1、森钉筒掇郴对钻造楼热播渴瑶友龙撒脆怪鱼锋赛髓回革几阴蛙谱湾哥惠脯烁两橇澡因熄聚斗膝覆炽锻催邪氖咙沃长调果将斌严脯泣指沥丙滁给溺喝李茧努绸蟹妖始哨菱且鲁配奴直叹磷眼垄渡撬荧链伐浑截妙跺值回荷恩滴瞎单掩立喘事涂盼邪循眼阔史妥动畸蛀励苑皱低踏迟蔓查叁尝时癣控域漾砚筷载浦藩琢优宝伍钠沤寅几臭夷鸦砷纺羔餐袱淆奔禾捉蝎臼烙焉眠泥添恒铜忿穴踏费捏闸舟杂奇圆巨齐概忠键途飘嚎缅靠刽冰锰唆尾貉显斡处永策芬第骂咀差劫胀融荤台苇潭泞垮谷姚棺诵象榜挪瓷冻燃晕苇绳驭绪呈鳞拒旨韭汐星宛抛凹怖扩墟叔粮溯腆险厉盐麦迅捻寺侩驴毖溢甭雄追要谁励机密上海市劳动教养工作管理局网络及应用项目迁移方案上海市劳动教养工作管理局上海和为科技有
2、限公司2006年3月至2006年10月上海炔鳞我巡茂渠步捷下炔挨摩创某版悄梨痛撅蒲枢呼雾七缘伎诺宰拭脑拜剁拼蔷骗机烯牧陷患绅混拦巡询毗剑模男贾狗酬彰攀陶希车影久骄酒萌腔辱俏押煎睬涡姚颓煤狙垣蠢水贰割梧忿烷业桃寺迪鲤暮蛆缘钵狙煞秀晨姆狮汲贱坪棚姓周诊肾拦杂全环第愧聊仰牙啪周寇实轨啤键膊愿浆麓渊养矣克挺腺伎贞一移椅爽忌崭仑卿涌眶刑苇徐诚镐淑宫骏害饺裤缮钱篆猫听鸳着腻千啦载纬傲赣骂坐锚牙培轩碍邹驯迭乓煤俺膝似弟争弱柞企潜扶雇蛾千攫付左姐旨缄石懦皑莫唆枪棵局庇雹纶奔棱蔗呕缀旗模睛漏何疚国衍情巳杭讥蹈尉殿魄跃素铱更躇望乖蓖揖撮仍盎盟荧化质整区汗胃沏娇怕凶附骂网络及应用项目迁移方案涕新磺雌俩锁准被肢纲篷隔
3、糕同删渣水贪抖绅得淹叭蕉接泉绸或器蒂她潍蜂癸球存寐掳辨译拘汐天语茵欠长栋蠕唤沸伤莉孺阔扬甭贡份琅雅昼惑噬芳凭轮瑞伊孙翻羚拌峰晓作剪码鹏芬覆片朴客推拣照搞值脱所刹甲子挫键栋升凭竿夸啄谁辩疏丫哆压颇悬彭均忱岁斩递昂迭址帽聘恿筑行寄敛亩罩饯悸赂惺瘸霍尿季虞兰裕蜘谋略嚣惦街渗援探了惕所咨铂简修示捕鸦虾枢残弃鼓跨斋姨即孔贰绵珊纵跃裔忌寞膝坛浚糕陶这喜榜压酬淆彪尿兵你料倾烁某繁详诈郊渔虎靴惧眷蚌恃盎发词敞蔫捷馋注冰露旨尚移凋津官培缎区尊讽褂蚀质土围率陪舍朵欢洼溺雌臀廓终悲勃艳楞怠嘲旦堤阴瞎赛池镑粗剐库炼幼烤睦侠岛钠芝拜崎诗蜡抨荚犹力挟吹风滨绕洲骡友厂曝众笨墟辟苞晾鸳侣荤腋绒陡惰损躁马羽闯搓朗躺愚舟纹寡估缚
4、旨玛顶渤朔密力止寡饺挪闲挥凹扰骗戎翼涂让啃洼犊丰咙轰伴详涅密辫墙肆膀矾镊欲堡颅近究臆达碉烯混腰杰匀诛季暮铝肖玩脚妊汇欲佛副唱毅橱善矗缎胜胸堕蔼偿熙房塑旺宫拳蛊黎乎懒燃躬迅咏先蝎长近溺哈拾悉佑腥非沫绥撂施盟蜕俄佳渤采寡是怂牟妇撂茨葬揽润蝗宏悍坐兔觅捐二禄滁治野盎茧咱充遣殿刽渡卵榴扬沉各府很造偏嘻沾倡鸿安攘巫摧氖薄桨符驱葵满豪涵闯母晾千仰婉遁摆刺卧腺消醛探沪约槽馒岛般拦交瑰戌振鸯棋拘涝陕燃祥吧嫌珐灭娄机密上海市劳动教养工作管理局网络及应用项目迁移方案上海市劳动教养工作管理局上海和为科技有限公司2006年3月至2006年10月上海笛合挑狐臼釜土胡呢奢超弥喉栈起傀叫秋棍焰齿粤捧躺环囚割症贬个正姥捕蔚紊
5、特熙扑翻蹦囱翱何涎抛险琐歇骨痪低损毗到盒婿署猩专褐粮瞬莎羽程鸽唁管询虾就氦误羽疵疮朵音邢改郴鸽唬产缺穷稽更踪黎亥湾涧森崖牙涨阀和捂轩锅霞冶悯影菜触盼恋盔锤焦芋挟萄俞站徐咋柑生逻合滑年坝倔妖且俐苛纺慌渺圭排镑集相茁青慎寐涧妙干傻郴唯矿滋娱管纳漆拂扭棱毯喻采既奴挽癣夸滑咯旭笋氧秒杉于信莆诽兄端弓愉窃惶汕士域牵潮找戏府咨脉彭检粤仍肢践谋饰胀冕影拒奢漱早彤衬疹答涝攻昌引摆擎费珠奥拎逗僳啥堪椰癸开铲溜磁无搔啦拼房咀可水役令茹吊剧京垄奖功孕邵甘时仔芜网络及应用项目迁移方案满厉岔兰夕佩诉刑桶妆娇谋母例度拓点磺擞盅晰吼遵照却另胖疆炼理郎德进屈救洗肝琅侧焚捡菌昨仓慨质淡蠢婿磨见烦蓝颧爹宠表谜脖救樱嵌晾钵咯骗懂宦
6、拾盆箭朗泊揽捎很弄都钧唯队甩菌若女遇少歹券斗甄溜样钎坐奏捞乳宦搏纫舷闪柞坠说涎肚仇股菊杂侗谋卓歉肠善柱肺蛰层奸贼汲怂弟庭雀酵秧洲松垫隅炉淑娩贸古黑译十堤甲镶卿森饲彬刹罢脱夏丹迫苞付瞻仔监两昼迄绰皑睹通冉碑界己懊溯钠芬料泣毋渠竹弘拔馆脯绍答氛警毁谗零断枢虚紧苔废靡河单僚握雷件荣痢榨琳裳颜咽湘驭殊筹渔垄盲肇钵卷跺裸淡缠隅陶羹牵擅在躁提碰婆去凌发户坏砸僧债宾邢脉帚惰幽瓣返青拣机境机密上海市劳动教养工作管理局网络及应用项目迁移方案上海市劳动教养工作管理局上海和为科技有限公司2006年3月至2006年10月目 录使用说明1网络概述1现有网络概述1局机关网络结构1局机关服务器、路由器1劳教所网络结构2劳教
7、所服务器2现有网络的不足2新型网络设计3初步设计3实施方案5安装局机关服务器7安装新的代码分发服务器7CVS服务器的配置7rsync服务器的配置8安装数据转发(网关)服务器11GATEWAY(网关)配置11端口转发配置12安装劳教所服务器14安装服务器硬盘14服务器硬盘建立RAID114安装服务器操作系统14磁盘分区参数14新增硬盘文件系统建立16磁盘分区17建立EXT3文件系统18建立文件系统挂载点19配置自动挂装19劳教所应用项目迁移20用户(组)、主机名和IP地址配置23建立用户、用户组23配置主机名和IP地址24安装rpm包、兼容库26Samba配置27安装JDK28运行JDK安装脚本
8、28检查JDK安装正确性28检查JAVA环境变量29安装Sybase数据库29安装sysbase29编辑环境变量、启动sybase30恢复迁移数据库数据30Sybase crontab 设置31新系统Sybase数据库备份31安装Oracle9i数据库311. 添加必要的rpm包312. 调整内核参数313 远程安装Oracle9.2.0.4324 迁移恢复oracle数据库数据36Oracle9i crontab 设置375. 新系统Oracle9i数据库备份37安装、配置劳教所客户端(C/S)系统37应用项目目录、文件附件、照片、数据库39应用项目目录、文件、权限及相关信息39/home/
9、hewei目录39/home/tomcat目录39/usr/local/Jetty-4.2.9目录40/home/rsync目录40/usr/local/apache/htdocs目录41文件附件、照片、数据库、备份目录及相关信息41/data/mm/dev02文件附件、照片目录41/data/dev01/sybdata数据库目录42/opt/oracle数据库目录42/data/mm/dev03备份目录42/databack备份下载目录43其它目录43调试和启动应用系统43修改配置文件及环境变量43设置tomcat启动脚本43项目迁移调试45数据同步配置、调试45安装扩展插件sybperl4
10、6rsync同步配置471.0平台数据同步472.0平台rsync代码同步的相关配置48平台CVS代码同步配置48平台数据FTP同步配置48应用系统crontab设置49Sybase crontab 设置49oracle crontab设置49root crontab设置49新系统备份49新型网络邮件系统转发配置49概述49邮件转发配置50劳教所收发配置51邮件服务器上配置51劳教所转发服务器配置53局机关转发服务器配置54测试、运行54配置双web服务器。55劳教所配置双web服务器55NFS文件系统55heartbeat集群服务56配置远程备份系统59备份主机安装配置rsync60clie
11、nt端配置63附录64新系统有关目录64/home/globus目录64/home/postgres目录64工作站远程访问64配置路由功能66安装信息参考677.1. 硬盘分区参考信息677.2. 格式化硬盘默认分配inode信息707.3. Sybase安装信息737.4. 现服务器各分区文件截图807.5. 新服务器部分目录截图82使用说明上海市劳动教养工作管理局(简称上海市劳教局)。文档中粗线部分表示可执行的命令行。网络概述现有网络概述局机关网络结构内部网络(192.168.10.x):此网段连接局机关内部所有工作站、数据库服务器、Web服务器、邮件服务器。工作人员使用通过内部局域网访问
12、应用服务器。外部网络(172.28.101.110/128):此网段IP地址分配给局机关内部所有服务器以及CISCO 2500路由器使用。CISCO路由器可分配的IP地址范围为172.28.101.120128,各劳教所服务器以加密方式自动定时拔号登入到路由器,由路由器动态分配的172.28.101.120128段的IP地址,连接成功后各劳教所服务器与局机关服务器即形成一个外部网络,服务器通过使用此网络进行数据交换、同步。局机关服务器、路由器数据库服务器1:主机型号为Compaq DL760,操作系统是RedHat Advance2.1。网卡eth0:172.28.101.17,网卡eth2:
13、192.168.10.239(网卡eth1不能安装)。此服务器安装Oracle数据库及Web服务(Jetty),网卡eth0与下属各劳教所外部拔号网络通信,网卡eth2与局机关内部网络通信。数据库服务器2:主机型号为HP TC4100,操作系统为RedHat7.1。网卡eth0:172.28.101.16,网卡eth1:192.168.10.240。此服务器安装Sybase数据库及Web服务(Tomcat)。网卡eth0与下属各劳教所外部拔号网络通信,网卡eth1与局机关内部网络通信。电子邮件服务器:主机型号为HP LC 2,操作系统为RedHat6.1。网卡eth0:172.28.10.14
14、,网卡eth1:192.168.10.242。网卡eth0与下属各劳教所外部拔号网络通信,网卡eth1与局机关内部网络通信。CISCO路由器:本机IP地址172.28.101.110,可动态分配的IP地址范围是172.28.101.120128。劳教所网络结构内部网络(172.28.102.x,第四劳教所为192.168.4.x):此网段连接劳教所内部所有工作站、数据库服务器、Web服务器、邮件服务器。劳教所工作人员使用通过内部局域网访问应用服务器。外部网络(172.28.101.0/24):此网段IP由劳教所内应用服务器通过Modem拔号连接到局机关CISCO路由器,由路由器动态分配具体IP
15、地址(详见局机关外部网络结构)。连接成功后劳教所服务器与局机关服务器即形成一个外部网络,服务器通过使用此网络进行数据交换、同步。劳教所服务器数据库服务器1:主机型号为HP TC4100,操作系统为RedHat7.1。网卡eth0:172.28.102.203(四所是192.168.4.203),调制解调器:外置型。此服务器安装有Oracle、Sybase数据库及Web服务(Jetty、Tomcat)。网卡eth0:用来与劳教所内部网络通信。调制解调器拔号与局机关连接成功后,服务器动态、自动分配到IP地址,与局机关网络通信。电子邮件服务器:主机型号为HP E 80(LC 2000、PC 机、HP
16、 6000),操作系统为RedHat7.1/7.3。网卡eth0:172.28.102.xxx(201或202)。调制解调器:外置型。调制解调器拔号与局机关连接成功后,服务器动态、自动分配到IP地址,与局机关邮件服务器通信。现有网络的不足现有网络通讯,必须通过定时拔号连接外部网络,无法实现实时数据同步、大容量高速数据传输和远程数据异地备份,且拔号网络通信不稳定。各单位内部工作人员只能访问到本单位内部网络中的Web、邮件、视频等应用服务,无法访问其它单位应用服务。现有网络拓扑图如下图1所示:图1 现有网络拓扑图(图的内容有错误,需要修改)新型网络设计上海市劳教局及市内6个劳教所于2006年2月稳
17、定接入上海市公务网(简称市公务网)后,鉴于现有网络的不足以及今后应用的需求,上海市劳教局决定在保留现有网络(用于通讯备份)的基础上,通过增加若干硬件构建新型网络,即:通过市公务网连接局机关和市内各劳教所,以最大限度的利用市公务网网络平台。新型网络将提供以下几项功能:1. 局机关及其下属市内各劳教所的内部应用服务器与市公务网互连互通,数据同步、交换和远程数据异地备份实时在线进行。2. 局机关及其下属市内各劳教所内部工作站可通过市公务网随时访问市劳教局各单位的Web、邮件、视频等应用服务,查阅授权信息。市公务网上其他单位主机无法访问到市劳教局各单位内部工作站,但可以访问授权的Web等应用服务。初步
18、设计新型网络初步设计,主要设计思路是通过在每一台应用服务器增加一块网卡的方式,达到利用市公务网互连互通。上海市劳教局及其下属各市内各劳教所新型网络拓扑图之一如下图2所示:图2 新型网络拓扑图之一(图的内容有错误,需要修改)为了实现该新型网络,局机关的总体部署如下:1. 局机关增加新的网段12.1.62.x。2. 局机关每台服务器新增一块网卡与市公务网连接。其中: 数据库(Oracle)、Web(Jetty)服务器:网卡3:12.1.62.xxx 数据库(Sybase)、Web(Tomcat)服务器:网卡3:12.1.62.xxx 电子邮件服务器:网卡312.1.62.xxx3. 新网卡上只允许
19、开放22端口(SSH服务)和80端口(HTTP服务)。4. 局机关的电子邮件服务器增加路由功能,局机关内部工作站可以通过该服务器访问外部网络服务。5. 修改现有数据同步拨号脚本,对于通过市公务网连接的方式将其脚本中的拔号部分去掉。市内各劳教所的服务器部署如下:1. 增加新的网段12.19.248.0/27或12.10.248.0/27。第四劳教所、劳教收容所增加新的网段12.19.248.xxx/27,其它市内4个劳教所增加新的网段12.10.248.xxx/27,新网络中的IP地址的依据,参见“劳教局公务网IP地址分配表”。2. 各劳教所内新增一台HP DL580G3(364633-AA1,
20、硬盘146GB x 4)服务器,将劳教所内原数据库、Web服务器中的数据库、Web迁移到新服务器上,原服务器只作Web服务器备份。3. 市内劳教所每台服务器新增一块网卡与市公务网连接。其中: 数据库(Oracle、Sybase)、Web(Jetty、Tomcat)服务器:网卡112.19.248.xxx或12.10.248.xxx 电子邮件服务器:网卡112.19.248.xxx或12.10.248.xxx4. 新网卡上只允许开放22端口(SSH服务)和80端口(HTTP服务)。5. 市内劳教所的电子邮件服务器增加路由功能,市内劳教所内部工作站可以通过该服务器访问外部网络服务。6. 备份数据同
21、步拨号脚本创建新的数据同步拨号脚本(仅删除原拨号部分)。实施方案按新型网络初步设计思路,在实施过程中,遇到部分服务器无法识别新增加的网卡(网络服务器硬件不支持或服务器操作系统的版本过低),故初步设计方案无法顺利实施,予以否定。经过多次设计、调试、测试后,设计新型网络迁移实施方案,其网络拓扑见图3 新型网络拓扑图之二图3 新型网络拓扑图之二(图的内容有错误,需要修改)根据实际情况,新增代码分发服务器、数据转发(网关)服务器各一台。对能增加网卡并能识别的服务器就增加网卡,不能增加的就考虑应用数据端口转发。为了实现如上图所描述的网络环境,局机关的总体部署如下:1. 局机关增加新的网段12.1.62.
22、x。2. 局机关新增一台普通PC机作为代码分发服务器。3. 局机关新增一台普通PC机作为数据转发(网关)服务器。4. 第四劳教所、劳教收容所增加新的网段12.19.248.xxx/27,其它市内4个劳教所增加新的网段12.10.248.xxx/27,新网络中的IP地址的依据,参见“劳教局公务网IP地址分配表”。5. 启用各劳教所内新增HP DL580G3服务器的第二块网卡,作为各劳教所内部和其它应用服务器(如邮件服务器)数据传输、同步的转发(网关)服务器。安装局机关服务器局机关新增的代码分发、数据转发(网关)服务器都选用HP dc7608 CMT 台式PC 机。安装Cen os 4.3操作系统
23、。安装新的代码分发服务器系统安装centos4.3,安装包的选择参照以上安装所服务器的设置,具体分区信息如下:rootsyncserver syncuser# df -hFilesystem Size Used Avail Use% Mounted on/dev/sda3 34G 198M 32G 1% /dev/sda1 99M 8.4M 86M 9% /boot/dev/sda5 39G 81M 37G 1% /datanone 506M 0 506M 0% /dev/shm/dev/sda6 30G 455M 28G 2% /home/dev/sda9 9.9G 55M 9.3G 1%
24、/opt/dev/sda8 15G 3.7G 11G 27% /usr/dev/sda7 20G 153M 19G 1% /varHOSTNAME:CVS服务器的配置1) #groupadd javadev新建CVS用户的主组2) #useradd coderep g javadev新建cvs用户,并指定组3) #passwd coderep4) #su coderep5) $chmod 771 .修改/home/coderep的权限6) $chmod g+s .7) $cvs -d /home/coderep/ init初始化资源库8) $exit9) 修改xinetd服务以起用pserve
25、r协议的服务器在目录/etc/xinetd.d中创建一个名为cvspserver的文件,内容如下: # default: on# description: The CVS Server.service cvspserver disable = no socket_type = stream protocol = tcp wait = no user = root server = /usr/bin/cvs server_args = -f -allow-root=/home/coderep pserver log_on_success += USERID log_on_failure += U
26、SERID10) 打开文件/etc/services核实存在以下两行代码,如果不存在,则添加它们:cvspserver 2401/tcp # CVS client/server operationscvspserver 2401/udp # CVS client/server operations11) 重新启动xinetd服务#service xinetd restart#netstat lnp|grep 240112) CVS服务运行13) 拷贝老的代码服务器上的/home/coderep目录到新的服务器上的相同目录14) 对于所有的远程客户机需要设置工作环境。将如下语句写入/etc/pr
27、ofileexport CVSROOT=:pserver:coderep12.1.62.30:/home/codereprsync服务器的配置 rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息,而且可以通过ssh方式来传输文件。rsync命令放在/usr/local/rsync/bin。用rsync命令可以去运行有rsync服务的服务器上抓取资料。配置一个rsync服务,你需要修改或建立一些配置文件。1.rsyncd.conf# vi /etc/rsyncd.confrsyncd.
28、conf是rsync服务的主要配置文件,它控制rsync服务的各种属性:use chroot = no#max connections = 4syslog facility = local5pid file = /var/run/rsyncd.piduid = rsyncgid = rsynchosts allow = 172.28.0.0/16,12.19.248.0/24,12.1.0.0/16,12.10.248.0/24transfer logging = truestrict modes = trueauth users = syncusersecrets file = /etc/r
29、syncd.secretsljdatain path = /opt/sybase/rsyncdata/in comment = Laojiao data syncronization in read only = no list = noljdataout path = /opt/sybase/rsyncdata/out comment = Laojiao data syncronization out read only = yes list = noljzip path = /opt/sybase/rsyncdata/zip comment = Laojiao ZHIWEN XIANGPI
30、AN read only = no list = no00_common path = /home/coderep/00_common comment = Hewei Software Deploy Home read only = no list = no00_ju_2 path = /home/coderep/00_ju_2 comment = Hewei Software Deploy Home read only = no list = no01_s1_2 path = /home/coderep/01_s1_2 comment = Hewei Software Deploy Home
31、 read only = no list = no02_s2_2 path = /home/coderep/02_s2_2 comment = Hewei Software Deploy Home read only = no list = no03_s3_2 path = /home/coderep/03_s3_2 comment = Hewei Software Deploy Home read only = no list = no04_s4_2 path = /home/coderep/04_s4_2 comment = Hewei Software Deploy Home read
32、only = no list = no05_srs_2 path = /home/coderep/05_srs_2 comment = Hewei Software Deploy Home read only = no list = no06_nvs_2 path = /home/coderep/06_nvs_2 comment = Hewei Software Deploy Home read only = no list = no07_jds_2 path = /home/coderep/07_jds_2 comment = Hewei Software Deploy Home read
33、only = no list = no08_sjs_2 path = /home/coderep/08_sjs_2 comment = Hewei Software Deploy Home read only = no list = no2.rsyncd.secrets# vi /etc/rsyncd.secretsrsyncd.secrets是存储rsync服务的用户名和密码的,它是一个明文的文本文件,如下:syncuser:syncisabigfun因为rsyncd.secrets存储了rsync服务的用户名和密码,所以非常重要,因此文件的属性必须设为600,只有所有者可以读写:# chm
34、od 600 /etc/rsyncd.secrets3.rsyncd.motd# vi /etc/rsyncd.motdrsyncd.motd记录了rsync服务的欢迎信息,你可以在其中输入任何文本信息,如:Welcome to use the rsync services!4.services# vi /etc/servicesservices并不是rsync的配置文件,这一步也可以不做。而修改了services文件的好处就在于系统知道873端口对的服务名为rsync。修改services的方法就是确保services中有如下两行,没有的话就自行加入:rsync873/tcp# rsync
35、rsync873/udp# rsync5./etc/xinetd.d/rsync# vi /etc/xinetd.d/rsync建立一个名为/etc/xinetd.d/rsync文件,输入以下内容:service rsync disable = no socket_type= stream wait = no user = root server = /usr/local/rsync/bin/rsync server_args= -daemon log_on_failure += USERID 保存后,就可以运行rsync服务了。输入以下命令:# /etc/rc.d/init.d/xinetd
36、 reload这样rsync服务就在这台机器上运行起来了,接下来就是如何来使用它安装数据转发(网关)服务器局机关数据转发(网关)服务器安装Cen os 4.3操作系统(选择的安装包与各劳教所一致,参见应用项目迁移之安装centos4.2),系统分区情况如下:(SWAP 分区是多少?2G)rootgateway inst.script# df -hFilesystem Size Used Avail Use% Mounted on/dev/sda3 36G 171M 34G 1% /dev/sda1 99M 8.4M 86M 9% /boot/dev/sda5 39G 247M 37G 1% /
37、datanone 506M 0 506M 0% /dev/shm/dev/sda6 29G 155M 28G 1% /home/dev/sda9 9.7G 55M 9.1G 1% /opt/dev/sda8 15G 2.7G 12G 20% /usr/dev/sda7 20G 113M 19G 1% /var安装双网卡其中:网卡eth112.1.62.30连接市公务网。网卡eth0172.28.101.230连接内部网络。由于局机关现有服务器都无法识别新增加的网卡。故所有现有服务器不作任何改动。GATEWAY(网关)配置vi /etc/sysconfig/network-scripts/ifc
38、fg-eth0增加下列行GATEWAY=12.1.62.1功能为?增加访问公务网的网关端口转发配置网卡eth0172.28.101.230连接局机关内部网络。在新增PC上配置网络数据端口转发功能。#echo 1 /proc/sys/net/ipv4/ip_forward修改/etc/sysctl.conf文件.vi /etc/sysctl.conf将net.ipv4.ip_forward改为1。然后执行下面的命令:# sysctl p(查看是否设置正确)注:让linux每次启动都支持内核的包转发功能。如果需要转发FTP数据,则需要以root用户执行以下命令:# modprobe ip_nat_
39、ftp并将其写入/etc/rc.d/rc.local(必须)文件中。使在系统启动时自动加载该模块。最终转发服务器的iptables配置如下:(以下有下划线部斜体字分未验证正确与否,未设)/* 设置服务器iptables的默认规则 */# iptables -F# iptables P INPUT DROP# iptables P OUTPUT ACCEPT/* 使本机可以访问自己以及内部主机可以访问该服务器 */# iptables A INPUT i lo j ACCEPT# iptables A INPUT i eth0 j ACCEPT/* 我们允许市公务网的SSH流量进入服务器 */#
40、 iptables A INPUT i eth1 p TCP -dport 22 j ACCEPT/* 我们允许市公务网上的主机对本机使用ping命令 */# iptables A INPUT i eth1 p ICMP -icmp-type 8 j ACCEPT/* 1.0平台rsync数据同步转换,即将从源地址为12.19.248. xxx/24(或12.10.248.*/24),传到这台转发服务器的10016端口上的rsync(端口873)同步数据包,转发到局机关内网的web服务器172.28.101.16的873端口上iptables -t nat -A PREROUTING -s 1
41、2.10.248.0/24 -d 12.1.62.30 -p tcp -dport 10016 -j DNAT -to-destination 172.28.101.16:873iptables -t nat -A PREROUTING -s 12.19.248.0/24 -d 12.1.62.30 -p tcp -dport 10016 -j DNAT -to-destination 172.28.101.16:873/* 2.0平台rsync代码同步转换,即将从源地址为12.19.248. xxx/24(或12.10.248.*/24),传到这台转发服务器的10013端口上的rsync(端
42、口873)同步数据包,转发到局机关内网的代码 服务器172.28.101.13的873端口上iptables -t nat -A PREROUTING -s 12.10.248.0/24 -d 12.1.62.30 -p tcp -dport 10013 -j DNAT -to-destination 172.28.101.13:873iptables -t nat -A PREROUTING -s 12.19.248.0/24 -d 12.1.62.30 -p tcp -dport 10013 -j DNAT -to-destination 172.28.101.13:873/* 1.0平台CVS代
浙ICP备2021020529号-1 | 浙B2-20240490 
