LINUX新手入门及安装配置2Word文档下载推荐.docx
《LINUX新手入门及安装配置2Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《LINUX新手入门及安装配置2Word文档下载推荐.docx(32页珍藏版)》请在冰豆网上搜索。
![LINUX新手入门及安装配置2Word文档下载推荐.docx](https://file1.bdocx.com/fileroot1/2023-1/2/7166ff2e-dac4-45ee-84e7-fda4d97e1f98/7166ff2e-dac4-45ee-84e7-fda4d97e1f981.gif)
>
Enter
your
PPPoE
user
name
(XXX):
________
#此处填写ADSL用户帐号
INTERFACE
(default
eth0):
_____
#以太接口,eth0或者eth1
the
demand
value
no):
#可以不填
DNS
information
here:
202.96.134.133
#本地电信提供的主域名服务器
secondary
server
address
#本地电信提供的辅助域名服务器
PASSWORD
Please
enter
password:
re-enter
#密码
FIREWALLING
0
-
NONE:
This
script
will
not
set
any
firewall
rules.
You
are
responsible
for
ensuring
security
of
machine.
STRONGLY
recommended
to
use
some
kind
1
STANDALONE:
Appropriate
a
basic
stand-alone
web-surfing
workstation
2
MASQUERADE:
machine
acting
as
an
Internet
gateway
LAN
Choose
type
(0-2):
防火墙设置,选择2可使主机设成局域网的internet网关,将客户机网关设为本机IP,DNS设为电信提供的DNS服务器IP即可上网了,它是由
ipchains之ip伪装实现的,而rh7.2中的ipchains已经没有了ip_masq_ftp模块,所以客户机无法使用FTP服务,因此我们在这里不用防火墙,选择0。
在rh72中已经有了iptables,它是ipchains的替代品,功能也更为强大了,呆会儿我们写一个脚本,用它来实现
ADSL共享。
Accept
these
settings
and
adjust
configuration
files
(y/n)?
y
#保存设置
4]接下来,我们编写一个脚本/etc/rc.d/firewall
vi
/etc/rc.d/firewall
#!
/bin/sh
echo
Start
iptables
rules..."
/etc/rc.d/init.d/iptables
stop
/proc/sys/net/ipv4/ip_forward
modprobe
ip_tables
ip_nat_ftp
ip_conntrack
ip_conntrack_ftp
-t
nat
-A
POSTROUTING
-o
ppp0
-j
MASQUERADE
-N
mine
-m
state
--state
ESTABLISHED,RELATED
ACCEPT
NEW
-i
!
//允许外部访问我的www服务器
-p
tcp
--dport
80
//允许外部使用openssh服务,openssh相当于telnet,但是它的数据传输是加密的,
//所以更安全,强烈推荐使用。
22
//允许外部访问我的ftp服务器
ftp
ftp-data
//禁止外部ping我
icmp
--icmp-type
echo-request
DROP
//
limit
LOG
--log-prefix
Bad
packet
from
ppp0:
INPUT
FORWARD
//iptables功能十分强大,这里不作详解,使用方法请参考相关资料。
5]将这个脚加入到/etc/rc.d/rc.local里去,让它开机时自动运行。
chmod
700
#将firewall设为可执行文件
/etc/rc.d/rc.local
当然也可以用vi编辑/etc/rc.d/rc.local文件,在尾部加入一行firewall即可。
6]chkconfig
–level
3
on
#开机时启动iptables
7]好,重启,用root登录系统
用adsl-start命令连接网络,几秒以后出现.
Connected,OK,网络已经连通,好!
我们来测试:
前提:
前面写的防火墙脚本已经运行,内部局域网已经连通,DHCP服务已经运行,将客户端
tcp/ip设置为自动获取IP地址,其它的什么都不用填,重启登录以后,试试www/ftp/qq等服务吧,速度奇快,爽死你,哈哈。
8]存在的问题:
ping一下前面我们设置的域名服务器吧,ping
[[/url],你会发现ping不通,为什么呢?
你应该还记得我们在安装设置adsl的时候,填入了本地电信dns服务器地址,哈,就是它惹的祸。
我们在运行adsl-start的时候,会调用adsl-connect脚本,而它会重写/etc/resolv.conf文件:
原来的:
cat
/etc/resolv.conf
domain
nameserver
10.10.1.0
现在的:
在这种情况下DNS服务器要是运行起来了,那才稀奇了,呵呵。
解决方法:
修改/etc/resolv.conf文件:
10.10.1.1
修改/usr/sbin/adsl-connect脚本文件:
/usr/sbin/adsl-connect
找到下面几行,并将其注释掉:
---------------------------------------------------------------------------
if
test
$DNSTYPE"
=
SERVER"
then
#
Sorry,
dude...
rm
-f
ln
-s
/etc/ppp/resolv.conf
elif
SPECIFY"
$DNS1"
-n
$DNS2"
fi
-----------------------------------------------------------------------------
9]重启,ADSL连接成功,DNS服务器正常,OK,继续前进吧!
七、文件(打印)服务器、模拟NT域的实现。
1]编辑/etc/samba/smb.conf文件
/etc/samba/smb.conf
[global]
workgroup
CX
#把它当成NT登录域吧
string
Samba
Server
netbios
cxserver
#服务器的netbios名字
hosts
allow
10.10.1.
10.10.2.
127.
#只允许10.10.1.0、10.10.2.0网段访问
printcap
/etc/printcap
load
printers
yes
printing
lprng
log
file
/var/log/samba/%m.log
max
size
#安全等级为user级,访问资源需要身份验证
encrypt
passwords
smb
passwd
/etc/samba/smbpasswd
socket
options
TCP_NODELAY
SO_RCVBUF=8192
SO_SNDBUF=8192
master
preferred
logons
#可以登录
dns
proxy
no
[homes]
#登录后可以看到用户home目录
comment
Home
Directories
browseable
writable
valid
users
%S
create
mode
0664
directory
0775
[printers]
#若有打印机,在\\mineserver中可看到打印机,右键安装
All
Printers
path
/var/spool/samba
guest
ok
printable
[public]
#共享/mnt/data/public文件夹,共享名为public,admin组有写权限
software
/mnt/data/public
public
wirte
list
@admin
2]用testparm测试/etc/samba/smb.conf文件中语法是否正确
3]/etc/rc.d/init.d/smb
start启动服务,并用smbclient
–L
localhost测试服务器是否正常,若是提示输入密码,回车以后看到服务器信息,则服务器正常。
4]添加用户和组
useradd
groupadd
admin
gpasswd
–a
5]设置smb用户密码
smbpasswd
输入密码并验证
6]用setup之Printer
configuration配置一本地打印机,其过程请参考相关资料,这里不过多赘述。
7]测试:
请设置windows机器的网络属性,登录方式为网络用户登录,直接登录到NT域,NT域为cx,重启后用前面添加的test帐号登录,密码为smbpasswd
test时设置的密码,进行系统后用控制面板之”用户及密码”可修改登录密码。
打开网上邻居,看是否能浏览到cxserver,亦可用\\cxserver访问。
最后设置:
chkconfig
#让smb开机自动运行
八、磁盘配额
前面我们在配置文件共享的时候,有一个共享资源为homes,如aa登录,在\\cxserver中有一个aa文件夹,aa用户对这个文件夹具读写权限,
如若我们不限制aa的话,他有可能会将硬盘塞满,任何一个管理员都不希望看到这种事情,下面我们用quota来实现对用户使用磁盘空间的限制。
1]首先明白一个概念,quota是针对分区的,所以我们在前面安装linux的时候单独分了一个/home区。
2]而所有的用户home目录都在/home下,现在开始在home目录下建立两个文件:
/home
touch
quota.user
quota.group
600
//只允许root对这两个文件读写
3]在/etc/rc.d/rc.local文件尾部加入quota启动脚本:
[
-x
/sbin/quotacheck
]
Checking
quotas.
may
take
time..."
-avug
Done"
/sbin/quotaon
Turning
quota"
OK"
4]修改/etc/fstab文件中定义/home分区的那一行:
原内容:
/dev/hda3
ext3
defaults
新内容:
defaults,usrquota,grpquota
看得出来只是在defaults后面加了usrquota,grpquota而已。
注意啊,是usrquota而不是userquota,若是错了,后果难以预料。
5]重启,在启动过程中会出错,主要是因为quota在/home目录下打不到aquota.user和
aquota.group两个文件,没关系,咱们进了系统以再慢慢收拾它。
6]用root登录,然后我们生成aquota.user和aquota.group两个文件:
convertquota
-u
–g
若以上步骤不出错的话,我们用ls
–al就会看到aquota.user,aquota.group两
个文件了
7]再重启,注意观察,不会再出错了。
进入系统后就可以对用户home目录进行限制了。
比如现在有一个test用户,我们对他进行限制:
edquota
–u
#此命令将进入一个vi编辑模式,其内容如下:
Filesystem
blocks
soft
hard
inodes
注解标识:
A
B
C
D
E
F
在讲解各参数之前先说说限制的两种方式:
soft,hard
soft:
又称软限制,当用户到达这个限制以后,系统会给予警告,但仍可写入。
hard:
又称硬限制,到达这个限制,就完全禁止任何写入啦。
ABC为磁盘空间的限制设置,而DEF为总文件个数的限制
A:
已使用空间,无需要设置
B:
用户空间使用限制,为软限制,需要设置。
C:
用户空间使用限制,为硬限制,需要设置。
D:
已有文件总数,无需要设置。
E:
文件总数限制,为软限制,需要设置。
F:
文件总数限制,为硬限制,需要设置。
我们要限制test用户使用空间100M,最多不能超过120M,文件总数为2000个,
最多不能超过2500个,设置如下:
102400
122880
2000
2500
注:
空间限制是以k为单位的。
8]测试:
进入自己的home目录,然后拷贝文件,若是超过120M,就不允许再写入了。
9]其它命令的使用:
复制相同调协至其它用户:
–p
username1
username2
username3
username4……
显示某个用户当前磁盘使用情况:
quota
–v
username
显示所有用户当前磁盘使用情况:
repquota
其它的一些命令请参考相关资料。
九、FTP服务器:
Rh72自带了wu_ftp,但是由于其毛病不少,所以我们不用它,我们用性能及安全性能均优于它的
proftpd来代替它。
ftp:
//ftp.proftpd.org/distrib/source/proftpd-
1.2.5.tar.gz
2]安装:
proftpd-1.2.5.tar.gz
proftpd-1.2.5
./configure
–prefix=/usr/local/proftpd
//指定安装在/usr/local/proftpd目录下
make
install
cp
contrib/dist/rpm/proftpd.init.d
/etc/rc.d/init.d/proftpd
proftpd
//设置为系统自启动服务
/usr/local/proftpd/sbin/proftpd
/usr/sbin
//将proftpd拷至/usr/sbin目录下,让系
统能自动搜索到,也免得再去加一个搜索路径
3]配置/usr/local/proftpd/etc/proftpd.conf文件:
/usr/local/proftpd.conf
ServerName
Xchen
FTP
server"
//服务器登录提示
ServerType
standalone
DefaultServer
Port
21
Umask
022
MaxInstances
30
User
nobody
Group
//原来为nogroup,请改成nobody
RequireValidShell
off
//手动添加此名,重要
//限定test组用户只能访问自己的home目录,而不能向上浏览
DefaultRoot
~
//限定test组用户只能访问自己的/home/ftp目录,不能向上浏览
~/ftp
//限定music组用户只能访问/home/music目录,不能向上浏览
/home/ftp
music
//除music组中bb用户外都能访问/home/music目录,不能向上浏览
music,!
bb
//上面组需要自己建立:
test,gpasswd
ServerIdent
//登录时不显示版本信息
Directory
/*>
AllowOverwrite
/Directory>
Anonymous
/home/ftp>
/home/ftp为匿名用户登录目录
UserAlias
anonymous
MaxClients
10
DisplayLogin
welcome.msg
DisplayFirstChdir
.message
Limit
WRI