linux系统的企业内部网及企业简易网站.docx
《linux系统的企业内部网及企业简易网站.docx》由会员分享,可在线阅读,更多相关《linux系统的企业内部网及企业简易网站.docx(46页珍藏版)》请在冰豆网上搜索。
linux系统的企业内部网及企业简易网站
摘要
Linux系统是一个开放源代码的免费操作系统。
它不仅有安全、稳定、成本低的特点,而且很少发现有病毒传播。
Linux操作系统是UNIX操作系统的一种克隆系统。
它诞生于1991年的10月5日。
以后借助于Internet网络,并经过全世界各地计算机爱好者的共同努力下,现已成为今天世界上使用最多的一种UNIX类操作系统,并且使用人数还在迅猛增长,是一种应用越来越广泛的网络操作系统.
当今,对于中小企业来讲,追求高效率,低成本是企业的核心任务之一。
然而,面临计算机软硬件技术高速度的更新,企业如何低成本的使用计算机来解决日益繁杂的生产问题、更有效地利用现有设备和资源来进行管理将成为目前中小企业急需解决的问题,Linux系统成了其首选系统本文着重研究了基于Linux环境下的域名服务器(DNS)、WWW服务、E-mail服务、FTP服务、SQUID服务器、LDAP服务器的建立、配置。
关键词:
Linux系统、DNA服务、WWW服务、E-mail服务、FTP服务、SQUID服务器、LDAP服务器
目录
第一章绪论1
第二章用户需求分析2
2.1用户简介2
2.1.1用户需求环境2
2.1.2公司目前网络应用2
2.2用户需求3
第三章项目管理分析4
3.1项目工作任务分解4
3.2项目实施进度表4
3.3项目实施甘特图5
第四章网络系统设计方案6
4.1网络系统设计原则6
4.1.1开放性和标准性原则6
4.1.2实用性与先进性兼顾原则6
4.1.3无瓶颈原则7
4.1.4可用性原则7
4.1.5安全第一原则7
4.1.6适度的可扩展原则7
4.1.7充分利用现有原则易管理原则8
4.1.8易管理性原则8
4.1.9易维护性原则8
4.1.10低成本性原则9
4.2网络物理平台设计9
4.2.1网络系统平台设计9
4.2.2网络应用平台设计9
4.2.3网络逻辑拓扑图10
4.2.4网络物理拓扑10
4.2.5VLAN和IP地址设置10
4.2.6网络连接设置11
4.2.7网络安全设置17
4.2.8网络冗余与稳定18
4.2.9网络资源管理环境设计18
4.2.9.1公司的行政机构及分组账号设计18
4.3网络系统实现19
4.3.1搭建计算器与用户管理平台19
4.3.1.1安装RedHatEnterpriseLinux4.019
4.3.1.2配置LDAP服务器23
4.3.2搭建网络应用平台25
4.3.2.1配置主DNS服务器25
4.3.2.2配置辅助DNS服务器26
4.3.2.3配置SAMBA服务器27
4.3.2.4配置E-mail服务器28
4.3.2.5配置FTP服务器29
4.3.2.6配置HTTP服务器30
4.3.2.7配置SQUID服务器31
4.3.2.8配置OA办公系统33
4.3.2.9配置ISA200435
4.3.3搭建网络安全平台37
4.4申请域名39
4.5申请接入互联网线路39
第五章项目验收40
5.1、网络连通性测试40
5.2、计算机与用户管理测试40
5.3、网络应用测试40
5.4、网络安全测试40
第六章总结41
6.1、设计方案的优点41
6.2、项目实现中的问题41
第七章结束语42
第一章绪论
RedHatLinux操作系统,是Linux操作系统的一种。
因为它具备最好的图形接口,无论是安装配置还是使用都十分方便,而且运行稳定,所以不论是新手还是老玩家都对它有很高的评价,这使得它一直是Linux商业发行版中最受欢迎的。
2003年,RedHat公司不再发行RedHatLinux,而开始资助一个新的小区维护的Linux发行版FedoraCore。
同时将其商业化的努力全部转向了RedHatEnterpriseLinux系列。
不同于私有的软件,开源代码的软件有公开可利用的原始代码,其许可证保证用户可以自由复制,修改和分销开源软件。
经过十几年的发展,Linux操作系统不断完善,得到了更多的应用。
根据赛迪网预测,未来5年的中国Linux软件市场将保持40%以上的年均复合增长率。
IDC则预测在2008年发布的所有服务器中,基于Windows操作系统的将会占60%,而基于Linux的将会占29%。
与Windows相比,Linux具有更好的安全性、稳定性和更低的价格。
不断规范的知识产权保护制度及其实施,为Linux的普及提供了一个良好的机会。
自中国向全球大规模开放以来,其经济的迅速增长将科技需求也推入了另一个高峰。
红帽为企业用户提供完全符合行业标准的最全面的Linux解决方案。
红帽的解决方案提供了最高的可信赖度和最佳的性价比:
它将开源代码所带来的技术创新和企业级平台的稳定性紧密结合在一起。
红帽中国的核心业务是向中国的大中小型企业、软硬件供应商、集成服务供应商和政府部门提供全面的红帽产品,包括软件产品、售后服务、技术支持、系统网络集成服务、关于迁移到Linux平台的咨询以及国际认可的培训课程。
本实训是针对构建一个基于Linux系统的企业内部网及企业网站的建设,构成统一和便利的信息交换平台。
操作系统为RedHatEnterpriseLinux4.0,企业内部网提供Web服务、E-mail服务、FTP服务、DHCP服务、广域互连、打印和网路管理多种服务;企业网站对内提供一个灵活、高效、宽松、可靠的办公环境,利用信息交流、信息共享和企业管理,提高工作效率及企业竞争力;对外可全面展开企业形象,宣传和发布产品信息,保持与客户和合作伙伴的亲密联系,使企业无论大小都平等地走向世界,为更多人熟知。
第二章用户需求分析
2.1用户简介
腾飞公司是一家软件路由开发的科技公司,公司坐落于清远,从公司2000年成立以来,就一直致力于为大、中、小型公司的网络互连,公司产品整体性能优越,配置简单,提供多方面的管理功能,极具性价比。
其客户只要在广东、广西、河南三省,并且在二、三级地州县的经销商覆盖率达到95%以上。
12.1.1用户需求环境
1)建立公司网站,员工可以在网站上查阅资料
2)公司各部门的网络信息能够实时共享和互连,部门间可以互相发送通知
3)对内提供FTP、SAMBA服务
4)对外提供WWW、E-mail服务
5)公司要求员工上班时,记录时间并告知最新公司消息
6)进行必要的安全设置,防止来自内外网的攻击,防止网络病毒传播
7)公司VIP用户有相应权限可以访问公司网络
8)公司只允许董事会、办公室、管理部、业务部访问外网
9)解决不能访问外网的部门收发外网邮件的问题,使其部门可收发外网邮件
10)账户权限要有规则划分,管理由公司管理层负责
11)公司计算机必须及时打补丁,修补漏洞
22.1.2公司目前网络应用
腾飞公司是一家致力于软件路由开发的科技公司,公司坐落于清远,公司设有董事会、办公室、计划财务部、人力资源部、信贷审批部、风险管理部、业务部、投资部、工会、保卫部、管理部、后勤部。
公司总服务器为Server2003,对内服务器和对外服务器均为RedHatEnterpriseLinux4.0。
目前西华银行迫切要求建立一个统一、便捷、高效、安全的的网络信息平台。
2.2用户需求
序号
需求分析
技术解决描述
1
公司间各部门间的物理连接
各部门间均以100M带宽的专线相连
2
内、外网间的连接应用平台
子网规划、IP设置、路由设置
3
数据实时共享互联
FTP、SMABA、OA办公软件
4
对外提供WWW、E-mail服务
在公司对外服务器上安装WWW、E-mail服务
5
对内提供FTP、SMABA服务
在公司对内服务器上安装FTP、SMABA服务
6
对内、对外服务应分开,即银行内部用户既可以访问对内服务,也可访问对外服务,但银行外用户只能访问对外的服务
路由器上设置Acl扩展访问控制列表
ISA2004设置
7
公司只允许董事会、办公室、管理部、业务部访问外网
ISA2004
8
解决不能访问外网的用户收发外网邮件的问题,即这些用户可以收发外网的邮件
路由器上设置Acl扩展访问控制列表
9
公司内部的通知要求自动通知到员工
OA办公软件
10
员工上班登录时,记录时间并告知公司最新消息
OA办公软件
11
公司VIP用户有相应权限可以访问公司网络
Isa2004上设置vpn远程拨入
12
公司计算机必须及时打补丁,修补漏洞
安装360卫士
13
防止来自内外网的攻击,防止网络病毒传播
360杀毒软件
路由器上设置Acl扩展访问控制列表
第三章项目管理分析
3.1项目工作任务分解
3.2项目实施进度表
3.3项目实施甘特图
第四章网络系统设计方案
4.1网络系统设计原则
网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求,一般要做到网络维护简单,具有高级容错功能,容易扩充和可靠,具有广泛的第三方厂商的产品支持、保密性好、费用低的网络操作系统。
根据目前计算机网络的现状和需求分析以及未来的发展趋势,在网络工程设计时应遵循以下原则:
14.1.1开放性和标准性原则
采用国际通用的标准和技术获得良好的开放性,是网络互连互通的基础。
我们在进行网络工程设计时,在有标准可执行的情况下,一定要严格按照相应的标准进行设计,而不要我行我素,特别是在像网线制作、结构化布线和网络设备协议支持等方面。
采用开放的标准后就可以充分保障网络工程设计的延续性,即使将来当前设计人员不在公司了,后来人员也可以通过标准轻松地了解整个网络系统的设计标准,保证互连简单易行。
24.1.2实用性与先进性兼顾原则
采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了系统的实用性,而且可使系统建设保持很好的连贯性,最大限度地满足实际工作要求。
采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,主要表现在以下几个方面:
采用的系统结构应当是先进的、开放的体系结构;
采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制;实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量;
先进的现代管理技术,以保证系统的科学性。
34.1.3无瓶颈原则
这个非常重要,否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。
网络性能与网络安全一样,最终取决于网络通信链路中性能最低的那部分。
44.1.4可用性原则
一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。
提高系统可靠性的方法很多,一般的做法如下:
采用具有容错功能的服务器及网络设备,选用双机备份;
采用数据备份恢复、数据日志、故障处理等系统故障对策功能;
采用网络管理、严格的系统运行控制等系统监控功能。
54.1.5安全第一原则
对于任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的安全性与用户需求评价与平衡系统。
安全体系设计须臾奥正确处理需求、风险与代价的关系,做到安全性与可用性兼容,做到组织上可执行。
安全保密性对办公自动化系统显得尤其重要,系统的总体设计必须充分考虑这一点。
64.1.6适度的可扩展原则
根据软件工程的理论,系统维护在整个软件的生命周期中所占比重是最大的,因此,提高系统的可扩充性是提高管理信息系统性能的必备手段之一,做法如下:
以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等,系统地管理软件平台,系统地管理并配置应用软件;
74.1.7充分利用现有原则易管理原则
任何一个用户都希望尽可能降低网络投资成本,尽管他们都希望尽可能用到性能高的网络系统。
如果企业原来已有网络,则设计新网络系统时要充分考虑到对现有计算机、网络设备、打印机、磁盘资源和数据资料的利用,避免资源浪费。
在资源的利用上还有一个重要方面需要着重考虑,那就是数据资源。
在设计新的系统时一定要充分考虑对这些资源的利用,尽可能不要使新设计的系统与原有系统完全不兼容,使原有数据根本无法导入到新系统中,最终导致企业数据资源的严重丢失。
84.1.8易管理性原则
随着网络规模和复杂程度的增加,管理和故障排除就越来越困难。
在网络设计中,我们将提供先进而完善的网络管理软硬件系统,灵活设置用户对Internet的访问功能,能够对用户实行管理。
为了尽可能提高工作效率,减少网络停顿时间,同时为未来网络的发展打下基础,必须在企业网络设计之初就把良好的可管理性充分考虑进去。
选择方案时应考虑以下几个方面:
对网络实行集中监测、分权管理,并统一分配资源。
选用先进的网络管理平台,可以集中对全网设备(路由器、以太网交换机等)实施具体到端口的管理能力,并可提供及时的故障报警和日志。
选用的网络设备及其它连接在网络上的重要设备都应支持远程管理。
设计时需要充分考虑运行维护的问题,特别是在工程结束时,应该要求建设方提供足够的设计及实施文档。
94.1.9易维护性原则
由于系统维护在整个软件的生命周期中所占比重是最大的,所以,提高系统的可扩充性是提高管理信息系统性能的必备手段。
做法如下:
应用软件采用的结构和程序模块化构造,要充分考虑使之获得较好的可维护性和可移植性,即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的;
数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护性,对数据库表的修改维护可以在很短的时间内完成;
系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性;
部分功能采用多神处理选择模块以适应管理模块的变更;
系统提供通用报表及模块管理组装工具,以支持新的应用。
104.1.10低成本性原则
在满足系统需求的前提下,应尽可能选用价格便宜的设备,以便节省投资,即选用性能价格比优的设备。
总之,以最低成本来完成计算机网络的建设。
4.2网络物理平台设计
在该网络中,我们的物理平台是针对企业内部网系统而选择,具有高级容错功能,容易扩充和可靠。
我们选取了cisco路由器、交换机和联想品牌电脑。
根据企业具体需求制定的相应网络拓扑。
14.2.1网络系统平台设计
在该网络中我们采用了Windows加Linux的混合安全模式设计,该设计可大大地提升该网络的安全性与稳定性。
24.2.2网络应用平台设计
windows2003安装光盘
MicrosoftWindowsServer200企业版
linux安转光盘
RedHatEnterpriseLinux4.0
WWW
Apache2.0
E-mail
Postfix
FTP
Vsftpd2.0.1-5
DHCP
Dhcp3.0.1
ISA
ISA2004
LDAP
LDAP
办公软件
OA办公系统
杀毒软件
360杀毒软件
虚拟机
VMwareWorkstation7.1
34.2.3网络逻辑拓扑图
44.2.4网络物理拓扑
54.2.5VLAN和IP地址设置
VLANID
网段地址
网关
部门
1
192.168.1.0/24
192.168.1.1/24
董事会
2
192.168.2.0/24
192.168.2.1/24
管理部
3
192.168.3.0/24
192.168.3.1/24
办公室
4
192.158.1.0/24
192.158.1.1/24
计划财务部
5
192.158.2.0/24
192.158.2.1/24
人力资源部
6
192.158.3.0/24
192.158.3.1/24
信货审批部
7
192.148.1.0/24
192.148.1.1/24
风险管理部
8
192.148.2.0/24
192.148.2.1/24
业务部
9
192.148.3.0/24
192.148.3.1/24
投资部
10
192.138.1.0/24
192.138.1.1/24
工会
11
192.138.2.0/24
192.138.2.1/24
保卫部
12
192.138.3.0/24
192.138.3.1/24
后勤部
13
172.16.0.0/24
172.16.0.1/24
总服务器
14
172.16.1.0/24
172.16.1.1/24
对内服务器
15
172.16.2.0/24
172.16.2.1/24
对外服务器
64.2.6网络连接设置
使用实验室的设备来模拟实际网络情况,模拟物理拓扑图具体如下:
1)路由器端口IP设置
R1的IP设置:
R1(config)#ints0/0/0
R1(config-if)#ipadd172.16.2.2255.255.255.0
R1(config-if)#noshutdown//设置串口的IP,连接R4路由器
R1(config)#ints0/1/0
R1(config-if)#ipadd172.10.1.2255.255.255.0
R1(config-if)#clockrate2000000//配置时钟
R1(config-if)#noshutdown//设置串口的IP,连接R3路由器
R1(config)#ints0/1/1
R1(config-if)#ipadd172.16.2.2255.255.255.0
R1(config-if)#noshutdown//设置串口的IP,连接R2路由器
R2的IP设置:
R2(config)#ints0/1
R2(config-if)#ipadd172.10.2.1255.255.255.0
R2(config-if)#clockrate2000000//配置时钟
R2(config-if)#noshutdown//设置串口的IP,连接R1路由器
R2(config)#intf0/0
R2(config-if)#noshutdown
R2(config-if)#intf0/0.1
R2(config-subif)#ipadd192.148.1.1255.255.255.0
R2(config-subif)#noshutdown
//设置子接口的IP,也是2950-3上设置的VLAN10的网关
R2(config-if)#intf0/0.2
R2(config-subif)#ipadd192.148.2.1255.255.255.0
R2(config-subif)#noshutdown
//设置子接口的IP,也是2950-3上设置的VLAN20的网关
R2(config-if)#intf0/0.3
R2(config-subif)#ipadd192.148.3.1255.255.255.0
R2(config-subif)#noshutdown
//设置子接口的IP,也是2950-3上设置的VLAN30的网关
R2(config)#intf0/1
R2(config-if)#noshutdown
R2(config-if)#intf0/1.1
R2(config-subif)#ipadd192.138.1.1255.255.255.0
R2(config-subif)#noshutdown
//设置子接口的IP,也是2950-4上设置的VLAN10的网关
R2(config-if)#intf0/1.2
R2(config-subif)#ipadd192.138.2.1255.255.255.0
R2(config-subif)#noshutdown
//设置子接口的IP,也是2950-4上设置的VLAN20的网关
R2(config-if)#intf0/1.3
R2(config-subif)#ipadd192.138.3.1255.255.255.0
R2(config-subif)#noshutdown
//设置子接口的IP,也是2950-4上设置的VLAN30的网关
R3的IP设置:
R3(config)#ints0/1
R3(config-if)#ipadd172.10.1.1255.255.255.0
R3(config-if)#noshutdown//设置串口的IP,连接R1路由器
R3(config)#intf0/0
R3(config-if)#noshutdown
R3(config-if)#intf0/0.1
R3(config-subif)#ipadd192.168.1.1255.255.255.0
R3(config-subif)#noshutdown
//设置子接口的IP,也是2950-1上设置的VLAN10的网关
R3(config-if)#intf0/0.2
R3(config-subif)#ipadd192.168.2.1255.255.255.0
R3(config-subif)#noshutdown
//设置子接口的IP,也是2950-1上设置的VLAN20的网关
R3(config-if)#intf0/0.3
R3(config-subif)#ipadd192.168.3.1255.255.255.0
R3(config-subif)#noshutdown
//设置子接口的IP,也是2950-1上设置的VLAN30的网关
R3(config)#intf0/1
R3(config-if)#noshutdown
R3(config-if)#intf0/1.1
R3(config-subif)#ipadd192.158.1.1255.255.255.0
R3(config-subif)#noshutdown
//设置子接口的IP,也是2950-2上设置的VLAN10的网关
R3(config-if)#intf0/1.2
R3(config-subif)#ipadd192.158.2.1255.255.255.0
R3(config-subif)#noshutdown
//设置子接口的IP,也是2950-2上设置的VLAN20的网关
R3(config-if)#intf0/1.3
R3(config-subif)#ipadd192.158.3.1255.255.255.0
R3(config-subif)#noshutdown
//设置子接口的IP
升级会员 