摘要
大庆公司包括一个园区网络和两个分支机构。在园区网络中,大约有500个员工,每个分支机构大约有50个员工,此外还有一些soho员工。
现在公司的园区网络要进行规划和实施,现有条件如下 :公司已租借了一个公网的ip地址为222.206.160.1,和isp提供的一个公网dns服务器的ip为222.206.160.2园区网络和分支机构使用192.168.1.0网络,并进行必要的子网划分,具体要求如下:
1.搭建samba服务器,因公司内部每个机构用的操作系统不同,这些机构可以利用samba实现linux和windows系统之间的文件共享和打印共享,,并设置该服务器所属工作组为WORKGROUP,并限制该samba服务器只允许19
2.1638.1.0网段的客户访问。
2.在公司内部搭建DHCP和dsn服务器,使网络中的计算机可以自动获得ip 地址,并使用公司内部的dns服务器完成内部主机名以及Internet域名的解析。
3.搭建ftp服务器,设置本地用户SOHO在登录FTP服务器之后,在进入dir 目录时显示提示信息“welcome”,要求每个员工都可以匿名访问ftp服务器,并进行公共文档的下载。
4.搭建VPN服务器, VPN服务器有eth0和eth1两个网络接口。其中eth0用于连接内网,IP地址为192.168.1.2;eth1用于连接外网,IP地址为222.206.160.1。 VPN客户端通过Internet网络与VPN服务器连接后,可访问局域网内部的服务器。建立VPN连接后,分配给VPN服务器的IP地址为192.168.1.100,分配给VPN客户端的IP地址池为192.168.1.200-192.168.1.220,192.168.1.230-192.168.1.240。客户端可以以用户名king、密码123456和VPN服务器建立连接,建立连接后获得的IP地址为192.168.1.221。
5.搭建squid服务器,该代理服务器配置为奔腾1.6G/512M/80G,公司所用IP 地址段为192.168.1.0/24,并且想用8080作为代理端口。要求进行Internet 访问性能的优化,并提供必要的安全特性。
6.为了整个网络的安全,要求网络中的服务器必须要有集群和容错功能。
本论文主要围绕该企业的网络环境进行网络搭建,重点放在对网络服务器的配置、验证和运用到实际网络中的详细过程和图解步骤。
关键字:园区网络服务器网络搭建网络安全
目录
第一章绪论 (1)
第二章概论 (2)
Linux环境的搭建(安装) (2)
第三章服务器的安装和配置 (5)
3.1 samba的安装、配置和应用 (5)
3.1.1 samba的安装 (5)
3.1.2 samba的配置和应用 (5)
3.1.3客户端访问 (8)
3.2 dhcp的安装、配置和应用 (9)
3.2.1 dhcp的安装 (11)
3.2.2 dhcp客户端的配置和应用 (11)
3.2.3复杂环境建立dhcp中继服务器 (14)
3.3 dns的安装、配置和应用 (19)
3.3.1 dns的安装 (20)
3.3.2 dns的配置 (20)
3.4 web的安装、配置和应用 (22)
3.4.1 Web组件的安装 (22)
3.4.2 www服务的配置和应用 (22)
3.4.3虚拟目录 (23)
3.5 ftp的安装、配置和应用 (24)
3.5.1ftp的基本配置选项 (24)
3.5.2ftp的基本配置计划 (25)
3.6 vpn的安装、配置和应用 (26)
3.6.1 vpn服务的安装 (27)
3.6.2 vpn服务器的配置 (27)
3.6.3 vpn客户端的配置 (28)
3.7squid的安装、配置和应用 (31)
3.7.1 squid服务的安装和启动 (32)
3.7.2 squid服务器和客户端的配置 (32)
第四章服务器负载均衡和容错功能的实现 (33)
4.1 服务器容错功能的实现 (33)
4.2 服务器负载均衡功能的实现 (35)
总结 (40)
致谢 (41)
参考书籍 (42)
第一章绪论
随着社会的发展和信息技术的飞速进步,特别是网络技术的飞跃,在今天这个信息化的社会里,网络技术的发展已经超越了其他技术的发展。作为一个IT 行业的技术人员来说知道怎么去简单的使用电脑已跟不上时代发展的步伐。
那么在网络的背后又是什么操纵着这些复杂的服务呢?windows的普及使计算机不再只是为那么技术人员才会使用电脑,它给大家带来一个简单易用的操作,只要你对计算机有些了解就能使用计算机去做很多事,在追求方便的同时人们有开始着中于网络和系统的安全,而Linux就是目前在网络服务器上最受青睐的操作系统。在现在的各种网络中比如商业、企业、电子商务系统中简单操作的同时要求更高的系统的安全和系统的可靠性。
在各种服务全面发展的同时,人们对软件开发中源代码和价格上又在不断的追求,开放源代码软件的热情也不断的高涨,Linux也受到了人们越来越多的关注,在追求实用的同时还有很多的编程高手一起改善和完善它。Linux是操作系统中的一个焦点,在现在它又从网络服务器的顶尖领域里一步步走向个人计算机的发展,在各种媒体中都不难发现Linux的影子。
也许有的人会想,既然widows系统服务器版本已经足够的满足人们的需求但又为什么还要去追求那些比较复杂操作的系统呢?其实不用说大家都很明白的了解到Linux的优越性,为什么会有人说在Internet个骨干网络中Linux是一个明珠,就是因为它的稳定性和可靠性,试想在一个提供成千上万的网络服务中不断的请求服务要不断的响应客户的程序和请求,并且做为服务器如在网络中不可或缺的WWW、DNS、FTP、Email、DHCP等服务有的服务一开始工作就要上年甚至几年的长时间不断的运行,具有相关的人士统计在internet网络的大型服务器有70%以上的是Linux操作系统来掌控的并且长时间工作的服务器中长时间工作的相对的windows系统下的只有2%-3%,而其他的都是由Linux来完成所有的操作。
到底Linux能给我们带来些什么?到底它的功能又有多强大呢?在这次论文中将带你走进Linux的世界,让你感悟到学习Linux的情趣。
第二章概论
Linux环境的搭建(安装)
就目前中小公司而言服务器上安装的操作系统以windows系统为主,但是稍微有些经验管理员认识到在稳定性和安全性linux操作系统比windows要强很多。因此越来越多的网络管理员开始建议公司使用unix或linux系统来担当服务器重任。现在就搭建Linux平台环境做个初步的介绍。
第一步:开机按DEL键进入BIOS,在BIOS设置界面中将操作系统的启动方式设置为光驱。
第二步:重新启动计算机,将第一张安装光盘放入光驱。启动时将出现安装模式选择界面,我们可以在图形化安装界面与字符模式之间进行选择,当然对于我们这些想省事又是初次安装的用户来说还是使用图形化界面安装更方便,直接按回车键即可。
第三步:就通过Linux的图形界面进行安装
启动计算机,进入引导后回车进入到检测安装光盘,这里选择“ship”跳过检测,如图 2.1所示
图2.1 检测安装光盘
系统启动图形界面安装,然后进入欢迎界面,如图2.2所示,进一步安装选择语言如图2.3所示
图2.2 安装欢迎界面 图2.3 选择语言
继续安装,出现磁盘分区的设置,可以自动分区也可以自己手动划分,在这
实验中就选择”手动划分”然后自己新建一个挂载点为”/”的作为根分区并且它的
文件格式为”ext3”,然后再创建一个交换分区(用来虚拟内存的取为内存大小的2
倍大小即可)分区的格式选”swap ”挂载点不选。在选好继续下一步的安装提示”
可能丢失数据”选着”是”。如图2.4所示
图2.4手工分区 图 2.5 IP 参数设置
继续安装向导,出现网络配置界面,配置这个界面是用来网络连接的一些基
本参数的配置。如图2.5
在配置好了网络的参数后,出现防火墙的安装和配置界面,如果需要的防
火墙进行基本的配置则选中,并进行配置, 接下来出现时区选择,在此选择所
在的时区,如右图2.6所示。
在软件包的安装中,会出现一些基本
的安装也可以自己选择对某些组件的
安装,在有的情况我们为了避免安装后
的麻烦,在这就选择好需要的相关的组
件,并对其筛选,如图2.7所示。
图2.6选择时区
图2.7 组件选择图2.8 开始进行安装
做了基本的选择后,单击下一步。然后就出现了开始安装的界面,到这里为止基本的选择就差不多了,接下来的就
是软件包的安装阶段。如图2.8所示。
在这个阶段可能需要一个比较长
的时间,在安装过程中对选中的一些基
本的组件的文件解压和安装过成,更换
3张系统盘后,最后提示安装成功的界
面,如图2.9所示。图2.9文件解压重新启动系统,到这Linux环境平台就完成了,接下来就是对网络服务的
基本认识、安装和配置等工作。
启动系统后,在Linux终端上运行redhat-config-network,检查配置并进行测试看是否配置成功,通过参数的获取分析可以2.9 安装成功界面
知道配置成功。通过ping https://www.doczj.com/doc/e79341647.html,和返回的信息出到网络配置成功,这样就完成了Linux环境的所有工作,如图2.10和2.11。
图2.10 验证网络参数设置图2.11连接Internet成功
第三章服务器的安装和配置
3.1 samba的安装、配置和应用
为了能够使windows用户通过“网上邻居”等熟悉的方式直接访问Linux上的资源,也能使linux利用SMB客户端程序访问Windows的共享资源,公司配置了一
台samba服务器。Samba很好的使网络上各台主机之间能够共享文件、打印机等资源。
3.1.1 samba的安装:
首先是查看是否安装好了samba服务器,可以在Linux的终端程序中运行rpm –q sambas,如图3.0所示,表明已经安装好了。版本是2.2.7a-7.9.0
为了查看更多的组件是否配置成功,运行rpm –qa | grep samba,如图
3.0 查看samba是否配置
3.1.2 samba的配置和应用:
要使其能够正常的工作,在进行配置以前要先对检查相关的netbios端口是不是打开了,运行命令vi /etc/services查看,如图3.1所示看到端口是打开的,那么接下来就对服务器进行配置了。
3.1 查看netbios协议中的端口是否打开
运行命令vi /etc/samba/smb.conf来编辑和配置该服务,它主要有2部分组成,Global Setting(针对所有共享文件有效)和Share Definitions(只对当前共享有效)。作为初学者,只需要掌握其中一小部
分选项的设置就可以配置所需要的Samba服务器了。在了解基本配置的基础上,就能很快架设一个基本的Samba服务器。在基本配置文件中,也只用到其中一小部分命令选项。全局参数的配置在[global]字段中,没有出现(或被注释)的参数,Samba 采用的是默认配置。
开始配置smb.conf
#cp /etc/samba/smb.conf /etc/samba/smb.conf.bak //备份一份配置文件,
以防出错时可以恢复
#vi /etc/samba/smb.conf //编辑文件
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Global Settings
=====================================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name 设置SAMBA服务器所属的群组名称或windows的域名.
# workgroup = MYGROUP
workgroup = WORKGROUP 设置samba服务器的工作组为WORKGROUP
# server string is the equivalent of the NT Description field 设置samba 的简要说明
#server string = Samba Server
server string = This my first sambaserver
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page 设置可访问samba服务器的主机,子网或域
hosts allow= 192.168.1.0 设置samba服务器允许192.168.1.*网段内所有主机的访问
# if you want to automatically load your printer list rather
# than setting them up individually then you'll need this
#如要您在服务器上实现了打印服务,那么也得配置打印服务.
printcap name = /etc/printcap
#当samba启动时,将自动加载打印机配置文件.
load printers = yes
#设置是否允许打印配置文件中的所有打印机开机时自动加载.
# It should not be necessary to spell out the print system type unless # yours is non-standard. Currently supported print systems include: # bsd, sysv, plp, lprng, aix, hpux, qnx
; printing = cups
# This option tells cups that the data has already been rasterized cups options = raw
# Uncomment this if you want a guest account, you must add this to
/etc/passwd
# otherwise the user "nobody" is used
; guest account = pcguest
设置guest帐户名
# this tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/%m.log
# all log information in one file
# log file = /var/log/samba/smbd.log
# Put a capping on the size of the log files (in Kb).
max log size = 50
# Security mode. Most people will want user level security. See
# security_level.txt for details.
security = user
指定SAMBA服务器使用的安全等级
默认值为:user 如图3.1
3.1 系统默认为user类型
samba服务器的安全等级共有以下5类:
share
使用者不需要账号与密码即可登入 Samba 服务器
user(default)
检查账号与密码的工作由 Samba 服务器自行负责
server
检查账号与密码的工作可指定另一台 Windows NT/2000 Server(PDC)负责,或由 Samba 服务器负责
domain
此 Samba 服务器已经加入某一网域,需指定 Windows NT/2000 Server 负责验证使用者账号与密码
安全等级
服务器加入到WINDOWS活动目录后,使用该安全等级,同时也需要指定口令服务器.
# Use password server option only with security = server
; password server =
# Password Level allows matching of _n_ characters of the password for # all combinations of upper and lower case.
; password level = 8
; username level = 8
# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation. # Do not enable this option unless you have read those documents
encrypt passwords = yes
是否加密口令yes表示加密,no表示不加密。
添加用户的映射,如图3.2所示。
3.2 建立用户映射到xiaozhong321
当所有的配置完成后,为了检查是否配置成功,对服务器进行启动、关闭和重新启动的操作,如图3.3所示。
3.3 关闭和启动操作
3.1.3客户端访问:
1.1.0网段的用户访问效果如图:3.4
3.4 1.0网段用户访问成功
2.非1.0网段用户访问效果如图:
3.4
3.5 非1.0网段用户不能访问
3.2 dhcp的安装、配置和应用
为了更加有效的对ip地址的使用和合理的管理网络于是公司配置了DHCP 服务器。
DHCP是基于c/s模式的,当客户启动时。它会自动的与服务器建立连
接并且完成相关的操作,它是以地址租约的方式为DHCP客户端提供服务的,
提供的方式主要有两种。
①、限定租约:当客户端向服务器申请到IP后,客户端可以使用一段时间,当租约快要到期时,服务器将收回IP,客户端又要和服务器重新建立新的地址租约,这是一种动态的分配方式,可以很好的解决IP地址不够用的问题。
②、永久租约:当dhcp客户端向dhcp服务器租用到ip后,这个地址就会永久的分配给这个客户端,不过采用这种方式有个前提就是要求企业或单位有足够的ip地址,以便很好分配,采用这种方式是一种静态的方式,这样的话就可以使网络内不需要不间断的发出请求和建立租约,更使网络得到优化。
不管是windows下建立的服务器还是Linux中其实它们的工作过程和原理都是一样的。
1、向dhcp服务器索取新的ip地址
当一个尚未分配ip的客户启动的时候,只有建立的相关的连接和请求才有新的ip获取,这也就是进行一系列的步骤来获取其TCP/IP的配置信息,并得到IP 地址的租约,主要的过程可以通过图解来分析,如图3.5
3.6 dhcp工作的过程
过程分析:
1)、dhcpdiscover:该过程中客户端开始建立请求,以0.0.0.0作为自己的ip 地址而以255.255.255.255(广播地址)作为服务器的地址,如果在本网络中有这样的服务器那么当dhcp服务器收到这样的请求后会做出响应,在Linux中服务器是以守护进程的方式来响应客户的请求的,如果没有服务来建立请求,那么Linux中服务器以后台的方式等待请求,如果客户发起的请求没有响应那么,客户端将在一定的时间段内重复以上的操作,直到有得到一个应答。
2)、dhcpoffer:当网络中的dhcp服务器收到dhcpdiscover信息后,对自身进行检查,要是有可提供的ip地址,就从该服务器的地址池中随机的取出一个ip 广播的方式发送给客户端,在还没有将ip正式的给客户前,服务器会先把这个地址隔离起来,以免其他的客户申请的时候再次被分配而产生冲突,服务器发送
给请求客户机的信息中主要包含了ip地址、子网掩码、租约和提供dhcp 服务的服务器的ip。
3)、dhcprequset:当dhcp客户收到服务器的返回信息后,就以广播的方式发
送一个dhcp请求信息给本网络中的存在或不存在的其他的dhcp服务器,该信息中包含了已选择的dhcp服务器的ip地址。
4)、dhcpack:一旦被选中的dhcp收到客户端的请求信息后,就将以保留的这个ip标识为以租用,然后广播的方式发送一个dhcpack信息给dhcp客户端,当
客户端收到了确认信息后就完成了整个的获取ip的过程。
2、更新ip地址租约
当客户得到一个ip后就会有一个租约,当租约到了一定的时间的时候就会续租1)、当租约过了一半的时候,dhcp客户会向服务器发送一个新的dhcprequest,若服务器没有拒绝,便会发送一个新的dhcpack,当客户收到了这样的确认信息后就又开始了一个新的租约,如此长时间的工作过程中不断的执行这样的过程来不断的完成和更新信息。
2)、dhcp客户机从新启动时,因为这样的租约相当于又失去了,所以应该建立一个新的租约,这个新连接并不是一个全过程,而是客户端发送一个dhcprequest,以便来继续使用以前租约到的地址,如果服务器没有做出应答而以前的租约又还没有过期,那就仍然先继续使用该ip.
3)、ip租约过了一半但是续租失败:要是出现这样的情况,客户仍然还可以继续使用该ip地址,但是该dhcp客户将在租约到达87.5%的时候再次广播一个请求信息,以便来找一太可以继续提供dhcp服务的服务器,如果还是失败客户机就立刻释放这个地址,来从新向dhcp服务器申请一
个新的租约(在这里就要完成请求的4个过程了),在上面的续租过程中要是成功的话那么服务器就会发送一个dhcpack给客户机,但是要是失败的话就发送一个dhcpnack,客户机收到这个返回信息后,说明该ip地址已经失效或者被其他的dhcp客户端使用。
3.2.1 dhcp的安装
运行rpm –q dhcp查看该服务是否配置好(或者//查看系统是否安装了dhcp
软件包:rpm -qa | grep dhcp),如图3.7 表明还未安装
3.7 检查是否安装dhcp服务
把第二张光盘放入光驱中,自动加载后运行安装命令,如图3.8所示。
3.8 安装成功
3.2.2dhcp的配置和应用:
Dhcp服务是以dhcpd守护进程
安装成功后,进行配置和设置,因为在开始没有配置所以配置文件需要手动进行