《Linux网络操作系统》课程设计
1 《Linux 网络操作系统》课程设计 一、 课程设计的目的 本课程设计模拟实际企业需求,配合 Linux 网络操作系统课程内容,旨在通过整周实训 将学生所学的 Linux 系统管理基本概念,网络服务器的搭建与管理技术糅合在一起,增强学 生 Linux 服务器管理的综合能力,同时锻炼学生的思维能力和合作能力,并达到以下目的: 1. 掌握一个较完整的企业应用服务器的搭建方法; 2. 掌握企业应用服务器系统性能的调整方法; 3. 掌握企业应用服务器常见故障的排除方法; 4. 提高学生系统建设与管理能力的同时,增强学生的系统分析能力。 在实训过程中,要求学生熟悉一个企业应用服务器建设的基本流程,熟练 Linux 系统管 理知识,能够利用所学知识完成综合系统设计和实现。 二、 项目背景 某公司包括一个园区网络和一个分支机构,网络拓扑图如下图所示。在园区网络中,大 约有 300 名员工,分支机构大约有 100 名员工,此外还有一些 SOHO 员工及出差人员。 2 园区网络 DMZ VPN用户 分支机构 INTERNET ADSL路由器家庭办公 出差工作人员 Samba服务器 总公司防火墙/NAT 邮件服务器 Web服务器VPN服务器 DHCP服务器 FTP服务器 DNS服务器 假定你是该公司的网络管理员,现在公司的网络要进行规划和实施。现有条件如下:公 司已租借了一个公网的 IP 地址 202.100.100.10,和 ISP 提供的一个公网 DNS 服务器的 IP 地 址 202.100.100.200。该公司申请的域名为 。园区网络和分支机构使用 192.168.0.0 网络,并进行必要的子网划分。 3 三、 实训环境 网络拓扑示意图 1. 根据上面的网络拓扑示意图,采用两台 Linux 虚拟机充当内网服务器,Linux 主机 A 充当主要服务器,包括 WEB、DHCP、DNS、FTP、SAMBA 等,Linux 主机 B 充当网关, 实现防火墙、NAT 和 VPN 服务器功能。Windows 主机 A 充当外网中的 VPN 客户机, Windows 主机 B 充当内网工作站。这 4 台主机共同组成一个模拟的完整企业局域网。 2. 在实训过程中,每 4 台计算机(4 位同学)为一组,共同上面所示的企业网络。按 照企业需求(实训需求)分别在两台 Linux 虚拟机上实现 DHCP、DNS 等各项服务功 能。Windows 主机上进行相应各项服务测试。 3. 网络域名为 (xingming 指小组某成员的姓名拼音) 4. 上述 4 台主机所担当的角色作用及 IP 地址如上面的网络拓扑示意图,其中 zhuhao 表示你的分组号, dhcp 表示该 IP 地址从 DHCP 服务器获取。 四、 实训内容及要求 (一)实训内容: 假设某企业局域网有自己的域名 (此处 xingming 为姓名拼音) ,其内网地 址为 192.168.zuhao.0/24 (此处 zuhao 为分组号) 。 根据上面的网络拓扑结构示意图, 在 Linux 4 虚拟机 A 和 Linux 虚拟机 B 上分别实现如下功能: 1. Linux 虚拟机 A 做网关主机,配置防火墙及 NAT、VPN 服务。 2. Linux 虚拟机 B 做内网应用服务器,实现 DHCP 服务、Samba 服务、DNSF 服务、Web 服务、FTP 服务。 (二)实训要求: 任务1. 配置 Linux 虚拟机 A。Linux 虚拟机 A 上配置两块网卡,网卡 eth0 的 IP 地址为 192.168.1.XXX (XXX 为学号+100) 。 网卡 eth1 的 IP 地址为 192.168.zuhao.10 (zuhao 为组号) 。 任务2. 在企业局域网中实现 DHCP 功能,要求: (1) 为本网络中的主机分配 IP 地址, 并设置子网掩码、 网关地址和 DNS 服务器地址; (2) 为 Windows 主机 B 动态分配 IP 地址; 任务3. 在局域网中实现 DNS 功能,要求能解析以下域名: Web 服务器( :192.168.zuhao.20,别名 ) FTP 服务器( :192.168.zuhao.20) 邮件服务器( :192.168.zuhao.20) 财务部( :192.168.zuhao.20) 销售部( :192.168.zuhao.20) 宣传部( :192.168.zuhao.20)。 任务4. 为企业建立 FTP 服务器( ) ,要求: (1) 创建 www(网站) 、xs(销售) 、xc(宣传) 、cw(财务) 、jl(经理) 、qt(其他) 六个用户,不允许登录 linux 系统。 (2) 创建 xxx 组,将 www、xs、xc、cw、jl 五个用户的私有组设置成 xxx 组。 (3) www、xs、xc、cw 四个用户的主目录分别为/home/html/www、/home/html/xs、 /home/html/xc、/home/html/cw。 (4) www、xs、xc、cw、qt 五个用户被锁定在自己的主目录中。 (5) www、xs、xc、cw、jl 五个用户在自己的主目录中能上传下载及删除文件。 (6) qt 用户在自己的主目录中能上传下载但不能删除文件。 (7) 匿名用户在自己的主目录上只能下载文件。 5 任务5. 为企业内部建立 WEB 站点(一台机器 4 站点) ,要求能通过浏览器访问 (IP为192.168.zuhao.20) , , , 的网站。要求: (1) , , , 站点的 网页根目录分别为/home/html/www、 /home/html/xs、 /home/html/xc、 /home/html/cw。 (2) 网站只允许企业内部网中的主机访问。 (3) 网站只允许企业内部网中的主机访问, 且创建 cw、 jl 等 http 账号, 需要通过用户名和密码认证才能访问该网站中的网页。 任务6. 安装架设 SAMBA 服务器,实现 linux 和 windows 资源共享。要求: (1) 访问 linux 服务器时审查用户帐号和密码。 (2) 在 Linux 虚拟机 B 上创建一个/tmp 目录,为所有用户提供共享,且可以读写。 (3) 在 Linux 虚拟机 B 上创建一个私人目录/cwpri,只有 cw 用户有可读写的共享访问 权限,其他用户不可以共享访问。 (4) 在 Linux 虚拟机 B 上创建一个/xxx 目录,允许 xxx 组用户向目录中写入,其他用 户只能访问,但不可以写入。 任务7. 在 Linux 虚拟机 A 上配置 NAT。具体要求: (1) 隐蔽内部网络结构,保证内网主机可以通过合法 IP 地址 192.168.1.xuehao 连接 到 Internet,使用包括 WWW、FTP 等 Internet 上的服务。 任务8. 搭建 VPN 服务器,为外网用户提供访问内网服务器及共享资源的安全途径。 五、 实训过程(含步骤) 任务1. 搭建实训环境 步骤1: 在 Linux 虚拟机 B 配置网络参数。 # v