Linux 操作系统管理及服务器配置

第五章Linux操作系统

管理及服务器配置主要内容5.1基本管理 5.1.1基本操作 5.1.2网络管理 5.1.3安全管理 5.2基本服务 5.2.1远程联机服务器配置 5.2.2Samba服务器配置 5.2.3DHCP服务器配置 5.2.4FTP服务器配置 5.3高级服务 5.3.1DNS服务器配置 5.3.2Web服务器配置 5.3.3电子邮件服务器配置 5.1基本管理Linux操作系统是自由软件和开放源代码发展中最著名的例子。很多人认为，和微软Windows相比，作为自由软件的Linux操作系统具有低成本，高安全性，更加可信赖等优势，但是同时却需要更多的人力成本。Linux的吉祥物是一只可爱的小企鹅，RedHatEnterpriseLinux（简称RHEL）是RedHat公司的Linux发行版，面向商业市场，包括大型机。RHEL是目前Linux服务器产品的标杆，在国内和国际上都占据着主要的Linux服务器市场份额。RHEL产品功能全面，产品认证齐全，用户的接受度比较高。RedHat公司的标志是一只小红帽，5.1基本管理类别`实验名称实验类型实验难度知识点备注基本管理基本操作验证★★★文件、用户、进程管理网络管理验证★★★ping、ifconfig等安全策略验证★★★netstat、iptable等基本服务远程联机服务器配置设计★★★Telnet、SSH、VNCServerSamba服务器配置设计★★★原理、配置和管理DHCP服务器配置设计★★★原理、配置和管理FTP服务器配置设计★★★原理、配置和管理高级服务DNS服务器配置设计★★★★原理、配置和管理选做Web服务器配置设计★★★★原理、配置和管理选做EMail服务器配置综合★★★★★原理、配置和管理选做5.1基本管理Linux的基本管理包括用户和组的管理、进程管理、文件和磁盘管理、软件管理、网络管理和安全管理等多个方面。Shell是用户管理Linux操作系统的命令行接口，Shell提供了几百条指令，虽然这些指令的功能不同，但它们的使用方式和规则都是统一的。Linux指令使用的一般格式是：

指令名[-选项][参数1][参数2]……如：mkdirtemp //创建一个目录temp5.1基本管理登录与关机login：login指令让用户登入系统，您亦可通过它的功能随时更换登入身份。exit：执行exit可使shell以指定的状态值退出。若不设置状态值参数，则shell以预设值退出。shutdown：shutdown指令可以关闭所有程序，并依用户的需要，进行重新开机或关机的动作。用户和组useradd：可用来建立用户账号。账号建好之后，再用passwd设定账号的密码。passwd：使用passwd指令用户可以更改自己的密码，而系统管理者则能用它管理系统用户的密码。su：该指令可让用户暂时变更登入的身份。变更时须输入所要变更的用户帐号与密码。chmod：变更文件与目录的权限，设置方式采用文字或数字代号皆可。5.1基本管理文件与目录ls：执行ls指令可列出目录的内容，包括文件和子目录的名称。cd：该指令可让用户在不同的目录间切换，但该用户必须拥有足够的权限进入目的目录。cat：把文件串连接后传到基本输出（屏幕或加>filename到另一个文件）。mkdir：可建立目录并同时设置目录的权限。rm：执行rm指令可删除文件或目录，如欲删除目录必须加上参数“-r”，否则预设仅会删除文件。cp：该指令用在复制文件或目录，如同时指定两个以上的文件或目录，且最后的目的地是一个已经存在的目录，则它会把前面指定的所有文件或目录复制到该目录中。mv：该指令可移动文件或目录，或是更改文件或目录的名称。find：该指令指令用于查找符合条件的文件。任何位于参数之前的字符串都将被视为欲查找的目录。tar：该指令是用来建立，还原归档文件的工具程序，它可以加入，解开归档文件内的文件。5.1基本管理进程管理ps：该指令是用来报告程序执行状况的指令，您可以搭配kill指令随时中断，删除不必要的程序。kill：结束执行中的程序或工作。其他vi：vi是Linux最基本的、最常用的文本编辑工具。man：显示特定指令的帮助。5.1基本管理环境与网络拓扑一台安装RHEL6操作系统的PC机，假定用户root的密码是：123456。用户登录RedHatEnterpriseLinuxServerrelease6.0(Santiago)Kernel2.6.32-71.el6.i686onani686localhostlogin:root //输入root后，按enter键Password://输入密码123456，不会显示出来Lastlogin:SunFeb2006:13:15ontty1[root@localhost~]# //登录成功5.1基本管理切换用户[root@localhost~]#logout //退出当前用户localhostlogin: //重新回到等待登录界面退出登录[root@localhost~]#exit //退出登录，也可使用logoutlocalhostlogin: //重新回到等待登录界面系统关机[root@localhost~]#shutdown–hnow //立即关机创建一个用户zz[root@localhost~]#useraddzz–groot //创建一个zz用户，属于root组[root@localhost~]#passwdzz //为zz用户设置密码Changingpasswordforuserzz.Newpassword: //输入zznetwork，注意这里的输入并不显示Retypenewpassword: //再一次输入zznetworkpasswd:allauthenticationtokensupdatedsuccessfully.[root@localhost~]#5.1基本管理使用zz用户登录[root@localhost~]#exit//退出登录localhostlogin:zz //重新回到等待登录界面Password: //输入密码zznetwork，不会显示出来[zz@localhost~]$// zz用户登录成功暂时变更登入的身份[zz@localhost~]$su //等价于surootPassword: //输入root用户的密码

[root@localhost~]# //实现暂时以root身份使用[root@localhostzz]#exit //返回原登录用户身份exit[zz@localhostzz]$5.1基本管理目录管理[zz@localhost~]$mkdirtemp //创建一个目录temp[zz@localhost~]$ls //列出当前目录下的文件和目录temp[zz@localhost~]$cdtemp //进入temp目录[zz@localhosttemp]$pwd //查看当前工作路径/home/zz/temp[zz@localhosttemp]$cd.. //返回到上一级目录[zz@localhost~]$rm–rtemp //删除目录temp文件管理[zz@localhosttemp]$cat>sample.txt //使用cat创建文件sample.txtWelcometoLinux//按ctrl+c退出[zz@localhosttemp]$catsample.txt //用cat显示文件sample.txt内容WelcometoLinux[zz@localhosttemp]$cpsample.txtsample.bak.txt//复制sample.txt命名sample.bak.txt[zz@localhosttemp]$rmsample.txt //删除sample.txt文件[zz@localhosttemp]$mvsample.bak.txtsample.txt//把sample.bak.txt重命名为sample.txt5.1基本管理文件的查找与归档[zz@localhosttemp]$find/home/zz–namesample.txt//在/home/zz目录下查找名称为sample.txt的文件/home/zz/temp/sample.txt[zz@localhosttemp]$tar–cvf../t.tar*//把当前目录下的所有文件和目录归档到上一级目录中的t.tar中进程管理显示进程最常用的方法是ps-aux,然后再利用一个管道符号导向到grep去查找特定的进程,然后再对特定的进程进行操作。[zz@localhosttemp]$ps–aux|grepcrond//查看包含crond所有进程的信息USERPID%CPU%MEMVSZRSSTTYSTATSTARTTIMECOMMANDroot17230.00.41416568? S 12:36 0:00crondzz83520.00.4 3568624tty1 S 16:32 0:00grepcrond使用kill终止一个进程：[zz@localhosttemp]$kill1723 //结束进程号(PID)为1723的进程（13） man指令[zz@localhosttemp]$manls //查看ls指令的功能和使用方法5.1基本管理权限管理在UNIX系统家族里，文件或目录权限的控制分别以读取，写入，执行3种一般权限来区分，再搭配拥有者与所属群组管理权限范围。可以使用chmod指令去变更文件与目录的权限，设置方式采用文字或数字代号皆可。使用方式

：chmod

[-cfvR]

mode

file说明：

Linux/Unix

的档案调用权限分为三级

：

档案拥有者、群组、其他。参数mode

：权限设定字串，格式如下：

[ugoa][+-=][rwx]，其中u

表示该档案的拥有者，g

表示与该档案的拥有者属于同一个群体(group)者，o

表示其他以外的人，a

表示这三者皆是。+

表示增加权限、-

表示取消权限、=

表示设定权限。r

表示可读取，w

表示可写入，x

表示可执行。举例[zz@localhosttemp]$ls–lsample.txt-rw-r--r--1 zz root 10240 Jan2115:40sample.txt//-rw-r--r--//表示该文件为普通文件，所有者可以读写，//root组和其他组的用户只读[zz@localhosttemp]$chmoda+wrsample.txt[zz@localhosttemp]$ls–lsample.txt-rw-rw-rw-1 zz root 10240 Jan2115:40sample.txt5.1基本管理chmod也可以用数字来表示权限，语法为：chmod

abc

file，其中a，b，c各为一个数字，分别表示User、Group、及Other的权限。r=4，w=2，x=1若要rwx属性则4+2+1=7；若要rw-属性则4+2=6；若要r-x属性则4+1=5。举例[zz@localhosttemp]$chmod644sample.txt //表示该文件所有者可以读写(6)，//root组用户只读(4)，其他组的用户只读(4)[zz@localhosttemp]$ls–lsample.txt-rw-r--r--1zzroot 10240 Jan2115:40sample.txt5.1基本管理常见问题及解决方法当执行指令时，提示“找不到该指令”：请切换到“root”用户试试。使用chmod指令时出错，检查是否是该文件的拥有者。使用cat指令进行进行创建文件时，注意使用ctrl+c回到命令状态。如果在图形界面下操作出现假死机，可尝试切换到命令行控制台使用kill指令结束有关进程。5.1.2网络管理几个重要文件/etc/sysconfig/network：这个文件主要的功能在于设定主机名称与启动网络一致。/etc/sysconfig/network-scripts/ifcfg-eth0：网卡参数的内容就在这个文件里。/etc/resolv.conf：这个文件时设定DNS的内容。/etc/hosts：这个文件记录计算机的IP对应的主机名。网络参数设定ifconfig：查询、设定网卡与IP网络等相关参数。ifup，ifdown：这两个指令通过更简单的方式启动或关闭网卡。route：查询、设定路由表。5.1.2网络管理网络查错与观察ping：执行ping指令会使用ICMP传输协议，发出要求回应的信息，若远端主机的网络功能没有问题，就会回应信息，因而得知该主机运作正常。traceroute：traceroute指令让你追踪网络数据包的路由途径节点状况，预设数据包大小是40Bytes，用户可另行设置。netstat：利用netstat指令可让你得知整个Linux系统的网络情况。nslookup：实现主机名与IP地址的互相查询。arp：显示和修改地址解析协议(ARP)使用的“IP到物理”地址转换表。封包执行tcpdump指令可以将网络中传送数据包的“头”完全截取下来提供分析。5.1.2网络管理环境与网络拓扑一台安装RHEL6操作系统的PC机，能够连接互联网，假定用户root的密码是：123456。主机名`IP03NetmaskNetwork/24Broadcst55GatewayDNSIP55.1.2网络管理[root@localhostDesktop]#hostname //查看主机名[root@localhostDesktop]#ifconfig //查看所有的网络接口[root@localhostDesktop]#ifconfigeth0 //查看名称为eth0的网络接口[root@localhostDesktop]#ifconfigeth003 //设定第一块网卡的IP地址为03，系统将会根据//该IP自动计算出netmask、network及broadcast等参数。[root@localhostDesktop]#/etc/init.d/networkrestart//重启网络，也可以用servicenetworkrestart[root@localhostDesktop]#ifupeth0 //启动eth0网卡设备[root@localhostDesktop]#ifdowneth0 //关闭eth0网卡设备[root@localhostDesktop]#routeadddefaultgw//增加预设路由，也就是默认网关[root@localhostDesktop]#/etc/init.d/networkrestart //重启网络5.1.2网络管理（3）设置DNS服务器[root@localhostDesktop]#vi/etc/resolv.conf//编辑DNS配置相关文件nameserver5 //保存文件退出，重启网络（4）网络观察与查错[root@localhostDesktop]#ping5//测试DNS服务器是否存在PING5(5)56(84)bytesofdata.64bytesfrom5:icmp_seq=1tt1=60time=28.8ms……^C---5pingstatistics---4packetstransmitted,4received,0%packetloss,time3265msRttmin/avg/max/mdev=26.854/28.022/28.880/0.817ms[root@localhostDesktop]#traceroute//显示数据包到间的路径[root@localhostDesktop]#netstat–rn//列出目前的路由表状态[root@localhostDesktop]#netstat–an//列出目前的所有网络联机状态[root@localhostDesktop]#netstat–tulnp//列出所有已经启动的网络服务[root@localhostDesktop]#nslookup.hk//查询.hk主机的IP地址信息Server: 5Address: 5#53Non-authoritativeanswer:.hkcanonicalname=.Name: Address:95.1.2网络管理arp指令使用[root@localhostDesktop]#arp //查看ARP表Address HWtype HWaddressFlagsMask Iface01ether 00:1d:92:7d:d1:c3Ceth0ether 00:1d:0f:47:55:74C eth0[root@localhostDesktop]#arp-s600:15:F2:AF:3F:09//添加静态ARP项[root@localhostDesktop]#arp–d //清空ARP缓存封包tupdump指令不但可以分析包的流向，包的内容也可以进行监听。[root@localhostDesktop]#tcpdump–ieth0–nn //以IP和端口捕获eth0网卡的数据包按下【ctrl】+C结束[root@localhostDesktop]#tcpdump–ieth0–nnport21//只捕获21端口的数据包

5.1.3安全管理端口通过“IP地址+端口号”来区分不同的服务。端口分为两种，一种是TCP端口，一种是UDP端口。相关指令netstat：显示网络状态。iptables：建立过滤规则，并将其添加到内核空间的特定信息包过滤表内的链中。iptables通过使用iptables系统提供的特殊指令iptables建立这些规则，并将其添加到内核空间特定信息包过滤表内的链中。关于添加、去除、编辑规则的指令，一般语法如下：

iptables[-ttable]command[match][target]5.1.3安全管理表[-ttable]选项允许使用标准表之外的任何表。表是包含仅处理特定类型信息包的规则和链的信息包过滤表。有三个可用的表选项：filter、nat和mangle。该选项不是必需的，如果未指定，则filter作为缺省表。command部分是iptables指令最重要的部分。它告诉iptables指令要做什么，例如插入规则、将规则添加到链的末尾或删除规则。

匹配（match）部分指定信息包与规则匹配所应具有的特征（如源地址、目的地址、协议等）。匹配分为通用匹配和特定于协议的匹配两大类。目标（target）是由规则指定的操作，对与那些规则匹配的信息包执行这些操作。除了允许用户定义的目标之外，还有许多可用的目标选项。

5.1.3安全管理端口查看[root@localhostDesktop]#netstat–tunl//列出正在监听的网络服务[root@localhostDesktop]#netstat–tun//列出已连接的网络联机状态[root@localhostDesktop]#netstat–tunp//以PID列出监听的网络服务[root@localhostDesktop]#kill-92554//假设进程ID是2554，//通过结束进程来关闭该网络服务防火墙开启与关闭[root@localhostDesktop]#serviceiptablesstart//启动[root@localhostDesktop]#serviceiptablesstop//关闭5.1.3安全管理典型的/etc/sysconfig/iptables文件内容。#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT-AINPUT-picmp-jACCEPT-AINPUT-ilo-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT-AINPUT-jREJECT--reject-withicmp-host-prohibited-AFORWARD-jREJECT--reject-withicmp-host-prohibitedCOMMIT5.1.3安全管理查看规则集[root@localhostDesktop]#iptables–list //查看规则集ChainINPUT(policyACCEPT)target protoptsource destinationACCEPTall--anywhereanywherestateRELATED,ESTABLISHEDACCEPTicmp--anywhereanywhereACCEPTall--anywhereanywhereACCEPTtcp--anywhereanywhere stateNEWtcpdpt:sshREJECTall--anywhereanywherereject-withicmp-host-prohibitedChainFORWARD(policyACCEPT)targetprotoptsourcedestinationREJECTall--anywhereanywherereject-withicmp-host-prohibitedChainOUTPUT(policyACCEPT)targetprotoptsourcedestination5.1.3安全管理设置缺省策略[root@localhostDesktop]#iptables-PINPUTDROP//设置缺省的策略[root@localhostDesktop]#iptables-PFORWARDDROP//设置缺省的策略[root@localhostDesktop]#iptables-POUTPUTACCEPT//设置缺省的策略5.1.3安全管理自定义防火墙策略[root@localhostDesktop]#iptables-tfilter-AINPUT-s123.456.789.0/24-jDROP //阻止来自某一特定IP范围内的数据包[root@localhostDesktop]#iptables-tfilter-AOUTPUT-d123.456.789.0/24-jDROP//阻止所有流向攻击者IP地址的数据包[root@localhostDesktop]#iptables-DINPUT--dport80-jDROP//只接受来自指定端口（服务）的数据报[root@localhostDesktop]#iptables-AFORWARD-pudp-d/24-ieth0-jACCEPT//允许转发所有到本地的udp数据报（诸如即时通信等软件产生//的数据报）[root@localhostDesktop]#iptables-AFORWARD-ptcp-d1--dportwww-ieth0-jREJECT//拒绝发往WWW服务器的客户端的请求数据报[root@localhostDesktop]#iptables-tfilter-DOUTPUT-d123.456.789.0/24-jDROP//删除现有的规则[root@localhostDesktop]#iptables-save>iptables-script//规则的保存[root@localhostDesktop]#iptables-restoreiptables-script//恢复规则集5.2基本服务远程联机服务器对于远程管理Linux系统非常有用。一般的操作系统中都提供了Telnet的远程方式，但是Telnet采用明文传输数据，带来很大安全隐患。SSH（SecureShellprotocol）服务器采用密文传输数据，但是使用的还是文本登录。如果使用图形界面远程登录可以使用VNC（VirtualNetworkComputing）相关软件进一步设置XWindow登录系统。网上邻居是一个可以方便地访问局域网内其他Windows计算机资源的共享方式，为了方便Linux用户和Windows用户共享资源，Samba服务器成为沟通Windows和Linux的桥梁。DHCP（DynamicHostConfigurationProtocol）是一种帮助计算机从指定的DHCP服务器获取网络配置信息的自举协议，DHCP主机能够自动将网络参数分配给网段内的每一台计算机，让客户端的计算机在启动的时候可以自动设置网络参数。FTP（FileTransferProtocol）服务是Internet最古老的协议之一，是上传/下载的主要工具。但是这个协议使用明码传输，很不安全，为了更加安全的使用这个协议，可以使用功能较少但更安全的vsftpd软件。5.2.1远程联机服务器配置rpm指令rpm是Red

Hat

Linux发行版专门用来管理Linux各项套件的程序，由于它遵循GPL规则且功能强大方便，因而广受欢迎，逐渐受到其他发行版的采用。Telnet服务Telnet是历史悠久的远程联机服务器，相关软件比较多，缺点就是使用明文传输数据。如果要提供Telnet服务需要两个相关软件，一个是客户端软件telnet，另一个是服务器端软件telnet-server。SSH服务在默认的状态下，SSH服务提供两个服务器功能，一个类似Telnet远程登录使用Shell的服务器，另一个是更安全的类似FTP的服务。在客户端对应登录指令分别是：ssh和sftp。VNC服务通过VNCServer与VNCClient软件的互相配合，VNC可以进行较快速的数据传输；如果要漂亮一点，可以配合XCDMP使用；也可通过启动KDE或GNOME来代为管理。5.2.1远程联机服务器配置环境与网络拓扑一台安装RHEL6操作系统的PC机，假定用户root的密码是：123456，另一台安装WindowsXP系统的PC机。两台主机在一个局域网内，5.2.1远程联机服务器配置配置Telnet服务器安装软件[root@localhostDesktop]#rpm–qa|greptelnet //确认是否已经安装Telnet有关软件。//如果没有安装可以从安装光盘找到有关rpm软件，进行安装[root@localhostDesktop]#rpm–ivhtelnet-server-0.17-46.el6.i686.rpm//安装Telnet服务器端软件

[root@localhostDesktop]#rpm–ivhtelnet-0.17-46.el6.i686.rpm//安装Telnet客户端软件5.2.1远程联机服务器配置将xinetd里面有关Telnet的项目开启[root@localhostDesktop]#vi/etc/xinetd.d/telnetdisable =yes//改为disable =no[root@localhostDesktop]#servicexinetdrestart //重启xinetd服务开放TCP端口23[root@localhostDesktop]#vi/etc/sysconfig/iptables//添加下面的文字-AINPUT-mstate--stateNEW-mtcp-ptcp--dport23-jACCEPT[root@localhostDesktop]#serviceiptablesrestart//重启防火墙测试Telnet服务[root@localhostDesktop]#telnet03 //输入用户名和密码进行登录5.2.1远程联机服务器配置配置SSH服务器安装软件[root@localhostDesktop]#rpm–qa|grepopenssh-server//如果返回为空，则执行如下指令//RHEL6默认安装OpenSSH服务器和客户端。[root@localhost~]#rpm–ivhopenssh-server-5.3p1-20.el6.i686.rpm//安装SSH服务器软件启动SSH服务[root@localhostDesktop]#servicesshdrestart //启动SSH服务开放TCP端口22[root@localhostDesktop]#vi/etc/sysconfig/iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT[root@localhostDesktop]#serviceiptablesrestart//重启防火墙5.2.1远程联机服务器配置测试客户端使用方式：如果是Windows平台，可以使用非常好用的绿色软件PuTTY；如果是Linux平台，只要安装有openss-clients，使用ssh指令即可。[root@localhostDesktop]#ssh03//连接IP地址为03的SSH服务器5.2.1远程联机服务器配置配置VNC服务器安装软件[root@localhostDesktop]#rpm–ivhtigervnc-server-1.0.90-0.10.20100115svn3945.el6.i686.rpm//安装VNC服务器端软件创建VNC用户：[root@localhostDesktop]#vi/etc/sysconfig/vncservers//编辑配置文件VNCSERVERS="1:zz" //创建VNC用户zzVNCSERVERARGS[1]="-geometry800x600-nolistentcp-nohttpd-localhost"//注意两个“1”要对应好。这个用户用得端口就是5900+1，就是5901[root@localhostDesktop]#suzz //切换到zz用户[zz@localhostroot]$vncpasswd//为当前VNC用户设置远程登录用的密码[zz@localhostroot]$vncserver:1 //启动VNC服务[zz@localhostroot]$vncserver–kill：1 //停止VNC服务5.2.1远程联机服务器配置修改VNC用户的配置文件：[zz@localhostroot]$vi.vnc/xstartup//编辑VNC用户的配置文件，适应修改unsetSESSION_MANAGER //取消注释exec/etc/X11/xinit/xinitrc //取消注释[-x/etc/vnc/xstartup]&&exec/etc/vnc/xstartup[-r$HOME/.Xresources]&&xrdb$HOME/.Xresourcesxsetroot-solidgreyvncconfig-iconic&gnome-session& //gnome测试5.2.2Samba服务器配置SMB协议SMB协议是由Microsoft和Intel两家公司联合开发出来的一组通信协议，用以实现文件和打印机共享。smbd和nmbdSamb的核心是两个守护进程smbd和nmbd。smbd负责监听139TCP端口，管理Samba主机共享目录、文件与打印机等信息；nmbd负责监听137TCP和137UDP端口，管理群组和NetBIOSName解析。环境与网络拓扑一台安装RHEL6操作系统的PC机，假定用户root的密码是：123456，另一台安装WindowsXP系统的PC机。两台主机在一个局域网内，5.2.2Samba服务器配置安装Samba有关软件[root@localhostDesktop]#rpm–qa|grepsamba//确认是否已经安装Samba有关软件。//如果没有安装可以从安装光盘找到有关rpm软件，进行安装。[root@localhostDesktop]#rpm–ivhsamba-3.5.4-68.el6.i686.rpm[root@localhostDesktop]#rpm–ivhsamba-common-3.5.4-68.el6.i686.rpm[root@localhostDesktop]#rpm–ivhsamba-client-3.5.4-68.el6.i686.rpm[root@localhostDesktop]#samba-winbind-clients-3.5.4-68.el6.i686.rpm5.2.2Samba服务器配置配置Samba[root@localhostDesktop]#vi/etc/Samba/smb.conf //编辑配置文件[global] //全局配置 workgroup=Workgroup //所属工作组 serverstring=SambaServer //共享主机名 logfile=/var/log/samba/log.%m maxlogsize=50 security=user //安全级别 passdbbackend=tdbsam loadprinters=yes //是否共享打印机 cupsoptions=raw [homes] //主目录共享设置 comment=HomeDirectories browseable=no writable=yes [printers] //打印机共享设置 comment=AllPrinters path=/var/spool/samba browseable=no guestok=no writable=no printable=yes[public] //共享公共目录 comment=PublicStuff path=/home/samba public=yes writable=yes printable=no writelist=+staff5.2.2Samba服务器配置开放TCP端口445。[root@localhostDesktop]#iptables–IINPUT–ptcp–dport445–jACCEPT //开放TCP端口445Samba服务的管理[root@localhostDesktop]#servicesmbstart //启动Samba服务[root@localhostDesktop]#servicesmbstop //停止Samba服务[root@localhostDesktop]#servicesmbrestart //重启Samba服务测试如果是Linux用户访问Samba服务器，可以通过smbmount指令实现：[root@localhostDesktop]#smbmount//03/a/mnt/share–Uzz//挂载主机上的a共享目录，挂载到/mnt/share下，//以用户zz进行挂载。运行后，会要求输入密码进行验证。5.2.3DHCP服务器配置DHCP工作流程：发现阶段：DHCP客户机以广播方式寻找DHCP服务器；提供阶段：DHCP服务器提供一个可用的IP地址；选择阶段：DHCP客户机选择某台DHCP服务器提供的IP地址；确认阶段：DHCP服务器确认所提供的IP地址；重新登录阶段：DHCP客户机每次登录尝试以前使用的IP地址；更新租约阶段：DHCP客户机租借期满，DHCP服务器回收IP地址，若DHCP客户机要延长租期，必须更新租约。相关文件/etc/dhcpd.conf：配置文件。/usr/sbin/dhcpd：执行文件。/var/lib/dhcp/dhcpd.leases：租约记录文件。5.2.3DHCP服务器配置环境与网络拓扑一台安装RHEL6操作系统的PC机，假定用户root的密码是：123456，另一台安装WindowsXP系统的PC机。两台主机在一个局域网内，5.2.3DHCP服务器配置安装DHCP服务有关软件。[root@localhostDesktop]#rpm–ivhdhcp-4.1.1-12.P1.el6.i686.rpm配置DHCP服务。假设主机IP地址为03，网段设置为/24，网关为，DNS主机的IP为5。每个DHCP客户默认租约为3天，最长为6天。要分配的IP范围是1~00，其他的IP保留。还有一台主机，MAC是“00:15:F2:AF:3F:09”，主机名为，固定IP为6。5.2.3DHCP服务器配置[root@localhostDesktop]#cp/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample/etc/dhcp/dhcpd.conf[root@localhostDesktop]#vi/etc/dhcp/dhcpd.conf //编辑配置文件

#整体的环境设置，当下面的subnet和host没有设置时，ddns-update-styleinterim; //更新DDNS的设置ignoreclient-updates;subnetnetmask //动态分配IP{optionrouters; //默认网关optionsubnet-mask; //子网掩码optiondomain-name-servers03;//DNSoptiontime-offset-18000;rangedynamic-bootp050; //提供IP范围default-lease-time21600; //默认租约max-lease-time43200; //最大租约host// 绑定主机IP{hardwareEthernet00:15:F2:AF:3F:09; //MAC地址fixed-address6; //对应MAC的IP地址}}5.2.3DHCP服务器配置开放UDP端口67[root@localhostDesktop]#iptables-AINPUT-s/24-pudp--dport67-jACCEPT //开放UDP端口67，允许局域网内主机访问启动DHCP服务[root@localhostDesktop]#servicedhcpdstart //启动DHCP服务DHCP客户机的使用不管是Windows主机还是Linux主机，只要与DHCP服务器物理联机就能租用到有效地IP地址。5.2.4FTP服务器配置FTP服务器登陆方式FTP服务器分为两种，一种是一般的FTP服务器，用户访问的时候需要输入账号和密码进行登录；另一种是匿名FTP服务器，不需要账号密码即可访问。FTP连接一个完整的FTP文件传输需要建立两种类型的连接，一个是指令通道，用来传输指令；另一个是数据通道，用来传输文件。相关文件/etc/vsftpd/vsftpdconf：主要配置文件/etc/vsftpd.ftpusers：禁止使用vsftpd服务的用户列表文件/etc/vsftpd.user_list：禁止或允许访问vsftpd服务的用户列表文件/var/ftp：vsftpd的默认匿名用户共享目录。5.2.4FTP服务器配置安装vsftpd软件[root@localhostDesktop]#rpm–ivhvsftpd-2.2.2-6.el6.i686.rpm启动FTP服务[root@localhostDesktop]#servicevsftpdstart//启动FTP服务开放TCP端口21[root@localhostDesktop]#iptables-AINPUT-ptcp-mmultiport--dport21-jACCEPT //开放TCP端口21测试在/var/ftp/pub目录下建立一个普通文本文件test.txt，内容任意。在远程计算机使用ftp指令登录FTP服务器。5.2.4FTP服务器配置C:\>ftp03Connectedto03.220(vsFTP2.2.2)User(03:(none)):anonymous//匿名登录331Pleasespecifythepassword.Password://空密码230Loginsuccessful.ftp>dir//显示共享根目录的内容200PORTcommandsuccessful.ConsiderusingPASV.150Herecomesthedirectorylisting.drwxr-xr-x2004096May262010pub226DirectorysendOK.ftp:61bytesreceivedin0.00Seconds61000.00Kbytes/sec.ftp>cdpub//切换到pub目录250Directorysuccessfullychanged.ftp>mgettest.txt//下载文件200SwitchingtoASCIImode.mgettest.txt?yes//输入yes200PORTcommandsuccessful.ConsiderusingPASV.150OpeningBINARYmodedataconnectionfortest.txt(6bytes).226Transfercomplete.ftp:6bytesreceivedin0.00Seconds6000.00Kbytes/sec.ftp>quit//退出登录221Goodbye.5.2.4FTP服务器配置vsftpd配置vsftpd的主配置文件是vsftpd.conf，下面就几个比较重要的选项做个说明。[root@localhostDesktop]#vi/etc/vsftpd/vsftpd.conf//编辑主配置文件anonymous_enable=YES //允许匿名用户登录local_enable=YES //允许本地用户登录write_enable=YES //允许写的权限local_umask=022 //本地用户默认文件权限dirmessage_enable=YES //激活目录访问欢迎词xferlog_enable=YES //激活上传下载日志connect_from_port_20=YES //使用20作为数据传输端口listen=YES //vsftpd以standalone方式启动pam_service_name=vsftpd //使用PAM认证userlist_enable=YES //是否启用userlist功能模块tcp_wrappers=YES //是否经过tcpwarppers筛选max_Clients=0 //以standalone方式运行，同一时间最大用户数5.2.4FTP服务器配置常见问题及解决方法配置好，登录时出现：refusingtorunwithwritableanonymousroot错误？修改共享目录的有关权限。[root@localhostDesktop]#chown

root:root/var/ftp[root@localhostDesktop]#chmod

755/var/ftp5.3高级服务Linux操作系统不但可以提供常见的、基本的服务，还能提供高级网络服务，如：DNS服务、Web服务和Email服务等。5.3.1DNS服务器配置相关文件/etc/named.conf：这是主配置文件。/var/named/localhost.zone：正向域的区文件。/var/named/named.local：反向域的区文件。/var/run/named.ca：高速缓存初始化文件。5.3.1DNS服务器配置安装DNS服务有关软件[root@localhostDesktop]#rpm–ivhbind-9.7.0-5.P2.el6.i686.rpm[root@localhostDesktop]#rpm–ivhbind-utils-9.7.0-5.P2.el6.i686.rpm[root@localhostDesktop]#rpm–ivhbind-libs-9.7.0-5.P2.el6.i686[root@localhostDesktop]#ypbind-1.20.4-29.el6.i686.rpm5.3.1DNS服务器配置修改/etc/named.conf文件假设主机名称，IP地址为03。[root@localhostDesktop]#vi/etc/named.confoptions{ listen-onport53{any;};//改为监听任一主机请求 directory "/var/named";//设置程序要目录 dump-file "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt"; allow-query{any;}; recursionyes; dnssec-enableyes; dnssec-validationyes; dnssec-lookasideauto; bindkeys-file"/etc/named.iscdlv.key"; allow-transfer{/24;};//解析该网段forwardfirst;forwarders{ //如果不能解析，交付给上一级DNS5;};allow-recursion{/24;};};logging{ //日志有关设置channeldefault_debug{file"data/named.run";severitydynamic;

};};zone"."IN{//根域名 typehint;

file"named.ca";};zone""IN{//正向解析文件

typemaster;file".zone";};zone"1.168.192."IN{//逆向解析文件

typemaster;file"1.168.192..zone";};include"/etc/named.rfc1912.zones";5.3.1DNS服务器配置配置正向解析数据文件[root@localhostDesktop]#vi/var/named/.zone

.INSOA..(

20100324003H15M1W1D).INNS.wwwINA03.INMX5.mailINA04ftpINA055.3.1DNS服务器配置配置反向解析数据文件[root@localhostDesktop]#vi/var/named/1.168.192..zone$TTL86400@INSOA1.168.192...(20100324003H15M1W1D)@INNS.103INPTR.@INMX5.104INPTR.105INPTR.5.3.1DNS服务器配置开放UDP端口67和TCP端口67：[root@localhostDesktop]#iptables–IINPUT-s/24–pudp–dport67–jACCEPT //开放UDP端口67[root@localhostDesktop]#iptables–IINPUT-s/24–ptcp–dport67–jACCEPT //开放TCP端口67重启DNS服务[root@localhostDesktop]#servicenamedrestart客户机测试Linux下测试[root@localhostDesktop]#nslookupServer: 03Address: 03#53Name: Address:055.3.2Web服务器配置Web服务器工作流程客户端（浏览器）和服务器端建立TCP连接，然后客户端向服务器端发出请求。Web服务器起接收到请求后，将客户端请求的页面返回到客户端。Web客户端断开与Web服务器端的连接LAMP系统LAMP是Linux+Apache+MySQL+PHP的缩写。指在Linux系统上使用PHP作为开发网站的服务器端语言，使用MySQL作为数据库服务器，Apache作为Web服务器的一种应用。相关文件/etc/httpd/conf/httpd.conf：主要配置文件/etc/httpd/conf.d/*.conf：额外的有关配置文件/usr/lib/httpd/modules：Apache支持的模块所在的目录/var/www/html/：Web服务默认的首页所在目录/usr/sbin/apcectl：Apache的主要执行文件5.3.2Web服务器配置安装apachehttpd软件[root@localhostDesktop]#rpm–ivhhttpd-2.2.15-5.el6.i686.rpm启动httpd服务[root@localhostDesktop]#/etc/init.d/httpdstart//启动Web服务[root@localhostDesktop]#/etc/init.d/httpdstop//停止Web服务开放TCP端口80[root@localhostDesktop]#iptables-AINPUT-ptcp-s0/0--dport80-jACCEPT //开放TCP端口805.3.2Web服务器配置测试在/var/www/html目录下建立一个普通文本文件test.html，内容如下：<html><head><title>测试页</title></head><body>欢迎来到测试页面</body></html>5.3.2Web服务器配置httpd详细配置下面就httpd.conf的部分内容及其说明。[root@localhostDesktop]#vi/etc/httpd/conf/httpd.conf#全局环境设置ServerTokensOS //发送服务器版本ServerRoot“/etc/httpd” //设置文件的最顶层目录。//下面的数据使用相对路径时就是该目录的下层目录或文件PidFIlerun/httpd.pid //放置PID文件的位置，只有相对路径Timeout120 //定义服务器等待接收和传输的时间KeepAliveOn //是否允许持续性联机，最好设置为On，默认为OffMaxKeepAliveRequests500 //设置每个永久连接所能提出请求的最大值KeepAliveTimeout15 //保持连接时，服务器等待多久才断开连接<IfModuleprefork.c> //设置使用PreforkMPM运行方式的参数StartServers8 //设置服务器启动的进程数MinSpareServers5MaxSpareServers20ServerLimit256MaxClients256 //限制同一时间的连接数不能超过256MaxRequestsPerChild4000</IfModule><IfModuleworker.c> //worker的默认配置StartServers4MaxClients300MinSpareThreads25MaxSpareThreads75ThreadsPerChild25MaxRequestsPerChild0</IfModule>LoadModule