linux2.txt

LINUX新手入门及安装配置

ServerName "Xchen FTP server" //服务器登录提示 
ServerType standalone 
DefaultServer on 
Port 21 
Umask 022 
MaxInstances 30 
User nobody 
Group nobody //原来为nogroup，请改成nobody 
RequireValidShell off //手动添加此名，重要 
//限定test组用户只能访问自己的home目录，而不能向上浏览 
DefaultRoot ~ test 
//限定test组用户只能访问自己的/home/ftp目录，不能向上浏览 
DefaultRoot ~/ftp test 
//限定music组用户只能访问/home/music目录，不能向上浏览 
DefaultRoot /home/ftp music 
//除music组中bb用户外都能访问/home/music目录，不能向上浏览 
DefaultRoot /home/ftp music,!bb 
//上面组需要自己建立：groupadd test,gpasswd –a username test 
ServerIdent off //登录时不显示版本信息 
<Directory /*> 
AllowOverwrite on 
</Directory> 
<Anonymous /home/ftp> // /home/ftp为匿名用户登录目录 
User ftp 
Group ftp 
UserAlias anonymous ftp 
MaxClients 10 
DisplayLogin welcome.msg 
DisplayFirstChdir .message 
<Limit WRITE> 
DenyAll 
</Limit> 
</Anonymous> </P><P>4]启动服务：/etc/rc.d/init.d/proftpd start </P><P>5]测试，在客户端用FTP软件或命令行FTP程序进行访问ftp.cx.com。 </P><P>6]proftpd技岂只此，还有很多高级应用，请参考相关资料，这里就不多赘述。 </P><P>十、WWW服务 </P><P>www服务用apache来实现，步骤极其简单，当然，这里说的是初级应用。因为我们要实现的是简单的www服务，所以只需更改下面几个参数即可： </P><P>1]Vi /etc/httpd/conf/httpd.conf 
ServerName www.cx.com 
DocumentRoot ”/var/www” </P><P>2]拷贝网页文件到/var/www目录 </P><P>3]启动服务：/etc/rc.d/init.d/httpd start 
将httpd设置为系统自启动服务：chkconfig –level 3 httpd on </P><P>4]测试：在ie中用http://www.cx.com测试。 </P><P>为什么把www服务讲得这么简单呢，主要是因为这种单一类型的网页文件服务用得较少，现在大多数都要用cgi,asp,php,还有数据库等，关于这方面配置还请参考相关资料，这里不作详解。 </P><P>十一、动态域名服务 
动态域名这个叫法不大妥当，应该叫动态ip for 域名才对。到现在为止，ftp和www服务我们都实现了，在局域网内可以用www.cx.com来访问，但是我们已经用ADSL连通了internet，我们怎样让外部访问我们的ftp,www服务器呢，总不成每都通知对方服务器的IP吧，所以就要用到动态域名服务，大致原理是每次ADSL拔号时将自身IP更新到外部DNS服务器数据库中所对应的那个域名，所以我们每次访问这个域名就可以了，在这里讨论一下www.3322.org提供的动态服务的实现。 
1]登录www.3322.org网站，注册一个用户，并申请一个动态域名xxxx.3322.org。 
2]下载linux客户端软件： 
http://www.3322.org/dyndnspage/ez-ipupdate-3.0.10-linux-i386.tgz 
3]安装软件： 
tar zxvf ez-ipupdate-3.0.10-linux-i386.tgz 
mv ez-ipupdate-3.0.10-linux-i386 /usr/local/ezip 
4]编辑/usr/local/ezip/qdns.conf文件： 
vi /usr/local/qdns.conf 
service-type=qdns 
user=username:password //用户名及密码，用冒号隔开 
host=xxxxx.3322.org //你申请的域名 
interface=ppp0 //接口为ppp0 
max-interval=2073600 
cache-file=/tmp/ez-ipupdate.cache </P><P>5]将当前ip现新到我们申请的域名： 
cd /usr/local/ezip 
ez-ipupdate –c qdns.conf 
系统会提示数据更新成功，好，我们来ping一下xxxx.3322.org，哈，果然是ppp0 
的IP，再用http://xxx.3322.org试一下，一切OK，爽。 </P><P>6]问题又来了，难道我们每次启动ADSL都要用手动更新一次吗，你可能会想到用crontab让它每隔几分钟更新一次，建议不错，不过为了ip更新而启用crond服务 
似乎有点小题大做，我的方法，修改/usr/sbin/adsl-start脚本： 
vi /usr/sbin/adsl-start 
找到倒数25行”tty –s && $ECHO “ Connected ! “，在其下增加一行： 
/usr/local/ezip/ez-ipupdate –c /usr/local/ezip/qdns.conf 
存盘退出，OK，我们让ADSL拔号完成以后自动更新，爽吧！ </P><P>7]测试一下： 
adsl-start 
. Connected! 
ez-ipupdate Version 3.0.10 
Copyright (C) 1999-2000 Angus Mackay. 
connected to members.3322.org (202.108.36.139) on port 80. 
request successful 
OK，数据更新成功。 </P><P>好，现在你随时随地都可以用xxxx.3322.org访问你的服务了，不错吧。 </P><P>
十二、openssh的设置 
如果你在家里或者其它地方，怎样控制你的服务器，你可能会想到用telnet，本来是可以的，但是由于telnet用的是明码传输，容易给那些不怀好意者可乘之机，所以我们用openssh来代替telnet。 </P><P>1]卸载原来的2.9x版，2.9x版有bug，不安全： 
rpm –e openssh </P><P>2]最新软件包下载： </P><P>ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.4p1.tar.gz </P><P>3]安装软件： 
tar zxvf openssh-3.4p1.tar.gz 
cd openssh-3.41 
./configure --prefix=/usr/local/ssh \ 
--sysconfdir=/etc/ssh \ 
--with-tcp-wrappers \ 
--with-ipv4-default \ 
--with-md5-passwords 
make 
make install 
注：安装完成以后，会自动生成主机密钥，还会提示需要sshd用户帐号，可用useradd加一个sshd用户。 
install /contrib/redhat/sshd.pam /etc/pam.d/sshd 
cp contrib/redhat/sshd.init /etc/rc.d/init.d/sshd 
chkconfig --level 3 sshd on ；配置成系统服务 </P><P>4]配置openssh之/etc/ssh/ssh_config文件 
vi /etc/ssh/ssh_config 
Host * 
ForwardAgent no 
ForwardX11 no 
RhostsAuthentication no 
RhostsRSAAuthentication no 
RSAAuthentication yes 
PasswordAuthentication yes 
BatchMode no 
CheckHostIP yes 
StrictHostKeyChecking ask 
IdentityFile ~/.ssh/identity 
Port 22 
Cipher 3des 
EscapeChar ~ </P><P>5]配置openssh之/etc/ssh/sshd_config文件 
vi /etc/ssh/sshd_config 
Port 22 
ListenAddress 0.0.0.0 
ListenAddress :: 
HostKey /etc/ssh/ssh_host_key 
HostKey /etc/ssh/ssh_host_rsa_key 
HostKey /etc/ssh/ssh_host_dsa_key 
KeyRegenerationInterval 3600 
ServerKeyBits 768 
SyslogFacility AUTH 
LogLevel INFO 
LoginGraceTime 600 
#PermitRootLogin yes ＃还是不要让root直接登录为妙！ 
StrictModes yes 
RSAAuthentication yes 
PubkeyAuthentication yes 
RhostsAuthentication no 
IgnoreRhosts yes 
RhostsRSAAuthentication no 
HostbasedAuthentication no 
IgnoreUserKnownHosts no 
PasswordAuthentication yes 
PermitEmptyPasswords no 
Subsystem sftp /usr/local/ssh/libexec/sftp-server </P><P>6]配置用户的加密密钥 
useradd test 
passwd test 
su test 
ssh-keygen -d 
出现提示请回车并输入passwd，再次输入passwd。 
注：这个密码是系统加密运算时用到的，登录时还用原来密码。 </P><P>7]启动服务 
/etc/rc.d/init.d/sshd start </P><P>8]在客户端用test帐号进行测试。 </P><P>
Q：关于smb服务的文章 </P><P>samba的有关配置 
安装篇(只讲rpm的安装): 
首先用rpm -q samba 
如果有提示安装了 
就不用装了.如果没装就用 
rpm -ivh samba*.rpm 
把smb装上 
samba-2.2.3a-6.i386.rpm 
samba-client-2.2.3a-6.i386.rpm 
samba-common-2.2.3a-6.i386.rpm 
samba-swat-2.2.3a-6.i386.rpm 
其中samba-swat-2.2.3a-6.i386.rpm可装可不装 
设置篇: 
要启动smb需要设置/etc/samba/smb.conf 
设置一些简单的 
(你可以把原有的smb.conf内容全删了.然后用vi新建一个smb.conf.写入以下内容) 
[global] 
workgroup=samba 
security=share 
# the first share dir 
[test] 
guest ok =yes 
path=/home/test 
writable=no 
写完后用下面的命令重启smb(启动前可以用testparm来测试一下smb.conf文件也行) 
testparm </P><P>然后再: 
/etc/rc.d/init.d/smb start </P><P>这样就完成了第一个目录的共享.想要此目录能让别人写入.还需要键入一个命令 
chmod 777 /home/test/ </P><P>要让此smb服务开机就运行.键入: 
chkconfig --level 3 smb on 
或是用ntsysv进入把smb这项服务选中.让它开机直接运行. </P><P>进一步设置smb.conf </P><P>[global] 
workgroup=samba 
security=share 
server string = samba server 
log file =/var/log/samba/log.%m 
max log size=1000 
encrypt passwords=yes 
smb passwd file = /etc/samba/smbpasswd 
# 开始设置个人共享目录 
[first] 
guest ok =yes 
path=/home/test/ 
writable=yes </P><P>[zq] 
#注解此目录由谁访问 
comment=dir for zq 
#路径 
path=/home/zq 
#是否可写 
writable=yes 
只允许zq这个用户使用 
valid users=zq </P><P>[zzm] 
comment=dir for zzm 
path=/home/zzm 
writable=yes 
valid users=zzm </P><P>然后要建立一个samba的密码文件 </P><P>[root@linuxsmb samba]# cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd 
[root@linuxsmb samba]# chmod 600 /etc/samba/smbpasswd (此步是为了不让别人取得这个密码) </P><P>重启smb 
/etc/rc.d/init.d/smb start </P><P>再建立smb用户的密码 
[root@linuxsmb samba]# smbpasswd zq 
[root@linuxsmb samba]# smbpasswd zzm 
(当然.前提需要系统里有这两个用户.) 
好了.到此为止share级的SMB就做好了 </P><P>再讲user安全级的smb </P><P>只需要把 
security=share 
改为security=user 
然后重启smb 
这时要访问samba就要密码了 
(这步我没有试) </P><P>再讲server安全级的smb 
security=server 
然后再加一句 
password server = servername #此句的意思是设定要验证密码的主机名是servername </P><P>smb passwd file=/etc/remotesmbpasswd #指定passwd server存放密码文件的位置 
如果是NT主机验证密码就不用这行 </P><P>
再讲domain安全级的smb </P><P>要装smb服务器加入到win2000域中 
执行: 
smbpasswd -j samba -r dc_machine 
这里的samba指要加入的主机名,dc指域控制器的主机名 
然后修改smb.conf 
workgroup=samba #要加入的工作组名 
security=doman 
password server=dc_machine 
Q：Linux服务器的一些基本应用 </P><P>[COLOR=red]声明：本文由xchen兄［cdcxx@etang.com］所有，任何人转帖必须注明原创作者Xchen兄的大名及电子信箱，其次也要注明来源于www.linuxsir.com。我原来说过“如果你不认同本站对您有什么帮助,您可以不注明来源”，可以不注明来源于本站，但现在看起来还有点问题，因为我在别的网站上看到来源于本论坛的原创作品，并没有把作者的大名说上。所以从今天开始，为了表达LinuxSir对原创作者的敬意，也为了防止类似情况的发生，我觉得还是有必要把我原来说过的话收回来。这样有利于通过来源，真正知道谁才是真正原创作者。 
尊重他人就是尊重自己！！！！！ 
[/COLOR] </P><P>致谢：多谢xchen兄［cdcxx@etang.com］为弟兄们传道，授业，解惑！ </P><P>