Linux项目解决方案

1、.中英文日报 anydaily键入文字：.；中英文日报 anydaily中英文日报 anydaily中英文日报 anydailyLinux工程处理方案 目 录 TOC o 1-3 h z u HYPERLINK l _Toc229001792第一章. 概 述 PAGEREF _Toc229001792 h 3HYPERLINK l _Toc229001793第二章方案设计原那么 PAGEREF _Toc229001793 h 3HYPERLINK l _Toc229001794第三章工程需求 PAGEREF _Toc229001794 h 5HYPERLINK l _Toc229001795第

2、四章测试环境 PAGEREF _Toc229001795 h 5HYPERLINK l _Toc229001796第五章工程拓扑图 PAGEREF _Toc229001796 h 6HYPERLINK l _Toc229001797第六章附录 PAGEREF _Toc229001797 h 6HYPERLINK l _Toc2290017986.1企业外部网络组建 PAGEREF _Toc229001798 h 6HYPERLINK l _Toc2290017996.1.1外部web效力器配置 PAGEREF _Toc229001799 h 6HYPERLINK l _Toc229001800

3、6.1.1外部DNS效力器配置 PAGEREF _Toc229001800 h 7HYPERLINK l _Toc2290018016.2企业内部网络组建 PAGEREF _Toc229001801 h 9HYPERLINK l _Toc2290018026.2.1 主DNS效力器配置 PAGEREF _Toc229001802 h 9HYPERLINK l _Toc2290018036.2.2 辅DNS效力器配置 PAGEREF _Toc229001803 h 12HYPERLINK l _Toc2290018046.2.3 Web效力器配置 PAGEREF _Toc229001804 h

4、13HYPERLINK l _Toc2290018056.2.4 FTP效力器的配置 PAGEREF _Toc229001805 h 14HYPERLINK l _Toc2290018066.2.5 DHCP效力器配置 PAGEREF _Toc229001806 h 15HYPERLINK l _Toc2290018076.2.6 Virtual host基于域名的虚拟主机 PAGEREF _Toc229001807 h 15HYPERLINK l _Toc2290018086.2.7 Samba效力器配置 PAGEREF _Toc229001808 h 16HYPERLINK l _Toc2

5、290018096.2.8 Squid及DHCP中继效力器配置 PAGEREF _Toc229001809 h 18HYPERLINK l _Toc2290018106.2.9 NAT效力器配置 PAGEREF _Toc229001810 h 21HYPERLINK l _Toc2290018116.2.10 Mail效力器配置 PAGEREF _Toc229001811 h 21HYPERLINK l _Toc229001812第七章综合测试 PAGEREF _Toc229001812 h 21HYPERLINK l _Toc229001813第八章工程关键技术总结 PAGEREF _Toc

6、229001813 h 21HYPERLINK l _Toc2290018148.1 DNS域名解析技术 PAGEREF _Toc229001814 h 21HYPERLINK l _Toc2290018158.2 Web站点技术 PAGEREF _Toc229001815 h 21HYPERLINK l _Toc2290018168.3 FTP效力器技术 PAGEREF _Toc229001816 h 22HYPERLINK l _Toc2290018178.4 Mail邮件效力器技术 PAGEREF _Toc229001817 h 22HYPERLINK l _Toc2290018188.

7、5 DHCP动态主机配置技术/DHCP中继代理工程运用 PAGEREF _Toc229001818 h 22HYPERLINK l _Toc2290018198.6 Samba效力器技术 PAGEREF _Toc229001819 h 23HYPERLINK l _Toc2290018208.7 Squid效力器 PAGEREF _Toc229001820 h 23 中英文日报 anydaily中英文日报 anydaily中英文日报 anydaily中英文日报 anydaily TOC o 1-3 h z u 第一章. 概 述当今社会已步入信息社会，信息成为社会经济开展的中心要素，信息化已成为

8、当今世界潮流。自从1993年美国政府公布实施“信息高速公路方案之后，在世界引起宏大反响，许多兴隆国家和一些开展中国家也相继提出了本国或本地域的信息根底设备方案。可以说，信息化程度已成为衡量一个国家现代化程度和综合国力强弱的重要标志。信息技术作为新技术革命的中心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高浸透性, 以极强的亲和力和分散速度向经济各部门浸透，使其构造和效益发生根本性改动。信息化已成为当代经济开展与社会提高的宏大 推力，尤其是作为国民经济信息化根底的企业信息化，当前更显得尤为重要，信息化建立已成为企业开展的必由之路。信息化是企业加快实现现代化的必然选择!随着信息时代的

9、到来，企业的生存和竞争环境发生了根本性的变化。对于大型企业而言，信息化无论是作为战略手段还是战术手段，在企业运营中发扬着举足轻重的作用。 随着近年来企业信息化建立的深化，企业的运作越来越融入计算机网络，企业的沟通、运用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“平安可靠、性能杰出、管理方便的“高质量大型企业网络曾经成为企业信息化建立胜利的关键基石。第二章方案设计原那么本方案的设计将在追求性能优越、经济适用的前提下，本着严谨、慎重的态度，从系统构造、技术措施、设备选择、系统运用、技术效力和实施过程等方面综合进展系统的总体设计，力图使该系统真正成为符合该中学的网络系统。从技术措施角度

10、来讲，在网络的设计和实现中，本方案严厉遵守了以下原那么：适用性和集成性系统的软硬件设计、还是集成，均以适用为第一目的，在系统充分顺应企业信息化的需求的根底上进而再来思索其他的性能。该系统所包含的内容很多，必需能将各种先进的软硬件设备有效地集成在一同，使系统的各个组成部分能充分发扬作用，协调一致的进展高效任务。规范性和开往性只需支持规范性和开放性的系统，才干支持与其它开放型系一致同协同任务，在网络中采用的硬件设备及软件产品应该支持国际任务规范或现实上的规范，以便能和不同厂家的开放性产品在同一网络中同时共存。通讯中应采用规范的通讯协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进展通讯。

11、先进性和平安性系统一切的组成要素均应充分地思索其先进性。不能一味地追务虚用而忽略先进，只需将当今最先进的技术和我们的实践运用要求严密结合，才干获得最大的系统性能和效益。网络的平安是事关重要的，在某些情况下，宁可牺牲系统的部分功能也必需保证系统的平安。成熟性和高可靠性作为信息系统根底的网络构造和网络设备的配置及带宽应能充分地满足网络通讯的需求。网络硬件体系构造在实践运用中能经过较长时间的考验，在运转速度和性能上都应是稳定可靠的、拥有完善的、适用的处理方案，并通到较多的第三方开发商和用户在全球的广泛支持和运用。同时，应从长久的技术开展来选择具有很好前景的、较为先进的技术和产品，以顺应系统未来的开展

12、需求。可靠性也是衡量一个计算机运用系统的重要规范之一。在确保系统网络环境中单独设备稳定、可靠运转的前提下，还需求思索网络整体的容错才干、平安性及稳定性，使系统出现问题和缺点时能迅速地修复。因此需求采取一定的预防措施，如对关键运用的主干设备思索有适当的冗余。应急处置信息系统可以全天候任务，到达每周7*24小时任务的要求。一个高可用性的系统才干运用户的投资真正得到报答。可维护性和可管理性整个信息网络系统中的互连设备，应是运用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络形状及控制网络的运转，因此，网络所选的网络设备应支持多种协议，管

13、理员能方便进展网络管理、维护甚至修复。在设计和实现时，必需充分思索整个系统的便于维护性，以使系统万一发生缺点时能提供有效手段及时进展恢复，尽量减少损失。可扩展性和兼容性网络的拓扑构造应具有可扩展性即网络结合必需在系统构造、系统容量与处置才干、物理接连、产品支持等方面具有扩展与晋级换代的能够，采用的产品要遵照通用的工业规范，以便不同的设备能方便灵敏地接连入网并满足系统规模扩展的要求。为了使所实现系统可以在运用发生变化的情况下维护原有的开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需求添加和删除功能模块第三章工程需求无需思索资金问题。内部一切主机运用RedHat Linux主机，网络设

14、备仅能运用普通非可网管的交换机，路由用Linux主机配置。需求两台文件效力器存放文件。效力器群和客户端分开管理，客户端划分为两个网络分为行政和员工。需求用DNS效力器对内对外外提供DNS效力，内部经过DNS效力器解析外部网络主机，外部可以经过该效力器解析公司的效力器群相关效力器的地址。公司经过电信100M小区网络接入得固定地址7/30,网关为6/30。效力器运用是私有地址，主机S1对外提供ourcom；主机S2M和S2S提供主辅DNS效力；主机S3提供FTP效力；主机S4提供Mail效力；主机S5提供对内DHCP效力；主机S6对外提供虚拟主机效力，可以经过DNS来解析虚拟主机；S7主机仅对内员

15、工启用代理效力，启用身份认证和时间管理；主机S8提供网络接入和iptables网络防火墙功能。请给出效力器和客户端的建议硬件配置，并阐明理由。第四章测试环境VMware中13台Linux 系类Red-hat4.7以上的虚拟机；2台Linux 4.0系类虚拟机。其中一台Red-hat4.7版虚拟机配置双网卡,而另外一台需求配置三块网卡。需求一台路由器linux自带的路由器衔接内部和外部网络，其中两个接口分别绑定VMware的VM0默许桥接和VM01两块网卡。第五章工程拓扑图第六章附录6.1企业外部网络组建6.1.1外部web效力器配置web站点上 itmaomao的主要配置二配置一个web站点三

16、将做好的主页放入/var/www/html目录下：四进入vi /etc/httpd/conf/httpd.conf编辑httpd.conf配置文件五重启效力：Service httpd restart6.1.1外部DNS效力器配置vi/var/named/chroot/etc/named.confvi /var/named/chroot/var/named/ itmaomao.zonevi /var/named/chroot/var/named/ 202.100.5.arpavi /var/named/chroot/var/named/ resolv.conf6.2企业内部网络组建6.2.1

17、主DNS效力器配置vi/var/named/chroot/etc/named.confOurcom.dbvi /var/named/chroot/var/named/ourcom.dbmao.dbvi /var/named/chroot/var/named/mao.db42zj.dbvi /var/named/chroot/var/named/42zj.db192.168.0.dbvi /var/named/chroot/var/named/ 192.168.0.db6.2.2 辅DNS效力器配置named.confvi /var/named/chroot/etc/named.conf6.2.

18、3 Web效力器配置web站点上ourcom的主要配置二配置一个web站点三将做好的主页放入/var/www/html目录下：四进入vi /etc/httpd/conf/httpd.conf编辑httpd.conf配置文件五重启效力：Service httpd restart6.2.4 FTP效力器的配置一配置一个ftp效力器 rpm qa | grep vsftpd vi /etc/vsftpd/vsftpd.conf二配置完成后，重启效力Server vsftpd restart6.2.5 DHCP效力器配置vi /etc/dhcpd6.2.6 Virtual host基于域名的虚拟主机

19、vi /etc/httpd/conf/httpd.conf6.2.7 Samba效力器配置 注：配置Samba用户的相关命令一建立samba用户二建立samba用户映射三vi /etc/samba/smb.conf四设置共享的文件目录五查看samba共享目录6.2.8 Squid及DHCP中继效力器配置一Squid效力器配置Vi /squid/squid.conf二建立用户认证为了建立供用户认证运用的账户文件，可以利用Apache的htpasswd程序生成账户文件/etc/squid/passwd，该账户文件每行包含一个用户的信息，即用户名和经过加密后的密码。 htpasswd -c /etc

20、/squid/passwd maomao htpasswd /etc/squid/passwd ruiruiDHCP中继在本次工程过程中，需求配置三个作用域：在ccproxy上需求设置三块网卡：分别配上不同的ip地址。注：在eth0上配置的ip地址为dhcp的网关地址网卡eth0和dhcp效力器相衔接，网卡eth1和eth2分别和dhcp客户端衔接。在eth1上配置的ip地址为第二个作用域的网关地址，在eth2上配置的ip地址为第三个作用域的网关地址；重启效力使ip地址生效：service network restart三安装dhcp效力器软件Rpm -ivh dhcp*编辑配置文件： vi

21、/etc/susctl.conf执行如下命令使其生效NAT效力器配置 NAT是将一个地址域如公用Intranet映射到另一个地址域如Internet的规范方法。它是一个根据RFC 1631开发的IETF规范，允许一个IP地址域以一个公有IP地址出如今Internet上。NAT可以将内部网络中的一切节点的地址转换成一个IP地址，反之亦然。它也可以运用到防火墙技术里，把个别IP地址隐藏起来不被外部发现，使外部无法直接访问内部网络设备。 一开启中心转发二地址映射6.2.10 Mail效力器配置Red Hat Enterprise Linux 提供了sendmail和postfix两种STMP邮件效力

22、软件，让用户可以随意地选择其中一种！不过，默许情况下安装程序已将sendmail安装到系统中了，假设要运用postfix，就必需先将sendmail效力停顿，然后再安装postfix效力软件。详细操作步骤如下：检查sendmail效力能否已启动netstat -nutlp | grep :25封锁sendmail效力及开机时自启动 /etc/rc.d/init.d/sendmail stop chkconfig sendmail off安装postfix效力将Red Hat Enterprise Linux 5的第3张安装盘放入光驱，加载光驱后在光盘的Server目录下找到postfix的RP

23、M安装包文件postfix-2.3.3-2.i386.rpm，然后运用下面的命令安装：rpm -ivh /mnt/Server/postfix-2.3.3-2.i386.rpm详细配置过程参考如下文档：第七章综合测试一测试DHCP客户端获取ip地址二公司内部员工访问内部基于域名虚拟主机三经过代理效力器进展身份验证内部网络访问internetMAIL效力器五SAMBA用户进展文件共享进入samba共享文件目录六Vsftpd测试第八章工程关键技术总结8.1 DNS域名解析技术 DNS域名解析技术为客户端计算机提供IP地址和域名间对应关系的一个解释。网络中为了区别各个主机，必需为每台主机分配一个独一

24、的地址，这个地址即称为“IP地址。但这些数字难以记忆，所以就采用“域名的方式来取代这些数字了。 当某台主机要与其他主机通讯时，就可以利用主机称号向DNS效力器查询该主机的IP地址。整个DNS域名系统由以下4个部分组成。DNS域名空间资源记录DNS效力器DNS客户端8.2 Web站点技术 WWW的目的就是使信息更易于获取，而不论它们的地理位置在哪里。当运用超文本作为WWW文档的规范格式后，人们开发了可以快速获取这些超文本文档的协议HTTP协议，即超文本传输协议。Web对企业的宣传提供了良好的平台，廉价和长效是无可比较的，因此任何企业都不会放过对Web站点的利用，在此实验环境中，要求架设两个web

25、站点。一个是基于虚拟ip的web即基于域名的虚拟主机。当Web效力器收到访问恳求时，就可以根据不同的DNS域名来访问不同的网站。它的优势就是不需求更多的IP地址，容易配置。 8.3 FTP效力器技术FTP协议就是文件传输控制协议。它可以使文件经过网络从一台主机传送到同一网络的另一台主机上，而不受计算机类型和操作系统类型的限制。无论是PC机、效力器、大型机，还是DOS操作系统、Windows操作系统、Linux操作系统，只需双方都支持FTP协议，就可以方便地传送文件，为企业内部员工文件资料的存储提高了任务效率。8.4 Mail邮件效力器技术Internet最根本的效力，也是最重要的效力之一，就是电子邮件效力。据统计Internet上百分之三十以上的业务量是电子邮件，仅次于WWW效力。与传统的邮政信件效力类似，电子邮件可以用来在Internet或Intranet上进展信息的传送和交流，但电子邮件效力还具有快速、经济的特点。发一份电子邮件给远在他方的一位用户，通常来说，对方几分钟之内就能收到。假设选用传统邮件，发一封特快专递也需求至少一天的时间。而且电子邮件的费用最多只需几毛钱。与实时信息交流，如相比，由于电子邮件是采用存储转发的方式，发送邮件时，并不需求收件人处于在线形状，收件人可以根据实践需求随时上网从邮件效力器上收取邮件，方便了信息的交流。 DH