linux服务器的简单搭建.doc

创建文件夹mkdir /home/yjq挂在光盘：Mount /dev/cdrom /mnt/yjq(yjq指文件夹)查看安装包：rpm qa | grep 安装程序从关盘安装rpm ivh /mnt/yjq/Packages/安装程序Linux关防火墙 首先用setup进入控制面板选择fieewall configuration第一项是开启防火墙 第二项是关闭防火墙 customize配置防火墙关闭Selinux Vi/etc/sysconfig/selinuxSELINUX=enforcing 改成SELINUX=disabled禁止ip被某主机ping iptables A INPUT p icmp s 对方主机 j DROP(例如 iptables A INPUT p -s icmp 6 j DROPLinux账户创建useradd 用户名Linux 账户密码创建修改 passwd 密码Linux 创建组 groupadd 组名Linux设置用户为系统账户但没登入系统的权限 编辑/vim /etc/passwd把/bin/bash改为：/sbin/nologinLinux 用户加组 usermod g 组名Linux 创建目录 ：mkdir /home/文件夹名(home为主目录)Linux为目录授权 chowm 777 /home/文件夹 注777为最高权限Linux创建文件 vi 文件名Linux启动服务 service 服务名 start Linux重启服务 service 服务名 restartLinux设置开机启动 ntsysv 空格选中要开机启动的服务配置服务之samba限制samba可访问的范围 host allow=Samba设置打印机 ：load printers =yes打印机配置文件路径 printcap name =/etc/printcap;printing=cups(打印机类型：bsb，sysv，plp，lprng，aix，hpux，qnx，cups)；security=user（安全级别，share，user，server，domalin）global这是全局配置global这段是全局配置，是必段写的。其中有如下的几行；workgroup 就是Windows中显示的工作组；在这里我设置的是LINUXSIR （用大写）；netbios name 就是在Windows中显示出来的计算机名；server string 就是Samba服务器说明，可以自己来定义；这个不是什么重要的；security 这是验证和登录方式，这里我们用了share ；验证方式有好多种，这是其中一种；另外一种常用的是user的验证方式；如果用share呢，就是不用设置用户和密码了；homes 这个在Windows中显示出来是共享的目录；path = 可以设置要共享的目录放在哪里；writeable 是否可写，这里我设置为可写；browseable 是否可以浏览，可以；可以浏览意味着，我们在工作组下能看到共享文件夹。如果您不想显示出来，那就设置为 browseable=no guest ok 匿名用户以guest身份是登录；linux之httpd（web服务）安装httpd:rpm ivh /mnt/Packages/httpd版本号web主要设置主页和主目录Documentroot主目录(列Documentroot”var/www”)Directory”主目录”(列)linux web 服务器 多IP多域名首先安装好HTTPD服务，然后就是配置httpd.conf 在/etc/httpd/conf/httpd.conf然后在利用关键字查找到 DocumentRoot 文件目录 ServerName 服务器地址 然后编辑DNS可以解析域名。分别创建相应的目录和文件一边访问Directoryindex 主页(列1.html)开启:service httpd start重启:service httpd restartLinux之vsftpd安装vsftpd :rpm ivh /mnt/Packages/vsftpd软件版本号创建用户useradd 例如（useradd sy）给文件夹权限chmod 777 用户（列如chmod 777 sy）渚777是最大的权限启动vsftp service vsftpd start重启vsftp service vsftpd restart配置vsftpd Vim /etc/vsftpd/vsftpd.confanonymous_enable=YES允许匿名登入ftp服务器local_enable=YES 允许本地帐号登入write_enable=YES 允许本地帐号有写入权限anon_world_readable_only=YES#允许匿名用户浏览，下载文件anon_upload_enable=YES#允许匿名用户上传#anon_mkdir_write_enable=YES#允许匿名用户建立目录anon_other_write_enable=YES#允许匿名用户具有建立目录，上传之外的权限，如重命名，删除dirmessage_enable=YES限制用户主目录:在vim /etc/vsftpd/vstpd.conf最后另起一行加上chroot_local_user=YES其实vsftpd本地用户组能否创建文件夹主要是给文件夹足够的权限然后就okVsftp限制用户上传大小：vim/etc/security/nf 限定一某个用户只能下载，另一个用户只能下载useradd -G 组 d 目录 M 注：G：用户所在的组 d：表示创建用户的自己目录的位置给予指定 M：不建立默认的自家目录，也就是说在/home下没有自己的目录useradd G test d /tmp/test M test2接着改变文件夹的属主和权限chown test1.组 ftp目录 -这表示把 ftp目录 的属主定为 test1chmod 750 ftp目录 -7表示wrx 5表示rx 0表示什么权限都没有这个实验的目的就是test1有上传、删除和下载的权限而test2只有下载的权限没有上传和删除的权限当然主配置文件vsftpd.conf-限制用户数和下载速度anon_max_rate=* 数值 KB/s 匿名用户最大下载速度local_max=* 数值 KB/s 本地用户下载最大速度max_per_ip=* 数值 同时一个IP最大连接数max_clients=* 数值 最大客户机连接数-限制用户上传大小vi /etc/security/limits.conf用户名 hard size 数值（KB） 格式 用户 hard size 大小、 DNS 解析服务1.编辑主配置文件 vi /etc/named.conf zone “*”*里写得时域名，固定写法 zone “*” IN type下的几个单词表达的意思： type *；hint（定义的是使用这个域名作为初始化运行） file “*”；slave （定义的是辅助域）master （定义的是主域） ； file 是指定/var/named 的域配置文件修改完毕 wq保存创建并编辑相应文件首在/var/named/chroot/var/named 下CP文件 |关于IN（前后空格隔开）cp named.localhost（正向解析配置模板） / named.loopback （反向解析配置模板） 正向解析模板，修改处*（*）$TTL 1D $TTL 1D *(域名) IN SOA *（域名）* （root.域名） *(反写IP段) IN（删除）SOA *（域名）*（root+域名） 无需修改处.*（域名） IN NS *（dns+域名） *（反写IP段）IN NS *（dns+域名）*（主机名，例如www） A *（IP地址） *（IP的第四段数字） PTR *（域名） 以此类推. 修改完毕wq编辑/etc/resolv.conf文件 search *（加入域） nameserver *（服务器的IP）给配置文件更改所属组：chgrp named *（解析文件：）service named restart（start）重启服务nslookup进行检测*(完整的域名) .禁止三键重启 linux修改/etc/inittab文件，将“ca:ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释掉。init q 执行这命令使上面修改后文件生效 reboot重启linuxlinux禁止对方ip ping 主机iptables -A INPUT -p icmp -s 对方主机 -j DROP开机任务计划Crond Crindtab-l（查看）Crindtab-e（编辑）Crindta