2024年6月2日发(作者:)
编号:xtgl01
Linux系统管理课程
Linux系统实训指导书
编写: 罗建林 校核: 陈永迪
审批: 版本: 第一版
1
惠州经济职业技术学院 Linux系统管理
实 训 必 读
一、实训目的
实训是教学工作的重要环节,是课堂理论教学的检验和延续,是培养学生实践技能
的重要场所。
通过实训,使学生能够完成企业Linux服务器的配置、管理与维护。通过实际操作,
使学生掌握一定的操作技能,能认真、细致、准确的操作。通过实践过程,培养学生独
立思考、独立工作的能力及团队协作精神。
二、实训要求
为了确保实训顺利进行,圆满成功,培养同学们良好的习惯,增强修养,提高个人
素质,特制定以下实训要求:
1. 实训安全第一,严防意外伤害,按规定操作,不准带电插拔仪器设备。
2. 实训室内禁止饮食,禁止吐痰,严禁吃口香糖。禁止在实训室内喧哗、嬉戏、争
斗,保持安静,轻声讨论。
3. 准恶意破坏仪器设备,设备若有损坏及时向实训指导教师报告。
4. 不准无故旷课、迟到、早退;若有特殊情况,需事先请假,征求许可。
5. 旷课6节,实训成绩不及格,2次迟到算旷课1节。
6. 实训时间内,请勿离开实训室10分钟以上,否则以旷课论,若确有急事,需征得
实训指导教师同意后方可离开。
7. 实训结束后,整理复原仪器设备、桌椅,清洁四周环境,待检查后方可离开。
8. 实训过程小心操作,细心观察,勤于思考,注意记录。
9. 不随意设定、修改用户名和口令。
10. 按规定时间、规定格式上交实训报告。
三、实训报告格式要求
要求写出实训项目的设计步骤,格式必须包括实训目的、实训内容、实施方案、实
训结果、实训心得等。
四、实训考核办法
实训成绩考核内容有实训表现与态度(10%)、实训操作过程和实训内容掌握程度
(60%)、实训报告的内容与文字表达(30%)三部分组成。
鉴于时间仓促及编者水平有限,在实训指导书的编写过程中,难免存在一些问题,
如果您有什么好的建议或意见请与我联系,联系方式为:mlx_teaching@。
五、实训学时分配
2
惠州经济职业技术学院 Linux系统管理
实训教学总学时数为28学时,其中讲授学时2学时,学生根据实训项目要求设计实
训方案4学时,实操22学时。
实训学时分配表
序号
1
实训内容
向学生作项目简介及功能描述
辅导学生制定项目实施计划
2
3
根据子项目要求完成方案设计并测试
整合整个项目并进行集成测试
学时
其中
讲授
2
2
实操
20
2
22
其他
4
4
6
20
2
28
学 时 总 计
六、参考资料
参考书籍:
1.《Linux网络操作系统与实训》杨云、马立新、金月光等编著,中国铁道出版社
2.《Linux操作系统》,黄志红、钟耿扬、佘伟坤主编,冶金工业出版社
3.《完全手册Linux系统下C程序开发详解》徐磊等主编,电子工业出版社
4.《完全手册Linux系统与网络服务管理技术大全》杨明华 谭励 等主编,电子工业
出版社
5.《Red Hat Enterprise Linux 5.0 服务器构建与故障排除》 曹江华 著,电子工业出
版社
6.《Linux程序设计(第三版)》Neil Matthew Richard Stones 著,Alan Cox 序,陈健、
宋健健译,人民邮电出版社
参考网址:
The Linux Home Page at Linux Online
Linux伊甸园
中国Linux论坛
中国Linux公社
Linux Journal杂志在线文章
中国最大的Linux/Unix技术社区
红联Linux门户 - 中国领先的Linux技术网站
Linux时代
3
/bbs
惠州经济职业技术学院 Linux系统管理
中国Linux论坛 Linux视频
北京中科红旗软件技术有限公司
Linux中国 | Linux中国门户站!
Linux技术中坚站
4
惠州经济职业技术学院 Linux系统管理
实 训 内 容
一、实训内容
本实训的内容是利用Linux平台,设计一个中小企业中常用的综合应用服务器,其主要功能应包括企
业的VPN服务器、企业的邮件服务器、企业的Web服务器、企业的DHCP服务器、企业的DNS服务器、
企业的FTP服务器、企业的文件服务器、企业的代理服务器、企业安全防火墙设计与实现。
在实训过程中,每三个同学一组,根据系统性能要求,合理的将服务分别搭建在三台服务器上,共同
组成服务器群,在保证系统性能的前提下,完成实训项目。
二、项目背景
B公司包括一个园区网络和一个分支机构,网络拓扑图如下图所示。在园区网络中,大约有500名员
工,分支机构大约有100名员工,此外还有一些SOHO员工及出差人员。
VPN服务器
邮件服务器
Web服务器
Samba服务器
分支机构
DMZ
总公司防火墙/NAT
出差工作人员
DHCP服务器
FTP服务器
DNS服务器
ADSL路由器家庭办公
园区网络
VPN用户
假定你是该公司的网络管理员,现在公司的网络要进行规划和实施。现有条件如下:公司已租借了一
个公网的IP地址100.100.100.10,和ISP提供的一个公网DNS服务器的IP地址100.100.100.200。该公司
申请的域名为。园区网络和分支机构使用192.168.0.0网络,并进行必要的子网划分。
5
惠州经济职业技术学院 Linux系统管理
三、项目要求
子项目1. 搭建VPN服务器
搭建一台VPN服务器。使公司的分支机构以及SOHO员工可以从Internet访问内部网络资源(访问时
间:09:00-17:00)。
子项目2. 搭建邮件服务器
搭建一台邮件服务器,要求企业内部员工的邮件地址为 username@域名的格式。员工可以通过浏览器
或者专门的客户端软件收发邮件。除此之外,最好可以提供网络硬盘、反垃圾邮件,自动回复等功能。
子项目3. 搭建Web服务器
为了对外宣传,要求搭建一台Web服务器,公司的园区网络和分支机构均要求有自己独立的网站。分
别申请的域名为和,并且该Web服务器只有一个IP地址。
子项目4. 搭建DHCP服务器
该公司的园区网络中计划构建一台 DHCP服务器来解决IP地址动态分配的问题,要求能够分配 IP地
址以及网关、DNS等其它网络属性信息。同时要求DHCP服务器为DNS、Web、FTP、VPN及邮件服务器分
配固定IP 地址。
子项目5. 搭建FTP服务器
该企业还计划构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售
部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端
身份等属性,并能创建用户隔离的FTP站点。
子项目6. 搭建DNS服务器
为了实现域名解析,该企业还必须构建一台DNS服务器,除负责本企业域的域名解析工作
之外,还需提供域名转发功能。
子项目7. 搭建Samba服务器
该公司的分支机构有system、develop、productdesign和test等4个小组,个人办公机操作系统为Windows
2000/XP/2003,少数开发人员采用Linux操作系统,服务器操作系统为RHEL 4,需要设计一套建立再RHEL
4之上的安全文件共享方案。每个用户都有自己的网络磁盘,develop组到test组有共用的网络硬盘,所有
用户(包括匿名用户)有一个只读共享资料库;所有用户(包括匿名用户)要有一个存放临时文件的文件
夹。
项目目标:
● System组具有管理所有Samba空间的权限。
● 各部门的私有空间:各小组拥有自己的空间,除了小组成员及system组有权限以外,其他用户不可
访问(包括列表、读和写)。
● 资料库:所有用户(包括匿名用户)都具有读权限而不具有写入数据的权限。
6
惠州经济职业技术学院 Linux系统管理
● Develop组与test组的共享空间,develop组与test组之外的用户不能访问。
● 公共临时空间:让所有用户可以读取、写入、删除。
子项目8. 搭建代理服务器
设计一个代理服务器,实现该公司园区网络的用户利用代理上网的功能。
子项目9. 搭建NAT服务器
采用iptables作为NAT服务器接入网络,为确保安全需要配置防火墙功能,要求内部仅能够访问Web、
DNS及邮件服务器。
四、实训过程(含步骤)
搭建实训环境
● 硬件:P4/1G/2G。
● 软件:Windows XP SP3+Vmware 5.5+Red Hat Enterprise Linux 4.0/5.0。
子项目1. 搭建VPN服务器
步骤1:编辑/etc/文件,设置虚拟专用连接的地址池。
步骤2:编辑/etc/pptpd/chap-secrets文件,设置远程登陆VPN客户端拨入时所使用的用户名、密码和
分配给该用户的IP地址。
步骤3:设置/etc/ppp/options-pptpd文件。
[root@RHEL4 ~]# grep -v "#" /etc/ppp/
name pptpd //相当于身份验证时的域,一定要和/etc/ppp/chap-secrets中的内容对应
refuse-pap //拒绝pap身份验证
refuse-chap //拒绝chap身份验证
refuse-mschap //拒绝mschap身份验证
require-mschap-v2 //采用mschap-v2身份验证方式
require-mppe-128 //在采用mschap-v2身份验证方式时要使用MPPE进行加密
ms-dns 192.168.0.9 //给客户端分配DNS服务器地址
ms-wins 192.168.1.1 //给客户端分配WINS服务器地址
7
惠州经济职业技术学院 Linux系统管理
proxyarp //启动ARP代理
步骤4:启动Linux的路由转发功能。
步骤5:启动VPN服务器。
步骤6:设置VPN服务器穿透防火墙。
步骤7:VPN客户端的设置。
(1)在桌面上右击【网上邻居】并从弹出的快捷菜单中点击【属性】,接着在弹出的窗口中点击【新
建连接】,打开【网络连接向导】对话框,如图所示。
(2)单击“下一步”,在该对话框中选择网络的连接类型为“通过Internet连接到专用网络”,如图所
示。
(3)单击“下一步”,选择VPN客户端接入Internet网络的连接方式。在此选择“不拨初始连接”,如
图所示。
8
惠州经济职业技术学院 Linux系统管理
(4)单击“下一步”,设置VPN服务器的地址,在此输入VPN服务器的IP地址或主机名,然后单击
“下一步”,如图所示。
(5)单击“下一步”,设置是否允许所有用户使用此连接,在此我们选择“所有用户使用此连接”,如
图所示。
(6)单击“下一步”,打开“完成网络连接向导”在此设置此虚拟连接的名称,在此输入“jnrp-vpn”,
如图所示。单击完成按钮,即可完成该向导。
9
惠州经济职业技术学院 Linux系统管理
(7)在下图所示的对话框中输入登录VPN服务器的用户名和密码,单击“连接按钮”,这时客户端就
开始与VPN服务器建立连接,完成用户名和密码的核对,网络注册等工作。分别如图16-9和16-10所示。
(8)在连接成功之后在VPN客户端利用ipconfig命令可以看到多了一个ppp连接,如图所示。
(9)在VPN服务器端利用ifconfig命令可以看到多了一个ppp0连接,如图所示。
子项目2. 搭建邮件服务器
步骤1:安装sendmail服务。
10
惠州经济职业技术学院 Linux系统管理
步骤2:启动sendmail服务。
步骤3:编辑/etc/mail/文件,修改邮件服务器的监听IP。
将:
修改为:
步骤4:利用m4宏编译工具将文件编译生成新的文件。
步骤5:修改/etc/mail/local-host-names文件,设置本地邮件服务器所投递的域。
步骤6:向系统中添加测试帐号yuangong1和yuangong2,并分别设置密码。
11
惠州经济职业技术学院 Linux系统管理
步骤7:修改DNS服务器的MX资源记录,将MX资源记录修改为。
步骤8:修改好之后,重新启动sendmail服务即可。
步骤9:插入RHEL4的第四张安装,安装dovecot软件。
步骤10:修改/etc/配置文件,使其支持POP3服务。
步骤11:启动dovecot服务,使其支持POP3服务。
子项目3. 搭建Web服务器
步骤1:安装Apache服务。
步骤2:启动Apache服务。
12
惠州经济职业技术学院 Linux系统管理
步骤3:分别创建“/var/www/mlx”和“/var/www/king”两个主目录和默认文件。
步骤4:在文件中,设置基于域名的虚拟主机,配置内容如下。
步骤5:重新启动httpd服务,即可。
子项目4. 搭建DHCP服务器
步骤1:检测系统是否安装了dhcp服务器对应的软件包,如果没有安装的话,进行安装。
13
惠州经济职业技术学院 Linux系统管理
步骤2:按照项目背景的要求,配置DHCP服务器。
步骤3:利用“service dhcpd start”命令,启动dhcpd服务。
步骤4: 设置DHCP客户端。
14
惠州经济职业技术学院 Linux系统管理
子项目5. 搭建FTP服务器
步骤1:设置将所有本地用户都锁定在家目录中。
//修改文件,做如下设置
[root@RHEL4 ftp]# vi /etc/vsftpd/
chroot_list_enable=NO //修改该参数的取值为NO
chroot_local_user=YES //修改该参数的取值为YES
//重新启动vsftpd服务即可
//测试部分略
步骤2:设置访问控制。
//修改文件
[root@RHEL4 ~]# vi /etc/vsftpd/
tcp_wrappers=YES //确保支持tcp_wrappers
//添加如下两行并保存退出:
local_max_rate=20000
anon_max_rate=20000
max_per_ip=1
//编辑/etc/文件
[root@RHEL4 ~]# vi /etc/
//添加下面两行:
vsftpd:,192.168.2.0/24 :setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_tcp_
vsftpd:192.168.6.0/24:DENY
//编辑/etc/vsftpd/vsftpd_tcp_文件
15
惠州经济职业技术学院 Linux系统管理
[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd_tcp_
//添加下面三行:
local_max_rate=0
anon_max_rate=0
max_per_ip=0
//重新启动vsftpd服务即可
//测试部分略
步骤3:使用PAM实现基于虚拟用户的FTP服务器的配置。
//生成建立口令库文件的文本文件
[root@RHEL4 ~]# cat /root/
peter //此行指定虚拟用户peter
123456 //此行设置peter用户的FTP密码
tom //此行指定虚拟用户tom
213456 //此行设置tom用户的FTP密码
//使用db_load命令生成口令库文件
[root@RHEL4 /]# db_load -T -t hash -f /root/ /etc/vsftpd/vsftpd_
//修改数据库文件的本地权限
[root@RHEL4 ~]# chmod 600 /etc/vsftpd/vsftpd_
步骤4:生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。
[root@RHEL4 ~]#vi /etc/pam.d/vsftpd
//添加如下两行
auth required /lib/security/pam_ db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_ db=/etc/vsftpd/vsftpd_login
步骤5:修改文件。
[root@RHEL4 ~]# vi /etc/vsftpd/
//保证具有下面三行
guest_enable=YES //启用虚拟用户功能
guest_username=ftp //将虚拟用户映射成ftp帐号,利用虚拟用户登录后,会在ftp用
户所在目录下。
pam_service_name=vsftpd //指定PAM配置文件是vsftpd
步骤6:利用下面的命令重新启动vsftpd服务即可。
[root@RHEL4 ~]# service vsftpd restart
子项目6. 搭建DNS服务器
步骤1:检查DNS服务对应的软件包是否安装,如果没有安装的话,安装相应的软件包。
16
惠州经济职业技术学院 Linux系统管理
步骤2:编辑/etc/文件,添加“”正向区域及“”反向区域。
步骤3:创建/var/named/chroot/var/named/正向数据库文件。
步骤4:创建/var/named/chroot/var/named/反向数据库文件。
17
惠州经济职业技术学院 Linux系统管理
步骤5:启动服务。
子项目7. 搭建Samba服务器
(1)创建共享资源目录
各目录说明如下:
/data/share:管理员目录,负责管理其下所有目录。
/data/share/develop:develop的主目录,除了用户本身和system之外,其他用户都是不可读不可写。
/data/share/productdesign:productdesign的主目录,除了用户本身和system组以外,其他用户都是不
可读不可写。
/data/share/test:test的主目录,除了用户本身和system组以外,其他用户都是不可读不可写。
/data/share/library:资料库目录,所有用户(除了system组有权限写入外)只读目录。
/data/share/develop_testrw:develop组和test组的共享空间,develop组与test组之外的用户不能访问。
/data/share/temp:用于所有用户(包括匿名用户)的可读可写。
(2)权限设置
步骤1:添加用户组。
步骤2:添加用户。
18
惠州经济职业技术学院 Linux系统管理
步骤3:添加Samba用户。
步骤4:配置相关目录的权限与归属。
(3)Samba服务器的配置(/etc/samba/)
步骤1:全局环境配置。
19
惠州经济职业技术学院 Linux系统管理
步骤2:资料库共享资源的配置。
步骤3:公共临时共享空间的配置。
步骤4:develop组与test组的共享空间。
步骤5:各部门的私有空间。
20
惠州经济职业技术学院 Linux系统管理
(4)客户端的访问效果
子项目8. 搭建代理服务器
步骤1:编辑/etc/squid/文件,内容如下。
21
惠州经济职业技术学院 Linux系统管理
步骤2:启动Squid代理服务。
步骤3:配置代理服务器的客户端。
子项目9. 搭建NAT服务器
步骤1:载入相关模块。
步骤2:设置WEB服务器。
22
惠州经济职业技术学院 Linux系统管理
步骤3:设置DNS服务器。
步骤4:设置邮件服务器。
步骤5:设置不回应ICMP封包。
步骤6:防止网络扫描。
步骤7:允许管理员以SSH方式连接到防火墙修改设定。
23
发布评论