Linux项目解决方案.docx

Linux项目解决方案.docx

《Linux项目解决方案.docx》由会员分享，可在线阅读，更多相关《Linux项目解决方案.docx（29页珍藏版）》请在冰点文库上搜索。

Linux项目解决方案

Linux项目解决方案

第一章.概述

当今社会已步入信息社会，信息成为社会经济进展的核心因素，信息化已成为当今世界潮流。

自从1993年美国政府公布实施“信息高速公路打算”之后，在世界引起庞大反响，许多发达国家和一些进展中国家也相继提出了本国或本地区的信息基础设施打算。

能够讲，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。

信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生全然性改变。

信息化已成为当代经济进展与社会进步的庞大推力，专门是作为国民经济信息化基础的企业信息化，当前更显得尤为重要，信息化建设已成为企业进展的必由之路。

信息化是企业加快实现现代化的必定选择!

随着信息时代的到来，企业的生存和竞争环境发生了全然性的变化。

关于大型企业而言，信息化不管是作为战略手段依旧战术手段，在企业经营中发挥着举足轻重的作用。

　　随着近年来企业信息化建设的深入，企业的运作越来越融入运算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能杰出、治理方便”的“高品质”大型企业网络差不多成为企业信息化建设成功的关键基石。

第二章．方案设计原则

本方案的设计将在追求性能优越、经济有用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该中学的网络系统。

从技术措施角度来讲，在网络的设计和实现中，本方案严格遵守了以下原则：

有用性和集成性

系统的软硬件设计、依旧集成，均以适用为第一宗旨，在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。

该系统所包含的内容专门多，必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，和谐一致的进行高效工作。

标准性和开往性

只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采纳的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。

通信中应采纳标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。

先进性和安全性

系统所有的组成要素均应充分地考虑其先进性。

不能一味地追求有用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。

网络的安全是事关重要的，在某些情形下，宁可牺牲系统的部分功能也必须保证系统的安全。

成熟性和高可靠性

作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。

网络硬件体系结构在实际应用中能通过较长时刻的考查，在运行速度和性能上都应是稳固可靠的、拥有完善的、有用的解决方案，并通到较多的第三方开发商和用户在全球的广泛支持和使用。

同时，应从长远的技术进展来选择具有专门好前景的、较为先进的技术和产品，以适应系统以后的进展需要。

可靠性也是衡量一个运算机应用系统的重要标准之一。

在确保系统网络环境中单独设备稳固、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳固性，使系统显现咨询题和故障时能迅速地修复。

因此需要采取一定的预防措施，如对关键应用的主干设备考虑有适当的冗余。

应急处理信息系统能够全天候工作，达到每周7*24小时工作的要求。

一个高可用性的系统才能使用户的投资真正得到回报。

可爱护性和可治理性

整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于爱护。

对复杂和庞大的网络，要求有强有力的网络治理手段，以便合理的治理网络资源，监视网络状态及操纵网络的运行，因此，网络所选的网络设备应支持多种协议，治理员能方便进行网络治理、爱护甚至修复。

在设计和实现时，必须充分考虑整个系统的便于爱护性，以使系统万一发生故障时能提供有效手段及时进行复原，尽量减少缺失。

可扩充性和兼容性

网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采纳的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。

为了使所实现系统能够在应用发生变化的情形下爱护原有的开发投资，在设计系统时，应将系统按功能做成模块化的，可按照需要增加和删除功能模块

第三章．项目需求

无需考虑资金咨询题。

内部所有主机使用RedHatLinux主机，网络设备仅能使用一般非可网管的交换机，路由用Linux主机配置。

需要两台文件服务器存放文件。

服务器群和客户端分开治理，客户端划分为两个网络分为行政和职员。

需要用DNS服务器对内对外外提供DNS服务，内部通过DNS服务器解析外部网络主机，外部能够通过该服务器解析公司的服务器群有关服务器的地址。

公司通过电信100M小区网络接入得固定地址202.100.5.17/30,网关为202.100.5.16/30。

请给出服务器和客户端的建议硬件配置，并讲明理由。

第四章．测试环境

VMware中13台Linux系类[Red-hat4.7]以上的虚拟机；2台Linux4.0系类虚拟机。

其中一台Red-hat4.7版虚拟机配置双网卡,而另外一台需要配置三块网卡。

需要一台路由器（linux自带的路由器）连接内部和外部网络，其中两个接口分不绑定VMware的VM0[默认桥接]和VM01两块网卡。

第五章．项目拓扑图

第六章．附录

6.1企业外部网络组建

6.1.1外部web服务器配置

二．配置一个web站点

三．将做好的主页放入/var/www/html名目下：

四．进入vi/etc/httpd/conf/httpd.conf编辑httpd.conf配置文件

五．重启服务：

Servicehttpdrestart

6.1.1外部DNS服务器配置

vi/var/named/chroot/etc/named.conf

vi/var/named/chroot/var/named/202.100.5.arpa

vi/var/named/chroot/var/named/resolv.conf

6.2企业内部网络组建

6.2.1主DNS服务器配置

vi/var/named/chroot/etc/named.conf

"192.168.0.db"

vi/var/named/chroot/var/named/192.168.0.db

6.2.2辅DNS服务器配置

named.conf

vi/var/named/chroot/etc/named.conf

6.2.3Web服务器配置

二．配置一个web站点

三．将做好的主页放入/var/www/html名目下：

四．进入vi/etc/httpd/conf/httpd.conf编辑httpd.conf配置文件

五．重启服务：

Servicehttpdrestart

6.2.4FTP服务器的配置

一．配置一个ftp服务器

rpm–qa|grepvsftpd

vi/etc/vsftpd/vsftpd.conf

二．配置完成后，重启服务

Servervsftpdrestart

6.2.5DHCP服务器配置

6.2.6Virtualhost（基于域名的虚拟主机）

vi/etc/httpd/conf/httpd.conf

6.2.7Samba服务器配置

注：

配置Samba用户的有关命令

一．建立samba用户

二．建立samba用户映射

三．vi/etc/samba/smb.conf

四．设置共享的文件名目

五．查看samba共享名目

6.2.8Squid及DHCP中继服务器配置

一．Squid服务器配置

Vi/squid/squid.conf

二．建立用户认证

为了建立供用户认证使用的账户文件，能够利用Apache的htpasswd程序生成账户文

件/etc/squid/passwd，该账户文件每行包含一个用户的信息，即用户名和通过加密后的密码。

htpasswd-c/etc/squid/passwdmaomao

htpasswd/etc/squid/passwdruirui

DHCP中继

在此次项目过程中，需要配置三个作用域：

在ccproxy上需要设置三块网卡：

分不配上不同的ip地址。

注：

在eth0上配置的ip地址为dhcp的网关地址网卡eth0和dhcp服务器相连接，网卡eth1和eth2分不和dhcp客户端连接。

在eth1上配置的ip地址为第二个作用域的网关地址，

在eth2上配置的ip地址为第三个作用域的网关地址；

重启服务使ip地址生效：

servicenetworkrestart

三．安装dhcp服务器软件

Rpm-ivhdhcp*

编辑配置文件：

vi/etc/susctl.conf

执行如下命令使其生效

NAT服务器配置

NAT是将一个地址域（如专用Intranet）映射到另一个地址域（如Internet）的标准方法。

它是一个按照RFC1631开发的IETF标准，承诺一个IP地址域以一个公有IP地址显现在Internet上。

NAT能够将内部网络中的所有节点的地址转换成一个IP地址，反之亦然。

它也能够应用到防火墙技术里，把个不IP地址隐藏起来不被外部发觉，使外部无法直截了当访咨询内部网络设备。

一．开启核心转发

二．地址映射

6.2.10Mail服务器配置

RedHatEnterpriseLinux提供了sendmail和postfix两种STMP邮件服务软件，让用户能够随意地选择其中一种！

只是，默认情形下安装程序已将sendmail安装到系统中了，如果要使用postfix，就必须先将sendmail服务停止，然后再安装postfix服务软件。

具体操作步骤如下：

检查sendmail服务是否已启动

netstat-nutlp|grep:

25

关闭sendmail服务及开机时自启动

/etc/rc.d/init.d/sendmailstop

chkconfigsendmailoff

安装postfix服务

将RedHatEnterpriseLinux5的第3张安装盘放入光驱，加载光驱后在光盘的Server名目下找到postfix的RPM安装包文件postfix-2.3.3-2.i386.rpm，然后使用下面的命令安装：

rpm-ivh/mnt/Server/postfix-2.3.3-2.i386.rpm

具体配置过程参考如下文档：

第七章．综合测试

一．测试DHCP客户端猎取ip地址

二．公司内部职员访咨询内部基于域名虚拟主机

三．通过代理服务器进行身份验证

内部网络访咨询internet

MAIL服务器

五．．SAMBA用户进行文件共享

进入samba共享文件名目

六．Vsftpd测试

第八章．项目关键技术总结

8.1DNS域名解析技术

DNS域名解析技术为客户端运算机提供IP地址和域名间对应关系的一个讲明。

网络中为了区不各个主机，必须为每台主机分配一个惟一的地址，那个地址即称为“IP地址”。

但这些数字难以经历，因此就采纳“域名”的方式来取代这些数字了。

当某台主机要与其他主机通信时，就能够利用主机名称向DNS服务器查询该主机的IP地址。

整个DNS域名系统由以下4个部分组成。

DNS域名空间

资源记录

DNS服务器

DNS客户端

8.2Web站点技术

WWW的目的确实是使信息更易于猎取，而不管它们的地理位置在哪里。

当使用超文本作为WWW文档的标准格式后，人们开发了能够快速猎取这些超文本文档的协议——

HTTP协议，即超文本传输协议。

Web对企业的宣传提供了良好的平台，廉价和长效是无可比拟的，因此任何企业都可不能放过对Web站点的利用，在此试验环境中，要求架设两个web站点。

一个是基于虚拟ip的web即（基于域名的虚拟主机）。

当Web服务器收到访咨询要求时，就能够按照不同的DNS域名来访咨询不同的网站。

它的优势确实是不需要更多的IP地址，容易配置。

8.3FTP服务器技术

FTP协议确实是文件传输操纵协议。

它能够使文件通过网络从一台主机传送到同一网络

的另一台主机上，而不受运算机类型和操作系统类型的限制。

不管是PC机、服务器、大型机，依旧DOS操作系统、Windows操作系统、Linux操作系统，只要双方都支持FTP协议，就能够方便地传送文件，为企业内部职员文件资料的储备提升了工作效率。

8.4Mail邮件服务器技术

Internet最差不多的服务，也是最重要的服务之一，确实是电子邮件服务。

据统计Internet上百分之三十以上的业务量是电子邮件，仅次于WWW服务。

与传统的邮政信件服务类似，电子邮件能够用来在Internet或Intranet上进行信息的传递和交流，但电子邮件服务还具有快速、经济的特点。

发一份电子邮件给远在他方的一位用户，通常来讲，对方几分钟之内就能收到。

如果选用传统邮件，发一封特快专递也需要至少一天的时刻。

而且电子邮件的费

用最多只需几毛钞票。

与实时信息交流，如电话相比，因为电子邮件是采纳储备转发的方式，发送邮件时，并不需要收件人处于在线状态，收件人能够按照实际需要随时上网从邮件服务器上收取邮件，方便了信息的交流。

DHCP动态主机配置技术/DHCP中继代理项目应用

Linux提供DHCP服务猎取IP地址，极大方便了治理员静态配置容易出错的咨询题，在一定程度解决了IP地址分配和规划的咨询题，这和WINDOWSDHCP服务器猎取IP地址唯独的区不是;LinuxDHCP服务器分配IP地址是从后往前开始分配的。

DHCP基于客户/服务器模式。

当DHCP客户端启动时，它会自动与DHCP服务器通信，由DHCP服务器为DHCP客户端提供自动分配IP地址的服务。

安装了DHCP服务软件的服务器称为DHCP服务器，而启用了DHCP功能的客户机称为DHCP客户端。

网络需要配置一台DHCP服务器，DHCP（dynamichostconfigurationprotocol）动态主机配置协议是TCP/IP网络中，动态为Client运算机分配指定范畴规定时刻IP地址的服务。

DHCP中继代理在图示拓扑环境中，DHCP服务器与DHCP客户端分不位于不同的网段内，因为DHCP信息是以广播形式传播，因此DHCP广播无法穿过能够隔离广播域的路由设。

8.6Samba服务器技术

Linux使用一个被称为Samba的程序集来实现SMB协议。

通过Samba，能够把Linux系统变成一台SMB服务器，使Windows95以上的Windows用户能够使用Linux的共享文件和打印机，同样的Linux用户也能够通过SMB客户端使用Windows上的共享文件和打印机资源，从而实现了跨平台操作系统之间的通信咨询题。

8.7Squid服务器

代理服务器是目前网络中常见的服务器之一，它能够提供文件缓存、复制和地址过滤等服务，充分利用有限的出口带宽，加快内部主机的访咨询速度，也能够解决多用户需要同时访咨询外网但公有IP地址不足的咨询题。

同时能够作为一个防火墙，隔离内网与外网，同时能提供监控网络和记录传输信息的功能，加大局域网的安全性等。

它的要紧作用有以下几点。

共享网络

加快访咨询速度，节约通信带宽

防止内部主机受到攻击

限制用户访咨询，完善网络治理

汪正茂

第一项目小组

二〇〇九年五月十日星期日