淺談Linux 服務(wù)器配置計(jì)科0803班 任嘉婧 08110078samba 服務(wù)器配置samba 服務(wù)簡介Samba 是一組源代碼完全公開，能夠使Linux 支持SMB （Server Messag

淺談Linux 服務(wù)器配置

計(jì)科0803班 任嘉婧 08110078

samba 服務(wù)器配置

samba 服務(wù)簡介

Samba 是一組源代碼完全公開，能夠使Linux 支持SMB （Server Message Block，服務(wù)信息塊）協(xié)議的軟件。smbd 和nmbd 這兩個(gè)守護(hù)進(jìn)程是Samba 的核，smbd 守護(hù)進(jìn)程負(fù)責(zé)建立會(huì)話、驗(yàn)證用戶、支持文件和打印機(jī)共享等；nmbd 守護(hù)進(jìn)程則負(fù)責(zé)網(wǎng)絡(luò)瀏覽。

Linux 中配置samba 服務(wù)

Samba 服務(wù)的啟動(dòng)命令：# /etc/init.d/samba start；Samba 服務(wù)的關(guān)閉命令：# /etc/init.d/samba stop ；Samba 服務(wù)的重啟命令：# /etc/init.d/samba restart；Samba 服務(wù)的主要配置文件是

/etc/samba/smb.conf，并且NetBIOS 名與主機(jī)的對(duì)應(yīng)關(guān)系也可以寫在該文件中。如果想使Linux 共享目錄在Windows 系統(tǒng)中被訪問而不用輸入密碼，可以在Linux 共享一個(gè)目錄，在 /etc/smb.conf文件寫入其設(shè)置信息即可。例如：要把Linux 中/aaa/bbb目錄共享，并且在Windows 系統(tǒng)中訪問該目錄，Linux 主機(jī)的IP 為152.160.0.30，Windows 主機(jī)IP 為152.160.0.130，則操作如下：

#mkdri /aaa/bbb

#vi smb.conf

將文件中的security=user 改成 sercurity=bbb

在文件末尾加：

[bbb]

comment=this is Linux bbb directory

path = /aaa/bbb

public = yes

writable = yes

將文件保存并退出，然后輸入# /etc/init.d/samba start啟動(dòng)Samba 服務(wù)，

這樣就完成了Linux 的共享目錄的配置。

smb.conf 文件可以分成兩部分，第一部分是Global Settings （全局部分），能夠配置主機(jī)的相關(guān)信息，例如訪問時(shí)是否需要密碼。workgroup = MSHOME這是Windows 的主機(jī)制工作組名，主機(jī)不允許在不同工作組中，sever string = h server (Samba,Ubuntu)該選項(xiàng)是在Windows 上顯示的信息，可自己定義，其中的h 是配置文件中的變量，值為使用hostname 命令所得到的主機(jī)名。log file =

/var/log/samba/log.m這里指定的是Samba 服務(wù)的日志文件地址，其中m是samba.conf 文件的變量，值為登錄主機(jī)的NetBIOS 名。max log size = 1000設(shè)置日志文件的大小，單位為Kb 。共享部分是在smb.conf 文件中第二部分，在這一部分里將要共享的目錄添加到目標(biāo)文件中。

DNS 服務(wù)器配置

DNS 服務(wù)簡介

DNS 服務(wù)器管理域名空間是以區(qū)域?yàn)閱挝坏?。由單個(gè)域或者具有層次關(guān)系的多個(gè)子域組成的管理單位就是區(qū)域。一個(gè)或多個(gè)區(qū)域都可以郵一個(gè)DNS 服務(wù)器來管理，多個(gè)DNS 服務(wù)器可以管理一個(gè)區(qū)域。Bind 是現(xiàn)在Linux 系統(tǒng)中所使用的DNS 服務(wù)器軟件，可運(yùn)行它的守護(hù)進(jìn)程named 來完成域名解析任務(wù)。利用這個(gè)軟件，可建立以下3種類型的DNS 服務(wù)器：

主域名服務(wù)器（Master Server）

主域名服務(wù)器是特定域中具有權(quán)威性的信息源，它是從由管理員創(chuàng)建的本地文件中加載域信息的，需要一整套的配置文件才可以配置Internet 主域名服務(wù)器，這其中包括主配置文件（named.conf ），正向域的區(qū)域文件、反向域的區(qū)域文件、緩存文件（named.ca ）和本地回送文件（named.local ）。一個(gè)域中只能

有一個(gè)主域名服務(wù)器，我們可以通過創(chuàng)建一個(gè)或多個(gè)輔助域名服務(wù)器來達(dá)到分散域名解析任務(wù)的目的。

● 輔助域名服務(wù)器（Slave Server）

輔助域名服務(wù)器幾乎具有主域名服務(wù)器的全部功能，是主域名服務(wù)器的備份。區(qū)域文件可以從主域名服務(wù)器移過來后存在輔助域名服務(wù)器，所以在配置Internet 輔助域名服務(wù)器時(shí)不需要配置區(qū)域文件，只需要配置主配置文件、緩存文件和本地回送文件。

● 緩存域名服務(wù)器（Caching Only Server）

緩存域名服務(wù)器本身只運(yùn)行域名服務(wù)器軟件，不管理任何域。它從遠(yuǎn)程服務(wù)器獲得域名服務(wù)器查詢的回答，在緩存中保存，下次查詢到相同信息的時(shí)候給與回答。配置Internet 緩存域名服務(wù)器的時(shí)候只需要緩存文件就可以了。

Linux 中配置DNS 服務(wù)

named.conf 文件由多個(gè)配置語句組成，用來說明DNS 服務(wù)器的全局參數(shù)。每個(gè)配置語句后有參數(shù)和配置語句塊，配置語句塊是用大括號(hào)括起來的。名配置子句中也有相應(yīng)的參數(shù)，以分號(hào)結(jié)束。options 語句和zone 語句是named.conf 文件中兩個(gè)最常用的配置語句。全局配置選項(xiàng)用options 語句來定義，在named.conf 文件中只能有一個(gè)options 語句，其格式為：

options

{

配置子句;

};

zone 語句用來定義一個(gè)區(qū)，其中必須說明DNS 服務(wù)器的類型、域名和區(qū)域文件名等信息，其基本格式為：

zone "域名"

type 子句;

file 子名;

其他配置子句;};

區(qū)域文件主要由若干個(gè)資源記錄組成，用來定義一個(gè)區(qū)的IP 地址和域名等信息。區(qū)域文件中可有以下類型的資源記錄：

(1)SOA記錄

SOA 記錄表示一個(gè)區(qū)的形如，在區(qū)域文件的所有記錄中它總的最前面。每個(gè)區(qū)域文件都必須包含一個(gè)SOA 記錄，以此來表示哪些范圍域名服務(wù)器所管理。其基本格式為：

IN SOA 主機(jī)名 管理員電子郵件地址（

序列號(hào)

刷新時(shí)間

重試時(shí)間

過期時(shí)間

最小時(shí)間

）

（2）NS 記錄

NS 記錄用來指明區(qū)域中的DNS 服務(wù)器主機(jī)名，是區(qū)域文件中必不可少的資源記錄。它作用于與SOA 記錄相同的域，所以可以不用寫出域名。例如若域名為Linux.com ，則語句“IN NS rhel3.Linux.com ”和語句“Linux.com. IN NS rhel3.Linux.com ”的功能相同。

配置域名服務(wù)器

［例子］：配置一個(gè)域名服務(wù)器，其IP 地址為197.165.38.49，現(xiàn)有域名jinn.net 。

這臺(tái)域名服務(wù)器的FQDN 是Linux.jinn.net ，別名為www.jinn.net 。另外一臺(tái)計(jì)算機(jī)，IP 地址為197.165.38.2，F(xiàn)QDN 為test.jinn.net 。

配置一臺(tái)主域名服務(wù)器，使之能夠正反解析這兩臺(tái)計(jì)算機(jī)。

配置步驟如下：

1、配置每個(gè)計(jì)算機(jī)的IP 地址與主機(jī)名[root@myLinux ~]# ifconfig eth0 197.165.38.49 up ；[root@myLinux ~]# hostname Linux.jinn.net。用相同的方法為另外一臺(tái)主機(jī)配置IP 地址為197.165.38.2，主機(jī)名為test.jinn.net 。

2、編輯主配置文件named.conf

[root@myLinux etc]# cd /var/named/chroot/etc

[root@myLinux etc]# vi named.conf

添加如下語句：

options{directory "/var/named/";};

zone "jinn.net" IN{type master;

file "jinn.net.hosts";

allow-update{none;};

};

zone "1.168.192.in-addr.arpa" IN{type master;

file "192.168.1.rev";

allow-update{none;};

};

3、生成區(qū)文件

（1）開始編輯生成區(qū)文件：進(jìn)入目錄/var/named/chroot/var/named/；[root@myLinux ~]# cd /var/named/chroot/var/named/。（2）編輯生成配置文件/etc/named.conf中指出的正反解析，域名數(shù)據(jù)庫文件jinn.net.hosts 與192.168.1.rev 。[root@myLinux named]# vi jinn.net.hosts內(nèi)容如下： $TTL 86400

@ IN SOA Linux.jinn.net. root.Linux.jinn.net.(

1997022700;Serial

28800 ;Refresh

14400 ;Retry

3600000 ;Expire

86400) ;Minimum 域名

IN NS Linux.jinn.net.

Linux IN A 197.165.38.49

test IN A 197.165.38.2

www IN CNAME Linux.jinn.net.

[root@myLinux named]# vi 192.168.1.rev內(nèi)容如下：

$TTL 86400

@ IN SOA Linux.jinn.net. root.Linux.jinn.net.(

1997022700;Serial

28800 ;Refresh

14400 ;Retry

3600000 ;Expire

86400) ;Minimum

IN NS Linux.jinn.net.

1 IN PTR Linux.jinn.net.

2 IN PTR test.jinn.net.

至此，就完成了域名服務(wù)器的配置。

WWW 服務(wù)器配置

WWW 服務(wù)簡介

Linux 系統(tǒng)穩(wěn)定性高，是架設(shè)WWW 服務(wù)器的首選，Linux 通常采用Apache 軟件架設(shè)WWW 服務(wù)器。Apache 不僅技術(shù)成熟、功能強(qiáng)大，而且是代碼完全開放的自由軟件，。

Linux 中配置WWW 服務(wù)

Apache 服務(wù)器在/etc/httpd/conf/httpd.conf文件中保存所有的配置信息，而在Apache 服務(wù)器，默認(rèn)的設(shè)置在/var/www目錄保存Web 站點(diǎn)的相關(guān)文件，在/var/log/httpd目錄保存Web 站點(diǎn)的日志文件。

1. 配置本地Web 站點(diǎn)

服務(wù)器上的所有本地用戶都可以使用Apache 搭建自己的Web 站點(diǎn)。

[例子]用Apache 為本地用戶jinn 搭建個(gè)人Web 站點(diǎn)。

(1) 備份配置文件

[root@Linux conf]# cd /etc/httpd/conf

[root@Linux conf]# cp httpd.conf httpd.conf~

(2)編輯配置文件httpd.conf

[root@Linux conf]# vi httpd.conf

找到如下模塊，進(jìn)行如下配置：

#

# UserDir is disabled by default since it can confirm the presence

# of a username on the system (depending on home directory

# permissions).

#

#UserDir disable //注釋掉，不再起作用

#

# To enable requests to /~user/ to serve the user's public_html

# directory, remove the "UserDir disable" line above, and uncomment

# the following line instead:

#

UserDir public_html //取消注釋

#

# Control access to UserDir directories. The following is an example

# for a site where these directories are restricted to read-only.

#

找到如下模塊，取消注釋如下：

//每個(gè)本地用戶存放網(wǎng)站文件的目錄，將*號(hào)改為 實(shí)際用戶的目錄名，如jinn

AllowOverride FileInfo AuthConfig Limit

Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

Order allow,deny

Allow from all

Order deny,allow

Deny from all

保存并退出httpd.conf

（3）建立網(wǎng)站目錄與編輯網(wǎng)站文件

創(chuàng)建jinn ，

[root@Linux conf]# useradd jinn

[root@Linux conf]# passwd jinn

并以jinn 用戶登錄，在主目錄下建立public_html文件夾。

[jinn@Linux ~]$ mkdir public_html

在文件夾public_html下建立index.html 文件。

[jinn@Linux ~]$ cd public_html

[jinn@Linux public_html]$ vi index.html

在vi 編輯器中輸入主頁的內(nèi)容，如：This is my first webpage!

[jinn@Linux public_html]$ cat index.html

查看主頁的內(nèi)容

另外，還要修改jinn 、public_html文件夾的權(quán)限

[jinn@Linux home]$ chmod 711 jinn

[jinn@Linux ~]$ chmod 755 public_html

[jinn@Linux ~]$ chcon -R -t httpd_user_content_t public_html/ //更改目錄的 SELinux 權(quán)限 //或者, 在＂k 菜單－管理－安全級(jí)別和防火墻＂設(shè)置中禁止SELinux

（4）重新啟動(dòng)Apache ：[root@Linux conf]# service httpd restart

Linux 操作系統(tǒng)是一個(gè)支持多用戶、多任務(wù)、多進(jìn)程，實(shí)用性較好的功能強(qiáng)大而穩(wěn)定的操作系統(tǒng)，也是硬件平臺(tái)支持最廣泛的操作系統(tǒng)。雖然Linux 操作系統(tǒng)市場占有率不高，但它有著其他操作系統(tǒng)無法比擬的優(yōu)勢(shì)，相信一定會(huì)有很大的發(fā)展前途