linux 简单配置汇总 下

   
1.安装包以及模板包
安装包：bind-9.2.1-16
模板包：caching-nameserver-7.2-7.noarch 2.配置文件
1) /etc/named.conf
主配置文件
举例：shuke.com，IP：10.0.0.10
vi /etc/named.conf；
在（include "/etc/rndc.key";）下添加：
zone "shuke.com" IN {
type master;
file "shuke.com.zone";
allow-update { none; };
}; zone "0.0.10.in-addr.arpa" IN {
type master;
file "0.0.10.local";
allow-update { none; };
};
说明：指明了正反向解析文件的调用位置。 2) /var/named/named.ca
根域名服务器指向文件 3) /var/named/named.local
区资源文件，反向映射信息
举例1：使用模板文件拷贝原内容到shuke.com的反向解析文件配置文件"0.0.10.local"，并修改如下：
$TTL 86400
@ IN SOA nameserver.shuke.com. root.mail.shuke.com. (
  2004010101 : Serial
  28800     : Refresh
  14400     : Retry
  3600000   : Expire
  86400     : Minimum
IN NS nameserver.shuke.com. 10 IN PTR nameserver.shuke.com.
11 IN PTR webserver.shuke.com.
12 IN PTR mail.shuke.com.
13 IN PTR slave.shuke.com.
说明：shuke.com的域名反向解析文件配置，指定了域名服务器：nameserver.shuke.com，指定了主机位10.11.12.13分别对应的域名。 举例2：使用模板文件拷贝原内容到shuke.com的正向解析文件配置文件"shuke.com.zone"，并修改如下：
$TTL 86400
@ IN SOA nameserver.shuke.com. root.mail.shuke.com. (
  2004010101 : Serial
  28800     : Refresh
  14400     : Retry
  3600000   : Expire
  86400     : Minimum
IN NS nameserver.shuke.com.
IN MX 10 mail.shuke.com. Localhost. IN A 127.0.0.1
nameserver IN A 10.0.0.10
webserver IN A 10.0.0.11
www IN CNAME webserver
mail IN A 10.0.0.12
slave IN A 10.0.0.13
说明：shuke.com的域名正向解析文件配置，指定了域名服务器：nameserver.shuke.com，指定了主机头分别对应的IP地址。 4) DNS资源记录类型
SOA：标记区数据的开始，定义影响整个区的参数；
NS：一个区的域名服务器；
A：转换主机名到IP地址；
PTR：转换IP地址到主机名；
MX：该域的邮件服务器；
CHANME：定义主机别名；
HINFO：描述主机硬件和操作系统信息；
TXT：文本描述信息。 3.纯缓存域名服务器
不对外提供本地域名解析服务，只通过向根域名服务器或其他的域名服务器发布查询，以解析本地网络客户发出的请求，并将查询结果保存在缓存中，如果下次收到同样域名的查询，就不再向外发出查 询请求，直接从缓存中读取信息返回给客户。
1) 需要三个配置文件
vi /etc/named.conf，做如下编辑：
options {
directory "/var/named";
forwarder {202.106.0.20;213.32.9.67};
}; zone "." IN {
  type hint;
  file "named.ca";
}; zone "0.0.127.in-addr.arpa" IN {
  type master;
  file "named.local";
};
说明：forwarder选项使纯缓存域名服务器接收到域名请求时，如果缓存中没有请求的域名信息，将不直接向根域名服务器查询，而是把请求交给forwarder指定的DNS服务器代为查询，并在从这台DNS获 得查询后返回查询请求客户，同时在缓存中保留该信息。 2) /var/named/named.ca
不需要修改 3) /var/named/named.local
同主域名服务器的文件设置相同，提供本地回环接口的反向映射信息。 4) 完成以上三个工作，通过rndc命令启动服务器，就可以对内网用户提供域名解析工作了。 4.辅助域名服务器
辅助域名服务器平时可以分担主域名服务器的负载，当主域名服务器不能正常工作时，辅助域名服务器还可以接管主服务器的工作。辅助域名服务器通过接收网络上主域名服务器传来的数据保持与主域 名服务器的同步。辅助域名服务器的配置文件不同于主服务器，需要建立三个文件：
1) vi /etc/named.conf并做如下修改：
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "shuke.com" IN {
type slave;
file "shuke.com.zone";
masters { 10.0.0.10; };
};
zone "0.0.10.in-addr.arpa" IN {
type slave;
file "0.0.10.local";
masters { 10.0.0.10; };
};
说明：本地域祝基辛吸取和反向解析区设置为slave类型，即辅助域名服务器本身不具有本地域的授权信息，只能接受主域名服务器的设置信息，向外提供本地域名解析服务，主域名服务器由masters项 决定。同时，本地服务器也不用建立这两个slave区的数据文件，而是由named进程启动时自动从主DNS服务器10.0.0.10拷贝数据内容到从DNS服务器上。自动创建这两个主要文件。 2) /var/named/named.ca
辅助域名服务器中，此配置文件不需要修改。 3) /var/named/named.local
同主域名服务器设置。 5.调试域名服务器
nslookup和dig命令 五、文件服务
1.FTP常用命令：
![cmd [args]]：在本地机中执行交互shell后退回到ftp环境，如!ls *.zip；
account [password]：提供登陆远程系统成功后访问系统资源所需的密码；
append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名；
ascii：使用ASCII类型的传输方式；
bin：是用二进制传输方式；
bye：推出FTP会话过程；
case：在使用mget时，将远程主机文件名中的大写转为小写字母；
cd remote-dir：进入远程主机目录；
cdup：进入远程主机目录的父目录；
close：中断与远程服务器的ftp会话，与open对应；
delete remote-file：删除远程主机文件；
dir [remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件；
get remote-file[local-file]：将远程主机的文件remote-file传至本地硬盘的local-file；
hash：没传输1024字节，显示一个hash符号"#"；
help[cmd]：显示ftp内部命令cmd的帮助信息，如help get；
lcd [dir]：将本地工作目录切换至dir；
ls [remote-dir][local-file]：显示远程目录remote-dir，并存入本地文件local-file；
mdelete [remote-file]：删除远程主机文件；
mget remote-files：传输多个远程文件；
mkdir dir-name：在远程主机中创建目录；
mput local-file：将多个文件传输至远程主机；
newer file-name：如果远程主机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件；
open host[port]：建立指定的ftp服务器连接，可指定连接端口；
put local-file[remote-file]：将本地文件local-file传至远程主机；
pwd：显示远程主机的当前工作目录；
quit：同bye，退出ftp会话；
reget remote-file[local-file]：类似于get，但若local-file存在，则从上次传输中断处续传；
rhelp [cmd-name]：请求获得远程主机的帮助；
rstatus [file-name]：若未指定文件名，则显示远程主机的状态，否则显示文件状态；
rename [from][to]：更改远程主机的文件名；
restart marker：从指定的标志marker处，重新开始get或者put，如restart 130；
rmdir dir-name：删除远程主机目录；
size file-name：显示远程主机文件大小，如size idle 7200；
status：显示当前ftp状态；
system：显示远程主机的操作系统类型；
user user-name[password][account]：向远程主机表明自己的身份，需要密码时，必须输入密码，如useranonymous my@email。 2.vsftp基本配置
1) 使用安装包：vsftpd-1.1.3-8 2) 配置vsftpd服务
/etc/vsftpd/vsftpd.conf
内容：
anonymous_enable=YES：是否允许匿名ftp，如否，则选择NO；
local_enable=YES：是否允许本地用户登陆；
local_umask=022：设置本地用户的文件掩码为缺省022，默认值为077；
anon_upload_enable=YES：是否允许匿名上传文件；
anon_mkdir_write_enable=YES：是否允许匿名用户有创建目录的权利；
dirmessage_enable=YES：是否显示目录说明文件，缺省是YES，但需要手工创建.message文件；
xferlog_enable=YES：是否记录ftp传输过程；
connect_from_port_20=YES：是否确信端口传输来自20（ftp-data）；
chown_username=username：是否改变上传文件的属主，如果需要，则输入一个系统用户名，可以把上传的文件都改成root属主；
xferlog_file=/var/log/vsftpd.log：ftp传输日志的路径和名字缺省是/var/log/vsftpd.log；
xferlog_std_format=YES：是否使用标准的ftp xferlog模式；
idle_session_timeout=600：设置缺省的断开不活跃会话时间；
data_connection_timeout=120：设置数据传输超时时间；
nopriv_user=ftpsecure：运行vsftpd需要的非特权系统用户，缺省是nobody；
ascii_upload_enable=YES：是否使用ASCII方式上传文件；
ascii_download_enable=YES：是否使用ASCII方式下载文件；
ftpd_banner=Welcome to shuke FTP service：定制欢迎信息；
deny_email_enable=YES：是否禁止匿名用户使用某些邮件地址；
banned_email_file=/etc/vsftpd.banned_emails：如果禁止匿名用户使用某些邮件地址，则输入禁止的邮件地址的路径和文件名；
chroot_list_enable=YES：是否将系统用户限制在自己的home目录下；
chroot_list_file=/etc/vsftpd.chroot_list：如果限制系统用户在home目录下，则在列表中写出被禁止的用户列表；
max_clients=Number：如果以standalone模式启动，那么，只有$Number个用户可以连接，其他用户将得到错误信息，缺省是0，不限制用户数；
message_file：设置访问一个目录时获得的目录信息文件的文件名，缺省是.message。 3) /etc/vsftpd.ftpusers
此文件记录簿允许访问ftp服务器的用户名单。 4) /etc/vsftpd.user_list
此文件中指定的用户缺省情况下不能访问FTP服务器，在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=NO的时候，仅允许列表中的用户访问FTP服务器。 5) 启动ftp服务进程
/etc/rc.d/init.d/vsftpd start 6) 设置vsftpd服务开机自动启动
chkconfig --level 2345 vsftpd . 3.wu-ftp的设置
1) 安装包
wu-ftpd-2.6.2-13984cl 2) 安装之后，会在/bin目录下生成5个可执行文件：
ftpd：FTP服务器程序；
ftpshut：用于关闭ftp服务器程序；
ftpcount：显示目前在线人数；
ftpwho：查看目前ftp服务器的连接情况；
ckconfig：检查ftp服务器的设置是否正确； 3) 在/etc下生成了5个配置文件：
/etc/ftpusers：禁止登陆FTP服务器的用户名；
/etc/ftpconversions：用户在通过FTP传输文件的同时，对文件进行压缩打包处理，使用默认即可；
/etc/ftphosts：禁止指定机器登陆；
/etc/ftpgroups：在access配置文件中开放SITE命令后，可以使用SITE GROUP命令来制定一个增强的访问组合相应的密码，若输入的密码有效，该用户将变为/etc/ftpgroups文件中设置的组的成员，具 有该组的访问权限；
/etc/ftpaccess：最重要的配置文件，关系到ftp服务器能否运行。
内容：
loginfails[次数]：设置当用户登陆到ftp服务器时，允许用户数错密码的次数；
class[类名][real/guest/anonymous][IP地址]：设置FTP服务器上用户的类别，并可对客户端的IP地址进行限制，允许某部分的IP地址或全部的IP地址访问；
limit[类别][人数][时间][文件名]：设置指定的时间内指定的类别允许连接的指定人数上限，当达到人数上限的时候，显示指定文件的内容；
message [文件名称][指令]：当用户执行所指定的指令时，系统将指定的文件内容显示出来；
passwd-check[none/trivial/rfc822][enforce/warn]：设置对匿名用户anonymous的密码使用方式。none-不做密码验证，trival-只要输入的密码中含有字符"@"就可以登陆，rfc822-表示密码一定要符 合RFC822中所规定的E-mail格式才能登陆，enfore-表示输入的密码不符合以上的指定格式就不允许登陆，warn-表示密码不符合规定只出现警告信息，可以登陆；
logcommand [real/guest/anonymous]：设置哪些用户登陆后的操作记录在文件/usr/adm/xferlog中；
delete [yes/no][real/guest/anonymous]：设置是否允许指定用户使用delete命令删除文件，允许缺省，例如：delete no anonymous,guest；
overwrite [yes/no][real/anonymous/guest]：设置是否允许指定用户覆盖同名文件，缺省是允许，但一般不允许匿名用户覆盖文件；
chmod [yes/no][real/anonymous/guest]：设置是否允许指定用户使用chmod命令更改文件权限，缺省是允许；
alias [目录别名][目录名]：给指定目录设置一个别名，在切换目录时，就可以使用较短的目录别名；
deny [IP地址/域名][说明文件]：允许用户根据对方的IP地址或主机名阻断别人对登陆FTP服务器的访问。 4) 启动wu-ftpd服务器
/etc/rc.d/init.d/xinetd restart 4.NFS网络文件系统
1) linux系统之间的访问
mount servername:/exported dir /dir to mount -t nfs
举例：主机shuke1运行了NFS，将自己的/pub目录共享了，那么，客户机shuke2就可以通过如下命令装载客户机shuke1的共享资源，并将其挂接到/home/inport目录下：
[root@shuke2root]#mount shuke1:/pub /home/inport
客户机在mount服务器的时候，可以传递一些命令选项，如：
[root@shuke2root]#mount -o r shuke1:/pub /home/inport
表示把shuke1主机上的/pub目录挂在本地的/home/inport目录下，只读。
其他选项如下：
rw：可以读写；
bg：后台安装；
intr：出现问题时，可以中断；
soft：允许经过retrans次尝试后，停止安装，返回失败信息。
卸载服务器文件系统：
#umount /home/inport 2) linux与windows之间的访问
在windows客户端安装nfsxe.exe软件。 3) 配置NFS服务器
创建或修改配置文件/etc/exports：
exports的每一行由导出路径、客户列表以及每个客户名后尾随的访问选项构成，访问选项是可选的，语法如下：directory hostname (options)...
举例：/usr ws1.shuke.com
说明：导出路径/usr提供给ws1.shuke.com访问。
举例：/usr ws1.shuke.com (rw)
说明：导出路径/usr提供给ws1.shuke.com访问，具备读写权限。
举例：/pub (ro,insecure.all_squash)
说明：只允许对该分区做只读操作，任何机器都可以访问，允许用大于1024的端口进行连接，并把所有的连接id映射到nobody。
选项说明如下：
insecure：允许用户可以从大于1024的端口进行连接；
secure：限制用户只能从小于1024的端口进行连接；
ro：只读，在没指定ro的情况下，默认是可写的；
noaccess：让导出路径的所有子目录对客户不可见，用户连接到这样的路径后，看到的是个空目录；
root_squash：设置服务器应答在某个NFS挂装分区上的根用户发出的请求，可以把从客户机的根用户的设置映射成nobody；
no_root_squash：设置服务器在缺省情况下不理会在某个NFS挂装分区上的根用户发出的请求；
rw：可写，这是缺省的。 4) 启动和停止NFS服务
第一次启动NFS时，使用启动脚本：/etc/rc.d/init.d/nfs start，NFS会在内核建立一系列的NFS相关进程，在修改过/etc/exports后，需要高速NFS进程重新检查配置信息，重新启动NFS进程。 5.建立Samba服务器
完成一个实例，安装、配置和启动samba服务器，向外共享tmp,home,pub,printer资源，并使它们可以被指定的客户机访问，启动samba服务器后，首先在本地使用测试工具测试samba服务器提供的服务， 然后互相进行远程测试和访问共享资源试验结果。以IP192.168.0.6，主机名shuke为例进行试验，本试验任务通过主机名或IP地址进行访问，因而对DNS解析不做要求。 1) 安装Samba安装包：
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-swat-2.2.7a-7.9.0 2) 编辑lmhost配置文件
[root@shuke samba]#vi /etc/samba/lmhosts 127.0.0.1 localhost
192.168.0.1 xpserver
192.168.0.6 smbserver
192.168.0.2 host2
192.168.0.3 host3
~ 3) 修改/etc/samba/smb.conf文件，按照如下修改：
[global]
workgroup=TEST GROUP
server string=Samba Server
hosts allow=192.168.0.
load printers=yes
printcap name=/etc/printcap
guest account=guest
log file=/usr/local/samba/var/log.%m
max log size=50
encrypt passwords=yes
security=user
socketoptions=TCP_NODELAY
[homes]
comment=HomeDirectories
browseable=yes
writable=yes
[printers]
comment=AllPrinters
path=/usr/spool/samba
browseable=yes
guestok=no
writable=no
printable=yes
[tmp]
comment=Temporaryfile
path=/tmp
readonly=no
public=yes
[public]
comment=PublicZone
path=/var/pub
public=yes
writable=yes 4) 新建一个pub共享资源的目录/var/pub，并修改权县为任意用户都可读写；
[root@shuke samba]#mkdir /var/pub
[root@shuke samba]#chmod 777 /var/pub 5) 建立一个访问samba服务器的账号，smbuser，首先它应该成为系统账号；
[root@shuke samba]#useradd smbuser
[root@shuke samba]#passwd smbuser 6) 将系统账号smbuser添加到samba账号数据库中，使其仅对应于Windows用户winuser；
[root@shuke samba]#smbadduser smbuser:winuser 7) 启动samba服务器守护进程；
[root@shuke samba]#/etc/rc.d/init.d/smb 8) 使用sambaclient命令，测试对方的samba服务器的共享资源；
[root@shuke samba]#sambaclient -L smbserver -U smbuser
added interface ip=192.168.0.6 bcast=192.168.0.255 namsk=255.255.255.0 9) 使用smbmount命令装载远程主机的samba共享资源，并列出资源内容；
[root@shuke samba]#smbmount //smbserver/homes /mnt -o username=smbuser 10) 因为homes资源是可写的，可以在此建立目录，然后使用smbumount命令卸载资源；
[root@shuke samba]#mkdir /mnt/newdir
[root@shuke samba]#smbumount /mnt 11) 启动windows系统，以winuser的用户名登陆系统，打开网上邻居-整个网络-Microsoft Windows Network，可看到Test group