实用文案标准题目Linux服务器搭建与配置方法学期:2010~2011学年第1学期姓名:周凡实用文案标准学号:09999035专业班级:网络工程09-2班时间:2011年11月Linux服务器搭建与配置方法前言:Linux是一种自由和开放源码的类Unix操作系统。目前存在着许多不同的Linux,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,从手机、平板电脑、路由器和视频游戏控制台,到台式计算机、大型机和超级计算机。Linux是一个领先的操作系统,世界上运算最快的10台超级计算机运行的都是Linux操作系统。严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU工程各种工具和数据库的操作系统。本学期通过学习UNIX这门课,对UNIX操作系统有了一些了解,针对专业背景,我主要关注了Linux服务器配置方面的操作,包括两个方面:服务器的搭建类型与配制方法。一、服务器搭建背景目前,基于对成本和安全性及高效性的考虑,搭建以下基于Linux平台的服务器有以下四种。DNS服务器若公司申请了名为“wx.com”的域名,并试图搭建一台DNS服务器,负责提供整个公司的名称解析服务。具体要求如下:⑴.DNS服务器的主机名为dns.wx.com,IP地址为192.168.0.1。实用文案标准⑵.DHCP服务器的主机名为dhcp.wx.com,IP地址为192.168.0.1。⑶.在名为misc.wx.com且IP地址为192.168.0.2的服务器上,目前安装有服务,同时二者是以的域名提供服务。⑷为了达到容错的目的,须将IP地址为192.168.0.3的DNS服务器设置为次要服务器,以防止主要DNS服务器出现故障时产生服务中断。DHCP服务器决定搭建一台DHCP服务器专门负责客户端IP地址的自动分配来降低系统管理员重新设计计算机的复杂性和工作量。要求提供的地址池为192.168.0.10-192.168.0.250。网站,所采用的HTTP服务器软件为Apache服务器。⑴.在Apache服务器上能够提供基于域名的虚拟主机服务。⑵.要求应用SSL实现安全通信。⑶.另外,网络管理员为了监控公司网络流量,想安装MRTG软件进行流量统计,但不希望其他未授权的用户查看该统计信息。亦即配置Apache+Snmp+Mrtg协同工作并利用.htaccess实现认证授权。SAMBA服务器由于公司内部既存在WINDOWS操作系统,又存在LINUX操作系统,为了方便资源共享,要求搭建一台安全性级别为user的SAMBA服务器和一台FTP服务器。考虑到安全性的问题,须禁止匿名用户访问FTP服务器,同时为了节约带宽成本,要限制本地用户的实用文案标准下载速度不超过100K。基于知识水平有限,我只对DNS服务器,DHCP服务器,SAMBA服务器配置这三种进行介绍。二、具体配置方法1.DNS服务器⑴简介:DNS主要提供域名解析服务。所谓“域名解析”就是每台主机以一个较容易记忆的名字来取代,然后利用一种机制来将此名称转换为计算机中实际使用的IP地址。⑵最终目标:配置一台满足用户需求的DNS服务器然后用客户端检验DNS服务器配置的正确性。⑶服务器及客户端的软硬件配置:①一台RH9.0服务器,一台Win2003客户机,互相能ping通。②RH9.0服务器,IP:192.168.0.1。③Win2003客户机,IP:192.168.0.10。④服务器使用的软件为Bind。该操作可在虚拟机上完成。⑷实现步骤:两台机器均关掉iptables#serviceiptablesstop#chkconfigiptablesoff两台机检查安装必要软件#rpm-qbind实用文案标准#rpm-qbind-utils#rpm-qcaching-nameserver根据结果,安装没安装的软件,从安装盘里找出没安装的包,有选择的执行下列步骤:#rpm-Uvhbind-9*#rpm-Uvhbind-utils*#rpm-Uvhcaching-nameserver*在主DNS服务器(IP为192.168.0.1)的DNS配置文件/etc/named.conf中新增一个正向查找区域“wx.com”:zonewx.comIN{typemaster;filewx.com.hosts;};在主DNS服务器的DNS配置文件/etc/named.conf中新增一个反向查找区域“0.168.192.in-addr-arpa”:zone0.168.192.in-addr.arpaIN{typemaster;file192.168.0.rev;};在主DNS服务器上,用vi创建两个文件/var/named/wx.com.hosts和/var/named/192.168.0.rev:实用文案标准/var/named/wx.com.hosts的内容如下:$TTL86400@1DINSOAdns.wx.com.root.dns.wx.com.(42;serial3H;refresh15M;retry1W;expiry1D);minimum1DINNSdns.wx.com.dns1DINA192.168.0.1dhcp1DINA192.168.0.1misc1DINA192.168.0.2的内容如下:$TTL86400@1DINSOAdns.wx.com.root.dns.wx.com.(42;serial3H;refresh15M;retry实用文案标准1W;expiry1D);minimum1DINNSdns.wx.com.11DINPTRdns.wx.com.11DINPTRdhcp.wx.com.21DINPTRmisc.wx.com.使用vi命令编辑/etc/resolv.conf文件,将配置文件中nameserver的值改为192.168.0.1,搜索域设置为wx.com:searchwx.comnameserver192.168.0.1启动named守护进程,并查看DNS服务器运行状态:#servicenamedstart#servicenamedstatus在辅助DNS服务器(IP为192.168.0.3)的DNS配置文件/etc/named.conf中新增如下字段:zonewx.comIN{typeslave;filewx.com.hosts;masters{实用文案标准192.168.0.1;};};在辅助DNS服务器上的其他设置和主DNS服务器的设置类似,不再赘述。⑸验证:#hostdns.wx.com#hostdhcp.wx.com#hostmisc.wx.com#host192.168.0.1#host192.168.0.2⑹总结:通过一系列DNS设置成功实现了对DNS服务器的相关具体要求。2.DHCP服务器⑴简介:DHCP服务器利用动态主机配置协议,可以自动的分配与IP相关的网络参数给Client端,这样Client端会自动以服务器提供的参数来设定他们的网络,从而能够杜绝手工输入错误IP的可能性,同时降低管理员的工作量,大大提高公司的效率。⑵最终目标:配置一个DHCP服务器然后用客户端检验DHCP服务器安装及配置的正确性⑶服务器及客户端的软硬件配置:1台RedHat9.0服务器,1台WindowsServer2003客户端在服务器上已经安装了DNS服务,IP地址为:192.168.0.1,FQDN为:dns.wx.com实用文案标准该操作可在虚拟机上完成。⑷实现步骤:准备工作:先在服务器上安装DHCP服务器组件将DHCP配置文件模板拷贝成DHCP配置文件:#cp/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample/etc/dhcpd.conf编辑/etc/dhcpd.conf内容如下:ddns-update-styleinterim;ignoreclient-updates;subnet192.168.0.0netmask255.255.255.0{optionrouters192.168.0.1;optionsubnet-mask255.255.255.0;optiondomain-namewx.com;optiondomain-name-servers192.168.0.1;optiontime-offset-18000;range192.168.0.10192.168.0.250;default-lease-time21600;max-lease-time43200;hostdns{hardwareethernet00:0C:29:B4:33:B5;fixed-address192.168.0.1;}}实用文案标准设置完毕后保存退出vi编辑器,手工创建DHCP服务器租约文件,用来保存客户机的IP租用信息:#touch/var/lib/dhcp/dhcp.leases使用DHCP命令启动DHCP服务器#servicedhcpdstart⑸验证:打开WindowsServer2003客户端TCP/IP属性,选择“自动获得IP地址”和“自动获得DNS服务器地址”。然后在命令提示符下分别键入ipconfig/release、ipconfig/renew和ipconfig/all,会发现客户端通过广播成功从服务器租得IP地址信息⑹总结:通过简单快速的DHCP设置成功实现了对DHCP服务器的相关要求3.FTP服务器⑴简介:FTP是FileTransferProtocol的缩写,即文件传输协议。它是在计算机和网络之间交换文件的最简单的方法之一。由于很多时候,公司都要用到FTP服务器,这个时候选择一个比较安全的FTP服务器软件就很重要了。在Linux平台上,除了proftpd可以取代Wu-FTP之外,另一个非常安全的vsftpd也可以用来取代它⑵最终目标:利用VSFtpd软件搭建禁止匿名用户访问并且限制本地用户的下载速度不超过100K的FTP服务器⑶服务器及客户端的软硬件配置:①一台RH9.0服务器,一台Win2003客户机,互相能ping通实用文案标准②RH9.0服务器,IP:192.168.0.2FQDN为:ftp.wx.com③Win2003客户机,IP:192.168.0.10④服务器使用的软件为VSFtpd该操作可在虚拟机上完成。⑷实现步骤:关闭iptables#serviceiptablesstop#chkconfigiptablesoff安装已经下载好的VSFtpd的RPM包软件#rpm-ivhvsftpd-*.rpm修改/etc/vsftpd/vsftpd.conf配置文件,内容如下:anonymous_enable=NOlocal_enable=YESwrite_enable=YESdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESchown_uploads=YESchown_username=rootxferlog_std_format=YESxferlog_file=/var/log/vsftpd.logpam_service_name=vsftpd实用文案标准chroot_local_user=YESlocal_max_rate=102400使用vsftpd启动脚本启动服务器并查看服务器运行状态:#/etc/rc.d/init.d/vsftpdstart#/etc/rc.d/init.d/vsftpdstatus⑸验证:在Win2003客户机上用匿名用户登录FTP服务器,可以发现登录失败。⑹总结