中小型企业基于Linux系统网络服务器的架设Word文件下载.docx

中小型企业基于Linux系统网络服务器的架设Word文件下载.docx

《中小型企业基于Linux系统网络服务器的架设Word文件下载.docx》由会员分享，可在线阅读，更多相关《中小型企业基于Linux系统网络服务器的架设Word文件下载.docx（30页珍藏版）》请在冰豆网上搜索。

二、NFS的安装及基本配置28

安全外壳服务器——Ssh服务器30

一、Ssh简介30

二、openssh的安装及基配置30

数据库服务器——MySql33

一、MySql简介33

二、MySql的安装及基本配置34

参考文献36

中小企业基于linux系统网络服务器架设

【内容摘要】

在信息时代的今天，计算机参与企业日常业务管理已成为企业现代化建设不可缺少的一个重要因素。

企业内部网络服务器的架设与管理尤其重要，已成为保障公司网络正常运营的主要环节。

该论文有关网络服务器构建的设计正是适应了这种要求。

随着企业信息化程度的提高，企业对于信息处理的手段日益先进，企业运作的效率也日益提高，同时，企业对其电子化的信息系统的依赖程度也越来越高。

但是由于大多数企业都把网络建立在传统的网络架构上，而该架构又缺乏对于诸多安全问题的考虑，加之人们对网络安全认识不足、管理松散、专业安全技术人员匮乏、网络安全设施投资缺乏、安全制度不完善等因素，使得网络信息的安全风险日益加剧。

因此，企业网络服务器的安全基础设施的建设已经成为刻不容缓的重要课题。

本文论述一种适合于中小企业、基于Linux操作系统的网络服务器构建，以及系统管理的设计与开发。

详细介绍了局域网的设计规划方案、网络服务器的部署以及服务器的配置与管理。

例如常用到的网络服务有DNS域名解析、DHCP动态主机配置、Web服务器、Ftp服务器、Mail服务器、VPN服务器以及防火墙技术等。

该设计论文中主要利用Linux、Windows2003网络操作系统作为开发工具。

简单介绍了当今比较流行的Linux、Windows2003网络操作系统各自的特点。

在可行性研究和需求分析的基础上，对系统的设计方案、功能模块、网络硬件、网络服务功能设计和安全设计等进行了较详细的论述。

该论文设计的系统方案遵循先进、经济、安全、高效、可靠、易操作、易维护和开放的设计原则。

最后，对本课题设计作出客观评价和总结，在论文末，将列出有关的参考文献。

关键字：

LinuxVPNMail服务器防火墙技术

Linux操作系统概述

一、Linux简介

　简单地说，Linux是一套免费使用和自由传播的类Unix操作系统，它主要用于基于x86系列CPU的计算机上。

这个系统是由世界各地的成千上万的程序员设计和实现的。

其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。

　　Linux的出现，最早开始于一位名叫LinusTorvalds的计算机业余爱好者，当时他是芬兰赫尔辛基大学的学生。

他的目的是想设计一个代替Minix（是由一位名叫AndrewTannebaum的计算机教授编写的一个操作系统示教程序）的操作系统，这个操作系统可用于386、486或奔腾处理器的个人计算机上，并且具有Unix操作系统的全部功能，因而开始了Linux雏形的设计。

　　绝大多数基于Linux内核的的操作系统使用了大量的GNU软件，包括了shell程序、工具、程序库、编译器及工具，还有许多其他程序，例如Emacs。

正因为如此，GNU计划的开创者理查德·

马修·

斯托曼博士提议将Linux操作系统改名为GNU/Linux。

但有些人只把操作系统叫做"

Linux"

。

Linux的基本思想有两点：

第一，一切都是文件；

第二，每个软件都有确定的用途。

其中第一条详细来讲就是系统中的所有都归结为一个文件，包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言，都被视为拥有各自特性或类型的文件。

至于说Linux是基于Unix的，很大程度上也是因为这两者的基本思想十分相近。

二、RedHatEnterpriseLinux5的安装

RedHat公司将发行版本进行了调整，RedHatEnterpriseLinux5有RedHatEnterpriseLinux5Server（服务版）和RedHatEnterpriseLinux5Desktop（桌面版）两种产品类型。

1．硬件需求

处理器和内存。

IntelX86处理器兼容可以用于RHEL5。

文本模式的推荐配置：

200MHz奔腾或更高，图形模式的推荐配置：

400MHz奔腾II或更高，文本模式最小内存值128MB，图形模式最小内存值：

192MB，图形模式推荐内存值：

256MB或更高。

硬盘空间需求。

RHEL5安装需要3GB以上的硬盘空间，安装全部软件包需要5GB硬盘空间。

3．RedHatEnterpriseLinux5的硬盘安装

RedHatEnterpriseLinux5可以通过光盘安装、硬盘安装、网络安装（如，FTP、HTTP、NFSS等）这里选择比较流行的硬盘安装。

如果用户没有安装光盘，只有ISO镜像文件，可以把安装所需的ISO文件存放于主机的一个可用分区上（如FAT32文件系统），然后通过引导盘启动计算机，使用本地硬盘进行安装操作。

执行Linuxaskmethod

Linux默认采用光盘安装，如果用户要选择其他安装方式，需要首先使用RedHat安装光盘引导系统，然后输入Linuxaskmethod命令，并按Enter键确认。

选择Harddrive（硬盘安装）

执行linuxaskmethod命令后，出现安装方式选择界面，使用光标键选择Harddrive选项，使用硬盘安装，然后通过Tab键切换光标至OK，按空格键确认进入下一步。

选择分区

设置存放ISO镜像文件的分区，并指定存放镜像文件的目录，这里选择的硬盘分区为/dev/hdb6，存放目录为iso。

然后进行一步一步安装，这里不进行详细说明。

Web服务器——Apache服务器

一、Apache服务器简介

1995年，美国国家计算机安全协会（NCSA）的开发者创建了NCSA全球网络服务软件。

Apache是根据NCSA的服务器发展而来的，在发展初期，Apache主要是一个基于UNIX系统的服务器，它的宗旨就是建成一个基于UNIX系统的、功能更强、效率更高并且速度更快的WWW服务器，这就决定了它是从其他的服务器演变而来的，并且添加了大量补丁来增强它在某一方面的性能，所以它就被命名为“APA＋CHyServer（一个补丁组成的服务器）”。

Apache的开发遵循GPL协议（公开源代码，保证用户可以免费得到），由全球的志愿者一起开发和维护。

在保持强大的功能及不断更新的同时，它仍然是免费的，并且公开源代码。

由此用户可根据自身的需要去进行相关模块的开发。

Apache具有跨平台性，可在UNIX、Linux、Windows等多种操作系统上运行，可移植性极强。

二、Apache的安装及基本配置

2.1安装Apache

首先确定系统是否已经安装了Apache，输出如下命令：

#rpm-qa|grephttpd

如果没有安装Apache服务器要重新安装，可用3种办法：

rpm安装，图形界面安装和通过原代码编译安装。

1、rpm安装

如果在命令行界面下，可以直接加载RHEL5.3-i386.iso文件到/Media目录下，定位到/Media/RHEL5.3-I386.ISO/Server下

的httpd-＊.rpm安装包，有关命令及操作如下：

#mount/dev/cdrom/Media//加载光驱

#cd/Media/RHEL5.3-I386.ISO//进入光盘的RedHat/Server目录

＃ls-l|grephttpd//找到相应的软件包

#rpm-ivhhttpd-*.i386.rpm//安装所需要的RPM包

#rpm-ivhhttpd-*.i386.rpm//（Apache手册可以不安装）

#cd;

eject//弹出光盘

2、图形模式安装

此安装方式和Windows下安装/删除软件方式类似。

可以在图形界面下单

击“Applications”→“Add/RemoveSoftware”，选中相应的软件包，点击安装即可。

但是需连接网络。

3.下载安装

到www.apache.org下载所需要软件包进行安装，这里就不详细安装过程了。

#cd/usr/local/apache/conf

#./apachectlstart//启动apache服务，浏览器中访问本机80端口，查看端口是否正常，输入

http:

//127.0.0.1:

80

#./apachectlstop//关闭服务

2.5启动／停止Apache

#servicehttpdstart//启动Apache服务器

或者#/etc/rc.d/init.d/httpdstart

#pstree|grephttpd//验证是否启动

#servicehttpdrestart//重新启动Apache服务

或者#/etc/rc.d/init.d/httpdrestart

#servicehttpdstop//关闭Apache服务

或者#/etc/rc.d/init.d/httpdstop

#servicehttpdstatus//查看运行状态

或者#/etc/rc.d/init.d/httpdstatus

2.2引导时其中Apache服务器

方法一：

以“ntsysv”设置Apache的自动启动

ntsysv是Redhat／Fedora发行版上的一种文本设置工具，可在纯字符界面下使用。

在终端下敲入

ntsysv并回车，就可以看到如下界面。

方法二：

以“服务配置”设置Apache的自动启动

依次点击System→Administration→ServerSettiongs→Services进行设置：

方法三：

以“chkconfig”命令设置Apache的自动启动

“chkconfig”命令用来检查和设置系统的各项服务，以及在每个RunLevel中执行的系统服务。

设置

方法如下：

#chkconfig--level35httpdon

#chkconfig--list|grephttpd

2.3确认Apache已经启动：

确认Apache服务已经启动后，我们可以在Web浏览器里输入以下地址，如果可以看到默认的Apache

首页，则说明Apache服务器工作正常。

//ip或者http:

//127.0.0.1

如果在网络其他计算机上测试：

//Linuxserverip（安装Apache服务器的IP地址）同样出现默认

的Apache首页，则说明Apache服务器工作正常。

2.4Apache服务器配置

1、配置文件

对于Apache服务器，配置统一在httpd.conf里进行。

如果对默认安装的RedHatLinux来说，该配置文件位于/etc/httpd/conf目录下，如果安装的是tar.gz版本，则该文件位于/usr/local/apache/conf目录。

利用httpd.conf我们可以对Apache服务器进行全局配置、管理或预设服务器的参数定义、虚拟主机的设置等。

httpd.conf是一个文本文件，我们可以用vi编辑工具进行修改。

httpd.conf文件主要分为三个部分：

（在less交互界面下查找“###”）

Section1:

GlobalEnvironment（全局变量）

Section2:

'

Main'

serverconfiguration（主服务器配置）

Section3:

VirtualHosts（虚拟主机配置）

2、基本配置

在默认配置情况下服务器能正常运行，每个小节都有若干个配置参数，其表达形式为“配置参数名称具体值”，每个配置参数都有详尽的英文解释，用“#”号引导每一个注释行。

为了让大家掌握主要的配置，这里给出httpd.conf的最常用配置参数。

注意：

修改之前一定要先备份，备份命令如下：

＃cd/etc/httpd/conf/

＃pwd

＃cphttpd.confhttpd.conf_`date+%Y-%m-%d-%H-%M-%S`

＃ls＃确认文件已成功备份

输入如下命令：

#grep-v"

#"

/etc/httpd/conf/httpd.conf|less

此命令可以去掉所有注释行，只显示配置信息。

1．DocumentRoot#Apache服务器存放网页的路径

2．MaxClients#Apache所能提供服务的最高数值

3．Port#Apache服务器的监听端口

4．ServerAdmin#Apache服务器管理员的邮件地址

5．ServerName

该参数使得用户可以自行设置主机名，以取代安装Apache服务器主机的真实名字。

目的在于方便记忆，比如把真实名字为的主机设置为，以标识其为一台WEB服务器。

此名字必须是已经在DNS服务器上注册的主机名。

如果当前主机没有已注册的名字，也可以指定IP地址。

例如

ServerNameP

但是欲使用此配置项需先将配置项UseCanonicalName设置为on。

6．KeepAlive#保持持续连接（值为：

NO/OFF）

7．MaxKeepAliveRequests#永久连接的HTTP请求数

8．MaxRequestsPerChild#每个子进程在结束前所能处理的请求数目

9．MaxSpareServers#最高空闲守护进程

MinSpareServers#最低空闲守护进程

10．DirectoryIndex#默认主页文件名

域名解析服务器——Dns服务器

一、Dns的简介

DNS是域名系统（DomainNameSystem）的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。

在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。

当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与之相关的其他信息，如IP地址。

因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。

其实，域名的最终指向是IP。

二、Dns的安装及基本配置

dns服务器的安装

DNS服务器的软件包包括bind和caching-nameserver,可以使用下面的命令安装到本机：

#mount/media

#cd/media/RHEL5.3-I386.ISO/Server

#rpm–ivhbind*

#rpm–ivhcaching-nameserver*

dns服务器的启动

#/etc/rc.d/init.d/namedstart

#/etc/rc.d/init.d/namedstop

#/etc/rc.d/init.d/namedrestart

#servicenamedstatrt

#servicenamedstop

#servicenamedrestart

配置主DNS服务器

2.需要修改或增加的文件有

/etc/resolv.conf

/etc/namec.conf

/var/named/named.111.222.1

/var/named/named.abc.cxm

服务器端（机器名为pc110）配置：

3.对文件/etc/namec.conf的修改：

options{

directory"

/var/named"

;

};

zone"

."

{

typehint;

file"

named.ca"

0.0.127.in-addr.arpa"

{

typemaster;

named.local"

1.222.111.in-addr.arpa"

named.111.222.1"

abc.cxm"

named.abc.cxm"

4.增加逆向DNS解析文件

（可以解决telnet111.222.1.110很慢的问题）

/var/named/named.111.222.1

@INSOApc110.abc.cxm.root.abc.cxm.（

2000102302;

Serial

28800;

Refresh

14400;

Retry

3600000;

Expire

86400）;

Minimum

INNSpc110

110INPTRpc110.abc.cxm.

36INPTRpc36.abc.cxm.

51INPTRpc51.abc.cxm.

5.增加DNS解析文件：

/var/named/named.abc.cxm

2000102302;

INNSpc110.abc.cxm.

INMX30pc110

pc110INA111.222.1.110

wwwINCNAMEpc110

pc36INA111.222.1.36

pc51INA111.222.1.51

客户端配置：

6.linux客户端配置：

修改/etc/resolv.conf：

domainabc.cxm

searchabc.cxm

nameserver111.222.1.110

7.windows客户端配置：

在网络中的TCP/IP属性里加入域名abc.cxm及相应的DNSServerIP即可

测试：

8.服务器端重起named服务

#ndcrestart

9.在客户端测试

nslookupwww.abc.cxm或pingwww.abc.cxm

假设想把机器hjc（IP为:

111.222.1.88）设置为域abc.cxm的slaveDNS（假定pc110已正确配置为主DNS（IP为111.222.1.110））。

1.请先配置主DNS

2.对主DNS的修改

在/var/named/named.111.222.1中增加一行

@INNS111.222.1.88.

/var/named/named.abc.cxm中增加一行

@INNShjc.abc.cxm.

3.配置机器hjc.

/etc/named.conf:

typeslave;

slave.111.222.1"

master{111.222.1.110}

slave.abc.cxm"

4.启动slaveDNS

ndcrestart.

5.测试

找一台客户端机器，或者就用服务器本身做客户端机器，设置其DNSServer为111.222.1.88.

运行nslookupwww.abc.cxmorpingwww.abc.cxm

6.注意每次对主DNS进行任何修改后，别忘了增加它的序列

邮件服务器——Sendmail服务器

一、sendmail简介

sendmail是最重要的邮件传输代理程序。

理解电子邮件的工作模式是非常重要的。

一般情况下，我们把电子邮件程序分解成用户代理，传输代理和投递代理。

用户代理用来接受用户的指令，将用户的信件传送至信件传输代理，如：

outlookexpress、foxmail等。

而投递代理则从信件传输代理取得信件传送至最终用户的邮箱，如：

procmail。

二、Sendmail服务器的安装及基本配置

以root身份登陆进行配置！

把防火墙里设置允许25和110端口通过。

启动sendmail命令/etc/rc.d/init.d/sendmailstart

1。

在RHEL5.3里先配置网络配置，把DNS名称和主机名称改改。

比如主机名改为copy

2。

再编辑gedit/etc/hosts文件，更改为127.0.0.1copy（备注：

是你的域名）

3。

安装sendmail程序包

cd/Media/RHEL5.3-I386.ISO/Server

rpm-isendmail-8.12.8-4.i386.rpm

rpm-iimap-2002a-18.i386.rpm

4。

装完后到/usr/sbin目录中是否有imap,ipop2d和ipop3d这三个文件，意思分别是用启动IMAP和POP3服务器。

5。

接下来要去做几个比较重要的修改了，也是编辑文件，改文件；

为了让主机便宜使用，先修改/etc/mail/sendmail.cf文件，找到下面的位置修改下：

#SMTPdaemonoptions

oDaemonPortOptions=Port=smtp,Addr=0.0.0.0,Name=MTA

把默认的127.0.0.1该为0.0.0.0

6。

再修改/etc/mail/access文件的内容，打开邮件主机可传递的对象：

在后面加上

RELAY 

#跟前面的hosts文件配置一样

211