Linux网络管理综合案例PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
子项目4. 搭建Samba服务器 该公司的分支机构有system、develop、productdesign和test等4个小
组,个人办公机操作系统为Windows 2000/XP/2003,少数开发人员采用 Linux操作系统,服务器操作系统为Linux,需要设计一套建立再Linux之上 的安全文件共享方案。每个用户都有自己的网络磁盘,develop组到test组 有共用的网络硬盘,所有用户(包括匿名用户)有一个只读共享资料库;所 有用户(包括匿名用户)要有一个存放临时文件的文件夹。
课程议题
项目实现过程
平顶山学院软件学院
子项目1. 搭建DHCP服务器
步骤1:检测系统是否安装了dhcp服务器对应的软件包,如果没有安 装的话,进行安装。
平顶山学院软件学院
步骤2:按照项目背景的要求,配置DHCP服务器。
平顶山学院软件学院
步骤3:利用“service dhcpd start”命令,启动dhcpd服务。
子项目7. 搭建Web服务器 为了对外宣传,要求搭建一台Web服务器,公司的园区网络和分
支机构均要求有自己独立的网站。分别申请的域名为web1.king.com 和web2.king.com,并且该Web服务器只有一个IP地址。
子项目8. 搭建代理服务器 设计一个代理服务器,实现该公司园区网络的用户利用代理上网
综合案例
项目背景
B公司包括一个园区网络和一个分支机构,网络拓扑 图如下图所示。在园区网络中,大约有500名员工,分支 机构大约有100名员工,此外还有一些SOHO员工及出差 人员。
假定你是该公司的网络管理员,现在公司的网络要进 行规划和实施。现有条件如下:公司已租借了一个公网的 IP地址100.100.100.10,和ISP提供的一个公网DNS服务 器的IP地址100.100.100.200。该公司申请的域名为 king.com。园区网络和分支机构使用192.168.0.0网络, 并进行必要的子网划分。
平顶山学院软件学院
步骤2:编辑/etc/named.conf文件,添加“kingBaidu Nhomakorabeacom”正向区域及 “1.168.192.in-addr.arpa”反向区域。
项目目标: • System组具有管理所有Samba空间的权限。 • 各部门的私有空间:各小组拥有自己的空间,除了小组成员及 system组有权限以外,其他用户不可访问(包括列表、读和写)。 • 资料库:所有用户(包括匿名用户)都具有读权限而不具有写入 数据的权限。 • Develop组与test组的共享空间,develop组与test组之外的用户不 能访问。 • 公共临时空间:让所有用户可以读取、写入、删除。
态分配的问题,要求能够分配 IP地址以及网关、DNS等其它网络属 性信息。同时要求DHCP服务器为DNS、Web、FTP、VPN及邮件服 务器分配固定IP 地址。
子项目2. 搭建FTP服务器 该企业还计划构建一台FTP服务器,为企业局域网中的计算机提
供文件传送任务,要求内部用户可以匿名登录。
子项目3. 搭建DNS服务器 为了实现域名解析,该企业还必须构建一台DNS服务器,除负责本企 业king.com域的域名解析工作之外,还需提供域名转发功能。
平顶山学院软件学院
SUCCESS
THANK YOU
2019/8/16
平顶山学院软件学院
4)创建目录 #mkdir /var/ftp/test
5) 启动ftp服务器 #service vsftpd start
平顶山学院软件学院
子项目3:DNS服务器
步骤1:检查DNS服务对应的软件包是否安装,如果没有安装的话, 安装相应的软件包。
的功能。
子项目9. 搭建NAT服务器 采用iptables作为NAT服务器接入网络,为确保安全需要配置防
火墙功能,要求内部仅能够访问Web、DNS及邮件服务器。
子项目10. 远程管理 要求公司的系统管理员在家中可以通过VPN,远程管理公司的服务
器,处于安全考虑,要求通过SSH和Webmin实现。
VPN服务器 邮件服务器 Web服务器
DMZ
Samba服务器
分支机构
总公司防火墙/NAT
DHCP服务器
FTP服务器
园区网络
DNS服务器
INTERNET
出差工作人员
ADSL路由器
家庭办公
VPN用户
项目具体要求:
子项目1. 搭建DHCP服务器 该公司的园区网络中计划构建一台 DHCP服务器来解决IP地址动
子项目5. 搭建VPN服务器 搭建一台VPN服务器。使公司的分支机构以及SOHO员工可以从
Internet访问内部网络资源。
子项目6. 搭建邮件服务器 搭建一台邮件服务器,要求企业内部员工的邮件地址为
username@域名 的格式。员工可以通过浏览器或者专门的客户端软 件收发邮件。除此之外,最好可以提供网络硬盘、反垃圾邮件,自动 回复等功能。
平顶山学院软件学院
步骤4: 设置DHCP客户端。
平顶山学院软件学院
子项目2:搭建FTP服务器
1)查询是否安装 #rpm –qa|grep vsftpd
2)若未安装,则用如下命令进行安装 #rpm –ivh vsftpd*****
平顶山学院软件学院
(3)修改配置文件 #vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES anon_max_rate=60000 data_connection_timeout=180 idle_session_timeout=600 max_clients=500 max_per_ip=6 local_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES pam_service_name=vsftpd listen=YES tcp_wrappers=YES ftpd_banner=Hello!Welcome to my FTP server.This is my first test!