扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
某企业已经建立了计算机局域网,硬件环境为:AlphaServer DS10服务器、Intel 550系列交换机和Cisco 2621路由器。现在需要增加Internet服务,包括Web浏览、电子邮件和文件传输等。以下介绍有关的实现过程。
一、Tru64 Unix v4.0F的安装
AlphaServer DS10已经预装了操作系统,为Tru64 Unix v4.0F版本。第一次开机时运行FIS(Factory-Installed Software)软件,在FIS提示下设置系统名称、系统管理root用户口令、时区、日期等,完成安装过程。如果需要重装Tru64 Unix,则按如下步骤进行。
1.启动系统时按HALT键进入SRM控制状态,执行"show dev",查看设备并记下CD-ROM设备号,如dqa0。
2.将操作系统光盘放入CD-ROM,执行"boot dqa0",从光盘引导,进入安装界面,操作简单。
3.选择安装模式,系统提供"默认"和"自定义"两种安装模式,建议选择"自定义"安装,便于根据需求配置系统。填写主机名、root口令、日期及时区等。
4.硬盘分区,从"partitions"按钮进入硬盘分区。有3个分区是必需的。
(1)root分区,用于/文件系统,大小为200~400MB;
(2)swap分区,用作系统交换空间,大小一般为内存的2倍,建议更大些,必要时可设第2个swap分区;
(3)usr分区,用于/usr文件系统,应确保此分区具有足够大的空间。其他分区,如var和tmp等可单独分区,也可用usr分区,作为/usr下的子文件系统。分区完成后回到主界面为各文件系统选定分区。
5.选择软件子集,选"SoftWare"按钮进入选择需要安装的软件子集。建议全选,全部系统软件所占空间不多,这样方便用户安装其他需要系统支持的应用软件。
6. 准备就绪,点击"Done",开始安装过程,需要30分钟。
7.建立系统核心文件,选所有项,提问是否编辑时回答"NO",其余选择"YES"。系统建立核心后自动重新启动,完成安装。
系统安装完成只是做完了最基本的工作,还需给系统安装补丁程序,并根据
应用需求安装不同的应用软件等。
二、设置系统
系统安装后需对network、bind、NFS、mail、LAT、NTP、UUCP、NIS和print等进行设置,下面介绍作为Internet网站,提供Web浏览和电子邮件服务等方面的设置。设置前先需要得到注册系统的许可协议,包括3个许可协议:server、user和base,通过license manager功能模块完成。
1. 网络服务
设置网卡,指定主机名、IP地址和子网掩码等;编辑/etc/hosts文件,修改或增加主机名;若有不同合法网段,编辑network文件,加入IP地址段; 如果有必要的话,还可以编辑hosts.equiv文件,增加远程可信任主机名;设置Rwho Daemon为broadcast and listen;启动IP router;启动Route Daemon或Gate Daemon或启动Static Route设置静态路由。设置完后重新启动网络服务,使设置生效。
2. Bind设置
DNS服务主要通过bind设置完成。也可执行bindsetup进行配置。在系统提示下,指定服务器类型,如主域名服务器或二级域名服务器,指定本地域名、顶级域名和解析顺序等,系统在/etc/namdb下自动创建hosts.db、hosts.rev、named.boot、named.local和named.ca等文件,即可完成域名解析过程。若存在问题,只需对上述前3个文件进行适当编辑处理即可。这3个文件内容格式如下。
(1)hosts.db 对文件中的SOA、NS等记录不必处理,只编辑A和CNAME记录,格式如下:
www.yoursdomain.com IN A IP地址
"hosts-1" IN CNAME www
其他如ftp.yoursdomain.com、pop3.yoursdomain.com等与之类似,将"hosts-1"中的数字递增为2、3、4、……即可。
(2)hosts.rev 编辑PTR记录,格式为如下:
xxx.xxx.xxx.xxx.in-addr.arpa. IN PTR www.yoursdomain.com.
其中xxx.xxx.xxx.xxx为IP地址的逆序,如IP为192.98.180.12则应写为"12.180.98.192.in-addr.arpa.",注意后面的圆点不能省略。
3)named.boot 此文件中应包含如下语句,若没有则加入。
directory /etc/namedb
primary yoursdomain hosts.db
primary xxx.xxx.xxx.in-addr.arpa hosts.rev
primary 0.0.127.in-addr.arpa named.local
cache named.ca
(此处的xxx.xxx.xxx只写出所属网段的逆序)
最后还需对/etc/resolv.conf文件的nameserver字段进行适当编辑。这些设置做好后,网络就应该畅通了,Internet网站的基础工作已完成。
3. Web浏览服务
AlphaServer DS10系统的OSIS软件为Web浏览、文件传输和电子邮件等服务提供了简单明了的设置方式,OSIS捆绑了相关的应用软件,如Web浏览服务有Apache Server和Netscape Server。Apache 的配置较Netscape 要直观些,我们选择了Apache。
启动系统已安装的Netscape浏览器,访问主机8089端口,提示输入管理员用户名及口令,默认用户名为admin,口令为安装OSIS过程中所设口令。Apache设置分以下3部分:
public:公众浏览服务,默认为80端口。
Administration: 控制8081端口的管理权限。
apache administration: 控制8089端口的管理权限。
后两部分除了通过编辑各自的access.conf文件控制对端口的访问权限外,一般不做其他设置。控制8081端口访问权限的文件为/usr/internet/apache/port-8081/conf/access.conf,控制8089端口访问权限的文件为/usr/internet/apache/port-8089/conf/access.conf。
对public部分,设置如下几项。
(1)访问控制入口 设为/data/web/public或其他合适的目录。
(2)浏览地址和端口 访问端口默认值为80,也可改为其他,如81。
(3)改变缺省URL 默认的HTML目录为public_html,主页为index.html或Welcome.html,目录可保持不变,但需将主页文件改为index.htm,以迎合大多数主页制作工具。
(4)改变HTML目录别名 主要针对images目录,其余目录不用更改。将images目录原有别名改为/data/web/public/。更改的方法是删除原有的images入口重建。
4. 文件传输服务器设置
启动netscape并访问主机的8081端口,进入组件管理模块就可找到文件传输服务器管理项。FTP的设置包括以下几部分。
(1)创建匿名FTP用户账号 指定UID号,可使用默认; 输入FTP组名如ftp,如果不存在FTP组,系统自动创建; 指定FTP根目录,如/data/ftp,在ftp目录下应含有etc、usr、bin、sbin、pub等目录,前4个目录提供一些基本命令或文件,pub目录用于存放供公众浏览或下载的文件。
(2)启动匿名FTP访问服务。
(3)改变FTP服务设置 定义访问类,即增加、修改、删除FTP服务类型; 对不同的服务类型定义访问限制;定义拒绝访问的主机;修改用户权限等。
5.SMTP mail服务器设置
将系统配置为邮件服务器经过如下步骤。
(1)给主机指定一个或多个别名。
(2)选择路由方式,见附表。
附表可选路由方式
路由方式 意义
None 直接发送邮件到指定地址。
Internet 将邮件交到外部转发系统转发,在Relay hostname表格中指定转发系统。
Nolocal 非本地转发,转发主机在Relay hostname表格中指定。
Local 除本机外的本地转发,转发主机同样在Relay hostname表格中指定。
(3)选择邮件传输处理协议,通常为SMTP。提交进入下一步设置。
(4)为其他协议指定顶级域名。
(5)配置协议,包括SMTP、MTS和X.25协议等。
(6)配置Anti-Spam:取消"限制转发",指定访问数据表(允许访问的地址列表,可不用),发送者信息检查。
上述步骤只是使邮件服务正常运行的必要设置,还有一些可选的设置项,如伪装(masquerading)设置和虚拟域名等。
6.其他服务
除了上述服务,OSIS还提供了其他一些支持功能,如AAA加密认证、新闻组服务、聊天服务、共享系统、用户管理、系统管理、代理服务和主页扩展等,设置都很简单,除了配置少数参数,只需启动服务即可。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号