免费的所有linux配置文件详细解释.docx

上传人:b****6 文档编号:5946159 上传时间:2023-01-02 格式:DOCX 页数:17 大小:25.98KB
下载 相关 举报
免费的所有linux配置文件详细解释.docx_第1页
第1页 / 共17页
免费的所有linux配置文件详细解释.docx_第2页
第2页 / 共17页
免费的所有linux配置文件详细解释.docx_第3页
第3页 / 共17页
免费的所有linux配置文件详细解释.docx_第4页
第4页 / 共17页
免费的所有linux配置文件详细解释.docx_第5页
第5页 / 共17页
点击查看更多>>
下载资源
资源描述

免费的所有linux配置文件详细解释.docx

《免费的所有linux配置文件详细解释.docx》由会员分享,可在线阅读,更多相关《免费的所有linux配置文件详细解释.docx(17页珍藏版)》请在冰豆网上搜索。

免费的所有linux配置文件详细解释.docx

免费的所有linux配置文件详细解释

所有linux配置文件详细解释

linux配置所有文件详解、包括:

/etc/host.conf

/etc/hosts 

/etc/dhcpd.conf 

httpd.conf

/etc/named.conf 

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/sysconfig/network

/etc/samba/smb.conf

/etc/xinetd.conf

/etc/resolv.conf

/etc/resolv.conf

文件功能:

DNS客户机配置文件,设置DNS服务器的IP地址及DNS域名 /etc/resolv.conf的一个示例:

 

domain  

search   

nameserver 202.96.128.86 

nameserver 202.96.128.166  

参数说明:

 

nameserver 表明DNS服务器的IP地址。

可以有很多行的nameserver,每一个带一个IP地址。

在查询时就按nameserver在本文件中的顺序进行,且只有当第一个nameserver没有反应时才查询下面的nameserver。

 

domain  声明主机的域名。

很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。

 如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。

 

search 它的多个参数指明域名查询顺序。

当要查询没有域名的主机,主机将在由search声明的域中分别查找。

domain和search不能共存;如果同时存在,后面出现的将会被使用。

 

Sortlist  允许将得到域名结果进行特定的排序。

它的参数为网络/掩码对,允许任意的排列顺序。

 

最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。

   

host.conf 

功能:

解析器查询顺序配置文件 

/etc/host.conf”示例:

  

order bind,hosts,nis   

 multi on  

nospoof on

 参数说明:

 

1)order 指定主机名查询顺序, 分别代表DNS、/etc/hosts 和NIS 

2)multi 指定是否"/etc/hosts"文件中指定的主机可以有多个地址,值为on 表示允许,拥有多个IP 地址的主机一般称为具有多个网络界面。

 

3)nospoof  指是否允许对该服务器进行IP 地址欺骗值,为on 表示不允许,IP欺骗是一种攻击系统安全的手段,通过把IP 地址伪装成别的计算机,来取得其它计算机的信任。

 

4)"alert" 当nospoof 指令为on 时,alert 控制欺骗的企图是否用syslog 工具进行记录,值为on 表示使用,缺省值为off。

 

5)rccorder" 如果被设置为on,所有的查询将被重新排序,所以在同一子网中的主机将首选被返回,缺省值为off。

hosts

功能:

Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些ip,那些主机名对应哪些ip:

 

/etc/hosts的内容一般有如下

127.0.0.1localhost.localdomainlocalhost

192.168.1.100linmu100

192.168.1.120ftpserverftp120

参数说明:

第一部份:

网络IP地址;第二部份:

主机名或域名;第三部份:

主机名别名;

主机名(hostname)和域名(Domain)的区别:

主机名通常在局域网内使用,通过hosts文件,主机名就被解析到对应ip;域名通常在internet上使用,但如果本机不想使用internet上的域名解析,这时就可以更改hosts文件,加入自己的域名解析。

dhcpd.conf

/etc/dhcpd.conf

ddns-update-styleinterim;配置使用DHCP-DNS互动更新模式。

ignoreclient-updates;不允许客户端更新,也不要改,而且必须存在

optionrouters222.205.197.1;为客户端设定默认网关。

optionsubnet-mask255.255.255.0;为客户端设定子网掩码。

optiondomain-name"test.org";为客户端指明DNS名字。

optiondomain-name-servers202.101.112.55,202.101.98.55,222.205.193.2;为客户端指明DNS服务器IP地址。

optionbroadcast-address222.205.197.255;为客户端设定广播地址。

default-lease-time36000;指定默认租约时间,单位是秒。

max-lease-time360000;指定最大租约时间,单位是秒。

subnet222.205.197.0netmask255.255.255.0定义作用域(或IP子网)

{

range222.205.197.10222.205.197.90;定义作用域(或IP子网)范围。

range222.205.197.100222.205.197.200;

}

hostservername定义保留地址

{

hardwareEthernet00:

03:

FF:

B0:

1E:

02;指定网卡接口类型和MAC地址。

fixed-address192.168.1.20;分配给客户端一个固定的地址。

}

hostservername

{

hardwareethernet00:

a0:

c9:

a6:

96:

33;

fixed-address192.168.1.12;

}

hostservername

{

hardwareethernet00:

a0:

c9:

a6:

96:

33;

fixed-address192.168.1.12;

optionrouters192.168.11.5;

}

选项

ddns-update-style配置DHCP-DNS互动更新模式。

allow/igoreclient-updates允许/忽略客户端机更新DNS记录。

server-name通知DHCP客户服务器名称。

get-lease-hostnamesflag检查客户端使用的IP地址。

shared-network名称{....}定义超级作用域。

group{....}定义一组参数

allowunknown-clients;denyunknown-client是否动态分配IP给未知的使用者。

allowbootp;denybootp是否响应激活查询。

allowbooting;denybooting是否响应使用者查询。

host-name为客户端指定主机名称。

ntp-server为客户端设定网络时间服务器IP地址。

time-offset为客户端设定和格林威治时间的偏移时间,单位是秒。

netbios-nade-type为客户端指定节点类型。

netbios-name-servers为客户端指定WINS服务器的IP地址

nis-servers为客户端指定NIS域服务器的地址

nis-domain为客户端指定所属的NIS域的名称

ddns-update-stylead-hoc;(style可以有三种更新方式,其他两种为:

interimnone)

httpd.conf

ServerTypestandalone//web服务器运行模式可取值inetd或Standalone,运行效率Standalone更高

ServerRoot“/etc/httpd”//指出服务器保存其配置、出错和日志文件等的根目录

Timeout300//接收和发送前超时秒数

KeepAliveOn//是否允许稳固的连接(每个连接有多个请求),设为"Off"则停用。

MaxKeepAliveRequests100//在稳固连接期间允许的最大请求数,设为0表示无限制接入。

KeepAliveTimeout15//在同一个连接上从同一台客户上接收请求的秒数

MinSpareServers5//保有的备用进程的最小数目

MaxSpareServers20//保有的备用进程的最大数目

StartServers 8   //启动时服务器启动的进程数

MaxClients 150  //允许同时连接的最大用户数目 

MaxRequestsPerChild 100  //服务进程中允许的最大请求数目 

Port 8080  // Standalone服务器监听的端口 

User nobody  //运行httpd的用户 

Group nobody  //运行httpd的组 

ServerAdmin root@  //你的邮件地址,当发生问题时Apache将向你发出邮件。

 

ServerName WebTest  //指定Apache用于识别自身的名字和端口号 

DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest” //你的文档的根目录 

Options FollowSymLinks 

AllowOverride None 

Options Indexes Includes FollowSymLinks 

AllowOverride None 

Order allow, deny 

Allow from all 

DirectoryIndex index.html index.htm index.shtml index.cgi 

Alias /doc/ /usr/doc/ 

order deny, allow 

deny from all 

allow from localhost 

Options Indexes FollowSymLinks 

Named.conf

1,named.conf配置范例  

options { 

            directory "/var/named"; 

            dump-file "/var/named/data/cache_dump.db"; 

            statistics-file "/var/named/data/named_stats.txt";                      

};     

zone "." IN {           

type hint; 

          file "named.ca";     

}; 

 zone "localhost" {  

type master;  

file "/etc/bind/db.local";  

};  

 zone "127.in-addr.arpa" { 

 type master; //定义此区为主服务器  

 file "/etc/bind/db.127"; //指定区资源文件的位置   

};   

key worldhello. { 

         algorithm "hmac-md5"; 

         secret "nvNpPbfDZixmFzqSUVJn6w==";                        

};  //共享密钥。

只有和改共享密钥匹配的主机,方能管理 DNS 服务器.     

controls {   定义ndc使用的控制通道 

       inet 127.0.0.1 allow { localhost; } keys { worldhello.; };     

};   

acl bogus-nets { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8;};   //非法地址,拒绝提供服务。

 

acl our-inner-nets { 127.0.0.1/32; 10.0.0.0/8; };    //内部网络地址范围  

acl our-outer-nets { 192.168.0.0/16; };   //私有的外部网络地范围   

acl transfer-inner-ips { 10.0.0.2; };    //内部的辅DNS服务器地址                           

 acl transfer-outer-ips { 192.168.0.2; };   //外部的辅DNS服务器地址        

创建主域名服务器 

 zone "mydebian.org" {   

 type master;   //定义此区为主服务器  master:

表示定义的是主域名服务器 

slave :

表示定义的是辅助域名服务器  hint:

表示是互联网中根域名服务器 

file "/etc/bind/db.mydebian";   指定区资源文件的位置  

 };  

 zone "102.168.192.in-addr.arpa" {  

 type master;   //定义此区为主服务器  

 file "/etc/bind/db.192";   //指定区资源文件的位置 ,192.168.102.0网段的反相解析域 

 }; 

辅助域名服务器 

zone "mydebian.org" {    

type slave;  

file "/etc/bind/slaves/db.mydebian";  

masters {192.168.102.47;};  

};  

zone "102.168.192.in-addr.arpa" {  

type slave;    // 定义的是辅助域名服务器 

file "/etc/bind/slaves/db.192";    // file后面也可以是别的文件名不必与主域DNS服务器的设置一样 

 masters {192.168.102.47;};   主域DNS服务器的IP地址, 可以是多个IP,型如  

masters {ip1;ip2;ip3;};  };  

2.主配置文件/etc/named.conf的配置语句  

命令                         用法  

 acl                  定义IP地址的访问控制清单   

control            定义ndc使用的控制通道  

include            把其他文件包含到配置文件中   

key                 定义授权的安全密钥  

logging            定义日志写什么,写到哪 

opitons            定义全局配置选项和缺省值    

server             定义远程服务器的特征  

 trunsted-keys   为服务器定义DNSSEC加密密钥   

zone               定义一个区  

子配置 

$TTL  300   //默认的生存时间,表示一个DNS查询记录在缓存中保存的时间,单位为秒 

@   SOA   .( 

            2006083013; serial //文件版本号 

            3600  refresh //刷新时间,设置辅域名服务器多长时间主动从主域名服务器更新资料 

            900  retry //重试时间,如果在辅域名服务器进行资料更新的时候,网络出现故障,无法连接到主域名服务器,则过多长时间进行重试 

            1209600; expire //终止时间,经过多少时间重试而无法连接到主域名服务器则终止重试 

             3600; minimum //生存时间 

) 

@           IN            NS        ns1 

@           IN            NS        ns2 

ns1          IN            A         192.168.0.1 

ns2          IN            A         192.168.0.2 

www       IN           A          192.168.0.3 

www       IN           A          192.168.0.4 

www       IN           A          192.168.0.5 

server     IN           A          192.168.0.6 

ftp         IN          CHAME         server 

mail        IN         CHAME          server 

mike       IN            A             192.168.0.7 

IN:

代表地址类型是internet资源记录 

NS:

域名服务器资源记录 

A:

表示地址资源记录,用于正向解析 

CNAME:

表示别名资源记录 

@:

代表管辖的zone 

SOA:

表示设置内容开始  

/etc/sysconfig/network-scripts/ifcfg-eth0

示例:

 

DEVICE=eth0               //接口名称 

ONBOOT=yes             //开机时被激活,若为0开机时不被激活 

BOOTPROTO= none //静态配置,若该值为“dhcp”则为动态获得,另外 static也是表示静态ip地址 

IPADDR=192.168.0.66         //本机ip地址

NETMASK=255.255.255.0      //子网掩码 

GATEWAY=192.168.0.65      // 默认网关 

NETWORK=192.168.10.0  //指定网络,通过IP地址和子网掩码自动计算得到 

TYPE=Ethernet 

USERCTL=no  // yes 非root用户可以控制该设备,no非root用户不允许控制该设备。

 

IPV6INIT=yes 

IPV6_AUTOCONF=yes PEERDNS=yes 

ifdown eth0             //关闭网络 

ifconfig eth0 down        //关闭网络

ifup eth0               //开启网络 

ifconfig eth0 up          //开启网络    

/etc/sysconfig/network

功能:

该文件用来指定服务器上的网络配置信息,包含了控制和网络有关的文件和守护程序的行为的参数。

 

示例   

NETWORKING=yes       //值为yes/no 表示网络是否被配置 

HOSTNAME=machine1    //表示服务器的主机名 

GATEWAY=210.34.6.2    //网关的IP 地址 

FORWARD_IPV4=yes     //值为yes/no 是否开启IP 转发功能 

GATEWAYDEV= eth0      //表示网关的设备名 

DOMAINNAME=          //域名 

# /etc/rc.d/init.d/network start  //启动network 

# /etc/rc.d/init.d/network stop  //停止network 

# /etc/rc.d/init.d/network restart  //重启network     

/etc/samba/smb.conf

通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客

户机之间的 文件、目录及共享打印服务。

 

[global]   //设置samba服务整体环境 

workgroup = MYGROUP    //设置工作组名 

netbios name=smb-server   

server string = Samba server  //服务器名说明 ;

hosts allow = 192.168.1. 192.168.2. 127.  //限制可访问此服务的IP范围,默认是全部允许的,要是想设设置去掉前面的";" 

load printers = yes  //是否共享打印机 

security = user  //安全性的级别共四种.share、user、server、domain 

[printers]    //打印机设置 

comment = My Printer 

browseable = yes   //设定目录可不可以别人浏览 

path = /usr/spool/samba  //自定义目录 

guest ok = yes      //连接时是否需要密码 

writable = no  //是否容许写入此目录 

printable = yes  

[public] //用户共享资源设置 

comment = Public Test 

browseable = no 

path = /home/samba 

public = yes 

writable = yes 

printable = no 

write list = @test  

[user1dir] 

comment = User1's Service 

browseable = no 

path = /usr/usr1 

valid users = user1 

public = no 

writable = yes 

printable = no  

[homes]                               // //用户访问自已目录的设置  

comment = Home Directories         //主目录注释 

browseable = no                     //是否容许其他用户浏览个人主目录  

writable = yes                       //是否容许写入个人目录 

valid users = %S                     //容许登陆的用户,%S表示当前登陆的用户  

create mode = 0664                   //新建文件的默认权限  

directory mode = 07

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 自然科学 > 生物学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1