当我提出要建立一个廉价的互联网网关、邮件服务器和防火墙解决方案时，我曾在许多场合被问到这个问题。有时，该服务器也用于提供网页服务。Linux 的灵活性是毋庸置疑的。除了完全可行的方法之外，基于这个问题最终产生的产品从未让那些我为其创建此类系统的公司失望过。

当然，在其中某个环节，我必须安装系统，配置 sendmail、diald、防火墙规则，配置硬件、网络、Web 服务器，还有... 你懂的。当我听说 e-smith 时，它听起来就像 梦想成真。这种类型的服务器只需一次轻松的安装即可完成。无需繁琐的配置，只需一个简单的点击式界面进行管理。还有什么比这更好呢？

e-smith 服务器和网关附带一张 CD-ROM、一张启动软盘和一本螺旋装订的手册。该手册清晰易懂，可以平摊打开（这一点很好），并且最新版本始终可以从 e-smith 网站上获取。信息量不多，但涵盖了安装和运行 e-smith 网关的所有基础知识。

我喜欢文档，即使我并不总是使用它。所以我决定直接进行测试，跳过手册的内容。毕竟，如果它真的那么容易，为什么不直接上手呢？

在本次评测过程中，我进行了两次测试，一次是在配备 PCMCIA 以太网卡和调制解调器的笔记本电脑上，另一次是在配备一张网卡和一个外部 56K 调制解调器的台式服务器上。

我的第一个测试系统不允许我直接从 CD 启动，所以我改用软盘启动。几秒钟后，欢迎屏幕出现，并显示一条消息：“此安装程序将把这台计算机转换为功能齐全的 e-smith 服务器和网关。然后它将准备好每天 24 小时作为网络服务器运行，并且将不再可用于运行其他应用程序。”

嗯... 我想这没问题。毕竟，我们正在设置服务器而不是工作站。

另一个警告说要确保您的硬件配置受 e-smith 支持。受支持的硬件列表在手册（我 没有阅读 的手册）和网站上都有。我决定继续前进。当您准备好后，在启动提示符下键入 accept 并继续安装。

接下来，我们进入“安装类型”，您可以在其中选择单硬盘配置（或硬件 RAID-1 镜像），或带软件 RAID-1 镜像的双硬盘配置。您的第三个选项是升级现有网关。我选择了第一个选项，按 Tab 键切换到“确定”提示符，然后按 Enter 键。

这是我第一次遇到麻烦。安装开始几秒钟后，出现一条消息，内容是“读取块设备 hda 的分区表时出错。” 我想也许现在是时候检查一下他们之前谈到的硬件要求了。我访问了网站，是的，看起来我的硬件配置是有效的（奔腾 150，配备 1.4 GB 磁盘空间和 64 MB 内存）。看起来没问题。

一番调查后，问题指向了我的分区表，正如消息所说的那样。我用这台笔记本电脑测试了很多不同的东西，不知何故，我之前安装的 Slackware 可能出现了一些怪异情况，导致分区表处于可疑状态。单用户模式启动一次，然后运行 fdisk，我就恢复正常了。

再次重启，再次接受条款，以及最后一次警告。消息告诉我这“将”擦除您的整个硬盘。它明确写着“这是您最后的警告。” 没问题，我准备好了。我按照指示键入 proceed，我的安装就开始了。

磁盘旋转，CD 嗡嗡作响（或发出某种嗖嗖的声音），一个类似 Red Hat 的基于文本的安装界面在我的屏幕上闪过。这并不令人意外。毕竟，e-smith 是基于 Red Hat 发行版的。

安装完成后，系统重启，我进入了第一个配置屏幕。现在是选择密码的时候了。然后，我们开始网络配置，设置域名和主机名。不幸的是，这里变得有点复杂；e-smith 无法找到我的以太网卡。我必须手动配置它们。毕竟，我总是可以进入 root 权限。奇怪。网站上说 e-smith 网关几乎支持标准的 Red Hat 驱动程序集，而且我在这台笔记本电脑上运行过 Red Hat。我继续前进。

e-smith 有两种不同的运行模式：服务器和网关（提供本地服务和互联网访问）以及仅服务器（仅提供本地服务）。我选择了第一个选项，这也是默认选项。下一步是选择访问模式。换句话说，您将如何连接到互联网？由于我的互联网连接在 DSL 连接上运行良好，我决定选择第二个选项，即拨号配置，而不是专用选项。这把我带到一个屏幕，要求我输入调制解调器的串口。我似乎记得它在 ttyS2 上（从之前的安装来看），但我不确定。我个人认为，如果安装过程能为您做一些自动检查，那就太好了。查询串口很容易，而且可以为用户节省大量精力。

接下来，我被要求输入我的 ISP 的电话号码，包括帐户的用户名和密码。

接下来是连接策略的选择。简单来说，您希望连接在配置完成后保持多长时间？较长的连接时间可以最大限度地减少拨号延迟。不幸的是，此屏幕上没有指示什么构成 长。顺便说一句，您可以为不同的时间段决定这些设置；在工作时间（定义为上午 8:00 到下午 6:00）和工作时间之后。还有一个周末策略。我采用了默认设置（假设我可以稍后更改它），然后继续前进。

我认为非常酷的一件事是 e-smith 提供了允许您设置订阅动态 DNS 服务（如 yi.org 或 dyndns.org 等）的功能。我将我的设置保持为“关闭”。

下一个设置是 DHCP 设置；e-smith 网关是否应提供 DHCP 服务？我个人认为，在小型、静态组织（总是相同的人坐在相同的办公桌前）中，DHCP 带来的麻烦比好处多。我选择覆盖默认的“开启”并将这些服务关闭。

由于我没有运行动态 DNS，所以我输入了我的 DNS 地址。由于我的本地网络之外没有代理服务器，我接受了默认的“否”。

我发现下一个选项有点 令人不安。e-smith 会维护有关其网关持续运行多长时间的统计信息。如果您选择接受此选项，您的网关将每天向 e-smith 发送一条消息，指定您的 IP 地址和您的正常运行时间，据说这就是全部内容。尽管如此，我甚至不喜欢任何人监控我的系统，除非他们有非常充分的理由。你可以说我偏执，但我选择了“否”，（值得赞扬的是 e-smith）这是默认设置。

另一件让我感到不安的事情是让 e-smith 网关永久登录的选项，在每次启动时自动登录。这是默认设置。我不了解您，但如果某个东西是我的网关或防火墙，我希望它停留在登录提示符处。我选择覆盖默认的“自动”，而是在系统启动时盯着一个漂亮的登录提示符。但是请注意，管理员登录名不是“root”，而是“admin”。您可以以 root 身份登录，但您不会获得管理菜单。

下一个屏幕允许您选择 IDE 磁盘优化。对于好奇的人来说，这里说的是 hdparm 命令。默认设置为禁用此功能，建议用于旧系统。您会收到警告，虽然这可能会提高性能，但存在风险。如果您担心，请接受默认设置。

最后，e-smith 会询问您的电子邮件地址。当您运行“测试互联网访问”功能时，您的电子邮件地址将被发送给 e-smith。同样，我不知道我对这件事感觉如何。实际上，我知道。显然，e-smith 也怀疑他们知道。如果您在此处不输入任何内容并直接按 Enter 键，则不会发送任何信息。猜猜我做了什么？

现在所有这些信息都被写入各种配置文件中，在某个时候我们就准备好了。

我尝试使用网关，但徒劳无功。事实证明，PCMCIA 设备不受支持（至少作为安装的一部分），这是我在文档中没有注意到的。我可以加载 PCMCIA 包并尝试手动配置它。相反，我认为最好的方法是使用它旨在支持的硬件类型再次执行此操作。所以，我给一家我经常合作的公司的朋友打了电话，问他是否有备用服务器。他有（谢谢，Frank）。

这一次，我的测试系统是一台配备外部调制解调器的 SCSI 台式系统。启动是自动的，不需要软盘。安装过程非常顺利，直到我进入以太网卡选择。再一次，我的网卡，Linksys LNE100TX，没有被选中，尽管它使用了标准的 Red Hat tulip 驱动程序。没问题，我决定不让这让我慢下来。毕竟，我可以稍后手动添加网卡。我完成了配置并重新启动。在我的第二次体验中，我对事情进展顺利且速度之快感到非常满意。

这里有一个快速提示。如果您想进入命令行，请以“root”而不是“admin”身份登录。在编辑我的 /etc/modules.conf 文件以加载 tulip 驱动程序后，我发现提供的驱动程序对于我购买的网卡来说已经过时了。此时拥有互联网连接会很好，事实证明，我意识到我的 e-smith 网关使用拨号连接工作正常。那里没有问题。事实上，它非常出色。我使用 lynx 浏览器访问 Linksys 网站以获取最新的驱动程序。

兴奋感正在积累。我就要成功了。我解压了源代码，运行了安装脚本，发现我没有 C 编译器。技术支持告诉我，他们出于安全原因没有安装编译器，我可以接受这一点，但它甚至不在光盘上。最后我放弃了，找到了一张旧的 ISA 卡，插上它，并能够在最后一次启动后完美地启动并运行网关。

在某些方面，在进行评测时遇到问题并不是一件坏事。您可以致电技术支持，这让您了解您的问题和疑虑将以多快的速度得到解答。我很高兴地报告，我不仅不必排队等候，而且与我交谈的人知识渊博、乐于助人，并且对我提出的有关整个安装过程的建议持开放态度。因此，当您阅读本文时，我遇到的问题很可能已经得到解决。

我花了很多时间谈论安装，因为我想传达一下可能会使像 e-smith 这样的统包安装程序脱轨的因素。现在系统已经启动并运行，是时候从客户的角度体验它了。

正如我提到的，调制解调器拨号器（使用 diald）工作 完美无瑕。我为这个操作阶段计划了一些不错的测试，我的笔记本电脑已经配置好以利用我的 e-smith 网关。默认安装使互联网访问变得容易，所有适当的 IP 伪装规则都已生效。

安全是 e-smith 的一个重要问题，也许也是它最大的优势。服务器启动时不会运行十几个服务，也不会有十几个潜在的黑客入侵点。甚至 SSH 默认情况下也没有激活。这是一个非常安全的系统，但仍然为其内部用户提供了许多服务。e-smith 基于浏览器的管理界面所做的众多事情之一是允许您修改（参见图 1）。该界面是 e-smith 的优势之一。借助它，非技术管理员可以监督安装并满足用户的需求。

修改界面

通过 Web 界面，您还可以使用个人帐户或使用 fetchmail 的多投递系统来设置电子邮件。易于配置，在我的测试中工作完美（参见图 2）。如果您想创建和部署自己的网站，也有一个菜单选项。e-smith 的对话框将引导您完成“入门”网站的配置（图 3）。为了提高性能，e-smith 甚至预装了 Squid 代理并已准备就绪。

电子邮件测试

入门网站

我是否提到了 安全 服务？除了用于安全远程访问的 SSH 之外，e-smith 还包括安全的 Apache Web 服务器和安全的基于 Web 的电子邮件。暂时关注电子邮件，e-smith 还提供带有 LDAP 的网络目录。

为了完善这个软件包，e-smith 提供了工作组和内联网工具，包括“i-bays”、信息共享站点、文档存储库、可以配置为本地、远程、共享或私有访问的文件服务（参见图 4）。再次强调，易于设置和使用。当您通过界面配置用户时，每个用户都会神奇地获得自己的文件服务区域。我不会破坏您的发现之旅，但我会告诉您，这些“i-bays”还提供对网站的即时访问，使您可以轻松地使用您最喜欢的 HTML 编辑器进行 Web 设计。

I-bays

我对 Web 界面唯一的不满是一个小问题。每个页面上鲜艳的橙色“e-smith”横幅占据了屏幕上非常大的空间。可以对其进行修剪，而不会影响功能。

e-smith 可直接从该公司购买，价格为 595 美元，其中包括一年的支持订阅。这包括打包的软件以及文档、无限的技术支持和定期更新（安全更新、补丁程序等），这些更新在一年中发布几次，并通过 CD-ROM 寄送。

价格在一定程度上是灵活的，具体取决于组织类型和经销商。不同的经销商将提供额外的或包含的服务，并且价格可能会有所不同。请与 e-smith 联系，让他们为您联系当地经销商。

您也可以从 e-smith 的网站下载副本，但届时您将需要自行承担风险。

总而言之，e-smith 是一个绝妙的主意。它提供了一个简洁、打包的解决方案，非常注重安全性，即使不是值得称赞，也绝对令人钦佩。Web 界面意味着您可以将最终产品交给您的客户，以便他们在安装完成后可以处理自己的管理工作。最后，更新服务意味着您可以让其他人关注安全修复程序和更新。

特别是，我认为这对于经销商或系统集成商来说是一个极好的产品。它为他们提供了一个易于部署和易于管理的解决方案。我在安装过程中的经验证实了这一点。我会向家庭用户推荐它吗？可能不会。我会向需要互联网服务器和防火墙的中小型企业推荐它吗？当然会。

资源

波士顿：e-smith, inc. 1050 Winter Street Suite 1000 Waltham, MA 02451

渥太华：e-smith, inc. 150 Metcalfe Street Suite 1500 Ottawa, ON Canada K2P 1P1

Marcel Gagné 居住在安大略省密西沙加市。在现实生活中，他是 Salmar Consulting Inc 的总裁，这是一家系统集成和网络咨询公司。他也是一名飞行员，撰写科幻小说和奇幻小说，并且是 TransVersions（科幻、奇幻和恐怖选集）的联合编辑。他热爱 Linux 和所有版本的 UNIX，甚至会在公开场合承认这一点。他是 Linux 系统管理：用户指南 的作者，该书将于今年秋季由 Addison Wesley 出版。您可以通过电子邮件 mggagne@salmar.com 与他联系。您可以从他的 网站 上发现许多其他内容（包括很棒的 Wine 链接）。