劉鵬飛

（鶴壁職業(yè)技術學院電子信息工程學院，河南 鶴壁458030）

0 概述

近年來，隨著中國經(jīng)濟的快速發(fā)展，中小企業(yè)憑借靈活、高效的特點在經(jīng)濟中的比例持續(xù)增加。為便于溝通交流，中小企業(yè)都會建立內部網(wǎng)絡。企業(yè)網(wǎng)絡的設計與實現(xiàn)包含硬件和軟件兩部分，硬件設施是基礎，各企業(yè)解決方案不盡相同；而軟件的選擇則較為集中。考慮到企業(yè)的成本，很多中小企業(yè)選擇了基于Linux平臺的解決方案。

Linux是一套免費使用和自由傳播的類Unix操作系統(tǒng)，它主要用于基于Intel x86系列CPU的計算機上。其目的是建立不受任何商品化軟件的版權制約的、全世界都能自由使用的Unix兼容產(chǎn)品。

1 服務器配置規(guī)劃

1.1 BIND作為DNS服務器

本文以Red Hat Enterprise Linux6.0為例，假設某公司將192.168.1.254的計算機配置為主DNS服務器 (域名為ns.abc.com),實現(xiàn)如下所示正、反域名解析。

www.abc.com--192.168.1.2 ns.abc.com--192.168.1.254

（1）在主配置文件：/etc/named.conf中添加或修改如下全局配置內容

（2）在擴展配置文件：/etc/named.rfc1912.zones中添加區(qū)域

（3）在/var/named目錄下創(chuàng)建正向區(qū)域文件named.abc.com，并在文件中建立以下內容

（4）在/var/named目錄下創(chuàng)建反向區(qū)域文件named.192.168.1，并在文件中建立以下內容

（5）設置區(qū)域文件/var/named/named.abc.com和/var/named/named.192.168.1的文件屬性，確保所屬群組為named

1.2 Apache作為Web服務器

Apache服務器的主配置文件/etc/httpd/conf/httpd.conf，由三部分組成：全局環(huán)境配置，主服務器配置，虛擬主機配置。

通過配置虛擬主機，可以在單個服務器上運行多個Web站點。虛擬主機可以是基于IP地址、主機名或端口號的。

基于IP地址的虛擬主機：需要計算機上配有多個IP地址，并為每個Web站點分配一個惟一的IP地址。

基于主機名的虛擬主機：要求擁有多個主機名，并且為每個Web站點分配一個主機名。

基于端口號的虛擬主機：要求不同的Web站點通過不同的端口號監(jiān)聽，這些端口號只要系統(tǒng)不用就可以。

假設某公司W(wǎng)EB服務器只有一個IP地址192.168.1.2，但是需要建立財務部和人事部兩個網(wǎng)站，我們可以創(chuàng)建基于主機名的虛擬主機。首先在/var/www/html目錄下創(chuàng)建fd和hr兩個目錄，然后在這兩個目錄下建立財務部和人事部的首頁index.html。其次修改/etc/httpd/conf/httpd.conf配置文件，代碼如下：

最后修改客戶端主機的hosts文件，該文件在

C：windowssystem32driversetc 目錄下，修改如下：

1.3 vsftpd作為FTP服務器

vsftpd服務配置文件包含如下文件：

/etc/vsftpd/vsftpd.conf：主配置文件，其主要內容為：登錄及對匿名用戶的設置；設置歡迎信息 ；用戶登錄目錄；設置是否將用戶鎖定在指定的FTP目錄；用戶訪問控制；設置主機訪問控制；設置FTP服務的啟動方式及監(jiān)聽IP；與客戶連接相關的設置。

/etc/vsftpd/ftpusers：在該文件中列出的用戶將無法訪問FTP服務器。

/etc/vstpd/user_list：當/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都為YES時，則該文件中列出的用戶無法訪問FTP服務器。 當“userlist_enable”的取值為 YES而“userlist_deny”的取值為NO時，則只有/etc/vstpd.user_list文件中列出的用戶才能訪問FTP服務器。假設某公司需要配置本地賬號FTP服務器，步驟如下：

（1）修改主配置文件/etc/vsftpd/vsftpd.conf

（2）檢查/etc/vsftpd/ftpusers文件，確保不含允許登錄的本地賬號。

（3）檢查/etc/vstpd/user_list文件，只包含允許登錄的本地賬號。

（4）配置 SELinux 安全設置，setsebool-P ftp_home_dir=1

2 總結

至此，一個中小型企業(yè)的內部網(wǎng)絡的主要技術已經(jīng)完成。日后公司發(fā)展壯大，還可繼續(xù)完善功能，例如使用Mysql作為數(shù)據(jù)庫服務器，使用postfix作為郵件服務器。

［1］錢峰,許斗.Linux網(wǎng)絡操作系統(tǒng)配置與管理[M].高等教育出版社,2015,1.

［2］葉春曉.中小型企業(yè)網(wǎng)絡中Linux服務器的配置[J].電腦知識與技術,2010,5.

［3］董凱.Linux網(wǎng)絡服務器性能比較的研究[J].硅谷,2012,11.