網(wǎng)絡(luò)工程師崗前實(shí)訓(xùn)第四階段總結(jié)報(bào)告--張躍

承德石油高等專(zhuān)科學(xué)校計(jì)算機(jī)與信息工程系

201*-201*學(xué)年第一學(xué)期網(wǎng)絡(luò)工程師方向崗前實(shí)訓(xùn)第四階段

局域網(wǎng)組建與網(wǎng)絡(luò)互連設(shè)備配置及調(diào)試

實(shí)訓(xùn)總結(jié)報(bào)告

姓名：張躍班級(jí)：軟件0903指導(dǎo)教師：張清濤宋文津?qū)嵱?xùn)時(shí)間：201*-12-12至201*-1-目錄

（正文是五號(hào)字宋體圖注是小五號(hào)加粗行間距1.25倍頁(yè)面的大小上下左右都是2頁(yè)碼：頁(yè)面下方靠右）

前言（0.5頁(yè)時(shí)間事件目的意義）

1．Linux概述及管理和Linux下主要網(wǎng)絡(luò)服務(wù)介紹（6頁(yè)左右）

1.1Linux系統(tǒng)概述及特點(diǎn)（如起源，版本，紅帽子簡(jiǎn)介、特點(diǎn)等）1.2虛擬機(jī)的安裝和配置（虛擬機(jī)介紹和安裝配置等）1.3RHEL5的安裝

1.4Xwindow圖形化用戶(hù)接口GUI（Xwindows，桌面系統(tǒng)分類(lèi)，介紹和常見(jiàn)管理操作等）

1.5用戶(hù)和組管理（怎樣進(jìn)行用戶(hù)和組的管理等）

1.6RHEL5磁盤(pán)管理和文件目錄管理（分區(qū)介紹，文件系統(tǒng)介紹，目錄結(jié)構(gòu)介紹，常見(jiàn)分區(qū)和文件管理相關(guān)命令介紹等,rpm軟件包的安裝，查看和卸載）

1.7RHEL5的常見(jiàn)命令介紹（如ls,rm,ifconfig,vi等，不超過(guò)1.5頁(yè)）1.8cups打印機(jī)自動(dòng)管理程序（什么是cups，怎樣用cups實(shí)現(xiàn)打印機(jī)的添加，刪除等）

1.9RHEL5下SAMBA服務(wù)器介紹（0.5頁(yè)）1.10RHEL5下DHCP服務(wù)器介紹（0.5頁(yè)）1.11RHEL5下DNS服務(wù)器介紹（0.5頁(yè)）1.12RHEL5下WWW服務(wù)器介紹（0.5頁(yè)）1.13RHEL5下FTP服務(wù)器介紹（0.5頁(yè)）1.14RHEL5下Mail服務(wù)器介紹（0.5頁(yè)）1.15RHEL5下SSH介紹（0.5頁(yè)）

2．實(shí)訓(xùn)案例介紹用RHEL5配置石油高專(zhuān)校園網(wǎng)服務(wù)器案例

2.1需求分析（項(xiàng)目在現(xiàn)實(shí)中的具體運(yùn)作模式和功能需求，參考網(wǎng)上其他需求分析模板，不少于2頁(yè)）

2.2服務(wù)器主機(jī)和網(wǎng)絡(luò)設(shè)置（）

2.2.1主機(jī)設(shè)置（如主機(jī)名等，臨時(shí)更改和永久更改主機(jī)名，用cups

添加打印機(jī)，其他全局設(shè)置，少量的圖和詳細(xì)的配置文件和命令）

2.2.2網(wǎng)絡(luò)設(shè)置（IP，子網(wǎng)，默認(rèn)網(wǎng)管，廣播地址，等配置，

ifconfig,ifup,ifdown和/etc/init.d/network重啟網(wǎng)絡(luò)服務(wù)等，少量的圖和詳細(xì)的配置文件，命令）

2.2.3網(wǎng)絡(luò)安全（防火墻介紹，配置，打開(kāi)，關(guān)閉，怎樣配備防火

墻規(guī)則，SEL介紹，原理）

2.2.4注意事項(xiàng)及心得體會(huì)

2.3SAMBA服務(wù)器設(shè)置

2.3.1項(xiàng)目介紹（和校園網(wǎng)實(shí)際情況相聯(lián)系，配置目的等）2.3.2圖形化配置方法（1頁(yè)左右）

2.3.3配置文件及其格式（配置文件位置及關(guān)鍵配置選項(xiàng)大于1頁(yè)）2.3.4打印機(jī)添加（用cups）2.3.5打印機(jī)共享2.3.6運(yùn)行測(cè)試（）2.3.7注意事項(xiàng)及心得體會(huì)

2.4DHCP服務(wù)器設(shè)置

2.3.1項(xiàng)目介紹（和校園網(wǎng)實(shí)際情況相聯(lián)系，配置目的等）2.3.2配置文件及其格式（配置文件位置及關(guān)鍵配置選項(xiàng)大于1頁(yè)）2.3.3運(yùn)行測(cè)試（）2.3.4注意事項(xiàng)及心得體會(huì)

2.5FTP服務(wù)器設(shè)置

2.3.1項(xiàng)目介紹（和校園網(wǎng)實(shí)際情況相聯(lián)系，配置目的等）2.3.2配置文件及其格式（配置文件位置及關(guān)鍵配置選項(xiàng)大于1頁(yè)）2.3.3運(yùn)行測(cè)試（）2.3.4注意事項(xiàng)及心得體會(huì)

2.6DNS服務(wù)器設(shè)置

2.3.1項(xiàng)目介紹（和校園網(wǎng)實(shí)際情況相聯(lián)系，配置目的等）2.3.2配置文件及其格式（配置文件位置及關(guān)鍵配置選項(xiàng)大于1頁(yè)）2.3.3運(yùn)行測(cè)試（）

2.3.4注意事項(xiàng)及心得體會(huì)

2.5HTTP服務(wù)器設(shè)置

2.3.1項(xiàng)目介紹（和校園網(wǎng)實(shí)際情況相聯(lián)系，配置目的等）2.3.2配置文件及其格式（配置文件位置及關(guān)鍵配置選項(xiàng)大于1頁(yè)）2.3.3外網(wǎng)配置（1頁(yè)左右）2.3.4內(nèi)網(wǎng)配置（1頁(yè)左右）2.3.5用戶(hù)共享目錄配置（1頁(yè)左右）2.3.6運(yùn)行測(cè)試（）

（可以自由添加其他相關(guān)的項(xiàng)目）3．實(shí)訓(xùn)過(guò)程總結(jié)（最少2頁(yè)以上）

3.1實(shí)訓(xùn)收獲（專(zhuān)業(yè)能力職業(yè)能力職業(yè)素質(zhì)有哪些提高）3.2存在的問(wèn)題及解決思路（1對(duì)自己來(lái)說(shuō)面對(duì)職業(yè)技術(shù)和職業(yè)能力需

2.3.7注意事項(xiàng)及心得體會(huì)

要去解決2是對(duì)我們系里來(lái)說(shuō)存在的問(wèn)題和缺陷需要改進(jìn)。）4．結(jié)束語(yǔ)（對(duì)未來(lái)職業(yè)的影響，致謝）

擴(kuò)展閱讀：承德石油網(wǎng)絡(luò)工程師崗前實(shí)訓(xùn)總結(jié)報(bào)告

承德石油高等專(zhuān)科學(xué)校計(jì)算機(jī)與信息工程系

201*-201*學(xué)年第一學(xué)期網(wǎng)絡(luò)工程師方向崗前實(shí)訓(xùn)第四階段

局域網(wǎng)組建與網(wǎng)絡(luò)互連設(shè)備配置及調(diào)試

實(shí)訓(xùn)總結(jié)報(bào)告

姓名：兆兆班級(jí)：軟件0903指導(dǎo)教師：張老師宋老師實(shí)訓(xùn)時(shí)間：201*-12-12至201*-1-目錄

（正文是五號(hào)字宋體圖注是小五號(hào)加粗行間距1.25倍頁(yè)面的大小上下左右都是2頁(yè)碼：頁(yè)面下方靠右）

前言（0.5頁(yè)時(shí)間事件目的意義）

201*-12-12至201*-1-6，我們?cè)谖睦順荁506機(jī)房開(kāi)始了我們第四階段的網(wǎng)絡(luò)工程師學(xué)習(xí)，這個(gè)階段我們主要學(xué)習(xí)Linux的配置使用，和病毒防護(hù)。作為操作系統(tǒng)，Linux在短短幾年這內(nèi)得到了如此迅猛的發(fā)展，與Linux自身所具有的良好特性是分不開(kāi)的。Linux的安全性是得到所有人肯定的。所以，我們學(xué)習(xí)Linux變得更加重要。我們首先講解了Linux的安裝配置，然后講的Linux的安全防護(hù)，安全檢測(cè)的方法以及工具的使用。

學(xué)習(xí)Linux的意義在于，Linux是開(kāi)源的系統(tǒng)，并且具有很高的安全性。學(xué)習(xí)它，讓我們對(duì)操作系統(tǒng)有了個(gè)全面的認(rèn)識(shí)，可以引導(dǎo)我們?nèi)ヌ剿鞑僮飨到y(tǒng)方面的內(nèi)核。linux是開(kāi)源的，對(duì)于我們來(lái)說(shuō)，這是任何的商業(yè)軟件所不能比的。所以，學(xué)校為我們培訓(xùn)Linux是非常有必要的。

1．Linux概述及管理和Linux下主要網(wǎng)絡(luò)服務(wù)介紹（6頁(yè)左右）

1.1Linux系統(tǒng)概述及特點(diǎn)（如起源，版本，紅帽子簡(jiǎn)介、特點(diǎn)等）

Linux起源于古老的UNIX。1969年，Bell實(shí)驗(yàn)室的KenThompson開(kāi)始利用一臺(tái)閑置的PDP-7計(jì)算機(jī)設(shè)計(jì)了一種多用戶(hù)、多任務(wù)的操作系統(tǒng)。不久，DennisRichie加入了這個(gè)項(xiàng)目，在他們共同努力下開(kāi)發(fā)了最早的UNIX。早期的UNIX由匯編語(yǔ)言編寫(xiě)，在其第三個(gè)版本用C語(yǔ)言進(jìn)行了重寫(xiě)。之后，UNIX得以移植到更為強(qiáng)大的DECPDP-11/45與11/70計(jì)算機(jī)上運(yùn)行。Linux因其創(chuàng)始人是LinusTorvalds而得名（Linux的發(fā)音為[`links]）。LinusTorvalds是芬蘭赫爾辛基大學(xué)技術(shù)科學(xué)系的學(xué)生。出于學(xué)習(xí)和研究的需要，Linus希望能夠做出—比Minix更好的Minix‖。1991年Linus在Minix的基礎(chǔ)上開(kāi)發(fā)了Linux，并將0.02版放到Intemet上，使其成為自由和開(kāi)放源代碼的自由軟件。

Linux繼承UNIX版本制定的規(guī)則，將Linux的版本分為內(nèi)核版本和發(fā)行版本兩類(lèi)。內(nèi)核版本是指Linux系統(tǒng)內(nèi)核自身的版本號(hào)，而發(fā)行版本是指由不同的公司或組織將Linux內(nèi)核與應(yīng)用程序、文檔組織在一起，構(gòu)成的一個(gè)發(fā)行套裝。各個(gè)公司或組織通常會(huì)使用CD-ROM發(fā)布它們的Linux發(fā)行套裝。

由于Linux的內(nèi)核源代碼和大量的Linux應(yīng)用程序可以自由獲得，很多公司或組織開(kāi)發(fā)了屬于自己的Linux發(fā)行版本。每個(gè)發(fā)行版本都有自己的特性，目前全球有超過(guò)100種以上的Linux發(fā)行版本。較知名的有：RedHat、Slackware、Debain、Mandrake、SuSE、Xlinux、TurboLinux、BluePoint、RedFlag、Xteam等。

內(nèi)核是系統(tǒng)的心臟，是運(yùn)行程序和管理像磁盤(pán)和打印機(jī)等硬件設(shè)備的核心程序。Linux內(nèi)核的開(kāi)發(fā)和規(guī)范一直由Linus領(lǐng)導(dǎo)下的開(kāi)發(fā)小組控制著。

作為操作系統(tǒng)，Linux在短短幾年這內(nèi)得到了如此迅猛的發(fā)展，與Linux自身所具有的良好特性是分不開(kāi)的。簡(jiǎn)單地說(shuō)，Linux具有以下主要特性。

（1）免費(fèi)的專(zhuān)業(yè)級(jí)操作系統(tǒng)（2）良好的可移植性（3）良好的用戶(hù)界面（4）低成本

（5）內(nèi)核的定制和剪裁（6）廣泛的協(xié)議支持

從201*年起，RedHat公司開(kāi)始提供收費(fèi)的企業(yè)版RedHatEnterpriseLinux（）以及由Fedora社區(qū)開(kāi)發(fā)的桌面版本FedoraCore（），并從此取代了RedHatLinux發(fā)展系列（即RedHatLinux7.3、8.0、9.0）。

RedHat于201*年3月14日正式發(fā)布了RedHatEnterpriseLinux5。RedHatEnterpriseLinux5是RedHat的商業(yè)服務(wù)器操作系統(tǒng)版本的第4次重要版本發(fā)布。RedHat醞釀發(fā)布RedHatEnterpriseLinux5已經(jīng)超過(guò)了2年,主要變化包括Linux內(nèi)核由2.6.9升級(jí)為2.6.18,支持Xen虛擬化技術(shù),支持集群存儲(chǔ)，更廣泛的硬件支持，更友好的開(kāi)發(fā)環(huán)境和工具配置，以及與MicrosoftWindows和Unix之間的更強(qiáng)的互操作性。

1.2虛擬機(jī)的安裝和配置（虛擬機(jī)介紹和安裝配置等）

新建虛擬機(jī)向?qū)б龑?dǎo)你完成安裝一臺(tái)新虛擬機(jī)的關(guān)鍵步驟，幫助你設(shè)置各種選項(xiàng)和參數(shù)。接下來(lái)，如果你需要對(duì)你的虛擬機(jī)設(shè)置進(jìn)行任何更改，你可以使用配置編輯器(設(shè)置->配置編輯器)。一臺(tái)新的虛擬機(jī)就好像是一臺(tái)擁有一個(gè)空白硬盤(pán)的物理計(jì)算機(jī)。在使用它之前，你需要格式化虛擬磁盤(pán)并且安裝一個(gè)操作系統(tǒng)。操作系統(tǒng)的安裝程序可能會(huì)為你處理格式化步驟。

1.啟動(dòng)Workstation選擇創(chuàng)建定制的虛擬機(jī)2.選擇虛擬機(jī)硬件兼容特性。選擇Workstation6。3.選擇客戶(hù)操作系統(tǒng)。

4.為虛擬機(jī)選擇一個(gè)虛擬機(jī)名稱(chēng)和目錄。5.選擇中央處理器個(gè)數(shù)6.分配給一臺(tái)虛擬機(jī)的內(nèi)存7.設(shè)置虛擬機(jī)網(wǎng)絡(luò)訪問(wèn)8.選擇I/O適配器9.選擇一個(gè)磁盤(pán)類(lèi)型

10.選擇虛擬磁盤(pán)類(lèi)型，這里必須選擇IDE類(lèi)型。11.設(shè)置虛擬磁盤(pán)大小。

12.完成虛擬機(jī)設(shè)置。到次為止虛擬機(jī)設(shè)置結(jié)束。這樣就為安裝RHEL做好了準(zhǔn)備了。

1.3RHEL5的安裝

從CD-ROM中安裝RedHatEnterpriseLinux5，首先在計(jì)算機(jī)BIOS中將系統(tǒng)設(shè)為從光盤(pán)啟動(dòng)，然后將安裝套裝（購(gòu)買(mǎi)的RedHatEnterpriseLinux5盒裝光盤(pán)或者將下載的ISO鏡像文件刻錄到光盤(pán)中）的第1張光盤(pán)放入光驅(qū)。重新啟動(dòng)系統(tǒng)后，如果能正常從光盤(pán)讀入安裝程序，說(shuō)明光盤(pán)引導(dǎo)成功，可以開(kāi)始安裝。用戶(hù)只需按安裝向?qū)У奶崾疽来畏湃牍獗P(pán)即可。

硬盤(pán)安裝只適用于硬盤(pán)是ext2、ext3、或FAT文件系統(tǒng)。如果用戶(hù)使用的是其他的文件系統(tǒng)，如reiserfs，將無(wú)法執(zhí)行硬盤(pán)安裝。硬盤(pán)安裝需要使用ISO鏡像。ISO鏡像是光盤(pán)映像的精確復(fù)制文件，可以通過(guò)winISO等工具將安裝光盤(pán)套裝制作成ISO鏡像文件或直接從網(wǎng)上下載。

將光驅(qū)設(shè)為第一啟動(dòng)盤(pán)，放入RedHatEnterpriseLinux5的第一張安裝光盤(pán)后重新啟動(dòng)計(jì)算機(jī)。如果光盤(pán)啟動(dòng)成功，會(huì)出現(xiàn)如圖2.9所示安裝界面。

如果選擇在圖形界面下進(jìn)行安裝或升級(jí)，直接按Enter鍵。絕大多數(shù)情況，用戶(hù)直接按Enter鍵即可開(kāi)始安裝。如果選擇在文本模式下完成安裝和升級(jí)，需在—boot:‖提示符下輸入—linuxtext‖，然后按Enter鍵。

1.4Xwindow圖形化用戶(hù)接口GUI（Xwindows，桌面系統(tǒng)分類(lèi)，介紹和常見(jiàn)管理操作等）

XWindow系統(tǒng)（XWindowSystem，也常稱(chēng)為X11或X）是一種以位圖方式顯示的軟件窗口系統(tǒng)。最初是1984年麻省理工學(xué)院的研究，之后變成UNIX、類(lèi)UNIX、以及OpenVMS等操作系統(tǒng)所一致適用的標(biāo)準(zhǔn)化軟件工具包及顯示架構(gòu)的運(yùn)作協(xié)議。XWindow系統(tǒng)通過(guò)軟件工具及架構(gòu)協(xié)議來(lái)建立操作系統(tǒng)所用的圖形用戶(hù)界面，此后則逐漸擴(kuò)展適用到各形各色的其他操作系統(tǒng)上�，F(xiàn)在幾乎所有的操作系統(tǒng)都能支持與使用X。更重要的是，今日知名的桌面環(huán)境GNOME和KDE也都是以XWindow系統(tǒng)為基礎(chǔ)建構(gòu)成的。

大多數(shù)用戶(hù)使用屏幕頂端和底端的面板來(lái)組織桌面，這些面板提供了更直觀的方式。RedHatEnterpriseLinux5默認(rèn)的GNOME面板位于桌面上方，用左鍵拖動(dòng)面板的空白區(qū)域可以將面板�？吭谏舷伦笥胰我馕恢�。

雖然以GNOME和KDE為代表的圖形環(huán)境近幾年取得了極大的成功，但Linux下的命令行模式以其快捷高效等特點(diǎn)依然被廣泛使用。Linux環(huán)境下幾乎所有的任務(wù)都可以在字符終端的命令行模式下完成。

與GNOME不同，KDE使用Konqueror文件管理器而不再是Nautilus文件管理器。與Nautilus類(lèi)似，Konqueror兼具有瀏覽器功能。Konqueror強(qiáng)大的功能使KDE環(huán)境從一個(gè)X窗口管理器提升為能與Apple或Microsoft圖形界面相競(jìng)爭(zhēng)的集成桌面。

如果要修改KDE的外觀、背景、屏幕保護(hù)、桌面主題等設(shè)置，最好的方式是通過(guò)KDE控制中心。KDE控制中心將管理的內(nèi)容分為Internet和網(wǎng)絡(luò)、KDE組件、區(qū)域和輔助功能、聲音和多媒體、外觀和主題、外設(shè)、安全和隱私、桌面、電源控制和系統(tǒng)管理共10個(gè)部分。

1.5用戶(hù)和組管理（怎樣進(jìn)行用戶(hù)和組的管理等）

在Linux系統(tǒng)中，每個(gè)賬號(hào)都會(huì)屬于一個(gè)用戶(hù)組。賬號(hào)的管理應(yīng)以—組‖為單位進(jìn)行，即先把希望具有相同權(quán)限的用戶(hù)分到同一個(gè)用戶(hù)組，然后再對(duì)該用戶(hù)組的權(quán)限進(jìn)行指定，以此來(lái)對(duì)用戶(hù)進(jìn)行統(tǒng)一管理。

修改用戶(hù)組屬性的命令是groupmod，其命令格式如下：groupmod[-gGID[-o]][-nnewgroupname]group

groupmod命令會(huì)參照命令行上指定的選項(xiàng)對(duì)用戶(hù)組屬性進(jìn)行修改。

在創(chuàng)建用戶(hù)賬號(hào)時(shí)，系統(tǒng)會(huì)自動(dòng)創(chuàng)建該賬號(hào)所屬的用戶(hù)組。但在刪除用戶(hù)賬號(hào)時(shí)，用戶(hù)組不會(huì)

自動(dòng)刪除。

如果希望刪除的用戶(hù)組中仍有用戶(hù)登錄系統(tǒng)，則無(wú)法刪除該用戶(hù)組。必須等該用戶(hù)組的所有用戶(hù)退出系統(tǒng)才能正常刪除，例如：

$whoamiteacher

$groupdelteacher

groupdel:cannotremoveuser’sprimarygroup.

1.6RHEL5磁盤(pán)管理和文件目錄管理（分區(qū)介紹，文件系統(tǒng)介紹，目錄結(jié)構(gòu)介紹，常見(jiàn)分區(qū)和文件管理相關(guān)命令介紹等,rpm軟件包的安裝，查看和卸載）

由于硬盤(pán)容量動(dòng)輒幾十GB，為了方便管理，通常將硬盤(pán)分成若干分區(qū)。對(duì)于普通用戶(hù)而言，每個(gè)分區(qū)都可以視為獨(dú)立的磁盤(pán)來(lái)使用。硬盤(pán)的分區(qū)方案被記錄到—磁盤(pán)分區(qū)表‖中。通常磁盤(pán)分區(qū)表由4個(gè)部分組成，每個(gè)部分定義一個(gè)分區(qū)的信息。因此，原始概念中一個(gè)硬盤(pán)最多只能建立4個(gè)分區(qū)，稱(chēng)為—主分區(qū)‖。當(dāng)系統(tǒng)中存在多個(gè)主分區(qū)時(shí)，必須指定一個(gè)主分區(qū)為—活動(dòng)分區(qū)‖。

文件系統(tǒng)(FileSystem)是操作系統(tǒng)用來(lái)存儲(chǔ)和管理文件的方法。從系統(tǒng)角度來(lái)看，文件系統(tǒng)對(duì)文件存儲(chǔ)空間進(jìn)行組織、分配，并對(duì)文件的存儲(chǔ)進(jìn)行保護(hù)和檢查。從用戶(hù)角度來(lái)看，文件系統(tǒng)可以幫助用戶(hù)建立文件，并對(duì)文件的讀、寫(xiě)和刪除操作提供保護(hù)和控制。

不同的操作系統(tǒng)對(duì)文件的組織方式不同，其所支持的文件系統(tǒng)數(shù)量和種類(lèi)也不一定相同。Linux文件系統(tǒng)的組織方式稱(chēng)做FilesystemHierarchyStandard（文件系統(tǒng)分層標(biāo)準(zhǔn)，簡(jiǎn)稱(chēng)FHS），即采用層次式的樹(shù)狀目錄結(jié)構(gòu)。

磁盤(pán)配額的系統(tǒng)配置主要包括添加參數(shù)、重載分區(qū)和生成配額文件3個(gè)步驟：

添加—usrquota‖和—grpquota‖參數(shù)重新掛載配額分區(qū)

生成aquota.group和aquota.user磁盤(pán)配額文件

在Linux中每一個(gè)文件和目錄都具有相應(yīng)的權(quán)限,可以使用命令chmod來(lái)為文件或目錄賦予權(quán)限。

ls（list的縮寫(xiě)）命令可以列出當(dāng)前目錄的內(nèi)容，dir命令是ls命令的一個(gè)別名，取directory的縮寫(xiě)。

cd（ChageDirectory）命令用于更改當(dāng)前目錄，下面是常用的cd命令：cp命令用于實(shí)現(xiàn)文件或目錄的復(fù)制，與DOS下的copy命令相似。

rm命令用于刪除文件或目錄，可刪除一個(gè)目錄中的一個(gè)或多個(gè)文件或目錄；也可刪除某個(gè)目錄及其下面的所有文件和子目錄。

mkdir命令用于創(chuàng)建目錄。

mdir命令用于刪除一個(gè)空目錄。被刪除的目錄必須是一個(gè)空目錄否則無(wú)法刪除。mv命令用于實(shí)現(xiàn)文件或目錄的移動(dòng)。find命令用于查找文件。

在Linux操作系統(tǒng)下，幾乎所有的軟件均通過(guò)RPM進(jìn)行安裝、卸載及管理等操作。RPM的全稱(chēng)為RedhatPackageManager，是由Redhat公司提出的，用于管理Linux下軟件包的軟件。Linux安裝時(shí)，除了幾個(gè)核心模塊以外，其余幾乎所有的模塊均通過(guò)RPM完成安裝。RPM有五種操作模式，分別為：安裝、卸載、升級(jí)、查詢(xún)和驗(yàn)證。

RPM安裝操作rpm-i需要安裝的包文件名RPM查詢(xún)操作rpm-q

RPM卸載操作rpm-e需要卸載的安裝包

在卸載之前，通常需要使用rpm-q命令查出需要卸載的安裝包名稱(chēng)。

1.7RHEL5的常見(jiàn)命令介紹（如ls,rm,ifconfig,vi等，不超過(guò)1.5頁(yè)）

#dmesg將Linux啟動(dòng)時(shí)的內(nèi)核引導(dǎo)時(shí)的狀態(tài)信息顯示出來(lái)#finger將顯示一個(gè)用戶(hù)的更加詳細(xì)的信息。#find在目錄中搜索滿足查詢(xún)條件的文件。#slocate在數(shù)據(jù)庫(kù)文件中搜索滿足條件的文件Linux提供的壓縮/解壓命令有：

gzip/gunzip、bzip2/bunzip2、zip/unzip等等bzip2被壓縮文件列表ln鏈接文件命令

runlevel該命令用于顯示系統(tǒng)當(dāng)前的和上一次的運(yùn)行級(jí)別init該命令后面跟相應(yīng)的運(yùn)行級(jí)別作為參數(shù)

mount該命令用于把指定的設(shè)備掛載到指定的目錄。

1.8cups打印機(jī)自動(dòng)管理程序（什么是cups，怎樣用cups實(shí)現(xiàn)打印機(jī)的添加，刪除等）

CUPS(CommonUNIXPrintingSystem)是FedoraCore3中支持的打印系統(tǒng),它主要是使用IPP(InternetPrintingProtocol)來(lái)管理打印工作及隊(duì)列,但同時(shí)也支持"LPD"(LinePrinterDaemon)和"SMB"(ServerMessageBlock)以及AppSocket等通信協(xié)議.

可以通過(guò)命令行方式或WEB介面來(lái)管理CUPS。我們先以命令行方式添加打印機(jī)。以root用戶(hù)登錄，敲入：

/usr/sbin/lpadmin-pLaserJet-E-vparallel:/dev/lp0-mlaserjet.ppd

1、添加一個(gè)名為L(zhǎng)aserJet的打印機(jī)(-p)2、使打印機(jī)變?yōu)榭捎茫?E）3、設(shè)置設(shè)備及設(shè)備類(lèi)型為use(-v)4、使用驅(qū)動(dòng)/PPD文件laserjet.ppd(-m)。

在命令行方式下測(cè)試打印機(jī)的最快捷方式就是鍵入：/usr/bin/lp-dLaserJet/etc/aliases

該命令的意思是將/etc目錄下的aliases文件打印到名為L(zhǎng)aserJet的打印機(jī)上，如果打印結(jié)果正確就

說(shuō)明打印機(jī)工作正常。當(dāng)然了，這是對(duì)打印機(jī)的最簡(jiǎn)單配置。

通過(guò)設(shè)置p標(biāo)志位，用戶(hù)可以設(shè)置打印任務(wù)的的優(yōu)先級(jí)，如：/usr/bin/lp-dLaserJet-p90/etc/aliases-p90設(shè)置了打印任務(wù)的優(yōu)先級(jí)為90（最高的優(yōu)先級(jí)為100）。打印機(jī)將在所有優(yōu)先級(jí)低于90的打印任務(wù)之前打印用戶(hù)的文檔。沒(méi)為設(shè)置優(yōu)先級(jí)的打印任務(wù)其優(yōu)先級(jí)別為默認(rèn)的打印優(yōu)先級(jí)：50。用man可以列出更多的lp打印命令選項(xiàng)，除了上面列出的以外，還有更多很棒的功能，如指定打印份數(shù)。

使打印機(jī)不可用/可用

我們上面成功的增加一臺(tái)打印機(jī)，并進(jìn)行了測(cè)試。如果我們不想使用該打印機(jī)該怎么辦呢？簡(jiǎn)單，只要在命令行下敲入disable命令就行了：/usr/bin/disable-r"ChangingPaper"LaserJet

上面的命令將關(guān)閉LaserJet打印機(jī)，并設(shè)置打印機(jī)不可用的原因?yàn)?changingpaper"(正在換紙)。設(shè)置-r選項(xiàng)可以讓用戶(hù)知道打印機(jī)的當(dāng)前狀態(tài)。用戶(hù)可以用enable命令使打印機(jī)再次投入使用：/usr/bin/enableLaserJet

1.9RHEL5下SAMBA服務(wù)器介紹（0.5頁(yè)）

在windows主機(jī)之間進(jìn)行網(wǎng)絡(luò)文件共享是通過(guò)使用微軟公司自己的CIFS服務(wù)實(shí)現(xiàn)的，CIFS是CommonInternetFileSystem的縮寫(xiě)，可以從一臺(tái)windows主機(jī)直接訪問(wèn)網(wǎng)絡(luò)中的其他主機(jī)的共享文件夾，CIFS最典型的應(yīng)用是能夠在—網(wǎng)上鄰居‖中找?guī)�其他主機(jī)并訪問(wèn)其中的共享文件。

一直以來(lái)windows主機(jī)之間都使用SMB/CIFS網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)文件和打印資源的共享。由于SMB/CIFS是微軟的私有協(xié)議，所以無(wú)法直接與UNIX系統(tǒng)進(jìn)行通信，直到Samba項(xiàng)目的出現(xiàn)。

通過(guò)Samba服務(wù)器和Samba客戶(hù)機(jī)軟件，完全可以實(shí)現(xiàn)Linux主機(jī)和widows主機(jī)之間的雙向文件共享。

1.10RHEL5下DHCP服務(wù)器介紹（0.5頁(yè)）

DHCP(DynamicHostConfigurationProtocal)就是動(dòng)態(tài)主機(jī)配置協(xié)議，可以自動(dòng)配置主機(jī)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及DNS等TCP/IP信息。所以DHCP可以有效地降低客戶(hù)端IP地址配置的復(fù)雜度和網(wǎng)絡(luò)的管理成本。如果路由器能夠轉(zhuǎn)發(fā)DHCP請(qǐng)求，只需要在一個(gè)子網(wǎng)中配置DHCP服務(wù)器就可以向其他子網(wǎng)提供TCP/IP配置的服務(wù)支持。DHCP主要應(yīng)用在以下兩個(gè)應(yīng)用環(huán)境,一個(gè)就是局域網(wǎng)中存在大量主機(jī)，第二種就是局域網(wǎng)中存在比較多的移動(dòng)辦公設(shè)備。

DHCP服務(wù)器的架設(shè),在安裝虛擬機(jī)的時(shí)候網(wǎng)卡選擇橋接的就可以.

DHCP基于客戶(hù)/服務(wù)器模式。當(dāng)DHCP客戶(hù)端啟動(dòng)時(shí)，它會(huì)自動(dòng)與DHCP服務(wù)器通信，由DHCP服務(wù)器為DHCP客戶(hù)端提供自動(dòng)分配IP地址的服務(wù)。

當(dāng)然高級(jí)的DHCP，不光只是分配地址這么簡(jiǎn)單,今天我們的課程只是架設(shè)一個(gè)普通的DHCP的服務(wù)器,client端能獲取到上網(wǎng)必須的網(wǎng)絡(luò)配置信息

安裝了DHCP服務(wù)軟件的服務(wù)器稱(chēng)為DHCP服務(wù)器，而啟用了DHCP功能的客戶(hù)機(jī)稱(chēng)為DHCP客戶(hù)端,DHCP服務(wù)器是以地址租約的方式為DHCP客戶(hù)端提供服務(wù)的，它有兩種方式。

1.11RHEL5下DNS服務(wù)器介紹（0.5頁(yè)）

DNS服務(wù)器是(DomainNameSystem或者DomainNameService)域名系統(tǒng)或者域名服務(wù),域名系統(tǒng)為Internet上的主機(jī)分配域名地址和IP地址。用戶(hù)使用域名地址，該系統(tǒng)就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱(chēng)之為DNS服務(wù)器，通過(guò)DNS服務(wù)器來(lái)應(yīng)答域名服務(wù)的查詢(xún)。

1.12RHEL5下WWW服務(wù)器介紹（0.5頁(yè)）

WWW是一種全球的超文本（Hypertext）系統(tǒng)，建立在超鏈接的概念之上。1990年，CERN購(gòu)買(mǎi)了一個(gè)NeXTCube工作站，開(kāi)始在最早的圖形化超文本系統(tǒng)上工作，這就是Web瀏覽器的雛形。1993年，美國(guó)國(guó)家超級(jí)計(jì)算應(yīng)用中心（NationalCenterforSupercomputingApplications，NCSA）成功開(kāi)發(fā)了一個(gè)稱(chēng)為Mosaic的Web瀏覽器程序。1994年，當(dāng)時(shí)世界上應(yīng)用最廣泛的Web服務(wù)器軟件是NCSA的Httpd。1995年Apache服務(wù)器的誕生成為了Web技術(shù)發(fā)展史上的里程碑。

1.13RHEL5下FTP服務(wù)器介紹（0.5頁(yè)）

FTP采用客戶(hù)端/服務(wù)器模型，客戶(hù)端和服務(wù)器使用TCP建立連接。和大多數(shù)的應(yīng)用層協(xié)議不同，F(xiàn)TP協(xié)議在兩臺(tái)主機(jī)之間建立了兩條通信鏈路，分別是控制連接和數(shù)據(jù)連接�？刂七B接主要負(fù)責(zé)傳送在會(huì)話過(guò)程中用戶(hù)發(fā)送的FTP命令和FTP服務(wù)的響應(yīng)；數(shù)據(jù)連接主要負(fù)責(zé)傳輸數(shù)據(jù)。

在服務(wù)器端，F(xiàn)TP服務(wù)器有兩個(gè)預(yù)分配的端口號(hào)，分別為20和21。其中，端口20用于發(fā)送和接收FTP數(shù)據(jù)（ASCII碼或二進(jìn)制文件），該數(shù)據(jù)端口只在傳輸數(shù)據(jù)時(shí)打開(kāi)，并在傳輸結(jié)束時(shí)關(guān)閉。端口21用于發(fā)送和接收FTP的控制信息，F(xiàn)TP服務(wù)器通過(guò)偵聽(tīng)這個(gè)端口來(lái)判斷是否有FTP客戶(hù)的連接請(qǐng)求，F(xiàn)TP會(huì)話建立后，端口21的連接在會(huì)話期間將始終保持打開(kāi)狀態(tài)。

在客戶(hù)端，當(dāng)發(fā)出請(qǐng)求時(shí)將動(dòng)態(tài)分配端口號(hào)，選擇范圍為1024~65535。當(dāng)一個(gè)FTP會(huì)話開(kāi)始后，客戶(hù)端程序打開(kāi)一個(gè)控制端口（例如1044端口），該端連接到服務(wù)器上的21端口，接收和發(fā)送控制命令；需要傳輸數(shù)據(jù)時(shí)，客戶(hù)端再打開(kāi)第2個(gè)端口（如1045端口），連接到服務(wù)器上的20端口。

1.14RHEL5下Mail服務(wù)器介紹（0.5頁(yè)）

一個(gè)完整的E-mail系統(tǒng)一般由三個(gè)部分組成，包括用戶(hù)郵件代理、郵件服務(wù)器和郵件協(xié)議。用戶(hù)郵件代理（MailUserAgent，簡(jiǎn)稱(chēng)MUA）是用戶(hù)與電子郵件系統(tǒng)的接口，負(fù)責(zé)用戶(hù)和郵件服務(wù)器之間的交互工作。大多數(shù)情況下，MUA就是運(yùn)行在客戶(hù)端上的應(yīng)用程序，其作用是將郵件發(fā)送到郵件服務(wù)器上和從郵件服務(wù)器上接收郵件。

郵件服務(wù)器是電子郵件系統(tǒng)的核心，其主要功能是發(fā)送和接收郵件，并向發(fā)件人告知郵件的傳送情況。郵件服務(wù)器根據(jù)其功能，分為郵件傳輸服務(wù)器（SMTP服務(wù)器）和郵件接收服務(wù)器（POP3或IMAP4服務(wù)器）。

1.15RHEL5下SSH介紹（0.5頁(yè)）

SSH為SecureShell的縮寫(xiě)，由IETF的網(wǎng)絡(luò)工作小組（NetworkWorkingGroup）所制定；SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠，專(zhuān)為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序，后來(lái)又迅速擴(kuò)展到其他操作平臺(tái)。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶(hù)端適用于多種平臺(tái)。幾乎所有UNIX平臺(tái)包括HP-UX、Linux、AI

X、Solaris、DigitalUNIX、Irix，以及其他平臺(tái)都可運(yùn)行SSH。傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，如：ftp、pop和telnet在本質(zhì)上都是不安全的，因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，這些服務(wù)程序的安全驗(yàn)證方式也是有其弱點(diǎn)的，就是很容易受到—中間人‖（man-in-the-middle）這種方式的攻擊。所謂—中間人‖的攻擊方式，就是—中間人‖冒充真正的服務(wù)器接收你的傳給服務(wù)器的數(shù)據(jù)，然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和你之間的數(shù)據(jù)傳送被—中間人‖一轉(zhuǎn)手做了手腳之后，就會(huì)出現(xiàn)很?chē)?yán)重的問(wèn)題。通過(guò)使用SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣"中間人"這種攻擊方式就不可能實(shí)現(xiàn)了，而且也能夠防止DNS欺騙和IP欺騙。使用SSH，還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的，所以可以加快傳輸?shù)乃俣�。SSH有很多功能，它既可以代替Telnet，又可以為FTP、PoP、甚至為PPP提供一個(gè)安全的"通道"。

2．實(shí)訓(xùn)案例介紹用RHEL5配置石油高專(zhuān)校園網(wǎng)服務(wù)器案例

2.1需求分析（項(xiàng)目在現(xiàn)實(shí)中的具體運(yùn)作模式和功能需求，參考網(wǎng)上其他需求分析模板，不少于2頁(yè)）

校園網(wǎng)需求：校園網(wǎng)需求1：

能夠提供所有內(nèi)網(wǎng)中終端瀏覽學(xué)校內(nèi)網(wǎng)網(wǎng)站。校園網(wǎng)需求2：能夠正常訪問(wèn)Internet。校園網(wǎng)需求3：

能夠防止黑客攻擊。校園網(wǎng)需求4：

能夠使Internet正常瀏覽學(xué)校外網(wǎng)網(wǎng)站

網(wǎng)上資料：-553264-1.html

要求（1）中設(shè)置員工自由收發(fā)內(nèi)部郵件可以參考Sendmail應(yīng)用案例1去設(shè)置哈，如果需要郵件服務(wù)器把郵件發(fā)到外網(wǎng)需要設(shè)置access文件。

要求（2）需要?jiǎng)e名設(shè)置來(lái)實(shí)現(xiàn)群發(fā)功能。

要求（3）需要在access文件中拒絕（REJECT）192.168.10.88

因?qū)嶒?yàn)原因：由senmail郵件服務(wù)器代替路由器功能

web服務(wù)器是一個(gè)性能追求型服務(wù)器，對(duì)服務(wù)器硬件平臺(tái)的要求處決于訪問(wèn)的頻繁度及web服務(wù)器支持的服務(wù)復(fù)雜程度，即調(diào)用的CGI程序?qū)ο到y(tǒng)資源的耗費(fèi)程度。另外，不同軟件廠商提供的web服務(wù)器，同一web服務(wù)器的不同版本對(duì)資源的耗費(fèi)以及本身的性能也不一樣。因此，web服務(wù)

器的配置首先應(yīng)確定服務(wù)器軟件

目前，INTERNET上較為流行的兩種web服務(wù)器軟件是Apache和微軟的IIS，IIS主要定位于小型的INTRANET環(huán)境，運(yùn)行于WINDOWSNT/201*/XP/201*Server平臺(tái)，而Apache則有多種平臺(tái)版本:Windows、Linux、Unix版本。從性能上來(lái)比較Apache+PHP相對(duì)于WindowsNT+IIS運(yùn)行ASP要稍強(qiáng)，Apache略占優(yōu)勢(shì)�，F(xiàn)有的版本已能在高性能的主機(jī)上一秒鐘內(nèi)處理10000次以上的操作(響應(yīng)一次請(qǐng)求為一次操作)。因此，企業(yè)根據(jù)應(yīng)用開(kāi)發(fā)需求，選擇相應(yīng)的軟件平臺(tái)和硬件。

目前計(jì)算機(jī)的發(fā)展非�？�，主流Xeon多核技術(shù)都能夠滿足10萬(wàn)的用戶(hù)量。同時(shí)，外部web和DNS的需求較低，所以可同時(shí)作為外部web，DNS服務(wù)器使用。

主要特點(diǎn):

運(yùn)行軟件：IIS，Apache

技術(shù)要求：通常要求1U/2U機(jī)箱，SATA/SCSI或SAS硬盤(pán)1．面向企業(yè)網(wǎng)站的服務(wù)器

這類(lèi)服務(wù)器主要以介紹企業(yè)為主要內(nèi)容，數(shù)據(jù)量不高，并發(fā)訪問(wèn)通常靜態(tài)網(wǎng)頁(yè)或訪問(wèn)量在200次/S以下，推薦硬件配置：Xeon3040*1/1G*2/160G*2/單千兆網(wǎng)卡

2．面向門(mén)戶(hù)網(wǎng)站的服務(wù)器

這類(lèi)服務(wù)器主要為門(mén)戶(hù)網(wǎng)站服務(wù)，門(mén)戶(hù)網(wǎng)站訪問(wèn)量巨大，通常生成動(dòng)態(tài)網(wǎng)頁(yè)或訪問(wèn)量在500次/S以下：Xeon5310或Xeon5405*1顆/2GFBD667/146GSAS/RAID1/雙千兆網(wǎng)卡1000次訪問(wèn)/S以上：Xeon5335或Xeon5420*2顆/2GFBD*4條/146GSAS*3/硬RAID5/雙千兆網(wǎng)卡

文章轉(zhuǎn)載自網(wǎng)管之家：

2.2服務(wù)器主機(jī)和網(wǎng)絡(luò)設(shè)置（）

2.2.1主機(jī)設(shè)置（如主機(jī)名等，臨時(shí)更改和永久更改主機(jī)名，用cups添加打印

機(jī)，其他全局設(shè)置，少量的圖和詳細(xì)的配置文件和命令）

linux修改主機(jī)名的方法

用hostname命令可以臨時(shí)修改機(jī)器名，但機(jī)器重新啟動(dòng)之后就會(huì)恢復(fù)原來(lái)的值。#hostname//查看機(jī)器名

#hostname-i//查看本機(jī)器名對(duì)應(yīng)的ip地址

另外一種方法就是之久修改配置文件

修改/etc/sysconfig/network修改這個(gè)文件，系統(tǒng)才有效/etc/hostshostname命令讀這個(gè)配置文件

網(wǎng)上有很多朋友說(shuō)直接修改/etc/hosts文件就可以，但系統(tǒng)本身用到主機(jī)名的地方不會(huì)變化，所以我覺(jué)得/etc/hosts是網(wǎng)絡(luò)中用的，/etc/sysconfig/network是本機(jī)起作用，而且經(jīng)絡(luò)測(cè)試也是這樣的，我得版本是linuxas3

總結(jié)：所以要修改主機(jī)名，就兩個(gè)文件都更改

1.1安裝CUPS打印服務(wù)和打印機(jī)管理軟件

以root用戶(hù)執(zhí)行命令apt-getinstallcupsys安裝CUPS打印服務(wù)軟件。

安裝完成后，系統(tǒng)會(huì)啟動(dòng)cups服務(wù)。

debian的cups安裝后會(huì)自動(dòng)配置cups服務(wù)在系統(tǒng)啟動(dòng)后自動(dòng)啟動(dòng)cups服務(wù)cupsys。

其他linux發(fā)行版用戶(hù)安裝相應(yīng)的CUPS相關(guān)的軟件包，或者到下載源代碼自己編譯。1.1.1安裝本地打印機(jī)

安裝本地打印機(jī)有兩個(gè)步驟：安裝打印機(jī)和添加打印機(jī)類(lèi)

新版本(1.1.22)的CUPS不需要添加打印機(jī)類(lèi)即可對(duì)windows提供打印服務(wù)。(1)添加打印機(jī)

使用瀏覽器訪問(wèn)CUPS服務(wù)配置和管理打印機(jī)1.在瀏覽器的地址欄輸入：localhost:6312.則出現(xiàn)CUPS管理頁(yè)面

3.選擇—ManagePrinters‖，則進(jìn)入打印機(jī)頁(yè)面4.點(diǎn)擊添加打印機(jī)

訪問(wèn)這個(gè)頁(yè)面需要本地的有相應(yīng)權(quán)限的用戶(hù)名和密碼，如果你以普通用戶(hù)使用瀏覽器，在彈出的對(duì)話框里輸入正確的用戶(hù)名(一般默認(rèn)為root)和密碼，則進(jìn)入添加打印機(jī)頁(yè)面。

5.在彈出的對(duì)話框中輸入你想設(shè)定的打印機(jī)名字(隨自己喜歡什么樣便于識(shí)別的名字)，點(diǎn)擊：—continue‖

6.選擇正確的連接到打印機(jī)的端口

因CUPS服務(wù)器安裝的是本地打印機(jī)，一般根據(jù)自己的情況選擇usb或者并口7.選擇打印機(jī)生產(chǎn)廠商

8.選擇對(duì)于于打印機(jī)廠商的打印機(jī)驅(qū)動(dòng)類(lèi)型

對(duì)于HPLaserJet-2300打印機(jī)，一般選擇LaserJetseriasCUPS類(lèi)型的驅(qū)動(dòng)

9.提示配置的打印機(jī)成功，配置完成，點(diǎn)擊你的打印機(jī)名字，進(jìn)入打印機(jī)管理頁(yè)面10.點(diǎn)擊打印測(cè)試頁(yè)面，打印測(cè)試頁(yè)看配置的打印機(jī)是否正常工作。

1、使用瀏覽器訪問(wèn):631/

2、點(diǎn)擊—ManagePrinters‖，然后輸入root管理員的用戶(hù)名和密碼后，點(diǎn)擊—AddPrinter‖；3、在Name中輸入打印機(jī)名字，點(diǎn)擊—continue‖；

4、選擇服務(wù)器連接的本地打印機(jī)，一般是usb或并口，可以在圖中看到；

5、選擇打印機(jī)廠商

由于我們只是通過(guò)cups進(jìn)行管理，并不是一定要在本地進(jìn)行打印工作，所以可以使用raw（原始打印機(jī)）的方式。

6、選擇打印機(jī)驅(qū)動(dòng)

7、完成即可。點(diǎn)擊上面的—Administration‖回到管理主界面，進(jìn)入—ManagePrinter‖，點(diǎn)擊—PrintTestPage‖可以進(jìn)行測(cè)試頁(yè)打印。

到此，服務(wù)器的打印機(jī)是已經(jīng)添加完成了。

2.2.2網(wǎng)絡(luò)設(shè)置（IP，子網(wǎng)，默認(rèn)網(wǎng)管，廣播地址，等配置，ifconfig,ifup,ifdown

和/etc/init.d/network重啟網(wǎng)絡(luò)服務(wù)等，少量的圖和詳細(xì)的配置文件，命令）

1)修改機(jī)器名

編輯/etc/sysconfig/network

NETWORKING=yesFORWARD_IPV4=yes

HOSTNAME=xxxx.com#你的主機(jī)名GATEWAY=123.123.123.123#網(wǎng)關(guān)GATEWAYDEV=eth0

2)修改Ip

編輯/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

IPADDR=xxx.xxx.xxx.xxx#你的IP地址NETMASK=xxx.xxx.xxx.xxx#你的子網(wǎng)掩碼NETWORK=xxx.xxx.xxx.xxx#你的工作網(wǎng)絡(luò)BROADCAST=xxx.xxx.xxx.xxx#你的廣播址ONBOOT=yes

運(yùn)行/etc/sysconfig/network-scripts/ifdowneth0關(guān)閉網(wǎng)卡，然后運(yùn)行

/etc/sysconfig/network-scripts/ifupeth0啟動(dòng)網(wǎng)卡。from:給網(wǎng)卡加第二個(gè)IP地址且重啟有效3)添加第二個(gè)Ip

ifconfigeth0:1ipnetmask255.255.255.0這個(gè)命令后第二個(gè)Ip重起會(huì)失效。如果希望重起有效，還需要

cp/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0:1然后編輯/etc/sysconfig/network-scripts/ifcfg-eth0:1DEVICE=eth0:1

IPADDR=xxx.xxx.xxx.xxx#你的IP地址NETMASK=xxx.xxx.xxx.xxx#你的子網(wǎng)掩碼NETWORK=xxx.xxx.xxx.xxx#你的工作網(wǎng)絡(luò)BROADCAST=xxx.xxx.xxx.xxx#你的廣播址ONBOOT=yes重起網(wǎng)卡即可。

如果需要再綁定多一個(gè)IP地址，只需要把文件名和文件內(nèi)的DEVICE中的eth0:x加一即可。LINUX最多可以支持255個(gè)IP別名。from:多個(gè)網(wǎng)卡綁定一個(gè)IP地址4)多個(gè)網(wǎng)卡綁定一個(gè)IP地址(bonding)

bonding在內(nèi)核2.4.x中已經(jīng)包含，編譯時(shí)需要把網(wǎng)絡(luò)設(shè)備選項(xiàng)中的Bondingdriversupport選中。

執(zhí)行如下命令：ismodbondingifconfigeth0downifconfigeth1downifconfigbond0ipaddressifenslavebond0eth0ifenslavebond0eth1

2.2.3網(wǎng)絡(luò)安全（防火墻介紹，配置，打開(kāi)，關(guān)閉，怎樣配備防火墻規(guī)則，SEL

介紹，原理）

防火墻主要基于包過(guò)濾技術(shù)（PacketFilter）。包過(guò)濾技術(shù)一般工作在網(wǎng)絡(luò)層，依據(jù)系統(tǒng)內(nèi)設(shè)置的過(guò)濾規(guī)則（也稱(chēng)為訪問(wèn)控制表）檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包，并根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包頭中的各種標(biāo)志位等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)，其核心是安全策略即過(guò)濾算法的設(shè)計(jì)。使用包過(guò)濾技術(shù)可以通過(guò)簡(jiǎn)單地規(guī)定適當(dāng)?shù)亩丝谔?hào)來(lái)達(dá)到阻止或允許一定類(lèi)型的連接的目的，并可進(jìn)一步組成一套數(shù)據(jù)包過(guò)濾規(guī)則。RedHatLinux為

增加系統(tǒng)安全性提供了防火墻保護(hù)。防火墻存在于你的計(jì)算機(jī)和網(wǎng)絡(luò)之間，用來(lái)判定網(wǎng)絡(luò)中的遠(yuǎn)程用戶(hù)有權(quán)訪問(wèn)你的計(jì)算機(jī)上的哪些資源。一個(gè)正確配置的防火墻可以極大地增加你的系統(tǒng)安全性。

為你的系統(tǒng)選擇恰當(dāng)?shù)陌踩��?jí)別�！父呒�(jí)」

如果你選擇了「高級(jí)」，你的系統(tǒng)就不會(huì)接受那些沒(méi)有被你具體指定的連接（除了默認(rèn)設(shè)置外）。只有以下連接是默認(rèn)允許的：

DNS回應(yīng)

DHCP任何使用DHCP的網(wǎng)絡(luò)接口都可以被相應(yīng)地配置。如果你選擇「高級(jí)」，你的防火墻將不允許下列連接：

1.活躍狀態(tài)FTP（在多數(shù)客戶(hù)機(jī)中默認(rèn)使用的被動(dòng)狀態(tài)FTP應(yīng)該能夠正常運(yùn)行。）2.IRCDCC文件傳輸3.RealAudio

4.遠(yuǎn)程X窗口系統(tǒng)客戶(hù)機(jī)

如果你要把系統(tǒng)連接到互聯(lián)網(wǎng)上，但是并不打算運(yùn)行服務(wù)器，這是最安全的選擇。如果需要額外的服務(wù)，你可以選擇「定制」來(lái)具體指定允許通過(guò)防火墻的服務(wù)。

注記:如果你在安裝中選擇設(shè)置了中級(jí)或高級(jí)防火墻，網(wǎng)絡(luò)驗(yàn)證方法（NIS和LDAP）將行不通。

「中級(jí)」

如果你選擇了「中級(jí)」，你的防火墻將不準(zhǔn)你的系統(tǒng)訪問(wèn)某些資源。訪問(wèn)下列資源是默認(rèn)不允許的：

1.低于1023的端口這些是標(biāo)準(zhǔn)要保留的端口，主要被一些系統(tǒng)服務(wù)所使用，例如：

FTP、SSH、telnet、HTTP、和NIS。

2.NFS服務(wù)器端口（2049）在遠(yuǎn)程服務(wù)器和本地客戶(hù)機(jī)上，NFS都已被禁用。3.為遠(yuǎn)程X客戶(hù)機(jī)設(shè)立的本地X窗口系統(tǒng)顯示。

4.X字體服務(wù)器端口（xfs不在網(wǎng)絡(luò)中監(jiān)聽(tīng)；它在字體服務(wù)器中被默認(rèn)禁用）。

如果你想準(zhǔn)許到RealAudio之類(lèi)資源的訪問(wèn)，但仍要堵塞到普通系統(tǒng)服務(wù)的訪問(wèn)，選擇「中級(jí)」。你可以選擇「定制」來(lái)允許具體指定的服務(wù)穿過(guò)防火墻。

注記:如果你在安裝中選擇設(shè)置了中級(jí)或高級(jí)防火墻，網(wǎng)絡(luò)驗(yàn)證方法（NIS和LDAP）將行不通。

「無(wú)防火墻」

無(wú)防火墻給予完全訪問(wèn)權(quán)并不做任何安全檢查。安全檢查是對(duì)某些服務(wù)的禁用。建議你只有在一個(gè)可信任的網(wǎng)絡(luò)（非互聯(lián)網(wǎng)）中運(yùn)行時(shí)，或者你想稍后再進(jìn)行詳細(xì)的防火墻配置時(shí)才選此項(xiàng)。

選擇「定制」來(lái)添加信任的設(shè)備或允許其它的進(jìn)入接口�！感湃蔚脑O(shè)備」

選擇「信任的設(shè)備」中的任何一個(gè)將會(huì)允許你的系統(tǒng)接受來(lái)自這一設(shè)備的全部交通；它不受防火墻規(guī)則的限制。例如，如果你在運(yùn)行一個(gè)局域網(wǎng)，但是通過(guò)PPP撥號(hào)連接到了互聯(lián)網(wǎng)上，你可以選擇「eth0」，而后所有來(lái)自你的局域網(wǎng)的交通將會(huì)被允許。把「eth0」選為—信任的‖意味著所有這個(gè)以太網(wǎng)內(nèi)的交通都是被允許的，但是ppp0接口仍舊有防火墻限制。如果你想限制某一接口上的交通，不要選擇它。

建議你不要將連接到互聯(lián)網(wǎng)之類(lèi)的公共網(wǎng)絡(luò)上的設(shè)備定為「信任的設(shè)備」�！冈试S進(jìn)入」

啟用這些選項(xiàng)將允許具體指定的服務(wù)穿過(guò)防火墻。注意：在工作站類(lèi)型安裝中，大多數(shù)這類(lèi)服務(wù)在系統(tǒng)內(nèi)沒(méi)有被安裝。

「DHCP」

如果你允許進(jìn)入的DHCP查詢(xún)和回應(yīng)，你將會(huì)允許任何使用DHCP來(lái)判定其IP地址的網(wǎng)絡(luò)接口。DHCP通常是啟用的。如果DHCP沒(méi)有被啟用，你的計(jì)算機(jī)就不能夠獲取IP地址。

「SSH」

Secure（安全）SHell（SSH）是用來(lái)在遠(yuǎn)程機(jī)器上登錄及執(zhí)行命令的一組工具。如果你打算使用SSH工具通過(guò)防火墻來(lái)訪問(wèn)你的機(jī)器，啟用該選項(xiàng)。你需要安裝openssh-server軟件包以便使用SSH工具來(lái)遠(yuǎn)程訪問(wèn)你的機(jī)器。

「Telnet」

Telnet是用來(lái)在遠(yuǎn)程機(jī)器上登錄的協(xié)議。Telnet通信是不加密的，幾乎沒(méi)有提供任何防止來(lái)自網(wǎng)絡(luò)刺探之類(lèi)的安全措施。建議你不要允許進(jìn)入的Telnet訪問(wèn)。如果你想允許進(jìn)入的Telnet訪問(wèn)，你需要安裝telnet-server軟件包。

「WWW(HTTP)」

HTTP協(xié)議被Apache（以及其它萬(wàn)維網(wǎng)服務(wù)器）用來(lái)進(jìn)行網(wǎng)頁(yè)服務(wù)。如果你打算向公眾開(kāi)放你的萬(wàn)維網(wǎng)服務(wù)器，請(qǐng)啟用該選項(xiàng)。你不需要啟用該選項(xiàng)來(lái)查看本地網(wǎng)頁(yè)或開(kāi)發(fā)網(wǎng)頁(yè)。如果你打算提供網(wǎng)頁(yè)服務(wù)的話，你需要安裝httpd軟件包。

啟用「WWW(HTTP)」將不會(huì)為HTTPS打開(kāi)一個(gè)端口。要啟用HTTPS，在「其它端口」字段內(nèi)注明。

「郵件(SMTP)」

如果你需要允許遠(yuǎn)程主機(jī)直接連接到你的機(jī)器來(lái)發(fā)送郵件，啟用該選項(xiàng)。如果你想從你的ISP服務(wù)器中收取POP3或IMAP郵件，或者你使用的是fetchmail之類(lèi)的工具，不要啟用該選項(xiàng)。請(qǐng)注意，不正確配置的SMTP服務(wù)器會(huì)允許遠(yuǎn)程機(jī)器使用你的服務(wù)器發(fā)送垃圾郵件。

「FTP」

FTP協(xié)議是用于在網(wǎng)絡(luò)機(jī)器間傳輸文件的協(xié)議。如果你打算使你的FTP服務(wù)器可被公開(kāi)利用，啟用該選項(xiàng)。你需要安裝vsftpd軟件包才能利用該選項(xiàng)。

「其它端口」

你可以允許到這里沒(méi)有列出的其它端口的訪問(wèn)，方法是在「其它端口」字段內(nèi)把它們列出。格式為：端口:協(xié)議。例如，如果你想允許IMAP通過(guò)你的防火墻，你可以指定imap:tcp。你還可以具體指定端口號(hào)碼，要允許UDP包在端口1234通過(guò)防火墻，輸入1234:udp。要指定多個(gè)端口，用逗號(hào)將它們隔開(kāi)。

竅門(mén):要在安裝完畢后改變你的安全級(jí)別配置，使用安全級(jí)別配置工具。在shell提示下鍵入redhat-config-securitylevel命令來(lái)啟動(dòng)安全級(jí)別配置工具。如果你不是根用戶(hù)，它會(huì)提示你輸入根口令后再繼續(xù)。

2.2.4注意事項(xiàng)及心得體會(huì)

配置防火墻時(shí)都遵循—先拒絕所有連接，然后允許某些非常滿足特殊規(guī)則的連接通過(guò)‖的原則這將使所有的數(shù)據(jù)流都必須經(jīng)過(guò)防火墻，最大程度地提高系統(tǒng)的安全性，所以，Linux是一個(gè)非常安全的系統(tǒng)。

2.3SAMBA服務(wù)器設(shè)置

2.3.1項(xiàng)目介紹（和校園網(wǎng)實(shí)際情況相聯(lián)系，配置目的等）

學(xué)校需要多個(gè)終端共享服務(wù)器的打印機(jī)和服務(wù)器上的文件。實(shí)現(xiàn)打印機(jī)的

共享是Samba服務(wù)器的一個(gè)常見(jiàn)應(yīng)用，許多企業(yè)都在使用Samba設(shè)置共享打印機(jī)，這樣就不需要為每臺(tái)計(jì)算機(jī)都配置一臺(tái)打印機(jī)，用戶(hù)通過(guò)網(wǎng)絡(luò)就可以訪問(wèn)并使用共享打印機(jī)，從而節(jié)省了開(kāi)銷(xiāo)所以學(xué)校需要配置Samba服務(wù)。

2.3.2圖形化配置方法（1頁(yè)左右）

Samba是一整套的UNIX程序（包括Linux），它可以理解SMB，即ServerMessageBlock協(xié)

議。

Windows系列和OS/2操作系統(tǒng)都是使用SMB協(xié)議來(lái)在不同的計(jì)算機(jī)之間相互通信的。通過(guò)在UNIX上安裝samba，就使得UNIX可以同Windows系列計(jì)算機(jī)之間相互通信，并可以使UNIX機(jī)器模擬成Windows機(jī)器。這樣，安裝了samba的Linux機(jī)器就可以模擬WindowNT的功能，它并能提供幾乎全部的WindowsNT功能，藍(lán)點(diǎn)Linux缺省會(huì)安裝Samba軟件包。

在安裝好藍(lán)點(diǎn)Linux之后，用戶(hù)就可以使用Samba來(lái)提供Windows的網(wǎng)絡(luò)共享，這是通

過(guò)Samba的配置文件/etc/smb.conf來(lái)實(shí)現(xiàn)的。用戶(hù)可以直接修改smb.conf，但它是字符介面的，很不好用。從2.0開(kāi)始，Samba就提供了圖形化的配置工具SWAT。SWAT是配置、管理Samba的圖形化工具程序，它是通過(guò)inetd超級(jí)應(yīng)用程序守護(hù)進(jìn)程來(lái)啟動(dòng)的。通過(guò)SWAT，用戶(hù)就可以來(lái)配置、修改Samba的配置文件，并可監(jiān)控服務(wù)器的運(yùn)行。藍(lán)點(diǎn)Linux雖然安裝了Samba，但是缺省的是把SWAT關(guān)閉的。用戶(hù)可按下列的步驟來(lái)打開(kāi)它：

在文件/etc/inited.conf中尋找一行。

#swatstreamtcpnowait.400root/usr/local/samba/bin/swatswat

把它前面的#去掉，然后使用命令：#psaux|grepinetd

root3980.00.11201*8?S10:400:00inetd

這就找出了inetd進(jìn)程的ID號(hào)，這時(shí)還要使用以下的命令來(lái)強(qiáng)制inetd重新讀取它的配置文件：

#killHUP398

在完成這些工作后，在瀏覽器中輸入網(wǎng)址：:901或:901，其中用戶(hù)要把1.2.3.4換成自己的IP地址或主機(jī)名。在出現(xiàn)的登錄窗口內(nèi)輸入root和root的口令，就可以使用SWAT了。

在登錄后，我們就可以使用SWAT來(lái)建立Samba的配置文件/etc/smb.conf。首先，用戶(hù)要設(shè)置Samba服務(wù)器所在的工作組。在出現(xiàn)的圖形介面下點(diǎn)按—GLOBALS‖圖標(biāo)，出現(xiàn)對(duì)話框。

下面我們要設(shè)置共享磁盤(pán)，在出現(xiàn)的圖形介面下點(diǎn)按—SHARES‖圖標(biāo)，出現(xiàn)對(duì)話框。在CreateShare內(nèi)輸入共享磁盤(pán)的名稱(chēng)，然后按—CreateShare‖按鈕。

在comment內(nèi)輸入這個(gè)共享資源的備注。在path內(nèi)輸入這個(gè)共享資源在Linux上的路徑。輸入后，按—CommitChanges‖按鈕。這一切都完成后，用戶(hù)就應(yīng)該在網(wǎng)絡(luò)鄰居里看到新設(shè)置的這個(gè)共享資源了。

2.3.3配置文件及其格式（配置文件位置及關(guān)鍵配置選項(xiàng)大于1頁(yè)）

Samba的配置文件存放在/etc/samba目錄中，其中smb.conf文件是Samba的主配置文件。Samba服務(wù)器配置的大部分功能都在這個(gè)文件里進(jìn)行設(shè)置。

Samba的用戶(hù)認(rèn)證主要通過(guò)兩個(gè)文件實(shí)現(xiàn)：

/etc/samba/smbpasswd，又稱(chēng)密碼文件。該文件在Samba服務(wù)安裝后是不存在的，需要使用smbpasswd命令創(chuàng)建該文件。

/etc/samba/smbusers，另一個(gè)文件是/etc/samba/smbusers，又稱(chēng)用戶(hù)文件。該文件是用戶(hù)控制用戶(hù)映射的。

Samba服務(wù)的日志存放在/var/log/samba目錄中，將NMB和SMB服務(wù)的運(yùn)行日志分別寫(xiě)入nmbd.log和smbd.log兩個(gè)日志文件中。

用戶(hù)主目錄

用戶(hù)主目錄是Samba為每個(gè)Samba用戶(hù)提供的共享目錄。

用戶(hù)除了擁有自己的用戶(hù)主目錄外，Samba服務(wù)器還可以根據(jù)需要設(shè)置其他的共享目錄。

實(shí)現(xiàn)打印機(jī)的共享是Samba服務(wù)器的一個(gè)常見(jiàn)應(yīng)用，許多企業(yè)都在使用Samba設(shè)置共享打印機(jī)，這樣就不需要為每臺(tái)計(jì)算機(jī)都配置一臺(tái)打印機(jī)，用戶(hù)通過(guò)網(wǎng)絡(luò)就可以訪問(wèn)并使用共享打印機(jī)，從而節(jié)省了開(kāi)銷(xiāo)。

2.3.4打印機(jī)添加（用cups）

SMB是Unix系統(tǒng)用來(lái)連接不同系統(tǒng)的通信協(xié)議，而最常使用的就是與windows主機(jī)的連接，所以若本機(jī)上沒(méi)有連接打印機(jī)，則RH9允許通過(guò)SMB來(lái)連接遠(yuǎn)程windows主機(jī)上的打印機(jī)，這種類(lèi)型的打印機(jī)就稱(chēng)為—SAMBA打印機(jī)‖

首先先在smb.conf添加對(duì)打印機(jī)的支持[printers]

comment=AllPrinterspath=/var/spool/sambabrowseable=noguestok=yespublic=yeswritable=noprintable=yesprinteradmin=ghost[print$]

comment=printerdriverspath=/etc/samba/driversbrowseable=yesreadonly=yeswritelist=ghost

此外還要添加一個(gè)Samba用戶(hù)，該用戶(hù)必須是系統(tǒng)存在的用戶(hù)[root@localhost~]smbpasswd-aghost

[root@localhost~]chownghost/etc/samba/drivers

因?yàn)榇蛴�機(jī)的管理員和驅(qū)動(dòng)的管理員都設(shè)定為ghost，所以也要對(duì)該文件夾改變一下權(quán)限。然后還得cups-samba-1.1.16.tar.gz和cups-windows-6.0-1.i386.rpm（軟件包的版本自己選），如果是rpm包的話直接安裝就可以了，如故是源代碼包的話，要安裝在/usr/share/cups/drivers，此外還要到windowsXP系統(tǒng)

19

目錄共享C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3下去拷貝以PS開(kāi)頭的文件，然后把文件名都改成小寫(xiě)的，全部放在/usr/share/cups/drivers，但是一般在windows系統(tǒng)下默認(rèn)沒(méi)有這些文件，所以可以到Adobe網(wǎng)站...

mp;platform=Windows）去下載PostScript，然后在windows系統(tǒng)安裝后在拷貝那些文件。然后就要告訴Samba，讓CUPS提供客戶(hù)端windows201*/XP的打印驅(qū)動(dòng)cupsaddsmb-H[samba主機(jī)名]-h[cups主機(jī)名]-a-v-U[用戶(hù)賬號(hào)]然后就會(huì)羅列出一些信息，最后出現(xiàn)類(lèi)似如下信息才算安裝成功：PrinterDriver［打印機(jī)名］successfullyinstalled.Succesfullyset［打印機(jī)名］todriverhplaser2300.

然后在/etc/samba/drivers下會(huì)出現(xiàn)一個(gè)W32X86的文件夾，里面的文件就是提供給客戶(hù)端的驅(qū)動(dòng)程序。

在打印過(guò)程中可以登錄到Samba主機(jī)查看打印機(jī)的狀態(tài)，打印工作等信息。(1)lpstat：查看打印狀態(tài)(2)lpq：查看打印工作隊(duì)列(3)lprm：刪除等待的打印隊(duì)列

2.3.5打印機(jī)共享

1.設(shè)置打印機(jī)當(dāng)然是使用cups系統(tǒng)，如果你使用的發(fā)行版是ubuntu等比較傻

瓜的linux，那么cups應(yīng)該是已經(jīng)安裝上并默認(rèn)啟動(dòng)起來(lái)了，你所需要做的就是配置它，那么請(qǐng)?zhí)�到第二步吧。我只說(shuō)我使用過(guò)的發(fā)行版：gentoo和archlinux，這里不會(huì)討論這兩個(gè)發(fā)行版的優(yōu)劣，只能說(shuō)都是很優(yōu)秀的發(fā)行版。對(duì)于gentoo用戶(hù)，安裝和啟動(dòng)cups很簡(jiǎn)單：

#emerge-avcups#rc-update-acupsddefault如果使用archlinux：#pacman-Scups

#vim(或者其他編輯器）/etc/rc.conf在DAEMONS一行中加入cups就行了

2.現(xiàn)在可以來(lái)配置并測(cè)試我們的打印機(jī)了，我使用的是一臺(tái)HPLaserJet1200的usb接口打印機(jī)，對(duì)于目前較新的內(nèi)核（使用udev系統(tǒng)的），打印機(jī)插上馬上就能識(shí)別了，除非你的內(nèi)核不支持usb！，如果想看看是不是真的認(rèn)出來(lái)了，可以用以下命令：#lsusb(需要安裝pci-utils軟件包)或者查看dmesg：#dmesg|grepusb

如果是剛插到電腦上，也可以這樣：#dmesg|tail

如果你的打印機(jī)采用其他接口，而系統(tǒng)內(nèi)核又不支持的，請(qǐng)先獲取內(nèi)核支持（加載相關(guān)模塊或直接編譯入內(nèi)核中），這時(shí)你可能需要其他的幫助了。

現(xiàn)在要配置cups了，cups提供了一個(gè)基于web的配置界面，對(duì)于桌面用戶(hù)而言簡(jiǎn)直是太方便了。如果你不能安裝桌面系統(tǒng)，對(duì)不起，這里暫時(shí)不提供幫助。確保cups服務(wù)進(jìn)程已經(jīng)啟動(dòng)起來(lái)了，在瀏覽器（隨便，你喜歡的，我用firefox）中輸入localhost:631，cups的配置界面就啟動(dòng)了！對(duì)于不熟悉英文的同學(xué)我要表示遺憾了，因?yàn)檫@個(gè)界面好像還沒(méi)有被漢化。

點(diǎn)擊—addprinter‖添加打印機(jī)，進(jìn)入下個(gè)頁(yè)面后要求輸入"name","location","description"三個(gè)填空，其實(shí)都是可以隨便寫(xiě)的，name當(dāng)然就是打印機(jī)的名字了，選個(gè)專(zhuān)業(yè)又好記的名字就行，location描述打印機(jī)在哪里（就在自己身上掛著，我就寫(xiě)localhost啦），discription是打印機(jī)描述，可以空著。點(diǎn)擊continue之后進(jìn)入下一個(gè)頁(yè)面。

這一步選擇打印設(shè)備，最關(guān)鍵的一步了，如果按照前面的說(shuō)明你已經(jīng)找到了你的打印機(jī)，那在這里就很好找了，點(diǎn)擊下拉菜單，里面肯定有一個(gè)是你的打印機(jī)，選上，然后continue。

這一步是選擇驅(qū)動(dòng)，一般來(lái)說(shuō)系統(tǒng)已經(jīng)帶有了你的打印機(jī)驅(qū)動(dòng)并推薦了幾個(gè)給你了，按照推薦的選擇一個(gè)最象的（不行回頭改就是了），如果沒(méi)有提供你的打印機(jī)驅(qū)動(dòng)，你需要去這里看看，搜索你的打印機(jī)驅(qū)動(dòng)并下載相應(yīng)的ppd文件,存放起來(lái)，然后點(diǎn)browse...手動(dòng)添加驅(qū)動(dòng)。添加完驅(qū)動(dòng)后，下一步就是—addprinter‖

這里需要輸入root用戶(hù)名和密碼，輸入之，敲擊enter之后，恭喜你，打印機(jī)添加成功了！這時(shí)候該做的就是趕緊打印一頁(yè)測(cè)試頁(yè)看看打印機(jī)干不干活。

3.cups配置完成后，還需要啟動(dòng)samba服務(wù)來(lái)共享這個(gè)打印機(jī)。首先當(dāng)然是安裝samba并啟動(dòng)samba服務(wù)了，方法和安裝cups完全類(lèi)似。不過(guò)samba服務(wù)啟動(dòng)之前要配置/etc/samba/smb.conf。samba

提供了一個(gè)默認(rèn)的配置文件在

/etc/samba/smb.conf.default（或許是其他位置，總歸一般是有一個(gè)的），你可以復(fù)制過(guò)去作為你的配置文件模板，稍作修改就行了。配置的方法網(wǎng)上五花八門(mén)的介紹都有，不過(guò)為了讓打印機(jī)共享不需要那么多花哨，只需要設(shè)置如下幾行：[global]

workgroup=yourgroupnameserverstring=abcsecurity=shareloadprinters=yes[printers]

comment=AllPrinterspath=/var/spool/sambabrowseable=noguestok=nowritable=noprintable=yes

配置完成之后啟動(dòng)samba服務(wù)，手動(dòng)啟動(dòng)的方法如下：#/etc/init.d/sambarestart

如果是arch,服務(wù)啟動(dòng)腳本放在/etc/rc.d/下面。

最后將samba加入啟動(dòng)進(jìn)程中，服務(wù)器端配置就算是完成了。接下來(lái)講客戶(hù)端如何配置：

需要cups和samba，在cups中添加打印機(jī)的時(shí)候，在選擇打印設(shè)備的時(shí)候選擇—windowsprinterviasamba‖，然后下一個(gè)界面要求你輸入網(wǎng)絡(luò)中的位置，由于我們是通過(guò)samba服務(wù)共享的，當(dāng)然是以smb：//開(kāi)頭啦，但是后面怎么寫(xiě)曾經(jīng)難了我很長(zhǎng)時(shí)間，現(xiàn)在我知道一招啦：利用smbclient：

$smbclient-L(serverstring)

serverstring是先前設(shè)置的samba服務(wù)器名。

這時(shí)候會(huì)列出服務(wù)器端共享的所有資源。找到打印機(jī)并記下它的名字，比如我的是HPLaserJ，這樣我的位置就這樣寫(xiě)：smb://(serverstring)/HPLaserJ。在linux下可能需要用戶(hù)驗(yàn)證（如果沒(méi)有g(shù)uest用戶(hù)的話），這樣的話最好在服務(wù)器端為linux用戶(hù)添加一個(gè)用戶(hù)賬號(hào)，并將這個(gè)賬號(hào)添加到samba用戶(hù)中去：#smbpasswd-ausername

如果是這樣，需要在位置中寫(xiě)下用戶(hù)名和密碼，例如smb://username：passwd@(serverstring)/HPLaserJ。

2.3.6運(yùn)行測(cè)試（）

在Windows中連接Linux共享打印了機(jī)比較簡(jiǎn)單，與連接Windows共享打印機(jī)相同，在運(yùn)行框中輸入打印服務(wù)器的IP地址即可。例：\\172.16.23.100。然后雙擊欲連接的共享打印機(jī)即連接好了共享的打印機(jī)，打印測(cè)試一下吧。Linux：

在Linux中連接共享打印機(jī)要稍微麻煩一點(diǎn)，與連接Windows的共享打印機(jī)相同，只不過(guò)在—后端選擇‖這一步時(shí)，不要選擇—SMB共享打印機(jī)（Windows）‖，而是要選擇—遠(yuǎn)程CUPS服務(wù)器‖，我選擇普通用戶(hù)，然后輸入可以連接共享打印機(jī)的用戶(hù)名與密碼，在主機(jī)空白處輸入打印服務(wù)器的IP地址，端口號(hào)保持默認(rèn)：631，后面只要選擇想要連接的打印服務(wù)器打印機(jī)的廠商與型號(hào)，再后面都基本上是屬于—下一步‖、—下一步‖就行了，就不贅述了。連接好后，測(cè)試打印OK。

2.3.7注意事項(xiàng)及心得體會(huì)

samba是一個(gè)工具套件，在Unix上實(shí)現(xiàn)SMB(ServerMessageBlock)協(xié)議，或者稱(chēng)之為NETBIOS/LanManager協(xié)議。SMB協(xié)議通常是被windows系列用來(lái)實(shí)現(xiàn)磁盤(pán)和打印機(jī)共享。NetBIOS是基于以太網(wǎng)廣播機(jī)制的，沒(méi)有透明網(wǎng)橋是不能跨越網(wǎng)段的.。

學(xué)習(xí)了samba的配置和使用，使我能夠更加靈活的使用Linux。使系統(tǒng)使用更加方便快捷。

2.4DHCP服務(wù)器設(shè)置

2.3.1項(xiàng)目介紹（和校園網(wǎng)實(shí)際情況相聯(lián)系，配置目的等）

在TCP/IP網(wǎng)絡(luò)上，每臺(tái)工作站要能存取網(wǎng)絡(luò)上的資源之前，都必須進(jìn)行基本的網(wǎng)絡(luò)配置，一些主要參數(shù)諸如IP地址，子網(wǎng)掩碼，缺省網(wǎng)關(guān)，DNS等必不可少，還可能需要一些附加的信息如IP管理策略之類(lèi)。對(duì)于一個(gè)稍微大點(diǎn)的網(wǎng)絡(luò)而言，網(wǎng)絡(luò)的管理和維護(hù)的任務(wù)是相當(dāng)繁重的。一臺(tái)計(jì)算機(jī)從一個(gè)子網(wǎng)轉(zhuǎn)移到另一個(gè)子網(wǎng)，就要重新對(duì)系統(tǒng)進(jìn)行配置。對(duì)于普通水平的工作站用戶(hù)是不能賦予他們配置自己的工作站網(wǎng)絡(luò)的權(quán)限，而且也沒(méi)有這個(gè)必要。如果一個(gè)沒(méi)有相應(yīng)技術(shù)水平的用戶(hù)出于好奇或想學(xué)習(xí)一下的目的錯(cuò)誤地更改了工作站的網(wǎng)絡(luò)配置，造成網(wǎng)絡(luò)故障，后果不言而喻。因此，需要有一種機(jī)制來(lái)讓TCP/IP的配置和管理從用戶(hù)端轉(zhuǎn)移到網(wǎng)絡(luò)管理端，實(shí)現(xiàn)IP的集中式管理。解決方案就是用DHCP。

2.3.2配置文件及其格式（配置文件位置及關(guān)鍵配置選項(xiàng)大于1頁(yè)）

配置文件是/etc/dhcpd.conf

啟動(dòng)服務(wù)：servicedhcpdstart或/etc/init.d/dhcpdstart停止服務(wù)：servicedhcpdstop或/etc/init.d/dhcpdstop

2.3.3運(yùn)行測(cè)試（）

配置3個(gè)作用域

subnet192.168.1.0netmask255.255.255.0{optionrouters192.168.1.1;

rangedynamic-bootp192.168.1.5192.168.1.254;}

subnet192.168.2.0netmask255.255.255.0{optionrouters192.168.2.1;

rangedynamic-bootp192.168.2.5192.168.2.254;}

subnet192.168.3.0netmask255.255.255.0{optionrouters192.168.3.1;

rangedynamic-bootp192.168.3.5192.168.7.254;}

保存退出。

然后啟動(dòng)DHCP服務(wù)servicedhcpdstart.刷重防火墻iptables-F注意是大寫(xiě)的F.這里DHCP就配置好了，可以根據(jù)需要配置OPTION.接下來(lái)就是配置DHCPRELAYL了。

1.echo1>/proc/sys/net/ipv4/ip_forward#開(kāi)始路由功能。2.dhcprelay192.168.1.2#對(duì)192.168.1.2的dhcp中繼。3.iptables-F

4.servicedhcpdrestart

就可以了。然后把201*放到不同的Wmnet中去獲取IP地址。

2.3.4注意事項(xiàng)及心得體會(huì)

DHCP的客戶(hù)端/服務(wù)器的交互過(guò)程其步驟如下：

客戶(hù)機(jī)在其本地物理子網(wǎng)廣播一個(gè)DHCPDISCOVER消息。

每個(gè)服務(wù)器使用DHCPOFFER消息作出響應(yīng)，響應(yīng)包含了提供給客戶(hù)機(jī)的IP配置�？蛻�(hù)機(jī)從一個(gè)或多個(gè)服務(wù)器接收到一個(gè)或多個(gè)DHCPOFFER消息。服務(wù)器從客戶(hù)機(jī)接收DHCPREQUEST�？蛻�(hù)機(jī)接收到帶有配置參數(shù)的DHCPACK消息。

客戶(hù)機(jī)發(fā)送一個(gè)DHCPRELESE消息給服務(wù)器，客戶(hù)機(jī)通過(guò)包含其網(wǎng)絡(luò)地址和硬件地址標(biāo)識(shí)租用IP地址已釋放。

2.5FTP服務(wù)器設(shè)置

2.3.1項(xiàng)目介紹（和校園網(wǎng)實(shí)際情況相聯(lián)系，配置目的等）

25

FTP（FileTransferProtocol,FTP）是TCP/IP網(wǎng)絡(luò)上兩臺(tái)計(jì)算機(jī)傳送文件的協(xié)議，F(xiàn)TP是在TCP/IP網(wǎng)絡(luò)和INTERNET上最早使用的協(xié)議之一，它屬于網(wǎng)絡(luò)協(xié)議組的應(yīng)用層。FTP客戶(hù)機(jī)可以給服務(wù)器發(fā)出命令來(lái)下載文件，上載文件，創(chuàng)建或改變服務(wù)器上的目錄。

優(yōu)點(diǎn)：比較安全。運(yùn)行效率高，穩(wěn)定，對(duì)硬件要求低。。。。促進(jìn)文件的共享（計(jì)算機(jī)程序或數(shù)據(jù)）鼓勵(lì)間接或者隱式的使用遠(yuǎn)程計(jì)算機(jī)

向用戶(hù)屏蔽不同主機(jī)中各種文件存儲(chǔ)系統(tǒng)的細(xì)節(jié)可靠和高效的傳輸數(shù)據(jù)

2.3.2配置文件及其格式（配置文件位置及關(guān)鍵配置選項(xiàng)大于1頁(yè)）

Vsftpd的主配置文件vsftpd.conf位于/etc/目錄下。vsftpd.conf文件決定了vsftpdFTP服務(wù)器的主要操作。vsftpd.conf文件由若干配置選項(xiàng)組成，以下介紹其中重要的配置選項(xiàng)。

anonymous_enable=NO/YES：是否允許anonymous登錄FTP服務(wù)器。默認(rèn)設(shè)置為YES（允許）。local_enable=NO/YES：是否允許本地用戶(hù)登錄FTP服務(wù)器。默認(rèn)設(shè)置為YES（允許）。

write_enable=NO/YES：是否允許用戶(hù)在FTP服務(wù)器文件中具有寫(xiě)權(quán)限。默認(rèn)設(shè)置為YES（允許）。local_umask=022（或者其他值）：設(shè)置本地用戶(hù)的文件生成掩碼，默認(rèn)值為077，也可以根據(jù)喜好設(shè)置為其他值。

1、安裝

根據(jù)服務(wù)對(duì)象的不同，F(xiàn)TP服務(wù)可以分為兩類(lèi)：一類(lèi)是系統(tǒng)FTP服務(wù)器，它只允許系統(tǒng)上的合法用戶(hù)使用；另一類(lèi)是匿名FTP服務(wù)器，它允許任何人登錄到FTP服務(wù)器，和服務(wù)器連接后，在登錄提示中輸入Anonymous，即可訪問(wèn)服務(wù)器。針對(duì)這兩種服務(wù)，可以通過(guò)RedHat的第一張光盤(pán)安裝Wu-Ftpd的RPM包，只需以Root身份進(jìn)入系統(tǒng)并運(yùn)行下面的命令即可：

Rpm-ivhanonftp-x.x-x.i386.rpmRpm-ivhwu-ftpd-x.x.x-x.i386.rpm其中-x.x-x和-x.x.x-x是版本號(hào)。2、啟動(dòng)

和Apache一樣，Wu-Ftpd也可以配置為自動(dòng)啟動(dòng)：執(zhí)行RedHat附帶的Setup程序，在—SystemService‖選項(xiàng)中選中Wu-Ftpd，按下[OK]按鈕確定退出即可。

自動(dòng)啟動(dòng)固然方便，但是，當(dāng)我們更改了Wu-Ftpd配置文件，需要用到手工啟動(dòng)：?jiǎn)��?dòng)：/usr/sbin/ftprestart關(guān)閉：/usr/sbin/ftpshutFTP服務(wù)器的配置

為了確保FTP服務(wù)器安全，必須設(shè)置一些重要的配置文件，以更好地控制用戶(hù)的訪問(wèn)權(quán)限。這些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這些文件，能夠非常精確地控制哪些人、在什么時(shí)間、從什么地點(diǎn)可以連接服務(wù)器，并且可以對(duì)他們連接后所做的工作進(jìn)行檢查跟蹤。

/etc/ftpusers：該文件夾中包含的用戶(hù)不能通過(guò)FTP登錄服務(wù)器，有時(shí)將需要禁止的用戶(hù)賬號(hào)寫(xiě)入文件/etc/ftpuser中，這樣就可以禁止一些用戶(hù)使用FTP服務(wù)。

/etc/ftpconversions：用來(lái)配置壓縮/解壓縮程序。

/etc/ftpgroups：創(chuàng)建用戶(hù)組，這個(gè)組中的成員預(yù)先定義可以訪問(wèn)FTP服務(wù)器。/etc/ftpphosts：用來(lái)根據(jù)禁止或允許遠(yuǎn)程主機(jī)對(duì)特定賬戶(hù)的訪問(wèn)，例如：allowczc192.168.0.0/24denycdd10.0.0.0/8

表示允許czc用戶(hù)從192.168.0這個(gè)網(wǎng)段連線訪問(wèn)，拒絕cdd從10.這個(gè)網(wǎng)段連線訪問(wèn)。

/etc/ftpaccess：是非常重要的一個(gè)配置文件，用來(lái)控制存取權(quán)限，文件中的每一行定義一個(gè)屬性，并對(duì)屬性的值進(jìn)行設(shè)置。下面對(duì)它的一些常用配置做一點(diǎn)介紹：

1、定義用戶(hù)類(lèi)別

格式：class[類(lèi)名][real/guest/anonymous][IP地址]2、登錄重試次數(shù)

在命令行中輸入：loginfails10，這表明如果10次還沒(méi)有登錄成功就切斷連線。3、密碼檢查

格式：passwd-check〈strictness〉warn4、登錄人數(shù)的限制

格式：limit[類(lèi)別][人數(shù)][時(shí)間][文件名]

設(shè)置指定類(lèi)別在約定時(shí)間內(nèi)可以登錄FTP的人數(shù)。例如：limitremoteAny/etc/many.msg，說(shuō)明類(lèi)別Remote類(lèi)別在任何時(shí)間內(nèi)登錄人數(shù)不超過(guò)20個(gè)人，否則會(huì)顯示Many.msg警告信息。

合理運(yùn)用這些配置，可以有效地保護(hù)好我們的服務(wù)器。

2.3.3運(yùn)行測(cè)試（）

安裝、配置好FTP服務(wù)器后，就可以進(jìn)行驗(yàn)證，用圖形工具和命令行均可訪問(wèn)FTP服務(wù)器。在Linux里最常用的命令為FTP，它提供了一個(gè)并不復(fù)雜的FTP服務(wù)器接口。與FTP服務(wù)器連接，只需要在命令提示符后輸入：FTPServername，用主機(jī)名或希望連接的FTP服務(wù)器的IP地址代替Servername，按照提示輸入用戶(hù)名和口令，然后用標(biāo)準(zhǔn)的Linux上移或下移FTP服務(wù)器目錄結(jié)構(gòu)。另外，也可以采用圖形化FTP程序，包括窗口式gFTP，可以借助Web瀏覽器去訪問(wèn)FTP服務(wù)器。

2.3.4注意事項(xiàng)及心得體會(huì)

單從配置上來(lái)說(shuō)，Linux環(huán)境上的FTP服務(wù)器配置要比微軟的復(fù)雜的多。很多功能的話，都需要通過(guò)手工修改配置文件來(lái)實(shí)現(xiàn)。而微軟自帶的FTP服務(wù)器的話，則可以通過(guò)傻瓜式的向?qū)��?lái)實(shí)現(xiàn)大部分的管理操作。但是，包括筆者在內(nèi)的很多網(wǎng)絡(luò)管理員還是喜歡采用Linux作為FTP服務(wù)器的載體。這主要是因?yàn)長(zhǎng)inux操作系統(tǒng)要比微軟的操作系統(tǒng)要穩(wěn)定。所以，部署在這上面的服務(wù)器，相對(duì)來(lái)收，也是前者穩(wěn)定的多。而且，F(xiàn)TP服務(wù)器的話，跟其他應(yīng)用服務(wù)器一樣，往往穩(wěn)定性是壓倒一切的。也許，在不久的將來(lái)，當(dāng)微軟的操作系統(tǒng)比Linux更加穩(wěn)定的時(shí)候，可以改變這一現(xiàn)狀。

2.6DNS服務(wù)器設(shè)置

2.3.1項(xiàng)目介紹（和校園網(wǎng)實(shí)際情況相聯(lián)系，配置目的等）

為了將Internet上茫茫的IP地址進(jìn)行劃分，DNS使用了域名空間的概念。域名系統(tǒng)由不同的域名空間組成。每個(gè)網(wǎng)絡(luò)都有自己的域名，每個(gè)域內(nèi)的DNS服務(wù)器管理本域內(nèi)的域名信息，并且每個(gè)域名服務(wù)器都有指向其父域和子域的指針。當(dāng)本地的DNS服務(wù)器沒(méi)能成功解析主機(jī)的域名信息時(shí)，這個(gè)請(qǐng)求就會(huì)利用指針轉(zhuǎn)交給含有相關(guān)信息的其他域名服務(wù)器進(jìn)行解析。

在各個(gè)不同域中的DNS服務(wù)器構(gòu)成了分布式的域名數(shù)據(jù)庫(kù)系統(tǒng)。每個(gè)DNS服務(wù)器維護(hù)自身域中的數(shù)據(jù)庫(kù)信息，包括域內(nèi)的主機(jī)名和IP地址信息。分布在Internet各個(gè)域中的DNS會(huì)按照一定的協(xié)議進(jìn)行數(shù)據(jù)庫(kù)信息的檢索和查詢(xún)，并采用客戶(hù)端/服務(wù)器模式執(zhí)行域名與IP地址之間的轉(zhuǎn)換。

2.3.2配置文件及其格式（配置文件位置及關(guān)鍵配置選項(xiàng)大于1頁(yè)）

#rpm-qlbind｜More

列出該軟件包的所有文件和位置。配置文件一般在/etc/named.conf數(shù)據(jù)庫(kù)文件一般在/var/named下

以下是這次配置DNS服務(wù)器的幾個(gè)配置文件：/etc/named.confptions{

directory"/var/named";};controls{

inet127.0.0.1allow{localhost;}keys{rndckey;};};

zone"."IN{//在這個(gè)文件中是用zone關(guān)鍵字來(lái)定義域區(qū)的，一個(gè)zone關(guān)鍵字定義一個(gè)域區(qū)typehint;

file"named.ca";//用來(lái)指定具體存放DNS記錄的文件};

zone"localhost"IN{//定義一具域名為localhost的正向區(qū)域typemaster;file"localhost.zone";allow-update{none;};};

zone"xuanfei.net"IN{//指定一個(gè)域名為test.net的正向區(qū)域typemaster;file"test.net”

allow-update{none;};};

zone"0.0.127.in-addr.arpa"IN{//定義一個(gè)IP為127.0.0.*的反向域區(qū)

typemaster;file"named.local";allow-update{none;};};

zone"63.45.10.in-addr.arpa"IN{//定義一個(gè)IP為10.45.63.*反向域區(qū)typemaster;file"10.45.63";

/var/named/test.net文件

@INSOAlinux.test.net.root.test.net.(SOA表示授權(quán)開(kāi)始28800;refresh7200;retry3600000;expiry8400)INNSlinuxINMX10linuxlinuxINA10.45.63.185itINA10.45.63.188wwwINCNAMElinux

2.3.3運(yùn)行測(cè)試（）

啟動(dòng)服務(wù)：

#/etc/init.d/namedstartd測(cè)試工具：

linux：hostdigpingwin:pingnslookup客服端配置：

linux:修改/etc/resolv.conf

win:雙擊本地連接==》打開(kāi)TCP/IP屬性==》選中自定義DNS服務(wù)器地址

2.3.4注意事項(xiàng)及心得體會(huì)

DNS服務(wù)看上去簡(jiǎn)單，但其實(shí)里邊是一大學(xué)問(wèn)，想要搞清楚里邊的細(xì)節(jié)，還得花很大的功夫！其應(yīng)用也非常廣可用在電信的的交換技術(shù)上、也可應(yīng)用在IPv6的Anycasting上、NettoNet的VPN等領(lǐng)域。還有重要的安全防范領(lǐng)域！還我們繼續(xù)努力學(xué)習(xí)��！

2.5HTTP服務(wù)器設(shè)置

2.3.1項(xiàng)目介紹（和校園網(wǎng)實(shí)際情況相聯(lián)系，配置目的等）

HTTP協(xié)議（HyperTextTransferProtocol，超文本傳輸協(xié)議）是用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議。它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。它不僅保證計(jì)算機(jī)正確快速地傳輸超文本文檔，還確定傳輸文檔中的哪一部分，以及哪部分內(nèi)容首先顯示(如文本先于圖形)等。

HTTP是客戶(hù)端瀏覽器或其他程序與Web服務(wù)器之間的應(yīng)用層通信協(xié)議。在Internet上的Web服務(wù)器上存放的都是超文本信息，客戶(hù)機(jī)需要通過(guò)HTTP協(xié)議傳輸所要訪問(wèn)的超文本信息。HTTP包含命令和傳輸信息，不僅可用于Web訪問(wèn)，也可以用于其他因特網(wǎng)/內(nèi)聯(lián)網(wǎng)應(yīng)用系統(tǒng)之間的通信，從而實(shí)現(xiàn)各類(lèi)應(yīng)用資源超媒體訪問(wèn)的集成。

我們?cè)跒g覽器的地址欄里輸入的網(wǎng)站地址叫做URL(UniformResourceLocator，統(tǒng)一資源定位符)。就像每家每戶(hù)都有一個(gè)門(mén)牌地址一樣，每個(gè)網(wǎng)頁(yè)也都有一個(gè)Internet地址。當(dāng)你在瀏覽器的地址框中輸入一個(gè)URL或是單擊一個(gè)超級(jí)鏈接時(shí)，URL就確定了要瀏覽的地址。瀏覽器通過(guò)超文本傳輸協(xié)議(HTTP)，將Web服務(wù)器上站點(diǎn)的網(wǎng)頁(yè)代碼提取出來(lái)，并翻譯成漂亮的網(wǎng)頁(yè)。

2.3.2配置文件及其格式（配置文件位置及關(guān)鍵配置選項(xiàng)大于1頁(yè)）

1.在/etc/httpd/conf/httpd.conf最后加入下面虛擬主機(jī)(基于名稱(chēng)或基于IP)虛擬主機(jī)(基于名稱(chēng))

Listen8080--更改默認(rèn)端口NameVirtualHost*:8080DocumentRoot/var/wwwServerName--在DNS中定義或直接修改/etc/hosts

Alias/doc"/opt/smb-server"--要訪問(wèn)的目錄OptionsIndexesMultiViews

AllowOverrideAuthConfig--在/opt/smb-server目錄下定義.htaccess虛擬主機(jī)(基于IP)

DocumentRoot/var/wwwServerNamemail.saeg.com.cnAlias/doc"/opt/smb-server"OptionsIndexesMultiViewsAllowOverrideAuthConfig注明:httpd-t檢查語(yǔ)法是否正確

[root@test~]#httpd-tSyntaxOK

2.定義apache訪問(wèn)/opt/smb-server目錄的用戶(hù)

=======================================================htpasswd-c/etc/httpd/conf/passwordtomhtpasswd/etc/httpd/conf/passwordjack3.htaccess內(nèi)容

=======================================================AuthTypeBasicAuthName"test"

AuthUserFile/etc/httpd/conf/passwordsRequireusertomjack--該處user為關(guān)鍵字4.啟用httpd服務(wù)

chkconfig--level345httpdonservicehttpdrestart

2.3.3運(yùn)行測(cè)試（）

將網(wǎng)頁(yè)或站點(diǎn)移動(dòng)到http服務(wù)器的htdocs文件夾下并給與其相應(yīng)權(quán)限。接著用vi編輯器打開(kāi)index.htm.var（在htdocs文件下）然后找到zh-CN在URL重輸入網(wǎng)頁(yè)和站點(diǎn)地址URL：W.html

Content-language：zh-CN

Content-type：text/html;charset=GB2312

接著輸入（這是我在linux配置的ip）就可以打開(kāi)網(wǎng)頁(yè)了：服務(wù)器（linux）

客戶(hù)機(jī)：

2.3.4注意事項(xiàng)及心得體會(huì)

通常，由HTTP客戶(hù)端發(fā)起一個(gè)請(qǐng)求，建立一個(gè)到服務(wù)器指定端口（默認(rèn)是80端口）的TCP連接。HTTP服務(wù)器則在那個(gè)端口監(jiān)聽(tīng)客戶(hù)端發(fā)送過(guò)來(lái)的請(qǐng)求。一旦收到請(qǐng)求，服務(wù)器（向客戶(hù)端）發(fā)回一個(gè)狀態(tài)行，比如"HTTP/1.1200OK"，和（響應(yīng)的）消息，消息的消息體可能是請(qǐng)求的文件、錯(cuò)誤消息、或者其它一些信息。

HTTP使用TCP而不是UDP的原因在于（打開(kāi)）一個(gè)網(wǎng)頁(yè)必須傳送很多數(shù)據(jù)，而TCP協(xié)議提供傳輸控制，按順序組織數(shù)據(jù)，和錯(cuò)誤糾正

3．實(shí)訓(xùn)過(guò)程總結(jié)（最少2頁(yè)以上）

通過(guò)這次實(shí)訓(xùn)，我懂得了理論與實(shí)際相結(jié)合是很重要的，只有理論知識(shí)是遠(yuǎn)遠(yuǎn)不夠的，只有把所學(xué)的理論知識(shí)與實(shí)踐相結(jié)合起來(lái)，從理論中得出結(jié)論，才能真正為社會(huì)服務(wù)，從而提高自己的實(shí)際動(dòng)手能力和獨(dú)立思考的能力。

在實(shí)訓(xùn)過(guò)程中，我不僅知道了整個(gè)項(xiàng)目的竟標(biāo)和項(xiàng)目開(kāi)發(fā)的流程，而且讓我深深的體會(huì)到一個(gè)團(tuán)隊(duì)中的各成員合作的重要性，要善于團(tuán)隊(duì)合作，善于利用別人的智慧，這才是大智慧�？繂我坏牧α渴呛茈y完成一個(gè)大項(xiàng)目的，在進(jìn)行團(tuán)隊(duì)合作的時(shí)候，還要考慮技術(shù)上的規(guī)范性和統(tǒng)一性，這樣才可能在進(jìn)行組合的時(shí)候能得到更完美的組合。這次實(shí)訓(xùn)讓我學(xué)到的東西很多，使我受益非淺，它讓我知道了工作上的辛苦，讓我知道工作并不像在學(xué)校里學(xué)習(xí)一樣輕松。不過(guò)，雖然辛苦但能讓我學(xué)到不同的東西。人非生而知之，要學(xué)得知識(shí)，一靠學(xué)習(xí)，二靠實(shí)踐。沒(méi)有實(shí)踐，學(xué)習(xí)就是無(wú)源之水，無(wú)本之木。

通過(guò)實(shí)訓(xùn)，我有很多感悟。第一是溝通：要想在短暫的實(shí)訓(xùn)時(shí)間內(nèi)，盡可能多的學(xué)一些東西，這就需要跟老師有很好的溝通，加深彼此的了解，剛一開(kāi)始，老師并不了解你的工作學(xué)習(xí)能力，不清楚你會(huì)做那些工作，不清楚你想了解的知識(shí)，所以跟老師很好的溝通是很必要的。同時(shí)我覺(jué)得這也是我們將來(lái)走上社會(huì)的一把不可缺少的鑰匙。在工作中，我真正學(xué)到了計(jì)算機(jī)教科書(shū)上所沒(méi)有或者真正用到了課本上的知識(shí)，鞏固了舊知識(shí)，掌握了新知識(shí)，甚至在實(shí)踐中推翻了書(shū)本上舊有的不合實(shí)際的知識(shí)，這才真正體現(xiàn)了知識(shí)的真正價(jià)值，學(xué)以致用。

第二是激情與耐心：激情與耐心，就像火與冰，看似兩種完全不同的東西，卻能碰撞出最美麗的火花。在實(shí)訓(xùn)過(guò)程中，老師就跟我說(shuō)，想做電腦網(wǎng)絡(luò)這一塊，激情與耐心必不可少，在產(chǎn)品更新方面，這一行業(yè)就像做新聞工作，補(bǔ)斷的更新，這就需要你有激情，耐心的去不斷的學(xué)習(xí)，提高自

己的專(zhuān)業(yè)水平。在一些具體的工作當(dāng)中也是這樣的：記得在配置過(guò)程中，有一次我認(rèn)為對(duì)我來(lái)說(shuō)是非常簡(jiǎn)單的問(wèn)題，可沒(méi)想到出現(xiàn)了很多問(wèn)題，一開(kāi)始我就出現(xiàn)了急躁的情緒，然后順利解決后，又出現(xiàn)了其他的問(wèn)題，又讓我大傷腦筋！我用了很長(zhǎng)的時(shí)間，通過(guò)自己的捉摸，調(diào)試，自此，我算是真正的搞明白了，接著我又反復(fù)的做了好幾遍類(lèi)似的配置，自然有些煩，但我用我的熱情耐心克服這些困難，問(wèn)老師，查資料，一個(gè)個(gè)問(wèn)題迎刃而解，自己在這方面的知識(shí)得到了充實(shí)。這些在平常的書(shū)本上僅僅是獲得感性的認(rèn)識(shí)在這里真的實(shí)踐了，才算是真正的掌握了，也讓我認(rèn)識(shí)到了自己的不足，告誡自己，不管做什么，切忌眼高手低，要善于鉆研。我深深地感覺(jué)到?jīng)]有激情與耐心什么事都是做不好的。

第三是細(xì)心負(fù)責(zé)和基本的專(zhuān)業(yè)素養(yǎng)：細(xì)心負(fù)責(zé)是做好每一件事情所必備的基本素質(zhì)，基本的專(zhuān)業(yè)素養(yǎng)是前提。要做好事情，不細(xì)心負(fù)責(zé)，沒(méi)有基本的專(zhuān)業(yè)素養(yǎng)，是很容易出現(xiàn)漏洞的。

第四是“主動(dòng)出擊”：當(dāng)你可以選擇的時(shí)候，把主動(dòng)權(quán)握在自己手中。在實(shí)訓(xùn)的時(shí)候，我會(huì)主動(dòng)地幫老師做一些力所能及的事情，并會(huì)積極地尋找合適的時(shí)間，向老師請(qǐng)教問(wèn)題，跟老師像朋友那樣交流，談生活學(xué)習(xí)以及未來(lái)的工作，通過(guò)這些我就和老師走的更近，在實(shí)習(xí)當(dāng)中，老師就會(huì)更愿意更多的指導(dǎo)我。獲得更大的收獲。我心里感覺(jué)很高興，因?yàn)槲业闹鲃?dòng)，我鞏固了我所學(xué)的知識(shí)，并且得到了老師的認(rèn)可。

第五是講究條理：如果你不想讓自己在緊急的時(shí)候手忙腳亂，就要養(yǎng)成講究條理性的好習(xí)慣�！白鍪裁词虑槎家�有條理，”這是從小爸爸給我的忠告。在網(wǎng)絡(luò)中心日常的文件材料很多，這就需要很有條理的去整理好，以免用的時(shí)候翻箱倒柜的去找，耽擱時(shí)間，浪費(fèi)精力，誤了事情。所以主任的桌子上總是收拾得井井有條。這一點(diǎn)對(duì)我感觸很深，同時(shí)讓我聯(lián)想到在一本書(shū)上看到這么一個(gè)故事，一位在美國(guó)電視領(lǐng)域頗有成就的美籍華人當(dāng)部門(mén)經(jīng)理時(shí)，總裁驚訝于他每天都能把如山的信件處理完畢，而其他經(jīng)理桌上總是亂糟糟堆滿信件。他說(shuō)，“雖然每天信件很多，但我都按緊急性和重要性排序，再逐一處理�！笨偛糜谑前堰@種做法推廣到全公司，整個(gè)公司的運(yùn)作變得有序，效率也提高了。所以說(shuō)：養(yǎng)成講究條理的好習(xí)慣，能讓我們?cè)诠ぷ髦惺芤娣藴\。

整個(gè)的實(shí)訓(xùn)過(guò)程是緊張而愉快的，今后，我將繼續(xù)保持認(rèn)真負(fù)責(zé)的工作態(tài)度，高尚的思想覺(jué)悟，進(jìn)一步完善和充實(shí)自己，爭(zhēng)取在工作中取得新的突破。

3.1實(shí)訓(xùn)收獲（專(zhuān)業(yè)能力職業(yè)能力職業(yè)素質(zhì)有哪些提高）

在實(shí)訓(xùn)期間和老師共同切磋。參與了這次培訓(xùn)活動(dòng)和老師一起研討、交流，針對(duì)同一問(wèn)題發(fā)表看法，做到了取長(zhǎng)補(bǔ)短，共同進(jìn)步。這次培訓(xùn)主要是為了解決學(xué)生的自身需求，也就是解決我們?cè)趯W(xué)習(xí)過(guò)程中遇到的具體問(wèn)題�？梢哉嬲�做到學(xué)以致用！這次培訓(xùn)也為我們提供了交流的平臺(tái)，讓我們?cè)谘芯糠諊�中學(xué)習(xí)，學(xué)得更積極，更深入；此次培訓(xùn)，讓我的大腦得到了一次充分的洗禮。在培訓(xùn)之前，自己的思想就像一盤(pán)散沙，亂七八糟的，點(diǎn)點(diǎn)滴滴的靈光，卻理不清頭緒。通過(guò)這次培訓(xùn)，讓我看到了工作清晰的思路。

3.2存在的問(wèn)題及解決思路（1對(duì)自己來(lái)說(shuō)面對(duì)職業(yè)技術(shù)和職業(yè)能力需要去解決2是

對(duì)我們系里來(lái)說(shuō)存在的問(wèn)題和缺陷需要改進(jìn)。）

對(duì)自身來(lái)說(shuō)，我的職業(yè)技術(shù)能力還缺乏很多，有很多方面的不足，很多都還不懂，需要去鍛煉培養(yǎng)，服務(wù)器方面還不熟練，以前也沒(méi)怎么接觸過(guò)，所以做起來(lái)感覺(jué)很難，主要原因還是實(shí)踐的少，在以后會(huì)加強(qiáng)這方面的實(shí)踐，努力做得更好。

對(duì)老師來(lái)說(shuō)，應(yīng)該多加強(qiáng)學(xué)生的動(dòng)手能力，多讓學(xué)生切身去實(shí)踐中體會(huì)，培養(yǎng)學(xué)生的實(shí)際操作能力和思考能力還有創(chuàng)新能力，以便能更適應(yīng)以后的工作。

4．結(jié)束語(yǔ)（對(duì)未來(lái)職業(yè)的影響，致謝）

實(shí)訓(xùn)期間，讓我學(xué)到了很多東西，不僅使我在理論上對(duì)Linux有了全新的認(rèn)識(shí)，在實(shí)踐能力上也得到了提高，真正地做到了學(xué)以致用，切身感受到理論與實(shí)際的相結(jié)合。這次實(shí)訓(xùn)對(duì)于我以后學(xué)習(xí)、找工作也真是受益菲淺，在短短的兩周中相信這些寶貴的經(jīng)驗(yàn)會(huì)成為我今后成功的重要的基石。

在這次實(shí)訓(xùn)中，我們每個(gè)人都有屬于自己的工作，老師留的項(xiàng)目我們小組都是分工來(lái)完成的，這樣效率又高，又不至于有太多的壓力，每次都能很好的完成老師布置的項(xiàng)目。

在這次網(wǎng)絡(luò)實(shí)訓(xùn)過(guò)后我對(duì)自己所學(xué)的專(zhuān)業(yè)有了全新的認(rèn)識(shí)，實(shí)踐與理論相結(jié)合才是最重要的。非常感謝張老師宋老師實(shí)訓(xùn)期間對(duì)我的幫助，以及同學(xué)們和小組成員的幫助和支持，沒(méi)有他們，我是不可能完成項(xiàng)目的。

友情提示：本文中關(guān)于《網(wǎng)絡(luò)工程師崗前實(shí)訓(xùn)第四階段總結(jié)報(bào)告--張躍》給出的范例僅供您參考拓展思維使用，網(wǎng)絡(luò)工程師崗前實(shí)訓(xùn)第四階段總結(jié)報(bào)告--張躍：該篇文章建議您自主創(chuàng)作。

來(lái)源：網(wǎng)絡(luò)整理 免責(zé)聲明：本文僅限學(xué)習(xí)分享，如產(chǎn)生版權(quán)問(wèn)題，請(qǐng)聯(lián)系我們及時(shí)刪除。

《網(wǎng)絡(luò)工程師崗前實(shí)訓(xùn)第四階段總結(jié)報(bào)告--張躍》由互聯(lián)網(wǎng)用戶(hù)整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址：http://www.weilaioem.com/gongwen/446254.html

• 上一篇：網(wǎng)絡(luò)工程實(shí)習(xí)總結(jié)
• 下一篇：H3C網(wǎng)絡(luò)設(shè)備配置與管理總結(jié)性報(bào)告