用Alpha服务器实现Internet服务

    某企业已经建立了计算机局域网，硬件环境为：AlphaServer DS10服务器、Intel 550系列交换机和Cisco 2621路由器。现在需要增加Internet服务，包括Web浏览、电子邮件和文件传输等。以下介绍有关的实现过程。

    一、Tru64 Unix v4.0F的安装
 
    AlphaServer DS10已经预装了操作系统，为Tru64 Unix v4.0F版本。第一次开机时运行FIS（Factory-Installed Software）软件，在FIS提示下设置系统名称、系统管理root用户口令、时区、日期等，完成安装过程。如果需要重装Tru64 Unix，则按如下步骤进行。

    1．启动系统时按HALT键进入SRM控制状态，执行"show dev"，查看设备并记下CD-ROM设备号，如dqa0。
    2．将操作系统光盘放入CD-ROM，执行"boot dqa0"，从光盘引导，进入安装界面，操作简单。

    3．选择安装模式，系统提供"默认"和"自定义"两种安装模式，建议选择"自定义"安装，便于根据需求配置系统。填写主机名、root口令、日期及时区等。

    4．硬盘分区，从"partitions"按钮进入硬盘分区。有3个分区是必需的。
  
    （1）root分区，用于/文件系统，大小为200～400MB；
    （2）swap分区，用作系统交换空间，大小一般为内存的2倍，建议更大些，必要时可设第2个swap分区；
    （3）usr分区，用于/usr文件系统，应确保此分区具有足够大的空间。其他分区，如var和tmp等可单独分区，也可用usr分区，作为/usr下的子文件系统。分区完成后回到主界面为各文件系统选定分区。

    5．选择软件子集，选"SoftWare"按钮进入选择需要安装的软件子集。建议全选，全部系统软件所占空间不多，这样方便用户安装其他需要系统支持的应用软件。

    6． 准备就绪，点击"Done"，开始安装过程，需要30分钟。

    7．建立系统核心文件，选所有项，提问是否编辑时回答"NO"，其余选择"YES"。系统建立核心后自动重新启动，完成安装。

    系统安装完成只是做完了最基本的工作，还需给系统安装补丁程序，并根据
    应用需求安装不同的应用软件等。

    二、设置系统

    系统安装后需对network、bind、NFS、mail、LAT、NTP、UUCP、NIS和print等进行设置，下面介绍作为Internet网站，提供Web浏览和电子邮件服务等方面的设置。设置前先需要得到注册系统的许可协议，包括3个许可协议：server、user和base，通过license manager功能模块完成。

    1． 网络服务

    设置网卡，指定主机名、IP地址和子网掩码等；编辑/etc/hosts文件，修改或增加主机名；若有不同合法网段，编辑network文件，加入IP地址段; 如果有必要的话，还可以编辑hosts.equiv文件，增加远程可信任主机名；设置Rwho Daemon为broadcast and listen；启动IP router；启动Route Daemon或Gate Daemon或启动Static Route设置静态路由。设置完后重新启动网络服务，使设置生效。
 
    2． Bind设置

    DNS服务主要通过bind设置完成。也可执行bindsetup进行配置。在系统提示下，指定服务器类型，如主域名服务器或二级域名服务器，指定本地域名、顶级域名和解析顺序等，系统在/etc/namdb下自动创建hosts.db、hosts.rev、named.boot、named.local和named.ca等文件，即可完成域名解析过程。若存在问题，只需对上述前3个文件进行适当编辑处理即可。这3个文件内容格式如下。

    （1）hosts.db 对文件中的SOA、NS等记录不必处理，只编辑A和CNAME记录，格式如下：
    www.yoursdomain.com    IN       A      IP地址

    "hosts-1"             IN     CNAME     www
 
    其他如ftp.yoursdomain.com、pop3.yoursdomain.com等与之类似，将"hosts-1"中的数字递增为2、3、4、……即可。

    （2）hosts.rev 编辑PTR记录，格式为如下：
    xxx.xxx.xxx.xxx.in-addr.arpa. IN PTR www.yoursdomain.com.
    其中xxx.xxx.xxx.xxx为IP地址的逆序，如IP为192.98.180.12则应写为"12.180.98.192.in-addr.arpa."，注意后面的圆点不能省略。

    3）named.boot 此文件中应包含如下语句，若没有则加入。
     directory        /etc/namedb

     primary          yoursdomain          hosts.db

     primary          xxx.xxx.xxx.in-addr.arpa  hosts.rev

     primary          0.0.127.in-addr.arpa   named.local

     cache            named.ca
 
    （此处的xxx.xxx.xxx只写出所属网段的逆序）

    最后还需对/etc/resolv.conf文件的nameserver字段进行适当编辑。这些设置做好后，网络就应该畅通了，Internet网站的基础工作已完成。

    3． Web浏览服务

    AlphaServer DS10系统的OSIS软件为Web浏览、文件传输和电子邮件等服务提供了简单明了的设置方式，OSIS捆绑了相关的应用软件，如Web浏览服务有Apache Server和Netscape Server。Apache 的配置较Netscape 要直观些，我们选择了Apache。

    启动系统已安装的Netscape浏览器，访问主机8089端口,提示输入管理员用户名及口令，默认用户名为admin，口令为安装OSIS过程中所设口令。Apache设置分以下3部分：

    public：公众浏览服务，默认为80端口。
    Administration: 控制8081端口的管理权限。
    apache administration: 控制8089端口的管理权限。

    后两部分除了通过编辑各自的access.conf文件控制对端口的访问权限外，一般不做其他设置。控制8081端口访问权限的文件为/usr/internet/apache/port-8081/conf/access.conf，控制8089端口访问权限的文件为/usr/internet/apache/port-8089/conf/access.conf。

    对public部分，设置如下几项。

    （1）访问控制入口 设为/data/web/public或其他合适的目录。
    （2）浏览地址和端口 访问端口默认值为80，也可改为其他，如81。
    （3）改变缺省URL 默认的HTML目录为public_html，主页为index.html或Welcome.html，目录可保持不变，但需将主页文件改为index.htm，以迎合大多数主页制作工具。
    （4）改变HTML目录别名 主要针对images目录，其余目录不用更改。将images目录原有别名改为/data/web/public/。更改的方法是删除原有的images入口重建。

    4． 文件传输服务器设置

    启动netscape并访问主机的8081端口，进入组件管理模块就可找到文件传输服务器管理项。FTP的设置包括以下几部分。

    （1）创建匿名FTP用户账号 指定UID号，可使用默认; 输入FTP组名如ftp，如果不存在FTP组，系统自动创建; 指定FTP根目录，如/data/ftp，在ftp目录下应含有etc、usr、bin、sbin、pub等目录，前4个目录提供一些基本命令或文件，pub目录用于存放供公众浏览或下载的文件。
    （2）启动匿名FTP访问服务。
    （3）改变FTP服务设置 定义访问类，即增加、修改、删除FTP服务类型; 对不同的服务类型定义访问限制；定义拒绝访问的主机；修改用户权限等。

    5．SMTP mail服务器设置

    将系统配置为邮件服务器经过如下步骤。
    （1）给主机指定一个或多个别名。
    （2）选择路由方式，见附表。
 
    附表可选路由方式

    路由方式  意义
    None  直接发送邮件到指定地址。
    Internet  将邮件交到外部转发系统转发，在Relay hostname表格中指定转发系统。
    Nolocal  非本地转发，转发主机在Relay hostname表格中指定。
    Local  除本机外的本地转发，转发主机同样在Relay hostname表格中指定。

    （3）选择邮件传输处理协议，通常为SMTP。提交进入下一步设置。
    （4）为其他协议指定顶级域名。
    （5）配置协议，包括SMTP、MTS和X.25协议等。
    （6）配置Anti-Spam：取消"限制转发"，指定访问数据表（允许访问的地址列表，可不用），发送者信息检查。

    上述步骤只是使邮件服务正常运行的必要设置，还有一些可选的设置项，如伪装（masquerading）设置和虚拟域名等。

    6．其他服务

    除了上述服务，OSIS还提供了其他一些支持功能，如AAA加密认证、新闻组服务、聊天服务、共享系统、用户管理、系统管理、代理服务和主页扩展等，设置都很简单，除了配置少数参数，只需启动服务即可。