LINUX服务器配置 姓名：XXXX 学号：XXXXXXXXXXXXX 班级:XX 指导老师：XXXXX 第PAGE\*MERGEFORMAT9页共SECTIONPAGES\*MERGEFORMAT9页 Linux服务器配置 一、DNS服务器： 1、安装好BIND软件包（一是在系统安装阶段选中DNS软件，二是在系统安装完毕后再单独安装BIND软件包） 2、输入命令“ifconfigeth0192.168.10.23”，设置A计算机的IP地址为192.168.10.23。 。 为主DNS服务器配置文件： (域名为text1.net,网络地址为192.168.10.0/24,主域名服务器的IP地址为192.168.10.23，主机名为dns.text1.net) A、配置文件/etc/named.conf(在域名服务器上创建一个/etc/named.conf文件) B、配置正向区域数据库文件 创建如下内容的text1.net文件，保存于/var/named/chroot/var/named目录。 C、配置反向区域数据库文件 创建如下内容的db.10.168.192文件，保存于/var/named/chroot/var/named目录 D、配置本机反向区域文件 创建如下内容named.local文件，保存于/var/named/chrool/var/named目录 D、输入命令“servicenamedstart”，启动DNS服务器的守护进程named。 E、输入命令“tail/var/log/messages”，查看/var/log/messages文件，以了解DNS服务器的启动过程。如果出现错误信息，则根据提示信息修改相应的文件，直到DNS服务器成功启动。 F、测试DNS服务 (1)、使用nslookup命令可以直接查询指定的域名或IP地址，还可以交互方式查询任何资源记录类型，并对域名解析过程进行跟踪。 #nslookupwww.text1.net （2）、host命令可以用来作简单的主机名的信息查询: #hostHYPERLINK"http://www.text1.net"www.text1.net//测试正向资源记录 #host192.168.10.24//测试反向资源记录 (3)、dig命令执行正向查询，如要进行反向查询需要加-x参数 #digmail.text1.net//正向查询 #digHYPERLINK"ftp://ftp.text1.net"ftp.text1.net #digHYPERLINK"http://www.text1.net"www.text1.net #dig-x192.168.10.26//反向查询 #dig–x192.168.10.25 #dig–x192.168.10.24 二、FTP服务器：为了确保FTP服务器安全，必须设置一些重要的配置文件，以更好地控制用户的访问权限。这些配置文件是：/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用这些文件，能够非常精确地控制哪些人、在什么时间、从什么地点可以连接服务器，并且可以对他们连接后所做的工作进行检查跟踪。 /etc/ftpusers：该文件夹中包含的用户不能通过FTP登录服务器，有时将需要禁止的用户账号写入文件/etc/ftpuser中，这样就可以禁止一些用户使用FTP服务。 /etc/ftpconversions：用来配置压缩/解压缩程序。/etc/ftpgroups：创建用户组，这个组中的成员预先定义可以访问FTP服务器。/etc/ftpphosts：用来根据禁止或允许远程主机对特定账户的访问，例如：allowczc192.168.0.0/24denycdd10.0.0.0/8表示允许czc用户从192.168.0这个网段连线访问，拒绝cdd从10.这个网段连线访问。/etc/ftpaccess：是非常重要的一个配置文件，用来控制存取权限，文件中的每一行定义一个属性，并对属性的值进行设置。下面对它的一些常用配置做一点介绍：1、定义用户类别格式：class[类名][real/guest/anonymous][IP地址]功能：这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制，允许特定或者全部的IP地址访问FTP服务器。2、登录重试次数在命令行中输入：loginfails10，这表明如果10次还没有登录成功就切断连线。3、密码检查格式：passwd-check〈strictness〉