2022年Linux服务器基础配置 .pdf

《2022年Linux服务器基础配置 .pdf》由会员分享，可在线阅读，更多相关《2022年Linux服务器基础配置 .pdf（11页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、启动服务： service 服务名start 停止服务： service 服务名stop 重启服务： service 服务名restart 重新装载配置文件：service 服务名reload 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 11 页 - - - - - - - - - ftp 配置步骤服务名 Vsftpd 一、注册用户1、创建用户 testuser, 给 testuser添加口令2、关闭防火墙3、在 windows的下用记事本创建一个上传文件a.txt

2、4、在/home/testuser 中创建一个下载文件b.txt 5、在 Linux 服务器上启动 vsftpd服务6、在 windows的命令提示符窗口登陆FTP : FTP 192.168.1.1 , 输入用户名 testuser 输入口令进行文件上传下载的命令lcd 改变当前目录put 上传（ /home/testuser ）get 下载（当前目录）mkdir ftpdir (创建目录 ) 7、在 windows的浏览器窗口登陆FTP :在地址栏输入： ftp:/ testuser 192.168.1.1 二、匿名用户1、 匿名用户的默认共享目录是/var/ftp/pub 2、 查看 p

3、ub的权限（修改为777，在 PUB 中建立一个下载文件）3、 打开脚本文件 /etc/vsftpd/vsftpd.conf, 将匿名用户的有关权限打开，保存文件修改后退出4、 重新装载配置文件5、 在 windows的命令提示符窗口登陆FTP :FTP 192.168.1.1,输入用户名 anonymous 6、 将 PUB 中文件的下载到 D: 7、 在 windows的浏览器窗口登陆FTP :在地址栏输入： ftp:/192.168.1.1名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -

4、 - 第 2 页，共 11 页 - - - - - - - - - vsftpd.conf文件解析/etc/vsftpd/vsftpd.conflisten=YES /使用standalone 启动listen_port=21 /设置侦听端口tcp_wrappers=YES /支持tcp_wrappers, 可通过 (/etc/hosts.allow,/etc/hosts.deny) 限制访问anon_root=/var/ftp /设置匿名用户本地目录，和ftp用户目录必须相同write_enable=YES /全局配置可写nopriv_user= nobody /设定服务执行者为 nobod

5、y dle_session_timeout=600 /客户端超过 600S没有动作就自动断开连接data_connection_timeout=120 /数据传输时超过 120S没有动作就自动断开连接anonymous_enable=YES /YES允许匿名访问， NO禁止匿名访问no_anon_password=YES /匿名用户 login时不询问口令anon_umask=077 /匿名用户上传的文件权限是-rw- anon_upload_enable=YES /允许匿名用户上传文件anon_mkdir_write_enable=YES /允许匿名用户建立目录anon_other_writ

6、e_enable=YES /允许匿名用户具有建立目录，上传之外的权限，如重命名，删除anon_max_rate=80000 /这是匿名用户的下载速度为80KBytes/s local_enable=YES /允许本地用户登录local_umask=022 /本地用户文件上传后的权限是-rw-r-r chroot_local_user=YES /限制用户在自己的主目录local_max_rate=500000 /本地用户的下载速度为 500KBytes/s userlist_enable=YES userlist_deny=YES userlist_file=/etc/vsftpd.denyus

7、er /以上三条设定不允许登陆的用户,用户列表存放在 /etc/vsftpd.denyuser 中,一行一个帐号，如果把xuchen这个用户加到 vsftpd.denyuser 里，那么xuchen登陆时将会出现 “ 530 Permission denied. ”禁止访问错误。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 11 页 - - - - - - - - - Smb 配置步骤服务名 smb 1. 建立 testuser 的 smb 口令由于 Windows 和

8、LINUX 的用户密码算法不一样，因此，LINUX 上的原有用户密码文件，不能作为SMB服务的密码文件。需要使用SMB 服务的用户，需要另外设置密码。rootserver1 root# smbpasswd -a testuserNew SMB password: Retype new SMB password: Password changed for user testuser. rootserver1 root# 2. 在 Linux 中创建一个共享目录 /opt/linuxsir并改变该目录的所属关系 rootserver1 root# mkdir /opt/linuxsir roots

9、erver1 root# chown -R nobody:nobody /opt/linuxsir 3. 在/opt/linuxsir 创建测试文件 smbfile.txt rootserver1 root# echo this is a samba test file /opt/linuxsir/smbfile.txt 4. 修改/etc/samba/smb.conf 文件，将 linuxsir目录共享出来用vi或者文本编辑器打开smb.conf 文件，在最后面加入如下几行：linuxsir path = /opt/linuxsir (设置共享出的目录在 linux 系统中的路径 )writ

10、eable = yes (设置是否可写 )browseable = yes (设置是否可以浏览， 可浏览意味着在工作组下能看到共享文件夹)。guest ok = yes (设置匿名用户以 guest 身份是否可以登录 ) 可以用 testparm命令来测试配置文件是否正确4.关闭防火墙启动Smb 服务（或重新装载配置文件）5. 查看windows 网络属性，确保windows 计算机上已经安装网络客户端（NETBIOS ） 、 TCP/IP 协议、网络的文件和打印机共享6. 在 windows 中登录 Smb 服务器（在网上邻居或浏览器中输入192.168.1.1 名师资料总结 - - -精品

11、资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 11 页 - - - - - - - - - linuxsir）查看共享7. 在 windows桌面上建立一个共享文件夹test （在网络上共享这个文件夹、允许网络用户更改我的文件）8. 在 Linux 端用 smbclient命令链接 test文件夹： smbclient /192.168.1.1/test 9. 在 test和 Linux 当前目录中进行文件的上传下载rootserver1 root# smbclient /192.168.1.2/

12、testadded interface ip=192.168.1.1 bcast=192.168.1.255 nmask=255.255.255.0 session request to 192.168.1.2 failed (Called name not present) session request to 192 failed (Called name not present) Password: Domain=WORKGROUP OS=Windows 5.1 Server=Windows 2000 LAN Manager smb: get WRL0052.tmp (WRL0052.t

13、mp为共享目录 test 下的一个文件，需要根据情况进行修改 ) getting file WRL0052.tmp of size 2998272 as WRL0052.tmp (3628.3 kb/s) (average 3628.3 kb/s) smb: quit NFS 服务配置服务名 nfs 1、配置 NFS 共享目录 （在 LINUX 服务器上进行）(1)创建共享目录和文件rootserver1 root# mkdir /opt/nfspub rootserver1 root# echo “ this is a nfs test file” /opt/nfspub/nfsfile1.

14、txt(2)修改服务器的主配置文件/etc/exports 用vi或者文本编辑器打开exports文件，在文件最后加入：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 11 页 - - - - - - - - - /opt/nfspub 192.168.1.0/24(rw,sync) （ rw意为可读写， sync意为同步模式）(3)启动NFS服务更新配置rootserver1 root# service nfs reload （重新装入 nfs 新的配置文件）2、客户端

15、使用 NFS(在linux 客户机上进行 ) (1) 查看 NFS服务的可共享目录：要查看 Server 有提供哪些NFS 服务，可以使用showmount 指令。查看192.168.1.1 共享哪些目录 : rootserver1 root# showmount -e 192.168.1.1 Export list for 192.168.1.1: /opt/nfspub 192.168.1.0/24 （2）连接 NFS Server：要使用 NFS 服务共享的资源，使用mount 指令将共享目录挂载到本地机就可以了。rootserver1 root# mount -t nfs 192.16

16、8.1.1:/opt/nfspub /mnt/nfsrootserver1 root# ls /mnt/nfsnfsfile.txt rootserver1 root# more /mnt/nfs/nfsfile.txtthis is a nfs testfile rootserver1 root# 注意： 本地目录 /mnt/nfs （nfs 目录需要新建，一定要是空目录）Apache 服务名 httpd 一、在默认目录下发布基于IP 的主页1、 启动 httpd 服务2、 在 windows 客户机中访问Linux 的测试页，访问成功，说明httpd 已提供服务在 windows 客户机的

17、浏览器地址栏输入http:/192.168.1.1 可以看到测试页名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 11 页 - - - - - - - - - 3、 在/var/www/html 建立网页文件 index.mtml rootserver1 root# cd /var/www/html/ rootserver1 html# echo this is my frist html page index.html rootserver1 html# 4、 在win

18、dows客户机中访问 Linux 的主页在 windows 客户机的浏览器地址栏输入http:/192.168.1.1 可以看到你的主页二、发布基于 IP 的 testuser用户主页1、 在/home/testuser创建目录publicc_html testuserserver1 testuser$ cd testuserserver1 testuser$ mkdir public_html2、 将 testuser 和 public_html 目录的权限修改为755 testuserserver1 home$ ll 总用量12 （用户 testuser的主目录不允许他人访问）drwx-

19、6 testuser user2 4096 1月6 17:55 testuser testuserserver1 home$ chmod 755 /home/testuser/testuserserver1 home$ ll （用户 testuser的主目录已允许他人访问）总用量12 drwxr-xr-x 6 testuser user2 4096 1月6 17:55 testuser 3、 在/home/testuser / publicc_html 建立网页文件 index.mtml testuserserver1 home cdtestusertestuserserver1 testus

20、er echo frist page of testuser /home/testuser / publicc_html/ index.html 4、 修改 httpd.conf 文件的 段打开 /etc/httpd/conf/http.conf 文件，找到相应的行，修改后配置如下： # UserDir is disabled by default since it can confirm the presence # of a username on the system (depending on home directory # permissions). #UserDir disabl

21、e （行首加入 #）# To enable requests to /user/ to serve the users public_html # directory, use this directive instead of UserDir disable: UserDir public_html （行首删除 #）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 11 页 - - - - - - - - - 5、 修改 httpd.conf 文件，启用 模块在 http

22、d.conf 文件中去掉 模块的所有 #号6、 重新装载 httpd 服务7、 在 windows客户机中访问 testuser个人主页在 windows 客户机的浏览器地址栏输入http:/192.168.1.1 /testuser 可以看到testuser个人主页httpd.conf 文件解析Timeout 300 /超时设置：若300秒后没有收到或送出任何数据就切断连接KeepAlive Off /不使用保持连接的功能，即客户一次请求连接只能响应一个文件议用/户将此参数的值设置为 On，即允许使用保持连接的功能MaxKeepAliveRequests 100 /在使用保持连接功能时，设置

23、客户一次请求连接能响应文件/的最大上限KeepAliveTimeout 15 /在使用保持连接功能时，两个相邻的连接的时间间隔超过15 /秒，就切断连接/设置使用 Prefork MPM 运行方式的参数，此运行方式是Red hat默认 /的方式StartServers 8 /设置服务器启动时运行的进程数Apache在运行时会根据负载的轻/重自动调整空闲子进程的数目MinSpareServers 5 /若空闲子进程低于5个，就创建新的子进程准备为客户提供服务MaxSpareServers 20 /若空闲子进程高于20个，就删除子进程来提高系统性能MaxClients 150 /限制同一时间的连接

24、数不能超过150 MaxRequestsPerChild 1000 /限制每个子进程在结束处理请求之前能处理的连接请求为1000 /设置服务器的监听IP地址和端口#Listen 80 Listen 192.168.1.1:80 # Load config files from the config directory /etc/httpd/conf.d. Include conf.d/*.conf /将/etc/httpd/conf.d 目录下所有以 conf结尾的配置文件包含进来User apache /设置运行 Apache服务器的用户Group apache /设置运行 Apache服务

25、器的组DocumentRoot /var/www/html /设置 WWW 服务的根文档路径 /设置根文档目录的访问权限Options Indexes FollowSymLinks /Indexes:当在目录中找不到DirectoryIndex 列表 /中指定的文件就生成当前目录的文件列表;FollowSymLinks 允许符号链 /接跟随，访问不在本目录下的文件DirectoryIndex index.html index.htm /依次查找页面Index.html index.htm AllowOverride None /禁止读取 .htaccess 配置文件的内容名师资料总结 - -

26、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 11 页 - - - - - - - - - Order allow,deny /指定先执行 Allow （允许）访问规则，在执行Deny访问规则Allow from 192.168.1.0/24 /允许来自 192.168.1.0/24网段 IP地址的访问Deny from all /拒绝允许其它所有IP地址的连接 Alias /icons/ /var/www/icons/ /设置其它目录的访问别名DNS 服务服务名named 交换机域名 Li

27、nux DNS 服务器WEB 服务器WEB 客户机192.168.1.2 D 192.168.1.2 192.168.1.1 BIND 有两种安装模式: 普通模式和 CHROOT 模式普通模式的域名数据文件位于/var/named目录下CHROOT 模式域名数据文件位于/var/named/chroot/var/named 目录下。当前系统具体是什么模式，同安装时的选择包有关，如果安装了 CHROOT 包则是 CHROOT 模式，没有安装则是普通模式。rootserver1 root# rpm qa|grep chroot 1、 DNS 主配置文件 /var/named/chroot/etc/

28、named.conf 正向解析文件名逆向解析文件名域名服务器类型名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 11 页 - - - - - - - - - 2、 正向解析文件 /var/named/chroot/var/ named/.zone （复制 localdomain.zone 进行修改）3、 逆向解析文件 /var/named/chroot/var/ named/192.168.1.in-addr.arpa.zone （复制 localdomain.zone

29、进行修改）4、 LINUX 客户端配置文件 /etc/resolv.conf 生存时间DNS 服务器名称邮件服务器名称序列号刷新时间重试时间过期时间最小存活时间名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 11 页 - - - - - - - - - 5、 windows客户端配置在 TCP/IP 属性中,设置 dns 服务器为当前域的dns 服务器的 IP 地址即可6、用 nslookup 命令测试双向解析是否成功testuserserver1 testuser$

30、nslookup Note: nslookup is deprecated and may be removed from future releases. Consider using the dig or host programs instead. Run nslookup with the -silent option to prevent this message from appearing. Server: 192.168.1.1 Address: 192.168.1.1#53 Name: Address: 192.168.1.1 exit testuserserver1 tes

31、tuser$ nslookup Note: nslookup is deprecated and may be removed from future releases. Consider using the dig or host programs instead. Run nslookup with the -silent option to prevent this message from appearing. 192.168.1.1 Server: 192.168.1.1 Address: 192.168.1.1#53 Name: 7、在 windows中用域名访问 WWW 主页注意事项：1、在脚本文件中注意格式，顶行书写，各项内容之间用tab 键间隔2、引用域时一定要在字串后面加“.”名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 11 页 - - - - - - - - -