在實際應(yīng)用中，有的用戶玩膩了Windows操作系統(tǒng)，想學習一下Linux，卻害怕Linux的重新分區(qū);有的用戶已經(jīng)安裝了多個操作系統(tǒng)，可是需要切換操作系統(tǒng)的時候只能重新啟動......

正如那只讓人愛不釋手的小企鵝一樣，從誕生的那一刻起，Linux就以有一副親近可人的面孔吸引了全球數(shù)以萬計電腦愛好者的目光。如今，從桌面到服務(wù)器，從操作系統(tǒng)到嵌入式系統(tǒng)，從零散的應(yīng)用到整個產(chǎn)業(yè)的初見雛形，Linux都呈現(xiàn)出蓬勃發(fā)展的趨勢。隨之而來的是，業(yè)界許多大公司對Linux專業(yè)人才的渴求也急劇上升!一批有影響力的著名大公司如IBM、HP、Dell、聯(lián)想、浪潮等都有急劇擴招Linux人才的傾向。同時，在實際應(yīng)用中，有的用戶玩膩了Windows操作系統(tǒng)，想學習一下Linux，卻害怕Linux的重新分區(qū);有的用戶已經(jīng)安裝了多個操作系統(tǒng)，可是需要切換操作系統(tǒng)的時候只能重新啟動……如何快速玩轉(zhuǎn)Linux操作系統(tǒng)成為了一個既熱門又敏感的話題。

怎么辦?實用才是硬道理。本專題通過用架設(shè)虛擬機網(wǎng)絡(luò)實驗環(huán)境，在講解服務(wù)器配置時配合實用的網(wǎng)絡(luò)管理軟件Webmin，別出新意，使用戶在Windows下就能完成Linux服務(wù)器的安裝!

一、在Windows上安裝Linux操作系統(tǒng)

在Windows上安裝Linux操作系統(tǒng)?很多用戶在驚訝之余，可能會思考：我的電腦也可以這么做嗎?答案是肯定的!與“多啟動”系統(tǒng)相比，VMware不需要重新開機就能在同一臺電腦使用好幾個操作系統(tǒng)。VMware可以將電腦上的一部分硬盤和內(nèi)存進行組合，每臺機器擁有自己獨立的CMOS、硬盤和操作系統(tǒng)，我們可以像使用普通機器一樣對它們進行分區(qū)、格式化、安裝系統(tǒng)和應(yīng)用軟件等操作，還可以將這幾個操作系統(tǒng)聯(lián)成一個網(wǎng)絡(luò)。這樣，一臺電腦就可以輕松虛擬出若干臺機器。

小提示：

所謂虛擬機，就是在一臺真實計算機上虛擬出一臺計算機，同時運行兩個或更多的操作系統(tǒng)。它以原有的操作系統(tǒng)為基礎(chǔ)，使用額外的硬盤空間創(chuàng)建一個虛擬的計算機?！疤摂M機”只是一個程序，由于一切操作都是虛擬進行的，因此，你可以在虛擬機上嘗試一些危險的操作，當然，這一切都是安全的。

下面，以VMware 5.0+Redhat 9.0為例，為安全技術(shù)愛好者打造一個完美的Linux服務(wù)器平臺。

1、虛擬操作平臺的基礎(chǔ)知識

在虛擬平臺的測試過程中，VMware需要一個操作系統(tǒng)作為最基本的平臺，即HOSTOS(主系統(tǒng))，在HOSTOS上運行的其它系統(tǒng)都叫GUEST OS(子系統(tǒng)或客戶系統(tǒng))。下面是使用最頻繁也是最實用的幾個設(shè)備。

1、網(wǎng)卡。虛擬網(wǎng)卡用于HOSTOS和GUESTOS之間的通訊，可以建立標準的TCP/IP或NETBEUI橋梁。在虛擬機中，網(wǎng)卡品牌很大眾化，Windows9X/NT/2000/Linux都可以自己識別并驅(qū)動。

2、硬盤。IDE設(shè)備有VirtualDISK和ExistingPARTITION兩種方式。使用第一種方式時，在真正的硬盤上建立一個大文件作為虛擬機的整個硬盤。用戶在虛擬機中的任何操作都在這個大文件中進行，不會影響真正系統(tǒng)的數(shù)據(jù)。這種方法的好處是安全，不用擔心數(shù)據(jù)問題。如果采用第二種方式，那就是把真實的分區(qū)開放給虛擬機使用，好處是已有的系統(tǒng)可以直接運行，壞處是如果不小心可能會影響硬盤上的有用數(shù)據(jù)。

3、驅(qū)動器。軟驅(qū)和光驅(qū)的虛擬比較簡單，基本上就是和主系統(tǒng)共用，把光盤放進去就可以讀取了。比如從網(wǎng)上下載的LinuxISO文件，不需刻錄成光盤就能直接安裝。

4、顯卡。VMware把顯卡模擬成了一種叫“VMwareSVGA(FIFO)”的型號，并自帶了這種顯卡的驅(qū)動程序，只要裝上它，就能讓虛擬系統(tǒng)的分辨率和顏色數(shù)增加。

5、聲卡。聲卡在虛擬機中一律模擬為兼容性好的一種設(shè)備，幾乎所有操作系統(tǒng)都能自行識別并驅(qū)動。至于虛擬機中的聲音指令如何通過真實的聲卡和音箱來發(fā)聲，這一系列轉(zhuǎn)換就由VMware來完成。

所以，在虛擬機中的設(shè)備和實際的設(shè)備完全不一樣，VMware為了保證系統(tǒng)的兼容性和穩(wěn)定性，把現(xiàn)有的設(shè)備都虛擬成為標準的、兼容性最好的設(shè)備。由于實際驅(qū)動設(shè)備的程序仍是在本機系統(tǒng)上運行的驅(qū)動程序，實際上的效率并沒有多少降低。

 

#P#

2、安裝Redhat Linux操作系統(tǒng)

第1步：VMware軟件的安裝。這個過程十分簡單，下載完畢，直接“Next”即可完成安裝。安裝完畢，我們會發(fā)現(xiàn)多了兩塊虛擬網(wǎng)卡，在VMware下用戶可以使用虛擬網(wǎng)卡進行聯(lián)網(wǎng)設(shè)置及試驗。

第2步：新建虛擬機。通過單擊“新建虛擬機”圖標，根據(jù)提示選擇一種要安裝的操作系統(tǒng)，一般選擇典型設(shè)置，然后直接按“下一步”即可。如圖1所示。

 

第3步：虛擬機的啟動。這個過程和PC的啟動過程沒有什么不同，一開始是自檢，這時按F2可以進入BIOS設(shè)置。每一臺虛擬機都有它自己的BIOS。虛擬機使用PHOENIXBIOS，先將鼠標點擊虛擬機窗口，接收鼠標鍵盤的輸入信息后，就可以進行相關(guān)BIOS設(shè)置了。這個界面包括“Main(主菜單)”、“Advanced(高級)”、“Security(安全)”、“Power(電源)”、“Boot(啟動)”以及“Exit(退出)”，使用上下箭頭可以切換選項，使用左右箭頭在六個主選項中切換。修改完畢，通過左右箭頭進入“Exit(退出)”主選項返回啟動界面。如圖2所示。

 

第4步：虛擬操作系統(tǒng)的安裝。設(shè)置好光驅(qū)映像ISO文件或者將光盤放入光驅(qū)后，進入操作系統(tǒng)的安裝過程，否則虛擬機將會提示沒有找到操作系統(tǒng)。如果光盤沒有啟動，需要到BIOS中設(shè)置啟動順序。安裝完畢，點擊虛擬機操作界面上方左邊工具欄中的“打開電源”鍵，如同按下了一臺電腦的開關(guān)。其他按鈕分別是關(guān)機、掛起、重啟按鈕。其中，掛起方式可以讓虛擬機記錄下當前狀態(tài)，下次可以用Resume重新恢復選擇掛起時的運行狀態(tài)，以便接著工作。

第5步：切換到虛擬機。進入虛擬平臺后，它會屏蔽掉主機計算機的所有鼠標或鍵盤操作，不過我們可以按“Ctrl+Alt”組合鍵返回主機系統(tǒng)。虛擬機的重新啟動、關(guān)機等對于宿主計算機來說都是虛擬的，但對于虛擬機中安裝的操作系統(tǒng)來說則是真實的。因此，安裝好操作系統(tǒng)的虛擬機，一樣要先通過“開始”菜單關(guān)機。而不能強制關(guān)閉虛擬機電源，否則，虛擬機下次啟動的時候也會像真實的電腦一樣檢測磁盤的。安裝Linux過程中的界面如圖3所示。

   

 

#P#

 3、安裝附加工具

RedhatLinux9提供了Gnome這個功能強大的圖形化桌面環(huán)境。用戶可以通過這個環(huán)境管理系統(tǒng)的應(yīng)用程序、文件和系統(tǒng)的各項資源。完成上面的裝后，我們發(fā)現(xiàn)，在VMware軟件的左下角有一個提示：“你沒有安裝VMwareTools”。那么，如何安裝VMwareTools呢?

第6步：啟動虛擬計算機中的Linux系統(tǒng)，并以root身份登錄進入Linux。按下CTRL+ALT組合鍵，切換到真實的計算機系統(tǒng)。注意，這里有個安裝的小技巧，如果是用ISO文件安裝的操作系統(tǒng)，最好重新加載該安裝文件并重新啟動系統(tǒng)，這樣系統(tǒng)就能自動找到VMwareTools的安裝文件。

第7步：單擊“虛擬機”菜單中的“安裝VMware工具”選項，安裝VMware工具。以RedHatLinux為例，這時系統(tǒng)將自動跳出安裝文件?，F(xiàn)在，我們看到了兩個安裝文件,分別是rpm格式和tar.gz文件。如圖4所示。

 

  

第8步：選中“VMwareTools-5.0.0-13124.tar.gz”文件，點擊右鍵，在彈出的菜單中選擇“打開方式”選項下的“FileRoller”，這是一個和WinRar比較類似的文件。如圖5所示。
   
 

 

    
第9步：選擇需要解壓的文件，單擊“解壓縮”按鈕，目的文件夾選擇“/root/VMTools”。如圖6所示。

 

    
第10步：解壓縮完畢，打開啟動欄上“系統(tǒng)工具”下的“終端”，輸入“cd/root/VMTools”命令，進入/root/VMTools目錄，現(xiàn)在就可以看到解壓出來的安裝文件了?？梢园l(fā)現(xiàn)，安裝文件都在“VMware-tools-distrib”這個目錄下。

第11步：利用“cdVMware-tools-distrib”命令，進入VMware-tools-distrib目錄，會發(fā)現(xiàn)一個VMware-install.pl安裝文件。輸入“./VMware-install.pl”命令，就可以開始安裝VMTools了。如圖7所示。

 

  到這個步驟后，系統(tǒng)將會提示是否備份現(xiàn)有的文件和鏈接，建議使用默認選項，直接按回車鍵。安裝默認的參數(shù)設(shè)置，安裝完成后，重新啟動系統(tǒng)。(以上文件名供參考，用戶可以自行命名安裝文件夾)

第12步：安裝VMwareTools之后，再次登陸RedHatLinux系統(tǒng)，現(xiàn)在就會感覺在圖像色彩和聲音質(zhì)量上都有很大的提高。同時，鼠標可以在虛擬機、宿主機之間隨意移動、切換;允許主機和客戶機之間或者從一臺虛擬機到另一臺虛擬機之間直接進行復制和粘貼操作。這時候，用戶就有一種賞心悅目的感覺了。

#P#

4、Redhat Linux的設(shè)備和文件配置

新建一個虛擬機后，除了使用默認值，用戶還可以通過配置文件修改參數(shù)。這個配置文件，實際上就相當于新電腦的“硬件配置”，用戶可以在配置文件中決定虛擬機的硬盤、內(nèi)存多大，是否有并口串口、是否有網(wǎng)絡(luò)等。單擊“虛擬機”菜單下的“設(shè)置”按鈕，就可以看到相關(guān)參數(shù)。如圖8所示。

 

  

1、內(nèi)存設(shè)置。是指從真正的內(nèi)存中，分配給這臺虛擬機器多少內(nèi)存。這個比較簡單，選個數(shù)字即可。

小提示：

所謂虛擬內(nèi)存，就是用硬盤上的一部分空間模擬成內(nèi)存，以實現(xiàn)在比較小的內(nèi)存下運行比較大的程序?，F(xiàn)在來配置虛擬電腦的內(nèi)存，如果電腦使用的內(nèi)存容量為512M，而在此配置的內(nèi)存容量為200M。當啟動虛擬的電腦時它要占用掉物理內(nèi)存的一部分來運行要安裝的Linux，這時你現(xiàn)在正在運行的操作系統(tǒng)就只剩下312M可用內(nèi)存，因此要想讓虛擬機很好的運行，物理內(nèi)存必須足夠大。

2、硬盤設(shè)置。需要為這臺LINUX虛擬機專門開辟了一個2G~3G甚至更大的空間作為它的整個硬盤。這個文件在VMware的安裝目錄的VMS目錄下，大小將隨著實際數(shù)據(jù)的增加而增加。真實的硬盤需要定期整理磁盤碎片，虛擬機上的硬盤也是如此。選中“硬盤”項，在右側(cè)點擊“磁盤碎片整理”按鈕，軟件就會非常迅速地整理虛擬機硬盤上的碎片了。

小提示：

所謂虛擬硬盤，就是通過軟件技術(shù)把一部分內(nèi)存虛擬成硬盤分區(qū)。并且采用先進的動態(tài)管理技術(shù)，可根據(jù)使用者的實際情況自動調(diào)整其大小。

3、CD-ROM(IDE1-0)。這是光驅(qū)的相關(guān)設(shè)置。IDE0-1和IDE1-1都沒接設(shè)備，那么，如果以后覺得2G的空間不夠用了，可以再建一個VIRTUALDISK連在IDE0-1上，對虛擬機來說，就好像給一臺電腦加了一塊硬盤，并連在主IDE的從設(shè)備位置。

小提示：

所謂虛擬光驅(qū)，就是利用軟件技術(shù)在硬盤上虛擬出一個或多個光盤驅(qū)動器，再利用該軟件把一張張光盤讀取成一個個文件存放在硬盤上。使用時，只要用該軟件加載所需的文件即可。由于現(xiàn)在的硬盤標準配置已經(jīng)達到了80GB，轉(zhuǎn)速也達到了7200轉(zhuǎn)。因此，虛擬光驅(qū)不會再局限于650MB的容量和52倍速的限制。并且，制作的鏡像文件還可以免受病毒的損害。

4、軟驅(qū)。這個相對簡單，可以把真正的軟驅(qū)提供給虛擬機使用。另一種方式是IMAGE形式，也就是用做好的一個映像文件作為A盤給虛擬機使用。

小提示：

所謂虛擬軟盤，就是把硬盤上的某一文件夾“虛擬”成軟盤;此軟盤具有真實軟盤的所有功能，同樣可被格式化。

5、以太網(wǎng)。這一部分非常重要，如果HOST和GUEST不能通訊的話，VMware的作用大大降低。除了讓HOSTOS可與GUESTOS通訊以外，還要使GUEST OS能夠共享HOST OS的INTERNET連接來上網(wǎng)。

小提示：

所謂虛擬網(wǎng)卡，就是模擬以太網(wǎng)卡的工作方式，甚至模擬HUB功能，使用Internet特性，實現(xiàn)VPN的功能。使得系統(tǒng)把此軟件完全無礙地識別成一塊網(wǎng)卡。有了這個東西，可以不再買VPN路由器，而實現(xiàn)從Internet訪問自家LAN的目的。

6、USB控制器。選中“USB控制器”項，在右側(cè)選中“當接入新USB設(shè)備時自動將其連接到虛擬機”，以后在宿主計算機的USB接口上插入移動硬盤后，宿主計算機和虛擬機就都會自動加載驅(qū)動程序，認出移動硬盤。

7、文件共享。為了與真實主機共享文件，在虛擬機里可以添加一個文件夾即可。點擊VMware的“虛擬”菜單下的“設(shè)置”，在配置窗口的“選項”標簽頁內(nèi)點擊“共享文件夾”，在右側(cè)點擊“添加”按鈕添加要共享的文件夾。

現(xiàn)在要做的，就是在單機平臺上，利用VMware構(gòu)建一個具有多個節(jié)點的局域網(wǎng)，從而進行網(wǎng)絡(luò)安全測試。

 

#P#

5、配置Redhat Linux的網(wǎng)絡(luò)環(huán)境

在網(wǎng)絡(luò)類型界面中共有四個選項“橋接”、“NAT”、“僅主機”、“自定義”。如圖9所示。

   

 

第1種：橋接方式。虛擬機就像一個新增加的、與真實主機有著同等物理地位的電腦，橋接模式可以享受所有可用的服務(wù)，包括：文件服務(wù)、打印服務(wù)等。比如，主機的真實網(wǎng)卡IP為192.168.10.123，那么可以把GUESTOS設(shè)為同一子網(wǎng)的任何未用的IP，如192.168.10.128等。這樣，所有局域網(wǎng)同一子網(wǎng)的機器都可以直接和它們通信。

第2種：NAT方式。NAT的英文全稱是networkaddresstranslation，可以理解為方便地使虛擬機連接到公網(wǎng)，代價是橋接模式下的其他功能都不能享用。凡是選用NAT結(jié)構(gòu)的虛擬機，均由VMnet8提供IP、網(wǎng)關(guān)、DNS。在VMware下使用NAT模式主要的好處是可以隱藏虛擬機的拓撲和上internet時極為方便。在NAT模式下接入Internet非常簡單，用戶不需要做任何配置，只需要真實主機連接到internet后虛擬機就也可以接入Internet了。

第3種：僅主機方式。僅主機方式用來建立隔離的虛擬機環(huán)境，這這種模式下，虛擬機與真實主機通過虛擬私有網(wǎng)絡(luò)進行連接。僅主機方式只能使用私有IP，如果想在僅主機方式下接入網(wǎng)絡(luò)，用戶只能使用ICS和代理，因為只有這兩種方式可以在使用DHCP的情況下上網(wǎng)。相對而言，在有真實網(wǎng)卡的機器上，僅主機方式不太實用，用橋接方式要方便靈活得多。

使用VM的高度可擴展網(wǎng)絡(luò)模型，能夠組建非常復雜的局域網(wǎng)。既然虛擬機能夠與主機電腦相互通信，那么也就能像局域網(wǎng)中的真實電腦一樣，共享宿主電腦的上網(wǎng)連接。

第1步：在一個通過ADSL聯(lián)入Internet的局域網(wǎng)中，點擊VMware“虛擬”菜單下的“設(shè)置”選項，再點選“以太網(wǎng)”并設(shè)置它的屬性，在“網(wǎng)橋”、“NAT”、“僅是主機”中任選一項。在本文的例子中，選擇“網(wǎng)橋”方式。

第2步：設(shè)置HOSTOS的網(wǎng)絡(luò)連接IP地址，如IP地址為192.168.10.123。同時要保證主機電腦能夠正常上網(wǎng)，設(shè)置時，記住IP地址的范圍，并選擇一個未使用的IP地址作為Linux操作系統(tǒng)使用，如192.168.10.128。

第3步：設(shè)置虛擬機的IP地址和網(wǎng)關(guān)。打開主菜單中“系統(tǒng)工具”下的“網(wǎng)絡(luò)設(shè)備控制”，點擊“配置”按鈕，把虛擬機的IP地址設(shè)置為192.168.10.128，然后輸入子網(wǎng)絡(luò)掩碼255.255.255.20。然后在“默認網(wǎng)關(guān)地址”后輸入網(wǎng)關(guān)地址，如192.168.10.1。如圖10所示。

  

 第4步：設(shè)置DNS地址。在網(wǎng)絡(luò)配置界面中，切換到DNS選項卡，以湖北地區(qū)為例，在“主DNS”后輸入202.103.0.117，在“第二DNS”后輸入202.103.24.68。如圖11所示。

     第5步：上網(wǎng)測試?，F(xiàn)在，在Linux終端使用ping命令進行網(wǎng)絡(luò)測試，或者直接打開瀏覽器，看網(wǎng)絡(luò)是否連通。正確的界面如圖12所示。

通過上述智能化的安裝，我們不禁會感嘆安裝過程如此簡單!實際上，VMware還有很多實用的功能。比如，單擊“虛擬機”菜單下的“抓取屏幕”就可以截取現(xiàn)成的安裝圖片;單擊“虛擬機”菜單下的“捕獲電影”就可以獲得記錄視頻。值得一提的是，VMware還提供了還原功能，隨時都可以點擊工具欄上的“快照”按鈕保存當前系統(tǒng)狀態(tài)，一旦虛擬機出了問題，就可以點擊“還原”按鈕，把系統(tǒng)恢復到出問題前的狀態(tài)。這樣，在調(diào)試的過程中，我們可以節(jié)省很多時間，從而大大提高了工作效率。

另外，Linux服務(wù)器的安裝具有很多相似之處。學會了安裝RedhatLinux，其他類似的Linux/Unix服務(wù)器安裝也就很簡單了。為了體現(xiàn)安裝的多樣性，筆者同時也安裝了一個RedhatEnterpriseLinux 4AS，即Redhat Linux的最新企業(yè)版本，軟件界面與上面所裝的RedhatLinux9.0幾乎一模一樣，目的在于給讀者更好的啟發(fā)作用，從而達到舉一反三的目的。

 

#P#

二、簡單易操作：類似Windows控制面板的Webmin

安裝完Linux操作系統(tǒng)后，不少用戶可能開始思考：以后要找個好工作，當然要學會配置Linux服務(wù)器，感覺挺麻煩的!不錯，以前在Linux上的服務(wù)器管理工作都要通過專業(yè)人員輸入長串的命令來出來，感覺非常煩瑣也缺乏親和力。于是，大家開始琢磨：要是能有一個類似Windows“控制面板”的界面工具來完成各項配置工作，那就好多了。其實，圖形界面管理工具Webmin就可以解決這個問題，它可以輕松配置Linux服務(wù)器，甚至是遠程配置目前Linux上運行的所有服務(wù)。而且，通過增加模塊，其功能可以被不斷擴展，使用戶可以針對自己的需求自行開發(fā)。

在首頁，有一個“DownloadingandInstalling”下載圖標。下載完畢，我們會注意到Webmin被作為“noarch”軟件包列出來。

小知識：由于RPM是二進制文件，它們通常為特定的體系結(jié)構(gòu)進行編譯，比如i386或者ppc。在錯誤的體系結(jié)構(gòu)上安裝軟件包會導致錯誤的結(jié)果。因為 Webmin 是用 Perl編寫的，而Perl是體系結(jié)構(gòu)無關(guān)的，所以 Webmin 被標識為“noarch”。Practical Extraction andReportingLanguage (Perl 語言)是 1987年出現(xiàn)的一種多平臺的解釋性編程語言。它在多種平臺都可以使用，包括Windows，具有成熟完善的腳本功能。

1、輕松安裝Webmin

如果使用Redhat Linux，那么最簡單的是使用RPM安裝方法。以下我們假定是以RPM方式進行安裝。首先檢查系統(tǒng)是否已經(jīng)安裝了Webmin，在文本終端中輸入：

rpm -q Webmin

如果沒有安裝Webmin，系統(tǒng)會提示：package Webmin isnotinstalled。然后在安裝文件目錄下輸入類似如下的命令：rpm–ivhwebmin-1.260-1.noarch.rpm?；剀嚭?，系統(tǒng)會完成安裝。

小提示：

當Webmin安裝后，默認是啟用的，但是這樣安裝并沒有啟用SSL。SSL需要安裝一個稱為Net::SSLeay的Perl模塊。如果不安裝這個模塊，Webmin只有從本地控制臺運行時才是安全的。安裝完成后，可以在本地或者遠程瀏覽器上打開一個特定的端口來進入Webmin。通常是10000，這是安裝時程序缺省提供的http服務(wù)器端口，安裝時可以根據(jù)自己的情況隨意設(shè)定。不過，一般不要占用小于1024的端口。

下面，我們來測試Webmin是否安裝成功，首先打開瀏覽器，在本地系統(tǒng)的瀏覽器中，輸入http://localhost:10000/，可以看到一個管理登錄界面。這時，會彈出一個窗口，要求用戶輸入管理員名稱及口令。至此表明，安裝在Linux系統(tǒng)下的Webmin可以正常工作了。正確輸入用戶名及口令(默認只有root賬號可以登陸)，就可以對系統(tǒng)管理了。如圖13所示。

  

Webmin的默認界面是全英文的，對于國內(nèi)用戶來說，只要稍微修改一下，就可以變成全中文界面了。單擊“ChangeLanguageand Theme”圖標，會出現(xiàn)很多設(shè)置項目。在“Web min UILanguage”后，將語言修改為：“SimplifiedChinese (ZH CN)”，這樣就變成中文版本了。

 

#P#

2、Webmin配置：比Windows控制面板功能更強大

Webmin工具是基于控制臺的工具的前端，它可以可靠地完成管理任務(wù)，從簡單的文件管理到復雜的工作，都可以輕易搞定。Webmin的管理工作是通過網(wǎng)頁的方式來實現(xiàn)的，可以分為五個功能部分：Webmin配置、系統(tǒng)配置管理、服務(wù)配置管理、網(wǎng)絡(luò)配置、硬件配置、群集配置、其他配置。所有操作簡單、直觀，非常適合初學者。下面，我們來見識一下它的無窮威力。

(1)Webmin界面

登陸后，可以看到使用幫助、配置Webmin，包括服務(wù)端口號、服務(wù)模塊管理、日志、用戶界面、訪問控制等。所有的模塊都是可配置的，您可以根據(jù)自己的需要對它們進行重組。

(2)系統(tǒng)界面

系統(tǒng)配置主要是針對系統(tǒng)文件、系統(tǒng)日志、用戶及組、進程、軟件包、cron等進行管理。在這里，用戶可以配置文件系統(tǒng)、用戶、組和系統(tǒng)通常的引導行為;可以控制系統(tǒng)中運行的服務(wù)，通過選擇Bootup和Shutdown圖標來決定它們是否自動啟動。不過，對那些服務(wù)的具體配置是由“服務(wù)器”界面完成的。尤其要注意“SoftwarePackage(軟件包)”工具，它類似Windows控制面板中的“添加或刪除程序”工具，可以方便地查看系統(tǒng)中已經(jīng)安裝的軟件包，以及到發(fā)行版本升級庫和rpmfind.net的接口，rpmfind.net是 Internet 上的一個公用的RPM庫。看到這個界面，是否會覺得和“控制面板”有異曲同工之妙呢?如圖14所示。

 一個比較典型的管理實例如下。Webmin提供了對定時進程管理的圖形化配置，登錄進入Webmin以后，進入“System(系統(tǒng))”配置模塊，選擇“進程管理器”即可看到所有的進程，它們是按照進程號PID的大小順序來排列顯示的。在最上端的有幾個鏈接：用戶、內(nèi)存和CPU分別用來使用不同的屬性順序來顯示進程?！八褜ぁ辨溄佑脕硭阉髂硞€特定的進程。單擊該鏈接，出現(xiàn)界面。用戶可以在此指定進程屬主、進程的工作目錄、進程打開的文件、使用CPU的百分比、打開的端口等屬性來搜索進程。

 

#P#

(3)服務(wù)器界面

談到服務(wù)器界面，就可以理解大力推薦Webmin的原因了。幾乎所有典型的Linux服務(wù)器配置都可以在這個界面中完成。服務(wù)器配置管理包括：Apache服務(wù)、FTP服務(wù)、域名服務(wù)、代理服務(wù)、郵件及郵件列表服務(wù)(其中包括Sendmail、Postfix等郵件服務(wù)器管理)、Samba文件服務(wù)器等。在下面的小節(jié)中，我們將詳細講解典型的服務(wù)器配置。如圖15所示。

 (4)網(wǎng)絡(luò)界面

Networking網(wǎng)絡(luò)界面所提供的工具可以用來配置網(wǎng)絡(luò)硬件和進行一些復雜的網(wǎng)絡(luò)控制，比如ADSL設(shè)置、防火墻、網(wǎng)絡(luò)配置等。所有的工具都要去修改標準的配置文件，因此，用戶在Webmin中所做的任何工作都可以通過控制臺工具來完成?？傊痪湓挘骸氨萕indows操作還要方便!”如圖16所示。

(5)硬件界面

硬件配置管理包括磁盤分區(qū)、RAID配置、DHCP、打印機配置等，主要用于配置物理設(shè)備。特別值得關(guān)注的是邏輯卷管理(LogicalVolume Management，LVM) 工具，它可以管理Linux 系統(tǒng)上的動態(tài)卷。

(6)群集界面

群集界面中的工具用于管理群集系統(tǒng)。群集是一個高級的主題，還需要安裝一些Linux 發(fā)行版本沒有自帶的軟件包。

(7)其他界面

其他界面中有各種各樣的工具。其中，“SSH/Telnet Login”和“FileManager(文件管理)”工具需要t支持，只有在瀏覽器上安裝了JRE 以后才可以運行?！癙erl模塊”工具可以使您緊跟 Perl模塊的發(fā)展?！癋ileManager(文件管理)”工具為服務(wù)器的文件系統(tǒng)提供了一個像瀏覽器一樣的視圖，如果在遠程工作，那么不通過工作站的內(nèi)存就可以對文件進行移動和復制?！癝SH/TelnetLogin”工具是一個遠程shell控制臺，使用戶可以通過瀏覽器進入控制臺。

講解到這里，可能有用戶會問：Webmin是基于Web的管理工具，使用它來進行服務(wù)器配置安全嗎?關(guān)于這點，用戶完全可以放心。Webmin的安全性主要體現(xiàn)在如下三個方面。首先，是SSL支持。SSL不僅會認證你的Webmin服務(wù)器，而且還會對管理過程中的網(wǎng)絡(luò)通信進行加密。通過設(shè)定Webmin支持SSL，就可以通過https訪問Webmin了。其次，是用戶訪問控制。用戶訪問控制使得管理員能控制每個模塊能由哪些用戶訪問，訪問某個模塊的用戶能夠?qū)υ撃K進行哪些操作等。再次，是IP訪問控制。IP訪問控制可以限定哪些IP地址可以訪問這個Webmin服務(wù)器，不在訪問列表內(nèi)的IP地址的訪問將被禁止。通過這些安全性加強，我們大可以安心地使用Webmin作為系統(tǒng)管理工具?？傊琖ebmin這種Linux、Unix系統(tǒng)管理工具，為我們正確高效地完成各種關(guān)鍵的系統(tǒng)配置提供了極大的方便。

看到上面的功能演示，不少用戶已經(jīng)開始躍躍欲試了。當然，還有更方便的事情，比如管理員在外地出差，只需要打開瀏覽器就可以通過Webmin來輕松管理自己的服務(wù)器了。

 

【編輯推薦】

1. 嵌入式設(shè)備上的 Linux 系統(tǒng)開發(fā)
2. 挑戰(zhàn)Linux 新版OpenSolaris初體驗
3. Linux 操作指導專題(華為內(nèi)部）