Linux项目解决方案.doc

中英文日报 Linux项目解决方案 目 录 第一章. 概 述 3 第二章．方案设计原则 3 第三章．项目需求 5 第四章．测试环境 5 第五章．项目拓扑图 6 第六章．附录 6 6.1企业外部网络组建 6 6.1.1外部web服务器配置 6 6.1.1外部DNS服务器配置 7 6.2企业内部网络组建 9 6.2.1 主DNS服务器配置 9 6.2.2 辅DNS服务器配置 12 6.2.3 Web服务器配置 13 6.2.4 FTP服务器的配置 14 6.2.5 DHCP服务器配置 15 6.2.6 Virtual host（基于域名的虚拟主机） 15 6.2.7 Samba服务器配置 16 6.2.8 Squid及DHCP中继服务器配置 18 6.2.9 NAT服务器配置 21 6.2.10 Mail服务器配置 21 第七章．综合测试 21 第八章．项目关键技术总结 21 8.1 DNS域名解析技术 21 8.2 Web站点技术 21 8.3 FTP服务器技术 22 8.4 Mail邮件服务器技术 22 8.5 DHCP动态主机配置技术/DHCP中继代理项目应用 22 8.6 Samba服务器技术 23 8.7 Squid服务器 23 中英文日报 中英文日报 第一章. 概 述 当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性, 以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大 推力，尤其是作为国民经济信息化基础的企业信息化，当前更显得尤为重要，信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择! 随着信息时代的到来，企业的生存和竞争环境发生了根本性的变化。对于大型企业而言，信息化无论是作为战略手段还是战术手段，在企业经营中发挥着举足轻重的作用。 　　随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。 第二章．方案设计原则 本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该中学的网络系统。 从技术措施角度来讲，在网络的设计和实现中，本方案严格遵守了以下原则： l 实用性和集成性 系统的软硬件设计、还是集成，均以适用为第一宗旨，在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多，必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，协调一致的进行高效工作。 l 标准性和开往性 只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。 l 先进性和安全性 系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全是事关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。 l 成熟性和高可靠性 作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。 可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施，如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作，达到每周7*24小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。 l 可维护性和可管理性 整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行，因此，网络所选的网络设备应支持多种协议，管理员能方便进行网络管理、维护甚至修复。 在设计和实现时，必须充分考虑整个系统的便于维护性，以使系统万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。 l 可扩充性和兼容性 网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。 为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需要增加和删除功能模块 第三章．项目需求 1、 无需考虑资金问题。 2、 内部所有主机使用RedHat Linux主机，网络设备仅能使用普通非可网管的交换机，路由用Linux主机配置。 3、 需要两台文件服务器存放文件。 4、 服务器群和客户端分开管理，客户端划分为两个网络分为行政和员工。 5、 需要用DNS服务器对内对外外提供DNS服务，内部通过DNS服务器解析外部网络主机，外部可以通过该服务器解析公司的服务器群相关服务器的地址。 6、 公司通过电信100M小区网络接入得固定地址202.100.5.17/30,网关为202.100.5.16/30。 7、 服务器使用是私有地址，主机S1对外提供；主机S2M和S2S提供主辅DNS服务；主机S3提供FTP服务；主机S4提供Mail服务；主机S5提供对内DHCP服务；主机S6对外提供虚拟主机服务，可以通过DNS来解析虚拟主机；S7主机仅对内员工启用代理服务，启用身份认证和时间管理；主机S8提供网络接入和iptables网络防火墙功能。 8、 请给出服务器和客户端的建议硬件配置，并说明理由。 第四章．测试环境 VMware中13台Linux 系类[Red-hat4.7]以上的虚拟机；2台Linux 4.0系类虚拟机。其中一台Red-hat4.7版虚拟机配置双网卡,而另外一台需要配置三块网卡。 需要一台路由器（linux自带的路由器）连接内部和外部网络，其中两个接口分别绑定VMware的VM0[默认桥接]和VM01两块网卡。 第五章．项目拓扑图 第六章．附录 6.1企业外部网络组建 6.1.1外部web服务器配置 一． web站点上 www.itmaomao的主要配置 二．配置一个web站点 三．将做好的主页放入/var/www/html目录下： 四．进入vi /etc/httpd/conf/httpd.conf编辑httpd.conf配置文件 五．重启服务： Service httpd restart 6.1.1外部DNS服务器配置 vi/var/named/chroot/etc/named.conf vi /var/named/chroot/var/named/ .zone vi /var/named/chroot/var/named/ 202.100.5.arpa vi /var/named/chroot/var/named/ resolv.conf 6.2企业内部网络组建 6.2.1 主DNS服务器配置 vi/var/named/chroot/etc/named.conf O.db vi /var/named/chroot/var/named/.db ".db" vi /var/named/chroot/var/named/.db ".db" vi /var/named/chroot/var/named/.db "192.168.0.db" vi /var/named/chroot/var/named/ 192.168.0.db 6.2.2 辅DNS服务器配置 named.conf vi /var/named/chroot/etc/named.conf 6.2.3 Web服务器配置 二． web站点上的主要配置 二．配置一个web站点 三．将做好的主页放入/var/www/html目录下： 四．进入vi /etc/httpd/conf/httpd.conf编辑httpd.conf配置文件 五．重启服务： Service httpd restart 6.2.4 FTP服务器的配置 一．配置一个ftp服务器 rpm –qa | grep vsftpd vi /etc/vsftpd/vsftpd.conf 二．配置完成后，重启服务 Server vsftpd restart 6.2.5 DHCP服务器配置 vi /etc/ 6.2.6 Virtual host（基于域名的虚拟主机） vi /etc/httpd/conf/httpd.conf 6.2.7 Samba服务器配置 注：配置Samba用户的相关命令 一．建立samba用户 二．建立samba用户映射 三．vi /etc/samba/smb.conf 四．设置共享的文件目录 五．查看samba共享目录 6.2.8 Squid及DHCP中继服务器配置 一．Squid服务器配置 Vi /squid/squid.conf 二．建立用户认证 为了建立供用户认证使用的账户文件，可以利用Apache的htpasswd程序生成账户文 件/etc/squid/passwd，该账户文件每行包含一个用户的信息，即用户名和经过加密后的密码。 htpasswd -c /etc/squid/passwd maomao htpasswd /etc/squid/passwd ruirui 三． DHCP中继 在本次项目过程中，需要配置三个作用域：在ccproxy上需要设置三块网卡：分别配上不同的ip地址。 注：在eth0上配置的ip地址为dhcp的网关地址网卡eth0和dhcp服务器相连接，网卡eth1和eth2分别和dhcp客户端连接。 Ø 在eth1上配置的ip地址为第二个作用域的网关地址， Ø 在eth2上配置的ip地址为第三个作用域的网关地址； Ø 重启服务使ip地址生效：service network restart 三．安装dhcp服务器软件 Rpm -ivh dhcp* 编辑配置文件： vi /etc/susctl.conf 执行如下命令使其生效 6.2.9 NAT服务器配置 NAT是将一个地址域（如专用Intranet）映射到另一个地址域（如Internet）的标准方法。它是一个根据RFC 1631开发的IETF标准，允许一个IP地址域以一个公有IP地址出现在Internet上。NAT可以将内部网络中的所有节点的地址转换成一个IP地址，反之亦然。它也可以应用到防火墙技术里，把个别IP地址隐藏起来不被外部发现，使外部无法直接访问内部网络设备。 一．开启核心转发 二．地址映射 6.2.10 Mail服务器配置 Red Hat Enterprise Linux 提供了sendmail和postfix两种STMP邮件服务软件，让用户可以随意地选择其中一种！不过，默认情况下安装程序已将sendmail安装到系统中了，如果要使用postfix，就必须先将sendmail服务停止，然后再安装postfix服务软件。具体操作步骤如下： Ø 检查sendmail服务是否已启动 netstat -nutlp | grep :25 Ø 关闭sendmail服务及开机时自启动 /etc/rc.d/init.d/sendmail stop chkconfig sendmail off Ø 安装postfix服务 将Red Hat Enterprise Linux 5的第3张安装盘放入光驱，加载光驱后在光盘的Server目录下找到postfix的RPM安装包文件postfix-2.3.3-2.i386.rpm，然后使用下面的命令安装： rpm -ivh /mnt/Server/postfix-2.3.3-2.i386.rpm 具体配置过程参考如下文档： 第七章．综合测试 一．测试DHCP客户端获取ip地址 二．公司内部员工访问内部基于域名虚拟主机 三．通过代理服务器进行身份验证 内部网络访问internet 四． MAIL服务器 五．．SAMBA用户进行文件共享 进入samba共享文件目录 六．Vsftpd测试 第八章．项目关键技术总结 8.1 DNS域名解析技术 DNS域名解析技术为客户端计算机提供IP地址和域名间对应关系的一个解释。 网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。 当某台主机要与其他主机通信时，就可以利用主机名称向DNS服务器查询该主机的IP地址。整个DNS域名系统由以下4个部分组成。 Ø DNS域名空间 Ø 资源记录 Ø DNS服务器 Ø DNS客户端 8.2 Web站点技术 WWW的目的就是使信息更易于获取，而不管它们的地理位置在哪里。当使用超文本作为WWW文档的标准格式后，人们开发了可以快速获取这些超文本文档的协议—— HTTP协议，即超文本传输协议。 Web对企业的宣传提供了良好的平台，廉价和长效是无可比拟的，因此任何企业都不会放过对Web站点的利用，在此试验环境中，要求架设两个web站点。一个是基于虚拟ip的web即（基于域名的虚拟主机）。 当Web服务器收到访问请求时，就可以根据不同的DNS域名来访问不同的网站。它的优势就是不需要更多的IP地址，容易配置。 8.3 FTP服务器技术 FTP协议就是文件传输控制协议。它可以使文件通过网络从一台主机传送到同一网络 的另一台主机上，而不受计算机类型和操作系统类型的限制。无论是PC机、服务器、大型机，还是DOS操作系统、Windows操作系统、Linux操作系统，只要双方都支持FTP协议，就可以方便地传送文件，为企业内部员工文件资料的存储提高了工作效率。 8.4 Mail邮件服务器技术 Internet最基本的服务，也是最重要的服务之一，就是电子邮件服务。据统计Internet上百分之三十以上的业务量是电子邮件，仅次于WWW服务。与传统的邮政信件服务类似，电子邮件可以用来在Internet或Intranet上进行信息的传递和交流，但电子邮件服务还具有快速、经济的特点。发一份电子邮件给远在他方的一位用户，通常来说，对方几分钟之内就能收到。如果选用传统邮件，发一封特快专递也需要至少一天的时间。而且电子邮件的费 用最多只需几毛钱。与实时信息交流，如电话相比，因为电子邮件是采用存储转发的方式，发送邮件时，并不需要收件人处于在线状态，收件人可以根据实际需要随时上网从邮件服务器上收取邮件，方便了信息的交流。 8.5 DHCP动态主机配置技术/DHCP中继代理项目应用 Linux提供DHCP服务获取IP地址，极大方便了管理员静态配置容易出错的问题，在一定程度解决了IP地址分配和规划的问题，这和WINDOWS DHCP服务器获取IP地址唯一的区别是;Linux DHCP服务器分配IP地址是从后往前开始分配的。 DHCP基于客户/服务器模式。当DHCP客户端启动时，它会自动与DHCP服务器通信，由DHCP服务器为DHCP客户端提供自动分配IP地址的服务。安装了DHCP服务软件的服务器称为DHCP服务器，而启用了DHCP功能的客户机称为DHCP客户端。 网络需要配置一台DHCP服务器，DHCP （dynamic host configuration protocol） 动态主机配置协议是TCP/IP网络中，动态为Client计算机分配指定范围规定时间IP地址的服务。DHCP中继代理在图示拓扑环境中，DHCP服务器与DHCP客户端分别位于不同的网段内，因为DHCP信息是以广播形式传播，所以DHCP广播无法穿过能够隔离广播域的路由设。 8.6 Samba服务器技术 Linux使用一个被称为Samba的程序集来实现SMB协议。通过Samba，可以把Linux系统变成一台SMB服务器，使Windows 95以上的Windows用户能够使用Linux的共享文件和打印机，同样的Linux用户也可以通过SMB客户端使用Windows上的共享文件和打印机资源，从而实现了跨平台操作系统之间的通信问题。 8.7 Squid服务器 代理服务器是目前网络中常见的服务器之一，它可以提供文件缓存、复制和地址过滤等服务，充分利用有限的出口带宽，加快内部主机的访问速度，也可以解决多用户需要同时访问外网但公有IP地址不足的问题。同时可以作为一个防火墙，隔离内网与外网，并且能提供监控网络和记录传输信息的功能，加强局域网的安全性等。它的主要作用有以下几点。 Ø 共享网络 Ø 加快访问速度，节约通信带宽 Ø 防止内部主机受到攻击 Ø 限制用户访问，完善网络管理 汪正茂 第一项目小组 二〇〇九年五月十日星期日 中英文日报