免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2500 | 回复: 0

SCO Unix平台下构建Intranet [复制链接]

论坛徽章:
1
15-16赛季CBA联赛之北控
日期:2022-03-04 22:35:50
发表于 2008-04-10 22:15 |显示全部楼层

作者:龚冰  
  
---- 近年来,Internet的迅速普及,极大地推动了网络应用发展的进程。在这种大趋势下,各类大、中、小型企业也纷纷采用Internet上的优势技术,如TCP/IP、HTTP、Web浏览和电子邮件等,来构建企业内部的内联网Intranet,以期达到对外与Internet的轻松连接,对内各部门之间资源共享、协同工作的目的。在建设企业Intranet的过程中,选择合适的软件平台是非常重要的。我们根据单位的需求,采用了SCO Unix 5.0.5 OpenServer操作系统。
一、SCO Unix的特点
---- Unix是一种经历了时间考验的操作系统,在关键业务的应用方面,它的安全性和稳定性是其他操作系统平台所不能比拟的。SCO Unix是基于Intel体系结构的一个Unix操作系统,在我国金融行业中有着非常广泛的应用。SCO Unix 5.0及以后的版本,还增加了图形界面以及对企业级Intranet的支持,使得Unix在企业级应用中更具有生命力。
---- SCO Unix 5.0.5 OpenServer在提供了一个图形界面下的系统管理员实用工具,即Internet配置(Internet Configuration),它是系统管理员对整个Intranet进行管理和设置的工具。Internet配置工具通过系统管理员密码和主控台登录等措施,提供了安全保障,它不仅界面直观,而且使用非常方便。建立企业内联网就要从这个配置工具开始。
二、DNS设置
---- DNS(Domain Name Service,域名服务)完成IP地址到域名系统之间的映射。DNS服务可以说是Internet/Intranet上最重要和最基础的服务之一,例如广泛应用的Web服务、电子邮件系统等都必须有它的支持。没有DNS,用户访问某一各个网点,就必须采用枯燥的全数字化的IP地址方式,这将带来极大的不便和限制。
---- DNS设置是一项细致而烦琐的工作,主要包含了数个相关文件的设置,它要求系统管理员对网络有着深入的了解和对全局的筹划能力。下面以一个简单的例子说明域名系统的配置,为此,我们假设mydomain.com域中的myhost主机IP为161.9.20.2。
---- DNS服务启动时,首先要去读取/etc目录下的named.boot文件,该文件中指定了域名服务的工作目录以及不同网段的解析文件,其格式如下。
---- 其中" ; "后为注释。
---- directory关键字项指定了域名服务的工作目录,说明下面所指明的所有文件均在/etc/named.d目录下。
---- cache关键字指定了高速缓冲文件的文件名,用于高速缓冲域名信息,提高域名解析的效率。
---- primary关键字表明是所指定域的主服务器。
---- 在本例中,named.boot文件为DNS服务器指明了3个解析文件,它们分别解析下面3种形式的DNS请求。
---- 1.对于任何形式为"xxx.mydomain.com"的解析请求,DNS服务器都将查询以下myhost.hosts文件。 myhost  IN   A   161.9.20.2      ; 指定IP地址
        IN   MX  50  myhost.mydomain.com. ; 指定邮件系统地址
---- 在本例中,mydomain域只有一台名为myhost的主机,IP地址是161.9.20.2,而且兼做邮件主机,发给mydomain.com域的任何用户的邮件都将被投递到该主机上来。
---- 2. 161.9.20网段的反向解析文件指定为myhost.rev,反向解析文件的作用在于对已知IP地址而不知域名的主机进行解析。该文件的内容如下。 $INCLUDE myhost.soa                      ; 包含SOA文件
2         IN  PTR  myhost.mydomain.com.  
---- 文件表明,IP地址为161.9.20.2的主机,对应的域名映射为myhost.mydomain.com。
---- 3.本地回环(local loop)反向解析的作用是指定本地机的域名,通过myhost.local文件,把127.0.0.1映射为myhost.mydomain.com。该文件的内容如下。 $INCLUDE myhost.soa             ; 包含SOA文件
1        IN  PTR   myhost.mydomain.com.  
---- 在上述的许多文件中包含了SOA文件,这个文件指定了一些域名系统的初始化信息,如刷新频率、重试间隔等等,若无特殊要求,建议使用默认值。该文件的内容如下。 @    IN     SOA   myhost.mydomain.com.  myhost.mydomain.com. (
                      99998    ; Serial,该数据文件的版本号
                      10820    ; Refresh,隔多少秒刷新一次
                       1800    ; Retry,更新检查失败后隔多久重试
                    3600000    ; Expire
                     86400 )   ; Minimum,TTL的默认秒数
      IN    NS   myhost.mydomain.com.
三、Web服务
---- Web服务是Intranet中最为重要的应用之一。SCO OpenServer 5.0.5内置了最新的Netscape通讯服务器,为企业级用户提供了强大的支持。
---- 在Internet配置中,选定一个要进行页面发布的域(以myhost.mydomain.com,161.9.20.2,physical为例),点击Web,双击Netscape Communications Server,按提示要求输入系统管理用户名(Admin)及密码,进入配置菜单。下面说明如何进行各种配置。
---- 1. 服务配置 Server Control * System Specifics
Server Location: /usr/internet/
ns_httpd/httpd-80.161.9.20.2
    ; 指定服务器位置
Server User: nouser ; 指定服务器用户,必须为nouser
选定I'd like to enable DNS on the server
; 启用DNS
URL configuration * Global URL config
Server Name: myhost.mydomain.com  ; 指定Web服务器主机名
Server Port: 80 ; 指定Web服务端口
Bind to address: 161.9.20.2   ; 绑定IP地址
URL configuration * Document config
Document root: /usr/home/home  ; 主页所在目录
Home page: main.html            ; 指定默认主页文件
Default MIME type: text/plain    ; 默认MIME类型
URL mappings *
prefix: /images     
Map to: /usr/home/images          ; 图像目录映射
prefix: /cgi-bin
Map to: /usr/home/CGI             ; cgi-bin目录映射
---- 经过上述的简单配置,再将准备好的主页复制到主页所在目录,图像文件集中到图像目录中,CGI脚本集中到CGI目录中,Web发布服务即可开通使用。
---- 2. 访问控制
---- 访问控制的目的主要是保证Web发布的安全性,防止未经授权的访问。 Access Control and Dynamic Configuration * Access Control
Allow these hosts: *      ; 指定允许访问本机主页的主机名
Allow these IP address:* ; 指定允许访问本机主页的IP地址
Server Administration  * Configure administration server
Hostnames to allow:*     ; 允许进行维护的主机名
IP addresses to allow:*  ; 允许进行维护的主机IP值
Authentication user name: admin   
       ; 授权进行维护的用户名
Authentication password: ******   
       ; 目前使用root密码
Admin server port: 445   ; Web服务器管理端口号
Admin server user: root  ; 服务器管理员的用户名
---- 访问控制指定允许访问的主机及IP,若无特殊要求,可使用通配符"*",表示所有的主机均可访问。在高级的网络安全系统管理中,还可以指定允许进行维护的主机及IP,以及授权进行维护的用户、口令和管理端口号等。经过这些设置,系统管理员可进行远程维护,并保证系统的安全性。
四、电子邮件服务
---- SCO Unix提供2种邮件服务器供用户选择:MMDF和Sendmail 8.0。Sendmail是Internet上使用最多的一个邮件服务器软件,它稳定而优秀的性能得到用户的一致青睐。值得一提的是,Sendmail与SCO Unix的集成做得非常好,几乎已经成为SCO Unix的一个有机组成部分,设置电子邮件只需要在Internet配置中选择使用系统用户,剩下的工作由系统来做,所有发给myhost.mydomain.com上用户的邮件以及从该主机上发出的邮件,将由系统自动来完成。
五、FTP服务
---- FTP(File Transmit Protocol,文件传输协议)允许不同主机间文件互传。FTP是Unix系统内置的一项功能。在Internet配置中,选择允许匿名FTP,同时,不允许匿名FTP写入,这样做的目的主要是保证系统的安全性。
六、PPP服务器
---- PPP(Point-to-Point Protocol,点对点协议),主要用于支持用户拨号登录及内部用户拨出。要让一个内联网能够接入Internet,同时允许用户接入和拨出,PPP服务器是必需的。
---- Unix中也内置了对PPP的支持,创建PPP服务的步骤是非常简单的。
  • 在字符界面下,使用mkdev serial命令配置串口,建立一个用于用户拨入或拨出的串口设备(COM1/COM2),指定串口的IRQ值和I/O首址,并根据调制解调器的类型设置好波特率。
  • 用uuinstall命令创建一个可拨入或拨出线路,并激活。
  • 在Internet 配置的PPP连接项中分别创建拨入用户和拨出用户、指定用户口令、允许拨号的IP地址(远程用户可允许动态IP),以及调制解调器的型号及波特率。 ---- 到此为止,PPP服务已经配置好,用户可以从指定的IP上拨出接入Internet,或者从外界拨号进入,访问内部网络。
    ---- 从上述的设置过程可以看出,SCO Unix已经内置了相当多的Interent功能,在这个操作系统平台上构建Intranet实际上是一件相当轻松而愉快的工作。
    ---- 通过上述步骤就可以为本单位建立起一个完备的Intranet,能够实现常用的Web页面发布、电子邮件系统互通、FTP文件传输等功能,在必要的时候,内部用户可以通过拨号方式访问Internet,实现了Internet接入。


    本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/31/showart_526241.html
  • 您需要登录后才可以回帖 登录 | 注册

    本版积分规则 发表回复

      

    北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
    未成年举报专区
    中国互联网协会会员  联系我们:huangweiwei@itpub.net
    感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

    清除 Cookies - ChinaUnix - Archiver - WAP - TOP