---- 1.对于任何形式为"xxx.mydomain.com"的解析请求,DNS服务器都将查询以下myhost.hosts文件。 myhost IN A 161.9.20.2 ; 指定IP地址
IN MX 50 myhost.mydomain.com. ; 指定邮件系统地址
---- 在本例中,mydomain域只有一台名为myhost的主机,IP地址是161.9.20.2,而且兼做邮件主机,发给mydomain.com域的任何用户的邮件都将被投递到该主机上来。
---- 2. 161.9.20网段的反向解析文件指定为myhost.rev,反向解析文件的作用在于对已知IP地址而不知域名的主机进行解析。该文件的内容如下。
$INCLUDE myhost.soa ; 包含SOA文件
2 IN PTR myhost.mydomain.com.
---- 文件表明,IP地址为161.9.20.2的主机,对应的域名映射为myhost.mydomain.com。
---- 3.本地回环(local loop)反向解析的作用是指定本地机的域名,通过myhost.local文件,把127.0.0.1映射为myhost.mydomain.com。该文件的内容如下。
$INCLUDE myhost.soa ; 包含SOA文件
1 IN PTR myhost.mydomain.com.
---- 在上述的许多文件中包含了SOA文件,这个文件指定了一些域名系统的初始化信息,如刷新频率、重试间隔等等,若无特殊要求,建议使用默认值。该文件的内容如下。 @ IN SOA myhost.mydomain.com. myhost.mydomain.com. (
99998 ; Serial,该数据文件的版本号
10820 ; Refresh,隔多少秒刷新一次
1800 ; Retry,更新检查失败后隔多久重试
3600000 ; Expire
86400 ) ; Minimum,TTL的默认秒数
IN NS myhost.mydomain.com.
三、Web服务
---- Web服务是Intranet中最为重要的应用之一。SCO OpenServer 5.0.5内置了最新的Netscape通讯服务器,为企业级用户提供了强大的支持。
---- 在Internet配置中,选定一个要进行页面发布的域(以myhost.mydomain.com,161.9.20.2,physical为例),点击Web,双击Netscape Communications Server,按提示要求输入系统管理用户名(Admin)及密码,进入配置菜单。下面说明如何进行各种配置。
---- 1. 服务配置
Server Control * System Specifics
Server Location: /usr/internet/
ns_httpd/httpd-80.161.9.20.2
; 指定服务器位置
Server User: nouser ; 指定服务器用户,必须为nouser
选定I'd like to enable DNS on the server
; 启用DNS
URL configuration * Global URL config
Server Name: myhost.mydomain.com ; 指定Web服务器主机名
Server Port: 80 ; 指定Web服务端口
Bind to address: 161.9.20.2 ; 绑定IP地址
URL configuration * Document config
Document root: /usr/home/home ; 主页所在目录
Home page: main.html ; 指定默认主页文件
Default MIME type: text/plain ; 默认MIME类型
URL mappings *
prefix: /images
Map to: /usr/home/images ; 图像目录映射
prefix: /cgi-bin
Map to: /usr/home/CGI ; cgi-bin目录映射
---- 经过上述的简单配置,再将准备好的主页复制到主页所在目录,图像文件集中到图像目录中,CGI脚本集中到CGI目录中,Web发布服务即可开通使用。
---- 2. 访问控制
---- 访问控制的目的主要是保证Web发布的安全性,防止未经授权的访问。
Access Control and Dynamic Configuration * Access Control
Allow these hosts: * ; 指定允许访问本机主页的主机名
Allow these IP address:* ; 指定允许访问本机主页的IP地址
Server Administration * Configure administration server
Hostnames to allow:* ; 允许进行维护的主机名
IP addresses to allow:* ; 允许进行维护的主机IP值
Authentication user name: admin
; 授权进行维护的用户名
Authentication password: ******
; 目前使用root密码
Admin server port: 445 ; Web服务器管理端口号
Admin server user: root ; 服务器管理员的用户名
---- 访问控制指定允许访问的主机及IP,若无特殊要求,可使用通配符"*",表示所有的主机均可访问。在高级的网络安全系统管理中,还可以指定允许进行维护的主机及IP,以及授权进行维护的用户、口令和管理端口号等。经过这些设置,系统管理员可进行远程维护,并保证系统的安全性。
四、电子邮件服务
---- SCO Unix提供2种邮件服务器供用户选择:MMDF和Sendmail 8.0。Sendmail是Internet上使用最多的一个邮件服务器软件,它稳定而优秀的性能得到用户的一致青睐。值得一提的是,Sendmail与SCO Unix的集成做得非常好,几乎已经成为SCO Unix的一个有机组成部分,设置电子邮件只需要在Internet配置中选择使用系统用户,剩下的工作由系统来做,所有发给myhost.mydomain.com上用户的邮件以及从该主机上发出的邮件,将由系统自动来完成。
五、FTP服务
---- FTP(File Transmit Protocol,文件传输协议)允许不同主机间文件互传。FTP是Unix系统内置的一项功能。在Internet配置中,选择允许匿名FTP,同时,不允许匿名FTP写入,这样做的目的主要是保证系统的安全性。
六、PPP服务器
---- PPP(Point-to-Point Protocol,点对点协议),主要用于支持用户拨号登录及内部用户拨出。要让一个内联网能够接入Internet,同时允许用户接入和拨出,PPP服务器是必需的。
---- Unix中也内置了对PPP的支持,创建PPP服务的步骤是非常简单的。
- 在字符界面下,使用mkdev serial命令配置串口,建立一个用于用户拨入或拨出的串口设备(COM1/COM2),指定串口的IRQ值和I/O首址,并根据调制解调器的类型设置好波特率。
- 用uuinstall命令创建一个可拨入或拨出线路,并激活。
- 在Internet 配置的PPP连接项中分别创建拨入用户和拨出用户、指定用户口令、允许拨号的IP地址(远程用户可允许动态IP),以及调制解调器的型号及波特率。
---- 到此为止,PPP服务已经配置好,用户可以从指定的IP上拨出接入Internet,或者从外界拨号进入,访问内部网络。
---- 从上述的设置过程可以看出,SCO Unix已经内置了相当多的Interent功能,在这个操作系统平台上构建Intranet实际上是一件相当轻松而愉快的工作。
---- 通过上述步骤就可以为本单位建立起一个完备的Intranet,能够实现常用的Web页面发布、电子邮件系统互通、FTP文件传输等功能,在必要的时候,内部用户可以通过拨号方式访问Internet,实现了Internet接入。
