[计算机]各种服务器的配置.doc

实用局域网代理服务器组建方案代理服务器(Proxy Server)是指那些自己不能执行某种操作的计算机，通过一台服务器来执行该操作，该服务器即为代理服务器。代理服务器是伴随着Internet应运而生的网络服务技术，它可以实现网络的安全过滤、流量控制(减少Internet使用费)、用户管理等功能，因此代理服务器对家庭网络、小型企业网络的用户十分有用。它不但可以解决许多单位连接Internet引起IP地址不足的问题，还能加快客户机访问网络资源的速度，控制网络流量并节约上网成本，甚至还能作为初级的网络防火墙使用，隔断非法访问信息，阻止一般的骇客入侵本地局域网。 代理服务器能够实现的功能有：共享上网、防火墙、用户管理、控制流量等。 1.共享上网，节约IP地址 在连入Internet时，所有客户机都要申请1个IP地址，但IP地址的划分已不能满足用户对连入Internet的期望，如果使用代理服务器就可以解决这一矛盾。首先将需要连入Internet的计算机连成一个局域网，然后通过代理服务器连入Internet，这样就可以使多台计算机共用一个Internet上的IP地址，即共用一个出口连入Internet，这样就能够在最大限度上节约IP地址，同时也节省了公司、单位上网的费用(节点占用费、折旧费之类)。 2.减少出口流量 许多用户使用代理服务器主要用来解决共享上网的问题，但它还有一个重要功能，就是减少单位出口流量。代理服务器为用户提供较大的高速缓存(Cache)，当一个客户机访问过Internet上的某些资源时，它就会将这些访问过的资源存入Cache中，其它客户机需要浏览同样信息时，代理服务器会自动从Cache中读取。因此，所有通过代理服务器的用户都能共享这些访问过的资源，这就可以大大提高客户机访问速度，减少本地节点的出口负载及流量，降低成本，提高经济效益。 3.用户管理 单位的领导一定都对如何管理员工上网问题头痛不已吧。在工作时间上网玩游戏，或者用QQ聊天等的确十分影响工作效率。而如果公司上网使用代理服务器的话，就可以在代理服务器上设置一些参数，对用户进行有效管理了。可以针对不同用户开放不同的应用功能，设置用户使用权限，如：WWW、FTP、Telnet、E-mail等。也可在代理服务器中设置QQ、ICQ等网络应用软件的用户使用权限。还可以对Internet上的一些站点进行过滤，使用户只能访问某一IP地址段或某个域(Domain)范围的信息。 4.代理服务器的防火墙功能 防火墙技术是近几年开发并推广使用的一项网络安全新技术，它是在各个网络之间实施访问控制策略的一个系统，既能过滤非法信息流，又能允许合法信息流通。用代理服务器能在一定程度上实现防火墙功能。 以上说明了单位局域网上网使用代理服务器的用途。其实我们需要的代理服务器就是普通计算机上加装代理服务器软件，流行的有Wingate、Winroute、Sygate等。这些软件都有各自的特点，本方案中推荐使用Wingate，不仅因为它的功能强大和全面，而且因为Wingate是老牌的代理服务器软件，国内用户众多，可以即时得到技术高手们的支持和帮助。 Wingate经典配置 在本文开始之前，先谈一下Wingate的运行环境。Wingate最佳平台为Windows 2000,在Windows 98上虽可工作，但稳定性较差，而且无法解析机器名，只能显示IP地址，对实时监控管理来说不大方便。Wingate的下载地址是http：，软件安装很方便，只要一直按“Next”,最后Finish就行了。重启后在状态栏会出现一个图标，蓝色表示正常工作，红色说明停止或异常出错。 1.客户机浏览网页 其实这时Wingate代理服务已经能工作了，只要拨号连接就能让局域网接入Internet。如果你想用IE浏览网页，以IE5.5为例，只要在菜单“工具”、“Internet选项”、“连接”、“局域网设置”中将代理服务器的IP地址填入，端口默认为80(可以更改)就行了。 2. E-mail设置 众所周知，一般电子邮件收信使用POP3(邮局协议3)协议，而发信用SMTP(简单邮件传输)协议。端口对应分别为110和25，Wingate同时提供对它们的支持，在Wingate主界面中切到“服务”栏，可以看到它列出了许多服务，其中就有POP3 proxy server，端口默认也为110。 下面设置POP3收信客户端，我这里使用Foxmail，以网易免费邮箱163.com为例。在邮件收件服务器中填入代理服务器的IP地址，用户名填写时要注意，输入格式为“用户名#POP3服务器地址”，例如“email#”。如果你的代理使用非标准端口，可在“客户软件”、“高级选项”中更改。 Wingate初始安装并不带SMTP服务，我们可以手工添加：在“服务”栏空白处点鼠标右键，“新的服务”中选“SMTP代理服务”，再双击SMTP代理服务，会看到弹出一个窗口，在“一般”中将“支持通过ISP邮件服务器发送电子邮件”勾上，由于现在许多免费发信服务器都只发送本域内的邮件，对回复地址非本域的邮件都会自动退信，所以在这里可填入当地ISP的邮件地址，客户端只要将发信服务器改为代理服务器地址即可。 3. OICQ聊天设置 很多朋友都说用Wingate做代理服务器无法使用QQ，其实设置十分简单：在QQ的“系统参数”、“网络设置”中勾选“使用Sock5代理服务器”，然后填入“代理服务器地址”，默认端口1080即可。Irc聊天软件的设置方法同上，在“防火墙”选项中设置就行了。 4. FTP设置 FTP的设置与E-mail设置类似，需要连接的FTP服务器地址使用代理服务器地址，关键还是在用户名格式：用户名pop3服务器地址。 5.流媒体播放设置 现在许多人上网都爱在线看电影。Realplayer、Quicktime等软件是必不可少的播放工具了。不过要通过Wingate代理服务器上网，它们还需要做一些设置：在Quicktime中，需要在“Streaming Proxy”选项中将Sock和Http的地址填入，然后在“Stream Transport”中选择端口，在网络良好的情况下都能流畅地观赏影片。Realplayer中设置的方法为：在“代理服务器“中选择使用PNA服务器，填入代理服务器地址，端口默认为1090。在“传输”中选“使用指定传输”，“Rtsp”和“Pna”都选“只使用Http”。 6.下载断点续传设置 以Getright为例，在Getright的“Configuation”、“Internet-Proxy”中，勾选“Use Proxy Servers”，下面分别填入Http、Ftp和Sock代理服务地址和端口，在Ftp代理设置中勾选“Use Http Protocol With Ftp Proxy Server”。 7.禁止访问受限站 在“禁止清单“中创建一标准条件，规则为:http地址，条件：包含，再加具体地址。这样每当此用户访问此站点时就会显示警告信息，并在Wingate的系统信息中记录在案。 8.禁止下载软件 由于现在网络可供下载的软件格式一般为zip、exe、rar，因此可以在“禁止清单”中设置三个条件为“http地址”、“结束”、具体地址“zip,exe或rar”的规则。这样就能有效地防止用户下载软件。LINUX下代理服务器的架设（图）【IT168 专稿】在架设之前，让我们先来了解一下代理服务器的特点。我们这样来理解代理服务器：假设电脑A需要电脑B的数据，电脑A先与电脑C建立连接，电脑C接收到电脑A的数据请求后，再与电脑B建立连接，下载电脑A所请求的数据后再将此数据传送到电脑A，电脑C就称之为代理服务器。 代理服务器的作用可以概述为三方面： 一是通过代理服务器可以访问一些对IP有限制的网站； 二是可以当做防火墙使用； 三是可以很好隐藏自己真实IP，提高安全性。 接下来我们一起来看看架设步骤。一配置LINUX上网 第一步：单击“开始系统工具网络设备控制”，然后再单击“配置”按钮。 第二步：选中外接ADSL接入的网卡，再单击“编辑”按钮。如图所示。 第三步：在接下来的窗口里勾选“当计算机启动时激活设备”，并单击“静态设置的IP编号”，“编号”框中输入网卡IP地址“”，子网掩码默认为“”，默认网关编号为空，确定即可。二代理架设过程 此实例重点不是在LINUX系统配置，而是使用第三方代理服务器软件的配置流程。 1.关于LINUX下第三方代理服务器软件的选择 可以选择的其实还是不少，比如Apache：具有强大的功能、高速度和高效率等特点，但在LINUX下作代理服务器的性能优势并不明显，不建议使用；推荐使用Squid ，有关此软件的相关报道也不少，它由一个主要的服务程序squid,一个DNS查询程序dnsserver和几个管理工具组成，其比较明显的特性就是可以减少服务器等待DNS查询的时间，“LinuxSquid”是最好的代理服务器组合！ 2安装Squid 其实如今的Linux中基本都有已编译好的Squid，直接安装它即可。如果你手头没有编译好的Squid，可以到FTP://pub去下载。 第一步：请记住squid默认情况下是不允许root执行它的，你必须为squid建立新的目录及用户：我们假设用户目录设为/usr/local/squid 。然后执行以下命令解压tar.gz：Tar zxvf squid src.tar.gz 第二步：进入squid目录，运行“./configure”，此命令熟悉Linux的朋友应该清楚，它会自动检查系统的配置情况，由于没有加参数，故默认安装于此目录下。 第三步：建立好配置文件后，即可输入make开始编译Squid；最后用make install命令进行Squid安装。 3配置Squid 这里有必要说明一下，如果你对Squid代理服务器的安全性方面没什么特别的要求，那只需要改一个地方就可以让Squid正常工作！在Squid目录下找到“Squid.conf”并打开，进一步找到“http_access deny all”这一字段，只要将“deny”改成“allow”就一切OK！（一定注意是改前面没有“”号的那一行） 而如果要使Squid按照自己的意愿工作，那就得对“squid.conf”作些改动，这里先对此配置文件中会对Squid的工作效率产生影响的几个参数作个简要说明： cache_mem：设定Squid占用的物理内存。注意设定时最好不要超过本机物理内存的1/4，否则可能会影响到本机的性能，例如：cache_mem64M。 http_port：用于设定Squid的监听端口。默认值为3128，个人认为可改可不改。 cache_effective_user：设定使用缓存的用户。默认为nobody，一般都要进行改过，建议重新建立一个。 cache_dir：设定缓存的大小和位置。例如：cache_dir /usr/local/squid/cache 100 32 128，数字100前的部分表示缓存位置，100表示缓存最大不超过100M，32跟128表示目录数。 清楚了这些主要参数项并做相应改动之后，一般再进行以下两步配置即可，其它项保持默认即完成合符自己要求的最简单配置。 第一步：我们假设本机网卡IP地址为，子网掩码为，打开squid.conf，单独起一行输入以下命令：acl local_net src / 第二步：定义允许使用缓存的IP地址组。即前面提到的“http_access allow local_net”命令行。 4在浏览器里运行测试 在浏览器Mozilla中依次选择“EditPreferenceAdvancedProxies”，再选择“Manual Proxy configuration”之后点“View”，即可将Squid服务器的IP地址（32）作为代理服务器地址，默认端口号为3128。如果你在前面一步“Squid.conf”配置文件中对“http_port：”作了修改，请填入你修改后的端口号。另外，如要控制Squid的运行，可以单击“开始服务器设置服务”，打开“服务配置”窗口，在中间的窗口内点选“Squid”即可；而如果要让LINUX启动时自动启动Squid，只要勾选前面的复选框就行了。 OK，现在应该可以进行Web浏览了，如图所示。 如果你要检查Squid是否处于正常运行状态，有两种办法可行：一是命令方式（squid -k check）；另一种方法就是进入Squid所在目录查看访问日志文件Access.log，看看浏览过的网页是否都保存在此日志文件中。三架设总结 以上介绍的只是利用Squid实现代理的最基本的内容，旨在给大家提供一个架设思路，其实Squid还有不少的高级功能，比如用做二级代理、做为防火墙使用等等。 LINUX本身就是一套完善的安全系统，而要让Squid更好的适应它，发挥出LINUXSquid组合的优势，还得深入的去学习Squid的配置文件，因为所有的高级功能都得在配置文件中以命令行的方式去设定。鉴于笔者水平有限，大家可以参阅Squid高级设定的相关报道来进一步设定。不过笔者还是认为应该根据自己的实际情况修改，并不需要配置所有的选项。最后提醒大家，Squid并不支持POP、NNTP两种协议的代理。新手入门之认识典型代理服务器(图)【IT168 专稿】代理服务的实现十分简单，它只需在局域网的一台服务器上运行相应的服务器端软件就可以了。目前代理服务器软件产品主要有：Microsoft Proxy，Microsoft ISA，WinProxy、WinGate、winRoute、SyGate、CCProxy、SuperProxy等，这些代理软件不仅可以为局域网内的PC提供代理服务，还可以为基于Windows网络的用户提供代理服务；而在UNIX/Linux系统主要采用Squid和Netscape Proxy等服务器软件作为代理。1、Microsoft Proxy代理服务器 Microsoft Proxy 包括了Web Proxy、Socks Proxy、Winsock Proxy。其中Web Proxy支持HTTP、FTP等服务，WinSock Proxy支持Telnet、电子邮件、RealAudio、IRC、ICQ等服务，Socks Proxy负责中转使用S0cks代理服务的程序与外界服务器间的信息交换。Microsoft Proxy 在运行Windows NT/2000的服务器上安装后，各工作站就可以使用Web Proxy提供的服务，上网浏览、使用FTP等。如果要使用winSock Proxy和Socks Proxy提供的服务，必须要在客户端安装配置程序，并且还要在服务器端进行设置。 相对于SyGate、WinGate等简易的代理服务器软件，Microsoft Proxy Server功能更强大，适用于企业级或大型网吧的局域网，但由于它一定要运行在WinNT/2000上，且配置比较复杂，小型局域网使用较少。新手入门之认识典型代理服务器(图)2、Microsoft ISA 代理服务器 Microsoft Internet Security and Acceleration Server （简称Microsoft ISA或ISA Server）是Microsoft Proxy Server的升级换代产品。ISA Server是一个可扩展的企业防火墙和Web缓存服务器，可与Windows 2000/2003集成，以便为连网用户实现基于策略的安全的实现、数据访问的加速。 ISA Server构建在Windows 2000/2003安全、目录、虚拟专用网络(VPN)和带宽控制基础之上。不论是作为一组单独的防火墙还是缓存服务器来部署，还是以集成的模式来部署，ISA Server均可增强网络的安全性，实施一致的Internet使用策略，加速Internet访问，并最大限度地提高各种规模公司员工的办公效率。3、WinProxy代理服务器 Winproxy 是一种常用的代理服务器软件，只要安装在局域网的服务器上就可以了，它可以让局域网的多台客户机通过服务器上网。它支持SOCKs 4 & 5，利用Winproxy的SOCKs协议可以让客户机连通QQ。 Winproxy是一款集NAT、代理和防火墙三者为一体的代理软件，它能够支持我们提到过的多种代理方式，同样也能够支持常见的协议。从功能上看，WinProxy与WinGate十分相似，但不如WinGate强大，其性能介于WinGate和CCProxy之间，对于那些不希望使用WinGate这么复杂软件，但还需要使用NAT共享方式的用户来说，这是一个相当不错的选择。4 、WinGate代理服务器 WinGate可以作为一个坚固的防火墙，能控制企业内部网络的入出访问。相对同类软件，WinGate有很多优点，如可以限制用户对Internet访问的能力，通过GateKeeper提供的强劲的远程控制和用户认证能力（Pro版），记录和审计能力， 一个SOCKS5服务器， HTTP缓存（节省带宽和加速访问），连接映射，可作为服务运行等等。如果使用的是一个十多台计算机的局域网环境，以Wingate为代理服务器通过一个Modem上网，应该说速度还是可以接受的。 作为一款经典的代理服务软件，WinGate能够提供多种网络代理服务。其最新版除了提供常用的HTTP、Socks代理服务以外，还支持DHCP、DNS服务。同时，它还提供了完整的POP3和SMTP服务，用户可以借此构建一个邮件服务器。WinGate还特别提供了按需拨号功能。更方便的是，WinGate还能够与Windows用户进行集成，Windows NT/2000系统用户可以直接使用已创建好的用户信息。Linux下FTP服务器架设方案一如果你的Linux没有自带Wu-Ftpd。 请先到:81/down/wu-ftpd-current.tar.gz下载，再按以下步骤安装： 第一步：以root进Linux系统(大家应该知道，在Linux中非root用户正常情况下是没有挂接文件系统权限的；接着使用mkdir /mnt/Wuftp命令行在/mnt里创建一个新的文件夹Wuftp。 第二步：将wu-ftpd源码拷入此目录并解压“tar zxvf wu-ftpd-2.6.2.tar.gz”。 第三步：按以下命令行进行源码编译： Cd /mnt/Wuftp/wu-ftpd-2.6.2-(进入解压目录) ./configure -(运行环境自动检测) Make -(开始编译，并在源码的 bin 目录下生成编译后的几个可执行文.) 第四步：使用make install命令行将其安装到默认目录下即可使用。二Linux自带有Wu-Ftpd。 这就相对简单多了，只需先通过RedHat的第一张光盘安装Wu-Ftpd的RPM包；然后输入以下命令即可安装： Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm-(-x.x.x-x.是你的Wu-Ftpd版本号)。Wu-Ftpd配置篇一启动。 我们可以将其配置为自动启动。方法是：找到Linux安装光盘，执行附带的Setup程序，并在“System Service”里选中Wu-Ftpd确定即可。二设置ftp宿主目录。 其缺省位置为/home/ftp，可以通过修改/etc/passwd)来改变这个目录。三对一些重要的配置文件作进一步设定，使其能更好的控制用户的访问权限。 这些配置文件包括：/etc/ftpaccess 、/etc/ftpconversions、etc/ftpusers、/etc/ftpphosts、/etc/ftp-groups。利用这些文件，可以相当准确的控制某个用户、某个时间段从何地以何种方式访问到服务器，而且可以对用户连接后所进行的所有操作进行跟踪。每个配置文件说明如下： 1/etc/ftpaccess：这是非常重要的一个配置文件，文件里的每一行命令定义一个属性，主要用来控制存取权限。 2/etc/ftpconversions：用来配置压缩/解压缩程序。 3/etc/ftpusers：该文件夹中包含的用户不能通过FTP登录服务器，有时将需要禁止的用户账号写入文件/etc/ftpuser中，这样就可以禁止一些用户使用FTP服务。 4/etc/ftpphosts：用于配置通过允许或禁止远程对某个帐号的访问控制。 5/etc/ftpgroups：用来创建用户组，使组内成员可以预先设定访问FTP服务器。 下面我们以几个小例来熟悉这些配置文件的设置： 1登录人数的限制。 在/etc/ftpaccess这个配置文件里设定。格式为：limit 类别 人数 时间 文件名，意思就是设置某类别在指定时间内允许登录到FTP服务器的人数。比如：limit Any/etc/sys.msg，表示所有类别在任何时间内登录FTP的人数不能超过20人，否则将显示sys.msg这个提示文件。 2设置匿名用户密码验证方式。 格式：passwd-check none/trivial/rfc822 enforce/warn。两组可选项中，none指不对密码进行验证，任何密码都可以登录；trival指只要密码中包含就可登录；rfc822则是指密码要符合rfc822规定的邮件格式方可正常登录；另一组enforce表示输入的密码不符合指定格式就不允许登录；而warn是指就算密码不符合指定格式仍然允许登录。 3定义用户类别。格式：class 类名 real/guest/anonymousIP地址其意思是：设定FTP服务器上的用户类别，并可对客户端的IP地址进行限制，允许特定或者全部的IP地址访问FTP服务器。我们配置好FTP服务器后，可以自己先调试看看，不管是用图形工具还是命令行方式均可正常访问FTP服务器。 命令行方式只需要在提示符下键入FTP name(指主机名或IP地址)，接着依提示输入用户名和密码，就可以用Linux标准的上移或下移来操控FTP服务器目录结构了；而图形化的FTP程序访问就更简单了，直接在浏览器里输入文章开头注册的免费域名即可访问FTP服务器Linux下Mail服务器架设攻略（图）一安装Sendmail。 完全安装Red Hat Linux 9.0时，Sendmail就会自动内置，版本号为8.12.8-4。如果你不确定Linux是否已经安装有sendmail，可以输入以下命令查看： rootahpeng root rpm qa grep sendmail 如果确定没有安装，请在图形界面下依次选择单击“主菜单-系统设置-添加删除应用程序”，然后在打开的“软件包管理”窗口里选中“邮件服务器”选项，点“更新”后按照提示安装即可。 另一种办法是：直接插入Linux第1张安装光盘，选择/RedHat/RPMS目录下的sendmail-8.12.8-4.i386.rpm安装包，之后运行rootahpeng RPMS # rpm -ivh sendmail-8.12.8-4.i386.rpm即可开始安装，再用此方法在第3张安装光盘的同目录下依次安装sendmail-cf.8.12.8-4.i386.rpm、sendmail-doc. 8.12.8-4.i386.rpm。二启动Sendmail服务系统。 笔者建议使用带参数的Sendmail命令控制邮件服务器的运行：rootahpeng root# sendmail -bd q12h，后跟的参数解释如下： -b：设定Sendmail服务运行于后台。 -d：指定Sendmail以Daemon(守护进程)方式运行。 -q：设定当Sendmail无法成功发送邮件时，就将邮件保存在队列里，并指定保存时间。上面的12h表示保留12小时。 此外，要检测Sendmail服务器是否正常运行，可以使用命令行：rootahpeng root # /etc/rc.d/init.d/sendmail status。三配置Sendmail。 sendmail.cf的配置语法比较难懂，一般资料上都是采用m4宏处理程序来生成所需的sendmail.cf文件(使用m4编译工具一般不容易出错，还可避免某些带有安全漏洞的宏对服务器造成的破坏)。其配置文件位于/etc/mail/sendmail.cf，在创建的过程中还需要一个模板文件，Linux自带有一个模板文件，位于/etc/mail/sendmail.mc。故可以直接通过修改sendmail.mc模板来达到定制sendmail.cf文件的目的，而不必去死啃哪些难理解的配置命令。配置步骤为： 第一步：用模板文件sendmail.mc生成sendmail.cf配置文件，并导出到/etc/mail/目录下，使用命令行为：m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf 第二步：再用rootahpeng root /etc/rc.d/init.d/sendmail restart命令行重启sendmail。至此，邮件服务系统配置完成，已经正常工作。接下来就是创建具体的帐户了。四建立电子邮件新帐号。 此步骤相对简单，只需在Linux里新增一个用户即可。依次进入“主菜单-系统设置-用户和组群”选项，接着打开“Red Hat用户管理器”对话框，点“添加用户”按钮，在接着出现的“创建新用户”窗口中输入用户名及密码即可，如图所示：创建mail使用帐号 命令行方式为：rootahpeng root#adduser mailA -p Pass，表示创建了一个mailA的帐号，密码为Pass。五限制单个用户邮箱容量。 如果对用户的邮件容量不加限制，服务器的硬盘是不堪重负的。这可以使用“邮件限额”功能来实现：因为电子邮件的暂存空间是位于/var/spool/mail目录下的，所以只需通过磁盘配额设定每一个邮件帐户在此目录下能使用的最大空间即可。六单一用户设定多个邮件地址。 使用别名(alias)可以解决这个问题。别名是sendmail最重要的功能之一。它在aliases这个文本文件中定义，aliases文件的位置由sendmail.cf指定，一般位于/etc目录下。比如前面我们建立的mailA用户要拥有2个邮件地址：mailA和mailB，可以这样设置： 首先，新增一个账号mailC，然后用Linux的文本编辑器打开/etc/aliases，在里面加上：dearpeter: mailC和truepeter: mailC这两个命令行；然后在命令窗口运行newaliases命令，以要求Sendmail重新读取/etc/aliases文件。如果正确无误，会出现一段回应消息，表示配置成功。这样就可以使用2个地址给mailC发信，而mailC则只需用其中一个账号就可接收寄给以上2个地址的所有邮件。 经过以上步骤后，应该就可以用Outlook Express正常发送邮件了，但这时还不能用Outlook Express从服务器端收取邮件的，因为sendmail默认状态并不具备POP3功能，我们还得自己安装并启用它。 1POP3(IMAP)服务器安装。 第一步：用以下命令行检查系统是否安装： rootahpeng root# rpm -qa imap imap-2001a-18 第二步：插入第2张安装光盘，使用下面的命令行开始安装： rootahpeng root#cd /mnt/cdrom/RedHat/RPMS rootahpeng root#rpm -ivh imap-2001a-18.i386.rpm 2启用POP3(IMAP)服务。 POP3服务：请先修改/etc/xinetd.d/ipop3文件，将其中的“disable=yes”改为“disable=no”后保存；然后重新启动xinetd程序来读取这个修改过的配置文件，使之生效： rootahpeng root#/etc/rc.d/init.d/xinetd reload 启动IMAP服务的步骤跟POP3一样，只是IMAP的配置文件为/etc/xinetd.d/imap罢了。经过这些折腾，你的Linux已经是一台邮件服务器了!大家学会了吗？Linux下Web服务器架设攻略IT168 专稿】今天我们来看看如何将Web服务器架在Linux系统下。 LINUX系统中常见的有：CERN、NCSA、Apache三种方式，一般最常用的方法就是用Apache。此种方式特点明显，配置简明，具有最大的对系统兼容性，以下是用此方式配置基于Linux的WEB服务器的全过程。一Apache服务器慨述。 其特征是显著的：可以运行于所有计算机平台，自然包括UNIX/LINUX系统；集成代理服务器和Perl编程脚本；对用户的访问会话过程跟踪；可对服务器日志定制；还支持虚拟主机及HTTP认证等等。再配合LINUX系统本身的强大，我们没理由不选择Apache。二安装Apache。 一般说来，所有Linux版本应该包含有此软件包的安装，如果你在安装Linux系统没有安装此软件包，可以从安装光盘或是/网站上找到其安装文件（注意网上有两种版本：一种是下载后需重新编译的源代码，一种是只需解压就可使用的可执行文件），然后执行安装即可。 1.如果你下载的是可执行文件包如：apache_1.2.4.e.tar.gz（当中的数字视你下载的版本而定，此为举例），那这就相对简单，比较适合对Linux编译不熟悉的初级用户，只需执行：tar xvzf apache_.tar.gz即可完成安装。 2.如果下载的是源代码如：apache_1.2.4.rpm，则先用rpm ivh apache_1.2.4.rpm安装，然后在src目录下执行“./configure”;接着执行“make”命令编译Apache；接着将编译好的可执行文件复制到/etc/httpd/bin目录下；再将Apache的配置文件：httpd.conf、access.conf 、srm.conf和mime.types复制到/etc/httpd/conf目录下，才算完成安装。三配置Apache，实现WEB服务。 其实，到现在你的Linux已经开始WEB服务了，你要做的只需将Linux系统连入互联网，然后将主页存放于“/home/httpd”目录下即可。但为了让此WEB服务器更有效率的工作，我们还需对其作些设置，具体需要配置的其实就是刚才复制的那4个文件。以下对其主要的两个配置文件httpd.conf和access.conf作些说明： 1.httpd.conf. 此文件是主配置文件，主要用来设置服务器启动的基本环境，也就是说它负责安排WEB服务器怎样运行。其相关设置参数为： ServerType standalone/inetd：此选项作用就是指定以何种方式运行WEB服务器。其中standalone参数表示WEB服务进程以一个单独的守候进程的方式在后台侦听是否有客户端的请求，如果有就生成一个子进程来为其服务；其效率更高。主要是设置主服务器进程侦听的特定端口地址，方法为：Port number （缺省为80）。 而inetd模式相对standalone来说它更安全，此模式也是RedHat Linux运行Apache的默认方式。如果你的版本不是RedHat，则需在/etc/inetd.conf文件里加入以下一新行：httpd stream tcp nowait httpd /etc/httpd/bin/httpd f /etc/httpd/conf/httpd.conf；然后在/etc/services文件里同样添加一新行：httpd 80/tcp httpd即可。 ErrorLog：用来指定错误记录的文件名称和路径。格式如：ErrorLog /var/httpd/error.log。 ServerRoot：用来指定将服务器的配置及日志文件存于何处。格式如：ServerRoot /etc/httpd。 Server Admin： 设置WEB管理员的E-Mail地址.格式如：Server Admin XXXXXXX.com。 2.srm.conf 这是Apache的资源配置文件，作用为告诉服务器你想在WWW站点上提供的资源及如何提供，其主要参数为： DocumentRoot: 用来指定主文档的地址。格式如：DocumentRoot /home/httpd/html。 DirectoryIndex：跟windows平台的IIS设置一样，用来指定首页文件的名称。大家都知道，首页一般都以“index.html”或“index.htm”作为文件名。当设置为这两种文件名之后，只要用户发出WEB请求，即将调入以“index.html”或“index.htm”命名的主页。格式如：DirecotryIndex index.html index.htm。经过以上简单的配置后，你的WEB服务器已经具备基本的功能了。接下来要做的就是重启WEB服务，使刚才的配置生效，我们可以用以下命令来完成： /etc/rc.d/init.d/httpd restart 最后，我们来看看基于Apache服务的安全方面。Apache服务器通过认证系统能控制哪些主机可以访问某些特定的站点。具体来说，它通过两种方式来实现： 一种是基于主机地址的认证，但由于目前大部分上网用户使用的都是动态地址，因此此种方式并没多少实际意义； 另一种方式是基于用户名/口令的认证方式，不言而喻，此种方式更适合如今的网络状况，而对于具体的用户名/口令认证实现，不在本文讨论范围，大家可以参阅相关资料作进一步学习。RedHat Linux9下配置DHCP服务器(图)【IT168 专稿】在Linux系统中配置DHCP服务器相对来说要困难些，这并不是说服务器配置本身，而是因为它必须以命令行的方式进行（其它服务器配置还有些图形界面），对于大多数习惯了简单的图形界面配置读者来说就比较陌生了。不过，还好，这一服务器配置本身非常简单，各语句都比较容易理解。 在Redhat Linux系统中使用了dhcpd进程来提供DHCP服务，启动时dhcpd进程会自动读它的配置文件/etc/dhcpd.conf。然后dhcpd进程将客户的租用信息保存在/var/lib/dhcp/dhcpd.leases文件中，该文件不断被更新，从这里面可以查到IP地址分配的情况。一、DHCPD进程 dhcpd进程为了向网络提供服务，需要知道网络的网络地址和网络掩码，并且还要知道地址分配的范围，这与Windows系统下的DHCP服务所需条件是一样的，其实这也是DHCP服务器的工作原理所需。在dhcpd.conf文件中指定网络地址和网络掩码的语句形式如下： subnet netmask range 0 53 # dhcpd服务器将给网络分配从0到53这个范围的IP地址。 我们从Windows Server 2003系统DHCP服务器配置过程中知道，还需要配置IP地址的租约期，在Linux系统也一样。配置IP租期时间只需简单的两个语句： default-lease-time # 配置默认租期时间 max-lease-time # 配置用户可以获得的最长租期时间 租期可以从0秒到无限长，可以根据需要来定（以秒为单位）。缺省的租期时间为一天，即86400秒。下面的配置将缺省的租期时间设置为30分钟，最长租用时间为8小时：default-lease-time 1800;max-lease-time 28800; 在Windows系统的DHCP服务器配置中，还可以一起配置一些选项，如路由、DNS服务器等，在Linux系统中也可以。它是用option参数来指定的，例如： option routers 0 # 配置默认路由为0 option domain-name-servers # 配置DNS服务器地址为二、dhcpd.conf配置文件主要语句 dhcpd.conf是个递归下降格式的配置文件，有点象C的源程序风格，由参数和声明两大类语句构成，参数类语句主要告诉DHCPd网络参数，如租约的时间、网关、DNS等，而声明语句则是描述网络的拓扑，用来表明网络上的客户、要提供给客户的IP地址、提供一个参数组给一组声明等。 描述网络拓扑的声明语句有 shared-network 和 subnet 声明。如果要给一个子网里的客户动态指定IP地址，那么在subnet语句中必须有一个range参数配置，说明地址范围。如果要给DHCP客户静态指定IP地址，那么每个这样客户都要有一个host参数配置。对于每个要提供服务的与DHCP服务器连接的子网，则都要有一个subnet参数配置，即使这是个没有IP地址要动态分配的子网。 1. 典型语句 #examples default-lease-time 28800 # 定义缺省租约时间 max-lease-time 43200 # 指定最大租约时间 option subnet-mask # 指定子网掩码选项 option broadcast-address 55 # 指定广播地址选项 option routers # 指定路由器地址选项 option domain-name-servers # 指定DNS地址选项 option domain-name # 指定域名选项 # 以上都是全局参数，以下是子网和掩码声明。 subnet netmask range 0 00; range 50 00 # 这段配置文件将允许DHCP服务器分配两段地址范围给DHCP客户，0100 和50-200。 以上整个dhcpd.conf配置文件定义了以下内容：如果DHCP客户在申请租约时不请求一个特定租约失效时间，则以default-lease-time(28800秒)为租约时间，如果有请求一个特定的租约失效时间，则采用max-lease-time语句指定为432000秒。DHCP客户机从DHCP服务器中可以获取的IP地址参数如下：子网掩码是 ，广播地址是55，默认网关是，DNS是。 2. Options语句 在dhcpd.conf配置文件中有一类语句应用非常多，它就是选项（Options）类语句。这类语句均是以Option开头，后面跟一个选项名，选项名后是选项数据，选项非常的多，这里列出一些常用的选项供参考。 option routers ip-addr