中小企业服务器配置方案.docx

1、中小企业服务器配置方案linux中小企业服务器配置方案（3）第二章 DNS服务器第一节 主DNS服务器& 1.1 简介域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户,服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能. 域名服务器包含数据库的部分段的信息,并可提供被称之为解析器的客户来访问. DNS的数据库结构形成一个倒立的树状结构,根的名字用空字符串来表示,但在文本中用.来书写.树的每一个节点都表示整个分布式数据库中的一个分区(域),每个域可再进一步划分成子分区(域),每个域都有一个标签(LABE

2、L),标明了它与父域的关系.域也有一个域名(domain name),给出它在整个分布式数据库中的位置.在DNS中,域名全称是一个从该域到根的标签序列,以.分隔这些标签.该标签最多可包含63个字符.树中每一节点的完整域名为从该节点到根之间路径上的标签序列. 如果根域在节点的域名中出现,该名字看起来就象以点结尾(实际上是以点和空标签作结尾).这些以点结尾的域名被称之为绝对域名(Absoulte Domain Name).不以点结尾的域名被称之为相对域名. 域(Domains)即为树状域名空间中的一棵子树,域的域名同该子树根节点的域名一样.也就是说,域的名字就是该域中最高层节点的名字.举例来说,域

3、的顶端就是名为的节点. 在DNS中,每个域分别由不同的组织进行管理.每个组织都可以将它的域再分成一定数量的子域并将这些子域委托给其他组织进行管理.域既能包括主机又能包括其他域(它的子域).域名被用做DNS数据库中的索引.子域中任何域名被认为是域的一部分. 事实上,主机即为域,域名仅是DNS数据库中的索引,主机可由指向相关主机信息的域名来索引,域包含所有其域名在该域的主机. 在域名树中,叶节点的域通常代表主机,它们的域名可指向网络地址,硬件信息和邮件路由信息.在树内的节点,其域名既可命名一台主机,也可指向有关该域的子孙或子域的结构信息,在域名树中的内部域名并不受唯一性限制,它们既可表示它们所对应

4、的域,又可代表网络中某台特定的主机.例如,既是sun的域,又是在sun和internet间转发信件的邮件服务器的域名.& 1.2 所需资源 &1.2.1 所需包 RedHat6.2 服务器模式安装 &1.2.2 所需配置文件 /etc/named.conf 系统自带，管理员配置 /etc/hosts 系统自带，管理员配置 /etc/resolv.conf 系统自带，管理员配置 /var/named/name2ip.conf 系统没有，管理员创建 /var/named/ip2name.conf 系统没有，管理员创建 /etc/named.boot 系统自带，不需要修改 /etc/host.con

5、f 系统自带，不需要修改 /etc/nsswitch.conf 系统自带，不需要修改/var/named/named.local 系统自带，不需要修改 /var/named/named.ca 系统自带，不需要修改 &1.2.3 相关工具1. nslookup说明：检测DNS是否配置正确的工具，系统自带。& 1.3 配置方案 1./etc/named.conf 说明：DNS主配置文件，定义了域数据库信息的基本参数和源点，该 文件可以存放在本地或远程的服务器上。 源文件： options directory /var/named; 定义了named要读写文件的路径 ; zone . type hi

6、nt; 表明在启动时被用来初始化域名服务器的文件 是一个线索文件，每个服务器都有一个线索区。 file named.ca;指定所要读取的文件名 ; zone 0.0.127.in-addr.arpa type master; 表明服务器是主域名服务器 file named.local; ; zone 0.168.192.in-addr.arpa # 定义被解释网段 type master; file ip2name.conf; ; zone in # 被解释的域名 type master; file name2ip.conf; ; 2./var/named/name2ip.conf 说明：正向

7、解析配置文件,即实现域名到IP的对应 源文件： IN SOA . root. 所有的区文件都以SOA开头，指定当前的信息源，这个值可以将域名和named.conf连接起来。通常只有一个符号。 ( 1997022700 ; Serial 序列号 28800 ; Refresh 刷新周期,以秒为单位 14400 ; Retry 循环周期 3600000 ; Expire 中止时间 86400 ) ; Minimum time-to-live的时间 IN NS . 定义域名服务器 IN MX 10 . 定义邮件服务器，10表示优先级，越小越高 实现域到IP的映射: localhost IN A 12

8、7.0.0.1 A 192.168.0.1 mail IN A 192.168.0.1 pop3 IN A 192.168.0.1 smtp IN A 192.168.0.1 IN A 192.168.0.1 3./var/named/ip2name.conf 说明：DNS反向解析配置文件，即实现IP地址很域名的映射 源文件： IN SOA . root. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS . IN MX 10 . 1 IN PTR . 其中那

9、个1的意思是IP的最后一位，可以是0-255，它与 /etc/named.conf中另外三位IP一起组成一个IP；定义逆向关系， 即和192.168.0.1之间的对应。 4./etc/hosts 说明：实现与网上其他主要计算机的映射，它通常是当作DNS的备 份出现的，也就是说，当DNS系统出现问题的时候才使用Hosts表。 源文件： 127.0.0.1 localhost.localdomain localhost 192.168.0.1 www 由于每台服务器都会有几个域名与IP的对应关系是永久的， 所 以Hosts表中存放的应该是它们。 5./etc/resolv.conf 说明：指定域名

10、服务器的IP和搜索顺序。 源文件： domain 定义本地域名。 search 简化用户输入的主机名，即当用户输入mail时，使得DNS可以把 它成功地解析为。它与domain是互斥的，无论 谁出现都是用来定义search列表的。 nameserver 192.168.0.1 定义域名服务器的IP,最多三个，建议一般使用两个。&1.4 测试及管理办法 &1.4.1 测试方法1. 管理员修改完DNS的配置文件，需要执行/etc/rc.d/init.d/named restart来是更改生效。 2. nslookup：测试正向、反向的解析是否正常& 1.5 小结DNS服务是许多服务的基础，所以配置

11、一台Linux Server应该从DNS开始，并要从一开始就对你的服务器配置成什么样子有一个整体的把握，这样才能保证配置之间能够相互协调，避免错误的发生。第三章 Web服务器第一节 Apache服务器& 1.1 简介Apache是世界排名第一的Web服务器，根据著名的Web服务器调查公司Netcraft的调查，世界上百分之五十以上的Web服务器都在使用Apache。 纵观Apache，它为我们的网络管理员提供了丰富多彩的功能，包括目录索引、目录别名、内容协商、可配置的HTTP错误报告、CGI程序的SetUID执行、子进程资源管理、服务器端图象映射、重写URL、URL拼写检查以及联机手册man等

12、。也就是说，如果您在Linux Server上成功安装配置了Apache之后，您的计算机也将随着Apache的生效而摇身一变,成为一台名副其实的Web Server，这种变化的确是激动人心的。伴随着自由软件发展的强大动力，我们有理由相信Apache的未来是一片光明的。 在Internet时代，外部主页的发布已经成为树立公司形象的一个重要手段，而内部主页也成为公司管理的主要方式。但是，要想实现这些功能，首先应该把我们的Linux Server配置成为一台强大的Web Server。时至今日，全球应用最广泛的Web服务器软件就是Apache，本章将详细介绍如何配置Apache服务器。希望各位同仁能

13、够通过阅读本片文章达到理论实践双丰收的目的，在很短的时间里迅速成为一名出色的网络管理员。& 1.2 所需资源&1.2.1 所需包 RedHat6.2 服务器安装 &1.2.2 所需配置文件 /etc/httpd/conf/httpd.conf 系统自带，管理员配置 /etc/httpd/conf/access.conf 系统自带，不需要修改 /etc/httpd/conf/srm.conf 系统自带，不需要修改& 1.3 配置方案1./etc/httpd/conf/httpd.conf 说明：apache主配置文件 源文件： ServerType standalone 定义WebServer的

14、启动方式为standalone，以增强其对大量访问 的及时响应性ServerRoot /etc/httpd 指定包含httpd服务器文件的目录LockPidScoreBoardTimeout 300 响应超时量，单位为秒KeepAlive On 允许用户建立永久连接MaxKeepAliveRequests 100KeepAliveTimeout 15MinSpareServers 5 要保留的空闲服务器进程的最小值MaxSpareServers 20 要保留的空闲服务器进程的最大值StartServers 8系统启动时的守护进程数MaxClients 150 所能提供服务的最大客户端编号，大于

15、它的部分被放入请求队列MaxRequestsPerChild 100LoadModule vhost_alias_module modules/mod_vhost_alias.soLoadModule env_module modules/mod_env.soLoadModule config_log_module modules/mod_log_config.soLoadModule agent_log_module modules/mod_log_agent.soLoadModule referer_log_module modules/mod_log_referer.soLoadModu

16、le mime_module modules/mod_mime.soLoadModule negotiation_module modules/mod_negotiation.soLoadModule status_module modules/mod_status.soLoadModule info_module modules/mod_info.soLoadModule includes_module modules/mod_include.soLoadModule autoindex_module modules/mod_autoindex.soLoadModule dir_module

17、 modules/mod_dir.soLoadModule cgi_module modules/mod_cgi.soLoadModule asis_module modules/mod_asis.soLoadModule imap_module modules/mod_imap.soLoadModule action_module modules/mod_actions.soLoadModule userdir_module modules/mod_userdir.soLoadModule alias_module modules/mod_alias.soLoadModule rewrite

18、_module modules/mod_rewrite.soLoadModule access_module modules/mod_access.soLoadModule auth_module modules/mod_auth.soLoadModule anon_auth_module modules/mod_auth_anon.soLoadModule db_auth_module modules/mod_auth_db.soLoadModule digest_module modules/mod_digest.soLoadModule proxy_module modules/libp

19、roxy.soLoadModule expires_module modules/mod_expires.soLoadModule headers_module modules/mod_headers.soLoadModule usertrack_module modules/mod_usertrack.soLoadModule setenvif_module modules/mod_setenvif.soLoadModule perl_module modules/libperl.soLoadModule php3_module modules/libphp3.soClearModuleLi

20、stAddModule mod_vhost_alias.cAddModule mod_env.cAddModule mod_log_config.cAddModule mod_log_agent.cAddModule mod_log_referer.cAddModule mod_mime.cAddModule mod_negotiation.cAddModule mod_status.cAddModule mod_info.cAddModule mod_include.cAddModule mod_autoindex.cAddModule mod_dir.cAddModule mod_cgi.

21、cAddModule mod_asis.cAddModule mod_imap.cAddModule mod_actions.c#AddModule mod_speling.cAddModule mod_userdir.cAddModule mod_alias.cAddModule mod_rewrite.cAddModule mod_access.cAddModule mod_auth.cAddModule mod_auth_anon.cAddModule mod_auth_db.cAddModule mod_digest.cAddModule mod_proxy.cAddModule mo

22、d_expires.cAddModule mod_headers.cAddModule mod_usertrack.cAddModule mod_so.cAddModule mod_setenvif.cAddModule mod_perl.cAddModule mod_php3.cPort 80 定义服务器所使用的TCP的端口号User nobodyGroup nobody以上两行是分配给httpd的新用户的文件权限，出于安全的考虑把 它们的权限设置成为最低。ServerAdmin 设置Web管理员的邮件地址ServerName WebOA 定义客户端从服务器读取数据时返回给客户端的主机名，其

23、缺省值 是localhost，第一次安装Linux的时候经常这里出错。DocumentRoot /home/weboa/jakarta-tomcat/webapps/weboa 设置所有Apache文档的根目录，比如说，用户对 的访问请求，Apache对它 的响应是/home/weboa/jakarta-tomcat/webapps/weboa/index.html Options FollowSymLinks AllowOverride None Options Indexes Includes FollowSymLinks AllowOverride None Order allow,de

24、ny Allow from all # 允许所有人访问UserDir public_htmlDirectoryIndex index.html index.htm index.shtml index.cgi 设置多种成功访问主页的方式,为的是提高系统的容错性Access .htaccess Order allow,deny Deny from allUseCanonicalName OnTypesConfig /etc/mime.typesDefaultType text/plain MIMEMagicHostnameLookups OffErrorLog /usr/httpd/log/err

25、or_logLogLevel warn 定义那些错误类型被记录到错误日志中LogFormat %h %l %u %t %r %s %b %Refereri %User-Agenti combined 所有的LogFormat都用来定义日志中的条目LogFormat %h %l %u %t %r %s %b commonLogFormat %Refereri - %U refererLogFormat %User-agenti agentCustomLog /usr/httpd/log/access_log commonServerSignature OnAlias /icons/ /home/

26、httpd/icons/#定义虚拟主机目录与系统目录的对应关系 Options Indexes MultiViews AllowOverride None Order allow,deny Allow from allScriptAlias /cgi-bin/ /home/httpd/cgi-bin/#定义CGI目录 AllowOverride None Options ExecCGI Order allow,deny Allow from allIndexOptions FancyIndexingAddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzipAddIconByType (TXT,/icons/text.gif) text/*AddIconByType (IMG,/icons/image2.gif) image/*AddIconByType (SND,/icons/sound2.gif) audio/*AddIconByType (VID,/icons/movie.gif) video/*AddIcon /icons/binary.gif .bin .exeAd