(补充)Linux常用服务配置

Linux高级部分Linux高级部分使用Webmin管理工具对Linux进行管理Linux下的Internet应用服务器DNSE-mailFTP管理工具Webmin是B/S模式的管理工具Webmin可以使用rpm包安装Webmin在Linux中作为服务程序进行工作Webmin简单易用，界面直观Webmin可以实现Linux中的常用管理工作下载Webmin主站：镜象站点：的安装文件webmin-1.020-1.noarch.rpmWebmin管理工具的安装软件包rpm–ivhwebmin-1.020-1.noarch.rpm使用rpm命令安装webmin软件包Webmin的启动与停止/etc/rc.d/init.d/webminWebmin的启动脚本servicewebminstart启动webmin服务的命令servicewebminstop停止webmin服务的命令servicewebminstatus查询webmin服务状态的命令修改Webmin的用户口令Webmin的口令修改命令：/usr/libexec/webmin/changepass.pl语法：changepass.plconfig-dirloginpassword实例：cd/usr/libexec/webmin/#./changepass.pl/etc/webminadminfoo修改Webmin中用户admin的密码为“foo”，其中/etc/webmin是Webmin的配置目录。登录Webmin在Web浏览器中输入Webmin服务器的URL，如：“192.168.1.112”是Webmin服务器的ip地址，“10000”是Webmin所使用的端口号在登录界面输入用户名和密码第一次登录时使用超级用户root进行登录Webmin的功能Webmin（自身的管理设置）System（系统配置）Servers（服务器配置）Networking（网络配置）Hardware（硬件相关配置）Cluster（Webmin集群配置）Others（辅助配置工具）Webmin的配置配置Webmin的语言简体中文：SimplifiedChinese(ZH_CN)英文：English(EN)配置Webmin的主题缺省主题（界面简洁、速度快）MSC.LinuxTheme（界面直观、图形较多、速度慢）Webmin—SystemBootupandShutdown系统（服务）的启动和停止SoftwarePackages软件包管理（安装、维护、卸载）UsersandGroups用户和组管理Webmin—ServersBINDDNSServerPostfixConfigurationWU-FTPServerApacheWebserverExtendedInternetServices……Webmin—NetworkingNetworkConfigurationNetworkInterfacesRoutingandGatewaysDNSClientHostAddressesBIND域名服务器的安装配置DNS解析器高速缓存服务器的配置主服务器的配置从服务器的配置DNS的测试DNS服务器DNS服务简介IP地址和主机名转换的方法域名空间、域名服务器解析、反向解析、解析器域名服务的类型DNS的分层结构域名解析过程域的委托管理域名注册BIND的安装文件bind-9.2.0-8.i386.rpmBIND9的安装软件包caching-nameserver-7.2-1.noarch.rpm配置缓存服务器需要安装的软件包BIND的安装命令rpm-Uvhbind-9.2.0-8.i386.rpm安装BIND9软件包rpm-Uvhcaching-nameserver-7.2-1.noarch.rpm安装缓存服务器软件包BIND的启动与停止/etc/rc.d/init.d/namedBIND的启动脚本servicenamedstart启动BIND服务器的命令servicenamedstop停止BIND服务器的命令servicenamedstatus查询BIND服务器状态的命令servicenamedrestart重新启动BIND服务器的命令named的配置文件主配置文件：/etc/named.conf区文件目录：/var/named/区文件：named.canamed.locallocalhost.zone/etc/named.confoptions{directory/var/named;pid-file/var/run/named/named.pid;};zone.IN{typehint;filenamed.ca;};zonelocalhostIN{typemaster;filelocalhost.zone;allow-update{none;};};zone0.0.127.in-addr.arpaIN{typemaster;filenamed.local;allow-update{none;};};/var/named/named.ca………….3600000INNSA.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET.3600000A198.41.0.4;;formerlyNS1.ISI.EDU;.3600000NSB.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET.3600000A128.9.0.107;;formerlyC.PSI.NET;.3600000NSC.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET.3600000A192.33.4.12;;formerlyTERP.UMD.EDU…………/var/named/named.local$TTL86400$ORIGINlocalhost.@1DINSOA@root(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum1DINNS@1DINA127.0.0.1/var/named/named.local$TTL86400@INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSlocalhost.1INPTRlocalhost.配置DNS解析器编辑文件/etc/resolv.conf在文件中添加nameserver192.168.1.112“192.168.1.112”为DNS服务器的IP地址，最多可以设置三个DNS配置高速缓存DNS服务器在已经安装软件包caching-nameserver-7.2-1.noarch.rpm的BIND服务器上，DNS服务器默认配置为高速缓存服务器文件/var/named/named.ca是DNS根区域的数据库文件高速缓存DNS服务器配置解析/etc/named.conf文件中对DNS根服务器的配置部分：zone.IN{typehint;filenamed.ca;};zone.表示此段定义为根区域属性typehint：只有根区域的类型为“hint”filenamed.ca表示根区域的数据库文件为named.ca创建正向主服务器在文件/etc/named.conf中添加区域“test.com”的定义：zonetest.com{typemaster;file/var/named/test.com.hosts;};建立正向区域文件建立正向区域文件，并在其中添加记录：A记录NS记录CNAME记录MX记录正向区域文件实例建立正向区域文件/var/named/test.com.hosts如：$ttl38400test.com.INSOAns1.test.com.root.localhost.(103586024010800360060480038400)test.com.INNSns1hosta.test.com.INA192.168.1.11ns1.test.com.INCNAMEhostatest.com.INMX10mailmail.test.com.INA192.168.1.12创建反向主服务器在文件/etc/named.conf中添加区域“192.168.1”的定义：zone1.168.192.in-addr.arpa{typemaster;file/var/named/192.168.1.rev;};“/var/named/192.168.1.rev”是该区域的区域文件建立反向区域文件建立反向区域文件，并在其中添加记录：PTR记录NS记录CNAME记录反向区域文件实例建立反向区域文件/var/named/192.168.1.rev如：$ttl384001.168.192.in-addr.arpa.INSOAns1.test.com.root.localhost.(103586149010800360060480038400)1.168.192.in-addr.arpa.INNSns1.test.com.11.1.168.192.in-addr.arpa.INPTRhosta.test.com.12.1.168.192.in-addr.arpa.INPTRmail.test.com.创建正向从服务器在另一台Linux服务器上建立DNS从服务器,在文件/etc/named.conf中添加区域“test.com”的定义：zonetest.com{typeslave;file/var/named/test.com.hosts;masters{192.168.1.10;};};类型为“slave”代表此区域是从服务器“192.168.1.10”是DNS主服务器的IP地址创建反向从服务器在DNS从服务器上建立反向解析区域，在文件/etc/named.conf中添加区域“test.com”的定义：zone1.168.192.in-addr.arpa{typeslave;file/var/named/192.168.1.rev;masters{192.168.1.10;};};类型为“slave”代表此区域是从服务器“192.168.1.10”是DNS主服务器的IP地址测试DNS服务器nslookup命令host命令dig命令nslookup命令行#nslookuphosta.test.comServer:192.168.1.10Address:192.168.1.10#53Name:hosta.test.comAddress:192.168.1.11#nslookup交互方式#nslookuphosta.test.comServer:192.168.1.10Address:192.168.1.10#53Name:hosta.test.comAddress:192.168.1.11192.168.1.11Server:192.168.1.10Address:192.168.1.10#5311.1.168.192.in-addr.arp