Web概述：
其实，在你一安装好 Linux 时，就有两个服务开放了：一个是前面提到的 send mail （邮件服务器），另外一个就是 WWW 服务器啦！在 Red Hat 中预设的 WWW 服务器是很有名的 Apache 这一套。
1995年，美国国家计算机安全协会（NCSA）的开发者创建了NCSZ全球网络服务软件，其最大的特点是HTTP精灵程序，它比当时的CERN服务器更容易由源码来配置和创建，又由于当时其他服务器软件的缺乏，他很快流行起来。但是后来，该服务器的核心开发人员几乎都离开了NCSA，一些使用者们自己成立了一个组织来管理他们编写的补丁，于是Apache Group应运而生。他们把该服务器软件称为Apache。Apache源于A patchy server的读音，意思是充满补丁的服务器。如今Apache慢慢地已经成为Internet上最流行的Web服务器软件了。在所有的Web服务器软件中，Apache占据绝对优势，远远领先排名第二的Microsoft IIS。如果你对它感兴趣，你可以访问Apache的官方网站：http://www.apache.org。Apache作为自由软件之一，像其他自由软件一样，他们都是由许许多多的自由开发人员投入了大量的时间和精力来实现并逐步完善的，所以我们有理由相信Apache的发展前景会更好。
　　何谓 WWW 呢？是 World Wide Web 的缩写，其中， Web 有广播网的意思存在，所以，简单的说，WWW就是全球信息网，可以结合文字、图形、影像及声音等多媒体，并透过超级链接（Hypertext） 的方式，将信息透过 Internet 传递到世界各处！
Apache 2.0的配置
第三站 Apache 2.0的配置　　

　　Apache 2.0的主配置文件为httpd.conf。如果以上述源代码安装则配置文件保存在/user/local/apache/conf/目录下，若以RPM包方式安装则配置文件保存在/etc/http/conf/目录下。我们可以直接修改httpd.conf文件也可以用red hat Linux 9自带的图形化工具来配置。打开启动程序->系统设置->服务器设置->HTTP服务器，可以进行相关。主界面如图：　　

　　下面我们来看一下httpd.conf中的几条指令,“#”后加入了注释说明。　　

　　Port 80 #定义了web服务器的侦听端口，默认值为80，它是TCP网络端口之一。若写入多个端口，以最后一个为准。　　

　　User apache #一般情况下，以nobody用户和nobody组来运行web服务器，因为web 　　

　　Group apache # 服务器发出的所有的进程都是以root用户身份运行的，存在安全风险。　

　　ServerAdmin root@localhost #指定服务器管理员的E-mail地址。服务器自动将错误报告到该地址。　

　　Server Root /etc/http #服务器的根目录，一般情况下，所有的配置文件在该目录下　　

　　Server Namenew.host.name:80 #web客户搜索的主机名称　　

　　KeepAliveTimeout 15 #规定了连续请求之间等待15秒，若超过，则重新建立一条新的TCP连接　

　　MaxKeepAliveRequests 100 #永久连接的HTTP请求数　　

　　MaxClients 150 #同一时间连接到服务器上的客户机总数　　

　　ErrorLog logs/error_log #用来指定错误日志文件的名称和路径　　

　　PidFile run/httpd.pid #用来存放http进程号，以方便停止服务器。　　

　　Timeout 300 #设置请求超时时间，若网速较慢则应把值设大。 　　

　　DocumentRoot /var/www/html #用来存放网页文件
启动和停止
/etc/rc.d/init.d/httpd start　　

/etc/rc.d/init.d/httpd stop　　

DHCP概述
  DHCP是DynamicHostConfigurationProtocol之缩写﹐它的前身是BOOTP。BOOTP原本是用于无磁碟主机连接的网路上面的﹕网路主机使用BOOTROM而不是磁碟起动并连接上网路﹐BOOTP则可以自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点：您在设定前须事先获得客户端的硬体位址，而且，与IP的对应是静态的。换而言之，BOOTP非常缺乏"动态性"，若在有限的IP资源环境中，BOOTP的一对一对应会造成非常可观的浪费。

DHCP可以说是BOOTP的增强版本﹐它分为两个部份﹕一个是伺服器端﹐而另一个是客户端。所有的IP网路设定资料都由DHCP伺服器集中管理﹐并负责处理客户端的DHCP要求﹔而客户端则会使用从伺服器分配下来的IP环境资料。比较起BOOTP，DHCP透过"租约"的概念，有效且动态的分配客户端的TCP/IP设定，而且，作为兼容考量，DHCP也完全照顾了BOOTPClient的需求。
DHCP的分配形式
首先﹐必须至少有一台DHCP工作在网路上面﹐它会监听网路的DHCP请求﹐并与客户端搓商TCP/IP的设定环境。它提供两种IP定位方式﹕
AutomaticAllocation
自动分配﹐其情形是﹕一旦DHCP客户端第一次成功的从DHCP伺服器端租用到IP位址之后﹐就永远使用这个位址。
DynamicAllocation
动态分配﹐当DHCP第一次从HDCP伺服器端租用到IP位址之后﹐并非永久的使用该位址﹐只要租约到期﹐客户端就得释放(release)这个IP位址﹐以给其它工作站使用。当然﹐客户端可以比其它主机更优先的延续(renew)租约﹐或是租用其它的IP位址。

DHCP配置
默认的情况下，这个文件不存在，不过当dhcp-3.0pl1-23.i386.rpm安装以后，提供了一个配置文件摸板

关于模板的内容，可以使用CAT命令查看。

#cat /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample

DHCP服务器的配置，我们得通过复制配置文件模板来进行修改

下面是操作的一个例子：

#cd /etc

#cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample dhcp.conf　//复制配置文件模板

#vi /etc/dhcpd.conf　//使用vi修改/etc/dhcpd.conf

#cat /etc/dhcpd.conf　//显示配置文件内容

ddns-update-style interim;

ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {　　　
//设置子网声明

option
routers　　　　　　　
192.168.1.254;　 //为DHCP用户设置默认网关

option
broadcast-address　　　　
192.168.1.255;　　//为客户设置广播地址

option
subnet-mask　　　　
255.255.255.0;　 //为客户设置子网淹码

option
domain-name　　　　"hackbase.com";　
//为客户设置DNS域

option
domain-name-servers　　　 192.168.1.1,192.168.1.2;
//为客户设置DNS服务器地址

option
time-offset　　　　　　
-18000;　

range dynamic-bootp 192.168.1.10
192.168.1.100;　//设置地址池

default-lease-time 21600;　
//为客户设置默认地址租期

max-lease-time 43200;　
//为客户设置最大地址租期

group{

host greenpig {　//设置主机声明

hardware ethernet 12:34:56:78:AB:CD;　//指定客户的MAC地址

fixed-address 192.168.1.7;　//对指定的MAC地址分配固定IP地址

}

}
启动DHCP服务器：

#service dhcpd start

FTP概述
FTP简介
直到1994年，当WWW掌管Internet时，文件传输协议（FTP）是和e-mail一样最广泛应用的Internet客户程序。它被用于作为访问Internet主机文件的一个远程外壳。使用ftp可以连接到一个FTP服务器，在可用的目录间游历，并且传输文件。
一个FTP站点可以是公用的，私有的，或者两者兼有之。使用一个私有的账号，你可以拥有访问整个网络的目录结构，或者只是特定的区域的权限。
Internet同时也是一个拥有很多允许任何人连接和传输文件的FTP服务器的中心，不管他们有没有主机上的账号。这叫做匿名FTP。当你登录到一个匿名FTP战点时，你通常使用“anonymous”作为你的用户名，“guest”或你的 e-mail地址作为密码。例如，匿名FTP经常用于发布大量的公用领域或共享软件。其中一个著名的公用FTP站点是ftp.cica.indiana.edu。
FTP主要设计目的是用于程序之中，不过FTP程序自身已经成为任何一个TCP/IP实施的重要部分。当你在Windows 3.11、Windows95或Windows NT中使用Microsoft的TCP/IP驱动程序时，FTP.exe将被安装。
实际上，FTP已经包含于Netscape和其它的WWW浏览器中，因此你可以使用浏览Web的程序同时浏览FTP服务器。
根据RFC 959所述，设计FTP协议有四个目的：
1. 促进文件的共享（计算机程序或数据）。
2. 鼓励间接地或暗示性地（通过程序）使用远程计算机 
3. 把用户隐蔽在主机文件系统的多变性之外
4. 为了传输文件的可靠性和效率
为什么你要使用FTP？
如果你正在编写一个要进行相当数量的文件传输的程序，并且考虑使用FTP作为你的主要文件传输方式，你必须知道一些事情。首先，FTP是一个客户机/服务器协议。使用FTP在同一台机器把一个程序的文件传送到另外一个程序的做法是不可取的。你只能在要把文件传输到一个已知的FTP服务器的情况下才能考虑使用FTP，或者你想要编写一个通用的FTP客户程序。
有时候你可以把FTP服务器作为一个仓库来存贮你的系统中所有用户共享的文件，这是个不错的主意。它完全取决于你的项目目标是什么。如果你要让你的用户访问一系列的共享文件，FTP是一个不错的工具。
FTP没有类似VB的Open, Input #, 和 Print #等文件控制语句。如果你的项目需要你打开一个远程的文件并在文件层次打开它，FTP是无能为力的。FTP主要用于获得目录列表和传输文件。

FTP配置
.配置vsftpd
 在/etc/vsftpd/vsftpd.conf中进行配置.
  anonymous_enable=YES
  local_enable=YES
 允许匿名用户和本地帐号用户登录.但在/etc/vsftpd.user_list列表中的用户将被拒绝.
  userlist_files=/etc/vsftpd.user_list_local
  userlist_enable=YES
 也可以改为只允许列表用户访问.设置userlist_deny=NO并更改/etc/vsftpd.user_list,以便
 只有列表中用户可使用服务.
 匿名用户的根目录是/var/ftp.常规用户的是/home/user,user是用户名.
 可以使用chroot_local_user选项来更改常规用户的根目录.
从本地用户上传文件
 write_enable=YES
 local_umask=022
匿名用户上传文件
 anon_upload_enable=YES
 anon_umask=077
 anon_other_write_enable=YES
 anon_mkdir_write_enable_YES
可使用
 chown_uploads=YES
 chown_username=XX
 让用户名XX的用户设置上传权限.

VPN概述
虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

　虚拟专用网至少应能提供如下功能：
。加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。
。信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份。
。提供访问控制，不同的用户有不同的访问权限。
VPN配置
windows 2003　VPN服务端安装配置。
在windows2003中VPN服务称之为“路由和远程访问”，默认状态已经安装。只需对此服务进行必要的配置使其生效即可。
第一步：依次选择“开始”－“管理工具”－“路由和远程访问”，打开“路由和远程访问”服务窗口；再在窗口右边右击本地计算机名，选择“配置并启用路由和远程访问”，如下图所示：

第二步：在出现的配置向导窗口点下一步，进入服务选择窗口，如下图所示。如果你的服务器如某此资料所说的那样只有一块网卡，那只能选择“自定义配置”；而标准VPN配置是需要两块网卡的，如果你服务器有两块网卡，则可有针对性的选择第一项或第三项。然后一路点击下一步，完成开启配置后即可开始VPN服务了。

　
第三步：到这里还没完，以上两步只是开启了VPN服务，还要经过必要的设置才能符合我们的实际使用环境。设置一为关于IP地址的问题，右击右边树形目录里的本地服务器名，选择“属性”并切换到IP选项卡（如下图所示）。这里要说的是：如果你的internet拉入方式为宽带路由接入即DHCP方式，那就不需要改，不过根据笔者的经验，采用DHCP动态IP的网络速度相对较慢；而使用静态IP可减少IP地址解析时间，提升网络速度，其起始IP地址和结束IP地址的设置可以依据你所在地区的IP地址段，也可自行定义，比如常见的局域网段“192.168.0.X”。

第四步：我们把动态域名放在这里来说。因为一般企业接入互联网应该有固定IP，这样客户机便可随时随地对服务端进行访问；而如果你是家庭用户采用的 ADSL宽带接入的话，那一般都是每次上网地址都不一样的动态IP，所以需在VPN服务器上安装动态域名解析软件，才能让客户端在网络中找到服务端并随时可以拨入。笔者常用的动态域名解析软件为：花生壳，可以在www.oray.net下载，其安装及注意事项请参阅相关资料，这里不再详述第三步：到这里还没完，以上两步只是开启了VPN服务，还要经过必要的设置才能符合我们的实际使用环境。设置一为关于IP地址的问题，右击右边树形目录里的本地服务器名，选择“属性”并切换到IP选项卡（如下图所示）。这里要说的是：如果你的internet拉入方式为宽带路由接入即DHCP方式，那就不需要改，不过根据笔者的经验，采用DHCP动态IP的网络速度相对较慢；而使用静态IP可减少IP地址解析时间，提升网络速度，其起始IP地址和结束IP 地址的设置可以依据你所在地区的IP地址段，也可自行定义，比如常见的局域网段“192.168.0.X”。
三、VPN客户端配置。
这一端配置相对简单得多，只需建立一个到VPN服务端的专用连接即可。首先肯定客户端也要接入internet网络，接着笔者同样以windows 2003客户端为例说明，其它的win2K操作系统设置都大同小异：
第一步：在桌面“网上邻居”图标点右键选属性，之后双击“新建连接向导”打开向导窗口后点下一步；接着在“网络连接类型”窗口里点选第二项“连接到我的工作场所的网络”，继续下一步，在如下图所示网络连接方式窗口里选择第二项“虚拟专用网络连接”；接着为此连接命名后点下一步。

第二步：在“VPN服务器选择”窗口里，等待我们输入的是VPN服务端的固定内容，可以是固定IP，也可以是由花生壳软件解析出来的动态域名（此域名需要在提供花生壳软件的www.oray.net网站下载）；接着出现的“可用连接”窗口保持“只是我使用”的默认选项；最后，为方便操作，可以勾选“在桌面上建立快捷方式”选项，单击完成即会先出现如下图所示的VPN连接窗口。输入访问VPN服务端合法帐户后的操作就跟XP下“远程桌面”功能一样了。连接成功后在右下角状态栏会有图标显示。　

本小组实施放案：下面是本小组计划草图

3台服务器分以静态IP
用2003虚拟机双网卡充当路由器使内外网相连
DHCP自动分配IP
FTP使内部资源共享

总结:
以上是小组全体成员共同设计出的企业网架构，希望能给大家带来些帮助，如有遗漏或错误的地方，望大家见谅

组员：**************