WEB站点构建维护

最新推荐文章于 2021-07-31 21:43:27 发布

weixin_34216107

最新推荐文章于 2021-07-31 21:43:27 发布

阅读量285

点赞数

文章标签：运维操作系统

原文链接：http://blog.51cto.com/403654/84481

版权

嘿嘿

这是本人和同学一起设计的自然有很多的不足与漏洞。多多指教啊！！！

企业内部 WEB 站点的创建与维护 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

背景描述

FOREVER公司，有三个部门分别为业务部、人事部、财务部，要求动态分配IP地址，每个员工都有自己的网页，都能对自己的网页的维护与管理。

汇聚层交换机分区	接入层交换机	职能部门	信息点	IP 分配
业务部换机	交换机3 交换机4	业务部	30	192.168.0.128/27
	交换机1	人事部	15	192.168.0.192/27
	交换机2	财物部	3	192.168.0.224/27
		WEB服务器		192.168.0.66/27
		DNS服务器		192.168.0.67/27
		DHCP、FTP服务器		192.168.0.65/27

一、需求分析

1. 建设网络的目的是：实现公司范围内的信息管理系统；建成具有高性能、高安全性的网络；实现基础的因特网公共服务，能够动态分配IP地址，共个员工都可以发布自己的主页，并且每个人都能够维护和管理自己的网页。

2. 所需的网络服务

DNS服务：公司域名，快速使用域名浏览网页，需要配置DNS服务器。

Web服务：配置Web服务器构建学校的Web站点信息交互方便发布通知新闻。

DHCP：为公司内部主机动态分配IP地址。

FTP服务：在公司网上上配置FTP服务器。

3、网络系统安全需求

公司网络系统安全有如下需求：

关键性设备具备单点故障解决能力。

各服务器具备容错和备份功能。

公司网采用统一的防病毒系统。

二、所需要的设备型号价格的分析。

产品名称	产品数量	产品性能	产品价格
H3C AR 46-80	1	ERPU引擎：3个GE Combo口（光口和电口二选一）或2个GE电口与1个GE Combo口；GE电口支持10/100/1000M自适应 LAN接口模块 WAN接口模块	110000元
H3C S7502	2	支持802.1q，提供4K VLAN和VLANTrunk ；支持802.3x流控机制及半双工；支持802.3ad 端口聚合支持跨板端口汇聚和动态聚合	100800元
H3CSOHO-S1526-CN	1	交换机类型：千兆以太网交换机传输速率：10/100/1000Mbps；接口数量：26 接口类型：24个10/100Base-TX自适应以太网端口；2个10/100/1000Base-T自适应以太网端口1个Console接口	900-1100
H3CLS-S2108-CN	4	速率：10/100接口数量：24个支持VLAN	760元

二根据要求绘制网络拓扑图

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

拓扑图说明

采用两个核心交换机使用链路聚合，服务器分别和两个核心交换机互连。一方面提高带宽，另一方面起冗余备份的作用。

三、IP地址的动态

1、 DHCP服务器，我们为公司中的每部门创建一个作用域，然后将每一子网中能被使用的IP地址范围正确导入到对应的作用域中；业务部IP192.168.0.128/27到192.168.0.255/27；人事部 IP192.168.0.192/27到192.168.0.255；财务部IP 192.168.0.224/27.到192.168.0.232/27

2、 DHCP服务器的IP192.168.0.65/27 WEB服务器的IP 192.168.0.66/27DNS服务器的IP 192.168.0.67/27。DHCP服务器，其所在主机的IP地址为192.168.0.65，现在将WEB服务器的IP地址“192.168.0.66”与WEB服务器的网卡绑定在一起，该网卡物理地址为“00-16-17-3D-43-EB”，而且通过“admin”帐号来访问DHCP服务器，要完成上述的地址绑定操作，在DOS命令行提示符下执行“Netsh Dhcp Server 192.168.0.6Scope 192.168.10.0 Add reservedip 192.168.0.66 0016173D43EB "admin" "" "both"”字符串命令。让DHCP服务器跨子网起作用；用样的方法将DNS服务器的预留的IP地址绑定。

3、为各个子网创建好作用域后，我们现在就可以依次执行“开始”/“程序”/“管理工具”命令，然后在弹出的管理工具窗口中、双击“DHCP服务”图标，在弹出的DHCP服务器控制台界面中，用鼠标右键单击目标DHCP服务器，并执行快捷菜单中的“新建超级作用域”命令，在弹出的新建超级作用域向导设置界面中，单击“下一步”按钮，随后向导界面会自动提示为超级作用域取一名称，我们为该超级作用域取名为“跨网服务”；

4、为超级作用域取好合适名称后，再按提示单击“下一步”按钮，从该界面中我们将看到先前已经创建好的所有作用域名称，同时将所有作用域名称选中，然后继续单击“下一步”按钮，直到最后单击“完成”按钮，DHCP服务器就能同时为局域网中的每一个子网提供动态IP地址分配服务了。日后，当DHCP服务器接受到来自任一子网中的IP地址申请请求时，它就会自动搜索超级作用域下面对应子域下面可用的IP地址，然后为目标工作站正确分配一个可用的IP地址.

5、打开DHCP控制台，在控制台窗口中，展开“DHCP”选项，选择已经建立好的DHCP服务器，右键单击服务器名，选择“备份”。

6、 Windows服务器操作系统都采用多用户管理方式，一个Administrator帐户，别建一个权限较低的帐户。第一步：在控制面板的管理工具中选择“计算机管理”，在打开的对话框中单击“本地用户和组”选项。第二步：我们需要先建立一个权限较低的用户，这里我们建立一个“adan”的用户，隶属于“user”用户组。

第三步：接下来我们就需要为这个adan的用户增加对DHCP服务器的控制权限，打开组管理选项，在右侧的用户组中双击“DHCP Administrators”键值。

在弹出的DHCP Administrators对话框中，单击添加。最后将刚才建立的adan用户添加到DHCP管理员用户组，通过这样的设置，adan这个User组用户，就有了管理DHCP服务器的权限。

7、客户端设为自动获得IP地址。

三、WEB站点的构建与维护。

（1）在Linux中可用“useradd”命令可为名为jojo的新用户配置一个Web站点([url]http://zk.linuxos.net[/url])，用“passwd”命令设置密码。因为FTP帐户登录后所在的FTP站点的根目录也就是WEB站点的根目录，所以在此同时，也配置了对应FTP的站点。

# useradd jojo -r -m -g ftp -d /var/www/zk.linuxos.net -s /sbin/nologin -c "vHost ftp User"

# passwd jojo

（2）检查并设置站点根目录的所属关系和权限,使用户自己维护及管理各自主页.

# chomd 755 /var/www/zk.linuxos.net

# ls /var/www | grep zk.linuxos.net

（3）修改/user/locel/apache2/conf/httpd.conf配置文件，可添加zk.linuxos.net虚拟主机。利用APACHE服务器提供的“虚拟主机”服务，用户可以利用一台计算机提供多个WEB服务。虽然有多个网站在同一台机器上，但由于设了虚拟主机，所以可以指向不同的网页。

现在要创建zk.linuxos.net的虚拟主机，并与其它虚拟主机使用同一个Apache服务器[url]www.linuxos.net[/url]。所需要的工作是在提交的DNS正向解析文件中创建如下的别名：

zk.linuxos.net IN CNAME [url]www.linuxos.net[/url]

再修改http.conf配置文件

NameVirtualHost 192.168.0.67

<VirtualHost [url]www.linuxos.net>[/url]

ServerName [url]www.Linuxos.net[/url]