本实验指导书旨在通过一系列综合性实践任务，引导学生深入理解和掌握在Linux服务器平台上进行计算机网络工程设计、部署与管理的核心技能。实验设计遵循从基础到进阶、从理论到实践的原则，力求将操作系统知识与网络工程应用紧密结合。

一、 实验目标

1. 掌握Linux服务器（以CentOS/Rocky Linux或Ubuntu Server为例）的基础系统管理，包括用户与权限管理、软件包管理、系统服务控制及防火墙配置。
2. 理解TCP/IP协议栈，并能利用Linux系统工具（如ip, ss, tcpdump, netstat）进行网络配置、状态查看与故障排查。
3. 设计并部署典型的网络服务，构建一个可运行的小型企业内部网络或服务集群模型。
4. 培养网络规划、安全策略制定及系统性能调优的工程设计思维。

二、 实验环境准备

1. 软件环境：推荐使用VMware Workstation或VirtualBox搭建虚拟化实验环境。准备Linux服务器发行版的ISO镜像文件。
2. 网络模式：虚拟机网络配置为“桥接模式”或新建一个“私有网络”（如VMnet），以模拟真实网络环境并进行多机互联实验。
3. 建议拓扑：至少包含2-3台虚拟机，分别扮演网关/防火墙、应用服务器、客户端等不同角色。

三、 核心实验项目设计

项目一：Linux服务器基础与网络配置
1. 任务：安装Linux服务器操作系统，完成初始化设置（主机名、IP地址、网关、DNS）。
2. 操作要点：
* 使用nmcli或编辑/etc/sysconfig/network-scripts/下配置文件（RHEL系）或netplan（Ubuntu系）配置静态IP。

• 配置SSH服务，启用密钥认证，禁用root远程登录，增强安全性。

• 使用iptables或firewalld配置基础防火墙规则，开放必要服务端口。

项目二：网络服务设计与部署
1. DNS服务设计：
* 任务：部署一台私有DNS服务器（使用BIND），为实验网络提供域名解析服务。

• 设计要点：创建正向解析域（如lab.local）和反向解析域，添加主机（A）记录、别名（CNAME）记录等。

1. Web服务与负载均衡设计：

• 任务：部署Apache或Nginx Web服务器，配置虚拟主机。进一步，部署第2台Web服务器，并利用Nginx或HAProxy实现HTTP流量的负载均衡（轮询或加权算法）。

• 设计要点：理解HTTP协议，配置SSL/TLS加密（使用自签名或Let's Encrypt证书），体验从单点到集群的服务扩展设计。

1. 网络目录与认证服务：

• 任务：部署OpenLDAP或Samba服务器，实现统一的用户认证与目录服务。

• 设计要点：规划目录树结构，配置客户端机器加入该认证体系，实现用户集中管理。

项目三：网络安全与监控设计
1. 任务：实施网络访问控制与流量监控。
2. 操作与设计要点：
* 访问控制：细化防火墙规则，实现基于源IP、目标端口、协议的过滤。可使用fail2ban防护SSH暴力破解。

• VPN设计：部署IPsec或OpenVPN服务器，配置远程安全接入。

• 网络监控：部署Prometheus + Grafana，或使用Zabbix，监控服务器CPU、内存、磁盘、网络流量及关键服务状态，并设计可视化仪表盘。

项目四：自动化与脚本化运维
1. 任务：编写Shell脚本或使用Ansible，自动化完成上述部分服务的部署与配置。
2. 设计要点：
* 编写脚本实现批量用户创建、软件安装、配置文件分发。

• 编写Ansible Playbook，定义主机清单，实现Web服务器集群的一键化部署与配置同步，体现基础设施即代码（IaC）思想。

四、 实验报告与工程思考要求
学生需对每个项目提交详细的实验报告，报告内容应包括：

1. 网络拓扑设计图：清晰标注各节点IP、角色及互联关系。
2. 详细配置过程与关键命令/配置文件。
3. 功能测试结果：提供测试命令与结果截图（如dig, curl, ping等）。
4. 工程设计思考：分析实验设计中遇到的难点、解决方案的优劣、该设计在真实场景中的应用与局限性，以及可能的性能瓶颈和安全加固点。

五、 注意事项

1. 实验前务必做好数据备份和快照，避免误操作导致环境损坏。
2. 严格遵守实验室网络安全规定，禁止将实验网络直接暴露于公网。
3. 鼓励查阅官方文档、社区资源解决问题，培养自主学习能力。

通过本系列实验，学生将能够构建一个功能相对完备、安全可控的微型网络服务体系，深刻体会Linux系统作为网络工程核心平台所发挥的强大作用，并为从事云计算、系统运维、网络工程等相关领域工作奠定坚实的实践基础。