Liunx服务器配置讲课教案

1、Good is good, but better carries it.精益求精，善益求善。Liunx服务器配置-Linux服务器配置考点1：DHCP服务器配置1、DHCP服务器配置文件：/etc/dhcpd.conf启动DHCP服务的脚本：/etc/rc.d/init.d/dhcpd执行DHCP服务的程序：/usr/sbin/dhcpd记录客户端租用信息的文件：/var/state/dhcpd.leases2、在/etc/dhcpd.conf配置文件中：选项range：指定DHCP客户机能获得的IP地址范围选项default-lease-time：设置默认租用时间（单位为秒）如：defaul

2、t-lease-time86400；（默认租期为1天）选项max-lease-time：设置最大租用时间（单位为秒）选项optionsubnet-mask：设置子网掩码选项optionbroadcast-address：设置直接广播地址选项optionrouter：设置默认网关选项optiondomain-name-servers：设置域名服务器IP地址选项optiondomain-name：设置域名选项subnetnetmask：针对个别IP网段进行相关参数配置选项host：为某个MAC地址绑定相应的IP地址3、/etc/rc.d/init.d/dhcpdstart（启动DHCP服务进程）/

3、etc/rc.d/init.d/dhcpdstop（停止DHCP服务进程）/etc/rc.d/init.d/dhcpdrestart（重新启动DHCP服务进程）/etc/rc.d/init.d/dhcpdstatus（查看DHCP服务状态）/sbin/chkconfiglevel3dhcpdon（设置操作系统启动时自动启动DHCP服务进程）4、在路由器上设置DHCP中继代理可以跨网段提供DHCP服务5、WindowsXP用户在命令行方式下，通过ipconfig命令可以看到自己申请到的本机IP地址，用ipconfig/all可以得到客户端TCP/IP当前的详细配置信息，用ipconfig/ren

4、ew命令可以重新向DHCP服务器申请IP地址，用ipconfig/release命令可以将IP地址释放。6、在RedHatLinux9操作系统中，DHCP客户端可通过ifconfig命令查看本地主机获得的IP地址例如：ddns-update-styleinterim;ignoreclient-updates;default-lease-time86400;max-lease-time129600;subnetnetmaskoptionrouter;optionsubnet-mask;optionbroadcast-address55;optiondomain-name-servers,34;o

5、ptiondomain-name;range050;hostfixedoptionhost-name;harwareEthernet00:A0:78:8E:9E:AA;fixed-address2;（为MAC地址为00:A0:78:8E:9E:AA的客户端主机分配一个静态IP地址2，为该客户机分配一个主机域名为）7、DHCP的工作过程如下：=1*GB3IP租用请求。DHCP客户机启动后，发送一个DHCPDISCOVER消息，其报文的源地址为，目的地址为55=2*GB3IP租用提供。当DHCP服务器接收到DHCPDISCOVER数据包后，通过68端口给客户机回应一个DHCPOFFER信息，其中，

6、包含有一个还没有被分配的有效IP地址。=3*GB3IP租用选择。客户机可能从不止一台DHCP服务器接收到DHCPOFFER信息。客户机选择最先或第一个到达的DHCPOFFER，并发送DHCPREQUEST消息包。=4*GB3IP租用确认。DHCP服务器向客户机发送一个确认（DHCPACK）信息，信息中包括IP地址、子网掩码、默认网关、DNS服务器地址，以及IP地址的租约期限。考点2：DNS服务器配置1、在进行域名解析时，基于Linux系统的DNS客户端首先根据本地主机中静态域名解析文件/etc/hosts.conf决定查询的顺序，再向BIND服务器发送域名解析请求。2、文件/etc/hosts

7、.conf中利用orderhost,bind命令描述域名解析的顺序。3、BIND服务器的正向解析区域文件和反向解析区域文件均默认存放在/var/named目录中。4、BIND服务器主要配置文件有：/etc/named.conf（区域类型配置文件）/var/named/named.domain（正向解析区域声明文件）/var/named/（反向解析区域声明文件）/var/named/（本机反向解析区域声明文件）/var/named/root.hint（根网域查询文件）5、在/etc/named.conf文件中options字段用于设置服务器的cache文件、正向/反向解析区域文件的名称及其位置。

8、type字段用于设置服务器类型，master为主服务器，slave为从服务器，hint为缓存服务器。file字段用于设置相应的查询文件。notify字段为yes时，表示当网域地区的数据库文件更新时自动发送notify信息，从服务器收到此信息后，自动向主服务器确认是否需要更新数据。6、/etc/rc.d/init.d/namedstart（启动BIND服务进程的命令）/etc/rc.d/init.d/namedstop（停止BIND服务进程的命令）/etc/rc.d/init.d/namedrestart（重新启动BIND服务进程的命令）7、一般用Host表、网络信息服务系统（NetworkIn

9、formationSystem，NIS）和域名服务（DomainNameServer，DNS）等多种技术来实现主机名和IP地址之间的转换。Host表是简单的文本文件，而DNS是应用最广泛的主机名和IP地址的转换机制，它使用分布式数据库来处理网路中成千上万个主机和IP地址的转换。在Linux中，DNS是由BIND软件来实现的，BIND是一个C/S系统，其中的resolver程序负责产生域名信息的查询，一个称为named的守护进程，负责回答查询，这个过程称为域名解析。8、DNS的五种类型的记录：SOA（起始授权机构）NS（名称服务器资源记录）MX（邮件交换资源记录）A（主机资源记录）CNAME（别

10、名资源记录）考点3：Apache服务器配置Apache运行方式：=1*GB3*MERGEFORMAT利用inetd/xinetd调用服务器进行=2*GB3*MERGEFORMAT服务器进程在系统启动时激活并常驻内存（standalone），以等待服务请求Apache的主要配置文件：基本信息配置文件httpd.conf访问权限设置文件access.conf服务器所提供的网络资源配置文件srm.conf在httpd.conf文件中：配置项ServerTypeinetd/standalone（用于设置服务器运行方式，standalone运行方式效率更高）配置项ServerRoot（设置网站根目录，即

11、存放httpd的设置文件和记录文件的目录）配置项Port（指定监听的TCP端口号）配置项User（指定httpd执行时默认的用户）配置项Group（指定httpd执行时默认的组）配置项Timeout（指定超时响应时间，单位为s）配置项StartServers（设置启动httpd进程的数目）配置顶DocumentRoot（设置所有Apache文档的根目录）配置项Alias（定义虚拟目录与系统目录的对应关系）在access.conf文件中：配置项ExecCGI（允许执行CGIscript）配置项FollowSymLinks（允许利用符号链接至其他目录或文件）配置项Includes（允许使用SSI功

12、能）配置项IncludesNOEXEC（允许使用SSI功能，但不能执行#exec与#include的CGI脚本）配置项Indexes（允许服务器建立虚拟主机目录的文件索引列表）配置项MultiViews（可以观看不同版本的文件，即兼容其他语言版本）配置项SymLinksIfOwnerMatch（允许符号链接，但只能有目录的拥有者才具有此权限）/etc/rc.d/init.d/httpdstart（启动Apache服务进程）/etc/rc.d/init.d/httpdstop（停止Apache服务进程）/etc/rc.d/init.d/httpdrestart（重新启动Apache服务进程）在L

13、inux系统中采用Apache配置Web服务器。Apache服务器提供了丰富的功能，包括目录索引、目录别名、虚拟主机、HTTP日志报告和CGI程序的SetUID执行等Web客户机与服务器共同遵守HTTP协议，该应用协议是基于传输控制协议（TCP）所提供的服务，其默认端口号是TCP80。其工作过程是：Web客户端在浏览器的地址栏中输入某个Web站点的URL（统一资源定位器）或IP地址（或域名），连接到相应的Web服务器上，并获得指定的Web文档；对于动态网页以JSP程序的形式在服务器端处理，并给客户端返回超文本描述语言（HTML）格式的文件，然后Web客户端断开与WWW服务器的连接，最后，Web

14、文档以HTML格式在客户端解释。用Apache设置虚拟主机服务采用两种方案：=1*GB3*MERGEFORMAT基于域名的虚拟主机=2*GB3*MERGEFORMAT基于IPod地址的虚拟主机rootgczroot#rpm-ivhapache-2.2.3.rpm（手动安装Apache服务器）以RPM方式安装的Apache服务器，其配置文件默认存储在/etc/httpd/conf目录中rootgczroot#servicehttpdstartrootgczroot#servicehttpdstatus10、在Apache配置界面“Servers”页中，选择“ApacheWebServers”，将

15、在“ApacheWebServers”页中“VirtualServers”栏显示出当前服务器中的所有虚拟主机，默认安装的情况下通常包括两台虚拟主机：一台是“DefaultServer”默认主机，另一台虚拟以公灭私使用“https”协议，监听端口为“443”，文档根目录“/var/www/html”与默认主机相同。11、Apache提供基于用户名/口令的身份认证方式，当系统管理员需要对某个目录设置身份认证时，要在该目录中添加默认名为.htaccess的配置文件要启用ApacheWeb安全服务器，用户至少需要安装httpd、mod_ssl、openssl等3个软件包，其中，mod_ssl模块是Ap

16、acheWeb服务器的一个安全模块，其配置文件位于/etc/httpd/conf.d/ssl.conf目录中。要载入这个文件而使mod_ssl进程能够工作，必须在/etc/httpd/conf/httpd.conf文件中进行includeconf.d/*.conf语句声明。在Apache安全服务器的多种日志中，默认配置的日志是访问日志和错误日志，通过对Web服务器的日志文件进行分析，可以有效掌握网站运行情况，加强对网站的维护和安全管理。考点4：FTP服务器配置/etc/rc.d/init.d/vsftpdstart（启动vsftpd服务进程）/etc/rc.d/init.d/vsftpdsto

17、p（停止vsftpd服务进程）/etc/rc.d/init.d/vsftpdrestart（重新启动vsftpd服务进程）2、在/etc/vsftpd/vsftpd.conf文件中：配置项anonymous_enable=YES（允许匿名用户访问）配置项anon_upload_enable=NO（禁止匿名用户上传数据）配置项local_umask=077（设置本地用户上传文件或文件夹的操作权限）配置项chroot_local_user=YES（将本地用户锁定在主目录中，不允许切换到上一级目录中）配置项chmod_enable=NO（禁止用户通过FTP修改文件或文件夹的权限）配置项idle_se

18、ssion_timeout=600（设置闲置的会话过程超时值为600s）配置项data_connection_timeout=120（设置数据连接的超时值为120s）配置项max_clients=100（设置最多的客户连接并发数为100）配置项max_per_ip=8（允许每个客户IP地址最多打开8个线程）配置项anon_max_rate=8192（设置匿名用户的最高下载速度为8KB/s）配置项local_max_rate=8192（设置普通用户的最高下载速度为8KB/s）3、vsftpd服务器支持匿名登录，其登录的用户名是anonymous，默认使用PASV模式登录，能够访问的默认目录是pu

19、b。另外，还可以使用用户名为ftp进行匿名登录，这是因为ftp是匿名用户的映射用户账号考点5：Samba服务器配置Samba能够使Windows用户通过“网上邻居”等熟悉的方式直接访问Linux上的资源，也能使Linux利用SMB客户端程序访问Windows的共享资源。服务信息块（ServerMessageBlock，SBM）是局域网上的共享文件夹/打印机的一种协议。Samba的配置文件如下：globalworkgroup=WORKGROUPserverstring=SambaServerprintcapname=/etc/printcapcupsoptions=rawlogfile=/var

20、/log/samba/%m.logmaxlogsize=50security=usersocketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192idmapuid=1677721633554431idmapgid=1677721633554431templateshell=/bin/falsewinbindusedefaultdomain=nohomescomment=HomeDirectoriesbrowseable=nowritable=yesprinterscomment=AllPrinterspath=/var/spool/sambabro

21、wseable=noguestok=nowritable=noprintable=yes从上面的程序中可以看到Samba的配置文件分为三节global：这个小节主要包含全局参数home：这个小节用于共享存储在home中的Linux用户目录printers：这个小节用于共享本地Linux打印机文件/etc/printcap中列出的所有打印机1）global全局参数配置（其配置命令如下）workgroup=WORKGROUPnetbios=serverstring=NetSeeksSambaServer(%hSambaServer)hostsallow=netseek,192.168.0.*EXP

22、ECT（允许主机名为netseek的客户端访问，允许域为的域访问，允许192.168.0.*所有的主机访问，除了之外）printcapname=/etc/printcap（Samba启动时，将会自动加载打印机配置文件，建议默认即可）loadprinters=yes（允许自动加载浏览列表，默认即可）logfile=/var/log/samba/%m.log（samba相关的日志文件）security=user（使用的安全等级，默认值为user。其安全等级分为以下5类。）=1*GB3*MERGEFORMATshare：当客户端连接到该等级的Samba服务器上时，不需要输入账号和密码，就可以访问Sa

23、mba服务器上的共享资源，但安全性无法保证。=2*GB3*MERGEFORMATuser：用户需要输入有效的密码，通过验证后才能使用服务器的共享。=3*GB3*MERGEFORMATserver：与usre等级相同，也需要输入有效的账号和密码，但还需要指定口令服务器，其配置命令如下：passwordserver=eg:security=serverpasswordserver=SMB2smbpasswdfile=/etc/samba/smbpasswd_smb2=4*GB3*MERGEFORMATSamba服务器加入到WindowsNT域中后，Samba的服务器不再负责账号和密码的验证，而是统

24、一由域控制器负责，此时需要使用访问安全等级，同时也必须指定口令服务器。=5*GB3*MERGEFORMATads安全等级Samba服务器加入到Windows活动目录后，需要使用访问安全等级，同时也需要指定口令服务器，其配置命令如下：passwordlevel=8usernamelevel=8（用户名和密码长度限制）encryptpasswords=yes（使用口令加密）smbpasswdfile=/etc/samba/smbpasswd（Samba账号存放文件，注意务必采用加密形式，否则要改win注册表，因为win也采用了加密方式）usernamemap=/etc/samba/smbusers

25、（用户映射，将不同的用户映射成为一个用户）homes设置共享目录（其配置命令如下）homescomment=HomeDirectories（目录文字说明）browseable=no（是否允许用户浏览homes主目录，建议使用默认值不允许）writable=yes（是否允许写入个人主目录）comment=文字说明内容（文字说明）browseable=no（表示禁止浏览，也就是本目录只有有权使用的用户可以看到）writable=yes（允许有权限的用户写入）vaiidusers=netseek,lin,share（只允许netseek、lin、用户share组的访问）设置一个共享目录的命令如下：sharescomment=NetSeeksshareDirectoryreadlist=netseekwritelist=sharepath=/home/s