《Linux网络管理》实训指导书(2版)【精选文档】-☆精品word☆

1、15/15Linux网络管理GM业：网络技术网络式机应用F !！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！ GM业：网络技术网络式机应用F ！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！! GM业:网络技术网络式机应用F ！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！ GM业:网络技术网络式机应用F ！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！ GM业：网络技术网络式机应用F !！!！!！!！!！!！!！!！!！!！!！!！!！!！!！

2、!！!！!！!！!！!！!！ GM业：网络技术网络式机应用F !！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!实训指导书实 训 必 读一、实训目的 实训是教学工作的重要环节，是课堂理论教学的检验和延续，是培养学生实践技能的重要场所。 通过实训，使学生能够完成企业 Linux 服务器的配置、管理与维护。通过实际操作, 使学生掌握一定的操作技能，能认真、细致、准确的操作。通过实践过程,培养学生独 立思考、独立工作的能力及团队协作精神。 二、实训要求 为了确保实训顺利进行，圆满成功,培养同学们良好的习惯，增强修养,提高个人素质,特制定以下实训要求：1。 实训安全

3、第一，严防意外伤害，按规定操作，不准带电插拔仪器设备。2。 实训室内禁止饮食，禁止吐痰,严禁吃口香糖。禁止在实训室内喧哗、嬉戏、争斗，保持安静,轻声讨论. 3。 不准恶意破坏仪器设备，设备若有损坏及时向实训指导教师报告. 4。 不准无故旷课、迟到、早退;若有特殊情况，需事先请假,征求许可。5。 旷课 6 节，实训成绩不及格，2 次迟到算旷课 1 节。6。 实训时间内，请勿离开实训室 10 分钟以上，否则以旷课论，若确有急事，需征得实训指导教师同意后方可离开。 7. 实训结束后，整理复原仪器设备、桌椅，清洁四周环境，待检查后方可离开. 8。 实训过程小心操作,细心观察,勤于思考,注意记录。9.

4、不随意设定、修改用户名和口令。 10。 按规定时间、规定格式上交实训报告。三、 实训报告格式要求 要求写出实训项目的设计步骤,格式必须包括实训目的、实训内容、实施方案、实训结果、实训心得等。 四、实训考核办法 实训成绩考核内容有实训表现与态度（10）、实训操作过程和实训内容掌握程度 （60）、实训报告的内容与文字表达(30)三部分组成。在实训指导书的编写过程中,难免存在一些问题, 如果您有什么好的建议或意见请与我联系,联系方式为: HYPERLINK ”mailto： 五、参考资料 参考书籍：Linux 操作系统,黄志红、钟耿扬、佘伟坤主编,冶金工业出版社 完全手册

5、 Linux 系统下 C 程序开发详解徐磊等主编，电子工业出版社 完全手册 Linux 系统与网络服务管理技术大全杨明华 谭励 等主编,电子工业出版社Red Hat Enterprise Linux 5。0 服务器构建与故障排除 曹江华 著，电子工业出版社 Linux 程序设计（第三版)Neil Matthew Richard Stones 著，Alan Cox 序，陈健、宋健健译，人民邮电出版社 参考网址: http：/ TheLinuxHomePage at Linux Online Linux 伊甸园 HYPERLINK ”http：/www。L http：/www.L中国Linux 论

6、坛 http：/www.L 中国 Linux 公社 http：/www.L Linux Journal 杂志在线文章 中国最大的 Linux/Unix 技术社http:/www.L 红联 Linux 门户 中国领先的 Linux 技术网站 /bbs Linux 时代http：/中国Linux 论坛 Linux 视频http：/www.redflag 北京中科红旗软件技术有限公司 Linux 中国 Linux 中国门户站实 训 内 容一、实训内容 本实训的内容是利用 Linux 平台，设计一个中小企业中常用的综合应用服务器,其主要功能应包括企业的 VPN 服务器、 企业的邮件服务器、 企业的 W

7、eb 服务器、 企业的 DHCP 服务器、企业的 DNS 服务器、企业的 FTP 服务器、企业的文件服务器、企业的代理服务器、企业安全防火墙设计与实现。 在实训过程中,每四个同学一组，根据系统性能要求，合理的将服务分别搭建在三台服务器上，共同组成服务器群，在保证系统性能的前提下，完成实训项目。二、项目背景B 公司包括一个园区网络和一个分支机构，网络拓扑图如下图所示。在园区网络中， 大约有500名员工，分支机构大约有100名员工，此外还有一些 SOHO员工及出差人员。假定你是该公司的网络管理员,现在公司的网络要进行规划和实施。现有条件如下： 公司已租借了一个公网的 IP 地址 100。100.1

8、00。10，和 ISP 提供的一个公网 DNS 服务器 的 IP 地址 100。100。100。200。该公司申请的域名为 。园区网络和分支机构使用 192。168.0。0 网络，并进行必要的子网划分. 三、项目要求 子项目 1. 搭建 VPN 服务器 搭建一台 VPN 服务器。使公司的分支机构以及 SOHO 员工可以从 Internet 访问内部 网络资源（访问时间:09：0017：00)。 子项目 2. 搭建邮件服务器 搭建一台邮件服务器，要求企业内部员工的邮件地址为 username域名的格式。员 工可以通过浏览器或者专门的客户端软件收发邮件.除此之外，最好可以提供网络硬盘、 反垃圾邮件

9、，自动回复等功能.子项目 3。搭建 Web 服务器 为了对外宣传，要求搭建一台 Web 服务器，公司的园区网络和分支机构均要求有自 己独立的网站。分别申请的域名为 和 ，并且该 Web 服务 器只有一个 IP 地址. 子项目4。 搭建 DHCP 服务器 该公司的园区网络中计划构建一台 DHCP 服务器来解决 IP 地址动态分配的问题，要 求能够分配 IP 地址以及网关、DNS 等其它网络属性信息.同时要求 DHCP 服务器为 DNS、 Web、FTP、VPN 及邮件服务器分配固定 IP 地址。子项目 5. 搭建 FTP 服务器 该企业还计划构建一台 FTP 服务器，为企业局域网中的计算机提供文

10、件传送任务， 为财务部门、销售部门和 OA 系统提供异地数据备份。要求能够对 FTP 服务器设置连接 限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的 FTP 站点。子项目 6. 搭建 DNS 服务器为了实现域名解析，该企业还必须构建一台 DNS 服务器,除负责本企业 域的域名解析工作之外，还需提供域名转发功能。 子项目 7。 搭建 Samba 服务器该公司的分支机构有 system、develop、productdesign 和 test 等 4 个小组,个人办公机操作系统为 Windows 2000/XP/2003，少数开发人员采用 Linux 操作系统，服务器 操作系统为

11、RHEL 4,需要设计一套建立再 RHEL 4 之上的安全文件共享方案。每个用户 都有自己的网络磁盘，develop 组到 test 组有共用的网络硬盘，所有用户（包括匿名用 户)有一个只读共享资料库；所有用户（包括匿名用户)要有一个存放临时文件的文件夹. 项目目标： System 组具有管理所有 Samba 空间的权限。 各部门的私有空间:各小组拥有自己的空间，除了小组成员及 system 组有权限 以外，其他用户不可访问（包括列表、读和写）. 资料库：所有用户（包括匿名用户)都具有读权限而不具有写入数据的权限。 Develop 组与 test 组的共享空间，develop 组与 test

12、组之外的用户不能访问。 公共临时空间:让所有用户可以读取、写入、删除。 子项目 8。 搭建代理服务器 设计一个代理服务器,实现该公司园区网络的用户利用代理上网的功能。 子项目 9。搭建 NAT 服务器 采用 iptables 作为 NAT 服务器接入网络，为确保安全需要配置防火墙功能,要求内部仅能够访问 Web、DNS 及邮件服务器. 四、实训过程（含步骤） 搭建实训环境 硬件:P4 / 512M / 80G。 软件：Win XP SP3/Win2003+Vmware 5。5+Red Hat Enterprise Linux 4。0/5。0。 子项目 1。 搭建 VPN 服务器 步骤 1:编辑

13、/etc/pptpd。conf 文件，设置虚拟专用连接的地址池。步骤 2:编辑/etc/pptpd/chapsecrets 文件,设置远程登陆 VPN 客户端拨入时所使用的用户名、密码和分配给该用户的 IP 地址。步骤 3:设置/etc/ppp/optionspptpd 文件。步骤 4：启动 Linux 的路由转发功能.步骤 5:启动 VPN 服务器.步骤 6：设置 VPN 服务器穿透防火墙.步骤 7：VPN 客户端的设置. （1)在桌面上右击【网上邻居】并从弹出的快捷菜单中点击【属性】 ，接着在弹出 的窗口中点击【新建连接】 ,打开【网络连接向导】对话框，如图所示。（2）单击“下一步” ,在

14、该对话框中选择网络的连接类型为“通过 Internet 连接到 专用网络 ，如图所示。(3） 单击 “下一步” ， 选择 VPN 客户端接入 Internet 网络的连接方式。 在此选择 “不 拨初始连接” ，如图所示.(4）单击“下一步” ,设置 VPN 服务器的地址，在此输入 VPN 服务器的 IP 地址或主 机名，然后单击“下一步” ，如图所示。（5）单击“下一步 ，设置是否允许所有用户使用此连接,在此我们选择“所有用 户使用此连接 ，如图所示。（6）单击“下一步 ，打开“完成网络连接向导在此设置此虚拟连接的名称，在 此输入“jnrpvpn” ，如图所示。单击完成按钮,即可完成该向导。（

15、7) 在下图所示的对话框中输入登录 VPN 服务器的用户名和密码， 单击 “连接按钮 ， 这时客户端就开始与 VPN 服务器建立连接，完成用户名和密码的核对，网络注册等工作。 分别如图 169 和 1610 所示.（8） 在连接成功之后在 VPN 客户端利用 ipconfig 命令可以看到多了一个 ppp 连接， 如图所示。（9)在 VPN 服务器端利用 ifconfig 命令可以看到多了一个 ppp0 连接，如图所示.子项目 2。 搭建邮件服务器 步骤 1：安装 sendmail 服务.步骤 2：启动 sendmail 服务.步骤 3：编辑/etc/mail/sendmail。mc 文件，修

16、改邮件服务器的监听 IP。将:修改为：步骤 4:利用 m4 宏编译工具将 sendmail.mc 文件编译生成新的 sendmail.cf 文件。步骤 5:修改/etc/mail/local-host-names 文件，设置本地邮件服务器所投递的域。步骤 6：向系统中添加测试帐号 yuangong1 和 yuangong2，并分别设置密码。步骤7：修改 DNS 服务器的 MX 资源记录，将 MX 资源记录修改为 。 步骤 8：修改好之后，重新启动 sendmail 服务即可。 步骤 9：插入 RHEL4 的第四张安装，安装 dovecot 软件.步骤 10:修改/etc/dovecot。con

17、f 配置文件,使其支持 POP3 服务.步骤 11：启动 dovecot 服务，使其支持 POP3服务.子项目 3。 搭建 Web 服务器 步骤 1:安装 Apache 服务.步骤 2：启动 Apache 服务。步骤 3:分别创建“/var/www/mlx”和“/var/www/king两个主目录和默认文件。步骤 4：在 httpd.conf 文件中，设置基于域名的虚拟主机,配置内容如下.步骤 5:重新启动 httpd 服务，即可。子项目 4。 搭建 DHCP 服务器 步骤 1:检测系统是否安装了 dhcp 服务器对应的软件包，如果没有安装的话，进行安装。步骤 2：按照项目背景的要求，配置 D

18、HCP 服务器。步骤 3:利用“service dhcpd start命令，启动 dhcpd 服务。步骤 4： 设置 DHCP 客户端。子项目 5。 搭建 FTP 服务器 步骤 1：设置将所有本地用户都锁定在家目录中.步骤 2：设置访问控制。步骤 3：使用 PAM 实现基于虚拟用户的 FTP 服务器的配置。 步骤 4:生成虚拟用户所需的 PAM 配置文件/etc/pam.d/vsftpd。 步骤 5：修改 vsftpd。conf 文件.步骤 6：利用下面的命令重新启动 vsftpd 服务即可。 子项目 6. 搭建 DNS 服务器 步骤 1:检查 DNS 服务对应的软件包是否安装，如果没有安装的

19、话，安装相应的软 件包。步骤 2 ： 编辑 /etc/named.conf 文件 ， 添加 “ ” 正向区域及 “1。168。192。”反向区域。步骤 3：创建/var/named/chroot/var/named/.zone 正向数据库文件。步骤 4：创建/var/named/chroot/var/named/1。zone 反向数据库文件。步骤 5:启动服务.子项目 7. 搭建 Samba 服务器 创建共享资源目录各目录说明如下： /data/share:管理员目录，负责管理其下所有目录./data/share/develop：develop 的主目录,除了用户本身和 system 之外，其他用 户都是不可读不可写。 /data/share/productdesign：productdesign 的主目录，除了用户本身和 system 组以外,其他用户都是不可读不可写。