如何让企业内网用户通过iptables的外网接口访问外网?企业的内网服务器如何向外网发布?外网访问内网服务器,iptables如何设置? 假设我们的内网服务器网段为192.168.194.0/24,而防火墙主机连接外网的端口ip为100.1.1.25,Linux主机的ip_forward功能已开启,我们可以用下面的脚本设置我们的防火墙来解决以上问题:#!/bin/bash
以前发过关于ftp匿名共享和基于用户验证的ftp共享,今天搭建ftp用到了更改ftp匿名用户的家目录,但是试了好几次不成功!感觉挺郁闷的,在网上搜了一些资料,搞成功了。下面分享一下自己的心得!1、家目录修改法# vim /etc/passwdftp:x:14:50:FTP User:/data/ftp:/sbin/nologin //把家目录改成自定义目录
Rsync是一种很便捷的远程数据备份工具,其优点就不再赘述,大家可以百度一下;鉴于Rsync的强大的功能所以我们很有必要来学习一下,下面我们就搭建一个简单的rsync服务来说明rsync是如何同步数据的1,查看软件是否安装[root@svr1 ~]# rpm -q rsync rsync-3.0.6-4.el5_7.1……软件已安装2,创建Rsync用户文件[root@localhost ~]#
1,基于apache的web服务器基础搭建: (1)实验环境:一台ip为192.168.10.10的rhel5.9主机作为web服务器,一台ip为192.168.10.15的win7主机作为测试机(2)查看服务主机软件是否安装[root@ser1 ~]# rpm -q httpd httpd-manual httpd-develpackage httpd is not installed
DNS缓存服务器可以提高DNS访问速度,对局域网上网实现快速解析;适用于低互联网带宽的企业局域网络,减少重复的DNS查询、通过缓存提高速度!1,实验准备:实验环境为rhel5.9,先搭建一台主域名服务器,假设域名为apk.com,ip地址为192.168.10.10;准备一台ip为192.168.10.12的主机用来配置缓存服务器2,主域名服务器搭建过程可参考前面的博客中的讲解3,配置
为了更好完成DNS解析服务,我们可以搭建主从服务器,维护域服务的正常运转,并且主从服务器维护的是同一域名;但是在域名下还有很多子域,需要用到子域授权,来关联父域和子域,共同完成域名解析;不同网段或区域访问同一资源,得到的DNS解析结果可能不同,这时就要用到Split View分离解析1,实验准备:rhel5_A主机作为主DNS解析服务器并且需要实现分离解析,ip地址为:192.168.10.10,
问题描述:公司注册了DNS区域sankel.com,准备使用两台RHEL5服务器构建主、从域名系统,其中任何一台都能够解析sankel.com域内的主机地址。1.主DNS服务器:svr5.sankel.com,192.168.4.5 2.从DNS服务器:svr6.sankel.com,192.168.4.6 3.负责解析以下站点:网站:www.sankel.com 192.168.4.
问题描述:根据公司的业务发展要求,需要面向Internet 搭建一台FTP文件服务器,以提供公测软件、市场资料的下载,以及员工的一些资源上传分享。同时,需要对用户下载/上传流量进行控制。1.开放匿名访问,任何人都可以下载服务器/var/ftp/目录下的资料,而且可以向服务器的/var/ftp/pub上传文件。2.允许服务器的系统用户通过FTP方式访问宿主目录,但禁止访问其他目录。3.最多允许100
问题描述:根据公司的信息化建设要求,需要在局域网内部搭建一台文件服务器,便于对数据的集中管理和备份。考虑到服务器的运行效率及稳定、安全性,选择在RHEL5操作系统中构建Samba服务器以提供文件资源共享服务。1.将服务器192.168.1.1的/usr/src目录共享,共享名设为tools;将/usr/lib64目录共享,共享名设为rhel5lib。2.tools共享允许Windows或Linux
1,察看所需软件是否安装[root@ser1 ~]# rpm -q ntpntp-4.2.2p1-15.el5_7.1……软件已经安装2,开始配置ntp服务# vim /etc/ntp.conf# Permit time synchronization with our time source,but do not# permit the source to query or modify the
问题描述:公司的某个软件项目处于内部测试期间,有2台应用服务器短期内需要共享使用不少于500GB的磁盘空间,要求当软件在执行读写操作时能像访问本机的目录一样,相关条件和需求如下所述。1.将服务器192.168.1.2的/NFS目录作为共享,此目录已经挂载一个容量为500GB的逻辑卷。2./NFS目录仅允许指定的2台服务器(192.168.1.7、192.168.1.8)访问3.当从192.168.
问题描述:公司要求将闲置的一台Linux 主机配置为DHCP 服务器,以便为局域网内员工的办公用机提供自动分配IP 地址的服务,以提高网络管理和维护的效率。需要满足的基本要求如下所述。1.为192.168.10.0/24网段的客户机自动配置网络参数。用来给客户机自动分配的IP地址范围是:192.168.10.50-192.168.10.100、192.168.10.150-192.168.10.2
一,MBR故障排除:1,准备另外一块磁盘或分区2,备份mbr扇区[root@localhost~]# dd if=/dev/sda of=/date/sda.mbr bs=512 count=1 1+0 records in1+0 records out512 bytes (512B) copied, 0.010756 seconds, 47.6 kB/s[root@localhost~]# ls
1,日志的分类(1)内核及系统日志由系统服务syslog统一进行管理 /var/log/messages 内核及公共消息日志 /var/log/cron 计划任务日志 /var
搭建syslog日志服务器,可以使每个服务器的日志集中保存到syslog日志服务器端,这样就可以通过一台服务器集中管理所有的日志了。那将如何实现呢?现在我们在rhel5.9上搭建一台syslog日志服务器。1,配置要求:nA机作为服务端,集中管理保存客户机的日志;nB作为测试客户端,将日志发送到服务端;n两台机器通信正常2,测试主机的通信[root@localhost ~]# ping 10.0.
大家知道在操作系统中,服务是通过进程提供的。所以了解Linux系统的进程运行情况,能使我们对主机提供更好的管理机制。(一)进程的管理1,如何查看进程:(1)通过ps aux或ps -elf命令查看某一时刻的进程状态[root@localhost ~]# ps aux |headUSER PID%CPU %MEM VSZ
LVM是逻辑盘卷管理(Logical Volume Manager)的简称,LVM将多个物理分区/磁盘从逻辑上组合成一个更大的整体,从其中划分出不同的逻辑分区,逻辑分区的大小可以根据需求扩大和缩减。相比普通的磁盘存储LVM具有灵活的容量、可伸缩的存储空间的优点。1,公司想把四块20G的磁盘利用起来,单独使用容量太小,所以要做成LVM逻辑卷。(实际运用中企业硬盘容量不止20G,此处只是拿来举例参考)
大家都知道Linux默认是不支持NTFS分区类型的,但是如果你的计算机是双系统的话,使Linux支持NTFS分区是不是一件很开心的事!这样就可以轻松问Windows盘上面的资料了也可以在Windows下往Linux磁盘里传资料。其实Linux是可以通过安装相应的软件实现对NTFS分区类型的支持的,下面我就介绍一下该如何实现1,网上下载ntfs-3g_ntfsprogs软件源码包,并解压到桌面[ro
autofs触发挂载简单说就是在用户在需要某些资源的时候会自动加载,这一点在资源通过网络文件系统(NFS)访问的服务器之间尤为方便。1,先查看一下自己的机子有没有安装触发挂载工具,如果没有安装请通过搭建yum库或者其他方法安装autofs工具[root@localhost ~]# rpm -q autofsautofs-5.0.1-0.rc2.177.el5……已安装2,用vim编辑/
在实际环境中,我们的硬盘会有不够用的情况,此时我们会给主机添加硬盘然后把硬盘或者分区挂载在需要的位置。但是主机重启后以前所做的挂载将会消失,而我们还要重新挂载显得非常繁琐。为了解决此类问题,Linux有自动挂载功能,我们只要把需要做的挂载写入到/etc/fstab中就可以实现开机自动挂载功能了。下面我就给大家介绍一下如何实现开机自动挂载功能。1,为了解决数据存储区容量不够用的问题,将
在企业中我们可能会遇到这样的情况,就是home分区没有独立挂载现在想把home分区独立挂载出去,或者是占用空间太大,需要加一块磁盘把home分区挂载到大的磁盘空间里。这就是我们常说的迁移home分区问题,现在就跟大家谈谈如何迁移home分区1,给服务器添加一块80G的硬盘,查看服务器磁盘信息[root@localhost ~]# fdisk -lDisk /dev/sda: 322.1 GB, 3
网站上最新发布的软件都是以源码包形式发布的,源码包通常是压缩包,自己解压、配置、编译、安装。所以掌握源码包的安装方式对于我们学习Linux的来说是很重要的。下面我就为大家介绍一下如何安装源码包的软件:以安装Aapche为例1,挂载软件光盘查找我们需要的Aapche源码包[root@localhost ~]# mount /dev/hdc /media/mount: block device /de
我们通过rpm安装软件时会出现软件依赖关系问题,但是我们可以通过配置yum来解决这些依赖问题而使得软件的安装更加便捷;同时通过配置yum还可以使得软件能够集中管理,方便配置。今天就给大家谈谈如何搭建本地yum库1,在计算机中放入rhel5.9的光盘镜像文件,由于软件太多我们采取把光盘挂载到一个指定的目录作为本地软件库[root@localhost ~]# mkdir /var/soft……创建光盘
小弟学习Linux时间不长,但很想把自己学习Linux的一些心得体会跟大家分享一下,所以有什么问题还请大家能够指点迷津!虽然红帽RHEL版本快出到7.0了,但是企业用到的5的版本还是比较多的。自此我向大家介绍一下RHEL5.9的安装教程,希望可以帮到一些不会安装linux系统的同学。1,放入光盘,开机F2进入bios设置boot为光盘启动,启动安装,进入安装的第一个界面。三个选项中前
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
