Linux 应用基础教程——Red Hat Enterprise Linux CentOS 5 教学课件 作者 梁如军 Linux 应用基础教程 Project.doc

项目实训 项目目的 架设家用或学生宿舍或小型办公室的Linux服务器。 二、项目要求 每组2-3人协同完成一种方案（一半学员实现方案A，另一半学员实现方案B）。 方案A 方案B 说明 拓扑图 方案A 方案B 说明 硬件选择 Linux服务器、支持DD-WRT的无线路由器 Linux服务器 Linux服务器尽量选择无风扇低功耗系统 PPPoE拨号 在无线路由器上设置PPPoE拨号 在Linux服务器上配置PPPoE拨号 DHCP服务 在无线路由器上设置dnsmasq 在Linux服务器上配置dnsmasq 同时配置dnsmasq的tftp服务 DDNS客户 在无线路由器上设置DDNS 在Linux服务器上配置基于cron的DDNS更新 可以在希网（3322.org）上注册免费账号 SSH服务 在Linux服务器上配置SSH服务 将外网对无线路由器22端口的访问映射到Linux服务器的22端口 在Linux服务器上配置SSH服务 在Linux服务器上配置denyhosts EPEL仓库提供了denyhosts的RPM包 在Windows客户机上安装putty和WinSCP P2P下载 在Linux服务器上安装配置mldonkey 将外网对无线路由器的edonkey、BT协议端口的访问映射到Linux服务器 在Linux服务器上安装配置mldonkey EPEL仓库提供了mldonkey的RPM包 在Windows客户机上安装配置sancho（/） Web服务 在Linux服务器上配置Apache+mod_php+dokuwiki(含blog插件) 将外网对无线路由器80端口的访问映射到Linux服务器的80端口 在Linux服务器上配置Apache+mod_wsgi+Python+MoinMoin EPEL仓库提供了mod_wsgi的RPM包 DVCS服务 安装配置gitolite 配置Apache+mod_cgi+gitweb 安装配置mercurial-server 配置Apache+mod_wsgi+hgwebdir EPEL仓库提供了gitolite的RPM包 备份服务 安排每天的计划任务将 /etc目录同步到 /backup/etc目录 安排每隔3小时一次的计划任务将Web文档目录同步到 /backup/web目录 安排每天的计划任务将上的虚拟主机备份到/backup/dreamhost目录 架设基于PXE启动的Clonezilla系统，用于备份和恢复笔记本用户Windows系统的C:盘 若每个用户在Linux服务器的自家目录上工作并存放自己的数据，还请安排每隔1小时一次的计划任务将/home目录同步到 /backup/home目录 Samba服务 共享每个用户的主目录 共享所有用户均可读写的共享目录 /home/share 共享指定用户可以管理的mldonkey的incoming目录 写共享被Clonezilla系统使用的共享目录 /backup/clonezilla 请为每个用户设置好Samba用户账号  方案A 方案B 说明 NTP服务 在Linux服务器上安装NTP服务为局域网用户提供时间更新服务 Linux服务器的安全配置 关闭不必要的服务 屏蔽IPv6 配置基于密钥的SSH用户登录，并加强SSH服务的配置使之更安全 安装chkrootkit配置cron任务检查 rootkit 安装配置AIDE进行文件系统完整性检查 安装配置monit检测系统CPU、内存、Apache和sshd等 配置YUM仓库的Email更新通知 RPMForge仓库提供了chkrootkit的RPM EPEL仓库提供了monit的RPM 将所有的监视提示邮件发送到公网上的免费邮箱（此邮箱最好支持来信的手机短信提醒） 配置Linux服务器的主机状态过滤防火墙 配置Linux服务器的状态过滤防火墙 配置SNAT拉动局域网上公网 建议使用shorewall配置防火墙，EPEL仓库提供了shorewall的RPM OpenVZ 从OpenVZ 的yum仓库安装OpenVZ的内核 ovzkernel 按要求配置 /etc/sysctl.conf，重新启动系统 安装 vzctl 和 vzquota 下载CentOS 5 的 template 安装配置一个VPS用于测试系统 ( / 若您的硬件系统配置较高，也可以配置xen/kvm虚拟机（官方仓库提供了RPM） 磁盘布局 配置如下独立的分区或逻辑卷 /var/lib/mldonkey /vz /backup /home 请根据实际硬盘的大小设计每个分区或逻辑卷的大小 项目总结 认领项目一至两周后提交项目总结报告，并提供已配置好的系统供教师检查验收