基于Linux的网络系统设计与实现.doc
《基于Linux的网络系统设计与实现.doc》由会员分享,可在线阅读,更多相关《基于Linux的网络系统设计与实现.doc(41页珍藏版)》请在冰豆网上搜索。
编号
37
2
淮安信息职业技术学院毕业设计论文
淮安信息职业技术学院
毕业论文
题目
基于Linux的网络系统设计与实现
学生姓名
学号
系部
信息与通信工程系
专业
网络技术
班级
指导教师
顾问教师
二〇一一年六月
摘要
摘要
该论文主要是对小型公司进行网络服务器的架设,为该公司设计一套完整的网络架设。
让该公司有发展空间、完善的服务系统和操作系统。
该公司可能继续发展。
所以本文论述一种适合于中小企业、基于Linux操作系统的网络服务器构建,以及系统管理的设计与开发。
详细介绍了局域网的设计规划方案、网络服务器的部署以及服务器的配置与管理。
考虑到它以后的扩展我为它设计的网络架设具有一定的可扩展性。
服务器的操作系统环境基于Linux的操作系统,因为Linux的操作基本上都是用命令来完成的,这样也会起到一定的安全作用。
再者,很多企业在选择服务器上的操作系统都是用Linux。
然后根据公司的服务器架设需求而进行服务器的安装及配置,如Web服务器、FTP服务器、DNS服务器、数据库服务器等主要服务器的架设。
该论文设计的系统方案遵循先进、经济、安全、高效、可靠、易操作、易维护和开放的设计原则。
出于安全的考虑,还要配一台防火墙,用以隔绝外网的攻击。
关键词:
linux、服务器,安全,中小型企业
目录
摘要 I
第一章概述 1
1.1linux简介 1
1.3Linux的主要应用领域 2
第二章需求与规划 4
2.1企业背景概述 4
2.2企业需求概述 4
2.3需求分析 5
2.4系统设计 6
第三章LINUX服务器配置 7
3.1RedHatEnterpriseLinux5的安装 7
3.2Apache服务器 7
3.3DNS服务器 11
3.4sendmail邮件服务器 14
3.5Samba服务器 17
3.6FTP服务器 20
3.7DHCP服务器 22
3.8NFS服务器 25
3.9SSH服务 26
3.10MySql服务器 28
3.11IPtables防火墙 31
总结 34
致谢 35
参考文献 36
3
第一章概述
第一章概述
1.1linux简介
Linux作为桌面操作系统,在操作的易用性和应用软件的数量来看,远不如windows系统,因此,对于桌面操作系统,目前最好的仍是windows操作系统。
Linux的优势在于网络服务应用。
完善的内置网络是Linux一大特点。
Linux在通信和网络功能方面优于其他操作系统。
Linux为用户提供了完善的、强大的网络功能。
支持Internet是其网络功能之一。
Linux免费提供了大量支持Internet的软件,Internet是在Unix领域中建立并繁荣起来的,在这方面使用Linux是相当方便的,用户能用Linux与世界上的其他人通过Internet网络进行通信。
文件传输是其网络功能之二。
用户能通过一些Linux命令完成内部信息或文件的传输
远程访问是其网络功能之三。
Linux不仅允许进行文件和程序的传输,
它还为系统管理员和技术人员提供了访问其他系统的窗口。
通过这种远程访问的功能,一位技术人员能够有效地为多个系统服务,即使那些系统位于相距很远的地方。
Linux还采取了许多安全技术措施,包括对读、写控制、带保护的子系统、审计跟踪、核心授权等,这为网络多用户环境中的用户提供了必要的安全保障
Linux可移植性是指将操作系统从一个平台转移到另一个平台使它仍然能按其自身的方式运行的能力。
Linux是一种可移植的操作系统,能够在从微型计算机到大型计算机的任何环境中和任何平台上运行。
可移植性为运行Linux的不同计算机平台与其他任何机器进行准确而有效的通信提供了手段,不需要另外增加特殊的和昂贵的通信接口。
1.2Linux的背景和特色
Linux是一种“自由软件”:
所谓自由,是指用户可以自由地获取程序及其源代码,并能自由地使用他们,包括修改或拷贝等。
它是网络时代的产物,众多的技术人员通过Internet共同完成它的研究和开发,无数用户参与了测试和除错,并可方便地加上用户自己编制的扩充功能。
作为自由软件中最为出色的一个,Linux具有如下的特点:
(1)完全遵循POSLX标准,并扩展支持所有AT&T和BSDUnix特性的网络操作系统。
由于继承了Unix优秀的设计思想,且拥有干净、健壮、高效且稳定的内核,其所有核心代码都是由LinusTorvalds以及其他优秀的程序员们完成,没有AT&T或伯克利的任何Unix代码,所以Linux不是Unix,但Linux与Unix完全兼容。
(2)真正的多任务、多用户系统,内置网络支持,能与NetWare、WindowsNT、OS/2、Unix等无缝连接。
网络效能在各种Unix测试评比中速度最快。
同时支持FAT16、FAT32、NTFS、Ext2FS、ISO9600等多种文件系统。
(3)可运行于多种硬件平台,包括Alpha、SunSparc、PowerPC、MIPS等处理器,对各种新型外围硬件,也可以从分布于全球的众多程序员那里得到迅速地支持。
(4)对硬件要求较低,可在较低档的机器上获得很好的性能,特别值得一提的是Linux出色的稳定性,其运行时间往往可以“年”计。
(5)有广泛的应用程序支持。
已经有越来越多的应用程序移植到Linux上,包括一些大型厂商的关键应用。
(6)具有庞大且素质较高的用户群,其中不乏优秀的编程人员和发烧级的“hacker”,他们提供商业支持之外的广泛的技术支持。
正是因为以上这些特点,Linux在个人和商业应用领域中的应用都获得了飞速的发展,据国际数据公司(IDC)的调查显示,Linux操作系统的市场份额在1998年激增了212%,其增长速度远远超过了WindowsNT、NetWare、Unix和其他所有的服务器软件。
1.3Linux的主要应用领域
目前,Linux的应用主要包括:
(1)Internet/Intranet:
这是目前Linux用得最多的一项,它可提供包括Web服务器、Ftp服务器、Gopher服务器、SMTP/POP3邮件服务器、Proxy/Cache服务器、DNS服务器等全部Internet服务。
Linux内核支持IPalias、PPP和IPtunneling,这些功能可用于建立虚拟主机、虚拟服务、VPN(虚拟专用网)等。
主要运行于Linux之上的ApacheWeb服务器,1998年的市场占有率为49%,远远超过微软、网景等几家大公司之和。
(2)由于Linux拥有出色的联网能力,因此它可用于大型分布式计算,如动画制作、科学计算、数据库及文件服务器等。
(3)作为可在低平台下运行的Unix的完整(且免费)的实现,广泛应用于各级院校的教学和科研工作,如墨西哥政府已经宣布在全国的所有中小学配置Linux并为学生提供Internet服务。
(4)桌面和办公应用。
目前这方面的应用人数还远不如微软的Windows,其原因不仅在于Linux桌面应用软件的数量远不如Windows应用,同时也因为自由软件的特性使得其几乎没有广告支持(虽然StarOffice的功能并不亚于MSOffice,但知道的人并不多)。
如今,通常可以通过两个途径获得Linux的发行版:
①直接从Internet下载,例如RedHat站点:
;②更为方便的方法是购买Linux发行商推出的CD-ROM,这样不仅可以节省下载的时间和费用,还可以使用CD-ROM直接启动快速安装,并且CD-ROM上往往还包括非常庞大的应用软件集(多达数百兆),包括各种服务器软件、X-Window、桌面应用、数据库、编程语言、文档等,安装和使用都非常方便。
第二章需求与规划
第二章需求与规划
2.1企业背景概述
M公司是一家成立于2005年3月的民营企业,注册资本500万元,现有总资产3900万元,固定资产3200万元。
2007年,F公司在原有业务基础上积极开拓新的业务领域,依托已建立的庞大的车队开始参与江苏省范围内货物运输、货运代理,并在曲靖市设立了办事处。
经过几年的努力,F公司已经成功地为数家省内外大型企业提供了江苏省内的物流服务。
M公司当前组织结构层级不多。
公司的风险控制部、贷后管理部等2个部门负责大车按揭贷款的相关业务。
物流部负责物流业务。
客户服务部和市场部都同时兼顾大车按揭贷款业务和物流业务。
虽然多数与F公司同规模的企业甚至没有专职的信息技术人员,但是F公司的高层领导非常重视企业信息化建设,并为此建立了一个拥有3名技术人员的独立的信息部。
M公司力图经过3-5年的努力,成为云南省知名的物流企业,为客户提供更加全面的物流服务。
2.2企业需求概述
1,采购1台服务器、2台路由器、2台24口交换机、1台8口交换机。
采购1套RedHatEnterpriseLinux5操作系统软件,并购买、采用其它必要的软件;
2,1台路由器和1台8口交换机放置在曲靖办事处,1台服务器、1台路由器、2台24口交换机放置在昆明总部,总部和曲靖办事处间通过VPN构成企业内部网络。
3,在服务器的Linux系统平台上要架设ApacheWeb服务器来为公司内部员工提供基于Web的办公自动化工作环境。
ApacheWeb服务器的并发连接数要求大于60,连接超时大于300秒,主工作目录为/var/www/F-web,目录文件为index.html。
4,在服务器的Linux系统平台上要架设DHCP服务器来为公司内部使用的PC机提供自动分配网络配置的服务。
服务器的IP地址为192.168.10.1,DHCP地址池为192.168.10.10~192.168.10.80,域名服务器的地址为223.135.10.99。
5,公司内部的PC机中有40台使用WindowsXP操作系统,另外还有几台使用RedHatLinux9桌面操作系统。
Linux服务器上需要创建名为Share的用户账号,其主工作目录为/var/Share,该目录中包含了大量的公司内部的共享文件。
要求无论员工使用WindowsXP,还是使用Linux,都要能从服务器的该目录下拷贝所需要的文件。
6,Linux服务器上需要架设FTP服务器,从而使所有员工都能通过匿名方式登录FTP服务器,并能够上传其每周的工作日志,以便公司总经理可以检查他们的工作情况。
匿名用户的登录身份是名为FTP的用户账号,其主工作目录是/var/ftp。
注意,员工只能上传其工作日志文件,但不能从FTP服务器下载任何文件。
7,Linux服务器上需要架设防火墙。
该防火墙接受来自192.168.10.0/24网段的、目的端口小于2000的所有TCP服务,对于来自其它网段的任何地址的请求都给予拒绝。
8,Linux服务器上需要架设MySQL数据库,并创建名为test的数据库。
9,以上的全部工作需要3个信息部工作人员在1周内完成,且总费用要控制在5万元以内。
2.3需求分析
采购1台服务器、2台路由器、2台24口交换机、1台8口交换机;1台路由器和1台8口交换机放置在曲靖办事处,1台服务器、1台路由器、2台24口交换机放置在昆明总部,总部和曲靖办事处间通过VPN构成企业内部网络。
采购1套RedHatEnterpriseLinux5操作系统软件,并购买、采用其它必要的软件;
在服务器的Linux系统平台上要架设ApacheWeb服务器来为公司内部员工提供基于Web的办公自动化工作环境。
ApacheWeb服务器的并发连接数要求大于60,连接超时大于300秒,主工作目录为/var/www/F-web,目录文件为index.html。
Linux服务器上需要架设FTP服务器,从而使所有员工都能通过匿名方式登录FTP服务器,并能够上传其每周的工作日志,以便公司总经理可以检查他们的工作情况。
匿名用户的登录身份是名为FTP的用户账号,其主工作目录是/var/ftp。
注意,员工只能上传其工作日志文件,但不能从FTP服务器下载任何文件。
在服务器的Linux系统平台上要架设DHCP服务器来为公司内部使用的PC机提供自动分配网络配置的服务。
服务器的IP地址为192.168.10.1,DHCP地址池为192.168.10.10~192.168.10.80,域名服务器的地址为223.135.10.99。
Linux服务器上需要架设防火墙。
该防火墙接受来自192.168.10.0/24网段的、目的端口小于2000的所有TCP服务,对于来自其它网段的任何地址的请求都给予拒绝。
公司内部的PC机中有40台使用WindowsXP操作系统,另外还有几台使用RedHatLinux9桌面操作系统。
Linux服务器上需要创建名为Share的用户账号,其主工作目录为/var/Share,该目录中包含了大量的公司内部的共享文件。
要求无论员工使用WindowsXP,还是使用Linux,都要能从服务器的该目录下拷贝所需要的文件。
Linux服务器上需要架设MySQL数据库,并创建名为test的数据库。
2.4系统设计
2.4.1系统网络结构
图2-4-1公司网络拓扑
第三章LINUX服务器配置
第三章LINUX服务器配置
3.1RedHatEnterpriseLinux5的安装
RedHat公司将发行版本进行了调整,RedHatEnterpriseLinux5有RedHatEnterpriseLinux5Server(服务版)和RedHatEnterpriseLinux5Desktop(桌面版)两种产品类型。
(1)硬件需求
处理器和内存。
IntelX86处理器兼容可以用于RHEL5。
文本模式的推荐配置:
200MHz奔腾或更高,图形模式的推荐配置:
400MHz奔腾II或更高,文本模式最小内存值128MB,图形模式最小内存值:
192MB,图形模式推荐内存值:
256MB或更高。
(2)硬盘空间需求。
RHEL5安装需要3GB以上的硬盘空间,安装全部软件包需要5GB硬盘空间。
(3)RedHatEnterpriseLinux5的硬盘安装
RedHatEnterpriseLinux5可以通过光盘安装、硬盘安装、网络安装(如,FTP、HTTP、NFSS等)这里选择比较流行的硬盘安装。
如果用户没有安装光盘,只有ISO镜像文件,可以把安装所需的ISO文件存放于主机的一个可用分区上(如FAT32文件系统),然后通过引导盘启动计算机,使用本地硬盘进行安装操作。
执行Linuxaskmethod
Linux默认采用光盘安装,如果用户要选择其他安装方式,需要首先使用RedHat安装光盘引导系统,然后输入Linuxaskmethod命令,并按Enter键确认。
选择Harddrive(硬盘安装)
执行linuxaskmethod命令后,出现安装方式选择界面,使用光标键选择Harddrive选项,使用硬盘安装,然后通过Tab键切换光标至OK,按空格键确认进入下一步。
(4)选择分区
设置存放ISO镜像文件的分区,并指定存放镜像文件的目录,这里选择的硬盘分区为/dev/hdb6,存放目录为iso。
然后进行一步一步安装,这里不进行详细说明。
3.2Apache服务器
3.2.1Apache服务器简介
1995年,美国国家计算机安全协会(NCSA)的开发者创建了NCSA全球网络服务软件。
Apache是根据NCSA的服务器发展而来的,在发展初期,Apache主要是一个基于UNIX系统的服务器,它的宗旨就是建成一个基于UNIX系统的、功能更强、效率更高并且速度更快的WWW服务器,这就决定了它是从其他的服务器演变而来的,并且添加了大量补丁来增强它在某一方面的性能,所以它就被命名为“APA+
CHyServer(一个补丁组成的服务器)”。
Apache的开发遵循GPL协议(公开源代码,保证用户可以免费得到),由全球的志愿者一起开发和维护。
在保持强大的功能及不断更新的同时,它仍然是免费的,并且公开源代码。
由此用户可根据自身的需要去进行相关模块的开发。
Apache具有跨平台性,可在UNIX、Linux、Windows等多种操作系统上运行,可移植性极强。
3.2.2Apache的安装及基本配置
首先确定系统是否已经安装了Apache,输出如下命令:
#rpm-qa|grephttpd
如果没有安装Apache服务器要重新安装,可用3种办法:
rpm安装,图形界面安装和通过原代码编译安装。
(1)rpm安装
如果在命令行界面下,可以直接加载RHEL5.3-i386.iso文件到/Media目录下,定位到/Media/RHEL5.3-I386.ISO/Server下
的httpd-*.rpm安装包,有关命令及操作如下:
#mount/dev/cdrom/Media//加载光驱
#cd/Media/RHEL5.3-I386.ISO//进入光盘的RedHat/Server目录
#ls-l|grephttpd//找到相应的软件包
#rpm-ivhhttpd-*.i386.rpm//安装所需要的RPM包
#rpm-ivhhttpd-*.i386.rpm//(Apache手册可以不安装)
#cd;eject//弹出光盘
(2)图形模式安装
此安装方式和Windows下安装/删除软件方式类似。
可以在图形界面下单
击“Applications”→“Add/RemoveSoftware”,选中相应的软件包,点击安装即可。
但是需连接网络。
(3)下载安装
到www.apache.org下载所需要软件包进行安装,这里就不详细安装过程了。
#cd/usr/local/apache/conf
#./apachectlstart//启动apache服务,浏览器中访问本机80端口,查看端口是否正常,输入
http:
//127.0.0.1:
80
#./apachectlstop//关闭服务
(4)启动/停止Apache
#servicehttpdstart//启动Apache服务器
或者#/etc/rc.d/init.d/httpdstart
#pstree|grephttpd//验证是否启动
#servicehttpdrestart//重新启动Apache服务
或者#/etc/rc.d/init.d/httpdrestart
#servicehttpdstop//关闭Apache服务
或者#/etc/rc.d/init.d/httpdstop
#servicehttpdstatus//查看运行状态
或者#/etc/rc.d/init.d/httpdstatus
(5)引导时其中Apache服务器
方法一:
以“ntsysv”设置Apache的自动启动
ntsysv是Redhat/Fedora发行版上的一种文本设置工具,可在纯字符界面下使用。
在终端下敲入
ntsysv并回车,就可以看到如下界面。
方法二:
以“服务配置”设置Apache的自动启动
依次点击System→Administration→ServerSettiongs→Services进行设置:
方法三:
以“chkconfig”命令设置Apache的自动启动
“chkconfig”命令用来检查和设置系统的各项服务,以及在每个RunLevel中执行的系统服务。
设置
方法如下:
#chkconfig--level35httpdon
#chkconfig--list|grephttpd
(6)确认Apache已经启动
确认Apache服务已经启动后,我们可以在Web浏览器里输入以下地址,如果可以看到默认的Apache
首页,则说明Apache服务器工作正常。
http:
//ip或者http:
//127.0.0.1
如果在网络其他计算机上测试:
http:
//Linuxserverip(安装Apache服务器的IP地址)同样出现默认
的Apache首页,则说明Apache服务器工作正常。
(7)Apache服务器配置
配置文件
对于Apache服务器,配置统一在httpd.conf里进行。
如果对默认安装的RedHatLinux来说,该配置文
件位于/etc/httpd/conf目录下,如果安装的是tar.gz版本,则该文件位于/usr/local/apache/conf目录。
利用httpd.conf我们可以对Apache服务器进行全局配置、管理或预设服务器的参数定义、虚拟主机的
设置等。
httpd.conf是一个文本文件,我们可以用vi编辑工具进行修改。
httpd.conf文件主要分为三个部分:
(在less交互界面下查找“###”)
Section1:
GlobalEnvironment(全局变量)
Section2:
'Main'serverconfiguration(主服务器配置)
Section3:
VirtualHosts(虚拟主机配置)
基本配置
在默认配置情况下服务器能正常运行,每个小节都有若干个配置参数,其表达形式为“配置参数名称
具体值”,每个配置参数都有详尽的英文解释,用“#”号引导每一个注释行。
为了让大家掌握主要的配
置,这里给出httpd.conf的最常用配置参数。
注意:
修改之前一定要先备份,备份命令如下:
#cd/etc/httpd/conf/
#pwd
#cphttpd.confhttpd.conf_`date+%Y-%m-%d-%H-%M-%S`
#ls#确认文件已成功备份
输入如下命令:
#grep-v"#"/etc/httpd/conf/httpd.conf|less
此命令可以去掉所有注释行,只显示配置信息。
DocumentRoot#Apache服务器存放网页的路径
MaxClients#Apache所能提供服务的最高数值
Port#Apache服务器的监听端口
ServerAdmin#Apache服务器管理员的邮件地址
erverName
该参数使得用户可以自行设置主机名,以取代安装Apache服务器主机的真实名字。
目的在于方便记忆,比如把真实名字为的主机设置为,以标识其为一台WEB服务器。
此名字必须是已经在DNS服务器上注册的主机名。
如果当前主机没有已注册的名字,也可以指定IP地址。
例如
ServerNameP
但是欲使用此配置项需先将配置项UseCanonicalName设置为on。
KeepAlive#保持持续连接(值为:
NO/OFF)
MaxKeepAliveRequests#永久连接的H