2022年linux实训报告 .pdf

《2022年linux实训报告 .pdf》由会员分享，可在线阅读，更多相关《2022年linux实训报告 .pdf（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、实 训 内 容一、实训内容本实训的内容是利用Linux 平台，设计一个中小企业中常用的综合应用服务器，其主要功能应包括企业的 VPN 服务器、企业的邮件服务器、企业的Web 服务器、企业的DHCP 服务器、企业的DNS 服务器、企业的 FTP 服务器、企业的文件服务器、企业的代理服务器、企业安全防火墙设计与实现。在实训过程中，每三个同学一组，根据系统性能要求，合理的将服务分别搭建在三台服务器上，共同组成服务器群，在保证系统性能的前提下，完成实训项目。二、项目背景B 公司包括一个园区网络和一个分支机构，网络拓扑图如下图所示。在园区网络中，大约有500 名员工，分支机构大约有100 名员工，此外还

2、有一些SOHO 员工及出差人员。园区网络 DMZ VPN 用户分支机构ADSL 路由器家庭办公出差工作人员Samba服务器总公司防火墙/NAT邮件服务器Web服务器VPN 服务器DHCP服务器FTP服务器DNS服务器假定你是该公司的网络管理员，现在公司的网络要进行规划和实施。现有条件如下：公司已租借了一个公网的 IP 地址 100.100.100.10 ，和 ISP 提供的一个公网DNS 服务器的IP 地址 100.100.100.200 。该公司申请的域名为 。园区网络和分支机构使用192.168.0.0 网络，并进行必要的子网划分。名师资料总结 - - -精品资料欢迎下载 - - - -

3、- - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 10 页 - - - - - - - - - 网络操作系统安装与调试实训报告1 三、项目要求子项目 1. 搭建 VPN服务器搭建一台VPN 服务器。 使公司的分支机构以及SOHO 员工可以从Internet 访问内部网络资源（访问时间： 09:00-17:00 ） 。子项目 2. 搭建邮件服务器搭建一台邮件服务器，要求企业内部员工的邮件地址为username域名的格式。 员工可以通过浏览器或者专门的客户端软件收发邮件。除此之外，最好可以提供网络硬盘、反垃圾邮件，自动回复等功能。子项

4、目 3. 搭建 Web服务器为了对外宣传， 要求搭建一台Web 服务器， 公司的园区网络和分支机构均要求有自己独立的网站。分别申请的域名为 和 ，并且该 Web 服务器只有一个IP 地址。子项目 4. 搭建 DHCP 服务器该公司的园区网络中计划构建一台 DHCP服务器来解决IP 地址动态分配的问题，要求能够分配 IP地址以及网关、 DNS等其它网络属性信息。同时要求DHCP 服务器为 DNS 、Web 、FTP、VPN 及邮件服务器分配固定 IP 地址。子项目 5. 搭建 FTP服务器该企业还计划构建一台FTP服务器，为企业局域网中的计算机提供文件传送任务，为财务部门、销售部门和 OA系统提

5、供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的FTP站点。子项目 6. 搭建 DNS 服务器为了实现域名解析，该企业还必须构建一台DNS 服务器，除负责本企业 域的域名解析工作之外，还需提供域名转发功能。子项目 7. 搭建 Samba服务器该公司的分支机构有system、 develop 、 productdesign 和 test 等 4个小组，个人办公机操作系统为Windows 2000/XP/2003 ， 少数开发人员采用Linux 操作系统， 服务器操作系统为RHEL 4 ， 需要设计一套建立再RHEL 4之上的安全文件

6、共享方案。每个用户都有自己的网络磁盘，develop 组到 test 组有共用的网络硬盘，所有用户（包括匿名用户）有一个只读共享资料库；所有用户（包括匿名用户）要有一个存放临时文件的文件夹。项目目标： System 组具有管理所有Samba 空间的权限。各部门的私有空间：各小组拥有自己的空间，除了小组成员及system 组有权限以外，其他用户不可访问（包括列表、读和写）。资料库：所有用户（包括匿名用户）都具有读权限而不具有写入数据的权限。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第

7、 2 页，共 10 页 - - - - - - - - - 网络操作系统安装与调试实训报告2 Develop 组与 test 组的共享空间，develop 组与 test 组之外的用户不能访问。公共临时空间：让所有用户可以读取、写入、删除。子项目 8. 搭建代理服务器设计一个代理服务器，实现该公司园区网络的用户利用代理上网的功能。子项目 9. 搭建 NAT服务器采用 iptables 作为 NAT 服务器接入网络，为确保安全需要配置防火墙功能，要求内部仅能够访问Web、DNS 及邮件服务器。四、实训过程（含步骤）子项目 1. 搭建 VPN 服务器【实验步骤】1：为 Linux 服务器配置双网卡

8、eth0，eth1 2：分别为其配置IP eth0 为内网 10.73.17.47；eth1 为外网 200.200.200.1 3：从网上下载VPN 安装包，然后进行安装4：编辑主配置文件/etc/pptpd.conf ，设置虚拟专用连接的地址池localip 10.73.17.47 remoteip 10.73.17.10-20 5：编辑 /etc/pptpd/chap-secrets 进行 VPN 的用户名，密码，和IP 的分配“ zq” * “ 123456 ” * 6:启动 VPN 服务service pptpd start 7：启动路由转发修改/etc/sysctl.conf 文件

9、下的net.ipv4_forward=1 8：进行VPN 客户端的配置，进行VPN 拨号【实训结果】外网用户通过拨号VPN 能够访问内网的资源子项目 2. 搭建邮件服务器【实验步骤】1：首先配置服务器的IP 地址 10.73.17.47 2：通过mount 命令挂载光盘3：安装DNS 服务， sendmail 服务， dovecot 服务4：配置DNS 添加邮件交换记录能够进行解析5：启动DNS 服务6：修改 sendmail 的主配置文件/etc/mail/sendmail.mc DA EMON_OPTIONS(Port=smtp.Addr=10.73.17.47,Name=MTA)dnl

10、7:利用 m4 工具将 sendmail.mc 生成 sendmail.cf 文件名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 10 页 - - - - - - - - - 网络操作系统安装与调试实训报告3 m4 /etc/mail/ sendmail.mc /etc/mail/ sendmail.cf 8：修改 /etc/mail/local-host-names文件进行投递域的设置 9：编辑 /etc/dovecot.conf 文件protocols=pop3 10

11、：添加系统帐号aa 和 bb 11：启动 dovecot 服务 sendmail 服务【实训结果】通过客户端使用outlook 进行电子邮件的收发用户 用户发送邮件子项目 3. 搭建 Web服务器【实验步骤】1：首先配置服务器的IP 地址 10.73.17.47 2：通过mount 命令挂载光盘3：安装DNS 服务， apache 服务4：配置DNS 能够对 和 进行解析5：启动DNS 服务6：创建目录文件/var/www/web1和/var/www/web2 7：并创建首页文件echo “ this is web1 ” /var/www/web1/index.html echo “ this

12、 is web1 ” /var/www/web2/index.html 8:修改主配置文件/etc/httpd/conf/httpd.conf添加如下内容 DocumentRoot /var/www/web1 DirectoryIndex index.html ServerName ServerAdmin ErrorLog logs/-error_log CustomLog logs/-access_log common DocumentRoot /var/www/web2 DirectoryIndex index.html ServerName ServerAdmin ErrorLog lo

13、gs/-error_log CustomLog logs/-access_log common 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 10 页 - - - - - - - - - 网络操作系统安装与调试实训报告4 9：启动服务service httpd start 【实训结果】用客户端能够分别访问 网页和 网页【遇到的问题及解决方案】用客户端访问时，发现访问不了发现在 /etc/httpd/conf/httpd.conf中没有配置IP NameVirtualho

14、st 10.73.17.47 子项目 4. 搭建 DHCP 服务器【实验步骤】1：首先配置服务器的IP 地址 10.73.17.47 2：通过mount 命令挂载光盘3：安装 dhcp 服务4：拷贝 dhcp 配置事例文件cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf 5：编辑 /etc/dhcpd.conf 配置文件修改如下信息subnet 10.73.17.0 network 255.255.255.0 option routes 10.73.17.47; option subnet-mask 255.255.2

15、55.0; range 10.73.17.100 10.73.17.200; host dhcpclient hardware ethernet 00:11:09:43:aa:e3;fixed-address 10.73.17.10; 6：启动服务service dhcpd start 【实训结果】为局域网中的客户端分配IP 地址子项目 5. 搭建 FTP服务器【实验步骤】1：首先配置服务器的IP 地址 10.73.17.47 2：通过mount 命令挂载光盘3：安装 vsftp 服务4：编辑 /etc/vsftpd/vsftpd.conf文件进行如下配置chroot_list_enable=

16、NO chroot_local_user=YES tcp_wrappers=YES local_max_rate=20000 anon_max_rate=20000 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 10 页 - - - - - - - - - 网络操作系统安装与调试实训报告5 max_per_ip=1 guest_enable=YES guest_username=ftp pam_service_name=vsftpd 5：编辑 /etc/vsftpd/v

17、sftpd_tcp_warap.conf文件添加如下三行Local_max_rate=0 Anon_max_rate=0 Max_per_ip=0 6：创建虚拟用户口令库文件Vi /etc/root/login.txtPeter 123456 Tom 123456 7：使用 db_load 命令生成口令库文件db_load -T -t hash -f /root/login.txt /etc/vsftpd/vsftpd_login.db 8：修改数据库文件的本地权限chmod 600 /etc/vsftpd/vsftpd_login.db 9：生成虚拟用户所需的PAM 配置文件 /etc/pa

18、m.d/vsftpd添加如下两行并将其余的注释掉auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login10：启动vsftpd 服务【实训结果】客户端可以通过虚拟用户正常访问FTP 服务器【遇到的问题及解决方案】Vsftp 无法启动使用被动模式进行启动问题解决利用虚拟用户无法正常登陆匿名权限不够，重新设置权限，问题解决子项目 6. 搭建 DNS 服务器【实验步骤】1：首

19、先配置服务器的IP 地址 10.73.17.47 2：通过mount 命令挂载光盘3：安装 bind 服务先安装 caching-nameserver 包生成案例文件并复制到/etc 下cp /etc/named. caching-nameserver.conf /etc/namde.conf 然后安装chroot 包名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 10 页 - - - - - - - - - 网络操作系统安装与调试实训报告6 4：修改 namde.con

20、f 文件将监听端口和地址等改成any 5：修改 named.rfc1912.zones 文件在后面添加如下信息zone“ ”IN type mester; file “ .zone ” ; ; zone“17.73.10.in-addr.arpa ” IN type mester; file “ 17.73.10.in-addr.arpa.zone ” ; ; 6：创建 /var/named/chroot/var/named/ 下的正反向区域.zone 和 17.73.10.in-addr.arpa.zone 正向区域： IN NS . www IN A 10.73.17.47 IN MX 1

21、0 . Mail IN A 10.73.17.47 反向区域： IN NS . 47 IN PTR . 47 IN PTR .7：更改文件所属组chgrp named .zone 8：启动服务service named start 【实训结果】客户机可以正常进行解析域名子项目 7. 搭建 Samba服务器【实验步骤】1：首先配置服务器的IP 地址 10.73.17.47 2：通过mount 命令挂载光盘3：安装 samba 服务4：添加用户Adduser g develop G develop_test d /data/share/develop s /sbin/nologin develop

22、 Adduser g productdesign G develop_test d /data/share/productdesign s /sbin/nologin productdesign Adduser g test G develop_test d /data/share/test s /sbin/nologin test Adduser g system G system,develop_test,develop,productdesign,test d /data/share s /sbin/nologi n system 5：添加用户组Groupadd system Group

23、add develop 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 10 页 - - - - - - - - - 网络操作系统安装与调试实训报告7 Groupadd productdesign Groupadd test Groupadd develop_test 6：在 /data/share 目录下创建目录library develop_etstrw temp7：添加 samba 用户并分别为其设置密码为123456 Smbpasswd a system Smbp

24、asswd a develop Smbpasswd a productdesign Smbpasswd a test 8：设置权限与归属9：编辑 /etc/samba/smb.conf 文件分别添加共享目录【实训结果】用户 develop ,productdesign ,test可以正常访问自己的文件夹，system 用户可以访问所有文件夹，所有用户都可以访问包括匿名用户temp,library ，除匿名用户外，其他用户可以访问develop_test 文件夹，只有 system 用户可以访问system 文件夹【遇到的问题及解决方案】用户无法登陆到自己的目录解决办法：全局配置中多了一句” m

25、ap to guest = bad user” ，将所有用户映射成了匿名用户，将语句加注释。子项目 8. 搭建代理服务器【实验步骤】1：为 Linux 服务器配置双网卡eth0，eth1 2：分别为其配置IP eth0 为内网 10.73.17.47；eth1 为外网 200.200.200.1 3：通过mount 命令挂载光盘4：安装 squid 服务5：配置 /etc/squid/squid.conf 修改内容如下http_port 10.73.17.47:3128 cache_mem 64MB 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -

26、- - - - - 名师精心整理 - - - - - - - 第 8 页，共 10 页 - - - - - - - - - 网络操作系统安装与调试实训报告8 cache_dir ufs var/spool/squid 4096 16 256 cache_effective_user squid cache_effective_group squid cache_access_log var/log/squid/access.log cache_log var/log/squid/cache.log cache_store_log var/log/squid/store.log visible_

27、hostname 192.168.36.1 acl src 10.73.17.47 http_acces allow all 6：启用 squid 服务 service squid srart 7：在客户端的浏览器上设置好代理【实训结果】客户端可以通过设置代理访问外网的W EB 服务器子项目 9. 搭建 NAT服务器【实验步骤】1：为 Linux 服务器配置双网卡eth0，eth1 2：分别为其配置IP eth0 为内网 10.73.17.47；eth1 为外网 200.200.200.1 3：清空规则iptables -F 4：设置规则iptables A FORWARD I eth0 p

28、tcp dport 80 j ACCEPT iptables A FORWARD I eth0 p tcp dport 80 j ACCEPT iptables t nat A POSTROUTING o eth1 p tcp dport 80 j SNAT to-soutce 200.200.200.1 iptables t nat A POSTROUTING o eth1 p udp dport 80 j SNAT to-soutce 200.200.200.1 【实训结果】用户通过 NET 上网能够访问外网的页面,但是外网不能访问内网【遇到的问题及解决方案】实训日记与总结经过了一个学期的

29、linux 学习，现在我们进入了为期五天的实训阶段。这五天的实训使我过的很充足，并且学到了很多的知识。第一天上午首先做的项目是搭建dhcp 服务器，因为这个比较简单嘛！当然简单归简单但也有许多的地方需要注意。首先配置好服务器的IP 地址，然后进行光驱的挂载，并且安装好DHCP 服务，然后对其主配置文件进行编辑。然后通过service 命令启动DHCP 服务。配置完成后，在查看实验结果的时候确不是很理想因为客户机总是获取别人的IP 地址后来我就启用了V8 通过 V8 才使的客户端名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师

30、精心整理 - - - - - - - 第 9 页，共 10 页 - - - - - - - - - 网络操作系统安装与调试实训报告9 获得我的服务器的IP 地址。下午我做了DNS WEB 还有邮件服务器，因为要做WEB 和邮件服务器首先要搭建 DNS 服务器。所以要先做DNS 进行相应的DNS 解析，添加 MX 交换记录和 ，的主机记录。在安装bind 服务包事要注意安装顺序安装完caching 包后，复制出named.conf 主配置文件再安装chroot 包， DNS 在创建完相应的zone文件后要修改它的所属组为named，然后再启动服务。DNS 能够正常解析后再安装有关电子邮件的相关的

31、服务并且修改配置文件，然后启动服务，还要添加两个用户，用来从当电子邮件的帐号。在客户端用着两个帐号进行电子邮件的收发测试，能够正常收发证明配置成功。做完电子邮件后，进行apache 服务的安装。使客户端能够正常访问 和 网页。在搭建apache 服务的时候要注意在/etc/httpd/conf/httpd.conf中添加 NameVirtualhost 10.73.17.47（为服务器的IP 地址）否则不能正常访问。配置完成后启动服务然后在客户端进行测试。第二天上午我做了FTP 服务，因为FTP 比较麻烦设计到了虚拟用户并且要进行映射等操作所以用了一上午的时间。安装完成相关的软件包后我对照着书

32、把命令一条条的配置完毕后发现不能够启动VSFTPD服务，后来才知道需要用被动模式。在没有实训前从来没用用过被动模式，通过实训我学会使用被动模式的启动。在生成虚拟用户所需的PAM 配置文件 /etc/pam.d/vsftpd中还需要将除了添加的两行命令之外的所有命令都注释掉。并且在创建完虚拟用户文件还需要使用db_load 命令生成口令库文件，并且修改本地权限。配置完成后启动服务。然后在客户端进行测试。下午进行了VPN 的配置，挂载光驱进行服务的安装，VPN 相比较而言能比前面的其他服务简单一些，只需要在主配置文件编辑主配置文件/etc/pptpd.conf ，设置虚拟专用连接的地址池对loca

33、lip 和 remoteip 进行配置然后编辑/etc/pptpd/chap-secrets 进行 VPN 的用户名，密码，和 IP 的分配最后启动服务，这样VPN 服务就搭建完成了。当然还要起路由转发功能因为是外网用户 通 过VPN来 访 问 内 网 的 资 源 ， 所 以 服 务 器 要 支 持 路 由 转 发 功 能 修 改 /etc/sysctl.conf文 件 下 的net.ipv4_forward=1 。在客户端进行VPN 拨号测试服务。第三天进行的是samba 服务的搭建，samba 涉及到了许多的权限问题所以也比较的繁琐，首先安装完相应的 samba 服务后需要创建要共享的目录

34、，然后添加相应的用户和组并且将用户的家目录设置到相应的共享目录上，还要将用户分别分配到不同的组中以便于权限的分配。然后定义每个文件的权限，编辑/etc/samba/smb.conf文件添加相应的共享目录配置完成后启动服务进行测试。因为设计到的权限比较多以至于配置了好几便才弄明白，耗费的时间比较长。第四天进行的是NET 转发与SQUID代理两个的原理相差不多都是内网用户可以访问外网的W EB服务，当然NET 也可以提供外网访问内网的WEB 服务。 NET 不需要进行软件包的安装他是通过iptables进行相应的配置，首先要清空规则，然后进行相应的规则配置即可。SQUID 则需要安装SQUID 相

35、应的软件包在 SQUID 的主配置文件中所填写的都应该是内网的IP 地址。因为这两个服务同样牵扯到了内网与外网所以服务器同样要开启路由转发。然后在客户端进行测试，不过客户端的IE 浏览器中应该设置好代理，还要设置端口。短暂的实习生活在忙忙碌碌中度过了，虽然极其短暂但也给予我好多的感触，在实训的过程中遇到了许多问题让我很是纠结但我最后都坚持了下来并且通过查资料进行了解决，我也终于明白了学校为何要采取这种实训活动，不只是为了加强知识的补充，也是为了把以前学到的知识总结起来，以及复习以前所学的知识，使自己了解了许多以前没有学到的知识，并且融会贯通。如果大家以后进行实训的时候千万不要错过了，因为它能让你增长许多的知识。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 10 页 - - - - - - - - -