| [作者] dsj [头衔]
论坛坛主 [经验]
220862 [等级]
大主帅 [发帖]
15642 [回帖]
1366 [登陆]
7956
[发表时间]
2003/5/9 12:01:07 [楼主]
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/5/9 12:05:28 [1楼]
|
|
网络组建之(企业网组建)(二)
Windows 2000 组建Intranet
一、添加组件
1、IIS
操作:控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选
2、DHCP和DNS
操作:控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中"动态主机配置协议DHCP"和"域名服务系统DNS"
二、网络属性设置
操作:控制面板→网络和拨号连接→本地连接→属性→Internet协议(TCP/IP)→属性→使用下面的IP地址
其中:
1/2)IP地址为:192.168.0.1;子网掩码为:255.255.255.0;其他可不用改
2/2)也可给服务器多设几个IP。比如再增加一个192.168.0.2,可选"高级→添?quot;;子网掩码为255.255.255.0
三、DHCP(动态主机配置)
1、调用DHCP
操作:开始菜单→程序→管理工具→DHCP
2、添加DHCP服务器
操作:DHCP→右键→添加服务器→浏览→选中要增加的服务器名
3、设置DHCP服务器
操作:选中服务器名→右键→新建作用域
其中:
1/5)"作用域名"中,"名称"项,可任填一个名称
2/5)"IP地址范围"中,"起始IP地址"项,如填写:192.168.0.10;"结束IP地 址"项,如填写:192.168.0.244;"子网掩码"项, 如填写:255.255.255.0。如下图:
3/5)"添加排除"中,如果有必要,可填写服务器不分配的地址或地址范围;如果不需,则直接"下一步"
4/5)"租约期限"可设一年(即365天)。如下图:
5/5)依次配置分配给工作站的默认的网关、DNS、WINS,均填写并添加如下IP:192.168.0.1
四、DNS(域名解析)
1、分析:在建立DNS时,可作如下看待:
1/6)www.lianhe.com:com是"区域";lianhe是"域名";www是"主机"
2/6)ftp.lianhe.com:com是"区域";lianhe是"域名";ftp是"主机"
3/6)www.qz.fj.cn:fj.cn是"区域";qz是"域名";www是"主机"
4/6)public.qz.fj.cn:fj.cn是"区域";qz是"域名";public是"主机"
5/6)uc2000.yeah.net:net是"区域";yeah?quot;域名";uc2000是"主机"
6/6)lianhe.com:com是"区域";lianhe是"主机"
2、比如,可设一个www.lianhe.com的域名(用于作WWW服务器地址);一个 ftp.lianhe.com(用于作FTP服务器地址);一个lianhe.com的域名(作为SMTP和 POP3服务器地址)
3、设置lianhe.com(对应192.168.0.1;3、4步不能颠倒!)
1/2)建立com区域
操作:开始菜单→程序→管理工具→DNS→控制台根节点→DNS→UC1(你的服务器名)→ 正向搜索区域→右键→新建区域→名称:com
2/2)建立lianhe主机
操作:com→右键→新建主机→名称:lianhe;IP地址:192.168.0.1
3/3)建好后的样子如下图:
4、设置www.lianhe.com和ftp.lianhe.com(均对应192.168.0.1)
1/4)建立lianhe域名
操作:com→右键→新建域→lianhe
2/4)建立www主机
操作:lianhe→右键→新建主机→名称:www;IP地址:192.168.0.1。如下图:
3/4)建立ftp主机
操作:步骤同"3)建立www主机"
4/4)建好后的样子如下图:
五、WWW和FTP
1、设置WWW服务器。比如将它的根目录设置到C:\Inetpub\wwwroot下操作:开始菜单→程序→管理工具→Internet服务管理器→Internet信息服务→UC1(你的服务器名)→默认Web站点→右键→属性。如下图:
其中: 1/3)"Web站点"中,"IP地址"选"192.168.0.1"。如下图:
2/3)"主目录"中,"本地路径"填写:C:\Inetpub\wwwroot;或通过"浏览"完成对些目录的选择。如下图:
3/3)"文档"中,可修改浏览器默认调用的文件名及调用顺序。如下图:
2、设置FTP服务器。比如将它的根目录设置到C:\Inetpub\ftproot下操作:默认FTP站点→右键→属性其中: 1/4)"FTP站点"中,"IP地址"选"192.168.0.1"。如下图:
2/4)"安全帐号"中,选中"允许IIS控制密码"。如下图:
3/4)"消息"中,"欢迎"处输入FTP连接成功后欲显示的话;"退出"处输入FTP断开时欲显示的话。如下图:
4/4)"主目录"中,"本地路径"填写:C:\Inetpub\ftproot;或通过"浏览"完成对些目录的选择。如下图:
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客: http://104508155.qzone.qq.com/
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/5/9 12:07:15 [2楼]
|
|
网络组建之(企业网组建)(三)
Novell NetWare 的Intranet解决方案
第一节 NetWare 5.1实现对Internet的全面利用
NetWare 5.1 由 Novell 公司新近推出,是最为成功的NetWare版本。它可帮助企业管理和控制网络、将不同的平台和资源集成在一起、以及配置新的应用程序和业务解决方案,从而达到对 Internet 和网络的全面利用。
作为Novell公司的旗舰产品,NetWare 5基于开放的Internet标准,允许用户自己扩展网络,并实现对不同平台的分布应用实现有效管理。借助业界领先的Novell目录服务(NDS)的强大功能,NetWare 5可以实现各种规模的业务应用,并大大降低使用管理的成本和复杂性,确保包括整个网络的安全性。NetWare 5作为一个网络平台是2000年就绪的,它可帮助企业平稳的过渡到二十一世纪的网络。目前的测试表明,NetWare 5的可靠性非常高。许多企业已经把NetWare 5作为一个组成部分,纳入了他们的网络产品。NetWare 5的处理速度是Windows NT的2.5倍,是UNIX的5倍。NDS是一种先进的全局网络目录技术,它可以用于整个网络,包括内联网,局域网(LAN)、广域网(WAN)和因特网。这种NDS目录具有可扩展、可分割和可复制的特点,并可以按照客户的意愿、随心所欲的在其硬件和软件应用上建立智能网络。NDS成功的解决了客户所面临的各种问题),为新一代智能网络应用的建立提供了无限的机会。客户解决方案中的NDS为网络的用户提供先进成熟的全局目录功能,所有用户都具备单点管理和登录的能力,并可以从任何地方方便的访问其网络资源。
NetWare 5.1 为开发、布署和管理下一代基于Web的应用程序提供了环境,使得企业内用户和供应商合作伙伴可在 Internet 或企业内部网的任何地方都可以快捷地访问这些应用程序。用户不必在网络底层结构上增加任何投资,即可迅速、安全地将业务转向电子商务。同时,用户还可以最大限度地发挥现有软件、硬件和培训的价值--从而最大限度地降低网络维护的成本。
●布署基于Web的应用程序变得更加迅速、可靠。
NetWare 5.1 具有性能上乘、高度可靠、基于服务器的JAVA虚拟机。NetWare 5.1将一些有用的工具集成在一起,利用这些工具,用户可以快速开发、布署并管理基于Web的应用程序。
●跨平台解决方案简化了从现有网络扩展到Web上的工作。
NETWARE 5 广泛支持行业标准协议,能实现至最流行数据库的连接,它还集成了多种业务工具。
●利用基于浏览器的工具,可以在任何地方进行网络管理。
NETWARE 5.1提供了基于Web的工具,从而实现对任何应用程序的管理(从服务器到NDS eDirectory)。企业的IT管理员可以从任何浏览器、任何地方来管理网络的各个方面。
●为用户的关键业务应用程序提供强大的网络能力
升级到NetWare 5.1,就可以迅速地开发、布署和管理基于Web的应用程序。用户可以通过最简捷的途径将现有网络扩展到Web上。 NetWare 5.1 将 IBM WebSphere Studio 和 WebSphere SE 集成在一起,提供了迅速开发、布署和管理基于Web的应用程序所需的工具。NetWare 5.1 还提供了高可靠性的、基于服务器的 Java 虚拟机,对目前使用Java 网络的用户来说,它是完美的中间层服务器解决方案。
由于NetWare 5.1是开放的、基于标准的跨平台解决方案,因此它可以十分灵活地为用户提供所需的连接。NetWare 5.1 集成了确保百分之百符合 Java 要求的工具;可支持业界目前常用的标准协议;可实现与流行的数据库(诸如Oracle8i 和 微软公司的SQL Server)的连接;可提供一个开放的应用程序环境。
●在WEB上的网络管理功能和安全性
通过 NetWare 5.1,用户现在可以从任何地方管理网络,因为NetWare Management Portal TM 提供了安全的、基于浏览器的工具,允许用户使用简单方便的单点网络管理功能,从远程管理整个网络。这一可靠的系统,可实现对企业网络资源的高效接入,它的网络底层支持结构在全世界堪称一流。 NetWare 5.1还可为企业组织及其关键数据和应用程序提供所需的安全性。随着企业内部网络上信息的越来越多,同时这些网络日益向 Internet 开放,重要的网络信息也日益暴露于外界。NetWare 5.1可以在整个企业组织内实施一个一致的、通用的安全机制,确保在公共网络上实现高级别的数据集成和保密性。
Novell的BorderManager与NetWare 5能提供集成安全的服务解决方案。它充分利用NDS的功能,可以使企业充分利用因特网技术的同时保护企业的信息免受内、外部的侵袭干扰。用户不必在安全性和性能之间作出取舍,确保用户的高性能,通过集中的管理控制,减低网络的整体成本。BorderManager的内容包括:
· 防火墙服务:BorderManager所提供的防火墙可以同时保护企业网络免受来自组织外部和内部两方面的侵袭。BorderManager防火墙一方面在企业内联网和因特网之间建立一个强有力的隔离屏障,对付来自外部的侵袭。另一方面,将企业内联网分割成安全的网段,保护企业敏感信息免受来自内部的侵袭。
· 虚拟专用网络服务: BorderManager允许企业采用因特网作为其不同站点的连接链路,不仅让远程客户机实现对企业内联网的访问,而且可以实现企业业务伙伴与企业内联网的连接,构成企业外联网(Extranet)。因特网上还可以采用加密手段来防止窃听者的非法访问。
· 代理缓存服务(Proxy Caching):BorderManager提供了强化性能的Web和FTP代理缓存服务,他们可以在不损害安全性的前提下,确保高水平的网络性能。企业可通过BorderManager缓存服务来减少所需的Web服务器数量,从而降低设备成本和管理成本。
· 验证服务:BorderManager验证服务(BMAS)将RADIUS(远程验证拨入用户服务)协议的远程访问安全性与NDS的易用性及便利性结合在了一起,它允许远程用户通过因特网,通过单一口令的网络登录,就可以访问他们的所有网络资源。
Novell的GroupWise结合Internet/Intranet技术的效率,把MIME、POP3、IMAP等开放式应用发展界面植入GroupWise的核心程序中,使得所有支持前述标志的应用软件,都可以在GroupWise上运行,但相对地提供更完整的功能,如工作进度表、工作管理、文件管理、工作流程以及电子邮件等常见的项目。GroupWise创新的提出了"万用信箱"(Universal Mailbox)的概念,"万用信箱"的设计完善地在单一邮局中整合了电子邮件、工作进度、专案管理、传真、语音邮件等应用,宛如PC软件上的Office一样,使用者只需在单一的界面下操作各种功能。在GroupWise 5.0加入了文件管理和工作流程。它利用NDS来处理新增邮箱和迁移的衍生的管理工作。反之,当你更改了NDS目录在企业网络内的位置,也可同步更新GroupWise通讯录内相关记录的相对位置。这种单一管理源充分应用在NetWare和GroupWise系统上,正是网络管理者理想工具,也为企业节省下庞大的管理开支。
Novell NetWare 的Intranet解决方案
第二节 Novell NetWare 4.11的 Intranet 产品
Novell的IntranetWare可以帮助NetWare用户在继续使用原有网络服务的同时,实现现有传统局域网向Intranet的平滑过渡,无需对其原有网络进行"破坏和重建"。这也正与我们在上一章中讨论的企业 Intranet 组建原则相符。作为全新服务的Intranet平台软件,IntranetWare提供文件、打印、安全性、网际互连、目录服务和Web站点发布等Internet核心服务。 IntranetWare建立在NetWare 4.11之上,同时集成了当时最新的Internet和Intranet技术,包括高性能的Web服务器、Netscape浏览器、FTP文件和Unix打印服务器、DHCP动态主机配置协议支持、IPX/IP网关以及内置广域网路由等多种功能。因此,IntranetWare结合完备的Internet/Intranet的应用软件(Internet/Intranet Application) GroupWise和Managewise实现电子邮件和网络管理服务,可作为一个Internet/Intranet 平台套件为建立企业内部网生成全面的解决方案。
因为目前还有很多企业使用的是 Novell NetWare 4.x,而且不可能一下子全部转换到更多高版本或其他平台,因此,我们在这章里将着重介绍基于Novell NetWare 4.11的 Intranet 产品--IntranetWare。
Novell IntranetWare产品由如下四张光盘组成,其分别提供的服务如下表所示:
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/5/9 12:10:06 [3楼]
|
|
网络组建之(企业网组建)(四)
Linux 组建Inteanet (Red Hat Linux)
Linux 的安装方式
对大多数用户而言,可以通过下面两种方式之一安装L i n u x 系统。你可以根据实际情况来选择:
1) 光盘安装。
条件是拥有完整的Linux CD-ROM ,而且计算机有被L i n u x 支持的C D - R O M驱动器。对于市面上流行的一些L i n u x 版本而言(如Red Hat Linux ),如果你的硬盘里已经安装了D O S / Wi n d o w s 的话,就不需要另外制作启动软盘了。当然,如果光盘是自启动的,也就不需要软盘支持。但是,有些自刻的"自启动"光盘的启动镜像没有做全,往往会在安装时要求插入软盘,请注意!另外的一些L i n u x 可能需要一张以上的启动盘,如Linux Slackware 就需要一张r o o t 盘和一张b o o t 盘。一般L i n u x 系统都提供在D O S 和类L i n u x 系统下制作启动软盘的工具,最好查看相应版本L i n u x 的技术文档,或向光盘的供应商咨询。
对于Red Hat Linux 而言,可以直接使用光盘上d o s u t i l s 子目录下的r a w r i t e 工具来将. . \ i m a g e s \ b o o t . i m g 解开到软盘上,启动盘就做好了。
2) 网络安装。
如果你不能采用光盘安装,但是可以访问网络的话,建议通过网络F T P 站点来安装L i n u x ,注意,这里的网络指的是局域网,如果你暂时还是通过拨号上网的话,最好去购买一张光盘吧!如果你可以访问I n t e r n e t 的话,就可以比较容易地找到提供L i n u x 的地方。
对于Red Hat Linux 而言,在f t p : / / f t p . r e d h a t . c o m / p u b / M I R R O R S 可以找到提供安装程序的映像站点的清单。
Linux 组建Inteanet (Red Hat Linux)
安装Linux 的硬盘分区
为了安装L i n u x ,你必须为它准备硬盘空间。这个硬盘空间必须和你的计算机上安装的其他操作系统(如Wi n d o w s ,O S / 2 或着其他版本的L i n u x )所使用的硬盘空间分开。这项工作就是我们马上要进行的硬盘分区。
1. Linux 硬盘分区的基础知识
一个硬盘可以分割成不同的分区。访问每个分区就像访问不同的硬盘。每个分区甚至可
以有一个类型用来表明这个分区中信息是如何存储的。例如,D O S 、O S / 2 和L i n u x 使用不同的硬盘分区类型。你可以这样处理你的L i n u x 分区:
1) 可以将L i n u x 安装在一个或多个类型?quot;Linux Native "的硬盘分区,通常称为"L i n u x原始分区"。同时还需要一个类型为"Linux Swap "的分区,也叫做"L i n u x 交换分区"。
2) Linux 对分区的最小要求是:一个"Linux Native "加一个"Linux Swap "分区。要特
别注意的是,L i n u x 一定不可以安装在D O S / Wi n d o w s 的分区内!
3) 即使你将L i n u x 安装在一个专门的硬盘,或者一台不安装其他操作系统的计算机上,你仍需要为L i n u x 创建分区。相对而言,这种情况非常简单,因为不必为硬盘的其他分区操心。
对于网站建设者而言,我们推荐采用这种方法,你甚至可以不要D O S / Wi n d o w s ,因为在你的网站对外发布(供外界访问)的时候,你只能使用L i n u x 系统,而且,一般网站总是处于"发布"的状态,你将几乎没有机会运行你的D O S / Wi n d o w s 。
4) 对于一般用户,另一种更普遍的情况是:将L i n u x 安装在已经含有其他操作系统的硬盘上。这种情况就有一点复杂,因为一个错误就可以毁了你现有的分区,更不用说它含有的数据!
L i n u x 通过字母和数字的组合来标识硬盘分区,如果你习惯于使用类似"C 盘/ D 盘"来标识硬盘分区的话,可能会搞混。L i n u x 的命名设计比其他操作系统更灵活,能表达更多的信息。
归纳如下:
1) 分区名的前两个字母表明分区所在设备的类型。你将通常看到h d (指I D E 硬盘),或s d(指S C S I 硬盘)。
2) 第三个字母表明分区所在的设备号。例如:/ d e v / h a d (第一个I D E 硬盘)或/ d e v / s d b(第二个S C S I 硬盘)。
3) 最后的数字代表分区。前四个分区(主分区或扩展分区)用数字1 到4 表示。逻辑分区
从5 开始。例如,/ d e v / h d a 3 第一个I D E 硬盘上的第三个主分区或扩展分区; / d e v / s d b 6 是第二个S C S I 硬盘上的第二个逻辑分区。
在重新对你的硬盘分区时,可能遇到三种情况,一般而言,对它们的处理方法分别应该是这样的:
1) 有未分区的空闲空间。在这种情况下,已定义的分区未占有整个硬盘空间,也就是说空闲空间不属于任何已定义的分区。仔细想一下,一个未用的硬盘也属于这种情况,不同的只是所有的空间都不属于任何已定义的分区。这时,只须简单地从未用的空间创建所需的分区。
2 )有未用的分区。你可能已经将硬盘分成诸如C 、D 、E 这样的D O S 分区,但是有一个分区现在没有使用,或是已经被清空,你或许希望将L i n u x 安装在这里。如果你属于这种情况,可以使用这个未使用的分区。这时,先得删除这个分区,然后再在这个空间创建合适的L i n u x分区。
3) 在已有分区中有空闲空间。如果你已经将硬盘分区,并且没有一个完全空闲的分区,以下就是你应该看的了。这是最常见的情况。不幸的是,这也是最难对付的情况。虽然你有足够的空间,但却属于已用的分区。除了加一个硬盘外(这时你只需要考虑你的银子,其他就好办了),还有两种选择:
a. 破坏性的重新分区。首先删除一个大的分区,然后创建几个小的分区。被删除的那个大的分区中的所有数据将被破坏。这就是说必须做一次完全的备份。为安全起见,做两套备份,使用校验(如果你的备份软件有此功能),在删除分区之前试着读一下你备份的数据。这将是一件麻烦的工作,但为了保护你以前的工作,还是十分必要的。注意一点,如果你删除的分区含有操作系统,还得重装操作系统。在创建了小的分区之后,可以重装软件,恢复数据,然后继续安装L i n u x 。
b. 非破坏性的重新分区。这里,你可以运行一个提供这种功能的应用程序。这个程序可以将大分区变小而不丢失分区中的文件。很多人发现这种方法是可靠而没有麻烦的。那么你该用什么软件呢? 市场上有好几种磁盘管理的软件产品,就笔者看来,它们在功能和可靠性方面大同小异,例如Partition Magic 就是一个口碑不错的分区软件。Red Hat Linux 也为I n t e l 系统提供了一个这样的软件:在Linux/Intel CD-ROM 上d o s u t i l s 目录中的f i p s 。
2. Linux 硬盘分区的实际操作
尽管可以根据我们已经提到的分区原则,将L i n u x 装在一个单一的大分区中,但更好的主意是将它分开。综合了单一分区的简单性和多分区的灵活性,我们推荐以下配置。请注意:
如果你想安装L i n u x 的所有软件包的话,必须使用这里指出的较大的分区尺寸。事实上,你可能会加大我们推荐的尺寸,以使将来升级时不必重新分区。
1) 一个交换(s w a p )分区。交换分区用来支持虚拟内存。如果你的计算机内存小于 1 6 M B ,必须创建交换分区。即使你有更多的内存,仍然推荐使用交换分区。交换分区的最小尺寸是你的内存的大小,或1 6 M B (两者取大)。交换分区最大可以达到1 2 7 M B ,所以创建更大的交换分区是浪费空间。注意,可以创建和使用一个以上的交换分区(尽管这通常安装在大的服务器上)。
2) 一个根(r o o t )分区。根分区是"/"(根目录)所在地(注意不是/ r o o t )。它只需要启动系统所须的文件和系统配置文件。对于大多数系统,5 0 M B 到1 0 0 M B 的根分区可以工作得很好。
3) 一个/usr 分区。/ u s r 是L i n u x 系统的许多软件所在的地方。根据你交换安装的包的数量,这个分区应该在3 0 0 M B 到7 0 0 M B 之间。如果可能,将最大的空间用于/ u s r 分区。任何你以后将要安装的基于R P M 的包都会使用比其他分区更多的/ u s r 空间。
4) 一个/ h o m e 分区。这是用户的h o m e 目录所在地; 它的大小取决于你的Linux 系统有多少用户,以及这些用户将存放多少数据。如果系统将用作E - m a i l 服务的话,为每一位用户预留5 M B 左右的空间,如果将提供个人主页存放空间的话,则应至少为每位用户预留2 0 M B 空间。
对于网站建设者,还有一点需要注意的是,你的We b 服务和匿名F t p (/ h o m e / f t p )服务器的内容也在这里!
另外,你的环境可能会要求你创建一个和多个以下的分区:
1) 一个/usr/local 分区。一般/ u s r / l o c a l 用来存放与其余L i n u x 系统不同的软件,如不是R P M 包的软件。它的尺寸取决于你准备存放的这些软件的数量。
2) 一个/usr/src 分区。在一个L i n u x 系统中,/ u s r / s r c 通常存放两样东西:
L i n u x 内核源程序。内核的所有源程序都放在这里,新的内核也在这里创建。目前,内核源程序大概有3 0 M B 。记住,你可能需要更多的空间来创建内核,或者保存几个不同版本的内核。
R P M 包的源程序。如果安装了包的源程序,文件将存放在这里。注意,除非特别指定,
创建包也将使用在这里的一个`创建目录`。
同样,这个分区的尺寸也取决于你将在这里安装的软件的数量。
3) 一个/ t m p 分区。就像它的名字,/ t m p 分区用来存放临时文件。对于一个大型的,多用户的系统或者网络服务器,专门创建一个/ t m p 分区是一个好主意。对于一个单用户的工作站,就不必专门创建一个/ t m p 分区了。
4) 一个/var 分区。你的L i n u x 系统将把日志写在/ v a r / l o g 。打印队列的文件通常写在/ v a r / s p o o l 。这只是两个写在/ v a r 的例子。除非特别配置,/ v a r 将是根文件系统的一部分,通常不占很多空间。如果你的系统有很多打印、邮件、或者日志,可以考虑专门创建一个/ v a r 分区。
一般来讲,只有多用户或者服务器才需要专门的/ v a r 分区。
5) 一个/boot 分区。这里提到的分区多数是针对大的系统,这个分区则对空间很少的小的系统很有用。在上文中,我们讨论了标准P C 的B I O S 的一些限制,以及这些限制如何影响L I L O 的启动。所有L I L O 启动时需要的文件都在/ b o o t 目录。因此最好的办法就是专门为根文件分一个区,大小至多6 4 M B ,最好首先分这个区,然后再分/ u s r 等等。
Linux 组建Inteanet (Red Hat Linux)
开始安装
将C D - R O M 安装光盘放入光驱并重新启动计算机,等待进入初始屏幕。
1. 系统环境设置
若要继续安装,需要为将完成的L i n u x 系统进行一些环境设置:
首先,安装程序会出现一个语言选择对话框(Choose a Language ),要求选择一种安装过程中使用的语言。一屏显示8 种不同的语言供选择,还可使用上箭头键和下箭头键上下移动光标翻动屏幕,使出现更多的选择。选择好适当的语言,移动光标到它上面使之成为高亮度,然后选择O K 键。参见图1 。
接下来,会出现一个与图2 类似的键盘选择对话框"Keyboard Ty p e ",如图2 - 5 所示,要求选择一种键盘类型。同样使用方向键,就可以上下移动光标翻动屏幕。选择你想用的键盘类型,使之成为高亮度,然后点击O K 键。在以后的安装过程以及每次启动Red Hat Linux 系统时,你所选择的键盘类型都会自动载入。如果在启动Red Hat Linux 系统后,想更改已选定的键盘类型,可以使用/ u s r / s b i n / k b d c o n f i g 命令。
最后,安装程序会自动检查系统以确定是否需要P C M C I A 卡(即P C 卡)的支持。
P C M C I A 支持必须了解计算机的P C M C I A 控制器类型和安装时需要用的P C M C I A 设备类型。支持P C M C I A 设备的计算机有一个控制器、一个或多个可以安装P C M C I A 设备(如调制解调器、网络适配器、S C S I 卡等)的槽口。现在大多数基于I n t e l 的计算机都支持P C M C I A 。如果安装程序自动检测到了P C M C I A 控制器,就会询问在安装过程中是否需要P C M C I A 支持。在一台有P C M C I A 的计算机上安装Red Hat Linux ,最重要的是要注意在安装过程中是否会使用P C M C I A 设备。如果你的笔记本有内置的C D - R O M 驱动器,安装Red Hat Linux 就不需要P C M C I A 支持。但在下面两种情况下,需要P C M C I A 支持:
1) 通过C D - R O M 安装Red Hat Linux ,而C D - R O M 驱动器接在P C M C I A 卡上。
2) 通过网络方式安装,网卡基于P C M C I A 。
在检测到P C M C I A 后,如果需要P C M C I A 支持,就按照安装程序要求插入支持软盘,然后点击OK 键。当支持盘载入时安装程序会显示一个进程条,标示安装过程,结束后表示安装成功。
2. 选择一种安装方式并进行安装
环境设置完成后,安装程序会询问使用什么方式安装。必须根据自己的具体情况,从R e dHat Linux 安装程序提供的安装方式中选择一种,继续以下的安装。
L i n u x 提供的安装方式有5 种,如图3所示。
1) Local CD-ROM (本地光驱),需要有C D - R O M 驱动器和Red Hat Linux CD-ROM ,不需要支持盘。
2) NFS image (N F S 映像服务器),从一个输出Red Hat Linux CD-ROM 或Red Hat Linux 的映像N F S 服务器安装,不需要支持盘。
3) Hard Drive (硬盘),需要本地硬盘有已拷贝好的Red Hat Linux 文件,需要支持盘。
4) FTP (远程文件服务器),直接从F T P 服务器下载Red Hat Linux ,需要支持盘。
5) SMB (S M B 映像),从一个Wi n d o w s 系统的共享盘或者从运行Samba SMB 的L i n u x 系统安装Red Hat Linux ,需要支持盘。
3. CD-ROM 安装方式举例
我们推荐使用前面介绍过的两种最常用的安装方式之一,即图2 - 6 中的第1 种和第4 种方式来安装。下面我们将分别介绍这两种方式的具体安装步骤。
首先介绍从光盘进行安装,这种安装方式是最直接的一种,只需将需要安装的包从C D -R
O M 中读出,再安装到硬盘就可以了,非常简单。不过必须拥有完整的Linux CD-ROM ,而且计算机装有被L i n u x 支持的C D - R O M 驱动器。
第一步,在上面的"选择安装方式对话框"中移动光标至C D - R O M 项,点击O K 键。接下来安装程序会自动检查你的系统,试图找出并识别你的C D - R O M 驱动器,会出现下面几种情况:
1) 如果你使用的是IDE CD-ROM 驱动器,也叫ATAPI CD-ROM 驱动器,它将自动识别
出并继续安装。
2) 如果安装程序没能自动识别出你的C D - R O M 驱动器,它将询问C D - R O M 的类型。这时,如果是连在一个S C S I 卡上的(这是很常见的情况),只需键入S C S I 即可。然后在接下来的"驱动程序对话框"中选择S C S I 驱动程序或与你的卡最相近的驱动程序。
3) 如果你使用的既非IDE CD-ROM 也非SCSI CD-ROM ,而安装程序又没能自动识别出,
就要从安装程序列出的它所支持的C D - R O M 驱动器中选择一个,必要的话还要指定有关选项。例如,你有一个ATAPI CD-ROM ,而安装程序没有找到它。那你必须重新启动,然后输入命令行linux hdX = cdrom 。根据C D - R O M 所连接的接口和它的主从配置,更改X 为下面字母中的一个(a 代表第一个I D E 控制器,主;b 代表第一个I D E 控制器,从;c 代表第二个I D E 控制器,主;d 代表第二个I D E 控制器,从)。
第二步,当启动器被识别后,安装程序会要求把Red Hat Linux CD-ROM 放入C D - R O M 驱动器,然后点击O K 键。经过短暂的等待后,将出现Installation Path 对话框,安装程序会提示你是安装还是升级。因为利用R P M 技术,Red Hat Linux 5.1 具有从以前的Red Hat Linux 版本升级的能力,如果已经安装了低版本的Red Hat Linux 系统并想升级,可以在此处点击U p g r a d e 。
如果想完全安装或是重新安装L i n u x 系统,则点击I n s t a l l 键,安装继续向下进行,见图4。
第三步,安装程序会自动检查计算机内的S C S I 适配器。如果没有检测到,它会跳出对话框询问是否装有S C S I 适配器,点击Ye s 。下一个对话框会显示出一系列S C S I 驱动程序,选择与安装的最接近的S C S I 适配器驱动程序,然后指定所选择的驱动程序的一些选项。一般大多数S C S I 驱动程序会自动检测出硬件设备而不用自己填写。
第四步,应该为安装Red Hat Linux 的一个或多个硬盘分区定义载入点(mount points ),以使安装程序知道在哪里进行安装。这意味着要进行硬盘分区的创建。有关硬盘分区的内容,我们在2 . 2 . 4 节都已经详细介绍过了。安装程序会显示一个"Disk Setup 对话框"让你选择硬盘分区工具。
如图5 所示,安装程序提供了两种选择:Disk Druid 方式和f d i s k 方式。Disk Druid 是R e dHat Linux 安装时的一种硬盘管理工具,它可以根据用户的要求创建和删除硬盘分区,另外还可以管理每个分区的载入点。一般来说,Disk Druid 已能满足典型的Red Hat Linux 安装的分区要求,但它不适用于在S PA R C 系统中安装Red Hat Linux 。而f d i s k 是传统的L i n u x 硬盘分区工具,它有着简单的用户界面。如果你对硬盘分区有一些经验的话,它显得比Disk Druid 更简单、灵活、适用。选择将要适用的硬盘分区工具,然后点击回车。
如果选择Disk Druid 方式,就会出现Current Disk Partitions 对话框,如图6 所示。可以把这个对话框划分为两部分:屏幕上半部分是一个有关硬盘分区的列表,下半部分是有关硬盘配置的内容。硬盘分区列表中每一行代表了一个已创建完的硬盘分区,表中的五列分别代表了5 个域:
o Mount Point (载入点)指明了安装和使用Red Hat Linux 时在哪里载入硬盘分区。
o Device (设备名)显示硬盘分区的设备名。
o Requested (申请空间大小)显示这个分区定义时申请的最小空间。
o Actual (实际空间大小)显示当前分配给这个分区的空间。
o Ty p e (类型)显示分区的类型。
如果在屏幕上找不到自己创建的分区,在Ty p e 域右边还有一个滚动条,使用up arrow 和down arrow 键就可上下翻动,显出更多的硬盘分区情况。注意,在最后有一个U n a l l o c a t e dRequested Partitions 标示,其后的分区是已向系统申请,却因空间不够等原因而未分配空间的。
在屏幕下半部分的Drive Summaries 区域,每一行代表了系统的一个硬盘,每行有以下6 个
域,显示了硬盘的配置情况:
o Drive 域显示硬盘的设备名。
o G e o m [ C / H / S ]域显示硬盘的物理信息(g e o m e t r y ),包括硬盘的柱面、磁头和扇区的数量。
o To t a l 域显示硬盘所有可用空间。
o Used 域显示硬盘中有多少空间当前已经分配。
o Free 域显示硬盘中有多少空间还没有分配。
o Bar Graph 域用图形表示硬盘当前已用的空间,#号越多表示空闲空间越少。
另外,在屏幕最下方还有五个按钮,可以用来增加/删除分区,修改分区属性,确认所做
的改动或退出Disk Druid 。
A d d 按钮用来申请一个新的分区。选择后,会出现A d d 对话框,仿照硬盘分区列表中内容,在各域中逐一填写新分区的各属性。
E d i t 按钮用来修改硬盘分区列表中当前激活分区的属性。选择它,也会出现一个对话框,如果分区信息还未写到硬盘上,则可以进行修改。
D e l e t e 按钮用来删除硬盘分区列表中当前激活的分区。选择这个按钮,会出现一个对话框,确认删除。
O K 按钮将把所做的任何修改写入硬盘。在Disk Druid 重写硬盘分区表之前,会要求确认修改。另外,定义的载入点也会传给安装程序,Red Hat Linux 系统会使用这些系统来定义文件系统的规划。
B a c k 按钮使Disk Druid 不保存任何修改而退出当前屏幕。选择这个按钮后,安装程序会退到前一个屏幕,重新开始设置。
了解各部分的内容和各按钮的作用后,根据你的实际情况进行设置和修改。
为了方便大家的理解,下面我们分别就如何创建、修改和删除一个分区举例:
1) 创建:
将光标移到A d d 按钮上,按空格或回车键,然后会出现一个Edit New Partition 对话框,如图7 所示。
将光标移到Mount Point (载入点)域,输入你决定使用的分区路径。如果是根目录,则填/;否则按实际路径填写,如图8 中的/ u s r / l o c a l 。然后填写S i z e (分区大小)域,分区大小单位是M e g s (兆)。其下的G r o w a b l e 域用来标示上面输入的大小是这个分区的确切容量还是最小容量。按空格键出现[ * ]表示选中,这个分区可以增大到填满整个硬盘未分配的空间,并且其容量还可以随着其他分区的修改而增加或减少;再按则撤销选中状态。接下来,可以使用up arrow 和down arrow 键,在Ty p e 域上下移动光标选择适当的分区类型。最后,在Allowable Drives 域所列出的系统中安装的硬盘中,选择合适的硬盘让Disk Druid 安置分区。
完成以上所有操作后,选择O K 按钮就可以创建出新的分区;如果想取消以上的设置,选择C a n c e l 按钮。有时,由于设置中的一些错误,Disk Druid 不接受创建的申请,但它会弹出Unallocated Partitions 对话框,框中列出目前还没有分配的所有分区,以及它们未分配的原因。可以通过该对话框,查出错误,再重新申请。
3) 修改:
在前面讲述过的Current Disk Partitions 对话框中选择要修改的一个分区,再用Ta b 键将光标移动到E d i t 按钮上,并按空格键。屏幕将弹出一个创建时十分类似的对话框。在相应的域做出想要做的修改后,选择O K 按钮,并按空格键。注意,如果一个分区已经存在于硬盘上,则只能修改这个分区的载入点。如果想做其他修改,必须删除这个分区然后重建它。
4) 删除:
在前面讲述过的Current Disk Partitions 对话框中选择要删除的一个分区,再用Ta b 键将光标移动到D e l e t e 按钮上,并按空格键。对于删除操作,将会弹出对话框要求确认删除。完成分区配置并输入载入点之后,出现类似图2 - 11 所示的对话框,选择O K ,并按空格键即可。如果想取消在Disk Druid 中所做的修改,并且想用f d i s k 替代,可以选择B a c k 按钮,并按空格键。如果想继续使用Disk Druid ,但是要重新开始设置,可以按F 5 ,Disk Druid 会自动回到它的初始状态。
如果选用f d i s k 方式,将会看到图9 所示的对话框,提示需为安装L i n u x 提供至少5 0 M B的空间,并建议将分区设在第一或第二的硬盘驱动器,以方便启动L I L O 。在这个对话框中,列出了计算机内的所有硬盘(如图中的亮条),使用方向键,将亮条移到想要分区的硬盘,再使用Ta b 键使光标移到E d i t 按钮上,再按空格键即可进入f d i s k 并对所选择的硬盘进行分区。重复这一过程,可对每个硬盘进行分区。完成所有希望的操作后,移动光标到D o n e 按钮,点击空格键。安装程序可能要求重新启动计算机,这是修改分区数据后的正常现象。点击O K 键,计算机将重启动。重启动完成后,重复上面介绍的各步,直到回到上一步,再次选择D o n e 就可以了。
使用f d i s k 方式进行硬盘分区极为简单,而且它提供了一个简单易用的在线帮助,如图10所示,可以用m 调出在线帮助系统。下面是可能使用到的简单命令:
p 命令:列出当前的分区。
n 命令:增加一个分区。
t 命令:改变分区类型。Linux fdisk 创建的分区默认类型为Linux native ,使用此命令,后跟一个数字可将默认类型更改,如t 82 ,可以将系统默认类型改为Linux swap 。
l 命令:可以查看分区类型及对应值的清单。
w 命令:将所有更改存盘并退出f d i s k 。
q 命令:不保存更改就退出f d i s k 。
第五步,文件系统配置。上面我们介绍了如何为硬盘分区及定义文件系统的载入点,下面还要介绍如何将Red Hat Linux 能识别的文件系统的分区指派为Red Hat Linux 文件系统的不同部分和在启动时连接一个N F S 卷。完成了第4 步的操作后,屏幕上会出现对话框。在这个对话框中首先选择要指派的分区,然后将光标移动到E d i t 按钮上点击空格键或直接点击回车键,再在弹出的对话框中输入指派的载入点。这时你会发现在对应分区的Mount Point 域出现了刚填入的内容。以后被指派的分区将在Red Hat Linux 系统启动时自动安装到载入点位置。R e dHat Linux 同样允许在启动时连接一个可以在网络中共享的目录结构-N F S 卷。为L i n u x 系统增加一个只读文件N F S 载入点需要进行网络配置。由于下面我们将介绍网络安装方式,这里就不详细叙述了。屏幕首先会弹出几个与网络相关的对话框,请根据实际情况并参见下一节进行填写。然后会出现Edit Network Mount Point 对话框,如图11 所示。在这个对话框中对应的域,分别输入N F S 服务器名、输出文件系统路径和这个文件系统的载入点。最后,将光标移动到O K 按钮上,再按空格键,就完成了。
第六步为Red Hat Linux 初始化交换分区(Swap space )。屏幕会弹出Active Swap Space对话框,如图12 所示。框中列出可供选择的硬盘分区。使用空格键从中选出想要初始化的交换空间,然后点击O K 键即可。如果在此列表中找不到想要初始化的空间的名称,请确认已经在上面的第4 步中使用Disk Druid 或f d i s k 创建了一个使用这个名字的硬盘分区,并已经把它设为Linux swap 类型。还要注意的是,一旦选定一块空间,初始化后会丢掉原来上面所有的信息,因此对重要的信息请做好备份,以免意外丢失。在这个对话框的下部还有一个选择按钮(Check for bad blocks during format ),点中此按钮,就可以在格式化时自动检测分区的坏块。
第七步,硬盘分区创建完毕,载入点已定义,交换分区也初始化完后,对所有新创建的分区进行格式化。屏幕会弹出Partition To Format 对话框,如图13 所示。列出供格式化的分区清单,在清单中选择要格式化的分区,然后点击O K 键。在这个对话框的下部还有一个选择按钮(Check for bad blocks during format ),点中此按钮,就可以在格式化时自动检测分区的坏块。格式化分区功能还可以用于已存在的分区,彻底删除无用的数据并进行硬盘整理和维护。这里要注意的就是要小心操作,不要误将存有需保留资料的硬盘格式化了。
第八步,完成了上面的各步操作后,将进入安装过程的最后一步-包的安装。大家应该都已经知道了,L i n u x 有一个最大的特点,就是它为了安装、调试、使用以及升级的方便,使用包的形式来构建整个系统。每个包提供了一个经过充分测试的、已经配置好的、随时可以运行的软件,而Red Hat Linux 系统就是由所有必需的软件捆绑而成,因此具有高度的灵活性。包又按照他们各自的功能进行了分组,用户可以根据自己的需要选择单个的包或是包的组件安装到自己的L i n u x 系统里。如图14 所示的Components to Install 对话框内有一个选择按钮(Select individual packages ),选中此按钮表示将安装单个的包,否则表示将安装组件。
在这个对话框中的Choose components to install 域列出了所有组件的信息,可以翻动右边的滚动条查看更多的组件名称。将光标移到想要安装的组件上,再按空格键,就可以选中这个组件。如果选择按钮在安装单个包状态,此时会弹出选中组内所有包的列表,如图15 所示。同样使用空格键就可以在其中选择想要安装的包,然后在图中的Select packages 和S e l e c tg r o u p s 分别点击O K 键。在这里还可以按F 1 键获得当前包的详细信息,包括包的描述,看完后点击O K 键就可以返回。请注意,有一些包会由内核或某些库进行调用,必须安装,因此处于不可选状态。另外,如果愿意用700 MB 以上的硬盘空间安装完所有的包,那么在组件清单的最后有一个E v e r y t h i n g 选项,只要选中它即可。
选择完要安装的包之后,安装程序会自动检查这些包的相关性。因为许多软件包常常相互支持、相互调用,为了保证正常工作,系统中必须安装所有相关的软件包或库。例如,许多图形化的Red Hat Linux 系统管理工具需要p y t h o n 和p y t h o n l i b 包支持。包之间的相关性可能用户并不太熟悉,不要担心,为了让系统拥有所有需要的包,Red Hat Linux 会在每次安装或删除包的时候自动检查它们的相关性。安装时,如果有需要安装的包而未被选中,程序会弹出Unresolved dispendencies 对话框列出相关包的清单,提示将需要的包增加到选择中;删除时,如果选择删除一些将会使用到的包,程序会自动提示因删除会导致其他包不可用而请求撤销此操作。
解决完包的相关性问题后,屏幕将弹出一个对话框提示已将所有安装的包的清单写在日志文件/ t m p / i n s t a l l . l o g 之中。选择O K 按钮,再按空格键就可以继续安装。等待几分钟,待安装程序将分区格式化完后,会弹出Install Status 对话框提示正在安装包。这个对话框有六个域,包含了有关安装包的几乎所有信息:
o Package 域列出正在安装的包的名称。
o Size 域列出正在安装的包的大小,以K 为单位。
o Summary 域列出正在安装的包的简单描述。
o Package Installation Progress Bar 是一个显示当前包安装进程的进程条。
o Statistics Section 域包含有关所有包(To t a l )、已安装的包(C o m p l e t e d )和未安装的包
(R e m a i n i n g )的统计信息,如包的数量(P a c k a g e s )、大小(B y t e s )和需要的时间(Ti m e )。
o Overall Progress Bar 是一个表示离安装结束的剩余时间的进程条。
如果是用F T P 方式安装,则每从F T P 站点接收到一个包还会显示一个接收到信息。这已经是安装的最后一步,所有的设置工作都已经完成,现在要做的事就是静静地等待计算机读入所选择的软件包。如果你选择要安装的包的数量较多或你的计算机的速度较慢的话,可以干点别的事情而不用守着计算机屏幕上枯燥的进程条,剩下的工作就全部交给计算机自己完成吧!
如果不准备使用F T P 安装方式,可直接跳到2 . 3 . 4 节,进行最后的设置工作。
4. FTP 安装方式举例
接下来介绍如何通过网络来进行安装。如果不能采用光盘安装,但是可以访问网络的话,
可通过局域网F T P 站点来安装L i n u x 。不过,如果是通过拨号上网或者距离太远、速度太慢的话,就去购买一张光盘吧!如果从一个F T P 站点安装Red Hat Linux ,则在安装程序询问安装方式的Installation Method 对话框中(见图3)选择F T P 方式。F T P 安装需要支持盘,插入它并选O K ,支持盘载入后会显示一个进程条标示载入状态。待载入完成后,要为F T P 安装配置网络资源。安装程序会自动识别网卡,如果它未能识别出来,就要从给出的网卡驱动程序列表中选出最接近的网卡驱动程序。接下来要配置T C P / I P 网络。首先屏幕弹出Boot Protocal 对话框,提供三种配置的方法(见图16 )。如果局域网上有一台已经配置好的b o o t p (或d h c p )服务器正在运行,可以选择B O O T P 或D H C P 方式,这样网络信息会通过b o o t p 请求或d h c p 请求自动提供给安装程序,然后服务器会自动设置好网络资源。否则,必须选择Static IP address选项,手工设置静态网络资源。
手工设置需要填写一些网络信息,这些信息可以通过查询你的网络系统或从你的网络管理员那里获得,请参照下面的例子,根据实际情况进行填写。
首先,安装程序会弹出Configure TCP/IP 对话框询问I P 地址和其他网络地址。
从图17 中可以看到,需要填写4 个域的内容。在IP address 域输入你的I P 地址并按回车键。安装程序会试图根据I P 地址来猜测你的网络掩码(N e t m a s k ),如果正确,请按回车键,否则填入正确的地址再按回车键。然后安装程序会继续猜测你的默认网关地址(Default gateway )和个人服务器地址(Primary nameserver ),同上面一样,确认正确后按O K 键。当然,也可以一次性填写完4 个域的内容,然后按回车键。两种方法等效。
接下来会弹出第二个对话框-Configure Network 对话框,如图18 所示。
这个对话框同样有4 个域需要填写。其中Domain name 域(服务器域名)和Host name 域(主机域名)是必须要填写的,并且必须是一个完全合法的域名(F Q D N )。如果你的网络不止一个域名服务器,可以在Secondary name server 和Tertiary name server 域填入其他域名服务器的I P 地址,这两个域也可以略过不填。所有内容都填写完毕后,将光标移到[ O K ]按钮上,然后按回车键。如果要修改前面填写的内容,将光标移到[ B a c k ]按钮上再按回车键即可。
下面我们给出一个使用Static IP address 方式手工设置网络信息的示例,给出的所有地址是笔者的计算机的网络信息:
IP Address (I P 地址)2 0 2 . 3 8 . 7 5 . 8 7
Net Mask (网络掩码)2 5 5 . 2 5 5 . 2 5 5 . 1 2 8
Default Gateway (默认网关)2 0 2 . 3 8 . 7 5 . 5 0
Primary Name Server (名字服务器地址)2 0 2 . 3 8 . 7 5 . 11
Domain Name (服务器域名)e e i s . u s t c . e d u . c n
H o s t n a m e (主机域名)w e b m a s t e r
计算机自动读入各软件包,进行完系统网络资源设置后,会弹出FTP setup 对话框,如图19 所示,要求在FTP Site Name 域输入将远程登陆的F T P 站点的名称或I P 地址,在Red HatD i r e c t o r y 域输入Red Hat Linux 所在的目录名。在该对话框中还有一个可选择性填写的域,系统默认通过A n o n y m o u s (匿名)方式访问F T P 服务器,如果不是通过匿名方式访问或是需要使用代理服务器(Proxy Server )进行访问,请选中此项。并在紧接着出现的对话框中填入你的访问帐号或代理帐号以及你使用的密码。然后将光标移动到O K 按钮上并按回车键。
各项填写完毕后,安装程序会自动进行网络连接。如果连接成功,会出现一个表明正在接收b a s e / h d l i s t 的信息。接下来的步骤与用光盘安装的第3 步及其后的步骤相同。
最后的设置工作
1. 设置鼠标
安装程序会自动检测是否配备了鼠标,如果检测到会出现一个对话框显示鼠标所在的端口。这时只需按空格键,选择或填写鼠标的附加信息,然后继续下一步。如果配备了鼠标而又未能自动检测到,就需要填写鼠标的类型、所在的端口以及一些附加信息,点击回车键,然后继续下一步。还可以使用下面的命令在启动Red Hat Linux 系统之后重新配置鼠标:/ u s r / s b i n / m o u s e c o n f i g
2. 设置重启动时要启动的服务
安装程序会弹出S e r v i c e 对话框,如图20 所示,选择想要在每次启动L i n u x 系统时自启动的程序,并按回车键确认。如果不清楚某个服务的作用,将光标移到那个选项上,并按F 1 键,就可看到这个服务程序的简介。如果在设置后进行修改,可以使用命令:
/ u s r / s b i n / n t s y s v或:/ s b i n / c h k c o n f i g
3. 设置系统时钟
安装程序会显示Configure Ti m e z o n e s 对话框帮助配置Red Hat Linux 系统的时区,如图21 所示。在时区列表中选择所在的时区,并按回车键即可。
如果希望将硬件(C M O S )时钟设置成使用夏时制的GMT (格林威治标准时间),选择Hardware clock set to GMT 。Red Hat Linux 会自动地调整它。大多数网络都使用G M T 。如果你的计算机还运行其他操作系统,将时钟设置为G M T 可能会导致其他操作系统显示不正确的时间。还请注意,如果不止一个操作系统自动调整夏时制,很可能时间将被错误地设置。如果启动Red Hat Linux 系统后想更改时间的配置,可以使用下面的命令:
/ u s r / s b i n / t i m e c o n f i g
4. 设置打印机
L i n u x 支持打印机的3 种连接类型:
1) 本地:
打印机直接连到你的计算机。
2) 远程l p d :
打印机连在你的局域网上(直接连在网络上或连在另一台计算机上),并可以通过l p r / l p d 通信。
3) LAN Manager :
打印机连在另一台计算机上并通过LAN Manager (或S M B )共享选择最适合的连接方式,参照下面示例,在对应的对话框填入要求的信息。
对于本地打印机,要在"Printer Device "域填入打印机连接的设备名,再由安装程序自动检测你的计算机可用的打印端口。选择"N e x t ",并按空格键。
对于远程l p d 打印机,要在"Remote hostname "域输入打印机直接连接的计算机的名称,在"remote queue "域输入远程打印机连接在远程计算机上的队列名。选择"N e x t ",并按空格键。对于LAN Manager 打印机,要在"Lan Manager Host "域输入局域网主机名,在"L a nManager IP "域输入局域网I P 地址,在"Share Name "域输入"P R I N T E R ",然后在"U s e rN a m e "和"P a s s w o r d "域输入你的网络代号和密码。选择"N e x t ",并按空格键。然后,选择最接近你的打印机的型号,设置纸张尺寸和分辨率,选择"N e x t ",并按空格键继续。最后检查一个包含你的打印机的所有配置信息的对话框,看这些信息是否正确。如果都正确,选择"D o n e ",如果需要修改,选择"E d i t "。
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
dsj
2003/5/9 23:48:41
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/5/9 12:14:06 [4楼]
|
|
网络组建之(企业网组建)(五)
Linux 组建Inteanet (Red Hat Linux)
安装LILO
L I L O (the LInux LOader )是在基于I n t e l 系统上启动L i n u x 的最常见方式。为了启动你的Red Hat Linux 系统,通常需要安装L I L O 。安装时,安装界面中有S k i p 选项,如果选择了此选项,就会放弃安装L I L O 。这将导致不能直接启动Linux 系统,而必须通过其他启动方式(启动盘)来启动。一般,除非有其他相对快捷的启动方式,你都应该安装L I L O 。L I L O 的安装界面如图1 所示。
提示可以把L I L O 安装在以下两个地方之一:
1) 将L I L O 安装在主启动记录(Master Boot Record )。
如果将L I L O 装在M B R ,当机器启动时,L I L O 将显示一个"b o o t :"提示;然后,可以启动Red Hat Linux 或L I L O 配置的其他操作系统。
2) 将L I L O 装在根分区的第一个扇区(First sector of boot partition )。
如果你已经在使用其他启动管理器(例如O S / 2 的Boot Manager ),请使用这种安装方式。这时,你的其他启动管理器将首先取得对机器的控制,而你可以设置你的启动管理器来启动L I L O ,然后由L I L O 启动Red Hat Linux 。
请根据你的实际情况,选择一种方式,按O K 键,继续安装。
接下来,安装程序会问是否想为L I L O 启动命令增加默认参数,如图2 所示。在这里输入的任何选项在每次启动时都将被传给L i n u x 内核。这个步骤是可以省略的,如果不需要内核自动调用什么程序,就不要费心填写了,只需将它空置即可。如果计算机使用L B A 模式访问硬盘,就可选择Use linear mode 项。然后选择O K ,并按空格。
最后,安装程序会出现Bootable Partiton 对话框。因为L i n u x 可以启动其他操作系统,像D O S 、Wi n d o w s 等等。它列出了所有可以启动的分区,包括用于其他操作系统的分区。安装界面比较友好,在最后列出了Boot Label 项,对每一行进行注释。如图3 所示,我们进行一下解释。
Boot Label 栏为D O S 的,标志这是D O S 分区;
Boot Label 栏为L i n u x 的,标志这是你的Red Hat Linux 根文件系统的分区。
当然其他分区也可能有启动标记,只是这里没有显示。
看到下面的E d i t 按钮了吗,如果你想为其他分区增加启动标记或修改一个已存在的启动标记,只需用光标 键选择那个分区,然后使用Ta b 键(这个键在你的键盘上)选择E d i t 按钮,并按空格。这时将看到一个小的对话框让你输入或修改分区的启动标记。修改完后按O K 即可。还有一栏叫"D e f a u l t ",其中只有一个分区包含一个星号(*)。这表示,如果在启动时没有用户输入,则系统会将L I L O 启动自动包含到带星号的那个分区。 一般默认Red Hat Linux 根分区为"D e f a u l t "。如果想修改,把光标键移到想选的默认分区再按F 2 ,就可使星号移到选择的分区,然后选O K ,并按空格键即可。不过,请不要随便更改默认设置。因为L I L O 不是一个程序,而是一组程序,所以在安装的过程中可能会碰到一些意外导致某一两个程序不可用。下面介绍一下L I L O 安装过程中会遇到的一些情况,大家可以大致判断出自己碰到的问题症结所在。当L I L O 装入时,每完成一个特定的过程,会显示一个字母。正确安装完毕后,屏幕上会显示出整个单词"L I L O "。如果L I L O 在某个地方安装失败了,屏幕上就停留那个字母,而不再继续向下显示,以指示错误发生的地方。注意,如果磁盘发生瞬间故障,可能会在第一个字母"L "后插入一些十六进制数字。除非L I L O 停在那里并不停地产生错误码流,否则并不说明有严重问题,大可继续安装下去。如果在写操作过程中发生错误,则在错误码前有个前缀"w "。尽管写错误并不影响启动过程,但它们会指示一些错误,因此建议重新配置L I L O 为只读(r e a d - o n l y )。
Linux 组建Inteanet (Red Hat Linux)
配置PPP 服务器
P P P 是严格的点对点协议,就像上面所说,"客户端"和"服务器"除了在连接建立的过程中有"主叫"和"被叫"的区别外,其余都是完全对等的,因此,以上面介绍的客户端为基础,建立P P P 服务器最重要的就是处理"等待用户拨入"和"建立连接"。下面介绍一种实现P P P 服务器的方法。
1. 系统的支持
所谓系统的支持就是L i n u x 核心支持和p p p d 。
在开始下一步之前先测试一下系统:在提示符下键入"p p p d ",不加任何参数,如果能够看到:
~y}#.!}!!} }8}}$}%U}"}&} } } } }%}& ...}`}"}(}"} .~~y}y!!)
这样的乱码,说明系统支持已经具备,可以进入下一阶段配置了。
2. 编辑配置文件
如果已经按照5 . 2 . 2 正确建立了P P P 连接,下面的文件已经存在,只需加以修改。如果不需要或者还没有建立P P P 客户端连接,就自己创建这个文件:
e t c / p p p / o p t i o n s 文件内容
# 动获取I P 地址;0 . 0 . 0 . 0 :
# 不使用任何"溢出"控制序列;
asyncmap 0# 子网掩码;
netmask 255.255.255.0
# 使用uucp 格式的锁定文件以避免他人使用串口;
l o c k
# 使用硬件流量控制;
c r t s c t s
# 使用调制解调器控制线;
m o d e m
# 使用代理地址解释协议来传送数据包;
p r o x y a r p
# 最大传送包大小为552 bytes ;
mtu 552
# 最大接收包大小为552 bytes ;
mru 1500
# 子网掩码和最后两项在不同的机器设置不同,可以在命令行键入:
i f c o n f i g
来查看具体的数值。
3. 创建用户和编辑用户shell
用a d d u s e r 命令建立用户帐号,注意,用户的s h e l l 设置为p p p l o g i n 。也可以对不同的用户建立不同的s h e l l ,如用户p p p 1 对应p p p 1 l o g i n 。
然后要给每个用户设立一个自动登陆的s h e l l 文件:
e x e c /u s r /s b i n /p p p d p a s s i v e /d e v /t t y S 0 5 5 2 n e t m a s k 2 5 5 .2 5 5 .2 5 5 .0
p r o x y a r p : 1 0 . 0 . 0 . 1
参数1 0 . 0 . 0 . 1 是用户用P P P 登陆后自动获取的I P ,这里是局域网内部的一个例子,使用中可以设置自己的值。
还要记得将p p p l o g i n 文件设为可执行的。然后就可以使用另一台计算机尝试通过调制解调器和电话线连接这台P P P 服务器了。
Linux 组建Inteanet (Red Hat Linux)
sendmail 服务器的设置
S e n d m a i l 对一般的系统管理者而言,往往是个难点,因为系统的使用者对E - m a i l 的需求与依赖程度高,不能有分毫差错。
Sendmail 8.9.3.1 是目前Sendmail 8.9.x 系列的最高版本。系统安全方面,是目前评价最好的,目前已知的BUG 都已经改好了。因为本软件是一public domain ,可以在网路上各f t ps e r v e r 上找到其source code 。由于该软件的发展者把一些必要的设定步骤自动化了,所以,其实安装这个软件并不是非常的困难。
S e n d m a i l 的安装分成几个步骤:
1) 获取此软件:(通过f t p 相关站点或直接从安装光盘上获取),至少要有
sendmail.8.9.3.1.base.tar.gz
sendmail.8.9.3.1.cf.tar.gz
sendmail.8.9.3.1.xdoc.tar.gz
这三个文件,其中,第一个文件是此软件的程序;第二个文件是此软件的设定,此二者
是必要的文档;第三个是文本文件,如果不想看,可以不要。得到以上文件以后,解开文件。
建议管理者读一读此软件的相关文件。
2) 全解压开后应该会在该目录下建立几个目录,其中程序是在"~/ s e n d m a i l / s r c "的目录下,设定文件在"~/ s e n d m a i l / c f "目录下。请1 转换至"~/ s e n d m a i l / s r c "的目录,用ls 命令
可以看到许多名Makefile.xxx 的文件档案。请使用者找到一个适合自己系统的m a k e f i l e ,如:假设是用IBM AIX 的系统,那就使用M a k e f i l e . A I X ;用H P 的系统,那就用M a k e f i l e . H P - U X ;如果是Sun 系统,那就用M a k e f i l e . S u n O S . x . x ,但如果是SunOS 4.1.3 ,就得要用M a k e f i l e . S u n O S 这个m a k e f i l e 文件,而如果是Solaris 2.3 ,则得要用M a k e f i l e . S u n O S . 5 . x 。用v i或任何其他编辑器,调出刚挑出的m a k e f i l e 文件,做一点点必要的修改。所要修改的地方不多,下面是可能要修改的地方:
o "CC ="如果原文件所用的c o m p i l e r 并不是自己系统的,这才要改。
o 本系统是否有安装Berkerlay 的New database ?如果有,跳过本点,到第3 点。如果没有
(如:一般SunOS 都没有装),那么请修改这几行(下面以M a k e f i l e . S u n O S 为例,但其他系统也类似):
a .在DBMDEF= -DNDBM -DNEWDB -DNIS 一行,请改成:
DBMDEF= -DNDBM -DNIS(即去掉- D N E W D B )
b .把这两行R E M A R K 起来:
I N C D I R S = - I / u s r / s w w / i n c l u d e / d b
--> # INCDIRS=-I/usr/sww/include/db
L I B D I R S = - L / u s r / s w w / l i b
--> # LIBDIRS=-L/usr/sww/lib
c .修改LIBS= -ldb -ldbm -lresolv 这一行成:
LIBS= -ldbm -lresolv
(即去掉- d b )
把n r o ff 的"- m a n d o c "参数改成一般系统可以接受的"- m a n "(当然,这得依你的系统而定)。如果不改也并不会影响s e n d m a i l 的安装,只是不能看到格式化后的s e n d m a i l 相关文件罢了。
3) 输入make -f Makefile.xxx 等待编译完毕。不过,笔者可以乘这个空文件把旧的s e n d m a i l相关文件案备份起来,以防万一有什么不测,还可以有所储备)。要备份的文件是:
/usr/lib/sendmail 和s e n d m a i l . c f (后者所在位置得依原系统而定,不过,一般都是在/ e t c 下或/ e t c / m a i l 下)。有一点要记住的是,原来的/usr/lib/sendmail 是个suid root 的程序,备份的请记住执行chmod u-s xxxx ,要不然,留着这样一个suid root 的程序,也是会让人有机可乘的!
4) 此一步骤也可以在compile 程序时进行,就是要产生系统设定文件,即sendmail.cf 。
请切换至设定文件目录~/sendmail/cf/cf 之下。找一个合适自己系统的x x x x . m c 文件。笔者一般是使用tcpproto.mc 这一个不用u u c p 的文件。如果是用tcpproto.mc 这个文件,笔者在solaris 2.3 试了,在文件中要加上一行:OSTYPE(solaris2) ,如果不小心忘了加上O S T Y P E ( ),会有"unknow mailer "的错误,然后信寄不出去。
选定了某一个合意的.mc 文件,接下来可执行m 4 产生.cf 文件。请用下面指令:
# m4 XXX.mc > YYY.cf如果是sun 4.1.3 ,可能系统会抱怨m 4 的版本太旧了。请试用:
# /usr/5bin/m4 XXX.mc >YYY.cf
若还是不行,那就去找新版的m 4 回来c o m p i l e 。
产生出来的Y Y Y. c f 一般得要改某个地方才能正常地收信。请寻找"C w ",原来产生的. c f文件,C w 应是:
Cwlocalhost
请在localhost 之后加上你那一台机器所有可能用来当收信地址的host name ,如:
Cwlocalhost tarn.ustc.edu.cn man.ustc.edu.cn
如果这个步骤忘了做,将会有从外面机器寄信来却收不到,机器会抱怨:
"configure error ...."
5) 这个步骤是要把c o m p i l e 好的东西install 到系统上去了。假设compile 的结果没有任何错误,产生.cf 文件过程也就没有什么值得注意的信息。所产生的.cf 文件也改好了。
切换至目录~/sendmail/src ,下指令:
# make -f Makefile.XXX install
系统会把c o m p i l e 出来的~/ s e n d m a i l / s r c / s e n d m a i l 与man document 拷贝到它们该有的目录。
切换至目录~/sendmail/cf/cf ,把产生出来的Y Y Y. c f 文件拷贝到本系统sendmail.cf 应该在的地方,如:/ e t c 或/etc/mail 。
把旧sendmail daemon 的process kill 掉。用ps -ax |grep sendmail |grep -v grep 找出旧d a e m o n 的p r o c e s s (或cat /etc/sendmail.pid 或cat /etc/mail/sendmail.pid),然后用kill -9 processID kill 掉它。
启动新d a e m o n 。例如下指令:
/usr/lib/sendmail -bd -q30m
当然,保守一点,看旧的d a e m o n 怎么跑,照旧的来下参数应该没有问题。
6) 这个步骤主要用来测试:
a. local 的收、发信。
b. remote 的收、发信。
c. 最好当然能试试不同的domain 或甚至net 的收发情况。
Linux 组建Inteanet (Red Hat Linux)
FTP 服务器的建立
目前很多企业单位正在构架自己的I n t r a n e t ,F T P 服务器是其中的一个服务支持,有很多单位还配置了基于U N I X 平台的计算机,为了在网上能够提供F T P 服务支持,专门购置基于U N I X 平台的FTP Server 软件,其实在基于U N I X 平台的计算机系统中,采取一定的技术方法,就可以建立自己的F T P S e r v e r ,实现网上文件上下载服务,无须再购置专门的软件,何乐而不为之呢?下面就其建立过程阐述如下:
1) 确定FTP Server 的共享目录。
为FTP Server 建立一个F T P 工作目录,在此设定为/ h o m e / f t p
2) 编写FTP Server 初始设置的S h e l l 程序( s e t u p )。
用编辑工具(如v i )编写一个S h e l l 程序,用于对系统进行设置。
# ! / b i n / s h
case $# in
0) ftphome="`grep `^ftp:` /etc/passwd | cut -d: -f6`"
;;
1) if [ "$1" = "start" ]; then
ftphome="`grep `^ftp:` /etc/passwd | cut -d: -f6`"
e l s e
f t p h o m e = $ 1
f i
; ;
*) echo "Usage: $0 [anon-ftp-root]"
exit 1
; ;
e s a c
if [ -z "${ftphome}" ]; then
echo "$0: ftphome must be non-null"
exit 2
f i
if [ "${ftphome}" = "/" -o "${ftphome}" = "/usr" ]; then
echo "$0: ftphome must not be / or /usr"
exit 2
f i
if [ ! -d ${ftphome} ]; then
mkdir ${ftphome}
f i
if [ ! -d ${ftphome}/usr/bin ]; then
if [ ! -d ${ftphome}/usr/bin ]; then
mkdir -p ${ftphome}/usr/bin
f i
cp /usr/bin/ls ${ftphome}/usr/bin
chmod 111 ${ftphome}/usr/bin/ls
chown root ${ftphome}/usr/bin
chmod 555 ${ftphome}/usr/bin
if [ -r ${ftphome}/bin ]; then
mv -f ${ftphome}/bin ${ftphome}/Obin
f i
ln -s usr/bin ${ftphome}
if [ ! -d ${ftphome}/usr/lib ]; then
mkdir -p ${ftphome}/usr/lib
f i
if [ ! -d ${ftphome}/etc ]; then
mkdir -p ${ftphome}/etc
f i
cp /usr/lib/ld.so /usr/lib/ld.so.1 ${ftphome}/usr/lib
for lib in libc libdl libintl libw libnsl libsocket \
nss_nis nss_nisplus nss_dns nss_files
d o
cp /usr/lib/${lib}.so.1 ${ftphome}/usr/lib
rm -f ${ftphome}/usr/lib/${lib}.so
ln -s ./${lib}.so.1 ${ftphome}/usr/lib/${lib}.so
d o n e
cp /usr/lib/straddr.so.2 ${ftphome}/usr/lib
rm -f ${ftphome}/usr/lib/straddr.so
ln -s ./straddr.so.2 ${ftphome}/usr/lib/straddr.so
cp /etc/passwd /etc/group /etc/netconfig ${ftphome}/etc
chmod 555 ${ftphome}/usr/lib/*
chmod 444 ${ftphome}/etc/*
chown root ${ftphome}/usr/lib ${ftphome}/etc
chmod 555 ${ftphome}/usr/lib ${ftphome}/etc
if [ ! -d ${ftphome}/dev ]; then
mkdir -p ${ftphome}/dev
f i
p r e f i x = " / d e v i c e s / p s e u d o / m m @ 0 : "
for device in zero
d o
line=`ls -l ${prefix}${device} | sed -e `s/,//``
major=`echo $line | awk `{print $5}``
minor=`echo $line | awk `{print $6}``
rm -f ${ftphome}/dev/${device}
mknod ${ftphome}/dev/${device} c ${major} ${minor}
done
p r e f i x = " / d e v i c e s / p s e u d o / c l o n e @ 0 : "
for device in tcp udp ticotsord
d o
line=`ls -l ${prefix}${device} | sed -e `s/,//``
major=`echo $line | awk `{print $5}``
minor=`echo $line | awk `{print $6}``
rm -f ${ftphome}/dev/${device}
mknod ${ftphome}/dev/${device} c ${major} ${minor}
d o n e
chmod 666 ${ftphome}/dev/*
chown root ${ftphome}/dev
chmod 555 ${ftphome}/dev
#建立一个匿名F T P 服务目录,并设立可读可写属性
if [ ! -d ${ftphome}/pub ]; then
mkdir -p ${ftphome}/pub
f i
chown ftp ${ftphome}/pub
chmod 777 ${ftphome}/pub
3) 编辑/ e t c / p a s s w d 和/ e t c / s h a d o w 文件。
设置匿名F T P 帐号,按下面方法分别对/ e t c / p a s s w d 和/ e t c / s h a d o w 两个文件中增加如下数据:
在/ e t c / p a s s w d 文件中增加
ftp:x:30000:30000:Anonymous FTP:/home/ftp:/nosuchshell
在/ e t c / s h a d o w 文件中增加
f t p : N P : 6 4 4 5 : : : : : :
4) 运行s e t u p 程序。
在运行s e t u p 程序之前,将该文件设置成执行文件。
#chmod +x setup
运行s e t u p 程序#setup /home/ftp
以上步骤就完成了F T P 服务器的建立,即可使用F T P 服务器,可以用如e x p l o r e r 、
n e t s c a p e 。
n a v i g a t o r 等浏览器对F T P 服务器进行访问,进行下载和上载文件操作,使用非常方便。
Linux 组建Inteanet (Red Hat Linux)
WWW 服务器的建立
Internet 下最热的服务便是W W W 服务,W W W 服务在当今的信息社会是必不可少的一种方式。无论在哪个领域,动态的h t m l 页面都是一种宣传和获取信息的介质。为什么不运行你的W W W 服务器呢?在这一节里,笔者以最普遍使用的阿帕奇( A p a c h e )服务器为例,详细讲解阿帕奇的安装、编译,以及所有实现不同功能的指令。你将学会如何配置一个功能强大的We b 服务器,并启动和测试这个服务器。配置Web 服务器,在此过程中确保你的服务器配置得适合你的系统需要,一旦完成这一过程,便没有什么可担心的了。假如决定提供不同的特性集或改变系统,则需要修改配置。
1. 一般的httpd 配置文件的规则
一共需要建立三个配置文件,所有的文件都遵循以下规则:
o 在文件中与大小写有关的只是文件路径和文件名。
o 使用#号注释掉一行。
o 当使用directive 命令时,每行只能放置一个指令。
o 为了使指令及接下来的数据一目了然,可以留下一些空白行,We b 服务器将忽略它们。
2. 建立服务器配置文件
在安装L i n u x 的过程中,通过R P M 包,你将很轻松地装载阿帕奇服务器软件。进入你的安装目录,服务器的配置文件需要我们根据具体的需求来设置。要建立的第一个配置文件就是为Web 服务器所建立的,先使用阿帕奇的h t t p . c o n f 作为模板,对配置中遇到的参数做一定的说明(可根据自己的需求做改动,此配置仅供参考)。
建立你自己的文件h t t p d / c o n f / h t t p d . c o n f ,按照上面的内容及文件中的说明,修改你自己的配置,现在对其中的一些选项说明如下。
1) #SeverTy p e 可以选择i n e t d 或s t a n d a l o n e
因为运行的是I n t e r n e t 下的站点,很容易选到i n e t d ,然而,要想要h t t p d 可以自我处理以占用较少的C P U 资源,则可选择s t a n d a l o n e ,因此我的h t t p d . c o n f 文件的这个选项行为:
SeverType standalone
2) #Port: The port the standalone listens to
标准的h t t p d 端口是8 0 。一般情况下,应该与标准端口相连,这样可以使人们很容易进入你提供的服务。于是这一行应为:
Port 80
3) # HostnameLookups
这个选项的缺省为HostnameLookups off , 这样的缺省对所有的用户都有好处,当然也可以设置为on ,如:w w w.apache.com on 210.45.76. 6 off
4) #User nobody
#Group nobody
如果希望你的h t t p d 对不同的用户和群组有不同的操作(通常不需要这么做),那么开启这个开关,若无此要求,则设置为:
User nobody
Group nobody
5) # ServerAdmin: Your address, where problems with the server should be e-mailed.
当有人向你写信提及有关提供的服务时,不必紧张。能听到正面的评论是很好的,但当
有人提出建设性的意见批评时,说明你的站点所提供的服务还需要进一步完善。因此,此处
含有负责维护We b 服务的E - m a i l 地址。笔者所看到的是:
ServerAdmin root@localhost
6) # ServerRoot: The directory the server`s config, error, and log files are kept in.
这里告诉你的系统在何处可以找到h t t p d 文件。当然,将它们放在何处完全是个人爱好问题。
ServerRoot /etc/httpd
7) 现在告诉系统在何处可以找到h t t p d 日志文件。假如你的路径不是以/ 开头,意味着开始目录由S e r v e r R o o t 分配。日志文件如下:
o E r r o r l o g 跟踪超时客户,不产生输出的脚本,试图覆盖不允许覆盖的内容,严重的服务器错误(产生段错误或总线错误)以及用户权限有关的问题。
o Tr a n s f e r L o g 跟踪以下信息:客户主机,提供的i d e n t d 信息,用户权限,进入的日期和时间,H T T P 请求的第一行,服务器状态码,以及发送的字节总数。
o AgentLog 跟踪使用的客户代理软件,它大多数情况用于收集统计数字或跟踪导致服务
器错误的客户。
o RefererLog 跟踪指导用户与你连接的那些文档。
o 与这个日志文件相关的一个变量为R e f e r L g n o r e ,它忽略与特定用户的连接。例如,当不想对用户每次翻阅你的页面时都做记录,就可以使用它。因为笔者建立了
w w w. r e n a i s s o f t . c o m ,所以选择忽略那个主机。
o PidFile 跟踪你的服务器进程I D 号。
o 可以选择在某类中央记录区保存你的记录,若决定将我的记录与其他的h t t p d 内容保存在
一起,配置文件中的其他项将为:
ErrorLog logs/error_log
CustomLog logs/access_log common
PidFile /var/run/httpd.pid
ScoreBoardFile /var/run/httpd.scoreboard
8) #StartServers: The number of server to launch at startup
尽管对处理服务器数目有一编译缺省值,最好自己设置以了解你所要使用的数目。假如
你接受这一缺省值,则很难知道现在可用的服务器,除非你查原代码。笔者选择的与例子相
同的服务器数目( 1 0 ),这样我的系统就可以同时处理1 0 个H T T P 请求,而不需要额外的资源来启动多出的h t t p d 进程。同时,1 0 个空闲的d a e m o n 只可能占用少量的资源。因此,这一行为:
S t a r t S e v e r 1 0
9) #MaxSpareServer:
# M i n S p a r e S e r v e r :
同样,有一编译缺省值,但建议在你的配置文件中设定一下。上例中数目为2 0 和1 0 ,即最大和最小空闲服务器进程数目。系统将周期性检测等待中的服务进程数目,如果数目小于最小空闲服务器进程数目,系统将会产生一个新的进程;若数目大于最大服务器进程,将是一种资源的浪费,系统将会关闭一个进程。笔者将其设置为:
MinSpareServers 8
MaxSpareServers 20
10) # MaxKeepAliveRequests
这个参数表明在当前的连接中系统能够处理的请求的最大数值,为了保证你的服务器正
常服务,这个参数应该设置得较大。笔者在模板文件中的参数设置为:
MaxKeepAliveRequests 100
11) MaxClients 150
这个参数值表示服务器允许的最大客户请求数,即最多允许访问用户的数目。
12) # MaxRequestsPerChild
MaxRequestsPerChild 这个指令设定一个独立的子服务程序将能处理的请求数量。在处理M a x R e q u e s t s P e r C h i l d 这个请求之后,子程序将会被终止。如果MaxRequestsPerChild 为0 的话,
那么该程序永远不会被终止。MaxRequestsPerChild 设为非0 的值做为限制有两个好处:
o 由记忆体使用量限制程序使用的记忆体数量;
o 由赋予程序有限的存留时间,可以在服务器负载降低时协助减少程序的数目。
3. 建立资源配置文件
建立这个文件用于通知We b 服务器从哪里可以找到文档、脚本和别名。下面是一个名为e t c / h t t p d / c o n f / s r m . c o n f 的文件,作为模板。供大家参考。
# documents.
使用这一变量,可以规定你的服务器将显示文件的主目录。通常,笔者使用标准方法(如
果你想将所有的记录文件放在一个集中的地方,可以改变它,以适应你的需要),这样,此文
件的开头为:
DocumentRoot /home/httpd/html
2) # UserDir: The name of the directory which is appended onto a user`s home
# directory if a ~ user request is recieved.
这个指令用于分配一个目录,此目录将存在于用户保存他们的H T M L 文件的目录中,标准是目录:public_html: 任何时候如果某人跟踪某个链接,例如h t t p : / / w w w. s e v e r. c o m / ~ u s e r,他
实际进入的目录应该是:h t t p : / / w w w. s e v e r.com/~user/public_html, 这是一种保持整洁及适当安
全的措施,这样其他人员便不能进入用户目录。
笔者的配置文件的下一行为(使用了缺省值)
UserDir public_html
3) # DirectoryIndex: Name of the file or files to use as a pre-written HTML
# directory index.
使用这一指令,当外面的用户连接到某人的主目录时,可以设置一个假想的文件名。在
上例中,并没有列出文件名,只是因为已设置了缺省的文件名,于是服务器首先查看此文件
名(一般为i n d e x . h t m l 或i n d e x . h t m )。笔者将其设置为
DirectoryIndex index.html index.shtml index.cgi index.htm
4) # FancyIndexing is whether you want fancy directory indexing or standard
F a n c y I n d e x i n g 指显示目录、文件及图标和文件大小。假如你想以此方式显示你的文件和目录,将这一选项打开;否则,将其关闭。笔者的下一行设置为O n ,形式如下:
FancyIndexing on
5) # AddIcon tells the server which icon to show for different files or filename
# extensions
可以使用这个指令定义We b 服务器将使用什么图标显示目录中的文件类型。这是一种改
进目录显示方法的简单方法。这个指令没有缺省值,因此如果你没有定义内容,就没有图标
可用。欲使用图标的路径蕴含在D o c u m e n R o o t 变量的值中,而D o c u m e n t R o o t 变量在这个配置文件的一开始就已定义了,因此,第一个变量指出了保存图标的目录,这个目录将在你的D o c u m e n t R o o t 目录内。笔者的配置如下:
6) # DefaultIcon is which icon to show for files which do not have an icon
# explicitly set.
这里,告诉服务器用哪个图标表示未曾定义的文件类型。一般为u n k n o w n 图标。笔者使用缺省配置,其文件的下一行为:
DefaultIcon /icons/unknown.gif
7) #ReadmeName is the name of the README file the server will look for by
# default.
使用此指令定义H T M L 文件,它包含一个当前目录下的文件描述列表。尽管文件名与描述分别储存在不同的文件中,但这些文件描述在目录列表的文件旁边显示。
以后你将需要创建包含描述的H T M L 文件。为了简单起见,起名为r e a d m e . h t m l ,这样源配置文件的下行为:
ReadmeName README
8) # HeaderName is the name of a file which should be prepended to
# directory indexes.
使用此指令定义包含一个当前目录自定义标题的H T M L 文件,这个标题在目录列表的上
部显示。今后你将有必要创建包含最新标题的H T M L 文件。为了简单起见,我将它定义为
h e a d e r. h t m l ,于是配置文件的此行为:
HeaderName HEADER
9) # IndexIgnore is a set of filenames which directory indexing should ignore
# Format: IndexIgnore name1 name2...
假如不想让某些文件出现在目录列表中,使用I n d e x I g n o r e 。例如,假如你想忽视r e a d m e . h t m l 及h e a d e r. h t m l 文件(它们由服务器本身使用,用户无需亲自使用它们),笔者将使用
下一行:
IndexIgnore .??* *~ *# HEADER* README* RCS
10)# AccessFileName: The name of the file to look for in each directory
# for access control information.
这条指令告诉服务器在何处去寻找访问控制文件,你将对这种文件进行配置,确立哪些
目录是高于一般客户的人才能进入的。
AccessFileName .htaccess
11) # DefaultType is the default MIME type for documents which the server
# cannot find the type of from filename extensions.
当服务器不能决定实际文件类型时,使用这一指令可以分配一个缺省的文件类型。我使
用的缺省设置:
DefaultType text/plain
这里,t e x t 指文件类型(标准文件类型),p l a i n 指子类型( M I M E 调用这种文件类型)。
12)# AddEncoding allows you to have certain browsers (Mosaic/X 2.1+) uncompress
# information on the fly. Note: Not all browsers support this.
假如想使你的服务器在发送文件的同时对其解压缩(这样存储该文件的所需的的磁盘空间较少),可使用这个指令。例如,若想让服务器能够还原U n i x 压缩( . z )文件及g z i p 压缩( . g z )文件
(正如源配置文件列表中的例子所示),将输出下述内容:
AddEncoding x-compress Z
AddEncoding x-gzip gz
13) # AddLanguage allows you to specify the language of a document. You can
# then use content negotiation to give a browser a file in a language
# it can understand.
此项允许你指定文档所使用的语言,可以使用缺省值。其文件如下:
AddLanguage en .en
AddLanguage fr .fr
AddLanguage de .de
AddLanguage it .it
其中e n 表示英语,f r 为法语,d e 为德语,i t 则为意大利语。随后的配置L a n g u a g e P r i o r i t y 与此项
类似,这里从略。
14) # Aliases: Add here as many aliases as you need (with no limit). The format is
# Alias fakename realname
假如想为你的H T M L 文件路径起一个别名,可以使用这个指令。例如,将
/ h o m e / h t t p d / i c o n s /起别名为/ i c o n s ,可以用如下的指令:
Alias /icons/ /home/httpd/icons/
15) # AddType allows you to tweak mime.types without actually editing it, or to
# make certain files to be certain types.
如果希望你的服务器能够支持C G I (大多数的We b 服务器都这样做了),利用此选项,把它加入你的配置文件,笔者的下一行为:
Addtype application/x-httpd-cgi .pl .cgi
同样,如果希望你的服务器同样支持p h p ,也可以以同样的方法将其相加,如:
AddType application/x-httpd-php .phtml
16) # AddHandler allows you to map certain file extensions to "handlers",
# actions unrelated to filetype.
4. 建立访问配置文件
这是要设置的最后一个配置文件,它告诉We b 服务器哪些客户可以进入哪些目录,以及
在其他目录哪些服务是可用的。下面的文件为e t c / h t t p d / c o n f / a c c e s s . c o n f ,可作为大家配置此
文件的模板。
## access.conf -- Apache HTTP server configuration file
# access.conf: Global access configuration
要建立你自己的配置文件e t c / h t t p d / c o n f / a c c e s s . c o n f ,可照上例中同样的顺序填写内容。从某种意义上讲,这是最重要的一个配置文件,因为它控制对你的系统的存取,所以要多花些时间学习,下面是我的服务器配置文件的一些选择。
1) # This file defines server settings which affect which types of services
# are allowed, and in what circumstances.
<Directory />
Options None
AllowOverride None
< / D i r e c t o r y >
# This may also be "None", "All", or any combination of "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
从上面可以看出,服务器在此目录下的选项如下:
o None 表示在此目录下没有特性,这是最安全的,因为使用你服务器的用户完全不能在
此目录下做任何事情。
o All 表明此目录下的所有特性可用。不要轻易使用这个特性,除非你真的想让用户进入
特定的目录看到其中的任何东西(包括用户的主目录)。实际上,假如从一个用户的主目
录到你的某个目录建立了s i m l i n k s ,而这个目录你并不想让其他人进入。如果使用A l l 选项,
其他的用户就可以利用这个链进入该目录。
o Follow SymLinkszz 使得服务器从这个目录跟踪s i m l i n k s 。选择此项一定要小心,因为如果s i m l i n k s 是从用户的主目录到不允许其他人访问的目录,将会产生一种链接,使得外部的We b 用户也可以进入你并不想让他进入的目录。
o SymLinksIfOwnerMatch 使得服务器从这个目录跟踪s i m l i n k s ,条件是链所指的文件拥
有者同时是链的创建者。此选项部分地解决了上面所述的问题,外部用户一般不能跟踪
链,除非该用户也拥有此链所连接的文件。
o Indexs 表明服务器可以让人们要求当前目录的索引,并让部分用户得到他们所在目录
的H T M L 索引。如果不用此选项,外部用户将不会得到H T M L 索引,但在此目录中可以
加载任何要索引的文件。如果想提供H T M L 文件索引及描述,使用此选项。
o Include 表明服务器可以让用户提供信息,例如一个文件最后被修改的日期。
在这里,出于安全起见,先将所有的目录都定义为N o n e ,以免出现安全漏洞。由于此选
项是可以覆盖的,需要其他要求的选项可以在后面一一定义。
2) # This should be changed to whatever you set DocumentRoot to.
<Directory /home/httpd/html>
Options All
AllowOverride All
order allow,deny
allow from all
</Directory>
这个D i r e c t o r y 指令同样也是一个完整的语句。和以前一样的模式,但这一次指的是S e v e r R o o t 的目录(我使用的是h o m e / h t t p d / h t m l ),此部分的第一行为:
<Directory /home/httpd/html>
此时,我作为根目录又完全控制了该目录,但想要让人们能够获得这里所有的文件,可
以使用一下选项。
Options All
现在已可以通过输入来控制哪个. h t a c c e s s 选项是服务器可以覆盖的。尽管有多种选择,我
建议最好用下面的:
AllowOverride All
除非你确实想拒绝一些主机存取,一般情况下需要做的仅仅是添加为以下部分:
allow from all
3) # /home/httpd/cgi-bin should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.
<Directory /home/httpd/cgi-bin>
AllowOverride None
Options ExecCGI
< / D i r e c t o r y >
以上为S e v e r R o o t 的设置,笔者采用了缺省值,其选项如上所示。
4) 现在设置u s r 目录下的文件特性,笔者选择如下:
#Allow access to local system documentation from localhost
Alias /doc /usr/doc
<Directory /usr/doc>
order deny,allow
deny from all
allow from localhost, 127.0.0.1
Options Indexes FollowSymLinks
< / D i r e c t o r y >
其中,笔者只允许内部I P 1 2 7 . 0 . 0 . 1 的主机查看这个目录,因此做了以下的设置:
deny from all
allow from localhost, 127.0.0.1
到此为止,你已经完成了配置We b 服务器的工作!
5. 启动Web 服务器
这是最后一步,真正地启动We b 服务器。设置一些内容,以便每次引导系统时服务器都
将自己启动。需要做以下的工作:
1) 编辑文件/ e t c / s e r v i c e 。
2) 增加以下行:
http 80/tcp
你不必使用端口8 0 ,但它是标准的h t t p 端口,若不使用这个端口,人们将不得不在U R L 中使用端口编号才能与你连接。
3) 存盘退出/ e t c / s e r v i c e s 。
4) 编辑文件/ e t c / i n e t d . c o n f 。
增加行:
http stream tcp nowait ftp /etc/httpd/httpd httpd
5) 存盘退出。
6) 作为r o o t 登录。
7) 输入ps aux.。
8) 为i n e t d 找到进程号。
9) 输入kill <process#>- HUP
从现在开始,当你引导系统时,自动启动的一个进程便是h t t p d 。
Linux 组建Inteanet (Red Hat Linux)
安装Samba
S a m b a 这套免费的软件里面包含了Samba Server 和Samba Client ,所以装好S a m b a 后,不只是可以提供资源给别人,同样也可以用Samba Client 去分享其他Samba Server 或是Wi n d o w s 9 5 / N T 网络邻居上的机器共享出来的资源。
基本上,S a m b a 是为U N I X 系统所发展的,但目前也有N e t Wa r e 、Windows NT 、O S / 2 和V M S 版的S a m b a 了,如果想尝试使用别的操作系统的S a m b a 也是非常容易的一件事!而在使用Red Hat Linux 安装S a m b a 之前,建议k e r n e l 最好是用2 . 2 . 1 0 版的,因为它针对S a m b a 的b u g 做了些修正,在使用Samba client 打印文件名时会稳定一些。在Red Hat Linux 下安装S a m b a 是最简单不过的了,只要几个步骤就可以解决了。目前最新版的S a m b a 版本为2 . 0 . 3 p 8 ,表示2 . 0 . 3 版p a t c h 第8 次。在Red Hat Linux 发行版所附光盘中,即捆绑有S a m b a - 2 . 0 . 3 - 8 . i 3 8 6 . r p m 软件,你可以直接从光盘上安装。当然了,你也可以从其他渠道(比如I n t e r n e t 上S a m b a 的主页:h t t p :/ / w w w. a p a c h e . o rg 上下载A p a c h e 的最新版本)获得S a m b a 软件,如果是S a m b a 的源程序代码压缩文件,你首先得将它进行解压缩,然后进行编译才可以使用。
以S a m b a - 1 . 9 . 1 7 p 2 . t a r. g z 文件为例,讲一下编译的基本步骤:(如果使用Red Hat Linux 4.1光盘中捆绑的S a m b a - 2 . 0 . 3 - 8 . i 3 8 6 . r p m 软件,因为它是R P M 类型文件,无须编译,可直接跳过这一步骤)。
我们现在就开始安装S a m b a 。请依照下列步骤完成:
1) 解压缩文件。
取得s a m b a - 1 .9 .1 7 p 2 . t a r. g z 文件,然后随便找个目录将它解压缩,包文件解压缩后,直接会产生目录s a m b a - 1 .9 .1 7 p 2 /:
# tar zxvf samba-1 .9 .1 7 p 2 . t a r . g z
阅读安装说明文件,获取帮助,先看看R E A D M E ,再到d o c s /下看看其他文件和执行:
# nroff -man smbd.8|less
# nroff -man nmbd.8|less
相信会得到非常多的帮助。
2) 进入s o u r c e /,编辑M a k e f i l e 文件。
先看一下R E A D M E 、I N S TA L L 之类的文件,对于安装软件会有很大的帮助。因为S a m b a可适用于多种U N I X 操作系统,所以M a k e f i l e 里面定义了非常多的U N I X 系统,我们只要找出定义L i n u x 的部份,然后将#删除就可以了。而这一版S a m b a 的M a k e f i l e 里面对L i n u x 有五种定义情况,请选择一种。基于安全性考虑,建议用第三种方式包含有shadow passward 与q u o t a 来编译S a m b a :Use this for Linux with shadow passwords
先从M a k e f i l e 中找到上面这一段字。假如系统有安装shadow password ,就将M a k e f i l e 里面这一段的
# FLAGSM = -DLINUX -DSHADOW_PWD -DFAST_SHARE_MODES
# LIBSM = -lshadow
这两行的#号删除,然后储存M a k e f i l e 进行第3 步骤。
Use this for Linux without shadow passwords
假如你的系统没有安装shadow password ,就将M a k e f i l e 里面这一段的
# FLAGSM = -DLINUX -DAXPROC -DFAST_SHARE_MODES
# FLAGSM = -DLINUX -DFAST_SHARE_MODES
# LIBSM =
这三行的#号删除,然后储存M a k e f i l e 进行第3 步骤。
Use this for Linux with shadow passwords and quota
假如系统有安装shadow password 和q u o t a 的话,就将M a k e f i l e 里面这一段
# FLAGSM = -O3 -m486 - DLINUX-DSHADOW_PWD - DQUOTAS -DFAST_ SHARE_MODES
# LIBSM = -lshadow
这两行的#号删除,将M a k e f i l e 储存起来后,并直接在s o u r c e /这个目录执行:
ln -s /usr/include/linux/quota.h /usr/include/sys/quota.h
或者ln -sf /usr/src/quota-1.51 quota
如果/ u s r / s r c /目录下没有q u o t a - 1 . 5 1 ,可以到光盘的q u o t a /目录下取得q u o t a - 1 . 5 1 . t a r. g z ,然后将它解开再l i n k 即可。多做这两个步骤的原因是因为要包含q u o t a ,所以编译时需要用到q u o t a 的s o u r c e 。Use this for Linux with quota and glibc2
g l i b c 2 是G N U 新开发出的C Library ,所以若有使用g l i b c 2 与q u o t a ,请将下面选项的#号删除:
# FLAGSM = -DLINUX -DQUOTAS -DNO_ASMSIGNALH -DGLIBC2 -DFAST_SHARE_MODES
# LIBSM = -L/lib/libc5-compat-lcrypt
Use this for Linux with glibc2(1ibc6)
只有使用g l i b c 2 的人,请将下面选项的#删除:
# F L A G S M = -D L I N U X -D N E T G R O U P -D S H A D O W _P W D -D A L L O W _C H A N G E _P A S S W O R D
-DFAST_SHARE_MODES = 1 -DNO_ASMSIGNALH_DGLIBC2
# LIBSM = -lnsl -lcrypt
3) 在s o u r c e /执行"m a k e "
m a k e 成功后会得到好几个可执行文件,但我们执行Samba Server 或c l i e n t 最需要的应是"s m b d "、"n m b d "这两个S a m b a 的守护进程和"s m b c l i e n t "这个S a m b a 的客户进程的执行文件并生成。接着执行"make install ",会将S a m b a 的所有东西安装到/ u s r / l o c a l / s a m b a /这个目录,
就完成安装s a m b a 了。若以前装过S a m b a ,可以执行"make revert "将旧的版本删除并安装新版本的S a m b a 。
# make
# make install(or make revert)
做完此3 个步骤就完成编译h t t p d 了。
以上只是编译S a m b a 源代码的一般步骤,在RedhatLinux 中,根本不必如此麻烦,可以直接使用RedhatLinux 光盘中捆绑的S a m b a - 2 . 0 . 3 - 8 . i 3 8 6 . r p m 软件,因为它是R P M 类型文件,无须编译即可直接安装。
首先将光盘放入C D R O M 中,可以执行
$ mount
$ cd /mnt/cdrom/
确认C D R O M 已经M o u n t 上,这时可以从光盘的/ R e d h a t L i n u x / R P M S /下取得S a m b a - 2 . 0 . 3 -8. i 3 8 6 . r p m 这个r p m 软件,然后用R P M 将它解压缩进行安装,R P M 这个安装软件可以将新软件的source code 重新整理包装成另外一种s o u r c e 或b i n a r y 的文件型式( . r p m ),这样一来可以免去安装软件时编译发生错误所产生的不良后果。( R P M 软件的详细介绍在本章最后一节。)执行命令如下:
$ rpm -ivh Samba-2.0.3-8.i386.rpm
S a m b a # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
可以看出S a m b a 的软件名称以及它的安装过程,等到#字符跑完,就是软件安装完成了。安装完成后会自动在/ e t c /这个目录下放置有产生S a m b a 的s a m b a . c o n f 配置文件,在/ v a r / l o g / s a m b a /下面放置l o g . n m b 文件,下面我们将详细谈如何进行设置。
设置Samba 的配置文件
S a m b a 的配置文件s m b . c o n f 关系着Samba Server 开放的权限、目录、打印机和机器所属的组,所以它对Samba Server 非常重要。在使用RedhatLinux 光盘自带的s m a b a 压缩文件s a m b a -2. 0 . 3 - 8 . i 3 8 6 . r p m 进行解压后,在e x a m p l e / s i m p l e /目录下就有一个s m b . c o n f 的范例,请将它复制到/ u s r / l o c a l / s a m b a / 1 i b /这个S a m b a 预设读取s m b .c o n f 的目录,另外/ e t c /下有一个s m b . c o n f .d e f a u l t ,这是完整的s m b .c o n f 说明使用文件,也一并把它复制到/ u s r / l o c a l / s a m b a / 1 i b /。接着我们开始修改s m b .c o n f 。为安全起见,我们首先还是把/etc / smb .c o n f 文件复制成s m b .c o n f o l d ,s m b .c o n f 文件,其内容说明如下:
s m b . c o n f 范例说明:打开s m b .c o n f 文件,首先是如下一段说明文字,建议你在明白设置的含义后进行修改。这是S a m b a S e r v e r- - - s m b d 的设置文件;请特别注意,s m b .c o n f 文件把用分号";"m a r k 起来的叙述当作注解。
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
下面的w o r k g r o u p 这一行用来指定你的机器在网络邻居上所属的组名称。笔者定义为q c 。如果不指定,则内置的组名称为:"M Y G R O U P "
workgroup = qc下面的h o s t s a l l o w 这一行是设置哪一些领域的机器可以访问你的Samba Server ;若没有设置,则内置任何机器都可以访问你的S a m b a ;这里是设置192.168.1. 192.168.2. 127.领域的机器才可以访问S a m b a S e r v e r 。
hosts allow = 202.204.89. 202.204.89. 120.
下面的h o s t s a l l o w 这一行是定义如果你想使用自动调用的打印机而不是当需要时自己设置。
printcap name = /etc/printcap
load printers = yes
下面的config file 这一行是设置,只要加上下面这一行,不用重新开机,就可让修改s m b . c o n f 后马上生效。不过对Wo r k g r o u p 的定义无效。config file = /etc/smb.conf
下面是S a m a b S e r v e r 的一般化设置,设置打印机(须配合;/ e t c / p r i n t c a p 设置),使用者帐号为g u e s t ,将log file 文件(记录文件)设置放在/ v a r / l o g / s a m b a / l o g . % m 目录下;share modes = yes
指定允许任何人( g u e s t )使用定义在/ e t c / p r i n t c a p 下的打印机。
[ g l o b a l ]
; printing = bsd
; guest account = pcguest
log file = /var/log/samba/log.%m
max log size = 50
share modes = yes
下面定义使用S a m a b S e r v e r 的用户名的目录。
; username map = /etc/smbusers
下面是关于l i n u x 的p r i n t e r 的使用设置,设置打印机在Wi n d o w s 9 5 网络邻居上的名称为[激光打印机],且这台打印机可以在网络邻居上看到(browseable = yes),可以执行打印( p r i n t a b l e
= yes);但无权限者,如g u e s t 不可以使用(public = no),且这台打印机的权限设置为0 7 5 0 ,也就是只有拥有者( r o o t )才能使用。
[ p r i n t e r s ]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user `guest account ` to print
guest ok = no
writable = no
printable = yes
printable = no
create mask = 0750
下面设置所有使用者的Home Directories :
[ h o m e s ]
comment = Home Directories
browseable = yes
path = /home
writable = yes
下面设置d a v i d 这位l i n u x 上的使用者的Home directory 。这种设置也是安装s a m a b 的好处之一,d a v i d 这位使用者可以直接经由Wi n d o w s 9 5 的网络邻居存取它在l i n u x 上的Home directory ,对使用者来讲非常方便。
[ d a v i d ]
comment = david`s Home
path = /usr/david
valid users = david
public = no
writable = yes
下面的语句设置一个暂存的目录,可以让任何人共享(public = yes):
[ t m p ]
comment = Temporary file space
path = /
read only = yes
public = yes
上面只举了几个范例,如果想知道更多的范例,请参考S a m b a 内附的s m b . c o n f .d e f a u l t 。
设置好s m b . c o n f 后,紧接着就要启动Samba Server 了。
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/5/9 12:21:31 [5楼]
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/5/9 12:41:38 [6楼]
|
|
网络组建之(网吧组建)(七)
网吧的组建及相关技术
一、概述
从经济实用的角度出发,让网吧所有的计算机通过共享一条电话线、ISDN、HDSL、DDN等线路访问Internet。投资者需要考虑局域网的组网方式、接入INTERNET的方式、软件硬件以及耗材。选择不同的方式,将决定投资者投入的资本多少、网络的整体性能如何以及管理维护是否方便。
二、构建总线局域网
1.总线型网络的优点:
布线量小 星型网络需要从中心集线器向每个网络节点单独布线,如果不用线槽走线的话,地面上经常爬满一捆一捆的网线。对于装修考究的网吧,必须要用线槽、接线盒布线,这会大量增加布线成本和工作量,在需要移动节点位置时,更是麻烦。而总线型网络所有节点共用一条电缆,走线量要比星型少许多,并且看起来很整齐美观,除个别地方外,可以不用线槽。所以这种布线方式最适合对网速要求不高,单个房间内有大量节点相临摆放的网吧使用
结构简单 网络各节点通过简单的搭线器(T头)即可接入网络
成本较低 总线型网络因用线量小,无需集线器等昂贵的网络设备,不用线槽、接线盒等结构化布线材料,成本要大大低于星型网络。如果再采用无盘工作站,是网吧最廉价的解决方案。
扩充灵活 星型网络在增加节点数目时,有时是一件极其痛苦的事,如果在网络最初规划时留的空间较小,可能会遇到下列情况:可能会因为只增加一个节点而必须购买一个集线器;要将线槽打开重新下线;如果线槽已满或用胶粘死,就要重新布线;而总线型网络只需增加一段电缆和一个T头就可增加一个节点。
2.总线型网络的缺点:
因为这种结构的网不是集中控制的,所以故障检测需要在网上的各个站点上进行
最高网络传输速度为10M/秒
无法应用交换技术
网络无法采用分层结构
网络易瘫痪
3.所需设备:
网络接口卡(BNC口),同轴电缆(50欧姆), 搭线器(T型头),BNC接头, 端子(50欧姆无感电阻)
4.添加TCP/IP协议(WIN95/98)
安装TCP/IP协议。在控制面板à网à配置选项卡中单击"添加"按钮,从列表框中选中"协议"后再次单击"添加"按钮,然后在"厂商"列表框中选中"Microsoft",在"网络协议"列表框中选中"TCP/IP",单击"确定"按钮并根据提示插入Windows 98安装光盘即可完成。当然,您需要重新启动计算机以便使新的设置生效。
5.指定IP地址。在控制面板→网络→配置选项卡中选中与网卡绑定的TCP/IP协议,单击"属性"按钮,在IP地址选项中选中指定IP地址,如192.168.0.1,然后键入子网掩码255.255.255.0。
6.网络连通测试。DOS模式→命令 ping IP地址,如ping 192.168.0.18。
三、连接ISP
在规划接入ISP(Internet Services Provider)时,必须着重考虑以下的一些问题:
选择相应的通信服务。因为租用专线是一项很大的经常性支出,必须认真估算所需要的带宽。
选择相应的接入设备与网络互联设备。其前期投入支出也不少。
几乎所有的用户都希望以相对便宜的价格获得相对很高的带宽。目前正在发展的各类新颖接入技术,主要包括:普通电话公用网的接入、ISDN接入、ADSL接入、Cable Modem接入、DDN专线、分组专线、光纤接入等等。这里主要讨论常用的拨号接入方式。
拨号接入分电话拨号与ISDN。电话拨号访问INTERNET最高速率是56KB/s,ISDN双信道捆绑速率可达到128KB/s。要想实现一线多机接入,必须在局域网内安装一台代理服务器,服务器的串口接MODEM或ISDN适配器。服务器上的网卡连接局域网,配置的IP地址与网内的其他机器在同一地址网段中。电话拨号可以接5台机器,ISDN接10台机器。与专线接入相比,投资少、配置简单、施工快、通信费用低。缺点是速度慢,通信质量无保证,易发生掉线、占线等情况。
ISDN的中文名称是综合业务数字网,俗称"一线通"。一条线路同时承载多种业务,可以连接电话、传真、微机以及其他终端。基本速率接口有2个B信道和1个D信道(2B+D),传输速率144KBPS。基群速率接口有30个B信道和1个D信道(30+D),传输速率2MBPS.综合业务数字网有窄带(N-ISDN)和宽带(B-ISDN)两种。窄带综合业务数字网向用户提供2B+D和30B+D两种,宽带综合业务数字网向用户提供155MBPS以上的通信能力,也就是实现了信息高速公路,这是正在开发的服务。
DDN和分组专线属于专线服务,速率通常能达100K/s左右
ADSL,Cable Modem,和光纤属于宽带 ,速率一般能到1M/s
目前大多网吧采用拨号上网接入Internet的方式。
四、网吧的计费管理
网络建成连通以后,剩下的便是对网吧的管理。管理包括计算机的日常维护,如做清洁卫生、关机开机、硬盘整理、软件的卸载安装以及计费。计费是所有管理工作的重中之中,费时繁琐,并且不允许丝毫差错。为了减轻网吧管理的强度,扔掉过去的人工笔记口算,在这里,介绍一个网吧管理软件,软件的名称?quot;网吧管理专家"。
1.什么是《网吧管理专家》
当有用户来上机,他有你机房的会员卡,他走到一台计算机面前坐下,然后输入自己的卡号和密码,立即就可以上机,到了该下机的时候,在自己的计算机上按"下机"命令,这台计算机立即就锁定,等待下一个人的到来,服务端自动记录下他的上机全过程,从它的会员卡中扣除本次上机的费用,而且,在他上机的时候随时可以看到自己的上机情况--上了多少时间,需要花多少钱等等。
支持会员制管理,以及远程管理计算机。完全Windows界面,操作更灵活、方便。
2.软件下载与注册
http://www.intous.com下载《网吧管理专家》的最新版本。下载的软件是非注册版,只能管理5台计算机。如果你有更多的计算机需要管理,可以到该网址注册http://www.imall.com.cn/swreg/sw/cookey/。注册费为:每台计算机10元,例如你有21台计算机,则注册费为:10元/台×21台=210元。
3.软件的安装
服务端:运行Setup.exe,然后按步骤安装即可。需要ACCESS数据库支持或者安装ODBC软件包。
客户端:客户端只有一个文件--Client.exe,不用安装,只需要把它复制到客户机上就行了,为了安全起见,你可以把它复制到Windows目录下面,复制完成后运行一次,这样,客户机所有设置就自动完成了。
4.系统设置与操作
系统设置包括:一般设置、收费设置与会员卡设置。另外,客户端设置程序可以使计算机得到保护,它的设置包括:可用资源选择、开始菜单设置、目录权限、计费模式等。
操作包括:上机、下机、刷新、锁定、关机以及重启等。
会员管理:添加、删除、修改、查找会员,以及条码、加钱等功能。
统 计:有上机记录,并可以统计出一天中上机次数与实收金额。
网吧管理专家软件与代理服务器可以安装在同一台性能较好的机器上。
基于Netware的无盘工作站
一、网络环境
这个网吧的硬件设备是比较低档的:
文件服务器,1台,CPU为6x86MX-PR233,硬盘2.1G,软驱为1.44M,内存32M;网卡是TW,16位。
工作站,25台,配置都相同,CPU为6x86MX-PR200,软驱为1.44M,无硬盘,内存16M;网卡,都是TW,16位。
软件:网络操作系统是Novell Netware 3.12。各工作站以软盘启动入网。
为安装无盘Windows95,需要添加下列软硬件:
能联入Novell网的Windows95工作站若干台,其配置CPU为Pentium-MMX/200,硬盘3.2G,软驱1.44M,NEC光驱,内存32M。
服务器原硬盘小,更换为4.3G,大点更好。
为提高网络速度和性能,服务器的一块网卡换为TP-LINK(或D-LINK),32位。
远程引导芯片Boot Rom,25片,再备用1片。
中文Windows95网络版光碟(完全版)1张,一定要内含有netsetup.exe 程序文件。
二、安装前的准备工作
1.重新安装Novell Netware 3.12系统
用MSDOS 6.22系统的FDISK程序,将服务器4.3G重新分区,先分一个DOS分区,如100MB,并激活,再对C盘进行带系统格式化。
在C:\建立子目录server.312,安装Novell Netware 3.12 系统。文件服务器名取为FS;将硬盘DOS分区以外的空间全划分为Netware分区。再将该分区分为两个卷:一个系统卷,名为sys,容量为1G;一个数据卷,名为win,即其余部分约3G。
安装好后,重新启动服务器;用原工作站的启动软盘插入带软驱的工作站,启动确认能成功登录入网或退网。
2.使win卷支持长文件名
在服务器引导文件autoexec.ncf中加入一行:
load OS2.nam
重新启动服务器,在FS:下键入:
add name space OS2 to win
此条命令只须执行一次,以后服务器win卷就支持长文件名了。
3.通过一台带有软驱的工作站W11(称为主工作站),以超级用户 (supervisor) 注册入网,在F:\system下运行SYSCON程序,将
map G:=win:
map H:=win:windows
map s2:=fs/sysos
comspec=s2:command.com
添加到系统注册正本netSlog.dat中去。然后重新启动机子,仍以超级用户登录入网。
在F:\system下键入G:,回车,即进入win:卷,在G:\下用MD命令建立以下子目录:
\windows,\home\w01~w25(25个用户的工作目录)
\home\temp,\data\w01~w25(25个用户的数据目录)
4.运行syscon程序,建立25个工作站用户w01~w25,建立一个组win95,其成员是25个用户。
5.在sys:卷F:\下增建子目录DOS,并将DOS 6.22系统盘中包括command.com的所有文件拷贝到F:\dos下,用flag命令将它们设为共享S。然后退网,关机。
6.打开各工作站的机箱,将远程引导芯片Boot Rom 妥善插到每台网卡上,服务器的网卡不要插此芯片。
对于有跳线的网卡,则设置跳线位置为:
IRQ=3,I/O Port=300,内存地址为c800;且Boot Rom 的跳线设为Enable (允许)。
对于PCI型的无跳线网卡,则用所带的驱动程序软盘,运行mode程序,选J,即无跳线型。
运行setup程序,设定网卡的IRQ、I/O Port 和内存地址如上述值。
若是服务器的网卡与工作站的网卡相同,则两者的设置值应完全一样。若服务器的网卡为32位的,设置的值可与工作站的不一样。
7.用原工作站启动软盘启动主工作站,以超级用户入网,用软盘运行wsgen.exe ,生成IPX.COM文件。
8.新做一张带MS-DOS 6.22系统的DOS工作站启动软盘
A:\含有command.com 文件。
建立\dos和\net子目录,将MS-DOS 6.22系统的himem.sys、emm386.exe拷入A:\dos,将netx.com 和生成的ipx.com 拷入A:\net 子目录。
建立autoexec.bat 文件,内容是:
@echo off
cd\net
lh ipx
lh netx
set comspec=f:\dos\command.com /p
f:
login
建立config.sys, 内容是:
files=30
buffers=30
device=\dos\himem.sys
device=\dos\emm386.exe ram
dos=high,umb
试用该软盘启动主工作站,验证启动入网、退出均应正常。
9.生成A:盘引导映像文件net$dos.sys,用于无盘启动工作站
插入新做的引导软盘到主工作站A:驱,启动机子,以超级用户入网。在F:\system下键入:
dosgen
回车,则在此目录下生成net$dos.sys 映像文件。
将它及A:\autoexec.bat 两个文件拷贝到F:\LOGIN 下,并赋予共享属性S。
10.然后取出软盘,检查每台工作站在无硬盘、无软驱的情况下能否正常启动入网或退出。
三、拷贝Windows95系统文件
启动Windows95教师机,以超级用户入网。将中文Windows95网络版光碟放入光驱中,设光驱盘符为E:,进入E:\admin\nettools\netsetup, 运行netsetup.exe。
在弹出的"基于服务器的安装"对话框中,用鼠标左击"设置路径",输入服务器路径:
\\fs\win\windows
指将Windows95系统文件安装到服务器win:\windows目录中。
点"确定",点"安装"。在弹出的对话框中,选择"服务器"项,键入Windows95 文件所在路径:
E:\win95,点"确定",在出现的对话框中选"不创建默认值",输入产品标识码,即开始复制文件。等候片刻,将显示拷贝三次,并自动赋予所有文件为只读属性。结束后,退出netsetup程序。
四、修改msbatch.inf文件
接着,双击"网上邻居",删除win:\windows\msbatch.inf 文件的"只读"属性,运行E:\admin\nettools\netsetup\batch.exe。
出现设置对话框,输入你的名字、公司名、计算机名、组名,再进行以下几项重要设置:
1.单击"Network Options",弹出对话框,
在Available Protocols中,
去掉NetBEUI, 选IPX/SPX Compatible Protocol,Frame Type:802.3
在Available Clients 项中,
选Client for Netware Networks,Preferred Server: FS
在Available Services 项中,
选File and Print Sharing for Netware Networks
选Enable Server_based Setup,并选中"Remote Boot"。
2.单击"Installation Options",弹出对话框,
去掉Auto-answer`No to all`to version conflict dialogs 复选框。
Type of Installation: 选"custom"。
Installation Directory: 键入
G:\home\w11(w11为第一台准备安装Windows95的主工作站)
3.单击"Set"按钮,选中以下两项:
Stop during setup at the following:
Every page (allow customization of all setings)
检查一遍设置无误后,点击"OK"按钮两次,再点击"Done";在弹出"另存为"对话框中,输入: \\fs\win\windows\msbatch.inf
点击"确定",存盘覆盖原文件,选"是"。
回到"网络邻居",将此文件改回"只读"属性。
五、安装第一台无盘工作站
以主工作站w11作为第一台安装Windows95。
1. 首先用新做的工作站启动软盘启动,并以超级用户身份入网。选G:,即进入win 卷,设置\windows下所有文件为共享:
flag *.* s sub
回车;并运行syscon 程序,赋予win95组
对\windows有R、C、F权限;
对\home有R、W、C、F、E、M权限;
对用户数据目录\data 赋予R、F权限,而\data下每个用户存放数据的子目录w01、w02......w25 都赋予R、W、F、C、E、M、S 权限。
然后退网,取出软盘,关机。打开机箱,拔掉软驱的电源和信号的插头,盖好机箱;送上电源,按(del)键,修改CMOS,屏蔽软驱,即设为None。
2. 此时w11是无盘启动,以普通用户w11登录入网。转到G:,应进入win卷根目录;转到H:,应进入win:\windows目录,执行。
setup /T:G:\home\temp /is
回车,于是w11 开始安装Windows95。
安装过程中, 按提示回答,一般都是肯定的,如"是"、"确定"、"下一步"。但是,当提示安装选项时,选"定制"。
当提示检测计算机时,选"想更新硬件列表";在"硬件类型"栏,使各项前面的复选框为空,不检测任何硬件,以免死机。
安装组件可适当选取通常要用的组件。
当出现网络配置的对话框时,先删除不合适的网络适配器驱动程序,添加上工作站实际使用的网卡驱动程序。我们是选:
Novell/Anthem 公司的NE2000 Compatible 。
然后选NE2000 Compatible,点击"属性",弹出窗口,选"资源",设置如下:
配置类型:基本配置0
中断[IRQ]:3
I/O地址范围:300~31F
点"关闭"。
选IPX/SPX兼容协议,点"属性"。不选NETBIOS,其它项"属性"取隐含值。
点"文件和打印共享",只选文件共享,去掉打印机共享,因为所有工作站都共享一台网络打印机。
此时,安装程序开始复制文件。完成时,点"完成"。
3. 设置MACHINES.INI 文件
当复制完成,w11会自动重新启动,以超级用户名入网。进入win卷,利用SYS:\dos\edit.exe 编辑程序,修改win:\windows\machines.ini 文件,按所提示的格式,输入本工作站的内容:
[000025038e1f]
SYSDATPATH=G:\home\w11
G=\\fs\win
第一行是本站的网卡号,可从文件服务器Monitor 用户连接信息查到,应是12位,不足12 位前面加 0。
第二行是本工作站的工作目录;第三行是定义网络驱动器标识符G,务必注意G后面没有":"号。
每个工作站都含这三行内容,25 台工作站可一次修改好。原先无用的内容和行前的";"号一定要去掉。检查一遍无误,然后存盘。
复制G:\home\w11\netSdos.sys 文件到SYS卷下的F:\login 目录,覆盖原软盘引导映像文件;用FLAG 标注它为共享属性S。
4. 退出网络,重新启动计算机,仍以普通用户w11登录入网,继续安装。
当显示输入网络用户名与口令的中文提示窗口时,一定选"取消"。显示"系统错误",也选"取消"。 于是显示设置硬件"正在安装下列项目",安装完毕,则进入Windows95桌面。
以软件关机退出,关掉电源。再重新无盘启动主工作站w11 一次,验证是否能正常启动Windows95。一切正常,则w11无盘工作站就安装成功了,退出关机。
六、安装其它工作站
通常,一个局域网的所有工作站硬件、软件配置应当都一样,这样安装其它工作站就简单得多。
1. 转到Windows95教师机,启动,以超级用户入网。将Windows95光碟置于光驱中,运行其中程序:
admin\nettools\netsetup\netsetup.exe
显示"基于服务器的安装",单击"设置路径",输入:
\\fs\win\windows
点"确定"。此时可以选"添加",弹出对话框"安装计算机",设置如下:
计算机名:w01
计算机目录:\\fs\win\home\w01
现存计算机目录:\\fs\win\home\w11
第三行是第一台安装好Windows95工作站w11的路径。点"确定",则开始从w11复制安装文件到子目录w01。同样,再添加除了w11以外的其它工作站,直到24台全部搞完,退出Windows95教师机。
然后启动一台台无盘工作站,此时工作站的软驱不用改动,只是不插引导软盘。分别以各自的用户名如w01、w02、......w25 登录入网,进行Windows95安装。遇到中文提示窗口要求输入用户名时,选"取消";若时间长也没安装完,可按重新启动安装,即可成功。 2. 如果有与主工作站w11配置不同的工作站,则只能像安装首台工作站的办法安装一遍。不过安装之前,用该站的引导软盘启动,以超级用户入网。首先将sys:\login\netSdos.sys 改名,例如w11boot.sys,再据软盘A:生成新的引导映像文件netSdos.sys ,将它拷入sys:\login 目录下,并赋予共享属性S。 安装后,还要在sys:\login 目录中增加一个名为bootconf.sys文件。先将安装Windows95新生成的sys:\login\netSdos.sys 换名为w25boot.sys (假设w25的软硬件配置与主工作站w11的不同),再用dos6.22 的EDIT 程序编辑bootconf.sys 文件:
0x002,000021e025c4=w25boot.sys
其中,左边的网络地址、本工作站网卡号可从服务器MONITOR画面的用户连接信息中查到。如有几台配置各不相同的工作站,亦用上述方法处理。不过,注意bootconf.sys 文件中一行只对应一个无盘站,且一台工作站的地址只对应一个自己的启动映像文件。
检查无误后存盘,并赋予共享属性S。
3. 恢复w11boot.sys 文件名为 netSdos.sys,并赋予共享属性S,这对大多数与w11配置相同的工作站适用。 若是每台工作站配置都相同,则不用增加bootconf.sys 文件,只要主工作站w11的netSdos.sys 就行了。
至此,所有的无盘工作站都安装完毕,每个用户都可以在Novell Netware 3.12 网络下,共享中文Windows95了。但启动时要注意:
当英文提示你登录入网,而第二次是中文提示输入用户名及口令时,必须点"取消"或按键,否则将出错。 最后,如果服务器硬盘空间允许,最好给安装成功的win:\home和win:\windows 目录及其所有子目录与文件, 作个硬盘备份,以备不测。
对于Novell Netware 4.1 网络系统也可仿此安装。
基于NT的无盘工作站
一、准备工作
一台服务器(有光驱、硬盘等),准备作为WINDOWS NT服务器。
WIN95完全版(含有\ADMIN\NETTOOLS\NETSETUP\NETSETUP.EXE)。
安装好WIN95的一台普通有盘计算机(安装好后可不用硬盘)。
无盘工作站,且RAM最好不小于8M。
所有工作站已物理连接好。
二、WINDOWS NT 4.0服务器的安装。
启动一台用于服务器的计算机,进入DOS状态。(如果该服务器上也要运行WIN95,请务必先于WINNT装好,并设置为双启动)
插入WINNT SERVER光盘,进入I386目录,运行WINNT/B进行安装。一直按缺省提示进行即可。
选开始-设置-控制面板-网络-协议-添加 "DLC通讯协议"。 因为无盘启动是通过DLC请求进行的。
开始-设置-控制面板-网络-服务-添加"远程启动服务"。
启动远程启动服务。
开始-控制面板-服务-选择"远程启动服务"-启动-自动-确定-开始-关闭。即可使以后每次启动时都能自动地启动"远程启动服务"。
三、为远程启动服务添加及配置网卡
由于WINNT无盘启动本身只支持部份网卡(如3COM、EtherLinkⅢ等),因此一般应对你采用的网卡进行设置,将你的网卡添加到远程启动服务器数据库中,否则WINNT根本无法知道你的网卡。以笔者使用的Anet-NE2000兼容网卡为例,该网卡地址前六位为0080AD,向WINNT数据库添加网卡的步骤如下:
(一)添加网卡的数据到数据库中
进入WINNT的MSDOS方式窗口。
运行 RPLCMD
适配器引导 Config 配置文件服务代理商 Wksta[ 退出 ]:V
添加 Del Enum:A
VendorName =0080AD
所有其它参数都是可选的 VendorComment=
(二)为DOS和WINDOWS3.2添加Boot Block 及Configuration
运行RPLCMD
适配器引导 Config 配置文件服务代理商 Wksta[ 退出 ]:B
添加 Del Enum:A (Add表示添加)
BootName=DOS_RPL (Boot Block名称,任意取)
VendorName=0080AD (卡号前六位数)
BbcFile=BBLOCK\NETBEUI\NE2000\DOSBB.CNF
所有其它参数都是可选的
BootComment=
WindowSize=
适配器引导 Config 配置文件服务代理商 Wksta[ 退出 ]:C
添加 Del Enum:A
ConfigName=DOS622
BootName=DOS_RPL (与Boot Block对应)
DirName=DOS
DirName2=DOS622
FitShared=FITS\DOS622.FIT
FitPersonal=FITS\DOS622P.FIT
所有其它参数都是可选的
ConfigComment=My config for dos622-0080ad
DirName3=
DirName4=
适配器引导 Config 配置文件服务代理商 Wksta[ 退出 ]:Q
(注:WINDOWS3.2与DOS可共用一个配置文件,也可以分别为DOS,WINDOWS3.2各配置一个,实际上内容相同,仅配置文件名不同而已)
(三)为WIN95添加Boot Block 及Configuration
运行RPLCMD
适配器引导 Config 配置文件服务代理商 Wksta[ 退出 ]:B
添加 Del Enum:A
BootName=W95_RPL (Boot Block名称,可任取)
VendorName=0080AD (卡号前六位)
BbcFile=BBLOCK\NETBEUI\NE2000\W95BB.CNF
所有其它参数都是可选的
BootComment=
WindowSize=
适配器引导 Config 配置文件服务代理商 Wksta[ 退出 ]:C
添加 Del Enum:A
ConfigName=PWIN95 (配置名称,任意取)
BootName=W95_RPL (与Boot Block中的BootName对应)
DirName=DOS
DirName2=WIN95
FitShared=FITS\WIN95.FIT
FitPersonal=FITS\WIN95P.FIT
所有其它参数都是可选的
ConfigComment=My config for PWIN95_ne2000
DirName3=
DirName4=
适配器引导 Config 配置文件服务代理商 Wksta[ 退出 ]:Q
四、建立DOS622的无盘工作站。
(一)将DOS622安装到WINNT服务器中。
只要将DOS622的所有文件复制到\Winnt\Rpl\Rplfiles\Binfiles\Dos622目录下,切记要解除IO.SYS 和MSDOS.SYS的S和H属性。
(二)为远程启动DOS建立新的配置文件
远程启动-新的配置文件-出现如下图1,在窗口中输入配置文件名,并选用为你的网卡所建立的配置(my config for dos622-0080ad)即可。如果有必要,用同样的方法也可以为WINDOWS3.2建立新的配置文件,实际上WINDOWS3.2与DOS622共使用一个配置文件也可。
(三) 建立DOS的无盘工作站
启动无盘工作站,这时无盘工作站向服务器发出DLC请求。
在服务器中,进入远程启动管理器,查看-刷新,则可以在窗口中看到该工作站的网卡地址。
选定该工作站网卡地址-远程启动-转换适配器,出现图2所示窗口:
在窗口的"WKSTA名"栏输入工作站名如USER01,"配置文件中的Wksta"栏选用配置文件为DOS622。确定后,可看到无盘工作站启动进入了DOS,出现 C:\>。说明DOS无盘启动安装成功。
五、建立WINDOWS3.2工作站
将服务器的上光驱设为共享,共享名为CDROM
在一无盘工作站中以ADMINISTRATOR身份进入MSDOS状态
NET USE F: \\NTSRV\CDROM (其中NTSRV为NT服务器名称)
F:
CD PWIN32
SETUP/A
将 WINDOWS3.2 解压安装到C:\WIN目录中(实际上为服务器上\winnt\rpl\rplfiles\binfiles\win的共享目录)。
进入C:\WIN目录,为工作站安装WINDOWS3.2
C:
CD WIN
SETUP/N (/N表示从网络上安装)
此时将WINDOWS3.2安装到C:\WINDOWS目录
安装完毕,修改C:\WINDOWS\system.ini文件,在[386enh]段加上:
TimerCriticalSection=500
UniqueDosPSP=True
PSPIncrement=2
复制C:\WINDOWS下所有文件到C:\WKSTA.PRO\WIN目录
XCOPY C:\WINDOWS C:\WKSTA.PRO\WIN /E
这样,以后所有用同一个配置文件入网NT的工作站,运行WIN即可进入WINDOWS3.2了。
六、安装WIN95无盘工作站
(一)将WIN95安装到服务器
在服务器上设置好两个目录PWIN95和RPL95,PWIN95用于存放服务器上共享WIN95文件,RPL95用于存放各无盘工作站运行WIN95时的私有文件,并设置其属性为共享。
启动一台已装好WIN95的计算机(有硬盘、光驱),以ADMINISTRATOR身份进入WINNT网的域。
插入完整版WIN95光盘,执行光盘\admin\nettools\netsetup\netsetup.exe,设置服务器的安装路径为 \\NTSRV\PWIN95 (其中NTSRV为NT服务器名称)目录,创建默认值时选不创建默认值,然后选择安装。即可将WIN95解压安装到服务器上的PWIN95共享目录中。
在服务器上,插入WINNT光盘,执行将CLIENT\RPL\UPDATE\WIN95目录下的WIN95SRV.BAT 批处理文件,该文件用于更新服务器上共享目录PWIN95中的文件,以便提供远程启动的功能。该批处理文件的语法如下:
WIN95SRV [dest]
[dest] = directory where Windows 95 network setup tree is installed
如: WIN95SRV \\ntsrv\pwin95
(二)为无盘启动WIN95建立新的配置文件。
进入远程启动管理器,选择"远程启动"-"新的配置文件"-出现类似图1的窗口,键入配置文件名为PWIN95,选择前面为你的网卡所作的配置MY CONFIG FOR PWIN95-0080AD,确定后,即可以在远程启动管理器中看到有两个配置文件可供选择。如图3:
(三)安装第一台PWIN95无盘工作站
启动一台真正的无盘工作站,以ADMINISTRATOR身份进入DOS。
映射网络目录
NET USE F: \\NTSRV\PWIN95
NET USE G: \\NTSRV\RPL95
进入服务器WIN95的共享目录安装工作站上私有的WIN95。
F:
SETUP /T:G:\CLIENT1.TMP
在出现安装路径选择时,注意选G:\CLIENT1(工作站1在服务器上的私有目录),千万不可选服务器PWIN95目录或C:\WINDOWS目录。
在Server-Based Setup时选择Setup windows to run from a network server
在Startup Method 时选择Start Windows from the network
在SETUP OPTIONS选择时,选CUSTOM
出现Analyzing Your Computer时选"No I want to modify the hardware list"
并删除所有的硬件选项。否则自动检测很容易造成死机。
出现Network Configuration时,删除拨号网络适配器,添加(Add)上你的网卡(如笔者的NE2000 Compatible),并正确设置网卡的属性。如IRQ及IO地址。
安装完毕工作站上的WIN95后,仍然不能直接进入WIN95,原因是工作站原先设有DOS的无盘工作站,因此要在服务器中,进入"远程启动管理器",双击该工作站,或利用"远程启动"-"转换适配器",在转换适配器窗口中?quot;配置文件中的WKSTA(P)"中选用WIN95的配置文件PWIN95(与前面建立的配置文件对应)。
在服务器上进入MSDOS窗口,进入\WINNT\RPL\BIN目录,执行WIN95CLT.BAT批处理文件。此文件将用户私有的配置文件与服务器上的共享目录建立对应的关系,及复制有关文件到服务器上的共享目录。该批处理语法如下:
WIN95CLT [homedir] [rplserver] [profile] 其中:
[homedir] = 工作站WIN95在服务器上的目录 [rplserver] = 服务器名称
[profile] = 配置文件名称
例: WIN95CLT \\NTSRV\RPL95\CLIENT1 \\NTSRV PWIN95
在服务器上进入MSDOS窗口,修改服务器上WIN95共享目录PWIN95下的MACHINES.INI文件,添加如下几行数据:
;Windows 95 MACHINES.INI ;[node address]
;SYSDATPATH=x:\<home directory>
;x=\\server\share
[0080AD15FAE7] SYSDATPATH=G:\client1
G=\\NTSRV\RPL95 (注意此处不是G:)
重新启动无盘工作站,此时可看到工作站上进入了WIN95的最后安装阶段。说明该工作站的无盘PWIN95安装成功。
注意:在安装完毕,应注意检查G:\CLIENT1\SUBOOT目录中有无AUTOEXEC.BAT 和CONFIG.SYS文件,其内容应如下:
CONFIG.SYS:
DEVICE=HIMEM.SYS
DEVICE=EMM386.EXE RAM
DEVICE=RAMDRIVE.SYS 1440/E
DOS=HIGH,UMB
AUTOEXEC.BAT:
@if not exist d:\winboot\nul mkdir d:\winboot
copy c:\system.dat d:\winboot
@copy c:\ d:\winboot
d:
cd\winboot
若没有这两个文件,一般都是由于你所安装的工作站不是真正的无盘工作站(即既无软驱,也无硬盘的)。此时你必须自己建立这两个文件,并将此这两个文件复制到\WINNT\RPL\RPLFILE\PROFILES\PWIN95\SUBOOT(其中PWIN95为远程启动配置文件)目录下。否则当从无盘工作站启动PWIN95时无法建立虚拟盘,将会出现:"FILES CREATION ERROR"的错误提示。
安装其他的WIN95工作站
要安装其他的WIN95工作站,只要其硬件配置与第一台一样,就十分的简单了。 只要在一台已装好WIN95的计算机(有硬盘、光驱),以ADMINISTRATOR身份进入WINNT网。
1.插入完整版WIN95光盘,执行光盘\admin\nettools\netsetup\netsetup.exe,设置服务器安装路径为 \\NTSRV\PWIN95 (其中NTSRV为NT服务器名称)目录,在安装的计算机目录区中选添加,出现如图4所示窗口。
2.在"计算机名"栏上填入对应该台计算机的名称(如USER02),在"计算机目录"栏中填入该台计算机的WIN95将存放在服务器上的私有目录(如\\NTSRV\RPL95\CLIENT2),在"现存计算机目录"栏中填入第一台安装好WIN95的私有目录,确定后可看到计算机在复制一些文件,复制完毕即可安装好这台计算机。
3.重复此步骤,即可安装完所有的WIN95工作站。
4.启动所有其它工作站,在服务器上进入"远程启动管理器",设置每个工作站WKSTA名(USER02,USER03….等)且选择使用配置文件名称都为PWIN95。
5.在服务器上进入MSDOS窗口,修改WIN95共享目录PWIN95中的MACHINES.INI文件,按照格式要求,加入各工作站信息。 至此,重新启动各工作站后,就会进入WIN95并完成最后的安装设置工作,设置完毕,WINNT中的无盘WIN95组网便大功告成。 说明:如果网络中有不同类型(主要是指网卡地址的前6位不同)的网卡,则对每类网卡建立一个对应的BootBlock和配置文件,在安装WIN95时也要对每类网卡安装一次第一台WIN95无盘工作站,其它台工作站的WIN95安装时在"现存计算机目录"中选对应该类机器的第一台的目录。
对等网组网DIY
两台电脑组成对等网
如果你有两台电脑,那么可以这样组建一个对等网。
一、 用网卡连接
利用这种方式来连接两台电脑,我们需要先准备两块有RJ-45接口的网卡、两个RJ-45水晶接头和一段双绞线。首先我们需要自己制作一根网线。这种网线与一般网线的排列方式不一样。具体的排列方式是双绞线的8股线要求按顺序1与3、2与6交叉相接,也称为跳线。
接下来我们打开机箱,将网卡安装在计算机主板的插槽上。需要注意的是,由于网卡可能与声卡、显卡互相产生干扰信号,因此需要把网卡安装在远离它们的插槽中。安装好网卡后,盖上机箱,连好网线。
开机启动Win98,根据提示正确安装网卡驱动程序,系统一般会自动把网卡的中断设置为5,把输入输出范围设置为0300-031f。双击"我的电脑" →"控制面板"→"网络" →"配置"。在"配置"项中点击"添加",选择"协议",在"协议"中选择"NetBEUI"、" TCP/IP"、"IPX/SPX兼容协议"、"客户为Microsoft网络用户"、"服务为网络上的文件与打印共享"。添加完成后,双击"TCP/IP协议",选择"属性"中的"指定IP地址",并填入自定义的IP地址,如213.168.0.2(如果你的两台电脑均运行Win98,则两台电脑的IP地址不能相同),子网掩码则一律填255.255.255.0,然后点击"确定",回到"网络"主画面。在标识项中,你应该为两台计算机输入各自不同的名称,但其工作组应相同,在访问控制项中选取共享级,点击"确定",再根据提示重新启动计算机。
待重新启动电脑时要注意进行网络登录。电脑完成启动进入Win98界面,在"我的电脑"中用鼠标右键选中驱动器或文件夹,单击快捷菜单中的"共享",在对话框中输入共享名,按需要设置共享类型和访问口令。这时,驱动器或文件夹会出现一个手掌,表示已经共享。现在,对方就可以双击"网上邻居",来访问你的计算机了。
二、直接电缆连接
采用直接电缆连接是电脑较少时(两台)最常用的局域网解决方案之一。它对于联网质量要求不是很高的用户比较实用。它具有以下特点:
1.投资很小。它只需要一根通讯电缆线就能利用计算机上的并口或串口将两台电脑连接起来,实现资源共享。这种组网方式总投资最多不过十几元,比使用网卡互联的方式更省钱。特别是对于笔记本电脑等移动设备与其它电脑交换数据的时候,更能够体现出这种方式的优越性,因为这种方式可以不用网卡,如果你的笔记本电脑没有网卡的话,这就是一种比较好的方法了。
2.安装简便。用电缆线将两台电脑连接起来后,我们只需利用Win9X系统中的"直接电缆连接"功能就能实现双机互连,安装、设置都很简单。
3.资源共享。很多电脑爱好者家里或者单位都有两台或者是两台以上的电脑。有的电脑购买时间较短,各方面配置都较高,而有的电脑由于购买较早,各方面配置比较低。如果采用了直接电缆连接实现双机互联之后,则较好性能电脑上的资源,如硬盘空间、游戏资源、光驱、打印机等都能提供给较低性能的电脑来共享使用,让老机重焕"青春"。
要实现双机直接电缆连接,通讯电缆是必不可少的配件。笔者建议你到当地的电脑商店或网络公司直接购买。它主要分为串口电缆和并口电缆两种。大家在选购时需要注意的是电缆的质量,质量较好的电缆线直径较粗,重量较重。另外需要留意的是,要选择用于电脑和电脑相连的通讯电缆,不要选电脑与打印机等外设相连的通讯电缆。这两种电缆线在一般情况下是不能互换使用的。
对于喜欢自己动手的爱好者而言,可以自己动手做一条连接用的通讯电缆。在这个过程中体会一下作为DIYer的乐趣。下面我们就来简单介绍一下通讯电缆的制作方法。
要自己制作电缆线需要准备的材料和工具有:电烙铁、电缆线、废旧串并口接头,电缆线我们可以选用电话线芯或双绞线芯。下面我们先来看一下并串口的外观。
我们连线方式把电缆线对好,然后将电缆线和接头用20W烙铁加焊锡焊接起来。这里需要注意的是在焊接电缆线和接头时不要产生虚焊,电缆线的顺序要排列正确。
用制作好的电缆线把两台电脑连接起来。然后启动计算机,进入Win98系统。选择"开始"→"程序"→"附件"→"通讯"→"直接电缆连接"(如没有,添加方法是"控制面板"→"添加/删除程序"→"Windows安装程序"→"通讯"→"直接电缆连接"。并在"网络"中设置好"协议"、"标识"与"共享"等,可以参考网卡的设置)。根据提示设置好端口,并将其中一台设为服务器,另一台设为客户机。在"直接电缆连接"的选项主机选"侦听",客户机?quot;连接",然后输入你的用户名和口令等即可成功连接,实现双机互联。这时客户机就可使用主机上包括网络资源在内的各种资源了。你再也不会为家里或办公室内的电脑间交换数据时,需要将硬盘取来取去的事情而烦恼了。
虽然利用"直接电缆连接"实现双机互联具有投资小、安装方便等特点,但它也有几个不足之处:1)连接距离相对较短,采用"直接电缆连接"的并口电缆线长度最好不要超过3米,在这个距离范围之内才能保证我们在进行数据传输时的稳定和完整。这种方式对于两台距离很近的电脑连接比较适用。如果你想连接更远距离的电脑,这种连接方式肯定是不行的;2)采用串口电缆相连时,传输数据的速度可能较慢。但总的来说,直接电缆连接在你只有两台电脑时,是一种既省钱又简便的组网好方法。
三、 用Modem连接
如果两台计算机距离很远,那就只能用Modem通过电话线来连接了。首先,分别为两台计算机安装好Modem和驱动程序。然后,打开"控制面板"→"网络",在"设置"项中添加如下内容:协议为"NetBEUI"、"TCP/IP"、"IPX/SPX兼容协议"。如果你的电脑里没有安装拨号网络适配器,就应添加拨号网络适配器,选择"Microsoft 的拨号网络适配器",其它设置与网卡连接的设置相同。把其中一台当成主机,打开"我的电脑" →"拨号网络",打开菜单项,选择"连接" →"拨号网络服务器",将出现一个对话框,选择"允许拨入",并根据需要设置密码。我们再设置另一台电脑,打开"我的电脑" →"拨号网络" →"建立新连接",输入对方计算机的名称,再输入对方的区号与电话号码,点击"完成"。如果对方和你是在一个电话区间内,那么在拨号网络窗口中右击刚刚建立的连接图标,查看"属性",在常规项中把"使用区号与拨号属性"前面的勾去掉。单击建立的连接图标,我们就可通过电话线来访问对方的计算机了。当然多台计算机可以在不同的时间访问同一台主机,反过来其中任何一台计算机都可以充当主机的角色,只是要拨打的电话不同罢了(这种方法在同一时间只能连接两台计算机,也不能实现Internet共享)。
多台电脑组成对等网
如果你有多台计算机,你仍然可以用对等网的方式连接。
Internet共享
我们将对等网连好后,就解决了几台计算机之间的资源共享问题。接着我们来解决Internet共享问题。现在有很多Internet共享软件,如Wingate、Sygate等,但是使用它们都需要注册。因此我们可利用Win98第二版自带的Internet共享软件。要求代理服务器必须安装OEM2版。在确认作为服务器的电脑已经安装好Modem后,在"控制面板"中选择"添加删除程序"中的"安装Windows"选项里,选中"通讯选项里拨号网络",再同样地在"Internet工具"里选中"Internet共享",点击"确定"。Windows会出现安装向导,按照提示点击"下一步"即可。然后用安装生成的配置盘分别配置其他机器(在开始菜单中的诵锌蛑刑钊耄篴:\icsclset,回车,根据提示即可), 用一个Modem上网就迎刃而解了。
经过笔者的多次测试,这里有两点需要注意:1)如果是用Novell网的,就需为主机设置IP地址(只要不重复就行),并设置网关,具体按局域网的情况而定,其他单机设为自动分配IP地址即可;2)有时安装软件重启后,Internet不能共享,怎样解决呢?笔者经反复实验发现,只需在Internet共享时导出注册表,如出现故障,导入即可。
网吧管理软件
美萍电脑安全卫士 ver8.0标准版本
《美萍电脑安全卫士》从诞生之日起,就着重解决网吧、电脑屋、学校机房等公共场所的计算机安全性问题。经过多次改进,成为最实用的安全保护和计费管理软件。它利用许多先进的Windows内核技术,全真虚拟Win9x桌面,实现了硬盘文件保护、远程控制、限时或定时运行计算机、应用软件选择运行等多项功能。在这个最新版本中,增加了许多重要的功能:黄色站点限制功能,用户可以自由增减限制站点;网站记录功能,软件会自动记录所有访问过的网站名称和地址;远程升级功能,以后再也不用挨着每台计算机去升级了;开机屏蔽Ctrl+Alt+Del键的功能,防止系统启动过程中被强制重启。另外,新版本还改进了软件启动方法,加快了启动速度。如果《美萍电脑安全卫士》与《美萍网管大师》配合使用,可以实现网络中的远程管理,对所有计算机进行集中计时和计费操作,大大减轻了网络管理员的工作,使计时、计费准确可靠。
美萍游戏启动大师 1.01
这是美萍软件工作室出品的一款游戏工具,它能在游戏启动前为你准备好游戏所需的环境。通过切换分辨率、模拟光驱、调用外部程序(如汉化程序、驱动程序、内码转换程序)之后,才去调用游戏程序。最重要的是在游戏退出后,《美萍游戏启动大师》会关闭所有被调用的外部程序,并把系统恢复到游戏运行前的状态。这对于管理频频启动不同游戏的计算机非常有用,减轻了管理员事后维护的工作量。以前我们可能需要针对不同游戏,逐个进行特别设置,而使用《美萍游戏启动大师》后,简化了设置工作,我们要做的只是按程序提示去敲击键盘或点击鼠标而已。、
当我们从网上发现《电脑室网吧管理器》时,它立刻引起了我们的注意。这是一款与《美萍电脑安全卫士》在界面上非常相似的软件。不过,它能被我们推荐,自然有其特别的地方。
电脑室网吧管理器 4.84
《电脑室网吧管理器》在没有密码的情况下不能返回系统桌面。它禁止IE浏览器访问系统资源,并且不允许随意删除文件。它通过多种设置,彻底保护你的系统,并且只允许启动指定的程序。它在系统启动的同时可自动启动其它程序,如翻译软件等。它还有自动计费、按游戏和上网分别计时、会员其它费用管理的功能。另外,它能保存自己游戏进度的功能,不用担心被别人覆盖,只有上机者本人才能取得到自己的游戏进度。它特别的地方是支持插件功能,会编程序的朋友可按自己的要求编写和加入插件以扩展功能;系统所有操作均记录在案,如启动的程序名、上网所用的时间、游戏排行分析等。在《电脑室网吧管理器》的安装包中已经包含了《集中管理器》,两个软件配合使用可以实现网络的远程控制功能,令网吧管理更加方便。
专家系列网管软件由多个配套软件组成,功能强大,适合网吧、学校校园网、医院、培训班、图书馆、家庭、游戏机房等要求对计算机进行安全管理的场所使用。与美萍系列软件相比,除了在软件界面上有所创新之外,功能也更加复杂,当然在安全性上毫不逊色。我们从这套软件中选择出非常适合网吧管理的三个软件推荐给大家。
网吧管理专家9.5普及版
《网吧管理专家》的前身是《章鱼助理》(一个早期开发的软件),它继承了《章鱼助理》的所有优点,并且新增和改进了很多功能。它通过替换开始菜单、系统桌面和更改各种Windows内部系统调用来保护你的计算机,同时又不会因为替换了任务栏使OICQ、ICQ、NetAnts、Foxmail这类需要驻留应用程序托盘的程序无法运行。它为网吧提供单机本地计费和网络计费两种方式,可以分时段计费或分类别计费(分为游戏、上网、无限制等)。它提供对上机记录的分析统计功能,且能绘制出上机图表。它还提供会员制管理以及刷卡管理,支持各种IC卡、磁卡,提供多种计费方式。网络管理是这个软件的最大特色,你可以实现远程修改计算机时间、关机、重启等操作,还可以远程得到其它计算机的硬件资源消耗情况和发送的消息。
游戏房管理专家7.0
《游戏机房管理专家》是专家系列网管软件之一,它同样继承了《章鱼助理》(一个早期开发的软件)的所有优点,并且新增和改进了很多功能。它通过替换 Windows 外壳来保护你的计算机,完全支持键盘和各种游戏修改工具。它同其它专家系列网管软件一样,同样具有网络管理功能:你可以远程修改计算机时间、关机、重启等,还可以远程得到其它计算机的硬件资源消耗情况和发送的消息;适合网吧、学校校园网、医院、培训班、图书馆、家庭、游戏机房等要求对计算机进行远程管理的场所使用。 它突出的特点是针对游戏机房进行了专门的设计,能兼容各种游戏程序,使游戏运行更加稳定可靠。
万象幻境游戏进度存储器 1.0
在网吧,通常有这样的情况:很多人用同一台计算机打同一个游戏,大家都争着存储进度,而每个游戏进度个数又有限制,无法满足这么多人的需要;若某用户今天用这台计算机,而第二天这台计算机却被别人使用了,换另外一台计算机又没有自己的进度,非常麻烦。我们使用《万象幻境游戏进度存储器》可以让软件自动解决这一切麻烦。它有多用户登录选择,每个用户享有自己的存储空间,不会发生混乱;文件命名规则简单,便于维护人员维护;整个复制文件对最终用户是隐含的,不必掌握文件复制方法就能很轻松地对数据进行备份。它特别适合网吧、游戏机房、各种公用机房使用。当然,你不仅可以用它来存储游戏进度,对于你的数据备份也有很大的帮助。
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
|
|
|
| [作者]dsj [头衔]论坛坛主 [经验]220862 [等级]大主帅
[发帖]15642 [回帖]1366 [登陆]7956 [发表时间]2003/5/9 12:45:22 [7楼]
|
|
网络组建之(Internet与服务器基础)(八)
什么是 Internet?
Internet 是由那些使用公用语言相互通信的计算机连接而成的全球网络。一旦连接到Web 节点,就意味着您的计算机已经连入 Internet。Internet 与国际电话系统十分相似 - 没有人能完全拥有或控制它,但连接以后却能使它象大型网络一样运转。今天,已有超过三千万人可以通过电子邮件访问 Internet,当然其中也包括您。
什么是 WWW?
WWW 是一个专用术语,用于描述 Internet 上的所有可用信息和多媒体资源。可以使用一个被称为 Web 浏览器的应用程序来访问这些信息。Microsoft Internet Explorer 就是一个 Web 浏览器,它可以搜索、查看和下载 Internet 上的各种信息。"超文本"的加入使得 Web 很快成为一片能自由航行的信息海洋,它使用了一种被称为 HTML(超文本标记语言)的文件格式,任您在 Web 上通过跳转或"超级链接"从某一页跳到其它页 -- 这些页可包括图象、动画、声音、3D 世界以及其它任何信息。页和文件可以放在 Internet 上的任何一个地方,通过"超级链接"将它们连在一起,形成巨大的 WWW。一旦与 Web 连接,您就可以使用同样的方式访问全球任何地方的信息,而不用支付额外的"长距离"连接费用或受其它条件的制约。我刚登录到 Internet,现在可以做些什么?
您要做的第一件事就是探索 Web。请转到搜索页并查找您感兴趣的信息,譬如帆板冲浪、特殊商品或厂家、出版物名称或名人等大家都谈论的话题。也可以搜索或者求助别人帮您解决家务上的一些难题。一旦找到满意的信息,您就可以直接通过超级链接跳到信息所在地。如果没有找到,可以重新定义搜索条件,再试一次。当然,访问曾经在报刊、书籍或者电视中见过的一些特殊的 URL 也可以使您迅速找到所需的信息。
Internet术语
A
安全性
用于防止未经授权使用资源的控制机制。
B
波特 (旧术语,现已被 bps - 位/秒所取代)
电路中每秒能够传输的基本信号单位的数量。
BOT
"bot" 是一个口头语,代指用于侦听和响应 IRC 通道中会话的程序。
BPS
位/秒,衡量调制解调器速度的单位。
BBS(电子公告牌系统)
可让用户留言的电子公告牌。很多 BBS 都是根据伙伴关系建立起来的。
C
CATV
有线电视 - 公用天线电视。公用电视系统,使用连接到公用天线的电缆传输信号。1994 年,联邦立法局允许 CATV 供应商提供电话服务(在信息高速公路上)。
Cern
欧洲原子物理实验室,是第一届 WWW 研讨会的会址,被认为是 WWW 技术的发源地。有关 WWW 技术和建立标准的工作目前已经移交 WWW 组织(W3O,在 w3.org)http://www.cern.ch/ ;
CGI
公用网关接口是为程序员提供的接口,以便他们能生成在 Web 服务器后台运行的脚本或应用程序。这些脚本在快速传送中能生成文本或其它类型的数据,而且也可能对来自用户或数据库查询信息的输入作出反应。
超级连接
不同信息片之间的连接。
超媒体
通过链接方式将一些离散的单元或节点连接在一起,来表示信息的一种方法。可表示的信息包括文本、图形、音频、视频、动画、图象或可执行文档等多种媒体。
超文本
用于描述交互式联机导读功能的类型。嵌入在词或短语中的链接(URL)允许用户选定(如用鼠标单击)文本,或立即播放与此有关的信息和多媒体材料。
次宽带
中等容量的通讯线路/通道。通常指 64Kbps 到 1.544Mbps 之间的传输速度。
Cyberspace
源于 William Gibson 的一篇关于神经计算机网络的小说 Neuromancer,这里指计算机辅助通讯的总体领域。
D
带宽
用于衡量电路或通道的通讯容量或数据传输率的单位。
地址
分配给存储介质中文件所在的位置、系统或网络中的设备或者网络中的任何其它数据源的唯一代码。
多媒体
集音频、视频和数据为一体的计算机系统。
E
无词条
F
访问特权
访问和更改文件夹的特权。
FAQ
经常提出的一些问题。
文件服务器
为远程用户(客户)提供文件访问的计算机。
Finger
用于查找主机网络上用户有关信息的协议。有些网络不允许外部系统执行 Finger,有的甚至根本不允许执行 Finger。
Flame War
不考虑安全性的激动而热烈的联机辩论。
FTP(文件传送协议)
在多种系统之间传送文件的协议。
服务器
在网络上,给其它工作站提供资源的主机数据站点。
G
GIF
图形交换格式。GIF 是 WWW 上图象文件的标准格式。GIF 文件格式由于使用了文件压缩而倍受大众欢迎。
公用载波
载波的一种,在提供公共(或网段)服务时自身保持不变(例如,不考虑客户的身份而且不进行无效的鉴别)。
Gopher
Internet 公用数据库浏览和搜索程序。
GUI
图形用户接口。
H
HTML(超文本标记语言)
一种"标记"语言,用于定义 Web 页的格式和分配 Web 信息。
HTTP(超文本传送协议)
将文档从主机或服务器传送到浏览器或者个人用户的方法。
I
IP 地址
网际协议地址,是分配给主机的一个 32 位地址。IP 地址包括主机部分和网络部分。
ISDN(综合业务数字网络)
通过使用 out-of-band 信号,在少于所需的通道上同时将声音、数据和视频信息以高速传输的一套标准。
J
节点
Internet 服务器的地址
JPEG
联合摄像专家组。JPEG 是一种广泛使用的摄影图象压缩方法。许多 Web 浏览器都将 JPEG 图象作为一种标准文件格式以供欣赏。
K
宽带
高容量的通讯线路/通道。通常意味着速度超过 1.544 Mbps。
L
聊天
"聊天"是用于描述实时会议的术语。例如,IRC,"WebChat", prodigy and aol chat rooms 都是"聊天"的示例。
连接
专用的或可交换的点到点通讯路径。
链接
参见超级链接。
List-Serv
"ListServ" 是用来自动维护和传递电子邮件列表的免费软件。许多不同的主题都有自己的邮件列表 - 其中有一些是"开放"的(这意味着在列表上的任何一个人都可以向整个列表发送邮件,就和会话一样),而有一些则是"关闭"的(只有特定的人才能向它们发送信息)。
浏览器
用于搜索、查找、查看和管理网络上信息的一种带图形交互式界面的应用软件。
M
媒体
信息的存储与分配格式(如视频磁带、软盘、光盘、打印等)。消息则是人类通讯能力的延伸。
MPEG
运动图形专家组。MPEG 是压缩全动画视频的一种标准方法。
N
NCSA
国家超级计算应用中心是一家教育机构。Mosaic Web 浏览器就诞生于此http://www.ncsa.uiuc.edu/ ;
O
无词条
P
瓶颈
在满负荷期间可能造成通讯信息量降低的一个系统容量的约束条件。
PKZIP
PKZIP 是为 PC 机用户提供的一个免费的压缩软件。称为 PKUNZIP 的程序则用于解压缩这些文件。
PointerP
嵌入在数据中的一个地址,用于指定此数据在其它记录或文件中位置。超级链接就是一个典型的指针的例子。
"POP"(Point Of Presence)
"POP"是 Internet 服务提供商为调制解调器用户提供的拨号连接,专门用于描述本地连接,使调制解调器用户可以不用拨长途便能访问 Internet。例如,一个特定的 ISP 可能以圣约瑟为基地,但在洛斯安赫莱斯和纽约都有"POP"。
PPP(点对点协议)
在 TCP/IP 协议中提及的拨号 Internet 连接,稍微比 SLIP 快。
Q
无词条
R
Robot
"Robot"是经常在 WWW 的上下文中提到的一个程序,通过遍历 Web 来查找信息,当然它也可能编入到搜索引擎的索引中,或找到 Web 节点上的一些错误,诸如此类。
容量
在通道、电路或设备中可能达到的最高(可靠的)传输速度。容量也可能表示为原始速度或网络吞吐量。
S
实时
在事件发生时对面向事件的数据和事务的快速传输和处理,它与批量保存和重新传输或处理方式截然不同。
数字仪/数字化
在电压、频率、幅度、定位等方面使用离散变量来编码、处理、或为声音、视频、计算机数据或其它信息传送二进制(0 和 1)信号的设备或方法。
数据库
多用户信息的集合。通常支持随机访问的选择性,以及多重视图或基本数据的多级抽象。
SGML
标准广义标记语言是用来说明其它基于标记的结构化文档语言的一种语言。例如,HTML 就是用 SGML 来定义的。
SLIP(串行线路网际协议)
在 TCP/IP 协议中提及的拨号 Internet 连接。
SSL
"安全套接字层"是 Netscape 通过网络为用户提供安全事务的一种协议。
T
TCP/IP
传输控制协议/网际协议是通过 Internet 连接计算机系统的标准网络通讯协议。
Telnet
Telnet 是一个网络程序,提供从其它计算机登录和操作的方式。通过登录到其它计算机,用户即使自己没有计算机,也可以访问 Internet 服务。
调制解调器
使数字数据通过模拟传输设备象电话线一样传输的终端用户计算机接口。
通道
网络中两地之间特定容量(速度)的远程通讯路径(管道)。
通讯链路
连接两端用户的硬件及软件系统。
拖放
GUI(图形用户界面)中的一个概念,是指选定一个屏幕对象并将它作为输入传递给另一个屏幕对象(图标)。
U
UNZIP
UNZIP 文件意味着解压缩或展开使用压缩工具缩小的文件。
URL(统一资源定位符)
节点地址的格式。节点地址揭示了节点文件所在服务器的名称、文件的目录路径和名称。
Usenet (USEer NETwork)
Internet 新闻组。"分组电子邮件"最早的一种形式,目前大约有上万种不同的新闻组。
V
VRML - 虚拟现实建模语言
定义 Web 页格式并支持 3D 图形和交互式空间遨游的"标记"语言。
W
WAIS(广域信息服务器)
通过 Internet 快速搜索大量信息的强大系统。
网关
协议转换器。连接于互不兼容的网络之间的具有特殊用途的节点。通过转换数据代码和传输协议达到不同网络间的互通。
网络
为提供音频、视频、数据等信息的本地或远程通讯,促进具有相同兴趣的用户之间的信息交换,通过专用或交换链路将相关元件互联后所构成的系统。
WAV
"WAV"是某些类型的音频文件所使用的扩展名。
Webmaster/Webmistress
Web 节点服务器的系统操作员。
位
可传输的最小信息单位。通过位的组合可以表示字母字符、整数或执行信号、开关量或其它功能。
WWW (WWW)
用于建立多媒体文档的全球超文本链接的 Internet 系统,使文档之间的公用信息更易于访问,而且与其物理位置完全独立。
X
下载
将程序或数据从计算机传送到与之相连的设备,通常是从服务器到个人计算机。
信号
面向事件的状态变化(例如,音调、频率变化、二进制值、警报、消息等等)。
信息高速公路
(参见 - 媒体宣传)是克林顿/戈尔政府为调整通讯服务的而提出的一项行政计划,允许将 Internet、CATV、电话、商务、娱乐、信息提供商、教育等各方面综合在一起。
IP(网际协议)
定义了在提供基本数据包传递服务的系统之间传送的信息单元的 Internet 协议。
Y
压缩/解压缩
信号的一种编码/译码方法,允许传输(或存储)比媒体所能支持的数据更多的信息。
页
Web 上的超媒体文档。
Z
载体
拥有网络交换装置的远程通讯装备。
专用线路
从远程通讯载体租赁的私人线路。
主干网
连接两个交换机的宽带网络。
主页
某个节点的起始页,包含内容和索引信息。
Internet的地址结构
我们的电话用户是靠电话号码来识别的,同样的道理,一个城市中没有某区、某街道、某某号这样的地址系统,要找到具体什么地方是很头痛的事。所以有人说号码系统,或称地址系统是某事物以一致性的整体面貌呈现在我们面前的最重要的因素。
Internet就采用了一种唯一、通用的地址格式,为Internet中的每一个网络和几乎每一台主机都分配了一个址,这就使我们实实在在地感到它是一个整体。Internet 中的地址类型有IP地址和域名地址两种。
IP地址
将图1.3变形得到图2.9,可以看到在层次上,Internet有明显的划分。
因此,IP地址在设计时就考虑到这种层次特点,将号码分割成网络号和主机号两部分,这样便能唯一地指定每一台主机。
TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32比特。我们知道,网络的规模是有判别的,有的主机多,有的主机少,必须区别对待从这一点出发,TCP/IP根据网络规模的大小将IP地址分为3类.
A类地址用于超大型的网络,它能容纳1600多万台主机。
B类地址用于中等规模的网络,容纳6万多台主机。
C类地址用于小型的网络,仅能容纳256台主机。
从它的地址分类方法来看,A类地址的数量最少,只有128个;B类地址有16000多个;C类地址最多,总计达200多万个。不要以为A类地址比B类或C类地址更高级,实际上3类地址是平级的,它们之间不存在任何从属关系。
在读和写IP地址时,将32位分为4个字节,每个字节转换成十进制,字节之间用"."来分隔。举例说北京电报局的Internet主机的IP地址为:202.96.0.97。IP地址的这种表示法叫做"点分十进制表示法",显然这比全是1、0容易记忆。
Internet地址的定义方式是比较合理的,它既适合大网量少主机多,小网量多而主机少的特点,又方便网络号的提取。因为在Internet中寻找路径时只关心找到相应的网络,主机的寻找只是网络内部的事情,所以便于提取网络号对全网的通信是极为有利的。这一点在寻址方式中会具体讲到。
域名地址
由于IP地址是数字型的,使用起来并不方便,于是人们又发明了另一套字符型的地址方案即所谓的域名地址。
域名地址更直接地体现出层次型的管理方法,其通用的格式如下:
第一级域名往往是国家或地区的代码;第二级域名往往表示主机所属的网络性质,比如属于教育界还是政府部门等。常见的一、二级域名如表2.1所示。
表2.1 第一、二级常见域名
由于Internet的形成有历史特殊性,它主要是在美国成长壮大的,所以美国的主机其第一级域名一般直接说明其主机的性质,而不是国家代码。如果用户见到某主机的第一级由com、edu等构成,一般可以判断这台主机在美国(也有美国主机第一级域名为US的情况)。其他国家第一级域名一般都是其国家代码,如中国用cn表示,英国用uk表示。
中国地区的用户二级域名共有教育(deu)、邮电网(net)、科研(ac)、团体(or)、政府(go)、商业(co)、军队(mi)等,各省则采用其拼音缩写,如BJ代表北京,SH表示上海。
举个例子,前面提到的北京电报局的Internet主机的域名为:
public.bta.net.cn
cn代表中国,net表示这台主机在邮电公网上,bta表明此主机属于北京电信管理局,public是主机名。此域名说明一台中国邮电网北京电信管理局下属的名为public的主机。
域名地址是比IP地址更高级,更直观的形式,因此实际使用时人们通常采用域名地址。应该注意,在实际使用中,有人将IP地址称为IP号,而将域名地址叫成IP地址,或者径直叫做地址。我们认为,Internet中的地址还是应该分成IP地址和域名地址两种,叫法上也要严格区分,但域名地址可以直接叫成地址。
寻址方式
域名地址的广泛使用是因为它便于记忆,在Internet网络中真正寻找"被叫"时还是用到IP地址,因此有一种叫域名服务器(DNS)的设备,专门从事域名和IP地址之间的转换翻译工作。实际上域名服务器相当于一本电话簿,已知姓名就可以查到电话号码。域名地址本身是分级结构的,所以域名服务器也是分级的。
举例说明Internet中的寻址过程,一个国外用户寻找一台叫host.edu.cn的中国主机,其过程如图2.11所示。
此用户"呼叫"host.edu.cn,本地域名服务器受理并分析号码;
由于本地域名服务器中没有中国域名资料,必须向上一级查询,图中本地域名服务器向本地最高域名服务器问询;
本地最高域名服务器检索自己的数据库,查到cn为中国,则指向中国的最高域名服务器;
中国最高域名服务器分析号码,看到第二级域名为edu,就指向edu域名服务器,从图中可以看到ac域名服务器与edu域名服务器是平级的;
经edu域名服务器分析,看到第三级域名是host,就指向名HOST的主机。
整个寻址过程实际很像长话业务中的号码分析过程,只不过在这里对号码进行分析的是作为域名服务器的计算机,而不交换机。而且,寻址总是针对特定的网络,由一级一级的网络找到相应的主机。
当然,真正要实现线路上的连接,还是必须通过通信网络,因此,域名服务器分析域名地址的过程实际就是找到与域名地址相对应的IP地址的过程,找到IP地址后,路由器再通过选定的端口在电路上构成连接,这一系系列的动作就是寻址步骤中提到?quot;指向"的涵义。从这里能够看出,域名服务器实际上是一个数据库它存储着一定范围内主机和网络的域名及相应的IP地址。
Internet的网络结构
Internet具有分级的网络结构。
以美国为例,美国Internet网分为3层:最下面一层是校园网和企业网,中间层是地区网络,最上一层是全国骨干网,像美国国家科学基金会网络就是骨干网络之一。
美国Internet的结构正是Internet最典型的结构。
正在建设中的中国教育科研网(CERnet)也采用类似的结构。该网络由清华大学、北京大学、北京邮电大学、上海交通大学、西安交通大学、东南大学、华南理工大学、东北大学、华中理工大学、电子科技大学承担建设。网络中心设在清华大学,地区网点设在上述院校,遍布全国8个区域。
网点之间租用公用CHINADDN网的64kb/s线路,构成中国教育和科研网的骨干网络。各网点再分别组织起地区网络,同时各大专院校建立自己的校园网,与地区网点互连。
网络间的连接
前面已经谈到:只要在协议的相同对应层之间进行协议的转换,就能实现网络的互联。这种协议转换的功能就是网关,路由器也是实现协议转换功能的设备。在Internet中,各种网络几乎都是通过网关和路由器互相连接起来的。网关及路由器的作用如图2.6所示。
实际上网关和路由器就是计算机,只不过是专门负责通信管理的计算机。
路由器作用于网间网层,用来连接连接介质不同而通信协议相同的网络。路由器在执行低层协议转换的同时,能根据预定的算法造反最佳的路线传递和转发报文信息。在网点间有多条通路的复杂网络中,路由器首先对IP地址进行分析,找出能走的路,再综合考虑线路质量及费率情况,选出一条最佳路线。
网关的实质就是路由器,它主要用来转换不同格式的协议,比如将X.25协议的数据包转换成TCP/IP的数据包。因此网关的作用是用来连接不同的网络。它执行协议时从上至下进行全面的转换,作用于最高层。
以TCP/IP为核心,通过网关和路由器将各种各样的网络互联起来,构成了Internet。
CHINANET网络组织结构
CHINANET是中国的Internet,它的网络组织结构由核心层、接入层和网管中心部分组成。
核心层为CHINANET的骨干网上前有上海、北京两个主节点,各经由一条64kb/s的专线接入Internet,两个节点之间通过两条64kb/s的专线连接,保证了线路的可靠性。1996年CHINANET将扩展到全国30个省市自治区。
用户通过接入层接入CHINANET,由于CHINANET与CHINADDN网、CHINAPAC、PSTN通过网关和路由器互连在一起,因此用户能通过不同的方式接CHINANET,享受到Internet互联服务;此外,CHINANET还为一些大型的用户网络提供了高速连接入端口大型用户网络可借此进行CHINANET。
网管中心负责对全国的设备和电路实行监控和管理,统计分析全网的业务量、设备和电路的利用率,以保证全网的正常运行。
总的看来CHINANE在结构上、原理上与Internet是类似的。
Internet 的多种接入方式
" 信息高速公路 "这个名词现在已经成为非常热门的话题,据不完全统计,全球已有8千万家单位和企业进入了信息高速公路。而接通Internet 则成为企业进入信息高速公路的通行证。随着这条公路的日益繁忙,通行的拨号上网接入方式常常难以接通。这主要是由目 前的调制解调器(MODEM )多是28.8kbps,其速度对于需要高运输容量的用户来说太慢了。现在,广州电信局除了提供拨号上网服务外,还有DDN 、分组交换数据网、ISDN等接入式 ,为用户进入Internet提供了更高效,更方便的途径。
数字数据网(Digital Data Network,简 称DDN )
DDN是数字数据网的简称,它是利用光纤,数字微波或卫星等数字传输通道和数字交叉复用设备组成,能为用户提供高质量的数据传输通道,传送各种数据业务 。DDN的运用对象是固定传输数据下的客户,如银行联网,民航和火车站售票联网等 。
帧中继(Frame Relay)
帧中继是一种进行数据交换的通信网络。 它适合于不同类型,不同速率的计算机与计算机, 计算机与终端,终端之间的通信,从而实现存贮在计算机内的信息资源共享,同时还可以在 网上开发各种增值业务。帧中继适用于需要多方传输的、有突发性的、数据量大的客户,如保险,证券等金融单位。
* 可实现多方通信,大大提高线路利用率
* 信息传递安全,可靠
* 传输速率高,目前可以提供的速率从2.4kbps到2M
综合数据数字网(Integrated Services Digital Network, 简 称 ISDN)
ISDN 简单地说,是一种具有综合服务功能的数据网,它为连接Internet提供了更迅速,更高效的途径。它能将你的办公室和家庭通过电信部门的交换机相连通,也就是在PC与Internet之间形成一个全数字的通道并保证了端到端的并存线路的性能。
局域网接入方法
计算机局域网的接入方法主要有拨号连接和专线连接两种。这两种方式局域用户都拥有IP地址,只是采用的连接方法不同。
拨号连接
采用拨号连接方法,网络成为Internet的一部分,网络中的任何一台计算机都能同时运行Internet中的应用,
局域网通过路由器、调制器和电话线接入Internet。路由器必须支持串行线路网间协议(SLIP)或点到点协议(PPP),当然TCP/IP软件也是必不可少的。我们知道,普通电话线都是模拟线路,计算机之间的通信属于数据通信的范畴,所以需要调制解调器进行数字和模拟信号之间的转换。
由于电话线路支持的数据传输速率不高,因此网络用户使用字符型的应用如E-mail、FTP等绝对没有问题,但运行WWW的Mosaic、Netscape等客户应用程序时却可能会遇到速度太慢的问题,尤其当网络中有多个用户同时上网操作的时候,在Internet中多媒体的应用和大型文件的传送,采用9.6kb/s或14.4kb/s的线路速率是肯定不够的。
直接连接
要解决IP拨号连接方式中的问题,可以采用直接连接方式。直接连接方式也叫专线连接。用户租用一条专线,如64kb/s或2Mb/s专线,与Internet连接起来。所需的设备除了路由器之外,还必须有数据业务单元/用户业务单元(DSU/CSU),如图4.2所示。
在这种结构中,网络中的多台终端能同时运行Mosaic等应用程序,并打开多媒体文件。
上前国内的一些Internet用户,如高能物理研究所、中国信息研究所、中国教育科研网等都采用这种连接方式 ,但这种方法比较贵,大部分小的局域网用户将会采用第一种连接方式。
终端接入方法
如果用户只是一台单独的个人计算机,要接入Internet主要有两种方式。
终端仿真方式
终端仿真方式是用户终端进入Internet最简单,也是最常用的方式,此时个人用户通过一台终端服务器或任一台Internet主机进入Internet。用户只要拥有一条电话线、一个调制解调器和相应的微机通信软件即可。拨号接通后,输入用户名和口令进行登录,登录成功,就可以进入Internet了。
连接方式如图4.3所示。在这种方式中,因为用户终端没有IP地址,不能算是Internet的成员,仅仅是终端服务器的一个远程终端而已,所以只是在终端服务器上有一个信箱号,这时Internet网上的其他用户是没法直接访问到这台终端的。因此在这种方式下,用户虽然能运转大部分的功能,但存在几个缺点。
做FTP、E-mail时,拷来的文件或收到的邮件都得先存在主机里,不能直接送到用户终端。
运行Gopher、WWW时只能看到字符,没看到图像。
拨入式直接连接
拨入式直接连接方式下,用户终端拥有IP地址,也有自己的主机名。连接手段和终端仿真方式一样,需要一个调制解调器、一条电话线,但是终端与终端服务器之间必须使用串行线路网间协议,或者是点到点协议。一旦通过电话线建立起连接,终端就成为Internet网上的一台主机。如图4.4所示。
在拨入式直接连接方式下,IP地址可以是用户永久占有的,也可以由终端服务器动态分配。在拥有IP地址的民政部下,用户终端能够被其它主机直接访问到,用FTP拷过来的文件也能直接传入用户终端。采用这种方法调制解调器的速率最好在9600bit/s以上。
总之,第一种方法简单,相对便宜,但功能稍差。第二种方式较复杂,需要IP地址,价钱也较高,可以功能较强。目前,绝大部分个人用户会使用第一种方式。
利用ISDN构造广域网
随着企业信息化程度的提高,企业越来越需要建立广域网络连接,特别是需要一种稳定廉价实用的广域网连接。目前, 可以作为广域网线路通信服务的方式很多,主要有DDN、Frame Relay、X.25、ISDN、ADSL等多种方式。然而,一方面 DDN、Frame Relay、X.25的价格对小企业来说,还是比较高;另一方面,现在仅有很少的一些城市能够提供ADSL服务。因此,ISDN受到越来越多网络建设人员的青睐,尤其在不需要24小时保持连接的中小型企业,ISDN具有明显的优势。
ISDN的接口有BRI和PRI两种形式。基于价格的原因,我们主要推荐和讨论的是BRI(基本速率接口)。BRI服务提供了2个B信道和1个D信道(2B+D)。BRI的B信道速率为64kbps,用于传输用户数据;D信道的速率为16kbps,一般用于传输控制信息和信号信息。因此BRI的实用用户数据带宽为128kbps。
ISDN网络构成
ISDN网络由一系列ISDN组件构成,包括终端、终端适配器(TA)、网络终端设备、线路终端设备和交换终端设备。作为用户主要关心的是终端和终端适配器。ISDN的终端分为两类,专用的ISDN终端称为第一类终端设备(TE1);在ISDN标准出现之前就存在的非ISDN终端(如DTE)称为第二类终端设备(TE2)。TE1通过4芯双绞线数字电缆连接到ISDN网络上,TE2通过TA连接到ISDN网络上。
除了TE1和TE2设备之外,ISDN网络中还有第一类网络终端设备(NT1)和第二类网络终端设备(NT2),这些网络终端设备将四芯的用户线连接到传统的两芯本地环路上。
ISDN网络中还指定了许多参考点,用于组件间的逻辑接口,主要有:
R:非ISDN设备(TE2)与TA之间的参考点;
S:用户终端(TE1)与TA之间的参考点;
T:NT1与NT2之间的参考点;
U:NT1与本地网络终端间的参考点;
V:本地网络终端与交换网络终端间的参考点。
ISDN设备选型
目前能够支持ISDN的网络设备有很多,推荐采用Cisco 2610作为企业总公司接入路由器,分支机构采用Cisco 1603作为分支路由器。
Cisco 2610具有一个以太网端口,两个WAN卡插槽和一个网络模块插槽,是Cisco 2600系列比较低档的路由器。每个WAN卡插槽可以插一个单BRI接口的WAN卡,网络模块插槽可以插一块8个BRI口的模块,所以Cisco 2610最多支持10个BRI的接入。Cisco 2610支持的WAN卡有两种:WIC-1B-S/T和WIC-1B-U,这两种卡均有一个BRI口,不同的是后一种带有NT1。
Cisco 1603具有一个以太网端口、一个BRI接口和一个WAN接口卡插槽。属于Cisco支持ISDN的最低档路由器。
ISDN安装设置
1.设备安装方法
一般来讲电话局应该负责NT1设备的安装,为了方便移动,自己掌握NT1的安装也是必要的。另外,Cisco 2610也具有直接带有U端的BRI模块,这种直接带有U端的BRI接口本身含有NT1接口,可以直接接到用户线上。一般电话局会要求此类设备有入网证,否则要进行检测,合格后方能入网。
NT1设备一般有电源、U接口和S接口。北京地区电话局提供的NT1设备可以不接电源而由远端供电。U接口就是U参考点定义的接口,用于连接本地环路,就是到电话局的那对实线,采用RJ11接口,使用RJ11头的中间两芯,且无极性。ISDN的电话局本地环路实线电压比较高,大约96V,注意避免短接或裸手接触。S接口采用RJ45接口,用于连接路由器。
NT1到路由器的连接可以简单地采用普通五类双绞线跳线就可以了。一端接在NT1的S端,一端接在路由器的BRI口(如BRI0)。路由器的Ethernet口接到局域网。
2. 路由器设置方法
ISDN的路由器设置主要包括选定ISDN交换机类型、确定连接触发条件、选定端口及数据封装格式,如果需要的话确定SPID(此项设置与ISDN交换机类型有关,在北京地区不需要)。
ISDN的交换机类型用 isdn switch-type 命令设置,北京地区可以设定为vn2。
确定连接触发条件时用以下命令定义:Dialer-list、Dialer-group、Dialer map。Dialer-list定义一个全局的基于协议的拨号表;Dialer-group在某个端口指定这个拨号表;Dialer map 定义路由。
数据封装格式有PPP或HDLC,缺省是HDLC。
3. 设置实例
假设router1所在端ISDN号码是80000001,router2所在端ISDN号码是80000002。
(1)router1设置:
version 11.0
service udp-small-servers
service tcp-small-servers
hostname router1
什么是WWW服务器
简而言之支持WWW协议的服务器叫做Web服务器
W W W (World Wide We b )是一个大规模、在线式的信息储藏所,用户可以通过一个被称作为浏览器(b r o w s e r )的交互式应用程序来查找。许多浏览器具有一个点击界面-浏览器在用户的计算机屏幕上显示信息并且允许用户通过鼠标来进行操纵。所显示的信息包括文本与图形。而且,一些信息被高亮度显示以表明该项是可选的。当用户将光标放在可选项上并单击鼠标按钮时,浏览器显示新的、与被选的项相联系的信息。概括如下:
浏览器是一个交互程序,它允许用户从W W W 上查看信息。这些信息中含有一些可选项,允许用户查看与其相关的其他信息。
什么是Mail服务器
能发送电子邮件的服务器叫做邮件服务器
邮件服务可以保证网络上的用户间电子邮件的保存和传送。用户借助于电子邮件可以实现组织内外的快捷方便的通信。邮件服务除提供发送、接收和存储电子邮件的功能外,还可以包含智能的电子邮件路由能力(比如,如果某技术支持代表没有在邮件接收后1 5 分钟内打开邮件,则邮件自动转发给主管)、提示、规划、文档管理和到其他邮件服务器的网关(网关是个硬件和软件的整体,能够在两种不同类型的网络间交换数据)。邮件服务可以运行在数种系统之上;邮件服务可以连接到I n t e r n e t ,也可以隔离在组织内。常见的邮件服务软件有M i c r o s o f t 公司的Exchange Server ,N e t Wa r e 的G r o u p Wi s e ,以及L o t u s 公司的c c :M a i l 。对于用户来说,邮件服务是网络最常见的功能。因而,邮件服务软件的客户端界面(即用户与之交互的接口部分)通常开发得不错,易于使用。同样,由于邮件服务使用得很频繁,因而需要保证有足够的技术支持和管理资源。
当邮件传送程序与远程服务器通信时,它构造了一个T C P 连接并在此上面进行通信。一旦连接存在,这两个程序就遵循简单邮件传输协议(Simple Mail Transfer Protocol ,S M T P ),它允许发送方说明自己,指定接收方,以及传送电子邮件信息。尽管邮件传送看起来很简单,但S M T P 协议仍须处理许多细节。例如,S M T P 要求可靠的传递-发送方必须保存一个信息的副本直到接收方将一个副本放至不易丢失的存储器(如磁盘)。另外,S M T P 允许发送方询问一个给定的邮箱在服务器所在的计算机上是否存在。
什么是数据库服务器
数据库服务器其实就是装有一台数据库的Server,应用于Internet或Intranet.数据库软件有很多种大型的数据库软件有Oracle,DB2,Sybase等,中型的有SQL Server,还有通常用于个人网站的MySQL等小型数据库软件。
什么是FTP服务器
简单地说,支持FTP协议的服务器就是FTP服务器,下面介绍一下什么是FTP协议(文件传输协议)
一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。
与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。
在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上载"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。
使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。
匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。
通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。
值得注意的是,匿名FTP不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。
当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP主机都允许用户从其下载文件,而不允许用户向其上载文件,也就是说,用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件,用户也只能将文件上载至某一指定上载目录中。随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载,利用这种方式,远程主机的用户得到了保护,避免了有人上载有问题的文件,如带病毒的文件。
作为一个Internet用户,可通过FTP在任何两台Internet主机之间拷贝文件。但是,实际上大多数人只有一个Internet帐户,FTP主要用于下载公共文件,例如共享软件、各公司技术支持文件等。
Internet上有成千上万台匿名FTP主机,这些主机上存放着数不清的文件,供用户免费拷贝。实际上,几乎所有类型的信息,所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。
匿名FTP使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且还在不断增长,永不关闭,涉及到几乎所有主题。而且,这一切是免费的。
匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。像这样的程序,有许多就是通过匿名FTP发布的,任何人都可以存取它们。
Internet中的有数目巨大的匿名FTP主机以及更多的文件,那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢?这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索,构造一个包含全部文件目录信息的数据库,使你可以直接找到所需文件的位置信息。
关于FTP标准
FTP标准是在RFC959说明的。该协议定义了一个从远程计算机系统和本地计算机系统之间传输文件的一个标准。一般来说,传输文件的用户需要先经过认证以后才能登录网站,然后方能访问在远程服务器的文件。而大多数的FTP服务器往往提供一个GUEST的公共帐户来允许没有远程服务器的用户可以访问该FTP服务器。
一个FTP会话通常包括五个软件元素的交互。
用户接口 提供了一个用户接口并使用客户端协议解释器的服务
客户 PI 客户协议解释器,其项远程服务器协议机发送命令并且驱动客户数据传输过程
服务器PI 服务器协议解释器,响应客户协议机发出的命令并驱动服务器端数据传输过程
客户 DTP 客户数据传输过程,其负责完成和服务器数据传输过程及客户端本地文件系统的通信
服务DTP 服务器数据传输过程,其负责完成和客户数据传输过程及服务器端文件系统的通信
在RFC 959中,一般使用用户这个名词来指代客户。RFC 959定义了客户PI和服务器PI交互的方式和规范。用户接口与PI和DTP交互的机理都并不是协议标准的一部分。PI和DTP往往通常是在同一个程序模块中实现的。
在FTP会话中,一共会存在有两个独立的网络连接,一个是由两端的PI使用的,另一个是由两端的DTP使用的。PI之间的连接一般被称作控制连接(control connection),DTP之间的连接被称做数据连接(data connection)
使用TCP服务的控制和数据连接
通常情况下,FTO服务器监听端口号21来等待控制连接建立请求。而数据连接端口号的选择依赖于控制连接上命令。通常是客户发送一个控制消息来指定客户监听并等待服务器端发送数据连接建立请求的端口号。
对数据传输和控制命令传输来使用不同的独立连接有如下优点:两个连接可以选择不同的合适服务质量,如:对控制连接来说高需要更小的延迟时间,对数据连接来说需要更大的数据吞吐量;而且可以避免实现数据流中的命令的通明性及逃逸。
当传输建立时,总是由客户端首先发起。然而客户和服务器都可能是数据发送者。除了传输用户请求下载文件,数据传输过程同样在客户端请求列服务器端目录结构时建立。
1.命令选择
当一个传输建立时,一般通常需要指定四个方面的属性:
文件类型
该属性指定如何将文件的数据匹配成适于传输的格式,一共有四种可能的选择:
ASCII文件类型
在发送端,文件从本地文本文件格式转换为 NVT ASCII格式,每行结束有一个CR/LF对来标识。 在接收端,再被转换为本地的文本格式。 这说明了为什么Unix主机之间传输文本文件为何传输的数据量要大于文件的实际大小。若传输一段端或传输两端都不使用ASCII文本编码,则是应该由数据传输过程来实现本地编码和NVT ASCII 编码之间的转换。
EBCDIC文件类型
类似于ASCII,区别仅仅上使用EBCDIC字符编码
图象 (或二进制)文件类型
文件以本地传输内容传输,在远端以同本地完全相同的内容存储。
本地文件系统
用在字节大小不是8位的环境下。没字节位数由发送者指定。
在实际应用中,只有ASCII和图象格式使用的较多。
格式控制
该属性是和将文本文件最后传送到打印设备相关的,其中有多种方式来实现将垂直格式信息编码到文件中,包括指示一个新页开始的方式。有如下方式可供选择:
无须打印格式控制,这是缺省值
Telnet打印控制,在telnet协议中定义的控制字符包含在数据流中。.
Fortran打印控制,
该属性在实际中很少使用。
结构
文件可以拥有内部结构,在传输中该结构被保留。由数据传输过程来负责在传输中的结构及本地结构之间相互匹配,有三种可能性:
文件结构
这实际上意味着文件被看作没有内部结构的连续的字节流。
记录结构
文件是有一系列记录组成的结构。这只适用于文本文件。
页面结构
也可以称做块结构。每一页都伴随一个页号来传输,从而以顺序的方式来完成传输。
页面结构很少在实际中遇到。记录结构也不是很常见。对于文本文件使用ASCII文件类型可以获得相同的效果。
传输模式
该属性可以取三个不同的值:
流模式
文件的以字节流的方式传输。
块模式
文件以一个块连接一个块的方式传输,每个块的开头都有一个头。
压缩模式
一个简单的运程长度压缩编码被应用,来压缩连续的相同的字节。
实际中,一般只有流模式被使用。而压缩一般通过使用各种其他的工具程序来获得。
当一次传输被建立,客户端一般指定一个或多个前面说明的属性。若服务器端不能支持某个选项,服务器将用一个错误信息来响应客户端,并不具有协商机制。
FTP提供了充足的命令来使用户和远程建立连接并访问远程文件系统。
2.命令格式
命令以NVT ASCII串的格式被传输。每个命令以三个或四个大写的NVT ASCII字符开始,后面带有选项参数和一个CR/LF对来标识命令结束
应答由三个NVT ASCII数字及一个选项消息组成。
一个长的应答也许会有多个消息组成,第一个消息的三个数字后带有一个破折号,最后的消息不带有破折号。中间的消息无须携带三个数字,但是如果带了三个数字,则也需要破折号。
下面是所有的命令的列表。带有星号的命令一般很少使用,所以往往在具体实现中不支持。
String Meaning
ABOR 放弃传输
*ACCT 某些系统将帐号和用户与文件系统相关联
*ALLO 为即将传送的文件分配空间。后面携带的参数来确定字节数
*APPE 将文件附加到已经存在的文件后面
CDUP 在远程系统上将当前目录切换到上级父目录
CWD 改变远程系统的工作目录
DELE 删除远程系统的文件
HELP 读取服务器的帮助信息,如:支持的命令的列表
LIST 在一个新建立的数据连接上发送当前工作目录下的文件名列表
MKD 创建目录
MODE 指定传输模式,可携带的参数是:S、B或 C.
NLST 在一个新建立的数据连接上发送一个当前目录下的"完全"的目录列表
NOOP 空操作,防止连接断掉
PASS 提供一个用户登录密码,必须立即跟随在USER命令后
*PASV 指定服务器数据传输过程监听等待客户端的数据连接连接建立请求
PORT 指定客户端监听等待服务器端建立的连接的端口号
PWD 显示服务器端的当前工作目录名
QUIT 退出登录并终止连接
*REIN 重新初始化,退出登录但是并不断开连接,后面必须随后发出一个新的USER命令
*REST 从服务器的一个标识处重新开始传输
RETR 从远程系统取回一个文件
RMD 删除一个目录
*RNFR 指定要被命名的文件的老的路径名,随后必须是一个RNTO命令
*RNTO 指定要被命名的文件的新的路径名
*SITE 站点特有的服务器提供的服务
*SMNT 结构加载,提供一个文件系统结构的远程系统路径名
*STAT 状态信息
STOR 上载一个文件到服务器上,若文件已经存在则覆盖
*STOU 上载一个文件到服务器上,不覆盖已经存在的文件
STRU 指定文件结构,参数可以是F、R或P.
*SYST 报告远程系统的操作系统类型
TYPE 指定文件类型,参数可以是A、E、I、L只有TYPE A和TYPE I常用
控制连接命令应答有如下形式:
Type Description
1yz 主动初步应答,在发送另一个命令以前等待另一个应答
2yz 主动最后应答,最后一个命令成功结束
3yz 主动中间应答,必须再发送一个命令
4yz 暂时被动应答,要求的动作当时不能完成,但可以重试
5yz 永久被动应答,要求的动作不能完成,不应该重试
"y"数字编码进一步的信息
Digit Meaning
0 语法错误
1 信息
2 连接状态
3 认证和记帐
4 保留
5 File s文件系统状态
下面是一些典型的消息:
Number Meaning
125 数据连接打开,传输开始
200 命令OK
331 用户名OK 需要输入密码
425 不能打开数据连接
452 错误写文件
500 语法错误-不可识别的命令
什么是应用服务器
简单的说能实现动态网页技术的服务器叫做应用服务器。
通常,根据确定文档内容的时间,所有文档可以划分为如下三类。
o 静态:静态We b 文档是一个存储于We b 服务器的文件。静态文档的作者在写作的时候确定文档的内容。由于文档内容不会变化,所以对静态文档的每次访问都返回相同结果。
o 动态:动态We b 文档不是以一个预先定义的格式存在,而是在浏览器访问We b 服务器时创建。当一个请求到达时,We b 服务器运行一个应用程序创建动态文档(d y n a m i cd o c u m e n t ),服务器返回程序的输出作为应答。由于每次访问都要创建新的文档,动态文档的内容是变化的。
o 活动:一个活动文档不完全由服务器一端说明,而是包括一个计算并显示值的程序。当浏览器访问活动文档时,服务器返回一个浏览器可以本地执行的程序。当该程序运行时,它可以和用户交互执行并不停地改变显示。这样,活动文档的内容是不固定的-只要用户让程序保持运行,它总是在不停地变化。静态文档的主要优点在于它的简单、可靠性和性能。由于静态文档是直接指定格式。它可以由不懂编程的人创建。更重要的是,在已经创建和测试之后,静态文档永远是正确的。最后,浏览器可以快速存取文档,同时通过把文档放在本地盘上的缓冲区内以加快以后对这些文档的访问速度。 静态文档的主要缺点是不灵活-当信息变化时文档必须重新设计。另外,改变是很耗费时间的,因为它需要人工修改文件。因此,静态文档不适合频繁变化的报告信息。动态文档的主要优点是它报告当前信息的能力。例如,一个动态文档可以用来报告股市行情、天气预报或音乐会售票情况等内容。当浏览器申请信息的时候,服务器运行一个应用程序,访问所需要的信息,并创建一个文档,服务器于是将该文档返回给浏览器。动态文档把任务放在服务器一端,浏览器采用和静态文档同样的方法访问动态文档。实际上,从浏览器的角度来看。动态文档和静态文档是无区别的。由于动态文档和静态文档都采用H T M L 编写,浏览器不知道服务器是从一个磁盘文件还是计算机程序中取得文档。动态文档的主要缺点是增加成本和不能显示变化的信息。和静态文档类似,动态文档在浏览器取得文档后不会再改变。因此在信息发送给浏览器之后,文档就开始过时。例如一个报告股市信息的动态文档,由于股市信息变化迅速,当用户访问时文档很快就过时。动态文档的创建和访问成本比静态文档昂贵。创建动态文档的代价较高,因为动态文档的创建者必须懂得如何写程序。另外,程序必须仔细编写和广泛测试,以保证输出的合法性。验证这样一个程序的正确性是很困难的,因为输入可以包含不同来源的多种数据。动态文档除了创建成本高,所需的硬件成本也较高,因为服务器端需要更强大的计算机。最后取出动态文档需要的时间稍多些,因为服务器需要额外的时间去运行程序创建文档。尽管在申请到达时动态文档才创建,但信息可能很快过时,活动文档相对于动态文档的主要优点在于它持续更改信息的能力。例如,只有活动文档能够快速改变显示以显示动画。更重要的是,活动文档能够直接访问信息源并连续更改显示。例如,一个显示股市行情的活动文档可以连续读取股市信息,并且不需要用户干预而自动修改显示。活动文档的主要缺点是创建和运行这种文档所需的额外费用,同时缺少安全性。首先,活动文档的显示需要更复杂的浏览器软件和一个强有力的计算机运行浏览器。另外,写正确的活动文档比写其他画面需要更多的编程技巧,所得到的结果文档更难于测试。而且,由于活动文档必须运行在客户端而不是服务器端,程序必须解决在不同客户上的兼容性问题,最后,活动文档存在着潜在的安全性问题,因为文档既输入信息又输出信息。
概括如下:
We b 文档根据文档内信息改变的时间可分为三类。静态文档的信息只有当作者修改时才会改变,动态文档的信息在服务器端收到文档申请时改变,活动文档显示的信息在文档下载到浏览器一端运行后改变。由于创建动态文档的责任在管理文档的服务器一端,支持动态文档也只需修改服务器。实际上,变化意味着扩展,管理动态文档的服务器也包含了处理静态文档的代码。处理动态文档的We b 服务器需要三个特性。首先,服务器程序必须扩展,当每次请求到达时,能够执行一个单独的创建文档的应用程序。服务器必须编成能够捕获应用程序的输出,并且将该文档返回给浏览器。其次,必须为每个动态文档写一个单独的应用程序。第三,服务器必须配置成能够知道哪一个U R L 对应于动态文档和哪一个U R L 对应于静态文档。对每个动态文档,配置时必须说明产生文档的应用程序。每个申请包含着一个对应动态或静态文档的U R L ,服务器使用配置信息和收到的请求中的U R L 决定如何处理。如果配置信息说明申请中的U R L 对应着一个静态文档,服务器就跟往常一样取出文件。如果申请中的U R L 对应着动态文档,服务器选择生成该文档的应用程序,运行程序,并且把程序的输出作为文档返回给浏览器。
什么是代理服务器(PROXY SERVER)
随着因特网技术的迅速发展,越来越多的计算机连入了因特网。它促进了信息产业的发展,并改变了人们的生活、学习和工作方式,对很多人来说,因特网已成为不可缺少的工具。而随着因特网的发展也产生了诸如IP地址耗尽、网络资源争用和网络安全等问题。代理服务器就是为了解决这些问题而产生的一种有效的网络安全产品。
如果一个单位有几百台微机连网,在上网访问时,将出现网络资源争用和增加上网费用的问题。一台主机访问了某个站点而另一台主机又访问同一个站点,如果是同时访问将出现网络资源争用的问题,如果是相继访问将出现增加本单位网络费用的问题。
本单位或本单位的各部门的网络均有安全性要求高的数据,而因特网上经常会有一些不安全的行为出现。如果每台主机都直接连到因特网上,势必会对内部网(Intranet)的安全造成严重的危害。因此,使网络安全运行是网络发展的前提条件,也是人们日益关注的热点。
如何快速地访问Internet站点,并提高网络的安全性,这已成为当今的热门话题。新一代的代理服务器使我们美梦成真。代理服务器(Proxy Server)可以缓解或解决上述问题,是因特网共享解决方案(Interne t Sharing Solution)的关键。
代理服务器软件安装在网络节点上,利用其高速缓存(Cache),可以极大地、极有效地缓存因特网上的资源。当内部网的一个客户机访问了因特网上的某一站点后,代理服务器便将访问过的内容存入它的高速缓存(Cache)中,如果内部网的其他客户机再访问同一个站点时,代理服务器便将它缓存中的内容传输给该客户机,这样就能使客户机共享任何一个客户机所访问过的资源,这样就可以大大地提高访问网站的速度和效率,尤其是对那些冗长、庞大的内容,更可起到立杆见影、事半功倍的作用;同时减少网络传输流量,提高网络传输速度,节约访问时间,降低访问费用。比如一家销售DELL产品的公司,假设有15台需要上网的PC,可能每一台每天都需要访问DELL的Web站点来了解最新产品信息,以便向顾客介绍最新的产品。假设每一个用户需要5分钟时间来获取这些信息,那么15个用户分别连接获取信息,则一共要花费75 分钟的上网时间,但在使用了代理服务器后只要有一个用户访问过DELL的Web站点,其他用户再访问该站点时Prox y Server就可以从Cache中直接提取一份缓存的页面,这样很快就获得了各自所需的信息,很明显,总的上网时间由过去的75分钟下降到5分钟多一点,网络费用自然也降低了接近15倍,如果用户更多则费用降低得更多。
代理服务器只允许因特网的主机访问其本身,并有选择地将某些允许的访问传输给内部网,这是利用代理服务器软件的功能实现的。采用防火墙技术,易于实现内部网的管理,限制访问地址。代理可以保护局域网的安全,起到防火墙的作用:对于使用代理服务器的局域网来说,在外部看来只有代理服务器是可见的,其他局域网的用户对外是不可见的,代理服务器为局域网的安全起到了屏障的作用。因此,可以提高内部网的安全性。
另外,代理服务器软件允许使用大量的伪IP地址,节约网上资源,即用代理服务器可以减少对IP地址的需求,对于使用局域网方式接入Internet,如果为局域网(LAN)内的每一个用户都申请一个IP地址,其费用可想而知。但使用代理服务器后,只需代理服务器上有一个合法的IP地址,LAN内其他用户可以使用10.*.*.*这样的内部网保留IP地址,这样可以节约大量的IP。这对缓解目前IP地址紧张问题很有用。还有,在几台PC想连接Interne t,却只有一根拨号线的情况下,代理服务器是一个很合适的解决方案。
代理服务器的功能
综上所述,代理服务器(Proxy Server)是一种服务器软件,它的主要功能有:
1.设置用户验证和记帐功能,可按用户进行记帐,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。
2.对用户进行分级管理,设置不同用户的访问权限,对外界或内部的Internet地址进行过滤,设置不同的访问权限。
3.增加缓冲器(Cache),提高访问速度,对经常访问的地址创建缓冲区,大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。
4.连接Internet与Intranet充当FireWall(防火墙):因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限。
5.节省IP开销:如前面所讲,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。
代理服务器的原理
代理服务器(Proxy)的工作机制很象我们生活中常常提及的代理商,假设你的机器为A机,你想获得的数据由 B机提供,代理服务器为C机,那么具体的连接过程是这样的:
首先,A机需要B机的数据,它与C机建立连接,C机接收到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据到本地,再将此数据发送至A机,完成代理任务。
这只是一个简单的描述,实际上代理服务器完成的任务比这要复杂,提供的功能也多得多。代理服务器犹如一个屏障,它容许向Internet发送请求并且接收信息,但禁止未授权用户的访问。目前通过代理方式可以支持绝大部分的In ternet应用,从一般的WWW浏览到RealAudio、NetMeeting等都可以通过代理方式实现,而且目前新型的代理服务器软件可以支持对Novell用户的代理服务。
图1是三台机器通过一根电话线拨号上网的示意图。机器1就是一个代理服务器,机器2、3访问Internet 必须经过机器1。
代理服务通常由两部分组成:服务器端程序和客户端程序,用户运行客户端程序,先登录至代理服务器(有的是透明处理的,就没有显式的登录),再通过代理服务器就可以访问相应的站点。
客户端程序可以分为专用客户端及Internet应用内嵌的代理设置。例如Microsoft Proxy Server有自己专用的客户端程序Microsoft Proxy Client,在客户机安装了以后,可透明地通过Microsoft Proxy Server访问Internet;SocksCap也是一个专用的客户端程序,它是Socket代理的客户端,可以透明地通过Socks代理访问Internet。很多Internet应用都有设置代理的功能,例如IE、Netscape等浏览器都可以设置代理,CuteFTP等FTP软件也可以设置代理。
代理服务器的实现十分简单,只需在局域网的一台服务器上运行相应的服务器端软件,目前代理服务器软件产品十分成熟,功能也很强大,可供选择的服务器软件很多。主要的服务器软件有WinGate公司的WinGate Pro、微软公司的Microsoft Proxy、Netscape的Netscape Proxy、Ositis Soft ware公司的WinProxy、Tiny Software公司的WinRoute、Sybergen Netwo rks公司的SyGate等,这些代理软件不仅可以为局域网内的PC机提供代理服务,还可以为基于Novell网络的用户,甚至UNIX的用户提供代理服务,服务器和客户机之间可以用TCP/IP、IPX、NETBEUI等协议通信,可以提供WWW浏览、FTP文件上载下载、Telnet远程登录、邮件接收发送、TCP/UDP端口映射、SOCKS 代理等服务,可以说目前绝大部分Internet的应用都可以通过代理方式实现。
|
我的QQ群:500人财富群11470502;投资群5920530;资源群6648659;交友群5713862;娱乐群6925950。
我的博客:http://104508155.qzone.qq.com/
|
|
|
| [作者]zzj118 [头衔] [经验]33 [等级]三等兵
[发帖]2 [回帖]0 [登陆]35 [发表时间]2003/6/28 0:43:32 [8楼]
|
|
|
| [作者]xinren [头衔] [经验]180 [等级]一等兵
[发帖]14 [回帖]0 [登陆]36 [发表时间]2003/8/5 10:54:17 [9楼]
|
|
|
| [作者]shanf [头衔] [经验]103 [等级]
[发帖]1 [回帖]0 [登陆]1 [发表时间]2003/8/14 13:01:39 [10楼]
|
|
|
|
|