linux常用服务器配置

Linux下常⽤程序的代理服务器（proxy）配置Linux下有很多程序都只有命令⾏接⼝，对于这类程序，它们通过代理服务器(proxy)访问⽹络的⽅式也不尽相同。

在本⽂中总结了⼀些常⽤Linux程序配置代理服务器的⽅法。

[ 通⽤代理服务器配置 ]对于⼤多数Linux控制台程序，例如或Ubuntu中的apt-get和aptitude命令、、wget命令，这些程序都使⽤http_proxy和ftp_proxy环境变量来获取代理服务的配置。

⽅法是在你的~/.bashrc⾥加上类似下⾯的话：export http_proxy=http://username:password@proxyserver:port/export ftp_proxy=http://username:password@proxyserver:port/如果你的代理服务器需要⽤户名和密码才能访问，需要填写上⾯的username和passwd部分，否则的话，省略这两部分。

例如，假设你的代理服务器为192.168.1.1，端⼝是8080，⽤户名为easwy，密码是123456，那么应该这样设置这两个环境变量：export http_proxy=http://easwy:123456@192.168.1.1:8080export ftp_proxy=http://easwy:123456@192.168.1.1:8080这样配置之后，退出再登录⼀次，或者直接使⽤下⾯的命令source⼀下.bashrc：source ~/.bashrc现在，上述程序就可以通过代理服务器访问⽹络了。

[ subversion的代理服务器配置 ]要配置subversion的代理服务器，需要修改$HOME/.subversion/servers⽂件，在此⽂件的[global]段加上：http-proxy-host = 192.168.1.1http-proxy-port = 8080http-proxy-username =http-proxy-password = 123456现在svn就可以使⽤代理服务器访问版本库了。

linux系统常用服务程序及配置方法Linux系统是一种非常流行的操作系统，广泛应用于服务器和嵌入式设备中。

在Linux系统中，常用的服务程序可以帮助我们实现各种功能，如文件共享、网络通信、安全管理等。

本文将介绍几个常用的Linux系统服务程序及其配置方法。

一、SSH服务SSH（Secure Shell）是一种加密的网络通信协议，可以在不安全的网络中安全地传输数据。

Linux系统中可以通过OpenSSH软件包来提供SSH服务。

要配置SSH服务，首先需要安装OpenSSH软件包，然后编辑SSH配置文件，修改相应的参数，如监听端口、允许登录的用户等。

最后，启动SSH服务即可。

二、FTP服务FTP（File Transfer Protocol）是一种用于在客户端和服务器之间传输文件的协议。

在Linux系统中，可以使用vsftpd软件包来提供FTP服务。

配置FTP服务需要编辑vsftpd配置文件，设置相应的参数，如允许匿名登录、限制用户访问的目录等。

然后，启动vsftpd 服务即可。

三、NFS服务NFS（Network File System）是一种允许不同操作系统之间共享文件的协议。

在Linux系统中，可以使用nfs-utils软件包来提供NFS服务。

要配置NFS服务，需要编辑exports文件，指定要共享的目录和允许访问的客户端。

然后，启动nfs服务即可。

四、Samba服务Samba是一个能够在Linux和Windows之间实现文件和打印机共享的软件包。

配置Samba服务需要编辑smb.conf文件，设置共享的目录、访问权限等参数。

然后，启动smbd和nmbd服务即可。

五、DNS服务DNS（Domain Name System）是一种用于将域名解析为IP地址的系统。

在Linux系统中，可以使用bind软件包来提供DNS服务。

配置DNS服务需要编辑named.conf文件，指定域名解析的相关参数，如域名解析的区域、允许访问的客户端等。

LinuxNFS服务器的安装与配置⽅法（图⽂详解）⼀、NFS服务简介 NFS 是Network File System的缩写，即⽹络⽂件系统。

⼀种使⽤于分散式⽂件系统的协定，由Sun公司开发，于1984年向外公布。

功能是通过⽹络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应⽤程序在客户端通过⽹络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘⽂件共享的⼀种⽅法。

NFS 的基本原则是“容许不同的客户端及服务端通过⼀组RPC分享相同的⽂件系统”，它是独⽴于操作系统，容许不同硬件及操作系统的系统共同进⾏⽂件的分享。

NFS在⽂件传送或信息传送过程中依赖于RPC协议。

RPC，远程过程调⽤ (Remote Procedure Call) 是能使客户端执⾏其他系统中程序的⼀种机制。

NFS本⾝是没有提供信息传输的协议和功能的，但NFS却能让我们通过⽹络进⾏资料的分享，这是因为NFS使⽤了⼀些其它的传输协议。

⽽这些传输协议⽤到这个RPC功能的。

可以说NFS本⾝就是使⽤RPC的⼀个程序。

或者说NFS也是⼀个RPC SERVER。

所以只要⽤到NFS的地⽅都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。

这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。

可以这么理解RPC和NFS的关系：NFS是⼀个⽂件系统，⽽RPC是负责负责信息的传输。

⼆、系统环境系统平台：CentOS release 5.6 (Final)NFS Server IP：192.168.1.108防⽕墙已关闭/iptables: Firewall is not running.SELINUX=disabled三、安装NFS服务NFS的安装是⾮常简单的，只需要两个软件包即可，⽽且在通常情况下，是作为系统的默认包安装的。

•nfs-utils-* ：包括基本的NFS命令与监控程序•portmap-* ：⽀持安全NFS RPC服务的连接1、查看系统是否已安装NFS系统默认已安装了nfs-utils portmap 两个软件包。

Linux——搭建Apache（httpd）服务器⼀、基本概念Apache（或httpd）是Internet上使⽤最多的Web服务器技术之⼀，使⽤的传输协议是http超⽂本传输协议（⼀个基于超⽂本的协议），⽤于通过⽹络连接来发送和接受对象。

有两个版本：http：超⽂本传输协议，通过线路以明⽂形式发送，默认情况下使⽤80/TCP（也可以使⽤其他端⼝）https：经TLS/SSL安全加密的超⽂本传输协议，默认情况下使⽤端⼝443/TCP⼆、了解Apache的配置⽂件1、配置⽂件的分类在Linux系统中配置服务，其实就是修改服务的配置⽂件，httpd服务程序的主要配置⽂件及存放位置如下：配置⽂件的名称存放位置服务⽬录/etc/httpd主配置⽂件/etc/httpd/conf/httpd.conf虚拟主机配置⽂件/etc/httpd/conf.d⽇志⽂件/etc/httpd/logs⽹站数据⽬录/var/www/html2、主配置⽂件的重要参数主配置⽂件/etc/httpd/conf/httpd.conf参数⽤途ServerRoot服务⽬录ServerAdmin管理员邮箱User运⾏服务的⽤户Group运⾏服务的⽤户组ServerName⽹站服务器的域名DocumentRoot⽂档根⽬录（⽹站数据⽬录）Directory⽹站数据⽬录的权限Listen监听的IP地址与端⼝号DirectoryIndex默认的索引页页⾯ErrorLog错误⽇志⽂件CustomLog访问⽇志⽂件Timeout⽹页超时时间，默认为300秒3、Directory标签<Directory "/var/www/html">AllowOverride None #设置.htaccess⽂件中的指令类型，None表⽰禁⽌使⽤.htaccess，该参数⼀般不改Require all granted #设置权限，默认开启所有客户机访问权限</Directory>三、如何配置Apache服务器⾸先准备：主机名、⽹络、yum源1、更改主机名：[root@localhost ~]# hostnamectl set-hostname $主机名[root@localhost ~]# bash #环境变量重载2、配置⽹络（1）虚拟交换机、⽹络适配器选择仅主机模式，并且配置为192.168.100.0⽹段；（2）编辑⽹络配置⽂件：[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33修改： BOOTPROTO=static #改为静态IP地址ONBOOT=yes #改为开机⾃启IPADDR=192.168.100.10PREFIX=24 或者 NETMASK=255.255.255.0（3）重启⽹络服务：[root@localhost ~]# systemctl restart network3、配置yum源（1）先在VMware⾥⾯把系统镜像⽂件连接到虚拟机的光驱上；（2）挂载光驱⾥的镜像：[root@localhost ~]# mount /dev/cdrom /media（3）修改yum源配置⽂件：[root@localhost ~]# vim /etc/yum.repos.d/local.repo[rhel]name=rhelbaseurl=file:///mediaenabled=1gpgcheck=0（4）清空yum源缓存信息：[root@localhost ~]# yum clean all（5）检索当前yum源信息：[root@localhost ~]# yum repolist任务⼀：配置简单的httpd服务1、安装httpd服务[root@server ~]# yum -y install httpd2、启动httpd服务[root@server ~]# systemctl restart httpd[root@server ~]# systemctl enable httpd3、配置防⽕墙[root@server ~]# firewall-cmd --permanent --add-service=http[root@server ~]# firewall-cmd --reload4、关闭SELinux[root@server ~]# setenforce 05、客户端测试[root@client ~]# firefox http://IP地址或者 curl http://IP地址任务⼆：配置基于⽤户的个⼈⽹站注意：该⽤户必须在Linux系统中存在1、新建⼀个⽤户（⽹站基于该⽤户）[root@server ~]# useradd user0[root@server ~]# passwd user02、修改⽤户的家⽬录权限，使其他⽤户具有读取和执⾏的权限[root@server ~]# chmod -R 705 /home/user03、创建存放⽤户个⼈主页空间的⽬录，写user0的⽹页⽂件[root@server ~]# mkdir /home/user0/public_html[root@server ~]# cd /home/user0/public_html[root@server ~]# echo "this is user0's web">>index.html4、修改基于⽤户的httpd配置⽂件[root@server ~]# vim /etc/httpd/conf.d/userdir.conf修改： UserDir enabled #开启，表⽰让httpd服务程序开启个⼈⽤户主页功能UserDir public_html #去注释，UserDir参数表⽰⽹站数据在⽤户家⽬录中的保存⽬录名称5、配置防⽕墙（同上）[root@server ~]# firewall-cmd --permanent --add-service=http[root@server ~]# firewall-cmd --reload6、修改selinux权限[root@server ~]# getsebool -a|grep home[root@server ~]# setsebool httpd_enable_homedirs on7、重启服务[root@server ~]# systemctl restart httpd8、客户端测试[root@client ~]# firefox http://IP地址/~username 或者curl http://IP地址/~username任务三：配置基于域名访问的虚拟主机1、新建虚拟主机的⽹页⽂件[root@server ~]# mkdir /www/one /www/two[root@server ~]# cd /www/one[root@server ~]# echo "this is a web for virtual host one">>index.html[root@server ~]# cd /www/two[root@server ~]# echo "this is a web for virtual host two">>index.html[root@server ~]# chmod o+x /www2、配置虚拟主机的⽂件[root@server ~]# cd /etc/httpd/conf.d[root@server ~]# vim vhost.conf<Directory /www/one> #设置⽹站⽬录权限Require all granted #开启所有客户机访问权限</Directory><VirtualHost 192.168.100.10> #虚拟主机ServerName #定义服务器名称DocumentRoot /www/one/ #⽹站数据⽬录</VirtualHost><Directory /www/two>Require all granted</Directory><VirtualHost 192.168.100.11>ServerName DocumentRoot /www/two/</VirtualHost>3、做域名解析⽂件server/client[root@server ~]# vim /etc/hosts192.168.100.10 192.168.100.11 4、配置防⽕墙（同上）[root@server ~]# firewall-cmd --permanent --add-service=http[root@server ~]# firewall-cmd --reload5、修改虚拟主机⽹页⽂件的selinux上下⽂类型[root@server ~]# semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'[root@server ~]# restorecon -RFv /www6、重启服务[root@server ~]# systemctl restart httpd任务四：配置基于端⼝访问的虚拟主机1——新建虚拟主机的⽹页⽂件[root@server ~]# mkdir /www/8088[root@server ~]# echo "this is a web for port 8088 ">>index.html[root@server ~]# mkdir /www/8089[root@server ~]# echo "this is a web for port 8089 ">>index.html2——配置虚拟主机的⽂件[root@server ~]# cd /etc/httpd/conf.d[root@server ~]# vim vhost.conf<Directory /www/8088/>Require all granted</Directory><virtualHost 192.168.100.10:8088>DocumentRoot /www/8088/</virtualHost><Directory /www/8089/>Require all granted</Directory><virtualHost 192.168.100.10:8089>DocumentRoot /www/8089/</virtualHost>3、配置防⽕墙[root@server ~]# firewall-cmd --permanent --zone=public --add-port=8089/tcp[root@server ~]# firewall-cmd --permanent --zone=public --add-port=8088/tcp[root@server ~]# firewall-cmd --reload4、关闭SELinux[root@server ~]# setenforce 05、重启服务[root@server ~]# systemctl restart httpd6、使⽤浏览器访问任务五：配置基于TLS加密的虚拟主机注意：经TLS/SSL安全加密的超⽂本传输协议，默认情况下使⽤端⼝443/TCP 1、安装TLS加密软件，⽹站内容不⽤明⽂传输[root@server ~]# yum -y install mod_ssl2、⽣成密钥[root@server ~]# openssl genrsa >tlsweb.key3、⽣成证书请求⽂件[root@server ~]# openssl req -new -key tlsweb.key > tlsweb.csr4、⽣成证书⽂件[root@server ~]# openssl req -x509 -days 365 -key tlsweb.key -in tlsweb.csr >tlsweb.crt5、修改ssl.conf配置⽂件[root@server ~]# vim /etc/httpd/conf.d/ssl.confSSLCertificateFile /etc/pki/tls/certs/tlsweb.crtSSLCertificateKeyFile /etc/pki/tls/private/tlsweb.key6、把证书⽂件拷贝到ssl.conf配置⽂件⾥的对应路径下⾯[root@server ~]# cp tlsweb.crt /etc/pki/tls/certs/7、把秘钥⽂件拷贝到ssl.conf配置⽂件⾥的对应路径下⾯[root@server ~]# cp tlsweb.key /etc/pki/tls/private/。

运行环境redhat 9.0 ,IP地址172.18.121.35,实现的域名为1.安装DNS所要的软件包.查看是否安装bind软件,在终端中输入代码如下:[root@localhost root]# rpm -qa|grep bindredhat-config-bind-1.9.0-13bind-9.2.1-16bind-utils-9.2.1-16ypbind-1.11-4若出现以上的文字则表示安装成功,若没有出现以上东西插入正确的光盘,进行安装.或者通过下载源代码进行安装。

2.设定好IP地址与DNS在终端中输入netconfig,回车,在第一行中输入IP,172.18.121.35.第二行输入子网掩码255.255.255.0第三行输入网关地址:172.18.121.1,最后一行输入DNS 172.18.121.35.再确定.再在终端中输入下面的命令代码如下:[root@localhost root]#service network reload[root@localhost root]#service network restart通过ifconfig查看IP信息3.配置DNS配置DNS正向搜索,配置文件如下:代码如下:[root@localhost root]#cp /var/named/localhost.zone /var/named/代码如下:[root@localhost root]# vi /var/named/$TTL 86400$ORIGIN .@ 1D IN SOA . . (42 ; serial (d. adams)3H ; refresh15M ; retry1W ; expiry1D ) ; minimum1D IN NS @1D IN MX 5 .www 1D IN A 172.18.121.35mail 1D IN A 172.18.121.35ftp 1D IN A 172.18.121.35pop3 IN CNAME .smtp IN CNAME .保存退出,先按ESC ,再:wq.配置DNS正向搜索,配置文件如下:代码如下:[root@localhost root]#cp /var/named/named.local /var/named/172.18.121.rev代码如下:[root@localhost root]# vi /var/named/172.18.121.rev$TTL 86400@ IN SOA . . (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .&lt; p;35 IN PTR .35 IN PTR .35 IN PTR .配置本机DNS的一个主文件,安装好后它有一个模板,修改它,修改的部分是粗线表示代码如下:[root@localhost root]# vi /etc/named.conf// generated by named-bootconf.ploptions {directory /var/named;/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged * port by default.*/// query-source address * port 53;};//// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone . IN {type hint;file named.ca;};zone localhost IN {type master;file localhost.zone;allow-update { none; };};zone 0.0.127.in-addr.arpa IN {type master;file named.local;allow-update { none; };};zone IN{type master;file ;};zone 121.18.172.in-addr.arpaIN{type master;file 172.18.121.rev;};include /etc/rndc.key;/etc/named.conf [已转换] 45L, 894C配置本机的域名转换程序的顺序代码如下:[root@localhost root]# vi /etc/host.conf order bind,hostsmulti offtrim [root@localhost root]# vi /etc/resolv.confnameserver 218.196.42.2namedsever 218.196.42.2domain search option nochecknames rotate4.启动named服务.代码如下:[root@localhost root]#service named start5.检查配置是否成功代码如下:[root@localhost root]# nslookupNote: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing.; Server: 172.18.121.35Address: 172.18.121.35#53Name: Address: 172.18.121.35; 172.18.121.35Server: 172.18.121.3535.121.18.172.in-addr.arpa name = .35.121.18.172.in-addr.arpa name = .35.121.18.172.in-addr.arpa name = .;ctrl +D退出若出现上面的情况的文字表示已经配置成功.6.其实在配置的过程中,查看自己是否配置正确可以通过named &ndash;g 进行查看你的配置文件到底错在那个地方,再进行修改PS：DNS相关配置文件说明. /etc/host.conf当系统中同时存在DNS域名解析和/etc/hosts主机表机制时，由该/etc/host.conf确定主机名解释顺序。

Samba服务器配置及IP配置Linux系统默认已经安装了Samba，但是没有安装Samba服务：1，先查看安装情况rpm -qa|grep samba根据系统的安装情况选择下载或者通过光驱安装所缺的rpm包。

我的安装情况是：使用命令：mount /dev/cdrom1 /mnt/cdrom1通过mount把cdrom1挂载到系统临时目录/mnt/cdrom1，在Packets包下面使用命令：rpm -ivh samba.*.rpm包安装。

切换到放置rpm文件的目录[root@smb_server root]#rpm -ivh samba-common-3.6.9-151.el6.x86_64这是Samba 必备的程序，必须安装[root@smb_server root]# rpm -ivh samba-3.6.9-151.el6.x86_64 安装Samba 服务器程序，可以使我Windows 主机访问Samba 服务器共享的资源。

如果需要使Linux 主机访问Windows 主机上的共享资源，则还应该安装Samba 客户端程序。

[root@smb_server root]#rpm -ivh samba-client-3.6.9-151.el6.x86_642，安装samba的rpm包完成后samba-common-3.6.9-151.el6.x86_64 //主要提供samba服务器的设置文件与设置文件语法检验程序testparmsamba-client-3.6.9-151.el6.x86_64 //客户端软件，主要提供linux主机作为客户端时，所需要的工具指令集samba-swat-3.6.9-151.el6.x86_64 //基于https协议的samba服务器web配置界面samba-3.6.9-151.el6.x86_64 //服务器端软件，主要提供samba服务器的守护程序，共享文档，日志的轮替，开机默认选项Samba服务器安装完毕，会生成配置文件目录/etc/samba和其它一些samba可执行命令工具，/etc/samba/smb.conf是samba的核心配置文件，/etc/init.d/smb是samba 的启动/关闭文件。

启动服务：servic‎e服务名start停止服务：servic‎e服务名stop重启服务：servic‎e服务名 restar‎t重新装载配置‎文件：servic‎e服务名reload‎ftp 配置步骤服务名Vsf‎t pd一、注册用户1、创建用户te‎s tuser‎,给testu‎s er添加口‎令2、关闭防火墙3、在windo‎w s的c:\下用记事本创‎建一个上传文‎件a.txt4、在/home/testus‎er中创建一‎个下载文件b‎.txt5、在Linux‎服务器上启动‎v sftpd‎服务6、在windo‎w s的命令提‎示符窗口登陆‎F TP : FTP 192.168.1.1, 输入用户名t‎e stuse‎r输入口令进行文件上传‎下载的命令lcd 改变当前目录‎put 上传（/home/testus‎er）get 下载（当前目录）mkdir ftpdir‎(创建目录)7、在windo‎w s的浏览器‎窗口登陆FT‎P :在地址栏输入‎：f tp://testus‎er @192.168.1.1二、匿名用户1、匿名用户的默‎认共享目录是‎/var/ftp/pub2、查看pub的‎权限（修改为777‎，在PUB中建‎立一个下载文‎件）3、打开脚本文件‎/etc/vsftpd‎/vsftpd‎.conf,将匿名用户的‎有关权限打开‎，保存文件修改‎后退出4、重新装载配置‎文件5、在windo‎w s的命令提‎示符窗口登陆‎F TP :FTP 192.168.1.1,输入用户名a‎n onymo‎u s6、将PUB中文‎件的下载到D‎:\7、在windo‎w s的浏览器‎窗口登陆FT‎P :在地址栏输入‎：f tp://192.168.1.1vsftpd‎.conf文件‎解析/etc/vsftpd‎/vsftpd‎.confSmb 配置步骤服务名smb‎1.建立test‎u ser 的smb 口令由于Wind‎ow s和LI‎N UX的用户‎密码算法不一‎样，因此，LINUX上‎的原有用户密‎码文件，不能作为SM‎B 服务的密码‎文件。

配置DNS服务一.DNS简介1.IP地址和主机名的转换方法主机名便于记忆类UNIX中有3种技术来实现主机名到IP地址的转换host解析：主要指本地/etc/host 例192.168.88.57 ping 在一个大型网络中Hosts文件较繁琐而又复杂，在DNS中起备份作用NIS,NetWork Information System网络信息服务系统，NIS将所有主机数据都保存在中央主机上，由中央主机将所需数据分配给所有的服务器，简单数据库适用于像局域网这样的中型网络DNS，Domain Name system它使用一种层次的树型结构的分布式数据库来处理Internet上的主机和IP地址的转换2.DNS 的组成：DNS是基于C/S模型设计的，每个服务器包含指向其他域名服务器的信息，DNS包括3个部分域名空间:标识一组主机并提供他的有关信息的树结构的详细说明，树上的每一个结点都有其控制下的主机的有关信息的数据库域名服务器:保持和维护域名空间中数据的程序，一个域名服务器拥有其控制范围（区域）内的完整信息解析器：解析器是简单的程序或子程序库，它从服务器中提取信息以获得对域名空间中主机的查询，用于DNS客户3.域名注册:例当子网需连接Internet并且需要由自己管理这个域时，InterNIC 会把相应信息放进.com域的服务器上，使其传播，DNS服务器周期性和其他DNS服务器上的各种数据库同步,并检查其他服务器上的新表项，一个新的域名大约会在3~4天完成传播二.DNS域名空间的分层结构FQDN(Full Qualified Domain Name),域名是层次的，位于右边，左边是主机名,"域"是DNS域名空间的基本单位1.根域(Root Domain)：全世界的IP地址和DNS域名空间都是由位于美国的InterNIC负责管理或进行授权管理，全世界共有13台根域服务器，根域服务器中只保存着顶级域的DNS 服务器和IP地址的对应数据，根域是默认的不需要表示出来2.顶级域(top-level domain,TLD):顶级域由InterNIC统一管理，数目有限且不能轻易变动.顶级域有两种划分：地理域和机构域只包括顶级的服务器和IP地址负责解析顶级域的IP地址。

一: DNS服务器的设置1．编辑/etc/named.conf// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged * port by default.*/// query-source address * port 53;};//// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN {type hint;file "named.ca";};zone "" IN {type master;file "";allow-update { none; };};zone "1.168.192.in-addr.arpa" IN {type master;file ".rev";allow-update { none; };};zone "localhost" IN {type master;file "localhost.zone";allow-update { none; };};zone "0.0.127.in-addr.arpa" IN {type master;file "named.local";allow-update { none; };};include "/etc/rndc.key";2. 编辑正向解析文件/var/named/ $TTL 86400@ IN SOA . . ( 1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .IN MX 10 .my IN A 192.168.1.50www IN CNAME .ftp IN CNAME .smtp IN CNAME .pop3 IN CNAME .3. 编辑反向解析文件/var/named/.rev $TTL 86400@ IN SOA . . ( 1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .50 IN PTR .4. 编辑/var/named/named.local文件$TTL 86400@ IN SOA . . ( 1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .1 IN PTR localhost.5. 编辑/etc/resolv.conf# MADE-BY-RP-PPPOEdomain nameserver 192.168.1.50search localdomain二: web服务器的设置只需对/etc/httpd/conf/httpd.conf进行部分修改即可ServerTokens OSServerRoot "/etc/httpd" 注:指定守护进程httpd的运行目录PidFile run/httpd.pidTimeout 300 注:定义客户程序和服务器连接的超时间隔KeepAlive Off 注:定义是否支持一次连接,多次传输功能MaxKeepAliveRequests 100 注:一次连接可以进行的HTTP请求的最大请求次数KeepAliveTimeout 15 注:一次连接中的多次请求传输之间的时间MaxRequestsPerChild 0 注:每个子进程处理服务请求次数 0为无限次Listen 80User apache 注:指定用户和组Group apacheServerAdmin nangshou@ 注:服务器管理员的E_MAIL地址#ServerName 192.168.1.50:80 注:服务器域名,通常没有dns才需要UseCanonicalName OffDocumentRoot "/var/www/html" 注:指定网页文件存放位置<IfModule mod_userdir.c>UserDir user_www 注:用于个人主页,一般为/home/user/网页文件目录</IfModule>DirectoryIndex index.html index.htm index.php 注:指定网站首页名AccessFileName .htaccessAlias /manual "/var/www/manual"<Directory "/var/www/manual">Options Indexes FollowSymLinks MultiViewsAllowOverride NoneOrder allow,denyAllow from all</Directory>注:以上是设置针对目录进行文件的访问控制ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"<IfModule mod_cgid.c>Scriptsock run/httpd.cgid</IfModule><Directory "/var/www/cgi-bin">AllowOverride NoneOptions NoneOrder allow,denyAllow from all</Directory>AddDefaultCharset GB2312 注:网站支持的字符编码注:以下是设置虚拟主机服务所需配置的地方#NameVirtualHost 202.101.2.1 注:基于名字的虚拟主机必须,如基于IP地址则不需要## VirtualHost example:# Almost any Apache directive may go into a VirtualHost container.# The first VirtualHost section is used for requests without a known# server name.#注:如果是基于IP地址的虚拟主机只需下面的设置即可#<VirtualHost 202.101.2.1># ServerAdmin webmaster@# DocumentRoot /www/docs/# ServerName # ErrorLog logs/-error_log# CustomLog logs/-access_log common#</VirtualHost>注:基于名字即一个IP地址对应多个域名基于IP地址即每一个域名均有与之对应的IP三: FTP服务器的设置为了实现Linux环境下的FTP服务器配置，绝大多数的Linux发行套装中都选用的是Washington UniversityFTP（Wu－Ftpd），这是一个性能优秀的服务器软件，由于它具有众多强大功能和超大的吞吐量，Internet上的FTP服务器有60％以上采用了它。

linux服务器硬件配置要求是多少linux服务器硬件配置要求是多少想知道服务器硬件配置的要求吗，下面是店铺带来的关于linux服务器硬件配置要求是多少的内容，欢迎阅读!linux服务器硬件配置要求：Linux系统是非常稳定和高效的，对电脑硬件配置要求很低，这正是Linux系统的优势所在，不同的Linux系统版本要求略有不同，但是大体上在同一个配置等级内，而且当下主流的配置都可以轻松运行Linux系统，用户可以参考如下Ubuntu的配置求：Ubuntu的最低配置：在外观首选项里关闭特殊“视觉效果”后，下面配置可以流畅地运行Ubuntu：CPU：700 MHz;内存：384 MB;硬盘：6 GB 剩余空间;显卡：800x600以上分辨率;Ubuntu推荐配置：拥有以下硬件配置，可以打开视觉效果，令电脑产生美轮美奂的极具吸引力的效果：CPU：1.2 GHz;内存：512 MB;硬盘：8 GB 剩余空间;显卡：1024x768以上分辨率。

Linux硬件配置查看：CPU[root@idc ~]# more /proc/cpuinfo可以看到详细内容或：[root@idc ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id"model name: Intel(R) Xeon(TM) CPU 2.80GHz model name:Intel(R) Xeon(TM) CPU 2.80GHzmodel name: Intel(R) Xeon(TM) CPU 2.80GHz model name: Intel(R) Xeon(TM) CPU 2.80GHzphysical id : 0 physical id : 0 physical id : 3 physical id : 3[root@idc ~]#说明：Linux下可以在/proc/cpuinfo中看到每个cpu的详细信息。

linux服务器集群的详细配置一、计算机集群简介计算机集群简称集群是一种计算机系统, 它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作;在某种意义上,他们可以被看作是一台计算机;集群系统中的单个计算机通常称为节点,通常通过局域网连接,但也有其它的可能连接方式;集群计算机通常用来改进单个计算机的计算速度和/或可靠性;一般情况下集群计算机比单个计算机,比如工作站或超级计算机性能价格比要高得多;二、集群的分类群分为同构与异构两种,它们的区别在于：组成集群系统的计算机之间的体系结构是否相同;集群计算机按功能和结构可以分成以下几类:高可用性集群 High-availability HA clusters负载均衡集群 Load balancing clusters高性能计算集群 High-performance HPC clusters网格计算 Grid computing高可用性集群一般是指当集群中有某个节点失效的情况下,其上的任务会自动转移到其他正常的节点上;还指可以将集群中的某节点进行离线维护再上线,该过程并不影响整个集群的运行;负载均衡集群负载均衡集群运行时一般通过一个或者多个前端负载均衡器将工作负载分发到后端的一组服务器上,从而达到整个系统的高性能和高可用性;这样的计算机集群有时也被称为服务器群Server Farm; 一般高可用性集群和负载均衡集群会使用类似的技术,或同时具有高可用性与负载均衡的特点;Linux虚拟服务器LVS项目在Linux操作系统上提供了最常用的负载均衡软件;高性能计算集群高性能计算集群采用将计算任务分配到集群的不同计算节点而提高计算能力,因而主要应用在科学计算领域;比较流行的HPC采用Linux操作系统和其它一些免费软件来完成并行运算;这一集群配置通常被称为Beowulf集群;这类集群通常运行特定的程序以发挥HPC cluster的并行能力;这类程序一般应用特定的运行库, 比如专为科学计算设计的MPI 库集群特别适合于在计算中各计算节点之间发生大量数据通讯的计算作业,比如一个节点的中间结果或影响到其它节点计算结果的情况;网格计算网格计算或网格集群是一种与集群计算非常相关的技术;网格与传统集群的主要差别是网格是连接一组相关并不信任的计算机,它的运作更像一个计算公共设施而不是一个独立的计算机;还有,网格通常比集群支持更多不同类型的计算机集合;网格计算是针对有许多独立作业的工作任务作优化,在计算过程中作业间无需共享数据;网格主要服务于管理在独立执行工作的计算机间的作业分配;资源如存储可以被所有结点共享,但作业的中间结果不会影响在其他网格结点上作业的进展;三、linux集群的详细配置下面就以WEB服务为例,采用高可用集群和负载均衡集群相结合;1、系统准备：准备四台安装Redhat Enterprise Linux 5的机器,其他node1和node2分别为两台WEB服务器,master作为集群分配服务器,slave作为master的备份服务器;所需软件包依赖包没有列出：2、IP地址以及主机名如下：3、编辑各自的hosts和network文件mastervim /etc/hosts 添加以下两行vim /etc/sysconfig/networkHOSTNAME= slavevim /etc/hosts 添加以下两行vim /etc/sysconfig/network HOSTNAME= node1vim /etc/hosts 添加以下两行vim /etc/sysconfig/network HOSTNAME= node2vim /etc/hosts 添加以下两行vim /etc/sysconfig/networkHOSTNAME= 注：为了实验过程的顺利,请务必确保network文件中的主机名和hostname命令显示的主机名保持一致,由于没有假设DNS服务器,故在hosts 文件中添加记录;4、架设WEB服务,并隐藏ARPnode1yum install httpdvim /var//html/添加如下信息：This is node1.service httpd startelinks 访问测试,正确显示&nbs隐藏ARP,配置如下echo 1 >> /proc/sys/net/ipv4/conf/lo/arp_ignoreecho 1 >> /proc/sys/net/ipv4/conf/all/arp_ignore echo 2 >> /proc/sys/net/ipv4/conf/lo/arp_announce echo 2 >> /proc/sys/net/ipv4/conf/all/arp_announce ifconfig lo:0 netmask broadcast uproute add -host dev lo:0node2yum install httpdvim /var//html/添加如下信息：This is node2.service httpd startelinks 访问测试,正确显示隐藏ARP,配置如下echo 1 >> /proc/sys/net/ipv4/conf/lo/arp_ignore echo 1 >> /proc/sys/net/ipv4/conf/all/arp_ignore echo 2 >> /proc/sys/net/ipv4/conf/lo/arp_announce echo 2 >> /proc/sys/net/ipv4/conf/all/arp_announceifconfig lo:0 netmask broadcast uproute add -host dev lo:0mastervim /var//html/添加如下内容：The service is bad.service httpd startslavevim /var//html/添加如下内容：The service is bad.service httpd start5、配置负载均衡集群以及高可用集群小提示：使用rpm命令安装需要解决依赖性这一烦人的问题,可把以上文件放在同一目录下,用下面这条命令安装以上所有rpm包：yum --nogpgcheck -y localinstall .rpmmastercd /usr/share/doc/ cp haresources authkeys /etc/cd /usr/share/doc/ cp /etccd /etcvim开启并修改以下选项：debugfile /var/log/ha-debuglogfile /var/log/ha-logkeepalive 2deadtime 30udpport 694bcast eth0增加以下两项：node node vim haresources增加以下选项：ldirectord::/etc/为/etc/authkeys文件添加内容echo -ne "auth 1\n1 sha1 "注意此处的空格 >> /etc/authkeysdd if=/dev/urandom bs=512 count=1 | openssl md5 >> /etc/authkeys &nbs更改key文件的权限chmod 600 /etc/authkeysvim /etc/修改如下图所示：slave 注：由于slave的配置跟master配置都是一样的可以用下面的命令直接复制过来,当然想要再练习的朋友可以自己手动再配置一边;scp root:/etc/{,haresources} /etc/输入的root密码scp root:/etc/ /etc输入的root密码6、启动heartbeat服务并测试master & slaveservice heartbeat start这里我就我的物理机作为客户端来访问WEB服务,打开IE浏览器这里使用IE浏览器测试,并不是本人喜欢IE,而是发现用google浏览器测试,得出的结果不一样,具体可能跟两者的内核架构有关,输入,按F5刷新,可以看到三次是2,一次是1,循环出现;7、停止主服务器,再测试其访问情况masterifdown eth0再次访问,可以看到,服务器依然能够访问;。

Linux 服务器FireWall配置1．首先修改Option选项中Sessions Options参数，具体见下图，将Character参数值设置为UTF-8，以避免setup开启图形化界面后出现乱码。

2．使用root用户执行setup命令，打开图形工具，选择firewall configuration，然后点击“run Tool”按钮，进入firewall配置界面3．选择“Enabled”→Permissive→点击OK，然后就退出图形化界面4．使用以下命令设置firewall：---初始化部分# iptables -F# iptables -A INPUT -p tcp --dport 22 -j ACCEPT# iptables -P INPUT DROP# iptables -P FORWARD DROP# iptables -P OUTPUT ACCEPT# iptables -A INPUT -i lo -j ACCEPT---配置部分，假设192.168.0.3为客户端，以下策略实现只允许---192.168.0.3用户访问Linux服务器上14150端口# iptables -A INPUT -p tcp -s 192.168.0.3 --dport 14150 -j ACCEPT--保存上面的配置# /sbin/service iptables save至此即配置完成。

说明：1．如果控制只接受来自特定IP通过访问服务器上的6881--6890端口的tcp包，则命令如下：iptables -A INPUT -p tcp –s 192.168.0.11 --dport 6881:6890 -j ACCEPT2．如果是控制只接受来自特定网段（如192.168.0.0）的终端访问服务器上的23端口，则命令如下：iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 23 -j ACCEPT。

LinuxFTP服务器配置Ø简介本⽂主要介绍 Linux FTP 服务器配置，包括如下内容：1.FTP 介绍2.安装及配置3.⽤户访问4.匿名访问5.连接ftp 的常⽤命令6.nmap 端⼝扫描⼯具1.FTP 介绍FTP（File Transfer Protocol）⽂件传输协议，是⽤于在⽹络上进⾏⽂件传输的⼀套标准协议，使⽤客户/服务器模式，FTP 属于⽹络传输协议的应⽤层。

通俗的将就是，如果⼀台服务器上如果启⽤了 ftp 协议，任意的⼀台电脑就可以与这台服务器建⽴连接。

只要权限⾜够，就可以从这个服务器上下载⽂件和上传⽂件。

ftp 有两个端⼝号，⼀个端⼝号是21，⽤于传输控制流；另⼀个端⼝号是20，⽤于传输数据流。

也就是21号端⼝⽤于建⽴连接，20号端⼝⽤于传输数据。

n常⽤的FTP 软件1)Wu-FTP古⽼、配置⽐较复杂，安全性不是特别理想。

UNIX 系统⾃带的 FTP 软件。

2)Proftp(Professional FTP daemon)功能强⼤。

Proftpd 简介：全称Professional FTP daemon，是针对Wu-FTP 的弱项⽽开发的，软件在经过多年的发展之后完善了很多功能，ProFTP 已经成为继Wu-FTP 之后最为流⾏的FTP 服务器软件，越来越多的站点选⽤它构筑安全⾼效的FTP 站点。

Proftpd 软件和vsftpd ⼀样是⼀个开放源代码的ftp 服务器软件，但是可配置项⽐vsftpd 要多，是⽬前⽐较流⾏的ftp 软件，Proftpd 的配置和apache 的配置相似，因此该软件也⼗分容易配置和管理。

3)vsftp（推荐使⽤）安全、⾼速、稳定。

安全、⾼速、稳定。

具有以下特点：1.配置简洁、使⽤⽅便，使⽤加密传送安全性较⾼。

2.绝⼤多数Linux 提供的官⽅下载，都是有vsftp 来提供的。

vsftp 简介：全称Very secure FTP daemon，⽐ProFTPD 具有更⾼的安全性。

Linux服务器配置文档填写方法1）查看服务器硬件配置●查看CPU信息：在/proc下查看cupinfo文件：[root@localhost /]# cat /proc/cpuinfo●查看内存信息：在/proc下查看meminfo文件：●查看主板信息：1．使用dmidecode命令（fc系统特有命令）2．使用lspci命令●查看硬盘信息：1．使用fdisk /dev/[硬盘名]命令查看单块硬盘信息[root@localhost /]# fdisk /dev/sda在Command (m for help):提示信息后输入p，回车查看完硬盘信息后在Command (m for help):提示信息后输入q，退出注：IED硬盘的命名一般为hba、hdb等，SCSI硬盘为sda、sdb等2．使用hdparm命令（慎用）●查看分区信息：1．在/proc下查看partitions文件：2．使用df –lh命令2）查看服务器系统信息●查看Linux版本：使用uname –a命令[root@localhost /]# uname -aLinux dev 2.6.9-1.667smp #1 SMP Tue Nov 2 14:59:52 EST 2004 i686 i686 i386 GNU/Linux根据得到的信息可以知道Linux的内核版本为2.6.9-1.667，基于i386 / i686平台由此可以判断出所安装的系统为Fedora Core 3●查看IP信息：1．使用ifconfig命令2．在/etc/sysconfig/network-scripts下查看ifcfg-eth0或ifcfg-eth1相对应的IP 地址、子网掩码、网关[root@localhost /]# cat /etc/sysconfig/network-scripts/ifcfg-eth0●查看JDK版本：使用java –version命令●查看开放的端口：使用netstat –ln命令3）查看服务信息●查看开机自启动服务：1．打开/etc/rc.d/init.d查看里边的自启动文件2．使用setup命令查看自启动服务●手动关闭服务：1．手动关闭sybase：进入sybase使用shutdown命令[root@localhost /]# cd /opt/sybase/bin[root@localhost bin]# ./isql –Usa –S[服务名]Password:1>shutdown2>go[root@localhost bin]#●关闭系统：使用shutdown –h now命令4）查看数据库信息●查看所用数据库：使用ps –Al命令查看数据库服务的进程名，判断所用服务器●查看sybase版本：在/opt/sybase/bin下使用dataserver命令[root@localhost bin]# ./dataserver –v●查看服务名称：在/opt/sybase/install里查看●查看绑定IP：在/etc/hosts里查看●查看监听端口在/opt/sybase/下查看interfaces文件●查看超级管理员sa密码：在resin目录下（一般为/bcn/resin）查看config文件[root@localhost /]# vi /bcn/resin/conf/resin.conf可以看到如下信息：<init-param driver-name="com.sybase.jdbc2.jdbc.SybDriver"/><init-paramurl="jdbc:sybase:Tds:192.168.0.70:4000/cnews_bak?charset=cp936&jconnect_version=2"/><init-param user="sa"/><init-param password=""/>这里可以看到数据库使用的是sybase，数据库名称：cnews，服务器IP：192.168.0.70，数据库服务监听端口：4000，超级管理员sa密码为空●●查看数据库系统及库设备：数据库要通过客户端sybase-win查看对应每个数据库的库设备一般为/dbs下的[数据库名].dat以及[数据库名]log.dat5）查看resin信息●●查看resin版本：可以通过/bcn/resin中的readme.txt文件中查看到●●查看resin的端口和Webapp名称：可以从/bcn/resin/conf中的resin.conf中查看到<app-dir>/bcn/wwwlw</app-dir><!-- the http port --><http port='80'/>由此信息可以看出Webapp名称为wwwlw，端口为80。