《 Linux操作系统》实验指导/实验九:文件服务器的实施与管理 《 Linux操作系统》实验指导 实验九:文件服务器的实施与管理 、实验目的 掌握 Linux系统下文件系统共享的常见方式; 2、掌握 Linux系统下FTP服务器的安装与配置 3、掌握 Linux系统下 Samba服务器的安装与配置 二、实验学时 2学时 三、实验类型 综合性 四、实验需求 1、硬件 单机虛拟化:每人配备计算机1台,计算机接入实验室局域网,且使用固定I地址。 云服务器:每人配备计算机1台、云服务器1台,云服务器提供SSH方式的远程管理。 软件 Windows7操作系统,安装 VMware Workstation10+、 PuTTY软件 3、网络 支持对互联网的访问。 4、工具 五、实验理论 1、文件服务器的基本概念; 2、FTP服务器的工作原理 3、 Samba服务器的工作原理。 六、预备知识 1、 Linux操作系统下的用户管理 2、常见的标准FIP信息有哪些?请查阅相关资料完成表1-1常见的FTP信息一览表 表1-1常见的FIP信息一览表 响应代码 解释说明 响应代码 解释说明 管理科学与工程学科/共11页第1页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 1 页 《Linux 操作系统》实验指导 实验九:文件服务器的实施与管理 一、实验目的 1、掌握 Linux 系统下文件系统共享的常见方式; 2、掌握 Linux 系统下 FTP 服务器的安装与配置; 3、掌握 Linux 系统下 Samba 服务器的安装与配置。 二、实验学时 2 学时 三、实验类型 综合性 四、实验需求 1、硬件 单机虚拟化:每人配备计算机 1 台,计算机接入实验室局域网,且使用固定 IP 地址。 云服务器:每人配备计算机 1 台、云服务器 1 台,云服务器提供 SSH 方式的远程管理。 2、软件 Windows 7 操作系统,安装 VMware Workstation 10+、PuTTY 软件。 3、网络 支持对互联网的访问。 4、工具 无 五、实验理论 1、文件服务器的基本概念; 2、FTP 服务器的工作原理; 3、Samba 服务器的工作原理。 六、预备知识 1、Linux 操作系统下的用户管理; 2、常见的标准 FTP 信息有哪些?请查阅相关资料完成表 1-1 常见的 FTP 信息一览表; 表 1-1 常见的 FTP 信息一览表 响应代码 解释说明 响应代码 解释说明
imx操作系统》实验指导/实验九:文件服务器的实施与管理2 要求: 请查阅相关资料,完成表1-1的填写,至少需要填写8条常见的FTP信息,并将表格填写到 实验报告册中。 3、Linuⅸ下的FTP服务软件 vsftpd的配置文件 /etc/vsftpd. conf有很多的选项,请查阅相 关资料,说明FIP服务器配置文件的选项含义,并完成表1-2 vsftpd的配置选项一览表。 表1-2 vsftpd的配置选项一览表 配置选项 说明 配置选项 说明 要求 请查阅相关资料,完成表1-2的填写,至少需要填写8个常见的 vsftpd的配置选项,并将 表格填写到实验报告册中 七、实验任务 1、完成 Linux操作系统下FIP服务器的安装 2、完成 Linux操作系统下FIP服务器的用户管理 3、完成 Linux操作系统下 Samba服务器的安装 4、完成 Linux操作系统下 Samba服务器的配置; 5、通过具体实验掌握 Linux文件服务器的工作原理 八、实验步骤 1、实验场景与实验环境准备 (1)单机虚拟化场景下开展实验教学 实验场景: 每位学生通过物理主机上的虚拟化软件ⅴ Mware workstation安装 Ubuntu server虚拟操作 系统,虚拟操作系统 Ubuntu server配备固定IP地址,并开启SSH远程管理服务 实验准备 ①启动虚拟化软件 Mware workstation并附加上 Ubuntu Server操作系统 管理科学与工程学科/共11页第2页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 2 页 要求: 请查阅相关资料,完成表 1-1 的填写,至少需要填写 8 条常见的 FTP 信息,并将表格填写到 实验报告册中。 3、Linux 下的 FTP 服务软件 vsftpd 的配置文件/etc/vsftpd.conf 有很多的选项,请查阅相 关资料,说明 FTP 服务器配置文件的选项含义,并完成表 1-2 vsftpd 的配置选项一览表。 表 1-2 vsftpd 的配置选项一览表 配置选项 说明 配置选项 说明 要求: 请查阅相关资料,完成表 1-2 的填写,至少需要填写 8 个常见的 vsftpd 的配置选项,并将 表格填写到实验报告册中。 七、实验任务 1、完成 Linux 操作系统下 FTP 服务器的安装; 2、完成 Linux 操作系统下 FTP 服务器的用户管理; 3、完成 Linux 操作系统下 Samba 服务器的安装; 4、完成 Linux 操作系统下 Samba 服务器的配置; 5、通过具体实验掌握 Linux 文件服务器的工作原理。 八、实验步骤 1、实验场景与实验环境准备 (1)单机虚拟化场景下开展实验教学 实验场景: 每位学生通过物理主机上的虚拟化软件 VMware workstation 安装 Ubuntu Server 虚拟操作 系统,虚拟操作系统 Ubuntu Server 配备固定 IP 地址,并开启 SSH 远程管理服务。 实验准备: ①启动虚拟化软件 VMware workstation 并附加上 Ubuntu Server 操作系统;
im操作系统》实验指导/实验九:文件服务器的实施与管理3 ②配置 Ubuntu server操作系统的网络,并在虚拟主机上使用Ping命令进行网络连通性测 试 ③在虚拟主机上安装 openssh,ufw。开启 openssh服务,并设置uiw的规则为允许 172.162x/24的主机访问,开放22端口 ④虚拟主机后台运行,通过物理主机上的 PuTTY软件,连接 Ubuntu server操作系统。 (2)云服务器场景下开展实验教学 实验场景: 在云服务器为学生安装部署 Linux操作系统,每个操作系统配备固定P地址,并开启SSH远 程管理服务,并把root用户权限和远程访问信息提供给学生。 实验准备: 学生使用 Windows7操作系统开展实验学习,使用 PuTTY软件根据教师提供的云服务器访问 信息远程访问实验用的Linu操作系统 2、安装 vsftpd服务软件并进行测试 tpd服务软件是目前最为流行的 Linux操作系统中的FTP服务软件,且被广泛的集成在 Linux发行版中。如果在安装 Linux时选择了集成安装 vsftpd软件包,即可直接使用该服务。我们 可以通过相关命令查看 vsftpd是否已经安装 #下述命令中的任意一条均能查看 vsftpd是否已经安装 apt-cache show vsftpd dpkg -I vsftpd 若 vsftpd没有安装,则可以通过 apt-get的方式进行安装 apt-get install vsftpd 安装完成后,启动FTP服务,使用FTP工具登录, vsftpd默认配置仅允许匿名用户访问。在 提示登录的地方输入 anonymous代表匿名用户,密码为空 /etc/init. d/vsftpd restart 重启FTP服务 ftp localhost #登录FTP服务器 Name(localhost: student ) anonymous #输入用户名 331 Please specify the password #提示信息 #密码为空 30 Login successful Remote system type is UNIX Using binary mode to transfer files #登录成功 3、通过 vsftpd提供公有文件服务 当FIP服务需要面向公众提供公有文件服务时,可以通过设置匿名用户来实现 vsftpd服务器默认配置为允许匿名登录,匿名用户叫做 anonymous,密码为空。 vsftpd主要使 用一个被称作 vsftpd. conf的文件进行相关配置。打开ltc丶 sftpd. conf,查看关于配置匿名用户的相 关信息。 Allow anonymous FTP?(Beware-allowed by default if you comment this out) anonymous enable=YES 为了节约带宽资源通常会限制 anonymous的传输速率、FTP最大并发连接数、每个P地址的 管理科学与工程学科/共11页第3页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 3 页 ②配置 Ubuntu Server 操作系统的网络,并在虚拟主机上使用 Ping 命令进行网络连通性测 试; ③在虚拟主机上安装 openssh,ufw。开启 openssh 服务,并设置 ufw 的规则为允许 172.16.2.x/24 的主机访问,开放 22 端口。 ④虚拟主机后台运行,通过物理主机上的 PuTTY 软件,连接 Ubuntu Server 操作系统。 (2)云服务器场景下开展实验教学 实验场景: 在云服务器为学生安装部署 Linux 操作系统,每个操作系统配备固定 IP 地址,并开启 SSH 远 程管理服务,并把 root 用户权限和远程访问信息提供给学生。 实验准备: 学生使用 Windows 7 操作系统开展实验学习,使用 PuTTY 软件根据教师提供的云服务器访问 信息远程访问实验用的 Linux 操作系统。 2、安装 vsftpd 服务软件并进行测试 vsftpd 服务软件是目前最为流行的 Linux 操作系统中的 FTP 服务软件,且被广泛的集成在 Linux 发行版中。如果在安装 Linux 时选择了集成安装 vsftpd 软件包,即可直接使用该服务。我们 可以通过相关命令查看 vsftpd 是否已经安装 #下述命令中的任意一条均能查看 vsftpd 是否已经安装 whereis vsftpd apt-cache show vsftpd dpkg -l vsftpd 若 vsftpd 没有安装,则可以通过 apt-get 的方式进行安装 apt-get install vsftpd 安装完成后,启动 FTP 服务,使用 FTP 工具登录,vsftpd 默认配置仅允许匿名用户访问。在 提示登录的地方输入 anonymous 代表匿名用户,密码为空。 /etc/init.d/vsftpd restart #重启 FTP 服务 ftp localhost #登录 FTP 服务器 Name (localhost:student):anonymous #输入用户名 331 Please specifty the password #提示信息 Password: #密码为空 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> #登录成功 3、通过 vsftpd 提供公有文件服务 当 FTP 服务需要面向公众提供公有文件服务时,可以通过设置匿名用户来实现。 vsftpd 服务器默认配置为允许匿名登录,匿名用户叫做 anonymous,密码为空。vsftpd 主要使 用一个被称作 vsftpd.conf 的文件进行相关配置。打开/etc/vsftpd.conf,查看关于配置匿名用户的相 关信息。 # Allow anonymous FTP? (Beware - allowed by default if you comment this out) anonymous_enable=YES 为了节约带宽资源通常会限制 anonymous 的传输速率、FTP 最大并发连接数、每个 IP 地址的
Limx操作系统》实验指导/实验九:文件服务器的实施与管理4 最大连接数以及禁止匿名用户上传文件。 anon max rate=20000 #限制用户的传输速率为20KB/s max clients=100 #限制FTP服务器的最大并发连接数为100 #限制IP地址最大并发连接数为5 anon upload enable=NO #不允许匿名用户上传文件 完成对 etc/vsftpd. conf文件的修改后,需要重启FTP服务器,使修改生效。 /etc/init. d/vsftpd restart #重启FTP服务 /init. d/vsftpd start #启动FIP服务 #停止FIP服务 4、通过 vsftpd提供私有文件服务 通过 vsftpd提供私有文件服务有两种方式:设置本地用户和虚拟用户。 (1)通过操作系统本地用户实现私有文件服务 第一步:配置FTP服务器,要求具有以下功能: ①关闭FTP匿名访问权限 ②配置操作系统本地用户具有FTP访问权限和写权限 配置方法与参考命令如下: anonymous enable=NO #关闭匿名用户访问权限 local enable=YeS #开启本地用户访问权限 write enable=YeS #开启本地用户写权限 第二步:在操作系统当中创建用户 ①在操作系统当中创建本地用户 ②为本地用户指定个人主目录 ③使本地用户具有FTP访问权限,且禁止操作系统系统用户通过FIP进行访问。 配置方法和参考命令如下: 分别创建本地用户 studentI、 student2,并指定主目录 useradd-m-d/home/studentI studentI useradd-m-d /home/student2 student2 #设置用户的访问权限,只能在自己主目录中进行操作 chroot local useryes 修改完成配置文件之后,需要对用户的主目录进行修改 sudo chmod u-w/home/student1 #取消用户根目录的写权限 mkdir /home/student 1/stufile1 #新建用户目录 udo chmod u-w/home/student2 #取消用户根目录的写权限 mkdir /home/student2/stufile2 新建用户目录 第三步:FIP服务测试 ①在服务器上通过FTP命令进行FTP服务测试 参考命令如下: ftp localhost #本地登录FTP服务器 Name(localhost: student): studentI #输入用户名 331 Please specify the password #提示信息 Password 230 Login successful Remote system type iS UNIX Using binary mode to transfer files ftp>mkdir/home/student 1/stufilel/test #创建文件进行测试 管理科学与工程学科/共11页第4页
《Linux 操作系统》实验指导 / 实验九:文件服务器的实施与管理 管理科学与工程学科 / 共 11 页,第 4 页 最大连接数以及禁止匿名用户上传文件。 anon_max_rate=20000 #限制用户的传输速率为 20KB/s max_clients=100 #限制 FTP 服务器的最大并发连接数为 100 max_per_ip=5 #限制 IP 地址最大并发连接数为 5 anon_upload_enable=NO #不允许匿名用户上传文件 完成对/etc/vsftpd.conf 文件的修改后,需要重启 FTP 服务器,使修改生效。 /etc/init.d/vsftpd restart #重启 FTP 服务 /etc/init.d/vsftpd start #启动 FTP 服务 /etc/init.d/vsftpd stop #停止 FTP 服务 4、通过 vsftpd 提供私有文件服务 通过 vsftpd 提供私有文件服务有两种方式:设置本地用户和虚拟用户。 (1)通过操作系统本地用户实现私有文件服务 第一步:配置 FTP 服务器,要求具有以下功能: ①关闭 FTP 匿名访问权限; ②配置操作系统本地用户具有 FTP 访问权限和写权限。 配置方法与参考命令如下: anonymous_enable=NO #关闭匿名用户访问权限 local_enable=YES #开启本地用户访问权限 write_enable=YES #开启本地用户写权限 第二步:在操作系统当中创建用户 ①在操作系统当中创建本地用户 ②为本地用户指定个人主目录 ③使本地用户具有 FTP 访问权限,且禁止操作系统系统用户通过 FTP 进行访问。 配置方法和参考命令如下: #分别创建本地用户 student1、student2,并指定主目录 useradd -m -d /home/student1 student1 useradd -m -d /home/student2 student2 #设置用户的访问权限,只能在自己主目录中进行操作 chroot_local_user=YES #修改完成配置文件之后,需要对用户的主目录进行修改 sudo chmod u-w /home/student1 #取消用户根目录的写权限 mkdir /home/student1/stufile1 #新建用户目录 sudo chmod u-w /home/student2 #取消用户根目录的写权限 mkdir /home/student2/stufile2 #新建用户目录 第三步:FTP 服务测试 ①在服务器上通过 FTP 命令进行 FTP 服务测试。 参考命令如下: ftp localhost #本地登录 FTP 服务器 Name (localhost:student):student1 #输入用户名 331 Please specifty the password #提示信息 Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>mkdir /home/student1/stufile1/test #创建文件进行测试
imx操作系统》实验指导/实验九:文件服务器的实施与管理5 257"/home/ student1/ stufilel/test" created#创建成功 ftp172.162.100 #远程登录FTP服务器 Name(localhost: student): studentI #输入用户名 Please specifity the password #提示信息 Password 230 Login successful Remote system type is UNIX. Using binary mode to transfer files ftp>rm/home/student 1/stufilel/test #删除目录进行测试 250 Remove directory operation successful#删除目录成功 ②在实验机上通过 filezilla软件进行FTP服务测试 I、获得 Filezilla client软件,并在实验机上进行安装。软件可通过官方网站htts/ filezilla project.org获得。 Il打开 Filezilla client软件,测试用户 studentI是否能够登录。在相应的栏目中输入主机地 址、用户名、密码,输入完成后点击快速连接进行登录。如图9-1所示 文件()播日)查传输(服务器S)书签B)帮助H有新版本了1N0 睡;k田录?n 主机():172:613168用户名(U: student1 密码(W) 端口(p) 快速连接(Q) 令: USER studentI 331 Please specify the password. 230 Login successful OPTS UTF8 ON 成态:读取目录列表 迹:列出目录成功 9-1用户 studentI登录成功 Ⅲ新建连接,测试匿名用户是否能够登录。在相应的栏目中输入主机地址、用户名、密 码,输入完成后点击快速连接进行登录。如图92所示 文件编辑日查香传描()殷务器)书签(B)帮助有新版本了1(N ·□睡日k供 主机):1721613168用户名 U): anonym0us密码(W 端口(P 快速连接( 成态:连接建立,等待欢迎消息 (vsFTP& 3.0.2) speci ty the password 错误:严重错误 误:无法连接到服务器 92匿名用户登录失败 ⅣV、新建连接,测试通过 studentI进行登录,能否在 student2的主目录/home/ studen中创建 文件。在相应的栏目中输入主机地址、用户名、密码,输入完成后点击快速连接进行登录。如图 93所示 管理科学与工程学科/共11页第5页