工程案例

linux 项目实战

时间:2019-10-02

  linux 项目实战_IT/计算机_专业资料。第一部 项目需求 Hanzheng 公司是一家拥有 400 多名的新型 IT 企业,公司本部的网络系统拥有 企业, 500 多台办公 PC 及多台 Linux 服务器,员工办公网络规划三个不同物理

  第一部 项目需求 Hanzheng 公司是一家拥有 400 多名的新型 IT 企业,公司本部的网络系统拥有 企业, 500 多台办公 PC 及多台 Linux 服务器,员工办公网络规划三个不同物理网段。 服务器,员工办公网络规划三个不同物理网段。 根据公司长期业务的发展需要,基于信息系统的稳定与健壮性考虑, 根据公司长期业务的发展需要,基于信息系统的稳定与健壮性考虑,拟将公司 各主要的应用服务器更换为 Red Hat Enterprise Linux 5 操作系统 ,ManBetX客户端各部分的总 体需求如下描述。 体需求如下描述。 1.构建企业网站和邮件应用平台 构建企业网站和邮件应用平台 站点,并开放中文论坛,以方便公司的产品展示和宣传, 构建公司的对外 Web 站点,并开放中文论坛,以方便公司的产品展示和宣传, 以及提供内部技术交流平台,以公司客户提供在线支持等。 以及提供内部技术交流平台,以公司客户提供在线支持等。 构建电子邮件系统( 邮件页面) 以方便员工和客户间的信息沟通。 ,以方便员工和客户间的信息沟通 构建电子邮件系统(含 Web 邮件页面) 以方便员工和客户间的信息沟通。 , 服务。 在 Web 服务器上开放 FTP 服务。仅允许网站管理员从 Internet 及局域网指定网 管工作站登录,以便对公司的网站目录进行维护和更新。 管工作站登录,以便对公司的网站目录进行维护和更新。 Web 站点和 Mail 站点使用同一台服务器提供。 站点使用同一台服务器提供。 2.构建企业应用网关及域名系统 构建企业应用网关及域名系统 构建主域名服务器, 域提供域名解析, 构建主域名服务器,为公司的域提供域名解析,将公司的 Web 站点为内, 站点为内,外网用户分别解析外不同的 ip 地址 主域名服务器设置转发和缓存功能, 主域名服务器设置转发和缓存功能,外局域网用户访问 Internet 提供域名解析 加速。ManBetX客户端。 加速。 构建从域名服务器,作为主域名服务器的备份(只面向内网服务) 构建从域名服务器,作为主域名服务器的备份(只面向内网服务) 。 构建企业网关服务器, 构建企业网关服务器,为三个物理局域网段提供共享上网服务同时启用透明代 理服务, 访问提供缓存加速。 理服务,外局域网到 Internet 的 HTTP 访问提供缓存加速。 服务器, 构建 DHCP 服务器,外三个物理局域网段的员工电脑及网络打印机自动分配 ip 地址,默认网关, 服务器地址等网络参数。 地址,默认网关,DNS 服务器地址等网络参数。 站点, 服务器, 将企业的网站和邮件及 Ftp 站点,主 DNS 服务器,监控服务器发布 Internet。 。 3.构建服务器管理监控系统 构建服务器管理监控系统 构建流量计性能监控系统, 以方便查看各网络设备和服务器的流量, 性能状态, 构建流量计性能监控系统, 以方便查看各网络设备和服务器的流量, 性能状态, 访问监控服务器,以随时了解监控状况。 允许网络管理员从 Internet 访问监控服务器,以随时了解监控状况。 构建局域网宽带占用监控系统, 构建局域网宽带占用监控系统,以了解局域网内各主机访问 Internet 的宽带使 用情况。 用情况。 构建服务器漏洞扫描系统,以方便定期对服务器做漏洞检测。 构建服务器漏洞扫描系统,以方便定期对服务器做漏洞检测。 服务, 在各服务器上开放 SSHD 服务, 允许网络管理员从局域网内的网管工作站或从服 务器区域中主机远程登录进行维护,禁止其他用户远程登录服务器。 务器区域中主机远程登录进行维护,禁止其他用户远程登录服务器。 地址远程登录局域网内的监控服务器, 仅允许网络管理员从 Inertnet 中特定 ip 地址远程登录局域网内的监控服务器, 密钥加强安全控制。 通过 SSH 密钥加强安全控制。 第二部 题分析 1.内网 区域 企业内部三个物理网络段 内网 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 DMZ 区域 服务器区域,安全缓冲区域 192.168.4.0/24 服务器区域, 默认网关: 外网 区域 218.54.56.58/24 默认网关:218.54.56.57 2.各网络服务器主要功能及网络接口参数 各网络服务器主要功能及网络接口参数 需要六台 Linux LinuxA eth0 192.168.4.1/24 eth1 218.54.56.58 网关:218.54.56.57 网关: 外部防火墙, 共享上网, 区应用服务) (外部防火墙,SNAT 共享上网,DNAT 发布 DMZ 区应用服务) LinuxB eth0 192.168.4.2/24 eth1 192.168.1.1/24 eth2 192.168.2.1/24 eth3 192.168.1.3 网关 192.168.4.1 内部防火墙, 共享上网, 透明代理, 中继, (内部防火墙,SNAT 共享上网,Squid 透明代理,DHCP 中继,NTOP 局域网监 控) LinuxC eth0 192.168.4.3 网关 192.168.4.1 网站服务, 邮件服务, 服务) (Apache 网站服务,Postfix 邮件服务,VSFTP 服务) LinuxD eth0 192.168.4.4 网关 192.168.4.1 缓存) (主 DNS 服务 DNS 缓存) LinuxE eth0 192.168.4.5 网关 192.168.4.1 服务) (DHCP 服务辅助 DNS 服务) LinuxF eth0 192.168.4.6 网关 192.168.4.1 监控系统, 漏洞扫描系统, 远程访问) (Cacti 监控系统,Nessus 漏洞扫描系统,SSHD 远程访问) 第三部 实施步骤 1. 配置及安装 Linux C(Apache 网站服务,Postfix 邮件服务,VSFTP 服务) 网站服务, 邮件服务, 服务) ( 主机域名是 主机域名是() ) 配置添加内网路由记录 Vim /etc/rc.local Route add –net 192.168.1.0/24 gw 192.168.4.1 Route add –net 192.168.2.0/24 gw 192.168.4.1 Route add –net 192.168.3.0/24 gw 192.168.4.1 开启路由转发 Vim /etc/sysctl.conf Net.ipv4.ip_forward = 1 Sysctl –p 重新加载 sysctl.conf 文件中配置 使用源代码包编译安装 httpd,php,mysql 以此安装 2. 配置及安装 Linux D (主 DNS 服务 DNS 缓存构建企业应用网关及域名系统) 缓存构建企业应用网关及域名系统) (主机域名是 svr2.han.com) 主机域名是 挂载光盘安装 DNS 配置主域名服务器 提供 DNS 缓存和 Split 分离解析 使用 RPM 包安装 DNS 3. 配置及安装 Linux E (DHCP 服务辅助 DNS 服务) 服务) 配置从域名服务器 DHCP 域名是 svr3.han.com 4. LinuxB eth0 192.168.4.2/24 eth1 192.168.1.1/24 eth2 192.168.2.1/24 eth3 192.168.1.3 网关 192.168.4.1 内部防火墙, 共享上网, 透明代理, 中继, (内部防火墙,SNAT 共享上网,Squid 透明代理,DHCP 中继,NTOP 局域网监 控) 域名是 gw2.han.com 中继, 透明代理, 配置 DHCP 中继,Squid 透明代理,提供 SNAT 共享上网 5. LinuxA eth0 192.168.4.1/24 eth1 218.54.56.58 网关:218.54.56.57 网关: 外部防火墙, 共享上网, 区应用服务) (外部防火墙,SNAT 共享上网,DNAT 发布 DMZ 区应用服务) LinuxB eth0 192.168.4.2/24 eth1 192.168.1.1/24 eth2 192.168.2.1/24 eth3 192.168.1.3 网关 192.168.4.1 域名是 gw1.han.com 共享上网功能, 配置 SNAT 共享上网功能,通过 DNAT 发布 DMZ 区的服务器 6. LinuxF eth0 192.168.4.6 网关 192.168.4.1 监控系统, 漏洞扫描系统, 远程访问) (Cacti 监控系统,Nessus 漏洞扫描系统,SSHD 远程访问) 域名是 svr4.han.com

  linux 项目实战_IT/计算机_专业资料。第一部 项目需求 Hanzheng 公司是一家拥有 400 多名的新型 IT 企业,公司本部的网络系统拥有 企业, 500 多台办公 PC 及多台 Linux 服务器,员工办公网络规划三个不同物理

  第一部 项目需求 Hanzheng 公司是一家拥有 400 多名的新型 IT 企业,公司本部的网络系统拥有 企业, 500 多台办公 PC 及多台 Linux 服务器,员工办公网络规划三个不同物理网段。 服务器,员工办公网络规划三个不同物理网段。 根据公司长期业务的发展需要,基于信息系统的稳定与健壮性考虑, 根据公司长期业务的发展需要,基于信息系统的稳定与健壮性考虑,拟将公司 各主要的应用服务器更换为 Red Hat Enterprise Linux 5 操作系统 ,ManBetX客户端各部分的总 体需求如下描述。 体需求如下描述。 1.构建企业网站和邮件应用平台 构建企业网站和邮件应用平台 站点,并开放中文论坛,以方便公司的产品展示和宣传, 构建公司的对外 Web 站点,并开放中文论坛,以方便公司的产品展示和宣传, 以及提供内部技术交流平台,以公司客户提供在线支持等。 以及提供内部技术交流平台,以公司客户提供在线支持等。 构建电子邮件系统( 邮件页面) 以方便员工和客户间的信息沟通。 ,以方便员工和客户间的信息沟通 构建电子邮件系统(含 Web 邮件页面) 以方便员工和客户间的信息沟通。 , 服务。 在 Web 服务器上开放 FTP 服务。仅允许网站管理员从 Internet 及局域网指定网 管工作站登录,以便对公司的网站目录进行维护和更新。 管工作站登录,以便对公司的网站目录进行维护和更新。 Web 站点和 Mail 站点使用同一台服务器提供。 站点使用同一台服务器提供。 2.构建企业应用网关及域名系统 构建企业应用网关及域名系统 构建主域名服务器, 域提供域名解析, 构建主域名服务器,为公司的域提供域名解析,将公司的 Web 站点为内, 站点为内,外网用户分别解析外不同的 ip 地址 主域名服务器设置转发和缓存功能, 主域名服务器设置转发和缓存功能,外局域网用户访问 Internet 提供域名解析 加速。ManBetX客户端。 加速。 构建从域名服务器,作为主域名服务器的备份(只面向内网服务) 构建从域名服务器,作为主域名服务器的备份(只面向内网服务) 。 构建企业网关服务器, 构建企业网关服务器,为三个物理局域网段提供共享上网服务同时启用透明代 理服务, 访问提供缓存加速。 理服务,外局域网到 Internet 的 HTTP 访问提供缓存加速。 服务器, 构建 DHCP 服务器,外三个物理局域网段的员工电脑及网络打印机自动分配 ip 地址,默认网关, 服务器地址等网络参数。 地址,默认网关,DNS 服务器地址等网络参数。 站点, 服务器, 将企业的网站和邮件及 Ftp 站点,主 DNS 服务器,监控服务器发布 Internet。 。 3.构建服务器管理监控系统 构建服务器管理监控系统 构建流量计性能监控系统, 以方便查看各网络设备和服务器的流量, 性能状态, 构建流量计性能监控系统, 以方便查看各网络设备和服务器的流量, 性能状态, 访问监控服务器,以随时了解监控状况。 允许网络管理员从 Internet 访问监控服务器,以随时了解监控状况。 构建局域网宽带占用监控系统, 构建局域网宽带占用监控系统,以了解局域网内各主机访问 Internet 的宽带使 用情况。 用情况。 构建服务器漏洞扫描系统,以方便定期对服务器做漏洞检测。 构建服务器漏洞扫描系统,以方便定期对服务器做漏洞检测。 服务, 在各服务器上开放 SSHD 服务, 允许网络管理员从局域网内的网管工作站或从服 务器区域中主机远程登录进行维护,禁止其他用户远程登录服务器。 务器区域中主机远程登录进行维护,禁止其他用户远程登录服务器。 地址远程登录局域网内的监控服务器, 仅允许网络管理员从 Inertnet 中特定 ip 地址远程登录局域网内的监控服务器, 密钥加强安全控制。 通过 SSH 密钥加强安全控制。 第二部 题分析 1.内网 区域 企业内部三个物理网络段 内网 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 DMZ 区域 服务器区域,安全缓冲区域 192.168.4.0/24 服务器区域, 默认网关: 外网 区域 218.54.56.58/24 默认网关:218.54.56.57 2.各网络服务器主要功能及网络接口参数 各网络服务器主要功能及网络接口参数 需要六台 Linux LinuxA eth0 192.168.4.1/24 eth1 218.54.56.58 网关:218.54.56.57 网关: 外部防火墙, 共享上网, 区应用服务) (外部防火墙,SNAT 共享上网,DNAT 发布 DMZ 区应用服务) LinuxB eth0 192.168.4.2/24 eth1 192.168.1.1/24 eth2 192.168.2.1/24 eth3 192.168.1.3 网关 192.168.4.1 内部防火墙, 共享上网, 透明代理, 中继, (内部防火墙,SNAT 共享上网,Squid 透明代理,DHCP 中继,NTOP 局域网监 控) LinuxC eth0 192.168.4.3 网关 192.168.4.1 网站服务, 邮件服务, 服务) (Apache 网站服务,Postfix 邮件服务,VSFTP 服务) LinuxD eth0 192.168.4.4 网关 192.168.4.1 缓存) (主 DNS 服务 DNS 缓存) LinuxE eth0 192.168.4.5 网关 192.168.4.1 服务) (DHCP 服务辅助 DNS 服务) LinuxF eth0 192.168.4.6 网关 192.168.4.1 监控系统, 漏洞扫描系统, 远程访问) (Cacti 监控系统,Nessus 漏洞扫描系统,SSHD 远程访问) 第三部 实施步骤 1. 配置及安装 Linux C(Apache 网站服务,Postfix 邮件服务,VSFTP 服务) 网站服务, 邮件服务, 服务) ( 主机域名是 主机域名是() ) 配置添加内网路由记录 Vim /etc/rc.local Route add –net 192.168.1.0/24 gw 192.168.4.1 Route add –net 192.168.2.0/24 gw 192.168.4.1 Route add –net 192.168.3.0/24 gw 192.168.4.1 开启路由转发 Vim /etc/sysctl.conf Net.ipv4.ip_forward = 1 Sysctl –p 重新加载 sysctl.conf 文件中配置 使用源代码包编译安装 httpd,php,mysql 以此安装 2. 配置及安装 Linux D (主 DNS 服务 DNS 缓存构建企业应用网关及域名系统) 缓存构建企业应用网关及域名系统) (主机域名是 svr2.han.com) 主机域名是 挂载光盘安装 DNS 配置主域名服务器 提供 DNS 缓存和 Split 分离解析 使用 RPM 包安装 DNS 3. 配置及安装 Linux E (DHCP 服务辅助 DNS 服务) 服务) 配置从域名服务器 DHCP 域名是 svr3.han.com 4. LinuxB eth0 192.168.4.2/24 eth1 192.168.1.1/24 eth2 192.168.2.1/24 eth3 192.168.1.3 网关 192.168.4.1 内部防火墙, 共享上网, 透明代理, 中继, (内部防火墙,SNAT 共享上网,Squid 透明代理,DHCP 中继,NTOP 局域网监 控) 域名是 gw2.han.com 中继, 透明代理, 配置 DHCP 中继,Squid 透明代理,提供 SNAT 共享上网 5. LinuxA eth0 192.168.4.1/24 eth1 218.54.56.58 网关:218.54.56.57 网关: 外部防火墙, 共享上网, 区应用服务) (外部防火墙,SNAT 共享上网,DNAT 发布 DMZ 区应用服务) LinuxB eth0 192.168.4.2/24 eth1 192.168.1.1/24 eth2 192.168.2.1/24 eth3 192.168.1.3 网关 192.168.4.1 域名是 gw1.han.com 共享上网功能, 配置 SNAT 共享上网功能,通过 DNAT 发布 DMZ 区的服务器 6. LinuxF eth0 192.168.4.6 网关 192.168.4.1 监控系统, 漏洞扫描系统, 远程访问) (Cacti 监控系统,Nessus 漏洞扫描系统,SSHD 远程访问) 域名是 svr4.han.com

分享到: