Linux組網(wǎng)入門(web、ftp、代理、DNS服務器搭建)

Linux組網(wǎng)入門(1)：WEB服務器現(xiàn)在在Internet上最熱門的服務之一就是WWW（WorldWideWeb）服務。如果你想通過主頁向世界介紹自己或自己的公司，就必須將主頁放在一個WEB服務器上，當然你可以使用一些免費的主頁空間來發(fā)布。但是如果你有條件，你可以注冊一個域名，申請一個IP地址，然后讓你的ISP將這個IP地址解析到你的LINUX主機上。然后，在LINUX主機上架設一個WEB服務器。你就可以將主頁存放在這個自己的WEB服務器上，通過它把自己的主頁向外發(fā)布。4.1選擇和安裝WEB服務器軟件目前，在世界各地有許多公司和學術團體，根據(jù)不同的計算機系統(tǒng)，開發(fā)出不同的服務器，如Apache、CERN、MicrosoftInternetInformationSystem、NCSA、WebSite等。它們各有所長。而在許多LINUX的發(fā)行版本中，已經(jīng)集成了一個免費的、使用廣泛的、技術成熟的WEB服務器軟件Apache。筆者經(jīng)過實際的試用，發(fā)覺Apache與LINUX的配合還是十分理想的，所以在此筆者就具體地介紹一下Apache在RedHatLinux6.0下的配置與實現(xiàn)。如果我們在安裝LINUX的選擇啟動進程中選中httpd選項。這樣Apache就會將自動完成安裝，并且能夠滿足日常的應用需要，我們只需要進行一些更具體的設置工作就行了。4.2Apache的組成在RedHatLinux6.0中，Apache將自己的所有配置文件和日志文件放在了“/etc/httpd”目錄下，其中“/etc/httpd/conf”下為配置文件，“/etc/httpd/log”下為日志文件。同時，它將建立“/home/httpd”目錄，并在其下建立三個子目錄：“html/”：在這個目錄下存放HTML（主頁）文件；“cgi-bin/”：在這個目錄下可以存放一些CGI程序；“icons/”：在這個目錄下是服務器自帶的一些圖標。4.3Apache的設置Apache服務器軟件的配置文件主要有：“access.conf”：用于設置系統(tǒng)中的存取方式和環(huán)境；“httpd.conf”：用于設置服務器啟動的基本環(huán)境；“srm.conf”：主要用于做文件資源上的設定；“mime.type”：記錄Apache服務器所能識別的MIME格式。在具體講解之前，我們必須告訴大家，LINUX系統(tǒng)已經(jīng)在安裝時就采用了一系列的缺省值，而大家可以根據(jù)下面的講解來理解這些設置的意義，然后根據(jù)自己的實際情況做一些細微的調(diào)整，以更加適合于你的具體應用。4.3.1access.conf的配置當我們使用“vi”來打開它的時候，我們會發(fā)現(xiàn)，就象LINUX一樣，內(nèi)容十分繁多，看得人頭暈眼花的。請大家一定要明確，凡是最前面是以“#”號開頭的，表示這一行是注釋語句，是幫助大家理解文件內(nèi)容的，而不是配置文件本身。在下面的講解中，我們也將把這些注釋語句略去不說。該文件的第一段非注釋部分如下：<Directory/home/httpd/html>OptionIndexesIncludesExecCGIFollowSymLinkAllowOverrideNoneOrderallow,denyallowfromall</Directory>大家應該注意到，這一個部分是以<Directory/home/httpd/html>開始，以</Directory>結束的。這表示在其中間的部分都是針對指定目錄——“/home/httpd/html”而言的。1．Option命令有很多的參數(shù)，各個參數(shù)的意義如下所示：All:準許以下所有功能（MultiViews除外）；MultiViews:準許內(nèi)容協(xié)商的Multiviews；Indexes:若該目錄下無index文件，則準許顯示該目錄下的文件以供選擇；IncludesNOEXEC:準許SSI(Server-sideIncludes)，但不可使用#exec和#include功能；Includes:準許SSI；FollowSymLinks:準許符號鏈接到其他目錄；ExecCGI:準許該目錄下可以使用CGI。2．而AllowOverride命令則是用來決定是否準許在“access.conf”文件中設定的權限是否可以被在文件“.htaccess”中設定的權限覆蓋。它有兩個參數(shù)：All準許覆蓋；None不準許覆蓋。3．Order命令：用來設定誰能從這個服務器取得控制。它也有兩個參數(shù)：allow可以取得控制；deny禁止取得控制。現(xiàn)在我們一起來看看關于目錄“/home/httpd/html”的設置的含義：它使得這個目錄，如果不存在index.htm文件時，列出目錄信息以供選擇，準許SSI，允許執(zhí)行CGI程序，開啟了動態(tài)連接。它不允許再使用在文件“.htaccess”中設定來覆蓋這里所設置的權限。使所有的人都可以取得控制。該文件的第二段非注釋部分如下：<Directory/home/httpd/cgi-bin>OptionExecCGIAllowOverrideNone</Directory>這個表示目錄“/home/httpd/cgi”的設置為，當前目錄下可以執(zhí)行CGI程序。不允許再使用在文件“.htaccess”中設定來覆蓋這里所設置的權限。需要說明的是，不同的LINUX系統(tǒng)中，可以在這個文件中看到的信息不完全相同，但是根據(jù)這里給出的信息，大家可以參照命令的解釋自行理解文件中的設置，以及根據(jù)自己的需要進行相應的修改。4.3.2httpd.conf的配置這個文件中有許多設定命令，用來設置服務器的運行環(huán)境。以下是一些常用的部分：1．ServerType命令，用來設定服務器的啟動方式。它的命令格式如下：命令格式:ServerType[standalone/inted]standalone參數(shù)表示W(wǎng)EB服務進程以一個單獨的守候進程的方式在后臺偵聽是否有客戶端的請求，如果有就生成一個子進程來為其服務。inetd參數(shù)表示W(wǎng)EB服務不是以一個單獨的守候進程的形式支持。而是由Inetd這個超級服務器守候進程進行代勞，當它收到一個客戶端的WEB服務請求的時候，再啟動一個WEB服務進程為其服務。在此建議使用standalone參數(shù)。2．Port命令，為服務器的服務指定端口號（套接字）。一般來說，WEB服務使用知名端口號——80，如果你設定了別的端口號，別人再使用你的WEB服務時，就必須輸入“http：//xxx.xxx.xxx：端口號”，這樣是不方便的。所以，建議這里設置為Port80。命令格式:Port端口號例：Port803．ServerAdmin命令，用來設置WEB管理員的E-Mail地址。這個地址會出現(xiàn)在系統(tǒng)連接出錯的時候，以便訪問者能夠將情況及時地告知WEB管理員。命令格式:ServerAdmin[youE-Mailaddress]例：ServerAdminadmin@4．BindAddress命令，用來設定要從哪個地址來接受服務。命令格式:BindAddress[*/IP/FQDN]例：BindAddressIP表示只接受輸入IP地址的訪問者BindAddressFQDN表示只接受輸入域名地址的訪問者BindAddress*表示接受以上兩種方式的訪問者5．ErrorLog命令，用來指定錯誤記錄文件名稱和路徑。命令格式:ErrorLog[logfilename]例：ErrorLog/var/httpd/error.log6．CacheNegotiatedDocs命令，讓代理服務器將數(shù)據(jù)留在緩存中。在很多情況下，默認為不讓代理服務器將數(shù)據(jù)留在緩存中的，所以這條設定命令是被注釋掉的。7．Timeout命令，只要客戶端超過這里設定的秒數(shù)還沒有完成一個請求的話，服務端將終止這次請求服務。如果網(wǎng)絡速度較慢的話，建議在此設置較大的數(shù)值。以給客戶端更多機會。命令格式:Timeout[second]例：Timeout1208．KeepAlive命令，設置是否開啟連續(xù)請求的功能。命令格式:KeepAlive[on/off]9．MinSpareServer命令，用于設置WEB服務進程的最小空閑個數(shù)。當WEB服務進程空閑個數(shù)小于此設置時，系統(tǒng)將會自動打開更多的服務進程以使得空閑的WEB服務進程的最小空閑個數(shù)。命令格式:MinSpareServer[number]例：MinSpareServer5要注意的是，這個數(shù)字太大的話，則空閑的進程在浪費系統(tǒng)資源，大大減少了整個系統(tǒng)的資源。如果太小，則有可能造成頻繁的連接使得系統(tǒng)應接不瑕。設置的原則是，如果這個服務器是專用的WEB服務器，則將這個值盡量地設大，否則就設置得夠用就可以。10．MaxSpareServer命令，這個命令則是設置WEB服務進程的最大空閑個數(shù)。命令格式:MaxSpareServer[number]例：MaxSpareServer10這個命令與前一個相配合，可以使得WEB服務進程在內(nèi)存中所占資源最合理。11．StartServers命令，用來設置剛開啟WEB服務器時生成幾個服務進程。命令格式:StartServers[number]例：StartServers512．MaxClients命令，用來設置接受客戶端請求的最大數(shù)目，以使得維護系統(tǒng)穩(wěn)定性，避免系統(tǒng)負載過大。命令格式:MaxClients[number]例：MaxClients1504.3.3srm.conf的配置這個文件主要用來指定主頁文檔的位置。下面介紹三個最常用的命令。1．DocumentRoot命令，用來指定主文檔的地址。命令格式:DocumentRoot[Path]例：DocumentRoot/home/httpd/html2．UserDir命令，用來指定個人主頁的位置。如果你有一個用戶test，那么它主目錄是“/home/test”，當客戶端輸入http://yourdomain/~test”，系統(tǒng)就會到對應的目錄“/home/test/UserDir/”中去尋找。其中“UserDir”就是在UserDir命令中設置的指定目錄。命令格式:UserDir[Path]例：UserDirPublic_html3．DirectoryIndex命令，用來聲明首頁文件名稱。一般地，我們使用“index.html”或“index.htm”作為首頁的文件名。如果這樣設置后，那么客戶端發(fā)出WEB服務請求時，將首先調(diào)入的主頁是在指定目錄下文件“index.html”或“index.htm”。命令格式:DirecotryIndex[filename]例：DirecotryIndexindex.html4.3.4使新的配置生效在上面，我們可能已經(jīng)根據(jù)新的需求更改了相應的配置選項，如果我們要使得這個新的配置立即生效。我們就必須重新啟動WEB服務進程。在LINUX中，我們可以十分方便地使用命令行來使得WEB服務進程重啟。/etc/rc.d/init.d/httpdrestart4.4為用戶開辟個人主頁空間如果我們利用了LINUX系統(tǒng)架設了一臺WEB服務器，我們不僅可以存放公司的主頁，而且還可以為公司的每一個員工提供一塊個人主頁的空間。1．首先，為需要個人主頁空間的員工在LINUX上開設一個帳號。這樣，它就擁有了一個用戶主目錄“/home/用戶帳號名”。addusr用戶帳號名passwd用戶帳號名2．在用戶主目錄下建立一個目錄“public_html”，然后為其設置相應的權限。cd~用戶帳號名mkdirpublic_htmlchmod755public_html3．確認在srm.conf文件中的UserDir命令設置的是public_html目錄。4．讓員工將自己的個人主頁上傳到自己用戶主目錄下的public_html目錄中。5．現(xiàn)在就可以使用“/~用戶帳號名”來訪問員工的個人主頁了。4.5用Apache實現(xiàn)虛擬主機服務4.5.1什么是虛擬主機服務所謂的虛擬主機服務就是指將一臺機器虛擬成多臺WEB服務器。舉個例子來說，一家公司想從事提供主機代管服務，它為其它企業(yè)提供WEB服務。那么它肯定不是為每一家企業(yè)都各準備一臺物理上的服務器，而是用一臺功能較強大的大型服務器，然后用虛擬主機的形式，提供多個企業(yè)的WEB服務，雖然所有的WEB服務就是這臺服務器提供的，但是讓訪問者看起來卻是在不同的服務器上獲得WEB服務一樣。具體地說，就是，我們可以利用虛擬主機服務將兩個不同公司與的主頁內(nèi)容都存放在同一臺主機上。而訪問者只需輸入公司的域名就可以訪問到它想得到的主頁內(nèi)容。用Apache設置虛擬主機服務通?？梢圆捎脙煞N方案：基于IP地址的虛擬主機和基于名字的虛擬主機，下面我們分別介紹一下它們的實現(xiàn)方法。以便大家在具體的應用中能夠選擇最合適的實現(xiàn)方法。4.5.2設置實現(xiàn)基于IP地址的虛擬主機服務1.實現(xiàn)前提這種方式需要在機器上設置IP別名，也就是在一臺機器的網(wǎng)卡上綁定多個IP地址去為多個虛擬主機服務。而且要使用這項功能還要確定在你的LINUX內(nèi)核中必須支持IP別名的設置，否則你還必須重新編譯內(nèi)核。下面舉一個擁有兩個虛擬主機的服務設置，以供參考。2．配置步驟假設，我們用來實現(xiàn)虛擬主機服務的機器，首先已經(jīng)為自己提供了WEB服務，現(xiàn)在將為新的一家公司提供虛擬主機服務。1）規(guī)劃IP地址：為虛擬主機申請新的IP地址。（假設本機IP地址為）2)讓ISP作好相應的域名解析工作。3)為網(wǎng)卡設置IP別名：/sbin/ifconfigeth0:0netmask4)重新設置“/etc/httpd/conf/httpd.conf”,在文件中加入：<VirtualHost>ServerAdminwebmaster@DocumentRoot/home/httpd/ServerNErrorLog/var/log/httpd//error.log</VirtualHost>5）建立相應的目錄。mkdir/home/httpd/mkdir/var/log/httpd//error.log6)將相應的主頁內(nèi)容存放在相應的目錄中即可。3．不利因素這種虛擬主機的實現(xiàn)方法有一個嚴重的不足，那就是，每增加一個虛擬主機，就必須增加一個IP地址。而由于IP地址空間已經(jīng)十分緊張，所以通常情況下是無法取得這么多的IP地址的。而且從某種意義上說，這也是一種IP地址浪費。4.5.3設置實現(xiàn)基于名字的虛擬主機服務而基于名字的虛擬主機服務，是比較適合使用的一種方案。因為它不需要更多的IP地址，而且配置簡單，無須什么特殊的軟硬件支持?，F(xiàn)代的瀏覽器大都支持這種虛擬主機的實現(xiàn)方法。當然，這也就是指一些早期的客戶端瀏覽器也許不支持這種虛擬主機的實現(xiàn)方法。正是以上原因，我們沒有理由不使用基于名字的虛擬主機服務而使用基于IP地址的虛擬主機服務。配置基于名字的虛擬主機服務需要修改配置文件：“/etc/httpd/conf/httpd.conf”，在這個配置文件中增加以下內(nèi)容。NameVirtualHost<VirtualHost>ServerAdminwebmaster@DocumentRoot/home/httpd/ServerNErrorLog/var/log/httpd//error.log</VirtualHost><VirtualHost>ServerAdminwebmaster@DocumentRoot/home/httpd/ServerNErrorLog/var/log/httpd//error.log</VirtualHost>也就是在基于IP地址的配置基礎上增加一句：NameVirtualHost而已。在本例中，為了體現(xiàn)只需要增加一次，所以特別地設置了兩個虛擬主機服務。最后也是建立相應的目錄，將主頁內(nèi)容放到相應的目錄中去就可以了Linux組網(wǎng)入門(2):FTP服務器點擊查看Linux組網(wǎng)入門(3):E-Mail服務器在Internet出現(xiàn)WWW服務之前，電子郵件系統(tǒng)曾經(jīng)是使用最為廣泛的一種應用服務。電子郵件為人們的溝通帶來了方便，眨眼間，通過Internet傳送著各種各樣的祝福和消息。它為人們的溝通增加了許多方便。6.1電子郵件系統(tǒng)的工作原理電子郵件系統(tǒng)的運作方式與其它的網(wǎng)絡應用有著根本上的不同。在其它的絕大多數(shù)的網(wǎng)絡應用中，網(wǎng)絡協(xié)議直接負責將數(shù)據(jù)發(fā)送到目的地。而在電子郵件系統(tǒng)中，發(fā)送者并不等待發(fā)送工作完成，而是僅僅將要發(fā)送的內(nèi)容發(fā)送出去。例如：文件傳輸協(xié)議（FTP）就象打電話一樣，實時地接通對話雙方，如果一方暫時沒有應答，則通話就會失敗。而電子郵件系統(tǒng)則不同，發(fā)送方將要發(fā)送的內(nèi)容通過自己的電子郵局將信件發(fā)給接收方的電子郵局。如果接收方的電子郵局暫時繁忙，那么發(fā)送方的電子郵局就會暫存信件，直到可以發(fā)送。而當接收方未上網(wǎng)時，接收方的電子郵局就暫存信件，直到接收方去取?？梢赃@么說，電子郵件系統(tǒng)就象是在Internet上實現(xiàn)了傳統(tǒng)郵局的功能，而且是更加快捷方便地實現(xiàn)。現(xiàn)在作為一個普通的用戶想要連接到Internet，那么就必須找一家Internet服務商（ISP）提供連接服務。在中國，最大的ISP就是中國電信。ISP在提供連接的同時，還會提供一個電子郵局，分配一個電子信箱給用戶使用。而且在Internet上還有許多免費的電子郵局提供電子郵件服務。值得一提的是，電子郵件總是有一個空間大小的敘述，這是什么意思呢？也就是電子郵局給每個用戶所提供的暫存信件的空間。當然，越大越好嘛。6.2電子郵件的標準電子郵件的協(xié)議標準是TCP/IP協(xié)議族的一部分。它規(guī)定了電子郵件的格式和在郵局間交換電子郵件的協(xié)議。每個電子郵件都分為兩部分：郵件頭和郵件內(nèi)容。TCP/IP對電子郵件的郵件頭的格式作了確切的規(guī)定，而將郵件內(nèi)容的格式讓用戶自定義。在郵件頭中最重要的兩個組成部分就是發(fā)送者和接收者的電子郵件地址。電子郵件地址的格式如下：用戶名@電子郵局域名例：abc@990.net而電子郵件的傳輸協(xié)議（也就是在郵局間交換電子郵件的協(xié)議）主要有SMTP（簡單郵件傳輸協(xié)議）、POP（電子郵局協(xié)議），以及現(xiàn)在新興的IMAP（互聯(lián)網(wǎng)郵件應用協(xié)議）。6.3電子郵件系統(tǒng)的組成整個電子郵件應用系統(tǒng)由兩大部分構成：1．電子郵局系統(tǒng)；2．電子郵件發(fā)送、接收系統(tǒng)。電子郵件發(fā)送、接收系統(tǒng)則象遍及千家萬戶的郵箱，發(fā)送者和接收者通過它將郵件從電腦中發(fā)送和接收郵件。這個部分是一個運行在電腦中的客戶端程序，最常用的有Microsoft的OutlookExpress，Netscape，TheBat，F(xiàn)oxmail，方正飛揚等。用戶可以根據(jù)自己的喜愛來選擇不同的程序。它們從根本上說，實現(xiàn)的功能是一樣的。電子郵局行使著像傳統(tǒng)郵局的功能，它在發(fā)送者和接收者之間起著一個橋梁作用。它是運行在電子郵局服務器上的一個服務器端程序。最常用的有Microsoft的IIS和sendmail等。而在這里我們介紹的就是功能強大的、免費的，基于類UNIX操作系統(tǒng)的電子郵件服務端程序sendmail的最基本的配置與使用方法。6.4安裝sendmail如果你在安裝LINUX的時候，選擇了E-MAIL服務，sendmail就已經(jīng)安裝在LINUX系統(tǒng)中了，并且已經(jīng)作了一些最基本的設置。如果你在安裝時沒有選擇，或者你需要升級sendmail就可以使用以下方法進行。1．通過RPM包來安裝或升級（僅用于RedHatLINUX）：1)首先在光盤上或Internet上找到下面幾個RPM包：sendmail-8.9.3-10.i386.rpmsendmail可執(zhí)行文件sendmail-cf-8.9.3-10.i386.rpmsendmail.cf生成器sendmail-doc-8.9.3-10.i386.rpmsendmail.cf文檔2)然后使用以下命令安裝或升級：安裝：rpm–ivhsendmail-8.9.3-10.i386.rpm升級：rpm–Uvhsendmail-8.9.3-10.i386.rpm2．用源代碼編譯關安裝：1)首先取得最新版本的源代碼：//pub/unix/mail/sendmail/2)展開源代碼：cd/hometar–zxvfsendmail-8.9.3.tar.gz這樣就會在/home目錄下建立一個sendmail-8.9.3目錄：/home/sendmail-8.9.3/README/home/sendmail-8.9.3/src/home/sendmail-8.9.3/cf/home/sendmail-8.9.3/doc3)編譯：由于sendmail自己帶了一個編譯程序Build，所以不用make命令：cd/home/sendmail-8.9.3/src./Buildinstall6.5用sendmail構建一個E-Mail服務器當我們在系統(tǒng)中安裝了sendmail后我們就可以使用這臺機成為我們的電子郵局了。因為sendmail的功能強大，配置繁瑣。所以我們在下面的介紹中舉一個架設供一個公司使用的InternetE-Mail服務器為例進行講述。以下的設置也能運用在較大的電子郵局應用中，但是隨著的用戶數(shù)的增多，將會使得整個郵局的性能有所下降，這時也就相應地要進行更加深入的配置工作?？紤]到本書是一個入門級的讀物，我們就不進行深入的討論。有興趣的讀者可以參看相應的書籍?？偠灾?，我希望在本章節(jié)的描述后，能使大家夠迅速地使用LINUX架設一個小型的實用的電子郵局。下面我們就開始吧！6.5.1設置sendmail作為守衛(wèi)進程(daemon)啟動如果你在安裝LINUX的時候，選擇了E-Mail服務。那么，sendmail就已經(jīng)成為一個守衛(wèi)進程啟動了。所謂的守衛(wèi)進程，指的是它就象DOS操作系統(tǒng)中的常駐內(nèi)存程序一樣，運行后，它們在后臺偵聽，當需要它進行服務的時候，它就完成特定的功能和服務。在LINUX系統(tǒng)中有許許多多的服務就是以守衛(wèi)進程的方式啟動著的。你可以使用以下命令來確認sendmail是否已經(jīng)啟動。ps–A|grepsendmail如果啟動了sendmail，那么這個命令將顯示出它的相關信息。否則將沒有任何提示地回到命令行。如果沒有啟動，那么你只發(fā)好在/etc/rc.d/文件中加上以下幾行代碼。if[-f/usr/lib/sendmail];then(cd/usr/spool/mqueue;rm–fif*)/usr/lib/sendmail-bd-qlh;echo–n‘sendmail’>/dev/consolefi6.5.2設置sendmail.cfsendmail.cf是sendmail的配置文件。一般說來在安裝了LINUX系統(tǒng)之后，它將自動生成一個適合本系統(tǒng)使用的sendmail.cf文件，而且在sendmail.8.9.3/cf目錄下還有許多適應各種系統(tǒng)的sendmail.cf的文件樣本，根據(jù)文件名也可以判斷出它們所適用的場合?？梢赃x擇它們替換原有的sendmail.cf文件。也就是將它們復制到/etc目錄中去，覆蓋掉原來的sendmail.cf文件。而且sendmail還提供了一個sendmail.cf的生成器m4，它通過一系列的人機對話來生成一個用戶定制的sendmail.cf文件。具體的用法可以閱讀m4的幫助文檔。在此就不再詳述。6.5.3開啟SMTP、POP端口在Internet中，我們采用POP端口提供接收郵件服務，采用SMTP端口提供發(fā)送郵件服務。也就是說，客戶端的郵件發(fā)送、接收系統(tǒng)在要發(fā)送郵件的時候，就與電子郵局的SMTP端口連接；當要接收郵件的時候，就與電子郵局的POP端口連接。而一般在所有的類UNIX系統(tǒng)中，SMTP端口默認是打開的，而POP端口在默認狀態(tài)下是關閉的，我們必須將它打開。1．用root(超級權限)登錄到服務器上；2．編輯文件/etc/inetd.conf；3．找到描述POP端口的語句；#pop2streamtcpnowaitroot/usr/sbin/tcpd/usr/sbin/in.pop2d#pop3streamtcpnowaitroot/usr/sbin/tcpd/usr/sbin/in.pop3d前面的#號代表這一行是注釋語句，不生效。POP2是早期的端口協(xié)議版本，我們現(xiàn)在一般使用的是POP3.4．將POP3的描述語句那一行的注釋號“#”去掉。確保POP2的那一行是注釋語句。5．如果沒有找到，就手工補上這一行；（另外，我們還可以驗證一下是否存在SMTP端口的描述語句）；6．存盤后退出。7．運行inetd命令，使得設置生效。8．用以下命令驗證，看POP3端口是否打開（生效）。netstat–a|greppop如果打開的話，可以看到以下信息：tcp00*：pop3*:*LISTEN6.5.4為新用戶開E-Mail帳號其實，在LINUX中，要為一個新的用戶開E-Mail帳號是十分簡單的。只要在LINUX系統(tǒng)中新增一個用戶就可以了。那么這個用戶帳號和密碼就是E-Mail的帳號和密碼。例如，我為一個新用戶test開一個E-Mail帳號。就用以下命令：addusertestpasswdtest這樣，這個新用戶的E-Mail地址就是：test@密碼當然就是帳號的密碼了。6.5.5為E-Mail帳號設置別名如果，有一些用戶想使用多個E-Mail地址，是不是就要為他開多個帳號呢？如果是這樣就會增加對帳號管理的難度。所以LINUX給我們提供了一種方法：設置別名。比如說，一個用戶叫“王大明”，它想擁有以下的幾個E-Mail地址：wdm@wangdm@daming@我們就通過以下步驟來實現(xiàn)這樣的別名設置。1．以root登錄服務器；2．新增一個賬號wdm；3．編輯文件/etc/aliases；4．加上兩行：wangdm:wdmdaming:wdm5．存盤退出；6．執(zhí)行命令：newaliases這樣，發(fā)給王大明的郵件可以使用三個郵件地址，而王大明只需要使用一個E-Mail帳號:wdm@就可以接收所有寄給以上三個E-Mail郵件地址的電子郵件。6.5.6郵件限額當一個E-Mail服務器為許多人提供E-Mail服務的時候，無限量的電子郵件將很容易塞滿服務器的硬盤，造成很大的負載。如果你的服務器不想為用戶提供無限空間的E-Mail暫存空間，那么你就可以使用“郵件限額”來給用戶一個有限的暫存空間。其實，它是利用磁盤限額功能來實現(xiàn)的。電子郵件的暫存空間是在/var/spool/mail目錄下，只要通過磁盤限額設定每一個用戶在這個目錄下能使用的最大空間就可以了。Linux組網(wǎng)入門(4):文件服務器在一個網(wǎng)絡上，可能不只有LINUX系統(tǒng)，還會存在著象WindowsNT、Windows95等其它操作系統(tǒng)。如何讓這些安裝不同操作系統(tǒng)的機器進行文件級的資源共享呢？下面我們就一起來探討這個問題。9.1讓LINUX成為文件服務器——安裝Samba服務器9.1.1什么是SambaSamba可以想象成一個局域網(wǎng)上的文件服務器。它可以為在同一個了網(wǎng)中的客戶(如Win95、WinNT等)提供文件服務和打印服務。也就是說，Samba服務器可以讓LINUX實現(xiàn)象NovellNetware文件服務器提供的功能。9.1.2Samba工作原理Samba的工作原理是，讓NETBIOS（Windows95網(wǎng)絡鄰居的通訊協(xié)議）和SMA（ServerMessageBlock）這兩個協(xié)議運行于TCP/IP通信協(xié)議之上，并且使用Windows95的NETBEUI協(xié)議讓LINUX可以在網(wǎng)絡鄰居上被Windows95看到。其中最重要的就是SMB協(xié)議（ServerMessageBlock），這是一個用于不同計算機之間共享打印機、串行口和通訊抽象（如命名管道、郵件插槽等）的協(xié)議。SMB協(xié)議是一個非常重要的協(xié)議，在所有的MicrosoftWindows系列操作系統(tǒng)中廣為應用。Samba是SMB服務器在類UNIX系統(tǒng)上的實現(xiàn)。它是開放源代碼的GPL自由軟件。目前Samba可以在幾乎所有的UNIX變種上運行。9.1.3安裝Samba服務器在RedHatLINUX操作系統(tǒng)中，只要在安裝的時候選擇了Samba，那么它就會在安裝LINUX的同時安裝Samba。如果沒有選擇的話，也可以在光盤上找到Samba的RPM安裝包，使用RPM安裝它就可以了。9.1.4配置Samba配置Samba的工作其實就是對它的配置文件smb.conf進行相應的設置。Smb.conf關系著Samba服務器的權限設置，以及共享的目錄、打印機和機器所屬的工作組等各種細致的選項。文件smb.conf的語法非常明確。文件被分成段，每一段的名字用一個方括號括起來。在每一段內(nèi)用“名稱=值”的格式來設置參數(shù)。最前面加分號表示該句為注釋。在后面的講述中，我們只說明最常用到的最基本的一些部分，而更加深入的設置，請大家閱讀這個文件的注釋段。整個配置文件中最基本是三個特殊段。1．Global段：配置服務器在整個過程中用到的參數(shù)，并為其它段提供缺省值。[global]workgroup=MYGROUP;hostsallow=27.printcapname=/etc/printcaploadprinters=yeslogfile=/var/log/samba/log.%m1）第一句workgroup用來指定機器在網(wǎng)絡鄰居所處的工作組。默認值為MYGROUP，大家可以根據(jù)自己的喜愛進行相應的修改。2）而hostsallow是一個用來指定在局域網(wǎng)中哪些機器可以使用Samba服務的描述。一般情況，無須設置，所以最前面用一個“；”開始，表示將這句注釋掉。3）而第三句則是告訴Samba，打印機名稱的位置。4）第四行l(wèi)oadprinters=yes則是告訴Samba服務器，允許瀏覽所有的打印機。5）最后一句則是指定了log日志文件的存放地址。2．Homes段：這個段是用來表示允許客戶機連接的用戶主目錄。在smb.conf文件中沒有這個目錄的特定內(nèi)容。當發(fā)出服務請求時，就在smb.conf文件的其它部分尋找這種特定的服務。如果沒有發(fā)現(xiàn)這種服務，并且提供了homes段時，就搜索密碼文件去發(fā)現(xiàn)用戶的主目錄。通過分解Homes段，Samba使用戶主目錄作為共享而使用。下面是這個段的最基本的幾個設置。[homes]comment=HomeDirectorybrowseable=nowritable=yes1)其中comment提定客戶機在服務器上可以使用的共享。2)browseable則設置Samba在網(wǎng)絡瀏覽表是否顯示目錄，建議改為browseable=yes。3)最后一句則是表示是否具有寫權限。3．Printers段:設置打印機的共享狀況。樣板如下表所示：[printers]comment=Allprintersbrowseable=noprintable=yes建議將browseable=no改為browseable=yes。一般地，在默認的smb.conf文件中已經(jīng)做了最基本的設置，不加修改就可以應用在多種情況之中。所以建議初學者可以不用修改它。當然如果必要的話，可以參考注釋語句進行一些嘗試。也就是說，如果大家不對smb.conf作修改，客戶機已經(jīng)能夠使用最基本的Samba服務.9.1.4啟動Samba服務器啟動Samba服務器的方法有兩種。一種是standalone方式，另一種是Inted方式:啟動方式占有資源反應速度Standalone方式多快Inted方式少慢我們建議使用Inted方式啟動Samba服務器，要注意的是，我們不能同時采用兩種方式運行，否則將造成Samba服務工作不政常。而默認狀態(tài)下也是使用這種啟動方式。1．使用Inted方式啟動安裝Samba時，會在/etc/services文件中增加類似的以下幾行：netbios-ns137/tcpnetbios-ns137/udpnetbios-dgm138/tcpnetbios-dgm138/udpnetbios-ssn139/tcpnetbios-ssn139/udp而在/etc/inetd.conf文件中也新增了以下幾行：netbios-ssnstreamtcpnowaitroot/usr/sbin/smbdsmbdnetbios-nsdgramudpwaitroot/usr/sbin/nmdbnmdb如果你想要用下一種方式啟動，請在它們前面加上一個注釋符號“#”，然后執(zhí)行inetd命令使修改生效。2．使用Standalone方式啟動如果你要使用這種方式啟動，請在/etc/rc.d/rc.local文件中加入以下幾行：echo“StarttingSambaServer……”/usr/local/samba/bin/smbd–D-d1/usr/local/samba/bin/nmbd–D–d1–nLINUX9.1.5使用Samba服務以Windows9x為例，我們只要打開網(wǎng)上鄰居，就可以發(fā)現(xiàn)一個新的工作組MYGROUP，下面還有這臺LINUX主機。我們就可以使用Samba服務了。9.2網(wǎng)絡文件系統(tǒng)NFS請在安裝LINUX的時候選中NFS，讓LINUX系統(tǒng)將這項服務安裝到系統(tǒng)中來。接著我們就可以十分容易地使用它了。9.2.1共享LINUX的文件通過NFS共享LINUX的文件很簡單，只要修改/etc/exports文件就可以了。例如，我們想將/home/nfstest這個目錄共享給這臺機器，并且賦予它讀、寫權限，那么只要將如下信息寫入/etc/exports這個文件中去就可以了。/home/nfstest(rw)9.2.2在LINUX中將共享的文件掛進來接著，如果我們可以在這臺機器()上將/home/nfstest外掛進來。我們只要簡單地執(zhí)行命令：mount–tnfs:/home/nfstest/mnt/nfstest這樣就將上的/home/nfstest目錄掛到了的/mnt/nfstest目錄下了。Linux組網(wǎng)入門(5):DNS服務器在用TCP/IP協(xié)議族架設的網(wǎng)絡中，每一個節(jié)點都有一個唯一的IP地址，用來作為它們唯一的標志。然而，如果讓使用者來記住這些毫無記憶規(guī)律的IP地址將是不可想象的。人們就需要一種有記憶規(guī)律的字符串來作為唯一標記節(jié)點的名字。然而，雖然符號名對于人來說是極為方便的，但是在計算機上實現(xiàn)卻不是那么方便的。為了解決這個需求，應運而生了一個域名服務系統(tǒng)DNS，它運行在TCP協(xié)議之上，負責將字符名——域名轉換成實際相對應的IP地址。這個過程就是域名解析，負責域名解析的機器就叫域名服務器。8.1域名解析的方法8.1.1最早的域名解析方法最簡單的主機名解析方法是，在一個文件中記錄所有主機名及與其對應的IP地址，并保證該文件中主機名的唯一性，通過檢索文件中的便可以完成主機名的解析。采用這種最簡單的解決方法有其歷史原因：在整個70年代，APRANET只是一個小規(guī)模的，由類似的數(shù)百臺主機組成的團體。于是為了解決主機名解析的問題，將連接到ARPANET上每臺主機的名字與對應的地址都保存在HOSTS.TXT文件中。這樣每增加一臺機器，就必須修改HOSTS.TXT文件一次。隨著網(wǎng)絡的不斷發(fā)展，網(wǎng)絡中的主機數(shù)量爆炸性地增加，這種域名解析的方法已經(jīng)無法適應新的解析需要。8.1.2分布式的域名服務器這種方法，我們已經(jīng)在基礎篇的第六章中有了詳細的敘述，在此就不再重復了。在這種分布式的域名服務器體系中，每一臺域名服務器（DNS）負責解析屬于自己的這一部分主機的域名。一般說來，如果你所處在公司或組織所擁有的主機并不多，一般是將域名的解析工作交給自己的ISP的域名服務器來完成。而如果你所在組織擁有的主機比較多，我們就可以組建自己的域名服務器負責解析你所在組織的主機。8.2域名服務器建立實例8.2.1實例環(huán)境假設我們需要建立一臺應用于以下情況的一個企業(yè)主域名服務器。1．擁有一個C類網(wǎng)段地址，為2．企業(yè)域名注冊為。3．域名服務器的IP定為5，主機名為。它同時充當Proxy.4．企業(yè)網(wǎng)通過路由器與Internet連接。5．要解析的服務器有：()Web服務器()E-Mail服務器8.2.2安裝前的準備工作首先要保證在作為系中統(tǒng)有/etc/resolv.conf和/etc/hosts.conf這兩個文件。/etc/resolv.conf文件中內(nèi)容如下所示：nameserver5其中第一行指出對于任何希望連到它上面的主機應該搜尋的域。而第二行指出了在哪個地址可以找到需要的域名服務大。/etc/hosts.conf的內(nèi)容如下所示：orderhosts,bindmultion這里的設置告訴主機名稱先在/etc/hosts文件中搜索，然后再查詢域名服務器。8.2.3定義文件/etc/named.boot要使LINUX系統(tǒng)完成域名服務器的功能，則需要運行一個named的服務進程。這個服務進程可以在安裝LINUX時選中。named啟動時需要讀取一個初始化文件——/etc/named.boot，這個文件是named的基本配置文件。它并不包含任何DNS數(shù)據(jù)，針對前面的假定環(huán)境，我們要在這個文件中寫入：diretory/etc/panyprimary0.0.127.IN-ADDR.ARPAdb.127.0.0primary55.101.202.IN-ADDR.ARPAdb.202.101.55cache.db.cache下面我們逐行講解這個文件中的內(nèi)容：1)在第一行中我們指定named從/etc/named目錄下讀取DNS數(shù)據(jù)文件。這個目錄可以自行指定并創(chuàng)建，指定后將所有的DNS數(shù)據(jù)文件均存放在這個目錄下；2)第二行指定named作為的主域名服務器，pany文件中包含了所有*.形式的域名的解析數(shù)據(jù)。3)第三行則指定named作為127.0.0網(wǎng)段（本地loopback）地址的轉換主服務器。其中db.127.0.0文件中包含了所有127.0.0.*形式的地址到域名的轉換數(shù)據(jù)。4)第四行指定named作為202.101.55網(wǎng)段地址轉換主服務器，db.202.101.55文件中包含了所有以202.101.55.*形式的地址到域名的轉換數(shù)據(jù)。5)最后一行指定named從db.cache文件中獲得Internet的頂層“根”服務器地址。要說明的是，這些數(shù)據(jù)文件的名稱均是自行決定的。8.2.3建立正向域名轉換數(shù)據(jù)文件pany根據(jù)/etc/named.boot文件中的定義，我們在/etc/named目錄下建立文件pany，并且在其中寫入所有在域內(nèi)的主機節(jié)點。根據(jù)前面假定的環(huán)境，可以寫入：@INSOA.(200002011；文件版本號28800；刷新時間（秒）7200；重試時間（秒）3600000；終止時間（秒）86400）；TTL生存時間（秒）INNSwwwINAemailINAproxyINCNAMEdns下面我們就逐句地理解這里的配置。1．SOA是主服務器設定文件中一定要設定的命令，我們通常將它放在文件的第一行。1）最前面的符號“@”代表目前所管轄的域。2）接著的“IN”代表地址類別，這里就是固定使用“IN”的。3）接下來就是命令SOA。4）接下來填入域名服務器，記住由于DNS數(shù)據(jù)文件的特殊格式規(guī)定，在最后一定要加上“·”，在這個例子中，我們填入域名服務器：“.”5）接下來是域名服務器管理員的E-MAIL地址，但要注意的是，E-Mail地址中的分隔符“@”在這里用“·”來代替，在最后也要加上“。”，在這里，我們相應寫入：“.”6）接下來在括號內(nèi)填上各種選項：文件版本號：當你修改這個文件的內(nèi)容時，也要修改這個版本序列號。以此來區(qū)分是否有更新。更新時間：指定二級服務器向主服務器拷貝數(shù)據(jù)的更新時間周期。重試時間：指定二級服務器在更新出現(xiàn)通信故障時的重試時間。終止時間：指定二級服務器重新執(zhí)行更新動作后仍然無法完成更新任務而終止更新的時間。生存時間：指定當域名服務器詢問某個域名和其IP地址后，在域名服務器上放置的時間。注：二級服務器所設定的域名服務器是主服務器的備份主機。2．在第二行中，我們用NS命令指定這個域的域名服務器。在這里我們指出這個域的域名服務器是“”。3．接下來的兩行我們使用A命令來指定域名與IP地址的對應關系。我們將Web服務器的域名與其IP地址對應起來；將E-Mail服務器的域名與其IP地址對應起來。4．最后一行，我們使用了CNAME命令為指定了另一個域名以供使用：。8.2.3建立反向域名轉換數(shù)據(jù)文件db.127.0.0和db.202.101.55反向域名轉換數(shù)據(jù)文件用來提供IP地址查詢相應的DNS主機名，每個網(wǎng)段分別有一個數(shù)據(jù)文件。1．網(wǎng)段127.0.0通常只有一個地址，那就是loopback地址。所以我們在db.127.0.0中寫入的內(nèi)容是：@INSOA.(200002011；文件版本號28800；刷新時間（秒）7200；重試時間（秒）3600000；終止時間（秒）86400）；TTL生存時間（秒）INNS1INPTRlocalhost前面兩名相信讀者已經(jīng)不會陌生，最后一句我們使用PTR命令讓配置文件中的主機可以使用IP地址來知道所對應的域名。最前面的1代表，對應的域名就是localhost。2．網(wǎng)段202.101.55就可能會存在更多的記錄，前面假定環(huán)境下的設置應是：@INSOA.(200002011；文件版本號28800；刷新時間（秒）7200；重試時間（秒）3600000；終止時間（秒）86400）；TTL生存時間（秒）INNS1INPTRwww2INPTRemail55INPTRdns55INPTRproxy8.2.4獲得db.cache文件在LINUX系統(tǒng)中通常在提供了一個named.ca的文件，該文件中Internet的頂層域名服務器，但是這個文件通常會發(fā)生變化，所以建議最好從Internet上下載最新的版本。該文件可以通過匿名FTP從/domain下載，文件名是named.boot。將它拷貝一份為db.cache就可以了。8.3測試域名服務器8.3.1使用nslookup測試nslookup命令的功能是查詢域名服務器中的數(shù)據(jù)資料。下例就是使用它來測試域名服務器是否架設成功，其中斜體字代表要輸入的內(nèi)容。#nslookupDefaultserver:Address:5；能出現(xiàn)這些信息代表成功>wwwserver:Address:8.3.2使用ping測試還有一種更簡單的測試方法，那就是用ping命令，如果成功將顯示：#P();56databytes64bytesfrom:icmp_seq=0ttl=255time=1.3ms64bytesfrom:icmp_seq=1ttl=255time=0.6ms64bytesfrom:icmp_seq=2ttl=255time=0.6ms……8.4小技巧安裝好域名服務器后，在內(nèi)部使用域名進行遠程連接時，會發(fā)現(xiàn)速度非常慢。其實只要/etc/hosts中加上所有內(nèi)部的機器的域名就可以了Linux組網(wǎng)入門(6):代理服務器為了節(jié)省和控制上網(wǎng)開支，許多公司及辦公室采取了申請一條DDN專線，將整個公司或辦公室連成一個局域網(wǎng)，然后讓整個局域網(wǎng)共享這條DDN專線上網(wǎng)。在這種情況下，如下圖所示，我們必須通過一個代理服務器來實現(xiàn)。圖7-1用代理服務器上網(wǎng)7.1HTTP代理服務器代理服務器，顧名思義就是局域上不能直接上網(wǎng)的機器將上網(wǎng)請求（比如說，瀏覽某個主頁）發(fā)給能夠直接上網(wǎng)的代理服務器，然后代理服務器代理完成這個上網(wǎng)請求，將它所要瀏覽的主頁調(diào)入代理服務器的緩存；然后將這個頁面?zhèn)鹘o請求者。這樣局域網(wǎng)上的機器使用起來就像能夠直接訪問網(wǎng)絡一樣。并且，代理服務器還可以進行一些網(wǎng)站的過濾和控制的功能，這樣就實現(xiàn)了我們使用它的初衷——控制和節(jié)省上網(wǎng)費用。在LINUX中，有一個功能很強大的http/https/ftp的代理服務器程序——SquidProxyServer，由于它安裝簡單，使用方便，所以已經(jīng)被廣泛地使用。在RedHatLINUX的安裝光盤中已經(jīng)包含了它。下面我們說說它的使用方法。7.1.1安裝SquidProxyServer由于在安裝光盤中用Squid的RPM安裝包，所以我們可以使用RPM來安裝Squid。rpm–ivhsquid-1.1.22-2.rpm當然，由于這個安裝包是在光盤上的，我們要先將光盤mount到文件系統(tǒng)中來，才能夠進行安裝。這樣，squid就會完成安裝，并做了相應的初始設置。7.1.2配置初步SquidProxyServer僅有一個配置文件——/etc/squid.conf。我們必須對它進行相應的修改才能適用于我們的系統(tǒng)。下面就是一些最基本的配置選項。我們可以用vi打開這個文件進行編輯。1．設置http/https/ftp的代理端口號：代理端口的默認值是3128，可以根據(jù)自己的喜好修改。但是要注意的是，千萬不能與一些著名的端口沖突，例如POP端口——110等。如果你不是十分熟悉，就保留默認值吧。下面就是在/etc/squid.conf文件中的一句：http_port31282.添加訪問控制組：我們將需要區(qū)別開的不同用戶定義成一個訪問控制組。比如一個公司的內(nèi)部網(wǎng)的網(wǎng)絡IP是。而且只想?yún)^(qū)分公司內(nèi)和公司外的兩類用戶，則我們就在/etc/squid.conf文件中添加下表的兩句：aclallsrc/aclcompanysrc/這樣，我們說定義了一個包含所有人的組，和一個包含公司內(nèi)部網(wǎng)的所有人的組。下面就可以對這兩個組分別進行訪問權力的設制。3．設置每個訪問控制組的訪問權力：比如，我們希望公司內(nèi)部的所有人都能夠通過代理服務器上網(wǎng)，而禁止其它的人使用代理服務器上網(wǎng)，則我們就在/etc/squid.conf文件中添加下面兩句：http_accessallowcompanyhttp_accessdenyall也就是我們allow(允許)“company”組使用代理服務器，而除了這個組以外的“all”deny(禁止)使用代理服務器。要注意的是，這兩句一定不能順序調(diào)換。否則將禁止所有的用戶使用。請大家好好體會。4．存盤退出；5．執(zhí)行下面的命令，使得新的配置生效：/etc/rc.d/init.d/squidrestart上面僅僅是一個最基本的設置，squid提供了許多功能強大的可選項，大家可以根據(jù)實際情況進行更詳盡的設置。在/etc/squid.conf文件中，每一項設置均有詳盡的注釋，大家可以參看這些幫助為squid作更多的設置。7.1.3客戶端設置下面我們以IE為例，簡單說明局域網(wǎng)上的客戶機的設置。1．打開IE，在菜單欄上選擇“工具”®“Internet選項”®“連接”®“局域網(wǎng)設置”，將出現(xiàn)如下圖所示的對話框：圖7-2局域網(wǎng)設置如圖所示，選中“使用代理服務器”選項，并且填上代理服務器的IP地址以及代理端口號3128。2．為了更好地使用squid代理服務器，我們可以進行更加詳細的設置，單擊“高級…”按鈕，進入如圖7-3所示的代理服務器設置對話框。圖7-3代理服務器設置對話框由于Squid是一個http和ftp的代理服務器，所以我們應該將使用代理服務器的協(xié)議修改為只有http和ftp，修改后如下圖所示：圖7-4修改后的代理服務器7.2IP代理服務器使用HTTP代理服務器，可以使局域網(wǎng)中的每一臺電腦能夠獲得http/https/ftp三種服務。接下來我們討論如何讓LINUX成為一個連接局域網(wǎng)和Internet無縫連接的一個IP代理服務器。在Internet中，每個主機都必須有一個唯一的IP地址。現(xiàn)在的IP協(xié)議是IPV4，第四版本的IP協(xié)議，在設計它的時候，盡管人們已經(jīng)大膽地使用了32位地址（大約可以表示320億個不同地址），但是仍然無法滿足日益增長的網(wǎng)絡需求。所以網(wǎng)絡界已經(jīng)開始研究和過渡到IPV6（采用128位地址，可以表示320億的四次方個不同地址）。但在尚未采用新的IP協(xié)議的時候，人們只能使用一些折衷的方法。現(xiàn)在最常用的方法就是：如果某個網(wǎng)絡直接與Internet相連，那就需要先申請一些公用地址，這些公用地址是唯一的，沒有重復的。而對于那些不打算直接與Internet相連的網(wǎng)絡則采用一些允許重復的“私有地址”。這樣，雖然這些私有地址可能被許多網(wǎng)絡使用，但是由于它們并不相互通信，所以就不會造成什么影響。按照RFC1918文件的規(guī)定，以下地址為“私有地址”：1個A類地址：16個B類地址：~256個C類地址用于私用地址：~也就是說，使用這些網(wǎng)絡地址來定義內(nèi)部網(wǎng)，然后通過一個網(wǎng)關或其它可以執(zhí)行“網(wǎng)絡地址翻譯”功能的其它系統(tǒng)與Internet相連。如下圖所示：圖7-5IP代理服務器工作示意圖正如上圖所示，在局域網(wǎng)上使用的是私有地址，而網(wǎng)關擁有兩個IP地址，一個是內(nèi)部網(wǎng)的，而另一個則是全球唯一的公用地址。一般來說，申請一條DDN專線，就可以得到8個公用地址。在后面的章節(jié)中，我們將以這個圖為原型，討論具體的設置方法。值得說明的是，在局域網(wǎng)部分，雖然圖中只畫出了兩臺，而實際上，最多可以擴充到254臺。（因為我們使用的是一個C類地址：）7.3安裝IP代理服務器7.3.1重新編譯內(nèi)核如果你使用的是RedHatLINUX6.0，那么就請?zhí)^這個小節(jié)。因為在RedHatLINUX6.0中已經(jīng)完成了這個部分的工作了。否則，請確認以下選項是否與要求一致。IP:forwarding/gatewaying(CONFIG_IP_FORWARD)[Y/n]yIP:optimizeasrouternothost(CONFIG_IP_ROUTER)[Y/n]yNetWorkfirewalls(CONFIG_FIREWALL)[y/n]yTCP/IPnetworking(CONFIG_NET)[y/n]yIP:firewalling(CONFIG_IP_FIREWALL)[y/n]yIP:masquerading(CONFIG_IP_MASQUERADE)y7.3.2配置兩塊網(wǎng)卡要作為IP代理服務器的這臺電腦，必須安裝兩塊網(wǎng)卡，而且必須確認兩塊網(wǎng)卡eth0和eth1工作正常。關于網(wǎng)卡的配置，請大家參看本篇的第三章。而在配置網(wǎng)卡的過程中，可以使用以下命令來使得網(wǎng)卡重新加載：/etc/rc.d/init.d/networkrestart將兩塊網(wǎng)卡的IP地址按實際情況設置好，一個是局域網(wǎng)內(nèi)的IP地址，一個是連接Internet的公用IP地址。例如：我們用第一塊網(wǎng)卡（eth0）將IP代理服務器連接到內(nèi)部網(wǎng)交換機上，則將內(nèi)部網(wǎng)的IP地址給第一塊網(wǎng)卡。IPaddress：netmask:我們用第二塊網(wǎng)卡（eth1）將IP代理服務器與DDN專線相連（這個部分的連接一般由DDN專線的提供方ISP設置。則將隨著DDN而獲得的公用地址給第二塊網(wǎng)卡。IPaddress：netmask:7.3.3設置IP的轉發(fā)規(guī)則根據(jù)LINUX的內(nèi)核版本不同，LINUX所提供的IP轉發(fā)規(guī)則設置工作也不一樣。在早期版本中，用的是ipfwadm，而在新的版本中(LINUX2.2以后版本)使用的是ipchains。以下就簡單地說明如何使用ipchains工具設置IP的轉發(fā)規(guī)則。1．設置思路一般來說，我們可以采用以下兩種思路進行IP的轉發(fā)規(guī)則設置：1）先全面禁止所有的輸入、輸出、轉發(fā)包，然后根據(jù)需要逐步打開所要求的各項服務。這種方法相對來說更安全，但是如果你對要實現(xiàn)的服務和功能不能清楚地知道應該打開哪些服務和端口就不太好辦了。2