免费的所有linux配置文件详细解释.docx
《免费的所有linux配置文件详细解释.docx》由会员分享,可在线阅读,更多相关《免费的所有linux配置文件详细解释.docx(17页珍藏版)》请在冰豆网上搜索。
免费的所有linux配置文件详细解释
所有linux配置文件详细解释
linux配置所有文件详解、包括:
/etc/host.conf
/etc/hosts
/etc/dhcpd.conf
httpd.conf
/etc/named.conf
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network
/etc/samba/smb.conf
/etc/xinetd.conf
/etc/resolv.conf
/etc/resolv.conf
文件功能:
DNS客户机配置文件,设置DNS服务器的IP地址及DNS域名 /etc/resolv.conf的一个示例:
domain
search
nameserver 202.96.128.86
nameserver 202.96.128.166
参数说明:
nameserver 表明DNS服务器的IP地址。
可以有很多行的nameserver,每一个带一个IP地址。
在查询时就按nameserver在本文件中的顺序进行,且只有当第一个nameserver没有反应时才查询下面的nameserver。
domain 声明主机的域名。
很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。
如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。
search 它的多个参数指明域名查询顺序。
当要查询没有域名的主机,主机将在由search声明的域中分别查找。
domain和search不能共存;如果同时存在,后面出现的将会被使用。
Sortlist 允许将得到域名结果进行特定的排序。
它的参数为网络/掩码对,允许任意的排列顺序。
最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。
host.conf
功能:
解析器查询顺序配置文件
/etc/host.conf”示例:
order bind,hosts,nis
multi on
nospoof on
参数说明:
1)order 指定主机名查询顺序, 分别代表DNS、/etc/hosts 和NIS
2)multi 指定是否"/etc/hosts"文件中指定的主机可以有多个地址,值为on 表示允许,拥有多个IP 地址的主机一般称为具有多个网络界面。
3)nospoof 指是否允许对该服务器进行IP 地址欺骗值,为on 表示不允许,IP欺骗是一种攻击系统安全的手段,通过把IP 地址伪装成别的计算机,来取得其它计算机的信任。
4)"alert" 当nospoof 指令为on 时,alert 控制欺骗的企图是否用syslog 工具进行记录,值为on 表示使用,缺省值为off。
5)rccorder" 如果被设置为on,所有的查询将被重新排序,所以在同一子网中的主机将首选被返回,缺省值为off。
hosts
功能:
Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些ip,那些主机名对应哪些ip:
/etc/hosts的内容一般有如下
127.0.0.1localhost.localdomainlocalhost
192.168.1.100linmu100
192.168.1.120ftpserverftp120
参数说明:
第一部份:
网络IP地址;第二部份:
主机名或域名;第三部份:
主机名别名;
主机名(hostname)和域名(Domain)的区别:
主机名通常在局域网内使用,通过hosts文件,主机名就被解析到对应ip;域名通常在internet上使用,但如果本机不想使用internet上的域名解析,这时就可以更改hosts文件,加入自己的域名解析。
dhcpd.conf
/etc/dhcpd.conf
ddns-update-styleinterim;配置使用DHCP-DNS互动更新模式。
ignoreclient-updates;不允许客户端更新,也不要改,而且必须存在
optionrouters222.205.197.1;为客户端设定默认网关。
optionsubnet-mask255.255.255.0;为客户端设定子网掩码。
optiondomain-name"test.org";为客户端指明DNS名字。
optiondomain-name-servers202.101.112.55,202.101.98.55,222.205.193.2;为客户端指明DNS服务器IP地址。
optionbroadcast-address222.205.197.255;为客户端设定广播地址。
default-lease-time36000;指定默认租约时间,单位是秒。
max-lease-time360000;指定最大租约时间,单位是秒。
subnet222.205.197.0netmask255.255.255.0定义作用域(或IP子网)
{
range222.205.197.10222.205.197.90;定义作用域(或IP子网)范围。
range222.205.197.100222.205.197.200;
}
hostservername定义保留地址
{
hardwareEthernet00:
03:
FF:
B0:
1E:
02;指定网卡接口类型和MAC地址。
fixed-address192.168.1.20;分配给客户端一个固定的地址。
}
hostservername
{
hardwareethernet00:
a0:
c9:
a6:
96:
33;
fixed-address192.168.1.12;
}
hostservername
{
hardwareethernet00:
a0:
c9:
a6:
96:
33;
fixed-address192.168.1.12;
optionrouters192.168.11.5;
}
选项
ddns-update-style配置DHCP-DNS互动更新模式。
allow/igoreclient-updates允许/忽略客户端机更新DNS记录。
server-name通知DHCP客户服务器名称。
get-lease-hostnamesflag检查客户端使用的IP地址。
shared-network名称{....}定义超级作用域。
group{....}定义一组参数
allowunknown-clients;denyunknown-client是否动态分配IP给未知的使用者。
allowbootp;denybootp是否响应激活查询。
allowbooting;denybooting是否响应使用者查询。
host-name为客户端指定主机名称。
ntp-server为客户端设定网络时间服务器IP地址。
time-offset为客户端设定和格林威治时间的偏移时间,单位是秒。
netbios-nade-type为客户端指定节点类型。
netbios-name-servers为客户端指定WINS服务器的IP地址
nis-servers为客户端指定NIS域服务器的地址
nis-domain为客户端指定所属的NIS域的名称
ddns-update-stylead-hoc;(style可以有三种更新方式,其他两种为:
interimnone)
httpd.conf
ServerTypestandalone//web服务器运行模式可取值inetd或Standalone,运行效率Standalone更高
ServerRoot“/etc/httpd”//指出服务器保存其配置、出错和日志文件等的根目录
Timeout300//接收和发送前超时秒数
KeepAliveOn//是否允许稳固的连接(每个连接有多个请求),设为"Off"则停用。
MaxKeepAliveRequests100//在稳固连接期间允许的最大请求数,设为0表示无限制接入。
KeepAliveTimeout15//在同一个连接上从同一台客户上接收请求的秒数
MinSpareServers5//保有的备用进程的最小数目
MaxSpareServers20//保有的备用进程的最大数目
StartServers 8 //启动时服务器启动的进程数
MaxClients 150 //允许同时连接的最大用户数目
MaxRequestsPerChild 100 //服务进程中允许的最大请求数目
Port 8080 // Standalone服务器监听的端口
User nobody //运行httpd的用户
Group nobody //运行httpd的组
ServerAdmin root@ //你的邮件地址,当发生问题时Apache将向你发出邮件。
ServerName WebTest //指定Apache用于识别自身的名字和端口号
DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest” //你的文档的根目录
Options FollowSymLinks
AllowOverride None
Options Indexes Includes FollowSymLinks
AllowOverride None
Order allow, deny
Allow from all
DirectoryIndex index.html index.htm index.shtml index.cgi
Alias /doc/ /usr/doc/
order deny, allow
deny from all
allow from localhost
Options Indexes FollowSymLinks
Named.conf
1,named.conf配置范例
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master; //定义此区为主服务器
file "/etc/bind/db.127"; //指定区资源文件的位置
};
key worldhello. {
algorithm "hmac-md5";
secret "nvNpPbfDZixmFzqSUVJn6w==";
}; //共享密钥。
只有和改共享密钥匹配的主机,方能管理 DNS 服务器.
controls { 定义ndc使用的控制通道
inet 127.0.0.1 allow { localhost; } keys { worldhello.; };
};
acl bogus-nets { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8;}; //非法地址,拒绝提供服务。
acl our-inner-nets { 127.0.0.1/32; 10.0.0.0/8; }; //内部网络地址范围
acl our-outer-nets { 192.168.0.0/16; }; //私有的外部网络地范围
acl transfer-inner-ips { 10.0.0.2; }; //内部的辅DNS服务器地址
acl transfer-outer-ips { 192.168.0.2; }; //外部的辅DNS服务器地址
创建主域名服务器
zone "mydebian.org" {
type master; //定义此区为主服务器 master:
表示定义的是主域名服务器
slave :
表示定义的是辅助域名服务器 hint:
表示是互联网中根域名服务器
file "/etc/bind/db.mydebian"; 指定区资源文件的位置
};
zone "102.168.192.in-addr.arpa" {
type master; //定义此区为主服务器
file "/etc/bind/db.192"; //指定区资源文件的位置 ,192.168.102.0网段的反相解析域
};
辅助域名服务器
zone "mydebian.org" {
type slave;
file "/etc/bind/slaves/db.mydebian";
masters {192.168.102.47;};
};
zone "102.168.192.in-addr.arpa" {
type slave; // 定义的是辅助域名服务器
file "/etc/bind/slaves/db.192"; // file后面也可以是别的文件名不必与主域DNS服务器的设置一样
masters {192.168.102.47;}; 主域DNS服务器的IP地址, 可以是多个IP,型如
masters {ip1;ip2;ip3;}; };
2.主配置文件/etc/named.conf的配置语句
命令 用法
acl 定义IP地址的访问控制清单
control 定义ndc使用的控制通道
include 把其他文件包含到配置文件中
key 定义授权的安全密钥
logging 定义日志写什么,写到哪
opitons 定义全局配置选项和缺省值
server 定义远程服务器的特征
trunsted-keys 为服务器定义DNSSEC加密密钥
zone 定义一个区
子配置
$TTL 300 //默认的生存时间,表示一个DNS查询记录在缓存中保存的时间,单位为秒
@ SOA .(
2006083013; serial //文件版本号
3600 refresh //刷新时间,设置辅域名服务器多长时间主动从主域名服务器更新资料
900 retry //重试时间,如果在辅域名服务器进行资料更新的时候,网络出现故障,无法连接到主域名服务器,则过多长时间进行重试
1209600; expire //终止时间,经过多少时间重试而无法连接到主域名服务器则终止重试
3600; minimum //生存时间
)
@ IN NS ns1
@ IN NS ns2
ns1 IN A 192.168.0.1
ns2 IN A 192.168.0.2
www IN A 192.168.0.3
www IN A 192.168.0.4
www IN A 192.168.0.5
server IN A 192.168.0.6
ftp IN CHAME server
mail IN CHAME server
mike IN A 192.168.0.7
IN:
代表地址类型是internet资源记录
NS:
域名服务器资源记录
A:
表示地址资源记录,用于正向解析
CNAME:
表示别名资源记录
@:
代表管辖的zone
SOA:
表示设置内容开始
/etc/sysconfig/network-scripts/ifcfg-eth0
示例:
DEVICE=eth0 //接口名称
ONBOOT=yes //开机时被激活,若为0开机时不被激活
BOOTPROTO= none //静态配置,若该值为“dhcp”则为动态获得,另外 static也是表示静态ip地址
IPADDR=192.168.0.66 //本机ip地址
NETMASK=255.255.255.0 //子网掩码
GATEWAY=192.168.0.65 // 默认网关
NETWORK=192.168.10.0 //指定网络,通过IP地址和子网掩码自动计算得到
TYPE=Ethernet
USERCTL=no // yes 非root用户可以控制该设备,no非root用户不允许控制该设备。
IPV6INIT=yes
IPV6_AUTOCONF=yes PEERDNS=yes
ifdown eth0 //关闭网络
ifconfig eth0 down //关闭网络
ifup eth0 //开启网络
ifconfig eth0 up //开启网络
/etc/sysconfig/network
功能:
该文件用来指定服务器上的网络配置信息,包含了控制和网络有关的文件和守护程序的行为的参数。
示例
NETWORKING=yes //值为yes/no 表示网络是否被配置
HOSTNAME=machine1 //表示服务器的主机名
GATEWAY=210.34.6.2 //网关的IP 地址
FORWARD_IPV4=yes //值为yes/no 是否开启IP 转发功能
GATEWAYDEV= eth0 //表示网关的设备名
DOMAINNAME= //域名
# /etc/rc.d/init.d/network start //启动network
# /etc/rc.d/init.d/network stop //停止network
# /etc/rc.d/init.d/network restart //重启network
/etc/samba/smb.conf
通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客
户机之间的 文件、目录及共享打印服务。
[global] //设置samba服务整体环境
workgroup = MYGROUP //设置工作组名
netbios name=smb-server
server string = Samba server //服务器名说明 ;
hosts allow = 192.168.1. 192.168.2. 127. //限制可访问此服务的IP范围,默认是全部允许的,要是想设设置去掉前面的";"
load printers = yes //是否共享打印机
security = user //安全性的级别共四种.share、user、server、domain
[printers] //打印机设置
comment = My Printer
browseable = yes //设定目录可不可以别人浏览
path = /usr/spool/samba //自定义目录
guest ok = yes //连接时是否需要密码
writable = no //是否容许写入此目录
printable = yes
[public] //用户共享资源设置
comment = Public Test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = User1's Service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no
[homes] // //用户访问自已目录的设置
comment = Home Directories //主目录注释
browseable = no //是否容许其他用户浏览个人主目录
writable = yes //是否容许写入个人目录
valid users = %S //容许登陆的用户,%S表示当前登陆的用户
create mode = 0664 //新建文件的默认权限
directory mode = 07