Linux服务器傻瓜式安装完全手册

Linux 服务器傻瓜式安装完全手册服务器傻瓜式安装完全手册 Linux 服务器傻瓜式安装完全接触 上 服务器傻瓜式安装完全接触 上 正如那只让人爱不释手的小企鹅一样 从诞生的那一刻起 Linux 就以有一副亲近可人的面孔吸引了 全球数以万计电脑爱好者的目光 如今 从桌面到服务器 从操作系统到嵌入式系统 从零散的应用到整 个产业的初见雏形 Linux 都呈现出蓬勃发展的趋势 随之而来的是 业界许多大公司对 Linux 专业人才 的渴求也急剧上升 一批有影响力的著名大公司如 IBM HP Dell 联想 浪潮等都有急剧扩招 Linux 人 才的倾向 同时 在实际应用中 有的用户玩腻了 Windows 操作系统 想学习一下 Linux 却害怕 Linux 的重新分区 有的用户已经安装了多个操作系统 可是需要切换操作系统的时候只能重新启动 如何快 速玩转 Linux 操作系统成为了一个既热门又敏感的话题 怎么办 实用才是硬道理 本专题通过用架设虚拟机网络实验环境 在讲解服务器配置时配合实用的 网络管理软件 Webmin 别出新意 使用户在 Windows 下就能完成 Linux 服务器的安装 一 在一 在 Windows 上安装上安装 Linux 操作系统操作系统 在 Windows 上安装 Linux 操作系统 很多用户在惊讶之余 可能会思考 我的电脑也可以这么做吗 答案是肯定的 与 多启动 系统相比 VMware 不需要重新开机就能在同一台电脑使用好几个操作系统 VMware 可以将电脑上的一部分硬盘和内存进行组合 每台机器拥有自己独立的 CMOS 硬盘和操作系 统 我们可以像使用普通机器一样对它们进行分区 格式化 安装系统和应用软件等操作 还可以将这几 个操作系统联成一个网络 这样 一台电脑就可以轻松虚拟出若干台机器 小小提示提示 所谓虚拟机 就是在一台真实计算机上虚拟出一台计算机 同时运行两个或更多的操作系统 它以原 有的操作系统为基础 使用额外的硬盘空间创建一个虚拟的计算机 虚拟机 只是一个程序 由于一切操 作都是虚拟进行的 因此 你可以在虚拟机上尝试一些危险的操作 当然 这一切都是安全的 下面 以 VMware 5 0 Redhat 9 0 为例 为安全技术爱好者打造一个完美的 Linux 服务器平台 1 虚拟操作平台的基础知识 虚拟操作平台的基础知识 在虚拟平台的测试过程中 VMware 需要一个操作系统作为最基本的平台 即 HOST OS 主系统 在 HOST OS 上运行的其它系统都叫 GUEST OS 子系统或客户系统 下面是使用最频繁也是最实用 的几个设备 1 网卡 虚拟网卡用于 HOST OS 和 GUEST OS 之间的通讯 可以建立标准的 TCP IP 或 NETBEUI 桥梁 在虚拟机中 网卡品牌很大众化 Windows 9X NT 2000 Linux 都可以自己识别并驱动 2 硬盘 IDE 设备有 Virtual DISK 和 Existing PARTITION 两种方式 使用第一种方式时 在真正的 硬盘上建立一个大文件作为虚拟机的整个硬盘 用户在虚拟机中的任何操作都在这个大文件中进行 不会 影响真正系统的数据 这种方法的好处是安全 不用担心数据问题 如果采用第二种方式 那就是把真实 的分区开放给虚拟机使用 好处是已有的系统可以直接运行 坏处是如果不小心可能会影响硬盘上的有用 数据 3 驱动器 软驱和光驱的虚拟比较简单 基本上就是和主系统共用 把光盘放进去就可以读取了 比如从网上下载的 Linux ISO 文件 不需刻录成光盘就能直接安装 4 显卡 VMware 把显卡模拟成了一种叫 VMware SVGA FIFO 的型号 并自带了这种显卡的驱动 程序 只要装上它 就能让虚拟系统的分辨率和颜色数增加 5 声卡 声卡在虚拟机中一律模拟为兼容性好的一种设备 几乎所有操作系统都能自行识别并驱动 至于虚拟机中的声音指令如何通过真实的声卡和音箱来发声 这一系列转换就由 VMware 来完成 所以 在虚拟机中的设备和实际的设备完全不一样 VMware 为了保证系统的兼容性和稳定性 把现 有的设备都虚拟成为标准的 兼容性最好的设备 由于实际驱动设备的程序仍是在本机系统上运行的驱动 程序 实际上的效率并没有多少降低 2 安装 安装 Redhat Linux 操作系统操作系统 第 1 步 VMware 软件的安装 这个过程十分简单 下载完毕 直接 Next 即可完成安装 安装完毕 我们会发现多了两块虚拟网卡 在 VMware 下用户可以使用虚拟网卡进行联网设置及试验 第 2 步 新建虚拟机 通过单击 新建虚拟机 图标 根据提示选择一种要安装的操作系统 一般选择 典型设置 然后直接按 下一步 即可 如图 1 所示 图 1 第 3 步 虚拟机的启动 这个过程和 PC 的启动过程没有什么不同 一开始是自检 这时按 F2 可以 进入 BIOS 设置 每一台虚拟机都有它自己的 BIOS 虚拟机使用 PHOENIX BIOS 先将鼠标点击虚拟机 窗口 接收鼠标键盘的输入信息后 就可以进行相关 BIOS 设置了 这个界面包括 Main 主菜单 Advanced 高级 Security 安全 Power 电源 Boot 启动 以及 Exit 退出 使用 上下箭头可以切换选项 使用左右箭头在六个主选项中切换 修改完毕 通过左右箭头进入 Exit 退出 主选项返回启动界面 如图 2 所示 图 2 第 4 步 虚拟操作系统的安装 设置好光驱映像 ISO 文件或者将光盘放入光驱后 进入操作系统的 安装过程 否则虚拟机将会提示没有找到操作系统 如果光盘没有启动 需要到 BIOS 中设置启动顺序 安装完毕 点击虚拟机操作界面上方左边工具栏中的 打开电源 键 如同按下了一台电脑的开关 其他按 钮分别是关机 挂起 重启按钮 其中 挂起方式可以让虚拟机记录下当前状态 下次可以用 Resume 重新恢复选择挂起时的运行状态 以便接着工作 第 5 步 切换到虚拟机 进入虚拟平台后 它会屏蔽掉主机计算机的所有鼠标或键盘操作 不过我们 可以按 Ctrl Alt 组合键返回主机系统 虚拟机的重新启动 关机等对于宿主计算机来说都是虚拟的 但 对于虚拟机中安装的操作系统来说则是真实的 因此 安装好操作系统的虚拟机 一样要先通过 开始 菜 单关机 而不能强制关闭虚拟机电源 否则 虚拟机下次启动的时候也会像真实的电脑一样检测磁盘的 安装 Linux 过程中的界面如图 3 所示 图 3 3 安装附加工具 安装附加工具 Redhat Linux 9 提供了 Gnome 这个功能强大的图形化桌面环境 用户可以通过这个环境管理系统的 应用程序 文件和系统的各项资源 完成上面的装后 我们发现 在 VMware 软件的左下角有一个提示 你没有安装 VMware Tools 那么 如何安装 VMware Tools 呢 第 6 步 启动虚拟计算机中的 Linux 系统 并以 root 身份登录进入 Linux 按下 CTRL ALT 组合键 切换到真实的计算机系统 注意 这里有个安装的小技巧 如果是用 ISO 文件安装的操作系统 最好重 新加载该安装文件并重新启动系统 这样系统就能自动找到 VMware Tools 的安装文件 第 7 步 单击 虚拟机 菜单中的 安装 VMware 工具 选项 安装 VMware 工具 以 RedHat Linux 为 例 这时系统将自动跳出安装文件 现在 我们看到了两个安装文件 分别是 rpm 格式和 tar gz 文件 如 图 4 所示 图 4 第 8 步 选中 VMwareTools 5 0 0 13124 tar gz 文件 点击右键 在弹出的菜单中选择 打开方式 选 项下的 File Roller 这是一个和 WinRar 比较类似的文件 如图 5 所示 图 5 第 9 步 选择需要解压的文件 单击 解压缩 按钮 目的文件夹选择 root VMTools 如图 6 所示 图 6 第 10 步 解压缩完毕 打开启动栏上 系统工具 下的 终端 输入 cd root VMTools 命令 进入 root VMTools 目录 现在就可以看到解压出来的安装文件了 可以发现 安装文件都在 VMware tools distrib 这个目录下 第 11 步 利用 cd VMware tools distrib 命令 进入 VMware tools distrib 目录 会发现一个 VMware install pl 安装文件 输入 VMware install pl 命令 就可以开始安装 VMTools 了 如图 7 所示 图 7 到这个步骤后 系统将会提示是否备份现有的文件和链接 建议使用默认选项 直接按回车键 安装 默认的参数设置 安装完成后 重新启动系统 以上文件名供参考 用户可以自行命名安装文件夹 第 12 步 安装 VMware Tools 之后 再次登陆 RedHat Linux 系统 现在就会感觉在图像色彩和声音 质量上都有很大的提高 同时 鼠标可以在虚拟机 宿主机之间随意移动 切换 允许主机和客户机之间 或者从一台虚拟机到另一台虚拟机之间直接进行复制和粘贴操作 这时候 用户就有一种赏心悦目的感觉 了 4 Redhat Linux 的设备和文件配置的设备和文件配置 新建一个虚拟机后 除了使用默认值 用户还可以通过配置文件修改参数 这个配置文件 实际上就 相当于新电脑的 硬件配置 用户可以在配置文件中决定虚拟机的硬盘 内存多大 是否有并口串口 是 否有网络等 单击 虚拟机 菜单下的 设置 按钮 就可以看到相关参数 如图 8 所示 图 8 1 内存设置 是指从真正的内存中 分配给这台虚拟机器多少内存 这个比较简单 选个数字即可 小小提示提示 所谓虚拟内存 就是用硬盘上的一部分空间模拟成内存 以实现在比较小的内存下运行比较大的程序 现在来配置虚拟电脑的内存 如果电脑使用的内存容量为 512M 而在此配置的内存容量为 200M 当启 动虚拟的电脑时它要占用掉物理内存的一部分来运行要安装的 Linux 这时你现在正在运行的操作系统就 只剩下 312M 可用内存 因此要想让虚拟机很好的运行 物理内存必须足够大 2 硬盘设置 需要为这台 LINUX 虚拟机专门开辟了一个 2G 3G 甚至更大的空间作为它的整个硬盘 这个文件在 VMware 的安装目录的 VMS 目录下 大小将随着实际数据的增加而增加 真实的硬盘需要定 期整理磁盘碎片 虚拟机上的硬盘也是如此 选中 硬盘 项 在右侧点击 磁盘碎片整理 按钮 软件就会 非常迅速地整理虚拟机硬盘上的碎片了 小提示 小提示 所谓虚拟硬盘 就是通过软件技术把一部分内存虚拟成硬盘分区 并且采用先进的动态管理技术 可 根据使用者的实际情况自动调整其大小 3 CD ROM IDE1 0 这是光驱的相关设置 IDE0 1 和 IDE1 1 都没接设备 那么 如果以后觉 得 2G 的空间不够用了 可以再建一个 VIRTUAL DISK 连在 IDE0 1 上 对虚拟机来说 就好像给一台电 脑加了一块硬盘 并连在主 IDE 的从设备位置 小提示 小提示 所谓虚拟光驱 就是利用软件技术在硬盘上虚拟出一个或多个光盘驱动器 再利用该软件把一张张光 盘读取成一个个文件存放在硬盘上 使用时 只要用该软件加载所需的文件即可 由于现在的硬盘标准配 置已经达到了 80GB 转速也达到了 7200 转 因此 虚拟光驱不会再局限于 650MB 的容量和 52 倍速的 限制 并且 制作的镜像文件还可以免受病毒的损害 4 软驱 这个相对简单 可以把真正的软驱提供给虚拟机使用 另一种方式是 IMAGE 形式 也就 是用做好的一个映像文件作为 A 盘给虚拟机使用 小提示 小提示 所谓虚拟软盘 就是把硬盘上的某一文件夹 虚拟 成软盘 此软盘具有真实软盘的所有功能 同样可 被格式化 5 以太网 这一部分非常重要 如果 HOST 和 GUEST 不能通讯的话 VMware 的作用大大降低 除了让 HOST OS 可与 GUEST OS 通讯以外 还要使 GUEST OS 能够共享 HOST OS 的 INTERNET 连 接来上网 小提示 小提示 所谓虚拟网卡 就是模拟以太网卡的工作方式 甚至模拟 HUB 功能 使用 Internet 特性 实现 VPN 的功能 使得系统把此软件完全无碍地识别成一块网卡 有了这个东西 可以不再买 VPN 路由器 而实 现从 Internet 访问自家 LAN 的目的 6 USB 控制器 选中 USB 控制器 项 在右侧选中 当接入新 USB 设备时自动将其连接到虚拟机 以后在宿主计算机的 USB 接口上插入移动硬盘后 宿主计算机和虚拟机就都会自动加载驱动程序 认出 移动硬盘 7 文件共享 为了与真实主机共享文件 在虚拟机里可以添加一个文件夹即可 点击 VMware 的 虚 拟 菜单下的 设置 在配置窗口的 选项 标签页内点击 共享文件夹 在右侧点击 添加 按钮添加要共享的 文件夹 现在要做的 就是在单机平台上 利用 VMware 构建一个具有多个节点的局域网 从而进行网络安 全测试 5 配置 配置 Redhat Linux 的网络环境的网络环境 在网络类型界面中共有四个选项 桥接 NAT 仅主机 自定义 如图 9 所示 图 9 第 1 种 桥接方式 虚拟机就像一个新增加的 与真实主机有着同等物理地位的电脑 桥接模式可以 享受所有可用的服务 包括 文件服务 打印服务等 比如 主机的真实网卡 IP 为 192 168 10 123 那 么可以把 GUEST OS 设为同一子网的任何未用的 IP 如 192 168 10 128 等 这样 所有局域网同一子 网的机器都可以直接和它们通信 第 2 种 NAT 方式 NAT 的英文全称是 network address translation 可以理解为方便地使虚拟机连 接到公网 代价是桥接模式下的其他功能都不能享用 凡是选用 NAT 结构的虚拟机 均由 VMnet 8 提供 IP 网关 DNS 在 VMware 下使用 NAT 模式主要的好处是可以隐藏虚拟机的拓扑和上 internet 时极为 方便 在 NAT 模式下接入 Internet 非常简单 用户不需要做任何配置 只需要真实主机连接到 internet 后虚拟机就也可以接入 Internet 了 第 3 种 仅主机方式 仅主机方式用来建立隔离的虚拟机环境 这这种模式下 虚拟机与真实主机通 过虚拟私有网络进行连接 仅主机方式只能使用私有 IP 如果想在仅主机方式下接入网络 用户只能使 用 ICS 和代理 因为只有这两种方式可以在使用 DHCP 的情况下上网 相对而言 在有真实网卡的机器 上 仅主机方式不太实用 用桥接方式要方便灵活得多 使用 VM 的高度可扩展网络模型 能够组建非常复杂的局域网 既然虚拟机能够与主机电脑相互通信 那么也就能像局域网中的真实电脑一样 共享宿主电脑的上网连接 第 1 步 在一个通过 ADSL 联入 Internet 的局域网中 点击 VMware 虚拟 菜单下的 设置 选项 再 点选 以太网 并设置它的属性 在 网桥 NAT 仅是主机 中任选一项 在本文的例子中 选择 网桥 方式 第 2 步 设置 HOST OS 的网络连接 IP 地址 如 IP 地址为 192 168 10 123 同时要保证主机电脑 能够正常上网 设置时 记住 IP 地址的范围 并选择一个未使用的 IP 地址作为 Linux 操作系统使用 如 192 168 10 128 第 3 步 设置虚拟机的 IP 地址和网关 打开主菜单中 系统工具 下的 网络设备控制 点击 配置 按 钮 把虚拟机的 IP 地址设置为 192 168 10 128 然后输入子网络掩码 255 255 255 20 然后在 默认网 关地址 后输入网关地址 如 192 168 10 1 如图 10 所示 图 10 第 4 步 设置 DNS 地址 在网络配置界面中 切换到 DNS 选项卡 以湖北地区为例 在 主 DNS 后输入 202 103 0 117 在 第二 DNS 后输入 202 103 24 68 如图 11 所示 图 11 第 5 步 上网测试 现在 在 Linux 终端使用 ping 命令进行网络测试 或者直接打开浏览器 看网 络是否连通 正确的界面如图 12 所示 图 12 通过上述智能化的安装 我们不禁会感叹安装过程如此简单 实际上 VMware 还有很多实用的功能 比如 单击 虚拟机 菜单下的 抓取屏幕 就可以截取现成的安装图片 单击 虚拟机 菜单下的 捕获电影 就 可以获得记录视频 值得一提的是 VMware 还提供了还原功能 随时都可以点击工具栏上的 快照 按钮 保存当前系统状态 一旦虚拟机出了问题 就可以点击 还原 按钮 把系统恢复到出问题前的状态 这样 在调试的过程中 我们可以节省很多时间 从而大大提高了工作效率 另外 Linux 服务器的安装具有很多相似之处 学会了安装 Redhat Linux 其他类似的 Linux Unix 服 务器安装也就很简单了 为了体现安装的多样性 笔者同时也安装了一个 Redhat Enterprise Linux 4AS 即 Redhat Linux 的最新企业版本 软件界面与上面所装的 Redhat Linux 9 0 几乎一模一样 目的 在于给读者更好的启发作用 从而达到举一反三的目的 二 简单易操作 类似二 简单易操作 类似 Windows 控制面板的控制面板的 Webmin 安装完 Linux 操作系统后 不少用户可能开始思考 以后要找个好工作 当然要学会配置 Linux 服务 器 感觉挺麻烦的 不错 以前在 Linux 上的服务器管理工作都要通过专业人员输入长串的命令来出来 感觉非常烦琐也缺乏亲和力 于是 大家开始琢磨 要是能有一个类似 Windows 控制面板 的界面工具来 完成各项配置工作 那就好多了 其实 图形界面管理工具 Webmin 就可以解决这个问题 它可以轻松 配置 Linux 服务器 甚至是远程配置目前 Linux 上运行的所有服务 而且 通过增加模块 其功能可以被 不断扩展 使用户可以针对自己的需求自行开发 在首页 有一个 Downloading and Installing 下载图标 下载完毕 我们会注意到 Webmin 被作为 noarch 软件包列出来 小知识 小知识 由于 RPM 是二进制文件 它们通常为特定的体系结构进行编译 比如 i386 或者 ppc 在 错误的体系结构上安装软件包会导致错误的结果 因为 Webmin 是用 Perl 编写的 而 Perl 是体系结构 无关的 所以 Webmin 被标识为 noarch Practical Extraction and Reporting Language Perl 语言 是 1987 年出现的一种多平台的解释性编程语言 它在多种平台都可以使用 包括 Windows 具有成熟完 善的脚本功能 1 轻松安装 轻松安装 Webmin 如果使用 Redhat Linux 那么最简单的是使用 RPM 安装方法 以下我们假定是以 RPM 方式进行安 装 首先检查系统是否已经安装了 Webmin 在文本终端中输入 rpm q Webmin 如果没有安装 Webmin 系统会提示 package Webmin is not installed 然后在安装文件目录下输 入类似如下的命令 rpm ivh webmin 1 260 1 noarch rpm 回车后 系统会完成安装 小提示 小提示 当 Webmin 安装后 默认是启用的 但是这样安装并没有启用 SSL SSL 需要安装一个称为 Net SSLeay 的 Perl 模块 如果不安装这个模块 Webmin 只有从本地控制台运行时才是安全的 安装完 成后 可以在本地或者远程浏览器上打开一个特定的端口来进入 Webmin 通常是 10000 这是安装时程 序缺省提供的 http 服务器端口 安装时可以根据自己的情况随意设定 不过 一般不要占用小于 1024 的 端口 下面 我们来测试 Webmin 是否安装成功 首先打开浏览器 在本地系统的浏览器中 输入 http localhost 10000 可以看到一个管理登录界面 这时 会弹出一个窗口 要求用户输入管理员名称 及口令 至此表明 安装在 Linux 系统下的 Webmin 可以正常工作了 正确输入用户名及口令 默认只有 root 账号可以登陆 就可以对系统管理了 如图 13 所示 图 13 Webmin 的默认界面是全英文的 对于国内用户来说 只要稍微修改一下 就可以变成全中文界面了 单击 Change Language and Theme 图标 会出现很多设置项目 在 Web min UI Language 后 将语言 修改为 Simplified Chinese ZH CN 这样就变成中文版本了 2 Webmin 配置 比配置 比 Windows 控制面板功能更强大控制面板功能更强大 Webmin 工具是基于控制台的工具的前端 它可以可靠地完成管理任务 从简单的文件管理到复杂的 工作 都可以轻易搞定 Webmin 的管理工作是通过网页的方式来实现的 可以分为五个功能部分 Webmin 配置 系统配置管理 服务配置管理 网络配置 硬件配置 群集配置 其他配置 所有操作简 单 直观 非常适合初学者 下面 我们来见识一下它的无穷威力 1 Webmin 界面 登陆后 可以看到使用帮助 配置 Webmin 包括服务端口号 服务模块管理 日志 用户界面 访 问控制等 所有的模块都是可配置的 您可以根据自己的需要对它们进行重组 2 系统界面 系统配置主要是针对系统文件 系统日志 用户及组 进程 软件包 cron 等进行管理 在这里 用户可以配置文件系统 用户 组和系统通常的引导行为 可以控制系统中运行的服务 通过选择 Bootup 和 Shutdown 图标来决定它们是否自动启动 不过 对那些服务的具体配置是由 服务器 界面完成 的 尤其要注意 Software Package 软件包 工具 它类似 Windows 控制面板中的 添加或删除程序 工 具 可以方便地查看系统中已经安装的软件包 以及到发行版本升级库和 的接口 是 Internet 上的一个公用的 RPM 库 看到这个界面 是否会觉得和 控制面板 有异曲同工 之妙呢 如图 14 所示 图 14 一个比较典型的管理实例如下 Webmin 提供了对定时进程管理的图形化配置 登录进入 Webmin 以 后 进入 System 系统 配置模块 选择 进程管理器 即可看到所有的进程 它们是按照进程号 PID 的 大小顺序来排列显示的 在最上端的有几个链接 用户 内存和 CPU 分别用来使用不同的属性顺序来显 示进程 搜寻 链接用来搜索某个特定的进程 单击该链接 出现界面 用户可以在此指定进程属主 进 程的工作目录 进程打开的文件 使用 CPU 的百分比 打开的端口等属性来搜索进程 3 服务器界面 谈到服务器界面 就可以理解大力推荐 Webmin 的原因了 几乎所有典型的 Linux 服务器配置都可以 在这个界面中完成 服务器配置管理包括 Apache 服务 FTP 服务 域名服务 代理服务 邮件及邮件 列表服务 其中包括 Sendmail Postfix 等邮件服务器管理 Samba 文件服务器等 在下面的小节中 我们将详细讲解典型的服务器配置 如图 15 所示 图 15 4 网络界面 Networking 网络界面所提供的工具可以用来配置网络硬件和进行一些复杂的网络控制 比如 ADSL 设置 防火墙 网络配置等 所有的工具都要去修改标准的配置文件 因此 用户在 Webmin 中所做的 任何工作都可以通过控制台工具来完成 总之一句话 比 Windows 操作还要方便 如图 16 所示 图 16 5 硬件界面 硬件配置管理包括磁盘分区 RAID 配置 DHCP 打印机配置等 主要用于配置物理设备 特别值 得关注的是逻辑卷管理 Logical Volume Management LVM 工具 它可以管理 Linux 系统上的动态卷 6 群集界面 群集界面中的工具用于管理群集系统 群集是一个高级的主题 还需要安装一些 Linux 发行版本没有 自带的软件包 7 其他界面 其他界面中有各种各样的工具 其中 SSH Telnet Login 和 File Manager 文件管理 工具需要 applet 支持 只有在浏览器上安装了 JRE 以后才可以运行 Perl 模块 工具可以使您紧跟 Perl 模块的 发展 File Manager 文件管理 工具为服务器的文件系统提供了一个像浏览器一样的视图 如果在远 程工作 那么不通过工作站的内存就可以对文件进行移动和复制 SSH Telnet Login 工具是一个远程 shell 控制台 使用户可以通过浏览器进入控制台 讲解到这里 可能有用户会问 Webmin 是基于 Web 的管理工具 使用它来进行服务器配置安全吗 关于这点 用户完全可以放心 Webmin 的安全性主要体现在如下三个方面 首先 是 SSL 支持 SSL 不仅会认证你的 Webmin 服务器 而且还会对管理过程中的网络通信进行加密 通过设定 Webmin 支持 SSL 就可以通过 https 访问 Webmin 了 其次 是用户访问控制 用户访问控制使得管理员能控制每个 模块能由哪些用户访问 访问某个模块的用户能够对该模块进行哪些操作等 再次 是 IP 访问控制 IP 访问控制可以限定哪些 IP 地址可以访问这个 Webmin 服务器 不在访问列表内的 IP 地址的访问将被禁止 通过这些安全性加强 我们大可以安心地使用 Webmin 作为系统管理工具 总之 Webmin 这种 Linux Unix 系统管理工具 为我们正确高效地完成各种关键的系统配置提供了极大的方便 看到上面的功能演示 不少用户已经开始跃跃欲试了 当然 还有更方便的事情 比如管理员在外地 出差 只需要打开浏览器就可以通过 Webmin 来轻松管理自己的服务器了 三 免费而稳定 三 免费而稳定 Web 服务器和服务器和 FTP 服务器的安装服务器的安装 为什么要采用 Linux 操作系统作为网络服务器 答案是 稳定性高 成本低 比较优秀的解决方案是 采用 Linux 操作系统 再配备 Apache 服务器软件 就可以构造一个稳定高速的网站了 小知识 小知识 1995 年 4 月 最早的 Apache 0 6 2 版 由 Apache Group 公布发行 Apache Group 是 一个完全通过 Internet 进行运作的非盈利机构 由它来决定 Apache Web 服务器的标准 目前 Apache 是世界排名第一的 Web 服务器 根据 Netcraft sraft co uk 所作的调查 世界上百分之五十以上 的 Web 服务器在使用 Apache 1 比 比 IIS 更优秀 安装和启动更优秀 安装和启动 Apache 服务器服务器 和 Windows 中安装了 IIS 一样 Redhat Linux 服务器一般自带了 Apache 服务器 如果没有安装 可以单击 系统设置 进入 添加 删除应用程序 然后系统会进行系统软件包状态检查 在 万维网服务器 选项上打钩 点 细节 可以看到许多和本服务器相关联的额外软件包 选定相关的软件包 安装时 就能 把和这些软件包安装进去 当然 这其中就包括 Apache 服务器了 可见 安装过程和 IIS 等 Windows 下的 Web 服务器十分类似 第 1 步 回到 Webmin 的服务器管理界面中 点击第一个图标就可以进入 Apache 服务器的管理界面 在 服务器 图标的下方 有如下子菜单 模块配置 应用修改 停止 启动 Apache 搜索文档 然 后 可以看到整个配置界面分为两个部分 一个是全局配置 一个是虚拟服务器配置 如图 17 所示 图 17 第 2 步 打开全局配置下的 网络和地址 图标 在 监听地址和端口 选项后 设置服务器的 IP 地址和 https 地址 并输入端口 如 80 443 当然 用户也可以自己定义或修改端口 设置完毕 单击 保存 按 钮 第 3 步 如果需要增加虚拟服务器 可以通过 Apache 服务器主界面中的 创建新的虚拟服务器 选项 进行设置 首先指定地址和端口 然后单击 根文件 右边的按钮 选择 var www html 在 服务器名称 中填入类似的地址 如 1 设置完毕 第 4 步 在缺省服务器的下方出现了一个虚拟服务器 旁边的注释说明了服务器的详细情况 点击此 虚拟服务器的图标 即可进入其设置界面 如图 18 所示 图 18 除了通过 Webmin 进行配置外 用户还可以通过 Redhat Linux 上的设置工具进行修改 打开 Redhat Linux 中 应用程序 菜单上的 系统设置 菜单 选择 服务器设置 上的 HTTP 也可以对虚拟主机进行修改 效果是一样的 如图 19 所示 单击 编辑 按钮就可以对虚拟主机的属性进行修改了 此外 还可以进行 服务器 调整性能等方面的操作 图 19 第 5 步 配置完成后 点 启动 Apache 打开页面即可进行测试 2 在 在 Apache 上配置动态程序环境上配置动态程序环境 现在 很多电子商务站点几乎都是动态程序 Apache 也提供了对 PHP CGI 等程序的支持 下面 以 PHP 动态网页为例进行讲解 第 1 步 单击 系统设置 进入 添加 删除应用程序 然后系统会进行系统软件包状态检查 在 万维网 服务器 选项上打钩 点 细节 可以看到许多和 PHP 程序相关联的额外软件包 建议将所有和 PHP 相关的 软件包都选中并安装 如图 20 所示 图 20 第 2 步 设置 etc httpd conf d php conf 配置文件 安装好 PHP 之后 使用文本编辑器打开 php conf 配置文件 也可以直接通过 Webmin 打开 Apache 服务中的 编辑配置文件 图标 选择 etc httpd conf d php conf 文件 单击 编辑文件中的指令 按钮 进行编辑 号后面是注释 修改后的 文件如下所示 PHP is an HTML embedded scripting language which attempts to make it easy for developers to write dynamically generated webpages 调用 PHP 模块 Redhat Linux 中包括了 PHP4 的模块 libphp4 so 供 Apache 使用 LoadModule php4 module modules libphp4 so Cause the PHP interpreter to handle files with a php extension SetOutputFileter PHP SetInputFilter PHP LimitRequestBody 524288 AddType application x httpd php source phps Add index php to the list of files that will be served as directory indexes 设置目录的默认文档 DirectoryIndex index php 第 3 步 重新启动 httpd 服务 仅仅更改 Apache 的配置文件是不够的 这样 PHP 程序还是不能运 行 还要修改 etc php ini 文件中的如下选项 修改 register globals off 为 register globals On 这样 PHP 程序就可以运行了 3 一步到位 一步到位 Redhat Linux 下的下的 FTP 服务器安装服务器安装 在 Redhat Linux 中 系统在默认安装模式下安装了 vsftpd 在文本模式下运行 vsftpd 的命令为 service vsftpd start Vsftpd 服务也可以在图形模式下开启 步骤为 依次打开 主菜单 下的 系统设置 选择 服务器设置 中的 服务 拉动滚动条找到 vsftpd 选项 选中后点击 开始 即可启动 vsftpd 服务 如果将复选框选中 则每次启动 Linux 系统都会自动运行 vsftpd 服务 如图 21 所示 图 21 这样 就可以通过各种方式来访问这个 FTP 服务器了 一般情况下 输入默认的主机地址 用户 密码即可正常访问 如果出现连接不上 就要考虑一下 Linux 服务器上的防火墙等问题 现在 Linux 下 比较常用的免费 FTP 服务器软件还有 Wu FTP 和 ProFTP 其中 ProFTP 的的功能十分强大 越来越多 的站点选择它来构筑安全高效的 FTP 站点 有兴趣的读者可以一试 下载地址为 ftp 四 更简单高效 四 更简单高效 Linux 邮件服务器的安装和安全邮件服务器的安装和安全 在网络管理员的日常工作中 邮件服务器扮演着一个非常重要的角色 从局域网的安全防范到操作系 统的稳定运行 都离不开电子邮件 目前 有许多的程序可以作为邮件传输代理 但 Linux 下的 Sendmail 则是其中最重要的一个 事实证明 它可以支持数千甚至更多的用户 而且站用的系统资源相 当少 1 Sendmail 邮件服务器的安装和配置邮件服务器的安装和配置 默认情况下 Sendmail 服务器安装程序在安装光盘 可以选择安装 单击 系统设置 进入 添加 删除 应用程序 然后系统会进行系统软件包状态检查 选中服务器栏下的 邮件服务器 选项 在文本模式下 用 etc rc d init d sendmail start 命令启动 Sendmail 也可以在图形界面下直接启动 Sendmail 服务 下 面是 Sendmail 邮件服务器的配置方法 第 1 步 现在 打开 Webmin 服务器 中的 Sendmail 配置 一栏 单击进入 也可以通过 Windows 下的 IE 浏览器打开 如图 22 所示 图 22 第 2 步 打开 本地域 Cw 这个区域是设置邮件服务器负责收发的网域 默认值是 localhost localdomain 和 localhost 现在它负责本机的信件转发 如果要让它负责新的转发 则要加入地 址 如 然后单击 保存 按钮 第 3 步 因为现在假设的服务器名是 所以本服务器负责的邮件会成为 xxx 这样就比较麻烦了 如果只显示比较简单的域名 如 xxx 就要设置 域名伪装 以前这些设置都要通过修改配置文件来完成 十分麻烦 现在通过 域名伪装 CM 就可以 了 如图 23 所示 图 23 第 4 步 邮件用户的管理也很简单 在 Sendmail 中 合法的主机用户就是邮件账户 管理邮件账户 的方法和管理系统用户方法一致 可以通过用户管理器来管理账户 启动用户管理器的方法是 点击 主 菜单 下的系统设置 选择 用户和群组 就可以进行账户管理了 第 5 步 本地测试 打开 Redhat 自带的 Evolution 电子邮件客户端程序进行收发测试 设置两个默 认的帐户 cndes 和 root 然后 cndes 给 root 发送了一封测试邮件 如图 24 所示 图 24 第 6 步 配置供客户端使用邮件软件远程收取邮件的服务 现在 很多用户都习惯利用 Outlook 等 Windows 下的软件收发邮件 为了让用户能够访问 Sendmail 服务器中的邮件 就需要安装 IMAP 或者 POP 服务 这样用户就可以将电子邮件从主机取回到自己的电脑中阅读 在 Redhat Linux 中 这两个软 件是捆绑在一起的 首先要检查 usr sbin 目录下是否有 ipop3d 或 imapd 文件 如果没有 则需要自行安 装 第 7 步 安装 ipop3d imapd 文件后 需要打开 POP3 的连接端口 方法是打开 etc xinetd d 下面的 ipop3 文件 将 disable 的值修改为 no 第 8 步 重新启动 xinetd 使配置生效 使用命令 etc init d xinetd restart 这样 一个稳定高效的 Linux 邮件服务器就可以开始运行了 细心的用户留意一下许多公司的 招聘广告 就会发现 学会配置 Linux 邮件服务器已经成为高薪的必备条件之一 使用此方法后 我们也许会沾沾自喜 原来配置 Linux 邮件服务器如此简单 小小提示提示 现在运行在 Linux 环境下免费的邮件服务器有若干种选择 比较常见的有 Sendmail Qmail Postfix exim 及 Zmailer 等等 Linux 下的 Postfix 邮件服务器也是一款性能十分卓越 的邮件服务器 它快速 易于管理 安全性高 同时和 Sendmail 邮件服务器的兼容性也很不错 2 Linux 邮件服务器的安全管理邮件服务器的安全管理 随着互连网的普及 邮件服务器受攻击的可能性也越来越大 目前 因特网上的邮件服务器所受攻击 主要有两类 第一类是中继利用 Relay 即远程任何攻击者都可以利用邮件服务器向任何地址发邮件 久而久之 你的机器不仅成为发送垃圾邮件的帮凶 也会使网络国际流量激增 就好像个人信誉降低一样 很可能被网上的很多邮件服务器所拒绝 另一类攻击称为垃圾邮件 Spam 即人们常说的邮件炸弹 是指在很短时间内服务器可能接收大量无用的邮件 从而使邮件服务器不堪重负而瘫痪 如何让服务器防止中继利用 如何拒收从外部发来的垃圾邮件 或者设置能阻止一些非法的 SMTP 认证 从这个问题着手 我们来看看在 Linux 下进行邮箱管理的一些典型问题 并探讨一些行之有效的方 法 1 拒收特定的 IP 和发件人 在实践中 许多垃圾邮件制造者利用一些工具使发件人的邮件地址变成随机地址 一般的方法就起不 到作用了 针对这种情况 我们可以通过查看邮件日志和网络的 SMTP 25 端口的连接情况 找出数目 比较高的 IP 和连接数比较高的 IP 用防火墙来对这些 IP 进行拒收 从网络层就拒收这些垃圾邮件 同时 也有相当高的效率 2 设置垃圾邮件控制规则 Sendmail 的垃圾邮件控制功可以拒收来自某些地址的邮件 而且也防止其他人使用系统转发垃圾邮 件 用户可以增加添加垃圾邮件控制规则以拒收特定的邮件来源 并且也允许本网络上的其它计算机通过 本系统转发邮件的规则 单击 Sendmail 配置 下的 垃圾邮件控制 图标 就可以在 Sendmail 中设置控制 规则了 软件还提供了 手工编辑 etc mail access 的方式 如图 25 所示 图 25 3 使用 Anti Spam 软件 这项技术的基本原理是定时分析日志 发现有发信频率过多的用户就放到 badmailfrom 文件中 现在 有很多的 Anti Spam 软件 如 Spamassassin Kaspersky Anti Spam 4 使用实时黑洞列表 RBL Realtime Blackhole List 是实时黑洞列表 是国际上比较流行的反垃圾邮件技术 可以采用 RBL 来使邮件服务器拒收在列表中已知的垃圾邮件发送服务器所发送的垃圾邮件 邮件系统的管理是一 个循序渐进的过程 采取上面的措施 就可以制止住相当部分的垃圾邮件 这将有利于邮件服务器的负载 降低 带宽占有减少和工作效率提高 从而有利于整个网络的高效运行 五 更上一层楼 五 更上一层楼 Linux 服务器的安全实践服务器的安全实践 网络安全实践中 防火墙 Firewall 是被经常强调的重点 它的基本功能是过滤并阻挡本地网络与 Internet 之间的数据传送 另外 无论是网络管理员还是黑客 对数据截获分析都十分重视 因此 在进 阶提高部分 我们也将使用直观简单的方式对这两部分内容进行讲解 1 iptables Linux 服务器下的优秀防火墙服务器下的优秀防火墙 Linux 提供了一个非常优秀的防火墙工具 iptables 它完全免费 功能强大 使用灵活 可以对流入 和流出的信息进行细化控制 能够在一台低配置机器上很好地运行 1 安装和启动 一般情况下 iptables 已经包含在 Linux 发行版中 运行 iptables version 来查看系统是否安装了 iptables 如果系统没有安装 iptables 则可以从 filter org 下载 使用中可以运行 man iptables 来查看所有命令和选项的完整介绍 或者运行 iptables help 来查看一个快速帮助 iptables 服务也可以在图形模式下开启 步骤为 依次打开 主菜单 下的 系统设置 选择 服务器设 置 中的 服务 拉动滚动条找到 iptables 选项 选中后点击 开始 即可启动防火墙服务 如果不想使用 防火墙 点击 停止 即可 如图 26 所示 图 26 2 使用实例分析 iptables 功能十分强大 它可以检测到源地址和目的地址 源端口和目的端口及流入数据包的顺序 即 iptables 记住了在现有连接中 哪些数据包已经被允许接收 这使得暂时性的端口只有在需要时才会被 打开 并且会拒绝所有永久性占用端口的请求 大大地加强了安全性 下面是关于 iptables 防火墙的一些 应用实例 实际应用中 如果要阻止来自某一特定 IP 范围内的数据包 因为该 IP 地址范围被管理员怀疑有大量 恶意攻击者在活动 iptables t filter A INPUT s xxx xxx xxx 0 24 j DROP 也可以很轻易地阻止所有流向攻击者 IP 地址的数据包 该命令稍有不同 iptables t filter A OUTPUT d xxx xxx xxx 0 24 j DROP 注意这里的 A 选项 使用它说明是给现有的链添加规则 网络上的恶意攻击者总是在变化的 因此 需要不断改变 IP 假设一个网上攻击者转移到新的 IP 地址 而原来的 IP 地址被分配给一些清白的用户 那么这时这些用户的数据包将无法通过网络 这种情况下 可以使用带 D 选项的命令来删除现有的规则 iptables t filter D OUTPUT d 192 168 10 0 24 j DROP 一旦测试结果令人满意 就可以将上述测试结果保存为脚本 可以使用 iptables save iptables script 命令来实现 现在 信息包过滤表中的所有规则都被保存在文件 iptables script 中 无论何时再次 引导系统 都可以使用 iptables restore 命令将规则集从该脚本文件恢复到信息包过滤表 命令为 iptables restore iptables script 创建一个具有很好灵活性 可以抵御各种意外事件的规则需要大量的时间 对于那些没有时间这样做 的人 最基本的原则是 先拒