redhat linux 90Word下载.docx
- 文档编号:3881150
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:17
- 大小:121.09KB
redhat linux 90Word下载.docx
《redhat linux 90Word下载.docx》由会员分享,可在线阅读,更多相关《redhat linux 90Word下载.docx(17页珍藏版)》请在冰点文库上搜索。
#chroot_local_user=YES设置用户只能登陆到自己所属的目录,不能访问其它目录
samba服务
配置samba服务器
#vi/etc/samba/smb.conf
全局设置
Securite=user设置访问权限为用户模式
serverstring=SambaServer显示名称为SambaServer
hostsallow=192.168.1.192.168.2.127. 只允许某一段ip访问
共享设置
[share]显示共享的名称
Path=/d/share 共享路径
Validuser=samba 指定访问共享文件用户
Createmode=0664 访问权限
Directory=0755 目录权限
Browseable=yes 开启目录浏览
Writable=yes 可写
Samba用户设置
Addusersamba新建用户samba
Passwdsamba密码为samba
Smbpasswd-asamba将其设为samba用户
Groupaddsamba新建群组samba
Gpasswd-asamba(用户名)samba(群组)将用户加入到群组
Chownsamba/d/share将/d/share目录设为用户samba所有
Chmod755/d/share把目录的权限设为所有者可读写执行,同组用户可读、可执行,所有人可读、可执行。
Samba安全设置
只允许用户能上传、下载文件,不能有删除权限
改变目录的属性。
Chattr+a/d/share/001.txt所有用户都不能删除001.txt文件
Lsattr查看文件或文件夹的属性
要想删除文件
Chattr-a/d/share/001.txt还原文件属性
文件及文件夹只能被root或者ower(拥有者)删除:
Chownroot:
root/d/share
Chmodo+r+w/d/share
apache服务
找到apache安装包,进行安装
#rpm–ivh*.rpm(安装包文件)
#servicehttpdrestart(重启apache服务)
Apache配置文件/etc/httpd/conf/httpd.conf
将静态网页存放在默认目录/var/www/html即可
只限静态网页*.html,如何加载asp网页目前还在学习中。
。
named服务
named主配置文件默认目录/etc/named.conf
缓存配置文件默认目录/var/named/…….其目录下共有默认配置三个文件localhost.zone正向区域文件named.canamed.local反向区域文件
首先编辑主配置文件#vi/etc/name.conf
在此基础上在文件最后一行新增内容,例如新建域名服务IP:
192.168.76.200
Zone“”IN{
Typemaster;
File“.zone”;
Allow-update{none;
};
Zone“76.168.192.in-addr.arpa”IN{
File“hua.rev”;
Allow-update{none;
};
进入缓存配置目录/var/named将默认的反向文件named.local拷贝成
然后编辑
可将INA192.168.76.200改为ftpINA192.168.76.200WINA192.168.76.200改为www IN A 192.168.76.200
前提:
要保留第一条命令INA192.168.76.200
方便以后访问FTP服务跟WWW服务,出错率少!
将默认的反向文件named.local拷贝成hua.rev,然后编辑hua.rev
可将200INPTR 改为200INPTRwww
200INPTR改为200INPTRftp
要保留第一条命令200INPTR
开启named服务
#servicenamedstart(不是restart)
关闭named服务
#killallnamed(不是servicenamedstop)
dhcp服务
用Linuxredhat9.0配置DHCP服务器
2010-07-0817:
20
17.1DHCP服务
DHCP也叫做动态主机服务,它的作用主要是为网络中的主机主机提供IP地址服务的。
Dhcp采用client/server模式,客户机请求,服务端响应。
17.1.1dhcp工作
1.客户端向网络上广播dhcpdiscover包,内包含客户机的mac地址。
2.dhcp服务器收到客户机的dhcpdiscover包后,发送一个dhcpoffer广播包,内包含IP地址,dhcp服务器IP等内容。
3.客户机收到第一个dhcp服务器发送的dhcpdiscover包后,再以广播的形式发送一个dhcprequest包发给所有的dhcp服务器,内有一个DHCP服务器IP,说我以已经找到了一个DHCP了。
4.被选中的服务器再发一个dhcppak广播包确认此IP的发放。
这个IP地址可以使用一半租期的时间,超过一半时间应续租,如果过了一半时间后找不到DHCP服务器的话,可以再使用四分之一时间,然后就过期了。
用户就不能通过此IP地址进行通信了。
17.1.2dhcp服务安装
首先应确认dhcp服务的安装
rpm-qdhcp
packagedhcpisnotinstalled
没有安装,下面是dhcp的安装。
rpm-ivhdhcp-3.0pl1-23.i386.rpm
dhcp的安装
warning:
dhcp-3.0pl1-23.i386.rpm:
V3DSAsignature:
NOKEY,keyIDdb42a60e
Preparing...
###########################################[100%]
1:
dhcp
17.2DHCP服务的配置
Dhcp服务的配置文件默认是没有的,需要在/etc手工创建dhcpd.conf文件。
但是幸运的是,在安装dhcp服务时会为我们提供一个示例文件
/usr/share/doc/dhcp-3.0.1/dhcp.conf.sample
cpdhcp.conf.sampledhcpd.conf
将其复制为/etc/dhcpd.conf并在其基础上进行修改配置。
17.2.1dhcp单网配置文件
编辑dhcp配置文件为以下内容。
具体的实际的环境的配置可以在以下配置文件的基础上进行修改,使其满足具体环境中的应用。
vi/etc/dhcpd.conf
ddns-update-styleinterim;
/*dhcp支持的dns动态更新方式*/
ignoreclient-updates;
/*忽略客户端DNS动态更新*/
subnet192.168.1.0netmask255.255.255.0{/*作用域网段*/
range192.168.1.11192.168.1.100;
/*ip地址段范围*/
optionrouters192.168.1.1;
/*网关地址*/
optionsubnet-mask255.255.255.0;
/*子网掩码*/
optiondomain-name"
"
;
/*域名*/
optiondomain-name-servers192.168.1.1,202.103.24.68;
/*dnsIP*/
optionbroadcast-address192.168.16.255;
/*广播地址*/
default-lease-time86400;
/*租期1天,秒数*/
max-lease-time172800;
/*最长租期2天*/
/*绑定pc1主机ip地址配置*/
hostpc1{
hardwareethernet00:
a0:
cc:
cf:
9C:
14;
/*绑定机MAC地址*/
fixed-address192.168.1.20;
}
hostpc2{
hardwareethernet04:
20:
c1:
f8:
37:
11;
fixed-address192.168.1.30;
17.2.2dhcp超网配置文件
vi/etc/dhcp.conf
shared-networkmynet{
/*超网作用域选项,共同部分*/
optiondomain-name-servers192.168.1.2;
optionbroadcast-address192.168.1.255;
/*广播地址*/
subnet192.168.1.0netmask255.255.255.0{
/*1.0子网段*/
range192.168.1.11192.168.1.100;
optionrouters192.168.1.1;
/*绑定pc1主机ip地址配置*/
hostpc1{
}
/*绑定pc2主机ip地址配置*/
hostpc2{
subnet192.168.2.0netmask255.255.255.0{
/*2.0子网段*/
range192.168.2.10192.168.2.100;
optionrouters192.168.2.1;
subnet192.168.3.0netmask255.255.255.0{
/*3.0子网段*/
range192.168.3.10192.168.3.100;
optionrouters192.168.3.1;
17.2.3dhcp中继代理
只要是安装了DHCP服务,也就自动安装了dhcp中继代理dhcrelay。
中继代理服务默认监听所有接口上的dhcp请求,也可以只是监听某一个网卡上的请求。
dhcp中继代理配置文件:
/etc/sysconfig/dhcrelay
vi/etc/sysconfig/dhcrelay
#Commandlineoptionshere
INTERFACES="
eth1eth2"
DHCPSERVERS="
192.168.1.1"
也可以通过以下命令方式来实现:
dhcrelay-ieth1-ieth2192.168.1.1
配置完成后,重新启动dhcp服务。
17.2.4dhcp服务管理
dhcp服务安装好后没有开启,验证如下。
chkconfig--list|grepdhcpd
dhcpd
0:
关闭1:
关闭2:
关闭3:
关闭4:
关闭5:
关闭6:
关闭
chkconfig--level345dhcpdon
设为开机自动运行
/etc/init.d/dhcpdrestart或servicedhcpdrestart
重启服务
Linux查看DHCP状态
使用root用户执行如下命令:
servicedhcpdstatus
servicedhcpdrestart重启(servicedhcpdstop停止)
17.3DHCP客户端配置
17.3.1windows客户端
略,设为自动获取IP即可。
17.3.2linux客户端
vi/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
网卡设备
BOOTPROTO=dhcp
动态ip设置就为DHCP
BROADCAST=192.168.1.255
广播地址
HWADDR=00:
0C:
29:
49:
D0:
59
MAC地址
IPADDR=192.168.1.10
本机IP地址
NETMAST=255.255.255.0
子网掩码
NETWORK=192.168.1.0
网络号
ONBOOT=yes
开机时激活网卡
17.3.3dhcp服务验证
1.服务器端验证
查看dhcp租约文件。
cat/var/lib/dhcp/dhcpd.leases
#Thisleasefilewaswrittenbyisc-dhcp-V3.0pl1
lease192.168.1.100{
starts32009/01/2112:
26:
31;
ends42009/01/2212:
bindingstateactive;
nextbindingstatefree;
hardwareethernet00:
0c:
3b:
d5;
查看系统日志文件
cat/var/log/messages
....
Jan2120:
25:
23linux1月2120:
23dhcpd:
Listeningon
Sendingon
dhcpd启动succeeded
30linuxdhcpd:
DHCPDISCOVERfrom00:
d5viaeth0
31linuxdhcpd:
DHCPOFFERon192.168.1.100to00:
DHCPREQUESTfor192.168.1.100(192.168.1.8)from00:
DHCPACKon192.168.1.100to00:
2.客户端验证
ip地址验证:
ifconfig
网关:
/etc/sysconfig/network
dns:
/etc/resolv.conf
telnet服务
开启telnet服务
激活telnet服务
#vi/etc/xinetd.d/telnet
servicetelnet
{
flags=REUSE
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure+=USERID
disable=no
将disable=yes改为no
允许root用户登陆telnet服务
方法1:
编辑login文件
#vi/etc/pam.d/login
将authrequired pam_securetty.so 注释掉(在前面加#或者直接删除)
方法2:
将securetty文件重命名
#mv/etc/securetty/etc/securetty.bak
方法3:
:
编辑securetty文件 在其末端增加如下字符
#vi/etc/securetty
Pts/0
Pts/1
Pts/2
Pts/3
#servicexinetdrestart
sendmail服务
1、安装sendmail服务
插入第一张光盘,找到sendmail主要安装包sendmail-8.12.8-4.rpm
然后插入第三张光盘,安装文件包sendmail-cf-8.12.8-4.rpm、sendmail-doc-8.12.8-4进行安装即可
支持POP3、SMTP服务器安装软件包
插入第二张光盘,找到安装包imap-2001a-18.rpm
进行安装
2、配置sendmail服务
#cd/etc/mail/目录下
#visendmail.mc(sendmail)主要配置文件
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0,Name=MTA'
)dnl修改为服务器IP:
DAEMON_OPTIONS(`Port=smtp,Addr=192.168.76.200,Name=MTA'
)dnl
LOCAL_DOMAIN(`local.localmail'
)dnl修改为服务域名:
LOCAL_DOMAIN(`'
#m4 sendmail.mc>
sendmail.cf使用m4编绎文件sendmail.cf
3、启动POP3、SMTP服务器
#vi/etc/xinetd.d/ipop3
将disalbe=yes改为no
#vi/etc/xinetd.d/imap
将disable=yes改为no
重启xinetd服务,重新加载修改后的文件
/etc/rd.c/initd.d/xinetdreload
重启sendmail服务
#servicesendmailrestart
一个简单的邮件服务设置完成,可以在windows下使用outlook express收发邮件
4、新增mail用户
#useraddmailadmin
#passwdmailadmin
#v
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- redhat linux 90