2023年冬Linux操作系统实训报告

本文格式为Word版，下载可任意编辑——2023年冬Linux操作系统实训报告

Linux操作系统实训报告

实训班级：网络090101指导教师：学生姓名：实训时间：2023年秋16周

四川建筑职业技术学院计算机工程系

2023年12月15日

1

《linux操作系统》实训报告

实训内容

一、实训内容

本实训的内容是利用Linux平台，设计一个中小企业中常用的综合应用服务器，其主要功能应包括企业的VPN服务器、企业的邮件服务器、企业的Web服务器、企业的DHCP服务器、企业的DNS服务器、企业的FTP服务器、企业的文件服务器、企业的代理服务器、企业安全防火墙设计与实现。

在实训过程中，每三个同学一组，根据系统性能要求，合理的将服务分别搭建在三台服务器上，共同组成服务器群，在保证系统性能的前提下，完成实训项目。

二、项目背景

B公司包括一个园区网络和一个分支机构，网络拓扑图如下图所示。在园区网络中，大约有500名员工，分支机构大约有100名员工，此外还有一些SOHO员工及出差人员。

Samba服务器VPN服务器邮件服务器Web服务器分支机构DMZ总公司防火墙/NATINTERNET出差工作人员DHCP服务器FTP服务器DNS服务器ADSL路由器家庭办公园区网络假定你是该公司的网络管理员，现在公司的网络要进行规划和实施。现有条件如下：公司已租借了一个公网的IP地址0，和ISP提供的一个公网DNS服务器的IP地址00。该公司申请的域名为。园区网络和分支机构使用网络，并进行必要的子网划分。

VPN用户2

三、项目要求

子项目1.搭建VPN服务器

搭建一台VPN服务器。使公司的分支机构以及SOHO员工可以从Internet访问内部网络资源（访问时间：09:00-17:00）。

子项目2.搭建邮件服务器

搭建一台邮件服务器，要求企业内部员工的邮件地址为username@域名的格式。员工可以通过浏览器或者专门的客户端软件收发邮件。除此之外，最好可以提供网络硬盘、反垃圾邮件，自动回复等功能。

子项目3.搭建Web服务器

为了对外宣传，要求搭建一台Web服务器，公司的园区网络和分支机构均要求有自己独立的网站。分别申请的域名为和，并且该Web服务器只有一个IP地址。

子项目4.搭建DHCP服务器

该公司的园区网络中计划构建一台DHCP服务器来解决IP地址动态分派的问题，要求能够分派IP地址以及网关、DNS等其它网络属性信息。同时要求DHCP服务器为DNS、Web、FTP、VPN及邮件服务器分派固定IP地址。

子项目5.搭建FTP服务器

该企业还计划构建一台FTP服务器，为企业局域网中的计算机提供文件传送任务，为财务部门、销售部门和OA系统提供异地数据备份。要求能够对FTP服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创立用户隔离的FTP站点。

子项目6.搭建DNS服务器

为了实现域名解析，该企业还必需构建一台DNS服务器，除负责本企业域的域名解析工作之外，还需提供域名转发功能。

子项目7.搭建Samba服务器

该公司的分支机构有system、develop、productdesign和test等4个小组，个人办公机操作系统为Windows2000/XP/2023，少数开发人员采用Linux操作系统，服务器操作系统为RHEL4，需要设计一套建立再RHEL4之上的安全文件共享方案。每个用户都有自己的网络磁盘，develop组到test组有共用的网络硬盘，所有用户（包括匿名用户）有一个只读共享资料库；所有用户（包括匿名用户）要有一个存放临时文件的文件夹。

项目目标：

●System组具有管理所有Samba空间的权限。

●各部门的私有空间：各小组拥有自己的空间，除了小组成员及system组有权限以外，其他用户不可访问（包括列表、读和写）。

●资料库：所有用户（包括匿名用户）都具有读权限而不具有写入数据的权限。●Develop组与test组的共享空间，develop组与test组之外的用户不能访问。●公共临时空间：让所有用户可以读取、写入、删除。

3

子项目8.搭建代理服务器

设计一个代理服务器，实现该公司园区网络的用户利用代理上网的功能。

子项目9.搭建NAT服务器

采用iptables作为NAT服务器接入网络，为确保安全需要配置防火墙功能，要求内部仅能够访问Web、DNS及邮件服务器。

四、实训过程

搭建实训环境

●硬件：P4/1G/2G。

●软件：WindowsXPSP3+Vmware5.5+RedHatEnterpriseLinux4.0/5.0。

子项目1.搭建VPN服务器

步骤1：编辑/etc/pptpd.conf文件，设置虚拟专用连接的地址池。

步骤2：编辑/etc/pptpd/chap-secrets文件，设置远程登陆VPN客户端拨入时所使用的用户名、密码和分派给该用户的IP地址。

步骤3：设置/etc/ppp/options-pptpd文件。

步骤4：启动Linux的路由转发功能。

4

步骤5：启动VPN服务器。

步骤6：设置VPN服务器穿透防火墙。

步骤7：VPN客户端的设置。

（1）在桌面上右击并从弹出的快捷菜单中点击，接着在弹出的窗口中点击，开启对话框，如下图。

（2）单击“下一步〞，在该对话框中选择网络的连接类型为“通过Internet连接到专用网络〞，如下图。

（3）单击“下一步〞，选择VPN客户端接入Internet网络的连接方式。在此选择“不拨初始连接〞，如下图。

5

（4）单击“下一步〞，设置VPN服务器的地址，在此输入VPN服务器的IP地址或主机名，然后单击“下一步〞，如下图。

（5）单击“下一步〞，设置是否允许所有用户使用此连接，在此我们选择“所有用户使用此连接〞，如下图。

（6）单击“下一步〞，开启“完成网络连接向导〞在此设置此虚拟连接的名称，在此输入“jnrp-vpn〞，如下图。单击完成按钮，即可完成该向导。

（7）在下图所示的对话框中输入登录VPN服务器的用户名和密码，单击“连接按钮〞，这时客户端就开始与VPN服务器建立连接，完成用户名和密码的核对，网络注册等工作。分别如图16-9和16-10所示。

6

（8）在连接成功之后在VPN客户端利用ipconfig命令可以看到多了一个ppp连接，如下图。

（9）在VPN服务器端利用ifconfig命令可以看到多了一个ppp0连接，如下图。

子项目2.搭建邮件服务器

Vi/etc/named.conf

Vi/var/named/chroot/var/named/.hosts

7

在同样创立：Vi/var/named/chroot/var/named/.hosts正向文件和Vi/var/named/chroot/var/named/.rev反向文件

在（45）上

在（4）上

编辑sendmail邮件服务器的宏配置文件sendmail.mc

在邮件服务器上编辑宏配置文件sendmail.mc，找到“Addr=〞所在的行，在该行前面加上解释“dnl〞：

编辑local-host-names数据库

8

4）编辑access数据库文件

在（4）上：

编辑完后都执行如下命令生成新的access.db数据库文件：

9

5）分别重新启动sendmail

6）分别配置dovecot服务，开户POP3服务，执行一致的操作

在RHEL4中默认由dovecot软件来提供IMAP及POP3服务，因此需要编辑dovecot的配置文件/etc/dovecot.conf，以开启POP3服务.

将第14行的#protocols=imapimaps改写为如下行所示：

保存后启动dovecot服务：

子项目3.搭建Web服务器

步骤1：安装Apache服务。

10

步骤2：启动Apache服务。

步骤3：分别创立“/var//mlx〞和“/var//king〞两个主目录和默认文件。

步骤4：在httpd.conf文件中，设置基于域名的虚拟主机，配置内容如下。

步骤5：重新启动httpd服务，即可。

11

子项目4.搭建DHCP服务器

步骤1：检测系统是否安装了dhcp服务器对应的软件包，假使没有安装的话，进行安装。

步骤2：依照项目背景的要求，配置DHCP服务器。

步骤3：利用“servicedhcpdstart〞命令，启动dhcpd服务。

12

步骤4：设置DHCP客户端。

子项目5.搭建FTP服务器

步骤1：设置将所有本地用户都锁定在家目录中。

步骤2：设置访问控制。

修改vsftpd.conf文件

//编辑/etc/host.allow文件

13

编辑/etc/vsftpd/vsftpd_tcp_wrap.conf文件

步骤3：使用PAM实现基于虚拟用户的FTP服务器的配置。生成建立口令库文件的文本文件

14

步骤4：生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。

步骤5：修改vsftpd.conf文件。

步骤6：利用下面的命令重新启动vsftpd服务即可。

[root@localhostroot]#servicevsftpdrestart

子项目6.搭建DNS服务器

步骤1：检查DNS服务对应的软件包是否安装，假使没有安装的话，安装相应的软件包。

步骤2：编辑/etc/named.conf文件，添加“〞正向区域及“1.168.192.〞反向区域。

15

步骤3：创立/var/named/chroot/var/named/.zone正向数据库文件。

步骤4：创立/var/named/chroot/var/named/1.zone反向数据库文件。

16

步骤5：启动服务。

子项目7.搭建Samba服务器

（1）创立共享资源目录

17

各目录说明如下：

/data/share：管理员目录，负责管理其下所有目录。

/data/share/develop：develop的主目录，除了用户本身和system之外，其他用户都是不可读不可写。

/data/share/productdesign：productdesign的主目录，除了用户本身和system组以外，其他用户都是不可读不可写。

/data/share/test：test的主目录，除了用户本身和system组以外，其他用户都是不可读不可写。

/data/share/library：资料库目录，所有用户（除了system组有权限写入外）只读目录。/data/share/develop_testrw：develop组和test组的共享空间，develop组与test组之外的用户不能访问。

/data/share/temp：用于所有用户（包括匿名用户）的可读可写。（2）权限设置

步骤1：添加用户组。

步骤2：添加用户。

步骤3：添加Samba用户。

18