中小企业服务器配置方案3文档格式.docx
《中小企业服务器配置方案3文档格式.docx》由会员分享,可在线阅读,更多相关《中小企业服务器配置方案3文档格式.docx(32页珍藏版)》请在冰豆网上搜索。
/etc/hosts系统自带,管理员配置
/etc/resolv.conf系统自带,管理员配置
/var/named/name2ip.conf系统没有,管理员创建
/var/named/ip2name.conf系统没有,管理员创建
/etc/named.boot系统自带,不需要修改
/etc/host.conf系统自带,不需要修改
/etc/nsswitch.conf系统自带,不需要修改
/var/named/named.local系统自带,不需要修改
/var/named/named.ca系统自带,不需要修改
1.2.3相关工具
1.nslookup
说明:
检测DNS是否配置正确的工具,系统自带。
&
1.3配置方案
1./etc/named.conf
DNS主配置文件,定义了域数据库信息的基本参数和源点,该
文件可以存放在本地或远程的服务器上。
源文件:
options{
directory"
/var/named"
;
#定义了named要读写文件的路径
};
zone"
{
typehint;
#表明在启动时被用来初始化域名服务器的文件
是一个线索文件,每个服务器都有一个线索区。
file"
named.ca"
#指定所要读取的文件名
0.0.127.in-addr.arpa"
{
typemaster;
#表明服务器是主域名服务器
named.local"
0.168.192.in-addr.arpa"
{#定义被解释网段
typemaster;
ip2name.conf"
in{#被解释的域名
name2ip.conf"
2./var/named/name2ip.conf
正向解析配置文件,即实现域名到IP的对应
@INSOA..
#所有的区文件都以SOA开头,@指定当前的信息源,这个值可以将域名和named.conf连接起来。
通常只有一个@符号。
(1997022700;
Serial#序列号
28800;
Refresh#刷新周期,以秒为单位
14400;
Retry#循环周期
3600000;
Expire#中止时间
86400);
Minimum#time-to-live的时间
INNS.
#定义域名服务器
INMX10.
#定义邮件服务器,10表示优先级,越小越高
#实现域到IP的映射:
localhostINA127.0.0.1
wwwINA192.168.0.1
mailINA192.168.0.1
pop3INA192.168.0.1
smtpINA192.168.0.1
@INA192.168.0.1
3./var/named/ip2name.conf
DNS反向解析配置文件,即实现IP地址很域名的映射
@INSOA..(
1997022700;
Serial
Refresh
Retry
Expire
Minimum
1INPTR.
#其中那个1的意思是IP的最后一位,可以是0-255,它与
/etc/named.conf中另外三位IP一起组成一个IP;
定义逆向关系,
即和192.168.0.1之间的对应。
4./etc/hosts
实现与网上其他主要计算机的映射,它通常是当作DNS的备
份出现的,也就是说,当DNS系统出现问题的时候才使用Hosts表。
127.0.0.1localhost.localdomainlocalhost
192.168.0.1www
#由于每台服务器都会有几个域名与IP的对应关系是永久的,所
以Hosts表中存放的应该是它们。
5./etc/resolv.conf
指定域名服务器的IP和搜索顺序。
domain
#定义本地域名。
search
#简化用户输入的主机名,即当用户输入mail时,使得DNS可以把
它成功地解析为。
它与domain是互斥的,无论
谁出现都是用来定义search列表的。
nameserver192.168.0.1
#定义域名服务器的IP,最多三个,建议一般使用两个。
1.4测试及管理办法
1.4.1测试方法
1.管理员修改完DNS的配置文件,需要执行/etc/rc.d/init.d/named
restart来是更改生效。
2.nslookup:
测试正向、反向的解析是否正常
1.5小结
DNS服务是许多服务的基础,所以配置一台LinuxServer应该从DNS开始,并要从一开始就对你的服务器配置成什么样子有一个整体的把握,这样才能保证配置之间能够相互协调,避免错误的发生。
第三章Web服务器
第一节Apache服务器
Apache是世界排名第一的Web服务器,根据著名的Web服务器调查公司Netcraft的调查,世界上百分之五十以上的Web服务器都在使用Apache。
纵观Apache,它为我们的网络管理员提供了丰富多彩的功能,包括目录索引、目录别名、内容协商、可配置的HTTP错误报告、CGI程序的SetUID执行、子进程资源管理、服务器端图象映射、重写URL、URL拼写检查以及联机手册man等。
也就是说,如果您在LinuxServer上成功安装配置了Apache之后,您的计算机也将随着Apache的生效而摇身一变,成为一台名副其实的WebServer,这种变化的确是激动人心的。
伴随着自由软件发展的强大动力,我们有理由相信Apache的未来是一片光明的。
在Internet时代,外部主页的发布已经成为树立公司形象的一个重要手段,而内部主页也成为公司管理的主要方式。
但是,要想实现这些功能,首先应该把我们的LinuxServer配置成为一台强大的WebServer。
时至今日,全球应用最广泛的Web服务器软件就是Apache,本章将详细介绍如何配置Apache服务器。
希望各位同仁能够通过阅读本片文章达到理论实践双丰收的目的,在很短的时间里迅速成为一名出色的网络管理员。
RedHat6.2服务器安装
/etc/httpd/conf/httpd.conf系统自带,管理员配置
/etc/httpd/conf/access.conf系统自带,不需要修改
/etc/httpd/conf/srm.conf系统自带,不需要修改
1./etc/httpd/conf/httpd.conf
apache主配置文件
ServerTypestandalone
#定义WebServer的启动方式为standalone,以增强其对大量访问
的及时响应性
ServerRoot"
/etc/httpd"
#指定包含httpd服务器文件的目录
LockFile/var/lock/httpd.lock
PidFile/var/run/httpd.pid
ScoreBoardFile/var/run/httpd.scoreboard
Timeout300
#响应超时量,单位为秒
KeepAliveOn
#允许用户建立永久连接
MaxKeepAliveRequests100
KeepAliveTimeout15
MinSpareServers5
#要保留的空闲服务器进程的最小值
MaxSpareServers20
#要保留的空闲服务器进程的最大值
StartServers8
#系统启动时的守护进程数
MaxClients150
#所能提供服务的最大客户端编号,大于它的部分被放入请求队列
MaxRequestsPerChild100
LoadModulevhost_alias_modulemodules/mod_vhost_alias.so
LoadModuleenv_modulemodules/mod_env.so
LoadModuleconfig_log_modulemodules/mod_log_config.so
LoadModuleagent_log_modulemodules/mod_log_agent.so
LoadModulereferer_log_modulemodules/mod_log_referer.so
LoadModulemime_modulemodules/mod_mime.so
LoadModulenegotiation_modulemodules/mod_negotiation.so
LoadModulestatus_modulemodules/mod_status.so
LoadModuleinfo_modulemodules/mod_info.so
LoadModuleincludes_modulemodules/mod_include.so
LoadModuleautoindex_modulemodules/mod_autoindex.so
LoadModuledir_modulemodules/mod_dir.so
LoadModulecgi_modulemodules/mod_cgi.so
LoadModuleasis_modulemodules/mod_asis.so
LoadModuleimap_modulemodules/mod_imap.so
LoadModuleaction_modulemodules/mod_actions.so
LoadModuleuserdir_modulemodules/mod_userdir.so
LoadModulealias_modulemodules/mod_alias.so
LoadModulerewrite_modulemodules/mod_rewrite.so
LoadModuleaccess_modulemodules/mod_access.so
LoadModuleauth_modulemodules/mod_auth.so
LoadModuleanon_auth_modulemodules/mod_auth_anon.so
LoadModuledb_auth_modulemodules/mod_auth_db.so
LoadModuledigest_modulemodules/mod_digest.so
LoadModuleproxy_modulemodules/libproxy.so
LoadModuleexpires_modulemodules/mod_expires.so
LoadModuleheaders_modulemodules/mod_headers.so
LoadModuleusertrack_modulemodules/mod_usertrack.so
LoadModulesetenvif_modulemodules/mod_setenvif.so
LoadModuleperl_modulemodules/libperl.so
LoadModulephp3_modulemodules/libphp3.so
ClearModuleList
AddModulemod_vhost_alias.c
AddModulemod_env.c
AddModulemod_log_config.c
AddModulemod_log_agent.c
AddModulemod_log_referer.c
AddModulemod_mime.c
AddModulemod_negotiation.c
AddModulemod_status.c
AddModulemod_info.c
AddModulemod_include.c
AddModulemod_autoindex.c
AddModulemod_dir.c
AddModulemod_cgi.c
AddModulemod_asis.c
AddModulemod_imap.c
AddModulemod_actions.c
#AddModulemod_speling.c
AddModulemod_userdir.c
AddModulemod_alias.c
AddModulemod_rewrite.c
AddModulemod_access.c
AddModulemod_auth.c
AddModulemod_auth_anon.c
AddModulemod_auth_db.c
AddModulemod_digest.c
AddModulemod_proxy.c
AddModulemod_expires.c
AddModulemod_headers.c
AddModulemod_usertrack.c
AddModulemod_so.c
AddModulemod_setenvif.c
AddModulemod_perl.c
AddModulemod_php3.c
Port80
#定义服务器所使用的TCP的端口号
Usernobody
Groupnobody
#以上两行是分配给httpd的新用户的文件权限,出于安全的考虑把
它们的权限设置成为最低。
ServerAdminroot@
#设置Web管理员的邮件地址
ServerNameWebOA
#定义客户端从服务器读取数据时返回给客户端的主机名,其缺省值
是localhost,第一次安装Linux的时候经常这里出错。
DocumentRoot"
/home/weboa/jakarta-tomcat/webapps/weboa"
#设置所有Apache文档的根目录,比如说,用户对
的响应是/home/weboa/jakarta-tomcat/webapps/weboa/index.html
OptionsFollowSymLinks
AllowOverrideNone
OptionsIndexesIncludesFollowSymLinks
Orderallow,deny
Allowfromall#允许所有人访问
UserDirpublic_html
DirectoryIndexindex.htmlindex.htmindex.shtmlindex.cgi
#设置多种成功访问主页的方式,为的是提高系统的容错性
AccessFileName.htaccess
Denyfromall
UseCanonicalNameOn
TypesConfig/etc/mime.types
DefaultTypetext/plain
MIMEMagicFileshare/magic
HostnameLookupsOff
ErrorLog/usr/httpd/log/error_log
LogLevelwarn
#定义那些错误类型被记录到错误日志中
LogFormat"
%h%l%u%t\"
%r\"
%>
s%b\"
%{Referer}i\"
\"
%{User-Agent}i\"
combined
#所有的LogFormat都用来定义日志中的条目
s%b"
common
%{Referer}i->
%U"
referer
%{User-agent}i"
agent
CustomLog/usr/httpd/log/access_logcommon
ServerSignatureOn
Alias/icons/"
/home/httpd/icons/"
#定义虚拟主机目录与系统目录的对应关系
OptionsIndexesMultiViews
Allowfromall
ScriptAlias/cgi-bin/"
/home/httpd/cgi-bin/"
#定义CGI目录
OptionsExecCGI
IndexOptionsFa