原文章发布于 2000.7.24 by 吴阿亭
一 选择一个好的distribution作为起始点,我建议Redhat Linux 6.2 ,并安装相应的redhat发布的修补程序
包括最近的2.2.16-3的内核安全漏洞修补。如果必须要用2.0.x的内核,使用Redhat 5.2 CDROM,并自行编译
使用最新的内核2.0.38。(不久可能会出2.0.39)
二 建议自行跟随内核的最新发展,一旦有重大内核更新,可自行编译,不必等Redhat 发布RPM版本,我们只
是把其CDROM作为最初安装的介质,这样,我们自己可控制内核及应用服务包总是使用最新版本(需编译)
三 对于那些使用Squid代理服务器的用户(建议),建议不要用Redhat本身带的Squid,我总是遇到一些问题,你
最好主动从www.squid-cache.org下载最新版本squid 2.3 stable3自己编译到/usr/local/squid
编译后创建用户nobody和组nogroup, 然后su nobody;/usr/local/squid/bin/squid -z;创建cache目录层次
最后/usr/local/squid/bin/squid &运行
四 对于那些要用PHP和Mysql数据库的用户,建议不要安装光盘上的Apache,而是去网站上下载Apache, PHP4,
Mysql,放在一起编译。看下载后解开来的文件中的安装说明,若要SSL支持,还要下载mod_ssl源程序包
五 对于那些使用Linux作为SMTP服务器的用户,建议用Redhat自身所带的Sendmail 8.9.3,文章荟萃中有大量
文章介绍Sendmail,若要使用Sendmail用来SMTP AUTH( smtp用户认证),建议下载sendmail 8.10.x自行编译
文章荟萃中也有相关设置文章
六 Samba文件和打印服务器;Linux世界最强大的工具之一,稳定性非常可靠,建议用www.samba.org网站上
提供的最新Samba RPM包安装,建议看其主页上的一本在线的书,非常全面。应用程序smbmount可mount
windows机器上的共享目录到Linux某目录下
七 DHCP服务器,Linux作为DHCP服务器也相当可靠方便,你可以指定某台机器的网卡物理地址每次DHCP时得到
相同的地址,也可用#arp -s 命令防止IP欺骗,也可通过DHCP指定netbios name server(相当于NT下的WINS
服务器),加下面的行到dhcpd.conf
option netbios-name-servers 192.168.11.2;
option netbios-dd-server 192.168.11.2;
option netbios-node-type 8;
option netbios-scope "";
八 Linux作为防火墙再好不过了,作为防火墙要求运行尽可能少的服务,建议自行编译最新版本的稳定内核
,仅enable必要功能,使其速度更快。
九 几种代理的用法,用plug-gw作为POP3代理,用Apache本身作WEB反向代理,用Squid作为http/https/ftp
的代理,其它的服务可用IP伪装实现,象ICQ,IRC....(见文章荟萃)
十 若希望位于内部网段的机器如WEB服务器,POP3服务器,SSH服务器等通过防火墙向Internet提供服务器
还可用反向的IP伪装,即端口转发功能,见文章荟萃相关文章。
十一 安装SSH/SCP,全面替换传统的telnet/ftp服务,增强安全性, 甚至你能用windows下的免费的SSH客户,
象putty,tereterm , 还有一个更COOL的scp for windows叫pscp.exe
十二 安装netatalk_Asun RPM包从Linux机器向MAc用户提供文件和打印服务(文章荟萃),
安装ipxutils向Novell服务器进行连接(www.pcquest.com/linux)
十三 安装Hylafax包提供传真服务器,甚至有个Hylafax for windows client , 访问www.hylafax.org
十四 安装Rsync(rsync.samba.org), 很好的一个真正意义上的目录镜像工具,提供两台Linux服务器
间某个目录的完全镜像适应于在一台服务器备份上另一台服务器上的某整个目录下的文件,也可排除某些
特征的文件,也适合做网站镜像,比wget要好,因为这是真正意义上的镜像,而wget是只传送有链接的部分
,且并不删除在源服务器上没有的本地文件。
十五 LDAP服务器,最好的LDAP服务器,使用openldap,见网站www.openldap.org
十六 PPP拨入服务器,Linux本身带了极好的工具pppd包,很方便地设置成为象163一样的拨入服务器(文章
荟萃),也可安装Cyclades多串口卡提供更多的拨入端口
十七 POP3服务器,Linux本身带的imap包提供简单的POP3功能,in.pop3d,你也可以安装免费的qpopper
服务器提供POP3服务。
十八 用最传统的应用最广泛的单个命令tar进行备份,可备份到磁带,可用rsync在服务器之间镜像备份
可用SCP在服务器之间备份(预先设置不需密码传输),可用smbmount在Linux与windows,linux与linux间
备份可安装NFS服务在服务器间备份,可用更多的硬盘使用RAID功能增加可靠性。可备份到ZIP100驱动器。
十九 用switch替换所有的共享式HUB,减少sniffit工具的效能,要知道pop3,telnet,ftp都是明文传送口令,
共享式HUB的极坏的广播机制将使这些服务的密码显露无遗。
二十 用工具tcpdump可用来帮助网管分析遇到的某些问题,看网络中倒底传输了些什么信息,从而有时分析
并解决问题
二十一 安装Diald作为按需拨号的服务器,很好的免费软件,注意你要认真设置防火墙规则阻止内部LAN上
来的netbios 137/138/139端口数据,以免引起不必要的拨号,还要更新注册表去掉windows 95中的错误
使用dns进行netbios解析(winipcfg)
二十二 Linux可使用传统的modem拨号,外置ISDN拨号,ADSL拨号上网(虚拟拨号),见文章荟萃。
二十三 在/etc/inetd.conf中enable tftp服务器项目,可以备份Cisco路由器配置文件到Linux服务器上的
某个文件,也可在服务器上配置完后upload到Router中 (文章荟萃)
二十四 可把Linux服务器作为向windows PC回拨的机器,见文章荟萃
二十五 Linux 作为DNS服务器是最基本的一项功能。见文章荟萃
Jephe Wu