Linux_项目实战.ppt

1、BENET3.0第二学期课程,Linux网络架构项目实战, 理论部分,2,课程回顾,在Linux系统中可使用哪些方式安装应用软件？ LAMP架构由哪些部分组成，各自作用是什么？ iptables防火墙主要可以提供哪些应用？ DHCP中继服务器的作用是什么？ 如何监测服务器性能、局域网主机的流量？,3,技能展示,熟悉基于Linux系统的企业网络架构 掌握网站/邮件、域名系统、防火墙、监控系统等重点应用的构建过程 学会协调各种服务程序协同工作,4,Linux网络架构项目实战,本章结构,需求描述,构建企业网站和邮件应用平台,准备项目环境,分别实施案例1、案例2、案例3,构建企业应用网关和域名系统,验

2、证项目实施结果,构建企业服务器管理监控系统,问题分析,实施步骤,网络区域划分及IP地址分段,各服务器功能角色及网络接口,各局域网段客户机的地址参数,5,需求1：构建企业网站和邮件应用平台,构建公司的对外Web站点 运行对外的产品宣传网站 开放中文论坛服务，并通过FTP方式进行维护 构建完整的电子邮件收发系统 发信服务器、收信服务器 能够收发邮件的Web界面 Web服务和邮件服务在同一台主机中提供 ,6,需求2：构建企业应用网关及域名系统,构建DNS服务器 分别面向内、外网提供 域的名称解析 面向内网提供DNS解析缓存服务（同时提供备机） 构建Linux网关服务器 使3个局域网段的用户能够共享上

3、网 能够从Internet中访问公司的网站、邮件、DNS等系统 构建DHCP服务器 为3个局域网段的主机自动分配IP地址等参数,7,需求3：构建企业服务器管理监控系统,构建服务器性能监控系统 提供集中监测各服务器的可视化Web界面 构建局域网流量监控系统 方便及时了解各主机的带宽占用情况 构建漏洞检测系统 定期或随机的检测服务器的安全弱点 构建远程登录访问控制系统 允许管理员从内、外网远程管理各服务器,8,项目所使用的网络拓扑结构,9,网络地址划分及IP地址分段,10,外、内网网关主机的功能及网络接口,11,主要应用服务器的功能及网络接口,12,内部局域网主机的地址参数,13,使用虚拟机模拟项

4、目环境,14,项目分组实施的人员安排,分组实施注意事项 按照座位临近原则，每6名学员组成1个小组 分配小组编号：第1小组、第2小组、第3小组 因各小组的DMZ区相互连接，需要避免IP地址冲突： 更改DMZ区的网络地址，不要都使用 /24 网段 在配置DHCP服务时限制只监听本网卡地址，而不是所有地址,第1小组使用 /24 网段 第2小组使用 /24 网段 第3小组使用 /24 网段 ,修改 /etc/sysconfig/dhcpd 配置文件 设置：DHCPDARGS=“eth0”,15,小结,请思考：

5、 本项目中使用了几台服务器，各自提供哪些应用？ 其中内网网关主机需要添加几块网卡？ 使用虚拟机环境时，各服务器之间如何相互连通？ 在同一机房内，如何确保各小组不发生地址冲突？,BENET3.0第二学期课程,Linux网络架构项目实战, 上机部分,17,准备项目环境,确认所需使用的软件资源 RHEL5系统的DVD光盘镜像 各服务器角色所需要的额外软件包 安装各自所负责的虚拟机操作系统 勾选开发工具包 禁用SELinux、防火墙 根据本服务器的角色定制所需要安装的软件包，例如：dhcp、bind、vsftpd 、httpd等,18,准备项目环境,确认内、外网关主机及测试机的虚拟网卡连接 根据规划方

6、案配置各主机的IP地址等参数,19,准备项目环境,确认各应用服务器主机的虚拟网卡连接 根据规划方案配置各主机的IP地址等参数,20,实现案例1：网站和邮件应用平台,学员机3中的配置 Svr1服务器 添加到3个局域网段的路由记录 从源码包编译安装httpd、mysql、php，配置基于域名的Web虚拟主机 架设 Discuz！中文论坛程序 架设基于Postfix的电子邮件系统 架设vsftpd服务以便用户维护网站内容 学员机2中的配置 GW2内部网关 开启路由转发功能，以便内网用户可以访问Svr1主机,21,实现案例2：应用网关及域名系统,学员机4中的配置 Svr2服务器 配置BIND主域名服务

7、，提供缓存及分离解析 学员机5中的配置 Svr3服务器 配置BIND从域名服务 配置DHCP服务，提供3个内网段的地址配置,22,实现案例2：应用网关及域名系统,学员机2中的配置 GW2内部网关 配置DHCP中继服务 配置Squid透明代理服务 配置SNAT共享上网策略 学员机1中的配置 GW1外部网关 配置SNAT共享上网策略 配置DNAT策略发布DMZ区的应用服务器,23,实现案例3：服务器管理监控系统,所有学员机 GW1、GW2、Svr1SVr4 安装并配置snmpd服务，以便提供监测数据 配置OpenSSH服务器，以便提供远程登录管理 学员机6中的配置 SVr4服务器 配置CACTI监

8、控系统 配置Nessus漏洞检测系统 学员机2中的配置 GW2内部网关 配置NTOP局域网流量监控,24,验证项目实施结果,部分测试目标： 由各学员根据项目需求分别进行测试 验证DNS解析、Web站点、邮件系统、监控系统、远程登录、代理服务等各类应用是否成功 整体测试目标： 使用内部测试机PC2，通过DHCP的方式自动配置地址 在外部测试机PC1中，应能访问企业的Web站点、电子邮件系统等应用 在PC2中应能够透明访问位于PC1中的Web服务,25,上机实验 阶段一,阶段1：准备项目环境 确认RHEL5 DVD镜像文件位置 准备好各种额外软件包 安装各自所负责的虚拟机操作系统 注意勾选开发工具

9、包、网络服务包 禁用SELinux、防火墙 根据本服务器的角色定制所需要安装的软件包，例如：dhcp、bind、vsftpd 、httpd等,26,学员练习,2小时内完成,上机实验 阶段一,27,上机实验 阶段二,确保各小组实现案例1 学员机3中的配置 Svr1服务器 添加到3个局域网段的路由记录 编译安装httpd、mysql、php，配置基于域名的Web虚拟主机 架设 Discuz！中文论坛程序 架设基于Postfix的电子邮件系统 架设vsftpd服务以便用户维护网站内容 学员机2中的配置 GW2内部网关 开启路由转发功能，以便内网用户可以访问Svr1主机,28,学员练习,4小时内完成,

10、上机实验 阶段二,29,上机实验 阶段三,确保各小组实现案例2 学员机4中的配置 Svr2服务器 配置BIND主域名服务，提供缓存及分离解析 学员机5中的配置 Svr3服务器 配置BIND从域名服务 配置DHCP服务，提供3个内网段的地址配置 学员机2中的配置 GW2内部网关 配置DHCP中继服务 配置Squid透明代理服务 配置SNAT共享上网策略 学员机1中的配置 GW1外部网关 配置SNAT共享上网策略 配置DNAT策略发布DMZ区的应用服务器,30,学员练习,2小时内完成,上机实验 阶段三,31,上机实验 阶段四,确保各小组实现案例3 所有学员机 GW1、GW2、Svr1SVr4 安装

11、并配置snmpd服务，以便提供监测数据 配置OpenSSH服务器，以便提供远程登录管理 学员机6中的配置 SVr4服务器 配置CACTI监控系统 配置Nessus漏洞检测系统 学员机2中的配置 GW2内部网关 配置NTOP局域网流量监控,32,学员练习,2小时内完成,上机实验 阶段四,33,上机实验 阶段五,项目结果验收 部分测试目标： 由各学员根据项目需求分别进行测试 验证DNS解析、Web站点、邮件系统、监控系统、远程登录、代理服务等各类应用是否成功 整体测试目标： 使用内部测试机PC2，通过DHCP的方式自动配置地址 在外部测试机PC1中，应能访问Web站点、邮件系统等应用 在PC2中应能够透明访问位于PC1中的Web服务 验收过程： 各小组完成内部测试 教员最终检查结果,34,学员