《组网技术》第09课
1.教学目的:
使学生掌握Linux环境下,熟练掌握Linux环境Apache服务器高级配置:基于名称和基于IP的虚拟主机;用户认证与用户授权。掌握动态网站与LAMP环境的搭建。
2.教学内容:
⑴Apache基于名称虚拟主机配置
⑵Apache基于IP的虚拟主机配置
⑶用户认证与用户授权访问网站
⑷动态网站与LAMP环境的搭建过程
3.内容难点:
用户认证与用户授权
4.学习要求:
理解虚拟主机的概念。网站(目录)的用户认证方法、用户授权概念,正确编辑Apache服务器的配置文件httpd.conf。
5.教学纲要
一、虚拟主机概念和种类
二、Apache基于名称虚拟主机配置
三、Apache基于IP的虚拟主机配置
四、Apache基于端口的虚拟主机配置
五、用户认证与用户授权访问网站
认证和授权应用举例_在Linux端配置
认证和授权应用举例_Webmin操作
六、动态网站与LAMP环境的搭建过程
一、虚拟主机概念和种类
虚拟主机是使用特殊的软硬件技术,把一台真实的物理电脑主机分割成多个的逻辑存储单元,每个单元都没有物理实体,但是每一个物理单元都能像真实的物理主机一样在网络上工作,具有单独的IP 地址(或共享的IP地址)以及完整的Internet服务器功能。
虚拟主机的关键技术在于,即使在同一台硬件、同一个操作系统上,运行着为多个用户打开的不同的服务器程式,也互不干扰。而各个用户拥有自己的一部分系统资源(IP地址、文档存储空间、内存、CPU时间等)。虚拟主机之间完全独立。在外界看来,每一台虚拟主机和一台单独的主机的表现完全相同。所以这种被虚拟化的逻辑主机被形象地称为“虚拟主机”。
一台服务器上的不同虚拟主机是各自独立的,并由用户自行管理。但一台服务器主机只能够支持一定数量的虚拟主机,当超过这个数量时,用户将会感到性能急剧下降。
虚拟主机技术是互联网服务器采用的节省服务器硬件成本的技术,虚拟主机技术主要应用于HTTP服务,将一台服务器的某项或者全部服务内容逻辑划分为多个服务单位,对外表现为多个服务器,从而充分利用服务器硬件资源。如果划分是系统级别的,则称为虚拟服务器。
虚拟主机技术主要有3种:基于名字的虚拟主机、基于IP的虚拟主机和基于端口的虚拟主机。
1、基于名字的虚拟主机
基于名字的虚拟主机是根据客户端提交的HTTP 头中标识主机名的部分决定的。因此多个虚拟主机可以共用同一个IP 地址来同时启用多个虚拟主机服务,虽然使用基于名字的虚拟主机可以缓解IP 不足的问题,但是需要设置DNS ,在DNS 中增加与虚拟主机名相对应的IP 地址。另外,由于SSL 协议的一些特性决定了基于名字的虚拟主机无法成为SSL 服务器(及时配置之了SSL 也无法标记为安全的SSL 服务器)。
当Apsche 启动时,如果遇到NameVirtualHost 指令,会为NameVirtualHost 指令所指定的IP 建立一个虚拟主机地址表,而不是去监听这个地址,然后再遇到虚拟主机容器与时会判断该地址是否与之前建立的虚拟主机地址表相同,如果相同则将为该地址添加虚拟主机,这样每一个NameVirtualHost 指令中指定的IP 之地都会有一个完整的虚拟主机列表,当Apsche 收到请求时会自动搜索与此IP 对应的虚拟主机列表,然后根据虚拟主机容器中的配置来响应。对于整个过程需要注意以下两点。 (1)机遇名字的虚拟主机会根据请求的HOST 头部信息来选择提供服务的虚拟主机。
(2)如果没有找到客户请求的虚拟主机(出现这种情况一般是客户浏览器不支持HTTP/1.1),则默认使用第一个在该IP 地址上定义的虚拟主机,即默认主机来响应。
如果使用基于名字的虚拟主机,那么首先需要通过NameVirtualHost 指令来制定服务器IP 地址,此IP
地址必须是运行
在Apsche服务器主机上的IP地址,当然也可以使用通配符“*”来制定所有的可用IP。
2、基于IP的虚拟主机
就像它的名字"基于IP"所暗示的那样,这样的服务器中每个基于IP的虚拟主机必须拥有不同的IP地址。可以通过配备多个真实的物理网络接口来达到这一要求,也可以使用几乎所有流行的操作系统都支持的虚拟界面来达到这一要求(详情请参见您的系统文档,这种功能一般被称作"IP别名",一般用"ifconfig"命令来进行设置)。
3、基于端口的虚拟主机
基于名称的虚拟主机是根据客户端提交的HTTP头中标识主机名的部分决定的,基于IP的虚拟主机则是由IP地址决定网站,其默认访问端口均为80。可以修改或增加端口号的方式创建不同的网站。
在Apache的主配置文档中,包含监听端口指令:listen 80,可以增加,例如,listen 8080后,再配置此端口相关的虚拟主机。
二、Apache基于名称虚拟主机配置
基于名字的虚拟主机是根据客户端提交的HTTP头中标识主机名的部分决定的。因而,必须在DNS服务器中创建了可以查询到域名名称。一般地,一个域名名称映射到一个IP地址,不同的域名名称映射到不同的IP地址。为了实现同一物理主机实体的同一IP地址上具有多个不同的名称,可以采用别名映射的方式。
基于名字的虚拟主机操作要点:
要点ⅰ:在DND服务器上创建一个或多个主机别名
(在客户端以Linux中的root用户)登录到Webmin界面,选择[服务器服务器DNS区域[https://www.doczj.com/doc/609798554.html,]
名称别名],参见图1。
点击名称别名后,在图2中新建主机别名,结果如图3所示。
图1 在Webmin中配置DNS服务器
图2 新建主机别名
图3 新增主机别名结果
重新启动DNS 服务器,使新增结果生效。 要点ⅱ创建虚拟主机(以 https://www.doczj.com/doc/609798554.html, 为例)
点击[服务器
在图4中指定IP 地址和服务器名称,正确给定“根文件”的路径。
图4 新建虚拟主机
根文件的路径如果不存在(security ),当单击“Creat Now ”后会自动新建该目录。创建后的属有者为apache.apache ,“其他”用户的权限为"读取"。
新建2个虚拟主机后,在Apache 的首页界面会显现扼要信息,如图5所示。在Apache 主配置文件中的指令如图6所示。
图5 虚拟主机创建结果
图5 虚拟主机配置指令
要点ⅲ:确保更新后重启Apache 及DNS 服务器。确保访问权限可读取。
将虚拟主机所承载的网站的主页及其他文件上传到相应的目录(设法上传)。注意上传后的文件的访问控制权限,特别是由FTP 上
传过来的文件,很有可能是“其他”用户没有读取权。测试情况参考图6。
图5 用域名访问虚拟主机Array三、Apache基于IP的虚拟主机配置
基于IP 的虚拟主机操作要点:
要点ⅰ:在Linux系统中配置多个IP地址
多IP地址有2种:系统中安装并配置了多个网卡或只有一块网卡。多个网卡自然可以配置多个不同的网络服务,此处不展开。
单一网卡要配置多个IP地址,又分为临时多IP和永久多IP。
临时配置多个IP地址可以使用下面的命令来实现,但当重新启动Linux系统后,IP地址无效。
ifconfig eth0:1 192.168.1.23 netmask 255.255.255.0
单一网卡配置多个IP地址方法:
方法1:在Linux系统中操作
进入到/etc/sysconfig/network-scripts/目录,复制该目录下名为 ifcfg-eth0的文件,粘贴后重命名为ifcfg-eth0:1。
建议用 kwrite 或gedit打开ifcfg-eth0:1文件进行编辑修改。只要将原来的IP地址(192.168.1.31)改为192.168.1.67,其他内
容保留不变即可。
方法2:在Webmin中操作
进入Webmin后,点击[网络配置网络接口],如图6所示。
图6 网络接口配置
在图6中点击真实设备名eth0,在新界面图7中“添加虚拟接口”。
图7 编辑引导时网络接口
点击图7“编辑引导时接口”界面下方的“增加虚拟接口”,并在IPv4 address/static configuration的地址框中输入新IP地址,
例如192.168.1.23,参见图8。记住,此后要点击“新建”命令。不要选择“Create and Apply ”命令,否则无法再操作 Webmin 。
返回到图9的“网络配置”界面,点击“Apply Configuration ”。
图8 创建引导时接口(虚拟接口参数)
图9 网络配置
IP 地址配置之后(建议在局域网中使用同网段的IP 地址),需要重新引导系统(重启动Linux ),在客户端可以进行Ping 检验。
要点ⅱ:配置基于IP 虚拟主机 (在客户端以Linux 中的root 用户)登录到Webmin 界面,选择[服务器
Apache
Create virtual host ],配置静态
IP地址和根文件路径,最后点击“Create Now”,参见图10。
根据所配置IP地址的个数,可以配置多个基于IP的虚拟主机。参见图11。
如果不在Webmin环境中配置,也可直接在主配置文件中编辑编辑,内容如图12所示。
图10 配置虚拟主机
图11 多个基于IP的虚拟主机
图12 配置虚拟主机
要点ⅲ:确保更新后重启Apache 服务器,确保访问权限可读取。上传虚拟主机的网站文件后,可以在客户端检验了。参见图13。
图12 访问虚拟主机网站
四、Apache 基于端口的虚拟主机配置
基于端口的虚拟主机配置一般是只有一块网卡,也没有配置多个IP 地址,域名别名是否多个也不限,只要在唯一IP 地址后指定一个非默认(80)的端口号(常见用8080等),这个端口号不要与其他应用发生冲突即可。其他与基于名称或基于IP 虚拟主机配置类同。
五、用户认证与用户授权访问网站
有时候,我们会有这样一个需求,
就是需要让一些文件经过用户
账号密码认证后才能进行访问,并且限定某些站点只有固定的用户才能登陆,故需要在Apache中进行用户认证。
用户认证就是验证用户身份的真实性,如用户账号是否在数据库中,及用户账号所对应的密码是否正确。用户授权表示检验有效用户是否被许可访问特定的资源。
在Apache中,几乎所有的安全模块实际上兼顾了这两个方面。从安全的角度来看,用户认证和授权相当于选择性访问控制。
在apache服务中进行用户认证的作用和目的是:如果对于安全性要求高的网站(或网页)应该限制未被认证或未被授权的用户使用,
只能允许被认证并被授权的用户使用。
可以利用容器Directory(或Files或
与用户授权。
建立用户的认证授权需要三个步骤:
1、建立用户库
用户名和口令列表需要存在于文件(mod_auth模块)或数据库
(mod_auth_dbm模块)中。基于安全的原因,该文件不能存放在文挡
的根目录下。如,存放在/usr/local/etc/httpd下的users文件,其
格式与UNIX口令文件格式相似,但口令是以加密的形式存放的。应用
程序htpasswd可以用来添加或更改程序:
htpasswd –c /usr/local/etc/httpd/users user05
-c表明添加新用户,user05为新添加的用户名,在程序执行过程
中,两次输入口令回答。用户名和口令添加到users文件中。产生的
用户文件有如下的形式:
user05:WrU808BHQai36
user06:iABCQFQs40E8M
wihua:FadHN3W753sSU
第一域是用户名,第二个域是用户密码。
2、配置服务器的保护域
为了使Apache服务器能够利用用户文件(users)中的用户名和口令信息,需要设置保护域(Realm)。一个域实际上是站点的一部分(如一个目录、文档等)或整个站点只供部分用户访问。在相关目录下的.htaccess文件或httpd.conf ( acces.conf ) 中的段中,由AuthName来指定被保护层的域。在.htaccess文件中对用户文件有效用户的授权访问及指定域保护有如下指定:
AuthName “jxstar”
Authtype Basic
AuthUserFile /usr/local/etc/httpd/users
Require valid-user
其中,AuthName指出了保护域的域名(Realm Name,实际上可以随便什么名字)。valid-user参数意味着user文件中的所有用户都是可用的。一旦用户输入了一个有效的用户/口令时,同一个域内的其他资源都可以利用同样的用户/口令来进行访问,同样可以使两个不同的区域共用同样的用户/口令。
3、告诉服务器哪些用户拥有资源的访问权限
如果想将一资源的访问权限授予一组客户,可以将他们的名字都列在Require之后。最好的办法是利用组(group)文件。组的操作和标准的UNIX的组的概念类似,任一个用户可以属于一个和数个组。这样就可以在配置文件中利用Require对组赋予某些权限。如:Require group staff
Require group staff admin
Require user adminuser
指定了一个组、几个组或一个用户的访问权限。
认证和授权应用举例(在Linux端配置):
一、认证前准备
在目录/var/www/中建一个子目录,准备用于存放某虚拟主机的网站。
在未进行认证和授权之前,先建立一个以/var/www/security为主目录的虚拟主机(以基于名称的虚拟主机要求在DNS中先创建别名)。在认证前可以在客户端进行可访问该网站的测试。
二、认证并授权
现在要对/var/www/security目录启用用户认证功能,并仅允许liu和tom账号访问。
1、建立用户库
基于安全因素,认证口令文件(用户库)或(认证组文件)不应该与WEB文档存放在相同的目录下,建议存放在/var/www/目录或其子目录下。为此,下例中将口令文件存放在/var/www/passwd目录中。
要在/var/www/passwd目录中利用htpasswd命令创建口令文件jxstar(带参数-C为创建,不加-C为追加)。
[root@jxcd ~]# cd /var/www/passwd
[root@ jxcd passwd]# htpasswd -c jxstar liu
New password:
Re-type new password:
Adding password for user liu
[root@ jxcd passwd]# htpasswd jxstar tom
New password:
Re-type new password:
Adding password for user tom
[root@ jxcd passwd]#
将认证的口令文件的属主改为apache,因为运行apache子进程的用户和组为apache(Group apache User apache)。
[root@ jxcd passwd]# ls -al
[root@ jxcd passwd]# chown apache.apache jxstar
[root@ jxcd passwd]# ls -al
drwxr-xr-x 2 root root 4096 02-19 01:58 .
drwxr-xr-x 11 root root 4096 02-19 01:20 ..
-rw-r--r-- 1 apache apache 36 02-19 02:00 jxstar
[root@ jxcd passwd]#
2、配置服务器的保护域并授权
在Apache的核心配置文件/etc/httpd /conf/httpd.conf中增加Directory容器(再次提醒:要在/var/www目录中创建security 目录,并将网页文件部分或全部放置于此处):
Options Indexes FollowSymLinks
AuthName “jxcd ”
AuthType Basic
AuthUserFile /var/www/passwd/ jxstar
Require user liu tom
方法2(推荐本方法)
与方法1不同之处为Require 行改为:
Require valid-user
可对核心配置文件/etc/httpd /conf/httpd.conf 进行其他修改,例如,默认文档、网页编码字符等。
3、测试认证和授权
在配置工具界面或命令状态启动apache ,命令状态的命令: service httpd start 或 service httpd restart
然后打开客户端的浏览器,访问/var/www/security 目录下的虚拟主机(WEN 网站)可看到其效果……
认证和授权应用举例(在Webmin 环境中配置):
前期准备:(a )在客户端浏览器中由https://服务器地址:10000以root 身份访问。(b)假设默认服务器目录地址/var/www/html ,Web 网站已经可以被任何正常访问。
认证与授权操作要点:
要点1:选择[服务器
Apache
Existing virtual
[Directory /var/www/html],
hosts默认服务器
进入“按目录选项”界面,参见图13。
图13 默认服务器的目录选项
要点2:双击“访问控制”,在访问控制对话框中设置:验证领域名称、验证类型、登录约束及用户文本文件等,参考图14。点击“保存”,将配置暂时保存起来。须要确保/usr/local/etc/httpd目录存在,才能自动创建文件users。
图14 目录选项中的访问控制
要点3:为了给/usr/local/etc/httpd/users文件中添加用户,点击图14中的“编辑用户”,进入到“用户列表”界面。在“来自文本文件/usr/local/etc/httpd/users的用户”下面单击“添加新用户”,在用户名和密码框中进行设置,参考图15。多个用户类似地加入,结果如图16所示。注意核实密码是否被加密!
图15 往文件中添加用户
图16 添加用户结果
如果要查看上述配置在配置文件/etc/httpd/conf/httpd.conf 中的内容,可以在“按目录选项”中的“显示指令”中看到,或者在“虚拟服务器选项”中的“显示指令”中看到更详细的内容,参见图17。更可以在“Global configuration”中的“编辑配置文件”查看。
用于访问Web 网站的用户在Linux 中打开的结果如图18所示。
图17 显示指令
图18
用户名与密码
要点4:(重新)启动Apache 服务器后,进行访问测试。
在浏览器地址栏输入网址后,没有进入到网页内容中,而是先出现图19的安全拦截画面,要求正确输入用户名和密码方可访问网站。
图19 服务器询问用户名和密码
网络课程设计报告学生公寓组网方案设计 学院:计算机科学与技术学院 姓名: 班级: 学号: 指导教师:
摘要: 根据实验任务和需求分析,在大学现有配置的情况上进行了这次学生公寓组网方案的设计,设计步骤严格按照设计要求逐步进行。设计报告中提出了网络组网拓扑布线方案和IP地址分配与子网划分方案。网络组网拓扑考虑到网络的安全性和稳定性等设计原则进行仔细的分析和设计,最后提出可行性的方案;IP 地址分配与子网划分方案考虑多方面因素,包括后续可拓展性,网络地址的利用率等方面进行仔细的考虑和方案的提出,设计中详细的提出两种地址分配方案并对其详细分析和比较,并根据我校现有条件进行择优选择,选择出较合理较优越的方案。最后给出了这个设计的评价分析。
目录 摘要: (1) 一、设计任务和目的 (3) 二、需求分析 (3) 三、设计原则 (3) 四、网络拓扑设计方案 (5) 1、建筑情况 (5) 2、网络拓扑布线初步规划 (5) 3、网络拓扑布线方案 (6) 4、网络拓扑硬件配置 (8) 5、IP地址分配与子网划分方案 (8) 方案一: (8) 方案二: (10) 6、IP地址分配与子网划分方案分析 (12) 7、相关交换机路由器关键代码 (15) 8、Cisco Packet Tracer 模拟效果图 (17) 五、设计评价与分析 (17) 1)学生公寓网络的高性能 (15) 2)学生公寓网络的可用性和可靠性 (16) 3)学生公寓网络的安全性和易管理性 (16) 4)学生公寓网络的后续可扩展性 (20) 六、设计总结 (21) 七、参考文献 (21)
一、设计任务和目的 题目:设计学生公寓组网方案。 目的: 1、加深对计算机网络的工作原理的理解 通过编写计算机程序模拟网络通信的某些功能,理解并掌握网络通信系统的基本工作原理及工作过程。 2、提高网络应用的能力 能对小型的网络应用系统进行分析,并能提出建网解决方案。 任务: 1)按照网络设计要求,写出设计方案; 2) 画出网络拓扑结构图; 二、需求分析 1、核心交换设备要求具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。 2、接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x 功能,以此保证账号的惟一性.同时,支持远程Te1net管理、mib-||及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。 3、要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。 4、解决用户私自架设代理服务器的现象。 5、支持标准Radius认证计费,可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30,000个以上用户并行时网络运营的稳定和管理简便。 6.网络必须具备高可靠、易管理等特征。 三、设计原则 学生宿舍网既有一般网络设计的特点,又有其特殊性,除了一般网络所必需的可靠性、稳定性和安全性等条件外,在进行学生宿舍网建设规划时,还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中,
计算机网络课程设计 ——校园网的规划设计 班级: 姓名: 学号: 校园网的规划设计 摘要: 随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现
代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。 关键字:校园网、Internet、网络协议、服务器、防火墙 课程设计目的: 巩固和加深对计算机网络的理解,提高综合运用本课程所学知识的能力。 培养独立思考,深入研究,分析问题、解决问题的能力。 通过实际分析设计、调试,掌握计算机局域网的基本规程,以及协议的利用方法。 通过课程设计,培养学生严谨的科学态度,严肃认真的工作作风,和团队协作精神。 局域网简介: 局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域
网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。 美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征: A、局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。 B、较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。 C、因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。 D、局域网一般是一个单位或部门专用的,所以管理起很方便。 E、另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。 校园网的概述: 从物理意义上来说,校园网就是一种局域网。校园网是各类型网络中一大分支,有着非常广泛的应用及代表性。作为新技术的发祥地,学校、尤其是高等院校,和网络的关系是密不可分的。作为“高新技术孵化器”的高校,是知识、人才的高地,资源十分丰富,比其他行业更渴求网络新技术、网络新应用,希望能有一个高性能、稳定、可
信息工程课程设计报告书 课程名称物联网通信与组网技术 课程设计题目小型家庭环境监测传感网络系统 学生姓名、学号 学生专业班级 指导教师姓名 课程设计起止日期2018.7.2-2018.7.6
摘要 如今我国社会整体生活水平不断提高,大众人民对于生活质量的追求不再仅仅局限于衣食住行、温饱冷暖这些较为低层次的阶段了,我们可以从日常的生活以及从各类环境监测设备尤其是家庭及单位的私用或公用监测设备的销售情况可以看出,大众人民对于这方面的需求是日益增加,但就目前而言,市场上的环境监测设备种类繁多,产品质量参差不齐,价格也是随着功能的多少而有着很大的差距,有的环境监测设备功能过于繁杂而又价格昂贵,并不适合大众消费,而有的产品则是功能有限,质量不高,也不适合大众购买。从上边描述可以看出,目前我国市场在这方面还是有个潜在的市场机遇、广泛的设计前景和光明的销前途的。 然而就目前而言,不论是国外还是国内,总体情况是关于智能家居系统的研究开发项目比较多,但是智能家居系统大多比较庞大,功能繁杂,成本很高,所以不能得到很有效的普及。考虑到毕业设计的实际情况和力所能及的设计范围,我们根据普通家庭的一般需要开发室内温度、湿度、天然气浓度、酒精浓度、振动等环境参数的监测系统,可以提供多种报警信息,使用户及时了解家居状况,避免不安全事故的发生。既然环境监测与报警设备在日常生活、工作和工程实践中具有重要的应用,并且随着生活水平的不断提高和电子科技的不断进步,日常生活中对于环境监测与报警的需求也是越发的增加,那么在设备的设计上,我们不仅要做到具有较为齐全的报警功能、较为稳定的工作状态、相对而言比较长的工作寿命以及合适的体积大小,还要求进行一定距离的传输,直观快捷的表达方式,还要联系大众生活,与大众生活相贴切,能够为大众所使用。 就设计方案而言,本设计着力于从实用、便捷、简易这三个方面出发,通过将几部分简单的设计——利用单片机、传感器,VC上位机串口助手等等相应作出各部分监测系统,再通过各个设计单元间的组合通信,最终达到实现环境监测的功能,包括酒精传感器和磁检测传感器,将酒精及磁检测信息发送至VC上位机串口助手实时监控并显示酒精度及磁检测状况等功能。 在课程设计指导老师以及同学的帮助和指导下,通过请教问题、查阅资料、检查电路、改正程序,经过如此的多次的纠正和改进,本次的课程设计成果终于是基本上达成了预期的目标,酒精监测和磁检测传感器都能正常工作。 关键字:蓝牙wifi UDP协议 MFC
实训时间:2010年6月28日上午 搭建Apache服务器 实验目的 1.掌握配置用户个人站点的方法; 2.掌握配置目录访问控制与用户认证的方法; 3.掌握基于IP地址不同端口的虚拟主机的架设方法; 4.掌握基于不同IP地址的虚拟主机的架设方法; 实验内容 根据Apache服务器的默认设置,Web站点的相关文件保存在/var/www目录,而Web站点的日志文件保存于/var/log/httpd目录。安装安装Apache服务并进行相应的设置。 实验准备 两台计算机,一台安装RHEL Server5,另一台安装Windows XP。 一、建立Apache服务器的应用环境 1.安装Apache服务器软件包 (1)以超级用户登录到字符界面,输入“rpm -qa|grep httpd”命令,查看是否已安装Apache软件包,如没安装,则进行下一步。 (2)利用mount命令挂载安装光盘,依次输入如下命令: mount -t iso9660 /dev/cdrom /mnt rpm –ivh /mnt/Server/apr-1.2.7-11.i386.rpm rpm –ivh /mnt/Server/apr-util-1.2.7-6.i386.rpm rpm –ivh /mnt/Server/httpd-2.2.3-6.el5.i386.rpm 2.设置RHEL Server5计算机,其IP地址为192.168.0.10,子网掩码为255.255.255.0;允 许www服务通过防火墙,关闭SELinux,并启动Apache服务器。 (1)超级用户在字符界面输入“setup”命令,启动文字模式的系统设置程序。使用方向键将光标移至“Network configuration”(网络配置)选项,按回车,显示网卡信息。(2)选中网卡,再次按回车,出现网卡配置界面,按Tab键将光标移至“Use DHCP” 后的“*”,按[Space]键取消选择,然后在“Static IP”后输入IP地址“192.168.0.10”,在“Netmask”后输入掩码“255.255.255.0”。然后按Tab键将光标移至“OK”按钮按回车键,保存网卡设置。 (3)回到网卡设备选择界面,移动光标至“Quit”按回车。回到工具选择界面,选择“Firewall configration”(防火墙配置)选项按回车,出现防火墙配置界面,移动光标至“Disabled”,并按【Space】键选择此项。 (4)移动光标至“Customize”按钮按回车,出现防火墙自定义配置界面,选中“www” 选项。最后关闭此程序。 (5)为让系统设置起效,重启计算机。 3.测试Apache服务器。 在Windows计算机中启动IE浏览器,在地址栏中输入RHEL Server5主机的IP地址,将显示/var/www/html目录下index.html文件的内容。 二、配置个人Web站点。 1.配置Apach服务器,允许Linux用户架设其个人Web站点。 超级用户首先备份配置文件httpd.conf,输入命令“cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.back”,以保证即使Apache服务器的配置错误也可以恢复初始设置。(1)输入“vi /etc/httpd/conf/httpd.conf”。 (2)在vi 命令模式下输入“/mod_userdir.c”按回车,查找文件中的“mod_userdir.c”字符
计算机网络设计说明书学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日 计算机网络课程设计任务书
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计
目录 [摘要] (2) 1. Linux的介绍 (3) 2. Apache服务器的历史与现状 (3) 3. Linux+Apache的常规配置 (4) 1、安装Apache (4) 2、主配置文件httpd.conf (4) 3、Global Environment (4) 4、'Main' Server Configuration (5) 5、Virtual Hosts (5) 4. Apache服务器的主要安全缺陷 (6) 5. Apache服务器常规安全配置 (7) 1. 服务器访问控制 (7) 2. 隐藏和伪装APACHE的版本。 (7) 3. 在“监牢”中运行APACHE。 (7) 4. 减少CGI和SSL风险。 (7) 5. 确保Apache以其自身的用户账号和组运行 (7) 6. 禁止Apache遵循符号链接 (8) 7. 慎重对待对.htaccess文件的支持 (8) 8. 关闭任何不必要的模块 (8) 9. 确保web根目录之外的文件没有提供服务 (8) 10. 使用最高和最新安全版本 (8) 参考资料 (9)
[摘要] 作为网管人员最担心Web服务器遭到攻击,一旦遭到攻击,网站的所有信息可能面目全非,直到整个Web系统全面瘫痪。因此,选择安全性能好的Web服务器软件尤其重要。作为Internet 上最流行的Web服务器软件,Apache的安全性经受了时间和市场的双重检验。取得了惊人的成功。了解Apache Server的特性,并进行合理的配置将是每一个站点管理维护或开发人员必须关注的问题。 [关键词]Web服务器;Apache;安全性;合理的配置
华东交通大学理工学院 课程设计报告书 所属课程名称计算机网络 题目校园网网络构建方案设计分院电信分院 专业班级信管2班 学号 20130210450212 学生姓名吴志豪 指导教师汤文平 2015 年 12 月 29 日
目录 第1章课程设计内容及要求--------------------------- 3第2章需求分析------------------------------------- 4 2.1建设目标----------------------------------------- 4 2.2 网络环境---------------------------------------- 4 2.3网络拓扑结构需求--------------------------------- 4第3章校园网结构的设计----------------------------- 5 3.1 总体设计原则------------------------------------ 5 3.2 校园网设计的层次化模型 -------------------------- 5 3.3层次化网络设计----------------------------------- 6第4章校园网络设计 --------------------------------- 6 4.1 网络拓扑结构------------------------------------ 6 4.2 系统组成与拓扑结构 ------------------------------ 7 4.3方案说明----------------------------------------- 8 4.4网络设备选型------------------------------------- 9 4.4.1交换机---------------------------------------- 11 4.4.2服务器---------------------------------------- 13 4.4.3其他设备-------------------------------------- 13第5章 IP地址规划---------------------------------- 14第6章心得体会------------------------------------ 17参考文献(资料)----------------------------------- 18致谢--------------------------------------------- 18
在Linux下配置Apache服务器 一、实验目的 完成本次实训,将能够: ●配置基本的Apache服务器 ●配置个人用户Web站点。 ●配置虚拟目录别名功能。 ●配置主机访问控制。 ●配置用户身份验证功能.。 ●配置基于IP地址的虚拟主机. 二、实验环境 1、RedHat Linux4AS. 2、Apache 2.0 三、实验内容 1.配置基本的Apache服务器 2.配置个人用户Web站点。 3.配置虚拟目录别名功能。 4.配置主机访问控制。 5.配置用户身份验证功能.。 6.配置基于IP地址的虚拟主机。 四、实验要求 在Linux操作系统下配置Apache服务器。 五、注意事项 1.在修配置文件下注意区分大小写、空格。 2.在每次重新开机后都必须启动Apachec服务器。 3.在每次修改完主配置文件后保存起来,必须重启Apachec服务器,如果不重启会 导致配置无效,最终导致实验失败。 六、实验步骤 1、检测是否安装了Apache软件包: A、首先为服务器网卡添加一个固定的IP地址。 B、在Web浏览器的地址栏中输入本机的IP地址,若出现Test Page测试页面(该 网页文件的默认路径为var/www/html/index.html)如下图1所示就说明Apache 已安装并已启动。
另一种方法是使用如下命令查看系统是否已经安装了Apache软件包: [root@rhe14~]# rpm –aq | grep httpd Httpd-suexec-2.0.52-9.ent Httpd-manual-2.0.52-9.ent System-config-httpd-1.3.1-1 Httpd-devel-2.0.52-9.ent 出现以上内容表明了系统已安装Apache软件包。 2、安装Apache软件包 超级用户(root)在图形界面下选择“应用程序”|“系统设置”|“添加/删除应用程序”命令,选择“万维网服务器”软件包组,在单击“更新”按钮就可以安装与Apache相关的软件包。 3、Apache的基本配置 (1)打开终端输入[root@rhe14~]# /etc/rc.d/init.d/httpd start //启动Apache 或者 [root@rhe14~]# apachectl start //启动Apache [root@rhe14~]# apachectl stop //停止Apache服务 [root@rhe14~]# apachectl restart //重启Apache服务 [root@rhe14~]# apachectl configtest //测试Apache服务器配置语法(2)在httpd.conf将Apache的基本配置参数修改、将一些注释的语句取消注释,或将某些不需要的参数注释掉。 (3)将包括index.html在内的相关网页文件复制到指定的Web站点根目下(var/www/html/index.html) (4)重启httpd进程 (5) 在Web浏览器下输入配置的ip地址出现如下图2,那表明基本配置成功了:
太原工业学院 网络工程与组网技术 课程设计 题目:中小型学校局域网组建 院系:计算机工程系 专业班级:网络工程 学号:112055102 学生姓名:苏君 指导教师:张升 2012年6月28日
一.实验目的 通过本课程设计,使学生有效的应用所学的《网络工程与组网技术》课程中的理论知识,培养实际动手能力,掌握各种网络组建技术,学会网络的配置方法。本课程设计结束后,学生应熟悉各种常见的网络设备与组网工具,学会网络设备与组网工具的使用与连接,掌握网络设备的配置方法。 二.实验任务 1. 网络实验室网络环境组建及数据线的连接 2. 中小型学校局域网组建 3. 在实验室网络综合教学平台中完成Windows环境下DNS服务器、Web服务器、FTP服务器、邮件服务器、代理服务器的配置。 三.实验内容 课程设计各部分的要求如下: (1)网络实验室网络环境组建及数据线的连接 认识各个网络设备,正确连接实验室各个主机与网络设备。 (2)中小型学校局域网组建 设计课题: 某学校三栋楼间要建局域网,教学楼、办公楼、宿舍楼,每栋楼直线 相距约为500米。 办公楼:三层,100个终端,分散分布。 教学楼:六层,每层一个管理室,每层15个终端。该楼要留有一定 的扩展余地。 宿舍楼:六层,每层30个宿舍,每个宿舍最多接入8个终端。 要求: 1.以办公楼为中心,建立一个覆盖整个学校的网络,为学校提供 Internet接入等服务,并要留有一定的扩展余地。 2.根据需要划分子网或做VLAN,分为内网和外网访问。 3.学校要建立两个服务器:一个www服务器,一个ftp服务器。
4.给出网络拓扑图(每个信息点个数/网络设备型号) 5.给出IP规划方案 6.给出可网管设备的参考配置 7.写出该方案的设计文档 (3)在实验室网络综合教学平台中完成Windows环境下DNS服务器、Web 服务器、FTP服务器、邮件服务器、代理服务器的配置。 1.掌握Windows环境下各服务器的安装配置方法。 2.撰写其中一个实验的实验报告 四.实验设备 【设备】 三层交换机1台 二层交换机1台 【原理】 VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。 Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。 Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。 第一步:配置两台交换机的主机名 Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.
1、如何设置请求等待时间 在httpd.conf里面设置: TimeOut n 其中n为整数,单位是秒。 设置这个TimeOut适用于三种情况: 2、如何接收一个get请求的总时间 接收一个post和put请求的TCP包之间的时间 TCP包传输中的响应(ack)时间间隔 3、如何使得apache监听在特定的端口 修改httpd.conf里面关于Listen的选项,例如: Listen 8000 是使apache监听在8000端口 而如果要同时指定监听端口和监听地址,可以使用: Listen 192.170.2.1:80 Listen 192.170.2.5:8000 这样就使得apache同时监听在192.170.2.1的80端口和192.170.2.5的8000端口。 当然也可以在httpd.conf里面设置: Port 80 这样来实现类似的效果。 4、如何设置apache的最大空闲进程数 修改httpd.conf,在里面设置: MaxSpareServers n 其中n是一个整数。这样当空闲进程超过n的时候,apache主进程会杀掉多余的空闲进程而保持空闲进程在n,节省了系统资源。如果在一个apache非常繁忙的站点调节这个参数才是必要的,但是在任何时候把这个参数调到很大都不是一个好主意。 同时也可以设置: MinSpareServers n 来限制最少空闲进程数目来加快反应速度。 5、apache如何设置启动时的子服务进程个数 在httpd.conf里面设置: StartServers 5 这样启动apache后就有5个空闲子进程等待接受请求。 也可以参考MinSpareServers和MaxSpareServers设置。 6、如何在apache中设置每个连接的最大请求数 在httpd.conf里面设置: MaxKeepAliveRequests 100 这样就能保证在一个连接中,如果同时请求数达到100就不再响应这个连接的新请求,保证了系统资源不会被某个连接大量占用。但是在实际配置中要求尽量把这个数值调高来获得较高的系统性能。 7、如何在apache中设置session的持续时间 在apache1.2以上的版本中,可以在httpd.conf里面设置: KeepAlive on KeepAliveTimeout 15 这样就能限制每个session的保持时间是15秒。session的使用可以使得很多请求都可以通过同一个tcp
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
课程作业1 一.填空题 1、信道有三种工作方式,即单向通信、半双工通信、双工通信。 2、根据信号的调制方式,调制解调器分为频带调制解调器、基带调制解调器。 3、信道的复用方式通常有:频分多路复用、时分多路复用、波分多路复用。 4、从广义上讲,网络采用的传输技术有两类,它们是:广播式网络、点到点网络。 5、开放系统互连OSI的英文全称为 Open Systems InterConnection 。 6、 OSI参考模型的七个层次是:应用层、表示层、会话层、运输层、网络层、数据链路 层和物理层。 7、在信道上传输的信号有两大类:模拟信号、数字信号。 8、信道的重要特性是在给定的信道上存在最高码元传输率和最高信息传输率的限制。 9、目前,双绞线分为两类:屏蔽双绞线和无屏蔽双绞线。 10、 DCE的中文是数据线路设备,它又称为线路终端,是传输线路两端的端末设备。 11、 DTE的中文是数据终端设备,它是数据链路两端的端末设备。 12、 DCE/DTE操作过程分为呼叫建立、数据传输和拆除线路等三个阶段。 13、微波通信主要有地面微波接力通信和卫星通信。 14、 X.21接口采用ISO 4903标准规定的 15 芯连接器。 15、信道上码元传输速率与带宽之间符合香侬定理。 二.判断题 1、广域网一般采用点到点的网络传输技术,局域网一般采用广播式的网络传输技术。(╳) 2、信道与电路不同,一条通信电路往往包含一条发信信道和一条接收信道。(√) 3、对于双绞线来说,随着线缆长度的增加,信号衰减也增加。(√) 4、多模光缆主要用于高速度、长距离的传输;单模光缆主要用于低速度、短距离的传输。(╳) 5、在RS-232-C接口中,常选用2号和3号针作为发送和接收控制。(√) 6、 三.多项选择题 1、在RS-232-C中接口操作的过程分为( ABC )个阶段。 A.呼叫建立 B.数据传输 C.拆除电路 D.发送定时 2、调制解调器常用的AT命令包括( ABCD )。 A.拨号命令 B.应答命令 C.摘机/挂机命令 D.保存设置 四.简答题 1、对于广播信道,常用的多路访问技术有哪些? 常用的多路访问技术有ALOHA、CSMA/CD、TOKENRING、TOKEN BUS。 2、假设某信道的最大码元传输速率为2400baud,采用四电平的编码方式,该信道的最高数据传输速率是多少? 最高数据传输速率=最大码元传输速率*log2 m (m为电平数) =2400*log2 4 =4800(bit/s) 3、双绞线、同轴电缆各自应用在什么场合? 参考答案: 双绞线主要应用于星型网络; 同轴电缆用于总线型网络; 双绞线应用于对传输距离、速度、抗噪要求不高的环境。 同轴电缆应用于要求具有高带宽和极好的噪声抑制的环境。 4、主要特点: 频率高、频段范围宽通信信道容量大 传输质量高 可靠性高 微波传播受天气影响大 隐蔽性和保密性较差 5、DEC:数据线路设备
【实验8】Apache服务器的安装和配置 一、实验目的: 1.掌握Apache Web服务器的安装和配置。 2.使用虚拟主机在同一台服务器上架设多个网站。 二、【实验环境】 1.虚拟机软件VM Ware 6.0,Redhat Enterprise Linux虚拟机或光盘镜像文 件。 2.2台以上机器组成的局域网。 三、【实验原理】 (一)Apache服务简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。 Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web 服务器软件之一。Apache取自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。 (二)虚拟主机 所谓虚拟主机,也叫“网站空间”就是把一台运行在互联网上的服务器划分成 多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务 器(支持WWW、FTP、E-mail等)功能。一台服务器上的不同虚拟主机是各自 独立的,并由用户自行管理。 虚拟主机技术是互联网服务器采用的节省服务器硬体成本的技术,虚拟主机 技术主要应用于HTTP服务,将一台服务器的某项或者全部服务内容逻辑划分 为多个服务单位,对外表现为多个服务器,从而充分利用服务器硬体资源。如果 划分是系统级别的,则称为虚拟服务器。
(三)Linux中虚拟主机的分类 1、基于IP地址的虚拟主机 如果某公司有多个独立的IP地址可用,那么可以用不同的IP地址来配置虚拟主机。 2、基于端口的虚拟主机 如果只有一个IP地址,但是要架设多个站点,可以使用端口来区分,每个端口对应一个站点。这样配置的话,用户在访问的时候必须在 URL中指明端口号才能访问相应的网站。 3、基于名称的虚拟主机 使用基于IP地址或者端口的虚拟主机,能够配置的站点数目有限,而使用基于名称的虚拟主机,可以配置任意数目的虚拟主机,而不需要 额外的IP地址,也不需要修改端口号。 四、实验步骤 本实验请勿使用【系统】→【管理】→【服务器设置】中的【HTTPD】工具来配置,否则后果自负! (一)Apache服务器的启动 1、测试是否已安装Apache服务器: [root@localhost ~]#rpm –qa httpd 2、启动Apache服务器: [root@localhost ~]#service httpd start (二)基于端口的虚拟主机的配置 1、在/etc/httpd目录中,建立一个名为vhostconf.d的子目录,用来存放虚拟 主机的配置文件。 2、在/var/www目录中,建立一个名为websites的子目录,用于存放网站源 文件;在website目录下再建立ipvhost1和ipvhost2文件夹,用于区分各 个站点。
组网技术校园局域网课程设计
《局域网组网技术》 课程设计 题目:校园网 络 学生姓名: 学号: 专业:计算机科学与技术 班级: 指导教师:
目录 前言 (4) 1 网络拓扑结构规划 (5) 1.1 需求分析 (5) 1.2 IP地址划分 (6) 1.3网络拓扑设计说明 (8) 1.4 网络拓扑图 (9) 2硬件设备 (10) 2.1 设备需求分析 (10) 2.2 设备选购说明 (10) 2.3 设备选购清单 (12) 3 网络详细设计 (14) 3.1 模拟拓扑(Packet Tracer) (14) 3.2动态IP分配 (14) 3.3 VLAN划分说明 (15) 3.4 VLAN连通性模拟 (15) 3.4.1实现配置代码 (16) 3.5 Internet接入模拟 (17) 3.5.1 路由器NAT技术 (18) 4 服务器配置 (19) 4.1DNS服务配置 (19) 附录 (21)
前言 由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、稳定性、可扩展性、可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。 局域网(Local Area Network,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络系统,它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内,可以减少从网络上一台计算机发送数据到最远处计算机的时延。 虚拟局域网功能:VLAN(Virtual Local Area Network,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时,在同一台交换机上也可以划分多个VLAN。 注:本设计只用于课程答辩,无详细的冗余设计。 (只限本人使用) 设计人:辛为关键词:网络虚拟局域网交换机VLAN 无冗余
Apache2.2安全配置和性能优化 一、Apache禁止目录遍历 将Options Indexes FollowSymLinks中的Indexes 去掉,就可以禁止Apache 显示该目录结构。Indexes 的作用就是当该目录下没有index.html文件时,就显示目录结构。 二、apache 隐藏版本信息 1.隐藏Apache版本信息 测试默认apache 的状态信息 [root@1314it conf]# curl -Is localhost HTTP/1.1 200 OK Date: Tue, 16 Nov 2010 04:20:15 GMT Server: Apache/2.2.3 (CentOS) DAV/2 PHP/5.1.6 mod_perl/2.0.4 Perl/v5.8.8 X-Powered-By: PHP/5.1.6 Connection: close Content-Type: text/html; charset=GB2312 [root@1314it conf]# 修改主配置文件httpd.conf ServerSignature Off ServerTokens Prod 重启apache 测试 测试隐藏版本号后apache 的状态信息 [root@1314it conf]# curl -Is localhost HTTP/1.1 200 OK Date: Tue, 16 Nov 2010 04:21:41 GMT Server: Apache X-Powered-By: PHP/5.1.6 Connection: close Content-Type: text/html; charset=GB2312
网络工程课程设计校园 网络设计 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
XX网络综合实训 学校网络工程综合设计报告学生姓名XX 学号XX 所在系XX 专业名称XX 班级XX 指导教师XX 四川师范大学成都学院 二○一三年十月
学校网络工程综合设计报告 学生:XX 指导老师:XX 内容摘要:校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序. Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。因此.在关键网络系统中采用了Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机.在本设计中. 将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析.得出配置步骤和配置命令.本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。 关键字:校园网络路由器网络主干 Comprehensive?design report?school?network engineering Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and