寬頻網路與Linux伺服器Part I

Upstream/Upload 上傳就需要依靠數據撥號網路了 , 等到國內法令通過可以讓纜線數據機業者經營雙向傳輸的業務時 , 纜線數據機將會變成主流性的網際網路連接管道。ADSL 的技術是在獨立的一條電話線上所提供的專屬網路服務 ,Cable modem 纜線數據機則是在共享媒介 ( 有線電視纜線 ) 上提供服務 , 雖然 Cable modem 宣稱整體下行頻寬可達36Mbps, 但實際上這一個頻寬是由同一段纜線下且使用同一個 6MHz 頻帶的所有用戶所共享 , 所以當同一個時間上網的使用者越多時 , 每位使用者所分享到的頻寬就會有高低起伏之不同 , 無法保證每個用戶的連線品質都可以達到一定的水準與速度 , 此外 Cable modem 與 ADSL 最大的不同在於可使用的線路數目。纜線數據機目前筆者個人認為最大的優勢在於「價錢」,目前有線電視一個月的月租最高為六百元 , 最近台北市更制定出月租費的最高額度不得超過五百五十元 , 加上纜線數據機單向傳輸月租費九百多元或者雙向傳輸月租費一千兩百多元來看 , 纜線數據機的「經濟效益」的確高於中華電信每個月要花上四五仟元以上月租費好上許多。但是不管怎說 , 對國內的使用者、讀者而言 ,「寬頻」網路時代的確已經來臨了 , 每一位網際網路的使用者都有可能會接觸、運用、使用到寬頻網路 , 不管是 ADSL 或 CableModem。網際網路上提供了非常多可運用的資源 , 以往因為礙於網際網路頻寬的關係 , 數據機撥接的使用者通常都沒有能力提供資源給網際網路上的其他「網友」, 大多只有單方向的擷取網際網路的資源 , 這其中包含了免費的 WWW 網頁、免費的電子郵件、免費的計數器、免費的 FTP 等等。但是現在網際網路的頻寬越來越高了 ,「寬頻」網路的使用者、讀者群越來越多 , 這些原本依靠他人提供的資源現在全部都可以拉回來到自己的系統上來處理 , 也就是可以在自己的區域網路裡架設 WWW 伺服器、電子郵件 Mail 伺服器、

FTP 伺服器等等 , 對一般的使用者而言 , 再去申請一個免費的區域名稱 Domain Name 回來對應、使用 , 就可以擁有個人或中小企業專屬的 WWW 伺服器、電子郵件 Mail 伺服器、FTP伺服器囉 , 而且這些必須使用到的資源全部拉回來自己管理 , 可以省去擔心 Security 保密方面的擔心與困擾 , 再也不必擔心免費的伺服器故障以至於某一方面的資源無法使用的困擾。筆者舉一個最簡單的例子提供給一般的使用者以及中小企業參考 :1. 申請一個專屬 Domain Name 只需要兩年 70 美金 , 例如筆者目前服務公司的「kifer.com」2. 當然也可以申請一個固定、免費的 Domain Name3. 申請一個提供網頁空間以及轉信 Forward 的服務一年不到一百元美金 , 也就是可以把寫給、傳給「Everybody@kifer.com」這樣的電子郵件轉寄給真正電子郵件位址的服務 , 例如寫給筆者「 super@kifer.com 」的電子郵件實際上會轉寄到「super@bigfoot.com」, 然後再透過「Bigfoot.com」可以允許轉寄給五個電子郵件位址的服務 , 真正將電子信件傳送到筆者的五處電子郵件信箱內。4. 在辦公室內架設電子郵件伺服器 , 建立所有公司同仁的電子郵件地址 , 把所有的轉信動作全部轉寄到辦公室內架設電子郵件伺服器內。這樣一來公司所有同仁都可以擁有「Everybody@kifer.com」這樣的專屬電子郵件地址 , 而實際上所有的電子郵件最後還是轉寄到辦公室內架設的電子郵件伺服器裡 , 這樣做的目的 :1. 省錢 , 讀者可以計算一下 , 上頭的花費每一年需要支付多少費用 , 當然網際網路本身的費用本來就是需要支付的。

2. 每一個人都有「像樣」的電子郵件地址 , 而且看起來就是公司專屬的「Everybody@kifer.com」電子郵件地址 , 這是公司的形象 , 也是追求的目標。那麼以個人而言 , 如果使用免費的 Domain Name 的話 , 例如筆者就可以擁有「superlee@superlee.dynip.com 」或「superlee@ftpforum.dhs.org」這一類型的專屬電子郵件地址 , 而最重要的就是「伺服器」都在家裡、辦公室裡 , 不必擔心外頭免費的伺服器當機、斷線以及 Security 等問題。那麼要架設「伺服器」的最佳選擇是什麼呢 ? 硬體上需要什麼樣的配備 ? 軟體、作業系統的要求又有哪些呢 ? 對一般的使用者而言 ,「伺服器」還是一個遙不可及的系統 , 而且要架設一台伺服器似乎還是需要花上不少「銀兩」。實際上依照筆者在這裡要舉出的範例而言 ,80486 或Pentium 等級早期的個人電腦早就可以「勝任」筆者前面所提出的需求 , 誰說要架設伺服器一定要用微軟的 WindowsNT 視窗作業系統或 Unix、Solaris, 誰說要架設伺服器一定得用商業軟體 ,80486 或早期的 Pentium 個人電腦加上免費的作業系統與應用軟體 , 同樣可以架設一台同時提供 WWW 伺服器 , 電子郵件 Mail 伺服器以及 FTP 伺服器。商業上使用率非常頻繁、需要高速網路、需要使用到大型資料庫的使用者 , 才需要使用到高價位的伺服器以及作業系統與套裝軟體 , 對一般中小企業以及一般的使用者而言 , 免費的 Linux 作業系統以及一般的低價個人電腦已經是綽綽有餘囉 !當然筆者不是要讀者真的去「挖」出一台 80486 等級的個人電腦 , 筆者之所以會這麼介紹主要是告訴各位讀者 , 要達到前述的需求 , 不需要特殊的硬體配備 , 早期被淘汰的個人電腦現在都可以拿出來運用了 , 筆者就是以一台使用 AMDK5 133MHz 的個人電腦 , 加上一台破破的螢幕以及網路卡 ,架設了 WWW 伺服器 , 電子郵件 Mail 伺服器以及 FTP 伺服器 , 現在就讓筆者把這些架設過程的經驗分享給各位讀者 ,

介面卡 , 介面卡上採用 MXIC 的 MX98715 編號 IC, 雖然這一顆 IC 相容於其他廠牌例如 DEC 的 10/100 Fast Ethernet IC, 但是在 RedHat 所提供的網路介面「tulip」驅動程式部分並無法正常的驅動 , 而日商 Buffalo 並沒有提供 Linux 方面的驅動程式 , 筆者連接到 MXIC 的 WWW 全球資訊網頁上 , 找到對應MX98715 編號 IC 的驅動程式裡 , 雖然已經提供了 Linux 方面的驅動程式 , 無奈這一份驅動程式是經過 Compile 編譯後的檔案 ,Linux 的玩家都知道 ,Linux 作業系統的核心版本持續的在變更當中 , 而 MXIC 所提供的 Linux 驅動程式僅適合於某一個核心 Kernel 早期 2.0.36 版本 , 所以沒有辦法在 RedHat 底下正常工作 ( 目前的 Kernel 核心版本為 2.2.12-20)。而實際上 RedHat 也提供了「tulip」驅動程式 , 筆者檢視了「tulip.c」驅動程式原始檔案 , 發現 RedHat 所提供的「tulip.c」驅動程式原始檔案版本為 0.89, 這一個版本可以與大部分10/100Mbps 乙太網路介面一起工作 , 但是無法與 Buffalo 的LGY-PCI-TXL 網路介面正常工作 , 問題的症狀為 Buffalo 的LGY-PCI-TXL 網路介面可以被 0.89 版本的「tulip」驅動程式偵測到 , 並且編譯「tulip」驅動程式的原始檔案驅動之 , 但是只要「tulip」驅動程式一啟動 , 原本在電源啟動時可以很明顯看到的 LINK/ACT 燈號會立刻熄滅 , 這在 Switch Hub 上的指示燈號也可以很明顯的看到 , 一但畫面上啟動「eth0」時 ( 或 eth1), 原本 LINK/ACT 等指示燈號會立刻熄滅。說明 : 這個時候執行「 ifconfig」」查看網路的使用狀態時 , 因為網路介面無法正常工作 , 所以只能見到 LocalLoopback 這一組代表 RedHat 系統本身的網路資訊 , 而所謂 eth0/eth1/eth2 則是 Ethernet 乙太網路介面的Alias 化名代表 , eth0 代表第一片乙太網路介面 , eth1 則表示為第二片乙太網路介面一此類推。loLink encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0UP LOOPBACK RUNNING MTU:3924 Metric:1RX packets:41 errors:0 dropped:0 overruns:0 frame:0TX packets:41 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0

筆者不斷的在網際網路上尋找這一個問題的解決方案 , 找了幾個地方 ( 透過「http://www.yahoo.com」) 終於見到了這樣的一段文字敘述「MX98715/MX98725 chipset is notcompatible (inpart) with the standard tulip driver in kernel2.0.36 (driver version 0.89)」, 終於讓筆者找到重點所在了 ,原來 RedHat 內含 0.89 版本的 tulip 驅動程式與 MX98715 網路晶片不相容 , 導致 RedHat 可以辨識出 MX98715 網路晶片但是卻不能正常的驅動 , 所以只要找到新版本的 tulip 驅動程式就可以解決這一個問題。筆者在網際網路上共找到 0.90 版本以及 0.91 版本的 tulip 驅動程式原始檔案 , 所以只要把這一個新版本的 tulip 驅動程式原始檔案拷貝到 RedHat 系統內 , 重新編譯後就可以使用了 ,筆者整個重新編譯 tulip 驅動程式的過程如下 :1. 首先必須準備一份 RedHat 的原始檔案 , 方法簡單 , 先把光碟機CD-ROM Mount 起來 , 如果在安裝 RedHat 時是透過光碟機安裝的話 , 則光碟機的設定已經加入到 RedHat 系統內 , 只要把 RedHat的光碟片放到光碟機內 , 下達「mount /mnt/cdrom」這樣的指令就可以啟動光碟機。說明 : 在「/etc/fstab」這一個檔案裡 , 如果有下列的光碟機設定的話 , 因為已經指定了這一部 Device 使用的檔案系統了 , 所以只需要下達「mount /mnt/cdrom」這樣的指令就可以 , 否則就需要依照「mount」的語法來啟動光碟機。/dev/cdrom /mnt/cdrom iso9660 noauto,owner,ro 0 02. 在光碟機內把目錄指向「RedHat/RPMS」子目錄底下 , 然後執行「rpm –ivh kernel-source*」這一個命令 , 接下來就可以見到RedHat 系統從光碟片上安裝核心 Kernel 的原始檔案到「/usr/src/linux/」這一個子目錄內 , 並且以「#」井字符號顯示目前的完成比例 , 這一個步驟的主要目的在於編譯 tulip.c 檔案時需要使用到一些核心的原始檔案 , 所以必須把核心的原始檔案安裝到 RedHat 系統內。

3. 第三個步驟就是把新版本的「tulip.c」驅動程式原始檔案拷貝到RedHat 系統內 , 因為 ( 假設 ) 目前的網路介面還沒有被啟動 ( 因為現在才要更新網路介面的驅動程式呀 !), 所以必須透過軟式磁碟片的方式把「tulip.c」驅動程式原始檔案拷貝進來 , 如此才可以進行編譯的動作 , 如果是從其他 Linux 系統將「tulip.c」驅動程式原始檔案拷貝到軟式磁碟片上時 , 則可以直接透過「mount /mnt/floppy」這樣的指令來啟動軟式磁碟機 , 然後再到「/mnt/floppy」裡拷貝「tulip.c」驅動程式原始檔案到 RedHat 系統內 , 如果「tulip.c」驅動程式原始檔案是拷貝到其他非 Linux系統 ( 也就是 MS-DOS/Win98 等作業系統 ) 的軟式磁碟片上時 ,就必須下達「mount –t msdos /dev/fd0 /mnt/floppy」這樣的指令來啟動軟式磁碟機 , 讓 Linux 作業系統可以正常讀寫其他作業系統所使用的軟式磁碟片。說明 : 在「/etc/fstab」這一個檔案裡 , 已經有軟式磁碟機的參數設定資料 , 但是這裡軟式磁碟機被設定只能讀寫 Linux 專屬的「ext2」檔案系統喔 !/dev/fd0 /mnt/floppy ext2 noauto,owner 0 04. 依照筆者作業的習慣是把「tulip.c」驅動程式原始檔案拷貝到「$home」的子目錄下 , 不過筆者建議最好還是以「root」管理員的身分登入 RedHat 系統內再來進行編譯的動作 , 以免得某些檔案或目錄因為權限的問題而無法編譯成功 , 所以筆者的習慣就是直接在「/root」子目錄下進行「tulip.c」驅動程式原始檔案的編譯工作 ,。5. 接下下達「gcc -DMODULE -D__KERNEL__ -I/usr/src/linux/net/inet -Wall-Wstrict-prototypes -O6 -c tulip.c `[ -f /usr/include/linux/modversions.h ] && echo-DMODVERSIONS`」的指令 , 所有的指令全部都在同一行完成 , 指令裡頭區分有大小寫 , 在「-D__KERNEL__」的指令裡 ,KERNEL前後都各有兩個底線「_」, 而「-O6」則是英文字母大寫的「O」不是阿拉伯數字零喔 ,「`[ -f] 在小寫的 F 前面有一個空白 , 這樣的一個命令在編譯 0.90 版本的「tulip.c」驅動程式原始檔案時會有注意的訊息產生 , 使用者不必介意 , 而如果編譯 0.91 版本的

* 2 AUI* 3 100baseTx* 4 10baseT-FD* 5 100baseTx-FD* 6 100baseT4* 7 100baseFx* 8 100baseFx-FD* 9 MII 10baseT* 10 MII 10baseT-FD* 11 MII (autoselect)* 12 10baseT (no autoselect), v0.69 and later only* 13 MII 100baseTx* 14 MII 100baseTx-FD* 15 MII 100baseT4* 在 debug 除錯的設定範圍為 :* 1 normal output* 2 more verbose* 3 even more verbose* 4 even more verbose* 6 insanely verbose9. 然後重新啟動 RedHat 系統後 , 就可以見到 RedHat 系統已經可以正常的驅動日商 Buffalo 的 LGY-PCI-TXL 網路介面卡了 , 重新啟動 RedHat 系統的命令為「/sbin/shutdown -r now」。經過這幾個步驟 , 在使用了新版本的「tulip.c」驅動程式

後 , 就可以讓 RedHat 或其他 Linux 系統正常的驅動日商Buffalo 的 LGY-PCI-TXL 網路介面卡 , 當然上頭所介紹的這一些程序並不是只解決日商 Buffalo 的 LGY-PCI-TXL 網路介面卡無法正常驅動的問題 , 只要是屬於 10/100Mbps 規格 , 並且與 MXIC MX98715 等系列 IC 相容的網路晶片 , 都有可能會遇到 Linux 系統無法正常驅動的問題 , 而「tulip.c」驅動程式則是專門用來提供給 10/100Mbps 規格網路介面卡使用的驅動程式 , 所以只要讀者使用的 10/100Mbps 規格網路介面卡無法在 Linux 系統下正常驅動時 , 就可以透過上述的幾個步驟 , 使用新版本的「tulip.c」驅動程式 , 就可以解決這一個問題了。第二片網路卡Linux 作業系統「通常」只能偵測出個人電腦內的某一片網路介面卡 , 換句話說當個人電腦內安裝了兩片網路介面卡時 ,Linux 也「可能」只能辨識出其中的一張 , 所以在安裝RedHat 系統後 , 原本擁有兩片網路介面卡的個人電腦只能見到其中的一片 , 當然也只能使用到其中的一片囉。以筆者工作中的個人電腦其中的一個範例來看 , 筆者的個人電腦裡內建了 AMD PC Family 系列的網路介面卡一片 , 並且筆者也額外安裝了一片 ISA 型態的乙太網路卡 , 這一片ISA 型態的乙太網路卡的硬體設定為 I/O 位址 0x300 以及 IRQ5 第五號中斷要求。安裝兩片網路卡的目的在於將來需要透過這一部 RedHat系統進行 Gateway 的要求 , 在 Windows 9x 視窗作業環境下 ,可以透過 SyGate、WinRoute Pro 之類的應用軟體 , 讓區域網路內所有的視窗作業系統工作站來分享這一個網際網路連接後的資源 , 簡單的說就是只要區域網路內某一部特定的個人電腦連接到網際網路之後 ( 不管是透過數據機、纜線數據機或 ISDN/ADSL), 其他區域網路內的個人電腦也都跟著可以使用、連接到網際網路。那麼既然 RedHat 已經提供了各類型的伺服器 , 當然也可以

乾脆把這一部 RedHat 系統當成 Gateway 的系統 , 沒有必要再透過其他的個人電腦來提供 Gateway 的動作。筆者再做簡單的說明 , 假設區域網路內有十台個人電腦 ,原則上、理論上這十台個人電腦都可以連接到網際網路上 ,但是這十台個人電腦都需要有獨立、唯一的一組 IP 位址 , 所以使用網際網路所需要支付的費用將會非常驚人 , 對一般的DIY 玩家或中小企業而言 , 實在沒有能力負擔這樣龐大的網路費用。但是可以透過 Gateway 的方式 , 讓其中一台個人電腦連接到網際網路之後 , 其他九台個人電腦再透過這一台提供Gateway 服務的個人電腦擷取網際網路上的資源 , 這樣一來只需要負擔一台個人電腦連接到網際網路上的費用 , 對個人用戶或中小企業而言 , 這樣的功能是最適合不過的了。筆者以往曾經介紹過透過 SyGate 之類的應用軟體來達到這樣的目的 , 現在也可以透過 RedHat 系統完成同樣的動作 ,而最重要的就是 RedHat 系統不需要像視窗作業系統般的要求較高等級的硬體配備喔 !當然如果讀者的電腦環境只需要 RedHat 提供WWW/Mail/FTP 等伺服器功能的話 , 就不需要在 RedHat 系統上安裝第二片網路介面卡 , 但是如果是中小型區域網路的話 , 通常還是需要在 RedHat 系統加裝第二片網路介面的。O.K., 回到原來的話題 , 在筆者的個人電腦裡 , 因為有一片隨插即用的網路介面以及一片 ISA 型態的網路介面 , 所以RedHat 系統一定只會認得隨插即用的網路介面 , 在進入RedHat 系統後 , 似乎見不到 ISA 型態的網路介面的存在。eth0loLink encap:Ethernet HWaddr 00:40:26:99:05:7Ainet addr:210.241.235.29 Bcast:210.241.235.31 Mask:255.255.255.248UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:1641915 errors:0 dropped:0 overruns:0 frame:0TX packets:1542498 errors:0 dropped:0 overruns:0 carrier:0collisions:2416 txqueuelen:100Interrupt:11 Base address:0x6000Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0UP LOOPBACK RUNNING MTU:3924 Metric:1

TX RX packets:41 errors:0 dropped:0 overruns:0 carrier:0 frame:0collisions:0 txqueuelen:0執行「ifconfig」之後 ( 有點如同 Windows 9x 視窗作業系統下的「winipcfg」以及 Windows NT 視窗作業系統下的「ipconfig」) 也真的沒有見到 eth1 網路介面的資料 , 看來RedHat 還真的無法辨識出個人電腦內所安裝的第二片網路介面 ( 不過也有例外的情形 , 筆者後頭會有解說 )。既然 RedHat 不認得第二片網路介面 , 那麼就讓我們來修改網路方面的設定檔案 , 強迫讓 RedHat 可以辨識出個人電腦內所安裝的第二片網路介面卡 , 在前一的段落裡已經提到過網路方面的設定檔案囉 , 那就是「/etc/conf.modules」這一個檔案。在「/etc/conf.modules」檔案內容裡原本只有一行「alias eth0pcnet32」的設定 , 所以 RedHat 也指認得這一片網路介面 ,就是筆者一開始所說的 AMD PC Family 系列的網路卡 , 只要變更這一個網路設定的內容 , 就可以讓 RedHat 辨識出個人電腦內的第二片網路介面 , 所以在原本的設定內容後面加上底下的兩行設定 :alias eth1 neoptions ne io=0x300 irq=5因為是第二片乙太網路介面 , 所以 Alias 化名會是 eth1, 並且這是一片 NE2000 相容的網路介面 , 所以以「ne」表示這一片網路介面卡的型號 , 讀者可以比較一下不同型態、不同廠牌的乙太網路介面其型號也都會不同 , 如 Buffalo 的LGY-PCI-TXL 乙太網路介面會是「tulip」, 而 AMD 的 PCFamily 乙太網路介面則是「pcnet32」。接著設定這一片乙太網路的 I/O 設定 , 在 options 後的「ne」表示設定 NE2000 相容的網路介面 , 實際上也可以以 eth1 取代ne 的位置 , 例如「options eth1 io=0x300 irq=5」, 因為個人電腦內目前只安裝了一片 NE2000 相容的網路介面 , 所以可

以直接以「options ne io=0x300 irq=5」來表示這一片 NE2000相容的網路介面 I/O 設定。「io=0x300」表示這一片 NE2000 相容的網路介面其 I/O 位址設定在十六進位的 300 位置 , 所以以「0x300」來表示 , 而「irq=5」則表示這一片 NE2000 相容的網路介面的中斷要求為十進位的第五號中斷要求 (0x 表示後頭的數字為十六進位 )。那麼假設個人電腦內安裝了兩片 NE2000 相容的網路介面的話 , 可以設定為 :alias eth0 nealias eth1 neoptions ne io=0x300,0x340這表示第一片 NE2000 相容的網路介面設定為 I/O 位址0x300, 而第二片 NE2000 相容的網路介面則設定為 I/O 位址0x340, 中斷要求由 RedHat 系統自行偵測 , 當然讀者也需要實做看看才會知道結果 , 不過筆者發現還是在 Pentium 以上的系統 , 或者 BIOS 支援 Play and Play 比較完整的主機板上 ,比較容易安裝一片以上的網路介面 , 在早期的 80486 主機板上可能要碰點運氣了 ( 主要是網路介面 I/O 位址與中斷要求向量不易在 80486 主機板上設定 ), 不過似乎現在真的要找80486 時代的主機板與 CPU 也不容易了吧 !使用者也可以自己指定出兩片乙太網路介面的 I/O 位址以及中斷要求向量 :alias eth0 nealias eth1 neoptions eth0 -o ne-0 io=0x340 irq=10options eth1 -o ne-1 io=0x300 irq=5上述的兩種網路設定都可以正常的讓 RedHat 使用到兩片乙太網介面 , 現在回到最上頭的例子 , 在變更了網路介面的設定「/etc/conf.modules」檔案內容之後 , 先不要急著重新啟動 RedHat 系統 , 萬一網路介面無法正常工作時 , 還是需要修改其中一片網路介面的 I/O 設定 , 所以直接下達「modprobe

ethN」這一個命令 ,「ethN」表示要觸發第幾片乙太網路介面 , 例如現在是要加上第二片乙太網路介面的設定時 , 就請下達「modprobe eth1」的命令 , 這個時候如果網路介面的參數沒有錯誤的話 , 就可以在螢幕上見到 :ne.c:v1.10 9/23/94 Donald Becker (becker@cesdis.gsfc.nasa.gov)NE*000 ethercard probe at 0x300: 00 80 c8 51 49 c1eth1: NE2000 found at 0x300, using IRQ 5.RedHat 已經可以正確的辨識出第二片乙太網路介面了 , 在筆者的工作環境範例裡可以見到 , 個人電腦內的第二片乙太網路介面其 I/O 位址為 0x300, 使用第五號中斷。最後再執行「dmesg|tail」這一個命令 :VFS: Mounted root (ext2 filesystem) readonly.change_root: old root has d_count=1Trying to unmount old root ... okayFreeing unused kernel memory: 64k freedAdding Swap: 369452k swap-space (priority -1)pcnet32.c: PCI bios is present, checking for devices...Found PCnet/PCI at 0x6000, irq 11.eth0: PCnet/PCI II 79C970A at 0x6000, 00 40 26 99 05 7a assigned IRQ 11.pcnet32.c:v1.23 6.7.1999 tsbogend@alpha.franken.dene.c:v1.10 9/23/94 Donald Becker (becker@cesdis.gsfc.nasa.gov)NE*000 ethercard probe at 0x300: 00 80 c8 51 49 c1eth1: NE2000 found at 0x300, using IRQ 5.畫面上的顯示就是在下一次重新進入 RedHat 時將會見到的最後段的畫面 , 在這些資料畫面上可以見到乙太網路介面所使用的驅動程式項目 , 乙太網路介面卡本身的卡號以及使用的 I/O 位址與中斷要求向量等。在某些狀況下重新進入 RedHat 系統後 , 還是會發現剛剛所進行過的新增網路介面的動作似乎 RedHat 並沒有正確回應 , 也就是網路介面方面的設定檔案設定正確 , 而且剛剛所進行過的測試程序 RedHat 也都正確的回應 , 但是就是在下一次進入 RedHat 系統後 , 還是只「看到」一片網路介面 , 當然這種問題與主機板有很大的關係 , 筆者在比較早期的主機板上的確會遇到這樣無法正常辨識第二片乙太網路介面的問題 , 即使剛剛我們已經變更了「/etc/conf.modules」檔案內容 ,但是在比較新的主機板上 , 似乎 RedHat 很容易的就可以「找

到」第二片乙太網路介面 , 那麼一但發生了這樣的問題後 ,該怎麼解決呢 ?趕快先執行一下「dmesg」命令 , 看看畫面最後頭是不是可以正確的顯示出兩片網路介面的相關資料 :這是範例中可以正確找到兩片網路介面的畫面pcnet32.c: PCI bios is present, checking for devices...Found PCnet/PCI at 0x6000, irq 11.eth0: PCnet/PCI II 79C970A at 0x6000, 00 40 26 99 05 7a assigned IRQ 11.pcnet32.c:v1.23 6.7.1999 tsbogend@alpha.franken.dene.c:v1.10 9/23/94 Donald Becker (becker@cesdis.gsfc.nasa.gov)NE*000 ethercard probe at 0x300: 00 80 c8 51 49 c1eth1: NE2000 found at 0x300, using IRQ 5.如果 RedHat 還是只能找到一片網路介面時 :這是只找到一片網路介面的畫面pcnet32.c: PCI bios is present, checking for devices...Found PCnet/PCI at 0x6000, irq 11.eth0: PCnet/PCI II 79C970A at 0x6000, 00 40 26 99 05 7a assigned IRQ 11.pcnet32.c:v1.23 6.7.1999 tsbogend@alpha.franken.de只要沒有出現 eth1, 這就表示 RedHat 還是無法正確的辨識出第二片網路介面 , 那麼就需要使出「殺手鐗」了 , 修改「/etc/lilo.conf」這一個 Linux 開機時需要讀取的多重開機設定參數檔案 , 讀者可不要問筆者什麼是 LILO, 這可得自己去 K.K 書喔 !在這一個「/etc/lilo.conf」檔案裡增加一行 :append="ether=5,0x300,eth1"就是當 Linux 作業系統開機時 , 強迫載入第二片乙太網路介面的驅動程式 , 並且指明了第二片乙太網路介面所使用的I/O 位址以及中斷要求向量 , 這樣一來就可以讓 RedHat 可以成功的使用到第二片乙太網路介面了。但是在做這一個步驟之前 , 使用者還是必須先確定第二片網路介面的硬體設定可以正常的在 RedHat 系統下工作 , 也就是必須先修改「 /etc/conf.modules 」檔案 , 並且在執行「modprobe ethN」這一個命令時畫面上的確可以正確的回應乙太網路介面的相關資料才行 , 否則如果乙太網路介面的

硬體設定無法在 RedHat 系統下正常工作時 , 修改「/etc/lilo.conf」檔案也是沒用的 !看到這裡讀者是不是已經學會了怎麼在 Linux 作業系統下增加第二片、第三片以上的網路介面了呢 ! 讀者可以依照上述的方法如法庖製一翻 , 並不限定非得使用 NE2000 相容的乙太網路介面不可。TCP/IP 的設定網路介面卡的 TCP/IP 設定檔案都存放在子目錄「 /etc/sysconfig/network-scripts/ 」底下 , 檔案名稱為「ifcfg-ethN」, 同樣的「ethN」代表第幾片乙太網路介面 ,例如「ifcfg-eth1」代表第二片乙太網路介面的 TCP/IP 設定。DEVICE=eth0BOOTPROTO=staticBROADCAST=210.241.235.31IPADDR=210.241.235.29NETMASK=255.255.255.248NETWORK=210.241.235.24ONBOOT=yes這是第一片乙太網路介面的 TCP/IP 設定內容 , 也就是「ifcfg-eth0」檔案的內容 ,「DEVICE」欄位表示目前這一個 TCP/IP 的設定對應為第幾片乙太網路介面 ,「eth0」表示為第一片乙太網路介面 ,「BOOTPROTO」的欄位表示這一片網路介面的 TCP/IP 設定為固定式「static」或者是經由DHCP 伺服器取得 TCP/IP 的所有參數設定(「BOOTPROTO=dhcp」), 如果是固定式的 IP 設定時 ,還會多出其他需要指定的欄位內容 , 例如網路遮蓋NETMASK 等 , 當然「IPADDR」的欄位就需要填入一個固定式的 IP 數字了 , 例如筆者公司內使用 ADSL 網路的「210.241.245.29」, 或者公司內部 Internal 網路所使用的「199.10.20.30」, 只要「BOOTPROTO」的欄位設定為固定式的 TCP/IP 設定時 , 就必須指定一組 IP 給這一片網路介面。DEVICE=eth1

BOOTPROTO=dhcpONBOOT=yes「ONBOOT=yes」表示這一片網路介面在 RedHat 開機 Boot時就要被使用到 , 上頭這一個範例表示第二片乙太網路介面要經由區域網路或纜線數據機 Cable Modem 上的 DHCP 伺服器取得 TCP/IP 的設定 , 這其中會包含被指定的 IP 位址、網路遮蓋 Net mask 以及 DNS 區域名稱伺服器等資料 , 但是讀者要先知道一個現象 , 當網路介面需要透過 DHCP 伺服器取得TCP/IP 的設定資料時 , 在這一個取得 TCP/IP 資料的過程時間會蠻長的 , 也就是 RedHat 在啟動的時間會「卡」在網路介面經由 DHCP 取回 TCP/IP 設定資料的這一個程序上 , 使用者不要以為是 RedHat 系統「當機」了 , 過一下子等到網路介面經由 DHCP 伺服器取得了 TCP/IP 的設定資料後 ,RedHat 系統的速度就會恢復正常。網路介面的 TCP/IP 設定如果可以正常工作時 , 其 TCP/IP資料可以透過執行「ifconfig」看到。經過這幾個步驟之後 ,RedHat 系統已經可以正常在網際網路上工作了 , 當然網路介面的 TCP/IP 設定也可以透過X-Windows 的工作環境下「netcfg」或「netconfig」之類的工具軟體來設定 , 不過筆者比較喜歡在 Console 的純文字模式下作業 , 畢竟筆者把 RedHat Linux 系統當成伺服器不是工作站 , 沒有必要掛上 X-Windows 來浪費 Resource。另外不知道對 Linux 有興趣的讀者有沒有察覺到 , 市面上所能得到與 Linux 有關的資料 , 包含 Linux 方面的書籍似乎都不夠「實用」, 都只能「點到為止」的介紹 Linux, 筆者在看了四五本與 Linux 有關的書籍之後 , 最後大部分還是求助於 Linux 方面的 HOWTO 資料解決問題 , 而且許多 Linux 方面的書籍在介紹某一部份功能時 , 也大多止於介紹 , 並沒能從頭到尾一步一步的指導讀者完成否方面的需求 , 例如等一下要介紹的 Apache WWW Server 就是一個例子 , 書籍的介紹並無法讓讀者完整的架設完 Apache WWW 伺服器 , 筆者在花費了非常多的精神與不斷的測試之後 , 現在把經驗提供給讀者

分享 , 讓讀者可以花更少的時間 , 更快的速度進入 Linux 的領域、使用 Linux 所能提供的資源 , 這些都是一般妨間書籍所無法提供的喔 !Apache WWW Server在安裝 RedHat 時 , 如果選擇「Server」安裝項目的話 , 就等於把 Apache WWW Server 與 wu FTP Server 以及其他伺服器安裝到個人電腦內 , 所以在啟動了 RedHat 系統後 ,ApacheWWW Server 就已經可以正常使用了。但是剛安裝完畢還沒有經過任何設定的 Apache WWWServe( 爾後簡稱 Apache), 是沒有提供使用者所要求完整的功能的 , 使用起來也不是很方便 , 例如最簡單的 CGI 執行權限等 Apache 並沒有啟動 , 但是只要安裝 RedHat 時選擇了「Server」的模式安裝後 , 只要安裝完 RedHat 就可以立刻使用 Apache 囉。

所以在剛安裝完 RedHat 的系統 , 必須先修改 Apache 的相關設定 , 讓 Apache 可以如同網際網路上所提供的免費 WWW 伺服器般的正常工作 ,CGI 的執行權限筆者相信是絕大多數玩家所需求的功能 , 而可以免費提供 CGI 執行權限的免費WWW 伺服器在網際網路上並不多見 , 即使免費 WWW 的伺服器提供了 CGI 執行權限 , 也都是限制東、限制西的 , 網際網路上的網友使用起來綁手綁腳的 , 非常不方便。既然 RedHat 已經提供了完整的 Apache, 當然必須好好的運用一下 , 筆者私人的「FTP 答客問」WWW 網站也都拉回來自己的 RedHat Linux 伺服器內 , 筆者現在就把相關的經驗提供給各位讀者參考 , 讀者也可以在既有的 ADSL 或 CableModem 環境下架設一個 RedHat Linux 伺服器來使用。所有的 Apache 參數設定檔案都儲存在「/etc/httpd/conf」子目錄下 , 當 RedHat 以 Server 伺服器型態安裝完畢後 ,Apache已經可以使用 , 但是為了發揮 Apache 所提供的功能 , 必須到「/etc/httpd/conf」子目錄下作適度的修改。因為 Apache 可以使用的參數蠻多的 , 筆者不會特別會某個參數作個別的說明 , 筆者在這裡只會介紹某些參數的組合代表什麼樣的意義與功能 , 每個參數詳細的作用讀者可以參考Apache 的說明檔案 , 當 RedHat 以 Server 伺服器型態安裝完畢後 , 使用者就可以透過區域網路內其他的工作站連接到RedHat 系統上 , 以 Internet Explorer 或 Netscape 連接到 RedHat系統上 , 就可以見到已經啟動的 Apache, 以及從預設的網頁上連接進入到 Apache 的「documentation」項目 , 參考 Apache所有的參數說明。access.conf 參數檔「access.conf」參數檔是存取 Apache 伺服器整體的參數檔案 Global access configuration, 這一個參數檔案主要是設定Apache 提供什麼樣類型的服務 , 例如允不允許執行 CGI 程式 , 在哪一個目錄下允許使用 CGI 程式。

讀者如果曾經連結到某些提供聊天室、留言版或提供新聞發佈的全球資訊網站 WWW 時 , 這些動態的效果都是透過CGI 程式完成的 , 而 CGI 程式的執行與否決定於 WWW 伺服器 , 以 Windows NT 4.0 視窗型態的是伺服器作業系統而言 ,在其所提供的 IIS WWW 伺服器系統下 , 想要直接使用 CGI程式或 Perl 程式可以說非常之困難 , 總是需要依靠第三來源的工具軟體才能完成 CGI 程式的需求。相信會需要使用到 WWW 伺服器的讀者應當都知道 , 想要找一個速度快、反應快、沒有廣告又提供 CGI 執行權限的免費 WWW 伺服器真的不容易 , 但是現在 RedHat 所內含的Apache 卻已經提供了這方面的需求 , 讀者可以在自己的Apache 裡執行 WWW 網頁所需要的 CGI 程式 , 對 CGI 程式還不十分了解的讀者可以到筆者私人的網站「http://www.superlee.com」上看看 , 新聞發佈以及訪客留言等功能都是 CGI 做出來的。「access.conf」參數檔主要的作用在於 , 設定某一些檔案或子目錄提供給 Apache 使用的權限 , 這牽扯到某一個檔案或子目錄可以被讀取、可以被寫入或可以被執行的權限 , 反過來說也就是可以設定某一個檔案或子目錄不可以被讀取、不可以被寫入或不可以被執行。底下是筆者建議修改的地方 , 讓 Apache 可以發揮最大的功能 :Options Indexes Includes FollowSymLinks ExecCGIAllowOverride AuthConfigorder allow,denyallow from allorder deny,allowdeny from allorder deny,allowdeny from all

請看筆者的解說 , 筆者只會挑出需要特別增加或刪除設定部分 ,Apache 預設使用的設定大部分都需要保留 , 讀者也可以參考 Apache 的詳細說明文件了解每一個設定所代表的意義 , 筆者只針對特定的幾個項目作說明 :! : 設定「/home/httpd/html」這一個目錄的使用者權限 , 變更這一個目錄設定內容就可以設定其他目錄的使用者權限 , 這裡所謂的使用者權限指得將是由網際網路上連接到 Apache 上的使用者、網友。! Options: 加上「ExecCGI」這一個參數後 , 就表示在這一個目錄下允許使用者執行 CGI 或 Perl 程式的權限 ,Apache 預設的執行 CGI 或 Perl 程式的權限是在「/home/httpd/cgi-bin/」特定的子目錄內 , 這樣做的目的在於保全措施 , 只讓使用者在特定的子目錄內執行 CGI 或 Perl 程式 , 避免使用者的 CGI 或 Perl 程式破壞伺服器系統本身 , 但是這樣的設定對使用者來說非常不方便 , 除了要修改 CGI 或 Perl 程式內的絕對位置目錄部份之外 , 還要找出「/home/httpd/cgi-bin/」特定的子目錄與存放網頁子目錄間的關係 , 這樣會比較麻煩一點 , 所以依照筆者的習慣 , 在每一位使用者的目錄裡都設定允許使用者執行 CGI 或 Perl 程式的權限 , 這樣就不需要擔心 CGI 或 Perl 程式內的絕對位置目錄會與存放網頁子目錄不同而需要修改 , 導致經常找不到某一項資料而無法正常顯示的問題了 , 當然這是筆者的習慣 , 說不定部分讀者並不認同這樣的做法 , 不過這沒有關係 , 只要能夠正確的設定 CGI 或 Perl 程式內的絕對位置目錄會與網頁之間的關係 , 在哪裡執行 CGI 或 Perl 程式都一樣 , 回顧一下 ,「ExecCGI」這一個參數後 , 就表示在這一個目錄下允許使用者執行CGI 或 Perl 程式的權限 , 如果沒有加上「ExecCGI」這一個參數的話 ,CGI 程式就不會備執行 , 會以文字檔案的型態將 CGI 程式的內容在網頁瀏覽器上顯示喔 !! AllowOverride AuthConfig: 允許透過這一個目錄下的「.htaccess」檔案來管理使用者的使用權限 , 簡單的說就是一般在進入某個網頁會要

求輸入使用者名稱與密碼的功能 , 只要某個目錄設定使用「.htaccess」檔案來管理使用者的使用權限就可以很輕易的辦到這個限制進入的功能 ,CGI 或 Java/Java Scripts 等其他做出來的類似功能都不如「.htaccess」來的好 , 因為 CGI 或 Java/Java Scripts 等其他做出來的類似功能都是網頁轉向 , 當使用者輸入正確的使用者名稱與密碼後 , 會自動的開啟「秘密」的網頁 , 一但網頁的「來源」位置被知道後 , 不需要使用者名稱與密碼照樣可以進入 , 但是「.htaccess」就不同了 , 這是整個目錄的進入權限控制 , 也是目前保密網頁最普遍、最常用與作有效的使用方式。order deny,allowdeny from allorder deny,allowdeny from all! : 表示設定這一個「.htaccess」檔案的使用者權限 ,加上「order deny,allow」以及「deny from all」的設定之後 ( 請參考筆者的範例 ), 這一個檔案就只能被被網頁本身所讀取使用 , 無法讓網友知道這一個檔案的內容 , 也就是類似只能被網頁本身讀取並執行、使用 , 無法讓網友見到檔案本身的內容。! :「.htpasswd」這是「.htaccess」檔案需要使用到的使用者名冊列表以及對應的密碼表 , 所以也必須設定為只能讓網頁本身使用 , 這樣這些使用者名冊與密碼列表才不會被網際網路上的網友看見 , 上頭這兩個檔案如果被啟動使用時 , 記得一定要加上這兩組設定 , 否則只要使用者輸入完整的「網址」就可以看見這兩個檔案的內容。httpd.conf 參數檔「httpd.conf」是另外一個 Apache 需要使用的參數檔案 , 使

用者也必須適度的修改一下 , 但是絕大部分的設定項目通常都可以使用預設值 :! Port 80: 預設為使用 Port 80, 也就是 http 標準的設定 , 當輸入網頁的網址後 , 如果沒有額外指定使用的 Port 數值 , 預設的 http 會使用 Port80 , 也就是說「 http://www.superlee.com 」與「http://www.superlee.com:80」是代表同樣的連接網址 , 如果需要使用特殊的連接埠位址 , 或者 RedHat 系統內需要設定使用一個以上的WWW 伺服器時 , 其他的 WWW 伺服器當然就必須使用不同於 80 的連接埠 , 例如 Proxy 伺服器習慣使用 8080, 再舉一個簡單的例子 , 例如把這一個設定設為 5000 的話 , 則連接到這一個網址必須輸入為「http://www.superlee.com:5000」。! ServerRoot /etc/httpd:Apache 伺服器的參數檔案、錯誤訊息檔案以及紀錄檔案存放的目錄位置 , 所以 Apache 參數檔案會是在「/etc/httpd/conf」這一個子目錄。! ServerName ftpforum.dhs.org: 這一部 Apache 系統的名稱 , 這一個項目在 Linux 系統下的 Apache 伺服器有沒有設定都可以正常的啟用 Apache伺服器 , 但是如果是 Windows 9x/NT 版本的 Apache 伺服器時 , 一定要啟用這一個設定 , 否則 Apache 伺服器將無法正常啟動。srm.conf 參數檔案這一個「srm.conf」參數檔案主要的作用在於設定使用者網頁存放目錄的相關參數資料 , 例如 Apache 主要目錄的位置或每一位使用者的位置等 :! DocumentRoot /home/httpd/html:Apache 伺服器主要目錄位置 , 也就是當網友進入這一部 Apache 伺服器時 , 沒有指定網頁名稱或使用者目錄名稱時 , 所會讀取到主網頁存放的目錄 , 簡單的說就是例如「 http://www.superlee.com 」會讀取到的主網頁目錄 , 而

「 http://www.superlee.com/~monica」則會讀取到其他子目錄內的資料 , 對單一使用者或者個人用戶而言 , 這就是設定網頁存放的主目錄位址了 ,Apache 預設的主目錄位址為「/home/httpd/html」, 只要把網頁擺在這裡就可以了。! UserDir /home/httpd/*/html: 這是使用者的網頁目錄存放位置 ,Apache預設值為「 UserDir public_html」也就是在每一位使用者本身「$home」的目錄下之「 public_html」就是存放私人網頁的位置 , 所以如果「 http://www.superlee.com/~monica 」這樣的一個位址就會被指向「/home/monica/public_html」子目錄讀取網頁資料 , 而筆者範例中的「 /home/httpd/*/html」則表示所有的使用者網頁資料都會存放到「 /home/httpd/ 使用者名稱 /html 」子目錄內 , 換句話說「 http://www.superlee.com/~monica 」這樣的一個位址就會被指向「/home/httpd/monica/html」這一個子目錄 , 這還是要看 Apache 伺服器管理人員想要採用什麼樣的管理方式 , 是要把使用者的網頁資料集中管理呢 ? 還是存放到每一位使用者自己私人的目錄下管理。! DirectoryIndex index.html index.shtml index.cgi index.htm: 沒有指定網頁名稱時 , 預設的讀取主網頁檔案設定 , 例如「http://www.superlee.com/~monica」這樣的位址就會到 Apache 伺服器上讀取使用者「monica」網頁目錄下的 index.html、index.shtml、index.cgi或index.htm 檔案 , 當然也可以使用這樣的網址「 http://www.superlee.com/~monica/index.htm」, 或者 Apache 伺服器管理員也可以其他如 welcome.htm 之類的網頁名稱當成主網頁名稱。! AccessFileName .htaccess : 也就是搭配「 access.conf 」內的「AllowOverride AuthConfig」設定 , 當選擇使用密碼權限認定時 , 可以在每一個目錄下讀取哪個密碼權限的設定檔案 , 當然 Apache 伺服器管理員也可以指定使用其他的檔案 , 不一定非得使用這一個檔案「.htaccess」, 但是這一個密碼權限的設定檔案當然是有其一定的語

法 Syntax 的。! ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/:Apache 伺服器管理員可以把每一位使用者允許執行的 CGI 程式集中到某一個目錄中管理 , 當然也可以設定允許每一位使用者在自己的主目錄下擁有 CGI 程式的執行權限 , 這在前面的「 access.conf」參數檔案說明內筆者已經有過說明了 ,依照筆者私人的習慣而言 , 筆者不喜歡將 CGI 程式集中到固定的目錄下使用 , 因為這樣會增加每一位使用者修改 CGI 程式內容的絕對路徑困擾 , 每一位使用者必須了解到所有與 CGI 程式以及網頁相關的絕對路徑結構 , 進而修改 CGI 程式 , 否則將會遇到無法執行 CGI 程式 , 或者CGI 程式找不到相關的資料檔案、圖片檔案的問題 , 不過集中管理的好處就是讓「有心人士」( 網路上稱的駭客 ) 不容易侵入破壞 RedHat伺服器 , 所以這一個「ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/」的設定就是當使用者指向「/cgi-bin/」這一個子目錄時 ,Apache 會轉向到哪一個真正儲存 CGI 程式的子目錄讀取 CGI 程式。! AddHandler cgi-script .cgi: 允許使用 CGI 程式時 , 這一個 CGI 程式的副檔名是什麼 , 預設的設定值只要是 CGI 程式的副檔名都會是「.cgi」,當然 Apache 伺服器管理員也可以特別指定使用其他的附加檔案名稱。以上三個 Apache 使用的參數檔案 , 只要經過使用者適度的修改之後 , 就可以讓 Apache 正常的工作 , 讓使用者非常易於管理 Apache 伺服器 , 但是別忘了 Linux 在安裝完畢後 , 記得一定要先建立一位以上的使用者 , 因為 Linux 一開始沒有經過特別的修改設定時 , 管理員「root」這一個帳號是無法使用在 Telnet 以及 FTP 等功能上頭 , 也就是到時候會遇到無法經由其他網路上的個人電腦上傳網頁到 Apache 伺服器內的問題。所以必須新增至少一位以上的使用者帳號 , 並且把 Apache伺服器內提供存放網頁的目錄權限移轉、開放給使用者使用 , 這樣一來使用者才可以透過遠端網路上的個人電腦 FTP網頁到伺服器內 , 更新網頁、維護網頁的工作不可能百分之

百都在本地端直接由 RedHat 這一台系統來完成喔 !Perl 的版本問題最後附帶一提的也是筆者的經驗 , 前一陣子為了 Year2000/Y2K 的問題 , 網際網路上許多 CGI 程式還真的是搞的人仰馬翻的 , 筆者之前撰寫過許多與網際網路免費資源有關的文章 , 其中也介紹了留言簿的 CGI 程式 , 讀者不妨到筆者的網站上逛逛便知 !這是最原始的寫法 :($secn,$minn,$hourn,$dayn,$monn,$yearn,$weekn,$yeardayn,$isdst) =localtime(time+(3600*$time_miss));$monn=$monn+1;if ($monn

Perl 編譯程式後 , 原本有怪現象的留言簿 CGI 程式就恢復正常運作了 , 筆者特別提出這一點供各位讀者參考一下 !E-mail 電子郵件伺服器接下來是 E-mail 電子郵件伺服器的介紹 , 實際上當 RedHat安裝完畢後 , 已經安裝了 E-mail 電子郵件伺服器了 , 任何一位使用者 ( 筆者指的當然是在這一台 RedHat 系統所建立的使用者 ) 都可以在這一部 RedHat 系統上收發電子郵件。但是筆者相信絕大部分的使用者都會希望透過 RedHat 這一部系統來收發電子郵件 , 但絕對不是透過 Telnet 之類的軟體來連接到 RedHat 系統 , 進而才能讀取電子郵件以及回覆電子郵件吧 ! 安裝完 RedHat 作業系統後 , 沒有錯 E-mail 電子郵件伺服器的確已經安裝完畢 , 但是問題是使用者沒有辦法透過習慣的 POP3/SMTP 通訊協定來讀取與傳送電子郵件 , 使用者只能連接到 RedHat 系統上讀取、回覆與傳送電子郵件 ,這是非常不方便的事吧 !(POP 為 Post Office Protocol)透過 POP3/SMTP 通訊協定來讀取與傳送電子郵件有一個很大的好處 , 就是把使用者私人的電子郵件全部取回到個人電腦內存放 , 要傳遞電子郵件時再透過 SMTP 通訊協定傳遞到電子郵件伺服器上 , 電子郵件伺服器會在設定的某一時刻把使用者傳送過來的電子郵件傳送出去 , 把電子郵件取回到個人電腦後可以確保電子郵件不會在電子郵件伺服器尚被他人讀取。筆者在這一個段落裡將會介紹如何啟動 RedHat 伺服器上的電子郵件伺服器啟用 POP3/SMTP 通訊協定 , 允許使用者透過一般常見的電子郵件軟體來收發電子郵件。# Pop and imap mail services et al##pop-2 stream tcp nowait root /usr/sbin/tcpd ipop2d#pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d#imap stream tcp nowait root /usr/sbin/tcpd imapd在「/etc」子目錄下的「inetd.conf」有許多 RedHat 系統所

提供服務的啟動設定項目 , 例如允不允許 Telnet 啦、FTP 伺服器要不要啟動等等 , 其中在「# Pop and imap mail serviceset al」的字串後頭三個項目就是與電子郵件伺服器有關的設定 , 想要在 RedHat 系統內啟用 POP3/SMTP 通訊協定時 , 必須把後頭三個項目前面的「#」井字符號去除掉 :# Pop and imap mail services et al#pop-2 stream tcp nowait root /usr/sbin/tcpd ipop2dpop-3 stream tcp nowait root /usr/sbin/tcpd ipop3dimap stream tcp nowait root /usr/sbin/tcpd imapd也就是把「inetd.conf」參數檔案的內容修改成上述的狀況 , 然後再安裝「IMAP」(Internet Message Access Protocol)套件 ,RedHat 預設的安裝項目並沒有包含 IMAP 套件 , 而IMAP 套件提供了 imap 以及 pop 通訊協定 , 所以如果沒有安裝IMAP 套件的話 , 在 RedHat 下就無法使用 POP3/SMTP 通訊協定來存取電子郵件。IMAP 是一種特殊的 POP 通訊協定 , 允許使用者不需要如同 POP3 通訊協定般的需要把電子郵件下載回到本地端的個人電腦內 ,RedHat 6.1 提供了 4.5 版本的 IMAP 套件 , 這一個套件可以在 RedHat 原始程式的光碟片內找到 , 這方面相關的資料可以在 RedHat 的「The Official Red Hat Linux ReferenceGuide」電子文件 PDF 檔案內找到。安裝 IMAP 套件接下來就是 IMAP 套件的安裝程序介紹 :I. 下達「mount /mnt/cdrom」這樣的指令就可以啟動光碟機 , 請看本篇文章前面筆者的說明。II. 在光碟機內把目錄指向「RedHat/RPMS」子目錄底下 , 然後執行「rpm –i imap-4.5-4.i386.rpm」這一個命令 , 讓 RedHat 可以安裝 IMAP 4.5 版本的套件到系統內 , 等到 IMAP 4.5 版本的套件安裝完畢後 , 系統會回到 Linux 提示符號下 , 這個時候再讓系統重新啟動 , 等到下一次進入 RedHat 系統時 ,IMAP 套件就會被啟用了 , 使用者就可以透過 POP3/SMTP 到這一部 RedHat 系統讀取與

傳送電子郵件了。access 與 access.db 參數檔案的設定在透過上述的兩個步驟之後 , 使用者絕對可以透過 POP3通訊協定經由 RedHat 系統來接收電子郵件 , 但是使用者一定會立刻遇到一個問題 , 收信正常但是「寄信」卻會被退了回來 , 所得到的錯誤訊息會是電子郵件伺服器不會幫使用者Relay 接替傳送電子郵件 , 因為要傳送電子郵件的發信人不是這一台 RedHat 系統的使用者 !這一個問題簡單的說就是 RedHat 預設的電子郵件伺服器設定只能讓 RedHat 系統內的使用者使用 , 因為 RedHat 為了不想要讓電子郵件伺服器被有心人士拿來當成 Relay 電子郵件的工具 , 讀者要了解網際網路上的許多廣告郵件、垃圾郵件都是透過某些「不設防」的電子郵件伺服器來 Relay 接替轉信 , 所以 RedHat 預設不讓非這一台系統的使用者透過這一台電子郵件伺服器把電子郵件寄出到外界去。要變更這一個寄信限制的設定很簡單 , 在「/etc/mail」的子目錄裡有兩個檔案分別是「access」與「access.db」, 其中「access.db」是由「access」檔案更新資料後所得到的 ,變更「access.db」資料的程序如下 :# Check the /usr/doc/sendmail-8.9.3/README.cf file for a description# of the format of this file. (search for access_db in that file)# The /usr/doc/sendmail-8.9.3/README.cf is part of the sendmail-doc# package.## by default we allow relaying from localhost...localhost.localdomain RELAYlocalhostRELAY127.0.0.1 RELAY甲、修改「access」的資料 , 如上面的資料所示 , 預設的設定只能讓 RedHat 系統內的使用者使用 , 所以如果要寄信給其他電子信箱地址的網友 , 必須先知道寄信人所在的區域名稱所對應到的 IP 位址 , 例如筆者的區域名稱「ftpforum.dhs.org」對應為「210.241.235.29」, 則可以加上一行

「 210.241.235.29 RELAY」或者乾脆以 Class C 的方式加上一行 , 這樣一來只要是210.241.235.0 到 210.241.235.255 這一個 IP 範圍內的使用者都可以使用這一台電子郵件傳送信件。「 210.241.235 RELAY」比較保險 , 這樣一來就可以在「ftpforum.dhs.org」的系統或「210.241.235.29」IP 位址的系統上透過這一台電子郵件伺服器寄信了 , 所以必須加上許多行這樣的設定 , 如果使用者、讀者有可能在其他的系統或其他撥接網路透過這一台電子信件伺服器傳送信件時 , 就必須把可能會使用到的 IP 位址範圍都加上去。乙、接著再輸入底下的指令 , 這一個動作會依照剛剛修改過的「access」檔案來更新「access.db」檔案內容 :makemap hash /etc/mail/access < /etc/mail/accesssendmail.cw 參數檔案在「/etc」子目錄裡有一個「sendmail.cw」的參數檔案也需要設定 , 這是指定這一部電子郵件伺服器區域名稱的設定檔案 , 例如筆者的區域名稱為「ftpforum.dhs.org」, 則必須在這一個檔案裡加上一行內容為「ftpforum.dhs.org」的資料。又假設如果有另外一組區域名稱也對應到同一部電子郵件伺服器時 , 例如「kifer.dhs.org 」的 IP 也是指到「ftpforum.dhs.org」同一部系統時 , 可以在「sendmail.cw」加上另一行「kifer.dhs.org 」的內容 , 如此一來「superlee@ftpforum.dhs.org」與「superlee@kifer.dhs.org」就都代表是同一位使用者的電子郵件信箱囉 , 這也就是電子郵件伺服器「aliases」的功能。重新啟動 RedHat 系統後 , 只要在這一部 RedHat 系統上建立的使用者 , 就都可以使用 IMAP 套件所提供經由 POP3/SMTP通訊協定來收發電子郵件了 , 當然使用者還是必須找一個固

定的區域名稱來對應這一部 RedHat 系統的 IP 位址 , 因為電子郵件的傳遞還是需要使用到區域名稱 Domain Name, 例如筆者私人的「superlee@ftpforum.dhs.org」電子郵件地址 , 這就是筆者架設在公司的 RedHat Linux 系統 , 透過免費的區域名稱對應到一組 IP 位址使用 , 沒有區域名稱的使用者也一定要去尋找一組免費的區域名稱來對應 IP 位址使用 , 否則電子郵件將無法傳遞出去 , 這一點讀者要記住 , 網際網路上提供免費區域名稱的服務網站很多 , 有區分為動態 IP 位址與靜態固定 IP 位址不同的服務網站。結語這一次筆者介紹了 RedHat Linux 的幾項伺服器以及安裝一片以上的網路介面卡 , 希望對讀者多少都有點幫助 , 在ADSL 以及纜線數據機 Cable Modem 越來越普及的今天 , 相信會有越來越多的讀者想要在家裡、辦公室內架設個人專屬的伺服器 , 如此一來就不需要再藉助於網際網路上提供免費服務但有許多限制的網站。只要申請一組免費的區域名稱 , 透過寬頻網路以及架設好的 RedHat Linux 系統 , 每一位使用者都可以擁有個人專用的電子郵件信箱、WWW 全球資訊網路伺服器等 , 可以自己來管理網際網路上的專屬資源 , 也可以讓自己的個人電腦成為網際網路上的一個端點 , 筆者相信這是許多讀者未來的心願 ,Client 端玩久了、使用久了總是希望會變成 Server 端。筆者會陸陸續續介紹在 RedHat Linux 伺服器上可以運用的網際網路資源 , 下一回筆者將介紹 RedHat Linux 伺服器上架設 DHCP 伺服器以及如何做到如同視窗作業環境下 SyGate之類的 Gateway 功能 , 讓區域網路內的所有個人電腦都可以透過這一台 RedHat Linux 伺服器存取、使用到網際網路上的所有資源。當然筆者所介紹的對 Linux 強大的功能來說都是「入門的皮毛」而已 , 實際上 Apache 與 Mail Server 都還有許多功能可

以設定使用 , 並不是只有筆者所介紹的這一些項目 , 筆者只能帶領各位讀者「入門」, 爾後的「修行」就要看讀者的努力了。對這一次筆者所介紹的內容還有疑問的讀者 , 或者是讀者卡在某一個地方無法達到期望中的功能 , 歡迎讀者透過電子郵件或到筆者私人的 WWW 網站上討論 , 筆者的通訊資料如下 :http://www.superlee.com/superlee@ftpforum.dhs.org or superlee@kifer.dhs.org本單元目錄備註 : 可以另存新檔成 Html 格式 , 就可以將文章中的圖片分離出來。寬頻網路與 Linux 伺服器 Part I............................................................. 1前言 ................................................................................................. 1網路介面的安裝 ............................................................................ 5日商 Buffalo 的 LGY-PCI-TXL 網路介面 ................................ 5第二片網路卡 ........................................................................ 11TCP/IP 的設定 ........................................................................ 17Apache WWW Server................................................................... 19access.conf 參數檔 ................................................................. 20httpd.conf 參數檔 ................................................................... 23srm.conf 參數檔案 .................................................................. 24Perl 的版本問題 ..................................................................... 27E-mail 電子郵件伺服器 ................................................................ 28安裝 IMAP 套件 ...................................................................... 29access 與 access.db 參數檔案的設定 ...................................... 30

sendmail.cw 參數檔案 ............................................................ 31結語 ............................................................................................... 32本單元目錄 ................................................................................... 33

寬頻網路與Linux伺服器Part I

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?