某企业的Linu网络服务器搭建课程实习报告书

1、课程实习报告书某企业的Linu网络服务器搭建学生姓名学 号所在专业计算机网络所在班级指导教师提交时间评阅情况成 绩某企业的Linu网络服务器搭建一、项目描述B公司包括一个园区网络和两个分支机构。在园区网络中，大约有500个员工，每个分支机构大约有50名员工，此外还有一些SOHO员工。假定你是该公司园区网络的网络管理员，现在公司的园区网络要进行规划和实施，现有条件如下：公司已经租借了一个公司的IP地址0，和ISP提供的一个公司DNS服务器IP地址00。园区网络的公支机构使用网络，并进行必要的子网划分。要求：（1）在园区网络中

2、搭建一台Squid服务器，使公司的园区网络能通过代理服务器上网访问Internet。要求进行Internet访问性能的优化，并提供必要的安全特性。（2）在公司内部搭建DHCP服务器的DNS服务器使网络中的计算机可以自动获得IP地址，并使用公司内部的DNS服务器完成内部主机以及Internet域名解析。（3）搭建FTP服务器，使分支机构和SOHO用户可以上传下载文件，要求每个员工都可以以匿名访问FTP服务器，进行公司文档的下载；另外还可以使自己的账户登录FTP服务器，进行个人文档的管理。（4）搭建Samba服务器，并使用Samba充当域控制器，实现园区网络中员工账户的集中管理。并使用Samba实

3、现文件服务器，共享每个员工的主目录给该员工，并提供写入权限。1、网络拓扑图2、项目准备FTP服务器一台、samba服务器一台、htcp服务器一台主机若干、路由器两台、三层交换机四台3、 项目实施（1）搭建DHCP服务器的DNS服务器步骤DHCP服务器的配置1.挂载光驱安装。Rat Hat Enterprise Linux 4.0自带有DHCP 的RPM安装软件包（在第四张安装光盘中）#rpm -q dhcpd /检查是否安装了DHCP服务Package dhcp is not installed /显示结果#mount /media/cdrom /光驱的挂载/安装所需软件包#rpm -ivh

4、/media/cdrom/RedHat/RPMS/dhcp-3.0.1-12_EL.i386.rpm2.拷贝样板文件安装完成后会生成/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample文件，把它CP到/etc下并改名成dhcpd.conf。#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf3. 准备工作，服务器需要静态IP：#vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static HWADDR=

5、00-01-6C-EB-4D-F7 ONBOOT=yes NETMASK= IPADDR=54 GATEWAY= 如果有改动请重启动网卡服务！4.修改dhcp服务器的配置文件#vi /etc/dhcpd.conf注意更改以下几行：subnet netmask 本行默认是“subnet netmask ” 这里注意,这个subnet一定要包括server的本地IP的在内.否则服务启动不了.# - default

6、 gatewayoption routers ;option subnet-mask ;option nis-domain ;option domain-name ;option domain-name-servers 54;这里注意网关和服务器IP要正确。我们设定网关为100.1，DHCP服务器IP为100.254range dynamic-bootp 0 53;default-lease-time 21600;max-le

7、ase-time 43200;“Host ns”中的是mac地址绑定,比如像服务器一般是不会改动IP的,所以可以将某个IP与该服务器的MAC地址绑定,这样的话服务器就一直是用这个IP了.5.启动dhcp服务器#service dhcpd start /启动DHCP服务器#iptables -F /清掉防火墙规则DNS配置如下：1、主要是修改主文件rootlocalhost # vi /etc/named.conf /进入主配置文件 2、将主配置文件中的loaclhost处修改为any；添加DNS区域 在配置文件最后添加zone IN type master; file wyt.

8、cn.zone; allow-update none; ; ;/定义正向查找区域zone 100.168.192. IN type master; file 192.168.100.zone; allow-update none; ;/定义反向查找区域3.编辑正向区域文件rootlocalhost #vi /var/named/.zone$TTL 86400 IN SOA . . ( ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ; minimum ) IN NS

9、 .dns IN A 54www IN A ftp IN A 4.修改反向区域文件rootlocalhost #vi /var/named/192.168.100.zone$TTL 86400 IN SOA . . ( ; Serial 28800 ; Refresh 14400 ; Retry ; Expire 86400 ; Minimum ) IN NS . IN MX 10 . IN NS dns.wyt

10、.cn.254.100 IN PTR .2.100 IN PTR .2.100 IN PTR .修改本地的域名解析配置文件，指向搭建的服务器。rootlocalhost # vi /etc/resolv.conf /进入文件，修改为如下的命令nameserver 54search . 重启服务： Service named restart测试： Nslookup（2）搭建FTP服务器步骤vsftpd服务器配置1. 安装vsftpd2.启动/重启/关闭vsftpd服务器rootlocalhost f

11、tp# /sbin/service vsftpd restartShutting down vsftpd: OK Starting vsftpd for vsftpd: OK OK表示重启成功了.3.与vsftpd服务器有关的文件和文件夹vsftpd服务器的配置文件的是: /etc/vsftpd/vsftpd.conf4.添加FTP本地用户/usr/sbin/adduser -d /opt/test_ftp -g ftp -s /sbin/nologin test这个命令的意思是:使用命令(adduser)添加test用户,不能登录系统(-s /sbin/nologin),自己的文件夹在(-d

12、 /opt/test_ftp),属于组ftp(-g ftp)。然后你需要为它设置密码 passwd test，这样就添加了一个FTP 用户了下面的示例可以帮助你进入FTP服务器了.rootlocalhost ftp# ftpftp open Connected to 220 (vsFTPd 2.0.5)Name (:gxl): test331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Usi

13、ng binary mode to transfer files.ftp quit221 Goodbye.在windows中,只要在浏览器中输入 进入FTP服务器,然后右键登录,输入用户名和密码就可以登录自己的目录了.当然你要保证自己能读写自己的目录,就要在配置文件 vsftpd.conf里设置一下就可以读写了.local_enable=yeswrite_enable=yeslocal_umask=0225.匿名上传下载修改配置文件即可vsftpd.conf,确定有以下几行,没有自己添加进去就可以了.anonymous_enable=yesanon_upl

14、oad_enable=yesanon_mkdir_write_enable=yesanon_umask=022然后你可以新建一个文件夹,修改它的权限为完全开放,任何用户就可以登录这个文件夹,并上传下载文件:mkdir /var/ftp/guestchmod 777 /var/ftp/guest（3）搭建Samba服务器步骤Samba的安装与配置1安装samba几乎所有的Linux发行版本中都默认自带了samba软件包，登陆系统，检查是否安装了Samba软件，执行如下操作：rootlocalhost # rpm -q samba samba-3.0.23c-2如果有显示，表示系统已经安装了Sam

15、ba，如果没有任何显示，请到系统光盘找到对应的Samba软件包，然后进行安装。Samba的安装rootwebserver # rpm -ivh samba-3.0.23c-2.i386.rpm Samba服务器安装完毕，会生成配置文件目录/etc/samba和其它一些samba可执行命令工具，/etc/samba/smb.conf是samba的核心配置文件，/etc/init.d/smb是samba的启动/关闭文件。2 Samba服务使用 Samba的启动与停止 #service smb start #service smb stopStarting SMB services: OK Star

16、ting NMB services: OK 从启动的输出中，可以看出，SMB的启动包含了SMB和NMB两个服务。（1）查看Samba服务器的共享资料Smbclient L /Samba服务器的ip地址 -U Samba用户名（2）登陆Samba服务器如果需要在Linux客户端登陆Samba服务器，用法如下：Smbclient /Samba服务器的ip地址 -U Samba用户名3核心配置文件smb.conf默认的smb.conf有很多个选项和内容，比较繁琐，这里我们从简单讲起，先备份一下自己的smb.conf文件，然后重新建立一个smb.conf，添加如下内容：globalworkgroup

17、= WYTnetbios name = wytserver string = My Linux Samba Serverlog file = /var/log/samba/%m.logsecurity = share Linuxdata path = /ixdba/Linuxdata writeable = yes browseable = yes guest ok = yes4建立共享目录上面设置了共享目录为/ixdba/Linuxdata，下面就需要建立/ixdba/Linuxdata目录：rootlocalhost # mkdir -p /ixdba/Linuxdatarootlocal

18、host # chown -R nobody:nobody /ixdba/Linuxdata由于要设置匿名用户可以下载或上传共享文件，所以要给/ixdba/Linuxdata目录授权为nobody权限。rootlocalhost Linuxdata# cp /root/install.log* /ixdba/Linuxdata5重启smb服务执行如下命令重启samba服务：rootlocalhost samba# /etc/init.d/smb startStarting SMB services: OK Starting NMB services: OK rootlocalhost samb

19、a# lslmhosts secrets.tdb smb.conf smb.conf.old smbpasswd smbusersrootlocalhost samba# 6访问Samba服务器的共享文件（1）在Linux下访问Samba服务器的共享文件rootweb # smbclient //LinuxdataPassword: Domain=IXDBA.NET OS=Unix Server=Samba 3.0.23c-2Server not using user level security and no password supplied.smb: ls .

20、D 0 Thu Feb 19 20:14:24 2009 . D 0 Thu Feb 19 19:05:24 2009 install.log 36563 Thu Feb 19 20:14:24 2009 install.log.syslog 4295 Thu Feb 19 20:14:24 2009 58113 blocks of size . 44295 blocks availablesmb: （2）在windows下访问Samba服务器的共享文件在浏览器或者运行框输入 或者 ixdba就看到打开共享目录了，这里的ixdba是smb.conf中“netbios

21、name”选项定义的名字。 7授权登陆Samba服务器（1）添加系统级用户这里首先添加ixdba1、ixdba2两个系统级用户，并分别指定工作目录为/ixdba/ixdba1和/ixdba/ixdba2，操作如下：rootlocalhost /# useradd -d /ixdba/ixdba1 ixdba1 rootlocalhost /# useradd -d /ixdba/ixdba2 -s /sbin/nologin ixdba2 rootlocalhost /# cp /root/install.log* /ixdba/ixdba1rootlocalhost /# cd /ixdba

22、rootlocalhost ixdba# lltotal 32drwx- 4 ixdba1 ixdba1 4096 Feb 20 05:58 ixdba1drwx- 3 ixdba2 ixdba2 4096 Feb 20 05:50 ixdba2每当创建一个用户，Linux系统都会在/etc/passwd文件中添加一行对应的用户名信息，在这里我们仅仅用到的是/etc/passwd文件中的用户名信息，因此，不必对两个用户设置登陆系统的密码。（2）创建Samba登陆用户下面分别为ixdba1和ixdba2设置Samba服务器的登陆密码，操作如下：rootlocalhost samba# smbpa

23、sswd -a ixdba1New SMB password:Retype new SMB password:Added user ixdba1.rootlocalhost samba# smbpasswd -a ixdba2New SMB password:Retype new SMB password:Added user ixdba2.这样设置完毕，就可以用ixdba1和ixdba2在客户端登陆Samba服务器了。（3）配置smb.conf文件Samba配置的核心文件是smb.conf，设置好的配置文件如下：globalworkgroup = IXDBA.NETnetbios name

24、= ixdbaserver string = My Linux Samba Serverlog file = /var/log/samba/%m.logmax log size = 50 security = userencrypt passwords = yessmb passwd file = /etc/samba/smbpasswdsocket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192#interfaces = 54/24 os level = 33 ixdba1 path = /ixdba/ixdb

25、a1 comment = This is ixdba1 valid users = ixdba1 writeable = yes browseable = yesixdba2 path = /ixdba/ixdba2 comment = This is ixdba2 valid users = ixdba2 create mask = 664 directory mask = 775 writeable = yes browseable = yes这段配置与上面那个例子基本相同，只是增加了一些权限控制的东西。（4）测试Samba服务器特别注意，在Samba服务器运行状态下，最好使Selinux

26、处于关闭状态，不然需要进行很多权限的设定。所有设置完成后，重新启动smb服务。然后在windows客户端进行授权登陆。在IE浏览器输入，然后回车，即可完成！（4）搭建代理服务器步骤1.配置编译环境yum -y install gcc automake make2.安装socks5必要的包yum -y install pam-devel openldap-devel cyrus-sasl-devel3.下载，编译安装ss5（socks5）/uploads/soft/ss5-3.6.1-1.tar.gztar zxvf ss5-3.6.1-1.tar.gzcd ss5-3.6.1./configuremakemake install#启动ss5服务/etc/init.d/ss5 start添加ss5到服务中，并随机启动chkconfig -add ss5chkconfig ss5 onss5 默认使用1080端口，并允许任何人使用。我们可以修改 /etc/opt/ss5/ss5.conf 中的# SHost SPort Authentication#auth /0 -