Centos 服务篇.docx

Centos 服务篇.docx

《Centos 服务篇.docx》由会员分享，可在线阅读，更多相关《Centos 服务篇.docx（20页珍藏版）》请在冰豆网上搜索。

Centos服务篇

一、基础配置

开机启动服务chkconfig服务on/off

在某个级别上开启服务：

chkconfig–level[0、1、2、3、4、5]服务on/off

查看服务：

chkconfig--list服务

启动服务　service服务名start或/etc/rc.d/init.d/服务

查看监听端口：

netstat–tulnp

vim命令模式下　

按o另起一行编写；yy　n复制n行　ddn删除n行　/关键字　查找

输入：

再输入setnu显示行号

（Setup修改ip

Servicenetworkrestart

Chmod644/o+w文件名修改权限

Chkconfighttpdon开机启动）

基本服务

服务名称服务安装包端口号

WWWhttphttpd80

FTPftpvsftpd21

mailsmtppostfix25

mailpop3,imapdovecot110,143

DNSdnsnamed53

DHCPdhcpdhcp67（sever）,68（client）

NFSnfsnfsd2049

SMBsmb/cifssamba139/445

SSHsshssshd22

ntpntpntpd123

以下服务全部是在成功安装yum源的情况下完成

Samba服务器

1.服务器的安装

2.配置文件：

/etc/samba/smb.conf

3.修改Samba服务器所处的组

workgroup=workgroup#setnu查看行数

4.可访问Samba共享文件夹的主机范围：

192.168.1.*网段和域

hostsallow=192.168.1.，

↑注意允许网段后面的’点’

comment=PublicStuff-显示信息

5.配置防火墙/etc/sysconfig/iptables开放137—139端口445端口，重启防火墙（iptable）

6.查看smb用户　　more/etc/samba/smbpasswd 

如果samba启用了tdbsam验证，则没有上述文件，解决办法是将smb.conf文件中passdbbackend=tdbsam一行注释掉，并加上smbpasswdfile=/etc/samba/smbpasswd ， 这样再建立用户就产生了smbpasswd文件了。

windows与linux主辅DNS

WINDOWS主DNS,LINUX为辅助DNS

主DNS：

在主域名右击，属性，区域复制选项卡，允许区域复制

辅助DNS：

（1）添加DNS指向

（2）编辑配置文件

vim/etc/named/rfc1912.zone

正向

zone“”IN{

typeslave；　

file“slaves/配置文件的名字”；

masters{Windows服务器的IP地址}；

}；

反向

zone“2.168.192.in-addr.arpa”IN{

typeslave；

file“slaves/配置文件的名字”；

masters{Windows主服务器的IP地址}；

}；

linux为主DNS，WINDOWS为辅助DNS

主DNS：

为正常的linux的DNS

辅助DNS：

（1）添加DNS指向

（2）在正向查找区域右击，新建区域，辅助区域

WWW服务器

服务器的安装：

#yuminstallhttpd–y

1、配置文件/etc/httpd/conf/httpd.conf　

上面第三行写成＜VirtualHost*:

80>也可以

2、配置不同IP地址的虚拟主机

首先应该添加一个IP地址

#cd/etc/sysconfig/network-scripts#虚拟网卡

#cpifcfg-eth0ifcfg-eth0:

1

#viifcfg-eth0:

1

将eth0更改为：

DEVICE=eth0:

1

ONBOOT=YES

BOOTPROTO=static

IPADDR=192.168.1.2

NETMASK=255.255.255.0

3、同一IP不同的端口提供不同的网站服务，访问时需要加上端口号

第一个主机写成＜VirtualHost*：

80>

第二个主机写成＜VirtualHost*：

8080>也可以

4、相同的IP地址相同的端口号不同的域名访问

5、虚拟目录

在

80>中加入

Alias/虚拟目录名“虚拟目录指向的真实目录”

6、其它设置

（1）拒绝某网段访问

Orderdeny,allow

Denyfrom192.168.1.1

Allowfromall

FTP服务器

服务器的安装：

#yuminstallvsftpd–y

1.配置文件/etc/vsftpd/vsftpd.conf

●常用的全局配置项

listen=YES：

是否以独立运行的方式监听服务

listen_address=192.168.4.1：

设置监听的IP地址

listen_port=21：

设置监听FTP服务的端口号

write_enable=YES：

是否启用写入权限

download_enable＝YES：

是否允许下载文件

userlist_enable=YES：

是否启用user_list列表文件

userlist_deny=YES：

是否禁用user_list中的用户

max_clients=0：

限制并发客户端连接数

max_per_ip=0：

限制同一IP地址的并发连接数

●常用的匿名FTP配置项

anonymous_enable=YES：

启用匿名访问

anon_umask=022：

匿名用户所上传文件的权限掩码

anon_root=/var/ftp：

匿名用户的FTP根目录

anon_upload_enable=YES：

允许上传文件

anon_mkdir_write_enable=YES：

允许创建目录

anon_other_write_enable=YES：

开放其他写入权

anon_max_rate=0：

限制最大传输速率，单位为字节

●常用的本地用户FTP配置项

local_enable=YES：

是否启用本地系统用户

local_umask=022：

本地用户所上传文件的权限掩码

local_root=/var/ftp：

设置本地用户的FTP根目录

chroot_local_user=YES：

是否将用户禁锢在主目录

local_max_rate=0：

限制最大传输速率（字节/秒）

●文件操作控制

download_enable=yes←是否允许下载

chown_uploads=yes←为yes时，所有匿名用户上传的文件，拥有者都会被设置为‘chown_username’命令指定的用户，默认为no

chown_username=？

←指定用户

write_enable=yes←写权限

hide_ids=YES/NO是否隐藏文件的所有者和组信息

●欢迎信息

ftpd_banner=Welcometomyftpserver←若欢迎信息较多，可以使用banner_file配置项

banner_file=/etc/vsftpd/banner←用户登录时显示要输出的文件，该项覆盖上一项

dirmessage_enable=yes←设置是否显示目录信息，若为yes，当用户进入目录时，将显示该目录中由message_file配置项指定的文件（.message）中的内容

message_file=.message←设置目录消息文件，可将显示信息存入该文件，该文件须放在自身目录中

●日志文件

xferlog_enable=yes←是否启用上传/下载日志记录

xferlog_file=/var/log/vsftpd.log←设置日志文件名及路径

xferlog_std_format=yes←日志文件是否使用标准的xferlog格式

↑被指定的文件必须存在

●连接设置

max_clients=0←最大连接数默认为0

max_per_ip=0←每个ip最大连接数，默认为0不受限制

accept_timeout=60←建立ftp连接的超时时间，单位秒，默认60秒

connect_timeout=120←PORT方式下建立数据连接的超时时间，单位秒

data_connection_timeout=120←建立FTP数据连接的超时时间，默认120秒

idle_session_timeout=600←多长时间ftp服务没有进行任何操作就断开连接，默认600

anon_max_rate=0←匿名用户使用的最大传输速度，单位为bps（比特/秒），默认0，不受限制

local_max_rate=0←本地用户使用的最大传输速度，默认0，不受限制

pasv_min_port=5000←客户端连接最小端口数

pasv_max_port=6000←客户端连接最大端口数

listen_port=21默认是21，修改还要在/etc/services修改

ftp_data_port=20数据端口

●计划任务每天3:

10-15:

56自动从/var/ftp/pub目录下载文件

新建脚本文件：

/sbin/ftpdown.sh

Chmod777/sbin/ftpdown.sh

内容：

ftp–v–n192.168.30.3<

user用户名密码

mget*

bey

END

Vim/etc/crontab

10-563-5***root/sbin/ftpdown.sh

邮件服务器

一、网络基础条件

●/etc/sysconfig/network文件中修改HOSTNAME，不能为localhost.localdomain,如下：

NETWORKING=yes

HOSTNAME=

●/etc/resolv.conf文件中指向一个有效的DNS服务器，例如：

nameserver192.168.50.5

二、DNS服务器支持

●在前面指定的DNS服务器上加上邮件服务器所服务的域，参考/etc/named.conf内容：

zone""IN{

typemaster;

file".zone";

};

●为邮件服务器所在的域增加MX纪录，

参考/var/named/chroot/var/named/.zone内容：

$TTL1D

@INSOA@root（

2;serial

1D;refresh

1H;retry

1W;expire

3H）;minimum

NS@

A192.168.50.9

.MX　5　mail

mailA192.168.50.9

三、邮件服务器配置

sendmail的主配置文件全在/etc/mail下，共有5个文件

sendmail.mcsendmail.cfaccessac