局域网安装linux

各个版本网络安装LINUX的步骤也不同，不知道你要安装什么版本的LINUX，贴下一个文章，希望对你有帮助。

我有一台850的机器和一台166/16M内存的机器。166已经闲置很长时间了，最近买了块网卡，想给166装一个linux玩儿，但由于 166机器的光驱坏了，所以不能光盘安装系统。又没有宽带，本想做个FTP服务器，通过FTP来安装，可系统报内存不够，所以只能用NFS来进行网络安装了。如下是我的安装过程。

我的850的机器上有WINDOWS和freeBSD 4.5两个系统，我把freeBSD 4.5做成NFS服务器，方法如下：

添加如下内容到/etc/rc.conf文件：

nfs_server_enable="YES"

nfs_server_flags="-u -t -n 4"

portmap_enable="YES"

mountd_flags="-r"

然后在/etc下建立exports文件，设置共享文件夹和只读属性，还可以指定IP，如下示例：

/cdrom -ro -alldirs 192.168.0.3

reboot使设置生效。

重起后我把linux的光盘放入服务器的光驱 mount到/cdrom （也可以全盘cp到某个文件夹，原理一样）

OK，现在服务器端已经设置好了。

做一张网络安装启动盘（我要装的是linux，通常是光盘下\images目录下的network.img），然后启动客户机（就是那台166的烂机器）。选择NFS安装，简单的设置一下客户机的IP和服务器的IP和文件所在的目录（就是/cdrom），就可以开始安装了，不过安装的速度很慢。

大概过程就是这样了，方法也适用与局域网里给多台客户机安装系统或其他情况。

希望能早日成为高手!

1、撤销多余的服务根据机器的用途，很多服务是不需要的。要是Linux只用作桌面，就不需要sendmail、httpd和另外许多服务。如果你的服务器只是Web服务器，也可以关掉许多服务。为此，可转到管理菜单，检查服务项目。只需撤销所有不想启动的服务选项。

2、使用轻型窗口管理器代替GNOME或KDE我插入小脚印窗口管理器的原因是——它们大幅度减少图形(界面)启动时间。代替不得不额外等待启动GNOME或KDE的30到60秒。

3、确保内网应用正常。明确内网LINUX访问地址，并确保LINUX服务器的SSH服务正常。

4、在被访问端LINUX服务器上安装nat123客户端Linux，并使用它。登录网站，左侧用户中心，添加端口映射。选择全端口映射类型。填写内网LINUX固定地址端口，和外网访问的域名。可以使用自己的域名，也可以使用二级域名。

5、外网访问端安装nat123客户端并使用访问者。

首先需要将你的web服务器搭建好，然后需要做NAT，我这里有我的一个做NAT的笔记，分享给你

NAT

拓扑结构图：

要求:

1.内网能够ping通外网地址，并且成功访问外网中的web服务；

2.外网能够访问内网的ftp服务。

步骤：

一：内网服务器配置

1.在内网中设置好ip地址，网关和DNS均为NAT服务器内网口地址，并搭建好ftp服务，此处略

二：NAT服务器配置

1.在NAT只能中添加一块网卡作为 外网卡，并设置好ip地址

2.开启NAT服务器的路由功能

[root@c2 ~]# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1              //将0改为1

[root@c2 ~]# sysctl -p                //永久生效

3.配置防火墙（必须按照以下循序配置，否则配置完成后不能拼通外网，需配置第二次）

#iptables-X

#iptables-t nat -X

#iptables --flush

#iptables -t nat --flush

//以上为重置链表的命令

#iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 202.10.10.12

//这条命令是将内网192.168.1.0/24的源地址映射为NAT服务器的外网口地址，eth1为外网卡

# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192.168.1.11

# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192.168.1.11

//这两条命令是发布内务的ftp服务

或者:

# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 21 -j DNAT --to 192.168.1.11

# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 20 -j DNAT --to 192.168.1.11

#/etc/init.d/iptablessave

#/etc/init.d/iptablesrestart

验证：

内网访问外网的web服务：

[root@c1 ~]# curl 202.10.10.13

web

外网访问内网的ftp服务（外网的防火墙一定要关闭，否则ls查看目录时会出错,或者打开外网的20号端口新建链接的也可以）#

[root@c3 ~]# ftp 202.10.10.12

Connected to 202.10.10.12 (202.10.10.12).

220 (vsFTPd 2.2.2)

Name (202.10.10.12:root): ftp01

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>ls

227 Entering Passive Mode(192,168,1,11,93,1).

ftp: connect: Network isunreachable     //列不出内容是因为进入了passive模式

ftp>passive                                                      //用passive命令切换passive模式和active模式

Passivemode off.

ftp>ls

200 PORT command successful. Consider usingPASV.

150 Here comes the directory listing.

226 Directory send OK.

ftp>

补充：

删除防火墙中配置的记录

[root@c2 ~]# iptables -t nat  -L POSTROUTING -n --line-number   //列出记录和记录序号

[root@c2 ~]# iptables -t nat -D POSTROUTING1                 //根据序号删除记录

你将内网的ftp服务换成web服务就可以了，主要是弄懂NAT的原理，将内部服务通过DNAT发布到外网

---