毕业设计(论文)-基于企业网的服务器架设

STYLEREF标题摘要摘要现如今互联网发展越来越快，网络对于企业的发展来说已经成为必不可少的因素，然而最重要莫过于企业本身内部的网络服务器的搭建和管理，它可以说是确保企业内外部通信的重要部分，本论文基于企业的网络服务器架设的设计，正是针对这种情况。现在的企业对于信息处理越来越重视，所以对于信息处理也想要更好的信息处理手段。但是现在大部分企业都还把网络建立在老式的网络架构上，加上人们对于这些老式的架构安全方面了解不足，缺乏安全意识，又因为对网络安全疏于管理，相关的专业技术人员稀少，一些设施缺乏资金投入，相关的网络安全制度漏洞太多的原因，导致网络信息安全处于高风险的状态，因此，加强企业网络服务器安全已经迫在眉急。本论文论述基于中小型企业，基于linux系统的网络服务器的架设，和相关的设计与实现。比较详细的说明了局域网的相关设计方案、怎么部署网络服务器，以及相关的配置与管理。本论文主要详细地分析和规划了中小型企业的网络建设，以及其相关的发展背景，而且对企业的整个网络系统安全和一些网络服务器的相关配置、验证和运用做了一些详细的步骤和图解。关键词：Linux;网络服务器;设计;安全ABSTRACTABSTRACTNowtheInternetisdevelopingmoreandmorequickly,thenetworkhasbecomeanessentialfactorforthedevelopmentofenterprises.However,themostimportantthingistobuildandmanagethenetworkserver.Itcanbesaidtobeanimportantpartoftheinternalandexternalcommunication.Nowtheenterpriseforinformationprocessingmoreandmoreattention,soforinformationprocessingalsowantbetterinformationprocessingmeans.Butnowmostoftheenterpriseswouldbringnetworkbuiltontheoldnetworkarchitecture,andpeoplelackfortheseoldsecurityarchitectureunderstanding,lackofsafetyawareness,andbecauseofnetworksecuritylaxmanagement,relevantprofessionalandtechnicalpersonnelarescarce,somefacilitieslackofcapitalinvestment,networksecurityloopholesinthesystemtoomuch,resultinginnetworkinformationsecurityinthestateofhighrisk,therefore,tostrengthentheenterprisenetworkandserversecurityhasbeenforcedintheMeiji.ThispaperdiscussesthedesignandimplementationofthenetworkserverbasedonLinuxsystem,basedonthenetworkserver.Adetaileddescriptionofthelocalareanetworkdesign,howtodeploythenetworkserver,aswellastherelevantconfigurationandmanagement.Thispapermainlyanalyzesandplansthenetworkconstructionofsmallandmediumenterprises,andtherelevantbackgroundofthedevelopmentoftheenterprise,andthewholenetworksystemsecurityandsomeofthenetworkserverconfiguration,verificationanduseofsomedetailedstepsanddiagrams.KEYWORDS:Linux;Webserver;design;security目录目录摘要 IABSTRACT II目录 III第一章绪论 11.1 论文选题背景 11.2 我国网洛服务器发展状况 11.3 中国国产服务器产业链正在逐步建立 11.4 我国网络服务器的入侵与防御 11.5 本文的主要内容 2第二章服务器架设相关技术介绍 32.1 Linux系统介绍 32.2 网络服务器技术介绍 32.3 服务器分类与简介 32.4 服务器软件 52.5 相关交换机的简介与分类 52.5.1 接入层交换机 52.5.2 汇聚层交换机 62.5.3 核心层交换机 6第三章服务器的总体设计 73.1 企业背景 73.2 网络层次分析 73.3 网络拓扑图 83.4 办公楼 83.5 宿舍楼 83.6 局域网内部网络分析 93.7 交换机与路由器的选型 103.7.1 接入层交换机选型 103.7.2 汇聚层交换机选型 113.7.3 核心层交换机选型 123.7.4 服务器选型 133.7.5 路由器选型 14第四章服务器的配置 164.1 Web服务器的配置 164.1.1 Apache服务器简介 164.1.2 Apache的安装及基本配置 164.2 域名解析服务器 184.2.1 DNS的简介 184.2.2 Dns的安装及基本配置 184.3 邮件服务器 224.3.1 sendmail简介 224.3.2 Sendmail服务器的安装及基本配置 224.4 Samba服务器 244.4.1 Samba简介 244.4.2 Samba的安装及基本配置 244.5 文件传输服务器 264.5.1 FTP简介 264.5.2 FTP的安装及基础配置 264.6 动态主机分配服务器 284.6.1 DHCP简介 284.6.2 DHCP的安装及基本配置 284.7 网络文件系统服务器 304.7.1 NFS简介 304.7.2 NFS的安装及基本配置 30第五章总结 32参考文献 33致谢 34南京科技职业技术学院毕业设计（论文）绪论论文选题背景自改革开放后，我国经济快速发展，已跻身与世界经济大国之列，而在此殊荣的背后，我国的企业可以说是必不可少的功臣之一。而伴随着企业的业务越做越大，涉及的地域范围也越来越广，大多数企业为了公司的发展，就创建了自己的网站，让企业内外交流更较容易，企业的一些重要的内部信息也会变得非常安全。而硬件的需求和软件的配置便是企业网络能否实现的关键，硬件方面的质量是企业网络成败的基本条件，所以不同企业有这不同的选择，它的一些解决方案也不会相同，当然软件方面的质量也不能忽略。至于操作系统，根据目前企业的状况，Linux操作系统应该是首先要考虑的。首先它是多用户，多任务的操作系统，其次也拥有着比Windows操作系统更好的网络功能。我国网洛服务器发展状况近年来，我国国产的服务器在技术实力与市场运营水平越来越高，国内一些厂商如华为、联想、浪潮、曙光等为代表的新兴，所以国内服务器市场的格局也逐渐的发生改变，国内的市场份额也由国外厂商独大而渐渐被追上。中国国产服务器产业链正在逐步建立现如今，伴随着中国IT市场规模的快速发展，国内的自产网络服务器售量高速提升，而且增长率居高不下。这种状况不仅说明我国多信息安全的重视，也代表我国的国产网络服务器水平的提高，我国国产网络服务器生产厂商对于服务器的研发水平也长不断的提高。现如今，中国的网络服务器产业正在一种自主品牌阶段，正向着自主研发发展，可控的发展路径基本已经实现透明，但相对于开放和创新来说就会有点差距，至于安全方面更应该得到重视。我国网络服务器的入侵与防御计算机网络的快速发展推动了社会经济的快速发展，也方便和丰富了人们的生活，不仅为许多行业提供了许多便利，工作效率也提高的非常快，现如今现在的社会已经离不开网络了，它已经和人们的日常生活紧紧的联系在一起。但是这世界上并没有十全十美的事物，计算机网络在带给人们生活便利的同时，也会有许多的安全隐患，网络安全的隐患时时都在我们身边。一些黑客利用自己的网络技术经常对许多网络系统进行攻击，这样使得人们的安全信息就变得不安全了。现在的社会基本已经彻底网络信息化了，国家的经济、国防和政治等多方面的发展都是以它为基础的，如果网络安全受到了威胁，那对国家的发展和社会的安定都会造成巨大的影响，所以提高计算机网络安全和系统的防御能力已经刻不容缓。本文的主要内容该论文主要讨论了我国的服务器行业的相关问题。对于这些问题，本文通过对企业的网络服务器的架设，详细介绍了网络服务器的许多功能，以及相关的分析和设计。这篇文章可以为企业的网络服务器架设提供经验，可以使企业本身提高竞争力，可以为我国的企业的互联网架设提供一些帮助和参考。服务器架设相关技术介绍Linux系统介绍Linux是一种计算机操作系统，它的内核的名字也叫“Linux”。这个系统是由于是开源所以有很多程序员设计和实现的，仔细算下来，也能有成千上万了。它的作者是一名在校芬兰的大学生，他本来的想法是做出一个系统能够替代Minix操作系统，但是没想到他做的这个系统不但能够包含UNIX操作系统的全部功能，所以最原始的Linux的模型也就诞生了。网络服务器技术介绍服务器是网络用户的网络环境提供集中计算、信息发布和数据管理服务,如专用电脑。根据不同的计算能力,服务器分为工作组级服务器,服务器和企业服务器。服务器操作系统服务器硬件上运行的操作系统。从广义上讲,服务器是一个计算机系统,可以提供一些服务网络中的其他机器(如果电脑提供了一个FTP服务,或者一个服务器)。在狭义上,它指的是一些高性能计算机服务器,可以通过网络,提供服务。的稳定性、安全性、性能和其他方面的个人电脑,CPU,晶片组,内存,磁盘系统,网络和其他硬件和普通电脑是不同的。服务器分类与简介服务器可分为：入门级服务器、工作组级服务器、部门级服务器、企业级服务器。1、入门级服务器基本上的属于最简单的服务器，往往只需一块cup，可以实现服务器最基本的文件共享，打印机的一系列的简单服务。随着互联网技术的快速发展，入门级服务器的配置已经和pc机相差无几。这样就有一部分人把入门级服务器当作与pc服务器相同级别，像这种比较低档的服务器特点和性能也不是太多，往往只有以下几点：a.一般只有一个中央处理器。b.它的内存容量很低。c.只有很少一部分的硬件支持热插拔。d.它的基本硬件还是相对比较少的，而且有很多多余的。e.它的硬盘接口一般使用SCSI接口。入门级服务器一般使用windows网络操作系统，对于一些中小型的网络用户，入门级服务器就可以完全满足许多需求，比如文件共享、互联网的接入与简单的数据库管理。有一些比较小的企业为了省钱，就直接用一台配置较高，性能较好的pc机作为服务器，这样就能看出来，入门级服务器和配置高的、性能好的pc机差别不大。入门级服务器不仅稳定性差、可扩展性差，而且它能够连接的终端也是非常的少，一般20台就是极限了。只有刚起步的，而且工作流量不大，数据交换很小的小企业才会用这种服务器。入门级服务器的服务器芯片一般使用Intel的专用芯片。2、工作组服务器工作组服务器虽然比入门级服务器高一个层次，但也是属于最低档的服务器。一般可连接的终端也只有50多台，一般网络规模比较小的企业也会使用，虽说比入门级服务器高一级，也有高一级的性能：a.像入门级服务器对与文件共享、数据处理比较吃力的话，那么工作组服务器就比较轻松些。b.这种服务器一般也采用windows网络操作系统，极少好一部分会使用UNIX系列的网络操作系统。c.它的内存容量较入门级服务器有了大的提高。d.就功能来说它比入门级服务器强了不少，而且便于管理，容易维护。e.一般情况下一个或者两个cup结构的网络服务器都可以支持。相对于入门级服务器来说，工作组服务器的性能和功能都有所提高，但是缺点也相对比较突出，它的容错和冗余性都不太稳定。3、部门级服务器属于中档的服务器，一般硬件配置都很齐全。可以轻松支持两个以上的cup的处理器。它不仅拥有入门级服务器与工作组服务器的全部功能，而且它的服务器管理能力异常的强大，不仅能够监测如温度，电压等服务器的状态参数，而且能够与以一些优秀的管理软件相结合，让管理员更加方便的管理。部门级服务器往往系统扩展性也是非常的优秀，不管业务量如何的繁忙，用户都能够及时的在线升级，让用户更加的安心。一般只有中型以上级别的企业能够使用。部门级服务器采用的一般都是UNIX系列的网络操作系统，它的cup一般都是像IBM、和SUN这样的公司自己开发的芯片。部门级服务器所连接的终端比以上的所介绍的服务器要多，基本上可以连接100左右，不仅硬件配置高，而且它的系统处理速度之高，安全性之强都是无话可说的，当然相对与前两个服务器来说，它的价钱比较高，所以只有大公司能够采购。4、企业级服务器属于高档的服务器，顾名思义不是一般的企业都用的上这种服务器。这种服务器在市场用的公司还是比较少的，不仅因为相关的硬件水平跟不上，而且这种服务器在维护上也要相当多的资金。一般的中小型企业都不会选择这种服务器。它所支持的cup最起码在4个以上。企业级服务器不仅内存大，带宽高，而且机箱不是一般的大，通常都是有几个机柜组成。它具有上面所有服务器的优点，而且上述服务器的缺点它也没有。像什么监测能力，容错能力，大型数据处理等，这种服务器的芯片不用说也是企业自己研发出来的，所使用的系统一般也是UNIX。服务器软件服务器的软件相对的就比较多，这是根据企业的需求来安装的，比如一些sqlserver数据库等、Apachev2.2.11forwindows、NETFrameworkv2.0、PHPv4.4.8forwindows等，但是绝大多数主要的软件都是windows自带的，下文会做详细的介绍。相关交换机的简介与分类接入层交换机顾名思义,接入层交换机就是安置在接入层的交换机，也叫做工作组交换机。通常被用来作为终端计算机的网络接入，一般作为固定端口的交换机。也用来和汇聚层交换机连接。让用户最终用终端连接到网络才是接入层的目的，所以此时的接入层交换机就具需要有有了高端口密度、低成本等特性。接入层交换机作为最常见的交换机之一，它的使用范围还是特别的广泛的，像一些小的办公室、小型业务部门、网络管理部门，机房等。就传输速度来言，现在的接入层交换机可以提供不同传输速率的端口，一般的10M/100M/1000M都可以。汇聚层交换机汇聚层交换机也是比较好理解的，就是安置在汇聚层的交换机，用于大楼之间后者是部门之间网络连接的交换机。汇聚层交换机可以说是用来传输数据的，先汇聚从接入层传输过来的数据，然后再发送到核心层，最后在传输终端。汇聚层交换机一般作为固定端口的交换机，一般配有光纤接口。汇聚层交换机也用于各种协议之间的转换，这样就可以让核心层可以连接并运行不同协议的区域。核心层交换机核心层的主要目的在于通过高速转发通信，提供优化，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。部署在核心层的交换机称为核心层交换机，也称中心交换机。核心层交换机属于高端交换机，一般全部采用模块化结构的可网管交换机，作为网络骨干构建高速局域网。服务器的总体设计企业背景根据企业的资料显示，该公司一共有6个部门，行政部，财务部，市场部，技术部，策划部，人力资源部，大约有300名员工，一个总经理，两个副总经理。公司有两栋建筑楼，一栋是办公楼，一个栋是宿舍楼。宿舍楼有10层，每层10个房间，每间住3人。办公楼有五层，第一层接待大厅和休息室，第二层和第三层都是办公大厅，第四层经理办公室和会议室，第五层是中心机房。该公司已经申请租借了一个公网ip地址为和由InternetServiceProvider提供的公网DNS服务器的ip地址为。现在开始对该公司进行网络服务器的架设。网络层次分析由这个公司的网络分析我们可以将这公司的网络分为3个层次，核心层、汇聚层、接入层三个逻辑层次。整个大楼内的布线用超五类非屏蔽双绞线，接入层与汇聚层之间用超五类非屏蔽双绞线连接。大楼与大楼之间用光纤连接。大容量的交换机用做核心层。两层交换机作为接入层，剩下的汇聚层用三层交换机搭建。核心层采用一台华为S7703核心交换机作为三层交换机。两栋大楼分别选用一台S5700-24TP-SI（AC）三层交换机作为汇聚层，最后在每层楼上用S2700-26TP-SI（AC）二层交换机结合实际要求连接。网络拓扑图图3-1整体网络拓扑图办公楼图3-2办公楼拓扑设计图该企业一共有6个部门，要把整个办公楼设置成一个父vlan，其它的部门为子vlan。每个部门都有两个房间，每个房间都设置成11个点，一共就有22个接入点，每个端口的速率设置为10兆。宿舍楼图3-3宿舍楼拓扑设计图宿舍楼一共有8层，每层有10个房间，在每个房间设置1个接入点，端口的速率设置为10兆。局域网内部网络分析在TCP/IP协议中，IP地址只能让一台计算机使用，可以用IP地址来查找它所在的子网。假如企业运用静态IP地址的话，就会给企业带来很多不便，所以为了给企业网络管理员带来便利，企业应该配置DHCP服务器，给每个员工的能够自动获取IP地址，把DHCP服务器的IP地址设置成,把/24和/24网段的IP地址分配给员工，把设置IP地址池为0-50分配给员工，子网掩码为，网关为00.技术部的员工使用Linux系统，其他的部门用windows系统，NFS可以让Linux主机之间资源共享，企业的某个部门想要和技术部经行合作的话，就需要windows和Linux系统之间实现资源共享，就需要搭建samba服务器。把samba服务器的IP地址设置为.它的工作组为Workgroup，并把samba的服务器的被访问权限设置成和网段的客户访问。企业想要做的越来越好，让客户更加了解该企业的产品信息，所以企业应该建立自己的网站，而且网络管理员要不是的维修和进行内容更新维护。首先应该搭建web服务器，用来发布信息和发布网站。把它的Ip地址设置成。企业有了网站以后，就申请了域名为,企业想要员工和客户用域名来访问企业的网站，就需要搭建DNS服务器，设置它的IP地址为，让它提供域名解析服务。DNS服务器不仅管理着域的域名解析，还必须同时为客户提供internet上的主机名域名解析。表3-1重要的域名解析服务器名称/部门Ip地址域名DNS服务器DWeb服务器WFtp服务器WMail服务器M行政部X财务部C市场部S策划部0C技术部1J人力资源部0R公司还必须要建立ftp服务器，使员工能够匿名的登陆ftp，经行公共文件的下载和上传，让经理能够利用自己的账户登录ftp服务器经行管理。把它的IP地址设置为。交换机与路由器的选型接入层交换机选型接入层交换机选用华为S2700-26TP-SI（AC）智能交换机，这台交换机是华为公司推出的最新一代相对比较好的智能百兆接入交换机，它秉承绿色节能的理念所设计的，它是基于新一代的交换技术和华为的VersatileRoutingPlatform软件平台所设计的。它不仅能提供一些比较方便简单的安装维护手段，而且参入了灵活的网络部署，还有相对安全的QoS控制策略和最先进的绿色环保技术。在这里选用S2700-26TP-SI（AC）型号的智能交换机作为整个网络的接入层设备，它的外观如图3-4所示：其相关的参数如下表3-2所示：图3-4S2700-26TP-SI（AC）外观图表3-2华为S2700-26TP-SI（AC）的主要参数产品类型：智能交换机应用层级：二层传输速率：10/100Mbps端口数量：26个背板带宽：32GbpsVLAN：支持IEEE802.1Q（VLAN），整机支持4K个VLAN支持基于端口的VLAN。包转发率：6.6MppsMAC地址表：8K网络标准：IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1传输模式：全双工/半双工自适应电源电压：AC

100-240V，50-60Hz汇聚层交换机选型汇聚层交换机选用华为的S5700-24TP-SI（AC）型号的交换机，S5700系列的全千兆交换机是华为公司为满足大宽带的接入以太网多业务汇聚而推出的新一代全千兆高性能以太网交换机，可为客户提供强大的以太网功能。S5700基于新一代高性能硬件和华为公司统一的VRP®（Versatile

Routing

Platform）软件平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和万兆上行设备的需求。S5700可满足运营商园区网汇聚、企业网汇聚、IDC千兆接入以及企业千兆到桌面等多种场合的需求。

S5700系列以太网交换机为盒式设备，机箱高度为1U，提供精简版（LI）、标准版（SI）和增强版（EI）、高级版（HI）四种产品版本。精简版提供完备的二层功能；标准版支持二层和基本的三层功能；增强版支持完善的路由协议和丰富的业务特性；高级版除了提供上述增强版本的功能外，还支持MPLS、硬件OAM等高级功能。它的外观如图3-5所示：其相关的参数如下表3-3所示：图3-5S5700-24TP-SI（AC）外观图表3-2华为S5700-24TP-SI（AC）的主要参数产品类型：千兆以太网交换机应用层级：三层背板宽带：256Gbps端口数量：28端口：24个10/100/1000Base-T以太网口交换方式：存储-转发MAC：16KVLAN：支持端口结构：非模块化上行链路：4个复用的千兆ComboSFP口核心层交换机选型S7700系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上，进一步提供MPLSVPN、业务流分析、完善的H-QoS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段，同时具备超强扩展性和可靠性。S7700系列广泛适用于园区网络、数据中心核心/汇聚节点，可对无线、语音、视频和数据融合网络进行的控制，帮助企业构建交换路由一体化的端到端融合网路。它的外观如图3-6所示：其相关的参数如下表3-7所示：图3-6S7703外观图表3-2华为S7703的主要参数产品类型：路由交换机应用层级：三层端口结构模块化电源电压：AC100-240V背板带宽：1.2Tbps包转发率：540Mpps服务器选型服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者——服务器，而不是埋怨工作人员的素质和其他客观条件的限制。这里我选用了华为FusionServerRH2288V2服务器。它的外观如图3-7所示：其相关的参数如下表3-8所示：图3-7S7703外观图表3-2华为FusionServerRH2288V2服务器的主要参数产品类别：机架式产品结构2U内存类型：DDR3内存容量：8GBCPU型号：XeonE5-2620V2标配CPU数量：1颗硬盘接口类型：SAS标配硬盘容量：300GB路由器选型华为AR1200-S采用嵌入式硬件加密，支持防火墙以及应用程序服务，覆盖业界最广泛的有线和无线连接模式，如E1/T1、xDSL、WiFi、3G等。AR1220W-S的百兆固定以太接口还支持PoE功能。AR1200-S支持多种接口卡，包括以太网接口卡、E1/T1/PRI/VE1/VT1接口卡、同异步接口卡、ADSL2+/G.SHDSL接口卡、ISDN接口卡等。按使用槽位的不同，可分为SIC卡（灵活接口卡）和WSIC卡（双宽SIC卡）。另外华为AR1200-S采用多业务合一、支持多种接入方式（几乎涵盖了所有的有线和无线接入方式），多核CPU和无阻塞交换架构，铸就了ARG3企业路由器强大的系统性能和可扩展能力，充分满足了企业未来业务扩展的多元化应用需求，提供一体化的解决方案，能够为客户实现多业务加速的需求。它的外观如图3-8所示：其相关的参数如下表3-9所示：图3-7AR1200-S外观图表3-2华为AR1200-S服务器的主要参数路由器类型企业级路由器端口结构模块化

其它端口8个FE，2个GE接口、2个USB2.0端口

、1个Mini-USB控制台端口、1个串行辅助/控制台端口扩展模块2个SIC插槽Qos支持支持VPN支持支持网络安全ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全。产品内存DRAM内存：512MB

FLASH内存：256MB网络管理

升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf电源电压

AC100-240V，50/60Hz

服务器的配置Web服务器的配置Apache服务器简介1995年,国家计算机安全协会,搭建全球网络服务软件的开发人员。Apache是基于搭建服务器开发。Apache开发和遵循GPL协议(开源的代码,以确保用户可以得到免费的),由全球志愿者开发和维护。同时保持一个强大的功能,不断更新的同时,它仍然是免费的,开放源代码。因此,用户可以根据自己的需要进行相关模块的开发。Apache的安装及基本配置第一步rmp安装图4-1具体操作代码图第二步，引导其中的Apache服务器方法一：以“ntsysv”设置Apache的自动启动。在终端下敲入ntsysv并回车，就可以看到如下界面。图4-2具体操作图第三步Apache服务器配置对于Apache服务器，配置统一在httpd.conf里进行。如果对默认安装的RedHatLinux来说。利用httpd.conf我们可以对Apache服务器进行全局配置、管理或预设服务器的参数定义、虚拟主机的设置等。httpd.conf是一个文本文件，我们可以用vi编辑工具进行修改。httpd.conf文件主要分为三个部分：Section1:GlobalEnvironmentSection2:'Main'serverconfigurationSection3:VirtualHosts在默认配置情况下服务器能正常运行，每个小节都有若干个配置参数，其表达形式为“配置参数名称注意：修改之前一定要先备份，备份命令如下：＃cd/etc/httpd/conf/＃pwd＃cphttpd.confhttpd.conf_`date+%Y-%m-%d-%H-%M-%S`＃ls＃确认文件已成功备份输入如下命令：#grep-v"#"/etc/httpd/conf/httpd.conf|less目的在于方便记忆，把的主机设置为，以标识其为一台WEB服务器。如果当前主机没有已注册的名字，也可以指定IP地址。例如ServerNameP但是欲使用此配置项需先将配置项UseCanonicalName设置为on。6．KeepAlive#保持持续连接（值为：NO/OFF）7．MaxKeepAliveRequests#永久连接的HTTP请求数8．MaxRequestsPerChild#每个子进程在结束前所能处理的请求数目9．MaxSpareServers#最高空闲守护进程MinSpareServers#最低空闲守护进程10．DirectoryIndex#默认主页文件名域名解析服务器DNS的简介DNS域系统的缩写,这是用于计算机和网络服务领域的组织层次结构。在互联网域名和IP地址是一个(或多个),域名是很容易记住,但这台机器只能相互理解IP地址,它们之间的转换被称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS域名解析服务器。DNS中使用互联网和其他TCP/IP网络找到电脑和服务通过用户友好的名称。当用户在应用程序中输入的DNS名称,DNS服务可以解决这个名字相关的其他信息,如IP地址。因为,当你进入网站,是通过域名解析系统分析找到对应的IP地址,以便访问互联网。Dns的安装及基本配置第一步dns服务器的安装图4-3具体操作代码图图4-4具体操作代码图第二步修改和增加文件图4-5具体操作代码图第三步对文件/etc/namec.conf的修改：图4-6具体操作代码图第四步增加逆向DNS解析文件图4-7具体操作代码图第五步增加DNS解析文件图4-8具体操作代码图第六步linux客户端配置图4-9具体操作代码图第七步windows客户端配置：在网络中的TCP/IP属性里加入域名abc.cxm及相应的DNSServerIP即可第八步服务器端重起named服务图4-10具体操作代码图第九步在客户端测试邮件服务器sendmail简介Sendmail是最重要的邮件传输代理。重要的是要理解邮件的工作模式。在正常情况下,我们将电子邮件程序分解成一个用户代理,传动系统和投递代理。用户代理是用来接收来自用户的指令,和用户的信发送到邮件。Sendmail服务器的安装及基本配置以root身份登陆进行配置！把防火墙里设置允许25和110端口通过。启动sendmail命令/etc/rc.d/init.d/sendmailstart第一步在RHEL5.3里先配置网络配置，把DNS名称和主机名称改了。第二步再编辑gedit/etc/hosts文件，更改为copy（备注：是你的域名第三步安装sendmail程序包图4-11具体操作代码图第四步在安装完成后到/usr/sbin目录观察有没有imap,ipop2d和ipop3d几个文件。第五步图4-12具体操作代码图第六步再修改/etc/mail/access文件的内容第七步重新启动sendmail服务图4-13具体操作代码图第八步再去修改以下文件/etc/services,把下面的显示的#去掉就可以了。第九步修改POP和IMAP设置文件，并启动服务图4-14具体操作代码图第十步测试用的命令图4-13具体操作代码图Samba服务器Samba简介Samba是一套工具在UNIX实现SMB协议,或NETBIOS/LanManager。需要注意的是,NetBIOS基于以太网广播机制,不透明的桥不是交叉部分,也许使用赢得lmhosts,但是我没有试过。我觉得SambaSMB绑定到TCP/IP实现,Samba只在IP子网广播(大部分时间我必须指定IP地址:-(。所以沟通是安装NetBEUI协议,安装TCP/IP协议!Samba的安装及基本配置第一步Samba服务器的安装图4-13具体操作代码图第二步Samba服务器的启动图4-14具体操作代码图图4-15具体操作代码图第三步在Linux系统上创建Samba共享目录第四步添加用户编辑/etc/samba/smbusers文件,图4-16具体操作代码图添加samba用户格式如:一步Unix_name=SMB_name1SMB_name2...第五步加密口令第六步启动samba文件传输服务器FTP简介在互联网的诞生之初,FTP已经应用于文件传输服务,和文件传输服务的主角,一直是最大的数据流量。FTP服务的一个非常重要的特征是,它的实现可以独立的平台,即UNIX\DOS\WINDOWS和其他操作系统可以实现FTP客户端和服务器。虽然目前已经广泛的HTTP方法发送一个文件,但FTP仍是整个平台的主要方式来传达文件。FTP有两大优势：①FTP协议是用来传输文件。,只有转让文件。它不像HTTP和其他一些功能。FTP唯一的工作就是确保文件传输,除了文件以同样的方式发送和接收,它不像HTTP停止翻译文件的内容②通常主机FTP事务处理是唯一的FTP服务器。在这种情况下，计算机的处理器资源是完全致力于FTP事务处理，并不会在少数服务器（处理器）的分割。因此，当用户在想要获取大型文件时，首先应该想到访问知名FTP服务站点FTP的安装及基础配置第一步ftp安装：图4-17具体操作代码图第二步Vsftpd的启动图4-18具体操作代码图第三步修改配置文件图4-19具体操作代码图第四步启动vsftpd,，运行FTP服务器Servicevsftpdrestart动态主机分配服务器DHCP简介DHCP是动态主机配置协议(动态主机配置协议),这是BOOTP的前身。BOOTP一开始被设计出来的作用就是连接那些没有主机的网络。但BOOTP有一个缺点:你必须事先得到客户端的硬件地址和相应的IP是静态的。所有的IP网络集数据由DHCP服务器管理,并负责处理客户的DHCP要求。客户端将使用从服务器分配IP环境数据。DHCP的安装及基本配置第一步、安装DHCP服务检查是否安装dhcp图4-20具体操作代码图第二步安装DHCP图4-21具体操作代码图第三步配置DHCP服务#cd/etc#cp/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sampledhcp.conf#vi/etc/dhcpd.conf图4-22具体操作代码图第四步DHCP服务的启动图4-23具体操作代码图网络文件系统服务器NFS简介NFS文件系统是一个网络文件系统，主要用于Linux或unix环境中,有一个阳光发展有限公司有限公司,于1984年推出一个RPC服务体系。

NFS功能介绍:他可以超过一个目录或一个目录出版,例如,我们在网络系统可以与NFS共享磁盘映像,NFS是发布目录文件发布。客户端是为访问挂载。客户端可以保存当地的空间,NFS服务器上的数据存储。NFS还可以为用户和多个用户设置不同的访问权限。NFS的安装及基本配置安装NFS必须要开启的服务有：nfs、portmap、图4-24具体操作代码图配置NFS，配置文件在/etc/exports首先我们使用vim打开/etc/exports我们会发现这是一个空文件，里面没有任何内容。如果没有此文件，我们可以新创建一个，[NFS的配置文件]#vi/etc/exports“exports”文件格式/共享目录路径客户端主机地址(设置选项)“sysc”设置NFS同步服务器写磁盘“ro”只读“rw”读写不能同时使用service服务程序脚本名称status查看服务状态service服务程序脚本名称start启动服务器service服务程序脚本名称stop停止exports–rv重新输出共享目录exports–auv停止输出所有目录exports–av输出(启用)所有目录[挂载NFS服务器中的共享目录]格式：mountNFS服务器地址:共享目录本地挂载点“-tnfs可以去掉”mount|grepmnt查询挂载NFS目录的挂载状态总结本论文根据对一个企业的整体网络的架设，做出了整体规划，对当前网络操作系统的选择和每种服务器的使用都做出了详细的解释和说明。通过这次毕业设计将平时在学校学习的每一门课的知识都有效的结合在一起，使本人受益良多。本文论述的众多服务器的相关内容也是当前社会比较热门的内容，而且大多数都是理论知识，在实际操作中也可能会出现某些方面的不足。当然，这只是对于某个中小型企业的网络服务器架设的一种设计思想。如果想要付之行动，就需要更加具体的环境来架设网络，由于企业要实现的网络功能比较多，所以这是一个非常大的一个工程。总的来说，要为企业架设一个完整的网络，并不是简单的事，本文只是一种大概的设计思路的论述，也由于本人的知识水平有限，本论文肯定会出现诸多的错误和不足，还请老师多指点和更正。参考文献参考文献[1]唐鑫，高博.高校校园网安全性研究与对策[J].重庆理工大学学报(自然科学版).2011(02).[2]杜颖.浅析计算机病毒与网络安全策略[J].中小企业管理与科技(上旬刊).2009(04).[3]周绯菲，王文杰，郝晓冰，王观海，赵军.局域网防御蠕虫病毒方案的探讨[J].河北师范大学学报(自然科学版).2009(01).[4]陈华，杨云.计算机网络基础与实训[M].化学工业出版社.2008.[5]胡道元，闵京华.网络安全（第2版）[M].清华大学出版社.2008.[6]贾金岭.浅议局域网的安全及防范[J].网络安全，2010（5）：101-103.[7]杨义先，钮心忻．网络安全理论与技术[M]．人民邮电出版社，2003．[8]博振书.局域网组建、应用及维护[M].中国铁道出版社，2007.1.[9]谢希仁.计算机网络[M].大连理工大学出版社,2000.[10]张丽瑰.校园网络安全[J].中国教育科学研究,2006.7(6):51-53.[11]陈立新．计算机病毒防治百事通［Ｍ］．北京清华学出版社，2002[12]张千里.网络安全基础及应用[M].人民邮电出版社，2007.7[13]朱建军.网络安全防范手册[M].人民邮电出版社，2007.7[14]孙晓南.防火墙技术与网络安全[M].科技信息出版社，2008.3[15]童军.网络安全和数据加密技术浅析[J].教育信息化，2OO5致谢致谢非常感谢我的指导老师和与我一起在图书馆写论文的同学。在我写论文的时候给我很多的建议和鼓励，使我获得了很多的灵感和启发。在刚开始写论文的时候感觉无从下手，很是苦恼。后来在老师的指导下和自己查阅资料，才知道怎么写，查了很多资料，一字一字的写，虽然感觉到很累，但是内心是快乐的。在修改了无数次之后，我的论文终于写好了。最后，我非常的感谢我的任课老师，他们的谆谆教导让我学到了许多知识，开阔了我的视野。为我今后的人生道路打下了良好的基础。基于C8051F单片机直流电动机反馈控制系统的设计与研究基于单片机的嵌入式Web服务器的研究MOTOROLA单片机MC68HC（8）05PV8/A内嵌EEPROM的工艺和制程方法及对良率的影响研究基于模糊控制的电阻钎焊单片机温度控制系统的研制基于MCS-51系列单片机的通用控制模块的研究基于单片机实现的供暖系统最佳启停自校正（STR）调节器单片机控制的二级倒立摆系统的研究基于增强型51系列单片机的TCP/IP协议栈的实现基于单片机的蓄电池自动监测系统基于32位嵌入式单片机系统的图像采集与处理技术的研究基于单片机的作物营养诊断专家系统的研究基于单片机的交流伺服电机运动控制系统研究与开发基于单片机的泵管内壁硬度测试仪的研制基于单片机的自动找平控制系统研究基于C8051F040单片机的嵌入式系统开发基于单片机的液压动力系统状态监测仪开发模糊Smith智能控制方法的研究及其单片机实现一种基于单片机的轴快流CO〈,2〉激光器的手持控制面板的研制基于双单片机冲床数控系统的研究基于CYGNAL单片机的在线间歇式浊度仪的研制基于单片机的喷油泵试验台控制器的研制基于单片机的软起动器的研究和设计基于单片机控制的高速快走丝电火花线切割机床短循环走丝方式研究基于单片机的机电产品控制系统开发基于PIC单片机的智能手机充电器基于单片机的实时内核设计及其应用研究基于单片机的远程抄表系统的设计与研究基于单片机的烟气二氧化硫浓度检测仪的研制基于微型光谱仪的单片机系统单片机系统软件构件开发的技术研究基于单片机的液体点滴速度自动检测仪的研制基于单片机系统的多功能温度测量仪的研制基于PIC单片机的电能采集终端的设计和应用基于单片机的光纤光栅解调仪的研制气压式线性摩擦焊机单片机控制系统的研制基于单片机的数字磁通门传感器基于单片机的旋转变压器-数字转换器的研究基于单片机的光纤Bragg光栅解调系统的研究单片机控制的便携式多功能乳腺治疗仪的研制基于C8051F020单片机的多生理信号检测仪基于单片机的电机运动控制系统设计Pico专用单片机核的可测性设计研究基于MCS-51单片机的热量计基于双单片机的智能遥测微型气象站MCS-51单片机构建机器人的实践研究基于单片机的轮轨力检测基于单片机的GPS定位仪的研究与实现基于单片机的电液伺服控制系统用于单片机系统的MMC卡文件系统研制基于单片机的时控和计数系统性能优化的研究基于单片机和CPLD的粗光栅位移测量系统研究单片机控制的后备式方波UPS提升高职学生单片机应用能力的探究基于单片机控制的自动低频减载装置研究基于单片机控制的水下焊接电源的研究基于单片机的多通道数据采集系统基于uPSD3234单片机的氚表面污染测量仪的研制基于单片机的红外测油仪的研究96系列单片机仿真器研究与设计基于单片机的单晶金刚石刀具刃磨设备的数控改造基于单片机的温度智能控制系统的设计与实现基于MSP430单片机的电梯门机控制器的研制基于单片机的气体测漏仪的研究基于三菱M16C/6N系列单片机的CAN/USB协议转换器基于单片机和DSP的变压器油色谱在线监测技术研究基于单片机的膛壁温度报警系统设计基于AVR单片机的低压无功补偿控制器的设计基于单片机船舶电力推进电机监测系统基于单片机网络的振动信号的采集系统基于单片机的大容量数据存储技术的应用研究基于单片机的叠图机研究与教学方法实践基于单片机嵌入式Web服务器技术的研究及实现基于AT89S52单片机的通用数据采集系统基于单片机的多道脉冲幅度分析仪研究机器人旋转电弧传感角焊缝跟踪单片机控制系统基于单片机的控制系统在PLC虚拟教学实验中的应用研究HYPERLINK"/detai