基于Linux中小企業(yè)網(wǎng)絡(luò)服務(wù)器配置

劉鵬飛

（鶴壁職業(yè)技術(shù)學(xué)院電子信息工程學(xué)院，河南 鶴壁458030）

0 概述

近年來(lái)，隨著中國(guó)經(jīng)濟(jì)的快速發(fā)展，中小企業(yè)憑借靈活、高效的特點(diǎn)在經(jīng)濟(jì)中的比例持續(xù)增加。為便于溝通交流，中小企業(yè)都會(huì)建立內(nèi)部網(wǎng)絡(luò)。企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)包含硬件和軟件兩部分，硬件設(shè)施是基礎(chǔ)，各企業(yè)解決方案不盡相同；而軟件的選擇則較為集中?？紤]到企業(yè)的成本，很多中小企業(yè)選擇了基于Linux平臺(tái)的解決方案。

Linux是一套免費(fèi)使用和自由傳播的類Unix操作系統(tǒng)，它主要用于基于Intel x86系列CPU的計(jì)算機(jī)上。其目的是建立不受任何商品化軟件的版權(quán)制約的、全世界都能自由使用的Unix兼容產(chǎn)品。

1 服務(wù)器配置規(guī)劃

1.1 BIND作為DNS服務(wù)器

本文以Red Hat Enterprise Linux6.0為例，假設(shè)某公司將192.168.1.254的計(jì)算機(jī)配置為主DNS服務(wù)器 (域名為ns.abc.com),實(shí)現(xiàn)如下所示正、反域名解析。

www.abc.com--192.168.1.2 ns.abc.com--192.168.1.254

（1）在主配置文件：/etc/named.conf中添加或修改如下全局配置內(nèi)容

（2）在擴(kuò)展配置文件：/etc/named.rfc1912.zones中添加區(qū)域

（3）在/var/named目錄下創(chuàng)建正向區(qū)域文件named.abc.com，并在文件中建立以下內(nèi)容

（4）在/var/named目錄下創(chuàng)建反向區(qū)域文件named.192.168.1，并在文件中建立以下內(nèi)容

（5）設(shè)置區(qū)域文件/var/named/named.abc.com和/var/named/named.192.168.1的文件屬性，確保所屬群組為named

1.2 Apache作為Web服務(wù)器

Apache服務(wù)器的主配置文件/etc/httpd/conf/httpd.conf，由三部分組成：全局環(huán)境配置，主服務(wù)器配置，虛擬主機(jī)配置。

通過(guò)配置虛擬主機(jī)，可以在單個(gè)服務(wù)器上運(yùn)行多個(gè)Web站點(diǎn)。虛擬主機(jī)可以是基于IP地址、主機(jī)名或端口號(hào)的。

基于IP地址的虛擬主機(jī)：需要計(jì)算機(jī)上配有多個(gè)IP地址，并為每個(gè)Web站點(diǎn)分配一個(gè)惟一的IP地址。

基于主機(jī)名的虛擬主機(jī)：要求擁有多個(gè)主機(jī)名，并且為每個(gè)Web站點(diǎn)分配一個(gè)主機(jī)名。

基于端口號(hào)的虛擬主機(jī)：要求不同的Web站點(diǎn)通過(guò)不同的端口號(hào)監(jiān)聽(tīng)，這些端口號(hào)只要系統(tǒng)不用就可以。

假設(shè)某公司W(wǎng)EB服務(wù)器只有一個(gè)IP地址192.168.1.2，但是需要建立財(cái)務(wù)部和人事部?jī)蓚€(gè)網(wǎng)站，我們可以創(chuàng)建基于主機(jī)名的虛擬主機(jī)。首先在/var/www/html目錄下創(chuàng)建fd和hr兩個(gè)目錄，然后在這兩個(gè)目錄下建立財(cái)務(wù)部和人事部的首頁(yè)index.html。其次修改/etc/httpd/conf/httpd.conf配置文件，代碼如下：

最后修改客戶端主機(jī)的hosts文件，該文件在

C：windowssystem32driversetc 目錄下，修改如下：

1.3 vsftpd作為FTP服務(wù)器

vsftpd服務(wù)配置文件包含如下文件：

/etc/vsftpd/vsftpd.conf：主配置文件，其主要內(nèi)容為：登錄及對(duì)匿名用戶的設(shè)置；設(shè)置歡迎信息 ；用戶登錄目錄；設(shè)置是否將用戶鎖定在指定的FTP目錄；用戶訪問(wèn)控制；設(shè)置主機(jī)訪問(wèn)控制；設(shè)置FTP服務(wù)的啟動(dòng)方式及監(jiān)聽(tīng)I(yíng)P；與客戶連接相關(guān)的設(shè)置。

/etc/vsftpd/ftpusers：在該文件中列出的用戶將無(wú)法訪問(wèn)FTP服務(wù)器。

/etc/vstpd/user_list：當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都為YES時(shí)，則該文件中列出的用戶無(wú)法訪問(wèn)FTP服務(wù)器。 當(dāng)“userlist_enable”的取值為 YES而“userlist_deny”的取值為NO時(shí)，則只有/etc/vstpd.user_list文件中列出的用戶才能訪問(wèn)FTP服務(wù)器。假設(shè)某公司需要配置本地賬號(hào)FTP服務(wù)器，步驟如下：

（1）修改主配置文件/etc/vsftpd/vsftpd.conf

（2）檢查/etc/vsftpd/ftpusers文件，確保不含允許登錄的本地賬號(hào)。

（3）檢查/etc/vstpd/user_list文件，只包含允許登錄的本地賬號(hào)。

（4）配置 SELinux 安全設(shè)置，setsebool-P ftp_home_dir=1

2 總結(jié)

至此，一個(gè)中小型企業(yè)的內(nèi)部網(wǎng)絡(luò)的主要技術(shù)已經(jīng)完成。日后公司發(fā)展壯大，還可繼續(xù)完善功能，例如使用Mysql作為數(shù)據(jù)庫(kù)服務(wù)器，使用postfix作為郵件服務(wù)器。

［1］錢峰,許斗.Linux網(wǎng)絡(luò)操作系統(tǒng)配置與管理[M].高等教育出版社,2015,1.

［2］葉春曉.中小型企業(yè)網(wǎng)絡(luò)中Linux服務(wù)器的配置[J].電腦知識(shí)與技術(shù),2010,5.

［3］董凱.Linux網(wǎng)絡(luò)服務(wù)器性能比較的研究[J].硅谷,2012,11.