liunx 服务基本配置.docx
《liunx 服务基本配置.docx》由会员分享,可在线阅读,更多相关《liunx 服务基本配置.docx(12页珍藏版)》请在冰豆网上搜索。
liunx服务基本配置
linux服务器基本配置
一:
DNS服务器的设置
1.编辑/etc/named.conf
//generatedbynamed-bootconf.pl
options{
directory"/var/named";
/*
*Ifthereisafirewallbetweenyouandnameserversyouwant
*totalkto,youmightneedtouncommentthequery-source
*directivebelow.PreviousversionsofBINDalwaysasked
*questionsusingport53,butBIND8.1usesanunprivileged
*portbydefault.
*/
//query-sourceaddress*port53;
};
//
//acachingonlynameserverconfig
//
controls{
inet127.0.0.1allow{localhost;}keys{rndckey;};
};
zone"."IN{
typehint;
file"named.ca";
};
zone""IN{
typemaster;
file"";
allow-update{none;};
};
zone"1.168.192.in-addr.arpa"IN{
typemaster;
file".rev";
allow-update{none;};
};
zone"localhost"IN{
typemaster;
file"localhost.zone";
allow-update{none;};
};
zone"0.0.127.in-addr.arpa"IN{
typemaster;
file"named.local";
allow-update{none;};
};
include"/etc/rndc.key";
2.编辑正向解析文件/var/named/
$TTL86400
@INSOA..(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNS.
INMX10.
myINA192.168.1.50
wwwINCNAME.
ftpINCNAME.
smtpINCNAME.
pop3INCNAME.
3.编辑反向解析文件/var/named/.rev
$TTL86400
@INSOA..(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNS.
50INPTR.
4.编辑/var/named/named.local文件
$TTL86400
@INSOA..(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNS.
1INPTRlocalhost.
5.编辑/etc/resolv.conf
#MADE-BY-RP-PPPOE
domain
nameserver192.168.1.50
searchlocaldomain
[NextPage]
二:
web服务器的设置
只需对/etc/httpd/conf/httpd.conf进行部分修改即可
ServerTokensOS
ServerRoot"/etc/httpd"注:
指定守护进程httpd的运行目录
PidFilerun/httpd.pid
Timeout300注:
定义客户程序和服务器连接的超时间隔
KeepAliveOff注:
定义是否支持一次连接,多次传输功能
MaxKeepAliveRequests100注:
一次连接可以进行的HTTP请求的最大请求次数
KeepAliveTimeout15注:
一次连接中的多次请求传输之间的时间
MaxRequestsPerChild0注:
每个子进程处理服务请求次数0为无限次
Listen80
Userapache注:
指定用户和组
Groupapache
ServerAdminnangshou@注:
服务器管理员的E_MAIL地址
#ServerName192.168.1.50:
80注:
服务器域名,通常没有dns才需要
UseCanonicalNameOff
DocumentRoot"/var/www/html"注:
指定网页文件存放位置
UserDiruser_www注:
用于个人主页,一般为/home/user/网页文件目录
DirectoryIndexindex.htmlindex.htmindex.php注:
指定网站首页名
AccessFileName.htaccess
Alias/manual"/var/www/manual"
OptionsIndexesFollowSymLinksMultiViews
AllowOverrideNone
Orderallow,deny
Allowfromall
注:
以上是设置针对目录进行文件的访问控制
ScriptAlias/cgi-bin/"/var/www/cgi-bin/"
Scriptsockrun/httpd.cgid
AllowOverrideNone
OptionsNone
Orderallow,deny
Allowfromall
AddDefaultCharsetGB2312注:
网站支持的字符编码
注:
以下是设置虚拟主机服务所需配置的地方
#NameVirtualHost202.101.2.1注:
基于名字的虚拟主机必须,如基于IP地址则不需要
#
#VirtualHostexample:
#AlmostanyApachedirectivemaygointoaVirtualHostcontainer.
#ThefirstVirtualHostsectionisusedforrequestswithoutaknown
#servername.
#注:
如果是基于IP地址的虚拟主机只需下面的设置即可
#
#ServerAdminwebmaster@dummy-
#DocumentRoot/www/docs/dummy-
#ServerNamedummy-
#ErrorLoglogs/dummy--error_log
#CustomLoglogs/dummy--access_logcommon
#
注:
基于名字即一个IP地址对应多个域名
基于IP地址即每一个域名均有与之对应的IP
[NextPage]
三:
DHCP服务器的安装设置
1.在安装光盘里找到dhcp-*.rpm,
2.Rpm–ivhdhcp-*.rpm
3.Setup/systemserviceu将dhcp设为系统自启动
4.配置/etc/dhcpd.conf文件
subnet192.168.1.0netmask255.255.255.0{
rangedynamic-bootp192.168.1.60192.168.1.160;注:
IP地址分配范围
optionrouters192.168.1.254;注:
默认网关
optionsubnet-mask255.255.255.0;注:
默认子网掩码
optiondomain-name“”;注:
默认域名
optiondomain-name-servers192.168.1.50,202.96.134.133;
四:
电邮(sendmail)服务器的设置
4.1设置Sendmail.cf
请在Cwlocalhost之後加上你那一台机器所有可能用来当收信地址的hostname。
例如我有一台机器叫:
,而且也叫:
,而我希望这一台机器这两个名字都能收信,那我要这么作:
Cwlocalhost
顺便说一下,Cw之後只能写入本机器的名字,千万不能写入其他机器的名字,否则,甚麽地方都能寄,那被写的就一定不能寄。
上面其实是简略的说法,如果你对DNS也熟悉的话,可参考这节来作判断,判断是否须要在Cw之後写入东东。
否则请直接跳过这一小节,把本机器所用的所有名字都写上。
1.在一台机器上,如果有多个名字(hostname),而是用CNAME建立的,如:
$ORIGIN
ftpINA192.168.1.50
emailINCNAME
那麽可以不必在Cw上标明。
系统会透过DNS找到其Canonicalname。
2.如果一台机器有多个名字,可是,每个名字是用Arecord建立的。
如:
$ORIGIN
ftpINA192.168.1.50
emialINA192.168.1.50
这种情况【一定】要记得在Cw後写上你所要收信的名字。
如果这个忘了写,会有怎样的问题呢?
忘了将会有从外面机器寄信来,没有写上的机器名将却收不到信,会提示:
"Localconfigurationerror"。
如:
我的sendmail.cf中的Cw这行是如下:
Cw那我将无法使用这个地址:
username@而只能用username@否则将出现上述错误。
如果发现了错误,那再加上去也就可以了。
3.如果一台机器有多interface,各interface有其本身的名字,且要收信。
这个情况也要在Cw之後写明所有要收信的hostname。
Fw/etc/sendmail.cw这一行表示让sendmail去哪里找sendmail.cw这个文件,这个文件很重要。
还有一行你可能也需要改一下:
R$* $#error $@5.7.1$:
"550Relayingdenied" 改成
R$- $@OK
注意:
中间的分隔要用"Tab"键.
4.2设置Sendmail.cw
修改sendmail.cw文件,设置这个邮件服务器用于发送邮件的主机的名字,可以用你的域名,或主机名。
#sendmail.cw-includeallaliasesforyourmachinehere.
ok!
一个标准的sendmail.cf文件就设置完了!
4.3设置access
打开/etc/mail/access,你会看到(注意一些系统的access文件不再/etc/mail下,如找不到请用whereis查找或检查是否安装正常)
#Checkthe/usr/doc/sendmail-8.9.3/README.cffileforadescription
#oftheformatofthisfile.(searchforaccess_dbinthatfile)
#The/usr/doc/sendmail-8.9.3/README.cfispartofthesendmail-doc
#package.
#
#bydefaultweallowrelayingfromlocalhost...
localhost.localdomainRELAY
localhostRELAY
如果您的IP地址是192.168.1.50的话,这样请在最后一行加上192.168.1.50RELAY
其文件的最后三行应是:
localhost.localdomainRELAY
localhostRELAY
192.168.1.50RELAY
加上这句话您就可以用sendmail发送接收mail了!
但是如果您想让别人也可以使用sendmail的话,他的IP是202.168.25.22,这样就在在最后一行加入202.168.25.22RELAY
其文件的最后四行应是:
localhost.localdomainRELAY
localhostRELAY
192.168.1.50RELAY
202.168.25.22RELAY
我想,您现在一定有个疑问是,如果我想设置50个人用sendmail是不是需要加50个IP啊!
?
嘿嘿,不用啦,是这样,sendmail考虑到多用户的时候,它准许你添入整个C类地址。
其格式如下:
localhost.localdomainRELAY
localhostRELAY
192.168.1RELAY
这样,您就是把192.168.1这整个C都加入的sendmail中,这个C类地址的用户,如果在你的系统里有账号的话,就可以使用sendmail收发信件了!
然后运行:
#makemaphashaccess.db4.4设置pop3
如果您需要pop3来接收信件,您需要打开pop3端口,
vi/etc/inetd.conf查找到
#pop-3streamtcpnowaitroot/usr/sbin/tcpdipop3d把#号删掉。
vi/etc/services查找#pop-3110/tcp#POPversion3把#号删掉。
这样,在restartinetd后,pop3110端口就可以接信了!
如果还是不行,请检查是否安装pop3端口!
4.5sendmail的别名和forward
(1)关于直接用IP地址发信
mailuser@[192.168.IP.Address]
只要用[]将IP地址括起来就行了
(2)关于alias
sendmail在/etc下有两个文件aliases和aliases.db,后者是前者用newaliases生成的别名数据库.你可以手工编辑/etc/aliases,然后运行newaliases更新数据库(其实newaliases是个到sendmail的symlink)
eg:
nangshou:
user@
alias-name:
real-user-account
则以后mailnangshou就可以将信寄到user@处而别人寄给alias-name@your.domain.name的信就会转给真正的用户real-user-account
(3)关于forward
在你的$HOME目录下面编辑一个.forward文件,里面写上你要forward的目的e-mail地址或本机的用户名,就可以自动将信forward到相应地址
eg:
.forward:
user@
或other-user-account
则给此人的e-mail会forward到mydoamin或other-user-account处
(4)关于vacation
去找一个vacation包(如RedHat的contrib中有vacation的rpm),装上后就一个/usr/bin/vacation程序和一个man.先运行vacation,它会让你编辑$HOME/.vacation.msg文件,就是要发回给对方告诉他你现在不看信的东西啦.然后编辑$HOME/.forward文件,写这样一句\username,"|/usr/bin/vacationusername",username要换回你自己的了然后运行vacation-I建$HOME/.vacation.db就好了。
(5)关于sendmail的一些文件
/var/log/maillogsendmail的log,分析错误有用
/var/spool/mail/$USER进来的信,每个用户一个文件
/var/spool/mqueuemailqueue,可以用mailq看队列中待发的信
(mailq也是sendmail的symlink了)
dfxxxxxx这是信的内容
qfxxxxxx这是信的subject和别的信息(反正每信一个号了,配对的)
/etc/sendmail.cfsendmail的配置文件,改动它可要小心
/etc/sendmail.cw假如你的机器有好多alias的话就把名字写在
这个文件中,这样写哪个都能收到信
4.6限制邮件的大小
vi/etc/sendmail.cf:
Mlocal,P=/bin/mail,F=lsDFMrmn,S=10,R=20/40,
Maxsize=1000000,
A=mail-d$u
Mprog,P=/usr/local/sendmail/smrsh,F=lsDFMeu,S=10,R=20/40,D=$z:
/,
Maxsize=1000000,
其中maxsize=1000000即为限制数