学习情境5项目4远程管理.ppt
1.项目课题引入,2.Telnet服务的配置与管理,4.VNC服务的配置与管理,5.Webmin服务的配置与管理,6.现场演示案例,3.SSH服务的配置与管理,课题引入-项目背景下图所示为一个技术人员在家办公时的网络拓扑结构。在家办公时,该技术人员通过网通连接Internet。,项目配置需求 要求通过SSH及Webmin远程管理,实现如下配置需求:1该技术人员可以直接访问数据中心,但是由于防火墙策略,只能访问数据库服务器的80端口,邮件服务器的1521和80端口。其中数据库服务器的80端口为SSH服务,邮件服务器的1521和80端口空闲,22端口为SSH,但公网不可访问,由于内部网络使用邮件服务器的22端口,不可更改其端口号。2可以通过VPN访问办公大楼的应用程序服务器,但是访问VPN时,不能再访问Internet。3办公大楼的应用程序服务器可以访问Internet。该技术人员想通过SSH,将邮件服务器的80端口映射为应用程序服务器的22端口。然后在Internet上直接访问邮件服务器的80端口就可以达到访问应用程序服务器的目的。4利用Webmin远程管理上图所示的邮件服务器。,项目分析本项目对应的工作任务:1.利用SSH连接企业Linux服务器2.利用Telnet连接企业Linux服务器3.利用Webmin管理企业Linux服务器 4.利用VNC连接远程Linux服务器,项目分析完成职业任务需要的专业知识:1.Telnet服务的安装与配置2.SSH服务的安装与配置3.VNC服务的安装与配置4.Webmin服务的安装与配置,教学目标1.Telnet服务的安装与配置(熟悉)2.SSH服务的安装与配置(重点掌握)3.VNC服务的安装与配置(熟悉)4.Webmin服务的安装与配置(重点掌握),应达到的职业能力1.能利用Telnet服务管理远程Linux服务器2.能利用SSH服务管理远程Linux服务器3.能利用VNC服务连接Linux服务器4.能利用Webmin管理远程Linux服务器,1.Telnet服务概述,2.Telnet服务安装与启动,3.Telnet服务设置,项目问题1Telnet服务的配置与管理,4.Telnet客户端使用,5.Telnet安全性问题,Telnet是进行远程登录的标准协议,它是当今Internet上应用最广泛的协议之一。它把用户正在使用的终端或计算机变成网络某一远程主机的仿真终端,使得用户可以方便地使用远程主机上的软、硬件资源。,Telnet服务概述,Red Hat Enterprise Linux安装程序默认没有安装Telnet服务,可使用下面命令检查系统是否已经安装了Telnet服务或查看已经安装了何种版本。rpm-q telnet-server 如果系统还没有安装Telnet服务。可将Red Hat Enterprise Linux 安装盘放入光驱,加载光驱后在光盘的Server目录下找到Telnet服务的RPM安装包文件,然后使用下面的命令安装Telnet服务。rpm-ivh/mnt/Server/telnet-server-0.17-38.el5.i386.rpm,Telnet服务的安装与启动,Telnet服务并不像其他服务(如HTTP和FTP等)一样作为独立的守护进程运行,它使用xinetd程序管理,这样不但能提高安全性,而且还能使用xinetd对Telnet服务器进行配置管理。Telnet服务安装后默认并不会被xinetd启用,还要修改文件/etc/xinetd.d/telnet将其启用。其实/etc/xinetd.d/telnet文件是xinetd程序配置文件的一部分,可以通过它来配置Telnet服务器的运行参数。编辑文件/etc/xinetd.d/telnet,找到语句“disable=yes”,将其改为“disable=no”。然后使用以下命令重新启动xinetd服务:/etc/init.d/xinetd restart,Telnet服务的安装与启动,编辑文件/etc/xinetd.d/telnet,在花括号“”中添加语句“instances=3”,这里的“3”是指Telnet服务同时只允许3个连接。,Telnet服务设置,Telnet服务器默认在23端口监听所有客户机的连接,出于安全的考虑,可以更改服务器监听的端口。编辑文件/etc/services,找到语句:telnet 23/tcptelnet 23/udp将这两条语句的23端口号改为其他端口(如2323)即可。,Telnet服务设置,在Windows平台下可以选择“开始”“运行”,在出现的“运行”对话框中输入“telnet 服务器的IP地址或域名”,然后再单击“确定”按钮。如果Telnet成功地连接到远程服务器,就会显示登录信息并提示用户输入用户名和口令。如果用户名和口令输入正确,就能成功登录。用户登录进入后就出现SHELL界面,可以执行各种命令和访问系统的资源。,Telnet客户端使用,Red Hat Enterprise Linux默认已经安装Telnet客户程序,可使用下面命令检查系统是否已经安装了Telnet客户程序或查看已经安装了何种版本。rpm-q telnet如果系统还未安装Telnet客户程序,可将Red Hat Enterprise Linux 5第1张安装盘放入光驱,加载光驱后在光盘的Server目录下找到Telnet客户程序的RPM安装包文件,然后使用下面的命令安装Telnet客户程序。rpm-ivh安装好Telnet客户程序后,可以直接使用telnet命令登录到Telnet服务器。命令格式为:telnet 服务器的IP地址或域名,Telnet客户端使用,Telnet协议在带来便利性的同时,也带来了许多安全问题。最突出的就是Telnet协议以明文的方式传送所有数据(包括账号和口令),数据在传输过程中很容易被入侵者窃听或篡改,所以建议在对安全要求不高的环境下使用,或在使用前先建立VPN连接,使用以VPN提供的安全通道连接。,Telnet服务的安全性问题,1.SSH服务概述,2.SSH服务的安装与配置,3.启动和停止SSH服务,项目问题2SSH服务的配置与管理,4.SSH客户端的使用,5.使用公钥认证,公钥加密体系结构理论基础是基于非对称性算法的,非对称性算法使用一对密钥(即公开密钥Public Key和私有密钥Private Key)进行加密和解密。虽然加密密钥和解密密钥不相同,但这对密钥是互补的,也就是说使用公钥加密的信息只有私钥才能解密,使用私钥加密的信息只有公钥才能解密,公钥可以向外公开,任何人都可以得到公钥;私钥不能向外公开,由用户自己小心保管。,SSH服务概述公钥加密体系结构,用户A要发送数据给用户B,主要经过以下步骤进行加密:用户B通过各种方式(如网络)向外界公开他的公钥PUB_B;用户A得到用户B的公钥PUB_B,并使用PUB_B对信息加密并发送给用户B;用户B在收到密文后,使用其私钥PRI_B就能完成解密。,SSH服务概述公钥加密体系结构,Telnet服务虽然使用方便,但由于其安全性不高,因此目前通常使用SSH(Secure Shell)代替Telnet进行远程管理。SSH是一个在应用程序中提供安全通信的协议,通过SSH可以安全地访问服务器,因为SSH基于成熟的公钥加密体系,把所有传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露和篡改。SSH还使用了多种加密和认证方式,解决了传输中数据加密和身份认证的问题,能有效防止网络嗅探和IP欺骗等攻击。,SSH服务概述SSH简介,目前SSH协议已经经历了SSH 1和SSH 2两个版本,它们使用了不同的协议来实现,二者互不兼容。SSH 2不管在安全、功能上还是在性能上都比SSH 1有优势,所以目前被广泛使用的是SSH2。,SSH服务概述,默认情况下Red Hat Enterprise Linux安装程序会将OpenSSH服务和客户程序安装在系统上。可使用下面的命令检查系统是否已经安装了OpenSSH服务或查看已经安装了何种版本。rpm-q openssh-server如果系统还未安装OpenSSH服务,可将Red Hat Enterprise Linux 4 Update 1第2张安装盘放入光驱,加载光驱后在光盘的Server目录下找到OpenSSH服务的RPM安装包文件,然后使用下面的命令安装OpenSSH服务。rpm-ivh,SSH服务的安装与配置,配置SSH服务的运行参数,是通过修改配置文件/etc/ssh/sshd_config实现的。(1)设置SSH服务监听的端口号Port选项定义了SSH服务监听的端口号。SSH服务默认使用的端口号是22。#Port 22(2)设置使用SSH协议的顺序 Protocol选项定义了SSH服务器使用SSH协议的顺序。默认先使用SSH 2协议,如果不成功则使用SSH1协议。为了安全起见,可以设置只使用SSH 2协议。#Protocol 2,1(3)设置SSH服务器绑定的IP地址ListenAddress选项定义了SSH服务器绑定的IP地址,默认绑定服务器所有可用的IP地址。#ListenAddress,SSH服务的安装与配置,(4)设置是否允许root管理员登录PermitRootLogin选项定义了是否允许root管理员登录。默认允许管理员登录。#PermitRootLogin yes(5)设置是否允许空密码用户登录PermitEmptyPasswords选项定义了是否允许空密码的用户登录。为了保证服务器的安全,应该禁止这些用户登录,默认是禁止空密码用户登录的。#PermitEmptyPasswords no(6)设置是否使用口令认证方式PasswordAuthentication选项定义了是否使用口令认证方式。如果准备使用公钥认证方式,可以将其设置为no。PasswordAuthentication yes,SSH服务的安装与配置,1.启动SSH服务的命令/etc/init.d/sshd start2停止SSH服务的命令/etc/init.d/sshd stop3重新启动SSH服务的命令/etc/init.d/sshd restart,启动和停止SSH服务,4设置自动运行SSH服务 为了让系统每次启动时自动运行SSH服务,还可以将它设置为自启动。执行“ntsysv”命令启动服务配置程序,在出现的对话框中找到“sshd”服务,然后在其前面加上星号(*),选择“确定”即可。,启动和停止SSH服务,1获取PuTTY程序Windows下有许多SSH的客户程序,推荐使用免费的PuTTY程序。下载地址http:/www.chiark.greenend.org.uk/sgtatham/putty/download.html,SSH客户端的使用Windows平台,2连接SSH服务器运行下载的putty.exe文件,在PuTTY程序主界面的“Host Name”中输入服务器的IP地址或域名,在“Protocol”中选择“SSH”选项,然后单击“Open”按钮连接。,SSH客户端的使用Windows平台,如果是第一次连接到某台服务器,由于服务器公钥还没有在注册表中缓存,PuTTY程序会出现警告信息并显示服务器的指纹信息。,SSH客户端的使用Windows平台,3在远程系统上工作如果PuTTY成功地连接到SSH服务器,就会显示登录信息并提示用户输入用户名和口令。如果用户名和口令输入正确,就能成功登录并在远程系统上工作了。,SSH客户端的使用Windows平台,在Linux平台下可以使用OpenSSH的客户程序openssh-clients来连接SSH服务器。Red Hat Enterprise Linux默认已经安装SSH客户程序,可使用下面命令检查系统是否已经安装了SSH客户程序或查看已经安装了何种版本。rpm-q openssh-clients如果系统还未安装SSH客户程序,可将Red Hat Enterprise Linux 5第1张安装盘放入光驱,加载光驱后在光盘的Server目录下找到SSH客户程序的RPM安装包文件,然后使用下面的命令安装SSH客户程序。rpm-ivh/mnt/Server/openssh-clients-4.3p2-16.el5.i386.rpm 安装好openssh-clients程序后,可以直接使用ssh命令登录到SSH服务器。命令的格式为:ssh 服务器的IP地址或域名,SSH客户端的使用Linux平台,首先由用户生成一对密钥,然后将公钥保存在SSH服务器用户主目录下.ssh子目录中的authorized_keys文件里(如/root/.ssh/authorized_keys),私钥保存在本地计算机中。当用户登录时,服务器检查authorized_keys文件的公钥是否与用户的私钥对应。如果相符则允许用户登录,否则拒绝用户的登录请求。,使用公钥认证公钥认证原理,编辑文件/etc/ssh/sshd_config,找到语句“PasswordAuthentication yes”,并将语句改为“PasswordAuthentication no”。,使用公钥认证在服务器端启用公钥认证,1获取PuTTYgen程序为了生成密钥,还要到http:/www.chiark.greenend.org.uk/sgtatham/putty/download.html下载产生密钥的程序puttygen.exe 2产生密钥运行下载的puttygen.exe文件,在PuTTYgen程序主界面中的“Type of key generate:”选择加密的算法,在“Number of bits in a generated key:”中输入加密的位数,推荐使用默认的1024位SSH2 RSA加密,然后单击“Generate”按钮开始生成密钥,使用公钥认证在putty中启用公钥认证,在密钥产生的过程中,为了生成一些随机的数据,应在程序的窗口内随意移动鼠标(否则程序进度条不会改变)。密钥生成后,出于安全性的考虑,程序会提示输入保护私钥的口令短语Key passphrase,使用公钥认证在putty中启用公钥认证,3保存密钥口令短语用于保护私钥。如果入侵者窃取了私钥但没有口令短语也不能使用该私钥,如果不想使用口令短语保护,只需将该项留空即可,最后分别单击“Save public key”和“Save private key”按钮将公钥和私钥保存成文件。本例将保存公钥的文件名为linden.pub,保存私钥的文件名为linden.ppk。4传输公钥文件到SSH服务器为了让SSH服务器能读取公钥文件,还要将公钥文件传输到SSH服务器的用户主目录下的.ssh子目录中(如果没有.ssh目录,可手动建立),因为公钥文件可以公开给所有用户,传输公钥文件时不必考虑安全问题,可以使用FTP、电子邮件或软盘拷贝的方法。5转换公钥文件格式由于puttygen产生的公钥文件格式与OpenSSH程序使用的格式不兼容,因此还要在Linux中使用openssh软件包自带的ssh-keygen程序对其进行转换。应输入如下命令进行转换:ssh-keygen-i-f/root/.ssh/linden.pub/root/.ssh/authorized_keys,使用公钥认证在putty中启用公钥认证,6连接SSH服务器 运行PuTTY程序,在“Host Name”中输入服务器的IP地址或域名(如),使用公钥认证在putty中启用公钥认证,选择对话框左边的“Category”窗口的“Connection”“SSH”“Auth”。在“Private key file for authentication”输入框中输入私钥文件的路径,如图17-28所示,然后单击“Open”按钮连接。,使用公钥认证在putty中启用公钥认证,PuTTY成功地连接到SSH服务器后,服务器会提示输入登录用户名。如果使用了保护私钥的口令短语,则还会提示输入口令短语。在登录过程中,不需要输入用户的口令。,使用公钥认证在putty中启用公钥认证,1产生密钥可以使用openssh软件包自带的ssh-keygen程序产生密钥,如执行以下命令:ssh-keygen-t rsa2传输公钥文件到SSH服务器为了让SSH服务器能读取公钥文件,还要将产生的公钥文件id_rsa.pub传输到SSH服务器的用户主目录下的.ssh子目录中(如果没有.ssh目录,可手动建立),并改名为authorized_keys。3连接SSH服务器现在可以直接使用ssh命令登录到SSH服务器,使用公钥认证在openssh-client中启用公钥认证,1.VNC服务概述,2.VNC服务的安装、启动与测试,3.停止和启动VNC服务,项目问题3VNC服务的配置与管理,4.VNC服务的配置,5.VNC客户端的使用,VNC软件主要由两个部分组成:VNC server和VNC viewer。用户需先将VNC server安装在被控端的计算机上,才能在主控端执行VNC viewer控制被控端,类似Windows的终端服务,它可以远程控制X-Window桌面。VNC还可以实现基于Java的客户端访问远程的VNC服务器。VNC server与VNC viewer支持多种操作系统,如Windows、Linux、UNIX和MacOS等,因此可将VNC server及VNC viewer分别安装在不同的操作系统中进行控制。,VNC服务概述,默认情况下,Red Hat Enterprise Linux安装程序会将VNC服务安装在系统上,可使用下面的命令检查系统是否已经安装了VNC服务或查看已经安装了何种版本。rpm-q vnc-server如果系统还未安装VNC服务,可将Red Hat Enterprise Linux 5第2张安装盘放入光驱,加载光驱后在光盘的Server目录下找到VNC服务的RPM安装包文件vnc-server-,然后使用下面的命令安装VNC服务。rpm-ivh,VNC服务的安装、启动与测试,可以使用vncserver命令来启动VNC服务,命令的格式为“vncserver:桌面号”,其中“桌面号”用“数字”的方式表示,每个用户连接需要占用1个桌面。如要启动编号为1的桌面可以执行命令:vncserver:1 第1次运行该命令,因此系统提示用户输入访问口令,口令会被加密保存在用户主目录下.vnc子目录中的passwd文件(如/root/.vnc/passwd)里。同时系统还会在用户主目录下的.vnc子目录中为用户自动建立xstartup配置文件,以后每次启动VNC服务时,都会读取该文件中的配置选项。,VNC服务的安装、启动与测试,在客户机中打开Web浏览器访问“服务器的IP或域名:5801/”,会出现“VNC viewer for Java”(即使用Java编写的VNC客户程序)界面,同时还会出现一个连接对话框。,VNC服务的安装、启动与测试,VNC服务默认使用twm图形桌面环境的原因造成的,为了能使用功能强大的KDE或GNOME图形桌面环境(当然前提是系统已经安装了KDE或GNOME图形桌面环境),还要编辑文件用户主目录下.vnc子目录中的xstartup文件(如/root/.vnc/xstartup)。如果要使用KDE图形桌面环境,则将文件最后一行的“twm”改为“startkde”;如果要使用GNOME图形桌面环境,则将文件最后一行的“twm”改为“gnome-session”。修改完xstartup文件后,还要执行以下命令关闭桌面号,并重新启动桌面号,vncserver-kill:1vncserver:1,VNC服务的配置,如果需要多个用户同时连接到VNC服务,可以多次执行vncserver命令,并将其中的“桌面号”从“:1”改为“:2”或“:3”,依此类推。,VNC服务的配置,VNC服务的每个用户账号拥有自己的登录口令。如果需要修改访问口令,就应使用需修改口令的用户登录,然后执行命令:vncpasswd,VNC服务的配置,4设置自动运行VNC服务 如果需要让VNC服务随系统启动而自动加载,可以执行“ntsysv”命令启动服务配置程序,找到“vncserver”服务,在其前面加上星号(*),然后选择“确定”即可。,启动和停止VNC服务,Red Hat Enterprise Linux安装程序默认没有安装VNC viewer,使用下面的命令检查系统是否已经安装了VNC viewer或查看已经安装了何种版本。rpm-q vnc如果系统当前还没有安装VNC viewer,可将Red Hat Enterprise Linux 5第3张安装盘放入光驱,加载光驱后在光盘的Server目录下找到VNC viewer的RPM安装包文件,然后使用下面的命令安装VNC viewer。rpm-ivh,VNC客户端的使用Linux客户端,安装完后,在X-Window中打开“应用程序”“附件”“VNC Viewer”来执行VNC客户程序。,VNC客户端的使用Linux客户端,1获取VNC客户端程序 目前TightVNC的最新版本是,可以到http:/下载基于Windows平台的TightVNC程序,VNC客户端的使用Windows客户端,2安装TightVNC程序 3连接VNC服务器安装完TightVNC后,打开“开始”“程序”“TightVNC(unstable)”“TightVNC Viewer”来执行VNC客户程序,在对话框中输入Linux服务器的IP或域名和桌面号后,单击“Connect”按钮连接,输入访问口令进行登录后就可以在Windows下远程控制X-Window了。,VNC客户端的使用Windows客户端,如果要与本地运行的X-Windows进行远程协助,可以在本地X-Windows中打开一个“终端”窗口,然后执行命令“x0vncserver-PasswordFile=/当前用户主目录/.vnc/passwd”,如对于root用户可以在“终端”窗口中执行以下命令。x0vncserver-PasswordFile=/root/.vnc/passwd在远程协助过程中不能关闭x0vncserver程序,远程用户使用VNC客户端连接到服务器的“:0”桌面号即可。,启用远程协助功能,1.Webmin简介,2.Webmin的安装与配置,3.停止和启动Webmin服务,项目问题4Webmin服务的配置与管理,4.使用Webmin进行服务器配置,Webmin是Linux和UNIX下基于Web的集系统管理和网络管理于一身的强大图形化管理工具,使用浏览器通过Webmin友好的用户界面即可轻松管理本地或远程的服务器。目前Webmin支持绝大多数的Linux、UNIX系统,这些系统除了各种版本的Linux以外还包括AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。相对于其他GUI管理工具而言,Webmin具有以下特点。(1)Webmin具有本地和远程管理的能力,同时访问控制和SSL支持为远程管理提供了很高的安全性。(2)插件式结构使得Webmin具有很强的扩展性和伸缩性,它的管理模块几乎涵盖了常见的Linux管理。而且还不断推出第三方的管理模块,使各种常见的第三方服务程序也能利用它进行方便的设置和管理。(3)提供多语种版本,对中文也有相当好的支持。,Webmin简介,Webmin的管理程序使用标准的Per语言实现,所以我们还要在系统中安装Perl解释器。Red Hat Enterprise Linux默认已经安装了Perl语言解释器,可使用下面的命令检查系统是否已经安装了Perl语言解释器或查看已经安装了何种版本。rpm-q perl如果系统还未安装Perl语言解释器,可将Red Hat Enterprise Linux 5第1张安装盘放入光驱,加载光驱后在光盘的RedHat/RPMS目录下找到Perl语言解释器的RPM安装包文件perl-,然后使用下面的命令安装Perl语言解释器。rpm-ivh/mnt,Webmin的安装与配置-perl,为了保证浏览器和Webmin之间数据传输的安全,需要安装Net_SSLeay perl模块和OpenSSL软件,使Webmin支持SSL加密传输功能,为用户提供一个安全的管理环境。首先访问http:/source/这个网址,下载OpenSSL软件源代码包文件。使用下列命令安装OpenSSL。tar zxvfcd./configmakemake install,Webmin的安装与配置-Net_SSLeay perl模块和OpenSSL,访问http:/这个网址,下载Webmin的Net_SSLeay.pm模块,文件名为。使用下列命令安装Net_SSLeay perl模块tar zxvfcdperl Makefile.PLmake install,Webmin的安装与配置-Net_SSLeay perl模块和OpenSSL,首先访问http:/这个网址,下载文件。下载完成后使用下列命令安装。rpm-ivh打开浏览器访“问服务器的IP或域名:10000/”会出现登录页面。,Webmin的安装,单击管理界面上方的“Webmin”图标,在出现的页面中单击“Change Language and Theme”超链接。修改“Webmin UI language”选项为“Personal choice.”,然后在下拉列表中选择“Simplified Chinese(ZH_CN)”。为了使用原有的Linux界面风格可修改“Webmin UI theme”选项为“Personal choice.”,然后在下拉列表中选择“MSC.Linux Theme”,最后单击“Make Changes”按钮确定即可,设置Webmin为中文界面,1启动Webmin服务/etc/rc.d/init.d/webmin start2停止Webmin服务/etc/rc.d/init.d/webmin stop3重新启动Webmin服务/etc/rc.d/init.d/webmin restart,停止和启动Webmin,4自动启动Webmin服务 如果需要让Webmin服务随系统启动而自动加载,可以执行“ntsysv”命令启动服务配置程序,找到“webmin”服务,在其前面加上星号(*),然后选择“确定”即可。,停止和启动Webmin,在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击“Samba Windows文件共享”图标,则打开“Samba共享管理器”窗口,并进行设置。,使用Webmin配置服务器-Samba,在打开Webmin管理界面后,单击目录区中的“网络”,然后单击“NFS输出”图标,打开“NFS输出”窗口,并进行设置。,使用Webmin配置服务器-NFS,在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击“DHCP服务器”图标,打开“DHCP服务器”窗口,并进行设置。,使用Webmin配置服务器-DHCP,在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击“BIND 8 DNS服务器”图标,则打开“BIND DNS服务器”窗口,并进行设置。,使用Webmin配置服务器-DNS,在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击“Apache服务器”,打开“Apache WEB服务器”窗口,进行设置。,使用Webmin配置服务器-Web,在打开Webmin管理界面后,单击目录区中的“网络”,然后单击“Linux Firewall”图标,选择“Allow all traffic”选项,单击“Setup Firewall”按钮,打开“Linux Firewall”配置窗口,并进行设置。,使用Webmin配置服务器Iptables,在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击“Squid代理服务器”图标,打开“Squid代理服务器”窗口,并进行设置。,使用Webmin配置服务器-Squid,在打开Webmin管理界面后,单击目录区中的“网络”,然后单击“PPTP VPN Server”图标,打开“PPTP VPN Server”窗口,进行设置。,使用Webmin配置服务器-VPN,在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击“SSH Server”图标,则打开“SSH服务器”窗口,并进行设置。,使用Webmin配置服务器-SSH,要求通过SSH及Webmin远程管理,实现如下配置需求:1该技术人员可以直接访问数据中心,但是由于防火墙策略,只能访问数据库服务器的80端口,邮件服务器的1521和80端口。其中数据库服务器的80端口为SSH服务,邮件服务器的1521和80端口空闲,22端口为SSH,但公网不可访问,由于内部网络使用邮件服务器的22端口,不可更改其端口号。2可以通过VPN访问办公大楼的应用程序服务器,但是访问VPN时,不能再访问Internet。3办公大楼的应用程序服务器可以访问Internet。该技术人员想通过SSH,将邮件服务器的80端口映射为应用程序服务器的22端口。然后在Internet上直接访问邮件服务器的80端口就可以达到访问应用程序服务器的目的。4利用Webmin远程管理邮件服务器。,现场演示项目配置需求,现场演示,演示环境:Vmware中启动的Linux系统分别作为启动了Telnet、SSH、VNC和Webmin的服务器。真实Windows XP系统作为客户端。,总结1.能利用Telnet实现远程登陆Linux服务器2.能熟练利用SSH进行远程管理3.能熟练利用VNC进行远程桌面连接4.能熟练利用Webmin对Linux服务器远程配置与管理,作业:,【练习1】建立Telnet服务器,并根据以下要求配置Telnet服务器。(1)配置Telnet服务同时只允许两个连接。(2)配置Telnet服务器在2323端口监听客户机的连接。【练习2】建立SSH服务器,并根据以下要求配置SSH服务器。(1)配置SSH服务器绑定的IP地址为。(2)在SSH服务器启用公钥认证。【练习3】建立VNC服务器,并根据以下要求配置VNC服务器。(1)配置VNC服务器使用GNOME图形桌面环境。(2)配置VNC服务每次启动都会自动创建桌面号。(3)在VNC服务器启用远程协助功能。,【练习4】利用Webmin配置Samba服务器,并根据以下要求配置。(1)Samba服务器所属的群组名称为student。(2)设置可访问Samba服务器的子网为。(3)设置Samba服务器监听的网卡为eth0。【练习5】利用Webmin配置DHCP服务器,并按照下面的要求进行配置。(1)为子网建立一个IP作用域,并将在范围之内的IP地址动态分配给客户机。(2)假设子网中的DNS服务器地址为,IP路由器地址为,所在的网域名为,请将这些参数指定给客户机使用。(3)为某台主机保留这个IP地址。,作业:,【练习6】利用Webmin配置DNS服务器,并根据以下要求配置辅助名称服务器。(1)定义服务器的版本信息为“4.9.11”。(2)建立从区域,设置主要名称服务器的地址为。(3)建立反向解析从区域,设置主要名称服务器的地址为。【练习7】利用Webmin配置Web服务器,并根据以下要求配置。(1)设置主目录的路径为/var/www/web。(2)添加index.jsp文件作为默认文档。(3)设置Apache监听的端口号为8888。(4)设置默认字符集为GB2312。,作业:,【练习8】利用Webmin建立两个基于IP地址的虚拟主机,它们分别使用和这两个IP地址。其中IP地址为的虚拟主机对应的主目录为/usr/www/web1,IP地址为的虚拟主机对应的主目录为/usr/www/web2。【练习9】利用Webmin设置iptables,设置以下规则。(1)禁止IP地址从eth0访问本机。(2)禁止子网从eth0访问本机的Web服务。(3)禁止IP地址从eth0访问本机的FTP服务。,作业:,【练习10】利用Webmin设置Squid启用用户身份认证功能。【练习11】利用Webmin建立基于PPTP的VPN服务器,并根据以下要求配置VPN服务器。(1)VPN服务器本地的地址为。(2)分配给VPN客户机的地址段为。(3)建立一个名为abc,口令为xyz的VPN拨号账户。,作业:,