来源: 互联网  发布时间: 2013-12-24

一、DNS主要配置文件

/etc/hosts—主机的一个列表文件—包含（本地网络中）已知主机的一个列表如果系统的IP不是动态生成，就可以使用它，对于简单的主机名解析（点分表示法
/etc/host.conf—转换程序控制文件—告诉网络域名服务器如何查找主机（通常是/etc/hosts，然后就是域名服务器，可通过netconf对其进行更改）
/etc/resolv.conf—转换程序配置文件—在配置程序请求BIND域名查询服务查询主机名称时，必须告诉程序使用哪个域名服务器和IP地址来完成这个任务

二、named配置文件族

/etc/named.conf—主文件—设置一般的name参数，指向该服务器使用的域数据库的信息源
/var/named/named.ca—根域名配置服务器指向文件—指向根域名配置服务器，用于告诉缓存服务器初始化
/var/named/localhost.zone—localhost区正向域名解析文件—用于将localhost转换为本地回送地址（127.0.0.1）
/var/named/name.local—localhost反向域名解析文件—用于将127.0.01转换为localhost
/var/named/name2ip.conf—用户配置区的正向解析文件—用于将主机名映射为IP地址的区文件
/var/named/2ipname.conf—用户配置区的方向解析文件—用于将IP地址映射为主机名的区文件

三、安装BIND域名服务器软件

#yum    install     bind-9.3.3-7.e15.i386.rpm
#yum    install     caching-nameserver-9.3.3-7.e15.i386.rpm
#yum    install     bind-chroot-9.3.3-7.e15.i386.rpm

四、DNS分类

1.惟高速存域名服务器
惟高速存域名服务器不包含域名数据库，它从某个远程服务器每次取得域名服务器查询的信息，一旦取得一个回答，就将它放入高速缓存中，下次查询相同的信息就用用回答
2.主域名服务器
主域名服务器是特定域所有信息的权威来源，它从域管理员构造的本地文件中加载域信息。主域名服务器需要配置一组完整的文件，即主配置文件（/etc/named.caching-nameserver.conf）、正向域的区文件（/var/named/named.zero）、方向域的区文件（/var/named/named.hosts）、高速缓存初始化文件（named.ca）和回送文件（named.local）。
3.辅助域服务器
辅助域名服务器用来从主域名服务器中转移一整套域信息，它是可选的配置选项。区文件从主域名服务器转移出来，作为磁盘文件保存在辅助域名服务器中。辅助域名服务器不需要配置本地区文件，只需要配置主配置文件、高速缓存初始化文件和回送文件。

五、为sina.com的域名配置DNS服务器，必须先配置本机的IP地址

说明：此bind9允许在chroot（牢监）模式下，所有配置在目录/var/named/chroot/var/named目录中；如果bind9运行在非chroot（正常）模式下，所有配置在目录/var/named中
A、正向主要区域(把域名解析IP地址):
1、修改DNS服务器主配置文件
#vi /etc/named.caching-nameserver.conf 修改如下几行：
Listen-on port 53 { 192.168.20.1；}; 监听本机53端口（IPV4）
# listen-on-v6 port 53 { ::1; }; 禁用本机53端口（IPV6）
# allow-query { localhost; }; 关闭只允本机查询
# match-clients { localhost; }; 关闭匹配的客户端为本机



2、修改DNS的区域声明存储文件

#vi /etc/named.rfc1912.zones
声明域名区域信息：



zone:表示区域
IN :开始定义
type master //定义为主DNS
file "sina.zone"; //定义sina域名的数据文件
allow-update { none; } //定义允许来更新的主机
每行必须以 ；分号结束{ none; } :大括号内部两侧必须有空格

3、定义数据文件：
#cd /var/named/chroot/var/named
#cp –p named.local sina.zone
#vi sina.zone



4、检测区域文件的语法错误：



5、更改区域文件所有组：



6、启动DNS服务器：
#service named restart //重新启动DNS服务
#rndc reload //重新加载密钥



7、测试DNS:



<B> 反向主要区域(把IP地址解析域名)
反向解析区域文件的结构和格式与区域文件类似，只不过它的主要内容是建立IP地址映射到DNS域名的指针PTR资源记录。

1、修改DNS的区域声明存储文件
#vi /etc/named.rfc1912.zones
声明域名区域信息，增加以下五行:



2、定义反向区域数据文件：



#vi sina.local //修改sina.local文件如下：



3、更改区域文件所有组：



4、启动DNS服务器：

#service named restart //重新启动DNS服务
#rndc reload //重新加载密钥



5、反向DNS解析验证：



<C> 正向辅助区域
一台Windows2003服务器配置DNS主要区域：
win2003的IP地址为：192.168.20.2
DNS域名：huayu.com



在Linux服务器配置huayu.com域名的辅助区域：

1、修改DNS的区域声明存储文件
#vi /etc/named.rfc1912.zones
声明域名区域信息，增加以下五行:

2、允许主DNS的数据库目录写入权限：

3、启动DNS服务器：
#service named restart //重新启动DNS服务
#rndc reload //重新加载密钥

4、反向DNS解析验证：
自系统会产生区域数据文件huayu.zone



测试DNS解析：



自动学习win2003中的www.huayu.com的正向数据文件到/var/named/chroot/var/named目录下，并取名为huayu.zone；这个区域文件会自动产生。

<D> 反向辅助区域
1、做法同正向辅助区域一样。
2、必须删除/etc/named.rfc1912.zones文件中原有的反向定义，因为一台DNS服务器所在网段只能有一个反向解析区域。

<E>转发DNS服务器
在DNS主配置文件/etc named.caching-nameserver.conf 增加一行：forwarders { 192.168.20.2; };
#vi /etc/named.caching-nameserver.conf



备注：当DNS服务器查询解析该服务器所有区域之外的全部转发到192.168.20.2服务器解析。

<F>配置 DNS服务器子域
1、 在父域DNS服务器中授权子域

#vi /var/named/chroot/var/named/sina.zone 增加后面两行，指定bj子域及bj子域DNS服务器IP地址。



2、在另外一台DNS服务器设定bj.sina.com域DNS服务器
配置方法和父DNS服务器一样，只是域名是bj.sina.com。

# vi /etc/named.rfc1912.zones



#vi /var/named/chroot/var/named/bj.sina.zone



本文转自：http://lonay.blog.51cto.com/872125/192869 

    

    来源: 互联网  发布时间: 2013-12-24

一、FTP工作原理

    在一个FTP会话中，存在两个独立的网络连接：控制连接和数据连接。通常情况下，FTP服务器监听端口号21，等待控制连接建立请求。当FTP控制连接建立之后，即可开始传输文件，传输文件的连接称为FTP“FTP数据连接”。FTP数据连接即FTP传输数据的过程，它有3种传输模式，即主动传输模式（PORT）、被动传输模式（PASSIVE，简称PASV）、单端口模式。

    主动传输模式：当FTP控制连接建立，客户端提出目录列表及传输文件时，客户端发出PORT命令与服务器协商，FTP服务器使用端口20作为服务器的数据连接端口与客户端建立数据连接。端口20只用于连接源地址是服务器的情况，别且端口20没有监听进程而是监听客户请求。在主动传输模式中，FTP服务器使用20端口与客户端的临时端口连接并传输数据，客户端只是出于接受状态。

    被动传输模式：当FTP控制连接建立，客户端提出目录列表及传输文件时，客户端发送PASV命令使服务器出于被动传输模式，FTP服务器等待客户与其联系。FTP服务器在非20端口的其他数据传输端口上监听客户请求。当FTP客户在防火墙之外访问FTP服务器时，需要使用被动传输模式。即FTP服务器打开一个临时端口等待客户端与其连接并传输数据。服务器并不参与数据的主动传输，只是被动接收。

    单端口模式：使用该传输模式，客户端的控制连接端口和数据连接端口一致。因为这种模式无法在短时间连续输入数据并传输命令，因此并不常用。

二、Linux服务器端主要FTP软件：Wu-ftpd、Vsftpd、ProFTPD

有关软件的详细介绍这里不再赘述。

三、配置Vsftpd服务器

Vsftpd配置文件
/usr/sbin/vsftpd     Vsftpd的主程序
/etc/rc.d/init.d/vsftpd  启动脚本
/etc/vsftpd/vsftpd.conf  主配置文件
/etc/pam.d/vsftpd        PAM认证文件
/etc/vsftpd.ftpusers    禁止使用Vsftpd的用户列表文件
/etc/vsftpd.user_list   禁止或允许使用Vsftpd的用户列表文件
/var/ftp                匿名用户主目录
/var/ftp/pub            匿名用户的下载目录
/etc/logrotate.d/vsftpd.log    Vsftpd的日志文件

1.快速搭建一个Vsftpd服务器

1.1：安装软件包

1.2：启动vsftpd服务器

1.3：在/var/ftp/pub目录下创建文件test1
     #touch   /var/ftp/pub/test1

1.4：在客户端用Leapftp软件测试

到此，一台简单的Vsftpd服务器就搭建好。这是一个专门提供下载服务的匿名FTP服务器，这是因为Red Hat已经配置一个默认的FTP服务器，不过在实际应用中并不适用大部分的需求。

2.禁用匿名方式登录FTP
1.1：修改主配置文件：/etc/vsftpd/vsftpd.conf
将第12行的YES改为NO，保存退出，重启服务即可

3. 锁定用户的登录目录
  3.1： 默认用户登录到FTP，除了看到自己的家目录外，还能浏览其他目录，这里让用户锁定在自己家目录下
  3.2：修改主配置文件
添加117和118行，将锁定用户目录的功能开启，然后再指定锁定用户的列表文件

3.3：重启服务，并将us1用户添加到列表文件中
     #service  vsftpd    restart
     #echo   us1    >    /etc/vsftpd/chroot_list

3.4：验证效果
可以看到他的访问目录只能呆在自己家了。

4.更改用户默认的登录目录
  4.1：改变用户的访问目录为：/tmp
  默认每个用户登录到FTP，都是登录到他的家目录
  4.2：在/tmp下建一个文件：test2
       #touch       /tmp/test2
  4.3：修改主配置文件，在主配置文件的最后一行添加：
       # local_root=/tmp
  4.4：重启服务，并验证效果
  us1的登录目录已经改变为/tmp

5. 配置用户的个人配置文件
   在主配置文件中，所有的参数对每个用户都是生效的，比如：local_max_rate=value(限制用户最大的数据传输速度)，定义在主配置文件中的此选项，则会对所有的用户限制相同的速度，但是，若想对一些特点的用户增加最大的数据传输速度，则要用到用户个人配置文件。

5.1：先定义用户的个人配置文件目录：在主配置文件中添加一行
    #user_config_dir=/etc/vsftpd/userconf

5.2：创建这个目录
     #mkdir /etc/vsftpd/userconf

5.3：在这个目录中创建跟用户同名的文件，比如定义us1的个人配置文件
    #touch /etc/vsftpd/userconf/us1

5.4：修改刚创建的文件us1，定义用户us1一些个人配置参数（只对us1生效）。比如设置us1最大数据传输速度，则添加一行
     local_max_rate=100000       #单位为Bytes/s

6.只允许特定的用户可登陆FTP
6.1：修改主配置文件，添加下面三行
  #userlist_deny=NO
  #userlist_enable=YES
  #userlist_file=/etc/vsftpd.user_list
   第三行表示用户的列表文件，第二行值为YES，表示此选项被激活，当列表中的用户登录FTP服务器时，该用户在提升输入口令之前被禁止。即不允许该用户登录。但是第一行值为NO，表示用户列表文件的用户可以登录FTP服务器，默认是YES，禁止文件中的用户登录。所以开启了第二行和第三行，一定要将第一行的值改为NO，否则变成列表中的用户被禁止登陆。

6.2：将允许登录的用户添加到列表文件中
   #echo   us2     /etc/vsftpd.user_list

6.3：重启服务即可，则该FTP服务器只允许us2登录了。

7. 设置用户的操作权限
write_enable=YES/NO
是否有可写权限

anon_umask=
设置匿名用户新增文件的umask数值，默认是077

local_umask=
设置用户新增文件时的umask数值，默认为077   

file_open_mode=
设置上传档案的全限，默认为0666。若要是上传的档案有执行权限，则修改为0777

本文转自：http://lonay.blog.51cto.com/872125/194923

    

    来源: 互联网  发布时间: 2013-12-24

今天在测试 PHP集成环境 Apache服务器时，一切正常，在转换虚拟目录时，突然出现错误提示“You don't have permission to access /index.php on.“无论如何都不能正常浏览，再切换回原目录时，显示正常，只要切换虚拟目录，问题依旧。

其实这里是由于 httpd-conf 里面的配置问题，打开httpd-conf：逐行检查。在大约快一半的地方有以下这段代码：




发现了吧。由于配置了php后，这里的“Deny from all”已经拒绝了一切连接。把该行改“allow from all”，修改后的代码如下，问题解决。



再次在浏览器里打开http://localhost，显示it works！