LINUX下基本服务配置.doc

Fedora基本服务参考实验首先，配置各种服务之前，注意服务是否安装。使用rpm q 命令检查。如果正确安装。会返回相应的版本信息。如果没有正确安装,将会返回package 服务名 is not installed 提示相应服务未安装。 rpm q bind /检查dns服务是否安装 rpm q httpd /检查web服务是否安装 rpm q vsftpd /检查ftp服务是否安装rpm q dhcp /检查dhcp服务是否安装rpm q samba /检查samba服务是否安装等等其次实验时要关闭防火墙和安全策略#setup/选中Disabled.OKvi /etc/selinux/config/修改selinux=enforcing为selinux=disabled如果没有安装。放入光盘，挂载光驱#mkdir cdrom /创建cdrom文件夹#mount /dev/cdrom /mnt/cdrom /挂载光驱到/mnt/cdrom#ls /mnt/cdrom /检查是否成功挂载，查看光盘内文件#rpm ivh /mnt/cdrom/Fedora/RPMS/服务安装包名.rpm#rpm ivh /mnt/cdrom/Fedora/RPMS/dhcp-3.0.3-26.i386.rpm/安装指定服务.(以Fedora5的dhcp服务为例,其他类似) 使用vi编辑配置文件需要按Insert左下角显示此模式(图1)时才可以进行编辑.保存再次按下esc键入:wq.保存退出.t 图1 1. WWW服务 rpm q httpd /检查web服务是否安装,如果没有，请参照上文进行安装 vi /etc/httpd/conf/httpd.conf /使用vi编辑器打开apache(www)主配置文件http.conf /按Insert键入字符.完成后先按esc。然后输入:wq 保存退出，以下相同/找到DocumentRoot “/var/www/html”修改主目录 /找到Directory “/var/www/html”修改主目录 例:我们把/var/www/html改为/etc/webmkdir /etc/web/创建web文件夹vi /etc/web/index.html/创建并编辑index.html文件按Insert键入字符 #service httpd start /启动apache服务进行测试 在客户端输入http:/x.x.x.x进行访问。可以看到刚才我们创建的index.html文件的内容/虚拟主机的配置/在00:80上设计并实现基于名字的虚拟主机，实现2个虚拟主机先配置dns,在名称数据库文件添加两行对应两个虚拟主机的名称，ip地址为00。 name1 IN A 00 name2 IN A 00 /然后配置apache配置文件添加两个名称虚拟主机，配置文件如下： DocumentRoot /wwwroot/site1 ServerName name1 DocumentRoot /wwwroot/site2 ServerName name2 /Apache开始运行时，立刻启动8个服务器子进程；5个最小空闲服务器子进程；20个最大空闲服务器子进程； StartThreads 8 MinSpareThreads 5 MaxSpareThreads 20 /最多同时响应256个客户连接； MaxClients 256 /设置监听8000端口。 Listen 8000 /允许保持连接； KeepAlive On2. DNS服务 rpm q bind/检查dns服务是否安装,如果没有，请参照上文进行安装vi /etc/named.conf/打开dns主配置文件named.conf例:我们让它来解析这个域名zone . IN type hint; file named.ca;zone IN /这里我们只是起一个名字。为了认识更清楚。如果要解析多个域名。这就很重要了 type master; file localhost.zone; /这里的localhost.zone是正向解析文件.;/ file localhost.zone这里是文件的位置，我们不做修改。因为我们只解析一个域。如果是多个。按照格式进行填加。并在/var/named下创建相应的文件.比如我们填加一个zone IN type master; file .zone;zone 0.168.192.arpa IN /同上 type master; file named.local;/修改这个文件相当与在2003里的反向解析的配置/:wq保存./我只对这部分进行了修改/我们打开localhost.zone这个文件进行编辑.#vi /var/named/localhost.zone/我们打开named.local这个文件进行编辑#vi /var/named/named.local /使用nslookup工具分别输入和进行测试成功3. DHCP服务rpm q dhcp/检查dhcp服务是否安装,如果没有，请参照上文进行安装./使用cp命令.用/usr里的dhcp配置文件覆盖/etc/dhcpd.conf文件/系统提示dhcpd.conf已经存在.是否要覆盖.输入y/我们打开/etc/dhcpd.conf进行配置#vi /etc/dhcpd.confdefault-lease-time 1200; max-lease-time 9200; option subnet-mask ; option broadcast-address 55; option routers 54; option domain-name-servers ,; option domain-name ; subnet netmask range 0 00; range 50 00; /允许DHCP服务器分配两段地址范围给客户0-100或者50-200，如果客户不继续请求DHCP地址则1200秒后释放IP地址，否则最大允许租用的时间为9200秒。 /发送下面的参数给DHCP客户机：用作为子网掩码，用55作为广播地址，用54作为默认网关，用 and 作为DNS服务器如果你要为windows客户指定一个WINS服务器，你需要包括下面的选项到dhcpd.conf文件中：option netbios-name-servers 。/可以为某台机器指定一个固定分配的IP地址host hefeng hardware ethernet 00:a0:c9:a6:96:33;fixed-address ; /你也可为某台机器指定不同的网关地址，名服务器等host hefeng hardware ethernet 00:a0:c9:a6:96:33;fixed-address ;option routers ;/下面是一个多网段dhcp的例子ddns-update-style ad-hoc;default-lease-time 600;max-lease-time 7200;subnet netmask ./ #10.66网段的设置option subnet-mask ;option broadcast-address 55;option routers ;range 54; /客户机分配到的地址范围option domain-name-servers 1,30; #自动获取到的DNS服务器地址subnet netmask ./ #10.75网段的设置option subnet-mask ;option broadcast-address 55;option routers ;range 00 54;subnet netmask ./ #10.200.200网段的设置option subnet-mask ;option broadcast-address 55;option routers ;range 00;/存盘退出后，重启服务器，执行以下操作 /交换机上的配置 /网络拓扑图如下：/DHCP服务器地址为00，如何使不同网段的客户机获取到地址呢，还需在cisco 3550交换机上做如下设置。3550(config)#ip dhcp relay information option3550(config)#interface vlan 753550(config-if)#ip helper-address 00/其它网段命令相似，在此不一一列举。4. SAMBA服务 rpm q samba/检查samba服务是否安装,如果没有，请参照上文进行安装. #groupadd sales /建立sales组 #groupadd tech /建立tech组 #useradd g sales s /bin/fales tom /把用户tom加入sales组 #useradd g sales s /bin/fales jack /把用户jack加入sales组#useradd g tech s /bin/fales blue /把用户blue加入sales组#useradd g tech s /bin/fales red /把用户red加入sales组#smbpassword a tom/设置用户tom的samba密码#smbpassword a jack#smbpassword a blue#smbpassword a red#more /etc/samba/smbpasswd/查看已创建的用户#mkdir /home/sales/建立sales文件夹#mkdir /home/tech/建立tech文件夹#chgrp sales /home/sales/设置sales文件夹属于sales组#chgrp tech /home/tech#chmod 770 /home/sales/设置权限为770#chmod 770/home/tech#chmod g+s /home/sales/设置权限继承#chmod g+s /home/tech#vi /etc/samba/smb.conf/编辑samba配置文件在底部键入以下salespath = /home/salespublic = novalid users = saleswrite list = salescheate mask = 0770directory mask = 0770techpath = /home/techpublic = novalid users = techwrite list = stechcheate mask = 0770directory mask = 0770/以上配置实现各用户拥有独立的文件夹.登陆后只能看到自己和自己所在组的公共文件夹.security = share 修改安全级别为share在配置文件底部键入以下/当然首先要创建public文件夹#mkdir /home/public#chmod 777 /home/public/777是完全控制权限.实际上是770,不会有运行权限.这里根据需要设置/即可实现匿名访问5. FTP服务rpm q vsftp/检查ftp