服务器部署与管理结课报告

天津电子信息职业技术学院《服务器部署与管理》结课报告课题名称Windows2008和Linux Redhat5操作系统下的 服务器功能部署 姓名黄元锋 学号41 班级网络S14-2班 专业计算机网络技术 所在系网络技术系 任课教师苏楠 完成日期2016.10.31 摘要及关键词摘要服务器配置，是指根据企业的实际需求针对安装有服务器操作系统的设备进行软件或者硬件的相应设置、操作，从而实现企业的业务活动需求。服务器的功能包括DHCP、DNS、Web、FTP、E-mail、VPN、SAMBA等。今天我们就来在windowsserver2008系统下中配置DHCP服务器（动态地向局域网中发放租用IP地址的服务器）与VPN服务器（开启虚拟网络专用通道使我们能安全地对内部网络进行访问的虚拟私有网路技术），并在redhatlinux5.0中配置DNS服务器（保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的域名服务器）与WEB服务器（驻留于因特网上某种类型计算机的程序，可以向浏览器等Web客户端提供文档。你可以放置网站文件，让全世界浏览;可以放置数据文件，让全世界下载的网站服务器）。关键词：LINUX服务器DHCPDNSVPNWEBWINDOWSSERVER2008目录TOC\o"1-3"\h\uWindows2008DHCP服务器部署 Windows2008DHCP服务器部署DHCP服务器即动态主机配置协议，它是一种客户端－服务器技术，它允许DHCP服务器将IP地址分配给作为DHCP客户端启用的计算机和其他设备，也允许服务器租用IP地址。

通过使用DHCP服务器，可以在在特定的时间内将IP地址租用给DHCP客户端，然后当客户端请求续订时自动续订IP地址。

另外对于具有很多客户端的企业网络来说，在进行IP地址修改或更换的时候，只需对HCP服务器处的服务器或作用域选项进行更改，就可以更新DHCP客户端参数，而无需在所有DHCP客户端上分别执行此操作，这样可以大大降低企业网络管理员的维护工作量。因为网络中所有计算机的所有IP地址都被存放在服务器计算机上的一个数据库中。DHCP服务器示意图另外，DHCP服务器还可以为特定的计算机或其他设备保留IP地址，以便它们总是具有相同的IP地址，同时还接收最新的DHCP选项。DHCP服务器可以实现的功能还有很多，在此我们不再详细介绍。下面我们先来看一下如何安装一个DHCP服务器。安装DHCP服务器在安装DHCP服务器的时候也要用到WindowsServer2008的服务器安装器。首先打开服务器管理器，点击开始菜单——>管理工具——>服务器管理器。服务器管理器打开后，点击左侧面板中的角色，然后点击右侧面板中的添加角色。图1、开始添加角色图2、添加角色说明点击下一步，从窗口中选择要安装的DHCP服务器图3、选择安装DHCP服务器点击下一步，出现DHCP服务器说明窗口图4、DHCP服务器说明点击下一步，进入选择网络连接绑定，安装程序将检查你的服务器是否具有一个静态IP地址，如果检测到会显示出来图5、选择网络连接绑定接下来你需要输入你的域名和DNS服务器的IP地址，通过将DHCP与DNS集成，当DHCP更新IP地址信息的时候，相应的DNS更新会将计算机的名称到IP地址的关联进行同步图6、设定IPv4DNS服务器设置输入地址然后点击下一步，接下来指定IPv4WINS服务器设置，点击下一步。图7、指定IPv4WINS服务器设置接下来添加或编辑DHCP作用域，作用域是为了便于管理而对子网上使用DHCP服务的计算机IP地址进行的分组。管理员首先为每个物理子网创建一个作用域，然后使用此作用域定义客户端所用的参数。图8、添加作用域图9、添加作用域地址范围（有线）图10、添加作用域地址范围（无线）图11、添加后的作用域在WindowsServer2008中默认增加了对下一代IP地址规范IPv6的支持，不过就目前的网络现状来说很少用到IPv6，因此可以选择对此服务器禁用DHCPv6无状态模式。图12、禁用DHCPv6图13、授权DHCP服务器图14、确认安装选择图15、安装图16、安装成功确认一下DHCP服务器是否已经成功安装。图17、确认DHCP服务器是否运行在WindowsServer2008中提供了一个DHCP服务器管理器，成功安装DHCP服务器后，点击开始菜单——>管理工具——>DHCP，可以启动这个管理工具。图18、启动DHCP服务器管理界面图19、DHCP服务器管理界面可以看到在IPv4下面有我们已经创建的作用域，如果希望创建新的作用域的话，只需右键点击IPv4，然后选择新建作用域即可图20、新建作用域如果希望修改现有作用域的参数，在选中相应作用域后，点击右键从菜单中选择【属性】，然后从这儿你可以对该作用域的详细参数进行修改。图21、修改作用域参数如果想要为特定的计算机或其他设备保留IP地址，以便它们总是具有相同的IP地址的话，你可以针对这个作用域新建保留，选中作用域中的保留，然后从右键菜单中选择新建保留。图22、新建保留然后从弹出窗口中输入相应的IP地址和MAC地址图23、输入设置保留地址的参数Windows2008VPN服务器部署VPN全称是“virtualprivatenetwork”虚拟专用网络虚拟专用网就是虚拟出来的企业内部和外部的一条专用线路，这条隧道可以对数据进行几倍的加密达到安全使用互联网的目的。环境：外网一台双网卡的2008Server服务器搭建双网卡VPN效果：实现公司电脑去VPN拨号外网的服务器1.安装VPN服务，打开服务器管理器-添加角色2.点击添加角色，下一步，勾选网络策略和访问服务，下一步是网络策略访问的简介3.勾选网络策略服务器，和路由访问，然后下一步，继续安装。4.安装完成之后，在服务器管理器中找到路由和远程访问，并且进行配置。5.配置点击下一步，选择自定义配置，然后下一步勾选VPN访问，点击完成即可！完成之后需要启动路由和远程访问功能6.安装完成之后，开始配置VPN，找到路由和远程访问，右键属性，选择ipv4然后选择静态地址池，给接入VPN之后的客户端分配一IP地址。7.接着在IPV4展开之后，出现常规，选中常规右键新增路由协议，然后在下一步选择NAT。8.上步选择了NAT，现在配置NAT，这步是为了让客户端通过VPN拨号之后可以通过VPN服务器Internet，在NAT上右键新增接口，选择可以上网的网卡接口，然后在设置在接口上启用NAT，默认是选择专用接口连接到专用网络，勾选下面的即可！9.创建VPN帐号，测试VPN服务器是否正常。在计算机右键管理，选择配置，本地用户和组，还要把拨入属性选项卡中的网络访问权限选择为允许访问。10.在本地新建VPN拨号连接，登录VPN服务器上的测试帐号登录即可！RedHatLinux5.0DNS服务器部署1

系统环境OS：RedHatEnterpriseLinuxServerrelease6.3(Santiago)DNS

服务器：/2

安装DNS#

yum

-y

install

bind

3

配置DNS3.1

开始配置DNS主配置文件

named.conf编辑

/etc/named.conf

配置文件，添加一个域options

{

listen-on

port

53

{

;

};

listen-on-v6

port

53

{

::1;

};

directory

"/var/named";

dump-file

"/var/named/data/cache_dump.db";

statistics-file

"/var/named/data/named_stats.txt";

memstatistics-file

"/var/named/data/named_mem_stats.txt";

allow-query

{

localhost;

};

recursion

yes;

dnssec-enable

yes;

dnssec-validation

yes;

dnssec-lookaside

auto;

/*

Path

to

ISC

DLV

key

*/

bindkeys-file

"/etc/named.iscdlv.key";

managed-keys-directory

"/var/named/dynamic";

};

logging

{

channel

default_debug

{

file

"data/named.run";

severity

dynamic;

};

};

zone

"."

IN

{

type

hint;

file

"named.ca";

};

zone

""

IN

{

type

master;

#master表示主域名服务器

file

".zone";

#解析域记录的文件名

allow-update

{

none;

};

};

zone

"20.21.172."

{

type

master;

file

"20.21.172.ptr";

allow-update

{

none;

};

};

include

"/etc/named.rfc1912.zones";

include

"/etc/named.root.key";

3.2

配置域的正向解析文件根据上面DNS主配置文件的配置，正向解析文件位置在

/var/named目录下利用bind提供的模版文件我们创建.zone，提供了两个模版文件正向解析模版named.localhost；反向解析模版named.loopback；#

cp

named.localhost

.zone

编辑/var/named/.zone文件$TTL

1D

@

IN

SOA

.

.

(

0

;

serial

1D

;

refresh

1H

;

retry

1W

;

expire

3H

)

;

minimum

@

IN

NS

.

dns

IN

A

www

IN

A

test

IN

A

注意：这里用的都是全域名，后面都有一个

.

符号。3.3

配置域的反向解析文件#

cp

named.loopback

20.21.172.ptr

编辑

/var/named/20.21.172.ptr文件$TTL

1D

@

IN

SOA

.

.

(

0

;

serial

1D

;

refresh

1H

;

retry

1W

;

expire

3H

)

;

minimum

@

IN

NS

.

1

IN

PTR

.

1

IN

PTR

.

3.4

确保/var/named目录下所有dns记录文件属组为named#

ll

total

36

-rw-r

1

root

named

176

Aug

14

12:01

20.21.172.ptr

-rw-r

1

root

named

218

Aug

14

10:57

.zone

说明：只要保证属组是named就可以了，属主是root或named不影响。重启DNS服务#

/etc/init.d/named

restart

Stopping

named:

.[

OK

]

Starting

named:

[

OK

]

设置开机自动启动#

chkconfig

named

on

4

测试#

vi

/etc/resolv.conf

nameserver

#

ping

PING

()

56(84)

bytes

of

data.

64

bytes

from

localhost

():

icmp_seq=1

ttl=64

time=0.016

ms

64

bytes

from

localhost

():

icmp_seq=2

ttl=64

time=0.021

ms

结果返回地址说明我们本地的DNS服务可以正常解析了。#

ping

PING

(6)

56(84)

bytes

of

data.

64

bytes

from

6:

icmp_seq=1

ttl=51

time=4.61

ms

64

bytes

from

6:

icmp_seq=2

ttl=51

time=4.04

ms

也可以代解析互联网其他服务器4.1

测试正向解析#

nslookup

>

Server:

Address:

#53

Name:

Address:

4.2

测试反向解析#

nslookup

>

Server:

Address:

#53

72.

name

=

.

RedHatLinux5.0下Web服务器的搭建1,基于apache的web服务器基础搭建：(1)实验环境：一台ip为0的rhel5.9主机作为web服务器，一台ip为5的win7主机作为测试机(2)查看服务主机软件是否安装[root@ser1~]#rpm-qhttpdhttpd-manualhttpd-develpackagehttpdisnotinstalledpackagehttpd-manualisnotinstalledpackagehttpd-develisnotinstalled(3)安装软件包[root@ser1~]#yuminstall-yhttpdhttpd-manualhttpd-devel(4)启动服务[root@ser1~]#servicehttpdstart启动httpd：[确定][root@ser1~]#chkconfighttpdon(5)在win7上测试，无网页缺省下显示红帽测试页<报错页面存放位置/var/www/error/noindex.html>

(6)打开配置文件[root@ser1~]#vim/etc/httpd/conf/httpd.conf可获得以下重要字段：目录设置：<Directory目录>....</Directory>访问位置设置：<LocationURL>....</Location>虚拟主机设置：<VirtualHost监听地址>....</VirtualHost>常用的全局设置参数：ServerName本站点的FQDN名称DocumentRoot网页文档的根目录：缺省/var/www/html/DirectoryIndex默认索引页/首页文件:一般设为index.htmlindex.phpErrorLog错误日志文件的位置CustomLog访问日志文件的位置Listen监听服务的IP地址、端口号ServerRoot服务目录：/etc/httpd/Timeout网络连接超时，默认300秒KeepAlive是否保持连接，可选On或OffMaxKeepAliveRequests每次连接最多处理的请求数KeepAliveTimeout保持连接的超时时限Include可包含其他子配置文件:/etc/httpd/conf.d/(7)创建测试网页[root@ser1~]#vim/var/www/html/index.html<h1>Thisisatestpage!!!</h1>~(8)win7下测试，主页变为测试网页

2,基于apache的web服务器的访问控制：(1)web服务的地址限制I，rder配置项，定义控制顺序allow,deny先允许后拒绝，缺省拒绝所有；冲突时，拒绝生效；allow不设置，拒绝所有deny,allow先拒绝后允许，缺省允许所有；冲突时，允许生效；deny不设置，允许所有II，Allow/Denyfrom配置项，设置权限Allowfrom地址1地址2....Denyfrom地址1地址2....配置如下：[root@ser1~]#vim/etc/httpd/conf/httpd.conf331#332Orderallow,deny333Allowfrom/24334335</Directory>[root@ser1~]#servicehttpdrestart……重启服务停止httpd：[确定]启动httpd：[确定]在win7上测试，测试完成并还原配置文件：

(2)网站目录的用户访问控制配置如下：[root@ser1~]#mkdir-p/var/www/html/web……建立测试目录[root@ser1~]#vim/var/www/html/web/index.html……建立测试网页，网页内容：Usertest！！[root@ser1~]#htpasswd-c/etc/httpd/auth.ulisttom……建立测试用户Newpassword:Re-typenewpassword:Addingpasswordforusertom[root@ser1~]#vim/etc/httpd/conf/httpd.conf……修改配置文件……<Directory"/var/www/html/web">……配置文件底端追加内容AuthName"Dirtest!"AuthTypebasicAuthUserFile/etc/httpd/auth.ulistRequirevalid-user</Directory>[root@ser1~]#!se……重启服务servicehttpdrestart停止httpd：[确定]启动httpd：[确定]测试：

3,基于apache的web服务器的目录别名配置：(1)建立目录[root@ser1~]#mkdir-p/var/www/html/baidu/bbs(2)在新目录下建立网页[root@ser1web]#vimindex.html<h1></h1>(3)设置目录别名[root@ser1conf]#vimhttpd.confRequirevalid-user</Directory>Alias/bbs"/var/www/html/baidu/bbs"……bbs格式前后一致如：bbs-bbsbbs/-bbs/[root@ser1conf]#!se……重启服务servicehttpdrestart停止httpd：[确定]启动httpd：[确定](4)验证

4,web服务器的虚拟主机配置：(1)基于域名的虚拟主机[DNS设置所有地址解析为同一IP,最常用]建立和两个网页：[root@ser1www]#vimindex.html[root@ser1www]#cd../bbs/[root@ser1bbs]#vimindex.html[root@ser1bbs]#pwd/data/bbs在web服务器上配置DNS服务器，把和解析到0：$TTL86400@INSOA..(2014030901;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNS.dns1INA0wwwINA0bbsINA0添加虚拟主机配置文件：[root@ser1~]#vim/etc/httpd/conf.d/vhosts.confNameVirtualHost*:802<VirtualHost*:80>3DocumentRoot/data/www4ServerName5ErrorLoglogs/-error_log6CustomLoglogs/-access_logcommon7</VirtualHost>8<VirtualHost*:80>9DocumentRoot/data/bbs10ServerName11ErrorLoglogs/-error_log12CustomLoglogs/-access_logcommon13</VirtualHost>[root@ser1~]#servicehttpdrestart……重启服务停止httpd：[确定]启动httpd：[确定]验证：

(2)基于端口的虚拟主机[无需配置DNS直接指定端口，访问不同端口获取不同网页；用于内部机测试网站]修改虚拟主机配置文件：[root@ser1~]#vim/etc/httpd/conf.d/vhosts.conf#NameVirtualHost*:80……不需要NameVirtualHost和NameServer<VirtualHost0:80>DocumentRoot/data/wwwErrorLoglogs/-error_logCustomLoglogs/-access_logcommon</VirtualHost><VirtualHost0:81>DocumentRoot/data/bbsErrorLoglogs/-error_logCustomLoglogs/-access_logcommon</VirtualHost>~修改web配置文件，侦听81端口：[root@ser1~]#vim/etc/httpd/conf/httpd.conf#Listen8:80Listen80Listen81验证：

(3)基于ip地址的虚拟主机[很少使用]在主机上虚拟一块网卡：[root@ser1~]#ifconfigeth0:0修改DNS解析文件：$TTL86400@INSOA..(2014030901;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNS.dns1INA0wwwINA0bbsINA修改虚拟主机配置文件：[root@ser1~]#vim/etc/httpd/conf.d/vhosts.conf#NameVirtualHost*:80……不需要NameVirtualHost<VirtualHost0:80>DocumentRoot/data/wwwServerNErrorLoglogs/-error_logCustomLoglogs/-access_logcommon</VirtualHost><VirtualHost:80>DocumentRoot/data/bbsServerNErrorLoglogs/-error_logCustomLoglogs/-access_logcommon</VirtualHost>[root@ser1~]#servicehttpdrestart……重启服务停止httpd：[确定]启动httpd：[确定]验证：

5,web服务的AWstats日志分析：(1)安装awstats软件[root@ser1Desktop]#tar-zxvfawstats-7.1.tar.gz-C/usr/local/[root@ser1Desktop]#cd/usr/local/[root@ser1local]#mvawstats-7.1awstats[root@ser1local]#cdawstats/[root@ser1awstats]#cdtools/[root@ser1tools]#./awstats_configure.pl……安装软件Configfilepath('none'toskipwebs