• AzOS 系統快速安裝
  • 快速設定步驟
  • 使用者手冊
01. 網路入門準備
02. 必備硬體設備
03. 快速安裝及設定
04. 安裝設置核認清單
05. SOFTWARE RAID
06. Q&A

選擇DNS代管

在網際網路上,想要建立可被大眾存取的伺服器,這是必要的準備步驟。以下我們先用圖表再搭配文字說明,讓您能一目暸然,只要按圖操作,即可快速進入網路的世界。

選擇DNS由託管DNS業者代管 ---取得固定IP位址、網域名(域名)、域名伺服器及相關設定步驟

TOP

基本網路設定

在閱讀本章前,請確認您已經閱讀過【AzOS 系統快速安裝】中的快速安裝及設定

在此僅說明如何將系統連接上網際網路。
在以光碟安裝系統時,最後會出現設定主機IP位址的畫面:

1  IP Address (IP位址):192.168.19.185
2  Netmask (子網路遮罩):255.255.255.0
3  Default Gateway (預設閘道):192.168.19.1
4  Save Changes and Exit (儲存更改並離開)
5  View Detected Ethernet Interface(s) (檢視系統偵測到的網路介面)
6  Exit to Use DHCP by Default (直接離開並使用DHCP分派)

這個控制檯設定介面裡的操作,可以利用上下箭頭鍵選擇您所需要編輯的選項,然後按ENTER鍵來選定該選擇項目,以作進一步設置。

系統有兩種設定方式,您可以依您所偏好的方式,或是根據當時的網路環境,來決定該使用何種方式來設定,請選擇A或B:

A. 已擁有固定IP的情況下設定的方式。如固接式網路或是原網路中有DHCP主機的存在。
B. 沒有固定IP的情況下設定的方式。如浮動式網路PPPoE或有線電視網路CABLE。

 

選擇A---

A-1. 利用選項1、2、3,將固定IP設定完畢,使用選項4儲存離開此控制檯設定畫面。(如不清楚子網路遮罩及預設閘道,可以參照您的ISP業者給予的竣工單)
1  IP Address (IP位址):____________________
2  Netmask (子網路遮罩):_____________________
3  Default Gateway (預設閘道):___________________
4  Save Changes and Exit (儲存更改並離開)

A-2. 將光碟取出,重新開機。

A-3. 用遠端連線或是子網路來瀏覽系統的控制畫面。您所擁有的固定IP是公共IP還是私有IP?
公共IP(Public IP),直接在一般擁有網路連線的PC瀏覽器上,輸入http://Public_IP:8082即可連上
   系統第一次登入的設定畫面。
私有IP(Private IP),請使用連結在與此台新設定主機相同網路中的PC,在瀏覽器的網址列中輸入
   http://192.168.1.61:8082 (假設該新機器的私有 IP是指定為 192.168.1.61)或
   http://azstart:8082/(系統預設主機名稱),來連上系統第一次登入的設定畫面。

選擇B---

B-1. 選擇選項6 Exit to Use DHCP by Default(直接離開並使用DHCP分派),離開控制檯設定介面。

B-2. 將光碟取出,重新開機。

B-3. 您所安裝系統的主機下,是否有連結其他主機?
是,請確認此主機為唯一之DHCP伺服器(亦即此網域內不應再有其他DHCP存在,如IP分享器之屬),
   再直接從B-5開始。
否,請將基本網路架構架設好。您可依B-4的提示,做好最基本的網路連線架構。

B-4. 首先將連接主機eth1端口之網路線的另一端連接到Hub上,再從Hub上接另一條網路線出來,連接到一台普通的用戶端電腦。

B-5. 在系統主機底下所連結的子網域中,選擇一台用戶端主機。

B-6. 用戶端主機(假設是Windows的主機)中打開命令提示字元,輸入指令“ipconfig”後按Enter鍵,查看在區域連線中的Default Gateway是否為172.16.9.1?
是,可將命令提示字元視窗關閉,進到下一步。
否,輸入指令“ipconfig/release”將電腦中原有的舊IP釋放掉,再輸入指令“ipconfig/renew”取得
   新的IP。(倘若此動作仍舊無法得到新的IP,請檢查網路中是否還有其他DHCP存在,或是此用戶端
   電腦TCP/IP不是設定自動取得IP位址的模式)

B-7. 開啟瀏覽器,在網址列輸入 http://172.16.9.1:8082 來連結。在第一次登入畫面,您可以看到有4個欄位;
Host Name(設定此主機的主機名稱):_________________
Admin Password(系統管理密碼):系統預設密碼為 admin123
New Admin Password(設定新的密碼):________________
Confirm Password(再次確認新的密碼):_________________

B-8. 進入系統畫面後,點選System>>網路>>PPPoE,勾選啟動PPPoE的選項,在填入ISP業者提供的帳號密碼送出後,重新開機也就可以連上網路了。(如有相關問題可參閱快速安裝手冊的設定及Q&A)

※網路中有DHCP,但若在查看當前系統值時,發現eth0顯示偽IP 1.2.3.4,請檢查網路線是否有接錯(eth0、eth1兩者對調),或是其他網路設備有問題(可參閱本系統手冊中的Q&A)

TOP
04. 域名服務
08. 資料備份儲存
09. 網路電話 (VoIP)
10. 虛擬主機 (Virtual)
11. 系統(用戶端的介面)
12. 電子郵件(用戶端的介面)
13. VPN用戶端(用戶端的介面)
14. 資料備份儲存(用戶端的介面)
15. 網路電話(用戶端的介面)
16. 虛擬主機(用戶端的介面)

網路

網際網路/網路設定

如果伺服器只有一個乙太網路介面,在網頁上 網路 項下的第一個的功能選項只會顯示為 網路設定,而不會有LAN/DHCP的功能選項,因為只有一個乙太網路介面的系統,DHCP伺服器的服務不會在該介面啟動。

如果伺服器擁有一個以上的乙太網路介面,則在網頁上 網路 項下的第一個功能選項會顯示為 網際網路。其中,第一個乙太網路介面(稱為eth0)會在邊界控制路由準備好時被指派為連接外部網路的“廣域網路(WAN)介面”,而第二個乙太網路介面會(eth1)被用來連接邊界控制路由所保護的內部網路,或稱為區域網路(LAN)介面。

伺服器中eth0的IP位址,它應是一個固定IP位址,在此狀況下,其他人可以明確無誤地存取伺服器。為了方便初次從Web介面設定伺服器,我們仍然提供透過DHCP用戶端或PPPoE自動獲取IP位址的方法。系統在一開始尚未做任何設定之前,在乙太網路介面eth0上,是會先執行DHCP用戶端的。一旦網路允許您使用Web瀏覽器去存取伺服器,您應該取消系統在原先執行的DHCP用戶端的 自動設定 ,並指定IP位址。

eth0獲取IP位址有三個選項:

1. 透過DHCP用戶端(自動設定“Yes”後之DHCP選項)

2. 透過PPPoE(自動設定“Yes”後之PPPoE選項)

3. 固定IP(手動設定,取消“Yes”的核取項目送出)

您僅可從中擇一。如果使用PPPoE,那就不能再用DHCP用戶端和固定IP;如使用了固定IP(將自動項目裡“Yes”的核取項目取消送出),則其他兩項就不能使用了。

當選擇自動設定時,您也需要指定究竟想要使用哪種方式去獲取IP位址,如DHCP用戶端或PPPoE;一旦選擇DHCP或者PPPoE,系統會忽略此功能表中的其他如IP位址、子網路遮罩、預設閘道和DNS伺服器等項目。DHCP的參數如IP位址、子網路遮罩、預設閘道和DNS伺服器,都是從eth0隸屬的子網路的DHCP伺服器上獲得的。針對PPPoE的情況,必須要將相應的資料填入PPPoE頁面中。

IP別名 (IP Aliasing) 的特點是一個乙太網路介面可以擁有若干IP位址。通常,因先前指定的主IP位址在eth0上,這若干的“別名”IP位址應居於同一個子網路。指定一個不屬於此子網路的IP位址是沒有意義的,除非您的子網路並未被很好地隔開。

這裏,我們要快速介紹一下“子網路”的概念。您通常會看到類似於61.2.34.56或者192.168.1.34如此的IPv4位址;實際上,它代表一個32位元二進位的資料流。例如,

  1.2.3.4   →   00000001 00000010 00000011 00000100
61.2.34.56   →   00111101 00000010 00100010 00110100

上面符號中的每個0和1都是一“位元”。為分辨一組IP位址是否屬於同一子集,您可執行位元對位元邏輯運算(bit-wise AND),並檢查結果是否一樣。如結果一樣,那我們就可以說這組IP位址屬於同一子網路。我們以下列方式詳細解釋什麼是AND操作:

       0 AND 0 → 0
       0 AND 1 → 0
       1 AND 0 → 0
       1 AND 1 → 1

IP 位址 1.2.3.4 有著 網路遮罩(netmask) 255.255.255.0

 
             00000001 00000010 00000011 00000100
  AND )   11111111 11111111 11111111 00000000
->>       00000001 00000010 00000011 00000000

(AND操作的結果是1.2.3.0。有時,我們將此子網路表示為1.2.3.0/24,因為在子網路遮罩上有24個“1”。一個有效的子網路遮罩在開頭時是連貫的1。所以,您不用擔心如何將那24個1放入32個位置中)

IP別名 可以與邊界控制路由中的 傳輸埠轉送 (Port Forwarding) 結合起來,將工作量分派給數個伺服器來處理。邊界控制路由的特徵會在後面章節作介紹。

PPPoE (乙太網路點對點服務)

PPPoE基於乙太網路上的點對點的協定。通常,DSL服務商(即ISP) 用它來控制針對他們網路的存取。乙太網路的最大傳輸單元一般是1500位元組。但是在PPPoE的封包前面加入兩個位元組的資訊,包含MTU(一次傳送資料中,最大的資料量)的資訊在PPP封包裡,這時候PPP封包的長度至少為1492位元組。為安全起見,請最好把將在伺服器後面的主機的MTU值都設低一點。DSL服務商 (即ISP) 會將帳號和密碼給您,讓您能在此頁中輸入該資料。

此外,主機若是無固定IP,可以考慮將斷線重接的功能啟動,以用來避免因ISP線路不穩或網路線接觸不良瞬斷,亦或者是機房異動斷線,所造成的主機無法自動取得IP的情況。不過,斷線重接的功能有可能會影響主機的穩定性,一般並不建議使用。

LAN/DHCP

如果伺服器只有一個乙太網路介面,則不會有 LAN/DHCP 的功能選項。當系統擁有兩個乙太網路介面時,此功能介面才會顯現。

第一個乙太網路介面eth0是用來連接外部網路的。第二個介面eth1則是連接本地網路所用的。有時,我們稱其為區域網路(Local Area Network, LAN)。

動態主機設置協定(Dynamic Host Configuration Protocol, DHCP)可分為兩個部份﹕一個是伺服器端,而另一個是用戶端。所有的 IP 網路設定資料都由 DHCP 伺服器集中管理,並負責處理用戶端的 DHCP 要求﹔而用戶端則會使用從伺服器分配下來的IP環境資料,就不必再一台台的機器去做IP的設定。

伺服器在區域網路(LAN)介面上需要設置一個IP位址,即使它在WAN已擁有了公共IP位址。假設此介面上的DHCP伺服器在開啟狀態,子網路上的機器如保持以 DHCP用戶端來運行,則子網路上的機器便可由此伺服器上獲取IP位址;此DHCP伺服器將在一個指定的IP範圍內,分派IP位址給各個機器。

我們再三反覆強調 --- 請記住:一個子網路只能運行一個DHCP伺服器。如同一網路上有一個以上的DHCP伺服器在運行,您將無法確定DHCP用戶端究竟是從哪個特定的DHCP伺服器上獲取他們的IP位址。此外,一般情況下,有一些網路設定是與DHCP相關聯的,如果在同一子網路上存在一個以上的DHCP伺服器,將會導致在DHCP用戶端的網路設定發生一些衝突,以至於從錯誤的伺服器上獲取錯誤的資訊。

範例:由區域網路的介面去分派IP位址

讓我們用上面的圖表作範例。點選 System >> 網路 >> LAN/DHCP,按照如下設定:

   IP 位址: 172.16.9.1
   子網路遮罩: 255.255.255.0
   啟動DHCP伺服器 (on)
   啟始 IP: 172.16.9.100
   終點 IP: 172.16.9.200

因DHCP伺服器在介面eth1上開啟,如A、B和C主機各自保持DHCP用戶端運行,它們都將獲取一個在172.16.9.100 到172.16.9.200之間的IP位址。

此外,設定網路時必須要格外小心。許多人都在使用LAN連接外部網路時錯誤地使用了相互衝突的IP位址。例如,如您的外部網路是172.16.9.0/24,那LAN就應在設定時避免這一系列的IP位址。

記住此原則來避免網路衝突非常重要。當您使用邊界控制路由把辦公室與實驗室之間作分隔,或在現有網路中建構一個無線基地台時,使用了相互衝突的IP位址,是一個常見的錯誤。這種情形常在您臨時將自己的機器,置於一個現有網路中並在該地設定完成後,然後又將它帶到其他地方去時經常發生。我們會在後面的內容中詳細敍述。

如果DHCP伺服器處於關閉狀態,那eth1介面會變成一個尋常的乙太網路介面。請注意DHCP用戶端並未在介面eth1運行,它就不會從其他DHCP伺服器上獲取IP位址。如果您想要關閉此介面上的DHCP伺服器,一定要確保您要為eth1設置正確的IP位址。

您會有機會將此伺服器設定安裝到私有網路,以作為分隔傳輸。(請查閱檔案結尾部分 部署設定 章節中的“分隔辦公室和實驗室之間的網路傳輸”)如機器上有兩個乙太網路介面,在首次設定中,邊界控制路由會自動運行。當您為eth0和eth1設定IP位址時,您要小心避免使它們屬於同一個網路。例如,如果eth0屬於192.168.1.0/24,您就不能將eth1也置於此網路。而應將之置於如172.16.2.1中,在此狀況下,它就不會與IP位址在192.168.1.0/24中的其他機器衝突了。

靜態路由

靜態路由(Static routing)是用來指定關聯的閘道,以明確地使網路傳輸至某特定子網路。例如,至網路172.16.9.0/24的傳輸須經由192.168.11.10,那您就需要在路由表中指定它,以使傳輸到達正確的地方。

範例:設定靜態路由

在上圖中,邊界控制路由後的本地網路是192.168.11.0/24。然而,在G閘道後有另一個網路172.16.9.0/24。G有兩個乙太網路介面:一個的IP是192.168.11.10,另一個的IP是屬於172.16.9.0/24的。因此,如果我們要經過G將傳輸從192.168.11.1傳送172.16.9.0/24,我們要這麼設定:

目的網路:172.16.9.0
子網路遮罩:255.255.255.0
閘道:192.168.11.10

請注意,此閘道不是“預設閘道”;這只是至172.16.9.0/24的預設閘道。而且,進行上面的設定並不能保證邊界控制路由eth1和閘道後的另一個伺服器(表示為A 如上圖 2.4)就可以平穩地連接了。A處也需要相同的設定,在此狀況下,它就知道網路192.168.11.0/24是相應地在閘道G背後的。正如圖表中所示,A主機需要將它的閘道設為172.16.9.1,以連接192.168.11.0/24。在此狀況下,,邊界控制路由至A的傳輸就可以擁有正確的路由以得到從A發出的封包。

重新啟動

當系統設定有做過涉及網路相關的變更,或是一連串的更動,都需要重新啟動系統,以確保新的設定值有真正被載入,系統才能如預期的去運作。

欲重啟系統,在Web端介面可選擇至此頁面,或點選介面右上方的紅色重新啟動圖示,按下重新啟動按鈕即可重啟。