IPV4
如果您只有一片網卡 , 不管是直接連結對外(使用真實IP)或是設定於防火牆之後(使用虛擬IP) , 都請設定於 WAN 介面
- 主機名稱
- 設定本機器在網路上的唯一名稱, 名稱以 FQDN 格式 例如 : mail.mydomain.com
- 主機名稱必須正確設定 , 例如 : yourdomain.com 或 mail.yourdomain.com, 設定前請先用 ping 指令 確定你要指定的這個主機名稱 , 所解釋到的 IP 和你的伺服器IP相同 , 不正確的設定將會造成伺服器某些功能不正常 , 例如 FTP , 伺服器轉寄重寄 , 群組帳號失效 , 信件遺失 ...等問題
- 硬體位址
- 顯示此介面網卡的硬體位址 mac address
- IP
- 顯示目前設定的IP , 及自動偵測出的對外真實IP
- 本系統會以類似 whois 的方式 , 對外部的幾台伺服器發出"what is my ip"的詢問 , 再由外部伺服器告知從外部看到連結的IP , 藉以確定對外連線是否正常
- 如果無法顯示對外真實IP,可能是您的前方防火牆限制您對外連線的封包 , 請務必要處理好此問題 , 否則伺服器之後可能無法正確對外連線 , 或無法註冊和無法自動更新
- 網路連結方式
- 可分為三種方式
- 固定IP連結
- IP : 設定固定IP , 若安裝於防火牆內可以設定內部虛擬IP , 之後必須使用防火牆導入服務阜(port)
- MASK:網路遮罩 , 通常是 255.255.255.0
- Gateway: 網路閘道 , 請依照ISP給您的資料填寫 , 如果設定虛擬IP , 通常是設定防火牆的LAN IP
- 主要DNS : 設定此伺服器使用的DNS服務器 , 通常可設定 google DNS : 8.8.8.8 , 或 hinet: 168.95.1.1 , 或是內部有自己的 DNS 伺服器 也可以
- 次要DNS: 可以設定或省略
- DHCP連結
- 設定由DHCP伺服器自動配發IP, 通常不建議使用此設定
- PPPoe撥接連結
- 如果您的伺服器直接連結於ISP的的數據機之後 , 可以選擇此項目 , 並依照ISP提供的資料填寫帳號及密碼 , 通常 hinet 的線路會填寫 數字@ip.hinet.net 以取得一個固定的IP
設定好WAN介面後如果正確無誤, 通常會自動重新導到新 IP 的管理介面連結 , 如果沒有正確切換 , 請重新在瀏覽器上輸入新的 IP 連結
如果測試網路是否連結正確 , 可以到 網路設定/網路測試工具 使用 DNS 查詢 或 PING 測試
通常公司大多已經有防火牆設置 , 比較建議的是將 WAN 網卡設定連結內部的交換機 , 並設定內部為內部固定IP(不建議使用 DHCP) , 再經由防火牆設定,導入需要的服務阜(port)
建議導入的 port如下 (請依照需要的服務導入)
- TCP+UDP 53/DNS伺服器 (named server)
- TCP 88/管理介面
- TCP 443/WebMail
- TCP 25/SMTP , 465/SMTPs(tls) , 587/SMTPs(starttls)
- TCP 110/POP3 , 995/POP3s(tls)
- TCP 143/IMAP , 993/IMAPs(tls)
- TCP 80及其他自定 網站伺服器
- TCP 21/ FTP伺服器 , TCP 60000~61000 PassivePorts (此port範圍導入會增加FTP伺服器連線的穩定性)
- TCP 389 : LDAP , TCP 636 : LDAPs(TLS)
- TCP 3306 : 資料庫開放外部連線(通常不建議開啟)
- TCP 873 :備援機(主要角色) , 當主要與備援機分處不同地點時才需要開啟
IPV6
如果您的線路具備有 IPV6 的服務 , 可以啟動此項目 , 並依照IPV6的位址設定格式設定 IPV6 的 地址及 Gateway
hosts
此欄位設定會增加到 /etc/hosts 檔案內 , 用於設定靜態的 主機名稱 -> ip 解析
例如 : 10.1.1.1 www.mydomain.com , www.mydomain.com 將優先解析爲 10.1.1.1