目前,Linux作为网络上最热门的一种免费的操作系统,正在全球赢得越来越多的用户,据OSI++(OperatingSystemsoftheInternet)1998年8月17日的统计,在互联网上的Web服务器中,Linux占到了29%,比排行第二的Win95/98/NT多六个百分点。本文就向大家介绍一种价格低廉,性能优异的基于Linux平台的Intranet解决方案。
■配置Linux网关
利用Linux作为网关来建立Intranet,采用一台PC作为服务器,其配置为CPU:PⅡ-266;RAM:64MB;HD:6.4GB;两块3Com公司的3C509网卡;内部网的机器利用NS1024 SWITCH 24口SWITCH相连。其中服务器同外部网相连,并拥有自己的IP地址。下面简单说明安装步骤。
一、安装Linux操作系统
推荐使用RedHat 5.1版本,选用一个稳定的内核(推荐使用Linux 2.0.34),再重新编译内核(建议阅读Kernel How to)。下面是编译时要打开的选项:
A.在Generalsetup中设NetworkingSupport为ON。
B.在NetworkingOptions中:
1.设Network firewalls为ON;
2.设TCP/IP Networking为ON;
3.设IP forwarding/gatewaying为OFF;
4.设IP Firewalling为ON;
5.设IP firewall packet loggin为ON;
6.设IP masquerading为OFF;
7.设IP accounting为ON;
8.设IP tunneling为OFF;
9.设IP aliasing为OFF;
10.设IP PC/TCPcompatibilitymode为OFF;
11.设IP ReverseARP为OFF;
12.设Dropsource routed frames为ON。
C.在Network device support中:
1.设Network device support为ON;
2.设Dummy netdriver support为ON
3.设Ethernet(10or100Mbit)为ON。
D.选择网卡3c509。
然后重新编辑安装内核,重新启动机器。注意查看启动信息,确认网卡已经被找到。再设定两张网卡的启动参数,在/etc/lilo.conf增加下面一行:append=“ether=12,0x300,eth0ether=15,0x340,eth1""。
二、配置网关
利用互联网保留地址192.168.1.xxx分配给内部网的机器使用(如要设置防火墙,必须使用IP masquerading)。将与互联网相连的网卡设为真正的IP地址如202.122.32.12,将与内部网相连的网卡设为192.168.2.1,这是这台电脑代理/网关的IP地址。受保护的网络内的所有其他电脑均可选用192.168.1.xxx中的任? 个作为地址(从192.168.1.2到192.168.1.254)。在RedHat中需要在/etc/sysconfig/network-scripts目录下建立ifcfg-eth1文件,用来在启动的时候配置网络和路由表:
#!/bin/sh
#$#@62;$#@62;$#@62;Device type:ethernet
#$#@62;$#@62;$#@62;Variabledeclarations:
DEVICE=eth1
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
GATEWAY=202.122.32.12
ONBOOT=yes
■安装网络应用软件
RedHat和Slackware缺省都安装了WWW服务器Apache和FTP服务器Wu-ftpd,下面的安装说明适用于用户自行安装的情况。
一、安装WWW服务器Apache
首先,从ftp://www.apache.org/apache/dist/其它镜像节点上下载Apache最新版本,将源程序包打开在安装目录/usr/local/etc下,应产生apache_1.x/目录。做符号连接:
%ln-sapache_1.xhttpd
然后按照下面的步骤编译Apache:
1.在apache_1.x/src目录下,拷贝文件Configuration.tmpl到Configuration,再编辑文件Configuration从而使Apache支持某种功能。
2.运行Configure脚本文件:
lark%./Configure
将产生Makefile。
3.运行“make”编译Apache。如果一切顺利,将在src/目录下产生可执行文件httpd。
下面请用户自行修改服务器的配置文件。在apache_1.x/conf目录里有三个的配置文件:srm.conf-dist、access.conf-dist和httpd.conf-dist,将其分别拷贝成srm.conf、access.conf、httpd.conf。
二、安装FTP服务器Wu-ftpd
目前最常用的免费FTP服务器软件是wu-ftpd。wu-ftpd目前的版本是2.4.2-BETA-15,软件包文件名是wu-ftpd-2.4.2-beta-15.tar.gz,可从互联网上的FTP节点取得。由于大多数Linux系统上原来已有wu-ftpd,升级到新版本的安装步骤很简单:
#tarzxvfwu-ftpd-2.4.2-beta-15.tar.gz
#cdwu-ftpd-2.4.2-beta-15
#./buildlnx#编译Linux版本的可执行文件
#makeinstall
一般安装过程会自动用新的ftpd覆盖旧的版本,最后重新启动inetd。
用户可以将自己的FTP服务器设置为可用anonymous或ftp用户连接的匿名FTP服务器。
三、安装提供Microsoft网络服务的Samba服务器
SMB(ServerMessageBuffer)是WindowsforWorkgroup(WfW),Windows95,WindowsNT和LanManager等用来实现在局域网上文件和打印机共享的协议。而Samba就是SMB客户程序/服务器软件包。最新的Samba软件包可从下列地址:
ftp://sunsite.unc.edu/pub/Linux/system/network/samba/或其镜像节点得到。目前的版本是samba-1.9.18p3.tar.gz。
将samba-1.9.18p3.tar.gz展开在某个工作目录下,应产生samba-1.9.18p3/目录,到其下的source/子目录下,编辑文件Makefile,选择适合用户需要的配置,修改完Makefile后,在source/目录下编译Samba并安装到指定目录中:
%make
#makeinstall
注意安装时需要使用root账号。安装完毕后,我们必须创建Samba配置文件smb.conf。在软件包的examples/目录下有一个缺省的配置文件smb.conf.default。我们可以对它作适当修改后拷贝到$BASEDIR/lib目录下命名为smb.conf。
四、安装BBS服务器
首先用户可以到ftp://ftp.ncic.ac.cn/bbs/FirebirdBBS取得最新的FireBBS国标内码版本FirebirdBBS2_66M_GBCoded.tar.gz。然后以超级用户登录,设定BBS的账号。先用adduser加入bbs和bbsadm这两个账号,然后去修改/etc/passwd文件编辑相应栏如下:
bbsadm:*:9990:99:BBSAdminster:/home/bbsroot:/bin/csh
bbs::9999:99:NormalBBSuser:/home/bbs:/home/bbs/bin/bbsrf
bbsuser:*:9999:99:ManageBBSuser:/home/bbs:/bin/csh
其中*号应该是加密后的密码,用户可以自行设置。
编辑/etc/group文件,加入bbs管理组
bbs:*:99:bbs,bbsuser,bbsroot
方便用户管理目录的读写权限。
然后以bbsadm身份登录,解开FirebirdBBS2_66M_GBCoded.tar.gztarxzvfFirebirdBBS2_66M_GBCoded.tar.gz
接着编译BBS源程序:
cdbbs_src
cdCONFIG
./configure(输入用户配置产生Makefile和安装程序)
make
然后用户以超级用户身份登录,到/home/bbsadm/bbs_src下执行安装程序:
makeinstall
接下来用户以bbs登录,登记用户SYSOP配置BBS系统。
一本由著名的Linux玩家编著的书即将出版:《Linux实用大全》(陈向阳、方汉编著,科学出版社出版)。这是一本全方位介绍Linux的书,它带有一张光盘,光盘中附有最新的RedHat5?1版本和大量的应用软件。