1688.html

著名的linux英雄站点的文档打包

说明：一个监控所有接入服务设备的工具，当然包括双网卡<br>
下载网址：ftp://ftp.freesoft.cei.gov.cn/.mirror2/ftp.redhat.com/contrib/libc6/i386/iptraf-2.0.2-1.i386.rpm<br>
2.linuxconf<br>
说明：系统自带<br>
3.netconf<br>
说明：系统自带<br>
<br>
<br>
2.3 配置方案<br>
<br>
/etc/conf.modules<br>
说明：驱动模块配置文件<br>
源文件：（以D-link530 RevA PCI为例子）<br>
alias eth0 via-rhine<br>
alias parport_lowlevel parport_pc<br>
alias eth1 via-rhine<br>
<br>
/etc/sysconfig/network<br>
说明：网络配置文件<br>
源文件：<br>
HOSTNAME= weboa　　　　　　# 服务器的主机名<br>
DOMAINNAME="weboa.com.cn"　# 服务器的域名<br>
GATEWAY="192.168.0.1"　　　# 网关设置<br>
GATEWAY="eth0"　　　　　　 # 网关所用设备<br>
NETWORKING=YES　　　　　　 # 是否启动网络服务<br>
ONBOOT=YES　　　　　　　　 # 网络服务配置在每次启动时生效<br>
FORWARD_IPV4="yes"　　　　 # 服务器支持IP转发<br>
<br>
/etc/sysconfig/network-scripts/ifcfg-eth0<br>
说明：第一块网卡配置文件<br>
来源：系统自带，管理员配置<br>
源文件：<br>
DEVICE="eth0"　　　　　　　# 网卡设备名称<br>
BOOTPROTO="none"<br>
IPADDR="192.168.0.1"　　　 # IP设置<br>
NETMASK="255.255.255.0"　　# 子网掩码设置<br>
ONBOOT="yes"<br>
IPXNETNUM_802_2=""<br>
IPXPRIMARY_802_2="no"<br>
IPXACTIVE_802_2="no"<br>
IPXNETNUM_802_3=""<br>
IPXPRIMARY_802_3="no"<br>
IPXACTIVE_802_3="no"<br>
IPXNETNUM_ETHERII=""<br>
IPXPRIMARY_ETHERII="no"<br>
IPXACTIVE_ETHERII="no"<br>
IPXNETNUM_SNAP=""<br>
IPXPRIMARY_SNAP="no"<br>
IPXACTIVE_SNAP="no"<br>
<br>
/etc/sysconfig/network-scripts/ifcfg-eth1<br>
说明：第二块网卡配置文件<br>
源文件：<br>
DEVICE="eth1"　　　　　　# 网卡设备名称<br>
IPADDR="192.168.1.1"　　 # IP地址<br>
NETMASK="255.255.255.0"　# 子网掩码<br>
ONBOOT="yes"<br>
BOOTPROTO="none"<br>
IPXNETNUM_802_2=""<br>
IPXPRIMARY_802_2="no"<br>
IPXACTIVE_802_2="no"<br>
IPXNETNUM_802_3=""<br>
IPXPRIMARY_802_3="no"<br>
IPXACTIVE_802_3="no"<br>
IPXNETNUM_ETHERII=""<br>
IPXPRIMARY_ETHERII="no"<br>
IPXACTIVE_ETHERII="no"<br>
IPXNETNUM_SNAP=""<br>
IPXPRIMARY_SNAP="no"<br>
IPXACTIVE_SNAP="no"<br>
<br>
<br>
2.4 测试及管理办法<br>
<br>
2.4.1 测试方法<br>
1.ifconfig<br>
观察是否有eth0和eth1设备存在，设置的IP和子网掩码对不对<br>
2.ping IP<br>
先ping一下两个IP，看是否有回应；然后ping同网段其他机器。<br>
<br>
2.4.2 管理方法<br>
1.通过linuxconf或者netconf修改网卡设置<br>
然后执行：/etc/rc.d/init.d/network restart<br>
2.直接修改配置文件<br>
然后执行：/etc/rc.d/init.d/network restart<br>
<br>
<br>
2.5 其他参考资料<br>
<br>
Ethernet HOWTO, by Paul Gortmaker Updated 6 July 1998<br>
DNS HOWTO, by Nicolai Langfeldt Updated 12 November 1998<br>
IP Masquerade mini-HOWTO, by Ambrose Au Updated 10 November 1997<br>
IPCHAINS HOWTO, by Paul Russell Updated 27 October 1998<br>
<br>
<br>
2.6 相关技巧<br>
<br>
1./etc/lilo.conf也能帮助我们<br>
<br>
若驱动已经被编译进了内核：系统启动时的PCI检测程序将会自动找到所有相关的网卡。ISA卡一般也能够被自动检测到，但是在某些情况下，ISA卡仍然需要做下面的配置工作：<br>
<br>
在"/etc/lilo.conf"中增加配置信息，其方法是通过LILO程序将启动参数信息传递给内核。对于ISA卡，编辑"lilo.conf"文件，增加如下内容：<br>
<br>
append="ether="0,0,eht1"<br>
<br>
注意：先不要在"lilo.conf"中加入启动参数，测试一下你的ISA卡，若失败再使用启动参数。<br>
<br>
如果用传递启动参数的方法，eth0和eth1将按照启动时被发现的顺序来设置。因为我们已经重新编译了内核，所以必须使用第二种方法（在 lilo.conf中加入启动参数）在系统中安装我们的第二块网卡。这种方法只对ISA卡有必要，PCI卡会被自动查找到，所以没有什么必要。<br>
<br>
<br>
2.7 小结<br>
<br>
在服务器上配置双网卡现在已经成为一个基本技能了，只有掌握了它，才能成为一名合格的网络管理员，双网卡其实是接入服务器的基础，当然也是网关配置的基础。总之，不会配置双网卡，没法学习下面的代理服务器配置；当然，我希望大家能够通过阅读本节掌握此项基本技能。<br>
<br>
第一章 代理接入服务器<br>
<br>
第三节 DHCP服务器<br>
<br>
<br>
3.1 简介<br>
<br>
对于那些不太了解网路技术的人来说，配置TCP/IP可能是一件非常复杂的工作，对那些将PC连接到局域网的用户来说只能将配置集中到服务器端，这样可以简化用户端的工作复杂度。当然，这将在一定程度上，增加管理员的工作量，但是从整体考虑，这样是最优的。<br>
<br>
本章我将向大家介绍如何配置动态IP分配以及管理，并用通俗易懂的语言解释它是如何工作的，希望大家通过阅读本章，迅速成为一名合格的网络管理员。 DHCP的全称是动态主机配置协议（Dynamic Host Configuration Protocol），由IETF（Internet 网络工程师任务小组）设计，详尽的协议内容在RFC文档rfc2131和rfc1541里。目的就是为了减轻TCP/IP网络的规划、管理和维护的负担，解决IP地址空间缺乏问题。运行DHCP的服务器把TCP/IP网络设置集中起来，动态处理工作站IP地址的配置，用DHCP租约和预置的IP地址相联系，DHCP租约提供了自动在TCP/IP网络上安全地分配和租用IP地址的机制，实现IP地址的集中式管理，基本上不需要网络管理人员的人为干预。而且，DHCP本身被设计成BOOTP（自举协议）的扩展，支持需要网络配置信息的无盘工作站，对需要固定IP的系统也提供了相应支持。<br>
<br>
<br>
3.2 所需资源<br>
<br>
3.2.1 所需包<br>
dhcp-2.0-5.i386.rpm<br>
<br>
3.2.2 所需配置文件<br>
/etc/dhcpd.conf 系统自带，管理员配置<br>
/var/state/dhcp/dhcpd.leases 系统没有，管理员创建<br>
<br>
<br>
3.3 配置方案<br>
<br>
/etc/dhcpd.conf<br>
说明：dhcp主配置文件<br>
源文件：<br>
subnet 192.168.0.0 netmask 255.255.255.0 { # 指定网段和子网掩码<br>
option routers 192.168.0.1;　　　# 指定默认路由<br>
option subnet-mask 255.255.255.0;　　# 指定dhcp的子网掩码<br>
option domain-name "weboa.com.cn";　 # 指定域名<br>
option domain-name-servers 192.168.0.1;　# 默认DNS服务器<br>
range dynamic-bootp 192.168.0.10 192.168.0.250; # IP分配范围<br>
default-lease-time 1200;　　　#如果客户端不能请求一个指定的租用期，就使<br>
　　　　　　　　　　　　　　　 用该参数来定义该地址租用的时间长度<br>
max-lease-time 87600;　　　　 #用来指定租用的最长时间，尽管租用的<br>
　　　　　　　　　　　　　　　 时间长度是根据客户端的请求决定的。<br>
# we want the nameserver to appear at a fixed address<br>
# host ns {<br>
# next-server marvin.redhat.com;<br>
# hardware ethernet 12:34:56:78:AB:CD;<br>
# fixed-address 207.175.42.254;<br>
# }<br>
}<br>
# 以上被注释的部分用来给客户机分配一个永久的IP，也就是可以利用它<br>
来做网卡和IP的绑定<br>
<br>
/var/state/dhcp/dhcpd.leases<br>
说明：IP分配记录文件<br>
　　　通过执行 touch /var/state/dhcp/dhcpd.leases生成<br>
源文件：<br>
　　　空<br>
<br>
3.4 测试及管理办法<br>
<br>
3.4.1 测试方法<br>
1． 管理员修改完配置文件之后需要执行/etc/rc.d/init.d/dhcpd restart<br>
来使更改生效。<br>
2．在Windows 98的客户端，用户需要将TCP/IP配置成为自动搜索IP。<br>
3．在Windows 98的客户端可以运行winipcfg来动态申请IP。<br>
4．管理员可以通过查看/var/state/dhcp/dhcpd.leases文件来监督IP资<br>
源的分配情况。<br>
<br>
3.4.2 管理方法<br>
1. 可以通过执行 tail -f /var/state/dhcp/dhcpd.leases来监视IP的分配情况。<br>
<br>
<br>
3.5 其他参考资料<br>
<br>
1. 在Linux几乎都采用的是Paul Vixie/ISC DHCPd，来实现DHCP服务器端功能。可以访问: http://www.isc.org/isc<br>
<br>
<br>
3.6 小结<br>
<br>
通过学习本章，各位一定有一个感觉，就是DHCP的配置十分的简单。在一定程度上是这样的，因为我向大家介绍的是一台主服务器带一个子网，这是最简单的一种网络拓扑结构，要是更加复杂的多子网情况，那配置起来就要更加麻烦一点，这就需要为每个子网配置一个中继代理（dhcrelay），它的文档在 Linux中都可以找到，一看就能明白了。<br>
<br>
<br>
标 题: 中小企业服务器配置方案(IP伪装)<br>
第四节 IP伪装<br>
& 4.1 简介<br>
利用因特网的代理服务器技术可以解决目前因特网的IP地址耗尽、网络资源争用以及网络安全等问题。代理服务器是采取一种代理的机制，即内部的客户端必须经过代理服务器才能和外部的服务器端进行通信，而外部的任何一台主机只能访问到代理服务器。本文着重讨论利用Linux代理服务器解决IP地址耗尽、网络资源争用和网络安全等问题。<br>
随着因特网技术的迅速发展，越来越多的计算机连入了因特网。目前已经联系着160多个国家和地区，上网的计算机已超过5000万台。它促进了信息产业的发展，并将改变人们的生活、学习和工作方式，对很多人来说，因特网已成为不可缺少的工具。而随着因特网的发展也产生了诸如IP地址耗尽、网络资源争用和网络安全等问题。代理服务器就是为了解决这些问题而产生的一种有效的网络安全产品。<br>
(LinuxByte下载Ipchains)<br>
& 4.2 所需资源<br>
&4.2.1 所需包<br>
ipchains-1.3.9-5.rpm<br>
&4.2.2 所需配置文件<br>
/root/ipchains 自己写<br>
& 4.3 配置方案<br>
1./sbin/rules<br>
说明：<br>
源文件：<br>
# 以下是你需要增加的转发控制模块<br>
/sbin/modprobe ip_masq_ftp<br>
/sbin/modprobe ip_masq_quake<br>
/sbin/modprobe ip_masq_irc<br>
/sbin/modprobe ip_masq_user<br>
/sbin/modprobe ip_masq_raudio<br>
/sbin/ipchains -P forward DENY # 在默认状况下拒绝所有 ip 转发。<br>
echo 1 &gt; /proc/sys/net/ipv4/ip_forward # 打开IP转发<br>
ipchains -I forward -s 192.168.0.0/24 -d 0/0 -j MASQ<br>
# 将来自192.168.0.0网段的申请转发<br>
& 4.4 测试及管理办法<br>
&4.4.1 测试方法<br>
1. 找一台局域网内的客户机，把IP设置成192.168.0.0网段的，ping一下外边，看能不能出去，就知道拉。<br>
& 4.5 其他参考资料<br>