在建设传统的intr.net网络环境的时候,我们一般是基于windows nt server系统的,在它的基础上实现一系列的服务。现在的linux系统中也包含了很多基于网络建设的软件服务,基本上我们是完全可以利用linux系统建立与windows nt server所具有的基本intr.net框架相同的框架。并且还可以在这个基础上发展具有linux系统自身特点的intr.net环境,在某种程度上其性能还优于windows nt server系统。
我们先假设一个基于linux系统局域网的网络构架。首先,建议使用转换器把inte.net接口转换为双绞线,直接连接到一台双网卡server上。该server的另外一块网卡和其他的server及client连接到一个hub上面,成为一个局域网。双网卡的服务器作为防火墙和网关,控制内部网和inte.net连接的安全。我们在其上面还可以运行其他的服务,例如文件服务器、代理服务器、邮件服务器和web服务器等。另外一台服务器可以作为数据库服务器,在其上主要运行数据库服务。
双网卡中对外的网卡必须有正式的ip,另外一块网卡和其他计算机的网卡可以使用私有ip,范围从“192.168.1~192.168.254”自由分配,其他计算机的网关地址都指向防火墙网关服务器的内部ip。防火墙网关服务器的网络配置要根据申请的ip地址来具体设置。
一般地,我们要求的intr.net环境应该是提供最基础的www服务、ftp服务、dns服务、网上邻居等服务项,下面我们就一一简单地介绍一下。
1.www服务
首先我们要实现www服务,我们以在redhat系统的完全安装中为例,这里系统已经为大家安装好了目前在inte.net上使用得最多的http服务器apache, 你只需要使用“setup”命令选择该服务,或者直接运行“httpd”即可。它的安装根目录是在/home/httpd/目录下的,只要使用浏览器按照“ip地址”访问你的web server,就能够看到apache的说明文档。如果你要发行自己的主页,只需要将这些文档放在/home/httpd/html/下即可,或者是将httpd.conf中的文档根目录修改为你的windows系统下的目录,这样既可以享受linux的效率,也可享受windows的页面制作工具的便利。但是我们要注意在linux环境中要区分大小写,所以页面中的文件名最好统一使用大小写。在windows环境中的页面文件一般是.htm后缀,而缺省的linux系统的浏览.netscap或lyxn解释的页面文件是以.html为后缀的,你只需要在/etc/mime.types中增加如下一行即可:text/html html htm。同样,你也可以按照注释修改以下配置文件:
/etc/httpd/conf/httpd.conf
/etc/httpd/conf/access.conf
/etc/httpd/conf/srm.conf 以建立更加强大而灵活的web服务器。
2.ftp服务
接着让我们看看ftp服务的实现,我们依然是在redhat系统的完全安装中,redhat系统已经为你安装好了目前inte.net流行的wu-ftp-2.4.2 server。它的匿名访问目录在/home/ftpd/中,如果是在ftp客户端使用普通帐户登录,那么我们将直接进入该账户的主目录。它的配置文件主要是:
/ect/ftpaccess。
域名服务(dns服务)的功能是把我们取的名字映射为具体的ip地址。目前inte.net流行的域名服务器bind,它的执行进程是“named”,其配置文件有:
/ect/named.conf
/etc/resolv.conf
/var/named/named.ca
/var/named/named.local
/var/named/named.hosts(自建)
/var/named/named.rev
其中的自建文件需要符合“named”配置文件的格式,我们从已有的文件中cp即可,尤其注意bind 4的配置文件格式和bind 8p是完全不同的,如果使用的版本不同的话,请查阅其具体的配置文件。
3.ras服务
ras服务(ppp)也是传统的服务之一,配置ppp在linux系统中是比较复杂的一项工作。它的主要配置文件有:
/etc/mgetty+sendfax/mgetty.config
/etc/mgetty+sendfax/loging.config
/etc/inittab
/etc/ppp/options
/etc/ppp/ppplogin
/etc/ppp/options.ttys2
/etc/ppp/pap-secrets
/etc/hosts
提醒大家的是如果使用win95的拨号适配器的话,它的网关为拨号服务器的ip,dns为内部网的dns server的ip,设置远程自动配置ip,新手可以先不启动该服务。
4.dhcp功能
dhcp的功能是动态分配ip地址。注意在启动dhcpd之前,增加一项缺省路由:/sbin/route add -host 255.255.255.255 dev eth0详细的格式可以使用“main dhcpd”得到。它的执行进程是“dhcpd”,它的配置文件有:
/etc/dhcpd.conf /etc/dhcpd.leases(空文件)
/etc/dhcpd.leases~(空文件夹)
5.网上邻居
网上邻居(smbd nmbd)也是我们很关心的功能,微软的网上邻居是局域内直接而简便的资源共享方法,但它采用的.netbeui协议。而linux系统采用的主要是tcp/ip协议,它提供的samba可以方便地完成网上邻居的功能,让你的用户通过网上邻居看到你的服务器和共享的资源。其主要配置文件有:
/etc/smb.conf
/etc/smbusers
代理服务和防火墙(routed lpmasquerdde ipfwadm)的设置对于一些用户也是必要的。在windows nt中也有“routed”命令,但要实现共享ip地址却要使用专门的代理软件,如proxy server、 wingate、winproxy等。在这方面,linux利用核心支持的“ipmasquerad”功能,配合“routet”和“ipfwadm”则可以轻松地实现这一功能,并且在使用浏览器时还不需要指定代理服务器,同时利用“ipfwadm”确定接收和发送数据包的规则,并且还可以提供基于包过滤的防火墙设施。它的主要配置命令有:
/sbin/ipfwadm -f -p deny
/sbin/ipfwadm -f -a m -s 192.168.0.0/16 -d 0.0.0.0/0
/sbin/route add .net 192.168.0.0.netmask 255.255.255.0 gw 130.0.40.1
6.sql数据库系统
sql数据库系统(postgresql)在目前的intr.net环境中是越来越重要了,但在windows nt平台上运行的商品化的sql数据库价格不菲。linux系统集成的sql数据库主要有postgre和sqlmysql,它们均达到了sql92的标准,并且提供在 windows系统的客户端的odbc驱动程序,是非常理想的后端数据库系统。postgresql是普遍使用的免费sql数据库系统之一,而且是一些商用sql数据库的原形。尽管它可能没有现在的某些商品化sql功能强大,并且能够处理中文,作为一般的intr.net web数据库系统,使用它已经是绰绰有余了。它还为编制cgi程序提供了方便的接口。要访问postgresql可使用命令“psql”,缺省的管理员账号“postgres”是在安装后禁用的,需要给予登录权限。为了让web客户能够访问数据库,我们需要给“nobody”用户授权。
微软的asp技术作为iis的模块,可以简化cgi程序的编制,提高web服务器的效率,提供灵活的数据库连接方法。linux系统中的apache也有相应的php模块,由于linux系统中包含有使用最广泛的cgi编程语言perl 5,所以我们可以轻松而高效地设计cgi程序。
7.其他实现
linux系统里还有一些对构建intr.net环境比较有用的东西,比如磁盘限额(quota)服务,使用限额机制可以控制用户对资源的拥有量,防止非法上载,是多用户环境下必须具备的功能。我们还是以redhat为例,redhat中启动磁盘限额方法很简单,只需要使用linuxconf中的相应选项即可。但是你需要在实施限额的文件系统的根目录下建立“quota.user”和“quota.group”两个空文件,并且,应该在安装完系统后立即启动该服务,linuxconf程序不光可以动态配置系统,而且具有多种工作界面,极大地方便了用户配置与管理系统。为了能够运行linuxconf,我们必须以根(root)用户的身份登录linux系统。如果你不是以根用户的身份登录系统,那么可在系统提示符下执行“su”命令,变成根用户。常见的linuxconf工作界面有:命令行界面、字符单元界面(使用了像redhat linux安装时的用户界面形式)、基于xwindow的界面(提供易于使用的“点击”树状菜单)。我们以redhat linux 6.0系统为例,想要linuxconf在web浏览器环境工作,必须进行以下设置:
* 在gnome-linuxconf对话框中,打开“config.networking/misc/linuxconf.network access”分支,选中“enable.netwoork access”选项。
* 在对话框中输入任何允许使用linuxconf的计算机的主机名,包括用户主机名字。
* 选择“accept”按钮,并按空格键,单击“quit”按钮。
* 启.netscape浏览器,在url栏键入:http://〈hostname〉:98/ 〈cr〉。其中,必选项“hostname”应换成用户计算机的主机名。
* 选择浏览器页面底部的“start”按钮,在弹出的口令验证框中,分别输入根用户的名字“root”和相应的口令。如果口令正确,则进入基于web的linuxconf工作界面。该界面主要由config和control两部分组成,它们各自均含有5个具有超链接特性的选项,用户单击具体的选项,即可打开对应的页面,完成相应的配置。
linux系统中包含的“sendmail”是inte.net电子邮件系统中主要的smtp软件,“imapd”软件是pop3邮件服务器,可以让你使.netscape或ie轻松收发电子邮件。注意,你要在/etc/sendmail.cw中添加内部域名,再将/etc/sendmail.cf中的f项修改为fw/etc/sendmail.cw.远程登录(te.net)。
现在有很多的关于linux系统方方面面的文章,所以如果是要建立一个基于linux系统的intr.net环境,还有很多的参考,而且要是想让你的intr.net环境完美起来,还有很多的服务等你实现。
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
