天天看点

RHEL5企业级Linux服务全攻略

最新,最详实的RHEL5服务攻略指南索引,所有配置都经本人测试成功。

现计划如下12季内容,各季RHEL5企业级内容将陆续首发,敬请期待~~~

本专题RHEL5企业级Linux服务攻略主要讲解企业级服务,关于linux基础内容可以参考【51CTO_RHCE讲座】RHCE课程笔记

第1季 Linux服务器的搭建与测试 2008-12-5更新

1 Red Hat Enterprise Linux 5的安装

1.1 Red Hat Enterprise Linux 5光盘安装

1.2 Red Hat Enterprise Linux 5硬盘安装

1.3 Red Hat Enterprise Linux 5 NFS安装

1.4 Red Hat Enterprise Linux 5 FTP安装

1.5 Red Hat Enterprise Linux 5 HTTP安装

2 常规网络配置

2.1 配置主机名

2.2 使用ifconfig配置IP地址及辅助IP地址

2.3 禁用和启用网卡

2.4 更改网卡MAC地址

2.5 route命令设置网关

2.6 网卡配置文件

2.7 setup命令

2.8 修改resolv.conf设置DNS

3 网络环境测试

3.1 ping命令检测网络状况

3.2 netstat命令

3.3 nslookup测试域名解析

第2季 Samba服务全攻略      2008-12-18更新

2.1 Samba原理

2.1.1 Samba概述

2.1.2 Samba应用环境

2.1.3 Samba工作原理

2.2 安装Samba服务

2.2.1 Samba所需软件

2.2.2 Samba的安装

2.3 Samba常规服务器配置

2.3.1 主要配置文件smb.conf

2.3.2 Samba服务日志文件

2.3.3 Samba服务密码文件

2.3.4 Samba的启动与停止

2.3.5 share服务器实例及详解

2.3.6 user服务器实例及详解

2.4 Samba高级服务器配置

2.4.1 用户账号映射

2.4.2 客户端访问控制

2.4.3 设置Samba的权限

2.4.4 Samba的隐藏共享

2.5 Samba客户端配置

2.5.1 Linux客户端访问Samba共享

2.5.2 Windows客户端访问Samba共享

2.6 Samba的打印共享

2.7 Samba企业实战与应用

2.7.1 企业环境及需求

2.7.2 需求分析

2.7.3 解决方案

2.8 Samba排错

[RHEL5企业级Linux服务攻略]--第2季 Samba服务全攻略答疑贴    2009-01-15更新~~~

第3季 DHCP服务全功略             2009-01-21更新

1 DHCP原理

1.1 DHCP概述

1.2 DHCP的应用环境

1.3 DHCP术语

1.4 DHCP工作原理

2 安装DHCP服务

2.1 DHCP所需软件

2.2 DHCP的安装

3 DHCP常规服务器配置

3.1 主配置文件dhcpd.conf

3.2 常用参数介绍

3.3 常用声明介绍

3.4 常用选项介绍

3.5 租约数据库文件

3.6 应用案例I

3.7 DHCP的启动与停止

3.8 IP地址绑定

3.9 应用案例II

4 DHCP高级服务器配置

4.1 DHCP规划

4.2 DHCP多作用域设置

4.3 DHCP中继代理

5 DHCP客户端配置

5.1 Linux客户端配置

5.2 Windows客户端配置

6 DHCP服务配置排错

6.1 dhcpd

6.2 租约文件

6.3 ping

6.4 MULTICAST

6.5 查看系统日志

关于[RHEL5企业级Linux服务攻略]--第3季 DHCP服务全攻略tail -F参数的答疑    17-03-2009更新

第4季 DNS服务全功略              2009-02-22更新

1 DNS原理

1.1 DNS简介

1.2 域名空间

1.3 区(Zone)

1.4 主域名服务器与辅助域名服务器

1.6 DNS查询原理及流程

1.7 正向解析与反向解析

1.8 资源记录

2 安装DNS服务

2.1 BIND简介

2.2 DNS所需软件

2.3 DNS的安装

3 DNS常规服务器配置

3.1 主配置文件named.conf

3.2 配置正向解析区域

3.3 配置反向解析区域

3.4 区域文件与资源记录

3.5 SOA资源记录

3.6 NS记录

3.7 A资源记录

3.8 DNS应用案例I

3.9 其他常用资源记录

3.10 根区域设置及对应区域文件

3.11 DNS的启动与停止

3.12 host命令测试DNS

3.13 rndc

3.14 DNS应用案例II

4 DNS高级服务器配置

4.1 辅助DNS服务器及区域数据同步

4.2 子域与区域委派

4.3 转发服务器

4.4 缓存服务器(Caching-only Name Server)

5 DNS客户端配置

5.1 RHEL5客户端配置

6 DNS企业实战与应用

6.1 企业环境

6.2 需求分析

6.3 解决方案

7 DNS排错

7.1 rndc reload

7.2 查看启动信息

7.3 查看端口

7.4 权限问题 

第5季 Sendmail服务全功略

1.Sendmail服务软件包

2.Sendmail相关配置文档

3.邮件功能组件

4.Sendmail常规服务器配置

搭建Sendmail服务器流程:

(1)配置sendmail.mc文件

(2)使用m4工具将sendmail.mc文件导入sendmail.cf文件

(3)配置local-host-names文件

(4)建立用户帐号

(5)重新启动服务使配置生效

Sendmail应用案例1:

(1)配置DNS主配置文件named.conf

(2)配置redking.com区域文件

(3)配置redking.com反向区域文件

(4)修改DNS域名解析的配置文件

(5)重启named服务使配置生效

(6)安装Sendmail软件包

(7)编辑sendmail.mc修改SMTP侦听网段范围

(8)修改local-host-names文件添加域名及主机名

(9)安装Dovecot软件包(POP3和IMAP)

(10)启动Sendmail服务

(11)测试端口

(12)验证Sendmail的SMTP认证功能

(13)建立用户

(14)客户端测试

Sendmail应用案例2:

要求:

需求分析:

配置实战:

(1)配置DNS服务

(2)修改DNS域名解析的配置文件

(3)重启named服务使配置生效

(4)安装Sendmail软件包

(5)编辑sendmail.mc修改SMTP侦听网段范围

(6)修改local-host-names文件添加域名及主机名

(7)群发邮件设置

(8)配置访问控制的access文件

(12)建立用户

(13)客户端测试

192.168.8.0/24网段测试

群发测试

192.168.10.0/24网段测试

192.168.20.0/24网段测试

服务器端状态:

客户端状态:

待客室主机192.168.10.88测试

[RHEL5企业级Linux服务攻略]--第5季 Sendmail服务全攻略之常规配置       02-03-2009

企业环境

需求分析

解决方案

1.配置DNS服务器

2.修改local-host-names文件

3.配置sendmail.cf

4.配置磁盘配额

5.配置dovecot

6.测试

[RHEL5企业级Linux服务攻略]--第5季 Sendmail服务全攻略之高级配置         11-03-2009

第6季 FTP服务全功略 

1.vsftpd服务软件包

2.vsftpd相关文档

FTP常规配置应用案例1:

需求:

分析:

解决方案:

(1)配置vsftpd.conf主配置文件(服务器配置支持上传)

(2)上传目录ftp用户的写入权限

(3)修改selinux(selinux支持上传)这个也是很多教程没有的一步

(4)运行级别3开启vsftpd服务

(5)测试

FTP常规配置应用案例2:

(1)建立维护网站内容的ftp帐号team1和team2并禁止本地登录,然后设置其密码

(2)配置vsftpd.conf主配置文件并作相应修改

(3)建立/etc/vsftpd/chroot_list文件,添加team1和team2帐号

(4)开启禁用SElinux的FTP传输审核功能

(5)重启vsftpd服务使配置生效

(6)修改本地权限

(7)测试

 [RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置              14-03-2009更新

1、创建用户数据库

2、配置PAM文件

3、创建虚拟帐号对应的系统用户

4、建立配置文件

5、重启vsftpd使配置生效

6、测试

[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之高级配置                16-03-2009更新

关于RHEL5.1虚拟用户文件删除权限配置答疑                              30-03-2009更新

第7季 Web服务全功略

1.Apache相关软件

2、Apache软件包安装

3、WEB常规应用配置

案例:

(1)修改主配置文件httpd.conf

(2)注释掉Apache默认欢迎页面

(3)重新启动httpd服务

(4)将制作好的网页存放在文档目录/var/www/html中

[RHEL5企业级Linux服务攻略]--第7季 Apache服务全攻略之常规配置            22-03-2009更新

企业需求

1、安装LAMP所需软件包

(1)MySQL安装

<1>安装MySQL数据库需要的软件包比较多

<2>安装顺序

<3>启动服务

<4>设置管理员帐号密码并测试

(2)PHP安装

<1>PHP所需软件包

<2>安装PHP软件包

2、编辑Apache配置文件httpd.conf

3、修改/security目录设置权限

4、重新启动httpd服务

5、下载动网论坛源码

6、更改目录权限

7、安装动网论坛

8、升级动网论坛

[RHEL5企业级Linux服务攻略]--第7季 Apache服务全攻略之高级配置         26-03-2009更新

第8季 iptables全功略

Iptables原理

filter表

nat表

mangle表

iptables内置链

Iptables工作流程图

NAT工作原理

Iptables详细参数表

Iptables基本语法

配置SNAT命令基本语法

配置DNAT命令基本语法

企业环境及需求

1、企业环境

2、配置默认策略

1、配置默认策略

(1)删除策略

(2)设置默认策略

2、设置回环地址

3、连接状态设置

4、设置80端口转发

5、DNS相关设置

6、允许访问服务器的SSH

7、允许内网主机登录MSN和QQ相关设置

8、允许内网主机收发邮件

9、NAT端口映射设置

10、内网机器对外发布WEB网站

11、保存与恢复iptables配置

12、最终iptables配置如下

[RHEL5企业级Linux服务攻略]--第8季 Iptables服务全攻略之实战配置             28-03-2009更新

第9季 代理服务全功略 

1、安装squid软件包

2、配置网卡并开启路由功能

3、配置主配置文件squid.conf

4、初始化squid服务

5、启动squid服务

[RHEL5企业级Linux服务攻略]--第9季 Squid服务全攻略之常规配置 03-04-2009更新  

1、路由及NAT设置

2、修改selinux设置

3、添加squid系统用户和组

4、建立相应目录

5、改变目录的所有者

6、修改squid配置文件

7、检查squid.conf配置文件

8、squid服务初始化

9、启动squid服务

10、测试

测试http网站

测试https网站

测试邮箱网站

[RHEL5企业级Linux服务攻略]--第9季 Squid服务全攻略之高级配置   07-04-2009更新       

第10季 NFS全功略 

 企业NFS服务器拓扑图:

1、创建相应目录

2、安装nfs-utils及portmap软件包

3、编辑/etc/exports配置文件

4、配置nfs固定端口

5、配置iptables策略

6、启动portmap和nfs服务

7、测试

NFS服务器本机测试

1)使用rpcinfo命令检测nfs是否使用了固定端口

2)检测nfs的rpc注册状态

3)查看共享目录和参数设置

4)使用showmount命令查看共享目录发布及使用情况

Linux客户端测试

1)查看nfs服务器共享目录

2)挂载及卸载NFS文件系统

3)启动自动挂载nfs文件系统

[RHEL5企业级Linux服务攻略]--第10季 NFS服务全攻略                09-04-2009更新 

第11季 NIS全功略                        13-04-2009更新 

NIS所需软件包

NIS相关文档

NIS应用拓扑图

1、安装NIS所需软件包

2、创建teamadmin用户

3、设置NIS域名

4、设置/etc/hosts配置文件

5、设置/etc/ypserv.conf主配置文件

6、建立NIS数据库

7、建立信任群

8、重启相关服务使配置生效

9、客户端设置

(1)加入NIS域

(2)修改/etc/hosts文件

(3)修改密码验证方式

(4)修改/etc/yp.conf文件

(5)重新启动ypbind服务

(6)设置开机启动ypbind服务

10、客户端检测

(1)yptest

(2)ypwhich

(3)ypcat

(4)ypmatch

(5)yppasswd

RHEL5.1单域主/从NIS服务器配置及测试                  14-04-2009更新

主NIS服务器

4、NIS固定端口配置

(1)修改/etc/sysconfig/network

(2)重启服务并测试

5、设置/etc/hosts配置文件

6、设置/etc/ypserv.conf主配置文件

7、建立NIS数据库

8、建立信任群

9、修改/var/yp/ypservers配置文件

10、重启相关服务使配置生效

从NIS服务器配置

2、设置NIS域名

3、NIS固定端口配置

5、启用portmap、ypserv服务进程

6、同步数据库信息

7、从NIS服务器同步设置

NIS客户端设置

1、加入NIS域

2、修改/etc/hosts文件

3、修改密码验证方式

4、修改/etc/yp.conf文件

5、重新启动ypbind服务

6、设置开机启动ypbind服务

客户端检测

1、yptest

2、ypwhich

3、ypcat

4、ypmatch

5、yppasswd

RHEL5.1NFS+NIS+Authconfig+Autofs实现自动挂载NIS用户主目录       16-04-2009更新

NFS配置请参考:

NIS配置请参考:

NFS和NIS配置问题请参考上面blog,废话少说,直接切入正题哈~

1、在NIS服务器上共享NIS用户主目录

(1)创建用户及NIS用户主目录

(2)重新生成NIS数据库并重启ypserv和yppasswdd服务

(3)共享用户主目录

(4)重启NFS服务

(5)检查是否完全配置并启动成功

2、客户端配置NIS验证及autofs

(1)检测主/从NIS服务器相应服务是否正常开启

(2)authconfig启用NIS验证

(3)修改autofs主配置文件

(4)创建NIS自动挂载配置文件

(5)重启autofs服务

3、客户端测试

第12季 网络访问全功略                      2009-5-13更新

Telnet软件包

Telnet访问控制

Telnet服务启动方法

OpenSSH服务软件包

OpenSSH配置文件

ssh_config配置文件

sshd_config配置文件

OpenSSH身份验证

(1)口令验证

(2)密匙认证

1)配置远程服务器,禁止口令认证

2)客户端生成密匙

3)发布公匙

4)连接远程服务器

本专题PDF整理下载地址,click me!

[带书签]RHEL5企业级Linux服务攻略.pdf

######################Michael分割线#############################