《Linux網(wǎng)絡(luò)管理》實(shí)訓(xùn)指導(dǎo)書(shū)(2版)【精選文檔】-☆精品word☆

1、15/15Linux網(wǎng)絡(luò)管理GM業(yè)：網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)式機(jī)應(yīng)用F !！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！ GM業(yè)：網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)式機(jī)應(yīng)用F ！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！! GM業(yè):網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)式機(jī)應(yīng)用F ！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！ GM業(yè):網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)式機(jī)應(yīng)用F ！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！ GM業(yè)：網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)式機(jī)應(yīng)用F !！!！!！!！!！!！!！!！!！!！!！!！!！!！!！

2、!！!！!！!！!！!！!！ GM業(yè)：網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)式機(jī)應(yīng)用F !！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!！!實(shí)訓(xùn)指導(dǎo)書(shū)實(shí) 訓(xùn) 必 讀一、實(shí)訓(xùn)目的 實(shí)訓(xùn)是教學(xué)工作的重要環(huán)節(jié)，是課堂理論教學(xué)的檢驗(yàn)和延續(xù)，是培養(yǎng)學(xué)生實(shí)踐技能的重要場(chǎng)所。 通過(guò)實(shí)訓(xùn)，使學(xué)生能夠完成企業(yè) Linux 服務(wù)器的配置、管理與維護(hù)。通過(guò)實(shí)際操作, 使學(xué)生掌握一定的操作技能，能認(rèn)真、細(xì)致、準(zhǔn)確的操作。通過(guò)實(shí)踐過(guò)程,培養(yǎng)學(xué)生獨(dú) 立思考、獨(dú)立工作的能力及團(tuán)隊(duì)協(xié)作精神。 二、實(shí)訓(xùn)要求 為了確保實(shí)訓(xùn)順利進(jìn)行，圓滿(mǎn)成功,培養(yǎng)同學(xué)們良好的習(xí)慣，增強(qiáng)修養(yǎng),提高個(gè)人素質(zhì),特制定以下實(shí)訓(xùn)要求：1。 實(shí)訓(xùn)安全

3、第一，嚴(yán)防意外傷害，按規(guī)定操作，不準(zhǔn)帶電插拔儀器設(shè)備。2。 實(shí)訓(xùn)室內(nèi)禁止飲食，禁止吐痰,嚴(yán)禁吃口香糖。禁止在實(shí)訓(xùn)室內(nèi)喧嘩、嬉戲、爭(zhēng)斗，保持安靜,輕聲討論. 3。 不準(zhǔn)惡意破壞儀器設(shè)備，設(shè)備若有損壞及時(shí)向?qū)嵱?xùn)指導(dǎo)教師報(bào)告. 4。 不準(zhǔn)無(wú)故曠課、遲到、早退;若有特殊情況，需事先請(qǐng)假,征求許可。5。 曠課 6 節(jié)，實(shí)訓(xùn)成績(jī)不及格，2 次遲到算曠課 1 節(jié)。6。 實(shí)訓(xùn)時(shí)間內(nèi)，請(qǐng)勿離開(kāi)實(shí)訓(xùn)室 10 分鐘以上，否則以曠課論，若確有急事，需征得實(shí)訓(xùn)指導(dǎo)教師同意后方可離開(kāi)。 7. 實(shí)訓(xùn)結(jié)束后，整理復(fù)原儀器設(shè)備、桌椅，清潔四周環(huán)境，待檢查后方可離開(kāi). 8。 實(shí)訓(xùn)過(guò)程小心操作,細(xì)心觀察,勤于思考,注意記錄。9.

4、不隨意設(shè)定、修改用戶(hù)名和口令。 10。 按規(guī)定時(shí)間、規(guī)定格式上交實(shí)訓(xùn)報(bào)告。三、 實(shí)訓(xùn)報(bào)告格式要求 要求寫(xiě)出實(shí)訓(xùn)項(xiàng)目的設(shè)計(jì)步驟,格式必須包括實(shí)訓(xùn)目的、實(shí)訓(xùn)內(nèi)容、實(shí)施方案、實(shí)訓(xùn)結(jié)果、實(shí)訓(xùn)心得等。 四、實(shí)訓(xùn)考核辦法 實(shí)訓(xùn)成績(jī)考核內(nèi)容有實(shí)訓(xùn)表現(xiàn)與態(tài)度（10）、實(shí)訓(xùn)操作過(guò)程和實(shí)訓(xùn)內(nèi)容掌握程度 （60）、實(shí)訓(xùn)報(bào)告的內(nèi)容與文字表達(dá)(30)三部分組成。在實(shí)訓(xùn)指導(dǎo)書(shū)的編寫(xiě)過(guò)程中,難免存在一些問(wèn)題, 如果您有什么好的建議或意見(jiàn)請(qǐng)與我聯(lián)系,聯(lián)系方式為: HYPERLINK ”mailto： 五、參考資料 參考書(shū)籍：Linux 操作系統(tǒng),黃志紅、鐘耿揚(yáng)、佘偉坤主編,冶金工業(yè)出版社 完全手冊(cè)

5、 Linux 系統(tǒng)下 C 程序開(kāi)發(fā)詳解徐磊等主編，電子工業(yè)出版社 完全手冊(cè) Linux 系統(tǒng)與網(wǎng)絡(luò)服務(wù)管理技術(shù)大全楊明華 譚勵(lì) 等主編,電子工業(yè)出版社Red Hat Enterprise Linux 5。0 服務(wù)器構(gòu)建與故障排除 曹江華 著，電子工業(yè)出版社 Linux 程序設(shè)計(jì)（第三版)Neil Matthew Richard Stones 著，Alan Cox 序，陳健、宋健健譯，人民郵電出版社 參考網(wǎng)址: http：/ TheLinuxHomePage at Linux Online Linux 伊甸園 HYPERLINK ”http：/www。L http：/www.L中國(guó)Linux 論

6、壇 http：/www.L 中國(guó) Linux 公社 http：/www.L Linux Journal 雜志在線(xiàn)文章 中國(guó)最大的 Linux/Unix 技術(shù)社http:/www.L 紅聯(lián) Linux 門(mén)戶(hù) 中國(guó)領(lǐng)先的 Linux 技術(shù)網(wǎng)站 /bbs Linux 時(shí)代http：/中國(guó)Linux 論壇 Linux 視頻http：/www.redflag 北京中科紅旗軟件技術(shù)有限公司 Linux 中國(guó) Linux 中國(guó)門(mén)戶(hù)站實(shí) 訓(xùn) 內(nèi) 容一、實(shí)訓(xùn)內(nèi)容 本實(shí)訓(xùn)的內(nèi)容是利用 Linux 平臺(tái)，設(shè)計(jì)一個(gè)中小企業(yè)中常用的綜合應(yīng)用服務(wù)器,其主要功能應(yīng)包括企業(yè)的 VPN 服務(wù)器、 企業(yè)的郵件服務(wù)器、 企業(yè)的 W

7、eb 服務(wù)器、 企業(yè)的 DHCP 服務(wù)器、企業(yè)的 DNS 服務(wù)器、企業(yè)的 FTP 服務(wù)器、企業(yè)的文件服務(wù)器、企業(yè)的代理服務(wù)器、企業(yè)安全防火墻設(shè)計(jì)與實(shí)現(xiàn)。 在實(shí)訓(xùn)過(guò)程中,每四個(gè)同學(xué)一組，根據(jù)系統(tǒng)性能要求，合理的將服務(wù)分別搭建在三臺(tái)服務(wù)器上，共同組成服務(wù)器群，在保證系統(tǒng)性能的前提下，完成實(shí)訓(xùn)項(xiàng)目。二、項(xiàng)目背景B 公司包括一個(gè)園區(qū)網(wǎng)絡(luò)和一個(gè)分支機(jī)構(gòu)，網(wǎng)絡(luò)拓?fù)鋱D如下圖所示。在園區(qū)網(wǎng)絡(luò)中， 大約有500名員工，分支機(jī)構(gòu)大約有100名員工，此外還有一些 SOHO員工及出差人員。假定你是該公司的網(wǎng)絡(luò)管理員,現(xiàn)在公司的網(wǎng)絡(luò)要進(jìn)行規(guī)劃和實(shí)施。現(xiàn)有條件如下： 公司已租借了一個(gè)公網(wǎng)的 IP 地址 100。100.1

8、00。10，和 ISP 提供的一個(gè)公網(wǎng) DNS 服務(wù)器 的 IP 地址 100。100。100。200。該公司申請(qǐng)的域名為 。園區(qū)網(wǎng)絡(luò)和分支機(jī)構(gòu)使用 192。168.0。0 網(wǎng)絡(luò)，并進(jìn)行必要的子網(wǎng)劃分. 三、項(xiàng)目要求 子項(xiàng)目 1. 搭建 VPN 服務(wù)器 搭建一臺(tái) VPN 服務(wù)器。使公司的分支機(jī)構(gòu)以及 SOHO 員工可以從 Internet 訪(fǎng)問(wèn)內(nèi)部 網(wǎng)絡(luò)資源（訪(fǎng)問(wèn)時(shí)間:09：0017：00)。 子項(xiàng)目 2. 搭建郵件服務(wù)器 搭建一臺(tái)郵件服務(wù)器，要求企業(yè)內(nèi)部員工的郵件地址為 username域名的格式。員 工可以通過(guò)瀏覽器或者專(zhuān)門(mén)的客戶(hù)端軟件收發(fā)郵件.除此之外，最好可以提供網(wǎng)絡(luò)硬盤(pán)、 反垃圾郵件

9、，自動(dòng)回復(fù)等功能.子項(xiàng)目 3。搭建 Web 服務(wù)器 為了對(duì)外宣傳，要求搭建一臺(tái) Web 服務(wù)器，公司的園區(qū)網(wǎng)絡(luò)和分支機(jī)構(gòu)均要求有自 己獨(dú)立的網(wǎng)站。分別申請(qǐng)的域名為 和 ，并且該 Web 服務(wù) 器只有一個(gè) IP 地址. 子項(xiàng)目4。 搭建 DHCP 服務(wù)器 該公司的園區(qū)網(wǎng)絡(luò)中計(jì)劃構(gòu)建一臺(tái) DHCP 服務(wù)器來(lái)解決 IP 地址動(dòng)態(tài)分配的問(wèn)題，要 求能夠分配 IP 地址以及網(wǎng)關(guān)、DNS 等其它網(wǎng)絡(luò)屬性信息.同時(shí)要求 DHCP 服務(wù)器為 DNS、 Web、FTP、VPN 及郵件服務(wù)器分配固定 IP 地址。子項(xiàng)目 5. 搭建 FTP 服務(wù)器 該企業(yè)還計(jì)劃構(gòu)建一臺(tái) FTP 服務(wù)器，為企業(yè)局域網(wǎng)中的計(jì)算機(jī)提供文

10、件傳送任務(wù)， 為財(cái)務(wù)部門(mén)、銷(xiāo)售部門(mén)和 OA 系統(tǒng)提供異地?cái)?shù)據(jù)備份。要求能夠?qū)?FTP 服務(wù)器設(shè)置連接 限制、日志記錄、消息、驗(yàn)證客戶(hù)端身份等屬性，并能創(chuàng)建用戶(hù)隔離的 FTP 站點(diǎn)。子項(xiàng)目 6. 搭建 DNS 服務(wù)器為了實(shí)現(xiàn)域名解析，該企業(yè)還必須構(gòu)建一臺(tái) DNS 服務(wù)器,除負(fù)責(zé)本企業(yè) 域的域名解析工作之外，還需提供域名轉(zhuǎn)發(fā)功能。 子項(xiàng)目 7。 搭建 Samba 服務(wù)器該公司的分支機(jī)構(gòu)有 system、develop、productdesign 和 test 等 4 個(gè)小組,個(gè)人辦公機(jī)操作系統(tǒng)為 Windows 2000/XP/2003，少數(shù)開(kāi)發(fā)人員采用 Linux 操作系統(tǒng)，服務(wù)器 操作系統(tǒng)為

11、RHEL 4,需要設(shè)計(jì)一套建立再 RHEL 4 之上的安全文件共享方案。每個(gè)用戶(hù) 都有自己的網(wǎng)絡(luò)磁盤(pán)，develop 組到 test 組有共用的網(wǎng)絡(luò)硬盤(pán)，所有用戶(hù)（包括匿名用 戶(hù))有一個(gè)只讀共享資料庫(kù)；所有用戶(hù)（包括匿名用戶(hù))要有一個(gè)存放臨時(shí)文件的文件夾. 項(xiàng)目目標(biāo)： System 組具有管理所有 Samba 空間的權(quán)限。 各部門(mén)的私有空間:各小組擁有自己的空間，除了小組成員及 system 組有權(quán)限 以外，其他用戶(hù)不可訪(fǎng)問(wèn)（包括列表、讀和寫(xiě)）. 資料庫(kù)：所有用戶(hù)（包括匿名用戶(hù))都具有讀權(quán)限而不具有寫(xiě)入數(shù)據(jù)的權(quán)限。 Develop 組與 test 組的共享空間，develop 組與 test

12、組之外的用戶(hù)不能訪(fǎng)問(wèn)。 公共臨時(shí)空間:讓所有用戶(hù)可以讀取、寫(xiě)入、刪除。 子項(xiàng)目 8。 搭建代理服務(wù)器 設(shè)計(jì)一個(gè)代理服務(wù)器,實(shí)現(xiàn)該公司園區(qū)網(wǎng)絡(luò)的用戶(hù)利用代理上網(wǎng)的功能。 子項(xiàng)目 9。搭建 NAT 服務(wù)器 采用 iptables 作為 NAT 服務(wù)器接入網(wǎng)絡(luò)，為確保安全需要配置防火墻功能,要求內(nèi)部?jī)H能夠訪(fǎng)問(wèn) Web、DNS 及郵件服務(wù)器. 四、實(shí)訓(xùn)過(guò)程（含步驟） 搭建實(shí)訓(xùn)環(huán)境 硬件:P4 / 512M / 80G。 軟件：Win XP SP3/Win2003+Vmware 5。5+Red Hat Enterprise Linux 4。0/5。0。 子項(xiàng)目 1。 搭建 VPN 服務(wù)器 步驟 1:編輯

13、/etc/pptpd。conf 文件，設(shè)置虛擬專(zhuān)用連接的地址池。步驟 2:編輯/etc/pptpd/chapsecrets 文件,設(shè)置遠(yuǎn)程登陸 VPN 客戶(hù)端撥入時(shí)所使用的用戶(hù)名、密碼和分配給該用戶(hù)的 IP 地址。步驟 3:設(shè)置/etc/ppp/optionspptpd 文件。步驟 4：?jiǎn)?dòng) Linux 的路由轉(zhuǎn)發(fā)功能.步驟 5:啟動(dòng) VPN 服務(wù)器.步驟 6：設(shè)置 VPN 服務(wù)器穿透防火墻.步驟 7：VPN 客戶(hù)端的設(shè)置. （1)在桌面上右擊【網(wǎng)上鄰居】并從彈出的快捷菜單中點(diǎn)擊【屬性】 ，接著在彈出 的窗口中點(diǎn)擊【新建連接】 ,打開(kāi)【網(wǎng)絡(luò)連接向?qū)А繉?duì)話(huà)框，如圖所示。（2）單擊“下一步” ,在

14、該對(duì)話(huà)框中選擇網(wǎng)絡(luò)的連接類(lèi)型為“通過(guò) Internet 連接到 專(zhuān)用網(wǎng)絡(luò) ，如圖所示。(3） 單擊 “下一步” ， 選擇 VPN 客戶(hù)端接入 Internet 網(wǎng)絡(luò)的連接方式。 在此選擇 “不 撥初始連接” ，如圖所示.(4）單擊“下一步” ,設(shè)置 VPN 服務(wù)器的地址，在此輸入 VPN 服務(wù)器的 IP 地址或主 機(jī)名，然后單擊“下一步” ，如圖所示。（5）單擊“下一步 ，設(shè)置是否允許所有用戶(hù)使用此連接,在此我們選擇“所有用 戶(hù)使用此連接 ，如圖所示。（6）單擊“下一步 ，打開(kāi)“完成網(wǎng)絡(luò)連接向?qū)г诖嗽O(shè)置此虛擬連接的名稱(chēng)，在 此輸入“jnrpvpn” ，如圖所示。單擊完成按鈕,即可完成該向?qū)?。?/p>

15、7) 在下圖所示的對(duì)話(huà)框中輸入登錄 VPN 服務(wù)器的用戶(hù)名和密碼， 單擊 “連接按鈕 ， 這時(shí)客戶(hù)端就開(kāi)始與 VPN 服務(wù)器建立連接，完成用戶(hù)名和密碼的核對(duì)，網(wǎng)絡(luò)注冊(cè)等工作。 分別如圖 169 和 1610 所示.（8） 在連接成功之后在 VPN 客戶(hù)端利用 ipconfig 命令可以看到多了一個(gè) ppp 連接， 如圖所示。（9)在 VPN 服務(wù)器端利用 ifconfig 命令可以看到多了一個(gè) ppp0 連接，如圖所示.子項(xiàng)目 2。 搭建郵件服務(wù)器 步驟 1：安裝 sendmail 服務(wù).步驟 2：?jiǎn)?dòng) sendmail 服務(wù).步驟 3：編輯/etc/mail/sendmail。mc 文件，修

16、改郵件服務(wù)器的監(jiān)聽(tīng) IP。將:修改為：步驟 4:利用 m4 宏編譯工具將 sendmail.mc 文件編譯生成新的 sendmail.cf 文件。步驟 5:修改/etc/mail/local-host-names 文件，設(shè)置本地郵件服務(wù)器所投遞的域。步驟 6：向系統(tǒng)中添加測(cè)試帳號(hào) yuangong1 和 yuangong2，并分別設(shè)置密碼。步驟7：修改 DNS 服務(wù)器的 MX 資源記錄，將 MX 資源記錄修改為 。 步驟 8：修改好之后，重新啟動(dòng) sendmail 服務(wù)即可。 步驟 9：插入 RHEL4 的第四張安裝，安裝 dovecot 軟件.步驟 10:修改/etc/dovecot。con

17、f 配置文件,使其支持 POP3 服務(wù).步驟 11：?jiǎn)?dòng) dovecot 服務(wù)，使其支持 POP3服務(wù).子項(xiàng)目 3。 搭建 Web 服務(wù)器 步驟 1:安裝 Apache 服務(wù).步驟 2：?jiǎn)?dòng) Apache 服務(wù)。步驟 3:分別創(chuàng)建“/var/www/mlx”和“/var/www/king兩個(gè)主目錄和默認(rèn)文件。步驟 4：在 httpd.conf 文件中，設(shè)置基于域名的虛擬主機(jī),配置內(nèi)容如下.步驟 5:重新啟動(dòng) httpd 服務(wù)，即可。子項(xiàng)目 4。 搭建 DHCP 服務(wù)器 步驟 1:檢測(cè)系統(tǒng)是否安裝了 dhcp 服務(wù)器對(duì)應(yīng)的軟件包，如果沒(méi)有安裝的話(huà)，進(jìn)行安裝。步驟 2：按照項(xiàng)目背景的要求，配置 D

18、HCP 服務(wù)器。步驟 3:利用“service dhcpd start命令，啟動(dòng) dhcpd 服務(wù)。步驟 4： 設(shè)置 DHCP 客戶(hù)端。子項(xiàng)目 5。 搭建 FTP 服務(wù)器 步驟 1：設(shè)置將所有本地用戶(hù)都鎖定在家目錄中.步驟 2：設(shè)置訪(fǎng)問(wèn)控制。步驟 3：使用 PAM 實(shí)現(xiàn)基于虛擬用戶(hù)的 FTP 服務(wù)器的配置。 步驟 4:生成虛擬用戶(hù)所需的 PAM 配置文件/etc/pam.d/vsftpd。 步驟 5：修改 vsftpd。conf 文件.步驟 6：利用下面的命令重新啟動(dòng) vsftpd 服務(wù)即可。 子項(xiàng)目 6. 搭建 DNS 服務(wù)器 步驟 1:檢查 DNS 服務(wù)對(duì)應(yīng)的軟件包是否安裝，如果沒(méi)有安裝的

19、話(huà)，安裝相應(yīng)的軟 件包。步驟 2 ： 編輯 /etc/named.conf 文件 ， 添加 “ ” 正向區(qū)域及 “1。168。192。”反向區(qū)域。步驟 3：創(chuàng)建/var/named/chroot/var/named/.zone 正向數(shù)據(jù)庫(kù)文件。步驟 4：創(chuàng)建/var/named/chroot/var/named/1。zone 反向數(shù)據(jù)庫(kù)文件。步驟 5:啟動(dòng)服務(wù).子項(xiàng)目 7. 搭建 Samba 服務(wù)器 創(chuàng)建共享資源目錄各目錄說(shuō)明如下： /data/share:管理員目錄，負(fù)責(zé)管理其下所有目錄./data/share/develop：develop 的主目錄,除了用戶(hù)本身和 system 之外，其他用 戶(hù)都是不可讀不可寫(xiě)。 /data/share/productdesign：productdesign 的主目錄，除了用戶(hù)本身和 system 組以外,其他用戶(hù)都是不可讀不可寫(xiě)。