中小型企业网络中Linux服务器的配置

ISSN1009-3044 ComputerKnowledgeandTechnology电脑知识与技术 V01．6,No．14,May2010，pp．3610—3613 中小型企业网络中Linux服务器的配置 叶春晓 (广州市公用事业高级技丁学校，广东广州510100) E—mail：info@eccc．net．cn ‘http：／／www．dnzs．net．cn ％1：+86-55l-569。9635690964 摘要：基于Linux平台网络服务：Squid作为代理服务器、Apache作为Web服务器、BIND-DNSnameserver(bind)作为DNS服务器、 Sendmafl作为mail服务器、Samba作为内部资源共享服务器、mysql数据库。 关键词：Linux；squid；apache；samba；sendmail 中图分类号：G434文献标识码：A 文章编号：1009-3044(2010)14．．36lo．．04 NetworkConfigurationofLinuxServersinSmallandMediumEnterprises YEChun-xiao (GuangzhouPublicUtilitiesSeniorTechnicalSchool，Guangzhou510100China) Abstract：Linux—basedplatformfornetworkservices：SquidAsaproxyserver、ApacheAsaWebserver、BIND—DNSnalTleserver(bind) AsaDNSserver、SendmailAsmailserver、SambaAsatlinternalresourcesharingserver、mysqlAsthedatabase． Keywords：linux；squid；apache；samba；sendmail 1概述 近年来，由于随着中国经济的快速发展和政府政策的支持。中小企业得到了快速的发展。中小企业以其灵活、快速、高效的特点 在国民经济中的比重逐渐增大。在Interact为核心的信息浪潮席卷下．中小企业也希望能够建立自已的以电子商务为核心的匠联网 经济。但对于大部分巾小企业来说，由于大部分资金要用于发展主要的业务，留给IT基础建设的预算就变得非常有限。如何用更少 的资金换取最大化的rI'信息平台呢?Linux就是一个非常好的选择。Linux自身就可以实现从基础信息平台到应用平台的所有内容。 通常情况下，中小企业可能需要在生产或者管理过程中解决以下的问：1)是生产状况的结果数据；2)是库存生产原料的数 量；3)是库存产品的种类和数量；4)是企业销售情况的统计报表；5)是企业内部人员的基本信息；6)是大量数据的集中存储和及时 查询；7)是通过互联网了解外界信息，开展网上销售服务。 那么Linux怎么实现这些服务呢?硬件平台：Linux的系统要求很小．所以不需要购买非常时髦的设备就可以满足中小企业的要 求．甚至您不需要购买昂贵的硬件路南器，而用一台PC+Linux解决。网络平台：一般的ADSL接入即町。 网络服务：Linux操作系统自带的各项网络服务。 以下各项网络服务均可基于Linux平台：Squid作为代理服务器；Apache作为Web服务器；Samba作为内部资源共享服务器： Sendmail作为mail服务器；数据库：免费的mysql；开发环境：RedHatLinux9； 2Linux服务器的配置规划 2．1Squid作为代理服务器 网络卜．的每台计算机可以用它们的lP地址来标识，通过IP地址以及相炎协议，我们可以访问和定位网络}的每一台计算机， 从部门安全和管理方便的角度考虑，需要在网络内迸一步划分子网．不同的网络或子网之间的通信要借助网荚或路南器转发。 如果局域网需要访问Intemet，我们有两种选择：～种是用一台计算机作为Intemet和本局域网的网关，网内的计算机通过网关 访闽Intemet；另～种选择就是设置一台计算机为代理服务器，局域网内的汁算机通过代理服务器来访问Intemet。这两种方式相比 较。采用代理服务器的方式要安全多了．应用也比较广泛。 代理服务器实际卜相当于局域网内的主机和Intemet之间的一个中介，它代理客户机对服务器的访同。 2．1．1代理服务器Squid的配置 1)配置端口号：http_poa3128(声明http代理端口为3128) 2，配置缓存： cache—peerparent．1inux．netparent31285130[proxy-only】(指定父缓存) cachemere8MB (缓存大小为8MB) ． cachedirvat／spool／squidIOO16256(设置缓存目录为／var／spooFsquid，最大空间100M，第一层子目录最多为16个，第二层 子目录最多为2561 cache—mgrroot(如果系统出现问题，要给地址：root发E—mail)． cache—effective_usernobody(以来宾的身份运行) 3)定义访问 收稿日期：2010—03—18 作者简介：叶春晓，广州-q公gt事业高级技工学校工作，主要研究方向为计算机技术与网络应用。 3610，·月终叠佩硬安垒·-·-···· 本栏目编辑：冯蕾 万方数据 第6卷第14期(2010年5月) aclallsrc0．0．0．0／0．0．0．0 aclmanagerprotocacheobject aclIocalhostsrc127．0．0．1／255．255．255．255 aclto_localhostdstl27．0．0．0／8 aclSSL_portsport443563 aclSafeportsport80 aclSafeportsport2l aclSafe—portsport443563 a‘·ISafeportsport70 aclSafeportsport210 aclSafe—portsport102565535 aclSafe—portsport280 aclSale—portsport488 aclSafe讲)rtsport591 aclSaleportsport777 aclCONNECTmethodCONNECT 以卜是一些侨议的默认端L】 ／／定义所有来自192．22．0．0嘲段的计算机对Server服务器进行访问的链接为flag alcflagSFC192．22．0．0 4)设置可以访问服务器的Proxyserver的列表 http_accessallowmanagerlocalhost http_accessdenymanager http_accessdeny!S',ffe—ports http_accessdenyCONNECT!SSL_ports 在最后一行添加 http_accessallowflag 2．1．2squid服务器的测试 #squidstart 经测试，在内部开放Internet可以实现对某蝗客户端的限制，达到安全管理。 2．2Apache作为Web服务器 2．2．1Apache服务器的配置 1)配置每个用户的Web站点 #gedit／etc／httpd／conf／httpd．conf userDirdisable userDirpublic——html <／ItMf’(1ule> ／／设置每个用户Web站点目录的访问权限，将下面配置行前的“舞”去掉 AllowOverrideFilelnfoAuthConfigLimit OptionsMuhiViewsIndexesSymLinkslfOwnerMatchInchdesNoExec Orderallow，deny Allowfromall <／Limit> Orderalh,w，deny denyfromall <／1．imitxcept> <／Directory> #servicehttpdrestart 2)主配置文件配置好之后，我们着手创建自己的Web站点，以xiao用户为例。 ／，查看当前用户 Swhoami xiao $cd $mkdirpublichtml $ed．． $chmod7llxiao $cd一／pubkic’html／ $viindex．html 本栏目责任编辑：冯蕾 ComputerKnowledgeandTechnology电脑知识≮技术 ‘-·～～r一络叠讯及安全，t3611 万方数据 Computer_fo捌他咖andTechr剃ooy电叠知识与技术 第6卷第14期(2010年5月) 2．2．2Apache服务器的测试 在Mozilla中输入192．22．0．23，即可连接出index．html． 2．3Samba作为内部资源共享服务器 网络的宗旨是更容易地在计算机间共享信息，在Linux服务器和Windows的客户机之间实现打印共享和文件共享已经成为一 个中小型企业必须解决的问题。 Samba实际上是一组程序，它们让你的Linux服务器懂得SMBfServerMessagesBlock)协议。SMB是一套通讯协议，让运行OS／ 2，WindowsNT，Windows95，WindowsforWorkgroups的计算机实现文件共享和打印机共享服务。这套协议类似于NFS(网络文件系 统)和lpd(Unix

标准

excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载

打印服务器)，及一套分布式授权认证系统(InNIS或Kerberos)的组合。在运行Samba服务器程序的时候，你的 Linux机器在”网络邻居”中看起来如同一台Windows机器。Windows机器的用户可以”登录”到你的Linux服务器上，当然这要求你 给予适当的权限。 231Samba服务器的配置 假定这样的一个环境：公司有财务，技术，领导3个部门，我们分别为3个部门建立3个用户组为caiwu，network，lingdao。 ‘ i个部门里各有2个用户，我们建用户分别为caiwu01，eaiwu02。network01，network02，lingda001，lingda002。 然后我们分别就公司的具体情况建立相应的目录及访问权限。 1)首先服务器采用用户验证的方式，每个用户可以访问自己的宿主目录，并且只有该用户能访问宿主目录，并具有完全的权 限，而其他人不能看到你的宿主目录。 ． 2)建立一个caiwu的文件夹，希望caiwu组和lingdao组的人能看到，network02也可以访问，但只有caiwuO!有写的权限。 3)建立一个lindao的目录，只有领导组的人可以访问并读写，还有network02也可以访问，但外人看不到那个目录。 4)建议一个文件交换目录exchange，所有人都能读写，包括guest用户，但每个人不能删除别人的文件。 5)建议一个公共的只读文件夹public。所有人只读这个文件夹的内容。 #groupaddcaiwu ’ #groupaddnetwork #groupaddlingdao #'useraddcaiwu01一gcaiwu #useraddcaiwu02-gcaiwu #useraddnetwork01-gnetwork #useraddnetwork02-gnetwork #useraddlingda001一glingdao #useraddlingda002一glingdao 然后我们使用smbpasswd—acaiwu01的命令为6个帐户分别添加到samba用户中 #mkdir／home／samba #mkdir／home／samba／caiwu #mkdir／home／samba／lingdao #mkdir／home／samba／exchange #mkdir／home／samba／public 以下是smb．conf的配置文件 【global】 workgroup2bruit 撑我的网络T作组 serverstring2Frank'sSambaFileServer #我的服务器名描述 security2user #使用用户验证

机制

综治信访维稳工作机制反恐怖工作机制企业员工晋升机制公司员工晋升机制员工晋升机制图

eneryptpasswords2yes stubpasswdfile=／ete／samba／smbpasswd #使用加密密码机制，在win95和winnt使用的是明文 其他的基本上可以按照默认的来。 【homes】 comment=HomeDirectories browseable=no writable2yes validusers=％S createmode=0664 directorymode=0775 #homes段满足第l条件 【caiwu】 comment=caiwu path：／home／samba／caiwu public=no validusers=@eaiwu，@lingdao，network02 writelist=caiwu01 3612··一络叠讯墨曼垒．·-·-·-·- 本拦目责任编辑：冯蕾 万方数据 第6卷第14期(2010年5月) ComputerKnov“edgeandTecl_lnotogy电脑知识与技术 printable=no #caiwu段满足我们的第2要求 mngd901 comment=lingdao path=／home／samba／lingdao public=OO browseable=no validu$er$=@lingdao，network02 printable=no #1ingdao段能满足我们的第3要求 【exchage] comment=ExchangeFileDirectory path=／home／samba／exchange public=yes writable2yes 最后转到终端设置文件的权限． #chmod-R1777／home／samba／exchange 严注意这里权限是1777，类似的系统目录／tmp也具有相同的权限，这个权限能实现每个人能自由写文件，但不能删除别人的文 件这个要求s， [public】一 comment=ReadOnlyPublic path=／home／samba／public public=yes readonly2yes 带这个public段能满足我们的第5要求。 2．3．2Samba服务器的测试 #／etc／re．d／init．d／smbrestart 在Windows网上邻居打开即可找到Workgroup，打开时弹出对话框要求输入用户名和密码，输入lingdao时可以访问所有的文 件。输入network01时不可以查看caiwu文件。 以上是主要的技术设置，每个公司可以根据自己的部门权限配置Samba服务器。 2．4Sen&nail作为mail服务器 邮件服务是用户所需要的最重要的网络服务。Web的通信量很大，但邮件主要用于个人之间的通信，雨人一人的通信是商务的 基础。没有邮件服务的网络是不完整的网络。 2．4．1Sendmail服务器的配置 配置sendmail是一件大而复杂的下作。但也不完伞都是这样，与其他一些网络服务器系统只安装SMTP服务器软件的情况相 比。Linux已经配置好了多数的设置。在多数系统下，缺省配置都能良好的运行。 Linux默认的选项，不允许客户机使用mail服务器收发邮件，如果允许客户机收发的话应将R$4$#error$@5．7．1$：”550Re- layingdenied” 改成R$一$@ok，／注意：中间是两个tab键。 管理员需要执行 #touch／etc／mail／aliases #touch／etc／mail／majordomo／／创建两个文件． 重新启动sendmail 利用sendmail．cf里生成db库的配置来生成两个库文件：aliases．db和majordomo．db 或通过执行makemaphashmailertable方案

气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载