Linux基础服务配置Word格式.docx
《Linux基础服务配置Word格式.docx》由会员分享,可在线阅读,更多相关《Linux基础服务配置Word格式.docx(27页珍藏版)》请在冰豆网上搜索。
B)主机名的配置文件:
/etc/sysconfig/network
C)DNS服务器配置文件:
/etc/resolv.conf
D)ip与主机映射:
/etc/hosts
重启所有网卡:
servicenetworkrestart
重启个别网卡:
ifdowneth0ifupeth0
3、DHCP服务搭建:
1、安装dhcp包;
rpm安装
2、改配置文件:
/etc/dhcpd.conf
(cp/usr/share/doc/dhc-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf)
2.1、subnet网段声明作用于整个子网段
A)range参数:
设置用于分配的ip地址池
B)optionsubnet-mask参数:
设置客户机的子网掩码
C)optionrouters参数:
设置客户机的默认网关地址
2.2、host保留主机,作用于单个主机,(通常防止所在网段的subnet声明内)
A)hardwareethernet参数:
指定对应主机的MAC地址
B)fixed-address参数:
指定为该主机保留的ip地址
3、启动服务servicedhcpdstart设置开机自启动:
chkconfigdhcpon
4、查看启动状态:
netstat-anpu|grep67dhcp服务的端口号为UDP67
5、客户端使用DHCP和释放
获得:
dhclient-deth0释放:
dhclient-reth0
*dhcp软件包的主要文件
*主要配置文件:
*执行程序:
/usr/sbin/dhcpd/usr/sbin/dhcrelay
*服务脚本:
/etc/init.d/dhcpd/etc/init.d/dhcrelay
*执行参数配置:
/etc/sysconfig/dhcpd
*DHCP中继配置:
/etc/sysconfig/dhcrelay
第2章samba文件共享服务
1、共享服务注意项
1、不能对文件做共享,要对目录做
2、权限:
共享权限(samba权限)和本地权限
2、Samba的知识点:
1、主程序:
Smbd:
主要功能是做共享,TCP139和TCP445
Nmbd:
主要功能是主机名解析,udp137和udp138
2、服务脚本:
/etc/rc.d/init.d/smb
3、服务目录和配置文件:
/etc/samba
/etc/samba/smb.conf
4、共享路径:
自己创建
3、Samba主配置文件的构成:
(1)[global]:
全局生效
Workgroup=设定工作组名称
Security=设安全级别:
shareuserserver
(2)[homes]:
打印机共享设置
(3)[printers]:
打印机共享设置
(4)[myshare]:
自定义名称的共享目录设置
Comment:
注释、可选
Path;
共享目录在服务器中对应的实际路径,必须设置
Browseable:
该共享目录在”网上邻居”中是否可见,如果是browseable=no类似于Windows中的隐藏共享(在Linux中查看共享,需要为yes)
Guestok:
是否允许所有人访问,等效于“public”,默认值是public=no
Writable:
是否可写,与readonly的作用相反,默认值是writable=no
Writelist:
有写权限的用户,可用跟多个用户,中间用“,”号隔开,也可以写组名:
@组名
Validusers:
权限优先级高,指的是对共享文件夹可操作用户
Directorymask=0755设置建立目录的默认权限
Createdmask=0644设置创建文件的默认权限
Passwdbackend:
设置共享账户文件的类型
(5)文件检查工具----testparm
四Samba帐号:
必须先创建系统帐号,才可以创建同名的samba帐号,系统帐号的密码和samba帐号的密码可以不一样
创建samba帐号:
pdbedit-a-u用户名
查看samba帐号:
pdbedit-L查看个别用户:
pdbedit-vl用户名
删除samba帐号:
pdbedit-x-u用户名
添加samba帐号:
smpasswd-a用户名
五、构建文件共享服务器
1、匿名访问的共享p34security=sharepublic=yes
A)将默认的安全级别修改为share
B)添加共享目录配置
C)[global]
Workgroup=WORKGROUP
Security=share
[rhel5]
Comment=RHEL5.5DVDdirectory.
Path=/media/cdrom
Public=yes
Readonly=yes
2、用户验证的共享设置
A)创建samba帐号
B)设置用户授权访问security=userpublic=no
C)确定目录访问授权(本地权限,相当于windows的NTFS权限)
D)[global]
Security=user
[tools]
Comment=youcangetsoftwaretoolsfromhere.
Path=/opt/mytools
Public=no
Readonly=yes
Validusers=vanko,hunter
Writelist=hunter
3、用户映射和客户机访问控制
A)共享帐号映射(别名)
/etc/samba/smbusers共享用户名=别名1别名2别名3
/etc/samba/smb.conf全局配置:
usernamemap=/etc/samba/smbusers
重新启动服务/etc/rc.d/init.d/smbrestart
B)访问地址权限
Hostsallow仅允许访问的
Hostsdeny仅拒绝访问的
权限对象可以是主机名、ip地址或者网络地址(省去主机部分)。
客户机地址表示形式:
1、以空格分割多个地址
2、主机名或ip地址,例如:
192.168.168.11或者prtsvr
3、网络地址,例如:
173.17.或者173.17.0.0/255.255.0.0
6、访问共享文件夹
1、Smbclient
查看共享:
smbclient-L主机地址
Smbclient-L主机地址-U用户(需要browseable=yes)
登录共享smbclient-U用户UNC共享路径
Lspwdgetputquit
2、使用mount挂载共享文件
Mount-ousername=共享名//ip地址/共享名/挂载点
Cifssamba默认的文件系统类型
3、windows访问
第3章FTP文件传输服务
1、FTP基本概念:
链接方式
链接
特点
控制连接
Tcp21端口,主要用来传送FTP命令,建立后始终存在
数据连接主动模式
被动模式
服务器主动打开TCP20号端口,主动去连接客户端
服务器打开一个随机端口,等待客户端来连接
主动模式工作还是被动模式工作,由客户端来决定
2、FTP服务用户类型:
用户类型
默认根目录
匿名用户
Anonymous和ftp,密码不用输入
/var/ftp
本地用户
用/etc/passwd和/etc/shadow来验证
本地用户的家目录
虚拟用户
要独立的文件来验证
要自己规定
3、FTP服务搭建技术点:
(1)配置文件目录:
/etc/vsftpd
配置文件:
/etc/vsftpd/vsftpd.conf
服务脚本名字:
/etc/rc.d/init.d/vsftpd
主程序:
/usr/sbin/vsftpd
PAM认证文件:
/etc/pam.d/vsftpd
用户控制文件:
/etc/vsftpd/ftpsers/和/etc/vsftpd/user_list
用户控制文件
ftpusers
里面的用户默认不可以登录ftp,也不建议更改默认配置
User_list
里面的用户可不可以登录ftp,取决于配置文件的设定,默认是不可以的,先于ftpusers检查
(2)常用的配置选项:
Anonymous_enable=yes/no控制匿名用户是否可以登录
Local_enable=yes/no控制本地用户是否可以登录
Local_root=/var/ftp设置本地用户的FTP根目录
Chroot_local_user=YES是否将用户禁锢在主目录
(3)基于系统用户的FTP
1、匿名访问anonymous_enable=yesp56
匿名用户的默认目录:
/var/ftp(更改anon_root)
匿名用户的默认下载目录:
/var/ftp/pub
设置允许匿名用户上传:
A.更改上传目录的属主:
chownftp/var/ftp/pub
B.配置文件:
Write_enable=yes
Anon_upload_enable=yes
2.用户验证的FTP服务
普通用户的默认目录为自己的宿主目录,(更改local_root)
1)基本的本地用户验证
Local_enable=yes
Writeenable=yes
Local_umask=077设置仅属主拥有权限
Chroot_local_user=YES:
是否将用户禁锢在主目录(不设置则在cmd中访问,可以使用cd..返回到上级目录,安全性过低,所以要求禁锢)
2)使用user_list用户列表文件(在/etc/vsftpd/user_list中写用户
A)user_list中的用户不可以登录ftp,其余用户都可以(不配置时的默认情况)
Userlist_enable=yes
Userlist_deny=yes
B)只允许user_list中的用户登录ftp,其余用户不可以
Userlist_ebable=yes
Userlist_deny=no
3、虚拟用户的搭建过程
创建帐号数据
1、创建虚拟FTP用户的帐号数据库文件(安装db4-utils)
1)先要建立文本文件,奇数行写用户,偶数行写密码
/etc/vsftpd/vusers.list
2)用db_load命令转换成数据库文件
Db_load-T-thash-fvusers.listvusers.db
2、创建FTP根目录及虚拟用户映射的系统用户
Useradd-d/var/ftproot-s/sbin/nologinvirtual
Chmod755/var/ftproot
3、建立支持虚拟用户的PAM认证文件
Vi/etc/pam.d/vsftpd.vu
#%PAM-1.0
Authrequiredpam-userdb.sodb=/etc/vsftpd/vusers
Accountrequiredpam_userdb.sodb=/etc/vsftpd/vusers
添加虚拟用户支持
4、在vsftpd.conf文件中添加支持配置(一定要将anon_upload_enable=yes#掉)
Local_enable=yes
Write_enable=yes
Anon_umask=022
Guest_ebable=yes启用虚拟用户
Guest_username=virtual映射的本地用户名称
Pam_service_name=vsftpd.vu调用新的pam认证模块
5、为个别虚拟用户建立独立的配置文件
在主配置文件中添user_config_dir=/etc/vsftpd/vusers_dir
然后再在/etc/vsftpd/vusers_dir目录中建立和虚拟用户同名的文件即可,在文件中写配置项
启动服务并测试
6、重新加载vsftpd配置
7、使用虚拟FTP账户访问测试
第4章DNS域名解析服务
1、相关概念
1、方向解析:
根据域名查ip地址
2、反向解析:
根据ip地址查域名,可用于反垃圾邮件的验证
分类:
1、缓存域名服务器:
提供域名解析结果的缓存功能,必须设置根域或指定其他DNS服务器
2、主域名服务器:
维护DNS区域,自主控制权。
需要自行建立所负责的区域地址数据文件。
3、从域名服务器:
备份,解析结果来自于主域名服务器,需要指定主域名服务器的位置。
2、BIND服务器端程序
主要执行程序:
/usr/sbin/named
服务脚本:
/etc/init.d/named
默认监听端口:
UDP53
主配置文件:
/var/named/chroot/etc/named.conf
保存DNS解析记录的数据文件位于:
/var/named/chroot/var/named/
3、配置文件
1、主配置文件;
设置named的全局选项,注册区域及访问控制
/etc/named.conf或者/var/named/chroot/etc/named.conf
A.全局配置部分p76
Options(directory“区域数据文件”);
B.区域配置部分
正向:
zone“域名”IN{};
反向:
zone“倒序的网络地址.in-add.arpa”{};
2、区域配置文件:
存放某个DNS区域的地址解析记录属组必须为named/var/named下或者/var/named/chroot/var/named下
A、TTL配置及SOA记录部分:
@表示当前的DNS区域名。
B、地址解析记录
I.NS域名服务器(nameserver):
当前区域的DNS服务器主机地址
Ii.MX邮件交换(mailexchange):
当前区域的邮件服务器地址,数字为优先级,越打越低
Iii.A地址(address):
正向解析条目
Iv.CNAME别名(cononicalname):
记录正向解析条目的其他名称。
V.反向区域数据文件中的PTR指针(point)记录:
第一列写主机地址
注意:
完整的FQDN地址时,地址末尾“,”不能省略
C.检查配置文件:
named-checkconf(-z同时加载区域数据库文件)named.conff
Named-checkzone<
域名>
<
区域数据文件>
构建主域名服务器
4、使用BIND构建域名服务器
A.构建缓存域名服务器
1、复制配置文件模版,加上-p,同时复制权限:
cd/var/named/chroot/etc,cp-pnamed.caching-nameserver.confnamed.conf
2、修改配置文件:
Listen-onport53{本机地址:
};
Allow-query{允许网段};
根域可以省略,在include中已经包含了。
(如果要手写,需将view#掉)或者设置将请求发给运营商,全局中添加forwarders{202.106.0.20;
202.106.148.1;
3、启动named,日志存放在/var/log/message中
4、客户机验证,配置dns为缓存域名服务器的,使用nslookup进行解析。
B.构建主从域名服务器
1、网络配置:
主:
192.168.10.1主机名。
从:
192.168.10.2主机名
网站:
192.168.10.10
邮件:
192.168.10.20
培训:
192.168.10.30
a.DNS主服务器,
a)网络配置,主机名,主机映射
I.Hostname设置主机名,
Ii.互相可以解析(/etc/hostsip地址主机名)
Iii.Dns服务器互相指向(/etc/resolv.confnameserverip地址)
B)安装BSND,(挂载,系统镜像光盘,修改yum文件,并通过yum进行安装DNS服务器)
C)创建DNS主配置文件,并创建所需要的正向反向区域,
Options{directory“/var/named”;
};
正向zone””IN{
Typemaster;
类型为“主”
File“.zone”;
区域数据文件
Allow-transfer{从服务器ip地址}从服务器的ip地址
};
反向zone”16.16.173.in-addr.arpa”IN{
File“173.16.16.arpa”;
Allow-transfer{173.16.16.6;
正向数据文件cd/var/named/chroot/var/named
Cp-plocaldomain.zone.zone
D)客户机验证。
B.DNS从服务器
A)网络配置,主机名,主机映射
Iv.Hostname设置主机名
V.互相可以解析(/etc/hostsip地址主机名)
Vi.Dns服务器互相指向(/etc/resolv.confnameserverip地址)
B)安装BIND,(挂载,系统镜像光盘,修改yum文件,并通过yum进行安装DNS服务器)
C)创建DNS主配置文件:
正向zone””IN{
Typeslave;
类型为“辅助”
Masters{173.16.16.5;
主服务器是谁
File“slaves/.zone”;
从主服务器中下载回来的数据文件存放位置
反向zone”16.16.173.in-addr.arpa”IN{
File”slaves/173.16.16.arpa”;
D)客户机验证
listen-on要设置为要监听的ip地址,如果要全部监听,可以写成any或者注释掉。
第5章web网站服务
(一)
1、rpm包方式安装apache网站服务:
1、配置文件:
/etc/httpd/conf/httpd.conf
2、服务脚本:
/etc/rc.d/init.d/httpd
3、网站根目录:
/var/www/html/
2、编译安装apache网站服务:
/usr/local/httpd/
主配置文件,/bin/apachectl
bin/httpdbin/apachectl
htdocs/
4、日志:
logs/access_loglogs/error_log
3、重要的配置选项:
1、全局配置项:
●Servername:
网站服务器的域名(主机名+域名)
●Serverroot:
根目录:
/usr/local/httpd
●DocumentRoot:
网页文档的根目录
●Listen:
监听的ip地址、端口号
●Directoryindex:
默认首页文件index.html
2、局部域名配置项:
directory/>
定义“/”目录区域的开始
OptionsFollowSymlinks
AllowOverrideNone
Orderdeny,allow
Denyfromall
<
/Directory>
搭建httpd
1、tar包解压
2、./configure--prefix=/user/local/httpd--enable-so--enable-rewrite--enable-charset-lite--enable-cgi(安装目录,启用动态加载模块支持,网页地址重写功能,字符集支持,CGI脚本程序支持)
3、Make&
&
makeinstall
2、优化路径,添加为系统服务
1.ln-s/usr/local/httpd/bin/*/usr/local/bin/
Ls-l/usr/local/bin/httpd/usr/local/bin/apachectl
2、cp/usr/local/httpd/bin/apachectl/etc/init.d/httpd
Vi/etc/init.d/httpd
(#!
/bin/bash
#chkconfig:
358515
#descriptio