linux所有配置文件详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
/etc/resolv.conf
文件功能:DNS客户机配置文件,设置DNS服务器的IP地址及DNS域名
/etc/resolv.conf的一个示例:
domain
search
nameserver 202.96.128.86
nameserver 202.96.128.166
参数说明:
nameserver表明DNS服务器的IP地址。可以有很多行的nameserver,每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行,且只有当第一个nameserver没有反应时才查询下面的nameserver。
domain 声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。
search它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由search声明的域中分别查找。domain和search不能共存;如果同时存在,后面出现的将会被使用。
Sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序。
最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。
host.conf
功能:解析器查询顺序配置文件
/etc/host.conf”示例:
order bind,hosts,nis
multi on
nospoof on
参数说明:
1)order 指定主机名查询顺序, 分别代表DNS、/etc/hosts 和NIS
2)multi 指定是否"/etc/hosts"文件中指定的主机可以有多个地址,值为on 表示允许,拥有多个IP 地址的主机一般称为具有多个网络界面。
3)nospoof 指是否允许对该服务器进行IP 地址欺骗值,为on 表示不允许,IP 欺骗是一种攻击系统安全的手段,通过把IP 地址伪装成别的计算机,来取得其它计算机的信任。
4)"alert" 当nospoof 指令为on 时,alert 控制欺骗的企图是否用syslog 工具进行记录,值为on 表示使用,缺省值为off。
5)rccorder" 如果被设置为on,所有的查询将被重新排序,所以在同一子网中的主机将首选被返回,缺省值为off。
hosts
功能:Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些ip,那些主机名对应哪些ip:
/etc/hosts 的内容一般有如下
127.0.0.1 localhost.localdomain localhost
192.168.1.100 linmu100
192.168.1.120 ftpserver ftp120
参数说明:
第一部份:网络IP地址;第二部份:主机名或域名;第三部份:主机名别名;
主机名(hostname)和域名(Domain)的区别:主机名通常在局域网内使用,通过hosts文件,主机名就被解析到对应ip;域名通常在internet上使用,但如果本机不想使用internet上的域名解析,这时就可以更改hosts文件,加入自己的域名解析。
dhcpd.conf
/etc/dhcpd.conf
ddns-update-style interim; 配置使用DHCP-DNS互动更新模式。
ignore client-updates; 不允许客户端更新,也不要改,而且必须存在option routers 222.205.197.1; 为客户端设定默认网关。
option subnet-mask 255.255.255.0; 为客户端设定子网掩码。
option domain-name ""; 为客户端指明DNS名字。
option domain-name-servers 202.101.112.55,202.101.98.55, 222.205.193.2; 为客户端指明DNS服务器IP地址。
option broadcast-address 222.205.197.255; 为客户端设定广播地址。
default-lease-time 36000; 指定默认租约时间,单位是秒。
max-lease-time 360000; 指定最大租约时间,单位是秒。
subnet 222.205.197.0 netmask 255.255.255.0 定义作用域(或IP子网)
{
range 222.205.197.10 222.205.197.90; 定义作用域(或IP子网)范围。
range 222.205.197.100 222.205.197.200;
}
host servername 定义保留地址
{
hardware Ethernet 00:03:FF:B0:1E:02; 指定网卡接口类型和MAC地址。
fixed-address 192.168.1.20; 分配给客户端一个固定的地址。
}
host servername
{
hardware ethernet 00:a0:c9:a6:96:33;
fixed-address 192.168.1.12;
}
host servername
{
hardware ethernet 00:a0:c9:a6:96:33;
fixed-address 192.168.1.12;
option routers 192.168.11.5;
}
选项
ddns-update-style 配置DHCP-DNS 互动更新模式。
allow/igore client-updates 允许/忽略客户端机更新DNS记录。
server-name 通知DHCP客户服务器名称。
get-lease-hostnames flag 检查客户端使用的IP地址。
shared-network 名称{....} 定义超级作用域。
group {....} 定义一组参数
allow unknown-clients;deny unknown-client 是否动态分配IP给未知的使用者。allow bootp;deny bootp 是否响应激活查询。
allow booting;deny booting 是否响应使用者查询。
host-name 为客户端指定主机名称。
ntp-server 为客户端设定网络时间服务器IP地址。
time-offset 为客户端设定和格林威治时间的偏移时间,单位是秒。netbios-nade-type 为客户端指定节点类型。
netbios-name-servers 为客户端指定WINS服务器的IP地址
nis-servers 为客户端指定NIS域服务器的地址
nis-domain 为客户端指定所属的NIS域的名称
ddns-update-style ad-hoc; (style可以有三种更新方式,其他两种为:interim none)
httpd.conf
ServerType standalone //web服务器运行模式可取值inetd 或Standalone,运行效率Standalone更高
ServerRoot “/etc/httpd”//指出服务器保存其配置、出错和日志文件等的根目录Timeout 300 //接收和发送前超时秒数
KeepAlive On //是否允许稳固的连接(每个连接有多个请求),设为"Off"则停用。
MaxKeepAliveRequests 100 //在稳固连接期间允许的最大请求数,设为0表示无限制接入。
KeepAliveTimeout 15 //在同一个连接上从同一台客户上接收请求的秒数MinSpareServers 5 //保有的备用进程的最小数目
MaxSpareServers 20 //保有的备用进程的最大数目