《linux系统管理》实训指导书

资源描述

《《linux系统管理》实训指导书》由会员分享，可在线阅读，更多相关《《linux系统管理》实训指导书（23页珍藏版）》请在金锄头文库上搜索。

1、1 编号：编号：xtgl01xtgl01 Linux 系统管理课程 Linux 系统实训指导书编写编写: :罗建林罗建林校核校核: :陈永迪陈永迪审批审批: :版本版本: :第一版第一版惠州经济职业技术学院Linux 系统管理 2 实训必读一、实训目的一、实训目的实训是教学工作的重要环节，是课堂理论教学的检验和延续，是培养学生实践技能的重要场所。通过实训，使学生能够完成企业 Linux 服务器的配置、管理与维护。通过实际操作，使学生掌握一定的操作技能，能认真、细致、准确的操作。通过实践过程，培养学生独立思考、独立工作的能力及团队协作精神。二、实训要求二、实训

2、要求为了确保实训顺利进行，圆满成功，培养同学们良好的习惯，增强修养，提高个人素质，特制定以下实训要求： 1. 实训安全第一，严防意外伤害，按规定操作，不准带电插拔仪器设备。 2. 实训室内禁止饮食，禁止吐痰，严禁吃口香糖。禁止在实训室内喧哗、嬉戏、争斗，保持安静，轻声讨论。 3. 准恶意破坏仪器设备，设备若有损坏及时向实训指导教师报告。 4. 不准无故旷课、迟到、早退；若有特殊情况，需事先请假，征求许可。 5. 旷课 6 节，实训成绩不及格，2 次迟到算旷课 1 节。 6. 实训时间内，请勿离开实训室 10 分钟以上，否则以旷课论，若确有急事，需征得实训指导教师同意后方可离开。 7.

3、实训结束后，整理复原仪器设备、桌椅，清洁四周环境，待检查后方可离开。 8. 实训过程小心操作，细心观察，勤于思考，注意记录。 9. 不随意设定、修改用户名和口令。 10. 按规定时间、规定格式上交实训报告。三、实训报告格式要求三、实训报告格式要求要求写出实训项目的设计步骤，格式必须包括实训目的、实训内容、实施方案、实训结果、实训心得等。四、四、实训考核办法实训考核办法实训成绩考核内容有实训表现与态度（10%）、实训操作过程和实训内容掌握程度（60%）、实训报告的内容与文字表达（30%）三部分组成。鉴于时间仓促及编者水平有限，在实训指导书的编写过程中，难免存在一些问题，如果您

4、有什么好的建议或意见请与我联系，联系方式为：mlx_。五、实训学时分配五、实训学时分配惠州经济职业技术学院Linux 系统管理 3 实训教学总学时数为 28 学时，其中讲授学时 2 学时，学生根据实训项目要求设计实训方案 4 学时，实操 22 学时。实训学时分配表序号实训内容学时其中讲授实操其他 1向学生作项目简介及功能描述辅导学生制定项目实施计划 624 2根据子项目要求完成方案设计并测试2020 3整合整个项目并进行集成测试22 学时总计282224 六、参考资料六、参考资料参考书籍： 1.Linux 网络操作系统与实训杨云、马立新、金月光等编著，中国铁道出版社 2.Li

5、nux 操作系统，黄志红、钟耿扬、佘伟坤主编，冶金工业出版社 3.完全手册 Linux 系统下 C 程序开发详解徐磊等主编，电子工业出版社 4.完全手册 Linux 系统与网络服务管理技术大全杨明华谭励等主编，电子工业出版社 5.Red Hat Enterprise Linux 5.0 服务器构建与故障排除曹江华著，电子工业出版社 6.Linux 程序设计（第三版） Neil Matthew Richard Stones 著，Alan Cox 序，陈健、宋健健译，人民邮电出版社参考网址： http:/www.linux.orgThe Linux Home Page at Li

6、nux Online http:/Linux 伊甸园 http:/www.L中国 Linux 论坛 http:/www.Linuxfans.org中国 Linux 公社 http:/www.LLinux Journal 杂志在线文章 http:/中国最大的 Linux/Unix 技术社区 http:/www.Linuxfans.org红联 Linux 门户 - 中国领先的 Linux 技术网站 http:/ 时代惠州经济职业技术学院Linux 系统管理 4 http:/中国 Linux 论坛 Linux 视频 http:/www.redflag-北京中科红旗软件技术有限公司 http:/ww

7、w.linux-Linux 中国 | Linux 中国门户站！ http:/Linux 技术中坚站惠州经济职业技术学院Linux 系统管理 5 实训内容一、实训内容一、实训内容本实训的内容是利用 Linux 平台，设计一个中小企业中常用的综合应用服务器，其主要功能应包括企业的 VPN 服务器、企业的邮件服务器、企业的 Web 服务器、企业的 DHCP 服务器、企业的 DNS 服务器、企业的 FTP 服务器、企业的文件服务器、企业的代理服务器、企业安全防火墙设计与实现。在实训过程中，每三个同学一组，根据系统性能要求，合理的将服务分别搭建在三台服务器上，共同组成服务器群，在保证

8、系统性能的前提下，完成实训项目。二、项目背景二、项目背景 B 公司包括一个园区网络和一个分支机构，网络拓扑图如下图所示。在园区网络中，大约有 500 名员工，分支机构大约有 100 名员工，此外还有一些 SOHO 员工及出差人员。假定你是该公司的网络管理员，现在公司的网络要进行规划和实施。现有条件如下：公司已租借了一个公网的 IP 地址 100.100.100.10，和 ISP 提供的一个公网 DNS 服务器的 IP 地址 100.100.100.200。该公司申请的域名为。园区网络和分支机构使用 192.168.0.0 网络，并进行必要的子网划分。惠州经济职业技术学院Linux

9、系统管理 6 三、项目要求三、项目要求子项目 1. 搭建 VPN 服务器搭建一台 VPN 服务器。使公司的分支机构以及 SOHO 员工可以从 Internet 访问内部网络资源（访问时间：09:00-17:00）。子项目 2. 搭建邮件服务器搭建一台邮件服务器，要求企业内部员工的邮件地址为 username域名的格式。员工可以通过浏览器或者专门的客户端软件收发邮件。除此之外，最好可以提供网络硬盘、反垃圾邮件，自动回复等功能。子项目 3. 搭建 Web 服务器为了对外宣传，要求搭建一台 Web 服务器，公司的园区网络和分支机构均要求有自己独立的网站。分别申请的域名为和

10、，并且该 Web 服务器只有一个 IP 地址。子项目 4. 搭建 DHCP 服务器该公司的园区网络中计划构建一台 DHCP 服务器来解决 IP 地址动态分配的问题，要求能够分配 IP 地址以及网关、DNS 等其它网络属性信息。同时要求 DHCP 服务器为 DNS、Web、FTP、VPN 及邮件服务器分配固定 IP 地址。子项目 5. 搭建 FTP 服务器该企业还计划构建一台 FTP 服务器，为企业局域网中的计算机提供文件传送任务，为财务部门、销售部门和 OA 系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的

11、FTP 站点。子项目 6. 搭建 DNS 服务器为了实现域名解析，该企业还必须构建一台 DNS 服务器，除负责本企业域的域名解析工作之外，还需提供域名转发功能。子项目 7. 搭建 Samba 服务器该公司的分支机构有system、 develop、 productdesign和test等4个小组，个人办公机操作系统为Windows 2000/XP/2003，少数开发人员采用 Linux 操作系统，服务器操作系统为 RHEL 4，需要设计一套建立再 RHEL 4 之上的安全文件共享方案。每个用户都有自己的网络磁盘，develop 组到 test 组有共用的网络硬盘，所有用

12、户（包括匿名用户）有一个只读共享资料库；所有用户（包括匿名用户）要有一个存放临时文件的文件夹。项目目标： System 组具有管理所有 Samba 空间的权限。各部门的私有空间：各小组拥有自己的空间，除了小组成员及 system 组有权限以外，其他用户不可访问（包括列表、读和写）。资料库：所有用户（包括匿名用户）都具有读权限而不具有写入数据的权限。惠州经济职业技术学院Linux 系统管理 7 Develop 组与 test 组的共享空间，develop 组与 test 组之外的用户不能访问。公共临时空间：让所有用户可以读取、写入、删除。子项目 8. 搭建代理服务器设计一个代

13、理服务器，实现该公司园区网络的用户利用代理上网的功能。子项目 9. 搭建 NAT 服务器采用 iptables 作为 NAT 服务器接入网络，为确保安全需要配置防火墙功能，要求内部仅能够访问 Web、 DNS 及邮件服务器。四、实训过程（含步骤）四、实训过程（含步骤）搭建实训环境硬件：P4/1G/2G。软件：Windows XP SP3+Vmware 5.5+Red Hat Enterprise Linux 4.0/5.0。子项目 1. 搭建 VPN 服务器步骤 1：编辑/etc/pptpd.conf 文件，设置虚拟专用连接的地址池。步骤 2：编辑/etc/pptpd/c

14、hap-secrets 文件，设置远程登陆 VPN 客户端拨入时所使用的用户名、密码和分配给该用户的 IP 地址。步骤 3：设置/etc/ppp/options-pptpd 文件。 rootRHEL4 # grep -v “#“ /etc/ppp/options.pptpd name pptpd/相当于身份验证时的域，一定要和/etc/ppp/chap-secrets 中的内容对应 refuse-pap/拒绝 pap 身份验证 refuse-chap/拒绝 chap 身份验证 refuse-mschap/拒绝 mschap 身份验证 require-mschap-v2/采用 mschap-

15、v2 身份验证方式 require-mppe-128/在采用 mschap-v2 身份验证方式时要使用 MPPE 进行加密 ms-dns 192.168.0.9/给客户端分配 DNS 服务器地址 ms-wins 192.168.1.1/给客户端分配 WINS 服务器地址惠州经济职业技术学院Linux 系统管理 8 步骤 4：启动 Linux 的路由转发功能。步骤 5：启动 VPN 服务器。步骤 6：设置 VPN 服务器穿透防火墙。步骤 7：VPN 客户端的设置。（1）在桌面上右击【网上邻居】并从弹出的快捷菜单中点击【属性】，接着在弹出的窗口中点击【新建连接】，打开【网络连接向导】对话框，如图所示。（2）单击“下一步” ，在该对话框中选择网络的连接类型为“通过 Internet 连接到专用网络” ，如图所示。（3）单击“下一步” ，选择 VPN 客户端接入 Internet 网络的连接方式。在此选择“不拨初始连接” ，如图所示。 proxyarp/启动 ARP 代理惠州经济职业技术学院Linux 系统管理 9 （4）单击“下一步” ，设置 VPN 服务器的地址，在此输入 VPN 服务器的 IP 地址或主机名，然后单击 “下一步” ，如图所示。（5）单击“下

展开阅读全文