Linux实验精华总结

一、配置yum本地源

二、基础网络搭建

三、内网访问外网web

四、防火墙3——SNAT1

五、安装vnc 远程控制

六、nfs服务器的搭建

七、代理服务器

八、DHCP服务器

九、DNS服务器

十、邮件服务器

一、配置yum本地源

#mkdir /media/cdrom

#mount /dev/cdrom /media/cdrom

# cd /etc/yum.repos.d

#mkdir bak

#ll

#mv CentOS-base.repo CentOS-Debuginfo.repo CentOS-Vault.repo bak

#gedit CentOS-Media.repo

把0改为1

#yum clean all

#yum makecache

二、基础网络搭建

#gedit /etc/udev/rules.d/70-persistent-net.rules

(前三个网卡信息删掉接着吧eth3改为eth0并且把物理地址复制下来)

#gedit /etc/sysconfig/network-scripts/ifcfg-eth0

（把DHCP改为static并且添加ip地址，子网掩码，网关）

如：IPADDR=192.168.0.10

NETMASK=255.255.255.0

GATEWAY=192.168.0.254

开启转发：

#gedit /etc/sysctl.conf

(net.ipv4.ip forward=0中把0改为1)

#sysctl -p

#service iptables stop

三、内网访问外网web

基础网络搭建，然后在外网和网关上防火墙放行。

外网：

[root@lyyyum.repos.d]# iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT

[root@lyyyum.repos.d]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

[root@lyyyum.repos.d]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

网关：

iptables -A FORWARD -d202.3.4.10/32 -i eth0 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT

iptables -A FORWARD -s202.3.4.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT

四、防火墙3——SNAT1

在访问web基础上做下面：

然后在网关防火墙上设置SNAT

#iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –o eth1–j MASQUERADE

MASQUERADE:动态地址伪装，用发送数据的网卡上的IP来替换源IP

五、安装vnc 远程控制

1、Vnc-server：安装yum,

#yum installtigervnc-server –y

#vncserver //(设置一下密码，还要重新确认一下,注意下主机号是1还是2))

#iptables-save //查看规则

#iptables –IINPUT –p tcp –m state –—state NEW –m tcp –—dport 5801 –j ACCEPT

#iptables –IINPUT –p tcp –m state –—state NEW –m tcp –—dport 5901 –j ACCEPT

//添加规则

#iptables-save //查看规则

1、 vnc-client：安装yum

#yum install tigervnc –y

然后直接可以运行软件了

六、nfs服务器的搭建

1、配置ip，设置网卡。不做说明：

然后安装nfs服务器，默认已经安装好。

将/etc/sysconfig/nfs 文件中（875 32803 32769 892）前面#删掉

显示所有服务的端口

Rpcinfo p

Nfs为2049 portmapper为111

3、防火墙配置规则

直接编辑防火墙规则

Iptables–I INPUT –s 192.168.0.0/24 –p tcp –m multiport –dports 111,2049,875,892,32803 –jACCEPT

Iptables–I INPUT –s 192.168.0.0/24 –p udp –m multiport –dports 111,2049,875,892,32803 –jACCEPT

下面重启一下防火墙，service Iptables save 然后重启：service Iptables restart

4、 Client-9：

在nfs-test1创建一个a2的文件，在nfs服务器便可以看到

Client -10：

七、代理服务器

刚开始还是基础网络搭建，然后在网关上安装squid，并配置

启动squid服务器并初始化缓存目录

[root@lyy ~]# service squid start　　//启动squid服务
[root@lyy ~]# squid -z　　//初始化缓存目录

放行3128端口

[root@lyy ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT

下面就是在内网中设置代理服务器

再次访问外网，在外网中抓包可以看出。或者在网关上停止squid服务器，在内网上再次访问，会收到代理服务器拒绝的信息。

八、DHCP服务器

三台虚拟机：一台做服务器，一台动态随机分配地址，另一台分配固定的IP

基本的配置就不说了，记得给两台客户机ip获取方式设置为DHCP

安装DHCP服务器 yum install dhcp –y

主要配置的文件:

配置完就重启DHCP：service dhcpd restart

下面就可以查看客户机的ip来验证DHCP是否生效！

九、DNS服务器

1. 入门：先安装DNS服务器，再配置主配置文件，正解文件，反解文件，重启named,然后配置防火墙。在客户端设置一下nameserver就ok了。

主从DNS服务器：

主DNS：

辅助DNS：只需配置主配置文件！

多域：不想写了！大概截个图：

其他两台参照前面就行了。

十、邮件服务器

在多域的基础上操作：

dovecot文件编辑看书

下面网关上的防火墙规则：

另外的两台DNS服务器也要配置防火墙规则：只要在INPUT链中放行53、25、110端口就ok了。

最后就是两个客户端注册邮件用户，先安装thunderbird，再注册，最后发邮件。

还有就是Web和ftp服务器，都挺简单的，而且书上都有相关的操作。也可以参考我另一篇文章哦