linux基础项目02包含（DHCP、DNS、Samba、FTP）

目录

[一、 项目需求](#一、 项目需求)

DHCP服务器

主从DNS服务器

Samba服务器

FTP服务器

[二、 实验开始](#二、 实验开始)

前提准备

DHCP服务器-192.168.180.100

DNS服务配置

主DNS配置：

从DNS配置：

samba服务配置

samba服务器

客户端：

FTP服务器配置

FTP服务器：

客户端：

---

这篇属于linux基础的实操项目，里面包含着DHCP、DNS、Samba、FTP几个服务

网络拓扑结构：

一、 项目需求

DHCP服务器

1. 禁用DNS动态更新，设置默认搜索域
2. 设置默认租约时间为6小时、最大租约为12小时
3. 为客户机指定自动分配的IP地址池、子网掩码、默认网关地址、DNS 服务器地址
4. 为DNS服务器、Samba服务器、FTP服务器和打印机自动分配固 定IP地址
5. 启动DHCP服务，并将其设置为开机自启动
6. 在客户端设置使用DHCP的方式获取地址

主从DNS服务器

1. 在主/从DNS服务器上安装BIND服务
2. 构建主域名服务器
   1. 为Samba/FTP服务器设置域名正向/反向解析
   2. 仅允许公司局域网内的主机访问DNS服务器
3. 构建从域名服务器
4. 启动DNS服务，并将其设置为开机自启动
5. 在客户端测试主/从DNS服务器的域名解析功能是否正常

Samba服务器

1. 在服务器上创建每个部门的共享目录
   1. 财务部门：/smbpath/finance
   2. 研发部门：/smbpath/research
   3. 设计部门：/smbpath/design
   4. 市场部门：/smbpath/marketing
2. 为财务、研发、设计和市场部门批量创建Samba共享 用户
3. 调整Samba服务配置，要求财务、研发、设计和市场部门的用户通过 域名方式可以访问各部门的共享资源
4. 启动Samba服务，并将其设置为开机自启动
5. 在客户端以不同的用户访问共享文件夹，验证配置效果

FTP服务器

1. 用户访问及文件权限控制
   1. 市场部用户sales可以下载FTP服务器中的市场活动、销售方案等 资料
   2. 市场部组长salesadm可以在FTP服务器目录进行上传、删除等操 作
   3. 所有通过FTP上传的文件，均去除非属主位的写权限（即将权限掩 码设为022）
   4. 对服务器中没有明确授权的其他目录，禁止任何用户访问
   5. 最多允许150个并发用户连接，每个IP并发连接数不超过5个
   6. salesadm用户的下载、上传带宽限制为200KB/s
   7. 启动vsftpd服务，并将其设置为开机自启动
   8. 在客户端以不同的用户访问FTP服务器，验证配置效果

---

二、 实验开始

前提准备

1. 这几个软件都可以用到本地yum源会方便一点，本地yum源配置可以查看

本地yum源https://blog.csdn.net/m0_68472908/article/details/143856929?spm=1001.2014.3001.55012. 全部关闭防火墙

systemctl stop firewalld
setenforce 0

3. 安装基本工具

yum install -y gzip bzip2 traceroute epel-release john nmap

4. 为各服务器设置主机名

hostnamectl set-hostname dhcp-server && bash
hostnamectl set-hostname dns-server && bash
hostnamectl set-hostname dns-slave && bash
hostnamectl set-hostname samba && bash
hostnamectl set-hostname ftp && bash
hostnamectl set-hostname client && bash

---

**DHCP服务器-**192.168.180.100

1. 为DHCP服务器手动设置静态IP地址、网关和DNS服务器

#进入文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33

#重启网络
systemctl restart network

2. 下载dhcp

#用rpm下载，也可以用yum源下载
cd /mnt/Packages/
rpm -ivh dhcp-4.2.5-82.el7.centos.x86_64.rpm

3. 复制模板到主配置文件

cp -p /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf

4. 修改配置文件

vim /etc/dhcp/dhcpd.conf
subnet 192.168.180.0 netmask 255.255.255.0 {		//声明网段
        range   192.168.180.200 192.168.180.220;		//设置地址池
        option routers  192.168.180.100;		//指定网关
}

#设置域名
option domain-name "kaixin.com";

#设置DNS服务器IP，这个地址要根据后续DHCP分配给DNS服务器的IP，可以先获取到IP后，再来填写
option domain-name-servers 192.168.180.200, 192.168.180.201;

5. 禁用DNS动态更新，设置默认搜索域，以及默认租约时间为6小时、最大租约为12小时

vim /etc/dhcp/dhcpd.conf

默认搜索域
option domain-search "kaixin.com";

默认租约时间为6小时、最大租约为12小时
default-lease-time 21600;
max-lease-time 43200;

6. 开启DHCP

systemctl start dhcpd
systemctl enable dhcpd
netstat -nultp | grep dhcpd

7. DNS主从、samba、ftp获取IP

修改网络配置文件（四台主机均要修改配置文件）

修改为dhcp

vim /etc/sysconfig/network-scripts/ifcfg-ens33

重启网卡

systemctl restart network

8. 查询获取到了IP

我这里获得的IP是（接下来的实验要以你们获取到的IP为准）：

dns-server：192.168.180.200

dns-slave：192.168.180.201

samba：192.168.180.202

ftp：192.168.180.203

client：192.168.180.204

---

DNS服务配置

1. 主DNS：192.168.180.200，从DNS：192.168.180.201

主DNS配置：

1. 安装软件

yum install -y bind bind-utils

2. 修改主配置文件

vim /etc/named.conf

#添加配置
zone "kaixin.com" IN {
        type master;
        file "kaixin.com.zone";
        allow-transfer { 192.168.180.201; };
};

zone "180.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.180.zone";
        allow-transfer { 192.168.180.201; };
};

修改为any

修改为yes

3. 复制模板文件，生成正反向区域文件

cd /var/named/
cp -p named.empty kaixin.com.zone
cp -p named.empty 192.168.180.zone

4. 修改正向区域文件

vim kaixin.com.zone
        NS    ns1.kaixin.com.
ns1    IN    A    192.168.180.200
ns2    IN    A    192.168.180.201
www    IN    A    192.168.180.200

5. 修改反向区域文件

vim 192.168.180.zone

        NS    ns1.kaixin.com.
200    IN    PTR    ns1.kaixin.com.
201    IN    PTR    ns2.kaixin.com.
200    IN    PTR    www.kaixin.com.

6. 开启服务

systemctl start named
netstat -nultp | grep named

7. 修改resolv文件，指向自己

vim /etc/resolv.conf

从DNS配置：

1. 安装软件

yum install -y bind bind-utils

2. 修改主配置文件

vim /etc/named.conf

#添加内容
zone "kaixin.com" IN {
        type slave;
        file "slaves/kaixin.com.zone";
        masters { 192.168.180.200; };
};

zone "180.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/192.168.180.zone";
        masters { 192.168.180.200; };
};

修改为any

3. 开启服务

systemctl start named

4. 修改resolv文件，指向自己

vim /etc/resolv.conf

5. 测试功能

nslookup www.kaixin.com

---

samba服务配置

1. 192.168.180.202为samba服务器，192.168.180.204为客户端

2. 安装samba

yum install -y samba

3. 客户端安装

yum install -y samba-client

samba服务器

1. 创建各部门共享目录

mkdir -p /share/caiwu
mkdir -p /share/yanfa
mkdir -p /share/sheji
mkdir -p /share/shichang

2. 创建各部门组账户

groupadd caiwub
groupadd yanfab
groupadd shejib
groupadd shichangb

3. 设置共享目录权限

chown -R root:caiwub /share/caiwu/
chmod 1777 /share/caiwu/
chown -R root:yanfab /share/yanfa/
chmod 1777 /share/yanfa/
chown -R root:shejib /share/sheji/
chmod 1777 /share/sheji/
chown -R root:shichangb /share/shichang/
chmod 1777 /share/shichang/

4. 为各部门创建用户

useradd caiwu_user01
pdbedit -a -u caiwu_user01
gpasswd -a caiwu_user01 caiwub
useradd yanfa_user01
pdbedit -a -u yanfa_user01
gpasswd -a yanfa_user01 yanfab
useradd sheji_user01
pdbedit -a -u sheji_user01
gpasswd -a sheji_user01 shejib
useradd shichang_user01
pdbedit -a-u shichang_user01
gpasswd -a shichang_user01 shichangb

5. 配置主配置文件

vim /etc/samba/smb.conf

#添加以下内容
[caiwub]
        comment = caiwub share
        path = /share/caiwu
        valid users = @caiwub
        write list = @caiwub

[yanfab]
        comment = yanfab share
        path = /share/yanfa
        valid users = @yanfab
        write list = @yanfab

[shejib]
        comment = shejib share
        path = /share/sheji
        valid users = @shejib
        write list = @shejib

[shichangb]
        comment = shichangb share
        path = /share/shichang
        valid users = @shichangb
        write list = @shichangb

6. 开启服务

systemctl start smb

7. 在DNS主服务器上添加A记录（正向区域）

vim kaixin.com.zone

caiwu   IN      A       192.168.180.202
yanfa   IN      A       192.168.180.202
sheji   IN      A       192.168.180.202
shichang        IN      A       192.168.180.202

8. 在DNS主服务器上添加反向A记录

vim 192.168.180.zone

202     IN      PTR     caiwu.kaixin.com.
202     IN      PTR     yanfa.kaixin.com.
202     IN      PTR     sheji.kaixin.com.
202     IN      PTR     shichang.kaixin.com.

客户端：

1. 添加hosts记录

vim /etc/hosts
192.168.180.202 caiwu.kaixin.com
192.168.180.202 yanfa.kaixin.com
192.168.180.202 sheji.kaixin.com
192.168.180.202 shichang.kaixin.com

测试能不能ping通

ping shichang.kaixin.com

2. 登录测试

smbclient -U caiwu_user01 //192.168.180.202/caiwub

#上传文件
put caiwu_test02.txt


#下载文件
get caiwu_client.txt

---

FTP服务器配置

1. 192.168.180.203为FTP服务器，192.168.180.204为客户端

FTP服务器：

1. 下载软件

yum install -y vsftpd

2. 创建市场部

groupadd shichangb

3. 创建用户

#市场部
useradd sales
passwd sales
gpasswd -a sales shichangb

#市场部组长
useradd salesadm
passwd salesadm
gpasswd -a salesadm shichangb

4. 创建资料文件

mkdir -p /var/ftp/scbziliao
chown -R root:shichangb /var/ftp/scbziliao/
chmod 1777 /var/ftp/scbziliao/
cd /var/ftp/scbziliao/
touch shichanghd.txt
touch xiaoshoufangan.txt

5. 配置主配置文件

vim /etc/vsftpd/vsftpd.conf

#限制本地用户只能访问自己的目录
chroot_local_user=YES

#用户主目录具有写入权限
allow_writeable_chroot=YES

user_config_dir=/etc/vsftpd/userconf

6. 编写sales用户权限（只能下载）

mkdir /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/sales
local_root=/var/ftp/scbziliao
write_enable=NO

7. 编写salesadm用户权限（能上传下载）

vim /etc/vsftpd/userconf/salesadm
local_root=/var/ftp/scbziliao
write_enable=YES

8. 传输速率和并发连接控制

最多允许150个并发连接，每个IP并发连接数不超过5个

vim /etc/vsftpd/vsftpd.conf
max_clients=150
max_per_ip=5

9. 带宽限制

salesadm限制为200KB/s

vim /etc/vsftpd/userconf/salesadm
local_max_rate=200000

10. 开启服务

systemctl start vsftpd
systemctl enable vsftpd

客户端：

1. 下载ftp

yum install -y ftp

2. sales用户登录测试

#下载资料（能下载）
get shichanghd.txt
get xiaoshoufangan.txt


#测试上传（不允许上传）
put sales_test.txt

3. salesadm用户测试

#下载资料
get salesadm_get.txt


#上传资料
put salesadm_put.txt

---

到这里实验就完成了！！！⭐