Liunx網(wǎng)絡(luò)服務(wù)實(shí)用培訓(xùn)教程

1、第一部分 架站前的進(jìn)修專區(qū)第1章 架設(shè)前所需技能分析1、架站的基本流程1.1 了解網(wǎng)絡(luò)基礎(chǔ)1.2了解架站的目的1.3Linux硬盤規(guī)劃1.4了解想要架設(shè)的網(wǎng)站服務(wù)的原理1.5服務(wù)的軟件包安裝、漏洞修補(bǔ)、包升級(jí)1.6主機(jī)設(shè)置、啟動(dòng)、觀察與調(diào)試1.7客戶端設(shè)置、觀察與調(diào)試1.8安全性設(shè)置1.9服務(wù)日志、日志文件與備份管理第2章網(wǎng)絡(luò)基礎(chǔ)概念2.1以太網(wǎng)IEEE所制訂的以太網(wǎng)標(biāo)準(zhǔn)為802.3的IEEE 10BASE5，主要定義是：“10表示傳輸速度為10Mbps（Mbits/second），BASE表示采用基頻信號(hào)來進(jìn)行傳輸，5表示每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間最長可達(dá)5KM（使用同軸電纜的總線型連接）10BASE

2、-T采用（RJ-11，兩芯電話線）UTP星型連接，就是以一個(gè)集線器為中心來串連各網(wǎng)絡(luò)設(shè)備的方法IEEE802.3u定義100BASE-T采用4對(duì)8芯（CAT5）的網(wǎng)線（RJ-45）接頭名稱12345678標(biāo)準(zhǔn)白橙橙白綠綠白藍(lán)藍(lán)白棕棕568A白綠綠白橙藍(lán)白藍(lán)橙白棕棕568B白橙橙白綠藍(lán)白藍(lán)綠白棕棕標(biāo)準(zhǔn)（4、6交叉）568B（1、3交叉，2、6交叉）568A并行線（直通線、直連線）：網(wǎng)線兩頭采用相同的標(biāo)準(zhǔn)跳線（交叉線）：網(wǎng)線兩頭采用不同的標(biāo)準(zhǔn)2.2數(shù)據(jù)在以太網(wǎng)間的傳送（MAC）Page 491、遠(yuǎn)程聯(lián)機(jī)服務(wù)器（Telnet/SSH/VNC/XDCMP/RSH）可供登錄的類型文本界面和圖形界面兩種文

3、本類型登錄的服務(wù)器（Client端軟件較多）：1、以明文方式傳送數(shù)據(jù)的Telnet服務(wù)器2、用加密技術(shù)進(jìn)行數(shù)據(jù)加密傳送的SSH服務(wù)器。（建議使用）圖形界面登錄的服務(wù)器（Client端軟件較少）1、XDCMP2、VNC（Virtual Network Computing），C/S安裝telnet#rpm qa | grep telnettelnet-*/telnet客戶端telnet-server-*/telnet服務(wù)端chkconfig telnet on/使用chkconfig命令開啟telnetservice xinetd start/啟動(dòng)telnet的超級(jí)守護(hù)進(jìn)程（默認(rèn)隨系統(tǒng)啟動(dòng)）#vi

4、 /etc/xinetd.d/telnet/編輯telnet文件安全配置1、修改/etc/xinet.d/telnet文件flags=REUSEsocket_type= streamwait= nouser= rootserver= /usr/sbin/in.telnetdlog_on_failure+= USERIDdisable=yes/修改此值yes,表示停止，no為啟動(dòng)disable= nobind= only_from= /24/以上兩行表明僅提供給內(nèi)部網(wǎng)段instance= UNLIMTTED/同時(shí)連接數(shù)目無限制flags=REUSEsocket_type=streamwait=n

5、ouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable= nobind= 11only_from= /16no_access=0.(10.20)/外部較為嚴(yán)格的限制instance= 10/允許同時(shí)10個(gè)連接umask= 022nice= 10flags=REUSEsocket_type= streamwait=nouser= rootserver= /usr/sbin/in.telnetdlog_on_failure+= USERID2、默認(rèn)root賬戶不能登錄默認(rèn)情況不能用root身份登陸！ 修改 /etc/se

6、curetty文件可以以root身份登陸在tty11下加入pts/0pts/1pts/2pts/3pts/4pts/5pts/6pts/7pts/8pts/9或者將/etc/securetty改名即可#mv/etc/securetty/etc/securetty.bak或者修改pam模塊/etc/pam.d/login#vi /etc/pam.d/login#auth required pam_securetty.so /將這一行用#號(hào)注釋掉即可3、加入iptables同時(shí)針對(duì)內(nèi)網(wǎng)和外網(wǎng)開放telnet（/24、/24）iptables A INPUT p tcp i $INIF s /24

7、-dport 23 j ACCEPTiptables A INPUT p tcp i $EXTIF s /24 -dport 23 j ACCEPTiptables A INPUT p tcp i $EXTIF -dport 23 j DROP一、DHCP服務(wù)（Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議）DHCP服務(wù)能提供的配置信息網(wǎng)絡(luò)接口的IP地址和子網(wǎng)掩碼網(wǎng)絡(luò)接口IP地址對(duì)應(yīng)的網(wǎng)絡(luò)地址和廣播地址缺省網(wǎng)關(guān)地址DNS服務(wù)器地址安裝HDCP服務(wù)器軟件1、RHEL4（RedHat Enterprise Linux Advanced Server）系統(tǒng)的

8、安裝光盤中包括RPM格式的DHCP服務(wù)器軟件包2、安裝包文件在REHEL4的第四張安裝光盤中#rpm ivh dhcp-3.0.1-12_EL.i386.rpm#rpm ql dhcp/etc/rc.d/init.d/dhcpd/主程序文件/etc/rc.d/init.d/dhcrelay/中繼代理程序/etc/sysconfig/dhcpd/DHCP配置文件/etc/sysconfig/dhcrelay/中繼代理配置文件/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample/DHCP配置范例文件（重要）/var/lib/dhcp/dhcpd.leases/地址

9、租約文件dhcpd服務(wù)器的主配置文件/etc/dhcpd.conf/該文件默認(rèn)不存在，需手工建立#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf/復(fù)制范例文件（重要）dhcpd.conf的手冊(cè)頁提供詳細(xì)的配置說明#man dhcpd.confdhcpd.conf配置文件的基本格式ddns-update-style功能：定義動(dòng)態(tài)更新類型格式：ddns-update-style none|ad-hoc|interim;注意：在文件中必須包含該參數(shù)，且放在第一行ignore 功能：忽略客戶機(jī)更新格式：ignore clie

10、nt-updates;注意：該選項(xiàng)只能作為服務(wù)器選項(xiàng)default-lease-time 功能：指定默認(rèn)租約時(shí)間格式：default-lease-time 數(shù)字 ；實(shí)例：default-lease-time 3600；注意：可以作為服務(wù)器選項(xiàng)和作用域選項(xiàng)，默認(rèn)單位為秒max-lease-time 功能：指定最長的地址租期格式：max-lease-time 數(shù)字；實(shí)例：max-lease-time 43200；注意：可以作為服務(wù)器選項(xiàng)和作用域選項(xiàng)，默認(rèn)單位為秒hardware 功能：指定硬件接口類型及硬件地址格式：hardware 硬件類型 硬件地址；實(shí)例：hardware ethernet 1

11、2:34:56:78:ab:cd注意：硬件類型可以取ethernet/token-ring硬件地址為網(wǎng)卡地址的MAC地址該選項(xiàng)只能用于host聲明中fixed-address功能：定義保留IP地址格式：fixed-address ip地址；實(shí)例： fixed-address 23;注意：該選項(xiàng)只能用于host聲明中range 功能：定義作用域范圍格式：range 起始IP地址 終止IP地址; 實(shí)例：range 54;注意：用于subnet聲明一個(gè)subnet中有多個(gè)range，但多個(gè)range所定義IP范圍不能重復(fù)。server-name 功能：通知DHCP客戶機(jī)服務(wù)器的主機(jī)名格式：serve

12、r-name 主機(jī)名;注意：可以作為服務(wù)器選項(xiàng)和作用域選項(xiàng)（3）選項(xiàng)option s功能：為客戶機(jī)指定默認(rèn)網(wǎng)關(guān)格式： option routers IP地址，IP地址，;option domain-name-servers 功能：指定客戶機(jī)的DNS服務(wù)器的地址 格式：option domain-name-servers ip地址，ip地址 option domain-name 功能：定義客戶端DNS后綴名格式：option domain-name “域名”;option netbios-name-servers 功能：定義客戶機(jī)WINS服務(wù)器地址格式：option netbios-name-s

13、ervers ip地址，ip地址,.;option subnet-mask 功能：定義客戶機(jī)的子網(wǎng)掩碼格式：option subnet-mask 子網(wǎng)掩碼；注意：以上選項(xiàng)用于服務(wù)器選項(xiàng)和作用域選項(xiàng)中多網(wǎng)絡(luò)接口時(shí)需要配置的文件1、DHCP服務(wù)器擁有多個(gè)網(wǎng)絡(luò)接口時(shí)需要在文件中指定提供DHCP服務(wù)的網(wǎng)絡(luò)接口/etc/sysconfig/dhcpd文件中設(shè)置DHCPDARGS=eth0/指定eth0接口提供DHCP服務(wù)dhcpd服務(wù)的啟動(dòng)與停止#etc/init.d/dhcpd/啟動(dòng)腳本#service dhcpd start/啟動(dòng)dhcpd服務(wù)#service dhcpd stop /停止dhcpd

14、服務(wù)#service dhcpd retart/重啟dhcpd服務(wù)#service dhcpd status/查看dhcpd狀態(tài)注意：必須為DHCP服務(wù)器所在網(wǎng)段提供地址池。DHCP中繼代理配置路由器echo 1 /proc/sys/net/ipv4/ip_forward/開啟轉(zhuǎn)發(fā)功能配置DHCP中繼代理服務(wù)器#vi /etc/sysconfig/dhcrelay.confINTERFACES=”eth0”DHCPSERVERS=x.x.x.x#service dhcrelay start配置DHCP服務(wù)器#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sam

15、ple/etc/dhcpd.conf/復(fù)制范例文件（重要）注意：必須為提供DHCP服務(wù)器的網(wǎng)卡所在網(wǎng)段提供DHCP服務(wù)，建立兩個(gè)網(wǎng)段。#servic dhcpd start二、NIS服務(wù)network information system（ypserv，yellow page service黃頁服務(wù)）1、NIS的基本概念NIS服務(wù)的應(yīng)用結(jié)構(gòu)中分為NIS服務(wù)器的NIS客戶端機(jī)兩種角色NIS服務(wù)器集中維護(hù)用戶的賬號(hào)信息（數(shù)據(jù)庫）供客戶機(jī)進(jìn)行查詢用戶登錄任何一臺(tái)NIS客戶機(jī)都會(huì)從NIS服務(wù)器進(jìn)行登錄認(rèn)證，可實(shí)現(xiàn)用戶賬號(hào)的集中管理2、NIS服務(wù)器的基本設(shè)置步驟安裝NIS服務(wù)器軟件包（分為服務(wù)器端和客服

16、端，客服端默認(rèn)安裝）設(shè)置time和time-udp服務(wù)的啟動(dòng)狀態(tài)建立服務(wù)器中的NIS域名設(shè)置ypserv服務(wù)的配置文件啟動(dòng)NIS服務(wù)器構(gòu)建NIS數(shù)據(jù)庫3、NIS服務(wù)器配置過程N(yùn)IS服務(wù)器的安裝RH4的第一張光盤中NIS服務(wù)器的安裝包#rpm qa | grep yp/查看已安裝的包中帶yp的包#rpm -ivh ypserv-2.13-5.i386.rpm#rpm -ql ypserv/查看安裝后的包相關(guān)的文件重要的文件1、配置文件/etc/ypserv.conf：主要的配置文件，用于設(shè)置NIS客戶端是否可登錄的權(quán)限/etc/hosts：每一臺(tái)主機(jī)都需要記錄/etc/netgroup：設(shè)置信任

17、的主機(jī)與域名/var/yp/Makefile：建立于數(shù)據(jù)庫有關(guān)的操作設(shè)置文件/etc/sysconfig/network：指定NIS的域名/var/yp/securenets：安全配置文件（手動(dòng)建立）2、服務(wù)器提供的主要服務(wù)/usr/sbin/ypserv：NIS提供的主服務(wù)/usr/sbin/rpc.ypxfrd：用于Master/Slave主機(jī)之間傳輸數(shù)據(jù)庫的服務(wù)/usr/sbin/rpc.yppasswdd：NIS客戶端遠(yuǎn)程修改在NIS服務(wù)器上的密碼，yppasswd命令3、與數(shù)據(jù)庫有關(guān)的命令/usr/sbin/yppush：Master主機(jī)將數(shù)據(jù)庫直接送至Slave/usr/lib/y

18、p/ypinit：建立數(shù)據(jù)庫（常用）/usr/lib/yp/ypxfr：傳送數(shù)據(jù)庫設(shè)置time和time-udp服務(wù)的啟動(dòng)狀態(tài)NIS服務(wù)器的運(yùn)行需要time和time-udp服務(wù)的支持#chkconfig time on/非獨(dú)立服務(wù)，被xinetd管理#chkconfig time-udp on/非獨(dú)立服務(wù)，被xinetd管理#servic xinetd restart /重啟超級(jí)守護(hù)進(jìn)程在NIS服務(wù)器主機(jī)中建立NIS域名#hostname #nisdomainname /立即加入域#echo /bin/nisdomainname /etc/rc.d/rc.local/系統(tǒng)開機(jī)時(shí)加入域（win

19、dows系統(tǒng)中的Autoexec.bat）#echo NISDOMAIN= /etc/sysconfig/network/啟動(dòng)ypserv時(shí)加入域（預(yù)設(shè)域）#vi /etc/hosts/修改hosts文件# ypserv.conf文件的配置NIS服務(wù)器的主配置文件是/etc/yperv.conf配置文件中可設(shè)置對(duì)認(rèn)證數(shù)據(jù)庫的訪問控制/: *: *: none/: *: *: none*: *: *: deny注意：none為沒有任何限制，deny為拒絕，port為端口級(jí)的安全（小于1024的端口）securenets安全配置文件securenets文件用于對(duì)NIS客戶端主機(jī)進(jìn)行訪問控制secu

20、renets文件需要手工建立#cat /var/yp/securenetshost 啟動(dòng)NIS服務(wù)器NIS服務(wù)器需要portmap（windows中的RPC遠(yuǎn)程過程調(diào)用）服務(wù)的支持，并且需要啟動(dòng)ypserv和yppasswdd兩個(gè)服務(wù)#service portmap status#service ypserv start#service yppasswdd start構(gòu)建NIS數(shù)據(jù)庫ypinit命令可構(gòu)建NIS服務(wù)器數(shù)據(jù)庫文件ypinit命令按照”var/yp/”目錄中的makefile文件的配置內(nèi)容構(gòu)建數(shù)據(jù)庫文件#/usr/lib/yp/ypinit m4、NIS客戶機(jī)的配置和使用步驟安裝N

21、IS客戶機(jī)軟件包設(shè)置hosts文件中的NIS服務(wù)器主機(jī)記錄建立NIS的域名設(shè)置yp.conf配置文件設(shè)置nsswitch.conf文件啟動(dòng)ypbind服務(wù)程序使用NIS客戶機(jī)測(cè)試與NIS服務(wù)器的連接NIS客戶端用戶登錄NIS客戶機(jī)需要的軟件NIS客戶機(jī)需要安裝ypbind和yp-tools兩個(gè)軟件包ypbind和yp-tools兩個(gè)軟件包是默認(rèn)安裝的設(shè)置hosts文件中的NIS服務(wù)器主機(jī)記錄NIS客戶機(jī)需要通過主機(jī)名訪問NIS服務(wù)器#echo 00 /etc/hosts建立NIS的域名NIS客戶機(jī)中建立NIS域名的操作與NIS服務(wù)器中相同#nisdomainname #echo /bin/ni

22、sdomainname /etc/rc.d/rc.local#echo NISDDOMAIN= /etc/sysconfig/network設(shè)置yp.conf配置文件NIS客戶機(jī)的配置文件時(shí)/etc/yp.confyp.conf文件中需要設(shè)置NIS域名和服務(wù)器主機(jī)名稱#echo domain server /etc/yp.conf設(shè)置nsswitch.conf文件/etc/nsswitch.conf文件中需要添加使用nis作為主機(jī)信息的查詢方式passwd:filesnisshadow:filesnisgroup:filesnishosts:filesnisdns設(shè)置authconfig文件#

23、vi /etc/sysconfig/authconfigUSENIS=no/將no改為yes即可設(shè)置system-auth文件#vi /etc/pam.d/system-authpassword sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow/在后面加上nis 即可啟動(dòng)ypbind服務(wù)程序NIS客戶機(jī)需要啟動(dòng)ypbind服務(wù)程序ypbind服務(wù)程序需要portmap服務(wù)的支持#service portmap status#service ypbind start用戶參數(shù)修改：yppasswd、ypc

24、hfn、ypchsh$yppasswd $please enter old password：輸入舊密碼$please enter new password：輸入新密碼$please retype new password：再輸入一次新密碼yp-tools軟件包中提供三個(gè)測(cè)試命令yptest命令可對(duì)NIS服務(wù)器進(jìn)行自動(dòng)測(cè)試#yptestypwhich命令可顯示NIS客戶機(jī)所使用的NIS服務(wù)器的主機(jī)名稱和數(shù)據(jù)庫文件列表#ypwhichypwhich xypcat命令顯示數(shù)據(jù)庫文件列表中指定數(shù)據(jù)庫的內(nèi)容#ypcat x#ypcat passwd三、samba跨平臺(tái)的文件共享服務(wù)目標(biāo)：了解Windo

25、ws文件共享的基本概念和Samba服務(wù)器的功能掌握Samba服務(wù)器的配置管理掌握Samba客戶程序的使用掌握swat服務(wù)的配置和基本使用掌握NFS服務(wù)器的配置管理掌握NFS客戶端程序的使用1、Windows文件共享Windows主機(jī)之間使用SMB（Service Message Block,微軟開發(fā)）/CIFS（Common Internet ）網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)文件和打印資源的共享Windows無法與UNIX/Linux主機(jī)之間實(shí)現(xiàn)資源共享2、Samba服務(wù)器Samba服務(wù)器在UNIX系統(tǒng)中實(shí)現(xiàn)了/CIFS協(xié)議通過Samba服務(wù)可以實(shí)現(xiàn)UNIX/Linux主機(jī)與windows主機(jī)之間的資源互訪3、

26、Samba服務(wù)器的服務(wù)程序smbd服務(wù)程序?yàn)榭蛻魴C(jī)提供了服務(wù)器中共享資源（目錄和文件等）的訪問nmbd服務(wù)程序提供了NetBIOS主機(jī)名稱的解析，為Windows網(wǎng)絡(luò)中域或工作組內(nèi)的主機(jī)進(jìn)行主機(jī)名稱的解析4、samba服務(wù)器的安裝（默認(rèn)安裝，第二張光盤）samba-common軟件包中提供了samba服務(wù)器和客戶機(jī)中都必須使用的公共文件samba軟件包中包括了Samba服務(wù)器程序的所有文件samba-client軟件包中提供了samba客戶機(jī)的所有文件system-config-samba軟件包中提供了RedHat公司專門為Samba服務(wù)器管理編寫的圖形界面的管理程序，改程序是RedHat系統(tǒng)

27、管理工具中的一部分5、smb.conf配置文件Samba服務(wù)器的主配置文件時(shí)smb.conf/etc/samba/smb.conf文件中注釋行使用”#”開始，是對(duì)配置內(nèi)容的說明文字文件中樣例行使用”;”開始，是對(duì)配置內(nèi)容的樣例#grep v “#” /etc/samba/smb.conf | grep v “;”smb.conf中的global/全局配置globalworkgroup = MYGROUP/設(shè)置工作組server string = samba server/服務(wù)器名稱log file = /var/log/samba/%m.log/日志文件max log size = 50/日志

28、空間大小50KBsecurity = user/samba服務(wù)器的安全級(jí)別user：由提供服務(wù)的Samba服務(wù)器負(fù)責(zé)檢查賬戶及密碼share：不需要賬戶及密碼即可登入Samba服務(wù)器domain：指定Windows域控制器服務(wù)器來驗(yàn)證用戶的賬戶及密碼，Samba服務(wù)器成為域的成員客戶端。ADS：加入Windows域環(huán)境中，且具備了domain安全級(jí)別模式中所有的功能，且可具備域控制器的功能。server：檢查賬戶及密碼的工作指定由另一臺(tái)Windows服務(wù)器或Samba服務(wù)器負(fù)責(zé)smb.conf中的home 用戶共享目錄homes共享目錄不是特指某個(gè)目錄，而是表示Samba用戶的宿主目錄home

29、scomment = Hmome Directories/描述browseable = no /Samba用戶的宿主目錄不能被看到，只有登錄用戶才能看到自己的宿主目錄共享，加強(qiáng)了Samba服務(wù)器的安全性writable = yes/是否允許寫入數(shù)據(jù)6、Samba賬號(hào)管理Samba用戶賬號(hào)使用獨(dú)立的smbpasswd文件保存用戶的賬號(hào)和加密口令信息Samba服務(wù)器中的用戶賬號(hào)應(yīng)該具有與其同名的Linux系統(tǒng)用戶賬號(hào)，因?yàn)镾amba用戶是使用同名的系統(tǒng)賬號(hào)身份訪問Linux系統(tǒng)資源（文件和目錄）的Samba用戶的口令和同名系統(tǒng)用戶的口令是獨(dú)立的，可以相同或不同，需要分別進(jìn)行維護(hù)和更改當(dāng)Samba用

30、戶不需要登錄Linux系統(tǒng)時(shí)，同名的系統(tǒng)用戶賬號(hào)可不設(shè)置口令Samba服務(wù)器的用戶賬號(hào)文件保存在”/etc/samba/smbpasswd”初始狀態(tài)”smbpasswd”文件不存在，在第一次使用smbpasswd命令創(chuàng)建samba用戶時(shí)將自動(dòng)建立“smbpasswd”文件中同時(shí)保存有用戶賬號(hào)和用戶密碼，因此該文件只對(duì)root用戶有讀寫權(quán)限7、smbpasswd命令smbpasswd命令用戶維護(hù)Samba服務(wù)器的用戶賬號(hào)添加Samba用戶賬號(hào)#smbpasswd a sambauser禁用Samba用戶賬號(hào)#smbpasswd d sambauser啟用Samba用戶賬號(hào)#smbpasswd e

31、 sambauser刪除Samba用戶賬號(hào)#smbpasswd x sambauser8、公共共享目錄配置要求在smb.conf中添加名為public共享目錄公共共享目錄的路徑時(shí)”/home/public”任何Samba的用戶都可以訪問公共目錄并對(duì)目錄具有讀寫權(quán)限任何用戶在公共共享目錄中都以Linux中”nobody”系統(tǒng)用戶的身份出現(xiàn)，即在公共共享目錄中任何用戶建立的文件都屬于”nobody”系統(tǒng)用戶public/共享名path = /home/public/此共享的實(shí)際目錄public = yes/對(duì)所有用戶共享，公共的only guest = yes/所有用戶訪問此目錄的時(shí)候，都映射為n

32、obodywritable = yes/共享權(quán)限為允許寫入8、測(cè)試smb.conf文件的內(nèi)容testparm命令是配置文件測(cè)試工具，可以對(duì)smb.conf配置文件的語法進(jìn)行檢測(cè)，并顯示當(dāng)前配置的清單#testparm啟動(dòng)Samba服務(wù)器#/etc/init.d/smb/啟動(dòng)腳本文件#service smb start/stop/status/restart9、smbclient的命令smbclient是Samba服務(wù)器的命令行方式的登錄客戶端使用的形式類似telnet和ftp命令顯示指定Samba服務(wù)器中的共享資源列表#smbclient L x.x.x.x以指定用戶身份登錄到指定服務(wù)器的指定

33、共享目錄#smbclient/x.x.x.x/wait U waitsmbmount命令將共享目錄掛載到Linux文件系統(tǒng)中，以便使用#smbmount /x.x.x.x/wait /mnt o username=administratormount命令使用-t命令選項(xiàng)指定文件系統(tǒng)類型為smbfs使用-o選項(xiàng)設(shè)置使用指定用戶賬號(hào)#mount t smbfs o username=wait /x.x.x.x/wait /mnt卸載smb文件系統(tǒng)#umount /mnt/10、smbstatus命令smbstatus命令用于顯示當(dāng)前主機(jī)中的Samba服務(wù)器的連接狀態(tài)信息顯示信息包括連接服務(wù)器的每個(gè)

34、Samba客戶端的IP地址、主機(jī)地址、登錄用戶名、鎖定文件等#smbstatus#rpm qf /bin/smbpasswd /查看某一個(gè)文件是屬于哪個(gè)軟件包所安裝11、范例配置tmp/臨時(shí)目錄comment = Temporary /描述path = /tmp/實(shí)際目錄read only = no/可寫public = yes/公共的，所有人都能看到only guest = yes/映射為nobody用戶public/共享目錄comment = public stuff/描述path = /pub/路徑public = yes/公共的，所有人都能看到read only = yes/只讀wri

35、te list = wait/只有wait組的人才能寫mysharecomment = Mrays and Freds stuffpath = /usr/somewhere/sharedvalid users = mary fred/只允許mary fred允許訪問public = no/其他人不允許訪問writable = yes/允許寫,比read only優(yōu)先級(jí)更高printable = no/不允許打印create mask = 0765/權(quán)限12、Samba Web管理工具swat管理工具以Web界面的形式提供了對(duì)Samba服務(wù)器的管理功能swat軟件包位于REHL4系統(tǒng)的第四張光盤

36、中rpm ivh samb-swat-3.0.10-1.4E.i386.rpm設(shè)置swat的啟動(dòng)狀態(tài)#chkconfig swat on#service xinetd restartswat對(duì)客戶端的訪問控制文件/etc/xinetd.d/swat中設(shè)置了允許訪問swat服務(wù)的客戶主機(jī)的IP地址，可根據(jù)管理需求進(jìn)行更改only_form=x.x.x.xswat的訪問地址在允許訪問swat的客戶機(jī)中使用網(wǎng)頁瀏覽器登錄swatswat服務(wù)使用901號(hào)端口訪問swat服務(wù)需要使用root用戶賬號(hào)進(jìn)行登錄四、NFS（Network ）NSF server端的設(shè)定：1、創(chuàng)建或修改/etc/exports

37、,exports中的內(nèi)容為導(dǎo)出路徑，客戶列表及訪問選項(xiàng)構(gòu)成，訪問選項(xiàng)是可選的。directory hostname(options).options是可選的，如果不定指定options，nfs采用默認(rèn)的選項(xiàng)，hostname也可以為空，代表允許任意外來主機(jī)提供服務(wù)。/home 導(dǎo)出路徑為/home 提供給訪問，并且只允許訪問options:ro 只讀(read only)，rw可寫(read & write)2、NFS服務(wù)啟動(dòng)#/etc/rc.d/init.d/portmap start#/etc/rd.d/init.d/nfs start(#service portmap start)(#s

38、ervice nfs start)3、NSF客戶端的設(shè)定#mount t nfs hostname(IP):/directory /mountpoint4、NIS客戶機(jī)中用戶宿主目錄在exports文件中設(shè)置NFS共享目錄/home /(rw,async,no_root_squash)/home *(rw,async,no_root_squash)#rw /讀寫權(quán)限async/同步no_root_squash/不壓縮root用戶權(quán)限5、在NIS客戶機(jī)中掛載NIS服務(wù)器主機(jī)中的”/home”目錄在fstab文件中添加NFS文件系統(tǒng)掛載記錄LinServ:/home/homenfsdefaults

39、0 0使用mount命令掛載/home目錄#mount/home#mount t nfs :/home /mnt1注意：如果本地用戶與NIS服務(wù)器上有同名的，在NIS服務(wù)器上建立用戶主目錄到/home1下，在客戶端掛載服務(wù)器上的/home1到本地的/home1下即可。五、DNS服務(wù)器（bind，Berkeley Internet Name Domain）守護(hù)進(jìn)程“named”掌握DNS服務(wù)的基本概念掌握BIND的安裝掌握使用BIND服務(wù)器的基本配置管理主、輔、轉(zhuǎn)、緩四種類型的DNS服務(wù)器配置新建子域及子域委派掌握使用工具軟件對(duì)DNS服務(wù)器進(jìn)行測(cè)試NDS的備份和恢復(fù)（1）、RHEL4中包括了BI

40、ND服務(wù)相關(guān)的軟件包1、bind-libs-9.2.4-2/提供了實(shí)現(xiàn)域名解析功能必備的庫文件，系統(tǒng)默認(rèn)安裝2、bind-utils-9.2.4-2/提供對(duì)DNS服務(wù)器的測(cè)試工具程序，系統(tǒng)默認(rèn)安裝3、bind-9.2.4-2/bind服務(wù)器軟件包，需要手動(dòng)安裝（第四張光盤）4、caching-nameserver/緩存服務(wù)器配置文件，主要安裝一個(gè)配置文件（第一張光盤）（2）、BIND服務(wù)器的基本配置文件1、主配置文件/etc/named.conf/BIND服務(wù)器的主配置文件2、工作目錄/var/named/主要保存BIND服務(wù)器的域名區(qū)域文件3、啟動(dòng)腳本/etc/init.d/named/BI

41、ND服務(wù)器啟動(dòng)文件（3）、DNS服務(wù)器的類型1、緩存域名服務(wù)器，主要提供域名解析的緩存。（指向根服務(wù)器）2、惟高速緩存服務(wù)器，主要提供域名解析的緩存（轉(zhuǎn)發(fā)器）3、主域名服務(wù)器，是特定域所有信息的權(quán)威性信息源，對(duì)于某個(gè)指定域，主域名服務(wù)器是惟一存在的，主域名服務(wù)器中保存了指定域的區(qū)域文件4、從域名服務(wù)器，不進(jìn)行特定域信息（區(qū)域文件）的權(quán)威設(shè)置，而是從該域的主域名服務(wù)器中獲取相關(guān)的文件并進(jìn)行保存（4）、配置BIND服務(wù)器1、設(shè)置DNS服務(wù)器相關(guān)文件：/etc/rc.d/init.d/named/dns服務(wù)器守護(hù)進(jìn)程所對(duì)應(yīng)的程序/etc/named.conf /dns服務(wù)器的區(qū)域和服務(wù)器選項(xiàng)設(shè)置文件

42、/var/named/named.ca /dns服務(wù)器根區(qū)域文件/var/named/localhost.zone /dns服務(wù)器localhost區(qū)域的正向文件/var/named/named.local /的反向解析文件配置文件說明/etc/named.conf設(shè)置通用的named參數(shù)，指向該服務(wù)器使用的域數(shù)據(jù)庫的信息源/var/named/named.ca指向根域名服務(wù)器/var/named/named.local用于本地回環(huán)地址的解析named.conf配置文件選項(xiàng)選項(xiàng)說明Directory指定DNS文件所在的目錄。Master以一個(gè)域名和一個(gè)文件名為參數(shù)。此選項(xiàng)聲明named對(duì)指定的

43、域具有控制權(quán)，并使named從指定的區(qū)域加載信息Hint為named建立高速緩存信息。以一個(gè)域名和一個(gè)文件名為參數(shù)。域名通常用“.”指定.指定的文件包括一組稱為服務(wù)器提示的記錄，這些記錄列出了根域名服務(wù)器的信息Forwarders以一個(gè)域名服務(wù)器的列表作為參數(shù)。告訴本地域名服務(wù)器：如果它不能從它的本地信息中解析出地址，那么就與該列表中的服務(wù)器聯(lián)系Slave把本地域名服務(wù)器變成一個(gè)從屬服務(wù)器。如果給出了此選項(xiàng)，那么本地服務(wù)器就試著通過遞歸查詢來解析DNS名字。它只把請(qǐng)求傳遞給forwarders選項(xiàng)行列出的服務(wù)器中的一個(gè)/etc/namde.conf文件的全局設(shè)置optiones directo

44、ry /var/named;/指明區(qū)域數(shù)據(jù)文件路徑dump-file /var/named/data/cache_dump.db;/用于設(shè)置域名緩存文件statistics-file /var/named/data/named_stats.txt;/一些統(tǒng)計(jì)信息forward only;/設(shè)置服務(wù)器只允許轉(zhuǎn)發(fā)，緩存服務(wù)器常這樣設(shè)置Forwardersx.x.x.x;x.x.x.x;根區(qū)域設(shè)置zone .INtype hint;/hint表示該區(qū)域的類型是根區(qū)域file named.ca;/根區(qū)域文件名稱，路徑在directory /var/named;localhost正向解析localhos

45、t區(qū)域的作用是對(duì)主機(jī)名稱localhost和環(huán)回地址進(jìn)行解析zone localhostINtype master;/mater表示區(qū)域的類型為主服務(wù)器file localhost.zone/表示區(qū)域文件名allow-update nonel ;localhost反向解析zone 0.0.127. IN type master;file “named.local”;allow-update none; ;建立自己的正向區(qū)域解析文件zone INtype master;/mater表示區(qū)域的類型為主服務(wù)器file .zone/表示區(qū)域文件名allow-update none; ;建立自己的反向解

46、析文件zone 1.168.192. IN type master;file “192.168.1.rev”;allow-update none; ;正向區(qū)域文件的設(shè)置/var/named/.zone$TTL86400/設(shè)置記錄在客戶端緩存的生存周期（秒）IN SOA root(/第一個(gè)表示當(dāng)前區(qū)域，IN SOA 起始機(jī)構(gòu)，第二個(gè)為此區(qū)域的DNS服務(wù)器(.)root為管理員郵箱地址（.）42; serial (d. adams)/修改區(qū)域文件后應(yīng)加1，用于輔助服務(wù)器的更新3H; refresh/告訴輔助服務(wù)器刷新時(shí)間為3小時(shí)15M; retry/每隔15分鐘重試一次1W; expiry/失效時(shí)

47、間為一個(gè)周1D); minimum/與文件開頭的$TTL 86400一致IN NS./添加NS記錄IN AIN AAAA:1ns1IN Ax.x.x.x/添加主機(jī)NS1的A記錄host1IN A x.x.x.x/添加主機(jī)host1的A記錄host2IN Ax.x.x.x/添加主機(jī)host2的A記錄 CNAME./添加主機(jī)host1的別名記錄mailIN CNAME./添加主機(jī)host2的別名記錄 Ax.x.x.xmailserverIN MX5./添加主機(jī)mail為MX記錄，優(yōu)先級(jí)為5方向區(qū)域文件的設(shè)置/var/named/192.168.1.rev$TTL86400/設(shè)置記錄在客戶端緩存的生

48、存周期（秒）IN SOA root(/第一個(gè)表示當(dāng)前區(qū)域，IN SOA 起始機(jī)構(gòu)，第二個(gè)為此區(qū)域的DNS服務(wù)器(.)root為管理員郵箱地址（.）42; serial (d. adams)/修改區(qū)域文件后應(yīng)加1，用于輔助服務(wù)器的更新3H; refresh/告訴輔助服務(wù)器刷新時(shí)間為3小時(shí)15M; retry/每隔15分鐘重試一次1W; expiry/失效時(shí)間為一個(gè)周1D ); minimum/與文件開頭的$TTL 86400一致INNS.INNS.2INPTR.3INPTR.4INPTR.5INPTR.（5）、配置文件和區(qū)域文件的測(cè)試named-checkconf命令用于對(duì)BIND服務(wù)器的主配置

49、文件中的配置內(nèi)容進(jìn)行檢測(cè)#named-checkconfnamed-checkzone命令用于檢查區(qū)域文件中的語法錯(cuò)誤，對(duì)正向區(qū)域文件和反向區(qū)域都進(jìn)行檢查#named-checkzone /var/named/.zone#named-checkzone 1.168.192. /var/named/192.168.1.rev解析命令nslookup#nslookupserver x.x.x.x#nslookupset type=mxset type=a（6）、構(gòu)建從域名服務(wù)器1、在named.conf文件中設(shè)置域建立正向解析域zone “” type slave;file slaves/.zon

50、e;masters x.x.x.x; ;建立反向解析域zone 1.168.192. type slave;file “slaves/192.168.1.rev”;masters x.x.x.x ; ;（7）、緩存服務(wù)器（轉(zhuǎn)發(fā)器）全部未知區(qū)域都被轉(zhuǎn)發(fā)，在/etc/named.conf文件的全局選項(xiàng)中加入以下關(guān)鍵字optiones forward only;forwardersx.x.x.x;/轉(zhuǎn)發(fā)給誰？x.x.x.x;部分指定區(qū)域的轉(zhuǎn)發(fā)設(shè)置，在/etc/named.conf文件的區(qū)域選項(xiàng)中加入關(guān)鍵字zone “” IN type forward;forward only;forwarders

51、x.x.x.x;x.x.x.x;（8）、dig測(cè)試工具dig dns域名或IP 區(qū)域 記錄類型dig x.x.x.x NS根域文件的產(chǎn)生，由dig命令來產(chǎn)生dig . NS /var/named/named.ca（9）、子域及委派域例如server1有一個(gè)子域委派給server2來管理server1中配置如下vi /var/named/.zone$TTL86400INSOAdns. .root. .(42; serial(d. adams)3H; refresh15M; retry1W; expiry1D); minimumbjgIN NS.dns.bjgIN Ax.x.x.x/指向serve

52、r2的IP地址server2中配置如下vi /etc/named.confzone ” IN type master;file ”.zone”;allow-update nonel ;建立區(qū)域配置文件#cp /var/named/localhost.zone /var/named/.zone#vi /var/named/.zone$TTL86400INSOA.(42; serial(d. adams)3H; refresh15M; retry1W; expiry1D); minimumIN NS.dnsIN Ax.x.x.x/本機(jī)的IP地址（server2）wwwIN Ax.x.x.x六、Ap

53、ache+LAMP(Linux Apache MySQL PHP)掌握Apache服務(wù)器的安裝掌握Apache安裝后的基本配置掌握基于域名的虛擬主機(jī)配置掌握LAMP環(huán)境的配置和應(yīng)用程序的安裝1、Apache服務(wù)器的起源原型為A Patchy Server、由Apache軟件基金會(huì)（ASF）負(fù)責(zé)管理和開發(fā)2、Apache服務(wù)器的主要特點(diǎn)開放源代碼跨平臺(tái)應(yīng)用，可運(yùn)行于Windows和大多數(shù)UNIX/Linux系統(tǒng)支持Perl、PHP、Python和JAVA等多種網(wǎng)頁編程語言采用模塊化設(shè)計(jì)運(yùn)行非常穩(wěn)定具有相對(duì)好的安全性3、Apache的版本分支1.x目前最高版本是1.3，系統(tǒng)運(yùn)行穩(wěn)定，缺乏一些較新的

54、功能（淘汰）2.x具有新的功能特性，與1.x的配置存在較大差別，沒有1.x運(yùn)行穩(wěn)定1.x和2.x之間不相互兼容4、Apache的RPM包安裝#rpm ivh apr-util-0.9.4-21.i386.rpm#rpm ivh apr-0.9.4-24.5.i386.rpm#rpm ivh - -aid httpd-2.0-52-19.ent.i386.rpm/httpd-suexec-2.0.52-19.ent.i386.rpm（1）、httpd軟件包是Apache服務(wù)器的程序軟件包（第二張光盤）（2）、httpd-manual軟件包是Apache服務(wù)器的手冊(cè)文檔（第二張光盤）Apathe服

55、務(wù)器RPM安裝后的目錄和文件/etc/httpd/Apathe服務(wù)器的根目錄/etc/httpd/conf/httpd.confApathe服務(wù)器的主配置文件/var/Apathe服務(wù)器的文檔根目錄/etc/init.d/httpdApathe服務(wù)器的啟動(dòng)腳本文件/var/log/httpd/access_logApathe服務(wù)器訪問日志文件/var/log/httpd/error_logApathe服務(wù)器的錯(cuò)誤日志文件Apathe編譯安裝具有較大的自由度，功能可定制可及時(shí)獲得新版本普遍是用于大多數(shù)Linux版本httpd-2.0.59.tar.gz確認(rèn)Linux系統(tǒng)中的編譯環(huán)境編譯安裝需要系

56、統(tǒng)中具備gcc等編譯工具可使用圖形界面的軟件包管理程序安裝完整的編譯環(huán)境#system-config-packages/如果沒有源代碼編譯環(huán)境，X下使用編譯安裝的步驟釋放源碼包文件編譯前的配置編譯服務(wù)器程序安裝已編譯完成的程序#tar -zxvf httpd-2.0.59.tar.gz#./configure - -prefix=/usr/local/apache2 - -enable-so - - enable-rewrite#make#make install5、httpd.conf配置文件解析httpd.conf配置文件的結(jié)構(gòu)注釋行以”#”開始不以”#”開始的行是配置文件中真正有效的設(shè)置

57、內(nèi)容獲得完整的有效配置清單使用grep命令去除文件中以#開始的行g(shù)rep v # conf/httpd.confhttpd.conf中的全局配置設(shè)置項(xiàng)說明ServerRoot設(shè)置Apache服務(wù)器的根（Root）目錄ServerAdmin設(shè)置Apache服務(wù)器管理員的E-mail地址ServerName設(shè)置Apache服務(wù)器的主機(jī)名DocumentRoot設(shè)置Apache服務(wù)器網(wǎng)頁（文檔）根目錄Listen設(shè)置Apache服務(wù)器監(jiān)聽的網(wǎng)絡(luò)端口號(hào)PidFile設(shè)置保存httpd服務(wù)器程序進(jìn)程號(hào)（PID）的文件ErrorLog設(shè)置Apache服務(wù)器中錯(cuò)誤日志文件的路徑和文件名CustomLog設(shè)置

58、Apache服務(wù)器中訪問日志文件的路徑和格式類型Timeout設(shè)置Web服務(wù)器與瀏覽器之間網(wǎng)絡(luò)連接的超時(shí)時(shí)間（秒）KeepAlive設(shè)置off時(shí)服務(wù)器不使用保持連接功能，傳輸?shù)男时容^低；設(shè)置為on時(shí)，可以提高服務(wù)器傳輸文件的效率，建議設(shè)置保持連接功能onMaxKeep當(dāng)KeepAlive為on時(shí)，設(shè)置客戶端每次連接允許請(qǐng)求響應(yīng)的最大文AliveRequests件數(shù)，默認(rèn)設(shè)置為100個(gè)文件httpd.conf中的區(qū)域設(shè)置除全局設(shè)置外，httpd.conf文件中的大多數(shù)設(shè)置都是包括“區(qū)域”中的 Options FollowSymLinks/索引首頁 AllowOverride None/訪問控制

59、（all）.htaccess建立系統(tǒng)用戶個(gè)人主頁httpd.conf文件配置在httpd.conf文件中需要進(jìn)行UserDir的設(shè)置（默認(rèn)關(guān)閉）#vi /etc/selinux/configSELINUX=disable/將Linux增強(qiáng)策略禁用#vi /etc/httpd/conf/httpd.conf#UserDir disable/將這里以”#”注釋掉UserDir pablic_html/將這里的”#”注釋取消用戶目錄設(shè)置用戶宿主目錄需設(shè)置為其他用戶可以進(jìn)入$chmod o+x 用戶宿主目錄中需要建立public_html目錄$mkdir public_htmlpublic_html目

60、錄中需要建立index.html文件訪問用戶個(gè)人主頁zhang3/域名虛擬主機(jī)的配置httpd.conf文件中添加虛擬主機(jī)NameVirtualHost x.x.x.xServerName .comDocumentRoot /home/Apache的兩類日志文件-httpd.conf中對(duì)日志文件的設(shè)置ErrorLog logs/error_logCustomLog logs/access_log common-訪問日志文件用于記錄對(duì)Apache服務(wù)器的訪問事件/usr/local/apache2/logs/access_log-錯(cuò)誤日志文件用于記錄Apache服務(wù)器中的錯(cuò)誤事件/usr/loc