dhcp serversp配置文档.doc

一 dhcp serversdiscover -发现（广播）dhcp端口号s:67otfer-提供（单播）c:68require-请求（广播）ack-确认（单播）dhcp其它功能：1.作ddns服务器 即动态dns2.做自动安装服务器 即无盘工作站3.远程自动安装安装dhcp软件：在rhel4的第4张光盘中dhcp配置文件是 /etc/dhcpd.conf 此文件需管理员手动建立样例文件位于 /usr/share/doc/dhcp-3.0.1目录中 dhcp.conf.sample手册： man dhcpd.conf/var/lib/dhcp/dhcp.leases(分配IP的文件)Servers的启动为dhcpd样例：ddns-update-style interim; （设置DHCP与DNS的动态信息更新模式）default-lease-time 21600;（缺省租约时间，为秒，即可以用多长时间）max-lease-time 43200;（最大租期，即过期后保留多久）option domain-name “”; （域名）option domain-name-servers;（DNS）subnet netmask （分配网段）range00 00;（分配范围）option subnet-mask;（分配子网）option routes;（分配网关）host Server01（为主机名）（保留地址）hardware Ethernet 00:11:22:33:44:55;（MAC地址）fixed-address 8;（IP地址）DHCP client Dhclinet Netconfig重启网络接口 ifdown eth0;ifup eth0二NIS SERVERSNIS为（network information service）NIS 服务器软件是名称是 ypserv,默认安装的（第1张光盘中）Ypbind 和yp-tools portmapChkconfig time on 和 chkconfig time-udp on (维护时间同步)Service xinetd restartNisdomainname abcEcho /bin/nisdomainname abc/etc/rc.d/rc.localEcho NISDOMAIN=abc/etc/sysconfig/network设置ypserv服务的配置文件Head /etc/ypserv.conf在ypserv.conf文件中最重要是配置部分是访问控制的设置，访问控制记录由4个字段构成主机地址：网络域名：映射数据库类型：安全等级安全等级分为：none deny port(端口在1024以内) 例：Vi /etc/ypserv.conf/: *: *: none/: *: *: none*: *: *: deny Vi /var/yp/securenets(此文件需手动建立)Host 启动NIS服务器Service portmap status (查看此服务状态，必须启动)Service ypserv start Service yppasswdd startCheconfig list | grep yp（查看关于YP 服务程序启动状态）Checonfig list 35 ypserv onCheconfig list 35 yppasswdd on构建NIS数据库/usr/lib/yp/ypinit m(初使化数据库)、1. ctrl + d 2. LinServ(服务器的主机名)3. Is this correct ? y/n :y yYpinit 命令将根据NIS服务器主机中的本地系统文件信息创建数据库文件，建立的数据库文件被保存在“/var/yp/”目录中与NIS域名同名的子目录中服务器对本地系统帐号 组帐号等信息文件更改后都需 初使化数据库1.2.3NIS客户端配置管理 NIS 客户机需要的软件包1. ypbind 和yp-tools (此软件包为默认安装的)2. 设置hosts 文件.echo LinServ (NIS服务器主机名) /etc/hosts3. 建立NIS 的域名.nisdomainname nistest.echo /bin/nisdomainname nistest /etc/rc.d/rc.local.echo NISDOMAIN=nistest /etc/sysconfig/network4. 设置 /etc/yp.conf 配置文件.echo domain nistest server LinServ /etc/yp.conf(nistest 为 NIS 服务器名， LinServ 为主机名)5. 设置 nsswitch.conf 文件.passwd : files 修改为 passwd : files nis.shadow :files 修改为 shadow : files nis .group :files 修改为 group : files nis.hosts :files dns 修改为 hosts ； files nis dns6. 启动ypbind 服务程序.service portmap status.service ypbind start.chkconfig - - list | grep yp.chkconfig - - level 35 ypbind on7. 使用NIS 客户机测试与NIS 服务器的连接.yptest.ypwhich ypwhich x 显示服务器开启哪些服务.ypcat ypcat x 与ypwhich 相同8. NIS客户端用户登录.yppasswd .root 用户执行yppasswd 命令指定用户名作为命令参数时，可修改指定用户的口令，但是需要输入root 用户的口令1.2.4 NIS 的基本应用1.在NIS服务器中输出NFS共享目录/home /24(rw,async,no_root_squash)2.service nfs start.vi /etc/fstab LinServ:/home/homenfsdefault,user 0 02.FTP 服务器在命令行下进入FTP 为主动模式 端口号为 20 21在WEB访问进入FTP 为被动模式 端口号为21 1024在命令行下进入FTP1. 不能下载文件夹2. 下载多个文件 （1）prompt (2) mget *.vsftpd 服务器的RPM 安装包文件位于第1张安装光盘中包名为 vsftpd -2.0.1-5.i1386.rpm2.2.2 vsftpd 服务器的基本配置1./etc/ vsftpd.conf 配置文件.anonymous_enable = YES 开启匿名用户登录.local_enable = YES 允许本地用户登录.write_enable=YES服务器开放对本地用户的写权限.local_umask=022权限的掩码 反过来即为755.dirmessage_enable=YES即提示，如IM YOU.xferlog_enable=YESFTP服务器将启动上传和下载日志.connect_from_port_20=YES服务器将启动FTP数据端口的连接请求.xferlog_std_format=YES服务器将使用标准的ftpd xferlog日志格式pam_service_name=vsftpd设备PAM认证服务的配置文件名称，在/etc/pam.duserlist_enable=YES检查/etc/vsftpd.user_list中指定用户可否访问listen=YES服务器将处于独立启动模式（相对于受xinetd管理的启动模式tcp_wrappers=YES服务器将使用tcp_wrappers作为主机访问控制方式在/etc/hosts.allow /etc/hosts.denymax_clients=100 服务器的所有客户端最大连接数不超过100个max_per_ip=5 同一IP地址的客户机与服务器建立的最大连接数不超过5个local_max_rate=500000服务器的本地用户最大传输数率设置为500KB/sanon_max_rate=200000 服务器的匿名用户最大传输数率设置为200KB/s/etc/vsftpd.ftpusers (此文件用户不能访问FTP)/etc/vsftpd.user_list (此文件用户不能访问FTP)(1) 设置禁止登录的用户帐号userlist_enable=YES(允许此文件起作用)userlist_deny=YES 是YES为拒绝(2) 设置只允许登录的用户帐号userlist_enable=YES(允许此文件起作用)userlist_deny=NO是NO为允许4.匿名用户登录目录 为/var/ftp/pub虚拟用户登录目录为/home/ftpsite2.2.3 vsftpd 服务器的启动chkconfig - -list vsftpd service vsftpd startservice vsftpd stopservice vsftpd restart5设置将FTP本地用户禁锢在宿主目录中chroot_rocal_user=YESservice vsftpd restart2.3.1 配置FTP服务器的虚拟用户1.设置过程（1）建立虚拟用户口令库文件（2）生成vsftpd的认证文件（3）建立虚拟用户所需的PAM配置文件（4）建立虚拟用户及所要访问的目录并设置相应权限（5）设置vsftpd.conf配置文件2.建立虚拟用户口令库文件如： vi /etc/qq.txtabc123Aabbcc1122333. 生成vsftpd的认证文件db_load T t hash fqq.txt /etc/vsftpd/vsftpd_qq.dbvsftpd_login.db 文件的权限应设置为只对root用户可读可写，即600chmod 600 /etc/vsftpd/vsftpd_login.db4. 建立虚拟用户所需的PAM配置文件在/etc/pam.d 目录中建立vsftpd虚拟用户身份认证所需的PAM配置文件，名称是vsftpd.vu ,需要手工建立如：vi /etc/pam.d/vsftpd.vuauth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsfptd_login(认证模块account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd.login5. 建立虚拟用户及要访问的目录并设置相应的权限Useradd d /home/ftpsite virtualChmod 700 /home/ftpsite6. 设置vsftpd.conf配置文件guest_enable=YES (启用虚拟用户)guest_username=virtual （映射到这个用户）pam_service_name=vsftpd.vu （指定配置文件）7service vsftpd restart8.测试vsftpd 中的虚拟用户帐号Touch /home/ftpsite/abc.chown virtual.virtual /home/ftpsite/abc9. 对不同的虚拟用户设置不同的权限（1） 设置主配置文件User_config_dir=/etc/vsftpd_user_conf(不是统一配置，单独配置)（2） 建立虚拟用户配置文件目录mkdir /etc/vsftpd_user_confvi /etc/vsftpd_user_conf/mike权限：anon_world_readable_only=NO表示用户可以浏览FTP目录和下载文件anon_upload_enable=YES表示可以上传文件anon_mkdir_write_enable=YES表示用户具有建立和删除目录的权利anon_other_write_enable=YES表示具有文件改名和删除文件的权利二 SAMBA 文件共享服务Samba的安装包在第二张光盘上，安装最好用图形安装默认安装了如下4个与Samba服务相关的软件包：1. samba-common （提供了服务器和客户机中都必须使用的公共文件）2. samba（提供了服务端的所有文件）3. samba-client（提供了客户端的所有文件）4. system-config-samba (图形管理程序)samba 的配置文件是 /etc/samba/smb.conf实例: global 全局配置Workgroup =MYGROUP组名，可以是WINDOWNS的域名Server string =samba server服务器的名字Printcap name =/etc/printcap说明的日志Load printers = yesCups options =rawLog file = /var/log/samba/%m.log每个客户机的日志分别保存在与客户主机同名的“%m.log”默认在/var/log/samba的目录中Max log size =50日志最大容量为50KSecurity =user安全级别Socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192dns proxy = noidmap uid = 16777216-33554431idmap gid = 16777216-33554431template shell = / bin/falsewinbind use default domain = nohomes每个用户登录后有各人文件夹，即设置了用户共享目录的属性comment = home directories 注释browseable = no用户不可以看到别人的宿主目录writable =yes用户本身有写的权限printers打印机comment=all printerspath=/var/spool/sambabrowseable=noguest ok = nowritable=noprintable=yes安全级别分为分share user server domain建立Samba用户帐号.adduser user1Smbpasswd a user1-h显示的smbpasswd命令格式帮助-d禁用指定的用户帐号-e启用指定的用户帐号-x删除指定的用户帐号添加公共目录设置mkdir /home/publicchown nobody.nobody /home/publicpublicpath=/home/public指定共享目录public=yes所有用户可见only guest=yes表明用户身份writable=yes可读可写comment = read only =noguest ok = yes对smb.conf的测试: testparmSamba 的启动service smb restartsamba 客户端安装使用1. smbclient smbclient L U 用户名/查看共享文件（访问WIN）smbclient //user U user -U 指定用户smbstatus 查看在LINUX下有谁访问过smbmount 可以在线观看不用下到本地smbmount //public/ /mnt o username=abcmount o loop mount t vfatSWAT在第四张光盘中端口： 901Chkconfig list swatchkconfig swat onchkconfig level 35 swat onVi /etc/xinetd.d/swat.only_from =22或网段Service xinetd restart如：:9014 域名服务BIND包位于第4张光盘上，软件包为bind-9.2.4BIND服务器的服务程序名称是named,需使用chkconfig在35级别启用基本配置1. cat /etc/named.conf2. BIND服务器的工作目录 ls /var/named3. BIND服务器的启动与停止Service named restart4. DNS 服务器的3种类型缓存域名服务器主域名服务器从域名服务器构建缓存域名服务器1.1 安装caching-nameserver 软件包在第一张光盘中在系统中安装了caching-nameserver软件包后，缓存域名服务器的配置已经保存在named.conf配置文件中option directory “/var/named”;设置BIND服务器的工作目录dump-file “/var/named/data/cache_dump.db”;设置域名缓存文件的保存位置和文件名statistics-file “/var/named/data/named_stars.txt”;1.2根区域设置及根区域文件在缓存域名服务器的named.conf文件中包括根区域的配置信息如下：Zone “.” IN type hint;类型为根区域file “named.ca”;设置区域文件，根区域文件的名称是name.ca;named.ca文件在/var/named/chroot/var/named/1.2 localhost 正向解析 localhost 区域的作用是对主机名称localhost和回环地址之间进行解析，因此localhost总是代表本地zone “localhost” IN type master;类型为主服务器file “localhost.zone”;区域文件名为localhost.zoneallow-update none; ;cat /var/named/chroot/var/named/localhost.zone$TTL 86400时间生存期IN SOA root (IN NSIN AIN AAAA:1SOA（起始受权记录） 在区域文件所表示默认的域（当前域）NS 表明后面是DNS服务器A 表明后面是主机记录MX表明后面是邮件交换记录CHAME代表别名1.3 localhost 反向解析zone “0.0.127.” IN type master;file “named.local”;allow-update none; ;Cat /var/named/named.local1 IN PTR localhost.构建主域名服务器Zone “1” Type master;File “1.zone”;Zone “1.168.192.” Type master;File “192.168.1.rev”;在named.conf配置文件中完成1test域的正向和反向区域设置后，需要按照设定的文件名建立正向和反向区域文件。添加地址记录Ns1INA名为NS1的主机，IP地址为，该主机将作为主域名服务器使用添加别名记录MailINCHAME.添加邮件记录INMX55为优先级，（1-500）优先级越小越优先，多域间互发邮件Cat /var/named/1.zone$TTL 86400时间生存期IN SOA. . (42; serial (d. adams)3H; refresh15M ; retry1W;expiry1D ); minimumINNS.Ns1INAMailINCHAMEhost1INMX5.Cat /var/named/192.168.1.rev$TTL 864002INPTR.配置文件和区域文件的测试named-checkconf测试正 反 区域文件 /var/named/1.zone启动named服务器程序service named restart构建从域名服务器Bind-9.2.4-2.i386.rpmCaching-nameserver-7.3-3.noarch.rpm设置named.confZone “1” Type slave ;File “slaves/1.zone”Masters ; ;Zone “1.168.192.” Type slave ;File “ salves/192.168.1.rev”;Masters ; ;域名服务器的测试1. nslookup2. set type=ns3. digdig 1(域名)具体实验步骤1.vi /var/named/chroot/etc/named.conf写正向。反向区域2.cd /var/named/chroot/var把localhost.zone复制到aa.zone把named.local复制到bb.zone4. hostname5. 进入/etc/hosts6. 进入/etc/sysconfig/network7. hostname localhost8. vi /etc/resolv.confDNS SERVER IP最多三台从DNS1.vi /var/named/chroot/etc/named.conf 只修改此文件，以下文件自动生成2.cp /var/named/chroot/var/named/localhost.zone slaves/chuanqi.zonecp /var/named/chroot/var/named/named.local slaves/172.16.rev5.网站服务RHEL4系统中默认安装了APACHE服务器，软件包的名称是httpd，在第二张光盘中Httpd软件包是APACHE服务器的程序软件包Httpd-manmal是APACHE服务器的手册文档/etc/httpd是Apache服务器的根目录/etc/httpd/conf/httpd.conf是Apache服务器的主配置文件/var/www/html是Apache服务器的文档根目录/etc/init.d/httpd/是Apache服务器的启动脚本文件/var/log/httpd/access_log是Apache服务器的访问日志文件/var/log/httpd/error_log是Apache服务器错误日志文件编译安装确认LINUX系统中的编译环境 #system-config-packagesRpm g gcc一 安装1.解压源代码包 tar zxvf httpd-2.2.6.tar.gz2.进入解压后目录cd httpd-2.2.63.配置 ./configure prefix=/usr/local/apache enable-so enable-rewrite4.make5.make install二安装MYSQL.groupadd g 200 mysqlUseradd u 200 g mysql d /usr/local/mysql/data m mysqlTar zxvf mysql - -C /usr/srcCd /usr/mysql./configure prefix=/usr/local/mysqlMakeMake installCp ./cupport-file/f /etc/f/usr/local/mysql/bin/mysql_install_db 初使化Chown R mysql:mysql /usr/local/mysql权限设为MYSQL/usr/local/mysql/bin/mysqld_safe user=mysql & 启动MYSQL/usr/local/mysql/bin/mysqladmin uroot password 新口令/usr/local/mysql/bin/mysql u root p进入MYSQL进入基本操作PHPTar zxvf php- -C /usr/loal/php5Cd /usr/local/src./configure prefix=/usr/local/php5 with-apxs2=/usr/local/apache2/bin/apxs with-mysql=/usr/llocal/mysql with-config-file-path=/usr/localphp5Make Make installCp /usr/local/src/php-5.2.5/php.ini-dist /usr/local/php5/php.iniCd /usr/local/php5编译后的APACHE的启动和停止/usr/local/apache2/bin/apachectl restart/usr/local/apache2/conf/httpd.conf是APACHE服务器的主配置文件Htdocs目录是APACHE服务器的文档根目录Httpd.conf中的全局配置servrRoot “/usr/local/apache2” APACHE 主目录pidFile logs/httpd.pid进程号文件timeout 300保持300秒，如果不动，自动断开keepalive on 推荐为ONserver Token os 为了安全，得到尽可能少的信息MaxKeepAliveRequests 100客户端每次连接允许请求响应的最大文件数KeepAliveTimeout 15连接超时秒数，需要重接建立请求为默认15秒Listen 80 服务器监听的网络端口号，默认为80ServerAdmin 管理员的邮件地址ServerName :80apache服务器的主机名DocumentRoot “usr/local/apache2/htdocs”用于设置APACHE服务器网页根目录在LINUX系统中的实际目录Errorlog logs/error_log设置APACHE服务器中错误日志文件的路径和文件名Customlog logs/access_log common设置APACHE服务器中访问日志的路径和格式类型Httpd.conf中的区域设置Option FollowSymlinks 可以使用链接AllowOverride None 不检查目录下的权限2. 建立系统用户的个人用户UserDir public_html通过为LINUX系统用户ST02建立个人主页为例说明Su st02Pwd/home/st02Chmod o+x /home/abc设置其它人可以进入Mkdir public_html 必须为public_htmlVi public_html/index.html 主页/输入文件的内容St02s home page . HTTP://st02/3. 域名虚拟主机的配置通过为和在APACHE服务器中配置虚拟主机为例Mkdir /home/1Echo “ home page ” /home/1/index.htmlMkdir /home/1Echo “ home page ” /home/12/index.htmlVi /usr/local/apache2/conf/httpd.conf添加以下内容NameVirtualHost ServerName documentRoot /home/1Server DocumentRoot /home/1 虚拟主机目录网页存在的目录重启服务Vi /etc/hosts 六邮件服务器在rhel4的第四张光盘中，包括了文件名以sendmail开始的3个软件包Sendmail软件包是Sendmail服务器程序的安装包，是最重要的软件包M4软件包中包括了配置Sendmail服务器的必要工具Sendmail-cf软件包中包括了重新配置Sendmail服务器的必要配置文件Sendmail-doc软件包中包括了Sendmail服务器的说明文档 Chkconfig list sendmailChkconfig level 35 sendmail on完整的域名Tail /etc/hosts - mail服务的启动与停止Ser