Linux在中小型企業中的全面應用方案(轉)

Linux在中小型企業中的全面應用方案(轉)[@more@]

原文章釋出於 2000.7.24 by 吳阿亭

一 選擇一個好的distribution作為起始點，我建議Redhat Linux 6.2 ,並安裝相應的redhat釋出的修補程式

包括最近的2.2.16-3的核心安全漏洞修補。如果必須要用2.0.x的核心，使用Redhat 5.2 CDROM，並自行編譯

使用最新的核心2.0.38。(不久可能會出2.0.39)

二 建議自行跟隨核心的最新發展，一旦有重大核心更新，可自行編譯，不必等Redhat 釋出RPM版本，我們只

是把其CDROM作為最初安裝的介質,這樣，我們自己可控制核心及應用服務包總是使用最新版本（需編譯）

三 對於那些使用Squid代理伺服器的使用者(建議)，建議不要用Redhat本身帶的Squid,我總是遇到一些問題，你

最好主動從下載最新版本squid 2.3 stable3自己編譯到/usr/local/squid

編譯後建立使用者nobody和組nogroup， 然後su nobody;/usr/local/squid/bin/squid -z；建立cache目錄層次

最後/usr/local/squid/bin/squid &執行

四 對於那些要用PHP和Mysql資料庫的使用者，建議不要安裝光碟上的Apache,而是去網站上下載Apache, PHP4,

Mysql,放在一起編譯。看下載後解開來的檔案中的安裝說明，若要SSL支援，還要下載mod_ssl源程式包

五 對於那些使用Linux作為SMTP伺服器的使用者，建議用Redhat自身所帶的Sendmail 8.9.3，文章薈萃中有大量

文章介紹Sendmail,若要使用Sendmail用來SMTP AUTH( smtp使用者認證），建議下載sendmail 8.10.x自行編譯

文章薈萃中也有相關設定文章

六 Samba檔案和列印伺服器；Linux世界最強大的工具之一，穩定性非常可靠，建議用網站上

提供的最新Samba RPM包安裝，建議看其主頁上的一本線上的書，非常全面。應用程式smbmount可mount

windows機器上的共享目錄到Linux某目錄下

七 DHCP伺服器，Linux作為DHCP伺服器也相當可靠方便，你可以指定某臺機器的網路卡實體地址每次DHCP時得到

相同的地址，也可用#arp -s 命令防止IP欺騙，也可透過DHCP指定netbios name server(相當於NT下的WINS

伺服器),加下面的行到dhcpd.conf

option netbios-name-servers 192.168.11.2;

option netbios-dd-server 192.168.11.2;

option netbios-node-type 8;

option netbios-scope "";

八 Linux作為防火牆再好不過了，作為防火牆要求執行儘可能少的服務，建議自行編譯最新版本的穩定核心

，僅enable必要功能，使其速度更快。

九 幾種代理的用法，用plug-gw作為POP3代理，用Apache本身作WEB反向代理，用Squid作為http/https/ftp

的代理，其它的服務可用IP偽裝實現，象ICQ,IRC....(見文章薈萃）

十 若希望位於內部網段的機器如WEB伺服器，POP3伺服器，SSH伺服器等透過防火牆向Internet提供伺服器

還可用反向的IP偽裝，即埠轉發功能，見文章薈萃相關文章。

十一 安裝SSH/SCP，全面替換傳統的telnet/ftp服務，增強安全性， 甚至你能用windows下的免費的SSH客戶,

象putty,tereterm , 還有一個更COOL的scp for windows叫pscp.exe

十二 安裝netatalk_Asun RPM包從Linux機器向MAc使用者提供檔案和列印服務（文章薈萃），

安裝ipxutils向Novell伺服器進行連線()

十三 安裝Hylafax包提供傳真伺服器，甚至有個Hylafax for windows client , 訪問

十四 安裝Rsync(rsync.samba.org)， 很好的一個真正意義上的目錄映象工具，提供兩臺Linux伺服器

間某個目錄的完全映象適應於在一臺伺服器備份上另一臺伺服器上的某整個目錄下的檔案，也可排除某些

特徵的檔案，也適合做網站映象，比wget要好，因為這是真正意義上的映象，而wget是隻傳送有連結的部分

，且並不刪除在源伺服器上沒有的本地檔案。

十五 LDAP伺服器，最好的LDAP伺服器，使用openldap，見網站

十六 PPP撥入伺服器，Linux本身帶了極好的工具pppd包，很方便地設定成為象163一樣的撥入伺服器（文章

薈萃），也可安裝Cyclades多串列埠卡提供更多的撥入埠

十七 POP3伺服器，Linux本身帶的imap包提供簡單的POP3功能，in.pop3d,你也可以安裝免費的qpopper

伺服器提供POP3服務。

十八 用最傳統的應用最廣泛的單個命令tar進行備份，可備份到磁帶，可用rsync在伺服器之間映象備份

可用SCP在伺服器之間備份（預先設定不需密碼傳輸），可用smbmount在Linux與windows，linux與linux間

備份可安裝NFS服務在伺服器間備份，可用更多的硬碟使用RAID功能增加可靠性。可備份到ZIP100驅動器。

十九 用switch替換所有的共享式HUB，減少sniffit工具的效能，要知道pop3,telnet,ftp都是明文傳送口令，

共享式HUB的極壞的廣播機制將使這些服務的密碼顯露無遺。

二十 用工具tcpdump可用來幫助網管分析遇到的某些問題，看網路中倒底傳輸了些什麼資訊，從而有時分析

並解決問題

二十一 安裝Diald作為按需撥號的伺服器，很好的免費軟體，注意你要認真設定防火牆規則阻止內部LAN上

來的netbios 137/138/139埠資料，以免引起不必要的撥號，還要更新登錄檔去掉windows 95中的錯誤

使用dns進行netbios解析(winipcfg)

二十二 Linux可使用傳統的modem撥號，外接ISDN撥號，ADSL撥號上網（虛擬撥號），見文章薈萃。

二十三 在/etc/inetd.conf中enable tftp伺服器專案，可以備份Cisco路由器配置檔案到Linux伺服器上的

某個檔案，也可在伺服器上配置完後upload到Router中 （文章薈萃）

二十四 可把Linux伺服器作為向windows PC回撥的機器，見文章薈萃

二十五 Linux 作為DNS伺服器是最基本的一項功能。見文章薈萃

Jephe Wu