們將對中小型企業(yè)的整個網(wǎng)絡(luò)分為核心層、匯聚層、接入層三個邏輯層次。各建筑物之間采用光纖進行互連，樓內(nèi)采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和接入層交換機之間也采用超5類非屏蔽雙絞線進行連接。其中核心層由大容量以太網(wǎng)交換機組成，匯聚層由三層交換設(shè)備組成，接入層由二層交換設(shè)備組成。核心層選用兩臺H3C S7500交換機，負(fù)責(zé)對骨干節(jié)點網(wǎng)絡(luò)、服務(wù)器接入，以及VLAN等主

22、要功能。每棟大樓上一臺H3C S5600交換機作為匯聚層，每層樓上根據(jù)實際接入點選用一臺H3C S3100交換機作為接入設(shè)備。</p><p>　　2.3 網(wǎng)絡(luò)拓?fù)鋱D設(shè)計結(jié)構(gòu)</p><p>　　根據(jù)上述要求設(shè)計了網(wǎng)絡(luò)拓?fù)鋱D ，如下圖2-1所示：</p><p>　　圖2-1 整體網(wǎng)絡(luò)拓?fù)鋱D</p><p><b>　　2.4辦公樓

23、</b></p><p>　　整個辦公樓分為：行政部、財務(wù)部、銷售部、技術(shù)部,經(jīng)理部，各部門都不能訪問財務(wù)部,經(jīng)理部可以訪問其它部門，整個辦公樓一個父valn,每個部門一個子vlan。辦公樓的拓?fù)湓O(shè)計如下圖2-2所示：</p><p>　　圖2-2 辦公樓拓?fù)湓O(shè)計</p><p>　　行政部分為2個房間,每個房間10個點,共有20個接入點, 每口10M速

24、率. 一臺24端口交換機即可滿足應(yīng)用.財務(wù)部分為2個房間,每個房間12個點,共有24個接入點. 每口速率10M,一臺24端口交換機即可滿足應(yīng)用.銷售部24個接入點, 每口速率10M,即可實現(xiàn)線速轉(zhuǎn)發(fā), 一臺24端口交換機即可滿足應(yīng)用。</p><p>　　技術(shù)部24個接入點, 每口速率10M,即可實現(xiàn)線速轉(zhuǎn)發(fā), 一臺24端口交換機即可滿足應(yīng)用.經(jīng)理部 8個接入點. 每口速率10M,即可實現(xiàn)線速轉(zhuǎn)發(fā), 一臺8端口交

25、換機即可滿足應(yīng)用。</p><p><b>　　2.5宿舍樓</b></p><p>　　家屬樓共5層,每層20個房間,每個房間1個接入點,每口10M速率。每層2個接入層交換機。宿舍樓的拓?fù)湓O(shè)計如下圖2-3所示：</p><p>　　圖2-3宿舍樓的拓?fù)湓O(shè)計</p><p>　　2.6局域網(wǎng)內(nèi)部網(wǎng)路應(yīng)用分析</p&

26、gt;<p>　　在使用TCP/IP協(xié)議的網(wǎng)絡(luò)上，每一臺計算機都擁有唯一的IP地址。使用ip地址來鑒別它所在的子網(wǎng)。如采用靜態(tài)IP地址的分配方法，當(dāng)計算機從一個子網(wǎng)到另一個子網(wǎng)的時候，必須改變該計算機的IP地址，這將增加網(wǎng)絡(luò)管理員的負(fù)擔(dān)，公司員工有200名，手工較麻煩，而且工作量大，為了更加有效的對ip地址的使用和合理的管理網(wǎng)絡(luò)，于是給公司配置DHCP服務(wù)器使公司的員工都能自動獲得IP地址。.設(shè)置DHCP服務(wù)器IP地址為1

27、92.168.1.2，為員工分配192.168.1.0/24網(wǎng)段的ip地址,設(shè)置分配給員工的IP地址池為192.168.1.30 -192.168.1.230。子網(wǎng)掩碼為255.255.255.0；為員工分配的網(wǎng)關(guān)為192.168.1.254。</p><p>　　每個員工都有一個IP地址了，可都是私有IP,不能直接訪問Internet，公司也不可能給每個員工提供一個公網(wǎng)IP,搭建squid服務(wù)器，Squid能代

28、替若干沒有共有ip地址的計算機Internet的其他主機打交道，讓員工利用租借的公網(wǎng)IP地址通過squid服務(wù)器訪問internet。設(shè)置squid服務(wù)器的ip地址 192.168.1.3，并用8080作為代理窗口。 </p><p>　　公司的技術(shù)部的員工用的是linux操作系統(tǒng)，而其他部門的員工均用的是windows操作系統(tǒng)，Linux主機之間可以使用NFS進行資源的共享，公司有

29、的時候需要技術(shù)部和其他部門共同合作完成項目，為了實現(xiàn)Linux和windows系統(tǒng)之間的資源共享，此時就要搭建samba服務(wù)器，它能實現(xiàn)不同操作系統(tǒng)之間的文件和打印共享。設(shè)置Samba服務(wù)器ip地址為192.168.1.4，所屬的工作組為WORKGROUP，并限制該Samba服務(wù)器只允許192.168.1.0網(wǎng)段的客戶訪問。</p><p>　　銷售部的員工要經(jīng)常出差，在外地時有時需要查看公司的一些資料和最新產(chǎn)品

30、價格，為了使在外的員工可以從internet訪問公司內(nèi)部資料，搭建VPN服務(wù)器，它可以幫助遠(yuǎn)程用戶 ，公司分支機構(gòu)，商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可靠的安全連接，并保證數(shù)據(jù)安全傳輸。設(shè)置VPN服務(wù)器的ip地址為192.168.1.5，VPN服務(wù)器有eth0和eth1兩個網(wǎng)絡(luò)接口。其中eth0用于連接內(nèi)網(wǎng)，IP地址為192.168.1.5；eth1用于連接外網(wǎng)，IP地址為100.100.100.1。 </p><p

31、>　　為了公司以后的發(fā)展，讓廣大客戶更詳細(xì)的了解此公司的產(chǎn)品，公司建立了自己的網(wǎng)站，并要求網(wǎng)絡(luò)管理員不斷地對網(wǎng)站的內(nèi)容進行更新，維護。并保證網(wǎng)站的安全運行，搭建Web服務(wù)器，Web服務(wù)能實現(xiàn)信息發(fā)布，還能發(fā)布網(wǎng)站，讓客戶來訪問。設(shè)置web服務(wù)器的ip地址為192.168.1.6，公司能發(fā)布自己的網(wǎng)站和信息的發(fā)布</p><p>　　公司已經(jīng)有自己的網(wǎng)站了，員工希望通過域名來進行訪問，同時員工也需要訪問Int

32、ernet上的網(wǎng)站， 該公司已經(jīng)申請了域名為teach.com，公司需要internet上的用戶通過域名訪問公司的網(wǎng)頁，搭建dns服務(wù)器，完成內(nèi)部主機名及Internet的解析。設(shè)置DNS的ip地址為100.100.100.2，為局域網(wǎng)中的計算機提供域名解析服務(wù)。DNS服務(wù)器管理teach.com 域的域名解析，DNS服務(wù)器的域名為dns.teach.com，同時還必須為客戶提供Internet上的主機的域名解析。要求分別能解析以下域名

33、：如表2-1所示：</p><p>　　表2-1域名和ip地址的對應(yīng)</p><p>　　公司有很多的文件和資料供員工使用，還有總經(jīng)理和各個部門經(jīng)理的個人文檔要進行管理，這就需要建立ftp服務(wù)器，使公司的員工都能匿名登錄ftp，進行公共文件的上傳和下載，使各個經(jīng)理可以利用自己的賬戶登錄ftp服務(wù)器，進行文檔的管理設(shè)置FTP服務(wù)器的ip地址為192.168.1.8，公司要求每個員工都可以以匿

34、名訪問ftp服務(wù)器，進行公共文載的下載。</p><p>　　最后還有一臺防病毒服務(wù)器，來實現(xiàn)公司網(wǎng)絡(luò)內(nèi)的病毒防護，服務(wù)器區(qū)域如下圖2—4所示：</p><p>　　圖2-4 服務(wù)器區(qū)域</p><p>　　通過整體的拓?fù)湟?guī)劃我們了解到，我們需根據(jù)不同的子網(wǎng)劃分不同自動分配IP的范圍，在這里我們以192.168.1.0網(wǎng)段的網(wǎng)絡(luò)，對DHCP服務(wù)器進行配置，在DHCP

35、服務(wù)器上，預(yù)留特定的IP地址分配為：192.168.1.254留作網(wǎng)關(guān)，192.168.1.6留作web服務(wù)器，192.168.1.7留作ftp服務(wù)器，192.168.1.50留給銷售部用，192.168.1.60留給財務(wù)部用，192.168.1.70留給經(jīng)理部用，一般服務(wù)器的ip地址是靜態(tài)指定的,但為了預(yù)防管理員忘了配置ip，就在dhcp服務(wù)器上為它們做備份。</p><p>　　3.1 DHCP服務(wù)器的安裝和

36、基本配置</p><p>　　DHCP是Dynamic Host Configuration Protocol的縮寫，它是TCP／IP協(xié)議簇中的一種，主要是用來給網(wǎng)絡(luò)客戶機分配動態(tài)的IP地址。這些被分配的IP地址都是DHCP服務(wù)器預(yù)先保留的一個由多個地址組成的地址集，并且它們一般是一段連續(xù)的地址。</p><p>　　HCP分配地址的方式</p><p>　　DHC

37、P使用客戶/服務(wù)器模式，網(wǎng)絡(luò)管理員建立一個或多個DHCP服務(wù)器，在這些服務(wù)器中保存了可以提供給客戶機的TCP／IP配置信息。這些信息包括網(wǎng)絡(luò)客戶的有效配置參數(shù)、分配給客戶的有效IP地址池(其中包括為手工配置而保留的地址)、服務(wù)器提供的租約持續(xù)時間。</p><p>　　如果將TCP／IP網(wǎng)絡(luò)上的計算機設(shè)定為從DHCP服務(wù)器獲得IP地址，這些計算機則成為DHCP客戶機。啟動DHCP客戶機時，它與DHCP服務(wù)器通信以

38、接收必要的TCP／IP配置信息。該配置信息至少包含一個IP地址和子網(wǎng)掩碼，以及與配置有關(guān)的租約。</p><p>　　DHCP服務(wù)器有3種為DHCP客戶機分配TCP／IP地址的方式：</p><p>　　● 手工分配：在手工分配中，網(wǎng)絡(luò)管理員在DHCP服務(wù)器通過手工方法配置DHCP客戶機的IP地址。當(dāng)DHCP客戶機要求網(wǎng)絡(luò)服務(wù)時，DHCP服務(wù)器把手工配置的IP地址傳遞給DHCP客戶機。&l

39、t;/p><p>　　● 自動分配：在自動分配中，不需要進行任何的IP地址手工分配。當(dāng)DHCP客戶機第一次向DHCP服務(wù)器租用到IP地址后，這個地址就永久地分配給了該DHCP客戶機，而不會再分配給其他客戶機。</p><p>　　● 動態(tài)分配：當(dāng)DHCP客戶機向DHCP服務(wù)器租用IP地址時，DHCP服務(wù)器只是暫時分配給客戶機一個IP地址。只要租約到期，這個地址就會還給DHCP服務(wù)器，以供其他客

40、戶機使用。如果DHCP客戶機仍需要一個IP地址來完成工作，則可以再要求另外一個IP地址。</p><p>　　1.運行rpm –q dhcp查看該服務(wù)是否配置好，若沒安裝，掛載進行安裝,如圖3-1所示：</p><p>　　圖3-1安裝dhcp軟件包</p><p>　　2.安裝好了軟件包接下來就是配置了，DHCP服務(wù)是/etc目錄中的dhcpd.conf配置文件運

41、行的。默認(rèn)情況下，該文件是不存在的。在安裝DHCP服務(wù)時，都會在/usr/share/doc/dhcp-3.0.1/目錄下創(chuàng)建一個范本文檔dchpd.conf.sample?？梢园焉厦孢@個范文，cp到/etc目錄上，改名為dhcpd.conf。命令為：</p><p>　　[root@localhost~]#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/&

42、lt;/p><p>　　dhcpd.conf</p><p>　　下圖中是對服務(wù)器的配置，如圖3-2所示：</p><p>　　圖3-2 DHCP服務(wù)器配置完成</p><p>　　3．配置完成后重啟服務(wù)即可</p><p>　　[root@localhost~]# service dhcpd start</p>

43、;<p>　　3.2 DHCP客戶端的配置</p><p>　　1.在Linux下配置DHCP客戶端，需要修改/etc/sysconfig/network-scripts目錄下的設(shè)備配置文件。</p><p>　　[root@localhost~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0</p><p&g

44、t;　　把bootroto改為dhcp即可，如圖3-3所示：</p><p>　　圖3-3 配置客戶端</p><p>　　2.在windows下配置DHCP，右擊“網(wǎng)上鄰居”—— “屬性”，找到 “本地連接”選擇“屬性”彈出“本地連接屬性”對話框，選擇“Internet 協(xié)議(TCP/IP)”點擊“屬性”按鈕，選中“自動獲得IP地址(O)”和“自動獲得DNS服務(wù)器地址(B)”選項，如圖3

45、-4所示：</p><p>　　圖3-4 本地連接屬性</p><p>　　點擊“確定”按鈕即完成了DHCP客戶端的配置。</p><p>　　3.3 DHCP服務(wù)的測試</p><p>　　客戶端獲得192.168.1.30到192.168.230之間的ip地址說明DHCP服務(wù)器配置成功，圖3-5中客戶端了獲得了192.168.1.57這個

46、ip地址，說明配置成功。</p><p>　　圖3-5 客戶端成功獲得ip地址</p><p>　　4 squid服務(wù)器的配置</p><p>　　我們知道公網(wǎng)資源是有限的，公司不可能為每個員工提供一個公網(wǎng)地址，而代理服務(wù)器能代替若干沒有共有IP地址的計算機和internet上的其他主機打交道，在這里我們選擇squid服務(wù)讓員工上網(wǎng)，設(shè)置squid監(jiān)聽HTTP客戶連

47、接請求的端口為8080，使用HTTP加速模式 。設(shè)置DNS服務(wù)器IP地址100.100.100.2，使squid搭理服務(wù)器能正確的解析出域名，設(shè)置運行squid服務(wù)的主機的名稱hostname為192.168.1.3。</p><p>　　4.1代理服務(wù)器的安裝和配置</p><p>　　1. 默認(rèn)情況下，RedHat Enterprise Linux 4 安裝程序會把squid服務(wù)裝上，

48、若沒有安裝，Squid服務(wù)的軟件包在RHEL4的安裝光盤上。軟件包的名字為“squid-2.5.STABLE6-3.i386.rpm”。插入安裝盤，掛載。然后輸入下面的命令完成安裝。如圖4-1所示：</p><p>　　圖4-1 squid軟件包的安裝</p><p>　　2.squid服務(wù)的主配置文件是/etc/squid/squid.conf，根據(jù)要求對主配置文件進行設(shè)置，其中visi

49、ble_hoatname 后面的ip地址應(yīng)該填寫代理服務(wù)器的ip地址，根據(jù)要求應(yīng)該是192.168.1.3，如圖4-2所示：</p><p>　　圖4-2squid服務(wù)器的配置</p><p>　　3.配置完成后重啟服務(wù)即可</p><p>　　[root@localhost~]# service squid restart</p><p

50、>　　4.2客戶端的配置和測試結(jié)果</p><p>　　1.在客戶端的瀏覽器中，找“工具”— “Internet選項”—“連接”—“局域網(wǎng)設(shè)置”進行設(shè)置，在地址一欄填寫squid服務(wù)器的ip地址192.168.1.3,端口處填寫8080即可，如圖4-3所示:</p><p>　　圖4-3客戶端的配置</p><p>　　2.客戶端能上網(wǎng)則說明squid服務(wù)器配

51、置成功 如圖4-4所示：</p><p>　　圖4-4 在客戶端能成功上網(wǎng)</p><p>　　5 samba服務(wù)器的配置</p><p>　　公司要求允許192.168.1.0網(wǎng)段的訪問samba服務(wù)器，為了安全，samba服務(wù)使用Linux操作系統(tǒng)的本地賬戶要進行身份驗證，但必須單獨為samba服務(wù)設(shè)置相應(yīng)的密碼文件，用smbpasswd命令向/etc/sa

52、mba/smbpasswd文件中添加hu用戶，并設(shè)置密碼為123456，設(shè)置samba服務(wù)器所屬的工作組為WORKGROUP。</p><p>　　5.1 samba服務(wù)的安裝和基本配置</p><p>　　1.默認(rèn)情況下，RedHat Enterprise Linux安裝程序會將samba服務(wù)裝上，</p><p>　　若沒有安裝，需掛載，然后輸入下面的命令完成安

53、裝</p><p><b>　　//掛載光盤</b></p><p>　　[root@localhost~]# mount /media/cdrom</p><p>　　//進入安裝文件所在目錄</p><p>　　[root@localhost~]# cd /media/cdrom/RedHat/RPMS</p&

54、gt;<p>　　// 安裝相應(yīng)的軟件包</p><p>　　[root@localhost~]# rpm –ivh samba-*</p><p>　　2．安裝完成后，接下來就是根據(jù)要求對主配置文件smb.conf進行相應(yīng)的設(shè)置，smb.conf文件默認(rèn)存放在/etc/samba目錄中。</p><p>　　[root@localhost~]# vi

55、 /etc/samba/smb.conf 如圖5-1所示：</p><p><b>　　圖5-1 配置界面</b></p><p>　　3.配置完成后，重啟服務(wù)即可</p><p>　　[root@localhost~] service smb restart</p><p>　　4.新建用戶nan，密碼為12345

56、6，同時用smbpasswd命令給nan用戶添加密碼，如圖5-2所示：</p><p>　　圖5-2成功添加nan用戶</p><p>　　5.2 測試samba服務(wù)</p><p>　　1.從windows訪問Linux的共享資源有兩種方法，一是打開windows中的網(wǎng)上鄰居，進入WORKGROUP工作組，然后雙擊，如圖5-3所示：</p><

57、p>　　圖5-3 windows中看到Linux系統(tǒng)的資源</p><p>　　出現(xiàn)對話框，要求輸入用戶名和密碼，此時輸入nan 123456 即可訪問共享資源</p><p>　　2．Windows系統(tǒng)中的用戶也可以選擇“開始”——“運行”命令，在“運行”對話框中輸入\\192.168.1.57或者samba服務(wù)器的NetBIOS名稱來訪問Linux中發(fā)的共享資源，如圖5-4所示：

58、</p><p>　　圖5-4 1.0網(wǎng)段的客戶能成功訪問</p><p>　　3.從Linux系統(tǒng)訪問linnux系統(tǒng)的資源，利用smbmount命令訪問共享資源，具體命令如下： </p><p>　　[root@localhost~]# mkdir /mnt/na n</p><p>　　[root@localhost~]#smbm

59、ount //shennandong/zuopin /mnt/nan</p><p>　　配置如圖5-5所示： </p><p>　　圖5-5訪問windows中的共享資源</p><p>　　linux系統(tǒng)之間也可以使用smbmount命令來訪問對方的共享資源。無論是Linux系統(tǒng)還是windows系統(tǒng)的共享，都受到本地權(quán)限和共享權(quán)限的雙重限制，最終的共享權(quán)限在兩

60、者之間取最為嚴(yán)格的。</p><p>　　6 VPN服務(wù)器的配置</p><p>　　公司有了VPN服務(wù)器，出差的人員可以通過VPN安全地對內(nèi)部網(wǎng)絡(luò)資源進行訪問，VPN客戶端通過Internet網(wǎng)絡(luò)與VPN服務(wù)器連接后，分配給VPN客戶端的IP地址池為192.168.1.50-192.168.1.150，客戶端可以以用戶名hu、密碼123456和VPN服務(wù)器建立連接。</p>

61、<p>　　6.1 VPN服務(wù)的安裝和基本配置</p><p>　　1.選擇“開始”——“管理工具”——“路由和遠(yuǎn)程訪問”，右擊服務(wù)器，選擇“配置并啟用路由和遠(yuǎn)程訪問”，打開“歡迎使用路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂υ捒颉?lt;/p><p>　　2.單擊“下一步”按鈕，選擇“遠(yuǎn)程訪問”如圖6-1所示：</p><p>　　圖6-1 配置對話框</p&

62、gt;<p>　　3.單擊“下一步”, 選擇“VPN”如圖6-2所示：</p><p>　　圖 6-2 遠(yuǎn)程訪問VPN</p><p>　　4．圖6-3中選擇用來連接Internet的網(wǎng)絡(luò)接口。我們應(yīng)該選擇公網(wǎng)地址，點擊“下一步”，這時您可以做以下選擇：</p><p>　?。?）自動。有VPN服務(wù)器向DHCP服務(wù)器索取ip地址，然后指派給客戶端，&

63、lt;/p><p>　?。?）來自一個指定的地址范圍，點擊“下一步“后設(shè)置一段ip地址范圍，用來指派給客戶端，</p><p>　　圖6-3選擇網(wǎng)絡(luò)接口</p><p>　　在本次配置中我們選擇“來自一個指定的地址范圍” “在指地址指定中”新建地址范圍“192.168.1.50—192.168.1.150” 如圖6-4所示：</p><p>　　

64、圖6-4 指定ip地址范圍</p><p>　　在“管理多個訪問服務(wù)器”中我們選擇“否”點擊“下一步”完成路由和遠(yuǎn)程訪問服務(wù)的安裝。</p><p>　　5.給予用戶遠(yuǎn)程訪問的權(quán)限</p><p>　　系統(tǒng)默認(rèn)情況是所有用戶都沒有撥號連接VPN服務(wù)器的權(quán)限，您必須另行開放權(quán)限給用戶。在“管理工具”——“計算機管理”——“本地用戶和組”中，選擇需要遠(yuǎn)程撥入的用戶，在“

65、撥入”選項卡中開放相應(yīng)的權(quán)限。如圖6-5所示：</p><p>　　圖6-5為用戶開放權(quán)限</p><p>　　6.2 VPN客戶端的配置</p><p>　　1.右擊“網(wǎng)上鄰居”選擇“屬性”——“創(chuàng)建一個新的連接”，在“歡迎使用新建連接向?qū)А钡慕缑嬷袉螕簟跋乱徊健卑粹o。在“新建網(wǎng)絡(luò)的向?qū)е小眴螕簟跋乱徊健奔纯?，在“網(wǎng)絡(luò)的類型中”我們選擇“連接到我的工作場所的網(wǎng)絡(luò)”

66、如圖6-6所示：</p><p>　　圖6-6 選擇網(wǎng)絡(luò)類型</p><p>　　2.在網(wǎng)絡(luò)連接中我們選擇“虛擬專用網(wǎng)絡(luò)連接”單選按鈕。我們在本次的實驗中我們所使用的是“虛擬專用網(wǎng)絡(luò)連接”如果我們所采用是“撥號連接”我們選擇第一個就OK了。如圖6-7所示：</p><p>　　圖6-7 選擇虛擬專用</p><p>　　3．在“公司名”對話框

67、中輸入公司名teach.com，點擊“下一步” 輸入連接的VPN服務(wù)器主機名或者IP地址。如圖6-8所示 </p><p>　　圖6-8 輸入ip地址</p><p>　　4． 然后在下面的向?qū)е形覀冞x擇“任何人使用”即可下一步：我們在這里選擇“任何人使用”的原因是因為我們在出差的時候會用多個或者不是一個固定的人：因此我們會選擇“任何人使用”，點擊“下一步”就完成了對客戶端的配置了。 &

68、lt;/p><p>　　6.3 測試VPN服務(wù)</p><p>　　1．客戶端配置完后，會彈出“連接虛擬專用連接”對話框，在這里輸入用戶名hu，密碼123456，點擊“連接”按鈕，如圖6-9所示：nan </p><p>　　圖6-9 連接VPN</p><p>　　2．連接成功后，就可以與服務(wù)器通信了，也可以與VPN服務(wù)器那一端的局域網(wǎng)內(nèi)的計算

69、機進行通信了，如圖6-10所示：</p><p>　　圖6-10 連接成功</p><p>　　7 web服務(wù)器的配置</p><p>　　搭建web服務(wù)器是為了企業(yè)發(fā)布自己的網(wǎng)站，設(shè)置公司的web主頁為www.teach.com，在DNS服務(wù)器上設(shè)置www.teach.com對應(yīng)的別名為web，設(shè)置虛擬目錄，使其他目錄中的內(nèi)容和信息通過web網(wǎng)站發(fā)布，虛擬目錄別名

70、為max，存放虛擬目錄的路徑為c:/ren；為了web網(wǎng)站安全，設(shè)置身份驗證和用戶訪問控制。</p><p>　　7.1 IIS服務(wù)的安裝和管理</p><p>　　1．單擊“開始”菜單，選擇“控制面板”------“添加和刪除程序”，在彈出的“添加和刪除程序”窗口中單擊“添加/刪除windows組件”，在彈出的“windows組件向?qū)А贝翱诘慕M件復(fù)選框中選中“應(yīng)用程序服務(wù)器”，并點擊“詳

71、細(xì)信息”，選項，顯示“</p><p>　　應(yīng)用程序服務(wù)器”對話框，，在此選中“ASP,NET”復(fù)選框，啟動“ASP,NET”</p><p>　　功能，如圖7-1所示：</p><p>　　圖7-1安裝iis組件</p><p>　　2．選中“Internet信息服務(wù)(IIS)”復(fù)選框，單擊“詳細(xì)信息”按鈕，在彈出的對話框中選中“文件傳輸協(xié)

72、議(FTP)”, 同時選中“萬維網(wǎng)服務(wù)”，并單擊“詳細(xì)信息”在打開的“萬維網(wǎng)服務(wù)”對話框中選中“Active Server Pages”復(fù)選框，如果不選中該復(fù)選框，將導(dǎo)致IIS中不能運行ASP程序，另外服務(wù)器感染了沖擊波病毒，同樣也不能運行ASP程序。如圖7-2所示：</p><p>　　圖7-2 “萬維網(wǎng)”服務(wù)對話框</p><p>　　3．依次單擊“確定”按鈕，返回“windows組件

73、”對話框，并單擊“下一步”按鈕，按照系統(tǒng)提示插入Windows Server 2003安裝光盤，即可安裝成功。</p><p>　　7.2 web網(wǎng)站的基本配置和管理</p><p>　　1．打開“Internet信息服務(wù)(IIS)管理器”，在IIS管理器窗口中，展開左側(cè)的目錄樹，展開“網(wǎng)站”，右擊“默認(rèn)網(wǎng)站”選擇“新建”——“網(wǎng)站”，出現(xiàn)“網(wǎng)站創(chuàng)建向?qū)А睂υ捒颍鐖D7-3所示：</

74、p><p><b>　　圖7-3 創(chuàng)建網(wǎng)站</b></p><p>　　2．在“網(wǎng)站描述”對話框中輸入“teach”對網(wǎng)站進行描述，點擊“下一步”，出現(xiàn)“ip地址和端口設(shè)置”對話框。如圖7-4所示：</p><p>　　IP地址：要想訪問該網(wǎng)站，就必須給該網(wǎng)站配置IP地址。這樣訪問者才可以瀏覽器中訪問你的網(wǎng)站。 注:此處的IP地址不能手工輸入，應(yīng)從

75、下拉列表中選擇。TCP端口：WWW服務(wù)的默認(rèn)端口為80，這樣用戶使用瀏覽器輸入“http://IP地址”就可以訪問到WEB站點。如果為了安全保密，可修改TCP端口，如“100”則用戶訪問WEB站點時需在瀏覽器中輸入“http://ip地址：100”</p><p>　　圖7-4 設(shè)置ip地址和端口</p><p>　　3．單擊“下一步出現(xiàn)“網(wǎng)站主目錄”對話框，主目錄是指保存web網(wǎng)站的文件

76、夾，當(dāng)用戶訪問該網(wǎng)站時，web服務(wù)器會自動將該文件夾中的默認(rèn)網(wǎng)頁顯示給客戶端用戶，對web服務(wù)器而言，必須修改主目錄的默認(rèn)值，將主目錄定位到相應(yīng)的磁盤或文件夾中。值得注意的是文件夾和網(wǎng)站最好都要用拼音或英語，有時用漢字會導(dǎo)致訪問不成功。如圖7-5所示：</p><p><b>　　圖7-5選擇路徑</b></p><p>　　4．接下來，會出現(xiàn)“網(wǎng)站訪問權(quán)限”對話框，

77、全部選中，這樣就成功完成網(wǎng)站的創(chuàng)建了。</p><p>　　5．創(chuàng)建完網(wǎng)站，可以對網(wǎng)站的屬性進行設(shè)置，右擊“teach”網(wǎng)站，選擇“屬性”出現(xiàn)“teach網(wǎng)站屬性”這里有很多選項卡，可以對網(wǎng)站進行設(shè)置：</p><p>　?。?）網(wǎng)站選項卡，如圖7-6所示： t </p><p>　　圖7-6 網(wǎng)站選項卡</p><p>　　在ip地址下

78、拉列表中，給網(wǎng)站選擇ip地址，TCP端口處可以設(shè)置端口，默認(rèn)是80，訪問web網(wǎng)站直接輸入ip地址即可，如果更改此項，訪問網(wǎng)站時要以http://ip地址：端口號 這種形式訪問。</p><p>　?。?）性能選項卡 如圖7-7所示：</p><p><b>　　圖7-7性能選項卡</b></p><p>　　限制網(wǎng)站可使用的網(wǎng)絡(luò)帶寬：可限制用

79、戶瀏覽或下載該網(wǎng)站的帶寬，默認(rèn)是不限制</p><p>　　網(wǎng)絡(luò)連接：限制用戶連接的數(shù)量，當(dāng)瀏覽該網(wǎng)站的用戶超過連接限制時，將不再接收的用戶。</p><p>　?。?）主目錄選項卡 如圖7-8所示</p><p>　　圖7-8 主目錄選項卡</p><p><b>　　此資源的內(nèi)容來自：</b></p>

80、<p>　　此計算機上的目錄：　選擇該選項，可以將網(wǎng)頁存放在本地路徑中。默認(rèn)為“c:wwwroot”?？梢孕薷臑槠渌窂剑鐚⒅谱骱玫木W(wǎng)頁放在“c:\\wangzhan”下，就可以將本地路徑設(shè)置為“c:\\wangzhan”。</p><p>　　另一臺計算機上的共享：選擇該選項，可以將網(wǎng)頁存放在網(wǎng)絡(luò)中其他計算機上。</p><p>　　重定向URL：選擇該選項，用戶如果訪問此

81、WEB站點，則會重定向到其他網(wǎng)站。</p><p>　　選中除“寫入（W）”以外的所用復(fù)選框。</p><p>　　執(zhí)行權(quán)限設(shè)置為“腳本和可執(zhí)行文件”</p><p>　　（4）文檔選項卡 如圖7-9所示：</p><p><b>　　圖7-9文檔選項卡</b></p><p>　　文檔用于設(shè)置網(wǎng)

82、站首頁（主頁）的名稱，如default.htm、default.asp、index.htm等。這些文件優(yōu)先顯示的順序是從上到下，即用戶訪問網(wǎng)站時，先檢查有沒有default.htm，如果有就顯示該文件，如果沒有，則檢查有沒有第二個文件default.asp，依此類推，單擊“添加”按鈕可增加“文件名”。</p><p>　　7.3 虛擬目錄和網(wǎng)站安全的實現(xiàn)</p><p><b>

83、　　1． 虛擬目錄</b></p><p>　　使用虛擬目錄，也叫虛擬主機技術(shù)，利用這個技術(shù)可以把一臺真正的主機分成許多“虛擬”的主機，從而實現(xiàn)多用戶對硬件資源、網(wǎng)絡(luò)資源共享，大幅度的降低了用戶的建站成本。</p><p>　　要使用虛擬目錄技術(shù)，就要創(chuàng)建虛擬目錄所要分配的目錄，并且指定它文件夾的權(quán)限，增加站點的安全性。</p><p><b>

84、;　　創(chuàng)建虛擬目錄</b></p><p>　?。?）在"IIS管理器"窗口中右擊“默認(rèn)網(wǎng)站”，選擇“新建”----“虛擬目錄”，打開“虛擬目錄創(chuàng)建向?qū)А?。接著點擊“下一步”開始新建虛擬目錄，如圖7-10</p><p>　　圖7-10創(chuàng)建虛擬目錄</p><p>　?。?）輸入虛擬目錄別名，如“max”，這樣用戶在訪問此網(wǎng)站的虛擬目

85、錄時，只要在瀏覽器中輸入“http://ip/max ”即可。如圖7-11所示：</p><p><b>　　圖7-11設(shè)置別名</b></p><p>　?。?）鍵入“網(wǎng)站內(nèi)容目錄”，即輸入虛擬目錄的網(wǎng)頁文件存放的路徑 如圖7-12所示：</p><p>　　圖7-12 存放路徑</p><p>　　值得注意的在設(shè)置“

86、虛擬目錄訪問權(quán)限” 一般去掉“寫入（W）”權(quán)限，點擊下一步完成虛擬目錄的創(chuàng)建。</p><p>　　在“IIS管理器”窗口中雙擊“默認(rèn)網(wǎng)站”下的“max”虛擬目錄，并右擊“max”選擇屬性，打開虛擬目錄配置界面</p><p>　　此配置方法和默認(rèn)網(wǎng)站的配置方法一致，不再介紹。</p><p><b>　　2．網(wǎng)站安全的實現(xiàn)</b></p

87、><p>　?。?）身份驗證和訪問控制</p><p>　　*WEB站點建立后，就可以對用戶提供信息瀏覽服務(wù)了，通常是允許匿名訪問的。但某些特殊網(wǎng)站（或虛擬目錄）要求用戶提供用戶帳戶和密碼才能訪問。這時就需要配置WEB站點“身份驗證和訪問控制”了</p><p>　　*具體方法：在“默認(rèn)網(wǎng)站屬性”窗口中選擇“目錄安全選項卡”，將看到“身份驗證和訪問控制”選項。點擊“編輯

88、”按鈕進入身份驗證和訪問控制設(shè)置界面，如圖7-13所示： </p><p>　　圖7-13 身份驗證</p><p>　　1>匿名身份驗證：“啟用匿名訪問”使用戶無需輸入用戶名和密碼，變可以訪問WEB站點。當(dāng)用戶試圖連接到網(wǎng)站時，WEB服務(wù)器將連接分配給windows用戶帳戶IUST-computername。此處的computername是運行IIS的計算機名稱。</p&

89、gt;<p>　　2>基本身份驗證：該方法要求提供用戶名和密碼。由于密碼在網(wǎng)絡(luò)上是以明文形式發(fā)送出去的，這些密碼很容易被截取，所以安全性很低。</p><p>　　3>集成windows身份驗證：該方法比基本身份驗證安全，而且在用戶具有windos域帳戶的內(nèi)部網(wǎng)絡(luò)環(huán)境中能很好的發(fā)揮作用。</p><p>　　4>windows域服務(wù)器的摘要式身份驗證：摘要式

90、身份驗證比基本身份驗證安全，密碼不是以明文形式發(fā)送。摘要式身份驗證比集成windows身份驗證優(yōu)越的地方是摘要式身份驗證必須使用域帳戶登陸，而windows身份驗證可以使用windows本地身份登陸</p><p>　　7.4 測試web服務(wù)器</p><p>　　在客戶端瀏覽器中輸入web服務(wù)器的地址http：//192.168.1.6 即可訪問網(wǎng)站，如圖7-14所示：</p>

91、;<p><b>　　圖7-14訪問成功</b></p><p>　　設(shè)置虛擬目錄的要在地址欄中輸入http：//192.168.1.6/max/index.html 才可以訪問網(wǎng)站。如圖7-15所示：</p><p>　　圖7-15虛擬目錄的訪問</p><p>　　8 DNS服務(wù)器的配置</p><p>

92、;　　公司申請了teach.com這個域名，DNS服務(wù)器負(fù)責(zé)teach.com域的域名解析工作，需要解析的域名很多，所以我們主要解析本公司內(nèi)部網(wǎng)絡(luò)主機的地址，192.168.1.6對應(yīng)的是web服務(wù)器的域名www. teach.com；192.168.1.7對應(yīng)的是ftp服務(wù)器的域名ftp.teachteach.com，192.168.1.50是銷售部域名xs.teach.com；192.168.1.60對應(yīng)的是財務(wù)部的域名cw. te

93、ach.com，192.168.1.70對應(yīng)的是經(jīng)理部的域名jl.teach.com，同時我們不可能對整個網(wǎng)絡(luò)上的ip地址都進行解析，這時我們就要借助dns的查詢機制來完成其他域名解析工作。</p><p>　　8.1DNS服務(wù)的安裝和基本配置</p><p>　　1．與DNS服務(wù)相關(guān)的軟件包有以下幾個：</p><p>　　bind：DNS服務(wù)器軟件包。</

94、p><p>　　bind-utils：DNS測試工具，包括dig，host與nslookup等。</p><p>　　bind-chroot：使BIND運行在指定的目錄中的安全增強工具。caching-nameserver：高速緩存DNS服務(wù)器的基本配置文件，建議一定安裝。檢查dns服務(wù)的軟件包是否安裝，如果沒有安裝，進行安裝。如圖8-1所示：</p><p>　　圖8

95、-1 安裝dns軟件包</p><p>　　2．DNS 服務(wù)的配置文件有</p><p>　　主配置文件：/etc/named.conf；區(qū)文件目錄 /var/named/chroot/var/named</p><p>　　區(qū)文件： named.ca localhost.zone named.local</p><p>　?。?）根據(jù)

96、要求配置主文件區(qū)域，對named.conf文件進行編輯：</p><p>　　[root@localhost~]# vi /etc/named.conf ，添加以下內(nèi)容，如圖8-2所示：</p><p>　　圖8-2 編輯主配置文件</p><p>　?。?）在/var/named/chroot/var/named目錄下，創(chuàng)建teach.com.zone正向區(qū)域文件

97、。</p><p>　　[root@localhost~]# cd /var/named/chroot/var</p><p>　　[root@localhost var]# vi teach.com.zone</p><p><b>　　如圖8-3所示：</b></p><p>　　圖8-3 對正向區(qū)域文件進行編

98、輯</p><p>　?。?）在/var/named/chroot/var/named目錄下，創(chuàng)建100.100.zone反向區(qū)域文件。</p><p>　　[root@localhost~]# cd /var/named/chroot/var/</p><p>　　[root@localhost var]# vi 100.100.zone</p>

99、<p><b>　　如圖8-4所示：</b></p><p>　　圖8-4配置反向區(qū)域文件</p><p>　?。?）重新啟動DNS服務(wù)即可</p><p>　　[root@localhost~] service named restart</p><p>　　8.2 DNS 客戶端的配置和DNS服務(wù)的測試&

100、lt;/p><p>　　1．DNS客戶端的配置非常簡單，對windows客戶端而言：打開“internet協(xié)議(TCP/IP)屬性”對話框，在如圖8-5所示的對話框中輸入首選和備選DNS的ip地址即可。</p><p>　　圖8-5 設(shè)置客戶端</p><p>　　對Linux客戶端而言，在Linux系統(tǒng)中可以通過修改/etc/resolv.conf文件來設(shè)置DNS客戶

101、端。如下所示：</p><p>　　[root@localhost~]# vi /etc/resolv.conf</p><p>　　nameserver 100.100.100.2</p><p>　　nameserver DNS服務(wù)器ip地址</p><p>　　server teach.com</p><p>

102、;　　其中nameserver指明域名服務(wù)器的ip地址，可以設(shè)置多個DNS服務(wù)器，查詢時按照文件中指定的順序進行域名解析，只有當(dāng)?shù)谝粋€DNS服務(wù)器沒有響應(yīng)時才向下面的DNS服務(wù)器發(fā)出域名解析請求，search用于指明域名搜索順序，當(dāng)查詢沒有域名后綴的主機名時，將會自動附加search指定的域名。</p><p>　　2.測試DNS 服務(wù)器</p><p>　　Bind軟件包提供了三個DNS

103、測試工具，nslookup，dig，和host，其中dig和host是命令行工具，而nslookup既可以使用命令行模式，也可以使用交互模式，在本實驗中我們選擇nslookup工具：在客戶端打開命令提示符對話框“開始”——“運行”，在當(dāng)前狀態(tài)下輸入nslookup ip地址/域名 即可測試DNS服務(wù)是否成功。如圖8-6所示：</p><p>　　圖8-6 DNS 配置成功</p><p>

104、;　　9 ftp服務(wù)器的配置</p><p>　　公司要設(shè)置四個組group1，group2，group3，group4，32個用戶，用戶名分別為ftpuser1， ftpuser2, ftpuser3……；每組對應(yīng)8個用戶，四組分別對應(yīng)f:\ftp\財務(wù)部，f:\ftp\技術(shù)部；f:\ftp\銷售部；f:\ftp\人事部，且將它們鎖定于主目錄，不能訪問其他目錄和文件。設(shè)置用戶最大上傳速率為30KB/秒，最大下載

105、速率100KB/秒，最大用戶數(shù)量50，限制用戶最大占用空間100M。財務(wù)部對應(yīng)的數(shù)據(jù)要注意保護，把它映射成d盤桌面下的abc目錄。</p><p>　　9.1 ftp的安裝和基本配置</p><p>　　1.IIS中的FTP服務(wù)可以滿足企業(yè)基本要求，但如果FTP站點要求對用戶的下載或上傳速度進行限制等功能，單純使用IIS就無能為力了。此時需要借助一款FTP服務(wù)的軟件Serv-U。Serv-

106、U擁有IIS所有的功能，并且比IIS功能還要強大。那為什么還要學(xué)習(xí)IIS建立FTP站點呢？因為服務(wù)器上安裝的軟件越少，系統(tǒng)速度越快，并且產(chǎn)生的問題也越少。所以在服務(wù)器上最好不要借助太多的軟件，除非實在需要。</p><p><b>　　2 .新建域</b></p><p>　　安裝好Serv—U后，打開“Serv-U管理員”，右擊“域”，選擇“新建域”　輸入此服務(wù)器的

107、IP地址 如圖9-1所示：</p><p>　　如圖9-1 輸入域ip地址</p><p>　　輸入此服務(wù)器的域名，如ftp.teach.com 如圖9-2所示：</p><p>　　圖9-2 輸入域名</p><p>　　為了安全，可以更改端口號，不過用戶訪問時，需在瀏覽器中輸入ftp.teach.com:端口號 如圖9-3所示：<

108、;/p><p>　　圖9-3 選擇域端口號</p><p>　　“域類型”中可選擇“.INE文件”，對于大的域（>500用戶）注冊表提供更好的性能。如圖9-4所示：</p><p><b>　　圖9-4選擇于類型</b></p><p><b>　　新建組</b></p><p

109、>　　新建好域后，就可以新建該域的組了，右擊“組”，選擇新建，在“組名稱”</p><p>　　中輸入組的名字，如圖9-5所示：</p><p><b>　　圖9-5 新建組</b></p><p><b>　　新建用戶</b></p><p>　　新建好域后，就可以新建該域的用戶，這些用戶是

110、獨立于操作系統(tǒng)的用戶。新建用戶步驟如下</p><p>　　右擊“用戶”，選擇“新建用戶”。</p><p>　　輸入“用戶名稱”，該名稱應(yīng)該是唯一的。用于對網(wǎng)站進行遠(yuǎn)程管理和日常文件的上傳 如圖9-6所示：</p><p>　　圖9-6 輸入用戶名</p><p>　　鍵入新建用戶的密碼，單擊下一步，重復(fù)此步驟創(chuàng)建32個用戶。</p&

111、gt;<p>　　在“主目錄”中，輸入文件夾路徑，表示用戶登陸后顯示的路徑如圖9-7所示：</p><p>　　圖9-7 選擇主目錄路徑</p><p>　　在“是否鎖定用戶于主目錄”中，選擇“是”單選按鈕，用戶只能看到自己的主目錄，不能訪問其他目錄。單擊“完成”后完成用戶的創(chuàng)建如圖9-8所示：</p><p>　　圖9-8 鎖定用戶主目錄</p

112、><p><b>　　·配置用戶</b></p><p>　　在用戶各選項卡中可以配置用戶上傳與下載速度、線程數(shù)限制、磁盤配額等。</p><p><b>　　1>賬號選項卡</b></p><p>　　禁用賬號:可暫時禁用掉此用戶，也可在規(guī)定的時間后禁用或刪除掉此帳號</p>

113、;<p>　　用戶名:可修改用戶名</p><p>　　主目錄:可更改該用戶登陸后顯示的用戶</p><p>　　將用戶鎖定與主目錄:可選擇鎖定主目錄或者不鎖定 如圖9-9所示：</p><p>　　圖9-9 賬號選項卡</p><p><b>　　2>常規(guī)選項卡</b></p><

114、;p>　　隱藏“隱藏”文件，將服務(wù)器中的隱藏文件隱藏或顯示</p><p>　　最大上傳和下載速度，限制用戶上傳速度與下載速度</p><p>　　最大用戶數(shù)量，此服務(wù)器最多允許50個用戶登陸 如圖9-10所示：</p><p>　　圖9-10 常規(guī)選項卡</p><p><b>　　3>目錄訪問選項卡</b>

115、;</p><p>　　文件權(quán)限可設(shè)置讀取、寫入（下載）、追加（添加）、刪除</p><p>　　目錄權(quán)限可設(shè)置列表（讀?。?、創(chuàng)建、刪除 如圖9-11所示：</p><p>　　圖9-11 目錄訪問選項卡</p><p><b>　　4>配額選項卡</b></p><p>　　限制用戶的最大