《Linux网络操作系统配置与管理(第三版)》综合项目实训任务书[5页

XXXXXXX职业学院

Linux网络操作系统配置与管理》综合项目实训任务书

教务处制

1

《

《Linux网络操作系统配置与管理》

综合项目实训任务书

一、项目实训目的

通过一个以学校为背景的校园网建设项目的综合实训,使学生在Red Hat Enterprise Linux 7操作系统平台上,掌握服务器的管理与配置技术,学会搭建一个中小型校园网的设计细节和施工流程,为今后架设综合网络平台以及云计算数据中心打下基础。

二、项目实训方式与基本要求

1.项目实训前必须仔细阅读《项目施工任务书》,明确实训的目的、要求和任务,制定好上机步骤。

2.每人备用一台笔记本(至少16GB内存容量),独立完成全部项目任务。

3.上机时必须携带本项目实训任务书以及相关的教材资料,以备查阅。

三、项目施工时间和进度安排

本项目实训安排在该课程学习的最后两周,每次4小时,共计32学时,进度见表15-4。

表15-4 项目实施进度表

实施进度

1

2

3

4

5

6

7

实施内容

阅读本任务书,把握任务要求、明确实训内容

搭建实训环境(准备好6台虚拟机及其所需数量的网卡,调试好4台虚拟机交换机)

部署软路由器,配置所有主机的网络参数,实现4个内部子网及外网的互连互通

逐台配置其他的功能服务器、完成本地客户机对服务器的访问测试

进行综合调试和测试

项目验收及成绩评定

整理技术文档,并通过网络空间提交《综合项目实训报告书》

四、项目规划及施工环境

本项目通过1台物理机和VMware Workstation软件,构建了一个具有4个内部子网、一个外部模拟公网、4台虚拟交换机和6台虚拟机的网络,网络拓扑图如图15-2所示。

图15-2 校园网示意图

设备及IP地址分配见表15-5。

2

表15-5 设备及IP地址配置参考表

物理机 虚拟机 服务器 网卡及IP地址

ens33:192.168.1.1/24

虚拟机①

DHCP

软路由器

ens38:192.168.2.1/24

ens39:192.168.3.1/24

ens40:192.168.4.1/24

虚拟机②

Win7/8

内存≧8GB

10.1.80.X

能上互联网

虚拟机④

虚拟机③

授权Unbound DNS

Firewalld防火墙

SNAT内网用户共享上网

DNAT发布内网应用服务

httpd+vsftpd+MariaDB

内网卡ens33: 192.168.1.3

外网卡ens38: 10.1.80.X+60

ens33:192.168.1.4/24

VMnet1

VMnet0

VMnet1

ens33:192.168.2.1/24

网卡连接的虚拟交换机

VMnet1

VMnet2

VMnet3

VMnet4

VMnet1

用于测试的流动客户机,在外网测试时,其网卡应连接至VMnet0虚拟交换机,在内网测试时, 其虚拟机⑤ 网卡应先后连接至VMnet1,Vmnet2、VMnet3、VMnet4虚拟交换机,以作为不同子网内客户机角色对搭建的服务器进行验证

虚拟机⑥(选作题)

NFS+Samba共享服务

Postfix+Dovecot服务

ens33:192.168.1.6/24 VMnet1

五、项目实训内容

任务1:配置各虚拟机的网络参数和NAT服务,实现内部4个子网和外网的互连互通

(1)为虚拟机①和虚拟机③添加所需数量的网卡,并根据表15-5的规划将各网卡连接至相应的虚拟交换机,配置所有虚拟机上各网卡的IP地址等网络参数。

(2)在虚拟机①和虚拟机③上分别编辑各自的/usr/lib/sysctl.d/文件,以开启IP转发功能。

(3)在虚拟机①上添加永久生效的静态路由,使得子网2、子网3和子网4中的客户机的数据包能到达外网。

(4)将虚拟机②、虚拟机④和虚拟机⑥的默认网关均设置为192.168.1.3,并在三台虚拟机上分别添加永久生效的静态路由,使其数据包能到达子网2、子网3和子网4中的客户机。

(5)在虚拟机①上关闭所有防火墙。

(6)在虚拟机③上配置SNAT策略,使校园网内的所有计算机能访问外部的互联网。

(7)在虚拟机③外网卡上配置DNAT策略(端口转发),将内网中的Web网站、FTP站点、DNS服务(端口为53)和邮件服务器对外发布,使得互联网上的用户能访问内网中的Web网站、FTP站点、DNS服务和邮件服务器。

(8)使用“ping”命令测试网络的连通性。

任务2:在局域网中实现DHCP功能

(1)在虚拟机①上安装DHCP软件包,配置DHCP服务,为子网2、子网3和子网4分别创建一个对应的subnet作用域,且分配给子网2、子网3和子网4中的客户机的默认网关分别为192.168.2.1、192.168.3.1、192.168.4.1,分配的DNS的IP地址均为192.168.1.3。

(2)设置将校长使用的计算机的网卡绑定到192.168.3.58地址。

(3)启动DHCP服务并设置开机自动启动。

(4)测试在子网2、子网3和子网4的客户机上能否自动获取IP地址等网络参数。

任务3:搭建Unbound DNS服务器

(1)在虚拟机②和虚拟机③上分别安装Unbound DNS的软件包。

(2)在虚拟机②上编辑/etc/unbound/文件,将本主机配置为能解析域的授权DNS服务器,并添加表15-6中的资源记录。

3

表15-6 资源记录表

资源记录类型 域名/IP地址

A记录

192.168.1.4

PRI反向记录

10.1.80.X+60

192.168.1.4

10.1.80.X+60

IP地址/域名

192.168.1.4

10.1.80.X+60

192.168.1.4

10.1.80.X+60

10.1.80.X+60地址是虚拟机③的外网卡的IP地址。外网用户通过域名解析到10.1.80.X+60地址后,再通过端口映射转交给虚拟机④的192.168.1.4地址)

备注

(3)在授权DNS上设置转发器,转发的IP地址是ISP提供的DNS服务器的IP地址(8.8.8.8)。

(4)在虚拟机③上,通过配置文件/etc/unbound/将其配置为纯缓存DNS服务器,并设置转发地址为授权DNS服务器的IP地址。

(5)在虚拟机②和虚拟机③上,分别启动DNS服务并设置开机自动启动,开放防火墙DNS服务流量。

任务4:架设Apache Web站点

(1)在虚拟机④上安装httpd服务软件包及相关依赖包。

(2)使用mkdir创建站点的根目录/var/www/myweb,使用echo创建默认首页文件。

(3)编辑配置文件,设置站点的侦听端口、IP地址、域名等信息。

(4)启动httpd服务并设置开机自动启动,开放防火墙的http服务流量。

(5)测试能否在任意子网中的客户机上通过域名访问Web网站。

任务5:搭建vsftpd FTP服务器

(1)在虚拟机④上安装vsftpd服务软件包。

(2)编辑主配置文件,允许所有员工使用匿名用户登录到/var/ftp/dyzx_data目录后下载资源。

(3)建立用于维护(包括上传文件、创建目录、更新网页等权限)Web站点内容的只允许本地zhang3用户访问的 ftp站点,要求将zhang3用户锁定在目录/var/www/myweb中,不能进入其他任何目录。

(4)设置SELinux,允许本地用户登录FTP站点后具有写入权限。

(5)修改本地权限使其他用户对/var/www/myweb目录具有读写权限。

(6)启动vsftpd服务并设置开机自动启动,开放防火墙ftp服务。

(7)在任意子网的客户机上检测能否访问ftp站点并实施文件地上传和下载。

任务6:部署MariaDB数据库服务器(选作题)

(1)在虚拟机④上安装MariaDB软件包及相关依赖包。

(2)使用MariaDB的root用户登录MariaDB服务器,完成MariaDB数据库系统的安全初始化和汉化。

(3)新建一个student的学生库,在其中创建一个名为course课程表。course表包括两个字段stu_id(学号)、stu_name(姓名),均为非空字符串值,初始学号值设为“20170000”,其中,stu_id字段被设为主键(PRIMARY KEY)。

(4)向student学生库中course表中插入两个学生的记录。并对有关记录进行显示、修改和删除操作。

任务7:配置NFS和Samba共享服务(选作题)

(1)在虚拟机⑥上按照表15-7规划存储共享资源的目录结构,使用mkdir建立共享目录结构中的各个目录。

表15-7 共享资源目录结构及权限分配表

共享工具

NFS

Samba

部门

学校数据

公共目录

教师资料库

学生作业库

目录

/data_doc

/dyzx_doc/share

/dyzx_doc/teacher

/dyzx_doc/student

所有师生员工只读

所有师生员工只读

所有教师可读可写,但不许删除其他人的资料

所有教师、学生可读可写,不许删除其他人的资料

访问权限

(2)在虚拟机⑥上安装NFS服务的相关软件包(RHEL7默认已安装)。

4

(3)将共享目录/data的所有者修改为nfsnobody。

(4)编辑、加载、查看NFS服务的配置文件/etc/exports,使得所有用户可读/data_doc目录。

(5)启动NFS服务并设置开机自动启动。开放防火墙的nfs、rpc-bind、mountd服务流量,允许外部主机访问。

(6)在虚拟机⑥上确保在/etc/hosts和/etc/hostname两个文件中的主机名相同。

(7)在虚拟机⑥上安装有关Samba服务的软件包。

(8)编辑Samba服务的主配置文件。使得匿名用户可读取/dyzx_doc/share目录，重新启动SMB使配置生效,并设置开机自动启动。

(9)开启防火墙的Samba服务,允许Samba流量通过,将/dyzx_doc/share目录下所有内容的安全上下文修改为Samba服务默认策略的安全上下文。

(10)使用groupadd建立学生组gxs,教师组gjs,然后使用useradd命令添加各个师生员工的账号并加入相应的组。

(11)使用chmod设置目录及子目录和文件访问权限。

(12)使用pdbedit命令添加与Linux系统用户同名的Samba用户。

(13)开启SELinux,为共享目录及其所有文件添加samba_share_t标签类型,并使新的安全上下文立即生效。

(14)编辑Samba主配置文件,按照表15-7规划的权限,分别对目录/dyzx_doc/student 、/dyzx_doc/teacher设置访问属性。

(15)在Windows/Linux客户端访问共享目录。

任务8:搭建邮件服务器(选作题)

(1)在虚拟机⑥上安装Postfix、Dovecot软件包及相关依赖包。

(2)在Linux系统中创建stu1、stu2用户作为邮件服务器的用户。

(3)修改文件,使服务器具有基本的发信、收信功能。

(4)编辑Doveco服务的主配置文件/etc/dovecot/,指定本邮件主机所运行的协议、监听的网络接口和允许登录的客户端的网段地址；

(5)编辑/etc/dovecot/conf.d/子配置文件,指定邮件存储格式;

(6)打开SELinux有关的布尔值。

(7)开启Firewalld防火墙允许SMTP、POP/IMAP服务流量。

(8)启动Postfix、Dovecot服务并设置为开机自动启动。

(9)在客户端使用Outlook 2010/2013创建用户账号并进行邮件收发。

六、项目实训的检查、验收与报告

1.项目实训指导老师应对学生的设计过程进行指导,督促和检查项目实训的进度和质量,及时发现和解决问题。学生须在规定的时间内完成设计,每次实训必须点名,一次缺席就不能够获得“优”,三次缺席成绩为“不及格”。

2.项目实训任务完成后,要组织现场验收,验收演示的内容如下:

(1)将客户机接入任意的内部子网,测试能否自动分配到IP地址等参数及保留地址。

(2)在任意的内部子网的客户机上,测试能否通过域名访问内网中的Web网站和FTP站点以及公网上的Web站点,访问内网的FTP站点时,其访问权限符合设计要求。

(3)将客户机接入(模拟的)外网,测试能否使用域名访问内网的Web网站和FTP站点。

3.填写提交《综合项目实训报告书》,其要求如下：

(1)每个学生必须独立完成填写。

(2)书写规范、文字通顺、图表清晰、数据完整、结论明确。

(3)填写的主要内容包括:项目实训的目的、拓扑结构、完成每个实训任务的主要步骤、收获和体会。

(4)填写完成后通过网络空间或其它网络工具提交。

5