RedHat Linux 网络服务器构架实务

紫琪

Step 1 RedHat 7.2 install

　　我的建议：

　　1、安装时为／home建立单独的分区，因为／home是用户数据的存放之地，本文档中也将软件的安装文件都放到这个目录下，所以，这样做当你下次重新安装系统的时候，可以保留该分区，数据也就得以保全；
　　2、采用定制安装的方式并选中'Everything'选项，这样特别适合于初学者，否则后面的安装过程中可能会出现找不到某个包或某个命令的情况；但如果是配置Internet服务器，就应该只选择必需的包，做到尽量的精简才够安全；
　　3、选择语言时，建议选中simplified chinese（P.R.CHINA）选项，这样，当你配置好服务器的时候，在程序代码中无需任何声明，中文将被支持而不会乱码；
　　4、使用Gnome做为登陆管理器，使用KDE作为默认的Session，设置默认启动到X，这样做的目的是为了方便远程控制；
　　5、IP: 192.168.1.2,这是我在本文档中使用的IP，这个可以自行设置。
　　6、文档中我没有涉及到防火墙的设置，系统安装完成后你可以使用ntsysv或者chkconfig命令将iptables和ipchains两个服务禁用掉，否则会导致telnet和远程登陆等无法使用；

　　当然，如果您熟悉防火墙设置，可以自行处理。

　　Step 2 X setup

　　##这一步完成后，重启服务器，然后你就可以使用Extra!X等远程控制软件以图形界面在微软平台上进行服务器配置，这样做的好处是可以同时控制服务器端和客户端，不必奔走在两台机器之间。如果你按照下面的设置不能进行远程控制，那么，很有可能你的防火墙策略不允许这样做，禁用掉iptables和ipchains就可以了。

　　vi ／etc／X11／gdm／gdm.conf　　　　　　　　　　／／启用远程控制
　　[xdmcp]
　　Enable=1

　　vi ／etc／X11／gdm／Sessions／Default　　　　　　／／设置默认Session
　　exec ／etc／X11／xdm／Xsession kde

　　vi ／etc／X11／xdm／Xaccess　　　　　　　　　　 ／／设置广播对象
　　192.168.1.*

　　Step 3 Services setup

　　Shell＞ ntsysv
　　运行ntsysv命令启用named 、telnet 和 wu_ftpd 服务，禁用httpd 、mysqld、iptables和ipchains 服务和其他一些不需要的服务，然后用reboot重启服务器。

　　Step 4 Dns setup

　　vi ／etc／named.conf

　　1 创建标准区域
　　##你可以根据你的喜好来命名，这里我使用的后缀是.loc，主要是为了避免和Internet已经注册的域名相冲突，你可以自行决定你的后缀。
　　##添加下面的文本到 ／etc／named.conf

　　zone yesgo.loc{
　　type master;
　　file "yesgo.loc";
　　}
　　zone 1.168.192.in-addr.arpa{
　　type master;
　　file "192.168.1";
　　}

　　2 创建域名库文件
　　touch ／var／named／yesgo.loc
　　touch ／var／named／192.168.1

　　##编辑正向域名库文件，建立主机名和主机别名
　　vi ／var／named／yesgo.loc

　　@　　　IN　　　SOA　　ns.yesgo.loc. root.ns.yesgo.loc. （
　　　　　　　　　　　　　　　　　　　2001050801 ; Serial
　　　　　　　　　　　　　　　　　　　28800　　　; Refresh
　　　　　　　　　　　　　　　　　　　14400　　　; Retry
　　　　　　　　　　　　　　　　　　　3600000 ; Expire
　　　　　　　　　　　　　　　　　　　86400 ） ; Minimum
　　　　　　　IN NS　　ns.yesgo.loc.
　　　　　　　IN MX　　　　0　　ns.yesgo.loc.

　　ns　　　　IN　　　A　　　　192.168.1.2
　　ftp　　　 IN　　CNAME　　ns.yesgo.loc.
　　mail　　　IN　　CNAME　　ns.yesgo.loc.
　　pop　　　 IN　　CNAME　　ns.yesgo.loc.
　　smtp　　　IN　　CNAME　　ns.yesgo.loc.

　　##编辑反向域名库文件，建立主机名指针
　　vi ／var／named／192.168.1

　　@　　　　IN　　SOA　　ns.yesgo.loc. root.ns.yesgo.loc. （
　　　　　　　　　　　　　　　　　　　2001050801 ; Serial
　　　　　　　　　　　　　　　　　　　28800　　　; Refresh
　　　　　　　　　　　　　　　　　　　14400　　　; Retry
　　　　　　　　　　　　　　　　　　　3600000　　; Expire
　　　　　　　　　　　　　　　　　　　86400 ）　　; Minimum
　　　　　　　IN NS ns.yesgo.loc.
　　　　　　　IN MX 0 ns.yesgo.loc.

　　2　IN　　PTR　　ns.yesgo.loc.

　　3 重新启动DNS服务
　　／etc／rc.d／init.d／named restart

　　4 域名查询
　　##测试域名是否解析成功，这是一个交互式的命令行，你可以输入域名或者IP地址进行正向和反向查询nslookup -sil

紫琪

最近在搞linux大家有什么经验可以交流的吗？

傻蛋2002

我不用的，因为没必要了，我们单位买正版的了！所以我就不用LINUS了。呵呵