Linux 作业系统网路能力概观 作者: Daniel L□ez Ridruejo, ridruejo@esi.us.es 译者: 蒋大伟, dawei@sinica.edu.tw v0.2, 10 July 1998 翻译日期: 1 Aug. - 14 Sep. 1998 修正日期: 5 Nov. 1998 _________________________________________________________________ 本文主要在针对 Linux 作业系统的网路能力提出一个概观的说明, 同时提供更进 一步的资料与实作细节的指引。 _________________________________________________________________ 1. 介绍 2. Linux 作业系统 * 2.1 Linux 是什麽? * 2.2 是什麽让 Linux 与众不同的呢? 3. 网路通讯协定 * 3.1 TCP/IP 通讯协定堆叠 * 3.2 TCP/IP 通讯协定第 6 版本 * 3.3 IPX/SPX 通讯协定 * 3.4 AppleTalk 通讯协定堆叠 * 3.5 广域网路 (WAN) 通讯协定 : X.25, Frame-relay, .. 等等 * 3.6 ISDN 通讯协定 * 3.7 PPP, SLIP, PLIP 等通讯协定 * 3.8 业馀无线电通讯协定 * 3.9 ATM 通讯协定 4. 网路硬体的支援 5. 档案与列印的共享 * 5.1 Apple 的环境 * 5.2 Windows 的环境 * 5.3 Novell 的环境 * 5.4 UNIX 的环境 6. Linux 对 Internet/Intranet 所提供的服务 * 6.1 电子邮件服务 * 6.2 网页(Web) 伺服器 * 6.3 网页(Web) 浏览程式 * 6.4 FTP 伺服器与用户端程式 * 6.5 网路新闻 (News) 服务 * 6.6 网域名称系统 (DNS) 服务 * 6.7 DHCP, bootp 通讯协定 * 6.8 网路资讯服务 (NIS) * 6.9 认证服务 7. 远端执行应用程式服务 * 7.1 Telnet 的方式 * 7.2 远端下命令的方式 * 7.3 X-视窗的方式 * 7.4 虚拟网路计算作业 (VNC) 的方式 8. Linux 对网路互连的支援 * 8.1 路由器 (Router) * 8.2 桥接器 (Bridge) * 8.3 IP-伪装 (Masquerading) 功能 * 8.4 IP-计帐 (Accounting) 功能 * 8.5 IP 别名(aliasing) 功能 * 8.6 网路流量控制 (Traffic Shaping) 功能 * 8.7 防火墙 (Firewall) 功能 * 8.8 埠转递 (Port Forwarding) 功能 * 8.9 负载均衡 (Load Balancing) 功能 * 8.10 EQL (串列连线的负载均衡驱动程式) * 8.11 代理伺服器 (Proxy Server) * 8.12 随选拨接 (Diald on demand) 功能 * 8.13 建立通讯协定隧道, 机动式电脑 IP 路由选择协定 (Mobile-IP) 与虚 拟私有网路(Virtual Private Networks, 简称 VPN) 9. Linux 对网路管理的支援 * 9.1 网路管理的应用 * 9.2 简易网路管理协定 (SNMP) 10. 以 Linux 架构企业网路 * 10.1 提高可用度 * 10.2 冗馀廉价磁碟机阵列 (RAID) * 10.3 冗馀网路连接 11. 资料的来源 12. 致谢 _________________________________________________________________ 1. 介绍 本文主要在针对 Linux 作业系统的网路能力提出一个概观的说明。 虽说使用 Linux 的好处是, 似乎各种领域都有丰富的资料来源, 但是大多偏重在实作方面 。 对大多数的 Linux 新手而言, 特别是那些从 Windows 环境过来的人, 似乎难 以消化吸收, 因为他们连 Linux 有什麽网路能力都还不知道。本文主要是向各位 展示, 简述每项网路能力的可能性, 并且给予各位更进一步的资料指引。 这些资 料的收集来自许多方面: how-tos, faqs, 各计划的网页, 以及我个人的经验。 我要将完成本文的功劳全部归予以上的作者。没有他们以及他们所撰写的文件, 就没有本文存在的可能或需要。 2. Linux 作业系统 2.1 Linux 是什麽? Linux 主要的作者是 Linus Torvalds。自从其原作的版本发表以来, 迄今 Linux 已经被不计其数的人改良过。 他是个 UNIX 作业系统的复制品 (clone), 完全是东拼西凑写成的。 Linux 最令人感到兴趣的事情, 就是他的开发在世界各 地同时进行著。 Linux 的版权受到 GNU 一般授权许可 (GPL) 文件的保护。 这份文件是由开放软 体基金会 (FSF) 所提出, 主要是用来防止有心人士阻碍软体的散布。 简而言 之, 就是说虽然软体的拷贝 (copy) 可以酌收费用, 但是收到这份拷贝的人, 不 能阻碍该软体的开放。这也意味著该软体的原始程式码也必须开放。 这样做对设 计程式的人而言是有益的。任何人可以来修改 Linux 甚至可以散布他/她所做的 修改, 而且允许他们将修改的程式码放在相同的版权声明之下。 2.2 是什麽让 Linux 与众不同的呢? 为什麽要使用 Linux? Linux 一般而言比其他的作业系统便宜 (起码不会太贵) 而且也较许多的商业系统少出现问题。那到底是什麽让 Linux 与众不同的呢? 当 然不只是因为他的价格 (毕竟, 不会有任何人会想要用一个不够好的作业系统, 就算他是免钱的) 而关键是在他傲人的能力。 * Linux 是个真正 32-位元的多工作业系统, 他的稳固性与能力足以应用在大 学甚至大型公司。 * 他可以在低阶的 386 平台上运作, 甚至研究中心巨大的超级平行运算 (ultra-parallel) 机器也有他的踪迹。 * 他已经超乎平台的境界之外 Intel/Sparc/Alpha 等架构都有可用的版本, 而 且实验性的版本可支援到 Power PC 以及内嵌 (embedded) 在其他的作业系 统中 (SGI, Ultra Sparc, AP1000+, Strong ARM, MIPS R3000/R4000...) * 最後, 当说到网路能力的时候, Linux 就是个不错的选择。 不仅是因为网路 与作业系统被紧密地整合在一起, 同时有太多的应用程式可以自由取得, 但 是沉重负荷下系统的稳固性, 只能在开放软体计划下经过多年的除错与测 试, 方能达成。 3. 网路通讯协定 Linux 支援许多不同的网路通讯协定: 3.1 TCP/IP 通讯协定堆叠 网际网路通讯协定在二十年前原是美国国防部 (DoD) 发展出来的, 目的只是用在 不同厂牌电脑之间的互连。TCP/IP 通讯协定堆叠, 采用阶层式的结构, 以便将应 用程式与网路硬体隔离开来。 虽然他的设计理念是基於阶层式的模型, 但是他的重点放在提供互连性, 而不只 是死板地遵循层级功能。 这就是为什麽 TCP/IP 通讯协定堆叠, 会成为一个网路 互连通讯协定的非官方 (de facto) 标准, 而与 OSI 国际标准相抗衡。 Linux 从一开始就已经提供 TCP/IP 的网路能力。 虽说是东拼西凑写成的, 但是 却是一个稳固, 快速, 和可靠的软体实作, 同时也是 Linux 成功的关键因素之一 。 相关的 How-to 请参考: [1]http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO.html 3.2 TCP/IP 通讯协定第 6 版本 IPv6, 有时也被写成 IPng (下一代网际网路通讯协定) 是 IPv4 通讯协定的升级 版本, 用来解决定址上的许多问题。 这些问题包括: 可用的 IP 位址不足, 缺乏 处理即时性资料流的机制, 缺乏网路层级的安全控制, ..等等。 其实扩充定址法之後, 就能增加 IP 定址的空间 (译注: IPv6 的位址长度是 IPv4 的四倍), 同时对路由选择的效率而言有著极大的影响。 (译注: IPv4 采用的是分级式定址法, 依网路的大小规模分级成 class A, B, C 没有弹性, 造成路由表的爆增; 而 IPv6 采用的是分类式定址法, 仅区分使用类 型的□围, 其馀依实际需要以 CIDR 方式分配, 让位址空间得到更有效率的分 配, 并能减缓路由表的成长。) Linux 已经有 beta 版本的 IPv6 实作, 至於正式的版本可能要等到 2.2.0 版本 的 Linux 核心发表。 * Linux IPv6 How-to 请参考: [2]http://www.terra.net/ipv6/linux-ipv6.faq.htm * IPv6 网页起点请参考: [3]http://playground.sun.com/pub/ipng/html/ipng-main.html 3.3 IPX/SPX 通讯协定 IPX/SPX (网际网路封包交换/循序封包交换) 是由 Novell 公司以"全录 (Xerox) 网路系统"(XNS)通讯协定为蓝本, 发展出来的专属通讯协定。 IPX/SPX 通讯协定在 1980 年代初期很有名, 成为 Novell 公司 NetWare 产品的代名词。 NetWare 成为第一代区域网路, 网路作业系统 (NOS) 的非官方标准。 Novell 公 司同时也为他们的网路作业系统, 加上商业应用程式套件与用户端网路连接工具 。 Linux 对 IPX/SPX 通讯协定有非常完整的实作, 使得他能够被设定成: * IPX 路由器 (router) * IPX 桥接器 (bridge) * NCP 用户端 且/或 NCP 伺服器端 (档案共享) * Novell 列印用户端, Novell 列印伺服器端 以及去: * 开启 PPP/IPX 通讯协定, 让 Linux 成为一个 PPP 的伺服器端/用户端 * 藉由 IP 隧道 (tunnel) , 让二个跑 IPX 通讯协定的网路, 能够透过唯一的 IP 路径连通。 另外, [4]Caldera 公司对在 Linux 之下跑 Novell Netware 网路作业系统的人 有商业性质的支援。Caldera 从 Novell 公司取得技术授权许可, 可以提供大家 全功能的 Novell NetWare 用户端程式。 这个用户端程程式能够完全地存取 Novell 3.x 和 4.x 的档案伺服器, 并且还包含了 "NetWare 目录服务" (NDS) 以及 RSA 加密等特性。 * IPX How-to 请参考: [5]http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html 3.4 AppleTalk 通讯协定堆叠 Appletalk 就是"苹果牌电脑"网路互连通讯协定群的代名词。 他采用端点-对-端 点, 对等式的网路模型, 并提供基本的网路功能, 例如档案及印表机的共享。 每 部机器可以同时成为用户端与伺服器端, 但是每部"苹果牌电脑"都得装上必需的 软硬体才行。 Linux 提供有全功能的 Appletalk 网路功能。 Netatalk 就是一个核心层次的 AppleTalk 通讯协定堆叠实作, 基本上他是由 BSD 版本衍生出来的系统。 他能 支援 AppleTalk 的路由选择, 透过 AFP (AppleShare) 提供 Unix 和 AFS 档案 系统的服务, 提供 Unix 印表机服务, 以及透过"印表机存取协定" (PAP)存取 AppleTalk 印表机。 请参考 5.1 节有更进一步的资料指引。 3.5 广域网路 (WAN) 通讯协定 : X.25, Frame-relay, .. 等等 许多第三协力厂商提供 Linux 使用之 T-1, T-3, X.25 以及 Frame Relay 等产 品。 一般而言, 这类的连线需要特别的硬体。厂商除了提供硬体之外, 也会提供 通讯协定驱动程式的支援。 * Linux 的广域网路 (WAN) 资源请参考网页: [6]http://www.secretagent.com/networking/wan.html 3.6 ISDN 通讯协定 Linux 的核心有内建的 ISDN 能力。 核心模组 Isdn4linux 可以控制 ISDN PC 卡, 并且可以将之模拟成使用 Hayes 命令集 ("AT" 命令) 的数据机。 他可能被 应用的□围, 从简单地使用终端机程式, 透过 HDLC 通讯协定 (内附於装置中) 来连线; 到以 PPP 通讯协定, 对 Internet 作全功能网路连线, 来使用声音的应 用。 * isdn4linux 的常问问题与解答 (FAQ) 可参考网页: [7]http://tsikora.tiac.net/i4l-faq/eng-i4l-faq.html 3.7 PPP, SLIP, PLIP 等通讯协定 Linux 的核心有内建的 PPP (端点-对-端点-通讯协定), SLIP (串列线路使用 IP), 以及 PLIP (并列线路使用 IP) 等通讯协定支援。 PPP 通讯协定是一般个 人使用者, 接取其 ISP (Internet 服务提供商) 最常用的方法。 PLIP 通讯协定 则是二部机器时便宜的连线方法, 使用并列埠和一个特制的缆线, 连线速度可达 10kBps 到 20kBps。 相关资料请参考: * [8]Linux PPP How-to * [9]PPP/SLIP emulator * PLIP 的资料可以参考 [10]The Network Administrator Guide 。 3.8 业馀无线电通讯协定 Linux 的核心有内建的业馀无线电通讯协定支援。 尤其令人感兴趣的是他支援 AX.25 。AX.25 通讯协定提供连接导向与非连接导向 二种操作模式, 使用时不是以自己的方式, 作端点-端点的连线; 就是载送其他通 讯协定, 如 TCP/IP 和 NetRom。 结构上他与等级 2 的 X.25 通讯协定类似, 但是做了些许的扩充, 使得他更适合 应用在业馀无线电的通讯环境。 相关资料请参考: * [11]Amateur radio how-to 3.9 ATM 通讯协定 Linux 对 ATM 通讯协定的支援, 目前只到 pre-alpha 版本的阶段。 目前有一个 实验性的实作被发表出来, 他支援纯 ATM 连线 (PVCs 和 SVCs), ATM 网路上跑 IP 通讯协定 (IP over ATM), ATM 网路模拟区域网路 (LAN emulation) , ..等 等功能。 * 想知道如何在 LINUX 上使用 ATM, 请参考网页 [12]ATM-Linux home page 4. 网路硬体的支援 Linux 支援各式各样的网路硬体, 甚至於过时的硬体也包含在内。 相关的文件请参考: * [13]Hardware How-To * [14]Ethernet How-To 5. 档案与列印的共享 许多 PC 为主的区域网路, 其主要用途是提供使用者档案与列印的共享。 Linux 可以同时作为档案与列印的伺服器, 於是成为一个重要的解决方案。 5.1 Apple 的环境 正如前面章节的描述, Linux 支援 Appletalk 一系列的通讯协定。 Linux 的 netatalk 使得 Macintosh 机器的用户端, 将 Linux 系统视为网路上的另一台 Macintosh, 然後连上 Linux 伺服器, 分享其档案系统, 与使用其印表机。 Netatalk 的 faq 与 how-to 请参考: * [15]http://thehamptons.com/anders/netatalk/ * [16]http://www.umich.edu/~rsug/netatalk/ * [17]http://www.umich.edu/~rsug/netatalk/faq.html 5.2 Windows 的环境 Samba 是一组应用程式套件, 让大多数的 Unix (特别是 Linux) 系统, 能够整合 到 Microsoft 的网路里, 成为客户端与伺服器端。 当作伺服器时, 他让 Windows 95, Windows for Workgroups, DOS, 以及 Windows NT 等用户端, 能够 取用 Linux 的档案系统与列印等服务。 他可以完全取代 Windows NT 在档案系 统与列印方面的服务, 这还包括了, 将印表机驱动程式自动下载至用户端。 当作 用户端时, 他让 Linux 工作站可以将共享出来的 windows 档案系统, 安置 (mount) 成本地的档案系统。 根据 SAMBA Meta-FAQ 上说: "许多使用者将之和其他的 SMB 产品作评比, 结果发现还是 Samba 较稳定, 较快, 以及与更多的用户端相容。 一些大量安装使用 SMB 通讯协定的管理者说 Samba 是唯一在使用者数量扩充到数万人之後, 继续存活而不会垮掉的 SMB 伺服器。" 请参考: * [18]Samba project home page * [19]Samba How-to * [20]Printing How-to 5.3 Novell 的环境 正如前面章节的描述, Linux 可以被建构成 NCP 的用户端或伺服器端, 因此 Novell 与 Unix 二类的用户端, 可以透过 Novell 网路, 使用档案以及列印等服 务。 请参考: * [21]IPX How-to 5.4 UNIX 的环境 在 UNIX 的网路环境里, 建议使用 NFS 的方法来共享档案。 NFS 就是"网路档案 共享"(Network File Sharing)的简写, 他是一个通讯协定, 最初由 Sun Microsystems 公司发展出来的。 他是一个多部机器之间共享档案的方法, 所共 享档案就好像放在机器本身的系统上一样。 用户端会将伺服器端 "分享出来 (exported)" 的档案系统 "安置 (mounts)" 在自己的档案系统下。 所安置的档 案系统在用户端机器上看起来, 就好像是机器本身的档案系统一样。 因为可能会有在开机的时候, 透过 NFS 来安置 root 档案系统这方面的需求, 所 以允许无磁碟用户端在开机的时候, 到伺服器端取用所有必需的档案。 更明白的 说, NFS 不排除, 会有一个没有硬碟的全功能电脑来要求服务的可能性。 NFS 相关的文件请参考网页: * [22]http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root.html * [23]http://sunsite.unc.edu/mdw/HOWTO/mini/Diskless.html * [24]http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root-Client.html * [25]http://www.redhat.com/support/docs/rhl/NFS-Tips/NFS-Tips.html * [26]http://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.html 6. Linux 对 Internet/Intranet 所提供的服务 Linux 是 Internet/Intranet (网际网路/公司内部网路) 上一个重要的伺服器平 台。 Intranet 这个名词指的是, 将 Internet 的技术应用在组织内部, 主要的 目的是散布和整合公司内部的资讯。 透过 Linux 可以对 Internet 与 Intranet 提供的服务包括有: 电子邮件, 网路新闻, 全球资讯网 (WWW) 等, 以 及其他更多的服务项目, 这些都会在下面大略做个说明。 6.1 电子邮件服务 电子邮件伺服器 Sendmail 是 UNIX 平台上, 电子邮件伺服程式的非官方 (de facto) 标准。 他 具有稳定与可扩充的特性, 经过适当的设定再配合必要的硬体, 他能够承受上千 个使用者的负荷, 而不会有任何闪失。 还有其他的电子邮件伺服器 (也就是 MTA ,即电子邮件传递代理程式), 例如, smail 和 qmail 就是被设计来取代 sendmail 的。 相关资料请参考: * [27]Sendmail web site * [28]Smail faq * [29]Qmail web site 电子邮件的 how-tos 请参考: * [30]http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html * [31]http://sunsite.unc.edu/mdw/HOWTO/mini/Qmail+MH.html * [32]http://sunsite.unc.edu/mdw/HOWTO/mini/Sendmail+UUCP.html * [33]http://sunsite.unc.edu/mdw/HOWTO/mini/Mail-Queue.html 远端读取电子邮件 在一个组织或 ISP 中, 使用者多半会利用他们桌上的电脑, 以远端的方式读取他 们的信件。 Linux 上存在有多样的选择性, 例如 POP (也就是 Post Office Protocol 即邮局通讯协定) 和 IMAP (也就是 Internet Message Access Protocol 即网际网路信件读取通讯协定) 等伺服器。 POP 通讯协定通常被用 来, 将伺服器端的信件传递到用户端上。 IMAP 允许使用者在远端处理伺服器上 的信件,例如在伺服器上产生及删除收信夹, 多人同时读取共用的收信夹, ..等等 。 相关资料请参考: * [34]Brief comparison IMAP and POP 与电子邮件相关的 how-tos 请参考: * [35]http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html * [36]http://sunsite.unc.edu/mdw/HOWTO/mini/Cyrus-IMAP.html 电子邮件使用者代理程式 (MUA) Linux 上有一些图形及文字模式的 MUA (电子邮件使用者代理程式), 最常被使用 到的有: pine, elm, mutt 和 Netscape。 相关资料请参考网页: * [37]List of mail related software * [38]http://sunsite.unc.edu/mdw/HOWTO/mini/TkRat.html 通信论坛 (Mailing list) 程式 一般在 UNIX 上特别是 Linux , 有许多的通信论坛管理程式 (Mail List Management, 简称 NLM)。 相关资料请参考: * 现存各 MLMs 之间的比较结果可参考网页: [39]ftp://ftp.uu.net/usenet/news.answers/mail/list-admin/ * [40]Listserv * [41]Majordomo home page Fetch-mail 程式 Fetchmail 程式是一个和电子邮件相关的好用工具。 Fetchmail 程式是一个免 费, 功能齐全, 具稳定性, 文件说明齐备, 主要被应用在临时接通的 TCP/IP 线 路 (例如 SLIP 或 PPP 连线)上, 用来读取远端信件及转递信件的工具。 他支援 目前在 Internet 上使用的每一种远端信件读取通讯协定。 他甚至可以支援 IPv6 和 IPSEC (即 IP 安全协定) 等规格。 Fetchmail 程式可以从远端的电子邮件伺服器读取信件, 也可以透过 SMTP 通讯 协定转递信件, 因此透过他所寄出的信件, 可以被一般的电子邮件使用者代里程 式, 例如 mutt, elm 或 BSD Mail 来读取。 有了他之後, MTA 的过滤, 转递, 别名的运作, 就如同处理一般信件一样容易。 Fetchmail 程式可以被用来作为整个 DNS 网域中, POP/IMAP 通讯协定-转换 至-SMTP 通讯协定的闸道 (gateway), 他从 ISP 所提供的单一电子邮件信箱取得 邮件, 接著根据信件标头 (header) 上的地址以 SMTP 通讯协定转递信件。 一般小公司可以将公司所有的信件集中地方在单一个信箱中, 使用 fetchmail 程 式来收集所有要寄出去的信件, 将他们一起递送至网际网路上, 同时读取所有寄 进到信箱的信件。 相关资料请参考网页: * [42]Fetch-mail home page 6.2 网页(Web) 伺服器 市面上所发行的 Linux 版本大多包括 Apache 伺服器 (http://www.apache.org)。 Apache 是网际网路上 (http://www.netcraft.co.uk/survey/) 第一品牌的网页伺服器, 在网际网路上 超过一半以上的站台使用 Apache 伺服器, 或由其衍生出来的产品。 Apache 伺 服器的优点包括有, 模组化设计, 稳定, 以及速度。 使用适当的硬体与设定, 他 可以支援到最高的负荷: Yahoo, Altavista, GeoCities, Hotmail 等站台就是采 用 Apache 伺服器的客户指定规格, 制作出来的版本。 附加 SSL (开启安全交易) 功能的相关资料可以在下面网页找到: * [43]http://www.apache-ssl.org/ * [44]http://raven.covalent.net/ * [45]http://www.c2.net/ 相关的 How-tos 请参考网页: * [46]http://sunsite.unc.edu/mdw/HOWTO/WWW-HOWTO.html * [47]http://sunsite.unc.edu/mdw/HOWTO/Virtual-Services-HOWTO.html * [48]http://sunsite.unc.edu/mdw/HOWTO/Intranet-Server-HOWTO.html * [49]Web servers for Linux 6.3 网页(Web) 浏览程式 目前 Linux 平台上, 存在有数种网页浏览程式。 网景公司的"导航者" (Netscape Navigator) 网页浏览程式,是最基本的选择了, 而即将发表的"摩斯 拉" (Mozilla) 网页浏览程式 (http://www.mozilla.org) 也会有 Linux 的版本 。 另一个常用的文字模式的网页浏览程式就是 lynx。 当你没有图形的环境可用 时 lynx 使用起来快速且上手。 相关资料请参考: * [50]Browser software for Linux * [51]http://sunsite.unc.edu/mdw/HOWTO/mini/Public-Web-Browser.html 6.4 FTP 伺服器与用户端程式 FTP 就是"档案传输协定"(File Transfer Protocol)的简写。 FTP 伺服器允许用 户端, 连线与取回(下载)档案的要求。 目前 Linux 上存在有多种 FTP 伺服器与 用户端程式, 他们通常会放在大部分的 Linux 发行版本中。 有文字模式的用户 端程式, 也有 GUI 模式的。 Linux 上使用的FTP 相关软体 (伺服器与用户端程 式) 可以在下面网页找到: [52]http://sunsite.unc.edu/pub/Linux/system/network/file-transfer/ 6.5 网路新闻 (News) 服务 Usenet (就是所谓的网路新闻) 是一个大的告示板系统, 他上面包含有各种的讨 论话题, 而他采用的是阶层式的架构。网路上的电脑经由网际网路 (即指 Usenet) 以 NNTP 通讯协定来互换文章。Linux 上有多个被实作出来的软体。 有 给负荷极重的站台使用的, 也有给只接收一些新闻群 (newsgroups) 的小站台使 用的。 相关资料请参考: * [53]INN home page * [54]Linux news related software 6.6 网域名称系统 (DNS) 服务 DNS 伺服器的功能, 就是将网域名称(给人看的)转换成 IP 位址。 单独一台 DNS 伺服器, 并不会知道世界上所有的 IP 位址; 可是他可以向其他伺服器, 询 问自己所不知道的位址。DNS 伺服器不是将所询问的 IP 位址回应给使用者, 就 是回报所询问的名称在资料表中找不到。 在 UNIX (以及 Internet 中为数众多的机器) 上, 网域名称查询服务是由一个名 为 named 的程式来完成的。他是网际网路软体联盟 (Internet Software Consortium) 所提供 bind 套装程式的一部分。 相关资料请参考: * [55]BIND * [56]DNS How-to 6.7 DHCP, bootp 通讯协定 DHCP 与 bootp 通讯协定, 允许用户端向伺服器索取网路资讯 (例如他们自己的 IP 位址)。 有许多组织都开始来使用他, 因为他使得网路管理变的容易多了, 特 别是在大型网路中, 或是网路上有很多机动的使用者。 相关文件请参考: * [57]DHCP How-to 6.8 网路资讯服务 (NIS) 网路资讯服务 (NIS) 提供, 一个简易的网路查询服务, 他是由资料库与处理程序 所构成。 他的目的就是在提供资讯, 整个网路上所有必需知道的资讯, 给网路上 所有的机器。 他使得一个使用者, 能够签入网路上任何一台执行 NIS 的机器, 而不需要管理者为使用者, 在每台机器上加上密码, 只需加入到主资料库即可。 相关的 How-tos 请参考: * [58]NIS How-to 6.9 认证服务 在 Linux/window NT 混用的网路中, 有各种认证使用者的方法: 请参考 [59]http://www.mindware.com.au/ftp/smb-NT-verify.1.1.tar.gz。 另外 PAM (可嵌入认证模组) 是一个具弹性的 UNIX 认证方法: 请参考 [60]PAM library。 最後也请参考, [61]LDAP in Linux。 7. 远端执行应用程式服务 UNIX 最惊人的特性之一 (迄今还是新手最不知道的事情之一) 就是他支援以远端 和分散的方式, 来执行应用程式。 7.1 Telnet 的方式 Telnet 是一个程式, 他让人们使用远端的电脑, 就好像是实际在该电脑面前一样 。 Telnet 是 UNIX 上最强大的工具之一, 他使得真正的远端管理机器成为可能 。 在使用者的观点中, 他也是个有趣的程式, 因为他让使用者能够在 Internet 的任何地方, 以远端的方式取用其档案及程式。 将他与 X 伺服器合用, 不论是 坐在控制操作台 (console) 前面, 或是地球的另一边, 感觉上并没有不同 (除了 时间的延迟外)。 Telnet 伺服器监控程式 (daemons) 和用户端程式, 在大部 Linux 的发行版本中都可以找到。 想在远端操作介面 (remote shell) 的连线期间 (sessions) 将所有内容加密, 可以透过 SSH (http://www.cs.hut.fi/ssh/) 的方式, 他让安全的远端管理工作 成为可能。 相关资料请参考: * [62]Telnet related software 7.2 远端下命令的方式 在 Unix 中 , 特别是在 Linux 上, 远端命令方式的出现, 让我们能够透过操 作"介面" (shell) 与远端的电脑沟通。例如: rlogin, 让我们能够以 telnet 类 似的方法, 签入远端机器; rcp, 让我们能够与远端机器之间, 做远端的档案传 输, ..等等。 最後顺便一提, 透过"远端操作介面" (remote shell) 下命令的程 式 rsh, 让我们不必实际地签入远端机器, 就能在该机器上执行命令。 7.3 X-视窗的方式 X 视窗系统於 1980 年代末期在 MIT 被发展出来, 他很快地成为 UNIX 图形工作 站的工业标准。 这个软体可以免费取得, 他极具通用性, 而且适合执行的硬体平 台□围广泛。 任何 X 视窗系统, 由二个不同的部分组成 -- X 伺服器与 1 或多 个 X 用户端。 □解伺服器与用户端间不同之处在那里, 是件重要的事情。 伺服 器直接控制萤幕的显示, 并且监控所有的输出入装置例如键盘, 滑鼠, 或萤幕。 用户端, 则正好相反, 无法直接取用萤幕 - 他要透过伺服器, □能来操作所有的 输出入动作。 用户端就是"真正"执行运算工作的地方 - 执行应用程式或是其他 工作。 每当用户端与伺服器连线时, 伺服器就会开启一或多个视窗, 以便为该用 户端, 操作输出入动作。 简而言之, X 视窗系统让使用者能够签入远端机器, 执行行程 (process) (例如 开启一个网页浏览程式), 并将其输出结果显示在自己的机器上。 因为行程 (process) 实际是在用户端上执行, 伺服器端仅需要非常少量 CPU 计算能力。 因此想要设计一部, 主要功能纯粹作为 X 视窗伺服器使用的, 电脑是可行的, 而 他就是所谓的 X-终端机。 Linux 上存在有免费的 X 视窗系统移植程式套件, 你 可以在: [63]Xfree 上找到。 该程式套件通常会附在大多数 Linux 的发行版本 中。 相关的 How-tos 请参考: * [64]Remote X Apps How-to 7.4 虚拟网路计算作业 (VNC) 的方式 虚拟网路计算作业 (Virtual Network Computing, 简称 VNC)。 他基本上是一个 远端显示系统, 让我们不仅在执行程式的机器上, 能看到计算作业的桌面环境, 而且在 Internet 的任何地方, 即使使用各种不同的机器架构, 也都能看的到。 Linux 以及许多其他的作业平台, 都存在有用户端与伺服器的程式。 你可能会在 Windows NT 或 95 的机器上执行 MS-Word 程式, 而将输出结果显示在 Linux 机 器上。 反之亦然, 你可能会在 Linux 机器上执行应用程式, 而将输出结果显示 在别部 Linux 或 Windows 机器上。 你若有一个 Java 的用户端, 你也可以在网 页浏览程式中, 执行远端显示的计算作业。 最後顺便一提, 你若使用一个移植到 Linux 的 SVGAlib 图形程式库, 便可以让 386 的机器只要有 4 Mb 的少数记忆 体, 就能够变成全功能的 X-终端机。 相关资料请参考: * [65]VNC web site 8. Linux 对网路互连的支援 Linux 的网路功能包罗万项。 一部 Linux 机器, 可以被建构成路由器 (router), 桥接器 (bridge), ..等等。 特将一些可选用的网路功能描述於下: 8.1 路由器 (Router) Linux 的核心有内建的路由选择 (routing) 功能。 一部 Linux 机器, 可以被建 构成一台 IP 或 IPX 路由器 (router) 他的花费仅是商业路由器 (router) 的零 头而已。 最近发表的核心, 包含了一些特殊的功能选项, 都是用来设定路由器 (router) 的: * 多目的传播 (Multicasting): 可让 Linux 机器成为一个, 将 IP 封包传播 到多个目的位址的路由器 (router)。 使用 MBONE 时, 就需要这种路由器 (router), MBONE 是 Internet 上, 一种需要高频宽的网路, 他能够载送声 音和影像的广播信号。 * 策略性 IP 路由选择 (IP policy routing): 一般路由器 (router) 处理所 收到的封包时, 仅以封包的最终目的位址为路由选择的依据, 但是路由的选 择, 也可以将来源位址与封包所抵达的网路介面, 一起纳入考虑。 还有一些相关的计划, 包括一个主要目标在, 只要使用一片软碟就可以执行 Linux 路由器 (router) 的计划: [66]Linux router project 8.2 桥接器 (Bridge) Linux 的核心有内建的乙太网路桥接器 (ethernet bridge) 支援, 他的作用就是 让连接过来, 不同乙太网区段 (Ethernet segments) 上面的各个节点, 使用起来 感觉就像是, 在同一个乙太网路上。 多部桥接器 (Bridge) 放在一起, 再加上 IEEE802.1 标准的 spanning tree 演算法的使用, 可以建构一个更大的乙太网路 。正如他是一个标准, Linux 桥接器 (bridge) 有了他之後, 可与其他第三协力 厂商的桥接器 (bridge) 产品正常地互接。 还有的程式套件, 可以过滤 IP, IPX 或 MAC 位址。 相关的 How-tos 请参考: * [67]Bridge+Firewall * [68]Bridge 8.3 IP-伪装 (Masquerading) 功能 IP 伪装在 Linux 上是一个发展中的网路功能。 如果一部 Linux 主机连接至 Internet , 而且其 IP 伪装功能被开启, 则连上他的其他电脑 (不论是在相同的 LAN 上, 或是透过数据机连上来的) 就算是他们没有使用正式分配的 IP 位址, 都同样可以通达 Internet。 他降低了上网的费用, 因为可以多人使用同一条数 据机连线来上 Internet, 同时他也增加了安全性 (从某些方面来看, 他的功能像 是一个防火墙 (firewall), 因为外界网路无法连接, 非正式分配的 IP 位址)。 IP 伪装的相关网页与文件: * [69]http://www.tor.shaw.wave.ca/~ambrose/ * [70]http://www.indyramp.com/masq/links.pfhtml * [71]http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html 8.4 IP-计帐 (Accounting) 功能 这也是个 Linux 核心的选用功能。他被使用在 IP 网路流量的追踪, 封包的记 录, 以及产生一些统计的结果。 你可以定义一系列的规则, 以便当比对到某种样 式的封包时, 就增加计数器的数值。 例如, 这个封包是被接受/拒绝的..等等。 8.5 IP 别名(aliasing) 功能 这个 Linux 核心所提供的功能, 使得我们可以在同一个低阶网路装置的驱动程式 下, 设定多重的网路位址 (例如, 在一片乙太网路卡装置上, 设定二个 IP 位 址)。 通常我们会依照, 伺服器程式所监看网路位址的不同, 而来区分不同的服 务功能 (例如 "多重主机 (multihosting)" 或 "虚拟网域 (virtual domains)" 或 "虚拟主机服务 (virtual hosting services)" )。 相关的 How-to 请参考: * [72]IP Aliasing How-to 8.6 网路流量控制 (Traffic Shaping) 功能 网路流量控制功能, 是一种虚拟的网路服务, 他可以限制输出到另一个网路装置 的资料流速率。 这个功能在某些场合 (像是 ISP) 特别有用, 他被拿来控制与执 行, 限制每个使用者可以使用多少频宽的策略。 另一个用途 (仅限於网页服务) 就是某些 Apache 的模组, 可以拿来限制客户端建立 IP 连线的个数, 或是频宽 的使用量。 8.7 防火墙 (Firewall) 功能 防火墙是一个将私有网路, 从公众□围 (整个网际网路) 保护与独立出来的装置 。 他的设计使他能够, 依据每个封包所含之来源位址, 目的位址, 埠, 以及封包 形态等资讯, 来控制封包的流通与否。 Linux 上存在有不同类型的防火墙工具套件 (toolkits) , 同时核心也有内建的 防火墙支援。 除了核心内建的支援外, 还有 TIS 和 SOCKS 二种防火墙工具套件 。 这二种防火墙工具套件非常完整, 若能与其他工具合并使用, 则可阻断/重导 各类的网路流量与协定。 而且经由设定档案或 GUI 程式, 可以实作出不同的网 路流量控制策略。 相关资料请参考: * [73]TIS home page * [74]SOCKS * [75]Firewall How-to 8.8 埠转递 (Port Forwarding) 功能 有互动交谈能力网页站台越来越多了, 他们使用 cgi-bins 或 Java applets 程 式, 来存取资料库或其他服务。 因为这类存取方式, 可能造成安全上的问题, 所 以资料库所在的机器, 不应该直接连上 Internet。 埠转递功能对这类存取问题, 提供了一个还算理想的解决方案。 透过防火墙, 进 入到特定埠编号的 IP 封包, 可以被改写, 然後转递到内部实际提供服务的伺服 器上。 内部伺服器所回覆的封包也会被改写, 使得他看起来是来自防火墙。 埠转递的相关资料可以在 [76]这个地方 找到。 8.9 负载均衡 (Load Balancing) 功能 通常资料库/网页的存取, 在多个用户端同时向一个伺服器提出服务要求时, 会有 负载均衡的需求。 负载均衡的功能, 需要有多部相同的伺服器, 并将服务要求转 送到负载较轻的伺服器上去。 我们可以透过网路位址转换 ( Network Address Translation, 简称 NAT ) 技术的子功能 IP 伪装来达到这个目的。 网路管理者 可以用一个逻辑的伺服器集合, 来共享同一个 IP 位址的做法, 取代过去仅使用 单一伺服器, 提供网页服务 - 或其他应用 - 的方式。 藉著使用负载均衡的演算 方法, 将任何进来的连线要求, 转向至特定的伺服器上去。 这个虚拟的伺服器, 会改写进来与出去的封包, 所以用户端对伺服器的存取是透通的, 他们会以为只 有一台伺服器。 Linux IP-NAT 的相关资料可以在 [77]这个地方 找到。 8.10 EQL (串列连线的负载均衡驱动程式) EQL 已被整合到 Linux 的核心中。 如果你有二条串列连线接到其他电脑 ( 这通 常需要二部数据机和二门电话线路 ) ,而且你在线路上面使用 SLIP 或 PPP ( 可 以在电话线路上, 传递 Internet 流量的通讯协定 ), 此时使用 EQL 驱动程式就 可以将二条串列连线, 看成一条二倍速的连线。 当然, 另外一端也必须支援这个 功能才可以。 相关的 How-to 请参考: * [78]EQL How-to 8.11 代理伺服器 (Proxy Server) proxy (代理) 这个词汇的意义就是 "代替某些人做某些事"。在网路的用语中, 代理伺服器就是一部可以代替许多用户端做事情的电脑。 HTTP proxy 就是一部 专门接收别台机器 (机器 A) 所发出网页要求的机器。 代理伺服器会取得这份网 页, 并将结果传回机器 A。 代理伺服器可以将这份网页, 存到快取记忆体 (cache) 中, 如果其他机器所要求的网页, 在快取记忆体中正好有一份复本, 则 只会将该复本传回。 这使得网路频宽资源能够有效运用, 而且降低了网页回覆的 时间。 副作用就是, 用户端机器无法直接连线到外面世界的网路, 而这个副作用 却成为内部网路保密的方法。 一个设定完善的代理伺服器, 就像是一部功能优良 的防火墙。 在 Linux 上存在有数种代理伺服器。 一个普遍的解决方案就是 Apache 的 proxy 模组。另一个更完整与稳定的 HTTP proxy 工具程式就是 SQUID 。 相关的资料请参考: * [79]Apache * [80]Squid 8.12 随选拨接 (Diald on demand) 功能 随选拨接 (dial on demand) 功能, 使得电话拨接动作完全通透, 使用者只会看 到有一条固定的网路线路, 被连接到远端的站台。 通常, 他会有一个监控程式来 监看封包的流量。当 "感兴趣" 的封包 ( 所谓的 "感兴趣" 通常是由一套 规 则/优先权/权限 来定义) 一抵达, 他就会与远端建立网路连线。而当通道□置一 段时间後, 就会停掉网路的连线。 相关的 How-to 请参考: * [81]Diald How-to 8.13 建立通讯协定隧道, 机动式电脑 IP 路由选择协定 (Mobile-IP) 与虚拟私有网 路(Virtual Private Networks, 简称 VPN) Linux 核心允许我们建立通讯协定隧道 (也就是说将通讯协定封装起来)。 他可 以在 IP 网路连线上建立 IPX 隧道, 这使得二个 IPX 网路可以透过唯一的 IP 网路连线互接。他也可以建立 IP-IP 隧道, 基本上是使用在 "机动式电脑 IP 路 由选择协定" 的支援, 多目的传播的支援, 以及业馀无线电网路。 (请参考网页 [82]http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.13) "机动式电脑 IP 路由选择协定" 主要是针对 Internet 上机动式电脑的路由选择 作特别的设计, 使得我们在传送 IP "资料片段" (datagrams) 到机动式电脑时, 完全通透而不受影响。 每个机动式电脑的识别方式, 都是以他的 "原始位址" (home address) 来做为标记, 而与他目前连接到 Internet 的那个节点无关。 当机动式电脑不在他原始的位址上时, 他会回传一个 "中介位址" (care-of address), 经由 "中介位址" 便可以知道该机动式电脑, 目前连接到 Internet 的那个节点。 机动式电脑透过此协定向 "原始位址处理机构" (home agent) 注 册 "中介位址"。 而 "资料片段" 会透过 "原始位址处理机构" 的 IP-IP 隧道, 传送至 "中介位址" 上去。 当资料抵达隧道的末端时, 每个 "资料片段" 会再传 递至机动式电脑上去。 点对点隧道通讯协定 (Point-to-Point Tunneling Protocol, 简称 PPTP) 就是 在 Internet 上使用保密的虚拟私有网路 (VPN) 的一种网路技术。 目前 Windows NT 伺服器, 已将 PPTP 与 "远端存取服务" (RAS) 伺服器整合在一起。 透过 PPTP, 使用者可利用电话拨接至当地的 ISP, 或直接连上 Internet, 来取 用自己公司的网路服务, 使用起来感觉就好像是, 坐在自己的办公桌前一样。 然 而 PPTP 是一个封闭的通讯协定, 而且他的保密性最近也正遭受到质疑。 所以我 还是强烈建议各位, 使用其他在 Linux 平台上的解决方案, 因为 Linux 上的解 决方案, 使用的是开放的标准, 并且都经过仔细的检查与测试。 * 在 Linux 上的 PPTP 用户端工具可在 [83]这个地方 找到。 Mobile IP 相关文件: * [84]http://www-uk.hpl.hp.com/people/jt/mip.html * [85]http://anchor.cs.binghamton.edu/~mobileip/ VPN 相关文件: * [86]http://sunsite.unc.edu/mdw/HOWTO/mini/VPN.html * [87]http://sites.inka.de/sites/bigred/devel/cipe.html 9. Linux 对网路管理的支援 9.1 网路管理的应用 应用在网路管理与远端管理这方面工具非常多。 目前有二个吸引人的远端管理计 划, 他们是 linuxconf 与 webmin: * [88]Webmin * [89]Linuxconf 还有其他管理工具像是: 网路流量分析工具, 网路安全工具, 监视工具, 设定工 具, 等等。 一个存放有许多这类工具的档案库可以在网站 [90]Sunsite 找到。 9.2 简易网路管理协定 (SNMP) 简易网路管理协定 (Simple Network Management Protocol, 简称 SNMP) 是一个 提供 Internet 网路管理服务的通讯协定。 他让我们可以监视与设定路由器, 桥 接器, 网路卡, 交换器 (switch), ..等等网路设备。 在 Linux 上有为数众多 以, 程式库, 用户端, 伺服器端, SNMP 为基础的监视程式可用。 关於 Linux 上 的 SNMP 软体有个不错的网页可参考: [91]http://linas.org/linux/NMS.html 10. 以 Linux 架构企业网路 在某些情况下 (例如, 企业网路), 我们的网路基础建设需要适当的机制, 用以确 保网路的可用度到 100% 的时间。接下来的几个小节将会说明一些相关的技术。 所说明的内容大部分可以在 Linux 的最佳 web 站台 Linas : [92]http://linas.org/linux/index.html 以及在 [93]Linux High-Availability how-to 上找到. 10.1 提高可用度 使用冗馀技术可以避免单一的故障点, 瘫痪整个 IT (资讯科技) 系统。 当伺服 器只有一个网路卡或单一的 SCSI 磁碟机有二处单一故障点都会有这样的顾虑。 冗馀技术的目的, 在掩饰系统不预期的中断, 并让使用者能马上地继续使用。 而 提高可用度的软体, 则是一套自动监视, 检测故障的, 命令稿 (script) 程式与 工具, 他会采取适当的步骤, 来回复系统的正常运作, 以及通知系统管理者。 10.2 冗馀廉价磁碟机阵列 (RAID) 冗馀廉价磁碟机阵列 (Redundant Array of Inexpensive Disks, 简称 RAID) 是 一种将资讯展开交叉储存在多个磁碟机上的方法, 使用这个方法所提供的 disk striping (磁碟机平行储存) (RAID 等级 0) 以及 disk mirroring (磁碟机映射 储存) (RAID 等级 1) 的技术, 可以达到冗馀的目的, 以及使得读且/或写磁碟机 时, 有较低的等待时间, 且/或较高的频宽, 和硬碟机故障时的可恢复性。 目前 已经有超过六种不同的类型的 RAID 架构被定义出来。 Linux 的使用者有三种类 型的 RAID 解决方案可选择: 软体 RAID, 外部的 DASD 装置, 以及 RAID 磁碟机 控制器。 * 软体 RAID : 在核心的磁碟机 (block 装置) 程式码中, 存在有以纯软体实 作出来的, 各等级的软体 RAID。 * 外部的 DASD 解决方案 : 直接存取储存装置(Direct Access Storage Device, 简称 DASD) 是一个接在电脑外部的装置, 有自己的电源供给, 并且 提供机柜/机架来放置硬碟, 然而在 Linux 中却只是把他当作另一个 SCSI 装置。 就许多方面而言, 这个方法所提供的 RAID 解决方案, 算是最稳固的 了。 * RAID 磁碟机控制器: 磁碟机控制器就是一个插入 ISA/EISA/PCI 汇流排的配 接卡. 就像一般的磁碟机控制卡一样, 他会有电缆连接到磁碟机装置。 然而 与一般的磁碟机控制卡不同的是, RAID 控制器会在自己的配接卡上实作 RAID 功能, 提供各种 RAID 等级, 操作时所必须执行的动作。 相关的 How-tos 请参考: * [94]http://sunsite.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html * [95]http://sunsite.unc.edu/mdw/HOWTO/Root-RAID-HOWTO.html * [96]http://sunsite.unc.edu/mdw/HOWTO/mini/Software-RAID.html RAID 在 linas.org 站台上的资料请参考: * [97]http://linas.org/linux/raid.html 10.3 冗馀网路连接 IP 位址接管 (IP Address Takeover, 简称 IPAT). 当网路配接卡故障时, 他的 IP 位址应该由相同或另一个节点上, 正常的网路卡来接管。 MAC 位址接管: 当IP 位址接管的情况发生时, 还必须确定网路上所有的节点, 是否更新了他们的 ARP 快取 (其内容为 IP 与 MAC 位址的对应)。 更详细的内容, 请参考 High-Availability How-To 文件: [98]http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability- HOWTO.html 11. 资料的来源 何处取得更进一步的资料: * Linux 网站: [99]http://www.linux.org * Linux 文件计划网站: [100]http://sunsite.unc.edu/mdw/linux.html (请 查看 Linux 网路管理者指引) * 鲜肉 (Freshmeat) 网站 : 提供最新版本的 Linux 软体。 [101]http://www.freshmeat.net * Linux 超链结网站: [102]http://www.linuxlinks.com/Networking/ 12. 致谢 因著许多人的努力, 才将 Linux 造就成一个最佳的网路作业系统, 没有他们就不 会出现这份文件。我要将所有的功劳都归给他们。 我在这份文件上下了很多工 夫, 使得他虽简单而不失正确性, 虽完整而不会太冗长。 尽管如此, 作者不保证 这份文件的内容, 在任何环境下皆适用。 引用这份文件所提供的的资料时, 各位 要自己承担风险。 有任何建议, 以及内容的更正或补充欢迎来信指教, 以便本文 能有所改进。 其他的话题可能包括 radius, web/ftp 映射工具例如 wget, 流量 分析仪, CORBA... 以及许多其他建议与合适的项目, 在未来的版本中希望都能包 含进来。 你可以在 [103]这个地方联络到我。 最後我想要感谢 [104]FinnBj□n av Teilgum 在这份 how-to 文件 "beta-测试 阶段" 时的细心校对。 Daniel L□ez Ridruejo 9th May 1998 References 1. http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO.html 2. http://www.terra.net/ipv6/linux-ipv6.faq.htm 3. http://playground.sun.com/pub/ipng/html/ipng-main.html 4. http://www.caldera.com/ 5. http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html 6. http://www.secretagent.com/networking/wan.html 7. http://tsikora.tiac.net/i4l-faq/eng-i4l-faq.html 8. http://sunsite.unc.edu/mdw/HOWTO/PPP-HOWTO.html 9. http://sunsite.unc.edu/mdw/HOWTO/mini/SLIP-PPP-Emulator.html 10. http://sunsite.unc.edu/mdw/LDP/nag/nag.html 11. http://sunsite.unc.edu/mdw/HOWTO/HAM-HOWTO.html 12. http://lrcwww.epfl.ch/linux-atm/ 13. http://sunsite.unc.edu/mdw/HOWTO/Hardware-HOWTO.html 14. http://sunsite.unc.edu/mdw/HOWTO/Ethernet-HOWTO.html 15. http://thehamptons.com/anders/netatalk/ 16. http://www.umich.edu/~rsug/netatalk/ 17. http://www.umich.edu/~rsug/netatalk/faq.html 18. http://samba.anu.edu.au/samba/ 19. http://sunsite.unc.edu/mdw/HOWTO/SMB-HOWTO.html 20. http://sunsite.unc.edu/mdw/HOWTO/Printing-HOWTO.html 21. http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html 22. http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root.html 23. http://sunsite.unc.edu/mdw/HOWTO/mini/Diskless.html 24. http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root-Client.html 25. http://www.redhat.com/support/docs/rhl/NFS-Tips/NFS-Tips.html 26. http://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.html 27. http://www.sendmail.org/ 28. http://www.sbay.org/smail-faq.html 29. http://www.qmail.org/ 30. http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html 31. http://sunsite.unc.edu/mdw/HOWTO/mini/Qmail+MH.html 32. http://sunsite.unc.edu/mdw/HOWTO/mini/Sendmail+UUCP.html 33. http://sunsite.unc.edu/mdw/HOWTO/mini/Mail-Queue.html 34. http://www.imap.org/imap.vs.pop.brief.html 35. http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html 36. http://sunsite.unc.edu/mdw/HOWTO/mini/Cyrus-IMAP.html 37. http://www.linuxlinks.com/Software/Internet/Mail/ 38. http://sunsite.unc.edu/mdw/HOWTO/mini/TkRat.html 39. ftp://ftp.uu.net/usenet/news.answers/mail/list-admin/ 40. http://www.lsoft.com/ 41. http://www.greatcircle.com/majordomo/ 42. http://sagan.earthspace.net/~esr/fetchmail/ 43. http://www.apache-ssl.org/ 44. http://raven.covalent.net/ 45. http://www.c2.net/ 46. http://sunsite.unc.edu/mdw/HOWTO/WWW-HOWTO.html 47. http://sunsite.unc.edu/mdw/HOWTO/Virtual-Services-HOWTO.html 48. http://sunsite.unc.edu/mdw/HOWTO/Intranet-Server-HOWTO.html 49. http://www.linuxlinks.com/Software/Internet/WebServers/ 50. http://www.linuxlinks.com/Software/Internet/WebBrowsers/ 51. http://sunsite.unc.edu/mdw/HOWTO/mini/Public-Web-Browser.html 52. http://sunsite.unc.edu/pub/Linux/system/network/file-transfer/ 53. http://www.isc.org/ 54. http://www.linuxlinks.com/Software/Internet/News/ 55. http://www.isc.org/ 56. http://sunsite.unc.edu/mdw/HOWTO/DNS-HOWTO.html 57. http://sunsite.unc.edu/mdw/HOWTO/mini/DHCP.html 58. http://sunsite.unc.edu/mdw/HOWTO/NIS-HOWTO.html 59. http://www.mindware.com.au/ftp/smb-NT-verify.1.1.tar.gz 60. http://www.kernel.org/pub/linux/libs/pam/index.html 61. http://www.umich.edu/~dirsvcs/ldap/index.html 62. http://sunsite.unc.edu/pub/Linux/system/network/telnet/ 63. http://www.xfree86.org/ 64. http://sunsite.unc.edu/mdw/HOWTO/mini/Remote-X-Apps.html 65. http://www.orl.co.uk/vnc 66. http://www.psychosis.com/linux-router/ 67. http://sunsite.unc.edu/mdw/HOWTO/mini/Bridge+Firewall.html 68. http://sunsite.unc.edu/mdw/HOWTO/mini/Bridge.html 69. http://www.tor.shaw.wave.ca/~ambrose/ 70. http://www.indyramp.com/masq/links.pfhtml 71. http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html 72. http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Alias.html 73. http://www.tis.com/ 74. http://www.socks.nec.com/socksfaq.html 75. http://sunsite.unc.edu/mdw/HOWTO/Firewall-HOWTO.html 76. http://www.ox.compsoc.net/~steve/portforwarding.html 77. http://www.csn.tu-chemnitz.de/~mha/linux-ip-nat/diplom/ 78. http://www.abies.com/eql-howto.mhtml 79. http://www.apache.org/ 80. http://squid.nlanr.net/ 81. http://sunsite.unc.edu/mdw/HOWTO/mini/Diald.html 82. http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.13 83. http://www.pdos.lcs.mit.edu/~cananian/Projects/PPTP/ 84. http://www-uk.hpl.hp.com/people/jt/mip.html 85. http://anchor.cs.binghamton.edu/~mobileip/ 86. http://sunsite.unc.edu/mdw/HOWTO/mini/VPN.html 87. http://sites.inka.de/sites/bigred/devel/cipe.html 88. http://www.webmin.com/webmin/ 89. http://solucor.solucorp.qc.ca/linuxconf/ 90. http://www.sunsite.unc.edu/pub/Linux/system/network/ 91. http://linas.org/linux/NMS.html 92. http://linas.org/linux/index.html 93. http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-HOWTO.html 94. http://sunsite.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html 95. http://sunsite.unc.edu/mdw/HOWTO/Root-RAID-HOWTO.html 96. http://sunsite.unc.edu/mdw/HOWTO/mini/Software-RAID.html 97. http://linas.org/linux/raid.html 98. http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-HOWTO.html 99. http://www.linux.org/ 100. http://sunsite.unc.edu/mdw/linux.html 101. http://www.freshmeat.net/ 102. http://www.linuxlinks.com/Networking/ 103. mailto:ridruejo@esi.us.es 104. maitlto:efat@kampsax.dtu.dk