《Linux网络操作系统》课程设计指导书2011.doc

1、 Linux 网络操作系统课程设计实训指导书一、 实训目的本课程设计模拟实际企业需求，配合 Linux 网络操作系统课程内容，旨在通过整周实训将学生所学的 Linux 系统管理基本概念，网络服务器的搭建与管理技术糅合在一起，增强学生 Linux 服务器管理的综合能力，同时锻炼学生的思维能力和合作能力，并达到以下目的：1. 掌握一个较完整的企业应用服务器的搭建方法；2. 掌握企业应用服务器系统性能的调整方法；3. 掌握企业应用服务器常见故障的排除方法；4. 提高学生系统建设与管理能力的同时，增强学生的系统分析能力。在实训过程中，要求学生熟悉一个企业应用服务器建设的基本流程，熟练 Linux 系统

2、管理知识，能够利用所学知识完成综合系统设计和实现。二、 项目背景B 公司包括一个园区网络和一个分支机构，网络拓扑图如下图所示。在园区网络中，大约有 500 名员工，分支机构大约有 100 名员工，此外还有一些 SOHO 员工及出差人员。园区网络D M ZV P N 用户分 支 机 构I N T E R N E TA D S L 路由器 家庭办公出差工作人员S a m b a 服务器总公司防火墙 / N A T邮件服务器W e b 服务器V P N 服务器D H C P 服务器F T P 服务器D N S 服务器假定你是该公司的网络管理员，现在公司的网络要进行规划和实施。现有条件如下：公司已租借

3、了一个公网的 IP 地址 100.100.100.10，和 ISP 提供的一个公网 DNS 服务器的 IP地址 100.100.100.200。该公司申请的域名为 。园区网络和分支机构使用192.168.0.0 网络，并进行必要的子网划分。三、 实训环境网络拓扑示意图1. 根据上面的网络拓扑示意图，采用两台 Linux 虚拟机充当内网服务器， Windows主机 A 充当外网中的 VPN 客户机，Windows 主机 B 充当内网工作站。这 4 台主机共同组成一个模拟的完整企业局域网。2. 按照企业需求（实训需求）分别在两台 Linux 虚拟机上实现 DHCP、DNS 等各项服务功能。Wind

4、ows 主机上进行相应各项服务测试。3. 网络域名为 4. 上述 4 台主机所担当的角色作用及 IP 地址如上面的网络拓扑示意图，其中 zuhao表示你的学号， dhcp 表示该 IP 地址从 DHCP 服务器获取。四、 实训内容及要求（一） 实训内容：假设某企业局域网有自己的域名 （此处 xingming 为姓名拼音） ，其内网地址为 192.168.zuhao.0/24（此处 zuhao 为学号） 。根据上面的网络拓扑结构示意图，在Linux 虚拟机 A 和 Linux 虚拟机 B 上分别实现如下功能：1. Linux 虚拟机 A 做网关主机，配置防火墙及 NAT、VPN 服务。2. Li

5、nux 虚拟机 B 做内网应用服务器，实现 DHCP 服务、Samba 服务、DNSF 服务、Web 服务、FTP 服务。（二） 实训要求：任务 1. 配置 Linux 虚拟机 A。Linux 虚拟机 A 上配置两块网卡，网卡 eth0 的 IP 地址为 192.168.1.XXX（XXX 为学号+100） 。网卡 eth1 的 IP 地址为192.168.zuhao.10（zuhao 为学号） 。任务 2. 在企业局域网中实现 DHCP 功能，要求：(1)为本网络中的主机分配 IP 地址，并设置子网掩码、网关地址和 DNS 服务器地址；(2)为 Windows 主机 B 动态分配 IP 地址

6、；任务 3. 在局域网中实现 DNS 功能，要求能解析以下域名：Web 服务器（：192.168.zuhao.20，别名）FTP 服务器（：192.168.zuhao.20）邮件服务器（：192.168.zuhao.20）财务部（：192.168.zuhao.20）销售部(：192.168.zuhao.20)宣传部(：192.168.zuhao.20)。任务 4. 为企业建立 FTP 服务器（） ，要求：(1) 创建 www（网站） 、xs（销售） 、xc（宣传） 、cw（财务） 、jl（经理） 、qt（其他）六个用户，不允许登录 linux 系统。(2) 创建 xxx 组，将 www、xs、

7、xc、cw、jl 五个用户的私有组设置成 xxx 组。(3) www、xs、xc、cw 四个用户的主目录分别为/home/html/www、/home/html/xs、/home/html/xc、/home/html/cw。(4) www、xs、xc、cw、qt 五个用户被锁定在自己的主目录中。(5) www、xs、xc、cw、jl 五个用户在自己的主目录中能上传下载及删除文件。(6) qt 用户在自己的主目录中能上传下载但不能删除文件。(7) 匿名用户在自己的主目录上只能下载文件。任务 5. 为企业内部建立 WEB 站点（一台机器 4 站点） ，要求能通过浏览器访问（IP 为 192.168

8、.zuhao.20） ，，， 的网站。要求：(1) ， ，， 站点的网页根目录分别为/home/html/www、/home/html/xs、/home/html/xc、/home/html/cw。(2) 网站只允许企业内部网中的主机访问。(3) 网站只允许企业内部网中的主机访问，且创建 cw、jl 等 http 账号，需要通过用户名和密码认证才能访问该网站中的网页。任务 6. 安装架设 SAMBA 服务器，实现 linux 和 windows 资源共享。要求： (1)访问 linux 服务器时审查用户帐号和密码。 (2)在 Linux 虚拟机 B 上创建一个/tmp 目录，为所有用户提供

9、共享，且可以读写。(3)在 Linux 虚拟机 B 上创建一个私人目录/cwpri,只有 cw 用户有可读写的共享访问权限，其他用户不可以共享访问。(4)在 Linux 虚拟机 B 上创建一个/xxx 目录，允许 xxx 组用户向目录中写入，其他用户只能访问，但不可以写入。 任务 7. 在 Linux 虚拟机 A 上配置 NAT。具体要求：(1)隐蔽内部网络结构，保证内网主机可以通过合法 IP 地址 192.168.1.xuehao 连接到 Internet，使用包括 WWW、FTP 等 Internet 上的服务。任务 8. 搭建 VPN 服务器，为外网用户提供访问内网服务器及共享资源的安全

10、途径。五、 实训过程（含步骤）任务 1. 搭建实训环境步骤 1： 在 Linux 虚拟机 B 配置网络参数。# vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneONBOOT=yes#HWADDR=00:0C:29:B1:AC:77 （注：删除或注释掉该行）IPADDR=192.168.zuhao.20NETMASK=255.255.255.0# vi /etc/resolv.confnameserver ？ 重启网络服务：# service network restart步骤 2： 在 Linux 虚拟机

11、 A 未启动状态下为 Linux 虚拟机 A 增加一块网卡。步骤 3： 按网络拓扑示意图来配置 Linux 虚拟机 A # vi /etc/sysconfig/network-scripts/ifcfg-eth0# vi /etc/sysconfig/network-scripts/ifcfg-eth1 Linux 虚拟机 A 的 IP 地址：网卡 eth0 的 IP 地址为 192.168.1.XXX（XXX 为学号+100） ，网关为192.168.1.254。网卡 eth1 的 IP 地址为 192.168.zuhao.10（zuhao 为学号） 。任务 2. 在企业局域网中实现 DHC

12、P 功能，要求：（1） 为本网络中的主机分配 IP 地址，并设置子网掩码、网关地址和 DNS 服务器地址；（2） 为 Windows 主机 B 动态分配 IP 地址；步骤 1： 在 Linux 虚拟机 B 上检查并安装 dhcp 包。（2） 查看是否安装了 DHCP# rpm qa |grep dhcp（3） 安装 DHCP# umount /media/cdrom# mount /media/cdrom# cd /media/cdrom/RedHat/RPMS# rpm ivh dhcp-3.0.1-12_EL.i386.rpm# cd步骤 2： 由模板文件复制生成所需的 DHCP 服务配置

13、文件# cp /usr/share/doc/dhcp-3.0.1/dpchd.conf.sample /etc/dhcpd.conf步骤 3： 用 vi 编辑/etc/dhcpd.conf。# vi /etc/dhcpd.conf内容如下：ddns-update-style interim;ignore client-updates;subnet 192.168.zuhao.0 netmask 255.255.255.0 option routers 192.168.zuhao.10;option subnet-mask 255.255.255.0;option domain-name-ser

14、vers 192.168.zuhao.10;range 192.168.zuhao.151 192.168.zuhao.200;default-lease-time 21600;max-lease-time 43200;# we want the nameserver to appear at a fixed address步骤 4： 在 DHCP 服务器上，用 ifconfig 观察结果，是否子网卡的广播地址设置正确：如：192.168.zuhao.255。若不正确，请修改网络配置。步骤 5： 在 DHCP 服务器上，启动 dhcpd 服务。# service dhcpd restart注意

15、：若不能启动，观察/var/log/message.步骤 6： 在 DHCP 客户机即主机 B 和 Windows 主机 B 上，修改网络参数为自动获取。在Windows 中使用下面命令查看和重新获取 IP 地址。C:ipconfig 查看 IP 地址C:ipconfig /release 释放 IP 地址C:ipconfig /renew 重新获取 IP 地址步骤 7： 观测 Windows 主机 B 能否获取到正确的网络参数，并记录下整个过程。任务 3. 在局域网中实现 DNS 功能，要求能解析以下域名：Web 服务器（：192.168.zuhao.20，别名）FTP 服务器（：192.1

16、68.zuhao.20）邮件服务器（：192.168.zuhao.20）销售部(：192.168.zuhao.20)宣传部(：192.168.zuhao.20)。财务部（：192.168.zuhao.20）步骤 1： 在 Linux 虚拟机 B 上检查并安装 DNS 所需的必要软件包# rpm qa|grep bind# rpm qa|grep caching根据结果,安装还没有安装的软件,从安装盘里找出第 4 张安装盘,执行下列步骤:# umount /media/cdrom# mount /media/cdrom# cd /media/cdrom/RedHat/RPMS# rpm ivh

17、bind-9.2.2.P3-9.i386.rpm# rpm ivh bind-utils-9.2.2.P3-9.i386.rpm# cd下面软件包在第 1 张安装光盘上。首先换光盘，接着执行下面的命令# umount /media/cdrom# mount /media/cdrom# cd /media/cdrom/RedHat/RPMS# rpm -ivh caching-nameserver-7.2-10.noarch.rpm# cd;umount /media/cdrom步骤 2： 在 DNS 服务器（Linux 虚拟机 B）上编辑/etc/named.conf 文件，添加区声明# vi

18、 /etc/named.conf zone “” IN type master;file “.zone”;步骤 3： 分别从 localhost.zone 复制生成文件/var/named/.zone。# cd /var/named# cp localhost.zone .zone# vi .zone在该区文件中添加内容如下：IN NS IN MX 10 mailwww IN A 192.168.zuhao.20ftp IN A 192.168.zuhao.20mail IN A 192.168.zuhao.20xs IN A 192.168.zuhao.20xc IN A 192.168.z

19、uhao.20cw IN A 192.168.zuhao.20web IN CNAME www注：在正向区文件中，将$ORIGIN 所在的行删除掉。步骤 4： 重启 DNS 服务：# service named restart步骤 5： 在 Linux 虚拟机 B 上测试:# host l # ping 步骤 6： 查错：如果不能正确解析，可以到日志/var/log/messages 里查看错误提示信息。也可以执行下面的命令查看有无错误提示。# named-checkconf# named-checkzone /var/name/任务 4. 为企业建立 FTP 服务器（） ，要求：(1) 创

20、建 www（网站） 、xs（销售） 、xc（宣传） 、cw（财务） 、jl（经理） 、qt（其他）六个用户，不允许登录 linux 系统。(2) 创建 xxx 组，将 www、xs、xc、cw、jl 五个用户的私有组设置成 xxx 组。(3) www、xs、xc、cw 四个用户的主目录分别为/home/html/www、/home/html/xs、/home/html/xc、/home/html/cw。(4) www、xs、xc、cw、qt 五个用户被锁定在自己的主目录中。(5) www、xs、xc、cw、jl 五个用户在自己的主目录中能上传下载及删除文件。(6) qt 用户在自己的主目录中能

21、上传下载但不能删除文件。(7) 匿名用户在自己的主目录上只能下载文件。步骤 1： 在 Linux 虚拟机 B 上检查并安装 FTP 服务所需的软件包# rpm qa|grep vsftpd如果没有安装 vsftpd 软件包,从安装盘里找出第 1 张安装盘,执行下列步骤:# umount /media/cdrom# mount /media/cdrom# cd /media/cdrom/RedHat/RPMS# rpm ivh vsftpd-1.2.0-5.i386.rpm# cd步骤 2： 创建 FTP 账号# mkdir /home/html# groupadd xxx# useradd w

22、ww -g xxx -d ？ -s ？# passwd www# useradd xs -g xxx -d ？ -s ？# passwd xs# useradd xc -g xxx -d ？ -s ？# passwd xc# useradd cw -g xxx -d ？ -s ？# passwd cw# useradd jl -g xxx# passwd jl# useradd qt# passwd qt步骤 3： 修改用户 FTP 主目录权限# chmod 755 /home/html/*# chmod 755 /home/qt步骤 4： 编辑 FTP 服务器配置文件# vi /etc/vs

23、ftpd/vsftpd.conf其内容包括如下 4 部分：(1)全局设置write_enable=？ (注：允许所有用户进行写操作)anonymous_enable=？ (注：允许匿名用户访问 FTP 服务)local_enable=？ (注：允许本地用户访问 FTP 服务)pasv_enable=？ (注：启动被动工作模式)local_umask=022 (注：设定本地用户创建文件和目录的访问权限属性)user_config_dir=/etc/vsftpd/userconf(注：用户自定义配置文件存放目录)(2)指定用户锁定在自己的 FTP 根目录中chroot_local_user=？ (

24、注：是否允许本地用户离开自己的根目录)chroot_list_enable=？ (注：是否启用允许本地用户离开根目录的文件)注意：在 vsftpd.conf 配置文件中进行参数设置时， “=”两边不允许有空格。上述两者结合在一起，所有未在/etc/vsftpd.chroot_list 文件中列出的用户将被锁定自己的主目录中。步骤 5： 在/etc/vsftpd.chroot_list 文件中设置允许离开用户主目录的用户，一个名字一行。# vi /etc/vsftpd.chroot_list将用户 jl 添加到该文件中jl (注：一个名字一行)步骤 6： FTP 用户进行自定义设置(1)用户自定

25、义配置文件存放目录# mkdir /etc/vsftpd/userconf# cd /etc/vsftpd/userconf(2)创建用户 www 的自定义配置文件，并编辑它# vi www 编辑内容如下：guest_enable=YES (注：允许虚拟用户)guest_username=www (注：设置虚拟用户名称)anon_world_readable_only=NO (注：匿名用户访问时不需要三类人员都具有 r 权限anon_upload_enable=YES (注：允许匿名用户上传文件)anon_mkdir_write_enable=YES (注：允许匿名用户创建目录)anon_ot

26、her_write_enable=YES (注：允许匿名用户具有删除文件权限)anon_umask=022 (注：设置匿名用户上传文件的默认权限为 755)(3)将 www 的自定义配置文件作为模版复制成其他用户的自定义配置文件# cp www xs# cp www xc# cp www cw# cp www jl(4)然后修改 xs、xc、cw、jl 四个用户的配置文件，将中间的 guest_username 设置为对应的用户名(5)复制生成 qt 用户的自定义配置文件，并编辑它# cp www qt# vi qt其中修改guest_username=qtanon_other_write_e

27、nable=NO步骤 7： 检验：从 Windows 主机中访问 VSFTP 服务器在 Windows 主机 B 中打开一个资源管理器，在地址栏中输入ftp:/192.168.zuhao.20。一一验证各个设置部分是否正确。任务 5. 为企业内部网建立 WEB 站点（一台机器 4 站点） ，要求能通过浏览器访问（IP 为 192.168.zuhao.20） ，，， 的网站。要求：(1) ， ，， 站点的网页根目录分别为/home/html/www、/home/html/xs、/home/html/xc、/home/html/cw。(2) 网站只允许企业内部网中的主机访问。(3) 网站只允许

28、企业内部网中的主机访问，且创建 cw、jl 等 http 账号，需要通过用户名和密码认证才能访问该网站中的网页。步骤 1： 安装 Apache 软件包。（1） 查看系统是否已经安装 Apache 软件包。# rpm -qa | grep httpd（2） 如果没有安装则执行下面的步骤进行安装（软件包文件在第 2 张 Linux 安装光盘中）：# umount /media/cdrom# mount /media/cdrom/# cd /media/cdrom/RedHat/RPMS/# rpm ivh httpd-2.0.47-10.i386.rpm# rpm ivh httpd-manual

29、-2.0.47-10.i386.rpm# cd;umount /media/cdrom步骤 2： 编辑 Apache 服务器的配置文件 httpd.conf，在其中定义 4 个虚拟主机# vi /etc/httpd/conf/httpd.conf在文件末尾增加如下内容：NameVirtualHost 192.168.zuhao.20DocumentRoot ？ServerName DocumentRoot ？ServerName DocumentRoot /home/html/xcServerName ？DocumentRoot /home/html/cwServerName ？order ？

30、deny from allallow from 192.168.zuhao.0/24order deny,allowdeny from allallow from ？AuthName “Give your name and password“AuthType BasicRequire valid-userAuthUserFile /home/html/users步骤 3： 创建用户文件及用户名和密码# htpasswd -c /home/html/users jl# htpasswd /home/html/users cw步骤 4： 向各个站点中上传网页文件。步骤 5： 重启 httpd 服务

31、# service httpd restart步骤 6： 在 Windows 主机 B 中进行验证在 Windows 主机 B 中的浏览器地址栏上输入http:/，http:/，http:/ ，http:/ 检查结果是否正确。任务 6. 安装架设 SAMBA 服务器，实现 linux 和 windows 资源共享。要求： (1)访问共享目录时审查用户帐号和密码。 (2)在 Linux 虚拟机 B 上创建一个/tmp 目录，为所有用户提供共享，且可以读写。 (3)在 Linux 虚拟机 B 上创建一个私人目录/cwpri,只有 cw 用户有可读写的共享访问权限，其他用户不可以共享访问。(4)在

32、Linux 虚拟机 B 上创建一个/xxx 目录，允许 xxx 组用户向目录中写入，其他用户只能访问，但不可以写入。步骤 1： 安装 Samba 软件包(1)查看 Linux 虚拟机 B 是否已经安装 Samba 软件包# rpm -qa | grep samba(2)如果没有安装则执行下面的步骤进行安装（软件包文件在第 2 张 Linux 安装光盘中）：# umount /media/cdrom# mount /media/cdrom/# cd /media/cdrom/RedHat/RPMS/# rpm -ivh samba-common-3.0.0-15.i386.rpm# rpm -i

33、vh samba-client-3.0.0-15.i386.rpm# rpm -ivh samba-3.0.0-15.i386.rpm# cd;umount /media/cdrom步骤 2： 在 Linux 虚拟机 B 上创建共享目录，并设置其权限。# mkdir /cwpri# chown cw /cwpri# chmod 700 /cwpri# mkdir /xxx# chown :xxx /xxx# chmod 775步骤 3： 编辑 smb.conf 文件# vi /etc/samba/smb.conf内容如下在global段完成：workgroup = smbgrp (注：设置工作

34、组名称)Security = user (注：设置安全级别)在 smb.conf 文件末尾添加三个共享目录的定义段publicpath = /tmp/ （注：指定共享目录路径）comment = share(777)read only = no （注：允许有效用户可读写的访问目录）guest ok = yescreate mode = 0664 （注：创建文件时的默认权限）xxxpath = /xxxcomment = xxx group(775)guest ok = yesread only = nowrite list = xxx （注：指定对共享资源有读写权的组）cwpripath =

35、/cwpricomment = cws directory(700)public = noread only = novalid users = cw （注：指定可以访问的有效用户 ua）步骤 4： 添加 Samba 账号，Samba 服务器要求合法的 Samba 用户必须先是一个 Linux 用户# smbpasswd -a www# smbpasswd -a xs# smbpasswd -a xc# smbpasswd -a cw# smbpasswd -a jl# smbpasswd -a qt步骤 5： 测试 samba 配置文件的设置# testparm步骤 6： 重新启动 samb

36、a 服务器 # service smb restart步骤 7： 在 Windows 的网上邻居中以不同的 Samba 账号访问上述共享资源，看是否和要求相符合任务 7. 在 Linux 虚拟机 A 上配置 NAT。具体要求：(1)隐蔽内部网络结构，保证内网主机可以通过合法 IP 地址 192.168.1.xuehao 连接到Internet，使用包括 WWW、FTP 等 Internet 上的服务。步骤 1： 修改内核参数# echo 1 /proc/sys/net/ipv4/ip_forward或者编辑/etc/sysctl.conf 文件# vi /etc/sysctl.conf修改如下

37、参数值net.ipv4.ip_forward = 1修改完成后重启网络服务，使内核参数变化# service network restart步骤 2： 设置 SNAT 策略，使得内网中的主机可以访问外网主机的 WWW 和 FTP 服务。# iptables -t nat -A POSTROUTING -s 192.168.zuhao.0/24 -j SNAT -to 192.168.1.xuehao步骤 3： 保存 iptables 设置# service iptables save任务 8. 搭建 VPN 服务器，为外网用户提供访问内网服务器及共享资源的安全途径。步骤 1： 编辑/etc/p

38、ptpd.conf 文件，设置虚拟专用连接的地址池。步骤 2： 编辑/etc/pptpd/chap-secrets 文件，设置远程登陆 VPN 客户端拨入时所使用的用户名、密码和分配给该用户的 IP 地址。步骤 3： 设置/etc/ppp/options-pptpd 文件。步骤 4： 启动 Linux 的路由转发功能。步骤 5： 启动 VPN 服务器。步骤 6： 设置 VPN 服务器穿透防火墙。步骤 7： VPN 客户端的设置。（1）在桌面上右击【网上邻居】并从弹出的快捷菜单中点击【属性】 ，接着在弹出的rootRHEL4 # grep -v “#“ /etc/ppp/options.pptp

39、d name pptpd /相当于身份验证时的域，一定要和/etc/ppp/chap-secrets 中的内容对应refuse-pap /拒绝 pap 身份验证refuse-chap /拒绝 chap 身份验证refuse-mschap /拒绝 mschap 身份验证require-mschap-v2 /采用 mschap-v2 身份验证方式require-mppe-128 /在采用 mschap-v2 身份验证方式时要使用 MPPE 进行加密ms-dns 192.168.0.9 /给客户端分配 DNS 服务器地址ms-wins 192.168.1.1 /给客户端分配 WINS 服务器地址pr

40、oxyarp /启动 ARP 代理窗口中点击【新建连接】 ，打开【网络连接向导】对话框，如图所示。（2）单击“下一步” ，在该对话框中选择网络的连接类型为“通过 Internet 连接到专用网络” ，如图所示。（3）单击“下一步” ，选择 VPN 客户端接入 Internet 网络的连接方式。在此选择“不拨初始连接” ，如图所示。（4）单击“下一步” ，设置 VPN 服务器的地址，在此输入 VPN 服务器的 IP 地址或主机名，然后单击“下一步” ，如图所示。（5）单击“下一步” ，设置是否允许所有用户使用此连接，在此我们选择“所有用户使用此连接” ，如图所示。（6）单击“下一步” ，打开“完

41、成网络连接向导”在此设置此虚拟连接的名称，在此输入“jnrp-vpn ”，如图所示。单击完成按钮，即可完成该向导。（7）在下图所示的对话框中输入登录 VPN 服务器的用户名和密码，单击“连接按钮” ，这时客户端就开始与 VPN 服务器建立连接，完成用户名和密码的核对，网络注册等工作。分别如图 16-9 和 16-10 所示。（8）在连接成功之后在 VPN 客户端利用 ipconfig 命令可以看到多了一个 ppp 连接，如图所示。六、 实训报告的编写实训结束时，学生需要提供以下资料：1、各子任务完成情况。2、实训报告。按学院实训报告标准格式，完成实训报告，要求给出各步骤的具体结果，并对结果作出分析解释。七、 课程设计考核1. 作为一门课程单独考核。2. 实训成绩由三部分组成：(1) 实训表现及考勤（占 20%）(2) 各任务完成情况（占 40%）(3) 总项目集成完成情况及实习报告撰写情况（占 40） 。3. 任务及总项目完成情况当场验收考核。实训报告在整周实训结束后立即上交。