Linux 操作系統(tǒng)管理及服務器配置

第五章Linux操作系統(tǒng)

管理及服務器配置主要內(nèi)容5.1基本管理 5.1.1基本操作 5.1.2網(wǎng)絡管理 5.1.3安全管理 5.2基本服務 5.2.1遠程聯(lián)機服務器配置 5.2.2Samba服務器配置 5.2.3DHCP服務器配置 5.2.4FTP服務器配置 5.3高級服務 5.3.1DNS服務器配置 5.3.2Web服務器配置 5.3.3電子郵件服務器配置 5.1基本管理Linux操作系統(tǒng)是自由軟件和開放源代碼發(fā)展中最著名的例子。很多人認為，和微軟Windows相比，作為自由軟件的Linux操作系統(tǒng)具有低成本，高安全性，更加可信賴等優(yōu)勢，但是同時卻需要更多的人力成本。Linux的吉祥物是一只可愛的小企鵝，RedHatEnterpriseLinux（簡稱RHEL）是RedHat公司的Linux發(fā)行版，面向商業(yè)市場，包括大型機。RHEL是目前Linux服務器產(chǎn)品的標桿，在國內(nèi)和國際上都占據(jù)著主要的Linux服務器市場份額。RHEL產(chǎn)品功能全面，產(chǎn)品認證齊全，用戶的接受度比較高。RedHat公司的標志是一只小紅帽，5.1基本管理類別`實驗名稱實驗類型實驗難度知識點備注基本管理基本操作驗證★★★文件、用戶、進程管理網(wǎng)絡管理驗證★★★ping、ifconfig等安全策略驗證★★★netstat、iptable等基本服務遠程聯(lián)機服務器配置設計★★★Telnet、SSH、VNCServerSamba服務器配置設計★★★原理、配置和管理DHCP服務器配置設計★★★原理、配置和管理FTP服務器配置設計★★★原理、配置和管理高級服務DNS服務器配置設計★★★★原理、配置和管理選做Web服務器配置設計★★★★原理、配置和管理選做EMail服務器配置綜合★★★★★原理、配置和管理選做5.1基本管理Linux的基本管理包括用戶和組的管理、進程管理、文件和磁盤管理、軟件管理、網(wǎng)絡管理和安全管理等多個方面。Shell是用戶管理Linux操作系統(tǒng)的命令行接口，Shell提供了幾百條指令，雖然這些指令的功能不同，但它們的使用方式和規(guī)則都是統(tǒng)一的。Linux指令使用的一般格式是：

指令名[-選項][參數(shù)1][參數(shù)2]……如：mkdirtemp //創(chuàng)建一個目錄temp5.1基本管理登錄與關機login：login指令讓用戶登入系統(tǒng)，您亦可通過它的功能隨時更換登入身份。exit：執(zhí)行exit可使shell以指定的狀態(tài)值退出。若不設置狀態(tài)值參數(shù)，則shell以預設值退出。shutdown：shutdown指令可以關閉所有程序，并依用戶的需要，進行重新開機或關機的動作。用戶和組useradd：可用來建立用戶賬號。賬號建好之后，再用passwd設定賬號的密碼。passwd：使用passwd指令用戶可以更改自己的密碼，而系統(tǒng)管理者則能用它管理系統(tǒng)用戶的密碼。su：該指令可讓用戶暫時變更登入的身份。變更時須輸入所要變更的用戶帳號與密碼。chmod：變更文件與目錄的權(quán)限，設置方式采用文字或數(shù)字代號皆可。5.1基本管理文件與目錄ls：執(zhí)行l(wèi)s指令可列出目錄的內(nèi)容，包括文件和子目錄的名稱。cd：該指令可讓用戶在不同的目錄間切換，但該用戶必須擁有足夠的權(quán)限進入目的目錄。cat：把文件串連接后傳到基本輸出（屏幕或加>filename到另一個文件）。mkdir：可建立目錄并同時設置目錄的權(quán)限。rm：執(zhí)行rm指令可刪除文件或目錄，如欲刪除目錄必須加上參數(shù)“-r”，否則預設僅會刪除文件。cp：該指令用在復制文件或目錄，如同時指定兩個以上的文件或目錄，且最后的目的地是一個已經(jīng)存在的目錄，則它會把前面指定的所有文件或目錄復制到該目錄中。mv：該指令可移動文件或目錄，或是更改文件或目錄的名稱。find：該指令指令用于查找符合條件的文件。任何位于參數(shù)之前的字符串都將被視為欲查找的目錄。tar：該指令是用來建立，還原歸檔文件的工具程序，它可以加入，解開歸檔文件內(nèi)的文件。5.1基本管理進程管理ps：該指令是用來報告程序執(zhí)行狀況的指令，您可以搭配kill指令隨時中斷，刪除不必要的程序。kill：結(jié)束執(zhí)行中的程序或工作。其他vi：vi是Linux最基本的、最常用的文本編輯工具。man：顯示特定指令的幫助。5.1基本管理環(huán)境與網(wǎng)絡拓撲一臺安裝RHEL6操作系統(tǒng)的PC機，假定用戶root的密碼是：123456。用戶登錄RedHatEnterpriseLinuxServerrelease6.0(Santiago)Kernel2.6.32-71.el6.i686onani686localhostlogin:root //輸入root后，按enter鍵Password://輸入密碼123456，不會顯示出來Lastlogin:SunFeb2006:13:15ontty1[root@localhost~]# //登錄成功5.1基本管理切換用戶[root@localhost~]#logout //退出當前用戶localhostlogin: //重新回到等待登錄界面退出登錄[root@localhost~]#exit //退出登錄，也可使用logoutlocalhostlogin: //重新回到等待登錄界面系統(tǒng)關機[root@localhost~]#shutdown–hnow //立即關機創(chuàng)建一個用戶zz[root@localhost~]#useraddzz–groot //創(chuàng)建一個zz用戶，屬于root組[root@localhost~]#passwdzz //為zz用戶設置密碼Changingpasswordforuserzz.Newpassword: //輸入zznetwork，注意這里的輸入并不顯示Retypenewpassword: //再一次輸入zznetworkpasswd:allauthenticationtokensupdatedsuccessfully.[root@localhost~]#5.1基本管理使用zz用戶登錄[root@localhost~]#exit//退出登錄localhostlogin:zz //重新回到等待登錄界面Password: //輸入密碼zznetwork，不會顯示出來[zz@localhost~]$// zz用戶登錄成功暫時變更登入的身份[zz@localhost~]$su //等價于surootPassword: //輸入root用戶的密碼

[root@localhost~]# //實現(xiàn)暫時以root身份使用[root@localhostzz]#exit //返回原登錄用戶身份exit[zz@localhostzz]$5.1基本管理目錄管理[zz@localhost~]$mkdirtemp //創(chuàng)建一個目錄temp[zz@localhost~]$ls //列出當前目錄下的文件和目錄temp[zz@localhost~]$cdtemp //進入temp目錄[zz@localhosttemp]$pwd //查看當前工作路徑/home/zz/temp[zz@localhosttemp]$cd.. //返回到上一級目錄[zz@localhost~]$rm–rtemp //刪除目錄temp文件管理[zz@localhosttemp]$cat>sample.txt //使用cat創(chuàng)建文件sample.txtWelcometoLinux//按ctrl+c退出[zz@localhosttemp]$catsample.txt //用cat顯示文件sample.txt內(nèi)容WelcometoLinux[zz@localhosttemp]$cpsample.txtsample.bak.txt//復制sample.txt命名sample.bak.txt[zz@localhosttemp]$rmsample.txt //刪除sample.txt文件[zz@localhosttemp]$mvsample.bak.txtsample.txt//把sample.bak.txt重命名為sample.txt5.1基本管理文件的查找與歸檔[zz@localhosttemp]$find/home/zz–namesample.txt//在/home/zz目錄下查找名稱為sample.txt的文件/home/zz/temp/sample.txt[zz@localhosttemp]$tar–cvf../t.tar*//把當前目錄下的所有文件和目錄歸檔到上一級目錄中的t.tar中進程管理顯示進程最常用的方法是ps-aux,然后再利用一個管道符號導向到grep去查找特定的進程,然后再對特定的進程進行操作。[zz@localhosttemp]$ps–aux|grepcrond//查看包含crond所有進程的信息USERPID%CPU%MEMVSZRSSTTYSTATSTARTTIMECOMMANDroot17230.00.41416568? S 12:36 0:00crondzz83520.00.4 3568624tty1 S 16:32 0:00grepcrond使用kill終止一個進程：[zz@localhosttemp]$kill1723 //結(jié)束進程號(PID)為1723的進程（13） man指令[zz@localhosttemp]$manls //查看ls指令的功能和使用方法5.1基本管理權(quán)限管理在UNIX系統(tǒng)家族里，文件或目錄權(quán)限的控制分別以讀取，寫入，執(zhí)行3種一般權(quán)限來區(qū)分，再搭配擁有者與所屬群組管理權(quán)限范圍?？梢允褂胏hmod指令去變更文件與目錄的權(quán)限，設置方式采用文字或數(shù)字代號皆可。使用方式

：chmod

[-cfvR]

mode

file說明：

Linux/Unix

的檔案調(diào)用權(quán)限分為三級

：

檔案擁有者、群組、其他。參數(shù)mode

：權(quán)限設定字串，格式如下：

[ugoa][+-=][rwx]，其中u

表示該檔案的擁有者，g

表示與該檔案的擁有者屬于同一個群體(group)者，o

表示其他以外的人，a

表示這三者皆是。+

表示增加權(quán)限、-

表示取消權(quán)限、=

表示設定權(quán)限。r

表示可讀取，w

表示可寫入，x

表示可執(zhí)行。舉例[zz@localhosttemp]$ls–lsample.txt-rw-r--r--1 zz root 10240 Jan2115:40sample.txt//-rw-r--r--//表示該文件為普通文件，所有者可以讀寫，//root組和其他組的用戶只讀[zz@localhosttemp]$chmoda+wrsample.txt[zz@localhosttemp]$ls–lsample.txt-rw-rw-rw-1 zz root 10240 Jan2115:40sample.txt5.1基本管理chmod也可以用數(shù)字來表示權(quán)限，語法為：chmod

abc

file，其中a，b，c各為一個數(shù)字，分別表示User、Group、及Other的權(quán)限。r=4，w=2，x=1若要rwx屬性則4+2+1=7；若要rw-屬性則4+2=6；若要r-x屬性則4+1=5。舉例[zz@localhosttemp]$chmod644sample.txt //表示該文件所有者可以讀寫(6)，//root組用戶只讀(4)，其他組的用戶只讀(4)[zz@localhosttemp]$ls–lsample.txt-rw-r--r--1zzroot 10240 Jan2115:40sample.txt5.1基本管理常見問題及解決方法當執(zhí)行指令時，提示“找不到該指令”：請切換到“root”用戶試試。使用chmod指令時出錯，檢查是否是該文件的擁有者。使用cat指令進行進行創(chuàng)建文件時，注意使用ctrl+c回到命令狀態(tài)。如果在圖形界面下操作出現(xiàn)假死機，可嘗試切換到命令行控制臺使用kill指令結(jié)束有關進程。5.1.2網(wǎng)絡管理幾個重要文件/etc/sysconfig/network：這個文件主要的功能在于設定主機名稱與啟動網(wǎng)絡一致。/etc/sysconfig/network-scripts/ifcfg-eth0：網(wǎng)卡參數(shù)的內(nèi)容就在這個文件里。/etc/resolv.conf：這個文件時設定DNS的內(nèi)容。/etc/hosts：這個文件記錄計算機的IP對應的主機名。網(wǎng)絡參數(shù)設定ifconfig：查詢、設定網(wǎng)卡與IP網(wǎng)絡等相關參數(shù)。ifup，ifdown：這兩個指令通過更簡單的方式啟動或關閉網(wǎng)卡。route：查詢、設定路由表。5.1.2網(wǎng)絡管理網(wǎng)絡查錯與觀察ping：執(zhí)行ping指令會使用ICMP傳輸協(xié)議，發(fā)出要求回應的信息，若遠端主機的網(wǎng)絡功能沒有問題，就會回應信息，因而得知該主機運作正常。traceroute：traceroute指令讓你追蹤網(wǎng)絡數(shù)據(jù)包的路由途徑節(jié)點狀況，預設數(shù)據(jù)包大小是40Bytes，用戶可另行設置。netstat：利用netstat指令可讓你得知整個Linux系統(tǒng)的網(wǎng)絡情況。nslookup：實現(xiàn)主機名與IP地址的互相查詢。arp：顯示和修改地址解析協(xié)議(ARP)使用的“IP到物理”地址轉(zhuǎn)換表。封包執(zhí)行tcpdump指令可以將網(wǎng)絡中傳送數(shù)據(jù)包的“頭”完全截取下來提供分析。5.1.2網(wǎng)絡管理環(huán)境與網(wǎng)絡拓撲一臺安裝RHEL6操作系統(tǒng)的PC機，能夠連接互聯(lián)網(wǎng)，假定用戶root的密碼是：123456。主機名`IP03NetmaskNetwork/24Broadcst55GatewayDNSIP55.1.2網(wǎng)絡管理[root@localhostDesktop]#hostname //查看主機名[root@localhostDesktop]#ifconfig //查看所有的網(wǎng)絡接口[root@localhostDesktop]#ifconfigeth0 //查看名稱為eth0的網(wǎng)絡接口[root@localhostDesktop]#ifconfigeth003 //設定第一塊網(wǎng)卡的IP地址為03，系統(tǒng)將會根據(jù)//該IP自動計算出netmask、network及broadcast等參數(shù)。[root@localhostDesktop]#/etc/init.d/networkrestart//重啟網(wǎng)絡，也可以用servicenetworkrestart[root@localhostDesktop]#ifupeth0 //啟動eth0網(wǎng)卡設備[root@localhostDesktop]#ifdowneth0 //關閉eth0網(wǎng)卡設備[root@localhostDesktop]#routeadddefaultgw//增加預設路由，也就是默認網(wǎng)關[root@localhostDesktop]#/etc/init.d/networkrestart //重啟網(wǎng)絡5.1.2網(wǎng)絡管理（3）設置DNS服務器[root@localhostDesktop]#vi/etc/resolv.conf//編輯DNS配置相關文件nameserver5 //保存文件退出，重啟網(wǎng)絡（4）網(wǎng)絡觀察與查錯[root@localhostDesktop]#ping5//測試DNS服務器是否存在PING5(5)56(84)bytesofdata.64bytesfrom5:icmp_seq=1tt1=60time=28.8ms……^C---5pingstatistics---4packetstransmitted,4received,0%packetloss,time3265msRttmin/avg/max/mdev=26.854/28.022/28.880/0.817ms[root@localhostDesktop]#traceroute//顯示數(shù)據(jù)包到間的路徑[root@localhostDesktop]#netstat–rn//列出目前的路由表狀態(tài)[root@localhostDesktop]#netstat–an//列出目前的所有網(wǎng)絡聯(lián)機狀態(tài)[root@localhostDesktop]#netstat–tulnp//列出所有已經(jīng)啟動的網(wǎng)絡服務[root@localhostDesktop]#nslookup.hk//查詢.hk主機的IP地址信息Server: 5Address: 5#53Non-authoritativeanswer:.hkcanonicalname=.Name: Address:95.1.2網(wǎng)絡管理arp指令使用[root@localhostDesktop]#arp //查看ARP表Address HWtype HWaddressFlagsMask Iface01ether 00:1d:92:7d:d1:c3Ceth0ether 00:1d:0f:47:55:74C eth0[root@localhostDesktop]#arp-s600:15:F2:AF:3F:09//添加靜態(tài)ARP項[root@localhostDesktop]#arp–d //清空ARP緩存封包tupdump指令不但可以分析包的流向，包的內(nèi)容也可以進行監(jiān)聽。[root@localhostDesktop]#tcpdump–ieth0–nn //以IP和端口捕獲eth0網(wǎng)卡的數(shù)據(jù)包按下【ctrl】+C結(jié)束[root@localhostDesktop]#tcpdump–ieth0–nnport21//只捕獲21端口的數(shù)據(jù)包

5.1.3安全管理端口通過“IP地址+端口號”來區(qū)分不同的服務。端口分為兩種，一種是TCP端口，一種是UDP端口。相關指令netstat：顯示網(wǎng)絡狀態(tài)。iptables：建立過濾規(guī)則，并將其添加到內(nèi)核空間的特定信息包過濾表內(nèi)的鏈中。iptables通過使用iptables系統(tǒng)提供的特殊指令iptables建立這些規(guī)則，并將其添加到內(nèi)核空間特定信息包過濾表內(nèi)的鏈中。關于添加、去除、編輯規(guī)則的指令，一般語法如下：

iptables[-ttable]command[match][target]5.1.3安全管理表[-ttable]選項允許使用標準表之外的任何表。表是包含僅處理特定類型信息包的規(guī)則和鏈的信息包過濾表。有三個可用的表選項：filter、nat和mangle。該選項不是必需的，如果未指定，則filter作為缺省表。command部分是iptables指令最重要的部分。它告訴iptables指令要做什么，例如插入規(guī)則、將規(guī)則添加到鏈的末尾或刪除規(guī)則。

匹配（match）部分指定信息包與規(guī)則匹配所應具有的特征（如源地址、目的地址、協(xié)議等）。匹配分為通用匹配和特定于協(xié)議的匹配兩大類。目標（target）是由規(guī)則指定的操作，對與那些規(guī)則匹配的信息包執(zhí)行這些操作。除了允許用戶定義的目標之外，還有許多可用的目標選項。

5.1.3安全管理端口查看[root@localhostDesktop]#netstat–tunl//列出正在監(jiān)聽的網(wǎng)絡服務[root@localhostDesktop]#netstat–tun//列出已連接的網(wǎng)絡聯(lián)機狀態(tài)[root@localhostDesktop]#netstat–tunp//以PID列出監(jiān)聽的網(wǎng)絡服務[root@localhostDesktop]#kill-92554//假設進程ID是2554，//通過結(jié)束進程來關閉該網(wǎng)絡服務防火墻開啟與關閉[root@localhostDesktop]#serviceiptablesstart//啟動[root@localhostDesktop]#serviceiptablesstop//關閉5.1.3安全管理典型的/etc/sysconfig/iptables文件內(nèi)容。#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT-AINPUT-picmp-jACCEPT-AINPUT-ilo-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT-AINPUT-jREJECT--reject-withicmp-host-prohibited-AFORWARD-jREJECT--reject-withicmp-host-prohibitedCOMMIT5.1.3安全管理查看規(guī)則集[root@localhostDesktop]#iptables–list //查看規(guī)則集ChainINPUT(policyACCEPT)target protoptsource destinationACCEPTall--anywhereanywherestateRELATED,ESTABLISHEDACCEPTicmp--anywhereanywhereACCEPTall--anywhereanywhereACCEPTtcp--anywhereanywhere stateNEWtcpdpt:sshREJECTall--anywhereanywherereject-withicmp-host-prohibitedChainFORWARD(policyACCEPT)targetprotoptsourcedestinationREJECTall--anywhereanywherereject-withicmp-host-prohibitedChainOUTPUT(policyACCEPT)targetprotoptsourcedestination5.1.3安全管理設置缺省策略[root@localhostDesktop]#iptables-PINPUTDROP//設置缺省的策略[root@localhostDesktop]#iptables-PFORWARDDROP//設置缺省的策略[root@localhostDesktop]#iptables-POUTPUTACCEPT//設置缺省的策略5.1.3安全管理自定義防火墻策略[root@localhostDesktop]#iptables-tfilter-AINPUT-s123.456.789.0/24-jDROP //阻止來自某一特定IP范圍內(nèi)的數(shù)據(jù)包[root@localhostDesktop]#iptables-tfilter-AOUTPUT-d123.456.789.0/24-jDROP//阻止所有流向攻擊者IP地址的數(shù)據(jù)包[root@localhostDesktop]#iptables-DINPUT--dport80-jDROP//只接受來自指定端口（服務）的數(shù)據(jù)報[root@localhostDesktop]#iptables-AFORWARD-pudp-d/24-ieth0-jACCEPT//允許轉(zhuǎn)發(fā)所有到本地的udp數(shù)據(jù)報（諸如即時通信等軟件產(chǎn)生//的數(shù)據(jù)報）[root@localhostDesktop]#iptables-AFORWARD-ptcp-d1--dportwww-ieth0-jREJECT//拒絕發(fā)往WWW服務器的客戶端的請求數(shù)據(jù)報[root@localhostDesktop]#iptables-tfilter-DOUTPUT-d123.456.789.0/24-jDROP//刪除現(xiàn)有的規(guī)則[root@localhostDesktop]#iptables-save>iptables-script//規(guī)則的保存[root@localhostDesktop]#iptables-restoreiptables-script//恢復規(guī)則集5.2基本服務遠程聯(lián)機服務器對于遠程管理Linux系統(tǒng)非常有用。一般的操作系統(tǒng)中都提供了Telnet的遠程方式，但是Telnet采用明文傳輸數(shù)據(jù)，帶來很大安全隱患。SSH（SecureShellprotocol）服務器采用密文傳輸數(shù)據(jù)，但是使用的還是文本登錄。如果使用圖形界面遠程登錄可以使用VNC（VirtualNetworkComputing）相關軟件進一步設置XWindow登錄系統(tǒng)。網(wǎng)上鄰居是一個可以方便地訪問局域網(wǎng)內(nèi)其他Windows計算機資源的共享方式，為了方便Linux用戶和Windows用戶共享資源，Samba服務器成為溝通Windows和Linux的橋梁。DHCP（DynamicHostConfigurationProtocol）是一種幫助計算機從指定的DHCP服務器獲取網(wǎng)絡配置信息的自舉協(xié)議，DHCP主機能夠自動將網(wǎng)絡參數(shù)分配給網(wǎng)段內(nèi)的每一臺計算機，讓客戶端的計算機在啟動的時候可以自動設置網(wǎng)絡參數(shù)。FTP（FileTransferProtocol）服務是Internet最古老的協(xié)議之一，是上傳/下載的主要工具。但是這個協(xié)議使用明碼傳輸，很不安全，為了更加安全的使用這個協(xié)議，可以使用功能較少但更安全的vsftpd軟件。5.2.1遠程聯(lián)機服務器配置rpm指令rpm是Red

Hat

Linux發(fā)行版專門用來管理Linux各項套件的程序，由于它遵循GPL規(guī)則且功能強大方便，因而廣受歡迎，逐漸受到其他發(fā)行版的采用。Telnet服務Telnet是歷史悠久的遠程聯(lián)機服務器，相關軟件比較多，缺點就是使用明文傳輸數(shù)據(jù)。如果要提供Telnet服務需要兩個相關軟件，一個是客戶端軟件telnet，另一個是服務器端軟件telnet-server。SSH服務在默認的狀態(tài)下，SSH服務提供兩個服務器功能，一個類似Telnet遠程登錄使用Shell的服務器，另一個是更安全的類似FTP的服務。在客戶端對應登錄指令分別是：ssh和sftp。VNC服務通過VNCServer與VNCClient軟件的互相配合，VNC可以進行較快速的數(shù)據(jù)傳輸；如果要漂亮一點，可以配合XCDMP使用；也可通過啟動KDE或GNOME來代為管理。5.2.1遠程聯(lián)機服務器配置環(huán)境與網(wǎng)絡拓撲一臺安裝RHEL6操作系統(tǒng)的PC機，假定用戶root的密碼是：123456，另一臺安裝WindowsXP系統(tǒng)的PC機。兩臺主機在一個局域網(wǎng)內(nèi)，5.2.1遠程聯(lián)機服務器配置配置Telnet服務器安裝軟件[root@localhostDesktop]#rpm–qa|greptelnet //確認是否已經(jīng)安裝Telnet有關軟件。//如果沒有安裝可以從安裝光盤找到有關rpm軟件，進行安裝[root@localhostDesktop]#rpm–ivhtelnet-server-0.17-46.el6.i686.rpm//安裝Telnet服務器端軟件

[root@localhostDesktop]#rpm–ivhtelnet-0.17-46.el6.i686.rpm//安裝Telnet客戶端軟件5.2.1遠程聯(lián)機服務器配置將xinetd里面有關Telnet的項目開啟[root@localhostDesktop]#vi/etc/xinetd.d/telnetdisable =yes//改為disable =no[root@localhostDesktop]#servicexinetdrestart //重啟xinetd服務開放TCP端口23[root@localhostDesktop]#vi/etc/sysconfig/iptables//添加下面的文字-AINPUT-mstate--stateNEW-mtcp-ptcp--dport23-jACCEPT[root@localhostDesktop]#serviceiptablesrestart//重啟防火墻測試Telnet服務[root@localhostDesktop]#telnet03 //輸入用戶名和密碼進行登錄5.2.1遠程聯(lián)機服務器配置配置SSH服務器安裝軟件[root@localhostDesktop]#rpm–qa|grepopenssh-server//如果返回為空，則執(zhí)行如下指令//RHEL6默認安裝OpenSSH服務器和客戶端。[root@localhost~]#rpm–ivhopenssh-server-5.3p1-20.el6.i686.rpm//安裝SSH服務器軟件啟動SSH服務[root@localhostDesktop]#servicesshdrestart //啟動SSH服務開放TCP端口22[root@localhostDesktop]#vi/etc/sysconfig/iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT[root@localhostDesktop]#serviceiptablesrestart//重啟防火墻5.2.1遠程聯(lián)機服務器配置測試客戶端使用方式：如果是Windows平臺，可以使用非常好用的綠色軟件PuTTY；如果是Linux平臺，只要安裝有openss-clients，使用ssh指令即可。[root@localhostDesktop]#ssh03//連接IP地址為03的SSH服務器5.2.1遠程聯(lián)機服務器配置配置VNC服務器安裝軟件[root@localhostDesktop]#rpm–ivhtigervnc-server-1.0.90-0.10.20100115svn3945.el6.i686.rpm//安裝VNC服務器端軟件創(chuàng)建VNC用戶：[root@localhostDesktop]#vi/etc/sysconfig/vncservers//編輯配置文件VNCSERVERS="1:zz" //創(chuàng)建VNC用戶zzVNCSERVERARGS[1]="-geometry800x600-nolistentcp-nohttpd-localhost"http://注意兩個“1”要對應好。這個用戶用得端口就是5900+1，就是5901[root@localhostDesktop]#suzz //切換到zz用戶[zz@localhostroot]$vncpasswd//為當前VNC用戶設置遠程登錄用的密碼[zz@localhostroot]$vncserver:1 //啟動VNC服務[zz@localhostroot]$vncserver–kill：1 //停止VNC服務5.2.1遠程聯(lián)機服務器配置修改VNC用戶的配置文件：[zz@localhostroot]$vi.vnc/xstartup//編輯VNC用戶的配置文件，適應修改unsetSESSION_MANAGER //取消注釋exec/etc/X11/xinit/xinitrc //取消注釋[-x/etc/vnc/xstartup]&&exec/etc/vnc/xstartup[-r$HOME/.Xresources]&&xrdb$HOME/.Xresourcesxsetroot-solidgreyvncconfig-iconic&gnome-session& //gnome測試5.2.2Samba服務器配置SMB協(xié)議SMB協(xié)議是由Microsoft和Intel兩家公司聯(lián)合開發(fā)出來的一組通信協(xié)議，用以實現(xiàn)文件和打印機共享。smbd和nmbdSamb的核心是兩個守護進程smbd和nmbd。smbd負責監(jiān)聽139TCP端口，管理Samba主機共享目錄、文件與打印機等信息；nmbd負責監(jiān)聽137TCP和137UDP端口，管理群組和NetBIOSName解析。環(huán)境與網(wǎng)絡拓撲一臺安裝RHEL6操作系統(tǒng)的PC機，假定用戶root的密碼是：123456，另一臺安裝WindowsXP系統(tǒng)的PC機。兩臺主機在一個局域網(wǎng)內(nèi)，5.2.2Samba服務器配置安裝Samba有關軟件[root@localhostDesktop]#rpm–qa|grepsamba//確認是否已經(jīng)安裝Samba有關軟件。//如果沒有安裝可以從安裝光盤找到有關rpm軟件，進行安裝。[root@localhostDesktop]#rpm–ivhsamba-3.5.4-68.el6.i686.rpm[root@localhostDesktop]#rpm–ivhsamba-common-3.5.4-68.el6.i686.rpm[root@localhostDesktop]#rpm–ivhsamba-client-3.5.4-68.el6.i686.rpm[root@localhostDesktop]#samba-winbind-clients-3.5.4-68.el6.i686.rpm5.2.2Samba服務器配置配置Samba[root@localhostDesktop]#vi/etc/Samba/smb.conf //編輯配置文件[global] //全局配置 workgroup=Workgroup //所屬工作組 serverstring=SambaServer //共享主機名 logfile=/var/log/samba/log.%m maxlogsize=50 security=user //安全級別 passdbbackend=tdbsam loadprinters=yes //是否共享打印機 cupsoptions=raw [homes] //主目錄共享設置 comment=HomeDirectories browseable=no writable=yes [printers] //打印機共享設置 comment=AllPrinters path=/var/spool/samba browseable=no guestok=no writable=no printable=yes[public] //共享公共目錄 comment=PublicStuff path=/home/samba public=yes writable=yes printable=no writelist=+staff5.2.2Samba服務器配置開放TCP端口445。[root@localhostDesktop]#iptables–IINPUT–ptcp–dport445–jACCEPT //開放TCP端口445Samba服務的管理[root@localhostDesktop]#servicesmbstart //啟動Samba服務[root@localhostDesktop]#servicesmbstop //停止Samba服務[root@localhostDesktop]#servicesmbrestart //重啟Samba服務測試如果是Linux用戶訪問Samba服務器，可以通過smbmount指令實現(xiàn)：[root@localhostDesktop]#smbmount//03/a/mnt/share–Uzz//掛載主機上的a共享目錄，掛載到/mnt/share下，//以用戶zz進行掛載。運行后，會要求輸入密碼進行驗證。5.2.3DHCP服務器配置DHCP工作流程：發(fā)現(xiàn)階段：DHCP客戶機以廣播方式尋找DHCP服務器；提供階段：DHCP服務器提供一個可用的IP地址；選擇階段：DHCP客戶機選擇某臺DHCP服務器提供的IP地址；確認階段：DHCP服務器確認所提供的IP地址；重新登錄階段：DHCP客戶機每次登錄嘗試以前使用的IP地址；更新租約階段：DHCP客戶機租借期滿，DHCP服務器回收IP地址，若DHCP客戶機要延長租期，必須更新租約。相關文件/etc/dhcpd.conf：配置文件。/usr/sbin/dhcpd：執(zhí)行文件。/var/lib/dhcp/dhcpd.leases：租約記錄文件。5.2.3DHCP服務器配置環(huán)境與網(wǎng)絡拓撲一臺安裝RHEL6操作系統(tǒng)的PC機，假定用戶root的密碼是：123456，另一臺安裝WindowsXP系統(tǒng)的PC機。兩臺主機在一個局域網(wǎng)內(nèi)，5.2.3DHCP服務器配置安裝DHCP服務有關軟件。[root@localhostDesktop]#rpm–ivhdhcp-4.1.1-12.P1.el6.i686.rpm配置DHCP服務。假設主機IP地址為03，網(wǎng)段設置為/24，網(wǎng)關為，DNS主機的IP為5。每個DHCP客戶默認租約為3天，最長為6天。要分配的IP范圍是1~00，其他的IP保留。還有一臺主機，MAC是“00:15:F2:AF:3F:09”，主機名為，固定IP為6。5.2.3DHCP服務器配置[root@localhostDesktop]#cp/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample/etc/dhcp/dhcpd.conf[root@localhostDesktop]#vi/etc/dhcp/dhcpd.conf //編輯配置文件

#整體的環(huán)境設置，當下面的subnet和host沒有設置時，ddns-update-styleinterim; //更新DDNS的設置ignoreclient-updates;subnetnetmask //動態(tài)分配IP{optionrouters; //默認網(wǎng)關optionsubnet-mask; //子網(wǎng)掩碼optiondomain-name-servers03;//DNSoptiontime-offset-18000;rangedynamic-bootp050; //提供IP范圍default-lease-time21600; //默認租約max-lease-time43200; //最大租約host// 綁定主機IP{hardwareEthernet00:15:F2:AF:3F:09; //MAC地址fixed-address6; //對應MAC的IP地址}}5.2.3DHCP服務器配置開放UDP端口67[root@localhostDesktop]#iptables-AINPUT-s/24-pudp--dport67-jACCEPT //開放UDP端口67，允許局域網(wǎng)內(nèi)主機訪問啟動DHCP服務[root@localhostDesktop]#servicedhcpdstart //啟動DHCP服務DHCP客戶機的使用不管是Windows主機還是Linux主機，只要與DHCP服務器物理聯(lián)機就能租用到有效地IP地址。5.2.4FTP服務器配置FTP服務器登陸方式FTP服務器分為兩種，一種是一般的FTP服務器，用戶訪問的時候需要輸入賬號和密碼進行登錄；另一種是匿名FTP服務器，不需要賬號密碼即可訪問。FTP連接一個完整的FTP文件傳輸需要建立兩種類型的連接，一個是指令通道，用來傳輸指令；另一個是數(shù)據(jù)通道，用來傳輸文件。相關文件/etc/vsftpd/vsftpdconf：主要配置文件/etc/vsftpd.ftpusers：禁止使用vsftpd服務的用戶列表文件/etc/vsftpd.user_list：禁止或允許訪問vsftpd服務的用戶列表文件/var/ftp：vsftpd的默認匿名用戶共享目錄。5.2.4FTP服務器配置安裝vsftpd軟件[root@localhostDesktop]#rpm–ivhvsftpd-2.2.2-6.el6.i686.rpm啟動FTP服務[root@localhostDesktop]#servicevsftpdstart//啟動FTP服務開放TCP端口21[root@localhostDesktop]#iptables-AINPUT-ptcp-mmultiport--dport21-jACCEPT //開放TCP端口21測試在/var/ftp/pub目錄下建立一個普通文本文件test.txt，內(nèi)容任意。在遠程計算機使用ftp指令登錄FTP服務器。5.2.4FTP服務器配置C:\>ftp03Connectedto03.220(vsFTP2.2.2)User(03:(none)):anonymous//匿名登錄331Pleasespecifythepassword.Password://空密碼230Loginsuccessful.ftp>dir//顯示共享根目錄的內(nèi)容200PORTcommandsuccessful.ConsiderusingPASV.150Herecomesthedirectorylisting.drwxr-xr-x2004096May262010pub226DirectorysendOK.ftp:61bytesreceivedin0.00Seconds61000.00Kbytes/sec.ftp>cdpub//切換到pub目錄250Directorysuccessfullychanged.ftp>mgettest.txt//下載文件200SwitchingtoASCIImode.mgettest.txt?yes//輸入yes200PORTcommandsuccessful.ConsiderusingPASV.150OpeningBINARYmodedataconnectionfortest.txt(6bytes).226Transfercomplete.ftp:6bytesreceivedin0.00Seconds6000.00Kbytes/sec.ftp>quit//退出登錄221Goodbye.5.2.4FTP服務器配置vsftpd配置vsftpd的主配置文件是vsftpd.conf，下面就幾個比較重要的選項做個說明。[root@localhostDesktop]#vi/etc/vsftpd/vsftpd.conf//編輯主配置文件anonymous_enable=YES //允許匿名用戶登錄local_enable=YES //允許本地用戶登錄write_enable=YES //允許寫的權(quán)限local_umask=022 //本地用戶默認文件權(quán)限dirmessage_enable=YES //激活目錄訪問歡迎詞xferlog_enable=YES //激活上傳下載日志connect_from_port_20=YES //使用20作為數(shù)據(jù)傳輸端口listen=YES //vsftpd以standalone方式啟動pam_service_name=vsftpd //使用PAM認證userlist_enable=YES //是否啟用userlist功能模塊tcp_wrappers=YES //是否經(jīng)過tcpwarppers篩選max_Clients=0 //以standalone方式運行，同一時間最大用戶數(shù)5.2.4FTP服務器配置常見問題及解決方法配置好，登錄時出現(xiàn)：refusingtorunwithwritableanonymousroot錯誤？修改共享目錄的有關權(quán)限。[root@localhostDesktop]#chown

root:root/var/ftp[root@localhostDesktop]#chmod

755/var/ftp5.3高級服務Linux操作系統(tǒng)不但可以提供常見的、基本的服務，還能提供高級網(wǎng)絡服務，如：DNS服務、Web服務和Email服務等。5.3.1DNS服務器配置相關文件/etc/named.conf：這是主配置文件。/var/named/localhost.zone：正向域的區(qū)文件。/var/named/named.local：反向域的區(qū)文件。/var/run/named.ca：高速緩存初始化文件。5.3.1DNS服務器配置安裝DNS服務有關軟件[root@localhostDesktop]#rpm–ivhbind-9.7.0-5.P2.el6.i686.rpm[root@localhostDesktop]#rpm–ivhbind-utils-9.7.0-5.P2.el6.i686.rpm[root@localhostDesktop]#rpm–ivhbind-libs-9.7.0-5.P2.el6.i686[root@localhostDesktop]#ypbind-1.20.4-29.el6.i686.rpm5.3.1DNS服務器配置修改/etc/named.conf文件假設主機名稱，IP地址為03。[root@localhostDesktop]#vi/etc/named.confoptions{ listen-onport53{any;};//改為監(jiān)聽任一主機請求 directory "/var/named";//設置程序要目錄 dump-file "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt"; allow-query{any;}; recursionyes; dnssec-enableyes; dnssec-validationyes; dnssec-lookasideauto; bindkeys-file"/etc/named.iscdlv.key"; allow-transfer{/24;};//解析該網(wǎng)段forwardfirst;forwarders{ //如果不能解析，交付給上一級DNS5;};allow-recursion{/24;};};logging{ //日志有關設置channeldefault_debug{file"data/named.run";severitydynamic;

};};zone"."IN{//根域名 typehint;

file"named.ca";};zone""IN{//正向解析文件

typemaster;file".zone";};zone"1.168.192."IN{//逆向解析文件

typemaster;file"1.168.192..zone";};include"/etc/named.rfc1912.zones";5.3.1DNS服務器配置配置正向解析數(shù)據(jù)文件[root@localhostDesktop]#vi/var/named/.zone

.INSOA..(

20100324003H15M1W1D).INNS.wwwINA03.INMX5.mailINA04ftpINA055.3.1DNS服務器配置配置反向解析數(shù)據(jù)文件[root@localhostDesktop]#vi/var/named/1.168.192..zone$TTL86400@INSOA1.168.192...(20100324003H15M1W1D)@INNS.103INPTR.@INMX5.104INPTR.105INPTR.5.3.1DNS服務器配置開放UDP端口67和TCP端口67：[root@localhostDesktop]#iptables–IINPUT-s/24–pudp–dport67–jACCEPT //開放UDP端口67[root@localhostDesktop]#iptables–IINPUT-s/24–ptcp–dport67–jACCEPT //開放TCP端口67重啟DNS服務[root@localhostDesktop]#servicenamedrestart客戶機測試Linux下測試[root@localhostDesktop]#nslookupServer: 03Address: 03#53Name: Address:055.3.2Web服務器配置Web服務器工作流程客戶端（瀏覽器）和服務器端建立TCP連接，然后客戶端向服務器端發(fā)出請求。Web服務器起接收到請求后，將客戶端請求的頁面返回到客戶端。Web客戶端斷開與Web服務器端的連接LAMP系統(tǒng)LAMP是Linux+Apache+MySQL+PHP的縮寫。指在Linux系統(tǒng)上使用PHP作為開發(fā)網(wǎng)站的服務器端語言，使用MySQL作為數(shù)據(jù)庫服務器，Apache作為Web服務器的一種應用。相關文件/etc/httpd/conf/httpd.conf：主要配置文件/etc/httpd/conf.d/*.conf：額外的有關配置文件/usr/lib/httpd/modules：Apache支持的模塊所在的目錄/var/www/html/：Web服務默認的首頁所在目錄/usr/sbin/apcectl：Apache的主要執(zhí)行文件5.3.2Web服務器配置安裝apachehttpd軟件[root@localhostDesktop]#rpm–ivhhttpd-2.2.15-5.el6.i686.rpm啟動httpd服務[root@localhostDesktop]#/etc/init.d/httpdstart//啟動Web服務[root@localhostDesktop]#/etc/init.d/httpdstop//停止Web服務開放TCP端口80[root@localhostDesktop]#iptables-AINPUT-ptcp-s0/0--dport80-jACCEPT //開放TCP端口805.3.2Web服務器配置測試在/var/www/html目錄下建立一個普通文本文件test.html，內(nèi)容如下：<html><head><title>測試頁</title></head><body>歡迎來到測試頁面</body></html>5.3.2Web服務器配置httpd詳細配置下面就httpd.conf的部分內(nèi)容及其說明。[root@localhostDesktop]#vi/etc/httpd/conf/httpd.conf#全局環(huán)境設置ServerTokensOS //發(fā)送服務器版本ServerRoot“/etc/httpd” //設置文件的最頂層目錄。//下面的數(shù)據(jù)使用相對路徑時就是該目錄的下層目錄或文件PidFIlerun/httpd.pid //放置PID文件的位置，只有相對路徑Timeout120 //定義服務器等待接收和傳輸?shù)臅r間KeepAliveOn //是否允許持續(xù)性聯(lián)機，最好設置為On，默認為OffMaxKeepAliveRequests500 //設置每個永久連接所能提出請求的最大值KeepAliveTimeout15 //保持連接時，服務器等待多久才斷開連接<IfModuleprefork.c> //設置使用PreforkMPM運行方式的參數(shù)StartServers8 //設置服務器啟動的進程數(shù)MinSpareServers5MaxSpareServers20ServerLimit256MaxClients256 //限制同一時間的連接數(shù)不能超過256MaxRequestsPerChild4000</IfModule><IfModuleworker.c> //worker的默認配置StartServers4MaxClients300MinSpareThreads25MaxSpareThreads75ThreadsPerChild25MaxRequestsPerChild0</IfModule>LoadModule