课程实习报告书某企业的Linu网络服务器搭建学生姓名学号所在专业计算机网络所在班级指导教师提交时间评阅情况成绩某企业的Linu网络服务器搭建一、项目描述B公司包括一个园区网络和两个分支机构。在园区网络中,大约有500个员工,每个分支机构大约有50名员工,此外还有一些SOHO员工。假定你是该公司园区网络的网络管理员,现在公司的园区网络要进行规划和实施,现有条件如下:公司已经租借了一个公司的IP地址100.100.100.10,和ISP提供的一个公司DNS服务器IP地址100.100.100.200。园区网络的公支机构使用172.16.0.0网络,并进行必要的子网划分。要求:(1)在园区网络中搭建一台Squid服务器,使公司的园区网络能通过代理服务器上网访问Internet。要求进行Internet访问性能的优化,并提供必要的安全特性。(2)在公司内部搭建DHCP服务器的DNS服务器使网络中的计算机可以自动获得IP地址,并使用公司内部的DNS服务器完成内部主机以及Internet域名解析。(3)搭建FTP服务器,使分支机构和SOHO用户可以上传下载文件,要求每个员工都可以以匿名访问FTP服务器,进行公司文档的下载;另外还可以使自己的账户登录FTP服务器,进行个人文档的管理。(4)搭建Samba服务器,并使用Samba充当域控制器,实现园区网络中员工账户的集中管理。并使用Samba实现文件服务器,共享每个员工的主目录给该员工,并提供写入权限。1、网络拓扑图2、项目准备FTP服务器一台、samba服务器一台、htcp服务器一台主机若干、路由器两台、三层交换机四台三、项目实施(1)搭建DHCP服务器的DNS服务器步骤DHCP服务器的配置1.挂载光驱安装。RatHatEnterpriseLinux4.0自带有DHCP的RPM安装软件包(在第四张安装光盘中)#rpm-qdhcpd//检查是否安装了DHCP服务Packagedhcpisnotinstalled//显示结果#mount/media/cdrom//光驱的挂载//安装所需软件包#rpm-ivh/media/cdrom/RedHat/RPMS/dhcp-3.0.1-12_EL.i386.rpm2.拷贝样板文件安装完成后会生成/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample文件,把它CP到/etc下并改名成dhcpd.conf。#cp/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample/etc/dhcpd.conf3.准备工作,服务器需要静态IP:#vi/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticHWADDR=00-01-6C-EB-4D-F7ONBOOT=yesNETMASK=255.255.255.0IPADDR=192.168.100.254GATEWAY=192.168.100.1如果有改动请重启动网卡服务!4.修改dhcp服务器的配置文件#vi/etc/dhcpd.conf注意更改以下几行:subnet192.168.100.0netmask255.255.255.0{本行默认是“subnet192.168.100.0netmask255.255.255.0”这里注意,这个subnet一定要包括server的本地IP的在内.否则服务启动不了.#---defaultgatewayoptionrouters192.168.100.1;optionsubnet-mask255.255.255.0;optionnis-domaindomain.org;optiondomain-namedomain.org;optiondomain-name-servers192.168.100.254;这里注意网关和服务器IP要正确。我们设定网关为100.1,DHCP服务器IP为100.254rangedynamic-bootp192.168.100.50192.168.100.253;default-lease-time21600;max-lease-time43200;“Hostns{}”中的是mac地址绑定,比如像服务器一般是不会改动IP的,所以可以将某个IP与该服务器的MAC地址绑定,这样的话服务器就一直是用这个IP了.5.启动dhcp服务器#servicedhcpdstart//启动DHCP服务器#iptables-F//清掉防火墙规则DNS配置如下:1、主要是修改主文件[root@localhost~]#vi/etc/named.conf//进入主配置文件2、将主配置文件中的loaclhost处修改为any;添加DNS区域在配置文件最后添加zonewyt.comIN{typemaster;filewyt.cn.zone;allow-update{none;};};//定义正向查找区域zone100.168.192.in-addr.arpaIN{typemaster;file192.168.100.zone;allow-update{none;};};//定义反向查找区域3.编辑正向区域文件[root@localhost~]#vi/var/named/wyt.cn.zone$TTL86400@INSOAdns.wyt.com.mail.wyt.cn.(2013062301;serial3H;refresh15M;retry1W;expiry1D;minimum)INNSdns.ztc.cn.dnsINA192.168.100.254修改反向区域文件[root@localhost~]#vi/var/named/192.168.100.zone$TTL86400@INSOAdns.ztc.com.mail.ztc.cn.(2013062301;Serial28800;Refresh14400;Retry3600000;Expire86400;Minimum)@INNSdns.wyt.cn.@INMX10mail.wyt.cn.INNSdns.wyt.cn.254.100INPTRdns.wyt.cn.2.100INPTR修改本地的域名解析配置文件,指向搭建的服务器。[root@localhost~]#vi/etc/resolv.conf//进入文件,修改为如下的命令nameserver192.168.100.254search.wyt.cn重启服务:Servicenamedrestart测试:Nslookup(2)搭建FTP服务器步骤vsftpd服务器配置1.安装vsftpd2.启动/重启/关闭vsftpd服务器[root@localhostftp]#/sbin/servicevsftpdrestartShuttingdownvsftpd:[OK]Startingvsftpdforvsftpd:[OK]OK表示重启成功了.3.与vsftpd服务器有关的文件和文件夹vsftpd服务器的配置文件的是:/etc/vsftpd/vsftpd.conf4.添加FTP本地用户/usr/sbin/adduser-d/opt/test_ftp-gftp-s/sbin/nologintest这个命令的意思是:使用命令(adduser)添加test用户,不能登录系统(-s/sbin/nologin),自己的文件夹在(-d/opt/test_ftp)),属于组ftp(-gftp)。然后你需要为它设置密码passwdtest,这样就添加了一个FTP用户了下面的示例可以帮助你进入FTP服务器了.[root@localhostftp]#ftpftpopen192.168.100.2Connectedto192.168.100.2220(vsFTPd2.0.5)Name(192.168.100.2:gxl):test331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftpquit221Goodbye.在windows中,只要在浏览器中输入服务器,然后右键登录,输入用户名和密码就可以登录自己的目录了.当然你要保证自己能读写自己的目录,就要在配置文件vsftpd.conf里设置一下就可以读写了.local_enable=yeswrite_enable=yeslocal_umask=0225.匿名上传下载修改配置文件即可vsftpd.conf,确定有以下几行,没有自己添加进去就可以了.anonymous_enable=yesanon_upload_enable=yesanon_mkdir_write_enable=yesanon_umask=022然后你可以新建一个文件夹,修改它的权限为完全开放,任何用户就可以登录这个文件夹,并上传下载文件:mkdir/var/ftp/guestchmod777/var/ftp/guest(3)搭建Samba服务器步骤Samba的安装与配置1.安装samba几乎所有的Linux发行版本中都默认自带了samba软件包,登陆系统,检查是否安装了Samba软件,执行如下操作:[root@localhost~]#rpm-qsambasamba-3.0.23c-2如果有显示,表示系统已经安装了Samba,如果没有任何显示,请到系统光盘找到对应的Samba软件包,然后进行安装。Samba的安装[root@webserver~]#rpm-ivhsamba-3.0.23c-2.i386.rpmSamba服务器安装完毕,会生成配置文件目录/etc/samba和其它一些samba可执行命令工具,/etc/samba/smb.conf是samba的核心配置文件,/etc/init.d/smb是samba的启动/关闭文件。2.Samba服务使用Samba的启动与停止#servicesmbstart#servicesmbstopStartingSMBservices:[OK]StartingNMBservices:[OK]从启动的输出中,可以看出,SMB的启动包含了SMB和NMB两个服务。(1)查看Samba服务器的共享资料Smbclient–L//Samba服务器的ip地址-USamba用户名(2)登陆Samba服务器如果需要在Linux客户端登陆Samba服务器,用法如下:Smbclient//Samba服务器的ip地址-USamba用户名3.核心配置文件smb.conf默认的smb.conf有很多个选项和内容,比较繁琐,这里我们从简单讲起,先备份一下自己的smb.conf文件,然后重新建立一个smb.conf,添加如下内容:[global]workgroup=WYTnetbiosname=wytserverstring=MyLinuxSambaServerlogfile=/var/log/samba/%m.logsecurity=share[Linuxdata]path=/ixdba/Linuxdatawriteable=yesbrowseable=yesguestok=yes4.建立共享目录上面设置了共享目录为/ixdba/Linuxdata,下面就需要建立/ixdba/Linuxdata目录:[root@localhost~]#mkdir-p/ixdba/Linuxdata[root@localhost~]#chown-Rnobody:nobody/ixdba/Linuxdata由于要设置匿名用户可以下载或上传共享文件,所以要给/ixdba/Linuxdata目录授权为no