《Linux操作系统实用技术》实验指导书.doc

1、Linux操作系统实用技术实 验 教 学 指 导 书课程编号：07506413撰写人：王春海审核人：河北经贸大学信息技术学院2009年10月28日前 言一、实验总体目标本课程实验以Red Hat Linux为例，介绍Linux操作系统的使用与管理，介绍Linux操作系统的基础、用户管理、网络服务、文件系统和权限管理。其中Linux的网络服务为重点，介绍Linux的DNS、DHCP、Apache、FTP、Sendmail、Samba服务器的配置与使用。本课程注重培养和锻炼学生的实践能力、动手能力以及综合分析设计能力。通过课程的学习与实验，为学生的毕业将来从事计算机网络专业相关工作打下坚实基础。二

2、、适用专业年级 适用于计算机科学与技术、信息管理与信息系统、网络工程专业三年级，市场学院计算机科学与技术专业三年级。三、先修课程计算机基础、计算机网络。四、实验环境本实验需要较高配置的计算机，推荐（至少）Intel Core 2 6200 CPU、2GB内存、至少40GB单一可用硬盘空间。需要安装VMware Workstation 6.5.x或VMware Workstation 7、Microsoft Virtual PC 2007等虚拟机软件。五、实验总体要求本课程实验一人一组，要求学生在规定时间内独立完成操作，并在实验结束后提交实验报告，每个实验写一份实验报告。指导教师结合实验纪律、出

3、勤情况、实验操作、综合实验报告，分五级给出成绩：优秀、良好、中等、及格、不及格。 六、本课程实验的重点、难点及教学方法建议本课程实验的重点Linux的各服务器的配置与实际应用，以及实验过程中的排错。学习本门课程，要求熟悉TCP/IP协议、网络服务的概念，以及TCP/IP地址的划分等。学生要熟悉VMware Workstation或Microsoft Virtual PC虚拟机的基本使用。在做实验前，注意老师实验的操作步骤，以及实验讲解中的注意事项。本课程有极强的实践性与实用性，在机房的实验，可以应用于实际。所以，在学习的过程中，注重理论与实际相结合，重在学习的过程，而不是学习的结果。实验报告可

4、参考其他案例完成，杜绝抄袭。第1章 章名章名章名章名章名实验1：Linux操作系统的安装与使用一、实验目的（1）学习从光盘安装Linux（2）安装完成后，练习Linux的基本操作。（3）掌握在Linux下安装软件的方法。在Linux下安装永中Office、QQ等软件，学会在Linux下安装软件。（4）练习Linux的基本命令。（5）学会在Linux中访问Windows XP提供的共享。（6）掌握在Linux中使用U盘、光盘的方法。二、实验要求（1）学会Linux操作系统的安装。（2）掌握VMware虚拟机或Virtual PC虚拟机的基本操作。（3）掌握在Linux中访问Windows XP的

5、方法。（4）学会在虚拟机中安装软件的方法。三、实验仪器设备和材料清单高配置计算机一台。四、实验内容（1）在虚拟机中安装Linux。（2）在Linux中练习基本命令。（3）在Linux中安装常用软件。（4）在Linux中访问Windows XP的“共享文件夹”五、实验步骤（使用虚拟机安装）：（1）使用VMware Workstation、VMware Server或Microsoft Virtual PC虚拟机，在虚拟机中安装Linux，如图1所示。图1 在虚拟机中安装Linux（2）安装完成后，安装VMware Tools。（3）练习Linux的基本操作：开机、关机、进入 X window命令

6、、基本命令。包括：开关机命令、从文本界面切换到图形界面、切换到多个Linux终端、创建删除目录、进入目录、列目录、查看文件属性、可用磁盘空间等命令。（4）从主机上拷贝“宋体、楷体”等字库到Linux中，并在Linux中添加字库。（5）熟悉Linux的图形界面，在Linux上网等，如图2所示。图2 在Linux中上网（6）在Linux中安装“小企鹅五笔输入法”，在Linux中安装QQ For Linux软件，如图3所示。测试之后，卸载该软件。图3 在Linux中使用QQ（7）安装永中Office 2007 For Linux软件，并用永中Office 2007编写文档。（8）在主机Windows

7、 XP中创建一个共享文件夹，并在Linux中访问该共享文件夹。（9）在Linux中学会使用U盘、光盘。实验2：用Linux做DNS服务器一、实验目的：（1）设计Linux作为DNS服务器。（2）在DNS服务器中创建“正向区域”、“反向区域”，并创建A记录、MX记录。二、实验要求学会用Linux配置DNS服务器，并学会创建A记录、MX记录，理解“泛域名解析”。三、实验仪器设备和材料清单高配置计算机一台。四、实验内容配置Linux做DNS服务器。五、实验步骤（1）恢复Linux虚拟机到初始设置。（2）进入Linux虚拟机，安装DNS服务，如图4所示。并禁用Linux的防火墙服务。图4 安装DNS服

8、务（3）在DNS中（如图5所示），创建三个区域，分别是、，并分别在这三个区域中创建www、www、xxx的A记录，指向Linux的IP地址（假设Linux虚拟机的IP地址是192.168.80.12）DNS区域名称A记录名称指向本机Linux的IP地址www192.168.80.12www192.168.80.12xxx192.168.80.12图5 DNS服务器图形管理界面（4）在Windows XP主机上，修改DNS地址为Linux服务器的IP地址，使用ping、nslookup命令，验证配置的DNS服务器是否正确。【说明】其中的abc用学生的“姓”的拼音代替；def用学生的“名字”的拼音

9、代替；yyy用“姓名”的第一个字母代替。实验3：用Linux做DHCP服务器一、实验目的（1）配置Linux作为DHCP服务器，为网络中的工作站分配IP地址、子网掩码、网关、DNS等地址。（2）在DHCP服务器中创建作用域，客户端尝试从DHCP服务器获得地址、子网掩码等参数。（3）为网络中指定的工作站保留IP地址。二、实验要求（1）学会Linux操作系统中DHCP服务器的安装配置。（2）创建“作用域”，为指定的计算机分配指定的IP地址。三、实验仪器设备和材料清单高配置计算机一台。四、实验内容Linux中DHCP服务器的安装、配置与应用。五、实验步骤（1）在Linux虚拟机中，安装DHCP服务，

10、如图6所示。图6 使用命令安装DHCP服务（2）为当前Linux设置一个固定IP地址，本例为192.168.80.12。并禁用Linux的防火墙服务。（3）从/usr/share/doc/ dhcp-3.0.5 /dhcpd.conf.sample读取样例，然后编辑/etc/dhcpd.conf，配置DHCP服务器，替换“192.168.0”为“192.168.80”，创建作用域，地址范围为192.168.80.20192.168.80.50，子网掩码为255.255.255.0。如图7所示。图7 编辑DHCP配置文件（4）在Windows XP主机上，禁用VMware DHCP服务。（5）设

11、置VMnet8或VMnet1虚拟网卡为“自动获得IP地址”（如图8所示），进入命令提示符下，执行ipconfig /all，检查是否获得192.168.80.20192.168.80.50之间的地址。在获得IP地址后，记下当前网卡的MAC地址。图8 使用DHCP（6）返回到Linux虚拟机，为主机网卡MAC地址指定192.168.80.44的IP地址。再次返回到Windows XP主机，分别执行ipconfig/release、ipconfig/renew，重新获得地址。【说明】在实际实验时，设置Linux的DHCP服务器的IP地址为192.168.xx.12，其中xx为学生学号数最后2位。实

12、验4：用Linux做Web服务器一、实验目的（1）配置Linux作为Web服务器，并以IP地址、端口法、主机头名法创建多个网站。（2）使用hosts文件解决网站的DNS解析问题。二、实验要求（1）学会Linux操作系统中Web服务器的安装配置。（2）一台服务器提供多个网站的三种方法与实际配置。三、实验仪器设备和材料清单高配置计算机一台。四、实验内容（1）在虚拟机中安装Apache。（2）使用“多IP地址”方法实现多个网站。（3）使用“主机头名”法实现多个网站。（4）使用“端口”法实现多个网站。（5）安装MySQL、PHP支持环境。（6）安装DedeCMS内容采集系统。五、实验步骤实验步骤：（1

13、） 进入Linux操作系统虚拟机，安装apache服务器、MySQL服务器，如图9所示。图9 安装万维网服务器（2）进入Linux防火墙设置，关闭防火墙。如果是Red Hat Linux企业版，同时关闭“SELinux”，如图10所示。图10 禁用防火墙（3）在Linux中，创建w1、W2、W3三个用户（如图11所示），然后进入这三个用户目录，创建index.htm文件，并用“文本编辑器”编辑默认主页文件，内容随意，如图12所示。图11 创建三个用户图12 编辑网页内容（4）进入命令提示符，执行chmod 755 R /home，设置权限，如图13所示。图13 设置文件与目录权限（5）为网卡设

14、置多个IP地址，本例为192.168.10.10、192.168.10.11、192.168.10.12,如图14所示。图14 设置多个IP地址（6）进入“HTTP”服务器图形配置界面，添加三个网站，每个网站使用一个IP地址，分别指向前面创建的/home/w1等三个目录，如表1所示。虚拟主机名文档根目录Host InformationIP地址服务器主机名称w1/home/w1基于IP的虚拟主机192.168.10.10：80W1W2/home/w2基于IP的虚拟主机192.168.10.11：80W2W3/home/w3基于IP的虚拟主机192.168.10.12：80W3如图15所示。图15

15、 设置完成后，保存退出，然后重新启动Apache服务。（7）在工作站上，以http:/192.168.10.10、http:/192.168.10.11、http:/192.168.10.12，可以访问Linux服务器中三个网站的内容。（8）然后以“主机头名法”创建网站，如表2所示。虚拟主机名文档根目录Host InformationIP地址服务器主机名称abc/home/w1基于名称的虚拟主机192.168.10.10：80 xyz/home/w2基于名称的虚拟主机192.168.10.10：80sohu/home/w3基于名称的虚拟主机192.168.10.10：80如图16所示。图16

16、以“主机头名”创建多个网站（9）然后以“端口”法创建网站，如表3所示。虚拟主机名文档根目录Host Information端口上的所有请求w1:1234/home/w1默认虚拟主机1234w2:2345/home/w2默认虚拟主机5678 W3:9999/home/w3默认虚拟主机9999如图17所示。图17 以端口法创建网站重启Apache服务。（10）在Windows XP主机上，编辑c:windowssystem32driversetchosts文件，添加如下内容，如图18所示。图18 修改hosts文件然后在IE浏览器中验证，如图1923所示。图19 图20 图21 图22 1234端

17、口图23 5678端口的网站实验5：用Linux做samba文件服务器与Linux的远程管理一、实验目的（1）配置Linux作为samba文件服务器。（2）配置Linux作为vnc Server，允许客户端使用win vnc远程桌面，远程管理Linux。（3）使用SSH方式远程登录、管理Linux二、实验要求学会Linux服务器的几种远程管理方法。三、实验仪器设备和材料清单高配置计算机一台。四、实验内容（1）安装配置telnet、vnc server服务器。（2）在工作站上使用telnet或vnc view远程登录、控制Linux服务器。五、实验步骤（1）启动Linux操作系统虚拟机，安装te

18、lnet、vnc Server服务器，如图24所示。（2）为当前Linux设置一个固定IP地址，本例为192.168.80.12。并禁用Linux的防火墙服务。（3）修改配置文件，在Windows XP主机上，使用telnet命令以文本界面登录到Linux，并练习常用命令。图24 安装telnet服务器（4）在Windows XP上安装Win VNC客户端软件，以图形界面登录到Linux，如图25所示。图25 远程登录Linux实验6：用Linux做共享上网的代理服务器一、实验目的用squid作代理服务器，为客户端提供共享上网服务。二、实验要求学会Linux下squid的配置与使用。三、实验仪

19、器设备和材料清单高配置计算机一台。四、实验内容（1）在虚拟机中安装配置squid。（2）在Windows XP中设置代理，通过squid访问外网。五、实验步骤（1）安装Squid。（2）启动并初始化Squid。（3）编辑squid配置文件/etc/squid/squid.conf 1)服务端口:http_port 3128 2)缓冲内存数量cache_mem 8 MB 3)工作目录 cache_dir ufs /var/spool/squid 100 16 256 4)访问控制 acl clients src 192.168.1.0/24 在http_access deny all之前添加:

20、http_access allow clients 添加DNS服务器地址 dns_nameservers 202.206.192.33 ACL访问列表：acl clients src 192.168.10.0/24 httpd_access_allow clients 重启服务或者重新加载服务（4）客户端测试：在客户端，在IE、QQ中，设置代理服务器地址（如图26、图27所示）、端口：192.168.80.128：3128。 图26 在IE中设置代理图27 在QQ中设置代理（5）配置基于Squid的透明代理当Squid安装在双宿主路由主机上时，可以配置Squid在内网客户机无需设置浏览器代理配

21、置的情况下通过Squid代理服务器上网。这种代理形式被称为透明代理。 配置透明代理服务分两个步骤进行：a）将Squid配置为支持透明功能的代理服务器b）使用iptables进行端口转发所谓透明代理，就是客户端不知道有代理服务器的存在，当然也不需要进行任何与代理有关的设置，从而大大方便了系统管理员。编辑squid配置文件/etc/squid/squid.conf，相关的选项有以下几个： httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on 在Li

22、nux上，可以用iptables/ipchains直接将对Web端口80的请求直接转发到Squid端口3128，由Squid接手，而用户浏览器仍然认为它访问的是对方的80端口，如图28所示。 iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -dport 80 -j REDIRECT -to-ports 3128 图28 设置代理【说明】（1）请将上述介绍中的3128端口，更换为学生学号的后4位，如果后4位的第1位是0，则用1代替。（2）请将其中的DNS服务器的地址202.206.192.33更改为机房共享上网的DNS服务器的地址。（

23、3）设置Linux代理服务器的地址为192.168.10.xx，其中xx是学生学号的后两位，为192.168.10.0/24网段提供共享上网服务。实验7：用Linux做邮件服务器一、实验目的（1）掌握Linux下配置邮件服务器。（2）理解DNS中的MX记录、A记录意义。二、实验要求（1）配置sendmail作邮件服务器。（2）用Outlook客户端收发邮件。（3）理解DNS中MX记录的作用。三、实验仪器设备和材料清单高配置计算机一台。四、实验内容（1）配置sendmail邮件服务器。（2）配置DNS服务器。（3）创建多个邮箱，互相发送邮件。（4）使用FoxMail或Outlook收发邮件。五、

24、实验步骤（1）验证邮件服务器是否安装：#rpm -qa|grep sasl cyrus-sasl-2.1.10-4cyrus-sasl-plain-2.1.10-4cyrus-sasl-devel-2.1.10-4cyrus-sasl-md5-2.1.10-4/下面的命令用来验证是否安装了m4的RPM包（一般会默认安装）#rpm -q m4m4-1.4.1-13/查看当前安装的sendmail版本#rpm -q sendmail sendmail-8.12.8-4（2）安装Senmail邮件服务器。（3）编辑/etc/mail/sendmail.mc配置文件，如图29、图30所示。 图29 配

25、置文件图30 配置文件（4）禁用防火墙。（5）创建w1邮箱。（6）在客户端，用FoxMAIL测试，如图3134所示。 图31图32 图33图34【说明】（1）安装配置邮件服务器，提供的邮箱后缀为，其中xx是学生“姓名”的拼音。（2）设置邮件服务器的地址为192.168.10.xx，其中xx是学生学号的后两位。（3）MX记录指向的A记录名称为学生的“姓名”的第一个拼音字母。实验8：网站、DNS、FTP服务器综合应用一、实验目的（1）配置Linux作为DNS服务器、FTP服务器。（2）在DNS服务器中创建“正向区域”、“反向区域”，并创建A记录、MX记录。（3）创建FTP服务器，并与Apache服

26、务器配置使用。模拟三个用户，使用FTP的方式维护三个不同的网站。并使用这三个不同的用户，以FTP的方式上传、下载网站。（4）配置DNS、FTP与Apache服务，以域名的方式访问网站。二、实验要求（1）掌握生产环境中的Linux中Web服务器的配置与使用。（2）FTP与web服务器的配合。三、实验仪器设备和材料清单高配置计算机一台。四、实验内容（1）安装Apache、DNS与FTP服务器。（2）在DNS中创建A记录。（3）创建三个网站，对应三个用户。（4）不同用户，使用FTP上传网站到对应的内容。（5）客户端设置DNS地址为Linux服务器地址，使用域名访问对应的三个网站。五、实验步骤实验步骤

27、：（1）恢复Linux虚拟机到初始设置。（2）进入Linux虚拟机，安装DNS、FTP与Apache服务。并禁用Linux的防火墙服务。（3）在Linux中创建三个文件夹，并在Linux创建三个用户，配置Apache，创建三个网站，指向这三个文件夹，并在FTP中对应这三个文件夹，具体如表4所示。文件夹名称FTP用户名密码Apache网站主机头名/site/w1w1/w1/site/w2w2/w2/site/w3w3/w3（4）在DNS中，创建三个区域，分别是、，并分别在这三个区域中创建www、www、xxx的A记录，指向Linux的IP地址（假设Linux虚拟机的IP地址是192.168.80.12），如表5所示。DNS区域名称A记录名称指向本机Linux的IP地址www192.168.80.12www192.168.80.12xxx192.168.80.12（5）在Windows XP主机上，编写三个网页，在IE浏览器中，用FTP命令，分别以w1、w2、w3用户名上传到Linux主机中。（6）在Windows XP主机与Linux中，设置DNS为Linux虚拟机的IP地址（192.168.80.12），在浏览器中，分别浏览测试三个网站。【说明】其中的abc用学生的“姓”的拼音代替；def用学生的“名字”的拼音代替；yyy用“姓名”的第一个字母代替。19