Linux服务器配置

一生有你llx · 发表于 2018-12-30 08:21

安装tftp-server

1、安装tftp-server

[root@localhost weijie]# yum install -y tftp-server

Loaded plugins: fastestmirror, refresh-packagekit, security

Running Transaction

Installing : tftp-server-0.49-8.el6.i686 1/1

Verifying : tftp-server-0.49-8.el6.i686 1/1

Installed:

tftp-server.i686 0:0.49-8.el6

Complete!

2、打开配置文件“/etc/xinetd.d/tftp“

[root@localhost weijie]# gedit /etc/xinetd.d/tftp

service tftp

{

socket_type = dgram

protocol = udp

wait = yes

user = root

server = /usr/sbin/in.tftpd

server_args = -s /var/lib/tftpboot //默认目录

disable = no //是否启动

per_source = 11

cps = 100 2

flags = IPv4

}

3、修改防火墙，允许udp端口号69

[root@localhost weijie]# gedit /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT

4、重启服务

[root@localhost weijie]# service iptables restart //重启防火墙

iptables：将链设置为政策 ACCEPT：filter nat [确定]

iptables：清除防火墙规则： [确定]

iptables：正在卸载模块： [确定]

iptables：应用防火墙规则： [确定]

iptables：载入额外模块：nf_conntrack_ftp [确定]

You have new mail in /var/spool/mail/root

[root@localhost weijie]# service xinetd restart //重启xinetd，tftp依赖xinetd服务

停止xinetd： [确定]

正在启动xinetd： [确定]

5、测试

[root@localhost weijie]# tftp 192.168.1.8 //连接服务器

tftp> get 11.c //获取文件

tftp>quit //退出

You have new mail in /var/spool/mail/root

[root@localhost weijie]# ls //查看文件，已经获取到

1 11.c 1.zip 2.c.bz2 4.c 6.c~ rec000012.c.bz2

1. 1.c 2.c 3.c 5.c col res.zip

一生有你llx · 发表于 2019-1-2 07:13

安装nfs

NFS是Network File System的缩写，即网络文件系统。客户端通过挂载的方式将NFS服务器端共享的数据目录挂载到本地目录下。

由于NFS支持的功能很多，不同功能会使用不同程序来启动，因此，NFS对应的功能所对应的端口无法固定。端口不固定造成客户端与服务端之间的通信障碍，所以需要RPC来从中帮忙。NFS启动时会随机取用若干端口，然后主动向RPC服务注册取用相关端口和功能信息，RPC使用固定端口111来监听来自NFS客户端的请求，并将正确的NFS服务端口信息返回给客户端，这样客户端与服务端就可以进行数据传输了。

1、nfs工作流程

1）由程序在NFS客户端发起存取文件的请求，客户端本地的RPC(rpcbind)服务会通过网络向NFS服务端的RPC的111端口发出文件存取功能的请求。

2）NFS服务端的RPC找到对应已注册的NFS端口，通知客户端RPC服务。

3）客户端获取正确的端口，并与NFS daemon联机存取数据。

4）存取数据成功后，返回前端访问程序，完成一次存取操作。

所以无论客户端，服务端，需要使用NFS，必须安装RPC服务。NFS的RPC服务，在Centos5下名为portmap,Centos6下名称为rpcbind。

2、安装nfs

默认情况下，nfs服务已经成功安装。如果没有安装，可以使用yum来安装

1）查询nfs是否安装

[root@localhost ~]# rpm -qa | grep nfs

nfs-utils-lib-1.1.5-6.el6.i686

nfs4-acl-tools-0.3.3-6.el6.i686

nfs-utils-1.2.3-39.el6.i686

2）查询rpcbind是否安装

[root@localhost ~]# rpm -qa | grep rpcbind

rpcbind-0.2.0-11.el6.i686

3、修改防火墙，打开tcp的111端口

[root@localhost ~]# gedit /etc/sysconfig/iptables //防火墙添加111端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT

[root@localhost wj]# service iptables restart //重启防火墙

iptables：将链设置为政策 ACCEPT：filter nat [确定]

iptables：清除防火墙规则： [确定]

iptables：正在卸载模块： [确定]

iptables：应用防火墙规则： [确定]

iptables：载入额外模块：nf_conntrack_ftp [确定]

4、启动nfs服务

[root@localhost ~]# service nfs start //启动服务

启动 NFS 服务： [确定]

关掉 NFS 配额： [确定]

启动 NFS mountd： [确定]

启动 NFS 守护进程： [确定]

正在启动 RPC idmapd： [确定]

You have new mail in /var/spool/mail/root

[root@localhost ~]#

一生有你llx · 发表于 2019-1-3 07:05

配置nfs

NFS服务的主要配置文件为/etc/exports。/etc/exports文件内容格式：

<输出目录> 客户端（选项:访问权限,用户映射,其他）

1、输出目录

输出目录是指NFS系统中所定义的共享给客户端使用的文件系统

2、客户端

客户端是定义网络中可以访问这个NFS共享目录的IP地址或网段或域名等，常用的指定方式

1）指定ip地址的主机：192.168.100.1

2）指定一个子网：192.168.100.0/24 也可以写成:192.168.100.0/255.255.255.0

3）指定域名的主机：david.bsmart.cn

4）指定域中的所有主机：*.bsmart.cn

5）所有主机：*

3、选项

选项用来设置输出目录的访问权限、用户映射等。

1）NFS主要有3类选项：

设置输出目录只读：ro

设置输出目录读写：rw

2）用户映射选项

all_squash：将远程访问的所有普通用户及所属组都映射为匿名用户或用户组（nfsnobody）；

no_all_squash：与all_squash取反（默认设置）；

oot_squash：将root用户及所属组都映射为匿名用户或用户组（默认设置）；

no_root_squash：与rootsquash取反；

anonuid=xxx：将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）；

anongid=xxx：将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）；

3）其它选项

secure：限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）；

insecure：允许客户端从大于1024的tcp/ip端口连接服务器；

sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；

async：将数据先保存在内存缓冲区中，必要时才写入磁盘；

wdelay：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率（默认设置）；

no_wdelay：若有写操作则立即执行，应与sync配合使用；

subtree：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限(默认设置)；

no_subtree：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率；

4、实例

1）编辑配置文件

[root@localhost ~]# gedit /etc/exports //配置文件，共享目录，只读

/wj * (ro,all_squash,sync)

2）重启服务

[root@localhost ~]# service nfs restart //重启服务

关闭 NFS 守护进程： [确定]

关闭 NFS mountd： [确定]

关闭 NFS quotas： [确定]

关闭 NFS 服务： [确定]

Shutting down RPC idmapd: [确定]

启动 NFS 服务： exportfs: No options for /wj *: suggest *(sync) to avoid warning

exportfs: No host name given with /wj (ro,no_all_squash,sync), suggest *(ro,no_all_squash,sync) to avoid warning

exportfs: duplicated export entries:

exportfs: *:/wj

[确定]

关掉 NFS 配额： [确定]

启动 NFS mountd： [确定]

启动 NFS 守护进程： [确定]

正在启动 RPC idmapd： [确定]

[root@localhost ~]#

3）客户端挂载

[root@localhost ~]#mount 192.168.1.8:/wj /media/test/ //挂载服务器上的共享目录wj

一生有你llx · 发表于 2019-1-4 06:54

Bandwidthd

Bandwidthd是一款免费的流量监控软件，它可以用图标的方式展现出网络流量行为，并且可区分出ftp、tcp等各种协议的流量。

1、安装一些依赖软件

[root@localhost bandwidthd-2.0.1]# yum install -y libpng libpng-devel gd gd-devel gcc libpcap-devel

2、下载bandwidthd软件（https://sourceforge.net/projects/bandwidthd/files/bandwidthd/bandwidthd 2.0.1/）

3、解压bandwidthd。

[root@localhost ~]# tar -xzvf bandwidthd-2.0.1.tar.gz

4、安装。Bandwidthd需要进行编译安装，首先要执行configure文件，生成makefile，然后在编译、安装

[root@localhost bandwidthd-2.0.1]# ./configure

[root@localhost bandwidthd-2.0.1]# make

[root@localhost bandwidthd-2.0.1]# make install

5、修改配置文件“/usr/local/bandwidthd/etc/bandwidthd.conf”，设置监听的网段和网卡

[root@localhost bandwidthd-2.0.1]# gedit /usr/local/bandwidthd/etc/bandwidthd.conf

#subnet 10.0.0.0 255.0.0.0

#subnet 192.168.0.0/16

#subnet 172.16.0.0/12

subnet 192.168.0.0/24 //监听网段

# Device to listen on

# Bandwidthd listens on the first device it detects

# by default. Run "bandwidthd -l" for a list of

# devices.

dev "eth0" //监听网卡

6、建立链接，在apache网页根目录建立一个链接，指向bandwidthd，这样可以快速打开bandwidthd

[root@localhost bandwidthd-2.0.1]# cd /var/www/html/

[root@localhost html]# ln -s /usr/local/bandwidthd/htdocs bandwidthd

7、启动bandwidthd

[root@localhost html]# cd /usr/local/bandwidthd/

[root@localhost bandwidthd]# ./bandwidthd

8、在浏览器输入“127.0.0.1/bandwidthd”打开bandwidthd。请确保你已经开启了httpd服务。

9、设置bandwidthd开机启动

[root@localhost html]# gedit /etc/rc.local

touch /var/lock/subsys/local

INITTY=/dev/tty[1-8]

for tty in $INITTY; do

setleds -D +num < $tty

done

/usr/local/bandwidthd/bandwidthd

一生有你llx · 发表于 2019-1-4 07:07

做了一个Linux学习的平台，目前出来一个雏形，各位可以参考使用
链接:https://pan.baidu.com/s/1GOLVU2CbpBNGtunztVpaCQ 密码:n7bk

一生有你llx · 发表于 2019-1-7 06:53

MRTG

MRTG可以分析网络流量，但是它必须依赖SNMP协议。将收集到的数据生成HTML文件，以图片的形式展示出来

1、安装一些依赖软件

[root@localhost bandwidthd-2.0.1]# yum install -y net-snmp

2、配置snmp，编辑配置文件“/etc/snmp/snmpd.conf”

[root@localhost bandwidthd]# gedit /etc/snmp/snmpd.conf

view systemview included .1.3.6.1.2.1.1

view systemview included .1.3.6.1.2.1.25.1.1

view systemview included .1.3.6.1.2.1.2

3、启动snmp服务

[root@localhost bandwidthd]# service snmpd start

正在启动snmpd： [确定]

[root@localhost bandwidthd]#

4、下载bandwidthd软件（https://oss.oetiker.ch/mrtg/pub/?M=D），或者以yum方式在线安装

[root@localhost bandwidthd]# yum install -y mrtg

5、修改配置文件”/etc/httpd/conf.d/mrtg.conf”

[root@localhost bandwidthd]# gedit /etc/httpd/conf.d/mrtg.conf

Order deny,allow

# Deny from all //这句要注释掉

Allow from all //这里为all，允许检测所有ip

Allow from ::1

# Allow from .example.com

</Location>

6、生成mrtg文件，并做一些修改。

[root@localhost bandwidthd]# cfgmaker public@192.168.0.113>/etc/mrtg/mrtg.cfg //生成文件，注意ip地址需要用户自己设置

[root@localhost bandwidthd]# gedit /etc/mrtg/mrtg.cfg //修改文件

# for UNIX

WorkDir: /var/www/mrtg //当前处于centos系统，因此这句去掉注释.这个路径是apache下的网页路径

# or for NT

# WorkDir: c:\mrtgdata

### Global Defaults

# to get bits instead of bytes and graphs growing to the right

Options[_]: growright, bits //去掉注释

7、生成html文件，执行三次指令

[root@localhost bandwidthd]# env LANG=C mrtg /etc/mrtg/mrtg.cfg //第一次

2018-08-22 14:50:00, Rateup WARNING: /usr/bin/rateup could not read the primary log file for 192.168.0.113_2

2018-08-22 14:50:00, Rateup WARNING: /usr/bin/rateup The backup log file for 192.168.0.113_2 was invalid as well

2018-08-22 14:50:00, Rateup WARNING: /usr/bin/rateup Can't remove 192.168.0.113_2.old updating log file

2018-08-22 14:50:00, Rateup WARNING: /usr/bin/rateup Can't rename 192.168.0.113_2.log to 192.168.0.113_2.old updating log file

[root@localhost bandwidthd]# env LANG=C mrtg /etc/mrtg/mrtg.cfg //第二次

[root@localhost bandwidthd]# env LANG=C mrtg /etc/mrtg/mrtg.cfg //第三次

8、在浏览器输入“127.0.0.1/mrtg/192.168.0.113_2.html”,这样就可以访问了

一生有你llx · 发表于 2019-1-10 06:52

webalize

webzlizer是一个免费的web server分析工具，它能够分析apache、ftp等日志，将结果以html形式展示。

1、安装一些依赖软件

[root@localhost bandwidthd-2.0.1]# yum install -y webalizer

2、配置webalizer，编辑配置文件“/etc/httpd/conf.d/webalizer.conf”

[root@localhost bandwidthd]# gedit /etc/snmp/snmpd.conf

<Location /usage>

Order deny,allow

# Deny from all //注释掉这句

Allow from 127.0.0.1

Allow from ::1

# Allow from .example.com

</Location>

3、生成webalizer日志文件

[root@localhost bandwidthd]#/usr/bin/webalizer

4、重启apache，如果不重启就看不到效果

[root@localhost bandwidthd]# service httpd restart

停止 httpd： [确定]

正在启动 httpd：httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain for ServerName

[确定]

5、在浏览器输入“127.0.0.1/usage”,这样就可以访问了

一生有你llx · 发表于 2019-1-14 10:14

安装dovecot

Dovecot是CentOS系统中著名的POP3/IMAP服务器实现。POP3/IMAP是从邮件服务器中读取邮件时使用的协议，POP3将邮件全部从服务器中拖取下来；IMAP则每次从服务器获取邮件名等关键信息，要读某封邮件时，才从服务器下载。

在使用邮件服务之前，请确保你之前配置的DNS可以使用，并且已经启动。我们需要用到DNS配置中的邮件域名解析。

1、安装dovecot

[root@localhost ~]# rpm -qa | grep dovecot

[root@localhost ~]# yum install -y dovecot

Installed:

dovecot.i686 1:2.0.9-22.el6

Complete!

[root@localhost ~]#

2、修改配置文件“/etc/dovecot/dovecot.conf”，开启dovecot功能

[root@localhost ~]# gedit /etc/dovecot/dovecot.conf

protocols = imap pop3 lmtp //这行默认被注释了，必须去掉注释。这里表示启用了imap pop3 lmtp协议

listen=* //监听所有的ipv4接口

login_trusted_networks = 192.168.0.0/24 //允许登录的网段

3、设置邮件的存储路径。修改配置文件“/etc/dovecot/conf.d/10-mail.conf”，参数mail_location

[root@localhost pub]# gedit /etc/dovecot/conf.d/10-mail.conf

# mbox是内部邮箱，属于dovecot持有。而通常IMAP协议支持多种邮箱，因此其他邮箱的内容就存储在/var/mail/%u

mail_location = mbox:~/mail:INBOX=/var/mail/%u

4、创建邮件存储目录。上面已经配置好了邮件的存储路径，但是这个目录需要用户来创建，我们就为用户david创建一个邮件目录。注意，系统中的每一个用户都可以当做邮件用户

[root@localhost ~]# su david //切换到david

[david@localhost root]$ cd /home/david/ //跳转到家目录

[david@localhost ~]$ mkdir -p mail/.imap/INBOX //创建邮件目录

5、设置防火墙，imap使用143端口，pop3使用110端口，在防火墙中打开tcp的这两个端口

[root@localhost ~]# gedit /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT

[root@localhost ~]# service iptables restart

iptables：将链设置为政策 ACCEPT：filter nat [确定]

iptables：清除防火墙规则： [确定]

iptables：正在卸载模块： [确定]

iptables：应用防火墙规则： [确定]

iptables：载入额外模块：nf_conntrack_ftp [确定]

6、启动服务

[root@localhost ~]# service dovecot start

正在启动 Dovecot Imap： [确定]

[root@localhost ~]#

7、检测110和143端口是否运行

[root@localhost ~]# netstat -tunlp | grep 110

tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2650/dovecot

tcp 0 0 :::110 :::* LISTEN 2650/dovecot

[root@localhost ~]# netstat -tunlp | grep 143

tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 2650/dovecot

tcp 0 0 :::143 :::* LISTEN 2650/dovecot

8、命令行登录邮箱

[root@localhost ~]# telnet 192.168.0.113 143 //ip就是服务器地址，143是imap的端口

Trying 192.168.0.113...

Connected to 192.168.0.113.

Escape character is '^]'.

* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready. //到这里说明可以连接了

a login david 543092 //这是登录操作，用户名david，密码543092。这条命令需要用户输入

a OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS] Logged in //登录成功

一生有你llx · 发表于 2019-1-17 08:53

Ntop

Ntop 是一款类似于sniffer的流量监控工具，它显示出的流量信息比mrtg更加详细。

1 、安装一些依赖软件

[root@localhost bandwidthd]# yum install -y gcc libpcap-devel libpcap libtool automake autoconf gdbm gdbm-devel libevent libevent-devel rrdtool rrdtool-devel zlib zlib-devel

2 、安装geoip软件，此软件有多个依赖，可以在 https://centos.pkgs.org 下载。几个rpm包要同时安装

[root@localhost wj]# rpm -ivh GeoIP-1.6.9-2857.el6.art.i686.rpm GeoIP-GeoLite-data-2017.05-1.el6.art.noarch.rpm GeoIP-GeoLite-data-extra-2017.05-1.el6.art.noarch.rpm geoipupdate-2.2.2-2.el6.art.i686.rpm

Preparing... ########################################### [100%]

1:GeoIP-GeoLite-data-extr########################################### [ 25%]

2:GeoIP-GeoLite-data ########################################### [ 50%]

3:geoipupdate ########################################### [ 75%]

4:GeoIP ########################################### [100%]

3 、下载ntop软件（ https://sourceforge.net/projects/ntop/files/ntop/ntop-4.0.1/ntop-4.0.1.tar.gz/download）

4 、解压bandwidthd。

[root@localhost ~]# tar -xzvf ntop-4.0.1.tar.gz

5 、安装。ntop需要进行编译安装，首先要执行autogen.sh文件，生成makefile，然后在编译、安装

[root@localhost ntop-4.0.1]# ./autogen.sh

[root@localhost ntop-4.0.1]# make

[root@localhost ntop-4.0.1]# make install

6 、配置防火墙，增加tcp的3000端口

[root@localhost GeoIP-1.4.8]# gedit /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

[root@localhost GeoIP-1.4.8]# service iptables restart

iptables ：将链设置为政策 ACCEPT ： filter nat [ 确定 ]

iptables ：清除防火墙规则： [ 确定 ]

iptables ：正在卸载模块： [ 确定 ]

iptables ：应用防火墙规则： [ 确定 ]

iptables ：载入额外模块： nf_conntrack_ftp [ 确定 ]

7 、启动ntop

[root@localhost GeoIP-1.4.8]# /usr/local/bin/ntop -d -L -u root -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon

8 、在浏览器输入“127.0.0.1:3000”打开ntop。

一生有你llx · 发表于 2019-1-23 07:19

安装openwebmail

openwebmail提供了可视化的邮件管理系统，它运行在Apache环境下。

1、安装必备软件

[root@localhost ~]# yum install –y perl-TextIconv perl-CGI perl-CPAN perl-suidper perl-YAML

2、在官网（http://openwebmail.org/openwebmail/download/release/）下载openwebmail，解压

[root@localhost ~]# tar –xvf openwebmail-2-53.tar

3、解压后得到两个目录“cgi-bin”和“data”，而且这两个目录下都会包含一个“openwebmail”目录。其中cgi-bin是要执行的程序，而data是数据部分。因此在后面我们要改的地方都集中在cgi-bin目录下的openwebmail

1）将cgi-bin下的openwebmail移动到网页cgi默认目录下

[root@localhost ~]# mv cgi-bin/openwebmail /var/www/cgi-bin/

2）将data复制到“/var/www”

[root@localhost ~]# cp –r data/ /var/www/

3）将data下的openwebmail移动到”/var/www/html/“

[root@localhost ~]# mv data/openwebmail /var/www/html/

4、修改cgi-bin下的openwebmail权限

[root@localhost ~]# chmod –R 777 /var/www/cgi-bin/openwebmail/

5、修改suidperl的权限

[root@localhost ~]# chmod 4555 /usr/bin/suidperl

6、修改配置文件openwebmail.conf，改变参数ow_cgidir、ow_htmldir，它们一个是网页默认目录，一个是数据默认目录

[root@localhost openwebmail]# gedit etc/openwebmail.conf

domainnames auto

auth_module auth_unix.pl

mailspooldir /var/mail

ow_cgidir /var/www/cgi-bin/openwebmail //网页程序路径

ow_cgiurl /cgi-bin/openwebmail

ow_htmldir /var/www/data/openwebmail //网页数据路径

ow_htmlurl /openwebmail

logfile /var/log/openwebmail.log

7、修改身份认证文件，这个文件需要从defaults目录拷贝，然后修改两个参数“passwdfile_enctypted“和”passwdmkdb“

[root@localhost openwebmail]# cp etc/defaults/auth_unix.conf etc/

[root@localhost openwebmail]# gedit etc/auth_unix.conf

passwdfile_encrypted/etc/shadow

passwdmkdb none

8、修改dbm文件，首先从defaults目录下拷贝，然后改变参数“dbmopen_ext“和”dbmopen_haslock“

[root@localhost openwebmail]# cp etc/defaults/dbm.conf etc/

dbm_ext .pag

dbmopen_ext none

dbmopen_haslock no

9、初始化openwebmail服务

[root@localhost openwebmail]# ./openwebmail-tool.pl --init

creating db /var/www/cgi-bin/openwebmail/etc/maps/b2g ...done.

...done.

Welcome to the OpenWebMail!

Send the site report?(Y/n) yes //这里必须输入yes

sending report...

Thank you.

10、重启Apache

[root@localhost openwebmail]# service httpd restart

停止httpd： [确定]

正在启动 httpd：httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain for ServerName

[确定]

11、在浏览器输入“127.0.0.1/cgi-bin/openwebmail/openwebmail.pl“,可以看到下面的登录窗口

12、在登录窗口输入一个已经存在的用户名和密码，由于是第一次登录，我们需要做一些设置

13、设置个人模板

[原创] Linux服务器配置