基于VMware下Linux网络服务平台的构建

网络管理技术课程设计报告基于VMware下Linux网络服务平台的构建学 号： xxxxxxxxxxxxx 姓 名： xxx 专业班级： xxxxxxxxxxxxx 指导教师： xxx 日 期： 2012年12月20日 河南理工大学万方科技学院信息科学与工程16目录一、概述21.1 Linux的主要特点31.2 Wmware 下 Linux 的安装31.3 linux常用命令5二、Linux中Samba服务器的搭建62.1 Samba概述62.2 Samba的工作原理62.3 安装Samba软件包72.4 配置与管理Samba服务7三、Linux中DHCP服务器的搭建93.1 DHCP概述93.2 DHCP的工作原理93.3 安装DHCP软件包103.4 配置与管理DHCP103.5 测试与使用DHCP服务器11四、Linux中DNS服务器的搭建114.1 DNS概述114.2 DNS的工作原理114.3 安装BIND软件包124.4 配置与管理DNS124.5 使用nslookup进行测试13五、Linux中FTP服务器的搭建135.1 FTP概述135.2 FTP的工作原理145.3 安装vsftpd软件包15六、收获与总结16七、指导教师课程设计评语、成绩及签名16一、概述VMware 虚拟机软件让你在一台电脑上同时运行两个或多个系统, 虚拟出来的系统均在母操作系统的桌面上嵌套运行。通过它在原有系统上安装 Linux系统, 实现 C/S、B/S模式, 借助于 Webmin 管理软件,不需通过在复杂的命令行下来配置linux及其常见的服务,利用它已优化的 WEB界面,在客户机上就可以对Linux和常见服务器进行配置,如试验中的 DNS域名解析服务器, WEB服务器, Samba文件和打印机共享服务器, FTP 服务器等。VMware是一款虚拟机软件,利用它可以在原有操作系统中安装多个其他操作系统,并且可以同时运行原有系统平台,可以方便地进行软件测试。它将硬盘和内存的一部分拿出来,虚拟成需要的一台或多台机器。而这些虚拟出来的机器各自拥有自己的CPU、硬盘、内存及各种硬件。虚拟出来的硬盘其实就是母机上的一个文件,你可以随意地对其进行分区、格式化、安装操作系统等操作而不会对原有的系统产生任何影响。虚拟机所使用的内存大小、硬盘容量大小等都可以根据你的需要进行调整。 Linux 是当前最具有发展潜力的计算机操作系统, 作为一种自由软件, 任何人都可以从网上取得它的源代码并按照自己的要求进行修改. Linux 支持广大的硬件平台,越来越多的网站和企业采用Linux操作系统提供邮件、Web、文件存储、数据库等服务。Linux 集群技术可以用低廉的成本,很好地满足人们的需要在构建服务器集群方案中选择Linux 操作系统作为构建平台有很大的优势。1.1 Linux的主要特点(1) 多用户。 多用户是Linux的一个重要特征,它可以极大地降低用户使用计算机的成本. 特别对于一些价格昂贵的高速大中型计算机系统来说,多用户将大大提高系统中的软件资源和硬件资源的利用率,这个特点是Windows 等主要用于个人计算机的操作系统所不具备的。(2) 多任务。 Linux 是一个多任务系统, 它支持抢占式多任务及当优先级高的程序需要运行时, 操作系统能停止正在执行的低优先级的程序,而专区执行优先级高的程序。(3) 强大的内存管理和高性能的文件系统。 Linux 中采用了灵活的磁盘缓冲调度,能充分利用系统内空余的内存来提高I/O速度,而又不会妨碍规模较大的程序运行.(4) 良好的可移植性。Linux是一种可移植的操作系统,能够在从微机到大型计算机的任何环境和任何平台上运行,可移植性为运行Linux的不同计算机平台与其他任何及其进行准确而有效的通信提供了手段.(5) 强大的网络功能。Linux 支持多种流行的网络协议,例如TCP/IP、IPX、 Appletalk、NETBEUI、IPV4、IPV6、X25 等等,发布版内有多种网络服务软件,例如: FTP、Telnet、WWW、 NES、Email等.(6) 可靠的系统安全。Linux采用了许多安全技术措施,包括对读、写进行权限控制、带保护的子系统、审计跟踪、核心授权等,这为网络多用户环境中的用户提供了必要的安全保障。1.2 Wmware 下 Linux 的安装(1)设置启动顺序将RHEL5第一张光盘CD#1或DVD插入光驱，并重新启动，按F2键（或Del键）进入服务器的BIOS设置界面，将光盘设置为第一启动光盘。(2)选择安装模式设置好BIOS后，再重新启动系统即可进入RHEL5安装启动界面，Linux常用的安装模式有两种：即字符模式和图形模式。如果在“boot：”后输入“Linux text”即可进图字符安装界面；直接按Emter键，进入图形安装界面。(3)检验光盘系统提示进行光盘检测，如果光盘已经确认无误，使用Tab键切换光标，选择Skip并按空格键，即可以跳过检测。(4)进入欢迎界面这时系统引导至Red Hat Enterprise Linux 5安装欢迎界面，单击Release Notes按钮可以查看版本信息，单击Next按钮进入下一步，(5)选择语言进入安装语言选择界面，在列表中选择“简体中文”。(6)选择键盘布局 为系统选择合适的键盘布局，一般为美式键盘，(7)输入安装序号安装程序提示输入安装序号(16个字符)，单击确定按钮进入下一步，或者选择跳过输入安装序列号，但是这样会造成部分功能的缺失。(8)创建分区进入提示安装程序提示分区无法读取，需要创建分区的界面，如果系统中有重要数据的话，可以单击“否”按钮中止创建分区，此处单击“是”按钮。(9)建立磁盘分区安装需要建立硬盘分区，如果系统没有其他分区，可选择第一项，删除所有分区，并自动建立默认的分区设置，也可以选择最后一项进行定制。这里选择第一项，单击Next按钮进入下一步。(10)用户确认系统再次提示用户将要进行磁盘分区操作，该操作将格式化硬盘数据，需要用户确认。(11)网络配置安装程序会自动搜索主机的网络设备，并会显示相应的列表，用户可以在本界面进行IP地址、网关及DNS的配置，这里选择默认，从DHCP获得相应信息。(12)时区设置根据主机所在位置，调整时区。如果在中国境内，可以设置为Asia/Shanghai，单击Next按钮进入下一步。(13)设置根口令设置系统管理员root的密码，考虑服务器的安全性，务必保证密码长度大于6位，并满足复杂度的要求，输入完毕，单击下一步继续进行。(14)自定义软件包基本完成了大部分的设置工作，现在用户可以确定安装的软件包(默认或者自定义)，这里选择Customize now，进行自定义。自定义软件包时，建议选择Development项，添加Development Libraries和Development Tools组件，保证系统软件开发的库文件和编程工具完整性。(15)安装确认安装开始之前，先提示安装的提示信息，完整的安装日志存放在/root/install.log，方便用户查看，如果不需要查看单击Next按钮进入下一步设置。安装程序开始根据用户的设置，进行软件包的安装，安装时间根据用户定义的软件包情况会有所差别。(16)完成安装Red Hat Enterprise Linux 5安装完毕，单击Reboot按钮重启系统。1.3 linux常用命令Cd /home 进入“/ home” 目录Cd . 返回上一级目录 Cd ./. 返回上两级目录 Cd 进入个人的主目录Pwd 显示工作路径 Ls 查看目录中的文件 Ls -F 查看目录中的文件 Ls -l 显示文件和目录的详细资料 Ls -a 显示隐藏文件Mkdir dir1 创建一个叫做 “dir1” 的目录 Mkdir dir1 dir2 同时创建两个目录Rm -f file1 删除一个叫做 “file1” 的文件 Rmdir dir1 删除一个叫做 “dir1” 的目录Mv dir1 new_dir 重命名/移动 一个目录 Cp file1 file2 复制一个文件 Cp dir/* . 复制一个目录下的所有文件到当前工作目录Find / -name file1 从 “/”开始进入根文件系统搜索文件和目录Which halt 显示一个二进制文件或可执行文件的完整路径Mount /dev/hda2 /mnt/hda2 挂载一个叫做hda2的盘Df -h 显示已经挂载的分区列表Gtoupadd group_name 创建一个新用户组 Groupdel group_name 删除一个用户组Ls -lh 显示权限Gzip file1 压缩一个叫做 “file1”的文件Tar -cvf archive.tar file1 创建一个非压缩的 tarballRpm -ivh package.rpm 安装一个rpm包二、Linux中Samba服务器的搭建2.1 Samba概述SMB(Server Message Block)是1987年Microsoft和Intel共同制定的网络通信协议，它与UNIX/Linux下的 NFS(NetworkFileSystem)在功能上是相似的，都是让用户端机器能够通过网络来分享文件系统，但是SMB比NFS功能强大而且复杂。 Samba将Windows使用的SMB通信协议通过“NetBIOS over TCP/IP”搬到了UNIX/Linux。正是由于Samba的存在，使得Windows和Linux可以集成并且相互通信。Samba的核心是两个守护进程smbd和nmbd，服务器停止期间持续运行。smbd和nmbd使用的全部配置信息保存在stub.conf文件中。该文件向smbd和nmbd 两个守护进程说明共享哪些资源，以及如何进行共享。smbd守护进程的作用是处理到来的SMB数据包、建立会话、验证客户、提供文件系统服务及打印服务等。nmbd守护进程使得其他主机能够浏览Linux服务器。2.2 Samba的工作原理 首先客户端发送一个SMB negprot请求数据报，并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求，并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH，结束通信。 协议确定后，客户端进程向服务器发起一个用户或共享的认证，这个过程是通过发送SesssetupX请求数据报实现的。客户端发送一对用户名和密码或一个简单密码到服务器，然后服务器通过发送一个SesssetupX应答数据报来允许或拒绝本次连接。 当客户端和服务器完成了磋商和认证之后，它会发送一个Tcon或TconX SMB数据报并列出它想访问网络资源的名称，之后服务器会发送一个TconX应答数据报以表示此次连接是否被接受或拒绝。 连接到相应资源后，SMB客户端就能够通过open SMB打开一个文件，通过read SMB读取文件，通过write SMB写入文件，通过close SMB关闭文件。2.3 安装Samba软件包Mount /dev/cdrom /media 挂载光驱Cd /media/Server 进入samba软件包所在目录Rpm -ivh samba-3.0/23c-2.i886.rpm 安装软件包Rpm -qa | grep samba 检查确认2.4 配置与管理Samba服务(1) 设置share级samba服务器建立共享文件夹Mkdir /home/allshareCd /home/allshareTouch file 建立测试文件修改主配置文件Vi smb.conf 用vi编辑器打开主配置文件【global】Workgroup=workgroup 设置工作组名称Server string=yfzx Smba Server 设置服务器描述Security=share 设置共享级别【public】Comment=public 设置共享目录名Path=/home/allhome 设置共享目录的原始目录Public=yes 设置允许匿名访问重启Samba服务Service smb restart在windows客户端验证在windows客户端选择菜单“开始-运行”，在运行对话框中输入“Samba服务器IP地址”(2) 设置user级Samba服务器新建共享目录Mkdir /home/dep设置目录的归属和权限Cd /homeChown 770 dep创建用户和组Groupadd depUseradd -g dep depadmin 建立用户depadmin并添加到组Passwd depadmin 为用户depadmin设置密码 建立samba账号Smbpasswd -a depadmin修改主配置文件【global】Security = user 将安全等级设置为user【dep】Path = /home/dep 指定共享目录重启Samba服务Service smb restart 测试三、Linux中DHCP服务器的搭建3.1 DHCP概述动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。3.2 DHCP的工作原理DHCP工作时要求客户机和服务器进行交互，由客户机通过广播向服务器发起申请IP地址的请求，然后由服务器分配一个IP地址以及其他的TCP/IP设置信息。IP地址租用申请DHCP客户机的TCP/IP首次启动时，就要执行DHCP客户程序，以进行TCP/IP 的设置。由于此时客户机的TCP/IP还没有设置完毕，就只能使用广播的方式发送DHCP请求信息包，广播包使用 UDP端口67和68进行发送，广播信息中包括了客户机的网络界面的硬件地址和计算机名字，以提供DHCP服务器进行分配。IP地址租用提供当接收到DHCP客户机的广播信息之后，所有的DHCP服务器均为这个客户机分配一个合适的IP地址，将这些IP地址、网络掩码、租用时间等信息，按照DHCP客户提供的硬件地址发送回DHCP客户机。这个过程中对DHCP服务器没有对客户计算机进行限制，因此客户机能收到多个IP地址提供信息。IP地址租用选择由于客户机接收到多个服务器发送的多个IP地址提供信息，客户机将选择一个IP地址，拒绝其他提供的IP地址，以便这些地址能分配给其他客户。客户机将向它选择的服务器发送选择租用信息。IP地址租用确认服务器将收到客户的选择信息，如果也没有例外发生，将回应一个确认信息，将这个IP地址真正分配给这个客户机。客户机就能使用这个IP地址及相关的TCP/IP数据，来设置自己的TCP/IP堆栈。3.3 安装DHCP软件包Rpm -qa | grep dhcpMount /dev/cdrom /mediaCd /media/ServerRpm -ivh dhcp软件包 Rpm -qa | grep dhcp3.4 配置与管理DHCPDEVICEeth0 为此网卡配置的IP地址BOOTPROTOstatic 这个网卡接口是静态IP地址还是动态IP地址，静态为static，动态为dhcpHWADDR=00:0C:29:3A:E3:B7 此网卡的MAC地址IPADDR192.168.1.100 静态IP地址NETMASK255.255.255.0 上面IP地址的子网掩码Cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcpd.confVi dhcp.confSubnet 192.168.1.0 netmask 255.255.255.0 Option routers 192.168.1.11;Option subnet-mask 255.255.255.0;Option domain-name “”;Option domain-name-server 192.168.1.10;Range 192.168.1.100 192.168.1.254;Default-lease-time 21600;Max-lease-time 43200;3.5 测试与使用DHCP服务器启动dhcpd服务，配置客户端。可以使用service dhcpd restart来重启dhcpd服务。客户端配置可以分为两种，一种是linux客户端，另一种是windows客户端。Windows客户端的配置需将IP地址设为自动获取。四、Linux中DNS服务器的搭建4.1 DNS概述DNS是域名系统（Domain Name System）的缩写，指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。 域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。4.2 DNS的工作原理当 DNS 客户机需要查询程序中使用的名称时，它会查询本地DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息，以指定服务器应回答的问题。指定的 DNS 域名，表示为完全合格的域名 (FQDN) 。指定的查询类型，它可根据类型指定资源记录，或作为查询操作的专门类型。DNS域名的指定类别。对于DNS 服务器，它始终应指定为 Internet 类别。例如，指定的名称可以是计算机的完全合格的域名，如，并且指定的查询类型用于通过该名称搜索地址资源记录。DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询，也可代表请求客户机来查询或联系其他 DNS 服务器，以完全解析该名称，并随后将应答返回至客户机。这个过程称为递归。另外，客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做，它会使用基于服务器应答的独立和附加的查询，该过程称作迭代，即DNS服务器之间的交互查询就是迭代查询。 4.3 安装BIND软件包Rpm -qa | grep bindMount /dev/cdrom /mediaCd /media/ServerLs -l bind*Rpm -ivh bind-9.3.3-7.e15.i386.rpm Rpm -ivh bind-utils-9.3.3-7.e15.rpmRpm -qa | grep bind4.4 配置与管理DNS在/var/named/chroot/etc目录下有一个全局配置文件的范本文件，将其复制一份并改名为named.conf，利用vi编辑器打开。/正向区域记录Zone “” IN Type master; File “dragon.lc.zone”; Allow-update none; ;/反向区域记录Zone “0.168.192.in-addr.arpa” IN Type master; File “dragon.lc.zone ”； Allow-update none; ;/建立正向区域和反向区域Cd /var/named/Cp -a localhost.zone dragon.lc.zoneCp -a named.local zone.dragon.lc4.5 使用nslookup进行测试五、Linux中FTP服务器的搭建5.1 FTP概述FTP是File Transfer Protocol（文件传输协议）的缩写，顾名思义，FTP专门用于文件传输服务。FTP服务也是最重要、并且应用最多的Internet服务之一，主要被用于文件下载、Web网站维护、文件交换与共享。从某种意义上讲，在Web网站上必须搭建FTP服务，否则，将无法实现网站文件的更新。要使用FTP在两台计算机之间传输文件，两台计算机必须各自扮演不同的角色，即一台计算机必须是FTP客户端，而另一台则必须是FTP服务器。客户端与服务器的区别只在于计算机所安装软件的不同，安装FTP服务端软件的计算机是为FTP服务器，安装FTP客户端软件（如CuteFTP）的计算机则是为客户端。FTP客户向服务器发出下载和上载文件以及创建和更改服务器文件的命令。5.2 FTP的工作原理FTP有两个过程一个是控制连接，一个是数据传输。FTP协议不像HTTP协议一样需要一个端口作为连接（默认时HTTP端口是80，FTP端口是 21）。FTP协议需要两个端口，一个端口是作为控制连接端口，也就是FTP的21端口，用于发送指令给服务器以及等待服务器响应；另外一个端口用于数据传输端口，端口号为20（仅用PORT模式），是用建立数据传输通道的，主要作用是从客户向服务器发送一个文件，从服务器向客户发送一个文件，从服务器向客户发送文件或目录列表。FTP有两种使用模式：主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口以创建连接。在这种情况下，客户端由于安装了防火墙会产生一些问题。所以，创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程，这样就可以绕过客户端安装了防火墙的问题。一个主动模式的FTP连接创建要遵循以下步骤：客户端打开一个随机的端口（端口号大于1024，在这里，我们称它为x），同时一个FTP进程连接至服务器的21号命令端口。此时，该tcp连接的来源地端口为客户端指定的随机端口x，目的地端口（远程端口）为服务器上的21号端口。客户端开始监听端口（x+1），同时向服务器发送一个端口命令（通过服务器的21号命令端口），此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。服务器打开20号源端口并且创建和客户端数据端口的连接。此时，来源地的端口为20，远程数据(目的地)端口为（x+1）。客户端通过本地的数据端口创建一个和服务器20号端口的连接，然后向服务器发送一个应答，告诉服务器它已经创建好了一个连接。5.3 安装vsftpd软件包Rpm -qa | grep vsftpdMount /dev/cdrom /mediaCd /media/ServerLl -l vsftpd*Rpm -ivh vsftpd-2.0.1-5.i386.rpm Rpm -qa | grep vsftpd5.4 配置与管理FTP设置匿名用户访问编辑vsftpd.confAnonymous_enable=YES 接受匿名用户No_anon_password=YES 匿名用户登录时不询问口令Anon_root=/var/ftp 匿名用户登录后所在的位置Write_enable=YES 可以上传（全局控制）File_open_mode=0666 上传文件的权限，配合umask使用Anon_upload_enable=NO 匿名用户可以上传Anon_mkdir_write_enable=YES 匿名用户可以建立目录Anon_other_write_enable=YES 匿名用户可以重名名、删除等权限Anon_world_readable_only=YES 匿名用户登入者会被允许下载新建一个upload目录Mkdir /var/ftp/uploadChmod 777 /var/ftp/upload修改主目录的属主Chown root.root /var/ftp重启vsftpd服务并测试FTP利用service命令重新启动vsftpd服务，再使用ftp命令登录到FTP服务器进行测试。六、收获与总结信息科技的发展，给人们的生活带来极大的便利。然而在人们越来越依赖网络的同时，网络安全形势日趋严峻，大规模互联网攻击事件频繁发生。Linux作为一项完全免费的操作系统，在稳定性，安全性及功能等方面都优于windows，因此，受到广大专业人士及企业的欢迎，成为最受欢迎的系统之一。对于IT专业的人来说，网络管理是必须要掌握的重要知识之一，也是最基本的知识。虚拟计算机技术是近年来比较火爆的技术之一，已受到越来越多的企业和媒体的关注。网络管理的学习，使我受益匪浅，了解网络管理的体系结构，在网络通信、信息服务、网络安全、网络设备的运行方面有了更深刻的认识，特别是在网络操作系统方面，提高了对Linux的了解及兴趣。对Linux有了更加深刻的认识，更进一步地了解了Linux的作用与优势，掌握了Samba、DHCP、DNS、FTP、Web等各网络服务平台的构建，掌握了各服务器工作的原理及流程，掌握了Linux中各种命令的运用，对Linux的了解更加深入。在以后的学习中，我会更加努力地学习自己的专业知识，多读写与专业相关的书籍，更加深入地了解巩固自己所学的知识，积极动手进行相关实验，理论与实际相结合，使所学知识更加深刻。七、指导教师课程设计评语、成绩及签名16