Linux服务也学习一个礼拜啦,趁这闲暇之际,归纳一下这周所学的服务.
应用环境:Redhat 5.9
一、DHCP
DHCP是动态主机配置协议,可自动分配入网参数,实现各客户机IP的自动获取
1.为服务器配置一个固定的Ip地址如192.168.4.2
2.确认已安装dhcp软件包
3.建立dhcpd.conf配置文件。
[root@svr1 ~]# vim/etc/dhcpd.conf
subnet 192.168.4.0 netmask 255.255.255.0 {
option routers 192.168.4.1; //默认网关
option subnet-mask 255.255.255.0; //子网掩码
option domain-name "AAA.com"; //搜索区域
option domain-name-servers 202.106.0.20,8.8.8.8; //DNS
range 192.168.4.28192.168.4.54; //分配的地址池
range 192.168.4.128192.168.4.254;
default-lease-time 28800; //默认租约8小时
max-lease-time 86400; //最大租约24小时
host pc205 { //为pc205配置保留地址
hardware ethernet00:0C:29:4A:8C:27; //客户机的MAC地址
fixed-address192.168.4.100; //保留的地址
}
}
[root@svr1 ~]# service dhcpdstart //开启dhcp服务
4.dhcp中的一些查看ip分配情况的工具
1)/var/lib/dhcpd/dhcpd.leases //在服务器端查看地址分配情况
/var/lib/dhclient/dhclient.leases //在客户端查看已获取的IP租
2)临时配置测试,使用dhclient命令
格式:dhclient [选项][网络接口]
选项-d 获取地址,-r释放地址)
二、NFS
NFS:网络文件系统,存取位于远程磁盘中的文档数据,对应用程序是透明的,就像访问本地文件一样
1. 配置NFS服务器
[root@svr5 ~]# vim /etc/exports //主配置文件
/root 192.168.4.6(rw) //共享目录 客户机地址(参数)
[root@svr5 ~]# service portmap restart //启用RPC机制
[root@svr5 ~]# service nfs restart //启用nfs服务
[root@svr1 ~]# showmount–e //查看NFS共享列表
[root@svr1 ~]# exportfs–rv //重新发布配置
三、FTP
FTP:文件传输协议
1.ftp的搭建
[root@svr1 ~]# vim/etc/vsftpd/vsftpd.conf
anonymous_enable=NO //禁止匿名FTP登录
local_enable=NO //禁止本地用户登录
chroot_local_user=YES //禁锢本地用户
anonymous_enable=YES //(默认)允许匿名登录
anon_upload_enable=YES //允许匿名上传文件
anon_mkdir_write_enable=YES //允许匿名创建目录
anon_other_write_enable=YES //允许其他写入权限
write_enable=YES //(默认)允许写入(全局)
anon_umask=022 //设置上传文件权限掩码
max_clients=20 //允许的最大并发连接数
max_per_ip=2 //每个IP地址最多允许多少连接
anon_max_rate=50000 //匿名下载速度,Byte/s
local_max_rate=200000 //本地用户下载速度,Byte/s
四、Samba
SMB 服务消息块
1. 设置并启用tools共享
[root@svr5 ~]#vim /etc/samba/smb.conf
[global]
workgroup = AAA //工作组名
security = share //允许匿名访问共享
[tools]
comment = Test ShareDirestory. //共享目录的描述
path = /usr/src //指定共享路径
public = yes //所有人都可访问
read only = yes //默认的权限为只读
#browseable = no //启用此行则为隐藏共享
[root@svr5 ~]# service smb restart
2.用户认证的共享设置
1). 添加共享账号(设置密码)
[root@svr5 ~]# useradd nick
[root@svr5 ~]# useradd hunter
[root@svr5 ~]# pdbedit -a nick
[root@svr5 ~]# pdbedit -a hunter
[root@svr5 ~]# smbpasswd nick //重设密码
2).修改tools共享设置
[root@svr5 ~]# vim /etc/samba/smb.conf
[global]
security = user //启用用户认证
[tools]
path = /usr/src //指定共享路径
public = no //不对所有人开放
read only = yes //默认的权限为只读
valid users = nick, hunter //指定合法用户
write list = hunter //用户hunter可读可写
.. ..
[root@svr5 ~]# setfacl -muser:hunter:rwx /usr/src
[root@svr5 ~]# servicesmb restart
3.共享账号别名
1). 设置别名
[root@svr5 ~]#vim /etc/samba/smbusers
hunter = hijack
2). 启用别名映射
[root@svr5 ~]# vim /etc/samba/smb.conf
[global]
username map =/etc/samba/smbusers
.. ..
[root@svr5 ~]# servicesmb restart
3). 客户端验证
[root@pc205 ~]# smbclient -U hijack //192.168.4.5/tools
五、HTTP
http 超文本传输协议
1.httpd常见配置
vim /etc/httpd/conf/httpd.conf
2.禁止使用符号链接和禁止使用自动索引
[root@svr5 ~]# vim/etc/httpd/conf/httpd.conf
<Directory "目录路径">
Opitons-FollowSymlinks-Indexes
.. ..
</Directory>
[root@svr5 ~]# servicehttpd restart
3.使用目录别名
1)当访问 http://服务器地址/doc/
实际网页存放在 /var/www/manual/ 下
2)当访问 http://服务器地址/tools
实际网页存放在 /usr/src 下
[root@svr5 ~]# vim/etc/httpd/conf/httpd.conf
Alias /doc/ "/var/www/manual/"
Alias /tools "/usr/src"
.. ..
[root@svr5 ~]# servicehttpd restart
4.为指定目录启用用户授权
1)在网站根目录下建一个子目录studir
能访问 http://服务器地址/studir/
2)给studir添加用户授权,只允许用户stu01访问(密码123456)
[root@svr5 ~]# htpasswd-c /etc/httpd/authpwd stu01
[root@svr5 ~]# vim/etc/httpd/conf/httpd.conf
<Directory "/var/ftp/studir">
AuthName"Library." //认证领域名称
AuthType basic //认证类型
AuthUserFile /etc/httpd/authpwd //用户数据文件的路径
#Require valid-user //指定授权用户或组
Require user stu01
</Directory>
[root@svr5 ~]# servicehttpd restart
六、AWStats日志分析系统
1.为要统计的站点建立配置文件
[root@svr5 pub]# cd /usr/local/awstats/tools/
[root@svr5 tools]# ./awstats_configure.pl
> /etc/httpd/conf/httpd.conf //指定Web配置路径
? y //同意创建新的站点配置
> svr5.AAA.com //指定网站名称
> //回车,接受配置路径 /etc/awstats
…… 自动重启httpd服务
> //回车,继续(用此路径可查看到分析结果)
> //回车,完成配置
2. 修改站点统计配置文件
[root@svr5 tools]# vim /etc/awstats/awstats.svr5.AAA.com.conf
LogFile="/var/log/httpd/access_log" //要分析的日志文件
[root@svr5 tools]# mkdir /var/lib/awstats //创建对应工作目录
3. 查看分析结果
http://服务器地址/awstats/awstats.pl?config=配置名称
七、DNS
dns域名服务
搭建一台DNS服务器
目标:svr5.AAA.com --> 192.168.4.5
svr6.AAA.com --> 192.168.4.6
1. 服务器安装 bind、bind-chroot
[root@svr5 ~]#yum-y install bindbind-chroot
2. 1)配置主服务器的 named.conf
[root@svr5 ~]# cd/var/named/chroot/etc/
[root@svr5 etc]# vim named.conf
options { directory "/var/named";
lister-on port {192.168.4.5; }; //监听端口和地址
allow-query {192.18.4.0/24; }; //允许查询的客户机
forwarders {192.168.4.6; }; //其他DNS服务器
allow-transfer {192.168.4.6; } ; //从DNS服务器
};
zone "AAA.com" IN { //定义正向区域
type master; //区域类型
file "AAA.com.zone"; //区域数据文件
notify yes; //使用该功能,是指在主服器一旦有更新,立即通知从DNS
also-notify { 192.168.0.107; }; //指定通知哪些主机,一般上面的notify yes为notify explicit时使用
};
zone "4.168.192.in-addr.arpa" IN { //定义反向区域
type master;
file"192.168.4.arpa";
};
2.2) 配置解析数据库(区域文件)
[root@svr5 ~]#cd/var/named/chroot/var/named/
[root@svr5 named]# vim AAA.com.zone
$TTL 86400
@ IN SOA AAA.com. root.AAA.com. (
2014052201 //更新序列号
4H //刷新时间
15M //重试间隔
4H //超时时间
1D //无效记录的生存时间
)
@ IN NS 本区域DNS服务器的FQDN(svr5.AAA.com)
svr5 IN A 本区域DNS服务器的IP地址(192.168.4.5)
svr5 IN A 192.168.4.5
svr6 IN A 192.168.4.6
tts6 IN A 118.45.29.231
[root@svr5 ~]# cd/var/named/chroot/var/named/
[root@svr5 named]# vim 192.168.4.arpa
$TTL 86400
@ IN SOA AAA.com. root.AAA.com. (
2014052201 //更新序列号
4H //刷新时间
15M //重试间隔
4H //超时时间
1D //无效记录的生存时间
)
5 IN PTR svr5.AAA.com.
6 IN PTR svr6.AAA.com.
[root@svr5 ~]#service named restart
[root@svr5 ~]# netstat -anptu |grep named
3.配置从服务器的 named.conf
1)装包 bind、bind-chroot
2)建立 named.conf 主配置文件
options {
directory"/var/named";
};
zone "AAA.com" IN {
type slave; //类型为slave
file "slaves/AAA.com.zone"; //下载存放位置
masters { 192.168.4.5; }; //主服务器地址
};
3)重启named服务
[root@svr5 ~]# service namedrestart
服务器缓存加速的
service nscd stop
service nscd start
