实施进度	实施内容	学时
1	阅读本任务书,把握任务要求、明确实训内容	2
2	搭建实训环境(准备好6台虚拟机及其所需数量的网卡,调试好4台虚拟机交换机)	2
3	部署软路由器,配置所有主机的网络参数,实现4个内部子网及外网的互连互通	2
4	逐台配置其他的功能服务器、完成本地客户机对服务器的访问测试	10
5	进行综合调试和测试	4
6	项目验收及成绩评定	2
7	整理技术文档,并通过网络空间提交《综合项目实训报告书》	2

四、项目规划及施工环境

本项目通过1台物理机和VMware Workstation软件,构建了一个具有4个内部子网、一个外部模拟公网、4台虚拟交换机和6台虚拟机的网络,网络拓扑图如图1所示。

图1 校园网示意图

设备及IP地址分配见表2。

表2 设备及IP地址配置参考表

物理机	虚拟机	服务器	网卡及IP地址	网卡连接的虚拟交换机
Win7/8 内存≧8GB 10.1.80.X 能上互联网	虚拟机①	DHCP 软路由器	ens33:192.168.1.1/24 ens38:192.168.2.1/24 ens39:192.168.3.1/24 ens40:192.168.4.1/24	VMnet1 VMnet2 VMnet3 VMnet4
	虚拟机②	授权 DNS	ens33:192.168.2.1/24	VMnet1
	虚拟机③	Firewalld防火墙 SNAT内网用户共享上网 DNAT发布内网应用服务纯缓存Unbound DNS	内网卡ens33: 192.168.1.3 外网卡ens38: 10.1.80.X+60	VMnet1 VMnet0
	虚拟机④	httpd+vsftpd+MariaDB	ens33:192.168.1.4/24	VMnet1
	虚拟机⑤	用于测试的流动客户机,在外网测试时,其网卡应连接至VMnet0虚拟交换机,在内网测试时, 其网卡应先后连接至VMnet1,Vmnet2、VMnet3、VMnet4虚拟交换机,以作为不同子网内客户机角色对搭建的服务器进行验证
	虚拟机⑥	NFS+Samba共享服务	ens33:192.168.1.6/24	VMnet1

五、项目实训内容

（因实验环境影响，所有服务在一台虚拟机上实验，具体实训内容以下面要求为准）

任务1:配置各虚拟机的网络参数,实现网络互连互通

使用不同方法为虚拟机配置IP地址等网络参数。
使用“ping”命令测试网络的连通性。

(3)在虚拟机上关闭所有防火墙，关闭selinux。

任务2:在局域网中实现DHCP功能

(1)在虚拟机上安装DHCP软件包,配置DHCP服务,为子网1和子网2分别创建一个对应的subnet作用域,且分配给子网1和子网2中的客户机的默认网关分别为192.168.1.1、192.168.2.1,分配的DNS的IP地址均为192.168.1.3。

(2)设置将校长使用的计算机的网卡绑定到192.168.1.58地址。

(3)启动DHCP服务并设置开机自动启动。

(4)测试在子网1和子网2的客户机上能否自动获取IP地址等网络参数。

任务3:搭建DNS服务器

(1)在虚拟机安装DNS的软件包。

(2)在虚拟机配置DNS服务器,将本主机配置为能解析域*.edu的授权DNS服务器,并添加表3中的资源记录。（*表示自己的用户名，例如zhf。下同）

表3 资源记录表

资源记录类型	域名/IP地址	IP地址/域名	备注
A记录	www..edu web1..edu web2.*.edu	192.168.1.4	具体地址根据实际情况设定
A记录	ftp.*.edu	192.168.1.4
PRI反向记录	192.168.1.4	www..edu web1..edu web2.*.edu
PRI反向记录	192.168.1.4	ftp.*.edu

(3)在虚拟机②上，配置辅助DNS服务器。

任务4:架设Apache Web站点

(1)在虚拟机上安装httpd服务软件包及相关依赖包。

(2)使用mkdir创建站点的根目录/var/www/myweb,使用echo创建默认首页文件。

(3)编辑httpd.conf配置文件,设置站点的侦听端口、IP地址、域名等信息。

(4)启动httpd服务并设置开机自动启动,开放防火墙的http服务流量。

(5)测试能否在任意子网中的客户机上通过域名访问Web网站。

(6)配置基于域名的虚拟主机，分别通过web1.*.edu和web2.*.edu进行访问。

(7)建立一个私有站点，该站点内容只能通过特定的用户登录才能进行访问（选做）。

任务5:搭建vsftpd FTP服务器

(1)在虚拟机上安装vsftpd服务软件包。

(2)编辑vsftpd.conf主配置文件,允许所有员工使用匿名用户登录到/var/ftp/*_data目录后下载资源。（*表示自己的用户名，例如zhf）

(3)建立用于维护(包括上传文件、创建目录、更新网页等权限)Web站点内容的只允许本地zhang3用户访问的 ftp站点,要求将zhang3用户锁定在目录/var/www/myweb中,不能进入其他任何目录。

(4)建立非本地用户访问的/data/*_data目录（*表示自己的用户名，例如zhf），该目录允许上传、下载、修改、删除、创建文件夹。

(5)设置SELinux,允许本地用户登录FTP站点后具有写入权限。

(6)修改本地权限使其他用户对/var/www/myweb目录具有读写权限。

(7)启动vsftpd服务并设置开机自动启动,开放防火墙ftp服务。

(8)配置FTP服务访问控制，对于内网192.168.1.0/24、192.168.2.0/24和192.168.3.0/24三个网段不限速也没有连接数限制，其他地址限制为20kb，连接数限制为1。

(9)在任意子网的客户机上检测能否访问ftp站点并实施文件地上传和下载。

任务6:部署MySql(MariaDB)数据库服务器(选作题)

(1)在虚拟机④上安装MariaDB软件包及相关依赖包。

(2)使用MariaDB的root用户登录MariaDB服务器,完成MariaDB数据库系统的安全初始化和汉化。

(3)新建一个student的学生库,在其中创建一个名为course课程表。course表包括两个字段stu_id(学号)、stu_name(姓名),均为非空字符串值,初始学号值设为“20170000”,其中,stu_id字段被设为主键(PRIMARY KEY)。

(4)向student学生库中course表中插入两个学生的记录。并对有关记录进行显示、修改和删除操作。

任务7:配置NFS和Samba共享服务

(1)在虚拟机上按照表3规划存储共享资源的目录结构,使用mkdir建立共享目录结构中的各个目录。（表格中*表示自己的用户名，例如zhf）

表3 共享资源目录结构及权限分配表

共享工具	部门	目录	访问权限
Samba	公共目录	/*_doc/share	所有师生员工只读
	教师资料库	/*_doc/teacher	所有教师可读可写,但不许删除其他人的资料
	学生作业库	/*_doc/student	所有教师、学生可读可写,不许删除其他人的资料

(7)在虚拟机上安装有关Samba服务的软件包。

(8)编辑Samba服务的主配置文件smb.conf。使得匿名用户可读取/*_doc/share目录，重新启动SMB使配置生效,并设置开机自动启动。

(9)开启防火墙的Samba服务,允许Samba流量通过,将/*_doc/share目录下所有内容的安全上下文修改为Samba服务默认策略的安全上下文。

(10)使用groupadd建立学生组gxs,教师组gjs,然后使用useradd命令添加各个师生员工的账号并加入相应的组。

(11)使用chmod设置目录及子目录和文件访问权限。

(12)使用pdbedit或者sampasswd命令添加与Linux系统用户同名的Samba用户。

(13)开启SELinux,为共享目录及其所有文件添加samba_share_t标签类型,并使新的安全上下文立即生效。

(14)编辑Samba主配置文件smb.conf,按照表3规划的权限,分别对目录/*_doc/student 、/*_doc/teacher设置访问属性。

(15)在Windows/Linux客户端访问共享目录。

任务8:搭建邮件服务器

(1)在虚拟机上安装sendmail(Postfix)、Dovecot软件包及相关依赖包。

(2)在Linux系统中创建stu1、stu2用户作为邮件服务器的用户。

(3)修改sendmail.mc(main.cf)文件,使服务器具有基本的发信、收信功能。

(4)编辑Doveco服务的主配置文件/etc/dovecot/dovecot.conf,指定本邮件主机所运行的协议、监听的网络接口和允许登录的客户端的网段地址；

(5)编辑/etc/dovecot/conf.d/10-mail.conf子配置文件,指定邮件存储格式;

(6)打开SELinux有关的布尔值。

(7)开启Firewalld防火墙允许SMTP、POP/IMAP服务流量。

(8)启动sendmail(Postfix)、Dovecot服务并设置为开机自动启动。

(9)测试邮件的收发。

六、项目实训的检查、验收与报告

1.项目实训指导老师应对学生的设计过程进行指导,督促和检查项目实训的进度和质量,及时发现和解决问题。学生须在规定的时间内完成设计,每次实训必须点名,一次缺席就不能够获得“优”,三次缺席成绩为“不及格”。

2.项目实训任务完成后,要组织现场验收,验收演示的内容如下:

(1)将客户机接入任意的内部子网,测试能否自动分配到IP地址等参数及保留地址。

(2)在任意的内部子网的客户机上,测试能否通过域名访问内网中的Web网站和FTP站点以及公网上的Web站点,访问内网的FTP站点时,其访问权限符合设计要求。

(3)将客户机接入(模拟的)外网,测试能否使用域名访问内网的Web网站和FTP站点。

3.填写提交《综合项目实训报告书》,其要求如下：

(1)每个学生必须独立完成填写。

(2)书写规范、文字通顺、图表清晰、数据完整、结论明确。

(3)填写的主要内容包括:项目实训的目的、拓扑结构、完成每个实训任务的主要步骤、收获和体会。

(4)填写完成后通过网络空间或其它网络工具提交。

七、实训时间及指导老师

实训班级及时间：

指导老师：

八、参考资料

参考书籍：

1.《网络服务器搭建、配置与管理——Linux版（第3版）（微课版）》杨云、唐柱斌等编著，人民邮电出版社

2.《Linux系统管理与服务器配置（基于CentOS 7）》，高志君主编，电子工业出版社

3.《Red Hat Enterprise Linux 7 服务器构建快学通》，曹江华主编，电子工业出版社

4.《Linux网络操作系统配置与管理（第三版）》，夏笠芹主编，大连理工大学出版社

5. 《Linux服务器配置与管理》，李兵主编，北京理工大学出版社

参考网址：

http://www.linux.org The Linux Home Page at Linux Online

http://www.linuxeden.com Linux伊甸园

http://www.Linuxforum.net 中国Linux论坛

http://www.Linuxfans.org 中国Linux公社

http://www.Linuxjournal.com Linux Journal杂志在线文章

http://bbs.chinaunix.net 中国最大的Linux/Unix技术社区

http://www.Linuxfans.org 红联Linux门户 - 中国领先的Linux技术网站

http://linux.chinaunix.net/bbs Linux时代

http://www.linuxvedio.cn 中国Linux论坛 Linux视频

http://www.redflag-linux.com 北京中科红旗软件技术有限公司

http://www.linux-cn.com Linux中国 | Linux中国门户站！

http://www.chinalinuxpub.com Linux技术中坚站

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/你好赵伟/article/detail/917361