1.應用環境及硬件選擇
----如果說在Windows環境下使用次數最多的是鼠標的點擊,那麼在Linux環境裡使用得最多的可能就是鍵盤了。由於Linux 集成的軟件不是來自於某一個或是幾個公司,而是廣大的教育機構和廣大的愛好者,所以它在集成性上比 Windows還是要稍遜一籌,但是它作為Intranet服務器端的平台是完全能夠勝任的。以下是筆者的應用環境圖:
----由於筆者沒有直接接入Internet,而是使用網卡連接到一個大的網絡,假設連接外部網的地址為130.0.40.1 ,如果通過Modem直接接入Internet,那麼到外部網的地址便是Modem獲取的IP地址。筆者使用的Linux發行版本是RedHat 5.1,硬件平台是普通的聯想奔騰微機。用戶選擇時應主要注意顯示卡不要太好,因為一般的生產廠家還沒有隨卡提供Linux的X-Window驅動程序,但普通的S3卡有很好的支持。在選擇網卡時還要注意Linux是否支持該設備,一般的Ne2000兼容網絡卡、3Com和Intel的網卡是沒有問題的,到/usr/src/linux下使用make menuconfig 可以查看系統核心源程序中的網卡支持,筆者使用的是Realtek的8219網絡卡,需要重新編
譯核心並運行。
2.可實現的典型Intranet服務
----WWW服務(apache)
----在RedHat 5.1系統的完全安裝中,已經為大家安裝好了目前在Internet網上使用得最多的HTTP服務器Apache,你只需要使用setup選擇該服務,或者直接運行httpd。它的安裝根目錄是在/home/httpd/目錄下,配置文件的目錄在/etc/httpd下,只要使用浏覽器按IP地址訪問你的Web Server,就能夠看到apache的說明文檔。如果你要發行主頁,只需要將它們也放在/home/httpd/html/下即可,或者是將httpd.conf中的文檔根目錄修改為你的Windows下的目錄,這樣既可以享受Linux的效率,也可分享基於Windows的頁面制作工具的便利。只需注意Linux環境中要區分大小寫,所以頁面中的文件名最好統一使用小寫。
----在Windows環境中的頁面文件一般是.htm後綴,而缺省的Linux的浏覽器Netscape或lynx解釋的頁面文件使用.html後綴,你只需要在/etc/mime.types中增加如下一行即可:
text/html html htm
----同樣你也可以按照注釋修改以下配置文件:
/etc/httpd/conf/httpd.conf
/etc/httpd/conf/access.conf
/etc/httpd/conf/srm.conf
----以建立更加強大而靈活的Web服務器。
----FTP服務(Wu-ftpd)
----在RedHat 5.1系統的完全安裝中,已經為你安裝好了目前Internet流行的Wu-FTP-2.4.2 Server。它的匿名訪問目錄在 /home/ftpd/中,倘若在FTP客戶端使用普通賬戶登錄,將直接進入該賬戶的主目錄。它的配置文件主要有/etc/ftpaccess。
----DNS服務(bind-8.1.2)
----DNS的功能是把名字映射為具體的IP地址。在RedHat 5.1系統的完全安裝中,已經為你安裝好了目前Internet流行的域名服務器BIND,它來自著名的加州大學伯克利爾分校。它的執行進程是named,其配置文件有:
/etc/named.conf
/etc/resolv.conf
/var/named/named.ca
/var/named/named.local
/var/named/named.hosts(自建)
/var/named/named.rev
----注意,自建文件需符合named配置文件的格式(從已有的文件中cp即可),尤其注意BIND 4的配置文件格式和BIND 8完全不同。
----DHCP服務(dhcpd)
----DHCP的功能是動態分配IP地址。在RedHat 5.1系統的完全安裝中,已經為你安裝好了DHCP服務器,它的執行進程是dhcpd,它的配置文件有:
/etc/dhcpd.conf
/etc/dhcpd.leases(空文件)
/etc/dhcpd.leases~(空文件)
----注意在啟動dhcpd之前,增加一項缺省的路由:
----/sbin/ route add -host 255.255.255.255 dev eth0(在/usr/doc/dhcp-2.0.b1pl/下有說明)詳細的dhcpd的格式可以使用man dhcpd得到。
----RAS服務(PPP)
----筆者感覺配置PPP是Linux系統中最復雜的一項工作,在此使用《PPP Server的安裝方法》中介紹的方法,效果很好。它的主要配置文件有:
/etc/mgetty+sendfax/mgetty.config
/etc/mgetty+sendfax/loging.config
/etc/inittab
/etc/ppp/options
/etc/ppp/ppplogin
/etc/ppp/options.ttyS2
/etc/ppp/pap-secrets
/etc/hosts
----注意,使用Win95的撥號適配器的網關為撥號服務器的IP,DNS為內部網的DNS Server的IP,設置遠程自動配置IP。新手可以先不啟動該服務。
----網絡鄰居(smbd、nmbd)
----微軟的網上鄰居是局域網內直接而簡便的資源共享方法,但它采用的是Netbeui協議。而Linux系統采用的主要是TCP/IP協議簇,它提供的Samba可以方便地完成網上鄰居的功能,讓你的Win95客戶從網上鄰居中看到你的服務器和資源。其主要配置文件有:
/etc/smb.conf
/etc/smbusers
----在Win95環境下使用smb,需要設置好TCP/IP協議。
----代理服務和防火牆(routed、 Ipmasquerade、ipfwadm)
----在Windows NT中也有route命令,但要實現共享IP地址卻要使用專門的代理軟件,如Proxy Server、Wingate、Winproxy等。在這方面,Linux利用核心支持的ipmasquerade功能,配合route和 ipfwadm可以輕松實現,並且在使用浏覽器時還不需要指定代理服務器,同時利用ipfwadm確定接收和發送數據包的規則,可提供基於包過濾的防火牆設施。它的主要配置命令有:
/sbin/ipfwadm -F -P deny
/sbin/ipfwadm -F -a m -S 192.168.0.0/16 -D 0.0.0.0/0
/sbin/route add -net 192.168.0.0 netmask
255.255.255.0 gw 130.0.40.1
----SQL數據庫系統(postgresql)
----SQL數據庫在目前的Intranet環境中扮演著重要的角色,但Windows NT平台上運行的商品化SQL數據庫的價格不菲。Linux系統中集成的SQL數據庫主要有PostgreSQL和mySQL,它們均實現了SQL92標准,且提供在Windows客戶端的ODBC驅動程序,是非常理想的後端數據庫系統。PostgreSQL是普遍使用的免費SQL數據庫系統之一,而且是一些商用SQL數據庫的原形。盡管它可能沒有現在的某些商品化SQL 功能強大,但作為一般的Intranet Web 數據庫系統已經綽綽有余,並且能夠處理中文。它還為編制CGI程序提供了方便的接口。完全安裝RedHat 5.1後,已經安裝好了postgresql6.3.2,要訪問postgreSQL可使用命令:
----psql庫名
----注意,缺省的管理員賬號是postgres 在安裝後被禁用,需要給予登錄權限。為了讓Web客戶訪問數據庫,需要給nobody用戶授權。
----通用CGI包裝盒(php)
----微軟的ASP技術作為IIS的模塊,可以簡化 CGI程序的編制,提高Web服務器的效率,提供靈活的數據庫連接方法。Linux系統中的Apache也有相應的php模塊,而RedHat 5.1要稍微麻煩一些,需要編譯php的源程序。由於Linux 系統中包含有使用得最廣泛的CGI編程語言PERL 5,可以輕松而高效地設計你的CGI程序。
3.Linux系統的特性
----以上介紹了利用Linux系統包含的軟件建立具有Windows NT server4所具有的基本Intranet框架。實際上,Linux系統裡還包含以下一些對於構建Intranet環境特別有用的東西:
----磁盤限額(quota)
----使用限額機制可以控制用戶對資源的擁有量,防止非法上載,是多用戶環境下必須具備的功能。 Windows NT 5.0將要提供UNIX環境具有的磁盤限額功能。RedHat中啟動磁盤限額的方法很簡單,只需要使用linuxconf中的相應選項即可。注意,你需要在實施限額的文件系統的根建立quota.user和 quota.group兩個空文件,並且,應該在安裝完系統後立即啟動該服務。
----郵件服務(sendmail、imapd)
----在Intranet環境中,可能由於不能購買專業的郵件服務器軟件而無法啟動電子郵件服務。Linux系統中包含的sendmail是Internet電子郵件系統中主要的SMTP軟件,imapd軟件是 POP3郵件服務器,可以讓你使用Netscape或IE輕松收發電子郵件。
----注意,你要在/etc/sendmail.cw中添加內部域,再將/etc/sendmail.cf中F項修改為Fw/etc/sendmail.cw。
----遠程登錄(Telnet)
----在Win95環境中只提供的telnet客戶程序用來訪問UNIX主機,同樣你可以使用它來操作和控制你的服務器。同時,也可以為用戶提供使用UNIX系統的環境,使用豐富的應用軟件。
4.使用Linux的注意事項
----以上簡單介紹了使用Linux構建Intranet 的方法,要用好Linux系統和它集成的軟件,需要更為深入地了解它的服務提供的功能,並可以使用聯機幫助。別忘了在/usr/doc/中尋找更詳細的幫助和示例,尤其是在/usr/doc/HOWTO下的許多經典文章,如《DOS-to-Linux-HOWTO》、《NET-3-HOWTO》、《Security-HOWTO》等。同樣,別忘了親自上機試一試,如果你是一名Linux系統的新手,千萬別因為害怕重新安裝系統而疏遠了Linux,實際上目前Linux的安裝界面已經比較友好,主要缺點是在設置安裝點時容易出問題。另外,新手安裝系統時最好選擇完全安裝。
----在用Linux構建Intranet環境的過程中,筆者深刻地體會到了它的強大功能,阻礙筆者使用它的可能是筆者自己的惰性和長期形成的微軟的思維模式,在越來越強調降低信息費用的今天,Linux系統的確帶給筆者新的思考。實際上,推廣使用Intranet處理方式的初衷便是利用C/S模式降低信息處理和共享的費用。
