ISSN1009-3044
ComputerKnowledgeandTechnology电脑知识与技术
V01.6,No.14,May2010,pp.3610—3613
中小型企业网络中Linux服务器的配置
叶春晓
(广州市公用事业高级技丁学校,广东广州510100)
E—mail:info@eccc.net.cn
‘http://www.dnzs.net.cn
%1:+86-55l-569。9635690964
摘要:基于Linux平台网络服务:Squid作为代理服务器、Apache作为Web服务器、BIND-DNSnameserver(bind)作为DNS服务器、
Sendmafl作为mail服务器、Samba作为内部资源共享服务器、mysql数据库。
关键词:Linux;squid;apache;samba;sendmail
中图分类号:G434文献标识码:A 文章编号:1009-3044(2010)14..36lo..04
NetworkConfigurationofLinuxServersinSmallandMediumEnterprises
YEChun-xiao
(GuangzhouPublicUtilitiesSeniorTechnicalSchool,Guangzhou510100China)
Abstract:Linux—basedplatformfornetworkservices:SquidAsaproxyserver、ApacheAsaWebserver、BIND—DNSnalTleserver(bind)
AsaDNSserver、SendmailAsmailserver、SambaAsatlinternalresourcesharingserver、mysqlAsthedatabase.
Keywords:linux;squid;apache;samba;sendmail
1概述
近年来,由于随着中国经济的快速发展和政府政策的支持。中小企业得到了快速的发展。中小企业以其灵活、快速、高效的特点
在国民经济中的比重逐渐增大。在Interact为核心的信息浪潮席卷下.中小企业也希望能够建立自已的以电子商务为核心的匠联网
经济。但对于大部分巾小企业来说,由于大部分资金要用于发展主要的业务,留给IT基础建设的预算就变得非常有限。如何用更少
的资金换取最大化的rI'信息平台呢?Linux就是一个非常好的选择。Linux自身就可以实现从基础信息平台到应用平台的所有内容。
通常情况下,中小企业可能需要在生产或者管理过程中解决以下的问
:1)是生产状况的结果数据;2)是库存生产原料的数
量;3)是库存产品的种类和数量;4)是企业销售情况的统计报表;5)是企业内部人员的基本信息;6)是大量数据的集中存储和及时
查询;7)是通过互联网了解外界信息,开展网上销售服务。
那么Linux怎么实现这些服务呢?硬件平台:Linux的系统要求很小.所以不需要购买非常时髦的设备就可以满足中小企业的要
求.甚至您不需要购买昂贵的硬件路南器,而用一台PC+Linux解决。网络平台:一般的ADSL接入即町。
网络服务:Linux操作系统自带的各项网络服务。
以下各项网络服务均可基于Linux平台:Squid作为代理服务器;Apache作为Web服务器;Samba作为内部资源共享服务器:
Sendmail作为mail服务器;数据库:免费的mysql;开发环境:RedHatLinux9;
2Linux服务器的配置规划
2.1Squid作为代理服务器
网络卜.的每台计算机可以用它们的lP地址来标识,通过IP地址以及相炎协议,我们可以访问和定位网络}的每一台计算机,
从部门安全和管理方便的角度考虑,需要在网络内迸一步划分子网.不同的网络或子网之间的通信要借助网荚或路南器转发。
如果局域网需要访问Intemet,我们有两种选择:~种是用一台计算机作为Intemet和本局域网的网关,网内的计算机通过网关
访闽Intemet;另~种选择就是设置一台计算机为代理服务器,局域网内的汁算机通过代理服务器来访问Intemet。这两种方式相比
较。采用代理服务器的方式要安全多了.应用也比较广泛。
代理服务器实际卜相当于局域网内的主机和Intemet之间的一个中介,它代理客户机对服务器的访同。
2.1.1代理服务器Squid的配置
1)配置端口号:http_poa3128(声明http代理端口为3128)
2,配置缓存:
cache—peerparent.1inux.netparent31285130[proxy-only】(指定父缓存)
cachemere8MB (缓存大小为8MB) .
cachedirvat/spool/squidIOO16256(设置缓存目录为/var/spooFsquid,最大空间100M,第一层子目录最多为16个,第二层
子目录最多为2561
cache—mgrroot(如果系统出现问题,要给地址:root发E—mail).
cache—effective_usernobody(以来宾的身份运行)
3)定义访问
收稿日期:2010—03—18
作者简介:叶春晓,广州-q公gt事业高级技工学校工作,主要研究方向为计算机技术与网络应用。
3610,·月终叠佩硬安垒·-·-···· 本栏目
编辑:冯蕾
万方数据
第6卷第14期(2010年5月)
aclallsrc0.0.0.0/0.0.0.0
aclmanagerprotocacheobject
aclIocalhostsrc127.0.0.1/255.255.255.255
aclto_localhostdstl27.0.0.0/8
aclSSL_portsport443563
aclSafeportsport80
aclSafeportsport2l
aclSafe—portsport443563
a‘·ISafeportsport70
aclSafeportsport210
aclSafe—portsport102565535
aclSafe—portsport280
aclSale—portsport488
aclSafe讲)rtsport591
aclSaleportsport777
aclCONNECTmethodCONNECT
以卜是一些侨议的默认端L】
//定义所有来自192.22.0.0嘲段的计算机对Server服务器进行访问的链接为flag
alcflagSFC192.22.0.0
4)设置可以访问服务器的Proxyserver的列表
http_accessallowmanagerlocalhost
http_accessdenymanager
http_accessdeny!S',ffe—ports
http_accessdenyCONNECT!SSL_ports
在最后一行添加
http_accessallowflag
2.1.2squid服务器的测试
#squidstart
经测试,在内部开放Internet可以实现对某蝗客户端的限制,达到安全管理。
2.2Apache作为Web服务器
2.2.1Apache服务器的配置
1)配置每个用户的Web站点
#gedit/etc/httpd/conf/httpd.conf
userDirdisable
userDirpublic——html
</ItMf’(1ule>
//设置每个用户Web站点目录的访问权限,将下面配置行前的“舞”去掉
AllowOverrideFilelnfoAuthConfigLimit
OptionsMuhiViewsIndexesSymLinkslfOwnerMatchInchdesNoExec
Orderallow,deny
Allowfromall
</Limit>
Orderalh,w,deny
denyfromall
</1.imitxcept>
</Directory>
#servicehttpdrestart
2)主配置文件配置好之后,我们着手创建自己的Web站点,以xiao用户为例。
/,查看当前用户
Swhoami
xiao
$cd
$mkdirpublichtml
$ed..
$chmod7llxiao
$cd一/pubkic’html/
$viindex.html
本栏目责任编辑:冯蕾
ComputerKnowledgeandTechnology电脑知识≮技术
‘-·~~r一络叠讯及安全,t3611
万方数据
Computer_fo捌他咖andTechr剃ooy电叠知识与技术 第6卷第14期(2010年5月)
2.2.2Apache服务器的测试
在Mozilla中输入192.22.0.23,即可连接出index.html.
2.3Samba作为内部资源共享服务器
网络的宗旨是更容易地在计算机间共享信息,在Linux服务器和Windows的客户机之间实现打印共享和文件共享已经成为一
个中小型企业必须解决的问题。
Samba实际上是一组程序,它们让你的Linux服务器懂得SMBfServerMessagesBlock)协议。SMB是一套通讯协议,让运行OS/
2,WindowsNT,Windows95,WindowsforWorkgroups的计算机实现文件共享和打印机共享服务。这套协议类似于NFS(网络文件系
统)和lpd(Unix打印服务器),及一套分布式授权认证系统(InNIS或Kerberos)的组合。在运行Samba服务器程序的时候,你的
Linux机器在”网络邻居”中看起来如同一台Windows机器。Windows机器的用户可以”登录”到你的Linux服务器上,当然这要求你
给予适当的权限。
231Samba服务器的配置
假定这样的一个环境:公司有财务,技术,领导3个部门,我们分别为3个部门建立3个用户组为caiwu,network,lingdao。
‘
i个部门里各有2个用户,我们建用户分别为caiwu01,eaiwu02。network01,network02,lingda001,lingda002。
然后我们分别就公司的具体情况建立相应的目录及访问权限。
1)首先服务器采用用户验证的方式,每个用户可以访问自己的宿主目录,并且只有该用户能访问宿主目录,并具有完全的权
限,而其他人不能看到你的宿主目录。 .
2)建立一个caiwu的文件夹,希望caiwu组和lingdao组的人能看到,network02也可以访问,但只有caiwuO!有写的权限。
3)建立一个lindao的目录,只有领导组的人可以访问并读写,还有network02也可以访问,但外人看不到那个目录。
4)建议一个文件交换目录exchange,所有人都能读写,包括guest用户,但每个人不能删除别人的文件。
5)建议一个公共的只读文件夹public。所有人只读这个文件夹的内容。
#groupaddcaiwu
’
#groupaddnetwork
#groupaddlingdao
#'useraddcaiwu01一gcaiwu
#useraddcaiwu02-gcaiwu
#useraddnetwork01-gnetwork
#useraddnetwork02-gnetwork
#useraddlingda001一glingdao
#useraddlingda002一glingdao
然后我们使用smbpasswd—acaiwu01的命令为6个帐户分别添加到samba用户中
#mkdir/home/samba
#mkdir/home/samba/caiwu
#mkdir/home/samba/lingdao
#mkdir/home/samba/exchange
#mkdir/home/samba/public
以下是smb.conf的配置文件
【global】
workgroup2bruit
撑我的网络T作组
serverstring2Frank'sSambaFileServer
#我的服务器名描述
security2user
#使用用户验证
eneryptpasswords2yes
stubpasswdfile=/ete/samba/smbpasswd
#使用加密密码机制,在win95和winnt使用的是明文
其他的基本上可以按照默认的来。
【homes】
comment=HomeDirectories
browseable=no
writable2yes
validusers=%S
createmode=0664
directorymode=0775
#homes段满足第l条件
【caiwu】
comment=caiwu
path:/home/samba/caiwu
public=no
validusers=@eaiwu,@lingdao,network02
writelist=caiwu01
3612··一络叠讯墨曼垒.·-·-·-·- 本拦目责任编辑:冯蕾
万方数据
第6卷第14期(2010年5月) ComputerKnov“edgeandTecl_lnotogy电脑知识与技术
printable=no
#caiwu段满足我们的第2要求
mngd901
comment=lingdao
path=/home/samba/lingdao
public=OO
browseable=no
validu$er$=@lingdao,network02
printable=no
#1ingdao段能满足我们的第3要求
【exchage]
comment=ExchangeFileDirectory
path=/home/samba/exchange
public=yes
writable2yes
最后转到终端设置文件的权限.
#chmod-R1777/home/samba/exchange
严注意这里权限是1777,类似的系统目录/tmp也具有相同的权限,这个权限能实现每个人能自由写文件,但不能删除别人的文
件这个要求s,
[public】一
comment=ReadOnlyPublic
path=/home/samba/public
public=yes
readonly2yes
带这个public段能满足我们的第5要求。
2.3.2Samba服务器的测试
#/etc/re.d/init.d/smbrestart
在Windows网上邻居打开即可找到Workgroup,打开时弹出对话框要求输入用户名和密码,输入lingdao时可以访问所有的文
件。输入network01时不可以查看caiwu文件。
以上是主要的技术设置,每个公司可以根据自己的部门权限配置Samba服务器。
2.4Sen&nail作为mail服务器
邮件服务是用户所需要的最重要的网络服务。Web的通信量很大,但邮件主要用于个人之间的通信,雨人一人的通信是商务的
基础。没有邮件服务的网络是不完整的网络。
2.4.1Sendmail服务器的配置
配置sendmail是一件大而复杂的下作。但也不完伞都是这样,与其他一些网络服务器系统只安装SMTP服务器软件的情况相
比。Linux已经配置好了多数的设置。在多数系统下,缺省配置都能良好的运行。
Linux默认的选项,不允许客户机使用mail服务器收发邮件,如果允许客户机收发的话应将R$4$#error$@5.7.1$:”550Re-
layingdenied”
改成R$一$@ok,/注意:中间是两个tab键。
管理员需要执行
#touch/etc/mail/aliases
#touch/etc/mail/majordomo//创建两个文件.
重新启动sendmail
利用sendmail.cf里生成db库的配置来生成两个库文件:aliases.db和majordomo.db
或通过执行makemaphashmailertable方案合理地解决了这两个问题。
参考文献:
【11刘娜.Linttx操作系统【M】.北京:机械工业出版社,2004.
本栏目责任编辑:冯蕾 --··-·--一络曩讯墨安全·-3613
万方数据
中小型企业网络中Linux服务器的配置
作者: 叶春晓, YE Chun-xiao
作者单位: 广州市公用事业高级技工学校,广东,广州,510100
刊名: 电脑知识与技术
英文刊名: COMPUTER KNOWLEDGE AND TECHNOLOGY
年,卷(期): 2010,06(14)
被引用次数: 0次
参考文献(1条)
1.刘娜 Linux操作系统 2004
相似文献(10条)
1.期刊论文 王猛.WANG Meng 图书馆电子阅览室代理服务器的实现 --用Linux+Squid实现代理 -科技情报开发与经
济2005,15(19)
介绍了网络环境下的代理服务和代理服务器的概念,重点叙述了Squid的安装和配置,通过对Linux与Windows做代理的比较,揭示了用Linux做代理的优
点.
2.期刊论文 杨英.YANG Ying Linux下用Squid实现局域网用户访问Internet的身份验证 -计算机应用研究
2000,17(10)
主要介绍了在Linux下如何对用http、ftp方式访问Internet的用户进行身份验证,对应这一特定的需求如何安装配置代理服务器,如何安装额外的验
证模块,如何与Linux系统本身的身份验证结合起来,并指出了实现身份验证后给系统管理所带来的方便.
3.期刊论文 张秀岭.万旻.骆建彬.邓宪 Linux下基于Squid的多能代理系统与透明网关解决方案 -微计算机应用
2004,25(5)
本文给出一个Linux下基于Squid的多能代理系统与透明网关解决方案,允许内部网络通过NAT透明网关访问外部网络的同时,并给出外部网络分享
squid缓存的方法,同时给出一套端口密码动态切换和自动封禁的机制.通过在网关开设硬盘空间存放缓存,可以提高40%网络请求的访问速度,效果良好.
4.期刊论文 曲津莉.马桂英 在Linux下用Squid实现代理上网 -电脑知识与技术(学术交流)2005,""(2)
本文介绍了代理服务器的概念、作用、产生的原因以及工作原理.使用Linux下的Squid代理上网的原因.Squid的安装、配置、一个Squid配置实例以
及客户端的设置.
5.期刊论文 李根.Li Gen 基于Red Hat Linux7.1实现Squid的透明处理 -武汉工程职业技术学院学报2002,14(4)
Linux是一套免费使用的类Unix操作系统,它的优势在于性能好.Linux内核具有NAT功能.squid是一款优秀的应用程序代理软件.
6.期刊论文 郭军军.Guo Junjun Squid工作原理及其代理配置 -电脑学习2005,""(6)
分析了squid缓冲代理体系及其基本思想,并以Linux环境下结合Netfilter/iptables实现透明代理为例,给出完整的配置方案,最后,对squid性能优化
进行了讨论.
7.期刊论文 李默.杨彬.LI Mo.YANG Bin Squid技术在图书馆电子资源远程访问中的应用 -科技情报开发与经济
2007,17(31)
介绍了Linux平台下的Squid代理软件的安装和配置,通过实例探讨了如何实现局域网的网外访问.
8.学位论文 何雅云 基于Linux的防火墙的研究与设计实现 2003
该文首先介绍了防火墙技术,然后讨论了在Linux下防火墙技术的研究和设计实现.防火墙技术是当今保障网络安全的重要手段之一,该文介绍了防火
墙技术的发展现状、防火墙的作用、防火墙分类等问题,并且对防火墙的体系结构做了深入的讨论.对于防火墙在Linux下的实现,该文首先阐述了防火墙
在Linux下实现的理论基础,并且对Linux下的防火墙的实现工具做了详细而深入的研究,然后针对小型LAN的安全问题,设计了合理而有效的防为墙体系结
构,并且在上面实现了一个基础的"包过滤+应用代理"的混合型防火墙,然后再结合系统级的安全管理,实现防火墙对内部网络的安全保护.
9.期刊论文 董剑安.吴秋峰 Linux混合防火墙的研究与实现 -网络安全技术与应用2002,""(5)
防火墙作为网络安全技术的重要手段,已经成为用的最多的网络安全解决方案.本文通过基于Linux 2.4新内核Netfilter框架的iptable包过滤防火墙
研究和Squid高速缓存代理服务防火墙研究,介绍了建立第三代Linux混合防火墙的实施应用.
10.期刊论文 范振岐.Fan Zhenqi 基于Linux的IPv6复合防火墙的设计 -网络安全技术与应用2006,""(2)
首先阐述了IPv6下Linux内核的netfilter机制及ip6tables数据包过滤系统,然后说明了在应用层级由代理建立的安全机制.最后通过IP6tables和
Squid相互结合,提出了一种从网络层到应用层具有全方位安全处理的IPv6复合型防火墙的设计.
本文链接:http://d.g.wanfangdata.com.cn/Periodical_dnzsyjs-itrzyksb201014019.aspx
授权使用:宁夏理工学院(nxlgxy),授权号:7ce05327-b685-4da1-a424-9e3a009b7263
下载时间:2010年11月26日