一、NFS服务/etc/exports文件内容格式:输出目录[客户端1选项(访问权限,用户映射,其他)][客户端2选项(访问权限,用户映射,其他)]a.输出目录:输出目录是指NFS系统中需要共享给客户机使用的目录;b.客户端:客户端是指网络中可以访问这个NFS输出目录的计算机客户端常用的指定方式指定ip地址的主机:192.168.0.200指定子网中的所有主机:192.168.0.0/24192.168.0.0/255.255.255.0指定域名的主机:david.bsmart.cn指定域中的所有主机:*.bsmart.cn所有主机:*c.选项:选项用来设置输出目录的访问权限、用户映射等。NFS主要有3类选项:访问权限选项设置输出目录只读:ro设置输出目录读写:rw用户映射选项all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);no_all_squash:与all_squash取反(默认设置);root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);no_root_squash:与rootsquash取反;anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);其它选项secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);insecure:允许客户端从大于1024的tcp/ip端口连接服务器;sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;async:将数据先保存在内存缓冲区中,必要时才写入磁盘;wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);no_wdelay:若有写操作则立即执行,应与sync配合使用;subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;关于权限的分析1.客户端连接时候,对普通用户的检查a.如果明确设定了普通用户被压缩的身份,那么此时客户端用户的身份转换为指定用户;b.如果NFSserver上面有同名用户,那么此时客户端登录账户的身份转换为NFSserver上面的同名用户;c.如果没有明确指定,也没有同名用户,那么此时用户身份被压缩成nfsnobody;2.客户端连接的时候,对root的检查a.如果设置no_root_squash,那么此时root用户的身份被压缩为NFSserver上面的root;b.如果设置了all_squash、anonuid、anongid,此时root身份被压缩为指定用户;c.如果没有明确指定,此时root用户被压缩为nfsnobody;d.如果同时指定no_root_squash与all_squash用户将被压缩为nfsnobody,如果设置了anonuid、anongid将被压缩到所指定的用户与组;二、Apache服务(一)etc/httpd/conf/httpd.conf配置项的解释//当服务器响应主机头(header)信息时显示Apache的版本和操作系统名称ServerTokensOS//设置服务器的根目录ServerRoot/etc/httpd//设置运行Apache时使用的PidFile的路径PidFilerun/httpd.pid//若300秒后没有收到或送出任何数据就切断该连接Timeout300//不使用保持连接的功能,即客户一次请求连接只能响应一个文件/建议用户将此参数的值设置为On,即允许使用保持连接的功能KeepAliveOff//在使用保持连接功能时,设置客户一次请求连接能响应文件的最大上限MaxKeepAliveRequests100//在使用保持连接功能时,两个相邻的连接的时间间隔超过15秒,就切断连接KeepAliveTimeout15//设置使用preforkMPM运行方式的参数,此运行方式是RedHat默认的方式//设置服务器启动时运行的进程数StartServers8//Apache在运行时会根据负载的轻重自动调整空闲子进程的数目,//若存在低于5个空闲子进程,就创建一个新的子进程准备为客户提供服务MinSpareServers5//若存在高于20个空闲子进程,就创建逐一删除子进程来提高系统性能MaxSpareServers20//限制同一时间的连接数不能超过150MaxClients150//限制每个子进程在结束处理请求之前能处理的连接请求为1000MaxRequestsPerChild1000//设置使用workerMPM运行方式的参数…………//设置使用perchildMPM运行方式的参数…………//设置服务器的监听端口Listen80//将/etc/httpd/conf.d目录下的所有以conf结尾的配置文件包含进来Includeconf.d/*.conf//动态加载模块(DSO)LoadModuleaccess_modulemodules/mod_access.soLoadModuleauth_modulemodules/mod_auth.so………………………………LoadModuleproxy_connect_modulemodules/mod_proxy_connect.so//当使用内置模块prefork.c时动态加载cgi_moduleLoadModulecgi_modulemodules/mod_cgi.so//当使用内置模块worker.c时动态加载cgid_moduleLoadModulecgid_modulemodules/mod_cgid.so//设置运行Apache服务器的用户和组UserapacheGroupapache//设置Apache服务器管理员的E-mail地址ServerAdminroot@localhost//关闭此选项,当Apache服务器需要指向本身的连接时使用//ServerName:Port作为主机名,例如若打开此选项将使用设置根文档路径DocumentRoot/var/设置Apache服务器根的访问权限//允许符号链接跟随,访问不在本目录下的文件OptionsFollowSymLinks//禁止读取.htaccess配置文件的内容AllowOverrideNone//设置根文档目录的访问权限//Indexes:当在目录中找不到DirectoryIndex列表中指定的文件//就生成当前目录的文件列表//FollowSymLinks:允许符号链接跟随,访问不在本目录下的文件OptionsIndexesFollowSymLinks//禁止读取.htaccess配置文件的内容AllowOverrideNone//指定先执行Allow(允许)访问规则,再执行Deny(拒绝)访问规则Orderallow,deny//设置Allow(允许)访问规则,允许所有连接Allowfromall//对Apache服务器根的访问不生成目录列表,同时指定错误输出页面Options-IndexesErrorDocument403/error/noindex.html//不允许每用户的服务器配置UserDirdisable//当访问服务器时,依次查找页面index.html、index.html.varDirectoryIndexindex.htmlindex.html.var//指定保护目录配置文件的名称AccessFileName.htaccess//拒绝访问以.ht开头的文件,即保证.htaccess不被访问Orderallow,denyDenyfromall//指定负责处理MIME对应格式的配置文件的存放位置TypesConfig/etc/mime.types//指定默认的MIME文件类型为纯文本或HTML文件DefaultTypetext/plain//当mod_mime_magic.c模块被加载时,指定Magic信息码配置文件的存放位置MIMEMagicFileconf/magic//只记录连接Apache服务器的IP地址,而不记录主机名HostnameLookupsOff//指定错误日志存放位置ErrorLoglogs/error_log//指定记录的错误信息的详细等级为warn级别LogLevelwarn//定义四种记录日志的格式LogFormat%h%l%u%t\%r\%s%b\%{Referer}i\\%{User-Agent}i\combinedLogFormat%h%l%u%t\%r\%s%bcommonLogFormat%{Referer}i-%UrefererLogFormat%{User-agent}iagent//指定访问日志的记录格式为combined(混合型),并指定访问日志存放位置CustomLoglogs/access_logcombined//设置Apache自己产生的页面中使用Apache服务器版本的签名ServerSignatureOn//设置内容协商目录的访问别名Alias/icons//var/设置/var/目录的访问权限//MultiViews:使用内容协商功能决定被发送的网页的性质OptionsIndexesMultiViewsAllowOverrideNoneOrderallow,denyAllowfromall//设置Apche手册的访问别名Alias/manual/var/设置/var/目录的访问权限OptionsIndexesFollowSymLinksMultiViewsAllowOverrideNoneOrderallow,denyAllowfromall//指定DAV加锁数据库文件的存放位置DAVLockDB/var/lib/dav/lockdb//设置CGI目录的访问别名ScriptAlias/cgi-bin//var/由于RedHat中不使用workerMPM运行方式,所以不加载mod_cgid.c模块Scriptsockrun/httpd.cgid//设置CGI目录的访问权限AllowOverrideNoneOptionsNoneOrderallow,denyAllowfromall//设置自动生成目录列表的显示方式//FancyIndexing:对每种类型的文件前加上一个小图标以示区别//VersionSort:对同一个软件的多个版本进行排序//NameWidth=*:文件名子段自动适应当前目录下最长文件名IndexOptionsFancyIndexingVersionSortNameWidth=*//当使用IndexOptionsFancyIndexing之后,配置下面的参数,//用于告知服务器在遇到不同的文件类型或扩展名时采用MIME编码格式//辨别文件类型并显示相应的图标AddIconByEncoding(CMP,/icons/compressed.gif)x-compressx-gzipAddIconByType(TXT,/icons/text.gif)text/*AddIconByType(IMG,/icons/image2.gif)image/*AddIconByType(SND,/icons/sound2.gif)audio/*AddIconByType(VID,/icons/mov