XXXXXXX职业学院
《Linux网络操作系统配置与管理》
综合项目实训任务书
教务处制
《Linux网络操作系统配置与管理》
综合项目实训任务书
一、项目实训目的
通过一个以学校为背景的校园网建设项目的综合实训,使学生在Red Hat Enterprise Linux 7操作系统平台上,掌握服务器自学linux买什么书好的管理与配置技术,学会搭建一个中小型校园网的设计细节和施工流程,为今后架设综合网络平台以及云计算数据中心打下基础。
二、项目实训方式与基本要求
1.项目实训前必须仔细阅读《项目施工任务书》,明确实训的目的、要求和任务,制定好上机步骤。
2.每人备用一台笔记本(至少16GB内存容量),独立完成全部项目任务。
3.上机时必须携带本项目实训任务书以及相关的教材资料,以备查阅。
三、项目施工时间和进度安排
本项目实训安排在该课程学习的最后两周,每次4小时,共计32学时,进度见表15-4。
表15-4 项目实施进度表
实施进度 | 实施内容 |
1 | 阅读本任务书,把握任务要求、明确实训内容 |
2 | 搭建实训环境(准备好6台虚拟机及其所需数量的网卡,调试好4台虚拟机交换机) |
3 | 部署软路由器,配置所有主机的网络参数,实现4个内部子网及外网的互连互通 |
4 | 逐台配置其他的功能服务器、完成本地客户机对服务器的访问测试 |
5 | 进行综合调试和测试 |
6 | 项目验收及成绩评定 |
7 | 整理技术文档,并通过网络空间提交《综合项目实训报告书》 |
四、项目规划及施工环境
本项目通过1台物理机和VMware Workstation软件,构建了一个具有4个内部子网、一个外部模拟公网、4台虚拟交换机和6台虚拟机的网络,网络拓扑图如图15-2所示。
图15-2 校园网示意图 |
设备及IP地址分配见表15-5。
表15-5 设备及IP地址配置参考表
物理机 | 虚拟机 | 服务器 | 网卡及IP地址 | 网卡连接的虚拟交换机 |
Win7/8 内存≧8GB 10.1.80.X 能上互联网 | 虚拟机① | DHCP 软路由器 | ens33:192.168.1.1/24 ens38:192.168.2.1/24 ens39:192.168.3.1/24 ens40:192.168.4.1/24 | VMnet1 VMnet2 VMnet3 VMnet4 |
虚拟机② | 授权Unbound DNS | ens33:192.168.2.1/24 | VMnet1 | |
虚拟机③ | Firewalld防火墙 SNAT内网用户共享上网 DNAT发布内网应用服务 纯缓存Unbound DNS | 内网卡ens33: 192.168.1.3 外网卡ens38: 10.1.80.X+60 | VMnet1 VMnet0 | |
虚拟机④ | httpd+vsftpd+MariaDB | ens33:192.168.1.4/24 | VMnet1 | |
虚拟机⑤ | 用于测试的流动客户机,在外网测试时,其网卡应连接至VMnet0虚拟交换机,在内网测试时, 其网卡应先后连接至VMnet1,Vmnet2、VMnet3、VMnet4虚拟交换机,以作为不同子网内客户机角对搭建的服务器进行验证 | |||
虚拟机⑥(选作题) | NFS+Samba共享服务 Postfix+Dovecot服务 | ens33:192.168.1.6/24 | VMnet1 | |
五、项目实训内容
任务1:配置各虚拟机的网络参数和NAT服务,实现内部4个子网和外网的互连互通
(1)为虚拟机①和虚拟机③添加所需数量的网卡,并根据表15-5的规划将各网卡连接至相应的虚拟交换机,配置所有虚拟机上各网卡的IP地址等网络参数。
(2)在虚拟机①和虚拟机③上分别编辑各自的/usr/lib/sysctl.f文件,以开启IP转发功能。
(3)在虚拟机①上添加永久生效的静态路由,使得子网2、子网3和子网4中的客户机的数据包能到达外网。
(4)将虚拟机②、虚拟机④和虚拟机⑥的默认网关均设置为192.168.1.3,并在三台虚拟机上分别添加永久生效的静态路由,使其数据包能到达子网2、子网3和子网4中的客户机。
(5)在虚拟机①上关闭所有防火墙。
(6)在虚拟机③上配置SNAT策略,使校园网内的所有计算机能访问外部的互联网。
(7)在虚拟机③外网卡上配置DNAT策略(端口转发),将内网中的Web网站、FTP站点、DNS服务(端口为53)和邮件服务器对外发布,使得互联网上的用户能访问内网中的Web网站、FTP站点、DNS服务和邮件服务器。
(8)使用“ping”命令测试网络的连通性。
任务2:在局域网中实现DHCP功能
(1)在虚拟机①上安装DHCP软件包,配置DHCP服务,为子网2、子网3和子网4分别创建一个对应的subnet作用域,且分配给子网2、子网3和子网4中的客户机的默认网关分别为192.168.2.1、192.168.3.1、192.168.4.1,分配的DNS的IP地址均为192.168.1.3。
(2)设置将校长使用的计算机的网卡绑定到192.168.3.58地址。
(3)启动DHCP服务并设置开机自动启动。
(4)测试在子网2、子网3和子网4的客户机上能否自动获取IP地址等网络参数。
任务3:搭建Unbound DNS服务器
(1)在虚拟机②和虚拟机③上分别安装Unbound DNS的软件包。
(2)在虚拟机②上编辑/etc/f文件,将本主机配置为能解析域dyzx.edu的授权DNS服务器,并添加表15-6中的资源记录。
表15-6 资源记录表
资源记录类型 | 域名/IP地址 | IP地址/域名 | 备注 |
A记录 | www.dyzx.edu | 192.168.1.4 10.1.80.X+60 | 10.1.80.X+60地址是虚拟机③的外网卡的IP地址。外网用户通过域名解析到10.1.80.X+60地址后,再通过端口映射转交给虚拟机④的192.168.1.4地址) |
ftp.dyzx.edu | 192.168.1.4 10.1.80.X+60 | ||
PRI反向记录 | 192.168.1.4 10.1.80.X+60 | www.dyzx.eduw | |
192.168.1.4 10.1.80.X+60 | ftp.dyzx.eduwu | ||
(3)在授权DNS上设置转发器,转发的IP地址是ISP提供的DNS服务器的IP地址(8.8.8.8)。
(4)在虚拟机③上,通过配置文件/etc/f将其配置为纯缓存DNS服务器,并设置转发地址为授权DNS服务器的IP地址。
(5)在虚拟机②和虚拟机③上,分别启动DNS服务并设置开机自动启动,开放防火墙DNS服务流量。
任务4:架设Apache Web站点
(1)在虚拟机④上安装httpd服务软件包及相关依赖包。
(2)使用mkdir创建站点的根目录/var/www/myweb,使用echo创建默认首页文件。
(3)编辑f配置文件,设置站点的侦听端口、IP地址、域名等信息。
(4)启动httpd服务并设置开机自动启动,开放防火墙的http服务流量。
(5)测试能否在任意子网中的客户机上通过域名访问Web网站。
任务5:搭建vsftpd FTP服务器
(1)在虚拟机④上安装vsftpd服务软件包。
(2)编辑f主配置文件,允许所有员工使用匿名用户登录到/var/ftp/dyzx_data目录后下载资源。
(3)建立用于维护(包括上传文件、创建目录、更新网页等权限)Web站点内容的只允许本地zhang3用户访问的 ftp站点,要求将zhang3用户锁定在目录/var/www/myweb中,不能进入其他任何目录。
(4)设置SELinux,允许本地用户登录FTP站点后具有写入权限。
(5)修改本地权限使其他用户对/var/www/myweb目录具有读写权限。
(6)启动vsftpd服务并设置开机自动启动,开放防火墙ftp服务。
(7)在任意子网的客户机上检测能否访问ftp站点并实施文件地上传和下载。
任务6:部署MariaDB数据库服务器(选作题)
(1)在虚拟机④上安装MariaDB软件包及相关依赖包。
(2)使用MariaDB的root用户登录MariaDB服务器,完成MariaDB数据库系统的安全初始化和。
(3)新建一个student的学生库,在其中创建一个名为course课程表。course表包括两个字段stu_id(学号)、stu_name(姓名),均为非空字符串值,初始学号值设为“20170000”,其中,stu_id字段被设为主键(PRIMARY KEY)。
(4)向student学生库中course表中插入两个学生的记录。并对有关记录进行显示、修改和删除操作。
任务7:配置NFS和Samba共享服务(选作题)
(1)在虚拟机⑥上按照表15-7规划存储共享资源的目录结构,使用mkdir建立共享目录结构中的各个目录。
表15-7 共享资源目录结构及权限分配表
共享工具 | 部门 | 访问权限 | |
NFS | 学校数据 | /data_doc | 所有师生员工只读 |
Samba | 公共目录 | /dyzx_doc/share | 所有师生员工只读 |
教师资料库 | /dyzx_doc/teacher | 所有教师可读可写,但不许删除其他人的资料 | |
学生作业库 | /dyzx_doc/student | 所有教师、学生可读可写,不许删除其他人的资料 | |
(2)在虚拟机⑥上安装NFS服务的相关软件包(RHEL7默认已安装)。
(3)将共享目录/data的所有者修改为nfsnobody。
(4)编辑、加载、查看NFS服务的配置文件/etc/exports,使得所有用户可读/data_doc目录。
(5)启动NFS服务并设置开机自动启动。开放防火墙的nfs、rpc-bind、mountd服务流量,允许外部主机访问。
(6)在虚拟机⑥上确保在/etc/hosts和/etc/hostname两个文件中的主机名相同。
(7)在虚拟机⑥上安装有关Samba服务的软件包。
(8)编辑Samba服务的主配置文件f。使得匿名用户可读取/dyzx_doc/share目录,重新启动SMB使配置生效,并设置开机自动启动。
(9)开启防火墙的Samba服务,允许Samba流量通过,将/dyzx_doc/share目录下所有内容的安全上下文修改为Samba服务默认策略的安全上下文。
(10)使用groupadd建立学生组gxs,教师组gjs,然后使用useradd命令添加各个师生员工的账号并加入相应的组。
(11)使用chmod设置目录及子目录和文件访问权限。
(12)使用pdbedit命令添加与Linux系统用户同名的Samba用户。
(13)开启SELinux,为共享目录及其所有文件添加samba_share_t标签类型,并使新的安全上下文立即生效。
(14)编辑Samba主配置文件f,按照表15-7规划的权限,分别对目录/dyzx_doc/student 、/dyzx_doc/teacher设置访问属性。
(15)在Windows/Linux客户端访问共享目录。
任务8:搭建邮件服务器(选作题)
(1)在虚拟机⑥上安装Postfix、Dovecot软件包及相关依赖包。
(2)在Linux系统中创建stu1、stu2用户作为邮件服务器的用户。
(3)修改main.cf文件,使服务器具有基本的发信、收信功能。
(4)编辑Doveco服务的主配置文件/etc/f,指定本邮件主机所运行的协议、监听的网络接口和允许登录的客户端的网段地址;
发表评论