RedHat6.2服务器配置方案

RedHat6.2服务器配置方案下面我将向大家介绍如下几种服务器端软件的配置方法及其工作原理：apache,dhcp,dns,ppp,sendmail,samba,squid,isdn,mysql，tomcat，php。这些配置已经基本上含盖了一个中小型企业管理和办公所需要的所有服务。也就是说，如过你掌握了它们的配置方案和管理方法，你也就将成为一名合格的中小型企业局域网的LinuxServer管理员。需要另外强调的一点是，这些配置文件中的可配置项太多，有许多是我们用不到的，所以在以后的文章中，我将选取其中重要的配置项介绍给大家。技巧：1．可以使用rpm-qfnamed.conf来查询该文件属于那个RPM包。2.可以使用rpm-qplcaching-nameserver-6.2-2.noarch.rpm来查看一个RPM包中包含哪些文件。3.可以使用grep'^[A-Z]'httpd.conf来将某个配置文件的注释去掉，因为大多数配置文件的可配置项都是大写字母开头，所以只要巧妙运用grep的参数将配置文件中以大写字母A-Z开头的行导出到一个文件里就可以了，但是如果配置文件里有小写字母开头的配置项，象named.conf那样的就不能用了。4．可以在Linux下执行ntsysv来选择服务器所启动的服务项目。注：在大多数Linux的发布版中，笔者经过了充分的考虑，觉得无论从系统的稳定性、易用性到适用范围的广泛性，在发布版中首选RedHat，所以在下面的文章中，我将以红帽6.2为例，帮助大家成为一名出色的LinuxServerAdminister。在本文的写作过程中，得到了许多联想电脑公司同仁的支持。在此，我对软件事业部田日辉、曹宜、石京海、黄景昌，服务器器网络事业部黄后生等表示衷心的感谢。由于本文作者水平有限，难免有一些错误，请各位同仁一定指正。RedHat6.2服务器配置方案(二)DNS1.1简介在TCP/IP网络中最基本的服务就是域名解析，即用户可以从IP和URL两种方式访问你的网站。而且域名解析还应为用户提供命名服务，即用户执行ftp192.168.10.1和执行ftpthj是一样的。1.2所需系统资源1.2.1配置文件：文件名来源/etc/named.confcaching-nameserver-6.2-2.noarch.rpm/etc/named.bootcaching-nameserver-6.2-2.noarch.rpm/etc/hosts系统自带/etc/host.conf系统自带/etc/resolv.conf系统自带/etc/nsswitch.confglibc-2.1.3-15/var/named/named.localcaching-nameserver-6.2-2.noarch.rpm/var/named/named.cacaching-nameserver-6.2-2.noarch.rpm/var/named/name2ip.conf管理员创建/var/named/ip2name.conf管理员创建1.2.2相关工具：文件名来源/etc/rc.d/init.d/namedbind-8.2.2_P5-9/usr/bin/nslookupbind-8.2.2_P5-9/usr/sbin/ndcbind-8.2.2_P5-91.3配置方案对于DNS服务器的配置需要涉及5个主要文件，另外还有四个文件也与DNS有关：1．/etc/named.confconfiguration文件作用：定义了域数据库信息的基本参数和源点，该文件可以存放在本地或远程的服务器上。实例：options{directory/var/named;＃定义了named要读写文件的路径};zone.{typehint;＃表明在启动时被用来初始化域名服务器的文件是一个线索文件，每一个服务器都有一个线索区。filenamed.ca;＃指定所要读取的文件名};zone0.0.127.in-addr.arpa{typemaster;＃表明服务器是主域名服务器filenamed.local;};zonemycompany.comin{typemaster;filename2ip.conf;};zone10.168.192.in-addr.arpa{typemaster;fileip2name.conf;};2．/var/named/name2ip.conf正向解析文件作用：用来定义域信息，实现主机名和地址之间的镜像、识别mail服务器和提供各种域信息。实例：@INSOAthj.mycompany.com.root.thj.mycompany.com.＃所有的区文件都以SOA开头，@指定当前的信息源，thj.mycompany.com这个值可以将域名和named.conf连接起来。通常只有一个@符号。(2000062900;serial＃序列号28800;refresh＃刷新周期,以秒为单位14400;retry＃循环周期3600000;expire＃中止时间86400);minuum＃time-to-live的时间INNSthj.mycompany.com.＃定义域名服务器INMX10thj.mycompany.com.＃定义邮件服务器，10表示优先级，越小越高localhostINA127.0.0.1＃实现域到IP的映射thjINA192.168.10.1＃CNAME前后两者为等价名mailCNAMEthj3．/var/named/ip2name.conf反向解析文件作用：实现IP地址很域名的映射实例：@INSOAthj.mycompany.com.root.thj.mycompany.com.(2000062900;serial28800;refresh14400;retry3600000;expire86400);minuumINNSthj.mycompany.com.INMX10thj.mycompany.com.1INPTRthj.mycompany.com.＃定义逆向关系，即192.168.10.1与thj.mycompany.com之间的映射，也可以用作定义一个反转域。4．/var/named/named.local本地主机解析文件作用：解析回送地址localhost即127.0.0.1，回送地址是一种特殊的约定，即允许在处理本地机地址时与处理远程机地址的方法一样，这样可以简化处理过程，不必将数据发送到物理网络上。实例：@INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSlocalhost.1INPTRlocalhost.5．/var/named/named.ca线索文件作用：初始化缓冲区的信息。该文件不需要管理员更改，而是系统自带。实例：.3600000INNSA.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET.3600000A198.41.0.4.3600000NSB.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET.3600000A128.9.0.107.3600000NSC.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET.3600000A192.33.4.12.3600000NSD.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET.3600000A128.8.10.90.3600000NSE.ROOT-SERVERS.NET.E.ROOT-SERVERS.NET.3600000A192.203.230.10.3600000NSF.ROOT-SERVERS.NET.F.ROOT-SERVERS.NET.3600000A192.5.5.241.3600000NSG.ROOT-SERVERS.NET.G.ROOT-SERVERS.NET.3600000A192.112.36.4.3600000NSH.ROOT-SERVERS.NET.H.ROOT-SERVERS.NET.3600000A128.63.2.53.3600000NSI.ROOT-SERVERS.NET.I.ROOT-SERVERS.NET.3600000A192.36.148.17.3600000NSJ.ROOT-SERVERS.NET.J.ROOT-SERVERS.NET.3600000A198.41.0.10.3600000NSK.ROOT-SERVERS.NET.K.ROOT-SERVERS.NET.3600000A193.0.14.129.3600000NSL.ROOT-SERVERS.NET.L.ROOT-SERVERS.NET.3600000A198.32.64.12.3600000NSM.ROOT-SERVERS.NET.M.ROOT-SERVERS.NET.3600000A202.12.27.336．/etc/hosts作用：实现与网上其他主要计算机的映射，它通常是当作DNS的备份出现的，也就是说，当DNS系统出现问题的时候才使用Hosts表。实例：127.0.0.1localhostlocalhost.localdomainlocalhost192.168.10.1thj.mycompany.comthj＃由于每台服务器都会有几个域名与IP的对应关系是永久的，所以Hosts表中存放的应该是它们。7．/etc/resolv.conf作用：指定域名服务器的IP和搜索顺序。实例：domain＃定义本地域名。searchmycompany.com＃简化用户输入的主机名，即当用户输入thj时，使得DNS可以把它成功地解析为thj.mycompany.com。它与domain是互斥的，无论谁出现都是用来定义search列表的。nameserver192.168.10.1＃定义域名服务器的IP,最多三个，建议一般使用两个。8．/etc/hosts.conf作用：如何实现hosts表与DNS的关系和接口。实例：orderhosts,bind＃解析域名的顺序multion＃允许一台计算机拥有多个IP9．/etc/nsswitch.conf作用：用于处理Hosts表和DNS的顺序实例：passwd:filesnisplusnisshadow:filesnisplusnisgroup:filesnisplusnishosts:filesdnsbootparams:nisplus[NOTFOUND=return]filesethers:filesnetmasks:filesnetworks:filesprotocols:filesrpc:filesservices:filesnetgroup:nispluspublickey:nisplusautomount:filesnisplusaliases:filesnisplus1.4测试及管理方法1.管理员修改完DNS的配置文件，需要执行/etc/rc.d/init.d/namedrestart来是更改生效。2.ndc工具：用来向named进程发送信号3.nslookup：测试正向、反向的解析是否正常1.5本章小结DNS服务是许多服务的基础，所以配置一台LinuxServer应该从DNS开始，并要从一开始就对你的服务器配置成什么样子有一个整体的把握，这样才能保证配置之间能够相互协调，避免错误的发生。RedHat6.2服务器配置方案(三)Apache第二章Apache2.1简介Apache是世界排名第一的Web服务器，根据著名的Web服务器调查公司Netcraft的调查，世界上百分之五十以上的Web服务器都在使用Apache。纵观Apache，它为我们的网络管理员提供了丰富多彩的功能，包括目录索引、目录别名、内容协商、可配置的HTTP错误报告、CGI程序的Set