%% NT 的网络应用中文帮助手册 %%
Part 1. 写中文帮助手册的目的
目前随着 NT 的应用日益广泛, 作为高档 Server 的 OEM 厂商 Digital
又和 MS 勾勾搭搭狼狈为奸, 他们前几个月在美国所做的公开实验表明, NT
是一个很有前景的网络操作系统, 尽管现在的 NT 还有很多漏洞, 补丁出了
一大把, 但我们没有理由否定 NT 的销售额的上升, 并且逐步强占了一些原
来一贯属于 Unix 的市场.
看报纸上说,现在真正铁下心不和 MS 合作,死活不承认 NT 的好象就剩下
Sun 一家了,其实那样何苦呢,真是的,我们没必要去学他们.
但是 NT 并不是说上手就上手的, 任何一个新手刚接触 NT 都会很迷茫,
Unix 下的功能都跑哪里去了, NT 不是号称类似 Unix,超越 Unix 吗,怎么
好象什么功能也没有啊,其实这只是因为新手入门时信息不足,而网上所见,
又满篇长篇大论的英文,看的人头皮发麻.我也曾经当过新手,所以很理解这
些同志的苦衷.有时侯看到他们问一些很幼稚的问题(请原谅我这么说),本来
网速很慢又被这些问题浪费时间,心头生出一阵无名怒火,但想到自己也曾经
是新手,也就尽力压制下去.
我们发现,总是有人问老问题不是办法,一来浪费大家时间,二来不利于新
知识新技术的深入研究和推广实践.
为此, 我提议大家能者多劳,有钱的出钱 (开玩笑的说), 有力的出力,大
家合作写一份 NT 下的中文帮助手册.到目前为止,我只完成了 Proxy 应用,
IIS 应用, Mail Server 应用, Oracle Web Server 介绍 , Lotus Domino
介绍这几个部分. 其它的我觉得还需要补充的有 NT 安全手册 (fix bugs),
远程登录应用( Telnetd,Rlogind,Slnet,Wildcat BBS) 等等, 由于个人知识
有限,时间和精力也不是很充分, 所以我想让大家一起来完成. 谁对某个领域
接触的比较多的,就出来为大家介绍一下.等到大家公认资料比较完整时,就请
斑竹帮忙整理一下,列个目录什么的,方便大家阅读.
希望大家支持,谢谢大家 !
Part 2. Proxy 的应用 ( Using Wingate )
(一) 为什么要用 Wingate .
Wingate 是什么,是一个 Proxy Server.
Proxy 是什么,是网络代理,通过 Proxy,可以用虚拟的 IP 访问 Internet.
你的 IP 包到了 Proxy Server 被重新打包,然后发出去, 回来时,又按照发出
的位置自动解包,送回你的机器, 就好象你真正连在 Internet 上一样,其实和
Internet 进行数据交换的是 Proxy Server, 你的所有 IP 包的收发都是对于
Proxy Sever 进行的.
其实 Wingate 不但是支持虚拟的 IP,真实 IP 也支持的啦,为什么呢 ? 因
为 Proxy Server 只负责给你打包罢了,哪里管你是哪里来的甚摸东东,想当初
学校里有段时间封锁 IP, 我就是连到计算机系的一个 Proxy 到 SMTH BBS 来
继续和大家聊天的,不过高级设置里可以指定 Location 的,那样就可以假定一
个用户,然后限制什么 IP 能来什么 IP 不能来,很罗嗦的 ....
关于 Wingate 的功能,我简单的说一下,可提供如下代理:Www, Telnet,
Ftp, Dns , News, Pop3, VDOLive, Irc, Socks, RealAudio, Smtp. 有非常
灵活强大的用户管理和记费功能。
我在九七年四月中旬安装了 Wingate2.0. 主要是为了解决当时教研室里面
IP 少上网机器多的问题. 最初是想用 Linux 的, 那时我还很认真的看了不少
Linux 建 Intranet 的资料, 但是因为我们正在做一个 NT 的图象采集解压卡
的 VxD 开发, 所以后来决定采用 NT 下的 Wingate, 以充分利用机器. 当时,
我在 Sepc BBS 和 SMTH BBS 都没找到相应介绍, 加上以前没用过 Wingate,
所以安装时颇费了一番周折,熬夜看 Help 花了两小时,动手配置直到完全成
功也是花了两小时,现在回想起来,那么简单还想那么久真是不可思议。但这
番辛苦还是值得的,因为 Wingate 确实好用,运行效率高,占用内存小, 提供的
服务多,我个人认为,它对于每一个用 NT 做 PROXY 服务器的管理员来说都是
最佳选择.
真正说起来,到目前为止,我用过或见到别人用过的 NT Proxy Server 有好
多,例如 MS Proxy, NT Proxy, WinProxy, GT Proxy(需附加硬件), Netscape
Proxy 以及 Wingate 等等,最后的结果,还是觉得 Wingate 最好, 或许是因为
我第一个用的就是她,感情比较深厚吧.用过这些 Proxy Server 后, 总体感觉
是大同小异, 基本设置都差不多, 只是管理的界面有写不同, 有的是图形界面
C/S 结构, 有的是 Web 管理模式.因此我只集中介绍 Wingate, 其它的相信大
家自然而然都会用了.
需要说明的,在五月左右我还看到过 yuhj 的一篇文章,对 Wingate 作了一
些全局性的介绍,使我加深了对 Wingate 的了解,最终自己也能应用自如了.所
以在此对他表示感谢. 我关于 Wingate 的文章在四月份左右曾经在北邮发表,
现在重新整理一下,加了小部分新内容,希望对大家有所帮助.
(二) Wingate 的安装.
如果是拨号上网,那么只要有一块网卡连着本地就行了,还要买只猫.
如果是专线上网,就要装双网卡,一块接外面 Internet, 一块接本地的 Lan,
如果配置的好, 提供全面的 Internet, 并具有基于 Web 的信息传播交流体系,
那么我们不妨称之为 Intranet, 反正报纸上也是乱说一气, 鬼知道 Intranet
的真正含义是啥 ? Internet 在 Lan 的应用 ? 不管她了 ...
现在开始讲述装 Wingate 面临的各种可能的问题.
(01). 装双网卡:
如果是不同品牌的网卡,NT 可以自动设置, 但是如果同样的, 比如说两块
都是 Ne2000 的,或者两块都是 3Com 的, 碰到运气不好时就惨了,本来一块卡
是通的,现在两块卡反而全部都死了, 或者有一块根本就找不到.这就需要一些
小技巧了, 如果 Bios 有 PnP 最好先关掉, PnP 的技术不太成熟, 老出问题,
不要它反而好了.我看过 Plug and Play Programming, Plug Class 的设计本
来就不是很严密,对硬件本身要求太高. 好了, 不要跑题了,接着讲网卡, 关掉
了 PnP 后, 先到 DOS 下设置好 IRQ 和 IO Port,再改 NT 的 Net Neighbor
里面的属性, 很简单的啦.
(02). 设置双网卡的 DNS.
我把这个问题提前讲,是因为这也和双网卡有关,单网卡的同志可以跳过.
我自己装的双网卡机器和我去帮别人设置的双网卡机器好象都对我有意见,
或许这是个普遍现象, 就是她们的 DNS 一装 Wingate 就出错. 其实解决方法
很简单, 例如你的 DNS 原来是 202.112.151.2, 装完 Wingate 后就可能变成
202.112.151.2.202.112.151.2 , 而且想把它删了重写也不行, 系统会告诉你
什么什么 Dll 被错误装载了, 还叫你赶快 Cancel 这次非法的举动, 哈哈,被
吓坏了吧 ... 不要紧的, 有 Jacky 在, 不要怕这种小毛贼. Jacky 说: 泥只
要在它的上面再加一个 202.112.151.2 就行了, 然后把正确的 DNS 的用那个
UP 挪到上面就 OK 啦.说来也怪, 在机器重起几次之后, 却又可以把错误的那
个 DNS 删掉了, Network 属性一切恢复正常.
(03). Wingate 软件安装.
我是从ftp://ftp.sti.jnu.edu.cn/incoming/wingate2 下把 Wingate2.0
抓回来的。安装前找一下S/N, 或者找一个注册机,先运行注册机,再来安装
Wingate , License 选 Pro, Unlimited 就行了. 或者你装完了再注册也是
一样的.
实际的安装非常简单,直接运行安装程序就行了。麻烦发生在一些具体信息
的填充上。这涉及 Wingate2.0 的工作模式的概念。 Wingate2.0 使用一种
类似(也许就是) Client/Server的结构.凡是运行了Wingate 服务程序的机器
称为 Wingate machine (Server),安装时给机器名和IP地址即可。
关于 C/S结构, 我要补充一下, 据我所读过的资料 , C/S 的软件具有如下
特点: 同一个软件里, 既能够作为 Client 登录到其它机器上,机器机器也能
以它为 Server 登录进来. 而 Wingate 是可以做到这一点的.
(三) Wingate 的配置.
A. 安装完之后,要手工把 Wingate 的 service 启动,才能进行第一次的
登录。Gatekeeper 是 Wingate 的登录程序(workstation)。第一次登录时只
能使用"管理员"(Administrator)登录,此时,管理员的 password 是空的。
登录之后要立即更改口令,否则不能进行任何操作。
B. 然后就可以进行创建用户组和用户的操作。这非常简单,不必赘述。
组是很好用的东东,我们可以对同组用户制定相同的策略.
C. 一个很重要的操作就是代理策略 (Policy) 的制定. Wingate 可以为
每种 Service 分别定制不同的策略。你还可以把公共的策略放在缺省策略中,
或者把某些策略对 Group 有效而关掉 Default, 这样就可以管理同一组人了,
不必一个一个手工去设。你可以对每一种服务中的"用户"、"从......来"、
"在......时间"、"允许......操作"进行丰富的配置。详细内容可以参阅
Online Help。
D. 需要指出的是, Wingate 中出现了匿名用户,假定用户,授权用户几个概
念.我这里详细讲解一下.
匿名用户(Unknowed User),就是根本没有登录的用户.管理员用 Gatekeeper
登录就可以看到 xxxxxxx (unknowed).
假定用户(Assumed User),这个比较特殊,可以是 Location 里指定 IP 的
的用户, 没有经过 Gatekeeper 登录, 而直接使用 Proxy , 这时候从
管理员的 workstation 就可以看到 xxxxxx (assumed), 还有就是当
一个授权用户正在连接 Socks 而没有中断,仅仅是退出了 Gatekeeper
的连接时, 管理员看到的也是 xxxxxx (assumed).
授权用户(Authenticated User),是指在其他机器(95/NT)上用 Gatekeeper
登录到 Server 上去,管理员可以看到 xxxxxx (authenticated), 因此
叫授权用户 (Wingate 的概念是一机一用户)。
如果用户权限不足,或者 Proxy 中断,就会出现下面的一句话:
" Connection Reset By Peer "
其实这是 Web 端口常见的一个错误啦,其最早来源我也不是很清楚.
E. 对用户设置记费功能。在每一个用户的Accounting Tab 中,Quantity 是
字节数,rate 是每M的费用,subtotal是每一项的费用,Bytes sent to client
是 从 Wingate 到用户的字节数,Bytes receive from client 是从本地用户到
Wingate的字节数,Bytes sent for client 是从 Wingate 为用户发到 Internet
服务器的字节数, Bytes receive from client 是 Wingate 为用户从 Internet
服务器接受的字节数,seconds online是用户的在线时间(此时的rate 为每小时
的费用),total charges是总费用,opening balance是已付费用,至于 closing
balance 则是待付费用。
(四) Wingate 的配置范例.(以下数据可以根据实际自由确定)
A. 我设的 Engine 是 202.112.135.65
Out Card ==>
IP Addr : 202.112.105.92
Net Mask : 255.255.255.0
Gateway : 202.112.105.65
In Card ==>
IP Addr : 202.112.135.65
Net Mask : 255.255.255.0
Gateway : (none)
DNS Addr : 202.112.10 .36
202.112.135.65
B. 我的 Station 配置, (Engine 为 202.112.135.65)
Net Card ==>
IP Addr : 202.112.135.abc
Net Mask : 255.255.255.0
Gateway : 202.112.135.65
DNS Addr : 202.112.135.65
其中 abc 为 1 到 254 间除了 65 外的整数.
实践证明,总共有 253 个 IP 可用.
(注: C 类就可以了,如果是 B 类的,我觉得恐怕你的机器受不了.)
哈哈,这样大家犯不着冒着被罚款的危险去盗用 IP 啦 ...
不过如果有的人贪图方便,非要盗用那我们只能为他叹息了.
(五) 网络客户端应用程序的设置
为了不干扰本地主机的正常 WWW , FTP 发布,
我们一般把它们的 Proxy 设为 8080 , 2121.
下面就具体说明客户端随之该作些什么设置.
首先在客户端要装上 Wingate ,然后运行 Wg2util , Config as
Workstation,敲入 Wingate , 202.112.135.65 ( Engine 的 IP) ,
再用 Keeper ,登录到服务器上.下面讲一下比较常用的上网软件的
客户端配置, 其它的可以类推.
1. Netterm , Options , Setup , Global, Firewall.
Wingate , 1080 , (None), Guest, Socks Firewall.
2. Cuteftp , FTP , Setting , Options , Firewall
Wingate , 2121, Guest, ( None)
Enable Firewall Access.
3. Ws_ftp , Options, Sessions, Use Firewall, Save as Default.
When Pop up , Select Advance, Then type this:
Remote Port : 2121
Host :202.112.135.65
User :(Your ID)
Pass :(Your Pass )
3. Netscape 3.0 Gold , Options, Network, Proxies , Manual
Netscape 4.03 , Edit, Preferences,Advanced,Proxies
只有 Socks 是 Wingate 1080
其他参数都是 Wingate 8080
Part 3. IIS 的应用.
关于 NT 里提供的各种服务如 DNS, RAS , IIS 相信大家都玩的比较
熟练了吧,我就不再重复了,现在想和大家聊聊一些看似简单, 但又极可
能被忽略掉的小问题,如果解决不了, Service 就不正常或启动不了,那
就变成大问题了,呵呵 ...
IIS 2.0 有 WWW, Gopher, FTP 服务.它们都很简单,看 Online Help
就能明白.到了 IIS 3.0 ,东西多了,例如 Active Server Pages,Index
Server 等等一大堆,而且运行也不太稳定, 我不怎么喜欢. 不过 IIS 2
里有几个 bug , 需要 fix 一下,而 IIS 3 就没了那些 bug, 但可能又
会产生了别的 bug, 哈哈 ...
简单的我就不说了,在这里主要讲一下 WWW 中的多媒体发布.
(一) Mime Type 的支持
有几个要注意的问题,简单叙述一下.
1. MIME Type 的支持.
偶是用 Serach "audio/basic" 找到一个文件,然后在其
提示下用 regedt32.exe 在 Mimemap 里改的,很简单.不
用重启动,把 WWW Service 关掉再开,就 OK 了.
其实在 help 里也有,不过看 help 可真累,偶要偷懒的说.
IIS help 里说要加如下列数据类型.
<mime type>,<filename extension>,<unused parameter>,<gopher type> REG-SZ
咱们用例子来说明,比如 mp3 吧,
具体的位置是
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\
Parameters\MimeMap
mp3 增加的键值是:
audio/x-mpeg,mp3,,<
m3u 增加的键值是:
audio/x-mpegurl,m3u,,<
2 IIS 的匿名登录
必须建立匿名帐号,然后赋予适当权限,然后到 IIS 管理器里设置
一下就好了.具体的过程比较复杂,下文接着讲.
3.使 Service 的改动生效.
注意要把Service 关了再开才会生效, 或者重启动机器, 那也是
一样的效果, 只要你不觉得那样很麻烦就行啦.
(二) 关于 IIS 匿名帐号及主页发布。
01. 建立 anonymous 帐号和口令.
(也就是缺省的 IUSER_<??>,如果不喜欢,可以自己定义匿名
帐号的, 经实践证明,效果是完全一样的)
02. 赋予 anonymous 本机登录的权限.
03. 赋予 anonymous 访问主页所在硬盘目录的权限.
04. 填写 IIS WWW 的 anonymous 帐号和口令.
05. 打开 IIS WWW 的允许 anonymous 登录选项.
06. 有必要的话,还要增加 Cgi-bin 的执行权.
如果主页里有 Counter,这是必须的.
07. 有必要的话,还要增加 mimemap ,用 regedt32.exe
如果主页里支持 mp3,m3u 等 mime type,必须有.
08. 关闭 WWW Service,再打开,或者你愿意重启动机器也行.
09. 注意匿名帐号的密码也需保密,否则由于别人是可以本机登录
的,可能会有数据流失的情况发生.
10. 想修改主页时, 没必要关掉 Service, 把 anonymous 的口令
改成个错的就行了, 或者关掉匿名访问, 这样的好处就是可以
边修改边自己观察效果.而且 fp97 确实需要开着 Service 才
能够修改 IIS 发布的主页.
11. 注意要关掉目录浏览, 否则匿名帐号可以看见你发布的目录下
的任何东西,但有些东西实在是不应该让别人看的嘛.
12. 至于 www 的缺省目录, 如果写对了则浏览端可以不写 Index.htm
或 Default.htm 之类的, 写错了的话浏览端要么就被拒绝,要么
就要写全称,如 http://angle.ml.org/Index.htm .
(三) Mail Server 应用实战
下面集中列出我认为比较实用的 Mail Server.
* 02. MailMax v1.8 (Jacky Recommended)
* 03. QVT/Net v4.15 (Jacky Recommended)
* 04. SL Mail v2.5 (Jacky Recommended)
* 16. Netscape Messaging Server v3.01 (Jacky Recommended)
* 17. MDaemon v2.5 (Jacky Recommended)
* 18. NT Mail v2.10 (Jacky Recommended)
* 19. Xkims v10b (Jacky Recommended)
其实 Microsoft Exchange Server 和 Lotus Domino 也有邮件服
务的功能的,但是由于他们的工作方式稍有不同,象 Domino 必须专门
装 Lotus SMTP Server 完成内部 CCMail 与外部 Unix Mail 的转换,
而且它们都是要花 Money 买的, 在这里我就不多说了,我只告诉大家
在 NT4 下常见的 NT Mail Server Shareware.
在我所提到的 22 种 Mail Server 里,我基本上都装上并测试过,
只有个别的例外,例如 30 多 M 的 Eudora Mail Server 太大,实在
懒的去抓回来(偶的猫比较慢的说),还有 Vintra System Mail 在其
展开时居然要密码,偶拿 zipcrk 算了半天没算出来, 就扔到一边不
管了.
现在具体说一下我推荐的几种 Mail Server 的特点.
MailMax, SLMail 都是图形化管理,配置简单.
Mdaemon 是 C/S 结构,可以用 Client 登陆然后配置 Server.
QVT/Net 比较庞大,但是它提供的功能很全面.
Netscape Messaging Server 提供 Web 的管理界面.
NT Mail 和 Xkims 则可以利用 NT 原有的系统帐号.
它们的配置都是大同小异的,我就拿 ftp.lib.pku.edu.cn 上常放
着的 SLMail 为例子,讲一下基本的配置吧,运行 SLMail Configure,
然后选 system.
Node Name : 本地机器的域名,
IP : 本地机器的 IP.
Smart : 上级 Mail Server,如果某封信本地无法处理,
就会被送到这个地方,如果没有,干脆就不写,
如果写成自己有可能造成死循环.
Name : DNS 服务器的 IP.
Incoming : 收信的 POP3 Server,写成本地 IP.
Outgoing : 发信的 SMTP Server,写成本地 IP.
如果是 Dial Up,还要写 ISP 的 mail account.
其他设置都很好办,我就不多讲了,自己建个用户试试吧 ...
值得注意的是, SLMail 主页上说 Work Properly Vs NT4 Sp3,
所以请大家注意必须升级 NT3.51 or NT4 Sp1.另外一定要去找注册
码,否则过期了发不了信别怪我没说清楚.
Part 5. 威力无比 Lotus Domino 简介
众所周知, Lotus 一向鼓吹 "莲花遍开", 牛皮是大了些,但是
它的功能确实是比较强大的, 而且还有多平台的支持, 可以运行
在 Unix, NT, Novell 下面, 相互间的软件和数据移植也比较方
便, 所以还是有些真才视学的.
下面简单说一下怎么把 Notes 服务器放到网上.
1. 首先要购买 Lotus Domino Server, 最好不要用盗版的,否
则后果难以预测, 不过你实在喜欢盗版也没办法了.
2. 把 Domino Server 装在 NT 上.方法可以阅读随光盘附的
手册.记住千万不要选文件服务器,否则你的 NT 会死的很惨.
3. 安装网络协议,必须有 TCP/IP (用于专线连接),或者也可以
用 SLIP/PPP (拨号 TCP/IP,用于 Modem 上网), Lotus 的
PPP 与 PPP Server 可以让你拨入拨出都很方便, 难怪很多
公司都喜欢用 Notes.
4. 检测是否连通,用 Ping (Packet Internet Groper).
5. 安装完毕要先用 Notes Client 进行配置,建立用户及数据库.
否则的话 Server 初始化失败.
6. 可以设置代理.Notes RPC(远程过程调用) 是用于所有 Notes
机器之间的通信结构.
A. HTTP 代理, Port 1352, 此代理不支持权限检查,遗憾 ...
B. Socks 代理,也是 Port 1352,干嘛不是 1080? 因为 Notes
代理和别人不一样嘛,所以很多方面都不同的.
7. 然后就要建立各种文档,以便打开 Notes 数据库,需要建的有
"场所"文档,"连接"文档,然后就可以试一下连通没有啦.对了,
Lotus 的文档是 VB Script 风格的, 很简单的哦 ...
8. 关于 Notes Mail,是一种比较变态的产品,你必须装上 Lotus
SMTP Server 才能和外界通信, 因为 Notes 是 CC Mail, 而
外界是 Unix Mail, SMTP Server 起个变换器的作用.我并不
喜欢用这东西,所以又专门搞了 Mail Server.
时间所限,我只能写这么一些粗浅的看法,大家如果想获取更多资
料,可以自己花个 n * 100 RMB 去买 Lotus 原版教材, 或者自己到
Lotus 主页去看.
Part 6. Oracle Web Server 简介
相信大家都常听到什么 Internet 呀, Intranet 呀, 但是
并非每个人都明白 Internet 和 Intranet 有什么异同.据某
些资料说, 基于 Web 技术的 Lan 就叫 Intranet, 怪哉, 那
样岂不是好多东西都可以叫 Intranet, 例如 Oracle.
提起 Oracle ,相信大家都不陌生, 和 Lotus 一样,Oracle
也是个跨平台的产品, 在企业界尤其是大企业有深远的历史.
安装很简单,找到 Setup.exe 双击 Mouse 就是了.
装好后系统会让你用 Browser 连到 Server 去配置,
我记得好象是 http://localhost:9999/ows-abin/boot
以后你再访问时, 可以用 http://www.***.com:9999
当然它会提示你输入一个口令.那叫 Listener Passwd,
只有 Listener 才可以浏览 Oracle Web 的,而管理员则具
备创建 Group, User, Listener 的权限, 并且给每个用户设
置不同的权限, 允许看什么不许看什么, 允许写什么地方等.
至于里面的数据库和语法, 完全和 Oracle 95 及 Oracle
NT 相同, 这就解决了以往老是搞个"什么什么桥"的来间接访
问 Oracle 数据库所带来的大量弊端.
如果我们刚安装创建了一个叫 Admin 的管理员,就可以在
Service 里找到 OracleWWWListenerAdmin, 当然作为一般用
户的帐号我们可以而且必须创建给普通用户使用的 Guest,也
就是 OracleWWWListenerGuest.
进入画面后,里面的操作都不怎么复杂,自己看帮助就行了.
关于哪里可以下载的问题, 大家去 Sepc ftp 看看吧, 当
年我的盘就是在那儿刻的,质量还可以.