Linux网络管理-综合案例PPT课件

1、1,综合案例,项目背景,B公司包括一个园区网络和一个分支机构，网络拓扑图如下图所示。在园区网络中，大约有500名员工，分支机构大约有100名员工，此外还有一些SOHO员工及出差人员。 假定你是该公司的网络管理员，现在公司的网络要进行规划和实施。现有条件如下：公司已租借了一个公网的IP地址0，和ISP提供的一个公网DNS服务器的IP地址00。该公司申请的域名为。园区网络和分支机构使用网络，并进行必要的子网划分。,项目具体要求：,子项目1. 搭建DHCP服务器 该公司的园区网络中计划构建一台 DHCP服务器来解决IP地址动态

2、分配的问题，要求能够分配 IP地址以及网关、DNS等其它网络属性信息。同时要求DHCP服务器为DNS、Web、FTP、VPN及邮件服务器分配固定IP 地址。 子项目2. 搭建FTP服务器 该企业还计划构建一台FTP服务器，为企业局域网中的计算机提供文件传送任务，要求内部用户可以匿名登录。 子项目3. 搭建DNS服务器 为了实现域名解析，该企业还必须构建一台DNS服务器，除负责本企业域的域名解析工作之外，还需提供域名转发功能。,子项目4. 搭建Samba服务器 该公司的分支机构有system、develop、productdesign和test等4个小组，个人办公机操作系统为Windows 20

3、00/XP/2003，少数开发人员采用Linux操作系统，服务器操作系统为Linux，需要设计一套建立再Linux之上的安全文件共享方案。每个用户都有自己的网络磁盘，develop组到test组有共用的网络硬盘，所有用户（包括匿名用户）有一个只读共享资料库；所有用户（包括匿名用户）要有一个存放临时文件的文件夹。 项目目标： System组具有管理所有Samba空间的权限。 各部门的私有空间：各小组拥有自己的空间，除了小组成员及system组有权限以外，其他用户不可访问（包括列表、读和写）。 资料库：所有用户（包括匿名用户）都具有读权限而不具有写入数据的权限。 Develop组与test组的共享

4、空间，develop组与test组之外的用户不能访问。 公共临时空间：让所有用户可以读取、写入、删除。,子项目5. 搭建VPN服务器 搭建一台VPN服务器。使公司的分支机构以及SOHO员工可以从Internet访问内部网络资源。 子项目6. 搭建邮件服务器 搭建一台邮件服务器，要求企业内部员工的邮件地址为 username域名 的格式。员工可以通过浏览器或者专门的客户端软件收发邮件。除此之外，最好可以提供网络硬盘、反垃圾邮件，自动回复等功能。 子项目7. 搭建Web服务器 为了对外宣传，要求搭建一台Web服务器，公司的园区网络和分支机构均要求有自己独立的网站。分别申请的域名为和，并且该Web服

5、务器只有一个IP地址。,子项目8. 搭建代理服务器 设计一个代理服务器，实现该公司园区网络的用户利用代理上网的功能。 子项目9. 搭建NAT服务器 采用iptables作为NAT服务器接入网络，为确保安全需要配置防火墙功能，要求内部仅能够访问Web、DNS及邮件服务器。 子项目10. 远程管理 要求公司的系统管理员在家中可以通过VPN，远程管理公司的服务器，处于安全考虑，要求通过SSH和Webmin实现。,课程议题,项目实现过程,子项目1. 搭建DHCP服务器,步骤1：检测系统是否安装了dhcp服务器对应的软件包，如果没有安装的话，进行安装。,步骤2：按照项目背景的要求，配置DHCP服务器。,

6、步骤3：利用“service dhcpd start”命令，启动dhcpd服务。,步骤4： 设置DHCP客户端。,子项目2：搭建FTP服务器,1）查询是否安装 #rpm qa|grep vsftpd 2）若未安装，则用如下命令进行安装 #rpm ivh vsftpd*,（3）修改配置文件 #vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES anon_max_rate=60000 data_connection_timeout=180 idle_session_timeout=600 max_clients=500 max_per_ip=6 loca

7、l_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES pam_service_name=vsftpd listen=YES tcp_wrappers=YES ftpd_banner=Hello!Welcome to my FTP server.This is my first test!,4）创建目录 #mkdir /var/ftp/test 启动ftp服务器 #service vsftpd start,子项目3：DNS服务器,步骤1：检查DNS服

8、务对应的软件包是否安装，如果没有安装的话，安装相应的软件包。,步骤2：编辑/etc/named.conf文件，添加“”正向区域及“1.168.192.”反向区域。,步骤3：创建/var/named/chroot/var/named/.zone正向数据库文件。,步骤4：创建/var/named/chroot/var/named/1.zone反向数据库文件。 步骤5：启动服务。 service named start,子项目4. 搭建Samba服务器,（1）创建共享资源目录 各目录说明如下： /data/share：管理员目录，负责管理其下所有目录。 /data/share

9、/develop：develop的主目录，除了用户本身和system之外，其他用户都是不可读不可写。 /data/share/productdesign：productdesign的主目录，除了用户本身和system组以外，其他用户都是不可读不可写。 /data/share/test：test的主目录，除了用户本身和system组以外，其他用户都是不可读不可写。 /data/share/library：资料库目录，所有用户（除了system组有权限写入外）只读目录。 /data/share/develop_testrw：develop组和test组的共享空间，develop组与test组之外的用户不能访问。 /data/share/temp：用于所有用户（包括匿名用户）的可读可写。,（2）权限设置 步骤1：添加用户组。 步骤2：添加用户。,步骤3：添加Samba用户。,步骤4