LINUX新手入門及安裝配置faq200(下)

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0


  如何使用Linux架設WEB伺服器?
  Apache伺服器是在Linux架設WEB伺服器的首選.你可以在安裝Linux時就選擇安裝它.若在安裝時沒有安
  
  裝Apache的話,你可以從光碟或者到apache網站上找到文件:apache-1.3.12.i386.rpm,然後執行以下命令完
  
  成安裝:
  1)rpm –ivh apache-1.3.12.i386.rpm
  2)修改/etc/httpd/conf目錄下的配置文件httpd.conf、access.conf等;
  3)將主頁文件放到/home/httpd/html目錄下;
  4)執行「/etc/rc.d/init.d/httpd start」啟動Apache伺服器
  如果需要關閉的話,可以執行/etc/rc.d/init.d/httpd stop命令.
  
  <75>如何使用Linux架設FTP伺服器?
  在Linux中,最常用的FTP服務軟體當數wu-ftpd,如果在安裝linux時沒安裝上它.你可從光碟或者網
  
  站rpmfind.net/linux/RPM/WbyName.html獲取它的RPM包:wu-ftpd-2.6.0-9.i386.rpm.然後執行以下命令
  
  完成安裝:
  rpm -ivh wu-ftpd-2.6.0-9.i386.rpm
  編輯 "/etc/inetd.conf" 文件,指向新的ftpd守護進程,如下所示:
  ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l a
  到此為止,你的Linux就可以接受FTP服務了.
  
  <76>如何使用Linux架設E-MAIL伺服器?
  Linux中,最常用的E-MAIL伺服器是Sendmail,你可以在安裝Linux時將其選中.
  1) 在DNS伺服器上為E-Mail伺服器做一條MX記錄;
  2) 編輯/etc/inetd.conf文件,將關於pop和smtp的行的註釋符去掉;
  3) 執行kill –HUP inetd,使修改生效;
  這樣E-mail伺服器的用戶就可通過Outlook等客戶端程序進行收發郵件了.
  
  <77>如何使用Linux架設News伺服器?
  在安裝Linux時,選擇INN軟體包,並允許開機時啟動innd.在完成系統的安裝時,大部分配置工作已經
  
  完成,無需編譯源碼.
  1)配置/etc/news/inn.conf:
  domain: foo.com
  organization: foo company news site
  server: localhost
  根據實際情況填寫;
  2)配置/etc/news/nnrp.access nnrp.access是用來完成News Readers服務的守候進程nnrpd的配置文件,
  
  用於控制對站點的訪問,修改此文件無須啟動INND.
  3)添加新聞組:
  可以手工編輯/var/lib/news/active文件添加新聞組,也可以使用ctlinnd命令來增加.若是手工方式修
  
  改新聞組,須執行以下命令使其生效:
  ctlinnd reload active "modify active"
  
  <78>如何使用Linux架設BBS?
  1) 從ftp://pbbs.chpi.edu.tw/pub/pbbs/source 下載PowerBBS的源代碼發行包文件pbbs.tar.gz;
  2) 執行tar zxvf pbbs.tar.gz解開文件;
  3) 進入pbbs目錄,運行Install;


  4) 根據具體需求改變默認的設置.
  
  <79>如何讓Linux成為文件伺服器?
  在Linux中,你可以用Samba來做文件伺服器,你可以在安裝Linux時選中Samba就可以完成安裝.
  1) 編輯/etc/smb.conf,修改配置:
  netbios name=linux
  workgroup=SambaServer
  server string=Samba Server
  hosts allow=192.168.9. 127.
  securoty=share
  interfaces=192.168.9.1/24
  name resolve order=host dns bcast
  wins support=no
  2)重新啟動SMB伺服器:/etc/rc.d/init.d/smb restart
  3)編輯客戶機的hosts文件,加入對Samba Server的解析;
  4)最后你就可以在網上鄰居上看到它了.
  
  <80>如何使用Linux架設代理伺服器?
  1) 到http://squid.nlanr.net/Squid/ 下載Squid代理伺服器軟體squid-2.2.STABLE3-src.tar.gz;
  2) 執行tar xzxf squid-2.2.STABLE3-src.tar.gz
  3) 執行./configure
  4) 執行make,make install安裝到/usr/local/squid目錄下;
  5) 編輯/usr/local/squid/squid.conf文件,加入:
  acl allowed_hosts src 192.168.9.0/255.255.255.0
  註:假設你的內網IP地址是192.168.9.0;
  6) 執行/usr/local/squid/bin/squid –z進行初始化
  7) 執行/usr/local/squid/bin/squid開啟服務
  8) 在客戶端設置代理伺服器IP和埠3128,就可以訪問Internet了.
  
  <81>如何使用Linux架設透明網關?
  確認Linux內核已經支持ipchain,然後編寫一個腳本ipchains.rule,內容為:
  註:假設透明網關伺服器的外網地址是:1.2.3.4,已經與Internet相連;內網地址是192.168.9.1,連在
  
  內網上.
  #!/bin/sh
  /sbin/ipchains -F forward
  /sbin/ipchains -F input
  /sbin/ipchains -F output
  /sbin/ipchains -P forward DENY
  /sbin/ipchains -P input ACCEPT
  /sbin/ipchains -P output ACCEPT
  external_interface=1.2.3.4
  /sbin/ipchains -A input -j ACCEPT -i lo
  /sbin/ipchains -A output -j ACCEPT -i lo
  /sbin/ipchains -A input -j DENY -i eth1 -s 192.168.9.0/24
  /sbin/ipchains -A input -j DENY -i eth1 -d 192.168.9.0/24
  /sbin/ipchains -A output -j DENY -i eth1 -s 192.168.9.0/24
  /sbin/ipchains -A output -j DENY -i eth1 -d 192.168.9.0/24
  /sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32
  /sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32
  /sbin/ipchains -A output -j DENY -i eth1 -d $external_interface/32
  /sbin/ipchains -A forward -j ACCEPT -i eth0 -s 192.168.9.0/24
  -d 192.168.9.0/24
  /sbin/modprobe ip_masq_ftp
  /sbin/modprobe ip_masq_quake
  /sbin/modprobe ip_masq_irc
  /sbin/modprobe ip_masq_user
  /sbin/modprobe ip_masq_raudio


  /sbin/ipchains -A forward -j MASQ -i eth1 -s 192.168.9.0/24
  運行這個腳本后,192.168.9.0網路中的所有機器只需將網關設置為192.168.9.1,就可以連到Internet上了.
  
  <82> Linux還能構建什麼伺服器?
  Linux還可以成為域名伺服器、PPP伺服器、CVS伺服器、路由器、防火牆,還可以通過LVS解決方式還構
  
  建伺服器集群系統.
  
  <83>如何察看系統開放的埠?
  可以使用命令:netstat -lnp來察看系統當前監聽的埠.其中l選項表示顯示正在被監聽(listen)的埠;n選
  
  項表示直接顯示埠數字而不是通過察看/etc/service來轉換為埠名;p選項表示列出監聽的程序.
  
  <84>linux下如何用iptable做NAT上網
  下面以redhat7.3為例
  外網卡ip 200.200.200.100
  內網卡ip 192.168.8.1
  將下列內容加入/etc/rc.d/rc.local文件中,重新啟動機器即可
  
  ################
  
  echo "1" > /proc/sys/net/ipv4/ip_forward
  /sbin/rmmod ipchains
  /sbin/modprobe ip_tables
  /sbin/modprobe iptable_filter
  /sbin/modprobe iptable_nat
  /sbin/modprobe ip_conntrack
  /sbin/modprobe ip_conntrack_ftp
  /sbin/modprboe ip_nat_ftp
  /sbin/iptables -F INPUT
  /sbin/iptables -F FORWARD
  /sbin/iptables -F POSTROUTING -t nat
  /sbin/iptables -P FORWAR DROP
  /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.8.0/24 -j MASQUERADE
  /sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
  /sbin/iptables -A FORWARD -s 192.168.8.0/24 -j ACCEPT
  
  ########################
  
  <85>linux下如何防止某個關鍵文件被修改?
  在linux下,有些配置文件是不允許任何人包括root修改的,為了防止被誤刪除或修改,可以設定該文件的"不
  
  可修改位(immutable)".
  例如:
  chattr i /etc/fstab
  如果需要修改文件則:
  chattr -i /etc/fstab
  以後再修改文件.
  
  <86>linux下如何製作一個通用的ISO鏡像
  mkisofs -a -l -J -L -r -o filename.iso /directory
  這樣就能做出一個在windows和Linux(或者其他UNIX)上面都能使用的ISO鏡像
  
  <87>linux下如何設置用戶密碼過期時間
  設置某個用戶的密碼過期時間可以用usermod -e來設置,如果要統一設置用戶的密碼過期時間,那麼就要
  
  修改/etc/login.defs裡面的PASS_MAX_DAYS,比如修改所有用戶的密碼過期時間是30天:
  PASS_MAX_DAYS 30
  如果這個值是99999,那麼表示密碼永不過期.
  新手入門及安裝配置faq(9)
  


  <88>linux下如何用腳本實現自動ftp?
  # 建立一個文本文件,例如文件名是ftp.txt,其內容如下:
  open 192.168.1.100 /*用open連接遠程伺服器192.168.1.100*/
  user MYNAME MYPASSWORD /*MYNAME是用戶名,MYPASSWORD是密碼*/
  binary /*以二進位傳送*/
  hash /*當有數據傳送時,顯示#號*/
  cd REMOTE_PATHNAME /*進入遠程目標路徑REMOTE_PATHNAME*/
  get REMOTE_FILE LOCAL_FILE /*把遠程文件REMOTE_FILE下載成本地文件LOCAL_FILE*/
  put LOCAL_FILE REMOTE_FILE /*將本地文件LOCAL_FILE上傳成遠程文件REMOTE_FILE */
  bye /*退出ftp應用*/<





[火星人 ] LINUX新手入門及安裝配置faq200(下)已經有419次圍觀

http://coctec.com/docs/linux/show-post-56048.html