【正文】 3()。 WHEN: Mon Feb 18 13:29:18 2008。 MSG SIZE rcvd: 6153/var/named/$TTL 1D IN SOA root@. ( 0 。 serial 1D 。 refresh 1H 。 retry 1W 。 expire 3H ) 。 minimum. IN NS .. IN MX mail. IN A mail IN A IN A 做DNS均衡，為分配多個(gè)主機(jī)（IP） IN A IN A oa IN CNAME 為設(shè)置別名/var/named/$TTL 1D. IN SOA root@. ( 0 。 serial 1D 。 refresh 1H 。 retry 1W 。 expire 3H ) 。 minimum. IN NS . IN PTR . IN PTR . IN PTR . IN PTR .查看系統(tǒng)中是否安裝了Bind包：rpm qa | grep bind ,安裝后應(yīng)有類似 “”的內(nèi)容，一般在CentOS的第二張光盤中安裝Bind包：rpm ivh 或在線進(jìn)行安裝：yum install bind配置以上列舉的文件，如果沒(méi)有則創(chuàng)建，應(yīng)主要根據(jù)“/etc/”文件有內(nèi)容來(lái)配置或創(chuàng)建禁用ChangeRoot：bindchrootadmin e ，否將Bind將以系統(tǒng)中的某個(gè)目錄作為Bind的工作目錄，directory /var/named將不會(huì)生效。運(yùn)行Bind： /usr/sbin/named g 加g參數(shù)以便將運(yùn)行過(guò)程的信息顯示出來(lái)。應(yīng)注意錯(cuò)誤信息后臺(tái)運(yùn)行Bind： /usr/sbin/named g amp。 加“amp?！币员愫笈_(tái)運(yùn)行查看Bind是否運(yùn)行：ps eaf | grep named 查看named進(jìn)程是否運(yùn)行，Bind的進(jìn)程為named。后臺(tái)運(yùn)行Bind： /usr/sbin/named g amp。 加“amp。”以便后臺(tái)運(yùn)行查看Bind是否運(yùn)行：ps eaf | grep named 查看named進(jìn)程是否運(yùn)行，Bind的進(jìn)程為named。查看Bind是否監(jiān)聽(tīng)53號(hào)端口： netstat anp | grep :53 DNS的監(jiān)聽(tīng)端口為53在防火墻中開(kāi)放53號(hào)端口： iptables I INPUT p udp dport 53 j ACCEPT用nslookup工具在客戶端進(jìn)行測(cè)試，可以用server來(lái)指定用于解析的DNS服務(wù)器1如果重新配置可以用以下命令重新啟動(dòng)Bind服務(wù)器啟動(dòng)Bind： /etc/重啟Bind： /etc/如果以上列舉的文件配置有問(wèn)題則會(huì)提示錯(cuò)誤，如”root@，等不存在。停止Bind： /etc/1為方便遠(yuǎn)程操作Bind服務(wù)器，可以在不停停Bind服務(wù)器的同時(shí)使配置生效，可以使用rndc工具：生成rdnc配置并產(chǎn)生密鑰：rndcconfgen ，？？？？？？named進(jìn)程是以named用戶身份運(yùn)行的：查看named用戶對(duì)/var/named目錄的權(quán)限：ls al /var/drwxrx. 5 root named 4096 Mar 17 08:36 named可以看到named對(duì)/var/named目錄沒(méi)有寫權(quán)限會(huì)導(dǎo)致寫入錯(cuò)誤更改/var/named目錄群組權(quán)限：chown /var/named nameddrwxrx. 5 named named 4096 Mar 17 08:36 namedCentOS Samba服務(wù)器配置一、安裝前準(zhǔn)備使用Samba服務(wù)器需要防火墻開(kāi)放以下端口UDP 137UDP 138TCP 139TCP 445vi /etc/sysconfig/iptables 配置防火墻端口A INPUT m state state NEW m tcp p tcp dport 139 j ACCEPTA INPUT m state state NEW m tcp p tcp dport 445 j ACCEPTA INPUT m state state NEW m udp p udp dport 137 j ACCEPTA INPUT m state state NEW m udp p udp dport 138 j ACCEPT/etc/，使規(guī)則生效關(guān)閉SELinuxvi /etc/selinux/configSELINUX=enforcing 注釋掉SELINUXTYPE=targeted 注釋掉SELINUX=disabled 增加:wq 保存，關(guān)閉。shutdown r now重啟系統(tǒng)。二、安裝Samba檢查Samba服務(wù)包是否已安裝rpm qa | grep samba說(shuō)明samba已經(jīng)安裝，如果沒(méi)有安裝，運(yùn)行下面命令安裝yum install samba配置sambachkconfig smb on　 設(shè)置 Samba開(kāi)機(jī)自動(dòng)啟動(dòng)service smb start 啟動(dòng)Samba服務(wù)chkconfig nmb on 設(shè)置Samba別名服務(wù)自動(dòng)啟動(dòng)service nmb start啟動(dòng)Samba別名服務(wù)/etc//etc//etc//etc/備份：cp /etc/samba/ /etc/samba/恢復(fù)：cp /etc/samba/ /etc/samba/vi /etc/samba/[global] 　 找到這一行（全局設(shè)置標(biāo)簽），在此行下面添加如下行：workgroup = WORKGROUP 工作組名稱改為 Windows 網(wǎng)絡(luò)所定義的工作組名server string = Samba Server 設(shè)置samba服務(wù)器的主機(jī)名稱security = user 設(shè)置samba服務(wù)器安全級(jí)別為user，即以賬號(hào)和口令訪問(wèn)netbios name = SambaServer 設(shè)置Samba服務(wù)器訪問(wèn)別名在配置文件的末尾添加以下自定義內(nèi)容[SambaServer]在Windows網(wǎng)上鄰居中看到的共享目錄的名字ment = SambaServer 在Windows網(wǎng)上鄰居中看到的共享目錄的備注信息path = /home/SambaServer 共享目錄在系統(tǒng)中的位置public = no 不公開(kāi)目錄writable = yes 共享目錄可以讀寫valid users=SambaServer 只允許SambaServer用戶訪問(wèn)保存配置添加訪問(wèn)linux共享目錄的賬號(hào)SambaServer用戶家目錄為/home/SambaServer, 用戶登錄終端設(shè)為/bin/false(即使之不能登錄系統(tǒng))cd /home 進(jìn)入/home目錄mkdir SambaServer 建立SambaServer文件夾touch useradd SambaServer d /home/SambaServer s /bin/falsechown SambaServer:SambaServer /home/SambaServer R將用戶SambaServer添加入到Samba用戶數(shù)據(jù)庫(kù)，并設(shè)置登錄共享目錄的密碼為：123456smbpasswd a SambaServerNew SMB password:　 輸入該用戶用于登錄Samba的密碼Retype new SMB password:　 再次確認(rèn)輸入該密碼Added user SambaServer.特別注意：這里設(shè)置的密碼是用戶登錄Samba共享目錄的密碼，不是用戶登錄linux系統(tǒng)的密碼重啟Samba服務(wù)器/etc/在Windows客戶端輸入\\ip或者\(yùn)\SambaServer 服務(wù)器別名回車之后，會(huì)跳出來(lái)登錄框，輸入賬號(hào)SambaServer 密碼123456即可訪問(wèn)共享目錄至此，CentOS linux samba服務(wù)器配置完成。1. 一：安裝vsftpd查看是否已經(jīng)安裝vsftpdrpm qa | grep vsftpd如果沒(méi)有，就安裝，并設(shè)置開(kāi)機(jī)啟動(dòng)yum y install vsftpd chkconfig vsftpd on2. 二：基于虛擬用戶的配置所謂虛擬用戶就是沒(méi)有使用真實(shí)的帳戶，只是通過(guò)映射到真實(shí)帳戶和設(shè)置權(quán)限的目的。虛擬用戶不能登錄CentOS系統(tǒng)。修改配置文件打開(kāi)/etc/vsftpd/，做如下配置anonymous_enable=NO //設(shè)定不允許匿名訪問(wèn) local_enable=YES //設(shè)定本地用戶可以訪問(wèn)。注：如使用虛擬宿主用戶，在該項(xiàng)目設(shè)定為NO的情況下所有虛擬用戶將無(wú)法訪問(wèn) chroot_list_enable=YES //使用戶不能離開(kāi)主目錄 ascii_upload_enable=YES ascii_download_enable=YES //設(shè)定支持ASCII模式的上傳和下載功能 pam_service_name=vsftpd //PAM認(rèn)證文件名。PAM將根據(jù)/etc/以下這些是關(guān)于vsftpd虛擬用戶支持的重要配置項(xiàng)，需要自己手動(dòng)添加guest_enable=YES //設(shè)定啟用虛擬用戶功能guest_username=ftp //指定虛擬用戶的宿主用戶，CentOS中已經(jīng)有內(nèi)置的ftp用戶了 user_config_dir=/etc/vsftpd/vuser_conf //設(shè)定虛擬用戶個(gè)人vsftp的CentOS FTP服務(wù)文件存放路徑。存放虛擬用戶個(gè)性的CentOS FTP服務(wù)文件(配置文件名=虛擬用戶名3. 三：進(jìn)行認(rèn)證首先，安裝Berkeley DB工具，很多人找不到db_load的問(wèn)題就是沒(méi)有安裝這個(gè)包。yum install db4 db4utils然后，創(chuàng)建用戶密碼文本/etc/vsftpd/ ，注意奇行是用戶名，偶行是密碼test 123456接著，生成虛擬用戶認(rèn)證的db文件db_load T t hash f /etc/vsftpd/ /etc/vsftpd/隨后，編輯認(rèn)證文件/etc/，全部注釋掉原來(lái)語(yǔ)句，再增加以下兩句：auth required db=/etc/vsftpd/vuser_passwd account required db=/etc/vsftpd/vuser_passwd最后，創(chuàng)建虛擬用戶配置文件mkdir /etc/vsftpd/vuser_conf/ vi /etc/vsftpd/vuser_conf/test //，否則下面設(shè)置無(wú)效內(nèi)容如下local_root=/ftp/ //虛擬用戶根目錄,根據(jù)實(shí)際情況修改write_enable=YES //可寫anon_umask=022//掩碼anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES設(shè)置Selinuxsetsebool P ftp_home_dir=1 //設(shè)置ftp可以使用home目錄 sersebool P allow_ftpd_full_access=1 //設(shè)置ftp用戶可以有所有權(quán)限設(shè)置FTP根目錄權(quán)限mkdir /ftp/ //創(chuàng)建目錄chmod R 755 /ftpchmod R 777 /ftp/最新的vsftpd要求對(duì)主目錄不能有寫的權(quán)限所以ftp為755，主目錄下面的子目錄再設(shè)置777權(quán)限4. 四：設(shè)置防火墻打開(kāi)/etc/sysconfig/ipta