【正文】 PUT p udp dport 53 j ACCEPT用nslookup工具在客戶端進(jìn)行測試，可以用server來指定用于解析的DNS服務(wù)器1如果重新配置可以用以下命令重新啟動Bind服務(wù)器啟動Bind： /etc/重啟Bind： /etc/如果以上列舉的文件配置有問題則會提示錯誤，如”root@，等不存在。停止Bind： /etc/1為方便遠(yuǎn)程操作Bind服務(wù)器，可以在不停停Bind服務(wù)器的同時使配置生效，可以使用rndc工具：生成rdnc配置并產(chǎn)生密鑰：rndcconfgen ，？？？？？？named進(jìn)程是以named用戶身份運(yùn)行的：查看named用戶對/var/named目錄的權(quán)限：ls al /var/drwxrx. 5 root named 4096 Mar 17 08:36 named可以看到named對/var/named目錄沒有寫權(quán)限會導(dǎo)致寫入錯誤更改/var/named目錄群組權(quán)限：chown /var/named nameddrwxrx. 5 named named 4096 Mar 17 08:36 namedCentOS Samba服務(wù)器配置一、安裝前準(zhǔn)備使用Samba服務(wù)器需要防火墻開放以下端口UDP 137UDP 138TCP 139TCP 445vi /etc/sysconfig/iptables 配置防火墻端口A INPUT m state state NEW m tcp p tcp dport 139 j ACCEPTA INPUT m state state NEW m tcp p tcp dport 445 j ACCEPTA INPUT m state state NEW m udp p udp dport 137 j ACCEPTA INPUT m state state NEW m udp p udp dport 138 j ACCEPT/etc/，使規(guī)則生效關(guān)閉SELinuxvi /etc/selinux/configSELINUX=enforcing 注釋掉SELINUXTYPE=targeted 注釋掉SELINUX=disabled 增加:wq 保存，關(guān)閉。shutdown r now重啟系統(tǒng)。二、安裝Samba檢查Samba服務(wù)包是否已安裝rpm qa | grep samba說明samba已經(jīng)安裝，如果沒有安裝，運(yùn)行下面命令安裝yum install samba配置sambachkconfig smb on　 設(shè)置 Samba開機(jī)自動啟動service smb start 啟動Samba服務(wù)chkconfig nmb on 設(shè)置Samba別名服務(wù)自動啟動service nmb start啟動Samba別名服務(wù)/etc//etc//etc//etc/備份：cp /etc/samba/ /etc/samba/恢復(fù)：cp /etc/samba/ /etc/samba/vi /etc/samba/[global] 　 找到這一行（全局設(shè)置標(biāo)簽），在此行下面添加如下行：workgroup = WORKGROUP 工作組名稱改為 Windows 網(wǎng)絡(luò)所定義的工作組名server string = Samba Server 設(shè)置samba服務(wù)器的主機(jī)名稱security = user 設(shè)置samba服務(wù)器安全級別為user，即以賬號和口令訪問netbios name = SambaServer 設(shè)置Samba服務(wù)器訪問別名在配置文件的末尾添加以下自定義內(nèi)容[SambaServer]在Windows網(wǎng)上鄰居中看到的共享目錄的名字ment = SambaServer 在Windows網(wǎng)上鄰居中看到的共享目錄的備注信息path = /home/SambaServer 共享目錄在系統(tǒng)中的位置public = no 不公開目錄writable = yes 共享目錄可以讀寫valid users=SambaServer 只允許SambaServer用戶訪問保存配置添加訪問linux共享目錄的賬號SambaServer用戶家目錄為/home/SambaServer, 用戶登錄終端設(shè)為/bin/false(即使之不能登錄系統(tǒng))cd /home 進(jìn)入/home目錄mkdir SambaServer 建立SambaServer文件夾touch useradd SambaServer d /home/SambaServer s /bin/falsechown SambaServer:SambaServer /home/SambaServer R將用戶SambaServer添加入到Samba用戶數(shù)據(jù)庫，并設(shè)置登錄共享目錄的密碼為：123456smbpasswd a SambaServerNew SMB password:　 輸入該用戶用于登錄Samba的密碼Retype new SMB password:　 再次確認(rèn)輸入該密碼Added user SambaServer.特別注意：這里設(shè)置的密碼是用戶登錄Samba共享目錄的密碼，不是用戶登錄linux系統(tǒng)的密碼重啟Samba服務(wù)器/etc/在Windows客戶端輸入\\ip或者\(yùn)\SambaServer 服務(wù)器別名回車之后，會跳出來登錄框，輸入賬號SambaServer 密碼123456即可訪問共享目錄至此，CentOS linux samba服務(wù)器配置完成。1. 一：安裝vsftpd查看是否已經(jīng)安裝vsftpdrpm qa | grep vsftpd如果沒有，就安裝，并設(shè)置開機(jī)啟動yum y install vsftpd chkconfig vsftpd on2. 二：基于虛擬用戶的配置所謂虛擬用戶就是沒有使用真實的帳戶，只是通過映射到真實帳戶和設(shè)置權(quán)限的目的。虛擬用戶不能登錄CentOS系統(tǒng)。修改配置文件打開/etc/vsftpd/，做如下配置anonymous_enable=NO //設(shè)定不允許匿名訪問 local_enable=YES //設(shè)定本地用戶可以訪問。注：如使用虛擬宿主用戶，在該項目設(shè)定為NO的情況下所有虛擬用戶將無法訪問 chroot_list_enable=YES //使用戶不能離開主目錄 ascii_upload_enable=YES ascii_download_enable=YES //設(shè)定支持ASCII模式的上傳和下載功能 pam_service_name=vsftpd //PAM認(rèn)證文件名。PAM將根據(jù)/etc/以下這些是關(guān)于vsftpd虛擬用戶支持的重要配置項，需要自己手動添加guest_enable=YES //設(shè)定啟用虛擬用戶功能guest_username=ftp //指定虛擬用戶的宿主用戶，CentOS中已經(jīng)有內(nèi)置的ftp用戶了 user_config_dir=/etc/vsftpd/vuser_conf //設(shè)定虛擬用戶個人vsftp的CentOS FTP服務(wù)文件存放路徑。存放虛擬用戶個性的CentOS FTP服務(wù)文件(配置文件名=虛擬用戶名3. 三：進(jìn)行認(rèn)證首先，安裝Berkeley DB工具，很多人找不到db_load的問題就是沒有安裝這個包。yum install db4 db4utils然后，創(chuàng)建用戶密碼文本/etc/vsftpd/ ，注意奇行是用戶名，偶行是密碼test 123456接著，生成虛擬用戶認(rèn)證的db文件db_load T t hash f /etc/vsftpd/ /etc/vsftpd/隨后，編輯認(rèn)證文件/etc/，全部注釋掉原來語句，再增加以下兩句：auth required db=/etc/vsftpd/vuser_passwd account required db=/etc/vsftpd/vuser_passwd最后，創(chuàng)建虛擬用戶配置文件mkdir /etc/vsftpd/vuser_conf/ vi /etc/vsftpd/vuser_conf/test //，否則下面設(shè)置無效內(nèi)容如下local_root=/ftp/ //虛擬用戶根目錄,根據(jù)實際情況修改write_enable=YES //可寫anon_umask=022//掩碼anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES設(shè)置Selinuxsetsebool P ftp_home_dir=1 //設(shè)置ftp可以使用home目錄 sersebool P allow_ftpd_full_access=1 //設(shè)置ftp用戶可以有所有權(quán)限設(shè)置FTP根目錄權(quán)限mkdir /ftp/ //創(chuàng)建目錄chmod R 755 /ftpchmod R 777 /ftp/最新的vsftpd要求對主目錄不能有寫的權(quán)限所以ftp為755，主目錄下面的子目錄再設(shè)置777權(quán)限4. 四：設(shè)置防火墻打開/etc/sysconfig/iptables在“A INPUT –m state state NEW –m tcp –p –dport 22 –j ACCEPT”，下添加A INPUT m state state NEW m tcp p dport 21 j ACCEPT然后保存，并關(guān)閉該文件，在終端內(nèi)運(yùn)行下面的命令，刷新防火墻配置：service iptables restartOK，運(yùn)行“service vsftpd start”，你就可以訪問你的FTP服務(wù)器了。5. 五:配置PASV模式（非必須，看自己要求）vsftpd默認(rèn)沒有開啟PASV模式，現(xiàn)在FTP只能通過PORT模式連接，要開啟PASV默認(rèn)需要通過下面的配置打開/etc/vsftpd/，在末尾添加pasv_enable=YES //開啟PASV模式pasv_min_port=40000 //最小端口號pasv_max_port=40080 //最大端口號pasv_promiscuous=YES在防火墻配置內(nèi)開啟40000到40080端口A INPUT m state state NEW m tcp p dport 40000:40080 j ACCEPT重啟iptabls和vsftpdservice iptables restartservice vsftpd restart現(xiàn)在可以使用PASV模式連接你的FTP服務(wù)器了。 第五章 總結(jié) 在本組網(wǎng)過程中，由于本人對網(wǎng)絡(luò)知識的掌握有限，團(tuán)隊完成，可以說整個的組網(wǎng)過程是一邊摸索一邊實踐出來的。但令人高興的是，通過這樣一個邊學(xué)習(xí)邊應(yīng)用的過程，本人完成了企業(yè)的組網(wǎng)的工作。本人考慮到價格及性能的因素，在寫這篇論文是，也去過了許多電腦硬件商，使我的對其也有一個很大的認(rèn)識，也花費(fèi)了一番功夫。 我的畢業(yè)指導(dǎo)老師伍老師交會了我們真正實用的東西，雖然以前不怎么喜歡這些，但是現(xiàn)在覺得很喜歡，在此要給您說聲“謝謝”。 但總的來說，該方案仍然存在許多不足之處。如：受開發(fā)條件和時間的限制，本方案只是反照小型局域網(wǎng)的步線方式，簡單的操作。這些都是需要完善的地方，該組網(wǎng)離實際還是有相當(dāng)?shù)木嚯x，需要我進(jìn)行不斷地補(bǔ)充和完善。通過本次畢業(yè)設(shè)計我學(xué)到了不少新的東西，也發(fā)現(xiàn)了大量的問題，有些在設(shè)計過程中已經(jīng)解決，有些還有待今后慢慢學(xué)習(xí)只要學(xué)習(xí)就會有更多的問題，有更多的難點(diǎn)，但也會有更多的收獲。 雖然此次的設(shè)計來源于實際工程類似于實際工程但是它和真正的項目還是有一些差別的所以在今后的學(xué)習(xí)中我會更加注重理論與實踐的結(jié)合在理論學(xué)習(xí)的過程中融會更多的真實案例為將來真正的項目奠基。 這是我人生歷程的又一個起點(diǎn)在這里祝福大學(xué)里跟我風(fēng)雨同舟的朋友們一路向上未來總會是絢爛繽紛，老師同學(xué)們祝你們事業(yè)有成，家庭和睦。致 謝 論文完成的前提是老師給我提供了舒適的工作、學(xué)習(xí)環(huán)境，并給予我悉心的關(guān)懷與指導(dǎo)。在些表示衷心地感謝。老師認(rèn)真負(fù)責(zé)的工作態(tài)度、嚴(yán)謹(jǐn)?shù)闹螌W(xué)風(fēng)格，使我深受啟發(fā)；開發(fā)的同時，和同學(xué)們之間的相互探討也使我獲益匪淺。所以我再次感謝老師和我的同學(xué)們。向所有在本人設(shè)計過程中給予過幫助與關(guān)懷的所有朋友表示深深的感謝！端口IP： PC1： PC2： PC3： PC4：356024PSSW5: F0/3: F0/4: F0/6: 356024PSSW6: F0/5: F0/6: F0/7: RouterPTR3: F0/0: F1/0: S2/0: RouterPTR4: F0/0: F1/0: S2/0: RouterPTR2: F0/0: S2/0: S3/0: RouterPTR1: F0/0: SW5：interface Vlan2 ip add