Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2518776
  • 博文数量: 867
  • 博客积分: 10010
  • 博客等级: 上将
  • 技术积分: 9800
  • 用 户 组: 普通用户
  • 注册时间: 2006-07-27 14:44
文章分类

全部博文(867)

文章存档

2007年(6)

2006年(861)

我的朋友

分类: LINUX

2006-08-20 21:53:17


   
      (很多的兄弟们需要一些关于服务器配置的资料,我在这里整理转载一些自己积累 的文章共享,在这里感谢原文的作者。)
      用实验快速学习Samba
      前言:在windows和linux的混合网络中,samba还是有很大用处的,本文用实验的方法快
      速学习Samba。
      [实验项目]
      ①在linux上建立Samba服务器,用类似FTP的客户端smbclient访问。
      ②在linux上建立security=user的Samba服务器,用win2000的客户端访问。
      ③在linux上建立security=share的samba服务器,用win2000的客户端访问。
      ④在linux上挂载samba共享。
      实验一:在linux上建立Samba服务器,用类似FTP的客户端smbclient访问。
      [实验要求]
      1.两台RH8.0的机器可以互相ping通。
      2.机器1的IP:192.168.0.1
      3.机器2的IP:192.168.0.2
      [实验步骤]
      1.关掉两台机的防火墙。
      #service iptables stop
      #chkconfig iptables off
      2.在两台机上安装软件包。
      检查samba,samba-common,samba-client包是否已安装。
      # rpm -q samba
      # rpm -q samba-common
      # rpm -q samba-client
      根据结果,在安装光盘里找到没有安装的软件包,开始安装。
      # rpm -ivh samba*.rpm
      3.在机器1开启smb服务,并查看共享了什么内容。
      # service smb start
      # smbclient -L 192.168.0.1 -N
      4.在机器1添加新用户。
      # useradd user1
      # passwd user1
      密码:user1
      # touch /home/user1/iAmUser1
      5.在机器1创建smb帐户文件文件:/etc/samba/smbpasswd
      # touch /etc/samba/smbpasswd
      # smbpasswd -a user1
      密码:user1
      6.在机器1备份原配置文件:/etc/samba/smb.conf
      # service smb restart
      10.在机器2上看机器1的samba共享了什么?
      # smbclient -L 192.168.0.1 -N
      11.在机器2访问机器1的samba服务。
      # smbclient //192.68.0.1/homes -U user1%user1
      12.在机器2上成功访问后,用help查看命令。
      smb: \>help
      注意:1) 用ls 看到文件iAmUser1吗?
      2) 比较和FTP的命令有何不同。
      实验二:在linux上建立security=user的Samba服务器,用win2000的客户端访问。
      [实验要求]
      1.一台RH8.0机,一台Win2k机,互相能ping通。
      2.RH8.0机,IP:192.168.0.1
      3.Win2k机,IP:192.168.0.2
      [实验步骤]
      1.在实验一的基础上,修改/etc/samba/smb.conf
      修改[global]段中:
      workgroup = WORKGROUP1
      ----------------------------------------------------------------------
      如果你对上述修改熟悉,跳过这段。
      workgroup = WORKGROUP1为使linux和windows机在同一个工作组。
      ----------------------------------------------------------------------
      注意:修改了smb.conf,必须运行:service smb restart
      2.修改Win2k的工作组,为WORKGROUP1,若为域控制器,必须降为普通工作组,用
      Administrator重启登录。
      修改方法:“我的电脑”|“属性”|“网络标识”|“属性”
      3.在win2k机上,“网络邻居”|“整个网络”|“全部内容”|“microsoft windows 网络”
      | “Workgroup1”,看到RH系统的机器了吗?
      4.输入用户名user1,密码user1进入,可以新建,删除文件吗?
      实验三:在linux上建立security=share的samba服务器,用win2000的客户端访问。
      [实验要求]
      1.一台RH8.0机,一台Win2k机,互相能ping通。
      2.RH8.0机,IP:192.168.0.1
      3.Win2k机,IP:192.168.0.2
      [实验步骤]
      1.在实验二的基础上,修改/etc/samba/smb.conf
      追加下面内容:
      [public]
      comment = public
      path = /mnt
      browsable = yes
      public =yes
      修改[global]段中:
      security = share
      ----------------------------------------------------------------------
      如果你对上述修改熟悉,跳过这段。
      [public]定义了另一段,也可以为其他名称。
      path指出共享的目录。
      security采用share。
      ----------------------------------------------------------------------
      注意:修改了smb.conf,必须运行:service smb restart
      2.在win2k机上,用Administrator登录,“网络邻居”|“整个网络”|“全部内容”|
      “microsoft windows 网络”| “Workgroup1”,看到RH系统的机器了吗?
      3.不用密码就可以进入了,是吗?你看到几个共享目录?可以写入吗?
      4.在win2k机上新建一个帐户:user1,密码:user1。
      5.在win2k机上注销,切换用户user1。
      6.在win2k机上,“网络邻居”|“整个网络”|“全部内容”|“microsoft windows 网络”
      | “Workgroup1”,看到RH系统的机器了吗?
      7.不用密码就可以进入了,是吗?你看到几个共享目录?可以写入吗?
      注意:1) 当你模仿[homes]段修改了[public]段的writable,create mode ,directory mode
      后,可以写入吗?
      2) 你修改了RH8.0机的/mnt/读写权限为drwxrwxrwx时,情况怎么样呢?
      实验四:在linux上挂载samba共享。
      [实验要求]
      1.一台RH8.0机,一台Win2k机,互相能ping通。
      2.RH8.0机,IP:192.168.0.1
      3.Win2k机,IP:192.168.0.2
      [实验步骤]
      1.在win2k机上,共享C:2.在RH8.0机上运行:
      # smbclient //192.168.0.2/C -U win2k的当前登陆用户名%密码
      注意:能登陆吗?
      3.挂载共享盘:
      # mount -t smbfs -o username=win2k的当前登陆名%密码
      //192.168.0.2/C /mnt/cdrom
      注意:1)“username=win2k的当前登陆名%密码” 之间不要有空格。
      2) 也可用:# smbmount //192.168.0.2/C /mnt/cdrom -o username=
      username=win2k的当前登陆名%密码
      3) 也可用:# smbmount //192.168.0.2/C /mnt/cdrom -U
      win2k的当前登陆用户名
      接着输入密码便可。
      4) 实际,两台都是Linux系统,一台作samba服务器,另一台作客户机。如
      实验一的情况下,在机器2上:
      # mount -t smbfs -o username=user1%user1
      //192.168.0.1/homes /mnt/cdrom
      也可实现共享,不过没有必要,linux之间,可以用nfs实现共享,而且速度比
      Samba快。
      [实验小结]
      本文只是简单快速的学习Sabma,如果想深入了解,需要结合manpage与原
      /etc/samba/smb.conf(已备份为smb.conf.BAK)仔细研究,另外,/usr/share/doc/samba
      提供了专业文档可以学习。不过,通过本文的学习,已基本满足普通的工作需要。至于
      security为domain和server形式,我也没有研究,所以,没有涉及。
      前言:Apache是大多数linux版本的标准web 服务器,掌握他的意义就非常大。
      本囊允笛榈姆绞剑?枚琳呖焖僬莆誂pache的基本配置。
      [实验目的]
      1.Apache的基本安装和配置。
      2.Apache中应用CGI。
      3.基本代理配置。
      [实验要求]
      1.两台互通的RH8.0机。
      2.这两台机已配置过DNS。
      [实验步骤]
      1.准备工作。
      由于web 服务器与DNS关系非常紧密。作好这步准备工作,请参考本人的另一篇文章
      “用实验快速掌握DNS配置”。这篇文章发表在linuxsir的网络版块。
      DNS 能够实现的主要功能就是能能解析:station1.exmaple1.com,
      server1.example1.com 两个域名的IP,如果你想在/etc/hosts中实现,我想也不是不可
      以。这里不提倡这么做。
      本文中作法比较教条,这里指明机器1为:server1.example1.com,机器2为:
      station1.example1.com .读者也可以自己变通。
      2.在机器1上安装和配置简单的Apache。
      1) 检查下列包是否安装,
      httpd
      httpd-manual
      缺什么,装什么。
      2) 开启httpd服务
      # service httpd start
      如果开启失败,查看/var/log/httpd/下的相关日志,切记要在/etc/hosts中添加类似
      192.168.0.254 example1.com server1 的一行。
      3) 检查/etc/httpd/conf/httpd.conf中,有下列一行活动
      DocumentRoot /var/www/html
      4) 用一个浏览器打开:
      如果是正常情况,你会看到Apache的介绍页面。
      5) 创建新的目录和html文件。
      # mkdir -p /var/www/virtual/server1.example1.com/html
      # vi /var/www/virtual/server1.example1.com/html/index.html
      Server1.example1.com
      6) 编辑/etc/httpd/conf/httpd.conf,末尾追加下列文本。
      NameVirtualHost 192.168.0.254
      ServerName server1.example1.com
      ServerAdmin root@server1.example1.comDocumentRoot
      /var/www/virtual/server1.example1.com/html
      ErrorLog logs/server1.example1.com-error_log
      CustomLog logs/server1.example1.com-access_log combined
      Options Indexes Includes
      7) 确保DNS能够解析你的VirtualHost
      # host server1.example1.com
       重新启动httpd
      # service httpd restart
      如果启动失败,看/var/log/httpd/下的相应日志,会告诉你具体哪里错误。
      9) 在浏览器里能够看到你自己写的网页了吗?
      )
      在机器2上能看到吗?3.机器1,在Apache中应用CGI
      1) 编辑/etc/httpd/conf/httpd.conf,在块中添加下列一行:
      ScriptAlias /cgi-bin/ /var/www/virtual/server1.example1.com/cgi-bin/
      2) 创建目录,创建文件。
      # mkdir /var/www/virtual/server1.example1.com/cgi-bin
      #vi /var/www/virtual/server1.example1.com/cgi-bin/test.sh
      #!/bin/bash
      echo Content-Type: text/html
      echo
      echo “
      ”echo My username is :whoamiechoecho My id is :idechoecho Here is
      /etc/passwd :cat /etc/passwdecho “
      ”
      3) 改变test.sh的执行权限:
      # chmod 555 test.sh
      4) 重启httpd服务:
      # service httpd restart
      若有错,看日志。
      5) 浏览:)
      机器2能浏览吗?4.基本代理配置:
      1) 机器1,检查squid 包装了没有,没有的话,则进行安装。
      2) 机器1,启动squid 服务。
      # service squid start
      有问题? 看/var/log/messages.
      3) 机器1,浏览器中设置代理端口为3128,举例:在mozilla: Edit | Preferences...|
      Advanced | proxies 中,设定手动,端口为:3128,其他不动。
      机器2,浏览器中类似设置为:手动,http代理:192.168.0.254 端口:3128。
      4) 此时,机器1,能浏览server1.exmaple1.com.,若平时能上internet,此时也正常上
      internet。
      5) 机器2,不能浏览server1.example1.com 或internet。
      查看/var/log/httpd/*的日志文件,原因是什么?
      6) 编辑/etc/squid/squid.conf,在acl CONNECT method CONNECT行下,添加下列一行:
      acl examample1 src 192.168.0.0/24
      找到INSERT YOUR OWN RULE(S) HERE 增加下列一行:
      http_access allow example1
      7) 重启squid
      # service squid restart
      有错?看日志。
       此时,机器2能够浏览server1.example1.com 或 internet网页.
      9) 编辑/etc/squid/squid.conf ,在acl examample1 src 192.168.0.0/24行下添加
      acl otherdeny dstdomain .sina.com.cn
      在http_access allow example1下添加:
      http_access deny otherdeny
      10) 重启squid.
      # service squid restart
      有错? 看日志。
      11) 机器2,仍能浏览 ,为什么12) 编辑/etc/squid/squid.conf
      ,把http_access deny otherdeny放到
      http_access allow example1前面,重启squid,机器2还能看到
      吗[实验总结]
      Apache配置是否成功,与DNS有很大关系,所以,要求读者先花时间作好DNS工作。本文以最通俗的方式,教你简单的配置Apache,如果想深入掌握它,还得研究Apache2.0的文档。
      前言:nfs是linux,unix系统之间高速共享的一种方式,本文用实验的方式快速配置nfs。
      [实验目的]
      实现nfs共享。
      [实验要求]
      1.两台RH9.0的机器。
      2.机器1,IP:192.168.0.1
      3.机器2, IP:192.168.0.2
      [实验步骤]
      1.关掉两台机的iptables
      # service iptables stop
      # chkconfig iptables off
      2.机器1上,安装下列包
      nfs-utils
      portmap
      缺什么,装什么。
      3.两台机上,创建一个用户共享他的home目录。
      # useradd -u 1500 nfsuser
      # passwd nfsuser
      设密码:nfsuser
      注意:nfsuser的UID相同,当然不一定用1500
      4.机器1,编辑/etc/exports
      /home/nfsuser 192.168.0.2(rw)
      注意:IP和()选项之间,不可以有空格。
      5.机器1,启动服务.
      # service portmap restart
      # service nfs restart
      # service nfslock restart
      # rpcinfo -p
      程序 版本 协议 端口
      100000 2 tcp 111 portmapper
      100000 2 udp 111 portmapper
      100024 1 udp 32768 status
      100024 1 tcp 32768 status
      391002 2 tcp 32769 sgi_fam
      100011 1 udp 668 rquotad
      100011 2 udp 668 rquotad
      100011 1 tcp 671 rquotad
      100011 2 tcp 671 rquotad
      100003 2 udp 2049 nfs
      100003 3 udp 2049 nfs
      100021 1 udp 32793 nlockmgr
      100021 3 udp 32793 nlockmgr
      100021 4 udp 32793 nlockmgr
      100005 1 udp 32794 mountd
      100005 1 tcp 32979 mountd
      100005 2 udp 32794 mountd
      100005 2 tcp 32979 mountd
      100005 3 udp 32794 mountd
      100005 3 tcp 32979 mountd
      6.机器1,初试化共享目录
      # exportfs -v
      # exportfs -r
      # showmount -e 192.168.0.1
      7.如果显示出正确的共享列表的话,在机器2上挂载机器1的/home/nfsuser。
      # mount -t nfs -o rw 192.168.0.1:/home/nfsuser /mnt/cdrom
      8.在机器2上,分别用root,nfsuser帐户对/mnt/cdrom进行读写操作。出现什么情况?
      你有什么结论?
      [实验总结]
      本文对于exportfs 中的选项只用了rw,比较简单。其他选项,可以参考man exports.它
      还会提供更多的例子,及其分析。如果想深入了解,必须对它进行研究。
      前言:mail配置比较复杂,本文用实验的方法尽量以最通俗的方式,让读者学习sendmail
      配置。
      [实验目的]
      1.安装sendmail。
      2.在sendmail中使用假名。
      3.用m4改变中转行为。
      4.安装和配置POP服务器和客户端。
      [实验要求]
      1.两台RH8.0机器互连。
      2.机器1已配置好DNS,具体要求:机器1的IP:192.168.0.254,host:server1.example.com
      机器2的IP:192.168.0.2,host:station2.example.com
      [实验步骤]
      1.安装sendmail。
      1) 在机器1和机器2上检查下列包是否安装
      sendmail
      sendmail-cf
      sendmail-doc
      m4
      procmail
      缺什么,装什么。
      2) 编辑机器1和机器2的/etc/mail/sendmail.mc
      去掉下列行的dnl
      dnl DAEMON_OPTIONS(Port=smtp,Addr=127.0.0.1,Name=MTA)
      作用是:使得可以接受其他域的mail。
      3) 机器1和机器2上,产生新的配置文件,最好先备份/etc/mail/sendmail.cf
      cp /etc/mial/sendmail.cf /etc/mail/sendmail.cf.BAK
      m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
      4) 机器1和机器2上,重新启动sendmail.
      # service sendmail restart
      # chkconfig sendmail on
      2.检测sendmail是否正常,及模拟sendmail操作。
      1) 检测sendmail是否可识别你的域名。
      # sendmial -d0 < /dev/null
      Version 8.12.5
      Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LOG MAP_REGEX
      MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6
      NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERS
      USERDB USE_LDAP_INIT
      ============ SYSTEM IDENTITY (after readcf) ============
      (short domain name) $w = station2
      (canonical domain name) $j = station2.example.com
      (subdomain name) $m = example.com
      (node name) $k = station2
      ========================================================
      Recipient names must be specified
      如果显示localhost的话,检查/etc/hosts 去掉除127.0.0.1以外的行。如果还有问题,
      查看是否在/etc/sysconfig/network中设置了HOSTNAME
      2) 模拟sendmail的操作。
      # echo “hello server1” | mail -v -s hello
      ... Connecting to localhost.localdomain. via relay...
      220 station2.example.com ESMTP Sendmail 8.12.5/8.12.5; Thu, 17 Jul 2003
      05:18:42 +0800
      >>> EHLO station2.example.com
      250-station2.example.com Hello localhost.localdomain [127.0.0.1], pleased
      to meet you
      250-ENHANCEDSTATUSCODES
      250-PIPELINING
      250-8BITMIME
      250-SIZE
      250-DSN
      250-ETRN
      250-DELIVERBY
      250 HELP
      >>> MAIL From: SIZE=47
      250 2.1.0 ... Sender ok
      >>> RCPT T
      >>> DATA
      250 2.1.5 ... Recipient ok
      354 Enter mail, end with "." on a line by itself
      >>> .
      250 2.0.0 h6GLIgpx001304 Message accepted for delivery
      ... Sent (h6GLIgpx001304 Message accepted for delivery)
      Closing connection to localhost.localdomain.
      >>> QUIT
      221 2.0.0 station2.example.com closing connection
      sendmail的工作过程就如上所示。
      你可以看日志,检查mail的工作过程,更有意义的观察方法:
      在超级用户,另一终端:
      # tail -f /var/log/maillog
      会动态显示。
      3.sendmail中使用假名:
      1) 增加新用户。
      # useradd student2
      # passwd student2
      2) 编辑/etc/aliases,增加下列三行。
      me: student2
      wizards:root,me
      methere:
      3) 更新假名数据库。
      # newaliases
      4) 测试:
      # echo “hello there” | mail -s “hello” me
      # echo “hello there” | mail -s “hello” wizards
      # echo “hello there” | mail -s “hello” methere
      5) student用户收到几封邮件?root受到几封邮件?
      4.控制中转行为。
      1) 在机器2上编辑/etc/mail/sendmail.mc 文件,增加下列一行:
      FEATURE(promiscuous_relay)dnl
      注意:如果你这台机连到internet上的话,不推荐你这么作,因为,internet上的用
      户会用你的这台机作为跳板,伪装发邮件,使得邮件接收者无迹可寻。
      2) 在机器2上用m4产生新的配置文件,这里最好再备份原/etc/mail/sendmail.cf
      # cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.BAK2
      # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
      3) 现在你在机器1上模拟,一个用心不良的用户,用你的机器2作为跳板,发送邮件。
      这里假设你有一个邮件叫 ,具体可以变更。
      # telnet station2.example.com 25
      Trying 192.168.0.2...
      Connected to station2.example.com.
      Escape character is ^].
      220 station2.example.com ESMTP Sendmail 8.12.5/8.12.5; Thu, 17 Jul 2003
      05:45:05 +0800
      helo mail.cracker.org
      250 station2.example.com Hello IDENT:root@station2.example.com.
      [192.168.0.2], pleased to meet you
      mail from:
      250 2.1.0 ... Sender ok
      rcpt t
      250 2.1.5 ... Recipient ok
      data
      354 Enter mail, end with "." on a line by itself
      Subject: Relayed
      This is faked and relayed!
      ok?
      .
      250 2.0.0 h6GLj5MV001565 Message accepted for delivery
      quit
      221 2.0.0 station2.example.com closing connection
      Connection closed by foreign host.
      4) 观察机器2的/var/log/maillog
      5) 收你的的邮件,看看里面的格式。
      6) 机器2,关掉中转。
      # cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.BAK2
      # cp /etc/mail/sendmail.cf.BAK1 /etc/mail/sendmail.cf
      # service sendmail restart
      重作上面3)步,结果会怎么样呢?
      7) 机器2 有选择的中转:
      编辑/etc/mail/access,增加
      example.com RELAY
      重作上面3) 步,结果如何?
      5.安装和配置POP服务器和客户端。
      1) 机器2上,检查下列包是否装过
      xinted
      krb5-libs*
      imap
      缺什么,装什么
      2) 机器2上,启动服务:
      service xinetd start
      chkconfig ipop3 on
      3) 机器2上,确认服务。
      # echo "mail to be popped" | mail -s "hello student2" student2
      Trying 127.0.0.1...
      Connected to localhost.
      Escape character is ^].
      +OK POP3 localhost.localdomain v2001.78rh server ready
      user student2
      +OK User name accepted, password please
      pass student2
      +OK Mailbox open, 1 messages
      stat
      +OK 1 641
      TOP 1 700
      +OK Top of message follows
      Return-Path:
      Received: from station2.example.com (localhost.localdomain [127.0.0.1])
      by station2.example.com (8.12.5/8.12.5) with ESMTP id h6GMB9MV001575
      for ; Thu, 17 Jul 2003 06:11:09 +0800
      Received: (from )
      by station2.example.com (8.12.5/8.12.5/Submit) id h6GMB9T0001573
      for student2; Thu, 17 Jul 2003 06:11:09 +0800
      Date: Thu, 17 Jul 2003 06:11:09 +0800
      From: root
      Message-Id: <>
      T
      Subject: hello student2
      Status:
      mail to be popped
      .
      dele 1
      +OK Message deleted
      quit
      +OK Sayonara
      Connection closed by foreign host.
      以上就是pop3的对话过程。如果一切正常的话,你的pop3服务器已经建立。
      4) 机器1上安装fetchmail 包。
      5) 机器1上,root创建下列文件:
      vi /root/.fetchmailrc
      poll station2.example.com with protocol pop3:
      user student2
      password "student2"
      6) 机器2上,运行:
      # echo "mail to be popped" | mail -s "hello student2" student2
      7) 机器1上作为POP3客户端,root收邮件:
      # fetchmail -v
      能收到邮件吗?
       你有油箱吗?仿照上面5) 的格式,写一个pop3客户收邮件的fetchmailrc,试试能
      收邮件吗?假设你有个邮箱:,密码:linuxsir
      提示:poll mail.sina.com.cn with protocol pop3:
      user linuxsir
      password "linuxsir"
      [实验总结]
      配置sendmail非常复杂,如果你在都完本文后,仍觉的一头雾水的话,建议参考一些mail工作原理的资料。另外,/usr/share/doc/sendmail/也有不少资料可供参考。
      用实验快速掌握DNS配置
      由于配置DNS很重要,本文主要以做实验来快速掌握DNS配置.
      [实验目的]
      1.配置一个只可转发请求的DNS.
      2.配置一个masterDNS.
      3.配置一个slaveDNS.
      [实验环境]
      1.两台互连的计算机.
      2.系统Redhat 8.0.
      [实验步骤]
      一.实验准备.
      1.两台机关掉iptables
      # service iptables stop
      # chkconfig iptables off
      2.两台机检查安装必要软件
      # rpm -q bind
      # rpm -q bind-utils
      # rpm -q caching-nameserver
      根据结果,安装没安装的软件,从安装盘里找出没安装的包,有选择的执行下列步骤:
      # rpm -Uvh bind-9*
      # rpm -Uvh bind-utils*
      # rpm -Uvh caching-nameserver*
      3.互连两台机.
      ①编辑两台机的相应文件.(编辑最好用vi,以下也是)
      机器1:
      /etc/sysconfig/network-scripts/ifcfg-eth0
      DEVICE=eth0
      BOOTPROTO=none
      ONBOOT=yes
      IPADDR=192.168.0.254
      NETMASK=255.255.255.0
      /etc/hosts
      127.0.0.1 localhost localhost.localdomain
      /etc/resolv.conf
      nameserver 192.168.0.254
      /etc/sysconfig/network
      NETWORKING=yes
      HOSTNAME=server1
      机器2:
      /etc/sysconfig/network-scripts/ifcfg-eth0
      DEVICE=eth0
      BOOTPROTO=none
      ONBOOT=yes
      IPADDR=192.168.0.1
      NETMASK=255.255.255.0
      /etc/hosts
      127.0.0.1 localhost localhost.localdomain
      /etc/resolv.conf
      nameserver 192.168.0.1
      /etc/sysconfig/network
      NETWORKING=yes
      HOSTNAME=station1
      ②分别在两台机上运行:
      机器1:
      # ifdown eth0
      # ifup eth0
      # ping 192.168.0.1
      机器2:
      # ifdown eth0
      # ifup eth0
      # ping 192.168.0.254
      主意:两台机能互相ping通,继续下列实验,不通,再找找原因.
      二.机器1上配置一个masterDNS.
      机器1上:
      1.编辑/etc/named.conf文件:
      /etc/named.conf
      options {
      directory “/var/named/”;
      };
      zone “.” IN {
      type hint;
      file “named.ca”;
      };
      zone “localhost” IN {
      type master;
      file “localhost.zone”;
      };
      zone “0.0.127.in-addr.arpa” IN {
      type master;
      file “named.local”;
      };
      zone “example1.com” IN {
      type master;
      file “db.example1”;
      };
      zone “0.168.192.in-addr.arpa” IN {
      type master;
      file “db.192.168.0”;
      };
      ----------------------------------------------------------------------
      解释上述文件,如果你对上述文件比较熟悉,可以跳过此段.
      上述文件有六部分ption ,5个zone.
      其中option,”.”,”localhost”,”0.0.127.in-addr.arpa”原来就有.
      “example1.com”,“0.168.192.in-addr.arpa”为现在子网的正向和反向搜索区的
      定义,“db.example1”,”db.192.168.0”的名字是随便取的,它们必需在/var/named/下
      存在.
      主义{}前后及中间的空格,及分号.
      -----------------------------------------------------------------------
      2.用vi创建两个文件,/var/named/db.example1,/var/named/db.192.168.0
      /var/named/db.example1
      $TTL 86400
      @ IN SOA server1.example1.com. Root.server1.example1.com. (
      2003070401 1H 1M 1W 1D )
      IN NS server1.example1.com.
      IN A 192.168.0.254
      server1 IN A 192.168.0.254
      station1 IN A 192.168.0.1
      www IN A 192.168.0.254
      ftp IN A 192.168.0.254
      pop IN A 192.168.0.254
      www1 IN CNAME server1.example1.com.
      ftp1 IN CNAME server1.example1.com.
      @ IN MX 10 server1.example1.com.
      server1.example1.com IN MX 10 server1.example1.com.
      ----------------------------------------------------------------------
      解释上述文件,如果你对上述文件比较熟悉,可以跳过此段.
      上述文件是一个正向搜索的数据库:
      $TTL 86400 是文件开头,数字表示默认存活期,用秒计算的,做什么不用不要管它,
      记着添上就行.
      接着的格式就是:[domain] [class]
      [domain]如: server1.example1.com ,www.
      Www是简写,实际会默认添上定义这个文件的那个 zone “example1.com”里的
      example1.com,即ww=这个段可以升略不写,默认跟前一行的
      [domain]相同.@表示”example1.com”.
      [class]一般为internet类,即:IN ,可以省去不写.
      分别有SOA,NS,A,MX,CNAME,及反向数据库里的PTR.
      SOA=start of authority 必要的
      NS=nameserver 必要的
      A=域名和ip地址的映射. 必要的
      MX=mail exchange. 可选的
      CNAME=域名的一个假名 可选的
      PTR=用在反向:ip地址和域名的影射. 必要的
      假名不可以放在NS MX 的字段.
      SOA 括弧中的5个数字:
      对应为( serial refresh retry expire Minimum )
      serial 可以是任何数字,一般:年月日修改数.
      refresh 是SOA信息的刷新时间.
      Retry是与授权服务器联系的频率.
      Expire slave服务器保存有关的区域信息,不更新它的时间间隔.
      Minimum 区域中记录的存活时间.
      H=hour D=day M=minute W=week
      SOA 后的server1.example1.com.表示这个区域授权给哪台机.
      root.server1.example1.com.表示管理人.用.代替@
      完整域名后一定要加.号,否则会自动为你加”example1.com”.
      以上如果你不懂,不用急,以后慢慢想清楚.
      -----------------------------------------------------------------------
      /var/named/db.192.168.0
      $TTL 86400
      @ IN SOA server1.example1.com. root.server1.example1.com. (
      2003070401 1H 1M 1W 1D )
      IN NS server1.example1.com.
      254.0.168.192.in-addr.arpa IN PTR server1.example1.com.
      1.0.168.192.in-addr.arpa IN PTR station1.example1.com.
      ----------------------------------------------------------------------
      解释上述文件,如果你对上述文件比较熟悉,可以跳过此段.
      此文件是反向搜索的数据库.
      主意IP反着写.
      其它的不用解释.
      -----------------------------------------------------------------------
      3.检验:
      # cat >> /var/log/messages
      ******
      ******
      [ctrl]+d
      # service named restart
      # host server1.example1.com
      # host station1.example1.com
      # host
      # host www1.example1.com
      # host 192.168.0.254
      看看是否可以解析,如:server1.example1.com 对应的IP为192.168.0.254,
      192.168.0.254对应域名为server1.example1.com.如果不能解析,说明,配置有问题,
      可以到日志/var/log/messages里查看.具体位置在文件末尾的两行*******后,和调试
      程序一样,甚至他会告诉你哪个文件,哪行错了.修改后,重新执行:
      # cat >> /var/log/messages
      ******
      ******
      [ctrl]+d
      # service named restart
      # host server1.example1.com
      # host station1.example1.com
      # host
      # host www1.example1.com
      # host 192.168.0.254
      直到无错,且能够正确解析.
      三.机器2上配置一个只负责转发请求域名解析的DNS
      机器2上:
      1.编辑/etc/named.conf
      /etc/named.conf
      options {
      directory “/var/named/”;
      forwarders { 192.168.0.254; };
      };
      ........
      ------------------------------------------------------------
      解释上述文件,如果你对上述文件比较熟悉,可以跳过此段.
      forwarders { 192.168.0.254; }表示,如果此DNS不能解析出IP,则交给
      192.168.0.254这个DNS,其实在配置masterDNS时,也可以在option里加一个forwarders
      具体IP就是你平时上网用的DNS.如果有两个或多个也可以这样写:
      { 210.35.92.77.45; 210.35.77.46; } 或者 { 210.35.92/24; 192.168.0.254 ;}
      .....表示其它的东西,不要动.
      ---------------------------------------------------------------------
      2.检验:
      # cat >> /var/log/messages
      ******
      ******
      [ctrl]+d
      # service named restart
      # host server1.example1.com
      # host station1.example1.com
      # host
      # host www1.example1.com
      # host 192.168.0.254
      看看是否可以解析,如:server1.example1.com 对应的IP为192.168.0.254,
      192.168.0.254对应域名为server1.example1.com.
      这个配置比较简单,一般不会有笔误,如果错误,排除bug的方法同检查masterDNS
      一样,看日志.
      三.机器2上配置一个slaveDNS
      机器2上:
      1.编辑/etc/named.conf
      /etc/named.conf
      options {
      directory “/var/named/”;
      };
      zone “.” IN {
      type hint;
      file “named.ca”;
      };
      zone “localhost” IN {
      type master;
      file “localhost.zone”;
      };
      zone “0.0.127.in-addr.arpa” IN {
      type master;
      file “named.local”;
      };
      zone “example1.com” IN {
      type slave;
      masters { 192.168.0.254; };
      file “db.example1-slave”;
      };
      zone “0.168.192.in-addr.arpa” IN {
      type slave;
      masters { 192.168.0.254; };
      file “db.192.168.0-slave”;
      };
      ------------------------------------------------------------
      解释上述文件,如果你对上述文件比较熟悉,可以跳过此段.
      与masterDNS,不同的是:type slave; masters { 192.168.0.254; };
      slaveDNS的效果就是定期的向masterDNS复制一份数据库.
      一个网络一般只能有一个masterDNS,多个slaveDNS,slaveDNS用来使DNS的
      访问负载均衡.减轻masterDNS的负担.
      此时,删掉上面配置forward 的那句:forwarders { 192.168.0.254; };
      加着也没错,只不过,容易判断是否是slaveDNS在起作用。
      ------------------------------------------------------------
      2.检验:
      # cat >> /var/log/messages
      ******
      ******
      [ctrl]+d
      # service named restart
      # host server1.example1.com
      # host station1.example1.com
      # host
      # host www1.example1.com
      # host 192.168.0.254
      看看是否可以解析,如:# host server1.example1.com 显示:
      has address 192.168.0.254
      # host 192.168.0.254 显示:
      254.0.168.192.in-addr.arpa domain name pointer server1.example1.com.
      0.168.192.in-addr.arpa.
      且查看在/var/named/下是否生成: db.example1-slave , db.192.168.0-slave
      两个文件.
      如果,没有生成这两个文件,说明配置有文体。具体检查日志/var/log/messages排除错误。直到无错,且自动生成两个文件,且能正确解析。另外,一定注意,机器1和机器2的iptables保持关掉。
      [实验总结]
      本文只是为了让你快速入门,且告诉你一个简单的手动配置一个DNS的方法,具体的原理讲的很少,如果想了解更多,请参考其他专业的文档。如果你即使在不熟的情况下,做完此实验,且做的时候多想过一些问题,绝对有助于看其他文档。
      [题外话]
      至于让机器2作为一般的客户端,采用机器1的DNS,需要修改/etc/resolv.conf文件,不属于DNS配置的范围。至于如何让机器1连到Internet,更不是本文所讨论的范围。
            前言: DHCP,Dynamic Host Configuration
            Protocal,它方便了计算机网络管理。本文用实验的方式快速学会配置DHCP
            [实验目的]
            1.配置一个DHCP服务器。
            2.用客户端检验DHCP服务器。
            [实验要求]
            1.两台RH9.0的机器。
            2.机器1,IP:192.168.0.1
            3.机器1是1个DNS服务器,网络名:example.com,192.168.0.1的host叫server1,
            192.168.0.2的host叫station2.
            [实验步骤]
            1.机器1上,检查并安装dhcp包。
            2.机器1上,到dhcpd的文档复制一分配置例子。
            cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
            3.机器1上,编辑/etc/dhcpd.conf内容如下:
            ddns-update-style interim;
            ignore client-updates;
            subnet 192.168.0.0 netmask 255.255.255.0 {
            # --- default gateway
            option routers 192.168.0.1;
            option subnet-mask 255.255.255.0;
            # option nis-domain "domain.org";
            option domain-name "example.com";
            option domain-name-servers 192.168.0.1;
            option time-offset -18000; # Eastern Standard Time
            # option ntp-servers 192.168.1.1;
            # option netbios-name-servers 192.168.1.1;
            # --- Selects point-to-point node (default is hybrid). Dont change
            this unless
            # -- you understand Netbios very well
            # option netbios-node-type 2;
            range 192.168.0.1 192.168.0.2;
            default-lease-time 21600;
            max-lease-time 43200;
            # we want the nameserver to appear at a fixed address
            host station2 {
            hardware ethernet 00:E0:4E:E8:9B:BC;
            fixed-address 192.168.0.2;
            }
            }
            注意:这里假设机器2的网卡Mac地址为: 00:E0:4E:E8:9B:BC,你可以用ifconfig查看机
            器2的Mac地址,作相应修改。
            4.机器1上,用ifconfig观察结果,是否子网卡的广播地址设置正确:如:192.168.0.255。
            若不正确,请修改网络配置。
            5.机器1上,启动dhcpd服务。
            # service dhcpd restart
            注意:若不能启动,观察/var/log/message.
            6.机器2上,修改/etc/sysconfig/network-scripts/ifcfg-eth0
            DEVICE=eth0
            BOOTPROTO=dhcp
            ONBOOT=yes
            7.机器2上,删除/etc/resolv.conf的所有内容。
            8.机器2上,初试化网卡。
            # ifdown eth0
            # ifup eth1
            9.机器2上,用ifconfig观察结果,机器2的ip地址为192.168.0.2吗?
            10.DNS能够解析吗?
            # host server1.example.com
            # host station2.example.com
            [实验结论]
            本文只是简单快速的实现了DHCP设置,如果想了解更多内容,请参考DHCP的文档/usr/share/doc/dhcp-*目录。本文的IP地址是根据Mac地址定制的。
            用实验快速认识NIS
            前言:NIS是我们比较不常用的东西,但是在某些集中管理方面,有一定用途。本文以实验快速认识NIS。
            [实验目的]
            1.配置NIS服务端。
            2.配置NIS客户端。
            [实验要求]
            1.两台互通的RH8.0机。
            2.机器1的IP:192.168.0.1
            3.机器2的IP:192.168.0.2
            [实验步骤]
            一.配置NIS服务端。
            1.机器1将作为服务端,检查机器1是否装有下列软件?
            ypserv
            ypbind
            yp-tools
            make
            缺什么包,安装什么包。
            2.机器1编辑/etc/sysconfig/network,追加下列一行:
            NISDOMAIN=REDHAT
            3.机器1为立刻使上述设置生效,运行:
            # domainname REDHAT
            4.机器1编辑/var/yp/Makefile,找到all: passwd group ......这一行,修改如下:
            all: passwd group
            5.机器1起动portmap,ypserv服务:
            # service portmap start
            # service ypserv start
            6.机器1初始化NIS数据库,运行:
            # /usr/lib/yp/ypinit -m
            注意:1) 若以上配置有问题,会显示出错。
            2) 提示增加hosts,按[CTRL-D]
            7.机器1若上部没有错误,重新起动ypserv
            # service ypserv restart
            8.机器1启动密码进程:
            # service yppasswdd start
            9.机器1检查进程是否真的运行,运行:
            # ps auxf | grep yp
            10.机器1检查日志,确定NIS服务是否真的正常,运行:
            # tail /var/log/messages
            二.配置NIS客户端。
            1.机器2作为NIS客户端,检查机器2是否安装了下列包:
            portmap
            ypbine
            yp-tools
            authconfig
            缺什么包,安装什么包。
            2.机器2确认服务端打开portmap服务:
            # rpcinfo -p 192.168.0.1
            3.机器2用authconfig工具,配置客户端访问服务器。
            Use NIS 前选中,Domain: REDHAT ,Server: 192.168.0.1
            4.机器2authconfig结束时,ypbind会自动启动。观察 /var/log/messages 末尾有无报错。
            5.机器2运行# ypcat passwd 看服务器提供了哪些用户。
            6.机器1上新增账户:nisuser
            # useradd -u 1200 nisuser
            # passwd nisuser
            7.机器2上新增账户: localuser
            # useradd -u 1300 localuser
            # passwd localuser
            8.在NIS服务器用nisuser登录,在NIS客户端用localuser登录,会成功。
            试着在客户端用nisuser登录,会成功吗?
            9.在机器1,/var/yp/目录下运行:make,然后再在NIS客户端用nisuser登录,成功吗?
            在$的提示符前有nisuser的目录提示吗?
            10.当NIS服务器端,NIS客户端有一个相同的账户usernis,且NIS服务端/var/yp/下,make
            过。在NIS客户端用usernis登录,这个账户是服务端还是客户端提供的?
            [实验恢复]
            1.NIS客户端的authconfig 里,关掉NIS。
            2.在NIS服务器端,NIS客户端关掉相应打开的服务。
            [实验总结]
            NIS的集中式管理,不止passwd,group,在编辑/etc/yp/Makefile时,all:的后面有很多。至于怎么用,在实践中,还需自己摸索。我们在这里,明白NIS是怎么回事就可以了。毕竟,用它的机会不多。
     
阅读(1309) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~