中小型企业基于Linux系统网络服务器的架设.doc
《中小型企业基于Linux系统网络服务器的架设.doc》由会员分享,可在线阅读,更多相关《中小型企业基于Linux系统网络服务器的架设.doc(35页珍藏版)》请在沃文网上搜索。
1、目录Linux操作系统概述4一、Linux简介4二、Red Hat Enterprise Linux 5的安装5Web服务器Apache服务器6一、 Apache服务器简介6二、Apache的安装及基本配置6域名解析服务器Dns服务器10一、Dns的简介10二、Dns的安装及基本配置11邮件服务器Sendmail服务器14一、sendmail简介15二、Sendmail服务器的安装及基本配置15Samba服务器18一、Samba简介18二、Samba的安装及基本配置19文件传输服务器FTP服务器22一、FTP简介22二、FTP的安装及基本配置23动态主机分配服务器DHCP服务器25一、DHCP
2、简介25二、DHCP的安装及基本配置25网络文件系统服务器Nfs服务器28一、NFS简介28二、NFS的安装及基本配置28安全外壳服务器Ssh服务器30一、Ssh简介30二、openssh的安装及基配置30数据库服务器MySql33一、MySql简介33二、MySql的安装及基本配置34参考文献36中小企业基于linux系统网络服务器架设【内容摘要】在信息时代的今天,计算机参与企业日常业务管理已成为企业现代化建设不可缺少的一个重要因素。企业内部网络服务器的架设与管理尤其重要,已成为保障公司网络正常运营的主要环节。 该论文有关网络服务器构建的设计正是适应了这种要求。随着企业信息化程度的提高,企业
3、对于信息处理的手段日益先进,企业运作的效率也日益提高,同时,企业对其电子化的信息系统的依赖程度也越来越高。但是由于大多数企业都把网络建立在传统的网络架构上,而该架构又缺乏对于诸多安全问题的考虑,加之人们对网络安全认识不足、管理松散、专业安全技术人员匮乏、网络安全设施投资缺乏、安全制度不完善等因素,使得网络信息的安全风险日益加剧。因此,企业网络服务器的安全基础设施的建设已经成为刻不容缓的重要课题。本文论述一种适合于中小企业、基于Linux操作系统的网络服务器构建,以及系统管理的设计与开发。详细介绍了局域网的设计规划方案、网络服务器的部署以及服务器的配置与管理。例如常用到的网络服务有DNS域名解析
4、、DHCP动态主机配置、Web服务器、Ftp服务器、Mail服务器、VPN服务器以及防火墙技术等。 该设计论文中主要利用Linux、Windows 2003网络操作系统作为开发工具。简单介绍了当今比较流行的Linux、Windows 2003网络操作系统各自的特点。在可行性研究和需求分析的基础上,对系统的设计方案、功能模块、网络硬件、网络服务功能设计和安全设计等进行了较详细的论述。该论文设计的系统方案遵循先进、经济、安全、高效、可靠、易操作、易维护和开放的设计原则。最后,对本课题设计作出客观评价和总结,在论文末,将列出有关的参考文献。关键字: Linux VPN Mail服务器 防火墙技术 L
5、inux操作系统概述一、Linux简介简单地说,Linux是一套免费使用和自由传播的类Unix操作系统,它主要用于基于x86系列CPU的计算机上。这个系统是由世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。Linux的出现,最早开始于一位名叫Linus Torvalds的计算机业余爱好者,当时他是芬兰赫尔辛基大学的学生。他的目的是想设计一个代替Minix(是由一位名叫Andrew Tannebaum的计算机教授编写的一个操作系统示教程序)的操作系统,这个操作系统可用于386、486或奔腾处理器的个人计算机上,并且具有Un
6、ix操作系统的全部功能,因而开始了Linux雏形的设计。绝大多数基于Linux内核的的操作系统使用了大量的GNU软件,包括了shell程序、工具、程序库、编译器及工具,还有许多其他程序,例如Emacs。正因为如此,GNU计划的开创者理查德马修斯托曼博士提议将Linux操作系统改名为GNU/Linux。但有些人只把操作系统叫做Linux。Linux的基本思想有两点:第一,一切都是文件;第二,每个软件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件,包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言,都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的
7、,很大程度上也是因为这两者的基本思想十分相近。二、Red Hat Enterprise Linux 5的安装Red Hat公司将发行版本进行了调整,Red Hat Enterprise Linux 5有Red Hat Enterprise Linux 5 Server(服务版)和Red Hat Enterprise Linux 5 Desktop(桌面版)两种产品类型。1硬件需求处理器和内存。Intel X86处理器兼容可以用于RHEL5。文本模式的推荐配置:200 MHz奔腾或更高,图形模式的推荐配置:400 MHz 奔腾II或更高,文本模式最小内存值128MB,图形模式最小内存值:192M
8、B,图形模式推荐内存值:256MB或更高。硬盘空间需求。RHEL5安装需要3GB以上的硬盘空间,安装全部软件包需要5GB硬盘空间。3Red Hat Enterprise Linux 5的硬盘安装 Red Hat Enterprise Linux 5可以通过光盘安装、硬盘安装、网络安装(如,FTP、HTTP、NFSS等)这里选择比较流行的硬盘安装。如果用户没有安装光盘,只有ISO镜像文件,可以把安装所需的ISO文件存放于主机的一个可用分区上(如FAT32文件系统),然后通过引导盘启动计算机,使用本地硬盘进行安装操作。执行Linux askmethodLinux默认采用光盘安装,如果用户要选择其他
9、安装方式,需要首先使用Red Hat安装光盘引导系统,然后输入Linux askmethod命令,并按Enter键确认。 选择Hard drive(硬盘安装)执行linux askmethod命令后,出现安装方式选择界面,使用光标键选择Hard drive选项,使用硬盘安装,然后通过Tab键切换光标至OK,按空格键确认进入下一步。选择分区设置存放ISO镜像文件的分区,并指定存放镜像文件的目录,这里选择的硬盘分区为/dev/hdb6,存放目录为iso。然后进行一步一步安装,这里不进行详细说明。Web服务器Apache服务器一、 Apache服务器简介1995年,美国国家计算机安全协会(NCSA)
10、的开发者创建了NCSA全球网络服务软件。Apache是根据NCSA的服务器发展而来的,在发展初期,Apache主要是一个基于UNIX系统的服务器,它的宗旨就是建成一个基于UNIX系统的、功能更强、效率更高并且速度更快的WWW服务器,这就决定了它是从其他的服务器演变而来的,并且添加了大量补丁来增强它在某一方面的性能,所以它就被命名为“APACHy Server(一个补丁组成的服务器)”。Apache的开发遵循GPL协议(公开源代码,保证用户可以免费得到),由全球的志愿者一起开发和维护。在保持强大的功能及不断更新的同时,它仍然是免费的,并且公开源代码。由此用户可根据自身的需要去进行相关模块的开发。
11、Apache具有跨平台性,可在UNIX、Linux、Windows等多种操作系统上运行,可移植性极强。二、Apache的安装及基本配置2.1安装Apache首先确定系统是否已经安装了Apache,输出如下命 令:# rpm -qa | grep 忽略此处d 如果没有安装Apache服务器要重新安装,可用3种办法:rpm安装,图形界面安装和通过原代码编译安装。1、rpm安装如果在命令行界面下,可以直接加载RHEL5.3-i386.iso文件到/Media目录下,定位到/Media/RHEL5.3-I386.ISO/Server下的忽略此处d-.rpm安装包,有关命令及操作如下:# mount /
12、dev/cdrom /Media /加载光驱# cd /Media/ RHEL5.3-I386.ISO /进入光盘的RedHat/Server目录 ls -l | grep 忽略此处d /找到相应的软件包# rpm -ivh 忽略此处d-*.i386.rpm /安装所需要的RPM包# rpm -ivh 忽略此处d-*.i386.rpm /(Apache 手册可以不安装)# cd ; eject /弹出光盘2、图形模式安装此安装方式和Windows下安装/删除软件方式类似。可以在图形界面下单击“Applications”“Add/Remove Software” , 选中相应的软件包,点击安装即
13、可。但是需连接网络。3.下载安装到忽略.apache.org下载所需要软件包进行安装,这里就不详细安装过程了。# cd /usr/local/apache/conf#./apachectl start /启动apache服务,浏览器中访问本机80端口,查看端口是否正常,输入忽略此处:/127.0.0.1:80# ./apachectl stop /关闭服务2.5 启动停止Apache# service 忽略此处d start /启动Apache服务器或者 #/etc/rc.d/init.d/忽略此处d start# pstree | grep 忽略此处d /验证是否启动# service 忽略
14、此处d restart /重新启动Apache服务或者 #/etc/rc.d/init.d/忽略此处d restart# service 忽略此处d stop /关闭Apache服务或者 #/etc/rc.d/init.d/忽略此处d stop# service 忽略此处d status /查看运行状态或者 #/etc/rc.d/init.d/忽略此处d status2.2 引导时其中Apache服务器方法一:以“ntsysv”设置Apache的自动启动ntsysv是RedhatFedora发行版上的一种文本设置工具,可在纯字符界面下使用。在终端下敲入ntsysv并回车,就可以看到如下界面。方
15、法二:以“服务配置”设置Apache的自动启动依次点击SystemAdministrationServer SettiongsServices进行设置:方法三:以“chkconfig”命令设置Apache的自动启动“chkconfig”命令用来检查和设置系统的各项服务,以及在每个Run Level中执行的系统服务。设置方法如下:#chkconfig -level 35 忽略此处d on#chkconfig -list | grep 忽略此处d2.3 确认Apache已经启动:确认Apache服务已经启动后,我们可以在Web浏览器里输入以下地址,如果可以看到默认的Apache首页,则说明Apac
16、he服务器工作正常。忽略此处:/ip 或者 忽略此处:/127.0.0.1如果在网络其他计算机上测试:忽略此处:/Linux server ip(安装Apache服务器的IP地址)同样出现 默认的Apache首页,则说明Apache服务器工作正常。2.4 Apache服务器配置1、配置文件对于Apache服务器,配置统一在忽略此处d.conf里进行。如果对默认安装的RedHat Linux来说,该配置 文件位于/etc/忽略此处d/conf目录下,如果安装的是tar.gz版本,则该文件位于/usr/local/apache/conf目录。利用忽略此处d.conf我们可以对Apache服务器进行
17、全局配置、管理或预设服务器的参数定义、虚拟主机的设置等。忽略此处d.conf是一个文本文件,我们可以用vi编辑工具进行修改。忽略此处d.conf文件主要分为三个部分:(在less交互界面下查找“#”)Section 1: Global Environment (全局变量)Section 2: Main server configuration(主服务器配置)Section 3: Virtual Hosts(虚拟主机配置)2、基本配置在默认配置情况下服务器能正常运行,每个小节都有若干个配置参数,其表达形式为“配置参数名 称具体值”,每个配置参数都有详尽的英文解释,用 “#”号引导每一个注释行。为
18、了让大家掌握主要的配置,这里给出忽略此处d.conf的最常用配置参数。注意: 修改之前一定要先备份,备份命令如下:cd /etc/忽略此处d/conf/pwdcp 忽略此处d.conf 忽略此处d.conf_date +%Y-%m-%d-%H-%M-%Sls 确认文件已成功备份输入如下命令:# grep -v # /etc/忽略此处d/conf/忽略此处d.conf | less此命令可以去掉所有注释行,只显示配置信息 。1DocumentRoot #Apache服务器存放网页的路径2MaxClients #Apache所能提供服务的最高数值3Port #Apache服务器的监听端口4Serv
19、erAdmin #Apache服务器管理员的邮件地址5ServerName该参数使得用户可以自行设置主机名,以取代安装Apache服务器主机的真实名字。目的在于方便记忆,比如把真实名字为的主机设置为忽略,以标识其为一台WEB服务器。此名字必须是已经在DNS服务器上注册的主机名。如果当前主机没有已注册的名字,也可以指定IP地址。例如ServerName P但是欲使用此配置项需先将配置项UseCanonicalName设置为on。6KeepAlive #保持持续连接(值为:NO/OFF)7MaxKeepAliveRequests #永久连接的HTTP请求数8MaxRequestsPerChild
20、#每个子进程在结束前所能处理的请求数目9MaxSpareServers #最高空闲守护进程MinSpareServers #最低空闲守护进程10DirectoryIndex #默认主页文件名域名解析服务器Dns服务器一、Dns的简介DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 I
21、nternet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 二、Dns的安装及基本配置dns服务器的安装DNS服务器的软件包包括bind和caching-nameserver,可以使用下面的命令安装到本机:# mount /media# cd /media/RHEL5.3-I386.ISO/Server# rpm ivh bind*# rpm ivh ca
22、ching-nameserver*dns服务器的启动# /etc/rc.d/init.d/named start# /etc/rc.d/init.d/named stop# /etc/rc.d/init.d/named restart# service named statrt# service named stop# service named restart配置主DNS服务器2. 需要修改或增加的文件有/etc/resolv.conf/etc/namec.conf /var/named/named.111.222.1/var/named/named.abc.cxm服务器端(机器名为 pc1
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
20 积分
下载 | 加入VIP,下载更划算! |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 基于 Linux 系统 网络 服务器 架设