中小型企業是我國企業信息化的主體,他們本身的特點決定了它們在信息化過程中不可能投入大量的人力和物力。Linux作為一種開放的網絡操作系統對中小企業來講,是一個很有吸引力的平台。Linux作為自由軟件的一個重要的成果,可以看作是互聯網發展的作品。可獲得源代碼的版權,保證了用戶有足夠的權利,不受傳統的商業許可證的限制。對專有商業軟件所帶來的安全方面的擔心,開放源代碼的Linux是不存在的。
Linux在我國的發展經歷了四五年時間,最初的幾年只是學校和科研單位使用。最近的兩年逐漸進入媒體、企業和普通大眾的視線,現在Linux已經成為鮮花和掌聲包圍的寵兒。盡管Linux在高端服務器和嵌入式方面發展迅速,目前Linux的應用主要在網絡應用上。成為中小企業、家庭的網絡服務器,提供Web服務、電子郵件(E-mail)服務、文件傳輸(FTP)服務、域名(DNS)服務。事實上,成功的安裝後的Linux就可以作為Web、E-mail、FTP、News服務器。當然作為中小企業可能還需要一些更為復雜的功能,比如作為DNS服務器、代理網關或者路由、虛擬主機、防火牆、撥入服務器等,這些都需要特別的知識或者經驗。
本文從中小企業網絡系統的規劃設計、實施和調試(主要是安全)角度,詳細地介紹了Linux的解決方案,內容涵蓋了企業Intranet/Internet建設的各個方面。希望對99v專業人士和廣大的Linux愛好者有所幫助。
網絡拓撲、IP地址和域名分配
要想為一個中小企業規劃一個網絡解決方案,只有了解他的需求,為之把脈、確診,才能找出一個切實可行的適合其本身特點的解決方案。那麼,一個企業的基本需求不外乎是大量的打印、收發信件、在網上尋找信息等等。在構造一個這樣的網絡環境之前,我們首先要做的是建設好這個網絡的基礎。就是要設計好網絡拓撲、分配IP地址和分配域名。也就是設計網絡的硬件連接方式,以及明確每台機器的名字和所使用的地址。
為了便於理解和討論,我們假設了一個物理的網絡體系,如下圖所示:
如果你沒有ISP分配給你的有效的子網IP地址,你可以采用虛擬子網IP地址,可用於配置局域網的虛擬子網的IP地址段有三組:
一個A類網絡地址 10.0.0.0 /255.0.0.0
十六個B類網絡地址 172.16.0.0/255.255.0.0 - 172.31.0.0/255.255.0.0
二百五十六個C類網絡地址 192.168.0.0/255.255.255.0 - 192.168.255.0/255.255.255.0
這些IP地址永遠不會被分配出去,它保留給虛擬網絡使用,你不會在Internet上找到使用這些IP地址的主機,所以可以放心地使用。根據你網絡的大小,選擇比較合適的虛擬子網IP地址段,對於速度有一定的好處。
上圖我們假設的局域網中沒有超過254台電腦,所以我們選擇的內部IP地址范圍是192.168.0.1-192.168.0.254,192.168.0.1作為整個子網的網關和防火牆,經由它將整個局域網連入Internet。192.168.0.2-5分別作為內部網的文件和打印服務器、域名和郵件服務器、內部Web服務器、數據庫服務器,為整個局域網提供服務。對於小的應用,也可以將這些服務在一台服務器上實現,但推薦將網關同其他服務器分離,這樣可以提高系統的安全性。
同時我們也可以給內部的網絡一個域名以便於內部使用,這裡我們為了不和Internet上的域名沖突,選擇了一個特殊的域:mycompany.vvv。各台服務器的完整域名如下:
網關:gw.mycompany.vvv
撥號接入服務器:ppp.mycompany.vvv
域名/郵件服務器:ns.mycompany.vvv
內部Web服務器:www.mycompany.vvv
數據庫服務器:database.mycompany.vvv
文件和打印共享服務器:fp.mycompany.vvv
各個工作站的TCP/IP完整域名可以如tom.mycompany.vvv這樣地定義,當我們將域名服務器按照後面所介紹的進行設置之後,就可以使用這些域名訪問內部網絡上所有的機器了。對於Windows客戶的要求是將網關設置成192.168.0.1,並將首選域名服務器設置成192.168.0.3。這裡我們沒有采用動態IP地址分配(DHCP),理由是我們可能在以後要進行基於IP的一些管理,如計費等。網絡的規劃最後應該填寫一個如下的表格。
當然根據你的網絡情況,還可以對這個表進行擴展,如增加各機器的軟、硬件配置信息。
服務器操作系統的安裝
在這裡我們將要幫助大家使用Linux平台構建起一個實用的網絡體系,您可以把本文作為一個網絡應用的向導。本文的重點就是講述企業內部采用Linux作為系統平台時各種應用的安裝和配置過程。以前能夠在Windows系統實現的各種網絡服務功能,現在都可以在Linux的環境中實施了。其中包括文件和打印共享(SAMBA),互聯網連接共享和代理(Proxy),Internet防火牆(Firewall),域名服務(DNS),電子郵件服務(E-mail),Web服務(HTTP),數據庫服務(DATABASE),文件傳輸服務(FTP)等,更進一步可以在Linux上實現諸如虛擬專用網(VPN),字符界面或Web界面的論壇服務(BBS),撥號網絡接入服務(PPP)等等,更重要的是Linux的可擴展性很強,可以方便地在其上擴展眾多的網絡應用。
本文介紹的是基於Linux平台的網絡解決方案,服務器操作系統當然選擇Linux。在眾多的Linux發布中,目前應用最多的是Redhat Linux。由於關於它的參考資料比較多,我們就以它作為我們的服務器操作系統,這樣便於大家在遇到問題時更容易地找到答案,加上Redhat的包管理器RPM在使用上比較方便,安裝軟件相對來說就容易些了。對於Linux發布的選擇我們不做更多的討論,我個人認為只要對Linux比較熟悉之後,使用各種發布均可以完成你的任務。本文寫作時Redhat已經出了7.0,但我們還是以6.2作為討論的基礎,其原因是6.2相對來講要成熟一些,有些應用目前還不支持7.0,如Oracle 8i。
Redhat 6.2光盤鏡像文件的下載地址為:“http://freesoft.online.sh.cn/”。
在這裡我們不對Redhat的安裝過程做詳細的說明,你可以在“http://freesoft.online.sh.cn/”找到關於安裝的中文詳細說明。在此,我們只對一些需要注意的問題提出一些建議。
機器的硬件配置
雖然Linux可以在386、4MB內存的機器上跑起來,但作為實際的應用,應該使用更好的機器以獲得較好的性能。在我們的局域網中,除了數據庫服務器建議使用PII以上的CPU,128MB以上的內存外(若使用Oracle 8i數據庫,推薦256MB內存),其他的服務器均可在Pentium 133、64MB內存以上的PC上良好運作。
作為文件和打印共享的服務器請適當增加硬盤的容量,其他服務器在一般應用的情況下1個9GB的硬盤可以滿足需要了。Linux系統的安裝最大需要大約1GB的空間,其他空間可供用戶安裝程序和存儲數據使用。在條件允許的情況下,請盡量選擇SCSI硬盤,其速度和穩定性較IDE硬盤好。
作為服務器請選擇比較好的PCI網卡,這樣可以提高服務器響應請求的能力。選擇PCI網卡的另一個好處是配置比較方便,無需提供諸如IO地址之類的參數。
在無需使用X Windows的服務器上,安裝很好的顯卡是沒有必要的。對於服務器,很多情況下可以進行遠程管理,使用基於字符界面的終端工具如Telnet、SSH登錄到服務器就可以進行維護了。
服務器硬盤分區
很多人習慣將硬盤只分一個“/”(根)分區,但作為服務器,為了使系統在一些意外發生時(如:系統日志文件或用戶文件超過了服務器硬盤剩余空間)仍然能夠運行,以便管理員可以檢查和處理這些問題,應該將一些分區獨立出來,以下是筆者的一些建議:交換分區的大小為16MB或服務器內存的2倍中的大者,但不要超過1GB,超過1GB 的交換分區對於目前的Linux來說還用不上;“/boot”分區是系統啟動文件存放的地方,一般不會有多大的變化,推薦的分區大小是10MB;“/var”分區包括有系統的日志文件等,這些文件會隨著系統的運行逐漸增大,對於一般局域網的系統推薦分區大小為250MB;“/tmp”為系統臨時文件存放區,比如你在壓縮或解壓縮的時候會在其中生成臨時文件,推薦的分區大小為250MB;“/”(根)分區包括系統的配置文件目錄、設備目錄、系統程序目錄等,變化也不大,推薦分區大小為250MB;剩下的2個分區“/home”和“/usr”分別包含了用戶數據以及系統和用戶的應用程序,可以根據需要將剩余的硬盤空間分配給它們,如作為文件共享,並希望用戶的數據存儲在“/home”分區,就可以適當增加該分區的大小,如果要安裝很多應用程序,比如做測試的服務器,應適當增加“/usr”分區的大小。具體的分區可以根據你的實際情況做一些調整,這裡提供一個最小的Linux可以正常運行的分區方案,供參考:
/ 40MB
/boot 5MB
/home 100MB
/tmp 30MB
/usr 232MB
/var 30MB
關於Redhat 6.2的安裝組件
Redhat 6.2在安裝時提示你選擇安裝方式:
Install CNOME Workstation
Install KDE Workstation
Install Server System
Install Custom System
Upgrade Existing Installation
請選擇Install Custom System在組件列表中可以選擇如下組件:
Printer Support(只在打印共享服務器上需要)
X Window System(只在安裝Oracle 8i數據庫的服務器上需要)
KDE(只在安裝Oracle 8i數據庫的服務器上需要)
Mail/WWW/News Tools
DOS/Windows Connectivity
Networked Workstation
Dialup Workstation
SMB(Samba)Server
Anonymous FTP Server
Web Server
DNS Name Server
Network Management Workstation
Development
Kernel Development
Utilities
這樣的選擇大概需要564MB的硬盤空間。
一旦你按照前面的介紹安裝完Redhat 6.2之後,就可以開始設置服務器的工作。下面我們將按照任務的形式結合我們假設的網絡結構
Utilities
這樣的選擇大概需要564MB的硬盤空間。
一旦你按照前面的介紹安裝完Redhat 6.2之後,就可以開始設置服務器的工作。下面我們將按照任務的形式結合我們假設的網絡結構
