linux 项目实战
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一部项目需求
Hanzheng 公司是一家拥有400多名的新型IT 企业,公司本部的网络系统拥有500多台办公PC及多台Linux服务器,员工办公网络规划三个不同物理网段。根据公司长期业务的发展需要,基于信息系统的稳定与健壮性考虑,拟将公司各主要的应用服务器更换为Red Hat Enterprise Linux 5 操作系统,各部分的总体需求如下描述。
1.构建企业网站和邮件应用平台
构建公司的对外Web站点,并开放中文论坛,以方便公司的产品展示和宣传,以及提供内部技术交流平台,以公司客户提供在线支持等。
构建电子邮件系统(含Web邮件页面),以方便员工和客户间的信息沟通。
在Web服务器上开放FTP服务。仅允许网站管理员从Internet 及局域网指定网管工作站登录,以便对公司的网站目录进行维护和更新。
Web站点和Mail 站点使用同一台服务器提供。
2.构建企业应用网关及域名系统
构建主域名服务器,为公司的域提供域名解析,将公司的Web 站点为内,外网用户分别解析外不同的ip地址
主域名服务器设置转发和缓存功能,外局域网用户访问Internet 提供域名解析加速。
构建从域名服务器,作为主域名服务器的备份(只面向内网服务)。
构建企业网关服务器,为三个物理局域网段提供共享上网服务同时启用透明代理服务,外局域网到Internet的HTTP访问提供缓存加速。
构建DHCP 服务器,外三个物理局域网段的员工电脑及网络打印机自动分配ip 地址,默认网关,DNS服务器地址等网络参数。
将企业的网站和邮件及Ftp站点,主DNS服务器,监控服务器发布Internet。
3.构建服务器管理监控系统
构建流量计性能监控系统,以方便查看各网络设备和服务器的流量,性能状态,允许网络管理员从Internet 访问监控服务器,以随时了解监控状况。
构建局域网宽带占用监控系统,以了解局域网内各主机访问Internet 的宽带使用情况。
构建服务器漏洞扫描系统,以方便定期对服务器做漏洞检测。
在各服务器上开放SSHD 服务,允许网络管理员从局域网内的网管工作站或从服务器区域中主机远程登录进行维护,禁止其他用户远程登录服务器。
仅允许网络管理员从Inertnet 中特定ip地址远程登录局域网内的监控服务器,通过SSH密钥加强安全控制。
第二部题分析
1.内网区域企业内部三个物理网络段
192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
DMZ 区域服务器区域,安全缓冲区域192.168.4.0/24
外网区域218.54.56.58/24 默认网关:218.54.56.57
2.各网络服务器主要功能及网络接口参数
需要六台Linux
LinuxA eth0 192.168.4.1/24 eth1 218.54.56.58 网关:218.54.56.57
(外部防火墙,SNAT共享上网,DNAT发布DMZ区应用服务)
LinuxB eth0 192.168.4.2/24 eth1 192.168.1.1/24
eth2 192.168.2.1/24 eth3 192.168.1.3 网关192.168.4.1
(内部防火墙,SNAT共享上网,Squid透明代理,DHCP中继,NTOP局域网监控)
LinuxC eth0 192.168.4.3 网关192.168.4.1
(Apache网站服务,Postfix邮件服务,VSFTP服务)
LinuxD eth0 192.168.4.4 网关192.168.4.1
(主DNS服务DNS缓存)
LinuxE eth0 192.168.4.5 网关192.168.4.1
(DHCP服务辅助DNS服务)
LinuxF eth0 192.168.4.6 网关192.168.4.1
(Cacti监控系统,Nessus漏洞扫描系统,SSHD远程访问)
第三部实施步骤
1.配置及安装Linux C(Apache网站服务,Postfix邮件服务,VSFTP服务)
主机域名是()
配置添加内网路由记录Vim /etc/rc.local
Route add –net 192.168.1.0/24 gw 192.168.4.1
Route add –net 192.168.2.0/24 gw 192.168.4.1
Route add –net 192.168.3.0/24 gw 192.168.4.1
开启路由转发Vim /etc/sysctl.conf
Net.ipv4.ip_forward = 1
Sysctl –p 重新加载sysctl.conf文件中配置
使用源代码包编译安装httpd,php,mysql以此安装
2.配置及安装Linux D (主DNS服务DNS缓存构建企业应用网关及域名系统)(主机域名是)
挂载光盘安装DNS配置主域名服务器提供DNS缓存和Split分离解析
使用RPM 包安装DNS
3.配置及安装Linux E (DHCP服务辅助DNS服务)
配置从域名服务器DHCP
域名是
4.LinuxB eth0 192.168.4.2/24 eth1 192.168.1.1/24
eth2 192.168.2.1/24 eth3 192.168.1.3 网关192.168.4.1
(内部防火墙,SNAT共享上网,Squid透明代理,DHCP中继,NTOP局域网监控)域名是
配置DHCP中继,Squid透明代理,提供SNAT共享上网
5. LinuxA eth0 192.168.4.1/24 eth1 218.54.5
6.58 网关:218.54.56.57
(外部防火墙,SNAT共享上网,DNAT发布DMZ区应用服务)
LinuxB eth0 192.168.4.2/24 eth1 192.168.1.1/24
eth2 192.168.2.1/24 eth3 192.168.1.3 网关192.168.4.1
域名是
配置SNAT共享上网功能,通过DNAT发布DMZ区的服务器
6. LinuxF eth0 192.168.4.6 网关192.168.4.1
(Cacti监控系统,Nessus漏洞扫描系统,SSHD远程访问)
域名是