中小企业服务器配置方案.docx
《中小企业服务器配置方案.docx》由会员分享,可在线阅读,更多相关《中小企业服务器配置方案.docx(38页珍藏版)》请在冰豆网上搜索。
中小企业服务器配置方案
linux中小企业服务器配置方案(3)
第二章DNS服务器
第一节主DNS服务器
&1.1简介
域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户,服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能.
域名服务器包含数据库的部分段的信息,并可提供被称之为解析器的客户来访问.
DNS的数据库结构形成一个倒立的树状结构,根的名字用空字符串""来表示,但在文本中用"."来书写.树的每一个节点都表示整个分布式数据库中的一个分区(域),每个域可再进一步划分成子分区(域),每个域都有一个标签(LABEL),标明了它与父域的关系.域也有一个域名(domainname),给出它在整个分布式数据库中的位置.在DNS中,域名全称是一个从该域到根的标签序列,以"."分隔这些标签.该标签最多可包含63个字符.树中每一节点的完整域名为从该节点到根之间路径上的标签序列.
如果根域在节点的域名中出现,该名字看起来就象以点结尾(实际上是以点和空标签作结尾).这些以点结尾的域名被称之为绝对域名(AbsoulteDomainName).不以点结尾的域名被称之为相对域名.
域(Domains)即为树状域名空间中的一棵子树,域的域名同该子树根节点的域名一样.也就是说,域的名字就是该域中最高层节点的名字.举例来说,域的顶端就是名为的节点.
在DNS中,每个域分别由不同的组织进行管理.每个组织都可以将它的域再分成一定数量的子域并将这些子域委托给其他组织进行管理.域既能包括主机又能包括其他域(它的子域).域名被用做DNS数据库中的索引.子域中任何域名被认为是域的一部分.
事实上,主机即为域,域名仅是DNS数据库中的索引,"主机"可由指向相关主机信息的域名来索引,域包含所有其域名在该域的主机.
在域名树中,叶节点的域通常代表主机,它们的域名可指向网络地址,硬件信息和邮件路由信息.在树内的节点,其域名既可命名一台主机,也可指向有关该域的子孙或子域的结构信息,在域名树中的内部域名并不受唯一性限制,它们既可表示它们所对应的域,又可代表网络中某台特定的主机.例如,既是sun的域,又是在sun和internet间转发信件的邮件服务器的域名.
&1.2所需资源
&1.2.1所需包
RedHat6.2服务器模式安装
&1.2.2所需配置文件
/etc/named.conf系统自带,管理员配置
/etc/hosts系统自带,管理员配置
/etc/resolv.conf系统自带,管理员配置
/var/named/name2ip.conf系统没有,管理员创建
/var/named/ip2name.conf系统没有,管理员创建
/etc/named.boot系统自带,不需要修改
/etc/host.conf系统自带,不需要修改
/etc/nsswitch.conf系统自带,不需要修改
/var/named/named.local系统自带,不需要修改
/var/named/named.ca系统自带,不需要修改
&1.2.3相关工具
1.nslookup
说明:
检测DNS是否配置正确的工具,系统自带。
&1.3配置方案
1./etc/named.conf
说明:
DNS主配置文件,定义了域数据库信息的基本参数和源点,该
文件可以存放在本地或远程的服务器上。
源文件:
options{
directory"/var/named";#定义了named要读写文件的路径
};
zone"."{
typehint;#表明在启动时被用来初始化域名服务器的文件
是一个线索文件,每个服务器都有一个线索区。
file"named.ca";#指定所要读取的文件名
};
zone"0.0.127.in-addr.arpa"{
typemaster;#表明服务器是主域名服务器
file"named.local";
};
zone"0.168.192.in-addr.arpa"{#定义被解释网段
typemaster;
file"ip2name.conf";
};
zone""in{#被解释的域名
typemaster;
file"name2ip.conf";
};
2./var/named/name2ip.conf
说明:
正向解析配置文件,即实现域名到IP的对应
源文件:
@INSOA.root..
#所有的区文件都以SOA开头,@指定当前的信息源,这个值可以将域名和named.conf连接起来。
通常只有一个@符号。
(1997022700;Serial#序列号
28800;Refresh#刷新周期,以秒为单位
14400;Retry#循环周期
3600000;Expire#中止时间
86400);Minimum#time-to-live的时间
INNS.
#定义域名服务器
INMX10.
#定义邮件服务器,10表示优先级,越小越高
#实现域到IP的映射:
localhostINA127.0.0.1
A192.168.0.1
mailINA192.168.0.1
pop3INA192.168.0.1
smtpINA192.168.0.1
@INA192.168.0.1
3./var/named/ip2name.conf
说明:
DNS反向解析配置文件,即实现IP地址很域名的映射
源文件:
@INSOA.root..(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNS.
INMX10.
1INPTR.
#其中那个1的意思是IP的最后一位,可以是0-255,它与
/etc/named.conf中另外三位IP一起组成一个IP;定义逆向关系,
即和192.168.0.1之间的对应。
4./etc/hosts
说明:
实现与网上其他主要计算机的映射,它通常是当作DNS的备
份出现的,也就是说,当DNS系统出现问题的时候才使用Hosts表。
源文件:
127.0.0.1localhost.localdomainlocalhost
192.168.0.1www
#由于每台服务器都会有几个域名与IP的对应关系是永久的,所
以Hosts表中存放的应该是它们。
5./etc/resolv.conf
说明:
指定域名服务器的IP和搜索顺序。
源文件:
domain
#定义本地域名。
search
#简化用户输入的主机名,即当用户输入mail时,使得DNS可以把
它成功地解析为。
它与domain是互斥的,无论
谁出现都是用来定义search列表的。
nameserver192.168.0.1
#定义域名服务器的IP,最多三个,建议一般使用两个。
&1.4测试及管理办法
&1.4.1测试方法
1.管理员修改完DNS的配置文件,需要执行/etc/rc.d/init.d/named
restart来是更改生效。
2.nslookup:
测试正向、反向的解析是否正常
&1.5小结
DNS服务是许多服务的基础,所以配置一台LinuxServer应该从DNS开始,并要从一开始就对你的服务器配置成什么样子有一个整体的把握,这样才能保证配置之间能够相互协调,避免错误的发生。
第三章Web服务器
第一节Apache服务器
&1.1简介
Apache是世界排名第一的Web服务器,根据著名的Web服务器调查公司Netcraft的调查,世界上百分之五十以上的Web服务器都在使用Apache。
纵观Apache,它为我们的网络管理员提供了丰富多彩的功能,包括目录索引、目录别名、内容协商、可配置的HTTP错误报告、CGI程序的SetUID执行、子进程资源管理、服务器端图象映射、重写URL、URL拼写检查以及联机手册man等。
也就是说,如果您在LinuxServer上成功安装配置了Apache之后,您的计算机也将随着Apache的生效而摇身一变,成为一台名副其实的WebServer,这种变化的确是激动人心的。
伴随着自由软件发展的强大动力,我们有理由相信Apache的未来是一片光明的。
在Internet时代,外部主页的发布已经成为树立公司形象的一个重要手段,而内部主页也成为公司管理的主要方式。
但是,要想实现这些功能,首先应该把我们的LinuxServer配置成为一台强大的WebServer。
时至今日,全球应用最广泛的Web服务器软件就是Apache,本章将详细介绍如何配置Apache服务器。
希望各位同仁能够通过阅读本片文章达到理论实践双丰收的目的,在很短的时间里迅速成为一名出色的网络管理员。
&1.2所需资源
&1.2.1所需包
RedHat6.2服务器安装
&1.2.2所需配置文件
/etc/httpd/conf/httpd.conf系统自带,管理员配置
/etc/httpd/conf/access.conf系统自带,不需要修改
/etc/httpd/conf/srm.conf系统自带,不需要修改
&1.3配置方案
1./etc/httpd/conf/httpd.conf
说明:
apache主配置文件
源文件:
ServerTypestandalone
#定义WebServer的启动方式为standalone,以增强其对大量访问
的及时响应性
ServerRoot"/etc/httpd"
#指定包含httpd服务器文件的目录
Lock
Pid
ScoreBoard
Timeout300
#响应超时量,单位为秒
KeepAliveOn
#允许用户建立永久连接
MaxKeepAliveRequests100
KeepAliveTimeout15
MinSpareServers5
#要保留的空闲服务器进程的最小值
MaxSpareServers20
#要保留的空闲服务器进程的最大值
StartServers8
#系统启动时的守护进程数
MaxClients150
#所能提供服务的最大客户端编号,大于它的部分被放入请求队列
MaxRequestsPerChild100
LoadModulevhost_alias_modulemodules/mod_vhost_alias.so
LoadModuleenv_modulemodules/mod_env.so
LoadModuleconfig_log_modulemodules/mod_log_config.so
LoadModuleagent_log_modulemodules/mod_log_agent.so
LoadModulereferer_log_modulemodules/mod_log_referer.so
LoadModulemime_modulemodules/mod_mime.so
LoadModulenegotiation_modulemodules/mod_negotiation.so
LoadModulestatus_modulemodules/mod_status.so
LoadModuleinfo_modulemodules/mod_info.so
LoadModuleincludes_modulemodules/mod_include.so
LoadModuleautoindex_modulemodules/mod_autoindex.so
LoadModuledir_modulemodules/mod_dir.so
LoadModulecgi_modulemodules/mod_cgi.so
LoadModuleasis_modulemodules/mod_asis.so
LoadModuleimap_modulemodules/mod_imap.so
LoadModuleaction_modulemodules/mod_actions.so
LoadModuleuserdir_modulemodules/mod_userdir.so
LoadModulealias_modulemodules/mod_alias.so
LoadModulerewrite_modulemodules/mod_rewrite.so
LoadModuleaccess_modulemodules/mod_access.so
LoadModuleauth_modulemodules/mod_auth.so
LoadModuleanon_auth_modulemodules/mod_auth_anon.so
LoadModuledb_auth_modulemodules/mod_auth_db.so
LoadModuledigest_modulemodules/mod_digest.so
LoadModuleproxy_modulemodules/libproxy.so
LoadModuleexpires_modulemodules/mod_expires.so
LoadModuleheaders_modulemodules/mod_headers.so
LoadModuleusertrack_modulemodules/mod_usertrack.so
LoadModulesetenvif_modulemodules/mod_setenvif.so
LoadModuleperl_modulemodules/libperl.so
LoadModulephp3_modulemodules/libphp3.so
ClearModuleList
AddModulemod_vhost_alias.c
AddModulemod_env.c
AddModulemod_log_config.c
AddModulemod_log_agent.c
AddModulemod_log_referer.c
AddModulemod_mime.c
AddModulemod_negotiation.c
AddModulemod_status.c
AddModulemod_info.c
AddModulemod_include.c
AddModulemod_autoindex.c
AddModulemod_dir.c
AddModulemod_cgi.c
AddModulemod_asis.c
AddModulemod_imap.c
AddModulemod_actions.c
#AddModulemod_speling.c
AddModulemod_userdir.c
AddModulemod_alias.c
AddModulemod_rewrite.c
AddModulemod_access.c
AddModulemod_auth.c
AddModulemod_auth_anon.c
AddModulemod_auth_db.c
AddModulemod_digest.c
AddModulemod_proxy.c
AddModulemod_expires.c
AddModulemod_headers.c
AddModulemod_usertrack.c
AddModulemod_so.c
AddModulemod_setenvif.c
AddModulemod_perl.c
AddModulemod_php3.c
Port80
#定义服务器所使用的TCP的端口号
Usernobody
Groupnobody
#以上两行是分配给httpd的新用户的文件权限,出于安全的考虑把
它们的权限设置成为最低。
ServerAdmin
#设置Web管理员的邮件地址
ServerNameWebOA
#定义客户端从服务器读取数据时返回给客户端的主机名,其缺省值
是localhost,第一次安装Linux的时候经常这里出错。
DocumentRoot"/home/weboa/jakarta-tomcat/webapps/weboa"
#设置所有Apache文档的根目录,比如说,用户对
的访问请求,Apache对它
的响应是/home/weboa/jakarta-tomcat/webapps/weboa/index.html
OptionsFollowSymLinks
AllowOverrideNone
OptionsIndexesIncludesFollowSymLinks
AllowOverrideNone
Orderallow,deny
Allowfromall#允许所有人访问
UserDirpublic_html
DirectoryIndexindex.htmlindex.htmindex.shtmlindex.cgi
#设置多种成功访问主页的方式,为的是提高系统的容错性
Access.htaccess
Orderallow,deny
Denyfromall
UseCanonicalNameOn
TypesConfig/etc/mime.types
DefaultTypetext/plain
MIMEMagic
HostnameLookupsOff
ErrorLog/usr/httpd/log/error_log
LogLevelwarn
#定义那些错误类型被记录到错误日志中
LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}i\""combined
#所有的LogFormat都用来定义日志中的条目
LogFormat"%h%l%u%t\"%r\"%>s%b"common
LogFormat"%{Referer}i->%U"referer
LogFormat"%{User-agent}i"agent
CustomLog/usr/httpd/log/access_logcommon
ServerSignatureOn
Alias/icons/"/home/httpd/icons/"
#定义虚拟主机目录与系统目录的对应关系
OptionsIndexesMultiViews
AllowOverrideNone
Orderallow,deny
Allowfromall
ScriptAlias/cgi-bin/"/home/httpd/cgi-bin/"
#定义CGI目录
AllowOverrideNone
OptionsExecCGI
Orderallow,deny
Allowfromall
IndexOptionsFancyIndexing
AddIconByEncoding(CMP,/icons/compressed.gif)x-compressx-gzip
AddIconByType(TXT,/icons/text.gif)text/*
AddIconByType(IMG,/icons/image2.gif)image/*
AddIconByType(SND,/icons/sound2.gif)audio/*
AddIconByType(VID,/icons/movie.gif)video/*
AddIcon/icons/binary.gif.bin.exe
Ad
升级会员 