歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

菜鳥心得(一)請共享,請指正

  經過一個多月的折騰,終於有了點眉目,從一個對Linux一竅不通的門外漢,成為跨入一只腳的初步入門者,給各位愛好者談點心得和注意事項吧,包括: 一. 為什麼要用linux,用rh8.0 二. 安裝問題 三. 配置問題(以雙網卡防火牆為例) 三個方面,分期貢獻給大家,請共享,請指正。 一. 為什麼要用linux,用rh8.0 作為一個MCSE,對於WIN2000及ISA的安裝和配置已經是相當順手了(雖然ISA不及CHECKPOINT有名,但用起來還是很不錯的)。但是突然有一天,這個“瘟斗死”的中方老板不斷的通過本地版權局向我公司施壓,“買正版,不買就。。。。。”,“做一個正版購置計劃。。。”,偏偏公司老板嫌 “瘟斗死”產品太貴,於是呼,網管就責任重大了,責令我等吃干飯的:限期拿出辦法,先解決服務器上網問題。 怎麼辦,除了“瘟斗死”還有什麼?好象還有UINX和LINUX,只有這個是免費的了,學學吧(無賴,覺得很難學),好在網絡基礎雄厚。 猛然間想起前兩年曾經買過一個rh 6.2光碟,何不拿來試試。說干就干,光盤啟動,全是英文,開始有點象NT安裝。突然停下來,好象要輸入什麼東西?看不懂,什麼swap,胡亂輸了點東西,打回車,顯示錯誤,通不過,卡住了?????上網查資料、看書,折騰了一天,好象對“裝入點”、“hda”、“Lilo”什麼的有點印象了。第二天繼續裝,按我的理解輸入,居然過了,最後選擇登錄環境,好象有個什麼Xwindow,就選這個(熟悉了“瘟斗死”嘛),打回車,一片漆黑,死了!!???憑我的直覺是顯示驅動沒有。看來6.2只有槍斃了。 饒頭想想,過了兩年了,LINUX應該有新的了,到網上查查。搜索了半天,一個紅旗LINUX出現在眼前,恩?這應該是國產的,支持支持。來到紅旗網站一看,遺憾,服務器版要掏錢,只有桌面版可下載。還是試試吧,它至少是個窗口系統(菜!),還介紹了如何刻錄啟動光碟(對我以後刻錄RH 8.0起了決定作用)。趕快下載,這一天又過去了。接下來裝紅旗3.2就輕松多了,中文安裝界面,缺省設置,一氣呵成。重新啟動,登錄,哈哈,我終於第一次看到了窗口桌面式LINUX。高興,花花綠綠的,不知道是些什麼,好在它有點仿“瘟斗死”(老用“瘟斗死”來比),點點這看看那,熟悉一下LINUX的目錄結構,好玩。慢慢冷靜下來,不行,這個不是服務器版,沒法用,漢字顯示也特別不舒服,還是卸了吧。 到光盤市場轉轉,也許有什麼新的LINUX。問了無數家,終於有一家說他有紅帽子7.3,好,就要這個,肯定也是中文的了。拿回來,光盤啟動,中文安裝界面,根紅旗一樣嘛,誰抄誰呀,管他的啦,缺省設置,中間有個什麼選工作站、服務器、定制之類的,先選服務器吧,最後選圖形登錄環境,順利通過。重新啟動,登錄,恩,好象比紅旗的感覺好一點,但仿“瘟斗死”的效果差,漢字顯示也不舒服,硬綁綁的。不管它,熟悉窗口配置程序,有的看得懂,有的看不懂。接下來應該是配置了,先從與“瘟斗死”共享開始吧,……。我開始了漫長的配置學習、測試過程。半個月過去了,……。 終於有一天,我發現我的2號光盤有問題(以後得到了證實,買了個劣質品),有的模塊裝不上,無法繼續配置。看來只有到紅帽子網站下載了。來到紅帽子,發現了RH8.0,興奮,這肯定更好用了,下下來,三個600M,用了三天。刻錄光盤,安裝。同7.3一樣順利,而且是完全安裝。看看桌面,很好,比7.3溫柔多了,漢顯舒服多了,值。就這樣,我選定了RH8.0,我正式進入配置階段,……。 總體印象。我覺得,就文字,特別是中文處理和顯示而言,LINUX的兩個主要桌面系統,現在還無法和“瘟斗死”媲美,常出現漢字輸不進,字大小顯示錯誤,粘貼出錯等,競爭“瘟斗死”還嫌乏力。有的窗口配置程序不能正常啟動,如“用戶和工作組”配置,7.3下的KDE可以用,8.0的根本就用不了(也許是我菜)等。桌面給人的舒適感,8.0好於7.3,7.3好於紅旗3.2。目錄及文件結構位置,7.0以上基本是一致的,和7.0以下的應該有一些區別,這從網友介紹的文章可以看出來。 我認為紅帽子LINUX做服務器絕對是最棒的,為什麼?嗨,省錢啦!!!(菜人的想法,真菜)。 這段時間,我在網上學到了不少東西,把那些主要的網站介紹給大家,對初學者特別有用: 文章:http://linux.ccpi.gov.cn/linux/linu...?ml=linuxjq.htm http://www.jiafangyifang.com/news/s...0&radiobutton=1 (輸入關鍵詞可以查到你所需要的)


http://chinaunix.net/bbsjh/1/ 論壇:http://www.linuxsir.com/bbs/index.PHP http://www.linuxaid.com.cn/forum/ 二.安裝問題 1.win 98/win 2000/linux三系統共存。 在rh7以上都不是太難,我的做法是: 先用PartitionMagic對硬盤進行分區,分為dos區和linux區,DOS至少分為兩個區,一個FAT 2G,一個NTFS 3G。LINUX分一個區就行了,至少要5G。 然後先裝WIN98/ME,再裝WIN2000。最後裝rh 8.0。 裝rh8時,選擇“自動配置分區”、“刪除所有LINUX分區”,啟動分區選擇默認值,不能選lilo。 這樣,只要安裝完成,自然就實現了“一機三制”。 2.安裝時的指定選項。 “安全”選擇“無防火牆”較有利,免得以後配置時老是懷疑防火牆問題。 網卡IP地址選擇手動輸入,開機自動激活。並建議安裝時就輸入,特別是只有一塊網卡或內網卡。若本機不是網關和DNS服務器,也要輸入網關和DNS地址。 主機名也在安裝時就輸入,一定是全稱:xxx.xxx.xxx.。 3.運行“./configuer”顯示無gcc錯誤。 在“定制”安裝時,沒選擇“開發工具”一項,使得gcc模塊未能安裝所至。 三.配置問題(以雙網卡防火牆為例) 企業用戶架構linux服務器,通常完成這麼幾個功能:文件共享,打印共享,上internet,發布自己的web和FTP等。包含的軟件包主要有: samba(windows共享)、apache(web服務)、squid(web代理)、proftpd/wu-ftpd(ftp服務)、 iptables/ipchains(防火牆)等。其中,samba、apache和squid是必選的,ftp和防火牆主流都選擇proftpd和 iptables,主要是考慮更安全和更易配置。 在rh8.0裡面,自帶可安裝samba、apache、squid、wu-ftpd、iptables,雖然版本不一定是最新的,但只要配置正確,它們足以發揮正常功能。 “瘟斗死”的執行文件有明確的標記(如:*.exe,*.com等),而配置都是自動的。Linux完全不是這麼回事,不但執行文件沒有有明確的標記,安裝和配置也需要行命令輸入。網友們給出很多的配置文章,都是基於行命令的,這對於用慣了“瘟斗死”的admin,又是初學linux的菜鳥們來說,確實是很茫然的,找不到北呀(我現在就知道帶“齒輪”圖標的文件是可執行的,.conf是可以配置的。是不是很菜呀)。 下面談談我的配置經驗: 配置應該先易後難,能用圖形配置界面的最好使用它。逐個進行,配好一個,啟動一個,測試一個,再配下一個。大部分配置文件都有缺省的配置和全配置的詳細說明,在你還不清楚那些沒有打開的配置的功能和意義以前,最好先不要打開。切忌一哄而上,全部啟動,出了問題都不知道誰影響誰,誰對誰錯。 配置的順序建議是:dns(包括網卡),iptables ,samba,ftp,apache,最後是squid。為什麼要這樣啦?dns就不用解釋了,它不能正常工作,其它的都談不上。內網的兄弟們急著上網,先配好iptables打發了他們。samba相對簡單,配成完全共享後,兩機間可以互考文件,便於其他配置,如考網頁到apache等。ftp配好後,就可用dreamweaver上傳網站到apache,有利於apache測試。Web服務不是很急,可以晚點配。只有在三個服務都能正常工作的情況下才有可能進行代理配置。當然你也可以按自己的順序配了。 下面說的“終端”,均是指“系統工具”裡的“終端”窗口程序。對語句的意義不再做解釋,這方面的介紹很多,重點在配置的過程和方法。 1. DNS配置。 安裝完後,用root登錄,先打開桌面“系統設置”中的“網絡”圖形界面,檢查網絡配置。 “設備”一欄 內外網卡的IP地址都必須手動指配。在“當計算機啟動時激活設備”處打勾。 網關: 如果本機是內網網關,內網卡的“默認網關編號”就空著,反之填寫內網網關的IP地址。 外網卡的網關地址一定要添的,應該是外網卡連線對端設備(如路由器、交換機等)的IP地址。注意,掩碼一定要正確。“路由”可以不配。 接好網絡線,點擊“活躍”,激活內外網卡。 “主機”一欄 這實際上是一個主機地址列表,對應於“/etc/hosts”文件。通常已經有了你本機的名字和地址(如果你在安裝時就輸入了主機名的話)。可以用“編輯”和“添加”進行修改或添加本機和其它主機的名字、別名和IP地址。注意,最好使用DNS來添加新的主機名、別名和IP地址。 “DNS”一欄 在“主機名”中輸入與“‘主機’一欄”中的本機主機名一致的名字。在“搜索域”中輸入你域名全稱,點擊“添加”。

如果本機是DNS客戶,在“主DNS”輸入你的DNS服務器IP地址,反之就空著。 關閉“網絡配置”,按照提示存盤。 作為DNS客戶,本機的DNS配置就結束了。你可以在“終端”裡用nslookup和ping命令測試域名、主機全稱名和別名,必須全部通過才能進行後面的步驟。 如果本機是DNS服務器。在桌面打開“服務器設置”中的“域名服務”圖形界面,配置DNS服務器。 裡面已經有一個“localhost”域的正、反向區塊,不要動它,讓它留著。 點擊“添加”,選“正向主區塊”,在“域名”中輸入你域的全稱。確定。進到“名稱到IP的翻譯”。在“主名稱服務器”中輸入本機的主機名全稱,在“聯系”中修改“localhost”為你的主機名全稱。 在“記錄”裡點亮你的域名,點擊右邊的“編輯”,打開域名設置窗口。在“名稱服務器”右邊點擊“添加”,輸入本機主機名全稱,確定。在“IP地址”中輸入你的內網卡地址。 在“記錄”裡點亮你的域名,點擊右邊的“添加”,打開“添加一條記錄”窗口,添加其它主機的主機名和別名的解析。確定。 退出“名稱到IP的翻譯”。 再點擊“添加”,選“反向主區塊”,在“IP地址”中輸入你域的IP網址。確定。進到“IP到名稱的翻譯”。在“主名稱服務器”中輸入本機的主機名全稱,在“聯系”中修改“localhost”為你的主機名全稱。 在“名稱服務器”,點擊右邊的“添加”,打開“名稱服務器的屬性”窗口,在“服務器”中添加本機的主機名。確定。 在“逆向地址表”,點擊右邊的“添加”,打開“新逆向區塊指針”窗口,添加其它主機的主機名逆向解析。確定。 退出“IP到名稱的翻譯”。 關閉“域名服務”配置窗口,根據提示存盤。相應的文件會存入:/etc/named.conf文件和/var/named目錄下。 最後,打開“/etc/named.conf”文件,在“options{ }”中,加入轉發語句:“forwarders {x.x.x.x;};”,地址應該是你的ISP的DNS地址。 至此,DNS服務器就配置好了。打開桌面“系統設置”中的“服務”,進入“服務配置”窗口。找到“named”一項,在左邊打勾,點擊左上的“儲存”,再點擊“開始”,啟動DNS服務器。 你可以在“終端”裡用nslookup和ping命令測試域名、主機全稱名和別名,必須全部通過才能進行後面的步驟。 2. Iptables配置 配置iptables的目的,一個是防止公網的入侵,一個是讓內網的兄弟們上網。在沒配之前,只有本機能上網。 Rh8.0的“系統設置”中有個“安全級別” ,它主要是針對本機來說的,不能用它來配置iptables。打開“安全級別”,把它配成“無防火牆”級別。 為了配置、測試方便,可以先用“KWrite”編個“腳本”,采用“復制”、“粘貼”方式,把全部語句一次性粘貼到“終端”裡執行。這樣修改測試都很方便。 打開“其他”—“輔助設施”中的“KWrite”,將下面的樣本輸入或粘貼到裡面(其中,eth0、eth1分別是外、內網卡): echo "Enable IP Forwarding..." echo 1 >/proc/sys/net/ipv4/ip_forward echo "Starting iptables rules..." /sbin/modprobe iptable_filter /sbin/modprobe ip_tables /sbin/modprobe iptable_nat iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE /etc/rc.d/init.d/iptables restart iptables -L 再另存為一個文件放到桌面上,便於使用。 在這個配置裡面,INPUT和轉發FORWARD功能的缺省值都是拒絕(DROP),這意味著在後面的INPUT和FORWARD語句中沒有表明通過(ACCEPT)的都將被拒之門外。這是一個最好的安全模式,經過使用賽門鐵克的在線測試,所有公網端口都是隱藏的。注意,所有內網端口都是打開的,本機對內沒有安全可言。 其它的語句我就不多說了,最後一句是顯示配置執行後的鏈路結果。 每次修改完後,將整篇語句全部復制,再粘貼到“終端”,它將自動配置、啟動、顯示一次。反復修改、測試,直到達到你的要求。 最後將整篇語句全部復制,再粘貼到“/etc/rc.d/rc.local”文件後面,你的配置開機後也可以自動執行了。



iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE /etc/rc.d/init.d/iptables restart iptables -L 再另存為一個文件放到桌面上,便於使用。 在這個配置裡面,INPUT和轉發FORWARD功能的缺省值都是拒絕(DROP),這意味著在後面的INPUT和FORWARD語句中沒有表明通過(ACCEPT)的都將被拒之門外。這是一個最好的安全模式,經過使用賽門鐵克的在線測試,所有公網端口都是隱藏的。注意,所有內網端口都是打開的,本機對內沒有安全可言。 其它的語句我就不多說了,最後一句是顯示配置執行後的鏈路結果。 每次修改完後,將整篇語句全部復制,再粘貼到“終端”,它將自動配置、啟動、顯示一次。反復修改、測試,直到達到你的要求。 最後將整篇語句全部復制,再粘貼到“/etc/rc.d/rc.local”文件後面,你的配置開機後也可以自動執行了。



其它的語句我就不多說了,最後一句是顯示配置執行後的鏈路結果。 每次修改完後,將整篇語句全部復制,再粘貼到“終端”,它將自動配置、啟動、顯示一次。反復修改、測試,直到達到你的要求。 最後將整篇語句全部復制,再粘貼到“/etc/rc.d/rc.local”文件後面,你的配置開機後也可以自動執行了。



Copyright © Linux教程網 All Rights Reserved