发信人: zhenguang95(适时风)
整理人: cndgm(2002-11-04 18:01:44), 站内信件
|
一、设置DNS服务器,首先要配置/etc/named.conf这个文件,DNS服务器在启动的时候,首先
读取这个配置文件.我们以www.gzidc.net为例.
向/etc/named.conf中添加如下内容:
zone "gzidc.net"{
type master;
file "gzidc.net";
};
##上面这一段是告诉DNS服务器,在解析gzidc.net这个域里面的主机时,读取gzidc.net这个文件.##
zone "85.105.202.in-addr.arpa"{
type master;
file "202.105.85";
};
##上面这一段是告诉DNS服务器,在反向解析gzidc.net这个域里面的主机时,读取gzidc.net这个文件.##
修改完后,/etc/named.conf完整的内容如下:
options {
directory "/var/named";
};
zone "." {
type hint;
file "named.ca";
};
zone "gzidc.net"{
type master;
file "gzidc.net";
};
zone "85.105.202.in-addr.arpa"{
type master;
file "202.105.85";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "named.local";
};
二、向/etc/named目录添加gzidc.com 202.105.85 两个文件
1. 使用vi gzidc.net添加第一个文件,内容如下:
@ IN SOA ns.gzidc.net. root.ns.gzidc.net.(
1997022800 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; default_ttl
)
@ IN A 202.105.85.100
@ IN NS ns.gzidc.net.
@ IN MX 5 mail.gzidc.net.
www IN A 202.105.85.100
mail IN A 202.105.85.100
ftp IN A 202.105.85.100
ns IN A 202.105.85.100
MX 表示邮件记录
A 表示A记录 就是从域名到IP地址解析
NS 表示域名服务器记录
2. 使用vi 202.105.85添加第二个文件,内容如下:
@ IN SOA ns.gzidc.net. root.ns.gzidc.net.(
1997022800 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; default_ttl
)
@ IN NS ns.gzidc.net.
100 IN PTR ns
100 IN PTR www
100 IN PTR mail
100 IN PTR ftp
100 IN PTR linux
PTR 表示反向解析记录
三、测试DNS服务器
1. 启动DNS服务器
可以使用ndc这个命令
ndc start 启动DNS服务
ndc stop 停止DNS服务
ndc restart 重起DNS服务
2. 先用ndc start 启动DNS服务
3. 运行nslookup命令,进入测试:
[root@mail sbin]# nslookup
Default Server: ns.85.105.202.in-addr.arpa
Address: 202.105.85.100
> www.gzidc.net
Server: ns.85.105.202.in-addr.arpa
Address: 202.105.85.100
Non-authoritative answer:
Name: www.gzidc.net
Address: 202.105.85.100
> mail.gzidc.net
Server: ns.85.105.202.in-addr.arpa
Address: 202.105.85.100
Non-authoritative answer:
Name: mail.gzidc.net
Address: 202.105.85.100
> www.china.com
Server: ns.85.105.202.in-addr.arpa
Address: 202.105.85.100
Non-authoritative answer:
Name: www.china.com
Address: 202.84.12.34
>exit
如果能够成功的进行解析,那么DNS服务就已经做好啦!
Sendmail 设置
一、Linux上用Sendmail实现电子邮件服务。
1. 设置/etc/sendmail.cw
在sendmail.cw文件中,添加一行:
gzidc.net
2. 设置/etc/sendmail.cf
a.找到以CL root开头的那一行,把它修改为 CE root
b.找到以DM开头的那一行,把它修改为 DMgzidc.net
3. 重新启动sendmail服务。
/etc/rc.d/init.d/sendmail start
二、测试
用mail工具,发电子邮件给外面的电子邮件地址。如mail [email protected]
从外面往[email protected]发电子邮件,如果能收到,则表示成功了。
WWW、FTP服务器已经默认的运行了,如果没有特殊需要的话,不必要进行修改。
以建立www.test.com为例,介绍建立虚拟主机
一、建立域名解析
1.编辑/etc/named.conf
将下面的配置添加到named.conf文件中:
zone "test.com"{
type master;
file "test.com";
};
2.切换目录到/etc/named
a. cd /etc/named
b. vi test.com (编辑test.com文件,用来进行域名解析)
@ IN SOA test.com. root.test.com.(
1997022802 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; default_ttl
)
@ IN NS ns.gzidc.net.
@ IN MX 5 mail.gzidc.net.
www IN CNAME www.gzidc.net.
ftp IN CNAME ftp.gzidc.net.
mail IN CNAME mail.gzidc.net.
c.保存退出
二、设置WWW服务
1. 编辑/etc/httpd/conf/httpd.conf文件
将以下内容添加到httpd.conf文件的最后:
<VirtualHost 202.105.85.100>
ServerAdmin [email protected] #指定邮件接收着
ServerName www.test.com #指定域名
DocumentRoot "/home/www/test/html" #指定默认目录
ErrorLog logs/www.test.com.error.log #错误记录文档
TransferLog logs/www.test.com.access.log #访问记录文档
ScriptAlias /cgi-bin/ /home/www/test/cgi-bin/ #脚本别名
</VirtualHost>
三、建立管理www.test.com这个网站的用户的帐号
1. adduser test #建立用户test
2. passwd test #修改test的密码
3. 进入/home目录,新建www目录,用来存放主页。
4. 在/home/www目录下建立test目录,这个目录用来存放www.test.com的主页
四、设置FTP权限
设置FTP,让用户能够ftp管理自己的网站
1. 把有关ftp的文件copy到test目录,命令如下:
cp -r /home/ftp/. /home/test
2. 修改/etc/passwd,限制test用户的权限
a. vi /etc/passed
找到以test开头的那一行,如:
test:x:502:502::/home/test:/bin/bash
修改为:
test:x:502:502::/home/www/test/./:/usr/bin/passwd
这样修改后,用户用ftp登陆上来时,他只能看到自己的目录,不能看到其他任何的东西。最后
面的/usr/bin/passwd指定当用户telnet到本机时,只能修改密码,修改完成后,自动断开连接。
3. 进入/home/test目录,执行如下几个命令
mv etc /home/www/test/etc
mv lib /home/www/test/lib
mv bin /home/www/test/bin
4. 进入/home/www/test,建立html目录,用来放主页。
5. 修改目录的权限
chown -R test.test /home/www/test
cd /home/www/test
chmod 750 html
6. 设置ftp访问权限
vi /etc/ftpaccess
添加一条记录:
guestuser test
还可以根据需要对用户的操作权限进行设置
配置完成后,基本内容如下:
class all real,guest,anonymous * #如果去掉anonymous,则不能够匿名登陆
email root@localhost
loginfails 3 #最多登陆失败次数
guestuser test #设置guest用户权限
readme README* login
readme README* cwd=*
message /welcome.msg login
message .message cwd=*
compress yes all
tar yes all
chmod no guest #这几行用来设置用户操作
delete no guest #的权限,比如允许用户跟改
overwrite no guest #文件属性、重命名、删除文
rename no guest #件等。
log transfers anonymous,real inbound,outbound
shutdown /etc/shutmsg
passwd-check rfc822 warn
五、测试
1. 用ftp ftp.gzidc.net,输入用户名和密码,进入后,用ls命令看当前目录,用cd ..进入上一级目录,
如果只能看到自己的目录的话,那表示ftp权限设置成功。
2. telnet ftp.gzidc.net ,telnet上来后,输入用户名和密码,看是不是只能执行修改密码的功能。 |
|