中小型企业网络服务器构建毕业论文.doc

资源描述

《中小型企业网络服务器构建毕业论文.doc》由会员分享，可在线阅读，更多相关《中小型企业网络服务器构建毕业论文.doc（53页珍藏版）》请在三一文库上搜索。

1、毕毕业业论论文文开开题题报报告告题目：中小型企业网络服务器构建系部：信息技术与工程系姓名：学号：专业：年级班级： 09 指导教师：年月日题目来源一、论文题目中小型企业网络服务器构建导师指定二、选题的目的和意义 1. 目的由于 Linux 工具包拥有几乎所有的工具，能够轻松且廉价的搭建起 Internet 和应用服务。因而在 Internet 环境下，Linux 开始替代商业的 UNIX 和 Window NT。Linux 环境下的 Apache 服务软件在 Internet 上提供极高的性能和极低的费用，在美国，绝大多数的廉价服务器都是基于 Linux 平

2、台的。根据网上的统计结果显示，超过四分之一的 Internet 网上商业公司的服务是基于 Linux 平台，并且这个比例有不断的扩大的趋势。中小型企业是我国企业信息化的主体，它们本身的特点决定了他们在信息化过程中不可能投入大量的人力和物力。Linux 作为一种开放的网络操作系统对中小企业来讲，是一个很有吸引力的平台。目前 Linux 的应用主要在网络应用上，成为中小企业、家庭的网络服务器，提供 Web 服务、电子邮件（E-mail）服务、文件传输（FTP）服务、域名（DNS）服务。 2、意义（1）理论意义 Linux 在我国的发展经历了四五年时间，最初的几年只是学校和科研单位

3、使用。最近的两年逐渐进入媒体、企业和普通大众的视线，现在 Linux 已经成为鲜花和掌声包围的宠儿。尽管 Linux 在高端服务器和嵌入式方面发展迅速，目前 Linux 的应用主要在网络应用上。成为中小企业、家庭的网络服务器，提供 Web 服务、电子邮件（E-mail）服务、文件传输（FTP）服务、域名（DNS）服务。事实上，成功的安装后的 Linux 就可以作为 Web、E-mail、FTP、News 服务器。当然作为中小企业可能还需要一些更为复杂的功能，比如作为 DNS 服务器、代理网关或者路由、虚拟主机、防火墙、拨入服务器等。（2）实际意义在近几年的时间里全球的

4、 Linux 的研究人员对其仍然有这浓厚的兴趣，作为学生的我们更应该好好的学习 Linux，随着 Linux 的发展我相信它将成为一个很好的平台，对我们网络生活有着积极的作用，现在不光是国外的一些大公司对它有着浓厚的兴趣，国内对 Linux 的学习和应用以及研究都有着突破性的进展，在各大高校，凡是有计算机专业的院系都开设了 Linux 这门课，如此看见 Linux 的重要性以及它潜在的价值，这一点更说明了我们学习 Linux 的重要性和先进性，也说明了我这次选择这个题目的优越性。三、选题的国内、外研究概况和趋势全球范围内 Linux 的发展状况让人鼓舞，从全球来看 Linu

5、x 的增长是非常快的。目前，全球 Linux 市场超过 70 亿美元。从整个操作系统的市场来看，Linux 的增长比其他操作系统都来得更加快。而中国比全球的增长更显得快，从大致的增长率来看，全球大概是 9%- 13%的增长率，在中国，Linux 的服务器市场是 33%的增长率。拿 IBM 做例子，Linux 是 IBM 所大力倡导的，同时也在不断投入。从 Linux 解决方案来讲，IBM 全球最大的提供商之一。IBM 所有的服务器都支持 Linux，另外有超过 500 种中间件产品都支持 Linux 平台，全球 Service 也都提供了对 Linux IBM 的支持与服务。在

6、 IBM，有超过 600 名的员工在 LTC 工作，LTC(Linux Technology Center)是最早 IBM 建立起来的一个围绕 Linux 的开发组织和技术部门，在这里面其中有超过 300 人，就专门围绕 Linux 内核进行了创新的工作。尽管 Linux 在业界已经炒得沸沸扬扬，但它在国内的应用及自由软件服务还几乎为零。根据中国互联网信息中心发布的一个统计报告指出：在国内 3700 多个 Web 站点中，使用 Linux 的站点仅 30 个，占 0.8%，使用Window NT 的站点达 91.4%。而在美国的 130 万个 Web 站点中，Linux 站点

7、占到 60%以上，Window NT 站点占 26.7%，不到 Linux 的一半。可喜的是，已经有一些有远见的国内公司开始力图改变这种现状。不久前四通公司公布将投入巨资，以 Linux 为平台开发一套 Internet/Intranet 解决方案，并以此为核心开展四通系统集成业务，同时计划建立全国性的 Linux 技术支持组织，带头推动自由软件在中国的应用和发展。此外，华胜等国内计算机公司也在致力于 Linux 相关软、硬件系统的应用推广。相信随着国内各企业对 Linux 熟悉的加深，必将有越来越多的企业加入 Linux 应用的行列，更多的软件会植根于 Linux 平

8、台。同时，国内的高校应该以 Linux 为蓝本更新原有的 Unix 教学内容，从分析源代码和修改内核入手培养大量的高级 Linux 人才，完善我国自己的操作系统。只有真正把握了操作系统，我国软件业才能摆脱目前亦步亦趋，被别人牵着鼻子走的被动状况，从根本上为振兴我国的软件业创造条件。四、论文写作的指导思想及技术方案（研究方法） 1、指导思想随着 Internet 的迅速发展与普及，网络已经延伸到世界的各个角落。在该技术的基础上发展起来的万维网（www），通过超文本向用户提供全方位的多媒体、超媒体信息，从而为全世界的 Internet 用户提供一种获取信息、共享资源的途径。

9、为此，我们要朝着科技发展的前沿，由于用户再通过 Web 浏览器访问资源的过程中，无需在关心一些技术的细节，因而 Web 在 Internet 上一推出就受到了热烈的欢迎，走红全球，并迅速得到了爆炸性的发展。 2、技术方案（1）技术路线深入学习相关理论知识收集相关的理论及实践资料进行调查研究分析整理资料得出初步结论撰写论文初稿修改定稿。（2）研究方法设计实现一个功能简单、结构小巧的服务器。对客户端的请求，给予响应和回复、解析。典型案例调查法：调查典型案例，总结其业务外包的成功经验。文献资料法：查找相关的文献资料，了解目前国内外关于本论题的研究情况，借鉴有关研究成果。对比

10、研究法：对国内外的业务外包现状进行对比研究，了解国内企业业务外包管理的不足。其它分析方法：历史分析、因素分析、归纳分析、边际分析、静态分析、动态分析等。（3）需要条件设计调查问卷。联系典型企业。五、论文的基本框架 1、业务外包的概况（1）业务外包的理念（2）业务外包的发展现状 2、业务外包的增值（1）业务外包的理论基础（2）业务外包的增值机理 3、业务外包的风险及条件（1）业务外包的风险（2）业务外包的条件 4、我国企业实行业务外包的对策（1）树立新的经营理念体系，构建业务外包有效运作的思想保障（2）注重企业业务流程的重组，构造业务外包有效运作的机制保障（3）正

11、确识别、培育和提升企业的核心竞争力，确立业务外包有效运作的业务保障（4）培育业务外包的梯级人才，储备业务外包有效运作的人才保障（5）增强文化协同管理意识，构筑业务外包有效运作的文化保障六、主要参考文献 1、孙江宏主编：局域网组建及应用培训教程，清华大学出版社，2002 年 6 月 2、张安东主编：Windows server 2003 配置与管理，人民邮电出版社 2006 年 3、刘兴初，李逢天,Cisco 安全 PIX 防火墙，2002 年 2 月 4、梁如军. RedHat Linux 9 网络服务北京. 机械工业出版社,2001 年 6 月 5、林天峰.Linux 服务器架设

12、指南.清华大学出版社.2010 年 1 月. 6、张勤.Linux 服务器配置实录.人民邮电出版社.2010 年 1 月. 7、张保通.网络互连技术路由、交换与远程访问.2009 年 10 月. 8、（美）Sandra K.Linux 服务器性能调整.清华大学出版社.2009 年 9 月. 9、鸟哥的 linux 私房菜 http:/vbird.dic.ksu.edu.tw/linux_server/centos4.php 中小型企业网络服务器构建摘摘要要：随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。企业内部网络服务器的架设与管理尤其重要，已成为保障公司网络正常运营的主要

13、环节。本文论述一种适合于中小企业、基于 Linux 和 windows 操作系统的网络服务器构建，采用的服务器系统，利用了先进的网络技术，以此来满足公司业务发展的需求，为企业提供了良好的网络技术技术服务。本论文主要围绕对中小型企业的发展背景，对整个网络建设的需求进行了详细的分析和整体规划，对整个网络系统安全、稳定进行了设置，阐述了设计原则，重点放在对网络服务器的配置、验证和运用到实际网络中的详细过程和图解步骤。最后对整个网络进行了测试。从而使使用者在搭建好的网络环境下更好的工作，给公司创造更多的经济效益。关键词关键词：网络安全服务器搭建整体规划网络服务器分析需求分析

14、目目录录 1 引言1 2 用户需求分析和设计方案.2 2.1 公司背景.2 2.2 网络层次分析.2 2.3 网络拓扑图设计结构 2 2.4 办公楼.3 2.5 宿舍楼.4 2.6 局域网内部网路应用分析.4 3 DHCP 服务器的配置.14 3.1 DHCP 服务器的安装和基本配置.14 3.2 DHCP 客户端的配置.15 3.3 DHCP 服务的测试.16 4 squid 服务器的配置18 4.1 代理服务器的安装和配置18 4.2 客户端的配置和测试结果19 5 samba 服务器的配置21 5.1 samba 服务的安装和基本配置21 5.2 测试 samba 服务 .22 6

15、 VPN 服务器的配置24 6.1 VPN 服务的安装和基本配置24 6.2 VPN 客户端的配置27 6.3 测试 VPN 服务 .28 7 web 服务器的配置30 7.1 IIS 服务的安装和管理30 7.2 web 网站的基本配置和管理31 7.3 虚拟目录和网站安全的实现 .36 7.4 测试 web 服务器 .40 8 DNS 服务器的配置41 8.1DNS 服务的安装和基本配置.41 8.2 DNS 客户端的配置和 DNS 服务的测试 .43 9 ftp 服务器的配置46 9.1 ftp 的安装和基本配置46 总结 52 致谢 53 参考文献 .54 10 引言：随着社会的

16、发展和信息技术的飞速进步，特别是网络技术的飞跃，在今天这个信息化的社会里，网络技术的发展已经超越了其他技术的发展。作为一个 IT 行业的技术人员来说知道怎么去简单的使用电脑已跟不上时代发展的步伐。那么在网络的背后又是什么操纵着这些复杂的服务呢？Windows 的普及使计算机不再只是为那些技术人员使用，它给大家带来一个简单易用的操作，只要你对计算机有些了解就能使用计算机去做很多事，微软公司历史上最为重要的产品 Windows Server 2003 操作系统中文版于 2003 年 5 月 22 日正式在中国开始发售。Windows Server 2003 平台操作系统采用 NT 的技

17、术，并在其上作了大量的改进，使得 Windows Server 2003 操作系统平台比此前的 Windows 操作系统平台更加可靠、更易扩展、更易部署、更易管理、更易使用。 Windows 2003 平台明显地降低了总体拥有成本（TCO），实现了新一代的应用程序，为企业组织创建数字神经系统提供了坚实的基础。在追求方便的同时人们开始着重于网络和系统的安全，而 Linux 就是目前在网络服务器上很受青睐的操作系统。在现在的各种网络中比如商业、企业、电子商务系统中简单操作的同时要求更高的系统的安全和系统的可靠性。在各种服务全面发展的同时，人们对软件开发中源代码和价格上又在不断的

18、追求，开放源代码软件的热情也不断的高涨，Linux 也受到了人们越来越多的关注，在追求实用的同时还有很多的编程高手一起改善和完善它。Linux 是操作系统中的一个焦点，在现在它又从网络服务器的顶尖领域里一步步走向个人计算机的发展，在各种媒体中都不难发现 Linux 的影子。本论文设计方案的主要目标是根据中小型企业局域网建设需求为背景，以计算机网络技术和综合布线技术以及常用的网络服务器技术为基础，详细地设计出了该公司组网建设的规划和实施方案。本论文还论述了公司网络整体上组网的规划与实现，以及各种网络设备的选型，同时利用 Linux 和 windows 两种操作系统对各种服务器的搭

19、建过程进行了详细的论述。 11 2 用户需求分析和设计方案 2.1 企业背景中小型企业的需求管理，比如企业包括人事，财务，销售，技术，经理等五大部门，有员工约 200 名，此外还有一名总经理和四名部门经理，现有建筑 2 幢，分别是办公楼和员工宿舍楼，办公楼有四层，第一层是接待大厅和产品展厅，第二层是员工办公厅，第三层是经理室和会议室，第四层是中心机房，员工宿舍楼共有 5 层，每层 20 个房间。现要对公司的网络进行规划和实施，已知公司已租借了一个公网 ip 为 100.100.100.1 和 ISP 提供的一个公网 dns 服务器 ip 地址为 100.100.100.2，根据企业

20、的需求管理对整个网络进行服务器的搭建。 2.2 网络层次分析根据上述网络需求分析我们将对中小型企业的整个网络分为核心层、汇聚层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连，楼内采用超 5 类非屏蔽双绞线布线，在同一幢楼的汇聚层和接入层交换机之间也采用超 5 类非屏蔽双绞线进行连接。其中核心层由大容量以太网交换机组成，汇聚层由三层交换设备组成，接入层由二层交换设备组成。核心层选用两台 H3C S7500 交换机，负责对骨干节点网络、服务器接入，以及 VLAN 等主要功能。每栋大楼上一台 H3C S5600 交换机作为汇聚层，每层楼上根据实际接入点选用一台 H3C S3100

21、交换机作为接入设备。 2.32.3 网络拓扑图设计结构网络拓扑图设计结构根据上述要求设计了网络拓扑图，如下图 2-1 所示： 12 图 2-1 整体网络拓扑图 2.4 办公楼整个办公楼分为：行政部、财务部、销售部、技术部,经理部，各部门都不能访问财务部,经理部可以访问其它部门，整个办公楼一个父 valn,每个部门一个子 vlan。办公楼的拓扑设计如下图 2-2 所示：图 2-2 办公楼拓扑设计行政部分为 2 个房间,每个房间 10 个点,共有 20 个接入点, 每口 10M 速率. 一台 24 端口交换机即可满足应用.财务部分为 2 个房间,每个房间 12 个点,共有 24 个

22、接入点. 每口速率 10M,一台 24 端口交换机即可满足应用.销售部 24 个接入点, 每口速率 10M,即可实现线速转发, 一台 24 端口交换机即可满足应用。技术部 24 个接入点, 每口速率 10M,即可实现线速转发, 一台 24 端口交换机即可满足应用.经理部 8 个接入点. 每口速率 10M,即可实现线速转发, 一台 8 端口交换机即可满足应用。 2.5 宿舍楼家属楼共 5 层,每层 20 个房间,每个房间 1 个接入点,每口 10M 速率。每层 2 个接入层交换机。宿舍楼的拓扑设计如下图 2-3 所示： 13 图 2-3 宿舍楼的拓扑设计 2.6 局域网内部网路应用分析

23、在使用 TCP/IP 协议的网络上，每一台计算机都拥有唯一的 IP 地址。使用 ip 地址来鉴别它所在的子网。如采用静态 IP 地址的分配方法，当计算机从一个子网到另一个子网的时候，必须改变该计算机的 IP 地址，这将增加网络管理员的负担，公司员工有 200 名，手工较麻烦，而且工作量大，为了更加有效的对 ip 地址的使用和合理的管理网络，于是给公司配置 DHCP 服务器使公司的员工都能自动获得 IP 地址。.设置 DHCP 服务器 IP 地址为 192.168.1.2，为员工分配 192.168.1.0/24 网段的 ip 地址,设置分配给员工的 IP 地址池为 192.168.1

24、.30 -192.168.1.230。子网掩码为 255.255.255.0；为员工分配的网关为 192.168.1.254。每个员工都有一个 IP 地址了，可都是私有 IP,不能直接访问 Internet，公司也不可能给每个员工提供一个公网 IP,搭建 squid 服务器，Squid 能代替若干没有共有 ip 地址的计算机 Internet 的其他主机打交道，让员工利用租借的公网 IP 地址通过 squid 服务器访问 internet。设置 squid 服务器的 ip 地址 192.168.1.3，并用 8080 作为代理窗口。公司的技术部的员工用的是 linux 操作系统，而

25、其他部门的员工均用的是 windows 操作系统，Linux 主机之间可以使用 NFS 进行资源的共享，公司有的时候需要技术部和其他部门共同合作完成项目，为了实现 Linux 和 windows 系统之间的资源共享，此时就要搭建 samba 服务器，它能实现不同操作系统之间的文件和打印共享。设置 Samba 服务器 ip 地址为 192.168.1.4，所属的工作组为 WORKGROUP，并限制该 Samba 服务器只允许 192.168.1.0 网段的客户访问。销售部的员工要经常出差，在外地时有时需要查看公司的一些资料和最新产品价格，为了使在外的员工可以从 internet 访问公

26、司内部资料，搭建 VPN 服务器，它可以帮助远程用户，公司分支机构，商业伙伴及供应商同公司的内部网建立可靠的安全连接，并保证数据安全传输。设置 VPN 服务器的 ip 地址为 192.168.1.5，VPN 服务器有 eth0 和 eth1 两个网络接口。其中 eth0 用于连接内网，IP 地址为 192.168.1.5；eth1 用于连接外网，IP 地址为 14 100.100.100.1。为了公司以后的发展，让广大客户更详细的了解此公司的产品，公司建立了自己的网站，并要求网络管理员不断地对网站的内容进行更新，维护。并保证网站的安全运行，搭建 Web 服务器，Web 服务能实现

27、信息发布，还能发布网站，让客户来访问。设置 web 服务器的 ip 地址为 192.168.1.6，公司能发布自己的网站和信息的发布公司已经有自己的网站了，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的网站，该公司已经申请了域名为，公司需要 internet 上的用户通过域名访问公司的网页，搭建 dns 服务器，完成内部主机名及 Internet 的解析。设置 DNS 的 ip 地址为 100.100.100.2，为局域网中的计算机提供域名解析服务。DNS 服务器管理域的域名解析，DNS 服务器的域名为，同时还必须为客户提供 Internet 上

28、的主机的域名解析。要求分别能解析以下域名：如表 2-1 所示：表 2-1 域名和 ip 地址的对应服务器名称/部门域名Ip 地址 DNS 服务器 100.100.100.2 mail 服务器 100.100.100.4 Web 服务器 192.168.1.6 FTP 服务器 192.168.1.7 销售部 192.168.1.50 财务部 192.168.1.60 经理部 192.168.1.70 公司有很多的文件和资料供员工使用，还有总经理和各个部门经理的个人文档要进行管理，这就需要建立 ftp 服务器，使公司的员工都能匿名登录 ftp，进行公共文件的上传和下载，使各个经理可以利用

29、自己的账户登录 ftp 服务器，进行文档的管理设置 FTP 服务器的 ip 地址为 192.168.1.8，公司要求每个员工 15 都可以以匿名访问 ftp 服务器，进行公共文载的下载。最后还有一台防病毒服务器，来实现公司网络内的病毒防护，服务器区域如下图 24 所示：图 2-4 服务器区域通过整体的拓扑规划我们了解到，我们需根据不同的子网划分不同自动分配 IP 的范围，在这里我们以 192.168.1.0 网段的网络，对 DHCP 服务器进行配置，在 DHCP 服务器上，预留特定的 IP 地址分配为：192.168.1.254 留作网关， 192.168.1.6 留作 web

30、服务器，192.168.1.7 留作 ftp 服务器，192.168.1.50 留给销售部用，192.168.1.60 留给财务部用，192.168.1.70 留给经理部用，一般服务器的 ip 地址是静态指定的,但为了预防管理员忘了配置 ip，就在 dhcp 服务器上为它们做备份。 3.1 DHCP 服务器的安装和基本配置 DHCP 是 Dynamic Host Configuration Protocol 的缩写，它是 TCPIP 协议簇中的一种，主要是用来给网络客户机分配动态的 IP 地址。这些被分配的 IP 地址都是 DHCP 服务器预先保留的一个由多个地址组成的地址集，并且它们一

31、般是一段连续的地址。 HCP 分配地址的方式 DHCP 使用客户/服务器模式，网络管理员建立一个或多个 DHCP 服务器，在这些服务器中保存了可以提供给客户机的 TCPIP 配置信息。这些信息包括网络客户的有效配置参数、分配给客户的有效 IP 地址池(其中包括为手工配置而保留的地址)、服务器提供的租约持续时间。如果将 TCPIP 网络上的计算机设定为从 DHCP 服务器获得 IP 地址，这些计算机则成为 DHCP 客户机。启动 DHCP 客户机时，它与 DHCP 服务器通信以接收必 16 要的 TCPIP 配置信息。该配置信息至少包含一个 IP 地址和子网掩码，以及与配置有关的租

32、约。 DHCP 服务器有 3 种为 DHCP 客户机分配 TCPIP 地址的方式：手工分配：在手工分配中，网络管理员在 DHCP 服务器通过手工方法配置 DHCP 客户机的 IP 地址。当 DHCP 客户机要求网络服务时，DHCP 服务器把手工配置的 IP 地址传递给 DHCP 客户机。自动分配：在自动分配中，不需要进行任何的 IP 地址手工分配。当 DHCP 客户机第一次向 DHCP 服务器租用到 IP 地址后，这个地址就永久地分配给了该 DHCP 客户机，而不会再分配给其他客户机。动态分配：当 DHCP 客户机向 DHCP 服务器租用 IP 地址时，DHCP 服务器只是暂时分配给

33、客户机一个 IP 地址。只要租约到期，这个地址就会还给 DHCP 服务器，以供其他客户机使用。如果 DHCP 客户机仍需要一个 IP 地址来完成工作，则可以再要求另外一个 IP 地址。 1.运行 rpm q dhcp 查看该服务是否配置好，若没安装，挂载进行安装, 如图 3-1 所示：图 3-1 安装 dhcp 软件包 2.安装好了软件包接下来就是配置了，DHCP 服务是/etc 目录中的 dhcpd.conf 配置文件运行的。默认情况下，该文件是不存在的。在安装 DHCP 服务时，都会在/usr/share/doc/dhcp-3.0.1/目录下创建一个范本文档 dchpd.conf.s

34、ample。可以把上面这个范文，cp 到/etc 目录上，改名为 dhcpd.conf。命令为： rootlocalhost#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample 17 /etc/ dhcpd.conf 下图中是对服务器的配置，如图 3-2 所示：图 3-2 DHCP 服务器配置完成 3配置完成后重启服务即可 rootlocalhost# service dhcpd start 3.2 DHCP 客户端的配置 1.在 Linux 下配置 DHCP 客户端，需要修改/etc/sysconfig/network- scripts 目录下的设

35、备配置文件。 rootlocalhost# vi /etc/sysconfig/network-scripts/ifcfg-eth0 把 bootroto 改为 dhcp 即可，如图 3-3 所示：图 3-3 配置客户端 2.在 windows 下配置 DHCP，右击“网上邻居” “属性”，找到 “本 18 地连接”选择“属性”弹出“本地连接属性”对话框，选择“Internet 协议 (TCP/IP)”点击“属性”按钮，选中“自动获得 IP 地址(O)”和“自动获得 DNS 服务器地址(B)”选项，如图 3-4 所示：图 3-4 本地连接属性点击“确定”按钮即完成了 DHCP 客户端的配

36、置。 3.3 DHCP 服务的测试客户端获得 192.168.1.30 到 192.168.230 之间的 ip 地址说明 DHCP 服务器配置成功，图 3-5 中客户端了获得了 192.168.1.57 这个 ip 地址，说明配置成功。 19 图 3-5 客户端成功获得 ip 地址 4 squid 服务器的配置我们知道公网资源是有限的，公司不可能为每个员工提供一个公网地址，而代理服务器能代替若干没有共有 IP 地址的计算机和 internet 上的其他主机打交道，在这里我们选择 squid 服务让员工上网，设置 squid 监听 HTTP 客户连接请求的端口为 8080，使用

37、HTTP 加速模式。设置 DNS 服务器 IP 地址 100.100.100.2，使 squid 搭理服务器能正确的解析出域名，设置运行 squid 服务的主机的名称 hostname 为 192.168.1.3。 4.1 代理服务器的安装和配置 1. 默认情况下，RedHat Enterprise Linux 4 安装程序会把 squid 服务装上，若没有安装，Squid 服务的软件包在 RHEL4 的安装光盘上。软件包的名字为“squid-2.5.STABLE6-3.i386.rpm”。插入安装盘，挂载。然后输入下面的命令完成安装。如图 4-1 所示： 20 图 4-1 squi

38、d 软件包的安装 2.squid 服务的主配置文件是/etc/squid/squid.conf，根据要求对主配置文件进行设置，其中 visible_hoatname 后面的 ip 地址应该填写代理服务器的 ip 地址，根据要求应该是 192.168.1.3 ，如图 4-2 所示：图 4-2squid 服务器的配置 3.配置完成后重启服务即可 rootlocalhost# service squid restart 4.24.2 客户端的配置和测试结果客户端的配置和测试结果 1.在客户端的浏览器中，找“工具” “Internet 选项”“连接” “局域网设置”进行设置，在地址一栏填写 squ

39、id 服务器的 ip 地址 192.168.1.3,端口处填写 8080 即可，如图 4-3 所示: 21 图 4-3 客户端的配置 2.客户端能上网则说明 squid 服务器配置成功如图 4-4 所示：图 4-4 在客户端能成功上网 5 samba 服务器的配置公司要求允许 192.168.1.0 网段的访问 samba 服务器，为了安全，samba 服务使用 Linux 操作系统的本地账户要进行身份验证，但必须单独为 samba 服务设置相应的密码文件，用 smbpasswd 命令向/etc/samba/smbpasswd 文件中添加 hu 用户，并设置密码为 123456，设置

40、 samba 服务器所属的工作组为 WORKGROUP。 5.1 samba 服务的安装和基本配置 22 1.默认情况下，RedHat Enterprise Linux 安装程序会将 samba 服务装上，若没有安装，需挂载，然后输入下面的命令完成安装 /挂载光盘 rootlocalhost# mount /media/cdrom /进入安装文件所在目录 rootlocalhost# cd /media/cdrom/RedHat/RPMS / 安装相应的软件包 rootlocalhost# rpm ivh samba-* 2安装完成后，接下来就是根据要求对主配置文件 smb.conf 进行相

41、应的设置，smb.conf 文件默认存放在/etc/samba 目录中。 rootlocalhost# vi /etc/samba/smb.conf 如图 5-1 所示：图 5-1 配置界面 3.配置完成后，重启服务即可 rootlocalhost service smb restart 4.新建用户 nan，密码为 123456，同时用 smbpasswd 命令给 nan 用户添加密码，如图 5-2 所示： 23 图 5-2 成功添加 nan 用户 5.25.2 测试测试 sambasamba 服务服务 1.从 windows 访问 Linux 的共享资源有两种方法，一是打开 wind

42、ows 中的网上邻居，进入 WORKGROUP 工作组，然后双击，如图 5-3 所示：图 5-3 windows 中看到 Linux 系统的资源出现对话框，要求输入用户名和密码，此时输入 nan 123456 即可访问共享资源 2Windows 系统中的用户也可以选择“开始”“运行”命令，在“运行”对话框中输入192.168.1.57 或者 samba 服务器的 NetBIOS 名称来访问 Linux 中发的共享资源，如图 5-4 所示： 24 图 5-4 1.0 网段的客户能成功访问 3.从 Linux 系统访问 linnux 系统的资源，利用 smbmount 命令访问共享资源

43、，具体命令如下： rootlocalhost# mkdir /mnt/na n rootlocalhost#smbmount /shennandong/zuopin /mnt/nan 配置如图 5-5 所示：图 5-5 访问 windows 中的共享资源 linux 系统之间也可以使用 smbmount 命令来访问对方的共享资源。无论是 Linux 系统还是 windows 系统的共享，都受到本地权限和共享权限的双重限制，最终的共享权限在两者之间取最为严格的。 6 VPN 服务器的配置公司有了 VPN 服务器，出差的人员可以通过 VPN 安全地对内部网络资源进行访问，VPN 客户端通过

44、 Internet 网络与 VPN 服务器连接后，分配给 VPN 客户端的 IP 地址池为 192.168.1.50-192.168.1.150，客户端可以以用户名 hu、密码 123456 和 VPN 服务器建立连接。 6.1 VPN 服务的安装和基本配置 1.选择“开始”“管理工具”“路由和远程访问” ，右击服务器， 25 选择“配置并启用路由和远程访问” ，打开“欢迎使用路由和远程访问服务器安装向导”对话框。 2.单击“下一步”按钮，选择“远程访问”如图 6-1 所示：图 6-1 配置对话框 3.单击“下一步”, 选择“VPN”如图 6-2 所示：图 6-2 远程访问 VPN

45、4图 6-3 中选择用来连接 Internet 的网络接口。我们应该选择公网地址， 26 点击“下一步” ，这时您可以做以下选择：（1）自动。有 VPN 服务器向 DHCP 服务器索取 ip 地址，然后指派给客户端，（2）来自一个指定的地址范围，点击“下一步“后设置一段 ip 地址范围，用来指派给客户端，图 6-3 选择网络接口在本次配置中我们选择“来自一个指定的地址范围” “在指地址指定中” 新建地址范围“192.168.1.50192.168.1.150” 如图 6-4 所示：图 6-4 指定 ip 地址范围在“管理多个访问服务器”中我们选择“否”点击“下一步”完成路由和 2

46、7 远程访问服务的安装。 5.给予用户远程访问的权限系统默认情况是所有用户都没有拨号连接 VPN 服务器的权限，您必须另行开放权限给用户。在“管理工具”“计算机管理”“本地用户和组” 中，选择需要远程拨入的用户，在“拨入”选项卡中开放相应的权限。如图 6- 5 所示：图 6-5 为用户开放权限 6.2 VPN 客户端的配置 1.右击“网上邻居”选择“属性”“创建一个新的连接” ，在“欢迎使用新建连接向导”的界面中单击“下一步”按钮。在“新建网络的向导中”单击“下一步”即可，在“网络的类型中”我们选择“连接到我的工作场所的网络”如图 6-6 所示： 28 图 6-6 选择网络类型 2

47、.在网络连接中我们选择“虚拟专用网络连接”单选按钮。我们在本次的实验中我们所使用的是“虚拟专用网络连接”如果我们所采用是“拨号连接” 我们选择第一个就 OK 了。如图 6-7 所示：图 6-7 选择虚拟专用 3在“公司名”对话框中输入公司名，点击“下一步” 输入连接的 VPN 服务器主机名或者 IP 地址。如图 6-8 所示图 6-8 输入 ip 地址 4 然后在下面的向导中我们选择“任何人使用”即可下一步：我们在这里选择“任何人使用”的原因是因为我们在出差的时候会用多个或者不是一个 29 固定的人：因此我们会选择“任何人使用” ，点击“下一步”就完成了对客户端的配置了。 6.3

48、测试 VPN 服务 1客户端配置完后，会弹出“连接虚拟专用连接”对话框，在这里输入用户名 hu，密码 123456，点击“连接”按钮，如图 6-9 所示：nan 图 6-9 连接 VPN 2连接成功后，就可以与服务器通信了，也可以与 VPN 服务器那一端的局域网内的计算机进行通信了，如图 6-10 所示：图 6-10 连接成功 30 7 7 webweb 服务器的配置服务器的配置搭建 web 服务器是为了企业发布自己的网站，设置公司的 web 主页为，在 DNS 服务器上设置对应的别名为 web，设置虚拟目录，使其他目录中的内容和信息通过 web 网站发布，虚拟目录别名为 max，存放虚拟目录的路径为 c:/ren；为了 web 网站安全，设置身份验证和用户访问控制。 7.17.1 IISIIS 服务的安装和管理服务的安装和管理 1单击“开始”菜单，选择“控制面板”-“添加和删除程序” ，在弹出的“添加和删除程序”窗口中单击“添加/删除 windows 组件” ，在弹出的 “windows 组件向导”窗口的组件复选框中选中“应用程序服务器” ，并点击 “详细信息” ，选项，显示“ 应用程序服务器”对话框，在此选中“ASP,NET”复选框，启动 “ASP,NET” 功能，如图 7-1 所示：图 7-1 安装 iis 组件 2选中“Internet 信息服

展开阅读全文

中小型企业网络服务器构建 毕业论文.doc

中小型企业网络服务器构建毕业论文.doc