管理网络操作系统(2)实训
实训报告
专
业:
班
级:
学
号:
姓
名:
杭州科技职业技术学院
信息工程学院
实训报告
目录
第一章
服务器项目配置管理 ...................................................................................2
1.1 实训内容 .........................................................................................................2 1.2 项目背景 .........................................................................................................2 1.3 项目要求 .........................................................................................................3
子项目1.搭建邮件服务器 ...........................................................................3 子项目2.搭建Web服务器 .........................................................................3 子项目3.搭建DHCP服务器 ......................................................................3 子项目4.搭建FTP服务器 ..........................................................................3 子项目5.搭建DNS服务器 .........................................................................4 子项目6.搭建Samba服务器 ......................................................................4 子项目7.搭建代理服务器 ...........................................................................4 子项目8.搭建NAT服务器 .........................................................................4
第二章 项目系统实施条件 .....................................................................................5
2.1 硬件条件 .........................................................................................................5 2.1 软件条件 .........................................................................................................5 第三章 项目系统实施 .............................................................................................5
3.1 搭建VPN服务器 ...........................................................................................5 3.2搭建邮件服务器 ............................................................................................10 3.3 搭建Web服务器 .........................................................................................13 3.4 搭建DHCP服务器 ......................................................................................15 3.5 搭建FTP服务器 ..........................................................................................17 3.6 搭建DNS服务器 .........................................................................................19 3.7 搭建Samba服务器 ......................................................................................21 3.8 搭建代理服务器 ...........................................................................................23 3.9 搭建NAT服务器 .........................................................................................24 第四章 第五章 实训总结 ...................................................................................................26 参考文献 ...................................................................................................27
实训报告
第一章
服务器项目配置管理
1.1 实训内容
本实训的内容是利用Linux平台,设计一个中小企业中常用的综合应用服务器,其主要功能应包括企业的企业的邮件服务器、企业的Web服务器、企业的DHCP服务器、企业的DNS服务器、企业的FTP服务器、企业的文件服务器、企业的代理服务器、企业安全防火墙设计与实现。
在实训过程中,每三个同学一组,根据系统性能要求,合理的将服务分别搭建在三台服务器上,共同组成服务器群,在保证系统性能的前提下,完成实训项目。
1.2 项目背景
B公司包括一个园区网络和一个分支机构,网络拓扑图如下图所示。在园区网络中,大约有500名员工,分支机构大约有100名员工,此外还有一些SOHO员工及出差人员。
VPN服务器邮件服务器Web服务器Samba服务器分支机构 DMZ总公司防火墙/NATINTERNET出差工作人员DHCP服务器FTP服务器DNS服务器ADSL路由器家庭办公 园区网络 VPN用户 图1-1 项目拓扑结构图
假定你是该公司的网络管理员,现在公司的网络要进行规划和实施。现有 2
实训报告
条件如下:公司已租借了一个公网的IP地址100.100.100.10,和ISP提供的一个公网DNS服务器的IP地址100.100.100.200。该公司申请的域名为king.com。园区网络和分支机构使用192.168.0.0网络,并进行必要的子网划分。
1.3 项目要求
子项目1.搭建邮件服务器
搭建一台邮件服务器,要求企业内部员工的邮件地址为 username@域名的格式。员工可以通过浏览器或者专门的客户端软件收发邮件。除此之外,最好可以提供网络硬盘、反垃圾邮件,自动回复等功能。
子项目2.搭建Web服务器
为了对外宣传,要求搭建一台Web服务器,公司的园区网络和分支机构均要求有自己独立的网站。分别申请的域名为web1.king.com和web2.king.com,并且该Web服务器只有一个IP地址。
子项目3.搭建DHCP服务器
该公司的园区网络中计划构建一台 DHCP服务器来解决IP地址动态分配的问题,要求能够分配 IP地址以及网关、DNS等其它网络属性信息。同时要求DHCP服务器为DNS、Web、FTP、VPN及邮件服务器分配固定IP 地址。
子项目4.搭建FTP服务器
该企业还计划构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。
实训报告
子项目5.搭建DNS服务器
为了实现域名解析,该企业还必须构建一台DNS服务器,除负责本企业king.com域的域名解析工作之外,还需提供域名转发功能。
子项目6.搭建Samba服务器
该公司的分支机构有system、develop、productdesign和test等4个小组,个人办公机操作系统为Windows 2000/XP/2003,少数开发人员采用Linux操作系统,服务器操作系统为RHEL 4,需要设计一套建立再RHEL 4之上的安全文件共享方案。每个用户都有自己的网络磁盘,develop组到test组有共用的网络硬盘,所有用户(包括匿名用户)有一个只读共享资料库;所有用户(包括匿名用户)要有一个存放临时文件的文件夹。 项目目标:
●
System组具有管理所有Samba空间的权限。
● 各部门的私有空间:各小组拥有自己的空间,除了小组成员及system组有权限以外,其他用户不可访问(包括列表、读和写)。
● 资料库:所有用户(包括匿名用户)都具有读权限而不具有写入数据的权限。
●
Develop组与test组的共享空间,develop组与test组之外的用户不能访问。
● 公共临时空间:让所有用户可以读取、写入、删除。
子项目7.搭建代理服务器
设计一个代理服务器,实现该公司园区网络的用户利用代理上网的功能。
子项目8.搭建NAT服务器
采用iptables作为NAT服务器接入网络,为确保安全需要配置防火墙功能,要求内部仅能够访问Web、DNS及邮件服务器。
实训报告
第二章 项目系统实施条件
2.1 硬件条件
基于 X86 的 PC,处理器 x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2925 Mhz,物理内存:2G。
2.1 软件条件
Windows XP SP3+Vmware 5.5+Red Hat Enterprise Linux 5.0。
第三章 项目系统实施
3.1 搭建VPN服务器
VPN是专用网络的延伸,它模拟点对点专用连接的方式通过Internet或Intranet在两台计算机之间传送数据,是“线路中的线路”具有良好的保密性和抗干扰能力。它提供了通过公用网络安全的对企业内部专用网络远程访问的连接方式。我们通过在Linux操作系统环境下搭建VPN服务器来实现使公司的分支机构以及SOHO员工可以从Internet访问内部网络资源。
步骤1:编辑/etc/pptpd.conf文件,设置虚拟专用连接的地址池。
图3-1设置虚拟专用连接的地址池
步骤2:编辑/etc/ppp/chap-secrets文件,设置远程登陆VPN客户端拨入时所使用的用户名、密码和分配给该用户的IP地址。
实训报告
图3-2设置远程登陆VPN客户端
步骤3:设置/etc/ppp/options-pptpd文件。
图3-3设置/etc/ppp/options-pptpd文件
步骤4:启动Linux的路由转发功能。
图3-4启动Linux的路由转发功能
步骤5:启动VPN服务器。步骤6:设置VPN服务器穿透防火墙。
实训报告
图3-5启动VPN服务器设置防火墙
步骤7:VPN客户端的设置。
(1)在桌面上右击【网上邻居】并从弹出的快捷菜单中点击【属性】,接着在弹出的窗口中点击【新建连接】,打开【网络连接向导】对话框,如图所示。
图3-6打开【网络连接向导】对话框
(2)单击“下一步”,在该对话框中选择网络的连接类型为“虚拟专用网络连接”,如图所示。
实训报告
图3-7选择网络的连接类型
(3)单击“下一步”,输入公司名如图所示。
图3-8输入公司名
(4)单击“下一步”,设置VPN服务器的地址,在此输入VPN服务器的IP地址或主机名,然后单击“下一步”,如图所示。
实训报告
图3-9设置VPN服务器的地址
(5)单击“下一步”,设置是否在我的桌面创建快捷方式,在此我们选择“是”,如图所示。
图3-10设置桌面快捷方式
(6)单击“完成”,
实训报告
(7)在下图所示的对话框中输入登录VPN服务器的用户名和密码,单击“连接按钮”,这时客户端就开始与VPN服务器建立连接,完成用户名和密码的核对,网络注册等工作。
图3-11输入登录VPN服务器的用户名和密码
图3-12与VPN服务器建立连接
3.2搭建邮件服务器
邮件服务器是一种用来负责电子邮件收发管理的设备。它比网络上的免费邮箱更安全和高效,因此一直是企业公司的必备设备。
步骤1:安装sendmail服务。
实训报告
图3-13安装sendmail服务
步骤2:启动sendmail服务。
图3-14sendmail服务
步骤3:编辑/etc/mail/sendmail.mc文件,修改邮件服务器的监听IP。
图3-15修改邮件服务器的监听IP 步骤4:利用m4宏编译工具将sendmail.mc文件编译生成新的sendmail.cf文件。
步骤5:修改/etc/mail/local-host-names文件,设置本地邮件服务器所投递的域。
实训报告
图3-16利用m4生成新的sendmail.cf文件
步骤6:向系统中添加测试帐号yuangong1和yuangong2,并分别设置密码。
图3-17添加测试帐号设置密码
步骤7:修改DNS服务器的MX资源记录,将MX资源记录修改为mail.king.com。
步骤8:修改好之后,重新启动sendmail服务即可。
图3-18重新启动sendmail服务
步骤9:插入RHEL4的第四张安装,安装dovecot软件。
实训报告
图3-19安装dovecot软件
步骤10:修改/etc/dovecot.conf配置文件,使其支持POP3服务。
图3-20修改使其支持POP3服务
步骤11:启动dovecot服务,使其支持POP3服务。
图3-21启动dovecot服务
3.3 搭建Web服务器
WEB服务器也称为WWW (WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。 WWW 是 Internet的多媒体信息查询工具,是 Internet 上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。正是因为有了WWW工具,才使得近年来 Internet 迅速发展,且用户数量飞速增长。
步骤1:安装Apache服务。
图3-22安装Apache服务
步骤2:启动Apache服务。
实训报告
图3-23启动Apache服务
步骤3:分别创建“/var/www/mlx”和“/var/www/king”两个主目录和默认文件。
图3-24创建两个主目录和默认文件
步骤4:在httpd.conf文件中,设置基于域名的虚拟主机,配置内容如下。
图3-3-4设置基于域名的虚拟主机
步骤5:重新启动httpd服务,即可。
图3-25重新启动httpd服务
实训报告
步骤6:访问测试。
图3-26访问测试
3.4 搭建DHCP服务器
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。当你下线的时候,DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约IP地址,既保证了你的通信,又提高IP地址的使用率。
步骤1:检测系统是否安装了dhcp服务器对应的软件包,如果没有安装的话,进行安装。
图3-27安装dhcp服务器对应的软件包
实训报告
图3-28安装dhcp服务器对应的软件包
图3-29安装dhcp服务器对应的软件包
图3-30检测系统是否安装
步骤2:按照项目背景的要求,配置DHCP服务器。
实训报告
图3-31配置DHCP服务器
步骤3:利用“service dhcpd start”命令,启动dhcpd服务。
图3-32启动dhcpd服务
3.5 搭建FTP服务器
FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。 FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。
步骤1:设置将所有本地用户都锁定在家目录中。
实训报告
图3-33锁定本地用户
步骤2:设置访问控制。
图3-34设置访问控制
步骤3:使用PAM实现基于虚拟用户的FTP服务器的配置。
图3-35使用PAM实现FTP服务器的配置
步骤4:生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。
图3-36生成配置文件
步骤5:修改vsftpd.conf文件。
图 3-37修改vsftpd.conf文件
图3-38修改vsftpd.conf文件
步骤6:利用下面的命令重新启动vsftpd服务即可。
图3-39重新启动vsftpd服务
实训报告
3.6 搭建DNS服务器
DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
步骤1:检查DNS服务对应的软件包是否安装,如果没有安装的话,安装相应的软件包。
图3-40检查DNS服务对应的软件包是否安装
步骤2:编辑/etc/namedchroot/named.conf文件,添加“king.com”正向区域及“1.168.192.in-addr.arpa”反向区域。
图3-41添加正向区域及反向区域
步骤3:创建/var/named/chroot/var/named/king.com.zone正向数据库文件。
实训报告
图3-42创建正向数据库文件
步骤4:创建/var/named/chroot/var/named/1.zone反向数据库文件。
图3-43创建反向数据库文件
步骤5:启动服务。
图3-44启动服务
步骤6:IP解析
实训报告
图3-45 IP解析
3.7 搭建Samba服务器
SMB是局域网上的共享文件夹/打印机的一种协议。在Linux操作系统下安装Samba服务器后,Samba提供SMB客户端,Linux用户可以利用smbclient利用类似于ftp的形式访问Windows资源。搭建好Samba服务器就可以共享Linux的文件系统,共享安装在Samba服务器的打印机等等。
(1)创建共享资源目录
图3-46创建共享资源目录
各目录说明如下:
/data/share:管理员目录,负责管理其下所有目录。
/data/share/develop:develop的主目录,除了用户本身和system之外,其他用户都是不可读不可写。
/data/share/productdesign:productdesign的主目录,除了用户本身和system组以外,其他用户都是不可读不可写。
/data/share/test:test的主目录,除了用户本身和system组以外,其他用户都是不可读不可写。
/data/share/library:资料库目录,所有用户(除了system组有权限写入外)只读目录。
/data/share/develop_testrw:develop组和test组的共享空间,develop组与test组
21
实训报告
之外的用户不能访问。
/data/share/temp:用于所有用户(包括匿名用户)的可读可写。 (2)权限设置
步骤1:添加用户组。
图3-47添加用户组
步骤2:添加用户。
图3-48添加用户
步骤3:添加Samba用户。
22
实训报告
图3-49添加Samba用户
步骤4:配置相关目录的权限与归属。
图3-50配置相关目录的权限与归属
3.8 搭建代理服务器
代理服务是指由一台拥有标准IP地址的机器对若干没有标准IP地址的机器和Internet上的其他主机打交道,提供代理服务的这台机器称为代理服务器。在Linux操作系统中搭建代理服务器目的也是如此,拥有内部地址的机器想连接到Internet上时,先把这个请求发给拥有标准IP地址的代理服务器,由代理服务器把这个请求通过他的标准IP地址发到请求的目的地址,然后目标地址的服务器把返回的结果发回给代理服务器,代理服务器再原封不动的把资料发给内部主机。
步骤1:编辑/etc/squid/squid.conf文件,内容如下。
23
实训报告
图3-51编辑/etc/squid/squid.conf文件
步骤2:启动Squid代理服务。
图3-52启动Squid代理服务
步骤3:配置代理服务器的客户端。
图3-53配置代理服务器的客户端
3.9 搭建NAT服务器
在Linux操作系统中搭建Nat服务器,当连接到Internet却没有足够公用
24
实训报告
Internet地址分配给内部主机时,就用到了nat服务器,中小企业内部机器数量较少,可以通过NAT方式接入INTERNET,这时,仅仅需要一个合法的IP地址。
同时Nat服务器支持多重服务器和负载均衡等功能。
步骤1:载入相关模块。
图3-54载入相关模块
步骤2:设置WEB服务器。
图3-55设置WEB服务器
步骤3:设置DNS服务器。
图3-56设置DNS服务器
步骤4:设置邮件服务器。
图3-57设置邮件服务器
步骤5:设置不回应ICMP封包。
图3-58设置不回应ICMP封包
步骤6:防止网络扫描。
25
实训报告
图3-59防止网络扫描
步骤7:允许管理员以SSH方式连接到防火墙修改设定。
图3-60连接到防火墙修改设定
第四章 实训总结
通过这次的试验,我们对平时的试验进行了终和性的操作,把平时学的零散的东西组合在一起,使我们这方面的水平更进了一步。与此同时,我们也加深了对这类试验的印象,操作起来更加熟练。
再次做这些试验,我发现其实还有一些地方我还是不怎么理解,有的地方会出错。我们一步一步踏实的做这些试验可以让我们平时察觉不了的错误暴露出来,通过程老师的认真讲解,我解决了很多平时遗漏的错误。
这次的试验也是对我们动手能力的一个锻炼,我们要在一定的时间里面完成这些试验,并写成试验报告,这就需要我们完全弄懂,差一步都不行,而且要做的快。这些要求可能现在觉得不怎么好,非常麻烦,但是到以后工作的时候,拥有这些能力的你就能大大地超越别人,做得比别人更好。
这些就是我们此次试验的一些心得,另非常感谢程老师对我们的传授与指导!感谢坐在我旁边的同学在我不会的时候对我的帮助!感谢校领导给了我这 26
实训报告
次实训的机会,让我能够更好的成长!感谢父母,给予了我物质上的帮助及精神上的鼓励,让我能够安心的在这里学习!
第五章 参考文献
[1] 李贺华,Linux操作系统应用与安全,中国水利水电出版社,2010.2 [2] 林慧琛, Red hat Linux服务器配置与应用,中国邮电出版社,2006.1 [3] 刘志国,练就Linux系统高手教程,延边出版社,2006.1 [4]刘丽莉 ,汇编语言程序设计,北京大学出版社,2010.11.10
27
