redhat AD2.1架站全攻略——菜鳥專用
2024-07-21 02:35:18
供稿:網友
聲明:
菜鳥專用,高手免看!本人是一只linux菜鳥,在架設網站的過程中吃了不少苦頭,在眾多大蝦和老鳥的幫助下,菜鳥終于跌跌撞撞的把自己的網站建成了,呵呵!往事不堪回首,為了幫助眾多的菜鳥(像我一樣)在架站的過程中少走彎路,現將我的架站筆記獻上, 里面包含了眾多老鳥和大蝦的心血,在此衷心的表示感謝!本文的配置過程基于字符界面,假如使用圖形界面,建議安裝webmin。第一次寫此類文章,錯誤難免,望各位兄弟批評指正!
系統功能:
實現網絡資源共享(samba),web服務,代理服務器(squid),dns,dhcp,FTP,webmail以及磁盤配額(quota)和數據庫MySQL服務等常規網絡服務。
硬件環境:
浪潮英信服務器2臺,配置如下:至強1G雙CPU,512M內存,108G SCSI硬盤,1000M雙網卡。
軟件環境:
redhat advanced server 2.1操作系統
網絡環境:
服務器A提供web,dns.dhcp,samba,squid等服務
機器名稱: redhat.test.com
機器ip地址: 10.10.1.1 61.133.126.115
服務器B提供ftp,webmail,mysql等服務
機器名稱: mail.test.com
機器ip地址: 10.10.1.2 61.133.126.116
局域網所用網段: 10.10.1.1-10.10.2.200
局域網子網掩碼: 255.255.0.0
局域網所用域名: test.com
外部DNS服務器: 61.133.122.164
本文結構:
1.1 安裝redhat advanced server 2.1
1.2 samba (網絡共享資源)
1.3 apache (web服務)
1.4 squid (代理服務器)
1.5 dns (域名解析)
1.6 dhcp (自動分配ip地址)
1.7 wu_ftp (ftp服務)
1.8 webmail (web電子郵件服務)
1.9 quota (磁盤配額)
1.10 mysql postgresql (數據庫服務)
1.1 安裝redhat advanced server 2.1
請把redhat AD2.1的第一張安裝光盤放入光驅,修改BIOS設置從光驅啟動!
*選擇圖形安裝方式(假如顯卡不支持,你只能從文字模式安裝)
*安裝過程使用English,沒有中文可選,不過還不算太糟糕,英文提示都比較簡單,一眼就能看懂!
*設置鍵盤:一般取默認值即可,除非你的鍵盤很非凡,設置完畢可以在下面的測試窗口進行測試。
*設置鼠標:一般選擇三鍵鼠標即可,當然你也可以選上“模擬三鍵鼠標”。
*選擇安裝模式:既然是服務器,那就選“advanced server”好了,你也可以選擇“custom”。
*硬盤分區:我們選擇“manually partition with disk druid”進行手動分區,指定交換分區(swap)一般為內存容量的2倍(作為服務器使用可以酌情增大容量),指定根分區,假如你的硬盤容量足夠大,可以單獨為/home和/var分區,這樣做可以提高數據的安全性。
*安裝啟動治理程序:假如以前安裝過別的操作系統,可以做成雙啟動,讓grub進駐MBR。
*設置grub密碼:一般不用。
*設置網絡環境:填寫主機名、IP地址、子網掩碼、網關和DNS服務器。
*默認語言:這里可以選擇簡體中文了,假如你的E文足夠好,那就默認英文好了。
*設置時區:一般不用。
*設置賬號和密碼:建議填寫一個足夠復雜的治理員密碼,否則系統危矣!
*設置認證加密配置:若無非凡要求,一般采用默認值。
*選擇桌面治理器:有Gnome和KDE可供選擇,一般選擇Gnome
*設置顯卡:根據自己的實際情況設置顯卡
*安裝:在安裝過程中需要插入第二張安裝盤,所耗費的時間與你的機器配置有關。
*設置圖形環境:你可以選擇開機進入圖形模式還是文字模式,同時可以測試x-windows圖形模式。
*制作啟動軟盤:建議制作一張啟動軟盤,以備不時之需!也可以跳過以后制作!
*重新啟動系統,怎么樣?成功運行了吧!
1.2 samba服務器的安裝配置
一般情況下,在安裝系統的時候samba服務器就已經自動安裝了,我們所要做的就是根據自己的需要進行合理配置。假設我們的服務器的名稱是redhat,所在的工作組是server,想要實現的功能是在服務器上創建income和share兩個文件夾,其中用戶root和test都可以在income文件夾內讀取和寫入文件,share文件夾內root用戶能寫入test用戶只能讀取,這里samba的安全級別是用戶級別(為什么不用share共享級別呢?這是最簡單的共享方式,假如你只想給別人共享自己的文件,不想讓他們寫入的話,這是一個好主意,否則您的共享文件夾可能會成為病毒集中營,不過想要實現更靈活的權限設置的話,我勸您還是采用user用戶級別,大不了把test賬號公布給大家使用了)ok!let's go!!!
建立共享文件夾income和share
cd /home
mkdir income
mkdir share
設置文件夾的權限
chmod 777 /home/income #(任何人都可以讀取和寫入)
chmod 755 /home/share #(root可以寫入其他人可讀取)
修改samba配置文件smb.conf
cd /etc/samba
vi smb.conf
你需要修改的地方主要有:
workgroup = server #工作組
netbios name = redhat #服務器名稱
security = user #安全級別(默認)
encrypt passWords = yes #使用加密的用戶密碼(默認)
在配置的文件的最后加入以下內容
[income]
comment = everyone's folder
path = /home/income
valid users = root,test #假如去掉這一行那么所有的系統用戶都可以訪問
public = yes
writable = yes
[share]
comment = root's folder
path = /home/share
valid users = root,test
public = yes
writable=yes
添加系統用戶test
useradd test #添加用戶
passwd test #修改密碼
設置samba密碼文件:
cat /etc/passwd mksmbpasswd.sh >/etc/samba/smbpasswd
chmod 500 /etc/samba
chmod 600 /etc/samba/smbpasswd
設置用戶root和test的samba密碼:
smbpasswd root
smbpasswd test
最后測試一下samba的配置文件smb.conf是否合法
testparm #假如出現loaded services file OK,就可以了
最后重新啟動samba服務
/etc/rc.d/init.d/smb restart
好了,現在你就可以在其他的機器上用網上鄰居登錄redhat查看共享目錄。
注重:假如你的操作系統是nt/2000/XP會出現輸入用戶名和密碼的對話框,假如是95/98/me,那你只好新建一個和linux賬號相同的用戶然后用它登錄才能使用共享資源。
最后奉送兩個samba服務器常用的命令:
smbclient #查看服務器共享的目錄
smbstatus #列出服務器資源被使用的情況
1.3 web服務器的配置
redhat advanced server2.1中的web服務配置非常簡單,因為大部分配置工作系統已經替你做好了,默認情況下就支持php和cgi,當然假如你想使它支持asp的話可能還需要做更多工作,asp不用也罷!還是自由的php更讓我傾心,假如你實在想修改apache配置文件的話,那就修改一下默認主頁的名稱吧!呵呵!高手不要扁我!誰讓我們是菜鳥呢?
cd /etc/httpd/conf
vi httpd.conf
:/index.Html
找到index.html后修改為default.htm,存盤退出。
假如你還想開通個人主頁空間的話,那也非常簡單,隨我來!假設用戶cat想開通主頁空間,我們可以這樣做:
useradd cat #建立新用戶
passwd cat #修改密碼
mkdir /home/cat/public_html #建立用戶家目錄中的網頁目錄,所有網頁內容必須放在里面
chmod 755 /home/cat/public_html #設置網頁目錄的權限,其他人可以訪問
chown cat.cat /home/cat/public_html #將public_html目錄的所有人和組改為cat
chmod 711 /home/cat #開放用戶家目錄權限,其他人可以進入
然后我們就可以使用http://服務器ip或者域名/~cat/ 訪問cat的個人主頁了,注重默認主頁已經改為default.htm,假如你看著cat前面的小尾巴不順眼,呵呵!和我一樣!干掉它!你只需要在httpd.conf配置文件里面加上一句:Alias /cat /home/cat/public_html ,現在這樣試一下http://服務器ip或者域名/cat/ ,是不是成功了!不過用戶多的話,也夠你輸入一陣子的。
1.4 squid代理服務器
redhat AD2.1默認狀態下已經安裝了squid代理服務器,我們只需要修改配置文件中的幾個地方就可以讓它踏踏實實地為我們工作了,呵呵!等不及了吧!隨我來!
vi /etc/squid/squid.conf
……
http_PRot 8888 #代理服務器端口號8888,默認3128
cache_mem 200M #設置代理服務使用的內存大小,一般推薦為物理內存的三分之一。
cache_dir /var/spool/squid/cache 2000 16 256 #設置緩存目錄和緩存最大值
cache_access_log /var/log/squid/access.log #設置緩存存儲記錄文件名稱和目錄,如不需要設為none
reference_age 1 month #設置緩存中的數據可以保存一個月
acl flag src 10.8.0.0 #根據需要自己加上,定義從10.8.*.*訪問代理的連接為flag
http_access allow flag
http_access deny all #設置除了10.8.*.*可以訪問代理以外其它一概拒絕
maximum_object_size 6M #指定Squid可以接收的最大對象的大小為6M
……
重新啟動Squid
/etc/rc.d/init.d/squid restart
在局域網內的任何一臺工作站上打開IE瀏覽器,然后選擇“工具”-“internet選項”-“連接”-“局域網設置”中使用代理服務器,地址:10.10.1.1 端口:8888 確定后看一下是不是能夠通過服務器上網了(首先要保證你的服務器能夠上網),假如你的代理服務器要代理局域網內所有機器上網,那你就要考慮
