本實驗指導書旨在通過一系列綜合性實踐任務，引導學生深入理解和掌握在Linux服務器平臺上進行計算機網絡工程設計、部署與管理的核心技能。實驗設計遵循從基礎到進階、從理論到實踐的原則，力求將操作系統知識與網絡工程應用緊密結合。

一、 實驗目標

1. 掌握Linux服務器（以CentOS/Rocky Linux或Ubuntu Server為例）的基礎系統管理，包括用戶與權限管理、軟件包管理、系統服務控制及防火墻配置。
2. 理解TCP/IP協議棧，并能利用Linux系統工具（如ip, ss, tcpdump, netstat）進行網絡配置、狀態查看與故障排查。
3. 設計并部署典型的網絡服務，構建一個可運行的小型企業內部網絡或服務集群模型。
4. 培養網絡規劃、安全策略制定及系統性能調優的工程設計思維。

二、 實驗環境準備

1. 軟件環境：推薦使用VMware Workstation或VirtualBox搭建虛擬化實驗環境。準備Linux服務器發行版的ISO鏡像文件。
2. 網絡模式：虛擬機網絡配置為“橋接模式”或新建一個“私有網絡”（如VMnet），以模擬真實網絡環境并進行多機互聯實驗。
3. 建議拓撲：至少包含2-3臺虛擬機，分別扮演網關/防火墻、應用服務器、客戶端等不同角色。

三、 核心實驗項目設計

項目一：Linux服務器基礎與網絡配置
1. 任務：安裝Linux服務器操作系統，完成初始化設置（主機名、IP地址、網關、DNS）。
2. 操作要點：
* 使用nmcli或編輯/etc/sysconfig/network-scripts/下配置文件（RHEL系）或netplan（Ubuntu系）配置靜態IP。

• 配置SSH服務，啟用密鑰認證，禁用root遠程登錄，增強安全性。

• 使用iptables或firewalld配置基礎防火墻規則，開放必要服務端口。

項目二：網絡服務設計與部署
1. DNS服務設計：
* 任務：部署一臺私有DNS服務器（使用BIND），為實驗網絡提供域名解析服務。

• 設計要點：創建正向解析域（如lab.local）和反向解析域，添加主機（A）記錄、別名（CNAME）記錄等。

1. Web服務與負載均衡設計：

• 任務：部署Apache或Nginx Web服務器，配置虛擬主機。進一步，部署第2臺Web服務器，并利用Nginx或HAProxy實現HTTP流量的負載均衡（輪詢或加權算法）。

• 設計要點：理解HTTP協議，配置SSL/TLS加密（使用自簽名或Let's Encrypt證書），體驗從單點到集群的服務擴展設計。

1. 網絡目錄與認證服務：

• 任務：部署OpenLDAP或Samba服務器，實現統一的用戶認證與目錄服務。

• 設計要點：規劃目錄樹結構，配置客戶端機器加入該認證體系，實現用戶集中管理。

項目三：網絡安全與監控設計
1. 任務：實施網絡訪問控制與流量監控。
2. 操作與設計要點：
* 訪問控制：細化防火墻規則，實現基于源IP、目標端口、協議的過濾。可使用fail2ban防護SSH暴力破解。

• VPN設計：部署IPsec或OpenVPN服務器，配置遠程安全接入。

• 網絡監控：部署Prometheus + Grafana，或使用Zabbix，監控服務器CPU、內存、磁盤、網絡流量及關鍵服務狀態，并設計可視化儀表盤。

項目四：自動化與腳本化運維
1. 任務：編寫Shell腳本或使用Ansible，自動化完成上述部分服務的部署與配置。
2. 設計要點：
* 編寫腳本實現批量用戶創建、軟件安裝、配置文件分發。

• 編寫Ansible Playbook，定義主機清單，實現Web服務器集群的一鍵化部署與配置同步，體現基礎設施即代碼（IaC）思想。

四、 實驗報告與工程思考要求
學生需對每個項目提交詳細的實驗報告，報告內容應包括：

1. 網絡拓撲設計圖：清晰標注各節點IP、角色及互聯關系。
2. 詳細配置過程與關鍵命令/配置文件。
3. 功能測試結果：提供測試命令與結果截圖（如dig, curl, ping等）。
4. 工程設計思考：分析實驗設計中遇到的難點、解決方案的優劣、該設計在真實場景中的應用與局限性，以及可能的性能瓶頸和安全加固點。

五、 注意事項

1. 實驗前務必做好數據備份和快照，避免誤操作導致環境損壞。
2. 嚴格遵守實驗室網絡安全規定，禁止將實驗網絡直接暴露于公網。
3. 鼓勵查閱官方文檔、社區資源解決問題，培養自主學習能力。

通過本系列實驗，學生將能夠構建一個功能相對完備、安全可控的微型網絡服務體系，深刻體會Linux系統作為網絡工程核心平臺所發揮的強大作用，并為從事云計算、系統運維、網絡工程等相關領域工作奠定堅實的實踐基礎。