网络服务器配置与应用认知实习报告班级：Z080507学号：Z08050729姓名：曲明涛指导老师：龚蕾洛阳理工学院日期：2010年12月20日目录第一章任务和要求 (1)1.1课程设计目的 (1)1.2课程设计要求 (1)1.3课程设计内容 (1)第二章设计步骤 (3)2.1 配置DNS服务器 (3)2.1.1 安装DNS服务器 (3)2.1.2 建立和管理DNS (4)2.2 建立和访问FTP服务 (5)2.2.1 建立FTP服务 (5)2.2.2 安装侦听软件Sniffer (6)2.2.3访问FTP服务 (6)2.3 Mdaemon搭建邮件服务器平台 (9)2.3.1 安装Mdaemon Server (9)2.3.2 配置管理Mdaemon Server (11)2.3.3测试Mdaemon服务 (12)2.3.4 配置并测试邮件列表 (13)2.4 搭建和测试新闻服务 (14)2.4.1 安装配置新闻服务器 (14)2.4.2 配置客户端Outlook (16)2.4.3 测试新闻服务 (18)2.5建立特色论坛 (18)2.5.1 搭建论坛环境 (18)2.5.2 安装论坛 (19)2.5.3 设置论坛板块 (21)第三章总结 (24)总结 (24)展望 (24)第一章任务和要求1.1课程设计目的复习《服务器配置与管理》课程内容，巩固所学知识，熟练掌握基于Windows Server 2003的多种服务器软件的安装、配置和管理方法。

1.2课程设计要求1.每项任务应该做好规划和设计，包括功能说明、模块划分、NTFS安全设置、服务器安全设置等，并说明相应的依据。

2.实习过程请做好记录，特别是出现的问题和错误及最终解决办法。

3.每项内容完成后，要求能够实现多台计算机通过域名互访。

1.3课程设计内容1．安装server 2003 虚拟机。

客户机为xp。

2. 安装并配置DNS服务器，结合本次实习中涉及的不同网站，添加适当的DNS记录。

3 利用Serv-U建立和访问FTP服务器，能够灵活运用FTP客户端工具Cutftp 访问FTP网站，设置用户和匿名访问两种方式，理解与IIS中FTP服务的区别与联系。

4. 使用Mdaemon搭建邮件服务器平台,能够实现邮件列表实现邮件的群组邮递,能够实现对用户分级管理、对用户邮箱空间大小进行限制，以及进行病毒防护等5. 基于SSL的安全访问, 在Serv-U中创建SSL证书,用Cutftp在连接过程中使用SSL证书,用Sniffer软件进行网络侦听，对比SSL使用前后的差别6．使用Dnews Server 建立和管理新闻服务器，用 Outlook Express访问新闻服务器。

新闻服务器的域名为：本人学号7. 使用雷奥或者动网或其它论坛软件建立一个特色论坛（专业学习、编程软件、校园生活、二手市场、旅游、吃喝玩乐、······）。

论坛服务器的域名为：本人学号。

第二章设计步骤2.1 配置DNS服务器DNS服务是TCP/IP网络的基本内容，DNS是 Domain Name Service（域名解析服务）的缩写，提供域名解析服务，将简单好记的域名解析为IP地址。

在安装配置DNS之前应先将本台虚拟机IP地址配置为静态IP。

本台计算机IP地址配置为：IP地址为192.168.33.162 ；子网掩码为255.255.255.224；网关为192.168.33.190；DNS地址留空，默认为自己。

2.1.1 安装DNS服务器打开控制面板中添加或删除程序，点击左侧添加/删除Windows组件。

在弹出的Windows 组件向导中选中网络服务，点击详细信息；勾选域名系统（DNS），如图2-1；确定后点击下一步，如果提示插入Windows安装盘，则插入光盘后点击确定，完成DNS服务器的安装。

图2-1 DNS服务器的安装2.1.2 建立和管理DNS在DNS服务器中建立搭建新闻服务和BBS论坛所要用到的域名的记录，使其能够正确解析到相应的IP。

区域名称为，邮件服务器为主机记录，域名为；新闻服务器的域名为；BBS论坛的域名为。

建立邮件交换器，使用DNS来解析邮件服务器的地址，使其能够正常收发邮件。

在管理工具中打开DNS管理工具，在正向查找区域上右击，选择新建区域；在区域名称上填，一直下一步完成DNS域的新建。

在新建的域上点击右键，选择新建主机；名称中填入www，IP地址为192.168.33.162，完成主机的新建。

再新建一个主机，名称为mail，IP地址为192.168.33.162，点击添加主机，完成新建。

在域上点击右键，选择新建别名，分别为新闻服务，FTP和BBS 建立别名。

先新建别名，在别名中填写z08050729.news，目标主机完全合格的域名中选择。

再新建一个别名，别名为z08050729.bbs，目标主机完全合格的域名中选择。

按照相同的方法建立名称为z08050729.ftp的别名，目标主机完全合格的域名中选择。

完成三个别名的新建。

在域上新建邮件交换器，为下面搭建邮件服务器做好准备。

在域上右击，选择新建邮件交换器；在邮件服务器完全合格的域名中选择；点击确定，完成邮件交换器的新建。

完成后DNS服务器中的记录情况如图2-2所示。

图2-2 建立管理DNS2.2 建立和访问FTP服务FTP就是文件传输控制协议，是用来在Internet上传输共享文件的最简单的协议之一。

使用Serv-U来建立FTP服务，然后使用客户端用普通和匿名两种方式访问FTP服务器。

最后采用SSL证书来加密FTP的传输过程，并在传输的过程中使用Sniffer侦听，并比较加密前后所监听到的数据的不同。

2.2.1 建立FTP服务安装Serv-U即可建立最简单的FTP服务器。

完成软件安装后在域上右击，选择新建域，域IP地址中填入本机IP地址192.168.33.162，域名中填入，下一步完成域的创建。

先新建匿名用户，在用户上右击选择新建用户，用户名中填写anonymous，下一步为匿名用户指定根目录，然后下一步完成匿名用户的新建。

再新建一个普通用户，用户名为snail密码为snail指定用户的根目录后完成普通用户的新建。

完成后FTP如图2-3所示。

图2-3 FTP服务的建立2.2.2 安装侦听软件Sniffer使用Sniffer用来侦听分析网络中的数据，分析FTP加密前后所得到结果的不同。

在虚拟机中安装Sniffer，按照一般软件的安装方式完成安装，完成后不用进行特别的设置即可开始使用。

2.2.3访问FTP服务使用客户端软件FlashFXP来访问FTP服务器，分别用匿名和普通用户的方式访问。

在使用用户名和密码访问的同时使用Sniffer来进行侦听。

匿名访问，点击快速连接，在服务器或URL中填写192.168.33.162，点击连接即可进行访问。

普通用户访问，未使用SSl加密。

先打开软件Sniffer点击菜单Capture选择Start开始侦听。

在FlashFXP中点击快速连接，服务器或URL中填写192.168.33.162；用户名为snail密码为snail，点击连接即可。

然后在软件Sniffer中点击Capture选择Stop and Display，选择Decode选项卡即可查看捕捉分析到的数据，如图2-4所示。

图2-4 Sniffer监听未加密数据上图可以看出未加密的数据使用Sniffer捕捉后可以直接分析出FTP的用户名和密码分别为snail和snail。

这是由于FTP传输默认使用明码方式，所以极易被监听破解。

使用SSL加密FTP的访问，首先先用Serv-U创建自签名的SSL证书，然后在连接的过程中使用自建的证书加密。

在本地服务器的设置上选择选项卡SSl Certificate在下面各栏填入相应的信息，点击Apply即可创建相应的证书，如图2-5。

在域的配置信息界面Security 一栏选择第二项Allow SSL/TLS and regular sessions，这样在连接的过程中如果选择SSL加密的话，就会建立SSL加密的连接。

图2-5 创建SSL证书打开Sniffer的监听功能进行侦听，打开FlashFXP输入服务器、帐号和密码后选择SSL选项卡，选择认证SSL。

点击连接，首次连接会提示是否保存SSL 证书，选择接受并保存后即可连接上FTP服务器，如图2-6。

图2-6 保存SSL证书这时FlashFXP提示会话是经过SSL加密的，如图2-7。

图2-7 加密的FTP会话停止Sniffer的侦听，打开分析面板，分析侦听到的数据发现已经不能顺利的分析出FTP账户的用户名和密码了，而只是提示AUTH SSL（认证SSL）如图2-8。

图2-8 Sniffer监听加密数据2.3 Mdaemon搭建邮件服务器平台2.3.1 安装Mdaemon ServerMdaemon的安装很简单，按照一般的安装Windows软件的方法，按照提示一步步安装即可。

完成安装后会要求配置Mdaemon首先会要求填写域名和主机名，这里域名填写为；主机名为；如图2-9。

图2-9 配置Mdaemon然后会要求建立第一个账户，此账户可以设置为管理员账户，可以进行完全的配置，如图2-10。

图 2-10 建立第一个账户完成安装后，整体的软件界面如图2-11。

图 2-11 完成Mdaemon的安装2.3.2 配置管理Mdaemon Server在Mdaemon中可以以及其灵活的方式管理用户，而且非常方便。

可以建立群组，把需要相同配置的用户加入同一群组，实现分级，便于管理；对单独一个用户还可以进行各种配置，比如限制其容量的大小或其他各种限制如收信发信等；还可以对用户设置签名，别名等。

各种设置非常详细。

首先，点击菜单账户，选择账户管理；在左边点击群组，添加两个群组，分别为admin 描述为管理员、user描述为普通用户。

点击菜单账户，选择新建账户，新建一个email地址为xp的账户，在配额选项中设置其存储最大邮件数目为20封，占用最大磁盘空间为10MB，在邮件&附件选项中设置将其加入群组user。

在编辑账户中选中管理员账户snail将其加入群组admin。

设置好后的Mdaemon用户情况如图2-12。

图 2-12 完成Mdaemon配置2.3.3测试Mdaemon服务使用Windows自带的Outlook Express来收发邮件测试邮件服务是否起作用。

在Windows XP中打开Outlook根据向导设置第一个账户，显示名填写XP 电子邮件地址为xp@；接收邮件服务器地址和发送邮件服务器地址都为 ；下一步帐户名为xp@，并输入密码完成Windows XP中Outlook的配置。