基于Linux的网络系统设计与实现.doc

1、编号 372淮安信息职业技术学院毕业设计论文淮安信息职业技术学院毕业论文题 目基于Linux的网络系统设计与实现学生姓名学 号系 部信息与通信工程系专 业网络技术班 级指导教师顾问教师二一一年六月摘要摘 要该论文主要是对小型公司进行网络服务器的架设，为该公司设计一套完整的网络架设。让该公司有发展空间、完善的服务系统和操作系统。该公司可能继续发展。所以本文论述一种适合于中小企业、基于Linux操作系统的网络服务器构建，以及系统管理的设计与开发。详细介绍了局域网的设计规划方案、网络服务器的部署以及服务器的配置与管理。考虑到它以后的扩展我为它设计的网络架设具有一定的可扩展性。服务器的操作系统环境基于

2、Linux的操作系统，因为Linux的操作基本上都是用命令来完成的，这样也会起到一定的安全作用。再者，很多企业在选择服务器上的操作系统都是用Linux。然后根据公司的服务器架设需求而进行服务器的安装及配置，如Web服务器、FTP服务器、DNS服务器、数据库服务器等主要服务器的架设。该论文设计的系统方案遵循先进、经济、安全、高效、可靠、易操作、易维护和开放的设计原则。出于安全的考虑，还要配一台防火墙，用以隔绝外网的攻击。关键词：linux、服务器，安全，中小型企业目录摘 要I第一章 概述11.1 linux简介11.3 Linux的主要应用领域2第二章 需求与规划42.1 企业背景概述42.2

3、企业需求概述42.3 需求分析52.4系统设计6第三章 LINUX服务器配置73.1 Red Hat Enterprise Linux 5的安装73.2Apache服务器73.3 DNS服务器113.4sendmail邮件服务器143.5 Samba服务器173.6 FTP服务器203.7 DHCP服务器223.8 NFS服务器253.9 SSH服务263.10 MySql服务器283.11 IPtables 防火墙31总结34致谢35参考文献363第一章 概述第一章 概述1.1 linux简介Linux作为桌面操作系统，在操作的易用性和应用软件的数量来看，远不如windows系统，因此，对于

4、桌面操作系统，目前最好的仍是windows操作系统。Linux的优势在于网络服务应用。完善的内置网络是Linux一大特点。 Linux在通信和网络功能方面优于其他操作系统。Linux为用户提供了完善的、强大的网络功能。支持Internet是其网络功能之一。Linux免费提供了大量支持Internet的软件，Internet是在Unix领域中建立并繁荣起来的，在这方面使用Linux是相当方便的，用户能用Linux与世界上的其他人通过Internet网络进行通信。文件传输是其网络功能之二。用户能通过一些Linux命令完成内部信息或文件的传输远程访问是其网络功能之三。Linux不仅允许进行文件和程序

5、的传输，它还为系统管理员和技术人员提供了访问其他系统的窗口。通过这种远程访问的功能，一位技术人员能够有效地为多个系统服务，即使那些系统位于相距很远的地方。Linux还采取了许多安全技术措施，包括对读、写控制、带保护的子系统、审计跟踪、核心授权等，这为网络多用户环境中的用户提供了必要的安全保障Linux可移植性是指将操作系统从一个平台转移到另一个平台使它仍然能按其自身的方式运行的能力。Linux是一种可移植的操作系统，能够在从微型计算机到大型计算机的任何环境中和任何平台上运行。可移植性为运行Linux的不同计算机平台与其他任何机器进行准确而有效的通信提供了手段，不需要另外增加特殊的和昂贵的通信接

6、口。1.2 Linux的背景和特色 Linux是一种“自由软件”：所谓自由，是指用户可以自由地获取程序及其源代码， 并能自由地使用他们，包括修改或拷贝等。它是网络时代的产物，众多的技术人员通过Inte rnet共同完成它的研究和开发，无数用户参与了测试和除错，并可方便地加上用户自己编制 的扩充功能。作为自由软件中最为出色的一个，Linux具有如下的特点： (1) 完全遵循POSLX标准，并扩展支持所有AT&T和BSD Unix特性的网络操作系统。由于继承 了Unix优秀的设计思想，且拥有干净、健壮、高效且稳定的内核，其所有核心代码都是由Li nus Torvalds以及其他优秀的程序员们完成，

7、没有AT&T或伯克利的任何Unix代码，所以Linu x不是Unix，但Linux与Unix完全兼容。 (2) 真正的多任务、多用户系统，内置网络支持，能与NetWare、Windows NT、OS/2、Unix 等无缝连接。网络效能在各种Unix测试评比中速度最快。同时支持FAT16、FAT32、NTFS、Ex t2FS、ISO9600等多种文件系统。 (3) 可运行于多种硬件平台，包括Alpha、SunSparc、PowerPC、MIPS等处理器，对各种新型外围硬件，也可以从分布于全球的众多程序员那里得到迅速地支持。 (4) 对硬件要求较低，可在较低档的机器上获得很好的性能，特别值得一提的

8、是Linux出色 的稳定性，其运行时间往往可以“年”计。 (5) 有广泛的应用程序支持。已经有越来越多的应用程序移植到Linux上，包括一些大型厂商的关键应用。 (6) 具有庞大且素质较高的用户群，其中不乏优秀的编程人员和发烧级的“hacker”，他们提供商业支持之外的广泛的技术支持。 正是因为以上这些特点，Linux在个人和商业应用领域中的应用都获得了飞速的发展，据国际数据公司(IDC)的调查显示，Linux操作系统的市场份额在1998年激增了212%，其增长速度 远远超过了Windows NT、NetWare、Unix和其他所有的服务器软件。 1.3 Linux的主要应用领域目前，Linu

9、x的应用主要包括： (1) Internet/Intranet：这是目前Linux用得最多的一项，它可提供包括Web服务器、Ftp服 务器、Gopher服务器、SMTP/POP3邮件服务器、Proxy/Cache服务器、DNS服务器等全部Inter net服务。Linux内核支持IPalias、PPP和IPtunneling,这些功能可用于建立虚拟主机、虚拟 服务、VPN(虚拟专用网)等。主要运行于Linux之上的Apache Web服务器，1998年的市场占有 率为49%，远远超过微软、网景等几家大公司之和。 (2) 由于Linux拥有出色的联网能力，因此它可用于大型分布式计算，如动画制作、

10、科学计算、数据库及文件服务器等。 (3) 作为可在低平台下运行的Unix的完整(且免费)的实现，广泛应用于各级院校的教学和科 研工作，如墨西哥政府已经宣布在全国的所有中小学配置Linux并为学生提供Internet服务 。 (4) 桌面和办公应用。目前这方面的应用人数还远不如微软的Windows，其原因不仅在于Lin ux桌面应用软件的数量远不如Windows应用，同时也因为自由软件的特性使得其几乎没有广告支持(虽然Star Office的功能并不亚于MS Office，但知道的人并不多)。 如今，通常可以通过两个途径获得Linux的发行版：直接从Internet下载，例如RedHat站点：;

11、更为方便的方法是购买Linux发行商推出的CD-ROM，这样不 仅可以节省下载的时间和费用，还可以使用CD-ROM直接启动快速安装，并且CD-ROM上往往还 包括非常庞大的应用软件集(多达数百兆)，包括各种服务器软件、X-Window、桌面应用、数据库、编程语言、文档等，安装和使用都非常方便。 第二章 需求与规划第二章 需求与规划2.1 企业背景概述 M公司是一家成立于2005年3月的民营企业，注册资本500万元，现有总资产3900万元，固定资产3200万元。2007年，F公司在原有业务基础上积极开拓新的业务领域，依托已建立的庞大的车队开始参与江苏省范围内货物运输、货运代理，并在曲靖市设立了办

12、事处。经过几年的努力，F公司已经成功地为数家省内外大型企业提供了江苏省内的物流服务。M公司当前组织结构层级不多。公司的风险控制部、贷后管理部等2个部门负责大车按揭贷款的相关业务。物流部负责物流业务。客户服务部和市场部都同时兼顾大车按揭贷款业务和物流业务。虽然多数与F公司同规模的企业甚至没有专职的信息技术人员，但是F公司的高层领导非常重视企业信息化建设，并为此建立了一个拥有3名技术人员的独立的信息部。 M公司力图经过3-5年的努力，成为云南省知名的物流企业，为客户提供更加全面的物流服务。2.2 企业需求概述1，采购1台服务器、2台路由器、2台24口交换机、1台8口交换机。采购1套Red Hat

13、Enterprise Linux 5操作系统软件，并购买、采用其它必要的软件；2，1台路由器和1台8口交换机放置在曲靖办事处，1台服务器、1台路由器、2台24口交换机放置在昆明总部，总部和曲靖办事处间通过VPN构成企业内部网络。3，在服务器的Linux系统平台上要架设Apache Web服务器来为公司内部员工提供基于Web的办公自动化工作环境。Apache Web服务器的并发连接数要求大于60，连接超时大于300秒，主工作目录为/var/www/F-web，目录文件为index.html。4，在服务器的Linux系统平台上要架设DHCP服务器来为公司内部使用的PC机提供自动分配网络配置的服务。

14、服务器的IP地址为192.168.10.1，DHCP地址池为192.168.10.10192.168.10.80，域名服务器的地址为223.135.10.99。5，公司内部的PC机中有40台使用Windows XP操作系统，另外还有几台使用Red Hat Linux 9桌面操作系统。Linux服务器上需要创建名为Share的用户账号，其主工作目录为/var/Share，该目录中包含了大量的公司内部的共享文件。要求无论员工使用Windows XP，还是使用Linux，都要能从服务器的该目录下拷贝所需要的文件。6，Linux服务器上需要架设FTP服务器，从而使所有员工都能通过匿名方式登录FTP服务

15、器，并能够上传其每周的工作日志，以便公司总经理可以检查他们的工作情况。匿名用户的登录身份是名为FTP的用户账号，其主工作目录是/var/ftp。注意，员工只能上传其工作日志文件，但不能从FTP服务器下载任何文件。7，Linux服务器上需要架设防火墙。该防火墙接受来自192.168.10.0/24网段的、目的端口小于2000的所有TCP服务，对于来自其它网段的任何地址的请求都给予拒绝。8，Linux服务器上需要架设MySQL数据库，并创建名为test的数据库。9，以上的全部工作需要3个信息部工作人员在1周内完成，且总费用要控制在5万元以内。2.3 需求分析采购1台服务器、2台路由器、2台24口交

16、换机、1台8口交换机；1台路由器和1台8口交换机放置在曲靖办事处，1台服务器、1台路由器、2台24口交换机放置在昆明总部，总部和曲靖办事处间通过VPN构成企业内部网络。采购1套Red Hat Enterprise Linux 5操作系统软件，并购买、采用其它必要的软件；在服务器的Linux系统平台上要架设Apache Web服务器来为公司内部员工提供基于Web的办公自动化工作环境。Apache Web服务器的并发连接数要求大于60，连接超时大于300秒，主工作目录为/var/www/F-web，目录文件为index.html。Linux服务器上需要架设FTP服务器，从而使所有员工都能通过匿名方

17、式登录FTP服务器，并能够上传其每周的工作日志，以便公司总经理可以检查他们的工作情况。匿名用户的登录身份是名为FTP的用户账号，其主工作目录是/var/ftp。注意，员工只能上传其工作日志文件，但不能从FTP服务器下载任何文件。在服务器的Linux系统平台上要架设DHCP服务器来为公司内部使用的PC机提供自动分配网络配置的服务。服务器的IP地址为192.168.10.1，DHCP地址池为192.168.10.10192.168.10.80，域名服务器的地址为223.135.10.99。Linux服务器上需要架设防火墙。该防火墙接受来自192.168.10.0/24网段的、目的端口小于2000的

18、所有TCP服务，对于来自其它网段的任何地址的请求都给予拒绝。公司内部的PC机中有40台使用Windows XP操作系统，另外还有几台使用Red Hat Linux 9桌面操作系统。Linux服务器上需要创建名为Share的用户账号，其主工作目录为/var/Share，该目录中包含了大量的公司内部的共享文件。要求无论员工使用Windows XP，还是使用Linux，都要能从服务器的该目录下拷贝所需要的文件。Linux服务器上需要架设MySQL数据库，并创建名为test的数据库。2.4系统设计2.4.1 系统网络结构图2-4-1公司网络拓扑第三章 LINUX服务器配置第三章 LINUX服务器配置3

19、.1 Red Hat Enterprise Linux 5的安装Red Hat公司将发行版本进行了调整，Red Hat Enterprise Linux 5有Red Hat Enterprise Linux 5 Server(服务版)和Red Hat Enterprise Linux 5 Desktop(桌面版)两种产品类型。(1) 硬件需求处理器和内存。Intel X86处理器兼容可以用于RHEL5。文本模式的推荐配置：200 MHz奔腾或更高，图形模式的推荐配置：400 MHz 奔腾II或更高，文本模式最小内存值128MB，图形模式最小内存值：192MB，图形模式推荐内存值：256MB或更

20、高。(2) 硬盘空间需求。RHEL5安装需要3GB以上的硬盘空间，安装全部软件包需要5GB硬盘空间。(3) Red Hat Enterprise Linux 5的硬盘安装Red Hat Enterprise Linux 5可以通过光盘安装、硬盘安装、网络安装（如，FTP、HTTP、NFSS等）这里选择比较流行的硬盘安装。如果用户没有安装光盘，只有ISO镜像文件，可以把安装所需的ISO文件存放于主机的一个可用分区上(如FAT32文件系统)，然后通过引导盘启动计算机，使用本地硬盘进行安装操作。执行Linux askmethodLinux默认采用光盘安装，如果用户要选择其他安装方式，需要首先使用Re

21、d Hat安装光盘引导系统，然后输入Linux askmethod命令，并按Enter键确认。 选择Hard drive(硬盘安装)执行linux askmethod命令后，出现安装方式选择界面，使用光标键选择Hard drive选项，使用硬盘安装，然后通过Tab键切换光标至OK，按空格键确认进入下一步。(4) 选择分区设置存放ISO镜像文件的分区，并指定存放镜像文件的目录，这里选择的硬盘分区为/dev/hdb6，存放目录为iso。然后进行一步一步安装，这里不进行详细说明。3.2Apache服务器3.2.1 Apache服务器简介1995年，美国国家计算机安全协会（NCSA）的开发者创建了NC

22、SA全球网络服务软件。Apache是根据NCSA的服务器发展而来的，在发展初期，Apache主要是一个基于UNIX系统的服务器，它的宗旨就是建成一个基于UNIX系统的、功能更强、效率更高并且速度更快的WWW服务器，这就决定了它是从其他的服务器演变而来的，并且添加了大量补丁来增强它在某一方面的性能，所以它就被命名为“APACHy Server（一个补丁组成的服务器）”。Apache的开发遵循GPL协议（公开源代码，保证用户可以免费得到），由全球的志愿者一起开发和维护。在保持强大的功能及不断更新的同时，它仍然是免费的，并且公开源代码。由此用户可根据自身的需要去进行相关模块的开发。Apache具有跨

23、平台性，可在UNIX、Linux、Windows等多种操作系统上运行，可移植性极强。3.2.2 Apache的安装及基本配置首先确定系统是否已经安装了Apache，输出如下命令：# rpm -qa | grep httpd 如果没有安装Apache服务器要重新安装，可用3种办法：rpm安装，图形界面安装和通过原代码编译安装。(1) rpm安装如果在命令行界面下，可以直接加载RHEL5.3-i386.iso文件到/Media目录下，定位到/Media/RHEL5.3-I386.ISO/Server下的httpd-.rpm安装包，有关命令及操作如下：# mount /dev/cdrom /Medi

24、a /加载光驱# cd /Media/ RHEL5.3-I386.ISO /进入光盘的RedHat/Server目录 ls -l | grep httpd /找到相应的软件包# rpm -ivh httpd-*.i386.rpm /安装所需要的RPM包# rpm -ivh httpd-*.i386.rpm /（Apache 手册可以不安装）# cd ; eject /弹出光盘(2) 图形模式安装此安装方式和Windows下安装/删除软件方式类似。可以在图形界面下单击“Applications”“Add/Remove Software” ， 选中相应的软件包，点击安装即可。但是需连接网络。(3)

25、 下载安装到www.apache.org下载所需要软件包进行安装，这里就不详细安装过程了。# cd /usr/local/apache/conf#./apachectl start /启动apache服务，浏览器中访问本机80端口，查看端口是否正常，输入http:/127.0.0.1:80# ./apachectl stop /关闭服务(4) 启动停止Apache# service httpd start /启动Apache服务器或者 #/etc/rc.d/init.d/httpd start# pstree | grep httpd /验证是否启动# service httpd restar

26、t /重新启动Apache服务或者 #/etc/rc.d/init.d/httpd restart# service httpd stop /关闭Apache服务或者 #/etc/rc.d/init.d/httpd stop# service httpd status /查看运行状态或者 #/etc/rc.d/init.d/httpd status(5) 引导时其中Apache服务器方法一：以“ntsysv”设置Apache的自动启动ntsysv是RedhatFedora发行版上的一种文本设置工具，可在纯字符界面下使用。在终端下敲入ntsysv并回车，就可以看到如下界面。方法二：以“服务配置”

27、设置Apache的自动启动依次点击SystemAdministrationServer SettiongsServices进行设置：方法三：以“chkconfig”命令设置Apache的自动启动“chkconfig”命令用来检查和设置系统的各项服务，以及在每个Run Level中执行的系统服务。设置方法如下：#chkconfig -level 35 httpd on#chkconfig -list | grep httpd(6) 确认Apache已经启动确认Apache服务已经启动后，我们可以在Web浏览器里输入以下地址，如果可以看到默认的Apache首页，则说明Apache服务器工作正常。h

28、ttp:/ip 或者 http:/127.0.0.1如果在网络其他计算机上测试：http:/Linux server ip（安装Apache服务器的IP地址）同样出现 默认的Apache首页，则说明Apache服务器工作正常。(7) Apache服务器配置配置文件对于Apache服务器，配置统一在httpd.conf里进行。如果对默认安装的RedHat Linux来说，该配置 文件位于/etc/httpd/conf目录下，如果安装的是tar.gz版本，则该文件位于/usr/local/apache/conf目录。利用httpd.conf我们可以对Apache服务器进行全局配置、管理或预设服务器

29、的参数定义、虚拟主机 的设置等。httpd.conf是一个文本文件，我们可以用vi编辑工具进行修改。httpd.conf文件主要分为三个部分：（在less交互界面下查找“#”）Section 1: Global Environment （全局变量）Section 2: Main server configuration（主服务器配置）Section 3: Virtual Hosts（虚拟主机配置）基本配置在默认配置情况下服务器能正常运行，每个小节都有若干个配置参数，其表达形式为“配置参数名 称具体值”，每个配置参数都有详尽的英文解释，用 “#”号引导每一个注释行。为了让大家掌握主要的配置，这里

30、给出httpd.conf的最常用配置参数。注意： 修改之前一定要先备份，备份命令如下：cd /etc/httpd/conf/pwdcp httpd.conf httpd.conf_date +%Y-%m-%d-%H-%M-%Sls 确认文件已成功备份输入如下命令：# grep -v # /etc/httpd/conf/httpd.conf | less此命令可以去掉所有注释行，只显示配置信息 。DocumentRoot #Apache服务器存放网页的路径MaxClients #Apache所能提供服务的最高数值Port #Apache服务器的监听端口ServerAdmin #Apache服务器管理员的邮件地址erverName该参数使得用户可以自行设置主机名，以取代安装Apache服务器主机的真实名字。目的在于方便记忆，比如把真实名字为的主机设置为，以标识其为一台WEB服务器。此名字必须是已经在DNS服务器上注册的主机名。如果当前主机没有已注册的名字，也可以指定IP地址。例如ServerName P但是欲使用此配置项需先将配置项UseCanonicalName设置为on。KeepAlive #保持持续连接（值为：NO/OFF）MaxKeepAliveRequests #永久连接的H