中小型企业是我国企业信息化的主体,他们本身的特点决定了它们在信息化过程中不可能投入大量的人力和物力。Linux作为一种开放的网络操作系统对中小企业来讲,是一个很有吸引力的平台。Linux作为自由软件的一个重要的成果,可以看作是互联网发展的作品。可获得源代码的版权,保证了用户有足够的权利,不受传统的商业许可证的限制。对专有商业软件所带来的安全方面的担心,开放源代码的Linux是不存在的。
Linux在我国的发展经历了四五年时间,最初的几年只是学校和科研单位使用。最近的两年逐渐进入媒体、企业和普通大众的视线,现在Linux已经成为鲜花和掌声包围的宠儿。尽管Linux在高端服务器和嵌入式方面发展迅速,目前Linux的应用主要在网络应用上。成为中小企业、家庭的网络服务器,提供Web服务、电子邮件(E-mail)服务、文件传输(FTP)服务、域名(DNS)服务。事实上,成功的安装后的Linux就可以作为Web、E-mail、FTP、News服务器。当然作为中小企业可能还需要一些更为复杂的功能,比如作为DNS服务器、代理网关或者路由、虚拟主机、防火墙、拨入服务器等,这些都需要特别的知识或者经验。
本文从中小企业网络系统的规划设计、实施和调试(主要是安全)角度,详细地介绍了Linux的解决方案,内容涵盖了企业Intranet/Internet建设的各个方面。希望对99v专业人士和广大的Linux爱好者有所帮助。
网络拓扑、IP地址和域名分配
要想为一个中小企业规划一个网络解决方案,只有了解他的需求,为之把脉、确诊,才能找出一个切实可行的适合其本身特点的解决方案。那么,一个企业的基本需求不外乎是大量的打印、收发信件、在网上寻找信息等等。在构造一个这样的网络环境之前,我们首先要做的是建设好这个网络的基础。就是要设计好网络拓扑、分配IP地址和分配域名。也就是设计网络的硬件连接方式,以及明确每台机器的名字和所使用的地址。
为了便于理解和讨论,我们假设了一个物理的网络体系,如下图所示:
如果你没有ISP分配给你的有效的子网IP地址,你可以采用虚拟子网IP地址,可用于配置局域网的虚拟子网的IP地址段有三组:
一个A类网络地址 10.0.0.0 /255.0.0.0
十六个B类网络地址 172.16.0.0/255.255.0.0 - 172.31.0.0/255.255.0.0
二百五十六个C类网络地址 192.168.0.0/255.255.255.0 - 192.168.255.0/255.255.255.0
这些IP地址永远不会被分配出去,它保留给虚拟网络使用,你不会在Internet上找到使用这些IP地址的主机,所以可以放心地使用。根据你网络的大小,选择比较合适的虚拟子网IP地址段,对于速度有一定的好处。
上图我们假设的局域网中没有超过254台电脑,所以我们选择的内部IP地址范围是192.168.0.1-192.168.0.254,192.168.0.1作为整个子网的网关和防火墙,经由它将整个局域网连入Internet。192.168.0.2-5分别作为内部网的文件和打印服务器、域名和邮件服务器、内部Web服务器、数据库服务器,为整个局域网提供服务。对于小的应用,也可以将这些服务在一台服务器上实现,但推荐将网关同其他服务器分离,这样可以提高系统的安全性。
同时我们也可以给内部的网络一个域名以便于内部使用,这里我们为了不和Internet上的域名冲突,选择了一个特殊的域:mycompany.vvv。各台服务器的完整域名如下:
网关:gw.mycompany.vvv
拨号接入服务器:ppp.mycompany.vvv
域名/邮件服务器:ns.mycompany.vvv
内部Web服务器:www.mycompany.vvv
数据库服务器:database.mycompany.vvv
文件和打印共享服务器:fp.mycompany.vvv
各个工作站的TCP/IP完整域名可以如tom.mycompany.vvv这样地定义,当我们将域名服务器按照后面所介绍的进行设置之后,就可以使用这些域名访问内部网络上所有的机器了。对于Windows客户的要求是将网关设置成192.168.0.1,并将首选域名服务器设置成192.168.0.3。这里我们没有采用动态IP地址分配(DHCP),理由是我们可能在以后要进行基于IP的一些管理,如计费等。网络的规划最后应该填写一个如下的表格。
[1] [2] [3] 下一页
当然根据你的网络情况,还可以对这个表进行扩展,如增加各机器的软、硬件配置信息。
服务器操作系统的安装
在这里我们将要帮助大家使用Linux平台构建起一个实用的网络体系,您可以把本文作为一个网络应用的向导。本文的重点就是讲述企业内部采用Linux作为系统平台时各种应用的安装和配置过程。以前能够在Windows系统实现的各种网络服务功能,现在都可以在Linux的环境中实施了。其中包括文件和打印共享(SAMBA),互联网连接共享和代理(Proxy),Internet防火墙(Firewall),域名服务(DNS),电子邮件服务(E-mail),Web服务(HTTP),数据库服务(DATABASE),文件传输服务(FTP)等,更进一步可以在Linux上实现诸如虚拟专用网(VPN),字符界面或Web界面的论坛服务(BBS),拨号网络接入服务(PPP)等等,更重要的是Linux的可扩展性很强,可以方便地在其上扩展众多的网络应用。
本文介绍的是基于Linux平台的网络解决方案,服务器操作系统当然选择Linux。在众多的Linux发布中,目前应用最多的是Redhat Linux。由于关于它的参考资料比较多,我们就以它作为我们的服务器操作系统,这样便于大家在遇到问题时更容易地找到答案,加上Redhat的包管理器RPM在使用上比较方便,安装软件相对来说就容易些了。对于Linux发布的选择我们不做更多的讨论,我个人认为只要对Linux比较熟悉之后,使用各种发布均可以完成你的任务。本文写作时Redhat已经出了7.0,但我们还是以6.2作为讨论的基础,其原因是6.2相对来讲要成熟一些,有些应用目前还不支持7.0,如Oracle 8i。
Redhat 6.2光盘镜像文件的下载地址为:“http://freesoft.online.sh.cn/”。
在这里我们不对Redhat的安装过程做详细的说明,你可以在“http://freesoft.online.sh.cn/”找到关于安装的中文详细说明。在此,我们只对一些需要注意的问题提出一些建议。
机器的硬件配置
虽然Linux可以在386、4MB内存的机器上跑起来,但作为实际的应用,应该使用更好的机器以获得较好的性能。在我们的局域网中,除了数据库服务器建议使用PII以上的CPU,128MB以上的内存外(若使用Oracle 8i数据库,推荐256MB内存),其他的服务器均可在Pentium 133、64MB内存以上的PC上良好运作。
作为文件和打印共享的服务器请适当增加硬盘的容量,其他服务器在一般应用的情况下1个9GB的硬盘可以满足需要了。Linux系统的安装最大需要大约1GB的空间,其他空间可供用户安装程序和存储数据使用。在条件允许的情况下,请尽量选择SCSI硬盘,其速度和稳定性较IDE硬盘好。
作为服务器请选择比较好的PCI网卡,这样可以提高服务器响应请求的能力。选择PCI网卡的另一个好处是配置比较方便,无需提供诸如IO地址之类的参数。
在无需使用X Windows的服务器上,安装很好的显卡是没有必要的。对于服务器,很多情况下可以进行远程管理,使用基于字符界面的终端工具如Telnet、SSH登录到服务器就可以进行维护了。
服务器硬盘分区
很多人习惯将硬盘只分一个“/”(根)分区,但作为服务器,为了使系统在一些意外发生时(如:系统日志文件或用户文件超过了服务器硬盘剩余空间)仍然能够运行,以便管理员可以检查和处理这些问题,应该将一些分区独立出来,以下是笔者的一些建议:交换分区的大小为16MB或服务器内存的2倍中的大者,但不要超过1GB,超过1GB 的交换分区对于目前的Linux来说还用不上;“/boot”分区是系统启动文件存放的地方,一般不会有多大的变化,推荐的分区大小是10MB;“/var”分区包括有系统的日志文件等,这些文件会随着系统的运行逐渐增大,对于一般局域网的系统推荐分区大小为250MB;“/tmp”为系统临时文件存放区,比如你在压缩或解压缩的时候会在其中生成临时文件,推荐的分区大小为250MB;“/”(根)分区包括系统的配置文件目录、设备目录、系统程序目录等,变化也不大,推荐分区大小为250MB;剩下的2个分区“/home”和“/usr”分别包含了用户数据以及系统和用户的应用程序,可以根据需要将剩余的硬盘空间分配给它们,如作为文件共享,并希望用户的数据存储在“/home”分区,就可以适当增加该分区的大小,如果要安装很多应用程序,比如做测试的服务器,应适当增加“/usr”分区的大小。具体的分区可以根据你的实际情况做一些调整,这里提供一个最小的Linux可以正常运行的分区方案,供参考:
/ 40MB
/boot 5MB
/home 100MB
/tmp 30MB
/usr 232MB
/var 30MB
关于Redhat 6.2的安装组件
Redhat 6.2在安装时提示你选择安装方式:
Install CNOME Workstation
Install KDE Workstation
Install Server System
Install Custom System
Upgrade Existing Installation
请选择Install Custom System在组件列表中可以选择如下组件:
Printer Support(只在打印共享服务器上需要)
X Window System(只在安装Oracle 8i数据库的服务器上需要)
上一页 [1] [2] [3] 下一页
KDE(只在安装Oracle 8i数据库的服务器上需要)
Mail/WWW/News Tools
DOS/Windows Connectivity
Networked Workstation
Dialup Workstation
SMB(Samba)Server
Anonymous FTP Server
Web Server
DNS Name Server
Network Management Workstation
Development
Kernel Development
Utilities
这样的选择大概需要564MB的硬盘空间。
一旦你按照前面的介绍安装完Redhat 6.2之后,就可以开始设置服务器的工作。下面我们将按照任务的形式结合我们假设的网络结构
(出处:http://www.sheup.com)
上一页 [1] [2] [3]
Utilities
这样的选择大概需要564MB的硬盘空间。
一旦你按照前面的介绍安装完Redhat 6.2之后,就可以开始设置服务器的工作。下面我们将按照任务的形式结合我们假设的网络结构
(出处:http://www.sheup.com/)
上一页 [1] [2] [3] [4]