《Linux操作系统》课程设计——服务器架设

课程考查（论文）封面作业（论文）题目：Linux服务器架设所修课程名称：Linux网络操作系统修课程时间：2015年3月至2015年6月完成作业（论文）日期：2015年5月评阅成绩：评阅意见：评阅教师签名：年月日_____计算机___学院__2012__级_计算机科学与技术（网络方向）_专业姓名__杨鹏___学号□□□□□□□□□□□□………………………………（密）………………………………（封）………………………………（线）………………………………《Linux网络操作系统》课程设计一、课程设计的目的本课程设计模拟实际企业需求，配合Linux网络操作系统课程内容，旨在通过整周实训将学生所学的Linux系统管理基本概念，网络服务器的搭建与管理技术糅合在一起，增强学生Linux服务器管理的综合能力，同时锻炼学生的思维能力和合作能力，并达到以下目的：1.掌握一个较完整的企业应用服务器的搭建方法；2.掌握企业应用服务器系统性能的调整方法；3.掌握企业应用服务器常见故障的排除方法；4.提高学生系统建设与管理能力的同时，增强学生的系统分析能力。在实训过程中，要求学生熟悉一个企业应用服务器建设的基本流程，熟练Linux系统管理知识，能够利用所学知识完成综合系统设计和实现。二、项目背景某公司包括一个园区网络和一个分支机构，网络拓扑图如下图所示。在园区网络中，大约有300名员工，分支机构大约有100名员工，此外还有一些SOHO员工及出差人员。园区网络DMZVPN用户分支机构INTERNETADSL路由器家庭办公出差工作人员Samba服务器总公司防火墙/NAT邮件服务器Web服务器VPN服务器DHCP服务器FTP服务器DNS服务器假定你是该公司的网络管理员，现在公司的网络要进行规划和实施。现有条件如下：公司已租借了一个公网的IP地址202.100.100.10，和ISP提供的一个公网DNS服务器的IP地址202.100.100.200。该公司申请的域名为xingming.com。园区网络和分支机构使用192.168.0.0网络，并进行必要的子网划分。三、实训环境网络拓扑示意图1.根据上面的网络拓扑示意图，采用两台Linux虚拟机充当内网服务器，Linux主机B充当主要服务器，包括WEB、DHCP、DNS、FTP、SAMBA等，Linux主机A充当网关，实现防火墙、NAT和VPN服务器功能。Windows主机A充当外网中的VPN客户机，Windows主机B充当内网工作站。这4台主机共同组成一个模拟的完整企业局域网。2.在实训过程中，每4台计算机（4位同学）为一组，共同上面所示的企业网络。按照企业需求（实训需求）分别在两台Linux虚拟机上实现DHCP、DNS等各项服务功能。Windows主机上进行相应各项服务测试。3.网络域名为xingming.com（xingming指小组某成员的姓名拼音）4.上述4台主机所担当的角色作用及IP地址如上面的网络拓扑示意图，其中zhuhao表示你的分组号，dhcp表示该IP地址从DHCP服务器获取。四、实训内容及要求（一）实训内容：假设某企业局域网有自己的域名xingming.com（此处xingming为姓名拼音），其内网地址为192.168.zuhao.0/24（此处zuhao为分组号）。根据上面的网络拓扑结构示意图，在Linux虚拟机A和Linux虚拟机B上分别实现如下功能：1.Linux虚拟机A做网关主机，配置防火墙及NAT、VPN服务。2.Linux虚拟机B做内网应用服务器，实现DHCP服务、Samba服务、DNSF服务、Web服务、FTP服务。（二）实训要求：任务1.配置Linux虚拟机A。Linux虚拟机A上配置两块网卡，网卡eth0的IP地址为192.168.1.XXX（XXX为学号+100）。网卡eth1的IP地址为192.168.zuhao.10（zuhao为组号）。任务2.在企业局域网中实现DHCP功能，要求：(1)为本网络中的主机分配IP地址，并设置子网掩码、网关地址和DNS服务器地址；(2)为Windows主机B动态分配IP地址；任务3.在局域网中实现DNS功能，要求能解析以下域名：Web服务器（web.xingming.com：192.168.zuhao.20，别名）FTP服务器（ftp.xingming.com：192.168.zuhao.20）邮件服务器（mail.xingming.com：192.168.zuhao.20）财务部（cw.xingming.com：192.168.zuhao.20）销售部(xs.xingming.com：192.168.zuhao.20)宣传部(xc.xingming.com：192.168.zuhao.20)。任务4.为企业建立FTP服务器（ftp.xingming.com），要求：(1)创建（网站）、xs（销售）、xc（宣传）、cw（财务）、jl（经理）、qt（其他）六个用户，不允许登录linux系统。(2)创建xxx组，将、xs、xc、cw、jl五个用户的私有组设置成xxx组。(3)、xs、xc、cw四个用户的主目录分别为/home/html/、/home/html/xs、/home/html/xc、/home/html/cw。(4)、xs、xc、cw、qt五个用户被锁定在自己的主目录中。(5)、xs、xc、cw、jl五个用户在自己的主目录中能上传下载及删除文件。(6)qt用户在自己的主目录中能上传下载但不能删除文件。(7)匿名用户在自己的主目录上只能下载文件。任务5.为企业内部建立WEB站点（一台机器4站点），要求能通过浏览器访问（IP为192.168.zuhao.20），xs.xingming.com，xc.xingming.com，cw.xingming.com的网站。要求：(1)，xs.xingming.com，xc.xingming.com，cw.xingming.com站点的网页根目录分别为/home/html/、/home/html/xs、/home/html/xc、/home/html/cw。(2)xc.xingming.com网站只允许企业内部网中的主机访问。(3)cw.xingming.com网站只允许企业内部网中的主机访问，且创建cw、jl等http账号，需要通过用户名和密码认证才能访问该网站中的网页。任务6.安装架设SAMBA服务器，实现linux和windows资源共享。要求：(1)访问linux服务器时审查用户帐号和密码。(2)在Linux虚拟机B上创建一个/tmp目录，为所有用户提供共享，且可以读写。(3)在Linux虚拟机B上创建一个私人目录/cwpri,只有cw用户有可读写的共享访问权限，其他用户不可以共享访问。(4)在Linux虚拟机B上创建一个/xxx目录，允许xxx组用户向目录中写入，其他用户只能访问，但不可以写入。任务7.在Linux虚拟机A上配置NAT。具体要求：(1)隐蔽内部网络结构，保证内网主机可以通过合法IP地址192.168.1.xuehao连接到Internet，使用包括、FTP等Internet上的服务。任务8.搭建VPN服务器，为外网用户提供访问内网服务器及共享资源的安全途径。五、实训过程（含步骤）任务1.配置Linux虚拟机A。Linux虚拟机A上配置两块网卡，网卡eth0的IP地址为192.168.1.XXX（XXX为学号+100）。网卡eth1的IP地址为192.168.zuhao.10（zuhao为组号）。任务2.在企业局域网中实现DHCP功能，要求：（1）为本网络中的主机分配IP地址，并设置子网掩码、网关地址和DNS服务器地址；（2）为Windows主机B动态分配IP地址；任务3.在局域网中实现DNS功能，要求能解析以下域名：Web服务器（web.xingming.com：192.168.zuhao.20，别名）FTP服务器（ftp.xingming.com：192.168.zuhao.20）邮件服务器（mail.xingming.com：192.168.zuhao.20）财务部（cw.xingming.com：192.168.zuhao.20）销售部(xs.xingming.com：192.168.zuhao.20)宣传部(xc.xingming.com：192.168.zuhao.20)。1、主要文件named.conf的配置：2、正向域的配置：3、测试：任务4.为企业建立FTP服务器（ftp.xingming.com），要求：(1)创建（网站）、xs（销售）、xc（宣传）、cw（财务）、jl（经理）、qt（其他）六个用户，不允许登录linux系统。(2)创建xxx组，将、xs、xc、cw、jl五个用户的私有组设置成xxx组。命令如下：groupaddftpuseruseradd(3)、xs、xc、cw四个用户的主目录分别为/home/html/、/home/html/xs、/home/html/xc、/home/html/cw。(4)、xs、xc、cw、qt五个用户被锁定在自己的主目录中。(5)、xs、xc、cw、jl五个用户在自己的主目录中能上传下载及删除文件。(6)qt用户在自己的主目录中能上传下载但不能删除文件。(7)匿名用户在自己的主目录上只能下载文件。配置文件截图如下：验证：任务5.为企业内部建立WEB站点（一台机器4站点），要求能通过浏览器访问（IP为192.168.zuhao.20），xs.xingming.com，xc.xingming.com，cw.xingming.com的网站。要求：（1），xs.xingming.com，xc.xingming.com，cw.xingming.com站点的网页根目录分别为/home/html/、/home/html/xs、/home/html/xc、/home/html/cw。(2)xc.xingming.com网站只允许企业内部网中的主机访问。(3)cw.xingming.com网站只允许企业内部网中的主机访问，且创建cw、jl等http账号，需要通过用户名和密码认证才能访问该网站中的网页。1.安装软件：rpm-qa|grephttpdyum-yinstallhttpd2.配置主文件：#vi/etc/httpd/conf/httpd.conf配置如下：3.配置用户名及密码：#htpasswd-c/home/html/usersjl#htpasswd/home/html/userscw4.上传网页到各网站主文件夹5.重启httpd服务：servicehttpdrestart6.验证结果：任务6.安装架设SAMBA服务器，实现linux和windows资源共享。要求：(5)访问linux服务器时审查用户帐号和密码。(6)在Linux虚拟机B上创建一个/tmp目录，为所有用户提供共享，且可以读写。(7)在Linux虚拟机B上创建一个私人目录/cwpri,只有cw用户有可读写的共享访问权限，其他用户不可以共享访问。(8)在Linux虚拟机B上创建一个/xxx目录，允许xxx组用户向目录中写入，其他用户只能访问，但不可以写入。步骤1：安装Samba软件包(1)查看Linux虚拟机B是否已经安装Samba软件包#rpm-qa|grepsamba(2)如果没有安装则执行下面的步骤进行安装yum-yinstallsamba步骤2：在Linux虚拟机B上创建共享目录，并设置其权限。#mkdir/cwpri#chowncw/cwpri#chmod7