首页 > 代码库 > Linux服务的简单配置(homework)

Linux服务的简单配置(homework)

Linux服务也学习一个礼拜啦,趁这闲暇之际,归纳一下这周所学的服务.

应用环境:Redhat 5.9

一、DHCP

DHCP是动态主机配置协议,可自动分配入网参数,实现各客户机IP的自动获取

 1.为服务器配置一个固定的Ip地址如192.168.4.2

 2.确认已安装dhcp软件包

 3.建立dhcpd.conf配置文件。

     [root@svr1 ~]# vim/etc/dhcpd.conf

 subnet 192.168.4.0 netmask 255.255.255.0 {

       option routers                  192.168.4.1;                            //默认网关

       option subnet-mask              255.255.255.0;                          //子网掩码

       option domain-name              "AAA.com";                              //搜索区域

       option domain-name-servers     202.106.0.20,8.8.8.8;                         //DNS

       range 192.168.4.28192.168.4.54;                                     //分配的地址池

       range 192.168.4.128192.168.4.254;

 default-lease-time  28800;                                         //默认租约8小时

 max-lease-time  86400;                                            //最大租约24小时

 host pc205 {                                                    //为pc205配置保留地址

       hardware ethernet00:0C:29:4A:8C:27;                              //客户机的MAC地址

       fixed-address192.168.4.100;                                           //保留的地址

               }

}

[root@svr1 ~]# service dhcpdstart                                       //开启dhcp服务

4.dhcp中的一些查看ip分配情况的工具

1)/var/lib/dhcpd/dhcpd.leases                         //在服务器端查看地址分配情况

/var/lib/dhclient/dhclient.leases                       //在客户端查看已获取的IP租

2)临时配置测试,使用dhclient命令

格式:dhclient [选项][网络接口]

选项-d 获取地址,-r释放地址)

二、NFS

NFS:网络文件系统,存取位于远程磁盘中的文档数据,对应用程序是透明的,就像访问本地文件一样

1. 配置NFS服务器

[root@svr5 ~]# vim  /etc/exports                                       //主配置文件

               /root    192.168.4.6(rw)                 //共享目录 客户机地址(参数)

[root@svr5 ~]# service  portmap restart                                //启用RPC机制

[root@svr5 ~]# service  nfs restart                                    //启用nfs服务

[root@svr1 ~]# showmount–e                                        //查看NFS共享列表

[root@svr1 ~]# exportfs–rv                                           //重新发布配置

三、FTP

    FTP:文件传输协议

1.ftp的搭建

[root@svr1 ~]# vim/etc/vsftpd/vsftpd.conf

anonymous_enable=NO                                                //禁止匿名FTP登录

local_enable=NO                                                   //禁止本地用户登录

chroot_local_user=YES                                                 //禁锢本地用户

anonymous_enable=YES                                          //(默认)允许匿名登录

anon_upload_enable=YES                                            //允许匿名上传文件

anon_mkdir_write_enable=YES                                       //允许匿名创建目录

anon_other_write_enable=YES                                       //允许其他写入权限

write_enable=YES                                           //(默认)允许写入(全局)

anon_umask=022                                                //设置上传文件权限掩码

max_clients=20                                                //允许的最大并发连接数

max_per_ip=2                                            //每个IP地址最多允许多少连接

anon_max_rate=50000                                           //匿名下载速度,Byte/s

local_max_rate=200000                                     //本地用户下载速度,Byte/s

四、Samba

SMB 服务消息块

1. 设置并启用tools共享

[root@svr5 ~]#vim  /etc/samba/smb.conf

   [global]

           workgroup = AAA                                                    //工作组名

    security = share                                           //允许匿名访问共享

   [tools]

           comment = Test ShareDirestory.                               //共享目录的描述

           path = /usr/src                                                //指定共享路径

           public = yes                                                 //所有人都可访问

           read only = yes                                            //默认的权限为只读

       #browseable = no                                       //启用此行则为隐藏共享

[root@svr5 ~]# service  smb  restart

2.用户认证的共享设置

1). 添加共享账号(设置密码)

[root@svr5 ~]# useradd nick

[root@svr5 ~]# useradd hunter

[root@svr5 ~]# pdbedit -a nick

[root@svr5 ~]# pdbedit -a hunter

[root@svr5 ~]# smbpasswd nick                                             //重设密码

2).修改tools共享设置

[root@svr5 ~]# vim  /etc/samba/smb.conf

   [global]

            security = user                                               //启用用户认证

   [tools]

            path = /usr/src                                               //指定共享路径

            public = no                                                 //不对所有人开放

            read only = yes                                           //默认的权限为只读

            valid users = nick, hunter                                    //指定合法用户

            write list = hunter                                     //用户hunter可读可写

            .. ..

[root@svr5 ~]# setfacl -muser:hunter:rwx /usr/src

[root@svr5 ~]# servicesmb restart

3.共享账号别名

1). 设置别名

[root@svr5 ~]#vim  /etc/samba/smbusers

hunter = hijack

2). 启用别名映射

[root@svr5 ~]# vim  /etc/samba/smb.conf

   [global]

           username map =/etc/samba/smbusers

            .. ..

[root@svr5 ~]# servicesmb restart

3). 客户端验证

[root@pc205 ~]# smbclient  -U hijack  //192.168.4.5/tools

五、HTTP

http 超文本传输协议

1.httpd常见配置

vim /etc/httpd/conf/httpd.conf

2.禁止使用符号链接和禁止使用自动索引

    [root@svr5 ~]# vim/etc/httpd/conf/httpd.conf

         <Directory "目录路径">

                     Opitons-FollowSymlinks-Indexes

                       .. ..

         </Directory>

[root@svr5 ~]# servicehttpd restart

3.使用目录别名

1)当访问 http://服务器地址/doc/

    实际网页存放在 /var/www/manual/ 下

2)当访问 http://服务器地址/tools

    实际网页存放在 /usr/src 下

[root@svr5 ~]# vim/etc/httpd/conf/httpd.conf

Alias /doc/ "/var/www/manual/"

Alias /tools "/usr/src"

.. ..

[root@svr5 ~]# servicehttpd restart

4.为指定目录启用用户授权

1)在网站根目录下建一个子目录studir

       能访问 http://服务器地址/studir/

2)给studir添加用户授权,只允许用户stu01访问(密码123456)

[root@svr5 ~]# htpasswd-c /etc/httpd/authpwd stu01

 [root@svr5 ~]# vim/etc/httpd/conf/httpd.conf

        <Directory  "/var/ftp/studir">

                AuthName"Library."                                        //认证领域名称

                AuthType basic                                                //认证类型

                AuthUserFile  /etc/httpd/authpwd                    //用户数据文件的路径

                #Require valid-user                                   //指定授权用户或组

                Require user stu01

         </Directory>

[root@svr5 ~]# servicehttpd restart

六、AWStats日志分析系统

1.为要统计的站点建立配置文件

[root@svr5 pub]# cd  /usr/local/awstats/tools/

[root@svr5 tools]# ./awstats_configure.pl

> /etc/httpd/conf/httpd.conf                                    //指定Web配置路径

? y                                                        //同意创建新的站点配置

> svr5.AAA.com                                                     //指定网站名称

>                                               //回车,接受配置路径 /etc/awstats

……                                                            自动重启httpd服务

>                                         //回车,继续(用此路径可查看到分析结果)

>                                                                //回车,完成配置

2. 修改站点统计配置文件

[root@svr5 tools]# vim  /etc/awstats/awstats.svr5.AAA.com.conf

              LogFile="/var/log/httpd/access_log"             //要分析的日志文件

[root@svr5 tools]# mkdir  /var/lib/awstats                        //创建对应工作目录

3. 查看分析结果

http://服务器地址/awstats/awstats.pl?config=配置名称

七、DNS

dns域名服务

搭建一台DNS服务器

目标:svr5.AAA.com --> 192.168.4.5

              svr6.AAA.com --> 192.168.4.6

1. 服务器安装 bind、bind-chroot

[root@svr5 ~]#yum-y install bindbind-chroot

2. 1)配置主服务器的 named.conf

[root@svr5 ~]# cd/var/named/chroot/etc/

[root@svr5 etc]# vim  named.conf

options {  directory  "/var/named";

       lister-on port {192.168.4.5; };                                  //监听端口和地址

       allow-query {192.18.4.0/24; };                                 //允许查询的客户机

       forwarders {192.168.4.6; };                                       //其他DNS服务器

       allow-transfer {192.168.4.6; } ;                                    //从DNS服务器

 };

zone "AAA.com" IN {                                                //定义正向区域

          type master;                                                        //区域类型

          file "AAA.com.zone";                                            //区域数据文件

    };

zone "4.168.192.in-addr.arpa" IN {                                 //定义反向区域

          type master;

          file"192.168.4.arpa";

};

2.2) 配置解析数据库(区域文件)

[root@svr5 ~]#cd/var/named/chroot/var/named/

[root@svr5 named]# vim  AAA.com.zone

$TTL  86400

@   IN   SOA   AAA.com.    root.AAA.com.  (

          2014052201                                                        //更新序列号

          4H                                                                  //刷新时间

          15M                                                                 //重试间隔

          4H                                                                  //超时时间

          1D                                                        //无效记录的生存时间

)

@      IN      NS    本区域DNS服务器的FQDN(svr5.AAA.com

svr5  IN      A       本区域DNS服务器的IP地址(192.168.4.5

svr5   IN      A       192.168.4.5

svr6   IN      A       192.168.4.6

tts6   IN       A      118.45.29.231

[root@svr5 ~]# cd/var/named/chroot/var/named/

 [root@svr5 named]# vim192.168.4.arpa

$TTL  86400

@   IN   SOA   AAA.com.    root.AAA.com.  (

          2014052201                                                        //更新序列号

          4H                                                                  //刷新时间                

          15M                                                                 //重试间隔

          4H                                                                  //超时时间

          1D                                                        //无效记录的生存时间

)

5      IN      PTR     svr5.AAA.com.

6      IN      PTR     svr6.AAA.com.

[root@svr5 ~]#service named restart

[root@svr5 ~]# netstat -anptu |grep named

3.配置从服务器的 named.conf

1)装包 bind、bind-chroot

2)建立 named.conf 主配置文件

options {

             directory"/var/named";

  };

zone "AAA.com" IN {

            type slave;                                                    //类型为slave

            file "slaves/AAA.com.zone";                                   //下载存放位置

            masters { 192.168.4.5; };                                     //主服务器地址

};

3)重启named服务

[root@svr5 ~]# service namedrestart

 

 

 


本文出自 “Tootoo” 博客,谢绝转载!

Linux服务的简单配置(homework)