構建基于linux服務器的小型網絡

杜明智

福建工程學院計算機與信息科學系，福建 福州 350108

0 引言

隨著企業信息化程度的提高，企業對電子化的信息系統的依賴程度也越來越高，但由于大多數企業都把網絡建立在傳統的網絡構架上，而該架構又缺乏諸多安全考慮，加之人們對網絡安全認識不足，管理松散，使得網絡信息的安全風險日益加劇，因此，企業網絡服務器的安全設施的建設已經成為刻不容緩的重要課題。在網絡操作系統的選擇中，考慮到企業的需要，選擇了目前比較流行且經濟的Linux作為網絡平臺。

1 防火墻

在網絡中，所謂“防火墻”，是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種隔離技術。

1）防火墻上有兩張網卡，分別為eth0和eth1。eth0為接外網的網卡，eth1為接內網網段的網卡；

2）IP分配：

eth0 ：10.10.123.151/24 （防火墻地址）

eth0:0 ：10.10.123.2/24 （給服務器的固定地址）

eth0:1 ：10.10.123.3/24 （給內網PC機動態地址）

eth1 ：192.168.1.1 /24 （作為內網網關）

3）防火墻的路由配置

echo "1" > /proc/sys/net/ipv4/ip_forward

route add -net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 dev eth1

4）配置防火墻的nat轉發功能

modprobe ip_tables //加載模塊ip_tables

modprobe ip_nat_ftp //加載模塊ip_nat_ftp

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -d 10.10.123.2 -i eth0 -j DNAT--to-destination 192.168.1.150

iptables -t nat -A POSTROUTING -s 192.168.1.150 -o eth0 -j SNAT --to-source 10.10.123.2

iptables -t nat -A PREROUTING -d 10.10.123.3 -i eth0 -j DNAT--to-destination 192.168.1.2

iptables -t nat -A POSTROUTING -s 192.168.1.0 -o eth0 -j SNAT --to-source 10.10.123.3

2 web服務器

Apache是世界使用排名第一的Web服務器軟件。

2.1 Apache服務器的配置

2.1.1 用戶權限認證

1）創建/var/www/httpd目錄：mkdir /var/www/httpd,并在該目錄下放置index.html主頁；

2）編輯/etc/httpd/conf/httpd.conf，添加如下內容：

Alias /httpd “/var/www/httpd”

Options Indexes MultiViews

DirectoryIndex index.html index.html.en

AllowOverride AuthConfig

3）在/var/www/httpd/目錄下編輯.htgroup文件，內容如下：allowuser：Jack Tom

4）添加Jack用戶：htpasswd –c /var/www/httpd/.htpasswd Jack；

5）添加Tom用戶：htpasswd /var/www/httpd/.htpasswd Tom；

6）在//var/www/httpd目錄下編輯.htaccess文件，內容如下：

AuthName “This is a test”

AuthType Basic

AuthUserFile /var/www/httpd /.htpasswd

AuthGroupFile //var/www/httpd /.htgroup

require group allowuser

7）重新啟動Apache：service httpd restart。

2.1.2 基于ip地址的虛擬主機的配置

1）創建/tmp/web1和/tmp/web2目錄：分別執行mkdir /tmp/web1和mkdir /tmp/web2；

2）設置虛擬ip：

ifconfig eth0:0192.168.1.x netmask 255.255.255.0

3）編輯Apache主配置文件，添加以下內容：

ServerName 192.168.1.x:80

ServerAdmin web1@163.com

DocumentRoot

"/tmp/web1"DirectoryIndex index.html index.html.en

ErrorLog logs/web1/error_log

CustomLog logs/web1/access_log combined

4）重新啟動Apache，并在客戶端分別以192.168.1.x的ip地址訪問Apache服務器。

3 郵件服務器

sendmail是在Unix環境下使用最廣泛的實現郵件發送/接受的郵件傳輸代理程序。

郵件服務器的配置：

1）郵件系統域名解析配置；2）MTA配置與安裝；3）開啟sendmail的發郵件功能；4）生成新的sendmail配置文件；5）添加主機別名；6）添加用戶別名；7）允許投遞；8）測試MAT服務；9） POP3與IMAP配置；10）在window下用outlook express收發郵件。

4 結論

在信息高度發展的時代，采用Linux的超級電腦亦愈來愈多，從發展的背景看，Linux與其他操作系統的區別在于Linux是一種開放、免費的操作系統，而其他操作系統都是封閉的系統，需要有償使用。本文主要是關于基于linux小型網絡配置的一些探究，并通過實踐證明了相應的可行性，對于了解及掌握linux服務配置具有一定的指導意義。

[1][美]阿德斯特（Adelstein，T.），[美]盧布諾維克（Lubanovic，B.）.LINUX系統管理.東南大學出版社.

[2]徐進明，等編著.Linux系統管理.電子工業出版社，2002，1.