SCO Unix平台下构建Intranet

sdccf

作者：龚冰  
  
---- 近年来，Internet的迅速普及，极大地推动了网络应用发展的进程。在这种大趋势下，各类大、中、小型企业也纷纷采用Internet上的优势技术，如TCP/IP、HTTP、Web浏览和电子邮件等，来构建企业内部的内联网Intranet，以期达到对外与Internet的轻松连接，对内各部门之间资源共享、协同工作的目的。在建设企业Intranet的过程中，选择合适的软件平台是非常重要的。我们根据单位的需求，采用了SCO Unix 5.0.5 OpenServer操作系统。
一、SCO Unix的特点
---- Unix是一种经历了时间考验的操作系统，在关键业务的应用方面，它的安全性和稳定性是其他操作系统平台所不能比拟的。SCO Unix是基于Intel体系结构的一个Unix操作系统，在我国金融行业中有着非常广泛的应用。SCO Unix 5.0及以后的版本，还增加了图形界面以及对企业级Intranet的支持，使得Unix在企业级应用中更具有生命力。
---- SCO Unix 5.0.5 OpenServer在提供了一个图形界面下的系统管理员实用工具，即Internet配置（Internet Configuration），它是系统管理员对整个Intranet进行管理和设置的工具。Internet配置工具通过系统管理员密码和主控台登录等措施，提供了安全保障，它不仅界面直观，而且使用非常方便。建立企业内联网就要从这个配置工具开始。
二、DNS设置
---- DNS（Domain Name Service，域名服务）完成IP地址到域名系统之间的映射。DNS服务可以说是Internet/Intranet上最重要和最基础的服务之一，例如广泛应用的Web服务、电子邮件系统等都必须有它的支持。没有DNS，用户访问某一各个网点，就必须采用枯燥的全数字化的IP地址方式，这将带来极大的不便和限制。
---- DNS设置是一项细致而烦琐的工作，主要包含了数个相关文件的设置，它要求系统管理员对网络有着深入的了解和对全局的筹划能力。下面以一个简单的例子说明域名系统的配置，为此，我们假设mydomain.com域中的myhost主机IP为161.9.20.2。
---- DNS服务启动时，首先要去读取/etc目录下的named.boot文件，该文件中指定了域名服务的工作目录以及不同网段的解析文件，其格式如下。
---- 其中" ; "后为注释。
---- directory关键字项指定了域名服务的工作目录，说明下面所指明的所有文件均在/etc/named.d目录下。
---- cache关键字指定了高速缓冲文件的文件名，用于高速缓冲域名信息，提高域名解析的效率。
---- primary关键字表明是所指定域的主服务器。
---- 在本例中，named.boot文件为DNS服务器指明了3个解析文件，它们分别解析下面3种形式的DNS请求。
---- 1.对于任何形式为"xxx.mydomain.com"的解析请求，DNS服务器都将查询以下myhost.hosts文件。 myhost  IN   A   161.9.20.2      ; 指定IP地址
        IN   MX  50  myhost.mydomain.com. ; 指定邮件系统地址
---- 在本例中，mydomain域只有一台名为myhost的主机，IP地址是161.9.20.2，而且兼做邮件主机，发给mydomain.com域的任何用户的邮件都将被投递到该主机上来。
---- 2. 161.9.20网段的反向解析文件指定为myhost.rev，反向解析文件的作用在于对已知IP地址而不知域名的主机进行解析。该文件的内容如下。 $INCLUDE myhost.soa                      ; 包含SOA文件
2         IN  PTR  myhost.mydomain.com.  
---- 文件表明，IP地址为161.9.20.2的主机，对应的域名映射为myhost.mydomain.com。
---- 3.本地回环（local loop）反向解析的作用是指定本地机的域名，通过myhost.local文件，把127.0.0.1映射为myhost.mydomain.com。该文件的内容如下。 $INCLUDE myhost.soa             ; 包含SOA文件
1        IN  PTR   myhost.mydomain.com.  
---- 在上述的许多文件中包含了SOA文件，这个文件指定了一些域名系统的初始化信息，如刷新频率、重试间隔等等，若无特殊要求，建议使用默认值。该文件的内容如下。 @    IN     SOA   myhost.mydomain.com.  myhost.mydomain.com. (
                      99998    ; Serial，该数据文件的版本号
                      10820    ; Refresh，隔多少秒刷新一次
                       1800    ; Retry，更新检查失败后隔多久重试
                    3600000    ; Expire
                     86400 )   ; Minimum，TTL的默认秒数
      IN    NS   myhost.mydomain.com.
三、Web服务
---- Web服务是Intranet中最为重要的应用之一。SCO OpenServer 5.0.5内置了最新的Netscape通讯服务器，为企业级用户提供了强大的支持。
---- 在Internet配置中，选定一个要进行页面发布的域（以myhost.mydomain.com，161.9.20.2，physical为例），点击Web，双击Netscape Communications Server，按提示要求输入系统管理用户名（Admin）及密码，进入配置菜单。下面说明如何进行各种配置。
---- 1. 服务配置 Server Control * System Specifics
Server Location: /usr/internet/
ns_httpd/httpd-80.161.9.20.2
    ; 指定服务器位置
Server User: nouser ; 指定服务器用户，必须为nouser
选定I'd like to enable DNS on the server
; 启用DNS
URL configuration * Global URL config
Server Name: myhost.mydomain.com  ; 指定Web服务器主机名
Server Port: 80 ; 指定Web服务端口
Bind to address: 161.9.20.2   ; 绑定IP地址
URL configuration * Document config
Document root: /usr/home/home  ; 主页所在目录
Home page: main.html            ; 指定默认主页文件
Default MIME type: text/plain    ; 默认MIME类型
URL mappings *
prefix: /images     
Map to: /usr/home/images          ; 图像目录映射
prefix: /cgi-bin
Map to: /usr/home/CGI             ; cgi-bin目录映射
---- 经过上述的简单配置，再将准备好的主页复制到主页所在目录，图像文件集中到图像目录中，CGI脚本集中到CGI目录中，Web发布服务即可开通使用。
---- 2. 访问控制
---- 访问控制的目的主要是保证Web发布的安全性，防止未经授权的访问。 Access Control and Dynamic Configuration * Access Control
Allow these hosts: *      ; 指定允许访问本机主页的主机名
Allow these IP address:* ; 指定允许访问本机主页的IP地址
Server Administration  * Configure administration server
Hostnames to allow:*     ; 允许进行维护的主机名
IP addresses to allow:*  ; 允许进行维护的主机IP值
Authentication user name: admin   
       ; 授权进行维护的用户名
Authentication password: ******   
       ; 目前使用root密码
Admin server port: 445   ; Web服务器管理端口号
Admin server user: root  ; 服务器管理员的用户名
---- 访问控制指定允许访问的主机及IP，若无特殊要求，可使用通配符"*"，表示所有的主机均可访问。在高级的网络安全系统管理中，还可以指定允许进行维护的主机及IP，以及授权进行维护的用户、口令和管理端口号等。经过这些设置，系统管理员可进行远程维护，并保证系统的安全性。
四、电子邮件服务
---- SCO Unix提供2种邮件服务器供用户选择：MMDF和Sendmail 8.0。Sendmail是Internet上使用最多的一个邮件服务器软件，它稳定而优秀的性能得到用户的一致青睐。值得一提的是，Sendmail与SCO Unix的集成做得非常好，几乎已经成为SCO Unix的一个有机组成部分，设置电子邮件只需要在Internet配置中选择使用系统用户，剩下的工作由系统来做，所有发给myhost.mydomain.com上用户的邮件以及从该主机上发出的邮件，将由系统自动来完成。
五、FTP服务
---- FTP（File Transmit Protocol，文件传输协议）允许不同主机间文件互传。FTP是Unix系统内置的一项功能。在Internet配置中，选择允许匿名FTP，同时，不允许匿名FTP写入，这样做的目的主要是保证系统的安全性。
六、PPP服务器
---- PPP（Point-to-Point Protocol，点对点协议），主要用于支持用户拨号登录及内部用户拨出。要让一个内联网能够接入Internet，同时允许用户接入和拨出，PPP服务器是必需的。
---- Unix中也内置了对PPP的支持，创建PPP服务的步骤是非常简单的。

在字符界面下，使用mkdev serial命令配置串口，建立一个用于用户拨入或拨出的串口设备（COM1/COM2），指定串口的IRQ值和I/O首址，并根据调制解调器的类型设置好波特率。

用uuinstall命令创建一个可拨入或拨出线路，并激活。

在Internet 配置的PPP连接项中分别创建拨入用户和拨出用户、指定用户口令、允许拨号的IP地址（远程用户可允许动态IP），以及调制解调器的型号及波特率。 ---- 到此为止，PPP服务已经配置好，用户可以从指定的IP上拨出接入Internet，或者从外界拨号进入，访问内部网络。
---- 从上述的设置过程可以看出，SCO Unix已经内置了相当多的Interent功能，在这个操作系统平台上构建Intranet实际上是一件相当轻松而愉快的工作。
---- 通过上述步骤就可以为本单位建立起一个完备的Intranet，能够实现常用的Web页面发布、电子邮件系统互通、FTP文件传输等功能，在必要的时候，内部用户可以通过拨号方式访问Internet，实现了Internet接入。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/31/showart_526241.html