l DNS服务器

公司目前向InterNIC申请了名为“a.com”的域名，并试图搭建一台DNS服务器，负责提供整个公司的名称解析服务。具体要求如下：

⑴.DNS服务器的主机名为dns.a.com，IP地址为192.168.0.1

⑵.DHCP服务器的主机名为dhcp.a.com，IP地址为192.168.0.1

⑶.在名为misc.a.com且IP地址为192.168.0.2的服务器上，目前安装有WWW服务和FTP服务，同时二者是以和ftp.a.com的域名提供服务

⑷为了达到容错的目的，须将IP地址为192.168.0.3的DNS服务器设置为次要服务器，以防止主要DNS服务器出现故障时产生服务中断

l DHCP服务器

公司决定搭建一台DHCP服务器专门负责客户端IP地址的自动分配来降低系统管理员重新设计计算机的复杂性和工作量。要求提供的地址池为192.168.0.10-192.168.0.250

l WWW服务器

该公司在互联网上发布了WEB网站，所采用的HTTP服务器软件为Apache服务器。

⑴.公司由于某些需要，希望在Apache服务器上能够提供基于域名的虚拟主机服务。

⑵.要求应用SSL实现安全通信。

⑶.另外，网络管理员为了监控公司网络流量，想安装MRTG软件进行流量统计，但不希望其他未授权的用户查看该统计信息。亦即配置Apache+Snmp+Mrtg协同工作并利用.htaccess实现认证授权。

l 文件服务器

由于公司内部既存在WINDOWS操作系统，又存在LINUX操作系统，为了方便资源共享，要求搭建一台安全性级别为user的SAMBA服务器和一台FTP服务器。但是考虑到安全性的问题，须禁止匿名用户访问FTP服务器，同时为了节约带宽成本，要限制本地用户的下载速度不超过100K。

Ø 需求分析及解决

1.DNS服务器

⑴简介：

DNS主要提供域名解析服务。所谓“域名解析”就是每台主机以一个较容易记忆的名字来取代，然后利用一种机制来将此名称转换为计算机中实际使用的IP地址

⑵最终目标：

配置一台满足公司需求的DNS服务器然后用客户端检验DNS服务器配置的正确性

⑶服务器及客户端的软硬件配置：

①一台RH9.0服务器，一台Win2003客户机，互相能ping通

②RH9.0服务器，IP:192.168.0.1

③Win2003客户机，IP:192.168.0.10

④服务器使用的软件为Bind

⑷实现步骤：

l 两台机器均关掉iptables

# service iptables stop

# chkconfig iptables off

l 两台机检查安装必要软件

# rpm -q bind

# rpm -q bind-utils

# rpm -q caching-nameserver

l 根据结果,安装没安装的软件,从安装盘里找出没安装的包,有选择的执行下列步骤:

# rpm -Uvh bind-9*

# rpm -Uvh bind-utils*

# rpm -Uvh caching-nameserver*

l 在主DNS服务器（IP为192.168.0.1）的DNS配置文件/etc/named.conf中新增一个正向查找区域 “a.com”:

zone "a.com" IN {

type master;

file "a.com.hosts;

};

l 在主DNS服务器的DNS配置文件/etc/named.conf中新增一个反向查找区域“0.168.192.in-addr-arpa”:

zone "0.168.192.in-addr.arpa" IN {

type master;

file "192.168.0.rev";

};

l 在主DNS服务器上，用vi创建两个文件/var/named/a.com.hosts和/var/named/192.168.0.rev：

/var/named/a.com.hosts的内容如下：

$TTL 86400

@ 1D IN SOA dns.a.com. root.dns.a.com. (

42 ; serial

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

1D IN NS dns.a.com.

dns 1D IN A 192.168.0.1

dhcp 1D IN A 192.168.0.1

misc 1D IN A 192.168.0.2

www 1D IN CNAME misc.a.com.

ftp 1D IN CNAME misc.a.com.

/var/named/192.168.0.rev的内容如下：

$TTL 86400

@ 1D IN SOA dns.a.com. root.dns.a.com. (

42 ; serial

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

1D IN NS dns.a.com.

1 1D IN PTR dns.a.com.

1 1D IN PTR dhcp.a.com.

2 1D IN PTR misc.a.com.

l 使用vi命令编辑/etc/resolv.conf文件，将配置文件中nameserver的值改为192.168.0.1,搜索域设置为a.com:

search a.com

nameserver 192.168.0.1

l 启动named守护进程，并查看DNS服务器运行状态：

# service named start

# service named status

l 在辅助DNS服务器（IP为192.168.0.3）的DNS配置文件/etc/named.conf中新增如下字段：

zone "a.com" IN {

type slave;

file "a.com.hosts;

masters {

192.168.0.1;

};

};

在辅助DNS服务器上的其他设置和主DNS服务器的设置类似，不再赘述。

⑸验证：

# host dns.a.com

# host dhcp.a.com

# host misc.a.com

# host 192.168.0.1

# host 192.168.0.2

⑹总结：

通过一系列DNS设置成功实现了公司对DNS服务器的相关具体要求

2.DHCP服务器

⑴简介：

DHCP服务器利用动态主机配置协议，可以自动的分配与IP相关的网络参数给Client端，这样Client端会自动以服务器提供的参数来设定他们的网络，从而能够杜绝手工输入错误IP的可能性，同时降低管理员的工作量，大大提高公司的效率。

⑵最终目标：

配置一个DHCP服务器然后用客户端检验DHCP服务器安装及配置的正确性

⑶服务器及客户端的软硬件配置：

1台RedHat 9.0服务器，1台Windows Server 2003客户端

在服务器上已经安装了DNS服务，IP地址为：192.168.0.1，FQDN为：dns.a.com

⑷实现步骤：

l 准备工作：先在服务器上安装DHCP服务器组件

l 将DHCP配置文件模板拷贝成DHCP配置文件：

# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf

l 编辑/etc/dhcpd.conf内容如下：

ddns-update-style interim;

ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {

option routers 192.168.0.1;

option subnet-mask 255.255.255.0;

option domain-name "a.com";

option domain-name-servers 192.168.0.1;

option time-offset -18000;

range 192.168.0.10 192.168.0.250;

default-lease-time 21600;

max-lease-time 43200;

host dns {

hardware ethernet 00:0C:29:B4:33:B5;

fixed-address 192.168.0.1;

}

}

l 设置完毕后保存退出vi编辑器，手工创建DHCP服务器租约文件，用来保存客户机的IP租用信息：

# touch /var/lib/dhcp/dhcp.leases

l 使用DHCP命令启动DHCP服务器

# service dhcpd start

⑸验证：

打开Windows Server 2003客户端TCP/IP属性，选择“自动获得IP地址”和“自动获得DNS服务器地址”。然后在命令提示符下分别键入ipconfig /release、ipconfig /renew和ipconfig /all，会发现客户端通过广播成功从服务器租得IP地址信息

⑹总结：

通过简单快速的DHCP设置成功实现了公司对DHCP服务器的相关要求

3.Apache服务器

⑴简介：

目前的 WWW 服务器主要分为两大阵营，分别是Unix-Like上面的Apache与 Windows上面的IIS。就以性价比来说，WWW服务器当然首推Apache，所以公司HTML服务器选择了Apache

⑵最终目标:

l 配置基于域名的虚拟主机

l 应用SSL实现安全通信

l 配置Apache+Snmp+Mrtg协同工作并利用.htaccess实现认证授权

⑶服务器及客户端的软硬件配置:

1台RedHat 9.0服务器，1台Windows Server 2003客户端

在服务器上已经安装了DNS服务，IP地址为：192.168.0.2，FQDN为：

⑷实现步骤：

① 配置基于域名的虚拟主机

l 准备工作：先在服务器上安装Apache组件

l 配置DNS服务，在相关的DNS配置文件中添加相应记录信息：用vi编辑文件/var/named/a.com.hosts,内容如下：

$TTL 86400

@ 1D IN SOA dns.a.com. root.dns.a.com. (

42 ; serial

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

1D IN NS dns.a.com.

dns 1D IN A 192.168.0.1

dhcp 1D IN A 192.168.0.1

misc 1D IN A 192.168.0.2

www 1D IN CNAME misc.a.com.

ftp 1D IN CNAME misc.a.com.

www1 1D IN CNAME misc.a.com.

www2 1D IN CNAME misc.a.com.

l 编辑Apache配置文件：

# vi /etc/httpd/conf/httpd.conf

l 更改虚拟主机部分为：

NameVirtualHost 192.168.0.2

DocumentRoot /var/www/html/website1

ServerName www1.a.com

DocumentRoot /var/www/html/website2

ServerName www2.a.com

l 然后建立相应的包含网站文件目录：

# mkdir /var/www/html/website1

# mkdir /var/www/html/website2

l 建立相应目录下的索引文件：

# echo “This is a Page From www1.a.com” > /var/www/html/website1/index.html

# echo “This is a Page From www2.a.com” > /var/www/html/website2/index.html

l 在将Apache服务器重新启动后，客户端就可以使用www1.a.com和www2.a.com两个不同的域名访问属于同一个IP地址Apache服务器提供的Web服务

②应用SSL实现安全通信：

l 准备工作：先在服务器上安装Apache组件

l 检查目前系统中是否已经安装SSL模块：

# rpm -qa | grep mod_ssl

mod_ssl-2.0.40-21