创建文件夹mkdir /home/yjq挂在光盘:Mount /dev/cdrom /mnt/yjq(yjq指文件夹)查看安装包:rpm –qa | grep 安装程序从关盘安装rpm – ivh /mnt/yjq/Packages/安装程序Linux关防火墙首先用setup进入控制面板选择fieewall configuration第一项是开启防火墙第二项是关闭防火墙customize配置防火墙关闭SelinuxVi/etc/sysconfig/selinuxSELINUX=enforcing 改成SELINUX=disabled禁止ip被某主机ping iptables –A INPUT –p icmp –s 对方主机–j DROP(例如iptables –A INPUT –p -s icmp 192.168.104.26 –j DROPLinux账户创建useradd 用户名Linux 账户密码创建修改passwd 密码Linux 创建组groupadd 组名Linux设置用户为系统账户但没登入系统的权限编辑/vim/etc/passwd{把/bin/bash改为:/sbin/nologin}Linux 用户加组usermod – g 组名Linux 创建目录:mkdir /home/文件夹名(home为主目录)Linux为目录授权chowm 777 /home/文件夹注777为最高权限Linux创建文件vi 文件名Linux启动服务service 服务名startLinux重启服务service 服务名restartLinux设置开机启动ntsysv空格选中要开机启动的服务配置服务之samba限制samba可访问的范围host allow=Samba设置打印机:load printers =yes打印机配置文件路径printcap name =/etc/printcap;printing=cups(打印机类型:bsb,sysv,plp,lprng,aix,hpux,qnx,cups);security=user(安全级别,share,user,server,domalin)[global]这是全局配置[global]这段是全局配置,是必段写的。
其中有如下的几行;workgroup 就是Windows中显示的工作组;在这里我设置的是LINUXSIR (用大写);netbios name 就是在Windows中显示出来的计算机名;server string 就是Samba服务器说明,可以自己来定义;这个不是什么重要的;security 这是验证和登录方式,这里我们用了share ;验证方式有好多种,这是其中一种;另外一种常用的是user的验证方式;如果用share呢,就是不用设置用户和密码了;[homes] 这个在Windows中显示出来是共享的目录;path = 可以设置要共享的目录放在哪里;writeable 是否可写,这里我设置为可写;browseable 是否可以浏览,可以;可以浏览意味着,我们在工作组下能看到共享文件夹。
如果您不想显示出来,那就设置为 browseable=noguest ok 匿名用户以guest身份是登录;linux之httpd(web服务)安装httpd:rpm –ivh /mnt/Packages/httpd版本号web主要设置主页和主目录Documentroot"主目录"(列Documentroot”var/www”>)<Directory”主目录”(列<Directory”var/www”>)linux web 服务器多IP多域名首先安装好HTTPD服务,然后就是配置httpd.conf 在/etc/httpd/conf/httpd.conf然后在利用关键字查找到 <VirtualHost 虚拟IP地址>DocumentRoot "文件目录"ServerName 服务器地址</VirtualHost>然后编辑DNS可以解析域名。
分别创建相应的目录和文件一边访问Directoryindex 主页(列1.html)开启:service httpd start重启:service httpd restartLinux之vsftpd安装vsftpd :rpm –ivh /mnt/Packages/vsftpd软件版本号创建用户useradd 例如(useradd sy)给文件夹权限chmod 777 用户(列如chmod 777 sy)渚777是最大的权限启动vsftp service vsftpd start重启vsftp service vsftpd restart配置vsftpdVim /etc/vsftpd/vsftpd.confanonymous_enable=YES允许匿名登入ftp服务器local_enable=YES 允许本地帐号登入write_enable=YES 允许本地帐号有写入权限anon_world_readable_only=YES#允许匿名用户浏览,下载文件anon_upload_enable=YES#允许匿名用户上传#anon_mkdir_write_enable=YES#允许匿名用户建立目录anon_other_write_enable=YES#允许匿名用户具有建立目录,上传之外的权限,如重命名,删除dirmessage_enable=YES限制用户主目录:在vim /etc/vsftpd/vstpd.conf最后另起一行加上chroot_local_user=YES其实vsftpd本地用户组能否创建文件夹主要是给文件夹足够的权限然后就ok Vsftp限制用户上传大小:vim/etc/security/nf限定一某个用户只能下载,另一个用户只能下载useradd -G 组–d 目录–M注:G:用户所在的组d:表示创建用户的自己目录的位置给予指定M:不建立默认的自家目录,也就是说在/home下没有自己的目录useradd –G test –d /tmp/test –M test2接着改变文件夹的属主和权限chown test1.组ftp目录----这表示把ftp目录的属主定为test1chmod 750 ftp目录----7表示wrx 5表示rx 0表示什么权限都没有这个实验的目的就是test1有上传、删除和下载的权限而test2只有下载的权限没有上传和删除的权限当然主配置文件vsftpd.conf----限制用户数和下载速度anon_max_rate=* 数值KB/s 匿名用户最大下载速度local_max=* 数值KB/s 本地用户下载最大速度max_per_ip=* 数值同时一个IP最大连接数max_clients=* 数值最大客户机连接数----限制用户上传大小vi /etc/security/limits.conf用户名hard size 数值(KB)格式用户hard size 大小、DNS 解析服务1.编辑主配置文件vi /etc/named.confzone “*”*里写得时域名,固定写法zone “*”IN {type下的几个单词表达的意思:type *;hint(定义的是使用这个域名作为初始化运行)file “*”;slave (定义的是辅助域)master (定义的是主域)};file 是指定/var/named 的域配置文件修改完毕wq保存创建并编辑相应文件首在/var/named/chroot/var/named 下CP文件|关于IN(前后空格隔开)cp named.localhost(正向解析配置模板)/ named.loopback (反向解析配置模板)正向解析模板,修改处*(*)$TTL 1D $TTL 1D*(域名) IN SOA *(域名)* (root.域名)*(反写IP段) IN(删除)SOA *(域名)*(root+域名)无需修改处..............................................................*(域名)IN NS *(dns+域名)*(反写IP段)IN NS *(dns+域名)*(主机名,例如www)A*(IP地址)*(IP的第四段数字)PTR *(域名)以此类推........................................................修改完毕wq编辑/etc/resolv.conf文件search *(加入域)nameserver *(服务器的IP)给配置文件更改所属组:chgrp named *(解析文件:)service named restart(start)重启服务nslookup进行检测>*(完整的域名) .禁止三键重启linux修改/etc/inittab文件,将“ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释掉。
init q 执行这命令使上面修改后文件生效reboot重启linuxlinux禁止对方ip ping 主机iptables -A INPUT -p icmp -s 对方主机-j DROP开机任务计划CrondCrindtab-l(查看)Crindtab-e(编辑)Crindtab-r(删除)格式* * * * *(分钟)(每时)(每天(每月)(每星期)对linux做任务计划(编辑计划任务(-l是查看有的计划任务,-r是删除已有的计划任务){意思是每月的1日凌晨0:00关机关机前2分钟跳出 FOR MAINTANCE{意思是将test的用户信息输出的/tmp/}Linux压缩{/tmp(目录/var.tar.gz(输出的名字)/var/(压缩的目录)。