Linux服务器搭建-论文.docx

上传人:夺命阿水 文档编号:1466314 上传时间:2024-06-29 格式:DOCX 页数:41 大小:667.32KB
返回 下载 相关 举报
Linux服务器搭建-论文.docx_第1页
第1页 / 共41页
Linux服务器搭建-论文.docx_第2页
第2页 / 共41页
Linux服务器搭建-论文.docx_第3页
第3页 / 共41页
Linux服务器搭建-论文.docx_第4页
第4页 / 共41页
Linux服务器搭建-论文.docx_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《Linux服务器搭建-论文.docx》由会员分享,可在线阅读,更多相关《Linux服务器搭建-论文.docx(41页珍藏版)》请在课桌文档上搜索。

1、陇东学院课程设计报告课程名称:服务器管理与应用学院:信息工程学院专业班级114级网络工程学号:201453IIH学生姓名:王*平任课老师I孙*完成时间:2017年06月20日概述34服务器的安装36安装PoStfiX36安装Dovecot37配置PoStfiX37配置Dovecot38域名解析39防火墙设置39邮箱运用402.6配置DHCP服务器402. 6.1DHCp的概述40(I)Dhcpdiscover40(2)dhcpoffer40dhcprequst41dhcpack412.6.2DHCP的安装41DHCP具有以下功能41服务模式:C/S42安装配置dhcp42运用ZhO位置管理运用

2、42获得IP地址442. 7.1Iptables规则44写法的基本格式44IPtabIeS规则相关参数说明44IPtableS规则其他写法及说明452.7.2Ilter表防火墙的配置45(1)查看本机关于IPTAB1.ES的设置状况45(2)清除原有规则46(3)设定预设规则47(4)添力口规则48配置一个NAT表放火墙51查看本机关于NAT的设置状况51添加规则512 .8配置Web服务器53查看是否安装532.8.2Web的安装、启动与初步测试53修改配置文件54创建测试网页55基于apache的Web服务器的访问限制55(I)Web服务的地址限制55(2)网站节目的用户访问限制56基于a

3、pache的Web服务器的书目别名配置58(1)建立书目58(2)在新书目下建立网页58(3)设置书目别名58(4)验证59服务器的虚拟主机配置59(1)基于域名的虚拟主机59(2)基于端口的虚拟主机60(3)基于ip地址的虚拟主机623 .总结64题目:构建1.inUX网络服务平台摘要随着社会的发展和信息技术的飞速进步,特殊是网络技术的飞跃,在今日这个信息化的社会里,网络技术的发展已经超越r其他技术的发展。在现在各种网络中比如商业、企业、电子商务系统中简洁操作的同时要求更高的系统的平安和系统的牢靠性。现在Iinux已经在全球广泛普及开来,虽然在个人桌面版方面还略逊色于Microsoftwin

4、dos系统,但是在服务器领域以其良好的平安性和稳定性得到越来越多用户的认可,并被广泛运用;随着后PC时代的到来,计算机在各行各业乃至人们的口常生活中已经是无处不在,尤其在嵌入式系统应用、开发方面1.inux更是具有其他操作系统不行比拟的优势。究竟IinUX能给我们带来些什么?究竟它的功能又有多强大呢?在这次论文中将带你走进IinUX的世界,让你感悟到学习Iinux的情趣。关键字:网络技术:信息技术:计算机:服务器。引言由于1.inUX工具包拥有几乎全部的工具,能够轻松且廉价地搭建起Internet和应用服务。因而,在Internet环境下,1.inUX起先替代商业的UNIX和WindoWST。

5、依据从Infobeads的统计结果显示,超过26%的Internet网上商业公司的服务是基于1.inUX平台,并且这个比例在不断地扩大。中小型企业是我国企业信息化的主体,他们本身的特点确定了它们在信息化过程中不行能投入大量的人力和物力。1.inUX作为一种开放的网络操作系统对中小企业来讲,是一个很有吸引力的平台。1.inUX作为自由软件的一个重要的成果,可以看作是互联网发展的作品。可获得源代码的版权,保证了用户有足够的权利,不受传统的商业许可证的限制.1.inUX在我国的发展经验了四五年时间,最初的几年只是学校和科研单位运用。最近的两年渐渐进入媒体、企业和一般大众的视线,现在1.inUX已经成

6、为鲜花和掌声包围的宠儿。尽管1.inUX在高端服务器和嵌入式方面发展快速。成为中小企业、家庭的网络服务器,供应Web服务、电子邮件(E-mail)服务、文件传输(FTP)服务、域名(DNS)服务。事实上,胜利的安装后的1.inUX就可以作为Web、E-mail,FTP、NeWS服务器。当然作为中小企业可能还须要些更为困难的功能,比如作为DNS服务器、代理网关或者路由、虚拟主机、防火墙、拨入服务器等。所以我们应当好好的对1.inUX进行深化的探讨,在近几年的时间里全球的1.inUX的探讨人员对其仍旧有这深厚的爱好,随着1.inUX的发展我信任它将成为一个很好的平台,对我们网络生活有着主动的作用,

7、现在不光是国外的一些大公司对它有着深厚的爱好,国内对1.inUX的学习和应用以及探讨都有着突破性的进展,在各大高校,凡是有计算机专业的院系都开设了1.inux这门课,如此望见1.inUX的重要性以及它潜在的价值,这一点更说明白我们学习1.inUX的重要性和先进性,也说明白我这次选择这个题目的优越性。1.inux应用如此的广泛那么我们有必要对此进行深化的探讨。为了网络服务多元化发展的须要,对1.inUX卜对各个服务器的建立和应用的探讨具有现实的意义。1.案例要求与规划1.1 需求分析(要求)以某个单位为例子,构建1.inux网络服务平台。该单位有若干部门组成(不少于3个),每个部门都须要配置独立

8、的域名,服务器端设置有Ftp服务器、Web服务器、DHCP服务器、DNS域名服务器、电子邮件服务器以及telnet.防火墙等。对于运用该服务平台的人员分为三组,一为管理用户组,二为特权帐号组,三为一般组,请依据以上要求设计规划一个网络,以虚拟机的方式安装相应的服务从而实现相应的功能。1.2 服务平台规划与设计DHCP服务器1.=UIX网络服务平台搭建流程图一如下:HTTPwEB服务DNS服务器Sendmail电子邮件服语占选择redhat理芝璇赛点金贮”0工DKMW支OJrdRaJMW30SltrBiSS建皆名M+静使SWftf足二为0K-何0杳吟依行.O3CTq绢辑分区,devhda用T7I

9、原始文件系统类型,大小(MB),252您想如何在该分区上筹备文件系统O保搏不变(保留信息)(U)将分区格式化成:.;要检查破盘坏块吗(B)?85Mr一父UimMFQOcx*meft上“4T98,一-一-,、个人柒而欢认软件包安装通界一阳修住理察级运h-rciha(COflrgPtfick-IRCeeJ1.4cIM除轨快.?h卜一步.出境如HM27OWBerxSo110.53(633IoMEr1*046*IIllkrnenorj)UbctK:tdXkeysto*cIcctuictrjSmIylIlftcd1.FreBentr-rt4;)1.公/0,.z4,KMHD*C4:、:卜,KM11W.O4

10、z4A2.2.3增加一个组如下吩咐将创建一个名称为avatar的用户组:sudogroupaddavatar2.2.4删除一个组同样的,我们有时会须要删除个组,它的吩咐就是groupdeU2.3配置FTP服务器2.3.1 FTP的概述FTP的基本概念vsftpd的名字代表verysecureFTPdaemon*平安性是VSftPd的一个域大特点。他的主要功能是以TCP数据包的模式在服务器与客户机之间进行文件的传输。FTP服务器运用了两个连接,分别是吩咐通道和数据流通道,因为是TCP数据包,所以这两个连接都须要经过3次握手。令运用到的端口号:20令吩咐通道的ETP(默认的端口为21)令数据传输的

11、FTP-data(默认为端口20)FTP默认的连接方式主动方式的FTP是这样的:客户端从一个随意的非特权端口N(NJ024)连接到FTp服务器的吩咐端口,也就是21端口。然后客户端起先监听端口N+1,并发送FTP吩咐“portN+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据口令的创建创建密码明文文件:“SzifcjVrrrpQiV。匚*xt-ryra-Cgww查看密码数据文件:科file/etc/vsftpdvft串PM-lOt3C331Cnoptionalpax_Mreyinit.9CforcerevokeIlautnrequiredpaaliatfile

12、.aoicett-usersenseaenyrleetcvsrtpiIauthrequiredpaixshells.aoauthincludepassword-auth!accountInClUd。password-*auth9J51onrequireda.loinmd.soIseeaionincludepo99wcrd-authuthrequired/11M4/security/pM_userb.bodbetcvrtpdvrcpueraccountrequxed/lxb4/occurity/paa_usezdb9OClbwZeccZvaftpd/Vftpuaer开启防火墙配置防火墙和SE1.

13、inux配罡防火墙和SEUnux.nfircwall-cmdpermanent-zone=publicaddsefvico=ftp# frewall-cmdTeload查找ftp相关的SEUnuxbool值,给ftp访问放行# getsebl-agrepftp*# setsebool-Pftpd_full_accesson”# -P写入盘,不会虚启消失,但的力支长,耐心等待,这是最后一步了查看VSftPd服务的状态:SystemctlstatusvsftpdVsystemrtIstatusvsftpdvsftpd.service-Vsftpdftpdaemon-1.oaded:loaded(u

14、srlibsystemdsystemvsftpd.service;enabled卜Active:active(running)sinceMon2015-06-2912:48:35CST;95agoProcess:19992ExecStart三usrsbinvsftpdetcvsftpdvsftpd.conf(COde=exited,stats=OSUCCESShMainPID:19993(vsftpd)CGroup:system.sltcesftpd.servlceIP地址记录,将域名查询结果缓存到本地,提高重复查询时的速度。主域名服务器特定DNS区域的官方服务器,具有唯一性。负责维护该区域内

15、全部域名-XP地址的映射记录,从域名服务器(通俗一点就是用于备份DNS服务器的),也称为协助域名服务器。其维护的域名-IP地址记录,来源于主域名服务器。搭建DNS服务应用的软件为:BIND(BerkeleyInternetNameDaemon):官方站点:;相关软件包: bind9.3.37.el5.i386.rpm bind-utils9.3.3-7.el5.i386.rpm bind-chroot-9.3.3-7.el5.i386.rpm eaching-nameserver-9.3.37.el5.i386.rpmCaChe-nameserver软件包事实上只是供应了一些配置样例文件,对于

16、熟识BIND配置文件的系统管理员来说,也可以不用安装该软件包bind,供应了域名服务的主要程序及相关文件:bind-utils,供应了对DNS服务器的测试工具程序(如nslookupdig等)。bindchroot,为bind供应一个伪装的根书目以增加平安性(将“varnamcdChrOOt7”文件夹作为BIND的根书目):2filestoeditIroottwwwetcIlcdvarnaBedclrootetc(rootwwwetc#vinaaed.rfcl912.zonestftono(lioten-onportbS.liten-un-vport:1.*varned*,d&recturyl

17、uso-lIeatIatice-flIe*varnport53.port53rnrtu*tm三clinta/n11in(channellcfmat.dnbtfile*dmtnnnaMd.rtan*.tewIocalhoot.revolver(r.atchclients(nv.J.Mitch-detintftmw(nnvN).recurslonyee.inclule*etcnaoed.rcl912.xoneo*.IMSCTT修改主配置文件的扩展文件named,rfcl912.zones;2filestoeditrootwwwctcfCdvarna三edchrootetclrootwwwetcEn

18、ae1.rfcl912.zonesO.in-nddr.ArPaIN(typeMuter;file*ntuBcd.zero*;allowupdatenone.J,正向解析zonelele.co三*(B开启域名typemsterfiIelele.co*;*1.168.192.in-addr.arpa*(typeM8ter.file*192.168.l.rev,;反向解析进入以下书目建立Iele的域配置文件:rootwwwCtcJfCdvnrnnedchrootvarnajedrootwwwIlaBCdcpnaaed.locallelc.cobroot*wwwnnnedvi1r:le.con国删除I

19、ele的最终一行;86400INSOA1Ocalhostroot.Iocalhoat.(1997022700;Serial28800:Refresh14400;Retry3600000,Rxpire86400);IiniBUB添加如下记录:STT1.XNSOA1ocm1Hhtroot.1cv*lIboht(1997O22TOO.Scria)28800Refreh14400Retry3600000Expire86400)Ilnl-INNS1cacnIHomt.INA192.168.1.反向和正向一样,修改主配置文件的扩展文件named,rfcl912zones.添加168.192.1.i11-a

20、ddr.arpa(in-addr.arp标记为反向域)为主域(master);root9wwwrimoedjUcpnancci.local192.168.1.revrootwwwnamed#vi192.168.1.rttvTT1.H6400iINSOA删除最终一行;ScrrialRefreshRetryKxpireinibmmIocalhost.root,localhost.19970227002880014400360000086400)1ocalhoRt.保存配置并直启执行以卜.吩咐,然后重启服务;rootwwwnajDedjvbmd-chroot-adjBinsrouttwwwnuDee

21、donrootwwwnamed*etcrc.dinit.d/naaedrestartruBednaBcdirootwwwnamed*B注:rhe15文件必需是named组的,而且权限要求很高,不好改,简便将组和权限设置要只须要打bind-chroot-admin-S就自动设置好了:测试在客户机上测试:MX邮件转发记录;CNAME别名;PTR反向解析;#正向和反向不能在一个文件中出现:修改主配置文件的扩展文件named,rfcl912.zones添加168.192.1.in-addr.arpa(in-addr.arp标记为反向域)为主域(master);zone”168.192.1.in-add

22、roarpa”:typemasterfile*192.168.1.fx*):建立192.168.1.fx的域配置文件cdvarnamed/chroot/var/named:cpnamed.local192.168.0.fx;删除Iele的最终一行:添加105INPTRIele.保存退出;执行bind-chroot-admin-s吩咐;重启服务,完成配置#192.168.1.105反向域写为168.192.1.in-add.Arpa;2.5配置电子邮件服务器2.5.1 概述通常运用Email都很简洁,但是Internet的邮件系统是通过几个困难的部分连接而成的,对于最终用户而言,我们熟识的Out

23、look,Eoxmail等都是用来收信和发信的,称之为MUA:MailUserAgent,邮件用户代理。MUA并非干脆将邮件发送至收件人手中,而是通过MTA:MailTransferAgent邮件传输代理代为传递,Scndmail和Postfix就是扮演MTA的角色。一封邮件从MUA发出后,可能通过一个或多个MTA传递,最终到达MDA:MailDeliveryAgent,邮件投递代理,邮件到达MDA后,就存放在某个文件或特殊的数据库里,我们将这个长期保存邮件的地方称之为邮箱。一旦邮件到达邮箱,就原地不动了,等用户再通过MUA将其取走,就是用OUtloOk,FoXmail等软件收信的过程。所以一

24、封邮件的流程走:发件人:M1.IA一发送一MTA-若干个MTA-MTA-MDA一收取一MUA:收件人MUA到MTA,以及MTA到MTA之间运用的协议就是SMTP协议,而收邮件时,MUA到MDA之间运用的协议最常用的是POP3或IMAP0须要留意的是,专业邮件服务商都有大量的机器来为用户服务,所以通常MTA和MDA并不是同一台服务器,因此,在OUt100k等软件里,我们须要分别填写SMTP发送服务器的地址和POP3接收服务器的地址。1.inuX系统下邮件服务器的搭建(POStfiX+Dovecot)对于网站来说,发送各种例如注册通知的邮件是很基本的一个需求,之前我始终用的是腾讯的企业邮箱,感觉挺

25、便利的,干脆可以绑定QQ邮箱接收邮件,网站配置一下SMTP也就可以发出邮件。但是在前几天由于有重要信息须要马上通知用户,所以选择了群发honejuilbox=Maildir/4 571行:添加StHPdbanner=SmyhostnaneESMTP添加到最终#规定邮件以大尺寸为IoMnessagesizeIinit10485760规定收件箱以大容Ja为IGnailboxSiZaIimil=1073741824HSMTP认证sntpd_sasl_type=dovecotsntpdsaslpath=private/authSflIPdSaSlauth.eiwible=yessntpdSdSlsec

26、urityoptions-nanonymoussntpdSaSllocaldonain=Jmyhostnamesntpdrecipientrestrictions=pernituynetworks,pemit_auih_destination,PCnni1.SaSl划Ihenlicated,rejcct修改好了之后运用etcrc.dinit.d/PoStfiXstart开启postfix,运用ChkeOnfigpostfixOn将POStfiX开机启动。配JtDovecot修改如下:roolii1etcdovecoldovccot.conf#26行:假如不运用IPv6,请修改为,listen=

27、*rt11iiiIvietcdoveotconf.dl-auth.conf,9行:取消注祁并修改disableplaintextauth二no5 97行:添加auhjCehaniSmS=plainloginrtf11ai1#vietcdovecotcon.dl-mai1.conf6 30行:取消注样并添加mail-location=maildir:Maildirr0tkti1vvi/etc/dovccot/conf.d10-iStcr.conf48890行:取消注择并添加HPostfixSmtP脸证unix_listenervarspoolpostfix/private/authnode=06

28、66userpostfixgroup=postfix)rt*ni1*etcrc.dinit.d/dovecotstartStartingDovecot!map:OK:root11aiIChkConfigdovecoton到这里,我们的邮件服务器就已经搭建胜利了!域名解析最终别忘了还须要进行域名解析工作:添加一个子域名mail,A记录解析到服务器【P;再添加一个MX记录,主机记录为空,记录值为上面解析的二级域名mail。Iomu0me,优先级10;留意:解析生效可能须要一段时间;防火墙设置sbiniptables-AINPUT-ptcp-dport25-jACCEPTsbiniptables-A

29、INPUT-ptcp-dport110-jACCEPTsbiniptables-AIXPUT-ptcp-dport143-jACCEPT突破封锁25口的转发sbiniptables-tnat-PREROUTING-ptcp-mtcpdport10025-jREDIRECTto-ports25;邮箱运用一切都弄好以后,就可以运用Foxmail等第三方软件来收发邮件了。在这里须要说一下,系统用户就是邮件的用户,例如root,就是一个邮箱用户,邮箱是rootdomain,密码就是root的密码,所以须要创建用户,只要运用USeradd创建用户,再运用passwd设置密码。假如我们创建一个admin的

30、用户:*创建用户USeraddadmin#设置密码,会要求输入两次密码passwdadmin2.6配置DHCP服务器2.6.1 DHCP的概述DHCP是DynamiCHostConfigurationProtocol(动态主机配置协议)缩写,它的前身是BOOTPo它是一种简化主机IP配置管理的TCP/IP协议标准。DHCP协议标准为DHCP服务器的运用供应了一种有效的方法,即管理IP地址的动态安排以及网络上启用DHCP客户机的其他相关配置信息。获得地址的简洁四步骤: DhCPCiiSCoVer此为客户端起先DHCP过程中的第一个恳求报文,以广播方式发送,同一个广播域中的每台安装了TCP/IP协

31、议的主机都会收到这个广播包,但是只有dhcp服务器才会做出响应。 dhcpoffer此为SerVer对dhcpdiscover报文的响应,数据包中包含IP地获得IP地址WVhlwrZ3ts3lcZKtc-r*XN工ok,ip地址胜利固定安排;2.7配置防火墙2.7.1 Iptables规则写法的基本格式Iptables-ttableCOMMANDchainCRETlRlA-jACTIONIPtabIeS规则相关参数说明-ttable:3个filternatmangle:定义如何对规则管理;chain:指定你接卜.来的规则究竟是在哪个链上操作的,当定义策略的时候,是可以省略的;-JAcnoN:指

32、定如何进行处理;IPtabIeS规则其他写法及说明Iptables-1.-n-Va查看定义规则的具体信息:Iptables是1.inux服务器上防火墙配置必备的设置工具,是我们在做好服务器平安及部署大型网络时,常会用到的重要工具,很好的驾驭iptables,可以让我们对1.inux服务器整个网络的结构有一个比较透彻的了解,更能够很好的驾驭1.inux服务器的平安配置技巧。2.7.21Iter表防火墙的配置(1)查看本机关于IPTAB1.ES的设置状况代码如下:root6tpiptables-1.-11ChainINPUT(policyACCEIy)targetprotoptsourcedest

33、inationChainFORWARD(policyACCEPT)targetprotoptsourcedestinationPXpChain01;T叩T(PoIiCyACCEPT)targetprotoptsourcedestinationChainRH-Fircwa11-1-1NPlT(0references)targetprotoptsourcedestinationACCEPTall0.0.0.0/00.0.0.0/0ACCEPTicnp0.0.0.0/00.0.0.0/0icmptype255ACCEPTesp0.0.0.0/00.0.0.0/0ACCEPTah-0.0.0.0/00

34、.0.0.0/0ACCEPTudp-O.0.0.0/0224.0.0.25Iudpdpt:5353ACCEPTudp-O.0.0.0/00.0.0.0/0UdpdPt:631ACCEPTal10.0.0.0/00.0.0.OZOstateRE1.ATED,ESTAB1.ISHEDACCEPTtcp-O.0.0.0/00.0.0.0/0StaleNEIrtCPdPl:22ACCEPTtcp-O.0.0.0/00.0.0.0/0SlaIeNElhCPdPI:80可以看出我在安装IinUX时,选择了有防火墙,并且开放了22,80.25端口。假如你在安装IinUX时没有选择启动防火墙,是这样的:代码如

35、下:.root0tpFiptablesT-nQtainINP11(policyACCEPT)tarctprotoptsourcedestinationChainFORUARD(policyACCEPT)targetprotoptsourcedestinationChainO1.TPIT(policyACCEPT)targetprotoptsourcedestination(2)清除原有规则不管你在安装IinUX时是否启动了防火墙,假如你想配置属于自己的防火墙,那就清除现在filter的全部规则:代码如下:loot&tpIptables-F清除预设表fiIter中的全就规则锥的规则.root0t

36、pIptables-X消除预设表filter中诏用齐自定田中的规则ootOtp三IptablesT-nChainINPlT(policyACClFT)targetprotoptsourcedestinationChainFORVARD(policyACCEPT)targetprotoptsourcedestinationClainOUTPUT(policyACCEPT)targetprotoptsourcedestination什么都没有门吧,和我们在安装IinUX时没有启动防火墙是样的,(提前说一句,这些配置就像用吩咐配置IP一样,重起就会失去作用),怎么保存。CrootOtpetcrc.d

37、/init.d/iptablessave(4)添加规则首先添加INPUT链,INPUT链的默认规则是DROP,所以我们就写须要ACCETP(通过)的链为了能采纳远程SSH登陆,我们要开启22端口。iroottpj三iptablesAINPUTptcpdport22jACCEPT(roottpiptables-AOUTPt-ptcpsport22-jACCEPT(注:这个规则,假如你把OUTPrr设置成DRoP的就要写上这一部,好多人都是望了写这部规则导致,始终无法SSI1.在远程下)其他的端口也一样,假如开启了Web服务器,OUTPUT设置成DROP的话,同样也要添加一条链:rootOtpxt

38、tiptables-AOUTPUT-ptcp-sport80-jACCEPT其他同理:假如做了那B服务器,开启80端口;(root0tpiptables-AINPUT-ptcpdport80-jACCEPT假如做了邮件服务器,开启25,110端口:(root0tp)#iptables-AINPUT-ptcpdport110-jACCEPTCrootOtpiptables-AINPUT-ptcpdport25-jACCEPT假如做了FTP服务器,开启21端口;(root0tpiptables-AINPUT-ptcpdport21-jACCEPTrootOtpiptables-AINPUT-ptcpdport21-jACCEPT假如做了DNS服务器,开启53端口;JOOtgtpiptables-AINPUT-ptcpdport53-jACCEPT假如要允许,或限制一段IP地址可用192。168oOo0/24表示192168Oo1-255端的全部IP,24表示子网掩码数,但要记得把etcsysconfigiptables里的这一行删了。-AINPUT-ptcp-mtcp

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号