Linux常用服务器搭建

Linux安装环境：Centos5.5ip：192.168.12.86密码：Lan123..Ps:所有服务都要确保你的防火墙没有把那个服务的端口拦截或者把它关闭！！！！！！一．安装Samba文件服务安装步骤及配置如下1）关闭防火墙或者添加规则和关闭LinuxSE，操作完成后重启防火墙和系统。2）检查Samba安装包是否已经安装，没安装使用yum或者挂载光盘镜像安装。光盘安装使用--force--nodeps强制安装，忽略依赖关系。3）设置开机自启，备份后修改配置文件修改samba配置文件，创建跟配置文件里指定的目录路径一样的目录。备份配置文件：cp/etc/samba/smb.conf/etc/samba/smb.confbak因没有开启匿名登陆所以需要创建一个用户指定了这个用户的家目录并且让其不能登陆linux系统（useraddlan-d/home/lan-s/bin/falsechownlan:lan/home/lan-R）4)只用于samba服务登陆，设置好所共享目录的权限，不然登陆后不能RWX。可以把该目录的所有者更改为samba登陆用户或者更该目录所有者所属组其他用户的权限。将用户lan添加入到Samba用户数据库，并设置登录共享目录的密码为：123到时候登陆使用该用户名以及密码。重启samba服务然后进入windonws端测试5)客户端测试Win+R键后输入\\192.168.12.86回车输入用户名lan密码123测试可以新建删除文件。进入linux查看有没有创建成功！到此samba完成。二．安装vsftp服务1）进入挂载好的光盘路径安装ftp，然后启动。就可以直接在客户端使用匿名登陆里面会有一个默认的共享目录。Ps:因为上面已经关闭了防火墙这里就不再细说2）匿名登陆配置，在/var/ftp下创建一个用于匿名登陆的文件夹，或者直接使用默认的pub文件夹也可以，将文件夹所有者所属组改为ftp。首先备份配置备份文件，然后更改配置文件。3）测试匿名创建文件4）ftpusers和user_list文件ftpusres=相当于一个用户黑名单，在这个文件里面的所有用户都不允许登陆ftpuser_list=他默认的userlist_deny=yes则表示在这个文件里面的用户不允许登陆，如果userlist=no则表示在这个文件夹里面的用户允许登陆，其他用户无法登陆。创建一个user1的用户密码是1，自定义他的家目录，因为你用这个账号登陆FTP他打开的目录就是这个账号的家目录，并切设置让其不可以登陆系统。测试登陆。5）对用户设置chroot按照刚刚创建用户的方法我们再创建几个用户用于测试，这些用户都被限制在自己的目录中不能跳的其他用户的目录中，保证安全性。测试发现我们用user1登陆进去是可以随意切换路径因为有些文件夹它没有进入的权限其他很多还是可以进入的，我们再登陆usre2会发现他不能跳到自己的上一层文件夹达到了我们的要求。三．安装LAMP服务器ps：关闭防火墙，selinux1.安装apche，通过挂挂载光盘安装然后启动服务。设置开机自动启动。因为没有域名，所以通过本地来测试更改etc/httpd/conf/httpd.conf这个配置文件（记得备份）。2.安装mysql，也是通过挂在安装，安装以下服务，忽略依赖关系强制安装然后启动，覆盖一个文件cp/usr/share/mysql/my-medium.cnf/etc/my.cnf更改mysql的root密码，记得重启服务3.挂载安装php4.apache配置。先备份配置文件再修改文件，使用/***查找要修改的选项，输入：setnu显示行ServerTokensOS在44行修改为：ServerTokensProd（在出现错误页的时候不显示服务器操作系统的名称）ServerSignatureOn在536行修改为：ServerSignatureOff（在错误页中不显示Apache的版本）OptionsIndexesFollowSymLinks在331行修改为：OptionsIncludesExecCGIFollowSymLinks（允许服务器执行CGI及SSI，禁止列出目录）#AddHandlercgi-script.cgi在796行修改为：AddHandlercgi-script.cgi.pl（允许扩展名为.pl的CGI脚本运行）AllowOverrideNone在338行修改为：AllowOverrideAll（允许.htaccess）AddDefaultCharsetUTF-8在759行修改为：AddDefaultCharsetGB2312（添加GB2312为默认编码）OptionsIndexesMultiViewsFollowSymLinks在554行修改为OptionsMultiViewsFollowSymLinks（不在浏览器上显示树状目录结构）DirectoryIndexindex.htmlindex.html.var在402行修改为：DirectoryIndexindex.htmlindex.htmDefault.htmlDefault.htmindex.phpDefault.phpindex.html.var（设置默认首页文件，增加index.php）KeepAliveOff在76行修改为：KeepAliveOn（允许程序性联机）MaxKeepAliveRequests100在83行修改为：MaxKeepAliveRequests1000（增加同时连接数）/etc/init.d/httpdrestart#重启rm-f/etc/httpd/conf.d/welcome.conf/var/删除默认测试页5.php配置，跟上面一样操作。vi/etc/php.ini#编辑date.timezone=PRC#在946行把前面的分号去掉，改为date.timezone=PRCdisable_functions=passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname#在386行列出PHP可以禁用的函数，如果某些程序需要用到这个函数，可以删除，取消禁用。expose_php=Off#在432行禁止显示php版本的信息magic_quotes_gpc=On#在745行打开magic_quotes_gpc来防止SQL注入short_open_tag=ON#在229行支持php短标签open_basedir=.:/tmp/#在380行设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站,如果改了之后安装程序有问题(例如：织梦内容管理系统)，可以注销此行，或者直接写上程序的目录/data/:/tmp/:wq!#保存退出/etc/init.d/mysqldrestart#重启MySql/etc/init.d/httpdrestart#重启Apche客户端输入打开浏览器输入192.168.12.86成功！四．Dns服务安装安装之前确认防火墙，selinux有没有关闭。挂载安装，完成后查看安装情况由于是dentos，需要多安装一个软件，不然没有配置文件。进入挂载光盘安装启动DNS如上图说明没有安装。接下来开始配置.由于版本是centos5.5跟6.5的配置文件是差不多，但是文件名称和路径有所差别。需要注意第一步：进入/etc目录编辑DNS主配置文件名为named.caching-nameserver.conf，记得先备份一次。然后把他的名字改成named.conf这里我们改了四个地方。第二步，我们修改DNS的正向反向配置我们在这里添加这几行代码。原来的不要去改变。那个test.com是自己自定义，如果你有真正的域名也可以加上去，我们现在这个是测试用的。那个IP是根据你的网段反过来写的。具体按照自己的实际情况修改。test.com.zone是正向的解析文件的名称192.168.12.zone是反向的解析文件名称。第三步：我们进入/var/named/chroot/var/named里面touch那两个正反向文件然后编辑。文件里面的IP根据自己主机的实际情况输入。检查正向文件和方向文件是否有误如果你也像我一样出现了两个OK说明这配置文件就可以了。然后我们把这两个文件的所属组改成named第四步：测试首先把自己主机的DNS改成刚刚我们所搭建的DNS主机的IP然后测试。