在安裝LINUX虛擬主機的時候我們需要進行重新配置，但是你知道該如何配置Linux服務(wù)器嗎？想了解的小伙伴們現(xiàn)在就一起跟小編去了解關(guān)于Linux服務(wù)器的配置介紹。

一個全套的LINUX虛擬主機業(yè)務(wù)應(yīng)該包括DNS解析，F(xiàn)TP上傳，APACHE虛擬主機設(shè)置，磁盤空間限定等等，前提條件：假設(shè)我們有一臺經(jīng)過注冊合法的DNS服務(wù)器，域名為ns.domain.com（aa.aa.aa.aa)，一臺用作郵件轉(zhuǎn)發(fā)服務(wù)器(bb.bb.bb.bb)以及一臺WEB服務(wù)器(cc.cc.cc.cc)，客戶在申請域名的時候?qū)⒆约旱腄NS服務(wù)器指向設(shè)置為 ns.domain.com或其IP地址aa.aa.aa.aa�，F(xiàn)在假設(shè)一家公司注冊了test.com這個域名并由我們來負責(zé)做DNS指向和網(wǎng)站寄存業(yè)務(wù)，我們來看一看具體的步驟是怎樣的1.添加用戶帳號# groupadd guest(設(shè)置一個用戶組，將所有的虛擬主機用戶都放到這個組里）# adduser -g guest -s /usr/bin/passwd -d /opt/vhosts/www.test.com test;創(chuàng)建一個用戶,該用戶符合下列條件:1.他的登陸用戶名是test2.用戶組是guest3.他的shell是/usr/bin/passwd

　　這樣用戶將無法登陸我們的系統(tǒng)，而只能用ftp上傳文件,當(dāng)他試圖用telnet或者ssh方式訪問server時，他只能修改自己的明碼。4.他的主頁空間是在/opt/vhosts/www.test.com目錄下。

　　我們還需要修改/etc/shells文件把/usr/bin/passwd追加到該文件的最后：

　　# echo /usr/bin/passwd >>/etc/shells

　　# cat /etc/shells(檢查改動是否生效）

　　/bin/bash

　　/bin/sh

　　/bin/tcsh

　　/bin/csh

　　/bin/ash

　　/bin/bsh

　　/bin/bash2

　　/bin/ksh

　　/bin/zsh

　　/usr/bin/passwd <--我們所修改的部分

　　之所以這么做是因為出于安全的因素，如果用戶的shell沒有在/etc/shells文件中列出，那么該用戶將被禁止使用ftp服務(wù)。2.設(shè)置FTP服務(wù)

　　設(shè)置ftp服務(wù)主要是設(shè)置訪問控制，禁止FTP用戶訪問除其自己目錄以外的其他目錄以免其對我們的服務(wù)器構(gòu)成威脅。修改你自己機器上的/etc/ftpaccess文件把該文件改為：

　　class all real,guest,anonymous *

　　email root@localhost

　　loginfails 5

　　readme README* login

　　readme README* cwd=*

　　message /welcome.msg login

　　message .message cwd=*

　　guestgroup guest

　　compress yes all

　　tar yes all

　　chmod yes guest

　　chmod no anonymous

　　delete yes guest

　　delete no anonymous

　　overwrite yes guest

　　overwrite no anonymous

　　rename yes guest

　　rename no anonymous

　　log transfers anonymous,real inbound,outbound

　　shutdown /etc/shutmsg

　　passwd-check rfc822 warn

　　注意這里的guest要和你上面添加用戶之前定義的用戶組一致，也就是說如果你添加的用戶是其他組比如是ftpuser的話，那么你要把ftpaccess文件里的guest全部換成ftpuser。

　　之后，還需要把/home/ftp/目錄下的所有文件都復(fù)制到該用戶的目錄下才能保證安全的目錄控制：

　　# cp -r /home/ftp/* /opt/vhosts/www.test.com/

　　注意要保證etc，lib,bin等目錄的權(quán)限和/home/ftp/目錄下的權(quán)限一致。這樣該用戶的ftp就基本設(shè)置好了，測試一下吧：

　　# ftp 127.0.0.1Connected to 127.0.0.1.

　　220 ns2.cnuol.com FTP server (Version wu-2.6.0(1) Mon Feb 28 10:30:36 EST 2000) ready.

　　Name (127.0.0.1:root): test

　　Password:

　　230 User linuxpub logged in.

　　Remote system type is UNIX.

　　Using binary mode to transfer files.

　　ftp>ls

　　200 PORT command successful.

　　150 Opening ASCII mode data connection for /bin/ls.

　　total 13872

　　-rw-r--r-- 1 jiangpen zelex 1422 Dec 6 03:53 .Xdefaults

　　-rw------- 1 root root 31 Dec 6 04:04 .bash_history

　　-rw-r--r-- 1 jiangpen zelex 24 Dec 6 03:53 .bash_logout

　　-rw-r--r-- 1 jiangpen zelex 230 Dec 6 03:53 .bash_profile

　　-rw-r--r-- 1 jiangpen zelex 124 Dec 6 03:53 .bashrc

　　drwxr-xr-x 3 jiangpen zelex 4096 Nov 4 00:03 .kde

　　-rw-r--r-- 1 jiangpen zelex 435 Dec 6 03:53 .kderc

　　-rw-r--r-- 1 jiangpen zelex 3394 Dec 6 03:53 .screenrc

　　d--x--x--x 2 root root 4096 Mar 12 08:24 bin

　　d--x--x--x 2 root root 4096 Mar 12 08:24 etc

　　drwxr-xr-x 2 root root 4096 Mar 12 08:24 lib

　　drwxr-sr-x 2 root ftp 4096 Feb 4 2000 pub

　　226 Transfer complete.

　　ftp>cd /

　　ftp>ls

　　200 PORT command successful.

　　150 Opening ASCII mode data connection for /bin/ls.

　　total 13872

　　-rw-r--r-- 1 jiangpen zelex 1422 Dec 6 03:53 .Xdefaults

　　-rw------- 1 root root 31 Dec 6 04:04 .bash_history

　　-rw-r--r-- 1 jiangpen zelex 24 Dec 6 03:53 .bash_logout

　　-rw-r--r-- 1 jiangpen zelex 230 Dec 6 03:53 .bash_profile

　　-rw-r--r-- 1 jiangpen zelex 124 Dec 6 03:53 .bashrc

　　drwxr-xr-x 3 jiangpen zelex 4096 Nov 4 00:03 .kde

　　-rw-r--r-- 1 jiangpen zelex 435 Dec 6 03:53 .kderc

　　-rw-r--r-- 1 jiangpen zelex 3394 Dec 6 03:53 .screenrc

　　d--x--x--x 2 root root 4096 Mar 12 08:24 bin

　　d--x--x--x 2 root root 4096 Mar 12 08:24 etc

　　drwxr-xr-x 2 root root 4096 Mar 12 08:24 lib

　　drwxr-sr-x 2 root ftp 4096 Feb 4 2000 pub

　　226 Transfer complete.

　　好了，我們可以看到這個用戶只能訪問自己的home目錄了。

　　3.設(shè)置DNS服務(wù)

　　本人水平很次，文章中有什么不周之處還望大家批評指正，謝謝！ DNS服務(wù)如果只是達到能使用的話，我覺得配置起來是最簡單的了，可是最近論壇以及OICQ上總有網(wǎng)友向我詢問這方面的問題，可是有很少能把自己的問題說清楚，所以忙的我不亦樂乎。下面我就講講最基本的DNS配置以及在虛擬主機業(yè)務(wù)中的DNS的配置。首先，還是要先說明前提條件： 1.有一臺安裝好了的DNS服務(wù)器，版本建議用BIND-8.2.3，該版本本站有下載，路徑是http: //ftp.cnuol.com/network/bind/bind-8.2.3-src.tar.gzBIND9我沒使用過但是聽說有一些安全隱患，大家如果要選用的話最好先了解清楚。 2.這臺服務(wù)器必須是經(jīng)過注冊的合法的DNS服務(wù)器(ns.domain.com)，此外當(dāng)客戶在填寫域名注冊表的時候必須將其主DNS服務(wù)器填寫為該服務(wù)器所對應(yīng)的域名ns.domain.com。具體的做法請到CNNIC或NIC上查詢,此項內(nèi)容不在本文討論范圍之內(nèi)。接下來要首先要把主DNS配置好使它能解析域名domain.com,我不具體講如何配置,我只把配置文件的示例列出來,大家只要把其中的 domain.com換成你自己域的域名,把IP換成自己的IP就可以啟動DNS服務(wù)了。

　　/etc/named.conf文件：

　　options {

　　directory "/var/named";

　　};

　　zone "." {

　　type hint;

　　file "named.ca";

　　};

　　zone "domain.com"{

　　type master;

　　file "db.domain.com";

　　};

　　zone "8.96.202.in-addr.arpa"{

　　type master;

　　file "named.rev";

　　};

　　zone "0.0.127.in-addr.arpa"{

　　type master;

　　file "named.local";

　　};

　　/var/named/named.ca

　　這是一個cache文件可以通過運行

　　# dig > named.ca來獲得

　　/var/named/named.local

　　@ IN SOA localhost. root.localhost. (

　　1997022700 ; serial

　　28800 ; refresh

　　14400 ; retry

　　3600000 ; expire

　　86400 ; default_ttl

　　)

　　@ IN NS localhost.

　　1 IN PTR localhost.

　　/var/named/db.domain.com

　　@ IN SOA domain.com. root.domain.com. (

　　2000122001 ; serial

　　28800 ; refresh

　　14400 ; retry

　　1209600 ; expire

　　43200 ; default_ttl

　　)

　　@ IN NS ns.domain.com.

　　@ IN MX 10 smtp.domain.com.

　　domain.com. IN A 202.96.8.198

　　ns.domain.com. IN A 202.96.8.193

　　smtp.domain.com. IN A 202.96.8.193

　　pop3.domain.com. IN A 202.96.8.194

　　web.domain.com IN A 202.96.8.195

　　/var/named/named.rev

　　@ IN SOA domain.com. root.domain.com. (

　　2001032102 ; serial

　　28800 ; refresh

　　14400 ; retry

　　3600000 ; expire

　　86400 ; default_ttl

　　)

　　@ IN NS ns.domain.com.

　　193 IN PTR ns.domain.com.

　　194 IN PTR smtp.domain.com.

　　195 IN PTR web.domain.com.

　　修改/etc/resolv.conf把DNS服務(wù)器設(shè)置為本機

　　nameserver 202.96.8.193

　　然后啟動DNS服務(wù)

　　# ndc start

　　測試：

　　#nslookup

　　Default Server: ns.domain.com

　　Address: 202.96.8.93

　　>ns.domain.com

　　Server: ns.domain.com

　　Address: 202.96.8.193

　　Name: ns.domain.com

　　Address: 202.96.8.193

　　如果正向和反向都可以解析的話就沒有什么問題了。

　　下面看看虛擬主機的DNS是如何實現(xiàn)的。虛擬主機的DNS其實和主DNS的配置差不多，只是少了反向解析的部分，我們只需要修改 /etc/named.conf和/var/named/下的一個DB文件就可以了。對于我門上次提到的test.com這個域名來說具體步驟如下：

　　1。修改/etc/named.conf，在最后加入下面幾行

　　zone "test.com"{

　　type master;

　　file "db.test.com";

　　};

　　2.在/var/named目錄下創(chuàng)建一個名為db.test.com的文件，內(nèi)容如下：

　　@ IN SOA test.com. root.test.com. (

　　2000122001 ; serial

　　28800 ; refresh

　　14400 ; retry

　　1209600 ; expire

　　43200 ; default_ttl

　　)

　　@ IN NS ns.test.com.

　　@ IN MX 10 smtp.test.com.

　　test.com. IN A 202.96.8.200

　　ns.test.com. IN A 202.96.8.193

　　smtp.test.com. IN A 202.96.8.200

　　pop3.test.com. IN A 202.96.8.200

　　web.test.com. IN A 202.96.8.201

　　從這個文件可以看出來，將來我們要把該域名的郵件服務(wù)器放在202.96.8.200這臺服務(wù)器上，外發(fā)和POP3服務(wù)都是由202.96.8.200臺服務(wù)器提供。該域的HTTP服務(wù)器是202.96.8.201，因此我們要把上面的ftp用戶開在202.96.8.200這臺服務(wù)器上以方便用戶自己上傳更新主頁。

　　做好解析之后，必須重新啟動DNS使改動生效：

　　# ndc restart

　　如果你覺得不放心還可以用nslookup來做一下測試，看看我們剛才做的虛擬主機能否正常解析。當(dāng)客戶的虛擬主機解析工作作好之后，根據(jù)DNS服務(wù)器的刷新時間的長短可能需要等半天他的域名才能被internet上其他的DNS服務(wù)器被正常解析。

　　在下一次，本人將介紹配置apache的虛擬主機服務(wù)

　　4.Apache

　　在開始之前要規(guī)劃好網(wǎng)站需要提供哪些服務(wù)設(shè)計好合理的虛擬主機目錄存放位置，以免日后改動給自己帶來麻煩。

　　本文以最常用的方式介紹Apache+MySQL+PHP的配置方式，盡量以簡單直接的命令行和配置文件說明問題避免涉及一些原理性問題以免給初學(xué)者帶來困難。

　　首先安裝MySQL

　　# tar zxvf mysql-3.23.36.tar.gz

　　# cd mysql-3.23.36

　　# 調(diào)整mysql的最大連接數(shù)，具體作好看本站文章《加大MySQL的最大連接數(shù)》

　　# ./configure --prefix=/usr/local/mysql --with-charset=gbk --with-extra-charsets=all --with-mysqld-user=mysql

　　# make

　　# make install

　　# echo /usr/local/mysql/lib/mysql >> /etc/ld.so.conf(將mysql的lib庫加入系統(tǒng)）

　　# su -

　　# ldconfig（使改動生效）

　　# cd mysql-3.23.36/support-files/

　　# chmod 700 mysql.server（使腳本root可執(zhí)行）

　　# cp mysql.server /etc/rc.d/init.d/mysql

　　# chkconfig --add mysql（將mysql的加入啟動文件）

　　# chown -R mysql.root /usr/local/mysql/var(調(diào)整目錄屬性）

　　# chmod 700 /usr/local/mysql/var

　　# adduser mysql -s /bin/false

　　# /usr/local/mysql/bin/mysql_install_db(初始化數(shù)據(jù)庫）

　　# /etc/rc.d/init.d/mysql start(啟動數(shù)據(jù)庫）

　　# /usr/local/mysql/bin/mysql

　　elcome to the MySQL monitor. Commands end with ; or \g.

　　Your MySQL connection id is 11856 to server version: 3.22.32

　　Type 'help' for help.

　　mysql> usr mysql

　　mysql> update user set password=password("password") where user='root'；（給root分配口令）

　　mysql>flush privileges;(使改動生效）

　　安裝apache

　　# tar zxvf apache-1.3.19.tar.gz

　　# cd apache-1.3.19

　　# ./configure --enable-module=most --enable-shared=max --disable-rule=WANTHSREGEX

　　# make

　　# make install

　　# cp /usr/local/apache/bin/apachectl /etc/rc.d/rc3.d/S85httpd（自動啟動httpd)

　　# cp /usr/local/apache/bin/apachectl /etc/rc.d/rc0.d/K15httpd(自動關(guān)閉HTTPD）

　　# cp /usr/local/apache/bin/apachectl /etc/rc.d/rc6.d/K15httpd

　　安裝PHP

　　# tar zxvf php-version.tar.gz

　　# cd php-version

　　# ./configure --with-apxs=/usr/local/apache/bin/apxs --with-mysql --with-system-regex

　　# make

　　# make install

　　# cp php.ini-dist /usr/local/lib/php.ini

　　配置Apache使之支持虛擬主機和PHP

　　在httpd.conf文件里找到：

　　DirectoryIndex index.html

　　把她改為：（使支持以php結(jié)尾的入口文件）

　　DirectoryIndex index.php index.php3 index.html index.htm

　　添加：（使支持對PHP文件的解釋）

　　AddType application/x-httpd-php .php

　　AddType application/x-httpd-php .php3

　　AddType application/x-httpd-php-source .phps

　　在文件最后添加：

　　NameVirtualHost 202.96.8.201（使支持虛擬主機，IP為你服務(wù)器的IP）

　　(設(shè)置本機的web是IP202.96.8.201的虛擬主機)

　　ServerAdmin webmast@domain.com（設(shè)置本機WEB的管理員信箱）

　　DocumentRoot /opt/vhosts/web.domain.com（設(shè)置本機WEB目錄）

　　ServerName web.domain.com (設(shè)置web服務(wù)名，需要有DNS解析）

　　ErrorLog logs/domain.com-error_log（設(shè)置錯誤日志）

　　CustomLog logs/domain.com-access_log common（設(shè)置訪問日志）

　　(設(shè)置本機的web是IP202.96.8.201的虛擬主機)

　　ServerAdmin webmast@test.com（設(shè)置本機WEB的管理員信箱）

　　DocumentRoot /opt/vhosts/web.test.com（設(shè)置本機WEB目錄，要和我們上面定義的ftp用戶的目錄一致，以方便用戶自己上傳主頁）

　　ServerName web.test.com (設(shè)置web服務(wù)名，需要有DNS解析）

　　ErrorLog logs/test.com-error_log（設(shè)置錯誤日志）

　　CustomLog logs/test.com-access_log common（設(shè)置訪問日志）

　　基本上就是這樣，以后如果有新的虛擬主機就按照這個格式添加到httpd.conf文件的最后然后重新啟動apache就可以生效了

　　下次將介紹基于sendmail和postfix的虛擬郵件的配置以及如何在這2中郵件系統(tǒng)中實現(xiàn)stmp認證服務(wù)

　　設(shè)置sendmail的虛擬主機

　　其實很簡單的，只要修改sendmail.cw文件加入虛擬與名就可以了

　　vi /etc/sendmail.cw(新版本的是/etc/mail/local-host-names

　　virtualdomain1.com

　　aaa.com

　　ccc.com

上文中介紹了Linux服務(wù)器的配置，本文的目的在于讓大家在短時間內(nèi)學(xué)會配置虛擬主機服務(wù)的方法，感興趣的朋友們快動起手來吧。

標簽： Linux服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。