《RedHat服务器配置方案.doc》由会员分享,可在线阅读,更多相关《RedHat服务器配置方案.doc(38页珍藏版)》请在三一办公上搜索。
1、RedHat服务器配置方案(全)第一章 DNS 1.1 简 介 1.2 所需系统资源 1.2.1 配置文件: 1.2.2 相关工具: 1.3 配置方案 1.4 测试及管理方法 1.5 本章小结 第二章 Apache 2.1 简 介 2.2 所需系统资源 221 配置文件: 222相关工具: 2.3 配置方案 2.4 测试及管理方法 2.5 本章小节 第三章 DHCP 3.1 简 介 3.2 所需系统资源 3.2.1 配置文件: 3.2.2 相关工具: 3.3 配置方案 3.4 测试及管理方法 3.5 本章小节 第四章 Samba 4.1 简 介4.2 所需系统资源 4.2.1 配置文件: 4.
2、2.2 相关工具: 4.3 配置方案 4.4 测试及管理方法 4.5 本章小节 第五章 Squid 5.1 简 介 5.2 所需系统资源 5.2.1 配置文件: 5.2.2 相关工具: 5.3 配置方案 5.4 测试及管理方法 5.5 本章小节 第六章 Sendmail 6.1 简 介 6.2 所需系统资源 6.2.1 配置文件: 6.2.2 相关工具: 6.3 配置方案 6.4 测试及管理方法 6.5 本章小节 第七章 PPP 7.1 简 介 7.2 所需系统资源 7.2.1 配置文件: 7.2.2 相关工具: 7.3 配置方案 7.4 测试及管理方法 7.5 本章小节 第八章 ISDN 8
3、.1 简 介 8.2 内置ISDN的安装 8.2.1 说明 8.2.2 配置 8.3 外置ISDN的安装 8.3.1 说明 8.3.2 配置 8.4 测试及管理方法 8.5 本章小节 第九章 Linux下 Apache、Tomcat的整合 9.1 所需的RPM包: 9.2 软件安装: 9.2.1 安装jdk1.2.2 9.2.2 安装tomcat 9.2.3 和apache连接 9.2.4 测试 9.2.5 一些说明:第十章 Linux下Apache、JServ的整合 10.1 需要的源码包: 10.2 安装过程 10.2.1 安装jdk1.2.2 10.2.2 安装JSDK 10.2.3 A
4、pache和Jserv的静态混合编译 10.3 最后的测试: 第十一章 Linux下Apache、php3、MySQL的整合 11.1 所需的RPM包 11.2 软件安装 11.2.1 安装MySQL 11.2.2 Apache、PHP3的混合编译 11.2.3 更改配置 第十二章 MySQL 12.0 简 介 12.1 MySQL的安装 12.1.1 所需资源 12.1.2 安装方法 12.2 MySQL的使用 12.2.1 启动MySQL守护进程 12.2.2 关闭MySQL守护进程 12.2.3 检查MySQL服务器是否已经运行 12.2.4 连接和断开服务器 12.2.5 MySQL存
5、取权限的控制 12.3 MySQL数据库的简单操作语句 12.3.1 对数据库的操作 12.3.2 对数据表的操作 12.3.3 对数据记录的操作 后 记 - 前 言也许多数读者都有安装DOS、WINDOWS的经验,但安装LINUX要比它们复杂的多,你必须对计算机有一定的了解,而且必须小心保护你的数据,还要小心操作,不要随意按键. 这里,我向您介绍RED HAT LINUX。坐落在北卡罗的Red HAT公司,自从1994年夏问世以来,就一直以让人们能更好的使用Linux为目标,不断的努力,至今Red Hat Linux已成为最好的Linux发行版本,支持更多的硬件,可靠性更高,它不同于其它Li
6、nux发布的特点是基于包(package)的,每个包都提供了一个充分测试的、已经配置好的、随时可运行的软件。如果想试一下新的编辑器 安装它,几秒钟之内就可以用了,想删除它么?一个简单的命令就可以令它无影无踪。 Linux的软件开发是快速的,就连核心也是如此,所以一个发行版本出来很快就会有新的版本出现。现在请你回想一下,您从Windows 3.1升级到95的时候你做了什么?最好的情况也要重装全部的应用程序,或者删除硬盘上所有的东西,然后重新开始,这是一件相当麻烦的事情,但如果你使用了Red Hat Linux,你就不必这样,它基于包的升级非常容易,甚至不用重新启动您的机器。Red Hat Sof
7、tware将永远为在使用Linux的人努力提供更方便的软件。 本文将通过理论联系实际的方法向大家介绍一下Linux服务器的配置方法,以及它所适用的环境,希望读者以本文为指导,迅速成为一名Linux Server的管理员。 下面我将向大家介绍如下几种服务器端软件的配置方法及其工作原理:apache,dhcp,dns,ppp,sendmail,samba,squid,isdn,mysql,tomcat,php。这些配置已经基本上含盖了一个中小型企业管理和办公所需要的所有服务。也就是说,如过你掌握了它们的配置方案和管理方法,你也就将成为一名合格的中小型企业局域网的Linux Server管理员。需要
8、另外强调的一点是,这些配置文件中的可配置项太多,有许多是我们用不到的,所以在以后的文章中,我将选取其中重要的配置项介绍给大家。 技巧:1可以使用 rpm -qf named.conf 来查询该文件属于那个RPM包。2. 可以使用 rpm -qpl caching-nameserver-6.2-2.noarch.rpm来查看一个RPM包中包含哪些文件。3. 可以使用 grep A-Z httpd.conf 来将某个配置文件的注释去掉,因为大多数配置文件的可配置项都是大写字母开头,所以只要巧妙运用grep的参数将配置文件中以大写字母A-Z开头的行导出到一个文件里就可以了,但是如果配置文件里有小写字
9、母开头的配置项,象named.conf那样的就不能用了。4可以在Linux下执行ntsysv来选择服务器所启动的服务项目。注: 在大多数Linux的发布版中,笔者经过了充分的考虑,觉得无论从系统的稳定性、易用性到适用范围的广泛性,在发布版中首选RedHat,所以在下面的文章中,我将以红帽6.2为例,帮助大家成为一名出色的Linux Server Administer。 在本文的写作过程中,得到了许多联想电脑公司同仁的支持。在此,我对软件事业部田日辉、曹宜、石京海、黄景昌,服务器器网络事业部黄后生等表示衷心的感谢。 由于本文作者水平有限,难免有一些错误,请各位同仁一定指正。1.1 简 介 在TC
10、P/IP网络中最基本的服务就是域名解析,即用户可以从IP和URL两种方式访问你的网站。而且域名解析还应为用户提供命名服务,即用户执行ftp 192.168.10.1 和执行ftp thj是一样的。 1.2 所需系统资源 1.2.1 配置文件: 文件名 来源/etc/named.conf caching-nameserver-6.2-2.noarch.rpm/etc/named.boot caching-nameserver-6.2-2.noarch.rpm/etc/hosts 系统自带/etc/host.conf 系统自带/etc/resolv.conf 系统自带/etc/nsswitch.c
11、onf glibc-2.1.3-15/var/named/named.local caching-nameserver-6.2-2.noarch.rpm/var/named/named.ca caching-nameserver-6.2-2.noarch.rpm/var/named/name2ip.conf 管理员创建/var/named/ip2name.conf 管理员创建1.2.2 相关工具: 文件名 来源/etc/rc.d/init.d/named bind-8.2.2_P5-9/usr/bin/nslookup bind-8.2.2_P5-9/usr/sbin/ndc bind-8.2
12、.2_P5-91.3 配置方案 对于DNS服务器的配置需要涉及5个主要文件,另外还有四个文件也与DNS有关: 1/etc/named.conf configuration文件 作用:定义了域数据库信息的基本参数和源点,该文件可以存放在本地或远程的服务器上。 实例:options directory /var/named; 定义了named要读写文件的路径 ;zone . type hint; 表明在启动时被用来初始化域名服务器的文件是一个线索文件, 每一个服务器都有一个线索区。 file named.ca; 指定所要读取的文件名 ;zone 0.0.127.in-addr.arpa type
13、master; 表明服务器是主域名服务器 file named.local; ;zone in type master; file name2ip.conf; ;zone 10.168.192.in-addr.arpa type master; file ip2name.conf; ;2/var/named/name2ip.conf 正向解析文件 作用:用来定义域信息,实现主机名和地址之间的镜像、识别mail服务器和提供各种域信息。 实例: IN SOA . .所有的区文件都以SOA开头,指定当前的信息源, 这个值可以将域名和named.conf连接起来。通常只有一个符号。( 20000629
14、00 ;serial 序列号 28800 ; refresh 刷新周期,以秒为单位 14400 ; retry 循环周期 3600000; expire 中止时间 86400 ); minuum time-to-live的时间IN NS .定义域名服务器IN MX 10 .定义邮件服务器,10表示优先级,越小越高localhost IN A 127.0.0.1实现域到IP的映射thj IN A 192.168.10.1www CNAME thjCNAME前后两者为等价名mail CNAME thj3/var/named/ip2name.conf 反向解析文件 作用:实现IP地址很域名的映射 实
15、例: IN SOA . . ( 2000062900 ;serial 28800 ; refresh 14400 ; retry 3600000; expire 86400 ); minuum IN NS . IN MX 10 . 1 IN PTR . 定义逆向关系,即192.168.10.1 与 之间 的映射,也可以用作定义一个反转域。4/var/named/named.local 本地主机解析文件 作用:解析回送地址localhost 即127.0.0.1,回送地址是一种特殊的约定,即允许在处理本地机地址时与处理远程机地址的方法一样,这样可以简化处理过程,不必将数据发送到物理网络上。 实例
16、: IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost.5/var/named/named.ca 线索文件 作用:初始化缓冲区的信息。该文件不需要管理员更改,而是系统自带。 实例:. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4. 36
17、00000 NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107. 3600000 NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12. 3600000 NS D.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90. 3600000 NS E.ROOT-SERVERS.NET.E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10. 3600000
18、 NS F.ROOT-SERVERS.NET.F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241. 3600000 NS G.ROOT-SERVERS.NET.G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4. 3600000 NS H.ROOT-SERVERS.NET.H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53. 3600000 NS I.ROOT-SERVERS.NET.I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17. 3600000 NS J
19、.ROOT-SERVERS.NET.J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10. 3600000 NS K.ROOT-SERVERS.NET.K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129. 3600000 NS L.ROOT-SERVERS.NET.L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12. 3600000 NS M.ROOT-SERVERS.NET.M.ROOT-SERVERS.NET. 3600000 A 202.12.27.336/etc/hosts 作用:实现与网
20、上其他主要计算机的映射,它通常是当作DNS的备份出现的,也就是说,当DNS系统出现问题的时候才使用Hosts表。 实例: 127.0.0.1localhostlocalhost.localdomain localhost 192.168.10.1 thj由于每台服务器都会有几个域名与IP的对应关系是永久的, 所以Hosts表中存放的应该是它们。 7/etc/resolv.conf 作用:指定域名服务器的IP和搜索顺序。 实例:domain定义本地域名。search 简化用户输入的主机名,即当用户输入thj时,使得DNS可以把它 成功地解析为。它与domain是互斥的,无论谁出 现都是用来定义s
21、earch列表的。nameserver 192.168.10.1定义域名服务器的IP,最多三个,建议一般使用两个。8/etc/hosts.conf 作用:如何实现hosts表与DNS的关系和接口。 实例: order hosts,bind 解析域名的顺序 multi on 允许一台计算机拥有多个IP9/etc/nsswitch.conf 作用:用于处理Hosts表和DNS的顺序 实例: passwd: files nisplus nis shadow: files nisplus nis group: files nisplus nis hosts: files dns bootparams:
22、 nisplus NOTFOUND=return files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: nisplus publickey: nisplus automount: files nisplus aliases: files nisplus1.4 测试及管理方法 1. 管理员修改完DNS的配置文件,需要执行/etc/rc.d/init.d/named restart来是更改生效。 2. ndc工具:用来向named进程发送信号
23、 3. nslookup:测试正向、反向的解析是否正常 1.5 本章小结 DNS服务是许多服务的基础,所以配置一台Linux Server应该从DNS开始,并要从一开始就对你的服务器配置成什么样子有一个整体的把握,这样才能保证配置之间能够相互协调,避免错误的发生。 第二章 Apache 2.1 简 介 Apache是世界排名第一的Web服务器,根据著名的Web服务器调查公司Netcraft的调查,世界上百分之五十以上的Web服务器都在使用Apache。 纵观Apache,它为我们的网络管理员提供了丰富多彩的功能,包括目录索引、目录别名、内容协商、可配置的HTTP错误报告、CGI程序的SetUI
24、D执行、子进程资源管理、服务器端图象映射、重写URL、URL拼写检查以及联机手册man等。也就是说,如果您在Linux Server上成功安装配置了Apache之后,您的计算机也将随着Apache的生效而摇身一变,成为一台名副其实的Web Server,这种变化的确是激动人心的。伴随着自由软件发展的强大动力,我们有理由相信Apache的未来是一片光明的。 在Internet时代,外部主页的发布已经成为树立公司形象的一个重要手段,而内部主页也成为公司管理的主要方式。但是,要想实现这些功能,首先应该把我们的Linux Server配置成为一台强大的Web Server。时至今日,全球应用最广泛的W
25、eb服务器软件就是Apache,本章将详细介绍如何配置Apache服务器。希望各位同仁能够通过阅读本片文章达到理论实践双丰收的目的,在很短的时间里迅速成为一名出色的网络管理员。 2.2 所需系统资源 221 配置文件:文件来源/etc/httpd/conf/httpd.confapache-1.3.12-2.i386.rpm/etc/httpd/conf/access.conf apache-1.3.12-2.i386.rpm/etc/httpd/conf/srm.confapache-1.3.12-2.i386.rpm 222相关工具:文件来源/etc/rc.d/init.d/httpdap
26、ache-1.3.12-2.i386.rpm 2.3 配置方案 与Apache配置相关的文件共有3个: /etc/httpd/conf/httpd.conf 主配置文件作用:定义HTTP协议的设置值和针对该服务器的操作,还包括定义三个文件的目录实例:ServerType standalone 定义WebServer的启动方式为standalone,以增强其对大量访问的及时响应性ServerRoot /etc/httpd指定包含httpd服务器文件的目录LockFile /var/lock/httpd.lockPidFile /var/run/httpd.pidScoreBoardFile /v
27、ar/run/httpd.scoreboardTimeout 300响应超时量,单位为秒KeepAlive On允许用户建立永久连接MaxKeepAliveRequests 100KeepAliveTimeout 15MinSpareServers 5要保留的空闲服务器进程的最小值MaxSpareServers 20要保留的空闲服务器进程的最大值StartServers 8系统启动时的守护进程数MaxClients 150所能提供服务的最大客户端编号,大于它的部分被放入请求队列之中MaxRequestsPerChild 100LoadModule vhost_alias_module modu
28、les/mod_vhost_alias.soLoadModule env_module modules/mod_env.soLoadModule config_log_module modules/mod_log_config.soLoadModule agent_log_module modules/mod_log_agent.soLoadModule referer_log_module modules/mod_log_referer.soLoadModule mime_module modules/mod_mime.soLoadModule negotiation_module modu
29、les/mod_negotiation.soLoadModule status_module modules/mod_status.soLoadModule info_module modules/mod_info.soLoadModule includes_module modules/mod_include.soLoadModule autoindex_module modules/mod_autoindex.soLoadModule dir_module modules/mod_dir.soLoadModule cgi_module modules/mod_cgi.soLoadModul
30、e asis_module modules/mod_asis.soLoadModule imap_module modules/mod_imap.soLoadModule action_module modules/mod_actions.soLoadModule userdir_module modules/mod_userdir.soLoadModule alias_module modules/mod_alias.soLoadModule rewrite_module modules/mod_rewrite.soLoadModule access_module modules/mod_a
31、ccess.soLoadModule auth_module modules/mod_auth.soLoadModule anon_auth_module modules/mod_auth_anon.soLoadModule db_auth_module modules/mod_auth_db.soLoadModule digest_module modules/mod_digest.soLoadModule proxy_module modules/libproxy.soLoadModule expires_module modules/mod_expires.soLoadModule he
32、aders_module modules/mod_headers.soLoadModule usertrack_module modules/mod_usertrack.soLoadModule setenvif_module modules/mod_setenvif.soLoadModule perl_module modules/libperl.soLoadModule php3_module modules/libphp3.soClearModuleListAddModule mod_vhost_alias.cAddModule mod_env.cAddModule mod_log_co
33、nfig.cAddModule mod_log_agent.cAddModule mod_log_referer.cAddModule mod_mime.cAddModule mod_negotiation.cAddModule mod_status.cAddModule mod_info.cAddModule mod_include.cAddModule mod_autoindex.cAddModule mod_dir.cAddModule mod_cgi.cAddModule mod_asis.cAddModule mod_imap.cAddModule mod_actions.cAddM
34、odule mod_userdir.cAddModule mod_alias.cAddModule mod_rewrite.cAddModule mod_access.cAddModule mod_auth.cAddModule mod_auth_anon.cAddModule mod_auth_db.cAddModule mod_digest.cAddModule mod_proxy.cAddModule mod_expires.cAddModule mod_headers.cAddModule mod_usertrack.cAddModule mod_so.cAddModule mod_s
35、etenvif.cAddModule mod_perl.cAddModule mod_php3.cPort 80定义服务器所使用的TCP的端口号User nobodyGroup nobody以上两行是分配给httpd的新用户的文件权限,出于安全的考虑把它们的权限设置成为最低。ServerAdmin rootlocalhost设置Web管理员的邮件地址ServerName thj定义客户端从服务器读取数据时返回给客户端的主机名,其缺省值是localhostDocumentRoot /home/httpd/html设置所有Apache所提供的文档的根目录,比如说,用户对ml的访问请求,Apache
36、对它的响应就是/home/httpd/html/index.htmlUserDir public_htmlDirectoryIndex index.html index.htm index.shtml index.cgi设置多种成功访问主页的方式,为的是提高系统的容错性AccessFileName .htaccessUseCanonicalName OnTypesConfig /etc/mime.typesDefaultType text/plainHostnameLookups OffErrorLog /var/log/httpd/error_logLogLevel warn定义那些错误类型
37、被记录到错误日志中LogFormat %h %l %u %t %r %s %b %Refereri %User-Agenti combined所有的LogFormat都用来定义日志中的条目LogFormat %h %l %u %t %r %s %b commonLogFormat %Refereri - %U refererLogFormat %User-agenti agentCustomLog /var/log/httpd/access_log commonServerSignature OnAlias /icons/ /home/httpd/icons/ScriptAlias /cgi-
38、bin/ /home/httpd/cgi-bin/IndexOptions FancyIndexingAddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzipAddIconByType (TXT,/icons/text.gif) text/*AddIconByType (IMG,/icons/image2.gif) image/*AddIconByType (SND,/icons/sound2.gif) audio/*AddIconByType (VID,/icons/movie.gif) video/*AddIcon /i
39、cons/binary.gif .bin .exeAddIcon /icons/binhex.gif .hqxAddIcon /icons/tar.gif .tarAddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .ivAddIcon /icons/compressed.gif .Z .z .tgz .gz .zipAddIcon /icons/a.gif .ps .ai .epsAddIcon /icons/layout.gif .html .shtml .htm .pdfAddIcon /icons/text.gif .txtAddIcon
40、 /icons/c.gif .cAddIcon /icons/p.gif .pl .pyAddIcon /icons/f.gif .forAddIcon /icons/dvi.gif .dviAddIcon /icons/uuencoded.gif .uuAddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tclAddIcon /icons/tex.gif .texAddIcon /icons/bomb.gif coreAddIcon /icons/back.gif .AddIcon /icons/hand.right.gif README
41、AddIcon /icons/folder.gif DIRECTORYAddIcon /icons/blank.gif BLANKICONDefaultIcon /icons/unknown.gifReadmeName READMEHeaderName HEADERIndexIgnore .?* * *# HEADER* README* RCS CVS *,v *,tAddEncoding x-compress ZAddEncoding x-gzip gz tgzAddLanguage en .enAddLanguage fr .frAddLanguage de .deAddLanguage da .daAddLanguage el .elAddLanguage it .itLanguagePriority en fr deAddType application/x-tar .tgzAddType text/html .shtmlAddHan