发布时间 : 2024/5/24 22:44:50 星期五 文章《Linux操作系统实用技术》实验指导书 - 图文更新完毕开始阅读

二、实验要求

学会Linux下squid的配置和使用。

三、实验仪器设备和材料清单

高配置计算机一台。

四、实验内容

（1）在虚拟机中安装配置squid。

（2）在Windows XP中设置代理，通过squid访问外网。

五、实验步骤

（1）安装Squid。

（2）启动并初始化Squid。

（3）编辑squid配置文件/etc/squid/squid.conf

? 1)服务端口:http_port 3128

? 2)缓冲内存数量cache_mem 8 MB ? 3)工作目录

? cache_dir ufs /var/spool/squid 100 16 256 ? 4)访问控制

? acl clients src 192.168.1.0/24

? 在http_access deny all之前添加: ? http_access allow clients ? 添加DNS服务器地址

? dns_nameservers 202.206.192.33

? ACL访问列表：acl clients src 192.168.10.0/24 ? httpd_access_allow clients ? 重启服务或者重新加载服务

（4）客户端测试：在客户端，在IE、QQ中，设置代理服务器地址（如图26、图27所示）、端口：192.168.80.128：3128。

图26 在IE中设置代理

图27 在QQ中设置代理

（5）配置基于Squid的透明代理

当Squid安装在双宿主路由主机上时，可以配置Squid在内网客户机无需设置浏览器代理配置的情况下通过Squid代理服务器上网。这种代理形式被称为透明代理。

配置透明代理服务分两个步骤进行：

a）将Squid配置为支持透明功能的代理服务器 b）使用iptables进行端口转发

所谓透明代理，就是客户端不知道有代理服务器的存在，当然也不需要进行任何和代理有关的设置，从而大大方便了系统管理员。编辑squid配置文件/etc/squid/squid.conf，相关的选项有以下几个：

? httpd_accel_host virtual ? httpd_accel_port 80

? httpd_accel_with_proxy on

? httpd_accel_uses_host_header on

在Linux上，可以用iptables/ipchains直接将对Web端口80的请求直接转发到Squid端口3128，由Squid接手，而用户浏览器仍然认为它访问的是对方的80端口，如图28所示。

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

图28 设置代理

【说明】（1）请将上述介绍中的3128端口，更换为学生学号的后4位，如果后4位的第1位是0，则用1代替。（2）请将其中的DNS服务器的地址202.206.192.33更改为机房共享上网的DNS服务器的地址。（3）设置Linux代理服务器的地址为192.168.10.xx，其中xx是学生学号的后两位，为192.168.10.0/24网段提供共享上网服务。

实验7：用Linux做邮件服务器

一、实验目的

（1）掌握Linux下配置邮件服务器。（2）理解DNS中的MX记录、A记录意义。

二、实验要求

（1）配置sendmail作邮件服务器。 （2）用Outlook客户端收发邮件。 （3）理解DNS中MX记录的作用。

三、实验仪器设备和材料清单

高配置计算机一台。

四、实验内容

（1）配置sendmail邮件服务器。 （2）配置DNS服务器。

（3）创建多个邮箱，互相发送邮件。 （4）使用FoxMail或Outlook收发邮件。

五、实验步骤

（1）验证邮件服务器是否安装： #rpm -qa|grep sasl cyrus-sasl-2.1.10-4

cyrus-sasl-plain-2.1.10-4 cyrus-sasl-devel-2.1.10-4 cyrus-sasl-md5-2.1.10-4

//下面的命令用来验证是否安装了m4的RPM包（一般会默认安装） #rpm -q m4 m4-1.4.1-13

//查看当前安装的sendmail版本 #rpm -q sendmail sendmail-8.12.8-4

（2）安装Senmail邮件服务器。

（3）编辑/etc/mail/sendmail.mc配置文件，如图29、图30所示。

图29 配置文件

图30 配置文件

（4）禁用防火墙。 （5）创建w1邮箱。

（6）在客户端，用FoxMAIL测试，如图31～34所示。

图31

图32

图33

图34

【说明】（1）安装配置邮件服务器，，其中xx是学生“姓名”的拼音。（2）设置邮件服务器的地址为192.168.10.xx，其中xx是学生学号的后两位。（3）MX记录指向的A记录名称为学生的“姓名”的第一个拼音字母。