Linux服务器配置大全.docx

Linux服务器配置大全.docx

《Linux服务器配置大全.docx》由会员分享，可在线阅读，更多相关《Linux服务器配置大全.docx（9页珍藏版）》请在冰豆网上搜索。

Linux服务器配置大全

Linux服务器配置大全　2008-10-1116:

46

分类：

共享（转载）

字号：

大大 中中 小小

一:

DNS服务器的设置

1．编辑/etc/named.conf

//generatedbynamed-bootconf.pl

options{

directory"/var/named";

/*

*Ifthereisafirewallbetweenyouandnameserversyouwant

*totalkto,youmightneedtouncommentthequery-source

*directivebelow.PreviousversionsofBINDalwaysasked

*questionsusingport53,butBIND8.1usesanunprivileged

*portbydefault.

*/

//query-sourceaddress*port53;

};

//

//acachingonlynameserverconfig

//

controls{

inet127.0.0.1allow{localhost;}keys{rndckey;};

};

zone"."IN{

typehint;

file"named.ca";

};

zone""IN{

typemaster;

file"";

allow-update{none;};

};

zone"1.168.192.in-addr.arpa"IN{

typemaster;

file".rev";

allow-update{none;};

};

zone"localhost"IN{

typemaster;

file"localhost.zone";

allow-update{none;};

};

zone"0.0.127.in-addr.arpa"IN{

typemaster;

file"named.local";

allow-update{none;};

};

include"/etc/rndc.key";

2.编辑正向解析文件/var/named/

$TTL86400

@INSOA..（

1997022700;Serial

28800;Refresh

14400;Retry

3600000;Expire

86400）;Minimum

INNS.

INMX10.

myINA192.168.1.50

wwwINCNAME.

ftpINCNAME.

smtpINCNAME.

pop3INCNAME.

3.编辑反向解析文件/var/named/.rev

$TTL86400

@INSOA..（

1997022700;Serial

28800;Refresh

14400;Retry

3600000;Expire

86400）;Minimum

INNS.

50INPTR.

4.编辑/var/named/named.local文件

$TTL86400

@INSOA..（

1997022700;Serial

28800;Refresh

14400;Retry

3600000;Expire

86400）;Minimum

INNS.

1INPTRlocalhost.

5.编辑/etc/resolv.conf

#MADE-BY-RP-PPPOE

domain

nameserver192.168.1.50

searchlocaldomain

二:

web服务器的设置

只需对/etc/httpd/conf/httpd.conf进行部分修改即可

ServerTokensOS

ServerRoot"/etc/httpd"注:

指定守护进程httpd的运行目录

PidFilerun/httpd.pid

Timeout300注:

定义客户程序和服务器连接的超时间隔

KeepAliveOff注:

定义是否支持一次连接,多次传输功能

MaxKeepAliveRequests100注:

一次连接可以进行的HTTP请求的最大请求次数

KeepAliveTimeout15注:

一次连接中的多次请求传输之间的时间

MaxRequestsPerChild0注:

每个子进程处理服务请求次数0为无限次

Listen80

Userapache注:

指定用户和组

Groupapache

ServerAdminnangshou@注:

服务器管理员的E_MAIL地址

#ServerName192.168.1.50:

80注:

服务器域名,通常没有dns才需要

UseCanonicalNameOff

DocumentRoot"/var/www/html"注:

指定网页文件存放位置

UserDiruser_www注:

用于个人主页,一般为/home/user/网页文件目录

DirectoryIndexindex.htmlindex.htmindex.php注:

指定网站首页名

AccessFileName.htaccess

Alias/manual"/var/www/manual"

OptionsIndexesFollowSymLinksMultiViews

AllowOverrideNone

Orderallow,deny

Allowfromall

注:

以上是设置针对目录进行文件的访问控制

ScriptAlias/cgi-bin/"/var/www/cgi-bin/"

Scriptsockrun/httpd.cgid

AllowOverrideNone

OptionsNone

Orderallow,deny

Allowfromall

AddDefaultCharsetGB2312注:

网站支持的字符编码

注:

以下是设置虚拟主机服务所需配置的地方

#NameVirtualHost202.101.2.1注:

基于名字的虚拟主机必须,如基于IP地址则不需要

#

#VirtualHostexample:

#AlmostanyApachedirectivemaygointoaVirtualHostcontainer.

#ThefirstVirtualHostsectionisusedforrequestswithoutaknown

#servername.

#注:

如果是基于IP地址的虚拟主机只需下面的设置即可

#

#ServerAdminwebmaster@dummy-

#DocumentRoot/www/docs/dummy-

#ServerNamedummy-

#ErrorLoglogs/dummy--error_log

#CustomLoglogs/dummy--access_logcommon

#

注:

基于名字即一个IP地址对应多个域名

基于IP地址即每一个域名均有与之对应的IP

三:

FTP服务器的设置

为了实现Linux环境下的FTP服务器配置，绝大多数的Linux发行套装中都选用的是WashingtonUniversity

FTP（Wu－Ftpd），这是一个性能优秀的服务器软件，由于它具有众多强大功能和超大的吞吐量，

Internet上的FTP服务器有60％以上采用了它。

　　安装与运行

　　以下我们以RedHatLinux为例。

　　1、安装

　　根据服务对象的不同，FTP服务可以分为两类：

一类是系统FTP服务器，它只允许系统上的合法用户使

用；另一类是匿名FTP服务器，它允许任何人登录到FTP服务器，和服务器连接后，在登录提示中输入

Anonymous，即可访问服务器。

针对这两种服务，可以通过RedHat的第一张光盘安装Wu-Ftpd的RPM包，只

需以Root身份进入系统并运行下面的命令即可：

　　Rpm-ivhanonftp-x.x-x.i386.rpm

　　Rpm-ivhwu-ftpd-x.x.x-x.i386.rpm

　　其中-x.x-x和-x.x.x-x是版本号。

　　2、启动

　　和Apache一样，Wu-Ftpd也可以配置为自动启动：

执行RedHat附带的Setup程序，在“SystemService

”选项中选中Wu-Ftpd，按下[OK]按钮确定退出即可。

　　自动启动固然方便，但是，当我们更改了Wu-Ftpd配置文件，需要用到手工启动：

　　启动：

/usr/sbin/ftprestart

　　关闭：

/usr/sbin/ftpshut

　　FTP服务器的配置

　　为了确保FTP服务器安全，必须设置一些重要的配置文件，以更好地控制用户的访问权限。

这些配置

文件是：

/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess

。

利用这些文件，能够非常精确地控制哪些人、在什么时间、从什么地点可以连接服务器，并且可以对他

们连接后所做的工作进行检查跟踪

　/etc/ftpusers：

该文件夹中包含的用户不能通过FTP登录服务器，有时将需要禁止的用户账号写入文件

/etc/ftpuser中，这样就可以禁止一些用户使用FTP服务。

　　/etc/ftpconversions：

用来配置压缩/解压缩程序。

　　/etc/ftpgroups：

创建用户组，这个组中的成员预先定义可以访问FTP服务器。

　　/etc/ftpphosts：

用来根据禁止或允许远程主机对特定账户的访问，例如：

　　allowczc192.168.0.0/24

　　denycdd10.0.0.0/8

　　表示允许czc用户从192.168.0这个网段连线访问，拒绝cdd从10.这个网段连线访问。

　　/etc/ftpaccess：

是非常重要的一个配置文件，用来控制存取权限，文件中的每一行定义一个属性，

并对属性的值进行设置。

下面对它的一些常用配置做一点介绍：

　　1、定义用户类别

　　格式：

class[类名][real/guest/anonymous][IP地址]

　　功能：

这个指令的功能设定FTP服务器上用户的类别。

并可对客户端的IP地址进行限制，允许特定或

者全部的IP地址访问FTP服务器。

　　2、登录重试次数

　　在命令行中输入：

loginfails10，这表明如果10次还没有登录成功就切断连线。

　　3、密码检查

　　格式：

passwd-check〈strictness〉warn

　　是对匿名用户的密码使用方式的检查，其中〈strictness〉是三个可能的字符串之一：

None、

Trivial、RFC822。

若选None，表示将不对口令做任何检查；若选Trivial，表示对口令有一定的要求，它

需要在口令中至少要有一个@符号；若选RFC822，则表示最严格，要求E-mail地址必须遵守RFC822报文标

题标准（如：

czc@）。

例如：

passwd-checkrfc822warn，表明密码的要求很严格，当密码不符合规定时出现警告信息。

　　4、登录人数的限制

　　格式：

limit[类别][人数][时间][文件名]

　　设置指定类别在约定时间内可以登录FTP的人数。

例如：

limitremoteAny/etc/many.msg，说明类别

Remote类别在任何时间内登录人数不超过20个人，否则会显示Many.msg警告信息。

　　合理运用这些配置，可以有效地保护好我们的服务器。

　验证

　　安装、配置好FTP服务器后，就可以进行验证，用图形工具和命令行均可访问FTP服务器。

在Linux里

最常用的命令为FTP，它提供了一个并不复杂的FTP服务器接口。

与FTP服务器连接，只需要在命令提示符

后输入：

FTPServername，用主机名或希望连接的FTP服务器的IP地址代替Servername，按照提示输入用

户名和口令，然后用标准的Linux上移或下移FTP服务器目录结构。

另外，也可以采用图形化FTP程序，包

括窗口式gFTP，可以借助Web浏览器去访问FTP服务器。

四:

DHCP服务器的设置

大多数的情况下Linux作为DHCP服务器而windows95/98作为DHCP客户。

Linux也可以作为DHCP

客户,即你要安装dhcpcdrpm软件包，Linux作为DHCP服务器，只需要安装dhcpdrpm包。

　　1．DHCP服务器工作的前提条件：

　　为了使DHCP服务器为windows机器服务，你可能需要创建一个到地址255.255.255.255的路由

，加这条路由命令到/etc/rc.d/rc.local使得每次启动后自动运行。

　　#routeadd-host255.255.255.255deveth0

　　如果报告错误消息：

255.255.255.255：

Unkownhost

　　试着加下面的入口到/etc/hosts文件:

　　#routeadd-hostdhcpdeveth0。

　　2．DHCPd后台程序总是读取配置文件/etc/dhcpd.conf,下面给出一个DHCP配置文件的例子：

　　#Sample/etc/dhcpd.conf

　　default-lease-time1200;

　　max-lease-time9200;

　　optionsubnet-mask255.255.255.0;

　　optionbroadcast-address192.168.1.255;

　　optionrouters192.168.1.254;

　　optiondomain-name-servers192.168.1.1,192.168.1.2;

　　optiondomain-name"mydomain.org";

　　subnet192.168.1.0netmask255.255.255.0{

　　range192.168.1.10192.168.1.100;

　　range192.168.1.150192.168.1.200;

　　}

　　这将允许DHCP服务器分配两段地址范围给客户192.168.1.10-100或者192.168.1.150-200，如

果客户不继续请求DHCP地址则1200秒后释放IP地址，否则最大允许租用的时间为9200秒。

　　服务器发送下面的参数给DHCP客户机：

用255.255.255.0作为子网掩码，用192.168.1.255作

为广播地址，用192.168.1.254作为默认网关，用192.168.1.1and192.168.1.2作为DNS服务器如

果你要为windows客户指定一个WINS服务器，你需要包括下面的选项到dhcpd.conf文件中：

option

netbios-name-servers192.168.1.1。

　　3.你也能为某块网卡指定固定的IP地址，无论何时，这块网卡将总是从DHCP服务器获得固定的

IP地址，加下面的语句到/etc/dhcpd.conf:

　　hosthaagen{

　　hardwareethernet08:

00:

2b:

4c:

59:

23;

　　fixed-address192.168.1.222;

　　}

　　也可连写为一行：

　　hostJephe{hardwareethernet00:

a0:

c9:

a6:

96:

33;fixed-address192.168.1.12;}

　　你也可为某台机器指定不同的网关地址，名服务器等：

　　hostJephe{hardwareethernet00:

a0:

c9:

a6:

96:

33;fixed-address192.168.1.12;option

routers192.168.11.5;}

　　4.大多数情况下，DHCP的安装不创建一个dhcpd.leases文件，在你启动DHCP服务器之前，你

必须创建空文件dhcpd.leases：

　　#touch/var/state/dhcp/dhcpd.leases

　　为启动DHCP服务器，简单地打入/usr/sbin/dhcpd或者用#ntsysv把DHCP服务自动启动，这

将启动dhcpd在eth0设备上；如果你想在eth1设备上启动dhcpd，则#/usr/sbin/dhcpdeth1；如

果为了调试DHCP，则用#/usr/sbin/dhcpd-d-f。

　　5．两块网卡的情况：

　　有时你需要在一台安装了两块网卡（作防火墙或网关）的机器上安装DHCP服务，下面的例子指出

一台防火墙机器上的一种DHCP设置，因为对外的网卡（internet）不需要提供DHCP服务。

　　因此这样设置如下：

　　subnet192.168.1.0netmask255.255.255.0{

　　range192.168.1.2192.168.1.4;

　　default-lease-time86400;

　　max-lease-time259200;

　　optionsubnet-mask255.255.255.0;

　　optionbroadcast-address192.168.1.255;

　　optionrouters192.168.1.254;

　　optiondomain-name-servers192.168.1.254;

　　}

　　subnet202.102.34.102netmask255.255.255.255{

　　}