Linux服务配置步骤详解

Linux网络服务配置步骤详解一、综合案例二、配置思路总结三、DHCP服务搭建，DHCP中继和路由转发配置四、DNS服务搭建五、FTP服务搭建六、Apache服务搭建七、Samba服务配置DHCPRelayForwordDNSServerWINXPClient1DHCP+FTP+ApacheServerVM2VM1Eth0Eth0Eth1网络：172.16.0.0/24地址池：172.16.0.10至172.16.0.50网络：202.16.0.0/24地址池：202.16.0.10至202.16.0.50202.16.0.254/24172.16.0.1/24202.16.0.1/24Eth0202.16.0.250/24Eth0LinuxClient2ClientIP:自动获取ClientIP:自动获取Eth0一、综合案例1、配置DHCP服务器3、配置DNS服务器4、配置FTP服务器2、配置DHCP中继代理及路由转发添加资源ftp.jsj.com202.16.0.250mail.jsj.com202.16.0.250）虚拟用户XXX1通过验证登录域名为ftp.jsj.com的FTP服务器，密码同用户名。2）用户XXX1登录成功后，可将客户机已有文件test.txt上传至FTP服务器。3）Test.txt文件内容：Thisistestdoc.添加地址池：1）网络：172.16.0.0/24地址池：172.16.0.10至502）网络：202.16.0.0/24地址池：202.16.0.10至501）使WINXP客户端和Linux客户端能自动获取172.16.0.0/24网络地址池中地址。2）使网络：172.16.0.0/24和网络：202.16.0.0/24可进行路由转发。5、配置Apache服务器6、配置Samba共享1）用户XXX2通过验证登录域名为mail.jsj.com的Web服务，密码同用户名。2）打开Web服务器的页面内容：Thisistest。3）用户XXX3通过验证登录域名为服务，密码同用户名。4）打开Web服务器的页面内容：Thisistestmail-Web。1）在202.16.0.250服务器使用Windows管理员帐户登录WINXP客户端共享目录：D:\test2）在D:\test目录新建共享文件XP.txt，内容为：Thisissharedoc.3）将WINXP客户端已有共享文件XP.txt复制到IP地址为202.16.0.250的服务器下共享目录/var/test。4）用户XXX1可以访问其个人主目录、/tmp和/var/test目录。5）用户XXX2，XXX3可以访问其个人主目录和/var/test目录。6）其他的Linux普通用户只能访问其个人主目录和/tmp目录。Linux网络服务配置步骤详解一、综合案例二、配置思路总结三、DHCP服务搭建，DHCP中继和路由转发配置四、DNS服务搭建五、FTP服务搭建六、Apache服务搭建七、Samba服务配置1、配置网络及参数，并使之生效。二、Linux网络服务配置思路总结2、查看软件包安装情况，并安装。3、生成配置文件并配置，修改权限及所属。5、启动服务。（或配置服务的启动方式）4、配置用户、密码及验证文件。7、测试配置的服务功能是否成功。0、修改hostname。//区别主机6、关闭防火墙。（实用工程中修改访问控制）Linux网络服务配置步骤详解一、综合案例二、配置思路总结三、DHCP服务搭建，DHCP中继和路由转发配置四、DNS服务搭建五、FTP服务搭建六、Apache服务搭建七、Samba服务配置1、查看DHCP软件包是否安装rpm–qa|grepdhcp2、安装DHCP软件包mkdir/tmp/XXX//建立挂载点mount/dev/cdrom/mnt/XXX//挂载光驱rpm-ivh/mnt/XXX/CentOS/dhcpXXX.rpm//安装软件包3、复制DHCP模板到/etc并改名为dhcpd.confcp/usr/share/doc/dhcp-XXX/dhcpd.conf.sample/etc/dhcpd.conf//复制模板三、DHCP服务搭建，DHCP中继和路由转发配置A、单作用域（1）修改子网及子网掩码（2）修改默认网及子网掩码（3）修改地址池（4）修改DNS地址4、配置/etc/dhcpd.confvi/etc/dhcpd.conf//编辑主配置文件B、多作用域（1）创建作用域（2）修改子网及子网掩码（3）修改默认网关及子网掩码（4）修改地址池（5）修改DNS地址、租期等注意：硬件设备地址在多作用域之间不能重复。5、配置DHCP服务器网卡地址，为子网默认网关地址。vi/etc/sysconfig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定IP地址及子网掩码（3）指定网关、网络地址及广播地址6、重启DHCP服务器网卡，及DHCP服务。servicenetworkrestart//重启网卡servicedhcpdrestart//重启服务ifconfig//查看网卡是否配置成功7、配置DHCP中继代理及路由转发所在主机的网卡。vi/etc/sysconfig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定IP地址及子网掩码//分别为连接两个子网的网关（3）指定广播地址及网络地址注意：此主机两个网卡不可配置网关。8、重启网卡。servicenetworkrestart//重启网卡ifconfig//查看网卡是否配置成功9、配置DHCP中继代理和路由转发。//安装DHCP服务软件包，可以不用配置。2）开启内核路由转发功能vi/etc/sysctl.confnet.ipv4.ip_forward=1sysctl–p//使当前修改值生效cat/proc/sys/net/ipv4/ip_forward=0/1//查看内存1）开启中继功能vi/etc/sysconfig/dhcrelayINTERFACE=“”//指定接收DHCP客户端DHCPDISCOVER包的网络接口DHCPSERVERS=“X.X.X.X”//指定DHCP服务器IP地址chkconfigdhcrelayon//开启中继功能servicedhcrelayrestart//重启中继服务（2）windows客户端修改网卡为自动获取IP地址10、配置客户端（1）Linux客户端vi/etc/sysconfig/network-scripts/ifcfg-eth0//修改BOOTPROTO=dhcpservicenetworkrestart//重启客户端网卡Ifconfig//查看是否获取IP地址dhclient//手动获取IP地址dhclient–r//手动释放IP地址11、检查网络连接是否正确。ipconfig/all//查看是否获取IP地址ipconfig/renew//手动获取IP地址ipconfig/release//手动释放IP地址Linux网络服务配置步骤详解一、综合案例二、配置思路总结三、DHCP服务搭建，DHCP中继和路由转发配置四、DNS服务搭建五、FTP服务搭建六、Apache服务搭建七、Samba服务配置1、查看软包安装情况。1）安装所需软件包rpm–ivh/mnt/XXX/CentOS/bind-XXX2、配置DNS服务器IP地址。vi/etc/sysconfig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定IP地址及子网掩码（3）指定网关、网络地址及广播地址2）查看安装的软件包rpm–qa|grepbind四、DNS服务搭建3）删除chrootrpm–ebind-chroot-XXXcp/usr/share/doc/bind-YYY/sample/etc/named.conf/etc/named.conf3、生成并编辑/etc/named.conf（主配置文件）（1）指定区域数据库存放路径（2）指定区域配置文件（包括路径和文件名）vi/etc/named.conf4、修改named.conf的属主为root，属组为namedchownroot.named/etc/named.conf5、生成并编辑/etc/named.rfc1912.zones（区域文件）（1）指定域名jsj.com（2）指定服务器类型master（3）指定数据库文件名称jsj.com.zonecp/usr/share/doc/bind-YYY/sample/etc/named.rfc1912.conf/etc/named.rfc1921.zonesvi/etc/named.rfc1912.zones6、生成并编辑/var/named/jsj.com.zone（资源数据库文件）（1）指定域名、管理员邮箱//注意添加根域“.”（2）添加资源（域名和IP的对应关系）7、修改jsj.com.zone属主和属组为root.namedcp/usr/share/doc/bind-YYY/sample/var/named/localhost.zone/var/named/jsj.com.zonevi/var/named/jsj.com.zone8、重启网卡及named服务。chownroot.named/var/named/jsj.com.zoneservicenetworkrestart//重启网卡servicenamedrestart//重启DNS服务主配置文件：named.conf区域文件：named.rfc1912.zonesZone:域名=jsj.com数据库=jsj.com.zone数据库文件：jsj.com.zone@jsj.com.ftpINA202.16.0.250ClientDNS域名解析（数据查询）过程DNSServerftp.jfj.com202.16.0.250ftp.jsj.com?1243directory/var/namedInclude/etc/named.rfc1912.zonesLinux网络服务配置步骤详解一、综合案例二、配置思路总结三、DHCP服务搭建，DHCP中继和路由转发配置四、DNS服务搭建五、FTP服务搭建六、Apache服务搭建七、Samba服务配置1、查看软包安装情况。1）安装所需软件包rpm–ivh/mnt/XXX/CentOS/vsftpd-XXX2、配置FTP服务器IP地址。vi/etc/sysconfig/network-scripts/ifcfg-eth0（1）BOOTPROTO=static（2）指定IP地址及子网掩码（3）指定网关、网络地址及广播地址2）查看安装的软件包rpm–qa|grepvsftpd五、FTP服务搭建rpm–ivh/mnt/XXX/CentOS/db4-XXX//安装数据库软件包rpm–ivh/mnt/XXX/CentOS/db4-utils-XXX//安装数据库软件包3、创建虚拟用户vi/etc/virtuserdb.txt4、配置用户数据库文件。db_load–T–thash–f/etc/virtuserdb.txt/etc/vsftpd/vsftpd.dbchmod600/etc/vsftpd/vsftpd.db//修改文件权限（加强安全性）//将用户文本生成数据库文件XXX1//用户名XXX1//密码XXX2XXX2XXX3XXX35、创建PAM认证文件vi/etc/pam.d/vsftpd.virtual6、创建虚拟用户及目录，并修改所属。useradd-d/var/virtuservirtuser//生成虚拟用户及目录（并修改所属）chmod777/var/virtuser//修改目录权限authrequired/lib/sec