第1章基础服务规划与搭建1.1基础服务规划分析问题分析3.Web服务器：将公司门户网站部署在两台主机上，为以后实现Web负载均衡，使外部能更快的访问公司门户信息；所有部门的网站部署在一台主机上。 4.邮件服务器：域名为，提供公司员工的所有邮件系统的管理（账户管理、邮件管理、策略管理）。 5.VPN服务器：为公司员工外出办公访问公司内部信息资源提供账户管理，通过WindowsServer来实现。1.2基础服务平台搭建任务单任务一主DNS服务器配置3.默认/etc/named.conf配置文件 4.默认配置文件 5.修改配置文件/etc/named.conf，将画框文件的内容均改为“any”，即允许任意主机监听53端口，对任意主机允许查询。修改前后的效果分别如图1.2，图1.3所示。 #vi/etc/named.conf6.添加域，编辑/etc/named.conf或者，新增添内容如图1.4方框所示： 7.为上面的配置添加新域的数据库 #cd/var/named/chroot/var/named #vijsjpx.com.zone 其详细配置内容如图1.5方框的内容8.激活并重新启动DNS服务器，并使计算机下次重启后自动加载named服务。重启结果如图1.6所示 #servicenamedrestart #chkconfignamedon 9.测试正向DNS解析的结果，可以使用自己的IP地址作为DNS服务器，将客户机的DNS设为。 测试1：将本机作为客户机测试，编辑/etc/resolv.conf，将加入文件中，如图1.7所示，测试解析结果如图1.8，图1.9所示。 测试2：用一台windows计算机作为客户端，测试结果如图1.10所示。任务二：反向DNS服务器配置2.修改反向域的数据库 #cd/var/named/chroot/var/named 其详细配置内容如图1.12方框的内容 3.重新启动域名服务器，让反向域生效。 #servicenamedrestart 4.测试客户端，解析结果分别如图1.13，如图1.14所示。任务三：辅助DNS服务器配置2.激活并重新启动辅助服务器 #servicenamedrestart #chkconfignamedon 3.检查是否有数据库文件生成，若没有，检查步骤1的内容是否正确，重新配置后测试。 #ls–l/var/named/chroot/var/named/slaves 正确配置后，其内容如图1.16所示。任务四：多域DNS服务器配置3.重启DNS服务器（其步骤同上，略） 4.测试DNS服务器，测试结果如图1.19所示。 任务五：子域DNS服务器配置4.Windows2003Server环境下的配置结果，如图1.22所示。 5.Linux环境下的配置结果，如图1.23所示。1.2.2FTP服务任务单任务一：FTP服务器的默认配置任务二：FTP服务器的基本配置任务三：FTP服务器的性能与安全选项配置任务四：FTP用户及组访问权限等的配置（2）为管理员及其它部门建立组，在新增加用户时没有特别指明组时，已经为用户增加了与用户名同名的组，如图1.28所示。 （3）为每个用户及组分别建立ftpxzgl、ftpjsyfb、ftpcpscb、ftpshfwb、ftpcpxsb、ftppxb、ftpxxzx、ftpadmin目录，并且把目录分别付给xzgl、jsyfb、cpscb、shfwb、cpxsb、pxb、xxzx组，同时为所在组加上写权限，其操作结果如图1.29所示。 2.限制用户及组的访问目录 （1）限制本地用户的访问控制 有如下两种限制方法： ①限制指定的本地用户不能访问，而其它本地用户可访问 ②限制指定的本地用户可以访问，而其它本地用户不可访问 第②种方法，对/etc/vsftpd/vsftpd.conf文件进行配置，在/etc/vsftpd/user_list中加入xzgl、jsyfb、cpscb、shfwb、cpxsb、pxb、xxzx、admin用户（一行一个用户），如图1.30所示。 （2）限制用户访问的目录，可对/etc/vsftpd/vsftpd.conf进行如下设置： chroot_list_enable=YES chroot_list_file=/etc/vstpd/chroot_list 并且将xzgl、jsyfb、cpscb、shfwb、cpxsb、pxb、xxzx、admin用户加入到/etc/vsftpd/chroot_list文件中（一行一个用户），如图1.31所示。 （3）为每个用户及组指定目录，在配置文件/etc/vsftpd.conf中加入user_config_dir=/etc/vsftpd_user，创建目录/etc/vsftpd/vsf