一)NFS网络文件系统: /etc/exports
# rpm -q nfs-utils portmap
nfs-utils-1.0.9-16-e15 --主程式
portmap-4.0-65-2.2.1 --使用RPC协议111端口,维护端口列表的主程式
/etc/exports:
/home 192.168.1.0/24 (rw) --要共享的目录,可以访问的计算机列表,加(选项)
# service portmap start
# service nfs start --启动服务
相关命令:exportfs -管理共享列表 showmount - 显示NFS文件系统挂载信息
******************************************************************************************************************************
二)DHCP动态主机配置协议服务:/etc/dhcpd.conf
# rpm -ivh dhcp-3.0.5-3.e15 --安装
# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf --复制模版
-------------------------------------------------------------------
# vi /dhcpd.conf
ddns-update-style none; --是否开启动态DNS更新
subnet 192.168.1.0 netmask 255.255.255.0 { --监控网段
option routers 192.168.1.1; --分配的网关,多个用逗号分隔
option subnet-mask 255.255.255.0; --设置本地的掩码
option domain-name "system.sys"; --提供给客户机的域名
option domain-name-servers 202.160.195.68; --分配的DNS地址
ddns-domainname "system.sys";
range dynamic-bootp 192.168.1.11 192.168.1.200; --地址池
host blhost { --保留的IP
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.1.33;
}
}
------------------------------------------------------------------
# /etc/rc.d/init.d/dhcpd start --启动服务
# chkconfig --level 35 dhcpd on --自动加载
# ps ax |grep dhcpd --检查进程
service dhcpd status
netstat -naup |grep 67 --检查端口
******************************************************************************************************************************
三)DNS域名解析服务:/etc/named.conf
# bind-9.3.3-7.e15 --必需的主程式
# bind-utils-9.3.3-7.e15 --实用工具包(含dig nslookup等)
# bind-libs-9.3.3-7.e15 --服务所需的函数库,以及Resolver函数库
# caching-nameserver-9.3.3-7.e15 --附属包,含模版文件
如果是辅助DNS则:chmod 770 /var/named 加-R 改变目录及子目录
------------------------------------------------------------------------
# vi /etc/named.caching-nameserver.conf --全局参数(主配置文件)
options {
// listen-on port 53 {127.0.0.1;};
// allow-query {localhost;};
};
view localhost_resolver {
// match-clients {localhost};
// match-destinations {localhost};
};
-------------------------------------------------------------------------
# vi /etc/named.rfc1912.zones --区域声明
zone "system.sys" IN { --正向区域声明(IN-代表interner类型)
type master; --区域类型(主master,从slave,子根域stub,转发forward,根域hint)
file "localdomain.zone"; --区域文件
allow-update {none;}; --是否动态更新
// masters{ip;}; --类型为辅助时的主DNS,为主时没有这句
};
zone "1.168.192.in-addr.arpa" IN { --反向区域声明
type master;
file "named.local";
allow-update {none;};
};
-----------------------------------------------------------------------------
# vi /var/named/localdomain.zone --正向区域文件
@ IN SOA linux-server.system.sys. root.system.sys. ( --@ 该域的替代符,继承rfc1912的zone定义的区域名
1997022700 ; Serial 该域的主域名服务器的完整主机名 -管理员的邮件地址
28800 ; Refresh 因@在资源记录中有特殊意义,所以用.代替
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS linux-server.system.sys. --域的授权名称服务器,每个区域文件中至少定义一个这类记录
IN MX 10 mail1.system.sys. --邮件交换,必须在有准效区域中有一个相应的A记录
IN MX 20 mail2.system.sys.
ftp IN A 192.168.1.2 --ipv4主机地址资源记录
mail1 IN A 192.168.1.3
mail2 IN A 192.168.1.4
www IN CNAME ftp --别名记录
smtp IN CNAME mail1
pop3 IN CNAME mail2
**** IN AAAA ********** --ipv6主机地址资源记录
---------------------------------------------------------------------------------
# vi /var/named/named.local --反向区域文件
@ IN SOA linux-server.system.sys. root.system.sys. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS linux-server.system.sys.
2 IN PTR ftp.system.sys.
3 IN PTR mail1.system.sys.
4 IN PTR mail2.system.sys.
# chkconfig --level 35 named on --自动加载
# nslookup host dig --测试命令
******************************************************************************************************************************
四) FTP文件传输服务器:/etc/vsftpd/vsftpd.conf
# rpm -ivh vsftpd-2.0.5-10.e15 --安装
--------------------------------------------------------------------------
# grep -E -v '^$|^#' vsftpd.conf --去掉注释和空白行的主配置文件
anonymous_enable=YES --是否允许匿名访问
local_enable=YES --是否允许本地用户访问
write_enable=YES --是否有读写权限
local_umask=022 --目录权限775-022=755
dirmessage_enable=YES --是否允许显示目录信息
connect_from_port_20=YES --服务器传输数据端口
xferlog_enable=YES --是否允许创建日志
xferlog_std_format=YES --FTP是否按标准格式输出
pam_service_name=vsftpd --软件包名称
listen=YES
userlist_enable=YES
tcp_wrappers=YES -- -- -- -- --默认的主配置文件行
ascii_upload_enable=NO --是否允许上传
ascii_download_enable=YES --是否允许下载
idel_session_timeout=180 --空闲用户会话中断时间
data_connection_timeout=360 --空闲数据中断时间
accept_timeout=60 --客户端空闲中断时间
connect_timeout=60 --本地用户自动激活时间
local_max_rate=56000 --本地用户最大速率56k
anon_max_rate=48000 --匿名用户最大速率48k
anon_upload_enable=NO --匿名用户是否可以上传
pasv_enable=YES --支持被动模式
pasv_min_port=20000 --本地最小端口号
pasv_max_port=40000 --本地最大端口号
max_clients=1000 --最大连接数
max_per_ip=10 --每ip同时连接数
chroot_local_user=NO --允许切换主目录以外的目录
chroot_list_enable=YES --开启不允许切换目录列表
chroot_list_file=/etc/vsftpd.chroot_list(文件中用户不能切换到主目录以外目录,不在文件中用户可以切换)
userlist_enable=YES --开启列表功能
userlist_deny=YES(NO) --拒绝(仅允许)访问列表
userlist_file=/etc/vsftpd.user_list(在列表中不能登陆,不在列表中能够登陆)
---------------------------------------------------------------------------
# service vsftpd start --启动服务
# chkconfig -- level 35 vsftpd on --自动加载
++++---------------------------------------------------------------------------------++++
# vi /etc/xinetd.d/vsftpd -- -- -- --其它相关(可以不配)
disable=NO
(网段) (IP)
only_from=192.168.0.0 192.168.0.88(允许访问)
no_access=192.168.1.0 192.168.1.55(不允许访问)
per_source=10(每一用户访问的连接次数)
instince=10(同时并发访问量)
access_time=8:00-12:00 14:00-18:00(限制访问时间)
banner_fail=/etc/vsftpd.busy_banner(访问错误信息)
# service xinetd restart
# chkconfig --level 35 xinetd on
ftpd_banner=welcome to FTP Server
banner_file=/var/vsftpd_banner_file(欢迎信息为一文章)
*************************************************************************************************************************
五) Apache网页服务器:/etc/httpd/conf/httpd.conf
# rpm -ivh httpd-2.2.3-6.e15 --安装
-----------------------------------------------------------------------------------
/etc/httpd/conf --包含Apache配置文件
/var/www --服务器图标 CGI HTML文件
/var/log/httpd --服务器日志文件目录
/usr/lib/httpd/modules --动态共享对象(.so)
------------------------------------------------------------------------------------
# vi /etc/httpd/conf/httpd.conf
--全局环境设置部分
ServerRoot "/etc/httpd" --守护进程httpd的运行目录
Timeout 300 --连接超时(秒)
Keepalive On --启用http(1.1)版本支持
Listen 172.16.0.1:80 --监听的ip和端口
--配置主服务器部分
ServerAdmin(256) root@systme.sys --管理员E-mail
Servername(266) www.system.sys:80 --也可为ip地址,默认并不须指定该参数
DocumentRoot(282) "var/www/html" --超文本文档存放路径
DirectoryIndex(390) index.html index.html.var --默认首页文档
--*如果配置没有问题,服务起不来,屏蔽189行unique--
--虚拟主机配置部分
NameVirtualHost 172.16.0.1 --基于域名的虚拟主机的IP(和端口)
<VirtualHost 172.16.0.1>
ServerName www.system.sys
DocumentRoot /www/web1
</VirtualHost>
<VirtualHost web.system.sys> --虚拟主机
ServerName web.system.sys
Documentroot /www/web2
</VirtualHost>
----------------------------------------------------------------------------------------------
# apachectl start --启动服务
# chkconfig --level 35 httpd on --自动加载
# elinks 172.16.0.1 --访问测试
************************************************************************************************************************
六) Postfix邮件系统:/etc/postfix/main.cf &master.cf
# rpm -ivh postfix-2.3.3-2.i386 --安装SMTP服务
------------------------------------------------------------------------------------
/etc/postfix/ --服务启动时的各种配置文件
/usr/libexec/postfix/ --包含各个组件的启动程式
/var/spool/postfix --包含邮件发送时的队列文件
/usr/sbin --包含启动postfix的主程式
------------------------------------------------------------------------------------
# service postfix start --启动服务
------------------------------------------------------------------------------------
# rpm -ivh dovecot-1.0-1.2.rc15.e15 --安装POP/IMAP支持
# vi /etc/dovecot.conf
protocols = imap imaps pop3 pop3s --去掉注释符 (支援的协定)
------------------------------------------------------------------------------------
# service dovecot start --启动服务
# chkconfig --level 35 dovecot on --自动加载
***************************************************************************************************************************
七) Samba共享协议:/etc/samba/smb.conf
# samba-3.0.23c-2.i386 --SMB服务器端程式
# samba-client-3.0.23c-2.i386 --samba客户应用程式
# samba-common-3.0.23c-2.i386 --不可缺少的,包含主配文件和手册
# samba-swat-3.0.23c-2.i386 --以WEB页面方式配置的samba前端
# system-config-samba-1.2.39-1.e15.noarch --包含配置samba服务的GUI程式
------------------------------------------------------------------------------------------
# vi /etc/samba/smb.conf --编辑主配置文件
[global] --全局参数段,即为默认参数
[home] --个人目录段
[printers] --打印机共享设置段
--以下为普通段
[共享名] --设置共享名
path = mnt/share --共享目录
read only = no --设置可写
--全局段中常用的参数
workgroup = MYGROUP --设置服务器所在工作组或者域
server string = 描述 --设置描述内容
hosts allow = 网络或主机 --允许访问的列表
printcap name = printcapFile --打印机描述信息文件
load peinters = yes|no --是否自动共享打印机
security =security_level --定义安全级别(share,user,server,domain)
--共享段中常用的参数
comment = 共享描述 --设置共享描述
browseable = yes --在共享列表(net view)是否可见
guest ok = no --需要口令访问
valid users = u1 u2 @2 --允许登录列表(空为所有,@为组前缀)
write list = u1 u3 --可读写用户列表
create mode = 664 --创建文件的默认权限
directory mode = 775 --创建目录的默认权限
-----------------------------------------------------------------------------------------------
# smbpasswd -a user1 --创建samba用户,需有相应的系统用户
-----------------------------------------------------------------------------------------------
# service smb start --启动服务
# chkconfig --level 35 smb on --自动加载
*****************************************************************************************************************************
八)
九)
十)
- 上一篇:远程桌面连接超出终端最大值解决方法
- 下一篇:Linux FTP服务配置