Liunx网络服务实用培训教程

1、第一部分 架站前的进修专区第1章 架设前所需技能分析1、架站的基本流程1.1 了解网络基础1.2了解架站的目的1.3Linux硬盘规划1.4了解想要架设的网站服务的原理1.5服务的软件包安装、漏洞修补、包升级1.6主机设置、启动、观察与调试1.7客户端设置、观察与调试1.8安全性设置1.9服务日志、日志文件与备份管理第2章网络基础概念2.1以太网IEEE所制订的以太网标准为802.3的IEEE 10BASE5，主要定义是：“10表示传输速度为10Mbps（Mbits/second），BASE表示采用基频信号来进行传输，5表示每个网络节点之间最长可达5KM（使用同轴电缆的总线型连接）10BASE

2、-T采用（RJ-11，两芯电话线）UTP星型连接，就是以一个集线器为中心来串连各网络设备的方法IEEE802.3u定义100BASE-T采用4对8芯（CAT5）的网线（RJ-45）接头名称12345678标准白橙橙白绿绿白蓝蓝白棕棕568A白绿绿白橙蓝白蓝橙白棕棕568B白橙橙白绿蓝白蓝绿白棕棕标准（4、6交叉）568B（1、3交叉，2、6交叉）568A并行线（直通线、直连线）：网线两头采用相同的标准跳线（交叉线）：网线两头采用不同的标准2.2数据在以太网间的传送（MAC）Page 491、远程联机服务器（Telnet/SSH/VNC/XDCMP/RSH）可供登录的类型文本界面和图形界面两种文

3、本类型登录的服务器（Client端软件较多）：1、以明文方式传送数据的Telnet服务器2、用加密技术进行数据加密传送的SSH服务器。（建议使用）图形界面登录的服务器（Client端软件较少）1、XDCMP2、VNC（Virtual Network Computing），C/S安装telnet#rpm qa | grep telnettelnet-*/telnet客户端telnet-server-*/telnet服务端chkconfig telnet on/使用chkconfig命令开启telnetservice xinetd start/启动telnet的超级守护进程（默认随系统启动）#vi

4、 /etc/xinetd.d/telnet/编辑telnet文件安全配置1、修改/etc/xinet.d/telnet文件flags=REUSEsocket_type= streamwait= nouser= rootserver= /usr/sbin/in.telnetdlog_on_failure+= USERIDdisable=yes/修改此值yes,表示停止，no为启动disable= nobind= only_from= /24/以上两行表明仅提供给内部网段instance= UNLIMTTED/同时连接数目无限制flags=REUSEsocket_type=streamwait=n

5、ouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable= nobind= 11only_from= /16no_access=0.(10.20)/外部较为严格的限制instance= 10/允许同时10个连接umask= 022nice= 10flags=REUSEsocket_type= streamwait=nouser= rootserver= /usr/sbin/in.telnetdlog_on_failure+= USERID2、默认root账户不能登录默认情况不能用root身份登陆！ 修改 /etc/se

6、curetty文件可以以root身份登陆在tty11下加入pts/0pts/1pts/2pts/3pts/4pts/5pts/6pts/7pts/8pts/9或者将/etc/securetty改名即可#mv/etc/securetty/etc/securetty.bak或者修改pam模块/etc/pam.d/login#vi /etc/pam.d/login#auth required pam_securetty.so /将这一行用#号注释掉即可3、加入iptables同时针对内网和外网开放telnet（/24、/24）iptables A INPUT p tcp i $INIF s /24

7、-dport 23 j ACCEPTiptables A INPUT p tcp i $EXTIF s /24 -dport 23 j ACCEPTiptables A INPUT p tcp i $EXTIF -dport 23 j DROP一、DHCP服务（Dynamic Host Configuration Protocol，动态主机配置协议）DHCP服务能提供的配置信息网络接口的IP地址和子网掩码网络接口IP地址对应的网络地址和广播地址缺省网关地址DNS服务器地址安装HDCP服务器软件1、RHEL4（RedHat Enterprise Linux Advanced Server）系统的

8、安装光盘中包括RPM格式的DHCP服务器软件包2、安装包文件在REHEL4的第四张安装光盘中#rpm ivh dhcp-3.0.1-12_EL.i386.rpm#rpm ql dhcp/etc/rc.d/init.d/dhcpd/主程序文件/etc/rc.d/init.d/dhcrelay/中继代理程序/etc/sysconfig/dhcpd/DHCP配置文件/etc/sysconfig/dhcrelay/中继代理配置文件/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample/DHCP配置范例文件（重要）/var/lib/dhcp/dhcpd.leases/地址

9、租约文件dhcpd服务器的主配置文件/etc/dhcpd.conf/该文件默认不存在，需手工建立#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf/复制范例文件（重要）dhcpd.conf的手册页提供详细的配置说明#man dhcpd.confdhcpd.conf配置文件的基本格式ddns-update-style功能：定义动态更新类型格式：ddns-update-style none|ad-hoc|interim;注意：在文件中必须包含该参数，且放在第一行ignore 功能：忽略客户机更新格式：ignore clie

10、nt-updates;注意：该选项只能作为服务器选项default-lease-time 功能：指定默认租约时间格式：default-lease-time 数字 ；实例：default-lease-time 3600；注意：可以作为服务器选项和作用域选项，默认单位为秒max-lease-time 功能：指定最长的地址租期格式：max-lease-time 数字；实例：max-lease-time 43200；注意：可以作为服务器选项和作用域选项，默认单位为秒hardware 功能：指定硬件接口类型及硬件地址格式：hardware 硬件类型 硬件地址；实例：hardware ethernet 1

11、2:34:56:78:ab:cd注意：硬件类型可以取ethernet/token-ring硬件地址为网卡地址的MAC地址该选项只能用于host声明中fixed-address功能：定义保留IP地址格式：fixed-address ip地址；实例： fixed-address 23;注意：该选项只能用于host声明中range 功能：定义作用域范围格式：range 起始IP地址 终止IP地址; 实例：range 54;注意：用于subnet声明一个subnet中有多个range，但多个range所定义IP范围不能重复。server-name 功能：通知DHCP客户机服务器的主机名格式：serve

12、r-name 主机名;注意：可以作为服务器选项和作用域选项（3）选项option s功能：为客户机指定默认网关格式： option routers IP地址，IP地址，;option domain-name-servers 功能：指定客户机的DNS服务器的地址 格式：option domain-name-servers ip地址，ip地址 option domain-name 功能：定义客户端DNS后缀名格式：option domain-name “域名”;option netbios-name-servers 功能：定义客户机WINS服务器地址格式：option netbios-name-s

13、ervers ip地址，ip地址,.;option subnet-mask 功能：定义客户机的子网掩码格式：option subnet-mask 子网掩码；注意：以上选项用于服务器选项和作用域选项中多网络接口时需要配置的文件1、DHCP服务器拥有多个网络接口时需要在文件中指定提供DHCP服务的网络接口/etc/sysconfig/dhcpd文件中设置DHCPDARGS=eth0/指定eth0接口提供DHCP服务dhcpd服务的启动与停止#etc/init.d/dhcpd/启动脚本#service dhcpd start/启动dhcpd服务#service dhcpd stop /停止dhcpd

14、服务#service dhcpd retart/重启dhcpd服务#service dhcpd status/查看dhcpd状态注意：必须为DHCP服务器所在网段提供地址池。DHCP中继代理配置路由器echo 1 /proc/sys/net/ipv4/ip_forward/开启转发功能配置DHCP中继代理服务器#vi /etc/sysconfig/dhcrelay.confINTERFACES=”eth0”DHCPSERVERS=x.x.x.x#service dhcrelay start配置DHCP服务器#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sam

15、ple/etc/dhcpd.conf/复制范例文件（重要）注意：必须为提供DHCP服务器的网卡所在网段提供DHCP服务，建立两个网段。#servic dhcpd start二、NIS服务network information system（ypserv，yellow page service黄页服务）1、NIS的基本概念NIS服务的应用结构中分为NIS服务器的NIS客户端机两种角色NIS服务器集中维护用户的账号信息（数据库）供客户机进行查询用户登录任何一台NIS客户机都会从NIS服务器进行登录认证，可实现用户账号的集中管理2、NIS服务器的基本设置步骤安装NIS服务器软件包（分为服务器端和客服

16、端，客服端默认安装）设置time和time-udp服务的启动状态建立服务器中的NIS域名设置ypserv服务的配置文件启动NIS服务器构建NIS数据库3、NIS服务器配置过程NIS服务器的安装RH4的第一张光盘中NIS服务器的安装包#rpm qa | grep yp/查看已安装的包中带yp的包#rpm -ivh ypserv-2.13-5.i386.rpm#rpm -ql ypserv/查看安装后的包相关的文件重要的文件1、配置文件/etc/ypserv.conf：主要的配置文件，用于设置NIS客户端是否可登录的权限/etc/hosts：每一台主机都需要记录/etc/netgroup：设置信任

17、的主机与域名/var/yp/Makefile：建立于数据库有关的操作设置文件/etc/sysconfig/network：指定NIS的域名/var/yp/securenets：安全配置文件（手动建立）2、服务器提供的主要服务/usr/sbin/ypserv：NIS提供的主服务/usr/sbin/rpc.ypxfrd：用于Master/Slave主机之间传输数据库的服务/usr/sbin/rpc.yppasswdd：NIS客户端远程修改在NIS服务器上的密码，yppasswd命令3、与数据库有关的命令/usr/sbin/yppush：Master主机将数据库直接送至Slave/usr/lib/y

18、p/ypinit：建立数据库（常用）/usr/lib/yp/ypxfr：传送数据库设置time和time-udp服务的启动状态NIS服务器的运行需要time和time-udp服务的支持#chkconfig time on/非独立服务，被xinetd管理#chkconfig time-udp on/非独立服务，被xinetd管理#servic xinetd restart /重启超级守护进程在NIS服务器主机中建立NIS域名#hostname #nisdomainname /立即加入域#echo /bin/nisdomainname /etc/rc.d/rc.local/系统开机时加入域（win

19、dows系统中的Autoexec.bat）#echo NISDOMAIN= /etc/sysconfig/network/启动ypserv时加入域（预设域）#vi /etc/hosts/修改hosts文件# ypserv.conf文件的配置NIS服务器的主配置文件是/etc/yperv.conf配置文件中可设置对认证数据库的访问控制/: *: *: none/: *: *: none*: *: *: deny注意：none为没有任何限制，deny为拒绝，port为端口级的安全（小于1024的端口）securenets安全配置文件securenets文件用于对NIS客户端主机进行访问控制secu

20、renets文件需要手工建立#cat /var/yp/securenetshost 启动NIS服务器NIS服务器需要portmap（windows中的RPC远程过程调用）服务的支持，并且需要启动ypserv和yppasswdd两个服务#service portmap status#service ypserv start#service yppasswdd start构建NIS数据库ypinit命令可构建NIS服务器数据库文件ypinit命令按照”var/yp/”目录中的makefile文件的配置内容构建数据库文件#/usr/lib/yp/ypinit m4、NIS客户机的配置和使用步骤安装N

21、IS客户机软件包设置hosts文件中的NIS服务器主机记录建立NIS的域名设置yp.conf配置文件设置nsswitch.conf文件启动ypbind服务程序使用NIS客户机测试与NIS服务器的连接NIS客户端用户登录NIS客户机需要的软件NIS客户机需要安装ypbind和yp-tools两个软件包ypbind和yp-tools两个软件包是默认安装的设置hosts文件中的NIS服务器主机记录NIS客户机需要通过主机名访问NIS服务器#echo 00 /etc/hosts建立NIS的域名NIS客户机中建立NIS域名的操作与NIS服务器中相同#nisdomainname #echo /bin/ni

22、sdomainname /etc/rc.d/rc.local#echo NISDDOMAIN= /etc/sysconfig/network设置yp.conf配置文件NIS客户机的配置文件时/etc/yp.confyp.conf文件中需要设置NIS域名和服务器主机名称#echo domain server /etc/yp.conf设置nsswitch.conf文件/etc/nsswitch.conf文件中需要添加使用nis作为主机信息的查询方式passwd:filesnisshadow:filesnisgroup:filesnishosts:filesnisdns设置authconfig文件#

23、vi /etc/sysconfig/authconfigUSENIS=no/将no改为yes即可设置system-auth文件#vi /etc/pam.d/system-authpassword sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow/在后面加上nis 即可启动ypbind服务程序NIS客户机需要启动ypbind服务程序ypbind服务程序需要portmap服务的支持#service portmap status#service ypbind start用户参数修改：yppasswd、ypc

24、hfn、ypchsh$yppasswd $please enter old password：输入旧密码$please enter new password：输入新密码$please retype new password：再输入一次新密码yp-tools软件包中提供三个测试命令yptest命令可对NIS服务器进行自动测试#yptestypwhich命令可显示NIS客户机所使用的NIS服务器的主机名称和数据库文件列表#ypwhichypwhich xypcat命令显示数据库文件列表中指定数据库的内容#ypcat x#ypcat passwd三、samba跨平台的文件共享服务目标：了解Windo

25、ws文件共享的基本概念和Samba服务器的功能掌握Samba服务器的配置管理掌握Samba客户程序的使用掌握swat服务的配置和基本使用掌握NFS服务器的配置管理掌握NFS客户端程序的使用1、Windows文件共享Windows主机之间使用SMB（Service Message Block,微软开发）/CIFS（Common Internet ）网络协议实现文件和打印资源的共享Windows无法与UNIX/Linux主机之间实现资源共享2、Samba服务器Samba服务器在UNIX系统中实现了/CIFS协议通过Samba服务可以实现UNIX/Linux主机与windows主机之间的资源互访3、

26、Samba服务器的服务程序smbd服务程序为客户机提供了服务器中共享资源（目录和文件等）的访问nmbd服务程序提供了NetBIOS主机名称的解析，为Windows网络中域或工作组内的主机进行主机名称的解析4、samba服务器的安装（默认安装，第二张光盘）samba-common软件包中提供了samba服务器和客户机中都必须使用的公共文件samba软件包中包括了Samba服务器程序的所有文件samba-client软件包中提供了samba客户机的所有文件system-config-samba软件包中提供了RedHat公司专门为Samba服务器管理编写的图形界面的管理程序，改程序是RedHat系统

27、管理工具中的一部分5、smb.conf配置文件Samba服务器的主配置文件时smb.conf/etc/samba/smb.conf文件中注释行使用”#”开始，是对配置内容的说明文字文件中样例行使用”;”开始，是对配置内容的样例#grep v “#” /etc/samba/smb.conf | grep v “;”smb.conf中的global/全局配置globalworkgroup = MYGROUP/设置工作组server string = samba server/服务器名称log file = /var/log/samba/%m.log/日志文件max log size = 50/日志

28、空间大小50KBsecurity = user/samba服务器的安全级别user：由提供服务的Samba服务器负责检查账户及密码share：不需要账户及密码即可登入Samba服务器domain：指定Windows域控制器服务器来验证用户的账户及密码，Samba服务器成为域的成员客户端。ADS：加入Windows域环境中，且具备了domain安全级别模式中所有的功能，且可具备域控制器的功能。server：检查账户及密码的工作指定由另一台Windows服务器或Samba服务器负责smb.conf中的home 用户共享目录homes共享目录不是特指某个目录，而是表示Samba用户的宿主目录home

29、scomment = Hmome Directories/描述browseable = no /Samba用户的宿主目录不能被看到，只有登录用户才能看到自己的宿主目录共享，加强了Samba服务器的安全性writable = yes/是否允许写入数据6、Samba账号管理Samba用户账号使用独立的smbpasswd文件保存用户的账号和加密口令信息Samba服务器中的用户账号应该具有与其同名的Linux系统用户账号，因为Samba用户是使用同名的系统账号身份访问Linux系统资源（文件和目录）的Samba用户的口令和同名系统用户的口令是独立的，可以相同或不同，需要分别进行维护和更改当Samba用

30、户不需要登录Linux系统时，同名的系统用户账号可不设置口令Samba服务器的用户账号文件保存在”/etc/samba/smbpasswd”初始状态”smbpasswd”文件不存在，在第一次使用smbpasswd命令创建samba用户时将自动建立“smbpasswd”文件中同时保存有用户账号和用户密码，因此该文件只对root用户有读写权限7、smbpasswd命令smbpasswd命令用户维护Samba服务器的用户账号添加Samba用户账号#smbpasswd a sambauser禁用Samba用户账号#smbpasswd d sambauser启用Samba用户账号#smbpasswd e

31、 sambauser删除Samba用户账号#smbpasswd x sambauser8、公共共享目录配置要求在smb.conf中添加名为public共享目录公共共享目录的路径时”/home/public”任何Samba的用户都可以访问公共目录并对目录具有读写权限任何用户在公共共享目录中都以Linux中”nobody”系统用户的身份出现，即在公共共享目录中任何用户建立的文件都属于”nobody”系统用户public/共享名path = /home/public/此共享的实际目录public = yes/对所有用户共享，公共的only guest = yes/所有用户访问此目录的时候，都映射为n

32、obodywritable = yes/共享权限为允许写入8、测试smb.conf文件的内容testparm命令是配置文件测试工具，可以对smb.conf配置文件的语法进行检测，并显示当前配置的清单#testparm启动Samba服务器#/etc/init.d/smb/启动脚本文件#service smb start/stop/status/restart9、smbclient的命令smbclient是Samba服务器的命令行方式的登录客户端使用的形式类似telnet和ftp命令显示指定Samba服务器中的共享资源列表#smbclient L x.x.x.x以指定用户身份登录到指定服务器的指定

33、共享目录#smbclient/x.x.x.x/wait U waitsmbmount命令将共享目录挂载到Linux文件系统中，以便使用#smbmount /x.x.x.x/wait /mnt o username=administratormount命令使用-t命令选项指定文件系统类型为smbfs使用-o选项设置使用指定用户账号#mount t smbfs o username=wait /x.x.x.x/wait /mnt卸载smb文件系统#umount /mnt/10、smbstatus命令smbstatus命令用于显示当前主机中的Samba服务器的连接状态信息显示信息包括连接服务器的每个

34、Samba客户端的IP地址、主机地址、登录用户名、锁定文件等#smbstatus#rpm qf /bin/smbpasswd /查看某一个文件是属于哪个软件包所安装11、范例配置tmp/临时目录comment = Temporary /描述path = /tmp/实际目录read only = no/可写public = yes/公共的，所有人都能看到only guest = yes/映射为nobody用户public/共享目录comment = public stuff/描述path = /pub/路径public = yes/公共的，所有人都能看到read only = yes/只读wri

35、te list = wait/只有wait组的人才能写mysharecomment = Mrays and Freds stuffpath = /usr/somewhere/sharedvalid users = mary fred/只允许mary fred允许访问public = no/其他人不允许访问writable = yes/允许写,比read only优先级更高printable = no/不允许打印create mask = 0765/权限12、Samba Web管理工具swat管理工具以Web界面的形式提供了对Samba服务器的管理功能swat软件包位于REHL4系统的第四张光盘

36、中rpm ivh samb-swat-3.0.10-1.4E.i386.rpm设置swat的启动状态#chkconfig swat on#service xinetd restartswat对客户端的访问控制文件/etc/xinetd.d/swat中设置了允许访问swat服务的客户主机的IP地址，可根据管理需求进行更改only_form=x.x.x.xswat的访问地址在允许访问swat的客户机中使用网页浏览器登录swatswat服务使用901号端口访问swat服务需要使用root用户账号进行登录四、NFS（Network ）NSF server端的设定：1、创建或修改/etc/exports

37、,exports中的内容为导出路径，客户列表及访问选项构成，访问选项是可选的。directory hostname(options).options是可选的，如果不定指定options，nfs采用默认的选项，hostname也可以为空，代表允许任意外来主机提供服务。/home 导出路径为/home 提供给访问，并且只允许访问options:ro 只读(read only)，rw可写(read & write)2、NFS服务启动#/etc/rc.d/init.d/portmap start#/etc/rd.d/init.d/nfs start(#service portmap start)(#s

38、ervice nfs start)3、NSF客户端的设定#mount t nfs hostname(IP):/directory /mountpoint4、NIS客户机中用户宿主目录在exports文件中设置NFS共享目录/home /(rw,async,no_root_squash)/home *(rw,async,no_root_squash)#rw /读写权限async/同步no_root_squash/不压缩root用户权限5、在NIS客户机中挂载NIS服务器主机中的”/home”目录在fstab文件中添加NFS文件系统挂载记录LinServ:/home/homenfsdefaults

39、0 0使用mount命令挂载/home目录#mount/home#mount t nfs :/home /mnt1注意：如果本地用户与NIS服务器上有同名的，在NIS服务器上建立用户主目录到/home1下，在客户端挂载服务器上的/home1到本地的/home1下即可。五、DNS服务器（bind，Berkeley Internet Name Domain）守护进程“named”掌握DNS服务的基本概念掌握BIND的安装掌握使用BIND服务器的基本配置管理主、辅、转、缓四种类型的DNS服务器配置新建子域及子域委派掌握使用工具软件对DNS服务器进行测试NDS的备份和恢复（1）、RHEL4中包括了BI

40、ND服务相关的软件包1、bind-libs-9.2.4-2/提供了实现域名解析功能必备的库文件，系统默认安装2、bind-utils-9.2.4-2/提供对DNS服务器的测试工具程序，系统默认安装3、bind-9.2.4-2/bind服务器软件包，需要手动安装（第四张光盘）4、caching-nameserver/缓存服务器配置文件，主要安装一个配置文件（第一张光盘）（2）、BIND服务器的基本配置文件1、主配置文件/etc/named.conf/BIND服务器的主配置文件2、工作目录/var/named/主要保存BIND服务器的域名区域文件3、启动脚本/etc/init.d/named/BI

41、ND服务器启动文件（3）、DNS服务器的类型1、缓存域名服务器，主要提供域名解析的缓存。（指向根服务器）2、惟高速缓存服务器，主要提供域名解析的缓存（转发器）3、主域名服务器，是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是惟一存在的，主域名服务器中保存了指定域的区域文件4、从域名服务器，不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相关的文件并进行保存（4）、配置BIND服务器1、设置DNS服务器相关文件：/etc/rc.d/init.d/named/dns服务器守护进程所对应的程序/etc/named.conf /dns服务器的区域和服务器选项设置文件

42、/var/named/named.ca /dns服务器根区域文件/var/named/localhost.zone /dns服务器localhost区域的正向文件/var/named/named.local /的反向解析文件配置文件说明/etc/named.conf设置通用的named参数，指向该服务器使用的域数据库的信息源/var/named/named.ca指向根域名服务器/var/named/named.local用于本地回环地址的解析named.conf配置文件选项选项说明Directory指定DNS文件所在的目录。Master以一个域名和一个文件名为参数。此选项声明named对指定的

43、域具有控制权，并使named从指定的区域加载信息Hint为named建立高速缓存信息。以一个域名和一个文件名为参数。域名通常用“.”指定.指定的文件包括一组称为服务器提示的记录，这些记录列出了根域名服务器的信息Forwarders以一个域名服务器的列表作为参数。告诉本地域名服务器：如果它不能从它的本地信息中解析出地址，那么就与该列表中的服务器联系Slave把本地域名服务器变成一个从属服务器。如果给出了此选项，那么本地服务器就试着通过递归查询来解析DNS名字。它只把请求传递给forwarders选项行列出的服务器中的一个/etc/namde.conf文件的全局设置optiones directo

44、ry /var/named;/指明区域数据文件路径dump-file /var/named/data/cache_dump.db;/用于设置域名缓存文件statistics-file /var/named/data/named_stats.txt;/一些统计信息forward only;/设置服务器只允许转发，缓存服务器常这样设置Forwardersx.x.x.x;x.x.x.x;根区域设置zone .INtype hint;/hint表示该区域的类型是根区域file named.ca;/根区域文件名称，路径在directory /var/named;localhost正向解析localhos

45、t区域的作用是对主机名称localhost和环回地址进行解析zone localhostINtype master;/mater表示区域的类型为主服务器file localhost.zone/表示区域文件名allow-update nonel ;localhost反向解析zone 0.0.127. IN type master;file “named.local”;allow-update none; ;建立自己的正向区域解析文件zone INtype master;/mater表示区域的类型为主服务器file .zone/表示区域文件名allow-update none; ;建立自己的反向解

46、析文件zone 1.168.192. IN type master;file “192.168.1.rev”;allow-update none; ;正向区域文件的设置/var/named/.zone$TTL86400/设置记录在客户端缓存的生存周期（秒）IN SOA root(/第一个表示当前区域，IN SOA 起始机构，第二个为此区域的DNS服务器(.)root为管理员邮箱地址（.）42; serial (d. adams)/修改区域文件后应加1，用于辅助服务器的更新3H; refresh/告诉辅助服务器刷新时间为3小时15M; retry/每隔15分钟重试一次1W; expiry/失效时

47、间为一个周1D); minimum/与文件开头的$TTL 86400一致IN NS./添加NS记录IN AIN AAAA:1ns1IN Ax.x.x.x/添加主机NS1的A记录host1IN A x.x.x.x/添加主机host1的A记录host2IN Ax.x.x.x/添加主机host2的A记录 CNAME./添加主机host1的别名记录mailIN CNAME./添加主机host2的别名记录 Ax.x.x.xmailserverIN MX5./添加主机mail为MX记录，优先级为5方向区域文件的设置/var/named/192.168.1.rev$TTL86400/设置记录在客户端缓存的生

48、存周期（秒）IN SOA root(/第一个表示当前区域，IN SOA 起始机构，第二个为此区域的DNS服务器(.)root为管理员邮箱地址（.）42; serial (d. adams)/修改区域文件后应加1，用于辅助服务器的更新3H; refresh/告诉辅助服务器刷新时间为3小时15M; retry/每隔15分钟重试一次1W; expiry/失效时间为一个周1D ); minimum/与文件开头的$TTL 86400一致INNS.INNS.2INPTR.3INPTR.4INPTR.5INPTR.（5）、配置文件和区域文件的测试named-checkconf命令用于对BIND服务器的主配置

49、文件中的配置内容进行检测#named-checkconfnamed-checkzone命令用于检查区域文件中的语法错误，对正向区域文件和反向区域都进行检查#named-checkzone /var/named/.zone#named-checkzone 1.168.192. /var/named/192.168.1.rev解析命令nslookup#nslookupserver x.x.x.x#nslookupset type=mxset type=a（6）、构建从域名服务器1、在named.conf文件中设置域建立正向解析域zone “” type slave;file slaves/.zon

50、e;masters x.x.x.x; ;建立反向解析域zone 1.168.192. type slave;file “slaves/192.168.1.rev”;masters x.x.x.x ; ;（7）、缓存服务器（转发器）全部未知区域都被转发，在/etc/named.conf文件的全局选项中加入以下关键字optiones forward only;forwardersx.x.x.x;/转发给谁？x.x.x.x;部分指定区域的转发设置，在/etc/named.conf文件的区域选项中加入关键字zone “” IN type forward;forward only;forwarders

51、x.x.x.x;x.x.x.x;（8）、dig测试工具dig dns域名或IP 区域 记录类型dig x.x.x.x NS根域文件的产生，由dig命令来产生dig . NS /var/named/named.ca（9）、子域及委派域例如server1有一个子域委派给server2来管理server1中配置如下vi /var/named/.zone$TTL86400INSOAdns. .root. .(42; serial(d. adams)3H; refresh15M; retry1W; expiry1D); minimumbjgIN NS.dns.bjgIN Ax.x.x.x/指向serve

52、r2的IP地址server2中配置如下vi /etc/named.confzone ” IN type master;file ”.zone”;allow-update nonel ;建立区域配置文件#cp /var/named/localhost.zone /var/named/.zone#vi /var/named/.zone$TTL86400INSOA.(42; serial(d. adams)3H; refresh15M; retry1W; expiry1D); minimumIN NS.dnsIN Ax.x.x.x/本机的IP地址（server2）wwwIN Ax.x.x.x六、Ap

53、ache+LAMP(Linux Apache MySQL PHP)掌握Apache服务器的安装掌握Apache安装后的基本配置掌握基于域名的虚拟主机配置掌握LAMP环境的配置和应用程序的安装1、Apache服务器的起源原型为A Patchy Server、由Apache软件基金会（ASF）负责管理和开发2、Apache服务器的主要特点开放源代码跨平台应用，可运行于Windows和大多数UNIX/Linux系统支持Perl、PHP、Python和JAVA等多种网页编程语言采用模块化设计运行非常稳定具有相对好的安全性3、Apache的版本分支1.x目前最高版本是1.3，系统运行稳定，缺乏一些较新的

54、功能（淘汰）2.x具有新的功能特性，与1.x的配置存在较大差别，没有1.x运行稳定1.x和2.x之间不相互兼容4、Apache的RPM包安装#rpm ivh apr-util-0.9.4-21.i386.rpm#rpm ivh apr-0.9.4-24.5.i386.rpm#rpm ivh - -aid httpd-2.0-52-19.ent.i386.rpm/httpd-suexec-2.0.52-19.ent.i386.rpm（1）、httpd软件包是Apache服务器的程序软件包（第二张光盘）（2）、httpd-manual软件包是Apache服务器的手册文档（第二张光盘）Apathe服

55、务器RPM安装后的目录和文件/etc/httpd/Apathe服务器的根目录/etc/httpd/conf/httpd.confApathe服务器的主配置文件/var/Apathe服务器的文档根目录/etc/init.d/httpdApathe服务器的启动脚本文件/var/log/httpd/access_logApathe服务器访问日志文件/var/log/httpd/error_logApathe服务器的错误日志文件Apathe编译安装具有较大的自由度，功能可定制可及时获得新版本普遍是用于大多数Linux版本httpd-2.0.59.tar.gz确认Linux系统中的编译环境编译安装需要系

56、统中具备gcc等编译工具可使用图形界面的软件包管理程序安装完整的编译环境#system-config-packages/如果没有源代码编译环境，X下使用编译安装的步骤释放源码包文件编译前的配置编译服务器程序安装已编译完成的程序#tar -zxvf httpd-2.0.59.tar.gz#./configure - -prefix=/usr/local/apache2 - -enable-so - - enable-rewrite#make#make install5、httpd.conf配置文件解析httpd.conf配置文件的结构注释行以”#”开始不以”#”开始的行是配置文件中真正有效的设置

57、内容获得完整的有效配置清单使用grep命令去除文件中以#开始的行grep v # conf/httpd.confhttpd.conf中的全局配置设置项说明ServerRoot设置Apache服务器的根（Root）目录ServerAdmin设置Apache服务器管理员的E-mail地址ServerName设置Apache服务器的主机名DocumentRoot设置Apache服务器网页（文档）根目录Listen设置Apache服务器监听的网络端口号PidFile设置保存httpd服务器程序进程号（PID）的文件ErrorLog设置Apache服务器中错误日志文件的路径和文件名CustomLog设置

58、Apache服务器中访问日志文件的路径和格式类型Timeout设置Web服务器与浏览器之间网络连接的超时时间（秒）KeepAlive设置off时服务器不使用保持连接功能，传输的效率比较低；设置为on时，可以提高服务器传输文件的效率，建议设置保持连接功能onMaxKeep当KeepAlive为on时，设置客户端每次连接允许请求响应的最大文AliveRequests件数，默认设置为100个文件httpd.conf中的区域设置除全局设置外，httpd.conf文件中的大多数设置都是包括“区域”中的 Options FollowSymLinks/索引首页 AllowOverride None/访问控制

59、（all）.htaccess建立系统用户个人主页httpd.conf文件配置在httpd.conf文件中需要进行UserDir的设置（默认关闭）#vi /etc/selinux/configSELINUX=disable/将Linux增强策略禁用#vi /etc/httpd/conf/httpd.conf#UserDir disable/将这里以”#”注释掉UserDir pablic_html/将这里的”#”注释取消用户目录设置用户宿主目录需设置为其他用户可以进入$chmod o+x 用户宿主目录中需要建立public_html目录$mkdir public_htmlpublic_html目

60、录中需要建立index.html文件访问用户个人主页zhang3/域名虚拟主机的配置httpd.conf文件中添加虚拟主机NameVirtualHost x.x.x.xServerName .comDocumentRoot /home/Apache的两类日志文件-httpd.conf中对日志文件的设置ErrorLog logs/error_logCustomLog logs/access_log common-访问日志文件用于记录对Apache服务器的访问事件/usr/local/apache2/logs/access_log-错误日志文件用于记录Apache服务器中的错误事件/usr/loc