Linux服务器搭建-论文.docx
《Linux服务器搭建-论文.docx》由会员分享,可在线阅读,更多相关《Linux服务器搭建-论文.docx(65页珍藏版)》请在咨信网上搜索。
1、陇 东 学 院课 程 设 计 报 告课程名称:服务器管理与应用学 院:信息工程学院 专业班级:14级网络工程 学 号:20145311*学生姓名:王*平任课教师:孙 *完成时间: 2017年06月20日目 录题目:构建Linux网络服务平台6摘要6引言61.案例要求与规划81.1需求分析(要求)81.2服务平台规划与设计82.构建网络服务平台92.1 Linux平台的准备Red Hat92.2创建用户组192.2.1增加一个新用户192.2.2删除一个用户192.2.3增加一个组202.2.4删除一个组202.3配置FTP服务器202.3.1 FTP的概述20FTP的基本概念20FTP默认的连
2、接方式20FTP212.3.2 FTP的安装21在线安装FTP服务21修改配置文件21口令的创建22创建账户22修改主配置文件23加载配置23开启防火墙24测试242.4配置DNS服务器262.4.1DNS的概述26简介26DNS系统的作用26反向解析26缓存域名服务器27主域名服务器27相关软件包:272.4.2 DNS的安装28安装所有安装包29修改配置文件29保存配置并重启31测试31详细文字叙述322.5配置电子邮件服务器342.5.1概述342.5.2服务器的安装36安装Postfix36安装Dovecot37配置Postfix37配置Dovecot38域名解析39防火墙设置39邮箱
3、使用402.6配置DHCP服务器402.6.1 DHCP 的概述40Dhcpdiscover40dhcpoffer40dhcprequst41dhcpack412.6.2 DHCP的安装41DHCP具有以下功能41服务模式:C/S42安装配置dhcp42使用eth0位置管理使用42获取IP地址442.7配置防火墙442.7.1 Iptables规则44写法的基本格式44Iptables规则相关参数说明44Iptables规则其他写法及说明452.7.2 Ilter表防火墙的配置45(1)查看本机关于IPTABLES的设置情况45(2)清除原有规则46(3)设定预设规则47(4)添加规则482.
4、7.3配置一个NAT表放火墙51查看本机关于NAT的设置情况51添加规则512.8配置Web服务器532.8.1查看是否安装532.8.2 Web的安装、启动与初步测试532.8.3修改配置文件542.8.4创建测试网页552.8.5基于apache的web服务器的访问控制55(1)web服务的地址限制55(2)网站目录的用户访问控制562.8.6基于apache的web服务器的目录别名配置58(1)建立目录58(2)在新目录下建立网页58(3)设置目录别名58(4)验证592.8.7web服务器的虚拟主机配置59(1)基于域名的虚拟主机59(2)基于端口的虚拟主机60(3)基于ip地址的虚拟
5、主机623.总结64题目:构建Linux网络服务平台摘要随着社会的发展和信息技术的飞速进步,特别是网络技术的飞跃,在今天这个信息化的社会里,网络技术的发展已经超越了其他技术的发展。在现在各种网络中比如商业、企业、电子商务系统中简单操作的同时要求更高的系统的安全和系统的可靠性。现在 linux已经在全球广泛普及开来,虽然在个人桌面版方面还略逊色于 Microsoftwindos 系统,但是在服务器领域以其良好的安全性和稳定性得到越来越多用户的认可,并被广泛使用;随着后PC时代的到来,计算机在各行各业乃至人们的日常生活中已经是无处不在,尤其在嵌入式系统应用、开发方面 Linux 更是具有其他操作系
6、统不可比拟的优势。 到底 linux 能给我们带来些什么?到底它的功能又有多强大呢?在这次论文中将带你走进 linux 的世界,让你感悟到学习 linux 的情趣。 关键字 : 网络技术;信息技术;计算机;服务器。引言由于Linux 工具包拥有几乎所有的工具,能够轻松且廉价地搭建起Internet和应用服务。因而,在Internet环境下,Linux开始替代商业的UNIX和WindowsNT。根据从Infobeads的统计结果显示,超过26%的Internet网上商业公司的服务是基于Linux平台,并且这个比例在不断地扩大。中小型企业是我国企业信息化的主体,他们本身的特点决定了它们在信息化过程
7、中不可能投入大量的人力和物力。Linux作为一种开放的网络操作系统对中小企业来讲,是一个很有吸引力的平台。Linux作为自由软件的一个重要的成果,可以看作是互联网发展的作品。可获得源代码的版权,保证了用户有足够的权利,不受传统的商业许可证的限制。Linux在我国的发展经历了四五年时间,最初的几年只是学校和科研单位使用。最近的两年逐渐进入媒体、企业和普通大众的视线, 现在Linux已经成为鲜花和掌声包围的宠儿。尽管Linux在高端服务器和嵌入式方面发展迅速。成为中小企业、家庭的网络服务器,提供Web服务、电子邮件( E-mail )服务、文件传输(FTP)服务、域名(DNS)服务。事实上,成功的
8、安装后的Linux就可以作为Web、E-mail 、FTP、News服务器。当然作为中小企业可能还需要一些更为复杂的功能,比如作为DNS服务器、代理网关或者路由、虚拟主机、防火墙、拨入服务器等。所以我们应该好好的对Linux进行深入的研究,在近几年的时间里全球的Linux的研究人员对其仍然有这浓厚的兴趣,随着Linux的发展我相信它将成为一个很好的平台,对我们网络生活有着积极的作用,现在不光是国外的一些大公司对它有着浓厚的兴趣,国内对Linux的学习和应用以及研究都有着突破性的进展,在各大高校,凡是有计算机专业的院系都开设了Linux这门课,如此看见Linux的重要性以及它潜在的价值,这一点更
9、说明了我们学习Linux的重要性和先进性,也说明了我这次选择这个题目的优越性。Linux 应用如此的广泛那么我们有必要对此进行深入的研究。为了网络服务多元化发展的需要,对Linux下对各个服务器的建立和应用的研究具有现实的意义。1.案例要求与规划1.1需求分析(要求)以某个单位为例子,构建Linux网络服务平台。该单位有若干部门组成(不少于3个),每个部门都需要配置独立的域名,服务器端设置有Ftp服务器、Web服务器、DHCP服务器、DNS域名服务器、电子邮件服务器以及telnet、防火墙等。对于使用该服务平台的人员分为三组,一为管理用户组,二为特权帐号组,三为普通组,请按照以上要求设计规划一
10、个网络,以虚拟机的方式安装相应的服务从而实现相应的功能。1.2服务平台规划与设计搭建流程图_如下:2.构建网络服务平台2.1 Linux平台的准备Red Hatl 放入安装盘,从光驱启动,就看见以下画面;PS:直接按回车进行图形界面安装,你如果不选择30秒后默认进行图形化界面安装;用移动键选择“SKIP”-进行跳过检查,这里就不做图说明;l 下面图片依次是:下一步-安装的语言“我们是中国人,当然用简体中文”-选择键盘配置“US”-选择鼠标类型“PS2”l 下面正式开始配置与安装Linux系统了;这里我们选择安装个人桌面,其他等以后再详讲如果自动分区就出现这样界面现在列出了所有硬盘上的分区挂载点
11、选根分区“/”即可,Linux不支持FAT分区,所以我们选择EXT3或EXT2注意:这里要建了交换分区才能进行下一步安装点击格式化后,系统开始对硬盘进行格式挂操作选择默认进入的系统;l DHCP设置,建议使用默认;l 防火墙设置,一般使用 中级;语言包安装,建议选中文,不然你要查看中文文档需要另外安装中文包;设置时区-设置root账号的密码。PS:ROOT账户类似于windows的administrator账户,必须设置密码,但是必须记住这个密码,以后再安装软件包和设置的时候需要切换到root账户进行操作!下面开始进行安装,如果你是用的CD盘的,系统会自动提示你进行换光盘,按照提示进行更换就O
12、K;安装完成后显示下面画面,选“否”不创建引导盘;重启后显示该画面进行选择你要进入的系统然后就进入我们祈祷已久的Linux系统界面了,HOHO2.2创建用户组2.2.1增加一个新用户在Linux系统中,只有root用户才能够创建一个新用户,如下的命令将新建一个登录名meelo的用户。:sudo useradd meelo但是,这个用户还不能够登录,因为还没给它设置初始密码,而没有密码的用户是不能够登录系统的。在默认情况下,将会在/home目录下新建一个与用户名相同的用户主目录。完成了这一操作后,你还应该使用passwd命令为其设置一个初始密码。输入该命令后,会系统会请求输入密码。sudo pa
13、sswd 用户名2.2.2删除一个用户删除用户,只需使用一个简单的命令:sudo userdel 用户名不过最好将它留在系统上的文件也删除掉,你可以使用“userdel -r 用户名”来实现这一目的;2.2.3增加一个组如下命令将创建一个名称为avatar的用户组:sudo groupadd avatar2.2.4删除一个组同样的,我们有时会需要删除一个组,它的命令就是groupdel。2.3配置FTP服务器2.3.1 FTP的概述FTP的基本概念vsftpd的名字代表very secure FTP daemon,安全性是vsftpd的一个最大特点。他的主要功能是以TCP数据包的模式在服务器与
14、客户机之间进行文件的传输。FTP服务器使用了两个连接,分别是命令通道和数据流通道,因为是TCP数据包,所以这两个连接都需要经过3 次握手。 使用到的端口号:20 命令通道的FTP(默认的端口为21) 数据传输的FTP-data (默认为端口20)FTP默认的连接方式主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N;1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口( N+1)。针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支
15、持主动方式。FTP1. 任何端口到FTP服务器的21 端口(客户端初始化的连接 SC);3. FTP服务器的20 端口到大于1023 的端口(服务器端初始化数据连接到客户端的数据端口 S-C );4. 大于1023 端口到FTP服务器的20 端口(客户端发送ACK响应到服务器的数据端口 SIP地址记录,将域名查询结果缓存到本地,提高重复查询时的速度。主域名服务器特定DNS区域的官方服务器,具有唯一性。负责维护该区域内所有域名-IP地址的映射记录,从域名服务器(通俗一点就是用于备份DNS服务器的),也称为辅助域名服务器。其维护的域名-IP地址记录,来源于主域名服务器。搭建DNS服务应用的软件为:
16、BIND(Berkeley Internet Name Daemon);官方站点:https:/www.isc.org/;相关软件包:l bind-9.3.3-7.el5.i386.rpml bind-utils-9.3.3-7.el5.i386.rpml bind-chroot-9.3.3-7.el5.i386.rpml caching-nameserver-9.3.3-7.el5.i386.rpmcache-nameserver软件包实际上只是提供了一些配置样例文件,对于熟悉BIND配置文件的系统管理员来说,也可以不用安装该软件包bind,提供了域名服务的主要程序及相关文件;bind-ut
17、ils,提供了对DNS服务器的测试工具程序(如nslookup、dig等)。bind-chroot,为bind提供一个伪装的根目录以增强安全性(将“/var/named/chroot/”文件夹作为BIND的根目录);caching-nameserver,为配置BIND作为缓存域名服务器提供必要的默认配置文件,这些文件在配置主、从域名服务器时也可以作为参考;named作为标准的系统服务脚本,通过”service named start/stop/restart“的形式可以实现对服务器程序的控制named默认监听TCP、UDP协议的53端口,以及TCP的953端口:其中UDP53端口一般对所有客户
18、机开放,以提供解析服务;TCP53端口一般只对特定从域名服务器开放,提高解析记录传输通道;TCP 953端口默认只对本机(127.0.0.1)开放,用于为rndc远程管理工具提供控制通道;如果没有安装bind-chroot软件包,则主配置文件默认位于/etc/named.conf,数据文件默认保存在/var/named/目录。2.4.2 DNS的安装下面主要来介绍实际应用中最多的“主DNS服务器”的搭建,看一下拓扑图:实现步骤:安装所有安装包修改配置文件进入/var/named/chroot/etc/修改主配置文件named.caching-nameserver.conf,只把四个地方改为an
19、y就可以了;注:radhat5。0的版本是4个any,而5。4是五个any;修改主配置文件的扩展文件named.rfc1912.zones;进入以下目录建立的域配置文件;删除的最后一行;添加如下记录;反向和正向一样,修改主配置文件的扩展文件named.rfc1912。zones,添加168.192.1.in-addr.arpa(in-addr.arp标记为反向域)为主域(master);删除最后一行;保存配置并重启执行以下命令,然后重启服务;注:rhel5文件必须是named组的,而且权限要求很高,不好改,简便将组和权限设置要只需要打bind-chroot-admin -s就自动设置好了;测试
20、在客户机上测试:如果出现如下情况,就证明DNS服务器搭建成功了!详细文字叙述ls /media/Server/*bind*/查询所有安装包;rpm -ivh /media/Server/bind-* -nodeps -force/安装所有安装包正向域名解析; 修改主配置文件cd /var/named/chroot/etc/named.caching-nameserver.Conf改4个地方成any; 修改主配置文件的扩展文件named.rfc1912.zones添加为主域(master)zone ; #开启域名叫lele.Comtype master;#类型为主域file ; #域配置文件为;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 服务器 搭建 论文
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。