Linux組網(wǎng)入門(mén)(web、ftp、代理、DNS服務(wù)器搭建)

Linux組網(wǎng)入門(mén)(1)：WEB服務(wù)器現(xiàn)在在Internet上最熱門(mén)的服務(wù)之一就是WWW（WorldWideWeb）服務(wù)。如果你想通過(guò)主頁(yè)向世界介紹自己或自己的公司，就必須將主頁(yè)放在一個(gè)WEB服務(wù)器上，當(dāng)然你可以使用一些免費(fèi)的主頁(yè)空間來(lái)發(fā)布。但是如果你有條件，你可以注冊(cè)一個(gè)域名，申請(qǐng)一個(gè)IP地址，然后讓你的ISP將這個(gè)IP地址解析到你的LINUX主機(jī)上。然后，在LINUX主機(jī)上架設(shè)一個(gè)WEB服務(wù)器。你就可以將主頁(yè)存放在這個(gè)自己的WEB服務(wù)器上，通過(guò)它把自己的主頁(yè)向外發(fā)布。4.1選擇和安裝WEB服務(wù)器軟件目前，在世界各地有許多公司和學(xué)術(shù)團(tuán)體，根據(jù)不同的計(jì)算機(jī)系統(tǒng)，開(kāi)發(fā)出不同的服務(wù)器，如Apache、CERN、MicrosoftInternetInformationSystem、NCSA、WebSite等。它們各有所長(zhǎng)。而在許多LINUX的發(fā)行版本中，已經(jīng)集成了一個(gè)免費(fèi)的、使用廣泛的、技術(shù)成熟的WEB服務(wù)器軟件Apache。筆者經(jīng)過(guò)實(shí)際的試用，發(fā)覺(jué)Apache與LINUX的配合還是十分理想的，所以在此筆者就具體地介紹一下Apache在RedHatLinux6.0下的配置與實(shí)現(xiàn)。如果我們?cè)诎惭bLINUX的選擇啟動(dòng)進(jìn)程中選中httpd選項(xiàng)。這樣Apache就會(huì)將自動(dòng)完成安裝，并且能夠滿足日常的應(yīng)用需要，我們只需要進(jìn)行一些更具體的設(shè)置工作就行了。4.2Apache的組成在RedHatLinux6.0中，Apache將自己的所有配置文件和日志文件放在了“/etc/httpd”目錄下，其中“/etc/httpd/conf”下為配置文件，“/etc/httpd/log”下為日志文件。同時(shí)，它將建立“/home/httpd”目錄，并在其下建立三個(gè)子目錄：“html/”：在這個(gè)目錄下存放HTML（主頁(yè)）文件；“cgi-bin/”：在這個(gè)目錄下可以存放一些CGI程序；“icons/”：在這個(gè)目錄下是服務(wù)器自帶的一些圖標(biāo)。4.3Apache的設(shè)置Apache服務(wù)器軟件的配置文件主要有：“access.conf”：用于設(shè)置系統(tǒng)中的存取方式和環(huán)境；“httpd.conf”：用于設(shè)置服務(wù)器啟動(dòng)的基本環(huán)境；“srm.conf”：主要用于做文件資源上的設(shè)定；“mime.type”：記錄Apache服務(wù)器所能識(shí)別的MIME格式。在具體講解之前，我們必須告訴大家，LINUX系統(tǒng)已經(jīng)在安裝時(shí)就采用了一系列的缺省值，而大家可以根據(jù)下面的講解來(lái)理解這些設(shè)置的意義，然后根據(jù)自己的實(shí)際情況做一些細(xì)微的調(diào)整，以更加適合于你的具體應(yīng)用。4.3.1access.conf的配置當(dāng)我們使用“vi”來(lái)打開(kāi)它的時(shí)候，我們會(huì)發(fā)現(xiàn)，就象LINUX一樣，內(nèi)容十分繁多，看得人頭暈眼花的。請(qǐng)大家一定要明確，凡是最前面是以“#”號(hào)開(kāi)頭的，表示這一行是注釋語(yǔ)句，是幫助大家理解文件內(nèi)容的，而不是配置文件本身。在下面的講解中，我們也將把這些注釋語(yǔ)句略去不說(shuō)。該文件的第一段非注釋部分如下：<Directory/home/httpd/html>OptionIndexesIncludesExecCGIFollowSymLinkAllowOverrideNoneOrderallow,denyallowfromall</Directory>大家應(yīng)該注意到，這一個(gè)部分是以<Directory/home/httpd/html>開(kāi)始，以</Directory>結(jié)束的。這表示在其中間的部分都是針對(duì)指定目錄——“/home/httpd/html”而言的。1．Option命令有很多的參數(shù)，各個(gè)參數(shù)的意義如下所示：All:準(zhǔn)許以下所有功能（MultiViews除外）；MultiViews:準(zhǔn)許內(nèi)容協(xié)商的Multiviews；Indexes:若該目錄下無(wú)index文件，則準(zhǔn)許顯示該目錄下的文件以供選擇；IncludesNOEXEC:準(zhǔn)許SSI(Server-sideIncludes)，但不可使用#exec和#include功能；Includes:準(zhǔn)許SSI；FollowSymLinks:準(zhǔn)許符號(hào)鏈接到其他目錄；ExecCGI:準(zhǔn)許該目錄下可以使用CGI。2．而AllowOverride命令則是用來(lái)決定是否準(zhǔn)許在“access.conf”文件中設(shè)定的權(quán)限是否可以被在文件“.htaccess”中設(shè)定的權(quán)限覆蓋。它有兩個(gè)參數(shù)：All準(zhǔn)許覆蓋；None不準(zhǔn)許覆蓋。3．Order命令：用來(lái)設(shè)定誰(shuí)能從這個(gè)服務(wù)器取得控制。它也有兩個(gè)參數(shù)：allow可以取得控制；deny禁止取得控制?，F(xiàn)在我們一起來(lái)看看關(guān)于目錄“/home/httpd/html”的設(shè)置的含義：它使得這個(gè)目錄，如果不存在index.htm文件時(shí)，列出目錄信息以供選擇，準(zhǔn)許SSI，允許執(zhí)行CGI程序，開(kāi)啟了動(dòng)態(tài)連接。它不允許再使用在文件“.htaccess”中設(shè)定來(lái)覆蓋這里所設(shè)置的權(quán)限。使所有的人都可以取得控制。該文件的第二段非注釋部分如下：<Directory/home/httpd/cgi-bin>OptionExecCGIAllowOverrideNone</Directory>這個(gè)表示目錄“/home/httpd/cgi”的設(shè)置為，當(dāng)前目錄下可以執(zhí)行CGI程序。不允許再使用在文件“.htaccess”中設(shè)定來(lái)覆蓋這里所設(shè)置的權(quán)限。需要說(shuō)明的是，不同的LINUX系統(tǒng)中，可以在這個(gè)文件中看到的信息不完全相同，但是根據(jù)這里給出的信息，大家可以參照命令的解釋自行理解文件中的設(shè)置，以及根據(jù)自己的需要進(jìn)行相應(yīng)的修改。4.3.2httpd.conf的配置這個(gè)文件中有許多設(shè)定命令，用來(lái)設(shè)置服務(wù)器的運(yùn)行環(huán)境。以下是一些常用的部分：1．ServerType命令，用來(lái)設(shè)定服務(wù)器的啟動(dòng)方式。它的命令格式如下：命令格式:ServerType[standalone/inted]standalone參數(shù)表示W(wǎng)EB服務(wù)進(jìn)程以一個(gè)單獨(dú)的守候進(jìn)程的方式在后臺(tái)偵聽(tīng)是否有客戶端的請(qǐng)求，如果有就生成一個(gè)子進(jìn)程來(lái)為其服務(wù)。inetd參數(shù)表示W(wǎng)EB服務(wù)不是以一個(gè)單獨(dú)的守候進(jìn)程的形式支持。而是由Inetd這個(gè)超級(jí)服務(wù)器守候進(jìn)程進(jìn)行代勞，當(dāng)它收到一個(gè)客戶端的WEB服務(wù)請(qǐng)求的時(shí)候，再啟動(dòng)一個(gè)WEB服務(wù)進(jìn)程為其服務(wù)。在此建議使用standalone參數(shù)。2．Port命令，為服務(wù)器的服務(wù)指定端口號(hào)（套接字）。一般來(lái)說(shuō)，WEB服務(wù)使用知名端口號(hào)——80，如果你設(shè)定了別的端口號(hào)，別人再使用你的WEB服務(wù)時(shí)，就必須輸入“http：//xxx.xxx.xxx：端口號(hào)”，這樣是不方便的。所以，建議這里設(shè)置為Port80。命令格式:Port端口號(hào)例：Port803．ServerAdmin命令，用來(lái)設(shè)置WEB管理員的E-Mail地址。這個(gè)地址會(huì)出現(xiàn)在系統(tǒng)連接出錯(cuò)的時(shí)候，以便訪問(wèn)者能夠?qū)⑶闆r及時(shí)地告知WEB管理員。命令格式:ServerAdmin[youE-Mailaddress]例：ServerAdminadmin@4．BindAddress命令，用來(lái)設(shè)定要從哪個(gè)地址來(lái)接受服務(wù)。命令格式:BindAddress[*/IP/FQDN]例：BindAddressIP表示只接受輸入IP地址的訪問(wèn)者BindAddressFQDN表示只接受輸入域名地址的訪問(wèn)者BindAddress*表示接受以上兩種方式的訪問(wèn)者5．ErrorLog命令，用來(lái)指定錯(cuò)誤記錄文件名稱和路徑。命令格式:ErrorLog[logfilename]例：ErrorLog/var/httpd/error.log6．CacheNegotiatedDocs命令，讓代理服務(wù)器將數(shù)據(jù)留在緩存中。在很多情況下，默認(rèn)為不讓代理服務(wù)器將數(shù)據(jù)留在緩存中的，所以這條設(shè)定命令是被注釋掉的。7．Timeout命令，只要客戶端超過(guò)這里設(shè)定的秒數(shù)還沒(méi)有完成一個(gè)請(qǐng)求的話，服務(wù)端將終止這次請(qǐng)求服務(wù)。如果網(wǎng)絡(luò)速度較慢的話，建議在此設(shè)置較大的數(shù)值。以給客戶端更多機(jī)會(huì)。命令格式:Timeout[second]例：Timeout1208．KeepAlive命令，設(shè)置是否開(kāi)啟連續(xù)請(qǐng)求的功能。命令格式:KeepAlive[on/off]9．MinSpareServer命令，用于設(shè)置WEB服務(wù)進(jìn)程的最小空閑個(gè)數(shù)。當(dāng)WEB服務(wù)進(jìn)程空閑個(gè)數(shù)小于此設(shè)置時(shí)，系統(tǒng)將會(huì)自動(dòng)打開(kāi)更多的服務(wù)進(jìn)程以使得空閑的WEB服務(wù)進(jìn)程的最小空閑個(gè)數(shù)。命令格式:MinSpareServer[number]例：MinSpareServer5要注意的是，這個(gè)數(shù)字太大的話，則空閑的進(jìn)程在浪費(fèi)系統(tǒng)資源，大大減少了整個(gè)系統(tǒng)的資源。如果太小，則有可能造成頻繁的連接使得系統(tǒng)應(yīng)接不瑕。設(shè)置的原則是，如果這個(gè)服務(wù)器是專用的WEB服務(wù)器，則將這個(gè)值盡量地設(shè)大，否則就設(shè)置得夠用就可以。10．MaxSpareServer命令，這個(gè)命令則是設(shè)置WEB服務(wù)進(jìn)程的最大空閑個(gè)數(shù)。命令格式:MaxSpareServer[number]例：MaxSpareServer10這個(gè)命令與前一個(gè)相配合，可以使得WEB服務(wù)進(jìn)程在內(nèi)存中所占資源最合理。11．StartServers命令，用來(lái)設(shè)置剛開(kāi)啟WEB服務(wù)器時(shí)生成幾個(gè)服務(wù)進(jìn)程。命令格式:StartServers[number]例：StartServers512．MaxClients命令，用來(lái)設(shè)置接受客戶端請(qǐng)求的最大數(shù)目，以使得維護(hù)系統(tǒng)穩(wěn)定性，避免系統(tǒng)負(fù)載過(guò)大。命令格式:MaxClients[number]例：MaxClients1504.3.3srm.conf的配置這個(gè)文件主要用來(lái)指定主頁(yè)文檔的位置。下面介紹三個(gè)最常用的命令。1．DocumentRoot命令，用來(lái)指定主文檔的地址。命令格式:DocumentRoot[Path]例：DocumentRoot/home/httpd/html2．UserDir命令，用來(lái)指定個(gè)人主頁(yè)的位置。如果你有一個(gè)用戶test，那么它主目錄是“/home/test”，當(dāng)客戶端輸入http://yourdomain/~test”，系統(tǒng)就會(huì)到對(duì)應(yīng)的目錄“/home/test/UserDir/”中去尋找。其中“UserDir”就是在UserDir命令中設(shè)置的指定目錄。命令格式:UserDir[Path]例：UserDirPublic_html3．DirectoryIndex命令，用來(lái)聲明首頁(yè)文件名稱。一般地，我們使用“index.html”或“index.htm”作為首頁(yè)的文件名。如果這樣設(shè)置后，那么客戶端發(fā)出WEB服務(wù)請(qǐng)求時(shí)，將首先調(diào)入的主頁(yè)是在指定目錄下文件“index.html”或“index.htm”。命令格式:DirecotryIndex[filename]例：DirecotryIndexindex.html4.3.4使新的配置生效在上面，我們可能已經(jīng)根據(jù)新的需求更改了相應(yīng)的配置選項(xiàng)，如果我們要使得這個(gè)新的配置立即生效。我們就必須重新啟動(dòng)WEB服務(wù)進(jìn)程。在LINUX中，我們可以十分方便地使用命令行來(lái)使得WEB服務(wù)進(jìn)程重啟。/etc/rc.d/init.d/httpdrestart4.4為用戶開(kāi)辟個(gè)人主頁(yè)空間如果我們利用了LINUX系統(tǒng)架設(shè)了一臺(tái)WEB服務(wù)器，我們不僅可以存放公司的主頁(yè)，而且還可以為公司的每一個(gè)員工提供一塊個(gè)人主頁(yè)的空間。1．首先，為需要個(gè)人主頁(yè)空間的員工在LINUX上開(kāi)設(shè)一個(gè)帳號(hào)。這樣，它就擁有了一個(gè)用戶主目錄“/home/用戶帳號(hào)名”。addusr用戶帳號(hào)名passwd用戶帳號(hào)名2．在用戶主目錄下建立一個(gè)目錄“public_html”，然后為其設(shè)置相應(yīng)的權(quán)限。cd~用戶帳號(hào)名mkdirpublic_htmlchmod755public_html3．確認(rèn)在srm.conf文件中的UserDir命令設(shè)置的是public_html目錄。4．讓員工將自己的個(gè)人主頁(yè)上傳到自己用戶主目錄下的public_html目錄中。5．現(xiàn)在就可以使用“/~用戶帳號(hào)名”來(lái)訪問(wèn)員工的個(gè)人主頁(yè)了。4.5用Apache實(shí)現(xiàn)虛擬主機(jī)服務(wù)4.5.1什么是虛擬主機(jī)服務(wù)所謂的虛擬主機(jī)服務(wù)就是指將一臺(tái)機(jī)器虛擬成多臺(tái)WEB服務(wù)器。舉個(gè)例子來(lái)說(shuō)，一家公司想從事提供主機(jī)代管服務(wù)，它為其它企業(yè)提供WEB服務(wù)。那么它肯定不是為每一家企業(yè)都各準(zhǔn)備一臺(tái)物理上的服務(wù)器，而是用一臺(tái)功能較強(qiáng)大的大型服務(wù)器，然后用虛擬主機(jī)的形式，提供多個(gè)企業(yè)的WEB服務(wù)，雖然所有的WEB服務(wù)就是這臺(tái)服務(wù)器提供的，但是讓訪問(wèn)者看起來(lái)卻是在不同的服務(wù)器上獲得WEB服務(wù)一樣。具體地說(shuō)，就是，我們可以利用虛擬主機(jī)服務(wù)將兩個(gè)不同公司與的主頁(yè)內(nèi)容都存放在同一臺(tái)主機(jī)上。而訪問(wèn)者只需輸入公司的域名就可以訪問(wèn)到它想得到的主頁(yè)內(nèi)容。用Apache設(shè)置虛擬主機(jī)服務(wù)通?？梢圆捎脙煞N方案：基于IP地址的虛擬主機(jī)和基于名字的虛擬主機(jī)，下面我們分別介紹一下它們的實(shí)現(xiàn)方法。以便大家在具體的應(yīng)用中能夠選擇最合適的實(shí)現(xiàn)方法。4.5.2設(shè)置實(shí)現(xiàn)基于IP地址的虛擬主機(jī)服務(wù)1.實(shí)現(xiàn)前提這種方式需要在機(jī)器上設(shè)置IP別名，也就是在一臺(tái)機(jī)器的網(wǎng)卡上綁定多個(gè)IP地址去為多個(gè)虛擬主機(jī)服務(wù)。而且要使用這項(xiàng)功能還要確定在你的LINUX內(nèi)核中必須支持IP別名的設(shè)置，否則你還必須重新編譯內(nèi)核。下面舉一個(gè)擁有兩個(gè)虛擬主機(jī)的服務(wù)設(shè)置，以供參考。2．配置步驟假設(shè)，我們用來(lái)實(shí)現(xiàn)虛擬主機(jī)服務(wù)的機(jī)器，首先已經(jīng)為自己提供了WEB服務(wù)，現(xiàn)在將為新的一家公司提供虛擬主機(jī)服務(wù)。1）規(guī)劃IP地址：為虛擬主機(jī)申請(qǐng)新的IP地址。（假設(shè)本機(jī)IP地址為）2)讓ISP作好相應(yīng)的域名解析工作。3)為網(wǎng)卡設(shè)置IP別名：/sbin/ifconfigeth0:0netmask4)重新設(shè)置“/etc/httpd/conf/httpd.conf”,在文件中加入：<VirtualHost>ServerAdminwebmaster@DocumentRoot/home/httpd/ServerNErrorLog/var/log/httpd//error.log</VirtualHost>5）建立相應(yīng)的目錄。mkdir/home/httpd/mkdir/var/log/httpd//error.log6)將相應(yīng)的主頁(yè)內(nèi)容存放在相應(yīng)的目錄中即可。3．不利因素這種虛擬主機(jī)的實(shí)現(xiàn)方法有一個(gè)嚴(yán)重的不足，那就是，每增加一個(gè)虛擬主機(jī)，就必須增加一個(gè)IP地址。而由于IP地址空間已經(jīng)十分緊張，所以通常情況下是無(wú)法取得這么多的IP地址的。而且從某種意義上說(shuō)，這也是一種IP地址浪費(fèi)。4.5.3設(shè)置實(shí)現(xiàn)基于名字的虛擬主機(jī)服務(wù)而基于名字的虛擬主機(jī)服務(wù)，是比較適合使用的一種方案。因?yàn)樗恍枰嗟腎P地址，而且配置簡(jiǎn)單，無(wú)須什么特殊的軟硬件支持?，F(xiàn)代的瀏覽器大都支持這種虛擬主機(jī)的實(shí)現(xiàn)方法。當(dāng)然，這也就是指一些早期的客戶端瀏覽器也許不支持這種虛擬主機(jī)的實(shí)現(xiàn)方法。正是以上原因，我們沒(méi)有理由不使用基于名字的虛擬主機(jī)服務(wù)而使用基于IP地址的虛擬主機(jī)服務(wù)。配置基于名字的虛擬主機(jī)服務(wù)需要修改配置文件：“/etc/httpd/conf/httpd.conf”，在這個(gè)配置文件中增加以下內(nèi)容。NameVirtualHost<VirtualHost>ServerAdminwebmaster@DocumentRoot/home/httpd/ServerNErrorLog/var/log/httpd//error.log</VirtualHost><VirtualHost>ServerAdminwebmaster@DocumentRoot/home/httpd/ServerNErrorLog/var/log/httpd//error.log</VirtualHost>也就是在基于IP地址的配置基礎(chǔ)上增加一句：NameVirtualHost而已。在本例中，為了體現(xiàn)只需要增加一次，所以特別地設(shè)置了兩個(gè)虛擬主機(jī)服務(wù)。最后也是建立相應(yīng)的目錄，將主頁(yè)內(nèi)容放到相應(yīng)的目錄中去就可以了Linux組網(wǎng)入門(mén)(2):FTP服務(wù)器點(diǎn)擊查看Linux組網(wǎng)入門(mén)(3):E-Mail服務(wù)器在Internet出現(xiàn)WWW服務(wù)之前，電子郵件系統(tǒng)曾經(jīng)是使用最為廣泛的一種應(yīng)用服務(wù)。電子郵件為人們的溝通帶來(lái)了方便，眨眼間，通過(guò)Internet傳送著各種各樣的祝福和消息。它為人們的溝通增加了許多方便。6.1電子郵件系統(tǒng)的工作原理電子郵件系統(tǒng)的運(yùn)作方式與其它的網(wǎng)絡(luò)應(yīng)用有著根本上的不同。在其它的絕大多數(shù)的網(wǎng)絡(luò)應(yīng)用中，網(wǎng)絡(luò)協(xié)議直接負(fù)責(zé)將數(shù)據(jù)發(fā)送到目的地。而在電子郵件系統(tǒng)中，發(fā)送者并不等待發(fā)送工作完成，而是僅僅將要發(fā)送的內(nèi)容發(fā)送出去。例如：文件傳輸協(xié)議（FTP）就象打電話一樣，實(shí)時(shí)地接通對(duì)話雙方，如果一方暫時(shí)沒(méi)有應(yīng)答，則通話就會(huì)失敗。而電子郵件系統(tǒng)則不同，發(fā)送方將要發(fā)送的內(nèi)容通過(guò)自己的電子郵局將信件發(fā)給接收方的電子郵局。如果接收方的電子郵局暫時(shí)繁忙，那么發(fā)送方的電子郵局就會(huì)暫存信件，直到可以發(fā)送。而當(dāng)接收方未上網(wǎng)時(shí)，接收方的電子郵局就暫存信件，直到接收方去取。可以這么說(shuō)，電子郵件系統(tǒng)就象是在Internet上實(shí)現(xiàn)了傳統(tǒng)郵局的功能，而且是更加快捷方便地實(shí)現(xiàn)?，F(xiàn)在作為一個(gè)普通的用戶想要連接到Internet，那么就必須找一家Internet服務(wù)商（ISP）提供連接服務(wù)。在中國(guó)，最大的ISP就是中國(guó)電信。ISP在提供連接的同時(shí)，還會(huì)提供一個(gè)電子郵局，分配一個(gè)電子信箱給用戶使用。而且在Internet上還有許多免費(fèi)的電子郵局提供電子郵件服務(wù)。值得一提的是，電子郵件總是有一個(gè)空間大小的敘述，這是什么意思呢？也就是電子郵局給每個(gè)用戶所提供的暫存信件的空間。當(dāng)然，越大越好嘛。6.2電子郵件的標(biāo)準(zhǔn)電子郵件的協(xié)議標(biāo)準(zhǔn)是TCP/IP協(xié)議族的一部分。它規(guī)定了電子郵件的格式和在郵局間交換電子郵件的協(xié)議。每個(gè)電子郵件都分為兩部分：郵件頭和郵件內(nèi)容。TCP/IP對(duì)電子郵件的郵件頭的格式作了確切的規(guī)定，而將郵件內(nèi)容的格式讓用戶自定義。在郵件頭中最重要的兩個(gè)組成部分就是發(fā)送者和接收者的電子郵件地址。電子郵件地址的格式如下：用戶名@電子郵局域名例：abc@990.net而電子郵件的傳輸協(xié)議（也就是在郵局間交換電子郵件的協(xié)議）主要有SMTP（簡(jiǎn)單郵件傳輸協(xié)議）、POP（電子郵局協(xié)議），以及現(xiàn)在新興的IMAP（互聯(lián)網(wǎng)郵件應(yīng)用協(xié)議）。6.3電子郵件系統(tǒng)的組成整個(gè)電子郵件應(yīng)用系統(tǒng)由兩大部分構(gòu)成：1．電子郵局系統(tǒng)；2．電子郵件發(fā)送、接收系統(tǒng)。電子郵件發(fā)送、接收系統(tǒng)則象遍及千家萬(wàn)戶的郵箱，發(fā)送者和接收者通過(guò)它將郵件從電腦中發(fā)送和接收郵件。這個(gè)部分是一個(gè)運(yùn)行在電腦中的客戶端程序，最常用的有Microsoft的OutlookExpress，Netscape，TheBat，F(xiàn)oxmail，方正飛揚(yáng)等。用戶可以根據(jù)自己的喜愛(ài)來(lái)選擇不同的程序。它們從根本上說(shuō)，實(shí)現(xiàn)的功能是一樣的。電子郵局行使著像傳統(tǒng)郵局的功能，它在發(fā)送者和接收者之間起著一個(gè)橋梁作用。它是運(yùn)行在電子郵局服務(wù)器上的一個(gè)服務(wù)器端程序。最常用的有Microsoft的IIS和sendmail等。而在這里我們介紹的就是功能強(qiáng)大的、免費(fèi)的，基于類UNIX操作系統(tǒng)的電子郵件服務(wù)端程序sendmail的最基本的配置與使用方法。6.4安裝sendmail如果你在安裝LINUX的時(shí)候，選擇了E-MAIL服務(wù)，sendmail就已經(jīng)安裝在LINUX系統(tǒng)中了，并且已經(jīng)作了一些最基本的設(shè)置。如果你在安裝時(shí)沒(méi)有選擇，或者你需要升級(jí)sendmail就可以使用以下方法進(jìn)行。1．通過(guò)RPM包來(lái)安裝或升級(jí)（僅用于RedHatLINUX）：1)首先在光盤(pán)上或Internet上找到下面幾個(gè)RPM包：sendmail-8.9.3-10.i386.rpmsendmail可執(zhí)行文件sendmail-cf-8.9.3-10.i386.rpmsendmail.cf生成器sendmail-doc-8.9.3-10.i386.rpmsendmail.cf文檔2)然后使用以下命令安裝或升級(jí)：安裝：rpm–ivhsendmail-8.9.3-10.i386.rpm升級(jí)：rpm–Uvhsendmail-8.9.3-10.i386.rpm2．用源代碼編譯關(guān)安裝：1)首先取得最新版本的源代碼：//pub/unix/mail/sendmail/2)展開(kāi)源代碼：cd/hometar–zxvfsendmail-8.9.3.tar.gz這樣就會(huì)在/home目錄下建立一個(gè)sendmail-8.9.3目錄：/home/sendmail-8.9.3/README/home/sendmail-8.9.3/src/home/sendmail-8.9.3/cf/home/sendmail-8.9.3/doc3)編譯：由于sendmail自己帶了一個(gè)編譯程序Build，所以不用make命令：cd/home/sendmail-8.9.3/src./Buildinstall6.5用sendmail構(gòu)建一個(gè)E-Mail服務(wù)器當(dāng)我們?cè)谙到y(tǒng)中安裝了sendmail后我們就可以使用這臺(tái)機(jī)成為我們的電子郵局了。因?yàn)閟endmail的功能強(qiáng)大，配置繁瑣。所以我們?cè)谙旅娴慕榻B中舉一個(gè)架設(shè)供一個(gè)公司使用的InternetE-Mail服務(wù)器為例進(jìn)行講述。以下的設(shè)置也能運(yùn)用在較大的電子郵局應(yīng)用中，但是隨著的用戶數(shù)的增多，將會(huì)使得整個(gè)郵局的性能有所下降，這時(shí)也就相應(yīng)地要進(jìn)行更加深入的配置工作?？紤]到本書(shū)是一個(gè)入門(mén)級(jí)的讀物，我們就不進(jìn)行深入的討論。有興趣的讀者可以參看相應(yīng)的書(shū)籍?？偠灾蚁Ｍ诒菊鹿?jié)的描述后，能使大家夠迅速地使用LINUX架設(shè)一個(gè)小型的實(shí)用的電子郵局。下面我們就開(kāi)始吧！6.5.1設(shè)置sendmail作為守衛(wèi)進(jìn)程(daemon)啟動(dòng)如果你在安裝LINUX的時(shí)候，選擇了E-Mail服務(wù)。那么，sendmail就已經(jīng)成為一個(gè)守衛(wèi)進(jìn)程啟動(dòng)了。所謂的守衛(wèi)進(jìn)程，指的是它就象DOS操作系統(tǒng)中的常駐內(nèi)存程序一樣，運(yùn)行后，它們?cè)诤笈_(tái)偵聽(tīng)，當(dāng)需要它進(jìn)行服務(wù)的時(shí)候，它就完成特定的功能和服務(wù)。在LINUX系統(tǒng)中有許許多多的服務(wù)就是以守衛(wèi)進(jìn)程的方式啟動(dòng)著的。你可以使用以下命令來(lái)確認(rèn)sendmail是否已經(jīng)啟動(dòng)。ps–A|grepsendmail如果啟動(dòng)了sendmail，那么這個(gè)命令將顯示出它的相關(guān)信息。否則將沒(méi)有任何提示地回到命令行。如果沒(méi)有啟動(dòng)，那么你只發(fā)好在/etc/rc.d/文件中加上以下幾行代碼。if[-f/usr/lib/sendmail];then(cd/usr/spool/mqueue;rm–fif*)/usr/lib/sendmail-bd-qlh;echo–n‘sendmail’>/dev/consolefi6.5.2設(shè)置sendmail.cfsendmail.cf是sendmail的配置文件。一般說(shuō)來(lái)在安裝了LINUX系統(tǒng)之后，它將自動(dòng)生成一個(gè)適合本系統(tǒng)使用的sendmail.cf文件，而且在sendmail.8.9.3/cf目錄下還有許多適應(yīng)各種系統(tǒng)的sendmail.cf的文件樣本，根據(jù)文件名也可以判斷出它們所適用的場(chǎng)合?？梢赃x擇它們替換原有的sendmail.cf文件。也就是將它們復(fù)制到/etc目錄中去，覆蓋掉原來(lái)的sendmail.cf文件。而且sendmail還提供了一個(gè)sendmail.cf的生成器m4，它通過(guò)一系列的人機(jī)對(duì)話來(lái)生成一個(gè)用戶定制的sendmail.cf文件。具體的用法可以閱讀m4的幫助文檔。在此就不再詳述。6.5.3開(kāi)啟SMTP、POP端口在Internet中，我們采用POP端口提供接收郵件服務(wù)，采用SMTP端口提供發(fā)送郵件服務(wù)。也就是說(shuō)，客戶端的郵件發(fā)送、接收系統(tǒng)在要發(fā)送郵件的時(shí)候，就與電子郵局的SMTP端口連接；當(dāng)要接收郵件的時(shí)候，就與電子郵局的POP端口連接。而一般在所有的類UNIX系統(tǒng)中，SMTP端口默認(rèn)是打開(kāi)的，而POP端口在默認(rèn)狀態(tài)下是關(guān)閉的，我們必須將它打開(kāi)。1．用root(超級(jí)權(quán)限)登錄到服務(wù)器上；2．編輯文件/etc/inetd.conf；3．找到描述POP端口的語(yǔ)句；#pop2streamtcpnowaitroot/usr/sbin/tcpd/usr/sbin/in.pop2d#pop3streamtcpnowaitroot/usr/sbin/tcpd/usr/sbin/in.pop3d前面的#號(hào)代表這一行是注釋語(yǔ)句，不生效。POP2是早期的端口協(xié)議版本，我們現(xiàn)在一般使用的是POP3.4．將POP3的描述語(yǔ)句那一行的注釋號(hào)“#”去掉。確保POP2的那一行是注釋語(yǔ)句。5．如果沒(méi)有找到，就手工補(bǔ)上這一行；（另外，我們還可以驗(yàn)證一下是否存在SMTP端口的描述語(yǔ)句）；6．存盤(pán)后退出。7．運(yùn)行inetd命令，使得設(shè)置生效。8．用以下命令驗(yàn)證，看POP3端口是否打開(kāi)（生效）。netstat–a|greppop如果打開(kāi)的話，可以看到以下信息：tcp00*：pop3*:*LISTEN6.5.4為新用戶開(kāi)E-Mail帳號(hào)其實(shí)，在LINUX中，要為一個(gè)新的用戶開(kāi)E-Mail帳號(hào)是十分簡(jiǎn)單的。只要在LINUX系統(tǒng)中新增一個(gè)用戶就可以了。那么這個(gè)用戶帳號(hào)和密碼就是E-Mail的帳號(hào)和密碼。例如，我為一個(gè)新用戶test開(kāi)一個(gè)E-Mail帳號(hào)。就用以下命令：addusertestpasswdtest這樣，這個(gè)新用戶的E-Mail地址就是：test@密碼當(dāng)然就是帳號(hào)的密碼了。6.5.5為E-Mail帳號(hào)設(shè)置別名如果，有一些用戶想使用多個(gè)E-Mail地址，是不是就要為他開(kāi)多個(gè)帳號(hào)呢？如果是這樣就會(huì)增加對(duì)帳號(hào)管理的難度。所以LINUX給我們提供了一種方法：設(shè)置別名。比如說(shuō)，一個(gè)用戶叫“王大明”，它想擁有以下的幾個(gè)E-Mail地址：wdm@wangdm@daming@我們就通過(guò)以下步驟來(lái)實(shí)現(xiàn)這樣的別名設(shè)置。1．以root登錄服務(wù)器；2．新增一個(gè)賬號(hào)wdm；3．編輯文件/etc/aliases；4．加上兩行：wangdm:wdmdaming:wdm5．存盤(pán)退出；6．執(zhí)行命令：newaliases這樣，發(fā)給王大明的郵件可以使用三個(gè)郵件地址，而王大明只需要使用一個(gè)E-Mail帳號(hào):wdm@就可以接收所有寄給以上三個(gè)E-Mail郵件地址的電子郵件。6.5.6郵件限額當(dāng)一個(gè)E-Mail服務(wù)器為許多人提供E-Mail服務(wù)的時(shí)候，無(wú)限量的電子郵件將很容易塞滿服務(wù)器的硬盤(pán)，造成很大的負(fù)載。如果你的服務(wù)器不想為用戶提供無(wú)限空間的E-Mail暫存空間，那么你就可以使用“郵件限額”來(lái)給用戶一個(gè)有限的暫存空間。其實(shí)，它是利用磁盤(pán)限額功能來(lái)實(shí)現(xiàn)的。電子郵件的暫存空間是在/var/spool/mail目錄下，只要通過(guò)磁盤(pán)限額設(shè)定每一個(gè)用戶在這個(gè)目錄下能使用的最大空間就可以了。Linux組網(wǎng)入門(mén)(4):文件服務(wù)器在一個(gè)網(wǎng)絡(luò)上，可能不只有LINUX系統(tǒng)，還會(huì)存在著象WindowsNT、Windows95等其它操作系統(tǒng)。如何讓這些安裝不同操作系統(tǒng)的機(jī)器進(jìn)行文件級(jí)的資源共享呢？下面我們就一起來(lái)探討這個(gè)問(wèn)題。9.1讓LINUX成為文件服務(wù)器——安裝Samba服務(wù)器9.1.1什么是SambaSamba可以想象成一個(gè)局域網(wǎng)上的文件服務(wù)器。它可以為在同一個(gè)了網(wǎng)中的客戶(如Win95、WinNT等)提供文件服務(wù)和打印服務(wù)。也就是說(shuō)，Samba服務(wù)器可以讓LINUX實(shí)現(xiàn)象NovellNetware文件服務(wù)器提供的功能。9.1.2Samba工作原理Samba的工作原理是，讓NETBIOS（Windows95網(wǎng)絡(luò)鄰居的通訊協(xié)議）和SMA（ServerMessageBlock）這兩個(gè)協(xié)議運(yùn)行于TCP/IP通信協(xié)議之上，并且使用Windows95的NETBEUI協(xié)議讓LINUX可以在網(wǎng)絡(luò)鄰居上被Windows95看到。其中最重要的就是SMB協(xié)議（ServerMessageBlock），這是一個(gè)用于不同計(jì)算機(jī)之間共享打印機(jī)、串行口和通訊抽象（如命名管道、郵件插槽等）的協(xié)議。SMB協(xié)議是一個(gè)非常重要的協(xié)議，在所有的MicrosoftWindows系列操作系統(tǒng)中廣為應(yīng)用。Samba是SMB服務(wù)器在類UNIX系統(tǒng)上的實(shí)現(xiàn)。它是開(kāi)放源代碼的GPL自由軟件。目前Samba可以在幾乎所有的UNIX變種上運(yùn)行。9.1.3安裝Samba服務(wù)器在RedHatLINUX操作系統(tǒng)中，只要在安裝的時(shí)候選擇了Samba，那么它就會(huì)在安裝LINUX的同時(shí)安裝Samba。如果沒(méi)有選擇的話，也可以在光盤(pán)上找到Samba的RPM安裝包，使用RPM安裝它就可以了。9.1.4配置Samba配置Samba的工作其實(shí)就是對(duì)它的配置文件smb.conf進(jìn)行相應(yīng)的設(shè)置。Smb.conf關(guān)系著Samba服務(wù)器的權(quán)限設(shè)置，以及共享的目錄、打印機(jī)和機(jī)器所屬的工作組等各種細(xì)致的選項(xiàng)。文件smb.conf的語(yǔ)法非常明確。文件被分成段，每一段的名字用一個(gè)方括號(hào)括起來(lái)。在每一段內(nèi)用“名稱=值”的格式來(lái)設(shè)置參數(shù)。最前面加分號(hào)表示該句為注釋。在后面的講述中，我們只說(shuō)明最常用到的最基本的一些部分，而更加深入的設(shè)置，請(qǐng)大家閱讀這個(gè)文件的注釋段。整個(gè)配置文件中最基本是三個(gè)特殊段。1．Global段：配置服務(wù)器在整個(gè)過(guò)程中用到的參數(shù)，并為其它段提供缺省值。[global]workgroup=MYGROUP;hostsallow=27.printcapname=/etc/printcaploadprinters=yeslogfile=/var/log/samba/log.%m1）第一句workgroup用來(lái)指定機(jī)器在網(wǎng)絡(luò)鄰居所處的工作組。默認(rèn)值為MYGROUP，大家可以根據(jù)自己的喜愛(ài)進(jìn)行相應(yīng)的修改。2）而hostsallow是一個(gè)用來(lái)指定在局域網(wǎng)中哪些機(jī)器可以使用Samba服務(wù)的描述。一般情況，無(wú)須設(shè)置，所以最前面用一個(gè)“；”開(kāi)始，表示將這句注釋掉。3）而第三句則是告訴Samba，打印機(jī)名稱的位置。4）第四行l(wèi)oadprinters=yes則是告訴Samba服務(wù)器，允許瀏覽所有的打印機(jī)。5）最后一句則是指定了log日志文件的存放地址。2．Homes段：這個(gè)段是用來(lái)表示允許客戶機(jī)連接的用戶主目錄。在smb.conf文件中沒(méi)有這個(gè)目錄的特定內(nèi)容。當(dāng)發(fā)出服務(wù)請(qǐng)求時(shí)，就在smb.conf文件的其它部分尋找這種特定的服務(wù)。如果沒(méi)有發(fā)現(xiàn)這種服務(wù)，并且提供了homes段時(shí)，就搜索密碼文件去發(fā)現(xiàn)用戶的主目錄。通過(guò)分解Homes段，Samba使用戶主目錄作為共享而使用。下面是這個(gè)段的最基本的幾個(gè)設(shè)置。[homes]comment=HomeDirectorybrowseable=nowritable=yes1)其中comment提定客戶機(jī)在服務(wù)器上可以使用的共享。2)browseable則設(shè)置Samba在網(wǎng)絡(luò)瀏覽表是否顯示目錄，建議改為browseable=yes。3)最后一句則是表示是否具有寫(xiě)權(quán)限。3．Printers段:設(shè)置打印機(jī)的共享狀況。樣板如下表所示：[printers]comment=Allprintersbrowseable=noprintable=yes建議將browseable=no改為browseable=yes。一般地，在默認(rèn)的smb.conf文件中已經(jīng)做了最基本的設(shè)置，不加修改就可以應(yīng)用在多種情況之中。所以建議初學(xué)者可以不用修改它。當(dāng)然如果必要的話，可以參考注釋語(yǔ)句進(jìn)行一些嘗試。也就是說(shuō)，如果大家不對(duì)smb.conf作修改，客戶機(jī)已經(jīng)能夠使用最基本的Samba服務(wù).9.1.4啟動(dòng)Samba服務(wù)器啟動(dòng)Samba服務(wù)器的方法有兩種。一種是standalone方式，另一種是Inted方式:啟動(dòng)方式占有資源反應(yīng)速度Standalone方式多快Inted方式少慢我們建議使用Inted方式啟動(dòng)Samba服務(wù)器，要注意的是，我們不能同時(shí)采用兩種方式運(yùn)行，否則將造成Samba服務(wù)工作不政常。而默認(rèn)狀態(tài)下也是使用這種啟動(dòng)方式。1．使用Inted方式啟動(dòng)安裝Samba時(shí)，會(huì)在/etc/services文件中增加類似的以下幾行：netbios-ns137/tcpnetbios-ns137/udpnetbios-dgm138/tcpnetbios-dgm138/udpnetbios-ssn139/tcpnetbios-ssn139/udp而在/etc/inetd.conf文件中也新增了以下幾行：netbios-ssnstreamtcpnowaitroot/usr/sbin/smbdsmbdnetbios-nsdgramudpwaitroot/usr/sbin/nmdbnmdb如果你想要用下一種方式啟動(dòng)，請(qǐng)?jiān)谒鼈兦懊婕由弦粋€(gè)注釋符號(hào)“#”，然后執(zhí)行inetd命令使修改生效。2．使用Standalone方式啟動(dòng)如果你要使用這種方式啟動(dòng)，請(qǐng)?jiān)?etc/rc.d/rc.local文件中加入以下幾行：echo“StarttingSambaServer……”/usr/local/samba/bin/smbd–D-d1/usr/local/samba/bin/nmbd–D–d1–nLINUX9.1.5使用Samba服務(wù)以Windows9x為例，我們只要打開(kāi)網(wǎng)上鄰居，就可以發(fā)現(xiàn)一個(gè)新的工作組MYGROUP，下面還有這臺(tái)LINUX主機(jī)。我們就可以使用Samba服務(wù)了。9.2網(wǎng)絡(luò)文件系統(tǒng)NFS請(qǐng)?jiān)诎惭bLINUX的時(shí)候選中NFS，讓LINUX系統(tǒng)將這項(xiàng)服務(wù)安裝到系統(tǒng)中來(lái)。接著我們就可以十分容易地使用它了。9.2.1共享LINUX的文件通過(guò)NFS共享LINUX的文件很簡(jiǎn)單，只要修改/etc/exports文件就可以了。例如，我們想將/home/nfstest這個(gè)目錄共享給這臺(tái)機(jī)器，并且賦予它讀、寫(xiě)權(quán)限，那么只要將如下信息寫(xiě)入/etc/exports這個(gè)文件中去就可以了。/home/nfstest(rw)9.2.2在LINUX中將共享的文件掛進(jìn)來(lái)接著，如果我們可以在這臺(tái)機(jī)器()上將/home/nfstest外掛進(jìn)來(lái)。我們只要簡(jiǎn)單地執(zhí)行命令：mount–tnfs:/home/nfstest/mnt/nfstest這樣就將上的/home/nfstest目錄掛到了的/mnt/nfstest目錄下了。Linux組網(wǎng)入門(mén)(5):DNS服務(wù)器在用TCP/IP協(xié)議族架設(shè)的網(wǎng)絡(luò)中，每一個(gè)節(jié)點(diǎn)都有一個(gè)唯一的IP地址，用來(lái)作為它們唯一的標(biāo)志。然而，如果讓使用者來(lái)記住這些毫無(wú)記憶規(guī)律的IP地址將是不可想象的。人們就需要一種有記憶規(guī)律的字符串來(lái)作為唯一標(biāo)記節(jié)點(diǎn)的名字。然而，雖然符號(hào)名對(duì)于人來(lái)說(shuō)是極為方便的，但是在計(jì)算機(jī)上實(shí)現(xiàn)卻不是那么方便的。為了解決這個(gè)需求，應(yīng)運(yùn)而生了一個(gè)域名服務(wù)系統(tǒng)DNS，它運(yùn)行在TCP協(xié)議之上，負(fù)責(zé)將字符名——域名轉(zhuǎn)換成實(shí)際相對(duì)應(yīng)的IP地址。這個(gè)過(guò)程就是域名解析，負(fù)責(zé)域名解析的機(jī)器就叫域名服務(wù)器。8.1域名解析的方法8.1.1最早的域名解析方法最簡(jiǎn)單的主機(jī)名解析方法是，在一個(gè)文件中記錄所有主機(jī)名及與其對(duì)應(yīng)的IP地址，并保證該文件中主機(jī)名的唯一性，通過(guò)檢索文件中的便可以完成主機(jī)名的解析。采用這種最簡(jiǎn)單的解決方法有其歷史原因：在整個(gè)70年代，APRANET只是一個(gè)小規(guī)模的，由類似的數(shù)百臺(tái)主機(jī)組成的團(tuán)體。于是為了解決主機(jī)名解析的問(wèn)題，將連接到ARPANET上每臺(tái)主機(jī)的名字與對(duì)應(yīng)的地址都保存在HOSTS.TXT文件中。這樣每增加一臺(tái)機(jī)器，就必須修改HOSTS.TXT文件一次。隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)中的主機(jī)數(shù)量爆炸性地增加，這種域名解析的方法已經(jīng)無(wú)法適應(yīng)新的解析需要。8.1.2分布式的域名服務(wù)器這種方法，我們已經(jīng)在基礎(chǔ)篇的第六章中有了詳細(xì)的敘述，在此就不再重復(fù)了。在這種分布式的域名服務(wù)器體系中，每一臺(tái)域名服務(wù)器（DNS）負(fù)責(zé)解析屬于自己的這一部分主機(jī)的域名。一般說(shuō)來(lái)，如果你所處在公司或組織所擁有的主機(jī)并不多，一般是將域名的解析工作交給自己的ISP的域名服務(wù)器來(lái)完成。而如果你所在組織擁有的主機(jī)比較多，我們就可以組建自己的域名服務(wù)器負(fù)責(zé)解析你所在組織的主機(jī)。8.2域名服務(wù)器建立實(shí)例8.2.1實(shí)例環(huán)境假設(shè)我們需要建立一臺(tái)應(yīng)用于以下情況的一個(gè)企業(yè)主域名服務(wù)器。1．擁有一個(gè)C類網(wǎng)段地址，為2．企業(yè)域名注冊(cè)為。3．域名服務(wù)器的IP定為5，主機(jī)名為。它同時(shí)充當(dāng)Proxy.4．企業(yè)網(wǎng)通過(guò)路由器與Internet連接。5．要解析的服務(wù)器有：()Web服務(wù)器()E-Mail服務(wù)器8.2.2安裝前的準(zhǔn)備工作首先要保證在作為系中統(tǒng)有/etc/resolv.conf和/etc/hosts.conf這兩個(gè)文件。/etc/resolv.conf文件中內(nèi)容如下所示：nameserver5其中第一行指出對(duì)于任何希望連到它上面的主機(jī)應(yīng)該搜尋的域。而第二行指出了在哪個(gè)地址可以找到需要的域名服務(wù)大。/etc/hosts.conf的內(nèi)容如下所示：orderhosts,bindmultion這里的設(shè)置告訴主機(jī)名稱先在/etc/hosts文件中搜索，然后再查詢域名服務(wù)器。8.2.3定義文件/etc/named.boot要使LINUX系統(tǒng)完成域名服務(wù)器的功能，則需要運(yùn)行一個(gè)named的服務(wù)進(jìn)程。這個(gè)服務(wù)進(jìn)程可以在安裝LINUX時(shí)選中。named啟動(dòng)時(shí)需要讀取一個(gè)初始化文件——/etc/named.boot，這個(gè)文件是named的基本配置文件。它并不包含任何DNS數(shù)據(jù)，針對(duì)前面的假定環(huán)境，我們要在這個(gè)文件中寫(xiě)入：diretory/etc/panyprimary0.0.127.IN-ADDR.ARPAdb.127.0.0primary55.101.202.IN-ADDR.ARPAdb.202.101.55cache.db.cache下面我們逐行講解這個(gè)文件中的內(nèi)容：1)在第一行中我們指定named從/etc/named目錄下讀取DNS數(shù)據(jù)文件。這個(gè)目錄可以自行指定并創(chuàng)建，指定后將所有的DNS數(shù)據(jù)文件均存放在這個(gè)目錄下；2)第二行指定named作為的主域名服務(wù)器，pany文件中包含了所有*.形式的域名的解析數(shù)據(jù)。3)第三行則指定named作為127.0.0網(wǎng)段（本地loopback）地址的轉(zhuǎn)換主服務(wù)器。其中db.127.0.0文件中包含了所有127.0.0.*形式的地址到域名的轉(zhuǎn)換數(shù)據(jù)。4)第四行指定named作為202.101.55網(wǎng)段地址轉(zhuǎn)換主服務(wù)器，db.202.101.55文件中包含了所有以202.101.55.*形式的地址到域名的轉(zhuǎn)換數(shù)據(jù)。5)最后一行指定named從db.cache文件中獲得Internet的頂層“根”服務(wù)器地址。要說(shuō)明的是，這些數(shù)據(jù)文件的名稱均是自行決定的。8.2.3建立正向域名轉(zhuǎn)換數(shù)據(jù)文件pany根據(jù)/etc/named.boot文件中的定義，我們?cè)?etc/named目錄下建立文件pany，并且在其中寫(xiě)入所有在域內(nèi)的主機(jī)節(jié)點(diǎn)。根據(jù)前面假定的環(huán)境，可以寫(xiě)入：@INSOA.(200002011；文件版本號(hào)28800；刷新時(shí)間（秒）7200；重試時(shí)間（秒）3600000；終止時(shí)間（秒）86400）；TTL生存時(shí)間（秒）INNSwwwINAemailINAproxyINCNAMEdns下面我們就逐句地理解這里的配置。1．SOA是主服務(wù)器設(shè)定文件中一定要設(shè)定的命令，我們通常將它放在文件的第一行。1）最前面的符號(hào)“@”代表目前所管轄的域。2）接著的“IN”代表地址類別，這里就是固定使用“IN”的。3）接下來(lái)就是命令SOA。4）接下來(lái)填入域名服務(wù)器，記住由于DNS數(shù)據(jù)文件的特殊格式規(guī)定，在最后一定要加上“·”，在這個(gè)例子中，我們填入域名服務(wù)器：“.”5）接下來(lái)是域名服務(wù)器管理員的E-MAIL地址，但要注意的是，E-Mail地址中的分隔符“@”在這里用“·”來(lái)代替，在最后也要加上“。”，在這里，我們相應(yīng)寫(xiě)入：“.”6）接下來(lái)在括號(hào)內(nèi)填上各種選項(xiàng)：文件版本號(hào)：當(dāng)你修改這個(gè)文件的內(nèi)容時(shí)，也要修改這個(gè)版本序列號(hào)。以此來(lái)區(qū)分是否有更新。更新時(shí)間：指定二級(jí)服務(wù)器向主服務(wù)器拷貝數(shù)據(jù)的更新時(shí)間周期。重試時(shí)間：指定二級(jí)服務(wù)器在更新出現(xiàn)通信故障時(shí)的重試時(shí)間。終止時(shí)間：指定二級(jí)服務(wù)器重新執(zhí)行更新動(dòng)作后仍然無(wú)法完成更新任務(wù)而終止更新的時(shí)間。生存時(shí)間：指定當(dāng)域名服務(wù)器詢問(wèn)某個(gè)域名和其IP地址后，在域名服務(wù)器上放置的時(shí)間。注：二級(jí)服務(wù)器所設(shè)定的域名服務(wù)器是主服務(wù)器的備份主機(jī)。2．在第二行中，我們用NS命令指定這個(gè)域的域名服務(wù)器。在這里我們指出這個(gè)域的域名服務(wù)器是“”。3．接下來(lái)的兩行我們使用A命令來(lái)指定域名與IP地址的對(duì)應(yīng)關(guān)系。我們將Web服務(wù)器的域名與其IP地址對(duì)應(yīng)起來(lái)；將E-Mail服務(wù)器的域名與其IP地址對(duì)應(yīng)起來(lái)。4．最后一行，我們使用了CNAME命令為指定了另一個(gè)域名以供使用：。8.2.3建立反向域名轉(zhuǎn)換數(shù)據(jù)文件db.127.0.0和db.202.101.55反向域名轉(zhuǎn)換數(shù)據(jù)文件用來(lái)提供IP地址查詢相應(yīng)的DNS主機(jī)名，每個(gè)網(wǎng)段分別有一個(gè)數(shù)據(jù)文件。1．網(wǎng)段127.0.0通常只有一個(gè)地址，那就是loopback地址。所以我們?cè)赿b.127.0.0中寫(xiě)入的內(nèi)容是：@INSOA.(200002011；文件版本號(hào)28800；刷新時(shí)間（秒）7200；重試時(shí)間（秒）3600000；終止時(shí)間（秒）86400）；TTL生存時(shí)間（秒）INNS1INPTRlocalhost前面兩名相信讀者已經(jīng)不會(huì)陌生，最后一句我們使用PTR命令讓配置文件中的主機(jī)可以使用IP地址來(lái)知道所對(duì)應(yīng)的域名。最前面的1代表，對(duì)應(yīng)的域名就是localhost。2．網(wǎng)段202.101.55就可能會(huì)存在更多的記錄，前面假定環(huán)境下的設(shè)置應(yīng)是：@INSOA.(200002011；文件版本號(hào)28800；刷新時(shí)間（秒）7200；重試時(shí)間（秒）3600000；終止時(shí)間（秒）86400）；TTL生存時(shí)間（秒）INNS1INPTRwww2INPTRemail55INPTRdns55INPTRproxy8.2.4獲得db.cache文件在LINUX系統(tǒng)中通常在提供了一個(gè)named.ca的文件，該文件中Internet的頂層域名服務(wù)器，但是這個(gè)文件通常會(huì)發(fā)生變化，所以建議最好從Internet上下載最新的版本。該文件可以通過(guò)匿名FTP從/domain下載，文件名是named.boot。將它拷貝一份為db.cache就可以了。8.3測(cè)試域名服務(wù)器8.3.1使用nslookup測(cè)試nslookup命令的功能是查詢域名服務(wù)器中的數(shù)據(jù)資料。下例就是使用它來(lái)測(cè)試域名服務(wù)器是否架設(shè)成功，其中斜體字代表要輸入的內(nèi)容。#nslookupDefaultserver:Address:5；能出現(xiàn)這些信息代表成功>wwwserver:Address:8.3.2使用ping測(cè)試還有一種更簡(jiǎn)單的測(cè)試方法，那就是用ping命令，如果成功將顯示：#P();56databytes64bytesfrom:icmp_seq=0ttl=255time=1.3ms64bytesfrom:icmp_seq=1ttl=255time=0.6ms64bytesfrom:icmp_seq=2ttl=255time=0.6ms……8.4小技巧安裝好域名服務(wù)器后，在內(nèi)部使用域名進(jìn)行遠(yuǎn)程連接時(shí)，會(huì)發(fā)現(xiàn)速度非常慢。其實(shí)只要/etc/hosts中加上所有內(nèi)部的機(jī)器的域名就可以了Linux組網(wǎng)入門(mén)(6):代理服務(wù)器為了節(jié)省和控制上網(wǎng)開(kāi)支，許多公司及辦公室采取了申請(qǐng)一條DDN專線，將整個(gè)公司或辦公室連成一個(gè)局域網(wǎng)，然后讓整個(gè)局域網(wǎng)共享這條DDN專線上網(wǎng)。在這種情況下，如下圖所示，我們必須通過(guò)一個(gè)代理服務(wù)器來(lái)實(shí)現(xiàn)。圖7-1用代理服務(wù)器上網(wǎng)7.1HTTP代理服務(wù)器代理服務(wù)器，顧名思義就是局域上不能直接上網(wǎng)的機(jī)器將上網(wǎng)請(qǐng)求（比如說(shuō)，瀏覽某個(gè)主頁(yè)）發(fā)給能夠直接上網(wǎng)的代理服務(wù)器，然后代理服務(wù)器代理完成這個(gè)上網(wǎng)請(qǐng)求，將它所要瀏覽的主頁(yè)調(diào)入代理服務(wù)器的緩存；然后將這個(gè)頁(yè)面?zhèn)鹘o請(qǐng)求者。這樣局域網(wǎng)上的機(jī)器使用起來(lái)就像能夠直接訪問(wèn)網(wǎng)絡(luò)一樣。并且，代理服務(wù)器還可以進(jìn)行一些網(wǎng)站的過(guò)濾和控制的功能，這樣就實(shí)現(xiàn)了我們使用它的初衷——控制和節(jié)省上網(wǎng)費(fèi)用。在LINUX中，有一個(gè)功能很強(qiáng)大的http/https/ftp的代理服務(wù)器程序——SquidProxyServer，由于它安裝簡(jiǎn)單，使用方便，所以已經(jīng)被廣泛地使用。在RedHatLINUX的安裝光盤(pán)中已經(jīng)包含了它。下面我們說(shuō)說(shuō)它的使用方法。7.1.1安裝SquidProxyServer由于在安裝光盤(pán)中用Squid的RPM安裝包，所以我們可以使用RPM來(lái)安裝Squid。rpm–ivhsquid-1.1.22-2.rpm當(dāng)然，由于這個(gè)安裝包是在光盤(pán)上的，我們要先將光盤(pán)mount到文件系統(tǒng)中來(lái)，才能夠進(jìn)行安裝。這樣，squid就會(huì)完成安裝，并做了相應(yīng)的初始設(shè)置。7.1.2配置初步SquidProxyServer僅有一個(gè)配置文件——/etc/squid.conf。我們必須對(duì)它進(jìn)行相應(yīng)的修改才能適用于我們的系統(tǒng)。下面就是一些最基本的配置選項(xiàng)。我們可以用vi打開(kāi)這個(gè)文件進(jìn)行編輯。1．設(shè)置http/https/ftp的代理端口號(hào)：代理端口的默認(rèn)值是3128，可以根據(jù)自己的喜好修改。但是要注意的是，千萬(wàn)不能與一些著名的端口沖突，例如POP端口——110等。如果你不是十分熟悉，就保留默認(rèn)值吧。下面就是在/etc/squid.conf文件中的一句：http_port31282.添加訪問(wèn)控制組：我們將需要區(qū)別開(kāi)的不同用戶定義成一個(gè)訪問(wèn)控制組。比如一個(gè)公司的內(nèi)部網(wǎng)的網(wǎng)絡(luò)IP是。而且只想?yún)^(qū)分公司內(nèi)和公司外的兩類用戶，則我們就在/etc/squid.conf文件中添加下表的兩句：aclallsrc/aclcompanysrc/這樣，我們說(shuō)定義了一個(gè)包含所有人的組，和一個(gè)包含公司內(nèi)部網(wǎng)的所有人的組。下面就可以對(duì)這兩個(gè)組分別進(jìn)行訪問(wèn)權(quán)力的設(shè)制。3．設(shè)置每個(gè)訪問(wèn)控制組的訪問(wèn)權(quán)力：比如，我們希望公司內(nèi)部的所有人都能夠通過(guò)代理服務(wù)器上網(wǎng)，而禁止其它的人使用代理服務(wù)器上網(wǎng)，則我們就在/etc/squid.conf文件中添加下面兩句：http_accessallowcompanyhttp_accessdenyall也就是我們allow(允許)“company”組使用代理服務(wù)器，而除了這個(gè)組以外的“all”deny(禁止)使用代理服務(wù)器。要注意的是，這兩句一定不能順序調(diào)換。否則將禁止所有的用戶使用。請(qǐng)大家好好體會(huì)。4．存盤(pán)退出；5．執(zhí)行下面的命令，使得新的配置生效：/etc/rc.d/init.d/squidrestart上面僅僅是一個(gè)最基本的設(shè)置，squid提供了許多功能強(qiáng)大的可選項(xiàng)，大家可以根據(jù)實(shí)際情況進(jìn)行更詳盡的設(shè)置。在/etc/squid.conf文件中，每一項(xiàng)設(shè)置均有詳盡的注釋，大家可以參看這些幫助為squid作更多的設(shè)置。7.1.3客戶端設(shè)置下面我們以IE為例，簡(jiǎn)單說(shuō)明局域網(wǎng)上的客戶機(jī)的設(shè)置。1．打開(kāi)IE，在菜單欄上選擇“工具”®“Internet選項(xiàng)”®“連接”®“局域網(wǎng)設(shè)置”，將出現(xiàn)如下圖所示的對(duì)話框：圖7-2局域網(wǎng)設(shè)置如圖所示，選中“使用代理服務(wù)器”選項(xiàng)，并且填上代理服務(wù)器的IP地址以及代理端口號(hào)3128。2．為了更好地使用squid代理服務(wù)器，我們可以進(jìn)行更加詳細(xì)的設(shè)置，單擊“高級(jí)…”按鈕，進(jìn)入如圖7-3所示的代理服務(wù)器設(shè)置對(duì)話框。圖7-3代理服務(wù)器設(shè)置對(duì)話框由于Squid是一個(gè)http和ftp的代理服務(wù)器，所以我們應(yīng)該將使用代理服務(wù)器的協(xié)議修改為只有http和ftp，修改后如下圖所示：圖7-4修改后的代理服務(wù)器7.2IP代理服務(wù)器使用HTTP代理服務(wù)器，可以使局域網(wǎng)中的每一臺(tái)電腦能夠獲得http/https/ftp三種服務(wù)。接下來(lái)我們討論如何讓LINUX成為一個(gè)連接局域網(wǎng)和Internet無(wú)縫連接的一個(gè)IP代理服務(wù)器。在Internet中，每個(gè)主機(jī)都必須有一個(gè)唯一的IP地址?，F(xiàn)在的IP協(xié)議是IPV4，第四版本的IP協(xié)議，在設(shè)計(jì)它的時(shí)候，盡管人們已經(jīng)大膽地使用了32位地址（大約可以表示320億個(gè)不同地址），但是仍然無(wú)法滿足日益增長(zhǎng)的網(wǎng)絡(luò)需求。所以網(wǎng)絡(luò)界已經(jīng)開(kāi)始研究和過(guò)渡到IPV6（采用128位地址，可以表示320億的四次方個(gè)不同地址）。但在尚未采用新的IP協(xié)議的時(shí)候，人們只能使用一些折衷的方法?，F(xiàn)在最常用的方法就是：如果某個(gè)網(wǎng)絡(luò)直接與Internet相連，那就需要先申請(qǐng)一些公用地址，這些公用地址是唯一的，沒(méi)有重復(fù)的。而對(duì)于那些不打算直接與Internet相連的網(wǎng)絡(luò)則采用一些允許重復(fù)的“私有地址”。這樣，雖然這些私有地址可能被許多網(wǎng)絡(luò)使用，但是由于它們并不相互通信，所以就不會(huì)造成什么影響。按照RFC1918文件的規(guī)定，以下地址為“私有地址”：1個(gè)A類地址：16個(gè)B類地址：~256個(gè)C類地址用于私用地址：~也就是說(shuō)，使用這些網(wǎng)絡(luò)地址來(lái)定義內(nèi)部網(wǎng)，然后通過(guò)一個(gè)網(wǎng)關(guān)或其它可以執(zhí)行“網(wǎng)絡(luò)地址翻譯”功能的其它系統(tǒng)與Internet相連。如下圖所示：圖7-5IP代理服務(wù)器工作示意圖正如上圖所示，在局域網(wǎng)上使用的是私有地址，而網(wǎng)關(guān)擁有兩個(gè)IP地址，一個(gè)是內(nèi)部網(wǎng)的，而另一個(gè)則是全球唯一的公用地址。一般來(lái)說(shuō)，申請(qǐng)一條DDN專線，就可以得到8個(gè)公用地址。在后面的章節(jié)中，我們將以這個(gè)圖為原型，討論具體的設(shè)置方法。值得說(shuō)明的是，在局域網(wǎng)部分，雖然圖中只畫(huà)出了兩臺(tái)，而實(shí)際上，最多可以擴(kuò)充到254臺(tái)。（因?yàn)槲覀兪褂玫氖且粋€(gè)C類地址：）7.3安裝IP代理服務(wù)器7.3.1重新編譯內(nèi)核如果你使用的是RedHatLINUX6.0，那么就請(qǐng)?zhí)^(guò)這個(gè)小節(jié)。因?yàn)樵赗edHatLINUX6.0中已經(jīng)完成了這個(gè)部分的工作了。否則，請(qǐng)確認(rèn)以下選項(xiàng)是否與要求一致。IP:forwarding/gatewaying(CONFIG_IP_FORWARD)[Y/n]yIP:optimizeasrouternothost(CONFIG_IP_ROUTER)[Y/n]yNetWorkfirewalls(CONFIG_FIREWALL)[y/n]yTCP/IPnetworking(CONFIG_NET)[y/n]yIP:firewalling(CONFIG_IP_FIREWALL)[y/n]yIP:masquerading(CONFIG_IP_MASQUERADE)y7.3.2配置兩塊網(wǎng)卡要作為IP代理服務(wù)器的這臺(tái)電腦，必須安裝兩塊網(wǎng)卡，而且必須確認(rèn)兩塊網(wǎng)卡eth0和eth1工作正常。關(guān)于網(wǎng)卡的配置，請(qǐng)大家參看本篇的第三章。而在配置網(wǎng)卡的過(guò)程中，可以使用以下命令來(lái)使得網(wǎng)卡重新加載：/etc/rc.d/init.d/networkrestart將兩塊網(wǎng)卡的IP地址按實(shí)際情況設(shè)置好，一個(gè)是局域網(wǎng)內(nèi)的IP地址，一個(gè)是連接Internet的公用IP地址。例如：我們用第一塊網(wǎng)卡（eth0）將IP代理服務(wù)器連接到內(nèi)部網(wǎng)交換機(jī)上，則將內(nèi)部網(wǎng)的IP地址給第一塊網(wǎng)卡。IPaddress：netmask:我們用第二塊網(wǎng)卡（eth1）將IP代理服務(wù)器與DDN專線相連（這個(gè)部分的連接一般由DDN專線的提供方ISP設(shè)置。則將隨著DDN而獲得的公用地址給第二塊網(wǎng)卡。IPaddress：netmask:7.3.3設(shè)置IP的轉(zhuǎn)發(fā)規(guī)則根據(jù)LINUX的內(nèi)核版本不同，LINUX所提供的IP轉(zhuǎn)發(fā)規(guī)則設(shè)置工作也不一樣。在早期版本中，用的是ipfwadm，而在新的版本中(LINUX2.2以后版本)使用的是ipchains。以下就簡(jiǎn)單地說(shuō)明如何使用ipchains工具設(shè)置IP的轉(zhuǎn)發(fā)規(guī)則。1．設(shè)置思路一般來(lái)說(shuō)，我們可以采用以下兩種思路進(jìn)行IP的轉(zhuǎn)發(fā)規(guī)則設(shè)置：1）先全面禁止所有的輸入、輸出、轉(zhuǎn)發(fā)包，然后根據(jù)需要逐步打開(kāi)所要求的各項(xiàng)服務(wù)。這種方法相對(duì)來(lái)說(shuō)更安全，但是如果你對(duì)要實(shí)現(xiàn)的服務(wù)和功能不能清楚地知道應(yīng)該打開(kāi)哪些服務(wù)和端口就不太好辦了。2