Consortium) 所提供 bind 套裝程式的一部分。 相關(guān)資料請(qǐng)參考:     * [55]BIND     * [56]DNS How-to       6.7 DHCP, bootp 通訊協(xié)定   DHCP 與 bootp 通訊協(xié)定, 允許用戶端向伺服器索取網(wǎng)路資訊 (例如他們自己的   IP 位址)。 有許多組織都開始來(lái)使用他, 因?yàn)樗沟镁W(wǎng)路管理變的容易多了, 特   別是在大型網(wǎng)路中, 或是網(wǎng)路上有很多機(jī)動(dòng)的使用者。      相關(guān)文件請(qǐng)參考:     * [57]DHCP How-to       6.8 網(wǎng)路資訊服務(wù) (NIS)   網(wǎng)路資訊服務(wù) (NIS) 提供, 一個(gè)簡(jiǎn)易的網(wǎng)路查詢服務(wù), 他是由資料庫(kù)與處理程序   所構(gòu)成。 他的目的就是在提供資訊, 整個(gè)網(wǎng)路上所有必需知道的資訊, 給網(wǎng)路上   所有的機(jī)器。 他使得一個(gè)使用者, 能夠簽入網(wǎng)路上任何一臺(tái)執(zhí)行 NIS 的機(jī)器,   而不需要管理者為使用者, 在每臺(tái)機(jī)器上加上密碼, 只需加入到主資料庫(kù)即可。      相關(guān)的 How-tos 請(qǐng)參考:     * [58]NIS How-to       6.9 認(rèn)證服務(wù)   在 Linux/window NT 混用的網(wǎng)路中, 有各種認(rèn)證使用者的方法: 請(qǐng)參考   [59]http://www.mindware.com.au/ftp/smb-NT-verify.1.1.tar.gz。 另外 PAM   (可嵌入認(rèn)證模組) 是一個(gè)具彈性的 UNIX 認(rèn)證方法: 請(qǐng)參考 [60]PAM library。   最後也請(qǐng)參考, [61]LDAP in Linux。   7. 遠(yuǎn)端執(zhí)行應(yīng)用程式服務(wù)   UNIX 最驚人的特性之一 (迄今還是新手最不知道的事情之一) 就是他支援以遠(yuǎn)端   和分散的方式, 來(lái)執(zhí)行應(yīng)用程式。   7.1 Telnet 的方式   Telnet 是一個(gè)程式, 他讓人們使用遠(yuǎn)端的電腦, 就好像是實(shí)際在該電腦面前一樣   。 Telnet 是 UNIX 上最強(qiáng)大的工具之一, 他使得真正的遠(yuǎn)端管理機(jī)器成為可能   。 在使用者的觀點(diǎn)中, 他也是個(gè)有趣的程式, 因?yàn)樗屖褂谜吣軌蛟?Internet   的任何地方, 以遠(yuǎn)端的方式取用其檔案及程式。 將他與 X 伺服器合用, 不論是   坐在控制操作臺(tái) (console) 前面, 或是地球的另一邊, 感覺上并沒有不同 (除了   時(shí)間的延遲外)。 Telnet 伺服器監(jiān)控程式 (daemons) 和用戶端程式, 在大部   Linux 的發(fā)行版本中都可以找到。      想在遠(yuǎn)端操作介面 (remote shell) 的連線期間 (sessions) 將所有內(nèi)容加密,   可以透過 SSH (http://www.cs.hut.fi/ssh/) 的方式, 他讓安全的遠(yuǎn)端管理工作   成為可能。      相關(guān)資料請(qǐng)參考:     * [62]Telnet related software       7.2 遠(yuǎn)端下命令的方式   在 Unix 中 , 特別是在 Linux 上, 遠(yuǎn)端命令方式的出現(xiàn), 讓我們能夠透過操   作"介面" (shell) 與遠(yuǎn)端的電腦溝通。例如: rlogin, 讓我們能夠以 telnet 類   似的方法, 簽入遠(yuǎn)端機(jī)器； rcp, 讓我們能夠與遠(yuǎn)端機(jī)器之間, 做遠(yuǎn)端的檔案?jìng)?/span>   輸, ..等等。 最後順便一提, 透過"遠(yuǎn)端操作介面" (remote shell) 下命令的程   式 rsh, 讓我們不必實(shí)際地簽入遠(yuǎn)端機(jī)器, 就能在該機(jī)器上執(zhí)行命令。   7.3 X-視窗的方式   X 視窗系統(tǒng)於 1980 年代末期在 MIT 被發(fā)展出來(lái), 他很快地成為 UNIX 圖形工作   站的工業(yè)標(biāo)準(zhǔn)。 這個(gè)軟體可以免費(fèi)取得, 他極具通用性, 而且適合執(zhí)行的硬體平   臺(tái)□圍廣泛。 任何 X 視窗系統(tǒng), 由二個(gè)不同的部分組成 -- X 伺服器與 1 或多   個(gè) X 用戶端。 □解伺服器與用戶端間不同之處在那里, 是件重要的事情。 伺服   器直接控制螢?zāi)坏娘@示, 并且監(jiān)控所有的輸出入裝置例如鍵盤, 滑鼠, 或螢?zāi)弧?/span>   用戶端, 則正好相反, 無(wú)法直接取用螢?zāi)?- 他要透過伺服器, □能來(lái)操作所有的   輸出入動(dòng)作。 用戶端就是"真正"執(zhí)行運(yùn)算工作的地方 - 執(zhí)行應(yīng)用程式或是其他   工作。 每當(dāng)用戶端與伺服器連線時(shí), 伺服器就會(huì)開啟一或多個(gè)視窗, 以便為該用   戶端, 操作輸出入動(dòng)作。      簡(jiǎn)而言之, X 視窗系統(tǒng)讓使用者能夠簽入遠(yuǎn)端機(jī)器, 執(zhí)行行程 (process) (例如   開啟一個(gè)網(wǎng)頁(yè)瀏覽程式), 并將其輸出結(jié)果顯示在自己的機(jī)器上。 因?yàn)樾谐?/span>   (process) 實(shí)際是在用戶端上執(zhí)行, 伺服器端僅需要非常少量 CPU 計(jì)算能力。   因此想要設(shè)計(jì)一部, 主要功能純粹作為 X 視窗伺服器使用的, 電腦是可行的, 而   他就是所謂的 X-終端機(jī)。 Linux 上存在有免費(fèi)的 X 視窗系統(tǒng)移植程式套件, 你   可以在: [63]Xfree 上找到。 該程式套件通常會(huì)附在大多數(shù) Linux 的發(fā)行版本   中。      相關(guān)的 How-tos 請(qǐng)參考:     * [64]Remote X Apps How-to       7.4 虛擬網(wǎng)路計(jì)算作業(yè) (VNC) 的方式   虛擬網(wǎng)路計(jì)算作業(yè) (Virtual Network Computing, 簡(jiǎn)稱 VNC)。 他基本上是一個(gè)   遠(yuǎn)端顯示系統(tǒng), 讓我們不僅在執(zhí)行程式的機(jī)器上, 能看到計(jì)算作業(yè)的桌面環(huán)境,   而且在 Internet 的任何地方, 即使使用各種不同的機(jī)器架構(gòu), 也都能看的到。   Linux 以及許多其他的作業(yè)平臺(tái), 都存在有用戶端與伺服器的程式。 你可能會(huì)在   Windows NT 或 95 的機(jī)器上執(zhí)行 MS-Word 程式, 而將輸出結(jié)果顯示在 Linux 機(jī)   器上。 反之亦然, 你可能會(huì)在 Linux 機(jī)器上執(zhí)行應(yīng)用程式, 而將輸出結(jié)果顯示   在別部 Linux 或 Windows 機(jī)器上。 你若有一個(gè) Java 的用戶端, 你也可以在網(wǎng)   頁(yè)瀏覽程式中, 執(zhí)行遠(yuǎn)端顯示的計(jì)算作業(yè)。 最後順便一提, 你若使用一個(gè)移植到   Linux 的 SVGAlib 圖形程式庫(kù), 便可以讓 386 的機(jī)器只要有 4 Mb 的少數(shù)記憶   體, 就能夠變成全功能的 X-終端機(jī)。      相關(guān)資料請(qǐng)參考:     * [65]VNC web site       8. Linux 對(duì)網(wǎng)路互連的支援   Linux 的網(wǎng)路功能包羅萬(wàn)項(xiàng)。 一部 Linux 機(jī)器, 可以被建構(gòu)成路由器   (router), 橋接器 (bridge), ..等等。 特將一些可選用的網(wǎng)路功能描述於下:   8.1 路由器 (Router)   Linux 的核心有內(nèi)建的路由選擇 (routing) 功能。 一部 Linux 機(jī)器, 可以被建   構(gòu)成一臺(tái) IP 或 IPX 路由器 (router) 他的花費(fèi)僅是商業(yè)路由器 (router) 的零   頭而已。 最近發(fā)表的核心, 包含了一些特殊的功能選項(xiàng), 都是用來(lái)設(shè)定路由器   (router) 的:     * 多目的傳播 (Multicasting): 可讓 Linux 機(jī)器成為一個(gè), 將 IP 封包傳播       到多個(gè)目的位址的路由器 (router)。 使用 MBONE 時(shí), 就需要這種路由器       (router), MBONE 是 Internet 上, 一種需要高頻寬的網(wǎng)路, 他能夠載送聲       音和影像的廣播信號(hào)。     * 策略性 IP 路由選擇 (IP policy routing): 一般路由器 (router) 處理所       收到的封包時(shí), 僅以封包的最終目的位址為路由選擇的依據(jù), 但是路由的選       擇, 也可以將來(lái)源位址與封包所抵達(dá)的網(wǎng)路介面, 一起納入考慮。          還有一些相關(guān)的計(jì)劃, 包括一個(gè)主要目標(biāo)在, 只要使用一片軟碟就可以執(zhí)行   Linux 路由器 (router) 的計(jì)劃: [66]Linux router project   8.2 橋接器 (Bridge)   Linux 的核心有內(nèi)建的乙太網(wǎng)路橋接器 (ethernet bridge) 支援, 他的作用就是   讓連接過來(lái), 不同乙太網(wǎng)區(qū)段 (Ethernet segments) 上面的各個(gè)節(jié)點(diǎn), 使用起來(lái)   感覺就像是, 在同一個(gè)乙太網(wǎng)路上。 多部橋接器 (Bridge) 放在一起, 再加上   IEEE802.1 標(biāo)準(zhǔn)的 spanning tree 演算法的使用, 可以建構(gòu)一個(gè)更大的乙太網(wǎng)路   。正如他是一個(gè)標(biāo)準(zhǔn), Linux 橋接器 (bridge) 有了他之後, 可與其他第三協(xié)力   廠商的橋接器 (bridge) 產(chǎn)品正常地互接。      還有的程式套件, 可以過濾 IP, IPX 或 MAC 位址。      相關(guān)的 How-tos 請(qǐng)參考:     * [67]Bridge+Firewall     * [68]Bridge       8.3 IP-偽裝 (Masquerading) 功能   IP 偽裝在 Linux 上是一個(gè)發(fā)展中的網(wǎng)路功能。 如果一部 Linux 主機(jī)連接至   Internet , 而且其 IP 偽裝功能被開啟, 則連上他的其他電腦 (不論是在相同的   LAN 上, 或是透過數(shù)據(jù)機(jī)連上來(lái)的) 就算是他們沒有使用正式分配的 IP 位址,   都同樣可以通達(dá) Internet。 他降低了上網(wǎng)的費(fèi)用, 因?yàn)榭梢远嗳耸褂猛粭l數(shù)   據(jù)機(jī)連線來(lái)上 Internet, 同時(shí)他也增加了安全性 (從某些方面來(lái)看, 他的功能像   是一個(gè)防火墻 (firewall), 因?yàn)橥饨缇W(wǎng)路無(wú)法連接, 非正式分配的 IP 位址)。      IP 偽裝的相關(guān)網(wǎng)頁(yè)與文件:     * [69]http://www.tor.shaw.wave.ca/~ambrose/     * [70]http://www.indyramp.com/masq/links.pfhtml     * [71]http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html       8.4 IP-計(jì)帳 (Accounting) 功能   這也是個(gè) Linux 核心的選用功能。他被使用在 IP 網(wǎng)路流量的追蹤, 封包的記   錄, 以及產(chǎn)生一些統(tǒng)計(jì)的結(jié)果。 你可以定義一系列的規(guī)則, 以便當(dāng)比對(duì)到某種樣   式的封包時(shí), 就增加計(jì)數(shù)器的數(shù)值。 例如, 這個(gè)封包是被接受/拒絕的..等等。   8.5 IP 別名(aliasing) 功能   這個(gè) Linux 核心所提供的功能, 使得我們可以在同一個(gè)低階網(wǎng)路裝置的驅(qū)動(dòng)程式   下, 設(shè)定多重的網(wǎng)路位址 (例如, 在一片乙太網(wǎng)路卡裝置上, 設(shè)定二個(gè) IP 位   址)。 通常我們會(huì)依照, 伺服器程式所監(jiān)看網(wǎng)路位址的不同, 而來(lái)區(qū)分不同的服   務(wù)功能 (例如 "多重主機(jī) (multihosting)" 或 "虛擬網(wǎng)域 (virtual domains)"   或 "虛擬主機(jī)服務(wù) (virtual hosting services)" )。      相關(guān)的 How-to 請(qǐng)參考:     * [72]IP Aliasing How-to       8.6 網(wǎng)路流量控制 (Traffic Shaping) 功能   網(wǎng)路流量控制功能, 是一種虛擬的網(wǎng)路服務(wù), 他可以限制輸出到另一個(gè)網(wǎng)路裝置   的資料流速率。 這個(gè)功能在某些場(chǎng)合 (像是 ISP) 特別有用, 他被拿來(lái)控制與執(zhí)   行, 限制每個(gè)使用者可以使用多少頻寬的策略。 另一個(gè)用途 (僅限於網(wǎng)頁(yè)服務(wù))   就是某些 Apache 的模組, 可以拿來(lái)限制客戶端建立 IP 連線的個(gè)數(shù), 或是頻寬   的使用量。   8.7 防火墻 (Firewall) 功能   防火墻是一個(gè)將私有網(wǎng)路, 從公眾□圍 (整個(gè)網(wǎng)際網(wǎng)路) 保護(hù)與獨(dú)立出來(lái)的裝置   。 他的設(shè)計(jì)使他能夠, 依據(jù)每個(gè)封包所含之來(lái)源位址, 目的位址, 埠, 以及封包   形態(tài)等資訊, 來(lái)控制封包的流通與否。      Linux 上存在有不同類型的防火墻工具套件 (toolkits) , 同時(shí)核心也有內(nèi)建的   防火墻支援。 除了核心內(nèi)建的支援外, 還有 TIS 和 SOCKS 二種防火墻工具套件   。 這二種防火墻工具套件非常完整, 若能與其他工具合并使用, 則可阻斷/重導(dǎo)   各類的網(wǎng)路流量與協(xié)定。 而且經(jīng)由設(shè)定檔案或 GUI 程式, 可以實(shí)作出不同的網(wǎng)   路流量控制策略。 相關(guān)資料請(qǐng)參考:     * [73]TIS home page     * [74]SOCKS     * [75]Firewall How-to       8.8 埠轉(zhuǎn)遞 (Port Forwarding) 功能   有互動(dòng)交談能力網(wǎng)頁(yè)站臺(tái)越來(lái)越多了, 他們使用 cgi-bins 或 Java applets 程   式, 來(lái)存取資料庫(kù)或其他服務(wù)。 因?yàn)檫@類存取方式, 可能造成安全上的問題, 所   以資料庫(kù)所在的機(jī)器, 不應(yīng)該直接連上 Internet。      埠轉(zhuǎn)遞功能對(duì)這類存取問題, 提供了一個(gè)還算理想的解決方案。 透過防火墻, 進(jìn)   入到特定埠編號(hào)的 IP 封包, 可以被改寫, 然後轉(zhuǎn)遞到內(nèi)部實(shí)際提供服務(wù)的伺服   器上。 內(nèi)部伺服器所回覆的封包也會(huì)被改寫, 使得他看起來(lái)是來(lái)自防火墻。      埠轉(zhuǎn)遞的相關(guān)資料可以在 [76]這個(gè)地方 找到。   8.9 負(fù)載均衡 (Load Balancing) 功能   通常資料庫(kù)/網(wǎng)頁(yè)的存取, 在多個(gè)用戶端同時(shí)向一個(gè)伺服器提出服務(wù)要求時(shí), 會(huì)有   負(fù)載均衡的需求。 負(fù)載均衡的功能, 需要有多部相同的伺服器, 并將服務(wù)要求轉(zhuǎn)   送到負(fù)載較輕的伺服器上去。 我們可以透過網(wǎng)路位址轉(zhuǎn)換 ( Network Address   Translation, 簡(jiǎn)稱 NAT ) 技術(shù)的子功能 IP 偽裝來(lái)達(dá)到這個(gè)目的。 網(wǎng)路管理者   可以用一個(gè)邏輯的伺服器集合, 來(lái)共享同一個(gè) IP 位址的做法, 取代過去僅使用   單一伺服器, 提供網(wǎng)頁(yè)服務(wù) - 或其他應(yīng)用 - 的方式。 藉著使用負(fù)載均衡的演算   方法, 將任何進(jìn)來(lái)的連線要求, 轉(zhuǎn)向至特定的伺服器上去。 這個(gè)虛擬的伺服器,   會(huì)改寫進(jìn)來(lái)與出去的封包, 所以用戶端對(duì)伺服器的存取是透通的, 他們會(huì)以為只   有一臺(tái)伺服器。      Linux IP-NAT 的相關(guān)資料可以在 [77]這個(gè)地方 找到。   8.10 EQL (串列連線的負(fù)載均衡驅(qū)動(dòng)程式)   EQL 已被整合到 Linux 的核心中。 如果你有二條串列連線接到其他電腦 ( 這通   常需要二部數(shù)據(jù)機(jī)和二門電話線路 ) ,而且你在線路上面使用 SLIP 或 PPP ( 可   以在電話線路上, 傳遞 Internet 流量的通訊協(xié)定 ), 此時(shí)使用 EQL 驅(qū)動(dòng)程式就   可以將二條串列連線, 看成一條二倍速的連線。 當(dāng)然, 另外一端也必須支援這個(gè)   功能才可以。      相關(guān)的 How-to 請(qǐng)參考:     * [78]EQL How-to       8.11 代理伺服器 (Proxy Server)   proxy (代理) 這個(gè)詞匯的意義就是 "代替某些人做某些事"。在網(wǎng)路的用語(yǔ)中,   代理伺服器就是一部可以代替許多用戶端做事情的電腦。 HTTP proxy 就是一部   專門接收別臺(tái)機(jī)器 (機(jī)器 A) 所發(fā)出網(wǎng)頁(yè)要求的機(jī)器。 代理伺服器會(huì)取得這份網(wǎng)   頁(yè), 并將結(jié)果傳回機(jī)器 A。 代理伺服器可以將這份網(wǎng)頁(yè), 存到快取記憶體   (cache) 中, 如果其他機(jī)器所要求的網(wǎng)頁(yè), 在快取記憶體中正好有一份復(fù)本, 則   只會(huì)將該復(fù)本傳回。 這使得網(wǎng)路頻寬資源能夠有效運(yùn)用, 而且降低了網(wǎng)頁(yè)回覆的   時(shí)間。 副作用就是, 用戶端機(jī)器無(wú)法直接連線到外面世界的網(wǎng)路, 而這個(gè)副作用   卻成為內(nèi)部網(wǎng)路保密的方法。 一個(gè)設(shè)定完善的代理伺服器, 就像是一部功能優(yōu)良   的防火墻。      在 Linux 上存在有數(shù)種代理伺服器。 一個(gè)普遍的解決方案就是 Apache 的   proxy 模組。另一個(gè)更完整與穩(wěn)定的 HTTP proxy 工具程式就是 SQUID 。      相關(guān)的資料請(qǐng)參考:     * [79]Apache     * [80]Squid       8.12 隨選撥接 (Diald on demand) 功能   隨選撥接 (dial on demand) 功能, 使得電話撥接動(dòng)作完全通透, 使用者只會(huì)看   到有一條固定的網(wǎng)路線路, 被連接到遠(yuǎn)端的站臺(tái)。 通常, 他會(huì)有一個(gè)監(jiān)控程式來(lái)   監(jiān)看封包的流量。當(dāng) "感興趣" 的封包 ( 所謂的 "感興趣" 通常是由一套 規(guī)   則/優(yōu)先權(quán)/權(quán)限 來(lái)定義) 一抵達(dá), 他就會(huì)與遠(yuǎn)端建立網(wǎng)路連線。而當(dāng)通道□置一   段時(shí)間後, 就會(huì)停掉網(wǎng)路的連線。