杜明智

福建工程学院计算机与信息科学系，福建 福州 350108

0 引言

随着企业信息化程度的提高，企业对电子化的信息系统的依赖程度也越来越高，但由于大多数企业都把网络建立在传统的网络构架上，而该架构又缺乏诸多安全考虑，加之人们对网络安全认识不足，管理松散，使得网络信息的安全风险日益加剧，因此，企业网络服务器的安全设施的建设已经成为刻不容缓的重要课题。在网络操作系统的选择中，考虑到企业的需要，选择了目前比较流行且经济的Linux作为网络平台。

1 防火墙

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。

1）防火墙上有两张网卡，分别为eth0和eth1。eth0为接外网的网卡，eth1为接内网网段的网卡；

2）IP分配：

eth0 ：10.10.123.151/24 （防火墙地址）

eth0:0 ：10.10.123.2/24 （给服务器的固定地址）

eth0:1 ：10.10.123.3/24 （给内网PC机动态地址）

eth1 ：192.168.1.1 /24 （作为内网网关）

3）防火墙的路由配置

echo "1" > /proc/sys/net/ipv4/ip_forward

route add -net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 dev eth1

4）配置防火墙的nat转发功能

modprobe ip_tables //加载模块ip_tables

modprobe ip_nat_ftp //加载模块ip_nat_ftp

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -d 10.10.123.2 -i eth0 -j DNAT--to-destination 192.168.1.150

iptables -t nat -A POSTROUTING -s 192.168.1.150 -o eth0 -j SNAT --to-source 10.10.123.2

iptables -t nat -A PREROUTING -d 10.10.123.3 -i eth0 -j DNAT--to-destination 192.168.1.2

iptables -t nat -A POSTROUTING -s 192.168.1.0 -o eth0 -j SNAT --to-source 10.10.123.3

2 web服务器

Apache是世界使用排名第一的Web服务器软件。

2.1 Apache服务器的配置

2.1.1 用户权限认证

1）创建/var/www/httpd目录：mkdir /var/www/httpd,并在该目录下放置index.html主页；

2）编辑/etc/httpd/conf/httpd.conf，添加如下内容：

Alias /httpd “/var/www/httpd”

Options Indexes MultiViews

DirectoryIndex index.html index.html.en

AllowOverride AuthConfig

3）在/var/www/httpd/目录下编辑.htgroup文件，内容如下：allowuser：Jack Tom

4）添加Jack用户：htpasswd –c /var/www/httpd/.htpasswd Jack；

5）添加Tom用户：htpasswd /var/www/httpd/.htpasswd Tom；

6）在//var/www/httpd目录下编辑.htaccess文件，内容如下：

AuthName “This is a test”

AuthType Basic

AuthUserFile /var/www/httpd /.htpasswd

AuthGroupFile //var/www/httpd /.htgroup

require group allowuser

7）重新启动Apache：service httpd restart。

2.1.2 基于ip地址的虚拟主机的配置

1）创建/tmp/web1和/tmp/web2目录：分别执行mkdir /tmp/web1和mkdir /tmp/web2；

2）设置虚拟ip：

ifconfig eth0:0192.168.1.x netmask 255.255.255.0

3）编辑Apache主配置文件，添加以下内容：

ServerName 192.168.1.x:80

ServerAdmin web1@163.com

DocumentRoot

"/tmp/web1"DirectoryIndex index.html index.html.en

ErrorLog logs/web1/error_log

CustomLog logs/web1/access_log combined

4）重新启动Apache，并在客户端分别以192.168.1.x的ip地址访问Apache服务器。

3 邮件服务器

sendmail是在Unix环境下使用最广泛的实现邮件发送/接受的邮件传输代理程序。

邮件服务器的配置：

1）邮件系统域名解析配置；2）MTA配置与安装；3）开启sendmail的发邮件功能；4）生成新的sendmail配置文件；5）添加主机别名；6）添加用户别名；7）允许投递；8）测试MAT服务；9） POP3与IMAP配置；10）在window下用outlook express收发邮件。

4 结论

在信息高度发展的时代，采用Linux的超级电脑亦愈来愈多，从发展的背景看，Linux与其他操作系统的区别在于Linux是一种开放、免费的操作系统，而其他操作系统都是封闭的系统，需要有偿使用。本文主要是关于基于linux小型网络配置的一些探究，并通过实践证明了相应的可行性，对于了解及掌握linux服务配置具有一定的指导意义。

[1][美]阿德斯特（Adelstein，T.），[美]卢布诺维克（Lubanovic，B.）.LINUX系统管理.东南大学出版社.

[2]徐进明，等编著.Linux系统管理.电子工业出版社，2002，1.