综合实训项目--无答案版本呢

综合实训项目

一、实训目的

以一个小型企业为背景,完成基于Linux系统的各种常用的网络服务,主要掌握企业利用RHEL架构DHCP服务、DNS服务、WEB服务、FTP服务和E-MAIL服务。注:本项目要求用到2个Linux系统,要求2个系统重新安装。

二、实训要求

参考项目背景,根据项目规划,进行项目实施,并按要求进行截图,最后形成实训报告。

三、实训内容

1、创建本地用户和本地组

2、规划DHCP服务器

2、规划DNS服务器

3、规划WEB服务器

4、规划FTP服务器

5、规划E-MAIL服务器

四、项目规划及实施过程

1项目背景:BENET公司是一家的网络项目集成企业,现有员工100名左右

(一) 部门划分

行政部:负责日常考勤、后勤服务等

人事部:负责员工招聘、绩效考核、员工薪酬福利管理等

工程部:负责对外网络工程项目、办公网络管理维护、售前售后技术支持等

销售部:负责客户接洽、项目谈判、市场宣传等

财务部:负责工资结算、公司账目管理等

(二) IT概况

公司有一个局域网,网络中的计算机有约100台,

计算机的操作系统:服务器安装RHEL6.4, 员工PC安装Windows XP professional,员工一人一机办公。

(三)账户管理

n 员工一人一个帐户

n 所有帐户集中存储管理

n 按部门管理帐户

n 帐户密码长度不小于8

2项目规划

(一)规划DHCP服务器

IP地址采用192.168.X.0/24网段(其中X为你自己学号最后2位)

计算机的默认网关为192.168.X.254

服务器占用192.168.X.1~192.168.X.10之间的IP

客户机占用192.168.X.11~192.168.X.200

为某台主机保留192.168.X.11这个地址

DND指向192.168.X.1

 

(二)规划用户帐户和组

1)用户组

在服务器中为每个部门创建用户组,组名为部门名称的汉语拼音,譬如行政部对的组命名为xingzheng

2)用户帐户

在各部门的用户组中分别为该部门员工创建唯一的本地用户账户账户名,用户名自定义,譬如行政部经理帐号名为:xzbjl,行政部普通员工帐号为:xzbuser(要求为各部门创建一个部门经理帐号和一个普通员工帐号),另外要创建一个总经理帐号: General Manager要求本地用户帐户在下次登录时更改密码,密码最小长度为6,并且符合复杂性要求。

 

(三)规划DNSWWW服务器

通过虚拟主机技术为企业搭建3个Web服务器,分别承担公司网站、子公司A网站和子公司B网站,向外网提供www服务,并能通过本公司域名www.benet.com、www.a.com、www.b.com分别访问3个公司网站。

 

 

3、项目实施

   说明:本项目要用到2RHEL系统和1台客户机XP系统,RHEL1主要提供的服务包括:DHCP服务、DNS服务、E-mail服务;RHEL2主要提供服务包括:WWW服务和FTPXP系统主要用于终端测试。注:服务器功能如下图所示:

 

部署RHEL系统提供的服务:

(一)安装LINUX系统

 在本机E盘分别新建2个文件夹并分别命名为RHEL1和RHEL2,在虚拟机软件vmware中新建2台虚拟机并安装2个linux系统到刚新建的两个文件夹中,虚拟机命名分别是RHEL1和RHEL2;2个系统安装成功后,分别进入系统并进行网络配置:RHEL1第一块网卡IP地址设置为:192.168.X.1/24 ,DNS地址指向本机地址;RHEL2第一块网卡IP地址设置为:192.168.X.2/24 ,DNS地址指向192.168.X.1。在系统命令终端通过ifconfig命令查看2台服务器IP配置情况,截图验证结果。

 

(二)切换到第2台linux系统即RHEL2中,挂载光盘并利用yum命令安装拼音输入法

1)在/media目录下新建目录RHEL,把第二个光驱/dev/sr1挂载到该目录(注:挂载前先把第二个虚拟光驱装载ISO文件,并连接)并实现开机自动挂载

通过#vi /etc/fstab命令进入添加一行代码,实现开机自动挂载光驱

2)配置yum本地源

a. 手动编写yum源所需的文件

# cd /etc/yum.repos.d/  #在此目录下,建立任何以.repo结尾的文件即可,这里以yum.repo为例:

#touch yum.repo

#vi yum.repo 进入yum.repo添加yum源代码

参考以下代码在yum.repo中添加yum代码:

[c6-media]               #库名称
name=CentOS-$releasever - Media  #名称描述
baseurl=file:///media/centos/     #yum源目录,源地址
gpgcheck=1                #检查GPG-KEY,0为不检查,1为检查
enabled=1               #是否用该yum源,0为禁用,1为使用
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6  #gpgcheck=0时无需配置

 

b. 输入命令:#yum list可以看到所有的yum源文件包

c. 通过命令:#yum install ibus-pinyin安装ibus-pinyin输入法,可以很好解决包依赖问题

d. 安装成功,重启服务器,在命令窗口中通过Ctrl+空格 可以切换到拼音输入法。用拼音输入法输入自己的名字,截图验证结果。

 

(三)创建用户组和用户

1. 切换到第2台linux系统即RHEL2,在命令行窗口中根据部门创建用户组:,创建5个部门对应用户组,名称分别为对应组的汉语拼音,譬如行政部对的组命名为xingzheng。截图验证结果。

2. 创建用户帐户:在命令窗口中分别为该部门员工创建唯一的用户账户,用户名自定义,譬如行政部经理帐号名为:xzbjl,行政部普通员工帐号为:xzbuser(要求为各部门创建一个部门经理帐号和一个普通员工帐号,另外要创建一个总经理帐号: General Manager,总共11个本地帐户),将同部门的员工账户分别加入各部门的用户组。截图验证结果。注:要求用户帐户在下次登录时更改密码,密码最小长度为6,并且符合复杂性要求

 

主要步骤:建立用户账户,强制用户帐号过期,实现下次登陆时必须更改密码的功能:

1. 使用useradd添加用户

2. 使用passwd设置用户密码

3. 使用usermod -L来锁密码

4. 强制用户帐号过期chage -d 0 username

5. 解锁用户帐号 usermod –U 

 

添加用户组xingzheng和用户xzbjl、xzbuser代码

 

 为用户xzbjl创建登陆密码

 

 实现用户xzbjl下次登陆更改密码的功能

 

 

(四)配置DHCP服务器

 1.切换到第1台linux系统即RHEL1,为子网192.168.X.0搭建DHCP服务器,地址池范围即range:192.168.X.11 ~192.168.X.200,排除范围:192.168.X.50~192.168.X.60(注:排除范围的实现通过2range定义有效地址范围,作用域选项:网关即routers:192.168.X.254,DNS地址即domain-name-servers:192.168.X.1,域名即domain-name:benet.com;保留地址为:192.168.X.11,将该地址保留给MAC地址为00-0F-1F-B2-11-3D的计算机,设置地址租约为1天。主配置文件dhcpd.conf关键代码截图验证结果。

 2. 在客户端XP系统的TCP/IP窗口中设置为自动获取IP,进入CMD控制台通过命令ipconfig/release(释放IP地址)、ipconfig/renew(重新获取IP地址),获取IP地址情况,截图验证结果,结果显示能获取到地址池中有效IP地址,但不能获取到192.168.X.11IP地址,因为该IP已被设置为保留地址并绑定到指定计算机

 

主配置文件dhcpd.conf中参考代码如下:

 

 

五)配置DNS服务器和WWW服务器

  1. 切换到第2linux系统即RHEL2,在/var下新建3个站点的根目录/var/company、/var/A、/var/B,并在company 、A和B下分别新建主页文件index.html,分别写入文本:welcome to NO.X. company site!、welcome to NO.X.A  site!、welcome to NO.X.B  site!

2. 编辑Apache的主配置文件:vi /etc/httpd/conf/httpd.conf,找到<VirtualHost>…<VirtualHost>语句添加基于company 、A和B 3个站点的虚拟主机代码,配置完毕后保存退出,并重启httpd服务。

3. 在第1linux系统即RHEL1系统中配置DNS服务,为company 、A和B 3个站点分别提供www.benet.com、www.a.com、www.b.com的域名服务。  

1). 安装完bind程序包后,进入DNS主配置文件,添加3个正向查找区域:benet.com、a.com和b.com,一个反向查找区域100.168.192.in-addr.arpa,并分别新建正反向区域文件,添加对应的资源记录,添加成功后,重启DNS服务。

2).重启httpd服务,XP系统分别通过www.benet.com、www.a.com、www.b.com访问3个站点,截图验证结果

 

() 配置FTP服务器

     1. 切换到第2linux系统即RHEL2,搭建FTP服务。

     2. 在/var/ftp下面建立一个匿名用户有足够权限的目录upload,截图验证。

     3. 实现匿名用户上传文件权限和新建文件夹权限,在XP系统通过服务器IP地址以匿名用户访问FTP站点: ftp://192.168.X.2,并进入upload目录,验证是否有上传文件和新建文件夹权限,验证成功,截图验证

     4. 实现在XP系统通过域名ftp.bnet.com访问该FTP站点,注:在DNS服务器的正向区域文件bnet.com中为A记录www.bnet.com添加别名ftp实现。截图验证。

 

(七)配置邮件服务器(参考2pdf文件:LINUXSendmail服务器配置.pdf和RHEL5下Sendmail服务全攻略.pdf)

1.在第1linux系统即RHEL1系统中配置E-mail服务,公司域名为:benet.com,DNS及sendmail服务器地址为:192.168.X.1,要求内部员工可以通过邮件客户端软件outlook收发邮件。

2. 在当前linux系统中,进入正向区域文件benet.com.zone中添加A记录:mail.benet.com~192.168.X.1和MX记录:benet.com~mail.benet.com ,重启named服务。

3.使用rpm命令安装sendmail相关软件包,包括sendmail、sendmail-cf、、m4,dovecot注意按顺序安装,安装sendmail存在包依赖关系,必须要用yum命令安装才能解决软件包依赖性问题。

4.编辑sendmail.mc修改SMTP侦听网段范围,第116行将SMTP侦听范围修改为0.0.0.0,第155行修改成自己域:LOCAL_DOMAIN(‘benet.com’)dnl

5.使用m4命令生成sendmail.cf文件

6.修改local-host-names文件添加域名及主机名

7.重启Sendmail服务

8.创建邮件测试用户lily和tom,并禁止该用户登陆到RHEL系统中

9.在XP系统的邮件客户端软件outlook中,通过用户lily设置好帐户,向tom用户发送一封邮件,并在outlook中切换帐户tom,接收该邮件,截图验证结果。

 

posted @ 2018-06-23 01:38  gd_沐辰  阅读(405)  评论(0编辑  收藏  举报