Linux服务笔记
Linux中一些基本网络的设置;
设置网卡;
永久;vim /etc/sysconfig/network -scripts/ifcfg -eth0
临时;ifconfig eth0 IP地址 netmask 子网掩码.
设置主机名;
临时;hostname 主机名
永久;vim /etc/sysconfig/network
设置网关;
临时;route add default gw 网关IP netmask 子网掩码 eth0
永久;vim /etc/sysconfig/network
设置DNS;
Vim /etc/resolv.conf
Service network restart . ifconfig 重启网络服务
Linux网络服务大致可分为三类;
1. 由init控制的服务, 2.由sysstem v 启动脚本启动的服务,3.由xinetd 管理服务,
查看三类服务;
1.ls /etc/rc.d/rc5.d 2.ls/etc/rc.d/initd 3.ls /etc/xinetd.d ,cat /etc/xinetd.d/ekrb5-telnet
DHCP(动态主机配置协议)
安装DHCP步骤;
1. 首先将光盘挂载到medit目录下面. Mount /dev/cdrom /medit
2. 进行安装DHCP.
Cd /medit/Server rpm -vih dhcpd-*
3. 进行查看安装的DHCP; rpm -q dhcp
4. 把原文件给覆盖;cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
5. 配置DHCP; vim /etc/dhcpd.conf
6. 用service dhcpd start 来启动DHCP服务
7. 用dhcpd 来排错
DHCP的一些调试:
Tail -f /var/log/messages 查看主日志文件
Tail -f /var/lib/dhcpd/dhcpd.leases 租约文件.
NFS网络文件系统.
NFS是sun发明的用来在unix系统之间共享的一种服务协议.
Rpm -aq|grep nfs 查看是否已安装NFS
Ls /media/Server/portmap-4.0-65.2.2.1.i386.rpm 查看
Rpm -ivh /media/Server/portmap-4.0-65.2.2.1.i386.rpm 安装
Ls /meda/Server/nfs-utils-1.0.9-16.e15.i386.rpm 查看
Rpm -ivh/media/Server/nfs-utils-1.0.9-65.2.2.1.i386.rpm 安装
Vim /etc/exports 修改nfs的配置文件.
Ro -read only 只读取 rw-read write 读写
Sync 同步,把操作结果回写到磁盘当中.
Eg; /root /aaa *(rw.sync) 172.16.127.43(rw,sync)
Service nfs restart 重启nfs
Showmount -e IP 查看NFS是否运行.
Mount 服务器IP:/root/aaa /mnt 挂载文件夹到mnt下.
权限分为;服务权限和系统权限.
开机自动启动服务;vim /etc/fstab
Eg; 172.16.127.93:/root/aaa /mnt/nfs nfs default 0 0
SAMBA,相当于网上邻居的一种协议;
首先;关闭防火墙.service iptables stop , setenforce 0
Rpm -aq|grep samba 查看samba是否已安装.
Samba有两个进程分别为; smb , nmb
Samba支持三个文件系统的访问; linux , unix , windows,
Samba的配置文件; vim /etc/samba/smb.conf
Global setting 全局设置.
Security 安全级别, user 用户级别,share共享级别
Share definitiovrs ,共享目录.
[home]共享名称,
Browseable 查看, writable 读写 , read,only 只读, guest ok 来宾用户
Public 上传. Path 路径
Smb用户访问;
Smb用户必先是系统用户
首先建立用户;useradd 用户 passwd 用户,
把Smb指定给用户; smb passwd -a 用户,
最后在vim /etc/samba/smb.conf 里的共享目录下修改;
Guest ok 改为valicd users 用户
在全局目录下把 ; security share改为user
重启smb服务; service smb restart
VSFTPd服务;
Vsftpd是一个基于GPL发布的类UNIX类操作系统上运行的服务器名字(是一个守护进程)
Vsftpd它具有以下特征;
1. 非常高的安全.带宽限制.良好的扩展性,支持创建虚拟用户,支持IPV6,支持虚拟IP.高速,稳定,
2. install start
rpm -ivh vsftpd 查看vsftpd的安装,
service vsftpd start 重启vsftpd服务, chkconfing -level 35 vsftpd on
3. vim /etc/vsftpd/vsftpd.conf ,vsftpd的配置文件.
anonymous_enable=NO 是否允许匿名访问
anon_upload_enable=NO 是否允许匿名上传文件
anon_mkdir_write_enable=NO 是否运允许匿名建立目录
anon_other_write_enable=NO 是否允许匿名用户进行删除或者改名等
local_enable=YES 是否允许本地用户登录
write_enable=YES 是否允许通常的写操作
local_ umask=022 本地用户umask值
anon_umask=022 匿名用户umask值
chroot_local_user=YES 是否将本地用户锁定在主目录
dirmessage_enable=YES 是否在改变目录后发送消息
connect_from_port_20=YES 设置是否只允许在端口20建立连接
ftpd_banner=“Welcome to” 服务器向登录客户端发送的欢迎信息
listen=YES 工作模式是否为独立模式
配置基本性能和安全选项;
设置会话空闲10分钟后被中断 idle_session_timeout=600
限制客户连接数
max_clients=500 - 设置服务器的最大连接数 max_per_ip=3 - 每个客户机最大连接数
设置最大限制速率限制
local_max_rate=50000 anon_max_rate=30000
设置 chroot chroot_local_user=YES
允许匿名上传的以下操作;/etc/vsftpd/vsftpd.conf\
anon_upload_enable = YES //允许匿名用户上传
write_enable=YES //匿名用户对文件系统的上传目录具有写权限
anon_mkdir_write_enable=YES //开启匿名用户用户写和创建目录的权限
anon_other_write_enable=YES //开启匿名用户修改、删除的权限
创建匿名上传目录
chmod o+w /var/ftp/pub anon_world_readable_only=NO //开放匿名用户的浏览权限
重新启动vsftpd service vsftpd restart
VSFTPD虚拟用户的配置;
首先建一个存放用户和密码的文件; vim logint.txt 奇数为用户,偶数为密码.
要安装这样一个文件;db4-utis-4.2.29-9fc6.i386.rpm
db_load -T -t hash -f login.txt /etc/vsftpd/vsftpd-login.db
chmod 600 /etc/vsftpd/vsftpd_login_db
编辑虚拟用户所需的配置文件;vim /etc/pam.d/vsftpd
Auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
Account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
对vsftpd文件进行备份;
Cp /etc/pam.b/vsftp /etc/pam.b/vsftp.bak 备份.
建立一个用户 vu 在vu在建立一个AAA文件夹 建立一个测试文件.
Mkdir /etc/vsftpd/vsftpd_user_conf 创建虚拟用户配置文件存放目录.
进行vsftpd_user_conf 建立三个用户文件.
分别对这三个用户文件以相应的权限.
最后重启vsftpd服务. Service vsftpd restart
虚拟用户分配权限;
当一个虚拟用户登录FTP服务器时,vsftpd的守护6进程首先查看主配置文件的权限配置,然后再用此用户单独的配置文件中的配置覆盖主配置文件中的配置.
因此在对不同虚拟用户进行配置时要注意;
在主配置文件中设置最低的权限,在这些设置对虚拟用户口令库中的所有用户都生效,
分别在不同的虚拟用户的配置文件中开放此虚拟用户应该具有的权限.
DNS惟缓存服务;
DNS作用是帮助用户在基于TCP/IP在网络中实现友好的名字解析服务.
DNS数据库有,层次化和分布式数据库.
BIDN是internet上应运最广泛的DNS服务.
运行最为广泛的一个版本进程;Red Hat Enterprise Linux Uses BIND 9
配置惟缓存服务; vim /var/named/chroot/etc/named.conf
Options {
directory “/var/named”; 指定服务器的工作目录,全局属性
forward only;
forwarders { 202.96.0.133;
202.96.199.133;
202.97.16.195; 定义转发地址
202.106.0.20; };
};
include “/etc/rndc.key”;
启动服务; service named restart
DNS正向解析; 域名解析成IP
vim /var/named/chroot/etc/named.conf
……..
Zone “yyp.com” {
type master;
file “yyp.com.zone”;
};
配置主DNS,正向区文件; vim /var/named/chroot/var/named/yyp.com
$TTL 86400
@ IN SOA ns.yyp.com. root (
2007081100
1H
15M
1W
1D )
IN NS ns.yyp.com
IN MX 10 mail
ns IN A 172.16.217.240
www IN A 172.16.217.200
mail IN A 172.16.217.220
bbs IN CNAME www
DNS反向解析; IP解析成域名
Vim /var/named/chroot/etc/named.conf
…….
Zone “127.16.127.in-addr.arpa”{
Type master;
File yyp.com;
};
Vim /var/named/chroot/var/named/yyp.com
$TTL 86400
@ IN SOA ns.yyp.com. root (
2007081100
1H
15M
1W
1D )
IN NS ns
143 IN PTR ns.yyp.com.
23 IN PTR <>.
Apache服务;
在.var/www/html目录下新建aa,bb目录然后在aa,bb目录下分别新建,index.html这样一个文件.
Apache服务的基本配置; vim /etc/httpd./conf/httpd.conf/
Global Environment 全局环境.
Main server configuration 主服务器配置.
Virtual Hosts 虚拟主机配置.
设置主目录的路径;DocumentRoot “/var/www/html”
设置默认文档;Directorylndex index.html
设置监听的IP和端口号;listen 172.16.127.143:80
Listen 172.16.127.43:8080
设置相对根目录路径; serverRoot “/etc/httpd”
设置网络管理员mail - ServerAdmin <>
设置服务器主机名 - ServerName
设置默认字符集 - AddDefaultCharset GB2312
设置连接超时 - Timeout 120
配置虚拟主机;
DocumentRoot /var/www/html/aa
Server.Name <>
DocumentRoot /var/www/html/bb
ServerName <>
.
基于用户的apache;
基于上面的虚拟主机的配置.在配置文件编辑.vim /etc/httpd/conf/httpd.conf
authType Basic
AuthName “please lnput user name&passwd!”
AuthUserFile /etc/httpd/webpasswd
Require valid-user
虚拟主机的实现;
基于主机名的虚拟主机. 基于IP地址的虚拟主机, 基于端口的虚拟主机,
LAMP源码包的安装.
L代表;linux A代表;apache M代表;mysql P代表php
首先解压;
然后建立三个目录;make /usr/local/httpd
Make /usr/local/mysql
Make /usr/local/php
先装第一个和第二个源码包. ./configure -prefix=/usr/local/httpd
./configure -perfix=/usr/local/mysql
编译安装;make && make install
在安装完第二个包之后需要启动mysql数据库;
Scripts/mysql_install-db -user=mysql
/usr/local/mysql/bin/mysqld_safe -user=mysql &
/usr/local/mysql/bin/mysql
关闭是;pkill mysql
安装第三个源码包;进入php解压目录;
./configure -prefix=/usr/local/php -with-apxs2=/usr/local/httpd/bin/apxs -with-mysql=/usr/local/mysql.
进行编译安装;make && make instll
Cp php.ini-dist /usr/locall/lib/php.ini
Vim /usr/local/httpd/conf/httpd.conf
在AddType 字段下插入;
AddType application/x-httpd-php .php .phtml
AddType application/x-httpd-php-source .phps
7.启动apache
/usr/local/http/bin/apachectl start
/usr/local/http/bin/apachectl stop
8.创建测试文件
vim /usr/local/http/htdocs/phpinfo.php
编入
phpinfo();
echo "
";
$link=mysql_connect("localhost","root","") or die("failed");
if($link)
echo "ok";
mysql_close($link);
?>
Sendmail服务器的架设;
Vim /etc/mail/local-host-names yyp.com service saslauthd restart
Vim /etc/mail/sendmail.mc 127.0.0.1改为0.0.0.0 MD5 改为允许.
Vim /etc/dovecot.conf 开启pop3服务.
Iptables ,防火墙.
Squid ,代理服务器.
实现透明代理的4条关键语句.
Httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on
Httpd_all_user_host__header on
Ssh远程管理. Vim /ssh/sshd_config
Vnc服务安装. Vim /etc/sysconfig/vncserver
VNCSERVERS="1:root“
VNCSERVERARGS[1]="-geometry 1024x768"
VNC 服务使用的端口号与桌面相关:
TCP端口从5901开始;基于Java的VNC客户程序 Web服务TCP 端口从5801 开始。$HOME/.vnc/xstartup
twm 默认的图形桌面环境 starkde 使用KDE图形桌面环境
gnome-session 使用 GNOME 图形桌面环境
修改登录密码 vncpasswd
service vncserver restart 重启vnc服务. Chkconfig vanserver on 设置为开机启动.
测试vnc服务.
(jre-1_5_0_07-windows-i586-p)
vnc_x86_win32;vncviewer
阅读(573) | 评论(0) | 转发(0) |
