分享
 
 
 

网络组建大全(包括企业网、校园网、网吧和基础知识)

王朝other·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

网络组建之(网络基础知识)(一)

什么是局域网

局部区域网络(local area network)通常简称为"局域网",缩写为L A N 。局域网是结构复杂程度最低的计算机网络。局域网仅是在同一地点上经网络连在一起的一组计算机。局域网通常挨得很近,它是目前应用最广泛的一类网络。通常将具有如下特征的网称为局域网。

1 )网络所覆盖的地理范围比较小。通常不超过几十公里,甚至只在一幢建筑或一个房间

内。

2 )信息的传输速率比较高,其范围自1 M b p s 到1 0 M b p s ,近来已达到1 0 0 M b p s 。而广域网运行时的传输率一般为2400bps 、9600bps 或者38.4kbps 、56.64kbps 。专用线路也只能达到1.544Mbps 。

3 )网络的经营权和管理权属于某个单位。

什么是广域网

广域网(wide area network, WA N )它是影响广泛的复杂网络系统。

WA N 由两个以上的L A N 构成,这些L A N 间的连接可以穿越3 0 m i l e *以上的距离。大型的WA N可以由各大洲的许多L A N 和M A N 组成。最广为人知的WA N 就是I n t e r n e t ,它由全球成千上万的L A N 和WA N 组成。

有时L A N 、M A N 和WA N 间的边界非常不明显,很难确定L A N 在何处终止、M A N 或WA N在何处开始。但是可以通过四种网络特性-通信介质、协议、拓扑以及私有网和公共网间的边界点来确定网络的类型。通信介质是指用来连接计算机和网络的电缆、光纤电缆、无线电波或微波。通常L A N 结束在通信介质改变的地方,如从基于电线的电缆转变为光纤。电线电缆的L A N 通常通过光纤电缆与其他的L A N 连接。

什么是网桥

网桥这种设备看上去有点像中继器。它具有单个的输入端口和输出端口。它与中继器的不同之处就在于它能够解析它收发的数据。网桥属于O S I 模型的数据链路层;数据链路层能够进行流控制、纠错处理以及地址分配。网桥能够解析它所接受的帧,并能指导如何把数据传送到目的地。特别是它能够读取目标地址信息(M A C ),并决定是否向网络的其他段转发(重发)数据包,而且,如果数据包的目标地址与源地址位于同一段,就可以把它过滤掉。当节点通过网桥传输数据时,网桥就会根据已知的M A C 地址和它们在网络中的位置建立过滤数据库(也就是人们熟知的转发表)。网桥利用过滤数据库来决定是转发数据包还是把它过滤掉.

什么是网关

网关不能完全归为一种网络硬件。用概括性的术语来讲,它们应该是能够连接不同网络的软件和硬件的结合产品。特别地,它们可以使用不同的格式、通信协议或结构连接起两个系统。和本章前面讨论的不一样,网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务,网关必须能运行在O S I 模型的几个层上。网关必须同应用通信,建立和管理会话,传输已经编码的数据,并解析逻辑和物理地址数据。

网关可以设在服务器、微机或大型机上。由于网关具有强大的功能并且大多数时候都和应用有关,它们比路由器的价格要贵一些。另外,由于网关的传输更复杂,它们传输数据的速度要比网桥或路由器低一些。正是由于网关较慢,它们有造成网络堵塞的可能。然而,在某些场合,只有网关能胜任工作。在你的网络生涯中,你很可能会在电子邮件系统环境中听到关于网关的讨论。常见的网关,包括电子邮件网关,描述如下:

o 电子邮件网关:通过这种网关可以从一种类型的系统向另一种类型的系统传输数据。例如,电子邮件网关可

以允许使用E u d o r a 电子邮件的人与使用Group Wi s e 电子邮件的人相互通信。

o I B M 主机网关:通过这种网关,可以在一台个人计算机与I B M 大型机之间建立和管理通信。

o 因特网网关:这种网关允许并管理局域网和因特网间的接入。因特网网关可以限制某些局域网用户访问因特网。反之亦然。

o 局域网网关:通过这种网关,运行不同协议或运行于O S I 模型不同层上的局域网网段间可以相互通信。路由器甚至只用一台服务器都可以充当局域网网关。局域网网关也包括远程访问服务器。它允许远程用户通过拨号方式接入局域网。

网 络 类 型

每一种网络都要求布线、网络设备、文件服务器、工作站、软件和培训,这些要素以多种不同的方式进行综合便可以创建与具体单位的需要和资源相适应的网络。有些网络的启动成本很低,但是维护和升级的代价很高;而另有一些网络虽然建立时耗资较大,但是易于维

护、升级路径简单。

区分网络类型的很明显的一点就是网络的拓扑结构。拓扑结构是指网络的物理布局以及其逻辑特征。物理布局就像是描述办公室、建筑物或校园中如何布线的示意图,通常称为电缆线路。网络的逻辑是指信号沿电缆从一点向另一点进行传输的方法。

网络的布局可以分散开,电缆在网络的各个站铺开;或者可以是集中的,每个站都与在工作站间分派包的中央设备有物理的连接。集中布局像是星星,工作站是星星的点;分散布局有些像一队登山者,每个登山者位于山的不同位置上,但都由一条很长的绳子连接着。拓

扑结构的逻辑方面包括包在网络中传递的路径。

有三种主要的拓扑结构:总线拓扑、环形拓扑和星形拓扑。一个单位需要按照工作目的选择网络类型,而拓扑结构必须与所选的网络类型相匹配。例如,有些公司使用网络的程度比其他公司要高。公司使用的软件应用程序的类型和数量影响了传输的包的数量和频率,也

就是我们常说的网络信息流通量(network traff i c )。如果网络用户主要访问字处理软件,那么网络信息流通量相对就比较低,大多数工作都在工作站进行而不是在网络上进行。客户机/服务器结构的应用程序根据其软件设计,会产生中等到高的网络信息流通量。如果网络上要经常交换如Microsoft SQL Server 或O r a c l e 数据库文件等数据库信息的话,也会产生中等到高的网络信息流通量。而对于科学程序和网上出版而言,由于数据文件非常巨大,所以信息流量很高。同时,图形密集的应用程序如不断变化图形的多媒体和桌面网上会议都会产生很高的网络信息流通量。

网络上主机与服务器的影响力与使用的软件应用程序的类型密切相关。例如,如果经常访问数据库服务器来产生财务报表和销售图表,那么它引起的网络信息流通量肯定要比偶然访问包含商务通信或信件模板的文件服务器要高得多。

当需要确定使用何种拓扑结构时,应该考虑是否有其他网络与这个网络连接。计算机不超过4 台的小型商业公司的网络拓扑肯定与一个通过WA N 与其他工地连接的工业厂区所需要

的拓扑结构不同。小公司除了与外部的Internet 相连外,也许不会与其他网络连接。而工业厂区将包含多个互连的网络,其中也许有控制工厂机器的网络、用于商业系统的网络、用于科研的网络和与其他工地相连的扩展的WA N 。有些网络拓扑结构会提供比其他拓扑结构性能更好的网络互连性。

高流量的网络需要高速的数据传输能力。网络速度极大影响着用户的生产率,高速对于在远距离或WA N 上传输图像、图形和其他大型文件来说尤其重要。

保护数据只能由授权的用户来访问,也就是安全性问题,是影响网络设计的另一个重要方面。安全的网络使用网络设备、密码、控制软件和其他技术来限制对信息和资源的访问,还经常使用加密方法,对包加密并仅允许授权的计算机来对其解密。安全性高的网络使用光

纤电缆,使得数据给未授权用户截取的危险降到最低。另一种安全措施是将网络设备和服务器放在受限制的地点,如计算机房和布线室。

网络拓扑结构直接影响着网络的潜在发展。安装网络后,也许要添加更多的用户,这些用户可能在同一间办公室,可能在其他办公室,或者在其他楼层。而且极有可能为了长距离的信息访问,需要将L A N 与WA N 连接。

网络协议

一个L A N 可以由一系列的子网组成,而一个WA N ,例如I n t e r n e t ,可以由一系列的自治网络组成。L A N 可以只使用以太网,而WA N 却可能包括以太网、令牌环网、X .25 和其他一些网络。通过网际协议( I P ),可以把一个包发送到L A N 的不同子网和WA N 的不同网络上,唯一的条件就是这些网络所使用的传输选项要保证能够和T C P / I P 兼容,这些选项包括:

o 以太网。

o 令牌环网。

o X.25 。

o FDDI 。

o ISDN 。

o 帧中继。

o (带有转换的) AT M 。

网络传输头

(例如,以太网)

I P 的基本功能是提供数据传输、包编址、包寻径、分段和简单的包错误检测。通过I P 编址约定,可以成功地将数据传输和路由到正确的网络或者子网。每个网络结点具有一个3 2 位的I P 地址,它和4 8 位的M A C 地址一起协作,完成网络通信。该地址不但标识了一个既定的网络,而且还指明了是该网络上的哪个结点。

什么是路由器

路由器是一种多端口设备,它可以连接不同传输速率并运行于各种环境的局域网和广域网,也可以采用不同的协议。路由器属于O S I 模型的第三层。第2 章曾经讲过,网络层指导从一个网段到另一个网段的数据传输,也能指导从一种网络向另一种网络的数据传输。过去,由于过多的注意第三层或更高层的数据,如协议或逻辑地址,路由器曾经比交换机和网桥的速度慢。因此,不像网桥和第二层交换机,路由器是依赖于协议的。在它们使用某种协议转发数据前,它们必须要被设计或配置成能识别该协议。

传统的独立式局域网路由器正慢慢地被支持路由功能的第三层交换机所替代。但路由器这个概念还是非常重要的。本节的剩余部分讲述的都是关于第三层交换机的应用。独立式路由器仍然是使用广域网技术连接远程用户的一种选择。

网络组建之(企业网组建)(二)

Windows 2000 组建Intranet

一、添加组件

1、IIS

操作:控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选

2、DHCP和DNS

操作:控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中"动态主机配置协议DHCP"和"域名服务系统DNS"

二、网络属性设置

操作:控制面板→网络和拨号连接→本地连接→属性→Internet协议(TCP/IP)→属性→使用下面的IP地址

其中:

1/2)IP地址为:192.168.0.1;子网掩码为:255.255.255.0;其他可不用改

2/2)也可给服务器多设几个IP。比如再增加一个192.168.0.2,可选"高级→添?quot;;子网掩码为255.255.255.0

三、DHCP(动态主机配置)

1、调用DHCP

操作:开始菜单→程序→管理工具→DHCP

2、添加DHCP服务器

操作:DHCP→右键→添加服务器→浏览→选中要增加的服务器名

3、设置DHCP服务器

操作:选中服务器名→右键→新建作用域

其中:

1/5)"作用域名"中,"名称"项,可任填一个名称

2/5)"IP地址范围"中,"起始IP地址"项,如填写:192.168.0.10;"结束IP地 址"项,如填写:192.168.0.244;"子网掩码"项,

如填写:255.255.255.0。如下图:

3/5)"添加排除"中,如果有必要,可填写服务器不分配的地址或地址范围;如果不需,则直接"下一步"

4/5)"租约期限"可设一年(即365天)。如下图:

5/5)依次配置分配给工作站的默认的网关、DNS、WINS,均填写并添加如下IP:192.168.0.1

四、DNS(域名解析)

1、分析:在建立DNS时,可作如下看待:

1/6)www.lianhe.com:com是"区域";lianhe是"域名";www是"主机"

2/6)ftp.lianhe.com:com是"区域";lianhe是"域名";ftp是"主机"

3/6)www.qz.fj.cn:fj.cn是"区域";qz是"域名";www是"主机"

4/6)public.qz.fj.cn:fj.cn是"区域";qz是"域名";public是"主机"

5/6)uc2000.yeah.net:net是"区域";yeah?quot;域名";uc2000是"主机"

6/6)lianhe.com:com是"区域";lianhe是"主机"

2、比如,可设一个www.lianhe.com的域名(用于作WWW服务器地址);一个 ftp.lianhe.com(用于作FTP服务器地址);一个lianhe.com的域名(作为SMTP和 POP3服务器地址)

3、设置lianhe.com(对应192.168.0.1;3、4步不能颠倒!)

1/2)建立com区域

操作:开始菜单→程序→管理工具→DNS→控制台根节点→DNS→UC1(你的服务器名)→ 正向搜索区域→右键→新建区域→名称:com

2/2)建立lianhe主机

操作:com→右键→新建主机→名称:lianhe;IP地址:192.168.0.1

3/3)建好后的样子如下图:

4、设置www.lianhe.com和ftp.lianhe.com(均对应192.168.0.1)

1/4)建立lianhe域名

操作:com→右键→新建域→lianhe

2/4)建立www主机

操作:lianhe→右键→新建主机→名称:www;IP地址:192.168.0.1。如下图:

3/4)建立ftp主机

操作:步骤同"3)建立www主机"

4/4)建好后的样子如下图:

五、WWW和FTP

1、设置WWW服务器。比如将它的根目录设置到C:\Inetpub\wwwroot下操作:开始菜单→程序→管理工具→Internet服务管理器→Internet信息服务→UC1(你的服务器名)→默认Web站点→右键→属性。如下图:

其中: 1/3)"Web站点"中,"IP地址"选"192.168.0.1"。如下图:

2/3)"主目录"中,"本地路径"填写:C:\Inetpub\wwwroot;或通过"浏览"完成对些目录的选择。如下图:

3/3)"文档"中,可修改浏览器默认调用的文件名及调用顺序。如下图:

2、设置FTP服务器。比如将它的根目录设置到C:\Inetpub\ftproot下操作:默认FTP站点→右键→属性其中: 1/4)"FTP站点"中,"IP地址"选"192.168.0.1"。如下图:

2/4)"安全帐号"中,选中"允许IIS控制密码"。如下图:

3/4)"消息"中,"欢迎"处输入FTP连接成功后欲显示的话;"退出"处输入FTP断开时欲显示的话。如下图:

4/4)"主目录"中,"本地路径"填写:C:\Inetpub\ftproot;或通过"浏览"完成对些目录的选择。如下图:

网络组建之(企业网组建)(三)

Novell NetWare 的Intranet解决方案

第一节 NetWare 5.1实现对Internet的全面利用

NetWare 5.1 由 Novell 公司新近推出,是最为成功的NetWare版本。它可帮助企业管理和控制网络、将不同的平台和资源集成在一起、以及配置新的应用程序和业务解决方案,从而达到对 Internet 和网络的全面利用。

作为Novell公司的旗舰产品,NetWare 5基于开放的Internet标准,允许用户自己扩展网络,并实现对不同平台的分布应用实现有效管理。借助业界领先的Novell目录服务(NDS)的强大功能,NetWare 5可以实现各种规模的业务应用,并大大降低使用管理的成本和复杂性,确保包括整个网络的安全性。NetWare 5作为一个网络平台是2000年就绪的,它可帮助企业平稳的过渡到二十一世纪的网络。目前的测试表明,NetWare 5的可靠性非常高。许多企业已经把NetWare 5作为一个组成部分,纳入了他们的网络产品。NetWare 5的处理速度是Windows NT的2.5倍,是UNIX的5倍。NDS是一种先进的全局网络目录技术,它可以用于整个网络,包括内联网,局域网(LAN)、广域网(WAN)和因特网。这种NDS目录具有可扩展、可分割和可复制的特点,并可以按照客户的意愿、随心所欲的在其硬件和软件应用上建立智能网络。NDS成功的解决了客户所面临的各种问题),为新一代智能网络应用的建立提供了无限的机会。客户解决方案中的NDS为网络的用户提供先进成熟的全局目录功能,所有用户都具备单点管理和登录的能力,并可以从任何地方方便的访问其网络资源。

NetWare 5.1 为开发、布署和管理下一代基于Web的应用程序提供了环境,使得企业内用户和供应商合作伙伴可在 Internet 或企业内部网的任何地方都可以快捷地访问这些应用程序。用户不必在网络底层结构上增加任何投资,即可迅速、安全地将业务转向电子商务。同时,用户还可以最大限度地发挥现有软件、硬件和培训的价值--从而最大限度地降低网络维护的成本。

●布署基于Web的应用程序变得更加迅速、可靠。

NetWare 5.1 具有性能上乘、高度可靠、基于服务器的JAVA虚拟机。NetWare 5.1将一些有用的工具集成在一起,利用这些工具,用户可以快速开发、布署并管理基于Web的应用程序。

●跨平台解决方案简化了从现有网络扩展到Web上的工作。

NETWARE 5 广泛支持行业标准协议,能实现至最流行数据库的连接,它还集成了多种业务工具。

●利用基于浏览器的工具,可以在任何地方进行网络管理。

NETWARE 5.1提供了基于Web的工具,从而实现对任何应用程序的管理(从服务器到NDS eDirectory)。企业的IT管理员可以从任何浏览器、任何地方来管理网络的各个方面。

●为用户的关键业务应用程序提供强大的网络能力

升级到NetWare 5.1,就可以迅速地开发、布署和管理基于Web的应用程序。用户可以通过最简捷的途径将现有网络扩展到Web上。 NetWare 5.1 将 IBM WebSphere Studio 和 WebSphere SE 集成在一起,提供了迅速开发、布署和管理基于Web的应用程序所需的工具。NetWare 5.1 还提供了高可靠性的、基于服务器的 Java 虚拟机,对目前使用Java 网络的用户来说,它是完美的中间层服务器解决方案。

由于NetWare 5.1是开放的、基于标准的跨平台解决方案,因此它可以十分灵活地为用户提供所需的连接。NetWare 5.1 集成了确保百分之百符合 Java 要求的工具;可支持业界目前常用的标准协议;可实现与流行的数据库(诸如Oracle8i 和 微软公司的SQL Server)的连接;可提供一个开放的应用程序环境。

●在WEB上的网络管理功能和安全性

通过 NetWare 5.1,用户现在可以从任何地方管理网络,因为NetWare Management Portal TM 提供了安全的、基于浏览器的工具,允许用户使用简单方便的单点网络管理功能,从远程管理整个网络。这一可靠的系统,可实现对企业网络资源的高效接入,它的网络底层支持结构在全世界堪称一流。 NetWare 5.1还可为企业组织及其关键数据和应用程序提供所需的安全性。随着企业内部网络上信息的越来越多,同时这些网络日益向 Internet 开放,重要的网络信息也日益暴露于外界。NetWare 5.1可以在整个企业组织内实施一个一致的、通用的安全机制,确保在公共网络上实现高级别的数据集成和保密性。

Novell的BorderManager与NetWare 5能提供集成安全的服务解决方案。它充分利用NDS的功能,可以使企业充分利用因特网技术的同时保护企业的信息免受内、外部的侵袭干扰。用户不必在安全性和性能之间作出取舍,确保用户的高性能,通过集中的管理控制,减低网络的整体成本。BorderManager的内容包括:

·

防火墙服务:BorderManager所提供的防火墙可以同时保护企业网络免受来自组织外部和内部两方面的侵袭。BorderManager防火墙一方面在企业内联网和因特网之间建立一个强有力的隔离屏障,对付来自外部的侵袭。另一方面,将企业内联网分割成安全的网段,保护企业敏感信息免受来自内部的侵袭。

·

虚拟专用网络服务:

BorderManager允许企业采用因特网作为其不同站点的连接链路,不仅让远程客户机实现对企业内联网的访问,而且可以实现企业业务伙伴与企业内联网的连接,构成企业外联网(Extranet)。因特网上还可以采用加密手段来防止窃听者的非法访问。

·

代理缓存服务(Proxy Caching):BorderManager提供了强化性能的Web和FTP代理缓存服务,他们可以在不损害安全性的前提下,确保高水平的网络性能。企业可通过BorderManager缓存服务来减少所需的Web服务器数量,从而降低设备成本和管理成本。

·

验证服务:BorderManager验证服务(BMAS)将RADIUS(远程验证拨入用户服务)协议的远程访问安全性与NDS的易用性及便利性结合在了一起,它允许远程用户通过因特网,通过单一口令的网络登录,就可以访问他们的所有网络资源。

Novell的GroupWise结合Internet/Intranet技术的效率,把MIME、POP3、IMAP等开放式应用发展界面植入 GroupWise的核心程序中,使得所有支持前述标志的应用软件,都可以在GroupWise上运行,但相对地提供更完整的功能,如工作进度表、工作管理、文件管理、工作流程以及电子邮件等常见的项目。GroupWise创新的提出了"万用信箱"(Universal Mailbox)的概念,"万用信箱"的设计完善地在单一邮局中整合了电子邮件、工作进度、专案管理、传真、语音邮件等应用,宛如PC软件上的 Office一样,使用者只需在单一的界面下操作各种功能。在GroupWise 5.0加入了文件管理和工作流程。它利用NDS来处理新增邮箱和迁移的衍生的管理工作。反之,当你更改了NDS目录在企业网络内的位置,也可同步更新 GroupWise通讯录内相关记录的相对位置。这种单一管理源充分应用在NetWare和GroupWise系统上,正是网络管理者理想工具,也为企业节省下庞大的管理开支。

Novell NetWare 的Intranet解决方案

第二节 Novell NetWare 4.11的 Intranet 产品

Novell的IntranetWare可以帮助NetWare用户在继续使用原有网络服务的同时,实现现有传统局域网向Intranet的平滑过渡,无需对其原有网络进行"破坏和重建"。这也正与我们在上一章中讨论的企业 Intranet 组建原则相符。作为全新服务的Intranet平台软件,IntranetWare提供文件、打印、安全性、网际互连、目录服务和Web站点发布等 Internet核心服务。 IntranetWare建立在NetWare 4.11之上,同时集成了当时最新的Internet和Intranet技术,包括高性能的Web服务器、Netscape浏览器、FTP文件和Unix 打印服务器、DHCP动态主机配置协议支持、IPX/IP网关以及内置广域网路由等多种功能。因此,IntranetWare结合完备的 Internet/Intranet的应用软件(Internet/Intranet Application) GroupWise和Managewise实现电子邮件和网络管理服务,可作为一个Internet/Intranet 平台套件为建立企业内部网生成全面的解决方案。

因为目前还有很多企业使用的是 Novell NetWare 4.x,而且不可能一下子全部转换到更多高版本或其他平台,因此,我们在这章里将着重介绍基于Novell NetWare 4.11的 Intranet 产品--IntranetWare。

Novell IntranetWare产品由如下四张光盘组成,其分别提供的服务如下表所示:

网络组建之(企业网组建)(四)

Linux 组建Inteanet (Red Hat Linux)

Linux 的安装方式

对大多数用户而言,可以通过下面两种方式之一安装L i n u x 系统。你可以根据实际情况来选择:

1) 光盘安装。

条件是拥有完整的Linux CD-ROM ,而且计算机有被L i n u x 支持的C D - R O M驱动器。对于市面上流行的一些L i n u x 版本而言(如Red Hat Linux ),如果你的硬盘里已经安装了D O S / Wi n d o w s 的话,就不需要另外制作启动软盘了。当然,如果光盘是自启动的,也就不需要软盘支持。但是,有些自刻的"自启动"光盘的启动镜像没有做全,往往会在安装时要求插入软盘,请注意!另外的一些L i n u x 可能需要一张以上的启动盘,如Linux Slackware 就需要一张r o o t 盘和一张b o o t 盘。一般L i n u x 系统都提供在D O S 和类L i n u x 系统下制作启动软盘的工具,最好查看相应版本L i n u x 的技术文档,或向光盘的供应商咨询。

对于Red Hat Linux 而言,可以直接使用光盘上d o s u t i l s 子目录下的r a w r i t e 工具来将. . \ i m a g e s \ b o o t . i m g 解开到软盘上,启动盘就做好了。

2) 网络安装。

如果你不能采用光盘安装,但是可以访问网络的话,建议通过网络F T P 站点来安装L i n u x ,注意,这里的网络指的是局域网,如果你暂时还是通过拨号上网的话,最好去购买一张光盘吧!如果你可以访问I n t e r n e t 的话,就可以比较容易地找到提供L i n u x 的地方。

对于Red Hat Linux 而言,在f t p : / / f t p . r e d h a t . c o m / p u b / M I R R O R S 可以找到提供安装程序的映像站点的清单。

Linux 组建Inteanet (Red Hat Linux)

安装Linux 的硬盘分区

为了安装L i n u x ,你必须为它准备硬盘空间。这个硬盘空间必须和你的计算机上安装的其他操作系统(如Wi n d o w s ,O S / 2 或着其他版本的L i n u x )所使用的硬盘空间分开。这项工作就是我们马上要进行的硬盘分区。

1. Linux 硬盘分区的基础知识

一个硬盘可以分割成不同的分区。访问每个分区就像访问不同的硬盘。每个分区甚至可

以有一个类型用来表明这个分区中信息是如何存储的。例如,D O S 、O S / 2 和L i n u x 使用不同的硬盘分区类型。你可以这样处理你的L i n u x 分区:

1) 可以将L i n u x 安装在一个或多个类型?quot;Linux Native "的硬盘分区,通常称为"L i n u x原始分区"。同时还需要一个类型为"Linux Swap "的分区,也叫做"L i n u x 交换分区"。

2) Linux 对分区的最小要求是:一个"Linux Native "加一个"Linux Swap "分区。要特

别注意的是,L i n u x 一定不可以安装在D O S / Wi n d o w s 的分区内!

3) 即使你将L i n u x 安装在一个专门的硬盘,或者一台不安装其他操作系统的计算机上,你仍需要为L i n u x 创建分区。相对而言,这种情况非常简单,因为不必为硬盘的其他分区操心。

对于网站建设者而言,我们推荐采用这种方法,你甚至可以不要D O S / Wi n d o w s ,因为在你的网站对外发布(供外界访问)的时候,你只能使用L i n u x 系统,而且,一般网站总是处于"发布"的状态,你将几乎没有机会运行你的D O S / Wi n d o w s 。

4) 对于一般用户,另一种更普遍的情况是:将L i n u x 安装在已经含有其他操作系统的硬盘上。这种情况就有一点复杂,因为一个错误就可以毁了你现有的分区,更不用说它含有的数据!

L i n u x 通过字母和数字的组合来标识硬盘分区,如果你习惯于使用类似"C 盘/ D 盘"来标识硬盘分区的话,可能会搞混。L i n u x 的命名设计比其他操作系统更灵活,能表达更多的信息。

归纳如下:

1) 分区名的前两个字母表明分区所在设备的类型。你将通常看到h d (指I D E 硬盘),或s d(指S C S I 硬盘)。

2) 第三个字母表明分区所在的设备号。例如:/ d e v / h a d (第一个I D E 硬盘)或/ d e v / s d b(第二个S C S I 硬盘)。

3) 最后的数字代表分区。前四个分区(主分区或扩展分区)用数字1 到4 表示。逻辑分区

从5 开始。例如,/ d e v / h d a 3 第一个I D E 硬盘上的第三个主分区或扩展分区; / d e v / s d b 6 是第二个S C S I 硬盘上的第二个逻辑分区。

在重新对你的硬盘分区时,可能遇到三种情况,一般而言,对它们的处理方法分别应该是这样的:

1) 有未分区的空闲空间。在这种情况下,已定义的分区未占有整个硬盘空间,也就是说空闲空间不属于任何已定义的分区。仔细想一下,一个未用的硬盘也属于这种情况,不同的只是所有的空间都不属于任何已定义的分区。这时,只须简单地从未用的空间创建所需的分区。

2 )有未用的分区。你可能已经将硬盘分成诸如C 、D 、E 这样的D O S 分区,但是有一个分区现在没有使用,或是已经被清空,你或许希望将L i n u x 安装在这里。如果你属于这种情况,可以使用这个未使用的分区。这时,先得删除这个分区,然后再在这个空间创建合适的L i n u x分区。

3) 在已有分区中有空闲空间。如果你已经将硬盘分区,并且没有一个完全空闲的分区,以下就是你应该看的了。这是最常见的情况。不幸的是,这也是最难对付的情况。虽然你有足够的空间,但却属于已用的分区。除了加一个硬盘外(这时你只需要考虑你的银子,其他就好办了),还有两种选择:

a. 破坏性的重新分区。首先删除一个大的分区,然后创建几个小的分区。被删除的那个大的分区中的所有数据将被破坏。这就是说必须做一次完全的备份。为安全起见,做两套备份,使用校验(如果你的备份软件有此功能),在删除分区之前试着读一下你备份的数据。这将是一件麻烦的工作,但为了保护你以前的工作,还是十分必要的。注意一点,如果你删除的分区含有操作系统,还得重装操作系统。在创建了小的分区之后,可以重装软件,恢复数据,然后继续安装L i n u x 。

b. 非破坏性的重新分区。这里,你可以运行一个提供这种功能的应用程序。这个程序可以将大分区变小而不丢失分区中的文件。很多人发现这种方法是可靠而没有麻烦的。那么你该用什么软件呢? 市场上有好几种磁盘管理的软件产品,就笔者看来,它们在功能和可靠性方面大同小异,例如Partition Magic 就是一个口碑不错的分区软件。Red Hat Linux 也为I n t e l 系统提供了一个这样的软件:在Linux/Intel CD-ROM 上d o s u t i l s 目录中的f i p s 。

2. Linux 硬盘分区的实际操作

尽管可以根据我们已经提到的分区原则,将L i n u x 装在一个单一的大分区中,但更好的主意是将它分开。综合了单一分区的简单性和多分区的灵活性,我们推荐以下配置。请注意:

如果你想安装L i n u x 的所有软件包的话,必须使用这里指出的较大的分区尺寸。事实上,你可能会加大我们推荐的尺寸,以使将来升级时不必重新分区。

1) 一个交换(s w a p )分区。交换分区用来支持虚拟内存。如果你的计算机内存小于 1 6 M B ,必须创建交换分区。即使你有更多的内存,仍然推荐使用交换分区。交换分区的最小尺寸是你的内存的大小,或1 6 M B (两者取大)。交换分区最大可以达到1 2 7 M B ,所以创建更大的交换分区是浪费空间。注意,可以创建和使用一个以上的交换分区(尽管这通常安装在大的服务器上)。

2) 一个根(r o o t )分区。根分区是"/"(根目录)所在地(注意不是/ r o o t )。它只需要启动系统所须的文件和系统配置文件。对于大多数系统,5 0 M B 到1 0 0 M B 的根分区可以工作得很好。

3) 一个/usr 分区。/ u s r 是L i n u x 系统的许多软件所在的地方。根据你交换安装的包的数量,这个分区应该在3 0 0 M B 到7 0 0 M B 之间。如果可能,将最大的空间用于/ u s r 分区。任何你以后将要安装的基于R P M 的包都会使用比其他分区更多的/ u s r 空间。

4) 一个/ h o m e 分区。这是用户的h o m e 目录所在地; 它的大小取决于你的Linux 系统有多少用户,以及这些用户将存放多少数据。如果系统将用作E - m a i l 服务的话,为每一位用户预留5 M B 左右的空间,如果将提供个人主页存放空间的话,则应至少为每位用户预留2 0 M B 空间。

对于网站建设者,还有一点需要注意的是,你的We b 服务和匿名F t p (/ h o m e / f t p )服务器的内容也在这里!

另外,你的环境可能会要求你创建一个和多个以下的分区:

1) 一个/usr/local 分区。一般/ u s r / l o c a l 用来存放与其余L i n u x 系统不同的软件,如不是R P M 包的软件。它的尺寸取决于你准备存放的这些软件的数量。

2) 一个/usr/src 分区。在一个L i n u x 系统中,/ u s r / s r c 通常存放两样东西:

L i n u x 内核源程序。内核的所有源程序都放在这里,新的内核也在这里创建。目前,内核源程序大概有3 0 M B 。记住,你可能需要更多的空间来创建内核,或者保存几个不同版本的内核。

R P M 包的源程序。如果安装了包的源程序,文件将存放在这里。注意,除非特别指定,

创建包也将使用在这里的一个`创建目录`。

同样,这个分区的尺寸也取决于你将在这里安装的软件的数量。

3) 一个/ t m p 分区。就像它的名字,/ t m p 分区用来存放临时文件。对于一个大型的,多用户的系统或者网络服务器,专门创建一个/ t m p 分区是一个好主意。对于一个单用户的工作站,就不必专门创建一个/ t m p 分区了。

4) 一个/var 分区。你的L i n u x 系统将把日志写在/ v a r / l o g 。打印队列的文件通常写在/ v a r / s p o o l 。这只是两个写在/ v a r 的例子。除非特别配置,/ v a r 将是根文件系统的一部分,通常不占很多空间。如果你的系统有很多打印、邮件、或者日志,可以考虑专门创建一个/ v a r 分区。

一般来讲,只有多用户或者服务器才需要专门的/ v a r 分区。

5) 一个/boot 分区。这里提到的分区多数是针对大的系统,这个分区则对空间很少的小的系统很有用。在上文中,我们讨论了标准P C 的B I O S 的一些限制,以及这些限制如何影响L I L O 的启动。所有L I L O 启动时需要的文件都在/ b o o t 目录。因此最好的办法就是专门为根文件分一个区,大小至多6 4 M B ,最好首先分这个区,然后再分/ u s r 等等。

Linux 组建Inteanet (Red Hat Linux)

开始安装

将C D - R O M 安装光盘放入光驱并重新启动计算机,等待进入初始屏幕。

1. 系统环境设置

若要继续安装,需要为将完成的L i n u x 系统进行一些环境设置:

首先,安装程序会出现一个语言选择对话框(Choose a Language ),要求选择一种安装过程中使用的语言。一屏显示8 种不同的语言供选择,还可使用上箭头键和下箭头键上下移动光标翻动屏幕,使出现更多的选择。选择好适当的语言,移动光标到它上面使之成为高亮度,然后选择 O K 键。参见图1 。

接下来,会出现一个与图2 类似的键盘选择对话框"Keyboard Ty p e ",如图2 - 5 所示,要求选择一种键盘类型。同样使用方向键,就可以上下移动光标翻动屏幕。选择你想用的键盘类型,使之成为高亮度,然后点击O K 键。在以后的安装过程以及每次启动Red Hat Linux 系统时,你所选择的键盘类型都会自动载入。如果在启动Red Hat Linux 系统后,想更改已选定的键盘类型,可以使用/ u s r / s b i n / k b d c o n f i g 命令。

最后,安装程序会自动检查系统以确定是否需要P C M C I A 卡(即P C 卡)的支持。

P C M C I A 支持必须了解计算机的P C M C I A 控制器类型和安装时需要用的P C M C I A 设备类型。支持P C M C I A 设备的计算机有一个控制器、一个或多个可以安装P C M C I A 设备(如调制解调器、网络适配器、S C S I 卡等)的槽口。现在大多数基于I n t e l 的计算机都支持P C M C I A 。如果安装程序自动检测到了P C M C I A 控制器,就会询问在安装过程中是否需要P C M C I A 支持。在一台有P C M C I A 的计算机上安装Red Hat Linux ,最重要的是要注意在安装过程中是否会使用P C M C I A 设备。如果你的笔记本有内置的C D - R O M 驱动器,安装Red Hat Linux 就不需要P C M C I A 支持。但在下面两种情况下,需要P C M C I A 支持:

1) 通过C D - R O M 安装Red Hat Linux ,而C D - R O M 驱动器接在P C M C I A 卡上。

2) 通过网络方式安装,网卡基于P C M C I A 。

在检测到P C M C I A 后,如果需要P C M C I A 支持,就按照安装程序要求插入支持软盘,然后点击OK 键。当支持盘载入时安装程序会显示一个进程条,标示安装过程,结束后表示安装成功。

2. 选择一种安装方式并进行安装

环境设置完成后,安装程序会询问使用什么方式安装。必须根据自己的具体情况,从R e dHat Linux 安装程序提供的安装方式中选择一种,继续以下的安装。

L i n u x 提供的安装方式有5 种,如图3所示。

1) Local CD-ROM (本地光驱),需要有C D - R O M 驱动器和Red Hat Linux CD-ROM ,不需要支持盘。

2) NFS image (N F S 映像服务器),从一个输出Red Hat Linux CD-ROM 或Red Hat Linux 的映像N F S 服务器安装,不需要支持盘。

3) Hard Drive (硬盘),需要本地硬盘有已拷贝好的Red Hat Linux 文件,需要支持盘。

4) FTP (远程文件服务器),直接从F T P 服务器下载Red Hat Linux ,需要支持盘。

5) SMB (S M B 映像),从一个Wi n d o w s 系统的共享盘或者从运行Samba SMB 的L i n u x 系统安装Red Hat Linux ,需要支持盘。

3. CD-ROM 安装方式举例

我们推荐使用前面介绍过的两种最常用的安装方式之一,即图2 - 6 中的第1 种和第4 种方式来安装。下面我们将分别介绍这两种方式的具体安装步骤。

首先介绍从光盘进行安装,这种安装方式是最直接的一种,只需将需要安装的包从C D -R

O M 中读出,再安装到硬盘就可以了,非常简单。不过必须拥有完整的Linux CD-ROM ,而且计算机装有被L i n u x 支持的C D - R O M 驱动器。

第一步,在上面的"选择安装方式对话框"中移动光标至C D - R O M 项,点击O K 键。接下来安装程序会自动检查你的系统,试图找出并识别你的C D - R O M 驱动器,会出现下面几种情况:

1) 如果你使用的是IDE CD-ROM 驱动器,也叫ATAPI CD-ROM 驱动器,它将自动识别

出并继续安装。

2) 如果安装程序没能自动识别出你的C D - R O M 驱动器,它将询问C D - R O M 的类型。这时,如果是连在一个S C S I 卡上的(这是很常见的情况),只需键入S C S I 即可。然后在接下来的"驱动程序对话框"中选择S C S I 驱动程序或与你的卡最相近的驱动程序。

3) 如果你使用的既非IDE CD-ROM 也非SCSI CD-ROM ,而安装程序又没能自动识别出,

就要从安装程序列出的它所支持的C D - R O M 驱动器中选择一个,必要的话还要指定有关选项。例如,你有一个ATAPI CD-ROM ,而安装程序没有找到它。那你必须重新启动,然后输入命令行linux hdX = cdrom 。根据C D - R O M 所连接的接口和它的主从配置,更改X 为下面字母中的一个(a 代表第一个I D E 控制器,主;b 代表第一个I D E 控制器,从;c 代表第二个I D E 控制器,主;d 代表第二个I D E 控制器,从)。

第二步,当启动器被识别后,安装程序会要求把Red Hat Linux CD-ROM 放入C D - R O M 驱动器,然后点击O K 键。经过短暂的等待后,将出现Installation Path 对话框,安装程序会提示你是安装还是升级。因为利用R P M 技术,Red Hat Linux 5.1 具有从以前的Red Hat Linux 版本升级的能力,如果已经安装了低版本的Red Hat Linux 系统并想升级,可以在此处点击U p g r a d e 。

如果想完全安装或是重新安装L i n u x 系统,则点击I n s t a l l 键,安装继续向下进行,见图4。

第三步,安装程序会自动检查计算机内的S C S I 适配器。如果没有检测到,它会跳出对话框询问是否装有S C S I 适配器,点击Ye s 。下一个对话框会显示出一系列S C S I 驱动程序,选择与安装的最接近的S C S I 适配器驱动程序,然后指定所选择的驱动程序的一些选项。一般大多数S C S I 驱动程序会自动检测出硬件设备而不用自己填写。

第四步,应该为安装Red Hat Linux 的一个或多个硬盘分区定义载入点(mount points ),以使安装程序知道在哪里进行安装。这意味着要进行硬盘分区的创建。有关硬盘分区的内容,我们在2 . 2 . 4 节都已经详细介绍过了。安装程序会显示一个"Disk Setup 对话框"让你选择硬盘分区工具。

如图5 所示,安装程序提供了两种选择:Disk Druid 方式和f d i s k 方式。Disk Druid 是R e dHat Linux 安装时的一种硬盘管理工具,它可以根据用户的要求创建和删除硬盘分区,另外还可以管理每个分区的载入点。一般来说,Disk Druid 已能满足典型的Red Hat Linux 安装的分区要求,但它不适用于在S PA R C 系统中安装Red Hat Linux 。而f d i s k 是传统的L i n u x 硬盘分区工具,它有着简单的用户界面。如果你对硬盘分区有一些经验的话,它显得比Disk Druid 更简单、灵活、适用。选择将要适用的硬盘分区工具,然后点击回车。

如果选择Disk Druid 方式,就会出现Current Disk Partitions 对话框,如图6 所示。可以把这个对话框划分为两部分:屏幕上半部分是一个有关硬盘分区的列表,下半部分是有关硬盘配置的内容。硬盘分区列表中每一行代表了一个已创建完的硬盘分区,表中的五列分别代表了5 个域:

o Mount Point (载入点)指明了安装和使用Red Hat Linux 时在哪里载入硬盘分区。

o Device (设备名)显示硬盘分区的设备名。

o Requested (申请空间大小)显示这个分区定义时申请的最小空间。

o Actual (实际空间大小)显示当前分配给这个分区的空间。

o Ty p e (类型)显示分区的类型。

如果在屏幕上找不到自己创建的分区,在Ty p e 域右边还有一个滚动条,使用up arrow 和down arrow 键就可上下翻动,显出更多的硬盘分区情况。注意,在最后有一个U n a l l o c a t e dRequested Partitions 标示,其后的分区是已向系统申请,却因空间不够等原因而未分配空间的。

在屏幕下半部分的Drive Summaries 区域,每一行代表了系统的一个硬盘,每行有以下6 个

域,显示了硬盘的配置情况:

o Drive 域显示硬盘的设备名。

o G e o m [ C / H / S ]域显示硬盘的物理信息(g e o m e t r y ),包括硬盘的柱面、磁头和扇区的数量。

o To t a l 域显示硬盘所有可用空间。

o Used 域显示硬盘中有多少空间当前已经分配。

o Free 域显示硬盘中有多少空间还没有分配。

o Bar Graph 域用图形表示硬盘当前已用的空间,#号越多表示空闲空间越少。

另外,在屏幕最下方还有五个按钮,可以用来增加/删除分区,修改分区属性,确认所做

的改动或退出Disk Druid 。

A d d 按钮用来申请一个新的分区。选择后,会出现A d d 对话框,仿照硬盘分区列表中内容,在各域中逐一填写新分区的各属性。

E d i t 按钮用来修改硬盘分区列表中当前激活分区的属性。选择它,也会出现一个对话框,如果分区信息还未写到硬盘上,则可以进行修改。

D e l e t e 按钮用来删除硬盘分区列表中当前激活的分区。选择这个按钮,会出现一个对话框,确认删除。

O K 按钮将把所做的任何修改写入硬盘。在Disk Druid 重写硬盘分区表之前,会要求确认修改。另外,定义的载入点也会传给安装程序,Red Hat Linux 系统会使用这些系统来定义文件系统的规划。

B a c k 按钮使Disk Druid 不保存任何修改而退出当前屏幕。选择这个按钮后,安装程序会退到前一个屏幕,重新开始设置。

了解各部分的内容和各按钮的作用后,根据你的实际情况进行设置和修改。

为了方便大家的理解,下面我们分别就如何创建、修改和删除一个分区举例:

1) 创建:

将光标移到A d d 按钮上,按空格或回车键,然后会出现一个Edit New Partition 对话框,如图7 所示。

将光标移到Mount Point (载入点)域,输入你决定使用的分区路径。如果是根目录,则填/;否则按实际路径填写,如图8 中的/ u s r / l o c a l 。然后填写S i z e (分区大小)域,分区大小单位是M e g s (兆)。其下的G r o w a b l e 域用来标示上面输入的大小是这个分区的确切容量还是最小容量。按空格键出现[ * ]表示选中,这个分区可以增大到填满整个硬盘未分配的空间,并且其容量还可以随着其他分区的修改而增加或减少;再按则撤销选中状态。接下来,可以使用up arrow 和down arrow 键,在Ty p e 域上下移动光标选择适当的分区类型。最后,在Allowable Drives 域所列出的系统中安装的硬盘中,选择合适的硬盘让Disk Druid 安置分区。

完成以上所有操作后,选择O K 按钮就可以创建出新的分区;如果想取消以上的设置,选择C a n c e l 按钮。有时,由于设置中的一些错误,Disk Druid 不接受创建的申请,但它会弹出Unallocated Partitions 对话框,框中列出目前还没有分配的所有分区,以及它们未分配的原因。可以通过该对话框,查出错误,再重新申请。

3) 修改:

在前面讲述过的Current Disk Partitions 对话框中选择要修改的一个分区,再用Ta b 键将光标移动到E d i t 按钮上,并按空格键。屏幕将弹出一个创建时十分类似的对话框。在相应的域做出想要做的修改后,选择O K 按钮,并按空格键。注意,如果一个分区已经存在于硬盘上,则只能修改这个分区的载入点。如果想做其他修改,必须删除这个分区然后重建它。

4) 删除:

在前面讲述过的Current Disk Partitions 对话框中选择要删除的一个分区,再用Ta b 键将光标移动到D e l e t e 按钮上,并按空格键。对于删除操作,将会弹出对话框要求确认删除。完成分区配置并输入载入点之后,出现类似图2 - 11 所示的对话框,选择O K ,并按空格键即可。如果想取消在Disk Druid 中所做的修改,并且想用f d i s k 替代,可以选择B a c k 按钮,并按空格键。如果想继续使用Disk Druid ,但是要重新开始设置,可以按F 5 ,Disk Druid 会自动回到它的初始状态。

如果选用f d i s k 方式,将会看到图9 所示的对话框,提示需为安装L i n u x 提供至少5 0 M B的空间,并建议将分区设在第一或第二的硬盘驱动器,以方便启动L I L O 。在这个对话框中,列出了计算机内的所有硬盘(如图中的亮条),使用方向键,将亮条移到想要分区的硬盘,再使用Ta b 键使光标移到E d i t 按钮上,再按空格键即可进入f d i s k 并对所选择的硬盘进行分区。重复这一过程,可对每个硬盘进行分区。完成所有希望的操作后,移动光标到D o n e 按钮,点击空格键。安装程序可能要求重新启动计算机,这是修改分区数据后的正常现象。点击O K 键,计算机将重启动。重启动完成后,重复上面介绍的各步,直到回到上一步,再次选择D o n e 就可以了。

使用f d i s k 方式进行硬盘分区极为简单,而且它提供了一个简单易用的在线帮助,如图10所示,可以用m 调出在线帮助系统。下面是可能使用到的简单命令:

p 命令:列出当前的分区。

n 命令:增加一个分区。

t 命令:改变分区类型。Linux fdisk 创建的分区默认类型为Linux native ,使用此命令,后跟一个数字可将默认类型更改,如t 82 ,可以将系统默认类型改为Linux swap 。

l 命令:可以查看分区类型及对应值的清单。

w 命令:将所有更改存盘并退出f d i s k 。

q 命令:不保存更改就退出f d i s k 。

第五步,文件系统配置。上面我们介绍了如何为硬盘分区及定义文件系统的载入点,下面还要介绍如何将Red Hat Linux 能识别的文件系统的分区指派为Red Hat Linux 文件系统的不同部分和在启动时连接一个N F S 卷。完成了第4 步的操作后,屏幕上会出现对话框。在这个对话框中首先选择要指派的分区,然后将光标移动到E d i t 按钮上点击空格键或直接点击回车键,再在弹出的对话框中输入指派的载入点。这时你会发现在对应分区的Mount Point 域出现了刚填入的内容。以后被指派的分区将在Red Hat Linux 系统启动时自动安装到载入点位置。R e dHat Linux 同样允许在启动时连接一个可以在网络中共享的目录结构-N F S 卷。为L i n u x 系统增加一个只读文件N F S 载入点需要进行网络配置。由于下面我们将介绍网络安装方式,这里就不详细叙述了。屏幕首先会弹出几个与网络相关的对话框,请根据实际情况并参见下一节进行填写。然后会出现Edit Network Mount Point 对话框,如图11 所示。在这个对话框中对应的域,分别输入N F S 服务器名、输出文件系统路径和这个文件系统的载入点。最后,将光标移动到O K 按钮上,再按空格键,就完成了。

第六步为Red Hat Linux 初始化交换分区(Swap space )。屏幕会弹出Active Swap Space对话框,如图12 所示。框中列出可供选择的硬盘分区。使用空格键从中选出想要初始化的交换空间,然后点击O K 键即可。如果在此列表中找不到想要初始化的空间的名称,请确认已经在上面的第4 步中使用Disk Druid 或f d i s k 创建了一个使用这个名字的硬盘分区,并已经把它设为Linux swap 类型。还要注意的是,一旦选定一块空间,初始化后会丢掉原来上面所有的信息,因此对重要的信息请做好备份,以免意外丢失。在这个对话框的下部还有一个选择按钮(Check for bad blocks during format ),点中此按钮,就可以在格式化时自动检测分区的坏块。

第七步,硬盘分区创建完毕,载入点已定义,交换分区也初始化完后,对所有新创建的分区进行格式化。屏幕会弹出Partition To Format 对话框,如图13 所示。列出供格式化的分区清单,在清单中选择要格式化的分区,然后点击O K 键。在这个对话框的下部还有一个选择按钮(Check for bad blocks during format ),点中此按钮,就可以在格式化时自动检测分区的坏块。格式化分区功能还可以用于已存在的分区,彻底删除无用的数据并进行硬盘整理和维护。这里要注意的就是要小心操作,不要误将存有需保留资料的硬盘格式化了。

第八步,完成了上面的各步操作后,将进入安装过程的最后一步-包的安装。大家应该都已经知道了,L i n u x 有一个最大的特点,就是它为了安装、调试、使用以及升级的方便,使用包的形式来构建整个系统。每个包提供了一个经过充分测试的、已经配置好的、随时可以运行的软件,而Red Hat Linux 系统就是由所有必需的软件捆绑而成,因此具有高度的灵活性。包又按照他们各自的功能进行了分组,用户可以根据自己的需要选择单个的包或是包的组件安装到自己的L i n u x 系统里。如图14 所示的Components to Install 对话框内有一个选择按钮(Select individual packages ),选中此按钮表示将安装单个的包,否则表示将安装组件。

在这个对话框中的Choose components to install 域列出了所有组件的信息,可以翻动右边的滚动条查看更多的组件名称。将光标移到想要安装的组件上,再按空格键,就可以选中这个组件。如果选择按钮在安装单个包状态,此时会弹出选中组内所有包的列表,如图15 所示。同样使用空格键就可以在其中选择想要安装的包,然后在图中的Select packages 和S e l e c tg r o u p s 分别点击O K 键。在这里还可以按F 1 键获得当前包的详细信息,包括包的描述,看完后点击O K 键就可以返回。请注意,有一些包会由内核或某些库进行调用,必须安装,因此处于不可选状态。另外,如果愿意用700 MB 以上的硬盘空间安装完所有的包,那么在组件清单的最后有一个E v e r y t h i n g 选项,只要选中它即可。

选择完要安装的包之后,安装程序会自动检查这些包的相关性。因为许多软件包常常相互支持、相互调用,为了保证正常工作,系统中必须安装所有相关的软件包或库。例如,许多图形化的Red Hat Linux 系统管理工具需要p y t h o n 和p y t h o n l i b 包支持。包之间的相关性可能用户并不太熟悉,不要担心,为了让系统拥有所有需要的包,Red Hat Linux 会在每次安装或删除包的时候自动检查它们的相关性。安装时,如果有需要安装的包而未被选中,程序会弹出Unresolved dispendencies 对话框列出相关包的清单,提示将需要的包增加到选择中;删除时,如果选择删除一些将会使用到的包,程序会自动提示因删除会导致其他包不可用而请求撤销此操作。

解决完包的相关性问题后,屏幕将弹出一个对话框提示已将所有安装的包的清单写在日志文件/ t m p / i n s t a l l . l o g 之中。选择O K 按钮,再按空格键就可以继续安装。等待几分钟,待安装程序将分区格式化完后,会弹出Install Status 对话框提示正在安装包。这个对话框有六个域,包含了有关安装包的几乎所有信息:

o Package 域列出正在安装的包的名称。

o Size 域列出正在安装的包的大小,以K 为单位。

o Summary 域列出正在安装的包的简单描述。

o Package Installation Progress Bar 是一个显示当前包安装进程的进程条。

o Statistics Section 域包含有关所有包(To t a l )、已安装的包(C o m p l e t e d )和未安装的包

(R e m a i n i n g )的统计信息,如包的数量(P a c k a g e s )、大小(B y t e s )和需要的时间(Ti m e )。

o Overall Progress Bar 是一个表示离安装结束的剩余时间的进程条。

如果是用F T P 方式安装,则每从F T P 站点接收到一个包还会显示一个接收到信息。这已经是安装的最后一步,所有的设置工作都已经完成,现在要做的事就是静静地等待计算机读入所选择的软件包。如果你选择要安装的包的数量较多或你的计算机的速度较慢的话,可以干点别的事情而不用守着计算机屏幕上枯燥的进程条,剩下的工作就全部交给计算机自己完成吧!

如果不准备使用F T P 安装方式,可直接跳到2 . 3 . 4 节,进行最后的设置工作。

4. FTP 安装方式举例

接下来介绍如何通过网络来进行安装。如果不能采用光盘安装,但是可以访问网络的话,

可通过局域网F T P 站点来安装L i n u x 。不过,如果是通过拨号上网或者距离太远、速度太慢的话,就去购买一张光盘吧!如果从一个F T P 站点安装Red Hat Linux ,则在安装程序询问安装方式的Installation Method 对话框中(见图3)选择F T P 方式。F T P 安装需要支持盘,插入它并选O K ,支持盘载入后会显示一个进程条标示载入状态。待载入完成后,要为F T P 安装配置网络资源。安装程序会自动识别网卡,如果它未能识别出来,就要从给出的网卡驱动程序列表中选出最接近的网卡驱动程序。接下来要配置T C P / I P 网络。首先屏幕弹出Boot Protocal 对话框,提供三种配置的方法(见图16 )。如果局域网上有一台已经配置好的b o o t p (或d h c p )服务器正在运行,可以选择B O O T P 或D H C P 方式,这样网络信息会通过b o o t p 请求或d h c p 请求自动提供给安装程序,然后服务器会自动设置好网络资源。否则,必须选择Static IP address选项,手工设置静态网络资源。

手工设置需要填写一些网络信息,这些信息可以通过查询你的网络系统或从你的网络管理员那里获得,请参照下面的例子,根据实际情况进行填写。

首先,安装程序会弹出Configure TCP/IP 对话框询问I P 地址和其他网络地址。

从图17 中可以看到,需要填写4 个域的内容。在IP address 域输入你的I P 地址并按回车键。安装程序会试图根据I P 地址来猜测你的网络掩码(N e t m a s k ),如果正确,请按回车键,否则填入正确的地址再按回车键。然后安装程序会继续猜测你的默认网关地址(Default gateway )和个人服务器地址(Primary nameserver ),同上面一样,确认正确后按O K 键。当然,也可以一次性填写完4 个域的内容,然后按回车键。两种方法等效。

接下来会弹出第二个对话框-Configure Network 对话框,如图18 所示。

这个对话框同样有4 个域需要填写。其中Domain name 域(服务器域名)和Host name 域(主机域名)是必须要填写的,并且必须是一个完全合法的域名(F Q D N )。如果你的网络不止一个域名服务器,可以在Secondary name server 和Tertiary name server 域填入其他域名服务器的I P 地址,这两个域也可以略过不填。所有内容都填写完毕后,将光标移到[ O K ]按钮上,然后按回车键。如果要修改前面填写的内容,将光标移到[ B a c k ]按钮上再按回车键即可。

下面我们给出一个使用Static IP address 方式手工设置网络信息的示例,给出的所有地址是笔者的计算机的网络信息:

IP Address (I P 地址)2 0 2 . 3 8 . 7 5 . 8 7

Net Mask (网络掩码)2 5 5 . 2 5 5 . 2 5 5 . 1 2 8

Default Gateway (默认网关)2 0 2 . 3 8 . 7 5 . 5 0

Primary Name Server (名字服务器地址)2 0 2 . 3 8 . 7 5 . 11

Domain Name (服务器域名)e e i s . u s t c . e d u . c n

H o s t n a m e (主机域名)w e b m a s t e r

计算机自动读入各软件包,进行完系统网络资源设置后,会弹出FTP setup 对话框,如图19 所示,要求在FTP Site Name 域输入将远程登陆的F T P 站点的名称或I P 地址,在Red HatD i r e c t o r y 域输入Red Hat Linux 所在的目录名。在该对话框中还有一个可选择性填写的域,系统默认通过A n o n y m o u s (匿名)方式访问F T P 服务器,如果不是通过匿名方式访问或是需要使用代理服务器(Proxy Server )进行访问,请选中此项。并在紧接着出现的对话框中填入你的访问帐号或代理帐号以及你使用的密码。然后将光标移动到O K 按钮上并按回车键。

各项填写完毕后,安装程序会自动进行网络连接。如果连接成功,会出现一个表明正在接收b a s e / h d l i s t 的信息。接下来的步骤与用光盘安装的第3 步及其后的步骤相同。

最后的设置工作

1. 设置鼠标

安装程序会自动检测是否配备了鼠标,如果检测到会出现一个对话框显示鼠标所在的端口。这时只需按空格键,选择或填写鼠标的附加信息,然后继续下一步。如果配备了鼠标而又未能自动检测到,就需要填写鼠标的类型、所在的端口以及一些附加信息,点击回车键,然后继续下一步。还可以使用下面的命令在启动Red Hat Linux 系统之后重新配置鼠标:/ u s r / s b i n / m o u s e c o n f i g

2. 设置重启动时要启动的服务

安装程序会弹出S e r v i c e 对话框,如图20 所示,选择想要在每次启动L i n u x 系统时自启动的程序,并按回车键确认。如果不清楚某个服务的作用,将光标移到那个选项上,并按F 1 键,就可看到这个服务程序的简介。如果在设置后进行修改,可以使用命令:

/ u s r / s b i n / n t s y s v或:/ s b i n / c h k c o n f i g

3. 设置系统时钟

安装程序会显示Configure Ti m e z o n e s 对话框帮助配置Red Hat Linux 系统的时区,如图21 所示。在时区列表中选择所在的时区,并按回车键即可。

如果希望将硬件(C M O S )时钟设置成使用夏时制的GMT (格林威治标准时间),选择Hardware clock set to GMT 。Red Hat Linux 会自动地调整它。大多数网络都使用G M T 。如果你的计算机还运行其他操作系统,将时钟设置为G M T 可能会导致其他操作系统显示不正确的时间。还请注意,如果不止一个操作系统自动调整夏时制,很可能时间将被错误地设置。如果启动Red Hat Linux 系统后想更改时间的配置,可以使用下面的命令:

/ u s r / s b i n / t i m e c o n f i g

4. 设置打印机

L i n u x 支持打印机的3 种连接类型:

1) 本地:

打印机直接连到你的计算机。

2) 远程l p d :

打印机连在你的局域网上(直接连在网络上或连在另一台计算机上),并可以通过l p r / l p d 通信。

3) LAN Manager :

打印机连在另一台计算机上并通过LAN Manager (或S M B )共享选择最适合的连接方式,参照下面示例,在对应的对话框填入要求的信息。

对于本地打印机,要在"Printer Device "域填入打印机连接的设备名,再由安装程序自动检测你的计算机可用的打印端口。选择"N e x t ",并按空格键。

对于远程l p d 打印机,要在"Remote hostname "域输入打印机直接连接的计算机的名称,在"remote queue "域输入远程打印机连接在远程计算机上的队列名。选择"N e x t ",并按空格键。对于LAN Manager 打印机,要在"Lan Manager Host "域输入局域网主机名,在"L a nManager IP "域输入局域网I P 地址,在"Share Name "域输入"P R I N T E R ",然后在"U s e rN a m e "和"P a s s w o r d "域输入你的网络代号和密码。选择"N e x t ",并按空格键。然后,选择最接近你的打印机的型号,设置纸张尺寸和分辨率,选择"N e x t ",并按空格键继续。最后检查一个包含你的打印机的所有配置信息的对话框,看这些信息是否正确。如果都正确,选择"D o n e ",如果需要修改,选择"E d i t "。

网络组建之(企业网组建)(五)

Linux 组建Inteanet (Red Hat Linux)

安装LILO

L I L O (the LInux LOader )是在基于I n t e l 系统上启动L i n u x 的最常见方式。为了启动你的Red Hat Linux 系统,通常需要安装L I L O 。安装时,安装界面中有S k i p 选项,如果选择了此选项,就会放弃安装L I L O 。这将导致不能直接启动Linux 系统,而必须通过其他启动方式(启动盘)来启动。一般,除非有其他相对快捷的启动方式,你都应该安装L I L O 。L I L O 的安装界面如图1 所示。

提示可以把L I L O 安装在以下两个地方之一:

1) 将L I L O 安装在主启动记录(Master Boot Record )。

如果将L I L O 装在M B R ,当机器启动时,L I L O 将显示一个"b o o t :"提示;然后,可以启动Red Hat Linux 或L I L O 配置的其他操作系统。

2) 将L I L O 装在根分区的第一个扇区(First sector of boot partition )。

如果你已经在使用其他启动管理器(例如O S / 2 的Boot Manager ),请使用这种安装方式。这时,你的其他启动管理器将首先取得对机器的控制,而你可以设置你的启动管理器来启动L I L O ,然后由L I L O 启动Red Hat Linux 。

请根据你的实际情况,选择一种方式,按O K 键,继续安装。

接下来,安装程序会问是否想为L I L O 启动命令增加默认参数,如图2 所示。在这里输入的任何选项在每次启动时都将被传给L i n u x 内核。这个步骤是可以省略的,如果不需要内核自动调用什么程序,就不要费心填写了,只需将它空置即可。如果计算机使用L B A 模式访问硬盘,就可选择Use linear mode 项。然后选择O K ,并按空格。

最后,安装程序会出现Bootable Partiton 对话框。因为L i n u x 可以启动其他操作系统,像D O S 、Wi n d o w s 等等。它列出了所有可以启动的分区,包括用于其他操作系统的分区。安装界面比较友好,在最后列出了Boot Label 项,对每一行进行注释。如图3 所示,我们进行一下解释。

Boot Label 栏为D O S 的,标志这是D O S 分区;

Boot Label 栏为L i n u x 的,标志这是你的Red Hat Linux 根文件系统的分区。

当然其他分区也可能有启动标记,只是这里没有显示。

看到下面的E d i t 按钮了吗,如果你想为其他分区增加启动标记或修改一个已存在的启动标记,只需用光标

键选择那个分区,然后使用Ta b 键(这个键在你的键盘上)选择E d i t 按钮,并按空格。这时将看到一个小的对话框让你输入或修改分区的启动标记。修改完后按O K 即可。还有一栏叫"D e f a u l t ",其中只有一个分区包含一个星号(*)。这表示,如果在启动时没有用户输入,则系统会将L I L O 启动自动包含到带星号的那个分区。 一般默认Red Hat Linux 根分区为"D e f a u l t "。如果想修改,把光标键移到想选的默认分区再按F 2 ,就可使星号移到选择的分区,然后选O K ,并按空格键即可。不过,请不要随便更改默认设置。因为L I L O 不是一个程序,而是一组程序,所以在安装的过程中可能会碰到一些意外导致某一两个程序不可用。下面介绍一下L I L O 安装过程中会遇到的一些情况,大家可以大致判断出自己碰到的问题症结所在。当L I L O 装入时,每完成一个特定的过程,会显示一个字母。正确安装完毕后,屏幕上会显示出整个单词"L I L O "。如果L I L O 在某个地方安装失败了,屏幕上就停留那个字母,而不再继续向下显示,以指示错误发生的地方。注意,如果磁盘发生瞬间故障,可能会在第一个字母"L "后插入一些十六进制数字。除非L I L O 停在那里并不停地产生错误码流,否则并不说明有严重问题,大可继续安装下去。如果在写操作过程中发生错误,则在错误码前有个前缀"w "。尽管写错误并不影响启动过程,但它们会指示一些错误,因此建议重新配置L I L O 为只读(r e a d - o n l y )。

Linux 组建Inteanet (Red Hat Linux)

配置PPP 服务器

P P P 是严格的点对点协议,就像上面所说,"客户端"和"服务器"除了在连接建立的过程中有"主叫"和"被叫"的区别外,其余都是完全对等的,因此,以上面介绍的客户端为基础,建立P P P 服务器最重要的就是处理"等待用户拨入"和"建立连接"。下面介绍一种实现P P P 服务器的方法。

1. 系统的支持

所谓系统的支持就是L i n u x 核心支持和p p p d 。

在开始下一步之前先测试一下系统:在提示符下键入"p p p d ",不加任何参数,如果能够看到:

~y}#.!}!!} }8}}$}%U}"}&} } } } }%}& ...}`}"}(}"} .~~y}y!!)

这样的乱码,说明系统支持已经具备,可以进入下一阶段配置了。

2. 编辑配置文件

如果已经按照5 . 2 . 2 正确建立了P P P 连接,下面的文件已经存在,只需加以修改。如果不需要或者还没有建立P P P 客户端连接,就自己创建这个文件:

e

t c / p p p / o p t i o n s 文件内容

# 动获取I P 地址;0 . 0 . 0 . 0 :

# 不使用任何"溢出"控制序列;

asyncmap 0# 子网掩码;

netmask 255.255.255.0

# 使用uucp 格式的锁定文件以避免他人使用串口;

l o c k

# 使用硬件流量控制;

c r t s c t s

# 使用调制解调器控制线;

m o d e m

# 使用代理地址解释协议来传送数据包;

p r o x y a r p

# 最大传送包大小为552 bytes ;

mtu 552

# 最大接收包大小为552 bytes ;

mru 1500

# 子网掩码和最后两项在不同的机器设置不同,可以在命令行键入:

i f c o n f i g

来查看具体的数值。

3. 创建用户和编辑用户shell

用a d d u s e r 命令建立用户帐号,注意,用户的s h e l l 设置为p p p l o g i n 。也可以对不同的用户建立不同的s h e l l ,如用户p p p 1 对应p p p 1 l o g i n 。

然后要给每个用户设立一个自动登陆的s h e l l 文件:

e x e c /u s r /s b i n /p p p d p a s s i v e /d e v /t t y S 0 5 5 2 n e t m a s k 2 5 5 .2 5 5 .2 5 5 .0

p r o x y a r p : 1 0 . 0 . 0 . 1

参数1 0 . 0 . 0 . 1 是用户用P P P 登陆后自动获取的I P ,这里是局域网内部的一个例子,使用中可以设置自己的值。

还要记得将p p p l o g i n 文件设为可执行的。然后就可以使用另一台计算机尝试通过调制解调器和电话线连接这台P P P 服务器了。

Linux 组建Inteanet (Red Hat Linux)

sendmail 服务器的设置

S e n d m a i l 对一般的系统管理者而言,往往是个难点,因为系统的使用者对E - m a i l 的需求与依赖程度高,不能有分毫差错。

Sendmail 8.9.3.1 是目前Sendmail 8.9.x 系列的最高版本。系统安全方面,是目前评价最好的,目前已知的BUG 都已经改好了。因为本软件是一public domain ,可以在网路上各f t ps e r v e r 上找到其source code 。由于该软件的发展者把一些必要的设定步骤自动化了,所以,其实安装这个软件并不是非常的困难。

S e n d m a i l 的安装分成几个步骤:

1) 获取此软件:(通过f t p 相关站点或直接从安装光盘上获取),至少要有

sendmail.8.9.3.1.base.tar.gz

sendmail.8.9.3.1.cf.tar.gz

sendmail.8.9.3.1.xdoc.tar.gz

这三个文件,其中,第一个文件是此软件的程序;第二个文件是此软件的设定,此二者

是必要的文档;第三个是文本文件,如果不想看,可以不要。得到以上文件以后,解开文件。

建议管理者读一读此软件的相关文件。

2) 全解压开后应该会在该目录下建立几个目录,其中程序是在"~/ s e n d m a i l / s r c "的目录下,设定文件在"~/ s e n d m a i l / c f "目录下。请1 转换至"~/ s e n d m a i l / s r c "的目录,用ls 命令

可以看到许多名Makefile.xxx 的文件档案。请使用者找到一个适合自己系统的m a k e f i l e ,如:假设是用IBM AIX 的系统,那就使用M a k e f i l e . A I X ;用H P 的系统,那就用M a k e f i l e . H P - U X ;如果是Sun 系统,那就用M a k e f i l e . S u n O S . x . x ,但如果是SunOS 4.1.3 ,就得要用M a k e f i l e . S u n O S 这个m a k e f i l e 文件,而如果是Solaris 2.3 ,则得要用M a k e f i l e . S u n O S . 5 . x 。用v i或任何其他编辑器,调出刚挑出的m a k e f i l e 文件,做一点点必要的修改。所要修改的地方不多,下面是可能要修改的地方:

o "CC ="如果原文件所用的c o m p i l e r 并不是自己系统的,这才要改。

o 本系统是否有安装Berkerlay 的New database ?如果有,跳过本点,到第3 点。如果没有

(如:一般SunOS 都没有装),那么请修改这几行(下面以M a k e f i l e . S u n O S 为例,但其他系统也类似):

a .在DBMDEF= -DNDBM -DNEWDB -DNIS 一行,请改成:

DBMDEF= -DNDBM -DNIS(即去掉- D N E W D B )

b .把这两行R E M A R K 起来:

I N C D I R S = - I / u s r / s w w / i n c l u d e / d b

--> # INCDIRS=-I/usr/sww/include/db

L I B D I R S = - L / u s r / s w w / l i b

--> # LIBDIRS=-L/usr/sww/lib

c .修改LIBS= -ldb -ldbm -lresolv 这一行成:

LIBS= -ldbm -lresolv

(即去掉- d b )

把n r o ff 的"- m a n d o c "参数改成一般系统可以接受的"- m a n "(当然,这得依你的系统而定)。如果不改也并不会影响s e n d m a i l 的安装,只是不能看到格式化后的s e n d m a i l 相关文件罢了。

3) 输入make -f Makefile.xxx 等待编译完毕。不过,笔者可以乘这个空文件把旧的s e n d m a i l相关文件案备份起来,以防万一有什么不测,还可以有所储备)。要备份的文件是:

/usr/lib/sendmail 和s e n d m a i l . c f (后者所在位置得依原系统而定,不过,一般都是在/ e t c 下或/ e t c / m a i l 下)。有一点要记住的是,原来的/usr/lib/sendmail 是个suid root 的程序,备份的请记住执行chmod u-s xxxx ,要不然,留着这样一个suid root 的程序,也是会让人有机可乘的!

4) 此一步骤也可以在compile 程序时进行,就是要产生系统设定文件,即sendmail.cf 。

请切换至设定文件目录~/sendmail/cf/cf 之下。找一个合适自己系统的x x x x . m c 文件。笔者一般是使用tcpproto.mc 这一个不用u u c p 的文件。如果是用tcpproto.mc 这个文件,笔者在solaris 2.3 试了,在文件中要加上一行:OSTYPE(solaris2) ,如果不小心忘了加上O S T Y P E ( ),会有"unknow mailer "的错误,然后信寄不出去。

选定了某一个合意的.mc 文件,接下来可执行m 4 产生.cf 文件。请用下面指令:

# m4 XXX.mc > YYY.cf如果是sun 4.1.3 ,可能系统会抱怨m 4 的版本太旧了。请试用:

# /usr/5bin/m4 XXX.mc >YYY.cf

若还是不行,那就去找新版的m 4 回来c o m p i l e 。

产生出来的Y Y Y. c f 一般得要改某个地方才能正常地收信。请寻找"C w ",原来产生的. c f文件,C w 应是:

Cwlocalhost

请在localhost 之后加上你那一台机器所有可能用来当收信地址的host name ,如:

Cwlocalhost tarn.ustc.edu.cn man.ustc.edu.cn

如果这个步骤忘了做,将会有从外面机器寄信来却收不到,机器会抱怨:

"configure error ...."

5) 这个步骤是要把c o m p i l e 好的东西install 到系统上去了。假设compile 的结果没有任何错误,产生.cf 文件过程也就没有什么值得注意的信息。所产生的.cf 文件也改好了。

切换至目录~/sendmail/src ,下指令:

# make -f Makefile.XXX install

系统会把c o m p i l e 出来的~/ s e n d m a i l / s r c / s e n d m a i l 与man document 拷贝到它们该有的目录。

切换至目录~/sendmail/cf/cf ,把产生出来的Y Y Y. c f 文件拷贝到本系统sendmail.cf 应该在的地方,如:/ e t c 或/etc/mail 。

把旧sendmail daemon 的process kill 掉。用ps -ax |grep sendmail |grep -v grep 找出旧d a e m o n 的p r o c e s s (或cat /etc/sendmail.pid 或cat /etc/mail/sendmail.pid),然后用kill -9 processID kill 掉它。

启动新d a e m o n 。例如下指令:

/usr/lib/sendmail -bd -q30m

当然,保守一点,看旧的d a e m o n 怎么跑,照旧的来下参数应该没有问题。

6) 这个步骤主要用来测试:

a. local 的收、发信。

b. remote 的收、发信。

c. 最好当然能试试不同的domain 或甚至net 的收发情况。

Linux 组建Inteanet (Red Hat Linux)

FTP 服务器的建立

目前很多企业单位正在构架自己的I n t r a n e t ,F T P 服务器是其中的一个服务支持,有很多单位还配置了基于U N I X 平台的计算机,为了在网上能够提供F T P 服务支持,专门购置基于U N I X 平台的FTP Server 软件,其实在基于U N I X 平台的计算机系统中,采取一定的技术方法,就可以建立自己的F T P S e r v e r ,实现网上文件上下载服务,无须再购置专门的软件,何乐而不为之呢?下面就其建立过程阐述如下:

1) 确定FTP Server 的共享目录。

为FTP Server 建立一个F T P 工作目录,在此设定为/ h o m e / f t p

2) 编写FTP Server 初始设置的S h e l l 程序( s e t u p )。

用编辑工具(如v i )编写一个S h e l l 程序,用于对系统进行设置。

# ! / b i n / s h

case $# in

0) ftphome="`grep `^ftp:` /etc/passwd | cut -d: -f6`"

;;

1) if [ "$1" = "start" ]; then

ftphome="`grep `^ftp:` /etc/passwd | cut -d: -f6`"

e l s e

f t p h o m e = $ 1

f i

; ;

*) echo "Usage: $0 [anon-ftp-root]"

exit 1

; ;

e s a c

if [ -z "${ftphome}" ]; then

echo "$0: ftphome must be non-null"

exit 2

f i

if [ "${ftphome}" = "/" -o "${ftphome}" = "/usr" ]; then

echo "$0: ftphome must not be / or /usr"

exit 2

f i

if [ ! -d ${ftphome} ]; then

mkdir ${ftphome}

f i

if [ ! -d ${ftphome}/usr/bin ]; then

if [ ! -d ${ftphome}/usr/bin ]; then

mkdir -p ${ftphome}/usr/bin

f i

cp /usr/bin/ls ${ftphome}/usr/bin

chmod 111 ${ftphome}/usr/bin/ls

chown root ${ftphome}/usr/bin

chmod 555 ${ftphome}/usr/bin

if [ -r ${ftphome}/bin ]; then

mv -f ${ftphome}/bin ${ftphome}/Obin

f i

ln -s usr/bin ${ftphome}

if [ ! -d ${ftphome}/usr/lib ]; then

mkdir -p ${ftphome}/usr/lib

f i

if [ ! -d ${ftphome}/etc ]; then

mkdir -p ${ftphome}/etc

f i

cp /usr/lib/ld.so /usr/lib/ld.so.1 ${ftphome}/usr/lib

for lib in libc libdl libintl libw libnsl libsocket nss_nis nss_nisplus nss_dns nss_files

d o

cp /usr/lib/${lib}.so.1 ${ftphome}/usr/lib

rm -f ${ftphome}/usr/lib/${lib}.so

ln -s ./${lib}.so.1 ${ftphome}/usr/lib/${lib}.so

d o n e

cp /usr/lib/straddr.so.2 ${ftphome}/usr/lib

rm -f ${ftphome}/usr/lib/straddr.so

ln -s ./straddr.so.2 ${ftphome}/usr/lib/straddr.so

cp /etc/passwd /etc/group /etc/netconfig ${ftphome}/etc

chmod 555 ${ftphome}/usr/lib/*

chmod 444 ${ftphome}/etc/*

chown root ${ftphome}/usr/lib ${ftphome}/etc

chmod 555 ${ftphome}/usr/lib ${ftphome}/etc

if [ ! -d ${ftphome}/dev ]; then

mkdir -p ${ftphome}/dev

f i

p r e f i x = " / d e v i c e s / p s e u d o / m m @ 0 : "

for device in zero

d o

line=`ls -l ${prefix}${device} | sed -e `s/,//``

major=`echo $line | awk `{print $5}``

minor=`echo $line | awk `{print $6}``

rm -f ${ftphome}/dev/${device}

mknod ${ftphome}/dev/${device} c ${major} ${minor}

done

p r e f i x = " / d e v i c e s / p s e u d o / c l o n e @ 0 : "

for device in tcp udp ticotsord

d o

line=`ls -l ${prefix}${device} | sed -e `s/,//``

major=`echo $line | awk `{print $5}``

minor=`echo $line | awk `{print $6}``

rm -f ${ftphome}/dev/${device}

mknod ${ftphome}/dev/${device} c ${major} ${minor}

d o n e

chmod 666 ${ftphome}/dev/*

chown root ${ftphome}/dev

chmod 555 ${ftphome}/dev

#建立一个匿名F T P 服务目录,并设立可读可写属性

if [ ! -d ${ftphome}/pub ]; then

mkdir -p ${ftphome}/pub

f i

chown ftp ${ftphome}/pub

chmod 777 ${ftphome}/pub

3) 编辑/ e t c / p a s s w d 和/ e t c / s h a d o w 文件。

设置匿名F T P 帐号,按下面方法分别对/ e t c / p a s s w d 和/ e t c / s h a d o w 两个文件中增加如下数据:

在/ e t c / p a s s w d 文件中增加

ftp:x:30000:30000:Anonymous FTP:/home/ftp:/nosuchshell

在/ e t c / s h a d o w 文件中增加

f t p : N P : 6 4 4 5 : : : : : :

4) 运行s e t u p 程序。

在运行s e t u p 程序之前,将该文件设置成执行文件。

#chmod +x setup

运行s e t u p 程序#setup /home/ftp

以上步骤就完成了F T P 服务器的建立,即可使用F T P 服务器,可以用如e x p l o r e r 、

n e t s c a p e 。

n a v i g a t o r 等浏览器对F T P 服务器进行访问,进行下载和上载文件操作,使用非常方便。

Linux 组建Inteanet (Red Hat Linux)

WWW 服务器的建立

Internet 下最热的服务便是W W W 服务,W W W 服务在当今的信息社会是必不可少的一种方式。无论在哪个领域,动态的h t m l 页面都是一种宣传和获取信息的介质。为什么不运行你的W W W 服务器呢?在这一节里,笔者以最普遍使用的阿帕奇( A p a c h e )服务器为例,详细讲解阿帕奇的安装、编译,以及所有实现不同功能的指令。你将学会如何配置一个功能强大的We b 服务器,并启动和测试这个服务器。配置Web 服务器,在此过程中确保你的服务器配置得适合你的系统需要,一旦完成这一过程,便没有什么可担心的了。假如决定提供不同的特性集或改变系统,则需要修改配置。

1. 一般的httpd 配置文件的规则

一共需要建立三个配置文件,所有的文件都遵循以下规则:

o 在文件中与大小写有关的只是文件路径和文件名。

o 使用#号注释掉一行。

o 当使用directive 命令时,每行只能放置一个指令。

o 为了使指令及接下来的数据一目了然,可以留下一些空白行,We b 服务器将忽略它们。

2. 建立服务器配置文件

在安装L i n u x 的过程中,通过R P M 包,你将很轻松地装载阿帕奇服务器软件。进入你的安装目录,服务器的配置文件需要我们根据具体的需求来设置。要建立的第一个配置文件就是为Web 服务器所建立的,先使用阿帕奇的h t t p . c o n f 作为模板,对配置中遇到的参数做一定的说明(可根据自己的需求做改动,此配置仅供参考)。

建立你自己的文件h t t p d / c o n f / h t t p d . c o n f ,按照上面的内容及文件中的说明,修改你自己的配置,现在对其中的一些选项说明如下。

1) #SeverTy p e 可以选择i n e t d 或s t a n d a l o n e

因为运行的是I n t e r n e t 下的站点,很容易选到i n e t d ,然而,要想要h t t p d 可以自我处理以占用较少的C P U 资源,则可选择s t a n d a l o n e ,因此我的h t t p d . c o n f 文件的这个选项行为:

SeverType standalone

2) #Port: The port the standalone listens to

标准的h t t p d 端口是8 0 。一般情况下,应该与标准端口相连,这样可以使人们很容易进入你提供的服务。于是这一行应为:

Port 80

3) # HostnameLookups

这个选项的缺省为HostnameLookups off , 这样的缺省对所有的用户都有好处,当然也可以设置为on ,如:w w w.apache.com on 210.45.76. 6 off

4) #User nobody

#Group nobody

如果希望你的h t t p d 对不同的用户和群组有不同的操作(通常不需要这么做),那么开启这个开关,若无此要求,则设置为:

User nobody

Group nobody

5) # ServerAdmin: Your address, where problems with the server should be e-mailed.

当有人向你写信提及有关提供的服务时,不必紧张。能听到正面的评论是很好的,但当

有人提出建设性的意见批评时,说明你的站点所提供的服务还需要进一步完善。因此,此处

含有负责维护We b 服务的E - m a i l 地址。笔者所看到的是:

ServerAdmin root@localhost

6) # ServerRoot: The directory the server`s config, error, and log files are kept in.

这里告诉你的系统在何处可以找到h t t p d 文件。当然,将它们放在何处完全是个人爱好问题。

ServerRoot /etc/httpd

7) 现在告诉系统在何处可以找到h t t p d 日志文件。假如你的路径不是以/ 开头,意味着开始目录由S e r v e r R o o t 分配。日志文件如下:

o E r r o r l o g 跟踪超时客户,不产生输出的脚本,试图覆盖不允许覆盖的内容,严重的服务器错误(产生段错误或总线错误)以及用户权限有关的问题。

o Tr a n s f e r L o g 跟踪以下信息:客户主机,提供的i d e n t d 信息,用户权限,进入的日期和时间,H T T P 请求的第一行,服务器状态码,以及发送的字节总数。

o AgentLog 跟踪使用的客户代理软件,它大多数情况用于收集统计数字或跟踪导致服务

器错误的客户。

o RefererLog 跟踪指导用户与你连接的那些文档。

o 与这个日志文件相关的一个变量为R e f e r L g n o r e ,它忽略与特定用户的连接。例如,当不想对用户每次翻阅你的页面时都做记录,就可以使用它。因为笔者建立了

w w w. r e n a i s s o f t . c o m ,所以选择忽略那个主机。

o PidFile 跟踪你的服务器进程I D 号。

o 可以选择在某类中央记录区保存你的记录,若决定将我的记录与其他的h t t p d 内容保存在

一起,配置文件中的其他项将为:

ErrorLog logs/error_log

CustomLog logs/access_log common

PidFile /var/run/httpd.pid

ScoreBoardFile /var/run/httpd.scoreboard

8) #StartServers: The number of server to launch at startup

尽管对处理服务器数目有一编译缺省值,最好自己设置以了解你所要使用的数目。假如

你接受这一缺省值,则很难知道现在可用的服务器,除非你查原代码。笔者选择的与例子相

同的服务器数目( 1 0 ),这样我的系统就可以同时处理1 0 个H T T P 请求,而不需要额外的资源来启动多出的h t t p d 进程。同时,1 0 个空闲的d a e m o n 只可能占用少量的资源。因此,这一行为:

S t a r t S e v e r 1 0

9) #MaxSpareServer:

# M i n S p a r e S e r v e r :

同样,有一编译缺省值,但建议在你的配置文件中设定一下。上例中数目为2 0 和1 0 ,即最大和最小空闲服务器进程数目。系统将周期性检测等待中的服务进程数目,如果数目小于最小空闲服务器进程数目,系统将会产生一个新的进程;若数目大于最大服务器进程,将是一种资源的浪费,系统将会关闭一个进程。笔者将其设置为:

MinSpareServers 8

MaxSpareServers 20

10) # MaxKeepAliveRequests

这个参数表明在当前的连接中系统能够处理的请求的最大数值,为了保证你的服务器正

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有