Linux項目解決方案

1、.中英文日報 anydaily鍵入文字：.；中英文日報 anydaily中英文日報 anydaily中英文日報 anydailyLinux工程處理方案 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc229001792第一章. 概 述 PAGEREF _Toc229001792 h 3HYPERLINK l _Toc229001793第二章方案設(shè)計原那么 PAGEREF _Toc229001793 h 3HYPERLINK l _Toc229001794第三章工程需求 PAGEREF _Toc229001794 h 5HYPERLINK l _Toc229001795第

2、四章測試環(huán)境 PAGEREF _Toc229001795 h 5HYPERLINK l _Toc229001796第五章工程拓?fù)鋱D PAGEREF _Toc229001796 h 6HYPERLINK l _Toc229001797第六章附錄 PAGEREF _Toc229001797 h 6HYPERLINK l _Toc2290017986.1企業(yè)外部網(wǎng)絡(luò)組建 PAGEREF _Toc229001798 h 6HYPERLINK l _Toc2290017996.1.1外部web效力器配置 PAGEREF _Toc229001799 h 6HYPERLINK l _Toc229001800

3、6.1.1外部DNS效力器配置 PAGEREF _Toc229001800 h 7HYPERLINK l _Toc2290018016.2企業(yè)內(nèi)部網(wǎng)絡(luò)組建 PAGEREF _Toc229001801 h 9HYPERLINK l _Toc2290018026.2.1 主DNS效力器配置 PAGEREF _Toc229001802 h 9HYPERLINK l _Toc2290018036.2.2 輔DNS效力器配置 PAGEREF _Toc229001803 h 12HYPERLINK l _Toc2290018046.2.3 Web效力器配置 PAGEREF _Toc229001804 h

4、13HYPERLINK l _Toc2290018056.2.4 FTP效力器的配置 PAGEREF _Toc229001805 h 14HYPERLINK l _Toc2290018066.2.5 DHCP效力器配置 PAGEREF _Toc229001806 h 15HYPERLINK l _Toc2290018076.2.6 Virtual host基于域名的虛擬主機 PAGEREF _Toc229001807 h 15HYPERLINK l _Toc2290018086.2.7 Samba效力器配置 PAGEREF _Toc229001808 h 16HYPERLINK l _Toc2

5、290018096.2.8 Squid及DHCP中繼效力器配置 PAGEREF _Toc229001809 h 18HYPERLINK l _Toc2290018106.2.9 NAT效力器配置 PAGEREF _Toc229001810 h 21HYPERLINK l _Toc2290018116.2.10 Mail效力器配置 PAGEREF _Toc229001811 h 21HYPERLINK l _Toc229001812第七章綜合測試 PAGEREF _Toc229001812 h 21HYPERLINK l _Toc229001813第八章工程關(guān)鍵技術(shù)總結(jié) PAGEREF _Toc

6、229001813 h 21HYPERLINK l _Toc2290018148.1 DNS域名解析技術(shù) PAGEREF _Toc229001814 h 21HYPERLINK l _Toc2290018158.2 Web站點技術(shù) PAGEREF _Toc229001815 h 21HYPERLINK l _Toc2290018168.3 FTP效力器技術(shù) PAGEREF _Toc229001816 h 22HYPERLINK l _Toc2290018178.4 Mail郵件效力器技術(shù) PAGEREF _Toc229001817 h 22HYPERLINK l _Toc2290018188.

7、5 DHCP動態(tài)主機配置技術(shù)/DHCP中繼代理工程運用 PAGEREF _Toc229001818 h 22HYPERLINK l _Toc2290018198.6 Samba效力器技術(shù) PAGEREF _Toc229001819 h 23HYPERLINK l _Toc2290018208.7 Squid效力器 PAGEREF _Toc229001820 h 23 中英文日報 anydaily中英文日報 anydaily中英文日報 anydaily中英文日報 anydaily TOC o 1-3 h z u 第一章. 概 述當(dāng)今社會已步入信息社會，信息成為社會經(jīng)濟開展的中心要素，信息化已成為

8、當(dāng)今世界潮流。自從1993年美國政府公布實施“信息高速公路方案之后，在世界引起宏大反響，許多興隆國家和一些開展中國家也相繼提出了本國或本地域的信息根底設(shè)備方案。可以說，信息化程度已成為衡量一個國家現(xiàn)代化程度和綜合國力強弱的重要標(biāo)志。信息技術(shù)作為新技術(shù)革命的中心.不僅具有高增值性、成為最具經(jīng)濟活力的經(jīng)濟增長點,而且具有高浸透性, 以極強的親和力和分散速度向經(jīng)濟各部門浸透，使其構(gòu)造和效益發(fā)生根本性改動。信息化已成為當(dāng)代經(jīng)濟開展與社會提高的宏大 推力，尤其是作為國民經(jīng)濟信息化根底的企業(yè)信息化，當(dāng)前更顯得尤為重要，信息化建立已成為企業(yè)開展的必由之路。信息化是企業(yè)加快實現(xiàn)現(xiàn)代化的必然選擇!隨著信息時代的

9、到來，企業(yè)的生存和競爭環(huán)境發(fā)生了根本性的變化。對于大型企業(yè)而言，信息化無論是作為戰(zhàn)略手段還是戰(zhàn)術(shù)手段，在企業(yè)運營中發(fā)揚著舉足輕重的作用。 隨著近年來企業(yè)信息化建立的深化，企業(yè)的運作越來越融入計算機網(wǎng)絡(luò)，企業(yè)的溝通、運用、財務(wù)、決策、會議等等數(shù)據(jù)流都在企業(yè)網(wǎng)絡(luò)上傳輸，構(gòu)建一個“平安可靠、性能杰出、管理方便的“高質(zhì)量大型企業(yè)網(wǎng)絡(luò)曾經(jīng)成為企業(yè)信息化建立勝利的關(guān)鍵基石。第二章方案設(shè)計原那么本方案的設(shè)計將在追求性能優(yōu)越、經(jīng)濟適用的前提下，本著嚴(yán)謹(jǐn)、慎重的態(tài)度，從系統(tǒng)構(gòu)造、技術(shù)措施、設(shè)備選擇、系統(tǒng)運用、技術(shù)效力和實施過程等方面綜合進展系統(tǒng)的總體設(shè)計，力圖使該系統(tǒng)真正成為符合該中學(xué)的網(wǎng)絡(luò)系統(tǒng)。從技術(shù)措施角度

10、來講，在網(wǎng)絡(luò)的設(shè)計和實現(xiàn)中，本方案嚴(yán)厲遵守了以下原那么：適用性和集成性系統(tǒng)的軟硬件設(shè)計、還是集成，均以適用為第一目的，在系統(tǒng)充分順應(yīng)企業(yè)信息化的需求的根底上進而再來思索其他的性能。該系統(tǒng)所包含的內(nèi)容很多，必需能將各種先進的軟硬件設(shè)備有效地集成在一同，使系統(tǒng)的各個組成部分能充分發(fā)揚作用，協(xié)調(diào)一致的進展高效任務(wù)。規(guī)范性和開往性只需支持規(guī)范性和開放性的系統(tǒng)，才干支持與其它開放型系一致同協(xié)同任務(wù)，在網(wǎng)絡(luò)中采用的硬件設(shè)備及軟件產(chǎn)品應(yīng)該支持國際任務(wù)規(guī)范或現(xiàn)實上的規(guī)范，以便能和不同廠家的開放性產(chǎn)品在同一網(wǎng)絡(luò)中同時共存。通訊中應(yīng)采用規(guī)范的通訊協(xié)議以使不同的操作系統(tǒng)與不同的網(wǎng)絡(luò)系統(tǒng)及不同的網(wǎng)絡(luò)之間順利進展通訊。

11、先進性和平安性系統(tǒng)一切的組成要素均應(yīng)充分地思索其先進性。不能一味地追務(wù)虛用而忽略先進，只需將當(dāng)今最先進的技術(shù)和我們的實踐運用要求嚴(yán)密結(jié)合，才干獲得最大的系統(tǒng)性能和效益。網(wǎng)絡(luò)的平安是事關(guān)重要的，在某些情況下，寧可犧牲系統(tǒng)的部分功能也必需保證系統(tǒng)的平安。成熟性和高可靠性作為信息系統(tǒng)根底的網(wǎng)絡(luò)構(gòu)造和網(wǎng)絡(luò)設(shè)備的配置及帶寬應(yīng)能充分地滿足網(wǎng)絡(luò)通訊的需求。網(wǎng)絡(luò)硬件體系構(gòu)造在實踐運用中能經(jīng)過較長時間的考驗，在運轉(zhuǎn)速度和性能上都應(yīng)是穩(wěn)定可靠的、擁有完善的、適用的處理方案，并通到較多的第三方開發(fā)商和用戶在全球的廣泛支持和運用。同時，應(yīng)從長久的技術(shù)開展來選擇具有很好前景的、較為先進的技術(shù)和產(chǎn)品，以順應(yīng)系統(tǒng)未來的開展

12、需求。可靠性也是衡量一個計算機運用系統(tǒng)的重要規(guī)范之一。在確保系統(tǒng)網(wǎng)絡(luò)環(huán)境中單獨設(shè)備穩(wěn)定、可靠運轉(zhuǎn)的前提下，還需求思索網(wǎng)絡(luò)整體的容錯才干、平安性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和缺點時能迅速地修復(fù)。因此需求采取一定的預(yù)防措施，如對關(guān)鍵運用的主干設(shè)備思索有適當(dāng)?shù)娜哂?。?yīng)急處置信息系統(tǒng)可以全天候任務(wù)，到達(dá)每周7*24小時任務(wù)的要求。一個高可用性的系統(tǒng)才干運用戶的投資真正得到報答。可維護性和可管理性整個信息網(wǎng)絡(luò)系統(tǒng)中的互連設(shè)備，應(yīng)是運用方便、操作簡單易學(xué)，并便于維護。對復(fù)雜和龐大的網(wǎng)絡(luò)，要求有強有力的網(wǎng)絡(luò)管理手段，以便合理的管理網(wǎng)絡(luò)資源，監(jiān)視網(wǎng)絡(luò)形狀及控制網(wǎng)絡(luò)的運轉(zhuǎn)，因此，網(wǎng)絡(luò)所選的網(wǎng)絡(luò)設(shè)備應(yīng)支持多種協(xié)議，管

13、理員能方便進展網(wǎng)絡(luò)管理、維護甚至修復(fù)。在設(shè)計和實現(xiàn)時，必需充分思索整個系統(tǒng)的便于維護性，以使系統(tǒng)萬一發(fā)生缺點時能提供有效手段及時進展恢復(fù)，盡量減少損失?？蓴U展性和兼容性網(wǎng)絡(luò)的拓?fù)錁?gòu)造應(yīng)具有可擴展性即網(wǎng)絡(luò)結(jié)合必需在系統(tǒng)構(gòu)造、系統(tǒng)容量與處置才干、物理接連、產(chǎn)品支持等方面具有擴展與晉級換代的能夠，采用的產(chǎn)品要遵照通用的工業(yè)規(guī)范，以便不同的設(shè)備能方便靈敏地接連入網(wǎng)并滿足系統(tǒng)規(guī)模擴展的要求。為了使所實現(xiàn)系統(tǒng)可以在運用發(fā)生變化的情況下維護原有的開發(fā)投資，在設(shè)計系統(tǒng)時，應(yīng)將系統(tǒng)按功能做成模塊化的，可根據(jù)需求添加和刪除功能模塊第三章工程需求無需思索資金問題。內(nèi)部一切主機運用RedHat Linux主機，網(wǎng)絡(luò)設(shè)

14、備僅能運用普通非可網(wǎng)管的交換機，路由用Linux主機配置。需求兩臺文件效力器存放文件。效力器群和客戶端分開管理，客戶端劃分為兩個網(wǎng)絡(luò)分為行政和員工。需求用DNS效力器對內(nèi)對外外提供DNS效力，內(nèi)部經(jīng)過DNS效力器解析外部網(wǎng)絡(luò)主機，外部可以經(jīng)過該效力器解析公司的效力器群相關(guān)效力器的地址。公司經(jīng)過電信100M小區(qū)網(wǎng)絡(luò)接入得固定地址7/30,網(wǎng)關(guān)為6/30。效力器運用是私有地址，主機S1對外提供ourcom；主機S2M和S2S提供主輔DNS效力；主機S3提供FTP效力；主機S4提供Mail效力；主機S5提供對內(nèi)DHCP效力；主機S6對外提供虛擬主機效力，可以經(jīng)過DNS來解析虛擬主機；S7主機僅對內(nèi)員

15、工啟用代理效力，啟用身份認(rèn)證和時間管理；主機S8提供網(wǎng)絡(luò)接入和iptables網(wǎng)絡(luò)防火墻功能。請給出效力器和客戶端的建議硬件配置，并闡明理由。第四章測試環(huán)境VMware中13臺Linux 系類Red-hat4.7以上的虛擬機；2臺Linux 4.0系類虛擬機。其中一臺Red-hat4.7版虛擬機配置雙網(wǎng)卡,而另外一臺需求配置三塊網(wǎng)卡。需求一臺路由器linux自帶的路由器銜接內(nèi)部和外部網(wǎng)絡(luò)，其中兩個接口分別綁定VMware的VM0默許橋接和VM01兩塊網(wǎng)卡。第五章工程拓?fù)鋱D第六章附錄6.1企業(yè)外部網(wǎng)絡(luò)組建6.1.1外部web效力器配置web站點上 itmaomao的主要配置二配置一個web站點三

16、將做好的主頁放入/var/www/html目錄下：四進入vi /etc/httpd/conf/httpd.conf編輯httpd.conf配置文件五重啟效力：Service httpd restart6.1.1外部DNS效力器配置vi/var/named/chroot/etc/named.confvi /var/named/chroot/var/named/ itmaomao.zonevi /var/named/chroot/var/named/ 202.100.5.arpavi /var/named/chroot/var/named/ resolv.conf6.2企業(yè)內(nèi)部網(wǎng)絡(luò)組建6.2.1

17、主DNS效力器配置vi/var/named/chroot/etc/named.confOurcom.dbvi /var/named/chroot/var/named/ourcom.dbmao.dbvi /var/named/chroot/var/named/mao.db42zj.dbvi /var/named/chroot/var/named/42zj.db192.168.0.dbvi /var/named/chroot/var/named/ 192.168.0.db6.2.2 輔DNS效力器配置named.confvi /var/named/chroot/etc/named.conf6.2.

18、3 Web效力器配置web站點上ourcom的主要配置二配置一個web站點三將做好的主頁放入/var/www/html目錄下：四進入vi /etc/httpd/conf/httpd.conf編輯httpd.conf配置文件五重啟效力：Service httpd restart6.2.4 FTP效力器的配置一配置一個ftp效力器 rpm qa | grep vsftpd vi /etc/vsftpd/vsftpd.conf二配置完成后，重啟效力Server vsftpd restart6.2.5 DHCP效力器配置vi /etc/dhcpd6.2.6 Virtual host基于域名的虛擬主機

19、vi /etc/httpd/conf/httpd.conf6.2.7 Samba效力器配置 注：配置Samba用戶的相關(guān)命令一建立samba用戶二建立samba用戶映射三vi /etc/samba/smb.conf四設(shè)置共享的文件目錄五查看samba共享目錄6.2.8 Squid及DHCP中繼效力器配置一Squid效力器配置Vi /squid/squid.conf二建立用戶認(rèn)證為了建立供用戶認(rèn)證運用的賬戶文件，可以利用Apache的htpasswd程序生成賬戶文件/etc/squid/passwd，該賬戶文件每行包含一個用戶的信息，即用戶名和經(jīng)過加密后的密碼。 htpasswd -c /etc

20、/squid/passwd maomao htpasswd /etc/squid/passwd ruiruiDHCP中繼在本次工程過程中，需求配置三個作用域：在ccproxy上需求設(shè)置三塊網(wǎng)卡：分別配上不同的ip地址。注：在eth0上配置的ip地址為dhcp的網(wǎng)關(guān)地址網(wǎng)卡eth0和dhcp效力器相銜接，網(wǎng)卡eth1和eth2分別和dhcp客戶端銜接。在eth1上配置的ip地址為第二個作用域的網(wǎng)關(guān)地址，在eth2上配置的ip地址為第三個作用域的網(wǎng)關(guān)地址；重啟效力使ip地址生效：service network restart三安裝dhcp效力器軟件Rpm -ivh dhcp*編輯配置文件： vi

21、/etc/susctl.conf執(zhí)行如下命令使其生效NAT效力器配置 NAT是將一個地址域如公用Intranet映射到另一個地址域如Internet的規(guī)范方法。它是一個根據(jù)RFC 1631開發(fā)的IETF規(guī)范，允許一個IP地址域以一個公有IP地址出如今Internet上。NAT可以將內(nèi)部網(wǎng)絡(luò)中的一切節(jié)點的地址轉(zhuǎn)換成一個IP地址，反之亦然。它也可以運用到防火墻技術(shù)里，把個別IP地址隱藏起來不被外部發(fā)現(xiàn)，使外部無法直接訪問內(nèi)部網(wǎng)絡(luò)設(shè)備。 一開啟中心轉(zhuǎn)發(fā)二地址映射6.2.10 Mail效力器配置Red Hat Enterprise Linux 提供了sendmail和postfix兩種STMP郵件效力

22、軟件，讓用戶可以隨意地選擇其中一種！不過，默許情況下安裝程序已將sendmail安裝到系統(tǒng)中了，假設(shè)要運用postfix，就必需先將sendmail效力停頓，然后再安裝postfix效力軟件。詳細(xì)操作步驟如下：檢查sendmail效力能否已啟動netstat -nutlp | grep :25封鎖sendmail效力及開機時自啟動 /etc/rc.d/init.d/sendmail stop chkconfig sendmail off安裝postfix效力將Red Hat Enterprise Linux 5的第3張安裝盤放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下找到postfix的RP

23、M安裝包文件postfix-2.3.3-2.i386.rpm，然后運用下面的命令安裝：rpm -ivh /mnt/Server/postfix-2.3.3-2.i386.rpm詳細(xì)配置過程參考如下文檔：第七章綜合測試一測試DHCP客戶端獲取ip地址二公司內(nèi)部員工訪問內(nèi)部基于域名虛擬主機三經(jīng)過代理效力器進展身份驗證內(nèi)部網(wǎng)絡(luò)訪問internetMAIL效力器五SAMBA用戶進展文件共享進入samba共享文件目錄六Vsftpd測試第八章工程關(guān)鍵技術(shù)總結(jié)8.1 DNS域名解析技術(shù) DNS域名解析技術(shù)為客戶端計算機提供IP地址和域名間對應(yīng)關(guān)系的一個解釋。網(wǎng)絡(luò)中為了區(qū)別各個主機，必需為每臺主機分配一個獨一

24、的地址，這個地址即稱為“IP地址。但這些數(shù)字難以記憶，所以就采用“域名的方式來取代這些數(shù)字了。 當(dāng)某臺主機要與其他主機通訊時，就可以利用主機稱號向DNS效力器查詢該主機的IP地址。整個DNS域名系統(tǒng)由以下4個部分組成。DNS域名空間資源記錄DNS效力器DNS客戶端8.2 Web站點技術(shù) WWW的目的就是使信息更易于獲取，而不論它們的地理位置在哪里。當(dāng)運用超文本作為WWW文檔的規(guī)范格式后，人們開發(fā)了可以快速獲取這些超文本文檔的協(xié)議HTTP協(xié)議，即超文本傳輸協(xié)議。Web對企業(yè)的宣傳提供了良好的平臺，廉價和長效是無可比較的，因此任何企業(yè)都不會放過對Web站點的利用，在此實驗環(huán)境中，要求架設(shè)兩個web

25、站點。一個是基于虛擬ip的web即基于域名的虛擬主機。當(dāng)Web效力器收到訪問懇求時，就可以根據(jù)不同的DNS域名來訪問不同的網(wǎng)站。它的優(yōu)勢就是不需求更多的IP地址，容易配置。 8.3 FTP效力器技術(shù)FTP協(xié)議就是文件傳輸控制協(xié)議。它可以使文件經(jīng)過網(wǎng)絡(luò)從一臺主機傳送到同一網(wǎng)絡(luò)的另一臺主機上，而不受計算機類型和操作系統(tǒng)類型的限制。無論是PC機、效力器、大型機，還是DOS操作系統(tǒng)、Windows操作系統(tǒng)、Linux操作系統(tǒng)，只需雙方都支持FTP協(xié)議，就可以方便地傳送文件，為企業(yè)內(nèi)部員工文件資料的存儲提高了任務(wù)效率。8.4 Mail郵件效力器技術(shù)Internet最根本的效力，也是最重要的效力之一，就是電子郵件效力。據(jù)統(tǒng)計Internet上百分之三十以上的業(yè)務(wù)量是電子郵件，僅次于WWW效力。與傳統(tǒng)的郵政信件效力類似，電子郵件可以用來在Internet或Intranet上進展信息的傳送和交流，但電子郵件效力還具有快速、經(jīng)濟的特點。發(fā)一份電子郵件給遠(yuǎn)在他方的一位用戶，通常來說，對方幾分鐘之內(nèi)就能收到。假設(shè)選用傳統(tǒng)郵件，發(fā)一封特快專遞也需求至少一天的時間。而且電子郵件的費用最多只需幾毛錢。與實時信息交流，如相比，由于電子郵件是采用存儲轉(zhuǎn)發(fā)的方式，發(fā)送郵件時，并不需求收件人處于在線形狀，收件人可以根據(jù)實踐需求隨時上網(wǎng)從郵件效力器上收取郵件，方便了信息的交流。 DH