一 選擇一個好的distribution作為起始點,我建議Redhat Linux 6.2 ,並安裝相應的redhat發布的修補程序包括最近的2.2.16-3的內核安全漏洞修補。如果必須要用2.0.x的內核,使用Redhat 5.2 CDROM,並自行編譯使用最新的內核2.0.38。(不久可能會出2.0.39)
二 建議自行跟隨內核的最新發展,一旦有重大內核更新,可自行編譯,不必等Redhat 發布RPM版本,我們只是把其CDROM作為最初安裝的介質,這樣,我們自己可控制內核及應用服務包總是使用最新版本(需編譯)
三 對於那些使用Squid代理服務器的用戶(建議),建議不要用Redhat本身帶的Squid,我總是遇到一些問題,你最好主動從www.squid-cache.org下載最新版本squid 2.3 stable3自己編譯到/usr/local/squid編譯後創建用戶nobody和組nogroup, 然後su nobody;/usr/local/squid/bin/squid -z;創建cache目錄層次
最後/usr/local/squid/bin/squid &運行
四 對於那些要用PHP和mysql數據庫的用戶,建議不要安裝光盤上的Apache,而是去網站上下載Apache, PHP4,
Mysql,放在一起編譯。看下載後解開來的文件中的安裝說明,若要SSL支持,還要下載mod_ssl源程序包
五 對於那些使用Linux作為SMTP服務器的用戶,建議用Redhat自身所帶的Sendmail 8.9.3,文章荟萃中有大量文章介紹Sendmail,若要使用Sendmail用來SMTP AUTH( smtp用戶認證),建議下載sendmail 8.10.x自行編譯,文章荟萃中也有相關設置文章
六 Samba文件和打印服務器;Linux世界最強大的工具之一,穩定性非常可靠,建議用www.samba.org網站上提供的最新Samba RPM包安裝,建議看其主頁上的一本在線的書,非常全面。應用程序smbmount可mount windows機器上的共享目錄到Linux某目錄下
七 DHCP服務器,Linux作為DHCP服務器也相當可靠方便,你可以指定某台機器的網卡物理地址每次DHCP時得到相同的地址,也可用#arp -s 命令防止IP欺騙,也可通過DHCP指定netbios name server(相當於NT下的WINS服務器),加下面的行到dhcpd.conf
option netbios-name-servers 192.168.11.2;
option netbios-dd-server 192.168.11.2;
option netbios-node-type 8;
option netbios-scope "";
八 Linux作為防火牆再好不過了,作為防火牆要求運行盡可能少的服務,建議自行編譯最新版本的穩定內核,僅enable必要功能,使其速度更快。
九 幾種代理的用法,用plug-gw作為POP3代理,用Apache本身作WEB反向代理,用Squid作為http/https/FTP的代理,其它的服務可用IP偽裝實現,象ICQ,IRC....(見文章荟萃)
十 若希望位於內部網段的機器如WEB服務器,POP3服務器,SSH服務器等通過防火牆向Internet提供服務器還可用反向的IP偽裝,即端口轉發功能,見文章荟萃相關文章。
十一 安裝SSH/SCP,全面替換傳統的telnet/ftp服務,增強安全性, 甚至你能用windows下的免費的SSH客戶,象putty,tereterm , 還有一個更COOL的scp for windows叫pscp.exe
十二 安裝netatalk_Asun RPM包從Linux機器向MAc用戶提供文件和打印服務(文章荟萃),安裝ipxutils向Novell服務器進行連接(www.pcquest.com/linux)
十三 安裝Hylafax包提供傳真服務器,甚至有個Hylafax for windows client , 訪問www.hylafax.org
十四 安裝Rsync(rsync.samba.org), 很好的一個真正意義上的目錄鏡像工具,提供兩台Linux服務器間某個目錄的完全鏡像適應於在一台服務器備份上另一台服務器上的某整個目錄下的文件,也可排除某些特征的文件,也適合做網站鏡像,比wget要好,因為這是真正意義上的鏡像,而wget是只傳送有鏈接的部分,且並不刪除在源服務器上沒有的本地文件。
十五 LDAP服務器,最好的LDAP服務器,使用openldap,見網站www.openldap.org
十六 PPP撥入服務器,Linux本身帶了極好的工具pppd包,很方便地設置成為象163一樣的撥入服務器(文章荟萃),也可安裝Cyclades多串口卡提供更多的撥入端口
十七 POP3服務器,Linux本身帶的IMAP包提供簡單的POP3功能,in.pop3d,你也可以安裝免費的qpopper服務器提供POP3服務。
十八 用最傳統的應用最廣泛的單個命令tar進行備份,可備份到磁帶,可用rsync在服務器之間鏡像備份可用SCP在服務器之間備份(預先設置不需密碼傳輸),可用smbmount在Linux與windows,linux與linux間備份可安裝NFS服務在服務器間備份,可用更多的硬盤使用RAID功能增加可靠性。可備份到ZIP100驅動器。
十九 用switch替換所有的共享式HUB,減少sniffit工具的效能,要知道pop3,telnet,ftp都是明文傳送口令,共享式HUB的極壞的廣播機制將使這些服務的密碼顯露無遺。
二十 用工具tcpdump可用來幫助網管分析遇到的某些問題,看網絡中倒底傳輸了些什麼信息,從而有時分析並解決問題
二十一 安裝Diald作為按需撥號的服務器,很好的免費軟件,注意你要認真設置防火牆規則阻止內部LAN上來的netbios 137/138/139端口數據,以免引起不必要的撥號,還要更新注冊表去掉windows 95中的錯誤使用dns進行netbios解析(winipcfg)
二十二 Linux可使用傳統的modem撥號,外置ISDN撥號,ADSL撥號上網(虛擬撥號),見文章荟萃。
二十三 在/etc/inetd.conf中enable tftp服務器項目,可以備份Cisco路由器配置文件到Linux服務器上的某個文件,也可在服務器上配置完後upload到Router中 (文章荟萃)
二十四 可把Linux服務器作為向windows PC回撥的機器,見文章荟萃
二十五 Linux 作為DNS服務器是最基本的一項功能。見文章荟萃
二十二 Linux可使用傳統的modem撥號,外置ISDN撥號,ADSL撥號上網(虛擬撥號),見文章荟萃。
二十三 在/etc/inetd.conf中enable tftp服務器項目,可以備份Cisco路由器配置文件到Linux服務器上的某個文件,也可在服務器上配置完後upload到Router中 (文章荟萃)
二十四 可把Linux服務器作為向windows PC回撥的機器,見文章荟萃
二十五 Linux 作為DNS服務器是最基本的一項功能。見文章荟萃