Linux下伺服器的架設(dhcp,nis,samba,ftp,dns)
DHCP伺服器的架設
一、準備
Linux企業4為伺服器,紅帽子9和xp為用戶端
二、配置DHCP伺服器
1、打開終端
2、設ip位址 netconfig
ip address 192.168.10.10
子網路遮罩:255.255.255.0
網關: 192.168.10.10
DNS伺服器:192.168.10.10
3、重新開機網絡服務 service network restart
4、查詢dhcp是否安裝
rmp -qa | grep dhcp
5、挂載企業4CD光牒
插入CD光牒
解除安裝CD光牒:umount /dev/cdrom
挂載CD光牒:mount /dev/cdrom /media/cdrom
檢視是否挂載上:cd /media/cdrom/RedHat/RPMS
ll *dhcp*
安裝dhcp軟體包:rpm -ivh dhcp-3.0.1-12—EL.i386.rpm
rpm -ivh dhcp-devel-3.0.1-12—EL.i386.rpm
檢視dhcp軟體包的檔案清單:rpm -ql dhcp
拷貝模闆配置檔案到/etc目錄下為dhcp.conf
cp /usr/share/doc/dhcp_3.0.1/dhcp.comf.sample /etc/dhcp.conf
修改dhcp.conf檔案内容
vi /etc/dhcp.conf
subnet 192.168.10.0
option routes 192.168.10.10
option subnet-mask 255.255.255.0
option domain "benet.com"
option domain-name-servers 192.168.10.10
range dynamic-bootp 192.168.10.100 192.168.10.200
hardware ethernet 00:0c:29:c2:9b:5f;(xp的mac位址)
fixed-address 192.168.10.88(給xp的固定ip位址)
按Esc鍵 :wq 退出
重新開機服務 service dhcpd restart
nesysv 選擇dhcpd 按“空格鍵” 點“ok”
檢視是否啟用
ps -e
netstat -ln | grep 67
tail /car/log/messages
三、配置用戶端
1、xp
點“開始”—“運作”—“cmd”
ipconfig /release
ipconfig /renew
2、紅帽子9
打開終端 netconfig 設為自動獲得ip
service network restart 或 dhclient
檢視:ifconfig
NIS伺服器的架設
裝置環境:Linux企業4兩台,一台為伺服器NIS server 另一台為客戶機 NIS client
一、伺服器配置 設ip:192.168.10.10
1、安裝ypserv portmap rpm -qa | grep ypsev和rpm -qa | grep portmap 來檢查是否安裝 ypserv和portmap(檢查結果portmap已安裝,ypserv未安裝)
将CD光牒放入光驅 挂載:mount /dev/cdrom /media/cdrom
進入目錄:cd /media/cdrom/RedHat/RPMS
查找安裝包:ll *ypserv*
安裝:rpm -ivh ypserv-2.13-5.i386.rpm
建立NIS域名: nisdomainname redhat (可以用nisdomainname來檢視域名)
設定系統重新開機後自動加載服務:vi 、/etc/rc.d/rc.local 添加 /bin/nisdomainname redhat
vi /etc/sysconfig/network 添加 NISDOMAIN=redhat
2、修改NIS伺服器的主配置檔案
vi /etc/ypserv.conf 在最後添加:
127.0.0.0/255.0.0.0 * * none
192.168.10.0/255.255.255.0 * * none
* * * deny
vi /var/yp/securenets 添加:
host 127.0.0.1
255.255.255.0 192.168.10.0
3、建立帳号:useradd linux passwd linux(密碼為linux)
更改主機名:hostname jinge(可以用hostname檢視)
4、初始化資料庫
/usr/lib/yp/ypinit -m 按ctrl+D,輸入Y按回車
5、啟動服務:service portmap restart service ypserv restart
service yppasswdd restart
二、用戶端配置 設ip:192.168.10.20
1、安裝ypbind portmap rpm -qa | grep ypbind和rpm -qa | grep portmap 來檢查是否安裝 ypserv和portmap(檢查結果portmap已安裝,ypbind未安裝)
将CD光牒放入光驅 挂載:mount /dev/cdrom /media/cdrom
進入目錄:cd /media/cdrom/RedHat/RPMS
查找安裝包:ll *yp*
安裝:rpm -ivh ypbind-1.17.2-3.i386.rpm
建立NIS域名: nisdomainname redhat (可以用nisdomainname來檢視域名)
設定系統重新開機後自動加載服務:vi 、/etc/rc.d/rc.local 添加 /bin/nisdomainname redhat
vi /etc/sysconfig/network 添加 NISDOMAIN=redhat
2、修改/etc/hosts vi /etc/hosts 添加:192.168.10.10 jinge
3、修改用戶端的主配置檔案:vi /etc/yp.conf 添加:domain redhat server jinge 去掉前#
修改/etc/nsswitch.conf
passwd: files nis
shadow: files nis
group: files nis
hosts: files nis dns
4、啟動服務portmap和ypbind
service portmap restart
service ypbind start
三、在NIS伺服器中輸出NFS共享目錄
1、将/home作為NFS共享目錄輸出給所有的NIS客戶機
vi /etc/exports 添加:/home 192.168.10.0/24(rw,async,no_root_squash)
2、啟動NFS服務
service nfs start
3、設定NIS客戶機每次啟動後自動挂載NFS伺服器上的/home檔案系統
vi /etc/fstab 添加:jinge:/home/ /home nfs defaults 0 0
注:伺服器與用戶端ip切記設定。
FTP伺服器的架設
裝置環境:Linux企業4一台,windows xp一台。Linux企業4為伺服器FTP server windows xp為客戶機 FTP client
一、伺服器配置 設ip:192.168.10.10
1、安裝vsftpd rpm -qa | grep vsftpd來檢查是否安裝 (檢查結果未安裝)
将CD光牒放入光驅 挂載:mount /dev/cdrom /media/cdrom
進入目錄:cd /media/cdrom/RedHat/RPMS
查找安裝包:ll *vsftpd*
安裝:rpm -ivh vsftpd-2.0.1-5.i386.rpm
2、配置主配置檔案 vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES 是允許匿名登陸
anonymous_enable=NO 是不允許匿名登入
local_enable=YES 是允許本地登入(NO為不允許本地登入)
預設共享出來的目錄 (/var/ftp)
建立檔案: touch a b c d
3、啟動vsftpd服務: service vsftpd start
用客戶機通路,打開IE浏覽器,輸入:ftp://192.168.10.10 可以通路到ftp伺服器,并可以下載下傳,但不 能上傳。
4、禁止匿名使用者通路:把anonymous_enable=YES改為NO
禁锢普通使用者在家目錄:chroot_local_user=YES
5、建立使用者:useradd linux passwd linux
用客戶機通路,打開IE浏覽器,輸入:ftp://192.168.10.10 輸入使用者名和密碼可以通路到ftp伺服器,并可以上傳與下載下傳。
二、配置虛拟目錄通路
1、加虛拟使用者密碼庫:vi /etc/logins.txt 并向裡面添加使用者名及密碼
mike
123
john
321
2、生成vsftpd的認證檔案
安裝db工具
rpm -ivh db4-util-402.52-7.1.i386.rpm
重新開機服務:
service vsftpd restart
生成認證檔案
db_load -T -t hash -f /etc/logins.txt /etc/vsftpd/vsftpd_login.db
SAMBA伺服器的架設
環境:linux企業4一台,windows xp 一台。企業4為SAMBA伺服器,xp為用戶端。
實作目标:為了安全起見,使用者通過自己的使用者名可以通路自己的宿主目錄,允許寫入。
root組的使用者可以通路/etc/yujin檔案。但隻允許隻讀。
一、SAMBA伺服器的配置 (設定ip位址10.0.0.253)
1、安裝 samba -common samba samba -client (預設情況下已經安裝)
2、建立使用者并設定samba密碼:useradd linux passwd linux smbpasswd -a linux
3、在/etc下建立目錄yujin ,并建立檔案 a b c
4、修改主配置檔案 /etc/samba/smb.conf
vi /etc/samba/smb.conf 添加:
[root]
comment=root
path=/etc/yujin
read only=yes
read list=linux,@root
deadtime=20 (20分鐘不對伺服器操作就中斷連接配接)
client code page=936 (用戶端支援中文)
DNS伺服器的架設(設ip并把DNS指向自己)
實驗要求:把www.sohu.com和www.sina.com的ip位址都指向192.168.10.10
并能用nslookup,host以及ping指令測試成功。
一、安裝DNS伺服器程式。
1、安裝軟體包:bind bind-devel caching
rpm -ivh bind-9.2.3.i386.rpm
rpm -ivh bind-devel-9.2.3.i386.rpm
rpm -ivh caching-9.2.3.i386.rpm
2、修改主配置檔案
在localhost和0.0.127中間添加:
zone "sohu.com" IN {
type master;
file "sohu.zheng";
};
zone "sina.com" IN {
type master;
file "sina.zheng";
};
zone "10.168.192-in-addr.arpe" IN {
type master;
file "db.fan";
};
儲存退出:wq
3、建立并修改區域檔案
進到/var/named下:cd /var/named
1)、cp named.zero sohu.zheng
vi sohu.zheng修改區域檔案
把第一個localhost改為sohu.com.
在root後面添加:.sohu.com.
把第二個localhost改為:www.sohu.com.
在下面添加:www IN A 192.168.10.10
儲存退出:wq
2)、cp sohu.zheng sina.zheng
vi sina.zheng
把www.sohu.com.改為:www.sina.com.
儲存退出:wq
3)、cp sohu.zheng db.fan
vi db.fan
把記錄删除,然後添加:
10 IN PTR www.sohu.com.
10 IN PTR www.sina.com.
儲存退出:wq
啟動腳本:service named start
二、測試
host 192.168.10.10
host www.sohu.com
host www.sina.com
nslookup
>192.168.10.10
>www.sohu.com
>www.sina.com
apache mysql php的配置
要求:結合資料庫mysql和php實作動态網頁通路。
一、apache的配置
1、安裝gcc和安裝apache源碼包
挂載linux系統盤 mount /dev/cdrom /media/cdrom
rpm -ivh gcc* --aid
挂載LAMP盤 mount /dev/cdrom
進到挂載目錄下:cd /media/cdrom/LAMP
解壓源碼包:tar -zxvf httpd-2.0.59.tar.gz -C /usr/local/src
進到解壓後的目錄下:cd /usr/local/src/httpd-2.0.59
預編譯:./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite
安裝:#make&&make install
把啟動腳本加入到啟動項下:cp /usr/local/apache2/bin/apachectl /etc/rc.d/init.d
啟動服務:service apachectl start
二、mysql的配置
1、進到挂載目錄下:cd /media/cdrom/LAMP
解壓源碼包:tar -zxvf mysql-4.0.18.tar.gz -C /usr/local/src
進到解壓後的目錄下:cd /usr/local/src/mysql-4.0.18
建立sql使用者:useradd mysql
預編譯:./configure --with-mysql-user=mysql --prefix=/usr/local/mysql
安裝:# make&&make install
初始化:/usr/local/nysql/bin/mysql_install_db
進入local下給mysql目錄設屬主和屬組:cd /usr/local
chown mysql:mysql -R mysql/
啟動服務:/usr/local/mysql/bin/mysql_safe --user=mysql &
修改預設sql管理者密碼:/usr/local/mysql/bin/mysql -u root -p
./mysqladmin passwd 123456
建立phpbb資料庫:./mysql
>create database phpbb;
>show databases;
退出:>quit
bye
三、php的配置
1、進到挂載目錄下:cd /media/cdrom/LAMP
解壓源碼包:tar -zxvf php-4.4.4.tar.gz -C /usr/local/src
進到解壓後的目錄下:cd /usr/local/src/php-4.4.4
安裝第三張系統盤裡的軟體包flex*:
rpm -ivh flex* --aid
進入php4.4.4下預編譯:
cd /usr/local/php4.4.4
./configure --prefix=/usr/local/php4 --with-apxs2=/usr/local/apache2/bin/apxs --with-
mysql=/usr/local/mysql --with-config-file-path=/usr/local/php4
安裝:#make&&make install
将php啟動腳本加入到啟動項:cp php.ini-dist /usr/local/php4/php.ini
四、修改apache的配置檔案
1、在/usr/local/apache2/conf/httpd.conf中添加:
LoadModule php4_module modules/Libphp4.so
AddType application/x-httpd-php .php
在DirectoryIndex index.html index.html.var後面加上index.php
2、重新開機服務:service apachectl restart
3、建立檔案測試:
vi /usr/local/apache2/hedocs/test.php
<?php
phpinfo();
?>
五、測試:
用客戶機打開IE浏覽器輸入:http://ip/test.php
sendmail的配置
一、郵件服務的配置(設ip位址172.16.12.110)
1、安裝rpm包
rpm -ivh sendmail*
rpm -ivh m4*
rpm -ivh sendmail-cf-
rpm -ivh sendmail-devel
2、修改配置檔案
vi /etc/mail/xindmail.mc
把第48行和第49行前面的dnl去掉,把第105行改為0.0.0.0
開啟saslauthd的3、5
chkconfig --level 35 saslauthd on
3、導入到主配置檔案下
m4 /etc/mail/xindmail.mc > /etc/mail/sendmail.cf
4、建立普通使用者
useradd linux passwd linux
5、添加允許通路
vi /etc/mail/access
添加:172.16. relay
6、導入:makemap hash /etc/mail/access.db < /etc/mail/access
7、重新開機服務:service sendmail restart
二、郵局配置
1、安裝dovecot包
rpm dovecot* --aid
2、修改注配置檔案
vi /etc/dovecot.conf
在protocols=imap imaps 後面添加:pop3 pop3s
3、重新開機服務:service dovecot restart
4、開啟dovecot的35
chkconfig --level 35 dovecot on
三、驗證
用windows的OE測試
設定用戶端,然後給自己發郵件,接收成功代表試驗成功
轉自:http://yujin1986.blog.sohu.com/86610933.html
![Apache配置SSLApache配置SSL[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)