實用局域網(wǎng)代理服務(wù)器組建方案代理\o"服務(wù)器"服務(wù)器(ProxyServer)是指那些自己不能執(zhí)行某種操作的計算機(jī)，通過一臺\o"服務(wù)器"服務(wù)器來執(zhí)行該操作，該服務(wù)器即為代理服務(wù)器。代理服務(wù)器是伴隨著Internet應(yīng)運(yùn)而生的\o"網(wǎng)絡(luò)"網(wǎng)絡(luò)服務(wù)技術(shù)，它可以實現(xiàn)網(wǎng)絡(luò)的\o"安全"安全過濾、流量控制(減少Internet使用費(fèi))、用戶管理等功能，因此代理服務(wù)器對家庭網(wǎng)絡(luò)、小型企業(yè)網(wǎng)絡(luò)的用戶十分有用。它不但可以解決許多單位連接Internet引起IP地址不足的問題，還能加快客戶機(jī)訪問網(wǎng)絡(luò)資源的速度，控制網(wǎng)絡(luò)流量并節(jié)約上網(wǎng)成本，甚至還能作為初級的網(wǎng)絡(luò)防火墻使用，隔斷非法訪問信息，阻止一般的駭客入侵本地局域網(wǎng)。

代理服務(wù)器能夠?qū)崿F(xiàn)的功能有：共享上網(wǎng)、防火墻、用戶管理、控制流量等。

1.共享上網(wǎng)，節(jié)約IP地址

在連入Internet時，所有客戶機(jī)都要申請1個IP地址，但I(xiàn)P地址的劃分已不能滿足用戶對連入Internet的期望，如果使用代理服務(wù)器就可以解決這一矛盾。首先將需要連入Internet的計算機(jī)連成一個局域網(wǎng)，然后通過代理服務(wù)器連入Internet，這樣就可以使多臺計算機(jī)共用一個Internet上的IP地址，即共用一個出口連入Internet，這樣就能夠在最大限度上節(jié)約IP地址，同時也節(jié)省了公司、單位上網(wǎng)的費(fèi)用(節(jié)點占用費(fèi)、折舊費(fèi)之類)。

2.減少出口流量

許多用戶使用代理服務(wù)器主要用來解決共享上網(wǎng)的問題，但它還有一個重要功能，就是減少單位出口流量。代理服務(wù)器為用戶提供較大的高速緩存(Cache)，當(dāng)一個客戶機(jī)訪問過Internet上的某些資源時，它就會將這些訪問過的資源存入Cache中，其它客戶機(jī)需要瀏覽同樣信息時，代理服務(wù)器會自動從Cache中讀取。因此，所有通過代理服務(wù)器的用戶都能共享這些訪問過的資源，這就可以大大提高客戶機(jī)訪問速度，減少本地節(jié)點的出口負(fù)載及流量，降低成本，提高經(jīng)濟(jì)效益。

3.用戶管理

單位的領(lǐng)導(dǎo)一定都對如何管理員工上網(wǎng)問題頭痛不已吧。在工作時間上網(wǎng)玩游戲，或者用QQ聊天等的確十分影響工作效率。而如果公司上網(wǎng)使用代理服務(wù)器的話，就可以在代理服務(wù)器上設(shè)置一些參數(shù)，對用戶進(jìn)行有效管理了?？梢葬槍Σ煌脩糸_放不同的應(yīng)用功能，設(shè)置用戶使用權(quán)限，如：WWW、FTP、Telnet、E-mail等。也可在代理服務(wù)器中設(shè)置QQ、ICQ等網(wǎng)絡(luò)應(yīng)用\o"軟件"軟件的用戶使用權(quán)限。還可以對Internet上的一些站點進(jìn)行過濾，使用戶只能訪問某一IP地址段或某個域(Domain)范圍的信息。

4.代理服務(wù)器的防火墻功能

防火墻技術(shù)是近幾年開發(fā)并推廣使用的一項網(wǎng)絡(luò)安全新技術(shù)，它是在各個網(wǎng)絡(luò)之間實施訪問控制策略的一個系統(tǒng)，既能過濾非法信息流，又能允許合法信息流通。用代理服務(wù)器能在一定程度上實現(xiàn)防火墻功能。

以上說明了單位局域網(wǎng)上網(wǎng)使用代理服務(wù)器的用途。其實我們需要的代理服務(wù)器就是普通計算機(jī)上加裝代理服務(wù)器軟件，流行的有Wingate、Winroute、Sygate等。這些軟件都有各自的特點，本方案中推薦使用Wingate，不僅因為它的功能強(qiáng)大和全面，而且因為Wingate是老牌的代理服務(wù)器軟件，國內(nèi)用戶眾多，可以即時得到技術(shù)高手們的支持和幫助。

Wingate經(jīng)典配置

在本文開始之前，先談一下Wingate的運(yùn)行環(huán)境。Wingate最佳平臺為Windows2000,在Windows98上雖可工作，但穩(wěn)定性較差，而且無法解析機(jī)器名，只能顯示IP地址，對實時監(jiān)控管理來說不大方便。Wingate的下載地址是http：\，軟件安裝很方便，只要一直按“Next”,最后Finish就行了。重啟后在狀態(tài)欄會出現(xiàn)一個圖標(biāo)，藍(lán)色表示正常工作，紅色說明停止或異常出錯。

1.客戶機(jī)瀏覽網(wǎng)頁

其實這時Wingate代理服務(wù)已經(jīng)能工作了，只要撥號連接就能讓局域網(wǎng)接入Internet。如果你想用IE瀏覽網(wǎng)頁，以IE5.5為例，只要在菜單“工具”、“Internet選項”、“連接”、“局域網(wǎng)設(shè)置”中將代理服務(wù)器的IP地址填入，端口默認(rèn)為80(可以更改)就行了。

2.E-mail設(shè)置

眾所周知，一般電子郵件收信使用POP3(郵局協(xié)議3)協(xié)議，而發(fā)信用SMTP(簡單郵件傳輸)協(xié)議。端口對應(yīng)分別為110和25，Wingate同時提供對它們的支持，在Wingate主界面中切到“服務(wù)”欄，可以看到它列出了許多服務(wù)，其中就有POP3proxyserver，端口默認(rèn)也為110。

下面設(shè)置POP3收信客戶端，我這里使用Foxmail，以網(wǎng)易免費(fèi)郵箱163.com為例。在郵件收件服務(wù)器中填入代理服務(wù)器的IP地址，用戶名填寫時要注意，輸入格式為“用戶名#POP3服務(wù)器地址”，例如“email#”。如果你的代理使用非標(biāo)準(zhǔn)端口，可在“客戶軟件”、“高級選項”中更改。

Wingate初始安裝并不帶SMTP服務(wù)，我們可以手工添加：在“服務(wù)”欄空白處點\o"鼠標(biāo)"鼠標(biāo)右鍵，“新的服務(wù)”中選“SMTP代理服務(wù)”，再雙擊SMTP代理服務(wù)，會看到彈出一個窗口，在“一般”中將“支持通過ISP郵件服務(wù)器發(fā)送電子郵件”勾上，由于現(xiàn)在許多免費(fèi)發(fā)信服務(wù)器都只發(fā)送本域內(nèi)的郵件，對回復(fù)地址非本域的郵件都會自動退信，所以在這里可填入當(dāng)?shù)豂SP的郵件地址，客戶端只要將發(fā)信服務(wù)器改為代理服務(wù)器地址即可。

3.OICQ聊天設(shè)置

很多朋友都說用Wingate做代理服務(wù)器無法使用QQ，其實設(shè)置十分簡單：在QQ的“系統(tǒng)參數(shù)”、“網(wǎng)絡(luò)設(shè)置”中勾選“使用Sock5代理服務(wù)器”，然后填入“代理服務(wù)器地址”，默認(rèn)端口1080即可。Irc聊天軟件的設(shè)置方法同上，在“防火墻”選項中設(shè)置就行了。

4.FTP設(shè)置

FTP的設(shè)置與E-mail設(shè)置類似，需要連接的FTP服務(wù)器地址使用代理服務(wù)器地址，關(guān)鍵還是在用戶名格式：用戶名@pop3服務(wù)器地址。

5.流媒體播放設(shè)置

現(xiàn)在許多人上網(wǎng)都愛在線看電影。Realplayer、Quicktime等軟件是必不可少的播放工具了。不過要通過Wingate代理服務(wù)器上網(wǎng)，它們還需要做一些設(shè)置：在Quicktime中，需要在“StreamingProxy”選項中將Sock和Http的地址填入，然后在“StreamTransport”中選擇端口，在網(wǎng)絡(luò)良好的情況下都能流暢地觀賞影片。Realplayer中設(shè)置的方法為：在“代理服務(wù)器“中選擇使用PNA服務(wù)器，填入代理服務(wù)器地址，端口默認(rèn)為1090。在“傳輸”中選“使用指定傳輸”，“Rtsp”和“Pna”都選“只使用Http”。

6.下載斷點續(xù)傳設(shè)置

以Getright為例，在Getright的“Configuation”、“Internet-Proxy”中，勾選“UseProxyServers”，下面分別填入Http、Ftp和Sock代理服務(wù)地址和端口，在Ftp代理設(shè)置中勾選“UseHttpProtocolWithFtpProxyServer”。

7.禁止訪問受限站

在“禁止清單“中創(chuàng)建一標(biāo)準(zhǔn)條件，規(guī)則為:http地址，條件：包含，再加具體地址。這樣每當(dāng)此用戶訪問此站點時就會顯示警告信息，并在Wingate的系統(tǒng)信息中記錄在案。

8.禁止下載軟件

由于現(xiàn)在網(wǎng)絡(luò)可供下載的軟件格式一般為zip、exe、rar，因此可以在“禁止清單”中設(shè)置三個條件為“http地址”、“結(jié)束”、具體地址“zip,exe或rar”的規(guī)則。這樣就能有效地防止用戶下載軟件。LINUX下代理服務(wù)器的架設(shè)（圖）【IT168專稿】在架設(shè)之前，讓我們先來了解一下代理\o"服務(wù)器"服務(wù)器的特點。我們這樣來理解代理\o"服務(wù)器"服務(wù)器：假設(shè)電腦A需要電腦B的數(shù)據(jù)，電腦A先與電腦C建立連接，電腦C接收到電腦A的數(shù)據(jù)請求后，再與電腦B建立連接，下載電腦A所請求的數(shù)據(jù)后再將此數(shù)據(jù)傳送到電腦A，電腦C就稱之為代理服務(wù)器。

代理服務(wù)器的作用可以概述為三方面：

一是通過代理服務(wù)器可以訪問一些對IP有限制的網(wǎng)站；

二是可以當(dāng)做防火墻使用；

三是可以很好隱藏自己真實IP，提高\(yùn)o"安全"安全性。

接下來我們一起來看看架設(shè)步驟。一．

配置LINUX上網(wǎng)

第一步：單擊“開始－系統(tǒng)工具－\o"網(wǎng)絡(luò)"網(wǎng)絡(luò)設(shè)備控制”，然后再單擊“配置”按鈕。

第二步：選中外接\o"ADSL"ADSL接入的\o"網(wǎng)卡"網(wǎng)卡，再單擊“編輯”按鈕。如圖所示。

第三步：在接下來的窗口里勾選“當(dāng)計算機(jī)啟動時激活設(shè)備”，并單擊“靜態(tài)設(shè)置的IP編號”，“編號”框中輸入網(wǎng)卡IP地址“”，子網(wǎng)掩碼默認(rèn)為“”，默認(rèn)\o"網(wǎng)關(guān)"網(wǎng)關(guān)編號為空，確定即可。二．

代理架設(shè)過程

此實例重點不是在LINUX系統(tǒng)配置，而是使用第三方代理\o"服務(wù)器"服務(wù)器\o"軟件"軟件的配置流程。

1.

關(guān)于LINUX下第三方代理\o"服務(wù)器"服務(wù)器軟件的選擇

可以選擇的其實還是不少，比如Apache：具有強(qiáng)大的功能、高速度和高效率等特點，

但在LINUX下作代理服務(wù)器的性能優(yōu)勢并不明顯，不建議使用；推薦使用Squid，有關(guān)此軟件的相關(guān)報道也不少，它由一個主要的服務(wù)程序squid,一個DNS查詢程序dnsserver和幾個管理工具組成，其比較明顯的特性就是可以減少服務(wù)器等待DNS查詢的時間，“Linux＋Squid”是最好的代理服務(wù)器組合！

2．安裝Squid

其實如今的Linux中基本都有已編譯好的Squid，直接安裝它即可。如果你手頭沒有編譯好的Squid，可以到FTP:///pub去下載。

第一步：請記住squid默認(rèn)情況下是不允許root執(zhí)行它的，你必須為squid建立新的目錄及用戶：我們假設(shè)用戶目錄設(shè)為/usr/local/squid。然后執(zhí)行以下命令解壓tar.gz：

Tarzxvfsquid–src.tar.gz

第二步：進(jìn)入squid目錄，運(yùn)行“./configure”，此命令熟悉Linux的朋友應(yīng)該清楚，它會自動檢查系統(tǒng)的配置情況，由于沒有加參數(shù)，故默認(rèn)安裝于此目錄下。

第三步：建立好配置文件后，即可輸入make開始編譯Squid；最后用makeinstall命令進(jìn)行Squid安裝。

3．

配置Squid

這里有必要說明一下，如果你對Squid代理服務(wù)器的\o"安全"安全性方面沒什么特別的要求，那只需要改一個地方就可以讓Squid正常工作！在Squid目錄下找到“Squid.conf”并打開，進(jìn)一步找到“http_accessdenyall”這一字段，只要將“deny”改成“allow”就一切OK！（一定注意是改前面沒有“＃”號的那一行）

而如果要使Squid按照自己的意愿工作，那就得對“squid.conf”作些改動，這里先對此配置文件中會對Squid的工作效率產(chǎn)生影響的幾個參數(shù)作個簡要說明：

cache_mem：設(shè)定Squid占用的物理\o"內(nèi)存"內(nèi)存。注意設(shè)定時最好不要超過本機(jī)物理內(nèi)存的1/4，否則可能會影響到本機(jī)的性能，例如：cache_mem64M。

http_port：用于設(shè)定Squid的監(jiān)聽端口。默認(rèn)值為3128，個人認(rèn)為可改可不改。

cache_effective_user：設(shè)定使用緩存的用戶。默認(rèn)為nobody，一般都要進(jìn)行改過，建議重新建立一個。

cache_dir：設(shè)定緩存的大小和位置。例如：cache_dir/usr/local/squid/cache10032128，數(shù)字100前的部分表示緩存位置，100表示緩存最大不超過100M，32跟128表示目錄數(shù)。

清楚了這些主要參數(shù)項并做相應(yīng)改動之后，一般再進(jìn)行以下兩步配置即可，其它項保持默認(rèn)即完成合符自己要求的最簡單配置。

第一步：我們假設(shè)本機(jī)\o"網(wǎng)卡"網(wǎng)卡IP地址為，子網(wǎng)掩碼為，打開squid.conf，單獨(dú)起一行輸入以下命令：

acllocal_netsrc/

第二步：定義允許使用緩存的IP地址組。即前面提到的“http_accessallowlocal_net”命令行。

4．

在瀏覽器里運(yùn)行測試

在瀏覽器Mozilla中依次選擇“Edit－Preference－Advanced－Proxies”，再選擇“ManualProxyconfiguration”之后點“View”，即可將Squid服務(wù)器的IP地址（32）作為代理服務(wù)器地址，默認(rèn)端口號為3128。如果你在前面一步“Squid.conf”配置文件中對“http_port：”作了修改，請?zhí)钊肽阈薷暮蟮亩丝谔?。另外，如要控制Squid的運(yùn)行，可以單擊“開始－服務(wù)器設(shè)置－服務(wù)”，打開“服務(wù)配置”窗口，在中間的窗口內(nèi)點選“Squid”即可；而如果要讓LINUX啟動時自動啟動Squid，只要勾選前面的復(fù)選框就行了。OK，現(xiàn)在應(yīng)該可以進(jìn)行Web瀏覽了，如圖所示。

如果你要檢查Squid是否處于正常運(yùn)行狀態(tài)，有兩種辦法可行：一是命令方式（squid-kcheck）；另一種方法就是進(jìn)入Squid所在目錄查看訪問日志文件Access.log，看看瀏覽過的網(wǎng)頁是否都保存在此日志文件中。三．

架設(shè)總結(jié)

以上介紹的只是利用Squid實現(xiàn)代理的最基本的內(nèi)容，旨在給大家提供一個架設(shè)思路，其實Squid還有不少的高級功能，比如用做二級代理、做為防火墻使用等等。

LINUX本身就是一套完善的\o"安全"安全系統(tǒng)，而要讓Squid更好的適應(yīng)它，發(fā)揮出LINUX＋Squid組合的優(yōu)勢，還得深入的去學(xué)習(xí)Squid的配置文件，因為所有的高級功能都得在配置文件中以命令行的方式去設(shè)定。鑒于筆者水平有限，大家可以參閱Squid高級設(shè)定的相關(guān)報道來進(jìn)一步設(shè)定。不過筆者還是認(rèn)為應(yīng)該根據(jù)自己的實際情況修改，并不需要配置所有的選項。最后提醒大家，Squid并不支持POP、NNTP兩種協(xié)議的代理。新手入門之認(rèn)識典型代理服務(wù)器(圖)【IT168專稿】代理服務(wù)的實現(xiàn)十分簡單，它只需在局域網(wǎng)的一臺\o"服務(wù)器"服務(wù)器上運(yùn)行相應(yīng)的\o"服務(wù)器"服務(wù)器端\o"軟件"軟件就可以了。目前代理服務(wù)器軟件產(chǎn)品主要有：MicrosoftProxy，MicrosoftISA，WinProxy、WinGate、winRoute、SyGate、CCProxy、SuperProxy等，這些代理軟件不僅可以為局域網(wǎng)內(nèi)的PC提供代理服務(wù)，還可以為基于Windows\o"網(wǎng)絡(luò)"網(wǎng)絡(luò)的用戶提供代理服務(wù)；而在UNIX/Linux系統(tǒng)主要采用Squid和NetscapeProxy等服務(wù)器軟件作為代理。1、

MicrosoftProxy代理服務(wù)器

MicrosoftProxy包括了WebProxy、SocksProxy、WinsockProxy。其中WebProxy支持HTTP、FTP等服務(wù)，WinSockProxy支持Telnet、電子郵件、RealAudio、IRC、ICQ等服務(wù)，SocksProxy負(fù)責(zé)中轉(zhuǎn)使用S0cks代理服務(wù)的程序與外界服務(wù)器間的信息交換。MicrosoftProxy在運(yùn)行WindowsNT/2000的服務(wù)器上安裝后，各\o"工作站"工作站就可以使用WebProxy提供的服務(wù)，上網(wǎng)瀏覽、使用FTP等。如果要使用winSockProxy和SocksProxy提供的服務(wù)，必須要在客戶端安裝配置程序，并且還要在服務(wù)器端進(jìn)行設(shè)置。

相對于SyGate、WinGate等簡易的代理服務(wù)器軟件，MicrosoftProxyServer功能更強(qiáng)大，適用于企業(yè)級或大型網(wǎng)吧的局域網(wǎng)，但由于它一定要運(yùn)行在WinNT/2000上，且配置比較復(fù)雜，小型局域網(wǎng)使用較少。新手入門之認(rèn)識典型代理服務(wù)器(圖)2、

MicrosoftISA代理\o"服務(wù)器"服務(wù)器

MicrosoftInternetSecurityandAccelerationServer（簡稱MicrosoftISA或ISAServer）是MicrosoftProxyServer的升級換代產(chǎn)品。ISAServer是一個可擴(kuò)展的企業(yè)防火墻和Web緩存\o"服務(wù)器"服務(wù)器，可與Windows2000/2003集成，以便為連網(wǎng)用戶實現(xiàn)基于策略的\o"安全"安全的實現(xiàn)、數(shù)據(jù)訪問的加速。

ISAServer構(gòu)建在Windows2000/2003安全、目錄、虛擬專用\o"網(wǎng)絡(luò)"網(wǎng)絡(luò)(VPN)和帶寬控制基礎(chǔ)之上。不論是作為一組單獨(dú)的防火墻還是緩存服務(wù)器來部署，還是以集成的模式來部署，ISAServer均可增強(qiáng)網(wǎng)絡(luò)的安全性，實施一致的Internet使用策略，加速Internet訪問，并最大限度地提高各種規(guī)模公司員工的辦公效率。3、WinProxy代理\o"服務(wù)器"服務(wù)器

Winproxy是一種常用的代理\o"服務(wù)器"服務(wù)器\o"軟件"軟件，只要安裝在局域網(wǎng)的服務(wù)器上就可以了，它可以讓局域網(wǎng)的多臺客戶機(jī)通過服務(wù)器上網(wǎng)。它支持SOCKs4&5，利用Winproxy的SOCKs協(xié)議可以讓客戶機(jī)連通QQ。

Winproxy是一款集NAT、代理和防火墻三者為一體的代理軟件，它能夠支持我們提到過的多種代理方式，同樣也能夠支持常見的協(xié)議。從功能上看，WinProxy與WinGate十分相似，但不如WinGate強(qiáng)大，其性能介于WinGate和CCProxy之間，對于那些不希望使用WinGate這么復(fù)雜軟件，但還需要使用NAT共享方式的用戶來說，這是一個相當(dāng)不錯的選擇。4、WinGate代理\o"服務(wù)器"服務(wù)器

WinGate可以作為一個堅固的防火墻，能控制企業(yè)內(nèi)部\o"網(wǎng)絡(luò)"網(wǎng)絡(luò)的入出訪問。相對同類\o"軟件"軟件，WinGate有很多優(yōu)點，如可以限制用戶對Internet訪問的能力，通過GateKeeper提供的強(qiáng)勁的遠(yuǎn)程控制和用戶認(rèn)證能力（Pro版），記錄和審計能力，一個SOCKS5\o"服務(wù)器"服務(wù)器，HTTP緩存（節(jié)省帶寬和加速訪問），連接映射，可作為服務(wù)運(yùn)行等等。如果使用的是一個十多臺計算機(jī)的局域網(wǎng)環(huán)境，以Wingate為代理服務(wù)器通過一個Modem上網(wǎng)，應(yīng)該說速度還是可以接受的。

作為一款經(jīng)典的代理服務(wù)軟件，WinGate能夠提供多種網(wǎng)絡(luò)代理服務(wù)。其最新版除了提供常用的HTTP、Socks代理服務(wù)以外，還支持DHCP、DNS服務(wù)。同時，它還提供了完整的POP3和SMTP服務(wù)，用戶可以借此構(gòu)建一個郵件服務(wù)器。WinGate還特別提供了按需撥號功能。更方便的是，WinGate還能夠與Windows用戶進(jìn)行集成，WindowsNT/2000系統(tǒng)用戶可以直接使用已創(chuàng)建好的用戶信息。Linux下FTP服務(wù)器架設(shè)方案一．

如果你的Linux沒有自帶Wu-Ftpd。

請先到:81/down/wu-ftpd-current.tar.gz下載，再按以下步驟安裝：

第一步：以root進(jìn)Linux系統(tǒng)(大家應(yīng)該知道，在Linux中非root用戶正常情況下是沒有掛接文件系統(tǒng)權(quán)限的；接著使用mkdir/mnt/Wuftp命令行在/mnt里創(chuàng)建一個新的文件夾Wuftp。

第二步：將wu-ftpd源碼拷入此目錄并解壓“tarzxvfwu-ftpd-2.6.2.tar.gz”。

第三步：按以下命令行進(jìn)行源碼編譯：

Cd/mnt/Wuftp/wu-ftpd-2.6.2--------------(進(jìn)入解壓目錄)

./configure

--------------(運(yùn)行環(huán)境自動檢測)

Make

--------------(開始編譯，并在源碼的bin目錄下生成編譯后的幾個可執(zhí)行文.)

第四步：使用makeinstall命令行將其安裝到默認(rèn)目錄下即可使用。二．

Linux自帶有Wu-Ftpd。

這就相對簡單多了，只需先通過RedHat的第一張光盤安裝Wu-Ftpd的RPM包；然后

輸入以下命令即可安裝：

Rpm-ivhwu-ftpd-x.x.x-x.i386.rpm-----------------------(-x.x.x-x.是你的Wu-Ftpd版本號)。Wu-Ftpd配置篇一．

啟動。

我們可以將其配置為自動啟動。方法是：找到Linux安裝光盤，執(zhí)行附帶的Setup程序，并在“SystemService”里選中Wu-Ftpd確定即可。

二．

設(shè)置ftp宿主目錄。

其缺省位置為/home/ftp，可以通過修改/etc/passwd)來改變這個目錄。

三．

對一些重要的配置文件作進(jìn)一步設(shè)定，使其能更好的控制用戶的訪問權(quán)限。

這些配置文件包括：/etc/ftpaccess、/etc/ftpconversions、etc/ftpusers、/etc/ftpphosts、/etc/ftp-groups。利用這些文件，可以相當(dāng)準(zhǔn)確的控制某個用戶、某個時間段從何地以何種方式訪問到\o"服務(wù)器"服務(wù)器，而且可以對用戶連接后所進(jìn)行的所有操作進(jìn)行跟蹤。每個配置文件說明如下：

1．/etc/ftpaccess：這是非常重要的一個配置文件，文件里的每一行命令定義一個屬性，主要用來控制存取權(quán)限。

2．/etc/ftpconversions：用來配置壓縮/解壓縮程序。

3．/etc/ftpusers：該文件夾中包含的用戶不能通過FTP登錄\o"服務(wù)器"服務(wù)器，有時將需要禁止的用戶賬號寫入文件/etc/ftpuser中，這樣就可以禁止一些用戶使用FTP服務(wù)。

4．/etc/ftpphosts：用于配置通過允許或禁止遠(yuǎn)程對某個帳號的訪問控制。

5．/etc/ftpgroups：用來創(chuàng)建用戶組，使組內(nèi)成員可以預(yù)先設(shè)定訪問FTP服務(wù)器。

下面我們以幾個小例來熟悉這些配置文件的設(shè)置：

1．

登錄人數(shù)的限制。

在/etc/ftpaccess這個配置文件里設(shè)定。格式為：limit[類別][人數(shù)][時間][文件名]，意思就是設(shè)置某類別在指定時間內(nèi)允許登錄到FTP服務(wù)器的人數(shù)。比如：l

imit

Any/etc/sys.msg，表示所有類別在任何時間內(nèi)登錄FTP的人數(shù)不能超過20人，否則將顯示sys.msg這個提示文件。

2．

設(shè)置匿名用戶密碼驗證方式。

格式：passwd-check[none/trivial/rfc822]

[enforce/warn]。兩組可選項中，none指不對密碼進(jìn)行驗證，任何密碼都可以登錄；trival指只要密碼中包含@就可登錄；rfc822則是指密碼要符合rfc822規(guī)定的郵件格式方可正常登錄；另一組enforce表示輸入的密碼不符合指定格式就不允許登錄；而warn是指就算密碼不符合指定格式仍然允許登錄。

3．

定義用戶類別。格式：class[類名][real/guest/anonymous][IP地址]

其意思是：設(shè)定FTP服務(wù)器上的用戶類別，并可對客戶端的IP地址進(jìn)行限制，允許特定或者全部的IP地址訪問FTP服務(wù)器。我們配置好FTP\o"服務(wù)器"服務(wù)器后，可以自己先調(diào)試看看，不管是用圖形工具還是命令行方式均可正常訪問FTP\o"服務(wù)器"服務(wù)器。

命令行方式只需要在提示符下鍵入FTPname(指主機(jī)名或IP地址)，接著依提示輸入用戶名和密碼，就可以用Linux標(biāo)準(zhǔn)的上移或下移來操控FTP服務(wù)器目錄結(jié)構(gòu)了；而圖形化的FTP程序訪問就更簡單了，直接在瀏覽器里輸入文章開頭注冊的免費(fèi)域名即可訪問FTP服務(wù)器Linux下Mail服務(wù)器架設(shè)攻略（圖）一．

安裝Sendmail。

完全安裝RedHatLinux9.0時，Sendmail就會自動內(nèi)置，版本號為8.12.8-4。如果你不確定Linux是否已經(jīng)安裝有sendmail，可以輸入以下命令查看：

[root@ahpengroot]rpm–qa

grepsendmail

如果確定沒有安裝，請在圖形界面下依次選擇單擊“主菜單-系統(tǒng)設(shè)置-添加刪除應(yīng)用程序”，然后在打開的“\o"軟件"軟件包管理”窗口里選中“郵件\o"服務(wù)器"服務(wù)器”選項，點“更新”后按照提示安裝即可。

另一種辦法是：直接插入Linux第1張安裝光盤，選擇/RedHat/RPMS目錄下的sendmail-8.12.8-4.i386.rpm安裝包，之后運(yùn)行[root@ahpengRPMS]#rpm-ivhsendmail-8.12.8-4.i386.rpm即可開始安裝，再用此方法在第3張安裝光盤的同目錄下依次安裝sendmail-cf.8.12.8-4.i386.rpm、sendmail-doc.8.12.8-4.i386.rpm。二．

啟動Sendmail服務(wù)系統(tǒng)。

筆者建議使用帶參數(shù)的Sendmail命令控制郵件\o"服務(wù)器"服務(wù)器的運(yùn)行：[root@ahpengroot]#

sendmail-bd–q12h，后跟的參數(shù)解釋如下：

-b：設(shè)定Sendmail服務(wù)運(yùn)行于后臺。

-d：指定Sendmail以Daemon(守護(hù)進(jìn)程)方式運(yùn)行。

-q：設(shè)定當(dāng)Sendmail無法成功發(fā)送郵件時，就將郵件保存在隊列里，并指定保存時間。上面的12h表示保留12小時。

此外，要檢測Sendmail\o"服務(wù)器"服務(wù)器是否正常運(yùn)行，可以使用命令行：[root@ahpengroot]

#/etc/rc.d/init.d/sendmailstatus。

三．

配置Sendmail。

sendmail.cf的配置語法比較難懂，一般資料上都是采用m4宏處理程序來生成所需的sendmail.cf文件(使用m4編譯工具一般不容易出錯，還可避免某些帶有\(zhòng)o"安全"安全漏洞的宏對服務(wù)器造成的破壞)。其配置文件位于/etc/mail/sendmail.cf，在創(chuàng)建的過程中還需要一個模板文件，Linux自帶有一個模板文件，位于/etc/mail/sendmail.mc。故可以直接通過修改sendmail.mc模板來達(dá)到定制sendmail.cf文件的目的，而不必去死啃哪些難理解的配置命令。配置步驟為：

第一步：用模板文件sendmail.mc生成sendmail.cf配置文件，并導(dǎo)出到/etc/mail/目錄下，使用命令行為：m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf

第二步：再用[root@ahpengroot]/etc/rc.d/init.d/sendmailrestart命令行重啟sendmail。

至此，郵件服務(wù)系統(tǒng)配置完成，已經(jīng)正常工作。接下來就是創(chuàng)建具體的帳戶了。四．

建立電子郵件新帳號。

此步驟相對簡單，只需在Linux里新增一個用戶即可。依次進(jìn)入“主菜單-系統(tǒng)設(shè)置-用

戶和組群”選項，接著打開“RedHat用戶管理器”對話框，點“添加用戶”按鈕，在接著出現(xiàn)的“創(chuàng)建新用戶”窗口中輸入用戶名及密碼即可，如圖所示：

創(chuàng)建mail使用帳號

命令行方式為：[root@ahpengroot]#addusermailA-pPass，表示創(chuàng)建了一個mailA的帳號，密碼為Pass。五．

限制單個用戶郵箱容量。

如果對用戶的郵件容量不加限制，\o"服務(wù)器"服務(wù)器的\o"硬盤"硬盤是不堪重負(fù)的。這可以使用“郵件限額”功能來實現(xiàn)：因為電子郵件的暫存空間是位于/var/spool/mail目錄下的，所以只需通過磁盤配額設(shè)定每一個郵件帳戶在此目錄下能使用的最大空間即可。六．

單一用戶設(shè)定多個郵件地址。

使用別名(alias)可以解決這個問題。別名是sendmail最重要的功能之一。它在aliases這個文本文件中定義，aliases文件的位置由sendmail.cf指定，一般位于/etc目錄下。比如前面我們建立的mailA用戶要擁有2個郵件地址：mailA@和mailB@，可以這樣設(shè)置：

首先，新增一個賬號mailC，然后用Linux的文本編輯器打開/etc/aliases，在里面加上：dearpeter:mailC和truepeter:mailC這兩個命令行；然后在命令窗口運(yùn)行newaliases命令，以要求Sendmail重新讀取/etc/aliases文件。如果正確無誤，會出現(xiàn)一段回應(yīng)消息，表示配置成功。這樣就可以使用2個地址給mailC發(fā)信，而mailC則只需用其中一個賬號就可接收寄給以上2個地址的所有郵件。

經(jīng)過以上步驟后，應(yīng)該就可以用OutlookExpress正常發(fā)送郵件了，但這時還不能用OutlookExpress從\o"服務(wù)器"服務(wù)器端收取郵件的，因為sendmail默認(rèn)狀態(tài)并不具備POP3功能，我們還得自己安裝并啟用它。

1．

POP3(IMAP)\o"服務(wù)器"服務(wù)器安裝。

第一步：用以下命令行檢查系統(tǒng)是否安裝：

[root@ahpengroot]#rpm-qaimap

imap-2001a-18

第二步：插入第2張安裝光盤，使用下面的命令行開始安裝：

[root@ahpengroot]#cd/mnt/cdrom/RedHat/RPMS

[root@ahpengroot]#rpm-ivhimap-2001a-18.i386.rpm

2．

啟用POP3(IMAP)服務(wù)。

POP3服務(wù)：請先修改/etc/xinetd.d/ipop3文件，將其中的“disable=yes”改為“disable=no”后保存；然后重新啟動xinetd程序來讀取這個修改過的配置文件，使之生效：

[root@ahpengroot]#/etc/rc.d/init.d/xinetdreload

啟動IMAP服務(wù)的步驟跟POP3一樣，只是IMAP的配置文件為/etc/xinetd.d/imap罷了。經(jīng)過這些折騰，你的Linux已經(jīng)是一臺郵件服務(wù)器了!大家學(xué)會了嗎？Linux下Web服務(wù)器架設(shè)攻略IT168專稿】今天我們來看看如何將Web\o"服務(wù)器"服務(wù)器架在Linux系統(tǒng)下。

LINUX系統(tǒng)中常見的有：CERN、NCSA、Apache三種方式，一般最常用的方法就是用Apache。此種方式特點明顯，配置簡明，具有最大的對系統(tǒng)兼容性，以下是用此方式配置基于Linux的WEB\o"服務(wù)器"服務(wù)器的全過程。一．

Apache服務(wù)器慨述。

其特征是顯著的：可以運(yùn)行于所有計算機(jī)平臺，自然包括UNIX/LINUX系統(tǒng)；集成代理服務(wù)器和Perl編程腳本；對用戶的訪問會話過程跟蹤；可對服務(wù)器日志定制；還支持虛擬主機(jī)及HTTP認(rèn)證等等。再配合LINUX系統(tǒng)本身的強(qiáng)大，我們沒理由不選擇Apache。二．

安裝Apache。

一般說來，所有Linux版本應(yīng)該包含有此\o"軟件"軟件包的安裝，如果你在安裝Linux系統(tǒng)沒有安裝此軟件包，可以從安裝光盤或是/網(wǎng)站上找到其安裝文件（注意網(wǎng)上有兩種版本：一種是下載后需重新編譯的源代碼，一種是只需解壓就可使用的可執(zhí)行文件），然后執(zhí)行安裝即可。

1.

如果你下載的是可執(zhí)行文件包如：apache_1.2.4.e.tar.gz（當(dāng)中的數(shù)字視你下載的版本而定，此為舉例），那這就相對簡單，比較適合對Linux編譯不熟悉的初級用戶，只需執(zhí)行：tarxvzfapache_.tar.gz即可完成安裝。

2.

如果下載的是源代碼如：apache_1.2.4.rpm，則先用rpm–ivhapache_1.2.4.rpm安裝，然后在src目錄下執(zhí)行“./configure”;接著執(zhí)行“make”命令編譯Apache；接著將編譯好的可執(zhí)行文件復(fù)制到/etc/httpd/bin目錄下；再將Apache的配置文件：httpd.conf、access.conf、srm.conf和mime.types復(fù)制到/etc/httpd/conf目錄下，才算完成安裝。三．

配置Apache，實現(xiàn)WEB服務(wù)。

其實，到現(xiàn)在你的Linux已經(jīng)開始WEB服務(wù)了，你要做的只需將Linux系統(tǒng)連入互聯(lián)網(wǎng)，然后將主頁存放于“/home/httpd”目錄下即可。但為了讓此WEB\o"服務(wù)器"服務(wù)器更有效率的工作，我們還需對其作些設(shè)置，具體需要配置的其實就是剛才復(fù)制的那4個文件。以下對其主要的兩個配置文件httpd.conf和access.conf作些說明：

1.

httpd.conf.

此文件是主配置文件，主要用來設(shè)置\o"服務(wù)器"服務(wù)器啟動的基本環(huán)境，也就是說它負(fù)責(zé)安排WEB服務(wù)器怎樣運(yùn)行。其相關(guān)設(shè)置參數(shù)為：

ServerType

standalone/inetd：此選項作用就是指定以何種方式運(yùn)行WEB服務(wù)器。其中standalone參數(shù)表示W(wǎng)EB服務(wù)進(jìn)程以一個單獨(dú)的守候進(jìn)程的方式在后臺偵聽是否有客戶端的請求，如果有就生成一個子進(jìn)程來為其服務(wù)；其效率更高。主要是設(shè)置主服務(wù)器進(jìn)程偵聽的特定端口地址，方法為：Port

[number]（缺省為80）。

而inetd模式相對standalone來說它更\o"安全"安全，此模式也是RedHatLinux運(yùn)行Apache的默認(rèn)方式。如果你的版本不是RedHat，則需在/etc/inetd.conf文件里加入以下一新行：httpdstreamtcpnowaithttpd/etc/httpd/bin/httpd–f/etc/httpd/conf/httpd.conf；然后在/etc/services文件里同樣添加一新行：httpd80/tcphttpd即可。

ErrorLog：用來指定錯誤記錄的文件名稱和路徑。格式如：ErrorLog/var/httpd/error.log。

ServerRoot：用來指定將服務(wù)器的配置及日志文件存于何處。格式如：ServerRoot/etc/httpd。

ServerAdmin：設(shè)置WEB管理員的E-Mail地址.格式如：ServerAdmin

XXX@XXXX.com。

2.

srm.conf

這是Apache的資源配置文件，作用為告訴服務(wù)器你想在WWW站點上提供的資源及如何提供，其主要參數(shù)為：

DocumentRoot:用來指定主文檔的地址。格式如：DocumentRoot/home/httpd/html。

DirectoryIndex：跟windows平臺的IIS設(shè)置一樣，用來指定首頁文件的名稱。大家都知道，首頁一般都以“index.html”或“index.htm”作為文件名。當(dāng)設(shè)置為這兩種文件名之后，只要用戶發(fā)出WEB請求，即將調(diào)入以“index.html”或“index.htm”命名的主頁。格式如：DirecotryIndexindex.htmlindex.htm。經(jīng)過以上簡單的配置后，你的WEB\o"服務(wù)器"服務(wù)器已經(jīng)具備基本的功能了。接下來要做的就是重啟WEB服務(wù)，使剛才的配置生效，我們可以用以下命令來完成：

/etc/rc.d/init.d/httpdrestart

最后，我們來看看基于Apache服務(wù)的\o"安全"安全方面。Apache\o"服務(wù)器"服務(wù)器通過認(rèn)證系統(tǒng)能控制哪些主機(jī)可以訪問某些特定的站點。具體來說，它通過兩種方式來實現(xiàn)：

一種是基于主機(jī)地址的認(rèn)證，但由于目前大部分上網(wǎng)用戶使用的都是動態(tài)地址，因此此種方式并沒多少實際意義；

另一種方式是基于用戶名/口令的認(rèn)證方式，不言而喻，此種方式更適合如今的\o"網(wǎng)絡(luò)"網(wǎng)絡(luò)狀況，而對于具體的用戶名/口令認(rèn)證實現(xiàn)，不在本文討論范圍，大家可以參閱相關(guān)資料作進(jìn)一步學(xué)習(xí)。RedHatLinux9下配置DHCP服務(wù)器(圖)【IT168專稿】在Linux系統(tǒng)中配置DHCP\o"服務(wù)器"服務(wù)器相對來說要困難些，這并不是說\o"服務(wù)器"服務(wù)器配置本身，而是因為它必須以命令行的方式進(jìn)行（其它服務(wù)器配置還有些圖形界面），對于大多數(shù)習(xí)慣了簡單的圖形界面配置讀者來說就比較陌生了。不過，還好，這一服務(wù)器配置本身非常簡單，各語句都比較容易理解。

在RedhatLinux系統(tǒng)中使用了dhcpd進(jìn)程來提供DHCP服務(wù)，啟動時dhcpd進(jìn)程會自動讀它的配置文件/etc/dhcpd.conf。然后dhcpd進(jìn)程將客戶的租用信息保存在/var/lib/dhcp/

dhcpd.leases文件中，該文件不斷被更新，從這里面可以查到IP地址分配的情況。一、DHCPD進(jìn)程

dhcpd進(jìn)程為了向\o"網(wǎng)絡(luò)"網(wǎng)絡(luò)提供服務(wù)，需要知道網(wǎng)絡(luò)的網(wǎng)絡(luò)地址和網(wǎng)絡(luò)掩碼，并且還要知道地址分配的范圍，這與Windows系統(tǒng)下的DHCP服務(wù)所需條件是一樣的，其實這也是DHCP服務(wù)器的工作原理所需。在dhcpd.conf文件中指定網(wǎng)絡(luò)地址和網(wǎng)絡(luò)掩碼的語句形式如下：

subnetnetmask{range053

#dhcpd服務(wù)器將給網(wǎng)絡(luò)分配從0到53這個范圍的IP地址。

我們從WindowsServer2003系統(tǒng)DHCP服務(wù)器配置過程中知道，還需要配置IP地址的租約期，在Linux系統(tǒng)也一樣。配置IP租期時間只需簡單的兩個語句：

default-lease-time

#

配置默認(rèn)租期時間

max-lease-time

#配置用戶可以獲得的最長租期時間

租期可以從0秒到無限長，可以根據(jù)需要來定（以秒為單位）。缺省的租期時間為一天，即86400秒。下面的配置將缺省的租期時間設(shè)置為30分鐘，最長租用時間為8小時：

default-lease-time1800;

max-lease-time28800;

在Windows系統(tǒng)的DHCP服務(wù)器配置中，還可以一起配置一些選項，如路由、DNS服務(wù)器等，在Linux系統(tǒng)中也可以。它是用option參數(shù)來指定的，例如：

optionrouters0

#

配置默認(rèn)路由為0

optiondomain-name-servers

#配置DNS服務(wù)器地址為二、dhcpd.conf配置文件主要語句

dhcpd.conf是個遞歸下降格式的配置文件，有點象C的源程序風(fēng)格，由參數(shù)和聲明兩大類語句構(gòu)成，參數(shù)類語句主要告訴DHCPd\o"網(wǎng)絡(luò)"網(wǎng)絡(luò)參數(shù)，如租約的時間、\o"網(wǎng)關(guān)"網(wǎng)關(guān)、DNS等，而聲明語句則是描述網(wǎng)絡(luò)的拓?fù)洌脕肀砻骶W(wǎng)絡(luò)上的客戶、要提供給客戶的IP地址、提供一個參數(shù)組給一組聲明等。

描述網(wǎng)絡(luò)拓?fù)涞穆暶髡Z句有shared-network和subnet聲明。如果要給一個子網(wǎng)里的客戶動態(tài)指定IP地址，那么在subnet語句中必須有一個range參數(shù)配置，說明地址范圍。如果要給DHCP客戶靜態(tài)指定IP地址，那么每個這樣客戶都要有一個host參數(shù)配置。對于每個要提供服務(wù)的與DHCP\o"服務(wù)器"服務(wù)器連接的子網(wǎng)，則都要有一個subnet參數(shù)配置，即使這是個沒有IP地址要動態(tài)分配的子網(wǎng)。

1.典型語句

#examples

default-lease-time28800

#定義缺省租約時間

max-lease-time43200

#指定最大租約時間

optionsubnet-mask

#指定子網(wǎng)掩碼選項

optionbroadcast-address55

#

指定廣播地址選項

optionrouters

#

指定\o"路由器"路由器地址選項

optiondomain-name-servers

#

指定DNS地址選項

optiondomain-name""

#

指定域名選項

#以上都是全局參數(shù)，以下是子網(wǎng)和掩碼聲明。

subnetnetmask{range000;range5000}

#

這段配置文件將允許DHCP\o"服務(wù)器"服務(wù)器分配兩段地址范圍給DHCP客戶，0~100和50-200。

以上整個dhcpd.conf配置文件定義了以下內(nèi)容：如果DHCP客戶在申請租約時不請求一個特定租約失效時間，則以default-lease-time(28800秒)為租約時間，如果有請求一個特定的租約失效時間，則采用max-lease-time語句指定為432000秒。DHCP客戶機(jī)從DHCP服務(wù)器中可以獲取的IP地址參數(shù)如下：子網(wǎng)掩碼是，廣播地址是55，默認(rèn)網(wǎng)關(guān)是，DNS是。

2.Options語句

在dhcpd.conf配置文件中有一類語句應(yīng)用非常多，它就是選項（Options）類語句。這類語句均是以O(shè)ption開頭，后面跟一個選項名，選項名后是選項數(shù)據(jù)，選項非常的多，這里列出一些常用的選項供參考。

optionroutersip-address[,ip-address]

#指明在客戶子網(wǎng)內(nèi)的路由器的地址，可以有多個；

optiontime-serversip-address[,ip-address...]

#指明時間服務(wù)器的地址。

optiondomain-name-serversip-address[,ip-address...]

#指明DNS的地址

optionhost-anmestring

#

給客戶指定主機(jī)名，string是個字符串。

optiondomain-namestring

#

指定域名

optioninterface-mtumtu

#

指明網(wǎng)絡(luò)界面的MTU，這里mtu是個正整數(shù)，如optioninterface-mtu1500;

optionbroadcast-addressip-address

#

指定廣播地址

Linux中的DHCP服務(wù)器與Windows系統(tǒng)中的DHCP服務(wù)器一樣，dhcpd進(jìn)程也可以把主機(jī)的MAC地址和IP捆綁在一起，實現(xiàn)在動態(tài)IP地址分配中的靜態(tài)IP地址分配。具體方法是，在/etc/dhcpd.conf中加上一句：

hostpc1{hardwareethernetxx.xx.xx.xx.xx.xxfixed-address;}即可。

pc1是指定的主機(jī)名字；hardwareethernet后面的xx.xx.xx.xx.xx.xx指的是要與IP地址綁定的MAC地址；fixed-address指捆綁后的IP地址。三、DHCP\o"服務(wù)器"服務(wù)器的啟動

現(xiàn)在配置文件已經(jīng)有了，但還是如果我們執(zhí)行【系統(tǒng)配置】【\o"服務(wù)器"服務(wù)器配置】【服務(wù)】桌面開始菜單操作，在打開的“服務(wù)”窗口（如圖1所示）中啟動“dhcpd”服務(wù)，或者通過命令方式輸入#/etc/rc.d/init.d/dhcpdstart時會發(fā)現(xiàn)還是不能成功啟動dhcpd進(jìn)程，為什么呢？那是因為我們還沒有創(chuàng)建關(guān)于dhcpd進(jìn)程的租用文件。

現(xiàn)在我們創(chuàng)建dhcpd.leases文件，輸入以下命令：

#touch/var/state/dhcp/dhcpd.leases

然后就可以啟動dhcpd進(jìn)程了。如果希望在每次啟動系統(tǒng)的時候也啟動dhcpd進(jìn)程，則請執(zhí)行命令：#/sbin/chkconfig--level3dhcpdon，當(dāng)然也可在“服務(wù)”窗口中選中該進(jìn)程前面的復(fù)選框，然后提升進(jìn)程啟動的等級。

圖1“服務(wù)配置”窗口

chkconfig命令是檢查、設(shè)置系統(tǒng)的各種服務(wù)的。參數(shù)—level<等級代號>指定該系統(tǒng)服務(wù)要在哪一個執(zhí)行等級中開啟或關(guān)閉，范圍是0~7。然后，在Linux客戶端的設(shè)置netconf在\o"網(wǎng)絡(luò)"網(wǎng)絡(luò)設(shè)置中把IP地址的獲得設(shè)置為DHCP。這樣，我們DHCP服務(wù)器的配置就完成了，并且開始工作了四、RedHatLinuxDHCP客戶端的配置

與Windows系統(tǒng)一樣，RedHatLinux9系統(tǒng)計算機(jī)既可以配置DHCP\o"服務(wù)器"服務(wù)器，為其他客戶機(jī)提供IP地址自動分配服務(wù)，同時也可以作為其他DHCP\o"服務(wù)器"服務(wù)器的客戶端，自動從DHCP服務(wù)器中IP地址。

RedHatLinux9客戶端DHCP自動分配服務(wù)配置方法如下：

（1）在桌面上打開開始菜單，選擇“系統(tǒng)設(shè)置”項下的“\o"網(wǎng)絡(luò)"網(wǎng)絡(luò)”，打開如圖1所示對話框。在這個對話框中顯示了系統(tǒng)中已安裝的網(wǎng)絡(luò)設(shè)備，并可對各網(wǎng)絡(luò)設(shè)備進(jìn)行TCP/IP協(xié)議配置。

圖2“網(wǎng)絡(luò)配置”對話框“設(shè)備”選項卡

圖3“以太網(wǎng)設(shè)備”對話框“常規(guī)”選項卡

（2）雙擊用于局域網(wǎng)連接的網(wǎng)絡(luò)適配器選項，打開如圖3所示對話框。如果要想讓該適配器在系統(tǒng)啟動的同時激活，則可選擇“當(dāng)計算機(jī)啟動時激活設(shè)備”復(fù)選項。如果要采用靜態(tài)IP地址，所以選擇“靜態(tài)設(shè)置的IP地址”單選項。然后在“地址”和“子網(wǎng)掩碼”兩文本框中分別輸入分配給相應(yīng)計算機(jī)用戶的IP地址和子網(wǎng)掩碼。然后單擊“確定”按鈕返回到如圖2所示對話框。而本節(jié)要介紹的是DHCP配置，所以在此要選擇“自動獲取IP地址設(shè)置使用”單選項，并從列表中選擇“dhcp”；在“主機(jī)名”文本框后面輸入DHCP服務(wù)器的主機(jī)名，然后再單擊“確定”按鈕即可完成。

（3）執(zhí)行【文件】→【保存】菜單操作，保存所做修改，此系統(tǒng)彈出提示對話框，要求重新啟動網(wǎng)絡(luò)服務(wù)或重新啟動計算機(jī)，按提示重啟系統(tǒng)，以使所做修改生效。

總結(jié)：以上就是與RedHatLinux有關(guān)的DHCP服務(wù)器與客戶端配置方法，其它版的Linux系統(tǒng)的DHCP服務(wù)器配置方法基本一樣，因為它們的系統(tǒng)核心都是一樣的?？偟膩碚f基本功能與WindowsServer2003系統(tǒng)的DHCP服務(wù)器差不多，只是配置方式不同。Linux下DNS服務(wù)器架設(shè)攻略【IT168專稿】大家要注意，DNS服務(wù)是許多服務(wù)的基礎(chǔ)，所以一般剛開始學(xué)習(xí)Linux\o"服務(wù)器"服務(wù)器配置時從此下手，那其它的應(yīng)用也就簡單得多了。筆者進(jìn)階學(xué)習(xí)Linux，也是從此開始的。一、

相關(guān)知識概述

DNS（DomainNameSystem）即域名服務(wù)系統(tǒng)，作用為完成域名與IP地址的互換。\o"網(wǎng)絡(luò)"網(wǎng)絡(luò)上的每一臺主機(jī)都有一個域名,域名給出有關(guān)主機(jī)的IP地址、MAIL路由信息等等。而域名\o"服務(wù)器"服務(wù)器(nameserver)則是指\o"存儲"存儲有關(guān)域名空間信息的程序，具體應(yīng)用也通過它來完成。二、

DNS服務(wù)器\o"軟件"軟件的安裝

在Linux中都是用Bind來實現(xiàn)此服務(wù)，即以一個名為“named進(jìn)程”作為域名服務(wù)

器進(jìn)程的主體。

1.

從上下載安裝Bind所需的三個文件：bind-8.2.2-p5-9.i386.rpm、

bind-devel-8.2.2-p5-9.i386.rpm、cache-nameserver-6.2-2.noarch.rpm。

2.

分別對三個文件進(jìn)行rpm封裝的安裝，使用命令：rpm–uhv。

3.

最后進(jìn)行編譯并安裝，使用命令：make和makeinstall。

經(jīng)過以上步驟，基本軟件已經(jīng)安裝妥當(dāng)，接下來就是對服務(wù)器軟件的配置。

named這個主體進(jìn)程在啟動時需要讀取一個初始化文件，缺省為/etc/named.boot。另外建議大家使用Linux自帶的ndc工具來進(jìn)行啟動、中止、重啟動、刷新DNS數(shù)據(jù)、輸出DNS數(shù)據(jù)等多種調(diào)試，有關(guān)此工具的詳細(xì)使用，請大家參見Linux技術(shù)文檔。

第一步：配置建立named.boot。因為這是named進(jìn)程首先要讀取的配置文件，但此文件默認(rèn)狀態(tài)下又包含任何DNS數(shù)據(jù)，需我們手工輸入來建立，以下為一配置實例：

Directory/var/named

Primarydb.site

Primary0.0.127.IN-ADDR.ARPAdb.127.0.0

Primary56.11.192.IN-ADDR.ARPAdb.192.11.56

sitecache.db.sitecache

每一行的意義解釋如下（例中涉及到的文件名都可自行擬定，包括第三、四兩行）：

Directory/var/named：指定named進(jìn)程讀取所有DNS數(shù)據(jù)文件的路徑，本例為/var/named目錄，當(dāng)然你可以自行更改。

Primarydb.site：將named作為的主域名\o"服務(wù)器"服務(wù)器（正向域名轉(zhuǎn)換數(shù)據(jù)），并指定將所有*.形式的域名轉(zhuǎn)換數(shù)據(jù)保存在db.site文件中。

兩段primary的IP數(shù)據(jù)：設(shè)定named作為某個IP地址段（只給三位）的轉(zhuǎn)換主\o"服務(wù)器"服務(wù)器（反向域名轉(zhuǎn)換數(shù)據(jù)），而象db.127.0.0文件，則是指定127.0.0.*類的IP地址到域名的轉(zhuǎn)換數(shù)據(jù)存放于此。

sitecache.db.sitecache：指定named從db.sitecache文件獲得互聯(lián)網(wǎng)的頂層服務(wù)器地址。

第二步：根據(jù)剛才配置的named.boot，定義每一個DNS數(shù)據(jù)文件。

1.

正向域名轉(zhuǎn)換數(shù)據(jù)文件db.site的建立，給個例子：

@INSOA..(

200410301

28800

7200

3600000

86400)

NS.

MX10.

-

-

-

-

-

-

-

-

-

-

-

-

-

-

-

LocalhostA

Sy727A4

Sy728A5

LinuxA6

MailMX10.

MX20.

wwwCHAMEL.

ftpCNAMEL.

解釋：第一部分第一行SOA后跟的是DNS服務(wù)器名和管理員郵件地址；下面幾列數(shù)字是在數(shù)據(jù)交換時要用到的，一般都不作改過；NS行定義域名服務(wù)器本身的域名；MX行定義相應(yīng)的郵件服務(wù)器名。

第二部分前4行是DNS域名到IP地址的記錄配置，這是必須要的；如第二行，表示域名對應(yīng)的IP地址為4。以MX引導(dǎo)的兩行是定義郵件地址轉(zhuǎn)換記錄，如將XXX@轉(zhuǎn)換成XXX@。最后兩行是定義應(yīng)用服務(wù)的主機(jī)名，本例中將L做為WWW服務(wù)和FTP服務(wù)的主機(jī)別名，即通過輸入L即可訪問或。

特別注意：MX和CHAME這四行記錄的主機(jī)名最后必須帶個點號。2.

反向域名轉(zhuǎn)換數(shù)據(jù)文件db.127.0.0和db.192.11.56的建立。

反向域名轉(zhuǎn)換數(shù)據(jù)文件用來提供根據(jù)IP地址查詢相應(yīng)DNS主機(jī)名，每個網(wǎng)段分別有一個數(shù)據(jù)文件。

“127.0.0”這個內(nèi)部網(wǎng)址相信大家都知道，就一個IP地址：，其配置例為：

@INSOA.(

2004080700

28800

14400

3600000

86400)

INNS.

1INPTRlocalhost.

而“192.11.56”因為其為外部網(wǎng)段，故配置中應(yīng)包括所有主機(jī)IP地址到DNS主機(jī)名的轉(zhuǎn)換數(shù)據(jù)，配置例為：

@INSOA..

(199609206

28800

7200

604800

86400)

NS.

Allhosts

24PTR.

25PTR.

26PTR.

3．在線獲取db.sitecache。

從r的domain/named.root下載named.ca，此文件里即包含了前面所說的互聯(lián)網(wǎng)頂層域名\o"服務(wù)器"服務(wù)器；然后將其拷貝到/var/named目錄并重命名成db.sitecache（即你在named.boot配置文件中指定的文件名）即可。

第三步：測試此named進(jìn)程。

1.

用前面講到的Linux自帶DNS測試工具ndc來啟動named：

ndc

named

2.

創(chuàng)建/etc/resolv.conf文件，本例為：

search

nameserver6

3.

測試named，命令行為：

Nslookup

如果named正常啟動，nslookup后即會顯示出當(dāng)前DNS\o"服務(wù)器"服務(wù)器的地址和域名，否則表示named啟動異常，需重新檢查前面的設(shè)置步驟。

OK，經(jīng)過以上步驟，屬于你的Linux版DNS服務(wù)器已搭建完成，而關(guān)于建成之后的基本DNS診斷以及DNS維護(hù)，請大家參閱IT168相關(guān)報道。好了，大家趕快去試試吧！Linux數(shù)據(jù)庫系統(tǒng)MySQL應(yīng)用概述【IT168專稿】我們建立數(shù)據(jù)庫一個精髓就是要價廉而又要具有優(yōu)良的性能。首先我們選擇開放的Linux\o"操作系統(tǒng)"操作系統(tǒng)；同時可以在Linux下應(yīng)用的數(shù)據(jù)庫系統(tǒng)實在太多了，像Oracle的Oracle8i、Sybase的Sybase-ASEforLinux、PostgreSQL以及MySQL。本文要闡述的就是MySQL來基于Linux的數(shù)據(jù)庫管理及應(yīng)用。一、

MySQL概述。

可以說這是中小企業(yè)網(wǎng)站Linux平臺的首選自由數(shù)據(jù)庫系統(tǒng)。它是一個跨平臺數(shù)據(jù)庫系統(tǒng)，一個真正

的多用戶、多線程的SQL數(shù)據(jù)庫系統(tǒng)，同時是具有客戶機(jī)/\o"服務(wù)器"服務(wù)器體系結(jié)構(gòu)的分布式數(shù)據(jù)庫管理系統(tǒng)。同時，也是Linux系統(tǒng)中使用最為簡單的數(shù)據(jù)庫系統(tǒng)，安裝簡單、使用簡單、管理也簡單，且數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性也很不錯。二、

MySQL安裝。

其最新版本可以從獲得。跟所有Linux下\o"服務(wù)器"服務(wù)器\o"軟件"軟件安裝類似，一般其安裝源有兩類：RPM軟件包和源碼形式。根據(jù)你安裝源不同，方法自然有區(qū)別，注意兩類安裝步驟都應(yīng)以Root登入才行。

1．

RPM軟件包。

RPM軟件包的最小安裝：rpm-iMySQL-VERSION.i386.rpmMySQL-client-VERSION.i386.rpm

如果只安裝客戶端：rpm-iMySQL-client-VERSION.i386.rpm

通過以上安裝，RPM即將數(shù)據(jù)放在了“/var/lib/mysql”文件里，同時也在“/etc/rc.d/”里創(chuàng)建適當(dāng)?shù)娜肟谝员阍谝龑?dǎo)時自動啟動服務(wù)器。

2．

源代碼。

先將其解壓：tar-zxvf/tmp/mysql-3.22.21-pc-linux-gnu-i686.tar.gz

./configure―――――――－檢查相關(guān)配置并建立配置

Make

makeinstall――――――――編譯并安裝三、

配置MySQL。

安裝完MySQL后,它將會自動生成兩個數(shù)據(jù)庫。一個用于管理用戶、主機(jī)和\o"服務(wù)器"服務(wù)器數(shù)據(jù)庫權(quán)限。另一個是測試數(shù)據(jù)庫（testdatabase）。

1．

建立初始化的MySQL數(shù)據(jù)庫（有些地方也稱之為創(chuàng)建授權(quán)數(shù)據(jù)庫表）。進(jìn)入MySQL安裝目錄，輸入以下命令，如果沒有任何出錯信息顯示的話，表示就OK了：

scripts/mysql_install_db

exit

2．

啟動\o"服務(wù)器"服務(wù)器：.//mysql/bin/safe_mysqld&

3．

創(chuàng)建mysql用戶，例：useradd-c“MySQLAdministrator”-d/opt/mysql-gusersmysql

4．

安裝樹屬權(quán)賦給mysql用戶，例：chown-Rmsql.u