快速實現基于 Linux 的 Intranet
2024-07-21 02:38:24
供稿:網友
1、可實現的典型intranet
www 服務(apache)
在 redhat 系統完全安裝中,已經為大家安裝好發目前在 internet 網上使用得最多的 http 服務器 apache, 你只需要使用 setup 選擇該服務,或者直接運行 httpd 。它的安裝根目錄是在 /home/httpd/ 目錄下,只 要使用瀏覽器按ip地址訪問你的 web server ,就能看到 apache 的說明文檔。假如你要發行主頁,只需 要將他們也放在 /home/httpd/Html/ 下即可,或者是將 httpd.conf 中的文檔根目錄修改為你 windows 下的目錄,這樣既可以享受 linux 的效率,也可分享 windows 的頁面制作工具的便利。只需注重 linux 環 境中要區分大小寫,所以頁面中的文件名最好統一使用小寫。 在 windows 環境中的頁面文件一般是 .htm 后綴,而缺省的 linux 的瀏覽器 netscap 或 lyxn 解釋的頁面 文件 .html 后綴,你只需要在 /etc/mime.types 中增加如下一行即可:text/html html htm 同樣你也可以按照注釋修改以下配置文件:
/etc/httpd/conf/httpd.conf
/etc/httpd/conf/access.conf
/etc/httpd/conf/srm.conf 以建立更加強大而靈活的web服務器
FTP 服務
在 redhat 系統的完全安裝中,已經為你安裝好了目前 internet 流行的 wu-ftp-2.4.2 server。它的匿名 訪問目錄在職 /home/ftpd/ 中,倘若在 ftp 客戶端使用普通帳戶登錄,將直接進入該賬戶的主目錄。它 的配置文件主要有
/ect/ftpaccess.
dns 服務(bind-8.1.2)
dns 的功能是把名字映射為具體的 ip 地址。目前 internet 流行的域名服務器 bind ,它的執行進程是 named ,其配置文件有:
/ect/named.conf
/etc/resolv.conf
/var/named/named.ca
/var/named/named.local
/var/named/named.hosts(自建)
/var/named/named.rev
注重,自建文件需要符合 named 配置文件的格式(從已有的文件中cp)即可,尤其注重 bind 4 的配置文件格 式和 bind 8p 完全不同的
dhcp 服務(dhcpd)
dhcp 的功能是動態分配 ip 地址。它的執行進程是 dhcpd ,它的配置文件有:
/etc/dhcpd.conf /etc/dhcpd.leases(空文件)
/etc/dhcpd.leases~(空文件夾)注重在啟動 dhcpd 之前,增加一項缺省路由:
/sbin/route add -host 255.255.255.255 dev eth0(在/usr/doc/dhcp-2.0.bb1pl/下有說明)具體的 格式可以使用 main dhcpd 得到。
ras 服務(ppp)
筆者感覺配置 ppp 是linux系統中最復雜的一項工作。在此使用《ppp server安裝方法》 中介紹的方法,效果很好。它的主要配置文件有:
/etc/mgetty+sendfax/mgetty.config
/etc/mgetty+sendfax/loging.config
/etc/inittab
/etc/ppp/options
/etc/ppp/ppplogin
/etc/ppp/options.ttys2
/etc/ppp/pap-secrets
/etc/hosts
注重,使用 win95 的撥號適配器的網關為撥號服務器的 ip , dns 為內部網的 dns server 的 ip ,設置遠程自 動配置 ip 。新手可以先不啟動該服務。
網上鄰居 (smbd nmbd)
微軟的網上鄰居是局域內直接而簡便的資源共享方法,但它采用的是netbeui 協議。
而linux系統采用 的主要是 tcp/ip 協議簇,它提供的samba可以方便地完成網上鄰居的功能,讓你的 win95 用戶從網上鄰 居看到你的服務器和資源。其主要配置文件有:
/etc/smb.conf
/etc/smbusers
在 win95 環境下使用 smb ,需要設置好 tcp/ip 協議。
代理服務和防火墻(routed lpmasquerdde ipfwadm)
在 windows nt 中也有 routed 命令,但要實現共享 ip 地址卻要使用專門的代理軟件,如 PRoxy server、 wingate、winproxy 等。在這方面,linux 利用核心支持的ipmasquerad功能,配合 routet 和 ipfwadm 可 以輕松實現,并且在使用瀏覽器時還不需要指定代理服務器,同時利用 ipfwadm 確定接收和發送數據包 的規則,可提供基于包過濾的防火墻設施。它的主要配置命令有:
/sbin/ipfwadm -f -p deny
/sbin/ipfwadm -f -a m -s 192.168.0.0/16 -d 0.0.0.0/0
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 130.0.40.1
sql 數據庫系統 (postgresql)
sql 數據庫在目前的 intranet 環境中扮演著重要的角色,但windows nt 平臺上運行的商品化 sql 數據庫的 價格不菲 .linux 系統集成的 sql 數據庫主要有 postgre 和 sqlMySQL ,它們均實現了sql92標準,且提供在 windows 客戶端的 odbc 驅動程序,是非常理想的后端數據庫系統。 postgresql 是普遍使用的免費 sql 數據庫系統之一,而且是一些商用 sql 數據庫的原形。盡管它可能沒有現在的某些商品化 sql 功能強大, 但作為一般的 intranet web 數據庫系統已經綽綽有余,并且能夠處理中文。它還為編制 cgi 程序提供了 方便的接口。要訪問postgresql 可使用命令: psql 庫名 注重,缺省的治理員賬號postgres 在安裝后禁用,需要給予登錄權限。為了讓 web 客戶訪問數據庫, 需要給 nobody 用戶授權。
通用 cgi 包裝盒(php)
微軟的 asp 技術作為 iis 的模塊,可以簡化 cgi 程序的編制,提高 web 服務器的效率,提供靈活的數據庫 連接方法。linux 系統中的apache 也有相應的php模塊,而 redhat5.1 要稍麻煩一些,需要編譯 php的 源程序。由于 linux 系統中包含有使用最廣泛的 cgi 編程語言perl 5 ,可以輕松而高效地設計你的 cgi 程序。
2、linux 系統的特性
以上的介紹了利用 linux 系統包含的軟件建立具有 windows nt server 4 所具有的基本 intrenet 框架。 實際上,linux 系統里還包含以下一些對構建 internet 環境非凡有用的東西:
磁盤限額 (quota)
使用限額機制可以控制用戶對資源的擁有量,防止非法上載,是多用戶環境下必須具備的功能。 windows nt 5.0 將要提供 unix 環境具有的磁盤限額功能。 redhat 中啟動磁盤限額方法很簡單,只需要 使用linuxconf 中的相應選項即可。注重,你需要在實施限額的文件系統的根建立 quota.user 和 quota.group 兩個空文件,并且,應該在安裝完系統后立即啟動該服務。
郵件服務(sendmail imapd)
linux 系統中包含的 sendmail 是 internet 電子郵件系統中主要的smtp 軟件、imapd 軟件是 pop3 郵件服務器, 可以讓你使用netscape或ie輕松收發電子郵件。 注重,你要在 /etc/sendmail.cw 中添加內部域 ,再將 /etc/sendmail.cf 中的f項修改為 fw/etc/sendmail.cw. 遠程登錄(telnet) 在 win95 環境中只提供的 telnet 客戶程序用來訪問 unix 主機, 同樣地你可以使用它來操作和控制你的服務器。
同時,也可以為用戶提供使用 unix 系統的環境,使用豐富的應用軟件。
3、使用 linux 的注重事項
以上簡單介紹了使用 linux 構建 intranet 的方法,要用好 linux 系統和它集成的軟件,需要更為深入地了解它 的服務提供的功能,并可以使用聯機幫助。別忘了在 /usr/doc 中尋找更具體的幫助和示例,尤其是在 /usr/doc/howto 下許多經典文章,如 《dos-to-linux-howto》、《net-3-howto》、《security-howto》.
