Linux服務(wù)配置步驟詳解

Linux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置DHCPRelayForwordDNSServerWINXPClient1DHCP+FTP+ApacheServerVM2VM1Eth0Eth0Eth1網(wǎng)絡(luò)：/24地址池：0至0網(wǎng)絡(luò)：/24地址池：0至054/24/24/24Eth050/24Eth0LinuxClient2ClientIP:自動獲取ClientIP:自動獲取Eth0一、綜合案例1、配置DHCP服務(wù)器3、配置DNS服務(wù)器4、配置FTP服務(wù)器2、配置DHCP中繼代理及路由轉(zhuǎn)發(fā)添加資源5050501）虛擬用戶XXX1通過驗證登錄域名為的FTP服務(wù)器，密碼同用戶名。2）用戶XXX1登錄成功后，可將客戶機已有文件test.txt上傳至FTP服務(wù)器。3）Test.txt文件內(nèi)容：Thisistestdoc.添加地址池：1）網(wǎng)絡(luò)：/24地址池：0至502）網(wǎng)絡(luò)：/24地址池：0至501）使WINXP客戶端和Linux客戶端能自動獲取/24網(wǎng)絡(luò)地址池中地址。2）使網(wǎng)絡(luò)：/24和網(wǎng)絡(luò)：/24可進行路由轉(zhuǎn)發(fā)。5、配置Apache服務(wù)器6、配置Samba共享1）用戶XXX2通過驗證登錄域名為的Web服務(wù)，密碼同用戶名。2）打開Web服務(wù)器的頁面內(nèi)容：Thisistestwww-Web。3）用戶XXX3通過驗證登錄域名為的Web服務(wù)，密碼同用戶名。4）打開Web服務(wù)器的頁面內(nèi)容：Thisistestmail-Web。1）在50服務(wù)器使用Windows管理員帳戶登錄WINXP客戶端共享目錄：D:\test2）在D:\test目錄新建共享文件XP.txt，內(nèi)容為：Thisissharedoc.3）將WINXP客戶端已有共享文件XP.txt復(fù)制到IP地址為50的服務(wù)器下共享目錄/var/test。4）用戶XXX1可以訪問其個人主目錄、/tmp和/var/test目錄。5）用戶XXX2，XXX3可以訪問其個人主目錄和/var/test目錄。6）其他的Linux普通用戶只能訪問其個人主目錄和/tmp目錄。Linux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置1、配置網(wǎng)絡(luò)及參數(shù)，并使之生效。二、Linux網(wǎng)絡(luò)服務(wù)配置思路總結(jié)2、查看軟件包安裝情況，并安裝。3、生成配置文件并配置，修改權(quán)限及所屬。5、啟動服務(wù)。（或配置服務(wù)的啟動方式）4、配置用戶、密碼及驗證文件。7、測試配置的服務(wù)功能是否成功。0、修改hostname。//區(qū)別主機6、關(guān)閉防火墻。（實用工程中修改訪問控制）Linux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置1、查看DHCP軟件包是否安裝rpm–qa|grepdhcp2、安裝DHCP軟件包mkdir/tmp/XXX//建立掛載點mount/dev/cdrom/tmp/XXX//掛載光驅(qū)rpm-ivh/tmp/XXX/CentOS/dhcpXXX.rpm//安裝軟件包3、復(fù)制DHCP模板到/etc并改名為dhcpd.confcp/usr/share/doc/dhcp-XXX/dhcpd.conf.sample/etc/dhcpd.conf//復(fù)制模板三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置A、單作用域（1）修改子網(wǎng)及子網(wǎng)掩碼（2）修改默認網(wǎng)關(guān)及子網(wǎng)掩碼（3）修改地址池（4）修改DNS地址4、配置/etc/dhcpd.confvi/etc/dhcpd.conf//編輯主配置文件B、多作用域（1）創(chuàng)建作用域（2）修改子網(wǎng)關(guān)及子網(wǎng)掩碼（3）修改默認網(wǎng)關(guān)及子網(wǎng)掩碼（4）修改地址池（5）修改DNS地址、租期等注意：硬件設(shè)備地址在多作用域之間不能重復(fù)。5、配置DHCP服務(wù)器網(wǎng)卡地址，為子網(wǎng)默認網(wǎng)關(guān)地址。vi/etc/sysconfig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定IP地址及子網(wǎng)掩碼（3）指定網(wǎng)關(guān)、網(wǎng)絡(luò)地址及廣播地址6、重啟DHCP服務(wù)器網(wǎng)卡，及DHCP服務(wù)。servicenetworkrestart//重啟網(wǎng)卡servicedhcpdrestart//重啟服務(wù)ifconfig//查看網(wǎng)卡是否配置成功7、配置DHCP中繼代理及路由轉(zhuǎn)發(fā)所在主機的網(wǎng)卡。vi/etc/sysconfig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定IP地址及子網(wǎng)掩碼//分別為連接兩個子網(wǎng)的網(wǎng)關(guān)（3）指定廣播地址及網(wǎng)絡(luò)地址注意：此主機兩個網(wǎng)卡不可配置網(wǎng)關(guān)。8、重啟網(wǎng)卡。servicenetworkrestart//重啟網(wǎng)卡ifconfig//查看網(wǎng)卡是否配置成功9、配置DHCP中繼代理和路由轉(zhuǎn)發(fā)。//安裝DHCP服務(wù)軟件包，可以不用配置。2）開啟內(nèi)核路由轉(zhuǎn)發(fā)功能vi/etc/sysctl.confnet.ipv4.ip_forward=1sysctl–p//使當前修改值生效cat/proc/sys/net/ipv4/ip_forward=0/1//查看內(nèi)存1）開啟中繼功能vi/etc/sysconfig/dhcrelayINTERFACE=“”//指定接收DHCP客戶端DHCPDISCOVER包的網(wǎng)絡(luò)接口DHCPSERVERS=“X.X.X.X”//指定DHCP服務(wù)器IP地址chkconfigdhcrelayon//開啟中繼功能servicedhcrelayrestart//重啟中繼服務(wù)（2）windows客戶端修改網(wǎng)卡為自動獲取IP地址10、配置客戶端（1）Linux客戶端vi/etc/sysconfig/network-scripts/ifcfg-eth0//修改BOOTPROTO=dhcpservicenetworkrestart//重啟客戶端網(wǎng)卡Ifconfig//查看是否獲取IP地址dhclient//手動獲取IP地址dhclient–r//手動釋放IP地址11、檢查網(wǎng)絡(luò)連接是否正確。ipconfig/all//查看是否獲取IP地址ipconfig/renew//手動獲取IP地址ipconfig/release//手動釋放IP地址Linux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置1、查看軟包安裝情況。1）安裝所需軟件包rpm–ivh/mnt/XXX/CentOS/bind-XXX2、配置DNS服務(wù)器IP地址。vi/etc/sysconfig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定IP地址及子網(wǎng)掩碼（3）指定網(wǎng)關(guān)、網(wǎng)絡(luò)地址及廣播地址2）查看安裝的軟件包rpm–qa|grepbind四、DNS服務(wù)搭建3）刪除chrootrpm–ebind-chroot-XXXcp/usr/share/doc/bind-YYY/sample/etc/named.conf/etc/named.conf3、生成并編輯/etc/named.conf（主配置文件）（1）指定區(qū)域數(shù)據(jù)庫存放路徑（2）指定區(qū)域配置文件（包括路徑和文件名）vi/etc/named.conf4、修改named.conf的屬主為root，屬組為namedchownd/etc/named.conf5、生成并編輯/etc/named.rfc1912.zones（區(qū)域文件）（1）指定域名（2）指定服務(wù)器類型master（3）指定數(shù)據(jù)庫文件名稱.zonecp/usr/share/doc/bind-YYY/sample/etc/named.rfc1912.conf/etc/named.rfc1921.zonesvi/etc/named.rfc1912.zones6、生成并編輯/var/named/.zone（資源數(shù)據(jù)庫文件）（1）指定域名、管理員郵箱//注意添加根域“.”（2）添加資源（域名和IP的對應(yīng)關(guān)系）7、修改.zone屬主和屬組為dcp/usr/share/doc/bind-YYY/sample/var/named/localhost.zone/var/named/.zonevi/var/named/.zone8、重啟網(wǎng)卡及named服務(wù)。chownd/var/named/.zoneservicenetworkrestart//重啟網(wǎng)卡servicenamedrestart//重啟DNS服務(wù)主配置文件：named.conf區(qū)域文件：named.rfc1912.zonesZone:域名=數(shù)據(jù)庫=.zone數(shù)據(jù)庫文件：.zone@.ftpINA50ClientDNS域名解析（數(shù)據(jù)查詢）過程DNSServer50?1243directory/var/namedInclude/etc/named.rfc1912.zonesLinux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置1、查看軟包安裝情況。1）安裝所需軟件包rpm–ivh/mnt/XXX/CentOS/vsftpd-XXX2、配置FTP服務(wù)器IP地址。vi/etc/sysconfig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定IP地址及子網(wǎng)掩碼（3）指定網(wǎng)關(guān)、網(wǎng)絡(luò)地址及廣播地址2）查看安裝的軟件包rpm–qa|grepvsftpd五、FTP服務(wù)搭建rpm–ivh/mnt/XXX/CentOS/db4-XXX//安裝數(shù)據(jù)庫軟件包rpm–ivh/mnt/XXX/CentOS/db4-utils-XXX//安裝數(shù)據(jù)庫軟件包3、創(chuàng)建虛擬用戶vi/etc/virtuserdb.txt4、配置用戶數(shù)據(jù)庫文件。db_load–T–thash–f/etc/virtuserdb.txt/etc/vsftpd/vsftpd.dbchmod600/etc/vsftpd/vsftpd.db//修改文件權(quán)限（加強安全性）//將用戶文本生成數(shù)據(jù)庫文件XXX1//用戶名XXX1//密碼XXX2XXX2XXX3XXX35、創(chuàng)建PAM認證文件vi/etc/pam.d/vsftpd.virtual6、創(chuàng)建虛擬用戶及目錄，并修改所屬。useradd-d/var/virtuservirtuser//生成虛擬用戶及目錄（并修改所屬）chmod777/var/virtuser//修改目錄權(quán)限authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpdaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd7、編輯/etc/vsftpd/vsftpd.conf//添加如下語句pam_service_name=vsftpd.virtual//指定PAM認證文件userlist_enable=YES//userlist用戶列表啟用tcp_wrappers=YES//采用tcp_wrappers實現(xiàn)對主機訪問控制guest_enable=YES//啟用來賓賬戶功能guest_username=virtuser//指定來賓賬戶名稱chroot_local_user=YES//鎖定用戶到家目錄8、編輯/etc/hosts.allow//允許或拒絕主機或網(wǎng)絡(luò)Vsftpd:0//允許的主機IP地址Vsftpd:172.16.1.：deny//拒絕的網(wǎng)絡(luò)9、重啟vsftpd服務(wù)。servicevsftpdrestart10、測試ftpx.x.x.x//登錄服務(wù)器lftpftp://local/YYY//登錄服務(wù)器指定目錄ftp:>puttest.txt//上傳文件到指定目錄1-2、創(chuàng)建虛擬用戶文本文件4、將用戶文本生成數(shù)據(jù)庫文件3、創(chuàng)建PAM認證文件2、編輯/etc/vsftpd/vsftpd.confpam_service_name=CCC.XXXguest_enable=YESguest_username=DDDauthdb=/etc/vsftpd/BBBaccountdb=/etc/vsftpd/BBB/etc/vsftpd/BBB.db1-1、創(chuàng)建虛擬用戶及目錄useradd-d/var/dddDDD/etc/AAA.txtCCC.XXXLinux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置3、服務(wù)器配置。編輯/etc/httpd/conf/httpd.conf4、在指定目錄中建立index.html6、生成用戶身份驗證文件。5、建立用戶，密碼同用戶名。7、編輯文件/etc/httpd/conf/httpd.conf，配置用戶驗證。

8、重啟httpd服務(wù)。1、安裝httpd軟件包。六、HTTP（Apache）服務(wù)搭建rpm–ivh/mnt/XXX/CentOS/httpd-XXX2、配置服務(wù)器網(wǎng)卡。vi/etc/sysconfig/network-scripts/ifcfg-eth03、服務(wù)器配置。編輯/etc/httpd/conf/httpd.conf（1）編輯/etc/httpd/conf/httpd.conf（2）配置虛擬主機IP地址，并激活基于名稱的虛擬主機。（3）配置基于名稱的虛擬主機域名、頁面文檔目錄、服務(wù)器名稱4、在指定目錄中建立index.html（1）修改目錄及文件屬主和組為apache。ServerName50:80

NameVirtualHost50:80

<VirtualHost:80>DocumentRoot/var/www/ftpServerName……</VirtualHost>mkdir-p/var/www/ftp//快速創(chuàng)建多級目錄vi/var/www/ftp/index.html//輸入Thisis#chown–Rapache.apache/var/www/ftp5、建立用戶，密碼同用戶名。（3）修改用戶默認主目錄的權(quán)限為可執(zhí)行。（4）在用戶主目錄下建立該用戶的public_html目錄。（5）修改public_html目錄所屬屬主和組為該用戶。passwdXXX1chmod711/home/XXXmkdir/home/XXX/public_htmlchownXXX.XXX/home/XXX/public_html6、生成用戶身份驗證文件。（1）為用戶創(chuàng)建口令驗證文件userpasswd。（2）將口令文件userpasswd的屬主和組改為apache。htpasswd–c/etc/httpd/userpasswd-ftpXXX1chownapache.apache/etc/httpd/userpasswd-ftp（1）建立用戶。（2）添加密碼。useraddXXX17、編輯文件/etc/httpd/conf/httpd.conf，配置用戶驗證。（1）不允許root用戶使用自已的站點。//320-340行（2）配置對每個用戶web站點目錄的設(shè)置。//340-350行<Directory/home/*/public_html>AllowoverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExec<LimitGETPOSTOPTIONS>Orderallow,deny//設(shè)定訪問控制執(zhí)行的順序Allowfromall//允許所有</Limit><LimitExceptGETPOSTOPTIONS>Orderdeny,allowDenyfromall//拒絕所有</LimitExcept></Directory><IfModulemod_userdir.c>UserDirdisablerootUserDirpublic_html</IfModule>7、編輯文件/etc/httpd/conf/httpd.conf，配置用戶驗證。（3）針對添加如下區(qū)域配置段。<Directory“/var/www/ftp”>//和添加相似內(nèi)容AllowoverrideNoneOrderdeny,allow//設(shè)定用戶訪問控制AuthTypeBasicAuthName“Pleaseinputusernameandpassword”AuthUserFile/etc/httpd/userpasswd-ftp//指定用戶密碼驗證的文件Requirevalid-userSatisfyall</Directory>8、重啟httpd服務(wù)。servicehttpdrestartClientServer-ApacheServer-DNS解析域名對應(yīng)地址查詢結(jié)果登錄Index.htmluserpasswd驗證結(jié)果DNS+Apache客戶端請求數(shù)據(jù)流12345678頁面說明：可進行訪問控制Orderallow,denyAllowfromall5Linux網(wǎng)絡(luò)服務(wù)配置步驟詳解一、綜合案例二、配置思路總結(jié)三、DHCP服務(wù)搭建，DHCP中繼和路由轉(zhuǎn)發(fā)配置四、DNS服務(wù)搭建五、FTP服務(wù)搭建六、Apache服務(wù)搭建七、Samba服務(wù)配置1、安裝samba軟件包。七、Samba服務(wù)配置rpm–ivh/mnt/XXX/CentOS/samba-XXX2、配置主機網(wǎng)卡。vi/etc/sysconfig/network-scripts/ifcfg-eth0