Linux服務(wù)配置步驟詳解

1、Linux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置DHCPRelayForwordDNSServerWIN XPClient 1DHCP+FTP+ApacheServerVM2VM1Eth0Eth0Eth1網(wǎng)絡(luò)：網(wǎng)絡(luò)：/24地址池：地址池：0 至至0網(wǎng)絡(luò)：網(wǎng)絡(luò)：/24地址池：地址池：0 至至0 54/24172.16.0

2、.1/24 /24Eth0 50/24Eth0LinuxClient 2 Client IP:自動(dòng)獲取自動(dòng)獲取 Client IP:自動(dòng)獲取自動(dòng)獲取Eth0一、綜合案例一、綜合案例1、配置、配置DHCP服務(wù)器服務(wù)器3、配置、配置DNS服務(wù)器服務(wù)器4、配置、配置FTP服務(wù)器服務(wù)器2、配置、配置DHCP中繼代理及路由轉(zhuǎn)發(fā)中繼代理及路由轉(zhuǎn)發(fā)添加資源添加資源 501）虛擬用戶）虛擬用戶XXX1通過(guò)驗(yàn)證登錄域名為通過(guò)驗(yàn)證登錄域名為的的FTP服務(wù)器，密碼同用戶名。服務(wù)器，密碼同用戶名。2）用戶）用戶XXX1登錄成功后，可將客戶機(jī)已有文件登錄成功后

3、，可將客戶機(jī)已有文件test.txt上傳至上傳至FTP服務(wù)器。服務(wù)器。3）Test.txt文件內(nèi)容：文件內(nèi)容：This is test doc.添加地址池：添加地址池：1）網(wǎng)絡(luò)：）網(wǎng)絡(luò)：/24 地址池：地址池：0至至502）網(wǎng)絡(luò)：）網(wǎng)絡(luò)：/24 地址池：地址池：0至至501）使）使WIN XP客戶端和客戶端和Linux客戶端能自動(dòng)獲取客戶端能自動(dòng)獲取/24 網(wǎng)絡(luò)地址池中地址。網(wǎng)絡(luò)地址池中地址。2）使網(wǎng)絡(luò)：）使網(wǎng)絡(luò)：/24 和網(wǎng)絡(luò)：和網(wǎng)絡(luò)：/24 可進(jìn)行路由

4、轉(zhuǎn)發(fā)?？蛇M(jìn)行路由轉(zhuǎn)發(fā)。5、配置、配置Apache服務(wù)器服務(wù)器6、配置、配置Samba共享共享1）用戶）用戶XXX2通過(guò)驗(yàn)證登錄域名為通過(guò)驗(yàn)證登錄域名為的的Web服務(wù)，密碼同用戶名。服務(wù)，密碼同用戶名。2）打開(kāi)）打開(kāi)Web服務(wù)器的頁(yè)面內(nèi)容：服務(wù)器的頁(yè)面內(nèi)容：This is test www-Web。3）用戶）用戶XXX3通過(guò)驗(yàn)證登錄域名為通過(guò)驗(yàn)證登錄域名為的的Web服務(wù)，密碼同用戶名。服務(wù)，密碼同用戶名。4）打開(kāi)）打開(kāi)Web服務(wù)器的頁(yè)面內(nèi)容：服務(wù)器的頁(yè)面內(nèi)容：This is test mail-Web。1）在）在 50服務(wù)器使用服務(wù)器使用Windows管理員帳戶登錄管理員帳戶

5、登錄WIN XP客戶端共享目錄：客戶端共享目錄： D:test2）在）在D:test目錄新建共享文件目錄新建共享文件XP.txt，內(nèi)容為：，內(nèi)容為：This is share doc.3）將）將WIN XP客戶端已有共享文件客戶端已有共享文件XP.txt復(fù)制到復(fù)制到IP地址為地址為50的服務(wù)器的服務(wù)器下共享目錄下共享目錄/var/test。4）用戶）用戶XXX1可以訪問(wèn)其個(gè)人主目錄、可以訪問(wèn)其個(gè)人主目錄、/tmp和和/var/test目錄。目錄。5）用戶）用戶XXX2，XXX3可以訪問(wèn)其個(gè)人主目錄和可以訪問(wèn)其個(gè)人主目錄和/var/test目錄。目錄。6）其他的）其他的Lin

6、ux普通用戶只能訪問(wèn)其個(gè)人主目錄和普通用戶只能訪問(wèn)其個(gè)人主目錄和/tmp目錄。目錄。Linux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置1、配置網(wǎng)絡(luò)及參數(shù)，并使之生效。、配置網(wǎng)絡(luò)及參數(shù)，并使之生效。二、Linux網(wǎng)絡(luò)服務(wù)配置思路總結(jié)2、查看軟件包安裝情況，并安裝。、查看軟件包安裝情況，并安裝。3、生成配置文件并配置，修改權(quán)限及所屬。、生成配置文件并配置，修改權(quán)限及所屬。5、啟動(dòng)服務(wù)。、啟動(dòng)服務(wù)。 （或配置服務(wù)的啟動(dòng)方式）（或配置服務(wù)的啟動(dòng)方式）4、配置用戶、密

7、碼及驗(yàn)證文件。、配置用戶、密碼及驗(yàn)證文件。7、測(cè)試配置的服務(wù)功能是否成功。、測(cè)試配置的服務(wù)功能是否成功。0、修改、修改hostname。 /區(qū)別主機(jī)區(qū)別主機(jī)6、關(guān)閉防火墻。、關(guān)閉防火墻。 （實(shí)用工程中修改訪問(wèn)控制）（實(shí)用工程中修改訪問(wèn)控制）Linux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置1、查看、查看DHCP軟件包是否安裝軟件包是否安裝rpm qa |grep dhcp2、安裝、安裝DHCP軟件包軟件包mkdir /tmp/XXX /建立掛載點(diǎn)建立掛載點(diǎn)m

8、ount /dev/cdrom /tmp/XXX /掛載光驅(qū)掛載光驅(qū)rpm -ivh /tmp/XXX/CentOS/dhcpXXX.rpm /安裝軟件包安裝軟件包3、復(fù)制、復(fù)制DHCP模板到模板到/etc并改名為并改名為dhcpd.confcp /usr/share/doc/dhcp-XXX/dhcpd.conf.sample /etc/dhcpd.conf /復(fù)制模板復(fù)制模板三、DHCP 服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置A、單作用域、單作用域（1）修改子網(wǎng)及子網(wǎng)掩碼）修改子網(wǎng)及子網(wǎng)掩碼（2）修改默認(rèn)網(wǎng)關(guān)及子網(wǎng)掩碼）修改默認(rèn)網(wǎng)關(guān)及子網(wǎng)掩碼（3）修改地址池）修改地址池（4）修改）修改DNS

9、地址地址4、配置、配置/etc/dhcpd.confvi /etc/dhcpd.conf /編輯主配置文件編輯主配置文件B、多作用域、多作用域（1）創(chuàng)建作用域）創(chuàng)建作用域（2）修改子網(wǎng)關(guān)及子網(wǎng)掩碼）修改子網(wǎng)關(guān)及子網(wǎng)掩碼（3）修改默認(rèn)網(wǎng)關(guān)及子網(wǎng)掩碼）修改默認(rèn)網(wǎng)關(guān)及子網(wǎng)掩碼（4）修改地址池）修改地址池（5）修改）修改DNS地址、租期等地址、租期等注意：硬件設(shè)備地址在多作用域之間不能重復(fù)。注意：硬件設(shè)備地址在多作用域之間不能重復(fù)。5、配置、配置DHCP服務(wù)器網(wǎng)卡地址，為子網(wǎng)默認(rèn)網(wǎng)關(guān)地址。服務(wù)器網(wǎng)卡地址，為子網(wǎng)默認(rèn)網(wǎng)關(guān)地址。vi /etc/sysconfig/network-scripts/ifcfg

10、-eth0（1）BOOTPROTO=static（2）指定）指定IP地址及子網(wǎng)掩碼地址及子網(wǎng)掩碼（3）指定網(wǎng)關(guān)、網(wǎng)絡(luò)地址及廣播地址）指定網(wǎng)關(guān)、網(wǎng)絡(luò)地址及廣播地址6、重啟、重啟DHCP服務(wù)器網(wǎng)卡，及服務(wù)器網(wǎng)卡，及DHCP服務(wù)。服務(wù)。service network restart /重啟網(wǎng)卡重啟網(wǎng)卡service dhcpd restart /重啟服務(wù)重啟服務(wù)ifconfig /查看網(wǎng)卡是否配置成功查看網(wǎng)卡是否配置成功7、配置、配置DHCP中繼代理及路由轉(zhuǎn)發(fā)所在主機(jī)的網(wǎng)卡。中繼代理及路由轉(zhuǎn)發(fā)所在主機(jī)的網(wǎng)卡。vi /etc/sysconfig/network-scripts/ifcfg-eth0（1

11、）BOOTPROTO=static（2）指定）指定IP地址及子網(wǎng)掩碼地址及子網(wǎng)掩碼 /分別為連接兩個(gè)子網(wǎng)的網(wǎng)關(guān)分別為連接兩個(gè)子網(wǎng)的網(wǎng)關(guān)（3）指定廣播地址及網(wǎng)絡(luò)地址）指定廣播地址及網(wǎng)絡(luò)地址注意：此主機(jī)兩個(gè)網(wǎng)卡不可配置網(wǎng)關(guān)。注意：此主機(jī)兩個(gè)網(wǎng)卡不可配置網(wǎng)關(guān)。8、重啟網(wǎng)卡。、重啟網(wǎng)卡。service network restart /重啟網(wǎng)卡重啟網(wǎng)卡ifconfig /查看網(wǎng)卡是否配置成功查看網(wǎng)卡是否配置成功9、配置、配置DHCP中繼代理和路由轉(zhuǎn)發(fā)。中繼代理和路由轉(zhuǎn)發(fā)。/安裝安裝DHCP服務(wù)軟件包，可以不用配置。服務(wù)軟件包，可以不用配置。2）開(kāi)啟內(nèi)核路由轉(zhuǎn)發(fā)功能）開(kāi)啟內(nèi)核路由轉(zhuǎn)發(fā)功能vi /etc/

12、sysctl.conf net.ipv4.ip_forward=1sysctl p /使當(dāng)前修改值生效使當(dāng)前修改值生效cat /proc/sys/net/ipv4/ip_forward =0/1 /查看內(nèi)存查看內(nèi)存1）開(kāi)啟中繼功能）開(kāi)啟中繼功能vi /etc/sysconfig/dhcrelay INTERFACE=“” /指定接收指定接收DHCP客戶端客戶端 DHCPDISCOVER包的網(wǎng)絡(luò)接口包的網(wǎng)絡(luò)接口 DHCPSERVERS=“X.X.X.X” /指定指定DHCP服務(wù)器服務(wù)器IP地址地址chkconfig dhcrelay on /開(kāi)啟中繼功能開(kāi)啟中繼功能service dhcrela

13、y restart /重啟中繼服務(wù)重啟中繼服務(wù)（2）windows客戶端客戶端 修改網(wǎng)卡為自動(dòng)獲取修改網(wǎng)卡為自動(dòng)獲取IP地址地址10、配置客戶端、配置客戶端（1）Linux客戶端客戶端vi /etc/sysconfig/network-scripts/ifcfg-eth0 /修改修改BOOTPROTO=dhcpservice network restart /重啟客戶端網(wǎng)卡重啟客戶端網(wǎng)卡Ifconfig /查看是否獲取查看是否獲取IP地址地址dhclient /手動(dòng)獲取手動(dòng)獲取IP地址地址dhclient r /手動(dòng)釋放手動(dòng)釋放IP地址地址11、檢查網(wǎng)絡(luò)連接是否正確。、檢查網(wǎng)絡(luò)連接是否正確。i

14、pconfig /all /查看是否獲取查看是否獲取IP地址地址ipconfig /renew /手動(dòng)獲取手動(dòng)獲取IP地址地址ipconfig /release /手動(dòng)釋放手動(dòng)釋放IP地址地址Linux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置1、查看軟包安裝情況。、查看軟包安裝情況。1）安裝所需軟件包）安裝所需軟件包rpm ivh /mnt/XXX/CentOS/bind-XXX2、配置、配置DNS服務(wù)器服務(wù)器IP地址。地址。vi /etc/sysconfi

15、g/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定）指定IP地址及子網(wǎng)掩碼地址及子網(wǎng)掩碼（3）指定網(wǎng)關(guān)、網(wǎng)絡(luò)地址及廣播地址）指定網(wǎng)關(guān)、網(wǎng)絡(luò)地址及廣播地址2）查看安裝的軟件包）查看安裝的軟件包rpm qa |grep bind四、四、DNS服務(wù)搭建服務(wù)搭建3）刪除）刪除chrootrpm e bind-chroot-XXXcp /usr/share/doc/bind-YYY/sample/etc/named.conf /etc/named.conf3、生成并編輯、生成并編輯/etc/named.conf（主配置文件）（主配置文件）（1）指定區(qū)

16、域數(shù)據(jù)庫(kù)存放路徑）指定區(qū)域數(shù)據(jù)庫(kù)存放路徑（2）指定區(qū)域配置文件（包括路徑和文件名）指定區(qū)域配置文件（包括路徑和文件名）vi /etc/named.conf4、修改、修改named.conf的屬主為的屬主為root，屬組為，屬組為namedchown d /etc/named.conf5、生成并編輯、生成并編輯/etc/named.rfc1912.zones（區(qū)域文件）（區(qū)域文件）（1）指定域名）指定域名（2）指定服務(wù)器類型）指定服務(wù)器類型master（3）指定數(shù)據(jù)庫(kù)文件名稱）指定數(shù)據(jù)庫(kù)文件名稱.zonecp /usr/share/doc/bind-YYY/sample/etc

17、/named.rfc1912.conf /etc/named.rfc1921.zonesvi /etc/named.rfc1912.zones6、生成并編輯、生成并編輯/var/named/.zone（資源數(shù)據(jù)庫(kù)文件）（資源數(shù)據(jù)庫(kù)文件）（1）指定域名、管理員郵箱）指定域名、管理員郵箱 /注意添加根域注意添加根域“ . ”（2）添加資源（域名和）添加資源（域名和IP的對(duì)應(yīng)關(guān)系）的對(duì)應(yīng)關(guān)系）7、修改、修改.zone屬主和屬組為屬主和屬組為dcp /usr/share/doc/bind-YYY/sample/var/named/localhost.zone /var/named/.

18、zonevi /var/named/.zone8、重啟網(wǎng)卡及、重啟網(wǎng)卡及named服務(wù)。服務(wù)。chown d /var/named/.zoneservice network restart /重啟網(wǎng)卡重啟網(wǎng)卡service named restart /重啟重啟DNS服務(wù)服務(wù)主配置文件：主配置文件：named.conf區(qū)域文件：區(qū)域文件：named.rfc1912.zonesZone: 域名域名= 數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)=.zone數(shù)據(jù)庫(kù)文件：數(shù)據(jù)庫(kù)文件：.zone .ftp IN A 50ClientDNS域名解析（數(shù)據(jù)查詢）過(guò)程DNS S ?1243direct

19、ory /var/namedInclude /etc/named.rfc1912.zonesLinux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置1、查看軟包安裝情況。、查看軟包安裝情況。1）安裝所需軟件包）安裝所需軟件包rpm ivh /mnt/XXX/CentOS/vsftpd-XXX2、配置、配置FTP服務(wù)器服務(wù)器IP地址。地址。vi /etc/sysconfig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（

20、2）指定）指定IP地址及子網(wǎng)掩碼地址及子網(wǎng)掩碼（3）指定網(wǎng)關(guān)、網(wǎng)絡(luò)地址及廣播地址）指定網(wǎng)關(guān)、網(wǎng)絡(luò)地址及廣播地址2）查看安裝的軟件包）查看安裝的軟件包rpm qa |grep vsftpd五、五、FTP服務(wù)搭建服務(wù)搭建rpm ivh /mnt/XXX/CentOS/db4-XXX /安裝數(shù)據(jù)庫(kù)軟件包安裝數(shù)據(jù)庫(kù)軟件包rpm ivh /mnt/XXX/CentOS/db4-utils-XXX /安裝數(shù)據(jù)庫(kù)軟件包安裝數(shù)據(jù)庫(kù)軟件包3、創(chuàng)建虛擬用戶、創(chuàng)建虛擬用戶vi /etc/virtuserdb.txt4、配置用戶數(shù)據(jù)庫(kù)文件。、配置用戶數(shù)據(jù)庫(kù)文件。db_load T t hash f /etc/virt

21、userdb.txt /etc/vsftpd/vsftpd.dbchmod 600 /etc/vsftpd/vsftpd.db /修改文件權(quán)限（加強(qiáng)安全性）修改文件權(quán)限（加強(qiáng)安全性） /將用戶文本生成數(shù)據(jù)庫(kù)文件將用戶文本生成數(shù)據(jù)庫(kù)文件XXX1 /用戶名用戶名XXX1 /密碼密碼XXX2XXX2XXX3XXX35、創(chuàng)建、創(chuàng)建PAM認(rèn)證文件認(rèn)證文件vi /etc/pam.d/vsftpd.virtual6、創(chuàng)建虛擬用戶及目錄，并修改所屬。、創(chuàng)建虛擬用戶及目錄，并修改所屬。useradd -d /var/virtuser virtuser /生成虛擬用戶及目錄（并修改所屬）生成虛擬用戶及目錄（并修改

22、所屬）chmod 777 /var/virtuser /修改目錄權(quán)限修改目錄權(quán)限auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpdaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd 7、編輯、編輯/etc/vsftpd/vsftpd.conf /添加如下語(yǔ)句添加如下語(yǔ)句pam_service_name=vsftpd.virtual /指定指定PAM認(rèn)證文件認(rèn)證文件userlist_enable=YES /userlist用戶列表啟用用戶列

23、表啟用tcp_wrappers=YES /采用采用tcp_wrappers實(shí)現(xiàn)對(duì)主機(jī)訪問(wèn)控制實(shí)現(xiàn)對(duì)主機(jī)訪問(wèn)控制guest_enable=YES /啟用來(lái)賓賬戶功能啟用來(lái)賓賬戶功能guest_username=virtuser /指定來(lái)賓賬戶名稱指定來(lái)賓賬戶名稱chroot_local_user=YES /鎖定用戶到家目錄鎖定用戶到家目錄8、編輯、編輯/etc/hosts.allow /允許或拒絕主機(jī)或網(wǎng)絡(luò)允許或拒絕主機(jī)或網(wǎng)絡(luò)Vsftpd:0 /允許的主機(jī)允許的主機(jī)IP地址地址Vsftpd:172.16.1.：deny /拒絕的網(wǎng)絡(luò)拒絕的網(wǎng)絡(luò)9、重啟、重啟vsftpd服務(wù)。服

24、務(wù)。service vsftpd restart10、測(cè)試、測(cè)試ftp x.x.x.x /登錄服務(wù)器登錄服務(wù)器lftp ftp:/local/YYY /登錄服務(wù)器指定目錄登錄服務(wù)器指定目錄ftp:put test.txt /上傳文件到指定目錄上傳文件到指定目錄1-2、創(chuàng)建虛擬用戶文本文件、創(chuàng)建虛擬用戶文本文件4、將用戶文本生成數(shù)據(jù)庫(kù)文件、將用戶文本生成數(shù)據(jù)庫(kù)文件3、創(chuàng)建、創(chuàng)建PAM認(rèn)證文件認(rèn)證文件2、編輯、編輯/etc/vsftpd/vsftpd.confpam_service_name=CCC.XXXguest_enable=YES guest_username=DDDauth db=/et

25、c/vsftpd/BBBaccount db=/etc/vsftpd/BBB /etc/vsftpd/BBB.db1-1、創(chuàng)建虛擬用戶及目錄、創(chuàng)建虛擬用戶及目錄useradd -d /var/ddd DDD/etc/AAA.txtCCC.XXXLinux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置3、服務(wù)器配置。編輯、服務(wù)器配置。編輯/etc/httpd/conf/httpd.conf 4、在指定目錄中建立、在指定目錄中建立index.html 6、生成用戶身份

26、驗(yàn)證文件。、生成用戶身份驗(yàn)證文件。5、建立用戶，密碼同用戶名。、建立用戶，密碼同用戶名。7、編輯文件、編輯文件/etc/httpd/conf/httpd.conf，配置用戶驗(yàn)證。，配置用戶驗(yàn)證。 8、重啟、重啟httpd服務(wù)。服務(wù)。 1、安裝、安裝httpd軟件包。軟件包。 六、六、HTTP（Apache ）服務(wù)搭建）服務(wù)搭建rpm ivh /mnt/XXX/CentOS/httpd-XXX2、配置服務(wù)器網(wǎng)卡。、配置服務(wù)器網(wǎng)卡。 vi /etc/sysconfig/network-scripts/ifcfg-eth03、服務(wù)器配置。編輯、服務(wù)器配置。編輯/etc/httpd/conf/http

27、d.conf （1）編輯）編輯/etc/httpd/conf/httpd.conf （2）配置虛擬主機(jī)）配置虛擬主機(jī)IP地址，并激活基于名稱的虛擬主機(jī)。地址，并激活基于名稱的虛擬主機(jī)。 （3）配置基于名稱的虛擬主機(jī)域名、頁(yè)面文檔目錄、服務(wù)器名稱）配置基于名稱的虛擬主機(jī)域名、頁(yè)面文檔目錄、服務(wù)器名稱4、在指定目錄中建立、在指定目錄中建立index.html （1）修改目錄及文件）修改目錄及文件屬主和組屬主和組為為apache。 ServerName 50:80 NameVirtualHost 50:80 DocumentRoot /var/www/ftp

28、ServerName mkdir -p /var/www/ftp /快速創(chuàng)建多級(jí)目錄vi /var/www/ftp/index.html /輸入This is # chown R apache.apache /var/www/ftp5、建立用戶，密碼同用戶名。、建立用戶，密碼同用戶名。 （3）修改用戶默認(rèn)主目錄的權(quán)限為可執(zhí)行。）修改用戶默認(rèn)主目錄的權(quán)限為可執(zhí)行。 （4）在用戶主目錄下建立該用戶的）在用戶主目錄下建立該用戶的public_html目錄。目錄。（5）修改）修改public_html目錄所屬屬主和組為該用戶。目錄所屬屬主和組為該用戶。passwd XXX1chmod 711 /hom

29、e/XXXmkdir /home/XXX/public_htmlchown XXX.XXX /home/XXX/public_html6、生成用戶身份驗(yàn)證文件。、生成用戶身份驗(yàn)證文件。（1）為用戶創(chuàng)建口令驗(yàn)證文件）為用戶創(chuàng)建口令驗(yàn)證文件userpasswd。 （2）將口令文件）將口令文件userpasswd的屬主和組改為的屬主和組改為apache。 htpasswd c /etc/httpd/userpasswd-ftp XXX1chown apache.apache /etc/httpd/userpasswd-ftp（1）建立用戶。）建立用戶。 （2）添加密碼。）添加密碼。 useradd

30、XXX1 7、編輯文件、編輯文件/etc/httpd/conf/httpd.conf ，配置用戶驗(yàn)證。，配置用戶驗(yàn)證。 （1）不允許）不允許root用戶使用自已的站點(diǎn)。用戶使用自已的站點(diǎn)。 / 320-340行行（2）配置對(duì)每個(gè)用戶）配置對(duì)每個(gè)用戶web站點(diǎn)目錄的設(shè)置。站點(diǎn)目錄的設(shè)置。 / 340-350行行 Allowoverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Order allow,deny /設(shè)定訪問(wèn)控制執(zhí)行的順序 Allow from

31、all /允許所有 Order deny,allow Deny from all /拒絕所有 UserDir disable root UserDir public_html7、編輯文件、編輯文件/etc/httpd/conf/httpd.conf，配置用戶驗(yàn)證。，配置用戶驗(yàn)證。 （3）針對(duì)）針對(duì)添加如下區(qū)域配置段。添加如下區(qū)域配置段。 /和和添加相似內(nèi)容添加相似內(nèi)容 Allowoverride None Order deny,allow /設(shè)定用戶訪問(wèn)控制設(shè)定用戶訪問(wèn)控制 AuthType Basic AuthName “ Please input username and password

32、” AuthUserFile /etc/httpd/userpasswd-ftp /指定用戶密碼驗(yàn)證的文件指定用戶密碼驗(yàn)證的文件 Require valid-user Satisfy all 8、重啟、重啟httpd服務(wù)。服務(wù)。 service httpd restartClientServer-ApacheServer-DNS解析域名對(duì)應(yīng)地址查詢結(jié)果登錄Index.htmluserpasswd驗(yàn)證結(jié)果DNS+Apache客戶端請(qǐng)求數(shù)據(jù)流12345678頁(yè)面說(shuō)明：可進(jìn)行訪問(wèn)控制 Order allow,deny Allow from all5Linux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路