Linux网络管理
范晓明
随着网络技术日新月异,L3,L4交换已经非常成熟。Internet中也越来越广泛地应用了交换技术,全交换网络已经非常普遍。在这些网络中,VLAN的使用是必不可少的。
1.VLAN(Virtual LANs)的描述
VLAN是一个根据作用、计划组、应用等进行逻辑划分的交换式网络。与用户的物理位置没有关系。举个例子来说,几个终端可能被组成一个部分,可能包括工程师或财务人员。当终端的实际物理位置比较相近,可以组成一个局域网(LAN)。如果
随着网络技术日新月异,L3,L4交换已经非常成熟。Internet中也越来越广泛地应用了交换技术,全交换网络已经非常普遍。在这些网络中,VLAN的使用是必不可少的。
1.VLAN(Virtual LANs)的描述
VLAN是一个根据作用、计划组、应用等进行逻辑划分的交换式网络。与用户的物理位置没有关系。举个例子来说,几个终端可能被组成一个部分,可能包括工程师或财务人员。当终端的实际物理位置比较相近,可以组成一个局域网(LAN)。如果
(2007-02-08) [查看全文]
Mandrake今日在所有的下载站点发布了用于Mandrake9的“网上邻居”软件包。
原文:Today, we will add a Windows-like, Network-Neighborhood area to a Linux-based computer -- in a peer-to-peer network environment. That will give us full access to all the
原文:Today, we will add a Windows-like, Network-Neighborhood area to a Linux-based computer -- in a peer-to-peer network environment. That will give us full access to all the
(2007-02-08) [查看全文]
作者: 刘宏光(iceblood)
邮件: iceblood@163.com
以前我已经写过一次《利用FreeBSD组建安全的网关》,主要偏向于如何建立一个FreeBSD防火墙,而防火墙在很多时候主要是要看如何使用,现在我们看看如何使用建立好了的FreeBSD防火墙保护企业,关于FreeBSD的防火墙建设过程请参考我的《利用FreeBSD组建安全的网关》,首先假设某企业有以下服务器和工作站:
1、WEB服务器两台、一台企业主页,一台做BBS,希望IP地址为xxx.xx
邮件: iceblood@163.com
以前我已经写过一次《利用FreeBSD组建安全的网关》,主要偏向于如何建立一个FreeBSD防火墙,而防火墙在很多时候主要是要看如何使用,现在我们看看如何使用建立好了的FreeBSD防火墙保护企业,关于FreeBSD的防火墙建设过程请参考我的《利用FreeBSD组建安全的网关》,首先假设某企业有以下服务器和工作站:
1、WEB服务器两台、一台企业主页,一台做BBS,希望IP地址为xxx.xx
(2007-02-08) [查看全文]
Iptables Tutorial 1.1.11
Oskar Andreasson
blueflux@koffein.net
Copyright © 2001 by Oskar Andreasson
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Docume
Oskar Andreasson
blueflux@koffein.net
Copyright © 2001 by Oskar Andreasson
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Docume
(2007-02-08) [查看全文]
一 概述:
本文主要目的是简单介绍如何在局域网上设置一台Linux时间服务器与互联网上的时间服务器同步并且如何使局域网上其它Linux及Windows客户向该Linux时间服务器同步。
二 服务器设置
首先说明我们如何设置LAN上的时间服务器同互联网上的第一或者第二级时间服务器同步来保证精确的时间。
1. 如何让LAN的时间服务器(第三级)与互联网上的时间服务器(第一或者第二级)同步
a. XNTP包,包含在大多数Linux CD里面。
主页在ht
本文主要目的是简单介绍如何在局域网上设置一台Linux时间服务器与互联网上的时间服务器同步并且如何使局域网上其它Linux及Windows客户向该Linux时间服务器同步。
二 服务器设置
首先说明我们如何设置LAN上的时间服务器同互联网上的第一或者第二级时间服务器同步来保证精确的时间。
1. 如何让LAN的时间服务器(第三级)与互联网上的时间服务器(第一或者第二级)同步
a. XNTP包,包含在大多数Linux CD里面。
主页在ht
(2007-02-08) [查看全文]
Linux网桥接器的运作
1. 设定
l 取得 ``桥接器配置''
ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz
l 取得和阅读 ``Multiple ethernet'' HOWTO
ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/mini/Multiple-Ethernet
l 配置lilo启动参数
使多个乙太网路设备在你的机器运作照著加入这行到你的 /e
1. 设定
l 取得 ``桥接器配置''
ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz
l 取得和阅读 ``Multiple ethernet'' HOWTO
ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/mini/Multiple-Ethernet
l 配置lilo启动参数
使多个乙太网路设备在你的机器运作照著加入这行到你的 /e
(2007-02-08) [查看全文]
张永鸣 刘正阳
在建设传统的Intranet网络环境的时候,我们一般是基于Windows NT Server系统的,在它的基础上实现一系列的服务。现在的Linux系统中也包含了很多基于网络建设的软件服务,基本上我们是完全可以利用Linux系统建立与Windows NT Server所具有的基本Intranet框架相同的框架。并且还可以在这个基础上发展具有Linux系统自身特点的Intranet环境,在某种程度上其性能还优于Windows NT Server系统。
我们先假
在建设传统的Intranet网络环境的时候,我们一般是基于Windows NT Server系统的,在它的基础上实现一系列的服务。现在的Linux系统中也包含了很多基于网络建设的软件服务,基本上我们是完全可以利用Linux系统建立与Windows NT Server所具有的基本Intranet框架相同的框架。并且还可以在这个基础上发展具有Linux系统自身特点的Intranet环境,在某种程度上其性能还优于Windows NT Server系统。
我们先假
(2007-02-08) [查看全文]
◎李伟革 郝丽蓉
本文向读者介绍如何使用Linux下的IP Masquerade(简称IP Masq)防火墙功能。使用IP Masq可以实现NAT功能,这是网络防火墙的主要功能之一,用于中小型企、事业单位、居民生活小区通过单个注册的IP实现共享上网服务,特别是随着宽带网的普及,大量的用户需要使用Internet,为了解决IP地址短缺问题,使用Linux下的IP Masq是一种较理想的解决方案。要实现Linux下的IP Masq需要解决两个问题,即网络双网卡的正确安装和I
本文向读者介绍如何使用Linux下的IP Masquerade(简称IP Masq)防火墙功能。使用IP Masq可以实现NAT功能,这是网络防火墙的主要功能之一,用于中小型企、事业单位、居民生活小区通过单个注册的IP实现共享上网服务,特别是随着宽带网的普及,大量的用户需要使用Internet,为了解决IP地址短缺问题,使用Linux下的IP Masq是一种较理想的解决方案。要实现Linux下的IP Masq需要解决两个问题,即网络双网卡的正确安装和I
(2007-02-08) [查看全文]
尹植平
由于 Novell NetWare 使用的是 IPX/SPX 协议,在 Windows NT 访问 NetWare 资源就要通过协议转换。Windows NT 服务器提供了GSNW 网关服务,使Dos/Windows 客户可以通过访问 Windows NT服务器来间接访问 NetWare 资源。
1、Novell NetWare 服务器的配置
首先,在 NetWare 服务器上创建一个称之为 NTGATEWAY 的用户组,并在你希望
由于 Novell NetWare 使用的是 IPX/SPX 协议,在 Windows NT 访问 NetWare 资源就要通过协议转换。Windows NT 服务器提供了GSNW 网关服务,使Dos/Windows 客户可以通过访问 Windows NT服务器来间接访问 NetWare 资源。
1、Novell NetWare 服务器的配置
首先,在 NetWare 服务器上创建一个称之为 NTGATEWAY 的用户组,并在你希望
(2007-02-08) [查看全文]
刘彦青
本文详细描述了我们一直未能引起足够重视的家用网络安全问题,并在文中以作者的家用网络环境为例,讲述了加强家用网络安全性的一些具体方法。
1、简介
很长时间以来,我之所以一直没有对我的家用网络的安全性给予太多的关注,原因包括以下几点:
1)拨号互联网连接对黑客缺乏足够的吸引力。
2)Linux比MS Windows的安全性能要好得多。我使用的Linux发行版本专门针对安全进行了优化。
3)我仿照Linux的
本文详细描述了我们一直未能引起足够重视的家用网络安全问题,并在文中以作者的家用网络环境为例,讲述了加强家用网络安全性的一些具体方法。
1、简介
很长时间以来,我之所以一直没有对我的家用网络的安全性给予太多的关注,原因包括以下几点:
1)拨号互联网连接对黑客缺乏足够的吸引力。
2)Linux比MS Windows的安全性能要好得多。我使用的Linux发行版本专门针对安全进行了优化。
3)我仿照Linux的
(2007-02-08) [查看全文]
修改激活网卡的等待时间
现在通过局域网来上网的人很多,大家都知道,有时候网络不通,开机时激活网络就会出现一个Bringing up interface eth0:然后就得等上半天才出现一个Failed,ctrl-c也没用,实在是难得等,有初学者刚遇到这情况还以为系统坏了,等不了一会就reset,然后就去bbs问 :).川大的校园网也破,网络不通是常事,今天无聊,就决定解决这问题.呵呵,以前就想解决,先是到linuxforum的内核版去问高手,没人回答,后来又是打开/etc/init.d
现在通过局域网来上网的人很多,大家都知道,有时候网络不通,开机时激活网络就会出现一个Bringing up interface eth0:然后就得等上半天才出现一个Failed,ctrl-c也没用,实在是难得等,有初学者刚遇到这情况还以为系统坏了,等不了一会就reset,然后就去bbs问 :).川大的校园网也破,网络不通是常事,今天无聊,就决定解决这问题.呵呵,以前就想解决,先是到linuxforum的内核版去问高手,没人回答,后来又是打开/etc/init.d
(2007-02-08) [查看全文]
我们可以在win2K下用IIS构建一个Web服务器,并在上面用ASP来开发复杂的网站,那么你是否想过在linux也可以构建一个属于自己的Web服务器呢?这几天刚好下载了新的RedHat8.0,发现用它建站非常方便。请跟我来:
一、建立Apache站点:
1.打开 K菜单-》服务器设置-》HTTP Server,系统就会跳出一个Apache配置对话框。
2.在[主]属性页中可以填入以下内容:
服务器名(S): long
网主电子邮件地址(e):
一、建立Apache站点:
1.打开 K菜单-》服务器设置-》HTTP Server,系统就会跳出一个Apache配置对话框。
2.在[主]属性页中可以填入以下内容:
服务器名(S): long
网主电子邮件地址(e):
(2007-02-08) [查看全文]
作者: ken (2002-08-15 06:02:00)
在red hat 7.2上常用的ipchains由于默认的内核modules未安装,会在
使用时出现ipchains: Protocol not available错误,不要以为7.2倒退了,其实它
已经用更强大iptables来打造防火墙了。
环境:内网为192.168.2.0网段,外网DDN为10.19.78.0网段。外网网关为10.19.78.1
配置的网关服务器内网IP为192
在red hat 7.2上常用的ipchains由于默认的内核modules未安装,会在
使用时出现ipchains: Protocol not available错误,不要以为7.2倒退了,其实它
已经用更强大iptables来打造防火墙了。
环境:内网为192.168.2.0网段,外网DDN为10.19.78.0网段。外网网关为10.19.78.1
配置的网关服务器内网IP为192
(2007-02-08) [查看全文]
来自 http://www.cpcw.com/ silver (2001-04-20 16:36:36)
很多时候,我们需要一台可以拨到自己内部局域网的ppp Server,如果你的局域网刚好有一台Linux主机,或者需要一台配置不是高档的ppp Server时,那么用Linux来做是最合适不过的了。很多Linux站点上都讲怎样怎样在slackware下设置,而安装slackware下的方法在redhat下是不能成功配置的。我第一次在Redhat上架PPP Server,就颇
很多时候,我们需要一台可以拨到自己内部局域网的ppp Server,如果你的局域网刚好有一台Linux主机,或者需要一台配置不是高档的ppp Server时,那么用Linux来做是最合适不过的了。很多Linux站点上都讲怎样怎样在slackware下设置,而安装slackware下的方法在redhat下是不能成功配置的。我第一次在Redhat上架PPP Server,就颇
(2007-02-08) [查看全文]
本文出自:www.computerworld.com.cn 作者: 联想电脑公司软件事业部 汤海京
1.1 简介
作为局域网最基本的组成部分之一,网卡一般不在众多攒机者的标准配置之内,但如果局域网中没有网卡,就像只有显示器没有显卡一样是不行的。没有网卡是不可能构成一个局域网络的,它作为连接网络终端的重要配件,在整个网络里发挥着巨大的作用。网卡是网络接口卡,起着向网络发送数据、控制数据、接受并转换数据的功能。它安装在计算机或服务器的扩展槽中,充当计算机和网络之间的物
1.1 简介
作为局域网最基本的组成部分之一,网卡一般不在众多攒机者的标准配置之内,但如果局域网中没有网卡,就像只有显示器没有显卡一样是不行的。没有网卡是不可能构成一个局域网络的,它作为连接网络终端的重要配件,在整个网络里发挥着巨大的作用。网卡是网络接口卡,起着向网络发送数据、控制数据、接受并转换数据的功能。它安装在计算机或服务器的扩展槽中,充当计算机和网络之间的物
(2007-02-08) [查看全文]
作者: 联想电脑公司软件事业部 汤海京
2.1 简介
在使用Linux作为两个以太网之间的网关的情况下,服务器至少需要配置两块网卡。为了减少启动时可能出现的问题,Linux内核不会自动检测多个网卡。若需要在服务器上安装多块网卡,对于已经将网卡的驱动编译进内核中的系统,则需要在“/etc/lilo.conf”文件中指定各个网卡的参数信息;而对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统,应该在“conf.modules”文件中进行相应的配置。
2.2
2.1 简介
在使用Linux作为两个以太网之间的网关的情况下,服务器至少需要配置两块网卡。为了减少启动时可能出现的问题,Linux内核不会自动检测多个网卡。若需要在服务器上安装多块网卡,对于已经将网卡的驱动编译进内核中的系统,则需要在“/etc/lilo.conf”文件中指定各个网卡的参数信息;而对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统,应该在“conf.modules”文件中进行相应的配置。
2.2
(2007-02-08) [查看全文]
Linux 网管 123 --- 1. 前言 2. 简介
by Steve Frampton, (2001-06-29 15:00:01)
第1章. 前言
目录
认可
版权资讯及法律上的拒绝承诺
请求协助
认可
我要特别感谢 Linux 社群; 特别是在USENET 上所有参与的成员,以及很多有关如何使 Linux 做到
最好之技巧,答案,以及建议的邮寄列表。您的贡献已经帮助了我们。
这份文
by Steve Frampton, (2001-06-29 15:00:01)
第1章. 前言
目录
认可
版权资讯及法律上的拒绝承诺
请求协助
认可
我要特别感谢 Linux 社群; 特别是在USENET 上所有参与的成员,以及很多有关如何使 Linux 做到
最好之技巧,答案,以及建议的邮寄列表。您的贡献已经帮助了我们。
这份文
(2007-02-08) [查看全文]
Jephe Wu (吴阿亭)
软硬件环境:
两台linux服务器A和B
都编译安装上最新版的openSSH(建议)
openSSH的默认设置是允许root可以直接login. (PermitRootLogin yes),暂且保留这种设置,我们先考虑如何
用SSH直接从A到B不需要密码,假设用用户root登录到A,想SSH到B也作为root不需要密码。
1。 分别从A和B上登录作为root后运行ssh-keygen,目的是简单地在/r
软硬件环境:
两台linux服务器A和B
都编译安装上最新版的openSSH(建议)
openSSH的默认设置是允许root可以直接login. (PermitRootLogin yes),暂且保留这种设置,我们先考虑如何
用SSH直接从A到B不需要密码,假设用用户root登录到A,想SSH到B也作为root不需要密码。
1。 分别从A和B上登录作为root后运行ssh-keygen,目的是简单地在/r
(2007-02-08) [查看全文]
如果你用的电脑不是你的个人电脑,
但是你又不想给他人带来麻烦,
所以没有把LILO装在引导区,
而用了一张启动软盘,
但是,软盘启动很慢吧.
所以我想个办法,
就是把LILO装在软盘上.
会使你的启动变快.
同时,你的LILO被破坏后,
它也是一张启动盘.
(1)制作过程:
mount /dev/fd0 /mnt/floppy
pico /etc/lilo.conf
但是你又不想给他人带来麻烦,
所以没有把LILO装在引导区,
而用了一张启动软盘,
但是,软盘启动很慢吧.
所以我想个办法,
就是把LILO装在软盘上.
会使你的启动变快.
同时,你的LILO被破坏后,
它也是一张启动盘.
(1)制作过程:
mount /dev/fd0 /mnt/floppy
pico /etc/lilo.conf
(2007-02-08) [查看全文]
◎ What is NFS ?
Network File System
NFS 是由SUN公司发展, 并於1984年推出, NFS是一个RPC service ,它使我们能够达到档案的共享, 它的设计是为了在不同的系统间使用, 所以它的通讯协定设计与主机及作业系统无关.当使用者想用远端档案时只要用"mount"就可把remote档案系统挂接在自己的档案系统之下,使得远端的档案使用上和local机器的档案没两样.
ma
Network File System
NFS 是由SUN公司发展, 并於1984年推出, NFS是一个RPC service ,它使我们能够达到档案的共享, 它的设计是为了在不同的系统间使用, 所以它的通讯协定设计与主机及作业系统无关.当使用者想用远端档案时只要用"mount"就可把remote档案系统挂接在自己的档案系统之下,使得远端的档案使用上和local机器的档案没两样.
ma
(2007-02-08) [查看全文]
使 Samba 运转起来:配置阶段
Daniel Robbins
总裁/CEO,Gentoo Technologies, Inc.
内容:
添加一些共享
令人兴奋的共享
共享主目录
共享参数
snb.conf 选项
从 Samba 打印
参考资料
关于作者
在上一篇文章中,Daniel Robbins 指导您完成第一次设置 Samba 的过程。现在应该配置 Samba
Daniel Robbins
总裁/CEO,Gentoo Technologies, Inc.
内容:
添加一些共享
令人兴奋的共享
共享主目录
共享参数
snb.conf 选项
从 Samba 打印
参考资料
关于作者
在上一篇文章中,Daniel Robbins 指导您完成第一次设置 Samba 的过程。现在应该配置 Samba
(2007-02-08) [查看全文]
为您的环境编译、安装和配置 Samba
Daniel Robbins
总裁/CEO,Gentoo Technologies, Inc.
内容:
下载 Samba
编译和安装
配置服务器
安全性选项
测试共享
创建用户
最终配置
启动 Samba
配置客户机
进行测试
下一次
参考资料
关于作者
在他的上一篇
Daniel Robbins
总裁/CEO,Gentoo Technologies, Inc.
内容:
下载 Samba
编译和安装
配置服务器
安全性选项
测试共享
创建用户
最终配置
启动 Samba
配置客户机
进行测试
下一次
参考资料
关于作者
在他的上一篇
(2007-02-08) [查看全文]
关键概念
Daniel Robbins
总裁/CEO,Gentoo Technologies, Inc.
内容:
演示 Samba
Samba 打印
Samba 共享
浏览网络
Samba 安全性
从 Unix 方看到的 Samba
下一步
参考资料
关于作者
对于所有既使用 Unix 又使用 Windows 的人来说,Samba 是一种了不起的工具。通
Daniel Robbins
总裁/CEO,Gentoo Technologies, Inc.
内容:
演示 Samba
Samba 打印
Samba 共享
浏览网络
Samba 安全性
从 Unix 方看到的 Samba
下一步
参考资料
关于作者
对于所有既使用 Unix 又使用 Windows 的人来说,Samba 是一种了不起的工具。通
(2007-02-08) [查看全文]
|
gmail.com
|