为您找到与搭建DNS服务器相关的共200个结果:
近几年互联网在全世界范围内飞速发展,网络规模不断扩大,使得更多的人可以很容易地接入到互联网,那么你知道局域网dns服务器搭建的方法吗?下面是读文网小编整理的一些关于局域网dns服务器搭建的相关资料,供你参考。
下面举例在windows server 2003系统
搭建环境如下
比如邮件服务器域名为comingchina.com
FQDN:mail.comingchina.com
邮件服务器和DNS同一台机器ip:192.168.1.100
内网IP段为:192.168.1.0/24
步骤/方法
1在DNS服务器上操作
2打开控制面板→添加或删除程序→添加/删除windows组件
3双击“网络服务”
4选择“域名系统”单击“确定”
5单击“下一步”
6把光盘放入,这里会有多次确定,需要浏览到里面相应的文件即可点击确定。
7正在安装
8点完成,安装完成
新建区域
1打开管理工具中的“DNS”
2在正向区域上面右击,选择“新建区域”
3单击下一步
4选择“主要区域”,单击下一步
5区域名称:comingchina.com,单击下一步
6区域文件:在此选择默认,单击下一步
7动态更新:选择“不允许动态更新”,如果是在域的环境下一定要选择允许动态更新。单击下一步
8正向区域建立完成
9修改SOA记录
a) 在起始授权记录上右击,选择“属性”
b) 在主服务器中输入:mail.comingchina.com单击确定
10修改NS记录
a) 在名称服务器上右击,选择“属性”
选择“编辑”
b)在服务器完全合格的域名中写入:mail.comingchina.com. IP地址为192.168.1.100单击确定
11按F5键刷新,如下图所示,多了一条A记录
客户机测试
DNS客户机在访问外网的时候DNS指向内网的DNS服务器就可以了,如下图所示
看过文章“局域网dns服务器搭建”
浏览量:2
下载量:0
时间:
中ftp服务器的全名叫 vsftpd,我们需要利用相关命令来开启安装ftp服务器,然后再在vsftpd.conf中进行相关配置,下面读文网小编来介绍vsftpd安装的方法。
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
2、LINUX下FTP服务器的搭建
一般在各种linux的发行版中,默认带有的ftp软件是vsftp,从各个linux发行版对vsftp的认可可以看出,vsftp应该是一款不错的ftp软件。
(1)检查vsftpd软件是否安装
使用如下命令可以检测出是否安装了vsftpd软件,rpm -qa |grep vsftpd ,例如在我的centos 5.6中显示的结果如下:
如果没有安装的话,可以下载安装,也可以使用软件源进行安装。这里不再赘述。
(2)vsftpd软件的使用
使用vsftpd软件,主要包括如下几个命令:
启动ftp:service vsftpd start
停止ftp:service vsftpd stop
重启ftp:service vsftpd restart
或者使用带有路径的命令:
(3)vsftpd的配置
ftp的配置文件主要有三个,在centos5.6中位于/etc/vsftpd/目录下,分别是:
ftpusers 该文件用来指定那些用户不能访问ftp服务器。
user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp
vsftpd.conf vsftpd的主配置文件
(4)下面我们使用vi编辑vsftpd.conf文件
用户登录控制:
anonymous_enable=YES,允许匿名用户登录。
no_anon_password=YES,匿名用户登录时不需要输入密码。
local_enable=YES,允许本地用户登录。
deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpd/banned_emails,保存电子邮件黑名单的目录(默认)
用户权限控制:
write_enable=YES,开启全局上传
local_umask=022,本地文件上传的umask设置为022,系统默认。
anon_upload_enable=YES,允许匿名用户上传,当然要在write_enable=YES的情况下。同时必须建立一个允许ftp用户读写的目录。
anon_mkdir_write_enable=YES,允许匿名用花创建目录
chown_uploads=YES,匿名用户上传的文件属主转换为别的用户,一般建议为root。
chown_username=whoever,改此处的whoever为要转换的属主,建议root
chroot_list_enable=YES,用一个列表来限定哪些用户只能在自己目录下活动。
chroot_list_enable=/etc/vsftpd/chroot_list,指定用户列表文件
nopriv_user=ftpsecure,指定一个安全账户,让ftp完全隔离和没有特权的账户
其他的建议不要配置。
用户连接和超时设置:
idle_session_timeout=600,默认的超时时间
data_connection_timeout=120,设置默认数据连接的超时时间
(4)服务器日志和欢迎信息
dirmessage_enable=YES,允许为配置目录显示信息
ftpd_banner=Welcome to blah FTP service. ftp的欢迎信息
xferlog_enable=YES 打开日志记录功能
xferlog_file=/var/log/xferlog 日志记录文件的位置
我们可以更改以上的各个设置,然后重启ftp服务就可以实现对ftp的配置了。
本文出自 “云计算,IT不再重要。” 博客
paddingU
? h:??(?(ding-bottom: 15px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">1、FTP服务器的简介
关于ftp的介绍,大家也一定不陌生了。我就直接把百度百科上的介绍拿过来,和大家一起温习一下概念。
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
2、LINUX下FTP服务器的搭建
一般在各种linux的发行版中,默认带有的ftp软件是vsftp,从各个linux发行版对vsftp的认可可以看出,vsftp应该是一款不错的ftp软件。
(1)检查vsftpd软件是否安装
使用如下命令可以检测出是否安装了vsftpd软件,rpm -qa |grep vsftpd ,例如在我的centos 5.6中显示的结果如下:
如果没有安装的话,可以下载安装,也可以使用软件源进行安装。这里不再赘述。
(2)vsftpd软件的使用
使用vsftpd软件,主要包括如下几个命令:
启动ftp:service vsftpd start
停止ftp:service vsftpd stop
重启ftp:service vsftpd restart
或者使用带有路径的命令:
(3)vsftpd的配置
ftp的配置文件主要有三个,在centos5.6中位于/etc/vsftpd/目录下,分别是:
ftpusers 该文件用来指定那些用户不能访问ftp服务器。
user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp
vsftpd.conf vsftpd的主配置文件
(4)下面我们使用vi编辑vsftpd.conf文件
用户登录控制:
anonymous_enable=YES,允许匿名用户登录。
no_anon_password=YES,匿名用户登录时不需要输入密码。
local_enable=YES,允许本地用户登录。
deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpd/banned_emails,保存电子邮件黑名单的目录(默认)
用户权限控制:
write_enable=YES,开启全局上传
local_umask=022,本地文件上传的umask设置为022,系统默认。
anon_upload_enable=YES,允许匿名用户上传,当然要在write_enable=YES的情况下。同时必须建立一个允许ftp用户读写的目录。
anon_mkdir_write_enable=YES,允许匿名用花创建目录
chown_uploads=YES,匿名用户上传的文件属主转换为别的用户,一般建议为root。
chown_username=whoever,改此处的whoever为要转换的属主,建议root
chroot_list_enable=YES,用一个列表来限定哪些用户只能在自己目录下活动。
chroot_list_enable=/etc/vsftpd/chroot_list,指定用户列表文件
nopriv_user=ftpsecure,指定一个安全账户,让ftp完全隔离和没有特权的账户
其他的建议不要配置。
用户连接和超时设置:
idle_session_timeout=600,默认的超时时间
data_connection_timeout=120,设置默认数据连接的超时时间
(4)服务器日志和欢迎信息
dirmessage_enable=YES,允许为配置目录显示信息
ftpd_banner=Welcome to blah FTP service. ftp的欢迎信息
xferlog_enable=YES 打开日志记录功能
xferlog_file=/var/log/xferlog 日志记录文件的位置
这里,就已经安装完成。我们可以在浏览器访问http://www.你的域名/phpmyadmin,结果如下图所示
我们可以更改以上的各个设置,然后重启ftp服务就可以实现对ftp的配置了。
看过“ LINUX怎么搭建FTP服务器 ”
浏览量:3
下载量:0
时间:
开发网站的时候,常常需要自己配置Linux服务器。如何搭建一个安全的Linux服务器?下面跟着读文网小编一起来了解一下吧。
在Linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,也许你需要编辑这些文件来完成联网工作,但是这些配置文件大都可以通过配置命令linuxconf(其中网络部分的配置可以通过netconf命令来实现)。下面介绍基本的TCP/IP网络配置文件。
*/etc/conf.modules文件
该配置文件定义了各种需要在激活时加载的模块的参数信息。这里主要着重讨论关于网卡的配置。在使用Linux做网关的情况下,Linux服务器至少需要配置两块网卡。为了减少激活时可能出现的问题,Linux内核不会自动检测多个网卡。对于没有将网卡的驱动编译到内核而是作为模块动态加载的系统若需要安装多块网卡,应该在“conf.modules”文件中进行相应的配置。
若设备驱动被编译为模块(内核的模块):对于PCI设备,模块将自动检测到所有已经安装到系统上的设备;对于ISA卡,则需要向模块提供IO地址,以使模块知道在何处寻找该卡,这些信息在“/etc/conf.modules”中提供。
对于PCI卡,仅仅需要alias命令来使ethN和适当的驱动模块名关联,PCI卡的IO地址将会被自动的检测到。对于PCI卡,编辑“conf.modules”文件如下:aliaseth03c905aliaseth13c905若驱动已经被编译进了内核:系统激活时的PCI检测程序将会自动找到所有相关的网卡。ISA卡一般也能够被自动检测到,但是在某些情况下,ISA卡仍然需要做下面的配置工作:
在“/etc/lilo.conf”中增加配置信息,其方法是通过LILO程序将激活参数信息传递给内核。对于ISA卡,编辑“lilo.conf”文件,增加如下内容:append="ether="0,0,eth0ether="0,0,eth1"注:先不要在“lilo.conf”中加入激活参数,测试一下你的ISA卡,若失败再使用激活参数。
如果用传递激活参数的方法,eth0和eth1将按照激活时被发现的顺序来设置。
*/etc/HOSTNAME文件:
该文件包含了系统的主机名称,包括完全的域名,如:deep.openarch.com
*/etc/sysconfig/network-scripts/ifcfg-ethN文件:
在RedHat中,系统网络设备的配置文件保存在“/etc/sysconfig/network-scripts”目录下,ifcfg-eth0包含第一块网卡的配置信息,ifcfg-eth1包含第二块网卡的配置信息。
*/etc/resolv.conf文件:
该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件,示例如下:
searchopenarch.comnameserver208.164.186.1nameserver208.164.186.2
“searchdomainname.com”表示当提供了一个不包括完全域名的主机名时,在该主机名后添加domainname.com的后缀;“nameserver”表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的。
*/etc/host.conf文件:
该文件指定如何解析主机名。Linux通过解析器库来获得主机名对应的IP地址。下面是一个“/etc/host.conf”的示例:
orderbind,hosts
multion
ospoofon
“orderbind,hosts”指定主机名查询顺序,这里规定先使用DNS来解析域名,然后再查询“/etc/hosts”文件(也可以相反)。
“multion”指定是否“/etc/hosts”文件中指定的主机可以有多个地址,拥有多个IP地址的主机一般称为多穴主机。
“nospoofon”指不允许对该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段,通过把IP地址伪装成别的计算器,来取得其它计算器的信任。
*/etc/sysconfig/network文件
该文件用来指定服务器上的网络配置信息。
*/etc/hosts文件
当机器激活时,在可以查询DNS以前,机器需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。
*/etc/inetd.conf文件
众所周知,作为服务器来说,服务端口开放越多,系统安全稳定性越难以保证。所以提供特定服务的服务器应该尽可能开放提供服务必不可少的端口,而将与服务器服务无关的服务关闭,比如:一台作为www和Ftp服务器的机器,应该只开放80和25端口,而将其它无关的服务如:fingerauth等服务关掉,以减少系统漏洞。
而inetd,也叫作“超级服务器”,就是监视一些网络请求的守护进程,其根据网络请求来调用相应的服务进程来处理连接请求。inetd.conf则是inetd的配置文件。inetd.conf文件告诉inetd监听哪些网络端口,为每个端口激活哪个服务。在任何的网络环境中使用Linux系统,第一件要做的事就是了解一下服务器到底要提供哪些服务。不需要的那些服务应该被禁止掉,最好卸载掉,这样黑客就少了一些攻击系统的机会。查看“/etc/inetd.conf”文件,了解一下inetd提供哪些服务。用加上注释的方法(在一行的开头加上#号),禁止任何不需要的服务,再给inetd进程发一个SIGHUP信号。
第一步:把文件的权限限改成600。
[root@deep]#chmod600/etc/inetd.conf
第二步:确信文件的所有者是root。
[root@deep]#stat/etc/inetd.conf
第三步:编辑“inetd.conf”文件(vi/etc/inetd.conf),禁止所有不需要的服务,如:ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth,等等。如果你觉得某些服务有用,可以不禁止这些服务。但是,把这些服务禁止掉,系统受攻击的可能性就会小很多。改变后的“inetd.conf”文件的内容如下面所示:
#Tore-readthisfileafterchanges,justdoa'killall-HUPinetd'##echostreamtcpnowaitrootinternal#echodgramudpwaitrootinternal#discardstreamtcpnowaitrootinternal#discarddgramudpwaitrootinternal#daytimestreamtcpnowaitrootinternal#daytimedgramudpwaitrootinternal#chargenstreamtcpnowaitrootinternal#chargendgramudpwaitrootinternal#timestreamtcpnowaitrootinternal#timedgramudpwaitrootinternal##Thesearestandardservices.##ftpstreamtcpnowaitroot/usr/sbin/tcpdin.ftpd-l-a#telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd##Shell,login,exec,comsatandtalkareBSDprotocols.
看过“ 如何搭建一个安全的Linux服务器 ”
浏览量:2
下载量:0
时间:
在网络服务中,web服务在人们生活中是必不可少的;人们每天在网站上浏览网页,获取最新的讯息,那么Linux怎么搭建常用服务器?下面跟着读文网小编一起来了解一下吧。
1、查看是否有HTTP服务
rpm –qa|grep httpd
2、挂载
mkdir /mnt/cdrom
mount –t iso9660 /dev/cdrom /mnt/cdrom
3、找到server文件夹
cd /mnt/cdrom/Server
4、安装httpd服务
ls httpd*
rpm –ivh apr-1.2.7-11.el5.i386.rpm
rpm –ivh postgresql-libs-8.1.11-1.el5_1.1.i386.rpm
rpm –ivh apr-util-1.2.7-7.el5.i386.rpm
rpm –ivh httpd-2.2.3-22.el5.i386.rpm
5、检查安装
rpm -qa|grep httpd
6、配置文件
vi /etc/httpd/conf/httpd.conf
①57行:ServerRoot http运行目录
②68行:TimeOut 超时
③134行:Listen 监听端口(80)
④251行:ServerAdmin 邮箱地址
⑤265行:ServerName 写域名或IP地址
⑥281行:DocumentRoot 访问网页目录
⑦391行:DirectoryIndex 默认访问的页面(首页)
⑧747行:AddDefaultCharset 默认字体编码
⑨目录设置:
<Directoryf>
Order allow.deny
Allow from 192.168.1.0/24
Deny from 192.168.1.200
</Directory>
⑩虚拟目录:958行
<VirturalHost*: 80> 注释:*指当前本地ip地址(可不写)
ServerName www.fendoujiaoyu.com
DocumentRoot /var/www/html
</VirturalHost>
<VirturalHost*: 80>
ServerName bbs.fendoujiaoyu.com
DocumentRoot /var/www/html/pbbs
</VirturalHost>
7、开启服务
chkconfig httpd on 或 service httpd start
安装apache Tomcat
1、先把安装文件放到Linux下,然后找到它的目录;
cd apache+tomcat+jdk_for_linux/
2、解压缩
tar -xf apache-tomcat-5.5.27.tar.gz
3、执行
./jdk-6u1-linux-i586.bin
4、配置环境变量
cd /etc
vi profile
(1)添加以下内容:
JAVA_HOME=/home/loocao/software/java/jdk1.6.0_01 //写上正确的路径
JRE_HOME=$JAVA_HOME/jre
CLASSPATH=.:$ JAVA_HOME/lib:$ JRE_HOME/lib:$ CLASSPATH
PATH=$ JAVA_HOME/lib:$ JRE_HOME/lib:$ PATH
(2)在45行后添加JAVA_HOME JRE_HOME CLASSPATH
(3):wq!保存退出。
(4)reboot 重启
(5)java -version 若显示java version "1.6.0_01"表示配置成功
(6)cd apache-tomcat-5.5.27/bin
(7)在bin下执行 ./startup.sh
./shutdown.sh 关闭
七、搭建samba服务器
1、查看是否有samba服务
rpm –qa|grep samba
默认安装:
samba-common-3.0.33-3.7.el5
samba-c l i e n t-3.0.33-3.7.el5
2、挂载
mkdir /mnt/cdrom
mount –t iso9660 /dev/cdrom /mnt/cdrom
3、找到server文件夹
cd /mnt/cdrom/Server
4、安装samba服务
ls samba*
rpm –ivh samba-3.0.33-3.7.el5.i386.rpm
rpm –ivh perl-Convert-ASN1-0.20-1.1.noarch.rpm
5、检查安装
rpm -qa|grep samba
6、配置文件
vi /etc/samba/smb.conf
(1)修改
74行:workgroup = 组名
75行:解释说明
77行:另一个名字
80行:允许访问的ip及子网
分号为注释
(2)
101行:设置安全的(share为所有人可访问,user为指定用户访问)
(3)
124行: 域名可访问
(4)
249行:设置主目录comment = Home Directories
250行:是否可见
251行:是否可写
252行:固定的用户
253行:固定用户的域名
(5)
283行:设置主目录
284行:设置主目录路径
285行:是否设为公共
286行:是否可写
287行:是否可打印
288行:可写的列表:如 用户名+组名 ,表示用户和组成员都可写。
(6)建立主目录,并将其与所有的用户都改为在设定的组内,改权限为777;
(7)用命令testparm测试是否配置正确。
7、开启服务
service smb start
8、在Linux图形界面下,
⑴ 选择places → Connect to Server…
⑵在出现的窗口中,service type:选择windows share;
⑶在server后输入ip地址,connect。
9、双击出现的smb 图标。
浏览量:2
下载量:0
时间:
DNS是域名服务器(DomainNameServer)的缩写,在TCP/IP网络中是一种很重要的网络服务,它用于将易于记忆的域名和不易记忆的IP地址进行转化。那么Linux怎么搭建DNS服务器?下面跟着读文网小编一起来了解一下吧。
DNS系统的作用:
正向解析:根据主机名称(域名)查找对应的IP地址(实际应用中最多的)
反向解析:根据IP地址查找对应的主机域名(不常用,一般用于搭建邮件服务器时。)
根据服务器与所提供域名解析记录的关系,将DNS服务器分为不同的角色:
缓存域名服务器
也称为 唯高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有域名->IP地址的映射记录
从域名服务器(通俗一点就是用于备份DNS服务器的)
也称为 辅助域名服务器
其维护的 域名->IP地址记录 来源于主域名服务器
搭建DNS服务应用的软件为:BIND(Berkeley Internet Name Daemon)
官方站点:https://www.isc.org/
相关软件包:
bind-9.3.3-7.el5.i386.rpm
bind-utils-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm
caching-nameserver-9.3.3-7.el5.i386.rpm
cache-nameserver软件包实际上只是提供了一些配置样例文件,对于熟悉BIND配置文件的系统管理员来说,也可以不用安装该软件包
bind,提供了域名服务的主要程序及相关文件
bind-utils,提供了对DNS服务器的测试工具程序(如nslookup、dig等)
bind-chroot,为bind提供一个伪装的根目录以增强安全性(将“/var/named/chroot/”文件夹作为BIND的根目录)
caching-nameserver,为配置BIND作为缓存域名服务器提供必要的默认配置文件,这些文件在配置主、从域名服务器时也可以作为参考
named作为标准的系统服务脚本,通过”service named start/stop/restart“的形式可以实现对服务器程序的控制
named默认监听TCP、UDP协议的53端口,以及TCP的953端口:
其中UDP 53端口一般对所有客户机开放,以提供解析服务;
TCP 53端口一般只对特定从域名服务器开放,提高解析记录传输通道;TCP 953端口默认只对本机(127.0.0.1)开放,用于为rndc远程管理工具提供控制通道
如果没有安装bind-chroot软件包,则主配置文件默认位于 /etc/named.conf,数据文件默认保存在/var/named/ 目录
下面主要来介绍实际应用中最多的“主DNS服务器”的搭建
看一下拓扑图:
实现步骤:
1. 安装所有安装包
2.进入/var/named/chroot/etc/修改主配置文件named.caching-nameserver.conf,只把四个地方改为any就可以了。
注:radhat5.0的版本是4个any,而5.4是五个any;
3. 修改主配置文件的扩展文件named.rfc1912.zones
4.进入以下目录建立lele.com的域配置文件
5. 删除lele.com的最后一行
6.添加如下记录;
反向和正向一样,修改主配置文件的扩展文件named.rfc1912.zones,添加1.168.192.in-addr.arpa(in-addr.arp标记为反向域)为主域(master)
删除最后一行。
7.执行以下命令,然后重启服务。
注:rhel5文件必须是named组的,而且权限要求很高,不好改,简便将组和权限设置要只需要打bind-chroot-admin -s就自动设置好了
8.在客户机上测试。
如果出现如下情况,就证明DNS服务器搭建成功了。
详细文字叙述:
ls /media/Server/*bind* //查询所有安装包
rpm -ivh /media/Server/bind-* --nodeps --force //安装所有安装包
正向域名解析
1.修改主配置文件
cd /var/named/chroot/etc/named.caching-nameserver.conf
改4个地方成any
2.修改主配置文件的扩展文件named.rfc1912.zones
2.1 添加lele.com为主域(master)
zone "amao.com" { #开启域名叫lele.com
type master; #类型为主域
file "amao.com"; #域配置文件为lele.com
};
3.建立lele.com的域配置文件
cd /var/named/chroot/var/named
cp named.local amao.com
删除amao.com的最后一行
添加
www IN A 192.168.0.2
保存退出
执行bind-chroot-admin -s命令
4.重启服务,完成配置
#rhel5文件必须是named组的,而且权限要求很高,不好改,
*#简便将组和权限设置要只需要大bind-chroot-admin -s就自动设置好了
@当前域
root.localhost=root@localhost邮箱
SOA 权威域名记录
NS 域名主机
A 正向解析记录
MX 邮件转发记录
CNAME 别名
PTR 反向解析
#正向和反向不能在一个文件中出现
5.修改主配置文件的扩展文件named.rfc1912.zones
5.1 添加1.168.192.in-addr.arpa(in-addr.arp标记为反向域)为主域(master)
zone "1.168.192.in-addr.arpa" {
type master;
file "192.168.1.fx";
};
6.建立192.168.1.fx的域配置文件
cd /var/named/chroot/var/named
cp named.local 192.168.0.fx
删除lele.com的最后一行
添加
105 IN PTR www.lele.com.
保存退出
执行bind-chroot-admin -s命令
7.重启服务,完成配置
#192.168.1.105反向域写为1.168.192.in-add.arpa
看过“ Linux怎么搭建DNS服务 ”
浏览量:3
下载量:0
时间:
Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档,[1] 也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。那么Linux怎么搭建Web服务器?下面跟着读文网小编一起来了解一下吧。
1,基于apache的web服务器基础搭建:
(1)实验环境:一台ip为192.168.10.10的rhel5.9主机作为web服务器,一台ip为192.168.10.15的win7主机作为测试机
(2)查看服务主机软件是否安装
[root@ser1 ~]# rpm -q httpd httpd-manual httpd-devel
package httpd is not installed
package httpd-manual is not installed
package httpd-devel is not installed
(3)安装软件包
[root@ser1 ~]# yum install -y httpd httpd-manual httpd-devel
(4)启动服务
[root@ser1 ~]# service httpd start
启动httpd: [确定]
[root@ser1 ~]# chkconfig httpd on
(5)在win7上测试,无网页缺省下显示红帽测试页
<报错页面存放位置/var/www/error/noindex.html>
(6)打开配置文件
[root@ser1 ~]# vim /etc/httpd/conf/httpd.conf
可获得以下重要字段:
目录设置:
<Directory 目录> .. .. </Directory>
访问位置设置:
<LocationURL> .. .. </Location>
虚拟主机设置:
<VirtualHost 监听地址> .. .. </VirtualHost>
常用的全局设置参数:
ServerName本站点的FQDN名称
DocumentRoot网页文档的根目录:缺省/var/www/html/
DirectoryIndex默认索引页/首页文件:一般设为index.html index.php
ErrorLog错误日志文件的位置
CustomLog 访问日志文件的位置
Listen 监听服务的IP地址、端口号
ServerRoot 服务目录:/etc/httpd/
Timeout网络连接超时,默认 300 秒
KeepAlive是否保持连接,可选On或Off
MaxKeepAliveRequests每次连接最多处理的请求数
KeepAliveTimeout保持连接的超时时限
Include 可包含其他子配置文件: /etc/httpd/conf.d/
(7)创建测试网页
[root@ser1 ~]# vim /var/www/html/index.html
<h1>
This is a test page !!!
</h1>
~
(8)win7下测试,主页变为测试网页
2,基于apache的web服务器的访问控制:
(1)web服务的地址限制
I,rder 配置项,定义控制顺序
allow,deny 先允许后拒绝,缺省拒绝所有;冲突时,拒绝生效;allow不设置,拒绝所有
deny,allow 先拒绝后允许,缺省允许所有;冲突时,允许生效;deny不设置,允许所有
II,Allow/Deny from 配置项,设置权限
Allow from 地址1 地址2 .. ..
Deny from 地址1 地址2 .. ..
配置如下:
[root@ser1 ~]# vim /etc/httpd/conf/httpd.conf
331 #
332 Orderallow,deny
333 Allowfrom 192.168.20.0/24
334
335 </Directory>
[root@ser1 ~]# service httpd restart……重启服务
停止httpd: [确定]
启动httpd: [确定]
在win7上测试,测试完成并还原配置文件:
看过“ Linux怎么搭建Web服务器 ”
浏览量:2
下载量:0
时间:
在有些时候我们的电脑会出现dns服务器问题导致电脑突然不能上网,这是怎么回事,又该怎么办呢?下面就由读文网小编来为你们简单的介绍电脑出现dns错误突然无法上网的解决方法吧!
电脑出现dns错误突然无法上网的解决方法:
当然你也可以在Internet协议中输入你的正确的DNS服务器地址,将其输入正确之后你就可以顺利的上网了。
2在开始中输入cmd,打开之后再里面输入ipconfig /all就可以查看你的所有的ip信息,包括DNS信息。
3然后将你的DNS地址键入你的电脑中。
其次
如果上面的方法不能够连接网络的话,我一般都会将电脑关机之后再重新启动,当然这个电脑关机的时间会有点多,关机时间会有五到十多分钟不等,关机的时候会将你的网络重新进行一下修复,在重新开机之后你的网络又可以上网了。
看过“电脑突然不能上网dns服务器出现问题”
浏览量:2
下载量:0
时间:
局域网服务器怎么样搭建?有了服务器大家都可以上传东西了,怎么样搭建呢?下面由读文网小编给你做出详细的搭建局域网服务器方法介绍!希望对你有帮助!
如果你做内网的文件和数据交换服务器就按以下方法设置:
1:在文件夹选项-查看-使用简单文件共享(推荐)去掉勾-确定。
2:右击我的电脑-管理-本地用户和组-用户-启用Guest账户。
3:控制面板-管理工具-本地安全策略-本地策略-用户权利指派-拒绝从网络访问
此计算机-将Guest删除。
4:本地策略-安全选项-网络访问: 本地帐户的共享和安全模型-选【经典: 本地
用户以自己身份验证。
然后将要共享的文件夹设置共享,添加Guest账户,根据需要看是否给予写入与修
改的权限,如果要在工作端Pc上直接操作服务器共享文件(可以是公司的报表等
)就要在共享选项卡的权限里给予Everyone更改的权限。
好了,这样就可以通过网上邻居访问服务端的共享文件进行数据交换了,还可以
将软件放在里面在别的电脑上安装。
效果超级的好!
浏览量:3
下载量:0
时间:
在局域网内搭建一个web服务器,有什么方法推荐!下面由读文网小编给你做出详细的局域网内搭建web服务器方法介绍!希望对你有帮助!
1、FTP服务器装cuteFTP软件
2 、Web服务器软件: 简单的装iis 复杂的装Apache 高级的装Apache+tomcat3 更高级的,win7 不要了,装linux 哈哈,有点晕了吧,自己网上搜一下,有初级、中级、高级的
浏览量:3
下载量:0
时间:
Apache Web 服务器和 PHP 都是 Mac OS X 中预装的。但它们在默认情况下并未启用。并且,预装版的 PHP 缺少许多实用功能,并且您需要单独安装和配置 MySQL。除非您能在 Terminal 中轻松使用命令行,否则安装一体解决方案 MAMP 要简单得多。今天读文网小编这里给大家推荐一款在mac上搭建WEB服务器环境的集成环境安装软件,非常的好用,有兴趣的朋友不妨了解下。
之前苦于mac上搭建本地服务器之艰辛,找寻好久都没找到一款类似windows上集成的本地服务器环境,诸如phpstudy,xampp,appserv,虽说xampp也有mac版,但不知为何不是Apache启动不了(估计端口被占了),就是MySql有问题,总是不如意。
mamp
现在终于找到Mac上最好用的本地服务器软件了,一键安装Apache、MySQL、PHP、Postfix等服务器软件,简单方便,并且可以集中管理和调整运行环境,支持PHP多版本切换、Imagemagick图形处理工具、动态DNS、虚拟服务器、phpMyAdmin等等工具,还支持一键安装WordPress, Joomla, Drupal等开源应用,非常强大,是程序员必备的一款软件!
mamp这几个首字母代表苹果的osx系统上的macintosh、apache、mysql和php界面:
默认端口:8888
注册码: 4A9D-E225-E267-FD9F0(亲测可用)
pro版在官网上售价59美元 约360人民币]
软件界面:
os X server
Mac OS X Server 是苹果官方出品的服务器软件工具集,可以快速的让我们的Mac电脑变为一台多功能的服务器,如文件共享服务器、Xcode 服务器、WWW网站服务器、Time Machine、通讯录服务器、邮件服务器等等,最新发布的 4.0 版本完美支持 OS X 10.10 Yosemite 系统,并且仅支持Yosemite,简单易用,并且功能强大,很不错!
OS X Server 4.0 Developer Previe开发版,美国当地时间06.04更新。专为 OS 10.10而设计,必须要升级为 OS 10.10 约塞米蒂才可用。如果你还没有升级为 OS X 10.10测试版,请下载旧版本。
看过“ 在mac上搭建WEB服务器环境的集成环境安装软件 ”
浏览量:3
下载量:0
时间:
随着网络技术的发展,局域网越来越多的应用到家庭和企业等各种场合,局域网是计算机网络的基本组成部分,局域网管理是网络管理的重要内容。那么你知道win7怎么搭建局域网ftp服务器吗?下面是读文网小编整理的一些关于win7搭建局域网ftp服务器的相关资料,供你参考。
控制面板-程序-打开或关闭Windows功能,或者在开始菜单里搜索"打开或",弹出Windows功能窗口,勾选Internet信息服务下的FTP功能和Web管理工具,以此开启服务。点击确定后,需要等几分钟。
便利贴1:必须选中Web管理工具而且全部展开选中,否则仅仅开启FTP功能无法继续调用IIS管理器
在控制面板-系统和安全-管理工具,或直接在开始菜单搜索"Internet信息服务(IIS)管理器"。
便利贴2:只有进行了上一步打开功能的操作后,管理工具才会出现这一项,否则开始菜单搜索也是无法搜索到的。
打开ISS管理器,右键点击你的服务器,选择"添加FTP站点"。
再添加你的FTP站点名称、选择你要共享的路径。
在下拉菜单中选择你内网的IP作为IP地址,端口默认。勾选"自动启动FTP站点,SSL选择无或允许皆可。"
选择匿名访问,根据需求选择允许访问的用户。根据需求选择是否允许读取、写入。
便利贴3:一般情况下Win7用户上传到在Win7下自建的Ftp服务器文件超过30MB,Win7服务器会因为负荷太重导致掉线,可能由于Win7的优先级太高,传输时占用了服务器的所有带宽而导致服务器资源耗尽。所以尽量选择不允许写入。
在Win7下搭建FTP服务器后,就可以实现计算机中的文件共享,方便又便携。
看过文章“win7怎么搭建局域网ftp服务器”
浏览量:4
下载量:0
时间:
CentOS系统怎么搭建Git版本控制服务器?CentOS上搭建Git是大家非常常用的一个分布式版本控制软件了,比起svn像是要强大了许多了,下面读文网小编就为各位介绍一下在CentOS上搭建Git服务器步骤吧。
CentOS系统搭建Git版本控制服务器方法
1.yum安装Git服务器
代码如下:
[root@git ~]# cd src/
[root@git src]# wget http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
[root@git src]# rpm -ivh epel-release-5-4.noarch.rpm
Preparing... ########################################### [100%]
package epel-release-5-4.noarch is already installed
[root@git ~]# yum list
[root@git ~]# yum install -y git
2.创建一个git用户,用来运行git服务
代码如下:
[root@git ~]# adduser git
3.创建客户端登录证书
注,收集所有需要登录的用户的公钥,就是他们自己生成的id_rsa.pub文件,把所有公钥复制到/home/git/.ssh/authorized_keys文件里,一行一个。嘿嘿!
1).客户端生成id_rsa.pub文件的命令
代码如下:
$ ssh-keygen -t rsa
$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NwUHeNNi+PC6KlrcJrXXDmKxRMmgHIPp79sgX6zqfdSlmNj7rBPQeyEKS9Wg8yI6jd8aG2jsUx99Vjti2VK2vEXKkRHxwID7ri69gE71RfDtv6ekafnzLo14J8hAp0spMk+N3wEAQRYDmcYo1wmnm/jMBedGrHj4NJQ1vYy1hVtJasGMSzjcMrlz9qvaluWnQ5tQjKFQVVwKsRRRzs8qTvzVhLJt4NQ+CAN45tqfsRuf58Uba9QNK7/6xSUiIKXQiILz8PMGJ3MnlV+eN3wx2aeztdevxu9plggtG05SMmd8GNVzXrN1IaxXSvz0UwjQ2kygu7aCqO8AZWH49rouw== leo@LEO-PC
注,一路回车即可,将生成的id_rsa.pub,复制给管理员,帮你在服务器上增加一下,下次你用git时就不需要输入用户名和密码了。
2).查看服务器上authorized_keys文件
代码如下:
[root@git ~]# cat /home/git/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwMU4FKB6NRc3XSoIunWsdvVVuSoncbVb5Al6lB3ciswBVd++YmJFhqwkITNGccrO5sycROs9+Fbjgd6oBSzNuaBtCIbwNNsEyM/henTl2euI3XsnJQ/ITr6c/q0P3WoGl4E2QFQ2kZqs+1eDC0CgHcBrqvFv1Jr414sVYK9lfZwIF+jDdtaBOrSJuq1Agx9pGUFUEB4tQfkXxsWm/MvOmKAVvduKDE1eenUEL9zzyeELPcSXLe3NOoTjZhkX6EEXxQR1ZiZRFywLpfM4qopZ10to2KIUyVtzw6hx6V3cg7kn40lYVW0EAMATw9dVldwcRUI+kJzJSKUTKDVSwY3/+Q== root@CHENMINGQIAN
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsmmJuR+KhRSpdSirCiL30RA8WbfgicY1z7itWVnKHJW6hTuJFhzruY59FilVjJR1hbQBluP9JnK3XPSK9PSg+bwiJ2iQRa39rXck35r+trVOLyNbPyfKVRfOemD8YuykMlyr5JeW8gZjsHEuLnJ8//RiCiYzd3RT/SSUQ4yawDoIIWkz3eUSL09xoCRZFBsAp+S/LD3vx2MN+FNOHwvqcE+yK3oRNIqjWwLoKE0e5TRnqNgrPQ95PJYB3XPUulzaeMwsWPZs7jIUMl/5yEqSgAkioa8SVMOsikYJG/erv99NNVgFmpCBIiWqKEGkNrIpYzLLHDSYQ4g5Gbci/RZ54Q== Administrator@WIN2003X323
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NwUHeNNi+PC6KlrcJrXXDmKxRMmgHIPp79sgX6zqfdSlmNj7rBPQeyEKS9Wg8yI6jd8aG2jsUx99Vjti2VK2vEXKkRHxwID7ri69gE71RfDtv6ekafnzLo14J8hAp0spMk+N3wEAQRYDmcYo1wmnm/jMBedGrHj4NJQ1vYy1hVtJasGMSzjcMrlz9qvaluWnQ5tQjKFQVVwKsRRRzs8qTvzVhLJt4NQ+CAN45tqfsRuf58Uba9QNK7/6xSUiIKXQiILz8PMGJ3MnlV+eN3wx2aeztdevxu9plggtG05SMmd8GNVzXrN1IaxXSvz0UwjQ2kygu7aCqO8AZWH49rouw== leo@LEO-PC
说明:我这里有三个用户登录服务器,所以我这里就有三个ssh-rsa,大家可以看一下。
4.初始化Git仓库
注,先选定一个目录作为Git仓库,这里是/data/git/project.git。
代码如下:
[root@git ~]# cd /data/git/
[root@git git]# git init --bare project.git
[root@git project.git]# ls
branches config description HEAD hooks index info objects refs
执行以上命令 Git命令,会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git结尾。然后,把owner改为git:
代码如下:
[root@git git]# chown -R git.git project.git
[root@git git]# ls -l
总计 4
代码如下:
drwxr-xr-x 7 git git 4096 05-09 13:50 project.git
5.禁用shell登录
注,出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:
代码如下:
[root@git ~]# cat /etc/passwd | grep git
git:x:1001:1001:git version control:/home/git:/bin/bash
改为:
代码如下:
[root@git ~]# vim /etc/passwd
git:x:1001:1001:git version control:/home/git:/usr/bin/git-shell
这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。
6.克隆远程仓库
注,现在可以通过git clone命令克隆远程仓库了,在各自的电脑上运行:
注,$ git clone git@git.jjhh.com:/data/git/project.git,其中git用户名,git.jjhh.com服务器,/data/git/prgject.git是仓库路径。好了,到这里服务器的搭建到这里就完成了,下面我们来安装一下客户端。
7.创建SSH Key
首先在用户主目录下,看看有没有.ssh目录,如果有,再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件,如果已经有了,可直接跳到下一步。如果没有,打开Shell(Windows下打开Git Bash),创建SSH Key:
代码如下:
$ ssh-keygen -t rsa -C "youremail@example.com"
你需要把邮件地址换成你自己的邮件地址,然后一路回车,使用默认值即可,由于这个Key也不是用于军事目的,所以也无需设置密码。
如果一切顺利的话,可以在用户主目录里找到.ssh目录,里面有id_rsa和id_rsa.pub两个文件,这两个就是SSH Key的秘钥对,id_rsa是私钥,不能泄露出去,id_rsa.pub是公钥,可以放心地告诉任何人。
8.Git服务器打开RSA认证
然后就可以去Git服务器上添加你的公钥用来验证你的信息了。在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开,即:
1.RSAAuthentication yes
2.PubkeyAuthentication yes
3.AuthorizedKeysFile .ssh/authorized_keys
这里我们可以看到公钥存放在.ssh/authorized_keys文件中。所以我们在/home/git下创建.ssh目录,然后创建authorized_keys文件,并将刚生成的公钥导入进去。
然后再次clone的时候,或者是之后push的时候,就不需要再输入密码了:
代码如下:
Zhu@XXX/E/testgit/8.34
$ git clone git@192.168.8.34:/data/git/learngit.git
Cloning into 'learngit'...
warning: You appear to have cloned an empty repository.
Checking connectivity... done.
看过“CentOS系统怎么搭建Git版本控制服务器”
浏览量:2
下载量:0
时间:
Git是一个分布式版本控制软件,原来是linux内核开发者Linus Torvalds为了更好地管理linux内核开发而创立的。那么CentOS系统怎样搭建Git版本控制服务器呢?今天读文网小编与大家分享下CentOS系统搭建Git版本控制服务器的具体操作步骤,有需要的朋友不妨了解下。
一、安装Git
yum install git
然后进行配置:
useradd --home /home/git git
passwd git
创建完用户后就可以切换到git用户下进行后面的设置,如用户名和邮箱:
su git
git config --global user.name "somebody"
git config --global user.email "somebody@example.com"
设置默认将会保存在~/.gitconfig文件中。
此时,Git的功能就已经可以使用了。为了方便后面的操作,可以先来创建一个空版本库。
mkdir ~/repo
然后建立项目目录
mkdir ~/repo/huhamhire-hosts
切换到项目目录,并进行初始化
cd ~/repo/huhamhire-hosts
git init -bare
至此,一个初始的空项目版本库就配置完成了,后面安装了gitosis之后便可向库中推送我们的代码库内容。
二、安装gitosis
在安装之前,可以看一下gitosis的实现原理:
http://geeklu.com/2012/10/gitosis/
先切换回root权限。
su root
并先安装python-setuptool
yum install python-setuptools
然后开始安装gitosis,值得注意的是gitosis的安装程序本身就是由git管理的,需要使用git来获取。这里在/tmp目录下进行相关的安装操作:
cd /tmp
git clone https://github.com/res0nat0r/gitosis.git
接下来进入下载的gitosis版本库进行安装:
cd gitosis
python setup.py install
安装完成后,便进入对gitosis的设置阶段。由于gitosis需要通过SSH进行管理,所以需要创建SSH密钥对,并将公钥放在服务器端,私钥放在客户端。一般的流程是客户端创建完密钥后,将公钥传到服务器上生效。不过,偷懒的话直接在服务器上操作问题也不大。
切换到git用户并建立文件夹.ssh:
su git
mkdir /home/git/.ssh
一定记得,在客户机上生成公钥,上传到服务器,或者在服务器上生成,下载到客户机。
进入~/.ssh目录并使用ssh-keygen生成公钥:
cd /home/git/.ssh
ssh-keygen -t rsa
注意不能忘记私钥的密码。默认会生成~/.ssh/id_rsa.pub公钥文件。
有了密钥以后便可初始化gitosis,使gitosis获得对Git的管理权限:
gitosis-init < /home/git/.ssh/id_rsa.pub
初始化之后,会在/home/git/repositories创建gitosis-admin.git项目,可以通过维护这个项目来对gitosis进行配置。
除此以外,还需要对gitosis-admin.git/hooks/post-update目录赋上特殊权限:
chmod u+x /home/git/repositories/gitosis-admin.git/hooks/post-update
至此,服务器端的gitosys配置就完成了。
三、设置并使用gitosys
在服务器端完成了gitosys的配置之后,便可在客户端进行接下来的设置,以便使用Git服务器。
较为正规的做法是在客户端通过gitosis-admin版本库做管理设置,之后提交到服务器使项目权限生效,当然也可以使用操作系统的ssh登录方式进行验证,不过这里仅介绍前面一种方法。
在进行以下操作时,需要确认一下,你的公钥是不是已经放在客户机~/.ssh/目录下。如果你也在用github的话,那么你需要设置一下多公钥共存的东西。.ssh/config,在这个文件中写入:
Host github.com
HostName github.com
User git
IdentityFile C:/Users/abc/.ssh/id_rsa
Host git.oschina.net
HostName git.oschina.net
User git
IdentityFile C:/Users/abc/.ssh/id_rsa_a
Host abc.ueder.info
HostName abc.ueder.info
User git
Port 1000
IdentityFile C:/Users/abc/.ssh/id_rsa_new
如我就使用了好几个git服务,每个都有自己的公钥,需要配置文件来区分开来,并且我自己的服务器ssh端口已经不是默认端口,需要在配置文件中声明,否则在每次clone的时候要声明端口。
在客户机上下载gitosis-admin版本库,这里以linux客户机为例:
git clone git@VPS的IP/Domain:/home/git/repositories/gitosis-admin.git
获取完成后对gitosis-admin/gitosis.conf文件进行设置,以上面新建的项目为例,新增:
[group huhamhire-hosts]
writable = huhamhire-hosts
members = hamhire@myhost
随后要将客户端的公钥放到keydir目录下,并随后提交设置到服务器:
cp ~/.ssh/id_rsa.pub ~/gitosis-admin/keydir/hamhire@myhost.pub
cd ~/gitosis-admin
git add ./
git commit -a -m "add new repo"
git push
由于之前已经在/home/git/repo/目录下设置了huhamhire-hosts的版本库位置,所以可以直接进行推送操作。
在本例中可以通过hamhire@myhost:/home/git/repo/huhamhire-hosts的路径来提交项目。
至此,gitosys的配置全部完成。
四、安装gitweb
在配置完成了git服务器以后,如果需要方便在线查看,使用gitweb来提供一个简单网页版的版本显示界面是一个不错的选择。
在centos 下安装gitweb如下:
yum install fcgi-devel
cd /usr/local/src/
git clone git://github.com/gnosek/fcgiwrap.git
cd fcgiwrap
autoreconf -i
./configure
make
make install
至此,fcgiwrap已经安装到 /usr/local/sbin/fcgiwrap
然后再安装spawn-fcgi
yum install spawn-fcgi
安装好后:
vim /etc/sysconfig/spawn-fcgi
修改文件为:
# You must set some working options before the "spawn-fcgi" service will work.
# If SOCKET points to a file, then this file is cleaned up by the init script.
#
# See spawn-fcgi(1) for all possible options.
#
# Example :
#SOCKET=/var/run/php-fcgi.sock
#OPTIONS="-u apache -g apache -s $SOCKET -S -M 0600 -C 32 -F 1 -P /var/run/spawn-fcgi.pid -- /usr/bin/php-cgi"
FCGI_SOCKET=/var/run/fcgiwrap.socket
FCGI_PROGRAM=/usr/local/sbin/fcgiwrap
FCGI_USER=nginx
FCGI_GROUP=nginx
FCGI_EXTRA_OPTIONS="-M 0700"
OPTIONS="-u $FCGI_USER -g $FCGI_GROUP -s $FCGI_SOCKET -S $FCGI_EXTRA_OPTIONS -F 1 -P /var/run/spawn-fcgi.pid -- $FCGI_PROGRAM"
然后设置开机运行:
chkconfig --levels 2345 spawn-fcgi on
/etc/init.d/spawn-fcgi start
这里已经完成了fcgi的安装运行。如果你用的nginx,还需要对nginx.conf进行配置,才能将.cgi的请求转发给fcgiwrap.socket
location /cgi-bin/ {
# Disable gzip (it makes scripts feel slower since they have to complete
# before getting gzipped)
gzip off;
# Set the root to /usr/lib (inside this location this means that we are
# giving access to the files under /usr/lib/cgi-bin)
root /var/www/www.example.com;
# Fastcgi socket
fastcgi_pass unix:/var/run/fcgiwrap.socket;
# Fastcgi parameters, include the standard ones
include /etc/nginx/fastcgi_params;
# Adjust non standard parameters (SCRIPT_FILENAME)
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
最后重启nginx就可以了。
五、Gitweb的界面美化与中文化
个人觉得Gitweb默认的用户界面是在是有点简陋地惨不忍睹,实在觉得不舒服的话,完全可以使用样式表进行适当的装饰。
看过“CentOS系统怎样搭建Git版本控制服务器”
浏览量:2
下载量:0
时间:
DNS可以完成域名与 IP 地址的互换,可以通过 IP 地址解析到域名,也可以通过域名解析到 IP 地址。那么大家知道CentOS系统怎么安装DNS服务器吗?今天读文网小编与大家分享下CentOS系统安装DNS服务器的具体操作步骤,有需要的朋友不妨了解下。
安装bind
yum install -y bind bind-chroot bind-utis
BIND配置文件保存在:
/etc/named.conf 主配置文件
/var/named/ 域zone文件位置
修改主配置文件
vim /etc/named.conf (如下图1)
修改完毕,保存退出
接着配置zone文件
修改zone配置文件vim /etc/named.rfc1912.zones (如下图2)
zone配置文件简单说明:
常见的正解文件 RR 相关信息
[domain] IN [[RR type] [RR data]]
主机名. IN A IPv4 的 IP 地址
主机名. IN AAAA IPv6 的 IP 地址
领域名. IN NS 管理这个领域名的服务器主机名字.
领域名. IN SOA 管理这个领域名的七个重要参数(如上说明)
领域名. IN MX 顺序数字 接收邮件的服务器主机名字
主机别名. IN CNAME 实际代表这个主机别名的主机名字.
单位:W= 周、D= 日、H= 小时、M= 分钟。
$TTL 86400
@ IN SOA ns.helome.com. root ( # ns.test.web. 是DNS服务器的名称
0 ; serial (d. adams) 仅作为序列号而已
1D ; refresh 服务器的更新时间
15M ; retry 重新更新时间间隔
1W ; expiry 多久之后宣布失败
1H ) ; minimum 相当于缓存记忆时间
@ IN NS ns.helome.com.
@ IN MX 5 mail.helome.com. (5为优先级别)
ns IN A 192.168.32.131
www IN A 192.168.32.131
mail IN A 192.168.32.131
配置正向解析(如下图一)
cd /var/named/
cp named.localhost helome.com.zone
vim helome.com.zone(一定要和主配置文件里面定义的zone文件名一致)
配置反向解析(如下图二)
cp named.localhost 32.168.192.zone
vim helome.com.zone
保存退出!
更改防火墙设置和selinux设置
getenforce
setenforce 0
iptables –F (如下图一所示)或者vim /etc/sysconfig/iptables #配置防火墙端口(如下图二所示)
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重启防火墙,使规则生效
启动bind
service named start
修改/etc/resolv.conf文件
vim /etc/resolv.conf
测试检测域信息是否正常
检查之前先看下 配置文件有没有读取权限 ll /var/named (如果没有 chmod +r /var/named/* 即可)
使用host或nslookup命令 检测域信息是否正常(如下图所示)
host mail.helome.com
nslookup mail.helome.com
到此DNS服务器的搭建就完毕了。
bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法
named-checkconf/etc/named.conf
named-checkzone helome.com /var/named/helome.com.zone
浏览量:5
下载量:0
时间:
DNS服务器搭建很繁琐吗?DNS可以通过 IP 地址解析到域名,也可以通过域名解析到 IP 地址。那么大家知道CentOS系统怎样安装DNS服务器吗?今天读文网小编与大家分享下CentOS系统安装DNS服务器的具体操作步骤,有需要的朋友不妨了解下。
DNS 安装配置
在 RHEL5、6 中 DNS 都是用的是 bind 软件包,而在 RHEL/CentOS 7 用的是 unbound 安装包,配置文件也有了改变。我们来看一下:
2.1.安装:
代码如下:
[root@linuxprobe ~]# yum -y install unbound
Loaded plugins: langpacks, product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Resolving Dependencies
---> Running transaction check
---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed
---> Finished Dependency Resolution
·····
启动服务
代码如下:
[root@linuxprobe ~]# systemctl restart unbound https://启动DNS服务
[root@linuxprobe ~]# systemctl enable unbound
ln -s ‘/usr/lib/systemd/system/unbound.service‘ ‘/etc/systemd/system/multi-user.target.wants/unbound.service‘
https://下次系统重启自动启动DNS服务
2.2.修改配置文件
unbound 安装好之后,缺省配置文件在 /etc/unbound/unbound.conf。
2.2.1.修改端口监听地址
相当于 RHEL6 配置文件中的:listen-on port 53 { any; };
查看默认监听地址
代码如下:
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound
tcp6 0 0 ::1:53 :::* LISTEN 3333/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3333/unbound
udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound
udp6 0 0 ::1:53 :::* 3333/unbound
https://默认监听本地回环地址,也就是现在只有自己能访问DNS服务,其它主机不能访问本机的DNS服务
修改监听地址代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
38 # interface: 0.0.0.0
39 interface: 0.0.0.0
……
https://找到38行,复制去掉注释行,打开监听全网功能。
重启服务查看
代码如下:
[root@linuxprobe ~]# systemctl restart unbound
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3461/unbound
udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound
https://现在53号端口监听的是0.0.0.0,即所有网段都监听。
2.2.2.修改允许查询的范围
在 RHEL6 中,DNS 配置文件中有这样一句:allow-query { localhost; };。此句定义的是允许向本机查询(迭代 & 递归)的主机范围,localhost 代表只有本机可以向本机查询。而在配置中,经常改 localhost 为 any,让所有主机能够向本机查询 DNS。所以,在 RHEL7 中,也要做这样的修改,只不过修改内容不同而已,如下:
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
177 # access-control: 0.0.0.0/0 refuse
178 access-control: 0.0.0.0/0 allow
179 # access-control: 127.0.0.0/8 allow
……
找到配置文件/etc/unbound/unbound.conf的第177行,缺省为注释行,把内容改为允许访问,然后保存退出,重启服务即可。
2.2.3.创建解析文件
RHEL/CentOS 5、6系统中,DNS 的解析文件分正向和反向两个解析文件,并且有解析文件的模板文件。但是在 RHEL7中,正反向解析文件合并为一个,并且无模板文件,需自己创建,路径可以在主配置文件中查看:
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
453 # You can add locally served data with
454 # local-zone: "local." static
455 # local-data: "mycomputer.local. IN A 192.0.2.51"
https://正向解析可参考语法
456 # local-data: ‘mytext.local TXT "content of text record"‘
457 #
458 # You can override certain queries with
459 # local-data: "adserver.example.com A 127.0.0.1"
460 #
461 # You can redirect a domain to a fixed address with
462 # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
463 # local-zone: "example.com" redirect
464 # local-data: "example.com A 192.0.2.3"
465 #
# Shorthand to make PTR records, "IPv4 name" or "IPv6 name".
467 # You can also add PTR records using local-data directly, but then
468 # you need to do the reverse notation yourself.
469 # local-data-ptr: "192.0.2.3 www.example.com"
https://反向解析参考语法
470
471 include: /etc/unbound/local.d/*.conf
472
473 # service clients over SSL (on the TCP sockets), with plain DNS inside
……
查看本机FQDN
代码如下:
[root@linuxprobe ~]# hostname
linuxprobe.example.com
https://由此可知,域名为example.com
创建解析文件代码如下:
[root@linuxprobe ~]# vim /etc/unbound/local.d/example.conf
local-zone: "example.com." static
local-data: "example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"
local-data: "ns.example.com. IN A 192.168.10.10"
local-data: "linuxprobe.example.com. IN A 192.168.10.10"
local-data-ptr: "192.168.10.10 ns.example.com."
local-data-ptr: "192.168.10.10 linuxprobe.example.com."
查看RHEL6上解析文件以作对比
代码如下:
[root@linuxprobe ~]# vim /var/named/named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
2.3.禁用服务用户
每个服务都是有其专用的服务用户,DNS 的服务用户为 unbound,实际情况下服务用户的启用有可能有安全隐患,这里要禁用服务用户。
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
······
211 # if given, user privileges are dropped (after binding port),
212 # and the given username is assumed. Default is user "unbound".
213 # If you give "" no privileges are dropped.
214 #username: "unbound"
215 username: " "
216
217 # the working directory. The relative files in this config
······
如上,找到配置文件的第214行,删除unbound即可,删除后为:username ” “。
2.4.验证
代码如下:
[root@linuxprobe ~]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
验证无配置问题,即可重启服务
复制代码代码如下:
[root@linuxprobe ~]# systemctl restart unbound
dns验证:
修改本机DNS
代码如下:
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
HWADDR=00:0C:29:70:····
TYPE=Ethernet
····
IPADDR="192.168.10.10"
PREFIX="24"
···
DNS1=192.168.10.10
NAME=eth0
ONBOOT=no
[root@linuxprobe ~]# systemctl restart network
nslookup验证
代码如下:
[root@linuxprobe ~]# nslookup
linuxprobe.example.com.
192.168.10.10
ok dns设置成功
PS:关闭防火墙
在本次实验中我们关闭了 linux 的3大防火墙。当没有关闭防火墙时,远程主机验证可能出现故障,这时需要在 DNS 服务器防火墙上开放 DNS 服务。我们以 firewall 防火墙为例,修改一下:
代码如下:
[root@linuxprobe ~]# systemctl stop iptables
[root@linuxprobe ~]# systemctl stop ebtables
[root@linuxprobe ~]# systemctl disable iptables
[root@linuxprobe ~]# systemctl disable ebtables
[root@linuxprobe ~]# firewall-cmd --add-service=dns --permanent
success
[root@linuxprobe ~]# firewall-cmd --reload
success
[root@linuxprobe ~]# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client dns ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
https://DNS服务器上Firewall开放DNS访问ok
看过“CentOS系统怎样安装DNS服务器”
浏览量:8
下载量:0
时间:
路由器能将不同网络或者网段之间的数据信息根据路由选择协议进行选择而实现转发,成为了最重要的网络互连设备之一。那么你知道路由器怎么修改dns服务器吗?下面是读文网小编整理的一些关于路由器修改dns服务器的相关资料,供你参考。
在地址栏中输入:192.168.1.1
在弹出的对话框中输入您路由器的用户名和密码,点击“确定”
在“DHCP服务器—DHCP”服务中,填写主DNS服务器为114.114.114.114,备用DNS服务器为8.8.8.8,如下图所示,点击保存即可
看过文章“路由器怎么修改dns服务器”
浏览量:3
下载量:0
时间:
DNS服务器对我们来说十分重要的,如果它不能响应的话,我们就上不了网了,那么你知道win7电脑dns服务器未响应怎么办吗?下面是读文网小编整理的一些关于win7电脑dns服务器未响应的相关资料,供你参考。
1、首先检查一下除了电脑外的其他无线设备能否连上同一个无线网络,如果也连不上,那就说明是网络原因;如果能连上,那就是电脑本身的问题,重新启动一下电脑看看能否连上。
2、如果电脑重启之后还是不行,那就修改一下DNS,例如修改成114.114.114.114。
3、一般完成第2步之后就基本都能上了,但是如果还是不能上,那么就进行下一步,查看一下DNS服务是否开启了,按组合键Windows+R,打开运行,然后输入Services.msc,点击“确定”按钮。
4、在服务窗口里,找到DNSclient那一项,看看是否已经启动。
5、第4步之后如果还是不行,那么就进行最后一步:以管理员身份运行“命令提示符”, 输入Netsh Winsock Reset 命令, 然后回车。
6、在其他设备也不同上的时候,那应该是路由器或者Modern或者交换机的问题,检查一下连接线是否接触良好,水晶头是否脱线等。
win7电脑dns服务器未响应的相关
浏览量:3
下载量:0
时间:
很多人都会认为只有服务器系统才能建立FTP,那就大错特错,接下来大家跟着读文网小编一起来了解一下XP系统怎么搭建FTP服务器的解决方法吧。
右键我的电脑,点击管理,打开计算机管理选项卡,如下图:
查看是否有Internet信息服务菜单,如果没有的话,需要进行安装。安装方法如下:
1、打卡windows控制面板,添加/删除程序,添加/删除windows组件,里面就能看到Internet信息服务,打钩,并点击右下侧的“详细信息”,再详细信息选项卡里把FTP服务选中,然后点击下一步安装即可。
2、在安装iis的过程中可能会提示你找不到文件,这时候你需要下载一个iis的安装包,文件路径选择这个安装包即可,注意,可能会提示你选择多次,其实每次选择的文件是不同的。iis的安装包网上可以下载,压缩后大约11M左右,注意需要下载XP版本的。安装完IIS后,在计算机管理里就可以看到了,如图一所示。在默认FTP站点上点击右键,打开属性选项卡,即可以配置你的FTP站点信息。
其实,在XP系统中搭建FTP服务器并没有之前用户说的那么复杂,有需要的用户不妨试试上面介绍的方法来搭建FTP服务器
看过“XP系统怎么搭建FTP服务器”
浏览量:3
下载量:0
时间: