- 1、本文档共36页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
linux实战-chap01-v10
课程回顾 在Linux系统中可使用哪些方式安装应用软件? LAMP架构由哪些部分组成,各自作用是什么? iptables防火墙主要可以提供哪些应用? DHCP中继服务器的作用是什么? 如何监测服务器性能、局域网主机的流量? 技能展示 熟悉基于Linux系统的企业网络架构 掌握网站/邮件、域名系统、防火墙、监控系统等重点应用的构建过程 学会协调各种服务程序协同工作 本章结构 需求1:构建企业网站和邮件应用平台 构建公司的对外Web站点 运行对外的产品宣传网站 开放中文论坛服务,并通过FTP方式进行维护 构建完整的电子邮件收发系统 发信服务器、收信服务器 能够收发邮件的Web界面 Web服务和邮件服务在同一台主机中提供 需求2:构建企业应用网关及域名系统 构建DNS服务器 分别面向内、外网提供 域的名称解析 面向内网提供DNS解析缓存服务(同时提供备机) 构建Linux网关服务器 使3个局域网段的用户能够共享上网 能够从Internet中访问公司的网站、邮件、DNS等系统 构建DHCP服务器 为3个局域网段的主机自动分配IP地址等参数 需求3:构建企业服务器管理监控系统 构建服务器性能监控系统 提供集中监测各服务器的可视化Web界面 构建局域网流量监控系统 方便及时了解各主机的带宽占用情况 构建漏洞检测系统 定期或随机的检测服务器的安全弱点 构建远程登录访问控制系统 允许管理员从内、外网远程管理各服务器 项目所使用的网络拓扑结构 网络地址划分及IP地址分段 外、内网网关主机的功能及网络接口 主要应用服务器的功能及网络接口 内部局域网主机的地址参数 使用虚拟机模拟项目环境 项目分组实施的人员安排 分组实施注意事项 按照座位临近原则,每6名学员组成1个小组 分配小组编号:第1小组、第2小组、第3小组…… 因各小组的DMZ区相互连接,需要避免IP地址冲突: 更改DMZ区的网络地址,不要都使用 /24 网段 在配置DHCP服务时限制只监听本网卡地址,而不是所有地址 小结 请思考: 本项目中使用了几台服务器,各自提供哪些应用? 其中内网网关主机需要添加几块网卡? 使用虚拟机环境时,各服务器之间如何相互连通? 在同一机房内,如何确保各小组不发生地址冲突? 准备项目环境 确认所需使用的软件资源 RHEL5系统的DVD光盘镜像 各服务器角色所需要的额外软件包 安装各自所负责的虚拟机操作系统 勾选开发工具包 禁用SELinux、防火墙 根据本服务器的角色定制所需要安装的软件包,例如:dhcp、bind、vsftpd 、httpd等 准备项目环境 确认内、外网关主机及测试机的虚拟网卡连接 根据规划方案配置各主机的IP地址等参数 准备项目环境 确认各应用服务器主机的虚拟网卡连接 根据规划方案配置各主机的IP地址等参数 实现案例1:网站和邮件应用平台 学员机3中的配置 —— Svr1服务器 添加到3个局域网段的路由记录 从源码包编译安装httpd、mysql、php,配置基于域名的Web虚拟主机 架设 Discuz!中文论坛程序 架设基于Postfix的电子邮件系统 架设vsftpd服务以便用户维护网站内容 学员机2中的配置 —— GW2内部网关 开启路由转发功能,以便内网用户可以访问Svr1主机 实现案例2:应用网关及域名系统 学员机4中的配置 —— Svr2服务器 配置BIND主域名服务,提供缓存及分离解析 学员机5中的配置 —— Svr3服务器 配置BIND从域名服务 配置DHCP服务,提供3个内网段的地址配置 实现案例2:应用网关及域名系统 学员机2中的配置 —— GW2内部网关 配置DHCP中继服务 配置Squid透明代理服务 配置SNAT共享上网策略 学员机1中的配置 —— GW1外部网关 配置SNAT共享上网策略 配置DNAT策略发布DMZ区的应用服务器 实现案例3:服务器管理监控系统 所有学员机 —— GW1、GW2、Svr1~SVr4 安装并配置snmpd服务,以便提供监测数据 配置OpenSSH服务器,以便提供远程登录管理 学员机6中的配置 —— SVr4服务器 配置CACTI监控系统 配置Nessus漏洞检测系统 学员机2中的配置 —— GW2内部网关 配置NTOP局域网流量监控 验证项目实施结果 部分测试目标: 由各学员根据项目需求分别进行测试 验证DNS解析、Web站点、邮件系统、监控系统、远程登录、代理服务等各类应用是否成功 整体测试目标: 使用内部测试机PC2,通过DHCP的方式自动配置地址 在外部测试机PC1中,应能访问企业的Web站点、电子邮件系统等应用 在PC2中应能够透明访问位于PC1中的Web服务 上机实验 —— 阶段一 阶段1:准备项目环境 确认RHEL5 DVD镜像文件位置 准
文档评论(0)