第一节samba网络共享服务
共享文件是网络的一项重要服务,在linux中实现类似的功能主要有两种办法:samba文件共享,NFS文件共享,本节主要讲解samba的网络共享服务。使用samba服务可以实现linux和unix以及windows之间的网络文件共享。并且使用samba服务,linux还可以作为
windows的服务器,主要有如下几种:
win9x的工作组成员、
nt/2000/xp/2003的域成员、
成员服务器甚至是域主服务器。
共享用户的主目录。
作为wins服务器
作为主浏览器
提供集中式的身份验证
配置本地目录作为共享文件系统
支持microsoft访问控制列表
1、
samba有两个守护进程:smbd、nmbd位于/usr/sbin
2、启动和关闭samba服务:#servicesmb
start、
#servicesmbstop
3、使之随系统一同启动:#chkconfig–level35smb
on
4、samba共享文件实例:
目标:共享本机上的/home/zhao,使用户zhao,可以通过网络读写,用户fang可以读不可以写。
实现步骤:
1、#vi
/etc/samba/smb.conf编辑[global],增加如下行:
netbiosname=kodadigital
设置计算机的共享名
workgroup=koda设置计算机的工作组
validusers=zhao
设置可以访问这台计算机的用户
2、增加如下行:
[zhao]共享文件夹的名字
comment=welcome
对该共享文件夹的注释
path="/home/zhao"共享文件夹的路径
adminusers=root
管理员用户,实际上并没有权限
validusers=root,zhao,fang对该共享文件夹有访问权限的用户
writelist=
root,zhao对该共享文件夹有写权限的用户
3、将默认的[homes]
配置文件及其选项全部用#注释掉
4、#/etc/rc.d/init.d/smb
restart
说明:通过网络访问的时候首先要通过global中设定的valid用户的身份验证,然后根据访问的文件夹的不同,
还要通过各共享文件夹定义的valid用户身份验证。
第二节web服务及虚拟服务器(apache)
在linux中web服务主要依靠apache来实现。Apache是当今世界上应用最为广泛,最为可靠的web服务器。Linux的各种发行版都自带有发行形时最新版的apache。后续的部分将以一个实例来讲解如何配置apache服务器。
1、
如何安装软件大家应该都已经很熟了,就不讲了。
2、#servicehttpdstatus查看当前是否已运行web服务
3、#service
httpdstart启动web服务
4、#使用浏览器在地址栏输入http://127.0.0.1,应该可以
看到apache的测试页面,如果看不到测试页面使用该命令:iptables
–F关掉防火墙
5、#配置apache服务器
步骤:1、安装完成后,/etc/rc.d/init.d/httpdstart,
关闭防火墙,启动浏览器即可看到默认的页面,编辑/var/www/html/index.html,重新启动httpd服务,使生效。
2、实现用户的个人主页
#vi
/etc/httpd/conf/httpd.conf删除UserDirdisable,去掉UserDirpublic_html
之前的#号,/etc/rc.d/init.d/httpd
restart,重新启动web服务,在浏览器地址栏输入192.168.0.4/~zhao/,来验证。目标:实现基本的web服务,用户web和基于名称、ip地址的虚拟主机服务
3、基于名字的虚拟主机:vi
/etc/hosts,增加如下行:192.168.0.4www.zhao.comzhao
vi/etc/httpd/conf/httpd.conf
将最后的部分改为如下:
ServerAdminwebmaster@zhao.com
DocumentRoot
/var/www/zhao
ServerNamewww.zhao.com
*实现基于名字的虚拟主机需要实现配置dns服务器
/etc/rc.d/init.d/network
restart
/etc/rc.d/init.d/httpdrestart
打开浏览器在地址栏输入www.zhao.com
4、基于ip地址的虚拟主机:
ifconfigeth0:0192.168.0.5
netmask255.255.255.0
vi
/etc/httpd/conf/httpd.conf,增加以下部分:
ServerAdminwebmaster@zhao.com
DocumentRoot
/var/www/hit
/etc/rc.d/init.d/httpd
restart
打开浏览器在地址栏输入:192.168.0.5
第三节实现squid代理服务器
对于大多数企业而言代理服务器是必不可少的。在windows世界有各种软件来实现代理服务器的功能,如:sygate、wingate、isa等等,在
linux领域中这个功能由squid来实现。Squid是一款功能强大的代理服务器软件,培植较为简洁,效率非常的高。本节以一个世纪的例子来讲解如何一步步的配置squid代理服务器。
1、#vi
/etc/squid.conf编辑squid配置文件,增加如下行:
http_port8080
将代理端口设为8080,如不进行设置则默认的代理端口为:3128
cache_men16MB设置代理服务器的高速缓存大小
cache_dir
ufs/spool/squid10016256
设置代理服务器的交换空间,/spool/squid表示高速缓存的位置,100表示空间为100M,16代表16个目录,256代表共有256个二级目录
cache_access_log
/var/log/squid/access.log缓存访问日志
cache_log/var/log/squid/cache.log
缓存日志
cache_store_log/var/log/squid/store.log缓存存储日志
aclInternetAllowsrc
10.10.10.0建立新的访问控制列表
http_accessallowInternetAllow
建立新的规则允许InternetAllow列表中的主机使用代理服务器
2、#wq!保存退出
3、#squid–z
进行初始化
4、#servicesquidstart启动squid代理服务
5、squid设置完成,现在就可以使用了。
第四节Ftp服务
ftp是互联网上很普遍的服务,再redhat中自带的ftp软件是vsftp,该软件的特点是易于使用,安全性极好。以下一个实际的例子来讲解如何实现vsftp服务器的全过程。
a)
安装vsftp软件:把第二张光盘放到光驱,挂接后进入/mnt/cdrom/RedHat/RPMS目录,使用命令:rpm–ivh
vsftd-1.2.0-4.i386.rpm
b)#servicevsftpdstart启动服务
c)
常用配置命令:cd、get、mget、put、mput
第五节邮件服务器
邮件服务是互联网上的一项基本服务,绝大多数经常上网的网民都有自己的电子信箱,用于商业的电子信箱也日益普遍,多数公司都会使用电子邮件与客户进行通信、交流。很多的时候公司内部也会有内部的电子邮件服务器,在公司内部提供电子邮件服务。在linux/unix平台之上最常用电子邮件系统为:
sendmail。该系统功能强大,运行稳定,广泛的运行于世界各地,是internet上最为流行的电子邮件系统。但是sendmail有一个缺点就是难于配置,培植文件非常难以读懂。本节的其余部分一个以实际的例子来对sendmail的配置文件进行修改,希望大家严格按照本文的步骤来进行*作,以确保能够顺利的启动邮件服务:
a)安装sendmail和bind
b)配置DNS服务器:
1、#vi/etc/named.conf,添加新的域:test.com
zone
"test.com"IN{
typemaster;
file"test.com.dns";
allow-update{none;
};
};
2、touch/var/named/test.com.dns建立相应的域的配置文件:
$TTL1d默认的生存周期
@
1dINSOAns.test.com.root.test.com.(
1起始序列号
2d刷新频率
1h重试频率
1w
失效时间
1h)最短TTL
@1dINNSns.test.com.设置域名服务器地址
1dINMX10
mail.test.com.设置邮件服务器地址
wwwINA192.168.0.10设置域名和ip地址的对应关系
nsINA
192.168.0.10
mailINA192.168.0.10
3、保存退出,servicenamedrestart
将dns指向自己
4、测试:host-ltest.com
c)修改sendmail的配置文件:
1、#vi
/etc/mail/,修改如下行:
oDaemonPortOptions=Port=smtp,Addr=127.0.0.1,
Name=MTA
将其中的127.0.0.1更改为sendmail服务器的地址192.168.0.1,然后保存。
2、#vi
/etc/mail/access,增加如下行:
test.comRELAY
192.168.0
RELAY
执行命令,使之生效:
makemap–rhash/etc/mail/access.db<
/etc/mail/access
3、#vi
/etc/mail/local-host-names,添加允许中继的主机
mail.test.com。保存退出
d)
重新启动sendmail服务:#servicesendmailrestart,现在你就可以使用这个sendmail服务起来收发邮件啦
第六节DNS服务器
随着网络的发展,在公司内部建立自己的邮件服务器显得越来越重要,越来越多的服务要依赖于dns服务。Linux自带的邮件服务器是:bind9。以下部分以新增tes.com域名为例讲解配置dns的过程。
1、安装
2、#vi/etc/named.conf
#修改改配置文件,增加test.com的配置信息
zone“tes.com”IN{#新域的名字
typemaster;
#该服务器的类型
file“tes.com.dns”;#该域的配置文件
allow-update{none;};
#是否允许动态更新
};
3、#touch/var/named/test.com.dns#建立test.com域的配置文件
4、#vi
/var/named/test.com.dns#修改配置文件,增加以下内容
$TTL1d
@1dINSOAns.tes.com.
root.test.com(
1
1d
2d
3d
1h)
@1dINNSns.test.com.
增加域名服务器纪录
1dINMX10mail.test.com.增加邮件服务器纪录
www1dINA192.168.0.1
增加主机纪录
ns1dINA192.168.0.1增机主机纪录
mail1dINA192.168.0.1
增机主机纪录
5、保存退出
6、以上部分为正向的域名解析部分,下边是反向解析的配置办法
7、#vi/etc/named.conf
#增加如下行
zone“0.168.192.in-addr.arpa”{
typemaster;
file
“0.168.192.in-addr.arpa.dns”;
allow-update{none;};
};
8、#touch
/var/named/0.168.192.in-addr.arpa.dns#创建配置文件
9、#vi
/var/named/0.168.192.in-addr.arpa.dns#修改配置文件,增加如下内容
$TTl1d
0.168.192.in-addr.arpa
10800
3600
604800
38400)
0.168.192.in-addr.arpa.
1.0.168.192.in-addr.arpa.INPTRns.test.com.
增加机指针纪录
1.0.168.192.in-addr.arpa.INPTRmail.test.com.增加机指针纪录
10、#
servicenamedrestart#启动域名服务器
#host–ltest.com#测试域名服务器正向解析
#host-l
0.168.192.in-addr.arpa#测试域名服务器的逆向解析
6430
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
