《Linux网络操作系统配置与管理(第三版)》综合项目实训任务书[5页...
XXXXXXX职业学院
《Linux网络操作系统配置与管理》
综合项目实训任务书
教务处制
《Linux网络操作系统配置与管理》
综合项目实训任务书
一、项目实训目的
通过一个以学校为背景的校园网建设项目的综合实训,使学生Red Hat Enterprise Linux 7操作系统平台上,掌握服务管理与配置技术,学会搭建一个中小型校园网的设计细节和施工流程,为今后架设综合网络平台以及云计算数据中心打下基础。
二、项目实训方式与基本要求
1.项目实训前必须仔细阅读《项目施工任务书》,明确实训的目的、要求和任务,制定好上机步骤。
2.每人备用一台笔记本(至少16GB内存容量),独立完成全部项目任务。
3.上机时必须携带本项目实训任务书以及相关的教材资料,以备查阅
三、项目施工时间和进度安排
本项目实训安排在该课程学习的最后两周,每次4小时,共计32学时,进度表15-4。
          表15-4                          项目实施进度表
实施进度
实施内容
1
阅读本任务书,把握任务要求、明确实训内容
2
搭建实训环境(准备好6台虚拟机及其所需数量的网卡,调试好4台虚拟机交换机)
3
部署软路由器,配置所有主机的网络参数,实现4个内部子网及外网的互连互通
4
逐台配置其他的功能服务器、完成本地客户机对服务器的访问测试
5
进行综合调试和测试
6
项目验收及成绩评定
7
整理技术文档,并通过网络空间提交《综合项目实训报告书》
四、项目规划及施工环境
本项目通过1台物理机和VMware Workstation软件,构建了一个具有4个内部子网、一个外部模拟公网、4台虚拟交换机和6台虚拟机的网络,网络拓扑图如图15-2所示。
图15-2  校园网示意图
设备及IP地址分配表15-5。
表15-5                    设备及IP地址配置参考表
物理机
虚拟机
服务器
网卡及IP地址
网卡连接的虚拟交换机
Win7/8
内存≧8GB
10.1.80.X
能上互联网
虚拟机
DHCP
软路由器
ens33:192.168.1.1/24
ens38:192.168.2.1/24
ens39:192.168.3.1/24
ens40:192.168.4.1/24
VMnet1
VMnet2
VMnet3
VMnet4
虚拟机
授权Unbound DNS
ens33:192.168.2.1/24
VMnet1
虚拟机
Firewalld防火墙
SNAT内网用户共享上网
DNAT发布内网应用服务
纯缓存Unbound DNS
内网卡ens33: 192.168.1.3
外网卡ens38: 10.1.80.X+60
VMnet1
VMnet0
虚拟机
httpd+vsftpd+MariaDB
ens33:192.168.1.4/24
VMnet1
虚拟机
用于测试的流动客户机,外网测试时,其网卡应连接至VMnet0虚拟交换机,在内网测试时, 其网卡应先后连接至VMnet1,Vmnet2、VMnet3、VMnet4虚拟交换机,以作为不同子网内客户机角对搭建的服务器进行验证
虚拟机⑥(选作题)
NFS+Samba共享服务
Postfix+Dovecot服务
ens33:192.168.1.6/24
VMnet1
、项目实训内容
任务1:配置各虚拟机的网络参数和NAT服务,实现内部4个子网和外网的互连互通
(1)为虚拟机①和虚拟机③添加所需数量的网卡,并根据表15-5的规划将各网卡连接至相应的虚拟交换机,配置所有虚拟机上各网卡的IP地址等网络参数。
(2)虚拟机①和虚拟机分别编辑各自的/usr/lib/sysctl.f文件,以开启IP转发功能
(3)虚拟机①上添加永久生效的静态路由,使得子网2、子网3和子网4中的客户机的数据包能到达外网。
(4)虚拟机②、虚拟机④和虚拟机⑥的默认网关均设置为192.168.1.3,并在三台虚拟机上分别添加永久生效的静态路由,使其数据包能到达子网2、子网3和子网4中的客户机。
(5)在虚拟机①上关闭所有防火墙。
(6)在虚拟机上配置SNAT策略,使校园网内的所有计算机能访问外部的互联网
(7)在虚拟机外网卡配置DNAT策略(端口转发),将内网的Web网站、FTP站点、DNS服务(端口为53)和邮件服务器对外发布,使得互联网上的用户能访问内网的Web网站、FTP站点、DNS服务和邮件服务器。
(8)使用“ping”命令测试网络的连通性。
任务2:在局域网中实现DHCP功能
(1)在虚拟机上安装DHCP软件包,配置DHCP服务,为子网2、子网3和子网4分别创建一个对应的subnet作用域,且分配给子网2、子网3和子网4中的客户机的默认网关分别为192.168.2.1、192.168.3.1、192.168.4.1,分配的DNS的IP地址均为192.168.1.3。
(2)设置将校长使用的计算机的网卡绑定到192.168.3.58地址。
(3)启动DHCP服务并设置开机自动启动。
(4)测试在子网2、子网3和子网4的客户机上能否自动获取IP地址等网络参数。
任务3:搭建Unbound DNS服务器
(1)在虚拟机虚拟机分别安装Unbound DNS的软件包。
(2)虚拟机②上编辑/etc/f文件,将本主机配置为能解析域dyzx.edu授权DNS服务器,并添加表15-6中的资源记录。
表15-6                          资源记录
资源记录类型
域名/IP地址
IP地址/域名
备注
A记录
www.dyzx.edu
192.168.1.4
10.1.80.X+60
10.1.80.X+60地址是虚拟机③的外网卡的IP地址。外网用户通过域名解析到10.1.80.X+60地址后,再通过端口映射转交给虚拟机④的192.168.1.4地址)
ftp.dyzx.edu
192.168.1.4
10.1.80.X+60
PRI反向记录
192.168.1.4
10.1.80.X+60
www.dyzx.eduw
192.168.1.4
10.1.80.X+60
虚拟机上网
ftp.dyzx.eduwu
(3)在授权DNS上设置转发器,转发的IP地址是ISP提供的DNS服务器的IP地址(8.8.8.8)。
(4)虚拟机③上,通过配置文件/etc/f将其配置为纯缓存DNS服务器,并设置转发地址为授权DNS服务器的IP地址。
(5)在虚拟机虚拟机,分别启动DNS服务并设置开机自动启动,开放防火墙DNS服务流量。
任务4:架设Apache Web站点
(1)在虚拟机上安装httpd服务软件包及相关依赖包。
(2)使用mkdir创建站点的根目录/var/www/myweb,使用echo创建默认首页文件
(3)编辑f配置文件,设置站点的侦听端口、IP地址、域名等信息
(4)启动httpd服务并设置开机自动启动,开放防火墙的http服务流量。
(5)测试能否在任意子网中的客户机上通过域名访问Web网站。
任务5:搭建vsftpd FTP服务器
(1)在虚拟机上安装vsftpd服务软件包
(2)编辑f主配置文件,允许所有员工使用匿名用户登录到/var/ftp/dyzx_data目录后下载资源。
(3)建立用于维护(包括上传文件、创建目录、更新网页等权限)Web站点内容的只允许本地zhang3用户访问的 ftp站点,要求zhang3用户锁定在目录/var/www/myweb,不能进入其他任何目录。
(4)设置SELinux,允许本地用户登录FTP站点后具有写入权限。
(5)修改本地权限使其他用户对/var/www/myweb目录具有读写权限
(6)启动vsftpd服务并设置开机自动启动,开放防火墙ftp服务。
(7)在任意子网的客户机上检测能否访问ftp站点并实施文件地上传和下载。
任务6:部署MariaDB数据库服务器(选作题)
(1)在虚拟机上安装MariaDB软件包及相关依赖包
(2)使用MariaDB的root用户登录MariaDB服务器,完成MariaDB数据库系统的安全初始化和。
(3)新建一个student的学生库,在其中创建一个名为course课程表。course表包括两个字段stu_id(学号)、stu_name(姓名),均为非空字符串值,初始学号值设为“20170000”,其中,stu_id字段被设为键(PRIMARY KEY)
(4)向student学生库中course表中插入两个学生的记录。并对有关记录进行显示、修改和删除操作。
任务7:配置NFS和Samba共享服务(选作题)
(1)在虚拟机按照表15-7规划存储共享资源的目录结构,使用mkdir建立共享目录结构中的各个目录。
表15-7                      共享资源目录结构及权限分配表
共享工具
部门
访问权限
NFS
学校数据
/data_doc
所有师生员工只读
Samba
公共目录
/dyzx_doc/share
所有师生员工只读
教师资料库
/dyzx_doc/teacher
所有教师可读可写,但不许删除其他人的资料
学生作业
/dyzx_doc/student
所有教师、学生可读可写,不许删除其他人的资料
(2)在虚拟机安装NFS服务的相关软件包(RHEL7默认已安装)。
(3)共享目录/data的所有者修改为nfsnobody。
(4)编辑、加载、查看NFS服务的配置文件/etc/exports,使得所有用户可读/data_doc目录
(5)启动NFS服务设置开机自动启动开放防火墙的nfsrpc-bindmountd服务流量,允许外部主机访问
(6)在虚拟机确保在/etc/hosts和/etc/hostname两个文件中的主机名相同。
(7)在虚拟机上安装有关Samba服务的软件包
(8)编辑Samba服务的主配置文件f。使得匿名用户可读取/dyzx_doc/share目录,重新启动SMB使配置生效,并设置开机自动启动。
(9)开启防火墙Samba服务,允许Samba流量通过,将/dyzx_doc/share目录下所有内容的安全上下文修改为Samba服务默认策略的安全上下文。
(10)使用groupadd建立学生组gxs,教师组gjs,然后使用useradd命令添加各个师生员工的账号并加入相应的组
(11)使用chmod设置目录及子目录和文件访问权限
(12)使用pdbedit命令添加与Linux系统用户同名的Samba用户
(13)开启SELinux,共享目录及其所有文件添加samba_share_t标签类型,使新的安全上下文立即生效。
(14)编辑Samba主配置文件f,按照表15-7规划的权限,分别对目录/dyzx_doc/student /dyzx_doc/teacher设置访问属性
(15)Windows/Linux客户端访问共享目录。
任务8:搭建邮件服务器(选作题)
(1)在虚拟机上安装Postfix、Dovecot软件包及相关依赖包
(2)在Linux系统中创stu1、stu2用户作为邮件服务器的用户
(3)修改main.cf文件,使服务器具有基本的发信、收信功能
(4)编辑Doveco服务的主配置文件/etc/f,指定本邮件主机所运行的协议、监听的网络接口和允许登录的客户端的网段地址;

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。