红旗Linux服务器配置手册

功能服务器实验 一、 服务器功能模块的学习提纲 1． 功能模块的定义、原理及相关历史； 2． Internet网络定义，使用的端口，在xinetd中的配置； 3． 帮助信息：Linux中大量的文档（man）以及相关的网站； 4． 具体配置方法：远程配置（Redmin/telnet/SSH）,本地配置（Xwindow中的红旗GUI配置工具, 编辑配置文件）； Redmin使用：https://IP_ADDR:6655 （远程基于浏览器的配置工具） 5． 具体的配置文件（服务器端/客户端）； 6． 相关的日志文档； 7． 有关命令； 8． 基本使用及故障排除； 9． 推荐学习网站：http://www.study-area.org http://www.linuxforum.net http://www.linuxaid.com.cn etc. 10． RFC （Request for Comments）http://www.ietf.org/rfc.html 二、 配置DNS服务器（rfdns） 设置任务：所用网段为192.168.0.0；域名是company.com，其他信息如下表： 主机名称 IP地址 作用 ns.company.com 192.168.0.1 域名服务器 www.company.com 192.168.0.2 Web服务器 mail.company.com 192.168.0.3 邮件服务器 ftp.company.com 192.168.0.4 文件传输服务器 ....... 1． 网络设置：使用【控制面板】-->【网络】设置本机网络 参考命令：hostname, ifconfig, route 2． 在红旗DNS配置工具1.0中使用菜单命令 【操作】-->【新建区域】-->【正向搜索区域】-->【输入区域名称】窗口中设置：company.com -->【创建新文件】company.com.dns（使用默认值即可）； 3． 在窗口中新建的company.com（在正向搜索区域内），使用【操作】-->【新建主机】；在窗口中填写： 名称：ns.company.com IP地址：192.168.0.1 名称：www IP地址：192.168.0.2 名称：mail.company.com. IP地址：192.168.0.1 名称：ftp.company.com IP地址：192.168.0.1 4． 选择主窗口中的“反向搜索区域”，使用菜单命令【操作】-->【新建区域】-->【校准主要区域】-->【网络ID】中输入192.168.0-->【创建新文件，文件名为】0.168.192.in-addr.arpa.dns 5． 使用【操作】-->【新建指针】；在窗口中填写 主机IP号：192.168.0.1 主机名：ns.company.com ...... 6． 单击【启动DNS服务器】按钮； 7． 使用【控制面板】中的网络设置配置相应的客户端，使用ping工具测试DNS是否工作。 8． 配置文件参考信息： 服务器端6个文件； /etc/named.conf （线索文件） zone "redflag.com" { type master; file "/var/named/redflag.com.hosts"; }; zone "0.168.192.in-addr.arpa" { type master; file "/var/named/192.168.0.rev"; }; /var/named/redflag.com.hosts （正向解析文件） $ttl 38400 redflag.com. IN SOA ns.redflag.com. root.redflag.com. ( 1005317488 10800 3600 432000 38400 ) redflag.com. IN NS ns.redflag.com. ns.redflag.com. IN A 192.168.0.1 www IN A 192.168.0.2 mail.redflag.com. IN A 192.168.0.3 ftp.redflag.com. IN A 192.168.0.4 redflag.com. IN MX 5 mail.redflag.com /var/named/192.168.0.rev （反向解析文件） $ttl 38400 0.168.192.in-addr.arpa. IN SOA ns.redflag.com. root.redflag.com. ( 1005317625 10800 3600 432000 38400 ) 0.168.192.in-addr.arpa. IN NS ns.redflag.com. 1.0.168.192.in-addr.arpa. IN PTR ns.redflag.com. 2.0.168.192.in-addr.arpa. IN PTR www.redflag.com. 3 IN PTR mail.redflag.com. 4 IN PTR ftp.redflag.com. /var/named/named.ca /var/named/named.local 使用 man named.conf 获得有关配置文件的信息 客户端3个文件 9． 测试工具nslookup, dig 10． 相关网页：http://www.isc.org/products/BIND/ 三、 配置DHCP服务器（rfdhcp） 1． 确定局域网中所使用的网段及相关的方案 （192.168.0.50至 192.168.0.100掩码255.255.255.0） 2． 使用菜单命令【操作】-->【新建子网】-->【新建子网向导】，在窗口中输入 子网ID：192.168.0.0 长度：24 子网掩码：255.255.255.0 3． 在【IP地址范围】中填写IP地址范围： 起始IP地址：192.168.0.50 结束IP地址：192.168.0.100 可以在这里添加多组IP范围。单击【添加】按钮 4． 在【租约期限】中设定IP的租用限制为：1天 5． 【配置DHCP选项】中选择【是，我想现在配置这些选项】 6． 在【路由器（默认网关）】中添加路有器的服务器名和IP地址； 7． 在【域名称和DNS服务器】中填写【父域】、【服务器名】和该服务器的【IP地址】；根据实际需要填写或空出； 8． 在【WINS服务器】窗口中填写相关信息； 9． 创建“共享网络” 10． 创建主机与主机组 11． 配置文件 /etc/dhcpd.conf，使用 man dhcpd.conf 查询配置文件的帮助信息。 参考配置文件实例： subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.50 192.168.0.100 ; default-lease-time 86400 ; min-lease-time 86400 ; max-lease-time 86400 ; option routers 192.168.0.1 ; option domain-name-servers 192.168.0.2 ; option netbios-name-servers 192.168.0.3 ; } 12． 查询IP地址分配状况：/var/lib/dhcp/dhcpd.leases 13． 参考网页：http://www.isc.org/products/DHCP/ 四、 配置邮件服务器sendmail 1． 在DNS服务中增加MX纪录； 使用 nslookup察看； set type=any 或者 set type=mx 2． xinet中配置并开放smtp和pop3 (imap)协议； 使用nmap ip_addr 命令察看 3． 【快速配置】中添加【本服务器处理的域】，本域中添加“company.com”； 在/etc/mail/local-host-names 中添加 company.com 4． 【高级配置】-->【垃圾控制邮件】中允许转发“com”、“net”等，否则无法外发邮件； 在 /etc/mail/access 中添加 com relay 等 makemap hash /etc/mail/access.db < /etc/mail/access 5． 邮件别名的使用； /etc/aliases （须运行newaliases使新配置生效） 6． 域名伪装 （配置文件/etc/sendmail.cf） # who I masquerade as (null for no masquerading) (see also $=M) DM 7． 配置文件 /etc/sendmail.cf 以及 /etc/mail/目录中 m4 /etc/mail/sendmail.mc > /etc/sendmail.cf 8． telnet ip_address 25 连接25端口 HELO HELP （获得帮助信息） MAIL FROM: jyhuai@company.com RCPT TO: hjy@company.com DATA （新的空行，使用“.”（点）作为结束符号） QUIT 9． telnet ip_address 110 连接110端口 USER jyhuai （输入POP用户名称） PASS !@#@$#%^$ （输入用户的密码，用明文显示） STAT LIST （列出信的数量） RETR n （察看第n封信的内容） DELE n （删除第n封信） QUIT 10． 邮件客户命令：mail，pine，elm 11． 收到邮件目录 /var/spool/mail/ 发邮件目录 /var/spool/mqueue/ 查询命令 mailq 12． 日志目录 tail -f /var/ log/messages 13． 参考网页：http://www.sendmail.org http://turtle.ee.ncku.edu.tw/~tung/mailsys/agents.htm http://www.linuxgazette.com/issue42/stumpel.html 五、 配置FTP服务器（使用模块为wu-ftpd） 1． FTP服务器的快速配置； 2． 允许的用户（/etc/ftpusers）; 3． 增加登录欢迎信息；（在 / 目录下添加 welcome.msg 文件） ******************************************************* Hi, %U, Welcome to HJY's FTP site. You are now in %L%C at local time %T, and you are from %R. There are currently %N of Maximum %M users on site. Please take it easy and enjoy! If you have any problem of comments, feel free to contact me at %E. ******************************************************* 4． 限制用户在目录中的浏览范围； 在/etc/ftpaccess中添加 restricted-uid * 5． 限制同时登录的用户人数 limit local 20 Any /etc/msg.toomany （假设限制人数为20人） limit local 20 MoTu|Any 2200-0800 /etc/message/limit.msg 6． 开设只允许ftp的用户； 7． 设置虚拟ftp主机（主要配置文件/etc/ftpaccess）； virtual 192.168.0.90 root /home/virtualftp （假设虚拟IP为192.168.0.90） virtual 192.168.0.90 banner /etc/virtual_banner_message virtual 192.168.0.90 logfile /var/log/virtualftp/xferlog 8． 允许ftp用户上传， 建立ftp用户有写权限的目录，在配置文件中添加： upload /home/ftp /home/ftp/incoming/* yes ftp ftp 0400 nodirs 9． ftp的相关命令：ftpwho, ftpcount； 10． ftp的客户端程序：ftp, ncftp, wget 六、 配置proftpd服务器（rfftp） 1． 启动红旗FTP配置工具； 2． 主要配置文件：/etc/proftpd.conf 不允许登录的用户：/etc/ 3． FTP服务器端目录位置： 普通用户：/home/$USER 匿名用户：/var/ftp/ 4． 建立虚拟FTP站点 七、 配置WEB服务器APACHE 1． WWW服务器的快速配置； 2． 虚拟主机服务（关键配置名称 VirtualHost）； a) 基于不同IP； <VirtualHost ip.address.of.host.some_domain.com> ServerAdmin webmaster@host.some_domain.com DocumentRoot /www/docs/host.some_domain.com ServerName host.some_domain.com ErrorLog logs/host.some_domain.com-error_log CustomLog logs/host.some_domain.com-access_log common </VirtualHost> b) 基于不同目录； c) 基于端口（port）； d) 混合方式 3． 为用户开辟个人主页空间；访问时使用 http://www.web.com/~jyhuai/ 形式 a) 在配置文件/etc/httpd/conf