實驗十 用Linux建立intranet實驗手冊 教師： 助教： 1998/10/19 High Speed Network Lab. Department of Computer Information Science, NCTU

內容 導論與背景 建立Microsoft Network 加入Linux-Samba Server 使用撥接讓Linux伺服器上網 加分題 建立堅固的防火牆 製作已設定好服務的開機磁碟片 參考文件

導論與背景 使用Linux來建立Intranet網域 最低硬體需求 安裝一台Linux的伺服器 架設MS Network 使用Private IP來連上Internet 最低硬體需求 兩台PC (一為Linux伺服器，另一為客戶端) 網路連接設備(同軸電覽或集線器) 在EC229內提供PC與網路設備

導論與背景 網路架構 可參考實驗七：區域網路佈線、軟體設定實驗手冊　

建立Microsoft Network 使用Private IP設定TCP/IP [控制台]->[網路]內設定使用之IP位址 10.0.0.0 - 10.255.255.255 (Class A) 172.16.0.0 - 172.31.255.255 (Class B) 192.168.0.0 - 192.168.255.255 (Class C) [控制台]->[網路]內設定使用之IP位址 使用Class C的一個Subnet 從192.168.1.2到192.168.1.249選出

建立Microsoft Network

加入Linux-Samba Server 修改/etc/smb.conf，並定義欲分享的資源 在 [global] 區間內，我們需要更改 # workgroup = NT-Domain-Name or Workgroup-Name workgroup = SPEED # server string is the equivalent of the NT Description field server string = Linux EXP Samba Server 如果您希望除了在這Linux上面有帳號的人也可以存取的話，您要將 ; security = user這一行remark起來(加『#』或是『;』)

加入Linux-Samba Server 定義要共享的資源 #============== Share Definitions ============== [homes] #可以讓每一個user看到他們自己的目錄 comment = Home Directories browseable = no writable = yes [upload] path = /home/samba/upload #實際的目錄位置 public = yes #是否對無帳號者開放 writable = yes #可否更動檔案 在這兒要注意的是不但要設定Samba的設定，更要去設定實際的目錄權限，如上例中，/home/samba/upload就要設定 chmod 777

加入Linux-Samba Server 重新啟動 Samba Server 執行 /etc/rc.d/init.d/smb restart 來重新啟動

使用撥接讓Linux伺服器上網 設定Modem

使用撥接讓Linux伺服器上網 設定PPP介面 - 新增

使用撥接讓Linux伺服器上網 設定PPP介面 - 進階設定

使用撥接讓Linux伺服器上網 查看連接成果並上網

讓整個區域網路經由Linux伺服器上網 設定IP Masquerade的Rule 重新設定用戶端的網路設定 ipfwadm -F -f 清除所有的forwarding rules。 ipfwadm -F -a masquerade -S 192.168.1.0/24 -D 0.0.0.0/0 -W ppp0 重新設定用戶端的網路設定 『設定』->『控制台』內的網路設定對話框 Getway設定成 192.168.1.254 (Linux Box的IP) 在每一用戶端使用此Linux的撥接上網

加分題 -建立堅固的防火牆

加分題 - 製作已設定好服務的開機片 非高速連接時的低價方案 達成硬體般開機即啟動的裝置 開機片製作方式可參考 適用於 56K 到 T1 之網路流量 非主流硬體即可勝任(386、486、Pentium) 達成硬體般開機即啟動的裝置 開機片製作方式可參考 Bootdisk-HOWTO

參考文件 Y. Rekhter, B. Moskowitz, D. Karrenberg & G. de Groot, Address Allocation for Private Internets, RFC 1597, March 1994. Y. Rekhter, B. Moskowitz, D. Karrenberg, G. J. de Groot & E. Lear, Address Allocation for Private Internets, RFC1918, February 1996. Linux HOWTO & FAQ Documents Linux.org中文網站http://www.linux.org.tw/ 中文Linux延伸安裝套件網站http://cle.linux.org.tw/CLE/