redhat linux 90.docx
- 文档编号:12255189
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:17
- 大小:121.09KB
redhat linux 90.docx
《redhat linux 90.docx》由会员分享,可在线阅读,更多相关《redhat linux 90.docx(17页珍藏版)》请在冰豆网上搜索。
redhatlinux90
Linux服务器构架
vsftpd服务
#vi/etc/vsftpd/vsftpd主配置文件
vsftpd用户
anonymous_enable=no
不允许匿名登陆
Vsftp默认目录/var/ftp/pub
新建用户、新建群组
#groupaddftp新建群组名为ftp
#adduserftpadminpasswdadmin新建用户ftpadmin密码admin
#useraddftpadmin-gftp 将用户samba加入ftp群组
用命令useradd-c"ftpAdministrator"-d/var/ftp/-GftpAdmin-s/sbin/nologin-rftpAdmin添加一个管理员用户ftpAdmin。
其中
-c"ftpAdministrator"是对这个用户的描述
-d/var/ftp/是这个用户的登陆目录
-gftpAdmin是这个用户所在的组
-s/sbin/nologin是这个用户登陆时所用的shell。
这个shell命令的功能极其弱,以至于不能用telnet登陆。
FTP服务安全设置
#chroot_local_user=YES设置用户能访问指定的文件夹,不能访问其它
增加了FTP服务器的安全性,通过IE浏览器也是一样不能访问其它目录
#chownftpadmin/var/ftp/pub将目录使用者设为ftpadmin
#chmod755/var/ftp/pub把目录的权限设为所有者可读写执行,同组用户可读、可执行,所有人可读、可执行。
#vi/etc/passwd 编辑用户文件,找到用户ftpadmin的配置文件/sbin/bash改为/sbin/nologin不允许用户ftpadmin登陆系统
增加FTP用户
#useradd-d/var/ftp/software-gftp-s/sbin/nologinuser01
#useradd-d(FTP用户指定目录)-g(对用户所在组)-s(设置用户不能登陆系统,虚假用户)用户名
#useradduser01;passwduser01(新建用户user01,密码user01)
#chownuser01/var/ftp/software目录/var/ftp/software指定给user01用户
#chmod755/var/ftp/software用户对/var/ftp/software拥有完全控制权
#vi/etc/vsftpd/vsftpd.conf编辑vsftpd主配置文件,增加命令
#chroot_local_user=YES设置用户只能登陆到自己所属的目录,不能访问其它目录
samba服务
配置samba服务器
#vi/etc/samba/smb.conf
全局设置
Securite=user设置访问权限为用户模式
serverstring=SambaServer显示名称为SambaServer
hostsallow=192.168.1.192.168.2.127. 只允许某一段ip访问
共享设置
[share]显示共享的名称
Path=/d/share 共享路径
Validuser=samba 指定访问共享文件用户
Createmode=0664 访问权限
Directory=0755 目录权限
Browseable=yes 开启目录浏览
Writable=yes 可写
Samba用户设置
Addusersamba新建用户samba
Passwdsamba密码为samba
Smbpasswd-asamba将其设为samba用户
Groupaddsamba新建群组samba
Gpasswd-asamba(用户名)samba(群组)将用户加入到群组
Chownsamba/d/share将/d/share目录设为用户samba所有
Chmod755/d/share把目录的权限设为所有者可读写执行,同组用户可读、可执行,所有人可读、可执行。
Samba安全设置
只允许用户能上传、下载文件,不能有删除权限
改变目录的属性。
Chattr+a/d/share/001.txt所有用户都不能删除001.txt文件
Lsattr查看文件或文件夹的属性
要想删除文件
Chattr-a/d/share/001.txt还原文件属性
文件及文件夹只能被root或者ower(拥有者)删除:
Chownroot:
root/d/share
Chmodo+r+w/d/share
apache服务
找到apache安装包,进行安装
#rpm–ivh*.rpm(安装包文件)
#servicehttpdrestart(重启apache服务)
Apache配置文件/etc/httpd/conf/httpd.conf
将静态网页存放在默认目录/var/www/html即可
只限静态网页*.html,如何加载asp网页目前还在学习中。
。
。
named服务
named主配置文件默认目录/etc/named.conf
缓存配置文件默认目录/var/named/…….其目录下共有默认配置三个文件localhost.zone正向区域文件named.canamed.local反向区域文件
首先编辑主配置文件#vi/etc/name.conf
在此基础上在文件最后一行新增内容,例如新建域名服务IP:
192.168.76.200
Zone“”IN{
Typemaster;
File“.zone”;
Allow-update{none;};
};
Zone“76.168.192.in-addr.arpa”IN{
Typemaster;
File“hua.rev”;
Allow-update{none;};
};
进入缓存配置目录/var/named将默认的反向文件named.local拷贝成
然后编辑
可将INA192.168.76.200改为ftpINA192.168.76.200WINA192.168.76.200改为www IN A 192.168.76.200
前提:
要保留第一条命令INA192.168.76.200
方便以后访问FTP服务跟WWW服务,出错率少!
将默认的反向文件named.local拷贝成hua.rev,然后编辑hua.rev
可将200INPTR 改为200INPTRwww
200INPTR改为200INPTRftp
前提:
要保留第一条命令200INPTR
方便以后访问FTP服务跟WWW服务,出错率少!
开启named服务
#servicenamedstart(不是restart)
关闭named服务
#killallnamed(不是servicenamedstop)
dhcp服务
用Linuxredhat9.0配置DHCP服务器
2010-07-0817:
20
17.1DHCP服务
DHCP也叫做动态主机服务,它的作用主要是为网络中的主机主机提供IP地址服务的。
Dhcp采用client/server模式,客户机请求,服务端响应。
17.1.1dhcp工作
1.客户端向网络上广播dhcpdiscover包,内包含客户机的mac地址。
2.dhcp服务器收到客户机的dhcpdiscover包后,发送一个dhcpoffer广播包,内包含IP地址,dhcp服务器IP等内容。
3.客户机收到第一个dhcp服务器发送的dhcpdiscover包后,再以广播的形式发送一个dhcprequest包发给所有的dhcp服务器,内有一个DHCP服务器IP,说我以已经找到了一个DHCP了。
4.被选中的服务器再发一个dhcppak广播包确认此IP的发放。
这个IP地址可以使用一半租期的时间,超过一半时间应续租,如果过了一半时间后找不到DHCP服务器的话,可以再使用四分之一时间,然后就过期了。
用户就不能通过此IP地址进行通信了。
17.1.2dhcp服务安装
首先应确认dhcp服务的安装
rpm-qdhcp
packagedhcpisnotinstalled
没有安装,下面是dhcp的安装。
rpm-ivhdhcp-3.0pl1-23.i386.rpm dhcp的安装
warning:
dhcp-3.0pl1-23.i386.rpm:
V3DSAsignature:
NOKEY,keyIDdb42a60e
Preparing... ###########################################[100%]
1:
dhcp ###########################################[100%]
17.2DHCP服务的配置
Dhcp服务的配置文件默认是没有的,需要在/etc手工创建dhcpd.conf文件。
但是幸运的是,在安装dhcp服务时会为我们提供一个示例文件
/usr/share/doc/dhcp-3.0.1/dhcp.conf.sample
cpdhcp.conf.sampledhcpd.conf
将其复制为/etc/dhcpd.conf并在其基础上进行修改配置。
17.2.1dhcp单网配置文件
编辑dhcp配置文件为以下内容。
具体的实际的环境的配置可以在以下配置文件的基础上进行修改,使其满足具体环境中的应用。
vi/etc/dhcpd.conf
ddns-update-styleinterim; /*dhcp支持的dns动态更新方式*/
ignoreclient-updates; /*忽略客户端DNS动态更新*/
subnet192.168.1.0netmask255.255.255.0{/*作用域网段*/
range192.168.1.11192.168.1.100; /*ip地址段范围*/
optionrouters192.168.1.1; /*网关地址*/
optionsubnet-mask255.255.255.0; /*子网掩码*/
optiondomain-name""; /*域名*/
optiondomain-name-servers192.168.1.1,202.103.24.68;/*dnsIP*/
optionbroadcast-address192.168.16.255;/*广播地址*/
default-lease-time86400; /*租期1天,秒数*/
max-lease-time172800; /*最长租期2天*/
/*绑定pc1主机ip地址配置*/
hostpc1{
hardwareethernet00:
a0:
cc:
cf:
9C:
14;/*绑定机MAC地址*/
fixed-address192.168.1.20; /*最长租期2天*/
}
hostpc2{
hardwareethernet04:
20:
c1:
f8:
37:
11;
fixed-address192.168.1.30;
}
}
17.2.2dhcp超网配置文件
vi/etc/dhcp.conf
ddns-update-styleinterim; /*dhcp支持的dns动态更新方式*/
ignoreclient-updates; /*忽略客户端DNS动态更新*/
shared-networkmynet{ /*超网作用域选项,共同部分*/
optionsubnet-mask255.255.255.0; /*子网掩码*/
optiondomain-name""; /*域名*/
optiondomain-name-servers192.168.1.2; /*dnsIP*/
optionbroadcast-address192.168.1.255; /*广播地址*/
default-lease-time86400; /*租期1天,秒数*/
max-lease-time172800; /*最长租期2天*/
subnet192.168.1.0netmask255.255.255.0{ /*1.0子网段*/
range192.168.1.11192.168.1.100; /*ip地址段范围*/
optionrouters192.168.1.1; /*网关地址*/
/*绑定pc1主机ip地址配置*/
hostpc1{
hardwareethernet00:
a0:
cc:
cf:
9C:
14;
fixed-address192.168.1.20;
}
/*绑定pc2主机ip地址配置*/
hostpc2{
hardwareethernet04:
20:
c1:
f8:
37:
11;
fixed-address192.168.1.30;
}
}
subnet192.168.2.0netmask255.255.255.0{ /*2.0子网段*/
range192.168.2.10192.168.2.100; /*ip地址段范围*/
optionrouters192.168.2.1; /*网关地址*/
}
subnet192.168.3.0netmask255.255.255.0{ /*3.0子网段*/
range192.168.3.10192.168.3.100; /*ip地址段范围*/
optionrouters192.168.3.1; /*网关地址*/
}
}
17.2.3dhcp中继代理
只要是安装了DHCP服务,也就自动安装了dhcp中继代理dhcrelay。
中继代理服务默认监听所有接口上的dhcp请求,也可以只是监听某一个网卡上的请求。
dhcp中继代理配置文件:
/etc/sysconfig/dhcrelay
vi/etc/sysconfig/dhcrelay
#Commandlineoptionshere
INTERFACES="eth1eth2"
DHCPSERVERS="192.168.1.1"
也可以通过以下命令方式来实现:
dhcrelay-ieth1-ieth2192.168.1.1
配置完成后,重新启动dhcp服务。
17.2.4dhcp服务管理
dhcp服务安装好后没有开启,验证如下。
chkconfig--list|grepdhcpd
dhcpd 0:
关闭1:
关闭2:
关闭3:
关闭4:
关闭5:
关闭6:
关闭
chkconfig--level345dhcpdon 设为开机自动运行
/etc/init.d/dhcpdrestart或servicedhcpdrestart 重启服务
Linux查看DHCP状态
使用root用户执行如下命令:
servicedhcpdstatus
servicedhcpdrestart重启(servicedhcpdstop停止)
17.3DHCP客户端配置
17.3.1windows客户端
略,设为自动获取IP即可。
17.3.2linux客户端
vi/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 网卡设备
BOOTPROTO=dhcp 动态ip设置就为DHCP
BROADCAST=192.168.1.255 广播地址
HWADDR=00:
0C:
29:
49:
D0:
59 MAC地址
IPADDR=192.168.1.10 本机IP地址
NETMAST=255.255.255.0 子网掩码
NETWORK=192.168.1.0 网络号
ONBOOT=yes 开机时激活网卡
17.3.3dhcp服务验证
1.服务器端验证
查看dhcp租约文件。
cat/var/lib/dhcp/dhcpd.leases
#Thisleasefilewaswrittenbyisc-dhcp-V3.0pl1
lease192.168.1.100{
starts32009/01/2112:
26:
31;
ends42009/01/2212:
26:
31;
bindingstateactive;
nextbindingstatefree;
hardwareethernet00:
0c:
29:
3b:
20:
d5;
}
查看系统日志文件
cat/var/log/messages
....
Jan2120:
25:
23linux1月2120:
25:
23dhcpd:
Listeningon
Jan2120:
25:
23linux1月2120:
25:
23dhcpd:
Sendingon
Jan2120:
25:
23linux1月2120:
25:
23dhcpd:
Sendingon
Jan2120:
25:
23linux1月2120:
25:
23dhcpd:
dhcpd启动succeeded
Jan2120:
26:
30linuxdhcpd:
DHCPDISCOVERfrom00:
0c:
29:
3b:
20:
d5viaeth0
Jan2120:
26:
31linuxdhcpd:
DHCPOFFERon192.168.1.100to00:
0c:
29:
3b:
20:
d5viaeth0
Jan2120:
26:
31linuxdhcpd:
DHCPREQUESTfor192.168.1.100(192.168.1.8)from00:
0c:
29:
3b:
20:
d5viaeth0
Jan2120:
26:
31linuxdhcpd:
DHCPACKon192.168.1.100to00:
0c:
29:
3b:
20:
d5viaeth0
2.客户端验证
ip地址验证:
ifconfig
网关:
/etc/sysconfig/network
dns:
/etc/resolv.conf
telnet服务
开启telnet服务
激活telnet服务
#vi/etc/xinetd.d/telnet
servicetelnet
{
flags=REUSE
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure+=USERID
disable=no
}
将disable=yes改为no
允许root用户登陆telnet服务
方法1:
编辑login文件
#vi/etc/pam.d/login
将authrequired pam_securetty.so 注释掉(在前面加#或者直接删除)
方法2:
将securetty文件重命名
#mv/etc/securetty/etc/securetty.bak
方法3:
:
编辑securetty文件 在其末端增加如下字符
#vi/etc/securetty
Pts/0
Pts/1
Pts/2
Pts/3
#servicexinetdrestart
sendmail服务
1、安装sendmail服务
插入第一张光盘,找到sendmail主要安装包sendmail-8.12.8-4.rpm
然后插入第三张光盘,安装文件包sendmail-cf-8.12.8-4.rpm、sendmail-doc-8.12.8-4进行安装即可
支持POP3、SMTP服务器安装软件包
插入第二张光盘,找到安装包imap-2001a-18.rpm
进行安装
2、配置sendmail服务
#cd/etc/mail/目录下
#visendmail.mc(sendmail)主要配置文件
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0,Name=MTA')dnl修改为服务器IP:
192.168.76.200
DAEMON_OPTIONS(`Port=smtp,Addr=192.168.76.200,Name=MTA')dnl
LOCAL_DOMAIN(`local.localmail')dnl修改为服务域名:
LOCAL_DOMAIN(`')dnl
#m4 sendmail.mc>sendmail.cf使用m4编绎文件sendmail.cf
3、启动POP3、SMTP服务器
#vi/etc/xinetd.d/ipop3
将disalbe=yes改为no
#vi/etc/xinetd.d/imap
将disable=yes改为no
重启xinetd服务,重新加载修改后的文件
/etc/rd.c/initd.d/xinetdreload
重启sendmail服务
#servicesendmailrestart
一个简单的邮件服务设置完成,可以在windows下使用outlook express收发邮件
4、新增mail用户
#useraddmailadmin
#passwdmailadmin
#v
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- redhat linux 90