虚拟机《linux网络操作系统》课程设计

《Linux网络操作系统》课程设计

1、 课程设计的目的

本课程设计模拟实际企业需求配合Linux网络操作系统课程内容旨在通过整周实训将学生所学的Linux系统管理基本概念网络服务器的搭建与管理技术糅合在一起增强学生Linux服务器管理的综合能力同时锻炼学生的思维能力和合作能力并达到以下目的

1.掌握一个较完整的企业应用服务器的搭建方法

2.掌握企业应用服务器系统性能的调整方法

3.掌握企业应用服务器常见故障的排除方法

4.提高学生系统建设与管理能力的同时增强学生的系统分析能力。

在实训过程中要求学生熟悉一个企业应用服务器建设的基本流程熟练Linux系统管理知识能够利用所学知识完成综合系统设计和实现。

2、 项目背景

某公司包括一个园区网络和一个分支机构网络拓扑图如下图所示。在园区网络中大约有300名员工分支机构大约有100名员工此外还有一些SOHO员工及出差人员。

假定你是该公司的网络管理员现在公司的网络要进行规划和实施。现有条件如下公司已租借了一个公网的IP地址202.100.100.10 和ISP提供的一个公网DNS服务器的IP地址202.100.100.200。该公司申请的域名为xingming.com。园区网络和分支机构使用

192.168.0.0网络并进行必要的子网划分。

3、 实训环境

网络拓扑示意图

1.根据上面的网络拓扑示意图采用两台Linux虚拟机充当内网服务器 Linux主机A充当主要服务器包括WEB、DHCP、DNS、FTP、SAMBA等 Linux主机B充当网关实现防火墙、 NAT和VPN服务器功能。Windows主机A充当外网中的VPN客户机Windows主机B充当内网工作站。这4台主机共同组成一个模拟的完整企业局域网。

2.在实训过程中每4台计算机4位同学为一组共同上面所示的企业网络。按照企业需求实训需求分别在两台Linux虚拟机上实现DHCP、 DNS等各项服务功能。Windows主机上进行相应各项服务测试。

3. 网络域名为xingming.comxingming指小组某成员的姓名拼音

4.上述4台主机所担当的角色作用及IP地址如上面的网络拓扑示意图其中zhuhao表示你的分组号 dhcp表示该IP地址从DHCP服务器获取。

4、 实训内容及要求

 1  实训内容

假设某企业局域网有自己的域名xingming.com此处xingming为姓名拼音 其内网地址为192.168.zuhao.0/24 此处zuhao为分组号 。根据上面的网络拓扑结构示意图在Linux虚拟机A和Linux虚拟机B上分别实现如下功能

1. Linux虚拟机A做网关主机配置防火墙及NAT、 VPN服务。

2. Linux虚拟机B做内网应用服务器实现DHCP服务、 Samba服务、 DNSF服务、Web服务、 FTP服务。

2 实训要求

任务1 .配置Linux虚拟机A。 Linux虚拟机A上配置两块网卡网卡eth0的IP地址为

192.168.1.XXX  XXX 为学号+100  。 网卡 et h 1 的 I P地址为

192.168.zuhao.10zuhao为组号 。

任务2.在企业局域网中实现DHCP功能要求

(1)为本网络中的主机分配IP地址并设置子网掩码、网关地址和DNS服务器地址

(2)为Windows主机B动态分配IP地址

任务3.在局域网中实现DNS功能要求能解析以下域名

Web 服务器  web.xingming.com  192.168.zuhao.20  别 名www.xingming.com

FTP服务器 ftp.xingming.com 192.168.zuhao.20

邮件服务器mai l .xingming.com 192.168.zuhao.20

财务部cw.xingming.com 192.168.zuhao.20

销售部(xs.xingming.com 192.168.zuhao.20)

宣传部(xc.xingming.com 192.168.zuhao.20)。

任务4.为企业建立FTP服务器 ftp.xingming.com 要求

(1)创建www网站 、 xs销售 、 xc宣传 、 cw财务 、 j l 经理 、 qt 其他六个用户不允许登录l inux系统。

(2)创建xxx组将www、 xs、 xc、 cw、 j l五个用户的私有组设置成xxx组。

(3)www 、 xs 、 xc 、 cw 四 个 用 户 的 主 目 录 分 别

为/home/html/www、 /home/html/xs 、 /home/html/xc、 /home/html/cw。

(4)www、 xs、 xc、 cw、 q t五个用户被锁定在自己的主目录中。

(5)www、 xs、 xc、 cw、 j l五个用户在自己的主目录中能上传下载及删除文件。

(6) qt用户在自己的主目录中能上传下载但不能删除文件。

(7)匿名用户在自己的主目录上只能下载文件。

任务5.为企业内部建立WEB站点一台机器4站点 要求能通过浏览器访问www.xingming.com  IP 为

192.168.zuhao.20 xs.xingming.comxc.xingming.com cw.xingming.com的

网站。要求

(1)www.xingming.com  xs.xingming.com xc.xingming.com  cw.xingming.com站 点 的 网 页 根 目 录 分 别为/home/html/www、 /home/html/xs 、 /home/html/xc 、 /home/html/cw。

(2) xc.xingming.com网站只允许企业内部网中的主机访问。

(3) cw.xingming.com网站只允许企业内部网中的主机访问且创建cw、 jl等http账号需要通过用户名和密码认证才能访问该网站中的网页。

任务6.安装架设SAMBA服务器实现l inux和windows资源共享。要求

(1)访问l inux服务器时审查用户帐号和密码。

(2)在Linux虚拟机B上创建一个/tmp目录为所有用户提供共享且可以读写。

(3)在Lin ux虚拟机B上创建一个私人目录/cwpri ,只有cw用户有可读写的共享访问

权限其他用户不可以共享访问。

(4)在Li n ux虚拟机B上创建一个/xxx目录允许xxx组用户向目录中写入其他用

户只能访问但不可以写入。

任务7.在Linux虚拟机A上配置NAT。具体要求

(1)隐蔽内部网络结构保证内网主机可以通过合法IP地址192.168.1.xuehao连接

到Internet 使用包括WWW、 FTP等Internet上的服务。

任务8.搭建VPN服务器为外网用户提供访问内网服务器及共享资源的安全途径。

5、 实训过程含步骤

任务1 .搭建实训环境

步骤1  在Linux虚拟机B配置网络参数。

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

注删除或注释掉该行#vi /etc/resolv.conf

重启网络服务

#service named restart

步骤2  在Linux虚拟机A未启动状态下为Linux虚拟机A增加一块网卡。

步骤3  按网络拓扑示意图来配置Linux虚拟机A

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

#vi /etc/sysconfig/network-scripts/ifcfg-eth 1

Linux虚拟机A的IP地址

网卡et h 0的I P地址为192.168.1.XXXXXX为学号+100  网关为

192.168.1.254。

网卡eth1的IP地址为192.168.zuhao.10zuhao为组号 。

任务2.在企业局域网中实现DHCP功能要求

 1 为本网络中的主机分配IP地址并设置子网掩码、网关地址和DNS服务器地

址

2为Windows主机B动态分配IP地址

步骤1  在Linux虚拟机B上检查并安装dhcp包。

2查看是否安装了DHCP

#rpm–qa|grep dhcp

3安装DHCP

#eject

#mount /media/cdrom

#cd /media/cdrom/RedHat/RPMS

#rpm–ivh dhcp-3.0.1-12_EL. i386.rpm

#cd

步骤2  由模板文件复制生成所需的DHCP服务配置文件

#cp /usr/share/doc/dhcp-3.0.1/dpchd.conf.sample /etc/dhcpd.conf

步骤3  用vi编辑/etc/dhcpd.conf。

#vi /etc/dhcpd.conf

步骤4  在DHCP服务器上用ifconfig观察结果是否子网卡的广播地址设置正确如 192.168.zuhao.255。

若不正确请修改网络配置。

步骤5  在DHCP服务器上启动dhcpd服务。

#service dhcpd restart

注意若不能启动观察/var/log/message.

步骤6  在DHCP客户机即主机B和Windows主机B上修改网络参数为自动获取。在Windows中使用下面命令查看和重新获取IP地址。

C:\>ipconfig 查看IP地址

C:\>ipconfig /release 释放IP地址

C:\>ipconfig /renew 重新获取I P地址

步骤7  观测Windows主机B能否获取到正确的网络参数并记录下整个过程。

任务3.在局域网中实现DNS功能要求能解析以下域名

Web 服务器  web.xingming.com  192.168.zuhao.20  别 名www.xingming.com

FTP服务器 ftp.xingming.com 192.168.zuhao.20

邮件服务器mai l .xingming.com 192.168.zuhao.20

销售部(xs.xingming.com 192.168.zuhao.20)

宣传部(xc.xingming.com 192.168.zuhao.20)。

财务部cw.xingming.com 192.168.zuhao.20

步骤1  在Linux虚拟机B上检查并安装DNS所需的必要软件包

#rpm–qa|grep bind

#rpm–qa|grep caching

根据结果,安装还没有安装的软件,从安装盘里找出第4张安装盘,执行下列步骤:#eject

#mount /media/cdrom

#cd/media/cdrom/RedHat/RPMS

#rpm–ivh bind-9.2.2.P3-9. i386.rpm

#rpm–ivh bind-uti ls-9.2.2.P3-9. i386.rpm

#cd

下面软件包在第1张安装光盘上。首先换光盘接着执行下面的命令

#eject

#mount /media/cdrom

#cd/media/cdrom/RedHat/RPMS

#rpm-ivh caching-nameserver-7.2-10.noarch.rpm

#cd;eject

步骤2  在DNS服务器 Linux虚拟机A上编辑/etc/named.conf文件添加区声明#vi /etc/named.conf

步骤3  分别从localhost.zone复制生成文件/var/named/xingming.com.zone。#cd /var/named

#cp localhost.zone xingming.com.zone

#vi xingming.com.zone

在该区文件中添加内容如下

注在正向区文件中将$ORIGIN所在的行删除掉。

步骤4  重启DNS服务

#service named restart

步骤5  在Linux虚拟机B上测试:

#host –l xingming.com

#ping www.xingming.com

步骤6  查错

如果不能正确解析可以到日志/var/log/messages里查看错误提示信息。也可以执行下面的命令查看有无错误提示。

#named-checkconf

#named-checkzone xingming.com /var/name/xingming.com

任务4.为企业建立FTP服务器 ftp.xingming.com 要求

(1) 创建www网站 、xs销售 、xc宣传 、cw财务 、j l 经理 、qt 其他六个用户不允许登录l inux系统。

(2) 创建xxx组将www、 xs、 xc、 cw、 j l五个用户的私有组设置成xxx组。

(3) www 、 xs 、 x c 、 cw 四 个 用 户 的 主 目 录 分 别为/home/html/www、 /home/html/xs 、 /home/html/xc、 /home/html/cw。

(4) www、 xs、 xc、 cw、 q t五个用户被锁定在自己的主目录中。

(5) www、 xs、 xc、 cw、 j l五个用户在自己的主目录中能上传下载及删除文件。

(6) qt用户在自己的主目录中能上传下载但不能删除文件。

(7) 匿名用户在自己的主目录上只能下载文件。

步骤1  在Linux虚拟机B上检查并安装FTP服务所需的软件包

#rpm–qa|grep vsftpd