江西财经大学2013组网技术实验报告 - 图文

《网络架构技术》

实验报告 基于Linux的中小企业网络架构 11计算机科学与技术 2111837 高洋 lsh 江西财经大学信息学院 组网 基于Linux的中小企业网络架构 任务书

装钉 位置 《网络架构技术》实验报告

学号 实验项目 实验地点 指导教师 姓名 教学班号 基于Linux的中小企业网络架构 有效联系电话 实验日期 得分: 一、综合实验任务书 1. 中小企业网络架构案例 某公司有计算机用户不低于2000人，内部的网络规划如下图。网络服务器端均采用Asianux 3版本的Linux系统，客户端都是Windows操作系统。 2.案例目标（参见“中小企业网络规划示意图”） ①为了用户使用方便，须能对企业内部网络能够进行域名称到IP的解释，并允许客户端采用自动获取IP地址！ ②规划并配置企业的二个主要网站，一个是用于公司形象宣传和公司性质、资质介绍的网站（简称企业主网站）；主网站地址 www.xyz.com(其中xyz请参见要求)；还有一个是公司营销网站shangwu.xyz.com，主要包括产品规格、性能、作用、价格，联系方式、售后服务等方面的内容。要求主网站与营销网站之间存在相关的超链接。 ③为了高效管理WEB服务器，须搭建 FTP服务器，用于维护公司网站：创建目录、上传文件、更新网页等。公司决定由wang和luo的 2个账号(实验者须将自己的姓氏替换wang，例如姚姓改这里的wang为yao，用自己的名字替换掉luo)共同管理公司的主网站。其中对wang和luo的 2个用户的要求：wang和luo都是虚拟用户身份，仅允许 wang和luo登录到 Web服务器所在的根目录，并将这两个账号的根目录限制在网站的根目录 /var/www/wang (其中wang为实验者之姓氏的拼音)，不能进入该目录以外的任何目录。 ④商务网站shangwu.xyz.com由另外2个账号（chang和nan）的用户来管理(需要配置FTP支持个人独立的FTP配置文件)。商务网站限制在网站的根目录 /var/www/security；其他规则参见③中wang和luo的 2个用户的要求。 2

基于Linux的中小企业网络架构 任务书

⑤FTP服务器除了完成网站的日常管理功能外，也用于对外提供服务。基于实验条件的限制，可以将邮件服务和FTP服务及Web服务器合并到一台计算机硬件（或虚拟主机）中。为了增强安全，VSFTP服务不使用本地用户账号（实验中，FTP中除wang、luo，chang和nan 外，其他用户账号数不低于3个），其中有二个用户登录位置相同，但操作权限不同。 ⑥邮件发送采用Postfix实现，用户账号数不低于3个，要求整套E-Mail服务能够收发邮件。并要求将邮件发送到Internet公网的个人邮箱中，且抄送一份到教师的邮箱：stdlq@jxufe.edu.cn 注：要将邮件发送到Internet公网的个人邮箱中，在没有路由器的环境下，E-Mail服务器的IP地址可根据需要作临时变动。 3.实验要求及提示 ⑴安装Asianux 3 Linux系统后，可以安装必要的某些管理工具；要求计算机名为实验者名的拼音+年级号（或名字中的一个主拼音，例如，志平2012级用ping2012）, DNS域名由实验者姓的拼音和学号的后3位构成2级域名，顶级域名用.com或.net（例如，杨志平,学号0123569，则区域名为yang569.com）。 ⑵考虑到公司主机数量较多，内网的IP地址用172.16+组号.xx.yy(其中xx

3

基于Linux的中小企业网络架构 任务书

为实验者学号的后2位，yy可为合理范围内的任意数值)，网络长度为20位。 ⑶负责管理WEB服务器的ftp用户账号为wang、luo，chang和nan，他们不是本地用户；而其他的ftp用户账号至少包括实验者的姓、名及姓名的拼写。电子邮件的邮箱地址则有nan55@xyz.com，chang66@ xyz569.com, fox99@xyz569. com (其中xyz为实验者的姓的拼音,569是实验者学号的后3位)。 ⑷必须正确安装和配置DHCP和DNS服务器，并保证客户端能够自动获取IP时能够正确获取相关的DNS和默认网关地址。要求网关地址为实验者网段内的最后一个有效的IP地址或第一个有效的IP地址。 ⑸必须正确安装和配置apache服务器。需要正确配置2个虚拟主机（基于名称），一个是由wang和 luo管理的web网站；另一个是由chang和nan管理的商务网站http://shangwu.xyz569.com，该商务网站只有经授权(require)的用户(实验要求不少于5个用户)才能访问。 ⑹以Postfix为基础，配置可收发电子邮件的E-mail服务器，要求将电子邮件发送到自己在公用网站上申请的免费邮箱上（在实验报告中要显现对应的结果），再抄送一封邮件到教师邮箱： stdlq@jxufe.edu.cn 4.其他注意事项 实验报告应以案例目标中的各个子项，分别进行实验（含实验准备--实验进程（过程）—方法和步骤--结果验证），并注意实验中合理截取部分界面图和结果图（实验报告中总插图数不超过45张，标注图号）。 实验报告要求文字不低于12000（1万2千）字。实验报告格式的正文以小四号（或五号）字为基准，插图宽度不超过12cm。 实验报告须提交双面打印稿和上传电子稿到毕博教学平台。 另外上传电子稿到地址 ftp://210.35.205.52 (lq678/123456) 指定的文件夹中，以便存档。

4

二、实验报告（以下内容均由实验者按格式要求撰写） Ⅰ、实验和实验报告内容真实性承诺书 实验过程中，搜索了很多资料，根据老师的课件去完成实验报告，大部分要求自己的独立的走了一遍，在同学的帮助下，顺利的完成了实验； 实验者签名： 签名日期： 年 月 日 第 4 页/ 共31页

Ⅱ实验报告内容：实验准备--实验进程（过程）—方法和步骤--结果及验证的结果 实验前的准备工作 正确安装Ausanux 先将虚拟机基本的设置设置好了之后，将其中的CD-ROM设置为disk c1，接下来进行红旗系统的安装，根据提示适当进行选择，及时更换所需要的ISO文件，系统即可安装成功。装虚拟机时需要注意，设置虚拟机的大小应该大于20G，内存设置大于800M比较好 一： DNS配置： DNS 是计算机域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器 其中域名必须对应一个IP地址，而IP地址不一定只对应一个域 动态dns 名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。在Internet上域名与IP地址之间是一对一（或者多对一）的，也可采用DNS轮询实现一对多，域名虽然便于人们记忆，但机器之间只认IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS 命名用于 Internet的 TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。DNS解析是一个树形结构，当前请求的服务器请求不了就把它提交给它的上级服务器，一直到成功解析。 第 5 页/ 共31页

DNS 是一个用于在 Internet 和专用 TCP/IP 网络上定位计算机的分层命名系统。通常需要安装一个或多个 DNS 服务器。Internet 电子邮件、Web 浏览和 Active Directory 都需要 DNS。 DNS计算机的名字由两部分组成，一部分是计算机本身的名字 （称为主机，host name）,另一部分是域名（domain name）.将两个部分结合在一起后，便形成了全限定的域名。 (1)在Linux底下修改ip地址及默认网关等设置，根据实验要求，我的IP为172.（16+组号7）.37.37，即172.23.37.37，子网掩码为255.255.240.0，网络号为172.23.32.0，默认网关选取该网段最大主机号即172.23.47.254设置如图下所示。 （图0） （2）修改完ip地址后，点击确定应用后重启虚拟机 （3）点开始-管理工具-系统管理-DNS配置工具。点击DNS右键，DNS配置工具里新建区域，点击DNS右键—点新建区域。在跳出的“新建区域向导”窗口中，单击“下一步”，右击正向搜索区域，选择“创建新区域”， 弹出“区域名”窗口，名称输入gao837.com，点击下一步。弹出“区域文件”窗口，选择“创建新文件”，填入文件名，单击“下一步”。弹出“正在完成新建区域向导”，单击“完成”。创建成功 第 6 页/ 共31页

（图1） （4）新建主机： 完成新区域名的建立后，在刚才新建的区域gao837.com上右键点新建主机 ，弹出新建主机的窗口,名称输入gaoyang2011，ip地址输入172.23.37.37，点击添加主机，主机添加成功，弹出“成功创建了主机记录”窗口，单击“确定”，创建成功 (图2) （5）在右边空白处右键选择新建别名,别名输入www和shangwu，目标主机的名称为第 7 页/ 共31页

gaoyang2011.gao837.com，点击确定。DNS初步配置完成，启动DNS。 （图3） （6）检测DNS服务器：打开主机的“网络联系”，选择连接到DNS服务器的网络适配器，右键属性，选择TCP/IP协议属性，进入“Internet协议（TCP IPv4）属性”，选择“使用下面的ip地址”“和使用DNS服务器地址”，输入ip地址与DNS在一个子网内。输入子网掩网，以及首选DNS服务器ip地址，完成后点击确定,如下图所示 （图4） （7）在完成第6步的基础上，点击主机开始，运行cmd，在里面查看配置是否成功 第 8 页/ 共31页

（图5） 如上图显示Ping ip，ping 别名均成功 二：DHCP配置 DHCP的概念与原理 动态主机分配协议（DHCP）是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。 在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址（及其子网掩码）使用与鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担，而DHCP可以让用户将DHCP服务器中的IP 地址数据库中的IP 地址动态的分配给局域网中的客户机，从而减轻了网络管理员的负担。用户可以利用Windows 2000 服务器提供的DHCP服务在网络上自动的分配IP地址及相关环境的配工作。在使用DHCP时，整个网络至少有一台NT 服务器上安装了DHCP服务，其他要使用DHCP功能的工作站也必须设置成利用DHCP获得IP地址 （1） 点开始-管理工具-系统管理-DHCP配置工具，打开DHCP配置工具，便会弹出如下所示的界面，点击DHCP右键，选择新建子网 （2）为主机新建一个作用域，填写域的名称，以及要分配的IP的地址范围，及要排除的IP地址范围。设置子网ID即网络号为172.23.32.0，子网掩网长度设置为20位，自动获取255.255.240.0点击下一步。 第 9 页/ 共31页

（图6） （2） 设置ip地址范围，设置起始ip地址为172.23.32.1，结束ip地址设置为172.23.47.254，这其中不包括本机地址172.23.37.37和全0全1地址以及路由器地址，故实际可用地址个数为212-4个地址可以分配，个数大于2000，满足实验要求，点击添加，点击下一步 （图7） （4）设置域名称和DNS服务器和路由器，父域输入gao837.com，服务器名输入gaoyang2011.gao837.com，点击解析，自动获取到ip地址172.23.37.37，点击下一步，然后填入路由器ip:172.23.47.254,点击下一步 第 10 页/ 共31页

（图8） （5）运行cmd看是否配置成功，首先输入ipconfig，查看不是自己的ip地址，然后输入ipconfig/release,再输入ipconfig/renew查看，发现找到自己的ip地址，最后用ipconfig /all命令查看所有ip情况。过程如下图所示 Linux底下DHCP地址租约如下 （图9） 第 11 页/ 共31页

（图10） 三、配置Apache 简介： Web服务器也称为WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服务。 WWW 是 Internet 的多媒体信息查询工具，是 Internet 上近年才发展起来的服务，也是发展最快和目前用的最广泛的服务。正是因为有了WWW工具，才使得近年来 Internet 迅速发展，且用户数量飞速增长。 通俗的讲，Web服务器传送页面时浏览器可以浏览，然而应用程序服务器提供的是客户端应用程序可以调用的方法。确切一点，Web服务器专门处理HTTP请求，但是应用程序服务器时通过很多协议来为应用程序提供商业逻辑。 Web服务器可以解析HTTP协议。当Web服务器接收到一个HTTP请求，会返回一个HTTP响应，例如送回一个HTML页面。为了处理一个请求，Web服务器可以响应一个静态页面或图片，进行页面跳转，或者把动态响应的产生委托给一些其它的程序例如CGI脚本，JSP脚本，servlets，ASP脚本，服务器端JavaScript，或者一些其它的服务器端技术。无论它们(译者注：脚本)的目的如何，这些服务器端的程序通常产生一个HTML的响应来让浏览器可以浏览。 Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。 Apache，Web服务器其功能是为系统提供web服务，使用户能够构建自己的网站。配置Apache关键是要配置其核心文件：文件是 /etc/httpd.conf/conf/httpd.conf。 httpd.conf是Apache服务器中最核心的配置文件，大部分的设置都是通过该文件来完成的。httpd.conf文件的内容非常多，其中包含很多的注释与说明，用来告诉读者可以提供哪些功能以及用法等。 Apache服务器工具配置方法： 第 12 页/ 共31页

①Apache服务器根目录设置字段ServerRoot 本字段用来设置Apache服务器的配置文件、错误文件和日志文件的存放目录。默认情况下为：ServerRoot \可以根据需要进行修改。 ②Apache服务器客户端连接数限制字段MaxClients StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 ③设置主机名称字段ServerName ServerName字段定义服务器名称和端口号，用以标明自己的身份。如果没有注册DNS名称，可以输入IP地址。 正确使用ServerName字段设置服务器的主机名称或IP地址后，在启动httpd服务时则不会出现Could not reliably determine the server’s fully qualified domain name,using ……for ServerName的错误提示。 ④设置WEB网站文档所在目录字段DocumentRoot 文档所在目录是一个较为重要的设置。系统默认设置为： DocumentRoot \ 可以修改该文档目录。 ⑤设置WEB网站首页的字段DirectoryIndex DirectoryIndex index.html default.html index.html.var ⑥网页编码设置字段 AddDefaultCharset 当服务器端网页编码与客户端的网页编码不一致时会导致乱码。默认情况下服务器采用UTF-8而汉字的编码一般是GB2312，国家强制标准是GB18030。 #AddDefaultCharset UTF-8 修改为 AddDefaultCharset GB2312 第 13 页/ 共31页

⑦目录设置 （重点和难点） 目录设置是为服务器上的某个目录设置权限。通常在访问某个网站的时候，真正访问的仅仅是那台WEB服务器里某个目录下的某个网页文件而已。作为网站管理人员，可能经常需要对某个目录进行设置。 格式为： 控制语句 常用的控制语句： Options：用来定义目录使用哪些特征（FollowSymLinks 允许在目录中使用符号连接；Indexes 允许目录浏览；MultiViews 允许内容协商的多重视图；ExecCGI 允许在该目录下执行CGI脚本；Includes 允 许服务器端包含功能；IncludesNoExec 允许服务器端包含功能但不能执行CGI脚本；ALL 包含除MultiViews之外的所有特性。如果没有Options字段，默认为ALL）。 AllowOverride：用于设置.htaccess文件的指令类型，None表示禁止使用。 Order：用来设置默认的访问权限与访问控制的处理顺序。 Allow：用来设置哪些客户端可以访问服务器。 Deny：用来限制哪些客户端不能访问服务器。 Allow和Deny指令的后面需要跟访问列表，访问列表可以使用如下几种形式： All：表示所有客户 域名：gao837.com IP地址：可以指定完整的IP地址或部分IP地址 样例： Options FollowSymLinks AllowOverride None

Order allow,deny Allow from all ⑧设置虚拟目录的字段：Alias 在通常情况下，网站资源需要放置在Apache的文档目录中才可以发布在网页当中，默认的路径是“/var/www/html”目录下。如果想要发布文档目录以外的其他目录就需要用到虚拟目录。 虚拟目录实际上是给实际目录起一个别名，尽管这个目录中的内容不在Apache的文档目录中，但用户通过浏览器访问此别名依旧可以访问到该目录中的资源。 使用Alias字段可以创建虚拟目录，格式： Alias 虚拟目录 实际路径 例：Alias /apple/ “/home/apple/” ⑨为Apache服务器建立专门的用户和组 为提高安全性，可以为Apache服务器建立专门的用户和组，以供运行Apache子进程使用。配置文件中的User和Group字段分别可以设置对请求提供服务的Apache子进程运行时的用户和组。默认的用户和组为apache，即有如下： User apache Group apache 可以新建nobady用户和组然后设置为： User nobady Group nobady 先要创建的用户和组： 测试系统Apache是否正常工作 1、打开Apache配置工具 2、开启Apache如图： 第 15 页/ 共31页

（图11） 3、linux服务器上测试Apache（在firefox中输入localhost） 4、在var/www/html中新建index.html文件 5、在Apache配置工具中选择localhost——>右键选择属性。将默认文档改为index.html。 6.由于公司有两个网站，故需配置虚拟主机www和shangwu,又因shangwu是公司内部网 故需进行身份认证，认证方式选用基本认证 7、在Apache配置工具中右键localhost,新建虚拟主机，新建两个基于名称的虚拟主机分别是：www. gao837.com 和shangwu.gao837.com ，在新建虚拟网站之前要在DNS中配置别名www和shangwu，在DNS中已完成了别名的配置，即www,shangwu,在此不重复。 (图12) 第 16 页/ 共31页

按实验要求，将网站的主目录设置为/var/www/gao 8、同样的步骤在创建你一个虚拟主机：shangwu.gao837.com 网站的主目录为/var/www/security (图13) 9、在windows7 底下测试两个虚拟主机 （图14） （图15） 10、创建用户nan,chang并设置密码，然后修改Apache的配置文件 第 17 页/ 共31页

（图16） 11.以用户nan,chang都可登录ftp，并上传文件至public_html进行网站管理 12、创建并管理身份认证文件 使用命令mkdir /var/www/passwd创建文件夹存放口令文件，利用htpasswd命令来创建口令文件jxstar，添加用户nan和chang： （图17） 13、由于实验要求授权用户不少于5个，所以另外再用命令添加三个授权用户aaa 和bbb,ccc,此图与上图类似，故略去。 14、打开命令终端，将认证口令文件的属主改为apache：应为运行子进程的用户和为apache 第 18 页/ 共31页

（图18） 15.在主配置文件httpd.conf中添加身份验证 设置shangwu.gao837.com的管理用户，和授权用户 目的是对/var/www/security/目录启用用户认证： （图19） 12、重启apache配置工具，在Windows底下的客户端检验： 13、输入账号密码： （图20） 第 19 页/ 共31页

（图21） 用授权用户登录成功，故到此配置成功！ 四：FTP配置 4.4、FTP服务器创建及配置 4.4.1 FTP服务的搭建 FTP（File Transfer Protocol）是文件传输控制协议，是用户TCP/IP网络及Internet的最简单的协议，FTP可将文件从网络上的计算机传输到网络上的另一台计算机，并且具备双向传输功能，在服务器许可的前提下，可以非常方便地将文件从本地计算机发送给远程FTP站点。 FTP采用客户/服务器（client/server）模式，客户端和服务器使用TCP进行TCP进行连接，为建立连接，客户端和服务器都必须打开一个TCP端口，FTP服务器预置两个端口21和20.，其中端口21用来发送和接收FTP的控制信息；端口20用来发送和接收FTP数据，只有在传输数据时才能打开，一旦传输结束就断开。FTP客户端激发FTP客户端服务时，动态分配自己的端口，端口号分配范围是1024~65535 一般来说.用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。 与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放第 20 页/ 共31页

在用户目录中。 FTP 只提供文件传送的一些基本的服务，它使用 TCP 可靠的运输服务。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。 分析：根据试验要求创建gao和yang的 2个用户，并将这两个账号的根目录限制在网站的根目录 /var/www/gao，不能进入该目录以外的任何目录。故将其设置为虚拟用户 步骤1.为存放虚拟帐号数据库文件创建专用目录建立目录/var/virftp 使用命令mkdir 2.在/var/virftp创建虚拟用户帐号和密码的文本文件vftp.txt 目的是生成特定格式的虚拟帐号和密码的数据库文件。如下图 3.生成数据库文件 （图22） 由于保存虚拟用户帐号及密码文件vftp.txt是无法被系统帐号直接调用，故需使用db_load命令生成db数据库文件。并修改权限，如下图所示 （图23） 第 21 页/ 共31页

4.修改vsftpd对应的可插入认证模块PAM配置文件 为了使服务器能够使用数据库文件，对客户端进行身份验证，需要调用系统的可插入认证模块PAM，可插入认证模块不需要安装应用程序，只要通过修改指定的配置文件，调整对该程序的认证方式即可。PAM模块配置文件的路径为/etc/pam.d,该目录保存着大量与认证有关的配置文件，并以服务器名命名。下面修改vsftpd对应的PAM配置文件/etc/pam.d/vsftpd 图17 修改PAM配置文件 5.建立虚拟用户所要访问的目录及权限 （图24） （图25） 6.修改配置文件/etc/vsftpd/vsftpd.conf文件，并作出相关修改。 第 22 页/ 共31页

（图26） 7.重启vsftpd服务器，可检验vsftpd只对虚拟用户提供服务，本地账号不能登陆FTP服务器了. 8.为虚拟用户准备个人配置文件，之后在/var/下创建文件夹userconf并在userconf中创建虚拟用户 9.其中虚拟用户gao的个人配置文件内容为： （图27） 第 23 页/ 共31页 （图28）

另一个虚拟用户yang的个人配置文件与gao类似，故不重复 10.以gaoyong用户登录FTP，测试配置是否成功 （图29） （图30） 以命令方式访问结果如下所示 （图31） 第 24 页/ 共31页

五：Postfix配置 要求和提示三： ⑹以Postfix为基础，配置可收发电子邮件的E-mail服务器，要求将电子邮件发送到自己在公用网站上申请的免费邮箱上（在实验报告中要显现对应的结果），再抄送一封邮件到教师邮箱： stdlq@jxufe.edu.cn 建议在WEB、FTP及Email服务器之前将路由及交换机相关内容配置好，以此为基础来检验DHCP服务器、DNS服务器，并保证能够访问校园网，以便能够发送邮件到公用网站上邮箱和教师邮箱。 Profix的配置 postfix是IBM的GPL协议之下开发的MTA（邮件传输代理）软件。postfix在性能上大约比sendmail快三倍。 postfix是Wietse Venema在IBM的GPL协议之下开发的MTA（邮件传输代理）软件。postfix是Wietse Venema想要为使用最广泛的sendmail提供替代品的一个尝试。在Internet世界中，大部分的电子邮件都是通过sendmail来投递的，大约有100万用户使用sendmail，每天投递上亿封邮件。这真是一个让人吃惊的数字。Postfix试图更快、更容易管理、更安全，同时还与sendmail保持足够的兼容性。 特点 1. postfix是免费的： postfix想要作用的范围是广大的Internet用户，试图影响大多数的Internet上的电子邮件系统，因此它是免费的。 2. 更快： postfix在性能上大约比sendmail快三倍。一部运行postfix的台式PC每天可以收发上百万封邮件。 3. 兼容性好: postfix是sendmail兼容的，从而使sendmail用户可以很方便地迁移到postfix。Postfix支持/var[/spool]/mail、/etc/aliases、 NIS、和 ~/.forward 文件。 4. 更健壮： postfix被设计成在重负荷之下仍然可以正常工作。当系统运行超出了可用的内存或第 25 页/ 共31页

磁盘空间时，postfix会自动减少运行进程的数目。当处理的邮件数目增长时，postfix运行的进程不会跟着增加。 5. 更灵活： postfix是由超过一打的小程序组成的，每个程序完成特定的功能。你可以通过配置文件设置每个程序的运行参数。 6. 安全性 postfix具有多层防御结构，可以有效地抵御恶意入侵者。如大多数的postfix程序可以运行在较低的权限之下，不可以通过网络访问安全性相关的本地投递程序等等 Dovecot 是一个发布于 2002年7月开源的 IMAP 和 POP3 邮件服务器，支持 Linux/Unix 系统。 Dovecot 在安全性方面比较出众。另外，Dovecot 支持多种认证方式。 经典搭配 postfix（作为发送邮件服务器）+dovecot（作为接收邮件服务器）+mysql（作为数据库） 1、首先配置好DNS和DHCP 2、在dns中添加别名mail和邮件服务交换机 （图32） 3、如果在当前Linux系统中已事先安装了Sendmail，必须停止服务，并killall sendmail 停止sendmial服务 第 26 页/ 共31页

4、安装和配置postfix 5、检查系统是否安装postfix和devecot 6、启动postfix和dovecot 7、修改postfix邮件服务的配置文件 （图33） 修改dovecot配置文件 （图34） 8、重启postfix和dovecot服务 10、测试postfix的端口 在windows用foxmail客户使用用户jack进行端测试并且填写账户信息 第 27 页/ 共31页

（图35） （图36） （图37） 第 28 页/ 共31页

注意上面的邮箱类型一定要选POP3，而不能选IMAP，否则后面的测试就要出问题。 这里是POP和IMAP协议的一些介绍如下： POP/IMAP 是 MUA（邮件用户代理 程序）从邮件服务器中读取邮件时使用的协议。其中，与 POP3 是从邮件服务器中下载邮件比起来，IMAP4 则是将邮件留在服务器端直接对邮件进行管理、操作。 IMAP( 互联网邮件访问协议 ) 提供了一种访问远程服务器上的电子邮件或 BBS 邮件的方法. IMAP 普遍被认为是 POP ( 邮局协议 ) 邮件的替代者. IMAP 允许用户从不同的机子上访问他们的电子邮件而不用下载那些邮件。这种邮件的访问方式更加有效， 而且对终端用户来说有更多的好处。 用户创建成功后，会收到在为当前用户配置SMTP服务器发出的配置文件 这之后就能通过它发送邮件了 （图38） 如果要将邮件发至 stdlq@edu.com.cn 则需将Linux内部的ip地址与外网在同一个网段，子网掩码，默认网关设置得与外网相同，最重要的一点是Linux底下和Windows底下的首选dns服务器都应填Linux内部的ip地址，而备用dns服务器都应填外网自动获取的dns服务器地址，可以在Windows底下通过ipconfig /all命令查看,而且需要修改postfix相关配置项，如networks 第 29 页/ 共31页

四、（电子版）指导教师评语及成绩 成绩： 指导教师签名：刘 谦 注：打印稿必须清晰；为了节约生态资源，必须双面打印，否则判成绩不合格。

第 30 页/ 共31页

本文来源：https://www.bwwdw.com/article/7c9r.html