Linux在中小型企業中的全面應用方案(轉)
Linux在中小型企業中的全面應用方案(轉)[@more@]原文章釋出於 2000.7.24 by 吳阿亭一 選擇一個好的distribution作為起始點,我建議Redhat Linux 6.2 ,並安裝相應的redhat釋出的修補程式包括最近的2.2.16-3的核心安全漏洞修補。如果必須要用2.0.x的核心,使用Redhat 5.2 CDROM,並自行編譯使用最新的核心2.0.38。(不久可能會出2.0.39)二 建議自行跟隨核心的最新發展,一旦有重大核心更新,可自行編譯,不必等Redhat 釋出RPM版本,我們只是把其CDROM作為最初安裝的介質,這樣,我們自己可控制核心及應用服務包總是使用最新版本(需編譯)三 對於那些使用Squid代理伺服器的使用者(建議),建議不要用Redhat本身帶的Squid,我總是遇到一些問題,你最好主動從下載最新版本squid 2.3 stable3自己編譯到/usr/local/squid編譯後建立使用者nobody和組nogroup, 然後su nobody;/usr/local/squid/bin/squid -z;建立cache目錄層次最後/usr/local/squid/bin/squid &執行四 對於那些要用PHP和Mysql資料庫的使用者,建議不要安裝光碟上的Apache,而是去網站上下載Apache, PHP4,Mysql,放在一起編譯。看下載後解開來的檔案中的安裝說明,若要SSL支援,還要下載mod_ssl源程式包五 對於那些使用Linux作為SMTP伺服器的使用者,建議用Redhat自身所帶的Sendmail 8.9.3,文章薈萃中有大量文章介紹Sendmail,若要使用Sendmail用來SMTP AUTH( smtp使用者認證),建議下載sendmail 8.10.x自行編譯文章薈萃中也有相關設定文章六 Samba檔案和列印伺服器;Linux世界最強大的工具之一,穩定性非常可靠,建議用網站上提供的最新Samba RPM包安裝,建議看其主頁上的一本線上的書,非常全面。應用程式smbmount可mountwindows機器上的共享目錄到Linux某目錄下七 DHCP伺服器,Linux作為DHCP伺服器也相當可靠方便,你可以指定某臺機器的網路卡實體地址每次DHCP時得到相同的地址,也可用#arp -s 命令防止IP欺騙,也可透過DHCP指定netbios name server(相當於NT下的WINS伺服器),加下面的行到dhcpd.confoption netbios-name-servers 192.168.11.2;option netbios-dd-server 192.168.11.2;option netbios-node-type 8;option netbios-scope "";八 Linux作為防火牆再好不過了,作為防火牆要求執行儘可能少的服務,建議自行編譯最新版本的穩定核心,僅enable必要功能,使其速度更快。九 幾種代理的用法,用plug-gw作為POP3代理,用Apache本身作WEB反向代理,用Squid作為http/https/ftp的代理,其它的服務可用IP偽裝實現,象ICQ,IRC....(見文章薈萃)十 若希望位於內部網段的機器如WEB伺服器,POP3伺服器,SSH伺服器等透過防火牆向Internet提供伺服器還可用反向的IP偽裝,即埠轉發功能,見文章薈萃相關文章。十一 安裝SSH/SCP,全面替換傳統的telnet/ftp服務,增強安全性, 甚至你能用windows下的免費的SSH客戶,象putty,tereterm , 還有一個更COOL的scp for windows叫pscp.exe十二 安裝netatalk_Asun RPM包從Linux機器向MAc使用者提供檔案和列印服務(文章薈萃),安裝ipxutils向Novell伺服器進行連線()十三 安裝Hylafax包提供傳真伺服器,甚至有個Hylafax for windows client , 訪問十四 安裝Rsync(rsync.samba.org), 很好的一個真正意義上的目錄映象工具,提供兩臺Linux伺服器間某個目錄的完全映象適應於在一臺伺服器備份上另一臺伺服器上的某整個目錄下的檔案,也可排除某些特徵的檔案,也適合做網站映象,比wget要好,因為這是真正意義上的映象,而wget是隻傳送有連結的部分,且並不刪除在源伺服器上沒有的本地檔案。十五 LDAP伺服器,最好的LDAP伺服器,使用openldap,見網站十六 PPP撥入伺服器,Linux本身帶了極好的工具pppd包,很方便地設定成為象163一樣的撥入伺服器(文章薈萃),也可安裝Cyclades多串列埠卡提供更多的撥入埠十七 POP3伺服器,Linux本身帶的imap包提供簡單的POP3功能,in.pop3d,你也可以安裝免費的qpopper伺服器提供POP3服務。十八 用最傳統的應用最廣泛的單個命令tar進行備份,可備份到磁帶,可用rsync在伺服器之間映象備份可用SCP在伺服器之間備份(預先設定不需密碼傳輸),可用smbmount在Linux與windows,linux與linux間備份可安裝NFS服務在伺服器間備份,可用更多的硬碟使用RAID功能增加可靠性。可備份到ZIP100驅動器。十九 用switch替換所有的共享式HUB,減少sniffit工具的效能,要知道pop3,telnet,ftp都是明文傳送口令,共享式HUB的極壞的廣播機制將使這些服務的密碼顯露無遺。二十 用工具tcpdump可用來幫助網管分析遇到的某些問題,看網路中倒底傳輸了些什麼資訊,從而有時分析並解決問題二十一 安裝Diald作為按需撥號的伺服器,很好的免費軟體,注意你要認真設定防火牆規則阻止內部LAN上來的netbios 137/138/139埠資料,以免引起不必要的撥號,還要更新登錄檔去掉windows 95中的錯誤使用dns進行netbios解析(winipcfg)二十二 Linux可使用傳統的modem撥號,外接ISDN撥號,ADSL撥號上網(虛擬撥號),見文章薈萃。二十三 在/etc/inetd.conf中enable tftp伺服器專案,可以備份Cisco路由器配置檔案到Linux伺服器上的某個檔案,也可在伺服器上配置完後upload到Router中 (文章薈萃)二十四 可把Linux伺服器作為向windows PC回撥的機器,見文章薈萃二十五 Linux 作為DNS伺服器是最基本的一項功能。見文章薈萃Jephe Wu
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-941426/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux在企業中的應用尚不成熟 (轉)Linux
- ERP在企業中的應用(轉)
- 專案管理在企業中的應用(轉)專案管理
- Oracle與SQL Server在企業應用中的比較(轉)OracleSQLServer
- 明確MangoDB在企業中應用Go
- IPsec在企業網中的應用!(vpn)
- Ubuntu在企業應用中的地位幾何?Ubuntu
- 企業WIFI安全應用方案WiFi
- 專案管理軟體在企業中的應用專案管理
- Docker在企業中的應用現狀報告Docker
- VLAN技術介紹及其在企業網路中應用(轉)
- 無線技術在Linux作業系統中的應用(轉)Linux作業系統
- 為中小型企業實實在在提供企業網盤解決方案
- erp在服裝企業中的應用與改善
- 測量系統分析(MSA)在企業質量管理中的應用(轉載)
- 恆訊科技分析:中小型企業伺服器的配置方案伺服器
- 理解企業應用框架 (轉)框架
- PDM技術在製造企業中的應用及研
- 六西格瑪在改善企業流程中的應用體現
- 儲存網路在企業應用中的安全隱患
- silverlight 在企業應用開發中的定位
- Linux高階應用CpuMemSets在Linux中的實現(轉)Linux
- CRM系統在電商企業的應用
- 蘋果在企業中的應用提升蘋果
- 華為雲網站安全解決方案:中小型企業的IT安全利器網站
- 將傳統的專案管理方法應用於全面的企業運作(轉)專案管理
- 請停止Node.js在企業應用中爭鬥Node.js
- ERP在汽車製造行業中的應用(轉)行業
- 企業在機器學習應用中需要吸取的經驗和教訓機器學習
- H5-APP在企業系統中的架構應用H5APP架構
- 高速公路網路技術在企業管理中的應用
- sqlserver在JAVA中的應用 (轉)SQLServerJava
- linux中gcc的應用(轉)LinuxGC
- 中小企業Linux應用之惑(轉)Linux
- 中小型企業ERP實施策略小探(轉)
- Linux在實際中的應用Linux
- 嵌入式Linux在工業控制領域中的應用(轉)Linux
- 不同型別企業的ERP應用(轉)型別