论坛: UNIX系统 标题: Linux网络架设专题 复制本贴地址    
作者: a_one [a_one]    论坛用户   登录
网络基础架构 

 
要进入多样化的网络世界之前,请先了解一下网络的基础架构吧!例如:什么是 IP? 一个资料封包传送到 Internet 上面的时候,他的程序是如何进行的?什么是 TCP 封包?另外, Hub 与 Switch 哪一个比较好?为什么呢?嘿嘿!这个在架站之前都必须要先了解一下,否则怎么架站呀!?而且了解整个网络架构之后,比较容易网络除错呦!

局域网络架构简介 
在了解了基本的 �W路架�� 之后,再来就是将你家的计算机全部连在一起好做成一个 LAN 啦!那你预计有几台 PC 在你的 Linux 主机附近?要怎么连接这些不同的计算机才行?需要哪些网络参数?该如何挑选你的网络硬件装置及一些线材的选择?另外,先将你的 Windows 计算机的网络设定搞定吧!呵呵!来这里查看看吧!

连接Internet 
如何连上 Internet 呢? Linux 的网络相关设定档案有哪些?使用 ADSL 拨接、 Cable moden 的上网方式、以及固定 IP 的上网方式是怎样的一个状态?!此外,万一你是 ADSL 拨接的,而你的网络断线了,要如何随时让 Linux 自行侦测,并且让他自行重新拨接呢?来这里看看我们是怎样做的吧!!

Linux的网络功能 
已经可以连接上网络了吗?如果可以的话,那就恭喜你��!那么赶快来试一试 Linux 的网络功能吧!先利用 ping, ifconfig, route, traceroute 来看看你的网络结构;再利用 telnet, ftp, ncftp 来试试看 Linux 强大的网络功能哩!此外,我们还有文字界面的浏览器 lynx 呦!另外,嘻嘻!还有 wget 这个好用的下载软件呢!还要介绍怎么查询其它 Internet 上面的主机 IP 呦!

Linux的网络侦错 
了解了基础的网络功能之后,现在要来解决你无法连上 Internet 的困扰��!对!没错!不要怀疑,就是一些 FAQ 问题的总整理啦!呵呵!如果你一直无法连接上 Internet 的话,这里面的资料或许会对你有启发的作用呢!赶快来除虫吧!

限制对外开放端口
在上网之前,最起码要知道你的 port 目前开放了哪些呢?最重要的工作就是,将所有的 port 都给他关闭( 反正我们还没有提到架站的部分 ),那么这些关闭 port 的地方在哪里?要如何关闭?每个 port 对应的服务是什么?在哪里可以查询到?来这儿瞧一瞧!

Linux套件升级up2date 
晓得你能上网之后的第一件工作吗?不是查资料!不是申请 DNS ,也不是去看新闻,而是去『更新你的套件!』这个相当的重要,请您立刻更新你的套件版本,否则....嘿嘿....怎么被怪客入侵的都不晓得呢!

动态DNS与侦测 
要架站吗?当然就需要让你的主机有一个『合法』的名字��!那么如何『建立一个合法的名字呢』?最简单的方式就是申请动态 DNS ��!我们这里会介绍 www.adsldns.org 的申请方式!此外,还介绍一个 动态 DNS 侦测 script 呦!还不来看看!额外附带一个在 IP 分享器后端的动态 IP 侦测 script !

简易Router架设   
这个可就有趣啦!我们要介绍一下如何在一张网络卡上面架上多个 IP 呢!此外,亦介绍一下如何在 Linux 这个系统当中,让他可以当作一个高贵的 Router 哩!这个应该很适合小型的企业内部来使用!用 486 的计算机就可以达成��!

认识网络安全 
好了!好不容易,连那个 Router 都是属于内部网络的延伸,现在终于来到要进入 Network 架设安全的网站啦!不过,在这个时候可得先来了解一下,嘿嘿嘿嘿!我们的 Internet 到底有多危险哪?!这才是进入网络的第一课呢!会架设网站没啥了不起,但是会架设一个『安全的网站』,哇!那可真是了不起呀!在这一小节当中,我们会约略的谈一谈网络安全的几个基础概念而已,而主要的目的是要提到 iptables 与 TCP_Wrappers 这两个宝贝蛋!为何要先提这个麻烦的东西呢?这是因为底下的网站架设我们主要都已安全为出发点,所以当然得了解一下��!尤其这部份不谈, NAT 就谈不下去了....

架设NAT服务器 
架设 Linux 的最大好处除了可以让你的系统资源对外开放之外,对大的特色之一就是可以使用 频宽分享 的功能啦!呵呵!如何让你的 Linux 分享你的 ADSL 频宽,好让所有内部的计算机都可以上网呢!?就是这个简单的 NAT ( Network Address Transfer )服务器的设定啦!要架设一个安全的 NAT 服务器并不容易,但是如果仅是要开放所有的系统资源,那就简单多了!请注意,我是以 iptables 的方式来架设的,如果是 ipchains 的话,就请参考旧文章吧!至于安全性,嘿嘿!底下的文章会继续提到呦!

简易防火墙设计规划 
好了,目前你的所有的内部计算机都可以上网��!这个时候,请特别留意你的『防火墙』��!我们这里选择 iptables 与 TCP_Wrappers 来进行我们的防火墙规划设定,嗯!这个防火墙真的很简单,所以还要再加强其它的考虑呦!

架设Telnet SSH服务器 
Linux 由于安全性的考量,所以目前已经预设不开放 telnet ��,好了,那么如果你还想要开放 telnet 怎么办?又!如果要开放 SSH 又要怎么办,又!如果要针对这两个咚咚来设定安全机制,又要怎么做?!鸟哥来提供几个小建议吧!还有,有了 sftp 干嘛需要开放 FTP 呢?

架设NFS服务器
最简单的服务器架设之一就是 NFS 了!架设真的是很简单!不过,这个 NFS 有什么用途呀!呵呵!他就是 Linux <-> Linux 档案传送之间最简便的方式之一了!架设简单,使用也很简单,不过,就是有点危险~所以,我们只要对内部开放就好了呦!

架设DHCP服务器 
DHCP 就是分配『动态 IP 』的协议啦!那么如果你的内部网络还蛮大的,而且你又不想一个一个的去设定你的 Client( 客户 ) 的计算机,那么使用 DHCP 实在是一个很方便的事情!不过,由于 Client 端每次开机都要搜寻一次 DHCP ,所以开机速度很慢,建议内部计算机不多的时候,还是手动设定比较好!

架设DNS服务器 
可以的话,最好是不要架设 DNS 啦!一者,很难设定的好,二者,又有安全性上面的顾虑,所以,非必要,我个人认为,还是不要设定 DNS 服务器的好!但是,很多时候,偏偏没有 DNS 在管理主机名称上面,又很麻烦!唉!当真是两难�龋∥颐钦饫锘嵯忍嵋桓龉勰睿骸何乙�架站,是否一定需要架设 DNS 服务器?』这个观念相当的重要,很多人都被市面上的书误导了~再者,才是简易的 DNS 设定啦!

架设Web服务器 
目前最热门的网页服务器之一,就是 LAMP ��,什么是 LAMP 呢?�龋〖虻サ乃担�也没有什么了不起,不过是 Linux + Apache + MySQL + PHP ��!这里我们除了介绍最简单的 RPM 方式安装的 LAMP 服务器,如果要升级!哇!可累了~要使用 tarball 了!此外,还会介绍 2.xx 版的 Apache 喔!

架设SAMBA服务器 
Linux 对 Linux 使用的是 NFS ,那么 Windows 对 Windows 使用的是 NetBEUI ,好了,那么 Linux 对 Windows 用的是什么?没办法,配合 Windows ,所以我们使用的也是 NetBEUI ��!而使用的套件就是 SAMBA 啦!

架设Mail服务器 
最简单的邮件服务器来��!我们由『最危险』等级的服务器讲起,最后提到较为安全的 SMTP 邮件认证系统,整个的来说一说安装与设定的方式吧!

架设Proxy服务器 
代理服务器这个东西对于大企业可了不得��!可以提升内部的网络的速度呢!虽然是有点奇怪的说法,不过,他确实可以『假象』的提升企业内部的网络工作效率,嘿嘿,废话不多说,赶快来看看怎样架设吧!




地主 发表时间: 04-06-09 11:59

回复: teczm [teczm]   版主   登录


B1层 发表时间: 04-06-09 12:27

论坛: UNIX系统

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号