linux讲义下篇.docx
- 文档编号:15870213
- 上传时间:2023-07-08
- 格式:DOCX
- 页数:28
- 大小:97.14KB
linux讲义下篇.docx
《linux讲义下篇.docx》由会员分享,可在线阅读,更多相关《linux讲义下篇.docx(28页珍藏版)》请在冰点文库上搜索。
linux讲义下篇
1Linux服务器配置手册讲义S2
Linux服务器配置手册
写给linux爱好者的讲义[只提供电子版,自己复印]
Linux是一个由全世界编程爱好者(包括很多世界著名黑客)共同开发的操作系统;是一个全面开放源代码的操作系统。
◆Google、XX的后台是由上万台Linux服务器构成的;
◆QQ每天超过1500万在线人数是由Linux服务器支撑的;
◆《泰坦尼克号》里的特效景观是由105台Linux渲染的;
◆全世界超级电脑500强中,Linux占据280席;
◆手机、PSP/PS3游戏机、多功能PM3/MP4/PMP、GPS、车载机载电视、数字机顶盒都应用LINUX;
◆航空航天、银行证券、电力电信、邮政税务等对稳定性、安全性要求颇高的领域,Linux更是无处不在。
◆我们现在的玩的网络游戏客户端基本都是在WINDOWS下的,网络游戏的服务器端大多是LINUX类的。
Linux学习方向与方法
《葵花宝典》是金庸武侠作品《笑傲江湖》的武功秘籍。
宝典中的武功博大精深,而且凶险至极,原藏莆田少林寺。
华山派弟子岳肃、蔡子峰偷看后凭记忆录成《葵花宝典》残本。
因为对宝典理解不同,华山派分裂为剑宗和气宗。
渡元
禅师从岳、蔡二人处得悉宝典经文,凭自己所悟,倒立辟邪剑法。
魔教十长老攻华山抢走宝典残本,东方不败据此练成
《葵花宝典》武功。
但修炼不当伤害身体,故在学习linux时心态放平和,不可操之过急,应向独孤求败学习,“独孤九
剑,有进无退!
招招都是进攻,攻敌之不得不守,自己当然不用守了,他老人家毕生想求一败而不可得,这剑法施展出
来,天下无敌,又何必守?
“呜呼,生平求一敌手而不可得,诚寂寥难堪也”。
此何等大境界!
当世有几人能当之?
故我
们不给自己留后路时又何能学不好linux呢?
学习方向:
一、桌面系统
就是系统安装好后的视窗系统,在Windows下叫Windows,在Linux下叫XWindows,其实只是名字不一
样而已.Windows下的应用程序几乎是不能直接在Linux系统下安装和使用,学编程的应该明白,所以不要去找
Windows工具盘安装你的RAR,QQ,realone等常用工具,你是装不上的。
学桌面,不是学Linux系统。
二、系统管理
也就是管理Linux系统环境:
SHELL、图形、系统服务、硬件驱动等等。
三、服务器领域
一说Linux,很多自然就想到了做服务器,但现在网络服务器方面,Linux的市场占有率确实是很牛的;Linux服
第1页共20页
务器领域:
----代理服务器,使用的是Linux的iptables功能;
----电影服务器,使用的是Linux的samba服务的功能,文件和打印共享服务器
----游戏服务器,cs服务器,在Linux系统下使用cs的Linux版本建立的服务器
----客户存档服务器,采用的Linux的ftp服务器,常用的有:
wu-ftp,pro-ftp软件建立的
----www服务器,使用的是Linux下的apache服务器软件(57%的市场)
----ftp服务器,下载服务器,使用的是Linux下的wu-ftp,pro-ftp,vs-ftp软件
----mail服务器,采用的是Linux下的sendmail,qmail软件
----dns服务器,使用的是Linux下的bind软件(90%的市场)
----数据库服务器,使用的是mysql或者oracle软件
----防火墙,软件防火墙服务器,使用的是Linux的iptables功能建立的
----路由器,软路由器,使用的是Linux下的routed软件建立的
----拨号服务器,vpn服务器等等
完成全部上述课程的学习之后,能够胜任下列工作:
◆
各大中型网络工程师或者网络管理员;Linux/Unix网络工程师;系统集成售前工程师;网络方案实施工程师;售后技术
支持工程师;邮件服务器管理员;网络安全工程师;SQL数据库管理员;网站维护工程师;网络的安全顾问;PHP企业架站管
理员;Internet网站管理员;论坛架设管理员。
2
3Linux服务器配置手册下半部
学习网络服务所需的一些基本知识:
1.rm:
删除目录或文件
2.显示文本#cat/etc/passwd
3.vi
Vi分为三种模式:
1、一般模式2、编辑模式3、命令行模式。
如果你要输入新内容,就要进入编辑模式,至于命令模式故名思意,就是对文档存档,退出等。
使用"i"、"I"、“a"、"A"、"o"、"O"、等键盘命令使vi从命令模式转换到编辑模式。
使用Esc键使vi从编辑模式转换到命令模式。
yy:
复制光标所在行。
[超常用]
p:
将缓冲区内的字符粘贴到光标所在位置。
vyp
4.配置IP
1).ifconfig
#ifconfig
#ifconfigeth01.1.1.1up
2).Route
删除缺省网关
#routedeldefaultgw192.168.152.2
添加缺省网关
#routeadddefaultgw192.168.152.2
3).#netconfig
#servicenetconfigrestart
4).#neat
5).#vi/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.152.133
NETMASK=255.255.255.0
第3页共20页
GATEWAY=192.168.152.2
#servicenetconfigrestart
如果出现如错误解决删除MAC地址即可
DHCP
DHCP服务器IP:
192.168.0.2
#ifconfigeth0192.168.0.2
A、DHCP服务器搭建
1:
#cp/usr/share/doc/dhcp-3.0.l/dhcpd.conf.sample/etc/dhcpd.conf
2:
#vi/etc/dhcpd.conf改成
subnet192.168.0.0netmask255.255.255.0{
optionrouters192.168.0.1;
optionsubnet-mask255.255.255.0;
optionnis-domain"";
optiondomain-name"";
optiondomain-name-servers192.168.0.5;
rangedynamic-bootp192.168.0.100192.168.0.200;##重点:
给客户机分配的网段。
hostns{
next-server;
hardwareethernet12:
34:
56:
78:
AB:
CD;
4
5Linux服务器配置手册下半部
fixed-address192.168.0.99;
}
}
保存重启服务:
#servicedhcpdstart
B:
中继代理的配置
#ifconfigeth0192.168.0.1
#ifconfigeth1200.0.0.1
#ifconfigeth210.0.0.1
#echo1>/proc/sys/net/ipv4/ip_forward
#dhcrelay192.168.0.2##指定DHCP服务器的地址。
NIS
局域网内的Linux系统的计算机较多,为解决管理员的账号管理问题,搭建NIS来统一管理账号。
A.服务器的配置
1、设置域名和主机名
#domiannamecom
#hostnamewww
永久设置法:
开机自动执行编辑rc.local
#vi/etc/rc.d/rc.local
加入:
/bin/domainnamecom
#vi/etc/sysconfig/network
2、编辑主配置文件
#vi/etc/ypserv.conf
第5页共20页
#serviceypservstart
3、新建用户
#adduserbaike
#passwdbaike
4、编辑数据库文件:
#vi/var/yp/Makefile
all:
passwdgrouphost
进入YP服务目录:
#cd/var/yp
#make
#serviceypservrestart
B、配置客户端
#domainnamecom
#vi/etc/hosts
在其中加入:
192.168.200.3www
#vi/etc/yp.conf
domaincom
ypserverwww
#serviceypbindstart
#/etc/nsswitch.conf
passwd:
nisfiles
shadow:
nisfiles
C、测试
客户端用在服务器上创建的用户进行登录。
方法是:
进入:
Ctrl+Alt+Shift+F1---F6
退出:
Ctrl+Alt+Shift+F7
FTP服务器
修改配置文件#vi/etc/vsftpd/vsftpd.conf
1只允许匿名登录,不允许实名
anonymous_enable=YES
local_enable=NO
6
7Linux服务器配置手册下半部
2不允许匿名用户登录
anonymous_enable=NO
local_enable=YES
3访问限制1:
/etc/vsftpd.ftpusers
4访问限制2:
100个用户,只有1能访问?
4.1.禁止文件中的用户登录
userlist_enable=YES
userlist_deny=YES(加)
userlist_file=/etc/vsftpd.user_list
4.2.允许文件中的用户登录
userlist_enable=YES
userlist_deny=NO(加)
userlist_file=/etc/vsftpd.user_list
5实现匿名用户可以上传,可以修改文件,建立目录
设置
anon_upload_enable=YES
anon_mkdir_write_enable=YES
#chmod–R777/var/ftp/pub
6、实现匿名用户和本地用户限速
local_max_rate=121213
anon_max_rate=34
7、实现虚拟用户登陆
虚拟用户---不允许登陆服务器系统,但是可以登陆FTP访问资源
方法一、简单虚拟用户
adduser-gftp-s/sbin/nologin用户名
第7页共20页
passwd用户名
方法二、用PAM进行认证
1)创建一系统的用户名用密码的文件logins.txt
#vilogins.txt
god
god
man
man
2)通过db_load来创建虚拟用户的库文件。
#db_load-T-thash–flogins.txt/etc/vsftpd/vsftpd_login.db
3)更改权限
#chmod600/etc/vsftpd/vsftpd_login.db
4)修改PAM
#vi/etc/pam.d/vsftpd.vu
authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login
accountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login
5)创建一个真实的用户与虚拟用户形成映射
#useraddtt
6)在配置vsftpd.conf文件最后面添加
pam_service_name=vsftpd.vu
guest_enable=YES
guest_username=tt
anon_world_readable_only=NO
8
9Linux服务器配置手册下半部
SAMBA服务器
1.配置share级别----共享/tmp不需要口令
security=share
[tmp]
path=/tmp
public=yes
2共享/misc需要口令
1.修改配置文件
security=user
[aaa]
path=/misc
2.创建smb用户
#addusertt
#smbpasswd–att
3.隐藏共享目录
browseable=no
#mount//192.168.0.2/li/misc–ousername=xx
第9页共20页
DNS
DNS服务器IP:
192.168.0.1
1)修改主配置文件,
#vi/etc/named.conf
options{
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
};
##添加的主区域
zone“”in{
typemaster;
file“”;
allow-update{none;};
};
zone"0.0.200.in-addr.arpa"{
typemaster;
file"benet.rev";
};
#cpnamed.local
#Vi
@INSOA..(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNS.
INMX5.
.INA192.168.0.1
.INA192.168.0.10
.INA192.168.0.100
#Vibenet.rev
@INSOA..(
10
11Linux服务器配置手册下半部
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNS.
INMX5.
1INPTR.
10INPTR.
100INPTR.
辅助DNS
zone“”in{
typeslave;
file“slaves/”;
masters{192.168.0.3;};
};
zone"0.0.200.in-addr.arpa"IN{
typeslave;
file“slaves/benet.rev”;
masters{192.168.0.3;};
};
转发试验
options{
forwarders{192.168.0.3;};
};
WEB服务器
第11页共20页
1、用户的个人网站
1、修改httpd.conf配置文件
UserDirdisableroot
UserDirwww
保存
2、新建用户#addusertt
#Passwdtt
建目录#mkdir/home/tt/www/
3、建立测试页#vi/home/tt/www/index.html
4、给执行权限#chmod755/home/tt
5、重启服务serviceshttpdrestart
6、测试http:
//192.168.200.2/~tt
2、建立需要通过容器认证的页面
1、修改配置文件vi/etc/httpd/conf/httpd.conf
OptionsALL
AuthMySQLEnableOFF
AllowOverrideALL
AllowOverrideNone
AuthTypeBasic
AuthName“Welcome,Pleasetypeyourusernameandpassword”
AuthUserFile/var/www/pass
requirevalid-user
2进入目录cd/var/www/
3、创建用户htpasswd-cpassa
chownapache.apachepass
12
13Linux服务器配置手册下半部
3、建立基于域名的虚拟的主机。
1、在Httpd.conf
NameVirtualHost192.168.200.2
80> DocumentRoot/www/tom ServerName 2、确定DNS已经做好 4论坛的安 论坛 1.放入论坛 2、#chmod777-R/var/www/html 3、配置Apache #vi/etc/httpd/conf/httpd.conf AddDefaultCharsetGB2312 启动httpd 4、首先启动Mysql#servicemysqldstart #mysqladmin–urootpassworda #mysql–uroot–p >createdatabasephp; 5、配置论坛 配置ip12.0.0.112.0.0.2 80> DocumentRoot/www/abc 80> DocumentRoot/www/bcd 在浏览器中http: //192.168.200.2/install.php 第13页共20页 邮件服务器 MAIL系统: Sendmail 1、修改配置文件 #cd/etc/mail #visendmail.mc DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,Name=MTA')dnl LOCAL_DOMAIN(`L')dnl 2、生成Sendmail.cf #m4sendmail.mc>sendmail.cf 或者#make–C/etc/mail(注意: C是大写) 3、加入自己的主机名 #vi/etc/mail/local-host-names 4、访问控制: //因为要两个服务器之前转发信件就要加入要转发的域名 #vi/etc/mail/access #bydefaultweallowrelayingfromlocalhost... localhost.localdomainRELAY localhostRELAY 127.0.0.1RELAY RELAY RELAY 192.168.0RELAY 生成数据库: #makemaphashaccess.db 5、保证安全,建立虚拟用户 #useradd–s/sbin/nologinmailuser1 #passwdmailuser1 6、发信的过程: #telnet25 helowww mailfrom: xx@ rcptto: xxx@ data xxxxxxxxxxxxxxxxx quit 14 15Linux服务器配置手册下半部 #tail/var/mail/root 7、打开POP3服务 查信 #vi/etc/dovecot.conf protocols=imapimapspop3pop3s imap_listen=* pop3_listen=* 启动服务#servicedovecotrestart 8、两种客户端收发信件方式 一种OutlookExpress 设置SMTP的用户认证 #vi/etc/mail/sendmail.mc //去除行首的注释标记“dnldn TRUST_AUTH_MECH(`EXTERNALDIGEST-MD5CRAM-MD5LOGINPLAIN
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- linux 讲义 下篇
![提示](https://static.bingdoc.com/images/bang_tan.gif)