網(wǎng)絡(luò)服務(wù)器配置與應(yīng)用認(rèn)知實(shí)習(xí)報(bào)告班 級(jí)：Z080507學(xué) 號(hào)：Z08050729姓 名：曲明濤指導(dǎo)老師：龔蕾洛陽(yáng)理工學(xué)院日 期：2010年12月20日

網(wǎng)絡(luò)服務(wù)器配置與應(yīng)用

認(rèn)知實(shí)習(xí)報(bào)告

班 級(jí)：Z080507

學(xué) 號(hào)：Z08050729

姓 名：曲明濤

指導(dǎo)老師：龔蕾

洛陽(yáng)理工學(xué)院

日 期：2010年12月20日

目 錄

第一章 任務(wù)和要求 ....................................... 1

1.1課程設(shè)計(jì)目的 ...................................... 1

1.2課程設(shè)計(jì)要求 ...................................... 1

1.3課程設(shè)計(jì)內(nèi)容 ...................................... 1

第二章 設(shè)計(jì)步驟 .......................................... 3

2.1 配置DNS 服務(wù)器 .................................... 3

2.1.1 安裝DNS 服務(wù)器 ............................... 3

2.1.2 建立和管理DNS . ............................... 4

2.2 建立和訪問(wèn)FTP 服務(wù) ................................ 5

2.2.1 建立FTP 服務(wù) ................................. 5

2.2.2 安裝偵聽(tīng)軟件Sniffer . ......................... 6

2.2.3訪問(wèn)FTP 服務(wù) . ................................. 6

2.3 Mdaemon搭建郵件服務(wù)器平臺(tái) . ........................ 9

2.3.1 安裝Mdaemon Server . .......................... 9

2.3.2 配置管理Mdaemon Server . ..................... 11

2.3.3測(cè)試Mdaemon 服務(wù) . ............................ 12

2.3.4 配置并測(cè)試郵件列表 .......................... 13

2.4 搭建和測(cè)試新聞服務(wù) ............................... 14

2.4.1 安裝配置新聞服務(wù)器 .......................... 14

2.4.2 配置客戶端Outlook . .......................... 16

2.4.3 測(cè)試新聞服務(wù) ................................ 18

I

2.5建立特色論壇 ..................................... 18

2.5.1 搭建論壇環(huán)境 ................................ 18

2.5.2 安裝論壇 .................................... 19

2.5.3 設(shè)置論壇板塊 ................................ 21

第三章 總結(jié) ............................................. 24

總結(jié) ................................................. 24

展望 ................................................. 24

II

第一章 任務(wù)和要求

1.1課程設(shè)計(jì)目的

復(fù)習(xí)《服務(wù)器配置與管理》課程內(nèi)容，鞏固所學(xué)知識(shí)，熟練掌握基于Windows Server 2003的多種服務(wù)器軟件的安裝、配置和管理方法。

1.2課程設(shè)計(jì)要求

1. 每項(xiàng)任務(wù)應(yīng)該做好規(guī)劃和設(shè)計(jì)，包括功能說(shuō)明、模塊劃分、NTFS 安全設(shè)置、服務(wù)器安全設(shè)置等，并說(shuō)明相應(yīng)的依據(jù)。

2. 實(shí)習(xí)過(guò)程請(qǐng)做好記錄，特別是出現(xiàn)的問(wèn)題和錯(cuò)誤及最終解決辦法。

3. 每項(xiàng)內(nèi)容完成后，要求能夠?qū)崿F(xiàn)多臺(tái)計(jì)算機(jī)通過(guò)域名互訪。

1.3課程設(shè)計(jì)內(nèi)容

1．安裝server 2003 虛擬機(jī)?？蛻魴C(jī)為xp 。

2. 安裝并配置DNS 服務(wù)器，結(jié)合本次實(shí)習(xí)中涉及的不同網(wǎng)站，添加適當(dāng)?shù)腄NS 記錄。

3 利用Serv-U 建立和訪問(wèn)FTP 服務(wù)器，能夠靈活運(yùn)用FTP 客戶端工具Cutftp 訪問(wèn)FTP 網(wǎng)站，設(shè)置用戶和匿名訪問(wèn)兩種方式，理解與IIS 中FTP 服務(wù)的區(qū)別與聯(lián)系。

4. 使用Mdaemon 搭建郵件服務(wù)器平臺(tái), 能夠?qū)崿F(xiàn)郵件列表實(shí)現(xiàn)郵件的群組郵遞, 能夠?qū)崿F(xiàn)對(duì)用戶分級(jí)管理、對(duì)用戶郵箱空間大小進(jìn)行限制，以及進(jìn)行病毒防護(hù)等

5. 基于SSL 的安全訪問(wèn), 在Serv-U 中創(chuàng)建SSL 證書(shū), 用Cutftp 在連接過(guò)程中使用SSL 證書(shū), 用Sniffer 軟件進(jìn)行網(wǎng)絡(luò)偵聽(tīng)，對(duì)比SSL 使用前后的差別

6．使用Dnews Server 建立和管理新聞服務(wù)器，用 Outlook Express訪問(wèn)

1

新聞服務(wù)器。新聞服務(wù)器的域名為：本人學(xué)號(hào).News.JSJX.LIT.CN

7. 使用雷奧或者動(dòng)網(wǎng)或其它論壇軟件建立一個(gè)特色論壇（專業(yè)學(xué)習(xí)、編程軟件、校園生活、二手市場(chǎng)、旅游、吃喝玩樂(lè)、······）。論壇服務(wù)器的域名為：本人學(xué)號(hào).BBS.JSJX.LIT.CN 。

2

第二章 設(shè)計(jì)步驟

2.1 配置DNS 服務(wù)器

DNS 服務(wù)是TCP/IP網(wǎng)絡(luò)的基本內(nèi)容，DNS 是 Domain Name Service （域名解析服務(wù)）的縮寫(xiě)，提供域名解析服務(wù)，將簡(jiǎn)單好記的域名解析為IP 地址。在安裝配置DNS 之前應(yīng)先將本臺(tái)虛擬機(jī)IP 地址配置為靜態(tài)IP 。本臺(tái)計(jì)算機(jī)IP 地址配置為：IP 地址為192.168.33.162 ；子網(wǎng)掩碼為255.255.255.224；網(wǎng)關(guān)為192.168.33.190；DNS 地址留空，默認(rèn)為自己。

2.1.1 安裝DNS 服務(wù)器

打開(kāi)控制面板中添加或刪除程序，點(diǎn)擊左側(cè)添加/刪除Windows 組件。在彈出的Windows 組件向?qū)е羞x中網(wǎng)絡(luò)服務(wù)，點(diǎn)擊詳細(xì)信息；勾選域名系統(tǒng)（DNS ），如圖2-1；確定后點(diǎn)擊下一步，如果提示插入Windows 安裝盤(pán)，則插入光盤(pán)后點(diǎn)擊確定，完成DNS 服務(wù)器的安裝。

圖2-1 DNS服務(wù)器的安裝

3

2.1.2 建立和管理DNS

在DNS 服務(wù)器中建立搭建新聞服務(wù)和BBS 論壇所要用到的域名的記錄，使其能夠正確解析到相應(yīng)的IP 。區(qū)域名稱為jsjx.lit.cn ，郵件服務(wù)器為主機(jī)記錄，域名為mail.jsjx.lit.cn ；新聞服務(wù)器的域名為z08050729.news.jsjx.lit.cn ；BBS 論壇的域名為z08050729.bbs.jsjx.lit.cn 。建立郵件交換器，使用DNS 來(lái)解析郵件服務(wù)器的地址，使其能夠正常收發(fā)郵件。

在管理工具中打開(kāi)DNS 管理工具，在正向查找區(qū)域上右擊，選擇新建區(qū)域；在區(qū)域名稱上填jsjx.lit.cn ，一直下一步完成DNS 域的新建。在新建的域上點(diǎn)擊右鍵，選擇新建主機(jī)；名稱中填入www ，IP 地址為192.168.33.162，完成主機(jī)的新建。再新建一個(gè)主機(jī)，名稱為mail ，IP 地址為192.168.33.162，點(diǎn)擊添加主機(jī)，完成新建。

在域jsjx.lit.cn 上點(diǎn)擊右鍵，選擇新建別名，分別為新聞服務(wù)，F(xiàn)TP 和BBS 建立別名。先新建別名，在別名中填寫(xiě)z08050729.news ，目標(biāo)主機(jī)完全合格的域名中選擇www.jsjx.lit.cn 。再新建一個(gè)別名，別名為z08050729.bbs ，目標(biāo)主機(jī)完全合格的域名中選擇www.jsjx.lit.cn 。按照相同的方法建立名稱為z08050729.ftp 的別名，目標(biāo)主機(jī)完全合格的域名中選擇www.jsjx.lit.cn 。完成三個(gè)別名的新建。

在域上新建郵件交換器，為下面搭建郵件服務(wù)器做好準(zhǔn)備。在域上右擊，選擇新建郵件交換器；在郵件服務(wù)器完全合格的域名中選擇mail.jsjx.lit.cn ；點(diǎn)擊確定，完成郵件交換器的新建。

完成后DNS 服務(wù)器中的記錄情況如圖2-2所示。

4

圖2-2 建立管理DNS

2.2 建立和訪問(wèn)FTP 服務(wù)

FTP 就是文件傳輸控制協(xié)議，是用來(lái)在Internet 上傳輸共享文件的最簡(jiǎn)單的協(xié)議之一。使用Serv-U 來(lái)建立FTP 服務(wù)，然后使用客戶端用普通和匿名兩種方式訪問(wèn)FTP 服務(wù)器。最后采用SSL 證書(shū)來(lái)加密FTP 的傳輸過(guò)程，并在傳輸?shù)倪^(guò)程中使用Sniffer 偵聽(tīng)，并比較加密前后所監(jiān)聽(tīng)到的數(shù)據(jù)的不同。

2.2.1 建立FTP 服務(wù)

安裝Serv-U 即可建立最簡(jiǎn)單的FTP 服務(wù)器。完成軟件安裝后在域上右擊，選擇新建域，域IP 地址中填入本機(jī)IP 地址192.168.33.162，域名中填入z08050729.ftp.jsjx.lit.cn ，下一步完成域的創(chuàng)建。

先新建匿名用戶，在用戶上右擊選擇新建用戶，用戶名中填寫(xiě)anonymous ，下一步為匿名用戶指定根目錄，然后下一步完成匿名用戶的新建。再新建一個(gè)普通用戶，用戶名為snail 密碼為snail 指定用戶的根目錄后完成普通用戶的新建。

5

完成后FTP 如圖2-3所示。

圖2-3 FTP服務(wù)的建立

2.2.2 安裝偵聽(tīng)軟件Sniffer

使用Sniffer 用來(lái)偵聽(tīng)分析網(wǎng)絡(luò)中的數(shù)據(jù)，分析FTP 加密前后所得到結(jié)果的不同。

在虛擬機(jī)中安裝Sniffer ，按照一般軟件的安裝方式完成安裝，完成后不用進(jìn)行特別的設(shè)置即可開(kāi)始使用。

2.2.3訪問(wèn)FTP 服務(wù)

使用客戶端軟件FlashFXP 來(lái)訪問(wèn)FTP 服務(wù)器，分別用匿名和普通用戶的方式訪問(wèn)。在使用用戶名和密碼訪問(wèn)的同時(shí)使用Sniffer 來(lái)進(jìn)行偵聽(tīng)。

匿名訪問(wèn)，點(diǎn)擊快速連接，在服務(wù)器或URL 中填寫(xiě)192.168.33.162，點(diǎn)擊連接即可進(jìn)行訪問(wèn)。

普通用戶訪問(wèn)，未使用SSl 加密。先打開(kāi)軟件Sniffer 點(diǎn)擊菜單Capture

6

選擇Start 開(kāi)始偵聽(tīng)。在FlashFXP 中點(diǎn)擊快速連接，服務(wù)器或URL 中填寫(xiě)192.168.33.162；用戶名為snail 密碼為snail ，點(diǎn)擊連接即可。然后在軟件Sniffer 中點(diǎn)擊Capture 選擇Stop and Display，選擇Decode 選項(xiàng)卡即可查看捕捉分析到的數(shù)據(jù)，如圖2-4所示。

圖2-4 Sniffer監(jiān)聽(tīng)未加密數(shù)據(jù)

上圖可以看出未加密的數(shù)據(jù)使用Sniffer 捕捉后可以直接分析出FTP 的用戶名和密碼分別為snail 和snail 。這是由于FTP 傳輸默認(rèn)使用明碼方式，所以極易被監(jiān)聽(tīng)破解。

使用SSL 加密FTP 的訪問(wèn)，首先先用Serv-U 創(chuàng)建自簽名的SSL 證書(shū)，然后在連接的過(guò)程中使用自建的證書(shū)加密。

在本地服務(wù)器的設(shè)置上選擇選項(xiàng)卡SSl Certificate 在下面各欄填入相應(yīng)的信息，點(diǎn)擊Apply 即可創(chuàng)建相應(yīng)的證書(shū)，如圖2-5。在域的配置信息界面Security 一欄選擇第二項(xiàng)Allow SSL/TLS and regular sessions，這樣在連接的過(guò)程中如果選擇SSL 加密的話，就會(huì)建立SSL 加密的連接。

7