不l用inux 项目实战.docx

项目需求Hanzheng 公司是一家拥有400多名的新型IT 企业，公司本部的网络系统拥有500多台办公PC及多台Linux服务器，员工办公网络规划三个不同物理网段。根据公司长期业务的发展需要，基于信息系统的稳定与健壮性考虑，拟将公司各主要的应用服务器更换为Red Hat Enterprise Linux 5 操作系统 ，各部分的总体需求如下描述。1.构建企业网站和邮件应用平台构建公司的对外Web站点，并开放中文论坛，以方便公司的产品展示和宣传，以及提供内部技术交流平台，以公司客户提供在线支持等。构建电子邮件系统（含Web邮件页面），以方便员工和客户间的信息沟通。在Web服务器上开放FTP服务。仅允许网站管理员从Internet 及局域网指定网管工作站登录，以便对公司的网站目录进行维护和更新。Web站点和Mail 站点使用同一台服务器提供。2.构建企业应用网关及域名系统构建主域名服务器，为公司的域提供域名解析，将公司的Web站点为内，外网用户分别解析外不同的ip地址主域名服务器设置转发和缓存功能，外局域网用户访问Internet 提供域名解析加速。构建从域名服务器，作为主域名服务器的备份（只面向内网服务）。构建企业网关服务器，为三个物理局域网段提供共享上网服务同时启用透明代理服务，外局域网到Internet的HTTP访问提供缓存加速。构建DHCP 服务器，外三个物理局域网段的员工电脑及网络打印机自动分配ip地址，默认网关，DNS服务器地址等网络参数。将企业的网站和邮件及Ftp站点，主DNS服务器，监控服务器发布Internet。3.构建服务器管理监控系统构建流量计性能监控系统，以方便查看各网络设备和服务器的流量，性能状态，允许网络管理员从Internet 访问监控服务器，以随时了解监控状况。构建局域网宽带占用监控系统，以了解局域网内各主机访问Internet 的宽带使用情况。构建服务器漏洞扫描系统，以方便定期对服务器做漏洞检测。在各服务器上开放SSHD 服务，允许网络管理员从局域网内的网管工作站或从服务器区域中主机远程登录进行维护，禁止其他用户远程登录服务器。仅允许网络管理员从Inertnet 中特定ip地址远程登录局域网内的监控服务器，通过SSH密钥加强安全控制。 题分析 1.内网 区域 企业内部三个物理网络段 /24 /24 /24 DMZ 区域 服务器区域，安全缓冲区域 /24外网 区域 8/24 默认网关：72.各网络服务器主要功能及网络接口参数需要六台Linux LinuxA eth0 /24 eth1 8 网关：7（外部防火墙，SNAT共享上网，DNAT发布DMZ区应用服务）LinuxB eth0 /24 eth1 /24 eth2 /24 eth3 网关 （内部防火墙，SNAT共享上网，Squid透明代理，DHCP中继，NTOP局域网监控） LinuxC eth0 网关 （Apache网站服务，Postfix邮件服务，VSFTP服务）LinuxD eth0 网关 （主DNS服务DNS缓存）LinuxE eth0 网关 （DHCP服务辅助DNS服务）LinuxF eth0 网关 （Cacti监控系统，Nessus漏洞扫描系统，SSHD远程访问） 实施步骤配置及安装 Linux C（Apache网站服务，Postfix邮件服务，VSFTP服务）主机域名是（）配置添加内网路由记录Vim /etc/rc.local Route add –net /24 gw Route add –net /24 gw Route add –net /24 gw 开启路由转发Vim /etc/sysctl.confNet.ipv4.ip_forward = 1Sysctl –p 重新加载sysctl.conf文件中配置使用源代码包编译安装 httpd,php,mysql以此安装配置及安装Linux D （主DNS服务DNS缓存构建企业应用网关及域名系统）(主机域名是)挂载光盘安装 DNS配置主域名服务器 提供DNS缓存和Split分离解析使用RPM 包安装 DNS配置及安装Linux E （DHCP服务辅助DNS服务）配置从域名服务器 DHCP域名是LinuxB eth0 /24 eth1 /24 eth2 /24 eth3 网关 （内部防火墙，SNAT共享上网，Squid透明代理，DHCP中继，NTOP局域网监控） 域名是配置DHCP中继，Squid透明代理，提供SNAT共享上网5. LinuxA eth0 /24 eth1 8 网关：7（外部防火墙，SNAT共享上网，DNAT发布DMZ区应用服务）LinuxB eth0 /24 eth1 /24 eth2 /24 eth3 网关 域名是配置SNAT共享上