还剩6页未读,继续阅读
文本内容:
FTP服务器关于FTP服务器的配置在/etc/xinetd.d目录下的wu-ftpd文件中service ftp(socket_type=streamwait=nouser=rootserver=/usr/sbin/in.ftpdserver_args=-l-alog_on_success+=DURATION USERIDlogonfailure+=USERIDnice=10disable=no|下面,我们介绍一些关于FTP服务器的管理方法
1、暂时关闭FTP服务有两种方法可以使FTP服务暂停1)以root用户身份执行#ftpshut now这样就会在/etc目录下生成一个shutmsg的文件,这时FTP服务器将无法使用,直到你删掉这个文件2)修改配置文件/etc/xinetd.d/wu-ftpd,将disable=no改为disable=yes,然后重启xinetdo
2、禁止某用户使用FTP服务有两种方法可以禁止某用户使用FTP服务器1)在/etc/ftpuser中写入该用户帐号名2)在/etc/ftpaccess中写入一行配置deny-uid用户名用这种方法还可以禁止一个组的用户使用deny-gid组名
3、禁止匿名用户(anonymous)登录FTP服务器有许多种方法可以实现,但最简单有效的方法就是将anonymous写入配置文件/etc/ftpuser中,就可了■DHCP服务器Dhcp.conf文件修改如下ddns-update-style interim;#DDNS更新方案ignore client-updates;#忽略客户端更新default-lease-time21600;#默认租期时间max-lease-time43200;#最大租期时间option time-offset-18000;#格林威治标准时间GMT,不是本地时间subnet
192.
168.
1.0netmask
255.
255.
255.0{#定义分配的网段为
192.
168.
1.0/24option routers
192.
168.
1.254;#定义网关为
192.
168.
1.254option subnet-mask
255.
255.
255.0;#定义子网掩码为
255.
255.
255.0option domain-name〃uliwzx.com〃;#定义域名为uliwzx.comoption domain-name-servers
61.
187.
98.6;#定义DNSrange
192.
168.
1.
50192.
168.
1.200;#定义分配的IP地址范围host teacher{#定义主机标记hardware ethernet00:50:56:c0:00:01;#定义硬件地址fixed-address
192.
168.
1.222;#定义硬件地址绑定的IP地址option host-name“teacher,uliwzx.com”;#定义FQDNhost admin{hardware ethernet00:50:56:c0:00:02;fixed-address
192.
168.
1.211;option host-name“admin,uliwzx.com”;说明Host段的作用是给一台计算机分配固定IP地址执行时先执行HOST段包含的内容,当不适合HOST段内容时,再执行SUBNET段内容Range标记可以规定多个不连续的IP段,用分号相隔,例如subnet
192.
168.
1.0netmask
255.
255.
255.0{range
192.
168.
1.
10192.
168.
1.25;range
192.
168.
1.
27192.
168.
1.200;}#给位于
192.
168.
1.0/24网段中的计算机分配的IP从L10--
1.25,
1.27--
1.200,换句话就是排除为
192.
168.
1.26的IP服务器守护进程dhcpd会使用dhcpd.leases文件来存储目前的租用信息,dhcpd为每一个客户分配一个IP地址时都会在这个文件中记录该租用信息用以下命令生成此文件[root@u root]#touch/var/lib/dhcp/dhcpd.leases启动dhcpd服务[root@u etc]#service dhcpdstart使用命令[root@u etc]#route add-host
255.
255.
255.255dev ethO在路由表routing table里加入
255.
255.
255.255以激活MULTICAST功能;Linux网络配置文件一些用于存放网络配置的文件
1./etc/hosts在该文件中存放的是一组IP地址与主机名的列表,如果在该列表中指出某台主机的IP地址,那末访问该主机时将无需进行DNS解析
2./etc/host.conf该文件用来指定域名解析方法的顺序,如order hosts,bind它说明,首先通过/etc/hosts文件解析,如果在该文件中没有相应的主机名与IP地址的对应关系,再通过域名服务器bind进行解析
3./etc/resolv.conf在该文件中存放域名服务器的IP地址
4./etc/protocolsRed HatLinux
7.1系统使用该文件辨别本主机使用的,并通过它完成协议和协议号之间的映射,用户不应修改该文件
5./etc/services该用户用于定义现有的网络服务,用户无需修改它,它通常由安装网络服务的程序来维护该文件包括网络服务名、网络端口号和使用的协议类型,其中网络端口号和使用的协议类型之间有一个斜杠分开,在设置行的最后还可以添加一些服务的别名
6./etc/xinetd.d目录在Linux系统中有一个超级服务程序inetd,大部份的网络服务都是由它启动的,如chargen、echo finger、talk telnetwu-ftpd等…,在
7.0之间的版本它的设置是在/etc/inetd.conf中配置的,在Red Hat
7.0后,它就改成为了一个xinetd.d目录在xinetd目录中,每一个服务都有一个相应的配置文件,我们以telnet为例,说明一下各个配置行的含义service telnet{socket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=yes}第一行,说明该配置用来设置telnet服务第二行,说明Socket连接类型是stream,也就是TCP第三行,是指不等待到启动完成第四行,是指以root用户启动服务进程第五行,是指服务进程是/usr/sbin/in.telnetd第六行,是用于做一些出错日志第七行,是指禁止远方telnet,如果需要开放则将该配置改为disable=no修改了xinetd的配置,需耍重启xinetd才干够生效,有两种方法可以实现1执行如下命令/etc/rc.d/init.d/xinetd restart2执行如下命令killall-HUP xinetdDNS服务器配置最近,为了配置DNS服务器我采集了不少有关配置DNS服务器方面的资料在这里我将这些资料加之我在配置DNS服务器时的一些经验进行一下整理希翼能对和我一样在配置DNS服务器时遇到艰难的朋友一些启示DNS服务器软件即BIND的安装应该说是比较容易的,正常情况下是不会浮现什么问题的因此,本文在着重要讨论的是DNS服务器的几个配置文件的配置问题本文将以REDIIAT
8.0自带的BIND
9.
2.1为依据进行讨论以下是本人这次配置DNS服务器的几个配置文件/etc/named,conf/在NAMED.CONF配置文件中使用〃和/**/来进行注释,options{A0PTI0NS选项用来定义一些影响整个DNS服务器的环境,如这里的DI RECTORY用来指定在本文件指定的文件的路径,如这里的是将其指定到/var/named下,在这里你还可以指定端口等等不指定则端口是53*/directory,,/var/named,/;};//////a cachingonly nameserverconfig//controls{inet
127.
0.
0.1allow{localhost;}keys{rndckey;};;zone〃.〃IN{〃在这个文件中是用zone关键字来定义域区的,一个zone关键字定义一个域区type hint;/*在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是master:表示定义的是主域名服务器slave:表示定义的是辅助域名服务器hint:表示是互联网中根域名服务器*/file named.ca〃;〃用来指定具体存放DNS记录的文件;zone localhostIN{〃定义一具域名为localhost的正向区域type master;file localhost,zone”;allow-update{none;};;zone”test,net IN{〃指定一个域名为test,net的正向区域type master;file〃test,net”allow-update{none;};;zone,z
0.
0.
127.in-addr.arpa/z IN{〃定义一个IP为
127.
0.
0.*的反向域区type master;file named,local”;allow-update{none;};;zone z,
0.
192.
168.in-addr.arpa,z IN{〃定义一个IP为
168.
192.
0.*反向域区type master;file
168.
192.0;/var/named/test.net文件@IN SOAlinux.test.net.Webmaster,test.net.SOA表示授权开始/*上面的IN表示后面的数据使用的是INTERNET标准而@则代表相应的域名,如在这里代表test,net,即表示一个域名记录定义的开始而linux.test,net则是这个域的主域名服务器,而webmaster,test,net则是管理员的邮件地址注意这是邮件地址中用.来代替常见的邮件地址中的@.而SOA表示授权的开始*/2003012101;serial d.adams/*本行前面的数字表示配置文件的修改版本,格式是年月日当日修改的修改的次数,每次修改这个配置文件时都应该修改这个数字,要不然你所作的修改不会更新到网上的其它DNS服务器的数据库上,即你所做的更新很可能对于不以你的所配置的DNS服务器为DNS服务器的客户端来说就不会反映出你的更新,也就对他们来说你更新是没故意义的*/28800;refresh/*定义的是以为单位的刷新频率即规定从域名服务器多长期查询一个主服务器,以保证从服务器的数据是最新的*/7200;retry/*上面的这个值是规定了以秒为单位的重试的时间间隔,即当从服务试图在主服务器上查询更时,而连接失败了,则这个值规定了从服务多长期后再试3600000;expiry/*上面这个用来规定从服务器在向主服务更新失败后多长期后清除对应的记录,上述的数值是以分钟为单位的*/8400/*上面这个数据用来规定缓冲服务器不能与主服务联系上后多长期清除相应的记录*/IN NS linux INMX10linux linuxIN A
168.
192.
0.14it-testl INA
168.
192.
0.133wwIN CNAMElinux/*上面的第一列表示是主机的名字,省去了后面的域NS表示是这个主机是一个域名服务器,A定义了一条A记录,即主机名到IP地址的对应记录MX定义了一邮件记录CNAME定义了对应主机的一个别名/var/named/
168.
192.0@IN SOAlinux.test.net.webmastert.linux.net.1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400;Minimum INNSlinux.test.net./*以上的各关键字的含义跟test.net是相同的14IN PTRlinux.test.net.133IN PTRit-testl.test.net./*上面的第一列表示的是主机的IP地址省略了网络地址部份如14完整应该是
168.
192.
0.14PTR表示反向记录最后一列表示的是主机的域名web服务器的设置只需对/etc/httpd/conf/httpd.conf进行部份修改即可ServerTokens OSServerRoot〃/etc/httpd〃注指定守护进程httpd的运行目录PidFile run/httpd.pidTimeout300注定义客户程序和服务器连接的超时间隔KeepAlive Off注定义是否支持一次连接,多次传输功能MaxKeepAliveRequests100注一次连接可以进行的HTTP请求的最大请求次数KeepAliveTimeout15注一次连接中的多次请求传输之间的时间MaxRequestsPerChiId0注每一个子进程处理服务请求次数0为无限次Listen80User apache注指定用户和组Group apacheServerAdminnangshou@mydomain.com注服务器管理员的E MAIL地址#ServerName
192.
168.
1.50:80注服务器域名,通常没有dns才需要UseCanonicalName OffDocumentRoot〃/var/www/html〃注指定网页文件存放位置IfModule moduserdir.cUserDir user_www注用于个人主页,普通为/home/user/网页文件目录/IfModuleDirectoryindex index.html index,htm index,php注指定网站首页名AccessFileName.htaccessAlias/manual〃/var/www/manual〃Directory〃/var/www/manual〃Options IndexesFollowSymLinks MultiViewsAllowOverrideNoneOrder allow,denyAllow fromall/Directory注:以上是设置针对目录进行文件的访问控制ScriptAlias/cgi-bin/〃/var/www/cgi-bin/〃IfModule modegid.cScriptsock run/httpd.cgid/IfModuleDirectory〃/var/www/cgi-bin〃AllowOverride NoneOptionsNoneOrder allow,denyAllow fromall/DirectoryAddDefaultCharset GB2312注网站支持的字符编码注以下是设置虚拟主机服务所需配置的地方#NameVirtualHost
202.
101.
2.1注:基于名字的虚拟主机必须,如基于IP地址则不需要#VirtualHost example:#Almost anyApache directivemay gointo aVirtualHost container.#The firstVirtualHost sectionis usedfor requestswithout aknown#server name.#注:如果是基于IP地址的虚拟主机只需下面的设置即可#VirtualHost
202.
101.
2.1#ServerAdmin webmaster@dummy-host.example,com#DocumentRoot/www/docs/dummy-host.example,com#ServerName dummy-host,example,com#ErrorLog logs/dummy-host.example.com-error_log#CustomLog logs/dummy-host,example.com-access_log common#/VirtualHost注:基于名字即一个IP地址对应多个域名基于IP地址即每一个域名均有与之对应的IP。