全能网络服务器（CentOS 5 版）_huzi1986-ChinaUnix博客

公告：系统掌握技术知识分享系列技术博文

虎子---网络生活

http://blog.chinaunix.net/space.php?uid=685032

众人皆醒，我独醉！

首页 | 博文目录 | 相册 | 博客圈 | 关于我 | 留言

个人资料

huzi1986

发纸条打招呼加关注加好友

博客访问：136056
博文数量：112
博客积分：2153
博客等级：大尉
注册时间：2007-03-26 12:07:23

文章分类

全部博文(112)

网络安全(4)

Windows Server System(2)

未分类博文(18)

订阅我的博客

字体大小：大中小博文

全能网络服务器（CentOS 5 版） (2007-10-15 21:06)

分类： Cent OS

推荐浏览软体：Mozilla Firefox + Auto Copy 扩充套件

此文件內会用到的网路资料（请依自己环境设定，切勿照抄）：

IP：192.168.1.1
FQDN：test.sqes.hcc.edu.tw
Domain：sqes.hcc.edu.tw
DNS server：163.19.1.1（for 新竹县学校）
子网路遮罩（netmask）：255.255.255.0
闸道器（gateway）：192.168.1.254

目錄

CentOS 5 ISO 档下载
作业系统网路安装
PieTTY、PuTTY （Microsoft Windows 下好用的 ssh 连線工具）
vi 基本指令介绍
SSH 基本设定
修改 IP 、FQDN （有需要才修改）
tcp_wrappers 基本设定
关闭 SElinux
关闭、啟动基本服务
更新套件（使用yum ）
yum 基本指令介绍
rpm 基本指令介绍
WEB server
1. w3m - 文字型网页浏览器
限制网页连線范围
使用帐号密码认证保护资料夹
Webalizer - 网页记錄档分析
FTP server
1. 如何上传网页到 /var/www/html
FileZilla
MAIL server
1. SMTP server - sendmail
POP server - dovecot
Open Webmail 安装流程
PROXY server
DHCP server
SAMBA server
PHP & MySQL
1. phpMyAdmin
phpSysInfo
学校整合模组
动态网页模组
图书管理系统
Moodle - 课程管理系统
XOOPS - 网页內容管理系统
phpBB - 论坛
LifeType - Blog 网誌
cron - 自动化工具
Webmin - web 介面作业系统管理软体
大批帐号开设（使用 Webmin ）
quota 设定 - 磁碟配额
ChangePassword - web介面密码修改软体
附錄
1. Awstats - 记錄档分析
  1. Awstats for apache
Awstats for vsftp
Awstats for sendmail
1. MRTG - 网路流量监控
ntop- 网路流量监控
简易防火牆设定

CentOS 5 ISO 檔下載

CentOS 官方网站：http://centos.org/

台湾的几个 Mirrors：
http://ftp.cse.yzu.edu.tw/pub/CentOS/
http://ftp.isu.edu.tw/pub/Linux/CentOS/
http://ftp.cs.pu.edu.tw/Linux/CentOS/

网路安装 CD：http://ftp.cse.yzu.edu.tw/pub/CentOS/5.0/os/i386/images/boot.iso(6.9MB)

作業系統網路安裝

网路安装 ISO 档：http://ftp.cse.yzu.edu.tw/pub/CentOS/5.0/os/i386/images/boot.iso

开机的时候，输入「linux askmethod」，安装方式选择「FTP」

安装方式为 FTP 时的设定：

FTP 站台名称：140.138.144.170（或 ftp.cse.yzu.edu.tw）
CentOS 5 所在目錄：pub/CentOS/5.0/os/i386

或

FTP 站台名称：140.128.9.18（或 ftp.cs.pu.edu.tw）
CentOS 5 所在目錄：Linux/CentOS/5/os/i386

安装过程注意事项：

磁碟分割的地方勾选「检视並修改分割区」，
分割一个独立分割区给 home
取消勾选「Desktop - Gnome」，勾选「立即自订」
在套件选择的地方，取消勾选所有的套件，只选择「基础系统」內的「基础」
安装过程抓图

註：

这裡是以元智大学和靜宜大学的 mirror 站为范例，路径一定要对，否则就会出现错误讯息
若別的站台速度较佳的话，当然也可以设別的站

PieTTY、PtTTY：Microsoft Windows 下好用的 ssh 連線工具

PieTTY 官方网站：http://ntu.csie.org/~piaip/pietty/

下载：http://ntu.csie.org/~piaip/pietty/stable/pietty0327.exe
设定：

选项 / 字元编码 / Unicode（图一）
选项 / 亚洲语系修正 / 取消勾选「Unicode 亚洲宽符号字元」（图二）

PuTTY 官方网站：http://www.chiark.greenend.org.uk/~sgtatham/putty/

下载：http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
设定：图一、图二

PuTTY 官方文件：http://www.chiark.greenend.org.uk/~sgtatham/putty/docs.html

vi 基本指令介紹

vi （or vim）是 Unix-like 作业系统下最通用、強悍的文字编辑器，尽管入门困难，建议一定要花时间将其基本操作学会

输入：a、i、o

到第一行：gg
到最后一行：G
到某一行：xxG
到行首：0
到行末：$

复制：yy
贴上：p
复原：u

刪一个字：x
刪整行：dd

显示行数：:set nu
不显示行数：:set nonu

vi 的搜寻：/、再次搜寻：n
到 shell：:sh（在 shell 中回到 vi：exit）

储存：:w
离开：:q
储存兼离开：:wq 或 shift+zz
強制离开（不储存）：:q!

Vim 官方文件：http://www.vim.org/docs.php

SSH 基本設定

新增管理者帐号：

useradd sysadm
passwd sysadm

注意：这裡是以 sysadm 为例，当然您可以取自己喜欢的名称，不过文件后续所用到的所有 sysadm 字眼，记得要換成您自取的帐号

只允许管理者使用 ssh 登入：

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vi /etc/ssh/sshd_config

AllowUsers sysadm

#在档案最后面加上这一行，这樣就只有 sysadm 可以使用 ssh 连線了
#若要设定多人，就用空格隔开：AllowUsers sysadmsysadm2

注意：上面这个设定很重要（再強调一遍，很重要），建议一定要做

重新读取 ssh 设定档：

/etc/rc.d/init.d/sshd restart

用 sysadm 帐号登入后，再用 su - 指令变成 root

OpenSSH 官方文件：http://www.openssh.com/manual.html

修改 IP 、FQDN（安裝過程中設定正確的話，是不用作任何修改的，有需要才修改）

查看 IP：ifconfig
修改 IP：system-config-network-tui（或修改此档：/etc/sysconfig/network-scripts/ifcfg-eth0）

FQDN 设定：

hostname
more /etc/hosts
more /etc/sysconfig/network

DNS 设定：

vi /etc/resolv.conf

nameserver 163.19.1.1
nameserver 168.95.1.1

# for 新竹县学校

重新啟动网卡：

/etc/rc.d/init.d/network restart

ping 介绍：ping -c 5 www.nc.hcc.edu.tw
traceroute 介绍：traceroute www.nc.hcc.edu.tw

tcp_wrappers 基本設定

vi /etc/hosts.deny

ALL:ALL

vi /etc/hosts.allow

ALL:192.168.1.0/255.255.255.0:allow
sshd:192.168.1.0/255.255.255.0:allow
vsftpd:ALL:allow
sendmail:ALL:allow

注意：这裡的连線范围请依自己的需求设定

關閉 SELinux

vi /etc/sysconfig/selinux

SELINUX=enforcing 改成--> SELINUX=disabled

關閉、啟動基本服務

执行 ntsysv 指令，只留下以下服务：

acpid
anacron
cpuspeed
crond
network
sshd
syslog
yum-updatesd

runlevel 介绍：

more /etc/inittab
ll /etc/rc.d/
more /etc/rc.d/rc.local

chkconfig 介绍：

chkconfig --list
chkconfig --level 345 xxx on
chkconfig xxx on
chkconfig --list xxx

man 介绍
netstat 介绍：netstat -tl

更新套件（使用 yum）

YUM - Yellowdog Updater Modified
YUM 官方网站：http://linux.duke.edu/projects/yum/

修改设定档：

cd /etc/yum.repos.d/
cp CentOS-Base.repo CentOS-Base.repo.bak
vi CentOS-Base.repo

:%s/mirror.centos.org\/centos/ftp.cse.yzu.edu.tw\/pub\/CentOS
或
:%s/mirror.centos.org\/centos/ftp.cs.pu.edu.tw\/Linux\/CentOS

将
mirror.centos.org/centos
換成
ftp.cse.yzu.edu.tw/pub/CentOS
或
ftp.cs.pu.edu.tw/Linux/CentOS

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://ftp.cse.yzu.edu.tw/pub/CentOS/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://ftp.cse.yzu.edu.tw/pub/CentOS/RPM-GPG-KEY-CentOS-5

#released updates
[update]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://ftp.cse.yzu.edu.tw/pub/CentOS/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://ftp.cse.yzu.edu.tw/pub/CentOS/RPM-GPG-KEY-CentOS-5

#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=addons
baseurl=http://ftp.cse.yzu.edu.tw/pub/CentOS/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://ftp.cse.yzu.edu.tw/pub/CentOS/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://ftp.cse.yzu.edu.tw/pub/CentOS/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://ftp.cse.yzu.edu.tw/pub/CentOS/RPM-GPG-KEY-CentOS-5

更新：yum -y update

安装 vim-enhanced 加強 vi 的功能：

yum -y install vim-enhanced
mv /bin/vi /bin/vi.bak
ln -s /usr/bin/vim /bin/vi
echo "set nu" >> /etc/vimrc
#在档案最后面新增 set nu，显示行数

重新开机：reboot

yum 指令介紹

更新：yum update
安装：yum install xxx
移除：yum remove xxx
清除已经安装过的档案（/var/cache/yum/）：yum clean all
搜寻：yum search xxx
列出所有档案：yum list
查询档案讯息：yum info xxx

群组安装功能：

yum grouplist
yum groupinstall "Web Server"

一些档案：

rpm -qc yum
more /var/log/yum.log

Managing Software with yum：http://fedora.redhat.com/docs/yum/index.html

RPM 基本指令介紹

安装：rpm -ivh xxx
移除：rpm -e xxx
升级：rpm -Uvh xxx
查询：

rpm -qa | grep xxx
rpm -qi xxx
rpm -ql xxx
rpm -qc xxx
rpm -qf /etc/yum.conf
rpm -qpi xxx

WEB server

Apache HTTP Server 官方网站：http://httpd.apache.org/

yum -y install httpd mod_ssl
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
vi /etc/httpd/conf/httpd.conf

250行 ServerAdmin root@localhost
354行 UserDir disable 修改成--> #UserDir disable
361行 #UserDir public_html 修改成--> UserDir www

#将个人网页资料夹改成由 public_html 改成 www，方便输入

390行 DirectoryIndex index.html index.html.var 修改成--> DirectoryIndex index.html index.htm index.php index.html.var
730行 LanguagePriority zh-TW en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN

746行 AddDefaultCharset UTF-8 修改成--> #AddDefaultCharset UTF-8

/etc/rc.d/init.d/httpd start
chkconfig httpd on

注意：web server 架设好之后，个人网页的功能也啟动了，只要输入「http://IP/~xxx」即可浏览，不过请确定 SELinux 的功能是关闭的，否则将无法正常浏览个人网页。

Apache HTTP Server 官方文件：http://httpd.apache.org/docs-project/

w3m 介紹

w3m 官方网站：http://w3m.sourceforge.net/index.en.html

yum -y install w3m
w3m IP

註：

w3m MANUAL：http://www.w3m.org/manual.html
在本机前文字模式下啟动滑鼠「gpm」
lynx 是另外一套好用的文字型网页浏览器，有兴趣的人可以试看看

限制網頁連線範圍

mkdir /var/www/html/test1
vi /etc/httpd/conf/httpd.conf

在档案最后面新增下面区段

<Directory /var/www/html/test1>
Deny from all
Allow from 192.168.1.0/255.255.255.0
Options Indexes FollowSymLinks
</Directory>

/etc/rc.d/init.d/httpd restart

测试：w3m http://IP/test1/

使用帳號密碼認證保護資料夾

vi /etc/httpd/conf/httpd.conf

326行 AllowOverride None 修改成--> AllowOverride All

/etc/rc.d/init.d/httpd restart

mkdir /var/www/html/test2
cd /var/www/html/test2
htpasswd -c .htpasswd sysadm

ls -al

vi .htaccess

AuthUserFile /var/www/html/test2/.htpasswd
AuthName "Top Secret"
AuthType Basic
require valid-user

测试：w3m http://IP/test2/

修改密码：htpasswd -m .htpasswd sysadm
新增使用者：htpasswd .htpasswd user2

網頁記錄檔分析 - Webalizer

Webalizer 官方网站：http://www.mrunix.net/webalizer/

yum -y install webalizer
cp /etc/httpd/conf.d/webalizer.conf /etc/httpd/conf.d/webalizer.conf.bak
vi /etc/httpd/conf.d/webalizer.conf

Alias /usage /var/www/usage

<Location /usage>
Order deny,allow
Deny from all
Allow from 127.0.0.1 修改成--> Allow from 192.168.1.0/255.255.255.0
Allow from ::1
# Allow from .example.com
</Location>

/usr/bin/webalizer
/etc/rc.d/init.d/httpd restart

测试：w3m http://IP/usage/

more /etc/cron.daily/00webalizer

httpd log位置：ll /var/log/httpd/
Webalizer 官方文件：ftp://ftp.mrunix.net/pub/webalizer/README

FTP server

vsftpd 官方网站：http://vsftpd.beasts.org/

yum -y install vsftpd
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
vi /etc/vsftpd/vsftpd.conf

12行 anonymous_enable=YES 修改成--> anonymous_enable=NO
51行 #xferlog_file=/var/log/vsftpd.log 修改成--> xferlog_file=/var/log/xferlog

94行 #chroot_list_enable=YES 修改成--> chroot_list_enable=YES
96行 #chroot_list_file=/etc/vsftpd/chroot_list 修改成--> chroot_list_file=/etc/vsftpd/chroot_list

#在档案最后面加入下面这一行

chroot_local_user=YES

echo 'sysadm' >> /etc/vsftpd/chroot_list

/etc/rc.d/init.d/vsftpd start
chkconfig vsftpd on

touch /home/sysadm/ftptest.txt

测试：lftp -u sysadm IP（或 lftp sysadm@IP）

限制每个 IP 最大连線数量：max_per_ip=5
限制传输速率：local_max_rate=30000（30000 表 30KB）

lftp 介绍：get、mget、put、mput、mirror、exit bg、!<shell-command>
vsftpd 官方文件：http://vsftpd.beasts.org/vsftpd_conf.html

如何上傳網頁到 /var/www/html

底下使用 link 的方式将 /var/www/html 资料夹连结到 /home/sysadm/web，这樣我们就可以用 sysadm 帐号上传网页了

chmod 755 /home/sysadm
mkdir /home/sysadm/web
chown sysadm.sysadm /home/sysadm/web
cp -rpf /var/www/html/* /home/sysadm/web/
mv /var/www/html /var/www/html.bak
ln -s /home/sysadm/web /var/www/html

如何 mount ISO 档：

mkdir /media/iso
mount -o loop xxx.iso /media/iso

察看档案系统磁碟空间使用状況：df -h
chown 介绍

FileZilla（Microsoft Windows 下好用的 ftp 自由軟體）

FileZilla 官方网站：http://filezilla.sourceforge.net/

下载：http://nchc.dl.sourceforge.net/sourceforge/filezilla/FileZilla_2_2_31_setup.exe

注意：FileZilla 的传输过程预设是沒有加密的，有安全性的风险，您可以在「伺服器型态」的地方勾选「SFTP 使用 SSH2」，为传输过程加密（图）

scp、sftp 介绍
FileZilla 官方文件：http://filezilla.sourceforge.net/documentation/

SMTP server - Sendmail

Sendmail 官方网站：http://www.sendmail.org/

yum -y install sendmail sendmail-cf m4 cyrus-sasl
cp /etc/mail/sendmail.mc /etc/mail/sendmail.mc.bak
vi /etc/mail/sendmail.mc

52行 dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
53 行 dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
#刪掉上面两行前面的 dnl
#注意：TRUST_AUTH_METH、define 前面不要留有空格

116行 dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

#前面加上 dnl，把这行註解起来（dnl = do not load）

#或改成下面这樣也可以

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.bak
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

vi /etc/mail/access

Connect:sqes.hcc.edu.tw RELAY
Connect:192.168.1 RELAY
#加入以上两行（请依自己学校状況修改）

makemap hash /etc/mail/access < /etc/mail/access

/etc/rc.d/init.d/saslauthd start
/etc/rc.d/init.d/sendmail start
chkconfig saslauthd on
chkconfig sendmail on

SMTP 测试：telnet IP 25（离开：quit）

把寄给 root 的信寄给 sysadm：

vi /etc/aliases

96行 #root: marc 修改成--> root: sysadm

#若想要 root 也留一份备份的话：root: sysadm,root

newaliases

mutt 介绍：yum -y install mutt && mutt
Sendmail 官方文件：http://www.sendmail.org/~ca/email/sm-X/

POP server

Dovecot 官方网站：http://www.dovecot.org/

yum -y install dovecot
cp /etc/dovecot.conf /etc/dovecot.conf.bak
vi /etc/dovecot.conf

17行 #protocols = imap imaps 修改成--> protocols = pop3

#只开啟 pop3 的功能，若要 imap 请自行加入，此设定值若不修改，预设是开啟 imap、pop3 的

81行 #ssl_disable = no 修改成--> ssl_disable = yes

#不啟动 ssl 加密功能

/etc/rc.d/init.d/dovecot start
chkconfig dovecot on

POP3 测试：telnet IP 110（离开：quit）

nmap 介绍：yum -y install nmap && nmap localhost
Dovecot 官方文件：http://wiki.dovecot.org/

▲

博客推荐文章

分享到：新浪微博 QQ空间开心网豆瓣人人网 twitter fb

阅读(1664)┊ 评论 (0)┊收藏(0)┊举报┊打印

前一篇：RHCE模拟测试题

亲，您还没有登录,请[登录]或[注册]后再进行评论