Linux之Server安装及配置
服务配置
DNS配置
- yum install -y bind-chroot
配置文件
- /etc/named.conf #端口和网段主机访问权限]
- /etc/named.rfc1912.zones #DNS对哪几个域进行了解释,域的类型,数据库文件保存在哪个位置
- /var/named/自定义zone文件 #保存数据库文件
named.conf [ 主配置文件 ]
1
2
3
4
5
6
7
8
9
10
11
#参数说明
options { #全局设置
listen-on port 53 { 127.0.0.1; }; #改为any其他主机需要访问Linux的端口,所以把它设置成任何人都可访问
listen-on-v6 port 53 { ::1; };
directory "/var/named"; #存放区域文件
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { localhost; }; #允许谁能用DNS服务器查询;改为any就是任意IP客户机器
named.rfc1912.zones [ 添加正、反向解析 ]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# type master 代表主DNS
# type slave 代表辅助DNS(从);备用DNS
# type hint 代表互联网中的根域名服务器
#添加区域;比如yu.com域
--------------------------------------------------------------------------------------
#正向解析;在/var/name/目录下创建正向解析文件
#解析yu.com这个域名的时候需要去查找yu.com.zone这个文件
zone "yu.com" IN {
type master;
file "yu.come.zone"; #关联数据库文件命名;需要与/var/named/目录下创建的文件名一致
allow-update { none; };
};
#反向解析;在/var/name/目录下创建反向解析文件
zone "101.100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.101.zone";
allow-update { none; };
};
--------------------------------------------------------------------------------------
/var/named/ [ 创建正向、反向解析记录文件 ]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
#named.localhost #用于配置域名解析A记录、AAAA记录等
cd /var/named #里面全是示例模板文件,可以复制一份
cp -a named.localhost yu.com.zone #创建域的数据库文件;参数a是为了复制过后文件不改变所属组
#参数说明
【第一行】
$TTL 1D #生存周期1天
----------------------------
【第二行】
第二个@ #域名;将@改为域名yu.com. ;com后面小数点勿掉
rname.invalid. #管理员邮箱地址;例如w2030w1@163.com改为w2030w1.163.com
----------------------------------------------------------------------------
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @ #域名yu.com.
A 127.0.0.1 #域服务器IP地址
AAAA ::1
MX 10 mail.yu.com. #10为优先级;域里面如果有邮件服务器,必须指定默认邮件服务器接收邮件
mail A 172.16.16.5 #建立正向解析记录
ftp A 172.16.16.4
web A 172.16.16.3
主机或服务器名称 A 对应主机IP地址
-----------------------------------------------------------------------------
#在新建的反向解析文件中建立反向解析记录
5 PTR mail.yu.com
4 PTR ftp.yu.com
3 PTR web.yu.com
-----------------------------------------------------------------------------
DHCP配置
yum install -y dhcp-server
配置文件
/etc/dhcp/dhcpd.conf #主配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
subnet 192.168.43.0 netmask 255.255.255.0 { #配置DHCP服务器可以分配的地址网段以及子网掩码
range 192.168.43.20 192.168.43.40; #配置DHCP服务器可以分配的地址范围
option domain-name-servers 192.168.43.128; #配置DNS服务器的IP地址
option routers 192.168.43.1; #配置默认网关
default-lease-time 600; #配置默认租期,单位是秒
max-lease-time 7200; #配置最大租期,单位是秒
}
host RHEL_Client_7.4 {
//为特殊的主机单独配置
hardware ethernet 00:0c:29:9e:9b:29; #需要绑定固定IP的主机MAC地址
fixed-address 192.168.43.15; #为主机绑定固定IP地址
}
httpd服务
1
2
3
4
5
6
7
/etc/httpd/conf/httpd.conf #主配置文件
/var/www/html/ #网站数据目录
/var/log/httpd/access_log #访问日志
/var/log/httpd/error_log #错误日志
httpd.conf配置
1
2
3
4
5
6
7
8
9
10
ServerAdmin #管理员邮箱
User #运行服务的用户
Group #运行服务的用户组
ServerName #网站服务器的域名
DocumentRoot #网站数据目录;/var/www/html/
Listen #监听的IP地址与端口号
Directoryindex #默认的索引页面比如index.html indexhtm
ErrorLog #错误日志文件
CustomLog #访问日志文件
Timeout #网页超时时间,默认为300秒
虚拟主机(提供不同站点)
1
2
3
4
5
6
7
8
9
中心主机
虚拟主机
基于域名的虚拟主机:主机名不相同;IP端口相同
ServerName:
DocumentRoot 站点
<Director “站点”>
</Directory>
Alias
网络文件共享协议ftp、nfs、samba
ftp在服务器和客户端之间实现文件的传输和共享;适用于Windows和Linux
Samba服务能够实现Linux系统与Windows系统之间共享文件
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,只适用于Linux
DAS直连存储;目前使用的硬盘
NAS网络附加存储共享;跨网络;通过标准的网络拓扑结构添加到一群计算机上
SAN存储磁盘阵列为应用服务器提供磁盘空间;不提供管理
FTP基于NAS共享协议
- centos7默认支持匿名
- crntos8默认不支持匿名
服务端口:21
数据端口:20 当客户端连接FTP服务后,由服务端向客户端发送数据才会开启20端口
匿名用户:ftp,anonymous,对应Linux用户ftp(不需要用户名密码,直接可以连)登录默认在/var
系统用户:Linux用户;系统账户登录FTP默认目录在系统账户家目录
虚拟用户:特定服务的专用用户,独立的用户/密码文件;登录默认在/var
匿名用户和虚拟用户默认文件加/var/ftp/pub
系统用户访问默认文件夹在系统用户家目录
vim /etc/vsftpd/vsftpd.conf配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
【限制】
use_localtime=YES #使用当地时间(GMT)
pasv_min_port=6000 #最小端口数量;0为随机分配
pasv_max_port=6010 #最大端口数量
#两个一起使用限制客户端连接数量
默认匿名账户:anonymouse 和 ftp 没有密码
【匿名相关】
匿名登录:
anonymous_enable=YES #支持匿名访问
no_anon_password=YES #匿名用户略过口令检查,默认NO,只输入匿名
匿名用户上传:
anon_upload_enable=YES #允许匿名上传
anon_mkdir_write_enable=YES #允许匿名建目录
注意:还需要开启文件系统访问的权限,不能给FTP根目录写权限,只能给子目录写权限,否则会报错误
anon_word_readable_only=YES #只能下载全部读文件
anon_umask=0333 #指定匿名上传文件的umask(为的是上传的文件为全部读文件)
anon_other_write_enable=YES #自己能上传文件,但是不能删除;默认是NO
指定匿名用户的上传文件的默认的所有者和权限:
chown_uploads=YES #允许对上传文件的所有者进行修改
chown_username=wang #传上去的文件所有者是谁
chown_upload_mode=0644 #传上去的文件的权限变成什么权限
【Linux系统用户】
local_enable=YES #是否允许linux用户登录
write_enable=YES #允许linux用户上传文件
local_umask=022 #指定系统用户上传文件的默认权限
【将系统用户映射为指定的guest用户(目的:系统账户不仅可以在自己的家目录上传下载,还可以到其他目录上传下载防止;必须禁止这样的操作)】
guest_enable=YES #所有的操作系统账号不禁用,把它映射成为一个宾客账户,宾客账户默认是FTP账户(匿名账户);意味着任何一个操作系统账户登录进来都是匿名账户
guest_username=ftp #配合上面选项才生效,指定guest用户
local_root=/ftproot #guest用户登录所在目录
【禁锢】
#禁锢所有系统账户在家目录中
chroot_local_user=YES #把所有本地账户禁锢,只能在自己的家目录,不能到处跑;默认是NO,不禁锢
禁锢和不禁锢部分系统用户:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #文件中保存的用户
-当chroot_local_user=YES和chroot_list_enable=YES时,则chroot_list中用户不禁锢,即白名单
-当chroot_local_user=NO和chroot_list_enable=YES时,则chroot_list中用户禁锢,即黑名单
【日志】
wu-ftp日志:默认启用
xferlog_enable=YES #启用记录上传下载日志
xferlog_std_format=YES #使用wu-ftp日志格式
xferlog_file=/var/log/xferlog #可自动生成
vsftpd日志:默认不启用
dual_log_enable=YES #使用vsftpd日志格式
vsftpd_log_file=/var/log/vsftpd.log
【提示信息】
登录提示信息:
ftpd_banner="内容"
banner_file=/etc/vsftpd/ftpbanner.txt
目录访问提示信息:
dirmessage_enable=YES
message_file=.massage #信息存放在指定目录下.message
本文由作者按照
CC BY 4.0
进行授权