LINUX服务器架设全攻略

LINUX服务器架设全攻略一，DNS安装配置全过程先从下载bind，我下载的是bind-9.3.1rc1.tar.gz我下载的文件放在/root目录下进入目录解压缩[root@linuxroot]#tarxfzbind-9.3.1rc1.tar.gz进如刚解压出来的目录[root@linuxroot]#cdbind-9.3.1rc1编译配置[root@linuxbind-9.3.1rc1]#./configure--prefix=/usr/local/named--enable-threads#--enable-threads开启多线程处理能力[root@linuxbind-9.3.1rc1]#make[root@linuxbind-9.3.1rc1]#makeinstall进入/usr/local/named建立etc目录[root@linuxbind-9.3.1rc1]#cd/usr/local/named[root@linuxnamed]#mkdiretc生成rndc控制命令的key文件[root@linuxnamed]#sbin/rndc-confgen;etc/rndc.conf从rndc.conf文件中提取named.conf用的keyroot@linuxnamed]#cdetc[root@linuxetc]#tail-10rndc.conf|head-9|seds/#\//g;named.conf自动在/usr/local/named/etc生成named,conf文件建立区文件目录[root@linuxetc]#mkdir/var/named进入/var/named[root@linuxetc]#cd/var/named建立localhost.zone文件[root@linuxnamed]#vilocalhost.zone$TTL86400$ORIGINlocalhost.@1DINSOA@root(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum1DINNS@1DINA127.0.0.1建立named.local文件[root@linuxnamed]#vinamed.local$TTL86400@INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSlocalhost.1INPTRlocalhost.dig命令直接生成named.root文件[root@linuxnamed]#dig;named.root建立test.com域名正向解析文件[root@linuxnamed]#vitest.zone$ttl1D@INSOAtest.com.root.test.com.(10538911623H15M1W1D)INNStest.com.INMX5test.com.域名反向解析文件[root@linuxnamed]#vitest.local$TTL86400@INSOAtest.com.root.test.com.(20031001;7200;3600;43200;86400);@INNStest.com.82INPTRdns.test.com.配置named.conf加如以下代码[root@linuxetc]#vinamed.confoptions{directory/var/named;#named区文件目录pid-filenamed.pid;#进程id文件名};controls{inet127.0.0.1allow{localhost;}keys{rndckey;};};zone.IN{typehint;filenamed.root;};zonelocalhostIN{typemaster;filelocalhost.zone;allow-update{none;};};zone0.0.127.in-addr.arpaIN{typemaster;filenamed.local;allow-update{none;};};zonetest.comIN{typemaster;filetest.zone;allow-update{none;};};zone19.202.220.in-addr.arpaIN{typemaster;filetest.local;allow-update{none;};};现在配置完了可以启动BIND了/usr/local/named/sbin/named-c/usr/local/named/etc/named.conf&只要显示runing表示运行成功测试DNS[root@linuxetc]#host220202.19.8289.19.202.220.in-addr.arpadomainnamepointerdns.test.com.如上显示表示DNS反向解析正常[root@linuxetc]#ping(220.202.19.82)56(84)bytesofdata.如上显示表示正向解析正常DNS配置完成。转自:bbs.BitsCN.com中国网管联盟,中国网管论坛Apache完全安装指南摘要：本文讨论如何安装支持mod_perl、mod_ssl及php的apacheweb服务器，并安装webalizer实现对web访进行日志分析。手把手引导初学者编辑一个安全、功能完备的web服务器系统。所需软件apache_1.3.20.tar.gz主页：主页：主页：主页：主页：主页：本地下载地址gd-1.8.4.tar.gz主页：本地下载地址除此以外还需要系统安装有如下几个rpm包：libpnglibpng-develzlibzlib-devellibjpeglibjpeg-devel可以通过rpm-qa|greplibpnp命令来检测系统是否安装有这些rpm包。如果没有安装，则加载redhat安装光盘，在/mnt/cdrom/RedHat/RPMS下安装这些rpm包。第一步：安装openssl1、解压软件：#tarxvfzopenssl-0.9.6b.tar.gz2、安装#cdopenssl-0.9.6b#./config#make#maketest#makeinstall第二步：安装mod_ssl1、解压mod_ssl#tarxvfzapache_1.3.20.tar.gz#tarxvfzmod_ssl-2.8.4-1.3.20.tar.gz2、安装mod_ssl#cdmod_ssl-2.8.4-1.3.20#./configure--with-apache=../apache_1.3.20第三步：安装mod_perl1、解压#tarxvfzmod_perl-1.26.tar.gz2、安装$perlMakefile.PLEVERYTHING=1APACHE_SRC=../apache_1.3.20/srcUSE_APACI=1PREP_HTTPD=1DO_HTTPD=1$make$makeinstall第四步：配置apache#cdapache_1.3.20#./configure五步：安装php1、解压#tarxvfzphp-4.0.6.tar.gz2、安装#cdphp-4.0.6#CFLAGS='-O2-I/usr/local/ssl/include/openssl'#./configure--with-apache=../apache_1.3.20--with-mysql--with-gd=../gd-1.8.4--enable-memory-limit=yes--enable-debug=no#gmake#gmakeinstall第六步：安装apache#SSL_BASE=../openssl-0.9.6b#./configure--enable-module=ssl--activate-module=src/modules/perl/libperl.a--enable-module=perl--activate-module=src/modules/php4/libphp4.a--enable-module=php4#make#makecertificate#makeinstall第七步：安装gd#makeall#cplibgd.a/usr/lib#cpgd*.h/usr/include/第八步：安装webalizer1、解压#tarxvfIwebalizer-2.01-06-src.tar.bz22、安装#cdwebalizer-2.01-06#./configure#make#makeinstall3、配置将/etc/下的webalizer.conf.sample改名为webalizer.conf。根据服务器实际修改其中的以下内容：LogFile/usr/local/apache/logs/access_log设定设定web访问统计输出目录HistoryNamewebalizer.histIncrementalyesHostName*PageTypecgiPageTypephtmlPageTypephp3PageTypeplPageTypejsp4、设定cron任务在/etc/crontab文件最后添加如下内容：024***root/usr/local/bin/webalizer即可5、创建输出目录#mkdir/usr/local/apache/htdocs/usage第九步：保护访问统计数据不被非法访问我们肯定不会希望自己网站访问统计信息随意被别人浏览，因此需要将usage目录保护起来，只允许合法用户访问。一、条件的站点对/有设置为：DocumentRoot/usr/local/apache/htdocsAccessFileName.htaccessAllowOverrideAll二、需求需求：限制/usr/local/apache/htdocs/usage/目录的访问，只允许用户admin以口令12345678访问此目录。三、使用htpasswd建立用户文件htpasswd-c/usr/local/apache/.htpasswdadmin此程序会询问用户admin的口令，你输入12345678，两次生效。四、建立.htaccess文件用vi在/usr/local/apache/htdocs/usage/目录下建立一个文件.htaccess，写入以下几行：AuthNameadmin-onlyAuthTypeBasicAuthUserFile/usr/local/apache/.htpasswdrequireuseradmin五、测试这时候通过浏览器访问