linux所有配置文件详解

1/etc/resolv.conf文件功能：DNS客户机配置文件，设置DNS服务器的IP地址及DNS域名/etc/resolv.conf的一个示例：domainringkee.comsearch参数说明：nameserver表明DNS服务器的IP地址。可以有很多行的nameserver，每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行，且只有当第一个nameserver没有反应时才查询下面的nameserver。domain声明主机的域名。很多程序用到它，如邮件系统；当为没有域名的主机进行DNS查询时，也要用到。如果没有域名，主机名将被使用，删除所有在第一个点(.)前面的内容。search它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由search声明的域中分别查找。domain和search不能共存；如果同时存在，后面出现的将会被使用。Sortlist允许将得到域名结果进行特定的排序。它的参数为网络/掩码对，允许任意的排列顺序。最主要是nameserver关键字，如果没指定nameserver就找不到DNS服务器，其它关键字是可选的。host.conf功能：解析器查询顺序配置文件/etc/host.conf”示例：orderbind,hosts,nismultionnospoofon参数说明：1）order指定主机名查询顺序,分别代表DNS、/etc/hosts和NIS2）multi指定是否/etc/hosts文件中指定的主机可以有多个地址，值为on表示允许，拥有多个IP地址的主机一般称为具有多个网络界面。3）nospoof指是否允许对该服务器进行IP地址欺骗值，为on表示不允许，IP欺骗是一种攻击系统安全的手段，通过把IP地址伪装成别的计算机，来取得其它计算机的信任。4）alert当nospoof指令为on时，alert控制欺骗的企图是否用syslog工具进行记录，值为on表示使用，缺省值为off。5）rccorder如果被设置为on，所有的查询将被重新排序，所以在同一子网中的主机将首选被返回，缺省值为off。2hosts功能：Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些ip，那些主机名对应哪些ip：/etc/hosts的内容一般有如下127.0.0.1localhost.localdomainlocalhost192.168.1.100linmu100.comlinmu100192.168.1.120ftpserverftp120参数说明：第一部份：网络IP地址；第二部份：主机名或域名；第三部份：主机名别名；主机名(hostname)和域名(Domain）的区别：主机名通常在局域网内使用，通过hosts文件，主机名就被解析到对应ip；域名通常在internet上使用，但如果本机不想使用internet上的域名解析，这时就可以更改hosts文件，加入自己的域名解析。dhcpd.conf/etc/dhcpd.confddns-update-styleinterim;配置使用DHCP-DNS互动更新模式。ignoreclient-updates;不允许客户端更新，也不要改，而且必须存在optionrouters222.205.197.1;为客户端设定默认网关。optionsubnet-mask255.255.255.0;为客户端设定子网掩码。optiondomain-nametest.org;为客户端指明DNS名字。optiondomain-name-servers202.101.112.55,202.101.98.55,222.205.193.2;为客户端指明DNS服务器IP地址。optionbroadcast-address222.205.197.255;为客户端设定广播地址。default-lease-time36000;指定默认租约时间，单位是秒。max-lease-time360000;指定最大租约时间，单位是秒。subnet222.205.197.0netmask255.255.255.0定义作用域（或IP子网）{range222.205.197.10222.205.197.90;定义作用域（或IP子网）范围。range222.205.197.100222.205.197.200;}hostservername定义保留地址{hardwareEthernet00:03:FF:B0:1E:02;指定网卡接口类型和MAC地址。fixed-address192.168.1.20;分配给客户端一个固定的地址。}hostservername3{hardwareethernet00:a0:c9:a6:96:33;fixed-address192.168.1.12;}hostservername{hardwareethernet00:a0:c9:a6:96:33;fixed-address192.168.1.12;optionrouters192.168.11.5;}选项ddns-update-style配置DHCP-DNS互动更新模式。allow/igoreclient-updates允许/忽略客户端机更新DNS记录。server-name通知DHCP客户服务器名称。get-lease-hostnamesflag检查客户端使用的IP地址。shared-network名称{....}定义超级作用域。group{....}定义一组参数allowunknown-clients;denyunknown-client是否动态分配IP给未知的使用者。allowbootp;denybootp是否响应激活查询。allowbooting;denybooting是否响应使用者查询。host-name为客户端指定主机名称。ntp-server为客户端设定网络时间服务器IP地址。time－offset为客户端设定和格林威治时间的偏移时间，单位是秒。netbios-nade-type为客户端指定节点类型。netbios-name-servers为客户端指定WINS服务器的IP地址nis-servers为客户端指定NIS域服务器的地址nis-domain为客户端指定所属的NIS域的名称ddns-update-stylead-hoc;(style可以有三种更新方式,其他两种为:interimnone)httpd.confServerTypestandalone//web服务器运行模式可取值inetd或Standalone,运行效率Standalone更高ServerRoot“/etc/httpd”//指出服务器保存其配置、出错和日志文件等的根目录Timeout300//接收和发送前超时秒数KeepAliveOn//是否允许稳固的连接（每个连接有多个请求），设为Off则停用。MaxKeepAliveRequests100//在稳固连接期间允许的最大请求数，设为0表示无限制接入。KeepAliveTimeout15//在同一个连接上从同一台客户上接收请求的秒数MinSpareServers5//保有的备用进程的最小数目MaxSpareServers20//保有的备用进程的最大数目4StartServers8//启动时服务器启动的进程数MaxClients150//允许同时连接的最大用户数目MaxRequestsPerChild100//服务进程中允许的最大请求数目Port8080//Standalone服务器监听的端口Usernobody//运行httpd的用户Groupnobody//运行httpd的组ServerAdminroot@webtest.com.cn//你的邮件地址，当发生问题时Apache将向你发出邮件。ServerNameWebTest//指定Apache用于识别自身的名字和端口号DocumentRoot“/home/webtest/jakarta-tomcat/webapps/webtest”//你的文档的根目录OptionsFollowSymLinksAllowOverrideNoneOptionsIndexesIncludesFollowSymLinksAllowOverrideNoneOrderallow,denyAllowfromallDirectoryIndexindex.htmlindex.htmindex.shtmlindex.cgiAlias/doc//usr/doc/orderdeny,allowdenyfromallallowfromlocalhostOptionsIndexesFollowSymLinksNamed.conf1,named.conf配置范例options{directory/var/named;dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;};zone.IN{typehint;filenamed.ca;};zonelocalhost{typemaster;file/etc/bind/db.local;};zone127.in-addr.arpa{typemaster;//定义此区为主服务器file/etc/bind/db.127;//指定区资源文件的位置};5keyworldhello.{algorithmhmac-md5;secretnvNpPbfDZixmFzqSUVJn6w==;};//共享密钥。只有和改共享密钥匹配的主机，方能管理DNS服务器.controls{定义ndc使用的控制通道inet127.0.0.1allow{localhost;}keys{worldhello.;};};aclbogus-nets{0.0.0.0/8;1.0.0.0/8;2.0.0.0/8;};//非法地址，拒绝提供服务。aclour-inner-nets{127.0.0.1/32;10.0.0.0/8;};//内部网络地址范围aclour-outer-nets{192.168.0.0/16;};//私有的外部网络地范围acltransfer-inner-ips{10.0.0.2;};//内部的辅DNS服务器地址acltransfer-outer-ips{192.168.0.2;};//外部的辅DNS服务器地址创建主域名服务器zonemydebian.org{typemaster;//定义此区为主服务器master:表示定义的是主域名服务器slave:表示定义的是辅助域名服务器hint:表示是互联网中根域名服务器file/etc/bind/db.mydebian;指定区资源文件的位置};zone102.168.192.in-addr.arpa{typemaster;//定义此区为主服务器file/etc/bind/db.192;//指定区资源文件的位置,192.168.102.0网段的反相解析域};辅助域名服务器zonemydebian.org{typeslave;file/etc/bind/slaves/db.mydebian;masters{192.168.102.47;};};zone102.168.192.in-addr.arpa{typeslave;//定义的是辅助域名服务器file/etc/bind/slaves/db.192;//file后面也可以是别的文件名不必与主域DNS服务器的设置一样masters{192.168.102.47;};主域DNS服务器的IP地址，可以是多个IP，型如masters{ip1;ip2;ip3;};};2.主配置文件/etc/named.conf的配置语句命令用法acl定义IP地址的访问控制清单con