If you don\\\\\\\\\\\\\\\'t wanna do it, you find an EXCUSE; if you do, you\\\\\\\\\\\\\\\'ll find a WAY :-)
全部博文(235)
分类: LINUX
2011-02-17 18:29:40
一:TIPS
1.【With the sysctl application】:
The sysctl application can be used to either set variables through the command line, or to set a larger set of variables through a configuration file as previously described. sysctl may also set several variables through the command line at once if need be, and it may also be used to list all variables and their respective values. First of all, to list all variables possible you could issue the following command:
[root@rhel5 ~]# sysctl -a →→ to list all variables
[root@rhel5 ~]# sysctl net.ipv4.tcp_sack →→ to read a specific variable
[root@rhel5 ~]# sysctl -w net.ipv4.tcp_sack=0 →→ to set a value
[root@rhel5 ~]# sysctl -p →→ to load all of the settings we have in the /etc/sysctl.conf file
[root@rhel5 ~]# sysctl -p /etc/testsysctl.conf →→ load the testsysctl.conf configuration options instead of our default file
2.【With /proc】:
2.1. It may be a very bad idea to turn on ip_forward before we have all the firewall rules and routes up and running.
[root@rhel5 ~]# echo "1" > /proc/sys/net/ipv4/tcp_sysncookies →→ 默认值是1,开启防御SYN Flood攻击
[root@rhel5 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward →→ 默认值是0,开启ip_forward
2.2. icmp_echo_ignore_all
If this is variable is turned on, you and others will be unable to ping the machine in question which is generally a bad thing. Of course, everyone has different opinions about this, some say it is good because people will be unable to ping you and hence know you are there, some say it is bad because you want people to know you are available on the internet. A lot of tools and applications rely upon ICMP Echo requests, some good, some bad as always.
[root@rhel5 ~]# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all →→默认值是0,所谓的(Disable death of PING);
——————————————————————————————————————
二:配置管理NFS、NIS、Samba、FTP、MailServer、Apache、Squid Proxy Server、DHCP
1.【NFS】:
[root@rhel5 ~]# rpm -qa nfs-utils →→ 查看是否安装了nfs 必要的package
[root@rhel5 ~]# vi /etc/exports
/tmp *(ro,sync)
/data *.rhel5.com(ro,sync)
~
~:wq
1.1. 更新清单与挂载
[root@rhel5 ~]# exportfs -r →→ 更新清单
[root@rhel5 ~]# /sbin/service nfs start →→ 重启服务同样能更新清单
[root@rhel5 ~]# rpcinfo -p | less→→ 查看portmap
Export list for 192.168.0.2:
/tmp *
[root@rhel5 ~]# mount 192.168.0.2:/tmp /mnt/nfs →→ 临时挂载
[root@rhel5 ~]# vi /etc/fstab →→ 开机自动挂载
................................................
192.168.0.2:/tmp /mnt/nfs nfs ro,soft,intr,timeo=1 0 0
~
~
1.2. 开启挂载所需服务
[root@rhel5 ~]# chkconfig netfs --list →→ NFS 开机挂载需要启用 " netfs " 服务/etc/rc.d/init.d/netfs , 默认是启用的!
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
——————————————————————————————————————
2.【NIS】:yp = Yellow Pages
[root@rhel5 ~]# ypwhich →→ 查看当前连接到那个NIS做身份认证。
[root@rhel5 ~]# ypcat hosts →→ 查看NIS 资料库里的 hosts 档案的资料
[root@rhel5 ~]# ypcat passwd →→ 查看NIS 资料库里的 passwd 档案的资料
[root@rhel5 ~]# getent hosts →→ 查看本机所有 的 hosts 档案的资料
[root@rhel5 ~]# getent passwd →→ 查看本机所有 的 passwd 档案的资料
TIPS:虽然密码是经 MD5 加密 但是cracker 可以 使用字典破解, 所以NIS 其实是很不安全的一种服务方式。
2.1.【Master Server 配置】:
[root@rhel5 ~]# rpm -q portmap
[root@rhel5 ~]# rpm -q ypbind
[root@rhel5 ~]# rpm -q ypserv
[root@rhel5 ~]# vi /etc/sysconfig/network
NISDOMAIN=RHEL
~
~
2.2. securenets
[root@rhel5 ~]# vi /var/yp/securenets →→ 设定固定网段才可以连接到NIS 做帐号的认证,一般不设置。
255.255.255.255 127.0.0.1
255.255.255.0 192.168.0.0
~
~
2.3.启动服务 和 配置Makefile
[root@rhel5 ~]# service ypserv start →→ 启动服务
[root@rhel5 ~]# service portmap start →→ 启动服务
[root@rhel5 ~]# vi /var/yp/Makefile
....................................
all: passwd group hosts rpc services netid protocols mail →→ 要生成哪些记录
.................
NOPUSH=true
................
MINUID=500 →→ 500之前是系统帐号因此不需要转到NIS
MINGID=500
~
~
2.4. 创建 Master server
[root@rhel5 ~]# yp/ypinit -m →→ 创建master server资料库 " m "(Master Server)
[root@rhel5 ~]# ls -l /var/yp →→ 查看Master NIS Database,多了RHEL
................................RHEL
[root@rhel5 ~]# cd /var/yp; make→→ 进入目录 " ; "表示 接着进行 make(重新生成NIS资料库)
2.5. 重启服务管理NIS Server
[root@rhel5 ~]# service yppasswdd start→→ 启用服务允许Client用户更新密码。
[root@rhel5 ~]# service ypserv start →→ 启动ypserv 服务
[root@rhel5 ~]# service portmap start →→ 启动portmap 服务
[root@rhel5 ~]# service ypxfrd start →→ 启用YP map服务。
[root@rhel5 ~]# vi /var/yp/ypservers →→ 配置所有的master server以及 slave server
~
~:wq
——————————————————————————————————————
2.6.【Slave Server 配置】:
[root@rhel5 ~]# vi /etc/sysconfig/network
NISDOMAIN=RHEL.slave
~
~:wq
[root@rhel5 ~]# cd /var/yp; make→→ 进入目录 " ; "表示 接着进行 make(重新生成NIS资料库)
[root@rhel5 ~]# service ypserv start →→ 启动ypserv 服务
[root@rhel5 ~]# service portmap start →→ 启动portmap 服务
[root@rhel5 ~]# service ypxfrd start →→ 启用YP map服务。
Starting YP map server:
[root@rhel5 ~]# sudo /usr/lib/yp/ypinit -s rhel5.com →→ 创建slave server资料库 " s "(Slave Server)
[root@rhel5 ~]# ls -l /var/yp →→ 查看Slave NIS Database,多了RHEL.slave
................................RHEL.slave
——————————————————————————————————————
2.7.【NIS Client 配置】:
[root@rhel5 ~]# rpm -q portmap
[root@rhel5 ~]# rpm -q ypserv
注意以下四个配置文件:
[root@rhel5 ~]# cat /etc/sysconfig/network
[root@rhel5 ~]# cat /etc/yp.conf
[root@rhel5 ~]# less /etc/nsswitch.conf
[root@rhel5 ~]# cat /etc/pam.d/system-auth
——————————————————————————————————————
[root@rhel5 ~]# sudo /usr/sbin/authconfig-tui→→ Client端进入文字模式启用NIS验证, 配置NIS DOMAIN Name和Server IP
(配置完成后会自动对上面 4 个文件进行相应配置。)
——————————————————————————————————————
2.7.1.配置完成后 进行登录验证
No directory /home/tom!
Logging in with home = " / ".
TIPS: 登录后没有家目录,怎么解决呢?
——————————————————————————————————————
( NIS Server )端进行如下配置:
[root@rhel5 ~]# vi /etc/exports
/home 192.168.0.0/255.255.255.0(rw,sync)→→ 允许该网段挂载使用 home 目录
[root@rhel5 ~]# sudo /usr/sbin/exportfs -r →→ 更新清单。
[root@rhel5 ~]# sudo /sbin/service nfs restart →→ 启动服务
(Client )端进行如下配置:
[root@rhel5 ~]# sudo umount /home→→ 首先卸载目录
[root@rhel5 ~]# sudo mount 192.168.57.129:/home /home→→ 客户端挂载NFS 的home 目录
接下来使用 tom 这个帐号再次登陆:(这次就可以使用 home 目录了!)
localhost login : tom
Password :
Last login : Mon Aug 15 00:55:55 on tty1
[tom@localhost ~]$
——————————————————————————————————————
2.8. 【Auto-Mounter】:
但是 mount N 个用户 效率太低了、同时也会增加服务器的负担,怎么解决呢?
因此我们应该选择使用Auto-Mounter。
——————————————————————————————————————
首先进行NIS配置
( NIS Server )端进行如下配置:
[root@rhel5 ~]# mkdir /nishome
[root@rhel5 ~]# chmod 1777 /nishome →→ 给 other组 execute权限
[root@rhel5 ~]# ls -ld /nishome
drwxrwxrwt .................................. /nishome
[root@rhel5 ~]# useradd -u 5001 -d /nishome/nis1 nis1→→ 建立NIS使用者的专用帐号及目录
[root@rhel5 ~]# useradd -u 5002 -d /nishome/nis2 nis2→→ 建立NIS使用者的专用帐号及目录
[root@rhel5 ~]# useradd -u 5003 -d /nishome/nis3 nis3→→ 建立NIS使用者的专用帐号及目录
[root@rhel5 ~]# passwd nis1
[root@rhel5 ~]# passwd nis2
[root@rhel5 ~]# passwd nis3
[root@rhel5 ~]# vi /etc/exports
/nishome *(rw,sync)
~
~:wq
[root@rhel5 ~]# service nfs restart →→ 重启服务
[root@rhel5 ~]# chkconfig nfs on →→ 开机自动启动
[root@rhel5 ~]# sudo /usr/sbin/exportfs -r→→ 更新清单。
[root@rhel5 ~]# sudo vi /var/yp/Makefile
....................................
all: passwd group hosts rpc services netid protocols mail
.................
NOPUSH=true
................
MINUID=5001 →→ 5001之后的用户资料存放到 NIS
MINGID=5001
~
~
[root@rhel5 ~]#cd /var/yp; make→→ 进入目录 " ; "表示 接着进行 make(重新生成NIS资料库)
——————————————————————————————————————
(Client )端进行如下配置:
[root@rhel5 ~]# sudo /usr/sbin/authconfig-tui→→ Client端进入文字模式启用NIS验证, 配置NIS DOMAIN Name和Server IP
接下来进行?
——————————————————————————————————————
( Auto-Mounter )配置:
[root@rhel5 ~]# vi /etc/auto.master →→ 进行编辑
. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .
#/misc /etc/auto.misc --timeout =60
#/misc /etc/auto.misc
#/net /etc/auto.net
/nishome /etc/auto.nfs --timeout=60
↓ ↓ ↓
监视目录 挂载设定的设定档 设定卸载时间
~ ↓
~ 下面继续配置该文件
~
~
~
:wq →→ 保存并退出
[root@rhel5 ~]# ls /etc/auto.*→→ 显示所有auto配置文件
/etc/auto.master /etc/auto.misc /etc/auto.net
[root@rhel5 ~]# cp /etc/auto.misc /etc/auto.nfs→→ 发现没有 " /etc/auto.nfs ",
复制一份/etc/auto.misc 并命名为 /etc/auto.nfs 即可。
[root@rhel5 ~]# vi /etc/auto.nfs →→ 编辑" /etc/auto.nfs "文件
. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .
#linux -ro,soft,intr →→ 将这行 " yy "键*后复制
#boot -fstype=ext2 :/dev/hda1
. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .
#nis1 -rw,soft,intr 192.168.57.129:/nishome/nfs1
#nis2 -rw,soft,intr 192.168.57.129:/nishome/nfs2
* -rw,soft,intr 192.168.57.129:/nishome/&
→→ 前面 " * " 是什么后面" & "就是什么
~
~
:wq →→ 保存并退出
[root@rhel5 ~]# mkdir nishome
[root@rhel5 ~]# service autofs restart→→ 启动" Auto-Mounter "的服务
[root@rhel5 ~]# mount→→ 查看目前所有的挂载情况
——————————————————————————————————————
2.9【NIS Troubleshooting】:
【一】:设置防火墙允许NIS服务
Firewall →→ 指定 NIS port 并允许通过
【二】:查看服务是否都启动了
sudo /sbin/service ypserv start →→ 启动ypserv 服务
sudo /sbin/service portmap start →→ 启动portmap 服务
service ypxfrd start →→ 启用YP map服务。
【三】:
[root@rhel5 ~]# ypwhich→→ 查看当前连接到哪个NIS做身份认证。
[root@rhel5 ~]# ypcat hosts →→ 查看NIS 资料库里的 hosts 档案的资料
[root@rhel5 ~]# ypcat passwd →→ 查看NIS 资料库里的 passwd 档案的资料
[root@rhel5 ~]# getent hosts →→ 查看本机所有 的 hosts 档案的资料
[root@rhel5 ~]# getent passwd →→ 查看本机所有 的 passwd 档案的资料
TIPS:虽然密码是经 MD5 加密 但是cracker 可以 使用字典破解, 所以NIS 其实是很不安全的一种服务方式。
——————————————————————————————————————
3.0.【FTP 】:
FTP========= (21ftp)传送 Command========== (20ftp-data)传送Data
[root@rhel5 ~]# vi /etc/vsftpd/vsftpd.conf
/banner →→ 修改FTP 登录的欢迎信息
~
~:wq
[root@rhel5 ~]# cat > /var/ftp/pub/ .message→→ 指定用户切换到 某个档案要显示的概要信息。
**************************This is /var/ftp/pub directory**********************
[root@rhel5 ~]# ftp→→ 匿名登录不需输入密码
[root@rhel5 ~]# vi /etc/vsftpd.ftpusers→→ 设定不允许登录FTP的用户
root /* root是不允许登录FTP的。
..................
~
~
[root@rhel5 ~]# vi /etc/vsftpd.user_list→→ 设定不允许登录FTP的用户
[root@rhel5 ~]# vi /etc/vsftpd/vsftpd.conf
[root@rhel5 ~]# vi /etc/hosts.deny →→ 设定限制某台电脑不能登录FTP
vsftpd: 192.168.1
~
~
[root@rhel5 ~]# vi /var/log/vsftpd.log→→ 查看日志
——————————————————————————————————————
3.2. 管理FTP非匿名访问
[root@rhel5 ~]# mkdir /var/ftp/incoming→→ 建立匿名存取目录
[root@rhel5 ~]# chown root.ftp /var/ftp/incoming→→ 更改所有者root 用户组为ftp组
[root@rhel5 ~]# chmod 730 /var/ftp/incoming→→ 修改权限, 匿名用户将无法访问此文件。
[root@rhel5 ~]# vi /etc/vsftpd/vsftpd.conf
................................................
anonymous_enable=YES →→ 开启匿名访问
....................................
anon_upload_enable=YES →→ 开启匿名上传
....................................
chown_uploads=YES →→ 更改上传文件所有者
chown_username=whoever →→ 动态更改文件所有者
...........
anon_umask=077 →→ 管理上传文件权限
~ 644 →→ Root file:644 directory:775
~ 077
~ ——
~ 600 r w - - - - - - -
『文件权限产生的全过程』
u g o
____ ____ ____
| | | | | |
File 666 r w - r w - r w -
umask 002 - - - - - - - w -
________________________________________
664 r w - r w - r - -
(TIPS:以上为普通用户文件的权限)
u g o
____ ____ ____
| | | | | |
File 666 r w - r w - r w -
umask 022 - - - - w - - w -
________________________________________
644 r w - r - - r - -
(TIPS:以上为Root 用户文件的权限)
[root@rhel5 ~]# put ftpfile→→ 上传文件
[root@rhel5 ~]#
——————————————————————————————————————
4.0.【Samba】:
smbd -分享文件、管理权限
nmbd -名称解析、资源浏览功能
/etc/samba/smb.conf (配置文件)
--global
--homes
--printers
samba-swat(Web设定工具)
system-config-samba
samba-common
samba-client
4.1.管理并配置Samba Server
[root@rhel5 ~]# vi /etc/samba/smb.conf
......................................
[global]
workgroup = RHEL
server string = Samba Server
..........................................
[myshare]
path = /smbdata
public =no
writable =no
printable =no
~
~
[root@rhel5 ~]# service smb restart →→ 重启服务
[root@rhel5 ~]# mkdir /smbdata
[root@rhel5 ~]# cat /etc/samba/smbpasswd→→ 管理用户信息
[root@rhel5 ~]# smbpasswd -a tom→→ 为 tom 添加 samba登录密码
[root@rhel5 ~]# smbpasswd tom→→ 修改tom 的密码
[root@rhel5 ~]# smbpasswd -d tom→→ " -d "(disable) 停用
[root@rhel5 ~]# smbpasswd -e tom→→ " -e "(enable) 启用
[root@rhel5 ~]# smbpasswd -x tom→→ " -x "(enable) 删除
PS: 接下来可以在Windows系统中 看到 RHEL 工作站并访问Smb Server分享的资料。
——————————————————————————————————————
4.2. Linux/Unix 客户端
Samba Client Tools: smbclient
[root@rhel5 ~]# smbclient //192.168.57.129/share→→ 访问局域网内samba server 的资源。
[root@rhel5 ~]# get ftpfile →→ 下载文件
[root@rhel5 ~]# quit →→ 退出
[root@rhel5 ~]# smbclient -L 192.168.57.129→→ 匿名登录查看分享资源信息
[root@rhel5 ~]# smbclient -L 192.168.57.129 -U tom%tom→→ 用户tom登录 查看分享资源信息
——————————————————————————————————————
4.3. Mount
[root@rhel5 ~]# mount //192.168.57.129/myshare /mnt/smb -o username=tom%tom→→ 挂载smb 分享目录。
[root@rhel5 ~]# vi /etc/fstab
......................................................................
//192.168.57.129/myshare /mnt/smb smbfs defaults,username=tom%tom 0 0
~
~
[root@rhel5 ~]# reboot
[root@rhel5 ~]# mount →→ 查看是否挂载成功
——————————————————————————————————————
5.0.【Mail Services】:
MUA -mail user agent
MTA -mail transport agent
MDA -mail delivery agent
[root@rhel5 ~]# cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.bak →→ 做个备份以防万一
[root@rhel5 ~]# vi /etc/mail/sendmail.cf
....................................................................
# SMTP daemon options
# 0 DaemonPortOptions=Port=smtp,Addr=127.0.0.1,Name=MTA→→ 注释此行使所有用户使用权限。
....................................................................
~
~
——————————————————————————————————————
5.1.1 查看25port 详情
[root@rhel5 ~]# netstat -tupln | grep :25→→ 显示正在listen的 25 port 详细咨询。
" t "(tcp)" u "(udp)" p "(program)" l "(listen)" n "(将fqdn用IP显示)
..............................127.0.0.1:25.....................→→ 表示只有root可以使用 25port
[root@rhel5 ~]# service sendmail restart →→ 重启服务使配置生效
[root@rhel5 ~]# netstat -tupln | grep :25
..............................0.0.0.0:25.........................→→ 表示所有人都可以使用 25port
——————————————————————————————————————
5.1.2【/etc/aliases】:
[root@rhel5 ~]# vi /etc/aliases→→ 管理别名, 便于群发邮件。
mis : george, may, tom
~
~
[root@rhel5 ~]# newaliases→→ 更新别名资料库。
[root@rhel5 ~]# ssh 192.168.57.129 25
HELO abc
MAIL From: tom@rhel5.com
RCPT To:mis@rhel5.com
DATA /* 输入正文
This is a test mail to MIS's Department.
. /* 结束
——————————————————————————————————————
5.1.3【/etc/mail/local-host-names】:
[root@rhel5 ~]# vi /etc/mail/local-host-names
RHEL.rhel5.com →→ 结尾是这样会当作本机信件
rhel5.com →→ 结尾是这样会当作本机信件
~
~
[root@rhel5 ~]# service sendmail restart →→ 重启服务使配置生效
[root@rhel5 ~]# rpm -qa | grep sendmail
[root@rhel5 ~]# yum install sendmail-cf* →→ 用于配置 " /etc/mail/sendmail.mc "
——————————————————————————————————————
5.1.4【/etc/mail/sendmail.mc】:
[root@rhel5 ~]# cp /etc/mail/sendmail.mc /etc/mail/sendmail.mc.bak
[root@rhel5 ~]# vi /etc/mail/sendmail.mc
..........................
dnl DAEMON_OPTIONS('Port=smtp,Addr=127.0.0.1,Name=MTA')dnl→→ dnl = Delete New Line 表示此行是注释。
~
~
[root@rhel5 ~]# cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.orig
[root@rhel5 ~]# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf→→ 将编辑好的sendmail.mc编译sendmail.cf
[root@rhel5 ~]# diff /etc/mail/sendmail.cf /etc/mail/sendmail.cf.orig→→ 比较档案的区别。
——————————————————————————————————————
5.1.5 Other feature
【MASQUERADE、/etc/mail/virtusertable、Blacklist Recipients、/etc/mail/access】
abc@erp.com OK
spam.com DISCARD
192.168.57.129 REJECT
192.168.57.129 RELAY
[root@rhel5 ~]# vi /etc/mail/access
[root@rhel5 ~]# ls -l /etc/mail/access.db
[root@rhel5 ~]# cd /etc/mail
[root@rhel5 ~]# make →→ 将配置好的 access 转成 access.db
[root@rhel5 ~]# service sendmail restart→→ 重启服务同样可以达到上面的效果
——————————————————————————————————————
IMAP (信件保存在服务器)
POP3 (信件下载到本地查看)
[root@rhel5 ~]# rpm -qa | grep dovecot
5.1.6.【Digital Certificates】:(数字认证) https imaps (Internet Message Access Protocol)
Certificate Authority( CA )
5.1.7. Create new dovecot
[root@rhel5 ~]# cd /etc/pki/dovecot/certs
[root@rhel5 ~]# ls
dovecot.pem ( Certificate for IMAPS )
[root@rhel5 ~]# rm dovecot.pem →→ 删除Certificate for IMAPS
[root@rhel5 ~]# make dovecot.pem →→ 重新建立Certificate for IMAPS
Country Name
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
5.1.8. 配置dovecot 并使之生效
[root@rhel5 ~]# cp /etc/pki/dovecot/certs/dovecot.pem /etc/pki/dovecot/private →→ 设置完毕复制至/etc/pki/dovecot/private 使之生效。
[root@rhel5 ~]# vi /etc/dovecot.conf
protocols = pop3 pop3s imap imaps
~
~
[root@rhel5 ~]# service dovecot restart →→ 重启服务
[root@rhel5 ~]# mutt -f {tom@rhel5.com} →→ 连接并查看信件
[root@rhel5 ~]# service dovecot restart
[root@rhel5 ~]# rpm -qa | grep mozilla-mail→→ 图形界面邮件客户端
[root@rhel5 ~]# alternatives --config mta→→ 选择使用哪个MTA
[root@rhel5 ~]# yum install system-switch-mail-*→→ 图形界面管理MTA
[root@rhel5 ~]# alternatives --display mta→→ 查看MTA
——————————————————————————————————————
6.0.【Postfix】:可以完全替代 Sendmail
Sendmail-compatible
Speed
Ease of Administration
Security
[root@rhel5 ~]# alternatives --config mta→→ 选择使用哪个MTA
[root@rhel5 ~]# ls -l /etc/alternatives/
[root@rhel5 ~]# vi /etc/postfix/main.cf
...........................................................
inet_interfaces = all →→ 启用允许所有用户使用25 port
#inet_interfaces = localhost →→ 预设只允许本机使用25 port
myorigin = rhel5.com→→ 伪装名称
mydestination = rhel5.com, RHEL.rhel5.com
mynetworks = 192.168.0.0/24, 127.0.0.1 →→ RELAY
~
~
[root@rhel5 ~]# service postfix restart
——————————————————————————————————————
7.0.【Apache】:
【控制电脑存取网页】:
[root@rhel5 ~]# vi /etc/httpd/conf/httpd.conf
order deny,allow
deny from .domain.com
——————————————————————————————————————
【控制使用者存取网页】:
[root@rhel5 ~]# vi /etc/httpd/conf/httpd.conf
AllowOverride authconfig →→ 使用 .htaccess 设定
[root@rhel5 ~]# mkdir /var/www/html/tips
[root@rhel5 ~]# cd /var/www/html/tips
[root@rhel5 ~]# vi .htaccess
AuthName "RHEL" →→ 浏览器提示字符
AuthType basic →→ 表示使用Unicode编码
AuthUserFile /var/www/html/tips/wwwpasswd →→ 验证文件所在地
require valid-user →→ 表示必须验证用户权限
~
~:wq
7.1生成验证文件
[root@rhel5 ~]# htpasswd -c wwwpasswd tom→→ " -c "(create) 建立档案并为用户添加密码。
[root@rhel5 ~]# htpasswd wwwpasswd jacky →→ 因为验证文件已存在无需使用"-c" 参数
[root@rhel5 ~]# service httpd restart→→ 重启服务使配置生效
——————————————————————————————————————
7.2 配置 VirtualHost
[root@rhel5 ~]# vi /etc/httpd/conf/httpd.conf
NameVirtualHost 192.168.57.129
ServerName
DocumentRoot /var/www/html
ServerName
DocumentRoot /home/tom/public_html
~
~:wq
[root@rhel5 ~]# service httpd restart
——————————————————————————————————————
8.0.【CGI】:Common Gateway Interface
Client(Browser) →→http request→→WebServer(httpd)→→CGI script→→CGI→→与WebServer交互
[root@rhel5 ~]# vi /etc/httpd/conf/httpd.conf
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
~
~:wq
8.1. mod_perl
CGI script 是由 Perl Programming language编写,运行时需要interpreter;
模组 mod_perl -将perl程式编译后加载到内存 以提高效率
8.2. mod_php
模组 mod_php -加速php网页
[root@rhel5 ~]# vi /var/www/html/php.php →→建立PHP网页
phpinfo();
?>
~
~:wq
[root@rhel5 ~]# htmlview →→测试PHP网页
[root@rhel5 ~]# service httpd restart →→ 重启服务使配置生效
8.3. mod_speling
模组 mod_speling -URL 网址检查
——————————————————————————————————————
9.0.【Squid Web Proxy Cache】:(Proxy Server) port 3128(default)
Client→→ Proxy Server→→ Internet →→
→→ 当Proxy Server 存有 的Cache 后,Client端机器将不再通过Internet访问网站
而是直接访问Proxy Server 的缓存页面。
9.1.[root@rhel5 ~]# vi /etc/squid/squid.conf
/3128 →→ 端口号可以任意改动(当然前提是不能跟其他端口冲突)
/127.0.0.1 →→ 搜索127.0.0.1 (预设只会接受 loopback的网卡)
acl localhost src 127.0.0.1/255.255.255.255→→ localhost 是127.0.0.1的别名
acl tom src 192.168.57.0/24 →→ 添加访问控制清单
...........................
http_access allow tom→→ 允许tom使用网页的Cache
~
~:wq
9.2.[root@rhel5 ~]# service squid restart→→ 重启服务使配置生效
→→ Firefox同样要添加Proxy
[root@rhel5 ~]# htmlview →→ 测试Squid代理是否配置成功
——————————————————————————————————————
10.DHCP
[root@rhel5 ~]# rpm -qa | grep dhcp →→ 安装必备package
dhcpv6-client-1.0.10-17.el5
dhcp-3.0.5-21.el5
[root@rhel5 ~]# rpm -ql dhcp
/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample
配置文件:
[root@rhel5 ~]# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcp.conf
[root@rhel5 ~]# vi /etc/dhcp.conf
# --- global definitions
ddns-update-style none;
subnet 192.168.1.0 netmask 255.255.255.0{
# --- option configuration →→ DHCP Client 端设定
option routes 192.168.0.1;
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";→→ DHCP Client NIS
option domain-name "domain.org";→→ DHCP Client 主机名
option domain-name-servers "192.168.1.1";→→ DHCP Client DNS
# --- range configuration→→ DHCP Server 要发放的IP
range dynamic-bootp 192.168.0.128 192.168.0.254;
default-lease-time 21600; →→ DHCP Server 租赁期(默认 6 hours)
max-lease-time 43200;→→ DHCP Server 租赁期最大值(12 hours)
# --- static configuration→→ 为一些DHCP Client配置固定IP
host ns {
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}
~
~:wq
——————————————————————————————————————
