简单Linux运维项目全程配置.ppt

2015.1.10 Linux初级考试 公司背景介绍 本次试验设定公司为企业门户网站，主要分为三大部分：公司网络规划，公司内网服务搭建，企业门户网站的搭建 公司网络规划，划分为6个网络。同时公司一共拥有300多名员工，公司业务蒸蒸日上。为保证公司业务的正常运作， 希望对网络有很好的规划，保证数据的安全性 课题主要板块 网络规划和设备选型 主要负责人：周锁 内网服务设定和搭建 主要负责人：王麒钧，郭兴，刘涛 外网服务设计和搭建 主要负责人：王麒钧 ，周锁 注明：本次试验设定公司为企业门户网站。 网络规划 拓扑结构 网络规划 内网服务结构 网络规划 外网服务架构（web） 网络规划 二层交换三层交换：配置vtp，N3.N4配置VRRP,并定义访问控制列表。 三层交换：N3 .N4.N5配置OSPFv2 防火墙：定义相关规则，保障内网以及DMZ区域安全，并发布对外网站。 详细内容查看文档《网络规划》 设备选型 CISCO WS-C2960S-24TS-L * 3 * 7 6000 主要参数 产品类型 企业级交换机 应用层级 二层 传输速率 10/100/1000Mbps 产品内存 DRAM内存：128MB 设备选型 CISCO WS-C3750X-24T-L * 2 1.3万 产品类型 千兆以太网交换机 应用层级 三层 传输速率 10/100/1000Mbps 产品内存 DRAM：256MB 闪存：64MB 交换方式 存储-转发 背板带宽 160Gbps 包转发率 65.5Mpps MAC地址表 4K 端口参数 端口结构 非模块化 端口数量 24个 端口描述 24个10/100/1000以太网口 设备选型 CISCO WS-C6509-E 3.6万 主要参数 产品类型 企业级交换机 应用层级 四层 传输速率 10/100/1000Mbps 交换方式 存储-转发 背板带宽 720Gbps 包转发率 387Mpps MAC地址表 64K 端口参数 端口结构 模块化 扩展模块 9个模块化插槽 传输模式 支持全双工 内网服务设定 Kickstart(部署) Samba：公司内部文件服务器 Dhcp：为内网动态分配IP地址 DNS：对内邮件服务解析、主机名解析，对外提供DNS缓存 Postfix：为局域网提供邮件服务 Kickstart部署 配置dhcp服务器，自动分配IP地址，指明 TFTP文件 服务地址，获取pxelinxu.0启动代 码 采用TFTP共享linux启动内核文件initrd.img vmlinuz default文件 使用http服务共享linuxISO文件 编辑kickstart文件 Samba部署 Samba服务器的搭建为了方便公司各个部门的数据交互，每一个部门都一个对应的目录，为了保证数据的安全性，要求每个部门的员工只能对自己的文件有权限，对于别人的文件没有操作权限，实现指定用户的访问，并为用户赋予不同的权限 Samba主要为公司提供文件共享服务，每一个部门都有自己的对应目录，还有一个公用的public目录，要求员工对于他人的文件或目录没有操作权限，同时要求public目录容灾和动态调整大小 同时是设定一个公共目录Public文件夹，该文件夹对整个网络的用户都有操作权限。同时为每个部门限制使用磁盘的大小，要求财务部目录隐藏 在服务器上单独为Public目录划分一块磁盘，使用Raid10磁盘阵列保证数据的安全性。Raid10 ： 或者（mdadm –C /dev/md10 –level=10 –raid-devices=4 /dev/sd{b,c,d,e}1 –space-devices=1 /dev/sdf1 ） 创建LVM Samba部署 SAMba用户组限制 对public目录采用磁盘配额限制 对组进行进行限制 Dhcp部署 公司内网dhcp配置： 公司一共有六个部门，统一由dhcp服务器分配，在汇聚层的三层交换机上划分六个VLAN的同时为每一个VLAN划分一个VIP地址作为本网段的网关地址，同时在汇聚层的三层交换机上配置dhcp中继服务器，dhcp服务器地址为02. 在dhcp服务器上配置六个网段，分别是: /25 /25 /25 /25 /25 /25 同时为一个网段指明DNS服务器地址02, 网关地址。同时在该网段保留一段192.168.10X.1~192.168.10X.30deIP地址作。并