某企业的Linu网络服务器搭建课程实习报告书

课程实习报告书

某企业的Linu网络服务器搭建

学生姓名 学 号 所在专业 所在班级 指导教师 提交时间 评阅情况

成 绩

计算机网络

某企业的Linu网络服务器搭建

一、项目描述

B公司包括一个园区网络和两个分支机构。在园区网络中，大约有500个员工，每个分支机构大约有50名员工，此外还有一些SOHO员工。

假定你是该公司园区网络的网络管理员，现在公司的园区网络要进行规划和实施，现有条件如下：公司已经租借了一个公司的IP地址100.100.100.10，和ISP提供的一个公司DNS服务器IP地址100.100.100.200。园区网络的公支机构使用172.16.0.0网络，并进行必要的子网划分。

要求：

（1）在园区网络中搭建一台Squid服务器，使公司的园区网络能通过代理服务器上网访问Internet。要求进行Internet访问性能的优化，并提供必要的安全特性。

（2）在公司内部搭建DHCP服务器的DNS服务器使网络中的计算机可以自动获得IP地址，并使用公司内部的DNS服务器完成内部主机以及Internet域名解析。

（3）搭建FTP服务器，使分支机构和SOHO用户可以上传下载文件，要求每个员工都可以以匿名访问FTP服务器，进行公司文档的下载；另外还可以使自己的账户登录FTP服务器，进行个人文档的管理。

（4）搭建Samba服务器，并使用Samba充当域控制器，实现园区网络中员工账户的集中管理。并使用Samba实现文件服务器，共享每个员工的主目录给该员工，并提供写入权限。

1、网络拓扑图

2、项目准备

FTP服务器一台、samba服务器一台、htcp服务器一台 主机若干、路由器两台、三层交换机四台

三、项目实施

（1）搭建DHCP服务器的DNS服务器步骤

DHCP服务器的配置 1.挂载光驱安装。

Rat Hat Enterprise Linux 4.0自带有DHCP 的RPM安装软件包（在第四张安装光盘中） #rpm -q dhcpd //检查是否安装了DHCP服务 Package dhcp is not installed //显示结果 #mount /media/cdrom //光驱的挂载 //安装所需软件包

#rpm -ivh /media/cdrom/RedHat/RPMS/dhcp-3.0.1-12_EL.i386.rpm

2.拷贝样板文件

安装完成后会生成/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample文件，把它CP到/etc下并改名成dhcpd.conf。

#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf

3.准备工作，服务器需要静态IP：

#vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0

BOOTPROTO=static

HWADDR=00-01-6C-EB-4D-F7 ONBOOT=yes

NETMASK=255.255.255.0 IPADDR=192.168.100.254 GATEWAY=192.168.100.1

如果有改动请重启动网卡服务！

4.修改dhcp服务器的配置文件 #vi /etc/dhcpd.conf 注意更改以下几行：

subnet 192.168.100.0 netmask 255.255.255.0 {

本行默认是“subnet 192.168.100.0 netmask 255.255.255.0” 这里注意,这个subnet一定要包括server的本地IP的在内.否则服务启动不了.

# --- default gateway

option routers 192.168.100.1;

option subnet-mask 255.255.255.0;

option nis-domain \"domain.org\"; option domain-name \"domain.org\";

option domain-name-servers 192.168.100.254;

这里注意网关和服务器IP要正确。我们设定网关为100.1，DHCP服务器IP为100.254

range dynamic-bootp 192.168.100.50 192.168.100.253; default-lease-time 21600;

max-lease-time 43200;

“Host ns{}”中的是mac地址绑定,比如像服务器一般是不会改动IP的,所以可以将某个IP与该服务器的MAC地址绑定,这样的话服务器就一直是用这个IP了.

5.启动dhcp服务器

#service dhcpd start //启动DHCP服务器 #iptables -F //清掉防火墙规则

DNS配置如下：

1、主要是修改主文件

[root@localhost ~]# vi /etc/named.conf //进入主配置文件

2、将主配置文件中的loaclhost处修改为any；添加DNS区域 在配置文件最后添加

zone \"wyt.com\" IN { type master;

file \"wyt.cn.zone\";

allow-update { none; }; };

//定义正向查找区域

zone \"100.168.192.in-addr.arpa\" IN { type master;

file \"192.168.100.zone\"; allow-update { none; }; };

//定义反向查找区域

3.编辑正向区域文件

[root@localhost ~]#vi /var/named/wyt.cn.zone

$TTL 86400

@ IN SOA dns.wyt.com. mail.wyt.cn. (

2013062301 ; serial 3H ; refresh 15M ; retry 1W ; expiry

1D ; minimum ) IN NS dns.ztc.cn.

dns IN A 192.168.100.254 www IN A 192.168.100.2 ftp IN A 192.168.100.2

4.修改反向区域文件

[root@localhost ~]#vi /var/named/192.168.100.zone $TTL 86400

@ IN SOA dns.ztc.com. mail.ztc.cn. (

2013062301 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ; Minimum ) @ IN NS dns.wyt.cn. @ IN MX 10 mail.wyt.cn. IN NS dns.wyt.cn. 254.100 IN PTR dns.wyt.cn. 2.100 IN PTR www.wyt.cn. 2.100 IN PTR ftp.wyt.cn.

修改本地的域名解析配置文件，指向搭建的服务器。

[root@localhost ~]# vi /etc/resolv.conf //进入文件，修改为如下的命令 nameserver 192.168.100.254 search .wyt.cn 重启服务：

Service named restart 测试： Nslookup

（2）搭建FTP服务器步骤

vsftpd服务器配置 1.安装vsftpd

2.启动/重启/关闭vsftpd服务器

[root@localhost ftp]# /sbin/service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ] OK表示重启成功了.

3.与vsftpd服务器有关的文件和文件夹

vsftpd服务器的配置文件的是: /etc/vsftpd/vsftpd.conf 4.添加FTP本地用户

/usr/sbin/adduser -d /opt/test_ftp -g ftp -s /sbin/nologin test 这个命令的意思是:

使用命令(adduser)添加test用户,不能登录系统(-s /sbin/nologin),自己的文件夹在(-d /opt/test_ftp)),属于组ftp(-g ftp)。

然后你需要为它设置密码 passwd test，这样就添加了一个FTP 用户了

下面的示例可以帮助你进入FTP服务器了. [root@localhost ftp]# ftp ftp> open 192.168.100.2 Connected to 192.168.100.2 220 (vsFTPd 2.0.5)

Name (192.168.100.2:gxl): test 331 Please specify the password. Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files. ftp> quit

221 Goodbye.

在windows中,只要在浏览器中输入 ftp://192.168.100.2 进入FTP服务器,然后右键登录,输入用户名和密码就可以登录自己的目录了.

当然你要保证自己能读写自己的目录,就要在配置文件 vsftpd.conf里设置一下就可以读写了.

local_enable=yes write_enable=yes local_umask=022

5.匿名上传下载

修改配置文件即可vsftpd.conf,确定有以下几行,没有自己添加进去就可以了. anonymous_enable=yes anon_upload_enable=yes

anon_mkdir_write_enable=yes anon_umask=022

然后你可以新建一个文件夹,修改它的权限为完全开放,任何用户就可以登录这个文件夹,并上传下载文件:

mkdir /var/ftp/guest

chmod 777 /var/ftp/guest

（3）搭建Samba服务器步骤

Samba的安装与配置 1．安装samba

几乎所有的Linux发行版本中都默认自带了samba软件包，登陆系统，检查是否安装了Samba软件，执行如下操作：

[root@localhost ~]# rpm -q samba samba-3.0.23c-2

如果有显示，表示系统已经安装了Samba，如果没有任何显示，请到系统光盘找到对应的Samba软件包，然后进行安装。

Samba的安装

[root@webserver ~]# rpm -ivh samba-3.0.23c-2.i386.rpm

Samba服务器安装完毕，会生成配置文件目录/etc/samba和其它一些samba可执行命令工具，/etc/samba/smb.conf是samba的核心配置文件，/etc/init.d/smb是samba的启动/关闭文件。

2．Samba服务使用 Samba的启动与停止 #service smb start #service smb stop

Starting SMB services: [ OK ] Starting NMB services: [ OK ]

从启动的输出中，可以看出，SMB的启动包含了SMB和NMB两个服务。

（1）查看Samba服务器的共享资料

Smbclient –L //Samba服务器的ip地址 -U Samba用户名 （2）登陆Samba服务器

如果需要在Linux客户端登陆Samba服务器，用法如下： Smbclient //Samba服务器的ip地址 -U Samba用户名

3．核心配置文件smb.conf

默认的smb.conf有很多个选项和内容，比较繁琐，这里我们从简单讲起，先备份一下自己的smb.conf文件，然后重新建立一个smb.conf，添加如下内容：

[global]

workgroup = WYT netbios name = wyt

server string = My Linux Samba Server log file = /var/log/samba/%m.log security = share [Linuxdata]

path = /ixdba/Linuxdata writeable = yes browseable = yes guest ok = yes 4．建立共享目录

上面设置了共享目录为/ixdba/Linuxdata，下面就需要建立/ixdba/Linuxdata目录： [root@localhost ~]# mkdir -p /ixdba/Linuxdata

[root@localhost ~]# chown -R nobody:nobody /ixdba/Linuxdata

由于要设置匿名用户可以下载或上传共享文件，所以要给/ixdba/Linuxdata目录授权为nobody权限。

[root@localhost Linuxdata]# cp /root/install.log* /ixdba/Linuxdata 5．重启smb服务

执行如下命令重启samba服务：

[root@localhost samba]# /etc/init.d/smb start

Starting SMB services: [ OK ] Starting NMB services: [ OK ] [root@localhost samba]# ls

lmhosts secrets.tdb smb.conf smb.conf.old smbpasswd smbusers [root@localhost samba]#

6．访问Samba服务器的共享文件

（1）在Linux下访问Samba服务器的共享文件 [root@web ~]# smbclient //192.168.100.3/Linuxdata Password:

Domain=[IXDBA.NET] OS=[Unix] Server=[Samba 3.0.23c-2] Server not using user level security and no password supplied. smb: \\> ls

. D 0 Thu Feb 19 20:14:24 2009 .. D 0 Thu Feb 19 19:05:24 2009 install.log 36563 Thu Feb 19 20:14:24 2009 install.log.syslog 4295 Thu Feb 19 20:14:24 2009

58113 blocks of size 262144. 44295 blocks available smb: \\>

（2）在windows下访问Samba服务器的共享文件 在浏览器或者运行框输入 \\\\192.168.100.3 或者 \\\\ixdba

就看到打开共享目录了，这里的ixdba是smb.conf中“netbios name”选项定义的名字。

7．授权登陆Samba服务器 （1）添加系统级用户

这里首先添加ixdba1、ixdba2两个系统级用户，并分别指定工作目录为/ixdba/ixdba1和/ixdba/ixdba2，操作如下：

[root@localhost /]# useradd -d /ixdba/ixdba1 ixdba1

[root@localhost /]# useradd -d /ixdba/ixdba2 -s /sbin/nologin ixdba2 [root@localhost /]# cp /root/install.log* /ixdba/ixdba1 [root@localhost /]# cd /ixdba [root@localhost ixdba]# ll total 32

drwx------ 4 ixdba1 ixdba1 4096 Feb 20 05:58 ixdba1 drwx------ 3 ixdba2 ixdba2 4096 Feb 20 05:50 ixdba2

每当创建一个用户，Linux系统都会在/etc/passwd文件中添加一行对应的用户名信息，在这里我们仅仅用到的是/etc/passwd文件中的用户名信息，因此，不必对两个用户设置登陆系统的密码。

（2）创建Samba登陆用户

下面分别为ixdba1和ixdba2设置Samba服务器的登陆密码，操作如下： [root@localhost samba]# smbpasswd -a ixdba1 New SMB password:

Retype new SMB password: Added user ixdba1.

[root@localhost samba]# smbpasswd -a ixdba2 New SMB password:

Retype new SMB password: Added user ixdba2.

这样设置完毕，就可以用ixdba1和ixdba2在客户端登陆Samba服务器了。 （3）配置smb.conf文件

Samba配置的核心文件是smb.conf，设置好的配置文件如下： [global]

workgroup = IXDBA.NET netbios name = ixdba

server string = My Linux Samba Server log file = /var/log/samba/%m.log max log size = 50 security = user

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #interfaces = 192.168.100.254/24 os level = 33 [ixdba1]

path = /ixdba/ixdba1

comment = This is ixdba1 valid users = ixdba1 writeable = yes browseable = yes [ixdba2]

path = /ixdba/ixdba2

comment = This is ixdba2 valid users = ixdba2 create mask = 664 directory mask = 775 writeable = yes browseable = yes

这段配置与上面那个例子基本相同，只是增加了一些权限控制的东西。 （4）测试Samba服务器

特别注意，在Samba服务器运行状态下，最好使Selinux处于关闭状态，不然需要进行很多权限的设定。

所有设置完成后，重新启动smb服务。然后在windows客户端进行授权登陆。在IE浏览器输入\\\\192.168.100.3，然后回车，即可完成！

（4）搭建代理服务器步骤

1.配置编译环境

yum -y install gcc automake make 2.安装socks5必要的包

yum -y install pam-devel openldap-devel cyrus-sasl-devel

3.下载，编译安装ss5（socks5）

http://www.linuxso.com/uploads/soft/101018/ss5-3.6.1-1.tar.gz tar zxvf ss5-3.6.1-1.tar.gz cd ss5-3.6.1 ./configure make

make install #启动ss5服务 /etc/init.d/ss5 start

添加ss5到服务中，并随机启动 chkconfig --add ss5 chkconfig ss5 on

ss5 默认使用1080端口，并允许任何人使用。 我们可以修改 /etc/opt/ss5/ss5.conf 中的 # SHost SPort Authentication #

auth 0.0.0.0/0 - - 为

# SHost SPort Authentication #

auth 0.0.0.0/0 - u

在 /etc/opt/ss5/ss5.passwd 中添加 用户名和密码 如： test test

使用用户验证，重启ss5服务 /etc/init.d/ss5 restart

四、运行结果和测试

在内网连接一台windos xp电脑，选择自动获得ip和dns地址。再在命令窗体中输入ipconfig查看如下：

Ethernet adapter 本地连接1:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.100.51 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.100.254 在浏览器中输入：http://192.168.100.2 在浏览器中输入：ftp://192.168.100.2 在浏览器中输入：dns.wyt.cn 在浏览器中输入：www.wyt.cn 在浏览器中输入：ftp.wyt.cn

在运行中：//192.168.100.3/Linuxdata 分别有内容，即配置成功

四、总结

通过这次课程实习，进一步深入理解搭建一个比较综合的Linu网络服务器整个的过程，我尽量将书本上学到的知识运用到实践中，刚开始，对如何搭建整个综合实施方案还不是很熟悉，不过在后来通过自己上网找资料，请教同学，还是做好了本次的课程实习，由于时间紧迫，在复习备考两科考试和准备英语四级考试中，本次实习还是有很多地方不尽人意，，比如，实训的时间比较紧迫，并没有把所有需要搭建的网络配置完成，有一小部分是参考基础较好的同学所完成的实验，在每次敲代码的过程中，总是因为一个标点符号或者一个字母而犯错误。总的来说，本次的实习，无论在理论还是实践上都是我的知识有了很大的提高，因为水平有限，所以这次所搭建的网络服务器还有很多不足之处，希望自己在以后学习中不断进步，不断改正，不断完善。