快速实现基于Linux的intranet环境
1、可实现的典型Intranet
WWW服务(Apache)
在RedHat系统完全安装中,已经为大家安装好发目前在Internet网上使用得最多的HTTP服务器Apache, 你只需要使用setup选择该服务,或者直接运行httpd。它的安装根目录是在/home/httpd/目录下,只 要使用浏览器按IP地址访问你的Web server,就能看到apache的说明文档。如果你要发行主页,只需 要将他们也放在/home/httpd/html/下即可,或者是将httpd.conf中的文档根目录修改为你windows下 的目录,这样既可以享受Linux的效率,也可分享windows的页面制作工具的便利。只需注意Linux环 境中要区分大小写,所以页面中的文件名最好统一使用小写。 在Windows环境中的页面文件一般是.htm后缀,而缺省的Linux的浏览器Netscap或lyxn解释的页面 文件.html后缀,你只需要在/etc/mime.types中增加如下一行即可:text/html html htm 同样你也可以按照注释修改以下配置文件:
/etc/httpd/conf/httpd.conf
/etc/httpd/conf/access.conf
/etc/httpd/conf/srm.conf 以建立更加强大而灵活的WEB服务器
FTP服务
在REDHAT系统的完全安装中,已经为你安装好了目前Internet流行的WU-FTP-2.4.2 server。它的匿名 访问目录在职/home/ftpd/中,倘若在FTP客户端使用普通帐户登录,将直接进入该账户的主目录。它 的配置文件主要有 /ect/ftpaccess.
DNS服务(bind-8.1.2)
dns的功能是把名字映射为具体的IP地址。目前internet流行的域名服务器BIND,它的执行进程是named ,其配置文件有:
/ect/named.conf
/etc/resolv.conf
/var/named/named.ca
/var/named/named.local
/var/named/named.hosts(自建)
/var/named/named.rev
注意,自建文件需要符合named配置文件的格式(从已有的文件中cp)即可,尤其注意BIND 4的配置文件格 式和BIND 8p完全不同的
DHCP服务(dhcpd)
DHCP的功能是动态分配IP地址。它的执行进程是dhcpd,它的配置文件有:
/etc/dhcpd.conf /etc/dhcpd.leases(空文件)
/etc/dhcpd.leases~(空文件夹)
注意在启动dhcpd之前,增加一项缺省路由:
/sbin/route add -host 255.255.255.255 dev eth0(在/usr/doc/dhcp-2.0.bb1pl/下有说明)详细的 格式可以使用main dhcpd得到。
RAS服务(PPP)
笔者感觉配置PPP是LINUX系统中最复杂的一项工作。在此使用《PPP Server安装方法》 中介绍的方法,效果很好。它的主要配置文件有:
/etc/mgetty+sendfax/mgetty.config
/etc/mgetty+sendfax/loging.config
/etc/inittab
/etc/ppp/options
/etc/ppp/ppplogin
/etc/ppp/options.ttyS2
/etc/ppp/pap-secrets
/etc/hosts
注意,使用WIN95的拨号适配器的网关为拨号服务器的IP,DNS为内部网的DNS Server的IP,设置远程自 动配置IP。新手可以先不启动该服务。
网上邻居(smbd nmbd)
微软的网上邻居是局域内直接而简便的资源共享方法,但它采用的是Netbeui协议。而Linux系统采用 的主要是TCP/IP协议簇,它提供的Samba可以方便地完成网上邻居的功能,让你的WIN95用户从网上邻 居看到你的服务器和资源。其主要配置文件有:
/etc/smb.conf
/etc/smbusers
在WIN95环境下使用smb,需要设置好TCP/IP协议。
代理服务和防火墙(routed lpmasquerdde ipfwadm)
在Windows NT中也有routed命令,但要实现共享IP地址却要使用专门的代理软件,如proxy Server、 Wingate、Winproxy等。在这方面,Linux利用核心支持的ipmasquerad功能,配合routet和ipfwadm可 以轻松实现,并且在使用浏览器时还不需要指定代理服务器,同时利用ipfwadm确定接收和发送数据包 的规则,可提供基于包过滤的防火墙设施。它的主要配置命令有:
/sbin/ipfwadm -F -P deny
/sbin/ipfwadm -F -a m -s 192.168.0.0/16 -D 0.0.0.0/0
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 130.0.40.1
SQL数据库系统(postgresql)
SQL数据库在目前的Intranet环境中扮演着重要的角色,但WINDOWS NT平台上运行的商品化SQL数据库的 价格不菲.Linux系统集成的SQL数据库主要有Postgre和SQLmySQL,它们均实现了SQL92标准,且提供在 WINDOWS客户端的ODBC驱动程序,是非常理想的后端数据库系统。PostgreSQL是普遍使用的免费SQL数 据库系统之一,而且是一些商用SQL数据库的原形。尽管它可能没有现在的某些商品化SQL功能强大, 但作为一般的Intranet Web数据库系统已经绰绰有余,并且能够处理中文。它还为编制CGI程序提供了 方便的接口。要访问postgreSQL可使用命令: psql 库名 注意,缺省的管理员账号postgres在安装后禁用,需要给予登录权限。为了让Web客户访问数据库, 需要给nobody用户授权。
通用CGI包装盒(php)
微软的ASP技术作为IIS的模块,可以简化CGI程序的编制,提高Web服务器的效率,提供灵活的数据库 连接方法。Linux系统中的Apache也有相应的php模块,而RedHat5.1要稍麻烦一些,需要编译 php的 源程序。由于Linux系统中包含有使用最广泛的CGI编程语言PERL 5,可以轻松而高效地设计你的CGI程序。
2、Linux系统的特性
以上的介绍了利用Linux系统包含的软件建立具有Windows NT Server 4所具有的基本Intrenet框架。 实际上,Linux系统里还包含以下一些对构建Internet环境特别有用的东西:
磁盘限额(quota)
使用限额机制可以控制用户对资源的拥有量,防止非法上载,是多用户环境下必须具备的功能。 Windows NT 5.0将要提供UNIX环境具有的磁盘限额功能。RedHat中启动磁盘限额方法很简单,只需要 使用linuxconf中的相应选项即可。注意,你需要在实施限额的文件系统的根建立quota.user和quota.group 两个空文件,并且,应该在安装完系统后立即启动该服务。
邮件服务(sendmail imapd)
Linux系统中包含的sendmail是Internet电子邮件系统中主要的SMTP软件、imapd软件是POP3邮件服务器, 可以让你使用Netscape或IE轻松收发电子邮件。 注意,你要在/etc/sendmail.cw中添加内部域 ,再将/etc/sendmail.cf中的F项修改为Fw/etc/sendmail.cw. 远程登录(Telnet) 在Win95环境中只提供的telnet客户程序用来访问UNIX主机, 同样地你可以使用它来操作和控制你的服务器。 同时,也可以为用户提供使用UNIX系统的环境,使用丰富的应用软件。
3、使用Linux的注意事项
以上简单介绍了使用Linux构建Intranet的方法,要用好Linux系统和它集成的软件,需要更为深入地了解它 的服务提供的功能,并可以使用联机帮助。别忘了在/usr/doc中寻找更详细的帮助和示例,尤其是在 /usr/doc/howto下许多经典文章,如《DOS-to-Linux-HOWTO》、《NET-3-HOWTO》、《Security-HOWTO
发布人:netbull 来自:Linux应用者