Options Indexes MultiViews #目录特性,Indexes为允许目录浏览,MultiViews为允许内容协商
AllowOverride None #禁止使用.htaccess
Order allow,deny #设置访问权限与Allow和Deny语句的处理顺序
Allow from all #允许所有客户机的访问
3.2php配置文件php.conf
LoadModule php4_modules/libphp4.so #加载php4的动态链接库
AddType application/x-httpd-php .php .php3 #告诉服务器以.php结尾的或.php3结尾的程序是php程序
DirectoryIndex index.php #默认的php文件
4, tomcat
4.1安装J2DK(支持tomcat解析JSP)
chmod +x jdk-1_5_0_05-linux-i586-rpm.bin
./jdk-1_5_0_05-linux-i586-rpm.bin
ln -s /usr/java/jdk1.5.0_05/usr/jdk
4.2安装tomcat
tar xzvf Jakarta-tomcat-5.5.9.tar.gz -C /usr/local/
ln -s /usr/local/Jakarta-tomcat-5.5.9/ /usr/local/tomcat
4.3tomcat的启动和停止
在/usr/local/tomcat/bin/startup.sh和/usr/local/tomcat/bin/shutdown.sh中的"#-----------------"后加入
export JAVA_HOME=/usr/jdk
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=$JAVA_HOME/lib
从而设置系统的环境变量
/usr/local/tomcat/bin/startup.sh
5,注意:
虚拟主机和原始主机名冲突问题
welcome.conf文件屏蔽Indexes文件设置
一个VSFTP配置
1、vsftp(Very Secure FTP Daemon,非常安全的FTP服务器)
2、配置文件/etc/vsftpd/vsftpd.conf
在修改vsftp.conf之前最好备份一下
仅用默认的配置文件,可保证匿名用户下载
下面是一个配置文件的内容:
###############################################################################
anonymous_enable=YES#允许匿名(用户)登录
local_enable=YES#允许本地用户登录FTP,可以设置"VIP"用户,有自己的使用区域--文件夹,区别于普通的匿名用户
write_enable=YES#允许写(允许任何格式的ftp写命令)
local_umask=022#本地用户掩码
anon_upload_enable=YES#允许匿名(用户)上传
anon_mkdir_write_enable=YES#允许匿名用户建立文件夹
dirmessage_enable=YES#切换目录时,显示目录下的.message的内容,这样可进行个性化提示
xferlog_enable=YES#对用户的上传/下载进行写日志
connect_from_port_20=YES#从20端口进行ftp-data传输*
xferlog_file=/var/log/vsftpd.log#指定日志文件
xferlog_std_format=YES#使用标准的ftp日志文件格式
idle_session_timeout=600#指定一个空闲的会话连接超时时间(s).
data_connection_timeout=120#数据传输超时
#允许ASCII模式上传下载,这种方式消耗I/O资源
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to youyuanyin's FTP service.#ftp服务器登录问候语
pam_service_name=vsftpd#验证方式(/etc/pam.d/vsftpd)*
listen=yes#独立的VSFTPD服务器*
###############################################################################
3、另外:ftp服务本地文件夹/var/ftp/pub也要修改权限
chmod -R 777 pub,开启完全权限
4、ftp和anonymous都代表匿名用户
DNS服务的配置与应用
1、主要名称服务器的配置
一、DNS(Domain Name System,域名系统)
DNS服务器的DNS数据库记录着主机名(域名)和IP地址的对应关系,为客户端主机提供域名解析服务。
二、所需软件
1、Bind(Berkeley Internet Name Domain Service)
2、chroot
三、配置文件
1、named.conf
Bind主配置文件,包含Bind的基本配置和用户定义的一些区域
注意:配置文件语句必须以分号结尾
options {
directory "/var/named"; //named读写文件路径
dump-file "/var/named/data/cache_dump.db";//服务器存放数据的路径
statistics-file "/var/named/data/named_stats.txt";//服务器统计信息文件的路径
version "4.9.11";//指定假版本,迷惑***
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
//根区域
zone "." IN {
type hint;//服务器启动时能找到根DNS服务器并得到DNS服务器的最新列表
file "named.ca";//根服务器列表文件
};
//主区域
zone "youyuanyin.org" {//主区域的名称
type master;//类型为主区域
file "youyuanyin.org.zone";//主区域文件名
allow-transfer { none; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "192.168.0.arpa";
allow-transfer { none; };
};
include "/etc/rndc.key";
四、区域文件
1、区域文件
保存着某个区域的数据信息
$ttl 38400//允许客户缓存来自查询的数据的默认时间
//设置起始授权机构SOA资源记录:youyuanyin.org.定义了当前SOA所管辖的域名,可以用@代替;IN表示Internet类(格式固定不可变);dns.youyuanyin.org定义了负责该区域的名称解析的主机名,同时该主机名在区域文件中必须有一个A资源记录;admin.youyuanyin.org定义了负责该区域的网络管理员E-mail地址(估计:存在邮件服务器时好用)
youyuanyin.org. IN SOA dns.youyuanyin.org. admin.youyuanyin.org. (
//序列号:通常格式是年月日+修改次数,当然也可从0等开始计数,标示该区域的数据是否有更新,当辅助名称服务器需要与主要名称服务器进行区域复制(即同步辅助名称服务器的DNS数据)时,会比较这个数。所以每次修改完主区域文件后都应该增加序列号的值
2007103019
//更新间隔:辅助名称服务器隔多久与主要名称服务器进行一次区域复制
10800
重试间隔:辅助名称服务器在更新间隔到期后,仍然无法语主要名称服务器取得联系时,重试区域复制的间隔。通常该间隔应小于更新间隔
3600
//过期时间:辅助名称服务器在该时间内一直不能与主要名称服务器取得联系时,则放弃重试并丢弃这个区域的数据(因为这些数据有可能会失效或错误)
604800
//设置最小TTL值:允许辅助名称服务器缓存查询数据的默认时间,如果文件开头没有$ttl选项,则以此值为准
36000 )
//名称服务器NS资源记录:定义了该域名由哪个DNS服务器负责解析,NS资源记录定义的服务器成为区域权威名称服务器
youyuanyin.org. IN NS dns.youyuanyin.org.
//设置主机地址A资源记录
dns IN A 192.168.0.189//这里dns使用的是相对名称
//直接解析域名
youyuanyin.org. IN A 192.168.0.189//youyuanyini.org.可用@代替
//范域名解析
*.youyuanyin.org. IN A 192.168.0.4//或直接用*代替*.youyuanyin.org.
www.youyuanyin.org. IN A 192.168.0.189
mail1.youyuanyin.org. IN A 192.168.0.189
mail2.youyuanyin.org. IN A 192.168.0.189
mail3.youyuanyin.org. IN A 192.168.0.189
//以下三条实现负载均衡(使用ping测试,会发现IP地址的变化)
ftp IN A 192.168.0.10
ftp IN A 192.168.0.11
ftp IN A 192.168.0.12
//设置别名CNAME资源记录:将多个名称映射到一台机器上(可理解为此台机器可能多功能为一身)
rhel4 IN CNAME dns//dns的别名rhel4
bbs IN CNAME www//bbs与samba是www的别名
samba IN CNAME www
//设置邮件交换器MX资源记录:MX资源记录指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人邮件地址后缀来定位邮件服务器。
youyuanyin.org. IN MX 10 mail1.youyuanyin.org.
youyuanyin.org. IN MX 11 mail2.youyuanyin.org.
youyuanyin.org. IN MX 12 mail3.youyuanyin.org.
2、反向解析区域文件
用于反向查找IP的对应域名
$ttl 36000
0.168.192.in-addr.arpa. IN SOA dns.youyuanyin.org. admin.youyuanyin.org. (
2007103019
10800
3600
604800
36000 )
0.168.192.in-addr.arpa. IN NS dns.youyuanyin.org.
//PTR资源记录只能在反向解析区域文件中出现,和A资源记录正好相反,将IP解析为域名
189.0.168.192.in-addr.arpa. IN PTR dns.youyuanyin.org.
4 IN PTR mail.youyuanyin.org.
五、配置名称服务器
1、主要名称服务器
用于存放区域文件中设定的数据
2、辅助名称服务器
从其它服务器获得数据提供服务
3、缓存Cache-only服务器
转发查询到其它服务器
六、提供DNS服务
1、启动
service named start
2、停止
service named stop
3、重启
service named restart
再修改配置文件以及区域文件时都需要重启DNS服务才能读取(生效)
4、开机自启动
ntsysv
5、防火墙设置(两种选择)
⑴关闭防火墙
service iptables stop或iptables –F
这样做存在严重的安全问题
⑵开放端口
DNS服务通常使用UDP端口53(数据传输量512K),
iptables –I INPUT –p udp –dport 53 –j ACCEPT
iptables –I INPUT –p tcp –dport 53 –j ACCEPT
注:可以设置防火墙,使得只允许大批量数据或只允许小数据传输
七、测试
1、 nslookup
nslookup www.youzi.org
2、 dig
3、 host
4、rndc工具
八、DNS客户端配置
1、Linux客户端
vi /etc/resolv.conf
#####################
nameserver 192.168.0.150
nameserver 210.47.208.8
#####################
可以指定多达3台服务器,多于三台则只有前三个有效。客户端按照顺序进行查询
九、注意
(1)本实验是在CentOS4上进行的,如在RedHat9.0上会有差别。/var/named/目录下的文件均为/var/named/chroot/var/nmed/下的实际文件的链接文件。实际的区域文件均存放在/var/named/chroot/var/nmed/下。所以建立文件时先在/var/named/chroot/var/nmed/下创建实际文件,之后在/var/named/下建立其链接
(2)注意主机与外网的连通,否则影响Internet域名解析
(3)区域文件中最容易遗漏域名后的“.”,这将影响正向解析或反解析
(4)区域文件修改后也要重启DNS服务
十、全国附录ADNS服务器地址列表
省份/城市
DNS服务器域名
DNS服务器IP地址
澳门
vassun2.macau.ctm.net
202.175.3.8
澳门
dns.macau.ctm.net
202.175.3.3
北京
ns.bta.net.cn
202.96.0.113
北京
ns.spt.net.cn
202.96.199.133
北京
nc.cn.net
202.97.16.195
北京
ns4.bta.net.cn
202.106.0.20
成都
ns.sccdptt.net.cn
202.98.96.68
重庆
ns1.ns.cq.cn
61.186.251.3
重庆
ns2.ns.cq.cn
61.186.252.146
福建
dns.fz.fj.cn
202.101.98.55
广东
ns.guangzhou.gd.cn
202.96.128.143
广东
dns.guangzhou.gd.cn
202.96.128.68
广东
tempdns2.guangzhou.gd.cn
61.144.56.101
广西
ns.nn.gx.cn
202.103.224.70
广西
ns1.nn.gx.cn
202.103.224.68
河北
ns.hesjptt.net.cn
202.99.160.68
河南
ns1.hazzptt.net.cn
202.102.224.68
河南
ns2.hazzptt.net.cn
202.102.224.74
湖南
ns.hncsptt.net.cn
202.103.96.68
湖南
ns2.hncsptt.net.cn
202.103.96.112
吉林
ns.jlccptt.net.cn
202.98.0.68
江苏
pub.jsinfo.net
202.102.29.3
江苏
ns.jsinfo.net
221.228.255.2
江西
ns.jxncptt.net.cn
202.101.224.68
辽宁
ns.dcb.in.cn
202.96.75.68
山东
dns-jn.sd.cninfo.net
202.102.152.3
山西
ns.sxyzptt.net.cn
202.99.198.6
陕西
ns.snnic.com
202.100.13.11
上海
ns.sta.net.cn
202.96.199.133
深圳
ns.shenzhen.gd.cn
202.96.134.133
四川
ns.sc.cninfo.net
61.139.2.69
台湾
dns.seed.net.tw
139.175.55.244
天津
ns.tpt.net.cn
202.99.96.68
天津
dns1.ctnt.com.cn
219.150.32.132
天津
dns2.ctnt.com.cn
219.146.0.130
武汉
ns.wuhan.net.cn
202.103.24.68
武汉
ns1.hbwhptt.net.cn
202.103.0.117
西安
ns.online.xa.sn.cn
202.100.4.15
香港
ns1.netvigator.com
205.252.144.228
新疆
dns.xj.cninfo.net
61.128.97.73
云南
ns.ynkmptt.net.cn
202.98.160.68
浙江
dns.zj.cninfo.net
202.96.102.3
浙江
ns.zjhzptt.net.cn
202.96.96.68
附录B主要名称服务器的配置文件及区域文件实例
/etc/named.conf
options {
directory "/var/named"; #named读写文件的默认路径
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {#根区域
type hint; #从根服务器得到DNS服务器最新列表
file "named.ca"; #根服务器列表文件
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "youzi.org" IN {#主区域
type master;#区域类型为master
file "youzi.org.zone";
};
/*zone "yuan.org" IN {
type master;
file "yuan.org.zone";
};
*/
include "/etc/rndc.key"; #包含共享密钥文件
/var/named/youzi.org.zone
$ttl 86400
yuan.org. IN SOA you140.yuan.org. admin.yuan.org. (
2005090503
28800
7200
604800
36000
)
yuan.org. IN NS you140.yuan.org.
you140 IN A 192.168.0.150
www.yuan.org. IN A 192.168.0.150
cn.yuan.org. IN A 192.168.0.150
www.youzi.org. IN A 192.168.0.150
mail.youzi.org. IN A 192.168.0.130
ftp.youzi.org. IN A 192.168.0.150
附录C名词
DNS(Domain Name System,域名系统)
SOA(Start of Authority,起始授权机构)
chroot(Change Root)
IN(Internet)
FQDN(Fully Qualified Domain Name,全规范域名)
CNAME(Canonical Name,规范名字)
MX(Mail eXchanger)邮件交换器
InterNIC(国际互联网络信息中心)
NS(Name Server,名称服务器)