Centos 服务篇Word下载.docx
- 文档编号:16103147
- 上传时间:2022-11-20
- 格式:DOCX
- 页数:20
- 大小:1.15MB
Centos 服务篇Word下载.docx
《Centos 服务篇Word下载.docx》由会员分享,可在线阅读,更多相关《Centos 服务篇Word下载.docx(20页珍藏版)》请在冰豆网上搜索。
WWWhttphttpd80
FTPftpvsftpd21
mailsmtppostfix25
mailpop3,imapdovecot110,143
DNSdnsnamed53
DHCPdhcpdhcp67(sever),68(client)
NFSnfsnfsd2049
SMBsmb/cifssamba139/445
SSHsshssshd22
ntpntpntpd123
以下服务全部是在成功安装yum源的情况下完成
Samba服务器
1.服务器的安装
2.配置文件:
/etc/samba/smb.conf
3.修改Samba服务器所处的组
workgroup=workgroup#setnu查看行数
4.可访问Samba共享文件夹的主机范围:
192.168.1.*网段和域
hostsallow=192.168.1.,
↑注意允许网段后面的’点’
comment=PublicStuff-显示信息
5.配置防火墙/etc/sysconfig/iptables开放137—139端口445端口,重启防火墙(iptable)
6.查看smb用户 more/etc/samba/smbpasswd
如果samba启用了tdbsam验证,则没有上述文件,解决办法是将smb.conf文件中passdbbackend=tdbsam一行注释掉,并加上smbpasswdfile=/etc/samba/smbpasswd
,
这样再建立用户就产生了smbpasswd文件了。
windows与linux主辅DNS
WINDOWS主DNS,LINUX为辅助DNS
主DNS:
在主域名右击,属性,区域复制选项卡,允许区域复制
辅助DNS:
(1)添加DNS指向
(2)编辑配置文件
vim/etc/named/rfc1912.zone
正向
zone“”IN{
typeslave;
file“slaves/配置文件的名字”;
masters{Windows服务器的IP地址};
};
反向
zone“2.168.192.in-addr.arpa”IN{
masters{Windows主服务器的IP地址};
linux为主DNS,WINDOWS为辅助DNS
为正常的linux的DNS
(1)添加DNS指向
(2)在正向查找区域右击,新建区域,辅助区域
WWW服务器
服务器的安装:
#yuminstallhttpd–y
1、配置文件/etc/httpd/conf/httpd.conf
上面第三行写成<VirtualHost*:
80>
也可以
2、配置不同IP地址的虚拟主机
首先应该添加一个IP地址
#cd/etc/sysconfig/network-scripts#虚拟网卡
#cpifcfg-eth0ifcfg-eth0:
1
#viifcfg-eth0:
将eth0更改为:
DEVICE=eth0:
ONBOOT=YES
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
3、同一IP不同的端口提供不同的网站服务,访问时需要加上端口号
第一个主机写成<VirtualHost*:
第二个主机写成<VirtualHost*:
8080>
4、相同的IP地址相同的端口号不同的域名访问
5、虚拟目录
在<
VirtualHost*:
中加入
Alias/虚拟目录名“虚拟目录指向的真实目录”
<
VirtualHost>
6、其它设置
(1)拒绝某网段访问
Directory/aaa>
Orderdeny,allow
Denyfrom192.168.1.1
Allowfromall
/Directory>
FTP服务器
#yuminstallvsftpd–y
1.配置文件/etc/vsftpd/vsftpd.conf
●常用的全局配置项
listen=YES:
是否以独立运行的方式监听服务
listen_address=192.168.4.1:
设置监听的IP地址
listen_port=21:
设置监听FTP服务的端口号
write_enable=YES:
是否启用写入权限
download_enable=YES:
是否允许下载文件
userlist_enable=YES:
是否启用user_list列表文件
userlist_deny=YES:
是否禁用user_list中的用户
max_clients=0:
限制并发客户端连接数
max_per_ip=0:
限制同一IP地址的并发连接数
●常用的匿名FTP配置项
anonymous_enable=YES:
启用匿名访问
anon_umask=022:
匿名用户所上传文件的权限掩码
anon_root=/var/ftp:
匿名用户的FTP根目录
anon_upload_enable=YES:
允许上传文件
anon_mkdir_write_enable=YES:
允许创建目录
anon_other_write_enable=YES:
开放其他写入权
anon_max_rate=0:
限制最大传输速率,单位为字节
●常用的本地用户FTP配置项
local_enable=YES:
是否启用本地系统用户
local_umask=022:
本地用户所上传文件的权限掩码
local_root=/var/ftp:
设置本地用户的FTP根目录
chroot_local_user=YES:
是否将用户禁锢在主目录
local_max_rate=0:
限制最大传输速率(字节/秒)
●文件操作控制
download_enable=yes←是否允许下载
chown_uploads=yes←为yes时,所有匿名用户上传的文件,拥有者都会被设置为‘chown_username’命令指定的用户,默认为no
chown_username=?
←指定用户
write_enable=yes←写权限
hide_ids=YES/NO是否隐藏文件的所有者和组信息
●欢迎信息
ftpd_banner=Welcometomyftpserver←若欢迎信息较多,可以使用banner_file配置项
banner_file=/etc/vsftpd/banner←用户登录时显示要输出的文件,该项覆盖上一项
dirmessage_enable=yes←设置是否显示目录信息,若为yes,当用户进入目录时,将显示该目录中由message_file配置项指定的文件(.message)中的内容
message_file=.message←设置目录消息文件,可将显示信息存入该文件,该文件须放在自身目录中
●日志文件
xferlog_enable=yes←是否启用上传/下载日志记录
xferlog_file=/var/log/vsftpd.log←设置日志文件名及路径
xferlog_std_format=yes←日志文件是否使用标准的xferlog格式
↑被指定的文件必须存在
●连接设置
max_clients=0←最大连接数默认为0
max_per_ip=0←每个ip最大连接数,默认为0不受限制
accept_timeout=60←建立ftp连接的超时时间,单位秒,默认60秒
connect_timeout=120←PORT方式下建立数据连接的超时时间,单位秒
data_connection_timeout=120←建立FTP数据连接的超时时间,默认120秒
idle_session_timeout=600←多长时间ftp服务没有进行任何操作就断开连接,默认600
anon_max_rate=0←匿名用户使用的最大传输速度,单位为bps(比特/秒),默认0,不受限制
local_max_rate=0←本地用户使用的最大传输速度,默认0,不受限制
pasv_min_port=5000←客户端连接最小端口数
pasv_max_port=6000←客户端连接最大端口数
listen_port=21默认是21,修改还要在/etc/services修改
ftp_data_port=20数据端口
●计划任务每天3:
10-15:
56自动从/var/ftp/pub目录下载文件
新建脚本文件:
/sbin/ftpdown.sh
Chmod777/sbin/ftpdown.sh
内容:
ftp–v–n192.168.30.3<
END
user用户名密码
mget*
bey
Vim/etc/crontab
10-563-5***root/sbin/ftpdown.sh
邮件服务器
一、网络基础条件
●/etc/sysconfig/network文件中修改HOSTNAME,不能为localhost.localdomain,如下:
NETWORKING=yes
HOSTNAME=
●/etc/resolv.conf文件中指向一个有效的DNS服务器,例如:
nameserver192.168.50.5
二、DNS服务器支持
●在前面指定的DNS服务器上加上邮件服务器所服务的域,参考/etc/named.conf内容:
zone"
"
IN{
typemaster;
file"
.zone"
;
};
●为邮件服务器所在的域增加MX纪录,
参考/var/named/chroot/var/named/.zone内容:
$TTL1D
@INSOA@root(
2;
serial
1D;
refresh
1H;
retry
1W;
expire
3H);
minimum
NS@
A192.168.50.9
.MX 5 mail
mailA192.168.50.9
三、邮件服务器配置
sendmail的主配置文件全在/etc/mail下,共有5个文件
sendmail.mcsendmail.cfaccessac
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Centos 服务篇 服务