rhel5服务配置注意事项.docx
《rhel5服务配置注意事项.docx》由会员分享,可在线阅读,更多相关《rhel5服务配置注意事项.docx(18页珍藏版)》请在冰豆网上搜索。
rhel5服务配置注意事项
RHEL5中实现各种服务的准备条件:
(一)、制作YUM本地源:
YUM简介:
YUM是YellowdogUpdaterModified的简称,yum是软件的仓库,它可以是http或ftp站点,也可以是本地软件池,但必须包含rpm的header,
header包括了rpm包的各种信息,包括描述,功能,提供的文件,依赖性等.正是收集了这些header并加以分析,才能自动化地完成余下的任务
YUM有以下特点:
1、可以同时配置多个资源库(Repository)
2、简洁的配置文件(/etc/yum.conf)
3、自动解决增加或删除rpm包时遇到的依赖性问题使用方便
4、YUM分为服务器端和客户端
服务器端要安装要以下两个软件包:
createrepo-0.4.11-3.el5.norach.rpm
yum-3.0.1-5.el5(可以后装)
1>并把光盘中的内容全部拷到/var/ftp/pub/中
mount/dev/cdrom/mnt
cp-rf/mnt/*/var/ftp/pub
2>安装createrepo-0.4.11-3.el5.norach.rpm
rpm-ivh/var/ftp/pub/Server/createrepo-0.4.11-3.el5.norach.rpm
3>用createrepo-v/var/ftp/pub/来重建索引文件.
会在/var/ftp/pub下生成一个repodata目录,
如果提示有.olddate,就删除之后再运行一遍createrepo命令
4>然后重新启动vsftpd服务就可以了servicevsftpdstart
这样服务器端就配置好了.
客户端配置:
5>修改配置文件vi/etc/yum.repos.d/rhel-debuginfo.repo
[rhel-debuginfo]
name=RedHatEnterpriseLinux$releasever-$basearch-Debug
baseurl=ftp:
//192.168.0.200/pub192.168.0.200为ftp服务器的地址
#baseurl=file:
///var/ftp/pub/Server
若本机为服务器,且为客户端(此时不需http或ftp)
enabled=1//开启仓库
gpgcheck=1//是否检查GPG签名
gpgkey=file:
///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release//存放地址
[]内的是仓库的名字
name是仓库的描述也可以说是名字
baseurl仓库的位置,如果是本地配置为客户端,则要以"file:
/"开头,如果库在ftp服务器上就按上图显示
配置.在这里注意这个地址不能写成ftp:
//192.168.0.200/var/ftp/pub目录,
因为登陆到ftp上的根目录就是/var/ftp目录.
enabled是否启用这个仓库,1为起用,0为禁用
gpgcheck是否检查GPG签名(用来验证要安装的包是不是RedHat官方的,这一行没有也可)
GPGKEY的存放地址一般就在图片上显示的,(这一行没有也行)
安装参数:
yum
参数说明:
options:
常用的有
-y:
如果在工作过程中如要使用者响应,这个参数可以直接回答yes
command:
list:
列出在yumserver上面有的RPM套件
install:
安装某个套件
update:
升级某个套件,如果update后面没有接套件名称,即更新目前主机所有已安装的套件.
info:
列出某个套件的详细信息,相当于rpm-qipackage内容
clean:
将已下载到本机的packages或headers移除
remove:
移除已经安装在系统中的某个套件
yumlocalinstallpackage本地安装软件包
yumupdate全部更新
yumupdatepackage更新指定程序包package
yumcheck-update检查可更新的程序
yuminfo显示安装包信息
yumlist显示所有已经安装和可以安装的程序包
yumlist显示指定程序包安装情况
yumsearch查找软件包
yumremove|erasepackage1删除程序包
yumcleanheaders清除header
yumcleanpackages清除下载的rpm包
yumcleanall清除header与rpm包
例如:
如果最后显示的installed则表示系统已经安装了该软件包,显示的是server则系统没有安装该软件包
(二)、关闭所有linux防火墙与SELINUX
[root@localhostbin]#iptables-F
[root@localhostbin]#iptables-X
[root@localhostbin]#iptables-Z
[root@localhostbin]#setenforce0
[root@localhostbin]#serviceiptablessave
第二章、samba/ftp服务(课后实验)
配置基于虚拟用户的ftp时,db_load不能执行,需安装db_utils包
(一)samba
1.添加用户
useraddyuangong01
groupaddtech
groupaddbenet
useradd-gtechtech01
useradd-gbenet-Gtechbenet01
smbpasswd-ayuangong01
smbpasswd-atech01
smbpasswd-abenet01
smbpasswd-aroot
vi/etc/samba/smbusers
root=admin
2.创建共享目录
mkdir-p/var/share
cd/var/share
mkdirpublictrainingdevel
chownroot.benetdevel
chmod775devel
ls-lddevel
3.修改smb.conf,添加共享设置
[global]
修改security=share
添加一行usernamemap=/etc/samba/smbusers
[public]
path=/var/share/public
[peixun]
path=/var/share/training
validusers=root,@tech
[kaifa]
path=/var/share/devel
validusers=root,@benet,@tech
writelist=root,@benet
4.重启smb服务
servicesmbrestart
5.验证
分别使用yuangong01、tech01、benet01、admin及匿名用户访问上述共享目录
(二)Vsftpd
1、建立虚拟用户数据库
vi/etc/vsftpd/vulab.txt
devadm
123
sales
456
saleadm
789
2、建立虚拟用户数据库
chown600/etc/vsftpd/vulab.txt
cd/etc/vsftpd
db_load-T-thash-fvulab.txtvulab.db(安装db4-utils)
3、建立映射用户及FTP目录
useradd-d/var/market-s/sbin/nologinvulab
chmod755/var/market
ddif=/dev/zeroof=/var/market/vutest.filebs=1Mcount=12
mkdir/var/ftp/soft/
chownvulab/var/ftp/soft/
cp/var/market/vutest.file/var/ftp/soft/anontest.file
4、设置用于虚拟用户的PAM文件
vi/etc/pam.d/vsftpd.vulab
authrequiredpam_userdb.sodb=/etc/vsftpd/vulab
accountrequiredpam_userdb.sodb=/etc/vsftpd/vulab
5、修改vsftpd.conf,启用虚拟用户支持,添加带宽限制
anon_root=/var/ftp/soft(限于匿名用户)
guest_enable=yes
guest_username=vulab
user_config_dir=/etc/vsftpd/vulab_dir
pam_service_name=vsftpd.vulab
max_clients=150
max_per_ip=5
anon_max_rate=100000
6、为各虚拟用户建立单独的配置文件
mkdir/etc/vsftpd/vulab_dir
cd/etc/vsftpd/vulab_dir
touchsales(文件内容为空时表示具有下载、浏览的权限)
videvadm
local_root=/var/ftp/soft
(可设置虚拟用户自己的根,否则为映射用户宿主目录)
anon_upload_enable=YES
anon_mkdirwrite_enable=YES
anon_other_write_enable=YES
anon_max_rate=500000
visaleadm
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_max_rate=500000
7、重启vsftpd服务:
servicevsftpdrestart
8、测试:
ddif=/dev/zeroof=/var/ftp/softbs=1Mcount=100
wgetftp:
//127.0.0.1/test(以匿名用户身份下载)
第三章、dns服务:
cp-p保持文件属性(如属组为named,否则服务无法启动)
1、不安装bind-chroot
A、主配置文件:
/etc/named.conf
cp-p/etc/named.caching-nameserver.conf/etc/named.conf
vi/etc/named.conf
将localhost改为any
如果不启用多域配置,可将view字段删除,直接添加zone
B、创建区域文件(可通过复制产生)
进入/var/named/目录
cp-pnamed.local(为区域文件名)
vi
添加各个记录
C、启动,测试
servicenamedstart
host
2、安装bind-chroot,配置需在虚根目录/var/named/chroot/下进行
3、主从DNS异步更新
主:
named.conf
zone""{
typemaster;
file".zone";
allow-transfer{10.0.0.2;};//从服务器地址
notifyyes;
also-notify{10.0.0.2;};//如果一有更新就通知给此地址
};
从:
named.conf
zone""{
typeslave;
file"slaves/.zone";
masters{10.0.0.1;};
};
第四章、LAMP
(一)
1、安装awstats修改其配置文件/etc/swstats/.conf时
LogFile=”/usr/local/apache/logs/acess_log”为实际的日志文件
如:
LogFile=”/
2、安装awstats,对虚拟机进行监控时,需要修改日志格式为combined
3、httpd解包时出现故障现象:
执行上面命令,出现如下错误现象
解决方法如下:
更改系统时间
date–s2010-9-8
4、课后实验httpd配置时出现故障现象:
执行上面命令,出现如下错误现象
解决方法如下:
安装openssl-devel即可
yum-yinstallopenssl-devel
5、实现apache虚拟主机功能时,可通过修改子配置文件来实现
6、OrderA,B (其中,A和B均能代表allow或deny,以下conlist表示控制列表)
Afromconlist1
Bfromconlist2
那么最终访问控制的结果为:
(以(A)表示A的控制范围,)
(A)=(conlist1)U(!
conlist2) (!
--取反,U--并集,n--交集)
(B)=(!
A)=(!
conlist1)n(conlist2)
(A)+(B)=I(全集)
orderallow,deny
Allow=allow&!
deny
Deny=deny+!
allow
Orderdeny,allow
Deny=deny&!
allow
Allow=allow+!
deny
下面有一个图简单表示了allow和deny的范围关系:
比如:
Orderallow,deny
Allowfrom192.168.10.0
Denyfrom192.168.10.1
(Allow)=192.168.10.0网段中除192.168.10.1之外的IP地址。
(Deny)=192.168.10.1+192.168.10.0网段之外的IP地址。
OrderDeny,Allow
Denyfromall
Allowfromip1
下面是测试过的例子:
--------------------------------
Orderdeny,allow
allowfromall
denyfrom219.204.253.8
#全部都可以通行
-------------------------------
Orderdeny,allow
denyfrom219.204.253.8
allowfromall
#全部都可以通行
-------------------------------
Orderallow,deny
denyfrom219.204.253.8
allowfromall
#只有219.204.253.8不能通行
-------------------------------
Orderallow,deny
allowfromall
denyfrom219.204.253.8
#只有219.204.253.8不能通行
-------------------------------
-------------------------------
Orderallow,deny
denyfromall
allowfrom219.204.253.8
#全部都不能通行
-------------------------------
Orderallow,deny
allowfrom219.204.253.8
denyfromall
#全部都不能通行
-------------------------------
Orderdeny,allow
allowfrom219.204.253.8
denyfromall
#只允许219.204.253.8通行
-------------------------------
Orderdeny,allow
denyfromall
allowfrom219.204.253.8
#只允许219.204.253.8通行
-------------------------------
--------------------------------
Orderdeny,allow
#全部都可以通行(默认的)
-------------------------------
Orderallow,deny
#全部都不能通行(默认的)
-------------------------------
Orderallow,deny
denyfromall
#全部都不能通行
-------------------------------
Orderdeny,allow
denyfromall
#全部都不能通行
-------------------------------
对于上面两种情况,如果换成allowfromall,则全部都可以通行!
-------------------------------
Orderdeny,allow
denyfrom219.204.253.8
#只有219.204.253.8不能通行
-------------------------------
Orderallow,deny
denyfrom219.204.253.8
#全部都不能通行
-------------------------------
Orderallow,deny
allowfrom219.204.253.8
#只允许219.204.253.8通行
-------------------------------
Orderdeny,allow
allowfrom219.204.253.8
#全部都可以通行
-------------------------------
-------------------------------
orderdeny,allow
allowfrom218.20.253.2
denyfrom218.20
#代表拒绝218.20开头的IP,但允许218.20.253.2通过;而其它非218.20开头的IP也都允许通过。
-------------------------------
orderallow,deny
allowfrom218.20.253.2
denyfrom218.20
#和上面的差不多,只是掉换的order语句中的allow、deny先后顺序,但最终结果表示全部都拒绝!
注意:
1)Order后面allow和deny的顺序和下面Allowfrom和Denyfrom的顺序无直接关系。
最终求得的范围是根据Order那一行的顺序来写的。
即:
上面例子的结果等同于:
Orderallow,deny
Denyfrom192.168.10.1
Allowfrom192.168.10.0
2)如果在order之后并没有定义具体的allow或deny的访问控制列表,则默认以后者为准。
第五章、LAMP
(二)
1、安装MYSQL时,配置出现错误
configure:
error:
Nocurses/termcaplibraryfound这种错误,无非是两种情况没有安装ncurses或者没有安装ncurses-devel,安装即可
2、MYSQL编译安装过程较长,建议提前装好
3、配置PHP时
./configure--prefix=/usr/local/php--with-apxs=/usr/local/apache--with-mysql
出现错误提示:
configure:
error:
xml2-confignotfound.Pleasecheckyourlibxml2installation.
错误原因,xml2-config这个文件没找到。
根据错误提示,安装libxml2。
libxml2-2.6.23-1.2.i386.rpm
libxml2-devel-2.6.23-1.2.i386.rpm
安装软件包后即可
如yum–yinstalllibxml2*
重新./configure--prefix=/usr/local/php--with-apxs=/usr/local/apache--with-mysql
好了,没有问题了
第六章、构建postfix邮件服务器
(一)
1、配置postfix时出现错误提示
根据提示安装相关软件包,继续即可
yum–yinstalldb*-devel
2、编译postfix时出错:
xsasl_cyrus_server.c:
77:
18:
error:
sasl.h:
Nosuchfileordirectory
xsasl_cyrus_server.c:
78:
22:
error:
saslutil.h:
Nosuchfileordirectory
………………….
.
缺少编译有关的包
cyrus-sasl-md5
cyrus-sasl-lib
cyrus-sasl-plaincyrus-sasl
cyrus-sasl-devel
安装即可yum-yinstallcyrus-sasl-*
3、 源码安装Dovecot,启动服务时,出现错误
启动:
/usr/local/sbin/dovecot–c/etc/dovecot.conf
Warning:
Lastdiedwitherror(seeerrorlogformoreinformation):
Authprocessdiedtooearly–shuttingdown
查看一下maillog:
tail-3/var/log/maillog
Jul 511:
11:
03myfreelinuxdovecot:
Dovecotv1.1.4startingup
Jul 511:
11:
03myfreelinuxdovecot:
Fatal:
auth(default):
Unknownpassdbdriver‘pam’(typo,
升级会员 