杜明智

福建工程學(xué)院計(jì)算機(jī)與信息科學(xué)系，福建 福州 350108

0 引言

隨著企業(yè)信息化程度的提高，企業(yè)對(duì)電子化的信息系統(tǒng)的依賴程度也越來(lái)越高，但由于大多數(shù)企業(yè)都把網(wǎng)絡(luò)建立在傳統(tǒng)的網(wǎng)絡(luò)構(gòu)架上，而該架構(gòu)又缺乏諸多安全考慮，加之人們對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足，管理松散，使得網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)日益加劇，因此，企業(yè)網(wǎng)絡(luò)服務(wù)器的安全設(shè)施的建設(shè)已經(jīng)成為刻不容緩的重要課題。在網(wǎng)絡(luò)操作系統(tǒng)的選擇中，考慮到企業(yè)的需要，選擇了目前比較流行且經(jīng)濟(jì)的Linux作為網(wǎng)絡(luò)平臺(tái)。

1 防火墻

在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)（如Internet）分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。

1）防火墻上有兩張網(wǎng)卡，分別為eth0和eth1。eth0為接外網(wǎng)的網(wǎng)卡，eth1為接內(nèi)網(wǎng)網(wǎng)段的網(wǎng)卡；

2）IP分配：

eth0 ：10.10.123.151/24 （防火墻地址）

eth0:0 ：10.10.123.2/24 （給服務(wù)器的固定地址）

eth0:1 ：10.10.123.3/24 （給內(nèi)網(wǎng)PC機(jī)動(dòng)態(tài)地址）

eth1 ：192.168.1.1 /24 （作為內(nèi)網(wǎng)網(wǎng)關(guān)）

3）防火墻的路由配置

echo "1" > /proc/sys/net/ipv4/ip_forward

route add -net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 dev eth1

4）配置防火墻的nat轉(zhuǎn)發(fā)功能

modprobe ip_tables //加載模塊ip_tables

modprobe ip_nat_ftp //加載模塊ip_nat_ftp

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -d 10.10.123.2 -i eth0 -j DNAT--to-destination 192.168.1.150

iptables -t nat -A POSTROUTING -s 192.168.1.150 -o eth0 -j SNAT --to-source 10.10.123.2

iptables -t nat -A PREROUTING -d 10.10.123.3 -i eth0 -j DNAT--to-destination 192.168.1.2

iptables -t nat -A POSTROUTING -s 192.168.1.0 -o eth0 -j SNAT --to-source 10.10.123.3

2 web服務(wù)器

Apache是世界使用排名第一的Web服務(wù)器軟件。

2.1 Apache服務(wù)器的配置

2.1.1 用戶權(quán)限認(rèn)證

1）創(chuàng)建/var/www/httpd目錄：mkdir /var/www/httpd,并在該目錄下放置index.html主頁(yè)；

2）編輯/etc/httpd/conf/httpd.conf，添加如下內(nèi)容：

Alias /httpd “/var/www/httpd”

Options Indexes MultiViews

DirectoryIndex index.html index.html.en

AllowOverride AuthConfig

3）在/var/www/httpd/目錄下編輯.htgroup文件，內(nèi)容如下：allowuser：Jack Tom

4）添加Jack用戶：htpasswd –c /var/www/httpd/.htpasswd Jack；

5）添加Tom用戶：htpasswd /var/www/httpd/.htpasswd Tom；

6）在//var/www/httpd目錄下編輯.htaccess文件，內(nèi)容如下：

AuthName “This is a test”

AuthType Basic

AuthUserFile /var/www/httpd /.htpasswd

AuthGroupFile //var/www/httpd /.htgroup

require group allowuser

7）重新啟動(dòng)Apache：service httpd restart。

2.1.2 基于ip地址的虛擬主機(jī)的配置

1）創(chuàng)建/tmp/web1和/tmp/web2目錄：分別執(zhí)行mkdir /tmp/web1和mkdir /tmp/web2；

2）設(shè)置虛擬ip：

ifconfig eth0:0192.168.1.x netmask 255.255.255.0

3）編輯Apache主配置文件，添加以下內(nèi)容：

ServerName 192.168.1.x:80

ServerAdmin web1@163.com

DocumentRoot

"/tmp/web1"DirectoryIndex index.html index.html.en

ErrorLog logs/web1/error_log

CustomLog logs/web1/access_log combined

4）重新啟動(dòng)Apache，并在客戶端分別以192.168.1.x的ip地址訪問(wèn)Apache服務(wù)器。

3 郵件服務(wù)器

sendmail是在Unix環(huán)境下使用最廣泛的實(shí)現(xiàn)郵件發(fā)送/接受的郵件傳輸代理程序。

郵件服務(wù)器的配置：

1）郵件系統(tǒng)域名解析配置；2）MTA配置與安裝；3）開(kāi)啟sendmail的發(fā)郵件功能；4）生成新的sendmail配置文件；5）添加主機(jī)別名；6）添加用戶別名；7）允許投遞；8）測(cè)試MAT服務(wù)；9） POP3與IMAP配置；10）在window下用outlook express收發(fā)郵件。

4 結(jié)論

在信息高度發(fā)展的時(shí)代，采用Linux的超級(jí)電腦亦愈來(lái)愈多，從發(fā)展的背景看，Linux與其他操作系統(tǒng)的區(qū)別在于Linux是一種開(kāi)放、免費(fèi)的操作系統(tǒng)，而其他操作系統(tǒng)都是封閉的系統(tǒng)，需要有償使用。本文主要是關(guān)于基于linux小型網(wǎng)絡(luò)配置的一些探究，并通過(guò)實(shí)踐證明了相應(yīng)的可行性，對(duì)于了解及掌握l(shuí)inux服務(wù)配置具有一定的指導(dǎo)意義。

[1][美]阿德斯特（Adelstein，T.），[美]盧布諾維克（Lubanovic，B.）.LINUX系統(tǒng)管理.東南大學(xué)出版社.

[2]徐進(jìn)明，等編著.Linux系統(tǒng)管理.電子工業(yè)出版社，2002，1.