配置问题以双网卡防火墙为例.doc

配置问题（以双网卡防火墙为例）企业用户架构linux服务器，通常完成这么几个功能：文件共享，打印共享，上internet，发布自己的web和ftp等。包含的软件包主要有：samba（windows共享）、apache（web服务）、squid（web代理）、proftpd/wu-ftpd（ftp服务）、iptables/ipchains（防火墙）等。其中，samba、apache和squid是必选的，ftp和防火墙主流都选择proftpd和iptables，主要是考虑更安全和更易配置。在rh8.0里面，自带可安装samba、apache、squid、wu-ftpd、iptables，虽然版本不一定是最新的，但只要配置正确，它们足以发挥正常功能。“瘟斗死”的执行文件有明确的标记（如：*.exe，*.com等），而配置都是自动的。Linux完全不是这么回事，不但执行文件没有有明确的标记，安装和配置也需要行命令输入。网友们给出很多的配置文章，都是基于行命令的，这对于用惯了“瘟斗死”的admin，又是初学linux的菜鸟们来说，确实是很茫然的，找不到北呀（我现在就知道带“齿轮”图标的文件是可执行的，.conf是可以配置的。是不是很菜呀）。 下面谈谈我的配置经验： 配置应该先易后难，能用图形配置界面的最好使用它。逐个进行，配好一个，启动一个，测试一个，再配下一个。大部分配置文件都有缺省的配置和全配置的详细说明，在你还不清楚那些没有打开的配置的功能和意义以前，最好先不要打开。切忌一哄而上，全部启动，出了问题都不知道谁影响谁，谁对谁错。配置的顺序建议是：dns（包括网卡），iptables ，samba，ftp，apache，最后是squid。为什么要这样啦？dns就不用解释了，它不能正常工作，其它的都谈不上。内网的兄弟们急着上网，先配好iptables打发了他们。samba相对简单，配成完全共享后，两机间可以互考文件，便于其他配置，如考网页到apache等。ftp配好后，就可用dreamweaver上传网站到apache，有利于apache测试。Web服务不是很急，可以晚点配。只有在三个服务都能正常工作的情况下才有可能进行代理配置。当然你也可以按自己的顺序配了。下面说的“终端”，均是指“系统工具”里的“终端”窗口程序。对语句的意义不再做解释，这方面的介绍很多，重点在配置的过程和方法。 1． DNS配置。安装完后，用root登录，先打开桌面“系统设置”中的“网络”图形界面，检查网络配置。 “设备”一栏内外网卡的IP地址都必须手动指配。在“当计算机启动时激活设备”处打勾。网关：如果本机是内网网关，内网卡的“默认网关编号”就空着，反之填写内网网关的IP地址。外网卡的网关地址一定要添的，应该是外网卡连线对端设备（如路由器、交换机等）的IP地址。注意，掩码一定要正确。“路由”可以不配。接好网络线，点击“活跃”，激活内外网卡。 “主机”一栏这实际上是一个主机地址列表，对应于“/etc/hosts”文件。通常已经有了你本机的名字和地址（如果你在安装时就输入了主机名的话）。可以用“编辑”和“添加”进行修改或添加本机和其它主机的名字、别名和IP地址。注意，最好使用DNS来添加新的主机名、别名和IP地址。 “DNS”一栏在“主机名”中输入与“‘主机’一栏”中的本机主机名一致的名字。在“搜索域”中输入你域名全称，点击“添加”。如果本机是DNS客户，在“主DNS”输入你的DNS服务器IP地址，反之就空着。 关闭“网络配置”，按照提示存盘。 作为DNS客户，本机的DNS配置就结束了。你可以在“终端”里用nslookup和ping命令测试域名、主机全称名和别名，必须全部通过才能进行后面的步骤。 如果本机是DNS服务器。在桌面打开“服务器设置”中的“域名服务”图形界面，配置DNS服务器。里面已经有一个“localhost”域的正、反向区块，不要动它，让它留着。点击“添加”，选“正向主区块”，在“域名”中输入你域的全称。确定。进到“名称到IP的翻译”。在“主名称服务器”中输入本机的主机名全称，在“联系”中修改“localhost”为你的主机名全称。在“记录”里点亮你的域名，点击右边的“编辑”，打开域名设置窗口。在“名称服务器”右边点击“添加”，输入本机主机名全称，确定。在“IP地址”中输入你的内网卡地址。在“记录”里点亮你的域名，点击右边的“添加”，打开“添加一条记录”窗口，添加其它主机的主机名和别名的解析。确定。退出“名称到IP的翻译”。再点击“添加”，选“反向主区块”，在“IP地址”中输入你域的IP网址。确定。进到“IP到名称的翻译”。在“主名称服务器”中输入本机的主机名全称，在“联系”中修改“localho