時(shí)下?lián)碛袃膳_(tái)以上臺(tái)式機(jī)的家庭已經(jīng)為數(shù)不少，退役下來的老機(jī)器食之無味，棄之可惜。其實(shí)你完全可以利用它作為一臺(tái)局域網(wǎng)服務(wù)器，在晚飯后呼朋喝友，喊上鄰居，拉幾條網(wǎng)線，搬上筆記本電腦一起對(duì)戰(zhàn)CS和帝國(guó)時(shí)代，或者利用代理服務(wù)器共享上網(wǎng)。跟我來一起動(dòng)手，搭建一個(gè)簡(jiǎn)單的Linux局域網(wǎng)服務(wù)器吧。

　　Linux系統(tǒng)對(duì)服務(wù)器的要求相當(dāng)?shù)?，筆者用賽揚(yáng)466CPU、128MB內(nèi)存微機(jī)作服務(wù)器，完全可以為50臺(tái)單機(jī)服務(wù)，速度很快。如果采用PⅢ1G的專業(yè)服務(wù)器，理論上甚至可以同時(shí)滿足250個(gè)用戶的需要。

　　首先，到www.redhat.com或者國(guó)內(nèi)的相關(guān)網(wǎng)站下載Redhat Linux的最新8.0版本，此系統(tǒng)有類似Windows操作界面的X-windows應(yīng)用程序，操作比較簡(jiǎn)單。其次，我們要為服務(wù)器配備兩塊網(wǎng)卡，一塊接外部的線路，一塊接內(nèi)部網(wǎng)絡(luò)。Modem接入的配置方式與ADSL有一些不同，本文以ADSL接入為例，其他接入方式可以參考。

　　軟件的安裝比較簡(jiǎn)單，不過在分區(qū)時(shí)要注意以下幾點(diǎn)：VAR分區(qū)要大一些，因?yàn)樗猩暇W(wǎng)用戶的文件，及http發(fā)布網(wǎng)站都在這個(gè)分區(qū)。最好設(shè)定一個(gè)Temp分區(qū)，作為管理員暫存文件使用。選擇文件包群時(shí)，一定要選擇KDE、Squid兩個(gè)群包。在局域網(wǎng)中發(fā)布網(wǎng)站，那么就要選擇http。如果你不太懂如何選擇，那就全部選擇也行，反正影響也不大。

　　安裝過程中要注意：服務(wù)器在安裝過程中要求輸入網(wǎng)卡的IP地址，這個(gè)地方要認(rèn)真選擇，筆者的ADSL外部網(wǎng)卡輸入的地址是10.89.127.6，子網(wǎng)掩碼是255.255.255.0，網(wǎng)關(guān)是10.89.127.254。此網(wǎng)卡用于外部接入，并且要求在服務(wù)器啟動(dòng)時(shí)啟用，名稱定義為eth0。

局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖

　　內(nèi)部網(wǎng)關(guān)使用的網(wǎng)卡一般使用三類地址，我們可以將它的地址設(shè)定為192.168.0.10，同時(shí)將子網(wǎng)的掩碼設(shè)置為255.255.255.0，也要求在服務(wù)器啟動(dòng)時(shí)啟用，名稱定義為eth1。兩塊網(wǎng)的DNS服務(wù)地址采用同一個(gè)地址，例如筆者設(shè)定為202.102.227.68。注意eth0和eth1兩個(gè)名稱不能混，如果啟動(dòng)后發(fā)現(xiàn)不一樣可以在服務(wù)器桌面的Server Configuration(服務(wù)配置)網(wǎng)絡(luò)設(shè)定中重新設(shè)定。

　　硬件線路可以采用下面的拓?fù)浣Y(jié)構(gòu)圖，服務(wù)器和客戶機(jī)都接在同一臺(tái)交換機(jī)上。服務(wù)器安裝完畢后，主要的工作就是對(duì)Squid代理服務(wù)器軟件進(jìn)行配置了。Squid功能非常強(qiáng)大，但需要修改部分內(nèi)容才能夠正常使用。用高級(jí)編輯器打開/etc/squid/squid.conf文件，在1450行左右，有下面兩句話：

　　http_access allow localhost

　　http_access deny all

　　第一句是說明可以讓本地通過http上網(wǎng)，第二句是禁止其他用戶通過本機(jī)上網(wǎng)，需要對(duì)第二句進(jìn)行修改，將其改為

　　http_access allow all

　　配置完成。Squid代理在服務(wù)器啟動(dòng)時(shí)默認(rèn)是關(guān)閉的，需要改一下。在服務(wù)器桌面圖標(biāo)Server Configuration(服務(wù)配置)/start at boot(啟動(dòng)選擇)中，將Squid和Ipchains兩項(xiàng)前邊打上星號(hào)，這樣，服務(wù)器啟動(dòng)時(shí)就可以同時(shí)啟動(dòng)Squid和Ipchains，也可以單獨(dú)運(yùn)行命令setup找到服務(wù)器配置項(xiàng)進(jìn)行上述配置。

　　至此，服務(wù)器已經(jīng)能夠提供WWW的代理服務(wù)，不過需要配置的東西仍然很多。比如聊天功能，要特別設(shè)定地址欺騙才能進(jìn)行。將下面的內(nèi)容添加到/etc/rc.local文件的尾部，然后重新啟動(dòng)服務(wù)器。

　　echo 1 >/proc/sys/net/ipv4/ip_forward

　　/sbin/ipchains -P forward DENY

　　/sbin/ipchains -F

　　/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ -i eth0

　　這四句是設(shè)定地址欺騙的語句，對(duì)192.168.0.0至192.168.0.254地址范圍實(shí)行地址欺騙。eth0是接外部的網(wǎng)卡名稱。通過這樣的設(shè)置，所有的客戶機(jī)對(duì)外就只有一個(gè)地址，可以起到防火墻的作用。

　　在局域網(wǎng)中發(fā)布網(wǎng)站比較容易，我們可以使用FTP將已經(jīng)做好的網(wǎng)頁放在＼var＼www＼http下面，就可以了。不過我們?nèi)匀恍枰诜?wù)器桌面圖標(biāo)Server Configuration(服務(wù)配置)/start at boot(啟動(dòng)選擇)中，將http和wu-ftp前面打上星號(hào)。

　　客戶機(jī)的設(shè)定很簡(jiǎn)單，它的IP地址必須設(shè)定在192.168.0.0至192.168.0.254之間，并且不能設(shè)定為與服務(wù)器的內(nèi)部地址相同。我們將客戶機(jī)的網(wǎng)關(guān)設(shè)定為服務(wù)器的內(nèi)部網(wǎng)卡的IP地址，端口設(shè)定為3128。這是Squid代理中默認(rèn)的值，用戶可以在服務(wù)器上重新設(shè)定?？蛻魴C(jī)的DNS可以直接設(shè)置為統(tǒng)一的地址，如202.102.227.68。因?yàn)榭蛻魴C(jī)采用地址欺騙方式上網(wǎng)，所以可以直接使用ping命令，ping通外部的地址。

最新評(píng)論