2011年冬Linux操作系统实训报告

Linux操作系统 实训报告

实训班级： 网络090101 指导教师： 学生姓名： 实训时间： 2011年秋16周

四川建筑职业技术学院计算机工程系

2011年12月15日

1

《linux操作系统》实训报告

实 训 内 容

一、实训内容

本实训的内容是利用Linux平台，设计一个中小企业中常用的综合应用服务器，其主要功能应包括企业的VPN服务器、企业的邮件服务器、企业的Web服务器、企业的DHCP服务器、企业的DNS服务器、企业的FTP服务器、企业的文件服务器、企业的代理服务器、企业安全防火墙设计与实现。

在实训过程中，每三个同学一组，根据系统性能要求，合理的将服务分别搭建在三台服务器上，共同组成服务器群，在保证系统性能的前提下，完成实训项目。

二、项目背景

B公司包括一个园区网络和一个分支机构，网络拓扑图如下图所示。在园区网络中，大约有500名员工，分支机构大约有100名员工，此外还有一些SOHO员工及出差人员。

Samba服务器 VPN服务器邮件服务器Web服务器分支机构 DMZ总公司防火墙/NATINTERNET出差工作人员DHCP服务器FTP服务器DNS服务器ADSL路由器家庭办公 园区网络 假定你是该公司的网络管理员，现在公司的网络要进行规划和实施。现有条件如下：公司已租借了一个公网的IP地址100.100.100.10，和ISP提供的一个公网DNS服务器的IP地址100.100.100.200。该公司申请的域名为king.com。园区网络和分支机构使用192.168.0.0网络，并进行必要的子网划分。

VPN用户 2

三、项目要求

子项目1. 搭建VPN服务器

搭建一台VPN服务器。使公司的分支机构以及SOHO员工可以从Internet访问内部网络资源（访问时间：09:00-17:00）。

子项目2. 搭建邮件服务器

搭建一台邮件服务器，要求企业内部员工的邮件地址为 username@域名的格式。员工可以通过浏览器或者专门的客户端软件收发邮件。除此之外，最好可以提供网络硬盘、反垃圾邮件，自动回复等功能。

子项目3. 搭建Web服务器

为了对外宣传，要求搭建一台Web服务器，公司的园区网络和分支机构均要求有自己独立的网站。分别申请的域名为web1.king.com和web2.king.com，并且该Web服务器只有一个IP地址。

子项目4. 搭建DHCP服务器

该公司的园区网络中计划构建一台 DHCP服务器来解决IP地址动态分配的问题，要求能够分配 IP地址以及网关、DNS等其它网络属性信息。同时要求DHCP服务器为DNS、Web、FTP、VPN及邮件服务器分配固定IP 地址。

子项目5. 搭建FTP服务器

该企业还计划构建一台FTP服务器，为企业局域网中的计算机提供文件传送任务，为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的FTP站点。

子项目6. 搭建DNS服务器

为了实现域名解析，该企业还必须构建一台DNS服务器，除负责本企业king.com域的域名解析工作之外，还需提供域名转发功能。

子项目7. 搭建Samba服务器

该公司的分支机构有system、develop、productdesign和test等4个小组，个人办公机操作系统为Windows 2000/XP/2003，少数开发人员采用Linux操作系统，服务器操作系统为RHEL 4，需要设计一套建立再RHEL 4之上的安全文件共享方案。每个用户都有自己的网络磁盘，develop组到test组有共用的网络硬盘，所有用户（包括匿名用户）有一个只读共享资料库；所有用户（包括匿名用户）要有一个存放临时文件的文件夹。

项目目标：

● System组具有管理所有Samba空间的权限。

● 各部门的私有空间：各小组拥有自己的空间，除了小组成员及system组有权限以外，其他用户不可访问（包括列表、读和写）。

● 资料库：所有用户（包括匿名用户）都具有读权限而不具有写入数据的权限。 ● Develop组与test组的共享空间，develop组与test组之外的用户不能访问。 ● 公共临时空间：让所有用户可以读取、写入、删除。

3

子项目8. 搭建代理服务器

设计一个代理服务器，实现该公司园区网络的用户利用代理上网的功能。

子项目9. 搭建NAT服务器

采用iptables作为NAT服务器接入网络，为确保安全需要配置防火墙功能，要求内部仅能够访问Web、DNS及邮件服务器。

四、实训过程

搭建实训环境

● 硬件：P4/1G/2G。

● 软件：Windows XP SP3+Vmware 5.5+Red Hat Enterprise Linux 4.0/5.0。

子项目1. 搭建VPN服务器

步骤1：编辑/etc/pptpd.conf文件，设置虚拟专用连接的地址池。

步骤2：编辑/etc/pptpd/chap-secrets文件，设置远程登陆VPN客户端拨入时所使用的用户名、密码和分配给该用户的IP地址。

步骤3：设置/etc/ppp/options-pptpd文件。

步骤4：启动Linux的路由转发功能。

4

步骤5：启动VPN服务器。

步骤6：设置VPN服务器穿透防火墙。

步骤7：VPN客户端的设置。

（1）在桌面上右击【网上邻居】并从弹出的快捷菜单中点击【属性】，接着在弹出的窗口中点击【新建连接】，打开【网络连接向导】对话框，如图所示。

（2）单击“下一步”，在该对话框中选择网络的连接类型为“通过Internet连接到专用网络”，如图所示。

（3）单击“下一步”，选择VPN客户端接入Internet网络的连接方式。在此选择“不拨初始连接”，如图所示。

5

（4）单击“下一步”，设置VPN服务器的地址，在此输入VPN服务器的IP地址或主机名，然后单击“下一步”，如图所示。

（5）单击“下一步”，设置是否允许所有用户使用此连接，在此我们选择“所有用户使用此连接”，如图所示。

（6）单击“下一步”，打开“完成网络连接向导”在此设置此虚拟连接的名称，在此输入“jnrp-vpn”，如图所示。单击完成按钮，即可完成该向导。

（7）在下图所示的对话框中输入登录VPN服务器的用户名和密码，单击“连接按钮”，这时客户端就开始与VPN服务器建立连接，完成用户名和密码的核对，网络注册等工作。分别如图16-9和16-10所示。

6

（8）在连接成功之后在VPN客户端利用ipconfig命令可以看到多了一个ppp连接，如图所示。

（9）在VPN服务器端利用ifconfig命令可以看到多了一个ppp0连接，如图所示。

子项目2. 搭建邮件服务器

Vi /etc/named.conf

Vi /var/named/chroot/var/named/example.com.hosts

7

在同样创建：Vi/var/named/chroot/var/named/test.com.hosts正向文件 和Vi /var/named/chroot/var/named/test.com.rev反向文件

在redhat1.exampl.com（192.168.100.245）上

在redhat2.test.com（192.168.100.44）上

编辑sendmail邮件服务器的宏配置文件sendmail.mc

在邮件服务器上编辑宏配置文件sendmail.mc，找到“Addr=127.0.0.1”所在的行，在该行前面加上注释“dnl”：

编辑local-host-names数据库

8

4）编辑access数据库文件

在redhat2.test.com（192.168.100.44）上：

编辑完后都执行如下命令生成新的access.db数据库文件：

9

5）分别重新启动sendmail

6）分别配置dovecot服务，开户POP3服务，执行相同的操作

在RHEL4中默认由dovecot软件来提供IMAP及POP3服务，因此需要编辑dovecot的配置文件 /etc/dovecot.conf，以开启POP3服务.

将第14行的#protocols = imap imaps改写为如下行所示：

保存后启动dovecot服务：

子项目3. 搭建Web服务器

步骤1：安装Apache服务。

10

步骤2：启动Apache服务。

步骤3：分别创建“/var/www/mlx”和“/var/www/king”两个主目录和默认文件。

步骤4：在httpd.conf文件中，设置基于域名的虚拟主机，配置内容如下。

步骤5：重新启动httpd服务，即可。

11

子项目4. 搭建DHCP服务器

步骤1：检测系统是否安装了dhcp服务器对应的软件包，如果没有安装的话，进行安装。

步骤2：按照项目背景的要求，配置DHCP服务器。

步骤3：利用“service dhcpd start”命令，启动dhcpd服务。

12

步骤4： 设置DHCP客户端。

子项目5. 搭建FTP服务器

步骤1：设置将所有本地用户都锁定在家目录中。

步骤2：设置访问控制。

修改vsftpd.conf文件

//编辑/etc/host.allow文件

13

编辑/etc/vsftpd/vsftpd_tcp_wrap.conf文件

步骤3：使用PAM实现基于虚拟用户的FTP服务器的配置。 生成建立口令库文件的文本文件

14

步骤4：生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。

步骤5：修改vsftpd.conf文件。

步骤6：利用下面的命令重新启动vsftpd服务即可。

[root@localhost root]# service vsftpd restart

子项目6. 搭建DNS服务器

步骤1：检查DNS服务对应的软件包是否安装，如果没有安装的话，安装相应的软件包。

步骤2：编辑/etc/named.conf文件，添加“king.com”正向区域及“1.168.192.in-addr.arpa”反向区域。

15

步骤3：创建/var/named/chroot/var/named/king.com.zone正向数据库文件。

步骤4：创建/var/named/chroot/var/named/1.zone反向数据库文件。

16

步骤5：启动服务。

子项目7. 搭建Samba服务器

（1）创建共享资源目录

17

各目录说明如下：

/data/share：管理员目录，负责管理其下所有目录。

/data/share/develop：develop的主目录，除了用户本身和system之外，其他用户都是不可读不可写。

/data/share/productdesign：productdesign的主目录，除了用户本身和system组以外，其他用户都是不可读不可写。

/data/share/test：test的主目录，除了用户本身和system组以外，其他用户都是不可读不可写。

/data/share/library：资料库目录，所有用户（除了system组有权限写入外）只读目录。 /data/share/develop_testrw：develop组和test组的共享空间，develop组与test组之外的用户不能访问。

/data/share/temp：用于所有用户（包括匿名用户）的可读可写。 （2）权限设置

步骤1：添加用户组。

步骤2：添加用户。

步骤3：添加Samba用户。

18

步骤4：配置相关目录的权限与归属。

（3）Samba服务器的配置（/etc/samba/smb.conf） 步骤1：全局环境配置。

19

步骤2：资料库共享资源的配置。

步骤3：公共临时共享空间的配置。

步骤4：develop组与test组的共享空间。

步骤5：各部门的私有空间。

20

（4）客户端的访问效果

子项目8. 搭建代理服务器

步骤1：编辑/etc/squid/squid.conf文件，内容如下。

步骤2：启动Squid代理服务。

21

步骤3：配置代理服务器的客户端。

子项目9. 搭建NAT服务器

步骤1：载入相关模块。

步骤2：设置WEB服务器。

22

步骤3：设置DNS服务器。

步骤4：设置邮件服务器。

步骤5：设置不回应ICMP封包。

步骤6：防止网络扫描。

步骤7：允许管理员以SSH方式连接到防火墙修改设定。

23

本文来源：https://www.bwwdw.com/article/asj8.html