LInux搭建各種伺服器教程!
DHCP伺服器:
設定永久網絡配置檔案路徑:/etc/sysconfig/network-scripts/ifcfg-eth0
設定網卡顯示配置檔案路徑:/etc/udev/rules.d/70-persistent-net.rules
防火牆配置檔案路徑:/etc/sysconfig/selinux
DHCP服務的程序名:dhcpd
搭建步驟:
設定好網絡,關閉防火牆功能以及防火牆服務。
安裝dhcpd軟體包。
複制模版檔案/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample到/etc/dhcp/dhcpd.conf。
配置dhcpd.conf檔案作用域參數,然後儲存。
重新載入服務service dhcpd reload。
注意:
作用域參數必須有屬于伺服器網段的作用域,不然服務無法正常啟動。
無法擷取到位址檢查網絡連通性,主機位址配置參數必須完整。
服務無法正常啟動檢查配置檔案的完整性,一個空格一個符号不對都會出現問題,出現無法結局問題我們隻能重新複制模版檔案的參數。
Samba伺服器:共享檔案伺服器
Samba服務的程序名:samd,nmbd。
Samba服務配置檔案路徑:/etc/samba/smb.conf。
Samba共享使用者的賬戶資料庫檔案路徑:/var/lib/samba/private/passdb.tdb。
Samba共享帳号的映射檔案位于/etc/samba/smbusers
安裝Samba軟體包。它有三個包一個公共包,一個服務端包,一個用戶端包。
配置檔案smb.conf參數。
建立共享使用者:該服務擁有獨立的使用者資料庫,但是建立共享使用者的前提是必須有相同賬戶的系統使用者。指令:pdbedit -a -u ren 意思:将系統使用者ren加入到共享使用者中。
共享帳号映射建立步驟:
編輯帳号映射檔案smabusers
主配置檔案smb.conf添加全局參數username map = /etc/samba/smbusers
使用用戶端通路共享檔案夾:smbclient -U ren //192.168.1.1/pub
為了長期通路此共享檔案夾可以将此網絡路徑挂載在一個指定的目錄:
編輯/etc/fstab檔案設定對應參數,這裡使用的系統檔案類型是:smbfs
mount -o username=ren,passwoed=123 //192.168.1.1/pub /mnt
smb.conf檔案常見的參數
配置項
說明
workgroup
設定伺服器所在的工作組名稱,一般保持預設就好
Server string
設定伺服器的說明文字,用于描述檔案伺服器
Security
設定成user代表使用共享使用者名和密碼登入,設定成share可以匿名通路,設定成server代表驗證使用者名和密碼的工作交給另外一台伺服器,設定成domain代表驗證使用者名和密碼的工作由域控完成
Log life
設定伺服器的日志檔案,預設在/var/log/samba/log.%m檔案中
Passwd backend
設定共享賬戶的類型,預設使用TDB資料庫檔案,保持預設就好
Conmment
設定對應共享目錄的注釋參數
Path
設定共享目錄的路徑
Browseable
設定該共享目錄在網路上的芳鄰中是否可見,no為隐藏共享目錄
Guest ok
設定該共享目錄是否可以被所有人通路,跟public參數用法相同
Writable
設定該共享目錄是否可寫
Valid users
設定隻允許該使用者通路此目錄
Writable list
設定隻允許該使用者可寫
Read only
設定該共享目錄可讀
注意:搭建匿名通路和使用者通路同時使用,在全局參數中加入map to guest = bad user參數, Security參數設定為user,那麼使用使用者通路的隻需添加參數Valid users指定誰通路。匿名通路沒有此指定即可。
FTP檔案傳輸服務
FTP服務的程序名:vsftpd
FTP服務的配置檔案路徑:/etc/vsftpd/vsftpd.conf
FTP服務的使用者清單檔案路徑:/etc/vsftpd/ftpusers, /etc/vsftpd/user_list。
FTP服務預設的PAM認證檔案路徑:/etc/pam.d/vsftpd。
安裝FTP軟體包。vaftpd為服務端包,ftp為用戶端包。
配置檔案vsftpd.conf參數。
帳号映射建立步驟:
建立文本格式的使用者名,密碼清單:vim /etc/vsftpd/ren.list(檔案規則:奇數行為使用者名,偶數行為密碼)。
将清單轉換成DB資料庫檔案:db_load -T -t hash -f ren.list ren.db。
建立需要映射的系統帳号:useradd -d /var/ftproot -s /sbin/nologin ren。
更改家目錄權限可讀可執行:chmod 755 /var/ftproot。
建立PAM認證檔案:vim /etc/pam.d/ren.vu。
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/ren
account required pam_userdb.so db=/etc/vsftpd/ren
修改vsftpd.conf參數,添加虛拟使用者支援:
Local_enable=YES
需映射本地使用者,是以啟用此項
Write_enable=YES
啟用上傳寫入支援
Anon_umask=022
指定上傳權限掩碼
Guest_enable=YES
啟用使用者映射功能
Guest_username=virtual
指定映射的系統使用者名稱
Pam_service_name=ren.vu
指定新的PAM認證檔案
為不同的虛拟使用者建立獨立的配置檔案:
編輯vsftpd.conf檔案:vim /etc/vsftpd/vsftpd.conf。
添加參數:user_config_dir=/etc/vsftpd/ren_dir。
建立配置檔案目錄:mkdir /etc/vsftpd/ren_dir。
進入此目錄為使用者建立獨立的配置檔案:
vim ren
anon_upload_enable=YES
anon_mkdir_write_enable=YES
重新加載配置:service dhcpd reload。
vsftpd.conf常見配置參數
作用範圍
配置參數
意思
匿名使用者
Anonymous_enables=YES
是否允許匿名通路
匿名使用者上傳檔案的掩碼值(這裡是反掩碼)
Anon_root=/var/ftp
設定匿名使用者的FTP根目錄
Anon_upload_enable=YES
設定匿名使用者是否可以上傳檔案
Anon_mkdir_write_enable=YES
設定匿名使用者有建立目錄的寫入權限
Anon_other_write_enable=YES
是否允許匿名使用者有其他的寫入權限
Anon_max_rate=0
限制匿名使用者的最大傳輸速率,0表示不限制
本地使用者
是否允許本地使用者通路
Local_umask=022
設定本地使用者上傳檔案的掩碼值(這裡是反掩碼)
Local_root=/var/ftp
設定本地使用者的FTP根目錄
Chroot_local_user=YES
是否将FTP使用者禁锢在宿主目錄中
Local_max_rate=0
設定本地使用者的最大傳輸速率,0表示不限制
全局配置
Listen=YES
是否以獨立運作的方式監聽服務
Listen_address=0.0.0.0
設定FTP服務的IP位址
Listen_port=21
設定堅挺FTP服務的端口号
啟用任何形式的寫入權限
Download_enable=YES
是否允許下載下傳檔案
Dirmessage_enable=YES
使用者切換進入目錄時顯示.message檔案
Xferlog_enable=YES
啟用Xferlog日志,預設記錄在/var/ftp/xferlog
Xferlog_std_format=YES
啟動标準的Xferlog日志格式
Connet_form_port_20=YES
允許伺服器主動模式(從20号端口建立資料連接配接)
Pasv_enable=YES
允許被動模式連接配接
Pasv_max_port=24600
設定用于被動模式的伺服器最大端口号
Pasv_min_port=24500
設定用于被動模式的伺服器最小端口号
Pam_service_name=vsftpd
設定用于使用者認證的PAM檔案位置
Userlist_enable=YES
是否啟用user_list使用者清單檔案
Userlist_deny=YES
是否禁用user_list使用者清單中的使用者帳号
Max_client=0
最多允許多少用戶端同時連接配接,0表示不限制
Max_per_ip=0
對來自同一個IP位址的用戶端,最多允許多少個并發連接配接,0表示不限制
Tcp_wrappers=YES
是否啟動Tcp_wrappers主機通路控制
2 FTP根目錄不能給寫的權限,這個是固定的。
2 使用者清單檔案設定ftpusers檔案,此檔案中列出的使用者将禁止登入vsftpd伺服器,連輸密碼的機會都沒有。
2 使用者清單檔案設定user_list檔案,此檔案可以包含的使用者可能被禁止登入,也可能被允許登入,具體取決于vsftpd.conf檔案中的參數配置,可以輸密碼但是登入不成功。
2 上傳反掩碼計算:檔案權限=777-111-022,目錄權限=777-022。
2 在以上步驟中如果遇到需要建立目錄和檔案的步驟注意檔案權限給好,不然可能導緻後面的操作出現問題。
2 伺服器主動模式:伺服器20号端口主動連接配接用戶端的20号端口,相同端口傳輸資料,傳輸速率高。
2 伺服器被動模式:服務端20号端口被動連接配接用戶端的非20号端口,不同端口傳輸資料,較安全,但是要經過端口計算傳輸速率低。
2 映射使用者的權限預設使用的是匿名使用者的權限,是以你要對映射使用者進行操作,隻需要操作有關匿名使用者的參數。(編輯vsftpd.conf有關anon參數)
DNS域名解析服務:使用BIND軟體
BIND服務程序名:named
BIND服務的配置檔案路徑:/etc/named.conf
BIND服務的區域資料庫檔案路徑:/etc/named/
BIND服務的根資料檔案儲存路徑:/var/named/named.ca
安裝BIND軟體包:bind包主程式包,bind-utils提供對服務的測試工具程式包,bind-libs提供bind需要使用的庫函數,bind-chroot為BIND服務提供一個僞裝目錄(/var/named/chroot),以提高安全性。
設定named.conf檔案參數:vim /etc/named.conf。
建立區域資料配置檔案:cp /var/named/named.empty /var/named/ren.zone
編輯該區域資料配置檔案添加解析記錄:vim /var/named/ren.zone
給該檔案可讀可寫權限:chmod 777 ren.zone
啟動named服務以及重新加載配置:service named start service named reload
建構緩存域名伺服器:
編輯主配置檔案:vim /etc/named.conf添加參數:
option {
forwarders { 202.96.134.133; 114.114.114.114; };
};
啟動named服務:service named start。
建構主域名伺服器:
zone "benet.com" IN { 正向解析
type master; 設定為主域名伺服器
file "benet.zone" 設定區域資料檔案路徑
allow-transfer { 192.168.1.2 ; }; 允許從伺服器下載下傳正向資料
zone "192.168.1.in-addr.arpa" IN { 反向解析
type master; 設定為主域名伺服器
file "192.168.1.2.arpa"; 設定區域資料檔案路徑
allow-transfer { 192.168.1.2 ; }; 允許從伺服器下載下傳反向資料
配置區域資料檔案:vim /var/named/ren.zone。
建構緩存伺服器:
type slave; 設定為主域名伺服器
file "slaves/benet.zone" 設定區域資料檔案路徑
masters { 192.168.1.1 ; }; 從主域名伺服器下載下傳正向資料
type slave; 設定為主域名伺服器
file "slaves/192.168.1.2.arpa"; 設定區域資料檔案路徑
masters { 192.168.1.1 ; }; 從主域名伺服器下載下傳反向資料
啟動named服務以及重新加載配置:service named start service named reload
檢視資料是否從主域名伺服器上複制相同的區域資料檔案:cd /etc/named/slaves | ls
2 每個配置檔案中必須存在“.”根域的參數,這個參數建議不要随意更改。
2 我們可以借助nslookup工具來測試DNS服務的解析情況:nslookup
server 192.168.1.1 指定DNS伺服器
set type=ns,mx,a,cname,ptr 指定測試的解析記錄類型
www.benet.com 測試這個域名的解析情況
解析記錄:
2 MX郵件解析記錄:把一個公司的二級域名解析出這個公司内的一台三級域名的郵件伺服器。
2 NS解析記錄:把一個公司的二級域名解析出這個公司内的一台三級域名的伺服器。
2 A主機解析記錄:将一個域名解析成一個IP位址。
2 PTR指針解析記錄:将一個IP位址解析成一個域名。
2 CNAME别名解析記錄:将一個域名解析成另外一個别名,來提高伺服器的安全性。
伺服器搭建大概思路:配置正确網絡參數,關閉防火牆。安裝服務對應軟體包,編輯對應配置檔案。開啟服務,重新加載配置檔案。配置檔案修改時注意各類标注符号,出現問題冷靜思考錯誤提示,認真檢查配置檔案。
Samba服務參數記憶:global為全局參數項,homes為家目錄參數項,printers為列印機共享參數項。
FTP服務參數記憶規律:看到anon為匿名通路參數,local為使用者通路參數,其他為全局。
BIND服務主域類型為master,從域類型為slave,區域位址資料配置注意解析記錄方向。
本文轉自 觸動的風 51CTO部落格,原文連結:http://blog.51cto.com/10978134/1945761
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)