第一篇:网络操作系统教案
局域网络
第二章 网络操作系统一、网络操作系统概论 1.网络操作系统(NOS)计算机网络有关的软件大致可分为5类:操作系统核心软件、通信控制用协议软件、管理软件(包括安全、记帐、出错、配置等)、交换与路由软件应用软件。操作系统核心软件是网络软件系统的基础。一般说来,和计算机网络连接的主机或交换设备所使用的操作系统必须是多任务的,否则将无法处理来自不同计算机的数据收发任务。
2.几种常用的网络操作
(1)UNIX 安全可靠
对硬件兼容性不好(2)NetWare
对DOS系统兼容好
需要专用服务器
对TCP/IP不能很好运行
(3)Windows NT 4.0 内置的网络功能
可实现“复合型网络”结构
局域网络
良好的用户界面 组网简单,管理方便
(4)Windows 2000 server 是WinNT4.0的升级 可靠性和可扩展性好 易管理和易用 良好的系统集成功能
不足:对硬件要求较高,性能不够完善
(5)Linux 开放的源代码 可以运行在多种平台上 支持大量的外部设备
支持TCP/IP、SLIP、PPP协议
二、WindowsNT4.0 1. 硬件要求
① CPU:Intel x86处理器,最好是Pentium以上。② 硬盘:至少123MB ③ 内存:16MB以上
局域网络
④ 光驱、软驱等
⑤ Windows NT4.0兼容网卡 2. 安装前的准备
① 安装的计算机的硬盘控制器类型 ② 可引导的驱动器名
③ 硬盘分区情况,自由空间大小是否有150MB ④ 在网络中的作用(主域服务器、备份域服务器、独立服务器)⑤ 基本域名控制器的帐号和口令
⑥ 是否安装IIS(Internet Information Server)⑦ 所用的网络适配器的型号、IRQ以及I/O地址 ⑧ 网络所用协议(TCP/IP、IPX、NetBEUI、DLC等)⑨ 提供何种网络服务
⑩ 是否作为IP地址服务器或DHCP服务器、DNS服务器等)⑪ 网络子网掩码、子网中各主机的名字等。3. 安装
① 从DOS系统进行安装 ② 从WINDOWS98安装 ③ 直接从CDROM安装 4. 设置
局域网络
① 网络设置 ② 协议设置 ③ 服务设置 ④ PACK设置 ⑤ 显卡设置 ⑥ 磁盘设置管理 5. 管理
① 用户管理 ② 权限管理 ③ 服务管理 ④ 共享管理 共享文件与文件夹 共享打印机
三、Windows 2000 server
第二篇:网络操作系统实验教案
网络操作系统实验指导书
2006.3
网络操作系统实验教案
孙梅
一、实验名称: 实验
一、网络操作系统的安装(2学时)
二、仪器、设备: 计算机、网络互联设备路由器或交换机
三、参考资料:《计算机网络操作系统——Windows Server 2003管理与配置》张浩军编著,中国水利水电出版社。
四、实验目的
1、通过对Windows Server 2003、Windows Server 2003 workstation安装的实际操作,了解网络操作系统应用环境建立的初步过程,在对Windows Server 2003、Windows Server 2003 workstation系列产品具体认识的基础上,明确域、主域服务器、额外域服务器、独立服务器、工作组等概念,对组网和规划建立初步的认识。
2、了解网络系统的文件系统FAT16、FAT32、NTFS等概念。
五、实验重点、难点
重点:域控制器的安装
六、实验内容
(1)进行安装前的硬、软件准备,制作资源调查表,规划网络拓扑图(2)安装Windows Server 2003操作系统、主域控制器、额外域控制器
(3)安装Windows Server 2003 workstation,将不同子网的客户机添加到域
七、实验原理
(1)根据实验室具体情况作安装前准备,制作资源调查表、根据实验室的具体情况规划网络拓扑图。
(2)了解安装命令参数及应用场合。
(3)了解网络系统的文件系统FAT16、FAT32、NTFS等概念。(4)选择系统分区、引导分区和合适的文件系统。
(5)按步骤实际安装Windows Server 2003主域控制器、额外域控制器和Windows Server 2003 workstation,将不同子网的客户机添加到域。
(6)若有异常情况,参照常见故障表进行分析并寻求解决方案。
八、注意事项
网络互联设备的工作状态。
一、实验名称: 实验
二、网络操作系统中的用户、组和域的管理(4学时)
二、仪器、设备:在互连网络机房上机,并具有Windows Server 2003 环境
三、参考资料:《计算机网络操作系统——Windows Server 2003管理与配置》张浩军编著,中国水利水电出版社。
四、实验目的
通过对Windows Server 2003 环境下对用户、组和域实施管理的各种实际操作,了解网络操作系统资源管理的基本概念,认识创建组和域的目的、作用以及用户、组、域互相间的关系。进一步,通过对用户、组权限设置、建立域间委托关系的实验,透彻地理解用户及组权限与用户真正拥有的网络资源访问权限之间的关系,培养对网络资源整体规划及具体实施的能力。
五、实验重点、难点
重点:用户、组权限设置
六、实验内容
(1)使用系统管理员身份登录Windows Server2003操作系统。(2)进行增加、删除、编辑用户帐号和用户组的操作。
(3)设置用户组和用户的不同访问权限,注销后重新用新增的用户进行登录访问网络资源。
(4)在网络范围内建立Windows Server2003域之间的信任关系,并进行登录。
七、实验原理
1、域用户管理器和用户管理器 域用户管理器具有以下功能: 创建、修改、删除域中的用户帐户 管理域中的组和组中帐户间的成员关系 管理域的安全策略
2、用户帐户的创建与管理
3、创建新用户帐户
4、复制用户帐户
5、删除用户帐户
6、创建新的全局组
7、创建新的本地组 要求:
a)创建一个名为Domain TestGroup的全局组,加入上一节新建的一些测试帐户。b)创建一个名为Local TestGroup的本地域,加入Domain TestGroup全局组及其他一些用户。
c)删除局部组和全局组,注意构成组的帐户操作前后是否变化。
8、设置用户权限
要求: 为本地组Local TestGroup授予在本机登录的权限。
9、建立双向信任关系
设置两个域“wlgc1”和“wlgcX”,要求使域“wlgc”的用户可以访问域“wlgcX”的资源,域“wlgcX”的用户可以访问域“wlgc1”的资源。
10、撤销信任关系
八、注意事项
网络互联设备的工作状态。
一、实验名称: 实验
三、基于TCP/IP的网络服务配置(3学时)
二、仪器、设备:在互连网络机房上机,并具有Windows Server 2003 环境
三、参考资料:《计算机网络操作系统——Windows Server 2003管理与配置》张浩军编著,中国水利水电出版社。
四、实验目的
通过对TCP/IP协议的安装和参数配置的实际操作,掌握利用TCP/IP协议建立LAN和WAN及其网间的互联和路由。通过对基于TCP/IP协议的各种网络服务的创建和配置了解DNS服务器、DHCP服务器、www.xiexiebang.compter ……… Staff Aaron Ann Baker ……… ……… ……… ……… Maggie ……… Grade Document Course
假设:上述结构是某系文件服务器的一部分。
目录Users下为所有注册用户的对应主目录,由管理员建立。
用户对自己对应的主目录有完全控制权限,可创建子文件夹、文件、改变属性、赋予别的用户相应的存取权限;对其他用户的主目录没有存取权限(除非其他用户愿意赋予一定的权限)。
Message目录存放本系学生与教工的信息,教工信息存于Staff目录中,学生以班级为单位组织,图中仅显示计算机班对应目录Compter,这些文件夹由系统管理员建立。 Compter目录中的文件Document包括学生的固定信息,如年龄、性别、身份证号等,由系档案管理员创建和维护,系领导小组成员及该班班主任有读的权限。
Compter目录中的Grade为学生成绩文件,由系教学秘书创建和维护,所有学生有读的权限,教师有读和写的权限。
Staff目录中的文件Document包括教师的固定信息,如年龄、性别、身份证号等,由系档案管理员创建和维护,所有教工有读的权限。
Staff目录中的Course为教师—课程列表,由系教学秘书创建和维护,所有教师和学生有读的权限。
生成共享文件夹
1.2.3.4.5.1.2.3.4.选择开始 → 程序 → 资源管理器,打开资源管理器。
单击D:盘符前的加号或双击D:盘符,展开D盘目录树。
右键单击message目录,选择共享,打开“message属性”对话框。选择共享选项卡,选中“共享为”单选项,使用缺省共享名,用户个数设定为“无限制”。单击“确定”,返回资源管理器,message目录图标下方多了表示共享的手形标志。
设置共享文件夹权限
右键单击message目录,选择共享,打开“message 属性”对话框。单击“权限”按钮,打开“通过共享访问的权限”对话框。单击“添加”按钮,打开“添加用户及组”对话框。
在名称列表中列出了所有本地组和全局组,单击“显示用户”可在名称表中列出所有用户。在名称列表中选中要授予共享权限的组或用户,单击“添加”按钮,则被添加的组或用户列于添加名称列表中,并具有选定的访问类型。重复此过程,可赋予多个组或用户共享访问权限。5.单击“确定”,返回共享权限设置窗口,名称列表中列出了所有对该目录拥有共享访问权限的组和用户。6.单击“确定”,返回目录属性对话框。7.单击“确定”,返回资源管理器。
为共享区设定别名
一个共享区可设置一个或多个别名,以满足不同用户的使用习惯。
1.右键单击共享目录,选择共享,打开“message属性”对话框。与生成共享区时相比,多了一个“新共享”按钮。
2.单击“新共享”按钮,打开如图新共享对话框。输入共享区别名,如果需要针对该共享区别名设置权限,单击“权限”按钮。3.单击“确定”,加入新共享名,单击“确定”返回资源管理器。
设置目录权限
1.选择开始 → 程序 → 资源管理器,打开资源管理器。
2.单击D:盘符前的加号或双击D:盘符,展开D盘目录树。
3.右键单击要设置权限的目录,选择属性,打开目录属性对话框。4.安全性选项卡。
5.单击“权限”按钮,打开目录权限设置对话框。初始,Everyone组有完全控制的权限。6.选中Everyone组,单击“删除”按钮,取消Everyone组的控制权限。单击“添加”按钮,打开“添加用户及组”对话框,在名称列表中选中要授予共享权限的组或用户,单击“添加”按钮,则被添加的组或用户列于添加名称列表中,并具有选定的访问类型。重复此过程,可赋予多个组或用户共享访问权限。7.单击“确定”,返回目录权限设置窗口,名称列表中列出了所有对该目录拥有访问权限的组和用户。8.单击“确定”,返回目录属性对话框。9.单击“确定”,返回资源管理器。
设置文件权限
设置文件权限与设置目录权限的过程基本相同。但文件的访问类型与目录的访问类型有些不同。
1.在资源管理器中,右键单击要设置权限的文件,选择“属性”菜单项,打开文件属性对话框。
2.选择“安全性”选项卡,单击“权限”按钮,打开文件的权限对话框,由图中可知,文件的访问权限继承了包含该文件的目录的访问权限。单击“添加”,打开添加用户和组对话框,根据需要授予相关用户和组不同的访问权限后,单击“确定”返回文件的权限对话框。3.单击“确定”,返回文件属性对话框。4.单击“确定”,返回资源管理器。
创建镜像集
1.选择开始 → 程序 → 管理工具(公用)→ 磁盘管理器,打开磁盘管理器。
2.单击要建立镜象的分区,然后,按下Ctrl的同时单击位于另一硬盘上的一个可用分区,该区域不能小于要镜象的分区大小。
3.选择容错→ 创建镜象,开始数据传送,建立镜象盘。经过一段时间,完成操作,返回磁盘管理器主菜单,新建的镜象分区与原分区具有相同的颜色标志条和驱动器号。
断开镜像集
1.选择开始 → 程序 → 管理工具(公用)→ 磁盘管理器,打开磁盘管理器。
2.单击镜象集中的任一磁盘,即可选中镜象集,选择容错→ 中断镜象,出现确认框。3.单击“是”,出现确认框要求再次确认。4.单击“是”,关闭磁盘管理器,重启计算机后,即解除了镜象关系。
带区集 创建带区集
1.选择开始 → 程序 → 管理工具(公用)→ 磁盘管理器,打开磁盘管理器。
2.单击一个可用空间区域,按下Ctrl的同时单击位于不同硬盘上的可用分区,以同时选择至少2个的可用空间区域。
3.选择磁盘分区 → 创建带区集,出现创建带区集对话框。
4.显示带区集允许的最大容量和最小容量,输入要创建的带区集容量,单击“确定”创建带区集,并返回磁盘管理器主菜单,新建的带区集盘符G和容量值用灰色显示。5.选择磁盘分区 → 立即更改,出现确认窗口。6.单击“是”,出现紧急修复配置信息提示窗口,单击“确定”,返回主界面,且新建的带区集盘符G和容量值改为黑色显示。7.单击新建带区集,选择工具 → 格式化,打开格式化对话框,选择文件系统后,单击“开始”按钮。格式化完成后,单击“关闭”按钮,返回磁盘管理器。
删除带区集
1.打开磁盘管理器后,单击要删除的带区集。2.选择磁盘分区 → 删除,出现确认窗口。3.单击“是”返回磁盘管理器,完成删除操作。
提示:创建带校验带区集与带区集的创建过程基本相似,但至少需要三个物理硬盘,同一物理硬盘上不能选择多于一个的可用区域。
卷集
创建卷集
1.选择开始 → 程序 → 管理工具(公用)→ 磁盘管理器,打开磁盘管理器。
2.单击一个可用空间区域,按下Ctrl的同时单击位于不同硬盘上的可用分区,以同时选择一个或多个可用空间区域。
3.选择磁盘分区 → 创建卷集,出现创建卷集对话框。4.输入卷集容量,单击“确定”,返回主界面。新建的卷集盘符和容量值用灰色显示。5.选择磁盘分区 → 立即更改,出现确认窗口,单击“是”,出现紧急修复配置信息提示窗口,单击“确定”,返回主界面,且新建的卷集盘符和容量值改为黑色显示。
6.单击新建卷集,选择工具 → 格式化,打开格式化对话框,单击“开始”按钮。格式化完成后,单击“关闭”按钮,返回磁盘管理器。
扩展卷集
1.打开磁盘管理器后,单击要扩展的一个NTFS分区或卷集。
2.按下Ctrl的同时单击可用分区,可同时选择一个或多个可用空间区域。这些可用空间区域可分布于同一硬盘或不同硬盘上。
3.选择磁盘分区 → 扩展卷集,显示对话框。4.输入卷集容量,单击“确定”进行扩展操作。
5.卷集扩展后,不必再做格式化操作,重启计算机后,扩展部分即可生效。
删除卷集
1.打开磁盘管理器后,单击要删除的卷集。2.选择磁盘分区 → 删除,出现确认窗口。3.单击“是”返回磁盘管理器,完成删除操作。
使用性能监视器 使用网络监视器
安装、启用网络监视器
网络监视器实际上是由网络监视器工具和网络监视器代理两部分组成,要启用网络监视器,必须首先安装网络监视器工具和网络监视器代理服务。1.选择开始 → 设置 → 控制面板。
2.双击网络图标,打开网络对话框,单击服务选项卡。
3.单击“添加”按钮,打开“选定网络服务”对话框,选中安装的网络服务“网络监视工具和代理”,单击“确定”,开始安装。4.安装完成后,显示提示窗口,单击“是”,重启计算机后,打开开始 → 程序 → 管理工具(公用),网络监视器已被包含在内,鼠标单击即可启动网络监视器。
捕获网络数据包
打开网络监视器后,只有启动捕获,才能接收、统计网络传输的数据包,采集的数据可存于内存或文件中。如果保存于捕获文件中,以后可打开进行分析。启、停捕获过程
在网络监视器中,要启动捕获操作有三种方式:(1)选择捕获 → 开始(2)按下F10键
(3)单击工具栏上的开始捕获图标(朝右的箭头)
捕获过程一旦启动,将继续直到手动停止为止。停止捕获过程有三种方式:(1)选择捕获 → 停止(2)按下F11键
(3)单击工具栏上的停止捕获图标(小方块)
通过设置捕获过滤程序,可以有选择地捕获所需的数据包,过滤条件有:
只捕获(或不捕获)使用特定协议的数据包
只捕获(或不捕获)发往或送出特定计算机或网络设备的数据包 只捕获包含特定字节格式的数据包 以上条件的组合
设置捕获过滤程序
1.在网络监视器中,选择捕获 → 过滤程序,打开“捕获过滤程序”对话框。
2.要设置按协议捕获数据包,双击图中第一项SAP/ETYPE=Any SAP or Any ETYPE,或选中该项,单击“线”按钮。打开“捕获过滤程序SAP和ETYPE”对话框。在启用的协议列表中,选择要禁用协议,单击“禁用”按钮后,这些协议插入被禁止的协议列表中。反之,“启用”按钮把被禁止的协议列表中选中的协议插入到启用的协议列表中。单击“确定”关闭窗口。
3.要设置按与数据包有关的计算机名或网络地址捕获数据包,双击图中第二项Address Pairs,或选中该项,单击“地址”按钮,打开“地址表达式”对话框。设置时,首先选择窗口上部单选项“包含”和“排除”,在机器
1、机器2列表中分别选中一个计算机名或网络地址,在方向列表中选择数据包传送方向,单击“确定”关闭该窗口。
4.要设置按数据包中包含特定字节格式捕获数据包,双击图中第三项Pattern Matches,或选中该项,单击“模式”按钮,打开“模式匹配”对话框。设置偏移值和图案后,单击“确定”关闭该窗口。5.返回后,单击“确定”完成过滤条件的配置,网络监视器将按配置的过滤条件捕获网络数据包。
保存捕获数据
1.在网络监视器中,停止捕获过程。
2.选择文件 → 另存为,在打开的对话框中,输入捕获文件名及存放路径。3.单击“确定”按钮,完成操作。
使用任务监视器
任务管理器可以方便地监督和控制目前正在执行的程序和进程。主要具有如下功能: 列表显示正在运行的程序和进程 允许终止任何正在运行的程序和进程 监视CPU和内存的使用情况 允许调整运行进程的优先级 启动程序进入运行状态
启用任务管理器
任务管理器不在管理工具(公用)菜单中,要启用任务管理器,同时按下Ctrl-Alt-Del,弹出任务对话框,选择任务管理器,出现任务管理器窗口。
八、注意事项
掌握共享许可和文件许可的设置操作,理解二者关系和相互作用。磁盘管理(包括镜像磁盘、磁盘带区集和卷集)、磁盘实用程序(错误检查、磁盘碎片整理等)的使用。
远程计算机进程调度。计算机任务的管理及计算机系统资源的使用监视。
结合实验二,分析用户权限、组权限、共享许可权限、文件许可权限与用户最终的资源访问权限之间的关系。
比较磁盘镜像、带区集、卷集之间的区别。分析进程调度计划的参数。监视工具的作用。
一、实验名称: 实验
五、异种网络操作系统之间的资源共享
二、仪器、设备:在互连网络机房上机,并具有Windows Server 2003 环境
三、参考资料:《计算机网络操作系统——Windows Server 2003管理与配置》张浩军编著,中国水利水电出版社。
四、实验目的
在各种网络操作系统之间进行资源的共享。建立linux与Windows之间的文件共享。
五、实验重点、难点
重点linux中各种网络服务器的架设
六、实验内容
(1)架设DHCP服务器(2)架设DNS服务器(3)架设FTP服务器
七、实验原理 1.dhcp服务器的配置
在Red Hat Linux 9中,DHCP服务器的配置文件是: /etc/dhcpd.conf,但Red Hat Linux9安装后的默认情况下,此 文件是不存在的。用户必须手工建立该文件,系统有一个该文件的 模板,所在位置是:
/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample,可以把这
个文件拷贝到“/etc”目录,并把文件名的后缀改成“.conf”。使用下 面的命令:
#cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample
/etc/dhcpd.conf /etc/dhcpd.conf通常包括三部分:parameters、declarations、option。 DHCP配置文件中的parameters(参数):表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。 DHCP配置文件中的declarations(声明):用来描述网络布局、提供客户的IP地址等。
DHCP配置文件中的option(选项):用来配置DHCP可选参数,全部用option关键字作为开始。
下面我们通过一个具体的例子来说明怎么利用文本文件来配置DHCP服务器,首先利用Linux操作系统的文本编辑软件Vi,生成如下的文件:
[root@rh9 test]# vi /etc/dhcpd.conf <回车>
ddns-update-style interim;
ignore client-updates;
subnet 192.168.137.0 netmask 255.255.255.0 {
//subnet定义了网络的地址
option routers 192.168.137.1;//option routers定义了网关地址
option subnet-mask 255.255.255.0;//subnet-mask定义子网掩码
option broadcast-address 192.168.0.255;//broadcast-address定义广播地址
option domain-name-servers 202.96.199.133, 202.96.133.134;//DNS(域名服务)的地址
range dynamic-bootp 192.168.0.1 192.168.0.255;
//dynamic-bootp是给客户端分配的地址,定义的范围是192.168.0.1~192.168.0.255整个网、//段地址
default-lease-time 21600;
max-lease-time 43200;}
2.FTP服务器的配置
Redhat Linux 9中vsftpd的默认配置文件是/etc/vsftpd/vsftpd.conf。
修改vsftpd默认配置 关于匿名上传下载的实现
anonymous_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES write_enable=YES anon_umask=022 如果要开放匿名用户的浏览权限(即登陆后允许使用ls、dir等命令浏览目录内容),添加
anon_word_readable_only=NO 如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限,添加 anon_other_write_enable=YES 其次,在ftp用户家目录的下建一个文件夹,并修改其权限为完全开放;ftp用户的家目录在哪?我们可以通过/etc/passwd来查看;也可以通过finger 命令来查看: # finger ftp Login: ftp Name: FTP User Directory: /var/ftp Shell: /sbin/nologin 这说明ftp用户的家目录在/var/ftp,我们要在这个目录下建一个目录,然后把他的权限设置为任何用户可读可写可执行就行了;一般的情况下,在发行版中,有一个/var/ftp/pub的目录,如果没有,也可以自己建一个 # mkdir /var/ftp/pub # chmod 777 /var/ftp/pub
第三篇:网络操作系统心得体会
网络操作系统心得体会
通过这一学期学习,才慢慢接触专业课。刚开始觉得挺难得我都有点不想学这个专业了,慢慢的我觉得有趣多了。虽然我学的不是很好,最起码我能给自己装系统了。我给自己的电脑装过window7.xp系统。从一开始连个CMOS设置都不会进去,到现在能装各种机型的系统。让我最高兴的事是我会建立网站了,以及能制作出复杂点的,漂亮的网页了。
从刚开始学装window server2003时,我真的懵懵懂懂的,那开始是真的不想学这个专业了,那段时间还学java编程,我真的快崩溃了,后悔自己干嘛学这个专业,我根本就是没有天赋,感觉大学这四年完蛋了,大一大二还没有感觉,现在真实的感受到了,但后来发现,我是越来越感觉有兴趣了,只要肯付出课后肯钻研,就一定会有一点收获的。通过这次网页课程设计激发学习兴趣,调动学习的自觉性,自己动脑、动手,动口,运用网络资源,结合教材及老师的指导,通过自身的实践,创作出积聚个人风格、个性的个人网页。总体来说,整个学期的学习过程,我学会了很多知识,在此次网页设计中,我充分利用了这次设计的机会,全心全意投入到网页世界,去不断的学习,去不断的探索;同时去不断的充实,去不断的完善自我,在网络的天空下逐渐的美化自己的人生!做好页面,并不是一件容易的事,它包括个人主页的选题、内容采集整理、图片的处理、页面的排版设置、背景及其整套网页的色调等很多东西。本次课程设计不是很好,页面过于简单,创新意识反面薄弱,这是我需要提高的地方。需要学的地方还有很多,需要有耐心、坚持,不断的学习,综合运用多种知识,才能设计出好的web页面。
总体来说,通过这次的对网页和网站课程设计,有收获也有遗憾、不足的地方,但我想,我已经迈入了网页设计的大门,只要我再认真努力的去学习,去提高,凭借我对网页设计的热情和执着,我将来设计出的网页会更加专业,更完善。
第四篇:网络操作系统实习报告
广西生态工程职业技术学院信息工程系
课程实习报告书
课 程: 专 业: 年 级: 班 级: 学 号: 姓 名:
网络操作系统 计算机系统维护
2010级 系统101班 11410117 曾令员
信息工程系 2011年12月
目录
Windows Server 2003 Standard.....................4
一、安装系统...............................................4
二、DHCP.....................................................4
三、DNS.......................................................5
四、FTP........................................................6
五、Web.........................................................7
六、E-mail:................................................8 Red Hat Enterprise Linux Server 5.5............9
一、安装系统...............................................9
二、DHCP.....................................................9
三、DNS.....................................................10
四、FTP......................................................13
五、Web......................................................14
六、E-mail..................................................15
情境:
利用假期时间到一家名为span的计算机公司参加实践锻炼,主管让你负责公司服务器的管理与应用这份工作。安装windows server 2003 standard来做服务器,并且配置好各种服务,如DHCP、DNS、FTP、Web、E-mail等等。
安装各种服务需要注意的有,DHCP服务:span公司共有50名员工,办公的计算机需要动态分配IP,服务器需要一个固定的IP地址让员工访问;DNS服务:span公司的两个部门网站域名为市场部(market.span.com),售后服务部(services.span.com);FTP服务:span公司有两个面向客户的部门,需要在服务器上架设一个FTP站点,一个市场部(market),另一个售后服务部(services);Web服务:处于节约成本的考虑,两个部门的网站存放在一台服务器上,这要用到虚拟主机服务在同一台服务器上管理多个网站域名;E-mail服务:为方便两个部门与客户交流,需要为两个部门主管设置公司邮箱。Windows Server 2003 Standard
一、安装系统
(1)首先用光驱安装系统,设置好光驱启动,重启后自动进入安装过程。
(2)到输入产品密钥这一步,如JB88F-DPXTT-Y8GHG-7YYQY,然后单击“下一步”按钮。(3)选择所需的授权模式为“每服务器模式”,数量为5台,然后单击“下一步”按钮。(4)设置计算机名和系统管理员密码,然后单击“下一步”按钮。WindowsServer2003对管理员口令要求非常严格,当输入的口令不符合要求时,提示用户进行修改,但也可以强行使用用户输入的口令。在此我们设置计算机名为yx,系统管理员密码为空。
(5)进行日期和时间设置后单击“下一步”按钮,在“网络设置”对话框中选择“典型设置”,然后单击“下一步”按钮。
(6)在“工作组或计算机域”中选择“不,在此计算机不在网络上,或者在没有域的网络上”,并在下面的空白对话框中输入工作组名称WORKGROUP,单击“下一步”按钮,系统开始文件的复制和安装过程,此时需要将WindowsServer2003安装盘放入光驱。
(7)在“工作组或计算机域”中选择“不,在此计算机不在网络上,或者在没有域的网络上”,并在下面的空白对话框中输入工作组名称WORKGROUP,单击“下一步”按钮,系统开始文件的复制和安装过程,此时需要将WindowsServer2003安装盘放入光驱。
(8)安装大概需要20多分钟,完成后计算机将自动重新引导,显示WindowsServer2003启动过程。
(9)在登录对话框中输入管理员用户名和密码,确定进入Windows Server 2003操作系统。
至此,Windows Server 2003 操作系统安装完成。
二、DHCP
(一)任务描述:
span公司共有50名员工,办公的计算机需要动态分配IP,服务器需要一个固定的IP地址让员工访问。
(二)解决思路:
计算机需要动态分配IP,则需要为服务器配置DHCP服务。DHCP即动态主机配置协议,客户机通过设置自动获得IP的方法,获取到服务器提供的IP。服务器地址池配置有IP地址范围,客户端通过寻找服务器IP地址,再通过服务器从前到后分配IP给客户机。
(三)实现的方法: 1安装
(1)选择“开始”→“设置”→“控制面板”→“添加/删除程序”→“添加/删除Windows组件”,在 “组件”列表中双击“网络服务”,在对话框中选择“动态主机配置协议(DHCP)”,然后单击“确定”按钮。
(2)在“组件向导”对话框中单击“下一步”按钮,出现安装提示,在相应对话框中指定安装原路径,完成安装。
(3)在DHCP控制台对话框中右击服务器192.168.0.117,选择“新建作用域”,启动“新建作用域向导”,然后单击“下一步”按钮。
(4)在对话框中给出作用域名称:yx DHCP,单击“下一步”按钮。(5)在“IP地址范围”对话框中输入起始IP地址:192.168.0.100,结束IP地址:192.168.0.160,子网掩码:255.255.255.0,单击“下一步”按钮。
(6)在“添加排除”对话框中输入排除的地址范围(不能分配的IP地址),例如:起始IP地址:192.168.0.117,再单击“添加”按钮,然后单击“下一步”按钮。(7)在“租约期限”对话框中输入租约期限,然后单击“下一步”按钮。
(8)在“配置DHCP选项”:对话框中选择“否,我想以后配置这些选项”,然后单击“下一步’按钮,激活。
(四)测试:
在客户机上通过自动获得IP地址,确定后在在本地连接状态下查看“支持”,“详细信息”,可以看到获取到的服务器提供的IP。
三、DNS
(一)任务描述:
span公司的市场部网站域名为market.span.com,售后服务部域名为services.span.com,需要配置服务器,方便员工或用户用域名访问网站。
(二)解决思路:
要用域名访问网站,则需要安装DNS服务,配置相应的正反向区域,使域名和IP能够相互解析。DNS有SOA NS A(主机)PTR(指针)四个记录集,在解析域名时,服务器把客户机上传的域名进行解析,如果不能解析出来,就会把域名逐级向更上一级的DNS服务器上传,直到解析成功,如果直到顶级服务器还不能解析,就说明这个域名不存在。
(三)实现的方法:
1、安装
(1)在“开始”->“程序”->“设置”->“控制面板”->“添加或/除程序”->“添加/删除 windows 组件”,双击网络服务。
(2)在“网络服务的子组件”下选中“域名系统(DNS)”,然后单击“确定”按钮。(3)完成安装。
2、配置DNS服务
区域是DNS服务的一个平台。在设置和使用DNS之前,首先必须新建成一个区域,这一DNS才有活动的空间。
(1)启动“新建区域向导”。(2)在“区域名”对话框中输入区域名称:span.com。
(3)在“动态更新”对话框中选择“不允许动态更新”项。
(4)此时显示将要完成的新建 DNS区域span.com向导过程,然后单击“下一步”按钮完成。
(5)建立反向搜索区域,反向搜索就是将计算机的IP地址映射到域名。
(6)右击“反向搜索区域”,“新建区域”,“新建区域向导”。“下一步”按钮,选择“主要区域”,在网络“ID”文本框中输入 windows server 2003的IP地址的“网络ID”号,即192.168.0,选择“反向搜索区域名称”,将自动出现“1.168.192.in_addr.arpa”。
(7)选择默认值后单击“下一步”按钮,显示新建反向DNS区域的信息,然后单击“完成”按钮。
(8)打开新建“新建主机”对话框,在“名称”文本框输入名称:services,在IP地址栏中输入其主机的IP地址192.168.0.117,选中“创建相关的指针(PTR)记录(C)”,单击“添加主机”按钮,出现成功创建主机的信息。这里需要创建多个主机,就多次输入多个名称market、www.xiexiebang.comAME
dns.span.com.market
IN CNAME
dns.span.com.ftp
IN CNAME
dns.span.com.mail
IN CNAME
dns.span.com.6、以正向解析文件为反向区域文件模板。cp/var/named/chroot/var/named/span.com.zone /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone 编辑文件 vi /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone $TTL
86400 @
IN SOA
dns.span.com.root.span.com.(42
;serial(d.adams)
3H
;refresh
15M
;retry
1W
;expiry
1D)
;minimum
@
IN NS
dns.span.com.@
IN MX
dns.span.com 117
IN PTR
dns.span.com.117
IN PTR
services.span.com.117
IN PTR
market.span.com.117
IN PTR
ftp.span.com.117 IN PTR
mail.span.com.7、以上是配置文件,正向和反向解析区域文件的配置,named-checkconf /var/named/chroot/etc/named.conf 检查主配置文件没有提示,就证明这个文件没有问题。还要检查两个文件分别是span.com.zone 0.168.192.in-addr.arpa.zone
8、检测区域文件的语法
named-checkzone span.com /var/named/chroot/var/named/span.com.zone
named-checkzone span.com /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone
9、编辑文件 vi /etc/resolv.conf 内容如下:
nameserver 192.168.0.117 domain span.com
10、配置三个文件属性,使他们属于一般用户可读状态 chmod 644 /var/named/chroot/etc/named.conf chmod 644 /var/named/chroot/var/named/span.com.zone chmod 644 /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone
(四)测试:
启动服务 service named start,在客户机上使用nslookup命令分别测试正向解析和反向解析。
四、FTP
(一)任务描述:
Span公司有两个面向客户的部门,分别建设并运营着网站以及方便及时与客户交流,其中一个是市场部(market),另一个是售后服务部(services)。需要在公司服务器上架设一个FTP站点,方便两个部门负责人上传并更新文件。
(二)解决思路:
FTP服务即文件传输服务,在服务器上架设一个FTP站点,创建用户,使用户能够在服务器上传和下载文件,实现FTP服务要与DNS服务有机结合,因为不同用户需要不同的域名登陆,要弄到虚拟主机技术,所以要配合DNS服务。
(三)实现的方法:
1、安装软件包vsftpd-2.0.5-16.el5_4.1.i386.rpm2、备份配置文件,配置文件位于/etc/vsftpd/vsftpd.conf
3、配置vsftp.conf文件
vi /etc/vsftpd/vsftpd.conf 允许匿名用户访问
anonymous_enable=YES 允许匿名用户上传文件并可以创建目录 anon_upload_enable=YES anon_mkdir_write_enable=YES 上传目录ftp用户的写入权限
4、创建一个目录incoming,分配ftp用户所有,目录权限是755 mkdir /var/ftp/incoming chown ftp /var/ftp/incoming 以上完成了匿名登录FTP服务器设置
5、设置用户登录,先建立FTP账户
useradd-s /sbin/nologin market
passwd market useradd-s /sbin/nologin services
passwd services
6、修改配置文件vi /etc/vsftpd/vsftpd.conf local_enable=YES:允许本地用户登录
查找/chroot_list_enable=YES:激活chroot功能
chroot_list_file=/etc/vsftpd/chroot_list:设置锁定用户在根目录中的列表文件 删除前面的“#”注释就可以了。
7、vi /etc/vsftpd/chroot_list建立文件添加账号 market services
8、修改/home/market和/home/services的权限
chmod-R o+w /home/market
chmod-R o+w /home/services 以上就完成了FTP用户登录的设置
(四)测试:
启动服务
service vsftpd start,在客户机使用账户登录。
五、Web
(一)任务描述:
span公司处于节约成本考虑,两个部门的网站同时存储在同一个服务器上,使用虚拟主机技术将两个网站部署在同一台服务器上,并使用FTP将测试网页上传到服务器。市场部的域名为market.span.com,售后服务部的域名为services.span.com。
(二)解决思路:
要在一台服务器上同时发布两个网站,这需要用到虚拟主机技术,也就是一个IP管理多个域名,发布网站同时还要配合DNS服务,把域名解析为服务器的IP。通俗的讲,Web服务器传送(serves)页面使浏览器可以浏览,然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods)。确切一点,你可以说:Web服务器专门处理HTTP请求(request),但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑(business logic)。
(三)实现的方法:
1、安装所需要的软件包httpd-2.2.3-43.el5 apr-devel-1.2.7-11.el5_3.1 apr-util-devel-1.2.7-11.el5 httpd-devel-2.2.3-43.el5 httpd-manual-2.2.3-43.el5 alchemist-1.0.36-2.el5 libxslt-python-1.1.17-2.el5_2.2 system-config-httpd-1.3.3.3-1.el5 配置文件在 /etc/httpd/conf/httpd.conf2、网页存放的路径为/var/www.xiexiebang.com
DocumentRoot /var/www.xiexiebang.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
ServerAdmin root@span.com
DocumentRoot /var/www.xiexiebang.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common Root为最高管理员权限span.com为服务器域名,/var/www.xiexiebang.com为主机头,就是域名,这里用虚拟主机技术,一个IP管理多个域名。有两个部门就写两个虚拟主机。
(四)测试:
启动服务service httpd start
六、E-mail
(一)任务描述:
为方便两个部门的主管交流,需要为两个部门主管设置两个邮箱。
(二)解决思路:
邮件服务POP为接收服务,SMTP为发送服务,实现邮件互相收发需要在服务器安装邮件服务,为两个部门的主管设置两个邮箱分别为market@span.com,services@span.com,邮件服务需要配合DNS服务完成,所以在配置sendmail之前,需要设置并调试好DNS服务器,DNS配置中设置MX资源记录指定邮件服务器地址。
(三)实现的方法:
1、安装软件包(支持smtp)sendmail-8.13.8-8.el5 sendmail-cf-8.13.8-8.el5 m4-1.4.5-3.el5.1
2、配置文件:/etc/mail/sendmail.mc /etc/mail/sendmail.cf是主要文件,由sendmail.mc用工具m4来生成。
/etc/mail/sendmail.cf是默认的sendmail主要配置文件,通过编辑宏文件/etc/mail/sendmail.mc,使用工具m4来生成sendmail.cf配置文件。
3、先备份sendmail.mc文件,再编辑 vi /etc/mail/sendmail.mc :set nu---设置行号 :set nonu---取消行号
第116行将smtp侦听范围从127.0.0.1改为0.0.0.0 第155行修改成自己域:LOCAL_DOMAIN(span.com)dnl 使用m4命令生成sendmail.cf文件
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
4、修改local-host-names文件添加域名及主机名
vi
/etc/mail/local-host-names 文件内容为:span.com mail.span.com
5、安装Dovecot软件包(支持POP和IMAP)。
到这里sendmail服务器基本配置完成后,Mail Server就可以完成邮件发送工作,要使用POP3和IMAP协议接收邮件还需要安装dovecot软件包,在rhel5里dovecot整合了IMAP。perl-DBI-1.52-2.el5 mysql-5.0.77-4.el5_4.2 dovecot-1.0.7-7.el5 建立测试用户market和services
(四)测试:
启动服务
service sendmail start
service dovecot start在客户机创建services和market邮箱进行测试。
总结
在一个星期的实训中,我完成了Windows Server 2003 Standard和Red Hat Enterprise Linux Server 5.5操作系统各种服务的安装,在其中遇到蛮多的问题,其中最多的就是Linux系统下的DNS服务,正向区域和反向区域的编辑有余疏忽大意会少输了分号或者逗号,导致服务无法开启。不过最终还是检查出来,做出修改,成功启动。在做后面的服务中也是成功的完成率。
第五篇:网络操作系统教学大纲1
《网络操作系统》教学大纲
总学时:32 理论:24 学分:2 教学对象:网络工程、计算机科学与技术、软件工程
一、教学目的和要求
《网络操作系统》是网络工程、计算机应用专业本科的专业选修课。它是一门具有偏重实践的技能型课程。本课程的教学目的和要求是使学生掌握一种网络操作系统以便于加深对计算机网络原理的理解和应用,具备网络管理所必要的知识,实现初步设计与配置局域网并能胜任网络管理员的角色。
二、先修课程
操作系统、计算机网络原理、数据库导论
三、教学内容和学时分配
(一)网络操作系统概述(2学时)
1、教学内容
网络操作系统的发展、特性、功能、分类等,如何规划计算机网络
2、教学要求
了解:常用网络操作系统,计算机网络系统设计的原则与规划
(二)Windows Server 2003的安装与基本配置(2学时)
1、教学内容
Windows Server2003家族版本介绍、安装Windows Server 2003软硬件要求,安装后的环境配置以及MMC等
2、教学要求
掌握:Windows Server 2003 Enterprise的安装与配置方法。熟悉:各种管理配置工具与界面。了解:安装要求与注意事项。
(三)Windows Server 2003局域网的创建与维护(9学时)
1、教学内容
磁盘与文件的基本操作,Windows 2003 Server 网络设置、局域网服务器的设置、IP地址共享---DHCP服务器、域名共享----DNS服务器、WINS服务器的使用与设置、Active Directory的设置与管理。
2、教学要求
掌握:磁盘与文件的管理、IP地址共享---DHCP服务器、域名共享----DNS服务器、WINS服务器的使用与设置、域的规划与安装、活动目录工具的使用。了解:Active Directory的设置与管理。
(四)IIS的配置与管理(6学时)
1、教学内容 添加IIS服务、建立Web服务器、Web站点管理与虚拟目录、证书服务器安装与配置、证书申请、SSL的配置、建立FTP服务器、FTP站点管理与虚拟目录。
2、教学要求
掌握:FTP与WWW服务器的架设与配置,证书服务器的安装与配置,证书申请。了解:WWW与FTP的安全问题,证书作废列表
(五)路由与远程访问(3学时)
1、教学内容
RAS远程访问服务器的配置与管理,配置路由访问服务器、VPN服务器配置与管理
2、教学要求
掌握:VPN服务器、路由访问服务器的配置与管理 了解:RAS服务器的配置与管理
(六)其它(2学时)
1、教学内容
网络管理与维护,网络安全管理、邮件服务器的安装与配置
2、教学要求
掌握:网络性能监视相关工具的使用,常用命令行,安全模板的加载与分析,邮件服务器的安装与配置
四、考核方式:考查
五、教材及参考书
[1] 张浩军,计算机网络操作系统-Windows Server 2003管理,中国水利水电出版社,2006年
[2] 谢希仁编著,电子工业出版社,清华大学出版社,2006年
执笔:谢卫星
审核: 陶滔
主管:马家宇
2006 年8 月 15 日
点击咨询 