2023年冬Linux操作系統(tǒng)實訓(xùn)報告

本文格式為Word版，下載可任意編輯——2023年冬Linux操作系統(tǒng)實訓(xùn)報告

Linux操作系統(tǒng)實訓(xùn)報告

實訓(xùn)班級：網(wǎng)絡(luò)090101指導(dǎo)教師：學(xué)生姓名：實訓(xùn)時間：2023年秋16周

四川建筑職業(yè)技術(shù)學(xué)院計算機工程系

2023年12月15日

1

《linux操作系統(tǒng)》實訓(xùn)報告

實訓(xùn)內(nèi)容

一、實訓(xùn)內(nèi)容

本實訓(xùn)的內(nèi)容是利用Linux平臺，設(shè)計一個中小企業(yè)中常用的綜合應(yīng)用服務(wù)器，其主要功能應(yīng)包括企業(yè)的VPN服務(wù)器、企業(yè)的郵件服務(wù)器、企業(yè)的Web服務(wù)器、企業(yè)的DHCP服務(wù)器、企業(yè)的DNS服務(wù)器、企業(yè)的FTP服務(wù)器、企業(yè)的文件服務(wù)器、企業(yè)的代理服務(wù)器、企業(yè)安全防火墻設(shè)計與實現(xiàn)。

在實訓(xùn)過程中，每三個同學(xué)一組，根據(jù)系統(tǒng)性能要求，合理的將服務(wù)分別搭建在三臺服務(wù)器上，共同組成服務(wù)器群，在保證系統(tǒng)性能的前提下，完成實訓(xùn)項目。

二、項目背景

B公司包括一個園區(qū)網(wǎng)絡(luò)和一個分支機構(gòu)，網(wǎng)絡(luò)拓撲圖如下圖所示。在園區(qū)網(wǎng)絡(luò)中，大約有500名員工，分支機構(gòu)大約有100名員工，此外還有一些SOHO員工及出差人員。

Samba服務(wù)器VPN服務(wù)器郵件服務(wù)器Web服務(wù)器分支機構(gòu)DMZ總公司防火墻/NATINTERNET出差工作人員DHCP服務(wù)器FTP服務(wù)器DNS服務(wù)器ADSL路由器家庭辦公園區(qū)網(wǎng)絡(luò)假定你是該公司的網(wǎng)絡(luò)管理員，現(xiàn)在公司的網(wǎng)絡(luò)要進行規(guī)劃和實施?，F(xiàn)有條件如下：公司已租借了一個公網(wǎng)的IP地址0，和ISP提供的一個公網(wǎng)DNS服務(wù)器的IP地址00。該公司申請的域名為。園區(qū)網(wǎng)絡(luò)和分支機構(gòu)使用網(wǎng)絡(luò)，并進行必要的子網(wǎng)劃分。

VPN用戶2

三、項目要求

子項目1.搭建VPN服務(wù)器

搭建一臺VPN服務(wù)器。使公司的分支機構(gòu)以及SOHO員工可以從Internet訪問內(nèi)部網(wǎng)絡(luò)資源（訪問時間：09:00-17:00）。

子項目2.搭建郵件服務(wù)器

搭建一臺郵件服務(wù)器，要求企業(yè)內(nèi)部員工的郵件地址為username@域名的格式。員工可以通過瀏覽器或者專門的客戶端軟件收發(fā)郵件。除此之外，最好可以提供網(wǎng)絡(luò)硬盤、反垃圾郵件，自動回復(fù)等功能。

子項目3.搭建Web服務(wù)器

為了對外宣傳，要求搭建一臺Web服務(wù)器，公司的園區(qū)網(wǎng)絡(luò)和分支機構(gòu)均要求有自己獨立的網(wǎng)站。分別申請的域名為和，并且該Web服務(wù)器只有一個IP地址。

子項目4.搭建DHCP服務(wù)器

該公司的園區(qū)網(wǎng)絡(luò)中計劃構(gòu)建一臺DHCP服務(wù)器來解決IP地址動態(tài)分派的問題，要求能夠分派IP地址以及網(wǎng)關(guān)、DNS等其它網(wǎng)絡(luò)屬性信息。同時要求DHCP服務(wù)器為DNS、Web、FTP、VPN及郵件服務(wù)器分派固定IP地址。

子項目5.搭建FTP服務(wù)器

該企業(yè)還計劃構(gòu)建一臺FTP服務(wù)器，為企業(yè)局域網(wǎng)中的計算機提供文件傳送任務(wù)，為財務(wù)部門、銷售部門和OA系統(tǒng)提供異地數(shù)據(jù)備份。要求能夠?qū)TP服務(wù)器設(shè)置連接限制、日志記錄、消息、驗證客戶端身份等屬性，并能創(chuàng)立用戶隔離的FTP站點。

子項目6.搭建DNS服務(wù)器

為了實現(xiàn)域名解析，該企業(yè)還必需構(gòu)建一臺DNS服務(wù)器，除負責(zé)本企業(yè)域的域名解析工作之外，還需提供域名轉(zhuǎn)發(fā)功能。

子項目7.搭建Samba服務(wù)器

該公司的分支機構(gòu)有system、develop、productdesign和test等4個小組，個人辦公機操作系統(tǒng)為Windows2000/XP/2023，少數(shù)開發(fā)人員采用Linux操作系統(tǒng)，服務(wù)器操作系統(tǒng)為RHEL4，需要設(shè)計一套建立再RHEL4之上的安全文件共享方案。每個用戶都有自己的網(wǎng)絡(luò)磁盤，develop組到test組有共用的網(wǎng)絡(luò)硬盤，所有用戶（包括匿名用戶）有一個只讀共享資料庫；所有用戶（包括匿名用戶）要有一個存放臨時文件的文件夾。

項目目標：

●System組具有管理所有Samba空間的權(quán)限。

●各部門的私有空間：各小組擁有自己的空間，除了小組成員及system組有權(quán)限以外，其他用戶不可訪問（包括列表、讀和寫）。

●資料庫：所有用戶（包括匿名用戶）都具有讀權(quán)限而不具有寫入數(shù)據(jù)的權(quán)限?！馜evelop組與test組的共享空間，develop組與test組之外的用戶不能訪問?！窆才R時空間：讓所有用戶可以讀取、寫入、刪除。

3

子項目8.搭建代理服務(wù)器

設(shè)計一個代理服務(wù)器，實現(xiàn)該公司園區(qū)網(wǎng)絡(luò)的用戶利用代理上網(wǎng)的功能。

子項目9.搭建NAT服務(wù)器

采用iptables作為NAT服務(wù)器接入網(wǎng)絡(luò)，為確保安全需要配置防火墻功能，要求內(nèi)部僅能夠訪問Web、DNS及郵件服務(wù)器。

四、實訓(xùn)過程

搭建實訓(xùn)環(huán)境

●硬件：P4/1G/2G。

●軟件：WindowsXPSP3+Vmware5.5+RedHatEnterpriseLinux4.0/5.0。

子項目1.搭建VPN服務(wù)器

步驟1：編輯/etc/pptpd.conf文件，設(shè)置虛擬專用連接的地址池。

步驟2：編輯/etc/pptpd/chap-secrets文件，設(shè)置遠程登陸VPN客戶端撥入時所使用的用戶名、密碼和分派給該用戶的IP地址。

步驟3：設(shè)置/etc/ppp/options-pptpd文件。

步驟4：啟動Linux的路由轉(zhuǎn)發(fā)功能。

4

步驟5：啟動VPN服務(wù)器。

步驟6：設(shè)置VPN服務(wù)器穿透防火墻。

步驟7：VPN客戶端的設(shè)置。

（1）在桌面上右擊并從彈出的快捷菜單中點擊，接著在彈出的窗口中點擊，開啟對話框，如下圖。

（2）單擊“下一步〞，在該對話框中選擇網(wǎng)絡(luò)的連接類型為“通過Internet連接到專用網(wǎng)絡(luò)〞，如下圖。

（3）單擊“下一步〞，選擇VPN客戶端接入Internet網(wǎng)絡(luò)的連接方式。在此選擇“不撥初始連接〞，如下圖。

5

（4）單擊“下一步〞，設(shè)置VPN服務(wù)器的地址，在此輸入VPN服務(wù)器的IP地址或主機名，然后單擊“下一步〞，如下圖。

（5）單擊“下一步〞，設(shè)置是否允許所有用戶使用此連接，在此我們選擇“所有用戶使用此連接〞，如下圖。

（6）單擊“下一步〞，開啟“完成網(wǎng)絡(luò)連接向?qū)Ж曉诖嗽O(shè)置此虛擬連接的名稱，在此輸入“jnrp-vpn〞，如下圖。單擊完成按鈕，即可完成該向?qū)А?/p>

（7）在下圖所示的對話框中輸入登錄VPN服務(wù)器的用戶名和密碼，單擊“連接按鈕〞，這時客戶端就開始與VPN服務(wù)器建立連接，完成用戶名和密碼的核對，網(wǎng)絡(luò)注冊等工作。分別如圖16-9和16-10所示。

6

（8）在連接成功之后在VPN客戶端利用ipconfig命令可以看到多了一個ppp連接，如下圖。

（9）在VPN服務(wù)器端利用ifconfig命令可以看到多了一個ppp0連接，如下圖。

子項目2.搭建郵件服務(wù)器

Vi/etc/named.conf

Vi/var/named/chroot/var/named/.hosts

7

在同樣創(chuàng)立：Vi/var/named/chroot/var/named/.hosts正向文件和Vi/var/named/chroot/var/named/.rev反向文件

在（45）上

在（4）上

編輯sendmail郵件服務(wù)器的宏配置文件sendmail.mc

在郵件服務(wù)器上編輯宏配置文件sendmail.mc，找到“Addr=〞所在的行，在該行前面加上解釋“dnl〞：

編輯local-host-names數(shù)據(jù)庫

8

4）編輯access數(shù)據(jù)庫文件

在（4）上：

編輯完后都執(zhí)行如下命令生成新的access.db數(shù)據(jù)庫文件：

9

5）分別重新啟動sendmail

6）分別配置dovecot服務(wù)，開戶POP3服務(wù)，執(zhí)行一致的操作

在RHEL4中默認由dovecot軟件來提供IMAP及POP3服務(wù)，因此需要編輯dovecot的配置文件/etc/dovecot.conf，以開啟POP3服務(wù).

將第14行的#protocols=imapimaps改寫為如下行所示：

保存后啟動dovecot服務(wù)：

子項目3.搭建Web服務(wù)器

步驟1：安裝Apache服務(wù)。

10

步驟2：啟動Apache服務(wù)。

步驟3：分別創(chuàng)立“/var//mlx〞和“/var//king〞兩個主目錄和默認文件。

步驟4：在httpd.conf文件中，設(shè)置基于域名的虛擬主機，配置內(nèi)容如下。

步驟5：重新啟動httpd服務(wù)，即可。

11

子項目4.搭建DHCP服務(wù)器

步驟1：檢測系統(tǒng)是否安裝了dhcp服務(wù)器對應(yīng)的軟件包，假使沒有安裝的話，進行安裝。

步驟2：依照項目背景的要求，配置DHCP服務(wù)器。

步驟3：利用“servicedhcpdstart〞命令，啟動dhcpd服務(wù)。

12

步驟4：設(shè)置DHCP客戶端。

子項目5.搭建FTP服務(wù)器

步驟1：設(shè)置將所有本地用戶都鎖定在家目錄中。

步驟2：設(shè)置訪問控制。

修改vsftpd.conf文件

//編輯/etc/host.allow文件

13

編輯/etc/vsftpd/vsftpd_tcp_wrap.conf文件

步驟3：使用PAM實現(xiàn)基于虛擬用戶的FTP服務(wù)器的配置。生成建立口令庫文件的文本文件

14

步驟4：生成虛擬用戶所需的PAM配置文件/etc/pam.d/vsftpd。

步驟5：修改vsftpd.conf文件。

步驟6：利用下面的命令重新啟動vsftpd服務(wù)即可。

[root@localhostroot]#servicevsftpdrestart

子項目6.搭建DNS服務(wù)器

步驟1：檢查DNS服務(wù)對應(yīng)的軟件包是否安裝，假使沒有安裝的話，安裝相應(yīng)的軟件包。

步驟2：編輯/etc/named.conf文件，添加“〞正向區(qū)域及“1.168.192.〞反向區(qū)域。

15

步驟3：創(chuàng)立/var/named/chroot/var/named/.zone正向數(shù)據(jù)庫文件。

步驟4：創(chuàng)立/var/named/chroot/var/named/1.zone反向數(shù)據(jù)庫文件。

16

步驟5：啟動服務(wù)。

子項目7.搭建Samba服務(wù)器

（1）創(chuàng)立共享資源目錄

17

各目錄說明如下：

/data/share：管理員目錄，負責(zé)管理其下所有目錄。

/data/share/develop：develop的主目錄，除了用戶本身和system之外，其他用戶都是不可讀不可寫。

/data/share/productdesign：productdesign的主目錄，除了用戶本身和system組以外，其他用戶都是不可讀不可寫。

/data/share/test：test的主目錄，除了用戶本身和system組以外，其他用戶都是不可讀不可寫。

/data/share/library：資料庫目錄，所有用戶（除了system組有權(quán)限寫入外）只讀目錄。/data/share/develop_testrw：develop組和test組的共享空間，develop組與test組之外的用戶不能訪問。

/data/share/temp：用于所有用戶（包括匿名用戶）的可讀可寫。（2）權(quán)限設(shè)置

步驟1：添加用戶組。

步驟2：添加用戶。

步驟3：添加Samba用戶。

18