linux操作系统课程设计任务书

linux操作系统课程设计任务书

《Linux操作系统》课程设计任务书

一、设计题目：

某公司包括一个园区网络和一个分支机构，网络拓扑图如下图所示。在园区网络中，大约有500名员工，分支机构大约有100名员工，此外还有一些SOHO员工及出差人员。

假定你是络管理员，现在公司的网络要进行规划和实施。现有条件如下：公司已租借了一个公网的IP地址100.100.100.10，和ISP提供的一个公网DNS服务器的IP地址100.100.100.200。该公司申请的域名为。园区网络和分支机构使用192.168.0.0网络，并进行必要的子网划分。

二、课程设计目的：

本课程设计模拟实际企业需求，配合Linux网络操作系统课程内容，旨在通过整周实训将学生所学的Linux系统管理基本概念，网络服务器的搭建与管理技术糅合在一起，增强学生Linux服务器管理的综合能力，同时锻炼学生的思维能力和合作能力，并达到以下目的：

1. 掌握一个较完整的企业应用服务器的搭建方法；

2. 掌握企业应用服务器系统性能的调整方法； 3. 掌握企业应用服务器常见故障的排除方法；

4. 提高学生系统建设与管理能力的同时，增强学生的系统分析能力。

在实训过程中，要求学生熟悉一个企业应用服务器建设的基本流程，熟练Linux系统管理知识，能够利用所学知识完成综合系统设计和实现。

假设环境如下：

网络拓扑示意图

1. 根据上面的网络拓扑示意图，采用两台Linux虚拟机充当内网服务器， Windows主机A充当外网中的VPN客户机，Windows主机B充当内网工作站。这4台主机共同组成一个模拟的完整企业局域网。

2. 在实训过程中，每2台计算机（2位同学）为一组，每台计算机上构建1台Linux虚拟机。按照企业需求（实训需求）分别在两台Linux虚拟机上实现DHCP、DNS等各项服务功能。Windows主机上进行相应各项服务测试。 3. 网络域名为（xingming指小组某成员的姓名拼音）

4. 上述4台主机所担当的角色作用及IP地址如上面的网络拓扑示意图，其中zhuhao表示你的分组号， dhcp表示该IP地址从DHCP服务器获取。

三、 设计任务

每班以四至五人为一组，采用自由分组、推选组长的形式，

由班级学习委员将分组情况报到指导教师处，每小组均完成课程任务设计书所要求完成的任务。

四、时间安排：

五、课程设计内容：

假设某企业局域网有自己的域名（此处xingming为姓名拼音），其内网地址为.0/24（此处zuhao为分组号）。根据上面的网络拓扑结构示意图，在Linux虚拟机A和Linux虚拟机B上分别实现如下功能：

1. Linux虚拟机A做网关主机，配置防火墙及NAT、VPN服务。

2. Linux虚拟机B做内网应用服务器，实现DHCP服务、Samba服务、DNSF服务、Web

服务、FTP服务。

任务一：配置Linux虚拟机A。Linux虚拟机A上配置两块网卡，网卡eth0的IP地址为

（XXX为学号+100）。网卡eth1的IP地址为.10（zuhao为组号）。

任务二：在企业局域网中实现DHCP功能，要求：

(1) 为本网络中的主机分配IP地址，并设置子网掩码、网关地址和DNS服务器地址； (2) 为Windows主机B动态分配IP地址；

任务三：在局域网中实现DNS功能，要求能解析以下域名：

Web服务器（：.20，别名） FTP服务器（：.20） 邮件服务器（：.20）

财务部（：.20） 销售部(：.20)

宣传部(：.20)。

任务四：为企业建立FTP服务器（），要求：

(1) 创建 # rpm -ivh # rpm -ivh # cd;eject

步骤2： 在Linux虚拟机B上创建共享目录，并设置其权限。

# mkdir /cwpri # chown cw /cwpri # chmod 700 /cwpri #

mkdir /xxx # chown :xxx /xxx # chmod 775 步骤3：编辑

文件

# vi /etc/samba/ 内容如下

在[global]段完成：

在文件末尾添加三个共享目录的定义段

步骤4：添加Samba账号，Samba服务器要求合法的Samba用户必须先是一个Linux用户

# smbpasswd -a www # smbpasswd -a xs # smbpasswd -a

xc # smbpasswd -a cw # smbpasswd -a jl # smbpasswd -a qt 步骤5：测试samba配置文件的设置

# testparm

步骤6：重新启动samba服务器

# service smb restart

步骤7：在Windows的网上邻居中以不同的Samba账号访问上述共享资源，看是否和要求相

符合

任务7. 在Linux虚拟机A上配置NAT。具体要求：

(1) 隐蔽内部网络结构，保证内网主机可以通过合法IP地址连接到

Internet，使用包括WWW、FTP等Internet上的服务。 步骤1： 修改内核参数

# echo 1 /proc/sys/net/ipv4/ip_forward 或者

编辑/etc/文件 # vi /etc/ 修改如下参数值

修改完成后重启网络服务，使内核参数变化 # service

network restart

步骤2： 设置SNAT策略，使得内网中的主机可以访问外网主机的WWW和FTP服务。

# iptables -t nat -A *****TING -s .0/24 -o eth1

-j SNAT --to-source 步骤3： 保存iptables设置

# service iptables save

任务8. 搭建VPN服务器，为外网用户提供访问内网服务器及共享资源的安全途径。 步骤1：编辑/etc/文件，设置虚拟专用连接的地址池。

步骤2：编辑/etc/pptpd/chap-secrets文件，设置远程登陆VPN客户端拨入时所使用的用

户名、密码和分配给该用户的IP地址。

步骤3：设置/etc/ppp/options-pptpd文件。 [root@RHEL4

~]# grep -v “#" /etc/ppp/

name pptpd //相当于身份验证时的域，一定要和/etc/ppp/chap-secrets中的内容对应

refuse-pap //拒绝pap身份验证 refuse-chap //拒绝chap身份验证 refuse-mschap //拒绝mschap身份验证 require-mschap-v2 //采用mschap-v2身份验证方式

require-mppe-128 //在采用mschap-v2身份验证方式时要使用MPPE进行加密 ms-dns 192.168.0.9 //给客户端分配DNS服务器地址 ms-wins 192.168.1.1 //给客户端分配WINS服务器地址 proxyarp //启动ARP代理 步骤4：启动Linux的路由转发功能。

步骤5：启动VPN服务器。

步骤6：设置VPN服务器穿透防火墙。

步骤7：VPN客户端的设置。

（1）在桌面上右击【网上邻居】并从弹出的快捷菜单中点击，接着在弹出的窗口中点击【新建连接】，打开【网络连接向导】对话框，如图所示。

（2）单击“下一步”，在该对话框中选择网络的连接类型为“通过Internet连接到专用网络”，如图所示。

（3）单击“下一步”，选择VPN客户端接入Internet网络的连接方式。在此选择“不拨初始连接”，如图所示。

（4）单击“下一步”，设置VPN服务器的地址，在此输入VPN服务器的IP地址或主机名，然后单击“下一步”，如图所示。

（5）单击“下一步”，设置是否允许所有用户使用此连接，在此我们选择“所有用户使用此连接”，如图所示。

（6）单击“下一步”，打开“完成网络连接向导”在此设置此虚拟连接的名称，在此输入“jnrp-vpn”，如图所示。单击完成按钮，即可完成该向导。

（7）在下图所示的对话框中输入登录VPN服务器的用户名和密码，单击“连接按钮”，这时客户端就开始与VPN服务器建立连接，完成用户名和密码的核对，网络注册等工作。分别如图16-9和16-10所示。

（8）在连接成功之后在VPN客户端利用ipconfig命令可以看到多了一个ppp连接，如图所示。

六、工作要求：

每个小组独立完成以上所有的任务。每个小组需在课设最后给老师演示所有搭建的环境，并获得老师的认可。

课设结束时，学生需要提供以下资料： 1、各子任务完成情况。

2、课设报告。按学院课设报告标准格式，完成课设报告，要求给出各步骤的具体结果，并对结果作出分析解释。

3、每个学生的课设报告不得雷同。

七、成绩核定标准：

1. 作为一门课程单独考核。 2. 实训成绩由三部分组成：

(1) 实训表现及考勤（占20%） (2) 各任务完成情况（占40%）

(3) 总项目集成完成情况及实习报告撰写情况（占40％）。

3. 任务及总项目完成情况当场验收考核。实训报告在整周实训结束后立即上交。

附：

①凡是上机未到者，每次扣除5分。

②上机时间内，做与本课程设计无关事情者，予以警告。屡教不改者当次上机视为旷课。处理办法见第①条。

③上机时间内，无正当理由离开实验室长达半小时者，当次上机视为旷课。处理办法见第①条。

④课程设计整个过程中，如果请假超过5次，即5次上机未

能前来者，请速去系办公室办理缓考事宜。

八、主要参考资料

汪荣斌. Linux操作系统教程. 机械工业出版社; 第1版

(20XX年1月1日) 毛德操,胡希明, Linux内核源代码情景分析.

浙江大学出版社, 20XX年