LINUX新手入门及安装配置2Word文档下载推荐.docx

1、EnteryourPPPoEusername（XXX）:_#此处填写ADSL用户帐号INTERFACE（defaulteth0）:_以太接口，eth0或者eth1thedemandvalueno）:#可以不填DNSinformationhere:202.96.134.133#本地电信提供的主域名服务器secondaryserveraddress#本地电信提供的辅助域名服务器PASSWORDPleaseenterpassword:re-enter密码FIREWALLING0-NONE:Thisscriptwillnotsetanyfirewallrules.Youareresponsiblefo

2、rensuringsecurityofmachine.STRONGLYrecommendedtousesomekind1STANDALONE:Appropriateabasicstand-aloneweb-surfingworkstation2MASQUERADE:machineactingasanInternetgatewayLANChoosetype（0-2）:防火墙设置，选择2可使主机设成局域网的internet网关，将客户机网关设为本机IP，DNS设为电信提供的DNS服务器IP即可上网了，它是由ipchains之ip伪装实现的，而rh7.2中的ipchains已经没有了ip_masq_

3、ftp模块，所以客户机无法使用FTP服务，因此我们在这里不用防火墙，选择0。在rh72中已经有了iptables，它是ipchains的替代品，功能也更为强大了，呆会儿我们写一个脚本，用它来实现ADSL共享。Acceptthesesettingsandadjustconfigurationfiles（y/n）?y保存设置4接下来，我们编写一个脚本/etc/rc.d/firewallvi/etc/rc.d/firewall#!/bin/shechoStartiptablesrules./etc/rc.d/init.d/iptablesstop/proc/sys/net/ipv4/ip_forwa

4、rdmodprobeip_tablesip_nat_ftpip_conntrackip_conntrack_ftp-tnat-APOSTROUTING-oppp0-jMASQUERADE-Nmine-mstate-stateESTABLISHED,RELATEDACCEPTNEW-i!/允许外部访问我的www服务器-ptcp-dport80/允许外部使用openssh服务，openssh相当于telnet，但是它的数据传输是加密的，/所以更安全，强烈推荐使用。22/允许外部访问我的ftp服务器ftpftp-data/禁止外部ping我icmp-icmp-typeecho-requestDROP

5、/limitLOG-log-prefixBadpacketfromppp0:INPUTFORWARD/iptables功能十分强大，这里不作详解，使用方法请参考相关资料。5将这个脚加入到/etc/rc.d/rc.local里去，让它开机时自动运行。chmod700#将firewall设为可执行文件/etc/rc.d/rc.local当然也可以用vi编辑/etc/rc.d/rc.local文件，在尾部加入一行firewall即可。6chkconfiglevel3on#开机时启动iptables7好，重启，用root登录系统用adsl-start命令连接网络，几秒以后出现.Connected，OK

6、，网络已经连通，好!我们来测试：前提：前面写的防火墙脚本已经运行，内部局域网已经连通，DHCP服务已经运行，将客户端tcp/ip设置为自动获取IP地址，其它的什么都不用填，重启登录以后，试试www/ftp/qq等服务吧，速度奇快，爽死你，哈哈。8存在的问题：ping一下前面我们设置的域名服务器吧，ping/url，你会发现ping不通，为什么呢？你应该还记得我们在安装设置adsl的时候，填入了本地电信dns服务器地址，哈，就是它惹的祸。我们在运行adsl-start的时候，会调用adsl-connect脚本，而它会重写/etc/resolv.conf文件：原来的：cat/etc/resolv.

7、confdomainnameserver10.10.1.0现在的：在这种情况下DNS服务器要是运行起来了，那才稀奇了，呵呵。解决方法：修改/etc/resolv.conf文件：10.10.1.1修改/usr/sbin/adsl-connect脚本文件：/usr/sbin/adsl-connect找到下面几行，并将其注释掉:-iftest$DNSTYPE=SERVERthen#Sorry,dude.rm-fln-s/etc/ppp/resolv.confelifSPECIFY$DNS1-n$DNS2fi-9重启，ADSL连接成功，DNS服务器正常，OK，继续前进吧！七、文件（打印）服务器、模拟N

8、T域的实现。1编辑/etc/samba/smb.conf文件/etc/samba/smb.confglobalworkgroupCX#把它当成NT登录域吧stringSambaServernetbioscxserver#服务器的netbios名字hostsallow10.10.1.10.10.2.127.#只允许10.10.1.0、10.10.2.0网段访问printcap/etc/printcaploadprintersyesprintinglprnglogfile/var/log/samba/%m.logmaxsize#安全等级为user级，访问资源需要身份验证encryptpasswor

9、dssmbpasswd/etc/samba/smbpasswdsocketoptionsTCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192masterpreferredlogons#可以登录dnsproxynohomes#登录后可以看到用户home目录commentHomeDirectoriesbrowseablewritablevalidusers%Screatemode0664directory0775printers#若有打印机，在mineserver中可看到打印机，右键安装AllPrinterspath/var/spool/sambaguestokprint

10、ablepublic#共享/mnt/data/public文件夹，共享名为public，admin组有写权限software/mnt/data/publicpublicwirtelistadmin2用testparm测试/etc/samba/smb.conf文件中语法是否正确3/etc/rc.d/init.d/smbstart启动服务，并用smbclientLlocalhost测试服务器是否正常，若是提示输入密码，回车以后看到服务器信息，则服务器正常。4添加用户和组useraddgroupaddadmingpasswda5设置smb用户密码smbpasswd输入密码并验证6用setup之Pri

11、nterconfiguration配置一本地打印机，其过程请参考相关资料，这里不过多赘述。7测试：请设置windows机器的网络属性，登录方式为网络用户登录，直接登录到NT域，NT域为cx，重启后用前面添加的test帐号登录，密码为smbpasswdtest时设置的密码，进行系统后用控制面板之”用户及密码”可修改登录密码。打开网上邻居，看是否能浏览到cxserver，亦可用cxserver访问。最后设置：chkconfig#让smb开机自动运行八、磁盘配额前面我们在配置文件共享的时候，有一个共享资源为homes，如aa登录，在cxserver中有一个aa文件夹，aa用户对这个文件夹具读写权限，

12、如若我们不限制aa的话，他有可能会将硬盘塞满，任何一个管理员都不希望看到这种事情，下面我们用quota来实现对用户使用磁盘空间的限制。1首先明白一个概念，quota是针对分区的，所以我们在前面安装linux的时候单独分了一个/home区。2而所有的用户home目录都在/home下，现在开始在home目录下建立两个文件：/hometouchquota.userquota.group600/只允许root对这两个文件读写3在/etc/rc.d/rc.local文件尾部加入quota启动脚本：-x/sbin/quotacheckCheckingquotas.maytaketime.-avugDone

13、/sbin/quotaonTurningquotaOK4修改/etc/fstab文件中定义/home分区的那一行：原内容：/dev/hda3ext3defaults新内容：defaults,usrquota,grpquota看得出来只是在defaults后面加了usrquota,grpquota而已。注意啊，是usrquota而不是userquota，若是错了，后果难以预料。5重启，在启动过程中会出错，主要是因为quota在/home目录下打不到aquota.user和aquota.group两个文件，没关系，咱们进了系统以再慢慢收拾它。6用root登录，然后我们生成aquota.user和a

14、quota.group两个文件：convertquota-ug若以上步骤不出错的话，我们用lsal就会看到aquota.user，aquota.group两个文件了7再重启，注意观察，不会再出错了。进入系统后就可以对用户home目录进行限制了。比如现在有一个test用户，我们对他进行限制：edquotau#此命令将进入一个vi编辑模式，其内容如下：Filesystemblockssofthardinodes注解标识：ABCDEF在讲解各参数之前先说说限制的两种方式：soft,hardsoft:又称软限制，当用户到达这个限制以后，系统会给予警告，但仍可写入。hard:又称硬限制，到达这个限制，就

15、完全禁止任何写入啦。ABC为磁盘空间的限制设置，而DEF为总文件个数的限制A：已使用空间，无需要设置B：用户空间使用限制，为软限制，需要设置。C：用户空间使用限制，为硬限制，需要设置。D：已有文件总数，无需要设置。E：文件总数限制，为软限制，需要设置。F：文件总数限制，为硬限制，需要设置。我们要限制test用户使用空间100M，最多不能超过120M，文件总数为2000个，最多不能超过2500个，设置如下：10240012288020002500注：空间限制是以k为单位的。8测试：进入自己的home目录，然后拷贝文件，若是超过120M，就不允许再写入了。9其它命令的使用：复制相同调协至其它用户：

16、pusername1username2username3username4显示某个用户当前磁盘使用情况：quotavusername显示所有用户当前磁盘使用情况：repquota其它的一些命令请参考相关资料。九、FTP服务器：Rh72自带了wu_ftp，但是由于其毛病不少，所以我们不用它，我们用性能及安全性能均优于它的proftpd来代替它。ftp:/ftp.proftpd.org/distrib/source/proftpd-1.2.5.tar.gz2安装：proftpd-1.2.5.tar.gzproftpd-1.2.5./configureprefix=/usr/local/proftp

17、d/指定安装在/usr/local/proftpd目录下makeinstallcpcontrib/dist/rpm/proftpd.init.d/etc/rc.d/init.d/proftpdproftpd/设置为系统自启动服务/usr/local/proftpd/sbin/proftpd/usr/sbin/将proftpd拷至/usr/sbin目录下，让系统能自动搜索到，也免得再去加一个搜索路径3配置/usr/local/proftpd/etc/proftpd.conf文件：/usr/local/proftpd.confServerNameXchenFTPserver/服务器登录提示Serv

18、erTypestandaloneDefaultServerPort21Umask022MaxInstances30UsernobodyGroup/原来为nogroup，请改成nobodyRequireValidShelloff/手动添加此名，重要/限定test组用户只能访问自己的home目录，而不能向上浏览DefaultRoot/限定test组用户只能访问自己的/home/ftp目录，不能向上浏览/ftp/限定music组用户只能访问/home/music目录，不能向上浏览/home/ftpmusic/除music组中bb用户外都能访问/home/music目录，不能向上浏览music,!bb/上面组需要自己建立：test,gpasswdServerIdent/登录时不显示版本信息Directory/*AllowOverwrite/DirectoryAnonymous/home/ftp/home/ftp为匿名用户登录目录UserAliasanonymousMaxClients10DisplayLoginwelcome.msgDisplayFirstChdir.messageLimitWRI