K.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:7fd::1 L.ROOT-SERVERS.NET. 3600000 IN A 199.7.83.42 M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33 M.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:dc3::35
;; Query time: 147 msec
;; SERVER: 198.41.0.4#53(198.41.0.4) ;; WHEN: Mon Feb 18 13:29:18 2008 ;; MSG SIZE rcvd: 615
#############################################################3 #/var/named/named.tfsoft.com $TTL 1D
tfsoft.com IN SOA root@tfsoft.com. (
0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum tfsoft.com. IN NS ns.tfsoft.com. tfsoft.com. IN MX mail ns.tfsoft.com. IN A 192.168.8.254 mail IN A 192.168.8.10
www IN A 192.168.8.20 #做DNS均衡,为www分配多个主机(IP)
oa IN CNAME www
############################################# #/var/named/named.8.168.192
36
IN A 192.168.8.20 IN A 192.168.8.20
#为www设置别名
$TTL 1D
8.168.192.in-addr.arpa. IN SOA root@tfsoft.com. (
0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum
8.168.192.in-addr.arpa. IN NS ns.tfsoft.com. 254.8.168.192.in-addr.arpa IN PTR ns.tfsoft.com. 10.8.168.192.in-addr.arpa IN PTR mail.tfsoft.com. 20.8.168.192.in-addr.arpa IN PTR www.tfsoft.com. 20.8.168.192.in-addr.arpa IN PTR oa.tfsoft.com.
#############################
1、查看系统中是否安装了Bind包:rpm -qa | grep bind ,安装后应有类似 “bind-9.8.2-0.17.rc1.el6.3.x86_64”的内容,一般在CentOS的第二张光盘中 2、安装Bind包:rpm -ivh bind-9.8.2-0.17.rc1.el6.3.x86_64.rpm 或在线进行安装:yum install bind
3、配置以上列举的文件,如果没有则创建,应主要根据“/etc/named.conf”文件有内容来配置或创建
4、禁用ChangeRoot:bind-chroot-admin -e ,否将Bind将以系统中的某个目录作为Bind的工作目录,directory \将不会生效。在bind-9.8.2-0.17.rc1.el6.3.x86_64 5、运行Bind: /usr/sbin/named -g 加-g参数以便将运行过程的信息显示出来。应注意错误信息
6、后台运行Bind: /usr/sbin/named -g & 加“&”以便后台运行
7、查看Bind是否运行:ps -eaf | grep named 查看named进程是否运行,Bind的进程为named。 6、后台运行Bind: /usr/sbin/named -g & 加“&”以便后台运行
7、查看Bind是否运行:ps -eaf | grep named 查看named进程是否运行,Bind的进程为named。 8、查看Bind是否监听53号端口: netstat -anp | grep :53
DNS的监听端口为53
9、在防火墙中开放53号端口: iptables -I INPUT -p udp --dport 53 -j ACCEPT 10、用nslookup工具在客户端进行测试,可以用server来指定用于解析的DNS服务器
37
11、如果重新配置可以用以下命令重新启动Bind服务器 启动Bind: /etc/rc.d/init.d/named start 重启Bind: /etc/rc.d/init.d/named restart
如果以上列举的文件配置有问题则会提示错误,如”root@tfsoft.com\,mail.tfsoft.com,等不存在。
停止Bind: /etc/rc.d/init.d/named stop
12、为方便远程操作Bind服务器,可以在不停停Bind服务器的同时使配置生效,可以使用rndc工具:
生成rdnc配置并产生密钥:rndc-confgen ,在bind-9.8.2-0.17.rc1.el6.3.x86_64??????
named进程是以named用户身份运行的:
查看named用户对/var/named目录的权限:ls -al /var/ drwxr-x---. 5 root named 4096 Mar 17 08:36 named
可以看到named对/var/named目录没有写权限会导致写入错误 更改/var/named目录群组权限:chown /var/named named drwxr-x---. 5 named named 4096 Mar 17 08:36 named
CentOS 6.0 Samba服务器配置
一、安装前准备
1、使用Samba服务器需要防火墙开放以下端口 UDP 137 UDP 138 TCP 139 TCP 445
vi /etc/sysconfig/iptables #配置防火墙端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT /etc/rc.d/init.d/iptables restart #重启防火墙,使规则生效
2、关闭SELinux vi /etc/selinux/config
#SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉
38
SELINUX=disabled #增加 :wq 保存,关闭。
shutdown -r now重启系统。
二、安装Samba
1、检查Samba服务包是否已安装 rpm -qa | grep samba
samba-winbind-clients-3.5.4-68.el6.i686 samba4-libs-4.0.0-23.alpha11.el6.i686 samba-common-3.5.4-68.el6.i686 samba-client-3.5.4-68.el6.i686
说明samba已经安装,如果没有安装,运行下面命令安装 yum install samba
2、配置samba
chkconfig smb on #设置 Samba开机自动启动 service smb start #启动Samba服务
chkconfig nmb on #设置Samba别名服务自动启动 service nmb start#启动Samba别名服务 /etc/init.d/smb restart #重启 /etc/init.d/smb stop #停止 /etc/init.d/nmb restart #重启 /etc/init.d/nmb stop #停止
备份:cp /etc/samba/smb.conf /etc/samba/smb.confbak 恢复:cp /etc/samba/smb.confbak /etc/samba/smb.conf vi /etc/samba/smb.conf
[global] #找到这一行(全局设置标签),在此行下面添加如下行:
workgroup = WORKGROUP #工作组名称改为 Windows 网络所定义的工作组名 server string = Samba Server #设置samba服务器的主机名称
security = user #设置samba服务器安全级别为user,即以账号和口令访问 netbios name = SambaServer #设置Samba服务器访问别名 #在配置文件的末尾添加以下自定义内容
[SambaServer]#在Windows网上邻居中看到的共享目录的名字
comment = SambaServer #在Windows网上邻居中看到的共享目录的备注信息 path = /home/SambaServer #共享目录在系统中的位置
39
public = no #不公开目录
writable = yes #共享目录可以读写
valid users=SambaServer #只允许SambaServer用户访问 保存配置
3、添加访问linux共享目录的账号SambaServer
用户家目录为/home/SambaServer, 用户登录终端设为/bin/false(即使之不能登录系统) cd /home #进入/home目录
mkdir SambaServer #建立SambaServer文件夹 touch samba.txt #创建测试文件samba.txt
useradd SambaServer -d /home/SambaServer -s /bin/false chown SambaServer:SambaServer /home/SambaServer -R
4、将用户SambaServer添加入到Samba用户数据库,并设置登录共享目录的密码为:123456 smbpasswd -a SambaServer
New SMB password: 输入该用户用于登录Samba的密码 Retype new SMB password: 再次确认输入该密码 Added user SambaServer.
#特别注意:这里设置的密码是用户登录Samba共享目录的密码,不是用户登录linux系统的密码
5、重启Samba服务器 /etc/init.d/smb restart 6、在Windows客户端输入 \\\\ip 或者
\\\\SambaServer #服务器别名
回车之后,会跳出来登录框,输入账号SambaServer 密码123456 即可访问共享目录
至此,CentOS 6.0 linux samba服务器配置完成。 1.
一:安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsftpd
如果没有,就安装,并设置开机启动
40