Linux项目解决方案.docx

《Linux项目解决方案.docx》由会员分享，可在线阅读，更多相关《Linux项目解决方案.docx（15页珍藏版）》请在三一文库上搜索。

1、Linux 项目解决方案目录第一章 .概述 3第二章方案设计原则3第三章项目需求5第四章测试环境5第五章项目拓扑图6第六章附录66.1 企业外部网络组建66.1.1外部 web 服务器配置66.1.1外部 DNS 服务器配置 66.2 企业内部网络组建 66.2.1主 DNS 服务器配置66.2.2辅 DNS 服务器配置76.2.3Web 服务器配置 76.2.4FTP 服务器的配置76.2.5DHCP 服务器配置86.2.6Virtual host（基于域名的虚拟主机） 86.2.7Samba服务器配置86.2.8Squid 及 DHCP 中继服务器配置86.2.9NAT 服务器配置 96.

2、2.10Mail 服务器配置10第七章综合测试10第八章项目关键技术总结118.1DNS 域名解析技术118.2Web 站点技术 128.3FTP 服务器技术128.4Mail 邮件服务器技术128.5DHCP 动态主机配置技术 /DHCP 中继代理项目应用 138.6Samba服务器技术 138.7Squid 服务器13第一章 .概述当今社会已步入信息社会，信息成为社会经济进展的核心因素，信息化已成为当今世界潮流。自从 1993 年美国政府公布实施“信息高速公路打算”之后，在世界引起庞大反响，许多发达国家和一些进展中国家也相继提出了本国或本地区的信息基础设施打算。能够讲，信息化程度已成为衡量

3、一个国家现代化水平和综合国力强弱的重要标志。信息技术作为新技术革命的核心 .不仅具有高增值性、成为最具经济活力的经济增长点 ,而且具有高渗透性 , 以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生全然性改变。信息化已成为当代经济进展与社会进步的庞大 推力，专门是作为国民经济信息化基础的企业信息化，当前更显得尤为重要，信息化建设已成为企业进展的必由之路。信息化是企业加快实现现代化的必定选择 !随着信息时代的到来，企业的生存和竞争环境发生了全然性的变化。关于大型企业而言，信息化不管是作为战略手段依旧战术手段，在企业经营中发挥着举足轻重的作用。随着近年来企业信息化建设的深入，企业的运作越

4、来越融入运算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能杰出、治理方便”的“高品质”大型企业网络差不多成为企业信息化建设成功的关键基石。第二章方案设计原则本方案的设计将在追求性能优越、经济有用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该中学的网络系统。从技术措施角度来讲，在网络的设计和实现中，本方案严格遵守了以下原则：有用性和集成性系统的软硬件设计、依旧集成，均以适用为第一宗旨，在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。

5、该系统所包含的内容专门多，必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，和谐一致的进行高效工作。标准性和开往性只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采纳的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采纳标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。先进性和安全性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求有用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全

6、是事关重要的，在某些情形下，宁可牺牲系统的部分功能也必须保证系统的安全。成熟性和高可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能通过较长时刻的考查，在运行速度和性能上都应是稳固可靠的、拥有完善的、有用的解决方案，并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时，应从长远的技术进展来选择具有专门好前景的、较为先进的技术和产品，以适应系统以后的进展需要。可靠性也是衡量一个运算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳固、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳固性，使系统显现咨询题和故障时

7、能迅速地修复。因此需要采取一定的预防措施，如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作，达到每周 7*24 小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。可爱护性和可治理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于爱护。对复杂和庞大的网络，要求有强有力的网络治理手段，以便合理的治理网络资源，监视网络状态及操纵网络的运行，因此，网络所选的网络设备应支持多种协议，治理员能方便进行网络治理、爱护甚至修复。在设计和实现时，必须充分考虑整个系统的便于爱护性，以使系统万一发生故障时能提供有效手段及时进行复原，尽量减少缺失。可扩充性和兼容性网

8、络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采纳的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情形下爱护原有的开发投资，在设计系统时，应将系统按功能做成模块化的，可按照需要增加和删除功能模块第三章项目需求无需考虑资金咨询题。内部所有主机使用 RedHat Linux 主机，网络设备仅能使用一般非可网管的交换机，路由用 Linux 主机配置。需要两台文件服务器存放文件。服务器群和客户端分开治理，客户端划分为两个网络分为行政和职员。需要用 DN

9、S 服务器对内对外外提供 DNS 服务，内部通过 DNS 服务器解析外部网络主机，外部能够通过该服务器解析公司的服务器群有关服务器的地址。公司通过电信 100M 小区网络接入得固定地址 202.100.5.17/30,网关为 2 02.100.5.16/30。请给出服务器和客户端的建议硬件配置，并讲明理由。第四章测试环境VMware 中 13 台 Linux 系类 Red-hat4.7以上的虚拟机； 2 台 Linux 4. 0 系类虚拟机。其中一台 Red-hat4.7版虚拟机配置双网卡 ,而另外一台需要配置三块网卡。需要一台路由器（ linux 自带的路由器）连接内部和外部网络，其中两个接

10、口分不绑定 VMware 的 VM0 默认桥接 和 VM01 两块网卡。第五章项目拓扑图第六章附录6.1 企业外部网络组建6.1.1 外部 web 服务器配置二配置一个 web 站点三将做好的主页放入/var/www/html 名目下：四进入 vi /etc/httpd/conf/httpd.conf 编辑 httpd.conf 配置文件五重启服务：Service httpd restart6.1.1 外部 DNS 服务器配置vi/var/named/chroot/etc/named.confvi /var/named/chroot/var/named/ 202.100.5.arpavi /v

11、ar/named/chroot/var/named/ resolv.conf6.2 企业内部网络组建6.2.1主 DNS 服务器配置vi/var/named/chroot/etc/named.conf192.168.0.dbvi /var/named/chroot/var/named/ 192.168.0.db6.2.2辅 DNS 服务器配置named.confvi /var/named/chroot/etc/named.conf6.2.3Web 服务器配置二配置一个 web 站点三将做好的主页放入/var/www/html 名目下：四进入 vi /etc/httpd/conf/httpd.c

12、onf 编辑 httpd.conf 配置文件五重启服务：Service httpd restart6.2.4FTP 服务器的配置一配置一个 ftp 服务器rpm qa | grep vsftpdvi /etc/vsftpd/vsftpd.conf二配置完成后，重启服务Servervsftpdrestart6.2.5DHCP 服务器配置6.2.6Virtual host（基于域名的虚拟主机）vi /etc/httpd/conf/httpd.conf6.2.7Samba服务器配置注：配置 Samba用户的有关命令一建立 samba用户二建立 samba用户映射三 vi /etc/samba/smb

13、.conf四设置共享的文件名目五查看 samba共享名目6.2.8Squid 及 DHCP 中继服务器配置一 Squid 服务器配置Vi/squid/squid.conf二建立用户认证为了建立供用户认证使用的账户文件，能够利用Apache 的 htpasswd程序生成账户文件 /etc/squid/passwd，该账户文件每行包含一个用户的信息，即用户名和通过加密后的密码。htpasswd -c /etc/squid/passwd maomaohtpasswd/etc/squid/passwd ruiruiDHCP 中继在此次项目过程中， 需要配置三个作用域： 在 ccproxy 上需要设置三

14、块网卡：分不配上不同的 ip 地址。注：在 eth0 上配置的 ip 地址为 dhcp 的网关地址网卡 eth0 和 dhcp 服务器相连接，网卡 eth1 和 eth2 分不和 dhcp 客户端连接。在 eth1 上配置的 ip 地址为第二个作用域的网关地址，在 eth2 上配置的 ip 地址为第三个作用域的网关地址；重启服务使 ip 地址生效： service network restart三安装 dhcp 服务器软件Rpm-ivh dhcp*编辑配置文件：vi /etc/susctl.conf执行如下命令使其生效NAT 服务器配置NAT 是将一个地址域 （如专用 Intranet）映射到

15、另一个地址域 （如Internet）的标准方法。它是一个按照RFC 1631 开发的 IETF 标准，承诺一个 IP 地址域以一个公有 IP 地址显现在 Internet 上。NAT 能够将内部网络中的所有节点的地址转换成一个 IP 地址，反之亦然。它也能够应用到防火墙技术里，把个不 IP 地址隐藏起来不被外部发觉，使外部无法直截了当访咨询内部网络设备。一开启核心转发二地址映射6.2.10Mail 服务器配置Red Hat Enterprise Linux 提供了 sendmail 和 postfix 两种 STMP 邮件服务软件，让用户能够随意地选择其中一种！只是，默认情形下安装程序已将 s

16、endmail 安装到系统中了，如果要使用postfix，就必须先将 sendmail服务停止，然后再安装postfix 服务软件。具体操作步骤如下：检查 sendmail 服务是否已启动netstat -nutlp | grep :25关闭 sendmail 服务及开机时自启动/etc/rc.d/init.d/sendmail stopchkconfig sendmail off安装 postfix 服务将 Red Hat Enterprise Linux 5 的第 3 张安装盘放入光驱， 加载光驱后在光盘的 Server 名目下找到 postfix 的 RPM 安装包文件 postfix-

17、2.3.3-2.i386.rpm，然后使用下面的命令安装：rpm -ivh /mnt/Server/postfix-2.3.3-2.i386.rpm 具体配置过程参考如下文档：第七章综合测试一测试 DHCP 客户端猎取 ip 地址二公司内部职员访咨询内部基于域名虚拟主机三通过代理服务器进行身份验证内部网络访咨询internetMAIL 服务器五SAMBA 用户进行文件共享进入 samba共享文件名目六 Vsftpd 测试第八章项目关键技术总结8.1DNS 域名解析技术DNS 域名解析技术为客户端运算机提供IP 地址和域名间对应关系的一个讲明。网络中为了区不各个主机，必须为每台主机分配一个惟一的

18、地址，那个地址即称为“ IP 地址”。但这些数字难以经历，因此就采纳“域名”的方式来取代这些数字了。当某台主机要与其他主机通信时，就能够利用主机名称向DNS 服务器查询该主机的IP 地址。整个 DNS 域名系统由以下4 个部分组成。DNS 域名空间资源记录DNS 服务器DNS 客户端8.2Web 站点技术WWW 的目的确实是使信息更易于猎取， 而不管它们的地理位置在哪里。当使用超文本作为 WWW 文档的标准格式后，人们开发了能够快速猎取这些超文本文档的协议HTTP 协议，即超文本传输协议。Web 对企业的宣传提供了良好的平台，廉价和长效是无可比拟的，因此任何企业都可不能放过对Web站点的利用，

19、在此试验环境中，要求架设两个 web 站点。一个是基于虚拟ip 的 web 即（基于域名的虚拟主机） 。当 Web 服务器收到访咨询要求时， 就能够按照不同的DNS 域名来访咨询不同的网站。它的优势确实是不需要更多的IP 地址，容易配置。8.3FTP 服务器技术FTP 协议确实是文件传输操纵协议。它能够使文件通过网络从一台主机传送到同一网络的另一台主机上， 而不受运算机类型和操作系统类型的限制。不管是 PC 机、服务器、大型机，依旧DOS 操作系统、 Windows 操作系统、 Linux操作系统，只要双方都支持FTP 协议，就能够方便地传送文件，为企业内部职员文件资料的储备提升了工作效率。8

20、.4Mail 邮件服务器技术Internet 最差不多的服务，也是最重要的服务之一，确实是电子邮件服务。据统计Internet 上百分之三十以上的业务量是电子邮件，仅次于WWW服务。与传统的邮政信件服务类似，电子邮件能够用来在Internet 或Intranet 上进行信息的传递和交流，但电子邮件服务还具有快速、经济的特点。发一份电子邮件给远在他方的一位用户，通常来讲，对方几分钟之内就能收到。如果选用传统邮件，发一封特快专递也需要至少一天的时刻。而且电子邮件的费用最多只需几毛钞票。与实时信息交流，如电话相比，因为电子邮件是采纳储备转发的方式，发送邮件时，并不需要收件人处于在线状态，收件人能够按

21、照实际需要随时上网从邮件服务器上收取邮件，方便了信息的交流。DHCP 动态主机配置技术 /DHCP 中继代理项目应用Linux 提供 DHCP 服务猎取 IP 地址，极大方便了治理员静态配置容易出错的咨询题，在一定程度解决了 IP 地址分配和规划的咨询题，这和 WI NDOWS DHCP 服务器猎取 IP 地址唯独的区不是 ;Linux DHCP 服务器分配IP 地址是从后往前开始分配的。DHCP 基于客户 /服务器模式。当 DHCP 客户端启动时，它会自动与 D HCP 服务器通信，由 DHCP 服务器为 DHCP 客户端提供自动分配 IP 地址的服务。安装了 DHCP 服务软件的服务器称为

22、 DHCP 服务器，而启用了 D HCP 功能的客户机称为 DHCP 客户端。网络需要配置一台 DHCP 服务器， DHCP （dynamic host configuratio n protocol） 动态主机配置协议是 TCP/IP 网络中，动态为 Client 运算机分配指定范畴规定时刻 IP 地址的服务。 DHCP 中继代理在图示拓扑环境中， DHCP 服务器与 DHCP 客户端分不位于不同的网段内，因为 DHCP 信息是以广播形式传播，因此 DHCP 广播无法穿过能够隔离广播域的路由设。8.6Samba服务器技术Linux 使用一个被称为 Samba的程序集来实现 SMB 协议。通过

23、 Samba，能够把 Linux 系统变成一台 SMB 服务器，使 Windows 95 以上的 Windows 用户能够使用 Linux 的共享文件和打印机， 同样的 Linux 用户也能够通过 SMB 客户端使用 Windows 上的共享文件和打印机资源，从而实现了跨平台操作系统之间的通信咨询题。8.7Squid 服务器代理服务器是目前网络中常见的服务器之一，它能够提供文件缓存、复制和地址过滤等服务，充分利用有限的出口带宽，加快内部主机的访咨询速度，也能够解决多用户需要同时访咨询外网但公有IP 地址不足的咨询题。同时能够作为一个防火墙，隔离内网与外网，同时能提供监控网络和记录传输信息的功能，加大局域网的安全性等。它的要紧作用有以下几点。共享网络加快访咨询速度，节约通信带宽防止内部主机受到攻击限制用户访咨询，完善网络治理汪正茂第一项目小组二九年五月十日星期日