[急] 基于Linux的企业网络服务平台系统的构建

基于Linux的中小企业应用解决方案

网络结构

1.硬件配置

各服务器：Intel x86系列的服务器。如：HP、Dell的微机服务器。如信息量访问较小的服务器，可用性能稳定的PC或与其他系统软件共用服务器。

终端：PC（奔腾级或更高）。

路由器可由Linux服务器替代。

2.系统软件配置

根据信息的功能和任务，系统软件、应用软件及开发环境工具如下：

（1） *** 作系统

数据库服务器：TurboLinux Enterprise Server v6.0简体中文版；

Web及其他应用服务器：TurboLinux Enterprise Server v6.0 简体中文版；

各类访问终端：TurboLinux Workstation v6.0 简体中文版。

（2）数据库

在数据库选型中，可根据企业用户的实际情况。当该企业数据信息繁多、数量大、查询频繁时，可选择Oracle大型数据库：Oracle 8I的Linux版本。如果该企业信息量不大，并发查询量又不大，可选择MySQL数据库的Linux版本。

（3）Internet/Intranet基本网络服务

以下各项网络服务均基于TurboLinux平台：

*Apache作为Web服务器；

*Sendmail作为mail服务器；

*Squid作为代理服务器；

*OpenLdap作为用户验证服务器；

*BIND-DNS name server(bind)作为DNS服务器；

*GateD daemon for 2.0.x kernels(gated)作为路由服务器。

(4） 终端访问工具

各个用户的PC终端通过TurboLinux平台上的NetScape浏览器访问数据信息。

(5）开发环境

*基于TurboLinux平台的PHP脚本编程环境；

*基于TurboLinux平台的JBuilder编程环境；

*C/C++及TurboLinux平台的gcc编译器。

系统分析

经分析考虑，该企业的内部信息系统应建立在Intranet的架构基础上，集中存储、分类、管理企业的各种信息。具体实现如下：

1.统一的网络平台：在遵循安全、稳定、开放、灵活等各项系统原则基础上，建立一套基于Linux平台的系统环境基础，实现整个内部网络系统与Internet的连接。

2.在整体框架下，实现各项应用服务：企业内部信息Web访问；数据库服务等。

3.针对企业的实际需求，在Linux系统平台上建立各信息应用子系统，例如：

*生产信息管理子系统：及时采集生产部门的生产基本运行情况；原料准备和消耗状况、生产成本核算结果等。

*库存管理子系统：包括货物的入库管理、出库管理、在库管理等基本内容。

*销售管理子系统：收集各地的销售反馈信息，汇集企业销售产品的数据信息，为销售人员提供在线销售支持等。

*OA子系统：建立内部信息交流和管理平台，实现人事管理、会议管理、设备管理等。

该系统方案中，实现了系统低成本、高性能、高稳定性的特点。系统中几乎所有的系统和应用软件都是免费的，并且这些软件的升级也是免费的，易于今后的维护和升级。企业用户不必为系统软件、应用服务软件支付大笔费用，从而减少了用户的建网费用。经过优化组合的系统软件，能够满足用户的实际需要，实现企业网络的高效运行。

http://www.365tech.net/nix_Solutions/10672

Linux企业网络与专业网站构建

Linux服务器的安装

首先在分区的时候不要只图简单把所有的空间都留给根分区，应该把不同的部分放在不同的分区。强烈的建议您把"/var"和"/tmp"放在不同的分区，如果您的服务器有较多的用户访问，这几乎是您所必须做的。另外最好把"/var"和"/usr"放在不同的分区，这样可以避免由于日志或用户的原因是您的硬盘被占满或直接导致您的服务器性能降低。对分区的最后一点警告就是如果您要提供一种或多种服务，一定要把这个服务有关的东西放在单独一个分区，例如：您如果要建一台WWW服务器，您在分区时候一定要留一个单独的分区（例如："/www"），将来您可以用chroot提高这种服务的安全性。

另外一个重要的问题是安装时软件包的选择。我们用Redhat作为例子,出于安全和性能的考虑，您必须选择"Select individual package"单选框，这样您就可以进行软件包的选择。有些软件是您不必安装的，有些软件是安装后必须卸载的，有些是安装后必须安装的。我们下面给出清单：

http://www.ibm.com/developerworks/cn/linux/security/l-ossec/part1/index.html

Linux系统构建企业网络的各种服务器，其中包括：web服器，mail服务器，ftp服务器，与 samba文件系统、webmin服务器以及企业域名（DNS）服务器。上面这些服务器许多都包含了平台,可以方便的安装.

一、网管人员中至少有两个人能比较熟练地使用和管理Linux网络

二、原来的文档可以在新的系统下使用，新的系统中创建的文档也可以在其他平台下使用，不过推荐在拿到其他平台下之前转换成pdf等跨平台性能优越的文件格式。

三、如果不是企业定制的软件（就是花钱请软件公司专门制作的软件），一般在Linux下都有较好的替代品，不过有的软件可以比原来的好，有的比原来的稍差，这个需要在更改之前做好准备，提前确定要使用的各种软件。

四、给使用Linux的员工上一两节基础课，熟悉一下Linux环境，再把常用的一些东西由网管人员整理一下（或者是请技校或大学中的一位Linux老师给弄更好），然后给员工发一个备忘的手册，当然也可以是电子版，不过是电子版要首先保证所有人都会找到并打开它。

五、不要让Linux做它不擅长的工作，如果有一些Linux下完成比较困难的工作，可以在内部保留几台原来的环境，并指定用途。

六、做好安全防范准备，不要单纯地认为安上Linux就万事大吉了，Linux也是人做的，也需要一些安全上的准备，不过由于它的原理和目前国内使用人数较少，它的安全性较好，不过这是相对的，需要注意。

第一种情况：

主机使用PPPOE拨号上网

方法一：NAT方式

1、先关闭虚拟机中的 *** 作系统，回到虚拟机主界面

双击主界面右上方的的“Ethernet”，d出“Network Adapter”对话框，选择“NAT”

2、启动虚拟机 *** 作系统，设置IP为动态获取，即通过DHCP获得。

此时虚拟机中的 *** 作系统用的是主机的IP，主机能够上网，那么虚拟机也能。

方法二：Host-only方式

1、先关闭虚拟机中的 *** 作系统，回到虚拟机主界面

双击主界面右上方的的“Ethernet”，d出“Network Adapter”对话框，选择“Host－only”

2、右击拨号上网的连接，打开PPPOE连接属性，选择“高级”，选择“允许其它网络用户通过此计算机的INTERNET连接来连接”

在“家庭网络”下拉框中，选择“VMware Network Adapter VMnet1”

VMware Network Adapter VMnet1虚拟网卡的IP会自动变为192.168.0.1

此时ping 192.168.0.1 能通即可。

3、进入vmware中，启动linux *** 作系统

用netconfig命令

将IP，设为192.168.0.2 （与虚拟网卡在同一网段）

网关为192.168.0.1 即VMware Network Adapter VMnet1虚拟网卡的IP地址

DNS设置为ISP的DNS，如61.147.37.1

4、重启网络：

#service network restart

此时，只要主机拨号上网后，虚拟机的系统就可以上网，且不用再拨号

方法三：Bridge方式

这种方式，虚拟机最接近一台真实的机器

1、先关闭虚拟机中的 *** 作系统，回到虚拟机主界面

双击主界面右上方的的“Ethernet”，d出“Network Adapter”对话框，选择“Bridge”

2、宿主机中安装sygate或wingate之类的代理服务器

3、设置虚拟机的代理服务器为宿主机的IP即可

第二种情况：

在单位局域网内

“Ethernet”要选择“Bridge”方式

使用这种方式时，虚拟机跟一台真实的机器一样，此时IP设置为局域网中另一个可用IP即可

网关：局域网网关服务器的地址（或路由器的地址）

DNS:设置为ISP的DNS服务器地址

---