Linux六种服务器配置

一、远程登录简介

 远程登录就是使自己的计算机成为远程主机的一个仿真终端。  利用远程登录可以对系统进行远程维护。

 远程登录系统是一c/s结构，因此需要两个程序：客户端程序和服务器端程序。 二、安装telnet

 客户端程序为：

telnet-0.17-42.fc9.i386.rpm

在安装光盘中，默认已经安装。  服务器端程序为：

telnet-server-0.17-42.fc9.i386.rpm

安装光盘中没有，可从www.rpmseek.com 下载(也可google)。  安装方法：rpm –ivh file.rpm

 要安装telnet服务器端需先安装xinetd，安装文件为 xinetd-2.3.14-20.fc9.i386.rpm，可从www.rpmseek.com下载。

 检验软件包是否被安装的方法为：  rpm –qa | grep telnet  或者：

 rpm –q telnet

rpm –q telnet-server

三、xinetd简介

 xinetd是一种网络服务管理程序，其默认配置文件是/etc/xinetd.conf，/etc/xinetd.d是存放各项网络服务的核

心目录。

 网络服务描述既可追加到/etc/xinetd.conf中，也可在/etc/xinetd.d 中建立文件。  service xinetd restart 相当于

service xinetd stop/start 两条命令。

四、启动telnet服务

 法1：在命令模式下，

[setup][系统服务][telnet] ，

或用ntsysv命令，重启后telnet服务会随系统启动。

 法2：在图形界面下，

[系统][管理][服务][telnet]

 法3：vim /etc/xinetd.d/telnet

将disable行改为 disable=no ，然后启动： service xinetd restart

五、telnet使用示例

考虑到安全性，telnet默认不允许root远程登录，可以先用一个普通用户登录，再“su root”即可(建议方式)。 也可修改配置文件： vim /etc/securetty

将 pts/0 pts/1 pts/2 等加入即可。 还可以：

mv /etc/securetty /etc/securetty.bak

六、更改telnet端口号

 telnet的默认端口号是23，要想改动：  vim /etc/services

 将23号端口改为其它未用的端口号。然后重启xinetd ：  service xinetd restart

    

七、telnet服务

 vi /etc/xinetd.d/telnet  service telnet

{

only_from = 219.218.0.0/16 //只允许 no_access = 219.218.28.{2,3} //不允许 access_times =8:00-12:00//开放时间 }

八、从windows登录telnet

 在命令窗口中输入

telnet ip 或

telnet -l user ip (小写L)

 要想登录成功，需要将Linux的防火墙关掉。

九、防火墙的开启和关闭

 重启后生效：

开启：chkconfig iptables on 关闭：chkconfig iptables off  即时生效，重启后失效：

开启：service iptables start 关闭：service iptables stop  还可使用setup命令。

 注：chkconfig --list 可以查看服务列表及其运行情况。

 十、SSH简介

 SSH即Secure Shell，把所有数据加密传输，较以明文传输的telnet有更高的安全性。SSH还将数据压缩后

传输，速度更快。

 SSH提供了两种级别的安全验证：

 第一种：基于口令的安全验证

 第二种：基于密钥的安全验证，更安全。

 OpenSSH是SSH的替代软件，应用广泛。 十一、SSH的安装与启动

 OpenSSH的相关软件包默认已经安装。

 可用rpm –qa|grep openssh查询是否已安装，主要文件有：

openssh-askpass-5.0p1-1.fc9.i386 openssh-5.0p1-1.fc9.i386

openssh-server-5.0p1-1.fc9.i386 openssh-clients-5.0p1-1.fc9.i386  SSH的启动方法： service sshd start

 要想随系统启动： chkconfig sshd on 或用 ntsysv命令。

 默认是随系统启动的。 十二、测试SSH:基于口令的验证 如果客户是Linux环境，可用命令 ssh remote-host 或

ssh –l user remote-host 或 ssh user@remote-host

十三、测试SSH:基于密钥的验证

 使用密钥验证方式，用户必须先为自己创建一对密钥。OpenSSH支持的密码有：RSA、DSA。使用密

钥的步骤为(以创建RSA密钥为例)：  ssh-keygen –t rsa

 用DSA: ssh-keygen –t dsa或ssh-keygen -d

 按回车接受默认的密钥存放文件，之后输入使用密钥时的口令，便生成了公钥 ~/.ssh/id_rsa.pub 和 私钥

~/.ssh/id_rsa

 密钥产生过程如下图：

 将公钥 ~/.ssh/id_rsa.pub 复制到服务器的~/.ssh 目录下，并将文件改名为 authorized_keys  至此，便可使用密钥验证方式登录服务器：

ssh [ip 或 主机名]，如 ssh root@localhost

 基于密钥的验证更加安全，并且可以实现免口令自动登录。默认情况下，如果基于密钥的验证不成功，会自

动使用基于口令的验证。

 禁止使用基于口令验证的方法：

 修改服务器上的 /etc/ssh/sshd_config 文件，将 PasswordAuthentication yes 改为 PasswordAuthentication no 十四、不登录即可执行命令

 使用OpenSSH可以在不登录远程系统的情况下，在远程系统上执行命令，命令格式：  ssh [目标主机] [命令] [参数]  例如：

 ssh localhost ls –l

 ssh 127.0.0.1 ifconfig eth0

十五、scp命令

 scp与sftp是OpenSSH提供的在网络中保密的传输文件的工具。可以从服务器复制，也可以复制到服务器。  将服务器上的文件复制到本地：  scp root@localhost:a .

将服务器上用户主目录中的文件a复制到当前目录。  scp ok@127.0.0.1:/a /abc/a.txt

换名复制，同时指明了文件的路径。  将本地文件复制到服务器上：  scp /a root@127.0.0.1:/a.txt

将本地根目录下的文件a复制到服务器根目录下，并改名为a.txt  scp a.txt root@localhost:.

将本地当前目录下的a.txt复制到服务器上用户主目录下。

十六、sftp命令

 sftp用来打开一个安全的FTP会话，它除了使用一个加密的连接以外，其它方面与通常的FTP命令十分相

似。

 sftp localhost  sftp ok@localhost  sftp>ls

 sftp>get a /a.txt 下载文件a并换名  sftp>put a.txt . 上传文件a.txt 十七、使用Windows的SSH客户端

 Windows本身并没有提供SSH客户端程序，要想从Windows使用SSH登录到Linux服务器，需要用第三

方软件。

 常用的是 putty，与putty.exe一起提供的还有pscp.exe，psftp.exe等，分别与Linux下的scp与sftp相对应。

 注：使用时要关掉dr.com。

 pscp.exe与psftp.exe的使用方法为：在dos提示符下输入文件名。  pscp root@219.218.28.161:a.txt .

pscp a.txt root@219.218.28.161:. 本地机与服务器间复制文件。

 在dos提示符下执行psftp IP地址，进入psftp>提示符。  ls，get，put 等命令均可用。

十八、 Windows客户端的SSH自动登录

 运行puttygen.exe，密钥类型选“SSH-1”，点“生成”按钮。

 以任意名字和位置保存公钥和私钥，不妨命名为gongyao ，siyao

 将gongyao复制到服务器的~/.ssh下并改名为authorized_keys  使用putty.exe登录

 保存会话，方便以后登录

 第13章 VNC服务器配置

一、VNC简介

 虚拟网络计算（Virtual Network Computing，VNC）是一个远程控制程序，允许用户通过网络和一个特定的

计算机（服务器）进行交互。

 两个交互的计算机可以是不同类型的，如可以用家中安装Windows系统的计算机来查看办公室里运行Linux

系统的计算机，反之亦然。

 VNC是一款优秀的远程控制软件，由两部分组成：一部分是客户端程序（vncviewer）；另一部分是服务器端

程序（vncserver）。

 安装了客户端程序的计算机可以很方便地访问安装了服务器端程序的计算机。 二、VNC的安装

 在Fedora9下VNC默认未安装，安装包在安装光盘中。安装方法：  #rpm -ivh vnc-libs-4.1.2-30.fc9.i386.rpm(支持库)  #rmp -ivh vnc-server-4.1.2-30.fc9.i386.rpm  #rmp -ivh vnc-4.1.2-30.fc9.i386.rpm 三、启动VNC Server

 # vncserver

 第一次运行vncserver会提示输入密码，此密码是从客户端登录时需要的密码，可用vncpasswd命令修改。  每次运行vncserver后都会给我们开放一个新的X-display号，通常会有“server名字:3”之类的提示信息，

意思是开放新的X-display号3。

 通常只运行一次vncserver就可以了，也就是开放X-display号1给我们使用。  删除某个X-display号的方法为： vncserver -kill :X-display，如： # vncserver -kill :3 四、修改VNC密码

 # vncpasswd

 ~/.vnc/passwd 文件保存着vnc口令。

 注：如果忘记口令，可将该文件删除，重新执行vncserver或vncpasswd。 五、VNC服务的启动/停止/重启

 # service vncserver start/stop/restart/status

 注：如果服务启动时出错，就将/etc/sysconfig/vncservers 最后两行的注释去掉并把倒数第二行的用户名改一

下，即：

VNCSERVERS=\"1:root\" VNCSERVERARGS[2]=\"-geometry 800x600 -nolisten tcp -nohttpd –localhost\" 六、Linux客户端连接VNC服务器

 # vncviewer

 # vncviewer 192.168.0.100:1

 注：服务器端要关闭防火墙或修改规则。

VNC连接效果

七、Windows客户端连接VNC服务器

 Windows下的VNC客户端软件很多，这里以WinVNC为例，执行WinVNC客户端程序：

 登录后效果与Linux客户端相同。

 注：使用Windows客户端时要关掉dr.com。 八、Linux客户端连接WinVNC服务器

 需要先在Windows下执行WinVNC的服务器端程序，设置连接密码：

 方法与连接Linux VNC服务器一样，在Linux下执行：  # vncviewer 192.168.0.2:1 或 vncviewer  连接后看到服务器端桌面。

九、使VNC客户端显示图形界面

 VNC默认启动的界面是twm窗口管理器，不能运行GNOME图形界面，可以修改~/.vnc/xstartup文件，使

其能显示GNOME界面：

 twm & //将twm修改为gnome-session  注：速度慢，不推荐。需要重启系统。

 第14章 NFS服务器配置

一、NFS简介

 网上邻居使Windows主机之间共享资源。  NFS能使Linux主机之间实现资源共享。

 Samba使得Windows主机和Linux主机之间实现资源共享。 二、NFS的安装

 在Fedora9下NFS软件包默认已安装：  # rpm -qa|grep nfs nfs-utils-1.1.2-2.fc9.i386 nfs-utils-lib-1.1.1-3.fc9.i386

 如果要使用图形配置工具，还要安装下面软件包，位于系统光盘上：  system-config-nfs-1.3.40-1.fc9.noarch.rpm 三、使用图形工具配置NFS服务器

 对NFS服务器进行配置，可以使用图形工具，也可以修改配置文件 /etc/exports。  打开图形工具的方法：

 选菜单“系统管理NFS”或用命令“system-config-nfs”。

四、使用配置文件配置NFS服务器

 NFS服务器的配置文件是 /etc/exports。  文件格式为： 共享目录 主机(选项,选项,...)

 如：/it 192.168.0.2(rw)

 则192.168.0.2之外的主机不能访问 /it 目录。  省略主机表示网络中所有主机都可以使用该目录。

 省略选项将使用默认值。默认的共享选项是 sync, ro, root_squash  例：

 /home/share 192.168.102.15(rw,sync) *(ro) 表示192.168.102.15具有读写权限，其他机器仅有只读权限。 * 与 什么都不写 均表示所有主机。

 注：要允许客户修改服务器共享出来的文件，需要有no_root_squash选项，相当于在图形工具中选中了“将

远程根目录用户视为本地根目录用户”。

选项

 ro 只读  rw 读写

 sync 服务器在请求所做的更改写入磁盘前不予回复  async 在写入数据前可以响应请求，数据暂存于内存中  secure 使用1024以下的安全TCP/IP端口发送  insecure 使用1024以上的端口发送

 wdelay 如果多个用户要写入NFS目录，则归组写入（默认）  no_wdelay 如果多个用户要写入NFS目录，则立即写入  hide 在NFS共享目录中不共享其子目录  no_hide 共享NFS目录的子目录

 subtree_check 共享/usr/bin之类的子目录时，强制NFS检查父目录的权限（默认）  no_subtree_check 和上面相对，不检查父目录权限

 all_squash 共享文件的UID和GID映射匿名用户，适合公用目录。  no_all_squash 保留共享文件的UID和GID（默认）

 root_squash root用户映射成如匿名用户一样的权限（默认）  no_root_squash root用户具有根目录的完全管理访问权限

 anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID  anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID

 注意/etc/exports文件中的空格：

 如果主机名和括号之间没有空格，表示选项只应用于这个主机。

 如果主机名和括号之间有空格，表示选项是全局的，指定的主机有默认权限。  如：

 /it 192.168.0.2(rw) 表示该主机有读写权限，禁止其他主机访问。

 /it 192.168.0.2 (rw) 表示该主机有默认的权限，其他所有用户有读写权限。 五、启动和停止NFS服务

 service nfs start/stop/restart/status

 要想系统引导时自动启动，可用ntsysv命令。 六、在客户机上查看服务器共享资源

 # showmount -e 192.168.0.2  Export list for 192.168.0.2: /home/share (everyone)

七、挂载共享目录

 要使用NFS服务器上的共享目录，可将其挂载到本机的某目录下，方法为：  mount 主机:共享目录 本地目录  如： # mount 192.168.0.2:/it /mnt/it

 卸载方法为：# umount /mnt/it

 CH15 Apache服务器

一、Apache服务器简介

 Apache是世界排名第一的Web服务器，支持多种系统，对Linux的支持尤其完善。  安装包位于安装光盘上，默认已安装。

httpd-2.2.8-3.i386.rpm

httpd-tools-2.2.8-3.i386.rpm httpd-manual-2.2.8-3.i386.rpm

三、Apache的启动与停止

 service httpd start/stop/restart  setup命令

 查询服务器状态  service httpd status

 chkconfig --list |grep httpd 四、配置Apache服务器

 Apache 的主配置文件为

/etc/httpd/conf/httpd.conf，注意备份  使用方法：

 修改配置文件httpd.conf后重启httpd服务。

 注：如果配置文件有语法错误则服务不能启动，会提示错误的位置。 例1：设置Web主目录

 在 httpd.conf 中由 DocumentRoot 命令指定。如：  DocumentRoot /var/www/html

将网站的html文件复制到该目录下即可。

 如果网站的首页文件为 index.html，在本机上的访问方法为 http://localhost ，从其它机器访问的方法为

http://IP

例2：设置默认首页文件名

 在 httpd.conf 中由 DirectoryIndex 命令指定。如：  DirectoryIndex index.html index.htm

那么当首页名是这两个之一时可以省略。 即写成 http://ip 即可。

例3：为Web服务指定端口号

 Web服务的默认端口号是80，如果改为其它，在访问主页时应该 http://ip:端口号。  更改端口号使用 Listen 命令，如：  Listen 8000

例4：禁止某个IP访问Web服务器

 vi httpd.conf

 找到 段，其中有两行为：

Order allow, deny Allow from all

 在这两行后写上 Deny from 12.34.56.78，则不允许该IP访问。  Order allow, deny 表示先执行Allow语句，再执行Deny语句。

 Deny from 219.218.28.0/24 表示不允许这个IP地址段的主机访问。 例5：为用户开辟个人主页空间

 Apache可以为Linux系统中的每个本地用户提供一个主页空间。  vi httpd.conf

 UserDir public_html 表示用户主页放到~/public_html 下。  为了能访问用户主页，还要将

UserDir disable 注释掉。  以用户ok为例：

 mkdir /home/ok/public_html

 将用户主页复制到/home/ok/public_html  chmod 755 -R /home/ok

 通过 http://ip/~ok 访问用户主页。

 注：通过 系统管理SELinux 关闭SELinux。

 如果仅允许某几个用户使用个人主页空间，可以：  UserDir disable

 UserDir enable ok tom jack 五、设置虚拟主机

 虚拟主机就是指将一台机器虚拟成多台WEB服务器。

 虽然所有的WEB服务由一台服务器提供，但访问者感觉是在不同的服务器上获得WEB服务。  用Apache实现虚拟主机有两种方案：

基于IP的虚拟主机 和 基于名字的虚拟主机。

例6：设置基于IP的虚拟主机

 为单网卡设置多IP：

 ifconfig eth0:0 192.168.0.4 netmask 255.255.255.0 up  vi httpd.conf ，加入以下内容： 

DocumentRoot /var/www/html2 ServerName www.abc.com

 将主页放入html2目录，便可用http://ip 访问。 例7：设置基于名字的虚拟主机

 基于IP的虚拟主机的缺点是浪费IP资源，因为每增加一个虚拟主机就增加一个IP。  基于名字的虚拟主机不需要更多的IP地址，因此应用更广。  vi httpd.conf, 增加以下内容：  NameVirtualHost 192.168.0.4 

DocumentRoot /var/www/html1 ServerName www.abc.com



DocumentRoot /var/www/html2 ServerName www.123.com

 由于域名未在DNS中注册，所以可通过修改 /etc/hosts 文件的方式来验证实验效果。  在 hosts 文件中使两个域名指向同一IP。

 在Windows下也可通过修改hosts文件的方式验证。  根据IP访问时会优先访问排在前面的虚拟目录。 六、其它常用设置

 ServerAdmin命令 设置管理员的mail地址，访问出错时通知给用户。

 KeepAlive命令 设置是否允许一次连接多次传输，On时允许，Off时不允许。

 KeepAliveTimeout 设置一次连接中多次请求的时间间隔，两次请求的间隔超过该值以后，服务器断开连接。

范围为：1~65535

 MaxKeepAliveRequests 一次连接可以进行的HTTP请求的最大次数，0表示无限次。  MaxClients 规定服务器支持的最多并发访问的客户数。  MaxSpareServers / MinSpareServers

设置最多/最少空闲子进程的数量。

 注：预先生成多个空闲子进程，可减少请求出现时因生成子进程造成的延迟。

 StartServers 设置httpd启动时启动的子进程的数量，介于MinSpareServers 和 MaxSpareServers 之间。  Timeout 定义客户与服务器连接的超时时间，超过这个时间(秒)后，服务器将断开与客户的连接。  ServerRoot “/etc/httpd” 指定在何处保存服务器的配置、错误及日志文件。

 ErrorLog 错误记录文件的名称及路径，如 ErrorLog /etc/httpd/logs/error_log

 BindAddress IP 服务器只监听指定IP的访问，BindAddress * 表示监听所有IP的访问。

 CH16 FTP服务器配置

一、FTP简介

 FTP用于在客户与服务器间传送文件。  FTP需要两个端口：

 控制连接端口(默认21)与数据传输端口(默认20)。  FTP服务器监听21端口等待连接建立请求。 二、FTP的两种连接模式

 FTP的连接模式分为PORT和PASV，PORT是通常的连接模式。  共同点：

在建立控制连接时一样，由客户端连接服务器的21号端口建立控制连接。  区别：

PORT模式由服务器主动发起数据连接，服务器使用默认的20号端口。 PASV模式由客户主动发起数据连接，服务器使用大于1024的随机端口。

三、vsftpd的安装与启动

 vsftpd是Linux下广泛使用的FTP服务器。  查看是否已安装： rpm –qa | grep vsftpd 或 rpm –q vsftpd

 安装包位于安装光盘的Packages目录下：

vsftpd-2.0.6-3.fc9.i386.rpm  如果需要重新安装，可以：

rpm -ivh file.rpm --replacepkgs

启动方法：

 service vsftpd start/stop/restart  ntsysv命令

 [系统][管理][服务] 四、ftp服务器的访问方法

 用ftp命令访问：

ftp IP 或 ftp IP 端口  用浏览器访问：

ftp://IP 或 ftp://IP:端口  用客户端软件访问：

如Linux下的gftp，Windows下的CuteFTP。

 注：Windows下的ftp命令指定端口的方法为：在ftp>提示符下执行open IP 端口 五、vsftp服务器的配置

 vsftpd 的主配置文件是 /etc/vsftpd/vsftpd.conf  以 “#” 开始的行是注释。  选项格式为： 选项=值

并且 “=” 两边不能有空格。

例1：配置允许匿名登录的FTP服务器

 vi /etc/vsftpd/vsftpd.conf

 anonymous_enable=yes 表示允许匿名登录

 anon_root=/var/ftp 表示匿名用户的默认访问目录，省略此行表示目录为/var/ftp。

 匿名用户的用户名是 anonymous 或 ftp ，口令为空。从其它机器访问时要关掉服务器的防火墙。

例2：允许匿名用户上传的FTP服务器

 配置文件中要有以下语句：

1. anon_upload_enable=YES 开启匿名用户的上传权限。 2. anon_mkdir_write_enable=yes 匿名用户可以建立目录。 3. write_enable=YES 允许写入。

 怎样使匿名用户能够上传文件、创建目录？  在配置文件中要有：

 anon_upload_enable=YES

 anon_mkdir_write_enable=YES  write_enable=YES

 此外还要单独建一个目录并修改目录的相关属性，如：  mkdir /var/ftp/upload

 chown ftp:ftp /var/ftp/upload

 如果不修改目录的属主，就需要修改目录权限，使“其他用户”有写权限。

 使匿名用户能删除和重命名文件？  anon_other_write_enable=yes 使匿名用户拥有除上传和创建目录外更多的权限，如删除和重命名。 例3：允许本地用户登录的FTP服务器

 本地用户是指在服务器上有帐号的用户。  local_enable=yes/no 是否允许本地用户登录。

 write_enable=yes/no 本地用户登录后是否有写权限（上传、删除、建文件夹等，注意文件属主信息）。  在Windows下如果想用浏览器以用户tom的身份登录ftp服务器，输入网址的方法为：  ftp://tom@192.168.0.3

例4：本地用户只能访问自己的主目录

 法一：chroot_local_user=YES 所有本地用户登录服务器后只能访问自己的主目录。

 法二：

 将 chroot_local_user=YES 注释掉。

 chroot_list_enable=YES开启锁定用户目录  chroot_list_file=/etc/vsftpd/chroot_list

 文件chroot_list由用户自己创建，把用户名每行一个写进去，出现在这个文件里的用户只能访问自己的主目

录(默认就是该文件)。

例5：本地用户的登录

 userlist_enable=yes

启用用户列表文件。

 userlist_file=/etc/vsftpd/userlist

指定用户列表文件。

 userlist_deny=yes 写在userlist_file 里的用户将被禁止登录（默认值）。

 userlist_deny=no 若该行生效，写在userlist_file 里的用户将被允许登录，其他用户被禁止登录。 六、监听地址与控制端口

 listen_address=ip address

在主机的哪个IP地址上监听FTP请求。

单IP主机不需要使用此参数。

多IP主机不设置此参数会监听所有IP地址。  listen_port=port_value

指定FTP服务器监听的控制端口号，默认为21。

七、连接数

 max_clients=100 服务器最多允许的连接数为100个。  max_per_ip=5 每个IP最多允许5个连接。 八、数据传输速度

 anon_max_rate=数字 匿名用户传输速度  local_max_rate=数字 本地用户传输速度  单位为 byte/s

九、对不同用户不同的速度

 如：用户ok1的最高速度为50KB/s，ok2的最高速度为25KB/s ，方法：  在vsftpd.conf中新增一行：

 user_config_dir=/etc/vsftpd/userconf  然后建立userconf的目录：  #mkdir /etc/vsftpd/userconf

 在 userconf 下建立文件ok1，内容为： local_max_rate=50000

 在 userconf 下建立文件ok2，内容为： local_max_rate=25000 十、日志与欢迎信息

 xferlog_file=/var/log/vsftpd.log

可打开服务器的日志功能。  欢迎信息：

 在 vsftpd.conf 中加入下面一行：  dirmessage_enable=YES

 建立一个 .message文件放到各用户主目录下，匿名用户放到/var/ftp下，那么以text方式登录服务器时就会

显示 .message文件中的信息。

十一、关于虚拟用户

 虚拟用户不是系统用户，他们只能访问服务器提供的FTP服务，而不能访问系统的其它资源。  使用虚拟用户可提高系统的安全性。