• ?? 個(gè)人網(wǎng)站:【 海擁】【神級(jí)代碼資源網(wǎng)站】【辦公神器】
• ?? 基于Web端打造的：??輕量化工具創(chuàng)作平臺(tái)
• ?? 想尋找共同學(xué)習(xí)交流的小伙伴，請(qǐng)點(diǎn)擊【全棧技術(shù)交流群】

1．Linux操作系統(tǒng)網(wǎng)絡(luò)配置：

設(shè)置虛擬機(jī)的網(wǎng)卡為僅主機(jī)模式，并要求服務(wù)器采用雙網(wǎng)卡， ens33 IP地址設(shè)置為192.168. 5.x/24(其中x學(xué)號(hào))，ens37 IP地址設(shè)置為192.168.6.x/24(其中x學(xué)號(hào))。DNS地址61.177.7.1設(shè)置完畢后激活。

設(shè)置虛擬機(jī)網(wǎng)絡(luò)配置（僅主機(jī)模式）

1. 打開虛擬機(jī)管理軟件（比如 VMware 或 VirtualBox）。
2. 選擇你的虛擬機(jī)，在虛擬機(jī)設(shè)置中找到網(wǎng)絡(luò)適配器設(shè)置。
3. 將網(wǎng)絡(luò)適配器模式更改為“僅主機(jī)模式”或“Host-only”模式。

設(shè)置服務(wù)器雙網(wǎng)卡

編輯網(wǎng)絡(luò)配置文件，假設(shè)使用的是 Ubuntu 或基于 Debian 的系統(tǒng)。

sudo nano /etc/netplan/01-netcfg.yaml

設(shè)置 ens33 網(wǎng)卡的 IP 地址為 192.168.5.x/24，其中 x 是指定的學(xué)號(hào)。

network:version: 2renderer: networkdethernets:ens33:addresses: [192.168.5.x/24]

設(shè)置 ens37 網(wǎng)卡的 IP 地址為 192.168.6.x/24，x 是指定的學(xué)號(hào)。

network:version: 2renderer: networkdethernets:ens37:addresses: [192.168.6.x/24]

設(shè)置 DNS 服務(wù)器地址為 61.177.7.1，可以在同一文件中進(jìn)行配置。

network:version: 2renderer: networkdethernets:ens33:addresses: [192.168.5.x/24]ens37:addresses: [192.168.6.x/24]nameservers:addresses: [61.177.7.1]

應(yīng)用配置更改

sudo netplan apply

重新啟動(dòng)網(wǎng)絡(luò)服務(wù)

sudo systemctl restart systemd-networkd

2．Linux操作系統(tǒng)用戶和用戶組設(shè)置：

請(qǐng)按下表創(chuàng)建好各部門的員工賬戶及用戶組。

創(chuàng)建部門經(jīng)理組和用戶組

sudo groupadd manager -g 603
sudo groupadd design -g 601
sudo groupadd market -g 602

創(chuàng)建用戶并分配到相應(yīng)的用戶組

sudo useradd -u 801 -g design -G design -s /bin/bash tom
sudo useradd -u 802 -g design -G manager -s /bin/bash jack
sudo useradd -u 803 -g market -G manager -s /bin/bash bill
sudo useradd -u 804 -g market -G market -s /bin/bash rose

以上命令中：

• -g 參數(shù)用于指定主用戶組。
• -G 參數(shù)用于指定附加用戶組。
• -s 參數(shù)用于指定用戶的默認(rèn) shell。

3．Linux操作系統(tǒng)用戶目錄及相應(yīng)權(quán)限設(shè)置：

創(chuàng)建公用目錄/home/public,除上面部門經(jīng)理外，其他員工只可讀取其中內(nèi)容，分別創(chuàng)建設(shè)計(jì)部/home/design、市場(chǎng)部/home/market部門目錄，只允許本部門員工讀寫其中的內(nèi)容。

創(chuàng)建目錄和設(shè)置權(quán)限

創(chuàng)建公共目錄 /home/public：

sudo mkdir /home/public
sudo chmod -R 755 /home/public  # 設(shè)置目錄權(quán)限為755，允許所有用戶讀取目錄內(nèi)容
sudo chown -R root:root /home/public  # 設(shè)置目錄所有者為root用戶和root組

創(chuàng)建設(shè)計(jì)部目錄 /home/design：

sudo mkdir /home/design
sudo chmod -R 770 /home/design  # 設(shè)置目錄權(quán)限為770，只允許所有者和所屬組成員讀寫目錄內(nèi)容
sudo chown -R root:design /home/design  # 設(shè)置目錄所有者為root用戶，所屬組為設(shè)計(jì)部用戶組

創(chuàng)建市場(chǎng)部目錄 /home/market：

sudo mkdir /home/market
sudo chmod -R 770 /home/market  # 設(shè)置目錄權(quán)限為770，只允許所有者和所屬組成員讀寫目錄內(nèi)容
sudo chown -R root:market /home/market  # 設(shè)置目錄所有者為root用戶，所屬組為市場(chǎng)部用戶組

添加用戶到相應(yīng)的用戶組

sudo usermod -aG design jack  # 將用戶jack添加到設(shè)計(jì)部用戶組
sudo usermod -aG market bill rose  # 將用戶bill和rose添加到市場(chǎng)部用戶組

這些命令將創(chuàng)建目錄并設(shè)置相應(yīng)的權(quán)限，確保只有特定的用戶有權(quán)限讀取和寫入各自部門的目錄內(nèi)容。注意：需要根據(jù)實(shí)際情況替換相應(yīng)的用戶名和用戶組名。

服務(wù)器配置

1.DHCP服務(wù)器配置：

要求安裝相關(guān)軟件包并啟動(dòng)相關(guān)服務(wù)，定義作用域子網(wǎng)192.168.5.0，地址掩碼為255.255.255.0，地址范圍為192.168.5.20~192.168.5.250。所有作用域的客戶機(jī)默認(rèn)網(wǎng)關(guān)地址為192.168.5.1。所有作用域的客戶機(jī)后綴域名為test.com，DNS服務(wù)器地址為61.177.7.1。服務(wù)器的默認(rèn)地址租約為36000秒，最大地址租約為72000秒。

步驟一：安裝 DHCP 服務(wù)器軟件包

首先，安裝 isc-dhcp-server 軟件包：

sudo apt-get update
sudo apt-get install isc-dhcp-server

步驟二：配置 DHCP 服務(wù)器

編輯 DHCP 服務(wù)器配置文件 /etc/dhcp/dhcpd.conf：

sudo nano /etc/dhcp/dhcpd.conf

在文件中添加以下配置內(nèi)容：

subnet 192.168.5.0 netmask 255.255.255.0 {
    range 192.168.5.20 192.168.5.250;
    option routers 192.168.5.1;
    option domain-name "test.com";
    option domain-name-servers 61.177.7.1;
    default-lease-time 36000;
    max-lease-time 72000;
}

這些配置指令定義了一個(gè)名為 subnet 的子網(wǎng)，指定了地址范圍、默認(rèn)網(wǎng)關(guān)、域名、DNS 服務(wù)器以及地址租約時(shí)間。

步驟三：?jiǎn)?dòng) DHCP 服務(wù)器服務(wù)

啟動(dòng) DHCP 服務(wù)器服務(wù)并重新加載配置：

sudo systemctl start isc-dhcp-server
sudo systemctl enable isc-dhcp-server
sudo systemctl restart isc-dhcp-server

注意事項(xiàng)

• 確保在配置文件中指定的網(wǎng)段和 IP 地址范圍不會(huì)與現(xiàn)有網(wǎng)絡(luò)沖突。
• 在完成配置后確保防火墻允許 DHCP 數(shù)據(jù)包通過，以便客戶端能夠接收到 DHCP 提供的 IP 地址和配置信息。

2.NFS服務(wù)器配置：

要求安裝相關(guān)軟件包并啟動(dòng)相關(guān)服務(wù)，設(shè)置不同的共享目錄，Linux系統(tǒng)下供不同用戶群使用，其中/home/public：為通用共享目錄，允許所有客戶訪問，權(quán)限為只讀，僅經(jīng)理有讀寫權(quán)限(兩部門經(jīng)理IP分別為192.168.5.8和192.168.6.8)。/home/design：為設(shè)計(jì)部共享目錄，只允許設(shè)計(jì)部的用戶訪問，有讀寫權(quán)限（設(shè)計(jì)部IP為192.168.5.0/24）/home/market：為市場(chǎng)部共享目錄，只允許市場(chǎng)部的用戶訪問，有讀寫權(quán)限。（市場(chǎng)部IP為192.168.6.0/24）

步驟一：安裝 NFS 服務(wù)器軟件包

首先，安裝 NFS 服務(wù)器軟件包。具體命令可能因版本而異，下面是一般性的安裝命令：

sudo apt-get update
sudo apt-get install nfs-kernel-server

步驟二：配置 NFS 共享

編輯 NFS 服務(wù)器的共享配置文件 /etc/exports：

sudo nano /etc/exports

在文件中添加以下內(nèi)容：

# 公共共享目錄，只讀權(quán)限，經(jīng)理讀寫權(quán)限
/home/public 192.168.5.8(rw,sync) 192.168.6.8(rw,sync)
# 設(shè)計(jì)部共享目錄，只允許設(shè)計(jì)部IP段訪問，讀寫權(quán)限
/home/design 192.168.5.0/24(rw,sync)
# 市場(chǎng)部共享目錄，只允許市場(chǎng)部IP段訪問，讀寫權(quán)限
/home/market 192.168.6.0/24(rw,sync)

以上配置允許指定的 IP 地址范圍訪問相應(yīng)的共享目錄，并按照要求設(shè)置了讀寫權(quán)限。

步驟三：重啟 NFS 服務(wù)

sudo systemctl restart nfs-kernel-server

注意事項(xiàng)

• 確保在配置 NFS 服務(wù)器后，目錄權(quán)限和共享設(shè)置符合要求。
• 在配置完畢后確保防火墻允許 NFS 的訪問，確?？蛻舳四軌蛘_訪問共享目錄。

3.Samba服務(wù)器配置：

要求安裝相關(guān)軟件包并啟動(dòng)相關(guān)服務(wù)，設(shè)置不同的共享目錄，Windows系統(tǒng)下供不同用戶群使用，其中/home/public：為通用共享目錄，允許所有客戶訪問，權(quán)限為只讀，僅經(jīng)理有讀寫權(quán)限。/home/design：為設(shè)計(jì)部共享目錄，只允許設(shè)計(jì)部的用戶訪問，有讀寫權(quán)限/home/market：為市場(chǎng)部共享目錄，只允許市場(chǎng)部的用戶訪問，有讀寫權(quán)限。

步驟一：安裝 Samba 軟件包

首先，安裝 Samba 軟件包。同樣的具體命令可能因發(fā)行版而異，下面是一般性的安裝命令：

sudo apt-get update
sudo apt-get install samba

步驟二：配置 Samba

編輯 Samba 的配置文件 /etc/samba/smb.conf：

sudo nano /etc/samba/smb.conf

在文件中添加以下內(nèi)容：

[public]
   path = /home/public
   browsable = yes
   writable = no
   guest ok = yesread only = yes
   valid users = manager
[design]
   path = /home/design
   browsable = yes
   writable = yes
   valid users = @design
[market]
   path = /home/market
   browsable = yes
   writable = yes
   valid users = @market

設(shè)置 Samba 用戶訪問權(quán)限：

sudo smbpasswd -a manager  # 添加經(jīng)理用戶
sudo smbpasswd -a design -g  # 添加設(shè)計(jì)部用戶并指定用戶組
sudo smbpasswd -a market -g  # 添加市場(chǎng)部用戶并指定用戶組

步驟三：重啟 Samba 服務(wù)

sudo systemctl restart smbd

注意事項(xiàng)

• 確保 Samba 的配置文件中的路徑和權(quán)限符合要求。
• 配置完畢后確保防火墻允許 Samba 的訪問，確?？蛻舳四軌蛘_訪問共享目錄。

4.WWW服務(wù)器配置：

要求安裝相關(guān)軟件包并啟動(dòng)相關(guān)服務(wù)，在服務(wù)器上創(chuàng)建兩個(gè)基于地址（分別是ens33、ens37地址）的虛擬主機(jī)，使用端口為標(biāo)準(zhǔn)的80。模擬頁面要求顯示姓名拼音—IP。

步驟一：安裝 Apache HTTP 服務(wù)器

安裝 Apache 軟件包。

sudo apt-get update
sudo apt-get install apache2

確認(rèn) Apache 服務(wù)已啟動(dòng)：

sudo systemctl start apache2
sudo systemctl enable apache2

步驟二：創(chuàng)建虛擬主機(jī)配置

編輯 Apache 的虛擬主機(jī)配置文件 /etc/apache2/sites-available/yourwebsite.conf，用你想要的網(wǎng)站名替換 yourwebsite：

sudo nano /etc/apache2/sites-available/yourwebsite.conf

1. 在文件中添加虛擬主機(jī)配置。下面是一個(gè)例子：

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/ens33
    <Directory /var/www/ens33>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>
    ErrorLog 
${APACHE_LOG_DIR}/error.log
    CustomLog $
{APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/ens37
    <Directory /var/www/ens37>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>
    ErrorLog 
${APACHE_LOG_DIR}/error.log
    CustomLog $
{APACHE_LOG_DIR}/access.log combined
</VirtualHost>

確保將 ens33 和 ens37 替換為你的實(shí)際地址，然后保存并關(guān)閉文件。

步驟三：創(chuàng)建網(wǎng)站內(nèi)容

在 /var/www/ 目錄下創(chuàng)建 ens33 和 ens37 目錄：

sudo mkdir -p /var/www/ens33
sudo mkdir -p /var/www/ens37

在每個(gè)目錄中創(chuàng)建包含姓名拼音—IP 的簡(jiǎn)單 HTML 文件（例如 index.html）：

/var/www/ens33/index.html：

<!DOCTYPE html>
<html>
<head>
    <title>姓名拼音—ens33 IP</title>
</head>
<body>
    <h1>姓名拼音—ens33 IP</h1>
    <p>這里填寫ens33地址的IP</p>
</body>
</html>

/var/www/ens37/index.html：

<!DOCTYPE html>
<html>
<head>
    <title>姓名拼音—ens37 IP</title>
</head>
<body>
    <h1>姓名拼音—ens37 IP</h1>
    <p>這里填寫ens37地址的IP</p>
</body>
</html>

步驟四：?jiǎn)⒂锰摂M主機(jī)并重啟 Apache 服務(wù)

啟用你創(chuàng)建的虛擬主機(jī)配置：

sudo a2ensite yourwebsite.conf

重新加載 Apache 配置并重啟 Apache 服務(wù)：

sudo systemctl reload apache2
sudo systemctl restart apache2

現(xiàn)在，當(dāng)你在瀏覽器中輸入相應(yīng)的 ens33 或 ens37 地址，將顯示相應(yīng)的姓名拼音和對(duì)應(yīng)的 IP 地址。

5.DNS服務(wù)器配置

要求安裝相關(guān)軟件包并啟動(dòng)相關(guān)服務(wù)，實(shí)現(xiàn)在abc.com區(qū)域?qū)崿F(xiàn)相應(yīng)主機(jī)正反向解析，具體解析如下:dns.abc.com≒eth0地址；www.abc.com≒192.168.5.81;ftp. abc.com≒192.168.5.82, 并在本機(jī)用nslookup測(cè)試。（15分)

步驟一：安裝 Bind9 DNS 服務(wù)器

安裝 Bind9 軟件包。

sudo apt-get update
sudo apt-get install bind9

確認(rèn) Bind9 服務(wù)已啟動(dòng)：

sudo systemctl start bind9
sudo systemctl enable bind9

步驟二：配置 DNS 區(qū)域

編輯 Bind9 的主配置文件 /etc/bind/named.conf.local：

sudo nano /etc/bind/named.conf.local

在文件中添加區(qū)域配置信息：

zone "abc.com" {type master;
    file "/etc/bind/zones/abc.com.zone";
    allow-update { none; };
};

步驟三：創(chuàng)建區(qū)域文件

創(chuàng)建區(qū)域文件 /etc/bind/zones/``abc.com``.zone：

sudo nano /etc/bind/zones/abc.com.zone

在文件中添加主機(jī)和 IP 地址的解析信息：

$TTL 86400
@   IN  SOA ns1.abc.com. admin.abc.com. (
        2023120601 ; Serial
        3600       ; Refresh
        1800       ; Retry
        604800     ; Expire
        86400      ; Negative Cache TTL
)
@       IN  NS  ns1.abc.com.
dns     IN  A   eth0地址
www     IN  A   192.168.5.81
ftp     IN  A   192.168.5.82

確保將 “eth0地址” 替換為你實(shí)際的 eth0 網(wǎng)絡(luò)接口地址。

步驟四：重啟 Bind9 服務(wù)

sudo systemctl restart bind9

步驟五：測(cè)試 DNS 解析

在本機(jī)使用 nslookup 命令來測(cè)試 DNS 解析是否正確：

nslookup dns.abc.com
nslookup www.abc.com
nslookup ftp.abc.com

到這里即完成配置 DNS 服務(wù)器以實(shí)現(xiàn)在 abc.com 區(qū)域內(nèi)的主機(jī)名和 IP 地址的正反向解析。文章來源地址http://www.zghlxwxcb.cn/news/detail-751544.html

到了這里，關(guān)于Linux服務(wù)器配置指南：網(wǎng)絡(luò)、用戶管理、共享服務(wù)及DNS配置詳解的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！