麻烦哪位大吓给我一点思路——打造一台最佳的Linux NAT + BT + WEB/FTP/Mail/MYSQL

dyfduck

起因：我有一台淘汰了的PIII 800+256M SD+40G+ 815E + 2块网卡 的电脑！
      我的接入是电信4M 动态ADSL！和邻居的5台电脑一起共享了这条ADSL！
      
      现在一直用一台宽带路由器，由于他们经常用BitComet下载和PPstream在线看电影，导致经常出现ADSL断流，非常不顺畅！

计划：我想利用那台电脑打造成ADSL 路由器和运行一些需要的服务，同时学习一下LINUX, 要求如下：
     
      1、提供NAT网络共享功能
      2、提供防火墙和入侵检测功能
      3、提供安全的远程管理和控制功能
      4、提供可控制的BT 下载服务，可通过Web或Clinet来管理BT任务
      5、提供Web/Ftp/Mail/Mysql服务
      6、提供动态IP的域名绑定服务

设想：

      1、采用CentOS Linux SERVER 4
         2、采用Netfilter/Iptales的策略实现NAT和防火墙，入侵检测尚未确定
      3、远程管理和控制尚未确定
      4、BT服务打算采用Mldonkey,支持Web和Clinet(Sancho)管理，如何随时控制其运行尚未确定
      5、WEB采用Apeach,Mysql,FTP和Mail尚未确定
      6、实施BIND DNS，动态域名具体如何实施尚不大明白

目标：

      我是个对Linux半桶水的人，不知道如何着手！以前捣鼓Window习惯了，后来接触了Linux才发现自己真正是个棒槌！

    尽管我努力在学习，不过尚未对Linux的实施有系统的认识，有些Linux应用叫我一个一个去做，我做得出来，但是叫我整体上来把握，就一片空白！也许就是所谓的经验问题吧！我想借这个事情来系统性的理解一下Linux项目实施上的认识~~~

       各位只需给我个方向或名词或方法，我可以自己去摸索！也可以提供一个更好的想法，大多数学习资料只有局部而没有整体的概念，细节部分我可以慢慢去体会，整体上就需要有经验的人来提示一下思路了，比如安全性，Mysql的安全性策略都会做，但把Linux/Web/Mysql/Ftp的安全性整体结合起来，就没那么容易了…………linuxsir上学习资料的确不少，但是没有一个可以从整体上把握的资料，大多数是具体的行为规范，为何不从最开始就给学习Linux的人一个思路啊…………

dyfduck

起因：我有一台淘汰了的PIII 800+256M SD+40G+ 815E + 2块网卡 的电脑！
      我的接入是电信4M 动态ADSL！和邻居的5台电脑一起共享了这条ADSL！
      
      现在一直用一台宽带路由器，由于他们经常用BitComet下载和PPstream在线看电影，导致经常出现ADSL断流，非常不顺畅！

计划：我想利用那台电脑打造成ADSL 路由器和运行一些需要的服务，同时学习一下LINUX, 要求如下：
     
      1、提供NAT网络共享功能
      2、提供防火墙和入侵检测功能
      3、提供安全的远程管理和控制功能
      4、提供可控制的BT 下载服务，可通过Web或Clinet来管理BT任务
      5、提供Web/Ftp/Mail/Mysql服务
      6、提供动态IP的域名绑定服务

设想：

      1、采用CentOS Linux SERVER 4
         2、采用Netfilter/Iptales的策略实现NAT和防火墙，入侵检测尚未确定
      3、远程管理和控制尚未确定
      4、BT服务打算采用Mldonkey,支持Web和Clinet(Sancho)管理，如何随时控制其运行尚未确定
      5、WEB采用Apeach,Mysql,FTP和Mail尚未确定
      6、实施BIND DNS，动态域名具体如何实施尚不大明白

目标：

      想用这么一台机代替宽带路由器，放在角落让自己运行，去掉多余的累赘服务，想管理的时候就登陆进去管理！要实现最优化的Linux性能！

      我是个对Linux半桶水的人，不知道如何着手！以前捣鼓Window习惯了，后来接触了Linux才发现自己真正是个棒槌！

    尽管我努力在学习，不过尚未对Linux的实施有系统的认识，有些Linux应用叫我一个一个去做，我做得出来，但是叫我整体上来把握，就一片空白！也许就是所谓的经验问题吧！我想借这个事情来系统性的理解一下Linux项目实施上的认识~~~

       各位只需给我个方向或名词或方法，我可以自己去摸索！也可以提供一个更好的想法，大多数学习资料只有局部而没有整体的概念，细节部分我可以慢慢去体会，整体上就需要有经验的人来提示一下思路了，比如安全性，Mysql的安全性策略都会做，但把Linux/Web/Mysql/Ftp的安全性整体结合起来，就没那么容易了…………linuxsir上学习资料的确不少，但是没有一个可以从整体上把握的资料，大多数是具体的行为规范，为何不从最开始就给学习Linux的人一个思路啊…………

xiaoarly

如果要解答你的这些，这么多的问题
我想，没有花个一两天，恐怕完成不了
我也想看下，具体的实施过程。

dyfduck

具体的实施资料网上大把啊，就是缺一个有经验的人来提供一个正确的整体思考方法…………
比如，安装CentOS最初需要安装什么不需要安装什么，如何去考虑Linux的安全性，要注意哪些方面~~~说一些过程而已，并不是要具体把实施过程做出来，只要高手点明一下注意的地方就可以了啊~~

dyfduck

我来先说一下我已经装好的CentOS情况吧，参考了Linuxsir的资料和文章…………
40G硬盘分区情况是：

/boot       100M     ext2         引导区
/               6G        ext3         
/home      15G       ext3        WEB/FTP/Mail
/usr          6G         ext3        Mysql
/var/log    6G         ext3        日志
/backup    5G         fat32        存放CentOS ISO文件、以及关键数据备份

安装过程很简单，先提取出CentOS第一个ISO文件中的isolinux目录文件，引导进入DOS，在fat32区中执行load便开始安装CentOS，分区按以上规划

yd_xzn

基础系统建议用LFS打造。

dyfduck

现在的问题是：

安装CentOS后，两块网卡也检测到了，eth0 192.168.0.1做内网网关,eth1 做外网接入ADSL，在策划IPtables策略的时候，该涉及到哪些配置文件，网上的一些零零碎碎的资料根本没法开始去做……

dyfduck

Post by yd_xzn
基础系统建议用LFS打造。

谢谢ydz_xzn~~~~LFS在Vmware上已经成功编译过，不过我想利用CentOS搞出这么个东西来，先应用再基础的方法去学习Linux，我想先把基础性的应用弄明白后再去研究核心的东西，比如我连Linux软件安装管理的方法都没有，yum,apt,rpm这些东西都用了，Mysql/Apeach/Ftp/lighttpd/Ruby/Typo 这些Linux应用都成功安装过，结果由于安装方法太多，自己都不知道如何管理这些应用，如何组织应用环境，如何考虑安全性…………从哪里着手，一无所知！ 相信这也是每位Linux玩家的痛苦…………学习资料大把，叫你做一个项目出来，懵了~~

yd_xzn

我觉得，要先分清主次。

首先提供什么功能，是NAT，还是Web?
其次，不管提供什么功能，服务器的安全是必不可少的。
第三，其它功能，是否会与主要功能及安全要求冲突？会冲突，不装，不冲突，再考虑系统性能问题，不影响主要功能的性能，再装。

这些应用，应该都立足于自己编译吧。

dyfduck

Post by yd_xzn
我觉得，要先分清主次。

首先提供什么功能，是NAT，还是Web?
其次，不管提供什么功能，服务器的安全是必不可少的。
第三，其它功能，是否会与主要功能及安全要求冲突？会冲突，不装，不冲突，再考虑系统性能问题，不影响主要功能的性能，再装。

这些应用，应该都立足于自己编译吧。

你提到的安全性能太重要了，我有深刻的领教~~~
你知道吗？我用的是宽带路由器，我的一个邻居他的160级的冒险岛帐号被别人盗了，估计利用木马程序来盗取的，而他的WINXP还装了一大堆防病毒防火墙防黑软件，真搞笑，防来防去，还是给盗了，我知道，我这里的外网IP段被人盯上了，我经常上网银的，还好我目前还算比较小心！局域网安全我没办法控制，但是我希望从网关上来把住这道关，假如局域网内某机被黑，我希望能找到一个比较彻底的办法来防止这些可怕的木马问题~~~哎，没办法，我是真的切身体会到网络安全的重要~~~邻居的冒险岛帐号价值1K多，他气得想跳楼~~我爱莫能助，虽然我是搞IT系统集成的，可惜这些涉及到网络底层的安全问题，尚是一片空白…………

问题是要我全部利用LFS打造的话，以我的Linux水平根本无法胜任，也找不到资料~~~我自己LFS也是照着手册来的，完了就不知道干什么了，从哪里干起，一无所知~~