1.安裝包以及模板包
安裝包:bind-9.2.1-16
模板包:caching-nameserver-7.2-7.noarch
2.配置文件
1) /etc/named.conf
主配置文件
舉例:shuke.com,IP:10.0.0.10
vi /etc/named.conf;
在(include "/etc/rndc.key";)下添加:
zone "shuke.com" IN {
type master;
file "shuke.com.zone";
allow-update { none; };
};
zone "0.0.10.in-addr.arpa" IN {
type master;
file "0.0.10.local";
allow-update { none; };
};
說明:指明瞭正反向解析文件的調用位置。
2) /var/named/named.ca
根域名服務器指向文件
3) /var/named/named.local
區資源文件,反向映射信息
舉例1:使用模板文件拷貝原內容到shuke.com的反向解析文件配置文件"0.0.10.local",並修改以下:
$TTL 86400
@ IN SOA nameserver.shuke.com. root.mail.shuke.com. (
2004010101 : Serial
28800 : Refresh
14400 : Retry
3600000 : Expire
86400 : Minimum
IN NS nameserver.shuke.com.
10 IN PTR nameserver.shuke.com.
11 IN PTR webserver.shuke.com.
12 IN PTR mail.shuke.com.
13 IN PTR slave.shuke.com.
說明:shuke.com的域名反向解析文件配置,指定了域名服務器:nameserver.shuke.com,指定了主機位10.11.12.13分別對應的域名。
舉例2:使用模板文件拷貝原內容到shuke.com的正向解析文件配置文件"shuke.com.zone",並修改以下:
$TTL 86400
@ IN SOA nameserver.shuke.com. root.mail.shuke.com. (
2004010101 : Serial
28800 : Refresh
14400 : Retry
3600000 : Expire
86400 : Minimum
IN NS nameserver.shuke.com.
IN MX 10 mail.shuke.com.
Localhost. IN A 127.0.0.1
nameserver IN A 10.0.0.10
webserver IN A 10.0.0.11
www IN CNAME webserver
mail IN A 10.0.0.12
slave IN A 10.0.0.13
說明:shuke.com的域名正向解析文件配置,指定了域名服務器:nameserver.shuke.com,指定了主機頭分別對應的IP地址。
4) DNS資源記錄類型
SOA:標記區數據的開始,定義影響整個區的參數;
NS:一個區的域名服務器;
A:轉換主機名到IP地址;
PTR:轉換IP地址到主機名;
MX:該域的郵件服務器;
CHANME:定義主機別名;
HINFO:描述主機硬件和操做系統信息;
TXT:文本描述信息。
3.純緩存域名服務器
不對外提供本地域名解析服務,只經過向根域名服務器或其餘的域名服務器發佈查詢,以解析本地網絡客戶發出的請求,並將查詢結果保存在緩存中,若是下次收到一樣域名的查詢,就再也不向外發出查
詢請求,直接從緩存中讀取信息返回給客戶。
1) 須要三個配置文件
vi /etc/named.conf,作以下編輯:
options {
directory "/var/named";
forwarder {202.106.0.20;213.32.9.67};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
說明:forwarder選項使純緩存域名服務器接收到域名請求時,若是緩存中沒有請求的域名信息,將不直接向根域名服務器查詢,而是把請求交給forwarder指定的DNS服務器代爲查詢,並在從這臺DNS獲
得查詢後返回查詢請求客戶,同時在緩存中保留該信息。
2) /var/named/named.ca
不須要修改
3) /var/named/named.local
同主域名服務器的文件設置相同,提供本地迴環接口的反向映射信息。
4) 完成以上三個工做,經過rndc命令啓動服務器,就能夠對內網用戶提供域名解析工做了。
4.輔助域名服務器
輔助域名服務器平時能夠分擔主域名服務器的負載,當主域名服務器不能正常工做時,輔助域名服務器還能夠接管主服務器的工做。輔助域名服務器經過接收網絡上主域名服務器傳來的數據保持與主域
名服務器的同步。輔助域名服務器的配置文件不一樣於主服務器,須要創建三個文件:
1) vi /etc/named.conf並作以下修改:
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "shuke.com" IN {
type slave;
file "shuke.com.zone";
masters { 10.0.0.10; };
};
zone "0.0.10.in-addr.arpa" IN {
type slave;
file "0.0.10.local";
masters { 10.0.0.10; };
};
說明:本地域祝基辛吸收和反向解析區設置爲slave類型,即輔助域名服務器自己不具備本地域的受權信息,只能接受主域名服務器的設置信息,向外提供本地域名解析服務,主域名服務器由masters項
決定。同時,本地服務器也不用創建這兩個slave區的數據文件,而是由named進程啓動時自動從主DNS服務器10.0.0.10拷貝數據內容到從DNS服務器上。自動建立這兩個主要文件。
2) /var/named/named.ca
輔助域名服務器中,此配置文件不須要修改。
3) /var/named/named.local
同主域名服務器設置。
5.調試域名服務器
nslookup和dig命令
5、文件服務
1.FTP經常使用命令:
![cmd [args]]:在本地機中執行交互shell後退回到ftp環境,如!ls *.zip;
account [password]:提供登錄遠程系統成功後訪問系統資源所需的密碼;
append local-file[remote-file]:將本地文件追加到遠程系統主機,若未指定遠程系統文件名,則使用本地文件名;
ascii:使用ASCII類型的傳輸方式;
bin:是用二進制傳輸方式;
bye:推出FTP會話過程;
case:在使用mget時,將遠程主機文件名中的大寫轉爲小寫字母;
cd remote-dir:進入遠程主機目錄;
cdup:進入遠程主機目錄的父目錄;
close:中斷與遠程服務器的ftp會話,與open對應;
delete remote-file:刪除遠程主機文件;
dir [remote-dir][local-file]:顯示遠程主機目錄,並將結果存入本地文件;
get remote-file[local-file]:將遠程主機的文件remote-file傳至本地硬盤的local-file;
hash:沒傳輸1024字節,顯示一個hash符號"#";
help[cmd]:顯示ftp內部命令cmd的幫助信息,如help get;
lcd [dir]:將本地工做目錄切換至dir;
ls [remote-dir][local-file]:顯示遠程目錄remote-dir,並存入本地文件local-file;
mdelete [remote-file]:刪除遠程主機文件;
mget remote-files:傳輸多個遠程文件;
mkdir dir-name:在遠程主機中建立目錄;
mput local-file:將多個文件傳輸至遠程主機;
newer file-name:若是遠程主機中file-name的修改時間比本地硬盤同名文件的時間更近,則重傳該文件;
open host[port]:創建指定的ftp服務器鏈接,可指定鏈接端口;
put local-file[remote-file]:將本地文件local-file傳至遠程主機;
pwd:顯示遠程主機的當前工做目錄;
quit:同bye,退出ftp會話;
reget remote-file[local-file]:相似於get,但若local-file存在,則從上次傳輸中斷處續傳;
rhelp [cmd-name]:請求得到遠程主機的幫助;
rstatus [file-name]:若未指定文件名,則顯示遠程主機的狀態,不然顯示文件狀態;
rename [from][to]:更改遠程主機的文件名;
restart marker:從指定的標誌marker處,從新開始get或者put,如restart 130;
rmdir dir-name:刪除遠程主機目錄;
size file-name:顯示遠程主機文件大小,如size idle 7200;
status:顯示當前ftp狀態;
system:顯示遠程主機的操做系統類型;
user user-name[password][account]:向遠程主機代表本身的身份,須要密碼時,必須輸入密碼,如useranonymous
my@email。
2.vsftp基本配置
1) 使用安裝包:vsftpd-1.1.3-8
2) 配置vsftpd服務
/etc/vsftpd/vsftpd.conf
內容:
anonymous_enable=YES:是否容許匿名ftp,如否,則選擇NO;
local_enable=YES:是否容許本地用戶登錄;
local_umask=022:設置本地用戶的文件掩碼爲缺省022,默認值爲077;
anon_upload_enable=YES:是否容許匿名上傳文件;
anon_mkdir_write_enable=YES:是否容許匿名用戶有建立目錄的權利;
dirmessage_enable=YES:是否顯示目錄說明文件,缺省是YES,但須要手工建立.message文件;
xferlog_enable=YES:是否記錄ftp傳輸過程;
connect_from_port_20=YES:是否確信端口傳輸來自20(ftp-data);
chown_username=username:是否改變上傳文件的屬主,若是須要,則輸入一個系統用戶名,能夠把上傳的文件都改爲root屬主;
xferlog_file=/var/log/vsftpd.log:ftp傳輸日誌的路徑和名字缺省是/var/log/vsftpd.log;
xferlog_std_format=YES:是否使用標準的ftp xferlog模式;
idle_session_timeout=600:設置缺省的斷開不活躍會話時間;
data_connection_timeout=120:設置數據傳輸超時時間;
nopriv_user=ftpsecure:運行vsftpd須要的非特權系統用戶,缺省是nobody;
ascii_upload_enable=YES:是否使用ASCII方式上傳文件;
ascii_download_enable=YES:是否使用ASCII方式下載文件;
ftpd_banner=Welcome to shuke FTP service:定製歡迎信息;
deny_email_enable=YES:是否禁止匿名用戶使用某些郵件地址;
banned_email_file=/etc/vsftpd.banned_emails:若是禁止匿名用戶使用某些郵件地址,則輸入禁止的郵件地址的路徑和文件名;
chroot_list_enable=YES:是否將系統用戶限制在本身的home目錄下;
chroot_list_file=/etc/vsftpd.chroot_list:若是限制系統用戶在home目錄下,則在列表中寫出被禁止的用戶列表;
max_clients=Number:若是以standalone模式啓動,那麼,只有$Number個用戶能夠鏈接,其餘用戶將獲得錯誤信息,缺省是0,不限制用戶數;
message_file:設置訪問一個目錄時得到的目錄信息文件的文件名,缺省是.message。
3) /etc/vsftpd.ftpusers
此文件記錄簿容許訪問ftp服務器的用戶名單。
4) /etc/vsftpd.user_list
此文件中指定的用戶缺省狀況下不能訪問FTP服務器,在/etc/vsftpd/vsftpd.conf中設置了userlist_enable=NO的時候,僅容許列表中的用戶訪問FTP服務器。
5) 啓動ftp服務進程
/etc/rc.d/init.d/vsftpd start
6) 設置vsftpd服務開機自動啓動
chkconfig --level 2345 vsftpd .
3.wu-ftp的設置
1) 安裝包
wu-ftpd-2.6.2-13984cl
2) 安裝以後,會在/bin目錄下生成5個可執行文件:
ftpd:FTP服務器程序;
ftpshut:用於關閉ftp服務器程序;
ftpcount:顯示目前在線人數;
ftpwho:查看目前ftp服務器的鏈接狀況;
ckconfig:檢查ftp服務器的設置是否正確;
3) 在/etc下生成了5個配置文件:
/etc/ftpusers:禁止登錄FTP服務器的用戶名;
/etc/ftpconversions:用戶在經過FTP傳輸文件的同時,對文件進行壓縮打包處理,使用默認便可;
/etc/ftphosts:禁止指定機器登錄;
/etc/ftpgroups:在access配置文件中開放SITE命令後,可使用SITE GROUP命令來制定一個加強的訪問組合相應的密碼,若輸入的密碼有效,該用戶將變爲/etc/ftpgroups文件中設置的組的成員,具
有該組的訪問權限;
/etc/ftpaccess:最重要的配置文件,關係到ftp服務器可否運行。
內容:
loginfails[次數]:設置當用戶登錄到ftp服務器時,容許用戶數錯密碼的次數;
class[類名][real/guest/anonymous][IP地址]:設置FTP服務器上用戶的類別,並可對客戶端的IP地址進行限制,容許某部分的IP地址或所有的IP地址訪問;
limit[類別][人數][時間][文件名]:設置指定的時間內指定的類別容許鏈接的指定人數上限,當達到人數上限的時候,顯示指定文件的內容;
message [文件名稱][指令]:當用戶執行所指定的指令時,系統將指定的文件內容顯示出來;
passwd-check[none/trivial/rfc822][enforce/warn]:設置對匿名用戶anonymous的密碼使用方式。none-不作密碼驗證,trival-只要輸入的密碼中含有字符"@"就能夠登錄,rfc822-表示密碼必定要符
合RFC822中所規定的E-mail格式才能登錄,enfore-表示輸入的密碼不符合以上的指定格式就不容許登錄,warn-表示密碼不符合規定只出現警告信息,能夠登錄;
logcommand [real/guest/anonymous]:設置哪些用戶登錄後的操做記錄在文件/usr/adm/xferlog中;
delete [yes/no][real/guest/anonymous]:設置是否容許指定用戶使用delete命令刪除文件,容許缺省,例如:delete no anonymous,guest;
overwrite [yes/no][real/anonymous/guest]:設置是否容許指定用戶覆蓋同名文件,缺省是容許,但通常不容許匿名用戶覆蓋文件;
chmod [yes/no][real/anonymous/guest]:設置是否容許指定用戶使用chmod命令更改文件權限,缺省是容許;
alias [目錄別名][目錄名]:給指定目錄設置一個別名,在切換目錄時,就可使用較短的目錄別名;
deny [IP地址/域名][說明文件]:容許用戶根據對方的IP地址或主機名阻斷別人對登錄FTP服務器的訪問。
4) 啓動wu-ftpd服務器
/etc/rc.d/init.d/xinetd restart
4.NFS網絡文件系統
1) linux系統之間的訪問
mount servername:/exported dir /dir to mount -t nfs
舉例:主機shuke1運行了NFS,將本身的/pub目錄共享了,那麼,客戶機shuke2就能夠經過以下命令裝載客戶機shuke1的共享資源,並將其掛接到/home/inport目錄下:
[root@shuke2root]#mount shuke1:/pub /home/inport
客戶機在mount服務器的時候,能夠傳遞一些命令選項,如:
[root@shuke2root]#mount -o r shuke1:/pub /home/inport
表示把shuke1主機上的/pub目錄掛在本地的/home/inport目錄下,只讀。
其餘選項以下:
rw:能夠讀寫;
bg:後臺安裝;
intr:出現問題時,能夠中斷;
soft:容許通過retrans次嘗試後,中止安裝,返回失敗信息。
卸載服務器文件系統:
#umount /home/inport
2) linux與windows之間的訪問
在windows客戶端安裝nfsxe.exe軟件。
3) 配置NFS服務器
建立或修改配置文件/etc/exports:
exports的每一行由導出路徑、客戶列表以及每一個客戶名後尾隨的訪問選項構成,訪問選項是可選的,語法以下:directory hostname (options)...
舉例:/usr ws1.shuke.com
說明:導出路徑/usr提供給ws1.shuke.com訪問。
舉例:/usr ws1.shuke.com (rw)
說明:導出路徑/usr提供給ws1.shuke.com訪問,具有讀寫權限。
舉例:/pub (ro,insecure.all_squash)
說明:只容許對該分區作只讀操做,任何機器均可以訪問,容許用大於1024的端口進行鏈接,並把全部的鏈接id映射到nobody。
選項說明以下:
insecure:容許用戶能夠從大於1024的端口進行鏈接;
secure:限制用戶只能從小於1024的端口進行鏈接;
ro:只讀,在沒指定ro的狀況下,默認是可寫的;
noaccess:讓導出路徑的全部子目錄對客戶不可見,用戶鏈接到這樣的路徑後,看到的是個空目錄;
root_squash:設置服務器應答在某個NFS掛裝分區上的根用戶發出的請求,能夠把從客戶機的根用戶的設置映射成nobody;
no_root_squash:設置服務器在缺省狀況下不理會在某個NFS掛裝分區上的根用戶發出的請求;
rw:可寫,這是缺省的。
4) 啓動和中止NFS服務
第一次啓動NFS時,使用啓動腳本:/etc/rc.d/init.d/nfs start,NFS會在內核創建一系列的NFS相關進程,在修改過/etc/exports後,須要高速NFS進程從新檢查配置信息,從新啓動NFS進程。
5.創建Samba服務器
完成一個實例,安裝、配置和啓動samba服務器,向外共享tmp,home,pub,printer資源,並使它們能夠被指定的客戶機訪問,啓動samba服務器後,首先在本地使用測試工具測試samba服務器提供的服務,
而後互相進行遠程測試和訪問共享資源試驗結果。以IP192.168.0.6,主機名shuke爲例進行試驗,本試驗任務經過主機名或IP地址進行訪問,於是對DNS解析不作要求。
1) 安裝Samba安裝包:
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-swat-2.2.7a-7.9.0
2) 編輯lmhost配置文件
[root@shuke samba]#vi /etc/samba/lmhosts
127.0.0.1 localhost
192.168.0.1 xpserver
192.168.0.6 smbserver
192.168.0.2 host2
192.168.0.3 host3
~
3) 修改/etc/samba/smb.conf文件,按照以下修改:
[global]
workgroup=TEST GROUP
server string=Samba Server
hosts allow=192.168.0.
load printers=yes
printcap name=/etc/printcap
guest account=guest
log file=/usr/local/samba/var/log.%m
max log size=50
encrypt passwords=yes
security=user
socketoptions=TCP_NODELAY
[homes]
comment=HomeDirectories
browseable=yes
writable=yes
[printers]
comment=AllPrinters
path=/usr/spool/samba
browseable=yes
guestok=no
writable=no
printable=yes
[tmp]
comment=Temporaryfile
path=/tmp
readonly=no
public=yes
[public]
comment=PublicZone
path=/var/pub
public=yes
writable=yes
4) 新建一個pub共享資源的目錄/var/pub,並修改權縣爲任意用戶均可讀寫;
[root@shuke samba]#mkdir /var/pub
[root@shuke samba]#chmod 777 /var/pub
5) 創建一個訪問samba服務器的帳號,smbuser,首先它應該成爲系統帳號;
[root@shuke samba]#useradd smbuser
[root@shuke samba]#passwd smbuser
6) 將系統帳號smbuser添加到samba帳號數據庫中,使其僅對應於Windows用戶winuser;
[root@shuke samba]#smbadduser smbuser:winuser
7) 啓動samba服務器守護進程;
[root@shuke samba]#/etc/rc.d/init.d/smb
8) 使用sambaclient命令,測試對方的samba服務器的共享資源;
[root@shuke samba]#sambaclient -L smbserver -U smbuser
added interface ip=192.168.0.6 bcast=192.168.0.255 namsk=255.255.255.0
9) 使用smbmount命令裝載遠程主機的samba共享資源,並列出資源內容;
[root@shuke samba]#smbmount //smbserver/homes /mnt -o username=smbuser
10) 由於homes資源是可寫的,能夠在此創建目錄,而後使用smbumount命令卸載資源;
[root@shuke samba]#mkdir /mnt/newdir
[root@shuke samba]#smbumount /mnt
11) 啓動windows系統,以winuser的用戶名登錄系統,打開網上鄰居-整個網絡-Microsoft Windows Network,可看到Test group