在linux中搭建dhcp和中继服务器
1.实验环境,在一台linux主机配置DHCP服务器和将另一台服务器
做为中继服务器,以便为局域网内能分配到不同的动态ip地址,达到一个拓展网络的作用,实验拓扑图如下:
首先我们保证局域网中能够获得与DHCP同网段的IP地址
2.修改网卡eth0的配置文件ifcfg-eth0,将IP地址设为
192.168.10.1/24,默认网关为192.168.10.0如下图
重启网络服务,并查看ip地址是否生效
3.挂载CentOS光盘,安装dhcp软件包
4.编辑dhcp.conf配置文件,设置dhcp选项
(复制)/usr/share/dhcp-3.0.5/dhcpd.conf.sample 文件到/etc/下并改名为dhcpd.conf
编辑为如下内容:
下图部分是修改保留地址选项的,现在可以不用设置用#号,注释
掉
5.启动DHCP服务,并确定服务以运行
关闭防火墙配置
6.测试DHCP自动获取地址
在客户机中,将网卡设置为自动获取ip地址,验证是否成功获取ip地址
重启网络服务,使配置生效
查看ip地址,为192.168.10.120,DHCP生效
(2)第二部分,拿一台服务器做中继服务器,并在客户端验证结果说明:DHCP服务器(CentOS 5.5),网卡模式为host-only 中继服务器(redhat 5.5),有两块网卡,网卡一模式为host-only,网卡二模式为vmnet3
同网段客户端(redlog红旗),网卡模式host-only
不同网段客户端(magiclinux),网卡模式vmnet3
1.首先添加一块网卡,做路由用
2.配置route(中继服务器)的ip地址
Eth0的ip地址为192.168.10.2(与DHCP同网段即可,静态地址)
Eth1的ip地址为192.168.11.2(与DHCP不同网段,静态地址)
并重启网络服务,是ip地址生效
3.修改sysctl.conf配置文件,使服务器接受ip数据包转发,如下图,将红色区域,原来的0,该为“1”,表示接受数据包转发
修改好后,执行命令sysctl –p 命令,重新读取sysctl数据,使设置生效
同样route上也要装dhcp服务,先挂载光盘了
安装dhcp软件包
安装好后,需要配置一下中继服务需要监听的网卡,配置如下
设置需要监听的网卡为eth0 eth1 (中间不需要逗号隔开的),和DHCP服务器地址为192.168.10.1,配置好后,重启dhcrelay服务
到这里中继服务器已经设置好了
重新回到DHCP服务器,设置修改dhcpd.conf文件(刚开始可以一次设定好的,我为了更好的理解中继服务的作用,就放在后面重新设置了),修改为如下图(10网段不需要设置了,将10网段的配置复制一份,并修改为11网段的配置)
设置好后同样要重启dhcpd服务,配置才能生效,并关闭防火墙和setlinux
最后我们还需要添加一条路由,使DHCP服务器,分配不同网段ip地址
有两种方法1、用命令
route add –net default gw 192.168.10.2
或route add –net 0.0.0.0/24 gw 192.168.10.2
方法2.直接写到配置文件中,修改文件/etc/sysconfig/network 文件,配置如下图
重启网络服务,并查看路由表
现在服务器端都设置好了
4.在客户端测试结果
将magiclinux客户端的ip地址获取方式设定为dhcp模式,记得重启服务
用dhclient 命令获取ip地址( -r 是释放ip租约–d 获取租约) 获取Ip地址为192.168.11.2,且可以看出是从192.168.10.1获得的
同样可以在redlog(红旗系统),测试结果
搭建代理服务器 1.代理服务器的优点: 能够缓存增加访问速度提供使用私有IP访问internet的访问 提高了网络的安全性方便对用户的管理 2.代理方式: 普通代理:客户端主机必须在自己的浏览器里指定代理服务器的IP地址和代理服务器监听的端口号,才可以通过代理服务器访问互联网。 透明代理:客户端主机不需要在自己的浏览器里指定代理服务器的IP地址和代理服务器监听的端口号,只要把自己的网关指向代理服务器的内网接口的ip地址就可以了。 反向代理:代替公网客户端访问访问局域网内服务器 利用nginx的反向代理和tomcat整合 Nginx+tomcat整合的安装与配置 目标:nginx处理静态页面,tomcat处理jsp页面 步骤: 1. 准备软件 apache-tomcat-6.0.26.tar.gz https://www.doczj.com/doc/7818474211.html,/download-60.cgi jdk-6u20-linux-i586.bin https://www.doczj.com/doc/7818474211.html,/javase/downloads/index.jsp nginx-0.8.15.tar.gz https://www.doczj.com/doc/7818474211.html,/en/download.html pcre-7.9.tar.gzhttps://www.doczj.com/doc/7818474211.html,/projects/pcre/files/ 以上软件放到/usr/local/目录下 2. 安装jdk #cd /usr/local/ #./jdk-6u20-linux-i586.bin 输入yes,一直安装 配置环境变量 vi /etc/profile 按shift+g跳到最后,添加一下代码 JAVA_HOME="/usr/local/jdk1.6.0_20" CLASS_PATH="$JAVA_HOME/lib:$JAVA_HOME/jre/lib" PATH=".:$PATH:$JAVA_HOME/bin " CATALINA_HOME="/usr/local/tomcat" export JAVA_HOME CATALINA_HOME # source /etc/profile 让配置生效 3.安装tomcat # cd /usr/local # tar zxvf apache-tomcat-6.0.18.tar.gz # mv apache-tomcat-6.0.18 tomcat # mkdir –p /home/www/web # cp -rf /usr/local/tomcat/webapps/* /home/www/web/ 修改/home/www/web/为网站目录 vi /usr/local/tomcat/conf/server.conf 把Host name="localhost"处将appBase=的指向路径改为/home/www/web
Linux网络服务器配置习题解析 一、选择题 1、在运行Linux操作系统的服务器上,管理员使用BIND配置了域名 系统服务,请问主配置文件是(C)。 A:named.ca B:named.local C:named.conf D:rndc.key 试题解析: BIND的主配置文件(/var/named/chroot/etc/named.conf)中有BIND的全局设置 2、某公司使用Linux系统搭建了Samba文件服务器,在帐号为gtuser 的员工出差期间为了避免该帐号被其它员工冒用,需要临时将其禁用可以使用以下(B)命令。 A:smbpasswd -a gtuser B:smbpasswd -d gtuser C:smbpasswd -e gtuser D:smbpasswd -x gtuser 试题解析: 禁用samba用户:smbpasswd -d用户名 启用samba用户:smbpasswd -e 用户名 删除samba用户:smbpasswd -x 用户名 3、在Linux系统中,小明用系统默认的vsftpd架设FTP服务器,他 新建了一个名为gtuser的用户,然后他修改/etc/vsftpd/vsftpd.conf文件,加入下面两行,并且把gtuser用户加入到了/etc/https://www.doczj.com/doc/7818474211.html,er_list 文件中,请问gtuser用户在客户端登录结果会怎样(A)。 userlist_enable = YES userlist_deny = NO A:允许登录 B:拒绝登录 C:不确定 D:以上都对
试题解析: userlist_enable=YES/NO是否启用https://www.doczj.com/doc/7818474211.html,er_list文件。userlist_deny=YES/NO(YES)决定https://www.doczj.com/doc/7818474211.html,er_list文件中的用户是否能够访问FTP服务器。若设置为YES,则https://www.doczj.com/doc/7818474211.html,er_list文件中的用户不允许访问FTP,若设置为NO,则只有https://www.doczj.com/doc/7818474211.html,er_list文件中的用户才能访问FTP。 4、公司有一台对外提供WWW服务的主机,为了防止外部对它的攻击现在想要设置防火墙使它只接受外部的WWW访问,其它的外部连接一律拒绝,可能的设置步骤包括: 5、1、iptables -A INPUT-p tcp -j DROP 6、2、iptables -A INPUT-p tcp --dport 80 -j ACCEPT 7、3、iptables -F 8、4、iptables -P INPUT DROP 请在下列选项中找出正确的设置步骤组合(D)。 A:1-2-3-4 B:2-4-3 C:3-1-2 D:3-4-2 试题解析: 正确步骤为 ①清除所有规则来暂时停止防火墙:iptables –F ②本机默认不接受任何连接,除非在INPUT链上再设置接收的规则:iptables -P INPUT DROP ③打开WEB服务端口的TCP协议:iptables -A INPUT-p tcp --dport 80 -j ACCEPT 9、在LINUX系统中,使用BIND配置DNS服务器,若需要设置192.168.10.0/24网段的反向区域以下(C)是该反向域名的正确表示方式。 A:192.168.10.in-addr.arpa B:192.168.10.0.in-addr.arpa C:10.168.192.in-addr.arpa D:0.10.168.192.in-addr.arpa
SUSE Linux搭建企业服务器的双机配置过程 当集群中的某个节点由于软件或硬件原因发生故障时,集群系统可以把资源切换到其他健康的节点上,使整个系 统能连续不间断的对外提供服务,从而为机构24x365的关键业务提供了可靠的保障,达到了系统99.999%的高可用性和可靠性。SuSE Enterprise Linux 10.0是内置Linux 2.6.16内核的企业级服务器,较之SuSE Enterprise Linux 9.0,它在性能、可扩展性、易管理性和安全等方面都予以加强,并有众多硬件和应用软件支持。 最近,笔者使用SuSE Enterprise Linux 10.0作为系统平台(使用其它Linux平台在安装部署时可能有小差异),在其上采用HeartBeat、Mon和Rsync等开源软件打造了一个高可用系统,挖掘了SuSE Linux的高可用性。下面我为大家 详细介绍如何在Suse Linux搭建双机的配置过程。 一、HeartBeat、Mon、Rsync简介 二、安装环境 首先,需要准备两台PC服务器,每台服务器有两块网卡,其物理网络图如图 1 安装环境 图1 网络拓扑图 虽然在YaST2控制中心里有"高可用性"图形化的配置向导,我们这里不介绍一个过程,中在讲述原理和方法,主 要是基于命令行的配置方式。首先在PC服务器上安装SuSE Enterprise Linux 10.0系统,并将eth0配置为192.168.8.*网段,eth1配置为10.1.1.*网段,eth0链接对外的交换机,eth1用于两台机器的对连。 修改/etc /hosts文件,修改内容如下:
实验四代理服务器的搭建和Windows防火墙的使用 【实验目的】 通过本实验初步掌握利用软件HomeShare搭建代理服务器的方法、基本配置和操作技能,掌握Windows防火墙的基本配置、使用方法和操作技能,掌握代理服务器和Windows 防火墙的应用技能,包括如下几个方面: ?掌握HomeShare的基本配置方法。 ?掌握HomeShare的管理方法。 ?掌握代理服务器的基本组建方法。 ?掌握Windows防火墙的基本配置方法和使用方法。 实验前学生应具备以下知识: ?了解代理服务器的工作原理。 ?了解代理服务器的组建特点。 ?了解防火墙的工作原理和特点。 实验过程中,部分实验内容需要与相邻的同学配合完成。此外,学生需要将实验的结果记录下来,并回答相关思考题,填写到实验报告中。 【实验类型】综合型实验 【实验环境】 实验设备:交换机S3100H六台、准备好HomeShare这一款软件。 实验组成:每两位同学为一组,使用S3100H交换机的两个端口,使两台计算机在一个局域网内。 【实验内容】 以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整,实验内容中的思考题以书面形式解答并附在实验报告的后面。 需要注意的是,学生在实验过程中要严格按实验指导书的操作步骤和要求操作,且小组成员应紧密配合,以保证实验过程能够顺利完成。 本次实验的主要项目包括以下几个方面: ?代理服务器的组建方法; ?HomeShare的基本配置方法; ?代理服务器的测试; ?Windows防火墙的基本配置方法; ?对Windows防火墙的简单测试; 具体的实验内容和步骤如下: 一、实验环境简介 1. 实验拓扑 实验组成:每排两台PC机为一组,占用一台S3100H交换机的两个端口,模拟一个局域网,如图1所示。 图1 实验拓扑
建立代理服务器 一IP地址配置方法: 1、在控制面板里打开网络和Internet连接 网络连接出现下图: 2、双击本地连接,出现下图: 3、点击属性出现下图:
4、双击Internet协议(TCP/IP) 填写ip地址:172.16.237.(保持不变) 子网掩码:255.255.248.0 默认网关:172.16.232.1 dns服务器:202.195.112.1 选中“连接后在通知区域显示图标” 以能登上校园网主页视为ip地址配置成功。 Ccproxy Ccproxy 软件介绍: 主要用于局域网内共享Modem、ADSL、宽带、专线、ISDN等代理上网。它具有两项最主要功能:代理共享上网和客户端代理权限管理。只要局域网内有一台机器能够上网,其它机器就可通过这台机器上安装的CCProxy代理共享上网。支持浏览器代理、邮件代理、游戏代理等等,可以控制客户端代理上网权限,针对不同用户合理安排上网时间,监视上网记录,限制
不同用户带宽流量,十种文字界面,设置简单,功能强大,适合中小企业共享代理上网。新版本6.2中又增加了服务器IP绑定功能、详细的日志分析功能、加强过滤功能(端口屏蔽、站点过滤)、更强大的帐号管理功能(组管理、使用时间),还有远程WEB方式帐号管理。 功能和特点 共享上网无论是宽带、ADSL还是ISDN,都可以通过CCProxy共享上网。 安全管理 CCProxy提供了帐号管理方式,可以有效的管理上网用户。 高稳定性经过多年发展和完善,CCProxy可以说是众多代理软件中最稳定的。 易操作 CCProxy是按照中国用户的操作习惯设计的,全中文操作界面。 功能强大经过多年积累,CCProxy已经具备了非常丰富的功能,而且还在进一步完善。 1.服务器端设置: 从ftp://172.16.237.80中下载遥志代理服务器(CCProxy) V6.50 破解版,解压到桌面,双击打开CCProxy.exe。 点击设置窗口进行设置端口号,可以把端口设置成特殊端口,当然也可以采用默认的808端口等。设置好之后关闭设置窗口
Linux系统服务器的搭建方法 Linux服务器具有稳固性好,价格低等优点。最为一个开源平台,不管是商业机构的支持依旧网络开源程序组织的技术,都达到了一个成熟的水平。因为,目前中小型企业能够考虑一下使用Linux作为Web服务器,FTP服务器等的平台,那个地点我使用了Debian系统。 (一)服务器的搭建: 有两种方法:从市场上购买Debian的系统盘或者从网站上下载系统,然后安装。下载地址: :// https://www.doczj.com/doc/7818474211.html,/CD/ -ftp/ 。Debian系统的安装方法:请参考杨锦昌的教程,下载地址内容专门详细,便于入门学习。 通用指令init 6重启,init 0关机,init 1单用户进行治理爱护。 (二)、Debian学习: 1).Apt-get 命令,用于猎取软件安装包: apt-setup 设置Apt源.可选择列表或者手工导入 apt-get update 系统软件包更新 apt-get upgrade 更新所有软件包同时自动升级成最新 apt-get dist-upgrade 更新软件包并解决软件依靠关系 apt-cache search keyword 查找指定软件包信息 apt-cache show package_name 详细显示指定软件包的信息 apt-get install 安装指定软件包 apt-get remove 移除指定软件包 =================================== 常用配置命令: base-config 配置差不多系统 apt-get install zhcon 安装 Zhcon 中文字符支持包. zhcon 运行 Zhcon UC-DOS 中文系统 dpkg-reconfigure xserver-xfree86配置xfree86
怎样使internet 共享,从而从本机设置代理服务器,让其它机器也能上网? 一.首先搭建好局域网 比如: 家庭: HUB--局域网(包括网关) 两台电脑,其中一块是双网卡 公司: 路由器--交换机--网关,HUB(可以若干) 路由器--网关,交换机--HUB(可以若干) 二:三种共享方法 用INTERNET CONNECTION SHARE(ICS) 共享 1.网络设置 客户机IP MASK ROUTE DNSERVER 192.168.0.X 255.255.255.0 192.168.0.1 202.96.209.6 (或者全设自动获取) 网关IP MASK ROUTE DNSERVER 网卡A: 192.168.0.1 255.255.255.0 网卡B: 200.20.20.1 255.255.255.0 202.96.209.6 (网卡B配外网地址就行了,DNS是上海的哈,请自己设成当地ISP公布的) 2.网关:控制面板--网络连接--右击ADSL连接或配外网地址的网卡--属性--高级--勾选"允许网络其他用户通过此计算机的Internet连接来连接" 用2000 SERVER的路由和远程访问共享 1.网络设置 客户机IP MASK ROUTE DNSERVER 172.16.10.X 255.255.255.0 172.16.10.1 202.96.209.6 (其他保留IP或自动分配也可以) 网关IP MASK ROUTE DNSERVER 网卡A :172.16.10.1 255.255.255.0 网卡B :200.20.20.1 255.255.255.0 202.96.209.6 (网卡A设一个局域网地址,网卡B设外网地址就行了,DNS是上海的哈,请自己设成当地ISP 公布的)
代理服务器环境下Proxifier怎么设置 1. Proxifier简介 Proxifier是一款SOCKS5客户端通用代理软件,支持网络应用程序通过HTTPS或SOCKS代理上网。Proxifier支持XP,Vista,Win7和MAC OS等操作系统,支持SOCKS4,SOCKS5,HTTP,TCP和UDP 等协议; Proxifier还支持玩各种网页游戏,与CCProxy相接合后,游戏速度非常流畅。 2. Proxifier功能 1) 如果网络应用程序不能设置代理,或者没有设置代理的功能,可以使用Proxifier代理上网。 2) 客户端设置Proxifier后,所有网络应用程序都可以实现代理上网,不需要逐一设置代理。 3. 安装CCPrxoxy 在服务器上安装代理服务器CCProxy(假设代理服务器IP地址是:192.168.1.123,SOCKS端口是1080)。CCProxy的安装方法,详细请参考:“如何简单快捷的安装代理服务器CCProxy?” 4. Proxifier设置 很多用户希望代理客户端可以全局代理,但是不是知道proxifier怎么用,也不清楚proxifier怎么设置, 请参考: 4.1 设置代理 1) 在客户端上安装Proxifier。 2) 在Proxifier的“配置文件”菜单上,单击“代理服务器”选项。
图1-1 3) 在弹出的“代理服务器”对话框中,单击“添加”按钮。 图1-2 4) 在弹出的“代理服务器”对话框中,输入代理服务器的IP地址和SOCKS端口,选中“SOCKS版本5”单选按钮,再单击“确定”按钮。
图1-3 5) 在“代理服务器”对话框中,单击“检查”按钮。 图1-4 6) 在弹出“代理检查器”对话框中,将显示测试信息。
用Windows Server 2003配置VPN 一需求描述 单位项目组在局域网中使用VSS(visual source safe 6.0C and visual source safe 2005,分别对应visual studio 2003 和 visual studio2005)进行源代码管理协同开发。一般VSS在局域网内工作(VSS 2005 可以通过http在整个英特网使用,不过没有使用过,不知道好不好用,还是习惯于局域网的使用方式)。 近阶段在学习biztalk,在单位完成正常工作之余,会拿出一些时间做biztalk文档所带的tutorial的示例项目,还会做些测试项目,回家之后也会继续白天正在做的项目,所以有必要把家里的机器跟单位自己的机器连起来用VSS管理所做的项目,这样单位所做的工作和家里所做的工作可以相互衔接。 单位的机器是局域网之后通过路由接入公网,本身也不具有公网IP,家中的机器是通过adsl上网路由上网,也不具公网IP。正好单位有一台在公网的服务器我可以控制,通过这个服务器可以搭建一个VPN虚拟局域网,把单位我用的机器和家里的机器都拨入这个VPN 服务器,两台机器就处于一个虚拟局域网中了,在单位的机器上设置VSS数据库,然后共享,家里的机器通过虚拟局域网访问共享VSS数据库。 二配置windows 2003 VPN服务器 服务器是Windows 2003系统,2003中VPN服务叫做“路由和远程访问”,系统默认就安装了这个服务,但是没有启用。 在管理工具中打开“路由和远程访问” 在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。下一步
《网络服务器搭建、配置与管理-Linux版(第二版)》 课后习题答案 1.6 练习题 一、选择题 1. Linux最早是由计算机爱好者 B 开发的。 A. Richard Petersen B. Linus Torvalds C. Rob Pick D. Linux Sarwar 2. 下列 C 是自由软件。 A. Windows XP B. UNIX C. Linux D. Windows 2000 3. 下列 B 不是Linux的特点。 A. 多任务 B. 单用户 C. 设备独立性 D. 开放性 4. Linux的内核版本2.3.20是 A 的版本。 A. 不稳定 B. 稳定的 C. 第三次修订 D. 第二次修订 5. Linux安装过程中的硬盘分区工具是 D 。 A. PQmagic B. FDISK C. FIPS D. Disk Druid 6. Linux的根分区系统类型是 C 。 A. FATl6 B. FAT32 C. ext4 D. NTFS 二、填空题 1. GUN的含义是:GNU's Not UNIX。 2. Linux一般有3个主要部分:内核(kernel)、命令解释层(Shell或其他操作环境)、实用工具。 3. 安装Linux最少需要两个分区,分别是swap交换分区和/(根)分区。 4. Linux默认的系统管理员账号是root 。 三、简答题(略) 1.简述Red Hat Linux系统的特点,简述一些较为知名的Linux发行版本。 2.Linux有哪些安装方式?安装Red Hat Linux系统要做哪些准备工作? 3.安装Red Hat Linux系统的基本磁盘分区有哪些? 4.Red Hat Linux系统支持的文件类型有哪些?
3Proxy代理服务器搭建 目录 一、3Proxy简介 (2) 二、下载安装程序 (2) 三、配置常用参数 (2) 1、配置DNS相关 (3) 2、配置日志记录 (3) 4、ACL的定义 (5) 5、创建用户及密码 (6) 6、配置认证方法 (6) 7、开启代理服务 (7) 8、配置代理链重定向 (7) 9、配置限速 (8) 10、注册为windows服务运行 (8) 11、命令行执行验证 (9) 四、一个生产的配置样例 (9)
一、3Proxy简介 3Proxy tiny free proxy server is really tiny cross-platform (Win32/Win64&Unix) freeware proxy servers set. It includes HTTP proxy with HTTPS and FTP support, SOCKSv4/SOCKSv4.5/SOCKSv5 proxy (socks/socks.exe), POP3 proxy, SMTP proxy, AIM/ICQ proxy (icqpr/icqpr.exe), MSN messenger / Live messenger proxy (msnpr/msnpr.exe), FTP proxy, caching DNS proxy, TCP and UDP portmappers. You can use every proxy as a standalone program (socks, proxy, tcppm, udppm, pop3p) or use combined program (3proxy). Combined proxy additionally supports features like access control, bandwidth limiting, limiting daily/weekly/monthly traffic amount, proxy chaining, log rotation, syslog and ODBC logging, etc. It's created to be small, simple and yet very functional. It may be compiled with Visual C or gcc. Native Win32 version included in archive and supports installation as a service. Currently 3proxy is tested to work under Windows 98/NT/2000/2003/2008/XP/Vista/Windows 7 both i386 and x64, FreeBSD/i386, NetBSD/i386, OpenBSD/i386, Linux/i386, Linux/PPC, Linux/Alpha, Mac OS X/PPC, Solaris 10/i386. 官方网站:http://www.3proxy.ru/ 二、下载安装程序 1、下载地址http://www.3proxy.ru/download/: http://www.3proxy.ru/0.7.1.2/3proxy-0.7.1.2-x64.zip 2、将程序解压之后放到c:\3proxy目录下 Bin64目录是执行程序目录 Cfg是存放配置的目录 Doc存放帮助文档的目录 Logs存放日志的目录 三、配置常用参数 配置文件C:\3proxy\cfg\ 3proxy.cfg
创建文件夹mkdir /home/yjq 挂在光盘:Mount /dev/cdrom /mnt/yjq(yjq指文件夹) 查看安装包:rpm –qa | grep 安装程序 从关盘安装rpm – ivh /mnt/yjq/Packages/安装程序 Linux关防火墙首先用setup进入控制面板 选择fieewall configuration 第一项是开启防火墙第二项是关闭防火墙 customize配置防火墙 关闭Selinux Vi/etc/sysconfig/selinux SELINUX=enforcing 改成SELINUX=disabled 禁止ip被某主机ping iptables –A INPUT –p icmp –s 对方主机–j DROP(例如iptables –A INPUT –p -s icmp 192.168.104.26 –j DROP Linux账户创建useradd 用户名 Linux 账户密码创建修改passwd 密码 Linux 创建组groupadd 组名
Linux设置用户为系统账户但没登入系统的权限编辑/vim /etc/passwd{把/bin/bash改为:/sbin/nologin} Linux 用户加组usermod – g 组名 Linux 创建目录:mkdir /home/文件夹名(home为主目录) Linux为目录授权chowm 777 /home/文件夹注777为最高权限 Linux创建文件vi 文件名 Linux启动服务service 服务名start Linux重启服务service 服务名restart Linux设置开机启动ntsysv 空格选中要开机启动的服务 配置服务之samba 限制samba可访问的范围host allow= Samba设置打印机:load printers =yes 打印机配置文件路径printcap name =/etc/printcap ;printing=cups(打印机类型:bsb,sysv,plp,lprng,aix,hpux,qnx,cups) ;security=user(安全级别,share,user,server,domalin) [global]这是全局配置 [global]这段是全局配置,是必段写的。其中有如下的几行;
文件类型:配置类版本号:V1.0(2010/09/19) 在Linux的服务器上搭建DHCP Server 配置option配置案例 2010-09-16 福建星网锐捷网络有限公司 版权所有侵权必究
修订记录
1配置option43实现MP-71自动联系MX 1.1功能需求及组网 组网图 方案介绍 通过在Linux上配置DHCP Server为AP提供IP及option43选项。 1.2配置思路 1)下载、安装DHCP Server相关程序。 2)调试基本的dhcp启动服务、并验证能否获取ip。 3)配置option43。 1.3配置文件
CentOS Vi dhcpd.conf ignore client-updates; ddns-update-style ad-hoc; option mxip code43=string; subnet 2.2.2.0netmask255.255.255.0{ #---default gateway option routers 2.2.2.254; option subnet-mask255.255.255.0; #---mx ip option mxip80:0B:00:00:01:02:02:02:FE:0B:45:14; #---pool range dynamic-bootp 2.2.2.1 2.2.2.19; default-lease-time21600; max-lease-time43200; } 以十六进制格式表示IP,80为选项类型,0B为选项长度,表示后面内容的长度,0000为 Server Type,固定为0000,01为后面AC的IP地址的个数,“02:02:02:FE为MX的 IP地址的十六进制,也就是说在配置时只需把自己的MX地址X.X.X.X换算成十六进制替换 掉即可。“:0B:45:14”为固定格式说明前面定义的是一串ip地址。 1.4检验配置效果 MX-8#show ap status Flags:o=operational[1],c=configure[0],d=download[0],b=boot[0] a=auto AP,m=mesh AP,p/P=mesh portal(ena/actv),r=redundant[0] i=insecure,e=encrypted,u=unencrypted Radio:E=enabled-20MHz channel,S=sentry W/w=enabled-40MHz wide channel(HTplus/HTminus) D=admin disabled IP Address:*=AP behind NAT AP Flag IP Address Model MAC Address Radio1Radio2 Uptime ----------------------------------------------------------- ------------- 2o--i 2.2.2.1MP-42200:0b:0e:90:01:00E11/18E161/20 04h08m MX-8#
Linux搭建局域网代理服务器
Linux搭建局域网代理服务器 信息安全03-1班张川王孟玉 〖摘要〗 本文是linux作为寝室代理服务器的一个实现,力求让普通用户在阅读此文后能快速搭建一个实用且高效的linux代理服务器。文中介绍了关于nat技术和iptables的一些基本概念,以及怎样在linux下通过nat技术代理内网用户上网及发布内网服务等。 〖关键字〗Linux Slackware iptables 发行版 〖Summary〗 This article is a linux Be a realization of the bedroom proxy server, try hard for to let the common customer be able to build quickly after read this text a practical and efficiently of linux proxy server.It introduced some basic concepts concerning the nat technique and the iptables in the text, and how pass the nat technique to act for to get to the Internet and release inside
the net customer under the linux etc. is inside the net service. 〖Key word〗Linux Slackware Iptables distribution 正文: 1.代理服务器: 1.1代理服务器概述 代理服务器(Proxy Server)是运行特定服务器程序的计算机。代理服务器拥有两个网络接口,一个接口用于连接Internet,另一个接口则用于连接内部网络。代理服务器能够对Internet保护内部IP地址,只有运行Proxy Server的计算机的IP地址才是在Internet中可见的。也就是说,代理服务器作为一种双宿主主机,它直接暴露与Internet,代理内部网络用户向Internet发出请求,并把接受的信息反馈给用户,为内部网络用户连接Internet提供必要的屏蔽。当然,除此之外,代理服务器还具
代理服务器 引例 顾名思义代理就是帮助你上网的某种服务,作为网络管理员来说代理有什么用呢?假设某公司有好几个机房,原来使用操作系统的共享连接来接入网络,实际中发现很多上网的用户经常运行非法程序,病毒和黑客工具无孔不入,更有甚者在上班时间玩网络游戏。 如何禁止这些行为呢?最有效的还是建立一个代理服务器来过滤非法信息,代理服务器可以提供帮助,在公司网络出口那台服务器安装了ISA2000后启用了他的代理功能,这样机房中的计算机就只能通过IE浏览器访问网页信息了,游戏和聊天工具都无法正常使用了。因此代理服务器在实际工作中应用还是非常广泛的,他可以帮助我们这些管理员有效的管理网络资源 代理服务器的工作机制 代理服务器的工作机制很象我们生活中常常提及的代理商,假设你自己的机器为A机,你想获得的数据由服务器B提供,代理服务器为C。那实际工作中A机需要B机的数据,A直接与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据到本地,再将此数据发送至A机,从而完成代理任务。 什么是代理服务器(Proxy)? Proxy是什么呢,是代理。普通的因特网访问是一个典型的客户机与服务器结构:用户利用计算机上的客户端程序,如浏览器发出请求,远端WWW服务器程序响
应请求并提供相应的数据。而Proxy处于客户机与服务器之间,对于服务器来说,Proxy是客户机,Proxy提出请求,服务器响应;对于客户机来说,Proxy 是服务器,它接受客户机的请求,并将服务器上传来的数据转给客户机。它的作用很象现实生活中的代理服务商。因此Proxy Server的中文名称就是代理服务器。 代理服务器(Proxy Server)是网上提供转接功能的服务器,在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。 比如你想访问的目的网站是A,由于某种原因你不能访问到网站A或者你不想直接访问网站A(这样通过代理服务器网站A,对网站A而已可以隐藏你自己的身份,也就是不知道是谁访问的网站,而认为是代理服务器访问的),此时你就可以使用代理服务器,在实际访问网站的时候,你在浏览器的地址栏内和你以前一样输入你要访问的网站,浏览器会自动先访问代理服务器,然后代理服务器会自动给你转接到你的目标网站。 代理服务器的主要功能 (1)设置用户验证和记账功能,可按用户进行记账,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。
建立代理服务器竟然如此简单(图) 【IT168 专稿】作为网络管理员的我们经常被计算机病毒和黑客入侵而烦恼,特别是对于那些有自己培训机房的企业来说,隔三差五的要对不同人员进行培训,在培训过程中难免需要受训人员用自己的U盘或移动硬盘复制必备资料,这样才培训过程中难免会感染病毒。一般来说病毒都是通过网络传播的,随着培训机房的计算机感染病毒,病毒会快速蔓延到和培训机房在同一个网段的其他计算机,如果规划不好的话,办公室计算机也将成为入侵对象。 在实际中网络管理员都是使用具备VLAN虚拟局域网划分功能的交换机来完成对网络分割的功能,不过如果你的公司由于经费或其他种种原因无法通过划分VLAN完成分割网络的工作时就可以通过本文介绍的架设代理服务器来将不同部门的计算机进行划分。 我们通过在培训机房和办公室计算机之间架设一个中转代理服务器,从而完成了逻辑上将两部分网络中的计算机进行分割的目的。虽然多使用一台服务器(实际上用配置高点的普通PC机即可)但是却可以最大限度的将病毒传播限制在最小范围内。 一、代理服务器软件的选择: 一般来说供我们使用的代理服务器软件有很多种,最常见的是SYGATE和WINGATE,不过这些代理服务器仅仅是帮助宽带用户多人共享上网的,而且网上的都是试用版,用一段时间后就会失效而无法使用;如果采用专门的代理服务器软件,像ISA这样的又有点大材小用,而且版权问题也需要额外注意。 笔者经过对多款工具的比较并深入分析,发现当我们实际使用时仅仅用做分割网络的代理服务,通过一个小工具就可以完成,该工具还是绿色的,不需要安装就可以运行,占用系统资源也很小,适合于小型网络,他就是flosproxy。 flosproxy小档案: 软件版本:1.0 软件类型:免费软件 软件大小:16.5KB 软件语言:中文版 适用平台:windows 2000/xp/2003 下载地址:点击下载 二、架设代理服务器: 由于flosproxy是绿色软件,只有一个主程序,所以我们直接运行他即可,架设代理服务器非常简单。 第一步:下载flosproxy.rar并解压缩。你会发现该工具只有一个名为flosproxy.exe的程序。(如图1)
1、安装Apache2 yum install httpd 2、启动 方法一:servicehttpd start 方法二:/etc/init.d/httpd start //浏览http://ip,应该看到Apache2的测试页 3、设置开机启动 方法一:chkconfig--levels 235 httpd on 方法二:chkconfighttpd on //Apache的默认文档根目录是在CentOS上的/var/www/html 目录,配置文件是/etc/httpd/conf/httpd.conf。 4、安装PHP5 yum install php //重启服务 方法一:servicehttpd restart 方法二:/etc/init.d/httpd restart 测试PHP5是否安装成功 创建info.php vi /var/www/html/info.php 内容:
?> //浏览http://ip/info.php 5、PHP5获得MySOL的支持 yum search php //还安装需要安装的 yum install php-mysqlphp-gdphp-imapphp-ldapphp-mbstringphp-odbcphp-pear php-xml php-xmlrpc //现在重新启动Apache2的: /etc/init.d/httpd restart //现在刷新http://ip/info.php,并再次向下滚动到模块部分。现在,你应该找到更多新的模块,包括MySQL模块. 7.安装phpMyAdmin 通过它可以管理你的MySQL数据库。 首先,我们使CentOS系统RPMForge软件库的phpMyAdmin,而不是官方的CentOS 6.2库: 所以需要导入RPMForge的GPG密钥:
在linux中搭建dhcp和中继服务器 1.实验环境,在一台linux主机配置DHCP服务器和将另一台服务器 做为中继服务器,以便为局域网内能分配到不同的动态ip地址,达到一个拓展网络的作用,实验拓扑图如下: 首先我们保证局域网中能够获得与DHCP同网段的IP地址 2.修改网卡eth0的配置文件ifcfg-eth0,将IP地址设为 192.168.10.1/24,默认网关为192.168.10.0如下图 重启网络服务,并查看ip地址是否生效
3.挂载CentOS光盘,安装dhcp软件包 4.编辑dhcp.conf配置文件,设置dhcp选项 (复制)/usr/share/dhcp-3.0.5/dhcpd.conf.sample 文件到/etc/下并改名为dhcpd.conf 编辑为如下内容: 下图部分是修改保留地址选项的,现在可以不用设置用#号,注释
掉 5.启动DHCP服务,并确定服务以运行 关闭防火墙配置 6.测试DHCP自动获取地址 在客户机中,将网卡设置为自动获取ip地址,验证是否成功获取ip地址 重启网络服务,使配置生效 查看ip地址,为192.168.10.120,DHCP生效
(2)第二部分,拿一台服务器做中继服务器,并在客户端验证结果说明:DHCP服务器(CentOS 5.5),网卡模式为host-only 中继服务器(redhat 5.5),有两块网卡,网卡一模式为host-only,网卡二模式为vmnet3 同网段客户端(redlog红旗),网卡模式host-only 不同网段客户端(magiclinux),网卡模式vmnet3 1.首先添加一块网卡,做路由用
服务器系统部署搭建手册 在搭建环境之前先需要安装相关工具插件 编译工具cmake-3.3 解压软件rarlinux- 5.4.0插件 编译PHP的时候需要libmcrypt、pcre-8.37、libmcrypt-devel-2.5(后续的插件会在下面说明) 一、搭建Mysql-5.6 准备安装包:我们先要准备mysql的linux的安装包如果是上传的则需 要对包的权限进行修改chmod 755 安装依赖包:安装所需的插件和依赖包:yum -y install ncurses-devel openssl-devel bison-devel。在安装完毕后则可以对mysql文件进行解 压。 用户组:要进行配置mysql了,首先需要配置用户以及用户组,创建 mysql用户,且不允许mysql用户登录系统,seradd -s /sbin/nologin mysql。 创建mysql数据库存放目录:mkdir -p /data/mysql。 设置msql的目录权限:chown -R mysql:mysql /data/mysql mkdir -p /usr/local/mysql #创建mysql安装目录 chown -R mysql:mysql /usr/local/mysql #设置目录权限
cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \ 安装mysql:make && make install 修改系统mysql配置:cd /usr/local/mysql cp support-files/https://www.doczj.com/doc/7818474211.html,f /etc/https://www.doczj.com/doc/7818474211.html,f 初始化数据库:./scripts/mysql_install_db --user=mysql --datadir=/data/mysql 复制启动文件到开机自动启动:cp ./support-files/mysql.server /etc/rc.d/init.d/mysql chmod 755 /etc/init.d/mysql #增加执行权限 chkconfig --add mysql #添加到启动服务里 chkconfig mysql on #加入开机启动 chkconfig --list mysql vi /etc/rc.d/init.d/mysql #编辑启动文件加入下面两行 basedir = /usr/local/mysql #mysql程序安装路径 datadir = /data/mysql #Mysql数据库存放目录 启动服务:service mysql start mysql服务到系统环境变量:vim /etc/profile export PATH=$PATH:/usr/local/mysql/bin(加在最后一行) mysql库文件链接到系统默认位置可以方便php不用指定路径:ln -s /usr/local/mysql/lib/mysql /usr/lib/mysql ln -s /usr/local/mysql/include/mysql /usr/include/mysql