服务器

一、nfs服务

关闭防火墙：#setenforce 0

1、服务器端 ：

①修改/etc/exports文件，添加 /public 192.168.193.141 (rw,all_squash,no_subtree_check,anonuid=505,anongid=505)

表示客户端主机 192.168.193.141 可以共享 NFS 服务器中的 /public 目录，权限为读写，并且服务器将所有客户端 uid 设置为 505 （注意： 505 是服务器端存在的一个用户 ID ）， gid 设置为 505 （注意： 505 是服务器端存在的一个组 ID ）。

②修改 /etc/exports 文件，添加下面的一行

/opt/bak     192.168.193.0/24 （ ro,sync,no_subtree_check, root_squash ）

表示子网 192.168.193.0/24 的所有主机可以共享 NFS 服务器中的 /opt/bak 目录，权限为只读，同时服务器将客户端的用户 ID 和组群 ID 映射为匿名的用户 ID 和组群 ID 。

2、客户端：

挂载NFS服务器中的共享目录：

mount命令的格式：#mount NFS服务器地址：共享目录 本地挂载点目录

查看挂载状态命令：#mount | grep nfs

nfs 共享目录的卸载

当客户端不再需要使用某个 NFS 服务器的共享目时，可使用下面的命令来卸载目录的共享： #umount  /mnt/nfs

二、samba服务（需要关闭防火墙）

1、服务器端：

使用 #ps –eaf|grep smbd 或 #netstat –anp|grep nmbd查看进程信息

配置界面打开命令：#system-config-samba

用smbpasswd命令 将用户添加到samba的用户数据库中

#smbpasswd -a user1

在添加的时候需要输入 smb 密码，这个密码与用户登录 linux 系统的密码没有关系，主要是用于客户端登录 samba 服务器用的。

若要使 Samba 和 Linux 用户密码相同，可以修改 /etc/samba/smb.conf ，打开 UNIX password  sync = YES 选项。

pdbedit也可以修改用户-x删除用户-L列出所有用户（用户必须是linux系统中存在的用户）

samba/smb.conf文件配置

Gloabal：

2、客服端：

①windows客户端

开始->运行 输入 \\192.168.193.154（服务器ip）

②linux客户端

#smbclient -U username -L servername(或server ip）

三、DNS服务

dns采用的udp协议，监听53号端口

1、服务器端：

①配置文件/etc/resolv.conf

domain jsjwl.net            # 定义本地域名。

nameserver 192.168.1.100    # 定义域名服务器的 IP

search jsjwl.net # 简化用户输入的主机名，即当用户输入 www 时，使得 DNS 可

以把它成功地解析为 www.jsjwl.net 。

所有计算机要配置 /etc/resolv.conf 文件

②修改配置文件 /etc/named.conf

备份：$cp  –p  /etc/named.conf  /etc/named.conf.bak

（ 1 ）将 listen-on port 53 { 127.0.0.1; };  中的 {127.0.0.1} 改为 {any} // 表示服务监听端口为 53

（ 2 ）将   listen-on-v6 port 53 { ::1; };  中的 {::1} 改为 {any} // 表示服务监听端口为 53 （ ip v6 ）

（ 3 ）将 allow-query    { localhost; }; 中的 { localhost; } 改为 {any} // 允许响应来自于任何客户机的查询

③修改/etc/named.rfc1912.zones

添加正向解析域 lwj.com ，逆向解析域 10.168.192.in-addr.arpa ，其对应的域解析文件分别为由 file 指定的 lwj.com.zone 和 10.168.192.in-addr.arpa.zone 。

④添加/var/named/lwj.com.zone（正向）

资源记录文件 name 字段是 @ 表示默认域、资源记录文件中域名信息必须以 “ . ” 结束

⑤添加10.168.192.in...（反向）

服务器解析命令：#nslookup www.lzq.com

2、客户端

ping www.lzq.com

看是否ping通验证

3、习题

（1）linux系统的bind程序提供的dns服务器包括唯高速缓存服务器、主域名服务器和辅助域名服务器

（2）/etc/resolv.conf包含客户机需要的域名服务器的ip地址

（3）在named.conf文件中，dns服务器的类型有master、slave、hint

（4）关闭bind dns服务器service named stop或/etc/rc.d/init.d/named stop

四、ftp服务

21端口作为控制连接端口，用于发送指令给服务器以及等待服务器响应

20（仅PORT）端口是数据传输端口是用来建立数据传输通道的

1、服务器端

主要配置文件/etc/vsftpd/vsftpd.conf

port_enable=YES  // 若启用此选项（默认启用），表示允许使用 PORT 模式数据传输。

connect_from_port_20=YES   // 设置 FTP 数据端口的数据连接，控制以 PORT 模式进行数据传输时是否使用 20 端口。

listen_port=2121      // 从 2121 端口进行数据连接

①针对匿名用户的设置

anonymous_enable=yes     // 允许匿名用户登录

no_anon_password=no     // 匿名登录时是否需要输入密码，默认为 NO

anon_upload_enable=YES|NO    // 控制是否允许匿名用户上传文件

write_enable=yes  // 赋写权限

anon_other_write_enable=YES|NO    // 控制匿名用户是否拥有除了上传和新建目录之外的其他权限，如删除、更名等。默认值为 NO 。

②本地用户

local_enable=yes  // 本地帐户能够登陆

local_root=   // 设定本地用户的 FTP 根目录，默认是其家目录

write_enable=no   // 是否具有写权限，如果为 yes 则允许删除和修改文件

local_umask=022  // 设置本地用户的文件的掩码是 022 ，默认值是 077

③虚拟用户

pam_service_name=   // 服务器的验证方式，在虚拟用户中应添加相关的 pam 认证配置

guest_enable=YES|NO  // 默认不启用。若启用这项功能，所有的不以匿名登录的用户，都视为 “ guest ” 类型，而此类用户的实际权限就是 “ guest_username ” 选项中所指定的帐号。

guest_username=ftp // 定义 vsFTPD 的 guest 用户登录时在系统中的帐号名称，默认为 ftp 。

user_config_dir=/etc/vsftpd/userconf  // 定义用户配置文件的目录

virtual_use_local_privs= YES|NO  //# 当该参数激活（ YES ）时，虚拟用户使用与本地用户相同的权限。所有虚拟用户的权限使用 local 参数。

④修改上传目录的权限

查看 ftp 这个用户的登陆目录， #cat /etc/passwd|grep ftp // 通过查看 /etc/passwd 这个文件中 ftp 用户相关的行。结果显示 ftp 的登录目录是 /var/ftp 。下面开放此目录的写权限：

#mkdir /var/ftp/pub

#chmod  777 /var/ftp/pub

开启防火墙

#setenforce 1

2、在客服端上验证

#ftp 192.168..

五、apache服务器

要打开防火墙的TCP80 端口。使用命令如下：

#iptables  -I  INPUT  -p  tcp  --dport  80  -j  ACCEPT

$sudo ifconfig eth0:0 192.168.193.120 up  // 为网络设备eth0:0 添加IP 并启动

1、基于ip的虚拟主机

创建测试文件：#mkdir  /var/website1

#echo   ‘This virtual host is based on ip address 192.168.193.120!’ 

> /var/website1/test1.html

更改配置文件/etc/httpd/conf/httpd.conf

打开配置文件/etc/httpd/conf/httpd.conf ，找到第3 部分Section 3 ，即用于设置和创建虚拟主机（Virtual Hosts ）的部分，在其中添加以下内容：

<VirtualHost 192.168.193.120>          // 虚拟主机1 ，使用的IP 是192.168.193.120

DocumentRoot  “/var/website1”   // 虚拟主机所对应的目录

  Options Indexes FollowSymLinks      //Indexes 表示在指定的目录中找不到指定的文件时，允许生成当前目录的文件列表

</VirtualHost>

<VirtualHost 192.168.193.121>             // 虚拟主机1 ，使用的IP 是192.168.193.121

  DocumentRoot  “/var/website2”

Options Indexes FollowSymLinks

</VirtualHost>

在客户端测试：

在客户端打开浏览器，输入 http://192.168.193.120/test1.html

2、基于名称的虚拟主机

创建测试文件

#mkdir  /var/abc

#echo “welcome to abc page”>/var/abc/abctest.html

更改apache 配置文件/etc/httpd/conf/httpd.conf

找到第3 部分Section 3 ，即用于设置和创建虚拟主机（Virtual Hosts ）的部分，在其中添加以下内容：

NameVirtualHost 192.168.137.122

<VirtualHost 192.168.137.122>

  DocumentRoot  “/var/abc/abctest.html”

  ServerName www.abc.com

</VirtualHost>

<VirtualHost 192.168.137.122>

  DocumentRoot  “/var/xyz/xyztest.html”

  ServerName www.xyz.com

</VirtualHost>

3、客户端

（3 ）配置客户端

配置客户端，保证能将域名 www.abc.com 和www.xyz.com 解析成服务器的IP 地址192.168.137.122 。方法有两个，一是配合使用DNS 服务，设置客户端的DNS Server 的IP 地址；而是修改客户端的/etc/hosts 文件。DNS 的配置比较复杂，前面章节以有所涉及，下面我们给出的是修改/etc/hosts 文件。直接修改/etc/hosts 文件，添加下面的两行：

192.168.137.122 www.abc.com  

 192.168.137.122 www.xyz.com

保存退出后，用ping 命令验证一下

#ping  www.abc.com

利用命令#apachectl  -t 检查并确保虚拟主机配置正确