《linux服务器的简单搭建》由会员分享,可在线阅读,更多相关《linux服务器的简单搭建(7页珍藏版)》请在金锄头文库上搜索。
1、创建文件夹 mkdir /home/yjq挂在光盘:Mount /dev/cdrom /mnt/yjq(yjq 指文件夹)查看安装包:rpm qa | grep 安装程序从关盘安装 rpm ivh /mnt/yjq/Packages/安装程序Linux 关防火墙 首先用 setup 进入控制面板选择 fieewall configuration第一项是开启防火墙 第二项是关闭防火墙 customize 配置防火墙关闭 Selinux Vi/etc/sysconfig/selinuxSELINUX=enforcing 改成 SELINUX=disabled禁止 ip 被某主机 ping ipta
2、bles A INPUT p icmp s 对方主机 j DROP(例如 iptables A INPUT p -s icmp 192.168.104.26 j DROPLinux 账户创建 useradd 用户名Linux 账户密码创建修改 passwd 密码Linux 创建组 groupadd 组名Linux 设置用户为系统账户但没登入系统的权限 编辑/vim /etc/passwd把/bin/bash 改为:/sbin/nologinLinux 用户加组 usermod g 组名Linux 创建目录 :mkdir /home/文件夹名(home 为主目录)Linux 为目录授权 chow
3、m 777 /home/文件夹 注 777 为最高权限Linux 创建文件 vi 文件名Linux 启动服务 service 服务名 start Linux 重启服务 service 服务名 restartLinux 设置开机启动 ntsysv 空格选中要开机启动的服务配置服务之 samba限制 samba 可访问的范围 host allow=Samba 设置打印机 :load printers =yes打印机配置文件路径 printcap name =/etc/printcap;printing=cups(打印机类型:bsb,sysv,plp,lprng,aix ,hpux,qnx,cups
4、);security=user(安全级别,share,user,server,domalin)global这是全局配置global这段是全局配置,是必段写的。其中有如下的几行;workgroup 就是 Windows 中显示的工作组;在这里我设置的是 LINUXSIR (用大写);netbios name 就是在 Windows 中显示出来的计算机名;server string 就是 Samba 服务器说明,可以自己来定义;这个不是什么重要的;security 这是验证和登录方式,这里我们用了 share ;验证方式有好多种,这是其中一种;另外一种常用的是 user 的验证方式;如果用 sha
5、re 呢,就是不用设置用户和密码了;homes 这个在 Windows 中显示出来是共享的目录;path = 可以设置要共享的目录放在哪里;writeable 是否可写,这里我设置为可写;browseable 是否可以浏览,可以;可以浏览意味着,我们在工作组下能看到共享文件夹。如果您不想显示出来,那就设置为 browseable=no guest ok 匿名用户以 guest 身份是登录;linux 之 httpd(web 服务)安装 httpd:rpm ivh /mnt/Packages/httpd 版本号web 主要设置主页和主目录Documentroot主目录(列 Documentroo
6、t”var/www”)linux web 服务器 多 IP 多域名首先安装好 HTTPD 服务,然后就是配置 httpd.conf 在/etc/httpd/conf/httpd.conf然后在利用关键字查找到 DocumentRoot 文件目录ServerName 服务器地址 然后编辑 DNS 可以解析域名。分别创建相应的目录和文件一边访问Directoryindex 主页(列 1.html)开启:service httpd start重启:service httpd restartLinux 之 vsftpd安装 vsftpd :rpm ivh /mnt/Packages/vsftpd 软件
7、版本号创建用户 useradd 例如(useradd sy)给文件夹权限 chmod 777 用户(列如 chmod 777 sy)渚 777 是最大的权限启动 vsftp service vsftpd start重启 vsftp service vsftpd restart配置 vsftpd Vim /etc/vsftpd/vsftpd.confanonymous_enable=YES 允许匿名登入 ftp 服务器local_enable=YES 允许本地帐号登入write_enable=YES 允许本地帐号有写入权限anon_world_readable_only=YES#允许匿名用户浏览
8、,下载文件anon_upload_enable=YES#允许匿名用户上传#anon_mkdir_write_enable=YES#允许匿名用户建立目录anon_other_write_enable=YES#允许匿名用户具有建立目录,上传之外的权限,如重命名,删除dirmessage_enable=YES限制用户主目录:在 vim /etc/vsftpd/vstpd.conf 最后另起一行加上 chroot_local_user=YES其实 vsftpd 本地用户组能否创建文件夹主要是给文件夹足够的权限然后就 okVsftp 限制用户上传大小:vim/etc/security/nf 限定一某个用
9、户只能下载,另一个用户只能下载useradd -G 组 d 目录 M 注:G:用户所在的组 d:表示创建用户的自己目录的位置给予指定M:不建立默认的自家目录,也就是说在/home 下没有自己的目录useradd G test d /tmp/test M test2接着改变文件夹的属主和权限chown test1.组 ftp 目录 -这表示把 ftp 目录 的属主定为 test1chmod 750 ftp 目录 -7 表示 wrx 5 表示 rx 0 表示什么权限都没有这个实验的目的就是 test1 有上传、删除和下载的权限而 test2 只有下载的权限没有上传和删除的权限当然主配置文件 vsf
10、tpd.conf-限制用户数和下载速度anon_max_rate=* 数值 KB/s 匿名用户最大下载速度local_max=* 数值 KB/s 本地用户下载最大速度max_per_ip=* 数值 同时一个 IP 最大连接数max_clients=* 数值 最大客户机连接数-限制用户上传大小vi /etc/security/limits.conf用户名 hard size 数值(KB)格式 用户 hard size 大小、 DNS 解析服务1.编辑主配置文件 vi /etc/named.conf zone “*”*里写得时域名,固定写法 zone “*” IN type 下的几个单词表达的意思
11、: type *;hint(定义的是使用这个域名作为初始化运行) file “*”;slave (定义的是辅助域)master (定义的是主域) ; file 是指定 /var/named 的域配置文件修改完毕 wq 保存创建并编辑相应文件首在/var/named/chroot/var/named 下 CP 文件 |关于 IN(前后空格隔开)cp named.localhost(正向解析配置模板) / named.loopback (反向解析配置模板)正向解析模板,修改处*(*)$TTL 1D $TTL 1D *(域名) IN SOA *(域名)* (root.域名) *(反写 IP 段) I
12、N(删除)SOA *(域名)*(root+域名)无需修改处.*(域名) IN NS *(dns+域名) *(反写 IP 段)IN NS *(dns+域名)*(主机名,例如 www) A *(IP 地址) *(IP 的第四段数字) PTR *(域名)以此类推.修改完毕 wq编辑/etc/resolv.conf 文件 search *(加入域)nameserver *(服务器的 IP)给配置文件更改所属组:chgrp named *(解析文件:)service named restart(start)重启服务nslookup 进行检测*(完整的域名) .禁止三键重启 linux修改/etc/ini
13、ttab 文件,将“ca:ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释掉。init q 执行这命令使上面修改后文件生效 reboot 重启 linuxlinux 禁止对方 ip ping 主机 iptables -A INPUT -p icmp -s 对方主机 -j DROP开机任务计划Crond Crindtab-l(查看)Crindtab-e(编辑)Crindtab-r(删除)格式* * * * *(分钟) (每时) (每天(每月) (每星期)对 linux 做任务计划(编辑计划任务(-l 是查看有的计划任务,-r 是删除已有的计划任务)意思是每月的 1 日凌晨 0:00 关机 关机前 2 分钟跳出 FOR MAINTANCE意思是将 test 的用户信息输出的/tmp/test.infoLinux 压缩/tmp(目录/var.tar.gz(输出的名字)/var/( 压缩的目录)