Linux项目解决方案

1、Linux 项目解决方案目录 第一章 . 概 述3 第二章方案设计原则 3 第三章项目需求 5 第四章测试环境 5 第五章项目拓扑图 6 第六章附录 66.1 企业外部网络组建 6外部web服务器配置6外部DNS服务器配置66.2 企业内部网络组建 66.2.1 主 DNS 服务器配置 66.2.2 辅 DNS 服务器配置 7623 Web服务器配置76.2.4 FTP 服务器的配置 76.2.5 DHCP 服务器配置 86.2.6 Virtual host （基于域名的虚拟主机）86.2.7 Samba服务器配置 86.2.8 Squid及DHCP中继服务器配置86.2.9 NAT 服务器配

2、置 96.2.10 Mail 服务器配置 10第七章综合测试 10 第八章项目关键技术总结 118.1 DNS 域名解析技术 118.2 Web 站点技术 128.3 FTP 服务器技术 128.4 Mail 邮件服务器技术 12138.5 DHCP动态主机配置技术/DHCP中继代理项目应用8.6 Samba服务器技术138.7 Squid 服务器 13第一章 . 概 述 当今社会已步入信息社会，信息成为社会经济进展的核心因素，信息 化已成为当今世界潮流。自从 1993 年美国政府公布实施“信息高速公路打 算”之后，在世界引起庞大反响，许多发达国家和一些进展中国家也相继 提出了本国或本地区的信

3、息基础设施打算。能够讲，信息化程度已成为衡 量一个国家现代化水平和综合国力强弱的重要标志。信息技术作为新技术革命的核心 .不仅具有高增值性、成为最具经济活 力的经济增长点 ,而且具有高渗透性 , 以极强的亲和力和扩散速度向经济各 部门渗透，使其结构和效益发生全然性改变。信息化已成为当代经济进展 与社会进步的庞大 推力，专门是作为国民经济信息化基础的企业信息化， 当前更显得尤为重要，信息化建设已成为企业进展的必由之路。信息化是 企业加快实现现代化的必定选择 !随着信息时代的到来，企业的生存和竞争环境发生了全然性的变化。 关于大型企业而言，信息化不管是作为战略手段依旧战术手段，在企业经 营中发挥着

4、举足轻重的作用。随着近年来企业信息化建设的深入，企业的运作越来越融入运算机网 络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传 输，构建一个“安全可靠、性能杰出、治理方便”的“高品质”大型企业 网络差不多成为企业信息化建设成功的关键基石。第二章方案设计原则 本方案的设计将在追求性能优越、经济有用的前提下，本着严谨、慎 重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实 施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该中 学的网络系统。从技术措施角度来讲，在网络的设计和实现中，本方案严格遵守了以 下原则：有用性和集成性 系统的软硬件设计、依旧集成，均以

5、适用为第一宗旨，在系统充分适 应企业信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的 内容专门多，必须能将各种先进的软硬件设备有效地集成在一起，使系统 的各个组成部分能充分发挥作用，和谐一致的进行高效工作。标准性和开往性 只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协 同工作，在网络中采纳的硬件设备及软件产品应该支持国际工作标准或事 实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。通 信中应采纳标准的通信协议以使不同的操作系统与不同的网络系统及不同 的网络之间顺利进行通讯。先进性和安全性 系统所有的组成要素均应充分地考虑其先进性。不能一味地追求有用 而忽略

6、先进，只有将当今最先进的技术和我们的实际应用要求紧密结合， 才能获得最大的系统性能和效益。网络的安全是事关重要的，在某些情形 下，宁可牺牲系统的部分功能也必须保证系统的安全。成熟性和高可靠性 作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满 足网络通信的需要。网络硬件体系结构在实际应用中能通过较长时刻的考 查，在运行速度和性能上都应是稳固可靠的、拥有完善的、有用的解决方 案，并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时， 应从长远的技术进展来选择具有专门好前景的、较为先进的技术和产品， 以适应系统以后的进展需要。可靠性也是衡量一个运算机应用系统的重要标准之一。在确保系

7、统网 络环境中单独设备稳固、可靠运行的前提下，还需要考虑网络整体的容错 能力、安全性及稳固性，使系统显现咨询题和故障时能迅速地修复。因此 需要采取一定的预防措施，如对关键应用的主干设备考虑有适当的冗余。 应急处理信息系统能够全天候工作，达到每周 7*24 小时工作的要求。一个 高可用性的系统才能使用户的投资真正得到回报。可爱护性和可治理性 整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并 便于爱护。对复杂和庞大的网络，要求有强有力的网络治理手段，以便合 理的治理网络资源，监视网络状态及操纵网络的运行，因此，网络所选的 网络设备应支持多种协议，治理员能方便进行网络治理、爱护甚至修复。

8、在设计和实现时，必须充分考虑整个系统的便于爱护性，以使系统万 一发生故障时能提供有效手段及时进行复原，尽量减少缺失。可扩充性和兼容性 网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容 量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能， 采纳的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入 网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情形下爱护原有的开发投 资，在设计系统时，应将系统按功能做成模块化的，可按照需要增加和删 除功能模块第三章项目需求无需考虑资金咨询题。内部所有主机使用 RedHat Linux 主机，网络设备仅能使用一般非可

9、网 管的交换机，路由用 Linux 主机配置。需要两台文件服务器存放文件。 服务器群和客户端分开治理，客户端划分为两个网络分为行政和职员。 需要用 DNS 服务器对内对外外提供 DNS 服务，内部通过 DNS 服务器 解析外部网络主机，外部能够通过该服务器解析公司的服务器群有关服务 器的地址。公司通过电信 100M 小区网络接入得固定地址 网关为 。请给出服务器和客户端的建议硬件配置，并讲明理由。 第四章测试环境VMware 中 13 台 Linux 系类Red-hat4.7以上的虚拟机；2 台 Linux 4. 0系类虚拟机。其中一台Red-hat4.7版虚拟机配置双网卡，而另外一台需要 配

10、置三块网卡。11:tHR廈巧、需台路由器（linmx自带的路由器连接内部和外部网络，其中两1 E vilL'E- rifl-V- K； S口分不绑定VMware盯印个接诂不绑iri打丿I匚宾CD !tF，l1(D) filWj H'；VM0默认桥接和两块网卡。EH J3第五章项目拓扑图# negotiated documents. The MultiViews Option can be used for the“ :ame purpc sc , but it is much,第六章.附录pirectorvlndex index.himl index.htitil.var in

11、dex,mhcb.1企业外部网络组建_r 亠61c1 <外部Jweb服务器配置e of the file to look for in each directory严 few配置一-Web"1站r4 4 r 5 刁: _<?"C71) t 二 ， I 一 -It I .1 II" .1，IWil I 吕哪址,三.将做好的主页放入/var/www/html名目下：:-磁,；：彳24）050 90503inm360064）斗购1皈仙】）四进入 vi /etc/httpd/conf/httpd.conf 编辑 httpd.conf 配置文件dnsIN Ai

12、iinp nirC' nil.I N五.重启服务：202.100. 5.20A202.10<i. 5.202il2.1110. 5.2()$r 11 SHU i»i)Service httpd restart外部DNS服务器配置 senovi/var/ named/chroot/etc/ named.c onf36000 )5+ HJOh202,. in-addrharpa.IN NSdi tmaorrao. com ndnin. i inconDD, cum (UlBDITTia , com20.5. 100.21(2. i n-addr . arpa_ IN m2b

13、IN21JIN ?TRdns. iPTR im i J.i iTDDmic. com吨g i imaurmux ewruI inuorui.cunivi /var/named/chroot/var/qamed/resolv.confd.'.np i n i imnrTHO. cnmnantserver Rtai6.2企业内部网络组建主DNS服务器配置:zone *4-zj .eum.k IN (type ritj s ter ;£jj K "八 rnmdlJ,/H JQm |iS0RICE TgRKE.(2311III IXV« 1 '/bijii

14、 ivi/var/ named/chroot/etc/ named.c onf：0TTL I M細RH£zot.RHE (i iprhfl k i33H IIIIWMl )lonepi i. 11 . in-BL. FIN rypi tave：File pslaves/192JG8d>+dhF； nnsiers IH2. IS8.0-2 IWM 53：1 ； fzone ouirconn com IN |type s lave;Fi 2I ave s/ouream 亡om. db1 百 s 192, IS8JL253：叫92.168.0.db"retc

15、/httn li. ran Vh tto d.conf - d乜 d it口®inntfKB MH(E) 査稼刃 懂植 工具>文F%p nilUjHivi /var/named/chroot/var/named/JJU-新址打丿F一 -httpd.conf xO2.2nl辅DnS服务器配置# negotiated documents. The MuLtiViews Option can be usednamed.c onf# same purpose, but it ia much slower,A/i /var/named/chroot/etc/named confDirec

16、t oryIndex index.html index.html,var index.mht# AccessFileName: The name of the file to look for in each directorv服务器配置丨八匚广,-皿-j ves, See al so theAllowOverride二.：配置一个 web站点#二.将做妊的主页放入二Jvar/www/html名目下：# The following lines prevent .htaccess and .htpasswd files四.进入.vi /etc/httpd/conf/httpd.conf 编辑 h

17、ttpd.conf 配置文件盘 1、彳 aujarl hir LUah.广1 tqn+e五.重启服务:Service httpd restart服务器的配置一.配置一个ftp服务器rpm - qa | grep vsftpdddns-update-siyle int eT irrt ignore clitni-updaies； sh a red-network ranet up I i un bUbneliTH tit up I i uji dunr l n-nunt1 d，亠： 'IocvJhustM;vipd/etc/vsftpd/vsftpd.c onf#ServerName d

18、um)nv-host ErrorLog 1ogs/dummy-error_logCustomLog logs/dummy-host Example * com-common #</VirtualHost>NaniEMi匸tu艮lHost_192 * 168>0.736 groupadd share二.配置完成后，重启服务 Server Vsftpd restart4 1 usernLod & snar e wang汩DHCP服务器配置49 mkdir /home/shar e/share51 chovm.: share/houiLe?share52 匚hmoi -c

19、g+wxr /home/share/66血Vrtua卜Qhost （基于域名的虚拟主机）rtisrnbxonf »vi /etc/htthe ones# you want to listen on (never omit localhost) share: Samba服务器配置注：配置Samba用户的有关命令valid users = rootr ool 1 oealhog t sarriLaJ Jf srrfjc I ient -L I. 一.建立samba用户Antinymius loin snre hilLbnHii斗*M351 CS=UiiN S«rvBr=Senb

20、a 3.)1.10-E4E.2二.建立'samba用户映射$haTDi skgIRC二.vi t3/etc/samba/smb.confny share1JV ScrviGt < SarrLa StfTYtr :,I PC Scrvic*? (Striia Server)DbntiHi=WlU4JraULiPServer =SanLaServerCormpn I四.设置共享的文件名目SarrljQ Se rverWjrkruupM ler五.查看頼mba共享名目T00t 担I QtmlhOjil Ji 电TTjul 年及DHCP中继服务器配置一. Squid服务器配置Vi /sq

21、uid/squid.c onfbasic basic basic basicautb param auTh param auTh.param au th paranLLi uk cnuup: Eihuuic 1 附 J山 m)：HC:29: liG A2 I 3inet <1卄：1!)2- IRR_(LE Beui；t： 192.168,0k255 Mttk:255,255.255.0 iirttB iddr： fe£U：: 2t)c：29ff： febr：i213/64 Smpe： LinkINU ML7IUST MU: I SGii M tr ic： 1roT n：i>

22、; dr upped ：O over r jntiB .k'r arrvJ)Lrot)'I uca Ihoiji TttfTeon fi C ttO一 z爭任一.建立,TX park. i >： 123 errarb：n ruppd ：0 overt jns ij :irr ier Uvd为了建立供用户1认证使用的账户文件，能够利用Apache的htpasswRK lb ics: 52844(51 .0 Kill TTC'25.4 Ki B)币程尸才生成账户文Bawe mddr即24eili 1Link encap：Ethernet HWicdr Di)：nG2H

23、：HC A2： 111件/etc/squpassw，该账户文件每行包含一个用户的信息，即用户名 和通过加密后的密码。zzMrngr加心1/|和通丈过丿加 密后的密从码。匚1 t uH d i uppt；d : 1) la和i uy u 11 a：it: 1) TK paf'kt* t I (Ml er rnr sr H drnjiperf r 0 Dverrmis O rsi r r i er (1 htpas烈d；-c膜瞪地d/passwdmaomaoI n 1 <jr r L t t 1 03 Bouc 口日di* 心 £ e ： fl寓阳4 htpasswd /e

24、tc/squid/passwd ruirui e tli2Link encap： Ethernet £Whcdr UC：G匚：2射：KC： A2：27DHCP 1 中继J11 :1 92- 13- 254-日"： 192.詰 Mk：(li中继 n,ldr； feRii： ：2fir：29ff7 febrTa227/fi4 SrnpE：Link在此次项目过程中，需要配置三个作庞在ccproxy上需要设置三TX packo t s： 76 uftcjit si ( dr upped - (I opcjt run k； ca r r i ur ： O网卡：分不配上不同的璃P地址。

25、心诂换沁丽I J itii I Lip H 1 I3astr addlHx2424器相NAT服务器配置NAT是将一个地址域（如专用Intranet）映射到另一个地址域（如 In ternet）的标准方法。它是一个按照 RFC 1631开发的IETF标准，承诺一 个IP地址域以一个公有IP地址显现在In ternet上。NAT能够将内部网络中 的所有节点的地址转换成一个IP地址，反之亦然。它也能够应用到防火墙文件(B 编辑(E)绊端标做B)ffiWtl)L i ou l'laca Ilios I Jf echo ' I *>/proc/ sy fi/net/ipv47ip_

26、i，oTio.rcl技术里，把个不* Ip地址隐藏起来不被外部发觉，使外部无法直截了当访咨 部部网络y设备。 廿 ca I /pr&c/ sy Ti/neJ /i pv4/ ip_torwn rdrflQtCqoca lhasi ipiables： -I nat -A PCXTBSUTINC； - s 1S2 J fi£. UO/24 -o ef>2 -j一.开启核心转发rooioeilhati F ipubLeH -t nai -A JKSTOJJTING -u 192J6S.2JV24 -o etJ2 - jSNAT -to 202.10U.S JSwailoea

27、ihosi "» i二地址映射门.、u .w6210 Mail服务器配置Red Hat Enterprise Linux 提供了 sendmail和 postfix 两种 STMP 邮件 服务软件，让用户能够随意地选择其中一种！只是，默认情形下安装程序已将sendmail安装到系统中了，如果要使用 postfix，就必须先将sendmail 服务停止，然后再安装postfix服务软件。具体操作步骤如下：检查sendmail服务是否已启动netstat -nutlp | grep :25关闭sendmail服务及开机时自启动/etc/rc.d/init.d/sendmail

28、stopchkconfig sendmail off后在I名目到poIHServe|<C> 版权所肓 1965-2031 Microsoft Corn.-a ylE驱盘放入光驱加载光3-2?.i386.rpLhenieiL auapter yflwdre NttLuurlkAdapterUniiiL 丄二Connect io n-spec if ic DNSIP Address. Subnet Mask . Default Gatea Suf f ixlocolhost8Ethemet adaptei? UMwa

29、re NetworkAdapterUNnetB:-1 T i >- Uh1-'IP iAd<d>e»*«*««Mask 誇看卫*Default uFflorn llifist192.168,2.18aGE.9EC.2EG.e192.1&8,2.254f口亡3记耐土空 鼻介说 Set t lugtSMJipeiCfifUlndcpu I FV h f l/mnt/s：n at? rJdh：riy r； L * i UM.MLM L flail： Lk 4 »imir吐ikq *母口匚规汗Fit = du = xS

30、541器进行身连接H localhost localdoain?|XExfrMlI公司内部职员访咨询内部基于域名虚拟主机 g (Localhwt)阶亚臣.问冈f/l - - _r-初络访咨询in ternetoeaTh s PwafiJ JT v i .irEsaeuiid PASS Lnd PASS.an 1henlicilion lype 1非用户名T Sanba Server Xacalbast)文件® 编辑動 奄看迪 收蔽 TM(I) 帮助$)TQQt<loca) hoiii 网Ji胃芹 cd (root®loralhosl "l*FtD I知】S2

31、DridiiieciedBid ill, 1) ,ii. 1 ,2 MAIL t服务器)5J( Please loin with USER530 Plfasu loin wi th USER liERliERCb-Vl rejected n £ an Mim; * 1 27.0 J L I i root f ；331 卩丨已玄£亡 sper i ty the pa ts*i)rd.+?as$-rd;2五. . SAMBA用户进行文件共享23l>-w Jcont Io v sfl ptl 迎界面230-23il-亠、2进入 samba共享文件名目心昨叶越删m射财圳廿尉删

32、射廿地23C Lu?i n tuecuisiuLRi-nutv sy a i em lypu i s I INI X.Usin bi nary rrodc i o t r an ter f' i les.六.Vsftpd测试Hp>Fip第八章.项目关键技术总结8.1 DNS域名解析技术DNS域名解析技术为客户端运算机提供IP地址和域名间对应关系 的一个讲明。网络中为了区不各个主机，必须为每台主机分配一个惟一的地址，那 个地址即称为“ IP地址”。但这些数字难以经历，因此就采纳“域名”的方 式来取代这些数字了。当某台主机要与其他主机通信时，就能够利用主机名称向DNS服务器查询该主机

33、的IP地址。整个DNS域名系统由以下4个部分组成。DNS域名空间资源记录DNS服务器DNS 客户端8.2 Web 站点技术WWW 的目的确实是使信息更易于猎取， 而不管它们的地理位置在 哪里。当使用超文本作为 WWW 文档的标准格式后，人们开发了能够快速 猎取这些超文本文档的协议HTTP 协议，即超文本传输协议。Web对企业的宣传提供了良好的平台，廉价和长效是无可比拟的，因 此任何企业都可不能放过对 Web站点的利用，在此试验环境中，要求架设 两个web站点。一个是基于虚拟ip的web即（基于域名的虚拟主机）。当 Web 服务器收到访咨询要求时， 就能够按照不同的 DNS 域名来访咨 询不同的

34、网站。它的优势确实是不需要更多的 IP 地址，容易配置。8.3 FTP 服务器技术FTP 协议确实是文件传输操纵协议。它能够使文件通过网络从一台 主机传送到同一网络的另一台主机上， 而不受运算机类型和操作系统类型的限制。 不管是 P C 机、服务器、大型机，依旧 DOS 操作系统、 Windows 操作系统、 Linux 操作系统，只要双方都支持 FTP 协议，就能够方便地传送文件，为企业内 部职员文件资料的储备提升了工作效率。8.4 Mail 邮件服务器技术In ternet最差不多的服务，也是最重要的服务之一，确实是电子邮件服 务。据统计In ternet上百分之三十以上的业务量是电子邮件， 仅次于WWW 服务。与传统的邮政信件服务类似，电子邮件能够用来在In ternet或Intranet上进行信