- 博客(15)
- 资源 (1)
- 收藏
- 关注
原创 鸟哥私房菜实践(15)- postfix
邮件服务器postfix,重点是认证与过滤1、主要配置文件/etc/postfix/main.cf,相关配置参数myorigin 发信时所显示的『发信源主机』项目mydestination 设定『能够收信的主机名』 (极重要)mynetworks 规定信任的客户端 (极重要)relay_domains 规范可以帮忙 relay 的下一部 MTA 主机地址2、访问控制与邮
2014-12-12 15:38:33 796
原创 鸟哥私房菜实践(14)- PROXY
简单体验1、安装软件,yum install squid.x86_642、微调配置文件,/etc/squid/squid.conf除了 cache_dir 那一行取消批注,其他的保持不动!3、启动服务,查看端口service squid startnetstat -tulnp | grep squid4、使用本机www服务测试service
2014-12-11 15:08:30 605
原创 鸟哥私房菜实践(13)- DNS
安装软件,yum install bind.x86_64 bind-chroot.x86_64一个简单的cache-only forwarding DNS服务器1、vi /etc/named.conf --几乎可以直接使用安装包自带的配置文件options { listen-on port 53 { any; }; directory
2014-12-10 11:52:45 670
原创 鸟哥私房菜实践(12)- FTP
任何需要具有较高执行权限的 vsftpd 指令均以一支特殊的上层程序所控制相关文件列表? /etc/vsftpd/vsftpd.conf? /etc/pam.d/vsftpd? /etc/vsftpd/ftpusers? /etc/vsftpd/user_list 这个档案是否能够生效与 vsftpd.conf 内的两个参数有关,分别是『 userlist_enable
2014-12-09 15:39:26 714
原创 鸟哥私房菜实践(11)- WWW
LAMP (Linux + Apache + MySQL + PHP)1、安装软件yum install httpd.x86_64 php.x86_64 mysql.x86_64 mysql-server.x86_64 php-mysql.x86_642、简单修改配置文件,/etc/httpd/conf/httpd.confKeepAlive On# AddDe
2014-12-08 14:07:24 821
原创 鸟哥私房菜实践(10)- ISCSI
NAS (Network Attached Storage, 网络附加储存服务器)SAN (Storage Area Networks, 储存局域网络)NAS 也通常支持 TCP/IP ,并会提供 NFS, SAMBA, FTP 等常见的通讯协议来提供客户端取得文件系统。支持web管理接口,控管较为容易啦。这也是 NAS 存在的目的。SAN 是提供『磁盘 (block device)』
2014-12-05 15:51:49 771
原创 鸟哥私房菜实践(9)- SAMBA PDC
Primary Domain Controller (PDC) 服务器。其实 Samba PDC 的作用很简单,就是成为整个局域网络的领域管理员 (domain controller),然后让 Windows 主机加入这个领域,未来使用者利用 Windows 登入时,(1)Windows 会前往 PDC 服务器取得用户的账号密码,同时(2)PDC 还会传送用户的重要数据到那部
2014-12-05 10:51:00 699
原创 鸟哥私房菜实践(8)- SAMBA
SAMBA 这个文件系统是架构在 NetBIOS (Network Basic Input/Output System, NetBIOS) 这个通讯协议上面所开发出来的在同一个群组当中,NetBIOS Name 必需要是独一无二的喔!跟 Hostname 是不一样的概念联机模式:peer/peer (对等模式) 及 domain model (主控模式)后者,所有的账号与密码都放置
2014-12-04 16:05:50 1335
原创 鸟哥私房菜实践(7)- NIS
NIS 通常搭配 NFS 工作,NFS 用以提供统一的文件系统存放用户的 HOME 目录NIS 服务端相关配置文件? /etc/ypserv.conf:这是最主要的 ypserv 软件所提供的配置文件,可以规范 NIS 客户端是否可登入的权限。? /etc/hosts:由于 NIS server/client 会用到网络主机名与 IP 的对应,因此这个主机名对应档就显的相当重要!每一部
2014-12-04 14:11:19 6395 1
原创 鸟哥私房菜实践(6)- NFS
? 主要配置文件:/etc/exports? NFS 文件系统维护指令:/usr/sbin/exportfs? 分享资源的登录档:/var/lib/nfs/*tab? 客户端查询服务器分享资源的指令:/usr/sbin/showmount1、编辑服务端的/etc/exports,添加/home/zz 192.168.122.1(rw)2、查看相关服务service rp
2014-12-04 11:11:22 1148
原创 鸟哥私房菜实践(5)- SELinux
针对控制的『主体』变成了『程序』而不是用户喔! 此外,这个主体程序也不能任意使用系统档案资源,因为每个档案资源也有针对该主体程序设定可取用的权限!targeted:针对网络服务限制较多,针对本机限制较少,是预设的策略;主体(程序) -> 策略检查 -> 安全上下文比对 -> rwx检查 -> 目标文件1、查看目前的 SELinux 状态sestatusgeten
2014-12-04 09:23:46 905
原创 鸟哥私房菜实践(4)- LVM
LVM (Logical Volume Manager)LVM 的重点在于可以弹性的调整 filesystem 的容量!LVM 可以整合多个实体 partition(或 disk),看起来就像一个磁盘一样!而且,未来还可以新增或移除实体 partitionpartition ==(pvcreate,pvscan)==> PVPV ==(vgcreate,vg
2014-12-03 14:19:53 1551
原创 鸟哥私房菜实践(3)- RAID
磁盘阵列全名是Redundant Arrays of Inexpensive Disks, RAIDRAID-0 (等量模式, stripe):效能最佳RAID-1 (映像模式, mirror):完整备份,虽然写入效能不佳,不过读取的效能则还可以啦!RAID 0+1,RAID 1+0RAID 5:效能与数据备份的均衡考虑,至少需要三颗以上的磁盘才能够组成这种类型的磁盘阵列,预设仅能
2014-12-03 14:15:04 777
原创 鸟哥私房菜实践(2)- quota
quota 是针对『整个 filesystem』进行限制的,使用的默认档案为每个文件系统下面的 (aquota.user, aquota.group)限制项目:. 容量限制或档案数量限制 (block 或 inode). 柔性劝导与硬性规定 (soft/hard). 会倒数计时的宽限时间 (grace time)1、准备用户与组groupadd quotagrp
2014-12-03 11:55:13 782
原创 鸟哥私房菜实践(1)- ACL
ACL(Access Control List),要使用 ACL 必须要有文件系统的支持才行。设定对象:使用者 (user):可以针对使用者来设定权限;群组 (group):针对群组为对象来设定其权限;默认属性 (mask):还可以针对在该目录下在建立新档案/目录时,规范新数据的默认权限;1、检查文件系统是否支持# mount# dumpe2fs -h /dev/s
2014-12-03 09:15:05 613
The Korn Shell: Unix and Linux Programming Manual, Third Edition
2012-04-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人