2006中的企业管理,阐述Linux代理服务器的种类
分类:pc28.am

ISA Server 2006 Enterprise Edition 采用多层式企业及数组模型。ISA Server 企业包含一或多个数组,藉由这些数组集结企业内部的 ISA Server 防火墙计算机。每个企业皆单独管理自己的数组成员。

本文来源于如下位置:
安装了Microsoft Windows Server 2003 Enterprise Edition 操作系统的电脑
桌面->按F1->帮助和支持中心->索引
    ->输入 群集技术

     在嵌入式开发中,在条件有限的情况下,有时在一台Windows的计算机上面通过VMware虚拟机构建Linux的开发环境,有时通过VMwar默认的设置安装的Linux容易出现各种各样的问题,比如根分区不够大,造成虚拟机Linux的存储空间不够用的,而调整根分区的大小事意见非常麻烦的事。所以在虚拟机上建立Linux开发环境时最好自己定制新建一个虚拟机,然后再按正常的Linux安装过程安装,自己选择分区方式。参考网上资料,在此记录一下自己的安装过程,供下次安装时参考。

你了解Linux系统么?你是Linux系统的应用者么?你知道Linux代理服务器有多少么?本文为你全面盘点Linux代理服务器。下面,就给大家介绍几种常用的代理服务器软件,希望各位朋友在看过本文Linux代理服务器之后能够选出适合自己企业的代理服务器软件。

企业及数组的设定信息存放在 ISA Server 设定存放区服务器内。每个企业拥有一或多台设定存放区服务器。当您在安装 ISA Server 设定存放区服务器组件时,可选择建立新的企业,或是建立现有设定存放区服务器的复本。企业中的数组成员会与设定存放区服务器进行通讯,以取得最新的设定信息。

Windows 群集提供三种不同但互补的群集技术。
1.网络负载平衡群集
2.组件负载平衡群集

     在VMware中新建虚拟机后,在虚拟机中的光驱右击后出现setting选项后,通过Use ISO image file选择加载Linux系统安装文件,Power on启动系统后按F2进入BIOS设置从光驱启动系统,再重新从光驱安装Linux。

1、Microsoft Proxy代理服务器

同一数组中的 ISA Server 计算机系共享相同的设定、企业原则及数组原则,以便于体制管理及系统管理。当您修改数组设定并套用变更时,会更新所有的数组成员。集中化的系统管理能够以一台计算机执行所有的系统管理工作。

3.服务器群集

使用 Windows Server 2003 Enterprise Edition 或
Windows Server 2003 Datacenter Edition,
您可以使用群集确保用户能够连续访问基于服务器的重要资源。

使用群集,您可以创建几个群集节点,
这些节点对用户来说就像是一台服务器。
如果群集中的某个节点出现故障,
另一个节点将立即开始提供服务(此过程称为故障转移)。
执行关键任务的应用程序和资源可以持续地保持可用状态。

Microsoft 将不支持在同一服务器上配置服务器群集与网络负载平衡群集。
有关将 Windows 群集技术与多重方法联合使用提供高可用性服务的详细信息,
请参阅 Microsoft Windows 资源工具包网站上
“Microsoft Windows Server 2003 部署工具包”中的“高可用性计划”。
()
另请参阅 Microsoft Windows 资源工具包网站上的
“Microsoft Windows Server 2003 资源工具包”中的“服务器群集与网络负载平衡”。
 ()

     如无意外,可以看到以下的开机界面提示您可以:
- boot:输入『enter』键,进入图形安装界面;
- boot:输入linux text,进入文本模式的安装;
- boot:输入linux rescue进入修复已经安装好系统;
这里我选择输入『enter』键,进入图形安装界面;

Microsoft Proxy Server是微软提供的一种代理服务器解决方案,大型局域网可以用它作为局域网的代理服务器软件。Microsoft Proxy除了提供传统的代理功能之外,还可对当前Internet一些最新的应用提供代理服务,如IP电话、网络寻呼机等。

ISA Server Enterprise Edition 使用防火墙原则来保护网络,并控制进出组织的网络流量。防火墙原则包含于企业层级和数组层级定义的存取及发行规则。企业系统管理员可对整个企业实施精细的原则控制,包括授与数组系统管理员原则授权的层级。

网络负载平衡群集

网络负载平衡群集通过将最多 32 个
运行 Windows Server 2003 Web Edition、
Windows Server 2003 Standard Edition、
Windows Server 2003 Enterprise Edition 或
Windows Server 2003 Datacenter Edition 的服务器合并成一个群集,
为基于 TCP 和 UDP 的服务和应用程序提供可伸缩性和高可用性。
通过使用“网络负载平衡”来构建一组克隆的(或相同的)群集计算机,
您可以增强下列服务器的可用性:
Web 和文件传输协议 (FTP) 服务器、
ISA 服务器(用于代理服务器和防火墙服务)、
虚拟专用网 (VPN) 服务器、
Windows Media 服务器以及您公司 LAN 上的终端服务。

您可以通过网络连接或使用网络负载平衡管理器来安装网络负载平衡群集。
有关网络负载平衡群集的详细信息,请参阅网络负载平衡概述。

检验光盘:有时因为一两片安装光盘损坏,令整个安装过程失败。启动了RedHat Enterprise Linux Server 5.0安装光盘而未进入光盘前,您会进入一个检验光盘的界面;

Microsoft Proxy包括了Web Proxy、Socks Proxy、Winsock Proxy。其中Web Proxy支持HTTP、FTP等服务,WinSock Proxy支持Telnet、电子邮件、RealAudio、IRC、ICQ等服务,Socks Proxy负责中转使用S0cks代理服务的程序与外界服务器间的信息交换。Microsoft Proxy在运行Windows NT/2000/2003的服务器上安装后,各工作站就可以使用Web Proxy提供的服务,上网浏览、使用FTP等。如果要使用winSock Proxy和Socks Proxy提供的服务,必须要在客户端安装配置程序,并且还要在服务器端进行设置。

  企业原则

组件负载平衡群集

通过启用分布在多个服务器上的 COM 应用程序
(例如电子商务网站上的购物车应用程序),
组件负载平衡群集提供高可用性和可伸缩性。
详细信息,请参阅 Microsoft 网站上 Microsoft TechNet 中的
Microsoft Application Center 2000 文档。()

要点:
组件负载平衡是 Microsoft Application Center 2000 的一项功能,
不是 Windows Server 2003 Standard Edition、
Windows Server 2003 Enterprise Edition 或
Windows Server 2003 Datacenter Edition 的功能。  

这个程序可以帮助你检验各片安装光盘是否有任何问题,您可以按『OK』键进入检验或『Skip』跳过检验直接进入安装程序,在这里我选择直接按『Skip』键,进入下一步安装界面;

特别说明:RedHat、Fedora

相对于SyGate、WinGate等简易的代理服务器软件,Microsoft Proxy Server功能更强大,适用于企业级或大型网吧的局域网,但由于它一定要运行在WinNT/2000/2003上,且配置比较复杂,小型局域网使用较少。

身为 ISA Server 企业系统管理员,您须定义企业原则,以套用到企业中的一或多个数组。企业原则的使用方式如下:

服务器群集

服务器群集通过资源的故障转移为应用程序提供高可用性。
服务器群集专注于保留客户端访问应用程序和系统服务,
例如用于消息的 Microsoft Exchange、
用于数据库应用程序的 Microsoft SQL Server 以及文件和打印服务。

服务器群集最多能联合 8 个节点。
另外,群集不能由运行 Windows Server 2003 Enterprise Edition 和
Windows Server 2003 Datacenter Edition 的节点组成。

在有两个以上节点的服务器群集中,
所有节点必须运行 Windows Server 2003 Datacenter Edition 或
Windows Server 2003 Enterprise Edition,但不能两个系统都运行。

默认情况下,安装 Windows Server 2003 家族中的任何操作系统时,
所有的群集和管理软件文件都将自动安装在计算机上。
有关服务器群集的详细信息,请参阅了解服务器群集。

Core的安装程序叫Anaconda,是由Python及一些C程序编写成的!

硬件检验:在安装RedHat Enterprise Linux Server 5.0系统前,会先进行计算机硬件的自我检验,包括“计算机主板型号、显示卡、Mouse、硬盘”等检查,如计算机硬件检验没有什么问题,进入下一步安装界面;

启动安装程序:当您完成所有的检验后,您就会正式进入安装程序。在安装程序每个界面底部都有三个按键,按『发行公告』(Release Note)键会显示这个版本主要的新增功能。每次选好一个界面的配置,你可以按『Next』键进入下一个安装界面,如果您发觉之前选择的配置有问题您可以按『Back』键跳回上一个安装界面。

选择语言:首先安装程序会问您安装GUN/Linux时使用那种语言来显示信息,您在此选择的语言也会成为安装后RedHat Enterprise Linux Server 5.0的缺省语言,RedHat Enterprise Linux Server 5.0对中文的支持算是不错,您可以选择『Chinese(Simplified)简体中文』,按『Next』键进入下一步安装界面;

选择键盘类型:不同国家键盘的排列可能会有少许分别,对一般中国、香港、澳门、台湾的用户来说,请选择『美国英语式』,按『下一步(N)』键进入下一步安装界面;

检查系统安装号码:重点在RedHat Enterprise Linux Server 5.0后的版本中,系统安装过程会出现一个安装号码特别界面,因为输入不同的安装号码会得到不同的安装程序软件,请大家多注意!
我在互联网上找到的一些相关的安装号码,本例中我输入以下的安装号码:
2515dd4e215225dd
按『确定(O)』键进入下一步安装界面


特别说明:以下提供一些安装号码供大家参考,资料来源于互联网(www.chinaunix.net):
Server:
* Red Hat Enterprise Linux (Server including virtualization):
2515dd4e215225dd

  • Red Hat Enterprise Linux Virtualization Platform.:
    49af89414d147589
    Client:
    * Red Hat Enterprise Linux Desktop:
    660266e267419c67
  • Red Hat Enterprise Linux Desktop Workstation Option:
    da3122afdb7edd23
  • Red Hat Enterprise Linux Desktop Workstation DualOS Option
    (Virtualization):
    7fcc43557e9bbc42
  • Red Hat Enterprise Linux Desktop DualOS Option (Virtualization):
    fed67649ff918c77

硬盘分区和格式化:接着来到了整个安装Linux过程最中最难及最易出错的部分--硬盘分区处理。要将两个或以的作业系统安装在同一个硬盘上及方便管理不同类型的资料,我们必须要将硬盘分割成多个分区(Partition)。这正如同一屋如果住了两位或以上的住客,屋主亦要房间。就算只有一位住客,亦会有分书房、睡房、饭厅和厨房等。
这项工作困难之处在于大部分个人计算机都预装好其他操作系统,整个硬盘所有空间亦一早分配另一个操作系统。很多非技术人员对分割硬盘根本毫无概念,有时亦在不自知的情况下损坏了自己原有操作系统和里面的资料。
如果安装程序发觉您的硬盘是新的或没有任何分割表(Partition Table),它会发出警告并问您是否初始化分割表。由于这个操作系统会令您很难收复硬盘上的资料,如果您硬盘上有其他重要资料,请按『否(N)』键,放弃整个安装程序。
按『是(Y)』键进入下一步安装界面;

选择分割硬盘方式:分割硬盘对一般人是个挻困难的工作,所以RedHat

2、Microsoft IS代理服务器

• 建立企业原则来套用组织全体的标准防火墙原则。例如,您可以在企业原则中建立一项规则,用来拒绝从内部网络流向因特网的 FTP 流量。

Enterprise Linux Server 5.0提供了四个方式帮助您分割硬盘;

特别说明:提供以下四个方式的分区模式:
A、移除所选磁盘上的所有分割区,并建立缺省的分割模式;
B、移除所选磁盘上的Linux所有分割区,并建立缺省的分割模式;
C、使用所选取磁盘上的未使用空间,建立缺省的分割模式;

Microsoft Internet Security and Acceleration Server (简称Microsoft ISA或ISA Server)是Microsoft Proxy Server的升级换代产品。ISA Server是一个可扩展的企业防火墙和Neb缓存服务器,可与Windows 2000/2003集成,以便为互联网用户实现基于策略的安全的实现、数据访问的加速。

• 将企业原则套用到一或多个数组。如此可简化数组管理,并确实在企业层级为安全原则把关。不用辛苦地针对每个数组建立及管理原则,而变更也只须套用到企业原则即可。

D、建立自定义分区结构;

您可选择『建立自定义分区结构』分区模式,按『下一步(N)』键进入下一步安装界面;

用Disk Druid手动分区硬盘:如果您选择『建立自定义分区结构』(Create

ISA Server最吸引人的地方在于它和Active Directory的集成,这使得我们可以使用与管理其它网络和用户相同的方法来管理用户访问、Internet以及安全策略。ISA Server使用Microsoft管理控制台, MMC是一个界面,用来管理Windows 2000/2003 Server中的许多功能,而且文档十分完善。

您亦可根据数组功能来建立企业原则。例如,您可以建立用来处理虚拟私人网络 (VPN) 联机的数组、处理发行的数组,以及控制 Web Proxy 因特网存取的数组。建立下列三种企业原亦不失为良策:

custom layout)分区模式,您会看到类似以下的界面;

特别说明:这就是Disk Druid程序了。整个划分界面分为三部分:
A、顶部的长条棒显示为您的硬盘的分区情况。如果您有两个以上的硬盘,您会在此看到多条长棒;
B、中间的按键区可以让您对分区进行不同的操作;

ISA Server构建在Windows 2000/2003安全、目录、虚拟专用网络(VPN)和带宽控制基础之上。不论是作为一组单独的防火墙还是缓存服务器来部署,ISA Server均可增强网络的安全性,实施一致的Internet使用策略,加速Internet访问,并最大限度地提高各种规模公司员工的办公效率。

• 适用于 VPN 数组的企业存取原则

C、底部的列表则显示了不同分区的信息,包括设置名称、挂载点、类型、格式化、分区大少等;

特别说明:要正常安装RedHat Enterprise Linux Server 5.0操行系统,最少要有以下两个分区:
A、ext3:实质存放文档资料的分区;
B、Swap:用作虚拟内存(Virtual

3、WinProxy代理服务器

• 适用于发行数组的企业存取原则

Memory)的分割区;

很多有经验的用户或RedHat Enterprise Linux Server 5.0的自动分区功能,都会分区两三个ext3分区分别存放不同的性质档案,但决定不同分区大小需要有一定的经验,往后如有需要改变个别分区大小会很麻烦。所以建议初学者定好Swap分区的大小后,剩余的空间就全留给单个ext3分割区。
Swap分区的大小不应小于16M及计算机真正的内存大小。而一般建议Swap分区的大小应约为实体内存(Physical Memory)大小的两倍。即是说,假如您的计算机有512M内存,Swap分区应约1GB左右。不过这也不是硬性的事,例如您要进行大量软件编译工作,会需要多点Swap空间,而过多Swap空间会耗费系统资源,所以这还要看这台GNU/Linux的用途及个人经验。但对于初学者来的说,两倍定律应该以奉行好一段时间。
我自定义“swap”分区资料,按『新建(N)』键;
挂载点(M):
文件系统类型(T): swap
大小(MB)(S): 1024

完成swap分区后的,硬盘的整体情况如下:

我自定义“/”分区资料,按『新建』(New)键;
挂载点(M): /
文件系统类型(T): ext3
大小(MB)(S): 19440

完成您所指定“Swap”、“/”两个分区后,整个硬盘的分区情况如下,按『下一步(N)』键进入下一步安装界面;

配置启动管理器:如果您是自行分割硬盘,安装程序都问您如何配置起动管理器(Boot Manager)。一般情况下不用更改相关设置,按『下一步(N)』键进入下一步安装界面;

Winproxy是一种常用的代理服务器软件,只要安装在局域网的服务器上就可以了,它可以让局域网的多台客户机通过服务器上网。它支持SOCKs 4&5,利用Winproxy的SOCKs协议可以让客户机连通QQ。

• 适用于因特网存取数组的企业存取原则

配置网络:选择安装程序自动分割硬盘或配置好启动管理器后,接着来到配置网络的界面;

特别说明:网络设备会列出您所有网络接口卡和其缺省配置。如果您是以下任何一种情况,用缺省值,即[IP网络地址]为DHCP已可以了;
A、您的计算机是直接连接宽带,不经过其他计算机或宽带路由器;
B、透过宽带路由器,而路由器有开启DHCP服务;

Winproxy是一款集NAT、代理和防火墙为一体的代理软件,它能够支持我们提到过的多种代理方式,同样也能够支持常见的协议。从功能上看,WinProxy与WinGate十分相似,但不如WinGate强大,其性能介于WinGate和CCProxy之间,对于那些不希望使用 WinGate这么复杂软件,但还需要使用NAT共享方式的用户来说,这是一个相当不错的选择。

每个企业原则含有一组适用于数组类型且依序排列的存取规则。ISA Server 本身提供一个不可修改或删除的预设企业原则。其中含有拒绝所有流量的单一预设规则 (全部拒绝)。如此可确保企业预设为锁定状态,只接受您明确定义的允许流量。

C、在有提供DHCP服务的办公室或家庭网络;

如果不幸地网络上没有提供DHCP服务,您需要询问网络管理员取得或自行填写相关的IP地址、网关地址、子网掩码等相关信息;
我自己定义的网络设备的配置信息如下:
-启动IPv4支持
- 引导时激活(A)
IPv4地址:192.168.1.254
前缀(子网掩码)地址:255.255.255.0
按『确定(O)』键进入下一步安装界面;

我自己定义的主机名和其它设置的配置信息如下:
主机名:fax.nseasy.net
网关地址:192.168.1.1
主DNS服务器地址:192.168.1.254
从DNS服务器地址:202.96.128.68
按『下一步(N)』键进入下一步安装界面;

配置时区:为了方便日常日常操作,您需要配置您所在地区的时区。如果您先前在选择语言时选择中文(简体),时区将缺省为亚洲/上海。如果选择了English,时区将缺省为美国。按『下一步(N)』键进入下一步安装界面;

设定系统管理员密码:来到设定系统管理密码的界面,GUN/Linux或Unix的系统管理员为root,是整个系统中最高权力的用户帐户。他可以任意删除系统任何档案,亦可以对系统做成永久性损害,所以其密码非常重要。请别用电话号码、生日日期、人名或任何在字典找到的字做密码。
我自己定义的系统管理员root密码:
根口令:[email=ji@bia$]ji@bia$[/email]
确认:[email=ji@bia$]ji@bia$[/email]
按『下一步(N)』键进入下一步安装界面;

4、WinGate代理服务器

  设定企业原则

选择软件:接着是选择要安装那些软件。和其他操作系统不同,大部分GUN/Linux都附上大量软件,包括办公套装、网页浏览器、电邮程序、绘图程序、网页服务器、文件服务器等,足够应付您大部份需要,无须额外另购买软件。

特别说明:新的RedHat Enterprise Linux Server 5.0操作系统将其软件分成三大类型:
A、软件开发;
B、虚拟化;

WinGate可以作为一个坚固的防火墙,能控制企业内部网络的入出访问。相对同类软件,WinGate有很多优点,如可以限制用户对 Internet访问的能力,通过GateKeeper提供的强劲远程控制和用户认证能力(Pro版),记录和审计能力,可作为服务运行等。

请依照下列步骤,设定企业环境及企业原则:

C、网络服务器;

缺省的『办公软件/生产力软件』已包括一般日常桌面应用的软件。事实上,待安装完成后,您亦可以随时安装其他软件。如果您想在仔细选择安装那些软件,您可以选择『定制安装』,按『下一步(N)』键进入下一步安装界面;

您选择『定制安装』选项后,您可以看到以下界面较详细选择要安装的软件;
RedHat Enterprise Linux Server 5.0的软件包组安装桌面环境选项:
- GNOME桌面环境 (选取全部)

RedHat Enterprise Linux Server 5.0的软件包组安装应用程序选项:
- 办公/生产率(选取全部)

- 图形(选取全部)

- 图形化互联网(选取全部)

- 基于文本的互联网(选取全部)

-授权和出版(选取全部)

- 编辑器(选取全部)

RedHat Enterprise Linux Server 5.0的软件包组安装开发选项:
- GNOME软件开发(选取全部)

- X软件开发(选取全部)

- 开发工具(选取全部)

- 开发库(选取全部)

- 老的软件开发(选取全部)

RedHat Enterprise Linux Server 5.0的软件包组安装服务器选项:
- MySQL数据库(选取全部)

- Windows文件服务器(选取全部)

- 万维网服务器(选取全部)

- 打印支持(选取全部)

- 服务器配置工具(选取全部)

RedHat Enterprise Linux Server 5.0的软件包组安装基本系统选项:
- Java(默认选取)

- X窗口系统(选取全部)

- 基本(默认选取)

- 拔号联网支持(默认选取)

- 管理工具(选取全部)

RedHat Enterprise Linux Server 5.0的软件包组安装虚拟化选项:
-虚拟化(自由选取,可以选取也可以不选取,本例中不进行选取)

RedHat Enterprise Linux Server 5.0的软件包组安装语言支持选项:
- 中文支持(选取全部)

-日语支持(选取全部)

- 韩文支持(选取全部)
选取语言完成后,按『下一步(N)』键进入下一步安装界面;

检查好软件的相依性就可以正式安装RedHat Enterprise Linux Server 5.0操作系统到您的计算机中;

完成所选定要安装的软件包中检查依赖关系切后,就会来到以下界面“点击“下一步”来开始安装Red Hat Enterprise Linux Server。”,按『下一步(N)』键进入下一步安装界面;

RedHat Enterprise Linux Server 5.0操作系统的安装安装光盘所需要五张,缺少一张都会令安装失败。所以安装程序会询问您是否预备好全部五张安装光盘,按『继续(C)』键进入下一步安装界面;

按『继续』键后,RedHat Enterprise Linux Server 5.0操作系统就会正式安装到您的硬盘中。视符您安装软件的多少,这个过程需用十多到几十分钟的时间。
⊙、现在开始格式化硬盘;

⊙、正在将安装映像传输到硬盘;

⊙、开启安装进程;

⊙、正在处理安装文件;

⊙、开始安装软件套件;

⊙、安装软件包期间,您需要更换其他安装光盘。放入指定2号光盘后,按『Enter』或者『确定O』键继续安装;

⊙、插入2号的光盘后,正在处理安装文件………;

⊙、继续安装其他软件套装;

⊙、放入指定3号的光盘后,按『Enter』或者『确定O』键继续安装;

⊙、插入3号的光盘后,正在处理安装文件………;

⊙、继续安装其他软件套装;

⊙、放入指定4号的光盘后,按『Enter』或者『确定O』键继续安装;

⊙、插入4号的光盘后,正在处理安装文件………;

⊙、继续安装其他软件套装;

⊙、放入指定5号的光盘后,按『Enter』或者『确定O』键继续安装;

⊙、插入5号的光盘后,正在处理安装文件………;

⊙、继续安装其他软件套装;

⊙、正在安装引导装载程序;

安装完成:最后安装程序报告系统安装完毕,至此,RedHat Enterprise Linux Server 5.0操作系统的安装完全结束,取出光驱中的安装光盘,按『重新引导(t)』键重新启动操作系统;

重新启动:重新开启后,计算机会自动进入RedHat Enterprise Linux Server 5.0操作系统开机管理员(Boot manager)界面。如果您要启动其他操作系统,请在这一两秒间按『Esc』键进入选项,再选其他操作系统。

启动系统初始化过程(启动系统相关功能项目);

看到以下界面,表示您已经成功启动您的新RedHat Enterprise Linux Server 5.0操作系统了;
欢迎界面:在您的系统就绪前还要进行几个步骤。设置代理将会引导您进行一些基本配置。按『前进(F)』键继续其它初始化配置;

许可协议:作为一位RedHat Enterprise Linux Server 5.0操作系统的合法使用者,您需要阅读RedHat Enterprise Linux Server 5.0操作系统许可协议书,知道您可以享有的权益,并同意许可协议书的内容;
没有问题后,请选择『是,我同意这个许可协议』,按『前进(F)』键继续其它初始化配置;

配置系统防火墙:RedHat Enterprise Linux Server 5.0操作系统有防火墙功能可以阻隔外来对您计算机的问题存取。如果您的计算机将直接连接上因特网,请启动防火墙功能以避免入侵;

如果使用的是一个十多台计算机的局域网环境,以Wingate作为代理服务器通过一个Modem上网,应该说速度还是可以接受的。不过,问题就是我们刚才提到的,在操控方面,WinGate对用户的要求似乎更高些。

1.定义企业层级系统管理角色。定义企业系统管理员和企业原则系统管理员。

本例子中选择『禁用』,因为我没有过直接连接到因特网,同时也为以后安装其它软件套件方便的原因,所以请大家要多注意您的实现环境,按『前进(F)』键继续其它初始化配置;

特别说明:『信任的服务』列出了一些常用的因特网服务,例如FTP、SSH、WWW等。选取这些服务表示GNU/Linux容许外来对这项服务的访问。如果您打算把您的计算机作为服务器提供一些因特网服务,除了要安装及启动相关服务的服务器外,亦要在这里选取这些服务开放门户,否则外来的计算机就不能连接到您的服务器,当然,您完成安装后,仍可以随时更改这个配置;

作为一款经典的代理服务软件,WinGate能够提供多种网络代理服务。其最新版除了提供常用的HTTP、Socks代理服务以外,还支持 DHCP、DNS服务。同时,它还提供了完整的POP3和SMTP服务,用户可以借此构建一个邮件服务器。WinGate还特别提供了按需拨号功能。更方便的是,WinGate还能够与Windows用户进行集成,Windows NT/2000/2003系统用户可以直接使用已创建好的用户信息。

2.建立企业网络及网络规则。建立企业网络作为企业层级存取规则中的来源及目的地使用,或将其纳入数组层级网络的定义之中。建立网络规则,用以指定企业网络彼此之间的通讯方式。

如果您要开放『信任的服务』列表以外服务的连接端口(Port),您可以按其他连接端口左面的三角形,然后按『新增』(New)自订其他信任服务;

关闭系统防火墙提示“点击“是”按键会设置系统的安全级别并覆盖现存的防火墙配置。您确认要如此吗?”,不用理会这个系统提示窗口内容,按『是(Y)』键继续其它初始化配置;

配置系统SELinux:RedHat Enterprise Linux Server 5.0操作系统有SELinux功能SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,据称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。应用SELinux后,可以减轻恶意攻击或恶意软件带来的灾难,并提供对机密性和完整性有很高要求的信息很高的安全保障;
本例子中选择『禁用』,因为我没有过直接连接到因特网,同时也为以后安装其它软件套件方便的原因,所以请大家要多注意您的实现环境,按『前进(F)』键继续其它初始化配置;

关闭系统SELinux提示“改变SELinux设定需要重新启动系统,从而使整个文件系统的标签产生变化。根据文件系统大小的不同,重新标注文件系统可能会花很长。您希望在firstboot完成后希望使用以上操作,然后重新启动系统吗?
”,不用理会这个系统提示窗口内容,按『是(Y)』键继续其它初始化配置;

配置系统Kdump:Kdump 工具组合提供了新的崩溃转储功能,以及加快启动的可能,通过跳过引导时的固件。Kdump 可以提供前一个内核的内存转储以调试。按『前进(F)』键继续其它初始化配置;

配置系统时间:这个界面可以调节系统时间与时间。如果你想系统时间较准确,亦可以用网络上的时间服务器校正时间。先按『网络时间通讯协定』(Network Time Protocol, NTP),再按『启用网络时间通讯协定』(Enable Network Time Protocol),并按『新增』(Add)加入一些时间服务器的地址,例如:stdtime.gov.hk。
设置日期和时间应根据实际设置正确的时间,按『前进(F)』键继续其它初始化配置;

配置系统软件更新:其实就是相当于以前RedHat Enterprise Linux Server 4.X安装系统时的“Red Hat 网络登录”,如果您在Red Hat网站中有注册的话,可以在此输入Red Hat网站注册的登录帐户和密码:
您想现在注册您的系统吗?(强烈推荐)
?、(Y)是,我现在注册。
?、(N)不,我将在以后注册。
本例中我选择“?、(N)不,我将在以后注册。”,按『前进(F)』键继续其它初始化配置;

系统跳出“您确认不希望把您的系统连接到红帽网络吗?您将无法获得红帽企业Linux订阅所提供的益处”窗口,不用理会它,按『(N)不,我将在以后注册』键继续其它初始化配置;

系统提示“这个系统没有设置软件更新”功能,按『前进(F)』键继续其它初始化配置;

配置系统普通用户:Linux是多用户 (Multi-User) 的作业系统,为方便管理每个用户的档案及资源,每个用户都有自己的帐户及密码。其中 root 是整个系统中最高权力的帐户,因为 root 的权力实在太大,为免无意中损害系统,我们一般会用另一帐户处理日常工作,在需要 root 权力时才进入 root 帐户。大部份 distribution 在安装时已鼓励你建立另一帐户:
我创建一个系统普通用户信息如下:
用户名(U):fandy
全名(e):Fan Jin Biao
口令(P):jinbiao
确认口令(m):jinbiao
按『前进(F)』键继续其它初始化配置;

配置系统声卡:如果安装程序侦测到声卡(Sound Card),它会帮你设定相关驱动程序并叫你测试。按『前进(F)』键继续其它初始化配置;

配置系统附加光盘:如果您有附加光盘,可以用鼠标点击:“安装”按钮进行附加软件的安装。本例中因为没有其它的软件包要进行安装,按『前进(F)』键继续其它初始化配置;

完成初试化配置后,祝贺你!到此为止你的红帽企业 RedHat Enterprise Linux Server 5.0安装现已完成,安装程序会提示你做好重新引导系统的准备。如果安装介质(磁盘驱动器内的磁盘或光盘驱动器内的光盘)在重新引导时没有被自动弹出,请记住取出它们。按『(F)结束』按键完成所有配置项目;

计算机正常的通电序列完成后,你应该看到图形化的引导装载程序提示,在这里,你可以执行以下任何任务:
- 按 [Enter] 键 — 导致默认的引导项目被引导;
- 等候什么都不做 — 引导装载程序的超时时间过后(默认为五秒),引导装载程序将会自动引导默认的引导项目;

RedHat Enterprise Linux Server 5.0启动系统过程,启动系统相关服务功能项目;

RedHat Enterprise Linux Server 5.0系统的登录过程,进入“用户登录”界面中,在用户名框中输入:
根用户名:root
按回车键,继续用户登录系统的过程;

RedHat Enterprise Linux Server 5.0系统的登录过程,进入“密码登录”界面中,在用户名框中输入:
根用户口令:[email=ji@bia$]ji@bia$[/email]
按回车键,继续用户登录系统的过程;

用户正常登录RedHat Enterprise Linux Server 5.0操作系统后的界面;

至此,RedHat Enterprise Linux Server 5.0操作系统已经全部安装完成。

本文参考以下链接:

安装RedHat Enterprise Linux Server 5.0操作系统详解

5、winRoute代理服务器

3.建立企业原则。首先建立企业原则,随后定义原则中所使用的规则。在企业层级建立规则元素 (例如:通讯协议定义),再使用这些元素作为企业层级规则的参数,用以判定允许进出企业网络的流量为何。在企业层级建立的规则元素亦可用于数组层级存取规则。企业原则中的每个规则皆可以定义,使其可套用在数组原则之前或之后。规则排序是 ISA Server 检查规则时的重要依据。系统会使用第一个符合 ISA Server 所收到的要求之规则,不再检查后续规则。

WinRoute除了具有代理服务器的功能外,还具有NAT(网络地址转换)、防火墙、邮件服务器、DHCP服务器、DNS服务器等功能,能为用户提供一个功能强大的软网关。WinRoute有很多选项设置,涉及到网络配置的方方面面,但是它的帮助系统却不是很完善,由于WinRoute具有 DHCP服务器的功能,局域网内部的机器还可配置成由WinRoute动态分配的IP地址。

  1. 排除LDAP主机服务器故障的两种方法
  2. 文件服务器权限管理之实用招数
  3. 保护IIS Web服务器的15个技巧

WinRoute的Commands选单比较简单,可以进行拨号、断线、收发电子邮件。总体来说,WinRoute的网络功能相当全面,是一个优秀的软网关,美中不足的就是它的用户界面显得有些简单,帮助系统不够完善,从而增加了配置工作的难度。

Server 2006 Enterprise Edition 采用多层式企业及数组模型。ISA Server 企业包含一或多个数组,藉由这些数组集结企业内部的 ISA Server 防火墙计算...

6、SyGate代理服务器

SyGate是一种支持多用户访问因特网的软件,并且是只通过一台计算机,共享因特网帐号,达到上网的目的。使用SyGate,若干个用户能同时通过一个小型网络,迅速、快捷、经济地访问因特网。易于安装的SyGate,在数分钟之内便可以安装完成,并且通常不需要其他外加的设置。和其他代理服务器软件不同的是,SyGate仅安装Server便可以了。

易于使用的SyGate拥有直观的图形化界面,懂得操作Windows的人员均会操作。SyGate启动后便在后台运行,不需要人工的干预。在TCP/IP网络上,SyGate Client能让用户从任何一台计算机上远程监察和管理SyGate Server。

SyGate诊断程序在任何时候都能帮助你确定系统设置以及解决网络连接的问题。SyGate设有使用日志文件以及系统设置文件,在需要的时候可轻易地查寻与检测。尽管这些功能并非是必须的,SyGate还是能以其高度的可配适性,满足任何小型网络中的多种需要。

7、CCProxy代理服务器

CCProxy是一款国产的代理服务器软件,能满足小型网络用户的所有代理需求。它支持HTTP、FTP、Socks4、Socks5等多种代理协议,虽然不具备与Windows用户的集成能力,但CCProxy可以自行创建用户,并允许网管员根据需要为不同用户分配不同的权限。而通过相关规则的设定,CCProxy还能对单个用户连接数、访问网址等加以限制。

CCProxy代理服务器于2000年6月问世,是国内最流行的、下载量最大的国产代理服务器软件。主要用于局域网内共享Modem代理上网,ADSL代理共享、宽带代理共享、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网。

总体来说,CCProxy可以完成两项大的功能:代理共享上网和客户端代理权限管理。CCProxy非常适合中国用户使用,无论是政府机关部门,大中小公司,学校,或是网吧,CCProxy都是实现共享上网的首选代理服务器软件。

8、squid代理服务器

在Unix/linux下使用的比较优秀的代理服务器软件Squid。之所以说它比较优秀,是因为它可以在代理服务器上作一个很大的缓存,可以把好多常去的网站内容存储到缓存中,这样,内部网的机器再访问那些网站,就可以从缓存里调用了。

这样一方面可以加快内网浏览因特网的速度,这就是所谓的提高客户机的访问命中率;另一方面,Squid不仅仅支持HTTP协议,而且还支持 FTP,GOPHER,SSL和WAIS等协议,考虑到简捷实用的原则,squid作为代理服务器不仅性能优异,而且还详细的纪录了各个客户端的访问纪录。

Squid是一个缓存internet数据的软件,它接收用户的下载申请,并自动处理所下载的数据。Squid可以工作在很多的操作系统中,如 AIX,Unix,FreeBSD,Linux,NetBSD,Nextstep,Solaris,OS/2等,也有不少人在其他操作系统中重新编译过的 Squid。由于它安装简单,使用方便,所以已经被广泛使用。

这样你就了解了盘点Linux代理服务器。

...

本文由pc28.am发布于pc28.am,转载请注明出处:2006中的企业管理,阐述Linux代理服务器的种类

上一篇:富士施乐居第一位 下一篇:没有了
猜你喜欢
热门排行
精彩图文