《linux服务配置管理应用》由会员分享,可在线阅读,更多相关《linux服务配置管理应用(9页珍藏版)》请在金锄头文库上搜索。
1、Linux服务配置管理综合应用2010-12-9 by pinyue一、用Samba实现资源共享1Samba是用来实现SMB的一种软件,它的工作原理是让NetBIOS和SMB这两个协议运行于TCP/IP之上,并且支持Windows的NetBEUI协议,让Linux主机可以在网络邻居上被Windows主机发现。Samba的主要功能有:实现Linux主机之间、Linux主机与Windows之间的文件共享和打印共享。2.安装Sambaa)#rpm qa|grep samba /检查系统是否已经安装Sambab)#rmp ivh *samba*.rpm /可以一次完成所有安装c)#service sm
2、b start3.配置共享(1)修改配置文件(Samba的配置文件/etc/samba/smb.conf)a)修改全局配置参数b)创建共享4.Samba的配置文件(1)全局共享(2)打印共享(3)其他共享二、用NFS实现资源共享 NFS是实现Linux主机之间的共享的另一种途径。1.安装NFS服务器(1)检查是否安装(安装NFS服务器需要两个软件包:nfs-utils和protmap)#rpm q nfs-utils portmap(2)安装#rpm ivh nfs-utils*.rpm#rpm ivh portmap*.rpm2.配置NFS服务器(NFS服务器的配置文件/etc/export
3、s)(1)设置共享 共享目录 主机1(选项1,选项2) 主机2(选项1,选项2)1)共享目录即要提供共享的实现目录,一行只能出现一个目录。2)主机即是可以访问共享的主机配置,可以使用通配符。3.启动NFS服务器#service nfs start(启动) restart(重启) stop(停止)4.使用NFS共享(1)显示NFS服务器信息#showmount NFS服务器eg: 172.16.0.5(2)显示NFS服务器的共享列表#showmount e NFS服务器(3)使用exportfs命令控制共享#exportfs rv /重新输出目录#exportfs auv /停止输出所有目录#e
4、xportfs av /输出所有目录(4)挂载NFS共享#mount -t nfs172.16.0.5:/home/ppp /mnt/tmp以上命令的作用:将172.16.0.5中的/home/ppp目录挂载到/mnt/tmp下。 三、管理磁盘配额1.开启配额功能/dev/sda3 /mnt/sda5 ext3 defaults,usrquota,grpquota 0 0上面的命令启用了/dev/sda3文件系统的用户和组的配额限制功能,usrquota表示对用户的磁盘配额,grpquota表示对组的磁盘配额。2.使配额生效修改/etc/fstab完成对某个文件系统的配额限制设置,要使配额发挥
5、作用,须执行如下命令重新挂载文件系统,或者重启计算机。#mount -o remount /dev/sda33.生成配额管理文件a)当支持配额的文件系统重新挂载后,配额限制实际上没有生效,还需要生成两个特殊的配额管理文件:aquota.user和aquota.group。#quotacheck -vugfm /dev/sda5 或者# quotacheck -avugfmb)下面的命令检查所有文件系统的配额设置,根据设置启用用户和组配额:# quotacheck -vgufm -a4.设置配额大小edquota -u|-g -f文件系统 用户名5.开启配额监视设置好磁盘配额后,需要用quota
6、on命令打开配额监视进程。如果需要关闭配额监视,则使用quotaoff命令,用法和quotaon类似。quotaon -avug 文件系统下面的命令是开启所有配置了磁盘配额功能的文件系统监视功能: #quotaon -auvg四、DNS服务配置与管理1.安装DNS服务器(1)检查是否安装#rpm qa|grep bind#rmp qa|grep nameserver(2)安装#rpm ivh *bind*.rpm#rpm ivh *nameserver*.rpm2.配置DNS客户端客户端的配置非常简单,只需将DNS服务器的IP地址添加到/etc/resolv.conf文件中即可。格式如下:Na
7、meserver IP /IP为客户端要填写的DNS服务器的IP地址3.配置DNS服务器DNS的服务器的配置文件主要包括主配置文件和区域配置文件,主配置文件为/etc/named.conf,主要完成区域声名和服务器全局配置;区域文件默认在/var/named目录下,主要包括各种DNS记录和该区域的全局配置。(1)修改测试主机的DNS客户端配置vi /etc/resolv.conf 在开头插入一行:nameserver 172.16.0.5(2)修改主配置文件 vi /etc/named.conf进行修改(3)创建区域文件和反向区域文件#cd /var/named#cp localhost.zo
8、ne .zone(4)区域文件格式说明注意区域文件的格式,SOA、DNS记录、A记录等。五、Web服务配置与管理1.安装Apache服务器(1)检查是否安装#rpm -qa|grep httpd(2)#rpm -ivh http*.rpm2.Apache配置文件(1)Apache服务器软件的主配置文件为/etc/httpd/conf/httpd.conf,另一些包含文件放在/etc/httpd/conf1)配置文件简介打开配置文件vi /etc/httpd/conf/httpd.confa)服务器的默认端口为80b)设置服务器管理员的邮件地址,服务器主机名及端口,默认网站的根c)设置根文档目录
9、的权限d)设置默认主页,按顺序查找e)设置支持中文f)设置基于主机名的虚拟站点IP 虚拟主机的配置3.配置虚拟主机(1)建立基于IP的虚拟主机a)给主机配置多个IP地址,之后要重新启动网络b)在/etc/httpd/conf/httpd.conf的末尾设置添加站点c)建立站点目录d)复制站点的内容,放在建好的目录中,并设置权限为755e)重启httpd服务(2)建立基于域名的虚拟主机a)给一个IP地址建立多个域名b)修改配置文件(/etc/httpd/conf/httpd.conf)然后同基于IP的虚拟主机建立步骤。六、FTP服务配置与管理1.安装与启动vsftpd(1)安装vsftpd#rp
10、m qa|grep vsftpd(2)启动vsftpd#chkconfig vsftpd on /让vsftpd随系统一起启动#service vsftpd restart2.vsftpd基本配置(1)配置文件了解vsftpd的默认配置内容(2)通用选项配置a)设置登陆服务器后的欢迎信息ftpd_banner=Welcome to syd168s FTP servicer!b)设置空闲用户会话超时idle_session_timeout=600 /用户会话空闲10min后被中断c)设置空闲的数据连接的中断时间data_connection_timeout=120 /将在数据连接空闲2min后被
11、中断d)设置客户端空闲时自动中断和激活连接的时间accept_timeout=60 /使客户端空闲1min后自动中断连接connect_timeout=60 /1min后自动激活e)设置最大传输速率local_max_rate=50000 /本地用户的最大速率为50KB/sanon_max_rate=30000 /匿名用户的最大速率为30KB/sf)设置客户端连接时的端口范围(5000060000之间)pasv_min_port=50000pasv_max_port=60000g)设置chrooti设置所有的本地用户受chroot约束ii设置指定的用户受chroot约束h)设置客户连接数i)让
12、vsftpd运行在非标准端口下listen_port=100213.实现匿名上传(1)修改vsftpd的主配置文件vi /etc/vsftpd.conf修改允许匿名用户上传、创建目录、写入、浏览目录(2)创建匿名上传目录#mkdir /var/ftp/incoming incoming可以自定义(3)修改上传目录的权限#chmod o+w /var/ftp/incoming(4)重启vsftpd服务#service vsftpd restart(5)匿名用户测试(6)让匿名用户可以下载 在/var/vsftpd/vsftpd.conf中添加如下选项: anon_world_readable_o
13、nly=NO(7)匿名用户可以删除 在/var/vsftpd/vsftpd.conf中添加如下选项: anon_other_write_enable=YES注意:修改了/etc/vsftpd/vsftpd.conf,必须重启vsftpd服务4.用户访问控制通过修改vsftpd的主配置文件/etc/vsftpd/vsftpd.conf来进行。(1) 限制指定的本地用户不能访问,而其他本地用户可以访问(2) 限制指定的本地用户可以访问,而其他本地用户不能访问(3) 配置本地组访问的FTP服务器a) 创建本地组的FTP服务器目录b) 创建本地用户和组c) 设置用户口令d) 修改/var/stus/share的属主和权限e) 重启vsftpd服务器
