基于 linux 的企业网络服务平台系统构建
一、项目模块简要说明:
使用 linux 来构建企业网络的服务器平台:
1、MySQL 数据库平台及管理工具 phpmyadmin MySQL+phpmyadmin
2、Web 服务器平台,PHP+MySQL+Apache
3、文件资源共享系统 Samba,通过该平台使 linux 与 windows 的工作站用户均能使用网上邻居进行资源
共享
4、企业域名服务系统 构建一个内部的虚拟域名服务器,包括两个下级子公司的域名 Bind
5、企业内部邮件系统 在域名系统的基础上实现内部邮件系统,及其每个用户使用的 Web 邮件客户端 twig
MySQL+imap+sendmail+BIND+twig
6、文件服务器系统 FTP,使用基于外部数据库帐号实现用户管理的 FTP,Proftpd+MySQL
7、linux 路由器,使用 linux 的路由功能实现两个子公司间的网络互连,
8、防火墙系统,使用 linux 的 Iptables 实现企业网络与外网的网络接入及其 NAT 共享上网。
二、组员名单:
刘丽娜、暨永伟、张长铃、张华北、王徐、涂广、袁舟
三、硬件配置要求:
主机 18 台,交换机 3 个,五台主机与一个交换机构成一个子网,其中 2 台需要三个网络接口.网络线路
若干,到校园网络的线路一条,校园网络 IP 一个。
1
目录
一、企业内部 DNS 服务器的架设 第 3 页
①配置主 DNS 服务器 第 3 页
②配置面向内部的正向解析文件 第 4 页
③ 配置面向外部的正向解析文件 第 4 页
④ 配置反向解析文件 第 5 页
⑤ 配置各个小组的 DNS 服务器 第 5 页
⑥ 配置各个小组成员的主机 第 7 页
⑦ 测试网络中的 DNS 服务器 第 7 页
二、路由的设置 第 8 页
三、Samba 的配置 第 8 页
① 安装 samba 服务器 第 9 页
② 修改 smb.conf 使 linux 和 windows 可以共享资料 第 9 页
③ 限制用户的权限 第 10 页
四、Web 的配置 第 10 页
① 安装软件 第 10 页 ②配置的 Apache 服务器
第 12 页
1、为用户开辟个人主页空间 第 12 页
2、Apache 服务器的用户的身证认证 第 13 页
3、用 Apache 实现虚拟主机服务 第 13 页
五、Mail 的配置 第 14 页
①sendmail 服务器构建 第 14 页
② 安装 Mysql 第 16 页
③ 安装 IMAP 第 16 页
④ 安装编译 php 与 apache(交叉编译) 第 17 页
⑤ 利用 twig 架设 webmail 系统 第 18 页
六、Ftp 的配置 第 19 页
① 安装 Mysql-3.22.32 第 19 页
② 启动并使用 mysql 第 20 页
③proftpd 的安装 第 21 页
④ 建立用户帐号记录 第 21 页
七、Mysql 的配置
① 安装 Mysql 第 23 页
② 安装编译 php 与 apache(交叉编译) 第 24 页
③.安装 phpmyadmin 第 25 页
八、防火墙的配置 第 26 页
① 定义接口: 第 26 页
② 防火墙配置规则: 第 26 页
2
一. 企业内部 DNS 服务器的架设
Internet 上计算机之间的 TCP/IP 通信是通过 IP 地址来进行的.因此,Internet 上的计算机都应该有
一个 IP 地址作为他们的唯一标志.域名系统是用于注册计算机名以及其 IP 地址的.DNS 是在 Internet 环
境下研制和开发的,目的是使任何地方的主机都可以通过比较友好的计算机名字而不是它的 IP 地址来找到
另外一台计算机.DNS 服务器为客户机提供一种方法来存储和搜索其他主机的主机名和 IP 地址。
这个网络中有两个小组;每个小组有 1 个 DNS 服务器;每个小组单独来虚拟企业局域网。主域名
为 fjnu.com,底下小组则为 161.fjnu.com,162.fjnu.com,同时分域为 WEB 服务器协助提供虚拟主机服
务。由主 DNS 服务器 fjnu.com 来负责解析各个小组的域名。Internet 请求 DNS 服务器的地址时候,将
获得地址 210.34.40.20,企业内部查询 DNS 服务器的时候将获得地址 172.16.107.254。拒绝来 internet
的任何查询对企业内部私有计算机(161.fjnu.com,162.fjnu.com)地址的查询。
①配置主 DNS 服务器
首先,在主 DNS 服务器上配置/etc/named.conf 文件。
options {
directory "/var/named";
/*
* If there is a ?rewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
acl “mylan”{
127/8;
172.16.106.0/24;
172.16.107.0/24;
172.16.108.0/24;
};
View “inside”{
match-clients{“mylan”;};
zone "." {
type hint;
?le "named.ca";
};
zone "fjnu.com." {
type master;
3
?le "fjnu.com.inside";
};
zone "16.172.in-addr.arpa" {
type master;
?le "172.16.db";
};
};
view “outside” {
match-clients{any;};
zone "." {
type hint;
?le "named.ca";
};
zone “fjnu.com” {
type master;
?le “fjnu.com.outside”;
};
};
然 后 , 建 立 区 域 文 件 。 由 /etc/named.conf 文 件 可 以 看 出 一 共 需 要 配 置 4 个 区 域 文 件 :
named.ca,172.16.db,fjnu.com.inside,fjnu.com.outside。这里 named.ca 文件用系统自带的就可以了。下面
我们配置其他 3 个区域文件。
②配置面向内部的正向解析文件
fjnu.com.inside
$TTL 86400
@ IN SOA dns.fjnu.com. root.fjnu.com. (
20060215 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns.fjnu.com.
IN MX 0 mail.fjnu.com.
dns IN A 172.16.107.254
mail IN A 172.16.107.100
161 IN NS dns.161
dns.161 IN A 172.16.106.10
162 IN NS dns.162
dns.162 IN A 172.16.108.10
4
③配置面向外部的正向解析文件
fjnu.com.outside
$TTL 86400
@ IN SOA dns.fjnu. root.dns.fjnu.com. (
20060215 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns.fjnu.com.
;internet中的计算机只能看到这个IP,查询不了内网的其他私有计算机
dns IN A 210.34.40.20
www IN A 210.34.41.10
④配置反向解析文件
172.16.db
$TTL 86400
@ IN SOA dns.fjnu.com. root.fjnu.com. (
20060215 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns.fjnu.com.
107.254 IN PTR dns.fjnu.com.
106.10 IN PTR dns.161.fjnu.com.
108.10 IN PTR dns.162.fjnu.com.
运行命令:chkconfig –list named查看named是否开启
如果未开启,运行命令:chkconfig –add named 开启
这样主 DNS 服务器就配置好了,然后使用命令:service named restart 重启 DNS 服务。
最后查看日志输出判定其是否正常启动,错误会在日志中显示出来。
#tail -f /var/log/messages
⑤配置各个小组的 DNS 服务器
其实方法与我们配置主 DNS 服务器的时候相似。修改 named.conf 文件和新建区域文件。还有一个就
是怎样利用主 DNS 来查询到其他小组的域名和主机以及因特网。当然这里的方法很多,我们就采用最简
单的也是最懒的而且又兼顾主 DNS 的方法,将小组的 DNS 服务器配置成半个 cache-only DNS 服务器。
1.配置 DNS 的主文件
named.conf
options {
5