• AzOS 系統快速安裝
  • 快速設定步驟
  • 使用者手冊
01. 網路入門準備
02. 必備硬體設備
03. 快速安裝及設定
04. 安裝設置核認清單
05. SOFTWARE RAID
06. Q&A

選擇DNS代管

在網際網路上,想要建立可被大眾存取的伺服器,這是必要的準備步驟。以下我們先用圖表再搭配文字說明,讓您能一目暸然,只要按圖操作,即可快速進入網路的世界。

選擇DNS由託管DNS業者代管 ---取得固定IP位址、網域名(域名)、域名伺服器及相關設定步驟

TOP

基本網路設定

在閱讀本章前,請確認您已經閱讀過【AzOS 系統快速安裝】中的快速安裝及設定

在此僅說明如何將系統連接上網際網路。
在以光碟安裝系統時,最後會出現設定主機IP位址的畫面:

1  IP Address (IP位址):192.168.19.185
2  Netmask (子網路遮罩):255.255.255.0
3  Default Gateway (預設閘道):192.168.19.1
4  Save Changes and Exit (儲存更改並離開)
5  View Detected Ethernet Interface(s) (檢視系統偵測到的網路介面)
6  Exit to Use DHCP by Default (直接離開並使用DHCP分派)

這個控制檯設定介面裡的操作,可以利用上下箭頭鍵選擇您所需要編輯的選項,然後按ENTER鍵來選定該選擇項目,以作進一步設置。

系統有兩種設定方式,您可以依您所偏好的方式,或是根據當時的網路環境,來決定該使用何種方式來設定,請選擇A或B:

A. 已擁有固定IP的情況下設定的方式。如固接式網路或是原網路中有DHCP主機的存在。
B. 沒有固定IP的情況下設定的方式。如浮動式網路PPPoE或有線電視網路CABLE。

 

選擇A---

A-1. 利用選項1、2、3,將固定IP設定完畢,使用選項4儲存離開此控制檯設定畫面。(如不清楚子網路遮罩及預設閘道,可以參照您的ISP業者給予的竣工單)
1  IP Address (IP位址):____________________
2  Netmask (子網路遮罩):_____________________
3  Default Gateway (預設閘道):___________________
4  Save Changes and Exit (儲存更改並離開)

A-2. 將光碟取出,重新開機。

A-3. 用遠端連線或是子網路來瀏覽系統的控制畫面。您所擁有的固定IP是公共IP還是私有IP?
公共IP(Public IP),直接在一般擁有網路連線的PC瀏覽器上,輸入http://Public_IP:8082即可連上
   系統第一次登入的設定畫面。
私有IP(Private IP),請使用連結在與此台新設定主機相同網路中的PC,在瀏覽器的網址列中輸入
   http://192.168.1.61:8082 (假設該新機器的私有 IP是指定為 192.168.1.61)或
   http://azstart:8082/(系統預設主機名稱),來連上系統第一次登入的設定畫面。

選擇B---

B-1. 選擇選項6 Exit to Use DHCP by Default(直接離開並使用DHCP分派),離開控制檯設定介面。

B-2. 將光碟取出,重新開機。

B-3. 您所安裝系統的主機下,是否有連結其他主機?
是,請確認此主機為唯一之DHCP伺服器(亦即此網域內不應再有其他DHCP存在,如IP分享器之屬),
   再直接從B-5開始。
否,請將基本網路架構架設好。您可依B-4的提示,做好最基本的網路連線架構。

B-4. 首先將連接主機eth1端口之網路線的另一端連接到Hub上,再從Hub上接另一條網路線出來,連接到一台普通的用戶端電腦。

B-5. 在系統主機底下所連結的子網域中,選擇一台用戶端主機。

B-6. 用戶端主機(假設是Windows的主機)中打開命令提示字元,輸入指令“ipconfig”後按Enter鍵,查看在區域連線中的Default Gateway是否為172.16.9.1?
是,可將命令提示字元視窗關閉,進到下一步。
否,輸入指令“ipconfig/release”將電腦中原有的舊IP釋放掉,再輸入指令“ipconfig/renew”取得
   新的IP。(倘若此動作仍舊無法得到新的IP,請檢查網路中是否還有其他DHCP存在,或是此用戶端
   電腦TCP/IP不是設定自動取得IP位址的模式)

B-7. 開啟瀏覽器,在網址列輸入 http://172.16.9.1:8082 來連結。在第一次登入畫面,您可以看到有4個欄位;
Host Name(設定此主機的主機名稱):_________________
Admin Password(系統管理密碼):系統預設密碼為 admin123
New Admin Password(設定新的密碼):________________
Confirm Password(再次確認新的密碼):_________________

B-8. 進入系統畫面後,點選System>>網路>>PPPoE,勾選啟動PPPoE的選項,在填入ISP業者提供的帳號密碼送出後,重新開機也就可以連上網路了。(如有相關問題可參閱快速安裝手冊的設定及Q&A)

※網路中有DHCP,但若在查看當前系統值時,發現eth0顯示偽IP 1.2.3.4,請檢查網路線是否有接錯(eth0、eth1兩者對調),或是其他網路設備有問題(可參閱本系統手冊中的Q&A)

TOP

功能設定的注意事項

關於功能設定的注意事項,建議您務必閱讀附錄四,它列示了一個清單讓您再次確認各個系統的設置項目;另外,可能有些細節是您該注意一下的,列舉如下…

關於Console Mode 〈系統指令控制檯模式〉

正確的重新開機/關機方法(shutdown, reboot) 如下
1. 重新開機慣用指令:sync; sync; sync; reboot
其中sync後面的分號不空格,但是每個分號後面需要空一格。

2. 關機一般指令:shutdown –h now 或是 halt
shutdown後面空一格,-h後面也要空一格。

由於Linux是在背景下執行服務的,若不正常關機,則有可能會造成檔案系統的毀損,不可不慎!

關於System

  1. 本地化資訊的時間是否正確,是第一個要注意的要點,因為時間因素會影響到很多功能的正常運作與否,請務必在第一時間將時間校準。
  2. 倘若連線方式是使用PPPOE,當突然連線中斷,由於主機無法自動連線,必須得將伺服器主機,以正確的重新開機方法重新啟動 (請參考“Console Mode” 所敘述的正確重新開機/關機方法)。
  3. LAN/DHCP建議最好都能設定獨特的網路區段 (例: 172.16.5.1,而不是一般常用的192.168.1.1或192.168.0.1),以避免在某些功能的運作上會發生衝突阻礙 (如VPN的連線)。
  4. 主機名稱最好不要有特殊符號。這關係到DNS伺服器能否辨識的問題,主機名稱若有特殊符號將導致DNS無法讀取。
  5. 域名服務在設定好之後,如果一開始的DNS設定,第一順位的設定不是公司所架設之DNS主機的IP的話,就必需記得再一次選擇至網際網路選項,將第一個DNS伺服器的IP,變更設定為域名服務主機端的IP。

關於VPN

  1. 傳輸層安全(TLS)是在網際網路上提供保密安全通道的加密協議。由於TLS認證時會以時間做基準點,傳輸資料時若時間差過大會造成認證困難,故用戶端機器與伺服器端機器的時間差最好不要超過24小時。您可透過System >> 設定 >> 本地化資訊 頁面中的功能,來調校伺服器端的時間。
  2. 如果有改變VPN產出授權鑰頁面的任何設定最好按 “徹底清除” 鍵後再來產出授權鑰。不過網路位址儲庫與LAN/DHCP中IP的變更並不會影響Key的運作。
  3. 訊息流推向設定中推向VPN用戶端的設定,目的網路的變更亦不會影響授權鑰在VPN裡的運作,但是網路位址儲庫與訊息流推向設定中的子網路設定得要一致,否則VPN即使可連線也無法通行在目的網路。此外,訊息流推向設定在變更後需重啟機器。
  4. 有變動過認證碼的授權鑰在使用之前,最好都能把VPN伺服器程式,再重新載入一次,或是重新開機,以確認授權鑰的資料能真正載入,否則將導致連線失敗。
  5. 使用者所在地點的子網域,須與VPN的網域不相同,如此VPN的連線才可正常工作。
  6. 一個授權鑰代表著一個虛擬IP,所以若兩個人使用同一個授權鑰必會發生衝突,而致使其中一方無法連線。因此,如果有多人需要使用VPN連線,那就須以同樣的認證,來產出多個用戶的授權鑰,來供多人使用。
  7. 站對站VPN在每次設定完畢都需要再重新啟動機器一次才能運作正常。
  8. 不論是站對站模式或是多路傳輸模式的VPN,TLS伺服器只能存在一個。
  9. 在任何時候若有更動了多路傳輸模式 VPN 的設定, 請記得一定要

關於Storage

  1. hostName不能是中文及存在空白字元。
  2. shareName不能存在空白字元,若非得留白請加底線“_”連接。
  3. login的主機名稱一定要有,但是密碼可有可無。
  4. 須得在同一網域內方可執行備份的工作。

關於Phone

  1. 網頁電話在創建主機與主機的通信幹線帳號時,是可以允許其密碼為空的;不過,倘若是要讓一般使用者單純連接到主機的狀況下,則其使用的公用帳號之密碼不允許為空。
  2. 使用網頁電話之前,需允許ActiveX控制項的內容,本機端電腦的聲音選項中,麥克風選項也要記得將之開啟。
  3. 一般使用者在使用網路電話時,若未能執行允許ActiveX控制項的動作,必須先按功能按鈕『下載』,來安裝執行‘Azblink的網頁電話自動設定軟體檔’。安裝完畢後,再允許ActiveX控制項的動作,功能即可正常運作。
  4. Azblink的網頁電話自動設定軟體檔’一台機器只需安裝一次,假使安裝執行第二次將會造成瀏覽器執行失敗。
  5. 在Firefox瀏覽器中,並不支援及執行ActiveX控制,故無法在Firefox瀏覽器正常使用網頁電話的功能。
  6. 登入程序須將帳號密碼及主機位置完整填寫,按下設定之後還需再按註冊按鈕,才能真正登入在線成功。
  7. 如果不確定網頁電話使否有執行成功,可按『服務目錄』中的“回音測試”,可聽到測試語音即可。