Linux常用服務(wù)配置

Linux高級部分Linux高級部分使用Webmin管理工具對Linux進行管理Linux下的Internet應(yīng)用服務(wù)器DNSE-mailFTPWWWBINDPostfixWU-FTPApacheWebmin管理工具Webmin是B/S模式的管理工具Webmin可以使用rpm包安裝Webmin在Linux中作為服務(wù)程序進行工作Webmin簡單易用，界面直觀Webmin可以實現(xiàn)Linux中的常用管理工作下載Webmin主站：鏡象站點：Webmin的安裝文件webmin-1.020-1.noarch.rpmWebmin管理工具的安裝軟件包rpm–ivhwebmin-1.020-1.noarch.rpm使用rpm命令安裝webmin軟件包Webmin的啟動與停止/etc/rc.d/init.d/webminWebmin的啟動腳本servicewebminstart啟動webmin服務(wù)的命令servicewebminstop停止webmin服務(wù)的命令servicewebminstatus查詢webmin服務(wù)狀態(tài)的命令修改Webmin的用戶口令Webmin的口令修改命令：/usr/libexec/webmin/changepass.pl語法：changepass.pl<config-dir><login><password>實例：cd/usr/libexec/webmin/#./changepass.pl/etc/webminadminfoo修改Webmin中用戶admin的密碼為“foo”，其中/etc/webmin是Webmin的配置目錄。登錄Webmin在Web瀏覽器中輸入Webmin服務(wù)器的URL，如：“12”是Webmin服務(wù)器的ip地址，“10000”是Webmin所使用的端口號在登錄界面輸入用戶名和密碼第一次登錄時使用超級用戶root進行登錄Webmin的功能Webmin（自身的管理設(shè)置）System（系統(tǒng)配置）Servers（服務(wù)器配置）Networking（網(wǎng)絡(luò)配置）Hardware（硬件相關(guān)配置）Cluster（Webmin集群配置）Others（輔助配置工具）Webmin的配置配置Webmin的語言簡體中文：SimplifiedChinese(ZH_CN)英文：English(EN)配置Webmin的主題缺省主題（界面簡潔、速度快）MSC.LinuxTheme（界面直觀、圖形較多、速度慢）Webmin—SystemBootupandShutdown系統(tǒng)（服務(wù)）的啟動和停止SoftwarePackages軟件包管理（安裝、維護、卸載）UsersandGroups用戶和組管理Webmin—ServersBINDDNSServerPostfixConfigurationWU-ApacheWebserverExtendedInternetServices……Webmin—NetworkingNetworkConfigurationNetworkInterfacesRoutingandGatewaysDNSClientHostAddressesBIND域名服務(wù)器的安裝配置DNS解析器高速緩存服務(wù)器的配置主服務(wù)器的配置從服務(wù)器的配置DNS的測試DNS服務(wù)器DNS服務(wù)簡介

IP地址和主機名轉(zhuǎn)換的方法域名空間、域名服務(wù)器解析、反向解析、解析器域名服務(wù)的類型DNS的分層結(jié)構(gòu)域名解析過程域的委托管理域名注冊BIND的安裝文件bind-9.2.0-8.i386.rpmBIND9的安裝軟件包caching-nameserver-7.2-1.noarch.rpm配置緩存服務(wù)器需要安裝的軟件包BIND的安裝命令rpm-Uvhbind-9.2.0-8.i386.rpm

安裝BIND9軟件包rpm-Uvhcaching-nameserver-7.2-1.noarch.rpm

安裝緩存服務(wù)器軟件包BIND的啟動與停止/etc/rc.d/init.d/namedBIND的啟動腳本servicenamedstart啟動BIND服務(wù)器的命令servicenamedstop停止BIND服務(wù)器的命令servicenamedstatus查詢BIND服務(wù)器狀態(tài)的命令servicenamedrestart重新啟動BIND服務(wù)器的命令named的配置文件

主配置文件：/etc/named.conf區(qū)文件目錄：/var/named/區(qū)文件：named.locallocalhost.zone/etc/named.confoptions{

directory"/var/named";pid-file"/var/run/named/named.pid";};zone"."IN{typehint;

file"";};zone"localhost"IN{typemaster;

file"localhost.zone";allow-update{none;};};zone"0.0.127."IN{typemaster;

file"named.local";allow-update{none;};};/var/name………….3600000INNS..3600000A;;formerl;.3600000NS..3600000A07;;formerl;.3600000NS..3600000A2;;formerl…………/var/named/named.local$TTL86400$ORIGINlocalhost.@1DINSOA@root(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum1DINNS@1DINA/var/named/named.local$TTL86400@INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSlocalhost.1INPTRlocalhost.配置DNS解析器編輯文件/etc/resolv.conf在文件中添加nameserver12“12”為DNS服務(wù)器的IP地址，最多可以設(shè)置三個DNS配置高速緩存DNS服務(wù)器在已經(jīng)安裝軟件包caching-nameserver-7.2-1.noarch.rpm的BIND服務(wù)器上，DNS服務(wù)器默認配置為高速緩存服務(wù)器文件/var/name是DNS根區(qū)域的數(shù)據(jù)庫文件高速緩存DNS服務(wù)器配置解析/etc/named.conf文件中對DNS根服務(wù)器的配置部分：zone"."IN{typehint;file"";};zone"."表示此段定義為根區(qū)域?qū)傩詔ypehint：只有根區(qū)域的類型為“hint”file""表示根區(qū)域的數(shù)據(jù)庫文件為""創(chuàng)建正向主服務(wù)器在文件/etc/named.conf中添加區(qū)域“”的定義：zone""{typemaster;file"/var/name.hosts";};建立正向區(qū)域文件建立正向區(qū)域文件，并在其中添加記錄：A記錄NS記錄CNAME記錄MX記錄正向區(qū)域文件實例建立正向區(qū)域文件/var/name.hosts如：$ttl38400.INSOA.root.localhost.(103586024010800360060480038400).INNSns1.INA1.INCNAMEhosta.INMX10mail.INA2創(chuàng)建反向主服務(wù)器在文件/etc/named.conf中添加區(qū)域“192.168.1”的定義：zone"1.168.192."{typemaster;file"/var/named/192.168.1.rev";};“/var/named/192.168.1.rev”是該區(qū)域的區(qū)域文件建立反向區(qū)域文件建立反向區(qū)域文件，并在其中添加記錄：PTR記錄NS記錄CNAME記錄反向區(qū)域文件實例建立反向區(qū)域文件/var/named/192.168.1.rev如：$ttl384001.168.192..INSOA.root.localhost.(103586149010800360060480038400)1.168.192..INNS.92..INPTR.92..INPTR.創(chuàng)建正向從服務(wù)器在另一臺Linux服務(wù)器上建立DNS從服務(wù)器,在文件/etc/named.conf中添加區(qū)域“”的定義：zone""{typeslave;file"/var/name.hosts";masters{0;};};類型為“slave”代表此區(qū)域是從服務(wù)器“0”是DNS主服務(wù)器的IP地址創(chuàng)建反向從服務(wù)器在DNS從服務(wù)器上建立反向解析區(qū)域，在文件/etc/named.conf中添加區(qū)域“”的定義：zone"1.168.192."{typeslave;file"/var/named/192.168.1.rev";masters{0;};};類型為“slave”代表此區(qū)域是從服務(wù)器“0”是DNS主服務(wù)器的IP地址測試DNS服務(wù)器nslookup命令host命令dig命令nslookup命令行#nslookuServer:0Address:0#53Name:Address:1#nslookup交互方式#nslookup>Server:0Address:0#53Name:Address:1>1Server:0Address:0#5392.name=.>DNS輪詢實現(xiàn)負載均衡DNS輪詢實現(xiàn)負載均衡是在DNS服務(wù)器上給一個服務(wù)器的域名注冊多個IP地址，當(dāng)DNS客戶查詢域名時，DNS會以輪詢的方式依次響應(yīng)域名所對應(yīng)到的不同IP地址，使客戶端與不同的服務(wù)器連接，從而實現(xiàn)負載均衡。DNS輪詢設(shè)置實例在正解區(qū)域文件中添加下列資源記錄：.INA7.INA8.INA9在反解區(qū)域文件中添加下列資源記錄：92..INPTR.92..INPTR.92..INPTR.DNS輪詢測試C:\>nslookuName:Addresses:7,8,9C:\>nslookuName:Addresses:8,9,7C:\>nslookuName:Addresses:9,7,8從測試過程可以看出，每次查詢結(jié)果Addresses后面的地址列表順序都不同。DNS轉(zhuǎn)發(fā)在/etc/named.conf中可以在options段中使用forwarders和forward指令設(shè)置DNS轉(zhuǎn)發(fā)：options{forwarders{10;12;};forwardfirst;};forwardersforwarders{DNS_IP_1;DNS_IP_2;};forwarders指令用于設(shè)置將DNS請求轉(zhuǎn)發(fā)到哪個服務(wù)器，可以指定多個服務(wù)器的IP地址。forwardforwardfirst|only;forward指令用于設(shè)置DNS轉(zhuǎn)發(fā)的工作方式：forwardfirst設(shè)置優(yōu)先使用forwardersDNS服務(wù)器做域名解析，如果查詢不到再使用本地DNS服務(wù)器做域名解析。forwardonly設(shè)置只使用forwardersDNS服務(wù)器做域名解析，如果查詢不到則返回DNS客戶端查詢失敗。BIND的幫助資源BIND的主站點：文檔目錄：/usr/share/doc/bind-9.2.0/參考手冊：mannamed.confE-mail服務(wù)器Postfix服務(wù)器的安裝Postfix服務(wù)器的啟動與停止Postfix的基本配置為郵件服務(wù)器在DNS服務(wù)器中注冊為郵件服務(wù)器添加用戶賬號郵件別名和虛擬域郵件服務(wù)器的測試Postfix的安裝文件postfix-1.1.7-2.i386.rpmPostfix服務(wù)器的安裝軟件包imap-2001a-10.i386.rpmPOP3和IMAP服務(wù)器的安裝軟件包Postfix的啟動與停止/etc/rc.d/init.d/postfixpostfix的啟動腳本servicepostfixstart啟動postfix服務(wù)器的命令servicepostfixstop停止postfix服務(wù)器的命令servicepostfixstatus查詢postfix服務(wù)器狀態(tài)的命令servicepostfixrestart重新啟動postfix服務(wù)器的命令POP3和IMAP的啟動/etc/xinetd.d/ipop3設(shè)置此文件中“disable=no”/etc/xinetd.d/imap設(shè)置此文件中“disable=no”servicexinetdrestart重新啟動xinetd超級服務(wù)器postfix的總體結(jié)構(gòu)（圖）sendmailpickuprewniteresolvelocalsmtppipeqmgrcleanupsmtpdmaildropincomingactivedeferredmailboxtransportaliases.forwardrelocatedvirtualcanonicalaccessRBLlocalInternetUUCPetc.Internet總體結(jié)構(gòu)說明黃色橢圓形表示postfix的進程之一。黃色矩形表示postfix的郵件隊列或文件。藍色矩形表示postfix的查詢表。大矩形框中的進程運行在master的控制之下。大矩形框中的數(shù)據(jù)為postfix系統(tǒng)私有。Postfix的配置文件配置文件所在目錄/etc/postfix/配置文件main.cfmaster.cfaliasesvirtualPostfix的基本配置在main.cf中設(shè)置myorigin=$mydomainmydestination=$mydomainmyhostname=mydomain=inet_interfaces=allmyorigin

myorigin參數(shù)指明發(fā)件人所在的域名。如果你的用戶的郵件地址為use,則該參數(shù)指定@后面的域名。缺省地，postfix使用本地主機名作為myorigin，但是建議你最好使用你的域名，因為這樣更具有可讀性。比如：安裝postfix的主機為則我們可以這樣指定myorigin:myorigin=當(dāng)然我們也可以引用其他參數(shù)，如：myorigin=$mydomainmydestination

mydestination參數(shù)指定postfix接收郵件時收件人的域名，也就是你的postfix系統(tǒng)要接收什么樣的郵件。比如：你的用戶的郵件地址為use,即你的域為,則你就需要接收所有收件人為user_nam的郵件。與myorigin一樣，缺省地，postfix使用本地主機名作為mydestination。如：mydestination=$mydomainmydestination=myhostname

myhostname參數(shù)指定運行postfix郵件系統(tǒng)的主機的主機名。缺省地，該值被設(shè)定為本地機器名。你也可以指定該值，需要注意的是，要指定完整的主機名。如：myhostname=mydomain

mydomain參數(shù)指定你的域名，缺省地，postfix將myhostname的第一部分刪除而作為mydomain的值。你也可以自己指定該值，如：mydomain=mynetworks

mynetworks參數(shù)指定你所在的網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，postfix系統(tǒng)根據(jù)其值來區(qū)別用戶是遠程的還是本地的，如果是本地網(wǎng)絡(luò)用戶則允許其訪問。你可以用標準的A、B、C類網(wǎng)絡(luò)地址，也可以用CIDR（無類域間路由）地址來表示,如：/24/26inet_interfaces

inet_interfaces參數(shù)指定postfix系統(tǒng)監(jiān)聽的網(wǎng)絡(luò)接口。缺省地，postfix監(jiān)聽所有的網(wǎng)絡(luò)接口。如果你的postfix運行在一個虛擬的ip地址上，則必須指定其監(jiān)聽的地址。如：inet_interfaces=allinet_interface=在DNS中注冊郵件服務(wù)器在郵件服務(wù)器授權(quán)域的DNS服務(wù)器服務(wù)器上添加MX記錄，指向郵件服務(wù)器主機為郵件服務(wù)器添加用戶賬號在Linux系統(tǒng)中添加用戶賬號，該賬號用于郵件用戶從郵件服務(wù)器收發(fā)郵件。由于該賬號只用于收發(fā)郵件，所以該賬號的shell應(yīng)設(shè)為/sbin/nologin，以便該用戶不能telnet遠程登錄到Linux系統(tǒng)。設(shè)置郵件別名和虛擬域在/etc/postfix/aliases文件中設(shè)置郵件別名在/etc/postfix/virtual文件中設(shè)置虛擬域

郵件服務(wù)器的測試使用郵件客戶端軟件，如：Foxmail、Outlook，對郵件服務(wù)器進行測試。Postfix的幫助資源Postfix的主站點：文檔目錄：/usr/share/doc/postfix-1.1.7//usr/share/doc/postfix-1.1.7/html/FTP服務(wù)器ftp服務(wù)器的安裝wu-ftpd服務(wù)器的啟動設(shè)置設(shè)置匿名(anonymous)ftp賬號設(shè)置Guest賬號設(shè)置Real賬號設(shè)置顯示信息wu-ftpd服務(wù)器的訪問控制設(shè)置WU-FTP的安裝文件wu-wu-ftp服務(wù)器的安裝軟件包anon配置匿名ftp服務(wù)器的軟件包安裝wu-ftpd軟件包rpm-qwu-ftpd

查詢當(dāng)前系統(tǒng)是否裝有wu-ftpd軟件包rpm–ivhwu-

在未安裝wu-ftpd的系統(tǒng)安裝該軟件包rpm–Uvhwu-

升級當(dāng)前系統(tǒng)中的wu-ftpd軟件包安裝anonftp軟件包rpm-qanonftp

查詢當(dāng)前系統(tǒng)是否裝有anonftp軟件包rpm–ivhanon

在未安裝anonftp的系統(tǒng)安裝該軟件包rpm–qlanonftp

查詢anonftp軟件包所安裝的文件WU-FTP的啟動/etc/xinetd.d/wu-ftpd設(shè)置此文件中“disable=yes”為“disable=no”servicexinetdrestart重新啟動xinetd超級服務(wù)器修改后的/etc/xinetd.d/wu-ftpdserviceftp{

disable=nolog_on_success+=DURATIONsocket_type=streamuser=rootserver=/usr/sbin/in.ftpdserver_args=-l-await=nonice=10}WU-FTP的配置文件/etc/ wu-ftpd的主配置文件/etc/

用于設(shè)置哪些用戶不能ftp登錄系統(tǒng)/etc/

用于設(shè)置用戶不能從哪些主機ftp登錄WU-FTP的相關(guān)命令/usr/bin/

查詢目前登入FTP服務(wù)器的用戶/usr/bin/

查詢目前登入FTP服務(wù)器的用戶人數(shù)/usr/sbin/

停止FTP服務(wù)器提供FTP服務(wù)/usr/sbin/ 恢復(fù)FTP服務(wù)器提供FTP服務(wù)、$Serviceclassall:7095?S0:00ftpd:11:jjh:IDLE7098?S0:00ftpd:11:jjheng:IDLE7104?SN0:00ftpd:11:anonymous/ftp:IDLE-3users(nomaximum)$Serviceclassall-3users(nomaximum)[-V]

[-d<分鐘>][-l<分鐘>][關(guān)閉時間][“警告信息”]-d<分鐘> 切斷所有FTP連接的時間。默認在FTP服務(wù)器關(guān)閉前5分鐘之內(nèi)，將會切斷現(xiàn)在所有的連接。-l<分鐘> 停止接受FTP登錄的時間。默認在FTP服務(wù)器關(guān)閉前10分鐘之內(nèi)，將不再接受新的登錄。關(guān)閉時間 指定要關(guān)閉FTP服務(wù)器的時間。-V 顯示版本信息例：立刻關(guān)閉FTP服務(wù)器#now使用man命令取得的詳細幫助：#man命令恢復(fù)服務(wù)器提供FTP服務(wù)#:/var/removed.:/etc/shutmsgremoved./var/和/etc/shutmsg是命令建立的文件，這兩個文件用于標志FTP服務(wù)器處于停止接受服務(wù)狀態(tài)。FTP的三類用戶用戶類別是否有用戶帳號、密碼及專屬目錄登錄后的目錄是否能切換到$HOME以外的目錄real是$HOME是guest是$HOME否anonymous否/var/ftp否anonymous用戶anonymous匿名登錄用戶用戶名：anonymous密碼：用戶的E-mail地址登錄目錄默認為/var/ftp/用戶登錄后不能離開此目錄anonymous用戶是權(quán)限最小的用戶Guest用戶Guest用戶使用Linux系統(tǒng)中實際存在的用戶賬號進行登錄，登錄目錄為用戶主目錄，如：/home/guestuser/用戶不能離開此目錄進入其它目錄。Real用戶real用戶使用Linux系統(tǒng)中實際存在的用戶賬號進行登錄，登錄目錄為用戶主目錄，如：/home/realuser/與Guest用戶不同，Real用戶可以進入有權(quán)限的任何目錄。設(shè)置顯示信息在/etc/文件中用message指令定義信息文件和指令動作編輯相應(yīng)的信息文件，如：welcome.msg、.message在信息文件中可使用變量實現(xiàn)動態(tài)信息顯示—message/etc/文件中message指令用法：message 信息文件名指令動作message主要用來設(shè)置FTP的顯示信息。信息文件是以FTP的root目錄（/var/ftp）為根目錄，如/welcome.msg代表/var/，信息文件是文本文件，可用vi等文本編輯器編輯。默認實例：message /welcome.msg loginmessage .message cwd=*用戶登錄（login）時，顯示/welcome.msg中的內(nèi)容；用戶轉(zhuǎn)換目錄（cwd=*）時，顯示所轉(zhuǎn)換到目錄中的.message文件的內(nèi)容。welcome.msgwelcome.msg文件實例：======================目前的時間是：%T您來自：%R您的身份是：%U您是第%N未登錄者======================信息文件中可以使用的變量%T

顯示本地時間%F

顯示所在分區(qū)的剩余空間（并非所有系統(tǒng)都支持）%C

顯示目前工作目錄%E

顯示定義在中管理者的E-mail地址%R

顯示遠程主機名稱%L

顯示本地主機名稱%U

顯示登錄時的用戶名稱%M

顯示這個類（class）所允許登錄的最大用戶數(shù)目%N

顯示這個類（class）已登錄的用戶數(shù)目所有wu-ftp提供的變量都以“%”開頭—readme/etc/文件中的readme指令用于為某類用戶在某時刻（登錄或轉(zhuǎn)換到某目錄）提示閱讀某些文件，以及文件的修改時間，此文件多用于該目錄下文件的使用說明。readme<path>{<when>{<class>}}path 文件的全路徑when login|cwd=<dir>，登錄時或轉(zhuǎn)換到某一目錄時class

定義的某一用戶類readme實例文件中默認設(shè)置以下兩行readme指令：readmeREADME*login

對于所有用戶，當(dāng)用戶登錄時，提示所有符合README*的文件信息。readmeREADME*cwd=*

對于所有用戶，當(dāng)用戶轉(zhuǎn)換到某一目錄時，提示該目錄下的README*文件的信息。readmeREADME*login#Connectedto0(0).220hdc(Versionwu-2.6.2-5)ready.Name(0:root):test331Passwordrequiredfortest.Password:230-Pleasereadthe230-itwaslastmodifiedonFriSep2713:46:512002-0daysago230Usertestloggedin.Accessrestrictionsapply.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>—banner/etc/文件中message指令用法：banner信息文件位置banner指令用于指定信息文件，在ftp登錄時還沒輸入密碼前顯示其內(nèi)容作為登錄畫面。信息文件必須先編輯好。范例：banner/home/msg/設(shè)置限制與訪問控制在/etc/文件中使用相應(yīng)的指令對FTP服務(wù)器進行訪問控制的設(shè)置：使用class指令定義用戶類使用limit指令對已定義的用戶類進行限制使用deny指令對特定主機進行訪問控制—class在/etc/文件中可以使用class指令把具有相同性質(zhì)的用戶定義為特定的類class名稱成員域/主機名稱實例一：將從所有地址登錄的real類型的用戶定義為一類，類名稱是realuserclassrealuserreal*實例二：將從私網(wǎng)地址“192.168.10/24”登錄的具有實際用戶賬號（real,guest）的用戶定義為一類，類名稱是localuserclasslocaluser

real,guest192.168.10/24—limit/etc/文件中的limit指令用來設(shè)置某時間內(nèi)某class允許的最大登錄人數(shù)，符合條件的用戶被限制登錄，并被告知信息文件的內(nèi)容。limitclass名稱人數(shù)時間信息文件limitrealuser5any/var/

限定“realuser”類用戶同時在線最多為5人，超過此數(shù)目則拒絕用戶登錄，并給用戶顯示信息文件msg.toomany的內(nèi)容。—deny/etc/文件中的deny指令用于拒絕用戶從某IP網(wǎng)絡(luò)或域名登錄FTP服務(wù)器，并顯示相關(guān)信息。denyIP_Address/Domain說明信息文件deny192.168.2.*/var/deny*..cn/var/設(shè)置上傳目錄#cd/var/ftp#mkdirincoming#chmod733incoming/etc/文件加入下行：upload/home/yesrootnodirs—upload在/etc/文件中可以使用upload指令設(shè)置用戶上傳文件的路徑。uploadFTP根目錄上傳目錄是否允許上傳[yes|no] 上傳后文件的擁有者擁有群組權(quán)限 是否允許建立目錄[dirs/nodirs]upload實例upload/var/ftp*noupload/var/ftp/binno設(shè)置目錄/var/ftp和/var/不允許上傳文件upload/home/yesrootnodirs設(shè)置/home/ftp下的/incoming目錄允許上傳文件，文件的擁有這是root，群組為ftp，文件權(quán)限為0600只允許文件屬主讀寫，不允許在此目錄下建立子目錄—loginfails在/etc/文件中可以使用loginfails指令限制登錄時密碼輸入錯誤的次數(shù)，超過限定的次數(shù)后服務(wù)器將斷開連接。語法：loginfails次數(shù)實例：loginfails2限定登錄時密碼輸入錯誤的次數(shù)少于2次。loginfails2#Connectedto0(0).220hdc(Versionwu-2.6.2-5)ready.Name(0:root):anyone331Passwordrequiredforanyone.Password:530Loginincorrect.Loginfailed.ftp>useranyone331Passwordrequiredforanyone.Password:530Loginincorrect.Loginfailed.ftp>useranyone421Servicenotavailable,remoteserverhasclosedconnectionLoginfailed.—passwd-check/etc/文件中的passwd-check指令用于設(shè)定匿名FTP登錄時口令的檢查原則。passwd-check<none|trival|rfc822>[<enforce|warn>]none 不執(zhí)行密碼檢查trivial 密碼中必須包含一個‘@’字符rfc822 密碼必須是一個rfc822兼容的E-mail格式（username@domainname)enforce 警告亂輸入E-mail的用戶，并將之?dāng)嗑€warn 警告亂輸入E-mail的用戶，但仍然允許其登錄passwd-checktrivialwarn#Connectedto0(0).220hdc(Versionwu-2.6.2-5)ready.Name(0:root):ftp331Guestloginok,sendyourcompletee-mailaddressaspassword.Password:230-Theresponse'ftp'isnotvalid230-Nexttimepleaseuseyoure-mailaddressasyourpassword230-forexample:joe@0230Guestloginok,accessrestrictionsapply.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.passwd-checkrfc822enforce#Connectedto0(0).220hdc(Versionwu-2.6.2-5)ready.Name(0:root):anonymous331Guestloginok,sendyourcompletee-mailaddressaspassword.Password:530-Theresponse'john@'isnotvalid530-Pleaseuseyoure-mailaddressasyourpassword530-forexample:joe@0530Loginincorrect.Loginfailed.WU-FTP的幫助資源WU-FTP的主站點：文檔目錄：/usr/share/doc/wu-/usr/share/doc/wu-參考手冊：manWWW服務(wù)器Apache的安裝Apache的啟動與停止Apache中默認主機的設(shè)置建立基于域名的虛擬主機建立基于IP地址的虛擬主機在Apache中的設(shè)置訪問控制Apache的安裝文件apache-1.3.23-11.i386.rpmApache服務(wù)器的安裝軟件包Apache的啟動與停止/etc/rc.d/init.d/httpdapache的啟動腳本servicehttpdstart啟動apache服務(wù)器的命令servicehttpdstop停止apache服務(wù)器的命令servicehttpdstatus查詢apache服務(wù)器狀態(tài)的命令servicehttpdrestart重新啟動apache服務(wù)器的命令A(yù)pache的配置文件配置文件所在目錄：/etc/httpd/conf/主配置文件：httpd.conf舊版本中的配置文件：資源配置文件：srm.conf訪問許可權(quán)配置文件：access.confAccessConfig和ResourceConfig為了對舊版本的Apache兼容，Apache服務(wù)器在每次啟動時都查找并讀取access.conf和srm.conf文件的內(nèi)容。httpd.conf文件中的AccessConfig和ResourceConfig指令用于指定access.conf和srm.conf文件的位置，默認值為：AccessConfigconf/access.conf

ResourceConfigconf/srm.conf

出于安全性的考慮，可以設(shè)置為：AccessConfig/dev/nullResourceConfig/dev/null指定這兩個文件為空設(shè)備文件“/dev/null”，這樣可以避免惡意的修改access.conf和srm.conf文件對系統(tǒng)配置的影響。ServerTypeServerTypestandalone|inetdServerType用于定義apache服務(wù)器的運行模式，默認值standalone為獨立運行的服務(wù)器，如設(shè)置為inetd則由xinetd服務(wù)器負責(zé)apache服務(wù)器的啟動。ServerRootServerRoot"/etc/httpd"ServerRoot用于指定apache服務(wù)器的配置文件及日志文件存放的根目錄，默認為目錄"/etc/httpd"。PidFilePidFile/var/run/httpd.pidPidFile用于指定記錄httpd進程號（PID）的文件位置，默認值為“/var/run/httpd.pid”。TimeoutTimeout300指定站點響應(yīng)的秒數(shù)。若超過這段時間仍未收到或送出數(shù)據(jù)，就斷開連接。KeepAliveKeepAliveOn|Off啟用此項，表示允許保持連接，讓每次連接能提出多個請求。避免每請求一個文件就跟服務(wù)器建立一次連接。MaxKeepAliveRequestsMaxKeepAliveRequests100每次連接可提出請求的數(shù)量，設(shè)置為0表示數(shù)量不限，默認值為100。KeepAliveTimeoutKeepAliveTimeout15連續(xù)兩個請求之間的時間如果超過15秒還未到達，則視為連接中斷。SpareServersMinSpareServers5MaxSpareServers20提供瀏覽服務(wù)的httpd進程的數(shù)目需要隨連接數(shù)目的多少而變化，因此需要隨時保持幾個閑置的httpd進程等候新的連接請求。若閑置的進程數(shù)少于5個（默認值），則表示閑置進程太少，需要將其增加到5個；若多于20個（默認值）則表示閑置進程太多，需將其減少到20個。StartServersStartServers8當(dāng)apache服務(wù)器啟動時，httpd進程的數(shù)目，默認值為8。MaxClientsMaxClients150同事接入的數(shù)目太多時會降低系統(tǒng)訪問性能，設(shè)置此參數(shù)可限制同時連接的最大數(shù)值，默認值為150。ListenListen8:80Listen80用于設(shè)置apache服務(wù)器監(jiān)聽指定IP和（或）端口上的連接請求。PortPort80指定apache服務(wù)器監(jiān)聽的端口號。User&GroupUserapacheGroupapache設(shè)置httpd用哪個用戶帳號和組來啟動，默認使用apache用戶和組。ServerAdminServerAdminroot@localhost服務(wù)器管理員的郵件地址，當(dāng)服務(wù)器運行出錯時將向此郵件地址發(fā)信。ServerNameServerNamelocalhost設(shè)置主機的名稱，此名稱會被送到遠程連接程序，以取代安裝Apache主機的真實名稱。默認值是localhost，行首加#號，關(guān)閉此功能。DocumentRootDocumentRoot"/var/“指定Apache服務(wù)器存放網(wǎng)頁的文檔根目錄。DirectoryIndexDirectoryIndex指令用于指定目錄中默認的索引文件名稱，可同時指定多個文件名稱，兩兩之間用空格分割。默認值為index.html。實例：DirectoryIndexindex.htmlindex.htmindex.shtmlindex.phpUserDirUserDirpublic_htmlUserDir用于設(shè)定用戶個人主頁存放的目錄，默認為“public_html”目錄，即/home/anyuser/public_html。為每個用戶配置個人主頁例：為用戶user1建立個人主頁cd/home/user1mkdirpublic_htmlchower1public_htmlcd..chmod711user1在/home/user1/public_html中建立index.html使用瀏覽器瀏覽AliasAlias用于設(shè)置路徑別名Alias/doc//usr/share/doc/給“/usr/share/doc/”設(shè)置路徑別名為“/doc/”載入模塊指令A(yù)pache服務(wù)器采用動態(tài)共享對象（DSO，DynamicSharedObject）的機制，在啟動Apache服務(wù)器時可根據(jù)實際需要載入適當(dāng)?shù)哪K，使其具有相應(yīng)的功能。載入模塊的相關(guān)指令有：LoadModuleClearModuleListAddModuleLoadModuleLoadModule指令用于動態(tài)載入模塊，即將模塊外掛在Apache服務(wù)器上。語法：LoadModule模塊名稱模塊文件路徑全名實例：LoadModulestatus_modulemodules/mod_status.soClearModuleListClearModuleList指令用于清空Apache服務(wù)器內(nèi)建的模塊列表。通常先使用該指令清空列表，再使用AddModule指令向模塊列表加入模塊。語法：ClearModuleListAddModuleAddModule指令用于向模塊列表加入新的模塊名稱。語法：AddModule模塊實例：AddModulemod_status.c容器指令容器指令（containerdirective）通常包括在<>括號內(nèi)，較容易識別。條件指令<IfDefine>和<IfModule>不是容器指令，他們是例外。常用的容器指令有：<Directory><Files><Location><VirtualHost><Directory>…</Directory><Directory/> 設(shè)置“/”根目錄的訪問權(quán)限OptionsFollowSymLinksAllowOverrideNone</Directory> 目錄屬性設(shè)置結(jié)束使用<Directory>…</Directory>設(shè)置指定目錄的訪問權(quán)限，其中可包含：OptionsAllowOverrideOrderAllowDeny五個屬性。Options屬性O(shè)ptionsFollowSymLinksIndexesMultiViewsOptions可以組合設(shè)置下列選項：All：用戶可以在此目錄中作任何事情。ExecCGI：允許在此目錄中執(zhí)行CGI程序。FollowSymLinks：服務(wù)器可使用符號鏈接指向的文件或目錄。Indexes：服務(wù)器可生成此目錄的文件列表。None：不允許訪問此目錄。AllowOverrideAllowOverrideNoneAllowOverride會根據(jù)設(shè)定的值決定是否讀取目錄中的.htaccess文件，來改變原來所設(shè)置的權(quán)限。All：讀取.htaccess文件的內(nèi)容，修改原來的訪問權(quán)限。None：不讀取.htaccess文件為避免用戶自行建立.htaccess文件修改訪問權(quán)限，http.conf文件中默認設(shè)置每個目錄為：AllowOverrideNone。AccessAccessAccess指令用于指定保護目錄設(shè)定文件的文件名稱，默認值為“.htaccess”。Access.aclAllow設(shè)定允許訪問Apache服務(wù)器的主機Allowfromall允許所有主機的訪問Allowfrom78允許來自指定IP地址主機的訪問Deny設(shè)定拒絕訪問Apache服務(wù)器的主機Denyfromall拒絕來自所有主機的訪問Denyfrom98拒絕指定IP地址主機的訪問OrderOrderallow,denyOrder用于指定allow和deny的先后次序。范例：Orderdeny,allowDenyfromallAllowfrom7Orderallo