第1 页页Linux网络操作系统配置与管理*“ “十二五十二五” ”职业教育国家规划教材选题立项职业教育国家规划教材选题立项 Red Hat Enterprise Linux 6.4（RHEL6.4） 教材附带的光盘资源光盘资源LinuxLinux网络操作系统配置与管理网络操作系统配置与管理l l教材主编：夏笠芹教材主编：夏笠芹 l l课程标准课程标准( (教学大纲教学大纲) )l l教学设计方案教学设计方案( (教案教案) )l lPPTPPT电子课件电子课件l l教材习题参考答案教材习题参考答案l l模拟试卷及参考答案模拟试卷及参考答案(4(4套套) )l lITIT认证认证+ +全国技能大赛资料全国技能大赛资料l l知识拓展知识拓展& &网络工程解决方案网络工程解决方案第2 页页Linux网络操作系统配置与管理*项目15 综合案例-德雅职校校园网搭建通过一个以校园网为背景的综合项目的 实训，使学生掌握Red Hat Enterprise Linux 6系统管理和网络服务环境下系 统管理的技术和网络服务配置技术，学 会小型企业局域网的设计构建细节和实 施流程，为构建和实施综合性网络系统 平台打下基础。教学目标第3 页页Linux网络操作系统配置与管理*15.1 项目背景与需求分析 德雅职业学校是一所中等职业学校,在校学生2000 余人。从规模上,学校拥有100台教师办公用PC机 和400多台学生实验实训用PC机,校园网划分为三 个不同的物理网段。客户端主要操作系统为 Windows XP Professional。内网带宽是 100MB,并申请了一条20MB光纤接入Internet。 基于信息系统的稳定与健壮性考虑,学校决定重新 部署校园网络,拟将各主要的应用服务器更换为 Red Hat Enterprise Linux 5操作系统。并在以 下诸多功能上得到补充完善。第4 页页Linux网络操作系统配置与管理*15.1 项目背景与需求分析搭建具有论坛服务功能的动态Web网站,在宣传学校形象的同时,实现与学生 家长的网上互动。Web网站允许匿名访问,允许Internet的用户和校园内部用 户访问。网站注册的域名是dyzx.edu,主机名是www.dyzz.edu。 搭建FTP站点,为每个教师提供一个可上传下载资料的通道和空间,为每个学生 提供能提交作业的空间,同时网络管理员通过它对Web服务器进行维护更新。 搭建电子邮件服务器,为全校师生员工提供免费的电子邮箱,以便相互交流。 搭建DNS域名系统,以便内、外网用户能通过域名访问学校的Web网站、FTP 站点以及邮件服务器。为提高可靠性,DNS解析服务要求有主DNS和辅助DNS 。搭建DHCP服务器,为校园网内3个子网的计算机自动分配IP地址等参数。 为了教学工作的方便,需要将一些常用软件、有关资料文档等实现跨平台的网 上共享。考虑到信息资料的安全,对共享资源不同账户其访问权限要有不同。 在共享存储区内对存储容量要有所限制。搭建NAT和代理服务,使校园网内的所有计算机能够共享接入Internet,同时, Internet中的用户能够访问学校内部的网站和邮件服务器。允许出差人员从 Internet访问内部网络资源,允许管理员从外网远程管理和维护学校内部各个 应用服务器。第5 页页Linux网络操作系统配置与管理*15.2 项目的规划设计 图15-1 小型校园网规划项目示意图15.2.1 校园网整体设计 第6 页页Linux网络操作系统配置与管理*15.2 项目的规划设计整个校园网结构包括:3个内部物理网段(子网) 、一个DMZ缓冲区网络(服务器区域)、一台外 网网关服务器(防火墙)直接接入Internet。 DMZ(DeMilitarized Zone,非军事化区),通常 指的是位于内部网络和外部网络之间的特殊网 络区域,用来提供内、外网之间额外的安全缓 冲区域。DMZ内通常放置一些不含机密信息 的允许外部有限制的访问的公用服务器,比如 Web、Mail、FTP等,而内网中的主机是禁止 从外网中直接访问的。第7 页页Linux网络操作系统配置与管理*15.2 项目的规划设计15.2.2 15.2.2 规规规规划划IPIP地址、地址、DHCPDHCP设计设计设计设计 设备设备虚拟拟机服务器 虚拟网卡IP地址物理机1虚拟拟机1 主DNS VMNET0 eth0:10.10.0.11/24 虚拟拟机2 Apache+vsftp+mysql+E_mail VMNET0eth0:10.10.0.12/24 物理机2虚拟拟机3 DHCP辅助DNSVMNET0eth0:10.10.0.13/24 虚拟拟机4 Samba文件服务器 VMNET0eth0:10.10.0.14/24 物理机3虚拟拟机5SNAT共享上网 Squid透明代理 DHCP中继VMNET0 VMNET1 VMNET2 VMNET3eth0:10.10.0.1/24 eth1:10.10.1.254/24 Eth2:10.10.2.254/24 Eth3:10.10.3.254/24 物理机4虚拟拟机6防火墙 SNAT共享上网 DNAT发布DMZ区应用服务 VMNET0 VMNET1内网卡eth0:10.10.0.254 外网卡eth1:172.16.102.61 虚拟机7 作为外网、内网测试PC机,在作为外网的测试机时,可用VMnet1类 型的虚拟网卡；在作为内网的测试机时,应先后使用VMnet1,Vmnet2、 VMnet3的虚拟网卡类型,以便作为不同网段的客户机角色进行测试 第8 页页Linux网络操作系统配置与管理*15.2 项目的规划设计15.2.3 DNS15.2.3 DNS服服务务务务器的器的规规规规划划设计设计设计设计本项目规划了主DNS、辅助DNS两台DNS服务器。 搭建主DNS服务器,为学校的dyzx.com域提供域名解析,需 要创建www、ftp和mail三个主机记录,使校园网内部的用 户能解析出www.dyzz.edu、ftp.dyzz.edu和 mail.dyzx.edu,从而使内网用户通过完全合格域名访问内 部的Web站点、ftp站点和邮件服务器。三个主机记录对应 的IP地址均为10.10.0.12。此外,在主DNS上要设置转发功 能,转发的IP地址是互联网上的DNS服务器的IP地址(由ISP 提供),此设置的目的是使内网用户能够解析互联网上的域 名。搭建辅助DNS服务器,作为主DNS服务器的备份。第9 页页Linux网络操作系统配置与管理*15.2 项目的规划设计15.2.4 15.2.4 规规规规划划WebWeb、FTPFTP和和E_mailE_mail服服务务务务器器 根据学校的要求,要分别建立Web站点、 FTP站点和E_mail服务,为了节约成本,将 Web站点、FTP站点和E_mail运行在一台 服务器上,并使用Red Hat Enterprise Linux 5自带的Apache、vsftp和 Postfix+Dovecot套件分别搭建。主要配置 参数如表15-2所示,其余参数取默认值。第10 页页Linux网络操作系统配置与管理*15.2 项目的规划设计15.2.5 15.2.5 规规规规划划SambaSamba文件服文件服务务务务器器 共享空间间目录 访问权限 学校数据 /dyzx_doc公共目录 /dyzx_doc/share 所有师生员工只读 教师资料库 /dyzx_doc/techer 所有教师可读可写,但不许删除其他人的资料 学生资料库 /dyzx_doc/student 所有教师可读、所有学生可读可写, 不许删除 其他人的资料 在保障每个用户都有自己的网络磁盘(只读共享资料库)的 前提下,为了保障网络资料的安全,将所有用户按其身份的 不同归为system、techer和student等3个用户组, System组具有管理所有Samba空间的权限,共享目录结构 及访问权限如表15-3所示。第11 页页Linux网络操作系统配置与管理*15.2 项目的规划设计15.2.6 15.2.6 规规规规划互划互联联联联网接入、防火网接入、防火墙墙墙墙、NATNAT和代理服和代理服务务务务 学校租用40MB光纤专线,通过连接内外网的网关服务器接 入Internet。先在该服务器上安装两块网卡,一块连接内网, 配置IP地址为10.10.0.254,另一块连接公网,IP地址由 ISP(Internet Service ProviderInternet互联网服务提供商 )提供。为了实现内网的用户自由地访问外网,则防火墙需要 进行源地址转换(即设置SNAT策略),而外网用户要访问内网 DMZ中的网站、邮件、DNS等系统,需要由防火墙完成外网 地址到DMZ中服务器地址的转换(即设置DNAT策略)。 构建校园网内网的网关服务器,为三个物理局域网段提供共 享上网服务同时启用透明代理服务。第12 页页Linux网络操作系统配置与管理*15.3 综合项目施工任务书一、项目实施目的 二、项目施工方式与要求 三、项目施工环境 四、项目施工时间和进度安排 五、项目施工检查、验收与报告 六、项目施工网络拓扑图七、IP地址配置参考表 八、项目施工任务 详细内容参考教材：夏笠芹主编Linux系统管理与网 络服务 ，大连理工大学出版社第13 页页Linux网络操作系统配置与管理*六、项目施工网络拓扑图图15-2 校园网示意图 第14 页页Linux网络操作系统配置与管理*时间安排星期一星期二星期三星期四星期五星期六星期日上午网工3 李灿军网工2 夏笠芹网工2 夏笠芹网工2 夏笠芹网工4 李灿军网管1 方颂网工1 夏笠芹下午网工3 李灿军网工1 夏笠芹网管1 方颂网工3 李灿军网工4 李灿军网管1 方颂网工1 夏笠芹晚上网工4 李灿军网工3 李灿军网管1 方颂网工4 李灿军网工2 夏笠芹网管1 方颂网工1 夏笠芹第15 页页Linux网络操作系统配置与管理*项目15 综合项目案例综合项目实训（交实训报告书）填写主要内容包括：项目实训的目的拓扑结构实训的内容收获和体会作业第16 页页Linux网络操作系统配置与管理*项目15 综合项目案例 在内、外网的任意一台计算机均能用域名访问在内、外网的任意一台计算机均能用域名访问2 2个个 WEBWEB站点、站点、FTPFTP站点并上传或下载文件。站点并上传或下载文件。 给内网的任意一台物理机动态分配给内网的任意一台物理机动态分配IPIP地址。地址。 在内网的任意一台计算机上用不同用户登录访问在内网的任意一台计算机上用不同用户登录访问 文件服务器上自己的共享文件、磁盘配额。文件服务器上自己的共享文件、磁盘配额。 作为外网、内网测试作为外网、内网测试PCPC机机, ,在作为外网的测试机时在作为外网的测试机时, , 可用可用VMnet1VMnet1类型的虚拟网卡；在作为内网的测试类型的虚拟网卡；在作为内网的测试 机时机时, ,应先后使用应先后使用VMnet1,Vmnet2VMnet1,Vmnet2、VMnet3VMnet3的虚的虚 拟网卡类型拟网卡类型, ,以便作为不同网段的客户机角色进行以便作为不同网段的客户机角色进行 测试测试验收要点